政府数据开放中个人信息保护的范式转变

政府数据开放并非静态的单一行为,而是动态的系统过程。借助数据生命周期理论,可以将政府数据开放解构为数据收集、转换、存储、公开和使用五个阶段。根据《个人信息保护法》和《数据安全法》确立的最新规则,个人信息保护风险可能同时存在于政府数据开放生命周期的各个阶段。然而,政府数据开放中现有的个人信息保护范式主要采取“基于结果的方法”,重点关注政府数据在公开时的状态,依靠技术性匿名化手段,难以有效应对政府数据开放中的个人信息保护风险。与此相对应,“基于过程的方法”与政府数据生命周期、个人信息保护的程序化和数据安全全流程管理相契合,可以弥补“基于结果的方法”的不足。通过将风险预防原则和程序、技术、经济、教育和法律等手段分散放置在政府数据开放生命周期的每个阶段,能够最大限度减少个人信息保护风险,在个人信息保护与政府数据开放之间实现动态平衡。     

公民个人信息刑法保护问题研究

我国于2009年3月通过的《刑法修正案（七）》虽然确立了全面保护公民个人信息的立法精神,然而,在司法实践中还存在着很多争议,在理论的具体刑法保护方面也仍有着较大的改进和完善空间,如对公民个人信息范围的认定、侵犯公民个人信息犯罪的主观罪过等问题都需要深入地探究与明确。本文主要从相关的立法评价、司法认定、立法改进三个方面,对公民个人信息的刑法保护问题进行详细的探讨,并结合我国澳门特别行政区在相关方面较为成熟的立法及适用经验,提出适当的建议,以期对我国大陆相关的刑事立法及其完善尽一份微薄之力。     

消费者个人信息保护法律问题研究

随着“信息时代”的到来,经营者及其他组织都掌握并控制了大量的消费者个人信息,消费者个人信息被任意收集、使用、披露已经引起了广泛的关注.社会各界要求对个人信息进行有效保护的呼声越来越高,因此在“信息时代”的背景下,对消费者个人信息的保护迫在眉睫.根据新消法的相关内容,来分析消费者个人信息的法律保护问题.     

公民个人信息刑法保护问题研究

我国于2009年3月通过的《刑法修正案(七)》虽然确立了全面保护公民个人信息的立法精神,然而,在司法实践中还存在着很多争议,在理论的具体刑法保护方面也仍有着较大的改进和完善空间,如对公民个人信息范围的认定、侵犯公民个人信息犯罪的主观罪过等问题都需要深入地探究与明确。本文主要从相关的立法评价、司法认定、立法改进三个方面,对公民个人信息的刑法保护问题进行详细的探讨,并结合我国澳门特别行政区在相关方面较为成熟的立法及适用经验,提出适当的建议,以期对我国大陆相关的刑事立法及其完善尽一份微薄之力。     

个人信息法律保护基本问题研究

在当今网络信息化的时代,＂信息就是金钱＂,信息交易已经形成了信息产业的重要组成部分。社会对个人信息的法律保护的需求十分急迫。我国也正在进行个人信息法律保护的立法工作并取得了一定的进展。但立法工作必须进行充分的考量和协商,仅仅对现实的呼声进行回应是不够的。个人信息作为信息社会产生的新鲜事物,承载着个人私权、政府管理、社会信息交流等多种利益的交织。法律对于个人信息保护应当协调这些关系,在保护个人信息的基础上,促进信息的共享和交流。只有进行充分的立法准备,我国的个人信息法律保护才可能取得实效。     

个人信息流通利用的制度基础——以信息识别性为视角

《个人信息保护法》以信息主体同意为基础,构筑了个人控制的个人信息直接利用制度,但其是否为流通利用提供了通道仍存疑问。信息因其识别性能的差异,可区分为直接标识符、间接标识符和准标识符,三者给个人权益带来的危害风险不同。《个人信息保护法》规定的匿名化和去标识化本质上是针对特定数据集中信息识别风险的制度安排,能消除因信息本身识别性产生的风险,而很难消除基于识别分析的识别性产生的风险。因此,缺失针对“基于识别分析的识别性产生的风险”的措施,现行关于匿名化和去标识化的规范均不能支撑个人信息流通利用。去标识化需要改造成为“去直接标识符+识别控制”的受控去标识化制度,在防控个人信息识别风险的前提下,为个人信息流通利用提供制度保障,以最大化实现个人信息的社会价值。     

突发公共卫生事件个人信息保护问题研究

大数据追踪和预测、云计算、人工智能等技术手段的运用,为突发公共卫生事件防控工作的开展提供技术保障,同时也反映出对个人信息保护的不足之处,致使个人信息泄漏、非法提供、数据滥用等事件频发。以突发公共卫生事件防控工作中对个人信息保护的问题为切入点,推动建立突发公共卫生事件个人信息保护法律体系,完善个人信息收集和处理程序,构建成熟的个人信息监管制度、加强部门之间的联系以实现个人信息共享和提高行政效率,增强我国应对突发公共卫生事件的综合能力,推动社会主义法治国家的建设。     

信息共享社会中的个人信息保护问题研究

在信息社会中,信息满足了人类的生存和发展的需要,为社会发展提供了不可估量的利用价值。同时,滥用个人信息、个人信息利用失控及其他侵权行为也屡屡发生,将个人信息保护提上立法议程,成为刻不容缓的事情。     

个人信息保护法研究

中国在社会信息化转型过程中所面临的法制环境依然很严峻。目前,个人信息保护立法任务已经现实地摆在我们面前。然而制定符合中国实际,又能与国际接轨的个人信息保护法并非易事。自律机制是美国保护个人信息的基础机制,发挥了良好的社会功用,但它并不适合我国。欧盟"资料保护"制度的基本经验告诉我们,个人信息保护关涉基本人权,应由立法进行。我国宜借鉴安全港模式,积极进行个人信息保护立法,同时倡导行业主动采取自律手段保护个人信息。我国台湾资料法可谓兼顾中西的一个尝试,对我国大陆制定个人信息保护法有直接的借鉴作用。     

公共卫生突发事件中个人信息权的保护:以新型冠状病毒肺炎疫情为背景

在公共卫生突发事件应对中追踪检测、收集及分析大量的个人健康信息和流动信息是出于社会大多数公众的生命安全之考虑,是实现公共管理手段的体现,可以达到对传染疾病的有效防治目的.但个人信息收集主体不规范的行为可能会导致个人信息泄露之可能,造成相关当事人的利益受损,如何平衡个人信息采集与公共利益保护依旧悬而未决.以公共卫生突发事件中的个人信息利用为全新视角,对个人信息保护制度进行研究,对于破解个人信息保护面临的实践难题具有重要的现实意义.本文分析了突发公共卫生事件下个人信息保护的法律依据,结合我国突发公共卫生事件下个人信息保护豁免的域外实践,指出我国突发公共卫生事件下个人信息保护存在一些困境,如在突发公共卫生事件中,个人信息的保护缺乏专门的立法和事后具体的利用规则.未来我国在突发公共卫生事件中,应加快个人信息保护的专门立法,同时应确立合法性原则、目的限定原则、最小范围原则及保密性原则为内容的公共卫生突发事件个人信息处理原则来进一步规范信息控制主体的行为.     

人格权法与中国民法典的制定

在制定中国民法典的讨论中 ,关于人格权法的位置安排是其中最为重要的问题之一。考察大陆法系国家民法典对人格权的规定及参照我国学者的观点 ,我们认为 ,民事主体制度 (人法 )和侵权行为法不能承担规定人格权的重担。从人格权的全面保护角度而言 ,人格权法应独立成编。以此为基础 ,本文提出了人格权法编大致的内容设计。     

基因隐私权的民法保护

以传统隐私权保护为基点的现行立法与司法,无法完成现代隐私权,特别是个人信息隐私权所强调和要求的保护架构.在权利配置上,无法实现对传统隐私权按照个人信息处理程序的不同阶段进行权利增设与重置.在保护机制上,无法通过司法能动主义建立个人信息隐私权,特别是基因隐私权所要求的公共监督框架.因此,在后基因组时代,应当坚持以个人信息法作为个人信息(包括基因信息)保护的基本制度框架,在个人信息法的范围内,对作为高度敏感个人信息的基因信息予以特别处理.     

Privacy,National Security,and Internet Economy: An Explanation of China's Personal Information Protection Legislation

With the development of the internet and the increasing role played by information technology in the economy, personal information protection has become one of the most significant legal and public policy problems. Since 2013, China has accelerated its legislation efforts towards protecting personal information. The Cybersecurity Law of the People’s Republic of China took effect on June 1, 2017. Legal scholars focus on the nature of personal information, discuss the necessity of enacting specific laws on protecting personal information, and attempt to propose relevant draft laws regarding personal information protection. Personal information protection, however, is not only a legal issue but also a political one. We need to look at the decision-making process about legislation on personal information protection in China. Why has China sped up its legislation on personal information protection since 2013? Is privacy, civil rights, or legal interest the main reason behind the legislation? Only after placing personal information protection legislation in a broader context, can we have a better understanding of the underlying logic and dynamics of personal information protection in China, and can perceive the potential content and possible future of these legislation. This paper argues that Internet industry development, the social consequences of personal information infringement, and national security are the main drivers of China’s personal information protection legislation.     

香港个人资料隐私保护之经验——兼论我国个人资料保护法之制定

个人信息作为信息的一种,具有与信息相同的特征。个人资料属于现代隐私的外延,指的是可以识别出个人的所有资料。我国香港特别行政区已于1996年12月实施了《个人资料(私隐)条例》。在实施的十年间,法院与香港个人资料私隐专员公署分别做出了一些司法原则和执行决定,很值得我国在制定《个人资料保护法》时加以参考与借鉴。     

论完善个人信息保护法制的几个问题

个人信息保护是信息化过程中而产生的问题,在国外有关国家和地区早已掀起了个人信息保护立法的浪潮。鉴于此,本文立足于世界有关国家和地区个人信息立法的情况,对其中涉及逻辑基础、适用范围、原则及个人信息主体的权利、适用例外等问题进行了探讨。     

我国个人信息匿名化的法律标准与规则重塑

大数据时代,匿名化规范既是个人信息保护中风险预防的手段,也是我国数据经济发展中数字流通的法律基础,但匿名化的法律标准在我国法律中还有待明确。欧盟已通过《一般数据保护条例》提出明确的匿名化标准,但该条例基于流程设置的标准适用于欧盟境内尚可,适用于我国或显得过于严苛,有碍数字经济的发展。我国个人信息匿名化法律标准与规则的重塑应当考虑环境、再识别风险,建议进行功能性匿名化。将比例原则应用到我国匿名化法律标准和规则的重塑之中,并将其引入到评估匿名信息接收者的风险等级,有助于降低个人信息被再识别的风险亦有利于匿名化的法律标准制定和规则构建。     

论欧洲人权机构对人身自由与安全权的保护

人身自由与安全权是一项重要的基本人权,同时也是实现其他权利的基础.作为<世界人权宣言>发表后诞生的第一个区域性人权保护组织,欧洲人权机构通过其丰富的判例对"人身自由"与"人身安全"内涵作出界定,确立了人身自由与安全权保护的一系列标准,并注重对被依法剥夺人身自由者所享有的权利的保护,但是,欧洲人权机构在保护人身自由与安全权方面存在人权委员会与人权法院对个案的决定相互矛盾的问题,欧洲人权法院对个别案件作出的判决也存在对公约的规定适用不当和对该项权利保护乏力的问题.