个人健康医疗数据可携权的本土化

数据可携权的提法源自欧盟2016年《通用数据保护条例》，出于健康医疗领域数据来源者权利保护与数据资源共享的需求，我国也存在设立个人健康医疗数据可携权的现实必要性，但该权利设立面临立法、司法与数据安全方面的障碍。我国《个人信息保护法》第四十五条第三款首次规定了个人信息携带权，但仅作原则性规定，为个人健康医疗数据适用该条款留下了解释空间。信息与数据虽然存在内容与形式的区别，但根据有关理论与实践，将个人健康医疗数据归入可携权的客体范畴具有一定合理性与可行性。因此，建议参照适用《个人信息保护法》个人信息携带权的规定，并通过部门规章和司法解释明晰个人健康医疗数据可携权的行使条件和健康医疗数据安全保障义务，从而推进我国个人健康医疗数据可携权的设立及保障。     

网络环境下个人信息隐私权的侵权方式及保护对策

计算机网络技术的发展使得网络空间的个人信息隐私权受到前所未有的挑战,保护个人信息隐私权成为当务之急。文章介绍了网络环境下个人信息隐私权的侵权方式,包括过度收集以及使用目的不明确、错误收集个人信息、个人信息的传输和交易以及个人信息的二次开发利用,就如何保护网络环境下的个人信息隐私权提出了立法建议,以及应该注重行业自律和个人的自我保护。     

网络环境中消费者隐私权面临的挑战与对策

加强网络环境下消费者隐私权保护是促进电子商务发展的必然要求。在电子商务环境中,消费者隐私权既体现为人格权,又体现为信息财产权,其受侵害的主要形式是个人信息被任意收集、被再次开发利用和非法转让。针对中国目前没有明确的保护隐私权的法律条款的现状,中国应建立收集个人信息的主体许可制度,确立个人数据收集使用的基本原则,科学设置免责条款。     

我国个人征信体系建设中的隐私权保护

在我国个人征信体系建设过程中,对个人信用信息进行采集、转让披露、出售三个环节中可能会侵害个人的隐私权。鉴于我国征信体系建设起步较晚的现实,有必要借鉴国外个人征信发展模式中隐私权保护的立法经验。我国应从规范个人信息的采集范围和采集方式、完善披露制度、建立充分的权利救济保障体系等方面加强对个人隐私权的保护。     

被遗忘权作为新型权利之确证与实践展开

被遗忘权是个人信息权的独立子权利，是具备个人隐私利益、财产利益以及其他人格特质的新型权利，旨在保护个人在互联网上的信息安全。面对当下个人信息安全受到侵犯的严峻态势，基于对个人信息自由控制的社会公众心理需要的考虑，确立被遗忘权能够满足公民对个人信息的控制自治和信息自由，具有法正当性和法规范性。该权利通过赋予公民对个人信息的自决权尤其是对个人信息的控制权，要求个人信息处理者删除已经过时、不相关的个人信息，进而消减个人信息处理者尤其是互联网巨头的绝对强势地位，最终达成互联网记忆的遗忘效果，实现人的自由。     

美国病人隐私权法探析 ——兼论对我国立法的启示

美国病人隐私权法经历了长时间的发展,形成了以《健康保险隐私及责任法》为主干,以《个人健康信息隐私国家标准》等为枝叶,以《公共卫生服务法》等为补充的,完整、全面、统一、协调的病人隐私权立法体系。本文在探析美国病人隐私权法的基础上,针对我国病人隐私权法存在的缺少完整的病人隐私权法体系,病人隐私信息范围过于狭窄,缺少电子医疗信息立法等问题提出了美国经验的立法启示。     

大数据时代的个人信用信息保护——以个人征信制度的完善为契机

我国个人征信制度具有鲜明的时代特征,但在个人信息保护方面不仅与欧美发达国家之间存在着明显差距,自身也面临着诸多的挑战。我国个人征信主体权利的实现,应当以权利的规范与保护为核心,建立在个人信息控制权的基础上。GDPR规则下的欧盟个人征信监管模式以及FCRA规则下的美国征信监管体系,对我国个人征信监管模式的发展具有借鉴意义。完善我国的个人征信制度,应当提升个人信息保护的立法层级,平衡个人信用信息使用与个人信息保护之间的冲突,健全个人征信主体的权利保护与救济体系,发展个人征信行业协会,促进行业自律,推动个人征信业的发展。     

试析我国信息权法律制度

公民个人信息权利、组织体信息权利和国家信息权利三者的法律规范,构成了我国的信息权法律制度。在这一方面,目前应尽快解决好个人隐私权的完善、公开信息的传播和政府信息开放等问题。     

谈网络隐私权的保护

网络隐私权是指网络空间的个人信息隐私权。网络技术的飞速发展对个人隐私权安全性产生了巨大冲击。面对网络隐私权被侵害的现状并结合国外隐私权的保护经验,我国需要采取立法、网络监管、行业自律和提高隐私权保护意识等综合措施,对网络隐私权进行全面保护。     

个人资料保护之辩

个人资料保护是现代社会的新型课题。个人信息的准确表述应为个人资料。个人资料的权利基础是制度构建的核心问题,在学说上有两大进路:财产权说和人格权说。财产权进路又分成个人资料财产保护说和个人信息双重保护说,前者忽视了物权法定的体系障碍和人格权商业化利用的趋势,后者混淆了资料与信息、客体与利益的区别,导致了民法体系的混乱。人格权进路可分为一般人格权说、隐私权说、独立人格权说。一般人格权说是德国法的特殊现象;独立人格权说的立论基础存在瑕疵;隐私权说,特别是现代社会的信息控制权说,为个人资料保护提供了合理的解决方案。     

对患者隐私权法律保护的思考

患者隐私权 ,是应受到保护的一种人格权利。但在医疗和医学教学活动中侵犯患者隐私权的事件时有发生 ,以至于患者和医护人员对簿公堂。对患者隐私权予以法律保护具有重要意义。在医疗和医学教学活动中 ,如何保护患者隐私权 ,在法律规定上如何将个人隐私权作为一项独立的具体人格权予以保护 ,应进行必要的思考和提出相应的对策     

论个人信用信息公开的私法规制

个人信用信息公开与隐私权之间的矛盾,需要通过利益衡量予以解决。个人信用信息的不当公开,将对隐私权造成侵害。个人信用信息公开的内在动因是克服交易主体之间的信息不对称,是信息使用者和提供者之间不同需求的利益博弈。个人信用信息公开与隐私权保护之间的冲突,需要进行利益衡量并通过技术手段予以协调。个人信用信息公开可以抽象为评级符号,并通过经济因素、声誉风险以及社会监督等多种路径予以规制。个人信用信息公开首先要不超越事先设定目的,其次要强调目的与结果的协调,最后需要信息主体的特定授权,进而有效解决二者之间的矛盾。     

政府信息公开行政诉讼当事人若干问题的探讨

政府信息公开行政诉讼当事人资格的认定规则应体现政府信息公开行政诉讼的特殊功能。为保障公民、法人或其他组织的知情权,申请公开信息之诉的原告只需符合行政诉讼原告的一般条件,并没有特殊限制;反信息公开之诉的原告资格认定的关键是确定其商业秘密或个人隐私受到政府信息公开行为的侵害。为监督政府信息公开行为,明确政府信息公开法律责任,政府信息公开行政诉讼适格被告应具有信息公开行政主体资格并实施了政府信息公开工作中的具体行政行为。第三人的范围不仅包括同被诉具体行政行为有利害关系的公民、法人或者其他组织,还应当包括行政机关和法律法规授权的组织以及公共企事业单位。     

慈善募捐中隐私权保护的冲突与协调

慈善募捐会在信息披露、与慈善组织共享信息、与商业机构共享信息这三种情况下对捐赠人的隐私权造成侵害.这三种情况的法理基础与法律关系各不相同,其中信息披露牵涉捐赠人的隐私权、言论自由权与公众的知情权的冲突;与慈善组织共享信息,牵涉慈善组织经济利益与捐赠人隐私权的冲突;与商业机构共享信息,则涉及募捐方式的问题.目前,中国尚未有针对慈善募捐过程中捐赠者隐私保护的相关规则.该情况并不利于对捐赠人权益之保护,也不利于慈善行业之健康发展.因此,中国应尽快研究相关法律之创设,引入"明示/默示规则"等先进制度,并创设相关信息管理机关,以填补这一立法空白.同时,还应区分一次侵权与二次侵权,对于二次侵权,应引入二次侵权保护目录规则,并设立专门的隐私信息管理机关.     

隐私权保护的民法转向与刑法因应

隐私权是重要的人格权,必须立法保护。在我国《民法典》编纂前,已经初步形成以部门法为核心的隐私权保障体系。《民法典》沿用《民法总则》的保护模式,将隐私权从名誉权中脱离出来,与个人信息权并列为独立一节。民法对隐私权保护的转变直接影响到刑法的隐私权保护。在刑法中,隐私权的独立法益地位尚未呈现,涉及隐私权法益的保护采取依托于名誉权、个人信息权等法益的间接保护,可能导致隐私权法益保护的不周延和错位。鉴于民法承认隐私权的独立地位和刑法隐私权间接保护的困境,隐私权的刑法保护应着眼于风险控制。刑法需要探寻隐私权直接保护的新路径,以便构建我国隐私权全面保护体系。     

论网络交往对人的发展的二重效应

网络交往已成为一种全新的交往方式.网络交往对人的发展具有积极效用和消极后果;网络交往的开放性与松散性对人的发展也具有二重效应;网络交往的虚拟性和隐匿性使人的隐私权和知情权受到伤害.因此,我们既要利用网络交往的优势和积极效应,促进人的全面发展;又要采取相应的对策,规范网络交往,引导其朝着健康有序的方向发展.     

大数据时代疫情防控中的信息披露与隐私保护

新冠肺炎疫情防控中,大数据技术被广泛应用。疫情信息的公开提高了疫情防控工作的有效性,但频发的隐私泄露事件也暴露了疫情信息披露与隐私保护之间的问题。大数据时代隐私的范围已经被扩大化,为公益目的个人应当接受对其隐私权的限制,但是这种限制应该是合法、适度的。新冠肺炎疫情防控中,个人隐私保护面临着知情同意规则失灵、公共利益与个人隐私利益相冲突、公众知情权和个人隐私权相冲突等困境。为保护个人隐私,必须严格规制疫情信息披露行为,首先要遵循相关法律原则保证其合法性,其次要保障公众的知情、同意和监督权保证其透明化,最后必须严格落实隐私侵权责任制度,严守隐私保护的最后一道法律防线。     

刑事司法领域信息自决权研究

信息自决权是一项独立的人格权利，其与个人隐私权、通信秘密权等传统的隐私性权利不同。我国《民法典》确定了独立的个人信息权利，《刑法》规定了侵犯公民个人信息罪。我国刑事司法领域规定对个人信息的保密与保护义务，但缺少对干预信息自决权的前提和违法干预后法律后果的明确规范，不仅有侵害被追诉人权利的风险，而且可能导致司法实践对违法干预所获得证据的证据能力意见不一。公安司法机关在侦查犯罪过程中需要干预信息自决权时，应当遵循合法性、比例性、最后手段性与安全性原则，并采取外部审批程序、履行通知义务、促进权利人实现其信息查询权利等保障措施，同时，违法干预的侦查行为还应当受到程序性制裁。     

个人信息保护的权利基础探析

个人信息保护本质在于践行公平信息实践原则,秉承利益衡量理论,贯彻保护利用并举。比较国际社会的立法模式,欧美趋同于"积极确权+行为规范"的保护模式。中国单一的"行为规范"模式暴露出权利基础缺位的制度性弊端。继《民法总则》后,《民法典》"隐私权与个人信息保护"专章未完成个人信息权的续造。《个人信息保护法》出台后,"根据宪法,制定本法"的表述使个人信息保护的宪法位阶明确。国家尊重和保障人权,公民的人格尊严不受侵犯,公民的通信自由和通信秘密受法律的保护,为基本权利范畴的个人信息保护提供了宪法规范基础。在确立个人信息保护基本权利的概念表达时,应与权利内涵保持一致。数字时代的个人信息保护除应延续传统立法所强调的侵害防御机制外,更应关注个人信息的积极利用,以及基于人格自由发展所要求的对个人信息财产性利益的保护。那么,采用"个人信息权"的概念表述,确认个人信息之于个人利益的实质价值,赋予个人对其个人信息享有完整权利形态,内含个人信息受法律保护的基本要求,也为权利内容的细化留有空间。如此,可在宪法"个人信息权"的统合下,以人格尊严及其自由发展为核心,通过发挥基本权利的主观防御权功能与客观价值秩序功能,在公、私法领域实践国家保护义务,分别形成私法上以客体支配导向,保障个人信息自决的具体人格权,与公法上以行为规制导向,保障个人实质参与的程序性权利集合。而作为基本权利的个人信息权唯有落实到个人可具体主张法律保护与救济的民事权利时才有赋权之意义。基于此,检视《民法典》中个人信息所属的"民事权益"已具备升级为"民事权利"的充分条件。区别于一般人格权、隐私权等属性,个人信息权在我国民事权利体系中可确定为具体人格权。以民法典的原则性规范,人格权法的独立权属定性,个人信息保护法的权利体系构建,可渐次实现个人信息权从顶层设计到全面布局的逻辑推演。