人脸识别技术应用的场景化法律规制

人脸识别技术的验证、辨识和分析功能正在不同场景中发挥着越来越显著的作用。由于人脸识别信息具有敏感性和唯一性的特点,信息处理者对其的分析与利用一旦超出原初场景的内在一致性,就有可能损害信息主体的人格、财产甚至人身安全。虽然我国立法对人脸识别信息等生物识别信息进行了特别保护,然而单独同意原则在适用过程中的机械性会与人脸识别技术的便捷性要求相抵牾,目的限制原则与诚信原则也会因忽略场景而在适用时失去抓手。为此,我们有必要进一步深化人脸识别技术的场景化法律规制模式,厘清场景化法律规制的概念,并在场景融合的发展趋势下明确场景划分的内在逻辑。我们应根据信息主体在不同场景中的合理预期,对人脸识别技术施以相对应的规制手段,依场景特点确立评估制度,建立尊重信息主体合理预期的动态同意模式,完善因应场景风险的责任体系,并最终形成兼顾人脸识别信息保护、流动与利用的场景化法律规制路径。     

个人信息匿名化的理论基础与制度建构

匿名化技术作为兼顾数据利用和数据安全的技术始终难以真正落地,原因在于《个人信息保护法》第73条对“匿名化”概念设置了“无法识别”和“不能复原”两个限定条件,这一苛刻要求使得匿名化制度处于“存而不用”的状态。虽然匿名化处理无法实现完全匿名已成共识,但是对于相对匿名的判断标准以及重新识别风险的限定范围始终存有较大争议。现阶段匿名化制度的理论探讨普遍忽视了对该项制度的理论基础探究,而将解决思路限定在个体权益保护的范畴。在数据关系理论范式下,这种信息要素关联性指向的是横向数据关系层面的群体性特征,而这种群体性特征恰恰也是数据经济价值的关键所在。因此,匿名化制度的功能定位应当从单纯地保障个体信息私密性转变为在保障数据关联经济价值的基础上降低重新识别风险。在制度建构层面,匿名化信息所要求的“不能复原”应当被解释为经由事前的风险评估,复原的技术难度和时间成本远超一般主体所能接受的范围。     

个人信息流通利用的制度基础——以信息识别性为视角

《个人信息保护法》以信息主体同意为基础,构筑了个人控制的个人信息直接利用制度,但其是否为流通利用提供了通道仍存疑问。信息因其识别性能的差异,可区分为直接标识符、间接标识符和准标识符,三者给个人权益带来的危害风险不同。《个人信息保护法》规定的匿名化和去标识化本质上是针对特定数据集中信息识别风险的制度安排,能消除因信息本身识别性产生的风险,而很难消除基于识别分析的识别性产生的风险。因此,缺失针对“基于识别分析的识别性产生的风险”的措施,现行关于匿名化和去标识化的规范均不能支撑个人信息流通利用。去标识化需要改造成为“去直接标识符+识别控制”的受控去标识化制度,在防控个人信息识别风险的前提下,为个人信息流通利用提供制度保障,以最大化实现个人信息的社会价值。     

个人信息匿名化处理法律标准探究

个人信息匿名化处理法律制度作为联通个人信息保护与个人信息流通利用的制度桥梁,能够以一种隐私友好的方式满足社会的信息需求.我国现行"无法识别特定个人且不能复原"的匿名化处理法律标准缺乏可操作性,难以有效规范匿名化处理实践.我国可以确立操作方法标准与识别风险检验标准协同的匿名化处理法律标准:关于操作方法标准,可以在技术领域...     

风险与控制：论生成式人工智能应用的个人信息保护

生成式人工智能的技术跃进架空了个人信息处理的告知同意规制和最小必要原则，引发了虚假信息生成和个人信息泄漏的广泛风险迭代问题。传统个人信息的权利保护路径面临认知和结构困境，无法应对生成式人工智能给个人信息保护带来极大挑战。以风险控制为导向的个人信息保护机制不强调信息主体对个人信息的绝对控制，旨在通过识别、评估、分配和管理将风险控制在最小范围内，可以灵活和实用地平衡生成式人工智能应用中的信息利用和风险控制，提供有效的解决方案。在风险控制理念下，对告知同意规则和最小必要原则进行风险化解释与调试，并建立从预防到识别再到控制的虚假信息生成风险的全过程应对机制，以及基于风险的个人信息保护合规管理体系，是当前的最优选择。     

个人信息权作为民事权利之证成:以知识产权为参照

个人信息有别于数据,也不同于隐私。它以个人敏感隐私信息为内核,往外扩散,其边界处于相对确定的状态。以知识产权为参照,相对确定的边界并不影响个人信息的权利化保护。以尊重人格尊严和自由为理念,以个人信息的自我决定或自我控制为理论基础,个人信息权宜定性为人格权。无形的人格特征具有财产利益,在原理上亦接近于以知识产权为代表的无形财产权。个人信息与知识产权的客体类似,均是特定的信息,其权利不能架构在占有的基础上,不是对客体的圆满状态的控制。可借鉴知识产权的"行为规制权利化"的构建路径,以同意、访问、查阅、抄录、复制、更正、删除等具体行为为支点,形成包含个人信息利用的知情权、个人信息利用的决定权以及保护个人信息完整准确权这三方面内容的个人信息权。个人信息权可以满足绝对权的特征,融入民事权利体系中的绝对权大家庭。     

数字政府建设中个人信息保护的风险规制路径

公共部门个人信息保护制度的完善是建构数字法治政府的必由之路。我国《个人信息保护法》采取了公私部门一体调整的宣示性立法模式,目前既无法为公共部门个人信息保护提供足够的规则指引,也未充分满足数字政府建设的需要。数字政府个人信息保护规则的建构,不仅需要考虑公共部门相对私人部门在个人信息处理活动中的特殊性,还要兼顾数字政府在技术和治理这两个层面的革新,进而制定专门规则。风险规制模式不仅是世界范围内个人信息保护制度的发展趋势,而且能够为一体调整模式提供理论基础。通过风险预防原则的适当运用,对个人信息权利的风险化解释与调适,风险管理、风险交流和风险评价等风险规制机制的灵活运用,以及合作治理、独立规制机构、技术治理、回应治理、试验规制和软法之治等风险规制策略的共同配合,建构以风险规制为导向的数字政府个人信息保护机制是我国未来的最优选择。     

刷脸问题治理逻辑的一般规则转向——以技术透明度为基本立场

人脸识别技术滥用导致的信息安全风险饱受社会关注,学者们基于生物识别信息保护、算法治理、技术应用场景限制等视角提出了人脸识别信息保护的专门立法方案。尽管人脸识别信息具有唯一指向性、不易更改性等特征,但这些同样存在于其他生物识别信息,并不足以成为专门规定和单行立法保护的必要事由。在审视和反思现有学说有关人脸信息与人脸识别信息的客体范围混同和场景化理论的解释误区的基础上,我国刷脸问题的治理逻辑不应当陷入"新型信息技术引发社会风险有必要专门规制"的僵化理念,而是应当以增强自然人与信息处理者之间有关刷脸技术应用的透明度为基本立场,基于场景一致性理论和人脸特征识别比对数据库的标准化来限定刷脸技术的必要性情形。     

侵犯公民个人信息罪司法适用规则的完善

网络安全法、个人信息保护法等前置法颁行后，侵犯公民个人信息罪的司法适用规则与前置法之间的不协调、不统一及滞后于司法实践等问题开始凸显。首先，分类分级保护机制存在结构性问题，不能适应社会发展和司法实践的客观需求，表现为高度敏感个人信息的范围过于封闭，未对生物识别信息等个人信息体现出特殊保护的立场；相对敏感个人信息的认定标准限定过窄，对与公民人格尊严高度相关的私密信息的保护力度不够；普通个人信息的规定存在衔接漏洞，造成法网不够严密。其次，情节严重的认定规则存在缺陷，表现为预防要素在定罪中的权重过高；单一违法所得标准对情节严重的评价不充分；不同类型个人信息的比例折算方法不合理。为使刑法与前置法保持协调，消除矛盾，应对现有分类分级保护机制予以系统性优化，对情节严重的认定要素进行整合。     

个人生物识别信息民事权利诉讼救济问题研究

我国《民法典(草案)》将"生物识别信息"列入"隐私权和个人信息保护"的范围。目前,在外国以保护隐私权思路保护个人生物识别信息的民事诉讼实践中所遇到的困难主要包括:"类主体"与"类事由"化问题;侵权行为的"程序性违法"问题;传统"案件—诉讼—损害"的民事法理逻辑对损害赔偿的限定等问题。充分完善"类诉讼"制度;解决新兴权利的法律赋权问题;确定"程序性违法"的"损害"认定标准以及完善举证责任制度,是保证个人生物识别信息民事权利诉讼救济充分实现的制度优化措施。     

身份证明与个人信息保护——我国居民身份证法律规制问题研究

信息社会人们之间的交往需要权威的身份证明,由公权力介入推行的身份证明制度满足了这种需要,并在社会生活中广泛应用.但是只有通过法律规制明确公民个人信息自决权,并设定政府不侵犯和保护个人信息的责任,才能真正发挥身份证证明身份的权威作用.我国日前身份证法律规制的弊端在于政府没有履行必要的个人信息保护职责,公民的个人信息主体地位缺失,导致了政府滥用职权和个人权益受到损害.所以必须以保护个人信息为核心完善我国的居民身份证法律规制制度.     

社会风险控制抑或个人权益保护——理解个人信息保护法的两个维度

个人信息在《民法典》中被确认为一种人格法益,在理论和立法上确立了我国个人信息的私法保护面向。个人权益保护成为构建和理解个人信息保护的重要维度和线索。由于个人信息保护的公共目标和功能可能被个人私益保护的进路所覆盖或消解,因此有必要将社会风险控制作为个人信息保护的重要维度来对待。社会风险控制一直是电子化时代个人数据保护的基础性目的,它对于个人信息保护的相关理论和制度具有很强的解释力和动态构建作用。社会风险控制和个人权益保护两种进路在相关基础问题上出现分歧,如个人信息与隐私的基础关系、一般性保护与场景化保护以及本权与保护权的关系等。在《个人信息保护法》实施过程中,社会风险控制进路有助于合理解读和执行法律,把握风险大小与控制措施的合理匹配,以及在平衡相关立法价值的前提下,释放信息的流动性。     

论个人信息保护中的人格保护与经济激励机制

个人信息保护制度中的"知情—同意"框架偏向于通过信息主体自治以保护个人信息,这一路径选择对信息的合理流通和利用构成了严苛的限制,实践中也存在形式化问题。从理论基础和经验逻辑看,"知情—同意"规则需要考虑更为具体的场景;而在具体场景中,对信息主体的经济激励机制可以引导和促成信息主体的"同意"。因此可以将经济激励作为同意的促成机制,这有助于在不偏离"知情—同意"规则的前提下,为个人信息保护与数据合理利用双重目标的实现提供一种平衡方案。通过经济激励机制,信息处理者可与信息主体共享数据利用产生的经济收益,由此适当突破"必要性原则",获得超出为信息主体提供服务之目的的数据处理权限。但经济激励机制亦需受到内容和形式上的限制,避免被泛化为普遍适用的数据处理后门。在当前我国个人信息保护法的制定中,可以考虑引入经济激励制度,构建人格保护与利益激励相结合的"二元机制",在坚持人格保护的原则下,通过经济激励机制有效平衡个人信息保护与信息的合理流通和利用。     

论个人信息保护的行政规制路径

个人信息保护存在私法诉讼与行政规制两种主要路径,私法诉讼多以侵权之诉的形式展开。由于个人信息处理者与信息主体的地位失衡,信息主体举证困难,维权难度高;由于损害难以界定,诉讼存在成本与收益不均衡的激励困境;同时,个别性的诉讼也难以有效回应系统性的社会风险。行政规制路径以基本权利的国家保护义务作为法权基础,在专业性、信息充分程度、治理效率等方面具有比较优势。个人信息保护立法应当更妥善地处理两种路径的协调。未来个人信息保护的行政规制路径需要进一步明确规制体制,充分运用行政处罚、自我规制、内部管理型规制、第三方规制等多元化的规制机制。     

刷脸的法律治理:由身份识别到识别分析

当前,刷脸的属性已发生了转变.刷脸不再限于"把人认出来"的身份识别过程,而是重在人脸验证/人脸辨析基础上所进行的人脸分析或其他关联分析,已从纯粹的身份识别机制转换为识别分析机制.识别分析机制的应用正是刷脸引起社会普遍忧虑的核心问题所在.此时,刷脸的安全风险被重新放大,监视权力进一步扩张,为基本权利保护带来了更为严峻的挑战.为应对风险变迁,刷脸的规制机制适用亦出现了转向的需求,即在生物识别信息保护机制中限制告知同意的适用;在公共监控信息保护机制中引入自动化决策及风险影响评估的框架;在规制理念上向数字人权保护与场景化规制转向.对此,构建适应识别分析机制的法律治理路径要求:应以比例原则作"最小必要"检验,适用自动化决策框架进行场景化规制,通过优化架构设计以进一步降低识别分析的风险.     

证券内幕交易规制范围确定的内在逻辑

证券内幕交易规制范围确定的逻辑起点在于经济价值判断。应通过引入机会成本概念进行制度选择分析，强调禁止内幕交易行为是因为替代性制度在经济效果上“更优”,而不是直接认定行为本身无价值。在实施替代性制度的背景下，禁止内幕交易行为的道义标准仍然是规制范围确定的基础。总体上应摒弃客观行为违反“信息绝对平等”或者“信息平等获取”等令人误解之观念，根据内幕信息“获取”来源和“利用”用途区分不同的道义判断标准。内幕交易规制范围确定的逻辑终点是贯彻禁止内幕交易的道义标准而选择合适的规制路径和方法。我国应该选择折衷路径确定内幕交易的规制范围，并根据“利益冲突”和“非法获取”两个具体行为认定标准来具体执行。厘清证券内幕交易规制范围确定的内在逻辑，有利于理解现行立法不断扩展规制范围的共同趋势，也可为构建本土规制理论奠定基础。     

论个人信息保护的专责机关

个人信息保护有赖于政府积极作为,如何设立专门的监督机关落实个人信息保护事务,虽因立法及行政体制有所差异,但绝大多数国家和地区均认为个人信息保护专责机关对个人信息的守护、平衡隐私和促进个人信息自由流通具有举足轻重的作用.中国个人信息保护立法对此规定并不明确且将规制权力分散于诸多部门之中,分散型规制体制因执法责任边界不清而呈现规制真空或者重叠的现象.设立个人信息保护专责机关,是国家通过组织运作保障个人权利的重要体现,对行政组织法理提出了更高要求.分殊化的行政组织设计,可以充分发挥行政组织作为规制手段的作用,不仅有利于促进统一规制和部门协调的实现,更有益于丰富行政组织法的研究.     

“基于风险”的个人信息保护?

传统上，个人信息保护倚重个体行使控制性权利。近年来，在针对这一保护方法的批评中，一种基于风险的保护方法被提出，并在立法层面得到了一定程度的体现。这种基于风险的保护方法的潜力在于，在宏观层面，它有利于强调国家有义务为个体的自我发展创造结构性的环境，并适度关注一些集体层面的法益和损害；在微观层面，它有利于指导抽象的法律原则根据具体场景中的风险水平而合比例地适用。然而，与传统健康、环境等传统风险规制领域不同，个人信息保护领域引入基于风险的方法也面临风险预防缺乏焦点、风险评价无法客观量化、风险的功利考量与权利的道德边界需要协调等挑战。     

权利抑或利益：个人信息保护立法模式之辩

当个人信息保护与数据流通发生冲突时,基于利益衡量,原则上应力求二者关系的协调,但无法衡平时个人信息保护应处于优先地位。检视个人信息利益的保护模式,其中一般人格利益模式和纯粹的民事利益模式均存在缺陷。运用德国权益区分理论,在法教义学上审查可知应当确立个人信息权利模式。基于应更侧重于人格权益的保护、作为具体人格权可兼顾数据流通、可实现多途径救济等因素的考量,将个人信息权利合目的性限缩为具体人格权。在个人信息保护法的制定中,还应注重场景适用具体规则的构建,包括应排除纯粹私生活领域的信息行为,确认为维护公共利益处理个人信息的行为,强化商业领域信息处理的规制力度。     

风险治理视角下的个人信息保护路径

数字时代应有效回应信息科技引发的新型信息风险。日益广泛的个人信息处理行为不仅可能会给个人带来多种风险,影响个人人格的全面自由发展,而且可能会对社会与国家造成重大安全隐患。有效保护个人信息,既需要公私主体消极不侵犯个人信息,又需要国家通过不断完善体制机制积极治理信息风险。在风险治理组织上,宜吸收大部制机构改革的历史经验,设立统一的个人信息保护专门机构实施“一站式监管”。在风险预防措施上,应对个人信息进行科学的分类分级以进行不同安全等级的信息风险预防,并以安全与效率的平衡为理念设计个人信息保护影响评估、个人信息出境安全评估等制度。由于个人信息保护执法裁量空间巨大,有必要努力制定个人信息保护处罚裁量基准,并探索执法和解机制以促进企业合规。为了更全面有效地进行信息风险治理,应逐步放宽个人信息保护民事公益诉讼,强化个人信息保护行政公益诉讼。