大数据时代下个人信息权的私法属性

个人信息权的法律属性是个人信息保护亟需回答的首要问题.当前我国不乏个人信息保护的相关规范,但仍缺少对个人信息权的明确规定.司法实践上,亦对个人信息的法律属性认识不一.纵观世界各国,有以欧陆“逐步发展个人信息权”与美国“隐私权保护”为代表的两种模式.在法理学说上,个人信息权主要有六大学说:宪法人权说、一般人格权说、隐私权说、财产权说、新型权利说、独立人格权说.其中,唯有独立人格权说恰当阐释了个人信息权的私法属性.个人信息权具有与大数据时代特征相适应的独特内涵,其范围、内容均无法为其他权利所替代,社会情况的深刻变化呼唤个人信息权的诞生.在法律属性上个人信息权是一项独立的人格权.     

大数据时代个人信息保护行业自律的困境与出路

随着信息产业的迅猛发展,行业自律作为个人信息保护的方式之一愈来愈受到关注。早在20世纪90年代,美国政府就鼓励以自律规范保护个人隐私。然而,实践表明自律管理机制本身存在参与度低、执行力差、缺乏有效的监督与处罚机制等问题。面对大数据、云计算等新兴技术带来的冲击;自律机制.仅仅是个人信息保护的必要条件而非充分条件,政府适度...     

大数据时代“知情—同意”机制的实践困境与制度优化

知情同意机制是个人信息保护制度的基石,其理论基础在于个人信息自决权。在大数据时代,模糊的个人信息内涵导致知情同意机制流于形式,僵化严苛的知情同意原则难以适应维护公共利益和发展数字经济的需要。因此,个人信息保护应从“自我控制”模式转向“社会控制”模式,根据具体应用场景和风险评估构建个人信息综合治理体系,与此相对应,知情同意机制应从前端、静态转向动态、灵活。革新传统个人信息知情同意机制并非舍弃知情同意原则,而是在坚持知情同意机制价值操守的前提下优化知情同意规则体系。具体而言,应当进一步完善匿名化规则,健全“同意规则”,细化知情同意豁免规则,实现信息安全与信息自由、个人利益与公共利益的平衡。     

大数据时代个人信息保护研究

一、个人信息保护的相关理论(一)个人信息的含义关于个人信息,国内外的立法认识并不一致,采用的称谓也不尽相同,有个人资料、个人数据、个人信息等称谓.如我国澳门地区个人资料保护法称之为“个人资料”,而我国内地一般称之为“个人信息”。关于个人信息的界定,学界各有侧重。齐爱民教授提出:“个人信息是一切可以识别本人的信息的总和,这些信息包括了一个人的生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等方面。”     

隐私政策“知情同意困境”的反思与出路

学界普遍认为,个人信息处理中知情同意规则的适用困境主要表现于隐私政策场景中。“信息区分说”“行为区分说”和“动态同意说”等既有学说旨在破解“知情同意困境”,但均存在难以克服的缺陷。作为知情同意规则的理论基础的“理性人假设”与“个人信息自我控制理论”均难以应用于隐私政策场景,其根源在于私法自治固有的限度。隐私政策的格式条款属性和“有限理性人”的理论假设表明,运用格式条款规则规制隐私政策是更好的解决方案。具体而言,一是运用订入规则,将网络服务者未履行提示义务的重大利害关系条款排除在合意之外;二是运用黑名单、灰名单制度和诚实信用原则控制隐私政策条款的效力;三是运用解释规则平衡网络服务者与信息主体之间的利益。     

大数据时代下个人信息保护现状调研报告

随着信息网络的飞速发展,大数据浪潮汹涌而来。大数据时代为人们获取信息提供了前所未有的便利,也对个人信息的保护带来冲击。[1]在立法层面上,主要表现为个人信息法律保护不健全;在司法层面上,主要表现为举证困难,维权成本过高;在个人层面上,表现为个人信息权益保护意识淡薄等问题。文章主要从立法层面、司法层面、个人层面深入分析个人信息保护现状及存在的问题,并以此为切入点提出个人信息保护完善的建议。     

论我国金融消费者信息权保护的立法完善——基于大数据时代金融信息流动的负面风险分析

大数据时代,信息社会中的个人信息已经成为重要的资源和财富.在大数据、云计算带来便利同时,我们不得不面对大数据的负面产品——信息被非法秘密地收集、二次利用、交叉多元等新问题,而传统的信息保护模式失灵,金融信息完全脱离了金融消费者的掌控,暴露给金融机构、关联方及其他第三方.大数据时代,数据融合现象愈加突出,相较于传统隐私权下对秘密及安宁的诉求,信息保护及利用诉求显得更为迫切和强烈.大数据语境下,金融信息的保护与开发利用共同构成金融消费者信息保护制度的基础,在价值位阶上仍需遵循金融信息保护优位原则.目前,我国尚未建立个人信息法律保护体系,作为下位概念的金融信息保护立法亦存在缺位和真空,需确立个人信息权民法框架内的基础性保护制度,采用结果导向型保护思路、强化金融机构义务以及建立专门保护机构等措施进行优化和完善.     

个人信息使用的合法性基础——数据上利益分析视角

根据我国现行个人信息相关立法,知情同意是个人信息收集和使用的普遍前提。通过对个人信息需要保护的利益分析,我们发现,个人信息上不仅附着了信息主体的人格尊严和自由利益,个人信息使用者的利益和公共利益也是个人信息法律制度需要保护的重要利益。基于此,本文认为,知情同意不是且不应成为个人信息处理的唯一合法性基础,在个人信息保护法制定中应首先明确个人信息上的利益,然后根据个人信息上的利益之间的平衡建构个人信息的使用规则,建立多元的合法性基础。     

个人信息权保护的法经济学分析及其限制

目前我国的司法实践对个人信息侵权的保护采用了具体人格权中隐私权的路径,它无法对个人信息商业化利用伴随的财产利益进行全面的保护.在我国的个人信息保护立法中,是采用“以人格权为中心、包含财产利益和人格利益两部分内容的一元模式”,还是“以包含个人信息的精神利益和财产利益为导向的人格权和财产权二元模式”,需要借助经济学的分析工具.此外,基于价值的多元,任何权利的运行都要有个界限,个人信息权亦如此.在遭遇言论与表达自由、信息的自由流通、国家安全和权利人的同意四种情况时,个人信息权的保护力度要“克减”.当然,这四种“克减”场域仅仅是基于“类型化”的分析,具体的案件还要进行具体的“利益衡量”.     

论个人信息保护中的人格保护与经济激励机制

个人信息保护制度中的"知情—同意"框架偏向于通过信息主体自治以保护个人信息,这一路径选择对信息的合理流通和利用构成了严苛的限制,实践中也存在形式化问题。从理论基础和经验逻辑看,"知情—同意"规则需要考虑更为具体的场景;而在具体场景中,对信息主体的经济激励机制可以引导和促成信息主体的"同意"。因此可以将经济激励作为同意的促成机制,这有助于在不偏离"知情—同意"规则的前提下,为个人信息保护与数据合理利用双重目标的实现提供一种平衡方案。通过经济激励机制,信息处理者可与信息主体共享数据利用产生的经济收益,由此适当突破"必要性原则",获得超出为信息主体提供服务之目的的数据处理权限。但经济激励机制亦需受到内容和形式上的限制,避免被泛化为普遍适用的数据处理后门。在当前我国个人信息保护法的制定中,可以考虑引入经济激励制度,构建人格保护与利益激励相结合的"二元机制",在坚持人格保护的原则下,通过经济激励机制有效平衡个人信息保护与信息的合理流通和利用。     

大数据时代个人信息的民法保护

淘宝网每天有超过数千万笔交易在发生,单日数据发生量超过50TB,存储量40PB。新浪微博的总注册用户超过了6亿,日活跃用户达到4980万,月活跃用户1.3亿。数据的爆炸式增长大大提升了经济效率,也引发侵害个人信息安全的行为。     

公开个人信息处理的默认规则——基于《个人信息保护法》第27条第1分句

同意和默认同意构成《个人信息保护法》处理个人信息的合法性基础。默认规则是基于促进个人信息的合理利用、维护公共利益和国家利益等理由的默认同意规则。《个人信息保护法》第27条第1分句一方面推定信息主体同意信息处理者处理公开的个人信息,建构起基于知情同意的默认规则;另一方面赋予信息主体对默认规则的“明确”拒绝权,二者共同构筑了处理公开个人信息默认规则的完整架构。作为一种倾向性的默认规则,该分句是对信息主体完全理性和有限理性的调和,也是在知情同意框架下通过助推的方式促成不同群体利益的调和;它在尊重个体自由与自主的前提下,通过规则设置突破基于知情同意的“个人控制”模式,拓展了信息处理者自主处理个人信息的空间。     

大数据交易中的个人信息权保护研究

当今,网络科技的迅猛发展,使数据规模呈几何倍数增长。大数据改变了人类的思维模式和生活方式,已成为新时代推动经济转型进步、促逬社会不断发展、重塑国家竞争优势的重要战略资源,因而被誉为21世纪的“潜在金矿”。     

基因隐私权的民法保护

以传统隐私权保护为基点的现行立法与司法,无法完成现代隐私权,特别是个人信息隐私权所强调和要求的保护架构.在权利配置上,无法实现对传统隐私权按照个人信息处理程序的不同阶段进行权利增设与重置.在保护机制上,无法通过司法能动主义建立个人信息隐私权,特别是基因隐私权所要求的公共监督框架.因此,在后基因组时代,应当坚持以个人信息法作为个人信息(包括基因信息)保护的基本制度框架,在个人信息法的范围内,对作为高度敏感个人信息的基因信息予以特别处理.     

浅谈大数据时代个人信息保护问题

本文将通过对个人信息的介绍和目前我国个人信息保护问题的现状,同时参照欧美等国对于个人信息保护的措施,提出相应的看法和意见对于在大数据时代我国政府应当如何保护公民的个人信息安全的问题,提出行之有效的建议。     

论私密个人信息的合理使用困境与出路

《民法典》第1034条第3款确立的私密信息隐私权保护优先规则导致私密信息应有的合理使用空间被不当限缩,有必要引入《个人信息保护法》中的个人信息合理使用规则。在将私密信息划分为非敏感私密信息和敏感私密信息的基础上,前者可通过《民法典》第1034条第3款后半句“没有规定的,适用有关个人信息保护的规定”直接适用《个人信息保护法》第13条第1款第2项至第7项中的个人信息合理使用情形,后者则可基于敏感个人信息保护规则应优先于隐私权保护规则适用的解释思路,在符合《个人信息保护法》第28条第2款“敏感个人信息处理规则”的前提下,再适用《个人信息保护法》第13条第1款第2项至第7项中的个人信息合理使用情形。