侵犯公民个人信息罪刑事判决实证研究——以2015-2018年335份相关生效判决为样本

经过两部刑法修正案和一部司法解释的修订与细化，侵犯公民个人信息罪的保护法益、罪状模式和刑罚规则已较为完整。然而随着数据产业的深入发展，通过对该罪335份生效刑事判决的实证分析可知，个人信息犯罪刑事规制存在保护法益滞后、法人责任追诉缺失、信息认定规则模糊、罚金刑适用差距大和缓刑适用不确定性高等主要问题。对此，应确立个人信息权为保护法益、优化法人责任结构、细化信息认定规则、完善罚金刑裁量标准和为缓刑适用注入确定性，以期进一步提升侵犯公民个人信息犯罪刑事规制的实效性与法治性。     

侵犯公民个人信息犯罪的司法困境及其解决

随着网络信息技术、电子商务的发展,公民个人信息背后所承载的价值利益也在与日俱增,针对公民个人信息实施的违法犯罪行为呈现出高发态势。《刑法修正案(七)》增设的"非法获取公民个人信息罪"和"出售、非法提供公民个人信息罪"对于遏制非法泄漏、非法获取公民个人信息犯罪行为,切断公民个人信息犯罪产业链具有重要意义。但是,由于立法规定的概括性和"应急性",导致对于侵害公民个人信息犯罪的规定在司法操作过程中存在诸多困惑性问题,诸如对于"个人信息"、"情节严重"的认定尚无明确界定,为了有力打击侵犯公民个人信息违法犯罪行为,有必要对于打击此类行为的罪名进行优化与完善。     

侵犯公民个人信息罪中的“外围”立法与解释进路

侵犯公民个人信息罪没有将“非法利用公民个人信息”这一核心行为纳入犯罪圈,而是通过刑法对非法获取和泄露个人信息的行为进行规制.这种立法模式称为“外围规制”,它旨在实现刑事立法的妥当性与效率.“外围规制”是一种立法技术,这种立法模式避免了对“非法利用个人信息”行为定型化的弊端,而是通过截断信息的传递减少对公民个人信息的侵犯,符合司法功利主义和司法便利主义的要求.但是,在对侵犯公民个人信息罪进行解释的过程中,应当以“非法利用”为解释的核心与落脚点,将“非法”理解为“以非法利用的目的”,从而将合法取得非法利用信息的行为纳入到本罪的调整范围中.另外,应当采用吸收犯的原理妥善地处理本罪与其他罪名的罪数关系.     

侵犯公民个人信息犯罪行刑衔接的困境与出路

《个人信息保护法》与《刑法》之间存在对违法处理个人信息行为的入罪边界划定不清、行政处罚与刑事措施混用等行刑衔接问题。原因在于：一是行政法与刑法在保护法益、个人信息范围以及行为方式等实体内容上存在立法脱节；二是案件监管移送、证据转化及法律监督的程序规则缺乏协同。为保障侵犯公民个人信息犯罪的良好行刑衔接和推进《个人信息保护法》的有效实施，需要基于实体与程序的双重维度，建立刑事法与前置行政法规范的协调衔接体系。在实体衔接层面，要坚持法秩序统一原则，实现两法在保护法益、个人信息范围、分级标准以及不法行为要素的联系协调，合理界定侵犯公民个人信息罪边界。在程序衔接层面，要强化行政监管主体的协同配合，细化案件的双向衔接程序，规范证据转化制度，发挥社会监督与检察监督的协同功能。     

由事后惩治向事前合规：侵犯公民个人信息罪的治理模式转型

随着互联网大数据时代的快速发展,个人信息保护问题已然成为人民群众利益保护的核心议题。面对愈演愈烈的个人信息相关违法犯罪案件的激增态势,我国刑事立法不断地使制裁范围更加严密,司法实践也在贯彻从严惩治政策,试图通过纯粹的刑事制裁机制来实现对侵犯公民个人信息犯罪的有效治理。但是,当前我国治理侵犯公民个人信息犯罪存在过分依赖国家公权保护、强化刑法事后惩治性的威慑预防、偏颇定位个人信息保护法益等问题,这导致了事前合规式风险防控机制缺失,不利于个人信息协同保护机制的建立与完善。刑事合规通过前置侵犯公民个人信息罪的风险控制基点、构建多元化防控机制、提升企业治理的激励性方式,将合规的事前规划式激励预防与刑法的事后惩治性威慑预防融为一体,有利于实现侵犯公民个人信息罪治理模式的转型。在理论层面,合规计划融入侵犯公民个人信息罪治理符合可能、必要且可期待等标准。在实体法层面,应增设侵犯公民个人信息罪的前置性免责程序条款,发挥行政处罚程序的出罪功能,同时将单位认罪认罚作为量刑从宽情节,赋予刑事合规影响侵犯公民个人信息罪构罪和量刑的双重功能。在程序法层面,应严格限制涉罪企业合规的适用条件,完善单位犯罪附条件不起诉...     

无感抓拍行为的刑法规制研究——兼论设备生产者的刑事责任

人脸识别信息指的是以电子方式记录的、通过对自然人面容进行人脸识别技术处理所得到的、能够单独或与其他信息结合识别特定自然人身份或反映特定自然人活动情况的信息。自然人面容本身并非人脸识别信息，后者的产生必须经过特定设备的数字化处理。因此，“抓拍”并非对已经存在的信息进行采集，而是人脸识别信息的生成与初次录入，其虽不符合通常意义上“移转式”获取的含义，但属于从无到有的“生成式”获取。根据相关法律的规定，“知情同意规则”是判断获取行为合法性的主要标准，“无感”意味着权利人对抓拍行为并不知情，更不存在同意，因此属于“非法”。无感抓拍行为符合我国《刑法》第253条之一第3款规定的“非法获取”的含义，在满足其他要件的情况下，构成侵犯公民个人信息罪。无感抓拍设备生产者的生产、销售行为造成法益侵害的潜在风险，但针对该行为本身，我国《刑法》中不存在恰当罪名，因此无法构成独立犯罪；当设备使用者的行为构成侵犯公民个人信息罪时，生产者的生产、销售行为构成该罪的帮助犯。     

以刑制罪:“宽口径授权”侵犯个人信息行为的刑事规制

我国刑法上侵犯个人信息犯罪并不包括非法滥用个人信息的行为,而实践中经常发生非法滥用“宽口径授权”获取个人信息的行为,此类行为因严重侵犯个人信息自主权和公共安全而具有社会危害性.因此,非法滥用型侵犯公民个人信息行为虽然属于合理授权的范围,但如果将获取的个人信息用于牟取经济利益或者其他非法目的,并且造成严重损害即属于犯罪行为.在刑法没有将此类行为直接作为犯罪行为作出规定时,并不意味着此类行为不具有可惩罚性,在遵守罪刑法定原则的前提下,司法机关可以合理地适用“以刑制罪”对“宽口径授权”情形下滥用个人信息造成严重损害的违法行为追究刑事责任,但必须严格遵守运用的基本原则和具体规则.     

从分类到分级：我国公民个人信息的刑法保护

《关于办理公民个人信息刑事案件适用法律若干问题的解释》对公民个人信息进行分类并对不同种类的信息设定不同的适用数量，再将不同的数量与侵犯公民个人信息罪的“情节严重”挂钩，以刑法和司法解释的联动方式，形成了我国刑事立法中特有的公民个人信息分类保护的双层次模式。《民法典》《个人信息保护法》和我国学术界亦对公民个人信息进行了不同的分类。但上述分类在多个方面均存在缺陷，以至于无法对公民个人信息提供充足和合理的保护。有必要吸取相关经验教训，先确立公民个人信息的分类根据，再据此将其分为三级信息，以该新型分类法重构双层次模式的分类并修正《解释》第5条第1款第3-5项，在刑法层面充分、合理地保护我国公民的个人信息。     

为合法经营活动而侵犯公民个人信息的刑法规制

最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第六条对为合法经营活动而侵犯公民个人信息行为进行独立规制,是新型犯罪罪状表述抽象化与罪状解释具体化、信息时代信息价值多元化与危害行为多样化、现代社会犯罪治理精细化与刑法评价精准化的内在要求.为合法经营活动而侵犯公民个人信息行为相关规范要素中的“为合法经营活动”应理解为主观超过要素,“获利五万元”应作严格解释,“曾因侵犯公民个人信息”应作广义解释,“其他情节严重”应包括信息数量标准.     

公民生物识别信息的刑法保护

人脸识别的广泛应用在推动社会发展的同时产生了公民个人信息被非法收集、人脸识别黑产泛滥等问题.生物识别信息具有直接识别性、不可更改性、易采集性、法益特殊性以及不可匿名性等特征.现行刑法在生物识别信息保护方面存在侵犯公民个人信息罪立法及司法解释滞后、无法有效规制非法使用公民生物识别信息行为等问题.可通过完善侵犯公民个人信息罪条款、增设非法使用个人信息罪以及明确罪与非罪界限等路径解决.     

风险社会语境下个人信息犯罪刑事防控体系之优化

风险社会语境下，强调把控风险和保障安全，这与日益严重的新型危害行为密不可分。个人信息犯罪作为风险社会孕育下的新型危害行为，具有非接触式犯罪和牟利性犯罪的主要特征。虽然《刑法修正案（九）》在一定程度上优化了个人信息犯罪的立法规定，但部分条款仍有待革新。文章依托风险社会理论对个人信息犯罪进行解析，并在此基础上提出相应的革新策略，以期推动我国个人信息犯罪刑事防控体系的完善。     

司法实践中个人信息的保护模式及其反思——以隐私权的转型为视角

在我国司法实践中，司法机关对公民个人信息的保护持能动的态度，采取将个人信息附属于隐私权的保护方式。然而伴随着隐私权的现代性转向，司法实践中个人信息的附属保护模式却遭遇了困境。无论从权利配置还是从个人信息保护机构的运作来看，个案裁决的救济方式都无法建构完整的个人信息保护框架。通过创设以私权为核心的个人信息保护法，实现对私人信息在收录、使用、保存和管理等阶段的有效规制，并形成良性的运作机制，无疑是我国个人信息保护的应然路径。     

论对公诉转自诉制度的改造——兼谈对遭遇不起诉之被害人的救济问题

为了实现公诉转自诉制度的理想功能,必须对其进行改造.建立审前程序性裁判机制,将重大、复杂案件的起诉决定权交给法官,由法官作出起诉与否的裁定;加强对自诉人取证的支持;建立、完善刑事被害人补偿制度;完善、扩大适用人民监督员制度.同时,赋予被害人选择适用程序的权利,或者申请程序裁判;或者直接提起自诉.二者只能选择其一,由被害人衡量.     

知识产权犯罪的罪数形态五辨——以“大宝SOD蜜”为实例

侵犯知识产权犯罪中所涉及的罪数形态主要包括牵连犯、想象竞合犯、法条竞合犯。生产、销售伪劣产品过程中又假冒他人注册商标、专利或伪造商标标识的行为属于想象竞合犯,应从一重处断。非法制造他人的注册商标标识,又在同一种商品上使用该标识,成立牵连犯。生产、销售伪劣产品罪与生产、销售不符合卫生标准的化妆品罪成立法条竞合,两罪与危害公共安全犯罪,符合想象竞合的特征。     

个人信息的类型化分析及区分保护

大数据时代充分利用个人信息的迫切需求,对各国个人信息保护法提出了巨大挑战.个人信息的人格属性和财产属性、个体性和社会性的矛盾统一于个人信息的利用行为中.然而,各种个人信息识别信息主体的程度各有不同,在社会交往活动中的媒介作用不同,与人格尊严的紧密程度亦不同,实践中不应当对个人信息采取单一的保护模式.对于同时满足间接识别性、社会性强、非敏感性三个特征的个人信息,与信息主体的人格尊严联系较为疏远,不必采取传统的人格权保护模式,采取财产权益一元保护的模式即可.而对于符合直接识别性、个体性强、敏感性任何一个特征的个人信息,应当采取二元保护模式,即人格权益和财产权益共同受到保护的模式.     

严格责任抑或过错责任的追问——以奸淫幼女的司法解释为视角

按照我国传统的刑法理论,奸淫幼女是故意犯罪,必须以明知幼女的年龄不满14周岁为条件,在归责原则上适用过错责任,这在理论和逻辑上是没有问题的。但是,对奸淫幼女行为适用严格责任也并无不妥,这除了因为严格责任更有利于刑法保护幼女的公共政策目标的实现以外,还因为严格责任并非我们通常理解的无过错责任,不构成对过错责任原则的悖反,而且,最高人民法院的司法解释实质上并没有从根本上排斥严格责任。     

被遗忘权:搜索引擎上过时个人信息的私法规制

作为一种新型个人信息权，被遗忘权的产生是为了调整搜索引擎上的过时个人信息。通过删除或隐匿搜索引擎上脱离情境的个人信息，信息主体的人格权益得以实现。欧盟法院在谷歌诉冈萨雷斯案中确立了被遗忘权，并强调了信息处理和传播行为的适度性和适时性。传统隐私权理论无从应对网络个人信息散播行为，也难以为规范搜索引擎上的过时个人信息提供充分法理支持。鉴于个人信息权与隐私权的差异性、过时个人信息的负面性、以及删除过时个人信息对于社会和解的积极意义，我国有必要在个人信息保护立法中引入被遗忘权。然而，被遗忘权与公众知情权等权利间的潜在冲突也值得注意。在决定是否删除过时个人信息时，比例原则可被用来进行利益衡量。     

云计算视野的个人信息与刑法保护

个人信息的法律保护主要涉及刑法、行政法和民法方面。在云计算的背景下。为及时有效地打击犯罪、保护个人信息权益，加强个人信息的刑法保护已显得刻不容缓。通过个人信息犯罪的实证分析看出，我国现有的个人信息刑法保护存在诸多不足，应借鉴其他立法中可行部分，增加刑事规范内容，尽快出台个人信息保护法，加大司法与执法力度．促进个人信息得到有效保护。     

论两岸在台湾对外洽签FTA问题上的分歧与协调思路

台湾方面片面认为其作为WTO成员有权自由与相关国家洽签FTA。大陆方面认为洽签FTA是主权国家之间的行为,尽管台湾为WTO的成员,但作为中国的一个单独关税区,其无权与有关国家洽签FTA。台湾对外洽签FTA并非一个纯粹的经济问题,其带有明显的政治意图,台湾不能单方面决定,需要两岸过沟通协商解决。从台湾方面来说,必须坚持一个中国框架,持续推动两岸关系和平发展,与大陆积极沟通和协商;从大陆方面来说,当以适度理解台湾民众的关切,并予以附条件的同意,采取个案处理的方式应对和处理台湾对外洽签FTA问题。     

被遗忘权在我国人格权中的定位与适用

“被遗忘权”在欧盟个人信息立法改革中的存废问题扑朔迷离，至今尚未有定论。被遗忘权是信息主体要求信息控制者删除过时的、可能导致其社会评价降低的信息的权利，其来源于人们控制个人信息的需求。该“信息”包括网络信息与纸质信息，并特指在过去发布但仍保留至今的信息。被遗忘权是一种约定俗成的表达，其实质上不是一种具体的人格权，而是个人信息权的权能之一。我国现有立法已有与被遗忘权相对应的请求权基础，但其法律位阶过低及立法分散的现象也亟待完善。与此同时，对被遗忘权的保护应有所限制，在利益冲突时应让位于言论自由、人文社科研究和社会公共利益的需要。