关于隐私面单个人信息保护检察公益诉讼的思考

网络经济时代,快递面单承载的收寄件人电话号码等个人信息屡遭泄露导致消费者被诈骗遭受财产损失损害了社会公共利益,推广隐私面单保护个人信息显得尤为重要。然而企业主体保护意识薄弱、行政监管乏力等导致隐私面单推广屡屡受阻。检察机关立足社会公共利益保护,充分发挥公益诉讼制度优势,以行政公益诉讼和民事公益诉讼双职能,促进依法行政,助力隐私面单推广使用,有效保护消费者的个人信息合法权益。     

论网络隐私政策的效力——以个人信息保护为中心

制定隐私政策是网络服务提供者自律的重要工具,也是网络服务提供者应对个人信息保护立法,确保其用户个人信息收集、利用行为符合法律规定的重要方式。经用户同意的隐私政策将在用户与网络服务提供者之间成立合同关系,在个人信息收集、利用方面具有取得用户授权的效力,此类隐私政策的变更在性质上属于合同变更,应当取得用户同意,否则对用户不产生拘束力。未经用户同意的隐私政策属于纯粹的企业自律规则,无法在网络服务提供者与用户之间成立合同关系,在用户个人信息收集、利用方面并不具有取得用户授权的效力,此类隐私政策的变更无须取得用户的同意,变更后的隐私政策对用户不产生拘束力。     

消费者的个人信息保护初探

消费者的生活安宁权利不断受到商家的无端侵犯,而我国现有的法律对此保护存在缺陷。在人民的生活质量要求不断提高的今天,赋予消费者对个人信息的控制权,对商家要求赔偿的权利,完善举证责任制度,才能更好地保护消费者的利益。     

个人信息权的法哲学论纲

用法哲学的方法从劳动论、人格论、激励论和马克思主义哲学等角度分析个人信息权,从而对个人信息权的合理性得出有力论证.尤其用马克思主义哲学原理从物质、权利、人权以及社会性等方面进行论述,得出结论:个人信息权具有哲学正当性.     

人工智能时代的隐私保护

伴随大数据、物联网、深度学习等技术的发展,一个“万物互联、人人在线、事事算法”的人工智能时代正在到来。数据是人工智能的基础,算法是人工智能的本质,人工智能越智能就越依赖数据的喂养和算法的支持,由此引发严重的隐私危机。一方面,人工智能极大地增强了隐私入侵的能力,带来了更多的隐私获取性;另一方面,人工智能侵害隐私的行为极具迷惑性,造成的损害后果更加严重。对此,传统隐私保护法律框架显得捉襟见肘,既无法有效保护人们的隐私,也难以充分发挥个人信息的利用价值,而欧盟最新的《一般数据保护法》则做了诸多有益的探索。面对人工智能时代提出的新挑战,我国应当完善隐私保护的法律体系,重视隐私保护的技术路径,探索隐私保护的市场机制,确立隐私保护的伦理原则。     

隐私权之公私法整合保护探索——以“大数据时代”个人信息隐私为分析视点

“大数据时代”公民个人信息隐私作为隐私权范畴之一,“溢出”传统“私域”而向“公域”延伸.这种延伸使传统的私法保护模式陷入困境,同时也意味着公法介入保护公民个人信息隐私成为发展之必然.公民个人信息隐私横跨“公私”两大领域的这种“复合性”事实,使公私法“整合”保护模式成为“大数据时代”公民个人信息隐私法律保护发展的应然选择.     

个人信息的双重属性与行为主义规制

个人信息的法律保护依赖于公法对个人信息的定位。在公法与公法理论上,有两种看待个人信息的观点。一种观点认为个人信息权是一种基本权利,个人信息应当受到法律的确权保护;另一种观点则将个人信息视为他人言论自由的对象,个人信息的自由获取与使用受到法律保护。但这两种观点都无法从整体上理解个人信息,个人信息权的观点忽视了个人信息的自由流通属性与公共属性,而个人信息作为言论自由对象的观点则忽视了个人信息背后的多重权益。个人信息兼具个体属性与社会流通属性,应当确立一种个人信息相关权益被保护权。从个人信息的双重属性出发,个人信息保护应当在具体场景中确立个人信息收集与利用行为的合理边界。基于场景的行为主义规制更为符合个人信息保护的根本特征,也将为中国的个人信息保护提供一条超越欧美的中国道路。     

人肉搜索引致个人信息保护的思考

“人肉搜索”引起了诸多问题,它的泛滥折射出个人信息保护立法的欠缺及公共领域信息公开的滞后.推进个人信息保护方面的立法来规制人肉搜索、促进公共领域的信息公开已势在必行.     

个人信息“合理利用”的规范分析

随着《个人信息保护法》的出台,个人信息“合理利用”的问题开始凸显。个人信息“合理利用”的提出,本质原因在于,个人信息并非是个人所控制的信息,而是与个人相关的信息。这导致,个人信息保护不能仅限于不受侵犯,还要求个人信息处理者(国家或者其他私主体)必须对个人信息进行“合理的”处理。个人信息保护的落脚点应该是隐与私,既包括对个体不欲为人知的私密信息的保护,也包括对个体个人信息自我决定权的保护。其规范基础分别是可以使个体隐于社会的内在尊严和使个体积极融入社会的人格自由发展权。个人信息包括私密信息与风险信息。数字时代个人信息保护的难点在于,不知道何种个人信息经过技术处理后会导致个体的人格受到侵害,这体现了个人信息处理的风险本质。这意味着,个人信息“合理利用”应该兼具不受侵犯和风险预防两个方面,在面对国家公权力和私主体两种不同的处理者时,应该具有不同的保护逻辑。     

个人信息的民法定位及保护模式

个人信息的民法保护在个人信息法律保护体系中具有基础性地位。在民法上如何选择个人信息的保护模式,取决于人们如何认识、评价个人信息的本质属性及其在民法上的定位。个人信息同时具有个人属性和公共属性,单纯地强调某一属性均无法凸显个人信息的本质特征,故而在立法上应适当舒缓个人信息保护及利用之间的张力。不仅如此,个人信息的内涵模糊、外延宽泛,难以达到权利客体所应具有的具体特定且界限分明的品质要求,故而不宜在模糊、笼统的个人信息之上设定一项具有绝对性和排他性的“个人信息权”。否则,不仅无法为行为人划定清晰的行为禁区,而且在适用上难免与已有的人格权体系发生冲突、抵牾,可谓得不偿失。衡诸民法原理和社会现实,应当采用行为规制模式为个人信息主体提供必要的、适度的民法保护。     

论个人信息权的构建及其体系化

通过赋予信息主体以个人信息权,可以消除信息利用的"丛林法则"和"公地悲剧",从积极和消极两个方面增强信息主体对个人信息的管治,在为信息主体提供更加周延的法律保障的同时,促进信息的利用和融合,实现信息之为信息的本质.我国民法典确立了个人信息权的基本框架,我国个人信息保护法进一步细化了个人信息权的主体、客体、效力、行使条件、救济手段,从而形成了以个人信息的知情同意权、获取权、异议更正权、拒绝权、删除权等为权能的个人信息权利体系,成为我国个人信息保护制度的基础和核心.     

隐私政策的多维解读:告知同意性质的反思与制度重构

基于隐私政策的告知同意是个人信息保护的核心制度,但对其性质应当进行反思,对其制度应进行重构。告知同意在不同国家和地区具有合同、声明、基本权利合规等多重特征,在我国也应被视为多维制度工具。仅从意思自治角度看,告知同意面临信息过载、决策过频等难题,即使进行制度改进,也无法实现个体的充分知情和明确同意。但隐私政策的阅读对象不仅是即时交互场景下的个人,也包括企业内部人员、市场评级者、执法司法者和非交互场景下的个体。隐私政策可能充当信息处理者的合规章程、市场声誉信息机制的媒介、司法诉讼与行政执法的依据、赢取个体信任与进行隐私教育的工具。应解绑告知与同意,适度放松同意要求,但应强化对隐私政策的告知要求。隐私政策对外可以采取不同提醒方式与分层架构,对内应成为内嵌到不同部门与产品的合规指引,在形式上采取基于风险的模块化披露。     

从隐私到个人信息:利益再衡量的理论与制度安排

传统隐私权保护法主要考虑的是隐私权人与其他人(义务主体)在隐私保护与言论表达自由、知情权实现等方面的利益衡量问题,尽管公共利益是重要的制约因素,但国家尚未以利益主体的身份登场,立法政策倾向于对个人隐私提供"绝对"的保护。在个人信息保护法治中,尽管这组利益关系仍存在,但国家不再单纯以超然利益关系的治理者出现,它同时也是最大的个人信息收集、处理、储存和利用者。更重要的是,信息业者作为独立的主体出现。个人信息保护法需要衡量更多的利益关系。在新的利益衡量格局下,我国的个人信息保护法应以"两头强化,三方平衡"理论为基础,并为实现该理论设计一组相互关联的制度方案。