侵犯公民个人信息罪的法解释学释义

鉴于频现滥用公民个人信息的违法现象,致使公民人身、民主权利受到不同程度的影响,《刑法修正案(九)》对侵犯公民个人信息的犯罪予以修正.解释侵犯公民个人信息罪时,应当密切关注三个要件要素:基于法益二元观理论,“公民个人信息”既表征个人法益,也蕴含超个人法益;立足于法秩序一致性原理,“违反国家有关规定”的认定参照法律法规的明确规定或者一般性规定.至于违法性的判断,应以是否经过公民同意为实质标准;运用罪量因素理论,将“情节严重”认定为不法构成要件要素,同时对其类型化,包括行为量定的情节严重、危害后果的情节严重以及主观不法的情节严重.因而综合考察信息类别与数量、危害后果和主观目的对公民基本权利的侵害或危险,成为区分罪与非罪、此罪与彼罪的可行方案.     

法秩序统一视野下“个人信息”的认定——从侵犯公民个人信息罪切入

个人信息已成为21世纪最有价值的资源之一。非法利用公民个人信息的行为不断涌现，成为当前刑事治理的重点领域。在司法实践中，混用个人信息与相关概念的现象屡屡发生，影响对侵犯公民个人信息罪犯罪构成要件的理解，也关系着刑罚的处罚边界。“个人信息”作为侵犯公民个人信息罪的行为对象，是刑民规范聚合的必然产物。因此，应当尝试在法秩序统一性原理的价值指引下解读“个人信息”概念：在形式上，以《民法典》的相关规定为基础，采取狭义的个人信息认定方式，将个人信息与个人数据、隐私进行明确区分；在实质上，深刻把握侵犯公民个人信息罪的法益内核，个人信息作为本罪的行为对象应当充分体现个人信息自决权的法益本质，从而为实现信息主体的选择权和决定权提供坚实基础。     

加强公民个人信息刑法保护对策的思考

信息化时代,个人信息数量迅猛增长,其经济价值显现的同时也面临被侵犯甚至引发犯罪的风险。面对当前公民个人信息受侵害的现实性与严峻性,以及相关法律对个人信息保护的局限性,为了避免因侵害公民个人信息造成的人身和财产损失,刑事立法对其进行了规定。但在实践中,刑法在对公民个人信息进行保护时,存在对公民个人信息界定困难、犯罪主观层面设置不合理、犯罪行为类型概括不全面和对“情节严重”认定粗糙等问题,导致部分侵犯公民个人信息的犯罪难以得到刑法规制,影响对公民个人信息的保护。为了进一步完善刑法对公民个人信息的保护,有必要明确界定公民个人信息范围、拓展个人信息犯罪的主观层面、延伸个人信息犯罪的行为类型、对“情节严重”标准予以明确。     

风险刑法视野下侵犯公民个人信息罪研究

《刑法修正案(九)》关于侵犯公民个人信息罪的法律规定,集中体现了风险刑法视野下刑罚前置化、预防积极化等主张。由于我国刑法“重罪重刑”的特点较为明显,随着犯罪圈的进一步扩大,对侵犯公民个人信息这一轻罪进行处罚时要格外慎重,避免刑罚权滥用,侵犯公民合法权益。所以,在加大打击力度的同时,我们要按照罪行法定原则等要求,将公民个人信息、情节严重等相关概念予以规范,而且要明确关联犯罪的处罚原则,最大限度避免司法实践中的混乱。     

论敏感信息二元同意规则的刑法构造

刑法中针对敏感信息建构同意规则的突破口在于《个人信息保护法》第32条的规定。敏感信息二元同意规则的刑法构造具备理论根据和现实基础。二元同意规则以对信息法益属性的准确厘定为前提，在信息分类的基础上通过结合一般恐惧理论对敏感信息敏感等级进行划分，最终得出针对敏感程度极高的敏感信息同意无效的结论。刑法对于高度敏感信息同意无效的情形还涉及到后续保障问题的探讨，这又可以细分为司法及立法上的双重启示。司法上的启示主要以对《刑法》第253条之一“情节严重”的解释为切入点，即对侵犯高度敏感信息行为“情节严重”的入罪判断不应当再局限于“量”的标准。立法上的启示主要以侵犯个人信息的“行为”为切入点，以《个人信息保护法》为参照进一步细化刑法中侵犯公民个人信息的行为方式，最终拟提出增设“滥用公民个人信息罪”的构想。     

法益重塑与模式更新：场景化视域下个人信息刑法保护的动态转向

传统上依赖私权维护的个人信息静态刑法保护模式不仅提高了信息流动的制度成本,还导致侵犯公民个人信息罪适用僵化、不灵活,不利于信息保护与利用的平衡。场景化理论主张信息合理流动,对破解这一问题具有重要意义。场景化视域下,个人信息不是私权的客体,侵犯公民个人信息罪不应保护个人对信息的绝对控制权,而应仅保护个人信息的合理流动权。动态刑法保护模式顺应了数字社会对个人信息场景化保护的要求,能有效实现信息保护与信息利用的平衡,应予以提倡。对于侵犯公民个人信息罪的适用,在“违反国家有关规定”方面,应重新界定其实质性内涵,发挥其限制入罪的机能;在行为对象上,要扩充高度敏感信息的内涵,使其适应个人信息分级保护的需要;在情节严重的认定上,要改变其中存在的根据单一标准认定情节严重的做法,通过场景整合,实现情节严重认定的综合化。     

侵犯公民个人信息罪法益要素的法教义学分析——基于“泛云端化”信息特质

随着云储存便捷的运作环境、服务密集的同步操作建模以及资源互享的途径多元的群集趋势之演变,公民个人信息的"云平台"储存已经逐渐流变为一种"泛云端化"特质。在网络空间与现实空间的"双层场域"下,衔接两种情境下侵犯公民个人信息罪的法益类型与具体要素的解读,是对既定客观事实的遵循与回应。基于法教义学分析,侵犯公民个人信息罪所侵犯的具体法益类型应当界定为"公民个人信息自决权",而理解侵犯公民个人信息罪法益所涵盖的具体要素,则可以从法益类型所指的"对象、主体、程度与范围"这四个要素出发。     

侵犯公民个人信息罪在司法认定中的若干问题研究 ——兼评 《刑法修正案(九)》 第十七条

针对《刑法修正案(九)》对侵犯公民个人信息罪的修订而产生的争议,通过结合司法实践,指出应当以信息主体相关性、可识别性把握公民个人信息的内涵,同时应以多个维度考量本罪的"情节严重"标准,以期为理论研究及司法认定该罪名提供参考.     

抢劫公民个人信息行为刑法规制的困境与疏解——以樊某等抢劫微信账号密码案为切入

抢劫公民个人信息行为是指以暴力、胁迫或其他具有相当性的方法非法获取公民个人信息的行为。由于不符合等质性要求、罪名的单一法益保护与行为的双重法益侵害间存在冲突、“情节严重”标准不匹配等原因,无法将“抢劫”解释入《刑法》第253条之一第3款的“其他方法”,侵犯公民个人信息罪不适用。另外,个人信息不具备管理、移转可能性与价值性,不符合刑法上“财物”的认定标准,即使账号密码类个人信息与数据企业收集整理的结构化数据亦是如此,因此抢劫罪不适用。在当前立法尚未修改的情况下,将抢劫公民个人信息行为拆解,分类探求刑法应对方法是相对合理的选择。但在未来必要时刻,当出现大量此类行为而现行刑法无法满足规制需要时,应考虑增设抢劫公民个人信息罪,以实现对公民个人信息权益的周全保护。     

大数据时代公民个人信息刑法保护的边界——以“违反国家有关规定”的实质解释为中心

"违反国家有关规定"是成立侵犯公民个人信息罪的前置性条件,对其性质和地位的正确把握,是确定公民个人信息刑法保护边界的重要依据。在本罪中"违反国家有关规定"仅仅是为提示违法性而存在,而不是构成要件要素。本罪所保护的法益是个人生活的安宁,而不是所谓的信息自决权。在本罪司法认定过程中,"违反国家有关规定"有两个层面的价值和意义：一方面在认定行为人的行为符合构成要件之后,通过"违反国家有关规定"的提示违法性功能,审查行为人的行为是否具有违法阻却事由即法律上的根据;另一方面,在行为人的责任评价阶段,通过本罪所保护的法益对"违反国家有关规定"的实质解释评价行为人违法性认识的有无、错误的可避免性,进而作出行为人的行为是否可归责的评价。     

针对生物识别信息的刑法保护:现实境遇与完善路径——以四川“人脸识别案”为切入点

当前生物识别信息在我国社会中的运用呈现逐年递增的趋势.生物识别信息具备本体特殊性和社会特殊性,这决定了其具备与普通公民个人信息不同的重要性,应受到刑法的特殊保护,但我国既定刑事立法对生物识别信息并未进行任何形式的特殊保护.可运用实质解释的方法,在不违反罪刑法定原则的前提下,充分利用两高《解释》第5条中第1款第10项和第2款第4项这两个兜底条款,将"侵犯生物识别信息5条及以上"认定为"情节严重",将"侵犯生物识别信息50条及以上"认定为"情节特别严重",由此降低针对生物识别信息原本的入罪和法定刑升格的数量,最终实现对生物识别信息的特殊刑法保护.     

三要素阶层式:罪行极其严重走出理论迷思的应然解释路径

罪行极其严重是刑法条文规定的死刑适用条件,但过于抽象,不利于司法实践。结合主客观相统一原则和刑罚根据论,罪行极其严重的应然解释路径是三要素阶层式,客观危害性、主观恶性和人身危险性是死刑适用条件的考量因素,三者的评判顺序应当是客观危害性第一、主观恶性第二、人身危险性第三,以此发挥功能主义和目的主义的刑法导向。     

论妨害信用卡管理罪

我国《刑法》新增设的妨害信用卡管理罪是指违反信用卡管理规定,严重妨害信用卡管理的行为;本罪的主体为一般主体,单位不能构成本罪;本罪在主观方面是出于故意,其中,“持有、运输伪造的信用卡”或者“持有、运输伪造的空白信用卡”的,行为人主观上必须明知。本罪在客观方面表现为行为人实施了《刑法》第177条之一规定的四种具体行为;本罪侵犯的客体为金融机构的信誉以及金融机构和公众的合法利益;正确认定本罪必须明确其与伪造金融票证罪、信用卡诈骗罪以及窃取、收买、非法提供信用卡信息资料罪的界限。     

略论英美宪法对公民人身权利的保护及对我国的启示

英美宪法比较重视对公民人身权利的保障,如对公民人身权利规定得比较全面详细,对逮捕、拘禁、拘留、搜查等措施规定了具体而严格的条件,并特别要求说明采取这些措施的理由;对公民人身权利的限制或剥夺必须遵循正当法律程序;确立了人身保护令状制度;重申了刑法或刑事诉讼法的一些基本原则等。这些"他山之石",对解决我国公民人身权利的保障问题具有一定的启示作用。     

非法获取通信用户个人信息的刑事责任探析

随着信息技术发展和信息搜集、处理能力空前提高,非法泄露个人信息的情况时有发生。为准确适用《中华人民共和国刑法修正案（七）》有关非法获取公民个人信息罪的规定,研究了通信用户个人信息的含义、“违反国家规定”的界定以及有关行为模式等问题。     

个人信息刑法保护的理性思考

从侵犯个人信息犯罪之立法变革可以看出对此类犯罪的刑法规制缺乏统一的前置法、刑法条文表述不准确、处罚行为范围较狭隘、救济程序不完善等诸多问题。为合理规制侵犯个人信息类犯罪,建议通过加快统一前置法的立法进程、删除刑法条文中不恰当的表述、明确刑法对此类犯罪的处罚范围、完善法律救济程序、建立国际间合作等方式,加强对个人信息的全面保护。     

犯罪化标准的中外差异

不同法系对犯罪的评价不同,导致实质的犯罪概念存在着一些差别。法益侵害说作为犯罪的本质具有限制刑法调控范围的积极意义,它可以涵盖所有的犯罪。只有在探讨犯罪本质的同时,引入量化因素进入实质的犯罪概念之中,才能使立法者在决定犯罪的界限时有可以参考的基本标准。     

论网络技术的发展与公民隐私权的保护

随着网络技术和电子商务等的涌现和快速发展,人类已经进入了信息经济时代。网络技术的发展给人们的生产和生活带来了诸多便利,但它同时也使个人隐私被窥探的现象越来越多。这种现象的出现有其经济的、人文的和技术方面的原因。随着网络的不断普及,如何保障个人在网络交往的隐私权已成为全社会普遍关注和迫切要求解决的问题。     

驳“但出符合形式犯罪构成的行为说”

"但出符合形式犯罪构成的行为说"主张刑法第13条"但书"所"但出"的是"符合形式犯罪构成"且又属于"情节显著轻微危害不大"的行为。该说的不足之处主要有:对我国的犯罪构成进行形式化解释打破了"我国的犯罪构成是犯罪成立的唯一法律标准"的信条;混用了"犯罪构成"与"构成要件"这两个属于不同理论体系且内涵不同的术语;忽视了我国刑法分则许多条文都明确规定的"情节严重"为入罪门槛并以此对刑法总则第13条"但书"做了照应性规定的事实;对我国犯罪构成的形式化解释会导致刑法第13条与刑法第63条、第101条规定在体系上的矛盾。在我国的熟人社会尚未彻底解体、人治文化统治尚未彻底改观,以及司法的整体水平和司法体制仍处于社会主义法治初创阶段的现实状态下,"但出符合形式犯罪构成的行为说"在司法实践中难以得到贯彻。     

我国犯罪未遂定罪处罚存在的困境及对策

我国犯罪未遂在定罪处罚上面临着违背罪刑法定原则和缺乏统一定罪标准两方面的困境,学理上对《刑法》第23条的误读、立法上未采取明确的列举方式是造成这些困境的根本原因,故学理上对法条进行正确的解释、立法上对未遂处罚范围逐步细化以及司法上探求统一的定罪标准是解决我国犯罪未遂定罪处罚困境的基本途径。