个人信息的司法保护最初呈现出"刑先民后"的特点,而刑事制裁思路的局限及民事法律规定的缺位始终制约刑事制裁法律效果的发挥。《民法典》设立单章对"隐私权和个人信息保护"进行规定,奠定了个人信息保护的正当化基础。《民法典》从确立个人信息权益属性、制定个人信息合理使用规则及明确处理个人信息的免责事由三个维度对个人信息提供全方位的民法保护。这不仅补强了个人信息的民事法律保护,也引发了个人信息在民法和刑法保护路径的衔接问题。为实现个人信息保护与数据流通之间的平衡,刑法上侵犯公民个人信息罪需在《民法典》对个人信息规范的框架内,从刑法法益、非法使用行为入刑及出罪事由三方面进行重新构建。

• 单位
  中国政法大学