个人信息网络侵权中知情同意的边界问题

知情同意规则是个人信息保护与利用的核心规则,但其在网络空间中的适用逐渐泛化,使其成为个人信息流动最广泛的基础。其原因既有知情同意规则本身的结构失衡,也有隐私政策的格式条款性质加剧了知情同意规则的形式化特征。这些问题的持续存在使知情同意规则既不能促进个人信息流通,也不能较好地保护个人信息主体的合法权益,导致功能性受损。为此,文章通过概述知情同意规则在网络空间适用的内涵,进而指出知情同意规则网络的异化,最后结合信息区分学说,对知情同意规则的网络适用进行场景类型化构建,以达到明确适用边界、恢复应有功能的目的。     

论《个人信息保护法》中个人同意制度的完善

企业需要获取大量的个人信息,以此作为其自身运营的基础。然而企业在获取个人信息时存在没有获取个人同意的情形或者虽然获取了个人同意,但个人对其同意的内容、范围等有着一定的认识错误。探究个人同意的含义和分类有利于进一步了解个人同意,引入个人同意的构成要素作为认定同意的标准,能够为企业提供获取个人信息的标准,促进个人信息的流通,使企业合规发展。     

论突发公共卫生事件个人信息处理中知情同意原则的适用——以《个人信息保护法》为中心的考察

《个人信息保护法》第13条对个人信息处理规则予以规定,其将知情同意原则作为个人信息处理的基本原则,同时规定了应对突发公共卫生事件等其他无需信息主体同意即可处理个人信息的合法情形。突发公共卫生事件因其本身具有的紧迫性以及涉及到的重大公共利益,在此期间限制知情同意原则的适用存在必要性与合理性。然而因公共利益的非至上性以及处理个人信息需具有明确目的之限制,《个人信息保护法》并非完全否定知情同意原则在突发公共卫生事件中的适用,而是强调在必需情形下方可限制。为充分保障知情权,处理个人信息时保留知情规则;通过比例原则的检验明确限制知情同意原则时需遵循合理目的标准与最小损害标准。     

论生物识别信息保护中的知情同意原则

生物识别信息属于敏感个人信息,具有唯一性、可识别性、高度敏感性等特征,对其不当获取、使用都会对权利人财产权、人格权等造成损害,因此应当予以特殊保护。知情同意作为生物识别信息保护领域的重要原则,在现阶段面临着难以有效保护信息权利主体合法权利的困境,一方面,信息处理者不告知、不如实全面告知,使得权利主体的知情权难以得到有效保障,另一方面,在未能完全知情情况下做出的同意存着效力瑕疵。故有必要对个人生物识别信息处理者的告知义务予以规范,对知情同意原则加以完善,从而更好地保护信息权利人的生物识别信息。     

亲子利益冲突视域下的父母同意与儿童自主——基于网络“晒娃”现象的思考

我国有关儿童个人信息保护的立法预设儿童缺乏行为能力、父母与儿童的利益是一致的,但现实中父母的网络“晒娃”行为可能损害儿童权益,父母权利与儿童权利之间可能由此发生冲突。而当父母利益与儿童利益不一致时,后者往往难以得到有效保护。父母网络“晒娃”情境中的亲子冲突从表面上看是双方的具体权利之间的冲突,其背后反映了父母自主与儿童自主之间的冲突,本质上是不同儿童观念或父母观念之间的冲突。认真对待亲子利益冲突对儿童个人信息保护至关重要。以父母知情同意原则及其完善为落脚点,构建分年龄段、分信息层、分阶段的动态同意模式是平衡父母同意与儿童自主的关键。     

网络平台“守门人”制度研究——基于《个人信息保护法》第58条的考察

数字经济时代,一些超级平台利用数据优势处理个人信息、阻碍公平竞争,使传统理论中“守门人”的中立性受到挑战,“守门人”制度因此成为网络安全立法关注的焦点。欧委会于2020年发布《数字市场法》和《数字服务法》两项提案并于2022年生效,建立了“数字守门人”制度,为数字经济反垄断监管和规制提供了有益借鉴。我国于2021年在《个人信息保护法》中增设第58条“守门人”条款。该条款从保护个人信息角度,将提供重要互联网平台服务、用户数量巨大、业务类型复杂的大型互联网平台确立为“守门人”,并在实践中出台了细化规则,明确独立机构的角色定位,从企业合规性及社会责任等多个方面进行规制,体现出“守门人”立法的中国智慧。     

《侵权责任法》第36条在网络链接侵权中的适用

网络日渐深入我们的日常实际生活,也在深刻地改变着我们自身及身边的一切,网络链接是互联网不可或缺的技术,然而,链接技术自从诞生以来,很多网站因设置了链接而导致了侵权纠纷。本文通过解读《侵权责任法》第36条的规定,分析其对网络链接侵权行为的规制及影响。在此基础上结合适用中存在的有关问题,对立法提出改良的合理建议,以促进《侵权责任法》第36条能够发挥更好的功能。     

个人借贷信息适用《个人信息保护法》的困境与对策

个人借贷信息兼具个人性与公共性,是个人信用信息的重要组成部分,也是评判借款人履约意愿与能力的最重要的信息来源之一。《个人信息保护法》规定的“一刀切”的告知同意和最小必要原则,在实践中容易妨碍借款人借贷信息的利用和共享,进而损害信贷交易及金融市场的安全。应在理念层面从对个人借贷信息的单向保护转向利用与保护相平衡;对信息处理主体为自身借贷交易的客观需要而实施的信息处理行为,应适用告知同意原则的豁免;在目的正当性和功能相关性的限定下,辅之以违法行为和营利性行为的禁止,应允许个人借贷信息处理机构享有合理的裁量权,以此明确和完善最小必要原则在个人借贷信息处理中的具体适用;应强化对个人借贷信息处理机构的合规监管。     

比较法视野下的个人信息保护--兼评《民法总则》第111条

随着信息技术的飞速发展和广泛应用,信息化社会形成人与网络、网络与人相互连通,个人信息的数字化给信息安全带来了诸多风险与挑战。我国现阶段尚未形成系统的个人信息保护立法体系,《民法总则》第111条第一次确立了"个人信息保护权",美德两国很早形成了各具特色的个人信息保护模式。鉴于此,从比较法的角度通过分析比较美德中三国的个人信息保护模式,并立足本国的法律传统和实践,在比较法的经验上以人格权为基础,应借鉴统一立法模式制定一部专门的个人信息保护法,同时辅之以一定的技术手段,共同营造一个可信安全的信息环境。     

《民法典》第406条的理解与适用

《民法典》第406条在明确了抵押财产可基于抵押人的意志自由转让的同时,也明确了当事人可约定"禁止或者限制抵押财产的转让".如该约定未向有权机关登记,则既不影响抵押财产转让合同的效力,也不影响受让抵押财产的善意第三人取得抵押财产所有权.如该约定向有权机关进行了登记,则受让抵押财产的非善意第三人不能取得抵押财产的所有权,但...     

给个人信息撑起“保护伞”——《网上聊天的安全》教学设计

个人信息保护是信息伦理教育中的重要组成部分，加之中小学生网络信息活动的日益频繁，个人信息保护应该成为信息技术课程内容中不可忽视的一部分。本教学设计通过网上聊天这一真实任务，运用个人信息保护的知识来解决实际生活问题，以期探索信息伦理教育的典型课例，反思信息伦理课程内容的组成，总结信息伦理教育的有效途径。     

《中华人民共和国个人信息保护法》在高校学生工作实践中的应用

《中华人民共和国个人信息保护法》作为我国第一部系统、全面保护个人信息的专门性法律,能为高校学生工作在个人信息保护方面提供权威的遵循与指引。然而,其在适用过程中面临诸多难题,主要表现为在学生信息的收集范围等方面与惯常实践相冲突,“取得个人的同意”合法性处理规则将影响行政效率,以及学生选择“不同意”将迫使工作陷入僵局。法律的运行有一个适应和协调的过程,应结合高校学工实际实现《中华人民共和国个人信息保护法》与学生工作的有机衔接：第一是思想贯通,充分认识保护权益与促进利用的辩证关系;第二是规则落实,应限缩信息收集范围、完善敏感个人信息制度、修补安全制度漏洞,同时设立一次性同意制度、自动化决策制度、信息权利保障制度;第三是行为融入,包括多做告知工作、多做留痕管理、践行“两个最小”以及善用“去标识化”。     

论告知同意原则在族群基因研究的应用及其发展趋势

在基因体研究进入以族群为基础(population based)的研究后,由于基因本身在遗传属性上具有非个人专属的特殊性,传统以个人为主体的告知同意原则.将产生重大挑战.而这种挑战已具体呈现在建置Taiwan Biobank时,对于应有特殊同意机制的思辨过程中;文章以建置族群基因数据库时所面临的告知同意问题为核心,除借镜于UK Biobank之理论实践经验外,并以台湾可行性计划为例.提出因应挑战而发展出具有社会特殊性的对策.     

算法解释权的制度阐释——基于《个人信息保护法》第24条第3款的讨论

算法自动化决策因其客观性、高效性和准确性等优势被广泛应用于经济、政治、文化、生活等领域,给人民群众带来了幸福感和获得感。随着算法自动化决策日益广泛地渗透到社会生活的各个方面,产生了“大数据杀熟”“算法歧视”“算法黑箱房”等一系列风险。为了控制算法自动化决策所带来的风险,平衡算法处理者和算法相对人的利益,《个人信息保护法》在第24条第3款确立了算法解释权。通过对算法解释权的立法溯源,比较欧盟和美国的治理模式,指出我国算法解释权存在权利内容模糊、解释标准矛盾、行权程序欠缺等问题。这些问题需要通过构建新场景化的解释权制度、发展多元协同的解释权制度、尊重知识产权的算法解释权制度,予以完善。     

解读《关于加强网络信息保护的决定》——以个人信息保护为视角

顺应网络时代对于网络信息保护的立法需求,2012年12月28日《关于加强网络信息保护的决定》正式施行。该决定从公民个人电子信息保护出发,在个人信息保护方面与金融业、通信业方面相关部门规章共同构成我国对个人信息的法律保护。     

《民法典》第10条“习惯”的理解与适用研究

民法典第10条中的“习惯”不宜解读为“事实上习惯”或“习惯法”,而应解读为特定区域一定群体达成的社会契约。习惯的司法适用需要明晰法律的“真正漏洞”、权衡习惯适用与任意性规范适用、理顺习惯适用与法律原则适用的关系。习惯的司法适用面临着习惯识别标准不清、习惯的司法适用条件模糊、适用习惯的法律后果明不明等困境,可通过习惯调查报告制度、案例指导和司法解释制度、审慎的立法制度予以克服。     

大数据背景下“数据控制者信息权”权益定位——以《民法典》个人信息权为视阈

关于侵犯公民个人信息罪法益的争议一直不断,个人信息权立足于信息自然人主体,具有人身附属性,无法评价大数据背景下批量信息的社会属性;公共性法益的抽象性模糊了法益的处罚边界,丧失了法益解释机能的作用。面对批量信息在市场经济秩序中流转和共享的自由和安全,需要重新解读个人信息权,将数据控制者信息权纳入刑法规制的范围,从而化解自由与安全、个人法益与公共性法益之间的矛盾冲突。