个人信息司法保护的利益衡量

在我国《个人信息保护法》已经颁布实施的情况下,个人信息司法保护的利益衡量更显重要,主要体现为个人信息利益与社会公共利益和企业数据利益之间的冲突与平衡。从法律依据看,我国法律文本中解决个人信息利益与其他利益冲突的规定主要体现为“数据条款”和“公共利益条款”。从司法实践看,公共利益界定的模糊导致了其与个人信息利益的紧张关系,公共利益代表机制的多元加剧了其与个人信息利益之间的冲突,且呈现出“重追责轻管理”“重刑轻民”、救济机制不畅等特点。实现个人信息司法保护的利益平衡,在解释论层面需要强化处理个人信息基本原则、保护责任机制和侵权法律责任,在立法论层面需要进一步明确界定相关核心概念、创新个人信息保护模式、建立专门个人信息保护机构以及健全个人信息权益救济规则。     

大数据时代个人信息的刑法保护

<正>大数据给经济注入了巨大的驱动力,与此同时,个人信息安全问题也越发凸显。现阶段,在个人信息安全的刑法保护方面还存在个人信息界定不明确、前置性规定缺乏、行为方式不全面、刑罚力度较低等问题。对此,有必要深入研究,进一步完善大数据时代背景下个人信息刑法保护的路径,以期更好地构建我国个人信息安全保障体系。一、个人信息刑法保护的立法现状个人信息作为一个法律概念进入我国法学界的视野,以刑法修正案（七）和刑法修正案（九）为标志,我国个人信息刑法保护的立法逐步完善。     

公民个人信息的刑事法律保护思考

随着信息时代的发展,公民个人信息的重要性日益体现.<刑法修正案(七)>通过设立非法出售、提供公民个人信息罪与非法获取公民个人信息罪,希望进一步保护公民个人信息.然而纵观该条文出台之后的司法实践环节,却发现诸多疑问.本文以浙江省首起非法获取公民个人信息罪判例为切入点,由现实问题引申至司法实践环节,再进一步追溯到立法层面,...     

云计算背景下欧盟消费者个人敏感数据的法律保护

在云计算背景下,欧盟个人数据保护立法中对于个人敏感数据的差别化保护标准已不能适应新技术的发展要求,在数据处理、身份和访问管理以及云服务协议方面存在适用困境。欧盟在新一轮的立法改革中对消费者个人敏感数据保护问题予以了特别关注,对个人敏感数据的涵义进行了扩展与补充、强化了数据处理者及数据控制者的说明责任并引入了新型消费者数据权利,这些规则为消费者个人信息提供了更为全面的保护,但同时也存在待完善之处。在大数据时代,我国应当借鉴欧盟立法改革的经验,在个人信息保护立法中制定特别适用于消费者的敏感信息保护规则,从而更好地维护消费者利益。     

成就与局限：能动主义司法实践中的个人信息保护

在我国,司法机关对个人信息的保护,具有较强的司法能动性和司法造法性。因为,在立法上,不但对传统（古典）隐私权的独立保护是较晚的事情,而对以个人信息为主要保护对象的现代隐私权的保护,     

论《网络安全法》对个人信息刑法保护的新启示——以两高最新司法解释为视角

《网络安全法》的出台对侵犯公民个人信息犯罪的实体规范产生了很大的冲击和影响,引发了个人信息刑法保护的新问题,如刑法能否为匿名个人信息提供保护;刑法应否将非法收集、使用个人信息行为入罪化;刑法应否为个人关键信息提供特殊保护等,2017年5月8日两高发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》对这些问题作出了不同程度的回应.同时,《网络安全法》与该《解释》的出台也使刑法对个人信息刑法保护的传统问题变得更加突出,主要是罚金与罚款衔接不顺以及相似罪名的司法解释矛盾突出.《网络安全法》不是针对个人信息保护的专门立法,我国对个人信息保护的立法还是一项未竟的事业.刑法在应对网络信息数据犯罪的过程中,还要不断完善和解释刑法规范的自有规定.     

公民个人信息刑法保护问题研究

我国于2009年3月通过的《刑法修正案(七)》虽然确立了全面保护公民个人信息的立法精神,然而,在司法实践中还存在着很多争议,在理论的具体刑法保护方面也仍有着较大的改进和完善空间,如对公民个人信息范围的认定、侵犯公民个人信息犯罪的主观罪过等问题都需要深入地探究与明确。本文主要从相关的立法评价、司法认定、立法改进三个方面,对公民个人信息的刑法保护问题进行详细的探讨,并结合我国澳门特别行政区在相关方面较为成熟的立法及适用经验,提出适当的建议,以期对我国大陆相关的刑事立法及其完善尽一份微薄之力。     

社会风险控制抑或个人权益保护——理解个人信息保护法的两个维度

个人信息在《民法典》中被确认为一种人格法益,在理论和立法上确立了我国个人信息的私法保护面向。个人权益保护成为构建和理解个人信息保护的重要维度和线索。由于个人信息保护的公共目标和功能可能被个人私益保护的进路所覆盖或消解,因此有必要将社会风险控制作为个人信息保护的重要维度来对待。社会风险控制一直是电子化时代个人数据保护的基础性目的,它对于个人信息保护的相关理论和制度具有很强的解释力和动态构建作用。社会风险控制和个人权益保护两种进路在相关基础问题上出现分歧,如个人信息与隐私的基础关系、一般性保护与场景化保护以及本权与保护权的关系等。在《个人信息保护法》实施过程中,社会风险控制进路有助于合理解读和执行法律,把握风险大小与控制措施的合理匹配,以及在平衡相关立法价值的前提下,释放信息的流动性。     

构建个人信息多元化保护的法律路径

<正>一、确立个人信息多元化保护的法律框架在大数据背景下,个人信息保护确实超出了传统的公法和私法二分保护格局。传统的公法主要强调政府机构对个人信息的保护,而私法主要侧重于个人之间的合同约定和侵权行为。然而,随着互联网和大数据技术的发展,个人信息的收集、存储和处理规模大幅增加,隐私泄露的风险日益加剧,需要一种更为综合和多元的保护框架。¹     

公民个人信息刑法保护问题研究

我国于2009年3月通过的《刑法修正案（七）》虽然确立了全面保护公民个人信息的立法精神,然而,在司法实践中还存在着很多争议,在理论的具体刑法保护方面也仍有着较大的改进和完善空间,如对公民个人信息范围的认定、侵犯公民个人信息犯罪的主观罪过等问题都需要深入地探究与明确。本文主要从相关的立法评价、司法认定、立法改进三个方面,对公民个人信息的刑法保护问题进行详细的探讨,并结合我国澳门特别行政区在相关方面较为成熟的立法及适用经验,提出适当的建议,以期对我国大陆相关的刑事立法及其完善尽一份微薄之力。     

个人信息权及其欧盟保护

个人信息权是指自然人依法对以数据电文形式存在的可识别的个人信息所享有的支配、控制并排除他人侵害的权利,大体上从属于人格权范畴,与传统人格权相比较又表现出相对的个性特征。目前个人信息侵权形式主要表现包括ISP对个人信息的非法使用和传播、未经授权搜集利用他人信息、专门的网络窥探和调查业务以及公权力机关工作人员及公共服务单位非法出卖泄露个人信息等。由于目前国内个人信息权侵权与保护相关立法相对缺位,因而从欧盟个人信息保护的立法演进开始,介绍欧盟以《资料保护指令》为代表的系统保护经验,从而推动和促进我国相关立法的发展。     

大数据时代我国侵犯公民个人信息罪:从特点分析到完善建议

大数据时代,社会数字化转型使得个人信息的外延与内涵呈现多元化扩张的态势,在信息安全、个人隐私和知识产权保护等领域出现了新问题。作为狭义的、纯正的网络犯罪,侵犯公民个人信息罪在司法实践中面临着行为方式、犯罪对象及网络黑产的认定障碍,导致犯罪治理的效果不佳。前置性行政标准模糊、司法解释周延性不足、个人维权机制无力是削弱当前犯罪治理效果的主要原因。针对当前侵犯公民个人信息犯罪呈现的有组织化、集团化和产业化特征,传统的刑事对策不能应对大数据时代公民个人信息保护的需求,亟须严密法网,进一步类型化侵害行为,完善相关行政前置标准与司法认定规则。并建议引入刑事合规计划,更好地实现个人信息保护和企业发展并行,实现法律规制与行业自律之间的积极良性互动。     

论数据犯罪的立法重塑

当前《刑法》所规定的数据犯罪主要源于前数字经济时代，所保护的数据类型及对侵害行为的规制皆无法适应数字经济时代的发展需要，对既有规范的刑法解释亦无法实现对数据法益的妥善保护，立法断层与司法瓶颈并存。数据分类分级保护制度为刑法介入数据保护划定了合理界限，值得刑法保护的数据应被限定为《数据安全法》等前置法所特别保护的重要数据，一般数据不宜过早地被纳入刑法保护范畴。承载私法益的个人数据和企业数据能够通过《刑法》所确立的关联犯罪得到妥善保护，没有必要通过增设新罪予以重复保护。基于对数据犯罪立法的体系性考察，建议增设非法处理重要数据罪，以衔接《数据安全法》等，弥补对关乎国家安全、公共利益的重要数据的保护空隙，同时对侵犯公民个人信息罪进行必要的立法扩容，以回应实现全流程规制非法处理个人信息数据行为的实践期待。     

基因隐私权的民法保护

以传统隐私权保护为基点的现行立法与司法,无法完成现代隐私权,特别是个人信息隐私权所强调和要求的保护架构.在权利配置上,无法实现对传统隐私权按照个人信息处理程序的不同阶段进行权利增设与重置.在保护机制上,无法通过司法能动主义建立个人信息隐私权,特别是基因隐私权所要求的公共监督框架.因此,在后基因组时代,应当坚持以个人信息法作为个人信息(包括基因信息)保护的基本制度框架,在个人信息法的范围内,对作为高度敏感个人信息的基因信息予以特别处理.     

大数据时代下个人信息权的私法属性

个人信息权的法律属性是个人信息保护亟需回答的首要问题.当前我国不乏个人信息保护的相关规范,但仍缺少对个人信息权的明确规定.司法实践上,亦对个人信息的法律属性认识不一.纵观世界各国,有以欧陆“逐步发展个人信息权”与美国“隐私权保护”为代表的两种模式.在法理学说上,个人信息权主要有六大学说:宪法人权说、一般人格权说、隐私权说、财产权说、新型权利说、独立人格权说.其中,唯有独立人格权说恰当阐释了个人信息权的私法属性.个人信息权具有与大数据时代特征相适应的独特内涵,其范围、内容均无法为其他权利所替代,社会情况的深刻变化呼唤个人信息权的诞生.在法律属性上个人信息权是一项独立的人格权.     

论个人信息保护限制的立法范式与体系逻辑——以应对突发疫情事件为例

对个人信息保护进行适当限制是平衡个人权益与公共利益的必然选择。基于特定的紧急背景在公法中设定个人信息保护限制,虽有助于集中力量驱逐疫情,但往往忽视对作为私权客体性的个人信息对象考察,容易侵犯个人信息法益。当前我国民法典对个人信息保护的限制规定虽符合疫情防控下个人信息保护限制的紧急需求,但缺失对权利限制的一般条款以及合理实施的进一步解释,亟待更精细的规范进行界定。这表明应对重大疫情防控时,我国立法在个人信息保护的合理限制问题时出现了制度缺位。原因在于,无论是公法还是私法都无法独自处理好疫情防控下的个人信息保护限制问题。公、私法二元性质个人信息保护立法框架契合数据治理理论的内在属性,也是风险社会中公私法协力的必然要求。重大疫情背景并不决定个人信息保护限制的二元范式,这是由个人信息的属性本身所决定的。公法和私法分别规定个人信息保护限制规则均具有部分正当性来源,但从法律的实现效果以及比较立法趋势来看,将个人信息保护限制置于一部公私复合的个人信息保护法之中更符合时代发展。文章最后在该立法范式引导下,反思了当前个人信息保护限制立法体系逻辑,并提出了个人信息保护限制立法完善的建议。     

被遗忘权立法的美国模式及其立法启示——以加州被遗忘权立法为研究背景

“被遗忘权”是大数据时代个人信息删除制度的立法新发展。美国并不赞同欧盟模式的被遗忘权。加利福尼亚州立足美国法制传统构建了一个体现美国利益需求的被遗忘权。加州立法从维护个人发展权意义上建构未成年人的被遗忘权,以数据最小化原则为基础,建构适用于消费者与企业之间数据处理的被遗忘权,赋予个人删除本人发布的个人信息的权利,同时规定了一系列删除信息的例外,较好地协调了被遗忘权与言论自由和信息经济发展的矛盾。加州立法已成为美国个人信息保护立法的典范。未来,美国可能以加州模式为模板构建媲美欧盟被遗忘权的个人信息删除制度。加州对被遗忘权制度的取舍对我国《个人信息保护法》第47条的理解与适用具有启示意义。     

DEPA个人信息跨境流动的规则检视与中国法调适

数字经济背景下,世界主要国家均在积极探索协调个人数据信息保护规则与跨境自由流动规则。《数字经济伙伴关系协定》(DEPA)要求成员国寻找到个人数据信息跨境自由流动及其安全权益保护的合理平衡点,以期形成统一的个人信息跨境流动保护与监管的合作机制。我国正推进加入DEPA谈判,但国内法关于个人数据信息跨境流动的规则,与DEPA有关规则之间存在立法理念目标、规则设计目的和限制判定标准等方面的差异。中国式涉外法治现代化语境下,为更好调适融通我国国内法与DEPA的个人信息跨境流动规则以促进数字贸易发展,应合理援引例外条款维护国家主权安全利益,完善个人信息保护可信任标志及认证制度,厘清需要严格保护的个人信息的范围与内容,加强与DEPA成员国之间的个人信息跨境流动保护与监管合作机制。     

非法利用个人金融信息行为刑法规制强化论

基于非法利用个人金融信息行为凸显的严重社会危害性、惩治侵财犯罪上游行为的需要，以及推进我国信息网络化发展的需要等，应强化对非法利用个人金融信息行为的刑法规制。然而，现行刑法尚未突出对非法利用个人金融信息行为的规制，也未与个人金融信息保护的行政法律法规相衔接；当前对非法利用个人金融信息行为的刑事司法规制也尚存定罪量刑缺乏统一性的突出问题。对此，在立法层面，应增设非法使用个人金融信息罪，并完善相关民事法律和行政法规；在司法层面，应调整司法解释对“情节特别严重”的倍化标准规定，增设目的要素不同情况下的法定刑升格标准，并在对“以其他方法非法获取公民个人信息”的司法解释中增加列举未尽之意的表述。     

浅谈大数据时代个人信息保护问题

本文将通过对个人信息的介绍和目前我国个人信息保护问题的现状,同时参照欧美等国对于个人信息保护的措施,提出相应的看法和意见对于在大数据时代我国政府应当如何保护公民的个人信息安全的问题,提出行之有效的建议。