政府数据开放中个人信息保护的比例原则限制——基于欧盟经验的比较研究

[目的/意义]我国《个人信息保护法》规定了国家机关为履行法定职责处理个人信息的比例原则限制,这亦是政府数据开放中个人信息权利保护的边界。研究比例原则如何适用于政府数据开放,有助于我国在促进数字经济发展的同时有效保护个人信息。[方法/过程]运用文本研究法和案例研究法,重点比较研究比例原则在欧盟政府数据开放中的适用。[结果/结论]我国可通过明确立法授权提升开放行为适当性,综合运用立法及技术手段降低开放行为限制性,对个人及政府信息分类确保开放行为均衡性和构建多元化政府数据开放监督救济机制等路径,确保政府数据开放中的个人信息保护符合比例原则的适当性、必要性、均衡性要求。     

综合档案馆对利用者个人信息保护问题的理性探索——以《中华人民共和国个人信息保护法》为视角

《中华人民共和国个人信息保护法》的出台完善了我国个人信息保护法律体系,并为公民个人信息权益保护提供切实有力的法律保障。在充分解读该法的基础上,通过访谈法与问卷调查法,结合现阶段综合档案馆利用者个人信息的收集、保护现状的分析,探索综合档案馆在个人信息处理规范、“告知-同意”原则、个人敏感信息保护、个人信息保护机制等方面的问题并提出相应建议,以强化综合档案馆对利用者个人信息保护的意识与管理规范。     

数字传播中个人信息删除权法律适用规则构造北大核心

“删除权”(right to delete;right to be forgotten)指在符合法律规定或者当事人约定的情形下,信息主体可以请求信息处理者及时删除相关个人信息的权利。“删除权”在我国《民法典》和《个人信息保护法》中均有所规定,其行使对于保障数字时代个人信息的完整性与自决性至关重要。然而,我国现有删除权法律规定更多是一种昭示性和象征性阐述,具体适用规则不尽清晰,给后续司法裁判带来诸多不确定性。本文将基于国内外典型司法判例和“删除权”法律文本,对其法律适用中的权利义务主体、行使方式、限制因素等规则予以明确和构造,以期为未来我国“删除权”的立法细则和实践落地提供参考依据。     

我国行踪轨迹信息保护范围认定困境与出路北大核心CSSCI

行踪轨迹信息是十分重要的敏感个人信息,科学界定其范围能为其司法保护提供切实可行的依据。考察我国现行制度,《个人信息保护法》未界定“行踪轨迹信息”,《网络安全标准实践指南——网络数据分类分级指引》《汽车采集数据处理安全指南》虽分别对“行踪轨迹”“位置轨迹”进行界定,但适用范围和对象受限,使得司法机关在行踪轨迹信息保护范围认定、义务主体进行合规时面临困境。考察欧盟、英国、美国和韩国立法例发现,“定义+列举+排除”的界定方式,以及“时间”“物理位置”“技术手段”“直接识别”四要素对我国界定行踪轨迹信息具有可鉴性。建议我国尽快出台有关“行踪轨迹信息”的司法解释,以“四要素”为核心界定行踪轨迹信息,以技术手段为分类依据进行列举,排除需结合其他信息才能识别个人位置的信息。     

档案开放与个人信息删除权冲突的内在机理及其纾解策略

<正>2022年8月，《国家档案馆档案开放办法》（以下简称《档案开放办法》）正式施行，旨在进一步规范档案信息的利用管理。与此同时，数字网络时代下信息侵权行为频发，如何保护个人信息已逐渐成为世界各国的热议话题。对此，《中华人民共和国个人信息保护法》（以下简称《个保法》）第四十七条规定个人信息删除权（以下简称“删除权”），在法律规定情形出现时，信息主体有权要求个人信息处理者删除过时的、非必要的或保存期限届满的个人信息。     

智能图书馆时代读者生物信息的刑法分类保护

应用于智能图书馆的生物识别技术可为读者提供优质阅读服务,实现图书馆有序管理,亦使读者生物信息刑事风险客观化,亟需探索刑法规避风险的保护模式。从读者生物信息保护现状来看,在立法体系层面,专门性规定欠缺;在司法适用层面,区分性保护阙如。在读者生物信息的类型确立上,读者生物信息相对独立性的塑造是分类理论的前提,对“同心圆理论”反向的吸收是分类理论的基础,分类后形成的读者“隐私性”“识别性”“行为性”等3类生物信息体现的法益分别为隐私权、个人信息利益和数据权。文章以3种不同的法益类型作为刑法保护模式的分类标准,予以具体探讨。     

传媒视野

传媒资讯我国首个个人信息保护国家标准2月1日起实施我国首个个人信息保护国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》将于2月1日起实施。该标准最显著的特点是规定个人敏感信息在收集和利用之前,必须首先获得个人信息主体明确授权。这项标准还提出了处理个人信息时应当遵循的八项基本原则,即目的明确、最少够用、公开告知、个人同意、质量保证、     

图书馆读者借阅信息与敏感个人信息的等同保护

文章在厘清借阅信息与隐私信息、敏感个人信息、普通个人信息关系的基础上,指出借阅信息不应等价于隐私信息,而应归属于相对敏感个人信息范畴。基于此,立足整体法秩序视角提出图书馆读者借阅信息保护策略,即在民法领域适用一般人格权的严格保护策略,遵循基本处理规则;在个人信息保护法领域适用敏感个人信息的强化保护规则,基于比例原则,采用选择进入机制;在刑法领域以合理适用侵犯公民个人信息罪为主要方向,既应完善对有害使用行为的立法规制,又需明确符合法定要件的合理使用行为的出罪路径。     

信息网络传播权保护对开放存取的影响及版权策略

网络传播权保护对信息的开放存取具有重要影响。文章分析了《信息网络传播权保护条例》的背景、目的、范围和网络传播权的内涵与特点。《条例》在保护权利人权益的同时,通过“合理使用”和“法定许可”方式对权利人权益附加各种限制,维系信息网络传播权保护与信息公共获取的平衡。提出应尽可能地扩大“合理使用”与“法定许可”的范围,为开放存取出版争取更大的发展空间,实现知识和信息传播的社会效益最大化。最后,探讨提出在现行版权法框架下以授权协议为核心的开放存取版权策略。     

以机关负责人名义发收法定公文的弊端及其返正价值

《党政机关公文处理工作条例》规定“上级机关负责人直接交办事项”,下级机关或其负责人,可以向上级机关或其负责人报送公文.此规定文本本身表述矛盾、不合法理,导致衍生的党政机关法定公文处理规定解释随意、实践多元.取消此规定,可以进一步强化党政机关法定公文的组织属性,有利于清晰区分法定公文与非法定公文,并形成不同的处理通道,促进公权监督,使禁止以机关负责人名义发收法定公文上升为组织纪律.     

读者个人信息的保护——以《公共图书馆法》第四十三条为视角

《中华人民共和国公共图书馆法》(以下简称《公共图书馆法》)第四十三条确立读者个人信息受保护的法律拟制,规定了公共图书馆的相应义务,为读者权利保障提供了重大的立法和制度供给。本文从《公共图书馆法》制理论与实践出发,通过分析法学和规范法学的方法对《公共图书馆法》第四十三条进行法律适用分析,并对保障该条款的实施提出了立法、制度化保障、技术支持、特殊读者群体的信息保护等建议。     

从“被遗忘权”看隐私权与知情权的冲突平衡

欧洲法院通过司法判例确立“被遗忘权”,规定个人可以要求谷歌这样的搜索引擎运营商删除涉及其个人信息的网络链接。作为保护公民隐私权的“利器”,“被遗忘权”也成为网络信息自由传播的桎梏,关闭了公民透视社会的窗户,加剧了公民隐私权与知情权的冲突。在“被遗忘权”设定的法律框架内,必须保留网络数据备份周期、给新闻报道留有“余地”以及规范其司法适用条件,实现公民隐私权与知情权在现代信息社会的平衡。     

个人信息保护的自由主义理论检视

基于美国"公平信息实践原则"的个人信息保护模式,选取了向个人赋权的进路,其核心理念是通过落实知情同意规则,实现个人对自我信息的自主控制。这种保护模式的理论基础是西方自由主义思想。自由主义信息隐私观念坚信个人有能力对信息作出理性判断和自主选择,并承担此举所产生的后果。在新技术条件下,上述观念面临有限理性和权力失衡的严峻挑战。文章提出,应深入检视自由主义理论的局限性,以社会本位重构个人信息保护的理论基础,在数据控制者和个人信息主体之间建立信义关系,在保护个人信息权益的基础上,促进数据的流通和利用,真正实现数字经济产业发展与个人权益保护之间的平衡。     

图书馆文化扶贫视域下著作权法定许可规则的适用及调整

在文化扶贫中,图书馆在基础设施、信息资源和人员培训等方面发挥着重要作用,可以成为直接适用我国《信息网络传播保护条例》第9条“扶助贫困目的”法定许可规则的主体.但同时,必须对我国现行法定许可规则进行调整,即取消“选择退出”机制、确立科学的定价机制、制订并严格落实作品利用的程序性条款,借此保障图书馆直接依据法定许可规则向农村公众传播相关作品,保障图书馆文化扶贫工作开展的扎实有效.     

图书馆馆藏文献数字化的著作权保护分析

随着现代信息技术、计算机技术、网络技术的发展和“信息高速公路”的建设，以收集、加工、整理、传递纸介质文献的读者服务的传统图书馆正在向以贮存、传输电子信息为主的数字图书馆转变。传统的模拟信息必须经过数字化处理后，才能在信息公路上传输。因此，世界各国图书馆都加快了馆藏文献数字化处理工作的步伐，在我国许多大图书馆也正在积极付诸实施。馆藏文献的数字化该怎样定性呢？是否有悖于我国的著作权法？馆藏文献的数字化即为我著作权法所称的复制行为，因文献数字化产生的法律关系应由《著作权法》来规范和调整；根据著作权法的规定，图书馆馆藏数字化将根据数字化的目的和行为的不同，适用著作权的“合理使用”与“法定许可使用”的规定，受著作权法的制约和保护。     

我国特定身份信息的界定北大核心CSSCI

特定身份信息是敏感个人信息的一类,首次出现在我国《个人信息保护法》中,却未作界定,其他规定中无相似概念。科学界定特定身份信息事关个人信息权益边界、合规义务内容、监管部门权力范围和法官自由裁量空间。该概念外延广,欧盟、美国、日本、韩国的法律在敏感个人信息界定中列举的特定身份信息种类多样,且欧盟成员国法律、日本内阁令使用补充规定或定义等方式进行进一步界定。比较分析域外列举种类和界定方式,考虑我国现实需要,使用定义加列举的方式界定特定身份信息,将种族、民族、身份证件及身份证件号码、宗教信仰、犯罪记录纳入其范围,对身份证件号码和犯罪记录进行定义,并借助场景理论将特定身份信息敏感程度与具体处理场景关联,使静态列举和动态评估形成互补。     

大规模流行病中的个人信息保护

“可识别性”是个人信息的核心内涵。只有可识别的信息才有保护的必要和意义。直接识别自然人信息的泄露,极大增加了信息主体的风险。新冠肺炎疫情仍然没有完全控制,“联防联控、群防群治”作为一种有效的防御举措,还在各地普遍实施之中,信息登记、活动监测合理也必须,但须防止个人信息泄露风险。     

互联网搜索服务最严“13条军规”将从八月起施行

<正>6月25日,国家网信办发布了《互联网信息搜索服务管理规定》(以下简称《规定》)。该《规定》共13条,分别从立法理由和依据、管理对象和性质、监管主体、法定义务、打击非法网络公关、付费搜索规范、用户权益保护等方面作出了科学和全面的规定。《规定》将     

欧盟非个人数据自由流动制度及其中国本土化

[目的/意义]针对我国数字经济发展中的法制缺位问题，从欧盟非个人数据自由流动制度中探求规范性经验。[方法/过程]运用网络调研方法对域外法律政策涉及的非个人数据制度进行梳理，并使用归纳法和演绎法展开解构，得出欧盟非个人数据自由流动制度形成的根本原因在于数字单一市场战略的内在需求和已具备数据自由流动的制度基础。[结果/结论]欧盟非个人数据自由流动制度主要内容包括废止数据本地化要求，鼓励制定数据迁移自律行为准则，允许有权机构因履行法定职责访问数据，评估《非个人数据自由流动条例》实施情况以及制定其与《通用数据保护条例》协调适用指南等方面。于我国而言，应该将构建非个人数据有序流动规则体系列入立法规划，并在《个人信息保护法》和《数据安全法》的起草中设定个人信息可携权和非个人数据迁移权。     

重建信任：智能时代生物识别信息的法律保护

智能时代生物识别信息的传播与应用给个人带来诸多风险,引发信任危机。虽然各国立法普遍倾向对生物识别信息的收集和处理予以严格规制,但现行法律政策工具的实施效果不佳。面对无法逾越的技术鸿沟,个体根本无法实现对生物识别信息的自主掌控。从重建社会信任的角度出发,将信息关系纳入信义法的调整范畴,对生物识别信息的控制者施以信义义务。唯其如此方能制衡信息控制者和处理者的信息权力,真正实现数字经济发展和个人信息保护之间的平衡。