征信业个人信息可携带权保护

<正>2021年8月20日,全国人大常委会通过《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》),首次从法律上提出了个人信息的可携带权,赋予公民自主支配个人信息的权利。2021年10月18日,习近平总书记在中央政治局第三十四次集体学习时强调,数字经济正在成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。个人信息可携带权作为数字经济时代的新型权利,关系到个人信息主体权益保护和数字经济业态健康发展。     

基于可携带理念的个人信息流转平台探索

面对个人信息保护不足背景下个人信息孤岛和滥用并存的局面,尝试性提出在坚持个人信息本人自决、自治的基本保护原则下,借鉴欧盟的个人信息本人可携带权理念,依托大数据、可信任云、区块链等征信科技(CreTech)手段,建立"个人信息流转平台"这一金融乃至数字社会的基础设施,让各来源渠道的个人信息在本人的指令和控制下,通过这个平台流转到特定的金融、商业场景中,创立服务信贷、金融、贸易等目的的个人征信服务新模式。     

数据可携带权及其对征信业影响初探

欧盟于2016年5月正式出台《欧盟数据保护总规》,赋予了数据主体更多的新权利,如本人数据的可携带权、被遗忘权等,将对欧盟个人征信业产生深刻的影响.聚焦数据可携带权的提出背景、含义等,得出的结论是:仅从可携带权来看,目前对欧洲征信业不会带来太大的冲击,其影响程度取决于各国监管部门即将对《欧盟数据保护总规》制定的监管指引和释义.     

个人信息保护的制度建设与技术创新

在2021年10月18日举行的中央政治局第三十四次集体学习中,习近平总书记指出,要完善数字经济治理体系,健全法律法规和政策制度,完善体制机制,提高我国数字经济治理体系和治理能力现代化水平。数字经济治理含义丰富,不仅包括宏观层面的大科技公司(Bigtech)监管、反垄断、反不正当竞争、网络安全、数据安全、数字税、数据跨境流动等重要议题,也包括微观层面的个人信息保护等。     

个人信息的侵权救济

个人信息是记录于载体之上的具有可识别性的信息。与隐私不同,其上的利益兼具人身与财产属性,应当被界定为一种新型具体人格权。大数据时代背景下,亟待构建适应数字经济的个人信息侵权保护规则。在归责原则上,应以是否采取自动化处理技术为标准,采取过错推定/一般过错二元归责体系;在因果关系上,应沿用传统的因果关系理论;在损害后果上,将损害后果进行“财产性损害”与“非财产性损害”两分,适用不同的损害赔偿计算方法。     

第三方支付行业消费者个人信息权保护探讨

个人信息权的内涵 个人信息权是“自然人依法对其个人信息进行控制和支配并排除他人干涉的权利。”个人信息权与隐私权密切关联,二者的内容上有许多重合,因此有的学者认为个人信息权应称为信息隐私权,即个人信息权是广义隐私权的一部分。本文认为,个人信息权的保护范围更为广泛,隐私权更加强调信息的隐私性和敏感性,只要与公民个人相关的一切信息,都应纳入信息权的范围,受到法律保护。     

个人信息权司法保护路径研究——基于《民法典》第997条的适用展开

个人信息兼具人格属性和财产属性,民事立法应当为其“赋权”,最大限度地维护信息主体的人格尊严和自由,进而充分保障个人信息的正常有序流通。在信息社会里,个人信息侵权案件数量增多且呈现出传播范围大、危险系数高、不确定性因素强等特征,对个人信息权的保护不应局限于事后救济,还要注重事前预防。我国《民法典》第997条规定的人格权禁令应作为个人信息权的司法保护路径之一。人格权禁令横跨民事实体法与民事程序法两大法域,其适用与我国《个人信息保护法》中行政监管的事前预防机制、个人信息损害赔偿诉讼不存在冲突,信息主体有自由选择保护路径的权利。司法机关应当以平衡个人信息权的保护和利用为基本准则来规范人格权禁令在该领域中的适用。     

保险业个人信息保护的监管规范路径刍议

保险业作为金融业中典型的“个人信息”集中行业,在数字经济时代的人工智能、大数据、云计算等金融科技加持下,势必涉及大量的保险消费者个人信息。从监管法治的角度审视我国保险业个人信息保护规则,可以发现其存在诸多不周延之处,例如,对算法杀熟、跨境数据传输等关键问题缺少回应。因此,应借助本轮《保险法》修订等金融法治供给侧改革的关键时机,尽快建立多层次的保险业个人信息保护体系,厘清保险业个人信息保护的法治脉络,完善监管职权配置,增强各项规则的可执行性,以促进保险业依法经营与合规发展,保护金融消费者合法权益,落实“以人民为中心”的发展思想。     

大数据时代个人信息的法律保护路径北大核心

增强政府和公民大数据时代个人信息保护意识,关注个人信息侵权问题,在我国现有法律框架下寻找有效的救济途径刻不容缓。借鉴国外成熟的法律制度与文化,结合我国国情,建议从健全个人信息保护相关法律法规体系、设立对内和对外的双重监督机构、重视行业自律等视角,从立法、监管、自律多层面进行路径重构,建立新时代综合个人信息保护体系。     

宅基地使用权收回的流程规范

宅基地使用权收回制度在整个宅基地使用权制度中处于重要的节点地位。宅基地使用权收回流程的现行法律规定与实践比较混乱,需要进一步规范。宅基地使用权收回程序的启动者应是集体经济组织。对因公共利益而收回和因非公共利益而收回的不同情形,应采用不同的程序。政府负责审查和涂销登记。宅基地使用权收回后,被收回人有获得补偿和重新申请宅基地使用权的权利。未来立法应对宅基地使用权收回流程做出规范,切实保护农民合法权益。     

构建我国个人信息保护法律制度的思考

个人信用征信体系通过采集、披露和使用个人信息,在有效保障市场交易安全的同时也对个人信息安全造成极大危险。在我国目前信用征信体系已初步建立的情况下,对个人信息保护的立法却仍然空白。我国应借鉴国外先进经验,加快个人信息保护立法,对征信体系下个人信息采集、披露和使用的目的、主体、范围和程序进行规范,建立和完善一系列的配套机制,将个人信息置于法律的切实保护之下。     

个人行为轨迹信息的法律属性与分类保护研究

在互联网与大数据时代,个人行为轨迹信息的价值得以彰显,成为一项重要的商业资源。应比照个人信息,对个人行为轨迹信息应否纳入法律评价和法律保护范围的问题进行探讨。可识别性是个人信息权益的逻辑基点,随着技术更迭和观念演进,识别实现了从身份到行为的扩展。通过考察识别标准,可梳理出个人行为轨迹信息从不可识别到可识别的流变。个人行为轨迹信息具有人格利益和财产利益,具备了成为受法律保护之权益或权利的条件。将个人行为轨迹信息纳入法律评价框架并不意味着要将其笼统落入个人信息的法律保护范围,而应平衡数据保护与数据自由之间的张力,构建本土化的分类保护模式,给予不同强度的保护措施。同时,应筑牢保护例外情形的原则底线。     

情感计算的信息隐私法律风险及其应对

情感计算是指以人类情感为机器学习对象,具有情感识别和情感分析功能的智能科技。情感计算不以信息主体的身份识别为前提,旨在通过对输入端生物反馈信息或状态的分析处理而输出情感信息。为应对情感信息不当获取与利用所带来的情感操纵风险,需以信息隐私理论为框架展开风险应对之探讨。然而,现行信息隐私规范却存在风险应对不足的问题。情感信息因其具体类型的多样性而难以划入敏感个人信息的保护范围;生物反馈信息因其情感识别而非身份识别的目的难以作为生物识别信息而被保护;作为信息处理之合法性基础的告知同意也因情感信息的特殊性存在被架空的风险。鉴于欧盟《人工智能法案（草案）》中规制情感识别的经验,我国可尝试在算法治理中构建“生物数据”的概念并以之为媒介展开技术风险的分级分领域规制,从而构建可信赖情感智能的数字环境。     

《民法典》时代自然人涉税信息保护的理念重塑与制度完善——以《税收征管法》修订为视角

《民法典》实施前的纳税人涉税信息保护规定以《税收征管法》第八条及配套规定为主,它虽然为自然人涉税信息提供了隐私权保护,但过于强调保障税务机关对涉税信息的利用,对纳税人涉税信息权益保护不足,而且我国隐私权保护范围的狭窄性,以及其消极被动的防御性特征使得其难以全面保护大数据时代的纳税人信息权益。秉承信息保护与利用之平衡理念的《民法典》个人信息保护制度,极大地提升了个人信息保护水平。为同步提升自然人涉税信息保护水平,应当重塑《税收征管法》的涉税信息制度理念,以涉税信息保护与利用之平衡保障税收征纳关系之平衡;确立隐私权与个人信息保护并存的自然人涉税信息权益保护制度;完善保障自然人涉税信息权益的权利义务体系。     

比例原则在雇员个人信息保护中的构造及适用

比例原则在雇员个人信息保护中具有独特价值,可为劳雇双方利益衡量提供程序与标准,矫正雇员个人信息保护失衡状态。在构造上,四项分析要素为雇员个人信息权益所受损害、雇主手段成本、雇主经济利益与社会公共利益;审查程序为包含目的正当性、适当性、必要性与均衡性的四阶审查程序;目的正当性程序采用形式而非实质审查标准,适当性程序采用主客观结合的审查标准,必要性和均衡性程序采用客观化审查标准。在适用上,建议借助比例原则检讨《个人信息保护法》第13条第1款第2项“人力资源管理所必需”之合法性基础,并在职场监控等案件中强化劳雇双方利益衡量。     

论政务数据共享的推进与边界

我国政务数据共享长期面临政务部门不愿、不会、不便、不敢共享之困境。作为应急工具,健康码借由政治压力,依托工作专班和大数据管理机构,利用互联网企业力量,通过授权决定,一定程度上实现了突破。但这种突破仍有局限,因为在后疫情时代,政治压力难以持续,专责机构面临挑战,政企合作有待转型,授权规范仍需细化。要真正实现政务数据共享,有赖于来自政务部门内部和外部社会公众的压力和促动。而要降低政务部门共享数据的法律风险,降低民众对政务数据共享的担忧,就需明确共享的法治边界。现有制度和实践存在三大问题： 原则上,笼统要求“以共享为原则,不共享为例外”与个人信息保护法制的基本逻辑相抵触;规则上,无条件共享、有条件共享和不予共享的数据分类不准确,以数据定共享的做法不合理,共享方式分类不适当;程序上,共享行为公开和告知的法定要求未落实。这些问题需以原则修正、规则重塑和程序完善的方式来解决。     

银行理财服务消费者的知情权保护研究——以理财服务合同的缔结过程为视角

本文以银行理财服务合同缔结过程中消费者的知情权保护为视角,首先分析了消费者知情权法律保护的现状及其法理基础,然后将合同缔结过程分为要约邀请和磋商缔约两个的阶段,区分了不同阶段银行所应承担的信息披露义务和说明义务,最后为银行理财服务消费者知情权保护提出了若干立法建议.     

我国开放式基金信息披露制度及其优化

本文从我国开放式基金信息披露制度演化的角度,系统地梳理了我国开放式基金信息披露制度发展的两个阶段,在此基础上,从信息披露人的主体、披露的内容、披露时效、重大事项以及法律责任等 5 个方面分析我国现行开放式基金信息披露制度的特点.然后文章详细论证了我国开放式基金信息披露制度需要在招股说明书、费用披露格式、业绩比较基准、私人账单信息披露、对基金管理公司有关信息的披露以及特殊类型基金的信息披露等6个方面进行制度上的优化建议.     

从100款银行APP测评结果看金融消费者信息的保护和利用——写在《个人信息保护法(草案)》征求意见之际

大数据时代背景下,大数据产业对信息立法影响深远.通过对100款银行APP测评,发现每款APP都存在越界收集和过度收集金融消费者信息的情况,同时,还存在收集信息时未提示信息主体、变相强制转让金融消费者的信息使用权等问题.《中华人民共和国个人信息保护法(草案)》从法学和经济学层面对金融消费者信息进行保护,同时也兼顾到大数据...