法秩序统一视野下“个人信息”的认定——从侵犯公民个人信息罪切入

个人信息已成为21世纪最有价值的资源之一。非法利用公民个人信息的行为不断涌现，成为当前刑事治理的重点领域。在司法实践中，混用个人信息与相关概念的现象屡屡发生，影响对侵犯公民个人信息罪犯罪构成要件的理解，也关系着刑罚的处罚边界。“个人信息”作为侵犯公民个人信息罪的行为对象，是刑民规范聚合的必然产物。因此，应当尝试在法秩序统一性原理的价值指引下解读“个人信息”概念：在形式上，以《民法典》的相关规定为基础，采取狭义的个人信息认定方式，将个人信息与个人数据、隐私进行明确区分；在实质上，深刻把握侵犯公民个人信息罪的法益内核，个人信息作为本罪的行为对象应当充分体现个人信息自决权的法益本质，从而为实现信息主体的选择权和决定权提供坚实基础。     

侵犯公民个人信息罪的认定

刑法中侵犯公民个人信息罪的认定标准应当与《个人信息保护法》相协调。在界定公民个人信息的内涵方面,应站在体系化的角度全面进行分析,可参考《个人信息保护法》对公民个人信息“二分法”的分类方式,并运用“概括+列举”式的规定,将公民个人信息分为敏感个人信息和一般个人信息。在限定“违反国家有关规定”方面,应对“国家有关规定”作限缩解释,仅包括法律和行政法规。在认定行为方式内容方面,应及时调整侵犯公民个人信息罪的行为方式内容,将更具社会危害性的合法获取个人信息后非法使用的行为,纳入侵犯公民个人信息罪的行为方式内容之中。     

侵犯公民个人信息罪的法解释学释义

鉴于频现滥用公民个人信息的违法现象,致使公民人身、民主权利受到不同程度的影响,《刑法修正案(九)》对侵犯公民个人信息的犯罪予以修正.解释侵犯公民个人信息罪时,应当密切关注三个要件要素:基于法益二元观理论,“公民个人信息”既表征个人法益,也蕴含超个人法益;立足于法秩序一致性原理,“违反国家有关规定”的认定参照法律法规的明确规定或者一般性规定.至于违法性的判断,应以是否经过公民同意为实质标准;运用罪量因素理论,将“情节严重”认定为不法构成要件要素,同时对其类型化,包括行为量定的情节严重、危害后果的情节严重以及主观不法的情节严重.因而综合考察信息类别与数量、危害后果和主观目的对公民基本权利的侵害或危险,成为区分罪与非罪、此罪与彼罪的可行方案.     

侵犯公民个人信息罪刑法适用的调整和重构

司法解释有关侵犯公民个人信息罪中的个人信息的定义应同《个人信息保护法》的规定保持一致。合法获取但非法使用个人信息的行为亦应构成侵犯公民个人信息罪。侵犯公民个人信息罪是故意犯罪且相关行为应具有法益侵害具体结果。获得公民知情同意的侵犯公民个人信息行为不构成侵犯公民个人信息罪,"公民知情同意"的效力应当以《个人信息保护法》赋予公民最后一次行使同意权的效力为基准。侵犯公民个人信息罪的保护法益应为与公民人格、财产权紧密关联的个人信息自决权。司法解释对"情节严重"的认定应根据个人信息对公民个人利益影响的紧密程度以及行为人的主观动机两个方面综合考量。司法解释应采用《个人信息保护法》的分类方式,将个人信息区分为敏感个人信息和一般个人信息两种,并对侵犯公民个人信息再犯情形的构罪标准进行修改。     

社会变动背景下的刑法价值选择——以侵犯公民个人信息罪为视角

秩序价值和自由价值是法律价值的核心内容,因为社会实际的复杂性,两种不同价值之间会出现冲突的状况。出于对社会风险的防范和对法益的周延保护,我国近年来的刑事立法出现了刑法前置化和法益抽象化等重视刑法秩序价值的倾向。但是刑法的前置化等契合风险刑法理论的做法,可能存在使刑法谦抑性受损、行政违法与刑事违法界限模糊等问题。故在以刑法手段应对社会中的各种风险时,应坚持以刑法的人权保障的自由价值为本位,谨慎对待各种风险的入罪。     

我国数据法益的刑法定位及保护路径

随着大数据信息时代的到来,数据信息日渐成为重要资源,涉数据犯罪也日益猖獗。数据法益不单具有传统的个人人身和财产权属性,同时基于海量数据的集成化,其更具有公共属性。数据信息安全既关涉公民个人法益,更涉及集体法益,甚至关涉国家安全。目前我国刑法对数据法益的保护,主要集中于侵犯公民个人信息罪、非法获取计算机信息系统数据罪,相关法益之刑法保护明显不足。在总体国家安全观指引下,建议增设侵犯公共数据罪,逐步构建数据法益保护的刑法机制。     

抢劫公民个人信息行为刑法规制的困境与疏解——以樊某等抢劫微信账号密码案为切入

抢劫公民个人信息行为是指以暴力、胁迫或其他具有相当性的方法非法获取公民个人信息的行为。由于不符合等质性要求、罪名的单一法益保护与行为的双重法益侵害间存在冲突、“情节严重”标准不匹配等原因,无法将“抢劫”解释入《刑法》第253条之一第3款的“其他方法”,侵犯公民个人信息罪不适用。另外,个人信息不具备管理、移转可能性与价值性,不符合刑法上“财物”的认定标准,即使账号密码类个人信息与数据企业收集整理的结构化数据亦是如此,因此抢劫罪不适用。在当前立法尚未修改的情况下,将抢劫公民个人信息行为拆解,分类探求刑法应对方法是相对合理的选择。但在未来必要时刻,当出现大量此类行为而现行刑法无法满足规制需要时,应考虑增设抢劫公民个人信息罪,以实现对公民个人信息权益的周全保护。     

侵犯公民个人信息罪法益要素的法教义学分析——基于“泛云端化”信息特质

随着云储存便捷的运作环境、服务密集的同步操作建模以及资源互享的途径多元的群集趋势之演变,公民个人信息的"云平台"储存已经逐渐流变为一种"泛云端化"特质。在网络空间与现实空间的"双层场域"下,衔接两种情境下侵犯公民个人信息罪的法益类型与具体要素的解读,是对既定客观事实的遵循与回应。基于法教义学分析,侵犯公民个人信息罪所侵犯的具体法益类型应当界定为"公民个人信息自决权",而理解侵犯公民个人信息罪法益所涵盖的具体要素,则可以从法益类型所指的"对象、主体、程度与范围"这四个要素出发。     

侵犯公民个人信息罪的精准解释

侵犯公民个人信息罪新近立法情势、大数据时代犯罪治理思维变革趋势、新时代我国司法公正供需矛盾态势蕴含着侵犯公民个人信息罪精准解释的迫切需求.最高司法机关联合颁布司法解释,以解读立法关键词的方式,以精细规定谋求精准解释,在不同信息类型差别评价、不同信息比例合计评价、批量信息数量灵活评价、合法经营要素单独评价等方面竭力创新,既为侵犯公民个人信息罪精准司法提供了遵循,又留下了适用困惑和想象空间.优化侵犯公民个人信息罪精准解释,应注重综合把握犯罪成立条件,防止精准解释碎片化;系统解读兜底条款规定,防止精准解释空泛化;科学树立精准解释理念,防止精准解释数字化.     

侵犯公民个人信息罪"情节严重"中信息分级保护的结构重塑

司法解释根据刑法保护必要性与紧迫性程度的不同将个人信息划分为三个层级并设置高低有别的入罪门槛,形成了公民个人信息的分级保护模式.这种模式最能直接反映行为的危害性程度与刑法对不同类型信息的保护力度,但其亦存在第一层级要素范围过窄、第二层级认定标准单一、第三层级行为类型欠缺的弊端.因此应对现行分级保护体系予以调整与完善.具体而言,应在第一层级中增加"生物识别信息"及"与性相关的信息";将第二层级的认定标准延展至"可能导致个人受到歧视",并且增加列举个人联系方式、个人经历信息、网络关联信息等常见的信息类型;为《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第6条设置"5万条以上"的信息数量标准,使其被纳入分级保护体系并作为第四层级.     

大数据时代公民个人非敏感信息的刑法保护

大数据时代,公民个人非敏感信息日渐呈现出数据资源贡献与数据资源受害的双面脸谱,公民个人非敏感信息刑法保护的现实需求与日俱增.《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》通过确立公民个人非敏感信息整体保护规则、分类定罪规则、区别量刑规则,努力为公民个人非敏感信息刑法保护提供司法准据.当前务实应对公民个人非敏感信息刑法保护的实践困境,应聚焦个人信息权,在宏观层面对接国家大数据战略,深化公民个人非敏感信息刑法保护的法治认识,在微观层面立足定罪体系性标准,细化公民个人非敏感信息刑法保护的数量规则.     

大数据时代个人信息法益刑法保护的应然转向——以规制非法使用个人信息为重点

我国《刑法》第253条之一侵犯公民个人信息罪规定的行为类型仅限于非法获取、出售或提供个人信息代表的转移行为,没有将非法使用个人信息行为纳入规制范围,造成刑事规制出现漏洞,体现了将个人信息自主片面地理解为转移自主、忽视使用自主的法益认识缺陷,进而仅以防范非法转移个人信息为入罪逻辑,使得个人信息法益刑法保护不周延。当前个人信息已然成为网络犯罪中的关键要素,非法使用个人信息现象愈演愈烈,侵犯公民个人信息犯罪已经逐渐形成“提供者—中间商—非法使用”的完整黑色产业链,各环节分工明确、组织严密,通过非法使用个人信息实施违法犯罪活动,进而变现牟利是诱发个人信息泛在泄露以及违法交易激增的根源,刑法单纯打击制裁非法转移个人信息行为只能是治标之策,导致侵犯个人信息犯罪刑事治理效果欠佳。随着进入大数据深度挖掘应用阶段,数字经济蓬勃发展背景下根植于个人信息的人身性、财产性、公共性等复合法益属性的使用价值日益凸显,使得个人信息使用自主相较于个人信息转移自主更具核心法益地位,个人信息刑法保护的重点理应从转移环节转向使用环节。非法使用个人信息属于下游行为,对公民的人身财产安全以及社会管理秩序造成极大损害或威胁,与处...     

大数据时代个人信息保护的路径探索

当人类社会逐步进入大数据时代,个人信息的资源性价值日渐突出.个人信息权属于一项集合了人格权和财产权于一体的新型权利,与知识产权具有相似性,在对保护个人信息的路径进行探索时,可以从二者的权利相似性出发,在知识产权制度框架内为个人信息保护寻求"制度模板".通过借鉴知识产权法相关制度,对个人信息保护进行制度设计,从而形成顺应"大数据"时代背景的个人信息利用与保护的制度.     

“违反国家规定”的宪法解释与司法适用

空白刑法的产生是现代法治国家保障国民自由的需要。“违反国家规定”的范围必须从严把握,同时,“违反国家规定”的内容必须以明确规定为前提。国务院各部委制作的规定、经济特区所在地的省、市人民代表大会及其常务委员会通过授权立法制定的地方性法规和国务院批转的下属部门规章都不属于“国家规定”。     

侵犯公民个人信息罪在司法认定中的若干问题研究 ——兼评 《刑法修正案(九)》 第十七条

针对《刑法修正案(九)》对侵犯公民个人信息罪的修订而产生的争议,通过结合司法实践,指出应当以信息主体相关性、可识别性把握公民个人信息的内涵,同时应以多个维度考量本罪的"情节严重"标准,以期为理论研究及司法认定该罪名提供参考.     

大数据视域下网络APP滥用信息行为的解析与刑法规制——以侵犯个人信息罪为切入点

在大数据背景下,网络APP滥用信息活动带来了信息技术滥用风险、侵犯个人网络信息安全风险、破坏网络管理秩序与网络公共安全风险。当下应对侵犯个人信息犯罪进行立法重构,规制网络APP滥用信息犯罪行为。网络个人信息应当重新界定范畴,强调个人信息所形成的网络数据信息的网络秩序、网络安全价值。侵犯个人信息罪的客观行为类型也应重构,除信息转移过程的非法交易行为,还应包含信息使用环节的泄露、刺探等,从而将利用网络大数据进行的个人信息的不当挖掘、越权网络侧写及信息投放等滥用行为作为个人信息滥用犯罪的具体类型予以规制。