医疗领域侵犯公民个人信息的刑事防控

大数据时代数据的价值不断提升,但数据安全问题也愈加凸显。医疗行业的公民个人信息泄露、医疗从业人员滥用医疗信息管理处置权限、非法买卖公民个人信息等安全问题层出不穷。检察机关在办理该类案件时,必须对医疗健康领域涉及的公民个人信息类别作出认定,引导公安机关收集、固定医疗从业人员非法侵犯公民个人信息的违法性证据。针对重点领域侵犯公民个人信息的情形,发挥检察机关社会治理检察建议在推进行业监管、促进国家治理体系和治理能力现代化进程中具有的独特优势,提升检察建议效能,同时在跟踪监督、整改问效等环节做实整改,保障诉源治理。     

侵犯公民个人信息犯罪客观方面辨析

根据刑法和《刑法修正案(七)》的规定,侵犯公民个人信息犯罪客观方面的内容比较丰富,其中,违反国家规定是指违反国家法律、法规中关于公民个人信息的规定,具体是指违反刑法第九十六条的规定;出售是指以获得对价的商业目的或者经济利益为目的,将自己掌握的公民信息非法出卖给他人,从中牟利的行为;非法提供公民个人信息的行为排除了合法提供的行为;窃取是指通过秘密方式取走公民个人信息的载体而获取个人信息;以其他方法非法获取是指以窃取以外的方法没有法律依据的获取公民个人信息。从立法超前性的角度考虑,目前可以将非法采集或者收集(包括骗取、利诱、胁迫、非法购买、非法持有)公民个人信息、非法使用公民个人信息、非法处理(包括非法披露、更改、转移、冒用)公民个人信息,情节严重的行为犯罪化。同时,非法获取公民个人信息的方式包括接受行为,主要是购买行为。     

“非法获取型”侵犯公民个人信息罪的认定

侵犯公民个人信息罪主要包括“非法获取”与“非法提供”两种情形,应当基于法益保护目的,结合信息网络犯罪的特点审查判断证据,认定犯罪事实。非法获取公民个人信息行为往往是信息网络违法犯罪的发端,对其从严打击符合网络犯罪前端治理的需求;根据社会一般观念,行为人辩解的获取方式不具有合理性时,应当排除该辩解,把不具有“合法性”的“非法持有”推定为“非法获取”具有实践合理性;当前理论上有对“非法获取”进行扩大解释的观点,应当通过对获取、使用方式等“合法性”“合理性”的认定来制约“非法获取型”侵犯公民个人信息罪的不当扩张,实现打击犯罪与保障人权的平衡。     

个人信息保护法与侵犯公民个人信息罪的衔接机制

《个人信息保护法》是数字时代的前沿性法律,具有前置法、不完整领域法、不真正附属刑法的特征,与《刑法》中侵犯公民个人信息罪的规定存在时差。为了有效融通规范之间的衔接鸿沟,需要将《个人信息保护法》嵌入侵犯公民个人信息罪的出入罪适用流程。在入罪衔接机制上,将两法中的个人信息范围作统一理解,避免犯罪圈的扩张化;将前置法关于个人信息的类型划分和处理设置,作为解释侵犯公民个人信息罪构成要件的方向,以实现罪刑均衡和法律衔接。在出罪衔接机制上,《个人信息保护法》上的“同意”因法益阙如而阻却刑事违法,其余《个人信息保护法》上的正当化事由均因法益衡量原理阻却刑事违法,相应正当化事由可分别归入刑法教义学上的正当业务行为、紧急避险、法令行为,而合理处理已公开个人信息应成为数字时代独立的新型违法阻却事由,前述事由可在个人信息分类场景下为相关行为出罪。     

侵犯公民个人信息罪中个人信息的界定与法益侵害分析

侵犯公民个人信息罪中个人信息的内涵应当与个人信息保护法中个人信息的内涵保持一致。刑法及其司法解释对个人信息的界定存在一定偏差,应予以调整。刑法对个人信息的分类应参考个人信息保护法中的二分法,在具体规定中采取“概括+列举”的方式对个人信息予以规定。侵犯公民个人信息罪所侵害的法益不是公共信息安全,而是与公民人格权、财产权紧密关联的个人信息自决权。将个人信息自决权认定为侵犯公民个人信息罪的侵害法益符合该罪的立法目的。     

侵犯公民个人信息罪的法益构造及其规范解释

侵犯公民个人信息罪保护的法益不能直接沿用民法或者行政法的法益内容,个人信息权益与信息管理秩序均不能直接作为其法益内容。侵犯公民个人信息罪保护法益的判断具有整体法秩序意义上的逻辑性,当行为符合个人信息权益的侵权要件时,会对相应的民法法益造成侵犯。民事侵权的成立范围应当考虑到对包括信息管理秩序利益在内的社会要素的平衡,构成民事侵权的行为才可能进一步考虑是否成立侵犯公民个人信息罪。如果侵权行为对其他人身与财产安全具有抽象危险,该违法行为就可能达到刑事不法的程度。侵犯公民个人信息罪的前置法益内容是个人信息权益,而刑法法益则是其他人身与财产安全。在前置法的违法性判断的基础上应当分析对其他人身与财产安全是否具有抽象危险。对于敏感个人信息与一般个人信息来说,相关司法解释以个人信息数量来界定抽象危险的成立标准时应当有所区别。现有司法解释以及司法适用存在一定不合理的地方,应当在整体法秩序的视野中,以法益构造指引侵犯公民个人信息罪司法解释的完善以及个罪的规范解释。     

浅论我国公民个人信息的刑法保护

《刑法修正案(七)》增加了侵犯公民个人信息罪,法律属性决定了公民个人信息的不容侵犯性,是刑法保护公民个人信息的前提。我国公民个人信息刑法保护存在三个方面的问题,罪名的设置有待商榷、"情节严重"标准模糊和相关附属刑法有待完善。我国公民个人信息刑法保护的完善也需要从前述的三个方面着手。     

侵犯公民个人信息罪“为合法经营”的释义学展开

司法解释对为合法经营而非法获取公民个人信息的行为设置了特殊的定罪量刑标准。该解释不仅在理论上引发了“为合法经营”属于定罪情节抑或量刑情节的争议,司法实践中也因怠于解释兜底条款、扩张特定信息外延、不当适用曾受处罚又再犯的规定而陷入被虚置的窘境。分析发现,“为合法经营”不对判断侵犯公民个人信息罪的成立发挥作用,而只是一种量刑情节;无论其是否(附带地或另外地)也作为违法性或有责性判断的客观、主观基础事实,“为合法经营”皆属于降低责任刑之情节。应准确把握“其他严重情节”的外延,严格解释“影响公民人身、财产安全”类个人信息,调整“情节严重”中行为人违法犯罪前科的规定,防止该特殊规则的适用空间被不当限缩。同时,行为人获取个人信息用于合法经营的,即使因不满足其他条件而无法适用该特殊规则的,也可以在法定刑幅度内减少责任刑。     

侵犯公民个人信息罪犯罪对象研究

正确认定侵犯公民个人信息罪需要以刑法规定价值取向为逻辑起点,合理限制公民个人信息的范围。在圈定公民个人信息范围时,应当兼顾公民个人信息保护和信息利用两方面利益,适用适当刑法手段维护社会安定和发展。正确解读侵犯公民个人信息罪的犯罪对象公民个人信息,应始终坚持罪刑法定原则和刑法谦抑性原则,还要准确认定犯罪阻却事由。"公民个人信息"的范围界定不能太窄也不宜过于宽泛,而且要用发展的眼光动态地看待这个问题。"公民个人信息"范围大小直接由"国家有关规定"决定,"国家有关规定"的内容应该在刑法总则第96条规定的范围内进行解释,过宽的解释不仅有害于信息经济,更有悖于罪刑法定原则和刑法谦抑性原则,部门规章不应包括在内。     

侵犯公民个人信息犯罪中情节严重的认定

将出售、非法提供、非法获取公民个人信息行为入刑,可有效遏制当下侵犯公民个人信息的犯罪现象,但司法实践中认定此罪情节严重的构成要件较复杂。情节严重的认定要采用多因素分析法,要从侵犯的信息数量及行为次数、信息隐秘程度、信息扩散时空范围、被害人精神伤害及物质损失情况、被告人获利情况等方面综合考虑。     

侵犯公民个人信息的范围、种类、数量

侵犯公民个人信息罪所指的公民个人信息,应当限定涉及个人隐私、被侵犯后将给公民的人身财产安全带来重大风险的信息,司法审查其范围、种类、数量应当严格遵循以下标准:依法公开的企业法定代表人、相关负责人信息不属于公民个人信息;财产信息、交易信息等敏感信息的认定应按照信息本身的属性并结合被告人的主观故意、用途等综合判断认定。     

侵犯公民个人行踪轨迹信息犯罪情节的认定

伴随着当代网络信息技术的发展,侵犯公民个人信息犯罪案件持续高发,有的甚至严重危害公民人身和财产安全。行踪轨迹信息与人身安全紧密相关,根据我国刑法相关规定,出售或者提供行踪轨迹信息,被他人用于犯罪的,属于“情节严重”;造成被害人死亡,属于“情节特别严重”。办理侵害公民个人信息罪案件,要发挥检察机关立案监督、侦查监督、审判监督职能,精准研判证据,严格法律适用,同时贯彻宽严相济刑事司法政策,确保罚当其罪,有力保护大数据时代下公民个人信息安全。     

侵犯公民个人信息罪的法益重构:从私法权利回归公法权利

侵犯公民个人信息罪的法益不是私法上的个人信息自决权.个人信息不等于个人私有信息,个人对其信息并不具有完全的排他性支配权.侵犯公民个人信息罪的法益观应该从私法角度转向公法角度,刑法保护个人信息的目的不是确权,而是规避风险.公法上的个人信息受保护权既不是私法上的个人信息自决权,也不是超个人的信息公共安全.个人信息按照其私密性高低,分别属于三个不同领域,即最核心层的隐私领域、中间层的私人领域、最外层的社会领域.个人信息所属的不同领域直接影响到本罪构成要件符合性的判断.个人同意并不是本罪违法性判断的决定性因素,获得个人同意的行为当然不应该构成犯罪,但未获得个人同意的行为也可能不构成犯罪.     

信息分级视域下侵犯公民个人信息罪的量刑梯度研究

侵犯公民个人信息罪的法益兼具聚合性与隐私性。聚合性体现为涉案个人信息的危害程度,直观体现为信息数量;隐私性体现为法益内容的敏感与私密,侧面反映信息级别。随着信息分级制度发展日益成熟,侵犯公民个人信息罪量刑梯度应当重点关注信息等级这一要素,同时修改《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中以个人信息数量的绝对倍比为标准设置的量刑梯度。关于涉案个人信息数量的计算,可以先根据交易金额和单价确定基本数量,结合当前信息分级制度背景,充分考虑涉案个人信息的敏感程度、关联程度和重要程度,再结合信息处理的场景,判定信息等级并确定调整系数,从而计算涉案个人信息的修正数量。在此基础上,进一步确定入罪标准和量刑起点,并结合其他量刑情节,调整基准刑,确定宣告刑。     

浅析侵犯公民个人信息的犯罪中个人信息的界定

《中华人民共和国刑法修正案（七）（草案）》专门增加规定,明确提出要追究泄露、窃取、收买公民个人信息行为的刑事责任。然而,究竟哪些公民的个人信息、哪些主体掌握的个人信息被泄露会成为刑法规制的范围呢!本文将从刑法修正案第二百五十三条之一为切入点对刑法中侵犯公民个人信息的犯罪中个人信息的内容进行分析、界定。     

大数据时代我国侵犯公民个人信息罪:从特点分析到完善建议

大数据时代,社会数字化转型使得个人信息的外延与内涵呈现多元化扩张的态势,在信息安全、个人隐私和知识产权保护等领域出现了新问题。作为狭义的、纯正的网络犯罪,侵犯公民个人信息罪在司法实践中面临着行为方式、犯罪对象及网络黑产的认定障碍,导致犯罪治理的效果不佳。前置性行政标准模糊、司法解释周延性不足、个人维权机制无力是削弱当前犯罪治理效果的主要原因。针对当前侵犯公民个人信息犯罪呈现的有组织化、集团化和产业化特征,传统的刑事对策不能应对大数据时代公民个人信息保护的需求,亟须严密法网,进一步类型化侵害行为,完善相关行政前置标准与司法认定规则。并建议引入刑事合规计划,更好地实现个人信息保护和企业发展并行,实现法律规制与行业自律之间的积极良性互动。     

非法使用公民个人信息行为的刑法规制

在非法使用公民个人信息行为如何纳入刑法规制的问题上,存在解释论与立法论、合设模式与分设模式、重罪模式与轻罪模式的选择。非法使用公民个人信息行为是指不存在公共利益、突发公共卫生事件、紧急情况等法律法规规定的特定情形,行为人违反法律法规规定的知情同意规则或者个人信息处理的目的、方式,使用已经掌握的他人个人信息实现其特定目的的行为。该行为与侵犯公民个人信息罪等涉个人信息犯罪的构成要件行为(流转行为)不同质,且侵犯的法益具有独立性,故不能通过刑法解释而应通过刑法立法将其入罪。非法使用个人信息行为侵害的法益是个人信息使用决定权,不同于侵犯公民个人信息罪的保护法益(个人信息流转决定权),其社会危害性程度也与侵犯公民个人信息罪有别,不宜将其作为侵犯公民个人信息罪的行为类型予以规制,应对其单独设罪配刑。非法使用个人信息行为入罪配刑应采重罪模式还是轻罪模式,应考虑行为的社会危害程度、刑法分则已有的立法逻辑等因素。基于我国刑法针对特定对象的非法使用行为入罪配刑的立法逻辑等考量,对非法使用个人信息行为入罪配刑宜采轻罪模式。