论刑事侦查中的个人信息保护

整体侦查规则体系对个人信息权益的保护局限,以及具体制度中技术侦查措施规范对大数据侦查的规制失灵,导致实践中出现了以大数据侦查为突出代表的侦查行为干预公民个人信息权益的客观风险。对此,应当建构起刑事侦查中个人信息权利体系和大数据侦查规制体系。个人信息权利体系包括侦查对象的个人信息权利以及侦查机关的个人信息保护义务。大数据侦查规制体系对大数据侦查行为和个人信息主体实行层级化程序控制和区分保护,并以比例原则严格约束大数据侦查行为的使用。此外,还应当建立监管制度与权利救济制度来确保刑事侦查中的个人信息安全。     

公民个人信息安全犯罪防控研究——以多元体参与信息时代保护公民隐私为视角

侵犯公民个人信息犯罪是犯罪学中的概念,以刑法规范为核心,拓展到所有危害程度达到行政法评价程度的针对公民个人信息的违法行为,具体可表现为擅自披露、擅自提供、非法买卖、超目的使用和冒用公民个人信息等行为方式。①个人信息保护是一个世界性课题与难题,尤其是移动互联网时代的到来,信息传播的渠道越来越广,公民的个人信息泄露已成为信息化社会的顽疾之一,形成一个严重的社会公共安全问题。有效的保护个人信息事关人民切身利益和社会秩序,必须建立起多元主体参与的公民个人信息犯罪防控制度,从根本上解决问题。     

数据信托:个人网络行为信息保护的新方案

过度收集和滥用个人网络行为信息会损害信息主体的权利和自由,阻碍数字经济发展。当下,对个人网络行为信息的法律定性悬而未决,导致相应的保护规则与秩序构建徘徊不前。传统信息主体赋权保护路径无法妥善解决信息关系中的权力结构失衡问题,应将个人网络行为信息纳入个人信息范畴,对其进行人格利益和财产利益的双重保护。新技术条件下,信息主体与信息控制者之间存在事实上的信息信义关系,个人信息保护路径应从赋权模式转向行为规制模式,充分运用权利分割思想,借鉴信托制度,积极探索以信义义务为核心的数据信托机制,兼顾信息主体利益和数字经济发展要求。     

侵犯公民个人信息罪的行为构造

不断普遍化、复杂化的侵犯公民个人信息犯罪给立法、司法带来挑战，从客观行为角度对其进行类型化研究具有必要性和紧迫性。根据我国刑法和司法解释规定，侵犯公民个人信息犯罪行为可分为“非法提供型”和“非法获取型”两大类。“非法提供型”行为以“出售”为典型方式，与“出售”行为并列的还有违反国家有关规定向特定、不特定的多数人提供、发布公民个人信息，未经信息权利人同意而向他人提供合法收集的公民个人信息等“非法提供”行为。“非法获取型”行为以“窃取”为典型方式，法律规定的“以其他方式非法获取”属于兜底型概括性规定，用于规制与窃取公民个人信息社会危害性相当的行为。     

智能催收中的个人信息保护及其法律完善

智能催收通过网络爬虫、大数据分析等手段对债务人信息的处理与《个人信息保护法》的从严保护取向存在冲突,智能决策引擎、智能分案等手段存在泄露债务人隐私的风险,以数据外包方式进行个人信息处理存在违规操作的隐患,算法自动化决策致使个人信息委托处理情形下的违法或不当行为更加隐蔽。应通过催收行业的专门立法明确催收过程中债务人信息处理规则的具体适用，将特定情形下对债务人信息的先行获取纳入法定的合理使用范畴；以“免遭算法支配”为核心完善智能催收中算法自动化决策的监管规则，构建由事前算法评估、事中算法公开和事后算法问责组成的全流程监管机制；强化对催收机构个人信息处理的准入监管与合规监管，促进催收机构内部规则、行业自律规则与监管规则的衔接。     

网络隐私保护行为：概念、分类及其影响因素

高锡荣、杨康在《重庆邮电大学学报》（社会科学版）2012年第4期撰文认为，网络隐私保护行为，系指互联网用户在面临个人隐私被侵犯威胁时所采取的一系列行为反应，它包括互联网用户的信息提供行为和对信息被不当使用的抱怨行为。为了保护个人隐私，互联网用户面对网络公司的信息索取要求，会采取拒绝提供个人信息或者伪造个人信息等行为；     

大数据时代裁判文书公开与个人信息保护

裁判文书的公开使得大量个人信息被公开到互联网络中,必然吸引相关企业对其进行充分地挖掘与利用,不可避免地对诉讼当事人的隐私权造成侵害.在大数据时代,每一种处理信息的方式都需要根据具体的行为特点和影响范围,动态平衡个人信息的保护与利用.国家机关需在法定职责范围内谨慎公开个人信息,信息主体也需要容忍社会在合法合理范围内对个人信息的利用.     

侵犯公民个人信息单位犯罪的特征及治理——以160个单位犯罪主体为分析基础

在企业大规模侵犯个人信息的严峻态势下,如何准确把握侵犯公民个人信息单位犯罪的特征与规律,并建构一套完备的治理体系,成为亟待解决的问题.当前,侵犯公民个人信息单位犯罪呈现出涉及行业多元化、地域分布集中化、信息多样化、行为单一化等特征,其治理存在查处率低、处罚力度不足等问题.为有效打击侵犯公民个人信息单位犯罪,保障个人信息安全,需要实现协同治理、社会共治,加大处罚力度,完善归责体系,加强数据合规建设.     

论非羁码使用中的个人信息保护

非羁码系为了弥补传统审前非羁押措施的不足、依托大数据算法而产生的新型替代性羁押措施。分析《对刑事诉讼非羁押人员开展数字监控的规定》,发现非羁码仅作为监视居住和取保候审的技术性辅助手段,缺乏对犯罪嫌疑人、被告人个人信息保护的考量。基于刑事诉讼法有关强制措施适用的基本原则和个人信息保护法关于个人信息保护的制度和理念,以个人信息保护为重心,夯实非羁码的基础法理,明确其使用过程中所涉个人信息保护的范围和对象,健全非羁码有效实施的制度体系,以此实现非羁码制度的合法性、合理性和实践正当性。     

从“权益”到“权利”:《民法典》个人信息保护模式的反思与完善

我国《民法典》对于个人信息保护采取权益保护模式,这与该法对于其他具体人格权的规定有所不同,由此衍生保护力度不足、体系衔接不畅、分类保护导致路径冲突等系列问题,并导致个人信息保护停留于纸面。对此,我国对于个人信息保护应当采取权利保护模式,这既是因为个人信息本身即可成为独立的权利客体,也是因为权利保护模式符合我国实际需要。因此,我国在修订《民法典》时,应当明确赋予自然人以个人信息权,并在已有的权利束之外增加诸如信息保有权、信息知情权、信息被遗忘权等其他具体权利;强化信息自决,让个人信息主体自己占有和控制个人信息;在救济方式上完善人格权请求权,并以侵权责任作为救济个人信息权的一种重要方式。