论个人信息权的构建及其体系化

通过赋予信息主体以个人信息权,可以消除信息利用的"丛林法则"和"公地悲剧",从积极和消极两个方面增强信息主体对个人信息的管治,在为信息主体提供更加周延的法律保障的同时,促进信息的利用和融合,实现信息之为信息的本质.我国民法典确立了个人信息权的基本框架,我国个人信息保护法进一步细化了个人信息权的主体、客体、效力、行使条件、救济手段,从而形成了以个人信息的知情同意权、获取权、异议更正权、拒绝权、删除权等为权能的个人信息权利体系,成为我国个人信息保护制度的基础和核心.     

信息共享社会中的个人信息保护问题研究

在信息社会中,信息满足了人类的生存和发展的需要,为社会发展提供了不可估量的利用价值。同时,滥用个人信息、个人信息利用失控及其他侵权行为也屡屡发生,将个人信息保护提上立法议程,成为刻不容缓的事情。     

个人信息商业利用同意要件研究——以个人信息类型化为视角

《民法总则》第111条顺应信息时代的需求,规定个人信息在信息利用中受到法律保护,但规定得较为概括。信息主体同意是信息商业利用行为的合法要件之一,但绝对的同意要件会阻碍信息的充分利用。为实现人格尊严保护与信息利用平衡的法律理念,并结合个人信息的性质,应当将个人信息分为人格紧密型个人信息和人格疏远型个人信息。人格紧密型个人信息与人格尊严密切相关,同意要件应为积极同意;而人格疏远型个人信息与人格尊严相对较疏远,同意要件应为消极同意。基于个人信息类型化研究,建议司法裁判者区分适用个人信息商业利用的同意要件,以实现个人信息保护与信息利用的平衡。     

网络盗窃个人信息浅谈

当网络信息产业的迅猛发展方便我们查阅各种信息的同时,个人信息正在被非法之徒窃取牟利。高发的网络盗窃个人信息案件让我们深刻的认识到信息保护的重要性。本文从主体、主观方面、客体、客观方面界定网络盗窃个人信息,同时借鉴国外立法浅谈制定《个人信息保护法》的重要意义。     

论个人信息安全事件通知义务

个人信息安全事件通知是个人信息处理者履行信息安全保护义务的重要环节，能够促使信息主体和监管机构在发生个人信息安全事件后及时采取行动，防范次生损害。《网络安全法》《数据安全法》《个人信息保护法》均规定了个人信息安全事件通知义务，但内容不一、详略有别。从“个人信息”的范畴来看，只有发生安全事件的“个人信息”可能影响信息主体实际权益时，才有必要通知信息主体；从通知内容来看，应当对通知监管机构和信息主体的内容作出区别规定；从通知的理论基础来看，由侵权责任和合同附随义务产生的私法责任是信息处理者向信息主体履行通知义务的理论基础，向监管机构履行通知义务则是公法要求；从通知的条件来看，对个人信息采用加密等技术手段后可不向信息主体履行通知义务，只有发生安全事件的个人信息达到一定规模体量才有必要通知监管机构；从通知的法律责任来看，更宜适用作为特别法的《个人信息保护法》的法律责任规定，同时限缩私法层面的赔偿责任，强调公法层面的处罚责任。     

公共卫生突发事件中个人信息权的保护:以新型冠状病毒肺炎疫情为背景

在公共卫生突发事件应对中追踪检测、收集及分析大量的个人健康信息和流动信息是出于社会大多数公众的生命安全之考虑,是实现公共管理手段的体现,可以达到对传染疾病的有效防治目的.但个人信息收集主体不规范的行为可能会导致个人信息泄露之可能,造成相关当事人的利益受损,如何平衡个人信息采集与公共利益保护依旧悬而未决.以公共卫生突发事件中的个人信息利用为全新视角,对个人信息保护制度进行研究,对于破解个人信息保护面临的实践难题具有重要的现实意义.本文分析了突发公共卫生事件下个人信息保护的法律依据,结合我国突发公共卫生事件下个人信息保护豁免的域外实践,指出我国突发公共卫生事件下个人信息保护存在一些困境,如在突发公共卫生事件中,个人信息的保护缺乏专门的立法和事后具体的利用规则.未来我国在突发公共卫生事件中,应加快个人信息保护的专门立法,同时应确立合法性原则、目的限定原则、最小范围原则及保密性原则为内容的公共卫生突发事件个人信息处理原则来进一步规范信息控制主体的行为.     

浅析公民个人信息法律保护

随着当代信息技术的迅猛发展,公民个人信息安全成为进入人们视野的新问题.在个人信息的收集、储存和使用中频繁发生的信息泄露事件严重损害的公民的合法权益,也使得给予个人信息法律上的保护迫在眉睫.本文从个人信息的内涵与法律属性入手,结合我国对个人信息的法律保护现状,借鉴国外的立法经验,探索适合我国国情的法律保障模式.     

实名制环境下个人信息保护的基本原则重构

传统个人信息保护原则是基于个人信息主体确定而义务主体不确定的对世权保护原则;而信息网络技术的普及应用,尤其是实名制的实施,导致基于信息收集契约关系的个人信息权利义务主体的确定性特征及其权利义务关系发生本质变化,并对个人信息权利保护原则提出新的挑战。经过对实名制环境下个人信息权的考察,我们应当重新构架新的个人信息保护原则。具体而言,实名制环境下的个人信息保护原则应当包括个人信息自决原则、信息收集处理合法原则、信息收集处理规则公开原则、信息收集处理双方地位平等原则、个人信息收集数量最小化原则、个人信息收集和利用有限原则、个人信息安全管理原则以及信息控制者的救济责任原则等八大基本原则。     

论个人信息法律保护的思想渊源与基本原理——基于“公平信息实践”的分析

公平信息实践构成了全球个人信息保护的思想渊源与基本框架。对公平信息实践的演化和全球各个版本公平信息实践的原则进行总结,可以发现公平信息实践确立了以个人信息赋权与施加信息控制者责任的进路。但强化个人信息赋权却未必符合个人信息保护的基本原理,并不一定能够很好地保护个体的隐私权益。同时,对信息控制者施加某些责任也未必符合大数据的基本特征,不能恰当地利用与保护个人信息。本文提出大数据时代的公平信息实践版本,主张采取有限个体主义与动态化的个人信息保护。这一公平信息实践的版本强调平衡个人信息收集、处理和流通中的个体预期与社会预期,强调发挥个人信息的公共性价值与风险防范的个人信息保护进路。     

论个人信息的民法保护

在信息社会中,个人信息的保护对于个人信息的安全性起到至关重要的作用。本文分析了个人信息的界定与民法性质以及各国立法模式的区别,得出我国个人信息的民法保护应该借鉴立法主导模式的结论,同时提出我国在立法过程中应对个人信息本人以及信息收集者或使用者的权利和义务以及侵害个人信息的民事责任等给予明确的规定。