侵犯公民个人信息罪定罪量刑标准再析

公民个人信息包括身份识别信息和特定自然人的活动情况信息。公民个人信息必须与特定自然人相关联，主体不限于中国公民，但不包括单位。公民个人信息不包括依法公开的个人信息。本罪中“国家有关规定”的范围将部门规章纳入其中，但应该排除地方性法规等非国家层面和国家层面部门规章之外的其他部门规范性文件等规定。“提供公民个人信息”可以分为“一对一”和“一对多”两种方式；“非法获取公民个人信息”中的“非法”与“违反国家有关规定”应作同样理解。确立“情节严重”、“情节特别严重”的认定标准和涉案公民信息的计算规则对于本罪的定罪量刑至关重要。提供者单方明知使用者实施犯罪仍为其提供公民个人信息，应以本罪论处；提供者与获得并利用信息者双方有通谋时，提供者构成本罪与获得并利用信息者实施犯罪共犯的想象竞合犯。     

隐私权之公私法整合保护探索——以“大数据时代”个人信息隐私为分析视点

“大数据时代”公民个人信息隐私作为隐私权范畴之一,“溢出”传统“私域”而向“公域”延伸.这种延伸使传统的私法保护模式陷入困境,同时也意味着公法介入保护公民个人信息隐私成为发展之必然.公民个人信息隐私横跨“公私”两大领域的这种“复合性”事实,使公私法“整合”保护模式成为“大数据时代”公民个人信息隐私法律保护发展的应然选择.     

“人肉搜索”的罪与罚

8月25日，部分全国人大常委会组成人员在分组审议刑法修正案（七）草案时，认为保护公民个人信息，需要追究网络“人肉搜索”者的刑事责任。全国人大常委会委员朱志刚提出，“网上通缉”、“人肉搜索”泄露公民姓名、家庭住址、个人电话等基本信息，同样是严重侵犯公民基本权益的行为，其造成的危害甚至比出售公民个人信息更为严重，因此建议将“人肉搜索”行为在《刑法》中予以规范。     

侵犯公民个人信息罪中个人信息的界定与法益侵害分析

侵犯公民个人信息罪中个人信息的内涵应当与个人信息保护法中个人信息的内涵保持一致。刑法及其司法解释对个人信息的界定存在一定偏差，应予以调整。刑法对个人信息的分类应参考个人信息保护法中的二分法，在具体规定中采取“概括+列举”的方式对个人信息予以规定。侵犯公民个人信息罪所侵害的法益不是公共信息安全，而是与公民人格权、财产权紧密关联的个人信息自决权。将个人信息自决权认定为侵犯公民个人信息罪的侵害法益符合该罪的立法目的。     

如何关上个人信息“泄密门”

近来，银行客户资料、购房者资料以及消费者订餐、预约服务所留下的联系电话等个人信息泄露大有蔓延之势，就连到医院做孕检的准妈妈们也难逃“泄密门”。8月25日首次提请全国人大常委会审议的《刑法修正案（七）草案》专门增加规定，明确提出要追究泄露、窃取、收买公民个人信息行为的刑事责任。但是，因个人信息无端被泄露而深受电话、短信骚扰之苦的消费者们纷纷呼吁，应尽早出台专门法律法规与刑法配合对个人信息予以保护，让消费者能够真正安心消费。     

“非法获取型”侵犯公民个人信息罪的认定

侵犯公民个人信息罪主要包括“非法获取”与“非法提供”两种情形，应当基于法益保护目的，结合信息网络犯罪的特点审查判断证据，认定犯罪事实。非法获取公民个人信息行为往往是信息网络违法犯罪的发端，对其从严打击符合网络犯罪前端治理的需求；根据社会一般观念，行为人辩解的获取方式不具有合理性时，应当排除该辩解，把不具有“合法性”的“非法持有”推定为“非法获取”具有实践合理性；当前理论上有对“非法获取”进行扩大解释的观点，应当通过对获取、使用方式等“合法性”“合理性”的认定来制约“非法获取型”侵犯公民个人信息罪的不当扩张，实现打击犯罪与保障人权的平衡。     

电信“内鬼”

3名来自中国移动、中国联通、中国网通三大电信企业的员工，成为泄露个人信息的源头。他们分别被指控犯有非法获取公民个人信息罪、非法提供公民个人信息罪和非法出售公民个人信息罪。这三项罪名在2009年2月公布的刑法修正案中正式设立。而这3个电信“内鬼”是新罪名出台后。国内揪出的首批通信运营商的内部员工。     

北京23人侵犯个人信息获刑

北京市第二中级人民法院对一起侵犯公民个人信息案作出一审判决：被告人黄伟帆等7名电信单位员工违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，非法出售或提供给他人，情节严重，其行为已构成出售、非法提供公民个人信息罪；被告人刘红泼等14人以买卖等方法非法获取公民个人信息.     

论数字时代个人信息的刑法保护路径选择

在数字经济时代,针对个人信息的保护存在两种路径,鉴于“基于权利的方法”存在一系列的缺陷,“基于风险的方法”正逐渐兴起。“基于风险的方法”的重点在于风险分析,其具有将个人信息保护从“纸面的官僚要求”向“实践中的合规”转变等优势。“基于风险的方法”将个人信息保护的责任更多地赋予信息处理者,这在我国《个人信息保护法》等法律法规中已有体现。“基于风险的方法”仅是对元监管的部分实施,其主要目标是改善、加强法律框架的合规内化与实施,更强调对信息处理者的问责,其并未将个人信息保护标准制定权授予信息处理者,故有必要引入“合规风险”的概念。在“基于风险的方法”的视域下,个人信息的界定与分类应根据场景作动态判断,侵犯公民个人信息罪之“违反国家有关规定”应是缺乏“同意”的上位概念,信息主体之同意并非判定是否构成本罪的唯一标准。同时,若信息处理者未制造、实现“合规风险”的“后果”要素,则不构成本罪。     

浅谈侦查机关对公民个人信息的保护及域外借鉴

个人信息一般指能够被知晓和处理、与具体自然人相关、能够单独或与其他信息结合识别该具体自然人的任何信息，主要有家庭住址信息、通讯信息、财产信息以及其他涉及个人隐私的信息。侦查信息化中的信息资源种类有公安信息资源、视频监控资源、互联网资源、社会信息资源。其中的涉及公民个人信息的种类有公安信息资源、互联网资源、社会信息资源。随着公安机关信息化建设的逐步完善，公安机关特别是刑侦部门在工作中接触的公民的个人信息种类逐步扩大；互联网技术飞跃发展，公民个人信息的载体也不断发生着变化，进而影响公安机关对个人信息的使用和对公民个人信息保护。“自从近代民族国家诞生，其渗入公民生活的企图就从未停止过。国家权力渗入公民生活的重要手段就是对个人信息的收集”。     

公民个人信息安全犯罪防控研究简

侵犯公民个人信息犯罪是犯罪学中的概念，以刑法规范为核心，拓展到危害达到行政法评价程度的针对公民个人信息的违法行为，具体可表现为擅自披露、擅自提供、非法买卖、超目的使用和冒用公民个人信息等行为方式。。个人信息保护是一个世界性课题与难题，尤其是移动互联网时代的到来，信息传播的渠道越来越广，公民的个人信息泄露已成为信息化社会的顽疾之一，形成一个严重的社会公共安全问题。有效的保护个人信息事关人民切身利益和社会秩序，必须建立起多元主体参与的公民个人信息犯罪防控制度，才能够从根本上解决问题。     

侵犯公民个人信息罪“为合法经营”的释义学展开

司法解释对为合法经营而非法获取公民个人信息的行为设置了特殊的定罪量刑标准。该解释不仅在理论上引发了“为合法经营”属于定罪情节抑或量刑情节的争议，司法实践中也因怠于解释兜底条款、扩张特定信息外延、不当适用曾受处罚又再犯的规定而陷入被虚置的窘境。分析发现，“为合法经营”不对判断侵犯公民个人信息罪的成立发挥作用，而只是一种量刑情节；无论其是否(附带地或另外地)也作为违法性或有责性判断的客观、主观基础事实，“为合法经营”皆属于降低责任刑之情节。应准确把握“其他严重情节”的外延，严格解释“影响公民人身、财产安全”类个人信息，调整“情节严重”中行为人违法犯罪前科的规定，防止该特殊规则的适用空间被不当限缩。同时，行为人获取个人信息用于合法经营的，即使因不满足其他条件而无法适用该特殊规则的，也可以在法定刑幅度内减少责任刑。     

非法使用公民个人信息行为的刑法规制

在非法使用公民个人信息行为如何纳入刑法规制的问题上，存在解释论与立法论、合设模式与分设模式、重罪模式与轻罪模式的选择。非法使用公民个人信息行为是指不存在公共利益、突发公共卫生事件、紧急情况等法律法规规定的特定情形，行为人违反法律法规规定的知情同意规则或者个人信息处理的目的、方式，使用已经掌握的他人个人信息实现其特定目的的行为。该行为与侵犯公民个人信息罪等涉个人信息犯罪的构成要件行为(流转行为)不同质，且侵犯的法益具有独立性，故不能通过刑法解释而应通过刑法立法将其入罪。非法使用个人信息行为侵害的法益是个人信息使用决定权，不同于侵犯公民个人信息罪的保护法益(个人信息流转决定权),其社会危害性程度也与侵犯公民个人信息罪有别，不宜将其作为侵犯公民个人信息罪的行为类型予以规制，应对其单独设罪配刑。非法使用个人信息行为入罪配刑应采重罪模式还是轻罪模式，应考虑行为的社会危害程度、刑法分则已有的立法逻辑等因素。基于我国刑法针对特定对象的非法使用行为入罪配刑的立法逻辑等考量，对非法使用个人信息行为入罪配刑宜采轻罪模式。     

通讯内鬼玩“潜伏”引爆“出售个人信息罪第一案”

2011年8月5日。身着绿色囚衣的23名犯罪嫌疑人齐刷刷站在被告人席上，随着北京市第二中级法院审判长徐辉长达40分钟的宣判。这个犯下出售、非法提供公民个人信息罪等多项罪名的团伙．引爆了中国最大的“出售个人信息罪第一案”。     

车辆行踪轨迹法律保护与建议

<正>在互联网技术日益发达及广泛普及的今天，如何有效保护涉及个人信息和隐私的“车辆行踪轨迹”值得重视和研究。最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第1条指出，我国《刑法》所规定的“公民个人信息”是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，     

数字

25人贵州水矿集团马场煤矿“3·12”煤与瓦斯突出事故现场救援基本结束，此次事故共造成25人死亡。目前，事故原因还在进一步调查中。近日。公安部再次部署指挥北京、上海等23个省区市公安机关开展第三次集中行动，严厉打击侵害公民个人信息违法犯罪活动。截至目前，共抓获犯罪嫌疑人1026名．查获被盗取的各类公民个人信息近10亿条。     

公安部严打侵害个人信息犯罪

4月20日以来，公安部部署指挥20个省市公安机关开展集中行动，严厉打击侵害公民个人信息犯罪，取得了重大战果。截至目前，各地共抓获犯罪嫌疑人1936人，依法刑拘978人，挖出非法出售公民个人信息的“源头”44个，破获各类刑事案件3024起。     

私家侦探游走法律边缘

江苏苏州3名“私家侦探”因非法获取公民个人信息罪近日被判刑。这一案例再次引起人们对“私家侦探”这一人群的关注。分析这一典型案例，有关人士指出，在我国现行法律上届于非法的“私家侦探”在我国处境尴尬，因为有巨大的市场需求，“私家侦探”行业发展迅猛，但在实际操作中“私家侦探”又往往沦落为窃取隐私、倒卖个人信息的掮客，触犯刑律。     

个人信息侵权惩罚性赔偿制度之构建

个人信息侵权惩罚性赔偿制度是补强个人信息侵权民事责任的有效手段，有助于调整受害人群体与加害人群体利益失衡、预防人格权益受损、抑制大规模侵害个人信息时受害人“搭便车”。个人信息侵权可区分为以个人信息为侵权对象与以个人信息为侵权手段两种行为态样，这一区分对个人信息侵权惩罚性赔偿责任之成立及内容之发生影响重大。个人信息侵权惩罚性赔偿应坚持“故意”要件，自然人侵权时还必须符合“情节严重”的要求。单纯侵害个人信息未引发现实损害时，虽无须补偿性赔偿，但可直接规定单人单案的最低赔偿数额，以实现惩罚性赔偿的效果。发生现实损害时，要求该损害构成“严重损害”或“严重后果”,以与惩罚性赔偿的价值评价相统一。确定惩罚性赔偿金倍数时，应综合考虑侵权人的主观过错、侵权情节、损害后果等要素及其严重程度。     

侵犯公民个人信息犯罪认定中的若干问题

《刑法》第253条之一是针对侵犯公民个人信息犯罪的规定,该条文由2009年2月《刑法修正案(七)》增设,旨在保护公民个人生活的安全,惩戒因个人信息被非法泄露而导致的人身、财产和个人隐私受到的严重侵害。结合上海首例侵犯公民个人信息犯罪的案例,在司法实践适用中,应该以折中说限定个人信息的范围,明确收买与收受个人信息行为的性质,并主要以受害程度,并辅之以信息数量、牟利数额、行为手段等作为情节严重的判断标准。