抢劫公民个人信息行为刑法规制的困境与疏解——以樊某等抢劫微信账号密码案为切入

抢劫公民个人信息行为是指以暴力、胁迫或其他具有相当性的方法非法获取公民个人信息的行为。由于不符合等质性要求、罪名的单一法益保护与行为的双重法益侵害间存在冲突、“情节严重”标准不匹配等原因,无法将“抢劫”解释入《刑法》第253条之一第3款的“其他方法”,侵犯公民个人信息罪不适用。另外,个人信息不具备管理、移转可能性与价值性,不符合刑法上“财物”的认定标准,即使账号密码类个人信息与数据企业收集整理的结构化数据亦是如此,因此抢劫罪不适用。在当前立法尚未修改的情况下,将抢劫公民个人信息行为拆解,分类探求刑法应对方法是相对合理的选择。但在未来必要时刻,当出现大量此类行为而现行刑法无法满足规制需要时,应考虑增设抢劫公民个人信息罪,以实现对公民个人信息权益的周全保护。     

个人信息权法益确证及其场景化实践规则

个人信息权的语境实质是权利保护与个人信息利用二律背反的逻辑协调问题,是个人权利处分自由以及要求他人（包括国家）给予法益尊重的法律问题。在科学阐释个人信息权作为一项新型独立性权利的法理依据、理论内涵以及客体归属基础上,界定侵犯公民个人信息罪保护法益为个人信息权,明确个人信息权法益自决性立场,理性论证个人信息权一体两面的权利特征及其实践规则。方法论上将个人信息处理进行场景化审视,正确认识知情同意作为个人信息处理的合法性依据;明确相对同意作为权利主体同意的基本形态;强调真实同意作为权利主体的意思表达。原则承载价值,法律规制行为。作为二次规范法的刑法,理应在保护理念、条文结构以及罪名优化等方面给予回应,形成既具有理论逻辑自洽性亦彰显实践功能自足性的刑法结构样态。     

加强公民个人信息刑法保护对策的思考

信息化时代,个人信息数量迅猛增长,其经济价值显现的同时也面临被侵犯甚至引发犯罪的风险。面对当前公民个人信息受侵害的现实性与严峻性,以及相关法律对个人信息保护的局限性,为了避免因侵害公民个人信息造成的人身和财产损失,刑事立法对其进行了规定。但在实践中,刑法在对公民个人信息进行保护时,存在对公民个人信息界定困难、犯罪主观层面设置不合理、犯罪行为类型概括不全面和对“情节严重”认定粗糙等问题,导致部分侵犯公民个人信息的犯罪难以得到刑法规制,影响对公民个人信息的保护。为了进一步完善刑法对公民个人信息的保护,有必要明确界定公民个人信息范围、拓展个人信息犯罪的主观层面、延伸个人信息犯罪的行为类型、对“情节严重”标准予以明确。     

大数据时代个人信息法益刑法保护的应然转向——以规制非法使用个人信息为重点

我国《刑法》第253条之一侵犯公民个人信息罪规定的行为类型仅限于非法获取、出售或提供个人信息代表的转移行为,没有将非法使用个人信息行为纳入规制范围,造成刑事规制出现漏洞,体现了将个人信息自主片面地理解为转移自主、忽视使用自主的法益认识缺陷,进而仅以防范非法转移个人信息为入罪逻辑,使得个人信息法益刑法保护不周延。当前个人信息已然成为网络犯罪中的关键要素,非法使用个人信息现象愈演愈烈,侵犯公民个人信息犯罪已经逐渐形成"提供者—中间商—非法使用"的完整黑色产业链,各环节分工明确、组织严密,通过非法使用个人信息实施违法犯罪活动,进而变现牟利是诱发个人信息泛在泄露以及违法交易激增的根源,刑法单纯打击制裁非法转移个人信息行为只能是治标之策,导致侵犯个人信息犯罪刑事治理效果欠佳。随着进入大数据深度挖掘应用阶段,数字经济蓬勃发展背景下根植于个人信息的人身性、财产性、公共性等复合法益属性的使用价值日益凸显,使得个人信息使用自主相较于个人信息转移自主更具核心法益地位,个人信息刑法保护的重点理应从转移环节转向使用环节。非法使用个人信息属于下游行为,对公民的人身财产安全以及社会管理秩序造成极大损害或威胁,与处于上游的非法转移个人信息行为相比,非法使用个人信息行为具有更为严重的法益侵害性,表现为法益侵害的根源性、直接性和精准性。因此,刑事立法应以需求端为导向,有必要在遵循刑法谦抑性原则的前提下合理确定非法使用个人信息行为的入罪要件与出罪事由,即以未征得信息主体同意且情节严重为危害行为,以非经匿名化处理的个人信息为行为对象,以符合个人信息合理使用的情形为违法阻却事由,既从源头上规范个人信息使用行为,又限定非法使用个人信息行为刑事入罪的边界,在保护个人信息安全的同时促进个人信息有序自由流动、合理有效利用,平衡信息主体的使用自主利益与信息处理者的正当使用利益,为数字经济高质量发展提供强有力的刑事法治保障。     

论公民个人信息刑事保护的疏漏与完善——以《刑法》与《个人信息保护法》的衔接为切入点

个人信息立法最早从刑法领域展开,刑法先于民法、行政法的立法节奏极易引发保护体系的不协调,《个人信息保护法》出台后,行刑衔接问题逐渐凸显。一方面,刑法规制的侵犯公民个人信息的行为类型有限,仅依靠法律解释难以实现保护范围的扩张;另一方面,侵犯公民个人信息罪作为行政犯,前置法作出的违法性评价对定罪有着重要影响,不当引用前置法极易导致刑事保护范围的非理性扩张。对此,可在明确刑事犯罪与行政违法边界的前提下,将刑事法调整范围扩张至所有信息处理行为,尽量实现侵犯公民个人信息罪规制范围的全面。同时,通过明示法规法保护目的的方式为侵犯公民个人信息罪划定合理的边界,避免处罚范围的不当扩张,实现合理的限缩并指引司法适用。     

个人信息犯罪的刑法规制--以内地和澳门为比较

刑法将严重侵犯个人信息的行为予以犯罪化,表明了个人信息包含的人身特性、经济价值和社会属性的重要性。中国内地通过两部刑法修正案确立和优化了个人信息犯罪立法,澳门因深受葡萄牙立法影响而具有独特法律品格。《澳门个人资料保护法》作为澳门规制个人信息犯罪的主要依据,为澳门个人信息安全提供了专门性和体系性的法律保护。通过比较研究,内地可在立法模式、规制方式和追诉机制方面借鉴澳门的有益立法经验。     

侵犯公民个人信息罪刑法适用的调整和重构

司法解释有关侵犯公民个人信息罪中的个人信息的定义应同《个人信息保护法》的规定保持一致。合法获取但非法使用个人信息的行为亦应构成侵犯公民个人信息罪。侵犯公民个人信息罪是故意犯罪且相关行为应具有法益侵害具体结果。获得公民知情同意的侵犯公民个人信息行为不构成侵犯公民个人信息罪,"公民知情同意"的效力应当以《个人信息保护法》赋予公民最后一次行使同意权的效力为基准。侵犯公民个人信息罪的保护法益应为与公民人格、财产权紧密关联的个人信息自决权。司法解释对"情节严重"的认定应根据个人信息对公民个人利益影响的紧密程度以及行为人的主观动机两个方面综合考量。司法解释应采用《个人信息保护法》的分类方式,将个人信息区分为敏感个人信息和一般个人信息两种,并对侵犯公民个人信息再犯情形的构罪标准进行修改。     

论敏感信息二元同意规则的刑法构造

刑法中针对敏感信息建构同意规则的突破口在于《个人信息保护法》第32条的规定。敏感信息二元同意规则的刑法构造具备理论根据和现实基础。二元同意规则以对信息法益属性的准确厘定为前提，在信息分类的基础上通过结合一般恐惧理论对敏感信息敏感等级进行划分，最终得出针对敏感程度极高的敏感信息同意无效的结论。刑法对于高度敏感信息同意无效的情形还涉及到后续保障问题的探讨，这又可以细分为司法及立法上的双重启示。司法上的启示主要以对《刑法》第253条之一“情节严重”的解释为切入点，即对侵犯高度敏感信息行为“情节严重”的入罪判断不应当再局限于“量”的标准。立法上的启示主要以侵犯个人信息的“行为”为切入点，以《个人信息保护法》为参照进一步细化刑法中侵犯公民个人信息的行为方式，最终拟提出增设“滥用公民个人信息罪”的构想。     

非法获取个人数据犯罪的法益分析及处罚限定

个人信息权益、数据权益、信息管理秩序、数据安全秩序，是大数据时代下刑法保护的新兴法益。侵犯公民个人信息罪保护个人信息权益，非法获取计算机信息系统数据罪保护数据权益，二者都应作为个人法益保护。一方面，侵犯公民个人信息罪中“同意”要件的规范化构造，以刑法对个人信息的保护程度为基础，在因“同意”而产生的合理预期范围内由信息主体承担信息社会的风险。另一方面，以私法上个人数据确权理论为依据，非法获取计算机信息系统数据罪的对象应包含个人数据所承载的数据控制者的数据权益，处罚范围取决于个人数据上的企业投入及合法获取。非法获取个人数据的行为，可能构成侵犯公民个人信息罪与非法获取计算机信息系统数据罪的想象竞合。     

个人信息刑法保护的理性思考

从侵犯个人信息犯罪之立法变革可以看出对此类犯罪的刑法规制缺乏统一的前置法、刑法条文表述不准确、处罚行为范围较狭隘、救济程序不完善等诸多问题。为合理规制侵犯个人信息类犯罪,建议通过加快统一前置法的立法进程、删除刑法条文中不恰当的表述、明确刑法对此类犯罪的处罚范围、完善法律救济程序、建立国际间合作等方式,加强对个人信息的全面保护。     

我国公民个人信息刑法保护范围研究

我国公民个人信息的刑法保护范围模糊不清,造成司法实践的困惑。界定公民个人信息刑法保护范围应遵循刑法的谦抑性原则、权利保护与公民个人信息流通相协调原则,以及法益保护原则。建议采用新限制说对刑法所保护公民个人信息中的信息内涵与主体范围进行具体界定。     

刑法机能本体概说

刑法机能是刑法在其运行过程中所具有的积极功能和固有作用。刑法的规制机能是指刑法评价人之行为以及决定人之行动意思的机能,包括对社会一般人的规制和对司法裁判人员的规制两方面的内容。法益保护机能指刑法通过惩罚犯罪保护社会生活中各种重要利益,进而维持社会秩序的机能,包括保护法益和维持社会秩序两方面的内容。人权保障机能指刑法所具有的防止国家滥用刑罚权、维护公民的自由不受非法剥夺的机能,包括制约国家刑罚权与保障公民自由两方面内容。     

转型与完善:《民法典》颁布后非法占用农用地罪的刑法解释重构

《民法典》颁布后,其中绿色原则和土地经营权的相关内容对《刑法》中非法占用农用地罪的保护法益内涵和犯罪构成要件解释产生影响,加大了制裁力度并扩张了制裁范围,有助于改善本罪在司法实践中的适用乏力问题.在非法占用农用地罪的保护法益基础上,依据《民法典》绿色原则增加生态法益,结合土地管理秩序法益形成双重保护法益内涵,并构建行之有效的生态法益可测量标准.在犯罪构成解释上,参照土地经营权规定,要求犯罪主体拥有土地经营权,并在犯罪行为类型上增强对土地经营权的保护,排除转包和未备案行为,实行更加多元的罪量因素认定标准,区分解读"数量较大"和"大量毁坏".     

侵犯公民个人信息罪的法解释学释义

鉴于频现滥用公民个人信息的违法现象,致使公民人身、民主权利受到不同程度的影响,《刑法修正案(九)》对侵犯公民个人信息的犯罪予以修正.解释侵犯公民个人信息罪时,应当密切关注三个要件要素:基于法益二元观理论,“公民个人信息”既表征个人法益,也蕴含超个人法益;立足于法秩序一致性原理,“违反国家有关规定”的认定参照法律法规的明确规定或者一般性规定.至于违法性的判断,应以是否经过公民同意为实质标准;运用罪量因素理论,将“情节严重”认定为不法构成要件要素,同时对其类型化,包括行为量定的情节严重、危害后果的情节严重以及主观不法的情节严重.因而综合考察信息类别与数量、危害后果和主观目的对公民基本权利的侵害或危险,成为区分罪与非罪、此罪与彼罪的可行方案.     

论我国数据法益刑法保护之法益内涵

在我国随着大数据时代的到来，对数据法益的保护成为法学界关注的热点问题。在刑法领域，通过保护计算机信息系统进而保护数据的传统立法方式存在失焦的可能，而对公民个人信息的保护也只属于数据保护的部分内容，因此当前数据法益的刑法保护尚不完善。愈发猖獗的涉数据犯罪对我国的国家安全造成了严重威胁，建立起更加完善的数据法益刑法保护机制是行之有效的应对之策。对数据法益的认识模糊使得相关立法、司法尺度不一，可以从定性、定量两个角度结合数据法益的公私双重属性，对数据的不同类型、不同数据的入罪门槛进行详细界分，进一步厘清数据法益的内涵，为数据法益的刑法保护框定合适的范围。     

金融诈骗罪保护法益的性质界定与构造判断

金融诈骗罪保护法益的传统认知存在缺陷，不利于司法实践合理划定该类罪名的归责范围。对此，可在知识论上适当借鉴日本经济刑法学的研究成果，在方法论上从法益性质与法益结构方面对金融诈骗罪的保护法益展开功能性研究。据此可以发现，日本经济刑法中的多元法益论实际就是我国传统刑法中的“复合客体说”;我国金融诈骗罪的保护法益不是财产法益，而是集体法益中的“制度依存型法益”;金融诈骗罪保护集体法益的正当性在于其法益的“秩序—财产”型位阶结构；将“秩序法益”置于第一位阶可在一定程度上划分该罪与其他不法行为的界限，将“财产法益”置于第二位阶能够反向识别秩序法益的判断是否正当。     

我国个人信息保护现状及立法思考

信息社会中,个人信息作为主要财产形式之一,具有价值和使用价值.个人信息的经济价值使其参与到经济社会中,并被最大限度地收集、使用和处分.由于我国《个人信息保护法》的缺失,致使个人信息泄露并被非法利用等行为大量存在,严重威胁个人利益、社会利益乃至国家安全,而现有法律法规对个人信息保护的分散规定不利于保护个人信息,制定《个人信息保护法》迫在眉睫.     

侵犯公民个人信息犯罪及其法律规制对策

信息网络时代,公民个人信息的经济价值日益凸显,导致侵犯公民个人信息犯罪屡打不绝,滋生电信网络诈骗和敲诈勒索等下游犯罪,社会危害日益严重。法律保护自然人个人身份的各种信息,任何组织和个人均无权泄露、获取其个人信息。保护个人信息安全应通过制定个人信息保护法律体系、建立行业标准、开展多方联盟合作、提高管理自律与信息意识为抓手多措并举齐防共治,有效规制侵犯公民个人信息犯罪,摘除目前社会发展毒瘤。     

论环境犯罪的法益

法益是根据宪法的基本原则,由法所保护的、客观上可能受到侵害或者威胁的人的生活利益。其中由刑法所保护的人的生活利益,就是刑法上的法益。旧刑法将环境犯罪规定在破坏社会主义市场经济秩序罪一章中,新刑法在第六章妨害社会管理秩序罪中专设一节破坏环境资源保护罪,说明立法者对该类犯罪的法益作出了调整,刑法理论必须根据刑法规定重新确定保护法益的内容,进而对犯罪构成要件作出新的解释,环境权作为环境犯罪的法益,既具有立法上的根据,也具有司法上的正当性。     

法秩序统一视野下“个人信息”的认定——从侵犯公民个人信息罪切入

个人信息已成为21世纪最有价值的资源之一。非法利用公民个人信息的行为不断涌现，成为当前刑事治理的重点领域。在司法实践中，混用个人信息与相关概念的现象屡屡发生，影响对侵犯公民个人信息罪犯罪构成要件的理解，也关系着刑罚的处罚边界。“个人信息”作为侵犯公民个人信息罪的行为对象，是刑民规范聚合的必然产物。因此，应当尝试在法秩序统一性原理的价值指引下解读“个人信息”概念：在形式上，以《民法典》的相关规定为基础，采取狭义的个人信息认定方式，将个人信息与个人数据、隐私进行明确区分；在实质上，深刻把握侵犯公民个人信息罪的法益内核，个人信息作为本罪的行为对象应当充分体现个人信息自决权的法益本质，从而为实现信息主体的选择权和决定权提供坚实基础。