大数据时代我国个人信息保护的理念转变与制度构建

大数据技术的发展对以理性人假设为基础、以个人自决权为核心的现行个人信息法律保护框架提出了挑战,现行信息法律保护已陷入利益平衡困境、信息决策困境和系统性困境.归根结底,这些困境的出现源于现行个人信息法律保护框架采取的静态化个人本位保护理念,它与大数据背景下新兴的场景化社会本位保护理念存在错位.在大数据时代,个人信息保护应...     

大数据时代公民个人信息权的法律保护

公民个人信息权是重要的民事权利。大数据时代,做好公民个人信息权的法律保护,就需要健全相关法律法规体系,切实提高侵害公民个人信息行为的违法成本,构筑多元化监管机制。唯此,方能增强公民个人信息安全的防护水平。     

大数据时代民法典人格权编对个人信息的定位与保护

在大数据时代,个人信息也表现出了一些新特征,体现为"个人弱控制"与"产业强需求"。2019年8月公布的《民法典人格权编(草案三次审议稿)》明确规定自然人的个人信息受法律保护。个人信息在民法典人格权编中被定位为人格权益本质,并且个人享有弱支配程度的人格权益。民法典人格权编中的个人信息行为规制模式可为有效保护个人信息提供支撑。     

“互联网+”时代侵犯公民个人信息犯罪的防控路径

"互联网+"时代,侵犯公民个人信息行为呈现出:个人信息涵盖范围广、被侵害数量大、被用于谋利等违法犯罪活动、单位"内鬼"成为行为主体之一、被害人群体化、共同犯罪趋势较为明显与刑罚轻缓化等特征,形成了复杂的犯罪链条。而部分网络行为主体自身道德伦理缺失,监管制度不到位,个人信息利益化以及网络群体特殊心理是导致个人信息被泄露的重要诱因。为此,在宏观上,要构建"互联网+"的伦理道德,净化网络空间;中观上,要加强多部门的联动治理,落实网络服务提供者的责任;微观上,不断提升公民尊重个人信息的意识和自我保护的能力。须设立《个人信息保护法》,健全个人信息法律规范体系,构建侵犯公民个人信息犯罪的综合治理体系,最大限度地保护个人信息。     

论大数据时代个人信息权法律保障的完善——以“半强制条款”现象的应对为分析视角

目前许多网络平台、APP为了全面获取用户个人信息而订立了“半强制条款”,严重侵犯了公民的人格权、公民个人信息自决权。而我国个人信息权法律保护存在诸多漏洞,立法保护滞后,实践中也面临重重困境,加强个人信息权的法律保护已经成为我国的当务之急,为此,需要从动态多元的角度探讨大数据时代法律保护的制度构建,以完善法律规范为解决路径,加强公民个人信息权的法律保障,为我国网络社会的持续健康发展奠定坚实基础。     

浅谈现有条件下个人信息安全保护之策

通过阐明个人信息与关键信息基础设施之间的关系,以及对当前个人信息安全现状和保护工作现状的分析,强调加强个人信息保护工作的重要性和紧迫性。立足现有法律规范尚待健全的客观条件,探索总结以网络安全等级保护制度为基础的个人信息安全治理工作方法,为企业开展个人信息安全保护工作提供指导。     

个人信息保护的整体性治理：立法、行政与司法的协同

数字时代个人信息国家保护义务的实现需要立法、行政和司法以宪法上的个人信息权作为其行为指南和价值基础,并且这几个方面须努力配合。采用整体性治理理论框架,能够很好地契合个人信息国家保护义务的整合作用,并且能够有效因应当前个人信息保护的理念、机制、手段的碎片化治理问题,有利于增强个人信息保护治理机制的系统性与稳定性。为了推进个人信息保护整体性治理,充分实现个人信息国家保护义务,我国需要树立风险控制与激励驱动的保护理念,搭建正式的和非正式的沟通协调网络,制定多元化的法律规范体系,促进行政监管与第三方监管的协同,健全个人信息保护中的司法救济措施。     

大数据时代个人隐私权保护机制构建与完善

大数据具有数据规模大、种类多以及处理速度快等多个方面的特点,随着社会发展进入大数据时代后,人们借助大数据能便捷发现新知、演绎新价值,推动经济、社会发展的大变革。但大量的数据信息以及高效运作处理模式,使个人隐私权很难隐藏,极容易爆发在社会大众面前,这也使得强化对个人信息隐私权的保护显得尤为迫切。     

“大数据+网格化”模式中的公共数据治理问题研究——以突发公共卫生事件防控为视角

在突发公共卫生事件的防控实践中,"大数据+网格化"模式得到了广泛应用,该模式涉及公共数据采集、共享、公开的全过程,发挥了独特而重要的作用。但由于该模式应用中各方权责尚未完全理顺,实践中也发生了基础数据与防控需求不匹配、政府数据共享不畅、个人信息保护不足等突出问题。对此,应从公共数据治理出发,区分数据生命周期不同阶段加以解决。在数据采集阶段,应明确基础数据采集、汇总的权限,优化数据报送流程;在数据共享阶段,应以法律制度建设和契约方式相配合,促进政府数据共享的有效实现;在数据公开阶段,应主要以法律手段明确个人信息披露的主体、范围和标准,解决个人信息保护问题。由此,将保障"大数据+网格化"模式应用的全面优化。     

行业资讯

中央网信办:做好个人信息保护利用大数据支撑联防联控工作为做好新型冠状病毒感染肺炎疫情联防联控中的个人信息保护,积极利用包括个人信息在内的大数据支撑联防联控工作,中央网信办2月9日公开发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》,明确为疫情防控、疾病防治收集的个人信息,不得用于其他用途。任何单位和个人未经被收集者同意,不得公开姓名、年龄、身份证号码等个人信息。     

论刑事侦查中的个人信息保护

整体侦查规则体系对个人信息权益的保护局限,以及具体制度中技术侦查措施规范对大数据侦查的规制失灵,导致实践中出现了以大数据侦查为突出代表的侦查行为干预公民个人信息权益的客观风险。对此,应当建构起刑事侦查中个人信息权利体系和大数据侦查规制体系。个人信息权利体系包括侦查对象的个人信息权利以及侦查机关的个人信息保护义务。大数据侦查规制体系对大数据侦查行为和个人信息主体实行层级化程序控制和区分保护,并以比例原则严格约束大数据侦查行为的使用。此外,还应当建立监管制度与权利救济制度来确保刑事侦查中的个人信息安全。     

侵犯公民个人信息罪实证研究——基于168份侵犯公民个人信息罪二审判决书的分析

大数据时代背景下,以互联网为媒介侵犯公民个人信息问题日益严峻.通过对168份侵犯公民个人信息罪二审案件的实证研究发现,当前侵犯公民个人信息行为的刑法规制正面临着保护法益界定不清、法律适用偏差、量刑不适当等诸多问题.未来应从事前预防入手,明确法益保护立场,规范该罪的定罪量刑活动,优化刑罚适用,实现法律条文与司法实践的有效衔接,更好地构建起个人信息保护框架.     

APP个人信息保护的路径选择与重构

在APP全面渗透人类生活的当下,个人信息成为了APP行业竞相追逐的资源目标,加强APP所涉个人信息保护迫在眉睫。应当加速推进APP所涉个人信息保护工作,形成以APP行业自律与用户个人信息保护意识提高为辅助,以法律保护与市场监管为重点的综合性保护体系,促进APP行业发展与个人信息权利保护齐头并进。     

个人信息保护的适应性治理路径：制度创新、能力适配与责任重构

在个人信息安全治理场域,政府面对的治理情境具有高度复杂性和不确定性,表现为有效制度供给不足、成因复杂难判、影响预估不力等。引入适应性治理理论分析个人信息保护的政府治理路径,要把握好三个方面的互动相生：针对制度供给不足,政府开展的行政监管同立法过程交替互动,推动制度更新;针对个人信息安全风险的成因复杂问题,政府部门同信息产业链条各环节的从业企业主动互动,借用其技术资源调整监管方案,实现能力适配;针对个人信息安全风险的影响预估不力问题,政府部门积极与民众沟通,增进政民双方互信,助力责任重构。个人信息保护全过程适应性治理将有力推动个人信息保护的常态化和长效化,促进个人信息安全治理综合体系的形成和完善。     

国外法律怎样保护个人隐私（一）

德国：立法较为完备 德国的信息保护法律较为完备。1970年德国黑森州颁布的《个人资料保护法》是最早的国内个人信息保护的法律。1977年生效的《防止个人资料处理滥用法》,旨在消除个人信息处理过程中对“个人德私”所造成的侵害,以法律的手段来保护个人隐私。1977年和1981年,适用于德国联邦政府层面的《联邦数据保护法》和所有州政府层面的《州数据保护法》先后出台。     

侵犯公民个人信息单位犯罪的特征及治理——以160个单位犯罪主体为分析基础

在企业大规模侵犯个人信息的严峻态势下,如何准确把握侵犯公民个人信息单位犯罪的特征与规律,并建构一套完备的治理体系,成为亟待解决的问题.当前,侵犯公民个人信息单位犯罪呈现出涉及行业多元化、地域分布集中化、信息多样化、行为单一化等特征,其治理存在查处率低、处罚力度不足等问题.为有效打击侵犯公民个人信息单位犯罪,保障个人信息安全,需要实现协同治理、社会共治,加大处罚力度,完善归责体系,加强数据合规建设.     

电商立法有利于规范行业发展

正电子商务的迅猛发展难免伴随着泥沙俱下,不仅只限于交易本身,还涉及大数据商业开发与个人信息保护、电子支付等问题,因此有必要用专门法律去解决现实问题,规范行业发展呼唤已久的电子商务立法有了新进展。日前,十二届全国人大常委会第二十五次会议审议了电子商务法草案,这意味着,这部专门针对电子商务的法律出台为时不远了,这对中国     

个人信息保护制度的信义法进路：反思与修正

大数据时代信息主体与信息处理者的地位愈发失衡,传统个人赋权保护路径的效用正在逐步减弱。为有效制约信息处理者并协调其与信息主体间的不平等地位,域外学界提出了信息信托的概念,并发展出了两种模式：一种是美国的“信息受托人”模式,要求信息处理者承担为信息主体利益考量的信义义务;另一种是英国的“数据信托”模式,由第三方受托人提供独立的信息信托服务。两种模式均有不同程度的漏洞,需要结合我国个人信息保护实践加以反思。在肯定个人信息信义法保护思路的前提下,宜对信义义务主体加以修正,由个人信息保护负责人承担信义义务,并对信义义务具体内容、适用范围、法律责任等加以界定,发展出符合我国实际的个人信息信义法保护进路。     

被遗忘权法律保护研究

大数据时代,数字技术使大量信息被互联网永久储存,人们逐渐失去对个人信息的控制。始终走在个人数据保护前列的欧盟,在《一般数据保护规则》中提出了"被遗忘权",赋予数据主体要求数据控制者删除与其相关的个人数据并阻止其进一步传播的权利。我国亟待确立被遗忘权,欧美被遗忘权的法律保护各具特点且体系完善,其保护路径可资借鉴。被遗忘权的中国本土化研究可从民法进路、数据保护特殊法进路以及行政法进路展开。应采用长期民法进路和短期行政法进路相结合的方式,将被遗忘权纳入我国法律体系之中。     

数据正义与个人信息的程序性保护北大核心

个人信息的程序性保护不同于宽泛意义的法律程序,而是指数据处理者实施处理行为前,应当向利害关系人提供的必要程序,以有效约束数据处理者,从而保护利害关系人的合法预期利益。当前个人信息保护制度中,确权授权机制存在固有局限、知情同意规则的效果被弱化、数据利益的分配失衡等情况表明,个人信息的程序性保护亟待加强。三种类型的数据正义理论为个人信息的程序性保护提供了较为体系化的理论支撑:以工具性的数据正义拓展确权授权机制,以程序性数据正义支持个人信息决策理性,以分配性数据正义均衡利益分配。结合我国的个人信息保护制度实践,个人信息的程序性保护可在三个方向上予以加强:细化公示公开程序以配合确权授权机制,强化知情同意程序以制约数据处理决策,完善影响评估程序以协调各方利益。