侵犯公民个人信息罪中个人信息的界定与法益侵害分析

侵犯公民个人信息罪中个人信息的内涵应当与个人信息保护法中个人信息的内涵保持一致。刑法及其司法解释对个人信息的界定存在一定偏差，应予以调整。刑法对个人信息的分类应参考个人信息保护法中的二分法，在具体规定中采取“概括+列举”的方式对个人信息予以规定。侵犯公民个人信息罪所侵害的法益不是公共信息安全，而是与公民人格权、财产权紧密关联的个人信息自决权。将个人信息自决权认定为侵犯公民个人信息罪的侵害法益符合该罪的立法目的。     

法益自决权与侵犯公民个人信息罪的司法边界

信息社会制造了高度的犯罪风险,侵犯公民个人信息罪成为规制网络信息活动的常用罪名,但应注意前置法体系不发达、网络准则不健全背景下的刑法过度介入。侵犯公民个人信息罪属于个人法益犯罪,法益本体是个人信息权,它是《民法总则》第111条规定的具体人格权,通过赋予其超个人属性的方式实现入罪扩张解释,与法益论发展趋势相背。公民个人有权积极利用其个人信息,"同意"构筑了信息自由与刑法介入之间的分界,在被害人教义学上类比身体、生命法益而否认个人信息法益自决权的理由并不充分。侵犯公民个人信息罪特有的"违反国家有关规定"在司法实践中存在被虚置的现象,为此,应在整体法秩序内厘清该要素的内容与地位,当前置法上缺少限制信息自决权的"国家有关规定"时,应排斥对"经同意后出售他人个人信息"行为的入罪化。     

论人脸识别刑法规制的限度与适用——以侵犯公民个人信息罪指导案例为切入

如果国家无意用刑法手段规制公权力组织滥用人脸识别的现象，那么从刑法面前人人平等的原则出发，对于个人滥用人脸识别的行为就必须慎用刑事制裁措施。法秩序统一性原理主要强调的是刑法的补充性，它必须受制于刑法的独立性。侵犯公民个人信息罪是通过保护公民的个人信息来捍卫信息所承载的人身、财产权利。它是一种具体危险犯，只有对人脸等个人信息的侵犯足以危及人身、财产权利，才可以发动刑罚权。单独的人脸信息如果没有姓名等其他信息，很难对自然人的人身、财产权利造成实质损害。在涉及人脸识别的相关犯罪中，侵犯公民个人信息罪与计算机犯罪、网络犯罪、财产犯罪都不能进行数罪并罚。通过人脸识别骗取财物，机器不能被骗的理论应当被扬弃。法治必须对数据利维坦保持足够的警惕，对人脸识别的规制主要依赖于其他法律体系的治理，刑法应该保持必要的谦抑与节制。     

侵犯公民个人信息的范围、种类、数量

侵犯公民个人信息罪所指的公民个人信息,应当限定涉及个人隐私、被侵犯后将给公民的人身财产安全带来重大风险的信息,司法审查其范围、种类、数量应当严格遵循以下标准:依法公开的企业法定代表人、相关负责人信息不属于公民个人信息;财产信息、交易信息等敏感信息的认定应按照信息本身的属性并结合被告人的主观故意、用途等综合判断认定。     

司法实践中侵犯公民个人信息犯罪的疑难问题及其对策

出售、非法提供公民个人信息罪和非法获取公民个人信息罪在实践中适用较少的主要原因是司法解释尚未出台,司法机关对于两罪的适用难以把握.应当及时明确侵犯公民个人信息犯罪中个人信息的内涵、犯罪的主体范围、行为方式的种类、情节严重的标准,从而推动相关司法解释早日出台,促进两罪实践中的适用.     

信息分级视域下侵犯公民个人信息罪的量刑梯度研究

侵犯公民个人信息罪的法益兼具聚合性与隐私性。聚合性体现为涉案个人信息的危害程度,直观体现为信息数量;隐私性体现为法益内容的敏感与私密,侧面反映信息级别。随着信息分级制度发展日益成熟,侵犯公民个人信息罪量刑梯度应当重点关注信息等级这一要素,同时修改《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中以个人信息数量的绝对倍比为标准设置的量刑梯度。关于涉案个人信息数量的计算,可以先根据交易金额和单价确定基本数量,结合当前信息分级制度背景,充分考虑涉案个人信息的敏感程度、关联程度和重要程度,再结合信息处理的场景,判定信息等级并确定调整系数,从而计算涉案个人信息的修正数量。在此基础上,进一步确定入罪标准和量刑起点,并结合其他量刑情节,调整基准刑,确定宣告刑。     

个人信息保护检察民事公益诉讼的路径优化

个人信息保护检察民事公益诉讼具有显著“刑事化”特征。检察院直接提起个人信息保护民事公益诉讼具有明显的优势，它能够扩大受案范围、减轻证明负担、发挥预防功能与促进源头治理。个人信息保护检察民事公益诉讼应以互联网平台滥用“知情同意”规则非法处理个人信息行为以及间接侵害个人信息权益的行为作为主要对象。立案标准仅要求侵权行为有导致个人信息社会公共利益受损的危险即可。诉讼请求应当兼顾个人信息权益的财产属性和人身属性，还应当兼顾个人信息权益保护的预防与惩治功能。针对恶意侵害个人信息权益行为，允许检察院提起惩罚性赔偿请求。     

民法典告诉你——侵权责任编

因过错侵犯他人的民事权益,导致他人的民事权益受到损害的,行为人应当承担侵权责任。据《民法典》第1165条侵害他人权益的行为危及他人人身、财产安全的,被侵权人有权要求行为人停止侵害、排除妨碍、消除危险等。据《民法典》第1167条教唆、帮助他人实施侵权行为的,和行为人一起承担侵权责任。     

非法使用公民个人信息行为的刑法规制

在非法使用公民个人信息行为如何纳入刑法规制的问题上，存在解释论与立法论、合设模式与分设模式、重罪模式与轻罪模式的选择。非法使用公民个人信息行为是指不存在公共利益、突发公共卫生事件、紧急情况等法律法规规定的特定情形，行为人违反法律法规规定的知情同意规则或者个人信息处理的目的、方式，使用已经掌握的他人个人信息实现其特定目的的行为。该行为与侵犯公民个人信息罪等涉个人信息犯罪的构成要件行为(流转行为)不同质，且侵犯的法益具有独立性，故不能通过刑法解释而应通过刑法立法将其入罪。非法使用个人信息行为侵害的法益是个人信息使用决定权，不同于侵犯公民个人信息罪的保护法益(个人信息流转决定权),其社会危害性程度也与侵犯公民个人信息罪有别，不宜将其作为侵犯公民个人信息罪的行为类型予以规制，应对其单独设罪配刑。非法使用个人信息行为入罪配刑应采重罪模式还是轻罪模式，应考虑行为的社会危害程度、刑法分则已有的立法逻辑等因素。基于我国刑法针对特定对象的非法使用行为入罪配刑的立法逻辑等考量，对非法使用个人信息行为入罪配刑宜采轻罪模式。     

侵犯公民个人信息罪“为合法经营”的释义学展开

司法解释对为合法经营而非法获取公民个人信息的行为设置了特殊的定罪量刑标准。该解释不仅在理论上引发了“为合法经营”属于定罪情节抑或量刑情节的争议，司法实践中也因怠于解释兜底条款、扩张特定信息外延、不当适用曾受处罚又再犯的规定而陷入被虚置的窘境。分析发现，“为合法经营”不对判断侵犯公民个人信息罪的成立发挥作用，而只是一种量刑情节；无论其是否(附带地或另外地)也作为违法性或有责性判断的客观、主观基础事实，“为合法经营”皆属于降低责任刑之情节。应准确把握“其他严重情节”的外延，严格解释“影响公民人身、财产安全”类个人信息，调整“情节严重”中行为人违法犯罪前科的规定，防止该特殊规则的适用空间被不当限缩。同时，行为人获取个人信息用于合法经营的，即使因不满足其他条件而无法适用该特殊规则的，也可以在法定刑幅度内减少责任刑。     

侵犯公民个人信息罪的法益重构:从私法权利回归公法权利

侵犯公民个人信息罪的法益不是私法上的个人信息自决权.个人信息不等于个人私有信息,个人对其信息并不具有完全的排他性支配权.侵犯公民个人信息罪的法益观应该从私法角度转向公法角度,刑法保护个人信息的目的不是确权,而是规避风险.公法上的个人信息受保护权既不是私法上的个人信息自决权,也不是超个人的信息公共安全.个人信息按照其私密性高低,分别属于三个不同领域,即最核心层的隐私领域、中间层的私人领域、最外层的社会领域.个人信息所属的不同领域直接影响到本罪构成要件符合性的判断.个人同意并不是本罪违法性判断的决定性因素,获得个人同意的行为当然不应该构成犯罪,但未获得个人同意的行为也可能不构成犯罪.     

“非法获取型”侵犯公民个人信息罪的认定

侵犯公民个人信息罪主要包括“非法获取”与“非法提供”两种情形，应当基于法益保护目的，结合信息网络犯罪的特点审查判断证据，认定犯罪事实。非法获取公民个人信息行为往往是信息网络违法犯罪的发端，对其从严打击符合网络犯罪前端治理的需求；根据社会一般观念，行为人辩解的获取方式不具有合理性时，应当排除该辩解，把不具有“合法性”的“非法持有”推定为“非法获取”具有实践合理性；当前理论上有对“非法获取”进行扩大解释的观点，应当通过对获取、使用方式等“合法性”“合理性”的认定来制约“非法获取型”侵犯公民个人信息罪的不当扩张，实现打击犯罪与保障人权的平衡。     

非法使用个人信息行为入刑的立法构思

非法使用个人信息行为是指违反国家有关规定，使用公民个人信息，情节严重的行为。该行为通常有冒用型、擅自使用型、伪造、变造型三种客观表现形式。大数据时代背景下，将非法使用个人信息行为入刑具有正当性、必要性、可行性。《刑法》第253条之一侵犯公民个人信息罪能够囊括非法使用个人信息行为这一新类型，不宜再单独为其设置一个新罪名。在侵犯公民个人信息罪内部，宜将非法使用个人信息行为单独作为一款加以设置。在罪状方面，应当明确前置规范的范围、非法使用行为的边界以及罪量上的要求。在刑罚方面，非法使用个人信息行为的法定刑应适当高于非法提供、非法获取两种行为类型。     

侵权诉讼时效五论

侵权诉讼时效的适用范围只限于财产性质的侵权责任请求权,其时效期间应根据法律所保护的法益的不同而有区别。在刑事附带民事诉讼中,侵权诉讼时效可直接适用刑法追诉时效。侵害人身权益的诉讼时效可以酌情排除,在责任竞合下侵权诉讼时效完成的效力应当受到限制。     

数字足迹的规范属性与刑事治理

数字足迹是动态的数据信息，具有非竞争性和非私密性。根据指涉场景的不同，可以分为虚拟数字足迹和物理数字足迹。随着算法技术的应用发展，数字足迹日益呈现出“私人法益”和“公共法益”的二元向度，并在此基础上延展出多项细分的具体法益。数字足迹的法益类型预设了相应契合的治理模式：以“信息”为导向的刑事治理模式，需要科学界定公民个人信息的法益内容和具体范围，确立数据财产权的保护规范；以“数据”为导向的刑事治理模式，则需要增加确保“数据安全”“数据流转”的规范供给，建立逻辑统一、条文严谨的规范体系。侵犯公民个人信息罪的司法适用应当限于实质侵害信息自决权的行为，数据流转下的数据财产权保护唯有在实质侵害公民信息自决权的场合方可纳入规制范围。     

非法获取公民个人信息罪司法适用之解构分析

非法获取公民个人信息罪自确立以来,司法机关已经处理了多起侵犯公民的个人信息的案件,然而法律条文的抽象规定在实践操作中存在弊端,各地基层司法机关对该罪的行为方式、危害程度判断标准不一,在具体问题的认定上存在模糊性,因而有必要对非法获取公民个人信息罪的一些具体问题进一步明确,以供司法机关适用借鉴。     

侵犯公民个人信息犯罪认定中的若干问题

《刑法》第253条之一是针对侵犯公民个人信息犯罪的规定,该条文由2009年2月《刑法修正案(七)》增设,旨在保护公民个人生活的安全,惩戒因个人信息被非法泄露而导致的人身、财产和个人隐私受到的严重侵害。结合上海首例侵犯公民个人信息犯罪的案例,在司法实践适用中,应该以折中说限定个人信息的范围,明确收买与收受个人信息行为的性质,并主要以受害程度,并辅之以信息数量、牟利数额、行为手段等作为情节严重的判断标准。     

“个人信息侵权”方案的反思及其重塑

以个人信息自决权为理论基础、抽象风险损害化为构建策略的“个人信息侵权”方案,在司法实践中暴露出冲击侵权责任制度、不当限制行为自由、诱发诉讼泛滥等缺陷,正当性存疑。个人信息权益并非个人信息自决权,而是以控制处理风险为目的的工具性权利,其与私法人格权构成屏障结构而非并列关系。侵害个人信息权益仅造成抽象风险的,个人信息权益本身即可为个人提供控制手段,将抽象风险视为损害的侵权责任方案扩张失度且无必要。侵害个人信息权益的损害赔偿责任,仍应以损害发生为前提。当非法处理活动被主行为吸收时,不成立“个人信息侵权”的竞合形态与替代形态,侵权责任依主行为认定。单独的非法处理活动符合侵权责任的违法性要件,归责原则为过错推定原则。     

网络电信诈骗案件中公民个人信息的刑法保护

近年来,网络电信诈骗案件增多,同时还牵连出不少侵犯公民个人信息的犯罪。刑事司法解释应对侵犯公民个人信息罪中的"情节严重"条款的具体内容进行合理化设置;同时对一定程度的购买公民个人信息的行为和制作、伪造信用卡的行为独立成罪。对于在整个网络电信诈骗案件中所涉及的处置公民个人信息的电信、金融机构有关工作人员应按照中立的帮助犯理论,视具体情况分析处置,一般而言大致可以分为主观无罪过或过失(无罪)、间接故意(不起诉)与直接故意(定罪处罚)三种情形。网络电信诈骗同时侵犯公民个人信息的一般应予数罪并罚。     

环境侵权责任归责原则初探

所谓环境侵权，是指因生产活动或其他人为原因，造成环境污染和其他公害．并给他人的财产、人身等权益造成损害或损害危险的法律事实。与一般的民事侵权相比．环境侵权民事责任属于特殊侵权责任的范畴．而“侵权法的规则原则在整个侵权法中居于核心地位”．因此，确定合理的环境侵权民事救济的规则原则，对于构建整个环境侵权民事救济的制度体系具有关键意义．同时也为实践中司法人员正确处理环境侵权纠纷提供了所应遵循的基本原则。