商业判断规则司法实证观察

网络黑灰产活动通常指称具有一定独立性、常业性的非法牟利型网络违法犯罪。利用对传统犯罪立法进行合理扩张解释的方法，能解决相当多网络黑灰产犯罪案件的法律适用问题，但也不应过度依赖扩张解释方法，对相关构成要件的解释应在合理限度内。当传统犯罪和侵犯公民个人信息罪不能规制网络黑灰产犯罪时，可以按手段行为入罪，适用侵犯计算机信息系统安全或妨害信息网络管理秩序相关罪名，后者对惩治新型网络黑灰产犯罪发挥了重要作用。当前侵犯计算机信息系统安全犯罪立法有不足之处，司法实践中存在泛化适用问题。妨害信息网络安全管理秩序犯罪是具有积量构罪构造的独立犯罪，不应以共犯或预备犯的构成条件来限制其适用。同时，为了避免司法实践中对其泛化适用，对相关构成要件的解释应当限制在合理范围内。     

网络有偿删帖行为的刑法规制底线

网络有偿删帖行为日益蔓延,部分删帖公司勾结网站工作人员控制网络舆论,渐成灰色产业链。这种行为具有删帖行为技术性、涉及内容复杂性、收取费用牟利性的特征,不仅侵犯公民的知情权和监督权,更是损害社会管理秩序,扰乱市场秩序。根据《刑法》以及相关司法解释,行为主体可能触犯非法经营罪、对非国家工作人员行贿罪、非国家工作人员受贿罪和破坏计算机信息系统罪。     

民法编纂背景下侵犯公民个人信息罪的保护法益：信息自决权——以刑民一体化及《民法总则》第111条为视角

为避免法益概念的抽象化并充分发挥法益限制处罚的机能，在已确定侵犯公民个人信息罪保护法益为个人信息权的前提下还应将之具体化。在民法编纂背景下，基于刑民一体化视角与法秩序统一性原理，并结合《民法总则》第111条的规定，侵犯公民个人信息罪的保护法益是个人信息权中的信息自决权。分析欧美两大模式个人信息保护的理论源头，个人信息的使用体现出信息主体的意志力，具有赋权效果，以信息自决权作为该罪法益可突出个人信息权在理论源头上与人的尊严和自由密切相关性。基于民法要扩张刑法要谦抑的理念，侵犯公民个人信息罪所保护的也不是等同于民事权利的个人信息权，而是其中最重要的权利即个人信息自决权；以信息自决权作为侵犯公民个人信息罪的保护法益，正是对刑法一般性的自我决定权的丰富和发展，并能充分发挥刑法保护公民自由等个人法益之机能。信息自决权司法实践中具有甄别值得处罚的侵犯公民个人信息行为的机能。     

“告知—同意”规则的刑法定位与功能阐释——以“侵犯公民个人信息罪”的出罪解释为中心

“告知—同意”是在各国个人信息立法中得到广泛适用的基本规则之一，其包括了个人信息处理活动中信息处理者的基本义务和信息主体的基本权利。在有关个人信息保护的民法和行政法中，“告知—同意”是明文确立的行为准则和免责事由，然而，在《刑法》第二百五十三条“侵犯公民个人信息罪”的罪状中，“告知—同意”并没有得到明确规定，是刑法在个人信息保护的整体法秩序中与前置法衔接不畅的关键症结所在。因此，在“侵犯公民个人信息罪”中厘清“告知—同意”的体系地位和功能定位，通过实质解释论的目的解释方法对该规则的出罪机理进行深入阐释，是个人信息保护议题下刑法规则边界明确和归责机制完善的前提。     

侵犯公民个人信息罪情节严重的法教义学阐释

基于侵犯公民个人信息罪的情节犯属性,确定“情节严重”的标准是本罪罪与非罪的界限。立足于《个人信息保护法》新修订的背景,在法秩序统一视野下对侵犯公民个人信息罪的情节严重标准进行重新界定,着重于信息分层保护机制,突出对敏感个人信息的重点保护、对未成年人信息的特殊保护以及互联网经营主体的特殊监管职责,出罪路径一是知情同意的授权许可,二是“情境脉络”的判断方法排除合理的信息利用行为,对滥用信息行为需入罪处理。     

网络编造、传播虚假信息的行为性质

随着网络平台的不断发展,在网络上编造、传播虚假信息造成的社会危害再次暴露在公众的视野之中。2013年两高出台的《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》将网络编造、传播虚假信息的行为认定为寻衅滋事罪。但通过分析,可以发现在网络上编造、传播虚假信息的行为并不符合寻衅滋事罪的构成要件,解释中的规定存在与刑法原理不相吻合、可能导致实践操作障碍等不足之处。实质上,在网络上编造、传播虚假信息的行为是可以用《刑法》中的其他罪名或者其他法律来规制的,最新公布的《刑法修正案(九)》中也将部分在网络上编造、传播虚假信息的行为纳入到刑事处罚的范畴,因此把在网络上编造、传播虚假信息的行为一律认定为寻衅滋事罪是不合理的。     

大数据时代侵犯公民个人信息罪之纠偏

大数据时代,信息技术的更新换代使得侵犯公民个人信息罪中个人信息的法律内涵与外延呈现出不断扩张的态势。与此同时,个人信息背后所潜藏的经济价值也在急剧攀升。由此而来的是,传统刑法体系暴露出公民个人信息范畴界定不明晰、隐私权法益保护不合理、下游行为规制不完备等诸多不足。为适应大数据时代的技术变革,当前刑事立法亟需针对侵犯公民个人信息罪的这种结构性嬗变作出相应调整,有必要将公民个人信息扩大解释为公民个人数据,赋予公民个人信息以个人信息权法益,同时将侵犯公民个人信息的下游犯罪行为也一并纳入刑法的“打击半径”,以此形成公民个人信息在收集(获取)、储存(利用)、处理(提供)以及下游犯罪阶段的一整条“生态保护链”。     

论刑法对网络造谣行为的规制——以对“公共秩序”法益的理解为切入点

信息网络技术的发展,使得虚假信息的传播速度加快。影响范围急剧扩大。特别是一些严重扰乱社会秩序的网络造谣行为,具有相当程度的社会危害性。《刑法》对这类网络造谣行为的规制．应当充分运用法益分析的方法,对侵犯不同类型法益的网络造谣行为对症下药。与其冒违背罪刑法定基本原则的风险,而用寻衅滋事罪来规制网络造谣行为,不如利用其他更有针对性的罪名。对编造、故意传播虚假恐怖信息罪进行扩大解释或者立法将编造、故意传播虚假恐怖信息罪的犯罪对象进行扩张都不失为一种更符合刑法基本原则的方法。     

完善计算机犯罪的刑法规定

计算机犯罪危害很大，现行刑法规定需要完善，刑法第285条犯罪客体应扩大，第286条破坏计算机系统罪应改为行为犯，还应在侵犯财产罪中增设窃用计算机系统服务罪，在妨害社会管理秩序罪中增加滥用计算机罪。     

司法实践中认定破坏计算机信息系统罪疑难问题研究

对认定破坏计算机信息系统罪争议的实质在于如何理解该罪法益和如何把握刑法第286条和287条适用界限。对实践中通过修改、变更计算机信息系统数据谋利的行为,不应按择一重罪以破坏计算机信息系统罪定罪,而应优先适用刑法第287条。破坏计算机信息系统罪保护的法益包括计算机信息系统数据、应用程序的安全、完整和计算机信息系统功能正常运行,因此刑法第286条第二款规定不需要"影响计算机系统功能正常运行"的构罪条件,但要求该行为破坏和影响到正常的公共管理和生产经营秩序。     

“人肉搜索”犯罪化问题研究

＂人肉搜索＂侵犯个人信息,严重侵犯公民隐私权,《刑法修正案（七）》提出了对公民个人信息的保护,但未将＂人肉搜索＂入罪,＂人肉搜索＂行为侵犯刑法保护的法益,并达到应受刑罚处罚的程度,应当在刑法中设置专门条款以规制＂人肉搜索＂等侵犯公民个人信息的行为。     

公民个人信息疑难问题的刑法保护

《刑法修正案（七）》将侵犯公民个人信息纳入刑法规制范畴,但本罪在理论和司法实践中仍然存在一些疑难问题亟待解决。文章从公民个人信息的概念,公民个人信息与隐私的关系,＂违反法律规定＂的法律依据,行为方式的完善,＂情节严重＂的细化,行为主体以及罪数形态几个方面对公民个人信息的刑法保护进行探讨。     

互联网金融活动刑事涉罪问题研究——以金融消费者权益保护为视角

互联网金融领域中,针对金融消费者的刑事犯罪主要涉及侵犯公民财产权类犯罪和侵犯公民个人信息类犯罪。针对不法分子利用互联网金融平台实施非法集资侵犯公民财产权类犯罪类案件,刑法应进行及时有效的打击。针对互联网金融模式下侵犯公民个人信息类犯罪,应适当放宽出售、非法提供公民个人信息罪等罪名的入罪标准。强调金融消费者权益的刑事保护与刑法谦抑精神并无矛盾。     

侵犯公民个人信息罪实务问题论究

从裁判文书网有关"侵犯公民个人信息罪"的司法判决中可以看出,对公开的公民个人信息定位,违法所得范围认定,以及侵犯公民个人信息罪与下游犯罪的罪数关系,是实务界仍存有分歧且亟待解决的问题。公开的个人信息应属于侵犯公民个人信息罪的犯罪对象,受到刑法保护;买卖公民个人信息的违法所得不应当扣除成本;侵犯公民个人信息罪与下游犯罪属于牵连犯,但应当例外地予以数罪并罚。     

侵犯公民个人信息犯罪的司法认定

《刑法修正案（七）》增设的侵犯公民个人信息犯罪包括出售、非法提供公民个人信息罪和非法获取公民个人信息罪两个罪名。对个人信息的理解应从广义上把握,即将个人隐私也纳入个人信息的范畴。两罪所要求的情节严重具有各自不同的内容,而不应统一解释。对事前无共谋,事后帮助他人出售非法获取的信息的行为,应以掩饰、隐瞒犯罪所得罪定罪处罚。     

《个人信息保护法》第28条中“特定身份信息”的实质界定——以侵犯公民个人信息罪为视角

作为敏感个人信息的一个种类,《个人信息保护法》第28条“特定身份信息”的增设,对于完善我国个人信息的法律保护起到了积极作用。与此同时,特定身份信息也面临着刑法保护难题。一方面,其内涵不清晰导致无法确定此类信息的特征与要素;另一方面,其外延不明确致使难以把握此类信息应当包括哪些具体信息类型。侵犯公民个人信息罪视角下“特定身份信息”的实质界定,应当从文义出发,立足法秩序统一原理、以前置法规定为基础明确其包含要素,并基于保护法益对其内涵进行限定,同时还要借助场景理论对具体包含的信息类型进行实质判断,从而准确适用入罪标准以实现对特定身份信息的刑法保护。     

利用计算机技术手段窃取他人虚拟财产行为的刑法规制

利用计算机技术手段窃取他人虚拟财产行为如何定罪处罚,是按照盗窃罪等侵财类犯罪定罪处罚,还是按照破坏计算机信息系统罪,抑或是按照非法获取计算机信息系统数据罪等计算机类犯罪定罪处罚,在刑法理论上与司法实践中存在很大争议。从法学理论的角度看,界定窃取虚拟财产行为性质的关键在于区分虚拟财产的法律属性,如果虚拟财产不属于刑法意义上保护的财产,则不能构成盗窃罪,可能构成计算机类犯罪。如果虚拟财产属于刑法保护的财产,可能同时构成盗窃罪与计算机类犯罪的,应按照《刑法》第二百八十七条关于利用计算机实施有关犯罪的规定处罚,同时,是否影响计算机系统的正常运行是认定破坏计算机信息系统罪的应有之义,对利用计算机窃取虚拟财产的定罪处罚还要符合罪责刑相适应原则。     

大数据时代刑法保护公民个人信息的法益属性分歧及其调和路径

大数据时代下,无论从公民个人信息所涵摄的权益内容还是从规范价值的立法初衷来看,侵犯公民个人信息罪的法益属性理应界定为兼具"个人属性+超个人属性"的复杂法益。而刑法保护公民个人信息的路径既要从刑法保护体系内部通过立法技术与司法解释对侵犯公民个人信息罪进行调整,也要从刑法保护体系外部逐步完善相应的法律法规,确保刑法条款与其他法律法规的"有关规定"相衔接。     

侵犯公民个人信息罪若干疑难问题探讨——兼论相关立法之完善

<刑法修正案(七)>第7条增设的犯罪,其罪名应为侵犯公民个人信息罪.从犯罪构成上看,本罪的犯罪主体是一般主体,包括自然人和单位;犯罪对象是有关单位管理中的公民个人信息;其客观行为是侵犯,具体行为方式表现为出售、非法提供、窃取或者其他方式.在具体认定时,应注意正确处理本罪与其他犯罪的竞合关系.此外,本罪在立法技术、罚金刑设置等方面有待完善.     

侵犯公民个人信息罪实证研究——基于168份侵犯公民个人信息罪二审判决书的分析

大数据时代背景下,以互联网为媒介侵犯公民个人信息问题日益严峻。通过对168份侵犯公民个人信息罪二审案件的实证研究发现,当前侵犯公民个人信息行为的刑法规制正面临着保护法益界定不清、法律适用偏差、量刑不适当等诸多问题。未来应从事前预防入手,明确法益保护立场,规范该罪的定罪量刑活动,优化刑罚适用,实现法律条文与司法实践的有效衔接,更好地构建起个人信息保护框架。