........................
第三章 大数据背景下个人信息保护规定及商业利用分析................ 11
第一节 个人信息保护规定及商业利用理论分析............................................11
一、个人信息相关立法.........................................11
二、个人信息商业利用理论争议..................................11
第四章 域外个人信息商业利用法律规制及启示.................................17
第一节 域外个人信息商业利用规制模式..........................17
一、隐私权理论和分散立法模式..............................17
二、德国人格权立法模式.......................................19
第五章 大数据背景下个人信息商业利用的民法保护建议................ 25
第一节 大数据背景下个人信息商业利用的原则............................................25
一、明确性原则....................................25
二、安全性原则........................................25
第五章 大数据背景下个人信息商业利用的民法保护建议
第一节 大数据背景下个人信息商业利用的原则
一、明确性原则
笔者在前文中已经分析了其他国家和地区的立法,也提到了明确性原则相关的概念或者类似的原则。笔者认为在构建个人信息商业利用的民法保护时,应当赋予明确性原则的内涵。明确性原则应当包含必要性和适当性。必要性是指:在大数据背景下,个人信息处理者在收集和处理个人信息的时候应当基于特定的合法目的。个人信息处理者也应当区分为两类,即:国家机关和非国家机关。在国家机关进行个人信息的收集和处理时,应当遵循必要性原则。另外,基于国家利益、社会利益需要作出例外规定。即:在不需要信息被收集者同意的情况下,为了这几方面的合法利益考虑,国家机关也可以进行强制性的收集和处理个人信息。而对于非国家机关必须是为了特定的目的,经个人信息被收集者同意的情况下进行个人信息的收集、处理和商业利用。但是,如果非国家机关为了国家利益、社会利益保护需要对个人信息的收集、处理和商业利用的时候,应当设置一定的规则对接于国家机关。例如:在这种情况下,需要取得国家机关的书面同意方可进行收集、处理和商业利用。或,直接交于国家机关进行收集、处理,在商业利用方面须在国家机关许可范围内进行。适当性原则是指在大数据背景下,收集、处理、利用个人信息时应当遵从适当性的要求,不得超出收集、处理、利用的范围和目的。笔者认为应当:1.列明收集、处理、利用的范围。2.列明收集、处理、利用的目的。3.列明收集、处理、利用后的处理方式。若是,个人信息收集者在收集、处理、利用个人信息的时候没有遵从列明的内容时,就认为是没有遵从适当性原则。
.............................
结论
大数据时代的来临,使我们面临着诸多的问题和挑战。个人信息泄露的风险导致我们的生活不安宁甚至导致我们的人身和财产方面都会遭受损失。同时,个人信息在大数据时代被挖掘出来成为了一种新的资源,新的财富。在当下的中国,我们需要做的不仅仅是对个人信息的保护,而且这种保护不应当是以严格保护为目的。
笔者认为更加需要的是对个人信息的保护和合理利用之间的均衡,以达到促进经济和社会发展的目的。这就需要对个人信息商业利用的行为和方式来进行规制。笔者在文中对有关个人信息的相关理论进行了分析,并指出了相关理论的优势和缺陷,最终选取识别性学说作为个人信息判别的理论。又通过对大数据背景下个人信息进行全面的分析,认为在个人信息保护立法中,应当赋予个人信息人格权和财产权的双重属性。在个人信息商业利用中,应当注重国家利益、社会利益和个人利益之间的关系。当国家利益、社会利益和个人利益发生冲突的时候,应当以保护国家利益、社会利益优先。
笔者在对域外的个人信息立法经验进行分析之后,结合我国的实际情况提出了应该借鉴之处。对于美国的个人信息保护以及在个人信息商业利用方面得到的启示,认为我国应该借鉴美国对于个人信息所具有的财产价值的重视,并且在立法和司法方面予以确认和运用。对于德国的立法经验方面得到的启示是,建议我国在进行立法的时候,应采取统一的立法模式。对比我国台湾地区以及香港地区的立法经验,认为应设置资料保护人制度。并且对于个人信息商业利用的过程中,应区分国家机关和非国家机关,并设置不同的责任承担方式。
笔者还从合同法和侵权法的角度来对个人信息商业利用进行了相应的分析,并提出相关的法律规制建议。笔者认为,在合同法的视角下,首先应当遵循的是合同法的合法自愿原则。在合同的约定中,应当是在不损害公共利益、他人利益的前提下,基于信息主体自愿的原则,双方约定相应的利用方式、范围、目的等等条款来进行个人信息的商业利用。对于大数据背景下的个人信息商业利用,笔者认为对于这种形式的商业利用不应该定义为买卖合同,而应当定义为服务许可合同。通过对服务许可合同进行分析,认为服务许可合同也包括了两个方面,即:个人信息服务许可的初次许可和个人信息服务许可的再次许可。
参考文献(略)
