论个人信息法律体系下的基因信息保护

《民法典》和《个人信息保护法》构成我国个人信息保护的基本法律体系。然而,高度敏感、特异性显著的基因信息之于人格尊严关系重大,亟待特殊制度保护,但抽象概括的现行法缺少针对性,无法全面因应个人基因信息权益保护及社会实践的制度需求,有必要开展专门立法,构建民法典、个人信息保护法、基因信息法三层制度体系。基因信息保护应以基因信息隐私自决与安全为先,兼顾流动利用;以自然人基因权益为本,衡平多重利益;实行法律与伦理共治,融合宽容及责任原则。据此,在基因信息类型化及可处理性分级的前提下,立足通用个人信息法律制度,明晰个人基因信息权益,厘清特定的目的、充分的必要性和严格保护措施等处理前置条件,重点围绕基因信息处理告知同意,开展差异化制度设计,构造非完全行为能力人同意、以书面为原则的同意方式、同意的无条件撤回、基于基因信息类型的同意豁免事由等特殊规则。     

论我国个人信息保护立法的权利基础

美国信息隐私法以隐私权作为个人信息保护的权利基础,而德国个人信息保护法以人格权为基础。我国法上隐私权的内涵与美国法上的隐私权不同,是人格权的一种。因此,美国个人信息上的隐私权保护模式不适合中国。个人信息保护立法的目的在于保护所有体现于个人信息之上的人格利益,我国立法应以人格权为基础构建个人信息权利体系。     

公民个人信息权的刑事保护刍论

《刑法修正案(七)》对侵害公民个人信息的行为进行了规制,我国公民个人信息权的保护应当是包括刑法规范在内的全方位保护。本文通过对日德刑法有关侵害个人秘密的相关法律规定的梳理,在前位法律缺位的情况下,我国刑法有自己独立的价值体系和评判标准的同时,也要注意法律体系内部的协调。     

公民个人信息的刑法保护

进入二十一世纪后,随着社会经济的不断发展以及互联网络的快速普及,司法实践中,公民个人信息遭到非法侵害的情形十分普遍,并且呈现出愈演愈烈的趋势,严重影响了公民的正常生活,引发了诸多社会问题。从法律角度分析,侵犯公民个人信息行为具有较强的社会危害性,有必要在刑法层面上构建一套系统、科学、合理的公民个人信息保护体系,从而切实有效地保障公民的合法权益,净化社会风气,为公民提供一个良好的生活、工作环境。     

刍议个人信息的法律保护

个人信息保护法的客体是个人信息,个人信息体现的是一种基本人权。个人信息法律保护应遵循一定的原则,对特殊行业和领域应制定特别的法律规范,并实行行业自律。     

信息隐私权与个人信息保护

个人信息保护立法呼声目益高涨之时,首当其冲的是要回答个人信息保护法到底应当保护什么,亦即其权利基础问题。关于个人信息（数据）保护,世界上两个主要法律体系,即大陆法系与英美法系,各有其不同的发展历程。大陆法系由抽象的概念建立其体系架构;英美法系则由具体的权利（如隐私权）发展其保护体系。     

比较法视角下个人信息删除权的法律适用

欧盟GDPR在“谷歌案”后逐步确立了被遗忘权的概念,我国《个人信息保护法》第47条在借鉴GDPR被遗忘权理论的同时对个人信息删除权进行了较为具体的规定,但其在具体内涵上与欧盟被遗忘权的概念存在分野与辨析空间。在司法实践的应用之中,各法院对第47条的理解与适用存在一定分歧,需要在解释论上进行统一。在判断处理目的是否实现以及处理目的必要性时,需要通过公众知情权与个人信息删除权的利益平衡进行判断,并结合不同场景划定信息删除义务主体的范围;对于删除权的实现,实质性的物理删除应优先于匿名化的形式,以最大程度消除个人信息之上可能的信息聚合风险。     

个人信息保护“入典”：体系功能及其与专门立法的关系

个人信息保护"入典"是我国民事立法的创举。在专门立法之外,将个人信息保护的核心规范写入《民法典》,不仅可为个人信息的私法保护提供明确依据,还具有价值指引功能、体系解释功能和权利孵化功能。《民法典》人格权益保护的价值取向为个人信息的私法保护提供了根本性的评价基准,在其指引下,个人信息保护的具体规则可在《民法典》中得以体系化的解释和适用。《民法典》围绕个人信息自决,针对个人信息处理行为,初步形成了具体权利内容,为个人信息权利的体系化发展奠定了基础。与《民法典》的个人信息保护规范相比,《个人信息保护法》在调整对象上大同小异,但在保护方式上存在递增,其通过公法手段保护的个人权利仍然具有私权属性。该项专门法律属于领域立法,兼具公法和私法属性。个人信息的公法保护与私法保护同等重要,个人信息保护的体系性也将在两者联动中得以加强。     

论《个人信息保护法》中的删除权

删除权是个人在个人信息处理活动中的一项重要权利,该权利是个人对其个人信息处理活动享有决定权的具体体现,也是对目的限制原则与合法原则的贯彻落实。在我国法已经对删除权、网络侵权责任中通知删除规则以及对合法公开的个人信息的处理等作出了明确规定的情形下,无需规定被遗忘权。删除权不同于自然人撤回同意以及网络侵权责任中的通知删除规则。删除权的权利主体是个人,义务主体是个人信息处理者。在符合《个人信息保护法》第47条规定的情形时,个人信息处理者应当主动删除个人信息,个人也有权请求处理者删除。如果法律、行政法规规定的保存期限尚未届满或者删除个人信息从技术上难以实现的,个人不得行使删除权,但是个人信息处理者应当停止除储存和采取必要的安全保护措施以外的处理活动。如果个人信息处理者拒绝个人行使删除权的请求,个人可以向法院提起诉讼,从而实现对删除权的司法保护。     

“个人信息权益”的民法新定位

《个人信息保护法》创设的“个人信息权益”源于基本权利,经由间接第三人效力理论而同时具有民法上意义。学界主张个人信息权益在民法上定位为新型权利或新型利益。然而,个人信息制度的“预防法”定位和个人信息权益不具有独立客体利益的窘境,都无法支持该主张。既然个人信息保护制度的作用是事前预防大规模、技术化的个人信息分析评估活动给既有一切民事权益造成系统性风险,那么个人信息权益毋宁只是既有一切民事权益在信息分析评估场景下的全新表达。进而,个人的权益因信息分析评估而受侵害并造成损害时适用《个人信息保护法》第69条,非因信息分析评估而受侵害并造成损害时则适用《民法典》第1165条第1款,二者不存在竞合或聚合关系。《民法典》第1034条第3款中的“没有规定”应解释为“没有关于信息分析评估场景中的规定”。     

我国个人信息保护的现状和立法建议

我国现行个人信息保护规范体系存在不足之处,通过对个人信息权建立的必要性和可行性进行分析,同时结合我国法制建设的实际,认为我国适合综合立法保护的模式,并提出对个人信息法构建的一些初步方案,如保持行政信息公开制度与个人信息制度的衔接,平衡公共利益与个人信息之间的矛盾。     

已公开个人信息弱化保护的解释论矫正

弱化保护已公开个人信息既是我国的司法实践传统,也是平衡信息保护负担的务实选择,但若不释明处理已公开个人信息的合理范围,必将削弱个人信息保护的制度意义和私法意涵,减损对个人信息自决权的有效保障。已公开的个人信息应限于向不特定多数人发布、无需借助特殊手段即可从公开渠道合法获得的信息。若信息处理将对信息主体权益有重大影响,需适用告知同意规则。合理处理范围应基于信息主体意愿界定,除非该处理是法定的公共利益所必需。处理者应提供有效的表意机制,未提供而个人未明示拒绝信息处理的,应视为默示拒绝。个人的拒绝信息被处理权不可被格式条款排除。     

个人信息转移权客体范围和实现方式的反思与修正

《个人信息保护法》确立了个人信息转移权,该权被赋予促进个人信息流通、打破数据平台垄断的期待。然而,作为新兴权利的个人信息转移权在实践中面临着客体范围模糊、操作性不强等主要问题,这导致个人信息转移权落地困难。在剖析困境成因、比较域外立法经验和反思实践成效的基础上,建议将直接数据和部分观察数据纳入个人信息转移权客体范畴,确定差异化数据传输要求,以期实现个人信息转移权的多重效能。     

论个人信息的民法保护基础——兼论个人信息、民法保护的精神利益与物质利益

对个人信息的认定关键是能够识别信息主体,其民法保护的基础在于确立个人信息权,以个人信息权益为客体,并在具体权利中表现出不同层面.个人信息权应定性为兼有精神利益与物质利益的双重性质人格权:在人格识别意义上,精神利益具有原始性、第一性,是信息主体内在的构成部分;物质利益来源并依附于精神利益指向的主体本身,具有附属性、第二性.个人信息权是一种框架性人格权,应对包括姓名、肖像等传统具体人格在内的个人信息进行系统设计、统一调整.     

被遗忘权的场域思考及与隐私权、个人信息权的关系

被遗忘权不仅在大数据领域中存在,而且在古典的隐私权或者个人信息权(信息隐私权)领域中也存在.在大数据领域中,被遗忘权以删除权为主要内容,而在非大数据领域中,被遗忘权以禁止或者限制收集、使用为主要内容.在大数据领域中,被遗忘权的出现并没有产生一种完全独立的新兴权利,毋宁是在古典隐私权的地基上并依赖于个人信息权(信息隐私权)的保护,增加了广义的隐私权的内容.对个人信息权和被遗忘权的认知应当在古典隐私权的地基上进行.     

论我国保险业个人信息保护的行业自律

个人信息是保险企业的一种重要的商业资源。在信息社会,对个人信息进行合理的利用和保护是保险业所面临的一个具有敏感性的基础问题。保险业自发形成的个人信息保护制度主要包括个人信息的收集制度、保密制度、查询制度、更正制度、保存时限和删除制度等。目前我国保险业对个人信息的保护尚处于企业自律的层次,其未来发展方向是形成完善的行业自律模式。     

移动互联网时代个人信息隐私保护

互联网的兴起使个人信息隐私保护面临挑战,智能手机?移动应用程序及云计算的发展加剧了移动互联网环境下泄露个人信息和侵犯个人信息隐私的情形。如何在移动互联网环境下保护个人信息隐私成为各国和地区关注的焦点。我国香港地区的个人信息隐私保护立法实践走在各国和地区的前列,颁布了《个人资料(私隐)条例》,成立了个人资料私隐专员公署负责条例的监察执行,并于2013年至2015年间出台了一系列指引,为使用个人资料进行直接促销和跨境转移提供了具体的解释和执行方案。鉴于目前大陆地区的个人信息隐私保护法律制度尚不完善,大陆地区可学习和借鉴香港的个人资料私隐保护法律制度,加强对于个人信息隐私的保护,创造更加和谐的移动互联网环境。