网络个人数据安全刑法保护研究

大数据时代的到来凸显了“数据”的重要性，网络数据的安全随之成为一个重要的时代议题。在对大数据时代的网络数据安全进行研究的同时，必须注意到与个人信息紧密相关的“小数据”，这也是体现数据犯罪危害性的一个重要方面。网络数据安全与个人信息保护的融合成为事实，这为我国现有的公民个人信息保护的刑法体系在大数据时代的适用提出了新的研究问题。回顾了我国刑法在个人信息保护领域的发展历程，对现有的刑法规范进行了反思，通过对相关概念的细化和厘清，明确了网络数据的含义、范围和类型，结合《刑法修正案（九）》中相关条文的修改，提出了我国未来公民个人网络数据安全的刑法保护的完善路径。     

公民个人信息权的刑事保护刍论

《刑法修正案(七)》对侵害公民个人信息的行为进行了规制,我国公民个人信息权的保护应当是包括刑法规范在内的全方位保护。本文通过对日德刑法有关侵害个人秘密的相关法律规定的梳理,在"前位"法律缺位的情况下,我国刑法有自己独立的价值体系和评判标准的同时,也要注意法律体系内部的协调。     

侵犯公民个人信息犯罪的司法困境及其解决

随着网络信息技术、电子商务的发展,公民个人信息背后所承载的价值利益也在与日俱增,针对公民个人信息实施的违法犯罪行为呈现出高发态势。《刑法修正案(七)》增设的"非法获取公民个人信息罪"和"出售、非法提供公民个人信息罪"对于遏制非法泄漏、非法获取公民个人信息犯罪行为,切断公民个人信息犯罪产业链具有重要意义。但是,由于立法规定的概括性和"应急性",导致对于侵害公民个人信息犯罪的规定在司法操作过程中存在诸多困惑性问题,诸如对于"个人信息"、"情节严重"的认定尚无明确界定,为了有力打击侵犯公民个人信息违法犯罪行为,有必要对于打击此类行为的罪名进行优化与完善。     

风险·规制·完善：刑法视域下的个人信息保护

侵害个人信息的行为在我国屡见不鲜,导致公民隐私权、名誉权乃至生存权被侵犯,生存幸福和生活安全状态受损.在个人信息越来越为社会的高度组织、经济的快速增长发挥重要作用时,又面临着被非法收集、转让、使用的尴尬.种种困境与悖论呼唤法律必须以强力姿态出面,为公民个人信息围起刑法保护的坚实屏障.刑法修正案(七)的出台提供了良好的契机,但有必要通过司法解释的完善和细化增强适用性,使严重侵犯个人信息的行为得到有效遏制.     

从分类到分级：我国公民个人信息的刑法保护

《关于办理公民个人信息刑事案件适用法律若干问题的解释》对公民个人信息进行分类并对不同种类的信息设定不同的适用数量，再将不同的数量与侵犯公民个人信息罪的“情节严重”挂钩，以刑法和司法解释的联动方式，形成了我国刑事立法中特有的公民个人信息分类保护的双层次模式。《民法典》《个人信息保护法》和我国学术界亦对公民个人信息进行了不同的分类。但上述分类在多个方面均存在缺陷，以至于无法对公民个人信息提供充足和合理的保护。有必要吸取相关经验教训，先确立公民个人信息的分类根据，再据此将其分为三级信息，以该新型分类法重构双层次模式的分类并修正《解释》第5条第1款第3-5项，在刑法层面充分、合理地保护我国公民的个人信息。     

走出侵犯公民个人信息罪的法益保护之迷思——超个人法益之提倡

大数据时代，公民个人信息安全岌岌可危，对侵犯公民个人信息罪的研究也越发重要，而关于该罪的法益属性存在诸多争议。本文认为，个人信息应该作为超个人法益进行保护。首先，从刑法教义学角度分析，不能得出该罪保护的法益为个人法益的结论，而是保护个人法益之上的超个人法益；其次，个人信息权是一种被“泛化”的权利，不宜作为刑法法益。大数据时代，个人信息的非个人控制性导致个人信息权的实现没有可行性基础，且个人信息具有巨大的商业价值和公共管理价值，强行保护公民个人信息权的成本过高。     

侵犯公民个人信息罪犯罪圈的“收缩”与出罪化路径——基于个人信息多元化属性的思考

侵犯公民个人信息罪的增设与修正,以及司法解释对个人信息保护范围的扩张,不断彰显出刑法对于个人信息保护的力度。梳理个人信息的刑法保护历程可以发现,自97年刑法以来,个人信息多是以附属于其他法益受到刑法的保护,这恰恰是个人信息多元化属性下刑法评价模式的体现。在权利属性上,个人信息同时具有了人格权属性、财产属性、数据属性、信息安全属性、公共属性等"信息复合属性";在权利外延上,个人信息同时涵盖了信息决定、信息保密、信息查询、信息更正、信息删除、信息可携、被遗忘等权利类型。因此,刑法对个人信息的保护,应当将数据属性、信息安全属性等剥离出个人信息之外,在个人利益与公共利益平衡的基础上,确立侵犯公民个人信息犯罪的豁免事由,实现个人信息合法应用与保护的刑法兼顾。     

论网络空间中个人信息的刑法保护

面对民事法律、行政法律保护力度的不足,刑法对网络空间中个人信息的保护作用日益受到立法者重视。合理设置个人信息保护之刑法规范的前提是准确界定个人信息。从实质内涵上分析,个人信息应具有真实性、可识别性、载体性和价值性;从司法认定的角度看,个人信息还应具备关联性和目的性。刑法对侵犯个人信息行为的惩治体现了对公共安全的保护,因而侵犯公民个人信息罪的法益具有公共安全性。为强化网络空间中个人信息的刑法保护,应当完善侵犯公民个人信息罪的刑法规定,在客观方面增加非法利用行为、明确主管人员的替代者责任以及网络信息控制者的不作为责任等,并且对影响定罪量刑的因素进行调整,真正实现量刑规范化。     

紧急状态下个人信息保护的理论分析与制度探索 ——以健康码的应用为契机

为应对2020年肺炎紧急状态的蔓延,全国各个城市采取了一系列采集与登记公民个人信息的防控措施,以维护城市安全、社会稳定和公民健康。而这些防控措施背后存在着信息滥用的隐忧,如何平衡紧急状态与个人信息保护,社会上存在讨论和争议。有鉴于此,该文拟以健康码的应用为契点,结合我国《民法典》中新增个人信息保护的相关规定,分析提炼紧急状态下个人信息保护的特征和重点问题,提出完善我国紧急状态下个人信息保护制度的初步设想。     

由事后惩治向事前合规：侵犯公民个人信息罪的治理模式转型

随着互联网大数据时代的快速发展,个人信息保护问题已然成为人民群众利益保护的核心议题。面对愈演愈烈的个人信息相关违法犯罪案件的激增态势,我国刑事立法不断地使制裁范围更加严密,司法实践也在贯彻从严惩治政策,试图通过纯粹的刑事制裁机制来实现对侵犯公民个人信息犯罪的有效治理。但是,当前我国治理侵犯公民个人信息犯罪存在过分依赖国家公权保护、强化刑法事后惩治性的威慑预防、偏颇定位个人信息保护法益等问题,这导致了事前合规式风险防控机制缺失,不利于个人信息协同保护机制的建立与完善。刑事合规通过前置侵犯公民个人信息罪的风险控制基点、构建多元化防控机制、提升企业治理的激励性方式,将合规的事前规划式激励预防与刑法的事后惩治性威慑预防融为一体,有利于实现侵犯公民个人信息罪治理模式的转型。在理论层面,合规计划融入侵犯公民个人信息罪治理符合可能、必要且可期待等标准。在实体法层面,应增设侵犯公民个人信息罪的前置性免责程序条款,发挥行政处罚程序的出罪功能,同时将单位认罪认罚作为量刑从宽情节,赋予刑事合规影响侵犯公民个人信息罪构罪和量刑的双重功能。在程序法层面,应严格限制涉罪企业合规的适用条件,完善单位犯罪附条件不起诉...     

公民生物识别信息的刑法保护

人脸识别的广泛应用在推动社会发展的同时产生了公民个人信息被非法收集、人脸识别黑产泛滥等问题.生物识别信息具有直接识别性、不可更改性、易采集性、法益特殊性以及不可匿名性等特征.现行刑法在生物识别信息保护方面存在侵犯公民个人信息罪立法及司法解释滞后、无法有效规制非法使用公民生物识别信息行为等问题.可通过完善侵犯公民个人信息...     

侵犯公民个人信息的刑法边界研究——以已公开个人信息的保护为视角

已公开个人信息是否值得保护以及如何保护在刑法理论与司法实务中存在重大分歧。侵犯公民个人信息罪的法益应当确定为信息自决权,处理已公开个人信息的行为有侵犯信息自决权之可能,因此刑法应当对已公开个人信息进行保护。通过对大庆高新区人民检察院近三年办理侵犯公民个人信息案件的梳理,虽多为未公开信息,但也不乏存在已公开个人信息的情况,对于此部分信息应如何认定,在把握上存在分歧。本文认为,对已公开的个人信息应进行分类保护。具体而言,将已公开的个人信息分为自行公开与合法公开。对于自行公开的个人信息,除信息主体明确拒绝外,处理行为不宜入罪;对于合法公开的个人信息,除信息主体明确拒绝以及处理行为侵害重大利益外,处理行为不宜入罪。     

论《儿童个人信息网络保护规定》之完善——以美欧儿童网络隐私保护立法的比较和借鉴为视角

由国家互联网信息办公室起草颁布的《儿童个人信息网络保护规定》于2019年10月1日正式实施,这是我国第一部保护未成年人网络个人信息的专门法.《儿童个人信息网络保护规定》借鉴了美国《儿童在线隐私保护法》和欧盟《通用数据保护条例》的基本原则,被国外观察者视为中国版本的《儿童在线隐私保护法》.本文在分析《儿童个人信息网络保护规定》出台的立法背景和比较法环境的基础上,探索《儿童个人信息网络保护规定》所借鉴的美欧儿童个人信息保护主要原则,并通过探讨2019年美国启动《儿童在线隐私保护法》新一轮修订所征求到的建议,提出进一步完善我国《儿童个人信息网络保护规定》的方案.     

为合法经营活动而侵犯公民个人信息的刑法规制

最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第六条对为合法经营活动而侵犯公民个人信息行为进行独立规制,是新型犯罪罪状表述抽象化与罪状解释具体化、信息时代信息价值多元化与危害行为多样化、现代社会犯罪治理精细化与刑法评价精准化的内在要求.为合法经营活动而侵犯公民个人信息行为相关规范要素中的“为合法经营活动”应理解为主观超过要素,“获利五万元”应作严格解释,“曾因侵犯公民个人信息”应作广义解释,“其他情节严重”应包括信息数量标准.     

侵犯公民个人信息罪刑事判决实证研究——以2015-2018年335份相关生效判决为样本

经过两部刑法修正案和一部司法解释的修订与细化，侵犯公民个人信息罪的保护法益、罪状模式和刑罚规则已较为完整。然而随着数据产业的深入发展，通过对该罪335份生效刑事判决的实证分析可知，个人信息犯罪刑事规制存在保护法益滞后、法人责任追诉缺失、信息认定规则模糊、罚金刑适用差距大和缓刑适用不确定性高等主要问题。对此，应确立个人信息权为保护法益、优化法人责任结构、细化信息认定规则、完善罚金刑裁量标准和为缓刑适用注入确定性，以期进一步提升侵犯公民个人信息犯罪刑事规制的实效性与法治性。     

个人信息在智慧治理中的风险与保护——以《民法典》个人信息保护为中心

伴随着大数据、人工智能等技术在社会治理领域的长足发展,政府利用个人信息实现智慧治理得以可能.但行政机关在收集、加工、使用、共享等处理个人信息过程中存在诸多风险,且现行法律体系对规制政府利用个人信息的制度供给严重不足.《民法典》作为私权领域的基础性法律,明确了公民个人信息受法律保护,具有规范、平衡和指引政府处理个人信息的重要意义.未来需要在《民法典》的框架下,通过制定个人信息在公共领域合理使用规则,明确行政机关的责任形态,完善对个人信息主体的损害赔偿制度,促使政府在智慧治理中合理利用个人信息.     

风险社会语境下个人信息犯罪刑事防控体系之优化

风险社会语境下，强调把控风险和保障安全，这与日益严重的新型危害行为密不可分。个人信息犯罪作为风险社会孕育下的新型危害行为，具有非接触式犯罪和牟利性犯罪的主要特征。虽然《刑法修正案（九）》在一定程度上优化了个人信息犯罪的立法规定，但部分条款仍有待革新。文章依托风险社会理论对个人信息犯罪进行解析，并在此基础上提出相应的革新策略，以期推动我国个人信息犯罪刑事防控体系的完善。     

《个人信息保护法》的亮点与创新

《个人信息保护法》是一部全面保护个人信息的专门性立法.作为公法和私法的混合,该法的私法部分作为《民法典》的特别法,进一步丰富和发展了《民法典》的个人信息保护规则.《个人信息保护法》在总结《民法典》等的立法经验基础上,借鉴了欧盟《一般数据保护条例》等比较法的经验,形成了诸多的亮点和创新之处.包括进一步扩张了个人信息的保护范围,构建了以"告知—同意"为核心的个人信息处理规则,对自动化决策的全面规范,严格保护敏感个人信息,确认个人在个人信息处理活动中的各项权利,强化个人信息处理者义务,规范国家机关的个人信息处理行为以及个人信息跨境流动,完善了侵害个人信息的法律责任,这些内容都充分彰显了这部法律的时代性、国际性和本土性.     

云计算视野的个人信息与刑法保护

个人信息的法律保护主要涉及刑法、行政法和民法方面。在云计算的背景下。为及时有效地打击犯罪、保护个人信息权益，加强个人信息的刑法保护已显得刻不容缓。通过个人信息犯罪的实证分析看出，我国现有的个人信息刑法保护存在诸多不足，应借鉴其他立法中可行部分，增加刑事规范内容，尽快出台个人信息保护法，加大司法与执法力度．促进个人信息得到有效保护。     

我国公民个人信息跨境流动的刑法保护

近年来，公民信息跨境刑事案件以及由其所引发的重大电信诈骗案件不断增多，在我国缺乏专门的信息法和跨境合作渠道的背景下，跨境案件的刑法保护必不可少。有鉴于此，首先借鉴其他国家刑法严格保护公民信息的标准，构建以人格权为核心的个人信息概念、去除“50条”的量刑起点要求、纳入对名誉权损害的考量、增设“非法利用、处理公民个人信息罪”等机制，其次提出建立专业警务合作、司法协作机构以及侵犯个人信息犯罪案件的情报共享平台等具体措施，以增强我国跨境信息案件的刑事司法合作能力。