司法实践中侵犯公民个人信息犯罪的疑难问题及其对策

出售、非法提供公民个人信息罪和非法获取公民个人信息罪在实践中适用较少的主要原因是司法解释尚未出台,司法机关对于两罪的适用难以把握.应当及时明确侵犯公民个人信息犯罪中个人信息的内涵、犯罪的主体范围、行为方式的种类、情节严重的标准,从而推动相关司法解释早日出台,促进两罪实践中的适用.     

侵犯公民个人信息罪定罪量刑标准再析

公民个人信息包括身份识别信息和特定自然人的活动情况信息。公民个人信息必须与特定自然人相关联，主体不限于中国公民，但不包括单位。公民个人信息不包括依法公开的个人信息。本罪中“国家有关规定”的范围将部门规章纳入其中，但应该排除地方性法规等非国家层面和国家层面部门规章之外的其他部门规范性文件等规定。“提供公民个人信息”可以分为“一对一”和“一对多”两种方式；“非法获取公民个人信息”中的“非法”与“违反国家有关规定”应作同样理解。确立“情节严重”、“情节特别严重”的认定标准和涉案公民信息的计算规则对于本罪的定罪量刑至关重要。提供者单方明知使用者实施犯罪仍为其提供公民个人信息，应以本罪论处；提供者与获得并利用信息者双方有通谋时，提供者构成本罪与获得并利用信息者实施犯罪共犯的想象竞合犯。     

侵犯公民个人信息罪中个人信息的界定与法益侵害分析

侵犯公民个人信息罪中个人信息的内涵应当与个人信息保护法中个人信息的内涵保持一致。刑法及其司法解释对个人信息的界定存在一定偏差，应予以调整。刑法对个人信息的分类应参考个人信息保护法中的二分法，在具体规定中采取“概括+列举”的方式对个人信息予以规定。侵犯公民个人信息罪所侵害的法益不是公共信息安全，而是与公民人格权、财产权紧密关联的个人信息自决权。将个人信息自决权认定为侵犯公民个人信息罪的侵害法益符合该罪的立法目的。     

通过网络非法获取客户信息并兜售的行为如何定性

本文案例启示:利用计算机信息技术手段,非法登陆计算机信息系统获取该系统中存储的大量公民个人信息,情节严重的,同时构成非法获取计算机信息系统数据罪和非法获取公民个人信息罪,两者之间是法条竞合关系。但从犯罪目的和客体看,行为人非法获取房源客户信息的目的在于通过出售、泄露公民的个人信息谋取非法利益,侵犯的主要是公民的个人隐私权,因此应以非法获取公民个人信息罪追究其刑事责任。     

非法使用公民个人信息行为的刑法规制

在非法使用公民个人信息行为如何纳入刑法规制的问题上，存在解释论与立法论、合设模式与分设模式、重罪模式与轻罪模式的选择。非法使用公民个人信息行为是指不存在公共利益、突发公共卫生事件、紧急情况等法律法规规定的特定情形，行为人违反法律法规规定的知情同意规则或者个人信息处理的目的、方式，使用已经掌握的他人个人信息实现其特定目的的行为。该行为与侵犯公民个人信息罪等涉个人信息犯罪的构成要件行为(流转行为)不同质，且侵犯的法益具有独立性，故不能通过刑法解释而应通过刑法立法将其入罪。非法使用个人信息行为侵害的法益是个人信息使用决定权，不同于侵犯公民个人信息罪的保护法益(个人信息流转决定权),其社会危害性程度也与侵犯公民个人信息罪有别，不宜将其作为侵犯公民个人信息罪的行为类型予以规制，应对其单独设罪配刑。非法使用个人信息行为入罪配刑应采重罪模式还是轻罪模式，应考虑行为的社会危害程度、刑法分则已有的立法逻辑等因素。基于我国刑法针对特定对象的非法使用行为入罪配刑的立法逻辑等考量，对非法使用个人信息行为入罪配刑宜采轻罪模式。     

非法获取公民个人信息罪司法适用之解构分析

非法获取公民个人信息罪自确立以来,司法机关已经处理了多起侵犯公民的个人信息的案件,然而法律条文的抽象规定在实践操作中存在弊端,各地基层司法机关对该罪的行为方式、危害程度判断标准不一,在具体问题的认定上存在模糊性,因而有必要对非法获取公民个人信息罪的一些具体问题进一步明确,以供司法机关适用借鉴。     

侵犯公民个人信息犯罪中情节严重的认定

将出售、非法提供、非法获取公民个人信息行为入刑,可有效遏制当下侵犯公民个人信息的犯罪现象,但司法实践中认定此罪情节严重的构成要件较复杂。情节严重的认定要采用多因素分析法,要从侵犯的信息数量及行为次数、信息隐秘程度、信息扩散时空范围、被害人精神伤害及物质损失情况、被告人获利情况等方面综合考虑。     

非法获取公民个人信息犯罪区域性实证分析

近年来,在信息技术发展及商业利益驱动的双重作用下,公民个人信息遭受侵犯现象时有发生。为有效应对这一社会现实问题,《刑法修正案(七)》明确规定了出售公民个人信息罪、非法提供公民个人信息罪以及非法获取公民个人信息罪三个具体罪名。本文通过对2010年北京市海淀区人民检察院受理的该类案件进行调查分析,针对非法获取公民个人信息犯罪在司法实践中存在的法律适用疑难问题提出对策建议;对公民个人住处的范畴作出界定,详解其来源条件和违法条件,并试对情节严重标准作出设定。     

非法使用个人信息行为入刑的立法构思

非法使用个人信息行为是指违反国家有关规定，使用公民个人信息，情节严重的行为。该行为通常有冒用型、擅自使用型、伪造、变造型三种客观表现形式。大数据时代背景下，将非法使用个人信息行为入刑具有正当性、必要性、可行性。《刑法》第253条之一侵犯公民个人信息罪能够囊括非法使用个人信息行为这一新类型，不宜再单独为其设置一个新罪名。在侵犯公民个人信息罪内部，宜将非法使用个人信息行为单独作为一款加以设置。在罪状方面，应当明确前置规范的范围、非法使用行为的边界以及罪量上的要求。在刑罚方面，非法使用个人信息行为的法定刑应适当高于非法提供、非法获取两种行为类型。     

论“非法获取公民个人信息罪”的司法认定——基于190件案例样本的分析

"非法获取公民个人信息罪"的设立虽然表明了我国在打击信息犯罪、维护公民个人信息权益上的立法决心,但立法语言的模糊性却引发了理论界与实务界的诸多论争。其中争议的焦点在于如何界定"公民个人信息"、"情节严重"以及"非法获取"这三个概念。通过对190件案例样本的微观分析发现,理论界与实务界、立法机关与司法机关在上述问题上存在着不小的分歧,司法认定标准的不统一也在一定程度上造成了"同案不同判"。为此,我国司法机关应当分析借鉴样本判决与理论成果,提炼出具有指导意义的司法认定标准,并在实践中进行检验、完善。     

北京23人侵犯个人信息获刑

北京市第二中级人民法院对一起侵犯公民个人信息案作出一审判决：被告人黄伟帆等7名电信单位员工违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，非法出售或提供给他人，情节严重，其行为已构成出售、非法提供公民个人信息罪；被告人刘红泼等14人以买卖等方法非法获取公民个人信息.     

论病毒短信型侵财案件罪数的认定和表述——“同案不同判”引发的思考

通过群发植入木马病毒链接的短信息诱导被害人点击,非法获取被害人身份和银行卡信息以非法取财的犯罪类型近年来一直多发高发。此类型犯罪涉及危害计算机安全犯罪、侵犯公民个人信息犯罪和侵犯财产犯罪,各地裁判结果各异,引发"同案不同判"的疑虑或批评。造成该现象的原因多样,但司法实务多关注行为定性争议,而忽视对罪数的认定、处理,文书表述时亦时有缺漏。应贯彻罪数评价穷尽判断原则并坚持竞合明示机能,以避免病毒短信型侵财案件罪数处理上存在的"误判"和"错觉"。     

生成式人工智能的刑法规制问题研究

利用生成式人工智能实施诈骗等犯罪的定性较为复杂,实现生成式人工智能提供者与使用者的相关行为合理的刑法规制需要区别对待。针对生成式人工智能提供者,因无法适用《刑法》第285条第3款、第286条之一以及第287条之二,合适的做法是依据新过失论对其适用过失责任,同时通过立法明确生成式人工智能提供者的责任依据;针对生成式人工智能的使用者,因《刑法》第253条之一无法评价“合法获取、非法使用”的情形,使用者不构成侵犯公民个人信息罪,但其使用行为可构成非法利用信息网络罪,若构成非法利用信息网络罪与诈骗罪的牵连,应依据处罚较重的罪名定罪处罚。     

开放的中国数据刑法体系之建构——基于本体法益与功能法益的区分

现行关于数据刑法体系的探讨执着于从立法论上设计一套周延的数据罪名体系，在研究方向上误入歧途。数据法益具有本体和功能的二元结构，数据犯罪包括数据本体犯罪和数据功能犯罪两大体系。数据功能犯罪体系具有开放性，总是随着数据不法行为的发展而变化，难以周延。数据刑法的重心在于数据功能犯罪体系，应通过解释论之方法，从数据作为手段、数据作为对象、数据作为结果三个维度持续实现对数据不法行为的功能性关联，不断根据数据不法行为的发展而认定与之相应的数据功能犯罪。对撞库、网络爬虫、外挂、流量劫持等数据不法行为的定性，除了认定非法获取计算机信息系统数据罪，提供侵入、非法控制计算机信息系统程序、工具罪等数据本体犯罪，还应认定侵犯公民个人信息罪、盗窃罪、破坏生产经营罪等数据功能犯罪。单一数据不法行为触犯数据本体罪名与数据功能罪名的场合，属于想象竞合，从一重罪处断但应作数罪宣告；复数数据不法行为触犯数据本体罪名与数据功能罪名的场合，数据功能犯罪的特定实害无法吸收数据本体犯罪的多元危险，属于实质数罪，应当数罪并罚。     

法律咨询公司超出经营范围推荐律师的定性

涉案法律咨询公司的经营范围不包括律师事务所业务,被告人介绍委托指定律师从事刑案代理业务,明显超出合法经营范围,不能认定为合法经营活动,应当适用普通获取型侵犯公民个人信息罪情节严重的入罪标准。     

身份信息犯罪的实证分析

《刑法修正案》(七)第七条规定的"出售、非法提供公民个人信息罪"和"非法获取公民个人信息罪",其主体是特殊主体,主观上不需要具有营利之目的,犯罪客观方面,其手段多样化,行业化。目前查办身份信息犯罪,存在证据固定难、情节严重判断难的情况,亟待进一步加以探讨。     

侵犯公民个人信息犯罪客观方面辨析

根据刑法和《刑法修正案(七)》的规定,侵犯公民个人信息犯罪客观方面的内容比较丰富,其中,违反国家规定是指违反国家法律、法规中关于公民个人信息的规定,具体是指违反刑法第九十六条的规定;出售是指以获得对价的商业目的或者经济利益为目的,将自己掌握的公民信息非法出卖给他人,从中牟利的行为;非法提供公民个人信息的行为排除了合法提供的行为;窃取是指通过秘密方式取走公民个人信息的载体而获取个人信息;以其他方法非法获取是指以窃取以外的方法没有法律依据的获取公民个人信息。从立法超前性的角度考虑,目前可以将非法采集或者收集(包括骗取、利诱、胁迫、非法购买、非法持有)公民个人信息、非法使用公民个人信息、非法处理(包括非法披露、更改、转移、冒用)公民个人信息,情节严重的行为犯罪化。同时,非法获取公民个人信息的方式包括接受行为,主要是购买行为。     

侵犯公民个人信息罪的法益构造及其规范解释

侵犯公民个人信息罪保护的法益不能直接沿用民法或者行政法的法益内容，个人信息权益与信息管理秩序均不能直接作为其法益内容。侵犯公民个人信息罪保护法益的判断具有整体法秩序意义上的逻辑性，当行为符合个人信息权益的侵权要件时，会对相应的民法法益造成侵犯。民事侵权的成立范围应当考虑到对包括信息管理秩序利益在内的社会要素的平衡，构成民事侵权的行为才可能进一步考虑是否成立侵犯公民个人信息罪。如果侵权行为对其他人身与财产安全具有抽象危险，该违法行为就可能达到刑事不法的程度。侵犯公民个人信息罪的前置法益内容是个人信息权益，而刑法法益则是其他人身与财产安全。在前置法的违法性判断的基础上应当分析对其他人身与财产安全是否具有抽象危险。对于敏感个人信息与一般个人信息来说，相关司法解释以个人信息数量来界定抽象危险的成立标准时应当有所区别。现有司法解释以及司法适用存在一定不合理的地方，应当在整体法秩序的视野中，以法益构造指引侵犯公民个人信息罪司法解释的完善以及个罪的规范解释。     

推定在电信网络诈骗及其关联犯罪案件证明中的适用与规制完善

电信网络诈骗罪及侵犯公民个人信息罪、帮助信息网络犯罪活动罪等上下游关联犯罪的频繁发生、快速增长,严重危害人民财产安全和社会稳定。为适应严厉打击治理以上违法犯罪的现实需要,对于罪量认定、批量公民个人信息数量认定、行为人主观罪责认定等存在证明困难的事项,相关法律法规越来越多地通过创设推定规则以化解这些证明困境。然而,推定规则在简化证明方法、减轻公诉方证明负担的同时,向被告方倒置了证明责任,可能会冲击刑事诉讼证明责任分配的基本原则,还可能降低案件整体的证明标准,且“可以”模式的推定规则存在扩大自由裁量权被滥用的风险。因此,应当坚持刑事推定的最后适用性这一原则,被告方反驳推定的证明标准则应以“产生合理怀疑”为主,并尽量减少推定规则的创设。     

电信“内鬼”

3名来自中国移动、中国联通、中国网通三大电信企业的员工，成为泄露个人信息的源头。他们分别被指控犯有非法获取公民个人信息罪、非法提供公民个人信息罪和非法出售公民个人信息罪。这三项罪名在2009年2月公布的刑法修正案中正式设立。而这3个电信“内鬼”是新罪名出台后。国内揪出的首批通信运营商的内部员工。