大数据时代个人信息法益刑法保护的应然转向——以规制非法使用个人信息为重点

我国《刑法》第253条之一侵犯公民个人信息罪规定的行为类型仅限于非法获取、出售或提供个人信息代表的转移行为,没有将非法使用个人信息行为纳入规制范围,造成刑事规制出现漏洞,体现了将个人信息自主片面地理解为转移自主、忽视使用自主的法益认识缺陷,进而仅以防范非法转移个人信息为入罪逻辑,使得个人信息法益刑法保护不周延。当前个人信息已然成为网络犯罪中的关键要素,非法使用个人信息现象愈演愈烈,侵犯公民个人信息犯罪已经逐渐形成“提供者—中间商—非法使用”的完整黑色产业链,各环节分工明确、组织严密,通过非法使用个人信息实施违法犯罪活动,进而变现牟利是诱发个人信息泛在泄露以及违法交易激增的根源,刑法单纯打击制裁非法转移个人信息行为只能是治标之策,导致侵犯个人信息犯罪刑事治理效果欠佳。随着进入大数据深度挖掘应用阶段,数字经济蓬勃发展背景下根植于个人信息的人身性、财产性、公共性等复合法益属性的使用价值日益凸显,使得个人信息使用自主相较于个人信息转移自主更具核心法益地位,个人信息刑法保护的重点理应从转移环节转向使用环节。非法使用个人信息属于下游行为,对公民的人身财产安全以及社会管理秩序造成极大损害或威胁,与处...     

加强公民个人信息刑法保护对策的思考

信息化时代,个人信息数量迅猛增长,其经济价值显现的同时也面临被侵犯甚至引发犯罪的风险。面对当前公民个人信息受侵害的现实性与严峻性,以及相关法律对个人信息保护的局限性,为了避免因侵害公民个人信息造成的人身和财产损失,刑事立法对其进行了规定。但在实践中,刑法在对公民个人信息进行保护时,存在对公民个人信息界定困难、犯罪主观层面设置不合理、犯罪行为类型概括不全面和对“情节严重”认定粗糙等问题,导致部分侵犯公民个人信息的犯罪难以得到刑法规制,影响对公民个人信息的保护。为了进一步完善刑法对公民个人信息的保护,有必要明确界定公民个人信息范围、拓展个人信息犯罪的主观层面、延伸个人信息犯罪的行为类型、对“情节严重”标准予以明确。     

侵犯公民个人信息犯罪及其法律规制对策

信息网络时代,公民个人信息的经济价值日益凸显,导致侵犯公民个人信息犯罪屡打不绝,滋生电信网络诈骗和敲诈勒索等下游犯罪,社会危害日益严重。法律保护自然人个人身份的各种信息,任何组织和个人均无权泄露、获取其个人信息。保护个人信息安全应通过制定个人信息保护法律体系、建立行业标准、开展多方联盟合作、提高管理自律与信息意识为抓手多措并举齐防共治,有效规制侵犯公民个人信息犯罪,摘除目前社会发展毒瘤。     

非法获取个人数据犯罪的法益分析及处罚限定

个人信息权益、数据权益、信息管理秩序、数据安全秩序，是大数据时代下刑法保护的新兴法益。侵犯公民个人信息罪保护个人信息权益，非法获取计算机信息系统数据罪保护数据权益，二者都应作为个人法益保护。一方面，侵犯公民个人信息罪中“同意”要件的规范化构造，以刑法对个人信息的保护程度为基础，在因“同意”而产生的合理预期范围内由信息主体承担信息社会的风险。另一方面，以私法上个人数据确权理论为依据，非法获取计算机信息系统数据罪的对象应包含个人数据所承载的数据控制者的数据权益，处罚范围取决于个人数据上的企业投入及合法获取。非法获取个人数据的行为，可能构成侵犯公民个人信息罪与非法获取计算机信息系统数据罪的想象竞合。     

个人信息刑法保护的理性思考

从侵犯个人信息犯罪之立法变革可以看出对此类犯罪的刑法规制缺乏统一的前置法、刑法条文表述不准确、处罚行为范围较狭隘、救济程序不完善等诸多问题。为合理规制侵犯个人信息类犯罪,建议通过加快统一前置法的立法进程、删除刑法条文中不恰当的表述、明确刑法对此类犯罪的处罚范围、完善法律救济程序、建立国际间合作等方式,加强对个人信息的全面保护。     

大数据时代网络犯罪的刑法应对——兼论人工智能犯罪的规制

网络技术发展促成了网络代际更迭。在大数据为核心的Internet 3.0阶段,网络在犯罪中的作用和地位发生变化,网络的刑法属性由传统的犯罪对象、工具演变为网络犯罪的场域空间和存在方式。网络犯罪的表现形式也随之演化,在传统犯罪网络化趋势加强的同时,出现了人工智能犯罪等新的犯罪形态。在对比网络犯罪与传统犯罪的危害性评价差异的基础上,可以将网络犯罪区分为三种类型：危害性评价等价于传统犯罪的网络犯罪类型、线上线下危害性评价背离的网络犯罪类型、以网络大数据为核心的新型网络犯罪,后者尤以人工智能犯罪为代表。人工智能的法律问题冲击着以人为核心的法律制度体系,也给刑法提出了新的命题。大数据、云计算以及人工智能技术的发展,意味着新的风险时代的到来。刑法对以网络为工具和对象的犯罪进行了有效立法应对,但对大数据时代的网络犯罪规制不力,对以“网络为空间”的犯罪应对不力,对以“网络为存在本质”的犯罪尚未作出实质回应。刑法缺乏应对新型网络犯罪的风险机制,一是对大数据系统安全、算法安全和数据与信息安全为内容的新型网络安全风险应对不足,二是对滥用人工智能技术、人工智能技术瑕疵带来的刑事风险缺乏应对。同时,在立法规制网...     

大数据环境下侵犯个人信息犯罪及其防控——以流动空间为视角

在大数据环境下，网络流动空间中的侵犯个人信息犯罪出现了新变化，在犯罪侵害公共化的影响下，其犯罪行为、犯罪人、被害人均出现了新的变化。上述变化与其所发生的流动空间具有内在联系，应借鉴犯罪空间理论、犯罪场理论、犯罪的情境预防理论，对其要素进行深入分析。防控大数据环境下的侵犯个人信息犯罪必须基于上述要素及其变化，建立完善的个人信息法律保护体系，提升个人信息安全素养，并健全个人信息安全社会防卫体系。     

网络暴力的法律规制——从“人肉搜索”引擎引发的思考

"人肉搜索"作为一种新型信息搜索工具,具有及时提炼有效信息、降低搜索成本、促进信息的积累和流动、更好地表达社情民意发挥舆论监督等优点。但与此同时,对它的滥用也产生了网络暴力这种危害后果极为严重的侵权行为。网络暴力往往会侵犯自然人的隐私权和信息权,因此,应通过加强隐私权的民法典保护和进行个人信息的专门化立法来实现对网络暴力的法律规制。     

我国网络犯罪立法的合理性及其展开

网络犯罪是当前我国社会面临的突出难题。《刑法修正案(九)》基于治理网络犯罪的现实需要新增了拒不履行信息网络安全管理义务罪、非法利用信息网络罪等多种网络犯罪罪名,并对侵犯公民个人信息罪、扰乱无线电通讯管理秩序罪等多种与网络相关的犯罪进行了修正,但也引发了较大的争论。我国网络犯罪最新立法修正总体上是必要和合理的,不过在网络服务提供者刑事责任、虚假信息犯罪立法范围、侵犯公民个人信息犯罪立法模式等问题上仍存在诸多立法内容与技术上的问题,应当立足其立法的合理性予以进一步推进。     

侵犯公民个人信息罪的精准解释

侵犯公民个人信息罪新近立法情势、大数据时代犯罪治理思维变革趋势、新时代我国司法公正供需矛盾态势蕴含着侵犯公民个人信息罪精准解释的迫切需求.最高司法机关联合颁布司法解释,以解读立法关键词的方式,以精细规定谋求精准解释,在不同信息类型差别评价、不同信息比例合计评价、批量信息数量灵活评价、合法经营要素单独评价等方面竭力创新,既为侵犯公民个人信息罪精准司法提供了遵循,又留下了适用困惑和想象空间.优化侵犯公民个人信息罪精准解释,应注重综合把握犯罪成立条件,防止精准解释碎片化;系统解读兜底条款规定,防止精准解释空泛化;科学树立精准解释理念,防止精准解释数字化.     

滥用网络爬虫技术收集个人信息的刑法规制

随着网络爬虫技术的信息收集能力不断提升，其在被滥用时所造成的损失日益严重。认定“非法收集”个人信息，不仅应考察方法本身是否具有非法性质，还应考察收集信息的依据或资格。对突破反爬虫技术措施收集个人信息的行为，应根据法条之间的竞合关系，适用侵犯公民个人信息罪。对正常登录系统收集个人信息的行为，应考察收集行为是否出于履职的必要。对收集网站外部访问者的个人信息的行为，应根据网站功能、浏览内容确定信息的收集权限。     

风险刑法视野下侵犯公民个人信息罪研究

《刑法修正案(九)》关于侵犯公民个人信息罪的法律规定,集中体现了风险刑法视野下刑罚前置化、预防积极化等主张。由于我国刑法“重罪重刑”的特点较为明显,随着犯罪圈的进一步扩大,对侵犯公民个人信息这一轻罪进行处罚时要格外慎重,避免刑罚权滥用,侵犯公民合法权益。所以,在加大打击力度的同时,我们要按照罪行法定原则等要求,将公民个人信息、情节严重等相关概念予以规范,而且要明确关联犯罪的处罚原则,最大限度避免司法实践中的混乱。     

论网络社会行为失范及其法律规制

网络在促进经济社会发展的同时,也带来病毒、黑客、垃圾邮件以及网络侵权、犯罪等失范现象。网络自身的特点决定了对网络社会的行为规制不能照搬现实社会中的规则,用以维系现实社会正常运转的道德约束、制度监督和法律制裁等各种机制,在网络社会中遭遇到严重困难。阐述网络社会的特点及其行为特征,从表现形式和发生原因的维度考察网络社会行为失范的现象,分析网络社会行为失范法律规制的瓶颈,在此基础上对网络社会行为秩序的法律重构进行深入探讨。     

个人信息犯罪的刑法规制--以内地和澳门为比较

刑法将严重侵犯个人信息的行为予以犯罪化,表明了个人信息包含的人身特性、经济价值和社会属性的重要性。中国内地通过两部刑法修正案确立和优化了个人信息犯罪立法,澳门因深受葡萄牙立法影响而具有独特法律品格。《澳门个人资料保护法》作为澳门规制个人信息犯罪的主要依据,为澳门个人信息安全提供了专门性和体系性的法律保护。通过比较研究,内地可在立法模式、规制方式和追诉机制方面借鉴澳门的有益立法经验。     

AI换脸技术的应用风险及法律规制

AI换脸源于深度伪造技术,涉及大量人脸信息,兼具数据属性。AI换脸的逼真度高、操作门槛低,获得了广泛的应用。但是该技术的滥用导致了较高的著作权、人格权等私权利侵犯风险、信息安全风险和犯罪防控风险。目前域外对AI换脸技术的法律规制主要存在分散式立法规制和统一立法规制两种模式。我国尚未建立系统化的规制体系,今后应当从以下方面进行完善：一是明确以区分应用场景前提下的合理使用为基本规制原则;二是构建事前、事中规制体系,明确研发者的技术伦理和制作者的标识义务、声明义务,保障信息主体的知情权和同意权,加强传播平台的内容审查义务;三是构建以数据、算法为核心的监管体制;四是严格民事法律责任追究,加大刑法制裁力度。     

大数据运用中再识别行为的法律规制

大数据时代,个人信息保护具有不同于小数据时代的特点,去识别虽然协调了数据利用与数据保护之间的矛盾,但大数据运用中再识别行为给去识别的个人信息保护带来新的风险和挑战,对再识别行为的立法规制是大数据时代个人信息保护的法治需求.在大数据运用中,应对再识别行为的适用范围、适用主体进行限制,同时赋予数据控制者保护个人数据不被识别的义务和责任.     

盗窃NFT行为性质研究——以财产与数据的区分为视角

NFT属虚拟财产,在侵犯虚拟财产行为规制问题上,广大学者倡导应回归财产犯罪规制路径,引入数据分层理论。在数据信息内容层,NFT是可感知的虚拟财产,而私钥则是纯粹的数据排列,由此非法获取NFT私钥的行为涉及数据犯罪,而NFT本体则是财产犯罪的对象,窃取NFT之行为盗窃罪成立。NFT盗窃分为直接针对平台的盗窃和先获取私钥后盗取NFT两种情形,前者无关私钥一般仅涉及盗窃罪;后者则手段行为和目的行为紧密联系,当前后行为都成立犯罪时是牵连犯;在尚未转移占有NFT时,则可能成立数据犯罪和盗窃罪的犯罪预备之想象竞合。对NFT盗窃既遂数额的认定也需将NFT分为有价凭证与无体物两大类型。     

论网络侵权救济制度的完善——以网络个人信息保护为视角

网络给人们带来便捷的同时也引发一系列法律问题,如网络空间隐私的侵犯、网络个人信息的滥用等。随着网络涉足社会生活的各个领域,个人信息的泄露、滥用成为网络环境下的大难题,如何更好地保护网络环境下的个人信息成为社会共同关注的话题。结合我国现有国情和法律法规,应当制定《个人信息保护法》,进一步加强行业自律,对个人信息保护实行侵权法保护和财产权保护双轨制,从而进一步提升公民的网络安全感。     

网络爬虫行为版权侵权的行政规制

网络爬虫是一项能够根据指令自动搜索并抓取指定网络信息内容的新兴互联网技术,存在被滥用之风险。作为爬取网络版权数据信息的工具,网络爬虫行为版权侵权现象时有发生。目前,对于网络爬虫行为版权侵权的规制多见于民法与刑法领域,忽视了行政规制。目前存在的网络爬虫行为侵权规制过于依赖司法手段、缺乏针对网络爬虫行为的必要规范以及行政机关针对网络爬虫行为的互联网监管缺失等问题,阻碍了网络爬虫行为版权侵权行政规制的应用与发展。对此,可以从构建网络爬虫行为版权侵权的全覆盖预警系统、完善网络爬虫行为版权规范内容和设置网络爬虫使用者自律管理义务等方面着手,充分利用行政手段遏制网络爬虫行为版权侵权,保护版权权利人的合法权益。     

大数据背景下个人信息处理行为的法律规制——以个人信息处理行为的双重外部性为分析视角

大数据背景下个人信息处理行为既引发数据安全风险等负外部性，也会带来分享经济价值实现等正外部性，"大数据悖论"现象揭示了双重外部性成因。基于"外部性内在化"原理赋予信息主体以个人信息权并赋予数据控制者以大数据财产权虽有助分别规制其双重外部性，但网络大数据背景下其双重外部性规制彼此交互影响而面临两难困境。法经济学关于"损害之相互性"理论证立了基于"风险导向理念"规制个人信息处理以破解其两难困境的经济逻辑。大数据产业发展有赖个人信息处理的"外部性外部化"而实现分享经济。法经济学关于"公地喜剧"理论证立了基于"外部性外部化"规制个人信息处理而满足大数据产业发展需要的经济逻辑。大数据背景下个人信息处理的规制有赖从"压制型法"到兼及"回应型法"的理念转换，从"外部性内在化"兼及"外部性外部化"的机制并举，从数据资源权利配置兼及数字技术权力干预的措施协同，实现大数据产业创新与个人信息安全的有机平衡。