个人健康医疗信息和隐私权保护

个人健康医疗信息是个人信息的组成部分,是可以用于识别主体的符号,个人健康医疗信息的控制权为生成者所拥有。个人健康医疗信息的综合性使其价值高于单一的个人信息。个人健康医疗信息控制权丧失后,具有不可回复性。个人健康医疗信息的控制权、管理权、使用权可适当分离。隐私权是一项独立的人格权。为了维护公共利益,个人隐私权应当适度克减;同时,政府具有保护个人健康医疗信息的义务。     

美国健康信息隐私保护特点及其启示

美国通过建立完善的健康隐私信息保护法律体系和健全的健康隐私信息保护机构与组织来保护个人健康隐私信息,形成了其健康信息隐私保护特点,对我国个人健康隐私信息保护立法、健康隐私信息保护机构与组织的建立以及完善大数据条件下个人健康信息的采集、传输和使用规则等具有重要借鉴作用。     

个人健康医疗数据可携权的本土化

数据可携权的提法源自欧盟2016年《通用数据保护条例》，出于健康医疗领域数据来源者权利保护与数据资源共享的需求，我国也存在设立个人健康医疗数据可携权的现实必要性，但该权利设立面临立法、司法与数据安全方面的障碍。我国《个人信息保护法》第四十五条第三款首次规定了个人信息携带权，但仅作原则性规定，为个人健康医疗数据适用该条款留下了解释空间。信息与数据虽然存在内容与形式的区别，但根据有关理论与实践，将个人健康医疗数据归入可携权的客体范畴具有一定合理性与可行性。因此，建议参照适用《个人信息保护法》个人信息携带权的规定，并通过部门规章和司法解释明晰个人健康医疗数据可携权的行使条件和健康医疗数据安全保障义务，从而推进我国个人健康医疗数据可携权的设立及保障。     

论个人生物识别信息保护的立法路径

个人生物识别信息具有高度的专属性与私密性,与个人隐秘的生理特征直接相关,彰显个人身份特质,因而需要特别保护。通过立法路径提供个人生物识别信息使用与保护的框架,是规制个人生物识别信息滥用、实现个人生物识别信息保护的关键。在立法模式上,结合中国的立法传统、现实需求以及法制发展现状,应当采用渐进式的综合立法模式。在立法理念上,为实现多元主体之间的利益平衡,在充分保护的基础上有限地利用个人生物识别信息,是立法应当秉持的核心理念。在立法内容上,需要界定个人生物识别信息的法律概念、类别、属性,确立特殊保护原则,明确信息主体的权利,细化信息处理者的行为规范,以及设置多元化保护机制等。     

大数据时代公民个人非敏感信息的刑法保护

大数据时代,公民个人非敏感信息日渐呈现出数据资源贡献与数据资源受害的双面脸谱,公民个人非敏感信息刑法保护的现实需求与日俱增.《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》通过确立公民个人非敏感信息整体保护规则、分类定罪规则、区别量刑规则,努力为公民个人非敏感信息刑法保护提供司法准据.当前务实应对公民个人非敏感信息刑法保护的实践困境,应聚焦个人信息权,在宏观层面对接国家大数据战略,深化公民个人非敏感信息刑法保护的法治认识,在微观层面立足定罪体系性标准,细化公民个人非敏感信息刑法保护的数量规则.     

论个人敏感信息的民法保护

2013年出台的《信息安全技术公共及商用服务信息系统个人信息保护指南》粗略提及个人敏感信息,但未给予明确界定,使得个人敏感信息权益保护的司法实践存在障碍。结合域外个人敏感信息的定义,认为个人敏感信息包括隐私信息和部分非隐私信息,其中部分非隐私信息界定之参考因素是严重且实质性损害;个人敏感信息兼具新型财产权和新型人格权的法律属性。借鉴域外个人敏感信息民事保护模式,认为我国宜通过《侵权责任法》来保护个人敏感信息权益。     

大数据时代疫情防控中的信息披露与隐私保护

新冠肺炎疫情防控中,大数据技术被广泛应用。疫情信息的公开提高了疫情防控工作的有效性,但频发的隐私泄露事件也暴露了疫情信息披露与隐私保护之间的问题。大数据时代隐私的范围已经被扩大化,为公益目的个人应当接受对其隐私权的限制,但是这种限制应该是合法、适度的。新冠肺炎疫情防控中,个人隐私保护面临着知情同意规则失灵、公共利益与个人隐私利益相冲突、公众知情权和个人隐私权相冲突等困境。为保护个人隐私,必须严格规制疫情信息披露行为,首先要遵循相关法律原则保证其合法性,其次要保障公众的知情、同意和监督权保证其透明化,最后必须严格落实隐私侵权责任制度,严守隐私保护的最后一道法律防线。     

论个人基因信息的法律地位及其保护

随着生物技术研究的迅猛发展,生命科学进入了"后基因组时代".个人基因信息保护成为一项崭新课题摆在人们面前.基因信息具有人身可分离性、可复制性、与人身的密切相关性、遗传性和财产利益性的特点,因此,不应套用传统的权利模式,而应设立一项独立的权利--基因信息权,对个人基因信息进行保护.基因信息权包括基因信息控制权、基因信息知情权和基因信息支配权.我国在加强国内立法的同时还应加强国际合作,保护个人基因信息权.     

个人信用信息权益的法律构造

个人信用信息权益具有私人利益和公共利益属性，相关立法旨在实现个人信用信息保护和利用，因此必须合理平衡个人、信用信息处理者和政府之间的关系。信用信息处理者既与个人直接联系，又与政府保持良好的沟通，依托其业务和资源优势处于结构洞位置，成为个人信用信息权益保护的关键节点。个人信用信息权益保护的关键不在于赋予个人充分的权益和政府有力的监管职责，而在于课以信用信息处理者足够的义务。据此，个人信用信息权益具有双重构造：自主权益和防御权益。前者以个人知情权为基础，包括知情权、决定权、修改权和修复权；后者包括信用信息处理者义务和政府监管职责，以保障自主权益不被侵害。     

个人信息侵权法保护的价值与理据新论——基于大数据悖论的分析视角

为有效应对信息科技发展引致的个人信息保护和信息产业发展的矛盾冲突，必须创新优化个人信息侵权法保护的制度设计，肯定个人信息受法律保护的同时又限制信息主体的排他性控制权，制衡"数据权力"以抑制个人信息处理者的恣意和滥权，谋求信息时代人权保护以及为信息产业内置发展空间的"双赢"。基于大数据透明化悖论、权力悖论、身份悖论的视角，个人信息处理事实上同时存在正负效应双重外部性，这决定了个人信息法律保护不能仅依赖"基于权利的方法"，还应直面大数据时代面临的认知和结构困境，并"基于风险的方法"对个人信息的法律保护进行路径重构。大数据悖论决定了个人信息侵权法保护的价值取向不能简单化、绝对化，其实质是要求在信息处理者秘密搜集处理信息与个人主张信息处理透明化、信息处理者的数据特权与个人对信息权利的"让渡"或"牺牲"、信息处理者识别个人身份与个人主张身份隐私保护等博弈关系中求得优解。为此，个人信息侵权法保护的价值既要定位于保护公民个人的人格尊严，保障数字时代人权，又要衡平信息有序流动、跨境交易以及信息产业发展中的各方利益。大数据悖论非但不应成为个人信息权利保护、政府信息治理权力、信息产业发展间"非零和博弈"的"共赢"目标之障碍，作为源流之诱因反而要求个人信息侵权法保护的价值不仅定位于救济信息主体遭受损害的权利和筑牢个人信息权利的边界，还在于制约公权力可能对个人信息的侵犯，对信息业者利用个人信息予以明确规范并提供"负面调整"的方向警示。个人信息侵权法保护的理据也因此不仅限于人权保护理论，还应从经济分析理论、危险控制理论、营业收益风险理论、企业社会责任理论等多维视角进行深度审视，籍以考索个人。     

论社会主义和谐社会的劳资关系

针对当前在劳资关系中，国有经济存在的主要问题进行了研究，并阐述了我国社会主义市场经济条件下存在劳资关系的必然性。分析了当前劳资关系存在的主要问题及其成因，提出了建立和谐劳资关系的具体政策措施。即：加大宣传力度，树立企业劳资关系的现代化观念；理顺企业劳资关系运作的体制；加强企业劳资关系的法制建设；加大维权力度和监督处罚力度等。     

个人信息保护的权利基础探析

个人信息保护本质在于践行公平信息实践原则,秉承利益衡量理论,贯彻保护利用并举。比较国际社会的立法模式,欧美趋同于"积极确权+行为规范"的保护模式。中国单一的"行为规范"模式暴露出权利基础缺位的制度性弊端。继《民法总则》后,《民法典》"隐私权与个人信息保护"专章未完成个人信息权的续造。《个人信息保护法》出台后,"根据宪法,制定本法"的表述使个人信息保护的宪法位阶明确。国家尊重和保障人权,公民的人格尊严不受侵犯,公民的通信自由和通信秘密受法律的保护,为基本权利范畴的个人信息保护提供了宪法规范基础。在确立个人信息保护基本权利的概念表达时,应与权利内涵保持一致。数字时代的个人信息保护除应延续传统立法所强调的侵害防御机制外,更应关注个人信息的积极利用,以及基于人格自由发展所要求的对个人信息财产性利益的保护。那么,采用"个人信息权"的概念表述,确认个人信息之于个人利益的实质价值,赋予个人对其个人信息享有完整权利形态,内含个人信息受法律保护的基本要求,也为权利内容的细化留有空间。如此,可在宪法"个人信息权"的统合下,以人格尊严及其自由发展为核心,通过发挥基本权利的主观防御权功能与客观价值秩序功能,在公、私法领域实践国家保护义务,分别形成私法上以客体支配导向,保障个人信息自决的具体人格权,与公法上以行为规制导向,保障个人实质参与的程序性权利集合。而作为基本权利的个人信息权唯有落实到个人可具体主张法律保护与救济的民事权利时才有赋权之意义。基于此,检视《民法典》中个人信息所属的"民事权益"已具备升级为"民事权利"的充分条件。区别于一般人格权、隐私权等属性,个人信息权在我国民事权利体系中可确定为具体人格权。以民法典的原则性规范,人格权法的独立权属定性,个人信息保护法的权利体系构建,可渐次实现个人信息权从顶层设计到全面布局的逻辑推演。     

对医疗责任保险制度良性发展路径的思考

目前我国医疗责任保险制度主要存在的问题是:缺乏立法保障、缺少第三方调解机制、医疗责任保险条款不完善、医疗责任保险产品单一、发展医疗责任保险的专业力量不足等。针对这些问题,应当寻求科学的对策,寻求医疗责任保险制度良性发展的路径:政府方面,应当制定医疗责任强制保险条例,强制推行该制度;保险公司方面,应当完善医疗责任保险条款,提供差异化的医疗责任保险产品,加快医疗纠纷处理人才的培养,建立医疗风险信息数据库;医院方面,应当要求各医疗部门和医护人员做好本职工作,提供高质量的医疗服务;患者方面,应当具有风险意识,根据个人情况购买个人意外事故保险,在出险后,患者不仅可以获得医疗机构的赔偿,也可以从意外事故保险中获得补偿,以便得到更充分的保障。     

政府数据开放背景下个人信息知情同意权的行政法架构

政府数据开放的趋势对于个人信息保护的要求越来越高。个人信息保护中的知情同意权是公民个人信息自决权的核心,是政府数据开放制度中必不可少的内容。知情同意权最早起源于医疗领域,是医学界保护接受测试者的基本规范,这一规范从医学伦理转化而来,最终在法律中得到确认。个人信息保护中的知情同意,要求任何主体在收集和利用个人信息时应当如实、全面地告知当事人具体情况,并征得当事人同意后方可对信息进行处理,包含具体同意和概括同意。个人信息知情同意权在行政法领域的特殊性表现为:双方主体地位不平等,知情同意权更多地表现为知情权,个人信息泄露影响巨大。同时应当构建如下规则:知情同意不能构成责任免除;概括同意和具体同意并行;剔除具有可识别性的信息,且不能恢复;制定大数据使用规范,避免出现大数据歧视。     

隐私政策对个人信息的保护研究

理论上,隐私政策为用户提供了一个网站信息实践的通知,基于该通知,用户可以根据其个人隐私偏好,选择是否使用网站或在线服务,在极大赋予个人信息自主决策权的同时,有效地维护个人信息。然而在我国实践中,隐私政策作为一种公平的信息实践,并没有被认真对待。其本身因为存在诸多桎梏,导致用户的个人信息并没有得到预期的保护,例如隐私政策语言描述含糊不清、可执行性存在争议以及因为版本前后的不一致而导致的效力问题等等。隐私政策对个人信息的保护应当以满足用户的合理隐私期待为目标,并结合我国相关规定构建起本土化的具体实现路径,从而推动和加强我国互联网的安全治理。     

对患者隐私权法律保护的思考

患者隐私权 ,是应受到保护的一种人格权利。但在医疗和医学教学活动中侵犯患者隐私权的事件时有发生 ,以至于患者和医护人员对簿公堂。对患者隐私权予以法律保护具有重要意义。在医疗和医学教学活动中 ,如何保护患者隐私权 ,在法律规定上如何将个人隐私权作为一项独立的具体人格权予以保护 ,应进行必要的思考和提出相应的对策     

网络环境下个人信息的法律保护

随着信息时代的到来,作为战略性资源之一的个人信息,受到人们越来越多的关注和重视。相较于现实环境,网络环境下个人信息的重要性愈加突出。针对我国现有个人信息保护立法中的空白与不足,从界定网络环境下个人信息入手,分析其保护的必要性与迫切性,运用比较研究、系统研究等方法,明确提出对个人信息应独立进行保护。在保护模式上建议采取个人信息单独立法和行业自律的双重保护模式;在制定统一的个人信息保护法的基础上,完善民法、刑法相关规定;健全自律规范,加强行政监管和行业自律。