云计算环境下个人信息保护问题的思考

作为新一代信息技术,云计算在显示其巨大优势的同时也给用户的个人信息安全带来不小的威胁。在阐述云计算基本概念的基础上,从个人数据控制权的转移、云计算的开放性和参与性、云计算自身发展的要求三个方面论述了云计算环境下加强个人信息保护的必要性;并从云计算技术本身、法律法规、标准体系、云服务的稳定性和连续性、用户自身的因素五个方面分析了云计算环境下个人信息保护面临的风险;最后,探讨了云计算环境下完善个人信息保护的相应对策。     

“互联网+”时代侵犯公民个人信息犯罪的防控路径

"互联网+"时代,侵犯公民个人信息行为呈现出:个人信息涵盖范围广、被侵害数量大、被用于谋利等违法犯罪活动、单位"内鬼"成为行为主体之一、被害人群体化、共同犯罪趋势较为明显与刑罚轻缓化等特征,形成了复杂的犯罪链条。而部分网络行为主体自身道德伦理缺失,监管制度不到位,个人信息利益化以及网络群体特殊心理是导致个人信息被泄露的重要诱因。为此,在宏观上,要构建"互联网+"的伦理道德,净化网络空间;中观上,要加强多部门的联动治理,落实网络服务提供者的责任;微观上,不断提升公民尊重个人信息的意识和自我保护的能力。须设立《个人信息保护法》,健全个人信息法律规范体系,构建侵犯公民个人信息犯罪的综合治理体系,最大限度地保护个人信息。     

从《民法典》人格权编到《个人信息保护法》

《个人信息保护法》是我国个人信息保护领域的专门立法,是在《民法典》人格权编之个人信息保护规范的基础上继承和创新而来,二者协力共同构筑我国个人信息保护的规范体系。《民法典》人格权编确立了个人信息民事权益的基本框架,《个人信息保护法》在个人信息的性质、定义、类型、处理原则、处理过程中的权利义务与责任等方面发展了《民法典》的规定,更具有可操作性。《个人信息保护法》在《民法典》人格权编的基础上有所创新,规定了个人信息的国家保护义务,明确了个人信息保护的刑事责任和行政责任,建构了全面的个人信息保护法律制度。在法律适用上,《个人信息保护法》与《民法典》存在前者优先适用以及二者协同适用两种情况。     

网络背景下的信息安全问题探讨——“腾讯和360纠纷”的案例分析

"腾讯和360纠纷"暴露出网络背景下个人的信息安全严重受到威胁、企业竞争缺乏行业规范、企业的知识产权滥用现象比较严重等三方面的问题。针对这些问题,必须保护个人信息安全,制定《个人信息保护法》;制定行业规范,完善《反不正当竞争法》;加强知识产权保护,制定《知识产权法》。     

个人信息保护的整体性治理：立法、行政与司法的协同

数字时代个人信息国家保护义务的实现需要立法、行政和司法以宪法上的个人信息权作为其行为指南和价值基础,并且这几个方面须努力配合。采用整体性治理理论框架,能够很好地契合个人信息国家保护义务的整合作用,并且能够有效因应当前个人信息保护的理念、机制、手段的碎片化治理问题,有利于增强个人信息保护治理机制的系统性与稳定性。为了推进个人信息保护整体性治理,充分实现个人信息国家保护义务,我国需要树立风险控制与激励驱动的保护理念,搭建正式的和非正式的沟通协调网络,制定多元化的法律规范体系,促进行政监管与第三方监管的协同,健全个人信息保护中的司法救济措施。     

人工智能时代个人信息的保护研究

"智能制造"是未来的主攻方向,"智能+"的提出意味着我国的人工智能时代即将到来。尚无《个人信息保护法》的我国,进入人工智能时代后个人信息保护困难重重:面临着个人信息利用和个人信息保护之间的尖锐冲突、对海量个人信息数据的过度需求、个人信息存储存在安全隐患三大困境。通过构建严格的个人信息保护制度,明晰共享信息泄露告知原则;平衡好个人信息利用和保护之间的关系,遵守信息利用最小损害原则;建立个人信息多元监管模式,对未尽到安全保障义务的高管和相关责任人员与企业承担连带责任,以最大化保障个人信息的安全使用。     

微观天下

正给个人信息配上法律的"安全锁"-了《中华人民共和国个人信息保护法》。该法明确了个人信息保护的相关规则和各相关方的权利义务,全方位构筑起个人信息保护的"金钟罩",将于2021年11月1日起施行。(据《工人日报》)【评论】     

个人信息保护中的政府监管：制度安排、执行困境与整体优化

加强个人信息保护是提高公共安全治理水平的必然要求,是坚持以人民安全为宗旨思想的充分体现。以《中华人民共和国个人信息保护法》为代表的法律法规,赋予政府对个人信息安全的监管职能,构建了政府监管的组织架构。鉴于国内对于个人信息保护中政府监管研究的“碎片化”倾向,可借助“制度—组织—结果”的视角,对个人信息保护中的制度安排、现实执行、整体优化进行分析。当前,我国个人信息保护政府监管面临“法不应求”“协而难同”“重心后置”“威慑乏力”等现实问题,应从有法可依、高效协同、全程监管、科技赋能和社会共治五个方面实施个人信息保护政府监管的整体优化措施。     

《2021·回顾法治中国建设这一年》系列报道之十 2021年法学研究十件大事

回望2021年,广大法学研究者深入学思践悟习近平法治思想,围绕建党百年,召开了一系列学习活动和学术会议,发表了一系列学术论文,向党的百年华诞献礼;在疫情防控走向深入化、常态化的背景下,建言献策助推公共卫生法治体系和应急法治体系的构建;在《个人信息保护法》《数据安全法》《网络安全法》等一系列法律出台之际,探索个人信息公私法保障的同频推进与国家安全制度体系的法治能力提升;在《民事诉讼法》《公司法》《企业破产法》《保险法》等一系列重要法律修改之时,思考司法现代化和优化企业营商环境的法治对策;在数字技术、平台经济深刻塑造社会生活的经济背景下,推进平台经济的反垄断执法,强化网络直播和电商行业的税收治理,等等。     

新闻点击

江苏:立法保护公民个人信息日前,《江苏省信息化条例》在江苏省人大常委会会议上获得通过。《条例》中几条明确对个人信息进行保护的条款引起社会广泛关注,业界更称其在个人信息保护上具有"里程碑式"意义。"随着公民权利越来越受到重视,立法上对个人信息保护也显得越来越紧迫",江苏省人大法制委员会副主任委员刘克希介绍,目前我国法律中涉及"隐私"保护的有17部法律,涉及"隐私权"的有3部法律,"但隐私和个人信息毕竟不同,譬如     

个人信息保护的适应性治理路径：制度创新、能力适配与责任重构

在个人信息安全治理场域,政府面对的治理情境具有高度复杂性和不确定性,表现为有效制度供给不足、成因复杂难判、影响预估不力等。引入适应性治理理论分析个人信息保护的政府治理路径,要把握好三个方面的互动相生：针对制度供给不足,政府开展的行政监管同立法过程交替互动,推动制度更新;针对个人信息安全风险的成因复杂问题,政府部门同信息产业链条各环节的从业企业主动互动,借用其技术资源调整监管方案,实现能力适配;针对个人信息安全风险的影响预估不力问题,政府部门积极与民众沟通,增进政民双方互信,助力责任重构。个人信息保护全过程适应性治理将有力推动个人信息保护的常态化和长效化,促进个人信息安全治理综合体系的形成和完善。     

大数据时代民法典人格权编对个人信息的定位与保护

在大数据时代,个人信息也表现出了一些新特征,体现为"个人弱控制"与"产业强需求"。2019年8月公布的《民法典人格权编(草案三次审议稿)》明确规定自然人的个人信息受法律保护。个人信息在民法典人格权编中被定位为人格权益本质,并且个人享有弱支配程度的人格权益。民法典人格权编中的个人信息行为规制模式可为有效保护个人信息提供支撑。     

个人信息保护国家标准2013年2月1日起实施

2012年11月公布的中国首个个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》(以下简称《指南》)于2013年年2月1日起正式实施。2013年1月21日,《指南》的主要起草单位工业和信息化部计算机与     

从“权益”到“权利”:《民法典》个人信息保护模式的反思与完善

我国《民法典》对于个人信息保护采取权益保护模式,这与该法对于其他具体人格权的规定有所不同,由此衍生保护力度不足、体系衔接不畅、分类保护导致路径冲突等系列问题,并导致个人信息保护停留于纸面。对此,我国对于个人信息保护应当采取权利保护模式,这既是因为个人信息本身即可成为独立的权利客体,也是因为权利保护模式符合我国实际需要。因此,我国在修订《民法典》时,应当明确赋予自然人以个人信息权,并在已有的权利束之外增加诸如信息保有权、信息知情权、信息被遗忘权等其他具体权利;强化信息自决,让个人信息主体自己占有和控制个人信息;在救济方式上完善人格权请求权,并以侵权责任作为救济个人信息权的一种重要方式。     

数据保护视野下电信网络诈骗犯罪的刑事治理

电信网络诈骗犯罪非接触性的特点造成案件侦破难、取证难、审判难、追赃难的治理困境,需要从数据保护方面进行源头治理、综合治理,采取加强公民个人信息保护的宣传教育、落实互联网企业保护公民个人信息的责任、开展电信网络诈骗犯罪中技术帮助行为的刑法治理等措施,建立具备预防、制止、惩罚三功能为一体的刑法治理体系。     

论消费者个人信息之保护——以告知后同意为中心

在当代信息社会,因网络科技发展与信息不对称现象,造成消费者个人信息保护面临新的挑战;而告知后同意原则之适用,则为其提供了解决之道。告知后同意原则主要包含告知与同意两个方面,告知应合理有效使得当事人得以了解其个人信息将如何被搜集、利用或分享;而同意应自愿、目的特定、清楚明确、基于告知后书面为之。并针对我国新《消费者权益保护法》第29条之规定进行评述,以期能更好的借鉴告知后同意原则,增进消费者个人信息保护之有效性。     

消费者个人信息保护之途径探讨

随着社会的发展,公民权利意识日益提高。如何提高个人信息的保护水平受到了社会和学界越来越多的关注。同时,个人信息保护法的制定也成为了学术界和立法界共同关注的话题。不过,尽管制订一部《个人信息保护法》是提高我国个人信息保护水平的长远目标,但从目前的立法动向来看,个人信息保护法的制定还需要一个较长的过程。①如何在现行法律框架下,或者在修改现有法律的基础上,尽快加强我国对个人信息的保护,是值得研究的课题。     

社会治理:经验与出路

<正>从社会管理到社会治理,虽一字之差,但却有本质不同。党的十八届五中全会通过的《关于制定国民经济和社会发展第十三个五年规划的建议》,再次把人们的目光吸引到了社会治理上。《建议》提出,要加强和创新社会治理,推进社会治理精细化,构建全民共建、共享的社会治理格局。自党的十八大以来,中央从"四个全面"战略布局出发,不断改革与创新社会治理。"创新"、"精细化"、"共建共享"等关键词,成为下一步社会治理工作的核心内涵。从"社会管理"向"社     

网络个人信息的法律保护

经济社会不断发展,网络个人信息的侵权行为也频繁发生,给人们的生活带来困扰。文章从网络个人信息的概念入手,通过网络个人信息在网络新环境下被侵害的表现方式,探索出我国网络个人信息保护不足的原因。结合网络个人信息被侵害的现状、原因及我国对网络个人信息保护研究现状,文章提出了完善法律制度与倡导行业自律相结合的独特模式。     

为裸奔的个人信息加上安全锁——论《网络安全法》的重大意义

在网络高度发达的时代,个人信息存在极大风险,包括个人信息泄露和个人信息遭受侵害。防护个人信息安全,应当以《网络安全法》的出台为契机,出台《网络安全法》的实施办法和司法解释;加大对侵害个人信息行为的执法力度;加强对个人信息保护的监管。