“非法获取型”侵犯公民个人信息罪的认定

侵犯公民个人信息罪主要包括“非法获取”与“非法提供”两种情形，应当基于法益保护目的，结合信息网络犯罪的特点审查判断证据，认定犯罪事实。非法获取公民个人信息行为往往是信息网络违法犯罪的发端，对其从严打击符合网络犯罪前端治理的需求；根据社会一般观念，行为人辩解的获取方式不具有合理性时，应当排除该辩解，把不具有“合法性”的“非法持有”推定为“非法获取”具有实践合理性；当前理论上有对“非法获取”进行扩大解释的观点，应当通过对获取、使用方式等“合法性”“合理性”的认定来制约“非法获取型”侵犯公民个人信息罪的不当扩张，实现打击犯罪与保障人权的平衡。     

非法使用公民个人信息行为的刑法规制

在非法使用公民个人信息行为如何纳入刑法规制的问题上，存在解释论与立法论、合设模式与分设模式、重罪模式与轻罪模式的选择。非法使用公民个人信息行为是指不存在公共利益、突发公共卫生事件、紧急情况等法律法规规定的特定情形，行为人违反法律法规规定的知情同意规则或者个人信息处理的目的、方式，使用已经掌握的他人个人信息实现其特定目的的行为。该行为与侵犯公民个人信息罪等涉个人信息犯罪的构成要件行为(流转行为)不同质，且侵犯的法益具有独立性，故不能通过刑法解释而应通过刑法立法将其入罪。非法使用个人信息行为侵害的法益是个人信息使用决定权，不同于侵犯公民个人信息罪的保护法益(个人信息流转决定权),其社会危害性程度也与侵犯公民个人信息罪有别，不宜将其作为侵犯公民个人信息罪的行为类型予以规制，应对其单独设罪配刑。非法使用个人信息行为入罪配刑应采重罪模式还是轻罪模式，应考虑行为的社会危害程度、刑法分则已有的立法逻辑等因素。基于我国刑法针对特定对象的非法使用行为入罪配刑的立法逻辑等考量，对非法使用个人信息行为入罪配刑宜采轻罪模式。     

公民个人信息的司法内涵

【裁判要旨】公民个人信息是指能够识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、住址、账号密码等。工商行政管理办公系统内储存着市场主体的全部注册信息,其中包含法定代表人姓名、移动电话号码等具有公民个人属性的信息,行为人入侵工商行政管理系统扒取大量市场主体信息,其非法获取带有明显公民个人属性组合信息的行为,构成侵犯公民个人信息罪。     

北京23人侵犯个人信息获刑

北京市第二中级人民法院对一起侵犯公民个人信息案作出一审判决：被告人黄伟帆等7名电信单位员工违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，非法出售或提供给他人，情节严重，其行为已构成出售、非法提供公民个人信息罪；被告人刘红泼等14人以买卖等方法非法获取公民个人信息.     

侵犯公民个人信息犯罪客观方面辨析

根据刑法和《刑法修正案(七)》的规定,侵犯公民个人信息犯罪客观方面的内容比较丰富,其中,违反国家规定是指违反国家法律、法规中关于公民个人信息的规定,具体是指违反刑法第九十六条的规定;出售是指以获得对价的商业目的或者经济利益为目的,将自己掌握的公民信息非法出卖给他人,从中牟利的行为;非法提供公民个人信息的行为排除了合法提供的行为;窃取是指通过秘密方式取走公民个人信息的载体而获取个人信息;以其他方法非法获取是指以窃取以外的方法没有法律依据的获取公民个人信息。从立法超前性的角度考虑,目前可以将非法采集或者收集(包括骗取、利诱、胁迫、非法购买、非法持有)公民个人信息、非法使用公民个人信息、非法处理(包括非法披露、更改、转移、冒用)公民个人信息,情节严重的行为犯罪化。同时,非法获取公民个人信息的方式包括接受行为,主要是购买行为。     

法益自决权与侵犯公民个人信息罪的司法边界

信息社会制造了高度的犯罪风险,侵犯公民个人信息罪成为规制网络信息活动的常用罪名,但应注意前置法体系不发达、网络准则不健全背景下的刑法过度介入。侵犯公民个人信息罪属于个人法益犯罪,法益本体是个人信息权,它是《民法总则》第111条规定的具体人格权,通过赋予其超个人属性的方式实现入罪扩张解释,与法益论发展趋势相背。公民个人有权积极利用其个人信息,"同意"构筑了信息自由与刑法介入之间的分界,在被害人教义学上类比身体、生命法益而否认个人信息法益自决权的理由并不充分。侵犯公民个人信息罪特有的"违反国家有关规定"在司法实践中存在被虚置的现象,为此,应在整体法秩序内厘清该要素的内容与地位,当前置法上缺少限制信息自决权的"国家有关规定"时,应排斥对"经同意后出售他人个人信息"行为的入罪化。     

通过网络非法获取客户信息并兜售的行为如何定性

本文案例启示:利用计算机信息技术手段,非法登陆计算机信息系统获取该系统中存储的大量公民个人信息,情节严重的,同时构成非法获取计算机信息系统数据罪和非法获取公民个人信息罪,两者之间是法条竞合关系。但从犯罪目的和客体看,行为人非法获取房源客户信息的目的在于通过出售、泄露公民的个人信息谋取非法利益,侵犯的主要是公民的个人隐私权,因此应以非法获取公民个人信息罪追究其刑事责任。     

身份信息犯罪的实证分析

《刑法修正案》(七)第七条规定的"出售、非法提供公民个人信息罪"和"非法获取公民个人信息罪",其主体是特殊主体,主观上不需要具有营利之目的,犯罪客观方面,其手段多样化,行业化。目前查办身份信息犯罪,存在证据固定难、情节严重判断难的情况,亟待进一步加以探讨。     

非法使用个人信息行为入刑的立法构思

非法使用个人信息行为是指违反国家有关规定，使用公民个人信息，情节严重的行为。该行为通常有冒用型、擅自使用型、伪造、变造型三种客观表现形式。大数据时代背景下，将非法使用个人信息行为入刑具有正当性、必要性、可行性。《刑法》第253条之一侵犯公民个人信息罪能够囊括非法使用个人信息行为这一新类型，不宜再单独为其设置一个新罪名。在侵犯公民个人信息罪内部，宜将非法使用个人信息行为单独作为一款加以设置。在罪状方面，应当明确前置规范的范围、非法使用行为的边界以及罪量上的要求。在刑罚方面，非法使用个人信息行为的法定刑应适当高于非法提供、非法获取两种行为类型。     

车辆行踪轨迹法律保护与建议

<正>在互联网技术日益发达及广泛普及的今天，如何有效保护涉及个人信息和隐私的“车辆行踪轨迹”值得重视和研究。最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第1条指出，我国《刑法》所规定的“公民个人信息”是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，     

试论非法行医罪的几个问题

一、非法行医罪的主体根据我国刑法第336条的规定，非法行医罪是指未取得医生执业资格的人非法行医，情节严重的行为。非法行医罪的主体是未取得医生执业资格的人。关于非法行医罪的主体问题目前有两种不同看法，一种认为本罪是特殊主体犯罪，另一种认为本罪是一般主体犯罪，但有一点是明确的，只能是未取得医生执业资格的人才能成为非法行医犯罪的主体。主要包括以下几种情况：(1)不具备医疗技术、医疗知识的普通自然人；(2)具备医疗技术，但尚未取得合法行     

生成式人工智能的刑法规制问题研究

利用生成式人工智能实施诈骗等犯罪的定性较为复杂,实现生成式人工智能提供者与使用者的相关行为合理的刑法规制需要区别对待。针对生成式人工智能提供者,因无法适用《刑法》第285条第3款、第286条之一以及第287条之二,合适的做法是依据新过失论对其适用过失责任,同时通过立法明确生成式人工智能提供者的责任依据;针对生成式人工智能的使用者,因《刑法》第253条之一无法评价“合法获取、非法使用”的情形,使用者不构成侵犯公民个人信息罪,但其使用行为可构成非法利用信息网络罪,若构成非法利用信息网络罪与诈骗罪的牵连,应依据处罚较重的罪名定罪处罚。     

论数字时代个人信息的刑法保护路径选择

在数字经济时代,针对个人信息的保护存在两种路径,鉴于“基于权利的方法”存在一系列的缺陷,“基于风险的方法”正逐渐兴起。“基于风险的方法”的重点在于风险分析,其具有将个人信息保护从“纸面的官僚要求”向“实践中的合规”转变等优势。“基于风险的方法”将个人信息保护的责任更多地赋予信息处理者,这在我国《个人信息保护法》等法律法规中已有体现。“基于风险的方法”仅是对元监管的部分实施,其主要目标是改善、加强法律框架的合规内化与实施,更强调对信息处理者的问责,其并未将个人信息保护标准制定权授予信息处理者,故有必要引入“合规风险”的概念。在“基于风险的方法”的视域下,个人信息的界定与分类应根据场景作动态判断,侵犯公民个人信息罪之“违反国家有关规定”应是缺乏“同意”的上位概念,信息主体之同意并非判定是否构成本罪的唯一标准。同时,若信息处理者未制造、实现“合规风险”的“后果”要素,则不构成本罪。     

非法利用个人金融信息行为刑法规制强化论

基于非法利用个人金融信息行为凸显的严重社会危害性、惩治侵财犯罪上游行为的需要，以及推进我国信息网络化发展的需要等，应强化对非法利用个人金融信息行为的刑法规制。然而，现行刑法尚未突出对非法利用个人金融信息行为的规制，也未与个人金融信息保护的行政法律法规相衔接；当前对非法利用个人金融信息行为的刑事司法规制也尚存定罪量刑缺乏统一性的突出问题。对此，在立法层面，应增设非法使用个人金融信息罪，并完善相关民事法律和行政法规；在司法层面，应调整司法解释对“情节特别严重”的倍化标准规定，增设目的要素不同情况下的法定刑升格标准，并在对“以其他方法非法获取公民个人信息”的司法解释中增加列举未尽之意的表述。     

公民个人信息的刑事法律保护思考

随着信息时代的发展,公民个人信息的重要性日益体现.<刑法修正案(七)>通过设立非法出售、提供公民个人信息罪与非法获取公民个人信息罪,希望进一步保护公民个人信息.然而纵观该条文出台之后的司法实践环节,却发现诸多疑问.本文以浙江省首起非法获取公民个人信息罪判例为切入点,由现实问题引申至司法实践环节,再进一步追溯到立法层面,...     

电信“内鬼”

3名来自中国移动、中国联通、中国网通三大电信企业的员工，成为泄露个人信息的源头。他们分别被指控犯有非法获取公民个人信息罪、非法提供公民个人信息罪和非法出售公民个人信息罪。这三项罪名在2009年2月公布的刑法修正案中正式设立。而这3个电信“内鬼”是新罪名出台后。国内揪出的首批通信运营商的内部员工。     

非法获取公民个人信息犯罪区域性实证分析

近年来,在信息技术发展及商业利益驱动的双重作用下,公民个人信息遭受侵犯现象时有发生。为有效应对这一社会现实问题,《刑法修正案(七)》明确规定了出售公民个人信息罪、非法提供公民个人信息罪以及非法获取公民个人信息罪三个具体罪名。本文通过对2010年北京市海淀区人民检察院受理的该类案件进行调查分析,针对非法获取公民个人信息犯罪在司法实践中存在的法律适用疑难问题提出对策建议;对公民个人住处的范畴作出界定,详解其来源条件和违法条件,并试对情节严重标准作出设定。     

论人脸识别刑法规制的限度与适用——以侵犯公民个人信息罪指导案例为切入

如果国家无意用刑法手段规制公权力组织滥用人脸识别的现象，那么从刑法面前人人平等的原则出发，对于个人滥用人脸识别的行为就必须慎用刑事制裁措施。法秩序统一性原理主要强调的是刑法的补充性，它必须受制于刑法的独立性。侵犯公民个人信息罪是通过保护公民的个人信息来捍卫信息所承载的人身、财产权利。它是一种具体危险犯，只有对人脸等个人信息的侵犯足以危及人身、财产权利，才可以发动刑罚权。单独的人脸信息如果没有姓名等其他信息，很难对自然人的人身、财产权利造成实质损害。在涉及人脸识别的相关犯罪中，侵犯公民个人信息罪与计算机犯罪、网络犯罪、财产犯罪都不能进行数罪并罚。通过人脸识别骗取财物，机器不能被骗的理论应当被扬弃。法治必须对数据利维坦保持足够的警惕，对人脸识别的规制主要依赖于其他法律体系的治理，刑法应该保持必要的谦抑与节制。     

窃取、收买、非法提供信用卡信息资料罪刍议

针对日益猖獗的信用卡犯罪,我国《刑法》增设了窃取、收买、非法提供信用卡信息资料罪。本罪是指违反信用卡管理规定,窃取、收买或者非法提供他人信用卡信息资料的行为;本罪与同一条文规定的妨害信用卡管理罪是两个不同的罪名;本罪所指的信用卡包括借记卡;本罪侵犯的客体是持卡人的合法利益和金融机构的信誉,其犯罪对象为信用卡信息资料;正确认定本罪必须明确其与妨害信用卡管理罪、伪造金融票证罪和信用卡诈骗罪的界限。     

侵犯公民个人信息罪“为合法经营”的释义学展开

司法解释对为合法经营而非法获取公民个人信息的行为设置了特殊的定罪量刑标准。该解释不仅在理论上引发了“为合法经营”属于定罪情节抑或量刑情节的争议，司法实践中也因怠于解释兜底条款、扩张特定信息外延、不当适用曾受处罚又再犯的规定而陷入被虚置的窘境。分析发现，“为合法经营”不对判断侵犯公民个人信息罪的成立发挥作用，而只是一种量刑情节；无论其是否(附带地或另外地)也作为违法性或有责性判断的客观、主观基础事实，“为合法经营”皆属于降低责任刑之情节。应准确把握“其他严重情节”的外延，严格解释“影响公民人身、财产安全”类个人信息，调整“情节严重”中行为人违法犯罪前科的规定，防止该特殊规则的适用空间被不当限缩。同时，行为人获取个人信息用于合法经营的，即使因不满足其他条件而无法适用该特殊规则的，也可以在法定刑幅度内减少责任刑。