侵犯公民个人信息罪中的“外围”立法与解释进路

侵犯公民个人信息罪没有将“非法利用公民个人信息”这一核心行为纳入犯罪圈,而是通过刑法对非法获取和泄露个人信息的行为进行规制.这种立法模式称为“外围规制”,它旨在实现刑事立法的妥当性与效率.“外围规制”是一种立法技术,这种立法模式避免了对“非法利用个人信息”行为定型化的弊端,而是通过截断信息的传递减少对公民个人信息的侵犯,符合司法功利主义和司法便利主义的要求.但是,在对侵犯公民个人信息罪进行解释的过程中,应当以“非法利用”为解释的核心与落脚点,将“非法”理解为“以非法利用的目的”,从而将合法取得非法利用信息的行为纳入到本罪的调整范围中.另外,应当采用吸收犯的原理妥善地处理本罪与其他罪名的罪数关系.     

网络社会中个人信息的保护——构建侵犯公民个人信息罪的规范意蕴

网络社会语境下侵犯公民个人信息呈现出膨胀和多元的态势,“偷拍”“偷录”等能够被评价为侵犯公民个人信息罪.“违反国家有关规定”是“违反国家规定”的另外一种表达,旨在突出规定的相关性和广泛性,但是并不降低国家规定的主体是全国人大及其常委会、国务院的定位.个人信息是指与个人有关的信息,不要求可识别性.个人信息与个人隐私不是对立关系,个人隐私在内容上是个人信息的一部分.个人信息可以分为四种类型:个人生物信息和个人社会信息、个体信息和涉众信息、动态信息(行为信息)和静态信息、识别信息和非识别信息.对个人信息进行多种分类,可以为以后新类型信息识别打开通道.在侵犯公民个人信息罪中,“公民”是一个泛称概念,包括所有自然人,也包括死者.     

无感抓拍行为的刑法规制研究——兼论设备生产者的刑事责任

人脸识别信息指的是以电子方式记录的、通过对自然人面容进行人脸识别技术处理所得到的、能够单独或与其他信息结合识别特定自然人身份或反映特定自然人活动情况的信息。自然人面容本身并非人脸识别信息，后者的产生必须经过特定设备的数字化处理。因此，“抓拍”并非对已经存在的信息进行采集，而是人脸识别信息的生成与初次录入，其虽不符合通常意义上“移转式”获取的含义，但属于从无到有的“生成式”获取。根据相关法律的规定，“知情同意规则”是判断获取行为合法性的主要标准，“无感”意味着权利人对抓拍行为并不知情，更不存在同意，因此属于“非法”。无感抓拍行为符合我国《刑法》第253条之一第3款规定的“非法获取”的含义，在满足其他要件的情况下，构成侵犯公民个人信息罪。无感抓拍设备生产者的生产、销售行为造成法益侵害的潜在风险，但针对该行为本身，我国《刑法》中不存在恰当罪名，因此无法构成独立犯罪；当设备使用者的行为构成侵犯公民个人信息罪时，生产者的生产、销售行为构成该罪的帮助犯。     

侵犯公民个人信息犯罪的司法困境及其解决

随着网络信息技术、电子商务的发展,公民个人信息背后所承载的价值利益也在与日俱增,针对公民个人信息实施的违法犯罪行为呈现出高发态势。《刑法修正案(七)》增设的"非法获取公民个人信息罪"和"出售、非法提供公民个人信息罪"对于遏制非法泄漏、非法获取公民个人信息犯罪行为,切断公民个人信息犯罪产业链具有重要意义。但是,由于立法规定的概括性和"应急性",导致对于侵害公民个人信息犯罪的规定在司法操作过程中存在诸多困惑性问题,诸如对于"个人信息"、"情节严重"的认定尚无明确界定,为了有力打击侵犯公民个人信息违法犯罪行为,有必要对于打击此类行为的罪名进行优化与完善。     

由事后惩治向事前合规：侵犯公民个人信息罪的治理模式转型

随着互联网大数据时代的快速发展,个人信息保护问题已然成为人民群众利益保护的核心议题。面对愈演愈烈的个人信息相关违法犯罪案件的激增态势,我国刑事立法不断地使制裁范围更加严密,司法实践也在贯彻从严惩治政策,试图通过纯粹的刑事制裁机制来实现对侵犯公民个人信息犯罪的有效治理。但是,当前我国治理侵犯公民个人信息犯罪存在过分依赖国家公权保护、强化刑法事后惩治性的威慑预防、偏颇定位个人信息保护法益等问题,这导致了事前合规式风险防控机制缺失,不利于个人信息协同保护机制的建立与完善。刑事合规通过前置侵犯公民个人信息罪的风险控制基点、构建多元化防控机制、提升企业治理的激励性方式,将合规的事前规划式激励预防与刑法的事后惩治性威慑预防融为一体,有利于实现侵犯公民个人信息罪治理模式的转型。在理论层面,合规计划融入侵犯公民个人信息罪治理符合可能、必要且可期待等标准。在实体法层面,应增设侵犯公民个人信息罪的前置性免责程序条款,发挥行政处罚程序的出罪功能,同时将单位认罪认罚作为量刑从宽情节,赋予刑事合规影响侵犯公民个人信息罪构罪和量刑的双重功能。在程序法层面,应严格限制涉罪企业合规的适用条件,完善单位犯罪附条件不起诉...     

侵犯公民个人信息罪犯罪圈的“收缩”与出罪化路径——基于个人信息多元化属性的思考

侵犯公民个人信息罪的增设与修正,以及司法解释对个人信息保护范围的扩张,不断彰显出刑法对于个人信息保护的力度。梳理个人信息的刑法保护历程可以发现,自97年刑法以来,个人信息多是以附属于其他法益受到刑法的保护,这恰恰是个人信息多元化属性下刑法评价模式的体现。在权利属性上,个人信息同时具有了人格权属性、财产属性、数据属性、信息安全属性、公共属性等"信息复合属性";在权利外延上,个人信息同时涵盖了信息决定、信息保密、信息查询、信息更正、信息删除、信息可携、被遗忘等权利类型。因此,刑法对个人信息的保护,应当将数据属性、信息安全属性等剥离出个人信息之外,在个人利益与公共利益平衡的基础上,确立侵犯公民个人信息犯罪的豁免事由,实现个人信息合法应用与保护的刑法兼顾。     

侵犯公民个人信息的刑法边界研究——以已公开个人信息的保护为视角

已公开个人信息是否值得保护以及如何保护在刑法理论与司法实务中存在重大分歧。侵犯公民个人信息罪的法益应当确定为信息自决权,处理已公开个人信息的行为有侵犯信息自决权之可能,因此刑法应当对已公开个人信息进行保护。通过对大庆高新区人民检察院近三年办理侵犯公民个人信息案件的梳理,虽多为未公开信息,但也不乏存在已公开个人信息的情况,对于此部分信息应如何认定,在把握上存在分歧。本文认为,对已公开的个人信息应进行分类保护。具体而言,将已公开的个人信息分为自行公开与合法公开。对于自行公开的个人信息,除信息主体明确拒绝外,处理行为不宜入罪;对于合法公开的个人信息,除信息主体明确拒绝以及处理行为侵害重大利益外,处理行为不宜入罪。     

中英个人信息犯罪比较研究

中英个人信息犯罪的差异表现在诸多方面。立法模式上，英国采罪群模式，《2018数据保护法案》共规定了13个罪名，可分为四大罪群；我国采单一罪名模式，《刑法》以侵犯公民个人信息罪统一规制买卖、提供与非法获取个人信息的行为。定罪模式上，英国检察官与ICO均有权起诉，警告是案件分流的重要措施；我国以司法解释细化侵犯公民个人信息罪的追诉标准，“情节严重”的才构成犯罪。犯罪构成上，两国在个人信息的定义、犯罪主体、行为方式、主观过错上存在异同。刑事责任上，英国只配置了罚金刑，我国配置了自由刑和罚金刑。未来，个人信息犯罪将围绕具体的个人信息权利、义务不断完善。     

侵犯公民个人信息罪刑事判决实证研究——以2015-2018年335份相关生效判决为样本

经过两部刑法修正案和一部司法解释的修订与细化，侵犯公民个人信息罪的保护法益、罪状模式和刑罚规则已较为完整。然而随着数据产业的深入发展，通过对该罪335份生效刑事判决的实证分析可知，个人信息犯罪刑事规制存在保护法益滞后、法人责任追诉缺失、信息认定规则模糊、罚金刑适用差距大和缓刑适用不确定性高等主要问题。对此，应确立个人信息权为保护法益、优化法人责任结构、细化信息认定规则、完善罚金刑裁量标准和为缓刑适用注入确定性，以期进一步提升侵犯公民个人信息犯罪刑事规制的实效性与法治性。     

大数据背景下侵犯公民个人信息罪的界定研究

随着互联网4.0时代的到来,公民个人信息在大数据时代因其商业价值而处于前所未有的风险之中。而仅靠民事和行政手段显然不足以充分保护公民个人信息。2009年《刑法修正案(七)》和2015年《刑法修正案(九)》增设并完善了侵犯公民个人信息罪,从刑事层面保护个人信息。然而其中尚有诸多不尽完善之处,需要进一步完善修订,更好地构建个人信息法律保护体系。     

人脸识别的刑法规制研究

人脸识别是一把双刃剑，既提高了身份认证核实效率实现了迅速便捷，却也产生了安全威胁的担忧与隐私泄露的顾虑。人脸识别的正当使用为社会生活带来了方便，但不正当使用人脸识别不但侵犯了个人自由，甚至严重危害到了财产、人身安全。通过考察2017～2022年28个涉人脸识别的刑事案件及其司法认定，对于具有严重社会危害性的不正当使用人脸识别的行为，目前前置法应对乏力存在不足，应当通过刑法予以规制和补足。人脸识别以人脸信息为主要内容，但侵犯公民个人信息罪无法有效规制不正当使用人脸识别的行为。借鉴国外对人脸识别的规制路径与我国司法实践中积累的成熟经验，我国应从立法和司法两个角度，依据民法、行政法等前置法的规定界定刑法所保护的人脸信息范围，辨析人脸识别涉及的法益属性，类型化分析不正当使用人脸识别行为的罪名认定，调整和完善相应量刑幅度，平衡人脸识别技术发展与规制不正当使用人脸识别行为的利益冲突。     

为合法经营活动而侵犯公民个人信息的刑法规制

最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第六条对为合法经营活动而侵犯公民个人信息行为进行独立规制,是新型犯罪罪状表述抽象化与罪状解释具体化、信息时代信息价值多元化与危害行为多样化、现代社会犯罪治理精细化与刑法评价精准化的内在要求.为合法经营活动而侵犯公民个人信息行为相关规范要素中的“为合法经营活动”应理解为主观超过要素,“获利五万元”应作严格解释,“曾因侵犯公民个人信息”应作广义解释,“其他情节严重”应包括信息数量标准.     

我国公民个人信息跨境流动的刑法保护

近年来，公民信息跨境刑事案件以及由其所引发的重大电信诈骗案件不断增多，在我国缺乏专门的信息法和跨境合作渠道的背景下，跨境案件的刑法保护必不可少。有鉴于此，首先借鉴其他国家刑法严格保护公民信息的标准，构建以人格权为核心的个人信息概念、去除“50条”的量刑起点要求、纳入对名誉权损害的考量、增设“非法利用、处理公民个人信息罪”等机制，其次提出建立专业警务合作、司法协作机构以及侵犯个人信息犯罪案件的情报共享平台等具体措施，以增强我国跨境信息案件的刑事司法合作能力。     

个人生物识别信息保护的立法模式与制度构建

个人生物识别信息具有唯一性及不可更改性的特质,一旦被非法处理,将造成不可逆的损害,由此催生出个人生物识别信息特殊保护的现实需求。对此,应当制定个人生物识别信息专门法律保护规范,以明确个人生物识别信息的保护指向及救济措施,构建系统完备的保护体系。同时,应在敏感个人信息基础上强化个人生物识别信息的保护力度,以回应对生物识别信息产业严格规制的现实需求。综合来看,我国应构建相对独立于敏感个人信息的专门立法保护模式,并在此基础上细化个人生物识别信息保护规则。具体包括：明确个人生物识别信息保护核心概念及宗旨、构建个人生物识别信息处理的特殊规则、完善非法处理个人生物识别信息的权利救济机制。     

以刑制罪:“宽口径授权”侵犯个人信息行为的刑事规制

我国刑法上侵犯个人信息犯罪并不包括非法滥用个人信息的行为,而实践中经常发生非法滥用“宽口径授权”获取个人信息的行为,此类行为因严重侵犯个人信息自主权和公共安全而具有社会危害性.因此,非法滥用型侵犯公民个人信息行为虽然属于合理授权的范围,但如果将获取的个人信息用于牟取经济利益或者其他非法目的,并且造成严重损害即属于犯罪行为.在刑法没有将此类行为直接作为犯罪行为作出规定时,并不意味着此类行为不具有可惩罚性,在遵守罪刑法定原则的前提下,司法机关可以合理地适用“以刑制罪”对“宽口径授权”情形下滥用个人信息造成严重损害的违法行为追究刑事责任,但必须严格遵守运用的基本原则和具体规则.     

论网络空间中个人信息的刑法保护

面对民事法律、行政法律保护力度的不足,刑法对网络空间中个人信息的保护作用日益受到立法者重视。合理设置个人信息保护之刑法规范的前提是准确界定个人信息。从实质内涵上分析,个人信息应具有真实性、可识别性、载体性和价值性;从司法认定的角度看,个人信息还应具备关联性和目的性。刑法对侵犯个人信息行为的惩治体现了对公共安全的保护,因而侵犯公民个人信息罪的法益具有公共安全性。为强化网络空间中个人信息的刑法保护,应当完善侵犯公民个人信息罪的刑法规定,在客观方面增加非法利用行为、明确主管人员的替代者责任以及网络信息控制者的不作为责任等,并且对影响定罪量刑的因素进行调整,真正实现量刑规范化。     

从分类到分级：我国公民个人信息的刑法保护

《关于办理公民个人信息刑事案件适用法律若干问题的解释》对公民个人信息进行分类并对不同种类的信息设定不同的适用数量，再将不同的数量与侵犯公民个人信息罪的“情节严重”挂钩，以刑法和司法解释的联动方式，形成了我国刑事立法中特有的公民个人信息分类保护的双层次模式。《民法典》《个人信息保护法》和我国学术界亦对公民个人信息进行了不同的分类。但上述分类在多个方面均存在缺陷，以至于无法对公民个人信息提供充足和合理的保护。有必要吸取相关经验教训，先确立公民个人信息的分类根据，再据此将其分为三级信息，以该新型分类法重构双层次模式的分类并修正《解释》第5条第1款第3-5项，在刑法层面充分、合理地保护我国公民的个人信息。     

走出侵犯公民个人信息罪的法益保护之迷思——超个人法益之提倡

大数据时代，公民个人信息安全岌岌可危，对侵犯公民个人信息罪的研究也越发重要，而关于该罪的法益属性存在诸多争议。本文认为，个人信息应该作为超个人法益进行保护。首先，从刑法教义学角度分析，不能得出该罪保护的法益为个人法益的结论，而是保护个人法益之上的超个人法益；其次，个人信息权是一种被“泛化”的权利，不宜作为刑法法益。大数据时代，个人信息的非个人控制性导致个人信息权的实现没有可行性基础，且个人信息具有巨大的商业价值和公共管理价值，强行保护公民个人信息权的成本过高。     

风险·规制·完善：刑法视域下的个人信息保护

侵害个人信息的行为在我国屡见不鲜,导致公民隐私权、名誉权乃至生存权被侵犯,生存幸福和生活安全状态受损.在个人信息越来越为社会的高度组织、经济的快速增长发挥重要作用时,又面临着被非法收集、转让、使用的尴尬.种种困境与悖论呼唤法律必须以强力姿态出面,为公民个人信息围起刑法保护的坚实屏障.刑法修正案(七)的出台提供了良好的契机,但有必要通过司法解释的完善和细化增强适用性,使严重侵犯个人信息的行为得到有效遏制.     

论基因信息的二阶人格权形态

基因信息是运用基因技术方法从包括基因在内的人体生物材料中提取的反映自然人遗传特征的个人信息，具有显著的身份识别性、预测性，呈现私密性、高度敏感性，非普通个人信息以及一般生物识别信息、医疗健康信息等敏感信息可比拟。《中华人民共和国民法典》就私密信息保护采取隐私权与个人信息权益双重进路，基因信息作为私密信息，权利适宜认定为隐私权与个人信息权二阶形态，基因信息隐私权更为基础，二者具有利益一体性、功能互补性、适用接续性等特征。