算法规制的法律困境与消解路径

算法的透明规则、反歧视规则和自动化决策解释规则,基本构成了《个人信息保护法》的算法治理规则体系。但是,算法商业秘密的权利保护与相对人知情权之间的矛盾、算法歧视的合理性标准与治理模式选择,以及自动化决策权和拒绝权的矛盾,在该算法治理规则体系中并没有得到解决。在合理解释上述规则的基础上,应通过治理算法黑箱实现对算法透明的制度构建,差异化治理算法歧视以选择适宜的监管模式,规制算法自动化决策和重点权利保障领域来完善算法的反自动化决策规则。     

数字社会的思维转型与法治根基——以个人信息保护为中心

传统线下社会到数字社会的变迁,使得法律人的思维方式发生了转换,对个人信息进行独立的制度设计和保护成为共识。个人信息在数字社会中兼具人格与财产双重属性,存在于其上的个人信息权表现为内含财产权益的人格权益。其中人格权益专属于个人且由其独享,财产权益则可由信息处理者与个人共享。人格权益的专属性决定了信息处理者须拥有个人信息处理的合法基础并履行个人信息保护义务。而对于财产权益分配,并不必然选择私法路径,通过征收数字税、设立数字基金等方式让人们获得数字红利,或许是更契合数字社会财产分配的选择。无论是传统线下社会还是数字社会,制度设计的核心追求在于实现诚信,数字社会以个人信息为载体,使人的主观诚信有了向客观诚信转化的计量可能,并由此实现数字社会的真正价值。     

论刑事侦查中的个人信息保护

整体侦查规则体系对个人信息权益的保护局限,以及具体制度中技术侦查措施规范对大数据侦查的规制失灵,导致实践中出现了以大数据侦查为突出代表的侦查行为干预公民个人信息权益的客观风险。对此,应当建构起刑事侦查中个人信息权利体系和大数据侦查规制体系。个人信息权利体系包括侦查对象的个人信息权利以及侦查机关的个人信息保护义务。大数据侦查规制体系对大数据侦查行为和个人信息主体实行层级化程序控制和区分保护,并以比例原则严格约束大数据侦查行为的使用。此外,还应当建立监管制度与权利救济制度来确保刑事侦查中的个人信息安全。     

智能催收中的个人信息保护及其法律完善

智能催收通过网络爬虫、大数据分析等手段对债务人信息的处理与《个人信息保护法》的从严保护取向存在冲突,智能决策引擎、智能分案等手段存在泄露债务人隐私的风险,以数据外包方式进行个人信息处理存在违规操作的隐患,算法自动化决策致使个人信息委托处理情形下的违法或不当行为更加隐蔽。应通过催收行业的专门立法明确催收过程中债务人信息处理规则的具体适用，将特定情形下对债务人信息的先行获取纳入法定的合理使用范畴；以“免遭算法支配”为核心完善智能催收中算法自动化决策的监管规则，构建由事前算法评估、事中算法公开和事后算法问责组成的全流程监管机制；强化对催收机构个人信息处理的准入监管与合规监管，促进催收机构内部规则、行业自律规则与监管规则的衔接。     

从《民法典》人格权编到《个人信息保护法》

《个人信息保护法》是我国个人信息保护领域的专门立法,是在《民法典》人格权编之个人信息保护规范的基础上继承和创新而来,二者协力共同构筑我国个人信息保护的规范体系。《民法典》人格权编确立了个人信息民事权益的基本框架,《个人信息保护法》在个人信息的性质、定义、类型、处理原则、处理过程中的权利义务与责任等方面发展了《民法典》的规定,更具有可操作性。《个人信息保护法》在《民法典》人格权编的基础上有所创新,规定了个人信息的国家保护义务,明确了个人信息保护的刑事责任和行政责任,建构了全面的个人信息保护法律制度。在法律适用上,《个人信息保护法》与《民法典》存在前者优先适用以及二者协同适用两种情况。     

数据合规视野下个人信息删除权研究

数字经济的发展带来新的信息安全风险,而删除权使得个人信息自决权回归,但由于删除标准模糊、删除权与公共利益的冲突以及信息主体与信息处理者利益失衡等问题,致使个人信息删除权面临一定的挑战。当数据来源于个人,个人信息具有人格属性,此时的个人数据往往指向个人信息保护,在信息处理层面便指向了数据合规。个人信息不仅附着信息主体的个人利益,还承载着社会公共利益以及信息处理者的数据利益。为推动个人信息删除权的完善发展,应明晰个人信息删除的标准、平衡删除权与公共利益的冲突并处理好信息主体与信息处理者之间的关系。     

非法获取公民个人信息:实践现状、价值检视与规则塑造

对非法获取公民个人信息的现状进行梳理后可发现,司法实践通过泛化解释“其他方法”,实现了对非法获取的全闭环认定。可是,法秩序并不禁止一切形式的信息获取行为,因而应为合法获取信息预留适当空间。为平衡信息保护、发挥信息效益,有必要以同类解释等规则对有关司法认定展开价值检视。双重限定规则是精准认定非法获取公民个人信息的妥当路径,即先判断获取信息是否违反了前置法,包括形式的违法判断与实质的相当性判断;然后,再判断非法获取与先例条款是否具有同质性,包括行为方式的同质与行为对象的同质。双重限定规则属于实体法层面的限定,此外还应兼顾程序层面的限定,严格把握司法认定的证据标准,并从严限定刑事推定规则的运用。     

论宪法解释及其法学特质

我国宪法于1982年第五届全国人民代表大会第五次会议通过．而后几经修正。成为我国宪法的现行正本。作为国家根本性大法，宪法只能对国家权力、公民权利和义务、国家的民主制度、国家的法制原则等做出框架性规定。所以。宪法解释就成了当代宪法学研究的核心论题，对宪法解释方法进行考察也成了理解当代宪法实践的前提预设。本文拟从法学比较域出发，解读宪法解释在预设前提、解释对象性质、解释方法应用、解释创造性程度、解释结果确定性程度等方面不同于其他部门法解释的法学特质。研究宪法解释及其法学特质，以充分凸显宪法解释在法律解释体系中的独特地位，更加全面的把握宪法研究的核心问题。对完法及其解释方法的研究有益于廓清现代法律的框架体系．深化对宪法文本特别是宪法基本权利条款的理解。     

法律解释方法在保护弱势者权益倾向案件中的效用及其限度——从指导性案例40号切入

在最高人民法院发布的指导性案例40号中,法院对《工伤保险条例》第十四条等表述的"工作原因""工作场所"择取与工伤保险机构不同的解释方法,综合运用多种解释方法对处于弱势地位的劳动者作出有利解释,有助于保障立法目的实现、约束行政机关的行政行为、保护弱势者权益的政策在全国范围内形成扩展效果以及增进民众积极依法维权的意识等。但是,地方法院在参照适用保护弱势者权益倾向的指导性案例做裁判时,还需注意有利于弱势者解释的限度,具体包括:以文义解释为首选解释方法、在个案中细致甄识弱势者身份、确认保护弱势者的指导性案例与待决案件类似,以及在保证程序公正的基础上达成司法共识等。     

论大数据时代保险法上信息义务履行方式的改进——由标准化转向个性化

信息义务乃消费者权益保护的重要举措,具有提升消费者意思能力之效果,在履行方式上多采标准化与统一化。然行为经济学认为消费者的个人属性各有差异,理解与认知能力各不相同,标准化的履行方式难以获得实效。有鉴于此,我国保险法上信息义务标准化的履行方式存在制度困境。这一不利局面随着大数据技术的深度运用将得以缓解,保险业者可对每一消费者作深度数据分析,精准界定消费者之个体差异,让信息义务的履行方式趋于个性化,以契合消费者的真实需求。但大数据技术的运用可能会使保险消费者之权益遭受不当侵害,为避免保险业者滥用大数据技术,应设定相应的责任机制以作防范。为实现鼓励保险科技创新与保护保险消费者权益间的利益平衡,相关责任人的归责原则应界定为过错责任。具体而言,保险公司之过错应以是否通过监管沙盒测试为判断标准,而保险公司管理人员之过错应以商业判断规则为评判标准。     

个人信息保护立法路径的思考

我国个人信息保护的路径选择要超越欧美模式,在路径比较中寻找突破。个人信息保护立法要结合中国特色社会主义新时代的宏大背景和数字中国的实践需要来考虑,处理好个人信息在社会中的作用,并根据比例性原则与其他权益保持平衡。     

《政府信息公开条例》第23条的程序缺陷

《政府信息公开条例》第23条规定了在政府信息公开中对第三方权益的保护,但在实际操作中还存在一些问题,使得此规定无法发挥其应有的作用。该条的缺陷在于:"涉及商业秘密,个人隐私,可能对第三人合法权益造成影响"无法准确界定;何谓"对公共利益造成重大影响"难以判断;行政自由裁量权易被滥用。应借鉴政府信息公开中第三人权益保护的域外经验,完善告知义务,科学界定"公共利益",确立保密必要原则。     

论职场智能监控与劳动者个人信息保护之边界

职场智能监控以攫取劳动者个人信息为前提,以处理劳动者个人信息为结果,同时又以持续攫取劳动者个人信息作为继续精准高效运转的保障。然而用人单位运用智能监控的管理权益与劳动者个人信息保护利益之间的冲突未决,导致诸多劳动者个人信息保护困境。在宏观层面上,用人单位往往以智能化管理为名,行侵犯个人信息之实;而劳动者则因智能监控技术滥用与个人信息的过度收集,导致其被操纵风险不断加大。在微观层面上,个人信息处理中的告知同意规则在从属性劳动关系背景下已逐步异化;同时立法层面缺乏针对劳动者个人信息保护的特别关注与救济。因此,亟待确定用人单位使用职场智能监控的基本原则与规则,以确立职场智能监控尺度并厘清其与劳动者个人信息保护之间的边界,并构建一系列配套措施以确保用人单位管理权益与劳动者个人信息保护利益之平衡。     

试述我国商业秘密保护制度的完善

当前,我国关于商业秘密的保护原则、保护范围和侵犯主体不明确、尚没有统一的商业秘密法以及统一的商业秘密评估标准与机构等存在缺陷。应通过制定专门的商业秘密保护法,从而确定商业秘密法律保护原则、侵犯的主体和保护范围、明确有关国家机关人员的保密责任、加重被告的举证责任,建立国际标准化的商业秘密评估机构来与国际接轨等措施解决上述问题。     

试述我国商业秘密保护制度的完善

当前,我国关于商业秘密的保护原则、保护范围和侵犯主体不明确、尚没有统一的商业秘密法以及统一的商业秘密评估标准与机构等存在缺陷.应通过制定专门的商业秘密保护法,从而确定商业秘密法律保护原则、侵犯的主体和保护范围、明确有关国家机关人员的保密责任、加重被告的举证责任,建立国际标准化的商业秘密评估机构来与国际接轨等措施解决上述问题.     

关于见义勇为行为的法律思考

我国目前的法律体系对见义勇为行为的保护不够充分和完善,现行法律规范中的无因管理制度、公平责任原则等,都无法对见义勇为者提供充分的救济。为此,应着力建立和完善奖励和保护见义勇为者的法律,发挥法律应尽的保障见义勇为者权益的义务。     

对完善我国检察解释的法理思考

近年来,我国检察解释体制初步建立,检察解释活动逐渐从无序到有序。但不可讳言,由于理论上的模糊与误解,不仅未使检察解释的有序状态日趋合理,其异化甚至对文本的背离的现象在司法实践中却日益明显。完善我国检察解释体制,应遵循检察解释的原则,改变检察解释权力的一级垄断体制,建立全新的检察解释权一元多级配置的体制;建立切实有效的审判解释与检察解释冲突的解决机制;建立并完善对检察解释的监督与补救机制;适当引入判例制度,强化检察解释对于法律事实的解释。     

侵害商业秘密案件的几个问题

我国反不正当竞争法所规定的侵害商业秘密案件原则上不适用诉讼禁令;当事人约定竞业禁止义务的目的是为了保护商业秘密,违反竞业禁止义务而未侵害商业秘密的案件,属于劳动法调整的范畴,适用劳动案件仲裁前置程序;侵害商业秘密案件仍适用“谁主张,谁举证”原则。     

个人信息保护制度的信义法进路：反思与修正

大数据时代信息主体与信息处理者的地位愈发失衡,传统个人赋权保护路径的效用正在逐步减弱。为有效制约信息处理者并协调其与信息主体间的不平等地位,域外学界提出了信息信托的概念,并发展出了两种模式：一种是美国的“信息受托人”模式,要求信息处理者承担为信息主体利益考量的信义义务;另一种是英国的“数据信托”模式,由第三方受托人提供独立的信息信托服务。两种模式均有不同程度的漏洞,需要结合我国个人信息保护实践加以反思。在肯定个人信息信义法保护思路的前提下,宜对信义义务主体加以修正,由个人信息保护负责人承担信义义务,并对信义义务具体内容、适用范围、法律责任等加以界定,发展出符合我国实际的个人信息信义法保护进路。     

人工智能时代个人信息的保护研究

"智能制造"是未来的主攻方向,"智能+"的提出意味着我国的人工智能时代即将到来。尚无《个人信息保护法》的我国,进入人工智能时代后个人信息保护困难重重:面临着个人信息利用和个人信息保护之间的尖锐冲突、对海量个人信息数据的过度需求、个人信息存储存在安全隐患三大困境。通过构建严格的个人信息保护制度,明晰共享信息泄露告知原则;平衡好个人信息利用和保护之间的关系,遵守信息利用最小损害原则;建立个人信息多元监管模式,对未尽到安全保障义务的高管和相关责任人员与企业承担连带责任,以最大化保障个人信息的安全使用。