浅析侵犯公民个人信息的犯罪中个人信息的界定

《中华人民共和国刑法修正案（七）（草案）》专门增加规定,明确提出要追究泄露、窃取、收买公民个人信息行为的刑事责任。然而,究竟哪些公民的个人信息、哪些主体掌握的个人信息被泄露会成为刑法规制的范围呢!本文将从刑法修正案第二百五十三条之一为切入点对刑法中侵犯公民个人信息的犯罪中个人信息的内容进行分析、界定。     

论《网络安全法》对个人信息刑法保护的新启示——以两高最新司法解释为视角

《网络安全法》的出台对侵犯公民个人信息犯罪的实体规范产生了很大的冲击和影响,引发了个人信息刑法保护的新问题,如刑法能否为匿名个人信息提供保护;刑法应否将非法收集、使用个人信息行为入罪化;刑法应否为个人关键信息提供特殊保护等,2017年5月8日两高发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》对这些问题作出了不同程度的回应.同时,《网络安全法》与该《解释》的出台也使刑法对个人信息刑法保护的传统问题变得更加突出,主要是罚金与罚款衔接不顺以及相似罪名的司法解释矛盾突出.《网络安全法》不是针对个人信息保护的专门立法,我国对个人信息保护的立法还是一项未竟的事业.刑法在应对网络信息数据犯罪的过程中,还要不断完善和解释刑法规范的自有规定.     

侵犯公民个人信息犯罪客观方面辨析

根据刑法和《刑法修正案(七)》的规定,侵犯公民个人信息犯罪客观方面的内容比较丰富,其中,违反国家规定是指违反国家法律、法规中关于公民个人信息的规定,具体是指违反刑法第九十六条的规定;出售是指以获得对价的商业目的或者经济利益为目的,将自己掌握的公民信息非法出卖给他人,从中牟利的行为;非法提供公民个人信息的行为排除了合法提供的行为;窃取是指通过秘密方式取走公民个人信息的载体而获取个人信息;以其他方法非法获取是指以窃取以外的方法没有法律依据的获取公民个人信息。从立法超前性的角度考虑,目前可以将非法采集或者收集(包括骗取、利诱、胁迫、非法购买、非法持有)公民个人信息、非法使用公民个人信息、非法处理(包括非法披露、更改、转移、冒用)公民个人信息,情节严重的行为犯罪化。同时,非法获取公民个人信息的方式包括接受行为,主要是购买行为。     

个人信息保护法与侵犯公民个人信息罪的衔接机制

《个人信息保护法》是数字时代的前沿性法律,具有前置法、不完整领域法、不真正附属刑法的特征,与《刑法》中侵犯公民个人信息罪的规定存在时差。为了有效融通规范之间的衔接鸿沟,需要将《个人信息保护法》嵌入侵犯公民个人信息罪的出入罪适用流程。在入罪衔接机制上,将两法中的个人信息范围作统一理解,避免犯罪圈的扩张化;将前置法关于个人信息的类型划分和处理设置,作为解释侵犯公民个人信息罪构成要件的方向,以实现罪刑均衡和法律衔接。在出罪衔接机制上,《个人信息保护法》上的“同意”因法益阙如而阻却刑事违法,其余《个人信息保护法》上的正当化事由均因法益衡量原理阻却刑事违法,相应正当化事由可分别归入刑法教义学上的正当业务行为、紧急避险、法令行为,而合理处理已公开个人信息应成为数字时代独立的新型违法阻却事由,前述事由可在个人信息分类场景下为相关行为出罪。     

论公民个人信息的刑法保护

公民个人信息关系到公民个人人格、财产等诸多权益,现实中,侵犯公民个人信息的行为日益频繁和严重。公民个人信息的刑法保护一直以来就是社会关注的焦点。本文较为全面的阐述了《刑法修正案（七）》中保护公民个人信息的条款,指出其中存在的问题和缺陷,并提出建议,以期完善公民个人信息的刑法保护制度。     

《刑法修正案(七)》第七条理解与适用

《刑法修正案(七)》第七条新增的侵犯公民个人信息犯罪,对打击近年来日益猖獗的严重侵犯个人信息行为具有重大意义,但是该条规定也存在不完善之处,应尽早出台前置性法律规定,并通过司法解释适度扩大犯罪主体的范围、明确链条式的犯罪行为方式、清晰界定情节严重的标准,以及通过将法人身份信息纳入保护范围,从而建立我国身份信息犯罪体系。     

非法使用公民个人信息行为的刑法规制

在非法使用公民个人信息行为如何纳入刑法规制的问题上，存在解释论与立法论、合设模式与分设模式、重罪模式与轻罪模式的选择。非法使用公民个人信息行为是指不存在公共利益、突发公共卫生事件、紧急情况等法律法规规定的特定情形，行为人违反法律法规规定的知情同意规则或者个人信息处理的目的、方式，使用已经掌握的他人个人信息实现其特定目的的行为。该行为与侵犯公民个人信息罪等涉个人信息犯罪的构成要件行为(流转行为)不同质，且侵犯的法益具有独立性，故不能通过刑法解释而应通过刑法立法将其入罪。非法使用个人信息行为侵害的法益是个人信息使用决定权，不同于侵犯公民个人信息罪的保护法益(个人信息流转决定权),其社会危害性程度也与侵犯公民个人信息罪有别，不宜将其作为侵犯公民个人信息罪的行为类型予以规制，应对其单独设罪配刑。非法使用个人信息行为入罪配刑应采重罪模式还是轻罪模式，应考虑行为的社会危害程度、刑法分则已有的立法逻辑等因素。基于我国刑法针对特定对象的非法使用行为入罪配刑的立法逻辑等考量，对非法使用个人信息行为入罪配刑宜采轻罪模式。     

出售、非法提供公民个人信息罪和非法获取公民个人信息罪的理解与适用

当前,因个人信息被侵犯而引起的频繁的骚扰电话、短信干扰着公民的正常生活;利用非法获取的个人信息实施的绑架、盗窃、敲诈勒索等违法犯罪行为时有发生,严重侵犯了公民的人身财产权利,影响着社会治安秩序。为保护公民合法权益、打击侵犯公民个人信息情节严重的行为,《刑法修正案（七）》第七条规定：“在刑法第二百五十三条后增加一条,作为第二百五十三条之一：     

浅论我国公民个人信息的刑法保护

《刑法修正案(七)》增加了侵犯公民个人信息罪,法律属性决定了公民个人信息的不容侵犯性,是刑法保护公民个人信息的前提。我国公民个人信息刑法保护存在三个方面的问题,罪名的设置有待商榷、"情节严重"标准模糊和相关附属刑法有待完善。我国公民个人信息刑法保护的完善也需要从前述的三个方面着手。     

论人脸识别刑法规制的限度与适用——以侵犯公民个人信息罪指导案例为切入

如果国家无意用刑法手段规制公权力组织滥用人脸识别的现象，那么从刑法面前人人平等的原则出发，对于个人滥用人脸识别的行为就必须慎用刑事制裁措施。法秩序统一性原理主要强调的是刑法的补充性，它必须受制于刑法的独立性。侵犯公民个人信息罪是通过保护公民的个人信息来捍卫信息所承载的人身、财产权利。它是一种具体危险犯，只有对人脸等个人信息的侵犯足以危及人身、财产权利，才可以发动刑罚权。单独的人脸信息如果没有姓名等其他信息，很难对自然人的人身、财产权利造成实质损害。在涉及人脸识别的相关犯罪中，侵犯公民个人信息罪与计算机犯罪、网络犯罪、财产犯罪都不能进行数罪并罚。通过人脸识别骗取财物，机器不能被骗的理论应当被扬弃。法治必须对数据利维坦保持足够的警惕，对人脸识别的规制主要依赖于其他法律体系的治理，刑法应该保持必要的谦抑与节制。     

法益自决权与侵犯公民个人信息罪的司法边界

信息社会制造了高度的犯罪风险,侵犯公民个人信息罪成为规制网络信息活动的常用罪名,但应注意前置法体系不发达、网络准则不健全背景下的刑法过度介入。侵犯公民个人信息罪属于个人法益犯罪,法益本体是个人信息权,它是《民法总则》第111条规定的具体人格权,通过赋予其超个人属性的方式实现入罪扩张解释,与法益论发展趋势相背。公民个人有权积极利用其个人信息,"同意"构筑了信息自由与刑法介入之间的分界,在被害人教义学上类比身体、生命法益而否认个人信息法益自决权的理由并不充分。侵犯公民个人信息罪特有的"违反国家有关规定"在司法实践中存在被虚置的现象,为此,应在整体法秩序内厘清该要素的内容与地位,当前置法上缺少限制信息自决权的"国家有关规定"时,应排斥对"经同意后出售他人个人信息"行为的入罪化。     

公民个人信息安全犯罪防控研究简

侵犯公民个人信息犯罪是犯罪学中的概念，以刑法规范为核心，拓展到危害达到行政法评价程度的针对公民个人信息的违法行为，具体可表现为擅自披露、擅自提供、非法买卖、超目的使用和冒用公民个人信息等行为方式。。个人信息保护是一个世界性课题与难题，尤其是移动互联网时代的到来，信息传播的渠道越来越广，公民的个人信息泄露已成为信息化社会的顽疾之一，形成一个严重的社会公共安全问题。有效的保护个人信息事关人民切身利益和社会秩序，必须建立起多元主体参与的公民个人信息犯罪防控制度，才能够从根本上解决问题。     

非法获取公民个人信息犯罪区域性实证分析

近年来,在信息技术发展及商业利益驱动的双重作用下,公民个人信息遭受侵犯现象时有发生。为有效应对这一社会现实问题,《刑法修正案(七)》明确规定了出售公民个人信息罪、非法提供公民个人信息罪以及非法获取公民个人信息罪三个具体罪名。本文通过对2010年北京市海淀区人民检察院受理的该类案件进行调查分析,针对非法获取公民个人信息犯罪在司法实践中存在的法律适用疑难问题提出对策建议;对公民个人住处的范畴作出界定,详解其来源条件和违法条件,并试对情节严重标准作出设定。     

论数据犯罪的立法重塑

当前《刑法》所规定的数据犯罪主要源于前数字经济时代，所保护的数据类型及对侵害行为的规制皆无法适应数字经济时代的发展需要，对既有规范的刑法解释亦无法实现对数据法益的妥善保护，立法断层与司法瓶颈并存。数据分类分级保护制度为刑法介入数据保护划定了合理界限，值得刑法保护的数据应被限定为《数据安全法》等前置法所特别保护的重要数据，一般数据不宜过早地被纳入刑法保护范畴。承载私法益的个人数据和企业数据能够通过《刑法》所确立的关联犯罪得到妥善保护，没有必要通过增设新罪予以重复保护。基于对数据犯罪立法的体系性考察，建议增设非法处理重要数据罪，以衔接《数据安全法》等，弥补对关乎国家安全、公共利益的重要数据的保护空隙，同时对侵犯公民个人信息罪进行必要的立法扩容，以回应实现全流程规制非法处理个人信息数据行为的实践期待。     

公民个人信息刑法保护问题研究

我国于2009年3月通过的《刑法修正案(七)》虽然确立了全面保护公民个人信息的立法精神,然而,在司法实践中还存在着很多争议,在理论的具体刑法保护方面也仍有着较大的改进和完善空间,如对公民个人信息范围的认定、侵犯公民个人信息犯罪的主观罪过等问题都需要深入地探究与明确。本文主要从相关的立法评价、司法认定、立法改进三个方面,对公民个人信息的刑法保护问题进行详细的探讨,并结合我国澳门特别行政区在相关方面较为成熟的立法及适用经验,提出适当的建议,以期对我国大陆相关的刑事立法及其完善尽一份微薄之力。     

对“人肉搜索”刑法规制的思考

人肉搜索最早诞生于2001年的猫扑论坛,有广义和狭义之分,其并不必然侵犯公民个人隐私和个人信息。人肉搜索本身不存在是否犯罪的问题,我国刑法对严重侵犯公民个人隐私和公民个人信息的人肉搜索已有相关规定,没有必要将人肉搜索的入刑予以单独规定,只有当行为人采取人肉搜索的方式侵犯了他人隐私或个人信息,情节严重时才涉及纳入刑法规制的问题。     

非法使用个人信息行为入刑的立法构思

非法使用个人信息行为是指违反国家有关规定，使用公民个人信息，情节严重的行为。该行为通常有冒用型、擅自使用型、伪造、变造型三种客观表现形式。大数据时代背景下，将非法使用个人信息行为入刑具有正当性、必要性、可行性。《刑法》第253条之一侵犯公民个人信息罪能够囊括非法使用个人信息行为这一新类型，不宜再单独为其设置一个新罪名。在侵犯公民个人信息罪内部，宜将非法使用个人信息行为单独作为一款加以设置。在罪状方面，应当明确前置规范的范围、非法使用行为的边界以及罪量上的要求。在刑罚方面，非法使用个人信息行为的法定刑应适当高于非法提供、非法获取两种行为类型。     

公民个人信息刑法保护问题研究

我国于2009年3月通过的《刑法修正案（七）》虽然确立了全面保护公民个人信息的立法精神,然而,在司法实践中还存在着很多争议,在理论的具体刑法保护方面也仍有着较大的改进和完善空间,如对公民个人信息范围的认定、侵犯公民个人信息犯罪的主观罪过等问题都需要深入地探究与明确。本文主要从相关的立法评价、司法认定、立法改进三个方面,对公民个人信息的刑法保护问题进行详细的探讨,并结合我国澳门特别行政区在相关方面较为成熟的立法及适用经验,提出适当的建议,以期对我国大陆相关的刑事立法及其完善尽一份微薄之力。     

对“人肉搜索”刑法规制的思考

＂人肉搜索＂最早诞生于2001年的猫扑论坛,有广义和狭义之分,其并不必然侵犯公民个人隐私和个人信息。＂人肉搜索＂本身不存在是否犯罪的问题,我国刑法对严重侵犯公民个人隐私和公民个人信息的＂人肉搜索＂已有相关规定,没有必要将＂人肉搜索＂的入刑予以单独规定,只有当行为人采取＂人肉搜索＂的方式侵犯了他人隐私或个人信息,情节严重时才涉及纳入刑法规制的问题。     

“人肉搜索”的罪与罚

8月25日，部分全国人大常委会组成人员在分组审议刑法修正案（七）草案时，认为保护公民个人信息，需要追究网络“人肉搜索”者的刑事责任。全国人大常委会委员朱志刚提出，“网上通缉”、“人肉搜索”泄露公民姓名、家庭住址、个人电话等基本信息，同样是严重侵犯公民基本权益的行为，其造成的危害甚至比出售公民个人信息更为严重，因此建议将“人肉搜索”行为在《刑法》中予以规范。