个人信息利益动态区分原则的引入、证成与实现

个人信息利益的静态区分保护造成了人格与财产、私人与公共利益的失衡。鉴于个人信息人格利益与财产利益的一体两面性及动态勾连性,个人信息利益动态区分保护的路径更具有正当性和合理性。同时因与我国数据产业发展相契合,动态区分原则也不乏本土适应性。依据处理行为对用户的影响程度,个人信息处理行为可以被划分为信息性处理与数据性处理行为。此动态区分原则的引入能够明确划定私权边界,避免片面人格利益的保障而过度牺牲其财产利益,兼顾严格人格利益至上与推动数据经济发展之间的动态平衡。个人信息利益动态区分保护路径的规则可以从三个方面得以实现,即调整知情同意规则、引入信义义务、建立第三方约束机制。     

对大数据时代《个人信息保护法》的解读

《个人信息保护法》作为我国首部个人信息保护专门法律，综合吸纳了《民法典》《消费者权益保护法》《网络安全法》关于个人信息定义、处理规则、个人信息处理者的网络安全保护义务的规定，分别从处理规则、个人权利、个人信息处理者义务、主管部门、法律责任等方面做出原则性规定，特别在禁止利用自动化决策“大数据杀熟”、加重大型互联网平台信息保护义务、严格个人信息跨境要求、禁止应用程序（APP）过度收集个人信息和非法买卖个人信息等方面提出针对性要求，奠定了中国个人信息保护领域的主基调，初步确立了中国的个人信息保护基本规则。     

个人信息网络侵权中知情同意的边界问题

知情同意规则是个人信息保护与利用的核心规则,但其在网络空间中的适用逐渐泛化,使其成为个人信息流动最广泛的基础。其原因既有知情同意规则本身的结构失衡,也有隐私政策的格式条款性质加剧了知情同意规则的形式化特征。这些问题的持续存在使知情同意规则既不能促进个人信息流通,也不能较好地保护个人信息主体的合法权益,导致功能性受损。为此,文章通过概述知情同意规则在网络空间适用的内涵,进而指出知情同意规则网络的异化,最后结合信息区分学说,对知情同意规则的网络适用进行场景类型化构建,以达到明确适用边界、恢复应有功能的目的。     

数字经济时代个人信息保护的困境与破解

数字经济时代,人类在实现高度数据共享的同时,对于作为重要数据来源的个人信息的保护情况却不甚理想。个人信息权法律属性不明这一先天缺陷,直接导致个人信息保护陷入“知情同意”机制失灵、“秘不外宣”原则失效、“利益平衡”理念幻灭、“空间犯罪”界限破裂的困境。产生这一局面的主要原因在于个人信息侵权利益驱使、法律体系不健全、监管部门缺位以及个人信息民刑保护机制的侵权追责纰漏。因此,国家应通过制定相关法律法规给个人信息权法律属性明确定性、落实中间监管环节、划定各方权责、搭建司法维权通道等路径来破解当前的个人信息安全危机。     

论突发公共卫生事件个人信息处理中知情同意原则的适用——以《个人信息保护法》为中心的考察

《个人信息保护法》第13条对个人信息处理规则予以规定,其将知情同意原则作为个人信息处理的基本原则,同时规定了应对突发公共卫生事件等其他无需信息主体同意即可处理个人信息的合法情形。突发公共卫生事件因其本身具有的紧迫性以及涉及到的重大公共利益,在此期间限制知情同意原则的适用存在必要性与合理性。然而因公共利益的非至上性以及处理个人信息需具有明确目的之限制,《个人信息保护法》并非完全否定知情同意原则在突发公共卫生事件中的适用,而是强调在必需情形下方可限制。为充分保障知情权,处理个人信息时保留知情规则;通过比例原则的检验明确限制知情同意原则时需遵循合理目的标准与最小损害标准。     

同意原则在网络个人信息处理中的适用研究——《民法典》第1035条释评

同意原则是互联网平台处理个人信息的合法性基础,它直接制约着用户数据隐私的保障限度。《民法典》第1035条规定个人信息的处理需征得自然人或者其监护人同意,通过对冲突利益的平衡,以基础法的形式阐明和确立了以用户为中心的、网络个人信息保护的法律适用标准。同意原则反映了信息主体对私人信息、私人活动和私人空间的自我治理,体现了主体对自身道德权利的享有和个人自治的实施。它不仅包括对一般个人信息处理默示授权的弱同意,而且包含对敏感个人信息处理明示授权的强同意。此外,同意原则在网络个人信息处理过程中的适用还受到公共利益、“合法、正当、必要与诚信原则”和信息公开等因素的限制。     

高校智慧图书馆读者个人信息保护研究

文章结合《中华人民共和国个人信息保护法》,探讨建立相关规则保护高校图书馆读者个人信息,论述读者个人信息处理者、读者个人信息处理、读者隐私等相关法律概念,提出高校图书馆、读者、智慧图书馆服务供应商结成共同体保护读者个人信息的观点。高校图书馆应明确共同体多方主体的责任和行为规则。从图书馆官方媒体的读者个人信息保护政策声明、高校智慧图书馆读者个人信息的界定、读者个人信息处理的告知同意规则、读者个人信息处理的目的限定和最小必要规则、读者个人信息处理其它规则等方面探讨保护高校图书馆读者个人信息,最后强调保护读者个人信息其实是在信息利用中加强保护,释放个人信息的公共价值。     

《中华人民共和国个人信息保护法》在高校学生工作实践中的应用

《中华人民共和国个人信息保护法》作为我国第一部系统、全面保护个人信息的专门性法律,能为高校学生工作在个人信息保护方面提供权威的遵循与指引。然而,其在适用过程中面临诸多难题,主要表现为在学生信息的收集范围等方面与惯常实践相冲突,“取得个人的同意”合法性处理规则将影响行政效率,以及学生选择“不同意”将迫使工作陷入僵局。法律的运行有一个适应和协调的过程,应结合高校学工实际实现《中华人民共和国个人信息保护法》与学生工作的有机衔接：第一是思想贯通,充分认识保护权益与促进利用的辩证关系;第二是规则落实,应限缩信息收集范围、完善敏感个人信息制度、修补安全制度漏洞,同时设立一次性同意制度、自动化决策制度、信息权利保障制度;第三是行为融入,包括多做告知工作、多做留痕管理、践行“两个最小”以及善用“去标识化”。     

论生物识别信息保护中的知情同意原则

生物识别信息属于敏感个人信息，具有唯一性、可识别性、高度敏感性等特征，对其不当获取、使用都会对权利人财产权、人格权等造成损害，因此应当予以特殊保护。知情同意作为生物识别信息保护领域的重要原则，在现阶段面临着难以有效保护信息权利主体合法权利的困境，一方面，信息处理者不告知、不如实全面告知，使得权利主体的知情权难以得到有效保障，另一方面，在未能完全知情情况下做出的同意存着效力瑕疵。故有必要对个人生物识别信息处理者的告知义务予以规范，对知情同意原则加以完善，从而更好地保护信息权利人的生物识别信息。     

网络个人信息侵权现状调研——以Cookie为例

Cookie跟踪收集用户信息导致用户信息泄露已是不争的事实。在Cookie收集公民个人信息侵权责任成立的背后,是公民个人信息保护让渡于因特网行业发展的侵权法理念和利益衡量。但在《民法总则》颁布的今天,公民个人信息保护的条款已经得到明确,这是新时代背景对于网络个人信息安全重视和互联网技术规范发展的二次利益衡量,是强调对于公民个人私法利益的保护。在此背景下,有必要重新明确网络服务商对用户个人信息收集的审慎义务,在一般过错责任原则的框架下重新解释隐私权侵权责任的构成要件。     

亲子利益冲突视域下的父母同意与儿童自主——基于网络“晒娃”现象的思考

我国有关儿童个人信息保护的立法预设儿童缺乏行为能力、父母与儿童的利益是一致的,但现实中父母的网络“晒娃”行为可能损害儿童权益,父母权利与儿童权利之间可能由此发生冲突。而当父母利益与儿童利益不一致时,后者往往难以得到有效保护。父母网络“晒娃”情境中的亲子冲突从表面上看是双方的具体权利之间的冲突,其背后反映了父母自主与儿童自主之间的冲突,本质上是不同儿童观念或父母观念之间的冲突。认真对待亲子利益冲突对儿童个人信息保护至关重要。以父母知情同意原则及其完善为落脚点,构建分年龄段、分信息层、分阶段的动态同意模式是平衡父母同意与儿童自主的关键。     

大数据时代个人信息风险与法律保护

大数据产业的快速发展对个人信息保护提出了新的挑战,随着数据收集、分析、挖掘等能力的不断提高,个人信息风险日益增大,传统法律对个人数据保护显得捉襟见肘。在大数据时代,确有必要出台专门的法律、丰富个人信息权利体系、建立差异化保护、完善知情同意规则和加强行业自律,以防范个人信息风险,保障个人信息安全。     

论《民法典》中个人信息保护的国家义务

《民法典》在其独立的人格权编中规定了个人信息保护的相关内容。个人信息权益兼有公法与私法的属性,只有上升到宪法保护的层面才能确立个人信息保护的国家义务。核心问题在于个人与信息处理者之间的地位不平等,立法目的在于在个人信息处理过程中实现宪法保障的目的——即维护人格尊严,在这其中国家负有积极义务和消极义务。依据宪法基本权利的双重属性,构建公私法结合、跨部门法领域的完备法律保护体系,实现个人信息保护的“结果正义”与“过程正义”。     

由消保法看消费者个人信息的保护

现阶段个人信息泄露事件频发,使个人信息保护问题越来越受到关注,这要求国家制定相关法律法规以保护消费者个人信息。新《消费者权益保护法》中增加的对个人信息权保护的规定在一定程度上满足了大众需求。着眼于个人信息收集、使用和事后处理三个阶段对新消保法中个人信息权的保护做出定位分析,并提出尊重消费者的信息控制权,将行业自律与政府管制相结合,建立有关个人信息的监管机构等措施,为保护消费者个人信息提供有益参考。     

App收集使用个人信息的治理困境及建议

当前,数以百万计的App推动着我国数字经济的发展。与此同时,未经同意收集使用个人信息、未提供个人信息删除途径等侵害用户合法权益的问题屡见不鲜。本文通过对相关法律法规的综合分析,结合“大数据杀熟”、苹果“应用程序追踪透明度”等经典案例,梳理了App个人信息保护方面的治理困境,针对性地提出了细化相关法律解释和规范性文件、多措并举突破权益救济瓶颈、建立健全个人信息和App平台分类分级机制等多项对策和建议。     

刑民衔接视角下侵犯公民个人信息罪的规范重构

个人信息的司法保护最初呈现出"刑先民后"的特点,而刑事制裁思路的局限及民事法律规定的缺位始终制约刑事制裁法律效果的发挥.《民法典》设立单章对"隐私权和个人信息保护"进行规定,奠定了个人信息保护的正当化基础.《民法典》从确立个人信息权益属性、制定个人信息合理使用规则及明确处理个人信息的免责事由三个维度对个人信息提供全方位的民法保护.这不仅补强了个人信息的民事法律保护,也引发了个人信息在民法和刑法保护路径的衔接问题.为实现个人信息保护与数据流通之间的平衡,刑法上侵犯公民个人信息罪需在《民法典》对个人信息规范的框架内,从刑法法益、非法使用行为入刑及出罪事由三方面进行重新构建.     

基于Cookie技术的隐私侵权裁判立场之再检视

对于Cookie信息的商业利用,网络服务商应充分考量信息内容的敏感度,确保网络用户享有充分的选择自由。以我国Cookie技术与隐私权纠纷第一案为例,重新审视精准广告推送一般不构成隐私侵权的裁判立场,对于个人网络痕迹不能一概采取“默示许可”,而“严重损害后果”之认定亦应从宽。在规制路径的设计上,有必要厘清隐私和个人信息的界限,并根据数据的属性和用途划分隐私风险的层级,基于具体信息利用场景进行提示义务的配置和治理框架的制定。     

我国个人信息保护规范供需现状述评

我国现有明确包含“个人信息”条款的规范近300部,这些规范主要围绕对信息处理者施加义务、为自然人信息主体赋权两项内容展开,蕴含着自然人信息主体是理性经济人、能够对个人信息进行自我控制的信息自决理念,构建了事前信息主体自我保护、事后司法救济与行政处罚并举的个人信息保护机制。在实践中我国自然人信息主体在个人信息安全问题上呈现出言行不一、后知后觉、不以为然等非理性经济人形象。此种供需错位导致我国现有个人信息保护机制有沦为个人信息保护乌托邦的危险,使得信息主体的信息安全感并未随着频繁制定与修改的个人信息保护规范而增强。以前瞻性思维模式为指导,增加政府前置式监管的保护手段可解决现有个人信息保护机制存在的问题。     

论《个人信息保护法》中个人同意制度的完善

企业需要获取大量的个人信息，以此作为其自身运营的基础。然而企业在获取个人信息时存在没有获取个人同意的情形或者虽然获取了个人同意，但个人对其同意的内容、范围等有着一定的认识错误。探究个人同意的含义和分类有利于进一步了解个人同意，引入个人同意的构成要素作为认定同意的标准，能够为企业提供获取个人信息的标准，促进个人信息的流通，使企业合规发展。     

被遗忘权的构成要素研究

被遗忘权是欧盟通过立法与判决确立的网络时代的新型权利,为大数据时代自然人自主决定个人信息提供了法律保护。然而欧盟被遗忘权存在权利客体指向不明确、义务主体过于广泛的缺陷。作为网络大国,我国在被遗忘权的本土化过程中,应借鉴个人信息权的成功经验,重新定义被遗忘权的客体,明确被遗忘权义务主体的范围,以期避免对言论自由与网络发展的不利影响。