试论完善个人信息保护制度

个人信息的法律保护问题是广大人民群众非常关心的问题.但目前,个人信息法律保护现状却不容乐观,个人信息泄露已经成为一种社会公害.究其原因,法律规定的局限性与不完善性制约了对个人信息的保护.加快个人信息保护法的立法步伐,制定个人信息保护法,对维护个人信息安全有着特殊的意义.建议完善刑法修正案个人信息保护法草案,其表述形式要细化,对个人信息分类处理,增强立法的可操作性和公民信息权的可救济性.     

《个人信息保护法》第28条中“特定身份信息”的实质界定——以侵犯公民个人信息罪为视角

作为敏感个人信息的一个种类,《个人信息保护法》第28条“特定身份信息”的增设,对于完善我国个人信息的法律保护起到了积极作用。与此同时,特定身份信息也面临着刑法保护难题。一方面,其内涵不清晰导致无法确定此类信息的特征与要素;另一方面,其外延不明确致使难以把握此类信息应当包括哪些具体信息类型。侵犯公民个人信息罪视角下“特定身份信息”的实质界定,应当从文义出发,立足法秩序统一原理、以前置法规定为基础明确其包含要素,并基于保护法益对其内涵进行限定,同时还要借助场景理论对具体包含的信息类型进行实质判断,从而准确适用入罪标准以实现对特定身份信息的刑法保护。     

侵犯公民个人信息罪实证研究——基于168份侵犯公民个人信息罪二审判决书的分析

大数据时代背景下,以互联网为媒介侵犯公民个人信息问题日益严峻。通过对168份侵犯公民个人信息罪二审案件的实证研究发现,当前侵犯公民个人信息行为的刑法规制正面临着保护法益界定不清、法律适用偏差、量刑不适当等诸多问题。未来应从事前预防入手,明确法益保护立场,规范该罪的定罪量刑活动,优化刑罚适用,实现法律条文与司法实践的有效衔接,更好地构建起个人信息保护框架。     

个人信息保护公益诉讼制度的理解与适用

《个人信息保护法》增设了个人信息保护公益诉讼制度。提起个人信息保护公益诉讼,需要同时满足违法处理个人信息与侵害众多个人的信息权益的条件。人民检察院、法律规定的消费者组织和由国家网信部门确定的组织有权提起个人信息保护公益诉讼。个人信息保护公益诉讼的法律责任包括赔偿相关主体提起公益诉讼支出的必要费用,也包括强制履行法律规定满足受害人相关权利的其他义务。个人信息保护公益诉讼不影响受害人提起私益诉讼维护其自身利益,个人信息保护公益诉讼的启动无需个人信息私益诉讼前置。侵权人承担个人信息保护公益诉讼的法律责任不影响其承担相应的刑事与行政法律责任。     

论不得拒绝交易规则的保护模式——以《中华人民共和国个人信息保护法》第16条为切入点

《中华人民共和国个人信息保护法》第16条确立了在信息主体拒绝或者撤回同意个人信息处理者收集其额外信息的情形下的不得拒绝交易规则,该规则分为主体赋权保护模式和行为规制保护模式。其中,行为规制保护模式是指通过对违法行为进行监管来约束个人信息处理者的行为以平衡双方的持续性不平等关系。采用行为规制保护模式,一方面能够保障信息主体在拒绝提供额外信息的情况下获得公平、自由交易的利益,另一方面能够有效平衡个人信息保护与数字经济发展关系,有利于维护基于社会本位理念下的个人信息保护的公共治理,从而构建良好治理秩序。     

个人信息处理者侵害个人信息权益的民事责任

《个人信息保护法》调动各种法律责任方法,加强对个人信息权益的保护,其中民事责任在制裁个人信息处理者侵害个人信息权益行为,保护个人信息权益,具有重要的地位和价值。该法直接规定个人信息处理者侵害个人信息权益民事责任的条文是第69条,不过,其他大部分条文都与认定侵害个人信息权益民事责任有关。保护个人信息权益适用侵权请求权和人格权请求权的方法,应当依照《民法典》关于人格权保护和侵权责任构成的基本规则,准确适用法律规定的归责原则,掌握好民事责任构成要件,运用损害赔偿以及停止侵害、排除妨碍、消除危险、消除影响、恢复名誉、赔礼道歉的责任方式,全面保护好自然人的个人信息权益。     

个人信息保护法中的社会公共利益

《个人信息保护法》以“个人信息处理者违反本法规定处理个人信息，侵害众多个人的权益”作为提起检察公益诉讼的条件，其中，“侵害众多个人的权益”，不同于既往“损害社会公共利益”的立法表达。如何把握《个人信息保护法》上的社会公共利益，需要结合社会公共利益适应经济社会发展变化的一般原理深入追问和阐释。个人信息利益结构的多层次性和《个人信息保护法》立法目的的多元化，决定了与信息保护利用相关的社会公共利益的复杂化。《个人信息保护法》中的社会公共利益，有三个层面：第一，当侵害个人利益具有损害社会一般性价值的普遍性和典型性时，实则侵害社会公共利益，这也是对“众多”的直接理解；第二，数据信息交易安全、数据市场有序竞争与健康发展是该法上的社会公共利益；第三，对个人与超级平台信息处理者之间能力过分悬殊的适度修正，是该法上的社会公共利益。这三个层面的社会公共利益是检察公益诉讼的三大起点。     

个人信息保护公益诉讼的检视与完善

大数据时代的个人信息具有双重权益属性,涉及个人利益和社会公共利益,个人信息保护公益诉讼符合当前个人信息保护的现实需求,有利于保障个体尊严与自由,维护社会安全与秩序。当前我国个人信息保护公益诉讼有起诉条件笼统泛化、诉权主体规则有待明确、配套机制略显单薄、诉讼请求类型有待丰富等问题。具体完善路径可通过明确公益诉讼的适用条件及有关组织起诉的资质条件,完善检察机关调查取证规则,实施举证责任倒置,落实惩罚性赔偿等方式促进多元主体立体化保护,确保公益诉讼制度发挥实效。     

论我国个人信息保护法的基本原则

个人信息保护法的基本原则是个人信息处理活动应当遵循的基本原则,也是解释、补充以及发展个人信息保护法律制度的基本原则。故此,个人信息保护法的基本原则具有重要的功能和意义。我国新颁布的《个人信息保护法》在第一章“总则”中以六个条文（第 5-10 条）对个人信息保护法的基本原则作出了规定。我国个人信息保护法的基本原则包括：合法、正当、必要、诚信、目的限制、公开透明、质量、安全等八项原则。     

个人信息商业化及其保护

伴随产业化、信息化的深入,个人信息通过不同的渠道进入商业领域、按商业模式运作、按商业模式处理。现行民法对个人信息的保护仅限于隐私权,对于人格则通过人格权来保护。对于与人格相关的一般信息则缺少保护,这使得个人信息商业化缺少保护。本文在界定个人信息商业化的基础上,对个人信息商业化的行为和商业化后的个人信息的法律规制分别进行分析。     

智慧社区背景下个人信息保护的困境与完善路径

智慧社区建设需要采集、使用、处理个人信息,个人信息权益受到关注与冲击。在社会治理过程中,个人信息主体为换取便捷服务等而让渡自身利益时,个人对自我信息的控制权和决定权被削减,导致个人信息保护存在法理上的困境。同时,个人信息保护意识薄弱、技术进步导致保护措施失效及救济手段不足,加剧了个人信息保护的实践困境。对此,顶层设计中应更好地兼顾公私权益,以信息主体知情同意为前提明确主体责任,加强过程控制,为智慧社区建设提供有效保障。     

个人信息法律保护理论之反思

为构建符合中国国情的规范体系、制度体系，必须完成对已有个人信息法律保护理论的本土化改造。对个人信息出场范式及其外延的审视，改变了传统的个人信息法律保护视角，丰富了个人信息的权能谱系，有助于系统化重塑个人信息的法权结构。对个人信息的法律保护，绝非是基于救济个人信息被非法收集和使用时可能产生的权益损害，而是在于“可识别特定自然人”的个人信息上蕴含着某项独立的人格权益。立法上个人信息与个人信息数据的模糊处理可能导致权利设置的偏差。为个人设定一项积极的支配性权利并不能让个人信息得到有效保护，无法满足社会发展的要求。正面设权的方式并不适用于对个人信息的保护。     

侵犯公民个人信息罪情节严重的法教义学阐释

基于侵犯公民个人信息罪的情节犯属性,确定“情节严重”的标准是本罪罪与非罪的界限。立足于《个人信息保护法》新修订的背景,在法秩序统一视野下对侵犯公民个人信息罪的情节严重标准进行重新界定,着重于信息分层保护机制,突出对敏感个人信息的重点保护、对未成年人信息的特殊保护以及互联网经营主体的特殊监管职责,出罪路径一是知情同意的授权许可,二是“情境脉络”的判断方法排除合理的信息利用行为,对滥用信息行为需入罪处理。     

重大疫情下个人信息的“合理使用”

个人信息的泄露问题在疫情期间尤为突出。同意规则作为个人信息保护的逻辑关键,由于紧急情况下公共利益的需要,在重大疫情期间收集环节暂时缺位。私权利的限制与公权力的滥用往往相伴相随,信息的过度收集、识别、公开极大地降低了公众对公权力主体的信赖,不得不重新思考重大疫情期间公权力的延伸边界。对个人信息的合理使用应以公共利益为核心要素,对高风险人群和普通人群进行区别保护,强化泄露疫情信息的法律规制与监督,细化违法公开、过度公开个人信息的行为责任。     

个人信息保护民事公益诉讼的程序逻辑与规范解释——兼论个人信息保护的“消费者化”

《个人信息保护法》第70条规定的个人信息公益诉讼的受案范围应包含对数据使用协议中格式条款违反相关法律、数据画像、地下数据交易等大规模侵权和分散性侵权等情形，可以按照“列举+兜底”对诉由予以类型化并适当予以限定以实现抽象层面的利益平衡。《个人信息保护法》第70条和《民事诉讼法》第55条构成特别规范和一般规范的关系，应优先适用。在适格主体顺位上，各级检察机关列于引领位置。消费者组织仅能就与市场活动和消费行为相关的损害个人信息的行为提起公益诉讼，检察机关提起的相关公益诉讼之实体有理由的范围远超前者。应在完善配套制度的前提下逐步放开个人信息保护公益诉讼的损害赔偿请求权，以激励起诉并补偿受损的个人信息主体。     

试论个人信息自决权的行政法保护

在信息社会,个人信息不仅受到来自私权主体的侵犯,且因信息公开制度的建立和信息技术的变革,也受到来自公共部门的侵犯。文章在提出个人信息自决权概念的基础上,分析了个人信息自决权行政法保护的必要性,并提出制定我国《个人信息保护法》的初步立法建议。     

大数据背景下个人信息数据的产权界定--以法经济学为分析视角

在大数据背景下,数据资源的重要性日益凸显。个人信息数据因以个人信息为内容而涉及个人信息权益保护与数据商业利用需求之利益博弈,因此,需要法律对个人信息数据进行妥善规制。在此之前,明晰个人信息数据的产权界定就显得尤为重要。文章在对个人信息数据的概念进行界定的基础上,以法经济学为视角对个人信息数据产权界定的理论观点进行评析,并在此基础之上提出个人信息数据产权界定的三分法,以期对进一步明确个人信息数据的法律属性、权利内容、权利限制等相关内容提供分析思路。     

“告知—同意”规则的刑法定位与功能阐释——以“侵犯公民个人信息罪”的出罪解释为中心

“告知—同意”是在各国个人信息立法中得到广泛适用的基本规则之一，其包括了个人信息处理活动中信息处理者的基本义务和信息主体的基本权利。在有关个人信息保护的民法和行政法中，“告知—同意”是明文确立的行为准则和免责事由，然而，在《刑法》第二百五十三条“侵犯公民个人信息罪”的罪状中，“告知—同意”并没有得到明确规定，是刑法在个人信息保护的整体法秩序中与前置法衔接不畅的关键症结所在。因此，在“侵犯公民个人信息罪”中厘清“告知—同意”的体系地位和功能定位，通过实质解释论的目的解释方法对该规则的出罪机理进行深入阐释，是个人信息保护议题下刑法规则边界明确和归责机制完善的前提。     

台湾地区个人信息保护之评析

在国际交往中,个人信息不仅是人权问题,也与国际贸易有很大的联系。而信息的公开与传播就牵涉到个人信息法律保护的问题。所以,随着信息化的不断发展,建立健全个人信息法律保护制度刻不容缓。而台湾是欧陆法系中对个人信息立法保护较为先进的地区,并且拥有细致完善个人信息保护规范体系,其有力地保护了信息时代极易遭受侵害的个人信息及其中所包含的人格利益,另外还促进了台湾地区法制与国际的接轨,促进了台湾地区与个人信息有关的国际贸易的健康发展。对台湾个人信息保护进行研究,关注其立法发展动向,可以为中国大陆个人信息保护立法提供借鉴的理论经验。     

个人信息法几个问题分析

人类社会已从农业社会、工业社会迈入信息社会。信息社会经济资源配置的核心法则即信息法,信息法学将成为信息社会的基本法和显学。网络与信息时代催生个人信息保护规制。我国个人信息立法要在统一名称与立法模式、明确基本原则与保护范围、构建和谐严谨的信息法体系上着力。