人工智能算法个人信息利用刑法规制与个人信息安全刑法保护——从新型权利转向新型法益谈起

在智能社会,刑法对个人信息的保护是以个人信息权入法为基础,将信息的私权保障与利用作为基本原则,导致了人工智能算法个人信息利用刑法规制的错位和提前。当人工智能利用个人信息进行算法分析,一方面,信息主体拥有个人信息权,另一方面,信息使用者也应当拥有信息用益权。个人信息的刑法保护必须从权利说出发并超越权利说,重新回到信息主体和信息使用者共同拥有个人信息安全法益的轨道。然而,刑法尚未明确规定个人信息安全法益,人工智能算法个人信息利用刑法规制与个人信息刑法保护应考虑信息主体和信息使用者对个人信息各自拥有的利益,从场景化行为主义规制的进路出发,对人工智能算法个人信息进行刑法保护和刑法规制。     

侵犯公民个人信息罪犯罪圈的“收缩”与出罪化路径——基于个人信息多元化属性的思考

侵犯公民个人信息罪的增设与修正,以及司法解释对个人信息保护范围的扩张,不断彰显出刑法对于个人信息保护的力度。梳理个人信息的刑法保护历程可以发现,自97年刑法以来,个人信息多是以附属于其他法益受到刑法的保护,这恰恰是个人信息多元化属性下刑法评价模式的体现。在权利属性上,个人信息同时具有了人格权属性、财产属性、数据属性、信息安全属性、公共属性等"信息复合属性";在权利外延上,个人信息同时涵盖了信息决定、信息保密、信息查询、信息更正、信息删除、信息可携、被遗忘等权利类型。因此,刑法对个人信息的保护,应当将数据属性、信息安全属性等剥离出个人信息之外,在个人利益与公共利益平衡的基础上,确立侵犯公民个人信息犯罪的豁免事由,实现个人信息合法应用与保护的刑法兼顾。     

大数据背景下侵犯公民个人信息罪的界定研究

随着互联网4.0时代的到来,公民个人信息在大数据时代因其商业价值而处于前所未有的风险之中。而仅靠民事和行政手段显然不足以充分保护公民个人信息。2009年《刑法修正案(七)》和2015年《刑法修正案(九)》增设并完善了侵犯公民个人信息罪,从刑事层面保护个人信息。然而其中尚有诸多不尽完善之处,需要进一步完善修订,更好地构建个人信息法律保护体系。     

侵犯公民个人信息罪刑事判决实证研究——以2015-2018年335份相关生效判决为样本

经过两部刑法修正案和一部司法解释的修订与细化，侵犯公民个人信息罪的保护法益、罪状模式和刑罚规则已较为完整。然而随着数据产业的深入发展，通过对该罪335份生效刑事判决的实证分析可知，个人信息犯罪刑事规制存在保护法益滞后、法人责任追诉缺失、信息认定规则模糊、罚金刑适用差距大和缓刑适用不确定性高等主要问题。对此，应确立个人信息权为保护法益、优化法人责任结构、细化信息认定规则、完善罚金刑裁量标准和为缓刑适用注入确定性，以期进一步提升侵犯公民个人信息犯罪刑事规制的实效性与法治性。     

网络个人数据安全刑法保护研究

大数据时代的到来凸显了“数据”的重要性，网络数据的安全随之成为一个重要的时代议题。在对大数据时代的网络数据安全进行研究的同时，必须注意到与个人信息紧密相关的“小数据”，这也是体现数据犯罪危害性的一个重要方面。网络数据安全与个人信息保护的融合成为事实，这为我国现有的公民个人信息保护的刑法体系在大数据时代的适用提出了新的研究问题。回顾了我国刑法在个人信息保护领域的发展历程，对现有的刑法规范进行了反思，通过对相关概念的细化和厘清，明确了网络数据的含义、范围和类型，结合《刑法修正案（九）》中相关条文的修改，提出了我国未来公民个人网络数据安全的刑法保护的完善路径。     

由事后惩治向事前合规：侵犯公民个人信息罪的治理模式转型

随着互联网大数据时代的快速发展,个人信息保护问题已然成为人民群众利益保护的核心议题。面对愈演愈烈的个人信息相关违法犯罪案件的激增态势,我国刑事立法不断地使制裁范围更加严密,司法实践也在贯彻从严惩治政策,试图通过纯粹的刑事制裁机制来实现对侵犯公民个人信息犯罪的有效治理。但是,当前我国治理侵犯公民个人信息犯罪存在过分依赖国家公权保护、强化刑法事后惩治性的威慑预防、偏颇定位个人信息保护法益等问题,这导致了事前合规式风险防控机制缺失,不利于个人信息协同保护机制的建立与完善。刑事合规通过前置侵犯公民个人信息罪的风险控制基点、构建多元化防控机制、提升企业治理的激励性方式,将合规的事前规划式激励预防与刑法的事后惩治性威慑预防融为一体,有利于实现侵犯公民个人信息罪治理模式的转型。在理论层面,合规计划融入侵犯公民个人信息罪治理符合可能、必要且可期待等标准。在实体法层面,应增设侵犯公民个人信息罪的前置性免责程序条款,发挥行政处罚程序的出罪功能,同时将单位认罪认罚作为量刑从宽情节,赋予刑事合规影响侵犯公民个人信息罪构罪和量刑的双重功能。在程序法层面,应严格限制涉罪企业合规的适用条件,完善单位犯罪附条件不起诉...     

境内与跨境数据动态流动的刑事治理

网络“原始数据”反复交换聚合为价值丰富的“大数据”。我国《数据安全法》虽明确规定数据处理包括数据的收集、存储、使用、加工、传输、提供、公开等各个环节,但刑法多聚焦于数据的获取与提供,对收集、存储、使用、传输、公开等其他流动环节仍欠缺有力规制。数据犯罪所侵害的法益非常容易与侵犯公民个人信息罪、侵犯商业秘密罪、虚拟财产等犯罪所侵害的法益产生重叠或者混淆。刑法对数据的保护并不是以数据背后的代码逻辑为依据,而是以数据的具体法益为基础。数据作为载体本身与其反映的信息内容明显不同。数据安全所包含的确保数据完整性、保密性、可用性成为数据犯罪保护的法益。建议增设“侵犯数据安全罪”,充分涵盖数据从产生至销毁的全生命周期,以覆盖动态流动全流程,如将非法收集、处理、传输、使用、销毁数据的行为作为“侵犯数据安全罪”的构成要件,从而最大化地对数据安全法益进行保护。建构数据动态流动的公益与私益双重保护,明确数据出罪情形以兼顾数据创新。强化数据跨境流动的刑事治理,以完善数据动态流动的刑事治理体系。     

法益论视角下个人信息侵权法保护之类型化

个人信息的法律属性界定为个人信息侵权法保护的逻辑起点。将个人信息绝对权化，违反《民法总则》第111条规范目的，不符合“权益区分三标准”，阻碍信息的自由流通，并背离比较法上的主流趋势，应予否定。个人信息的本质是一个法益综合体，法益的保护宜采用德国式的类型化路径，有“违反保护性规定的侵权任”和“故意背俗致损的侵权责任”两种，前者在个人信息保护上具有更大优势，应作为主要保护路径。以行为作为主要基准将有关个人信息的保护性规定类型化，具体分析每一类型确立的行为标准以及违反时的侵权判定、责任承担、抗辩事由等，能够构建完善的个人信息侵权法保护体系。     

论网络空间中个人信息的刑法保护

面对民事法律、行政法律保护力度的不足,刑法对网络空间中个人信息的保护作用日益受到立法者重视。合理设置个人信息保护之刑法规范的前提是准确界定个人信息。从实质内涵上分析,个人信息应具有真实性、可识别性、载体性和价值性;从司法认定的角度看,个人信息还应具备关联性和目的性。刑法对侵犯个人信息行为的惩治体现了对公共安全的保护,因而侵犯公民个人信息罪的法益具有公共安全性。为强化网络空间中个人信息的刑法保护,应当完善侵犯公民个人信息罪的刑法规定,在客观方面增加非法利用行为、明确主管人员的替代者责任以及网络信息控制者的不作为责任等,并且对影响定罪量刑的因素进行调整,真正实现量刑规范化。     

侵犯公民个人信息的刑法边界研究——以已公开个人信息的保护为视角

已公开个人信息是否值得保护以及如何保护在刑法理论与司法实务中存在重大分歧。侵犯公民个人信息罪的法益应当确定为信息自决权,处理已公开个人信息的行为有侵犯信息自决权之可能,因此刑法应当对已公开个人信息进行保护。通过对大庆高新区人民检察院近三年办理侵犯公民个人信息案件的梳理,虽多为未公开信息,但也不乏存在已公开个人信息的情况,对于此部分信息应如何认定,在把握上存在分歧。本文认为,对已公开的个人信息应进行分类保护。具体而言,将已公开的个人信息分为自行公开与合法公开。对于自行公开的个人信息,除信息主体明确拒绝外,处理行为不宜入罪;对于合法公开的个人信息,除信息主体明确拒绝以及处理行为侵害重大利益外,处理行为不宜入罪。     

公民生物识别信息的刑法保护

人脸识别的广泛应用在推动社会发展的同时产生了公民个人信息被非法收集、人脸识别黑产泛滥等问题.生物识别信息具有直接识别性、不可更改性、易采集性、法益特殊性以及不可匿名性等特征.现行刑法在生物识别信息保护方面存在侵犯公民个人信息罪立法及司法解释滞后、无法有效规制非法使用公民生物识别信息行为等问题.可通过完善侵犯公民个人信息...     

论法益在刑法分则中的解释论机能

法律解释方法的桂冠当属目的解释。当不同的解释方法得出多种结论或不能得出妥当结论时,应以目的解释最终决定。刑法的目的是保护法益。刑法分则罪刑式规范条文具有特定的保护法益内容,对各罪构成要件的解释必须符合该罪的法益保护目的。应以刑法规定为依据,遵循一定方法,确定各罪的法益内容。如诬告陷害罪保护的首要法益是公民的人身自由,次要法益是司法机关正常的刑事诉讼活动;非法经营罪的保护法益是国家对特定市场经营行为的正常管理秩序,司法实务中曾将买卖人体器官行为定性为非法经营罪,实际上买卖人体器官行为并未侵犯该罪保护法益,不应构成非法经营罪。     

论财税法法益的层级类型

法益作为从部门法理上升到一般法理的法学分析方法,虽发端于刑法,但可繁荣于整个法学,同样可用于财税法.财税法法益是财税法保护的对象和利益,其不仅以法益这一工具提炼了财税法的保护对象,充实了正处于草创阶段的财税法基础理论,还明确了财税法所要保护的利益内容,使财税法真正成为纳税人权利保护法和公共财政权保障法,并优化财税立法、指导财税执法和公正财税司法.基于财税法的法益层次,可将其分为个人法益和集体法益,财税法的个人法益表现为纳税人权利,财税法的集体法益表现为公共财政权,而且个人法益优先于集体法益,公共财政权应为纳税人权利服务.     

论个人信息权益的财产属性

个人信息权益是天然内置财产属性的人格权益。人格权益专属个人,需要先将财产属性从人格权益中释放、质变,通过修正"公开权"的非正义性缺陷,将个人信息的财产属性从人格权益中分离出来,使人格权益落入"不可让与"的严格保护范畴,财产权益落入"可让与"的自由流通范畴并进行合理有效的配置。个人信息的财产权益实现前提是受"动态—有限"可让与性规则限制;数据生产理论下,个人可实现个人数据、个人数据集合汇集性处理上的有限财产权益,以"消极为主,积极为辅"的方式"分享"价值创造者带来的经济利益。     

集资诈骗罪的保护法益探析

使具体法益遭受实际侵害或面临受侵害的危险,是违法行为构成犯罪的必要条件。我国《刑法》中集资诈骗罪的法益包括公私财产权和国家金融管理秩序,在法益保护的位序上,公私财产权应当优于国家金融管理秩序。秩序作为一种"超个人法益"涉及制度正义,将其纳入集资诈骗罪的法益范围予以保护,与现代刑法理论关于犯罪本质的阐释相契合。将弥补被害人的财产损失放在集资诈骗罪法益保护的重要位置,体现了现代社会保障人权的法治精神。在司法实务中,对于集资诈骗行为的处理,要兼顾被害人过错与被害人财产权益保障。     

论财产罪的“所有”与“占有”——财产罪法益保护三原则之提倡

财产罪的法益保护应当尊重和维护社会财产秩序。我国传统刑法理论坚持"所有权说",认为财产罪的法益以所有权为核心,主张对占有权是否合法不作区分地施以消极保护,特别是对于所有权人侵犯被他人占有的本人财物的情形,该学说对罪与非罪的认定具有明显的局限性。受"所有权说"影响,我国刑法和司法实践中对财产占有权的保护力度明显不足。我国刑法应当在遵循财产罪法益保护三原则的基础上重构财产罪的保护法益,应当保护"合法占有"和"具有相应权利外观的占有",合理控制私力救济的范围,构建更为健全的财产犯罪防控体系。     

公民个人信息权的刑事保护刍论

《刑法修正案(七)》对侵害公民个人信息的行为进行了规制,我国公民个人信息权的保护应当是包括刑法规范在内的全方位保护。本文通过对日德刑法有关侵害个人秘密的相关法律规定的梳理,在"前位"法律缺位的情况下,我国刑法有自己独立的价值体系和评判标准的同时,也要注意法律体系内部的协调。     

侵犯公民个人信息犯罪行刑衔接的困境与出路

《个人信息保护法》与《刑法》之间存在对违法处理个人信息行为的入罪边界划定不清、行政处罚与刑事措施混用等行刑衔接问题。原因在于：一是行政法与刑法在保护法益、个人信息范围以及行为方式等实体内容上存在立法脱节;二是案件监管移送、证据转化及法律监督的程序规则缺乏协同。为保障侵犯公民个人信息犯罪的良好行刑衔接和推进《个人信息保护法》的有效实施,需要基于实体与程序的双重维度,建立刑事法与前置行政法规范的协调衔接体系。在实体衔接层面,要坚持法秩序统一原则,实现两法在保护法益、个人信息范围、分级标准以及不法行为要素的联系协调,合理界定侵犯公民个人信息罪边界。在程序衔接层面,要强化行政监管主体的协同配合,细化案件的双向衔接程序,规范证据转化制度,发挥社会监督与检察监督的协同功能。     

基于法益保护位阶的刑法实质解释

随着宽严相济刑事政策的实施及对法的正义性之期待,现代刑法必须重视法益保护优先性的价值.基于法益保护的优先性以及现代刑法优先保护国家安全、人身权利之规范目的的考虑,犯罪构成解释必须立足于实质解释立场,以法益保护位阶为基本划分而有所区别对待:当以侵犯人身权利的犯罪或价值性冲突犯罪在遭遇罪与非罪、此罪与彼罪的区分难题时,刑法解释应该强化一和入罪或罪重解释.这是合理组织对犯罪反应的现代刑法教义学的应有立场.     

涉数据网络犯罪的规制困境与优化路径

涉数据网络犯罪以数据侵害为核心，主要类罪包括计算机犯罪、个人信息犯罪、著作权犯罪和电信网络诈骗犯罪。大数据时代下，数据作为信息化社会建设和数字化产业发展的关键要素，已上升至前所未有的国家战略高度。涉数据网络犯罪的蔓延与异变，使个人法益、经济秩序和国家安全遭受严重危害。目前，涉数据网络犯罪刑事规制存在治理思路滞后、保护法益狭窄、规制效果欠佳等问题，因此有必要在网络治理思路下适当拓展刑法谦抑性，调整法益保护类型与范围，实现刑法规制前置化与功能化，完善涉数据范围犯罪的刑罚措施与跨域合作机制。