侵犯公民个人信息罪若干疑难问题的司法认定

当前,侵犯公民个人信息犯罪呈高发、多发态势,犯罪手法不断翻新.司法实践中本罪的认定存在一些普遍性的认识分歧,如仅有手机号码的信息是否属于公民个人信息、批量信息来源不明时能否认定为非法获取、向下属或者同案犯提供公民个人信息是否属于向"特定人"提供公民个人信息、公开商业类信息所涉个人信息是否应予以排除等等.建议结合公民个人信息的权利属性、侵犯公民个人信息的犯罪特点和规律、刑事立法本意以及刑事犯罪的基本理论等方面探寻上述争议问题的解决路径.     

侵犯公民个人信息罪实务问题论究

从裁判文书网有关"侵犯公民个人信息罪"的司法判决中可以看出,对公开的公民个人信息定位,违法所得范围认定,以及侵犯公民个人信息罪与下游犯罪的罪数关系,是实务界仍存有分歧且亟待解决的问题。公开的个人信息应属于侵犯公民个人信息罪的犯罪对象,受到刑法保护;买卖公民个人信息的违法所得不应当扣除成本;侵犯公民个人信息罪与下游犯罪属于牵连犯,但应当例外地予以数罪并罚。     

侵犯公民个人信息案件适用最新司法解释的重点和难点

近年来,侵犯公民个人信息案件呈现高发态势。然而,我国刑法对此类犯罪存在较多模糊性、概括性表述,导致入罪门槛不清晰、量刑标准不明确、信息数量认定难、自由裁量不当,掣肘司法人员准确适用法律。《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》明确了实践中的争议问题、统一了刑罚的适用标准,为精准打击侵犯公民个人信息罪奠定了法律基础。为此,有必要结合办案实践,对侵犯公民个人信息案件的法律适用要义作重点分析,如公民个人信息分类制度、信息累计计算规则、直接认定规则、适用时效、合法经营的出入罪标准等,从而为准确适用本罪提供参考。     

为“合法经营”而侵犯公民个人信息的司法适用

两高《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第六条针对合法经营活动而获取公民个人信息的情形,制定了更严格的入罪门槛。准确理解并适用解释中"为合法经营活动"以及"获利",对司法实践有着重要的意义。应厘清"合法经营"与非"合法经营"之间的界限,加强对"为合法经营活动"的审查;第六条规定中的"获利"应理解为购买公民个人信息后,正常经营活动中的获利,应扣除成本计算"获利"数额。     

侵犯公民个人信息罪的司法适用——以《网络安全法》为视角

《刑法修正案(九)》修正了侵犯公民个人信息罪,进一步强化了对公民个人信息的刑法保护。与此同时,变动后的刑法条款在适用过程中仍存在不少基础性的问题。近期通过的《网络安全法》对个人信息保护的相关内容有更清晰的界定,侵犯公民个人信息犯罪司法适用过程中应当结合《网络安全法》的规定,对"公民个人信息"、"违反国家有关规定"等概念进行准确理解和运用,以达到刑法和相关法律法规的协调统一。但是,《网络安全法》只是暂时的替代品,为了实现对公民个人信息的全面保护,应当尽快出台《个人信息保护法》。     

民法编纂背景下侵犯公民个人信息罪的保护法益：信息自决权——以刑民一体化及《民法总则》第111条为视角

为避免法益概念的抽象化并充分发挥法益限制处罚的机能，在已确定侵犯公民个人信息罪保护法益为个人信息权的前提下还应将之具体化。在民法编纂背景下，基于刑民一体化视角与法秩序统一性原理，并结合《民法总则》第111条的规定，侵犯公民个人信息罪的保护法益是个人信息权中的信息自决权。分析欧美两大模式个人信息保护的理论源头，个人信息的使用体现出信息主体的意志力，具有赋权效果，以信息自决权作为该罪法益可突出个人信息权在理论源头上与人的尊严和自由密切相关性。基于民法要扩张刑法要谦抑的理念，侵犯公民个人信息罪所保护的也不是等同于民事权利的个人信息权，而是其中最重要的权利即个人信息自决权；以信息自决权作为侵犯公民个人信息罪的保护法益，正是对刑法一般性的自我决定权的丰富和发展，并能充分发挥刑法保护公民自由等个人法益之机能。信息自决权司法实践中具有甄别值得处罚的侵犯公民个人信息行为的机能。     

侵犯公民个人信息犯罪的实践应用探究——从人肉搜索行为的入罪规制疑难来考察

人肉搜索行为得以开展的关键在于被搜索对象的个人信息被不断地共享和整合处理,在侵犯公民个人信息犯罪视野下探究人肉搜索行为的入罪具有实践规制意义。但在该类犯罪视野下,人肉搜索行为的入罪规制面临三大疑难:一是人肉搜索行为的"犯罪化"评价陷入了价值争议的窠臼,二是侵犯公民个人信息犯罪的实践认定面临困境,三是人肉搜索行为过程异常复杂,对其进行司法审查需跨越诸多前置性的评价障碍。     

侵犯公民个人信息罪中“违反国家有关规定”的解释逻辑

我国《刑法》第253条之一中的"违反国家有关规定"对于侵犯公民个人信息罪具有构成要件意义。肯定司法解释将违反部门规章的行为纳入"违反国家有关规定"范围的观点不具有合理的解释逻辑;《刑法》对于公民个人信息保护的扩大趋势并不必然等同于"违反国家有关规定"范围的扩大。对于"违反国家有关规定"的解释,可以从我国《刑法》第96条的规范意义和体系解释的角度出发。司法解释对"违反国家有关规定"的界定有突破罪刑法定原则之嫌,在实践中应当限缩适用。     

大数据时代侵犯公民个人信息罪之纠偏

大数据时代,信息技术的更新换代使得侵犯公民个人信息罪中个人信息的法律内涵与外延呈现出不断扩张的态势。与此同时,个人信息背后所潜藏的经济价值也在急剧攀升。由此而来的是,传统刑法体系暴露出公民个人信息范畴界定不明晰、隐私权法益保护不合理、下游行为规制不完备等诸多不足。为适应大数据时代的技术变革,当前刑事立法亟需针对侵犯公民个人信息罪的这种结构性嬗变作出相应调整,有必要将公民个人信息扩大解释为公民个人数据,赋予公民个人信息以个人信息权法益,同时将侵犯公民个人信息的下游犯罪行为也一并纳入刑法的“打击半径”,以此形成公民个人信息在收集(获取)、储存(利用)、处理(提供)以及下游犯罪阶段的一整条“生态保护链”。     

我国侵犯公民个人信息罪量刑影响因素实证研究

继《刑修(九)》修正了侵犯公民个人信息罪以来,为了规范对侵犯公民个人信息罪的量刑与裁判,最高人民法院、最高人民检察院颁布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》)于2017年6月1日起实行,但对司法实践中如何更好遵循《解释》仍需进一步研究于探索。本研究通过对全国420份侵犯公民个人信息罪判决书的研究,第一,分析影响判决期刑、缓刑情况的影响因素;第二,列出判决刑期的相对重要性顺序;第三,通过回归模型提出判决刑期的预测基准刑;第四,分析得出缓刑判决影响因素的作用比较;第五,删除影响较小的因素后得出缓刑率预测式。     

侵犯公民个人信息罪中“公民个人信息”认定的相关问题初探

侵犯公民个人信息罪中的犯罪对象"公民个人信息"的认定判断是关系定罪量刑的源头性、根本性问题,但是司法实践中如何合理妥当地判断把握"公民个人信息",准确理解适用相关司法解释,仍面临各种各样的问题和认识分歧。以遵循刑法的谦抑性原则为基本点,在判断是否属于公民个人信息以及信息的类型时,应当从信息的属性、用途目的、主体的识别能力水平、信息公开、是否应当排除等多方面、多维度进行综合性考量,从而有利于保证打击对象精准、打击范围合理。     

完善刑法对公民个人信息的保护——评《刑法修正案(九)》(草案)第十六条

《刑法修正案(九)》(草案)第十六条主要从犯罪主体、犯罪的客观方面以及法定刑的设置三方面对现行《刑法》第二百五十三条之一规定的出售、非法提供公民个人信息罪和非法获取公民个人信息罪进行了修改,这些修改的总体趋势是扩大两罪名所涵盖的打击范围,在一定程度上代表了国家对公民个人信息保护力度的增强,值得肯定。但前置法的缺失往往会造成刑法罪名认定的困难,因此为了更好地保护公民个人信息,我们国家亟需制定并颁布一部完整的《公民个人信息保护法》。     

互联网时代惩治侵犯公民个人信息犯罪的困境与出路

在互联网时代,侵犯公民个人信息犯罪呈现出诸多新情况、新特征,主要表现为犯罪数量的高发性、犯罪实施的便利性、犯罪主体的多元性、犯罪行为的智能性和犯罪危害的广泛性。受互联网信息技术的影响,侵犯公民个人信息犯罪以前所未有的速度升级,对侦查、惩治、防控提出了更高的要求,加之我国缺乏统一的《公民个人信息保护法》,《刑法》的相关规定还存在许多疏漏与不足,从而导致惩治该类犯罪面临着诸多现实困难。为了应对严峻的侵犯公民个人信息犯罪,应当确立适应互联网时代要求的刑事政策,完善保护公民个人信息的立法规定,明确侵犯公民个人信息犯罪的司法适用标准,加强对侵犯公民个人信息行为的法律监管与执行,加强惩治公民个人信息犯罪的国(区)际合作。     

公民个人信息疑难问题的刑法保护

《刑法修正案（七）》将侵犯公民个人信息纳入刑法规制范畴,但本罪在理论和司法实践中仍然存在一些疑难问题亟待解决。文章从公民个人信息的概念,公民个人信息与隐私的关系,＂违反法律规定＂的法律依据,行为方式的完善,＂情节严重＂的细化,行为主体以及罪数形态几个方面对公民个人信息的刑法保护进行探讨。     

出售、非法提供、非法获取公民个人信息罪的司法实践认定研究

出售、非法提供、非法获取公民个人信息罪的制定,可有效地遏制当今侵犯个人信息犯罪的现象,但司法实践认定此罪较复杂。本罪的犯罪对象为个人信息;出售、非法提供公民个人信息罪的主体是特殊主体,而非法获取公民个人信息罪的主体为一般主体,主观方面是直接故意;＂情节严重＂的认定要从信息的数量、信息的保密程序、涉及信息的行为次数、信息扩散的时空范围、受害者的精神状况、物质损失数额等方面考虑。     

大数据时代刑法保护公民个人信息的法益属性分歧及其调和路径

大数据时代下,无论从公民个人信息所涵摄的权益内容还是从规范价值的立法初衷来看,侵犯公民个人信息罪的法益属性理应界定为兼具"个人属性+超个人属性"的复杂法益。而刑法保护公民个人信息的路径既要从刑法保护体系内部通过立法技术与司法解释对侵犯公民个人信息罪进行调整,也要从刑法保护体系外部逐步完善相应的法律法规,确保刑法条款与其他法律法规的"有关规定"相衔接。     

论刑法介入隐私权的程度与范畴——兼述刑法第253条之一的解释方法

刑法第253条之一规定了侵犯公民个人信息的犯罪,但这一规定并没有为隐私权提供有力的刑法保护。通过分析隐私权在刑法中的应有地位和刑法对其保护的现状,可看到刑法对隐私权保护的不足。应通过对刑法第253条之一进行解释,以弥补这些不足。     

“人肉搜索”犯罪化问题研究

＂人肉搜索＂侵犯个人信息,严重侵犯公民隐私权,《刑法修正案（七）》提出了对公民个人信息的保护,但未将＂人肉搜索＂入罪,＂人肉搜索＂行为侵犯刑法保护的法益,并达到应受刑罚处罚的程度,应当在刑法中设置专门条款以规制＂人肉搜索＂等侵犯公民个人信息的行为。     

侵犯公民个人信息单位犯罪的特征及治理——以160个单位犯罪主体为分析基础

在企业大规模侵犯个人信息的严峻态势下,如何准确把握侵犯公民个人信息单位犯罪的特征与规律,并建构一套完备的治理体系,成为亟待解决的问题。当前,侵犯公民个人信息单位犯罪呈现出涉及行业多元化、地域分布集中化、信息多样化、行为单一化等特征,其治理存在查处率低、处罚力度不足等问题。为有效打击侵犯公民个人信息单位犯罪,保障个人信息安全,需要实现协同治理、社会共治,加大处罚力度,完善归责体系,加强数据合规建设。     

侵犯公民个人信息犯罪立法探析

我国刑法通过两个刑法修正案和一个司法解释对个人信息进行刑法保护,但其中也存在很多问题。个人信息不仅关乎公民的人身权利,还影响着公民的财产权益,并且会出现大规模泄漏现象进而损害到社会公共秩序。对个人信息的保护不够完善,应当增设非法利用个人信息的犯罪行为,还要确定对侵犯公民个人信息罪和其他犯罪的竞合关系。