未成年人个人信息处理监护人同意规则的困境与出路

文章对未成年人个人信息处理的监护人同意规则进行理论阐释,梳理该规则存在的主要困境,并就更好地完善与实施该规则提出建议。通过研究我国法律规范文本和个人信息处理者制定的未成年人用户隐私政策,发现未成年人个人信息处理的监护人同意规则存在:未成年人个人信息处理监护人同意的年龄标准与民事行为能力年龄划分标准相冲突、对未成年人年龄和监护人同意的鉴别流于形式、监护人滥用同意规则侵犯未成年人个人信息权益等问题。提出未成年人个人信息处理监护人同意规则的未来出路:细化未成年人个人信息处理监护人同意年龄标准、开发公共的未成年人个人信息处理身份识别系统、构建未成年人个人信息被遗忘权。     

未成年读者个人信息同意规则的构建与实施——基于最新立法和域外经验的考察

《个人信息保护法》就个人信息处理者在获取相关同意、制定专门规则上作出具体规定,未成年读者保护也需要契合上述要求。需推动未成年读者个人信息同意规则实现层次化,在同意内容上区分敏感个人信息、普通个人信息和监护人个人信息,在同意权限上以八周岁、十四周岁为年龄节点确立不同规则。构建未成年读者个人信息同意规则体系,充分考虑告知、释明、修正等方面。应借鉴美国和欧洲的实践经验,推进行业相关实践,颁布专项保护政策,加强业务信息管理,系统开展专门教育,明确相应救济渠道。     

未成年读者个人信息保护政策的构建与实施——基于《个人信息保护法》北大核心CSSCI

未成年读者具有特殊的身份信息风险、痕迹信息风险、账户信息风险和服务信息风险,需要对其个人信息加以专门保护。《个人信息保护法》的相关规定对未成年读者个人信息保护提出新的要求,特别是信息处理的规则层面。目前未成年读者个人信息保护政策存在可操作性不足、多元主体不协调、相关实践缺乏等瓶颈,需要在相关政策中构建区分保护、协作保护的规则,并加强行业引导、开展系统教育、探索规范流程,以确立政策实践的基础。     

《个人信息保护法》背景下我国档案馆网站个人信息保护研究——基于46个档案馆网站的调查

对档案馆网站个人信息保护的研究旨在助力构建网络空间命运共同体。文章以《个人信息保护法》为参照,基于文本分析法对46个档案馆网站的个人信息保护制度展开调查,发现我国档案馆网站存在个人信息保护制度系统性不足、个人信息界定不明确、档案馆网站的信息处理权利与义务规定有限、用户个人权利未得到充分保障的问题,并提出针对性建议。     

智慧图书馆读者个人信息保护研究——基于《个人信息保护法》视角

文章分析我国个人信息保护相关法律的发展历程,结合相关立法的发展论述我国图书馆读者个人信息与隐私保护和智慧图书馆读者个人信息保护研究现状。针对新立法环境下智慧图书馆读者个人信息保护面临的风险提出应对策略,即明确智慧图书馆读者个人信息分类、明确智慧图书馆读者个人信息保护模式、明确“告知-同意”规则框架和具体实施内容、完善读者个人信息保护技术和制度保障实施细则。     

文书公布中未成年人个人信息披露合规风险及其对策——以358份文书为例

数字法治时代,裁判文书网上公布过程中不合规披露的未成年人个人信息传播迅速、影响深远,研究文书公布中的未成年人个人信息披露合规风险,可为未成年人个人信息保护提供对策。通过研究文书公布中未成年人个人信息披露合规制度的构成,检视现行文书公布中不合规现象,分析裁判文书公布主体的未成年人个人信息披露合规困境,发现当前文书公布中存在信息脱敏不到位、信息公开不合规的风险。基于对不合规原因的分析和总结,文章回应文书公布中未成年人个人信息披露与保护的需求,提出完善文书公布中未成年人个人信息披露合规制度、落实文书公布中未成年人个人信息披露合规义务等对策。     

互联网记忆与普通新闻人物的个人信息保护

本文以互联网记忆为切入点,在对普通新闻人物进行比较界定的基础上,比照公众人物个人信息保护规则,考量普通新闻人物个人信息保护特殊需求,提出了普通新闻人物个人信息保护所应遵循的四个原则：与事件的新闻价值相适应原则,与人物的新闻地位、作用相适应原则,与人物的背景、身份相适应原则,法有特殊规定例外原则。最后结合互联网高度普及、个人信息保护日趋严格的当今时代背景,呼吁社会各界尤其新闻媒体切实保护信息社会中的个人信息安全,避免三五天新闻人物、一辈子互联网记忆“无法抹杀”的情况发生。     

《个人信息保护法》的立法价值、法理向度与法治理念

[目的/意义]解读《个人信息保护法》,领悟其立法价值、法理向度与法治理念。[方法/过程]文章以《个人信息保护法》为研究对象,分析其立法文本,理解其如何设计个人信息权利、平衡多方利益关系、规范信息处理行为、统一国家监管体系、明确法律适用空间。[结果/结论]《个人信息保护法》展现人民性的立法价值,直面个人信息保护问题,赋予信息保护权利,协调多方信息利益关系。《个人信息保护法》体现时代性的法理向度,适配信息与主体类型差异,提升法律效用;落实监管,设立监管部门,划定监管空间,规范监管举措,维护法治秩序。《个人信息保护法》彰显开放性的法治理念,强化域外适用法律效力,衔接国际轨道,确立对外主张;构建域内社会共治格局,夯实社会共治基础,明确社会共治规则。     

加拿大的个人信息和私有档案的保护

加拿大联邦政府对个人隐私十分尊重,有两部关于个人隐私和个人信息(档案)保护的联邦法律:《隐私法》和《个人信息的保护和电子文件法》(以下简称《个人信息保护法》)。在联邦政府内部设有专门的隐私保护委员会和隐私督察,接受和调查个人或组织的投诉。对于收集、利用、公布个人信息也作出了专门的限制,并且赋予了个人查阅和要求更正本人信息的权利。本文着重介绍的是《个人信息保护法》以及对档案工作的影响。本文所指的私有档案,包括私有组织的档案和这些档案中包含的个人信息。     

英国图书馆个人信息保护现状及启示

保障用户的合法权益是图书馆法制建设中的重要内容,体现了图书馆对于用户主体地位的尊重。面向英国16所图书馆,采用网络调研、文献研究和邮件咨询等方法,对图书馆个人信息保护的栏目设置、适用群体、用户权益和在线服务4个方面进行现状分析和经验总结。结合国内实际情况,建议国内图书馆应从权益保护意识、信息保护内容、信息专员岗位等方面加强个人信息保护,切实保障用户权益,落实信息保护政策,拓宽信息服务渠道,从而加快图书馆信息保护建设。     

档案利用中的个人信息保护研究北大核心CSSCI

大数据时代的到来使得个人信息可以轻易地在互联网环境中被获取,在方便个人生活和工作的同时,也增加了档案利用中的个人信息安全风险。本文调查了美国、英国、澳大利亚、新西兰以及中国五个国家的国家档案馆网站上档案开放利用的政策和规定,通过比较研究档案馆在档案利用中的个人信息保护依据和措施,发现国外档案馆在处理档案利用中的个人信息保护问题时,主要以隐私法和信息自由法作为法律依据,采取的主要保护措施是档案内容审查与档案封闭期限相结合。然而面对大数据时代对个人信息安全的新挑战,档案馆并未采取新的保护手段,档案利用中的隐私保护技术要求并未得到有效关注。解决档案开放利用与个人信息安全保护的矛盾需要档案馆在法律保障、保护措施制度建设和保护手段技术要求等多个方面采取综合保护措施。     

个人信息买卖乱象的有效治理

个人信息的经济价值日益凸显，在信息处理成本愈来愈低的情况下，个人信息被非法买卖以牟取暴利已严重危害了到个人权利和社会安全。本文从个人信息买卖泛滥背后深层原因进行分析，进而提出个人信息保护的有效治理措施。     

个人信息防盗“法网”如何扎紧?

近日,国内首个保护个人信息的国家标准编制完成,出台在即,引发社会关注。作为我国首个保护个人信息的国家标准,《信息安全技术、公共及商用服务信息系统个人信息保护指南》将个人信息分为个人一般信息和个人敏感信息,并提出了默许同意和明示同意的概念、阐明了对两种个人信息的使用要求。这是一个进步,对于个人信息保护将起到很好的指导作用。     

儿童个人信息网络保护的困境与制度应对——基于对“监护人同意”模式的反思

儿童权益保护制度设计始终面临着平衡"赋权与保护"的挑战。作为儿童个人信息法律治理体系的核心,传统"监护人同意"模式存在固有的告知虚化、非理性决策、技术障碍、合规成本高昂等困境,在互联网语境下进一步加剧了包括"赋权与保护"在内的多方利益冲突。实践中需要以儿童利益最大化保护为原则,进一步完善监护人同意模式,同时明确儿童赋权性规定和运营商责任。最后提出我国公共图书馆实施儿童个人信息网络保护的若干启示。     

论网络服务提供者的个人信息保护义务

近几年,个人信息保护问题是科技界和法学界共同的研究热点之一.法学的角度研究多数是从权利或利益的角度去分析个人信息的保护.这些研究对构建我国的个人信息保护制度的以及内容的逻辑性、体系化具有重大意义.但从个人信息保护的义务人角度去分析个人信息保护也很重要,个人信息保护问题终归于义务人的对义务的正确履行.尤其是在网络环境下,法律上明确网络服务提供者的个人信息保护义务,规范网络服务提供者对网络用户个人信息的保护和利用,对净化网络空间、保护个人私权、促进信息的共享和交流具有重大意义.     

我国涉及隐私的个人信息保护与管理法律法规状况及要求分析

目前各类文献研究均指出我国涉及隐私的个人信息的保护与管理缺少专门立法,对于个人信息保护与管理的规定分散在多个法律法规条文中,但对相关法律法规文献的现状缺少全面的调查和信息管理研究视角的分析。本文调查了我国涉及隐私的个人信息保护与管理的103部法律法规文献,从个人信息全流程管理及其关键节点等多角度对这些法律法规的相关要求进行了分析,得出了我国涉及隐私的个人信息保护与管理的法律法规现状及未来工作建议。     

个人信息保护视域下ChatGPT的法律风险及其治理

在ChatGPT深刻改变人类生产生活的背景下,需要正视其引发的个人信息保护风险,促进技术与法律的融合。ChatGPT的广泛应用可能冲击个人信息保护原则,侵犯个人信息权益,引发个人信息的泄露风险。对此,通过检视、反思既有的法律规范与规制手段,需要在理念与制度两方面展开治理。在理念层面,不应盲目禁止ChatGPT,而应积极应对个中风险,促进个人信息保护与处理的平衡,实现个人信息的场景化保护;在制度层面,应实现ChatGPT的综合治理,打造基础性立法与专门性立法相结合的规范治理体系,形成覆盖研发者、运营者、使用者的全流程产业治理体系,以及政府监督与行业监督联通的监管治理体系。     

图书馆读者借阅信息与敏感个人信息的等同保护

文章在厘清借阅信息与隐私信息、敏感个人信息、普通个人信息关系的基础上,指出借阅信息不应等价于隐私信息,而应归属于相对敏感个人信息范畴。基于此,立足整体法秩序视角提出图书馆读者借阅信息保护策略,即在民法领域适用一般人格权的严格保护策略,遵循基本处理规则;在个人信息保护法领域适用敏感个人信息的强化保护规则,基于比例原则,采用选择进入机制;在刑法领域以合理适用侵犯公民个人信息罪为主要方向,既应完善对有害使用行为的立法规制,又需明确符合法定要件的合理使用行为的出罪路径。     

论电子商务消费者个人信息及其保护

介绍电子商务消费者个人信息,包括消费者个人基本情况信息、个人网络活动信息和个人网络空间储存的信息;对消费者个人信息的侵害主要表现为非法收集和非法利用电子商务消费者个人信息。消费者个人信息安全主要体现在消费者对自己的个人信息拥有如下权利：消费者个人信息收集的知情权、个人信息收集的选择权、个人信息的控制权、个人信息安全的请求权和个人信息使用的限制权。指出保护电子商务消费者个人信息,需要建立起消费者的自我保护、行业自律和法律规制三道防线。     

论网络环境下“隐私权”与“个人信息”的法律定位北大核心

网络环境下,公民隐私、个人信息被侵害的情况愈演愈烈,各国在通过传统隐私权的扩张解释等方式对隐私权进行保护的同时,纷纷转向建立新的制度对个人信息的特别保护。我国法律也走过了从隐私、隐私权到个人信息的制度发展,法律呈现出以个人信息保护为主、隐私权保护为辅的趋势。《网络安全法》的出台一定程度上完善了个人信息保护法律制度。但是个人信息法律保护还存在法律地位不明确、归责原则和构成要件缺乏规定、损失如何计算等具体问题,这些都需要进一步完善。