个人数据授权机制的民法阐释

建立个人数据的授权机制，即主要通过个人授权，特殊情形下采取法定授权，使数据处理者取得针对个人数据的财产性权利。个人授权与个人同意在性质、法律效果以及对个人数据进行处理的范围与稳定性、可转让性等方面存在明显的区别。个人数据授权是指作为数据主体的个人依其意思表示将对其个人数据进行收集、加工、使用等处理活动的财产性权利授予数据处理者的单方法律行为。个人授权与个人数据许可使用合同存在密切联系。个人可以直接授权给数据处理者，也可以通过托管人来授权给数据处理者。基于个人授权，数据处理者取得了针对数据而非数据资源的财产性权利。涉及到国家安全的特殊个人数据属于核心数据，应依法定程序由法定主体对有关单位进行授权。法定授权并非个人数据处理中法定许可。法定授权的实质是国家依法强制取得个人或企业等民事主体针对个人数据所享有的某些权利，然后将这些权利以法定程序授予给特定组织。     

论个人隐私权在网络中的保护

隐私权是公民依法享有拒绝、排斥任何未经法律批准的监视、窥探和防止个人私生活秘密、个人数据被披露的权利。当硕大无比的网络空间给我们带来了无数便利的时候，无论主权国家、法人，自然人都将面临信息控制权的严峻挑战。我们要重视网络中的个人隐私权保护的问题，既要教育网络用户注重隐私权的保护，又要尽快制订相关法规。个人隐私权的主要对象是个人数据。     

论银行卡个人数据的隐私权保护

银行卡个人数据包括个人身份信息、交易信息和信用状况信息。这些信息都属于隐私权保护的范围。持卡人对之享有允许或拒绝他人查询、收集和使用的权利,任何单位和个人不得非法使用,否则视为侵权。持卡人有权提起诉讼,请求停止侵害,赔偿损失。     

面向电子政务的个人数据保护立法初探

政府部门在政务处理过程中经常需要收集和传播与个人相关的数据信息。本文在对电子政务中的个人数据侵权行为分析基础上,通过对国外个人数据保护的相关立法情况的考察,进而对我国面向电子政务的个人数据立法的原则进行了初步探讨。     

网络空间的个人数据与隐私权保护

个人数据、个人私事、个人领域是隐私权的三种基本形式。个人数据为生成主体所拥有 ,足以对主体构成识别的数据均为个人数据。获取个人数据必须事先经过批准且使用公正手段 ,数据用户使用个人数据必须限定在批准范围内。国外某些计算机软件的“序列码”、“识别码”在实际上具有窥人隐私的功能 ,已经引起争论。当前 ,我们必须高度重视信息安全 ,警惕个人隐私权在网络空间受到侵害。     

欧洲人权法院实践中个人数据权与隐私权的关系

个人数据权与隐私权在欧洲区域被认为是两项独立的人权,但是囿于《欧洲人权公约》并未规定个人数据权的事实,欧洲人权法院通过保障隐私数据的方式将部分个人数据权纳入隐私权进行保障。实践中,欧洲人权法院通过扩大对“私生活”概念的解释,不仅将隐私数据认定为隐私权的保护对象,而且还将能够间接识别出个人身份的部分非隐私数据也纳入了隐私权的保障领域。欧洲人权法院通过保障隐私数据拓展了隐私权的保障范围,通过吸纳《关于个人数据自动化处理的个人保护公约》的标准确立了个人数据权的权利内容,使得两项权利实现互动。欧洲人权法院的实践表明,个人数据权源于隐私权,两者不仅在内容上存在交叉,而且都具有保障私生活自由的价值底蕴;同时由于个人数据权还承载一定的财产价值和公共属性,是对隐私权的继承和超越,两者在保障人的尊严层面达到统一。欧洲人权法院的实践对我国明确个人数据权保障体系的基本价值、落实个人数据权与隐私权的制度界分、厘清二者的适用关系具有重要的参考意义。     

民法典框架下个人数据财产法益的体系构建

从欧盟个人数据保护相关立法的变迁可以发现,个人数据从隐私权保护的传统模式开始出现向财产权保护模式过渡的迹象。这并不意味着数据产业界的新机会,而是调节数据主体与数据控制者之间日益失衡关系的新尝试。财产权保护模式有着隐私权保护模式无可比拟的优势,却也存在权利定性和范围界定上的困难。与非个人数据更为鲜明的财产属性不同,个人数据上的民事权益应该构建为一个以数据主体的财产利益为基础、以数据控制者对个人数据的占有利益为核心的财产法益体系。数据控制者及其义务作为个人数据财产法益体系的中心,才能在保护数据主体和发挥数据效用之间保持平衡。     

数据驱动时代的数据隐私保护——从个人控制到数据控制者信义义务

在数据驱动时代,个人数据隐私引发广泛的担忧。基于个人具有隐私自我管理能力的假定,立法者建构了一套沿袭传统个人主义隐私观的数据隐私保护法律框架。这种强调个人控制的立法取向高估了个人在数据实践中的自治能力,难以应对数据时代的隐私挑战。可考虑将信义义务引入新型的数据关系之中,要求自动驾驶汽车制造商、其他智能交通服务提供者以及数据驱动的其他商业场景中的数据控制者以数据受托人身份管理或处分其占有的个人数据,强化其数据受托职责,以弥补个人在隐私管理中的能力不足。     

浅议网络个人数据的隐私权保护

现代科技尤其是电子信息技术的飞速发展和广泛运用,导致网络中个人数据信息隐私权更容易受到侵犯,网络中公民隐私权的保护变得更加迫切。本文分析了网络中个人数据隐私权受到侵犯的各种现象,借鉴国外的相关保护经验,对我国网络个人数据隐私权的法律保护提出应对措施。     

论个人数据商业化利用的合法性和必要性

个人数据商业化利用因为主流人格权观念而存在的理论障碍,法律制度保护也以及不完善,个人数据滥用的现象十分普遍。本文认为,个人数据的财产性属性应得到理论及实践认可,个人数据的商业化利用具有合理性和必要性。     

欧盟个人数据保护的“后隐私权”变革

个人数据保护权的兴起是大数据时代法制发展的新动向。在欧盟范围内，个人数据保护权取代隐私权，成为信息隐私保护和数据保护法制重构的首要权利。个人数据保护进入“后隐私权”时代。与强调消极防御的隐私权不同，个人数据保护权具有鲜明的主动防护特征。与人格权、信息自决权相比，它的规范内容更加确定。欧盟力推个人数据保护权兼具浓厚的法律和产业背景。棱镜门事件后，个人数据保护权的影响力突破区域局限，对全球大数据时代相关市场和法律规范重构发挥重大作用。然而，个人数据保护权也不是没有成本的制度设置，运用不当可能拖累互联网经济发展，甚至会产生保护主义的过度防御问题。我国应对欧盟个人数据保护权的效应进行综合研判，可在规范基础、制度结构和法律形态方面对其进行适当借鉴，但不宜盲目照搬其立法形态。     

个人数据权利的宪法体系化展开

个人数据权利的宪法教义学证成建立在对宪法规范的体系化诠释基础上，既要通过“人格尊严”“人权保障”与“社会保障制度”条款的体系勾连解释出新兴数据自决权，也要结合具体的权利条款导引出传统基本权利向数字世界的移植内容，最终统合在个人数据权利的框架秩序中。为了实现个人数据法益与社会数据法益的均衡发展，需要合理配置个人数据权利的体系结构。在配置模式上，“权利束”理论符合“一数多权”的功能优势，能够综合协调各方数据法益。数据自决权是数据权利束的“束点”，构成个人数据权利的价值内核。在体系构造上，将个人数据权利分为数据本体性权利与数据衍生性权利，可以凸显数字时代人的主体性地位与实现数据社会价值的整体性保护。保障个人数据权利是民主社会的基础与数字化健康发展的前提，在促进数据自由流动的同时，国家需要承担对个人数据权利的公法保护义务。     

数据携带权:基本概念,问题与中国应对

数据携带权是欧盟在《一般数据保护条例》中创设的个人数据权利。《条例》对数据携带权有着明确的限定和适用条件,其中诸多规定具有创新性。数据携带权是在欧盟的多次删改中最终确立的,其确立有着明确的目标指向,即增强个人对个人数据的控制,促进公平竞争和数据的自由流通与社会创新。然而,数据携带权规定本身所存在的问题和矛盾,数据携带权确立后所引发的诸多问题和冲突,使得数据携带权成为一个错误的承诺。数据携带权的这些问题决定了我国目前不宜确立数据携带权,但为了更好地保护个人数据和促进数字经济发展,我们应当加强对数据携带权的研究。     

个人数据安全的法律保护模式——从数据确权的视角切入

个人数据权益的多元性,决定了个人数据在不同场景中的权属不同,这意味着对不同权属性质的个人数据,提供的法律保护模式也不同。我国对个人数据的法律保护模式有三种:财产权保护模式、人格权保护模式和平台保护模式。鉴于当前我国数据确权的制度安排尚未完成、数据的人格权保护没有得到公益救济、数据利益的损害赔偿无法实现,有必要对不同权属性质的个人数据作出有针对性的调整方案:在方法论上应突破私法或公法的思维局限,在立法论与数据应用实践层面,对现有的个人数据保护模式作出相应的调整,通过商业秘密保护模式拓宽数据财产权的保护路径,利用个人数据场景化保护模式弥补人格权保护模式的虚置,利用平台保护模式优化数据安全法律保护的制度设计。     

大数据时代下被遗忘权研究

在大数据时代背景下,个人数据的存储、获取和利用不再受时间和空间的限制,极为便捷和廉价。大数据时代下个人数据逐渐显现出无法被遗忘的特点,个人数据一旦被公开便很难消除,这对个人数据的保护提出了新挑战。在个人数据的保护变得越来越困难的背景下,欧盟率先提出了被遗忘权,使得数据主体有权要求数据控制者隐藏、删除对己不利的过往数据,使其不影响现在的学习、生活和工作,给人们一个重新开始的机会和可能。文章认为被遗忘权体现了"重新开始"的精神,是大数据时代公民追求人格尊严与自由的法律保障。     

大数据时代个人金融信息的保护与利用

个人金融信息具有多样性、敏感性、精准性、高价值等特征.大数据时代的个人金融信息保护需求对现行法律理论、相关制度与机制以及金融机构的个人信息保护管理能力都带来了挑战.在大数据时代,金融法需要被重新定义,即金融法实际上是包括企业信息和个人信息在内的数据管理、共享与利用之法.在大数据时代,个人金融信息保护法需要转型升级.法律需要明确信息和数据的权属,对个人金融信息实行特别保护,完善事中和事后保护机制,完善保密规则的例外情况.我国应发展数字信誉评分业务,推动数据开放共享.     

个人数据的产权化与流通

个人数据具有聚合的必要性和复制的便捷性两个特点，其对塑造公司间交易、交易所交易和消费者合同三种数据交易模式具有重要影响。三种以合同为主体的交易模式存在信息成本高、执行成本高、提供与保护数据激励不足的市场失灵问题，为此，需要通过对数据实行产权化来弥补现行法律解决数据权益问题的困境，并解决相应的市场失灵难题。将个人数据产权配置于个人，通过对《个人信息保护法》的剖析，运用“权利束”理论进一步推导和分析出个人对数据产权的具体权利。借鉴英美法系权利相对性理念和场景化工具来推动个人数据的流动，以促进个人数据的保护和利用。     

个人数据存留与跨境国际立法趋势和问题研究

2012年之后,随着互联网信息服务产业的不断发育成熟,以及电子商务“线上线下一体化”趋势日渐明朗,个人数据存留与跨境问题越发成为各国立法所关注的热点.在20世纪末形成的个人数据存留与跨境的规定,历经十余年的发展,已经逐渐不适应当前形势.本文结合近期各国立法动态,通过比较研究认为,我国在立法中应当审慎规定个人数据存留和跨境问题.     

比较法上的个人数据信息自决权

体现个人人格的肖像、个性表达和言论、个人数据信息等在一定程度上表现的是人内心层面的心理和情感的过程。在社会现实和社会共同生活中,它们是通过个人的决定权来转化和实现的。个人信息自决权应该作为独立的人格权,还是隐私权在信息社会的新外延,美国法和德国法作出了不同的回答。     

网络隐私法律保护简论

隐私一般是指与公共利益、群体利益无关的、当事人不愿让他人知道或他人不便知道的个人信息,而个人数据是所有用来标识个人基本情况的数据。文章针对互联网技术的发展为个人数据处理带来的隐私权问题,在分析西方国家保护模式、梳理我国隐私权保护现状基础上,提出了在我国加强网络空间的隐私权保护的必要性和紧迫性。