互联网征信背景下个人信息主体权利保护问题研究

我国互联网征信自起步以来快速发展.但由于互联网征信具有以大数据为基础的业务特征,互联网征信业务与个人信息主体权利保护之间存在不可回避的冲突.如何平衡好行业发展与个人信息主体权益保护,成为互联网征信健康发展迫切需要解决的问题.对此,应通过加快推进个人信息权利保护立法、完善互联网征信监管办法、建立行业自律机制等方式,在合理保护个人信息主体权利的前提下,推进互联网征信行业的快速健康发展.     

我国个人信息保护行政监管的立法选择

在大数据时代,个人信息的重要性愈发凸显。作为个人信息保护的第三大支柱,垂直面的监管制度构建与水平面的权利义务设立同样重要。由于顶层设计的缺失和部门分散立法的局限,我国目前的个人信息保护行政监管存在着目标弱化、主体分散、措施乏力和程序模糊等问题,严重阻碍了个人信息保护水平的提高。面对新兴科技的法律挑战与错综复杂的利益平衡需求,未来的个人信息保护立法应当明确行政监管的主要目标,建立统一和独立的监管机构,提升其专业性和行政级别,细化具体的监管措施,并协调不同保护程序之间的关系。     

个人信用征信隐私权法律保护问题探讨

个人信用征信隐私权的法律保护,是个人信用征信体系建设中值得关注的问题。目前,我国征信立法中对如何有效保护个人信息隐私权的问题尚未形成统一的认识,致使征信机构对个人信息的采集、处理和使用都无法可依,严重制约了我国市场经济的健康发展。本文将从个人信用征信隐私权的涵义和内容出发,借鉴国外个人信用征信隐私权的立法保护,剖析我国个人信用征信隐私权的立法缺陷和不足,探索构建我国个人信用征信隐私权保护的法律对策。     

个人信息的身份识别标准：源流、实践与反思

我国现行立法对个人信息的认定标准是能够识别特定自然人身份的“身份识别标准”。这种标准涵盖范围甚广,但却存在着以下问题：“可识别性”概念边界模糊、信息的识别区分度未被有效考虑、信息的结合性识别无法预判。在建立个人信息分类保护制度的前提下,针对不同的信息类型,单一的身份识别标准亦应当发展成一个差异化、动态调整的标准体系。应当建立个人信息分类保护制度,对不同类别的个人信息实行不同强度的外延式保护。对于目录内不同类型的个人信息,应当建 立有一定差异性的认定程序,最终由主管部门发布个人信息分类目录,并定期进行动态调整;应当结合外延式保护及内涵式保护的进路,对不同类型的个人信息提供有层次的界定方式;应当通过执法和司法实践的不断归纳总结,结合技术专家的意见,形成更具操作性的界定标准,或者进一步形成临时性的参考清单。     

个人信息主体权益保护制度研究

各国征信立法都将保护个人信息主体权益作为重要的规范内容.在借鉴国外个人信息主体权益保护立法经验的基础上,结合我国征信活动实践和立法进展,提出我国个人信息主体权益保护的整体框架设计和制度安排.     

论保险公司个人信息保护

随着信息化时代的迅速发展,个人信息的传播和使用日益增长,个人信息被滥用的现象也日益增多。如何在个人信息保护和信息有效流通间取得平衡,各国都进行了广泛探索,并以欧盟和美国为代表逐步形成了相对完备的个人信息保护法律体系。2009年2月《保险法》和《刑法》修订后,保险行业的个人信息保护也进入了新的阶段。本文着重借鉴国际经验,对我国保险业相关立法实践进行分析,对未来立法和监管实践进行探索并提出相关建议。     

保险消费者个人信息保护的困境纾解

《民法典》《个人信息保护法》等法律法规的修立搭建了保险消费者个人信息保护的框架。基于保险行业的特殊性,个人信息保护的一般性规定适用于保险领域时需要进行具体解读。保险消费者履行如实告知义务并非无限度,它与个人信息自决也并不矛盾。基因信息作为特殊的个人信息被用于核保时需要审慎对待,应严格控制保险人获取基因信息后的使用范围和方式,并充分尊重保险消费者的选择权。保险人处理个人信息除了要满足“知情-同意规则”外,还要受到正当原则、必要原则的制约。在保险消费者个人信息保护的法律救济路径选择上,需要结合立法目的和个案情境加以判断,给予当事人以选择权。基于保险领域的特殊性,侵犯保险消费者私密信息与敏感信息的侵权责任的归责原则应当统一,且与非私密信息、非敏感信息加以区别,以弥合目前法律规定的责任承担轻重失衡的局面。     

论纳税人税务信息保护的法理路径

纳税人税务信息与个人信息(个人隐私)概念在逻辑上属于交叉关系,它们之间的共性意味着保护个人隐私或个人信息的法学理论与法律制度,可以直接运用于保护自然纳税人的税务信息;但是,它们之间的差异决定了保护个人隐私、个人信息的法律制度并不能全部、充分地保护纳税人的税务信息,必须建立专门的保护纳税人税务信息的法律制度。为此,可借鉴保护个人信息的做法,以隐私权、一般人格权等理论为基础.建立纳税人税务信息权理论作为我国保护纳税人税务信息的法理路径。     

公共信用信息归集的逻辑嬗变及其边界勘定北大核心

《中华人民共和国社会信用体系建设法(向社会公开征求意见稿)》的发布,推动我国统一社会信用立法进程取得重要进展,但其中针对公共信用信息的规范内涵阐释不清,归集范围界定不明,未能同个人信息保护体系实现融贯运作。从根本上看,公共信用信息归集逻辑正在由国家治理向个人保护嬗变。从公共信用信息“最大化”归集到个人信息“最小化”处理过渡中,应当以形式违法性和实质违反公德性作为公共信用信息二元关联标准,围绕公共信用信息私密度构建差异化归集机制,对不影响信用状况识别的私密信息或敏感个人信息予以脱敏处理,从而平衡个人信息利用与保护之间的张力。     

从100款银行APP测评结果看金融消费者信息的保护和利用——写在《个人信息保护法(草案)》征求意见之际

大数据时代背景下,大数据产业对信息立法影响深远。通过对100款银行APP测评,发现每款APP都存在越界收集和过度收集金融消费者信息的情况,同时,还存在收集信息时未提示信息主体、变相强制转让金融消费者的信息使用权等问题。《中华人民共和国个人信息保护法(草案)》从法学和经济学层面对金融消费者信息进行保护,同时也兼顾到大数据产业的发展。为促使监管部门、银行的行为更加契合个人信息保护的立法主旨,应确立“金融消费者信息保护和利用并重”原则,将“联系人信息”纳入敏感信息进行管理,将部分安全评估与保护认证的权力分配给金融监管机构,银行应提前对收集金融消费者信息行为进行合规性审查。