侵犯公民个人信息犯罪的司法困境及其解决

随着网络信息技术、电子商务的发展,公民个人信息背后所承载的价值利益也在与日俱增,针对公民个人信息实施的违法犯罪行为呈现出高发态势。《刑法修正案(七)》增设的"非法获取公民个人信息罪"和"出售、非法提供公民个人信息罪"对于遏制非法泄漏、非法获取公民个人信息犯罪行为,切断公民个人信息犯罪产业链具有重要意义。但是,由于立法规定的概括性和"应急性",导致对于侵害公民个人信息犯罪的规定在司法操作过程中存在诸多困惑性问题,诸如对于"个人信息"、"情节严重"的认定尚无明确界定,为了有力打击侵犯公民个人信息违法犯罪行为,有必要对于打击此类行为的罪名进行优化与完善。     

公务员执行命令行为的刑法规制研究

公务员在执行上级命令时可能会给社会或个人的合法权益造成严重损害,我国《公务员法》对此类行为的归责、免责原则和条件作了规定,但《刑法》却没有相应的衔接性规定.考察外国刑法的相关规定及违法性理论,公务员执行合法命令造成损害的,依法应认定其阻却违法性;执行违法命令且缺乏适法行为的期待可能性的,属于阻却责任;故意执行明显违法的命令的,可能属于犯罪行为.我国《刑法》应当将执行命令行为的非犯罪性明文化.     

侵犯公民个人信息罪中的“外围”立法与解释进路

侵犯公民个人信息罪没有将“非法利用公民个人信息”这一核心行为纳入犯罪圈,而是通过刑法对非法获取和泄露个人信息的行为进行规制.这种立法模式称为“外围规制”,它旨在实现刑事立法的妥当性与效率.“外围规制”是一种立法技术,这种立法模式避免了对“非法利用个人信息”行为定型化的弊端,而是通过截断信息的传递减少对公民个人信息的侵犯,符合司法功利主义和司法便利主义的要求.但是,在对侵犯公民个人信息罪进行解释的过程中,应当以“非法利用”为解释的核心与落脚点,将“非法”理解为“以非法利用的目的”,从而将合法取得非法利用信息的行为纳入到本罪的调整范围中.另外,应当采用吸收犯的原理妥善地处理本罪与其他罪名的罪数关系.     

无感抓拍行为的刑法规制研究——兼论设备生产者的刑事责任

人脸识别信息指的是以电子方式记录的、通过对自然人面容进行人脸识别技术处理所得到的、能够单独或与其他信息结合识别特定自然人身份或反映特定自然人活动情况的信息。自然人面容本身并非人脸识别信息，后者的产生必须经过特定设备的数字化处理。因此，“抓拍”并非对已经存在的信息进行采集，而是人脸识别信息的生成与初次录入，其虽不符合通常意义上“移转式”获取的含义，但属于从无到有的“生成式”获取。根据相关法律的规定，“知情同意规则”是判断获取行为合法性的主要标准，“无感”意味着权利人对抓拍行为并不知情，更不存在同意，因此属于“非法”。无感抓拍行为符合我国《刑法》第253条之一第3款规定的“非法获取”的含义，在满足其他要件的情况下，构成侵犯公民个人信息罪。无感抓拍设备生产者的生产、销售行为造成法益侵害的潜在风险，但针对该行为本身，我国《刑法》中不存在恰当罪名，因此无法构成独立犯罪；当设备使用者的行为构成侵犯公民个人信息罪时，生产者的生产、销售行为构成该罪的帮助犯。     

论网络空间中个人信息的刑法保护

面对民事法律、行政法律保护力度的不足,刑法对网络空间中个人信息的保护作用日益受到立法者重视。合理设置个人信息保护之刑法规范的前提是准确界定个人信息。从实质内涵上分析,个人信息应具有真实性、可识别性、载体性和价值性;从司法认定的角度看,个人信息还应具备关联性和目的性。刑法对侵犯个人信息行为的惩治体现了对公共安全的保护,因而侵犯公民个人信息罪的法益具有公共安全性。为强化网络空间中个人信息的刑法保护,应当完善侵犯公民个人信息罪的刑法规定,在客观方面增加非法利用行为、明确主管人员的替代者责任以及网络信息控制者的不作为责任等,并且对影响定罪量刑的因素进行调整,真正实现量刑规范化。     

风险·规制·完善：刑法视域下的个人信息保护

侵害个人信息的行为在我国屡见不鲜,导致公民隐私权、名誉权乃至生存权被侵犯,生存幸福和生活安全状态受损.在个人信息越来越为社会的高度组织、经济的快速增长发挥重要作用时,又面临着被非法收集、转让、使用的尴尬.种种困境与悖论呼唤法律必须以强力姿态出面,为公民个人信息围起刑法保护的坚实屏障.刑法修正案(七)的出台提供了良好的契机,但有必要通过司法解释的完善和细化增强适用性,使严重侵犯个人信息的行为得到有效遏制.     

试论对侵害人身权的精神损害赔偿

长期以来 ,有关精神损害赔偿问题始终是学术界和司法界关注的一个热点。但我国《民法通则》第 1 2 0条已明确规定 ,侵犯公民的姓名权、名誉权、荣誉权、肖像权等应予以精神损害赔偿 ,而对侵犯公民“四权”之外的其他权利是否属于精神损害范围则存在较大分歧。本文仅就侵犯公民“四权”以外的诸如生命权、健康权、身体权等是否属于精神损害赔偿范围问题提出一些看法。生命权是公民一切合法权利赖以存在的基础。以任何方式非法剥夺他人生命都被认为是最严重的侵权或犯罪行为。侵害公民生命权必然给死者亲属造成巨大的精神痛苦和损害。有损害就…     

公民生物识别信息的刑法保护

人脸识别的广泛应用在推动社会发展的同时产生了公民个人信息被非法收集、人脸识别黑产泛滥等问题.生物识别信息具有直接识别性、不可更改性、易采集性、法益特殊性以及不可匿名性等特征.现行刑法在生物识别信息保护方面存在侵犯公民个人信息罪立法及司法解释滞后、无法有效规制非法使用公民生物识别信息行为等问题.可通过完善侵犯公民个人信息罪条款、增设非法使用个人信息罪以及明确罪与非罪界限等路径解决.     

为合法经营活动而侵犯公民个人信息的刑法规制

最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第六条对为合法经营活动而侵犯公民个人信息行为进行独立规制,是新型犯罪罪状表述抽象化与罪状解释具体化、信息时代信息价值多元化与危害行为多样化、现代社会犯罪治理精细化与刑法评价精准化的内在要求.为合法经营活动而侵犯公民个人信息行为相关规范要素中的“为合法经营活动”应理解为主观超过要素,“获利五万元”应作严格解释,“曾因侵犯公民个人信息”应作广义解释,“其他情节严重”应包括信息数量标准.     

我国公民个人信息跨境流动的刑法保护

近年来，公民信息跨境刑事案件以及由其所引发的重大电信诈骗案件不断增多，在我国缺乏专门的信息法和跨境合作渠道的背景下，跨境案件的刑法保护必不可少。有鉴于此，首先借鉴其他国家刑法严格保护公民信息的标准，构建以人格权为核心的个人信息概念、去除“50条”的量刑起点要求、纳入对名誉权损害的考量、增设“非法利用、处理公民个人信息罪”等机制，其次提出建立专业警务合作、司法协作机构以及侵犯个人信息犯罪案件的情报共享平台等具体措施，以增强我国跨境信息案件的刑事司法合作能力。     

中英个人信息犯罪比较研究

中英个人信息犯罪的差异表现在诸多方面。立法模式上，英国采罪群模式，《2018数据保护法案》共规定了13个罪名，可分为四大罪群；我国采单一罪名模式，《刑法》以侵犯公民个人信息罪统一规制买卖、提供与非法获取个人信息的行为。定罪模式上，英国检察官与ICO均有权起诉，警告是案件分流的重要措施；我国以司法解释细化侵犯公民个人信息罪的追诉标准，“情节严重”的才构成犯罪。犯罪构成上，两国在个人信息的定义、犯罪主体、行为方式、主观过错上存在异同。刑事责任上，英国只配置了罚金刑，我国配置了自由刑和罚金刑。未来，个人信息犯罪将围绕具体的个人信息权利、义务不断完善。     

“恶意跳桥”行为的刑法规制——以广州为样本

广州市内愈演愈烈的"恶意跳桥"行为对城市的交通秩序造成了巨大危害,不动用刑法已无法防止此类事件的一再发生。"恶意跳桥"这一非法维权行为必须纳入依法维权的法治轨道。"恶意跳桥"行为具有刑事可罚性,其侵犯的法益是社会公共利益,不仅直接造成巨大的救援开支,因拥堵而造成的间接损失更是难以计算。"恶意跳桥"行为属于我国刑法第293条规定的"在公共场所起哄闹事"行为,对情节严重的"恶意跳桥"行为应以寻衅滋事罪定罪处罚。     

网络社会中个人信息的保护——构建侵犯公民个人信息罪的规范意蕴

网络社会语境下侵犯公民个人信息呈现出膨胀和多元的态势,“偷拍”“偷录”等能够被评价为侵犯公民个人信息罪.“违反国家有关规定”是“违反国家规定”的另外一种表达,旨在突出规定的相关性和广泛性,但是并不降低国家规定的主体是全国人大及其常委会、国务院的定位.个人信息是指与个人有关的信息,不要求可识别性.个人信息与个人隐私不是对立关系,个人隐私在内容上是个人信息的一部分.个人信息可以分为四种类型:个人生物信息和个人社会信息、个体信息和涉众信息、动态信息(行为信息)和静态信息、识别信息和非识别信息.对个人信息进行多种分类,可以为以后新类型信息识别打开通道.在侵犯公民个人信息罪中,“公民”是一个泛称概念,包括所有自然人,也包括死者.     

论我国个人信息的民法保护

近年来,非法采集和使用个人信息的行为愈演愈烈,其根本原因在于法律规范的缺失和相关部门的监管工作不到位。为了维护人格尊严,使公众的个人信息不受非法侵犯,应加快个人信息保护的立法进程,使采集和使用公众个人信息的行为在法律的规制下规范化进行。     

个人信息侵权的损害赔偿责任

侵害个人信息权益造成的损害包括财产损失与精神损害，因个人信息泄露而增加的未来遭受不法侵害的风险不属于损害，但个人为了避免因个人信息泄露而遭受电信网络诈骗或者其他侵权行为而支出的费用属于应当赔偿的财产损失。因个人信息权益被侵害而造成的财产损害，既包括合理的维权成本与下游损害，也包括因侵权行为导致信息主体丧失了对个人信息进行商业化利用的损失。侵害个人信息权益造成的精神损害分为两类：一是同时侵害姓名权、名誉权、隐私权等其他人格权而造成的精神损害，二是单纯地因侵害个人信息权益而给自然人造成的精神损害。对于后一种损害，即便没有达到严重的程度，也可以适用《个人信息保护法》第69条第2款。在《国家赔偿法》没有作出特别规定前，国家机关侵害个人信息权益的侵权赔偿责任性质上属于民事责任。     

诈骗罪客体新论

对于诈骗罪的客体 ,我国刑法理论通说认为是公私财产所有权。而对于诈骗他人非法占有财物的行为所侵犯的客体 ,多数学者认为 ,这些财物或属原所有人所有 ,或应由国家依法予以没收 ,归国家所有 ,这同直接从财物所有人手中骗取财物并无本质的不同。因此 ,诈骗此类财物的犯罪行为侵犯的客体仍然是财产的所有权。这种观点统称为“所有权说”。但深入分析司法实践中诈骗罪的对象所涉及到的各种复杂的利益关系 ,就会发现“所有权说”客体理论将会使一些本已构成诈骗罪的危害行为不能纳入到刑法追踪的视野。因此 ,对诈骗罪的客体重新进行界定就显得尤为必要。     

个人信息侵权责任的规范构造

《个人信息保护法》中的个人信息权益可作为民事权益受到侵权责任的保护,无论其被理解为民事权利抑或民事利益,对其侵权责任构成并不产生影响。由于个人信息中的部分内容同时也属于隐私权、肖像权、姓名权等具体人格权的保护对象,个人信息权益和具体人格权不可避免地会发生重叠保护。其中对于私密信息的保护应优先适用《民法典》的规定,但为最大程度化解立法上的冲突,应降低信息主体对过错要件的证明标准,而对于肖像、姓名等个人信息的保护,则产生请求权竞合,信息主体可择一主张。个人信息侵害具备筛选受保护法益的功能,与损害有区分的必要。无论个人信息是否被非法利用,都可能产生财产损害和非财产损害。侵害个人信息权益造成的既有人身或财产权益的损害与个人信息权益自身被侵害而产生的损害应当各自获得单独赔偿。     

"人肉搜索"与刑法规制

"人肉搜索"作为一种独特的网络现象正为社会所关注,随着参与者的不断扩容,特别是一些不良因素的强势渗入,"人肉搜索"渐呈泛滥之势,有逐渐成为一种越轨行为甚至犯罪行为的倾向.然而,我国的相关法律尤其刑法对于"人肉搜索"少有回应,"人肉搜索"入罪呼声渐高.对"人肉搜索"的刑法规制应先明确几个问题,包括造成损害后果情节严重的标准是什么、如何区分正当舆论监督和侵犯隐私行为,侵害行为由谁进行追究等.     

个人信息保护的法律规制与法治路径

数据是信息的主要表现和转换形式，数据共享已成为个人信息利用的一种极为快捷便利的有效方式。需要建立对个人信息严密保护的数据共享机制，建立以数据为核心的数据所有权保护制度，构建个人信息“权利束”保护的工具性体系。个人信息权保护的法律规制主要体现在四个方面:个人信息私法保护的法律规制，个人信息正当处置的法律规制，个人信息合法删除的法律规制，侵害个人信息权益的法律规制。个人信息权保护的法治路径集中反映在三个方面:对已经公开的个人信息适用刑法保护，对侵犯个人信息的犯罪行为追究刑事责任，个人信息权益保护适用公益诉讼。     

侵犯公民个人信息犯罪行刑衔接的困境与出路

《个人信息保护法》与《刑法》之间存在对违法处理个人信息行为的入罪边界划定不清、行政处罚与刑事措施混用等行刑衔接问题。原因在于：一是行政法与刑法在保护法益、个人信息范围以及行为方式等实体内容上存在立法脱节；二是案件监管移送、证据转化及法律监督的程序规则缺乏协同。为保障侵犯公民个人信息犯罪的良好行刑衔接和推进《个人信息保护法》的有效实施，需要基于实体与程序的双重维度，建立刑事法与前置行政法规范的协调衔接体系。在实体衔接层面，要坚持法秩序统一原则，实现两法在保护法益、个人信息范围、分级标准以及不法行为要素的联系协调，合理界定侵犯公民个人信息罪边界。在程序衔接层面，要强化行政监管主体的协同配合，细化案件的双向衔接程序，规范证据转化制度，发挥社会监督与检察监督的协同功能。