论个人信息处理者的民事责任

作     者：姚佳 

作者机构：中国社会科学院法学研究所 中国社会科学院大学 

出 版 物：《清华法学》 (Tsinghua University Law Journal)

年 卷 期：2021年第15卷第3期

页      面：41-54页

核心收录：

学科分类：0301[法学-法学] 03[法学] 030105[法学-民商法学(含：劳动法学、社会保障法学)] 

基　　金：国家社科基金重大项目“大数据时代个人数据保护与数据权利体系研究”(项目批准号:18ZDA146)的阶段性成果 

主　　题：个人信息保护 个人信息处理者 信息自决 知情同意 民事责任 

摘      要：在个人信息保护中,个人—个人信息处理者形成了法定的两造主体关系。欧洲标准的数据隐私立法正在逐渐成为世界其他国家数据隐私法的标准,欧盟立法呈现出信息自决的法观念历史脉络,其应有之意是个体能够决定对自身信息的使用,即产生一种控制。与GDPR规定的主体不同,中国法仅创设和保留了个人信息处理者这一主体,其在实质意义上吸收了信息控制者这一主体概念。对于个人信息处理者侵害个人信息权益应承担的民事责任,《个人信息保护法草案(二审稿)》规定了过错推定责任原则,但仍有完善空间,诸如是否根据不同主体、不同行为与不同信息类型而区分无过错责任与过错推定责任。个人在个人信息处理活动中享有以知情权为核心的一系列权利,个人信息处理者对包括知情权在内的个人权利的侵害,亦应承担相应的民事责任,法律应予明确。