个人信息处理侵权归责原则研究
为加强个人信息保护和充分利用,我国制定了《个人信息保护法》并已于2021年11月1日开始实施。该法第69条将个人信息处理侵权的归责原则确立为过错推定责任,其进步意义无疑是值得肯定的。不过,对于个人信息处理侵权归责原则的设置问题各界仍没有达成共识。可以预见,随着个保法的实施,对于该问题的研究仍会是个人信息领域关注的焦点。因此,深入研究域外个人信息处理侵权归责原则的立法和实践,结合我国最新立法和实践探索,进一步探究我国个人信息处理侵权归责原则问题是十分必要的。从理论和实务角度,个人信息处理侵权归责原则的设置最受关注的考量因素是危险源控制和举证、诉讼能力。欧盟及欧洲主要国家、北美地区国家以及亚洲主要国家和地区个人信息处理侵权的归责原则的立法和实践经验表明,个人信息处理侵权归责原则与个人信息保护模式密切关联,而各国个人信息处理侵权归责原则体系又存在着不同。在我国,目前,对于个人信息处理侵权归责原则问题的研究主要关注点在于个保法对过错推定原则的设置有没有明显的错误、能否以及能在多大程度和范围内设定无过错责任原则?然而,前者是从后果角度对立法的妥当性进行的反思,却不能成为反驳立法适当性的理由。不过,个人信息侵权采过错推定责任难以应对数智化时代的自动化决策带来的高风险。我国个保法个人信息侵权归责原则应充分考虑举证、诉讼控制能力和危险源控制能力,建立个人信息处理侵权过错推定责任和无过错责任二元体系。当然,不是所有自动化决策均采取无过错责任,因为对于中低风险类算法,其风险基本上可以通过完善的问责机制予以控制,可采取过错推定责任。但对“高风险”的应用场景,事前的风险评估、事中的审计、事后的监管均难以避免不确定的高风险,才需要采取无过错责任。当然,为鼓励技术创新,减少算法设计者、使用者的风险,应配套建立高风险类算法的保险制度。
个人信息;侵权行为;归责原则
天津商业大学
硕士
法律(法学)
齐恩平
2022
中文
D923
2022-09-16(万方平台首次上网日期,不代表论文的发表时间)