侵犯个人信息罪问题研究

刑法修正案(七)增设了侵犯个人信息罪,但因其是新罪名,学界对其研究刚刚起步,相关的司法解释尚未出台,因而,探讨该罪的犯罪构成及其与相关罪名界限,对于准确地理解立法精神,指导司法实践,均有着重要的理论价值和实际意义。     

侵犯公民个人信息罪中个人信息的界定与法益侵害分析

侵犯公民个人信息罪中个人信息的内涵应当与个人信息保护法中个人信息的内涵保持一致。刑法及其司法解释对个人信息的界定存在一定偏差，应予以调整。刑法对个人信息的分类应参考个人信息保护法中的二分法，在具体规定中采取“概括+列举”的方式对个人信息予以规定。侵犯公民个人信息罪所侵害的法益不是公共信息安全，而是与公民人格权、财产权紧密关联的个人信息自决权。将个人信息自决权认定为侵犯公民个人信息罪的侵害法益符合该罪的立法目的。     

侵犯公民个人信息罪实证分析

从侵犯公民个人信息罪的司法判决来看,存在着不同种类信息之间界限不明,"获利"与"违法所得"表述混乱,以违法所得作为入罪标准容易造成司法不公,量刑畸轻且缓刑适用比例较大等问题。为解决上述问题,一是要明确各种信息类型的核心要素,二是要规范量刑尺度,三是要强化检察制约。     

侵犯公民个人信息罪的法益构造及其规范解释

侵犯公民个人信息罪保护的法益不能直接沿用民法或者行政法的法益内容，个人信息权益与信息管理秩序均不能直接作为其法益内容。侵犯公民个人信息罪保护法益的判断具有整体法秩序意义上的逻辑性，当行为符合个人信息权益的侵权要件时，会对相应的民法法益造成侵犯。民事侵权的成立范围应当考虑到对包括信息管理秩序利益在内的社会要素的平衡，构成民事侵权的行为才可能进一步考虑是否成立侵犯公民个人信息罪。如果侵权行为对其他人身与财产安全具有抽象危险，该违法行为就可能达到刑事不法的程度。侵犯公民个人信息罪的前置法益内容是个人信息权益，而刑法法益则是其他人身与财产安全。在前置法的违法性判断的基础上应当分析对其他人身与财产安全是否具有抽象危险。对于敏感个人信息与一般个人信息来说，相关司法解释以个人信息数量来界定抽象危险的成立标准时应当有所区别。现有司法解释以及司法适用存在一定不合理的地方，应当在整体法秩序的视野中，以法益构造指引侵犯公民个人信息罪司法解释的完善以及个罪的规范解释。     

个人信息保护法与侵犯公民个人信息罪的衔接机制

《个人信息保护法》是数字时代的前沿性法律,具有前置法、不完整领域法、不真正附属刑法的特征,与《刑法》中侵犯公民个人信息罪的规定存在时差。为了有效融通规范之间的衔接鸿沟,需要将《个人信息保护法》嵌入侵犯公民个人信息罪的出入罪适用流程。在入罪衔接机制上,将两法中的个人信息范围作统一理解,避免犯罪圈的扩张化;将前置法关于个人信息的类型划分和处理设置,作为解释侵犯公民个人信息罪构成要件的方向,以实现罪刑均衡和法律衔接。在出罪衔接机制上,《个人信息保护法》上的“同意”因法益阙如而阻却刑事违法,其余《个人信息保护法》上的正当化事由均因法益衡量原理阻却刑事违法,相应正当化事由可分别归入刑法教义学上的正当业务行为、紧急避险、法令行为,而合理处理已公开个人信息应成为数字时代独立的新型违法阻却事由,前述事由可在个人信息分类场景下为相关行为出罪。     

公开个人信息处理的默认规则——基于《个人信息保护法》第27条第1分句

同意和默认同意构成《个人信息保护法》处理个人信息的合法性基础。默认规则是基于促进个人信息的合理利用、维护公共利益和国家利益等理由的默认同意规则。《个人信息保护法》第27条第1分句一方面推定信息主体同意信息处理者处理公开的个人信息,建构起基于知情同意的默认规则;另一方面赋予信息主体对默认规则的“明确”拒绝权,二者共同构筑了处理公开个人信息默认规则的完整架构。作为一种倾向性的默认规则,该分句是对信息主体完全理性和有限理性的调和,也是在知情同意框架下通过助推的方式促成不同群体利益的调和;它在尊重个体自由与自主的前提下,通过规则设置突破基于知情同意的“个人控制”模式,拓展了信息处理者自主处理个人信息的空间。     

侵犯公民个人信息罪的法益重构:从私法权利回归公法权利

侵犯公民个人信息罪的法益不是私法上的个人信息自决权.个人信息不等于个人私有信息,个人对其信息并不具有完全的排他性支配权.侵犯公民个人信息罪的法益观应该从私法角度转向公法角度,刑法保护个人信息的目的不是确权,而是规避风险.公法上的个人信息受保护权既不是私法上的个人信息自决权,也不是超个人的信息公共安全.个人信息按照其私密性高低,分别属于三个不同领域,即最核心层的隐私领域、中间层的私人领域、最外层的社会领域.个人信息所属的不同领域直接影响到本罪构成要件符合性的判断.个人同意并不是本罪违法性判断的决定性因素,获得个人同意的行为当然不应该构成犯罪,但未获得个人同意的行为也可能不构成犯罪.     

非法获取公民个人信息罪司法适用之解构分析

非法获取公民个人信息罪自确立以来,司法机关已经处理了多起侵犯公民的个人信息的案件,然而法律条文的抽象规定在实践操作中存在弊端,各地基层司法机关对该罪的行为方式、危害程度判断标准不一,在具体问题的认定上存在模糊性,因而有必要对非法获取公民个人信息罪的一些具体问题进一步明确,以供司法机关适用借鉴。     

论个人信息的行政法保护

行政主体收集、处理和利用个人信息是一种行政事实行为。我国应尽快制定个人信息保护法,明确信息主体有权要求行政机关不能随意处理个人信息,公开对其个人信息的收集和利用,规定个人信息保护的范围、原则、监督和救济制度。利益衡量是目前协调个人信息保护与行政信息公开的适当方法。     

虚假陈述罪

<正> 虚假陈述罪是指证券发行人、证券经营机构、证券服务机构以及其他依法应向国家证券管理机关或股东和社会公众提交报告、证明、说明、申请、记录等各种文件的人,违反证券法规,在提供的文件中,故意作虚假的、严重性误导的或重大遗漏的陈述,情节严重的行为。 虚假陈述的行为危害证券管理的信息公开制度。保证证券市场的高透明度,是证券市场健康发展的重要条件。为保护投资者的利益和维护证券市场的秩序,许多国家都在证券法规中规定了证券信息公开制度。 信息公开制度直接体现了证券市场的公开原则,它包括初次公开、持续公开及内部关系人士公开三个方面的制度。所谓初次公开主要指在发行股票、债券时,依法提供真实的招股说明书、认股书、上市公告书、债券募集办法等法律文件,不得作虚假、重大遗漏和严重误导的行为。所谓持续公开,是指证券发行销售后,在市场     

已公开个人信息处理规则的类型化阐释

《个人信息保护法》第13条第6项与第27条可被视为规制已公开个人信息处理行为的“责任规则”与“财产规则”,二者在适用上的竞合导致已公开个人信息处理行为的合法性判准陷入模糊。已公开个人信息可被划分为意定公开信息与法定公开信息,二者在公开的依据、承载的利益形态、信息主体可施加的控制程度等方面均存在实质差异。这些差异构成了立法对二者区别评价与区别对待的客观基础。依托法经济学上的“卡-梅框架”进行分析,对于意定公开信息,可保持当前以财产规则为主体的制度设计,以信息主体的意思作为认定信息处理行为是否合法的判准;对于法定公开信息,则应当优先适用责任规则,以促成针对此类信息的有效率的“强制交易”。     

两岸四地的个人信息保护与行政信息公开

在促进政府信息公开的同时,对于个人信息的保护同样不能忽视。从大陆与台港澳地区对个人信息保护相关法规的规范比较看,四地对于个人信息的法律界定与保护程度不尽相同。其原因在于各自的法律文化背景不同。在处理行政信息公开与个人信息保护的冲突时,应秉持权利平等保护、公共利益优先、平衡协调与权利救济原则。对于信息自由流动与个人信息权利保护之间的平衡,台港澳地区的做法对大陆不无启示和借鉴。     

是谁把我的个人信息给“卖”了？！

大肆在网上公开“叫卖”他人的身份证号、手机号、账号、住址等“私密”信息，内容涉及房产、汽车、金融、娱乐、IT等行业，受害者遍及男女老幼，甚至连刚出生的婴儿也没能幸免。公民的个人信息被随意掌握和交易，其中最高达3000余万条，一起特大获取公民个人信息案在上海浮出水面，而此案背后显示出的“个人信息”买卖之简易、程度之猖狂令人瞠目结舌。     

关于建立未成年人污点限制公开制度的构想

在我国制定的涉及未成年人的法律法规中,强调了对他们的保护,但却对于未成年人的个人信息尤其是不良个人信息应如何保护的问题没有相关规定。如果我们能合理借鉴国外"刑事污点消灭制度",对未成年人的不良个人信息严格采取由有权机关在限定条件下依法定程序小范围地公开或使用,不但有利于他们将来的健康成长,而且将进一步推动社会主义现代法制进程,与国际接轨。     

论“非法获取公民个人信息罪”的司法认定——基于190件案例样本的分析

"非法获取公民个人信息罪"的设立虽然表明了我国在打击信息犯罪、维护公民个人信息权益上的立法决心,但立法语言的模糊性却引发了理论界与实务界的诸多论争。其中争议的焦点在于如何界定"公民个人信息"、"情节严重"以及"非法获取"这三个概念。通过对190件案例样本的微观分析发现,理论界与实务界、立法机关与司法机关在上述问题上存在着不小的分歧,司法认定标准的不统一也在一定程度上造成了"同案不同判"。为此,我国司法机关应当分析借鉴样本判决与理论成果,提炼出具有指导意义的司法认定标准,并在实践中进行检验、完善。     

再论行政处罚决定公开：性质、逻辑与方式

行政处罚决定公开的法律性质既非作为法律行为的行政处罚、行政强制执行或作为事实行为的公共警告,也不分属多种行为或是数行为之混合,而是作为事实行为的政府信息公开行为。公开处罚决定不侵犯受罚者隐私或声誉权益,不应以不公开为原则或以社会影响决定公开与否,而应依据《政府信息公开条例》遵循以公开为原则、不公开为例外的规范逻辑。即使是可以公开的处罚决定,由于涉及非私密、非敏感的个人信息,公开行为同时构成个人信息处理行为,应以履行信息公开法定职责所必需为限,实名公开不是履行信息公开职责的合比例手段,恰当方式是在消除受罚自然人和受罚非自然人相关自然人直接标识符后隐名公开。     

侵犯个人信息犯罪立法的理性分析——兼论对该罪立法的反思与展望

犯罪圈的设定必须从犯罪的内在规定性和刑罚的特性两个层面予以考量:犯罪的内在规定性决定了犯罪化的实质标准是行为侵犯全体公民的基本人权;刑罚的特性决定了其适用范围必须综合考虑刑罚的"残缺不全"特征及其适用的可行性要求。根据个人信息的法律属性,侵犯公民个人信息就侵犯了公民的基本人权。由于其他制裁措施调控的失效,刑罚"迫不得已"地介入对公民个人信息的调整。从理性的深度进行反思,侵犯个人信息犯罪的立法具有合理性的一面,但在犯罪构成要件的规定上也有亟需澄清和完善之处。     

隐私权视野下的网上公开裁判文书之限

裁判文书的上网是落实审判公开的一项有力措施,但其对隐私权的威胁亦不容忽视。裁判文书的全文上网原则上应预先获得当事人的同意,当然,若裁判文书涉及公共利益,则隐私权也应受到限制。但因公共利益的需要而将裁判文书上网时,仍应对具有可识别性的个人信息和其他重要信息予以保密。被害人、证人、未成年人的隐私权应予特殊保护。调解书原则上不应通过网络公开。