人脸识别信息保护的规范建构

人脸识别是人工智能的重要应用。运用人脸识别技术应加强人脸信息保护。我国人脸识别信息保护缺乏专门的法律规范，《个人信息保护法》第62条特别强调对“人脸识别”制定专门的保护规范。我国应在系统总结现有立法、执法和司法经验的基础上，树立尊重数字人权、适当限制公权、注重利益平衡的理念，构建人脸识别信息保护的实体性规范、优化人脸识别信息保护的程序性设计，以《个人信息保护法》等法律法规为依据，由国家网信部门统筹协调有关部门，围绕人脸识别的收集、存储、使用、加工、传输、提供、公开、删除等行为制定《人脸识别信息保护规范》。     

个人信息保护的民事立法探析

随着信息产业的发达与互联网用户的迅猛增长,计算机为基础的信息技术使得收集、储存、传输、处理和利用个人信息极其容易,个人信息很不安全,个人信息在信息时代面临着一系列危机。本论文通过对网络环境下个人信息保护民事立法研究,分析我国个人信息保护的民事立法的不足之处,最后指出我国应该加快立法,制定《个人信息保护法》,完善个人信息保护的法律法规,从而保护公民个人信息。     

论《网络安全法》对个人信息刑法保护的新启示——以两高最新司法解释为视角

《网络安全法》的出台对侵犯公民个人信息犯罪的实体规范产生了很大的冲击和影响,引发了个人信息刑法保护的新问题,如刑法能否为匿名个人信息提供保护;刑法应否将非法收集、使用个人信息行为入罪化;刑法应否为个人关键信息提供特殊保护等,2017年5月8日两高发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》对这些问题作出了不同程度的回应.同时,《网络安全法》与该《解释》的出台也使刑法对个人信息刑法保护的传统问题变得更加突出,主要是罚金与罚款衔接不顺以及相似罪名的司法解释矛盾突出.《网络安全法》不是针对个人信息保护的专门立法,我国对个人信息保护的立法还是一项未竟的事业.刑法在应对网络信息数据犯罪的过程中,还要不断完善和解释刑法规范的自有规定.     

论私密个人信息的合理使用困境与出路

《民法典》第1034条第3款确立的私密信息隐私权保护优先规则导致私密信息应有的合理使用空间被不当限缩,有必要引入《个人信息保护法》中的个人信息合理使用规则。在将私密信息划分为非敏感私密信息和敏感私密信息的基础上,前者可通过《民法典》第1034条第3款后半句“没有规定的,适用有关个人信息保护的规定”直接适用《个人信息保护法》第13条第1款第2项至第7项中的个人信息合理使用情形,后者则可基于敏感个人信息保护规则应优先于隐私权保护规则适用的解释思路,在符合《个人信息保护法》第28条第2款“敏感个人信息处理规则”的前提下,再适用《个人信息保护法》第13条第1款第2项至第7项中的个人信息合理使用情形。     

加拿大《隐私权法》与个人信息的保护

本文在介绍加拿大《隐私权法》的基础上，论述了我国研究和借鉴国外称私权保护的法律法规，强化政府信息法制建设力度，在确保国家和公共利益的前提下依法保护公民个人信息的必要性。     

论商业人脸识别中隐私权和个人信息的双重保护

在商业人脸识别技术应用中,自然人被人脸识别设备采集的信息应当是隐私权和个人信息的交叉概念,即“私密信息”。考虑到相关法律对隐私权保护的局限以及个人信息事后保护的欠缺,探究隐私权与个人信息的双重保护具有合理性和必要性。隐私权和个人信息的双重保护要求事前、事中阶段适用《个人信息保护法》以弥补《民法典》效力不足的缺陷。即当侵权事实发生时,适用《民法典》隐私权相关规定;当隐私权没有受到《民法典》保护或无法有效救济受害人时,适用《个人信息保护法》相关规定,力求全面维护自然人的合法权益。     

德国个人信息立法的历史分析及最新发展

随着大数据时代的到来，个人信息已经突破传统人格权的范畴，成为具有商业价值可供流通的标的。目前，我国个人信息大范围泄漏事件时有发生，黑色产业链已经形成。面对如此严峻的形势，立法方面仍然进展缓慢，现存立法的碎片状况加剧了信息保护实施的不确定性。作为大陆法系的典型国家，德国《联邦信息保护法》已经走过了40年的历程，先后经历过3次大规模改革。在其发展过程中，计算机技术的进步和联邦宪法法院的判决呈现出良性互动，成为推动德国个人信息保护发展的重要力量。以3次立法改革为视角，研究德国个人信息立法的发展历程，以期为我国个人信息保护立法提供域外经验。     

车辆行踪轨迹法律保护与建议

<正>在互联网技术日益发达及广泛普及的今天，如何有效保护涉及个人信息和隐私的“车辆行踪轨迹”值得重视和研究。最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第1条指出，我国《刑法》所规定的“公民个人信息”是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，     

个人信息“合理利用”的规范分析

随着《个人信息保护法》的出台，个人信息“合理利用”的问题开始凸显。个人信息“合理利用”的提出，本质原因在于，个人信息并非是个人所控制的信息，而是与个人相关的信息。这导致，个人信息保护不能仅限于不受侵犯，还要求个人信息处理者(国家或者其他私主体)必须对个人信息进行“合理的”处理。个人信息保护的落脚点应该是隐与私，既包括对个体不欲为人知的私密信息的保护，也包括对个体个人信息自我决定权的保护。其规范基础分别是可以使个体隐于社会的内在尊严和使个体积极融入社会的人格自由发展权。个人信息包括私密信息与风险信息。数字时代个人信息保护的难点在于，不知道何种个人信息经过技术处理后会导致个体的人格受到侵害，这体现了个人信息处理的风险本质。这意味着，个人信息“合理利用”应该兼具不受侵犯和风险预防两个方面，在面对国家公权力和私主体两种不同的处理者时，应该具有不同的保护逻辑。     

遍布11个省的“跟踪者”

<正>大数据时代，随着人工智能、云计算和物联网等新技术的应用，个人信息日益成为一些商业竞争的主要资源。个人信息被泄露，个人权益遭侵犯等情况时有发生，保护个人信息已成为全球关注的焦点。在个人信息中，车辆行踪轨迹信息亦属于《刑法》保护的公民个人信息，2021年10月1日开始施行的《汽车数据安全管理若干规定（试行）》，明确了凡非法获取、利用他人车辆行踪轨迹信息的，将按照相关法律法规进行处罚，构成犯罪的应当依法追究刑事责任。     

论隐私、个人信息和数据的三重民法保护

隐私、个人信息和数据三者在民法意义上的本源与价值都是个人信息,只是隐私和个人信息的范围不同,数据与个人信息为为载体与本源之关系。《民法典》对隐私、个人信息和数据的不同规定,保护着不同类型与范围中的个人信息不受侵害,是对科技双刃剑下公民权益保护的有效回应。《民法典》对于私密型个人信息的隐私予以法律赋权;对于需均衡使用与保护的个人信息予以法律保护;对作为信息载体的数据予以前瞻性开放式法律规定,三重法律保护体现了《民法典》以人为本的政治内涵。     

中华人民共和国个人信息保护法示范法草案学者建议稿

20世纪70年代美国公布的《公平信用报告法》和德国黑森邦1970年的资料保护法分别拉开了美、欧个人信息保护立法的序幕,随后有二十多个国家相继完成了有关个人信息保护的立法。在1980年OECD通过《关于隐私保护和个人资料跨国流通指针》后,欧洲议会、欧盟以及联合国等国际组织和地区组织先后出台了个人信息保护的公约、指令和指南,这些国际文件将个人信息保护立法迅速推向了全球。个人信息保护立法之要旨,固然在于自然人人格利益的保护,但同时,个人信息作为信息社会的一种重要的经济资源,尤其对发展中国家的国际贸易来说具有重要的战略意义。故此,个人信息保护立法的另一要旨是规范个人信息的商业利用,尤其是国际贸易中个人信息的跨国流通。本刊推荐的这份《个人信息保护法草案建议稿》挣脱了美国分散立法模式的束缚,取法德国模式进行统一立法,较好地为个人信息的保护和利用提供统一的行为规范。同时,扬弃了美国的隐私权理论而将权利基础定位在人格权理论之上,为个人信息保护立法找到了适合我国法律体制与人格权观念的立足点。在国际贸易方面,做到了既兼顾个人信息的合理流通,又加强了我国对个人信息资源的合法保护。     

我国制定个人信息保护法的必要性

我国目前关于个人信息方面的立法,主要集中在宪法和一些民事立法中,部门法中并没有直接承认个人信息权,也没有一部冠有个人信息保护法之类的立法。不过,我国已经启动个人信息保护的立法程序,并且已经形成专家立法建议稿,如齐爱民教授主持的《个人信息保护法示范法草案学者建议稿》和周汉华教授主持的《个人信息保护法专家建议稿》就是其中的代表。加强个人信息保护的研究,明确个人信息保护法律制度的性质、内容、保护原则、保护机制,制定符合我国国情又与国际接轨的高水平个人信息保护法刻不容缓。     

网络背景下个人信息法律保护的困境与出路

个人信息法律保护的客体是个人信息,个人信息为人格利益之一种.在网络背景下,个人信息的保护面临着新的挑战.我国现有的法律不能对个人信息提供完整保护,我国也缺乏对个人信息进行法律保护的技术规范和措施.因此,应制定《个人信息保护法》,完善个人信息管理者的行业自律,加强个人信息主体自我保护.     

法律资讯

国务院颁布《信访条例》，我国将立法保护个人信息泄漏他人信息可能承担刑事责任，民政部：拟出台《社会捐助管理条例》，郑州：拟立法解决适龄儿童入学入托难，山东：出台个案监督办法……     

社会风险控制抑或个人权益保护——理解个人信息保护法的两个维度

个人信息在《民法典》中被确认为一种人格法益,在理论和立法上确立了我国个人信息的私法保护面向。个人权益保护成为构建和理解个人信息保护的重要维度和线索。由于个人信息保护的公共目标和功能可能被个人私益保护的进路所覆盖或消解,因此有必要将社会风险控制作为个人信息保护的重要维度来对待。社会风险控制一直是电子化时代个人数据保护的基础性目的,它对于个人信息保护的相关理论和制度具有很强的解释力和动态构建作用。社会风险控制和个人权益保护两种进路在相关基础问题上出现分歧,如个人信息与隐私的基础关系、一般性保护与场景化保护以及本权与保护权的关系等。在《个人信息保护法》实施过程中,社会风险控制进路有助于合理解读和执行法律,把握风险大小与控制措施的合理匹配,以及在平衡相关立法价值的前提下,释放信息的流动性。     

《民法典》视域下的个人信息保护

个人信息的重要性随着互联网、大数据、云计算和人工智能的快速发展越来越凸显。《民法典》对个人信息权益的法律属性界定以及相应保护规定,将自然人的个人信息保护提到了一个新高度,为进一步完善个人信息保护法律体系提供了重要的立法依据。但是,个人信息随技术变化还有许多方面不甚明确,适应这种变化的法律要求会不断提高。在《民法典》的视域下,不仅可以看到要保护哪些个人信息、保护的法律属性和实施保护的基本取向,还可以发现构建以《民法典》为基础的个人信息保护法律体系将是我国法治建设的一项重要任务,特别要加快《个人信息保护法》的制定进程。     

个人信息权的体系化解释——兼论《个人信息保护法》的公法属性

《个人信息保护法》是数字时代个人信息保护的基本法。它采取了将个人信息权作为新兴公法权利的思路,确立了完整的个人信息权利保护体系,在个人信息保护问题上和《民法典》一起形成了公私法共同协力的进路。《个人信息保护法》以权利束的方式规定了个人信息主体的知情权、决定权、查阅权、复制权、更正权、删除权、可携带权和信息权利救济权等。《个人信息保护法》从立法依据、权利体系、条文设计和规制措施上都体现出鲜明的公法属性,这也可以从基本权利的双重面向和个人信息国家保护义务得到理论上的证成。这部法律是数字时代公法秩序的基石,它对公法边界的形塑仍需通过其实施来确立。     

论个人信息安全事件通知义务

个人信息安全事件通知是个人信息处理者履行信息安全保护义务的重要环节，能够促使信息主体和监管机构在发生个人信息安全事件后及时采取行动，防范次生损害。《网络安全法》《数据安全法》《个人信息保护法》均规定了个人信息安全事件通知义务，但内容不一、详略有别。从“个人信息”的范畴来看，只有发生安全事件的“个人信息”可能影响信息主体实际权益时，才有必要通知信息主体；从通知内容来看，应当对通知监管机构和信息主体的内容作出区别规定；从通知的理论基础来看，由侵权责任和合同附随义务产生的私法责任是信息处理者向信息主体履行通知义务的理论基础，向监管机构履行通知义务则是公法要求；从通知的条件来看，对个人信息采用加密等技术手段后可不向信息主体履行通知义务，只有发生安全事件的个人信息达到一定规模体量才有必要通知监管机构；从通知的法律责任来看，更宜适用作为特别法的《个人信息保护法》的法律责任规定，同时限缩私法层面的赔偿责任，强调公法层面的处罚责任。     

为立法守护个人信息安全叫好

广东省深圳市将委托市律师协会调研起草《个人信息保护条例》,通过立法手段保护个人信息,其中对社会公众人物和儿童的信息保护还将有特别规定。