民法编纂背景下侵犯公民个人信息罪的保护法益：信息自决权——以刑民一体化及《民法总则》第111条为视角

为避免法益概念的抽象化并充分发挥法益限制处罚的机能，在已确定侵犯公民个人信息罪保护法益为个人信息权的前提下还应将之具体化。在民法编纂背景下，基于刑民一体化视角与法秩序统一性原理，并结合《民法总则》第111条的规定，侵犯公民个人信息罪的保护法益是个人信息权中的信息自决权。分析欧美两大模式个人信息保护的理论源头，个人信息的使用体现出信息主体的意志力，具有赋权效果，以信息自决权作为该罪法益可突出个人信息权在理论源头上与人的尊严和自由密切相关性。基于民法要扩张刑法要谦抑的理念，侵犯公民个人信息罪所保护的也不是等同于民事权利的个人信息权，而是其中最重要的权利即个人信息自决权；以信息自决权作为侵犯公民个人信息罪的保护法益，正是对刑法一般性的自我决定权的丰富和发展，并能充分发挥刑法保护公民自由等个人法益之机能。信息自决权司法实践中具有甄别值得处罚的侵犯公民个人信息行为的机能。     

论我国个人信息保护法的基本原则

个人信息保护法的基本原则是个人信息处理活动应当遵循的基本原则,也是解释、补充以及发展个人信息保护法律制度的基本原则。故此,个人信息保护法的基本原则具有重要的功能和意义。我国新颁布的《个人信息保护法》在第一章“总则”中以六个条文（第 5-10 条）对个人信息保护法的基本原则作出了规定。我国个人信息保护法的基本原则包括：合法、正当、必要、诚信、目的限制、公开透明、质量、安全等八项原则。     

《个人信息保护法》第28条中“特定身份信息”的实质界定——以侵犯公民个人信息罪为视角

作为敏感个人信息的一个种类,《个人信息保护法》第28条“特定身份信息”的增设,对于完善我国个人信息的法律保护起到了积极作用。与此同时,特定身份信息也面临着刑法保护难题。一方面,其内涵不清晰导致无法确定此类信息的特征与要素;另一方面,其外延不明确致使难以把握此类信息应当包括哪些具体信息类型。侵犯公民个人信息罪视角下“特定身份信息”的实质界定,应当从文义出发,立足法秩序统一原理、以前置法规定为基础明确其包含要素,并基于保护法益对其内涵进行限定,同时还要借助场景理论对具体包含的信息类型进行实质判断,从而准确适用入罪标准以实现对特定身份信息的刑法保护。     

试论个人信息自决权的行政法保护

在信息社会,个人信息不仅受到来自私权主体的侵犯,且因信息公开制度的建立和信息技术的变革,也受到来自公共部门的侵犯。文章在提出个人信息自决权概念的基础上,分析了个人信息自决权行政法保护的必要性,并提出制定我国《个人信息保护法》的初步立法建议。     

何为私密信息?——基于《民法典》隐私权与个人信息保护交叉部分的探讨

《民法典》第一次对隐私的概念作出界定,同时定义了个人信息的含义,并明确“私密信息适用有关隐私权的规定”,但是没有对私密信息与一般个人信息的界分做进一步说明.私密信息属于个人信息的范畴,首先须满足可以识别至特定自然人的“识别性”.将私密信息与一般个人信息相区分的关键是对“隐私利益”的判断,根据隐私权的发展历史和权利性质,...     

试论完善个人信息保护制度

个人信息的法律保护问题是广大人民群众非常关心的问题.但目前,个人信息法律保护现状却不容乐观,个人信息泄露已经成为一种社会公害.究其原因,法律规定的局限性与不完善性制约了对个人信息的保护.加快个人信息保护法的立法步伐,制定个人信息保护法,对维护个人信息安全有着特殊的意义.建议完善刑法修正案个人信息保护法草案,其表述形式要细化,对个人信息分类处理,增强立法的可操作性和公民信息权的可救济性.     

个人信息保护法中的社会公共利益

《个人信息保护法》以“个人信息处理者违反本法规定处理个人信息，侵害众多个人的权益”作为提起检察公益诉讼的条件，其中，“侵害众多个人的权益”，不同于既往“损害社会公共利益”的立法表达。如何把握《个人信息保护法》上的社会公共利益，需要结合社会公共利益适应经济社会发展变化的一般原理深入追问和阐释。个人信息利益结构的多层次性和《个人信息保护法》立法目的的多元化，决定了与信息保护利用相关的社会公共利益的复杂化。《个人信息保护法》中的社会公共利益，有三个层面：第一，当侵害个人利益具有损害社会一般性价值的普遍性和典型性时，实则侵害社会公共利益，这也是对“众多”的直接理解；第二，数据信息交易安全、数据市场有序竞争与健康发展是该法上的社会公共利益；第三，对个人与超级平台信息处理者之间能力过分悬殊的适度修正，是该法上的社会公共利益。这三个层面的社会公共利益是检察公益诉讼的三大起点。     

个人信息保护公益诉讼制度的理解与适用

《个人信息保护法》增设了个人信息保护公益诉讼制度。提起个人信息保护公益诉讼,需要同时满足违法处理个人信息与侵害众多个人的信息权益的条件。人民检察院、法律规定的消费者组织和由国家网信部门确定的组织有权提起个人信息保护公益诉讼。个人信息保护公益诉讼的法律责任包括赔偿相关主体提起公益诉讼支出的必要费用,也包括强制履行法律规定满足受害人相关权利的其他义务。个人信息保护公益诉讼不影响受害人提起私益诉讼维护其自身利益,个人信息保护公益诉讼的启动无需个人信息私益诉讼前置。侵权人承担个人信息保护公益诉讼的法律责任不影响其承担相应的刑事与行政法律责任。     

论死者人格利益的保护

关于自然人死后是否还有人格权,一直存在争议.本文从几个典型案例入手,对这种情况作了分析,认为自然人死后,人格丧失,人格权也随之消灭,但其人格利益却依然存在,并且其无论是对死者的近亲属还是对社会均有着重要意义,因此需要保护.本文主要从死者人格利益保护的理论依据,保护的内容、主体范围、期限等方面对此问题作了论述.     

劳动者医疗健康信息:价值内蕴与立法规制

劳动者医疗健康信息是劳动者职场化过程中产生的,兼具个人隐私与公共利益属性的敏感信息。加大此类信息的保护不仅是保障劳动者合法权益的必要手段,更是保卫人格尊严与自由、维护社会秩序应有之意。《中华人民共和国民法典》《中华人民共和国个人信息保护法》《劳动法》等多部法律均未对劳动者医疗健康信息的定义和保护予以明确规定,应建立职场劳动者医疗健康信息保护制度,限制“知情—同意”原则的适用,以充分保护劳动者隐私,提高信息流通效率。     

欧盟被遗忘权立法及其对我国的启示

网络的无限存储能力和巨大扩散效应致使网络信息难以消除,为此,欧盟在《一般数据保护条例》中创设了被遗忘权制度。被遗忘权是法律赋予个人删除本人的不必要网络数据的权利,它以删除为手段对个人网络数据传播施以一定的限制。作为一项影响全球网络法治的新制度,欧盟立法引发了诸多争议,但是在大数据时代赋予个人某种形式的被遗忘权已经成为个人信息保护的立法趋势。我国应尽快出台《个人信息保护法》,构建被遗忘权制度,通过界分公共领域和私人领域,协调信息删除与言论自由的关系,通过强化互联网企业的个人信息保护义务,使个人信息保护成为互联网经济发展的前提和基础,以在我国形成良好的个人信息保护生态系统。     

论个人信息权益保护规制水平再提升--基于《中华人民共和国个人信息保护法》相关功能的分析

个人信息保护法对个人信息权益保护具有重要价值,完善了个人信息的法权地位,确立了多主体协同的合作治理框架,丰富了个人信息保护的规制体系,明确了个人信息保护的统筹协调者,形成了以人民为中心的信息权利配置结构。与此同时,个人信息保护法还存在知情同意出罪功能的设定不清晰、不同法律间关于“个人信息”保护的边界不一致、法律域外效力规则需要进一步明确、对个人信息主体地位观照不充分、权力配置错位等潜在堵点。针对以上堵点问题,个人信息保护法应通过规制创设和规制修订打通个人信息权益保护的潜在堵点,完善信息公共基础设施降低个人信息搜索成本,通过新技术的应用解决“伤及无辜”问题。     

个人信息处理者侵害个人信息权益的民事责任

《个人信息保护法》调动各种法律责任方法,加强对个人信息权益的保护,其中民事责任在制裁个人信息处理者侵害个人信息权益行为,保护个人信息权益,具有重要的地位和价值。该法直接规定个人信息处理者侵害个人信息权益民事责任的条文是第69条,不过,其他大部分条文都与认定侵害个人信息权益民事责任有关。保护个人信息权益适用侵权请求权和人格权请求权的方法,应当依照《民法典》关于人格权保护和侵权责任构成的基本规则,准确适用法律规定的归责原则,掌握好民事责任构成要件,运用损害赔偿以及停止侵害、排除妨碍、消除危险、消除影响、恢复名誉、赔礼道歉的责任方式,全面保护好自然人的个人信息权益。     

《居民身份证法》修订之我见

居民身份证是记载公民个人基本信息的证件,是我国法定证明公民身份的证件。由于记载的个人信息不完善,实践中容易出现冒用身份证的情况,公安机关难以据此准确识别公民的身份,警务工作的开展步步维艰。将指纹信息等能够精确识别个人身份的信息写入居民身份证,一方面能够大大减少伪造、冒用身份证的机率,保护公民个人信息的安全;另一方面,为公安机关的工作提供有力的依据,避免因对象身份不明而致警务活动停滞不前或者错误追究他人法律责任的情况。十一届全国人大常委会第二十三次会议审核并公布了新的居民身份证法。新居民身份证法的一个重要内容就是在居民身份证上登记个人指纹信息,这给公安机关的工作带来了巨大的影响,我们应该辨证地看待此次修订。     

我国首个个人信息保护国家标准实施

我国首个个人信息保护国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》于2月1日起实施。该标准最显著的特点是规定个人敏感信息在收集和利用之前，必须首先获得个人信息主体明确授权。     

浅析死者人格利益的法律保护

关于自然人死后是否还有人格权,一直存在争议.死者人格利益是人格权利益的一项重要利益.世界各国对于死者人格利益的保护、研究非常重视,许多国家把死者人格利益列入民法典直接予以保护.而我国民事法律发展缓慢,对死者人格利益的研究相对落后.但随着社会复杂程度的加剧,有效保护死者人格利益已经成为关系个体生存质量的重要社会任务.     

论我国患者医疗信息刑法保护的完善

侵害患者医疗信息情况层出不穷,患者医疗信息亟待更为有力的保护。患者医疗信息有别于一般公民个人信息,在我国现有规定下的保护尚显不足,鉴于患者医疗信息的敏感性、公益性和具有财产价值的特征,应采取个人信息的保护模式。借鉴德国刑法关于患者医疗信息保护制度,我国应明确患者医疗信息内涵,规范义务主体范围,补充患者医疗信息使用的例外情形,对患者医疗信息提供较为全面的保护,维护我国医疗秩序和社会秩序的稳定。     

个人信息法几个问题分析

人类社会已从农业社会、工业社会迈入信息社会。信息社会经济资源配置的核心法则即信息法,信息法学将成为信息社会的基本法和显学。网络与信息时代催生个人信息保护规制。我国个人信息立法要在统一名称与立法模式、明确基本原则与保护范围、构建和谐严谨的信息法体系上着力。     

个人信息泄露侵权责任构成中的“损害”——兼论风险社会中损害的观念化

个人信息上承载了不同主体的各种法益，自然人的个人信息权益宜界定为利益，以限缩其对个人信息的支配和排他权能，调适法益冲突。个人信息侵权也应界定为违反保护性法规的侵权类型，以引入个人信息保护专门立法对个人信息保护目的和保护范围的限制，实现诸法域体系的融贯性。私密信息泄露适用隐私权侵权规则，若发生下游损害的，泄露者按照一般侵权规则承担责任；敏感信息泄露时，未发生下游损害的，受害人也可请求赔偿因焦虑产生的精神损害和风险损害，即为预防损害支付的费用。在个人信息、环境生态等领域，有条件承认预期侵权制度，肯定未来被侵权的风险构成法律上的损害，并基于精算规则予以赔偿，能使侵权责任法动态适应现代风险社会和复杂社会的需求。     

个人信息行政公益诉讼制度的构建

大数据时代下,因公民信息大范围泄露造成的相关社会问题使得个人信息的法律保护愈发紧迫和必要。行政法领域中个人信息保护的关键就在于寻求公共管理与个人隐私安全的平衡。引入信息行政公益诉讼制度,能够有效地保护个人信息安全,提升政府治理能力与水平。构建我国个人信息行政公益诉讼制度,应明确信息行政公益诉讼的起诉要件,优化信息行政公益诉前程序。