论国家机关的个人信息保护法律责任——以《个人信息保护法》第68条为切入点

我国个人信息保护法第68条规定了国家机关的个人信息保护法律责任。在责任主体方面,该条涵盖国家机关和准国家机关的个人信息处理者与个人信息处理活动规制者两种身份,但存在两项缺漏：一是未明确履行个人信息保护职责的部门不依法履职的法律责任,二是未规定对非国家机关违法负直接责任的公职人员应受处分以及对国家机关违法负直接责任的人员应受行政处罚。在适用行为方面,第68条第1款所称的“不履行本法规定的个人信息保护义务”指作为个人信息处理者的国家机关违反该法义务性规定;第2款所称的“玩忽职守、滥用职权、徇私舞弊”彼此独立,其对应于我国刑法第397条第1款和第402条。在责任形式方面,第68条的“责令改正”属于内部行政行为,存在落实不力之虞,需强化内部和外部监督;“处分”指任免机关、单位给予处分和监察机关给予政务处分。违法人员具有党员身份的,还应受到组织处理、党纪处分,涉嫌犯罪的应追究刑事责任。     

浅析消费者个人信息的法律保护

近年来,消费者个人信息被非法泄露、使用已成为普遍现象,对消费者个人信息安全、生活安宁、乃至财产安全都造成了威胁和侵害。新修订的《消费者权益保护法》增加了保护消费者个人信息的条款,立足现有规范,有效保护消费者的个人信息安全,落实经营者的相应义务,已成为当下新消法贯彻实施的关键之一。本文试图分析现有规范,借鉴国外经验,探索切实可行之道,以期消费者个人信息得到有效保护。     

个人信息保护公益诉讼制度研究

数字经济时代背景下,个人信息侵权不仅损害个人信息主体的个人权益,也损害社会公共利益。为更好地应对由此带来的信息公共安全问题,个人信息保护法第70条确立了个人信息保护公益诉讼的法律地位。因该条款为原则性规定,故应从个人信息公益化识别标准、起诉主体的确定和顺位性问题、个人信息保护公益诉讼的适用情形以及法律责任的组合方式等方面进行深入研究和阐释,以利于对法律规定的正确理解与适用。     

个人信息保护现状堪忧

随着互联网的快速发展，个人注册信息的频繁泄露导致一些不法分子有机可乘，近年来当事人因个人信息泄露而在经济、精神和名誉等方面蒙受损失的案件不胜枚举。     

当代大学生个人信息权益保护对策初探

本文通过问卷调查揭示了当前大学生个人信息保护中存在部分大学生对个人信息保护重要性认识不足等问题。文章通过对大学生个人信息保护限制性因素的分析指出可通过强化个人信息保护意识、完善高校个人信息保护制度建设和改善个人信息保护环境等措施推动大学生个人信息保护机制建设。     

侵犯公民个人信息罪实证分析

从侵犯公民个人信息罪的司法判决来看,存在着不同种类信息之间界限不明,"获利"与"违法所得"表述混乱,以违法所得作为入罪标准容易造成司法不公,量刑畸轻且缓刑适用比例较大等问题。为解决上述问题,一是要明确各种信息类型的核心要素,二是要规范量刑尺度,三是要强化检察制约。     

侵犯公民个人信息犯罪认定中的若干问题

《刑法》第253条之一是针对侵犯公民个人信息犯罪的规定,该条文由2009年2月《刑法修正案(七)》增设,旨在保护公民个人生活的安全,惩戒因个人信息被非法泄露而导致的人身、财产和个人隐私受到的严重侵害。结合上海首例侵犯公民个人信息犯罪的案例,在司法实践适用中,应该以折中说限定个人信息的范围,明确收买与收受个人信息行为的性质,并主要以受害程度,并辅之以信息数量、牟利数额、行为手段等作为情节严重的判断标准。     

浅议公民个人信息的保护与完善

由于信息技术的不断发展,批量处理和传递个人信息会越来越容易,个人信息遭到不当收集、恶意使用、篡改的隐患也就会随之出现。因此,建立个人信息保护制度刻不容缓,本文就此做了一些分析。     

个人信息的财产权保护

个人信息是指那些据此能够直接或间接推断出特定自然人身份而又与公共利益没有直接关系的私有信息。个人信息财产权是主体对其个人信息的商业价值进行支配的一种新型财产权,它能且只能存在于对个人信息进行商业性使用的条件下。在信息时代,个人信息具有潜在的商业价值故而都应该受到财产权的保护;对个人信息进行确权应该根据其体现的价值而定,当其维护主体人格利益时,应该给予其人格权的保护;当其维护主体财产利益时,就应该给予其财产权保护。     

试论我国个人信息隐私权的公法保护

在信息社会下,个人信息隐私权不仅受到来自私权主体的侵犯,而且因信息公开制度的建立和信息技术的变革,个人信息隐私权也受到来自公共部门的侵犯。因此,对个人信息隐私权进行公法保护成为一个新的课题。我国尚未有个人信息隐私权专门保护的公法文本。本文以保护个人信息隐私为基本出发点,通过对美国、德国、日本三国的比较考察,提出我国个人信息隐私权公法保护的初步立法建议。     

个人信息保护法制管窥

现代意义的隐私权乃是一种“个人信息控制权”,因此有必要对收集、利用、保存、传播他人信息的行为全面进行规范,许多国家先后制定了个人信息保护法。在立法模式上,根据是否以一部法律对公共部门和非公共部门的个人信息处理行为进行规范,分为总括和分离两种模式。在立法内容上,“OECD劝告”曾确立个人信息保护的八项原则,同时个人信息主体的权利可具体化为五项权利。另外,对特定行业制定特别规定是普遍采取的做法。     

非法使用个人信息行为入刑的立法构思

非法使用个人信息行为是指违反国家有关规定,使用公民个人信息,情节严重的行为。该行为通常有冒用型、擅自使用型、伪造、变造型三种客观表现形式。大数据时代背景下,将非法使用个人信息行为入刑具有正当性、必要性、可行性。《刑法》第253条之一侵犯公民个人信息罪能够囊括非法使用个人信息行为这一新类型,不宜再单独为其设置一个新罪名。在侵犯公民个人信息罪内部,宜将非法使用个人信息行为单独作为一款加以设置。在罪状方面,应当明确前置规范的范围、非法使用行为的边界以及罪量上的要求。在刑罚方面,非法使用个人信息行为的法定刑应适当高于非法提供、非法获取两种行为类型。     

我国制定个人信息保护法的必要性

我国目前关于个人信息方面的立法,主要集中在宪法和一些民事立法中,部门法中并没有直接承认个人信息权,也没有一部冠有个人信息保护法之类的立法。不过,我国已经启动个人信息保护的立法程序,并且已经形成专家立法建议稿,如齐爱民教授主持的《个人信息保护法示范法草案学者建议稿》和周汉华教授主持的《个人信息保护法专家建议稿》就是其中的代表。加强个人信息保护的研究,明确个人信息保护法律制度的性质、内容、保护原则、保护机制,制定符合我国国情又与国际接轨的高水平个人信息保护法刻不容缓。     

对我国个人信息保护模式的探究

个人信息保护是在信息化的过程中产生和日益突显的问题,在国外已经掀起个人信息保护浪潮时,我国对个人信息的保护还处于探索阶段,对个人信息保护的立法与机制建设几乎为空白,文章建立在对域外个人信息保护模式的对比中,试图寻找出适合我国的个人信息保护方式,主要是立法与机构设置等方面来进行探究。     

个人信息国家保护义务及展开

个人信息保护法体系建构的基础是国家在宪法上所负有的保护义务,该义务对应着"个人信息受保护权",而不是"个人信息权"。将个人信息作为私权客体的权利保护模式,在规范逻辑、制度功能等方面存在局限;应以"个人信息受保护权—国家保护义务"框架建构个人信息的权力保护模式。在数字时代,个人信息国家保护义务意味着国家不仅应履行尊重私人生活、避免干预个人安宁的消极义务,还应通过积极保护,支援个人对抗个人信息处理中尊严减损的风险。基于控制"数据权力"这一侵害风险源的需要,国家一方面应避免过度侵入个人信息领域;另一方面应通过制度性保障、组织与程序保障以及侵害防止义务的体系化,营造个人信息保护的制度生态。     

中国个人信息保护法草案若干问题

在个人信息保护法草案中,个人信息的定义应修改为"个人信息是能够单独或者与其他信息结合识别有生命的自然人的各种信息,不包括匿名化处理后的信息."并加一款体现"识别"+"关联"的立法思路的文字.个人信息处理的列名操作应该由七个变更为十一个,即收集、存储、加工、使用、交易、提供、公开、查阅、复制、更正、删除等.第六十九条匿名...     

跨境数据流中的个人信息保护

本文分析了个人信息跨境流动的主要途径,阐述了跨境数据流的发展给个人信息保护带来的影响,指出应尽快制定相关立法,保护个人信息。