🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

个人信息 | 23家法学核心期刊2019年度学术热点文章汇编

北大法宝 北大法律信息网 2021-07-06
收录于话题
#期刊年度盘点
11个
编者按:北大法律信息网已推出23家法学核心期刊2019年度学术热点分析,梳理并总结2019年法学领域的学术热点。23家法学核心期刊2019年度学术热点集中在“民法典”“监察法”“人工智能”“个人信息”等方面。本期推送“个人信息”学术热点研究成果,共42篇文章,涉及期刊20家。欢迎登录北大法宝法学期刊数据库查阅更多“个人信息”相关学术文章。

一、《比较法研究》(4篇)

1.个人信息的私法保护模式研究——《民法总则》第111条的解释论(《比较法研究》2019年第2期)

作者:宋亚辉(南京大学法学院,中德法学研究所)

内容提要:随着大数据技术的开发应用,个人信息主体与信息收集利用者分别从不同角度对个人信息主张权利。但何为个人信息?如何配置权利?答案应建立在法益保护与数据开发利用的二元价值平衡基础上。美国和欧盟代表两种不同的取舍模式。介于二者之间,中国早期采纳“美国式实践”,近来又转向“欧盟式立法”,后者彻底开放了个人信息的边界。为兼顾信息开发利用价值,个人信息的认定标准宜作合目的性限缩和情境化改造。在保护模式的选择上,美欧正趋同于“积极确权+行为规范”模式,中国属于单一的“行为规范模式”,这为信息收集利用提供了相对明确的合规指引,但个人信息主体的法益保护范围只能根据相对人的行为界限作反推,解释论上因此丧失了法益保护的裁量空间,进而难以对承载不同法益内容的身份和行为信息提供差别化保护。解释论之矫正需引入人格权概念作为裁量平台,以此构建法益保护与行为自由的比较权衡框架。

关键词:个人信息;价值权衡;积极确权模式;行为规范模式

2.个人信息使用的合法性基础——数据上利益分析视角(《比较法研究》2019年第2期)

作者:高富平(华东政法大学法律学院)

内容提要:根据我国现行个人信息相关立法,知情同意是个人信息收集和使用的普遍前提。通过对个人信息需要保护的利益分析,我们发现,个人信息上不仅附着了信息主体的人格尊严和自由利益,个人信息使用者的利益和公共利益也是个人信息法律制度需要保护的重要利益。基于此,本文认为,知情同意不是且不应成为个人信息处理的唯一合法性基础,在个人信息保护法制定中应首先明确个人信息上的利益,然后根据个人信息上的利益之间的平衡建构个人信息的使用规则,建立多元的合法性基础。

关键词:个人信息;知情同意;合法性基础;个人信息保护法

3.数据主体的“弱同意”及其规范结构(《比较法研究》2019年第4期)

作者:蔡星月(中国政法大学)

内容提要:数据主体同意关乎数据保护强度与数据利用效率,对个人信息保护具有重要意义。我国《网络安全法》规定的同意原则属于强控制模式,因赋予数据主体绝对化的信息自决权而导致信息流通效率降低与数据利用价值减损。在数据控制与数据利用的张力间建立“弱同意”的概念体系与规范结构,可以通过同意体系地位的降低与规范结构的削弱,对信息自决权产生相当程度的限制,有效解决此问题。“弱同意”的规范结构为“情境合理+拟制同意=合法处理”,其中拟制同意化解了“强同意”因僵硬适用和过高标准所带来的有效性困境,情境合理测试则充分吸收了场景理念和风险认知,使同意架构从封闭走向开放,由此个人数据保护从一刀切的权利分割迈向了激励相容的合作治理。

关键词:“弱同意”模式;个人信息;拟制同意;情境合理

4.个人信息收集:告知同意原则适用的限制(《比较法研究》2019年第6期)

作者:张新宝(中国人民大学法学院,网络和信息法研究中心)

内容提要:利用手机App等互联网应用在收集用户个人信息时,应该对告知同意原则作出合理限制。具体而言,告知同意原则要受通信自由和通信秘密宪法权利的限制,要受隐私权的限制,还要受目的原则与必要原则的限制。因此,不能简单地以告知同意原则作为任何情况下不当收集个人信息的合格抗辩。在实践层面,对告知同意原则的合理限制,不应仅仅满足于对隐私政策的评估,更需要进行价值层面的衡量并做出执法和司法上的正确判断。同时,还可以从技术路径及信息主体的自主控制出发,加强对个人私密信息的保护,以实现信息主体个人权益与信息业者经营利益的平衡。

关键词:个人信息保护;告知同意原则;通信自由和通信秘密;隐私权保护

二、《当代法学》(2篇)

1.论网络平台的数据报送义务(《当代法学》2019年第5期)

作者:刘权(中央财经大学法学院)

内容提要:在大数据时代,网络平台所控制的海量数据对于确保政府有效履行公共职能日益重要。政府进行宏观的科学决策,实施具体的行政规制和个案调查,都需要网络平台及时报送准确充分的数据。平台同多元社会主体存在普遍的连带关系,平台积极履行数据报送义务,是实现数字经济协同共治的前提条件和促进公共利益的客观要求。但数据报送事项过多、范围过宽、报送程序不健全、报送安全性保障滞后等多种因素的存在,导致平台报送数据存在实践困境。清晰的数据权利归属,是正当履行数据报送义务的前提。数据报送义务不应片面强调公共利益,应通过比例原则合理确定数据报送义务的边界,实现政府、企业、个人等多元主体利益的均衡。数据报送义务的履行,应遵循正当程序原则。为了保障数据报送义务实现的有效性与安全性,有必要设置明确的责任约束平台和政府。

关键词:网络平台;数据报送;个人信息;数据安全;比例原则

2.从隐私政策披露看网站个人信息保护——以访问量前500的中文网站为样本(《当代法学》2019年第6期)

作者:冯洋(浙江大学光华法学院)

内容提要:隐私政策披露是网站运营者在个人信息保护领域进行自我规制的重要方式。通过分析网站隐私政策披露的情况可以观察网站运营者保护用户个人信息的实际状况,进而为完善网站个人信息保护制度提供指引。目前我国网站隐私政策披露机制初步建立,但远未达到理想的状态。当前存在遵守法定保护规范不理想、与推荐性保护规范脱节、受域外规范影响显着等三大特点。隐私政策披露的现状显示网站运营者自我规制状况堪忧,而相关部门的监管也存在困境。网站运营者应逐步提高隐私政策的披露力度,自觉接受外界的监督,而监管改革可以从适度集中监管权、探索新型监管手段和提高规则的威慑力三个方面入手。

关键词:隐私政策;披露;个人信息保护;自我规制;立法模式

三、《东方法学》(3篇)

1.治理侵犯公民个人信息犯罪之刑罚替代措施(《东方法学》2019年第2期)

作者:汪明亮(复旦大学法学院)

内容提要:从现有的治理侵犯公民个人信息犯罪措施看,刑罚承担着主要角色,且是持一种严罚态度。严罚对侵犯公民个人信息犯罪的威慑作用有限。为了实现治理侵犯公民个人信息犯罪的最佳效果,需深入研究该种犯罪的生成模式,分析刑罚规制之不足,并从中寻找刑罚替代措施。不同的刑罚替代措施在治理侵犯公民个人信息犯罪过程中所起的作用存在差异。刑罚替代措施的不彻底性决定了侵犯公民个人信息犯罪在信息社会存在的必然性和不可避免性。治理侵犯公民个人信息犯罪的对策只能定位为控制犯罪,而非消灭犯罪;在适用刑罚替代措施的时候,需进行“成本一效益”评估;治理侵犯公民个人信息犯罪应重视公众参与。在对侵犯公民个人信息犯罪予以刑罚规制的时候,应有所宽容、有所例外。

关键词:侵犯公民个人信息犯罪;刑罚替代措施;刑罚规制;犯罪生成模式

2.论个人信息的界定、分类及流通体系——兼评《民法总则》第111条(《东方法学》2019年第4期)

作者:阳雪雅(西南大学法学院)

内容提要:《民法总则》第111条规定了个人信息,但是如何进行法律保护并没有具体展开。“可识别性”界定个人信息更主要是从宏观上厘清个人信息,很难从微观上具体甄别出个人信息。因此根据个人信息不同阶段评估其存在的风险来界定个人信息具有一定的合理性,只有存在主观伤害风险或者客观伤害风险的个人信息才是法律上界定的个人信息。信息主体具有多元性,保护也不限于排他性的方式。数据与信息既有联系又有区别,个人信息与隐私存在交叉也存在不同,数据、个人信息、隐私的客体分别体现为利益、法定利益、权利。敏感信息与非敏感信息的区分是典型对极思考的方法,能穷尽所有个人信息,但是判断“敏感性”的标准却不够具体。因为是否具有敏感性本身还要再进一步判断,该种判断主要是价值判断,缺乏明确的衡量依据。清晰的分类可以直观地发现个人信息流通的路径,以个人信息形成为标准的志愿者信息、政府强制采集的个人信息、测量信息、推测信息更易于实现该目的。对个人信息的保护不能只强调事后救济,要防止个人信息不当利用的重点还应规范个人信息的流通。

关键词:个人信息;信息分类;信息主体;个人信息处理;流通体系

3.破解网络餐饮领域治理难题(《东方法学》2019年第5期)

作者:刘柳(南昌大学法学院,南昌大学食品科学与工程流动站)

内容提要:在网络餐饮服务第三方平台领域,食品基础数据不足、低质量数据泛滥以及数据孤岛让大数据技术在现实运用中裹足不前。网络餐饮服务第三方平台数据泄露案例的实证分析反映了大数据时代我国个人信息法律规制与数据技术落后的治理难题。构建基于区块链技术的外卖餐品食材追溯系统,网络餐饮服务第三方平台与政府食药监管部门数据互通的信任系统,新型食品生产经营许可证共享平台系统,有助于破解大数据时代网络订餐领域的治理难题。

关键词:大数据;区块链;平台治理;个人信息法律规制

四、《法律科学》(2篇)

1.人工智能时代的隐私保护 (《法律科学》2019年第2期)

作者:郑志峰(西南政法大学民商法学院,人工智能法律研究院自动驾驶法律研究中心)

内容提要:伴随大数据、物联网、深度学习等技术的发展,一个“万物互联、人人在线、事事算法”的人工智能时代正在到来。数据是人工智能的基础,算法是人工智能的本质,人工智能越智能就越依赖数据的喂养和算法的支持,由此引发严重的隐私危机。一方面,人工智能极大地增强了隐私入侵的能力,带来了更多的隐私获取性;另一方面,人工智能侵害隐私的行为极具迷惑性,造成的损害后果更加严重。对此,传统隐私保护法律框架显得捉襟见肘,既无法有效保护人们的隐私,也难以充分发挥个人信息的利用价值,而欧盟最新的《一般数据保护法》则做了诸多有益的探索。面对人工智能时代提出的新挑战,我国应当完善隐私保护的法律体系,重视隐私保护的技术路径,探索隐私保护的市场机制,确立隐私保护的伦理原则。

关键词:人工智能;隐私保护;个人信息;算法;大数据

2.隐私政策中的告知同意原则及其异化(《法律科学》2019年第2期)

作者:万方(北京外国语大学法学院)

内容提要:告知同意原则已成为个人信息保护领域的基本原则之一。随着技术的进步以及人们对于互联网依赖程度的加深,适用传统的告知同意原则易打乱个人信息保护与利用的平衡状态;同时,依据该原则产生的“全有全无”管理构架,也在客观上造成了实际适用中的高成本及低效率,甚至与信息自身的基本属性相悖。如今,各国已经逐渐意识到以上问题,并开始在立法中对告知同意原则进行革新以克服因其自身结构性僵化所带来的问题。这些措施包括:使用设立隐私设置选项,从择入机制到择出机制的逐渐演变,以及引入隐私风险评估机制等。在此背景之下,对个人信息进行分类并设立隐私评估系统,适当拓宽择入式同意的适用范围,以行业引导方式提供隐私政策模板均是应当考虑的策略。

关键词:个人信息保护;隐私权;告知同意;择入式同意

五、《法律适用(理论应用)》(1篇)


1.侵犯公民个人信息罪的情节要素与数量标准研究(《法律适用(理论应用)》2019年第9期)

作者:李静然;王肃之(武汉大学法学院,最高人民法院刑五庭;最高人民法院第二巡回法庭)

内容提要:《刑法》第253条之1侵犯公民个人信息罪采用了“情节犯”的立法模式,引发了一定的理论争议和实践分歧。在现有司法解释的基础上对该罪的情节要素进行系统地梳理和归纳,形成科学完整的情节要素体系,构建合理的个人信息数量认定标准,有利于侵犯公民个人信息罪的定罪量刑走向科学化、规范化、均衡化。

关键词:侵犯公民个人信息罪;情节要素;定量标准

六、《法商研究》(2篇)

1.论个人信息保护的目的——以个人信息保护法益区分为核心(《法商研究》2019年第1期)

作者:高富平(华东政法大学法律学院)

内容提要:近年来,我国颁布了多部有关个人信息保护的法律,但相关立法的定位存在偏差。个人信息与个人(数据主体)的联系仅在于该信息可以识别某人或与某人存在联系,而这不足以使个人控制该信息或使其归属于个人支配。事实上,个人信息保护发端于个人基本权利(人权)保护,保护的是人的尊严所派生出的个人自治、身份利益、平等利益。个人信息不等于隐私,个人信息保护规范不等于隐私保护规范,但隐私保护是个人信息利用的前提,也是个人信息保护法的重要内容。个人信息安全有别于公法保护的安全利益,前者只是一种个人权益,由个人信息保护法调整;而后者属于公共利益,由刑法保护。只有区分需要保护的这些法益,才能正确地理解和移植源自西方社会的个人信息保护制度,正确地建构我国个人信息保护规范。

关键词:个人信息保护;信息隐私;信息安全;人的尊严

2.个人信息保护中的企业隐私政策及政府规制(《法商研究》2019年第2期)

作者:高秦伟(中山大学法学院)

内容提要:为充分保护个人信息安全,企业利用隐私政策的方式告知用户网站如何收集、处理个人信息,是否分享给第三方等内容,进而由用户选择是否继续从事网络行为。然而,由于企业隐私政策标识不明显、条款晦涩难懂,用户很少阅读;有时甚至存在欺诈和不正当竞争行为,导致其并未发挥应有作用。企业隐私政策是贯彻告知与选择机制的重要措施,兼具合同与规制工具特性。一方面,企业要发挥自我规制的功能,通过企业商业实践,不断完善隐私政策的实现机制,进而切实提升个人信息保护的水准;另一方面,政府须加强对企业隐私政策的规制,确保其具有可执行性。政府、企业和行业组织的合作规制将能更加充分地保障个人信息安全,个人信息保护立法应在合作规制上加大力度,并在学理上进一步加强体系化的思考,使各方主体真正发挥作用。

关键词:个人信息;隐私政策;告知与选择;合作规制

七、《法学家》(1篇)

1.个人信息保护的中国权利话语(《法学家》2019年第5期)

作者:程关松(华南理工大学法学院)

内容提要:通过权利方式保护个人信息是一种世界趋势。立法宜以“人格”要素、“人格性”要素、“非人格性”要素作为客观分类标准,构建以公法为依托,私法为主干,社会法为补充的权利话语体系。按照权利客体的层次,在基本权利和人格权法中解决“人格”要素的精神利益保护问题;在人格权法法定主义放松条件下的财产权法中赋予个人信息财产性利益,解决“非人格性”要素的财产性利益保护问题;在基本权利和社会法中赋予个人保护“人格性”要素的个人信息特权。在合同法中修正“同意”的构成要件;在侵权法中发展个人信息侵权类型;运用权能扩展机制、公法转介技术、风险预防原则,构建个人信息保护的权利话语体系。

关键词:个人信息保护;权利;中国话语

八、《法学论坛》(2篇)

1.互联网证券监管问题研究——以网络安全风险防控为视角(《法学论坛》2019年第2期)

作者:侯东德;苏成慧(西南政法大学民商法学院,西南政法大学网络空间安全法治研究中心;西南政法大学民商法学院)

内容提要:以互联网为核心的现代信息技术在证券市场的深度应用提高了证券市场资源配置的效率,但同时也伴随诸多监管问题。在理论层面,互联网证券市场较之传统证券市场存在信息不对称呈现新特点、竞争的不完全性愈发凸显、系统性风险加大等问题,这些问题为现代证券监管提供正当性基础。在现实层面,证券投资者个人信息被泄露、虚假证券信息扰乱市场秩序、技术本身伴随的交易风险等问题,导致证券监管范围、监管难度增大,对监管技术的要求亦随之增高。基于网络安全风险防控的视角,应着重从投资者个人信息保护、证券交易信息审查、技术风险防范等方面构建完备的互联网证券监管体系。

关键词:互联网证券;网络安全;投资者个人信息;证券监管

2.论非法使用公民个人信息行为的入罪(《法学论坛》2019年第6期)

作者:刘仁文(中国社会科学院法学研究所)

内容提要:非法使用公民个人信息的行为具有严重的法益侵害性,相较于非法获取、出售及提供公民个人信息行为而言,其所造成的法益侵害具有直接性和精准性,危害更甚;非法使用公民个人信息的行为具有独立性,无法通过解释的方法将其纳入侵犯公民个人信息罪中;同时,囿于保护法益的不同,非法使用公民个人信息行为也无法被刑法中的其他罪名所涵盖。将非法使用公民个人信息行为入罪,既能与民法、行政法等前置法规保持一致,从而实现法秩序的统一,又能更加周延地保护侵犯公民个人信息罪的法益,弥补先前的漏洞。而且,域外和我国港台地区的立法也支持将非法使用公民个人信息行为入罪。从实然上看,非法使用公民个人信息行为的入罪路径具有司法解释和刑法修正案两种,但从应然看,为维护罪刑法定原则,以刑法修正案的方式来实现非法使用公民个人信息行为的入罪更为妥当。

关键词:公民个人信息;非法使用;入罪必要性;入罪路径

九、《法学评论》(2篇)
1.《民法典各分编(草案)》人格权编评析(《法学评论》2019年第1期)

作者:张红(中南财经政法大学)
内容提要:建议保留英烈人格利益的规定,明确其保护客体只限于英雄烈士的姓名、肖像、名誉、荣誉。建议删去第779条第1款第3项将“行为的目的、方式、地点、时间、后果等”作为民事责任认定依据的规定。建议增加侵害生命权的死亡赔偿金规则。建议增加有关姓名权的具体含义并修改笔名、艺名、网名的保护规则。建议增加名的选择与变更规则,并细化姓的变更规则。将姓的变更分为未成年人姓的变更、亲属关系变动时姓的变更、被收养人姓的变更、成年人姓的变更四种情况加以规定。建议增加姓名的使用权,明晰自然人对其姓名的使用,包括使用姓名彰显身份、使用姓名文字形成其他标识以及获得财产利益。建议以权益损害的类型而非侵害行为方式作为侵害姓名权责任承担的判断标准。建议保留有关通信秘密的规定,将通信内容的获取严格限定在法定范围内。建议保留电子信息、互联网不得侵犯私生活安宁的规定,保护公民私生活安宁。
关键词:生命权;身体权和健康权;姓名权和名称权;肖像权;名誉权和荣誉权;隐私权和个人信息
2.大数据交易背景下个人信息财产权的分配与实现机制(《法学评论》2019年第6期)
作者:邢会强(中央财经大学)
内容提要:个人信息依法交易、流通、共享是大数据时代的必然要求。要大力发展包括个人信息在内的大数据交易,就必须对数据尤其是个人信息进行确权,明确权利归属。个人信息的人格权归属于个人,但其财产权却因个人信息的不同分类而不同,即基本个人信息的财产权为个人所独有,伴生个人信息和预测个人信息的财产权为个人与信息企业所共有;但在伴生个人信息的财产权中,个人的份额大于信息企业的份额;在预测个人信息的财产权中,信息企业的份额大于个人的份额。在此基础上,再根据个人信息的种类,采取不同类别的采集与交易规则,为个人信息的交易提供法律支持。大数据交易和大数据交易场所的自律管理制度建设,则为实现个人信息的财产权提供了可能。
关键词:个人信息;大数据;大数据交易;大数据确权;财产权
十、《法制与社会发展》(1篇)
1.论个人信息人格利益的隐私本质(《法制与社会发展》2019年第4期)
作者:房绍坤;曹相见(吉林大学法学院,吉林大学财产法研究中心;山东农业大学泰山法治研究院)
内容提要:个人信息人格利益独立权说和传统隐私权说以信息控制理论、知情同意规则为基础,奉行隐私公开的绝对标准。一般人格权说虽认识到信息社会下隐私共享不可避免,但无暇反思隐私公开的绝对标准。在大数据时代,除表征功能外,个人信息人格利益仍应归入隐私范畴,只是因其无法被控制、必须共享而具有社会属性。而隐私概念在其诞生之初,就存在家庭、朋友、同事等关系维度。隐私信息无法事先界定,只能进行动态判断,这为隐私信息商业利用提供了合法性基础,并催生了基于场景理念的隐私判断模式。隐私公开的绝对标准是对隐私概念的误读,信息社会尤其呼唤以关系为视角的隐私公开的相对标准。“民法典各分编(草案)·人格权编”应顺应时势作出修改。
关键词:个人信息;人格利益;社会属性;隐私公开;相对标准;动态模式
十一、《河北法学》(3篇)
1.个人网络活动踪迹信息保护研究——兼评中国Cookie隐私权纠纷第一案(《河北法学》2019年第5期)
作者:张璐(清华大学法学院)
内容提要:互联网服务商收集并利用个人网络活动踪迹信息进行商业化使用的行为,应当承担民事责任:从人格权益看,个人网络踪迹信息因直接或间接的身份识别性,具有了人格权的属性,加之我国法律对人格权采“全面列举具体人格权+抽象的一般人格利益保护”的立法模式,从而获得保护的应有之义;从财产权益看,个人网络踪迹信息因具有交易价值和稀缺性,在大数据时代具有重大的商业利益,可被我国《侵权责任法》第2条规定的“其他财产权益”所包括。鉴于我国个人信息保护的立法尚处于起步阶段,现行法的模糊给诉讼实践带来了困难,建议将个人网络活动踪迹信息纳入个人信息权的保护范围,针对个人网络活动踪迹信息区分为敏感信息和一般信息并采取不同的保护模式,从信息的采集、利用、处理等多方面,规范个人网络活动踪迹信息商业化的使用行为。
关键词:Cookie技术;网络踪迹信息;人格权益;财产权益;个人信息保护
2.论姓名权与个人信息利益保护的区分(《河北法学》2019年第7期)
作者:张素华;宁园(武汉大学法学院)
内容提要:个人信息和姓名在客体上存在包含关系,使用上存在交叉关系,因此姓名权与个人信息利益的关系有必要明确,二者的区分不仅限于新型和传统之别。姓名权的本质是对姓名与姓名主体对应关系的支配,以自然人创设、保有和使用对应关系为内容,重点在于保护姓名识别和表征功能的正确发挥。个人信息利益则承担了防止个人信息识别功能的发挥以维护个人信息安全的现代使命,基于公共利益的考量和权利义务主体间的力量悬殊对比,个人信息自决的消极意义更为突出。在立法表达上,姓名权以权利内容表达为主,而个人信息利益则应当建立在知情同意架构下以义务内容表达为主。就同时涉及姓名和个人信息的侵权行为认定而言,基于二者本质内容上的差异,应以受侵害的利益内容为主要依据进行判定。
关键词:姓名权;个人信息利益;对应关系;表征功能;识别功能
3.数据可携权的欧美法律实践及本土化制度设计(《河北法学》2019年第8期)
作者:付新华(吉林大学法学院)
内容提要:数据可携权是欧盟GDPR创设的一项新兴数据权利,旨在增强个人数据控制权,促进个人数据的自由流动和企业的创新与竞争。美国对数据可携权持较为审慎的立场,主要依靠企业的行业自律和自主探索。我国有数据可携权本土化的必要性和可行性。数据可携权本土化面临的障碍,可通过一定的法律适用调整进行化解。数据可携权属于人格权的范畴,是个人信息权的子权利。我国应结合公民的需求和经济发展的需要,适当借鉴欧美的相关立法和司法经验,对数据可携权进行本土化的制度设计。
关键词:数据可携权;数据可携;GDPR;本土化;个人信息权

十二、《华东政法大学学报》(3篇)

1.非法利用个人金融信息行为刑法规制强化论(《华东政法大学学报》2019年第1期)

作者:李振林(华东政法大学)

内容提要:基于非法利用个人金融信息行为凸显的严重社会危害性、惩治侵财犯罪上游行为的需要,以及推进我国信息网络化发展的需要等,应强化对非法利用个人金融信息行为的刑法规制。然而,现行刑法尚未突出对非法利用个人金融信息行为的规制,也未与个人金融信息保护的行政法律法规相衔接;当前对非法利用个人金融信息行为的刑事司法规制也尚存定罪量刑缺乏统一性的突出问题。对此,在立法层面,应增设非法使用个人金融信息罪,并完善相关民事法律和行政法规;在司法层面,应调整司法解释对“情节特别严重”的倍化标准规定,增设目的要素不同情况下的法定刑升格标准,并在对“以其他方法非法获取公民个人信息”的司法解释中增加列举未尽之意的表述。

关键词:金融信息;侵犯公民个人信息罪;个人信息;金融隐私;金融安全

2.被遗忘权之反思与建构(《华东政法大学学报》2019年第2期)

作者:李媛(西南政法大学民商法学院)

内容提要:信息时代,与信息主体息息相关的大量信息长时间留存于网络,给个人信息的保护带来挑战。为使个体不被束缚于过往的特定行为中,学者提出了被遗忘权的概念,此项权利体现着对个人信息的事前控制。我国有学者提议移植被遗忘权,但并未深入分析该项权利的法权构造及在实施中会产生的影响。权利的赋予需要与法律的执行力相结合。如果赋予权利主体一项广义的被遗忘权,应考虑如何克服权利实施中面临的巨大障碍,需斟酌相关统御因素,包括权利主体、权利行使的对象、技术的不足、利益冲突、法律强行要求企业留存用户信息等方面,理性反思被遗忘权。当下,被遗忘权的内涵应界定在特定领域对信息主体过往负面信息进行披露与使用的限制方面。

关键词:被遗忘权;删除权;个人信息权;数据控制者

3.社会保障行政中的个人信息利用及其边界(《华东政法大学学报》2019年第5期)

作者:胡敏洁(浙江大学光华法学院,光华法学院法律与社会政策中心)

内容提要:社会保障行政中的个人信息发挥着项目启动、项目管理和成为某种监管方式的功能,和其他领域相比较,这一领域长期存在着因获得实质利益而隐忍个人隐私或相关权益被侵犯的情形,实现社会保障行政目的与个人信息保护的平衡,需要根据社会保障的具体项目、个人信息被利用的不同阶段等情形加以具体判断。在社会救助项目中,非基于核实个人家庭情况、收入情况等目的收集的个人信息不宜大范围公开;在社会保险项目中,个人信息的保护须结合不同的项目类型加以具体分析;在社会优抚和社会福利项目中,个人信息的保护程度宜从社会福利、优抚到社会救助再到社会保险依次递增。同时,应区分个人信息在社会保障行政的搜集、保管及使用等不同阶段的保护边界。

关键词:社会保障行政;个人信息;隐私;边界

十三、《清华法学》(2篇)

1.跨越责任鸿沟——共享经营模式下平台侵权责任的体系化展(《清华法学》2019年第4期)

作者:丁宇翔(北京市第一中级人民法院)

内容提要:共享经济迅速发展的同时,共享经营平台主导下的权益侵害风险和责任鸿沟也日益凸显。从法律地位的不同入手,可将平台区分为作为交易主体的平台和作为交易组织者的平台,二者的侵权责任有不同的面相。在分析共享经营模式下的平台侵权责任问题时,在价值判断上需秉承包容性追责的理念,尊重平台的适度自治,并关注其算法责任。在坚持平台侵权责任过错归责的基础上,对于可以确认为新型侵害的个人敏感信息泄露适用过错推定和因果关系推定,对产生歧视后果的平台算法适用无过错责任。在交易组织型平台侵权因果关系的认定上,考虑其间接侵权的特点,应改变思路确认因果关系的存在。在具体的责任承担中,平台可能承担自己责任,也可能承担替代责任。但就责任形态而言,交易主体型平台只可能承担按份责任和连带责任,交易组织型平台则还可能承担补充责任。承担补充责任后,交易组织型平台可以向故意侵权的第三人追偿。

关键词:共享经营平台;交易主体;交易组织者;个人信息;侵权责任

2.被遗忘权制度的反思与再建构(《清华法学》2019年第5期)

作者:蔡培如(北京大学法学院)

内容提要:我国当前被遗忘权的讨论在某种程度上存在概念不清问题,通过欧盟立法史研究可发现被遗忘权呈现适用情形与责任主体的双重扩张演变。而在被遗忘权的本土化讨论中,当前研究侧重于将被遗忘权视为价值输入,但通过研究欧盟的判例发现,被遗忘权更适合被解释为信息化时代下利益冲突的解决框架,是中立性的利益权衡规则。欧盟的适用规则背后所隐藏的权力观,揭示了被遗忘权制度设计的核心问题,即谁来代表公共利益决定被遗忘权的权利义务分配。当前实践中搜索引擎作为治理主体存在正当性不足的问题,需要通过强化正当程序与利益代表机制来补足。

关键词:被遗忘权;隐私;个人信息;新治理者

十四、《现代法学》(3篇)

1.数据共享与个人信息保护(《现代法学》2019年第1期)

作者:王利明(中国人民大学法学院,中国人民大学民商事法律科学研究中心)

内容提要:随着互联网和大数据技术的发展,数据共享现象日益普遍。数据共享是一种重要的数据利用方式,也是数据流通和数据产业发展的重要基础。数据共享中的个人信息仍然属于信息权利人的权利,与个人信息的收集、利用行为一样,数据共享也应当获得信息权利人的授权。我国民法典人格权编在规定个人信息权利时,应当规定数据共享规则,数据共享规则的设计应当妥当平衡数据流通与信息主体权利保护之间的关系,在具体设计数据共享规则时,应当在区分不同个人信息类型的基础上,设计信息主体的授权规则。

关键词:数据共享;个人信息;民法典

2.论个人信息法律保护的思想渊源与基本原理—— 基于“公平信息实践”的分析(《现代法学》2019年第3期)

作者:丁晓东(中国人民大学法学院、未来法治研究院)

内容提要:公平信息实践构成了全球个人信息保护的思想渊源与基本框架。对公平信息实践的演化和全球各个版本公平信息实践的原则进行总结,可以发现公平信息实践确立了以个人信息赋权与施加信息控制者责任的进路。但强化个人信息赋权却未必符合个人信息保护的基本原理,并不一定能够很好地保护个体的隐私权益。同时,对信息控制者施加某些责任也未必符合大数据的基本特征,不能恰当地利用与保护个人信息。本文提出大数据时代的公平信息实践版本,主张采取有限个体主义与动态化的个人信息保护。这一公平信息实践的版本强调平衡个人信息收集、处理和流通中的个体预期与社会预期,强调发挥个人信息的公共性价值与风险防范的个人信息保护进路。

关键词:公平信息实践;个人信息保护;大数据;个体主义;动态保护

3.《民法典人格权编(草案)》中“个人信息自决”的规范建构及其反思(《现代法学》2019年第6期)

作者:谢远扬(中国社会科学研究院法学研究所)

内容提要:《民法典人格权编草案(三次审议稿)》中规定的个人信息保护规范严格贯彻了“个人信息自决”这一基本原则,其具体规范建构充分体现了这一原则的各项要求。但“信息自决”这一理念产生于二十世纪六七十年代,鉴于时代的变迁,单纯的“信息自决”原则已经无法满足当代个人信息保护和信息产业发展的需要。本文试图通过对相关社会背景和法律规范变迁的梳理,说明“个人信息自决”原则的局限所在,并结合“场景理论”找出影响个人信息保护强度的关键要素,为《民法典人格权编(草案)》相关规范的修改以及司法实践提供有价值的参考。

关键词:《民法典人格权编(草案)》;个人信息自决;场景理论

十五、《政法论坛》(1篇)

1.大数据时代个人信息使用的合法利益豁免(《政法论坛》2019年第1期)

作者:谢琳(中山大学法学院)

内容提要:在大数据时代,知情同意机制已无法有效应对大数据生态系统的多元性和复杂性,无需取得数据主体同意的合法利益豁免可成为大数据信息使用的另一重要合法依据,为大数据产业发展提供灵活空间。我国在个人信息保护的相关立法中可引入合法利益豁免机制。引入该机制时,对合法利益应采用广泛的定义,只要是未违法的使用利益均属合法利益。但数据控制者必须进行一个平衡测试,证明数据使用的合法利益高于数据主体的个人利益,方可适用合法利益豁免。平衡测试可采用个案分析方式,并遵循必要性原则、目的限定原则和比例原则。此外,数据控制者还应对平衡测试进行全程记录,以接受数据主体、政府数据保护部门和法院的监督。

关键词:大数据时代;个人信息保护;合法依据;知情同意机制;合法利益豁免

十六、《政治与法律》(2篇)

1.隐私权在美国法中的理论演进与概念重构——基于情境脉络完整性理论的分析及其对中国法的启示(《政治与法律》2019年第10期)

作者:倪蕴帷(南京大学法学院)

内容提要:隐私天然具有多重含义,且无法通过精细的体系建构予以压缩,这些不同含义皆为隐私内涵在特定情境下的价值折射。传统理论试图以某个单一要素对隐私的多义性进行缩减,其注定是失败的,并且造成了隐私定义在数十年间的混乱与模糊。从美国法中的学说演进和立法动向来看,主流观点已逐步放弃对隐私权或个人信息保护范围的精确界定,而转向了一种动态的、以场景为导向的多元体系,即情境脉络完整性理论。该理论将控制资讯传播的情境脉络与社会规范作为理解隐私的起点,通过提取不同价值面向的公因子,并置于资讯主体、信息类型、传播原则等构成的三要素框架之下,从而真正实现了对隐私概念的重构。这是破解我国法上类似困境的有效途径,值得我国借鉴。

关键词:隐私权;个人信息保护;第三方原则;情境脉络完整性理论;隐私动态框架

2.网络爬虫行为的刑事规制研究——以侵犯公民个人信息犯罪为视角(《政治与法律》2019年第11期)

作者:刘艳红(东南大学法学院,东南大学人民法院司法大数据研究基地)

内容提要:网络爬虫在其被使用以来的二十余年时间里,之前被人们视为没有问题的中立技术,如今被人们视为“道德上可疑的并可被视为违法”的技术。结合侵犯公民个人信息的具体领域和行为,情境化地探讨网络爬虫行为违法性及其刑事规制问题,具有重要意义。网络安全法与公民个人信息保护法等确立的公民个人信息保护合法性原则,以及网络爬虫领域规范爬虫行为的行业规则即爬虫协议(Robots协议),是判断爬虫行为形式上非法的重要标准。对爬虫行为侵犯公民个人信息是否构成犯罪还应从实质上加以判断。行为人在权限许可范围内使用爬虫行为获取公民个人信息,或采取爬虫行为非法收集的公民个人信息无法识别特定自然人身份等行为,不构成犯罪。通过形式判断与实质判断、形式入罪与实质出罪双重机制,可以合理实现对网络爬虫行为的刑事规制。

关键词:网络爬虫;合法性原则;爬虫协议;侵犯公民个人信息;形式判断;实质判断
十七、《知识产权》(1篇)

1.涉数据不正当竞争行为的法律规制(《知识产权》2019年第12期)

作者:刁云芸(中国政法大学知识产权创新与竞争研究中心)

内容提要:数据本身是一个很宽泛的概念。从内涵上讲,需要将它与个人数据、个人信息和大数据等概念区分开来。根据数据生成过程的不同,数据的类型可以分为用户的信息数据、用户发布的数据、平台自采的数据以及衍生的数据信息,以此为基础,可分别对这四种数据类型的财产权益归属进行界定。当前,尽管我国相关立法未明确数据权属问题,且学界对此存在较大争议,但从既有司法实践看,法院大都认为,基于平台方的经营、投入、成本付出而积累、形成的具有市场价值,并可以给平台方带来市场竞争优势的合法的海量数据,应当给予平台方反不正当竞争法意义上的财产权益保护。在认定涉数据不正当竞争行为时,除了考虑所涉数据市场价值、所涉数据获取成本、所涉数据使用是否得当以及竞争对手使用数据情况四个因素外,还需研判有无如下三种情形:其一,违反“三重授权原则”收集和使用数据;其二,违背商业道德复制、抄袭他人数据;其三,所涉数据产品或服务存在实质性替代关系。为了更加有效地制止涉数据不正当竞争行为,可通过明确相关裁判原则来强化对数据财产权益的保护。

关键词:数据;不正当竞争;数据权属;数据分类;个人信息

十八、《中国法学》(3篇)

1.个人信息权作为民事权利之证成:以知识产权为参照(《中国法学》2019年第4期)

作者:吕炳斌(南京大学法学院)

内容提要:个人信息有别于数据,也不同于隐私。它以个人敏感隐私信息为内核,往外扩散,其边界处于相对确定的状态。以知识产权为参照,相对确定的边界并不影响个人信息的权利化保护。以尊重人格尊严和自由为理念,以个人信息的自我决定或自我控制为理论基础,个人信息权宜定性为人格权。无形的人格特征具有财产利益,在原理上亦接近于以知识产权为代表的无形财产权。个人信息与知识产权的客体类似,均是特定的信息,其权利不能架构在占有的基础上,不是对客体的圆满状态的控制。可借鉴知识产权的“行为规制权利化”的构建路径,以同意、访问、查阅、抄录、复制、更正、删除等具体行为为支点,形成包含个人信息利用的知情权、个人信息利用的决定权以及保护个人信息完整准确权这三方面内容的个人信息权。个人信息权可以满足绝对权的特征,融入民事权利体系中的绝对权大家庭。

关键词:个人信息;知识产权;行为规制权利化;民事权利体系

2.法益自决权与侵犯公民个人信息罪的司法边界(《中国法学》2019年第4期)

作者:冀洋(东南大学法学院,东南大学反腐败法治研究中心暨人民法院司法大数据研究基地)

内容提要:信息社会制造了高度的犯罪风险,侵犯公民个人信息罪成为规制网络信息活动的常用罪名,但应注意前置法体系不发达、网络准则不健全背景下的刑法过度介入。侵犯公民个人信息罪属于个人法益犯罪,法益本体是个人信息权,它是《民法总则》第111条规定的具体人格权,通过赋予其超个人属性的方式实现入罪扩张解释,与法益论发展趋势相背。公民个人有权积极利用其个人信息,“同意”构筑了信息自由与刑法介入之间的分界,在被害人教义学上类比身体、生命法益而否认个人信息法益自决权的理由并不充分。侵犯公民个人信息罪特有的“违反国家有关规定”在司法实践中存在被虚置的现象,为此,应在整体法秩序内厘清该要素的内容与地位,当前置法上缺少限制信息自决权的“国家有关规定”时,应排斥对“经同意后出售他人个人信息”行为的入罪化。

关键词:个人信息;超个人法益;自决权;权利人同意;整体法秩序

3.民法典编纂视野下的个人信息保护(《中国法学》2019年第4期)

作者:程啸(清华大学法学院)

内容提要:个人信息的民法保护具有重要的作用与意义,对个人信息应采取公法与私法并重的综合性保护方法。我国民法典规定个人信息保护,不仅奠定了个人信息保护的正当性基础,也为个人信息保护立法提供了基本法律依据。自然人对个人信息并不享有绝对权和支配权,而只享有应受法律保护的利益。该利益是指自然人享有的防止因个人信息被非法收集、泄露、买卖或利用进而导致人身财产权益遭受侵害或人格尊严、个人自由受到损害的利益。只有行为人违反保护性法律侵害个人信息时,才产生侵害个人信息的侵权责任。民法典人格权编草案应区分隐私权与个人信息,并进一步完善侵害个人信息的民事责任规定,如归责原则、因果关系、损害的认定、减免责事由、责任承担方式等。

关键词:民法典编纂;个人信息保护;人格权编;隐私权

十九、《中国社会科学》(1篇)

1.个人信息民法保护的模式选择(《中国社会科学》2019年第6期)

作者:王成(北京大学法学院)

内容提要:现代科技带给人们安全和便利的同时,已经成为一种独立于人类的异化力量。现代科技与人类发展之间的关系是个人信息保护问题讨论的宏观背景。我国个人信息保护立法重公法、轻私法,缺乏民事基本法的规则支撑。在法律体系中,民法是保护人之主体地位的重要手段和基础规范,能够为个人信息保护提供体系支持。相应的立法设计应当区分个人信息与数据的保护,确立信息主体对个人信息的自主控制,补强利益关系中最弱的一方。在个人信息民法保护的模式选择中,间接保护模式和法益保护模式都存在缺陷。权利保护模式更适合中国的立法及司法现实。个人信息权可以嵌入到既有人格权规范体系中,实现法律体系的内在和谐。民法典人格权编应当采取权利保护模式。

关键词:个人信息权;科技异化;保护模式;民法典

二十、《中外法学》(3篇)

1.《民法总则》个人信息保护条文研究(《中外法学》2019年第1期)

作者:张新宝(中国人民大学法学院)

内容提要:在《民法总则》制定前和起草过程中法学界对个人信息保护进行了必要的研究和理论储备,该法草案第二次审议稿增加了个人信息保护条文以回应迫切的社会需求。个人信息的本质在于其能够单独或者结合其他信息识别特定个人身份的属性。无论将个人信息理解为权利还是利益,都不妨碍法律将其确定为自然人的人身非财产性质的人格权(权益)且具有支配性特征;其义务主体负有相应的作为和不作为义务。目前以刑法手段保护个人信息走在了前面,而用民事手段保护个人信息的效果尚未彰显。需要探讨民事司法保护个人信息的积极作用,同时从民法分则和制定《个人信息保护法》两方面强化个人信息的立法保护。

关键词:个人信息;个人信息权(权益);《民法总则》第111条;《个人信息保护法》

2.个人信息对价化及其基本制度构建(《中外法学》2019年第2期)

作者:郑观(浙江大学光华法学院)

内容提要:大数据时代个人信息呈现对价属性。服务换取信息的对价化交易模式以个人对信息享有权利主体地位为前提,现行民事规范对此却界定不清。否认个人信息的私权属性或仅承认主体具有防御权能的观点,折射出对主体信息自决和客观交易现实的误解与漠视。考虑到个人信息的人格法益属性,应建构以信息自决为核心内容的主体权利制度,承认主体享有积极利用权能,并采用可撤回之同意作为行权模式。

关键词:个人信息对价化;信息自决权;可撤回之同意

3.在分享和控制之间数据保护的私法局限和公共秩序构建(《中外法学》2019年第4期)

作者:梅夏英(对外经济贸易大学法学院)

内容提要:目前法学界在数据问题的研究上,存在着对传统法律理论(尤其是私法)予以机械适用的路径依赖现象,而缺乏对于“数据”这一新型法律对象在理论和立法模式构建上的有效创新。现有理论倾向于在私法上通过赋予个人或企业某种“数据权利”来建立数据归属和利用秩序,这种理论尝试遇到了私法理论局限的制约和数据应用实践的挑战。数据作为天然的公共品服从固有的互惠分享的原理,在此基础上数据法理论应实现思维模式上的转换,即实现从基于稀缺的法律到基于充裕的法律、从私益保护面向到公益保护面向和从数据控制的强化到数据控制的谦抑的观念转变,由此在确立“分享”作为数据法基本价值取向的理论前提下,探讨数据受局部控制的正当理由,以此涵摄现有的各种数据控制理论学说,并消除现有理论上各种“权利”之间的冲突。通过“分享—控制”一体化理论结构,在立法上可以完善相关制度以释放分享的潜力,并在严格确定数据控制理由的基础上构建公法上系统的数据公共秩序。

关键词:个人信息;数据权利;互惠分享;数据控制;公共秩序
-END-

本文来源 | 北大法宝法学期刊研究组
责任编辑 | 吴晓婧
审核人员 | 张文硕
往期精彩回顾百万法律人都在用的北大法宝详细介绍!2020年“疫情防控”期刊文章汇编
法学核心期刊2020年第2期要目汇编(三)
法学核心期刊2020年第2期要目汇编(二)
法学核心期刊2020年第2期要目汇编(一)重磅!23家法学核心期刊2019年度发文盘点
重磅!23家法学核心期刊2019年度学术热点分析
重磅!23家法学核心期刊2019年度作者盘点分析重磅!23家法学核心期刊2019年度研究机构分析



客服 | 法小宝

微信 | pkulaw-kefu

微博 | @北大法宝


点击相应图片识别二维码

获取更多信息

北大法宝

北大法律信息网

法宝学堂

法宝智能


    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存