一、浅析个人数据隐私权的法律保护(论文文献综述)
王媛[1](2021)在《个人数据权利法律保护研究》文中研究表明随着经济全球化,以及科学技术的飞速成长,“人工智能”、“大数据”、“爬虫”等新潮词汇深深地融入到我们的生活中,已不再是我们遥不可及的科学技术。在当前互联网产业快速崛起的背景下,个人数据对社会发展十分重要,通过收集大量的个人数据,经过分析运算后其结果有利于相关数据产业的发展。由此可见个人数据已经流通于市场,传播于社会。虽然个人数据促进了社会经济的发展,但是网络信息技术发展过快,为人们生活带来了便利,同时也暴露出许多问题,甚至一些人开始产生了抵触情绪。最常见的就是,在未经本人同意的情况下擅自收集个人数据,经过分析转化后将相关偏好内容再推送过来。在当今的民商事活动中,个人数据成为互相之间争夺的资源,目的是掌握更多的市场,然而我国目前对个人数据权利法律保护不够完善,许多权利被侵害并且难以维权追责的现象时常发生。本文共分为六章,第一章为绪论,主要介绍了关于个人数据权利的研究背景,以及研究相关法律问题的理论意义和实践意义;第二章解释了个人数据以及个人数据权利的含义及特征,对个人数据、个人信息和隐私相似概念作出区别辨析,以更好的界定个人数据的内容,同时还主要介绍了当下学术界对个人数据权利权属学说争议;第三章说明了我国个人数据权利法律保护面临的种种问题,在立法层面上,没有形成基本的法律体系,在监管机构层面上没有专门的监管机构造成监管缺失,以及在整个行业层面上没有在政府的领导下形成自律的机制;第四章介绍了域外对个人数据权利法律保护的相关做法,同时针对我国现有的立法情况进行比较,吸收借鉴国外的优秀内容;第五章为解决办法,通过理论研究和现如今的立法情况,提出了要构建个人数据权利法律体系,建立健全我国相关的监督监管机构,以及政府主动指导行业自己形成自律机制,以此保护个人数据权利。第六章为结语,总结了我国个人数据权利保护的困境和解决方法,确立一项权利的路途上必然会遇到层层阻碍,但是我们要抓住机遇迎接挑战,结合我国的基本国情,借鉴国外优秀的法律保护制度内容,探索出一条社会主义法治道路保护个人数据权利。
郑岩[2](2021)在《金融机构个人数据处理法律规制研究》文中研究指明互联网、云计算、区块链、物联网、人工智能已渗透到社会生活和经济生活的方方面面,世界已进入“数字经济时代”。金融业正加速迈入互联、共享的数字化时代,金融生态发生翻天覆地的变化。金融机构的个人数据成为数字金融时代金融业数量最为庞大的基础生产资料,传统依赖货币融通的金融业开始转型为依靠数据的信用融通。以海量的、多维度的个人数据为基础,金融机构能够准确分析客户的消费习惯、行为习惯、浏览习惯、购物习惯、信用状况等,从而为各种营销服务和风控模型成熟奠定基础。由此,金融机构个人数据的有序流动,是实现金融机构数字化转型,控制金融风险的关键。但是,随着金融机构个人数据价值的提升,因数据衍生的风险也与日俱增,传统个人数据保护理论以及金融机构个人数据保护的法律体系都受到了极大的挑战。因此,规范金融机构个人数据处理行为,构建金融机构个人数据流动秩序,是数字金融时代金融市场法治化的迫切需求。金融机构个人数据是个人数据在金融领域的延伸,对其特殊规制有其必要性。一方面,个人数据处理的合理性判断与场景密切有关,脱离场景抽象出来的个人数据处理法律规范原则性强,操作性差。金融机构个人数据处理的法律规制应将一般个人数据保护理论与金融场景相结合,统合一般规则和特别规则,提高法律规制的精准性;另一方面,从金融机构个人数据生产要素角度看,个人数据在重塑金融市场的同时,对金融秩序和金融法治也带来冲击。金融机构个人数据的流动秩序会直接影响金融市场秩序甚至整个金融体系,因此,规制金融机构个人数据流通秩序是金融法的重要组成部分。随着金融机构个人数据价值的提升和信息技术的演进与发展,金融机构个人数据处理的风险也呈现多样性,包括金融消费者层面的权益侵害风险,金融机构层面的数据合规风险,金融系统层面的数据安全风险。个人数据处理风险背后的生成逻辑主要是金融机构个人数据上的多元利益格局,利益主体间的力量不均衡,以及金融数据处理自身的瞬时性、隐蔽性和系统性。我国传统的个人数据赋权保护模式在应对金融机构个人数据处理风险时,在规范逻辑、制度功能、规制效果等方面都存在局限性。金融机构个人数据处理风险已超出私人风险的范畴,演变成公共风险,因此应采用场景风险规制模式,以政府监管为主导,将场景理论与规制理论相结合,对金融机构个人数据处理实现场景化、类型化、差异化的规制。场景风险规制模式的总体思路是以金融数据流通秩序为首要目标,以多重利益平衡为价值取向和以风险多元治理为核心。具体的路径设计从数据类型、数据处理行为规范,数据治理法律制度三个维度入手。首先,金融机构个人数据类型化构建是实现差异化规制的基础。明确金融机构个人数据的“识别性”法律标准和“匿名化”法律标准,为金融机构个人数据划定合理的边界。从静态和动态两个维度对金融机构个人数据进行类型化构建,静态维度的类型化,以个人数据的敏感度和识别度为标准划分风险等级,动态维度的类型化,以个人数据流转的不同阶段,进行数据权益的划分,为金融机构个人数据处理中的风险控制和权益分配提供参照标准。其次,基于场景的金融机构个人数据处理行为法律规制,建构有序的金融机构个人数据流转规范。结合金融场景的特殊性,在一般个人数据处理原则的基础上提出金融机构个人数据处理的基本原则。然后针对具体的个人数据处理场景,分别对金融机构个人数据不同的处理行为,如收集行为、共享行为、跨境传输行为进行法律规制。最后,构建金融机构个人数据治理法律制度,为金融机构个人数据处理法律规制提供制度保障。对于金融机构个人数据应实现从监管到治理的理念转变。在外部,通过建立多元主体参与的协同式监管体系,打造科技驱动型监管模式,加强金融基础设施建设,采取审慎包容性的规制措施等治理机制,对金融机构个人数据治理实现约束、监督和促进的作用。在内部,采取金融数据保护官制度,对金融机构数据全生命周期管理,引入“通过设计保护隐私”的理念,依托合规科技实现个人数据数据处理全流程控制等措施,培育金融机构保护个人数据的内在动力,进行自我规制。通过外部治理机制与内部治理机制的有机融合,更好的实现金融机构个人数据治理的多元目标,在保护金融消费者数据权益的基础上,更大程度的释放个人数据价值。
阿依帕丽·阿不来提[3](2021)在《宪法视域下网络隐私权保护问题研究》文中研究指明随着信息社会的发展,隐私权由传统领域向互联网领域延伸,出现了网络隐私权。所谓隐私权是指公民享有的私人生活安宁与私人信息依法受到保护,而不被他人非法侵扰、获取、搜集、利用和公开的一种人格权。而网络隐私权是指公民在网络环境中享有各自支配与私生活有密切联系的个人数据信息、空间和活动等,并不受他人或国家公权力非法干扰的权利。从宪法的角度出发,两者在本质上是相同的,但网络隐私权在传统意义上的隐私权的基础上有了新的发展。国家机关基于公共利益的目的或管理职能的必要,可以不经公民的同意而搜集和使用个人数据,使其个人数据信息变得更容易被泄露。使得国家机关与公民处于不平等的法律地位,此时,网络隐私权也可以看作是一项人格权。因此,只有将网络隐私权提升到宪法的高度上予以保护,才能避免其带来的严重后果,更好的保护公民权利。本文主要包含了四部分内容。第一部分主要探讨了宪法视域下网络隐私权保护的基本概述,分别介绍了传统隐私权与网络隐私权的概念,并将两者进行对比;然后分析了宪法视域下网络隐私权保护的必要性。加强对网络隐私权的宪法保护,不仅符合信息社会发展的必然要求,有助于落实人权保障的要求,还有利于防范国家公权力的侵犯;第二部分分析了宪法视域下网络隐私权保护存在的问题。对于网络隐私保护,相关立法缺乏明确的宪法依据,导致网络隐私权保护立法零散滞后,缺乏宪法指引,再加上国家权力侵权严重,缺乏有效制约,以及缺乏完善的网络隐私权宪法救济制度,网络隐私权的保护难以落实,迫使我们必须加强对网络隐私权的宪法保护;第三部分具体论述了美国、德国、欧盟等国外宪法对网络隐私权保护的启示和借鉴,总结出要制定结合我国实际情况的网络隐私权的宪法保护的相关规定;通过前几章的分析,在第四部分提出了网络隐私权保护的具体思路措施,首先,通过调整宪法条款以确定隐私权宪法地位,再以宪法解释方法使网络隐私权入宪,为网络隐私权保护提供直接的宪法依据。其次,依据宪法规范建构网络隐私权保护的专门立法。再次,国家机关也要强化网络隐私权保护职责,实现公民网隐私权的全面保护。最后,要完善网络隐私权的宪法救济制度,确保网络隐私权宪法保护的落实。
吴丹[4](2020)在《网络精准营销中隐私权保护问题研究》文中指出随着网络社会和信息技术的快速发展,广告领域迎来了一种全新的营销革命——网络精准营销。一方面,网络精准营销的发展促使产品广告的投放对象更具有针对性,促进了社会经济的增长。另一方面,隐私权在网络精准营销模式下更容易受到侵害,给网络用户带来心理的不安和恐惧。目前对于网络用户的隐私权保护还处于探索阶段,一些网络平台设置的隐私权政策轻视“知情同意原则”,互联网行业的自律模式也仅作纲领性的要求,导致网络用户的隐私权救济不充分。因此,如何在网络精准营销与隐私权保护之间寻求平衡,促进网络广告行业与个人权益保护实现和谐发展,是当前研究的重要课题。本论文除导言和结语外,正文共分为四个部分。第一部分介绍网络精准营销是一种互联网背景下新的营销方式,并对隐私权以及相关的概念进行了界定。首先通过对网络精准营销概念的比较,认为网络精准营销是通过市场的定量分析以及个性化沟通技术,对网络用户的个人信息包括性别、喜爱、偏好等进行收集、分析、处理,利用cookie追踪技术来知悉网络用户的浏览网页的内容及搜索行为,从而有识别性、有针对性地对网络用户提供个性化推荐服务,实现商业利用最大化的一种新技术营销方式。其次,隐私与隐私权、网络环境下的隐私权、cookie信息的法律属性、隐私权与个人信息的区别进行分析,指出隐私权是公民享有私人生活安宁和私人信息,不被他人非法侵犯、知悉、搜集、复制和利用的人格权。隐私权与个人信息既有密切的联系也有区别,主要体现在权益属性、个人信息的处理规则以及保护方式上的不同。最后,网络精准营销中侵害隐私权具有特殊性,具体表现在隐私权的内容具有经济价值、隐私权客体范围的扩大、侵权行为更具有隐蔽性、侵权后果更严重后果的特点。第二部分主要探讨网络精准营销中隐私权保护的困境。通过我国隐私权的立法保护现状可知我国《民法典》中对于隐私权和个人信息的保护问题受到了重视,但与域外国家相比,我国网络精准营销中隐私权的法律保护手段存在立法操作性较弱、专门性立法缺失以及相关法律法规之间衔接不紧密的缺点。其次,由于构成要件的内涵具有限制性、网络用户承担的证明责任重以及承担责任方式不合理三个方面的原因导致司法保护手段无法有效保护信息化时代下的隐私权。最后,探讨了网络精准营销行业自律发展模式不成熟,存在没有形成统一的行业自律标准、“知情同意原则”被架空以及缺乏有效的监督机构。第三部分主要分析域外国家针对网络时代所采取的隐私权保护模式。美国主要以自律的模式为主,通过对业界的自律措施规范保护其规范网络精准营销行为,对侵害隐私权的行为进行监督,并确保网络追踪技术的安全性,以非管制的手段保护网络用户的隐私权。欧盟以加强立法,以强制性的手段来避免其网络环境下的隐私权受到侵害。日本为避免在国家贸易方面受到西方发达国家的规则所累,以制定个人信息保护法、辅之以行业自律的手段来保护隐私权。这些国外的经验与做法可以给予我国启示,以行业自律和立法规制相结合,加快制定符合我国国情的个人信息保护法,强化网络精准营销中隐私权的保护。第四部分具体探讨如何构建网络精准营销中隐私权的保护路径。第一,立足于《民法典》中关于隐私权的法律保护规范,出台个人信息保护法和制定网络环境下隐私权的专门性规定、强化相关法律法规之间的衔接来规范个人信息的商业利用,以强化责任承担从源头上遏制网络精准营销中不当的商业利用导致隐私权的侵害。第二,扩展网络侵权构成要件的内涵,以“高度盖然性”来判定侵权事实的存在。对侵权行为人使用过错推定的责任原则以减轻网络用户的举证责任,并且明确侵权主体的责任承担方式,包括非损害赔偿以及损害赔偿,有效遏制和预防侵犯网络用户隐私权的发生。第三,相较于法律的迟滞性,行业自律具有灵活性的特点。以尽快制定行业准则、遵循“知情同意”原则,成立网络环境下隐私权保护的第三方监督机构,加强行业自律建设,最后对网络精准营销与商业利用之间的界限进行回应。
燕文翔[5](2020)在《大数据背景下金融隐私保护对策研究》文中指出伴随着我国金融市场的不断变革和技术的创新,金融服务在很大的程度上逐渐地改变了现代人们的日常生活习惯和消费方式。金融机构在与自然人或者客户之间发生相关金融业务时,收集、使用、保存客户的金融信息,这些金融信息被称之为金融隐私。消费者个人的金融信息共享和泄露的问题引发了我国金融社会和人群的广泛关注。作为对个人隐私的重要保护内容,金融的隐私保护应当在法律上受到严格的保护。在我国金融市场中,金融客户隐私的披露亦或是消费者对自身个人金融隐私的出让是我国金融客户隐私契约体系得以有效建立的重要基础。过于严苛的金融隐私信息保护政策会进一步加剧金融信息不对称,不利于我国金融市场的健康稳定发展。本文首先对我国传统的金融隐私权相关概念的特征进行了界定,然后引入互联网和大数据的时代背景,对我国的金融隐私权的形成与演进发展进行分析,就我国金融体制及公众思想意识方面可能存在的一些突出问题进行了反思,研究发现,目前我国个人金融隐私保护存在立法缺失、金融防护机制薄弱以及个人消费者金融隐私保护意识不足等问题;在借鉴分析美国、欧盟、德国和瑞士四个经济体关于金融隐私保护的基础上,得到国外金融隐私保护对我国发展的启示;最后提出加强金融隐私权保护顶层设计,加强金融机构自身建设,完善金融消费隐私侵权的救济程序等对策建议。
李佳[6](2020)在《网络隐私权民法保护研究》文中指出我们受益于互联网技术提供的高效便捷服务,生活越来越依赖网络。但是技术上的创新往往会遮掩信息革新带来的法律、政治、伦理等诸多问题的出现,其中网络隐私侵权问题尤为凸显,公民网络隐私信息的泄露一度引发社会恐慌。大数据挖掘出的海量信息更成为新型战略资源,其经济价值巨大。一旦网络隐私遭到大规模的窃取与泄露,其损害后果的严重性不堪设想。目前,我国关于网络隐私权保护的立法主要集中在民法领域,传统隐私权作为一种独立的人格权加以保护。但是仅利用传统隐私权的法律保护模式继续应对大数据网络时代隐私侵权带来的巨大冲击已经无法满足实践所需。网络隐私权相关法律法规具有分散性、概括性、滞后性等缺陷问题,因此,完善网络隐私权的民法保护体系,对于平衡互联网的发展及给公民营造一个健康的网络环境起到关键性作用。论文主要分为五章:第一章介绍了网络隐私权一般理论基础。主要从分析网络隐私权的概念着手,介绍了从传统隐私权到网络隐私权的演进过程。不但研究探讨网络隐私权的主体,客体及内容,并在此基础上找出其新的特征。第二章对司法实践中的网络隐私侵权及其相关联案件进行总结归类,分析出网络隐私权的主要侵权方式。第三章从法律和行业自律层面,总结我国网络隐私权法律保护的现状。找出目前法律对保护网络隐私权相关规定及互联网行业自律组织制度上存在的问题。第四章梳理美国、欧盟和日本发达国家互联网环境下对公民网络隐私权保护的立法及行业自律实施现状,并分别找出其成功经验和不足,目的是对我国互联网行业发展起到有价值的借鉴意义。第五章从我国《侵权责任法》角度进行探讨分析,充分参考美、欧、日的先进立法及行业自律经验,针对我国民法领域存在的问题提出相应的完善建议,以期更好保障我国公民网络隐私权。从互联网经济发展角度,提高我国互联网行业自律保护的有效性,从而促进互联网行业的有序发展,保障公民隐私信息安全。
许亚洁[7](2020)在《个人信息的刑法保护体系研究》文中进行了进一步梳理用“这是一个最好的时代,也是一个最坏的时代”来形容信息爆炸时代最为贴切。共享互联网技术的发展冲击了传统的生活方式,尽管在一定程度上简化和便捷了我们的生活方式,但随之而来的是各种风险的积累和增加。信息数据是支持互联网运转的基础力量,因此在互联网时代它珍贵如石油。有利益就有风险,在巨大的利益驱动下,关于信息数据的违法犯罪行为层出不穷。个人信息作为信息数据的典型代表,与互联网交织在一起,产生了很多新型违法犯罪问题。刑法应当如何面对新型的个人信息犯罪,成为时下前沿并具有争议的话题。本文聚焦此问题,主要探讨刑法如何从内部体系构建和外部法律协调两方面应对风险社会下递增的个人信息安全风险。具体而言,主要分为以下几个部分:第一,个人信息的内涵及其权益属性。由于本文研究的主要对象是个人信息,因此描绘“个人信息”的全貌是文章展开的基础。个人信息与个人隐私、个人数据等概念具有相似性,需要厘清他们之间的关系,才能最终定位个人信息在刑法中的法益属性。本文从个人信息的概念、特征、价值和类型等方面全方位解剖个人信息。其中最为重要的是,个人信息的独立价值。因为如果个人信息可以被涵盖在其他概念之下,则不具有研究的必要性。因此,个人信息是否具有独立的研究价值是推动个人信息相关法律研究的逻辑起点。独立性的探讨离不开个人信息与隐私的关系。通过概念、范围和特征的对比,可以得出个人信息与个人隐私是不同的概念。简言之,首先,个人隐私不仅包括信息类隐私,还包括个人空间、个人活动等不是信息但仍不想被外界知悉的生活事务。其次,狭义的个人信息是指能够直接或者间接识别特定个人的信息类型。可识别性是划定狭义个人信息范围的重要标准。在这些个人信息类型中,有些信息并不属于隐私范围。例如,个人的职务信息,由于个人职务信息能够间接识别特定个人,因此属于个人信息类型。但为了公共管理的需要,个人职务信息往往被公开而不属于个人隐私。最后,个人隐私和狭义的个人信息可归结为交叉关系,而交叉部分则为有关个人隐私的个人信息。明确个人信息的属性是为了推出个人信息相关的权利和法益。互联网时代,个人信息不再是被信息主体紧紧握在手里的“隐私”。相反,信息主体更希望在具有安全保障的情况下利用自己的个人信息以获得更加便捷的服务。个人信息所有权和使用权的分离,意味着个人信息不再是传统意义上的人格权客体,而是可以与信息主体分离并具有一定财产属性的新型权利客体。个人信息流通产业链中个人信息安全风险不仅只与信息主体有关,更与信息收集者、使用者等信息处理者有关。也即,个人信息安全风险的防控需要从信息主体和信息处理者两方面共同着手。纵观我国个人信息相关立法,不同于从前置法到刑法的一般顺序,个人信息风险防控立法以肇始于刑法,倒逼前置法出台的倒序形式出现。个人信息成为刑法意义上的法益。基于个人信息所有和使用的分离状态,个人信息在不同处理阶段具有不同的法益属性,也即个人信息具有不同的法益层次。本文将个人信息法益分为两个层次,一是个人信息的个人法益层次,包括人格法益和财产法益。具体而言,个人信息的可识别性表征了一个人独一无二的人格,应当受到人格权的保护。通过人格权对个人信息进行保护是从民事权利保护角度来分析。那么对应到我国刑法法益,第四章侵犯公民人身权利、民主权利罪是保护具体人格权法益的一章。目前用来保护个人信息的专门性罪名——侵犯公民个人信息罪就被放在此章,个人信息的人格法益属性已经得到承认。除此之外,个人信息作为大数据时代信息资源的重要部分,也参与到网络经济的运行当中。由于个人信息数据所有和使用的分离,个人信息成为可以议价的商品。此时,仅认为个人信息是人格权客体的观点已无法适应数据流通的现状,确认个人信息的财产属性具有合理性。一方面,个人信息数据符合虚拟财产的定义,虚拟财产已经被承认为法律中的“财产”。另一方面,个人信息财产属性的承认有利于个人信息安全的保护。二是个人信息的公共法益层次。当信息处理者是政府机关时,他们根据自身管理的需要会收集和产生大量的信息,而这些信息的累积就可能涉及公共利益。同时,由于互联网的普及,一些网络巨头公司掌握的个人信息数量十分惊人,如果发生安全泄露事件,也可能涉及公共利益。除此之外,个人信息安全也可能涉及国家法益。无国界的信息网络使信息安全不再局限于国家内部,而已经上升至国家安全层面。个人信息的跨境流动、涉及国家秘密的个人信息等都涉及国家安全。第二,个人信息刑事立法的发展与比较。本部分主要探讨我国个人信息刑法保护的发展历程、立法理念的转变以及相关立法评析。同时也对美国、欧盟等代表性国家的立法进行梳理,总结优秀的立法经验。具体而言,我国个人信息立法以《刑法修正案(七)》为分界线。在《刑法修正案(七)》之前,个人信息刑法保护主要是以间接方式。个人信息与隐私并未区分,侵犯个人信息造成的后果基本局限于对隐私的侵犯。因此,侵犯隐私犯罪成为保护个人信息的重要依据,例如,非法搜查罪、非法侵入住宅罪和侵犯通信自由罪。不过,我国刑法中已经存在保护信息的立法,即信息法益犯罪。这类犯罪将少部分特殊信息独立保护,主要保护的法益是信息法益,不是个人信息法益,但犯罪对象有可能涉及个人信息。保护国家安全信息法益的犯罪、秩序类信息法益犯罪等的犯罪对象都可能涉及个人信息。同时,囿于当时科学技术的发展水平,信息载体仍是传统的有形物,信息往往与信息载体结合出现,因此个人信息并没有凸显出自身独立的法益属性。比如,我国刑法中有一些罪名的犯罪对象也可能涉及个人信息,例如证据类犯罪和文书类犯罪。可见,在这个阶段,个人信息尚不具有独立的法益地位,一般是通过其他犯罪类型间接附属保护。在《刑法修正案(七)》中,新增了非法获取公民个人信息罪和出售、非法提供公民信息罪。侵犯个人信息行为成为独立的犯罪类型,但由于两罪属于身份犯,处罚范围比较窄。随着信息网络的发展,《刑法修正案(九)》将非法获取公民个人信息罪和出售、非法提供公民信息罪修改合并为侵犯公民个人信息罪一罪,该罪的主体变为普通主体,处罚范围进一步扩大。至此,个人信息在刑法中的保护方式变为直接方式。除此之外,刑法中还新增犯罪类型对个人信息进行间接保护,主要以信息网络犯罪为代表,例如,拒不履行信息网络安全管理义务罪。信息网络技术的飞速发展使个人信息数据的法律保护理念发生巨大变化,包括个人信息法益独立于隐私成为刑法保护的新法益类型;个人信息的刑事立法还突破了传统的刑法谦抑性理念、贯彻了“二次违法性”理念等。但是,侵犯公民个人信息犯罪立法仍然存在缺陷。具体而言,个人信息的公共法益保护不够。目前,个人信息的公共法益主要以附属保护的方式实现。《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《个人信息司法解释》)中多处关于定罪量刑的标准与个人信息公共法益保护内涵相契合。例如,“造成重大经济损失或者恶劣社会影响”是折射出“公共法益”的保护。目前,涉及个人信息公共法益独立保护的犯罪类型是窃取、收买、非法提供信用卡信息罪。为了强化金融秩序保障,《刑法修正案(五)》新增了窃取、收买、非法提供信用卡信息罪。个人信用卡信息与金融秩序息息相关,其公共法益属性被刑法重视并独立保护。但是,个人信息包含直接或间接识别个人的所有信息,这些信息都具有公共法益的属性。而目前只有个人信用卡信息的公共法益被独立保护,其他个人信息的公共法益保护仍主要依赖侵犯公民个人信息罪的附属保护。整体而言,个人信息公共法益的刑事保护仍以附属保护为主,独立保护不足,保护力度差强人意。个人信息保护不能再满足于权利保护模式,而需要建立数据利用的公共秩序,调控个人信息的安全风险。总之,个人信息的刑法保护仍停留在传统权利保护路径,尚未形成相应的风险调控体系。个人法益与公共法益保护不平衡、前置法与刑法衔接不顺畅、刑事责任体系不严密等问题十分突出。本部分随之对德国及欧盟、美国、日本的个人信息立法进行梳理和比较,以期对我国立法有借鉴之处。经比较,主要在以下几个方面对我国个人信息保护立法有鉴戒意义。首先,个人信息前置性法律保护的完善。不管是欧洲还是美国,历来重视公民个人隐私权的保护,尤其看重个人信息的基础性保护,即民事、行政保护。但是,我国目前关于个人信息的民事和行政保护呈现碎片化、层级低等缺陷。因此,我国应当注重前置法的完善,这不仅能优化个人信息法律保护体系,也为刑事保护提供充分的前置条件。其次,刑法介入个人信息保护的多样化。虽然各国在个人信息的刑法保护方面有不同的路径选择、不同的罪名和犯罪构成、不同的刑罚和规制手段,但它们在产生背景和作用发挥等方面殊途同归,基本上都是对个人信息泄露和非法利用的担忧。各国的刑事立法几乎都围绕这一点,根据本国实际情况,分别从个人信息的获取、收集、保管以及利用等各个不同的阶段介入。最后,个人信息范围的扩大化和细分化。以欧盟为例,欧盟立法中对个人信息的范围作出清晰界定,将个人信息区分为“个人一般信息”与“个人敏感信息”。我国也可以在个人信息内部进行类型划分,不同的个人信息类型对应不同的保护模式。个人信息的细分也有利于明确侵犯公民个人信息犯罪的合理入罪边界。第三,侵犯公民个人信息罪的犯罪构成分析。该部分主要对侵犯公民个人信息罪的法益、行为、情节严重要素进行分析。首先,侵犯公民个人信息罪的法益具有争议,主要包括隐私权法益说、信息自决权法益说、个人信息权法益说等。本文认为,侵犯公民个人信息罪的法益具有双重性,包括个人信息权和信息管理秩序。具体而言,随着民法、行政法等前置法的完善,个人信息不再是与隐私相同的概念。个人信息权已经明确被确认为一种民法权利或权益。在《中华人民共和国民法总则》(以下简称《民法总则》)中,民事权利一章明确了自然人享有个人信息权,但是个人信息权的权能及性质都未具体规定。本文认为,根据相关立法,个人信息权是一种新型权利。个人信息权是一种包含人格利益和财产利益的综合性个人新型权利。在刑法法益理论上,个人信息权是一种个人法益。侵犯公民个人信息罪的法益除个人信息权外,还应当包含信息安全管理秩序。除此之外,人格法益与公共法益之间需要平衡,在民法更偏向于严密保护个人信息相关权利的情况下,行政法、刑法等公法应当更偏向于公共秩序的保护,这样才能平衡个人法益与公共法益;同时,由于个人信息上的国家法益可以涵盖在其他罪名之中,如果再单独设置罪名保护国家法益无疑是立法资源的浪费。因此,信息安全管理秩序应当是侵犯公民个人信息罪的法益之一。其次,本章以犯罪行为为基础进行讨论,具体分为非法获取个人信息的犯罪行为、非法出售、提供个人信息的犯罪行为和非法使用个人信息的犯罪行为。具体而言,首先,非法获取个人信息的犯罪行为包括窃取个人信息的行为和以其他方式获取个人信息的行为。在窃取个人信息的行为方面,通过计算机系统窃取个人信息的行为同时触犯了非法获取计算机信息系统数据罪和侵犯公民个人信息罪,两者应当是想象竞合的关系。由于两罪的法定刑完全相同,无法通过比较刑期和刑种确定孰轻孰重。因此只能从犯罪的事实、情节和造成的危害结果进行比较定罪。同时,非法控制计算机系统的行为往往作为非法获取信息数据的手段行为,两者在刑法中是选择性罪名的关系,因此应当综合具体案件情况判断手段行为能否构成独立犯罪。在以其他方式获取个人信息的行为方面,根据我国刑法规定,“非法获取”除了“窃取”的方式,还存在“以其他方法非法获取公民个人信息”的行为。“其他方法非法获取”的规定属于兜底条款。兜底条款具有抽象性,为了防止滥用,应当从“同质性”角度合理限制兜底条款的适用。其次,讨论了非法出售和提供个人信息行为的关系以及“违反国家有关规定”的理解与把握。一方面,“出售”行为往往具有牟利的主观目的,同时出售的对象具有特殊性。另一方面,“提供”行为包括有偿提供和无偿提供。因此两者具有差异性。除此之外,本文认为“违反国家有关规定”是提示违法阻却事由的空白罪状,并对违法性认识的判断具有实质影响。最后,本章讨论了非法使用个人信息的犯罪行为。非法使用个人信息的行为与下游犯罪结合的情况十分普遍。一方面,尽管非法使用个人信息的行为尚未作为侵犯公民个人信息罪的典型犯罪行为,但作为其他犯罪的手段行为,可以被其他犯罪评价。例如,使用个人信息实施盗骗财产犯罪、使用个人信息实施侵犯人身犯罪、使用个人信息实施侮辱诽谤犯罪。尽管有些非法使用个人信息的行为可以看作下游犯罪的准备行为,但是我国刑法规定,预备犯可以比照既遂犯从轻、减轻处罚或者免除处罚,并且情节显着轻微危害不大的,不认为是犯罪。可见,将非法使用个人信息行为认定为预备犯或准备行为,可能不被认定为犯罪或免除处罚。但是非法使用个人信息行为是具有严重社会危害性的行为,本应作为重点打击的非法行为,但却只能作为他罪的预备行为,显然会造成罪刑不相适应。更不用说,无法被下游犯罪评价的严重非法使用行为。因此,非法使用行为应当成为刑法规制的行为。一方面,非法滥用行为的社会危害程度丝毫不亚于其他行为。另一方面,非法使用个人信息的行为在前置性法律中被规定为典型的违法行为。被刑法规制的犯罪行为不是抽象意义的行为而是现实中可以定型化的典型行为。这些行为既不能被刑法已经规定的犯罪行为类型有效涵盖,也还需要具有具体的现实危害,才有刑法规制的必要。关于非法使用个人信息犯罪行为的具体设置,本文认为,非法使用个人信息的行为可以纳入侵犯公民个人信息罪,而不必单独成立新的罪名,并且应当将整个新修改的侵犯公民个人信息罪移到第六章妨害社会管理秩序罪中。最后,本章还讨论了侵犯个人信息犯罪情节要素的认定。本文肯定“情节严重”要素在犯罪构成体系中具有多样化地位,刑法理论应当寻求在原则范围内的更新以适应现实司法状况并起到实质的引导作用。就“情节严重”等罪量要素的体系地位而言,除了符合不法构成要件标准的“情节严重”外,其他类型的“情节严重”尽管打破了传统理论边界,但普遍客观存在。刑法理论需要对其进行类型定位,同时根据一定的理论标准限制类型的扩张。笔者较为赞同类构成要件复合体说和可罚的违法性说的基本立场。我国刑法中关于侵犯个人信息的特殊犯罪都是情节犯。《刑法》第253条之一规定的窃取、收买、非法提供信用卡信息罪,规定“有下列情形之一”、“数量巨大或者有其他严重情节”的定罪量刑标准。侵犯公民个人信息罪也设置了“情节严重”、“情节特别严重”等情节要件。“情节严重”本身具有抽象性,在司法实践中的标准十分模糊,需要司法解释的引导适用。2013年颁布的《最高人民法院、最高人民检察院、公安部关于依法惩处侵害公民个人信息犯罪活动的通知》以及2017年颁布的《个人信息司法解释》都对“情节严重”作出相应规定。从两个司法解释看,对个人信息“情节严重”的判断要素主要包括个人信息的种类、数量、违法所得、社会后果、同类违法犯罪行为记录、被害人损失等,具有一定的合理性和可操作性。文中主要对信息类型和信息数量的情节、第三方介入的情节、违法所得额的情节、特殊主体身份的情节、“曾受过刑事处罚或者二年内受过行政处罚”的情节进行细致分析。第四,个人信息安全风险的刑法调控。本章主要从风险管理角度,分析个人信息安全风险刑法防控的路径和体系。其一,个人信息安全风险防控应当注重自由与安全的价值平衡,本文肯定了风险刑法理论的积极意义,并主张对其适用严格限制。具体而言,信息技术的快速进步使犯罪行为、犯罪主体以及犯罪对社会的影响都产生了巨大变化,增加了全球的社会不安全感。社会对秩序和安全的需求不断增加。在这种背景之下,“现代风险”已经成为现代社会中不可忽视的重要角色,因为它制造了新型的犯罪活动。预防性刑事立法和司法都是风险刑法中为应对新型社会风险作出的合理回应,也得到了国内甚至国际上的刑事政策肯定。因此,与其争论风险刑法理论的真伪,不如将目光和学术讨论转移到预防性刑事立法的合理限度和边界设置。风险刑法提倡的预防性刑事立法相较于传统刑法,对社会秩序和安全的保障更加重视,但同时会牺牲法律对人类权利和自由的保障。因此,如果不对预防性刑事立法加以控制则可能会陷入另一个极端。预防性刑事立法可以从刑法内部和外部两方面加以限制。在刑法内部,应当积极发挥谦抑原则的“门槛作用”。一方面,准确理解当前社会中刑法谦抑性原则的定义,用以检测预防性刑事立法。另一方面,通过严谨的程序保证谦抑性原则运用于预防性刑事立法。同时,法益原则也是限制预防性刑事立法的一大利器,应当从“质”和“量”两个方面加以考量。在保护个人法益的刑事立法方面,不应当采用预防性刑事立法,也即风险刑法理论不应当适用于个人法益的保护。而关乎社会秩序和安全的法益则有所不同,预防性刑事立法应当限于社会秩序和安全类法益的保护。这是法益原则从“质”上对预防性立法的限制。根据刑法规定,我国的刑事犯罪被限定于严重侵害法益或者侵害重大法益的行为,而预防刑法作为传统刑法的扩张形态,其针对的是导致法益侵害的危险行为,相对于已经造成实害结果的行为,法益侵害危险行为的违法性程度要低。1因此,对“危险”的程度应当有所要求,也就是说只有“重大”危险才值得采用预防性刑事立法的手段。这即是从“量”上对预防性立法的限制。其二,个人信息安全风险调控的刑事一体化。在研究方法上,刑事一体化要求刑法与其他部门之间突破一定程度的理论壁垒,才能实现法律保护的效应最大化。在网络时代,个人信息法益的保护仅靠刑法远远不够,需要各个部门法通力合作。但是刑事治理的超前以及与其他部门法衔接不顺畅的问题客观存在。其中,刑法与行政法之间的衔接更加需要重视。本文提倡多元化刑事立法体系。随着社会风险种类的增多和程度的加大,社会对刑法的要求不断提高,刑法的预防功能需要被激发。频繁颁布的刑法修正案进一步扩张了刑法的范围,法定犯数量的增加逐步改变传统刑法的重心。一方面,刑法修正案越多意味着刑法典本身被修改的越多,刑法的稳定性不复存在。这与采用一元化刑法的刑法结构体系的初衷相悖。另一方面,刑法的“罪刑法定”原则要求刑法立法应具有明确性。法定犯往往采用空白罪状的表述方式,尽管指明了应当参照的前置性法律法规,但是基于法律的复杂性和专业性,法定犯的犯罪构成要件的解释比一般罪状更加模糊。因此,一元化的刑法体系不足以面对法定犯井喷式的增长,多元的刑法体系更具优势。在法定犯时代,附属刑法能够发挥巨大的作用。附属刑法不仅能够分担刑法典不断扩张的罪名数量,还可以增加刑法的专业性、明确性和一体化。在个人信息法益刑法保护结构上,可以从纵向和横向两个方面考察。纵向即整个刑法的结构形式,主要有刑法典、刑法修正案、附属刑法和单行刑法的分类。我国的附属刑法仅存在于形式意义上,这种方式既没有发挥附属刑法应有的效用,也徒增立法的繁杂。因此,实质意义上的附属刑法才能真正发挥效用。实质的附属刑法主要由两种立法模式构成,一是散在型立法模式,是指在金融经济法规、食品药品法规等行政法规中直接规定相关犯罪和刑罚条款的立法方式。二是编纂型立法模式,是指对非刑事法律中有关犯罪和刑罚条款的归类编纂。只有当散在型附属刑法比较完善时,才会采用这种立法方式。值得注意的是,这种方式对我国当前一元化的刑法典体系会造成很大的冲击,同时可能造成刑法的无限扩张。因此,散在型的立法模式更加适合我国当前的刑事立法环境。上述立法模式是建立在刑法典已经有相关规定的前提下。但是当立法者考虑设置新的个人信息法益保护刑法条文并采用法定犯形式时,是否可以直接在附属刑法规范中明确规定罪状和法定刑?笔者认为这种立法模式是可取的但是应当严格限制。横向的刑法结构则是关于犯罪与刑罚之间的关系。犯罪与刑罚之间的关系可以从微观和宏观两个角度分析。微观方面,是从具体的罪名着手,根据罪刑相适应原则,重罪重罚,轻罪轻罚。宏观方面,是看整体的刑罚轻重与犯罪圈大小之间的关系。具体到个人信息法益保护方面,侵犯公民个人信息的犯罪应当设置多样化刑罚,侵犯公民个人信息罪在法定刑设置上应当与其他相关罪名平衡协调。其三,个人信息安全风险刑法调控的体系。正是基于信息在现代社会的重要地位,以及信息风险给各个层面造成的巨大负面效应,个人信息风险管理迫在眉睫。从本质上来说,个人信息风险管理就是在信息流通的各个阶段,从信息系统、技术、规则、制度等方面保障信息的安全。法律制度作为有效的社会管理手段,势必要对个人信息安全风险有所回应,刑法也不例外。通过上述分析,现代社会的个人信息数据承载着人格权、财产权的个人法益,也承载着社会、国家秩序和安全的公共法益,俨然已经成为一种独立的法益类型,并且具有多层次结构。不同类型的个人信息代表的权利和利益也有所不同,因此刑法需要构造一个多层次的刑事法律体系。基于刑法在整个法律体系中的特殊地位,刑事法律需要根据个人信息所代表的不同法益类型,谨慎立法和司法。根据风险管理的一般理论,风险的管理和预防可以从风险识别、风险预防、风险的控制和分担等方面展开。刑事立法和司法对个人信息风险的防控,也可以借鉴风险管理系统的一般理论从这几方面展开:个人信息安全风险识别:安全法益分级、个人信息安全风险预防:法益前置保护、个人信息安全风险分担:注意义务分配、个人信息安全风险控制:严密刑事法网。同时,本部分还讨论了个人信息安全风险刑法调控的价值理念,包括个人信息自由与安全价值及其关系、个人信息安全领域的价值平衡以及个人信息法益中个人法益和公共法益的利益衡量。第五,个人信息刑法保护体系的具体构建。本章围绕个人信息刑法保护体系构建问题具体展开。主要包括侵犯公民个人信息罪的关联性罪名协调、个人信息保护前置法的完善以及侵犯个人信息法益的出罪化路径。首先,侵犯公民个人信息罪的关联性罪名主要包括网络犯罪中的相关罪名、商业秘密犯罪的相关罪名、财产犯罪的相关罪名以及国家安全犯罪的相关罪名。具体而言,刑法对网络犯罪的打击不仅维护了网络的秩序与安全,同时也对个人信息的安全与秩序进行保护。在网络犯罪体系中,个人信息的公共法益得到了附属保护。具体罪名包括非法利用信息网络罪、帮助信息网络犯罪活动罪、拒不履行网络安全管理义务罪。网络服务提供者是否应当承担刑事责任以及如何承担刑事责任是近年来立法、司法和理论界关注的焦点。本文认为,拒不履行网络安全管理义务罪已经客观存在于刑法典中,与其纠结该罪的立法价值问题,不如从司法角度探索如何适用该罪才能放大该罪在网络治理方面的优势,减少罪名过度扩张的缺陷。笔者认为,可以从利用“经监管部门责令采取改正措施而拒不改正”要件限缩处罚范围;对犯罪后果的目的性限缩解释;犯罪主观方面应当是“故意”;网络服务提供者相关犯罪的辨析等方面进行分析。在商业秘密犯罪方面,个人信息已经成为互联网企业、大数据公司的核心竞争资源。企业掌握的个人信息数据库往往数量巨大、类型复杂。如果企业的信息泄露,不仅会造成企业的经济损失、个人信息权的侵犯,更会对经济秩序造成影响。因此,在无法通过传统财产权对企业数据库进行保护的情况下,当企业个人信息数据库符合商业秘密的认定条件时,可以通过侵犯商业秘密罪对个人信息公共法益进行保护。具体而言,当个人信息数据库符合商业秘密的实质标准和形式标准时,就可以认定为商业秘密。当行为人采用盗取、胁迫等非法手段获取个人信息数据类商业秘密或者违法、违约披露商业秘密的,可能同时构成侵犯公民个人信息罪和侵犯商业秘密罪的想象竞合犯,需要从一重罪处罚。由于两罪的法定刑相同,只能通过其他条件综合判断孰轻孰重。在个人信息的财产法益保护上,本文认为当个人信息以电磁数据形式存在于网络中时,同时具有形态的虚拟性和价值的真实性,与虚拟财产具有同样的特征。个人信息的财产属性显而易见,就一个人的个人信息而言,一些具有社会影响力的特殊个人的个人信息已经可以直接交易产生经济价值。例如明星、政府干部等公众人物因其身份和影响,个人信息会被媒体买卖。而普通人个人信息的经济价值体现在被网络服务商、运营商大量收集、加工、出售。信息资源的经济价值不用赘述,特别是随着大数据技术发展,网络服务商和运营商的个人信息数据库已经成为盈利的核心资源。网络公司、大数据公司都是以个人信息数据库为依托实现经营和盈利。可见,个人信息数据的财产权主体不仅是信息主体,还有数据经营者。承认个人信息的财产属性已经势不可挡。因此通过信息网络储存、分析、使用的个人信息数据也应当看做虚拟财产。同时,在刑法保护路径的选择上,单纯采用财产犯罪或网络专门路径都不足以对个人信息数据全面评价。如果仅定财产犯罪,无法对个人信息数据上附着的网络秩序法益加以评价;如果仅定计算机网络类犯罪,也未兼顾个人信息数据的财产属性。因此,只有将两者结合才能全面评价侵犯个人信息数据的犯罪行为。在国家安全犯罪方面,构成国家秘密的个人信息涉及国家安全法益,刑法中涉及国家秘密的保护可以分为国家安全法益的独立保护和附属保护。在刑法分则第一章中,为境外窃取、刺探、收买、非法提供国家秘密、情报罪是典型的以国家秘密为对象的国家安全法益的犯罪类型。非法获取国家秘密罪和非法持有国家绝密、机密文件、资料、物品罪被规定在扰乱公共秩序罪一节中,因此这两罪主要保护的法益是公共秩序,次要法益的是国家的信息安全。故意泄露国家秘密罪和过失泄露国家秘密罪被规定在渎职罪一章中,因此这两罪保护的主要法益是国家机关工作秩序以及公众对国家机关工作人员职务活动客观公正性的信赖,次要法益是国家信息的安全法益。可见,不仅国家之间国家秘密的非法获取和泄露能够成立犯罪,国家秘密在国内的刑法保护也十分完整和严格。立法者将故意泄露国家秘密罪与过失泄露国家秘密罪设置相同的法定刑在立法上具有不合理性。因为从刑法学基本原理考察,过失犯罪是应当预见而没有预见或者已经预见轻信可以避免,同时对犯罪结果是持否定态度。因此,故意犯罪的主观恶性明显大于过失犯罪。根据罪刑相适应的基本原则,故意犯罪的刑事处罚应当重于过失犯罪。但是在故意泄露国家秘密罪和过失泄露国家秘密罪中,两罪在客观的违法构成要件上基本相同,只有在故意和过失的有责性判断上有所区别。因此,两罪应当区分法定刑设置。其次,个人信息刑法保护前置法需要完善。这主要是关于网络服务提供者行政义务与刑事责任的衔接。具体而言,在刑法中,网络服务提供者作为拒不履行信息网络安全义务罪的犯罪主体,其管理义务是认定该罪客观行为的重要标准。但是在前置的行政法律法规中,网络服务提供者的定义缺乏统一权威的规定,其义务类型设置也十分泛化和模糊。本文认为,就目前网络服务提供者的服务类型和法律法规中对网络服务提供者已有的划分,可以将网络服务提供者分为中间服务提供者、互联网信息服务提供者和第三方交易平台服务提供者。网络服务提供者的分类是为了科学、合理、区别地规定相应的管理义务。只有明确管理义务,才能确定其法律责任。根据我国相关法律法规,网络服务提供者承担的义务类型有用户信息保密、合法获取或使用信息、发现违法信息、保护个人信息安全等。但是,目前在法律法规中所有类型的服务者承担的义务基本相同,立法并没有根据不同类型的网络服务提供者规定有梯度的义务类型,这样就会导致网络服务提供者的类型与义务设置不匹配,可能存在过度或不足的情况。因此,应当根据网络服务提供者的不同类型设置相应的义务。最后,侵犯个人信息法益的出罪路径与模式。出罪路径的讨论和设定是对入罪的限制,在防止刑法罪名扩张上具有重要意义。本部分主要讨论了网络服务提供者中立帮助行为的出罪、基于信息权利被害人同意的出罪化事由和基于违法性认识错误的出罪化路径。其一,技术中立行为的处罚范围和界限是刑法学界讨论的热点。目前在我国刑法中,网络服务提供者可能承担共犯责任、帮助行为正犯化责任、拒不履行法定义务责任,而这三种责任都与网络中立的帮助行为存在千丝万缕的关系。可见,网络中立的帮助行为在当前风险刑法理论下入罪的途径很多。为了防止过度处罚网络中立帮助行为和抑制信息网络的发展,需要寻找合理途径为处罚中立帮助行为设限。具体到网络信息犯罪,应当采用以下步骤层层“筛选”以达到限制处罚的目的。一方面,中立帮助行为应当首先作为民法、行政法等前置法的评价对象,以确定是否是违法行为;另一方面,在有资格进入刑事评价范围的违法行为中,应当从主观和客观两方面进行综合评价。其二,被害人同意免罪是由是从被害人角度分析犯罪构成要件以找出合理、合法的出罪路径。被害人同意免罪是由的正当性在于法益的利益衡量。具体而言,自我决定权是指个人对自己的利益按自己意愿进行自由支配的权利。尽管在我国民法和宪法中没有自我决定权的具体规定,但是自我决定权代表了人的一般自由,在《宪法》中仍能找到相应的依据。被害人同意的成立需要确定同意的对象和被害人的主观方面。也即,被害人同意的对象是行为还是结果亦或行为和结果。当被害人的同意存在“瑕疵”时,行为人是否还可以出罪?笔者认为可以对法益关系错误说进行修正,使其更具有合理性。第一,“同意”应当视为心理状态和外部行为的统一。第二,“同意”判断应具有双重标准,只有同时满足客观和主观两方面,才能认定“同意”的有效性。其三,违法性认识错误是指行为人对自身行为是否违反刑法存在错误认识,主要存在两类形式,一是不知道法律的存在,二是错误理解法律。违法性认识错误是否可以阻却犯罪,违法性认识错误需要达到什么程度才能阻却违法都是存在争议的问题。个人信息犯罪涉及很多法定犯。例如,侵犯公民个人信息罪中规定“违反国家有关规定”、拒不履行信息网络安全管理义务罪中“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务”等。在法定犯时代下,集中争议的焦点在于行为人的违法性认识需要达到何种程度才能阻却责任。认定法定犯的违法性认识确实具有复杂性,很难找出统一的具体标准。但是基于法定犯的特殊性质,仍能找出比较抽象的底线性原则。具体而言,第一,法定犯都是以违反相关义务为前提的犯罪,当行为人处于专门的行业领域之内,应当具有他人所不具有的专业性知识,应当更加明确地认知自身的义务。第二,当行为人的行为已经具有明显的危害性和违法性,即使行为人声称自己不知道刑法的具体规定,也不能认定行为人不具有违法性认识。第三,当行为人对行为是否违法存疑时,应当在自身能力可达到的范围内通过权威途径对行为的性质进行“验证”。
田旭[8](2020)在《网络空间中个人数据跨境传输法律规则研究》文中研究说明本文系围绕数据跨境传输(Transborder Data Flow,TBDF)规则展开。第一章以时间轴为线索,阐述了TBDF规则的演进和发展,此章节主要目的是作为引子,引出所讨论的关键问题——TBDF规则,以供下文对现行规则进行分析和讨论。第一,本章第1节讨论了TBDF规则的含义和产生。在TBDF规则的含义项下,本文首先指出了TBDF规则系一种技术引发的现象,该现象并不具有新颖性,但是随着技术的发展,技术对隐私造成了越来越大的威胁,以至于引起了法律对该现象的担忧。此外,第1节还引出了TBDF规则与网络空间管辖之间的联系。本文认为,TBDF规则体现了是国家管辖权在网络空间的行使,这种国家管辖权在现行国际法中并不存在无可争议的通说,国家对网络的监管在近年来还一直是一个备受争议的问题,而TBDF规则的制定合法性无法回避此问题。第1节第2部分讨论了TBDF规则是如何产生的,主要论点在于指出TBDF规则是源于欧盟对个人数据权的保护,并且指出TBDF规则的产生引发了争议,原因是不同立法价值的冲突,即不同立法者对信息流通自由和个人信息自由的不同理解。此外,该部分重点分析了欧盟逐步采用TBDF限制性规则以规范数据传输的原因,指出TBDF规则制定的表面原因是基于个人数据权的保护,而深层次原因则包含经济原因和政治原因。在论证TBDF产生原因的表里关系时,本文通过讨论现行规则的目标有效性(针对数据保护的目标有效性)质疑了欧盟TBDF规则目的单纯性。第二,本章第二节标题为“单边性TBDF规则的立法模式”。从现实角度看,TBDF规则更多地仍然是一项国内法(由于欧盟个人数据保护法已经完成了统一化工作,因此本文将以GDPR为代表的欧盟个人数据保护法视为国内法)。第2节,本文主要选取了美国和中国作为欧盟立法的对照,即是从立法的体系性和规则完成度方面,这两者都无法与欧盟相提并论,但是由于美国和中国在经济体量方面与欧盟处于相当水准,且立法模式与欧盟具有显着区别,因此这两者的立法模式均具有显着的参考性。第三,本文第3节介绍和讨论了关于TBDF的国际多边规则。TBDF规则演进的重要特点就是国内规则与国际规则是交替前行且互相影响,其中以发达国家经济组织OECD规则为先导,逐步向其他地区衍伸。第3节第1部分分析了影响TBDF规则形成的重要软法性文件,包括(1)1980年OECD指南,该指南的意义在于它集成了部分西欧国家的前瞻性立法,并且概括了八大隐私保护原则,且提出了隐私保护得以作为数据流通之例外,其最早提出的框架对OECD成员国国家数据隐私立法起到了较为深刻地影响。(2)APEC隐私框架是亚太地区首个多边隐私框架,其规定的隐私保护规则在保护程度上略弱于OECD指南,但是在该框架下,2011年APEC提出了CBPR数据跨境传输框架,这一框架虽然不具有约束性,但某种程度上填补了多边数据跨境传输机制的空白。第3节第2部分主要分析了与TBDF规则相关的区域性公约,包括人权性质的108公约,国际经贸性质的TPP公约和WTO下的GATS。第一章力求全面引出TBDF规则在各个层面的存在,为本文后续讨论奠定了讨论的基础。第二,本文第二章则重点就数据跨境限制规则将会面临的现行挑战。数据跨境传输并非是一项当然的立法举措,其在制定和实施过程中面临着境内境外的双重压力,这种压力表现为三个方面。即包括技术方面、外国立法方面以及理论方面的三方面挑战。该章即对此三方面挑战进行着重分析,进而为下文的论述提供纾解思路。本章第一节主要讨论了TBDF规则所面临的理论困境。网络空间因其无体性和虚拟性,其并不存在类似于实体空间的边境,因此欧盟TBDF规则建立时所忽略的理论前提,就是国家得通过设置边境的方式对数据跨境传输行为进行管制。该问题被主要分为两个层面:第一,是否存在独立的网络空间法?第二,国际网络空间和国际物理空间存在哪些差异?首先,本文论述了网络空间规则有哪些区别于实体空间的规则,并且这些区分的原因是什么。第二节讨论了TBDF规则的现实挑战,主要包括两个方面:其一,执法力不足;其二,外国法的挑战。执法力不足业已在本文第二章即第三章中予以讨论,而本章所讨论的外国法的挑战主要是来自于美国的境外数据调取法。该部分第一个研究对象是美国FISA法案,其授权政府在调查涉及外国情报监事过程中,得以调取外国人的数据信息,其中包含个人数据。并且分析了欧盟法如何就此作出应对以及其应对实效。本文认为,欧盟TBDF规制在面对境外数据调取时实际上是难以应对的,一方面,GDPR排除了涉及公共安全的数据处理行为。另一方面,欧盟无法针对境外数据调取行为实施惩罚性反制措施。该部分第二个研究对象系美国云法案,该法案的通过意味着美国将境外数据调取行为的范围从国家安全理由拓宽至严重的刑事犯罪,欧盟TBDF机制对此也束手无策,现有框架难以应付和解决。第三节讨论了现有数据跨境传输机制在应对新技术过程中面临的挑战,此部分以云计算技术为例,讨论了在云计算场景下,欧盟范式下的TBDF机制因其以数据存储地为限制依据无论从监管层面还是执行层面均不能应对云计算场景中的数据跨境需求。一方面,若执法过于严苛,即会耗费巨大的监管成本,同时也势必将对云计算产业造成实质性限制;另一方面,由于云计算场景的数据碎片化、分布式存储特征,以及云计算基础设施数据中心的全球布局,导致云计算在处理数据过程中无时无刻不发生着数据跨境传输,而监管机构显然不具备足够的资源因应这种现象。因此,本文在此部分判断,在云计算场景下,基于个人信息保护衍生以限制数据存储地和传输地法律规范为内容的欧盟TBDF立法模式无法因应新技术带来的挑战。本文第三章就TBDF规则的各项要素进行解构分析。本文提出,TBDF规则作为一项规范,其具有角色要素、法益要素和行为要素三项要素。第一,在第1节标题为“TBDF监管概述”,该小节包含两个部分,第一部分介绍并讨论了TBDF监管的具体表现,该部分提出了“单边直接性监管”和“单边间接性监管”的相关概念,所谓单边即一国未经国际协商程序而自行作出的限制性规定,所谓“直接”,即直接以数据位置作为衡量标准的监管方式,所谓间接,则不以数据位置为基准,而需要考虑到数据传输者和数据接收者的自身素质。除此之外,该部分还讨论了为何欧盟范式难以成为全球监管范式以及重塑直接性单边监管的立法逻辑的必要性,并且提出了单边监管向联合监管(通过国际合作)转化的可能性。第1节第2部分分析了欧盟TBDF监管范式中存在的两个问题:一是,它缺乏对网络空间管辖权的论证,并且讨论了为什么在TBDF规则中网络空间管辖权国家实施单边监管的先决条件;二是,分析了TBDF规则的本质是一项技术性规范,其随着技术的发展而更新,法律规范难以对技术更新作出积极和及时回应,并且以SWIFT案件作为论据予以支撑。第二,本章第2节则讨论了TBDF规则的内容,具体包括实施TBDF监管的主体、受监管的对象、监管所保护的利益。首先,在监管主体部分,本文分析了单边机制中的独立监督机构,这一概念源自欧盟个人数据保护法,并且结合了我国的具体情况讨论该监管主体是否在我国具有可参照性。另外,以美欧安全港协议中的设置的联合监管主体为例,讨论了在双边或多边协议下通过国家合作联合监管的可能性即参照意义。其次,在受保护利益方面,讨论了TBDF规则所保护的利益,即个人数据保护权,并且结合美国的信息隐私权以及我国民法学界广泛讨论的个人信息权,从该权利的历史沿革、发展演化以及现行讨论为基础,讨论不同路径下,对受保护利益的认识区分是否影响TBDF监管路径,以及如何影响,并且提出了个人信息权不应当仿效欧盟自我实现和个人信息自决权理论,并论述相关原因。最后,在监管的对象方面,讨论了受监管对象包括数据传输者和数据接收者,对应欧盟的概念即数据处理者、数据控制者以及二次传输下的数据传输者。在数据传输者部分,本文主要分析了在从指令到GDPR发展的过程中,数据处理者是如何逐步被纳入到数据传输者的,并且比较了欧盟和美国以及中国关于数据传输者范围的不同理解,前者不加区分的将任何类型的数据控制者和处理者均纳入到数据传输者范围中,而后两者则区分了营利性企业和非营利性企业,且对数据传输者进行了营业额,数据处理规模等方面的限制,结合它们的不同,本文得出结论倾向于限制数据传输者的范围。就数据接收者而言,本文通过解释TBDF规则的本质,即保护数据隐私利益从而得出欧盟关于数据接收者的规定并不完全遵守其立法目的,原因在于欧盟未对传输进行定义,且未将披露作为传输的要件,这使得数据接收者的范围不应其接受数据是否经受披露而进一步筛选。换句话说,欧盟模式中,数据接收者的范围不正当地被扩大了。本文就此建立应当对数据接收者接受的数据本身是否经受披露作出具体要求,对于已经严格加密的数据且数据接收者不具备访问权限的,应当排除在适格的接收者范围外。第三,本章第3节讨论了“传输”的含义。正如文章中所指出的,传输是TBDF监管的核心概念,对这一概念的认识不清将直接导致监管的模糊和法则的适用性。第3节首先创新性的提出了积极传输和消极传输的概念,这一组概念在现有的学术界缺乏客观的讨论,但是本文认为TBDF规则的制定有必要区分或者说有必要明确积极传输和消极传输。所谓积极传输就是境内的传输者故意地将数据传输至境外的接收者的行为,其接收者一般是明确的和固定的;而消极的传输,传输者可能仅仅将数据传输至公开的服务器中,世界上任何人通过访问其传输的服务器都可能获取相关个人数据,这种传输就是消极的。此外,针对积极传输和消极传输,本文引用了欧洲法院(Court of Justice of EU,ECJ)最着名的案例予以论证,即Lindqvist案,该案例首先提出了数据上传至本地服务器是否构成传输行为这一问题,然而这一案例是不充分的。因为它没有回答输出传输至域外服务器,或者说数据经境外明确的数据接收者获取这些情形。因此,本文根据该判决的逻辑,展开了进一步的推演和论证。复次,第3节还重点讨论了数据二次传输问题,所谓二次传输,即数据传输给境外的数据接收者后,数据接收者将数据二次传输至第三国的行为是否应当或者通过何种方式受到TBDF监管的问题。本文认为,GDPR中的二次传输限制来源于数据接收者和欧盟之间的协议,这种协议赋予了二次传输的约束力,但是GDPR第44条直接将二次传输作为限制的对象因其缺乏管辖权而无拘束力。就欧盟二次传输规则,本文结合张新宝与葛鑫关于《个人信息保护法专家意见稿》以及《个人数据安全出境评估办法(征求意见稿)》,讨论了我国现阶段针对数据二次传输规定中存在的问题。本章最后一部分讨论了本文对传输限制本质的认识,本文认为,对传输行为限制的本质是一种国家对网络空间行为的管辖权行使,因此不能脱离对这种管辖权的合理性论证。本文第四章是论文较为核心的部分,该部分主要研究TBDF的机制,即其立法者如何针对数据跨境传输进行限制。由于欧盟业已形成完整的TBDF机制,因此主要围绕欧盟展开。第一,第1节标题为TBDF机制的类型和目标,此节主要目的是厘清在全球范围内,TBDF机制主要存在那些类型,并且该机制实施的具体目标是什么。该节首先注意到,TBDF机制系针对个人信息权进行保护的一项机制,因此它与个人信息保护模式的选取密切相关,因此第1节第一部分首先对个人信息保护的几种模式进行了比较。第一种模式是基于信息自决理论的综合性保护模式,欧盟选取了该模式,其所采取的信息自决权理论直接导致了“跨境”因素成为传输限制依据;第二种模式是基于领域理论的美国信息隐私权分散性保护模式,美国法将信息隐私作为隐私权保护的一项分支。而隐私是对于公共领域之外的领域的保护。这种严苛区分隐私领域和非隐私领域,使得并非全部的可识别个人信息均受美国信息隐私法保护,而不具备隐私属性的可识别个人信息不受信息隐私法保护,因此美国分散性保护模限制对象远小于欧盟所确定的范围。此外,该部分还分析了外国民法学界对于个人信息权基础理论的讨论,这部分是我国制定个人数据保护法的关键,也是我国如何选择TBDF规制模式的关键。本文注意到,我国民法学界普遍对欧盟绝对化的个人信息权理论持怀疑和批判态度,个人信息自决权在我国目前的学术领域未能形成共识。从部分立法实践看,又可以发现我国对于信息隐私权存在兼有综合性立法草案,也有分散性立法实践的矛盾状态,这表明我国学界似乎还没有真正就如何进行信息隐私保护达成共识。反映到TBDF规则上,就是鲜有如何规制的讨论。第1节第二部分讨论了TBDF机制的类型。大体分为三种类型:其一,以禁止跨境传输为原则,以允许数据跨境传输为例外。根据允许传输的原因不同,又分为数据传输地法律满足一定条件型(即欧盟充分性认定型)和境内传输者提供担保型(合同型)两种;其二,以促进流通为原则,以限制流通为例外。这种类型的TBDF规则主要见于多边的数据隐私框架,这是因为涉及隐私保护的国际协议大部分是以促进数据跨境流通为基本原则的,而隐私保护是在数据跨境流通中出现的新问题,这一问题不应当成为数据跨境流通的阻碍,但可以基于隐私保护原因准许国家制定相关的数据跨境传输例外。第三种模式是不区分内外,采用相同的传输监管原则。这种模式潜台词是认为网络空间类似于一种全球公域,国家管辖权不必然映射到网络空间。该观点不承认网络空间存在所谓的边境,国家基于一般的管辖原则就可以针对网络空间中的行为实施管辖,而国内法当然适用于发生在境外服务器中的数据传输行为。采用这一模式以美国最为典型。第1节第三部分讨论了欧盟采取限制性TBDF机制的目的。虽然欧盟一直表明,GDPR旨在促进数据自由流通,但前提是数据接收地国或国际组织可以提供欧盟同等的数据保护标准。但显然,其他地区要想达到欧盟的标准需要经过长期的立法转变,并非一朝得以完成。也就是说,欧盟立法客观上限制数据的跨境传输。本文认为,欧盟立法的目的更多是基于经济和政治的考量。欧盟作为技术上较为落后,但市场又极具竞争力的地区,其在经济上占据了相关立法的话语权。且世界上绝大部分国家和地区在数字服务市场均处于较为弱势地位,欧盟立法可以互换这些地区的同理心。此外,欧盟虽然由于技术相对实力和经济相对实力都在走下坡路,但是近年来欧盟一直在通过制定严苛的跨境法规以扩大其在全球市场中的政治影响力,立法业已成为欧盟在当今世界展示影响力的重要手段。就此,本文认为这种通过立法来扩大自身影响力的做法实际上值得我们学习,特别是在TBDF规则的制定方面,我国具有一定的市场优势和技术优势,其规则制定不能人云亦云,应当充分结合自身的产业政策。第二,本章第2节讨论的内容是欧盟TBDF的具体规定,主要围绕GDPR第44条至49条规定所展开,并且结合95指令中的相关规定来研究欧盟规定是如何逐步发展的。欧盟机制下的TBDF机制是建立在数据接收地能够提供与欧盟相似的保护标准的基础上的,第一条路径就是经过欧盟委员会的充分性认定。因此,第2节首先讨论了什么是充分性认定、以及充分性认定的程序和内容以及充分性认定中存在的问题,最后结合中国现阶段的实际情况分析,提出中国无法在整体上满足欧盟的充分性认定标准,但并不意味着该规定对中国而言无任何实际意义。第2节讨论了在不满足充分性认定情况下的TBDF变通机制,在GDPR中,这样的变通机制被称为“受保障的传输”。GDPR下,受保障的传输主要包括标准合同条款(SCC)和约束企业规则(BCR),前者适用于一般企业,而后者由于复杂的程序和高昂的成本仅仅面向具有实力的跨国公司。无论是SCC还是BCR,均是境外的企业主体主动表示受欧盟TBDF规则的管辖,欧盟的管辖是基于涉事企业的同意,即欧盟委员会于企业之间订立的合同。但本文在研究过程中认识到,这两者均存在一个问题,就是双方的合同效力是无法对抗数据接收地国的法律强制性规定。然而,我国立法中,以2019年《个人数据安全出境评估管理办法(征求意见稿)》为例,部分地吸收和借鉴了SCC中的规定,但是未能直接解决合同效力无法对抗法律效力这一问题。此外,GDPR还规定了克减规则,即在缺少充分性认定和受保障的传输机制时,仍然可以通过克减途径获得合法性的数据跨境传输。第三,本文第3节讨论了美欧关于TBDF达成的双边协议,该机制是为了在美欧之间信息隐私法律保护路径的巨大差异的前提下,解决双方的数据跨境传输需求。但安全港协议应斯诺登事件引发的Schrems案,业已废止。且现阶段的隐私盾协议仍然处于不稳定状态中,存在随时被弃用的可能性。该部分最后还讨论了美欧旅客姓名记录协议(PNR),该协议针对具体种类的个人数据,自2004年首次签订至今,经过修改一直沿用至今。这一协议对于构建具体类型的双边TBDF规则具有一定的参考价值。第四,第4节是本章的核心部分,是对上述讨论的一个总结。该部分本文提出了本文的重要观点,就是现行欧盟TBDF规则不仅为数据跨境流通带来了实际的阻碍,且它的实施也并不是充分有效的,不能满足该规则制定的初衷。效果不佳的主要反映在于:一是执法资源不足与数据流量长期增长之间的矛盾,二是欧盟TBDF机制根本上与网络技术发展不兼容。此外,该部分还针对数据传输中违反欧盟机制的原因作出总结,一是欧盟TBDF机制过于复杂,以至于很多企业根本不知悉或熟悉该规则;其次,由于守法成本过于高昂,通过精密计算,很多企业宁愿故意违反TBDF机制也不去遵守。最后,本文就欧盟TBDF机制进行评价,认为其在比较法中客观上是针对数据跨境传输最为完善的一项机制,但是其政策功能大于法律功能、宣誓意义大于规制意义。除此以外,欧盟TBDF机制也并非无任何启示意义,至少它提示后来者要重视市场在数据跨境立法中的关键意义,利用本身的市场优势服务于立法目的。此外,造法能力也是塑造一国国际话语权的关键,我国也应当在国际立法中强化自身的造法能力和说理能力。最后,窥一斑以见全豹子,欧盟的TBDF规则正好反映了全球日益严苛的个人数据保护环境,它似乎像环保议题一样越来越成为关注的的焦点。本文最后一章着重讨论了中国将从以欧盟TBDF立法为主的数据跨境传输法律机制中获得的启示,以及应当如何因应。首先,本文认为应当厘清TBDF机制的监管逻辑,应当是基于国家安全之理由而非个人数据保护,这是因为中国至今未确立宪法性和人权性的个人数据保护权,个人数据保护权的本质是一种个人隐私利益,其应当在民法框架下予以处理。然而,针对个人数据出境限制是一项公法性的措施,它应当建立在更加合理的框架之下,本文坚持认为国家安全是一项合理的限制逻辑。其次,本文还针对美国境外数据收集法(即FISA和云法案)提出相应建议,认为第一,应当在法律中引入数据加密要求。原因在于数据的安全并非基于数据在何地存储,而是基于数据的控制权,即访问权和限制他人访问的权限,数据加密显然比属地化要求更加直击问题所在;其次,数据本地化概念在国际社会评价较为负面,它常常被视为一项新型的贸易壁垒被予以批判,因此应当严格的限制《网络安全法》第37条中的数据本地化适用范围。最后,本文还以第三国视角分析中国政府及中国企业应当如何应对欧盟范式下的TBDF机制,对政府建议是以自贸区为基础建立欧盟标准的数据安全港以吸引境内外互联网企业。对大型互联网企业而言,在现行环境下,可以采用BCR实施与欧盟间的合规性数据传输,对一般企业可以考虑以SCC模式进行合规性传输。
朱友焕[9](2020)在《大数据时代公民隐私权保护机制研究》文中进行了进一步梳理随着互联网技术的进步,信息社会进入高速发展状态,信息爆炸后出现的海量数据意味着大数据时代已经到来。大数据作为高科技时代的产物,已经渗透到各个行业和业务职能领域,在给人们带来数字红利的同时,也使个人信息和隐私泄露问题变得日益严峻,由此衍生出来的公民隐私权保护问题成为了社会焦点。本文依托大数据的时代背景,以公民隐私权保护机制为研究对象,剖析我国公民隐私权保护机制存在的问题,并试图提出具有针对性的对策建议,以期完善我国现有的公民隐私保护机制。首先,本文深入阐释了大数据时代和公民隐私权的基本内涵,从人格尊严理论与治理理论入手,明确了大数据时代下公民隐私权保护的重要意义。其次,总结并概括了大数据时代我国公民隐私权保护机制建设所取得的成绩,分析了我国公民隐私权保护机制的现存问题:相关法律法规仍不健全,多部门协同机制尚不完善,司法救济机制不成熟,在此基础上,深入探究我国公民隐私保护机制存在缺陷的原因:隐私权保护立法相对滞后,跨部门之间缺乏合作,大数据隐私权侵权的手段多样,隐蔽性增强。通过借鉴美国的行业自律模式与欧盟的立法保护模式等在隐私权保护问题上的成功实践经验,总结国外优秀隐私保护对我国现阶段公民隐私权保护的重要启示,提出建立健全我国在大数据时代公民隐私权保护机制的具体措施,旨在构建适合我国国情的公民隐私权保护机制。
孙旭函[10](2020)在《网络购物中消费者隐私权的保护研究》文中研究指明由于电子商务技术的蓬勃发展,网络购物也渐渐起势,很多人会下意识地认为在网络上购物不仅方便,并且会节省更多的财力和时间。当我们拿出手机点开各种购物软件时,我们不难发现网络购物己经融入到老百姓生活的各个方面,例如在网络中买房卖房,平时用餐时的各种外卖和团购软件,还有在网络买卖商品衣服等等,网络购物显然已经成为一种不可或缺的生活方式。但是,在具体网络购物过程中,因为网络交易本身的固有特点,如果要完成交易,就必须要把购物者的真实姓名,家庭地址,联系方式及相对应的银行卡账户甚至密码设定妥当,在这一设定的过程中,网络购物平台的经营者可能会有意或者无意的收集到五花八门的消费者个人信息,而且是在消费者完全不知情的情况下收集到的,这就会给消费者带来一定的困扰甚至是损害。本文的研究目的就是为了找出在网络购物过程中消费者的个人信息是如何在不知情的情况下被调取了,从传统隐私权和网络隐私权的概念和内容入手,首先确定好界定范围,同时在解决方法上借鉴其他国家的先进的经验,并根据我国现有的具体状况,有效的保护在网络购物中消费者的个人隐私相关权益不受侵犯。
二、浅析个人数据隐私权的法律保护(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、浅析个人数据隐私权的法律保护(论文提纲范文)
(1)个人数据权利法律保护研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 研究背景与研究意义 |
| 1.1.1 研究背景 |
| 1.1.2 研究意义 |
| 1.2 国内外研究现状 |
| 1.2.1 国内研究现状 |
| 1.2.2 国外研究现状 |
| 1.3 研究内容与研究方法 |
| 1.3.1 研究内容 |
| 1.3.2 研究方法 |
| 第2章 个人数据权利概述 |
| 2.1 个人数据权利的相关概念及特征 |
| 2.1.1 个人数据的概念及特征 |
| 2.1.2 个人数据与相关概念的辨析 |
| 2.1.3 个人数据权利的概念及特征 |
| 2.2 个人数据权利的权利属性 |
| 2.2.1 新型人格权说 |
| 2.2.2 一般人格权说 |
| 2.2.3 隐私权说 |
| 2.2.4 新型财产权说 |
| 第3章 个人数据权利法律保护面临的问题 |
| 3.1 个人数据权利法律保护立法不足 |
| 3.2 个人数据权利法律保护执法监管缺位 |
| 3.3 个人数据权利法律保护行业自律较弱 |
| 第4章 个人数据权利法律保护域外借鉴 |
| 4.1 欧盟模式:统一立法型 |
| 4.2 美国模式:行业监管与自律型 |
| 4.3 日本模式:兼顾型 |
| 第5章 个人数据权利法律保护的完善建议 |
| 5.1 完善个人数据权利法律保护立法 |
| 5.2 重视个人数据权利法律保护执法监管 |
| 5.3 强化个人数据权利法律保护行业自律 |
| 结语 |
| 致谢 |
| 参考文献 |
| 作者简介 |
| 攻读硕士学位期间研究成果 |
(2)金融机构个人数据处理法律规制研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第1章 绪论 |
| 1.1 研究背景 |
| 1.2 研究目标与意义 |
| 1.2.1 研究目标 |
| 1.2.2 研究意义 |
| 1.3 研究方法 |
| 1.3.1 规范分析法 |
| 1.3.2 历史研究法 |
| 1.3.3 实证分析法 |
| 1.3.4 比较分析法 |
| 1.4 文献综述 |
| 1.4.1 个人数据权属问题 |
| 1.4.2 金融隐私权保护问题 |
| 1.4.3 金融机构的个人数据保护问题 |
| 1.5 研究逻辑思路与内容 |
| 1.6 难点与贡献 |
| 1.6.1 难点 |
| 1.6.2 拟创新之处 |
| 第2章 金融机构个人数据处理的基本理论 |
| 2.1 金融机构个人数据的基本界定 |
| 2.1.1 “数据”与“信息” |
| 2.1.2 个人数据的界定 |
| 2.1.3 金融机构个人数据的概念 |
| 2.2 金融机构个人数据处理的内涵 |
| 2.2.1 金融机构个人数据处理的概念 |
| 2.2.2 金融机构个人数据处理的特点 |
| 2.2.3 金融机构个人数据处理与金融机构个人数据交易的界分 |
| 2.3 金融机构个人数据处理特殊规制的法理分析 |
| 2.3.1 场景维度下金融机构个人数据处理的特殊性 |
| 2.3.2 金融机构个人数据处理法律规制的必要性 |
| 第3章 金融机构个人数据处理的风险及法律规制模式 |
| 3.1 金融机构个人数据处理中的风险类型 |
| 3.1.1 金融消费者层面——数据权益侵害风险 |
| 3.1.2 金融机构层面——数据合规风险 |
| 3.1.3 金融系统层面——数据安全风险 |
| 3.2 金融机构个人数据处理风险的生成逻辑 |
| 3.2.1 金融机构个人数据处理中的多元利益格局 |
| 3.2.2 金融机构个人数据利益主体之间的力量不均衡 |
| 3.2.3 金融机构个人数据数据处理风险的扩散性 |
| 3.3 金融机构个人数据处理风险的法律规制模式 |
| 3.3.1 个人数据处理法律规制的场景理论 |
| 3.3.2 金融机构个人数据处理风险的公共性及规制逻辑 |
| 3.3.3 金融机构个人数据处理场景风险规制模式 |
| 第4章 金融机构个人数据的识别标准及类型化构建 |
| 4.1 金融机构个人数据的识别标准 |
| 4.1.1 金融机构个人数据“识别性”的法律标准 |
| 4.1.2 金融机构个人数据“匿名化”的法律标准 |
| 4.2 金融机构个人数据的类型化构建 |
| 4.2.1 个人数据类型化的法律意义 |
| 4.2.2 国内外关于个人数据类型化标准的分析与借鉴 |
| 4.2.3 金融机构个人数据的静态分类与动态分类 |
| 第5章 基于场景的金融机构个人数据处理行为的法律规制 |
| 5.1 金融机构个人数据处理的基本原则 |
| 5.1.1 一般个人数据处理原则的比较分析 |
| 5.1.2 金融机构个人数据处理原则的确定 |
| 5.2 金融机构个人数据收集行为的法律规制 |
| 5.2.1 大数据时代金融机构个人数据收集行为的转变 |
| 5.2.2 金融机构个人数据收集中存在的法律问题 |
| 5.2.3 金融机构个人数据收集环节法律规制的完善 |
| 5.3 金融机构个人数据共享行为的法律规制 |
| 5.3.1 金融数据共享的背景和模式 |
| 5.3.2 金融控股公司框架下个人数据共享的法律规制 |
| 5.3.3 开放银行模式下个人数据共享的法律规制 |
| 5.4 金融机构个人数据跨境传输行为的法律规制 |
| 5.4.1 金融数据跨境的模式及风险 |
| 5.4.2 金融机构个人数据跨境法律规制的现状及存在的问题 |
| 5.4.3 我国金融机构个人数据跨境法律规制的完善 |
| 第6章 金融机构个人数据治理法律制度的构建 |
| 6.1 金融机构个人数据处理法律规制理念的重塑 |
| 6.1.1 理念的转变:从政府规制到协同治理 |
| 6.1.2 金融机构个人数据协同治理的总体框架 |
| 6.2 金融机构个人数据的外部治理机制 |
| 6.2.2 打造科技驱动型监管模式 |
| 6.2.3 加强金融数据基础设施建设 |
| 6.2.4 采取审慎包容性的规制措施 |
| 6.3 金融机构个人数据的内部治理机制 |
| 6.3.1 金融机构的数据保护官制度 |
| 6.3.2 金融机构数据全生命周期管理制度 |
| 6.3.3 金融机构的自我规制中引入“通过设计保护隐私”的理念 |
| 6.3.4 依托合规科技实现个人数据数据处理全流程控制 |
| 结语 |
| 参考文献 |
| 致谢 |
| 攻读博士学位期间发表论文以及参加科研情况 |
(3)宪法视域下网络隐私权保护问题研究(论文提纲范文)
| 摘要 |
| Abstract |
| 1 绪论 |
| 1.1 研究背景 |
| 1.2 研究目的和意义 |
| 1.3 国内外研究现状 |
| 1.3.1 国外研究现状 |
| 1.3.2 国内研究现状 |
| 1.4 研究思路和方法 |
| 2 宪法视域下网络隐私权保护的概述 |
| 2.1 隐私权和网络隐私权的基本内涵 |
| 2.1.1 隐私权的概念 |
| 2.1.2 网络隐私权的概念 |
| 2.1.3 网络隐私权与传统隐私权的区别 |
| 2.2 宪法视域下网络隐私权保护的必要性 |
| 2.2.1 有利于防范国家公权力的侵害 |
| 2.2.2 符合信息社会发展的必然要求 |
| 2.2.3 有助于落实人权保障的要求 |
| 2.3 本章小结 |
| 3 宪法视域下网络隐私权保护存在的问题 |
| 3.1 宪法对网络隐私权定性模糊 |
| 3.2 网络隐私权保护缺乏宪法指引 |
| 3.3 宪法保障网络隐私权的功能发挥不佳 |
| 3.4 缺乏网络隐私权宪法救济制度 |
| 3.5 本章小结 |
| 4 国外网络隐私权宪法保护的经验及借鉴 |
| 4.1 国外网络隐私权宪法保护的经验 |
| 4.1.1 美国 |
| 4.1.2 德国 |
| 4.1.3 欧盟 |
| 4.2 国外网络隐私权宪法保护的借鉴 |
| 4.2.1 网络隐私权的宪法保护要结合本国历史和法律传统 |
| 4.2.2 确立网络隐私权的宪法地位 |
| 4.2.3 完善网络隐私权保护的专门法律法规 |
| 4.2.4 将行业自律作为辅助 |
| 4.3 本章小结 |
| 5 宪法视域下网络隐私权保护制度的完善 |
| 5.1 完善宪法对网络隐私权保护的路径 |
| 5.1.1 隐私权入宪为网络隐私权保护提供直接的宪法依据 |
| 5.1.2 通过宪法解释保护网络隐私权 |
| 5.2 建立全方位和多层级的网络隐私权保护架构 |
| 5.2.1 网络隐私权纳入宪法实施范围 |
| 5.2.2 完善《网络安全法》 |
| 5.3 增强宪法对网络隐私权保护的功能 |
| 5.3.1 加强宪法的防御性功能 |
| 5.3.2 加强宪法的保护性功能 |
| 5.4 完善网络隐私权保护的宪法救济制度 |
| 5.4.1 强化违宪审查制度的执行 |
| 5.4.2 完善普通诉讼与违宪审查制度的衔接 |
| 5.5 本章小结 |
| 结论 |
| 参考文献 |
| 攻读学位期间发表的学术论文 |
| 致谢 |
| 东北林业大学硕士学位论文修改情况确认表 |
(4)网络精准营销中隐私权保护问题研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 导言 |
| (一)选题背景 |
| (二)理论意义与现实价值 |
| (三)文献综述 |
| (四)研究方法 |
| (五)创新之处 |
| 一、网络精准营销与隐私权基本理论 |
| (一)网络精准营销的概述 |
| 1.网络精准营销的定义 |
| 2.网络精准营销的实现途径——cookie追踪技术 |
| 3. cookie 信息的法律属性 |
| (二)隐私权的概述 |
| 1.隐私与隐私权 |
| 2.隐私权与个人信息的关系 |
| 3.网络环境下的隐私权 |
| (三)网络精准营销中侵害隐私权的特殊性 |
| 1.隐私权的内容具有经济价值 |
| 2.隐私权客体范围的扩大 |
| 3.侵权行为更具有隐蔽性 |
| 4.侵权的后果更严重 |
| 二、网络精准营销中隐私权保护存在的主要问题 |
| (一)网络精准营销中隐私权保护的立法规定不够细化 |
| 1.立法可操作性较弱 |
| 2.专门性立法缺失 |
| 3.相关法律法规之间的衔接不紧密 |
| (二)网络精准营销隐私权侵权责任认定难度较大 |
| 1.侵权构成要件内容具有限制性 |
| 2.网络用户证明责任之殇 |
| 3.侵权责任承担方式不合理 |
| (三)网络精准营销行业自律发展模式不成熟 |
| 1.未形成统一的行业自律标准 |
| 2.“知情同意原则”被架空 |
| 3.缺乏现实的监督机构 |
| 三、域外部分国家隐私权保护的比较考察与启示 |
| (一)美国模式——以行业自律为主导 |
| 1.美国行业自律的背景 |
| 2.美国行业自律的模式 |
| (二)欧盟模式——以法律规制为主导 |
| 1.欧盟立法保护的背景 |
| 2.欧盟立法保护的模式 |
| (三)日本模式——以立法为主,行业自律为辅 |
| 1.日本模式的背景 |
| 2.日本折中模式 |
| (四)域外隐私权保护模式对我国的启示 |
| 四、我国网络精准营销中隐私权保护的实施路径 |
| (一)网络精准营销中隐私权法律保护制度的完善 |
| 1.以现行法中隐私权规范为基础和进一步细化 |
| 2.制定网络环境下隐私权保护的专门性规定 |
| 3.实现相关法律法规之间的衔接 |
| (二)强化网络精准营销侵害隐私权的司法救济 |
| 1.扩展网络侵权构成要件的内涵 |
| 2.适用过错推定原则 |
| 3.完善侵权的责任承担方式 |
| (三)加强网络营销行业自律制度建设 |
| 1.制定行业准则 |
| 2.严格适用“知情同意原则” |
| 3.构建网络平台第三方监督机制 |
| 结语 |
| 参考文献 |
| 致谢 |
(5)大数据背景下金融隐私保护对策研究(论文提纲范文)
| 摘要 |
| Abstract |
| 1 绪论 |
| 1.1 研究背景和意义 |
| 1.2 国内外研究现状 |
| 1.2.1 国外研究现状 |
| 1.2.2 国内研究现状 |
| 1.2.3 国内外研究述评 |
| 1.3 研究方法与技术路线 |
| 1.3.1 研究方法 |
| 1.3.2 技术路线 |
| 1.4 创新点与不足之处 |
| 2 基本概念与相关理论 |
| 2.1 基本概念界定 |
| 2.1.1 隐私 |
| 2.1.2 金融隐私 |
| 2.1.3 金融隐私权 |
| 2.2 金融隐私权的特征 |
| 2.3 相关理论 |
| 2.3.1 大数据理论 |
| 2.3.2 产权保护理论 |
| 2.3.3 利益平衡理论 |
| 3 金融隐私权的演进及其现状分析 |
| 3.1 金融隐私权的演进 |
| 3.1.1 传统金融隐私权 |
| 3.1.2 大数据背景下的金融隐私权 |
| 3.2 金融隐私保护现状分析 |
| 3.2.1 问卷调查 |
| 3.2.2 金融隐私保护发展历程 |
| 3.2.3 金融隐私权的保护层面分析 |
| 4 金融隐私保护存在的问题分析 |
| 4.1 金融隐私保护立法缺失 |
| 4.1.1 金融隐私权保护的法律尚未形成统一的制度体系 |
| 4.1.2 重行政处罚轻民事、刑事追责 |
| 4.1.3 缺乏事前预防机制和事中救济措施 |
| 4.2 金融机构保护体系不健全 |
| 4.2.1 客户信息的监督管理体制不健全 |
| 4.2.2 内部保密机制不健全 |
| 4.2.3 金融机构业务办理渠道安全保护不健全 |
| 4.2.4 金融信息泄露引发交易风险 |
| 4.2.5 个人信息保护自我审查工作力度不足 |
| 4.3 消费者自我保护意识薄弱 |
| 4.4 对于消费者被侵权后救济效果不佳 |
| 5 国外金融隐私权保护及其启示 |
| 5.1 发达国家或国际组织对金融隐私权保护 |
| 5.1.1 美国 |
| 5.1.2 欧盟 |
| 5.1.3 德国 |
| 5.1.4 瑞士 |
| 5.2 国外金融隐私权保护的评价与启示 |
| 5.2.1 国外金融隐私权保护的评价 |
| 5.2.2 国外金融隐私权保护对我国的启示 |
| 6 完善金融隐私权保护的对策建议 |
| 6.1 加强金融隐私权保护顶层设计 |
| 6.1.1 加快立法进程 |
| 6.1.2 明确设立监管机关,防止信息被滥用 |
| 6.1.3 建立完善信息安全评估管理机制 |
| 6.1.4 提高金融信息风险监管水平 |
| 6.2 加强金融机构自身建设,营造良好内部环境 |
| 6.2.1 建立金融机构保密制度 |
| 6.2.2 完善客户的信息安全管理 |
| 6.2.3 提高系统的安全性 |
| 6.3 加强对金融消费者教育,增加自我保护意识 |
| 6.3.1 构建层面丰富、周全的金融消费者教育体系 |
| 6.3.2 创新对金融消费者的教育培训模式 |
| 6.4 完善金融消费隐私侵权的救济程序 |
| 7 结语 |
| 参考文献 |
| 附录 :个人金融隐私调查问卷 |
| 致谢 |
(6)网络隐私权民法保护研究(论文提纲范文)
| 摘要 |
| abstract |
| 引言 |
| 一、网络隐私权的一般理论 |
| (一)网络隐私权的含义 |
| 1.网络隐私权的概念 |
| 2.网络隐私权的主体 |
| 3.网络隐私权的客体 |
| 4.网络隐私权的内容 |
| (二)网络隐私权的特征 |
| 二、网络隐私权主要侵权方式分析 |
| (一)多元化主体对网络肆意监控侵权 |
| (二)对隐私信息二次开发利用侵权 |
| (三)网络监控视频侵权 |
| 三、我国网络隐私权民法保护现状及存在的问题分析 |
| (一)我国网络隐私权保护现状 |
| 1.法律保护现状 |
| 2.行业自律现状 |
| (二)我国网络隐私权民法保护存在的问题 |
| 1.侵权责任免责事由不明确 |
| 2.侵权责任归责原则不合理 |
| 3.侵权责任救济方式不相宜 |
| 4.互联网行业自律缺乏执行力 |
| 四、域外网络隐私权保护的基本模式及启示 |
| (一)域外网络隐私权保护基本模式 |
| 1.美国行业自律模式 |
| 2.欧盟立法模式 |
| 3.日本综合性保护模式 |
| (二)域外网络隐私权保护对我国的启示 |
| 五、完善我国网络隐私权民法保护建议 |
| (一)明确侵权责任免责事由 |
| (二)采用合理侵权责任归责原则 |
| 1.引入合理隐私期待标准 |
| 2.能动分配侵权责任归责原则 |
| (三)细化侵权责任救济方式 |
| 1.精神损害赔偿划分等级标准 |
| 2.增加惩罚性赔偿 |
| (四)完善互联网行业自律保护体系 |
| 结论 |
| 参考文献 |
| 致谢 |
| 研究生履历 |
| 附件 |
(7)个人信息的刑法保护体系研究(论文提纲范文)
| 摘要 |
| Abstract |
| 导言 |
| 一、问题的提出 |
| 二、研究价值及意义 |
| 三、文献综述 |
| 四、主要研究方法 |
| 五、论文结构 |
| 六、论文主要创新及不足 |
| 第一章 个人信息的内涵及法益属性 |
| 第一节 个人信息法益的基本范畴 |
| 一、个人信息的价值及其内涵 |
| 二、个人信息相关主体的权益 |
| 第二节 个人信息法益的层次结构 |
| 一、个人信息的个人法益属性 |
| 二、个人信息的公共法益属性 |
| 第二章 个人信息保护刑事立法比较 |
| 第一节 我国个人信息刑法保护的整体现况 |
| 一、我国个人信息保护的刑事立法发展 |
| 二、我国个人信息保护的刑事立法理念 |
| 三、侵犯公民个人信息犯罪的立法评析 |
| 第二节 国外个人信息保护的刑事立法评析 |
| 一、国外个人信息保护的刑事立法现况 |
| 二、个人信息保护的刑事立法经验借鉴 |
| 第三章 侵犯公民个人信息罪的构成要素 |
| 第一节 侵犯公民个人信息罪的法益内容 |
| 一、侵犯公民个人信息罪法益的不同观点 |
| 二、侵犯公民个人信息罪的双重法益属性 |
| 第二节 侵犯公民个人信息罪的行为类型 |
| 一、非法获取个人信息的行为 |
| 二、非法出售、提供个人信息的行为 |
| 三、非法使用个人信息的行为 |
| 第三节 侵犯公民个人信息罪的情节要素 |
| 一、犯罪构成中情节要素的合理认定 |
| 二、侵犯公民个人信息罪的定罪情节 |
| 第四章 个人信息安全风险的刑法调控 |
| 第一节 个人信息安全风险刑法调控的价值 |
| 一、个人信息自由与安全价值及其关系 |
| 二、个人、社会与国家法益的利益衡量 |
| 第二节 个人信息安全风险刑法调控的路径 |
| 一、风险刑法与个人信息安全风险管理 |
| 二、个人信息安全风险刑法防控的模式 |
| 三、个人信息安全风险调控的刑事一体化 |
| 第三节 个人信息安全风险刑法调控的体系 |
| 一、风险识别:划分个人信息安全法益层级 |
| 二、风险预防:前置个人信息安全法益保护 |
| 三、风险分担:分配个人信息安全注意义务 |
| 四、风险控制:严密个人信息安全刑事法网 |
| 第五章 个人信息刑法保护体系的具体构建 |
| 第一节 侵犯个人信息关联罪名体系协调 |
| 一、侵犯公民个人信息罪的关联性罪名 |
| 二、侵犯个人信息法益关联罪名的协调 |
| 第二节 个人信息刑法保护前置法的完善 |
| 一、我国个人信息权益的非刑事立法概况 |
| 二、信息安全监管行政与刑事责任的衔接 |
| 第三节 侵犯个人信息法益的出罪化路径 |
| 一、网络服务提供者中立帮助行为的出罪价值 |
| 二、基于信息权利主体被害人同意的出罪事由 |
| 三、信息犯罪主体违法性认识错误的出罪路径 |
| 参考文献 |
| 在读期间发表的学术论文与研究成果 |
| 后记 |
(8)网络空间中个人数据跨境传输法律规则研究(论文提纲范文)
| 摘要 |
| abstract |
| 导言 |
| 一、问题的提出 |
| 二、研究价值及意义 |
| 三、文献综述 |
| 四、主要研究方法 |
| 五、论文结构 |
| 六、论文主要创新及不足 |
| 第一章 数据跨境传输规则的产生和演进 |
| 第一节 TBDF规则的含义与产生 |
| 一、TBDF规则的含义 |
| 二、TBDF规则产生与发展 |
| 第二节 单边性的TBDF规则的立法模式 |
| 一、以GDPR为代表的欧盟立法 |
| 二、数据跨境机制的搅局者——美国法的挑战 |
| 三、我国数据跨境传输规则的形成和现状 |
| 第三节 多边性TBDF规则之检视 |
| 一、多边性软法 |
| 二、有关TBDF规则的区域性公约和自由贸易条约 |
| 三、TBDF多边机制简评 |
| 第二章 TBDF规则之困境与挑战 |
| 第一节 理论困境——争议中的国际网络法 |
| 一、TBDF规则和网络法 |
| 二、网络空间中的国际法 |
| 三、亟待证明管辖权困境——网络空间中的管辖权边界 |
| 第二节 现实挑战——来自外国法的挑战 |
| 一、外国情报法与GDPR反情报法条款的冲突 |
| 二、美国云法案的挑战 |
| 第三节 技术挑战——云计算技术带来的数据跨境传输变革 |
| 一、云计算的含义及特点 |
| 二、云网络中数据跨境传输行为的现实性和普遍性 |
| 三、本节之建议 |
| 第三章 TBDF规范要素之解构——以欧盟为视角 |
| 第一节 TBDF监管概述 |
| 一、TBDF监管的具体表现 |
| 二、欧盟TBDF监管中存在的主要问题 |
| 第二节 TBDF规范的角色要素 |
| 一、TBDF监管的主体 |
| 二、TBDF规则监管的对象 |
| 第三节 TBDF规范的法益要素——受保护的个人数据权 |
| 一、个人数据权的理论内核——个人信息自决权 |
| 二、信息自决权理论已经无法适应网络时代下的数据传输 |
| 三、数据保护权属地性与数据可流通性的矛盾 |
| 四、回归领域理论——美国法中的信息隐私权 |
| 第四节 TBDF规则的行为要素——数据“传输”概念的研判 |
| 一、积极传输和消极传输 |
| 二、Lindqvist案分析——何为“传输”的终极迷思 |
| 三、二次传输(onwardtransfer)——对管辖权的二次挑战 |
| 四、传输行为限制的实质 |
| 第四章 TBDF机制的类型、目标、运行和效果 |
| 第一节 数据跨境流动机制的类型与目标 |
| 一、个人信息权影响下的TBDF机制 |
| 二、TBDF机制的类型 |
| 三、禁止性TBDF规则机制的目的 |
| 第二节 欧盟的数据跨境传输机制 |
| 一、欧盟TBDF机制概述 |
| 二、在充分性决定基础之上的传输 |
| 三、受到适当保障的传输 |
| 四、克减(derogation)机制 |
| 第三节 美欧双边数据跨境协议——欧盟模式的妥协 |
| 一、安全港协议 |
| 二、后安全港协议——Schrems案 |
| 三、美欧旅客姓名记录协议(PNR) |
| 第四节 欧盟TBDF机制的效果、评价和启示 |
| 一、欧盟TBDF机制的效果 |
| 二、关于欧盟机制评价 |
| 三、欧盟机制的启示 |
| 第五章 TBDF规则之进路与中国之因应 |
| 一、厘清个人数据出境监管逻辑 |
| 二、理性应对美国境外数据收集法 |
| 三、欧盟TBDF机制应对——区域性接纳 |
| 结语 |
| 参考文献 |
| 在读期间发表的学术论文与研究成果 |
| 后记 |
(9)大数据时代公民隐私权保护机制研究(论文提纲范文)
| 摘要 |
| abstract |
| 1 绪论 |
| 1.1 选题背景及意义 |
| 1.1.1 理论意义 |
| 1.1.2 现实意义 |
| 1.2 国内外研究现状 |
| 1.2.1 国外研究现状 |
| 1.2.2 国内研究现状 |
| 1.3 研究内容及方法 |
| 1.3.1 研究方法 |
| 1.3.2 研究主要内容 |
| 1.4 论文主要创新点 |
| 2 相关概念与理论基础 |
| 2.1 相关概念 |
| 2.1.1 大数据时代 |
| 2.1.2 隐私权的理论 |
| 2.2 相关理论 |
| 2.2.1 人格尊严理论 |
| 2.2.2 治理理论 |
| 2.3 大数据时代公民隐私权保护的意义 |
| 2.3.1 有利于保障公民生命安全 |
| 2.3.2 有利于保障公民财产安全 |
| 2.3.3 有利于保障公民心灵安宁 |
| 3 大数据时代我国公民隐私权保护机制现状分析 |
| 3.1 大数据时代我国公民隐私权保护机制建设取得的成绩 |
| 3.1.1 有关公民隐私权保护法规初步形成 |
| 3.1.2 公民隐私权保护主体部门责任机制基本明确 |
| 3.1.3 公民隐私权外延部门责任机制开始构建 |
| 3.2 大数据时代我国公民隐私权保护机制存在的问题 |
| 3.2.1 相关法律法规仍不健全 |
| 3.2.2 公民隐私权保护多部门协同机制尚不完善 |
| 3.2.3 公民隐私权保护的司法救济机制不成熟 |
| 3.2.4 公民隐私权保护的行业自律机制未完全建立 |
| 4 大数据时代我国公民隐私权保护机制缺陷的原因分析 |
| 4.1 隐私权保护立法相对滞后 |
| 4.2 隐私权保护缺乏跨部门合作基础 |
| 4.3 大数据时代隐私权的保护难度增加 |
| 4.4 大数据时代隐私权侵权的隐蔽性増强 |
| 4.5 大数据时代行业自律未能发挥明显作用 |
| 5 国外大数据时代公民隐私权保护的实践及经验与启示 |
| 5.1 国外大数据时代公民隐私权保护的实践 |
| 5.1.1 美国行业自律隐私保护模式的发展与实践 |
| 5.1.2 欧盟个人隐私立法保护模式的发展与实践 |
| 5.2 国外大数据时代公民隐私权保护对我国的启示 |
| 5.2.1 形成完备的隐私权法制规范 |
| 5.2.2 建立行业自律机制 |
| 5.2.3 加强公民个体隐私防范意识 |
| 6 大数据时代完善我国公民隐私权保护机制的路径选择 |
| 6.1 建立健全隐私权法律保护机制 |
| 6.2 完善大数据公民隐私权协同治理机制 |
| 6.3 健全大数据时代公民隐私权的监管机制 |
| 6.4 形成大数据时代公民隐私权司法救济机制 |
| 6.5 建立规范的行业自律机制 |
| 6.6 提高公民隐私权保护意识 |
| 总结 |
| 参考文献 |
| 攻读硕士期间发表的学术论文及成果 |
| 致谢 |
(10)网络购物中消费者隐私权的保护研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第1章 绪论 |
| 1.1 论文背景和研究目的 |
| 1.2 国内外研究现状 |
| 1.2.1 国内研究现状 |
| 1.2.2 国外研究现状 |
| 第2章 传统隐私权与网络隐私权的界定 |
| 2.1 传统隐私权的概念 |
| 2.2 网络隐私权的概念 |
| 2.3 网络隐私权的内容 |
| 2.3.1 信息被搜集的主动通知权 |
| 2.3.2 个人信息资料的主动控制权 |
| 2.3.3 个人信息的安全请求权 |
| 2.4 网络与传统背景下消费者隐私差异 |
| 2.5 网络购物中消费者隐私权的特征 |
| 2.5.1 权利客体的范围较大 |
| 2.5.2 网络交易中对消费者隐私权保护难度较大 |
| 2.5.3 网络消费者隐私权的管辖权问题较复杂 |
| 2.5.4 网络消费者隐私权的侵权后果较严重 |
| 2.5.5 网络隐私侵权手段较隐蔽且智能 |
| 2.5.6 互联网中侵权方式较多样化 |
| 第3章 侵犯网络消费者隐私权的现状 |
| 3.1 对网络消费者信息保存的侵权行为 |
| 3.2 对IP浏览页面信息进行搜集的侵权行为 |
| 3.3 对网络消费者隐私权保护的法律不完善 |
| 3.4 软硬件供应商对网络消费者的侵权行为 |
| 3.5 网络经营者对网络消费者的侵权行为 |
| 3.6 网络消费者自我保护意识的落后 |
| 第4章 我国网络隐私权保护法律规定及国外立法研究 |
| 4.1 我国网络隐私权的法律规定 |
| 4.2 网络消费隐私权的国外及组织立法现状 |
| 4.2.1 美国网络购物消费者隐私权保护制度 |
| 4.2.2 日本网络购物消费者隐私权保护制度 |
| 4.2.3 欧盟网络购物消费者隐私权保护制度 |
| 4.2.4 经合组织网络交易消费者隐私权保护制度 |
| 4.3 国外网络交易中消费者隐私权的保护制度 |
| 4.3.1 国际立法的前瞻性 |
| 4.3.2 国际立法的完整性 |
| 4.3.3 国际立法的适应性 |
| 第5章 网络购物中消费者隐私权保护制度的完善建议 |
| 5.1 确立网络消费者隐私的基本原则 |
| 5.1.1 消费者信息安全保障原则 |
| 5.1.2 信息储存的时间性原则 |
| 5.2 确定网络购物中消费者个人数据的收集范围 |
| 5.2.1 规范网络购物消费中个人信息的保护范围 |
| 5.2.2 确定侵权责任的归属问题 |
| 5.2.3 严格管理收集目的 |
| 5.3 完善对消费者隐私权保护的法律体系 |
| 5.3.1 构建体系完整的网络隐私权保护法 |
| 5.3.2 设置技术准入制度 |
| 5.4 鼓励保险公司开展网络黑客保险业务 |
| 5.5 确定网络经营者保护消费者隐私权的义务 |
| 5.5.1 制定隐私权保护政策与措施的义务 |
| 5.5.2 制定说明和提示义务 |
| 5.5.3 制定个人资料的合理使用与禁止、限制使用义务 |
| 5.5.4 制定对内容的监视与删除义务 |
| 5.6 优化政府职能并提高网络消费者自我保护意识 |
| 5.6.1 完善政府有关部门的职能 |
| 5.6.2 提高网络消费者自我保护意识 |
| 第6章 结论 |
| 致谢 |
| 参考文献 |
| 作者简介 |
| 攻读硕士学位期间研究成果 |
四、浅析个人数据隐私权的法律保护(论文参考文献)
- [1]个人数据权利法律保护研究[D]. 王媛. 长春工业大学, 2021(08)
- [2]金融机构个人数据处理法律规制研究[D]. 郑岩. 辽宁大学, 2021(02)
- [3]宪法视域下网络隐私权保护问题研究[D]. 阿依帕丽·阿不来提. 东北林业大学, 2021(01)
- [4]网络精准营销中隐私权保护问题研究[D]. 吴丹. 河南大学, 2020(06)
- [5]大数据背景下金融隐私保护对策研究[D]. 燕文翔. 山东农业大学, 2020(03)
- [6]网络隐私权民法保护研究[D]. 李佳. 大连海洋大学, 2020(02)
- [7]个人信息的刑法保护体系研究[D]. 许亚洁. 华东政法大学, 2020(03)
- [8]网络空间中个人数据跨境传输法律规则研究[D]. 田旭. 华东政法大学, 2020(03)
- [9]大数据时代公民隐私权保护机制研究[D]. 朱友焕. 西安建筑科技大学, 2020(01)
- [10]网络购物中消费者隐私权的保护研究[D]. 孙旭函. 长春工业大学, 2020(01)