非法使用个人信息行为入刑的立法构思

非法使用个人信息行为是指违反国家有关规定，使用公民个人信息，情节严重的行为。该行为通常有冒用型、擅自使用型、伪造、变造型三种客观表现形式。大数据时代背景下，将非法使用个人信息行为入刑具有正当性、必要性、可行性。《刑法》第253条之一侵犯公民个人信息罪能够囊括非法使用个人信息行为这一新类型，不宜再单独为其设置一个新罪名。在侵犯公民个人信息罪内部，宜将非法使用个人信息行为单独作为一款加以设置。在罪状方面，应当明确前置规范的范围、非法使用行为的边界以及罪量上的要求。在刑罚方面，非法使用个人信息行为的法定刑应适当高于非法提供、非法获取两种行为类型。     

侵犯公民个人信息罪中个人信息的界定与法益侵害分析

侵犯公民个人信息罪中个人信息的内涵应当与个人信息保护法中个人信息的内涵保持一致。刑法及其司法解释对个人信息的界定存在一定偏差，应予以调整。刑法对个人信息的分类应参考个人信息保护法中的二分法，在具体规定中采取“概括+列举”的方式对个人信息予以规定。侵犯公民个人信息罪所侵害的法益不是公共信息安全，而是与公民人格权、财产权紧密关联的个人信息自决权。将个人信息自决权认定为侵犯公民个人信息罪的侵害法益符合该罪的立法目的。     

论数据犯罪的立法重塑

当前《刑法》所规定的数据犯罪主要源于前数字经济时代，所保护的数据类型及对侵害行为的规制皆无法适应数字经济时代的发展需要，对既有规范的刑法解释亦无法实现对数据法益的妥善保护，立法断层与司法瓶颈并存。数据分类分级保护制度为刑法介入数据保护划定了合理界限，值得刑法保护的数据应被限定为《数据安全法》等前置法所特别保护的重要数据，一般数据不宜过早地被纳入刑法保护范畴。承载私法益的个人数据和企业数据能够通过《刑法》所确立的关联犯罪得到妥善保护，没有必要通过增设新罪予以重复保护。基于对数据犯罪立法的体系性考察，建议增设非法处理重要数据罪，以衔接《数据安全法》等，弥补对关乎国家安全、公共利益的重要数据的保护空隙，同时对侵犯公民个人信息罪进行必要的立法扩容，以回应实现全流程规制非法处理个人信息数据行为的实践期待。     

法益自决权与侵犯公民个人信息罪的司法边界

信息社会制造了高度的犯罪风险,侵犯公民个人信息罪成为规制网络信息活动的常用罪名,但应注意前置法体系不发达、网络准则不健全背景下的刑法过度介入。侵犯公民个人信息罪属于个人法益犯罪,法益本体是个人信息权,它是《民法总则》第111条规定的具体人格权,通过赋予其超个人属性的方式实现入罪扩张解释,与法益论发展趋势相背。公民个人有权积极利用其个人信息,"同意"构筑了信息自由与刑法介入之间的分界,在被害人教义学上类比身体、生命法益而否认个人信息法益自决权的理由并不充分。侵犯公民个人信息罪特有的"违反国家有关规定"在司法实践中存在被虚置的现象,为此,应在整体法秩序内厘清该要素的内容与地位,当前置法上缺少限制信息自决权的"国家有关规定"时,应排斥对"经同意后出售他人个人信息"行为的入罪化。     

轻罪治理的司法逻辑、法律调整与程序配置

轻罪治理涉及惩治、预防、对犯罪进行源头治理的实体性内容,也有程序性出罪、协商性司法机制等程序性内容。轻罪重罪案件比例发生的明显变化,由多种因素促成：一是社会控制能力增强,环境条件变化;二是立法中存在刑罪化的倾向,刑法修改不断增加罪名,轻罪案件因此剧增。醉驾入刑的司法实践表明某些危害行为的刑罪化需要进行全面的立法后果评估和对法律适用的司法调整。在轻罪治理中,不应忽视有些危害行为,没有纳入刑法制裁的范围,或者刑法规定的处罚过轻,形成刑法盲点或者“轻罪(处罚)过轻”的问题,需要从立法角度重新进行审视并加以解决。就轻罪治理相关诉讼制度配置来说,调整裁量不起诉和附条件不起诉的适用条件和范围,按重罪、轻罪、微罪配置普通程序、简易程序和速裁程序,将部分治安处罚案件纳入司法程序,设立治安法院或违警法院,是值得研议和可以采纳的程序改革方案。     

数据刑法保护的比较考察与体系建构

德国通过附属刑法和核心刑法所建立的二元数据刑法保护模式,在体系架构、法益定位、构成要件设置等方面具有启发意义.个人数据犯罪虽具有现象层面的公共性和社会性,但保护法益仍然是作为个体法益的个人信息权.侵犯公民个人信息罪的行为类型不宜局限在数据流转过程中的非法获取和提供,而应有条件地将犯罪产业链下游的非法使用、处理行为纳入.一般数据犯罪的应然保护法益是数据主体对一般数据的形式支配权限,以及对一般数据的私密性、完整性和可用性利益.我国一般数据犯罪的罪名无法实现对上述法益的独立性、完整性、体系性保护,其存在结构错位、保护不周等问题,应从国际视角出发对相应构成要件进行完善与调整.     

侵犯公民个人信息罪的法益构造及其规范解释

侵犯公民个人信息罪保护的法益不能直接沿用民法或者行政法的法益内容，个人信息权益与信息管理秩序均不能直接作为其法益内容。侵犯公民个人信息罪保护法益的判断具有整体法秩序意义上的逻辑性，当行为符合个人信息权益的侵权要件时，会对相应的民法法益造成侵犯。民事侵权的成立范围应当考虑到对包括信息管理秩序利益在内的社会要素的平衡，构成民事侵权的行为才可能进一步考虑是否成立侵犯公民个人信息罪。如果侵权行为对其他人身与财产安全具有抽象危险，该违法行为就可能达到刑事不法的程度。侵犯公民个人信息罪的前置法益内容是个人信息权益，而刑法法益则是其他人身与财产安全。在前置法的违法性判断的基础上应当分析对其他人身与财产安全是否具有抽象危险。对于敏感个人信息与一般个人信息来说，相关司法解释以个人信息数量来界定抽象危险的成立标准时应当有所区别。现有司法解释以及司法适用存在一定不合理的地方，应当在整体法秩序的视野中，以法益构造指引侵犯公民个人信息罪司法解释的完善以及个罪的规范解释。     

非法利用个人金融信息行为刑法规制强化论

基于非法利用个人金融信息行为凸显的严重社会危害性、惩治侵财犯罪上游行为的需要，以及推进我国信息网络化发展的需要等，应强化对非法利用个人金融信息行为的刑法规制。然而，现行刑法尚未突出对非法利用个人金融信息行为的规制，也未与个人金融信息保护的行政法律法规相衔接；当前对非法利用个人金融信息行为的刑事司法规制也尚存定罪量刑缺乏统一性的突出问题。对此，在立法层面，应增设非法使用个人金融信息罪，并完善相关民事法律和行政法规；在司法层面，应调整司法解释对“情节特别严重”的倍化标准规定，增设目的要素不同情况下的法定刑升格标准，并在对“以其他方法非法获取公民个人信息”的司法解释中增加列举未尽之意的表述。     

生成式人工智能的刑法规制问题研究

利用生成式人工智能实施诈骗等犯罪的定性较为复杂,实现生成式人工智能提供者与使用者的相关行为合理的刑法规制需要区别对待。针对生成式人工智能提供者,因无法适用《刑法》第285条第3款、第286条之一以及第287条之二,合适的做法是依据新过失论对其适用过失责任,同时通过立法明确生成式人工智能提供者的责任依据;针对生成式人工智能的使用者,因《刑法》第253条之一无法评价“合法获取、非法使用”的情形,使用者不构成侵犯公民个人信息罪,但其使用行为可构成非法利用信息网络罪,若构成非法利用信息网络罪与诈骗罪的牵连,应依据处罚较重的罪名定罪处罚。     

刑法严惩非法集资行为之反思

刑法严惩非法集资行为凸显出我国刑法立法存在入罪门槛偏低、重罪与轻罪的界限模糊以及法定刑畸重等诸多问题。从这些凸显出的问题以及我国现行金融体制存在明显的缺陷和非法集资活动参与人对犯罪的发生也存在较大过错看,我国严惩非法集资行为的刑事立法明显不合理:一方面它违背了刑法的谦抑性,另一方面它违背了主客观相统一原则。鉴于我国司法实践中主要通过适用非法吸收公众存款罪和集资诈骗罪来严惩非法集资行为,因此应通过合理限制这两个罪名的犯罪构成要件来有效解决我国刑事立法在严惩非法集资行为过程中凸显出的非合理性问题。     

论《网络安全法》对个人信息刑法保护的新启示——以两高最新司法解释为视角

《网络安全法》的出台对侵犯公民个人信息犯罪的实体规范产生了很大的冲击和影响,引发了个人信息刑法保护的新问题,如刑法能否为匿名个人信息提供保护;刑法应否将非法收集、使用个人信息行为入罪化;刑法应否为个人关键信息提供特殊保护等,2017年5月8日两高发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》对这些问题作出了不同程度的回应.同时,《网络安全法》与该《解释》的出台也使刑法对个人信息刑法保护的传统问题变得更加突出,主要是罚金与罚款衔接不顺以及相似罪名的司法解释矛盾突出.《网络安全法》不是针对个人信息保护的专门立法,我国对个人信息保护的立法还是一项未竟的事业.刑法在应对网络信息数据犯罪的过程中,还要不断完善和解释刑法规范的自有规定.     

侵犯公民个人信息犯罪中情节严重的认定

将出售、非法提供、非法获取公民个人信息行为入刑,可有效遏制当下侵犯公民个人信息的犯罪现象,但司法实践中认定此罪情节严重的构成要件较复杂。情节严重的认定要采用多因素分析法,要从侵犯的信息数量及行为次数、信息隐秘程度、信息扩散时空范围、被害人精神伤害及物质损失情况、被告人获利情况等方面综合考虑。     

个人信息保护法与侵犯公民个人信息罪的衔接机制

《个人信息保护法》是数字时代的前沿性法律,具有前置法、不完整领域法、不真正附属刑法的特征,与《刑法》中侵犯公民个人信息罪的规定存在时差。为了有效融通规范之间的衔接鸿沟,需要将《个人信息保护法》嵌入侵犯公民个人信息罪的出入罪适用流程。在入罪衔接机制上,将两法中的个人信息范围作统一理解,避免犯罪圈的扩张化;将前置法关于个人信息的类型划分和处理设置,作为解释侵犯公民个人信息罪构成要件的方向,以实现罪刑均衡和法律衔接。在出罪衔接机制上,《个人信息保护法》上的“同意”因法益阙如而阻却刑事违法,其余《个人信息保护法》上的正当化事由均因法益衡量原理阻却刑事违法,相应正当化事由可分别归入刑法教义学上的正当业务行为、紧急避险、法令行为,而合理处理已公开个人信息应成为数字时代独立的新型违法阻却事由,前述事由可在个人信息分类场景下为相关行为出罪。     

催收非法债务罪“催收”行为的法教义学展开

《刑法修正案（十一）》新增了催收非法债务罪，立法对“催收”行为的规定规范化不足而泛化有余，加之“催收”概念本身内涵不清外延不明，如何对其进行刑法教义学层面的讨论尤显必要。催收非法债务的立法目的是为了打击金融犯罪，保护法益是社会公共秩序与公民人身权利。在此前提下，应明确“催收”行为与作为生活用语的催收行为在对象、行为性质、规范意义及强制性等方面均不相同。“催收”行为的实质内涵是暴力胁迫等行为给他人人身或心理精神造成强制性，“催收”行为形式上有暴力胁迫型、侵犯自由型与软暴力型三种，对于这三种“催收”行为的理解要联系本罪的立法目的，更要紧密联系本罪的侵犯法益予以实质可罚性的判断，避免对“催收”行为入罪的扩大化。     

对“人肉搜索”刑法规制的思考

人肉搜索最早诞生于2001年的猫扑论坛,有广义和狭义之分,其并不必然侵犯公民个人隐私和个人信息。人肉搜索本身不存在是否犯罪的问题,我国刑法对严重侵犯公民个人隐私和公民个人信息的人肉搜索已有相关规定,没有必要将人肉搜索的入刑予以单独规定,只有当行为人采取人肉搜索的方式侵犯了他人隐私或个人信息,情节严重时才涉及纳入刑法规制的问题。     

非法实施专利行为入罪论

当下,在其他侵犯知识产权行为均已入罪之时,仍将非法实施专利行为排除在刑法规制的门槛之外,是一个违反常理的制度安排。无论是从犯罪基本理论、刑法规范体系和成例、知识财产保护趋势看,还是从公共政策的价值选择来说,将非法实施专利行为入罪都具有相当的制度合理性和现实需求。非法实施专利行为非罪化观点的论据并不充分。我国应该借鉴大陆法系国家的立法实践,立足国情,将非法实施专利行为纳入刑法规制的范畴。     

对“人肉搜索”刑法规制的思考

＂人肉搜索＂最早诞生于2001年的猫扑论坛,有广义和狭义之分,其并不必然侵犯公民个人隐私和个人信息。＂人肉搜索＂本身不存在是否犯罪的问题,我国刑法对严重侵犯公民个人隐私和公民个人信息的＂人肉搜索＂已有相关规定,没有必要将＂人肉搜索＂的入刑予以单独规定,只有当行为人采取＂人肉搜索＂的方式侵犯了他人隐私或个人信息,情节严重时才涉及纳入刑法规制的问题。     

“非法获取型”侵犯公民个人信息罪的认定

侵犯公民个人信息罪主要包括“非法获取”与“非法提供”两种情形，应当基于法益保护目的，结合信息网络犯罪的特点审查判断证据，认定犯罪事实。非法获取公民个人信息行为往往是信息网络违法犯罪的发端，对其从严打击符合网络犯罪前端治理的需求；根据社会一般观念，行为人辩解的获取方式不具有合理性时，应当排除该辩解，把不具有“合法性”的“非法持有”推定为“非法获取”具有实践合理性；当前理论上有对“非法获取”进行扩大解释的观点，应当通过对获取、使用方式等“合法性”“合理性”的认定来制约“非法获取型”侵犯公民个人信息罪的不当扩张，实现打击犯罪与保障人权的平衡。     

侵犯公民个人信息犯罪客观方面辨析

根据刑法和《刑法修正案(七)》的规定,侵犯公民个人信息犯罪客观方面的内容比较丰富,其中,违反国家规定是指违反国家法律、法规中关于公民个人信息的规定,具体是指违反刑法第九十六条的规定;出售是指以获得对价的商业目的或者经济利益为目的,将自己掌握的公民信息非法出卖给他人,从中牟利的行为;非法提供公民个人信息的行为排除了合法提供的行为;窃取是指通过秘密方式取走公民个人信息的载体而获取个人信息;以其他方法非法获取是指以窃取以外的方法没有法律依据的获取公民个人信息。从立法超前性的角度考虑,目前可以将非法采集或者收集(包括骗取、利诱、胁迫、非法购买、非法持有)公民个人信息、非法使用公民个人信息、非法处理(包括非法披露、更改、转移、冒用)公民个人信息,情节严重的行为犯罪化。同时,非法获取公民个人信息的方式包括接受行为,主要是购买行为。     

非法利用公民个人信息行为的刑法应对

非法利用公民个人信息行为具有严重的法益侵害性且民事、行政法律法规无法有效防范,因而具有刑事规制的必要性.但当前我国刑法并未直接规制该行为,而是采取"被动性附随打击"进路,以期通过惩处关联犯罪而取得打击非法利用行为的附属效果.这种进路具有未单独评价非法利用行为、过度依赖关联犯罪、部分情况下导致罪刑失衡的固有缺陷,因而需要...