Analysis on Ecological Personality Right--In the Perspective of Environmental Personality Right

This essay focuses on expanding the traditional theory of personality right and referring to the outside legislative cases in order to promote environmental information disclosure,the purpose,therefore is to realize the ecological personality right.

论个人信息保护民事公益诉讼起诉主体的范围与顺位

自个人信息保护民事公益诉讼在我国开展以来,理论界与实务界就对该类诉讼的起诉主体存在较大争议,分歧主要集中在范围界定与诉权顺位两个方面。《个人信息保护法》第70条虽然对该类诉讼的起诉主体作了规定,但主体范围不明以及诉权顺位不清的问题仍未得到彻底解决。要正确实施该制度,应否定“履行个人信息保护职责的部门”的起诉资格,扩张“法律规定的消费者组织”的范围,明确“由国家网信部门确定的组织”的条件,并以《民事诉讼法》第58条及不同类型民事公益诉讼之间的关系为依据,厘清不同起诉主体的诉权顺位。当受侵害对象为普通公民时,应尊重检察机关民事公益诉权的补充性,将“国家网信部门确定的组织”的起诉顺位置于检察机关之前;当受侵害对象为众多消费者时,应考虑到受侵害对象的特殊身份,依次由“法律规定的消费者组织”“由网信部门确定的组织”和检察机关行使起诉权。

民事在线诉讼当事人权益保障的检视与路径探索

当事人权益保障体现了以当事人为中心的诉讼理念,确保了实现诉讼效益与程序公正的统一。在线诉讼中单一的程序选择权类型难以满足双方当事人需求、证人远程作证提高了质证难度、异步审理稀释了直接言词原则、个人信息保护与庭审公开之间存在张力。应当根据被选择事项性质合理确定选择权类型、加强证人远程作证技术保障、肯定异步审理的价值并明确边界、具体衡量审判公开与个人信息保护价值利益。

侵犯个人信息行为的刑法全流程规制模式研究

在个人信息行为规制方面,我国前置法与刑法之间存在明显差异,前置法通过处理规则的设计实现了全流程规制,而刑法只能对部分不法处理行为进行惩治。此种规范格局导致法律难以衔接并形成刑法保护的盲区,不利于全面保护个人信息权益。对此,应提倡个人信息的刑法全流程规制模式,通过间接罪名适用法和法益量刑评价法对不同类型处理行为进行合理规制。通过理论维度和规范维度的证成,可以验证全流程规制模式具有可操作性。应当适用刑法合理规制非法收集行为和非法存储行为,保障前期阶段信息处理安全;适用刑法精准规制非法加工行为、非法使用行为和非法流转行为,保障中期阶段信息处理安全;运用刑法适度规制非法披露行为和非法删除行为,保障后期阶段信息处理安全。

征信体系建设下个人信息保护的进路研究

目前,我国征信体系在社会多个领域实现了覆盖且仍在深入。为弥补“结果保护”理念引发的个人信息收集与共享泛化、个人信息处理规则透明度较低等缺陷,应引入“过程保护”理念,明晰个人征信信息收集、共享的范围,加强有关征信规则的有效应用。同时,要统筹个人征信与失信惩戒的体系建设,明晰个人征信信息侵权赔偿的认定标准,进而实现对个人信息的有效保护。

论个人信息侵权中的“损害”

数字时代背景下,个人信息侵权中的损害与传统私法中损害的经典概念之间存在龃龉,使得个人信息侵权难以被损害赔偿请求权所涵盖。《中华人民共和国个人信息保护法》第69条中的损害包括财产损害与非财产损害,但司法实践中几乎不存在财产损害;同时,作为精神损害赔偿适用要件之一的严重精神损害也较少出现。个人信息侵权的实质是对人格利益,即人格自由与尊严的损害,从损害救济角度来看,传统的“损害”概念应当进行革新与扩张。故而,将非严重精神损害与升高的未来风险纳入个人信息侵权损害概念体系之中,具有一定的理论基础与比较法解释基础。为了促进《中华人民共和国个人信息保护法》的适用和对被告予以充分威慑,文章认为,应当基于损害类型构建赔偿责任体系,淡化精神损害赔偿认定的标准,引入惩罚性赔偿制度,确定侵害个人信息权益的小额损害最低赔偿限额。

涉隐私行政处罚决定公开的挑战与回应

行政处罚决定公开是2021年《中华人民共和国行政处罚法》修订所增加的一项重要规定,是对“行政执法公示制度”改革成果的吸收,体现了行政处罚全过程公开的要求。行政处罚决定作为行政机关对行政相对人行为的负面评价,其公开将对行政相对人的隐私权、个人信息权、名誉权等产生不利影响。但在信息化时代,行政处罚决定公开是行政机关进行监管、强化惩戒效果和教育社会公众的重要手段,亦是实现公共预警、进行风险提示的有效举措。立足既有规范依据,对涉隐私行政处罚决定公开之判定应以不公开为原则、公开为例外。例外的判定还应结合过罚相当原则和比例原则,细化公共利益保护、当事人同意、惩戒效果强化之理由,同时禁止侮辱性公开,以明确隐私保护的界限。

平台处理未成年人个人信息的合规审计分析

个人信息合规审计制度是信息时代运用审计法治推进人权保障事业的重要制度设计,未成年人个人信息保护合规审计是保护未成年人个人信息权益的重要举措。目前实践中尚未形成体系化的互联网平台治理规范,落实平台履行个人信息合规审计义务的针对性、完整性和有效性规定均存在明显瑕疵,且平台自身开展个人信息合规审计的内生动力不足,外部监管也施力有限。为发挥审计法律规制效力,切实保护未成年人个人信息权益,未成年人个人信息合规审计需坚持最有利于未成年人原则。平台开展个人信息合规审计须凸显未成年人保护的特殊性,强化平台内部治理,建立健全平台个人信息保护合规激励机制,以合作监管模式赋能政企协同监管,形成全社会共同参与的未成年人个人信息保护机制。

伦理审查在卫生管理研究中的重要性与更新要点——基于《涉及人的生命科学和医学研究伦理审查办法》

《涉及人的生命科学和医学研究伦理审查办法》的发布对于卫生管理研究领域的伦理审查提出了新的要求。基于新规背景,结合卫生管理学科特性,探究了卫生管理研究的伦理审查需求和必要性。在《办法》中,针对卫生管理研究的伦理治理进行了更新,提出了免除伦理审查概念和强调研究参与者权益保护,以及个人信息保护的重要性。还针对卫生管理研究的伦理审查框架进行了探索,包括制定免除伦理审查操作规范、细化规范伦理审查工作制度与流程,以及明确信息数据的来源证明。这些探索旨在为卫生管理研究提供伦理保障,促进其健康发展,并确保研究参与者的权益得到充分尊重和保护。通过研究,希望能够进一步提高卫生管理研究的伦理水平,推动学科的发展和社会的进步。

数字档案共享与个人信息保护的冲突及其调和

数字档案资源共享与档案个人信息保护均是档案信息化建设中的重要内容,然而在档案工作实践中,二者之间存在冲突,表现为数字档案共享中的个人信息保护存在个人知情不足、内容难以遗忘、保护责任缺位等问题。调和冲突需要从档案个人信息类型和档案机构保护职责两个方面进行:一是在公共利益和个人权益的平衡原则下,根据数字档案中个人信息承载的利益形态将其分类,并让个人基于不同个人信息类型来行使权利;二是在权力本位向责任本位的转变理念下,梳理档案机构的个人信息保护职责,并结合数字档案共享过程进行职责配置。

刑事诉讼领域个人信息保护问题研究

刑事诉讼领域对公民个人信息保护依赖于现有刑事诉讼程序的执行,缺乏独立性。现行《刑事诉讼法》对公民个人信息采用的是被动保护的方式,完全依靠司法机关履行义务,公民无法积极主动保护个人信息,有悖于《公民个人信息保护法》中公民个人信息权的积极主动性质。刑事诉讼的私密性、公权性特征以及大数据技术使得刑事诉讼对公民个人信息的干涉程度加深;加强对司法人员的培训,促进司法人员树立保护公民个人信息的司法理念。结合《公民个人信息保护法》的规定,先行出台司法解释,时机成熟后再修法。

侵犯公民个人信息罪的法定犯意涵

个人信息刑法保护模式的选择离不开对侵犯公民个人信息罪本质属性的认识,目前多数学者将本罪理解为自然犯,但这种认识存在诸多误区。根据学界对自然犯/法定犯区分具有共识的三个标准:首先,从古代国家到现代国家、从现代社会到信息社会,个人信息在社会变迁中经历了“古今之变”,只有在信息社会中才得以获得法律的全面保护;其次,侵犯公民个人信息罪的保护法益兼具个人法益和超个人法益的双重面向,不应忽视个人信息作为社会交往之构成要素的集体法益维度;最后,侵犯公民个人信息罪中“违反国家有关规定”是法定犯的前置法律法规,其内涵是国家对个人信息处理者施加的合规义务。因此,侵犯公民个人信息罪是法定犯而非自然犯。以此为起点,开展以侵犯公民个人信息罪为代表的法定犯基础理论研究,是未来值得开拓的重要方向。

论信息权——知识产权、数据权益与精神性人格权的统一

知识产权与数据权益之客体均为信息,两种权利具有高度契合性,创新性并非数据权益成为知识产权的阻碍。财产利益和精神利益是主观利益分类,可共存于任何客体上,因此精神性人格权客体并非“精神利益”,而是与人之身份有关的各种信息。精神性人格权与知识产权中的标记相关权利高度近似,并有历史渊源。同时,现有概念的知识产权和商品化权均侧重财产权益,人格权又仅仅侧重精神权益,缺乏既统一客体又统括财产权益和精神权益的概念,信息权为适宜的选择。信息权概念优于无形财产权,后者无法统括精神权益,且将知识产权与无定形客体上的物权及财产性制度建构混为一谈。信息权与物权相对,将令民法学理论和民法典之形式理性更加完善。

身联网时代个人信息保护的路径革新:从“过程式”到“结果式”

在身联网时代,个人信息与人身安全的关联性愈加紧密。个人信息权益保护的重点也不再只是信息的自主控制利益,还包括个人信息处理过程中易受损的其他民事权益(尤其是身体健康权益),由此也导致身联网技术应用中的身体健康权益保护需求凸显。为此,我国有必要为具有限制人身自由效果的身联网技术应用提供合法性依据,并有必要从保护人身自由的角度完善个人信息保护法律体系。然而,我国《个人信息保护法》采取的是保护信息自主控制权益为主的“过程式”保护模式。它忽略了身体健康权益保护的优先性,使得个人信息保护的法益偏离,并导致个人和身联网企业、社会公共利益之间产生了利益冲突,民事侵权机制也难以救济个人人身损害。特别是在身联网技术的影响下,这种模式既无法有效保障个人的身体健康权益,还会增加信息处理者安全保障义务的履行成本进而阻碍社会发展。为此,我国应当积极回应身联网时代个人信息保护与身体健康权益保护的双重要求,采用个人人身权益保障为主导的“结果式”保护模式,进而回归到个人信息保护的应然客体,推进价值保护和技术规制之间的平衡,同时以国家保护弥补私力保护不足。有鉴于此,身联网时代的个人信息保护模式应当做好保护路径的法治化革新:其一,我国可以在充分发挥“过程式”优势的基础上,确定以结果式为主导的混合型保护模式,进一步细化处理者的告知义务,缩小同意权的范围,明确个人信息保护的具体法益;其二,以保护身体健康权益作为价值目标,由个人、企业、国家共同承担个人信息安全保护义务,建立个人、企业和国家之间个人信息利用的互惠共享合作关系;其三,从身体健康权益保障出发,通过对“人身损害”进行扩大解释,将潜在损害风险纳入损害范围。根据人身损害结果的潜在风险和长期性差异,个人信息主体在损害结果和因果关系上可以适用不同的证明标准。

侵犯公民个人信息罪保护法益的厘清

由于缺乏对个人信息与个人数据关系的正确认识,所以侵犯公民个人信息罪既有法益观的权属配置视角存在欠缺,在具体适用中面临诸多障碍。在个人数据流通的现实场景中,应承认本罪的行为对象包含承载个人信息的个人数据。基于本罪保护法益的确立依据,即行为对象的社会属性,行为内容的场景属性与危害后果的多元属性,应将本罪的保护法益确立为法定主体的信息专有权,其支配主体、法益内容与法益属性均应遵循场景化判断标准。以此为指导,可明确本罪行为不法的动态判断机制,厘清侵犯公民个人信息的行政不法与本罪刑事不法,以及本罪与关联犯罪的区分标准,将个人数据关联主体权益妥善纳入本罪的保护范围。

个人信息处理中“知情同意”的审视与重构——数据确权的前思考

合法处理个人信息是个人信息保护的通识,其规范化进路是将“知情同意”作为认定处理行为合法与否的基础依据。“知情同意”在属于原则或规则的探讨上存在分歧,在法律性质的认定上存有争议,在实践效果层面为人诟病。通过学理审视,可发现“知情同意”是一种信息处理机制,体现了信息主体的意思自治,构成非典型性法律行为。“知情同意”的法律属性蕴含信息主体财产确权理念。信息主体与信息处理者通过“知情同意”达成一项信息处理合同,该合同构造了个人信息处理的内部合法性边界。既有法律规定和社会共同认可的价值观念等构造的外部边界对内部边界起必要的补强和限制作用。为使“知情同意”作为个人信息处理合法性基础具有更清晰的逻辑起点和更具可操作性的机制抓手,还需要剖析个人信息概念的二元架构,区分个人信息与个人数据,深化个人信息保护检察公益诉讼。

个人信息保护体系中“非法使用”行为的入罪化

《刑法》第253条之一“侵犯公民个人信息罪”中并未包括“非法使用”公民个人信息行为,司法实践中,对于“非法使用”行为的规制,也大多通过侵犯公民个人信息罪对“非法获取”“提供”“出售”等源头行为的非难而得以实现。但是,并非所有的“非法使用”行为都可以被包含,例如“合法获取,非法使用”行为。当然,对“非法使用”公民个人信息行为入罪化的提出,应当结合当前的个人信息保护体系,建立在完善的前置法规范之上。随着《民法典》《个人信息保护法》的相继通过,个人信息保护体系得以进一步完善,已然形成相对完备的前置法基础,为“非法使用”公民个人信息行为的入罪化提供了充分的违法性认定根据,同时也符合当前时代的应然要求。在此基础上,围绕“公民个人信息权益”以及其衍生法益,对“非法使用”行为予以类型化区分,“非法使用”公民个人信息行为的入罪化得以提出。

迈向“风险”范式的侵犯公民个人信息罪之教义学重构

刑法学界主流立场对侵犯公民个人信息罪的阐释与建构,因单纯倚重“权利”范式而存在理论缺陷、方法缺陷和现实缺陷,无力应对数据信息社会对个人信息保护提出的全新挑战。“风险”范式是近年来涌现的个人信息保护理念,能够合理分配信息处理活动的风险,将个人信息保护的主要责任与义务分配给制造风险的信息处理者。对侵犯公民个人信息罪的学理阐释,应统合两种范式的合理内核,重塑保护法益、犯罪属性以及不法阻却事由。侵犯公民个人信息罪的保护法益是数据信息社会中个体的匿名性;侵犯公民个人信息罪是法定犯而非自然犯,“违反国家有关规定”不能被矮化为“取得同意”;个人的知情同意与信息处理者基于风险的风险控制义务共同构成了不法阻却事由。

论新型人格法益的权利化

新型人格法益权利化有利于增强法益适用的确定性,平衡法益保护和行为自由,促进人格权利保护制度的完善。但新型人格法益存在概念不清晰,权利要件不确定,权利类别不明确等理论困境。基于法益的概念证成具有不同面向,法益损害构成要件的认定标准存在多重考量,法益的外延和类别归属受权利发展的动态影响等原因,新型人格法益的权利化应当坚持内外视角优化新型人格法益的规范概念,坚持立足本土实际完善新型人格法益的构成要件,坚持概念化和类型化明确新型人格法益的权利归属。

“法法衔接”下个人隐私信息豁免公开制度的完善

《政府信息公开条例》第十五条“个人隐私信息公开豁免条款”,因法律责任不明、缺乏事前利益衡量机制等因素实施效果不佳,应豁免公开却公开、应公开而未公开、内部人员泄露及滥用隐私信息等现象频发。政府信息公开个人隐私豁免存在的问题包括对信息公开侵害个人隐私行为的法律责任规定不明,未建立事前利益衡量机制,行政相对人缺乏有效救济途径。以实现“法法衔接”为契机,依据《民法典》《个人信息保护法》对个人隐私与个人信息区分保护的规则,以个人私密信息为个人隐私豁免公开的核心,明确公共利益绝对公开事项,结合信息分类分级引入事前个人隐私评估机制,量化评估隐私权与公共利益,从而推动个人隐私信息合规公开和豁免。