抢劫公民个人信息行为刑法规制的困境与疏解——以樊某等抢劫微信账号密码案为切入

抢劫公民个人信息行为是指以暴力、胁迫或其他具有相当性的方法非法获取公民个人信息的行为。由于不符合等质性要求、罪名的单一法益保护与行为的双重法益侵害间存在冲突、“情节严重”标准不匹配等原因,无法将“抢劫”解释入《刑法》第253条之一第3款的“其他方法”,侵犯公民个人信息罪不适用。另外,个人信息不具备管理、移转可能性与价值性,不符合刑法上“财物”的认定标准,即使账号密码类个人信息与数据企业收集整理的结构化数据亦是如此,因此抢劫罪不适用。在当前立法尚未修改的情况下,将抢劫公民个人信息行为拆解,分类探求刑法应对方法是相对合理的选择。但在未来必要时刻,当出现大量此类行为而现行刑法无法满足规制需要时,应考虑增设抢劫公民个人信息罪,以实现对公民个人信息权益的周全保护。     

双层社会下短信嗅探犯罪刑法规制研究

在双层社会背景下，针对短信嗅探犯罪的刑法规制陷入困局，由于保护法益范畴不明，导致无法对技术作出合理的刑法解释，并且适用的罪名存在竞合。短信嗅探犯罪的保护法益包括财产法益和公民个人信息法益，所以应该适用双重法益说。由于受双层社会场域特征的影响，短信嗅探犯罪实行行为的认定标准和刑法解释发生异化，应该基于保护公民个人信息法益来解释实行行为。在具体规制路径的选择上，应该适用盗窃罪来保护财产法益，与侵犯公民个人信息罪数罪并罚，并在量刑标准上“升维”，保持刑法谦抑性。     

论公民个人信息刑事保护的疏漏与完善——以《刑法》与《个人信息保护法》的衔接为切入点

个人信息立法最早从刑法领域展开,刑法先于民法、行政法的立法节奏极易引发保护体系的不协调,《个人信息保护法》出台后,行刑衔接问题逐渐凸显。一方面,刑法规制的侵犯公民个人信息的行为类型有限,仅依靠法律解释难以实现保护范围的扩张;另一方面,侵犯公民个人信息罪作为行政犯,前置法作出的违法性评价对定罪有着重要影响,不当引用前置法极易导致刑事保护范围的非理性扩张。对此,可在明确刑事犯罪与行政违法边界的前提下,将刑事法调整范围扩张至所有信息处理行为,尽量实现侵犯公民个人信息罪规制范围的全面。同时,通过明示法规法保护目的的方式为侵犯公民个人信息罪划定合理的边界,避免处罚范围的不当扩张,实现合理的限缩并指引司法适用。     

法秩序统一视野下“个人信息”的认定——从侵犯公民个人信息罪切入

个人信息已成为21世纪最有价值的资源之一。非法利用公民个人信息的行为不断涌现，成为当前刑事治理的重点领域。在司法实践中，混用个人信息与相关概念的现象屡屡发生，影响对侵犯公民个人信息罪犯罪构成要件的理解，也关系着刑罚的处罚边界。“个人信息”作为侵犯公民个人信息罪的行为对象，是刑民规范聚合的必然产物。因此，应当尝试在法秩序统一性原理的价值指引下解读“个人信息”概念：在形式上，以《民法典》的相关规定为基础，采取狭义的个人信息认定方式，将个人信息与个人数据、隐私进行明确区分；在实质上，深刻把握侵犯公民个人信息罪的法益内核，个人信息作为本罪的行为对象应当充分体现个人信息自决权的法益本质，从而为实现信息主体的选择权和决定权提供坚实基础。     

侵犯公民个人信息罪的法解释学释义

鉴于频现滥用公民个人信息的违法现象,致使公民人身、民主权利受到不同程度的影响,《刑法修正案(九)》对侵犯公民个人信息的犯罪予以修正.解释侵犯公民个人信息罪时,应当密切关注三个要件要素:基于法益二元观理论,“公民个人信息”既表征个人法益,也蕴含超个人法益;立足于法秩序一致性原理,“违反国家有关规定”的认定参照法律法规的明确规定或者一般性规定.至于违法性的判断,应以是否经过公民同意为实质标准;运用罪量因素理论,将“情节严重”认定为不法构成要件要素,同时对其类型化,包括行为量定的情节严重、危害后果的情节严重以及主观不法的情节严重.因而综合考察信息类别与数量、危害后果和主观目的对公民基本权利的侵害或危险,成为区分罪与非罪、此罪与彼罪的可行方案.     

加强公民个人信息刑法保护对策的思考

信息化时代,个人信息数量迅猛增长,其经济价值显现的同时也面临被侵犯甚至引发犯罪的风险。面对当前公民个人信息受侵害的现实性与严峻性,以及相关法律对个人信息保护的局限性,为了避免因侵害公民个人信息造成的人身和财产损失,刑事立法对其进行了规定。但在实践中,刑法在对公民个人信息进行保护时,存在对公民个人信息界定困难、犯罪主观层面设置不合理、犯罪行为类型概括不全面和对“情节严重”认定粗糙等问题,导致部分侵犯公民个人信息的犯罪难以得到刑法规制,影响对公民个人信息的保护。为了进一步完善刑法对公民个人信息的保护,有必要明确界定公民个人信息范围、拓展个人信息犯罪的主观层面、延伸个人信息犯罪的行为类型、对“情节严重”标准予以明确。     

个人信息权法益确证及其场景化实践规则

个人信息权的语境实质是权利保护与个人信息利用二律背反的逻辑协调问题,是个人权利处分自由以及要求他人（包括国家）给予法益尊重的法律问题。在科学阐释个人信息权作为一项新型独立性权利的法理依据、理论内涵以及客体归属基础上,界定侵犯公民个人信息罪保护法益为个人信息权,明确个人信息权法益自决性立场,理性论证个人信息权一体两面的权利特征及其实践规则。方法论上将个人信息处理进行场景化审视,正确认识知情同意作为个人信息处理的合法性依据;明确相对同意作为权利主体同意的基本形态;强调真实同意作为权利主体的意思表达。原则承载价值,法律规制行为。作为二次规范法的刑法,理应在保护理念、条文结构以及罪名优化等方面给予回应,形成既具有理论逻辑自洽性亦彰显实践功能自足性的刑法结构样态。     

侵犯公民个人信息罪刑法适用的调整和重构

司法解释有关侵犯公民个人信息罪中的个人信息的定义应同《个人信息保护法》的规定保持一致。合法获取但非法使用个人信息的行为亦应构成侵犯公民个人信息罪。侵犯公民个人信息罪是故意犯罪且相关行为应具有法益侵害具体结果。获得公民知情同意的侵犯公民个人信息行为不构成侵犯公民个人信息罪,"公民知情同意"的效力应当以《个人信息保护法》赋予公民最后一次行使同意权的效力为基准。侵犯公民个人信息罪的保护法益应为与公民人格、财产权紧密关联的个人信息自决权。司法解释对"情节严重"的认定应根据个人信息对公民个人利益影响的紧密程度以及行为人的主观动机两个方面综合考量。司法解释应采用《个人信息保护法》的分类方式,将个人信息区分为敏感个人信息和一般个人信息两种,并对侵犯公民个人信息再犯情形的构罪标准进行修改。     

大数据时代公民个人信息刑法保护的边界——以“违反国家有关规定”的实质解释为中心

"违反国家有关规定"是成立侵犯公民个人信息罪的前置性条件,对其性质和地位的正确把握,是确定公民个人信息刑法保护边界的重要依据。在本罪中"违反国家有关规定"仅仅是为提示违法性而存在,而不是构成要件要素。本罪所保护的法益是个人生活的安宁,而不是所谓的信息自决权。在本罪司法认定过程中,"违反国家有关规定"有两个层面的价值和意义：一方面在认定行为人的行为符合构成要件之后,通过"违反国家有关规定"的提示违法性功能,审查行为人的行为是否具有违法阻却事由即法律上的根据;另一方面,在行为人的责任评价阶段,通过本罪所保护的法益对"违反国家有关规定"的实质解释评价行为人违法性认识的有无、错误的可避免性,进而作出行为人的行为是否可归责的评价。     

涉人脸识别信息犯罪的治理缘由及刑法应对

有效应对人脸识别等新兴技术所诱发的身份认证信息安全风险,是人脸信息犯罪刑事治理的根本目的。司法实践中,涉人脸信息案件的认定仍存在入罪标准混乱、定罪量刑宽严不一致等困境。人脸识别信息本身具有人身反映性、独特性、不可改变性等特殊性质,目前技术无法实现对其的周密保护。侵犯人脸识别信息犯罪行为的严重化趋势,以及对技术中立性的突破,是理论与实践中主张进行刑事治理的重要缘由。针对涉人脸识别信息不法行为的评价,首先应当考虑行为是否满足前置性法律法规的违法性评价前提,之后判断行为是否达到了侵犯公民个人信息罪的入罪标准,为涉人脸信息案件的刑事治理提供体系性的评价路径。     

个人信息刑法保护的理性思考

从侵犯个人信息犯罪之立法变革可以看出对此类犯罪的刑法规制缺乏统一的前置法、刑法条文表述不准确、处罚行为范围较狭隘、救济程序不完善等诸多问题。为合理规制侵犯个人信息类犯罪,建议通过加快统一前置法的立法进程、删除刑法条文中不恰当的表述、明确刑法对此类犯罪的处罚范围、完善法律救济程序、建立国际间合作等方式,加强对个人信息的全面保护。     

论侵犯著作权犯罪之规定

非法复制是非法销售的前提,非法销售和非法复制都是基于谋利而实现的侵犯他人著作权的系列活动,应作为一个行为看待,不应将复制、销售人为割裂;在对著作权损害的认定上,不应只单看违法所得的多少,还应看著作权人市场份额的损害程度;我国刑法应加大对著作权人个人利益的保护,兼顾个人利益和国家利益。     

个人信息保护的权利基础探析

个人信息保护本质在于践行公平信息实践原则,秉承利益衡量理论,贯彻保护利用并举。比较国际社会的立法模式,欧美趋同于"积极确权+行为规范"的保护模式。中国单一的"行为规范"模式暴露出权利基础缺位的制度性弊端。继《民法总则》后,《民法典》"隐私权与个人信息保护"专章未完成个人信息权的续造。《个人信息保护法》出台后,"根据宪法,制定本法"的表述使个人信息保护的宪法位阶明确。国家尊重和保障人权,公民的人格尊严不受侵犯,公民的通信自由和通信秘密受法律的保护,为基本权利范畴的个人信息保护提供了宪法规范基础。在确立个人信息保护基本权利的概念表达时,应与权利内涵保持一致。数字时代的个人信息保护除应延续传统立法所强调的侵害防御机制外,更应关注个人信息的积极利用,以及基于人格自由发展所要求的对个人信息财产性利益的保护。那么,采用"个人信息权"的概念表述,确认个人信息之于个人利益的实质价值,赋予个人对其个人信息享有完整权利形态,内含个人信息受法律保护的基本要求,也为权利内容的细化留有空间。如此,可在宪法"个人信息权"的统合下,以人格尊严及其自由发展为核心,通过发挥基本权利的主观防御权功能与客观价值秩序功能,在公、私法领域实践国家保护义务,分别形成私法上以客体支配导向,保障个人信息自决的具体人格权,与公法上以行为规制导向,保障个人实质参与的程序性权利集合。而作为基本权利的个人信息权唯有落实到个人可具体主张法律保护与救济的民事权利时才有赋权之意义。基于此,检视《民法典》中个人信息所属的"民事权益"已具备升级为"民事权利"的充分条件。区别于一般人格权、隐私权等属性,个人信息权在我国民事权利体系中可确定为具体人格权。以民法典的原则性规范,人格权法的独立权属定性,个人信息保护法的权利体系构建,可渐次实现个人信息权从顶层设计到全面布局的逻辑推演。     

个人信息侵权风险性损害的证成与认定

个人信息侵权损害源于个人信息权益或者其他人身、财产权益遭受侵害，损害的新型特征及复杂样态引发了救济难题。囿于传统损害观念无法回应信息社会风险治理的现实需要，个人信息侵权风险性损害（未来损害风险的增加、风险预防成本、风险引发的焦虑）在依据传统侵权损害理论寻求救济时面临困境。化解个人信息侵权风险性损害救济难题既需要理论支撑，亦需要方法论指引。风险性损害的可赔偿性因风险符合损害的质的规定性（法律上不利益的本质属性）与量的规定性（符合特定法律标准），是大数据时代实现侵权法多重功能的客观需要且符合法律体系逻辑推演结果而得以证成。风险性损害认定可以动态系统论为利益衡量的方法论基础，"实质性风险标准"和"合理性标准"构成动态系统论分析框架中的基础评价，个人信息类型及数量、信息处理目的、方式、持续时间、风险预防措施采取情况和影响后果等是动态系统论分析框架中的要素，在具体个案中应综合衡量相关要素并结合相应法律标准作出判断。     

生物安全犯罪的法益侵害与规制路径

随着《生物安全法》的实施和《刑法修正案（十一）》中相关罪名的增加，生物安全犯罪成为学界关注的焦点。然而，目前生物安全犯罪还存在着行为边界模糊、侵害法益定位不明、规制路径不周延等诸多问题。对生物安全犯罪进行规范化分析和功能解读，是刑法规制生物安全风险的前提和客观需要。生物安全的侵害法益作为一种新兴法益，对其进行范畴归纳具有至关重要的意义。公民的合法权益和稳定的社会秩序是生物安全保障的应有之义和根本目的，生物安全法益理应归属于刑法中的公共安全法益范畴。在规制生物安全犯罪的路径上，一方面为防止生物安全风险的无限扩大严重危害公共安全，刑法应当秉持积极预防主义，防患于未然，另一方面应坚持多法衔接，构筑完善的生物安全犯罪防范体系，从而为保障生物安全起到保驾护航的法律作用。      

法益抽象化、精神化问题的中国型塑

法益具有立法批判、解释机能，能够、应当、且需要存在。当前学界对法益抽象化、精神化之批判存在前提设置不当、循环论证及混淆对法益进行抽象化、精神化理解与刑法是否应保护某些抽象化、精神化法益的关系的问题。唯有完成法益抽象化、精神化问题的理性型塑，才能合理认知法益论，进而实现刑法处罚的正义化。即使刑法不当保护了某些抽象化、精神化法益，也只能证明法益的立法批判机能需要得到进一步发挥。若从外在形式与内在内容这两个层面上理解“抽象”与“具体”之意，则刑法法益的抽象化不止是个例，诸如侮辱罪、诽谤罪等罪名的正当化已然表明某些精神化法益值得刑法保护。     

新刑事诉讼法中个人信息保护的检视与路径探索———基于传统和互联网两种样态的考察

侵害个人信息的违法行为在信息技术和商业利益驱动的双重作用下大量发生。以新刑事诉讼法条文为基础，论题从积极保护与消极保护相结合、概括保护与具体保护相结合、一般保护与特殊保护相结合、刑事诉讼四阶段保护相结合等四个层面对刑事诉讼保护个人信息进行了规范性分析和归纳。刑事诉讼法律规范具体设计的疏漏、公权力对个人信息权界限仍不明晰、个人信息保护与司法公开之张力以及责任追究的缺位等是检讨所在。文章试图以刑事诉讼法中存在个人信息权利为基点来提供刑事诉讼法保护个人信息的简要模式与注意事项。     

抽象使用损失:一种应当赔偿的财产损害

我国侵权领域抽象使用损失可赔偿性尚存争议,究其原因为损害的“差额说”导致。“差额说”由莫姆森(Mommsen)于1855年发表《利益说》一文提出,认为损害为受害人在损害事故发生后所有的财产数额与其在假设损害事故不发生的条件下应有的财产数额的差额。因受害人并未支出替代物费用,自然没有产生财产差额,故无损害的发生。莫姆森“差额说”的理论源头为罗马法上的“利益(interest)”概念,对抽象使用损失可赔偿性的否定来源于对罗马法上差额状态的误解。所谓“差额”关注的是物上利益的整体状态,而非简单的财产数额计算,因此“差额说”的真正内涵应当为侵权事件发生前后的利益变化。抽象使用利益的损失应当为一种财产性利益损失,原因有三:第一,抽象使用损失的范围可以凭借主观计算方法确定,物的抽象使用价值可以凭借“商业价值理论”获得财产价值属性,且其确定性要求并非绝对,仅需达到“相对确定”标准即可;第二,应当同等评价营利物的使用损失和自用物的抽象使用损失,加害人的侵权行为阻碍了权利人实现物上的使用利益,造成了受侵害人合理期待的落空,所谓财产的本质与意义不仅在于其本体,更包括利用该财产以达成人生的目的;第三,财产性利益损失的概念更加周延,避免了损害赔偿范围的盲目扩大,对抽象使用损失加以限制更契合中国特色《民法典》权益保护的理念。德国法早已承认抽象使用损失的可赔偿性,并通过司法实务建构出一套完整的规范系统,并以“规范的损害”概念填补传统“差额说”在使用领域赔偿上的不足。“规范的损害”是与“自然的损害”相对的概念,提出损害的定义不拘泥于法律规定,而是根据受损权益在法规范评价上的重要性来决定是否具有可赔偿性。根据《民法典》设立的“获利返还”制度,加害人代受害人实现了物的抽象使用利益,这一利益根据法秩序应归属于受害人,因此这一利益应当返还给受害人,因此抽象使用损失的可赔偿性符合法规范的评价。我国《民法典》亦受德国法影响,采取损害赔偿的一般规定和具体列举损害赔偿项目的结构,因此德国法上“规范的损害”概念对我国有可借鉴意义。与我国损害赔偿体系融合的过程中需要注意规范评价的限制因素,即须满足“受损物为维系个人生活必需之物”和“可感性”要件。本文之目的即在介绍德国法上相关制度构建,并结合中国特色损害赔偿体系,为国内实务与学说提供参考。     

论我国个人信息保护法域外效力制度的构建

个人信息保护法域外效力制度是指一国对某一法域外处理个人信息的人、物或行为实施管辖，从而将其管辖范围扩展至该国领土之外的一种法律制度，其不仅是建立在各方参与主体切实利益需求之上的制度创新，在更宏观的意义上，也是一国实现政治、经济等多元目的的法律武器。从《欧盟数据保护指令》到《欧盟通用数据保护条例》，欧盟进一步扩大法律域外效力范围，确立了以属地原则为主、效果原则为补充的管辖原则，并为多数国家所效仿，这种做法的实质是以整个欧洲市场作为筹码参与国际博弈。《美国云法案》以技术和市场占优的美国企业对全球数据的控制为筹码，通过美国企业在全球的分布将法律武器延伸至世界各地，输出美国式隐私保护标准，以最大化维护其国家利益。在尚未形成国际惯例和条约的现状下，通过国内立法进行域外效力扩张是多数国家维护数据主权并参与网络空间国际治理的共通做法。面对这一国际立法主流，我国应构建域外立法管辖和域外执法管辖并存的法律制度，进一步提升个人信息保护法域外效力制度的适用性和体系性，积极参与并主导个人信息保护法国际条约的制定，推动互联网全球治理体系变革中国方案的实现。