个人信息主体权益保护制度研究

各国征信立法都将保护个人信息主体权益作为重要的规范内容.在借鉴国外个人信息主体权益保护立法经验的基础上,结合我国征信活动实践和立法进展,提出我国个人信息主体权益保护的整体框架设计和制度安排.     

论保险公司个人信息保护

随着信息化时代的迅速发展,个人信息的传播和使用日益增长,个人信息被滥用的现象也日益增多。如何在个人信息保护和信息有效流通间取得平衡,各国都进行了广泛探索,并以欧盟和美国为代表逐步形成了相对完备的个人信息保护法律体系。2009年2月《保险法》和《刑法》修订后,保险行业的个人信息保护也进入了新的阶段。本文着重借鉴国际经验,对我国保险业相关立法实践进行分析,对未来立法和监管实践进行探索并提出相关建议。     

我国个人信息保护行政监管的立法选择

在大数据时代,个人信息的重要性愈发凸显。作为个人信息保护的第三大支柱,垂直面的监管制度构建与水平面的权利义务设立同样重要。由于顶层设计的缺失和部门分散立法的局限,我国目前的个人信息保护行政监管存在着目标弱化、主体分散、措施乏力和程序模糊等问题,严重阻碍了个人信息保护水平的提高。面对新兴科技的法律挑战与错综复杂的利益平衡需求,未来的个人信息保护立法应当明确行政监管的主要目标,建立统一和独立的监管机构,提升其专业性和行政级别,细化具体的监管措施,并协调不同保护程序之间的关系。     

构建我国个人信息保护法律制度的思考

个人信用征信体系通过采集、披露和使用个人信息,在有效保障市场交易安全的同时也对个人信息安全造成极大危险。在我国目前信用征信体系已初步建立的情况下,对个人信息保护的立法却仍然空白。我国应借鉴国外先进经验,加快个人信息保护立法,对征信体系下个人信息采集、披露和使用的目的、主体、范围和程序进行规范,建立和完善一系列的配套机制,将个人信息置于法律的切实保护之下。     

论信息时代个人信息的法律保护

个人信息是一种重要的社会资源。由于我国个人信息保护的监管机制和法律救助机制存在缺陷．常发生公民个人信息被泄露和滥用．受到侵害的情况。本文就个人信息的基本理论以及如何构建我国的个人信息保护制度等问题进行了探讨,并提出了相关的立法建议。     

大数据时代个人信息的法律保护路径北大核心

增强政府和公民大数据时代个人信息保护意识,关注个人信息侵权问题,在我国现有法律框架下寻找有效的救济途径刻不容缓。借鉴国外成熟的法律制度与文化,结合我国国情,建议从健全个人信息保护相关法律法规体系、设立对内和对外的双重监督机构、重视行业自律等视角,从立法、监管、自律多层面进行路径重构,建立新时代综合个人信息保护体系。     

银行数据虚拟化技术应用前景广阔

<正>2021年11月1日,《中华人民共和国个人信息保护法》正式施行,标志着我国的隐私立法时代正式开启。同时,随着数字经济的发展,数据要素重要性的确立与数据基础设施、数据法律法规、数据交易生态不够完善之间的矛盾日益凸显。面对越来越严格的合规与监管,特别是数据安全、信息保护、个人隐私保护等法规和技术标准的逐步健全,原来野蛮生长、明文传输个人隐私数据的大数据服务模式出现断崖式阵痛。     

我国个人信息保护现状及国际经验借鉴

随着现代科技不断发展,个人信息泄露事件不断增加,对个人信息的保护要求也越来越高。虽然在国家大力推动下我国个人信息保护制度不断完善,但仍有改进空间。通过对我国个人信息保护的现状,及西方发达国家个人信息数据的定义、立法模式、数据来源渠道及处理、独立的监督机构、制定移动互联网等个体信息保护的法律、法规、条例和相关规章制度进行全面的分析总结,以期对当前我国的个人信息保护领域规章制度的建立、操作细则的完善以及监督保护手段的增加提供一定的借鉴意义。     

个人金融信息保护法律问题研究

随着金融发展的深化,金融行业信息化程度越来越明显。作为金融消费者权益保护的重要方面——个人金融信息保护,在当前形势下显得尤为重要。金融信息与金融隐私有着密切的关系,金融信息的范围决定了个人信息权利的界限。个人金融信息在金融体系中流动的方向塑造了不同的法律关系。当前我国个人金融信息保护立法尚不完善,个人信息权利受侵犯现象较为突出。域外发达国家关于个人金融信息保护实践做法,提供了很多的经验和启示。构建我国个人金融信息保护体系,必须从完善立法、加强金融监管等多方面入手。     

保险业个人信息保护的监管规范路径刍议

保险业作为金融业中典型的“个人信息”集中行业,在数字经济时代的人工智能、大数据、云计算等金融科技加持下,势必涉及大量的保险消费者个人信息。从监管法治的角度审视我国保险业个人信息保护规则,可以发现其存在诸多不周延之处,例如,对算法杀熟、跨境数据传输等关键问题缺少回应。因此,应借助本轮《保险法》修订等金融法治供给侧改革的关键时机,尽快建立多层次的保险业个人信息保护体系,厘清保险业个人信息保护的法治脉络,完善监管职权配置,增强各项规则的可执行性,以促进保险业依法经营与合规发展,保护金融消费者合法权益,落实“以人民为中心”的发展思想。     

论我国个人信息保护的现状及对策

个人信息滥用是我国当前社会的突出问题,个人信息保护之所以会出现这么多的问题和漏洞,原因之一是经济利益的驱动,但是最主要的原因还是法律规定不规范,因此,加强个人信息立法工作刻不容缓。     

个人信用征信隐私权法律保护问题探讨

个人信用征信隐私权的法律保护,是个人信用征信体系建设中值得关注的问题。目前,我国征信立法中对如何有效保护个人信息隐私权的问题尚未形成统一的认识,致使征信机构对个人信息的采集、处理和使用都无法可依,严重制约了我国市场经济的健康发展。本文将从个人信用征信隐私权的涵义和内容出发,借鉴国外个人信用征信隐私权的立法保护,剖析我国个人信用征信隐私权的立法缺陷和不足,探索构建我国个人信用征信隐私权保护的法律对策。     

聚焦监管关注重点 探究消费者权益保护相关工作提升路径

<正>随着我国经济由高速增长阶段转向高质量发展阶段,各领域对于消费者权益保护体制机制建设的关注度不断提高。近年来,旨在保护消费者合法权益的法律法规和监管规定陆续出台,对商业银行的产品和服务提出了新要求。其中,消费者个人信息保护、营销宣传行为管理以及第三方合作机构管理是关注度比较高的问题,有必要对相关监管要求进行研究并思考提升相关工作的路径。一、消费者个人信息保护的合法合规要求与提升路径（一）消费者个人信息保护的合法合规要求1.处理个人信息的原则与“知情-同意”规则。     

个人信息权司法保护路径研究——基于《民法典》第997条的适用展开

个人信息兼具人格属性和财产属性,民事立法应当为其“赋权”,最大限度地维护信息主体的人格尊严和自由,进而充分保障个人信息的正常有序流通。在信息社会里,个人信息侵权案件数量增多且呈现出传播范围大、危险系数高、不确定性因素强等特征,对个人信息权的保护不应局限于事后救济,还要注重事前预防。我国《民法典》第997条规定的人格权禁令应作为个人信息权的司法保护路径之一。人格权禁令横跨民事实体法与民事程序法两大法域,其适用与我国《个人信息保护法》中行政监管的事前预防机制、个人信息损害赔偿诉讼不存在冲突,信息主体有自由选择保护路径的权利。司法机关应当以平衡个人信息权的保护和利用为基本准则来规范人格权禁令在该领域中的适用。     

从"赋权"到"协同共进":个人信息保护研究范式的转换

“赋权”是我国个人信息立法和学术讨论的主流范式,但其提供的研究视角和制度方案等都已无法满足未来的个人信息保护需求,应及时予以调整。法律与技术“协同共进”范式是研究个人信息保护议题的另一种思路,其集结的科学共同体成员都将承诺在尊重和理解法律与技术各自特性和内在关联的基础上,寻求个人信息保护基础理论和保护路径的创新。该范式的形成不仅有坚实的现实基础和理论基础作为支撑,而且有助于打破“赋权”范式的思维盲点,促进法学和计算机科学之间的交流协作,最终使我们获致一个比直接赋权更为完善的个人信息保护制度。     

《个人信息保护法》中“撤回同意”规则探析

《中华人民共和国个人信息保护法》的出台标志着我国进一步强化对个人信用信息的保护,其中“撤回同意”规则对征信业合规提出了更高要求。把握“撤回同意”规则的意义,分析该规则在实际执行中面临的具体问题和对征信业合规的影响,从强化顶层设计、征信合规、培训宣传、多方合作方面提出对策建议,从而使“撤回同意”规则能更好地保护个人信息主体的利益,提升征信业务合规水平。     

浅析敏感个人信息的界定与保护

敏感个人信息的使用与授权随着网络技术的运用越来越重要,法律层面上的敏感个人信息与一般个人信息及隐私权的混同、立法体系存在疏漏、行政立法缺失等问题,导致敏感个人信息保护的行政实践、司法实践存在若干困难.为了解决上述敏感个人信息的界定与保护问题,结合域外的立法例,归纳其中值得我国借鉴的经验,并在运用问题分析法与比较研究法的基础上,有针对性地提出了调整敏感个人信息的收集范围、健全敏感个人信息使用的除外事项、界定敏感个人信息与隐私权的区别、加强各行政机关之间的联动与协作、敏感个人信息立法应有前瞻性等可行性建议.     

生成式人工智能对个人信息权益的侵害风险及其法律规制

生成式人工智能的开发与应用可分为“海量数据的收集”“海量数据的训练”“模型的重复迭代”以及“模型的应用”四个阶段。生成式人工智能的开发模式可分为“独立开发模式”“用户参与模式”以及“开源提供模式”三种。生成式人工智能对个人信息权益的侵害风险主要包括：个人信息的非法收集与处理、已公开个人信息的不合理使用、用户生成信息的非法再处理以及个人信息泄露或非法保留。相应的规制路径可基于以下两个方面展开：在宏观上,应坚持包容审慎监管理念以及敏捷治理理念;在微观上,具体的规制方案应着眼于生成式人工智能的不同开发模式,明确不同主体的个人信息合规处理要求以及应承担的个人信息保护义务。     

保险消费者个人信息保护的困境纾解

《民法典》《个人信息保护法》等法律法规的修立搭建了保险消费者个人信息保护的框架。基于保险行业的特殊性,个人信息保护的一般性规定适用于保险领域时需要进行具体解读。保险消费者履行如实告知义务并非无限度,它与个人信息自决也并不矛盾。基因信息作为特殊的个人信息被用于核保时需要审慎对待,应严格控制保险人获取基因信息后的使用范围和方式,并充分尊重保险消费者的选择权。保险人处理个人信息除了要满足“知情-同意规则”外,还要受到正当原则、必要原则的制约。在保险消费者个人信息保护的法律救济路径选择上,需要结合立法目的和个案情境加以判断,给予当事人以选择权。基于保险领域的特殊性,侵犯保险消费者私密信息与敏感信息的侵权责任的归责原则应当统一,且与非私密信息、非敏感信息加以区别,以弥合目前法律规定的责任承担轻重失衡的局面。     

企业侵犯公民个人信息犯罪的征信合规治理路径——基于法经济学分析

引入征信合规治理企业侵犯公民个人信息犯罪,能够有效阻却刑事责任归咎、预防企业刑事犯罪风险。法经济学视阈下,治理企业侵犯公民个人信息犯罪,司法机关应当引导罚金刑转向征信合规建设上,实现合规正向激励。企业应当建构征信合规制度,破除信息交换过程中的“囚徒困境”,同时区分一般信息和征信信息的合规有效性程度及成本边界,达到预期合规成本与收益的边际效益均衡。建构企业侵犯公民个人信息犯罪的征信合规制度要基于成本效益均衡理念、秉持类型化建构以及明确合规刑事责任的减免。