The Model Selection of Personal Information Protection in Criminal Procedures

In criminal procedures,the right to personal information does not conform to the human rights characteristics of criminal procedures centered on due process right,in which the right to be forgotten and the right to access data possess no attributes of independent litigation right.The theory of the independent right to personal information lacks a legitimate basis and should not be used as the protection model for personal information in criminal proceedings.Given the particularity of interest measurement and the individuality and negativity of human rights in criminal procedures,the protection of personal information in the criminal procedure should be aimed at the risk of transformation from collective general information to private sensitive information.Specifically,it is the right of personal information not to be excessively collected.Accordingly,the personal information protection should be included in the scope of criminal procedures by the conceptual interpretation of the informational privacy,i.e.,the dependency protection model.In this regard,the criminal proceeding should appropriately introduce the basic principles of personal information protection and the limited general forensic to deal with the impact and challenge of emerging right claim on the criminal justice system.

Human Rights Protection in Genome Editing

Introducing the human rights perspective into the multi-dimensional governance of human genome editing activities would help define boundaries for the behaviors of stakeholders such as the state, researchers, ethics committee members, and the public, and clarify specific practices of these subjects or entities to meet the requirements of human rights obligations. Based on the human dignity principle, humans must never be used as a means to an end in scientific research. The right to physical and mental health requires the implementation of the principles of informed consent, the primacy of life, and risk control in genome editing, as well as the proper treatment of embryos. The right to privacy corresponds to the confidentiality obligations and non-intervention obligations of relevant parties, and the protection of sensitive personal information points to the special compliance requirements regarding information processing. Differential treatment of genome-edited humans requires objective and reasonable justification, and should also meet the requirements of the proportionality principle.

The Bundle of Personal Information Rights from the Perspective of State Protection

The bundle of personal information rights refers to a set of rights belonging to the subject of personal information,including the right to know,decide,inquire,correct,copy,delete,etc.Such a bundle of rights is usually understood in Chinese civil rights legal circles as a civil right falling under the paradigm of individual autonomy and control,and is interpreted as a specific right to personal information.This understanding somewhat misinterprets the nature and function of the bundle of personal information rights.In terms of its nature,the bundle of personal information rights is the outcome of the state’s obligation to actively protect and empower individuals through institutional safeguards,and is thus essentially a means and a tool of protection granted to individuals by the state under the concept of protective law.In terms of its function,the bundle of personal information rights is both a tool enabling individuals to check and counterbalance processors of information and a strategy for the state to regulate data processors.Understanding the nature and functions of the bundle of rights from the perspective of state protection and regulation strategies helps to construct a fairer,more transparent and rational order of public law data governance under the concept of protective law and promotes the structural optimization and capacity enhancement of the data governance system.As an instrumental right under the state’s regulatory strategy,the implementation of the bundle of personal information rights needs to focus on facilitating the individual’s knowledge,participation and ability to negotiate under procedural justice,as well as the reasonable allocation of rights and obligations between individuals and information processors under distributive justice,with a view to continuously developing and enhancing the state’s regulatory rationality.

《民法典》背景下个人信息保护的司法考察与制度完善

大数据时代,为充分保障个人的信息安全,我国相继施行的《民法典》《个人信息保护法》对此作出了较为全面的规定。考察相关规则的司法适用,发现我国个人信息保护存在个人信息与隐私权界定不清、损害赔偿威慑作用不足、公益诉讼制度效用未充分发挥、“知情—同意”标准不一且流于形式等问题。为解决上述问题,可通过构建可识别的场景化模式界定个人信息,引入情境脉络完整性理论判定隐私,审慎引入惩罚性赔偿,明晰个人信息保护公益诉讼的适用条件,构建“国家—行业—平台”三层规则体系实现实质同意,全面保护个人信息。

民事在线诉讼当事人权益保障的检视与路径探索

当事人权益保障体现了以当事人为中心的诉讼理念,确保了实现诉讼效益与程序公正的统一。在线诉讼中单一的程序选择权类型难以满足双方当事人需求、证人远程作证提高了质证难度、异步审理稀释了直接言词原则、个人信息保护与庭审公开之间存在张力。应当根据被选择事项性质合理确定选择权类型、加强证人远程作证技术保障、肯定异步审理的价值并明确边界、具体衡量审判公开与个人信息保护价值利益。

征信体系建设下个人信息保护的进路研究

目前,我国征信体系在社会多个领域实现了覆盖且仍在深入。为弥补“结果保护”理念引发的个人信息收集与共享泛化、个人信息处理规则透明度较低等缺陷,应引入“过程保护”理念,明晰个人征信信息收集、共享的范围,加强有关征信规则的有效应用。同时,要统筹个人征信与失信惩戒的体系建设,明晰个人征信信息侵权赔偿的认定标准,进而实现对个人信息的有效保护。

论个人信息保护民事公益诉讼起诉主体的范围与顺位

自个人信息保护民事公益诉讼在我国开展以来,理论界与实务界就对该类诉讼的起诉主体存在较大争议,分歧主要集中在范围界定与诉权顺位两个方面。《个人信息保护法》第70条虽然对该类诉讼的起诉主体作了规定,但主体范围不明以及诉权顺位不清的问题仍未得到彻底解决。要正确实施该制度,应否定“履行个人信息保护职责的部门”的起诉资格,扩张“法律规定的消费者组织”的范围,明确“由国家网信部门确定的组织”的条件,并以《民事诉讼法》第58条及不同类型民事公益诉讼之间的关系为依据,厘清不同起诉主体的诉权顺位。当受侵害对象为普通公民时,应尊重检察机关民事公益诉权的补充性,将“国家网信部门确定的组织”的起诉顺位置于检察机关之前;当受侵害对象为众多消费者时,应考虑到受侵害对象的特殊身份,依次由“法律规定的消费者组织”“由网信部门确定的组织”和检察机关行使起诉权。

未成年人个人信息保护的现实困境与路径优化

大数据时代,个人信息保护越来越为人们所关注。未成年人作为特殊主体,对其个人信息及隐私的保护具有重要现实价值。虽然我国已有了初步的立法规则构建,但是在实践中仍然存在对未成年人敏感信息的年龄划分界定不清、监护人同意规则不足、未成年人被遗忘权本土化的现实困境。结合域外国家最新立法及我国相关司法实践,以坚持最有利于未成年人原则为基础,需要对未成年人年龄标准进行三阶段界分、提出监护人同意规则的未来出路、完善我国未成年人被遗忘权保护制度,以此优化我国未成年人个人信息的法律保护。

平台处理未成年人个人信息的合规审计分析

个人信息合规审计制度是信息时代运用审计法治推进人权保障事业的重要制度设计,未成年人个人信息保护合规审计是保护未成年人个人信息权益的重要举措。目前实践中尚未形成体系化的互联网平台治理规范,落实平台履行个人信息合规审计义务的针对性、完整性和有效性规定均存在明显瑕疵,且平台自身开展个人信息合规审计的内生动力不足,外部监管也施力有限。为发挥审计法律规制效力,切实保护未成年人个人信息权益,未成年人个人信息合规审计需坚持最有利于未成年人原则。平台开展个人信息合规审计须凸显未成年人保护的特殊性,强化平台内部治理,建立健全平台个人信息保护合规激励机制,以合作监管模式赋能政企协同监管,形成全社会共同参与的未成年人个人信息保护机制。

伦理审查在卫生管理研究中的重要性与更新要点——基于《涉及人的生命科学和医学研究伦理审查办法》

《涉及人的生命科学和医学研究伦理审查办法》的发布对于卫生管理研究领域的伦理审查提出了新的要求。基于新规背景,结合卫生管理学科特性,探究了卫生管理研究的伦理审查需求和必要性。在《办法》中,针对卫生管理研究的伦理治理进行了更新,提出了免除伦理审查概念和强调研究参与者权益保护,以及个人信息保护的重要性。还针对卫生管理研究的伦理审查框架进行了探索,包括制定免除伦理审查操作规范、细化规范伦理审查工作制度与流程,以及明确信息数据的来源证明。这些探索旨在为卫生管理研究提供伦理保障,促进其健康发展,并确保研究参与者的权益得到充分尊重和保护。通过研究,希望能够进一步提高卫生管理研究的伦理水平,推动学科的发展和社会的进步。

数据可携带权的解读与践行路径研究

数据可携带权是产生于数据流通环节的一项新兴权利,对加强个人数据保护和释放竞争活力具有重要意义,我国《个人信息保护法》仅对数据可携带权作出了原则性规定,有必要对其本土化完善进行研究。欧盟、美国在数据可携带权实施过程中积累了一定经验,能够为我国数据可携带权的后续运行提供参考。我国数据可携带权的践行路径应当秉持谦抑的原则,从具体规则和适用场域两个方面着手,为促进数据流通和个人信息保护提供保障。

个人信息保护制度创新背景下图书馆读者信息保护研究

在介绍我国《民法典》对个人信息保护制度创新发展的基础上,讨论其给图书馆读者信息保护工作带来的影响,以及图书馆适应个人信息保护制度变化的对策。个人信息保护制度的创新、发展和完善对图书馆依法开展读者信息保护工作具有重要意义,同时也给读者信息保护工作带来新的挑战。

个人信息权立法完善的路径与选择

当前,信息泄露已成为全球性问题,各国纷纷就个人信息权进行立法保护.尽管《中华人民共和国个人信息保护法》的出台优化了我国对个人信息权的立法保护,但我国相关规范性文件未能有效衔接,某些规范性文件位阶不明,特殊领域的个人信息权立法保护不成体系,部分地方缺乏立法能动性,对公权力的监管规定存在漏洞.相较而言,美国在个人信息权保护方面积累了较多经验和教训.通过比较分析法,对美国就个人信息权保护的立法优势、劣势加以辨别,对我国个人信息权保护的立法提出建议,以期完善我国对个人信息权的立法保护.

个人政府信息更正请求权之建构

信息化时代,个人信息包含个人市场信息和个人政府信息双重意涵,个人信息权利具有私权利和公权利双重面向。就权利基础而言,个人对于政府的信息更正请求是一种基于消极地位的防御请求权。就权利构造而言,个人政府信息更正权利的提出主体、是否记录不准确的判断主体,原则上均为本人。个人政府信息更正的内容应该区分事实与评价。信息更正的方式包括追加、更正和删除,其中删除标准不同于被遗忘权基于个人评价的主观标准,是基于事实是否准确的客观标准。个人申请信息更正无须实行公开申请前置主义,应由行政机关在审查更正申请时进行信息公开性的审查。就权利救济而言,应坚持更正申请前置,区分信息记录行为审查与行政行为审查,并允许法院在个人政府信息记录明显不准确的情形下作出变更判决。

数字档案共享与个人信息保护的冲突及其调和

数字档案资源共享与档案个人信息保护均是档案信息化建设中的重要内容,然而在档案工作实践中,二者之间存在冲突,表现为数字档案共享中的个人信息保护存在个人知情不足、内容难以遗忘、保护责任缺位等问题。调和冲突需要从档案个人信息类型和档案机构保护职责两个方面进行:一是在公共利益和个人权益的平衡原则下,根据数字档案中个人信息承载的利益形态将其分类,并让个人基于不同个人信息类型来行使权利;二是在权力本位向责任本位的转变理念下,梳理档案机构的个人信息保护职责,并结合数字档案共享过程进行职责配置。

大数据时代个人信息的运作模式、理论困境及保护路径

大数据技术的快速发展和不断应用使个人信息能够被大规模收集以及重复循环再利用,为个人信息的运作模式带来了颠覆性的转变。在个人信息累积效应下,大数据能够推衍、萃取、洞见甚至连结出不为人知或不欲为人知的信息,其不当应用将产生侵害个人信息自决权和隐私权的风险,同时也可能与《个人信息保护法》所规定的保护原则形成冲突。为兼顾大数据发展与隐私保护义务,应当制定个人信息开放规范以促进大数据发展;采取牢固的匿名化技术以实现个人信息的“去连结性”;将个人信息保护影响评估作为保护个人信息的有效工具;以“实质性参与”作为告知同意原则完善的路径取向。

自动化决策拒绝权的整体主义实现

个体主义范式的自动化决策拒绝权以人的主体性为价值内核,依靠个人的理性和自主控制能力,以个人的自我保护为主展开。在此范式下形成的自动化决策二分法和个人自主检视模式难以使自动化决策拒绝权充分实现,无法对数智化社会的自动化决策风险进行有效回应。整体主义将事物整体作为基本分析单位,强调事物之间的系统性关联,与我国自动化决策拒绝权构建的基本逻辑相契合,能够为自动化决策拒绝权提供方法论基础。整体主义要求自动化决策拒绝权在价值内核上坚持人的主体价值与共同善的统一,在适用条件上强调基于整体思维的组织结构标准,在实现方式上基于先在规制对义务体系进行重塑。

论数字时代读者个人信息保护的规范衔接--以《公共图书馆法》第43条为研究对象

《公共图书馆法》第43条存在对读者个人信息的分类交叉混淆、违法行为类型过于狭窄、具体规定不完善等问题。在反思《公共图书馆法》第43条的基础上,认为《公共图书馆法》与《个人信息保护法》需要进行规范衔接。建议通过修改《公共图书馆法》,增加读者信息保护条款与《个人信息保护法》进行衔接,具体包括确立信息收集的知情同意、撤回及退出制度,以知情同意和选择退出进行读者个人信息“进入”与“退出”的两头保障,中间进行“个人信息”及“处理”概念的衔接。授权《个人信息保护法》规制具体的处理规则及其法律责任,为读者个人信息的有效保护提供智识助力。

算法解释权适用的不同区分及其实践路径——基于公私两域划分的视角

《个人信息保护法》第24条规定,个人认为自动化决策对其权益造成重大影响的,有权要求个人信息处理者予以说明,此条被认为是对算法解释权的明文确定。但是,对于权益主体的确定、权益影响的程度以及解释内容的要求,第24条并未进一步做出具体规定,考虑到公私领域对算法解释规范对象和规范目标的不同,在私人领域中,算法解释的权益主体应为确定型主体,其形式权益遭受影响才能提出算法解释的主张,而信息处理者只需对算法进行事物性解释,在公共领域中,算法解释的主体应为确定或相关型主体,无论是形式还是实质权益遭受影响都可以提出算法解释的主张,而信息处理者需对算法进行事物或事理性解释,此举有利于促进技术发展与权利保障、公共利益与个人利益之间的价值平衡。

大数据时代公权力执行与患者个人信息保护

自医疗产业进入了信息智能化发展阶段,若延续对隐私权的严苛保护理念,以私权执行机制为核心,并将其应用于患者个人信息的保护中,在功能与效果上显然欠佳。故建议正视患者个人信息的双重属性,重新确定患者个人信息保护的价值目标——风险防范与损害救济,形成以国家公权力为主导的公共监管与法律执行机制,并辅之以民事实体权益遭到损害时激活民事诉讼救济功能,由此形成防范各类患者个人信息处理风险、覆盖信息处理全过程、公法和私法协同合作的大数据时代患者个人信息保护机制。