2021年12月15日，我院在博远楼406会议室开展了驼峰法学大讲堂第十七讲，本次讲座邀请到中国社会科学院法学研究所编审、教授、博士生导师姚佳做主讲。法学院副院长郑文科主持了本次讲座。

　　法学院党委书记米新丽对本场讲座致欢迎辞，对姚佳的到来表示感谢。她对姚佳的研究领域与成就进行了介绍，并且希望其就论文写作问题予以指导。

　　讲座伊始，姚佳阐述了本主题的讨论意义，介绍了本次讲解涉及的问题：数字时代的个体权利、个人信息主体的权利体系及侵害个人信息主体系列权利的民事主体，并将讨论如下几个问题：哪些权利可以进入到制定法当中？接触个人信息的组织应承担何种民事责任？对这部分制定法律时会涉及何种利益，又如何权衡这些利益？ 首先，姚佳讨论了数字时代的个体权利。她利用词云图，概括各部门法对于数字时代个体权利的界定，如通信权、数据收益权、数字人权等。当然，这些权利仅是从社会观察角度提出的，还没有被制定法确证。而法学从来不是封闭的，它会从各个角度观察，以此来考虑哪些权利可以进入到实证法中。这就引出另一个问题，即制定法在创设个体权利时，该如何平衡其中的利益。对此姚佳从以下三方面进行了讲解。隐私保护观念过时了吗？如何在权利创设之时做到利益平衡？利益平衡之外还有其他出路吗？接下来，姚佳在世界范围学术中就何种权利可以进入到实证法进行了阐述，她认为实证法上的权利应具备如下特征：典型性、重要性、最大共识性和时代性。

　　介绍完个人信息涉及的理论版图后，便进入讲座的核心板块，即个人信息主体的权利体系的问题。姚佳首先指出了涉及个人信息保护的法律规范群，即《刑法》、《消费者权益保护法》、《网络安全法》和《民法典》等多部法律中涉及个人信息保护的规范。具体到《个人信息保护法》，应要考虑该法出台时参照的制度。《个人信息保护法》的立法借鉴基础为美国隐私权理论、欧盟《一般数据保护条例》（GDPR）等。这种借鉴思路在我国《民法典》中也有所体现，如如第111条、第1034至第1038条。之后，姚佳从信息主体角度指出个人信息的核心是可识别性。接下来考虑的问题是：个人信息保护中权利主体是清晰的，但相对方是谁？GDPR将信息保护中的相对方概括为信息控制者，我国则将其定义为信息处理者。纵向来看，中国法演进中关于信息主体概念的相关表述一直在变化，从理论解释角度是“信息处理论”吸收“信息控制论”的过程。个人信息处理者的基础类型包括：网络服务提供者、公共机构和线下经营主体。相对方的问题解决之后，姚佳又讲述了个人信息主体权利体系的“三阶构造”。第一阶构造是决定权“理念贯穿式”的权利模式和立法模式，第二阶构造是指以知情权为核心的权利基础，第三阶构造指散射交叉的系列权利。

　　在讲座第三部分，姚佳探讨了侵害个人信息权的民事责任。这首先涉及侵权行为。姚佳列举了典型侵害行为，如不当收集个人信息的行为、泄漏个人信息的行为和不当使用个人信息的行为。此外还有一些新型损害，如社会分选、用户画像、价格歧视等。比较法上构建侵害个人信息权的归责原则时采用了“二分法”思路，即根据不同主体、不同行为和不同信息类型构建不同的归责原则和举证责任。我国法并未采纳这一思路，而是统一规定“个人信息处理者不能证明自己没有过错的，应当承担损害赔偿等侵权责任”。关于侵害个体信息主体系列权利的民事责任方式上，侵害知情权、决定权，应承担停止侵害和删除个人信息的责任，导致精神损害的，应承担恢复名誉、消除影响和赔礼道歉等民事责任。

　　讲座最后，姚佳传授给同学们一些论文写作的经验。之后，我院高桂林教授和翟业虎教授进行了评议。在自由讨论环节，我院在座老师都对讲座内容结合自己的研究视角和姚佳进行了讨论。本次讲座让在场师生再次深入全面地学习了《个人信息保护法》，并且领略了从全球视野进行剖析的风采，师生们均表示受益匪浅。