雇员生物识别信息法律保护的主体性视角重构

雇员生物识别信息具有敏感性、专属可辨识性、滥用危害性大、需弱势保护等特征,对雇员生物识别信息保护是保护雇员劳动权的应有之义,具有保护雇员人格、财产、就业平等的价值.雇员生物识别信息保护面临风险,包括合理期待与劳资协商的矛盾,雇员生物识别信息收集滥用,域外出现雇员生物识别信息损害认定差别化.通过比较法研究,雇员生物识别信息规范缺乏特殊性,专门立法缺乏具体适用的可操作性,雇主行为的规制法律供给不足,法律责任的严格性有待提升.本文基于共同体时代的权利义务冲突与主体性视角,建构雇员生物识别信息保护的制度规范和治理机制.雇员生物识别信息保护需要明确遵循知情同意、告知、协商保密、最小必要的指导原则,完善立法方式和标准立法化,引入劳动监察的行政监管治理机制.     

人工智能时代生物识别信息刑法保护的国际视野与中国立场——从“人脸识别技术”应用下滥用信息问题切入

人脸识别技术作为人工智能学科中发展最为迅捷的一个分支,被广泛地被运用于社会生活的各个领域,生物识别信息因其所具备的专属性和唯一性的特征在大量身份核验的场景被采集,在审慎借鉴欧美先进立法经验和对我国实践困境的反思基础上,我国应当构建完善生物识别信息刑法保护制度,优化生物识别技术的刑事规制界限,完善生物识别信息层次特殊保护体系,将滥用生物识别信息行为入罪,实现生物识别信息合理开发利用与公民个人有序生活不受侵扰的基本价值诉求之平衡。     

刷脸问题治理逻辑的一般规则转向——以技术透明度为基本立场

人脸识别技术滥用导致的信息安全风险饱受社会关注,学者们基于生物识别信息保护、算法治理、技术应用场景限制等视角提出了人脸识别信息保护的专门立法方案。尽管人脸识别信息具有唯一指向性、不易更改性等特征,但这些同样存在于其他生物识别信息,并不足以成为专门规定和单行立法保护的必要事由。在审视和反思现有学说有关人脸信息与人脸识别信息的客体范围混同和场景化理论的解释误区的基础上,我国刷脸问题的治理逻辑不应当陷入"新型信息技术引发社会风险有必要专门规制"的僵化理念,而是应当以增强自然人与信息处理者之间有关刷脸技术应用的透明度为基本立场,基于场景一致性理论和人脸特征识别比对数据库的标准化来限定刷脸技术的必要性情形。     

论生物多样性保护的系统性法律规制

生物多样性的遗传资源多样性、物种多样性、生态系统多样性等层次性特征要求其法律规制体系应更具有整体性和协调性。同时,新时期背景下的生物多样性保护兼具自然资源保护、国家安全保障、经济发展促进等综合性目标,要求必须以总领性、宏观性的思路发展和完善法律规制体系。系统性法律规制因具有推动政治决策法律化、符合生物多样性层次性规制要求、实现公众利益和保障法律规制效率性优势而成为生物多样性保护的现实选择。生物多样性保护的系统性法律规制包括了规制依据、规制主体、规制手段和规制对象等要素,可以此为逻辑起点,对当前我国生物多样性保护法律规制的现实问题予以分析,并在此基础上提出完善我国生物多样性保护系统性法律规制的可行建议。     

刷脸的法律治理:由身份识别到识别分析

当前,刷脸的属性已发生了转变.刷脸不再限于"把人认出来"的身份识别过程,而是重在人脸验证/人脸辨析基础上所进行的人脸分析或其他关联分析,已从纯粹的身份识别机制转换为识别分析机制.识别分析机制的应用正是刷脸引起社会普遍忧虑的核心问题所在.此时,刷脸的安全风险被重新放大,监视权力进一步扩张,为基本权利保护带来了更为严峻的挑战.为应对风险变迁,刷脸的规制机制适用亦出现了转向的需求,即在生物识别信息保护机制中限制告知同意的适用;在公共监控信息保护机制中引入自动化决策及风险影响评估的框架;在规制理念上向数字人权保护与场景化规制转向.对此,构建适应识别分析机制的法律治理路径要求:应以比例原则作"最小必要"检验,适用自动化决策框架进行场景化规制,通过优化架构设计以进一步降低识别分析的风险.     

数字时代隐私权保护的立法因应

数字技术在为人类生活带来便利、促进数字经济发展和数字服务能力及效率提升的同时,使自然人隐私权面临以保障安全和发展经济为名的潜在威胁、数字伦理缺失等多重消解风险。当下中国形成了以《数据安全法》保障数据安全、以《个人信息保护法》规制个人信息处理活动、以《民法典》保护自然人隐私权的立法模式。但在数字时代,上述立法模式存在对个人信息和隐私界定不明、缺少流动场景下对隐私权社会属性的重视、隐私权法律救济和责任规制缺失、国内外的隐私权保护立法衔接不足等问题。在数字时代,我国对隐私权保护立法的完善,应从法理和适用规则上界分隐私和个人信息,依群体分类保护隐私权,完善私密信息的法律救济规则,健全对重点场景和行业的法律责任追究机制,建立公平公正的数字贸易与隐私权保护国际规则,强化自然人对数字社会治理的参与等。     

我国草原生物多样性保护立法问题研究

目前,我国草原生物多样性保护已初步进入法制化轨道。但随着全球范围内生物多样性不断丧失新形势的出现,我国现有相关法律法规已不能有效适应草原生物多样性保护的新需求,逐渐暴露出立法缺位、框架缺陷、机制缺失等不足。针对以上问题,在弥补立法漏洞、修改相关立法、健全配套机制等方面提出完善我国草原生物多样性保护立法体系的构想。     

个人生物识别信息民事权利诉讼救济问题研究

我国《民法典(草案)》将"生物识别信息"列入"隐私权和个人信息保护"的范围。目前,在外国以保护隐私权思路保护个人生物识别信息的民事诉讼实践中所遇到的困难主要包括:"类主体"与"类事由"化问题;侵权行为的"程序性违法"问题;传统"案件—诉讼—损害"的民事法理逻辑对损害赔偿的限定等问题。充分完善"类诉讼"制度;解决新兴权利的法律赋权问题;确定"程序性违法"的"损害"认定标准以及完善举证责任制度,是保证个人生物识别信息民事权利诉讼救济充分实现的制度优化措施。     

身份识别技术在监狱的应用研究

现代身份识别技术是根据人体自身的遗传和生物特征如DNA、指纹、面容、声音和签名等来识别个人的身份，具有准确性高、快速、适用面广、方便、互补、数据存储联网和长效主动控制等优势。将身份识别技术应用到监狱无疑在提高监狱管理的科学性和安全防范主动性，促进监狱案件侦破的准确性和快速性，有效遏止罪犯出狱后的重新犯罪，维护社会安全稳定等诸多方面都将起到不可估量的重要作用。建立基于罪犯生物性身份识别技术的监狱罪犯身份自动识别管理系统需要监狱管理部门的高度重视，国家应在立法、资金方面给予保障。     

网络规制立法问题研究——以言论自由保护为视角

在网络规制过程中,既要实现秩序与安全又要保障公民的言论自由.以言论自由保护为视角观察我国网络规制立法存在的问题会发现,目前,在网络规制立法领域存在立法层级低、立法主体混乱以及立法程序欠缺民主要素等问题.本文分析了网络规制立法的必要性以及存在的问题,并提出了相关的解决思路.     

Privacy,National Security,and Internet Economy: An Explanation of China's Personal Information Protection Legislation

With the development of the internet and the increasing role played by information technology in the economy, personal information protection has become one of the most significant legal and public policy problems. Since 2013, China has accelerated its legislation efforts towards protecting personal information. The Cybersecurity Law of the People’s Republic of China took effect on June 1, 2017. Legal scholars focus on the nature of personal information, discuss the necessity of enacting specific laws on protecting personal information, and attempt to propose relevant draft laws regarding personal information protection. Personal information protection, however, is not only a legal issue but also a political one. We need to look at the decision-making process about legislation on personal information protection in China. Why has China sped up its legislation on personal information protection since 2013? Is privacy, civil rights, or legal interest the main reason behind the legislation? Only after placing personal information protection legislation in a broader context, can we have a better understanding of the underlying logic and dynamics of personal information protection in China, and can perceive the potential content and possible future of these legislation. This paper argues that Internet industry development, the social consequences of personal information infringement, and national security are the main drivers of China’s personal information protection legislation.     

个人信用信息数据库在我国征信体系构建中的法律定位分析

个人信用信息数据库的法律定位分析系指对数据库保护的具体法律关系定位而言。在我国征信体系构建的过程中,个人信用信息数据库的权利主体是谁,具体权利及权利内容如何,需要在借鉴美国、欧盟、日本等征信国家信用立法、管理等经验的基础上,结合我国的实际情况进行路径选择并给出具体设计。     

个人数据安全的法律保护模式——从数据确权的视角切入

个人数据权益的多元性,决定了个人数据在不同场景中的权属不同,这意味着对不同权属性质的个人数据,提供的法律保护模式也不同。我国对个人数据的法律保护模式有三种:财产权保护模式、人格权保护模式和平台保护模式。鉴于当前我国数据确权的制度安排尚未完成、数据的人格权保护没有得到公益救济、数据利益的损害赔偿无法实现,有必要对不同权属性质的个人数据作出有针对性的调整方案:在方法论上应突破私法或公法的思维局限,在立法论与数据应用实践层面,对现有的个人数据保护模式作出相应的调整,通过商业秘密保护模式拓宽数据财产权的保护路径,利用个人数据场景化保护模式弥补人格权保护模式的虚置,利用平台保护模式优化数据安全法律保护的制度设计。     

APP主体的立法规制

APP相关主体规范与否直接关乎数据信息安全,关涉公民合法权益和社会公益。基于个人信息保护的不断发展,APP信息泄露问题逐渐显露出来。本文认为,应结合现有的个人信息保护立法,通过完善APP实名制度,构建APP相关主体备案制度,实施数据信息市场主体准入制度和第三方参与数据收集制度,以加强对个人数据信息的保护。     

被遗忘权立法的美国模式及其立法启示——以加州被遗忘权立法为研究背景

“被遗忘权”是大数据时代个人信息删除制度的立法新发展。美国并不赞同欧盟模式的被遗忘权。加利福尼亚州立足美国法制传统构建了一个体现美国利益需求的被遗忘权。加州立法从维护个人发展权意义上建构未成年人的被遗忘权,以数据最小化原则为基础,建构适用于消费者与企业之间数据处理的被遗忘权,赋予个人删除本人发布的个人信息的权利,同时规定了一系列删除信息的例外,较好地协调了被遗忘权与言论自由和信息经济发展的矛盾。加州立法已成为美国个人信息保护立法的典范。未来,美国可能以加州模式为模板构建媲美欧盟被遗忘权的个人信息删除制度。加州对被遗忘权制度的取舍对我国《个人信息保护法》第47条的理解与适用具有启示意义。     

捍卫权利模式——个人信息保护中的公共性与权利

个人信息权和个人信息受保护权是两种相对立的模式,学界通常认为个人信息权赋予个人排他性的支配权,这与个人信息的公共性相矛盾。个人信息的公共性并不必然反对权利模式。一种广义的公共性包含着个人信息所负载的公共利益,个人信息的公开化也是网络时代个人和商业交往的必要前提,但这并不意味着要否定个人信息保护的权利模式。公共利益具有多样性,正是某些公共利益支持了权利。权利所蕴涵的主张权确保了人的尊严和自由,这也是个人信息保护法的立法宗旨;个人信息受保护权做不到这一点,它不具有义务指向性。但在立法模式上,个人信息保护法要以义务性规范或禁止性规范为主,这是由网络空间个人信息的性质决定的。     

民法典框架下个人数据财产法益的体系构建

从欧盟个人数据保护相关立法的变迁可以发现,个人数据从隐私权保护的传统模式开始出现向财产权保护模式过渡的迹象。这并不意味着数据产业界的新机会,而是调节数据主体与数据控制者之间日益失衡关系的新尝试。财产权保护模式有着隐私权保护模式无可比拟的优势,却也存在权利定性和范围界定上的困难。与非个人数据更为鲜明的财产属性不同,个人数据上的民事权益应该构建为一个以数据主体的财产利益为基础、以数据控制者对个人数据的占有利益为核心的财产法益体系。数据控制者及其义务作为个人数据财产法益体系的中心,才能在保护数据主体和发挥数据效用之间保持平衡。     

论个人信息保护限制的立法范式与体系逻辑——以应对突发疫情事件为例

对个人信息保护进行适当限制是平衡个人权益与公共利益的必然选择。基于特定的紧急背景在公法中设定个人信息保护限制,虽有助于集中力量驱逐疫情,但往往忽视对作为私权客体性的个人信息对象考察,容易侵犯个人信息法益。当前我国民法典对个人信息保护的限制规定虽符合疫情防控下个人信息保护限制的紧急需求,但缺失对权利限制的一般条款以及合理实施的进一步解释,亟待更精细的规范进行界定。这表明应对重大疫情防控时,我国立法在个人信息保护的合理限制问题时出现了制度缺位。原因在于,无论是公法还是私法都无法独自处理好疫情防控下的个人信息保护限制问题。公、私法二元性质个人信息保护立法框架契合数据治理理论的内在属性,也是风险社会中公私法协力的必然要求。重大疫情背景并不决定个人信息保护限制的二元范式,这是由个人信息的属性本身所决定的。公法和私法分别规定个人信息保护限制规则均具有部分正当性来源,但从法律的实现效果以及比较立法趋势来看,将个人信息保护限制置于一部公私复合的个人信息保护法之中更符合时代发展。文章最后在该立法范式引导下,反思了当前个人信息保护限制立法体系逻辑,并提出了个人信息保护限制立法完善的建议。