论敏感个人信息处理的合法性基础

1

作者 张建文 张锐 《内蒙古社会科学》 北大核心 2025年第5期95-102,共8页

《中华人民共和国个人信息保护法》关于敏感个人信息处理规则的规定构成了极具中国特色的敏感个人信息保护制度,特别是极其罕见的敏感个人信息立法定义、宽泛而颇具弹性的非封闭性敏感个人信息类型清单、付之阙如的敏感个人信息处理合... 《中华人民共和国个人信息保护法》关于敏感个人信息处理规则的规定构成了极具中国特色的敏感个人信息保护制度,特别是极其罕见的敏感个人信息立法定义、宽泛而颇具弹性的非封闭性敏感个人信息类型清单、付之阙如的敏感个人信息处理合法性基础等。适用一般个人信息处理的合法性基础对敏感个人信息予以保护,必将导致敏感个人信息处理的门槛降低,甚或导致对敏感个人信息的保护有名无实。《中华人民共和国个人信息保护法》关于个人信息处理合法性基础的规定本身并没有完全覆盖《中华人民共和国民法典》和《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》的相关规定,同时将具有本质意义的个人信息处理合法性基础中的“为维护公共安全所必需”的情形矮化到了单纯的免责事由的地位。更值得关注的问题在于,“进站刷脸案”对“所必需”的司法解读较为宽泛且机械,存在泛化安全概念的倾向。《个人信息保护法》的施行只是具备了对敏感个人信息保护的可能,要达到公众所期望的敏感个人信息保护水平,仍需对相关规定进行系统性的完善和发展。 展开更多

关键词 个人信息 敏感个人信息 个人信息处理 合法性基础

在线阅读 下载PDF 职称材料

敏感个人信息的风险损害赔偿

2

作者 宋素红 吕建茹 《当代传播》 北大核心 2025年第4期107-112,共6页

敏感个人信息侵害后果具有全面性、不可逆性、无形性、潜伏性和持续性特征,因此,其损害不仅包括现实的财产、人身损害,而且有产生风险损害的可能性,而实际损害的民事赔偿标准难以弥补这些损害,也难以对侵害产生遏阻作用。风险损害内容... 敏感个人信息侵害后果具有全面性、不可逆性、无形性、潜伏性和持续性特征,因此,其损害不仅包括现实的财产、人身损害,而且有产生风险损害的可能性,而实际损害的民事赔偿标准难以弥补这些损害,也难以对侵害产生遏阻作用。风险损害内容主要包括持续性精神损害、财产价值和预防费用,对此虽然理论上有共识,但司法实践仍有分歧。本文借鉴美国、韩国等国家和地区的立法经验,认为我国立法或司法解释应当明确敏感个人信息的风险损害内容;在相关个人信息保护的立法或司法解释中,应确立预定赔偿金与惩罚性赔偿制度,并缓和个人信息侵害中的精神损害赔偿要件。 展开更多

关键词 敏感个人信息 风险损害 预定赔偿 惩罚性赔偿

在线阅读 下载PDF 职称材料

侵害敏感个人信息惩罚性赔偿制度的建构 被引量：1

3

作者 王成 《华东政法大学学报》 CSSCI 北大核心 2024年第4期34-43,共10页

侵害个人信息的现象并未随着保护个人信息立法的不断出台而减少。应当提升信息主体保护个人信息的积极性。应当将一般个人信息与敏感个人信息相区分的思路贯彻到侵害个人信息赔偿制度的构建上。针对敏感个人信息建立惩罚性赔偿制度,可... 侵害个人信息的现象并未随着保护个人信息立法的不断出台而减少。应当提升信息主体保护个人信息的积极性。应当将一般个人信息与敏感个人信息相区分的思路贯彻到侵害个人信息赔偿制度的构建上。针对敏感个人信息建立惩罚性赔偿制度,可以避免劣币驱除良币的现象。其构成要件包括故意侵害敏感个人信息、以侵害他人个人信息为业等情节严重或者造成了严重后果。惩罚赔偿金应当归属于受害人。 展开更多

关键词 敏感个人信息 惩罚性赔偿 个人信息保护法 侵权责任

在线阅读 下载PDF 职称材料

敏感个人信息的公私法一体化保护 被引量：71

4

作者 张勇 《东方法学》 CSSCI 北大核心 2022年第1期66-78,共13页

随着个人生物识别技术的应用,非法收集、泄露和滥用人脸信息的违法犯罪问题凸显。包括人脸信息在内的敏感个人信息的可识别性是其本质特征,对其敏感性及其程度,应从形式与实质、静态与动态相结合角度加以判断。作为权利客体和行为对象,... 随着个人生物识别技术的应用,非法收集、泄露和滥用人脸信息的违法犯罪问题凸显。包括人脸信息在内的敏感个人信息的可识别性是其本质特征,对其敏感性及其程度,应从形式与实质、静态与动态相结合角度加以判断。作为权利客体和行为对象,敏感个人信息的法益内涵不限于公民个人的人格权益,而且包括社会利益、公共秩序和国家安全,受到公法和私法的多元化、多层次保护。在公私法融合的背景下,基于法秩序统一性和公私法一体化保护理念,对敏感个人信息应当实行强化保护和分类分级保护。在刑法层面,以个人信息保护法等前置法为参照,对侵犯敏感个人信息的行为对象范围及入罪标准予以具体认定。 展开更多

关键词 人脸识别 敏感个人信息 多元法益 公私法融合 一体化保护 个人信息保护法

在线阅读 下载PDF 职称材料

论敏感个人信息的合理使用 被引量：17

5

作者 李世刚 屈然 《江苏社会科学》 CSSCI 北大核心 2022年第6期159-168,I0004,共11页

为平衡个人信息的保护与利用,促进数字经济的有序发展,《个人信息保护法》第13条确立的个人信息合理使用制度应被解释为可适用于敏感个人信息。有关敏感个人信息处理需要获得“单独同意”“监护人同意”的特殊规则,系针对处理个人信息... 为平衡个人信息的保护与利用,促进数字经济的有序发展,《个人信息保护法》第13条确立的个人信息合理使用制度应被解释为可适用于敏感个人信息。有关敏感个人信息处理需要获得“单独同意”“监护人同意”的特殊规则,系针对处理个人信息需取得信息主体同意之一般规定的特别规定,并非排斥、否认《个人信息保护法》第13条第1款第2—7项所列个人信息合理使用情形在敏感个人信息处理领域的适用。在依据第13条合理使用敏感个人信息时,一方面应受《个人信息保护法》第28条“特定的目的”和“充分的必要性”之规定的“双重约束”;另一方面应始终围绕保护信息主体人格权益对合理使用情形加以严格解释,防止宽泛适用导致合理使用制度的滥用。 展开更多

关键词 敏感个人信息 合理使用 知情-同意 比例原则

在线阅读 下载PDF 职称材料

论敏感个人信息在个人征信中的运用 被引量：13

6

作者 张鹏 《苏州大学学报（哲学社会科学版）》 CSSCI 北大核心 2012年第6期97-103,共7页

个人征信体系运行的本质就是个人信用信息的收集、加工和传播。个人信用信息的范围非常广泛,有一些信息属于可公开程度较大的"琐细个人信息",有一些信息属于可公开程度较小的"敏感个人信息"。敏感个人信息是对社会... 个人征信体系运行的本质就是个人信用信息的收集、加工和传播。个人信用信息的范围非常广泛,有一些信息属于可公开程度较大的"琐细个人信息",有一些信息属于可公开程度较小的"敏感个人信息"。敏感个人信息是对社会或个人具有特殊风险,应当受到特殊保护的个人信息。包括我国在内的世界各国均对于"敏感个人信息"在个人征信中的运用作出了若干特别规定,相对限制其收集、加工和传播。但就结合个人征信原理和我国实践,还是应当尽量放宽对于所谓敏感个人信息使用的限制,在不威胁重要的、基本的个人人权或社会正义前提下,还是应当以提高预测个人信用状况的准确性为首要任务。 展开更多

关键词 个人信用信息 个人征信 敏感个人信息

在线阅读 下载PDF 职称材料

刑事诉讼中的敏感个人信息处理规则研究 被引量：1

7

作者 刘玫 《学习与探索》 CSSCI 北大核心 2023年第4期60-67,共8页

国内外个人信息保护立法已对敏感个人信息处理规则作出规定,但因刑事诉讼中处理敏感个人信息的特殊性,应当根据敏感个人信息处理的一般原理,针对刑事诉讼作出特别的调整与规定。刑事诉讼中处理敏感个人信息的基本要求包括遵守基于关联... 国内外个人信息保护立法已对敏感个人信息处理规则作出规定,但因刑事诉讼中处理敏感个人信息的特殊性,应当根据敏感个人信息处理的一般原理,针对刑事诉讼作出特别的调整与规定。刑事诉讼中处理敏感个人信息的基本要求包括遵守基于关联性审查的处理禁止规则、坚守比例原则、有限适用“告知—同意”原则等。根据这些基本要求,可以提出刑事诉讼中敏感个人信息的具体处理规则,包括事前规则如评估规则和审批规则,事中规则如记录规则、安全保障规则、委托第三方处理规则,事后规则如救济规则、特殊情形处置规则等,从而确保个人敏感信息在刑事诉讼中的依法处理。 展开更多

关键词 个人信息保护 敏感个人信息 刑事诉讼 处理规则

在线阅读 下载PDF 职称材料

论敏感个人信息的法律保护 被引量：62

8

作者 田野 张晨辉 《河南社会科学》 CSSCI 北大核心 2019年第7期43-49,共7页

信息分类是个人信息保护的重要进路。基于信息本身重要性的差异,以及因应大数据时代平衡信息保护与利用关系之考量,有必要区分敏感个人信息和一般个人信息。应以“基本权利面临高风险损害”为标准,兼采静态列举和动态情景考量的方式,明... 信息分类是个人信息保护的重要进路。基于信息本身重要性的差异,以及因应大数据时代平衡信息保护与利用关系之考量,有必要区分敏感个人信息和一般个人信息。应以“基本权利面临高风险损害”为标准,兼采静态列举和动态情景考量的方式,明确界定敏感个人信息的范围。对敏感个人信息应给予特别保护,以禁止处理为原则,以严格限定下的个别许可为例外。敏感个人信息保护应贯彻更严格的知情同意标准,令信息处理者负担更高的保护义务与责任。在民法典编纂中敏感个人信息保护应得到重视,人格权编应对其进行特别的制度设计。 展开更多

关键词 敏感个人信息 认定标准 特别保护 知情同意 民法典

在线阅读 下载PDF 职称材料

敏感个人信息的界定及其处理前提——以《个人信息保护法》第28条为中心 被引量：33

9

作者 韩旭至 《求是学刊》 CSSCI 北大核心 2022年第5期132-145,共14页

根据《个人信息保护法》第28条第1款,敏感个人信息的判断具有客观性、关注的风险内容具有广泛性、判断前提具有确定性,且须达到“高概率的权益受侵害可能+一般的权益受影响程度”的标准。该款的列举项作为典型的敏感个人信息,其具体内... 根据《个人信息保护法》第28条第1款,敏感个人信息的判断具有客观性、关注的风险内容具有广泛性、判断前提具有确定性,且须达到“高概率的权益受侵害可能+一般的权益受影响程度”的标准。该款的列举项作为典型的敏感个人信息,其具体内涵仍需要进一步厘清。结合《民法典》第1034条第3款,个人信息可以分为一般个人信息、个人信息中的私密信息、敏感个人信息。敏感个人信息与私密信息之间存在一定交叉。此外,《个人信息保护法》第28条第2款所规定的特定目的、充分必要性、严格保护措施,是目的限制、最小必要、安全保护原则的体现与强化,只有三个条件同时达成时,方可处理敏感个人信息。 展开更多

关键词 敏感个人信息 特殊类型个人数据 场景理论 私密信息 目的限制 最小必要

在线阅读 下载PDF 职称材料

论敏感个人信息的侵权保护 被引量：6

10

作者 王鹏鹏 《华中科技大学学报（社会科学版）》 CSSCI 北大核心 2023年第2期41-51,共11页

敏感个人信息与私密信息之间存在区分,“敏感性”需要客观的法律标准予以认定,“私密性”是主观认识。场景理论的引入将缓和敏感个人信息界定的僵化。敏感个人信息侵权的主要表现形式为对隐私权的侵害、诱发下游犯罪以及引起不必要的歧... 敏感个人信息与私密信息之间存在区分,“敏感性”需要客观的法律标准予以认定,“私密性”是主观认识。场景理论的引入将缓和敏感个人信息界定的僵化。敏感个人信息侵权的主要表现形式为对隐私权的侵害、诱发下游犯罪以及引起不必要的歧视。这些损失发生需要通过精神损害赔偿和财产性损害赔进行弥补。其中,损失可以通过缓和“严重的精神损害”、延伸“差额说”、信息主体获得利益等规则立体确定。《个人信息保护法》第二章规定的“敏感个人信息的处理规则”是事前防御性规则,处理敏感信息时违反该规定将被认为有过错。《个人信息保护法》中规定的过错推定原则与《民法典》中的过错原则并不存在实质冲突,而是协调统一的。 展开更多

关键词 敏感个人信息 私密信息 场景理论 信息侵权 归责原则

在线阅读 下载PDF 职称材料

浅析敏感个人信息的界定与保护 被引量：8

11

作者 周健宇 周晨洋 《征信》 北大核心 2021年第11期51-60,共10页

敏感个人信息的使用与授权随着网络技术的运用越来越重要,法律层面上的敏感个人信息与一般个人信息及隐私权的混同、立法体系存在疏漏、行政立法缺失等问题,导致敏感个人信息保护的行政实践、司法实践存在若干困难。为了解决上述敏感个... 敏感个人信息的使用与授权随着网络技术的运用越来越重要,法律层面上的敏感个人信息与一般个人信息及隐私权的混同、立法体系存在疏漏、行政立法缺失等问题,导致敏感个人信息保护的行政实践、司法实践存在若干困难。为了解决上述敏感个人信息的界定与保护问题,结合域外的立法例,归纳其中值得我国借鉴的经验,并在运用问题分析法与比较研究法的基础上,有针对性地提出了调整敏感个人信息的收集范围、健全敏感个人信息使用的除外事项、界定敏感个人信息与隐私权的区别、加强各行政机关之间的联动与协作、敏感个人信息立法应有前瞻性等可行性建议。 展开更多

关键词 敏感个人信息 一般个人信息 隐私权

在线阅读 下载PDF 职称材料

构建元宇宙敏感个人信息保护二元机制 被引量：4

12

作者 林凌 《当代传播》 CSSCI 北大核心 2023年第2期99-103,共5页

随着元宇宙技术的成熟,敏感个人信息成为进入元宇宙的身份认证媒介和建构数字身份的生产资料。在元宇宙里,敏感个人信息不仅在现实世界和虚拟世界间穿越,而且轻易逃离现实中国家对个人信息及数据的管辖,产生不同于现实世界的敏感个人信... 随着元宇宙技术的成熟,敏感个人信息成为进入元宇宙的身份认证媒介和建构数字身份的生产资料。在元宇宙里,敏感个人信息不仅在现实世界和虚拟世界间穿越,而且轻易逃离现实中国家对个人信息及数据的管辖,产生不同于现实世界的敏感个人信息保护法律关系;利用敏感个人信息识别用户身份和建构数字化身适用不同的法律保护标准;主权国家对用户敏感个人信息管辖权产生冲突。本文认为应该采用人文、技术等多种治理手段保护元宇宙敏感个人信息,兼顾人格权益和财产权益,对处理者和代码同时进行规制,发挥去中心化自治和技术优势。 展开更多

关键词 元宇宙 敏感个人信息 数字化身 数据

在线阅读 下载PDF 职称材料

“权利式”个人信息犯罪:理论塑造和立法展开

13

作者 孙道萃 《学术论坛》 北大核心 2025年第3期41-55,共15页

《中华人民共和国刑法》第二百五十三条之一确立了“义务型”立法模式。《中华人民共和国个人信息保护法》以统筹安全和发展为立基之本,率先确立个人信息处理活动的“同意”原则,首次系统规定法定的具体个人信息权利。这既显示担当个人... 《中华人民共和国刑法》第二百五十三条之一确立了“义务型”立法模式。《中华人民共和国个人信息保护法》以统筹安全和发展为立基之本,率先确立个人信息处理活动的“同意”原则,首次系统规定法定的具体个人信息权利。这既显示担当个人信息权利的特定保障法之本意,也加速暴露“义务型”立法的内生弊端。以《刑法》分则第四章覆盖的保护客体内容与广泛的个人信息应用场景作为新的特别供需,应及时确立“权利式”理念,重塑《个人信息保护法》与《刑法》两法衔接的根基,补齐侵犯个人信息犯罪的规范体系,实现“义务型”与“权利式”的兼容性存续。“同意”是个人信息处理活动的基本原则,应成为督促履行义务、职责并保障权利的基础性制度安排,可全面修改《刑法》第二百五十三条之一,罪名改为“未经同意处理个人信息活动罪”,系一般性的基础罪名。为充分体认“权利式”立法理念,应单独对法定个人信息权利体系进行专属的特别保护,可增设《刑法》第二百五十三条之二,罪名为“侵犯个人信息权利罪”,作为相对专门的一般性罪名。个人信息与敏感个人信息的性质有实质差异,保护需求亦有别。对严重侵犯敏感个人信息安全的行为宜单独设罪,可增设《刑法》第二百五十三条之三,罪名为“侵犯敏感个人信息安全罪”,作为专属的特定罪名。 展开更多

关键词 个人信息犯罪 义务型 权利式 同意 个人信息权利 敏感个人信息

在线阅读 下载PDF 职称材料

个人医疗健康信息的界定与制度化实现

14

作者 武亦文 王睿 《广东社会科学》 北大核心 2025年第4期243-255,288,共14页

《个人信息保护法》第28条列举的“医疗健康信息”应解释为广义的个人健康信息,包括所有与主体过去、当前或未来的身体或心理健康状况有关的个人信息。个人医疗健康信息包括本质性医疗健康信息和推断性医疗健康信息,认定个人医疗健康信... 《个人信息保护法》第28条列举的“医疗健康信息”应解释为广义的个人健康信息,包括所有与主体过去、当前或未来的身体或心理健康状况有关的个人信息。个人医疗健康信息包括本质性医疗健康信息和推断性医疗健康信息,认定个人医疗健康信息时,需要根据信息内容是否直接反映信息主体的健康状况分类处理。应明文解释个人医疗健康信息的内涵并以其为核心整合相关术语。基于个人医疗健康信息界定的复杂性,以指南形式明确判定标准和具体范围进而对相关认定活动予以指引是较优的选择。对实际认定活动是否合规进行监督需要细化现有的个人信息保护影响评估制度、个人信息保护负责人制度和个人信息处理情况记录制度。 展开更多

关键词 敏感个人信息 医疗健康信息 医疗信息 健康医疗大数据 指南 合规

在线阅读 下载PDF 职称材料

作为社会治理机制的个人信息:公共化及其公法保护 被引量：1

15

作者 吴尚聪 《理论月刊》 CSSCI 北大核心 2024年第9期130-141,共12页

在现代社会,个人信息存在着个体权益、商业要素与国家工具三重维度。这三重维度在实践中演变为“个人信息的商业化利用”与“基于个人信息的社会治理”两项议题。贯穿其中的核心在于对个人信息的利用与保护。随着《民法典》等一系列法... 在现代社会,个人信息存在着个体权益、商业要素与国家工具三重维度。这三重维度在实践中演变为“个人信息的商业化利用”与“基于个人信息的社会治理”两项议题。贯穿其中的核心在于对个人信息的利用与保护。随着《民法典》等一系列法律的颁布,旨在避免私主体侵害的个人信息私法保护虽较为成熟,但对于防范国家不当处理个人信息的公法保障却远未形成。由于基于犯罪记录的犯罪记录制度、基于信用信息的社会信用体系,以及基于健康信息的“健康码”制度的相继出现,基于个人信息的社会治理机制正式形成。个人信息的公共化成为趋势,个人信息的公法保护问题需要被认真对待。对此,在个体层面,需要“公共化个人信息”的再次个人化,并在《宪法》上寻得其权益来源;在国家层面,则要从“公共化个人信息”本身和经由“公共化个人信息”所构建的限制性规范两方面,来限缩国家可能的过度收集与不当使用。 展开更多

关键词 公共化个人信息 敏感个人信息 犯罪记录 信用信息 健康码

在线阅读 下载PDF 职称材料

《个人信息保护法》视角下侵犯公民个人信息罪要件的调整 被引量：50

16

作者 刘宪权 何阳阳 《华南师范大学学报（社会科学版）》 CSSCI 北大核心 2022年第1期141-154,207,208,共16页

有关侵犯公民个人信息罪"公民个人信息"定义的司法解释与《个人信息保护法》规定,本质上不存在冲突。侵犯公民个人信息罪中的"个人信息"不包含死者个人信息。司法解释很难将融合度较高的信息精准归入某一类别的信... 有关侵犯公民个人信息罪"公民个人信息"定义的司法解释与《个人信息保护法》规定,本质上不存在冲突。侵犯公民个人信息罪中的"个人信息"不包含死者个人信息。司法解释很难将融合度较高的信息精准归入某一类别的信息之中,且对生物识别信息缺乏明确规定和归类。《个人信息保护法》在个人信息的分类上归纳性较强,且突出了对生物识别信息的保护。应参考《个人信息保护法》中对个人信息的"二分法",及时调整司法解释对个人信息的分类。合法获取个人信息后非法使用个人信息的行为相比非法获取个人信息的行为社会危害性更大,理应归入刑法规制范围。应根据信息的分类,调整侵犯公民个人信息罪"情节严重"的起刑点和量刑标准,加大对敏感个人信息的刑法保护力度。 展开更多

关键词 个人信息 分类标准 敏感个人信息 行为方式 情节严重 起刑点

在线阅读 下载PDF 职称材料

公共卫生领域大数据治理中个人信息的利用与保护 被引量：14

17

作者 许中缘 何舒岑 《中南大学学报（社会科学版）》 CSSCI 北大核心 2022年第3期20-31,共12页

个人信息是公共卫生领域大数据治理中的核心要素。我国公共卫生数据治理存在个人信息私密性与公共性价值冲突的平衡难题、多元治理主体间的信息整合困境及个人信息利益建构性损害的救济障碍。公共卫生领域相关法律规范在大数据治理和个... 个人信息是公共卫生领域大数据治理中的核心要素。我国公共卫生数据治理存在个人信息私密性与公共性价值冲突的平衡难题、多元治理主体间的信息整合困境及个人信息利益建构性损害的救济障碍。公共卫生领域相关法律规范在大数据治理和个人信息保护规则方面的滞后性,是阻碍数据利用效能、削弱权益保护的表层原因,个人隐私保护与公共健康保障的价值矛盾是冲突根源。限制个人信息私利性,应以保障公共卫生安全为法定依据和价值基础,遵循基于场景解构的差异化、动态化合规处理规则及具备可救济性的限度要求;应对相关法律规范加以完善,具体包括细化个人信息差别化公开和共享规则,厘清多元主体权责配置,加强个人信息权益行政监督与救济。 展开更多

关键词 公共卫生 大数据治理 敏感个人信息 利益冲突 场景理论

在线阅读 下载PDF 职称材料

个人金融账户信息的法律界定

18

作者 尹华容 伍洋宇 《财经理论与实践》 CSSCI 北大核心 2024年第3期154-160,共7页

《个人信息保护法》将金融账户信息纳入敏感个人信息的范围,但未作出明确的界定。界定标准的不明确将导致权利主体权益易损、义务主体责任不明、司法裁判依据不清。考察域外立法例,同时结合我国有关立法现状和实践,宜采取“定义+列举+... 《个人信息保护法》将金融账户信息纳入敏感个人信息的范围,但未作出明确的界定。界定标准的不明确将导致权利主体权益易损、义务主体责任不明、司法裁判依据不清。考察域外立法例,同时结合我国有关立法现状和实践,宜采取“定义+列举+排除”的界定模式,以“信息主体”“信息性质”和“信息处理”为定义的考量因素,从立法、实践的综合角度进行列举,并排除通过间接识别才能确认的金融账户信息。基于此,我国出台“金融账户信息”的司法解释可侧重四个方面,以实现个人信息的保护和社会信息利用的动态平衡。 展开更多

关键词 个人信息保护法 金融账户 个人金融信息 敏感个人信息

在线阅读 下载PDF 职称材料

论刑法中个人信息的识别 被引量：3

19

作者 欧阳本祺 《南京师大学报（社会科学版）》 CSSCI 北大核心 2023年第6期5-17,共13页

“识别”是个人信息概念中的核心和关键要素,是连结阻挡层法益和背后层法益的纽带。刑法中个人信息的识别困境,体现在外观识别、内涵识别和体系识别三个方面。应该结合场景理论来确立个人信息的识别标准。识别目的越明确,界定为公民个... “识别”是个人信息概念中的核心和关键要素,是连结阻挡层法益和背后层法益的纽带。刑法中个人信息的识别困境,体现在外观识别、内涵识别和体系识别三个方面。应该结合场景理论来确立个人信息的识别标准。识别目的越明确,界定为公民个人信息的可能性越大;识别能力越强,界定为公民个人信息的可能性越大;识别后果越重,界定为公民个人信息的可能性越大;识别概率越高,界定为公民个人信息的可能性越大。刑法中的敏感信息不必与前置法中的敏感信息采取相同的识别标准,应该根据识别后果对背后层的人身、财产安全的危险程度来界定刑法中的敏感信息。 展开更多

关键词 个人信息 非个人信息 敏感个人信息 识别

在线阅读 下载PDF 职称材料

个人信息再类型化:违法收集行为规制的新策略 被引量：3

20

作者 蒲俊丞 潘雨祥 《征信》 北大核心 2022年第12期41-49,共9页

大数据时代个人信息收集行为侵权现象频发。《个人信息保护法》创设的“敏感—普通”个人信息二元划分尚未凸显个人信息多元价值属性,致个人信息保护规则存在疏漏。《个人信息保护法》宜对个人信息再类型化,在既有规范上对个人信息类型... 大数据时代个人信息收集行为侵权现象频发。《个人信息保护法》创设的“敏感—普通”个人信息二元划分尚未凸显个人信息多元价值属性,致个人信息保护规则存在疏漏。《个人信息保护法》宜对个人信息再类型化,在既有规范上对个人信息类型评价要素进行再整合、再设计,对被遗漏的“重大内容”赋值进行补充,设计“首要—辅助”模式的个人信息类型评价标准。据此构建个人信息类型评价体系,依据敏感程度形成个人信息的“特别敏感—一般敏感—普通”的三层分野。分别针对其收集行为采取“严格限权”“限权+监管”“义务履行监督”的规制策略,精准治理信息侵权行为。 展开更多

关键词 个人信息保护法 违法收集行为 个人信息类型评价 特别敏感个人信息 规制策略

在线阅读 下载PDF 职称材料