大数据时代侵犯公民个人信息罪之纠偏

大数据时代,信息技术的更新换代使得侵犯公民个人信息罪中个人信息的法律内涵与外延呈现出不断扩张的态势。与此同时,个人信息背后所潜藏的经济价值也在急剧攀升。由此而来的是,传统刑法体系暴露出公民个人信息范畴界定不明晰、隐私权法益保护不合理、下游行为规制不完备等诸多不足。为适应大数据时代的技术变革,当前刑事立法亟需针对侵犯公民个人信息罪的这种结构性嬗变作出相应调整,有必要将公民个人信息扩大解释为公民个人数据,赋予公民个人信息以个人信息权法益,同时将侵犯公民个人信息的下游犯罪行为也一并纳入刑法的“打击半径”,以此形成公民个人信息在收集(获取)、储存(利用)、处理(提供)以及下游犯罪阶段的一整条“生态保护链”。     

侵犯公民个人信息罪实务问题论究

从裁判文书网有关"侵犯公民个人信息罪"的司法判决中可以看出,对公开的公民个人信息定位,违法所得范围认定,以及侵犯公民个人信息罪与下游犯罪的罪数关系,是实务界仍存有分歧且亟待解决的问题。公开的个人信息应属于侵犯公民个人信息罪的犯罪对象,受到刑法保护;买卖公民个人信息的违法所得不应当扣除成本;侵犯公民个人信息罪与下游犯罪属于牵连犯,但应当例外地予以数罪并罚。     

侵犯公民个人信息案件适用最新司法解释的重点和难点

近年来,侵犯公民个人信息案件呈现高发态势。然而,我国刑法对此类犯罪存在较多模糊性、概括性表述,导致入罪门槛不清晰、量刑标准不明确、信息数量认定难、自由裁量不当,掣肘司法人员准确适用法律。《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》明确了实践中的争议问题、统一了刑罚的适用标准,为精准打击侵犯公民个人信息罪奠定了法律基础。为此,有必要结合办案实践,对侵犯公民个人信息案件的法律适用要义作重点分析,如公民个人信息分类制度、信息累计计算规则、直接认定规则、适用时效、合法经营的出入罪标准等,从而为准确适用本罪提供参考。     

侵犯公民个人信息罪中“公民个人信息”认定的相关问题初探

侵犯公民个人信息罪中的犯罪对象"公民个人信息"的认定判断是关系定罪量刑的源头性、根本性问题,但是司法实践中如何合理妥当地判断把握"公民个人信息",准确理解适用相关司法解释,仍面临各种各样的问题和认识分歧。以遵循刑法的谦抑性原则为基本点,在判断是否属于公民个人信息以及信息的类型时,应当从信息的属性、用途目的、主体的识别能力水平、信息公开、是否应当排除等多方面、多维度进行综合性考量,从而有利于保证打击对象精准、打击范围合理。     

我国侵犯公民个人信息罪量刑影响因素实证研究

继《刑修(九)》修正了侵犯公民个人信息罪以来,为了规范对侵犯公民个人信息罪的量刑与裁判,最高人民法院、最高人民检察院颁布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》)于2017年6月1日起实行,但对司法实践中如何更好遵循《解释》仍需进一步研究于探索。本研究通过对全国420份侵犯公民个人信息罪判决书的研究,第一,分析影响判决期刑、缓刑情况的影响因素;第二,列出判决刑期的相对重要性顺序;第三,通过回归模型提出判决刑期的预测基准刑;第四,分析得出缓刑判决影响因素的作用比较;第五,删除影响较小的因素后得出缓刑率预测式。     

侵犯公民个人信息罪情节严重的法教义学阐释

基于侵犯公民个人信息罪的情节犯属性,确定“情节严重”的标准是本罪罪与非罪的界限。立足于《个人信息保护法》新修订的背景,在法秩序统一视野下对侵犯公民个人信息罪的情节严重标准进行重新界定,着重于信息分层保护机制,突出对敏感个人信息的重点保护、对未成年人信息的特殊保护以及互联网经营主体的特殊监管职责,出罪路径一是知情同意的授权许可,二是“情境脉络”的判断方法排除合理的信息利用行为,对滥用信息行为需入罪处理。     

侵犯公民个人信息罪的司法适用——以《网络安全法》为视角

《刑法修正案(九)》修正了侵犯公民个人信息罪,进一步强化了对公民个人信息的刑法保护。与此同时,变动后的刑法条款在适用过程中仍存在不少基础性的问题。近期通过的《网络安全法》对个人信息保护的相关内容有更清晰的界定,侵犯公民个人信息犯罪司法适用过程中应当结合《网络安全法》的规定,对"公民个人信息"、"违反国家有关规定"等概念进行准确理解和运用,以达到刑法和相关法律法规的协调统一。但是,《网络安全法》只是暂时的替代品,为了实现对公民个人信息的全面保护,应当尽快出台《个人信息保护法》。     

民法编纂背景下侵犯公民个人信息罪的保护法益：信息自决权——以刑民一体化及《民法总则》第111条为视角

为避免法益概念的抽象化并充分发挥法益限制处罚的机能，在已确定侵犯公民个人信息罪保护法益为个人信息权的前提下还应将之具体化。在民法编纂背景下，基于刑民一体化视角与法秩序统一性原理，并结合《民法总则》第111条的规定，侵犯公民个人信息罪的保护法益是个人信息权中的信息自决权。分析欧美两大模式个人信息保护的理论源头，个人信息的使用体现出信息主体的意志力，具有赋权效果，以信息自决权作为该罪法益可突出个人信息权在理论源头上与人的尊严和自由密切相关性。基于民法要扩张刑法要谦抑的理念，侵犯公民个人信息罪所保护的也不是等同于民事权利的个人信息权，而是其中最重要的权利即个人信息自决权；以信息自决权作为侵犯公民个人信息罪的保护法益，正是对刑法一般性的自我决定权的丰富和发展，并能充分发挥刑法保护公民自由等个人法益之机能。信息自决权司法实践中具有甄别值得处罚的侵犯公民个人信息行为的机能。     

侵犯公民个人信息罪若干疑难问题的司法认定

当前,侵犯公民个人信息犯罪呈高发、多发态势,犯罪手法不断翻新.司法实践中本罪的认定存在一些普遍性的认识分歧,如仅有手机号码的信息是否属于公民个人信息、批量信息来源不明时能否认定为非法获取、向下属或者同案犯提供公民个人信息是否属于向"特定人"提供公民个人信息、公开商业类信息所涉个人信息是否应予以排除等等.建议结合公民个人信息的权利属性、侵犯公民个人信息的犯罪特点和规律、刑事立法本意以及刑事犯罪的基本理论等方面探寻上述争议问题的解决路径.     

侵犯公民个人信息犯罪立法探析

我国刑法通过两个刑法修正案和一个司法解释对个人信息进行刑法保护,但其中也存在很多问题。个人信息不仅关乎公民的人身权利,还影响着公民的财产权益,并且会出现大规模泄漏现象进而损害到社会公共秩序。对个人信息的保护不够完善,应当增设非法利用个人信息的犯罪行为,还要确定对侵犯公民个人信息罪和其他犯罪的竞合关系。     

侵犯公民个人信息罪法益的再确证——以场景公正理论为分析框架

当前,我国刑法学界对于侵犯公民个人信息罪的法益存在超个人法益论与个人法益论两种截然对立的观点。其中,超个人法益论的论证过程有失完整,且存在较为明显的逻辑缺陷,因而有悖于现行法律规范的规定与当前刑法理论的发展趋势,可能导致处罚漏洞产生;个人法益论虽然肯认了该罪的个人法益,但仍存在论证瑕疵。因此,应当将本罪法益确定为个人信息权法益,并运用场景公正理论,通过综合评估该理论框架下信息主体、信息类型与传播原则三个变量,厘定具体情境中的个人信息权利边界,从而协调个人信息保护与利用之间的紧张关系,实现对个人信息权法益的场景化保护。     

侵犯公民个人信息罪司法适用研究

侵犯公民个人信息行为不仅侵犯了公民生活的安宁,且对电信诈骗等犯罪具有帮助作用。最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释对"公民个人信息"的范围作出界定,将识别性认定为"公民个人信息"的核心属性。该司法解释第五条和第六条关于"情节严重"的认定标准的规定存在差异,法律工作者在处理具体案件时应当对这一区别予以重视。另外,将筛除重复和不真实信息的责任归于嫌疑人一方,存在一定的不合理性。     

《个人信息保护法》第28条中“特定身份信息”的实质界定——以侵犯公民个人信息罪为视角

作为敏感个人信息的一个种类,《个人信息保护法》第28条“特定身份信息”的增设,对于完善我国个人信息的法律保护起到了积极作用。与此同时,特定身份信息也面临着刑法保护难题。一方面,其内涵不清晰导致无法确定此类信息的特征与要素;另一方面,其外延不明确致使难以把握此类信息应当包括哪些具体信息类型。侵犯公民个人信息罪视角下“特定身份信息”的实质界定,应当从文义出发,立足法秩序统一原理、以前置法规定为基础明确其包含要素,并基于保护法益对其内涵进行限定,同时还要借助场景理论对具体包含的信息类型进行实质判断,从而准确适用入罪标准以实现对特定身份信息的刑法保护。     

侵犯公民个人信息犯罪的司法认定

《刑法修正案（七）》增设的侵犯公民个人信息犯罪包括出售、非法提供公民个人信息罪和非法获取公民个人信息罪两个罪名。对个人信息的理解应从广义上把握,即将个人隐私也纳入个人信息的范畴。两罪所要求的情节严重具有各自不同的内容,而不应统一解释。对事前无共谋,事后帮助他人出售非法获取的信息的行为,应以掩饰、隐瞒犯罪所得罪定罪处罚。     

大数据时代刑法保护公民个人信息的法益属性分歧及其调和路径

大数据时代下,无论从公民个人信息所涵摄的权益内容还是从规范价值的立法初衷来看,侵犯公民个人信息罪的法益属性理应界定为兼具"个人属性+超个人属性"的复杂法益。而刑法保护公民个人信息的路径既要从刑法保护体系内部通过立法技术与司法解释对侵犯公民个人信息罪进行调整,也要从刑法保护体系外部逐步完善相应的法律法规,确保刑法条款与其他法律法规的"有关规定"相衔接。     

“告知—同意”规则的刑法定位与功能阐释——以“侵犯公民个人信息罪”的出罪解释为中心

“告知—同意”是在各国个人信息立法中得到广泛适用的基本规则之一，其包括了个人信息处理活动中信息处理者的基本义务和信息主体的基本权利。在有关个人信息保护的民法和行政法中，“告知—同意”是明文确立的行为准则和免责事由，然而，在《刑法》第二百五十三条“侵犯公民个人信息罪”的罪状中，“告知—同意”并没有得到明确规定，是刑法在个人信息保护的整体法秩序中与前置法衔接不畅的关键症结所在。因此，在“侵犯公民个人信息罪”中厘清“告知—同意”的体系地位和功能定位，通过实质解释论的目的解释方法对该规则的出罪机理进行深入阐释，是个人信息保护议题下刑法规则边界明确和归责机制完善的前提。     

侵犯公民个人信息犯罪研究

信息社会背景下,侵犯公民个人信息违法犯罪现象日益严重。刑事立法顺应了惩治此类犯罪的社会需求,将该类行为入刑,但相关规定还应加以细化、完善。刑罚预防应当与犯罪预防相结合,只有做到事发前预防、事发后严惩才能真正遏制住侵犯公民个人信息违法犯罪事件的频发,从而真正做到对公民个人信息的严密保护。     

侵犯公民个人信息罪中“违反国家有关规定”的解释逻辑

我国《刑法》第253条之一中的"违反国家有关规定"对于侵犯公民个人信息罪具有构成要件意义。肯定司法解释将违反部门规章的行为纳入"违反国家有关规定"范围的观点不具有合理的解释逻辑;《刑法》对于公民个人信息保护的扩大趋势并不必然等同于"违反国家有关规定"范围的扩大。对于"违反国家有关规定"的解释,可以从我国《刑法》第96条的规范意义和体系解释的角度出发。司法解释对"违反国家有关规定"的界定有突破罪刑法定原则之嫌,在实践中应当限缩适用。     

浅析侵犯公民个人信息罪的“情节特别严重”的界定——基于侵犯公民个人信息罪个案的分析

"情节"是"情节特别严重"的核心要素,是包含多种犯罪因素的综合整体。"情节特别严重"包括加重犯罪构成和从严量刑规则两种加重处罚模式。情节加重犯由基本犯罪构成和加重犯罪构成组合而来,包含两个层面的认识内容,在"情节特别严重"中占据重要位置。侵犯公民个人信息罪属于情节加重犯,其"情节特别严重"所列举的各类情形均属于加重的犯罪构成,应当从主客观两个方面加以考查。行为客观方面要符合特定的构罪标准,行为人主观方面对该罪的加重情节至少具有过失,且以结果预见义务和避免义务为必要,否则不应追究其加重犯的刑事责任。     

侵犯公民个人信息罪若干疑难问题探讨——兼论相关立法之完善

<刑法修正案(七)>第7条增设的犯罪,其罪名应为侵犯公民个人信息罪.从犯罪构成上看,本罪的犯罪主体是一般主体,包括自然人和单位;犯罪对象是有关单位管理中的公民个人信息;其客观行为是侵犯,具体行为方式表现为出售、非法提供、窃取或者其他方式.在具体认定时,应注意正确处理本罪与其他犯罪的竞合关系.此外,本罪在立法技术、罚金刑设置等方面有待完善.