个人信息权法律保护探析

我国目前对个人信息权的法律保护仅限于一些法律法规的零散规定，缺乏系统性。为适应经济社会的发展需要，亟需对个人信息权的法律保护进行完善。应当在个人信息权的内容和保护范围，保护模式等方面加以规范，在此基础上建立完善个人信息权保护的立法构架。     

个人信息法律保护理论之反思

为构建符合中国国情的规范体系、制度体系,必须完成对已有个人信息法律保护理论的本土化改造。对个人信息出场范式及其外延的审视,改变了传统的个人信息法律保护视角,丰富了个人信息的权能谱系,有助于系统化重塑个人信息的法权结构。对个人信息的法律保护,绝非是基于救济个人信息被非法收集和使用时可能产生的权益损害,而是在于“可识别特定自然人”的个人信息上蕴含着某项独立的人格权益。立法上个人信息与个人信息数据的模糊处理可能导致权利设置的偏差。为个人设定一项积极的支配性权利并不能让个人信息得到有效保护,无法满足社会发展的要求。正面设权的方式并不适用于对个人信息的保护。     

大数据侦查与个人信息保护的冲突及其调和

大数据侦查显著提高了侦查的效率和能力,这一现象的背后是呈现扩张趋势的侦查权。大数据侦查的法律属性模糊,为其带来规避现有程序限制之可能。大数据侦查的预测性要求侦查机关尽可能收集个人信息以强化预测精准性,其强制性与隐蔽性使公民无法知情也无法维护自身可能被侵犯的权益。因此,大数据侦查的犯罪控制作用与侵犯公民个人信息权益的风险是并存的。为调和二者冲突,应从约束前置数据收集与处理行为、限定启动目的、区分适用对象、完善批准程序等四个方面规范大数据侦查的启动,从坚持最小必要原则、规制侦查算法的设计与运行两方面规范大数据侦查的运行,从规范取证过程、完善备案机制、加强保密工作三个方面规范大数据侦查的内部管理控制制度。     

论大数据产业中个人信息自决权的有效性限制

基于大数据产业中个人信息自决的有效性限制,分析了大数据产业中围绕个人信息的冲突与以往冲突的本质不同。在新型冲突中,围绕个人信息的关系是一对多、不确定的,这使得个人在很多情况下无法对信息的收集使用做出有效的决定。因此在大数据产业中,信息收集利用者不能因其获得了个人同意就能豁免责任,还应当满足其他法律和行业规范的要求。应当建立个人自决加上法律和行业规范共同决定信息收集利用者责任的机制,促进形成公平、有序、充分、安全、合理的开发环境,引导大数据产业均衡健康发展,避免因个人自决有效性的限制导致的对信息收集利用者责任的不当豁免。     

大数据时代个人信息无形损害的正当性基础与认定规则

自人类步入大数据时代后,个人信息侵权领域出现了一种区别于传统损害类型的新型损害——个人信息无形损害。此种损害类型通常无法满足传统侵权法中损害认定的确定性与有形性要求,面临着难以显形、难以被预测、难以被计量的认定困境,在司法实践中通常无法获得救济。风险社会的风险分配原则、损害概念变迁的客观规律以及立法预防和震慑功能的有效发挥为救济个人信息无形损害提供了正当性基础。“类型认定+程度认定+数额认定”三层嵌套的认定规则体系能够破除个人信息无形损害的认定困境,在类型认定上完成个人信息无形损害的显形化,在程度认定上通过实质性损害风险来预测未来损害发生的可能性,在数额认定上采用法院酌定赔偿方式,并通过引入法定限额确立个人信息无形损害赔偿的最低标准,达到全面保护个人信息权益的效果。     

大数据时代个人信息保护视野下的电子取证——以网络平台为视角北大核心

在大数据时代,"数据"具有比以往更为重要的价值,个人信息保护的重要性也日益凸显。网络平台作为个人信息管理者,对个人信息进行收集、处理的同时,也要承担保护个人信息安全的义务。与此同时,在大数据时代电子取证的环境也发生了重大变化,随着网络取证的兴起和海量数据的增长,网络平台也逐渐成为电子取证的重要来源。网络平台电子取证的主体以司法机关和行政机关等公权力机关为主,取证客体以网络平台本身所有的数据为主。在个人信息保护的视野下,网络平台电子取证也存在很多问题,如数据内容尚未分级,取证权限没有区分,取证程序也未得到有效规制。在我国个人信息保护体系尚未健全的情况下,网络平台取证规制的核心问题在于个人信息保护与公权力行使之间的平衡,可以在数据分级基础上对取证权限进行规制,也可以从动态的角度对取证程序进行控制,网络平台还可以制定行业规范来协助第三方取证。     

大数据背景下智慧公安建设与个人信息权保护研究

大数据背景下智慧公安的建设为社会治理注入了新的动力,同时也为公安机关提出了个人信息权保护的时代命题。公安机关既要抓住科技发展带来的红利,利用大数据技术、人工智能、云计算、互联网、物联网等技术迭代更新现有工作方法,更好维护社会稳定与安宁;同时,也要积极推进智慧公安建设的法治化、制度化、规范化,合理规制公权力的运行,切实保护好公民的个人信息权,防范高科技带来的风险。     

国内外个人信息保护规制差异与实践探索

大数据时代的到来使得传统的个人信息保护规制面临挑战,不同国家采用不同的规制路径,美国从个人隐私角度强调行业自律,而欧盟则从人格权角度强调立法监管,这两条不同的规制路径各有优缺,表现出不同特点。我国在长期的立法实践中建构起符合中国国情的个人信息保护规制,即以《个人信息保护法》为核心,立法为主、自律为辅的规制体系,这一体系的建立有效平衡了个人信息泄露与数据应用的关系,推动个人信息的司法保护。     

公民个人信息数据库比对使用中的法律问题

公共管理机构 ,尤其是部分政府行政机关 ,由于其行使职能的需要而拥有大量的公民个人信息。这是一笔极为宝贵的社会财富。然而就在人们试图对这一社会资源加以利用的同时 ,却不可避免地触及到了对公民个人信息隐私保护这一敏感的话题。本文主要针对当前公共管理机构 ,尤其是部分行政机关在公民个人信息的进行比对使用中所产生的法律问题进行分析和探讨 ,并提出一些立法规范方面的意见。     

大数据时代刑法保护公民个人信息的法益属性分歧及其调和路径

大数据时代下,无论从公民个人信息所涵摄的权益内容还是从规范价值的立法初衷来看,侵犯公民个人信息罪的法益属性理应界定为兼具"个人属性+超个人属性"的复杂法益。而刑法保护公民个人信息的路径既要从刑法保护体系内部通过立法技术与司法解释对侵犯公民个人信息罪进行调整,也要从刑法保护体系外部逐步完善相应的法律法规,确保刑法条款与其他法律法规的"有关规定"相衔接。     

互联网金融环境下个人信息保护的法律构建

随着网络技术的快速发展,传统的金融展业逐渐迈向互联网金融时代。网络金融交易、网络投资理财和网络购物、网络借贷等新型网络金融已成为一种新的互联网金融业态,逐渐进入百姓的日常生活。尽管互联网金融推动了金融混业经营的创新发展,但网络诈骗、信息被盗、数据泄露等导致个人财产受损和不法侵害的犯罪行为已悄悄来到公民身边,相关部门对侵害公民个人信息的行为打击与治理困难重重。因此,加快公民个人信息的立法保护进程,完善与构建互联网金融个人信息法律法规体系建设势在必行。     

数据流通背景下的数据产权法律保护研究

数据产权制度是保障数据流通安全的基础性规则,现有的数据保护法律规范多以事后救济的防御措施为主,无法有效应对数据流通共享所形成的新型经济利益关系。由于数据本身的特殊性以及牵涉多方主体利益,目前国内尚未明确数据产权立法。本文通过对国内外法律实践以及学术观点的思辨,对数据产权法律保护的路径选择问题展开讨论,在综合现有立法和可行性的基础上探求数据产权司法保护的理想模式,为数据安全流动提供政策建议。     

大数据时代侵犯公民个人信息罪之纠偏

大数据时代,信息技术的更新换代使得侵犯公民个人信息罪中个人信息的法律内涵与外延呈现出不断扩张的态势。与此同时,个人信息背后所潜藏的经济价值也在急剧攀升。由此而来的是,传统刑法体系暴露出公民个人信息范畴界定不明晰、隐私权法益保护不合理、下游行为规制不完备等诸多不足。为适应大数据时代的技术变革,当前刑事立法亟需针对侵犯公民个人信息罪的这种结构性嬗变作出相应调整,有必要将公民个人信息扩大解释为公民个人数据,赋予公民个人信息以个人信息权法益,同时将侵犯公民个人信息的下游犯罪行为也一并纳入刑法的“打击半径”,以此形成公民个人信息在收集(获取)、储存(利用)、处理(提供)以及下游犯罪阶段的一整条“生态保护链”。     

大数据背景下个人信息数据的产权界定--以法经济学为分析视角

在大数据背景下,数据资源的重要性日益凸显。个人信息数据因以个人信息为内容而涉及个人信息权益保护与数据商业利用需求之利益博弈,因此,需要法律对个人信息数据进行妥善规制。在此之前,明晰个人信息数据的产权界定就显得尤为重要。文章在对个人信息数据的概念进行界定的基础上,以法经济学为视角对个人信息数据产权界定的理论观点进行评析,并在此基础之上提出个人信息数据产权界定的三分法,以期对进一步明确个人信息数据的法律属性、权利内容、权利限制等相关内容提供分析思路。