隐私权的法律保护：立法心中的痛

隐私权是指公民依法享有的对私人生活进行选择、保有私人生活的安宁状态与私人信息得予保护，且不被他人非法干涉、知悉、搜集、披露及使用的一种人格权。     

个人信息国家保护义务及展开

个人信息保护法体系建构的基础是国家在宪法上所负有的保护义务,该义务对应着"个人信息受保护权",而不是"个人信息权"。将个人信息作为私权客体的权利保护模式,在规范逻辑、制度功能等方面存在局限;应以"个人信息受保护权—国家保护义务"框架建构个人信息的权力保护模式。在数字时代,个人信息国家保护义务意味着国家不仅应履行尊重私人生活、避免干预个人安宁的消极义务,还应通过积极保护,支援个人对抗个人信息处理中尊严减损的风险。基于控制"数据权力"这一侵害风险源的需要,国家一方面应避免过度侵入个人信息领域;另一方面应通过制度性保障、组织与程序保障以及侵害防止义务的体系化,营造个人信息保护的制度生态。     

我国私密信息保护模式的再造

私密信息适用隐私权规则抑或个人信息保护规则,学界争议较大,实务界亦有不同做法。私密信息与敏感个人信息区分保护模式、竞合规则保护模式、聚合规则保护模式皆存在难以克服的缺陷。在人格要素商业化理论和实践同步发展的当下,应对现有保护模式进行反思,建立人格利益与财产利益二分的新型私密信息保护模式。可以结合该种保护模式法定化的现实动因和参考范式,在《民法典》第1034条第3款的基础上对其法定化的具体路径进行建构,完成对私密信息保护模式的再造。私密但不敏感的私密信息隐私适用隐私权规则。敏感但不私密的个人信息适用个人信息保护规则。既私密又敏感的个人信息的人格利益适用隐私权规则,财产利益适用个人信息保护规则。处理私密信息同时侵害人格利益和财产利益的,两种规则同时适用。对私密信息没有规定的,适用个人信息保护规则。     

个人信息“合理利用”的规范分析

随着《个人信息保护法》的出台，个人信息“合理利用”的问题开始凸显。个人信息“合理利用”的提出，本质原因在于，个人信息并非是个人所控制的信息，而是与个人相关的信息。这导致，个人信息保护不能仅限于不受侵犯，还要求个人信息处理者(国家或者其他私主体)必须对个人信息进行“合理的”处理。个人信息保护的落脚点应该是隐与私，既包括对个体不欲为人知的私密信息的保护，也包括对个体个人信息自我决定权的保护。其规范基础分别是可以使个体隐于社会的内在尊严和使个体积极融入社会的人格自由发展权。个人信息包括私密信息与风险信息。数字时代个人信息保护的难点在于，不知道何种个人信息经过技术处理后会导致个体的人格受到侵害，这体现了个人信息处理的风险本质。这意味着，个人信息“合理利用”应该兼具不受侵犯和风险预防两个方面，在面对国家公权力和私主体两种不同的处理者时，应该具有不同的保护逻辑。     

电话营销侵害他人生活安宁权的程度判断

<正>【裁判要旨】自然人的私人生活安宁属于隐私权范畴。拨打自然人电话进行商业推销属于影响他人生活安宁权的一种具体表现形式,但构成侵害他人生活安宁权仍需具备一定条件和限度,不能不加区分地将商业主体只要拨打电话进行营销即认定为侵权。案号一审：（2021）辽0102民初17102号二审：（2021）辽01民终20095号     

敏感个人信息保护的基本问题——以《民法典》和《个人信息保护法》的解释为背景

《个人信息保护法》采取了"概括+列举"的方式,首次对敏感个人信息的概念作出了规定,并明确规定了"敏感性"的核心特征,将未成年人的个人信息纳入敏感个人信息的范畴,从而区分了敏感个人信息与一般个人信息.敏感个人信息与私密信息隐私存在交叉重合关系,但两者存在一定的区别,在保护方式上应当区别对待.对敏感个人信息的判断主要应依据...     

论隐私、个人信息和数据的三重民法保护

隐私、个人信息和数据三者在民法意义上的本源与价值都是个人信息,只是隐私和个人信息的范围不同,数据与个人信息为为载体与本源之关系。《民法典》对隐私、个人信息和数据的不同规定,保护着不同类型与范围中的个人信息不受侵害,是对科技双刃剑下公民权益保护的有效回应。《民法典》对于私密型个人信息的隐私予以法律赋权;对于需均衡使用与保护的个人信息予以法律保护;对作为信息载体的数据予以前瞻性开放式法律规定,三重法律保护体现了《民法典》以人为本的政治内涵。     

新冠疫情背景下的个人信息保护

新冠肺炎疫情发生后,在对大量公民的个人信息进行收集和使用时,与之相关的个人信息保护问题浮出水面。如何更有效保护公民个人信息的安全,引起了媒体和社会公众的关注。所谓个人信息,一般是指与自然人的身份相关联并能据此对自然人进行识别的信息。凡是能够据以识别特定个人的信息,无论是直接识别还是间接识别,均为个人信息。个人信息是个人在社会中标识自己的工具,也是社会活动和社会交往得以开展的基础或依据。     

论网络隐私权的民法保护

网络隐私权仅指公民在网络活动中的私人生活安宁与私人信息数据依法受到保护的人格权;对不同类型的网络隐私权侵权行为应采取不同的归责原则追究民事责任;我国应构建以民法典、网络隐私权保护专门法、网络隐私权保护特别法的三层次的民法保护体系。     

论个人信息泄露下游侵害风险的损害赔偿

信息主体将在其个人信息泄露后遭受“下游侵害风险”,这种风险可进一步分为下游侵害行为风险和下游侵害结果风险。出于平衡信息处理者行为自由与信息主体权益保护之间关系的考量,应认可下游侵害行为风险的可赔偿性,而否认下游侵害结果风险的可赔偿性。作为损害概念的差额说经过修正后足以容纳对下游侵害行为风险的赔偿,此种赔偿的实现不必再借助风险性损害的概念,直接将风险所引发的不利益分别归入财产损害和精神损害即可。财产损害是为消除或降低下游侵害行为风险而支出的费用,精神损害是信息主体因承受此种风险而产生的精神焦虑。财产损害以信息主体实际支出的费用为基准计算,并由法官进行必要性及合理性审查,精神损害则须在严重性判断的基础上通过赔礼道歉或给付金钱的方式予以赔偿,赔偿金数额的计算应采用以风险评级为基础的法定赔偿规则。     

论私密个人信息的合理使用困境与出路

《民法典》第1034条第3款确立的私密信息隐私权保护优先规则导致私密信息应有的合理使用空间被不当限缩,有必要引入《个人信息保护法》中的个人信息合理使用规则。在将私密信息划分为非敏感私密信息和敏感私密信息的基础上,前者可通过《民法典》第1034条第3款后半句“没有规定的,适用有关个人信息保护的规定”直接适用《个人信息保护法》第13条第1款第2项至第7项中的个人信息合理使用情形,后者则可基于敏感个人信息保护规则应优先于隐私权保护规则适用的解释思路,在符合《个人信息保护法》第28条第2款“敏感个人信息处理规则”的前提下,再适用《个人信息保护法》第13条第1款第2项至第7项中的个人信息合理使用情形。     

公共场所隐私权

隐私权是指自然人享有的私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开等的一种人格权,而且权利主体对他人在何种程度上可以介入自己的私生活,对自己是否向他人公开隐私以及公开的范围和程度等具有决定权。隐私权的一个显著特征是其私秘性,就场所而言,隐私通常存在于与社会、公众或他人无关的私人场所。那么,在公共场所     

论《个人信息保护法》对医学科研的影响

《个人信息保护法》“强化两头,多方平衡”。医学科研中的个人信息处理应以保护受试者个人信息权益为前提,平衡好各方合法权益。个人信息的界定采关联说,编码信息属于个人信息。医学研究应遵守个人信息处理规则,处理个人信息应当有合法依据,要么取得受试者明确同意,要么有法律许可。医学研究中的个人信息往往既是敏感信息,也是私密信息,故对受试者个人权益往往有重大影响,需要在处理前进行评估,严格履行《个人信息保护法》规定的个人信息处理者义务,依法保障受试者在个人信息处理活动中的法定权利。《个人信息保护法》对科学研究中的泛化同意未予认可,不符合医学科研的特点,不利于科学创新,值得商榷。     

中国个人信息保护法草案若干问题

在个人信息保护法草案中,个人信息的定义应修改为"个人信息是能够单独或者与其他信息结合识别有生命的自然人的各种信息,不包括匿名化处理后的信息."并加一款体现"识别"+"关联"的立法思路的文字.个人信息处理的列名操作应该由七个变更为十一个,即收集、存储、加工、使用、交易、提供、公开、查阅、复制、更正、删除等.第六十九条匿名...     

论商业人脸识别中隐私权和个人信息的双重保护

在商业人脸识别技术应用中,自然人被人脸识别设备采集的信息应当是隐私权和个人信息的交叉概念,即“私密信息”。考虑到相关法律对隐私权保护的局限以及个人信息事后保护的欠缺,探究隐私权与个人信息的双重保护具有合理性和必要性。隐私权和个人信息的双重保护要求事前、事中阶段适用《个人信息保护法》以弥补《民法典》效力不足的缺陷。即当侵权事实发生时,适用《民法典》隐私权相关规定;当隐私权没有受到《民法典》保护或无法有效救济受害人时,适用《个人信息保护法》相关规定,力求全面维护自然人的合法权益。     

我国个人信息计算机比对制度刍议

个人信息的计算机比对制度是现代信息社会中政府部门对个人信息进行处理并加以利用的一种制度。一些发达国家在个人信息计算机比对技术的运用方面成效卓著。在我国,个人信息的计算机比对技术的开发和利用尚属初创,其制度建设更是尚未提上议事日程。通过立法规范个人信息计算机比对的范围、建立各个国家机关联合比对机制,保障个人权利不受侵害及法律救济措施的完善是当务之急,制定个人信息比对保护法势在必行。     

浅析消费者个人信息的法律保护

近年来,消费者个人信息被非法泄露、使用已成为普遍现象,对消费者个人信息安全、生活安宁、乃至财产安全都造成了威胁和侵害。新修订的《消费者权益保护法》增加了保护消费者个人信息的条款,立足现有规范,有效保护消费者的个人信息安全,落实经营者的相应义务,已成为当下新消法贯彻实施的关键之一。本文试图分析现有规范,借鉴国外经验,探索切实可行之道,以期消费者个人信息得到有效保护。     

侵犯公民个人信息罪中个人信息的界定与法益侵害分析

侵犯公民个人信息罪中个人信息的内涵应当与个人信息保护法中个人信息的内涵保持一致。刑法及其司法解释对个人信息的界定存在一定偏差，应予以调整。刑法对个人信息的分类应参考个人信息保护法中的二分法，在具体规定中采取“概括+列举”的方式对个人信息予以规定。侵犯公民个人信息罪所侵害的法益不是公共信息安全，而是与公民人格权、财产权紧密关联的个人信息自决权。将个人信息自决权认定为侵犯公民个人信息罪的侵害法益符合该罪的立法目的。     

“人肉搜索”法律问题研究

本文指出每个人一方面要求保护隐私不受公权力滥用和其他人侵害,一方面渴望了解自己应当知道和感兴趣的他人的各种信息,因而导致了艰难的在隐私权中行使知情权与监督权,又在知情权与监督权中保护隐私权,因此导致了权利的混乱和保护的尴尬。     

个人信息侵权责任构成要件研究

个人信息侵权责任成立的认定涉及两组规范关系的处理：一是我国民法典第1165条第1款与个人信息保护法第69条第1款的规范适用关系；二是规定侵权责任成立构成要件的民法典第1165条第1款、个人信息保护法第69条第1款与引入利益权衡方法的民法典第998条的规范关系。其中，对于民法典第1034条第3款规定的私密信息优先适用隐私权保护规则导致第1165条第1款与第69条第1款在适用上的紧张关系，应在现行法秩序内外在体系融贯的视角下通过目的扩张解释第1034条第3款“没有规定的”内涵来解决。对于民法典第1165条第1款、个人信息保护法第69条第1款规定的责任成立构成要件与民法典第998条规定的利益权衡方法之间的规范关系，应在赋权保护模式与行为规制模式的体系协调下确定，将能够清晰界定事实构成的个人信息侵害行为通过预先概括规定标准性事实构成要件+正当理由的例外检验模式来判断相应的责任是否成立，将那些不能清晰界定事实构成的侵害行为，通过利益权衡方法评价其在侵权责任法上的效果。