论个人信息权益的民事权利性质与立法路径——兼评《个人信息保护法》(专家建议稿)的不足

我国《个人信息保护法》(专家建议稿)将个人信息权利归纳为一种新型的公法权利,不符合个人信息权益属于民事权利的本质。建议稿中大部分内容为规范行政管理的法律条文,不利于个人信息权益的维护和实现。个人信息保护法应将个人信息权益设计为独立的人格权,并着重规定权利的内容、行使和救济等问题。     

个人信息对公共安全的影响效应与风险应对

[研究目的]个人信息利用是大数据时代公共安全治理的重要内容。个人信息对公共安全的影响具有双重效应,既可以通过合理利用个人信息产生促进公共安全和国家安全的正效应,又可以因不当或违法利用个人信息形成产生危害公共安全和国家安全的负效应。研究个人信息对公共安全的影响效应与风险应对,有助于促进正效应而克服负效应,实现公共安全和国家安全。[研究方法]文章通过历史研究法和案例分析法,系统剖析了个人信息影响公共安全的原因、方式,以及风险防范。[研究结论]正效应中的个人信息利用以维护公共利益和国家利益为目的,可能存在因个人信息过度处理侵犯个人信息权益之风险,应通过法律保留原则和比例原则,平衡好个人利益与公共利益之关系;负效应中的个人信息利用属于不当利用或者违法利用,目的是非法获利或者故意破坏公共安全和国家安全,应通过提高信息基础设施等保水平,强化个人信息出境管理、加大打击力度等措施予以消解。     

论信息公开法中的个人信息例外

个人信息例外是信息公开法中的一项例外。个人信息例外只是针对属于自然人的信息。虽然属于个人的信息很多,但是一些信息可以被明确排除在个人信息之外。在特定情形下,个人信息是可以公开的。除此之外,个人信息是否公开则取决于公共利益衡量。     

开源情报环境下个人信息保护研究

[研究目的]大数据时代,开源情报广泛运用于各个领域,价值日益凸显,但是开源情报与个人信息安全之间存在一定张力,对个人信息保护产生了深远影响。如果个人信息保护问题在开源情报中得不到妥善解决,那么势必阻碍开源情报的发展。因此,探讨开源情报与个人信息之间的关系,开源情报对个人信息保护的影响及应对思路具有重要意义。[研究方法]在梳理文献的基础上分析开源情报环境下个人信息保护研究的现状,通过系统文献分析及实践考察总结了开源情报与个人信息之间的关系,以及开源情报对个人信息保护的影响。[研究结论]为了激活开源情报价值,规范开源情报工作,加强个人信息保护,应该重塑个人信息概念、保障个人信息自决权实现、遵守个人信息处理正当原则、确保受损的个人信息权益获得救济。     

国内外社交媒体个人信息保护政策研究及启示

[目的/意义]基于社交媒体个人信息安全事件频发的现状,通过审核社交媒体的个人信息保护政策,以期从法律政策文本层面规范社交媒体的个人信息保护,保障个人信息合法权益与社会公共安全利益。[方法/过程]本文以国内外16款用户量最大、使用频次最高的社交媒体为研究对象,通过内容分析法,从个人信息采集与利用、Cookie及相关技术的提醒、个人信息储存及保护、个人信息共享转让与披露、个人信息处理权益、未成年个人信息保护角度对社交媒体的个人信息保护政策进行分析。[结果/结论]政府层面亟需保障《信息安全技术个人信息安全规范》等法律法规的底层实施,企业层面需开展个人信息保护的内部制度化建设,结合服务与产品特征细化个人信息保护政策内容,采用实名制规范未成年个人信息保护。     

美国《隐私权法》与公民个人信息保护

本文介绍了美国《隐私权法》的立法原则、适用范围、个人记录公开的限制和登记、公民查询与修改个人记录的权利、对行政机关的限制与要求、免除适用的规定、该法与美国《信息自由法》的关系；论述了我国厂家和借鉴国外隐私保护的法律法规，强化政府信息法制建设力度，在确保国家和公共利益的前提下依法保护公民个人信息的必要性。     

政府数据开放场景下个人信息匿名化研究

[目的/意义]个人信息匿名化不仅是实现政府数据开放风险控制的重要环节,还是政府数据合理流通与再利用的前提与基础。[方法/过程]从政府数据生命周期来看,匿名化处于数据收集与数据利用的中间环节,是数据流通环节隐藏个人特征的技术规则。但匿名化本身是一个“破碎的承诺”,面临着结构性与结果导向性困境,忽视了剩余识别风险与流转过程中的聚合风险。[结果/结论]未来政府数据开放中个人信息匿名化应当建构基于流程的规制体系,在收集环节符合个人信息合法、正当、必要与诚信原则;在匿名化环节根据流程设计来规制信息处理行为;在流通与再利用环节禁止重新识别,通过技术、组织等多元手段将识别风险控制在可接受水平。     

网络时代加强个人信息保护研究

当今网络时代,个人信息在社会、经济活动中地位日益凸显,个人信息安全问题和网络安全事件频频袭扰公众,给社会秩序和个人利益利来切身危害。合理利用和有效保护个人信息已成为社会、企业、个人日益关注的热点问题,网络个人安全信息保护已经刻不容缓。     

个人敏感信息的法律规制探析

个人敏感信息是被认为具有特殊风险,从而通常受到特殊保护的个人信息。数据采集主体对个人敏感信息的征集与处理要遵守一些特殊的原则与条件,如本人同意原则、利益衡平原则、个人参与原则、责任原则等,我国应借鉴各国立法的共同做法,在《个人信息保护法》中对"个人敏感信息"作出法律规制。     

实质损害原则——美国信息隐私保护利益平衡原则

欧盟平衡个人信息隐私权和公共利益的原则是充分利益原则,只有在证明公共利益是充分必要时,才能适当减损个人信息隐私权;美国则更为重视信息自由流动的价值意义,在平衡个人信息隐私权与公共利益的冲突时,采取实质损害原则,保护个人信息隐私免于披露必须证明披露信息对个人造成实质损害或实质损害的威胁。本文在分析我国建设征信体系时所处的背景及所面临的主要矛盾后,建议借鉴美国信息隐私保护的利益平衡观,在个人信用信息的采集和利用方面,采取“宽进严出”的方式。     

科技期刊作者信息与简介的冲突及平衡

目前期刊规范对作者个人信息要求较多,引起冲突。为此,要正确处理作者隐私权与期刊新闻权关系,在确保作者权益与公众利益协调一致的原则下,对期刊规范进行适度修改,寻找平衡的办法。     

数字时代个人信息的被遗忘权

欧盟委员会提出了数字时代个人信息的"被遗忘权"概念。文章阐述了该项权利的主要内容和争议焦点,对比了法国、德国、美国的隐私法传统,并分析了该项权利对构建我国个人信息保护法的重要借鉴意义。     

论个人信息保护与利用之平衡关系

本文从对个人信息相关概念及其相互关系的辨析入手,分析在我国进行个人信息保护立法的重要性以及对个人信息合理利用的必要性,认为我国的个人信息保护立法要平衡个人信息的保护和利用之间的关系。     

论网络环境下的个人信息组织

通过对网络环境下的个人信息组织进行研究,提出了网络环境下个人信息组织的定义,描述了网络环境下个人信息的特点和个人信息的组织方法.以Twine为实例,详细描述了大众分类法及其在个人信息组织中的应用,并指出了大众分类法在个人信息组织中存在的问题,同时展望了未来个人信息组织研究的发展方向.     

我国反倾销公共利益审查的程序性缺陷及其完善

我国反倾销立法新近的修改确立了公共利益审查原则,但是,没有明确规定公共利益审查的具体程序。在利益日益分化的时代,实体上的多元利益目标很难达成共识,因此,利益代表表达意见的充分性就是确保立法和法律适用的可合理接受性的重要基础。反倾销公共利益审查程序的完善具有特殊的意义。     

敏感个人信息保护的实践困境与破解之道

[目的/意义]移动应用程序在为用户创造美好生活的同时,增加了用户个人信息安全风险,而敏感个人信息保护面临着更为严峻的挑战。当前,加强敏感个人信息保护,对于保障个人权益,促进经济社会发展,维护国家安全等具有重要意义。[方法/过程]文章以移动应用程序个人信息保护政策文本为研究对象,通过对敏感个人信息保护现状进行梳理,对敏感个人信息保护存在的问题进行分析,在此基础上对敏感个人信息保护的完善提出合理建议。[结果/结论]为了切实有效地保护用户敏感个人信息,运营商应当推动告知同意规则落地落实,发挥特定目的规则的引领作用,弥补充分必要规则的实践疏漏,以及构建全生命周期严格保护机制。     

简论个人信息的合理利用

阐述了国外法律对个人信息利用的规定,分析了个人信息合理利用的内涵及理论基础。     

电子政府视野中的个人信息保护——法律规制框架的初步厘定

通过对电子政府先进国家的案例分析,切入公众对电子政府信心的研究,进而引出个人信息保护之与电子政府建设的关系;并进一步分析了影响公众对电子政府信任的因素。提出了约束电子政府对个人信息处理的一般原则：个人信息的专属性、普遍性和长期性原则;信息主体在信息活动中,处理自身信息的完全自由原则;建立与信息的敏感性相适宜的法律保护体系;保密原则。论述了电子政府背景下个人信息保护之法律框架的基本目标。     

数字时代个人信息保护与合理使用

在当今数字时代,个人信息呈现数据化的特征,网络空间的个人信息和虚拟信息突破时空限制,虚拟世界和现实世界呈现在经济系统和社交系统上的密切融合,对个人信息的保护和合理使用问题成为重要的法律问题。2021年11月1日起正式施行的《个人信息保护法》是我国第一部法律层面的个人信息保护专门立法,与之后通过的《家庭教育促进法》以及此前已经出台施行的《网络安全法》《数据安全法》《民法典》《刑法》等相关法律法规配合衔接,共同建立了我国个人信息保护的法律制度体系框架,为数字时代经济社会高质量发展奠定了坚实的法治基础。     

重大疫情防控中的个人信息保护研究——基于隐私保护设计理论

[目的/意义] 新冠疫情防控期间个人移动轨迹、关系图谱、电子健康码等个人信息在精准定位疫情传播、防止疫情扩散和推进复工复产等方面发挥了重要的作用,但由于缺乏一定的信息采集保护机制和共享安全规则面临着个人信息滥用和泄露的风险,突发公共卫生事件下如何平衡信息利用和个人信息保护意义重大。[方法/过程] 本文从疫情防控背景下个人信息保护涉及的个人信息主体、个人信息收集和处理者、数据治理监管者三方出发,构建面向隐私保护设计的个人信息全生命周期保护框架,通过对个人信息采集、存储组织、分享利用和处置归档等过程的有效控制,建立个人信息合法合规使用的良性生态。[结果/结论] 疫情防控背景下个人信息保护涉及多元利益主体,需要重视对个人隐私信息的收集和利用,兼顾经济、社会发展和个人隐私保护需求,更好地实现个人信息的社会价值。面向隐私保护设计的个人信息全生命周期保护框架的提出对于进一步规范疫情防控背景下个人信息采集、存储组织、分享利用和合理处置具有一定的指导性意义。未来还需要在实践中进行探索和完善个人信息安全治理体系,构建应急预防和社会救济为一体的保护体系,设置独立的个人隐私保护监管机构,完善国家应急管理情报体系建设。