同意原则在网络个人信息处理中的适用研究——《民法典》第1035条释评

同意原则是互联网平台处理个人信息的合法性基础,它直接制约着用户数据隐私的保障限度。《民法典》第1035条规定个人信息的处理需征得自然人或者其监护人同意,通过对冲突利益的平衡,以基础法的形式阐明和确立了以用户为中心的、网络个人信息保护的法律适用标准。同意原则反映了信息主体对私人信息、私人活动和私人空间的自我治理,体现了主体对自身道德权利的享有和个人自治的实施。它不仅包括对一般个人信息处理默示授权的弱同意,而且包含对敏感个人信息处理明示授权的强同意。此外,同意原则在网络个人信息处理过程中的适用还受到公共利益、“合法、正当、必要与诚信原则”和信息公开等因素的限制。     

未成年人身份信息保护路径探索——以建立一站式身份识别平台为中心

本研究基于对涉及未成年人的20款APP的社会学分析，发现目前的APP在识别、验证未成年人身份和监护人真实同意时，难以保证未成年人敏感身份信息和监护人的隐私信息安全，造成APP中对于未成年人信息保护的年龄界限不明确，高敏感识别方法难以保证未成年人与监护人的隐私敏感信息不被泄露，低敏感识别方法无法有效识别监护人身份等问题。建议政府相关部门建立一站式未成年人身份识别平台，该平台只负责身份识别，不负责储存及分析信息；当未成年人进入商业APP玩游戏等之前意欲进行身份识别时，自动跳转到该平台，进行身份识别。该平台识别主体应包括18周岁以下的未成年人及其监护人，政府部门应对平台信息进行严格保密，避免过度收集个人信息。     

个人信息网络侵权中知情同意的边界问题

知情同意规则是个人信息保护与利用的核心规则,但其在网络空间中的适用逐渐泛化,使其成为个人信息流动最广泛的基础。其原因既有知情同意规则本身的结构失衡,也有隐私政策的格式条款性质加剧了知情同意规则的形式化特征。这些问题的持续存在使知情同意规则既不能促进个人信息流通,也不能较好地保护个人信息主体的合法权益,导致功能性受损。为此,文章通过概述知情同意规则在网络空间适用的内涵,进而指出知情同意规则网络的异化,最后结合信息区分学说,对知情同意规则的网络适用进行场景类型化构建,以达到明确适用边界、恢复应有功能的目的。     

《中华人民共和国个人信息保护法》在高校学生工作实践中的应用

《中华人民共和国个人信息保护法》作为我国第一部系统、全面保护个人信息的专门性法律,能为高校学生工作在个人信息保护方面提供权威的遵循与指引。然而,其在适用过程中面临诸多难题,主要表现为在学生信息的收集范围等方面与惯常实践相冲突,“取得个人的同意”合法性处理规则将影响行政效率,以及学生选择“不同意”将迫使工作陷入僵局。法律的运行有一个适应和协调的过程,应结合高校学工实际实现《中华人民共和国个人信息保护法》与学生工作的有机衔接：第一是思想贯通,充分认识保护权益与促进利用的辩证关系;第二是规则落实,应限缩信息收集范围、完善敏感个人信息制度、修补安全制度漏洞,同时设立一次性同意制度、自动化决策制度、信息权利保障制度;第三是行为融入,包括多做告知工作、多做留痕管理、践行“两个最小”以及善用“去标识化”。     

论突发公共卫生事件个人信息处理中知情同意原则的适用——以《个人信息保护法》为中心的考察

《个人信息保护法》第13条对个人信息处理规则予以规定,其将知情同意原则作为个人信息处理的基本原则,同时规定了应对突发公共卫生事件等其他无需信息主体同意即可处理个人信息的合法情形。突发公共卫生事件因其本身具有的紧迫性以及涉及到的重大公共利益,在此期间限制知情同意原则的适用存在必要性与合理性。然而因公共利益的非至上性以及处理个人信息需具有明确目的之限制,《个人信息保护法》并非完全否定知情同意原则在突发公共卫生事件中的适用,而是强调在必需情形下方可限制。为充分保障知情权,处理个人信息时保留知情规则;通过比例原则的检验明确限制知情同意原则时需遵循合理目的标准与最小损害标准。     

论生物识别信息保护中的知情同意原则

生物识别信息属于敏感个人信息，具有唯一性、可识别性、高度敏感性等特征，对其不当获取、使用都会对权利人财产权、人格权等造成损害，因此应当予以特殊保护。知情同意作为生物识别信息保护领域的重要原则，在现阶段面临着难以有效保护信息权利主体合法权利的困境，一方面，信息处理者不告知、不如实全面告知，使得权利主体的知情权难以得到有效保障，另一方面，在未能完全知情情况下做出的同意存着效力瑕疵。故有必要对个人生物识别信息处理者的告知义务予以规范，对知情同意原则加以完善，从而更好地保护信息权利人的生物识别信息。     

我国儿童个人信息保护制度的发展与完善——以欧盟《通用数据保护条例》为借鉴

我国儿童个人信息保护制度经历了从原则性规定到有可操作性的具体规定、从部门规章到法律的演进过程。随着儿童个人信息保护制度逐渐清晰,其中的实质性规定也开始面临诸多争议。借鉴欧盟《通用数据保护条例》关于儿童个人信息保护的立法,我国应注重保障儿童的自主权,采取双重同意模式,以义务教育阶段代替年龄界限作为阶段划分的标准,明确父母或者其他监护人的权利边界,建立监护人同意验证机制和禁止范围逐步缩减的用户画像限制制度。     

《未成年人网络保护条例》：对未成年人网络乱象说“不”

<正>未成年人网络保护关系国家未来和民族希望,关系亿万家庭幸福安宁。2023年10月16日,国家公布了《未成年人网络保护条例》,该条例自2024年1月1日起施行。这是我国出台的第一部专门性的未成年人网络保护综合立法,旨在营造有利于未成年人身心健康的网络环境,保障未成年人合法权益,为未成年人网络保护提供有力的法治保障。《未成年人网络保护条例》共7章60条,内容涉及网络素养促进、网络信息内容规范、个人信息网络保护、网络沉迷防治等方面。例如,《未成年人网络保护条例》中规定：学校应当将提高学生网络素养等内容纳入教育教学活动;未成年人的监护人应当合理使用并指导未成年人使用网络保护软件、智能终端产品等,     

涉他个人信息携带中第三人同意的坚守与修正

涉他个人信息携带时是否需要取得第三人同意，存在疑问。坚守第三人同意能够偏重维护第三人的人格利益，但可能导致多重实践困境。究其根源，在于论者采用的私益冲突分析范式忽略了可携权行使之于公共利益的作用。涉他信息携带能够豁免第三人同意，实质是对破除用户锁定效应的公共利益与个人信息自决利益进行取舍。基于可携权与知情同意规则的衡平属性，前述取舍需要在具体场景中展开。在涉他信息蕴含第三人敏感信息与私密信息的场景下，应坚守同意制度的价值以维护信息自决利益；在其他场景下，承载公共利益的可携权能够限制信息自决利益。对于公共利益的界定与私密信息的判断，需要结合特定要素予以综合考察。     

用户个人信息控制权的回归——以行为法律经济学为视角

个人信息处理者提供的隐私政策协议虽然形式上满足了知情同意规则的要求,但仍存在诸多不合理之处,影响个人信息控制权的行使,损害了用户的合法利益。行为法律经济学基于对用户理性选择的研究,描述了授权行为的真实意思表示,将个人信息控制权的基础、核心内容阐释为“决定权”与“删除权”,明确个人信息处理者相对个人信息控制权的应然义务,构建了知情同意的运作框架。根据个人信息控制权的权利内容分析,立法应围绕明确控制权适用范围、规范选择框架、完善信息信义义务、明确个人信息用益权等方面,为个人信息保护提供优化的路径与制度解决方案。     

强令子女退学可罚5000元

最近,北京市12届人大常委会第8次会议表决通过了《北京市未成年人保护条例》。该法规对近几年未成年人保护中遇到的新问题作了具体规定。未成年人接触最多的就是家庭和学校,因此《条例》在家庭和学校对未成年人的保护方面作了比较细致的规定。例如,第17条规定了父母或者其他监护人应当教育制止未成年子女或者其他未成年监护人的行为,包括“擅自夜不归宿”;“不满16周岁,未经父母或者其他监护人许可于22时以后外出”。另外,《条例》还明确规定“父母或者其他监护人必须保证适龄子女或者其他被监护人接受九年制义务教育,不得让其中途退学。因…     

个人信息利益动态区分原则的引入、证成与实现

个人信息利益的静态区分保护造成了人格与财产、私人与公共利益的失衡。鉴于个人信息人格利益与财产利益的一体两面性及动态勾连性,个人信息利益动态区分保护的路径更具有正当性和合理性。同时因与我国数据产业发展相契合,动态区分原则也不乏本土适应性。依据处理行为对用户的影响程度,个人信息处理行为可以被划分为信息性处理与数据性处理行为。此动态区分原则的引入能够明确划定私权边界,避免片面人格利益的保障而过度牺牲其财产利益,兼顾严格人格利益至上与推动数据经济发展之间的动态平衡。个人信息利益动态区分保护路径的规则可以从三个方面得以实现,即调整知情同意规则、引入信义义务、建立第三方约束机制。     

论《个人信息保护法》中个人同意制度的完善

企业需要获取大量的个人信息，以此作为其自身运营的基础。然而企业在获取个人信息时存在没有获取个人同意的情形或者虽然获取了个人同意，但个人对其同意的内容、范围等有着一定的认识错误。探究个人同意的含义和分类有利于进一步了解个人同意，引入个人同意的构成要素作为认定同意的标准，能够为企业提供获取个人信息的标准，促进个人信息的流通，使企业合规发展。     

大数据时代个人信息风险与法律保护

大数据产业的快速发展对个人信息保护提出了新的挑战,随着数据收集、分析、挖掘等能力的不断提高,个人信息风险日益增大,传统法律对个人数据保护显得捉襟见肘。在大数据时代,确有必要出台专门的法律、丰富个人信息权利体系、建立差异化保护、完善知情同意规则和加强行业自律,以防范个人信息风险,保障个人信息安全。     

浅析《学生伤害事故处理办法》中的监护人界定

未成年人的权益是以法律的名义通过确定监护人的方式予以保障的，未成年学生在学校事故中发生侵害与被侵害事实，权益受到损害，则因时间地点的确定性易于使人混淆监护人与非监护人的职责，导致问题的复杂化和责任的不确定性，使未成年人权益得不到有效保障。《学生伤害事故处理办法》的出台及相关监护人的明确界定，于法有据，又较好地解决了这个问题。     

未成年人保护的具体内容和意义

关于对未成年人的保护，主要有以下几方面。一、家庭保护家庭保护是指父母或其他监护人对未成年人实施的家庭方面的教育和保护，包括对未成年人进行生理上的关心爱护和心理上的帮助教育两方面。家庭保护是我国未成年人保护的重要组成部分，它在未成年人保护中具有不可替代的地位。首先，家庭是社会生活的基本单位，未成年人在独立生活之前约有2/3的时间在家中度过，他们的生活习惯、性格、道德品质及基本的行为方式的形成受家庭环境的影响最大。其次，由于我国长期以来旧的传统观念的影响，家长漠视子女利益的现象普遍存在，侵害未成年人利…     

高校智慧图书馆读者个人信息保护研究

文章结合《中华人民共和国个人信息保护法》,探讨建立相关规则保护高校图书馆读者个人信息,论述读者个人信息处理者、读者个人信息处理、读者隐私等相关法律概念,提出高校图书馆、读者、智慧图书馆服务供应商结成共同体保护读者个人信息的观点。高校图书馆应明确共同体多方主体的责任和行为规则。从图书馆官方媒体的读者个人信息保护政策声明、高校智慧图书馆读者个人信息的界定、读者个人信息处理的告知同意规则、读者个人信息处理的目的限定和最小必要规则、读者个人信息处理其它规则等方面探讨保护高校图书馆读者个人信息,最后强调保护读者个人信息其实是在信息利用中加强保护,释放个人信息的公共价值。     

剥夺失责父母监护权,关键要建立国家监护制度

正据报道,民政部、最高法院、公安部等部门正在着手研究建立完善未成年人监护干预制度,制定困境未成年人家庭监护干预政策,相关指导性意见拟于今年年内出台。"对拒不履行监护责任、严重伤害未成年人的监护人,行政干预的核心就是通过人民法院提起诉讼剥夺监护人的监护权。这样做不是为了剥夺亲权,而是通过为未成年人设置法律底线,对类似行为起到震慑作     

未成年人致害的损害赔偿责任

未成年人致害的损害赔偿责任,是指未成年人实施加害行为致他人损害的,未成年人及其监护人对受害人所应承担的损害赔偿责任。我国相关规定存在诸多疏漏,有必要借鉴各国立法,立足我国实际,在未成年人责任的归责原则、监护人责任的归责原则、未成年人与其监护人的责任承担方式等方面进行完善。     

数字经济时代个人信息保护的困境与破解

数字经济时代,人类在实现高度数据共享的同时,对于作为重要数据来源的个人信息的保护情况却不甚理想。个人信息权法律属性不明这一先天缺陷,直接导致个人信息保护陷入“知情同意”机制失灵、“秘不外宣”原则失效、“利益平衡”理念幻灭、“空间犯罪”界限破裂的困境。产生这一局面的主要原因在于个人信息侵权利益驱使、法律体系不健全、监管部门缺位以及个人信息民刑保护机制的侵权追责纰漏。因此,国家应通过制定相关法律法规给个人信息权法律属性明确定性、落实中间监管环节、划定各方权责、搭建司法维权通道等路径来破解当前的个人信息安全危机。