大数据时代下爬取企业数据行为的入罪标准及其司法限缩

作为网络爬虫的行为对象，企业数据是表现为二进制代码的信息。基于传统权利体系的不兼容及价值冲突的双重困境，企业数据所承载的法益并非是一项权利。为衡平企业数据控制与流通，企业数据所承载法益宜理解为企业对数据的事实控制，侵犯企业数据的行为成立非法获取计算机信息系统数据罪。判断网络爬虫行为不法的核心在于对非法获取计算机信息系统数据罪构成要件行为中“非法侵入”的理解。“非法侵入”的本质是“未经授权或超越授权进入计算机信息系统”,其需要根据不同系统类型分别适用宽窄不一的代码或合同规则。当前，司法机关对企业数据承载法益的权利化理解及企业系统类型的不予区分导致爬取企业数据行为入罪的严重扩张。司法机关理应根据被害人承诺及优越利益理论，对爬取公开数据、垄断数据的行为予以出罪。且司法机关应认识到接入互联网的企业计算机信息系统系是混合型系统，并适用限缩的代码与合同规则以对无视技术合约及突破或绕过反爬虫措施的爬取行为进行精准判断。     

非法获取个人数据犯罪的法益分析及处罚限定

个人信息权益、数据权益、信息管理秩序、数据安全秩序，是大数据时代下刑法保护的新兴法益。侵犯公民个人信息罪保护个人信息权益，非法获取计算机信息系统数据罪保护数据权益，二者都应作为个人法益保护。一方面，侵犯公民个人信息罪中“同意”要件的规范化构造，以刑法对个人信息的保护程度为基础，在因“同意”而产生的合理预期范围内由信息主体承担信息社会的风险。另一方面，以私法上个人数据确权理论为依据，非法获取计算机信息系统数据罪的对象应包含个人数据所承载的数据控制者的数据权益，处罚范围取决于个人数据上的企业投入及合法获取。非法获取个人数据的行为，可能构成侵犯公民个人信息罪与非法获取计算机信息系统数据罪的想象竞合。     

个人信息权及其民法保护

个人信息权是权利人对其个人信息控制、支配,并排除他人非法侵害的权利,是具有人格权与财产权双重属性的新型民事权利,需要特别立法予以确认和保护。个人信息权包括了信息决定权、信息保密权、信息知情权、信息更正权、信息封锁权、信息删除权、信息报酬权和信息维护权等。侵犯个人信息权的行为应承担侵权的民事责任。     

我国个人信息保护现状及立法思考

信息社会中,个人信息作为主要财产形式之一,具有价值和使用价值.个人信息的经济价值使其参与到经济社会中,并被最大限度地收集、使用和处分.由于我国《个人信息保护法》的缺失,致使个人信息泄露并被非法利用等行为大量存在,严重威胁个人利益、社会利益乃至国家安全,而现有法律法规对个人信息保护的分散规定不利于保护个人信息,制定《个人信息保护法》迫在眉睫.     

非法取得或利用人脸识别信息行为刑法规制论

人脸识别信息具备识别特定自然人身份的属性,应属于《刑法》第253条之一规定中的"公民个人信息".对于非法取得或利用人脸识别信息行为,现行刑法主要存在以下规制困境:一是尚未明确对非法获取、出售或者提供人脸识别信息的行为进行规制;二是尚未对非法存储、使用、加工人脸识别信息等可罚性较高的行为进行规制.人脸识别信息实际上可以归...     

网络爬虫行为的入罪路径及其限度

恶意爬虫蕴含计算机信息系统破坏、计算机信息系统侵入、计算机信息系统数据泄露三重风险，有必要对其进行刑事规制。为避免刑事打击泛化，应依据网络爬虫运行流程对其作出情景化区分，根据不同情境下网络爬虫所含风险特征作法律性质辨析，以此建构恶意爬虫入罪路径，并划定刑事规制范围。当数据抓取行为违反授权判断型技术措施、所抓取数据已侵害数据安全法益、达到相当危害程度，则属于恶意网络爬虫，应予刑事规制。     

大数据时代个人信息法益刑法保护的应然转向——以规制非法使用个人信息为重点

我国《刑法》第253条之一侵犯公民个人信息罪规定的行为类型仅限于非法获取、出售或提供个人信息代表的转移行为,没有将非法使用个人信息行为纳入规制范围,造成刑事规制出现漏洞,体现了将个人信息自主片面地理解为转移自主、忽视使用自主的法益认识缺陷,进而仅以防范非法转移个人信息为入罪逻辑,使得个人信息法益刑法保护不周延。当前个人信息已然成为网络犯罪中的关键要素,非法使用个人信息现象愈演愈烈,侵犯公民个人信息犯罪已经逐渐形成"提供者—中间商—非法使用"的完整黑色产业链,各环节分工明确、组织严密,通过非法使用个人信息实施违法犯罪活动,进而变现牟利是诱发个人信息泛在泄露以及违法交易激增的根源,刑法单纯打击制裁非法转移个人信息行为只能是治标之策,导致侵犯个人信息犯罪刑事治理效果欠佳。随着进入大数据深度挖掘应用阶段,数字经济蓬勃发展背景下根植于个人信息的人身性、财产性、公共性等复合法益属性的使用价值日益凸显,使得个人信息使用自主相较于个人信息转移自主更具核心法益地位,个人信息刑法保护的重点理应从转移环节转向使用环节。非法使用个人信息属于下游行为,对公民的人身财产安全以及社会管理秩序造成极大损害或威胁,与处于上游的非法转移个人信息行为相比,非法使用个人信息行为具有更为严重的法益侵害性,表现为法益侵害的根源性、直接性和精准性。因此,刑事立法应以需求端为导向,有必要在遵循刑法谦抑性原则的前提下合理确定非法使用个人信息行为的入罪要件与出罪事由,即以未征得信息主体同意且情节严重为危害行为,以非经匿名化处理的个人信息为行为对象,以符合个人信息合理使用的情形为违法阻却事由,既从源头上规范个人信息使用行为,又限定非法使用个人信息行为刑事入罪的边界,在保护个人信息安全的同时促进个人信息有序自由流动、合理有效利用,平衡信息主体的使用自主利益与信息处理者的正当使用利益,为数字经济高质量发展提供强有力的刑事法治保障。     

侵犯公民个人信息罪刑法适用的调整和重构

司法解释有关侵犯公民个人信息罪中的个人信息的定义应同《个人信息保护法》的规定保持一致。合法获取但非法使用个人信息的行为亦应构成侵犯公民个人信息罪。侵犯公民个人信息罪是故意犯罪且相关行为应具有法益侵害具体结果。获得公民知情同意的侵犯公民个人信息行为不构成侵犯公民个人信息罪,"公民知情同意"的效力应当以《个人信息保护法》赋予公民最后一次行使同意权的效力为基准。侵犯公民个人信息罪的保护法益应为与公民人格、财产权紧密关联的个人信息自决权。司法解释对"情节严重"的认定应根据个人信息对公民个人利益影响的紧密程度以及行为人的主观动机两个方面综合考量。司法解释应采用《个人信息保护法》的分类方式,将个人信息区分为敏感个人信息和一般个人信息两种,并对侵犯公民个人信息再犯情形的构罪标准进行修改。     

生物识别信息刑法保护的构建与完善

生物识别信息是用于自动身份鉴别、状态分析与属性估计的人体生理和行为特征信息,具有唯一性、稳定性、易收集性与公利性的特征.非法获取、提供与使用生物识别信息可能构成对他人人格权益、财产权益、公共秩序甚至国家利益的侵害.现行刑法与司法解释从个人信息犯罪"产业链"的源头与尾端对个人信息提供了相对完整的刑法保护,但无法实现对生物...     

非法获取通信用户个人信息的刑事责任探析

随着信息技术发展和信息搜集、处理能力空前提高,非法泄露个人信息的情况时有发生。为准确适用《中华人民共和国刑法修正案（七）》有关非法获取公民个人信息罪的规定,研究了通信用户个人信息的含义、“违反国家规定”的界定以及有关行为模式等问题。     

个人信息自动化处理领域的个人信息保护规则

个人信息自动化处理技术能大量存储个人信息、整合诸多个人信息片断以及给第三人获取个人信息创造便利条件,属于对个人人格和财产具有较高加害危险的领域。因此,有必要在此领域引入以信息禁止原则为出发点的个人信息保护规则：原则上禁止收集、处理和利用个人信息,除非得到信息主体的同意、符合法定事由或者具有其他合法利益;收集个人信息时的目的限制了日后的处理和利用行为。另外,在这个高度危险领域,应当赋予信息主体干预信息处理过程的权利,具体包括：查询权、更正错误信息的权利、删除错误信息的权利等。我国未来的个人信息保护法应当将上述严格的保护规则限定在个人信息自动化处理行为上。     

网络环境中消费者隐私权面临的挑战与对策

加强网络环境下消费者隐私权保护是促进电子商务发展的必然要求。在电子商务环境中,消费者隐私权既体现为人格权,又体现为信息财产权,其受侵害的主要形式是个人信息被任意收集、被再次开发利用和非法转让。针对中国目前没有明确的保护隐私权的法律条款的现状,中国应建立收集个人信息的主体许可制度,确立个人数据收集使用的基本原则,科学设置免责条款。     

个人信息保护的法律问题研究

随着科技的不断创新和发展,人类已经步入信息社会,不管是政府部门还是非政府部门在进行各种活动时都会收集、储存大量的个人信息,但是中国目前个人信息保护方面的法制建设相对落后,个人信息泄露现象日益严重。在分析我国个人信息保护相关立法现状的基础上,借鉴欧盟、美国、日本等国家和地区关于个人信息保护的法律制度,明确了信息主体对个人信息享有的权利属性,规范了信息处理者的个人信息处理行为,肯定了在保护个人信息的同时应兼顾信息流通。     

窃取、收买、非法提供信用卡信息罪的刑法分析

窃取、收买、非法提供信用卡信息罪中的信用卡信息是指信用卡本身所承载的信息。对实践中出现的利用虚假的银行客户服务电话套取持卡人的信用卡信息资料的行为,不宜认定为“窃取”。“非法提供”是指将自己掌握、了解的他人信用卡信息传授给他人的行为。采用侵占、抢夺、抢劫、毁坏等方式取得信用卡信息的行为也不宜认定为本罪。由于本罪是选择性罪名,其犯罪形态的认定也应区别对待。本罪与出售、非法提供公民个人信息罪,非法侵入计算机信息系统罪,妨害信用卡管理罪以及非法获取计算机信息系统数据罪的界分,应从犯罪客体、客观方面予以把握。     

法秩序统一视野下“个人信息”的认定——从侵犯公民个人信息罪切入

个人信息已成为21世纪最有价值的资源之一。非法利用公民个人信息的行为不断涌现，成为当前刑事治理的重点领域。在司法实践中，混用个人信息与相关概念的现象屡屡发生，影响对侵犯公民个人信息罪犯罪构成要件的理解，也关系着刑罚的处罚边界。“个人信息”作为侵犯公民个人信息罪的行为对象，是刑民规范聚合的必然产物。因此，应当尝试在法秩序统一性原理的价值指引下解读“个人信息”概念：在形式上，以《民法典》的相关规定为基础，采取狭义的个人信息认定方式，将个人信息与个人数据、隐私进行明确区分；在实质上，深刻把握侵犯公民个人信息罪的法益内核，个人信息作为本罪的行为对象应当充分体现个人信息自决权的法益本质，从而为实现信息主体的选择权和决定权提供坚实基础。     

网络爬虫行为版权侵权的行政规制

网络爬虫是一项能够根据指令自动搜索并抓取指定网络信息内容的新兴互联网技术,存在被滥用之风险。作为爬取网络版权数据信息的工具,网络爬虫行为版权侵权现象时有发生。目前,对于网络爬虫行为版权侵权的规制多见于民法与刑法领域,忽视了行政规制。目前存在的网络爬虫行为侵权规制过于依赖司法手段、缺乏针对网络爬虫行为的必要规范以及行政机关针对网络爬虫行为的互联网监管缺失等问题,阻碍了网络爬虫行为版权侵权行政规制的应用与发展。对此,可以从构建网络爬虫行为版权侵权的全覆盖预警系统、完善网络爬虫行为版权规范内容和设置网络爬虫使用者自律管理义务等方面着手,充分利用行政手段遏制网络爬虫行为版权侵权,保护版权权利人的合法权益。     

侵犯公民个人信息罪的认定

刑法中侵犯公民个人信息罪的认定标准应当与《个人信息保护法》相协调。在界定公民个人信息的内涵方面,应站在体系化的角度全面进行分析,可参考《个人信息保护法》对公民个人信息“二分法”的分类方式,并运用“概括+列举”式的规定,将公民个人信息分为敏感个人信息和一般个人信息。在限定“违反国家有关规定”方面,应对“国家有关规定”作限缩解释,仅包括法律和行政法规。在认定行为方式内容方面,应及时调整侵犯公民个人信息罪的行为方式内容,将更具社会危害性的合法获取个人信息后非法使用的行为,纳入侵犯公民个人信息罪的行为方式内容之中。     

隐私政策对个人信息的保护研究

理论上,隐私政策为用户提供了一个网站信息实践的通知,基于该通知,用户可以根据其个人隐私偏好,选择是否使用网站或在线服务,在极大赋予个人信息自主决策权的同时,有效地维护个人信息。然而在我国实践中,隐私政策作为一种公平的信息实践,并没有被认真对待。其本身因为存在诸多桎梏,导致用户的个人信息并没有得到预期的保护,例如隐私政策语言描述含糊不清、可执行性存在争议以及因为版本前后的不一致而导致的效力问题等等。隐私政策对个人信息的保护应当以满足用户的合理隐私期待为目标,并结合我国相关规定构建起本土化的具体实现路径,从而推动和加强我国互联网的安全治理。     

重大公共事件下涉疫个人信息利用与保护均衡研究

重大公共卫生事件背景下,涉疫个人信息高效、广泛收集与利用,对政府利用公权力防治疫情处理重大公共卫生事件、维护人民生命财产安全具有重大意义。但涉疫个人信息具有多元利益与价值,在社会利益之外,其同时联系着国家与个人利益。因此,从多元利益相关者视角出发,如若国家为维护公共利益,无限制扩大个人信息收集与利用程度,那么在迅速处理卫生事件同时也损害了信息主体的利益。而依据信息保护相关法律,完整保证信息主体信息权利,则势必会迟滞传染病防治的公权力行为,不利于公共、国家利益。因此从多元化、平衡化的角度出发,重大卫生事件背景下,个人信息的高效利用和有效保护,应通过建立“宽进严出”式的全流程信息利用保护模式,以宽松的信息收集准入和严格的信息输出标准促进个人与公共利益的良性平衡。     

论政府数据开放中的个人信息合理使用

政府数据开放中处理个人信息的行为应随《个人信息保护法》调整,但政府数据开放与《个人信息保护法》的目标定位存在一定分歧。《个人信息保护法》中的知情同意规则无法充分证成政府数据开放中处理个人信息的行为具有合法性,进一步引入并充分解释合理使用规则,方能为该行为提供合法性基础。在知情同意、合理使用双重规则的调整之下,政府数据开放中处理个人信息的行为应当遵循“合法、正当、必要”等法治原则的指导;应将个人信息的性质、处理个人信息的目的及造成的影响“三要件”,设定为判断处理个人信息是否构成合理使用的具体标准;在适用方式上,则应根据不同类型、层级的公共利益对个人信息和数据进行分类、分级开放。