内容简介
从个人信息保护法的立法进程看,各国(地区)在结合自身实际情况的基础上建立了保护程度不一、标准各异的同意规则,并奉为个人信息保护的基本原则。无论具体规定上的差异如何,在同意规则实现的基本目的上,各国(地区)都强调和注重对个人基本权利的保障。个人信息领域的同意规则旨在保护个人对与其有关的个人信息处理行为的自由意志实现,是各国基本法上对维护人格尊严、实现人的自由发展的具体体现。同时,个人信息自决权并不等于对个人信息的绝对控制,不宜扩展到私法层面个人对其财产(个人信息)的绝对权或支配权。同意作为个人信息处理的前置合法性基础,不具有私法上授权的法律效果,只有事后救济效力;同意是个人信息处理行为合法的充分非必要条件,未经同意的个人信息处理行为不必然导致侵权的法律后果;同意的免责效力具有有限性,基于同意的个人信息处理行为还应当符合实体法上法律行为的合法性构成要件。此外,在不以同意为合法性前提的个人信息处理行为中,相对人也不得以同意作为免责事由。本书既可以作为学生、专家学者以及实务人员的拓展阅读,也可以为政府决策部门提供参考。
目录
前言
第一章 同意规则的规范演进
第一节 个人信息保护领域同意规则的产生
第二节 域外个人信息保护立法中同意规则的规范模式
第三节 同意规则的国内立法规范
第四节 个人信息立法中同意的法律规范总结
小结
第二章 个人信息保护中同意规则的法理基础
第一节 同意规则的理论溯源
第二节 同意规则的法理基础
小结
第三章 个人信息保护中同意规则的法律效果
第一节 界定同意的法律性质
第二节 厘清同意的基本含义
第三节 明确同意规则的法律效果
小结
第四章 个人信息保护中同意的实质要件与形式要件
第一节 同意的实质要件
第二节 同意的形式要件
小结
第五章 我国个人信息保护法同意规则的检视
第一节 区分同意规则的适用场景——具象的“同意”
第二节 限缩同意规则的适用范围——实质的“同意”
第三节 引入撤回同意规则和选择退出机制——全面的“同意”
小结
结语
参考文献
索引
前言/序言
《中华人民共和国民法 典》首次将“个人信息保护” 纳入人格权编,建立了个人 信息保护的基本规则;《中 华人民共和国个人信息保护 法》从个人信息保护专门立 法的视角,为个人信息处理 活动中的个人信息主体和个 人信息处理者分别设定权利 和义务规范,极大保障了我 国个人信息收集、使用和流 通秩序,但是,如何科学地 设计个人信息处理规则,实 现个人信息保护与流通利用 之平衡仍然是个人信息立法 与实践的重点关切问题。以 这一根本问题为出发点,本 文围绕当前各国个人信息领 域备受关注的同意规则,探 讨这一规则的法理基础与法 律效果,并修正同意规则的 规范路径。 同意规则普遍被认为是 个人信息保护的“王牌”规则 ,因其充分展现受个人信息 处理行为影响的个人信息主 体的自由意志与自决权利, 成为各国(地区)个人信息 保护立法中着力强调的个人 信息处理必须遵从的规则之 一。由于对其理论基础及发 展脉络的片面把握,使得同 意规则在立法和实践中呈现 两极化趋势:在立法中,同 意的效果被高估,而在个人 信息保护实践操作中同意的 效果被低估。走出同意困境 需要对这一规则的规范发展 进程进行重新梳理,对其法 律性质和法理基础进行重新 解读,对其法律效果进行重 新界定。 同意规则作为大数据时 代背景下维护利益平衡的重 要手段,有其存在的合理性 和现实意义。在具体应用场 景中,收集和使用个人信息 时依赖的“同意”仍面临诸多 现实困境,集中表现为遭遇 的同意效果真实性困境和个 人信息主体决策有效性困境 。然而上述问题无法从我国 现有立法中找到解决途径, 因此,存在合理与现实困境 的矛盾冲突,并引出了本书 的核心问题:作为个人信息 保护法律中的重要制度,同 意规则应当如何定位?围绕 这一核心议题,有以下基本 问题亟待解决:通过探寻同 意规则的规范演进脉络,这 一规则建立依据的法理基础 为何?通过同意规则的法律 规制,个人信息主体的何种 权利应当受到保护?这种权 利如何定性?同意的法律含 义和法律性质如何界定?对 于个人信息保护领域同意规 则的法律效果界定与其他领 域的同意有何区别?如何通 过修正现有的同意规则而实 现其既定的法律效果? 探究同意规则应当从梳 理规范发展进程入手,以了 解与这一规则有关的全面法 律规范内容,但无论同意规 则在哪一领域得到践行发展 ,其体现的基本法理都是法 律赋予个人对于与其个人有 关的事务、信息承担不利后 果或者风险的自由意愿表达 。从个人信息保护法的立法 进程看,各国(地区)在结 合本国(地区)实际情况的 基础上都建立了保护程度不 一、标准各异的同意规则, 并奉为个人信息处理行为的 合法性基础或者个人信息保 护的基本原则。无论具体规 定上的差异如何,在同意规 则实现的基本目的上,各国 (地区)都强调和注重对个 人基本权利的保障,将个人 信息保护法作为本国(地区 )规制个人信息处理行为的 基本法,同意规则也因此成 为个人信息保护领域的基本 规则。 个人信息领域的同意规 则旨在保护个人对与其有关 的个人信息处理行为的自由 意志实现,是各国基本法上 对维护人格尊严、实现人的 自由发展的具体体现。同时 ,个人信息自决权并不等于 对个人信息的绝对控制,不 宜扩展到私法层面个人对其 财产(个人信息)的绝对权 或支配权,个人信息保护立 法应当为个人信息的合法利 用创设空间。 对于个人信息保护领域 的同意规则的法律效果,应 当分为三个不同层次理解: 首先,同意不等于授权,由 于其权利基础为基本权利层 面的个人自决,体现为个人 的尊严和自由发展权利,决 定了不能通过同意或者其他 任何方式授予或让渡给他人 ,同意仅具有事后救济效力 ;其次,同意并非个人信息 处理的唯一必要条件,而只 是个人信息处理合法性前提 之一,即未经个人同意的个 人信息处理行为未必构成侵 权行为;最后,同意的免责 效力应该受到限制,一方面 ,同意只是确认个人信息处 理行为合法性的程序性规则 ,并非构成个人信息处理行 为合法性的实体要件,因此 即使经过信息主体同意的信 息处理行为还需满足其他合 法性要件,同意未必一定不 侵权;另一方面,在非以同 意作为合法性前提的个人信 息处理场景下,即使个人信 息处理者事先获得了个人的 有效同意,也不得以该理由 作为免除或减轻其责任的依 据。 在确定同意行为法律效 果的基础之上,关于同意规 则的规范架构随之展开。第 一,区分同意规则的适用场 景,构建“具象的同意”。同 意规则的区分适用标准应结 合“场景理论”提出的具体方 法进行适用,这决定了同意 的具体规则无法通过一部《 个人信息保护法》进行细分 规定,而应通过具体场景和 领域的专门法律法规进行调 整。第二,限缩同意规则的 适用范围,构建“实质的同 意”,正是由于同意的生效 要件需要满足严格的实质要 件和形式要件,所以,在适 用同意规则时不宜过分扩大 其范围而造成同意沦为形式
