个人信息认定标准的适用困境与出路——基于风险社会理论的解释路径

作为数字经济发展核心落脚点之一“数据资源”的重要组成部分，个人信息的有效利用事关数据要素价值激活和数字经济红利释放双重目标的实现。个人信息是建构个人信息相关制度措施的基石概念，明确其规范构造是确保个人信息法律治理体系有序融贯的基本前提。这一法律概念解构所面临的“识别性要件失效风险”和“匿名化规则不确定性”等困境，给现行个人信息保护与利用法律规范的实效化带来了明显的梗阻感。对此，可以从风险社会理论出发，在分析个人信息概念的功能定位和匿名化技术的风险本质的基础上，将“场景化+动态化”风险控制理念合理嵌入个人信息概念认定之中，进而建立“双化协同+三维一体”的个人信息概念评价体系，以弥合技术发展不确定性和法律规范稳定性之间的张力。     

疫情防控中政府信息公开与个人信息保护衡平研究

在抗击新冠肺炎疫情的过程中,政府及时全面地披露疫情信息,不仅推动了抗击疫情工作开展的精准性和有效性,还能及时满足公众的知情权,引导公众有序参与疫情防控。但是,疫情信息公开也意味着公民个人隐私信息存在暴露的风险。基于公共利益满足与个人信息保护之间的利益权衡,公民需要适当让渡其个人信息,但应以公民隐私权为边界,并以对个人信息的去识别化处理为前提。政府在对个人信息去识别化处理的过程中,应当评估个人信息在具体场景中的使用所可能引发的隐私风险,坚持信息数据利用的最小化原则,阻却个人信息再可识别的可能性。同时,应当加强政府对信息采集、传输存储以及披露利用等环节的安全监管责任。     

论刑事侦查中的个人信息保护

整体侦查规则体系对个人信息权益的保护局限,以及具体制度中技术侦查措施规范对大数据侦查的规制失灵,导致实践中出现了以大数据侦查为突出代表的侦查行为干预公民个人信息权益的客观风险。对此,应当建构起刑事侦查中个人信息权利体系和大数据侦查规制体系。个人信息权利体系包括侦查对象的个人信息权利以及侦查机关的个人信息保护义务。大数据侦查规制体系对大数据侦查行为和个人信息主体实行层级化程序控制和区分保护,并以比例原则严格约束大数据侦查行为的使用。此外,还应当建立监管制度与权利救济制度来确保刑事侦查中的个人信息安全。     

数据自由和算法保护

应否设立数据财产权是影响“数据流通和资源化”的关键问题。数据财产权论的支持者以洛克劳动财产论或市场激励原则为基础,主张现有制度对数据保护的不足将导致数据收集者动机受损和市场失灵,但以数据服务为核心的数据流通市场并未失灵。数据收集和处理者可以通过技术、持续更新数据等手段对数据事实上排他,并在限制性合同与反不正当竞争法的保护下开展交易,收回投资成本。况且在制度设计层面,劳动财产论也无法准确界定数据财产权的主体、客体、权利内容和保护期限。若以算法和数据的关系作为数据配置规则的切入点,数据自由和算法保护可以实现经营者利益和公共利益的平衡。数据自由可以保障经营者具有开发算法的公平竞争机会;算法保护则又保障经营者从收集的数据中获得持续性竞争优势。二者的结合还能防范算法决策风险,成为算法治理的新方向。     

数据保护原则视阈下大数据侦查的立法规制

大数据侦查是大数据与侦查的结合,大数据是大数据侦查区别于传统侦查的关键变量和本源性因素。因此,从数据逻辑切入对大数据侦查的立法规制是大数据侦查法治化的内在要求和基本路径。数据保护原则是数据保护领域的黄金法则,具有控制大数据侦查权和保护犯罪嫌疑人权利的积极作用。在个人信息保护立法的框架下,数据保护原则的子原则——目的限制原则、数据质量原则、数据最小化原则、数据保留限制原则以及数据安全原则是大数据侦查立法规制的重要组成部分,现行个人信息保护立法及相关部门立法应根据相关原则蕴含的法律精神完善大数据侦查有关的立法内容。     

"一刀切"与"切一刀"

近年来,我国相继出台了一系列关于个人数据保护的法律法规,建立了"1+3+N"数据法律体系框架,我国个人数据保护制度已初具雏形.其中,"1"即一部基本法,《宪法》第三十三条规定"国家尊重和保障人权",而个人信息保护被《民法典》归为人格权,即人权的一部分;"3"即三部单行法,2016年《中华人民共和国网络安全法》颁布,2020年《中华人民共和国数据安全法(草案)》《中华人民共和国个人信息保护法(草案)》在中国人大网公开征求意见;"N"即若干配套法规制度,各地区、各行业根据实际需要不断完善相关法规制度的建设,有针对性地制定数据保护和使用规则.建议在现有个人数据保护法律框架的基础上,进一步完善政府和企业数据的立法规范,并从监管理念、组织保障、政策扶持等层面完善数字经济发展配套措施.     

被遗忘权法律保护研究

大数据时代,数字技术使大量信息被互联网永久储存,人们逐渐失去对个人信息的控制。始终走在个人数据保护前列的欧盟,在《一般数据保护规则》中提出了"被遗忘权",赋予数据主体要求数据控制者删除与其相关的个人数据并阻止其进一步传播的权利。我国亟待确立被遗忘权,欧美被遗忘权的法律保护各具特点且体系完善,其保护路径可资借鉴。被遗忘权的中国本土化研究可从民法进路、数据保护特殊法进路以及行政法进路展开。应采用长期民法进路和短期行政法进路相结合的方式,将被遗忘权纳入我国法律体系之中。     

人工智能时代个人信息的保护研究

"智能制造"是未来的主攻方向,"智能+"的提出意味着我国的人工智能时代即将到来。尚无《个人信息保护法》的我国,进入人工智能时代后个人信息保护困难重重:面临着个人信息利用和个人信息保护之间的尖锐冲突、对海量个人信息数据的过度需求、个人信息存储存在安全隐患三大困境。通过构建严格的个人信息保护制度,明晰共享信息泄露告知原则;平衡好个人信息利用和保护之间的关系,遵守信息利用最小损害原则;建立个人信息多元监管模式,对未尽到安全保障义务的高管和相关责任人员与企业承担连带责任,以最大化保障个人信息的安全使用。     

大数据时代我国个人信息保护的理念转变与制度构建

大数据技术的发展对以理性人假设为基础、以个人自决权为核心的现行个人信息法律保护框架提出了挑战,现行信息法律保护已陷入利益平衡困境、信息决策困境和系统性困境.归根结底,这些困境的出现源于现行个人信息法律保护框架采取的静态化个人本位保护理念,它与大数据背景下新兴的场景化社会本位保护理念存在错位.在大数据时代,个人信息保护应...     

个人信息保护公益诉讼的制度检视与优化路径——基于100份裁判文书的分析

“大数据”时代下,如何有效保护公民个人信息是一个十分严肃的问题。《个人信息保护法》第70条引入个人信息保护公益诉讼有利于弥补既有规制模式之不足,对强化个人信息保护、维护公共利益极有裨益。但是,检视相应制度规范和实践案例,我国个人信息保护公益诉讼仍存在起诉顺位错乱、起诉主体单一、赔偿责任适用混乱之问题。要以法律解释与制度供给为进路,确立“社会组织优先、检察机关后备”的起诉顺位、充分调动社会组织参与个人信息保护公益诉讼、明确适用损害赔偿责任和惩罚性赔偿之合法性并对适用惩罚性赔偿的构成要件作出严格限制规定,以期制度臻于完善。     

我国生物识别签证制度研究——以推进“移入移民”发展为视角

生物识别技术已越来越多地应用于各国签证制度,生物签证成为我国签证制度未来的发展趋势。目前,生物签证制度在个人信息保护、生物信息应用等方面还存在一些问题,未来可通过采用可靠高效的生物识别技术、构建严格的生物签证信息保护机制、实施涉外管理单位信息共享等路径为生物签证的推行提供保障。     

侵犯公民个人信息罪实证研究——基于168份侵犯公民个人信息罪二审判决书的分析

大数据时代背景下,以互联网为媒介侵犯公民个人信息问题日益严峻.通过对168份侵犯公民个人信息罪二审案件的实证研究发现,当前侵犯公民个人信息行为的刑法规制正面临着保护法益界定不清、法律适用偏差、量刑不适当等诸多问题.未来应从事前预防入手,明确法益保护立场,规范该罪的定罪量刑活动,优化刑罚适用,实现法律条文与司法实践的有效衔接,更好地构建起个人信息保护框架.     

公司

正"脸书"再遭数据泄露据报道,近日,美国社交媒体巨头"脸书"又一次遭遇了大规模用户数据泄露,近5000万用户的账户可能遭遇入侵甚至盗用,其中包括联合创始人马克·扎克伯格和首席运营官谢丽尔·桑德伯格的个人信息。这已经是这家公司今年第二次遭遇用户数据泄露。当地时间10月3日,位于爱尔兰的"脸书"欧洲总部也开始对本次事件展开调查,爱尔兰数据保护委员会正在考虑对     

平衡好鼓励发展和防范风险关系，促进金融科技更好服务实体经济

<正>目前的监管要求除数据保护相关要求外，对数字经济时代的数字和技术的把握还不充分，发展规划中对数据资产和数字技术的潜能挖掘强调的也不够。平衡好鼓励发展和防范风险两者的关系，才能促进金融科技更好地服务于实体经济。随着近年来相关规划和鼓励政策的实施,我国金融科技发展取得长足进步。金融科技技术多点突破,投入持续增加,生态逐步优化,不断发挥“数字技术+数据要素”双轮驱动作用,赋能金融服务提质增效,建立数字普惠金融服务体系,     

反垄断法适用除外制度的法学分析

反垄断法适用除外制度是反垄断法中的重要组成部分。反垄断法适用除外制度有其存在的必然基础,本文主要从经济学、政策性基础加以分析,同时对我国的适用除外制度简单进行了评析并进一步对其完善提出几点建议。     

论非羁码使用中的个人信息保护

非羁码系为了弥补传统审前非羁押措施的不足、依托大数据算法而产生的新型替代性羁押措施。分析《对刑事诉讼非羁押人员开展数字监控的规定》,发现非羁码仅作为监视居住和取保候审的技术性辅助手段,缺乏对犯罪嫌疑人、被告人个人信息保护的考量。基于刑事诉讼法有关强制措施适用的基本原则和个人信息保护法关于个人信息保护的制度和理念,以个人信息保护为重心,夯实非羁码的基础法理,明确其使用过程中所涉个人信息保护的范围和对象,健全非羁码有效实施的制度体系,以此实现非羁码制度的合法性、合理性和实践正当性。     

区块链对要素市场化配置的变革性影响及作用机理

信息基础设施是推进要素市场化配置的重要支撑。通信网络基础设施使要素的线上流动和配置成为可能，区块链为要素线上化提供两大基础性保障功能，即增强数据的可信性和共享性，这既可确认在线上流动的要素价值，又最大化其价值实现。区块链上的交易应用智能合约，缩短了交易全流程的签约时间，降低了签约后再协商的可能性。这一变革性交易模式提高了一次性交易的有效性，降低了专用性投资对契约关系的限制，并从源头上提高违约成本、约束人的机会主义行为、增强合同的完备性、减少交易中的不确定性，以技术和制度来替代原科层组织如企业在节约成本、降低风险中的作用，从而推进要素市场化配置。     

数据合规视野下个人信息删除权研究

数字经济的发展带来新的信息安全风险,而删除权使得个人信息自决权回归,但由于删除标准模糊、删除权与公共利益的冲突以及信息主体与信息处理者利益失衡等问题,致使个人信息删除权面临一定的挑战。当数据来源于个人,个人信息具有人格属性,此时的个人数据往往指向个人信息保护,在信息处理层面便指向了数据合规。个人信息不仅附着信息主体的个人利益,还承载着社会公共利益以及信息处理者的数据利益。为推动个人信息删除权的完善发展,应明晰个人信息删除的标准、平衡删除权与公共利益的冲突并处理好信息主体与信息处理者之间的关系。     

犯罪经济学视野下网络平台数据泄露治理研究

随着经济社会的发展,近年来网络平台数据泄露事件频发。来自网络平台外部的"黑客"和来自内部的人员采取网络攻击和监守自盗的方式,非法获取网络平台中以平台用户个人信息为主的大量数据,严重侵害网络平台和用户的利益。造成这一现象的原因主要是网络平台数据泄露犯罪收益高、成本低。有必要采取措施降低网络平台数据泄露犯罪收益,控制网络平台数据的再利用价值,打击下游犯罪,同时增加犯罪的"投资性"成本和"惩罚性"成本,强化网络平台数据保护责任,打击上游犯罪,增强网络平台数据泄露监测预警和有关部门的技术侦查能力,让违法者"犯不着""不能犯""不敢犯""不想犯"。     

个人信息保护的适应性治理路径：制度创新、能力适配与责任重构

在个人信息安全治理场域,政府面对的治理情境具有高度复杂性和不确定性,表现为有效制度供给不足、成因复杂难判、影响预估不力等。引入适应性治理理论分析个人信息保护的政府治理路径,要把握好三个方面的互动相生：针对制度供给不足,政府开展的行政监管同立法过程交替互动,推动制度更新;针对个人信息安全风险的成因复杂问题,政府部门同信息产业链条各环节的从业企业主动互动,借用其技术资源调整监管方案,实现能力适配;针对个人信息安全风险的影响预估不力问题,政府部门积极与民众沟通,增进政民双方互信,助力责任重构。个人信息保护全过程适应性治理将有力推动个人信息保护的常态化和长效化,促进个人信息安全治理综合体系的形成和完善。