大数据时代公民个人信息刑法保护的边界——以“违反国家有关规定”的实质解释为中心

"违反国家有关规定"是成立侵犯公民个人信息罪的前置性条件,对其性质和地位的正确把握,是确定公民个人信息刑法保护边界的重要依据。在本罪中"违反国家有关规定"仅仅是为提示违法性而存在,而不是构成要件要素。本罪所保护的法益是个人生活的安宁,而不是所谓的信息自决权。在本罪司法认定过程中,"违反国家有关规定"有两个层面的价值和意义：一方面在认定行为人的行为符合构成要件之后,通过"违反国家有关规定"的提示违法性功能,审查行为人的行为是否具有违法阻却事由即法律上的根据;另一方面,在行为人的责任评价阶段,通过本罪所保护的法益对"违反国家有关规定"的实质解释评价行为人违法性认识的有无、错误的可避免性,进而作出行为人的行为是否可归责的评价。     

非法提供与获取公民个人信息行为的刑法规制——《刑法修正案(七)》第7条之解读

《刑法修正案（七）》第7条将非法提供和非法获取公民个人信息的行为纳入到刑法的调整范围内,其并不违反谦抑性原则,相反是对个人隐私的保护和社会秩序的安全的平衡。本条涉及的是两个罪名,从应然的角度应当确定为非法提供公民个人信息罪与非法获取公民个人信息罪。对两罪的构成要件的正确理解有助于两罪的正确适用。     

侵犯公民个人信息罪的认定

刑法中侵犯公民个人信息罪的认定标准应当与《个人信息保护法》相协调。在界定公民个人信息的内涵方面,应站在体系化的角度全面进行分析,可参考《个人信息保护法》对公民个人信息“二分法”的分类方式,并运用“概括+列举”式的规定,将公民个人信息分为敏感个人信息和一般个人信息。在限定“违反国家有关规定”方面,应对“国家有关规定”作限缩解释,仅包括法律和行政法规。在认定行为方式内容方面,应及时调整侵犯公民个人信息罪的行为方式内容,将更具社会危害性的合法获取个人信息后非法使用的行为,纳入侵犯公民个人信息罪的行为方式内容之中。     

非法获取通信用户个人信息的刑事责任探析

随着信息技术发展和信息搜集、处理能力空前提高,非法泄露个人信息的情况时有发生。为准确适用《中华人民共和国刑法修正案（七）》有关非法获取公民个人信息罪的规定,研究了通信用户个人信息的含义、“违反国家规定”的界定以及有关行为模式等问题。     

组织未成年人进行违反治安管理活动罪若干问题研究

《刑法修正案(七)》第8条规定了组织未成年人进行违反治安管理活动罪。目前相关的立法、司法解释尚未出台。对本罪的具体罪名如何确定、如何准确理解"组织"、"未成年人"、"违反治安管理活动"等概念的含义、本罪的罪与非罪的标准、与收买被拐卖的儿童罪、拐骗儿童罪、传授犯罪方法罪、非法拘禁罪、虐待罪、故意伤害罪的关系等问题进行具体、深入的研究,对刑事法学理论与司法实践皆具有十分重要的意义。     

法益重塑与模式更新：场景化视域下个人信息刑法保护的动态转向

传统上依赖私权维护的个人信息静态刑法保护模式不仅提高了信息流动的制度成本,还导致侵犯公民个人信息罪适用僵化、不灵活,不利于信息保护与利用的平衡。场景化理论主张信息合理流动,对破解这一问题具有重要意义。场景化视域下,个人信息不是私权的客体,侵犯公民个人信息罪不应保护个人对信息的绝对控制权,而应仅保护个人信息的合理流动权。动态刑法保护模式顺应了数字社会对个人信息场景化保护的要求,能有效实现信息保护与信息利用的平衡,应予以提倡。对于侵犯公民个人信息罪的适用,在“违反国家有关规定”方面,应重新界定其实质性内涵,发挥其限制入罪的机能;在行为对象上,要扩充高度敏感信息的内涵,使其适应个人信息分级保护的需要;在情节严重的认定上,要改变其中存在的根据单一标准认定情节严重的做法,通过场景整合,实现情节严重认定的综合化。     

侵犯公民个人信息罪刑法适用的调整和重构

司法解释有关侵犯公民个人信息罪中的个人信息的定义应同《个人信息保护法》的规定保持一致。合法获取但非法使用个人信息的行为亦应构成侵犯公民个人信息罪。侵犯公民个人信息罪是故意犯罪且相关行为应具有法益侵害具体结果。获得公民知情同意的侵犯公民个人信息行为不构成侵犯公民个人信息罪,"公民知情同意"的效力应当以《个人信息保护法》赋予公民最后一次行使同意权的效力为基准。侵犯公民个人信息罪的保护法益应为与公民人格、财产权紧密关联的个人信息自决权。司法解释对"情节严重"的认定应根据个人信息对公民个人利益影响的紧密程度以及行为人的主观动机两个方面综合考量。司法解释应采用《个人信息保护法》的分类方式,将个人信息区分为敏感个人信息和一般个人信息两种,并对侵犯公民个人信息再犯情形的构罪标准进行修改。     

个人信息刑法保护之界限研究

在《网络安全法》加大侵犯个人信息违法行为处罚力度、两高最新司法解释进一步扩充刑法第253条之一构成要件的背景下,行政法与刑法的界限问题、刑法自身的边界问题变得非常突出,直接影响到罪与非罪的认定。个人信息的刑法保护不仅遭遇行政处罚和刑罚的界限分歧,还遭遇第253条之一构成要件要素自身的界限分歧,主要包括:"公民个人信息"范围的扩大使其边界范围模糊不清;"国家有关规定"的虚置化与冲突性导致其难以发挥罪状的限定作用;"人肉搜索"型侵害行为的范围具有不确定性;"非法收集"型侵害行为的入罪标准不具有实际可操作性。个人信息刑法保护问题本身跨越了宪法、行政法与刑法等法律部门的界限,其界限分歧问题实际上是刑法与宪法、刑法与行政法的界限问题,建立个人信息保护的宪法和行政法秩序、全面搭建个人信息保护的伦理秩序和规则体系可解决该问题。     

论污染环境罪的附属性

在污染环境罪的犯罪构成符合性判断中,违反国家规定的判断、行为对象的判断以及“严重污染环境”之结果的判断均需借助于环境法,体现了污染环境罪的环境法附属性。《最高人民法院、最高人民检察院关于办理环境污染刑事案件适用法律若干问题的解释》第1条第5项规定情形的判断需借助于行政决定,体现了污染环境罪的行政附属性。污染环境罪在刑罚设置和法益的解释上对其他具体犯罪类型的依附,体现了该罪的刑法附属性。因而,在污染环境罪的司法判断上,除了往返于刑法规范与犯罪事实之间,还应当坚持体系性思维方式,注重刑法与环境法、行政法以及刑法内部的协调。     

污染环境罪与投放危险物质罪的竞合关系及其处断研究

当前我国环境污染状况较为严重,单纯依靠市场、道德或行政手段不足以扭转这一态势,因此刑法应当积极介入环境治理和保护,在不违反责任主义的情况下从严从重处罚。污染环境罪属于故意犯罪,本罪和投放危险物质罪的关系方面:在严重污染环境但尚未造成公共安全法益危险时,单独构成第338条所规定的污染环境罪;污染环境对公共安全造成现实具体危险但尚未造成严重后果时,形成第114条和第338条的想象竞合犯关系,应从一重处断而认定为投放危险物质罪;污染环境造成损害公共安全法益的严重实害后果时,形成第115条第1款和第338条的想象竞合犯关系,应从一重处断而认定为投放危险物质罪。     

在尊严性和资源性之间:《民法典》时代个人信息私密性检验难题

"微信读书案"虽然不是直接适用《民法典》第四编第六章之具体规定所作的民事裁判,但是,作为参考第1034条第3款以及相关规范之精神的民事裁判,却揭示了在《民法典》正式生效后,个人信息保护所面临的根本性难题.在《民法典》时代,本质上相同至少极其相近的"隐私权"与"个人信息"保护进一步各自独立化,并试图通过"个人信息中的私密...     

论敏感信息二元同意规则的刑法构造

刑法中针对敏感信息建构同意规则的突破口在于《个人信息保护法》第32条的规定。敏感信息二元同意规则的刑法构造具备理论根据和现实基础。二元同意规则以对信息法益属性的准确厘定为前提，在信息分类的基础上通过结合一般恐惧理论对敏感信息敏感等级进行划分，最终得出针对敏感程度极高的敏感信息同意无效的结论。刑法对于高度敏感信息同意无效的情形还涉及到后续保障问题的探讨，这又可以细分为司法及立法上的双重启示。司法上的启示主要以对《刑法》第253条之一“情节严重”的解释为切入点，即对侵犯高度敏感信息行为“情节严重”的入罪判断不应当再局限于“量”的标准。立法上的启示主要以侵犯个人信息的“行为”为切入点，以《个人信息保护法》为参照进一步细化刑法中侵犯公民个人信息的行为方式，最终拟提出增设“滥用公民个人信息罪”的构想。     

侵犯公民个人信息罪"情节严重"中信息分级保护的结构重塑

司法解释根据刑法保护必要性与紧迫性程度的不同将个人信息划分为三个层级并设置高低有别的入罪门槛,形成了公民个人信息的分级保护模式.这种模式最能直接反映行为的危害性程度与刑法对不同类型信息的保护力度,但其亦存在第一层级要素范围过窄、第二层级认定标准单一、第三层级行为类型欠缺的弊端.因此应对现行分级保护体系予以调整与完善.具体而言,应在第一层级中增加"生物识别信息"及"与性相关的信息";将第二层级的认定标准延展至"可能导致个人受到歧视",并且增加列举个人联系方式、个人经历信息、网络关联信息等常见的信息类型;为《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第6条设置"5万条以上"的信息数量标准,使其被纳入分级保护体系并作为第四层级.     

论我国刑法第333条的立法完善

我国刑法第333条第2款关于转化犯的规定只是针对强迫卖血罪而言,而并不是针对非法组织卖血罪。上述强迫卖血罪转化犯的规定明显存在缺陷:第一,我国现行刑法第333条与第234条的法定刑未能很好的协调;第二,刑法第333条第2款只规定"对他人造成伤害的",依照刑法第234条规定以故意伤害罪定罪处罚,但是对于强迫卖血致使他人死亡的,却未规定明确的处罚措施。笔者认为应该对我国刑法第333条进行修改和完善。     

论妨害信用卡管理罪

我国《刑法》新增设的妨害信用卡管理罪是指违反信用卡管理规定,严重妨害信用卡管理的行为;本罪的主体为一般主体,单位不能构成本罪;本罪在主观方面是出于故意,其中,“持有、运输伪造的信用卡”或者“持有、运输伪造的空白信用卡”的,行为人主观上必须明知。本罪在客观方面表现为行为人实施了《刑法》第177条之一规定的四种具体行为;本罪侵犯的客体为金融机构的信誉以及金融机构和公众的合法利益;正确认定本罪必须明确其与伪造金融票证罪、信用卡诈骗罪以及窃取、收买、非法提供信用卡信息资料罪的界限。     

针对生物识别信息的刑法保护:现实境遇与完善路径——以四川“人脸识别案”为切入点

当前生物识别信息在我国社会中的运用呈现逐年递增的趋势.生物识别信息具备本体特殊性和社会特殊性,这决定了其具备与普通公民个人信息不同的重要性,应受到刑法的特殊保护,但我国既定刑事立法对生物识别信息并未进行任何形式的特殊保护.可运用实质解释的方法,在不违反罪刑法定原则的前提下,充分利用两高《解释》第5条中第1款第10项和第2款第4项这两个兜底条款,将"侵犯生物识别信息5条及以上"认定为"情节严重",将"侵犯生物识别信息50条及以上"认定为"情节特别严重",由此降低针对生物识别信息原本的入罪和法定刑升格的数量,最终实现对生物识别信息的特殊刑法保护.     

侵犯公民个人信息罪的法解释学释义

鉴于频现滥用公民个人信息的违法现象,致使公民人身、民主权利受到不同程度的影响,《刑法修正案(九)》对侵犯公民个人信息的犯罪予以修正.解释侵犯公民个人信息罪时,应当密切关注三个要件要素:基于法益二元观理论,“公民个人信息”既表征个人法益,也蕴含超个人法益;立足于法秩序一致性原理,“违反国家有关规定”的认定参照法律法规的明确规定或者一般性规定.至于违法性的判断,应以是否经过公民同意为实质标准;运用罪量因素理论,将“情节严重”认定为不法构成要件要素,同时对其类型化,包括行为量定的情节严重、危害后果的情节严重以及主观不法的情节严重.因而综合考察信息类别与数量、危害后果和主观目的对公民基本权利的侵害或危险,成为区分罪与非罪、此罪与彼罪的可行方案.     

论《合同法》中的强制性规定——兼谈《合同法解释(二)》第14条的功能

<合同法解释(二)>第14条是对<合同法>第52条第5项"强制性规定"的限缩解释,但强制性规定中的非效力性规定向<合同法>第52条第4项的"逃逸"可能架空该限制的意义.<合同法>第52条第5项是立法者就认定违反强制性规定的合同效力的事项对司法者的概括授权.<合同法解释(二)>第14条是对该概括授权的行使路径的说明,同时在一定程度上修复了<合同法>第52条第5项因欠缺但书规定而导致的功能减损.     

法秩序统一视野下“个人信息”的认定——从侵犯公民个人信息罪切入

个人信息已成为21世纪最有价值的资源之一。非法利用公民个人信息的行为不断涌现，成为当前刑事治理的重点领域。在司法实践中，混用个人信息与相关概念的现象屡屡发生，影响对侵犯公民个人信息罪犯罪构成要件的理解，也关系着刑罚的处罚边界。“个人信息”作为侵犯公民个人信息罪的行为对象，是刑民规范聚合的必然产物。因此，应当尝试在法秩序统一性原理的价值指引下解读“个人信息”概念：在形式上，以《民法典》的相关规定为基础，采取狭义的个人信息认定方式，将个人信息与个人数据、隐私进行明确区分；在实质上，深刻把握侵犯公民个人信息罪的法益内核，个人信息作为本罪的行为对象应当充分体现个人信息自决权的法益本质，从而为实现信息主体的选择权和决定权提供坚实基础。     

论违反强制性规定合同效力问题

根据我国《合同法》第52条第5款的规定,"违反法律、行政法规强制性规定的合同无效"。在这样的制度框架下,司法实务中有些案件依此规定判决往往会出现违反诚实信用原则、损害一方当事人利益的情况。通过比较法研究和实证分析,笔者认为,违反强制性规定合同效力问题的实质,是涉及一个国家中公权与私权、公法与私法的关系问题。因此,违反强制性规定的合同在私法上的效力就成为一个值得探讨的话题。