大数据时代个人信息的法律保护

随着大数据时代的来临和信息技术的快速发展,个人信息时刻处于泄漏的边缘。分析大数据时代个人信息的特征和国外个人信息保护的法律体系,结合我国个人信息保护的立法现状,建议尽早制定统一的个人信息保护法,明确个人信息收集的原则、个人信息权,设立监督机构,以实现大数据时代公民个人信息保护的理想状态。     

我国个人信息立法保护研究——以《个人信息保护法(草案)》制定为契机

21世纪正在经历一场声势浩大的信息革命,随着大数据、人工智能等现代信息技术不断取得突破创新,科技和经济深度融合,带来了社会发展的巨大飞跃,而掩盖在蓬勃盛景下的是技术渗透引起的个人信息保护领域乱象丛生。为规范个人信息处理技术对人格的危害,我国在《中华人民共和国民法典》(以下简称《民法典》)中正式确立自然人的个人信息受法律保护的法律理念。此外,《中华人民共和国个人信息保护法(草案)》(以下简称《个人信息保护法(草案)》)的制定预示着信息主体救济的新路径。然而,规范间就个人信息法律保护背后的权利性质、法律关系类别认定仍不清晰,本文深入分析个人信息法律保护本质,厘清规范间的关系,对构建完善的个人信息法律保护体系有重大意义^([1])。     

《个人信息保护法》视角下侵犯公民个人信息罪要件的调整

有关侵犯公民个人信息罪"公民个人信息"定义的司法解释与《个人信息保护法》规定,本质上不存在冲突。侵犯公民个人信息罪中的"个人信息"不包含死者个人信息。司法解释很难将融合度较高的信息精准归入某一类别的信息之中,且对生物识别信息缺乏明确规定和归类。《个人信息保护法》在个人信息的分类上归纳性较强,且突出了对生物识别信息的保护。应参考《个人信息保护法》中对个人信息的"二分法",及时调整司法解释对个人信息的分类。合法获取个人信息后非法使用个人信息的行为相比非法获取个人信息的行为社会危害性更大,理应归入刑法规制范围。应根据信息的分类,调整侵犯公民个人信息罪"情节严重"的起刑点和量刑标准,加大对敏感个人信息的刑法保护力度。     

对大数据时代《个人信息保护法》的解读

《个人信息保护法》作为我国首部个人信息保护专门法律，综合吸纳了《民法典》《消费者权益保护法》《网络安全法》关于个人信息定义、处理规则、个人信息处理者的网络安全保护义务的规定，分别从处理规则、个人权利、个人信息处理者义务、主管部门、法律责任等方面做出原则性规定，特别在禁止利用自动化决策“大数据杀熟”、加重大型互联网平台信息保护义务、严格个人信息跨境要求、禁止应用程序（APP）过度收集个人信息和非法买卖个人信息等方面提出针对性要求，奠定了中国个人信息保护领域的主基调，初步确立了中国的个人信息保护基本规则。     

《个人信息保护法》背景下侵犯公民个人信息罪的规范重构

我国关于个人信息保护的立法进路,呈现出“先刑后民”的特点。《个人信息保护法》的实施,标志着我国对个人信息的保护已进入全新时代。在此背景下,应遵循法秩序统一原理,对刑法中侵犯公民个人信息罪进行规范重构,以实现部门法之间的顺畅衔接。为实现这一目标,需在《个人信息保护法》《民法典》等前置法的规范框架内,从保护法益的衔接、个人信息内涵的界定、非法使用行为入刑三个方面进行构建。     

敏感个人信息保护的比较法研究

保护个人信息安全与促进数据流动利用之利益平衡是大数据时代个人信息保护立法的核心议题。《中华人民共和国个人信息保护法》自2021年11月1日起施行,其中的敏感个人信息事关个人尊严和人身、财产安全,其界定与保护深受各界关注。目前,我国现有的相关立法仍有待完善,因此,我国应当吸收借鉴域外较为成熟的制度经验。文章通过比较中外对于敏感个人信息的概念界定和处理规则,提出我国敏感个人信息保护立法的完善路径。     

我国未成年人信息权益分级保护的规制逻辑

数字时代,儿童个人信息对其人身财产安全具有重要价值,事关儿童健康成长,因此,需要法律的特别保护。我国现行立法虽然秉承对儿童个人信息特别保护的立法思路,但是将十四周岁以下儿童信息全部纳入敏感个人信息进行保护的规范有待商榷。从我国儿童信息保护的实践需求及现行立法框架来看,儿童个人信息保护在“敏感性”划分方面可以与《个人信息保护法》中成年人保持一致。由此,在儿童敏感个人信息与一般个人信息的区分框架下,基于场景理论,从风险管理和控制角度,以高中低的风险路径来构建分级规制策略,进而实现儿童信息权益的动态保护。     

论敏感个人信息的侵权保护

敏感个人信息与私密信息之间存在区分,“敏感性”需要客观的法律标准予以认定,“私密性”是主观认识。场景理论的引入将缓和敏感个人信息界定的僵化。敏感个人信息侵权的主要表现形式为对隐私权的侵害、诱发下游犯罪以及引起不必要的歧视。这些损失发生需要通过精神损害赔偿和财产性损害赔进行弥补。其中,损失可以通过缓和“严重的精神损害”、延伸“差额说”、信息主体获得利益等规则立体确定。《个人信息保护法》第二章规定的“敏感个人信息的处理规则”是事前防御性规则,处理敏感信息时违反该规定将被认为有过错。《个人信息保护法》中规定的过错推定原则与《民法典》中的过错原则并不存在实质冲突,而是协调统一的。     

个人信息保护的公益诉讼化研究

《中华人民共和国民法典》《中华人民共和国个人信息保护法》是我国个人信息保护法律体系中最重要、最基本的法律,宜采取类型化的思考方式把握二者之关系定位。针对侵犯个体私益的个人信息侵权行为,除倚靠侵权法救济外,还可以适用包括人格权请求权、禁令请求权等在内的人格权编规范。然大规模的个人信息侵权行为已损害社会公益,这使个人信息保护突破其私权属性,呈现出社会和公共属性。保护模式也从“人格权请求权+侵权请求权”的私益保护演变为“个人信息保护公益诉讼+私益诉讼”协同保护。个人信息保护公益诉讼的起诉条件宜以“侵害社会公共利益”取代“侵害众多个人的权益”,并提升检察机关的起诉资格顺位,以保障个人信息保护公益诉讼救济的通畅性。通过扩大适格被告范围,落实举证责任倒置、惩罚性赔偿等具体配套制度,来保障个人信息保护公益诉讼救济的有效性。     

普惠金融背景下金融替代数据的征信边界研究

近年来,随着数字经济的快速发展,互联网和大数据等新技术在征信领域广泛应用,大量有效“替代数据”被采集、分析和应用于判断企业和个人信用状况,征信已突破传统借贷信息共享的范围。然而,基于《中华人民共和国个人信息保护法》实施情况,面对征信机构利用大数据不当搜集个人金融替代数据的现状,理应尽快厘清金融替代数据的征信边界以保护信贷主体的金融信息权益。基于此,文章认为：应遵循《中华人民共和国个人信息保护法》的基本原则,把满足“依法采集、用于描绘信用画像、服务普惠金融大局”三要素的金融替代数据整体纳入征信监管中,明晰金融替代数据的分级分类管理制度,并结合情境脉络完整性理论细化金融替代数据应用的场景化规则,并构建以诚信原则为核心、征信主体与信贷主体共同参与征信活动的良性互动机制。     

大数据时代个人信息保护的困境与有效进路

随着互联网技术的与日俱进,互联网信息在国家治理,社会管理等方面发挥了重要作用。然而个人信息的不当利用有可能侵犯权利主体的隐私和其他数据利益,因此加强对公民个人信息的保护具有紧迫性与必要性。本文认为,目前大数据的存在削弱了知情同意原则效力,个人信息保护处于行政监管效果不佳、权利救济不力的困境。因此,在《中华人民共和国个人信息保护法》出台后,应逐步弥补现有体系的不足,加强行业自律,创新监管方式,完善救济体系,以实现对个人信息的有效保护。     

数据信托理论下的个人信息保护机制研究

个人信息保护的权利赋予模式难以应对大数据时代个人信息处理关系中的主体地位失衡问题,存在赋权制度失灵、责任分配失衡和维权效果较差的实践困境。以《个人信息保护法》为代表的立法实践虽然已经开始向更有效率的行为规制模式转变,但没有足够重视数字经济发展中信任环境的建设。数据信托理论是以数字信任为核心理念的数据安全治理工具,有助于行为规制模式的再优化。我国在个人信息保护领域的后续立法中可以将数字信任作为制度目标、以信义义务为信息处理行为原则、以协商共治为具体实施途径,将数据信托理论融入本土的制度体系中。     

大数据时代图书馆读者信息保护的路径探析

大数据的特点是容积大、可变性、速度快和可预测性。大数据技术被广泛运用在图书馆个人信息服务中,通过掌握读者的阅读偏好、行为习惯等个人信息,是以精准信息推送为基础的服务,是充分满足读者需求的个性化信息服务。大数据的广泛使用离不开读者个人信息的收集、存储、挖掘和传输,每个环节都包括对读者个人信息的未经授权的访问和收集载体的泄露。在“互联网+”技术日益普及的大数据环境下,读者个人信息泄露的风险逐渐增大,在大数据时代,必须谨慎保护读者的个人信息。文章首先阐述了当前图书馆读者隐私政策和法规,分析了大数据时代图书馆读者隐私保护面临的挑战,在此基础之上提出了大数据时代图书馆读者信息保护的法律路径。     

数据安全意识为先

中国高等教育的快速发展,使得高校的科研成果、教学内容、师生信息、后勤管理等数据信息呈现爆炸式增长的态势,数据作为重要的生产要素已经成为高等院校的核心资产. 特别是2020年《中华人民共和国数据安全法(草案)》和《中华人民共和国个人信息保护法(草案)》的先后公布,意味着数据安全在法律层面有了具体要求,高校在数据安全方面不...     

论我国个人信息权的公法保护

对个人信息权进行公法保护是保护个人隐私、保障基本人权的需要,是政府实行公共管理和信息公开的需要。法律体系缺失、法律内容不明确、行政领域的立法比较滞后,是我国个人信息保护立法中存在的主要问题。我国的个人信息保护立法要从制定,出台统一的《个人信息保护法》,在《宪法》中明确个人信息权入手切实保障个人信息的安全性。     

快递实名制下个人信息权的保护

快递实名制可以维护公共安全、社会稳定,但是却在一定程度上影响了个人信息的安全,这也导致其推行不畅。快递实名制与个人信息权的关系是公权力与私权利的博弈,处理二者的关系要遵循比例原则,尽量最小化的收集个人的信息。针对我国快递实名制下个人信息权保护制度存在的问题,立法上应完善法律体系,将个人信息权纳入《民法典》中,制定《个人信息保护法》,政府加强监管,司法上要降低维权成本,行业要加强自律,公民要提高维权意识,为个人信息权保护构筑一道"安全防线"。     

反垄断法保护个人信息权益的理据与路径

反垄断法能否用以保护个人信息权益,是数字经济时代的重要议题。数字平台垄断会在宏观层面限制消费者的选择空间,进而减损其个人信息权益。对此,仅关注微观选择自由的《个人信息保护法》力有不逮。这为着眼于维护宏观竞争的反垄断法提供了介入空间。反垄断法的立法目的、保护对象与实践基础也表明其具有保障消费者选择空间的目标追求与功能定位,可弥补《个人信息保护法》在解决前述问题上的不足。依循前述保护逻辑,反垄断法应以间接保护为原则来提供个人信息保护,以数字平台垄断是否可能显著减少消费者在个人信息保护方面的选择空间作为介入标准,并赋予消费者集体诉权,从而确保消费者享有实质选择自由,充分实现个人信息权益。     

个人征信中的概念解构与场景化规范研究

作为下位法的《征信业务管理办法》,在落实《个人信息保护法》要求的告知义务上,存在义务主体"信用信息提供者"和义务客体"信用信息"界定过于泛化的问题。它对信用信息采用了"用于识别判断企业和个人信用状况"的限定和"其他相关信息"的兜底,在规范层面导致法律概念限定与开放的自我矛盾。而信用信息范畴的扩张是征信理论体系本身扩张的一个缩影。替代数据的使用、经济征信向公共领域的扩张、信用信息透明与个人信息强保护理念的冲突,在理论层面构成征信体系的自我矛盾。由于《征信业务管理办法》所涵摄的征信属于经济领域,所以落实征信的经济性与政策性的目的可以破解规范矛盾,而理论矛盾则要求重新识别征信体系的场景化应用。     

论个人信息财产权益的私法保护路径

在大数据时代,个人信息成为有经济价值的资源,但现行的法律并未明确存在个人信息财产性利益的保护路径。学界尝试从人格权的商品化、财产权等途径保护此财产性利益,但这些方式都不可克服的缺陷且饱受争议。保护路径的不确定性来源于个人信息财产权益法律属性的不确定性。《个人信息保护法》虽未完全明确个人信息财产权益的法律属性,但赋予了个人信息财产权益一定的排他效力与处分效力,初具财产权雏形,只是此权益包含在“框架性”的个人信息权益之中。基于个人信息与知识产权客体的相似性,以及为了更有利保护个人权益并满足信息产业的现实需求,应在此基础上独立确立财产权保护路径,同时在现有制度框架下建设个人信息流转与保护机构,以此促进个人信息财产权益转化为经济收入,使法律权益在公众生活中落实。     

论网络侵权救济制度的完善——以网络个人信息保护为视角

网络给人们带来便捷的同时也引发一系列法律问题,如网络空间隐私的侵犯、网络个人信息的滥用等。随着网络涉足社会生活的各个领域,个人信息的泄露、滥用成为网络环境下的大难题,如何更好地保护网络环境下的个人信息成为社会共同关注的话题。结合我国现有国情和法律法规,应当制定《个人信息保护法》,进一步加强行业自律,对个人信息保护实行侵权法保护和财产权保护双轨制,从而进一步提升公民的网络安全感。