侵犯公民个人信息罪中的“外围”立法与解释进路

侵犯公民个人信息罪没有将“非法利用公民个人信息”这一核心行为纳入犯罪圈,而是通过刑法对非法获取和泄露个人信息的行为进行规制.这种立法模式称为“外围规制”,它旨在实现刑事立法的妥当性与效率.“外围规制”是一种立法技术,这种立法模式避免了对“非法利用个人信息”行为定型化的弊端,而是通过截断信息的传递减少对公民个人信息的侵犯,符合司法功利主义和司法便利主义的要求.但是,在对侵犯公民个人信息罪进行解释的过程中,应当以“非法利用”为解释的核心与落脚点,将“非法”理解为“以非法利用的目的”,从而将合法取得非法利用信息的行为纳入到本罪的调整范围中.另外,应当采用吸收犯的原理妥善地处理本罪与其他罪名的罪数关系.     

为合法经营活动而侵犯公民个人信息的刑法规制

最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第六条对为合法经营活动而侵犯公民个人信息行为进行独立规制,是新型犯罪罪状表述抽象化与罪状解释具体化、信息时代信息价值多元化与危害行为多样化、现代社会犯罪治理精细化与刑法评价精准化的内在要求.为合法经营活动而侵犯公民个人信息行为相关规范要素中的“为合法经营活动”应理解为主观超过要素,“获利五万元”应作严格解释,“曾因侵犯公民个人信息”应作广义解释,“其他情节严重”应包括信息数量标准.     

中英个人信息犯罪比较研究

中英个人信息犯罪的差异表现在诸多方面。立法模式上，英国采罪群模式，《2018数据保护法案》共规定了13个罪名，可分为四大罪群；我国采单一罪名模式，《刑法》以侵犯公民个人信息罪统一规制买卖、提供与非法获取个人信息的行为。定罪模式上，英国检察官与ICO均有权起诉，警告是案件分流的重要措施；我国以司法解释细化侵犯公民个人信息罪的追诉标准，“情节严重”的才构成犯罪。犯罪构成上，两国在个人信息的定义、犯罪主体、行为方式、主观过错上存在异同。刑事责任上，英国只配置了罚金刑，我国配置了自由刑和罚金刑。未来，个人信息犯罪将围绕具体的个人信息权利、义务不断完善。     

论网络空间中个人信息的刑法保护

面对民事法律、行政法律保护力度的不足,刑法对网络空间中个人信息的保护作用日益受到立法者重视。合理设置个人信息保护之刑法规范的前提是准确界定个人信息。从实质内涵上分析,个人信息应具有真实性、可识别性、载体性和价值性;从司法认定的角度看,个人信息还应具备关联性和目的性。刑法对侵犯个人信息行为的惩治体现了对公共安全的保护,因而侵犯公民个人信息罪的法益具有公共安全性。为强化网络空间中个人信息的刑法保护,应当完善侵犯公民个人信息罪的刑法规定,在客观方面增加非法利用行为、明确主管人员的替代者责任以及网络信息控制者的不作为责任等,并且对影响定罪量刑的因素进行调整,真正实现量刑规范化。     

走出侵犯公民个人信息罪的法益保护之迷思——超个人法益之提倡

大数据时代，公民个人信息安全岌岌可危，对侵犯公民个人信息罪的研究也越发重要，而关于该罪的法益属性存在诸多争议。本文认为，个人信息应该作为超个人法益进行保护。首先，从刑法教义学角度分析，不能得出该罪保护的法益为个人法益的结论，而是保护个人法益之上的超个人法益；其次，个人信息权是一种被“泛化”的权利，不宜作为刑法法益。大数据时代，个人信息的非个人控制性导致个人信息权的实现没有可行性基础，且个人信息具有巨大的商业价值和公共管理价值，强行保护公民个人信息权的成本过高。     

侵犯公民个人信息的刑法边界研究——以已公开个人信息的保护为视角

已公开个人信息是否值得保护以及如何保护在刑法理论与司法实务中存在重大分歧。侵犯公民个人信息罪的法益应当确定为信息自决权,处理已公开个人信息的行为有侵犯信息自决权之可能,因此刑法应当对已公开个人信息进行保护。通过对大庆高新区人民检察院近三年办理侵犯公民个人信息案件的梳理,虽多为未公开信息,但也不乏存在已公开个人信息的情况,对于此部分信息应如何认定,在把握上存在分歧。本文认为,对已公开的个人信息应进行分类保护。具体而言,将已公开的个人信息分为自行公开与合法公开。对于自行公开的个人信息,除信息主体明确拒绝外,处理行为不宜入罪;对于合法公开的个人信息,除信息主体明确拒绝以及处理行为侵害重大利益外,处理行为不宜入罪。     

我国公民个人信息跨境流动的刑法保护

近年来，公民信息跨境刑事案件以及由其所引发的重大电信诈骗案件不断增多，在我国缺乏专门的信息法和跨境合作渠道的背景下，跨境案件的刑法保护必不可少。有鉴于此，首先借鉴其他国家刑法严格保护公民信息的标准，构建以人格权为核心的个人信息概念、去除“50条”的量刑起点要求、纳入对名誉权损害的考量、增设“非法利用、处理公民个人信息罪”等机制，其次提出建立专业警务合作、司法协作机构以及侵犯个人信息犯罪案件的情报共享平台等具体措施，以增强我国跨境信息案件的刑事司法合作能力。     

以刑制罪:“宽口径授权”侵犯个人信息行为的刑事规制

我国刑法上侵犯个人信息犯罪并不包括非法滥用个人信息的行为,而实践中经常发生非法滥用“宽口径授权”获取个人信息的行为,此类行为因严重侵犯个人信息自主权和公共安全而具有社会危害性.因此,非法滥用型侵犯公民个人信息行为虽然属于合理授权的范围,但如果将获取的个人信息用于牟取经济利益或者其他非法目的,并且造成严重损害即属于犯罪行为.在刑法没有将此类行为直接作为犯罪行为作出规定时,并不意味着此类行为不具有可惩罚性,在遵守罪刑法定原则的前提下,司法机关可以合理地适用“以刑制罪”对“宽口径授权”情形下滥用个人信息造成严重损害的违法行为追究刑事责任,但必须严格遵守运用的基本原则和具体规则.     

侵犯公民个人信息犯罪的司法困境及其解决

随着网络信息技术、电子商务的发展,公民个人信息背后所承载的价值利益也在与日俱增,针对公民个人信息实施的违法犯罪行为呈现出高发态势。《刑法修正案(七)》增设的"非法获取公民个人信息罪"和"出售、非法提供公民个人信息罪"对于遏制非法泄漏、非法获取公民个人信息犯罪行为,切断公民个人信息犯罪产业链具有重要意义。但是,由于立法规定的概括性和"应急性",导致对于侵害公民个人信息犯罪的规定在司法操作过程中存在诸多困惑性问题,诸如对于"个人信息"、"情节严重"的认定尚无明确界定,为了有力打击侵犯公民个人信息违法犯罪行为,有必要对于打击此类行为的罪名进行优化与完善。     

由事后惩治向事前合规：侵犯公民个人信息罪的治理模式转型

随着互联网大数据时代的快速发展,个人信息保护问题已然成为人民群众利益保护的核心议题。面对愈演愈烈的个人信息相关违法犯罪案件的激增态势,我国刑事立法不断地使制裁范围更加严密,司法实践也在贯彻从严惩治政策,试图通过纯粹的刑事制裁机制来实现对侵犯公民个人信息犯罪的有效治理。但是,当前我国治理侵犯公民个人信息犯罪存在过分依赖国家公权保护、强化刑法事后惩治性的威慑预防、偏颇定位个人信息保护法益等问题,这导致了事前合规式风险防控机制缺失,不利于个人信息协同保护机制的建立与完善。刑事合规通过前置侵犯公民个人信息罪的风险控制基点、构建多元化防控机制、提升企业治理的激励性方式,将合规的事前规划式激励预防与刑法的事后惩治性威慑预防融为一体,有利于实现侵犯公民个人信息罪治理模式的转型。在理论层面,合规计划融入侵犯公民个人信息罪治理符合可能、必要且可期待等标准。在实体法层面,应增设侵犯公民个人信息罪的前置性免责程序条款,发挥行政处罚程序的出罪功能,同时将单位认罪认罚作为量刑从宽情节,赋予刑事合规影响侵犯公民个人信息罪构罪和量刑的双重功能。在程序法层面,应严格限制涉罪企业合规的适用条件,完善单位犯罪附条件不起诉...     

刍议个人信息的法律保护

个人信息保护法的客体是个人信息,个人信息体现的是一种基本人权。个人信息法律保护应遵循一定的原则,对特殊行业和领域应制定特别的法律规范,并实行行业自律。     

个人资料与个人信息、隐私权的关系分析——基于行政公开的视角

随着信息化时代的到来,个人资料频频遭滥用,如何保障权利主体的合法权益已成为当务之急.有必要从行政公开的角度厘清个人资料、个人信息与隐私权三者之间的关系,进而建立我国行政公开法上的个人资料保护制度.     

公民个人信息权的刑事保护刍论

《刑法修正案(七)》对侵害公民个人信息的行为进行了规制,我国公民个人信息权的保护应当是包括刑法规范在内的全方位保护。本文通过对日德刑法有关侵害个人秘密的相关法律规定的梳理,在"前位"法律缺位的情况下,我国刑法有自己独立的价值体系和评判标准的同时,也要注意法律体系内部的协调。     

论个人信息网络侵权的民法规制

在网络技术不断发展的信息社会，如何有效规制个人信息的收集、处理与使用，已成为一个热点法律问题，保护网络中的个人信息成为当务之急。个人信息网络侵权的法律规制中，应确立一般个人信息网络侵权、特殊个人信息网络侵权的责任适用与行为构成，明确不承担或减轻民事责任的事由，以求多方面完善个人信息网络侵权的民事救济制度。     

信息社会中个人信息的滥用与人格权侵害

见诸个人信息的法律问题早已产生，但却是在信息社会被“放大”了的一个问题。伴随着信息社会而来 的是个人信息的收集和储存方式的电子化和智能化，在原本强大的政府部门和商业机构面前，身处弱势的个人 本已无法实际控制自己的信息，而信息技术在个人信息处理过程中的应用，使得处于不同地域%不同时空和不 同部门的个人信息迅速汇集，瞬间拼出一个人的数字人格，“透明人”时代已经到来。在中国，个人信息保护立 法这一步必须迈出了。     

我国网络环境下个人信息的行政法保护

我国网络环境下个人信息行政法保护存在着立法不够系统、过于笼统甚至违反上位法的情形,缺乏统一的个人信息监管机构,监管方式单一、力度不够等不足。而域外许多国家都制定了个人信息保护立法,监管机构和监管手段卓有成效。因此,我国应当尽快出台个人信息保护法,建立新的监管机构或机制,创新监管手段。     

个人征信中信息失真的民事法律责任

信用信息失真不仅对信息主体的预期产生负面影响,而且直接侵害信息主体的信息权益.个人信息的资源价值、个人信用的人格利益与经济利益的双重属性是确立个人征信中信息失真民事法律责任时应当保护的法律权益.国外对个人信用信息的立法都确立了责任规则.在个人征信中,信息失真既可能产生侵权责任,又可能引起合同责任.这种法律责任以"过错"为必要,因征信活动的阶段和征信活动当事人的不同,具体的法律责任也各不相同.     

美､德个人信息宪法保护路径比较及启示——以个人信息的双重属性切入

个人信息的保护研究一般基于信息的人身性与财产性为选择保护的路径,却忽略了个人信息的人身依附属性.根据自由主义与社群主义对自我的解释得出个人信息具有个体性与公共性的双重属性.基于此双重属性导致美、德两国在个人信息保护模式上有所区别:美国将个人信息作为隐私权保护外延,显示其对信息个体性的追求;德国利用领域理论将个人信息作为人格尊严的保护客体,显示其对信息公共性的偏向.从法律文化视角比较,两国存在价值取向与隐私认可程度的差异,由此造成对个体性和公共性的不同偏向;两国又因司法谦抑主义与公共安全和个人信息保护的竞争,导致保护限缩的共同趋向.两种保护路径反映不同的法律文化的同时,也体现出两国都重视在立法基础上的宪法审查运用,以此平衡个人信息的个体性与公共性.故我国个人信息保护亦需以“审查”作为个人信息保护的有效方式,并以个体性与公共性的动态平衡作为判断标准.具体审查可以从程序上的公正平衡与实体上的合理平衡两方面进行判断,以此为个人信息提供有效保护.此外,打破个体性与公共性平衡状态的唯一变量只能基于公共利益的考量.