个人信息保护现状堪忧

随着互联网的快速发展，个人注册信息的频繁泄露导致一些不法分子有机可乘，近年来当事人因个人信息泄露而在经济、精神和名誉等方面蒙受损失的案件不胜枚举。     

问责原则与安全原则下的个人信息泄露侵权认定

当发生个人信息泄露时，个人信息主体多因泄露源头不清而难以有效证明侵权责任的成立。对此司法机关或利用表见证据规则，或利用因果关系倒置，平衡两造在诉讼中的力量关系，但也存在合法性欠缺、混淆行为与损害等问题。破题之策在于借助《个人信息保护法》第9条规定的问责原则与安全原则，柔化《民法典》一般侵权规范的适用。根据问责原则，个人信息处理者应自证个人信息处理行为的合规性，证明已经履行必要的作为义务。与之配合，安全原则要求个人信息处理者承担特殊的安全管理义务，义务内容包括但不限于《个人信息保护法》第51条的相关规定。就因果关系证明而言，问责原则要求个人信息处理者对民事损害负责，当存在不法个人信息处理行为时，可以依据法规目的说判定因果关系的成立；鉴于个人信息处理者承担特殊的安全管理义务，即便个人信息是从第三人处泄露或存在第三人故意介入的因素，因果关系也并非当然中断。     

浅析消费者个人信息的法律保护

近年来,消费者个人信息被非法泄露、使用已成为普遍现象,对消费者个人信息安全、生活安宁、乃至财产安全都造成了威胁和侵害。新修订的《消费者权益保护法》增加了保护消费者个人信息的条款,立足现有规范,有效保护消费者的个人信息安全,落实经营者的相应义务,已成为当下新消法贯彻实施的关键之一。本文试图分析现有规范,借鉴国外经验,探索切实可行之道,以期消费者个人信息得到有效保护。     

侵犯公民个人信息犯罪认定中的若干问题

《刑法》第253条之一是针对侵犯公民个人信息犯罪的规定,该条文由2009年2月《刑法修正案(七)》增设,旨在保护公民个人生活的安全,惩戒因个人信息被非法泄露而导致的人身、财产和个人隐私受到的严重侵害。结合上海首例侵犯公民个人信息犯罪的案例,在司法实践适用中,应该以折中说限定个人信息的范围,明确收买与收受个人信息行为的性质,并主要以受害程度,并辅之以信息数量、牟利数额、行为手段等作为情节严重的判断标准。     

谁来保护我们的个人信息

购房之后装修骚扰电话不断、购车之后保险公司随之提供"贴心"服务、生完孩子之后立马被各种母婴服务机构盯上……现实生活中,因个人信息泄露导致的骚扰已经司空见惯,大多数民众都感受过"被泄露"的困扰。近来,个人信息更是大面积泄露。2011年年底,包括天涯社区等数家知名网站的用户信息外泄,在网上曝光的用户信息条数过亿,被称为"中国互联网有史以来波及面最广、规模最大、危害最深的泄密事件",而去     

浅析大数据时代下的个人信息安全问题

随着计算机技术和互联网行业的高速发展,大数据信息爆炸性膨胀已成为常态,除去被窃取、泄露的各种数据,我们自身每天也在不停地产生各种各样的数据,例如:图片、视频、地理位置等,伴随着数据的快速增长,关于个人信息泄露的一系列问题也日益凸显。2012年第十一届全国人大常委会第十三次会议通过了《关于加强保护网络信息保护的决定》,2015年《刑法修正案(九)》对个人信息安全加强了其处罚程度,极大地打击了侵害公民个人信息的违法行为。     

个人信息安全新认识——对《刑法修正案（七）》第七条的理解

随着网络技术进一步普及,政府及其他信息处理机构掌控了大量的个人信息,对个人信息的收集、利用和公开都有可能导致个人信息的泄露、扭曲和错误使用,给个人的基本安全和社会的正常管理秩序带来了巨大的潜在危害。因此,信息社会背景下有必要将公民个人信息保护纳入刑法保护范围,这样就大大加强了其保护的力度,具有重要意义。     

浅析公民个人信息法律保护

随着当代信息技术的迅猛发展,公民个人信息安全成为进入人们视野的新问题.在个人信息的收集、储存和使用中频繁发生的信息泄露事件严重损害的公民的合法权益,也使得给予个人信息法律上的保护迫在眉睫.本文从个人信息的内涵与法律属性入手,结合我国对个人信息的法律保护现状,借鉴国外的立法经验,探索适合我国国情的法律保障模式.     

通过网络非法获取客户信息并兜售的行为如何定性

本文案例启示:利用计算机信息技术手段,非法登陆计算机信息系统获取该系统中存储的大量公民个人信息,情节严重的,同时构成非法获取计算机信息系统数据罪和非法获取公民个人信息罪,两者之间是法条竞合关系。但从犯罪目的和客体看,行为人非法获取房源客户信息的目的在于通过出售、泄露公民的个人信息谋取非法利益,侵犯的主要是公民的个人隐私权,因此应以非法获取公民个人信息罪追究其刑事责任。     

百度侵权门的罪与罚

百度文库”避风港”遭遇”红旗” 近日,本土网络巨头百度公司麻烦不断,遭遇”三重门”:被指泄露个人信息的”隐私门”、被指泄露个人信息的”隐私门”、被指滥用市场支配地位的”垄断门”以及被指知识产权侵权的"版权门".     

论个人信息的法律保护

在信息社会中,个人信息是一种重要的社会资源,由于我国个人信息保护的监督机制存在缺陷,公民个人信息被泄露和滥用时,大都投诉无门。由此可见,个人信息安全保护缺乏有效的法律救助机制,使个人信息更易受到侵害,因此完善个人信息法律保护制度是个人信息保护的重要环节。目前,我国个人信息保护已被纳入立法日程,也是今年两会代表热议的焦点问题之一。本文就个人信息的基本理论以及如何构建我国的个人信息保护制度等问题进行了探讨,并提出了相关的立法建议。     

遍布11个省的“跟踪者”

<正>大数据时代，随着人工智能、云计算和物联网等新技术的应用，个人信息日益成为一些商业竞争的主要资源。个人信息被泄露，个人权益遭侵犯等情况时有发生，保护个人信息已成为全球关注的焦点。在个人信息中，车辆行踪轨迹信息亦属于《刑法》保护的公民个人信息，2021年10月1日开始施行的《汽车数据安全管理若干规定（试行）》，明确了凡非法获取、利用他人车辆行踪轨迹信息的，将按照相关法律法规进行处罚，构成犯罪的应当依法追究刑事责任。     

浅析侵犯公民个人信息的犯罪中个人信息的界定

《中华人民共和国刑法修正案（七）（草案）》专门增加规定,明确提出要追究泄露、窃取、收买公民个人信息行为的刑事责任。然而,究竟哪些公民的个人信息、哪些主体掌握的个人信息被泄露会成为刑法规制的范围呢!本文将从刑法修正案第二百五十三条之一为切入点对刑法中侵犯公民个人信息的犯罪中个人信息的内容进行分析、界定。     

构建个人信息多元化保护的法律路径

<正>一、确立个人信息多元化保护的法律框架在大数据背景下,个人信息保护确实超出了传统的公法和私法二分保护格局。传统的公法主要强调政府机构对个人信息的保护,而私法主要侧重于个人之间的合同约定和侵权行为。然而,随着互联网和大数据技术的发展,个人信息的收集、存储和处理规模大幅增加,隐私泄露的风险日益加剧,需要一种更为综合和多元的保护框架。¹     

民法典编纂视野下的个人信息保护

个人信息的民法保护具有重要的作用与意义,对个人信息应采取公法与私法并重的综合性保护方法。我国民法典规定个人信息保护,不仅奠定了个人信息保护的正当性基础,也为个人信息保护立法提供了基本法律依据。自然人对个人信息并不享有绝对权和支配权,而只享有应受法律保护的利益。该利益是指自然人享有的防止因个人信息被非法收集、泄露、买卖或利用进而导致人身财产权益遭受侵害或人格尊严、个人自由受到损害的利益。只有行为人违反保护性法律侵害个人信息时,才产生侵害个人信息的侵权责任。民法典人格权编草案应区分隐私权与个人信息,并进一步完善侵害个人信息的民事责任规定,如归责原则、因果关系、损害的认定、减免责事由、责任承担方式等。     

为2000万人讨公道——个人信息安全维权第一案

正在2000万条开房信息泄露后,上海市民王金龙以个人名义向酒店发起诉讼。面对成千上万名沉默的受害人,他希望以这场号称"维护个人信息安全第一案"的诉讼呼吁更多受害人站出来维权,最终推动个人隐私和个人信息的立法保护。"既然开了这个头,再难的路,我也会坚持走下去。"王金龙对记者如是说,无奈的脸上闪烁着坚毅。这位担任信息安全公司副总经理职务的"70后"前一阵辞去工作,做了一件看起来很"傻"的事情——为2000万人讨公道。2013年10月左右,网络上流传的一份名为"2000万开房信息"的资料在各大论坛提供下载。随后",查开房"网站开始出现,大量网友"躺枪",惊呼"后脊梁直冒冷汗"。在泄露的数据中,房客开房时间介于2010年下半年至2013年上半年,包含姓名、性别、国籍、民族、身份证号、生日、地址、邮编、手机、固话、传真、邮箱、公司、住宿时间14个字段。     

个人信息安全亟须立法保护——访省十一届人大代表陈亚丽

随着计算机和网络技术的发展，个人信息被泄露和滥用已经到了相当严重的地步，手机短信骚扰无孔不入，个人电话号码、家庭住址在网上泄露的事情屡见不鲜，因此，人们对个人信息进行有效保护的呼声也越来越高。本刊记者就如何保护个人信息对两名省人大代表进行了采访。     

公共卫生突发事件中个人信息权的保护:以新型冠状病毒肺炎疫情为背景

在公共卫生突发事件应对中追踪检测、收集及分析大量的个人健康信息和流动信息是出于社会大多数公众的生命安全之考虑,是实现公共管理手段的体现,可以达到对传染疾病的有效防治目的.但个人信息收集主体不规范的行为可能会导致个人信息泄露之可能,造成相关当事人的利益受损,如何平衡个人信息采集与公共利益保护依旧悬而未决.以公共卫生突发事件中的个人信息利用为全新视角,对个人信息保护制度进行研究,对于破解个人信息保护面临的实践难题具有重要的现实意义.本文分析了突发公共卫生事件下个人信息保护的法律依据,结合我国突发公共卫生事件下个人信息保护豁免的域外实践,指出我国突发公共卫生事件下个人信息保护存在一些困境,如在突发公共卫生事件中,个人信息的保护缺乏专门的立法和事后具体的利用规则.未来我国在突发公共卫生事件中,应加快个人信息保护的专门立法,同时应确立合法性原则、目的限定原则、最小范围原则及保密性原则为内容的公共卫生突发事件个人信息处理原则来进一步规范信息控制主体的行为.     

个人信息国家保护义务及展开

个人信息保护法体系建构的基础是国家在宪法上所负有的保护义务,该义务对应着"个人信息受保护权",而不是"个人信息权"。将个人信息作为私权客体的权利保护模式,在规范逻辑、制度功能等方面存在局限;应以"个人信息受保护权—国家保护义务"框架建构个人信息的权力保护模式。在数字时代,个人信息国家保护义务意味着国家不仅应履行尊重私人生活、避免干预个人安宁的消极义务,还应通过积极保护,支援个人对抗个人信息处理中尊严减损的风险。基于控制"数据权力"这一侵害风险源的需要,国家一方面应避免过度侵入个人信息领域;另一方面应通过制度性保障、组织与程序保障以及侵害防止义务的体系化,营造个人信息保护的制度生态。     

如何关上个人信息“泄密门”

近来，银行客户资料、购房者资料以及消费者订餐、预约服务所留下的联系电话等个人信息泄露大有蔓延之势，就连到医院做孕检的准妈妈们也难逃“泄密门”。8月25日首次提请全国人大常委会审议的《刑法修正案（七）草案》专门增加规定，明确提出要追究泄露、窃取、收买公民个人信息行为的刑事责任。但是，因个人信息无端被泄露而深受电话、短信骚扰之苦的消费者们纷纷呼吁，应尽早出台专门法律法规与刑法配合对个人信息予以保护，让消费者能够真正安心消费。