大数据时代下个人信息权的私法属性

个人信息权的法律属性是个人信息保护亟需回答的首要问题.当前我国不乏个人信息保护的相关规范,但仍缺少对个人信息权的明确规定.司法实践上,亦对个人信息的法律属性认识不一.纵观世界各国,有以欧陆“逐步发展个人信息权”与美国“隐私权保护”为代表的两种模式.在法理学说上,个人信息权主要有六大学说:宪法人权说、一般人格权说、隐私权说、财产权说、新型权利说、独立人格权说.其中,唯有独立人格权说恰当阐释了个人信息权的私法属性.个人信息权具有与大数据时代特征相适应的独特内涵,其范围、内容均无法为其他权利所替代,社会情况的深刻变化呼唤个人信息权的诞生.在法律属性上个人信息权是一项独立的人格权.     

基因隐私权的民法保护

以传统隐私权保护为基点的现行立法与司法,无法完成现代隐私权,特别是个人信息隐私权所强调和要求的保护架构.在权利配置上,无法实现对传统隐私权按照个人信息处理程序的不同阶段进行权利增设与重置.在保护机制上,无法通过司法能动主义建立个人信息隐私权,特别是基因隐私权所要求的公共监督框架.因此,在后基因组时代,应当坚持以个人信息法作为个人信息(包括基因信息)保护的基本制度框架,在个人信息法的范围内,对作为高度敏感个人信息的基因信息予以特别处理.     

恢复性司法：检察机关提起的个人信息保护公益诉讼

个人信息保护公益诉讼的规范框架蕴含了恢复性司法的理论精神,力图通过公法和私法协同运作实现赔偿与制裁的多个制度目标。检察机关提起个人信息保护公益诉讼,是检察权的重要意涵,也是检察机关作为宪法上法律监督机关性质的集中体现。     

《个人信息保护法》具体适用中的若干问题探讨——基于《民法典》与《个人信息保护法》关联的视角

《个人信息保护法》中的私法规范与《民法典》属于特别法和一般法的关系.告知同意规则作为个人信息处理的核心规则,司法层面应当对"不同意就不提供服务"等违反自愿原则取得个人同意的效力予以否定评价.除个人同意外,法定许可也是个人信息处理的重要合法性基础.在信息处理者违法处理个人信息的归责原则上,《个人信息保护法》明确适用过错推...     

《民法典人格权编(草案)》中“个人信息自决”的规范建构及其反思

《民法典人格权编草案(三次审议稿)》中规定的个人信息保护规范严格贯彻了"个人信息自决"这一基本原则,其具体规范建构充分体现了这一原则的各项要求。但"信息自决"这一理念产生于二十世纪六七十年代,鉴于时代的变迁,单纯的"信息自决"原则已经无法满足当代个人信息保护和信息产业发展的需要。本文试图通过对相关社会背景和法律规范变迁的梳理,说明"个人信息自决"原则的局限所在,并结合"场景理论"找出影响个人信息保护强度的关键要素,为《民法典人格权编(草案)》相关规范的修改以及司法实践提供有价值的参考。     

大数据时代下个人信息保护现状调研报告

随着信息网络的飞速发展,大数据浪潮汹涌而来。大数据时代为人们获取信息提供了前所未有的便利,也对个人信息的保护带来冲击。[1]在立法层面上,主要表现为个人信息法律保护不健全;在司法层面上,主要表现为举证困难,维权成本过高;在个人层面上,表现为个人信息权益保护意识淡薄等问题。文章主要从立法层面、司法层面、个人层面深入分析个人信息保护现状及存在的问题,并以此为切入点提出个人信息保护完善的建议。     

刑事诉讼中适用《个人信息保护法》相关问题研究

《个人信息保护法》的颁布实施将刑事诉讼统一纳入个人信息保护法律规范体系当中,需要认真研究刑事诉讼中如何适用《个人信息保护法》的相关规定。个人信息保护中的核心规则“告知-同意”规则在刑事诉讼中基本失效,同意规则无须适用,告知规则设置了宽泛的例外,刑事诉讼法律规范中应当明确例外的界限与适用情形。对于个人信息保存时限、委托处理个人信息的相关规则、自动化决策和敏感个人信息的处理,刑事诉讼中都应当进一步予以细化规定。个人信息权益在刑事诉讼中呈减损状态,但不应被彻底剥夺,应当着力强化刑事执法、司法机关的个人信息保护的合规义务,构建《个人信息保护法》适用于刑事司法领域的若干支撑配套制度,包括将规制场景由技术侦查扩展至更为广阔的信息收集实践,强化事先数据合规制度建设,增设检察机关作为刑事司法系统中投诉处理的负责机构等。     

公民个人信息的刑事法律保护思考

随着信息时代的发展,公民个人信息的重要性日益体现.<刑法修正案(七)>通过设立非法出售、提供公民个人信息罪与非法获取公民个人信息罪,希望进一步保护公民个人信息.然而纵观该条文出台之后的司法实践环节,却发现诸多疑问.本文以浙江省首起非法获取公民个人信息罪判例为切入点,由现实问题引申至司法实践环节,再进一步追溯到立法层面,...     

两岸四地个人信息跨境流动安全保护合作机制研究

个人信息跨境流动及跨境犯罪给两岸四地个人信息保护跨境合作提出了现实要求,在分析了两岸四地个人信息保护跨境合作存在法律制度差异、个人信息流动跨境合作推进不一、打击犯罪刑事司法互助机制不顺等问题,提出要通过完善法律、建立专门保护机构,理顺跨境监管合作机制、研制行业标准、举行宣传活动,建立刑事司法互助合作机构、解决法律争议、建立情报共享平台等方面推进两岸四地个人信息保护的跨境合作.     

成就与局限：能动主义司法实践中的个人信息保护

在我国,司法机关对个人信息的保护,具有较强的司法能动性和司法造法性。因为,在立法上,不但对传统（古典）隐私权的独立保护是较晚的事情,而对以个人信息为主要保护对象的现代隐私权的保护,     

个人信息司法保护的利益衡量

在我国《个人信息保护法》已经颁布实施的情况下,个人信息司法保护的利益衡量更显重要,主要体现为个人信息利益与社会公共利益和企业数据利益之间的冲突与平衡。从法律依据看,我国法律文本中解决个人信息利益与其他利益冲突的规定主要体现为“数据条款”和“公共利益条款”。从司法实践看,公共利益界定的模糊导致了其与个人信息利益的紧张关系,公共利益代表机制的多元加剧了其与个人信息利益之间的冲突,且呈现出“重追责轻管理”“重刑轻民”、救济机制不畅等特点。实现个人信息司法保护的利益平衡,在解释论层面需要强化处理个人信息基本原则、保护责任机制和侵权法律责任,在立法论层面需要进一步明确界定相关核心概念、创新个人信息保护模式、建立专门个人信息保护机构以及健全个人信息权益救济规则。     

论“非法获取公民个人信息罪”的司法认定——基于190件案例样本的分析

"非法获取公民个人信息罪"的设立虽然表明了我国在打击信息犯罪、维护公民个人信息权益上的立法决心,但立法语言的模糊性却引发了理论界与实务界的诸多论争。其中争议的焦点在于如何界定"公民个人信息"、"情节严重"以及"非法获取"这三个概念。通过对190件案例样本的微观分析发现,理论界与实务界、立法机关与司法机关在上述问题上存在着不小的分歧,司法认定标准的不统一也在一定程度上造成了"同案不同判"。为此,我国司法机关应当分析借鉴样本判决与理论成果,提炼出具有指导意义的司法认定标准,并在实践中进行检验、完善。     

侵害个人信息权益所致精神损害的赔偿额计算

个人信息侵权的精神损害赔偿计算问题于技术应用和规范适用层面困扰着司法实践。《民法典》第1183条和《精神损害赔偿解释》第5条是计算精神损害赔偿额的基本依据,但其所采的概算法易滋生司法恣意,无法解释裁判的合理性。通过合理区分赔偿额层次,增加类型化的情节酌定因素,建构发展的限额对照表法能够为个人信息侵权精神损害赔偿额的计算提供明确、科学的标准,于法律技术层面保障精神损害赔偿制度的功能最大化。精神损害赔偿是个人信息侵权损害赔偿的主要内容,《个人信息保护法》第69条规定的三种赔偿额计算方式却仅适用于计算财产损失。于法定的概算法下发展限额对照表法,可有效解决个人信息侵权的精神损害赔偿额计算难题。     

关于侵害公民个人信息刑事案件具体应用法律问题

《刑法修正案七》新增刑法第二百五十三条之一条文,对侵害公民个人信息犯罪进行了规定,司法实践中对该罪名的应用还相对较少,不利于对侵害公民个人信息的打击。本文结合《关于依法惩处侵害公民个人信息犯罪活动的通知》的内容规定,对公民个人信息的概念、两罪的犯罪构成和常见的部分问题进行了分析,以便在今后的司法具体应用中更清晰明确。     

刑事侦查中个人信息保护的目的限制原则：欧盟经验与中国路径

面对数字时代下侦查权社会化演变及侦查活动趋近大规模监控的“功能蠕变”,我国传统刑事诉讼规则缺乏对侦查中个人信息收集、处理呈现目的控制,而《个人信息保护法》确立的目的限制原则亦欠缺对刑事侦查情景的细化调试。基于对欧盟目的限制原则在通行及刑事司法领域相区分的路径设置考察,我国应对刑事司法适用的目的限制原则进行情景化改造：在收集端口建立明确、合理、个人信息最小化的要求;在处理端口建立对个人权益影响最小、以兼容性判断为标准的限制使用要求,同时配以个人信息流转的第三方传输豁免规则与目的变更规则。以此在避免刑事司法机构随意处理个人信息,限制侦查权等公权力边界的同时,减少个人信息在刑事司法领域流动的阻碍,以提高司法效率。     

捍卫权利模式——个人信息保护中的公共性与权利

个人信息权和个人信息受保护权是两种相对立的模式,学界通常认为个人信息权赋予个人排他性的支配权,这与个人信息的公共性相矛盾。个人信息的公共性并不必然反对权利模式。一种广义的公共性包含着个人信息所负载的公共利益,个人信息的公开化也是网络时代个人和商业交往的必要前提,但这并不意味着要否定个人信息保护的权利模式。公共利益具有多样性,正是某些公共利益支持了权利。权利所蕴涵的主张权确保了人的尊严和自由,这也是个人信息保护法的立法宗旨;个人信息受保护权做不到这一点,它不具有义务指向性。但在立法模式上,个人信息保护法要以义务性规范或禁止性规范为主,这是由网络空间个人信息的性质决定的。     

敏感个人信息保护的基本问题——以《民法典》和《个人信息保护法》的解释为背景

《个人信息保护法》采取了"概括+列举"的方式,首次对敏感个人信息的概念作出了规定,并明确规定了"敏感性"的核心特征,将未成年人的个人信息纳入敏感个人信息的范畴,从而区分了敏感个人信息与一般个人信息.敏感个人信息与私密信息隐私存在交叉重合关系,但两者存在一定的区别,在保护方式上应当区别对待.对敏感个人信息的判断主要应依据...     

论技术鸿沟与个人信息保护——对互联网时代民法典个人信息保护模式的反思

互联网技术迅猛发展,引导技术理性创新的法律却发展缓慢,民法的保守性与滞后性,决定其对个人信息的保护落后于社会发展和实际需要。司法裁判显示,个人信息保护民事案件与刑事案件大多在两个不同的"场域"展开,技术鸿沟造成了民事意义上的个人信息维权困境。个人信息应当以保护为主,寻求保护与利用的最大平衡;以民法典为基础,密织个人信息保护综合网;以《个人信息保护法》为重点,完善个人信息保护规则;探索和发展个人信息保护支持起诉与公益诉讼。     

论《网络安全法》对个人信息刑法保护的新启示——以两高最新司法解释为视角

《网络安全法》的出台对侵犯公民个人信息犯罪的实体规范产生了很大的冲击和影响,引发了个人信息刑法保护的新问题,如刑法能否为匿名个人信息提供保护;刑法应否将非法收集、使用个人信息行为入罪化;刑法应否为个人关键信息提供特殊保护等,2017年5月8日两高发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》对这些问题作出了不同程度的回应.同时,《网络安全法》与该《解释》的出台也使刑法对个人信息刑法保护的传统问题变得更加突出,主要是罚金与罚款衔接不顺以及相似罪名的司法解释矛盾突出.《网络安全法》不是针对个人信息保护的专门立法,我国对个人信息保护的立法还是一项未竟的事业.刑法在应对网络信息数据犯罪的过程中,还要不断完善和解释刑法规范的自有规定.     

互联网生态"守门人"个人信息保护特别义务设置研究

强化网络平台等大型在线企业的治理,配置与其控制力和影响力相适应的个人信息保护特别义务,正在形成全球普遍共识.我国目前制定个人信息保护法,适应这一趋势正当其时,对此等企业的个人信息保护义务作出特别规定.本文建议在我国正在制定的个人信息保护法中增加一个条文,设置"守门人"在个人信息保护方面的特别义务.增设这一特别义务,在立法例上有可供参考的经验,并具有技术上的可行性和经济上的合理性.本文对此作出论证,并对建议增加的条文进行了设计,提出了具体的文本方案.