信赖理念下的个人信息使用与保护

现行的个人信息保护法律规范,以“主客体二元对立”思维下的“理性人”理念为指引,通过强调个人信息主体的自主支配、自主决断和自己责任,来平衡个人信息的使用和保护。为此,个人信息保护法律规范的整体功能,主要限于确保信息主体自主控制的实现,以及保护他们免受可举证证明的非法侵害。但是在大数据时代,个人信息保护的“理性人”理念面临着诸多困境,如“信息决策困境”、“控制权失衡”问题、“责任配置错位”问题、“损害制度失灵”问题、“安全感困境”以及“信赖缺失”问题。这导致个人信息保护法律规范内含个人信息主体和个人信息控制者之间的紧张对立关系,难以有效增强他们之间的互信。为了促进信息社会的可持续发展,个人信息保护立法应该更新理念,构建一个在“信赖”理念指引下的信义义务制度,以作为对现有制度的补充。     

“六大保护”体系下未成年人保护检察监督制度的构建

检察权与未成年人保护具有天然的法理基因链接，当前“1+5>6=实”未成年人保护检察愿景面临未成年人基础保护薄弱、未成年人公益诉讼制度不全、司法社会支持体系羸弱等现实困境。为此，在新的“六大保护”体系下，检察机关应坚持最有利于未成年人原则，通过织密未成年人基础保护网、健全未成年人公益诉讼制度、夯实司法社会支持体系等方式促成“1+5>6=实”落地见效。     

个人信息司法保护的利益衡量

在我国《个人信息保护法》已经颁布实施的情况下,个人信息司法保护的利益衡量更显重要,主要体现为个人信息利益与社会公共利益和企业数据利益之间的冲突与平衡。从法律依据看,我国法律文本中解决个人信息利益与其他利益冲突的规定主要体现为“数据条款”和“公共利益条款”。从司法实践看,公共利益界定的模糊导致了其与个人信息利益的紧张关系,公共利益代表机制的多元加剧了其与个人信息利益之间的冲突,且呈现出“重追责轻管理”“重刑轻民”、救济机制不畅等特点。实现个人信息司法保护的利益平衡,在解释论层面需要强化处理个人信息基本原则、保护责任机制和侵权法律责任,在立法论层面需要进一步明确界定相关核心概念、创新个人信息保护模式、建立专门个人信息保护机构以及健全个人信息权益救济规则。     

个人信息权保护的法经济学分析及其限制

目前我国的司法实践对个人信息侵权的保护采用了具体人格权中隐私权的路径,它无法对个人信息商业化利用伴随的财产利益进行全面的保护.在我国的个人信息保护立法中,是采用“以人格权为中心、包含财产利益和人格利益两部分内容的一元模式”,还是“以包含个人信息的精神利益和财产利益为导向的人格权和财产权二元模式”,需要借助经济学的分析工具.此外,基于价值的多元,任何权利的运行都要有个界限,个人信息权亦如此.在遭遇言论与表达自由、信息的自由流通、国家安全和权利人的同意四种情况时,个人信息权的保护力度要“克减”.当然,这四种“克减”场域仅仅是基于“类型化”的分析,具体的案件还要进行具体的“利益衡量”.     

未成年人犯罪前科消灭制度研究

前科消灭制度是践行“宽严相济”刑事政策、实现刑法谦抑性的重要内容,建立未成年人犯罪前科消灭制度是法制进步、人权保障的必然趋势。目前在我国构建未成年人犯罪前科消灭制度虽仍面临若干争议与困境,但在适当借鉴国外先进立法经验并结合我国具体国情下合理构建该制度有其重大理论和现实意义。检察机关作为国家重要的司法部门,应在检察工作中践行未成年人犯罪前科消灭制度,合理构建相应职权与责任,发挥积极作用。     

隐私政策的过去、现在和未来：从合同、基准到信任背书

告知同意原则下的隐私政策长期伴随对于其合同性质的争议。赞成意见认为告知同意结构符合合同订立要素,且企业自律行为能够发挥市场机制作用。反对意见针对“同意困境”,并指出基于隐私政策的违约救济存在局限性。个人信息公法保护的加强促使隐私政策从以意思自治为核心的合同法模式向以法定义务为内容的隐私基准转变。隐私基准是以国家强制力保障实施的个人信息主体应享有的最低程度的个人信息保护。受基准法的影响,隐私政策转而演变为对隐私基准的解释说明。作为合规象征的隐私政策面临“符号化”质疑,体现为书面合规形式化和隐私基准调整范围的有限性。隐私政策的未来图景是个人信息处理行为的信任背书,为此应统筹法律基准与平台自治,即不断推动隐私政策与数据实践融合,鼓励以隐私承诺与信义义务充实个人信息保护,并增强针对隐私问题的社群沟通对话。     

论个人信息保护的行政规制路径

个人信息保护存在私法诉讼与行政规制两种主要路径,私法诉讼多以侵权之诉的形式展开。由于个人信息处理者与信息主体的地位失衡,信息主体举证困难,维权难度高;由于损害难以界定,诉讼存在成本与收益不均衡的激励困境;同时,个别性的诉讼也难以有效回应系统性的社会风险。行政规制路径以基本权利的国家保护义务作为法权基础,在专业性、信息充分程度、治理效率等方面具有比较优势。个人信息保护立法应当更妥善地处理两种路径的协调。未来个人信息保护的行政规制路径需要进一步明确规制体制,充分运用行政处罚、自我规制、内部管理型规制、第三方规制等多元化的规制机制。     

被遗忘权立法的美国模式及其立法启示——以加州被遗忘权立法为研究背景

“被遗忘权”是大数据时代个人信息删除制度的立法新发展。美国并不赞同欧盟模式的被遗忘权。加利福尼亚州立足美国法制传统构建了一个体现美国利益需求的被遗忘权。加州立法从维护个人发展权意义上建构未成年人的被遗忘权,以数据最小化原则为基础,建构适用于消费者与企业之间数据处理的被遗忘权,赋予个人删除本人发布的个人信息的权利,同时规定了一系列删除信息的例外,较好地协调了被遗忘权与言论自由和信息经济发展的矛盾。加州立法已成为美国个人信息保护立法的典范。未来,美国可能以加州模式为模板构建媲美欧盟被遗忘权的个人信息删除制度。加州对被遗忘权制度的取舍对我国《个人信息保护法》第47条的理解与适用具有启示意义。     

强制报告制度的数字化场景构设

强制报告制度的探索建立是对侵害未成年人现象尤其是性侵未成年人案件高发的积极回应。但是基于该类案件的特殊性,该项制度的落实仍然面临“不敢说”“不愿说”“不会说”的现实困境,数字时代为性侵未成年人强制报告制度的推进提供新动能。借助数字力量,探索性侵未成年人强制报告路径选择,构建强制报告闭环式场景化应用,为未成年人刑事检察工作提供改革机遇。     

探析社会调查与未成年人利益保护的兼顾与冲突

修改后的刑事诉讼法从立法层面肯定了未成年人刑事案件社会调查制度.但实践中开展社会调查是否与未成年人权益保护冲突存在争议,未成年人及其法定代理人、近亲属亦出于种种考虑而拒绝接受社会调查.本文立足理论剖析和实践层面,探讨未成年人社会调查与未成年人权益保护二者之间利益是否一致,开展社会调查是否利于涉罪未成年人合法权益的保护.     

我国私密信息保护模式的再造

私密信息适用隐私权规则抑或个人信息保护规则,学界争议较大,实务界亦有不同做法。私密信息与敏感个人信息区分保护模式、竞合规则保护模式、聚合规则保护模式皆存在难以克服的缺陷。在人格要素商业化理论和实践同步发展的当下,应对现有保护模式进行反思,建立人格利益与财产利益二分的新型私密信息保护模式。可以结合该种保护模式法定化的现实动因和参考范式,在《民法典》第1034条第3款的基础上对其法定化的具体路径进行建构,完成对私密信息保护模式的再造。私密但不敏感的私密信息隐私适用隐私权规则。敏感但不私密的个人信息适用个人信息保护规则。既私密又敏感的个人信息的人格利益适用隐私权规则,财产利益适用个人信息保护规则。处理私密信息同时侵害人格利益和财产利益的,两种规则同时适用。对私密信息没有规定的,适用个人信息保护规则。     

《民法典》对“利益”保护的法理建构——逻辑基础、实现路径与实现方式

我国《民法典》将“利益”与“权利”并列为保护客体，但对于“利益”保护的逻辑基础、实现路径和实现方式，尚存在较多不明确之处。“法不禁止皆自由”具有对各种利益进行正当性证成的解释创设功能，是对利益提供保护的逻辑基础。《民法典》第126条中的“其他民事权利和利益”实际上属于法益的不同类别，对利益予以救济的实质是实现法益的区分保护。不区分保护模式存在着难以克服的逻辑困境与实践弊端，应当予以扬弃，利益在《民法典》中的确认与实现必须以区分保护模式为唯一的实现路径。从法益区分保护的视角来看，规范应由规则、原则和一般条款三种规范类型组成，一般条款有其存在的必要性，三种规范对于利益的保护都发挥着不可替代的作用。     

浅谈未成年人前科消灭制度的构建

随着未成年人司法制度改革的不断深入,未成年人前科消灭制度的构建被最高人民法院正式提上日程,这不仅为依法惩处未成年人犯罪、保护社会提供可能,更为未成年罪犯复归社会、保护未成年人成长提供重要保障。本文通过阐述未成年人前科消灭制度的必要性、分析该制度实施面临的困境,为我国未成年人前科消灭制度的建立和完善提出一些建议和设想,为治理和预防未成年人犯罪提供新思路。     

公共卫生突发事件中个人信息权的保护:以新型冠状病毒肺炎疫情为背景

在公共卫生突发事件应对中追踪检测、收集及分析大量的个人健康信息和流动信息是出于社会大多数公众的生命安全之考虑,是实现公共管理手段的体现,可以达到对传染疾病的有效防治目的.但个人信息收集主体不规范的行为可能会导致个人信息泄露之可能,造成相关当事人的利益受损,如何平衡个人信息采集与公共利益保护依旧悬而未决.以公共卫生突发事件中的个人信息利用为全新视角,对个人信息保护制度进行研究,对于破解个人信息保护面临的实践难题具有重要的现实意义.本文分析了突发公共卫生事件下个人信息保护的法律依据,结合我国突发公共卫生事件下个人信息保护豁免的域外实践,指出我国突发公共卫生事件下个人信息保护存在一些困境,如在突发公共卫生事件中,个人信息的保护缺乏专门的立法和事后具体的利用规则.未来我国在突发公共卫生事件中,应加快个人信息保护的专门立法,同时应确立合法性原则、目的限定原则、最小范围原则及保密性原则为内容的公共卫生突发事件个人信息处理原则来进一步规范信息控制主体的行为.     

论技术鸿沟与个人信息保护——对互联网时代民法典个人信息保护模式的反思

互联网技术迅猛发展,引导技术理性创新的法律却发展缓慢,民法的保守性与滞后性,决定其对个人信息的保护落后于社会发展和实际需要。司法裁判显示,个人信息保护民事案件与刑事案件大多在两个不同的"场域"展开,技术鸿沟造成了民事意义上的个人信息维权困境。个人信息应当以保护为主,寻求保护与利用的最大平衡;以民法典为基础,密织个人信息保护综合网;以《个人信息保护法》为重点,完善个人信息保护规则;探索和发展个人信息保护支持起诉与公益诉讼。     

网络背景下个人信息法律保护的困境与出路

个人信息法律保护的客体是个人信息,个人信息为人格利益之一种.在网络背景下,个人信息的保护面临着新的挑战.我国现有的法律不能对个人信息提供完整保护,我国也缺乏对个人信息进行法律保护的技术规范和措施.因此,应制定《个人信息保护法》,完善个人信息管理者的行业自律,加强个人信息主体自我保护.     

宽严相济视域下我国未成年人犯罪检察制度的完善

当前我国未成年人犯罪检察制度在发展进程中遭遇困境,未检制度的独立性要求与实际的附属性相悖等矛盾凸显,在实践中亦存在少捕、慎捕政策未能贯彻落实等问题,由此决定了我国的未成年人刑事检察制度亟待完善和发展。如何做到既保护好未成年人利益又保护好社会利益,一直是未成年人犯罪检察制度中的难题。笔者在宽严相济的刑事政策大框架下,对我国的未检制度进行了重构。笔者认为,应在未成年人刑事检察捕、诉、防一体化工作模式下,创设批准逮捕、审查起诉和审判阶段的特殊审理内容,革新检察机关的办案工作机制。如何寻求社会秩序和未成年人双向保护的衡平是本文所构建的制度所追求的主题。     

敏感个人信息的界定及其完善

敏感个人信息的界定是我国《个人信息保护法》的重要内容。因为比非敏感个人信息更能反映和影响个人信息主体的重大利益,《个人信息保护法》对敏感个人信息采用更为严格的保护制度。《个人信息保护法》第28条第1款对敏感个人信息的界定采取客观风险标准。在法学视角下,“敏感”与“高度损害风险”相关联,敏感个人信息处理的损害风险程度较高。损害风险可以单独或同时来源于个人信息内容的固有性、个人信息被非法使用时的工具性以及非敏感个人信息与敏感个人信息的关联性。《个人信息保护法》对敏感个人信息的界定尚不能涵盖所有损害风险来源,应在第28条第1款的基础上辅以场景化路径界定敏感个人信息,具体以个人信息是否揭示或关联敏感内容、受损害主体是否包括其他关联利益人为客观考虑因素。     

劳动法典中的个人信息保护

劳动者个人信息保护作为未来劳动法典编纂中的一项重要制度,其与劳动法典的契合程度、规范路径与保护机制宜进行体系性思考与设计。劳动法典与个人信息保护法在保护利益、调整关系以及保护机制等方面都具有社会法属性与结构特征。个人信息保护规范进入劳动法典存在劳动私法、劳动公法与集体协议三条规范路径。在实现劳动者个人信息保护上三条路径各有优劣。劳动法典在立法选择上宜采用以劳动公法为主、劳动私法与集体协议为辅,三条规范路径协同互补的保护机制。     

未成年人财产权保护的几个基本问题研究

当前,我国虽然已经建立了未成年人法律保护体系,未成年人受抚养、受教育等权利已有较为明确具体的规定,但有关未成年人财产权保护方面的立法却较为薄弱,在立法上存在法律体系散乱、条文过于简略、抽象等诸多缺陷。因此,完善我国未成年人财产权保护的法律制度十分必要。未成年人财产权保护涉及未成年人财产范围的界定、父母对未成年子女财产的权利义务、限制父母对未成年子女财产的处分等基本问题。我国对未成年人财产的保护应确立“儿童最大利益原则”和“儿童利益优先原则”,区分亲权与监护,并在此基础上构建起完整的保护未成年人财产权的法律体系。