公共信用信息归集制度的理论探析

公共信用信息是公共信用体系的核心要素,而信用信息归集是建立信用体系的基础.目前,我国公共信用信息归集制度陷于信息归集的边界不清晰这一困境.从"限制公权力、保护私权益"这个角度出发,借鉴两分法的信义关系来分析公权力机关对信息主体所负有的义务,并围绕公共信用信息的属性和价值展开讨论,通过贯彻最小够用原则和健全信息主体的知情权来为公共信用信息归集制度的构建夯实理论基础.     

公共信用信息归集和使用的地方规则比较研究

公共信用信息的归集和使用是当前各地方政府社会信用体系建设的焦点问题.少数省、市在公共信用信息归集和使用规则制定上的经验值得借鉴.对江苏省和陕西省、杭州市和上海市的公共信用信息归集和使用的地方规则进行比较,从公共信用信息归集、使用、异议处理、管理机制几个方面进行总结并提出建议.     

新型个人信息保护体系构建研究

大数据时代,传统的以“信息收集”规制为着力点的个人信息保护出现适法性困境,以“知情同意”为框架的机理失灵,个人信息的利用对象从直接个人信息逐渐向间接个人信息过渡,其财产价值凸显,新型个人信息财产权呼之欲出。立法应顺应数字经济的发展,构建合理新型个人信息体系。具体而言:纵向层面,以“宽进+删除权”为具体保护策略;横向层面,在信息主体和信息产业者之间合理配置权利,即信息主体享有个人信息权和个人信息财产权,信息产业者享有信息资产权。     

保险消费者个人信息保护的困境纾解

《民法典》《个人信息保护法》等法律法规的修立搭建了保险消费者个人信息保护的框架。基于保险行业的特殊性,个人信息保护的一般性规定适用于保险领域时需要进行具体解读。保险消费者履行如实告知义务并非无限度,它与个人信息自决也并不矛盾。基因信息作为特殊的个人信息被用于核保时需要审慎对待,应严格控制保险人获取基因信息后的使用范围和方式,并充分尊重保险消费者的选择权。保险人处理个人信息除了要满足“知情-同意规则”外,还要受到正当原则、必要原则的制约。在保险消费者个人信息保护的法律救济路径选择上,需要结合立法目的和个案情境加以判断,给予当事人以选择权。基于保险领域的特殊性,侵犯保险消费者私密信息与敏感信息的侵权责任的归责原则应当统一,且与非私密信息、非敏感信息加以区别,以弥合目前法律规定的责任承担轻重失衡的局面。     

个人信息保护:基本共识与国际经验

个人信息保护应当构成政府部门依法监管的核心内容,坚持信息保护与自由共享并重原则,以个人信息控制权为核心,建立以完备法律体系、强大技术支撑、严格行业自律为“三大支柱”的保护框架,形成信息的采集需要告知、信息的加工需要透明、信息的使用需要授权、信息的全流程需要异议处理和投诉机制的管理模式,实现个人信息保护和新兴产业发展两者之间的动态平衡.     

征信体系建设下个人信息保护的进路研究

目前,我国征信体系在社会多个领域实现了覆盖且仍在深入。为弥补“结果保护”理念引发的个人信息收集与共享泛化、个人信息处理规则透明度较低等缺陷,应引入“过程保护”理念,明晰个人征信信息收集、共享的范围,加强有关征信规则的有效应用。同时,要统筹个人征信与失信惩戒的体系建设,明晰个人征信信息侵权赔偿的认定标准,进而实现对个人信息的有效保护。     

个人信用信息上的利益结构及其民法保护

个人信用信息上具有立体式的利益结构,既包括自然人的名誉权、个人信息权益等固有利益,又涵盖了自然人的财产利益、信用信息处理者的利益、公共利益等衍生利益.为实现不同主体的利益平衡,应当赋予自然人在特定场合中对个人信用信息的控制权能,同时认可多元化的个人信用信息处理的合法性基础.我国应构建以《民法典》为基础、以《个人信息保护法》和《征信业务管理办法》为两翼的综合性个人信用信息保护体系,明确将个人信用信息纳入敏感个人信息的范畴,并确立侵害个人信用信息人格权竞合的适用规则.     

个人信息的身份识别标准：源流、实践与反思

我国现行立法对个人信息的认定标准是能够识别特定自然人身份的“身份识别标准”。这种标准涵盖范围甚广,但却存在着以下问题：“可识别性”概念边界模糊、信息的识别区分度未被有效考虑、信息的结合性识别无法预判。在建立个人信息分类保护制度的前提下,针对不同的信息类型,单一的身份识别标准亦应当发展成一个差异化、动态调整的标准体系。应当建立个人信息分类保护制度,对不同类别的个人信息实行不同强度的外延式保护。对于目录内不同类型的个人信息,应当建 立有一定差异性的认定程序,最终由主管部门发布个人信息分类目录,并定期进行动态调整;应当结合外延式保护及内涵式保护的进路,对不同类型的个人信息提供有层次的界定方式;应当通过执法和司法实践的不断归纳总结,结合技术专家的意见,形成更具操作性的界定标准,或者进一步形成临时性的参考清单。     

公共征信机构采集个人信用信息范围探讨

随着《民法典》将个人信息保护正式纳入了人格权的保护范围,我国个人信息保护走向了一个新高度,同时也对互联网经济时代下的个人征信提出了新的要求。通过综合经济学和法学领域的相关研究,从行政法角度探讨我国公共征信机构个人征信信息的来源与采集边界,既是完善社会信用体系的需要,又是经济社会发展的现实需要。     

个人金融账户信息的法律界定

《个人信息保护法》将金融账户信息纳入敏感个人信息的范围,但未作出明确的界定。界定标准的不明确将导致权利主体权益易损、义务主体责任不明、司法裁判依据不清。考察域外立法例,同时结合我国有关立法现状和实践,宜采取“定义+列举+排除”的界定模式,以“信息主体”“信息性质”和“信息处理”为定义的考量因素,从立法、实践的综合角度进行列举,并排除通过间接识别才能确认的金融账户信息。基于此,我国出台“金融账户信息”的司法解释可侧重四个方面,以实现个人信息的保护和社会信息利用的动态平衡。     

网络平台信息信义义务的法理阐释及价值展开

用户与网络平台之间的信息关系具有“依赖性”和“脆弱性”,平台应该对处于弱势地位的用户承担信息信义义务。用户信息利益优先的信义标准能够与平台商业模式兼容,在信义法理层面不存在障碍。网络平台承担信息信义义务可以弥补传统个人信息控制论在数字经济时代的个人控制“不能”或控制“过度”之缺陷,更有利于实现保护个人权益并促进信息利用的二元目标。我国现行个人信息保护制度本质上仍属于个人信息控制论的法律表达,对信息关系的调整较为僵化,对此可基于网络平台信息信义义务的规范进路予以优化,构建以增强用户-平台信任为目标的动态信息保护机制。     

浅论个人信息保护法下信用卡业务合规挑战与对策建议

《中华人民共和国个人信息保护法》(以下简称“个人信息保护法”)作为我国首部个人信息领域的基础性法律,对个人信息主体权利响应、敏感个人信息处理、信息泄露管理、合作机构管理等进行了明确要求。近年来,个人客户信息保护领域的“严监管”“重处罚”趋势日趋明显,人民银行、银保监会针对客户信息违规查询、泄露等问题开出多张罚单。信用卡是个人客户日常使用最为高频的金融产品,相关业务链条长、合作的第三方机构繁多,能否有效落实个人信息保护法要求,成为各家银行信用卡部门高悬在头的“达摩克利斯之剑”。     

大数据视角下的信用冻结制度研究——以美国实践为参考

大数据时代个人信息作为能够识别特定个体且具有人身依附性的数据信息,已成为消费者的一项重要信息资产,但我国相关数据保护措施以及对应的法律法规仍不完善,民众对于自身信息保护的迫切需求日益加深,却缺少自行行使保护权的方法。美国是全球第一个建立信用冻结制度的国家,本文对信用冻结制度在美国的应用成效,以及其在中国个人信息保护领域的重要性、可行性与可能面临的难点进行分析与研究,以期能为个人信息保护提供有益参考。     

论纳税人税务信息保护的法理路径

纳税人税务信息与个人信息(个人隐私)概念在逻辑上属于交叉关系,它们之间的共性意味着保护个人隐私或个人信息的法学理论与法律制度,可以直接运用于保护自然纳税人的税务信息;但是,它们之间的差异决定了保护个人隐私、个人信息的法律制度并不能全部、充分地保护纳税人的税务信息,必须建立专门的保护纳税人税务信息的法律制度。为此,可借鉴保护个人信息的做法,以隐私权、一般人格权等理论为基础.建立纳税人税务信息权理论作为我国保护纳税人税务信息的法理路径。     

关于完善我国征信法规制度的思考

征信业的健康发展有助于深化我国的社会信用体系建设.当前,征信业务范围不断拓宽,对个人信息主体权益保护提出新的要求,应在《征信业管理条例》的基础上,进一步完善相关配套制度和实施细则,以更好地保护个人信息主体的合法权益.     

我国个人信息保护现状及国际经验借鉴

随着现代科技不断发展,个人信息泄露事件不断增加,对个人信息的保护要求也越来越高。虽然在国家大力推动下我国个人信息保护制度不断完善,但仍有改进空间。通过对我国个人信息保护的现状,及西方发达国家个人信息数据的定义、立法模式、数据来源渠道及处理、独立的监督机构、制定移动互联网等个体信息保护的法律、法规、条例和相关规章制度进行全面的分析总结,以期对当前我国的个人信息保护领域规章制度的建立、操作细则的完善以及监督保护手段的增加提供一定的借鉴意义。     

个人信息保护下月起有“国标”

我国首个个人信息保护国家标准将于2月1日起实施。工信部信息安全协调司副司长欧阳武表示,该标准的出台和实施结束了“无标可依”的历史,意味着在个人信息保护方面要在“最低限度基础上做到更好”。据了解,该国标《信息安全技术公共及商用服务信息系统个人信息保护指南》于2012年11月发布,属国家标准“指导性技术文件”类,对利用信息系统处理个人信息的活动起指导和规范作用,目的是提高企业个人信息保护技术水平,促进个人信息的合理利用。     

构建我国个人信息保护法律制度的思考

个人信用征信体系通过采集、披露和使用个人信息,在有效保障市场交易安全的同时也对个人信息安全造成极大危险。在我国目前信用征信体系已初步建立的情况下,对个人信息保护的立法却仍然空白。我国应借鉴国外先进经验,加快个人信息保护立法,对征信体系下个人信息采集、披露和使用的目的、主体、范围和程序进行规范,建立和完善一系列的配套机制,将个人信息置于法律的切实保护之下。     

个人信用信息权益法律保护研究

随着我国社会主义市场经济机制和功能的逐步完善,我国正跨入“信用经济”时代,市场经济对新的游戏规则——征信体系的需求越来越迫切。但是,我国在征信系统建设过程中,信用信息权益法律保护制度缺失,个人信息权益受侵害的现象屡屡发生,成为当前制约我国征信体系建设的瓶颈之一。因此,尽快健全法律制度,加强个人信用信息权益保护,在当前有着十分重要的现实意义。     

《民法典》视角下个人信用信息权益分析

《民法典》的颁布带来个人信用信息保护的新思考.对个人信用信息进行类型化划分,是个人信用信息保护的前提.根据《民法典》和《个人信息保护法(草案)》,个人信用信息可以分为琐细信用信息和敏感信用信息.个人信用信息所承载的权益是多元的,在法律中表现为权益综合体.个人信用信息保护需要建立一个包含隐私权、姓名权、个人信息权和个人信用权的权利体系,通过建立以《民法典》为核心,以《个人信息保护法》为延伸,以《个人征信条例》为补充的完备的法律体系,实现个人信用信息的全面保护.