信赖理念下的个人信息使用与保护

现行的个人信息保护法律规范,以“主客体二元对立”思维下的“理性人”理念为指引,通过强调个人信息主体的自主支配、自主决断和自己责任,来平衡个人信息的使用和保护。为此,个人信息保护法律规范的整体功能,主要限于确保信息主体自主控制的实现,以及保护他们免受可举证证明的非法侵害。但是在大数据时代,个人信息保护的“理性人”理念面临着诸多困境,如“信息决策困境”、“控制权失衡”问题、“责任配置错位”问题、“损害制度失灵”问题、“安全感困境”以及“信赖缺失”问题。这导致个人信息保护法律规范内含个人信息主体和个人信息控制者之间的紧张对立关系,难以有效增强他们之间的互信。为了促进信息社会的可持续发展,个人信息保护立法应该更新理念,构建一个在“信赖”理念指引下的信义义务制度,以作为对现有制度的补充。     

个人信息保护的价值困境与应对——以调和人格尊严与信息自由冲突为视角

人格尊严与信息自由构成了个人信息法律保护的价值维度。二者的价值冲突导致了它们在实证中的对峙,也使制度设计者在价值与利益取向上陷入困境。我国只能在确保人格尊严前提下兼顾信息自由,这是应用价值位阶与排序规则进行思辨后得出的结论,更是出于回应本国语境中的历史与现实问题之考虑。为此,立法者应遵循大陆法系以法权形式保护民事利益的传统进路创设个人信息权,将维护权利主体人格尊严的诉求明确具体地体现在成文法当中;同时裁判者宜按照实质正义的标尺,适当限权并有条件地承认行业自律规范的效力,从而给权利人和信息利用人留下意思自治的空间,鼓励他们通过合作博弈共同促进信息自由。     

个人信息商业利用同意要件研究——以个人信息类型化为视角

《民法总则》第111条顺应信息时代的需求,规定个人信息在信息利用中受到法律保护,但规定得较为概括。信息主体同意是信息商业利用行为的合法要件之一,但绝对的同意要件会阻碍信息的充分利用。为实现人格尊严保护与信息利用平衡的法律理念,并结合个人信息的性质,应当将个人信息分为人格紧密型个人信息和人格疏远型个人信息。人格紧密型个人信息与人格尊严密切相关,同意要件应为积极同意;而人格疏远型个人信息与人格尊严相对较疏远,同意要件应为消极同意。基于个人信息类型化研究,建议司法裁判者区分适用个人信息商业利用的同意要件,以实现个人信息保护与信息利用的平衡。     

浅析个人信息权

个人信息保护的频频失手不断敲响了个人信息保护的警钟,也引起了人们对个人信息保护的普遍关注。民法作为权利法,无疑应该在个人信息保护中走在最前列,确认个人信息及个人信息权是当务之急。首先阐释了个人信息的概念,然后分析了个人信息能够被权利化从而成为个人信息权的理由,阐释了个人信息权的概念及内容,最后就个人信息权的一些具体问题做了理论上的探讨与分析,如个人信息权的主体、对象、民事救济及其限制。     

论快递收件人个人信息权保护制度之完善

在电子商务迅猛发展,物联网成为国家战略的大背景下,我国快递行业发展迅猛.但与此同时,由于缺乏有效的保护机制,快递收件人个人信息权却被愈多、愈频繁、愈严重地侵害.本文从快递收件人个人信息权保护之现况及问题、城外经验、完善建议三个维度展开论述,力图为快递收件人个人信息权保护制度之完善尽绵薄之力.     

个人信息权民法保护研究

随着网络技术的迅猛发展,目前的社会出现了现实世界与网络虚拟世界相互交织共存的现象,我们对网络德依赖度不断上升,在此过程中也出现了网络侵犯个人信息权的问题.这使得个人信息权保护问题成为了人们的关注焦点之一.民法是保护个人信息权的一项基本法律,要求明文规定个人信息权的保护内容,即在民法中,专门规定保护个人信息权的内容,明确侵权应该承担的民事责任.本文从研究我国个人信息权的民法保护实际情况入手,研究在个人信息权的民法保护中存在的问题,并完善个人信息权的民法立法保护,为有效遇制侵权行为提供理论参考.     

论个人信息权遭受侵害的私法救济

个人信息权是指自然人对其个人信息的排他控制权,在本质上属于人格权的范畴,但是存在一定的特殊性,与隐私权相比存在诸多差异。当前我国民法体系内还不存在个人信息权这一法定权利,但是刑法体系中已经存在相关罪名用于对侵害个人信息行为的打击。法律依据欠缺、侵权主体多元化以及损害后果的抽象性导致个人信息权遭受侵害后难以实现私法救济。本文前瞻性地探讨了如何从私法救济的角度加强对个人信息权的救济,并提出了相关对策与建议。     

信用卡数据库营销中个人信息的法律保护探讨

信用卡数据库营销是信用卡发展阶段中的必然产物。这种营销模式下的个人信息如何保护?本文提出立法上确立独立的个人信息权,对个人信息进行法律保护。基于该独立的权利本身要求,信用卡数据库营销过程中则必须遵循“客户知晓原则”,以切实保护客户的个人信息安全。     

侵犯公民个人信息罪的法益重构:从私法权利回归公法权利

侵犯公民个人信息罪的法益不是私法上的个人信息自决权.个人信息不等于个人私有信息,个人对其信息并不具有完全的排他性支配权.侵犯公民个人信息罪的法益观应该从私法角度转向公法角度,刑法保护个人信息的目的不是确权,而是规避风险.公法上的个人信息受保护权既不是私法上的个人信息自决权,也不是超个人的信息公共安全.个人信息按照其私密性高低,分别属于三个不同领域,即最核心层的隐私领域、中间层的私人领域、最外层的社会领域.个人信息所属的不同领域直接影响到本罪构成要件符合性的判断.个人同意并不是本罪违法性判断的决定性因素,获得个人同意的行为当然不应该构成犯罪,但未获得个人同意的行为也可能不构成犯罪.     

被遗忘权之反思与建构

信息时代，与信息主体息息相关的大量信息长时间留存于网络，给个人信息的保护带来     

论《民法典》个人信息保护规则蕴含的权利——以分析法学的权利理论为视角

在分析法学的权利理论中,权利和义务的关联性原理得到了普遍认可.当然,这种关联性也存在例外.不存在对应权利的义务类型可被归纳为"对世义务".《民法典》第1035条第1款第1项是一个义务性规则,确立了个人信息处理者在通常情况下征得自然人或其监护人同意的义务.该义务具有明确的相对人,不属于"对世义务",应存在对应的权利,即信息主体对同意与否的决定权.《民法典》第1037条更是采用授权性规则的立法表达,赋予了自然人查阅、复制、更正、删除个人信息的权利.可见,我国《民法典》虽然没有明确使用"个人信息权"一词,但在个人信息保护规则中已经存在具体的权利内容.《民法典》分别使用义务性规则和授权性规则的立法表达,有其合理性和重要意义.我国正在制定中的个人信息保护法拟设专章规定"个人在个人信息处理活动中的权利",其中明示的权利有着《民法典》上的渊源,在性质上具有私权属性.     

个人信息可携带权在国家机关间的实现

学界关于个人信息可携带权的研究很少涉及其在国家机关间实现的情形，但个人信息可携带权具有在国家机关间实现的规范基础和现实需要。从法教义学角度分析，宜将个人信息保护法第33条理解为一种特殊立法技术，即该条使得个人信息保护法中的规范具有公私法双重属性，第45条第3款规定的个人信息可携带权亦具有“公私法兼容性”。但公法上的个人信息可携带权并非宪法上个人信息权的保护核心，而是处于立法者的形成空间中，主要体现为要求国家机关作出具体行为的行政法上的请求权，其解释需要受其宪法规范的辐射效果。应从权能要素、客体范围和技术标准等维度明确公法上的可携带权的权利内容，基于公共利益和第三人保护厘定其外在限制，勾勒公法上的可携带权的最终保障范围，从而更好地发挥其促进数据流通、构建互联互通数字政府的积极作用。     

个人信息可携带权的规范释义及制度建构

《个人信息保护法》第45条第3款所确立的个人信息转移权将信息传输关系限定在信息处理者之间,有必要对第45条第1、2款规定的复制权进行扩张解释,证立出可维护个人积极地位的个人信息接收权。个人信息转移权与个人信息接收权构成了完整的个人信息可携带权。在权利内涵方面,应结合个人信息保护整体法律制度安排和可携带权的创设意义,从权利主体、义务主体、权利客体、法律效果和行使条件等角度解释分析此权利。在制度体系建构方面,可携带权彰显了数据共享体系中的个人主体地位,其制度构建应当以场景为依托、以试验为理念不断完善和调整;其中,持续性携带模式和个人信息管理系统对于权利实现具有重要意义。