法秩序统一视野下“个人信息”的认定——从侵犯公民个人信息罪切入

个人信息已成为21世纪最有价值的资源之一。非法利用公民个人信息的行为不断涌现，成为当前刑事治理的重点领域。在司法实践中，混用个人信息与相关概念的现象屡屡发生，影响对侵犯公民个人信息罪犯罪构成要件的理解，也关系着刑罚的处罚边界。“个人信息”作为侵犯公民个人信息罪的行为对象，是刑民规范聚合的必然产物。因此，应当尝试在法秩序统一性原理的价值指引下解读“个人信息”概念：在形式上，以《民法典》的相关规定为基础，采取狭义的个人信息认定方式，将个人信息与个人数据、隐私进行明确区分；在实质上，深刻把握侵犯公民个人信息罪的法益内核，个人信息作为本罪的行为对象应当充分体现个人信息自决权的法益本质，从而为实现信息主体的选择权和决定权提供坚实基础。     

侵犯知识产权犯罪的立法完善

应该进一步严密刑事法网,增设新的侵犯知识产权犯罪,或者将一些具体的危害行为犯罪化以丰富现有犯罪的内涵;在入罪的门槛方面,应设定科学的、规范的入罪标准;缩小侵犯知识产权犯罪与一般侵犯财产犯罪的入罪门槛差异;将严重的侵犯知识产权犯罪的法定最高刑提高到15年有期徒刑;增设没收财产刑;增设资格刑:对单位犯罪和自然人犯罪在定罪与处刑上适用基本相同的标准。     

非法取得或利用人脸识别信息行为刑法规制论

人脸识别信息具备识别特定自然人身份的属性,应属于《刑法》第253条之一规定中的"公民个人信息".对于非法取得或利用人脸识别信息行为,现行刑法主要存在以下规制困境:一是尚未明确对非法获取、出售或者提供人脸识别信息的行为进行规制;二是尚未对非法存储、使用、加工人脸识别信息等可罚性较高的行为进行规制.人脸识别信息实际上可以归...     

大数据时代个人信息法益刑法保护的应然转向——以规制非法使用个人信息为重点

我国《刑法》第253条之一侵犯公民个人信息罪规定的行为类型仅限于非法获取、出售或提供个人信息代表的转移行为,没有将非法使用个人信息行为纳入规制范围,造成刑事规制出现漏洞,体现了将个人信息自主片面地理解为转移自主、忽视使用自主的法益认识缺陷,进而仅以防范非法转移个人信息为入罪逻辑,使得个人信息法益刑法保护不周延。当前个人信息已然成为网络犯罪中的关键要素,非法使用个人信息现象愈演愈烈,侵犯公民个人信息犯罪已经逐渐形成“提供者—中间商—非法使用”的完整黑色产业链,各环节分工明确、组织严密,通过非法使用个人信息实施违法犯罪活动,进而变现牟利是诱发个人信息泛在泄露以及违法交易激增的根源,刑法单纯打击制裁非法转移个人信息行为只能是治标之策,导致侵犯个人信息犯罪刑事治理效果欠佳。随着进入大数据深度挖掘应用阶段,数字经济蓬勃发展背景下根植于个人信息的人身性、财产性、公共性等复合法益属性的使用价值日益凸显,使得个人信息使用自主相较于个人信息转移自主更具核心法益地位,个人信息刑法保护的重点理应从转移环节转向使用环节。非法使用个人信息属于下游行为,对公民的人身财产安全以及社会管理秩序造成极大损害或威胁,与处...     

大数据时代公民个人信息刑法保护的边界——以“违反国家有关规定”的实质解释为中心

"违反国家有关规定"是成立侵犯公民个人信息罪的前置性条件,对其性质和地位的正确把握,是确定公民个人信息刑法保护边界的重要依据。在本罪中"违反国家有关规定"仅仅是为提示违法性而存在,而不是构成要件要素。本罪所保护的法益是个人生活的安宁,而不是所谓的信息自决权。在本罪司法认定过程中,"违反国家有关规定"有两个层面的价值和意义：一方面在认定行为人的行为符合构成要件之后,通过"违反国家有关规定"的提示违法性功能,审查行为人的行为是否具有违法阻却事由即法律上的根据;另一方面,在行为人的责任评价阶段,通过本罪所保护的法益对"违反国家有关规定"的实质解释评价行为人违法性认识的有无、错误的可避免性,进而作出行为人的行为是否可归责的评价。     

过罪化的实践反思及限制路径——以刑罚的该当性为切入点

我国立法与司法实践中也存在着过罪化现象,推动其产生的内在动因在于"刑法万能"思想的误导、社会治理的乏力以及"宽严相济"刑事政策的导向。过多的刑法条文以及泛滥的刑罚只是过罪化现象的表征,并不能作为判断过罪化现象的标准。其判断基准为刑罚是否具有该当性,且过罪化仅是不具有该当性刑罚的犯罪化。基于以上分析,传统理论所倡导的限制过罪化的举措就有舍本逐末之嫌,刑罚的该当性才是限制过罪化的唯一标尺。解决过罪化现象的根本路径须遵循三个步骤:行为必须侵害或者威胁法益、行为具备刑法规制的必要性、行为由刑法规制有效且可行。     

论专利行政执法以罚代刑及其刑法应对

查处假冒专利犯罪活动需要经历前置性行政执法与后续性刑事司法制裁的衔接过程。实践中,专利执法机关存在有案不移、以罚代刑的问题,限制了刑事司法机制在专利权保护中的功用。从多个维度来规制专利执法以罚代刑并寻求衔接机制的建构,应以强化对以罚代刑行为追究职务犯罪的刑事责任为前提,并在假冒专利罪构成要件中引入行政前置模式。从长远来看,应通过调整我国假冒专利罪的定罪模式逐步推进入罪标准的低门槛甚至是零门槛化,以改良犯罪治理中的权力配置模式来限缩专利权保护中的行政执法权。     

虐童行为入罪及路径选择

虐童行为是指家庭成员以外的成人实施的、侵犯未满十四周岁儿童的身体与心理健康、虽然不构成轻伤以上但危害较大的各类行为.从行为的社会危害性、刑法体系完整性以及刑事政策等角度看,虐童行为具有入罪的必要性.在虐童行为入罪的路径选择上,新设虐童罪论与扩大虐待罪主体范围论都并非妥当.根据现有法律规定,虐童行为符合故意伤害罪的构成要件,因此通过刑法解释将虐童行为认定为故意伤害罪是一种较为理想的选择.     

代替考试罪的问题与建议——基于76例替考案件的实证分析

对司法机关办理的代替考试罪案件进行统计分析,发现实践中发生的替考案件多为非专业型替考与未伪造相关证件的替考,相当部分案件涉及在校学生,处罚以罚金与拘役刑缓刑为主。替考入刑在理论与实践中存在违背刑法谦抑性原则、污名化现象严重、忽视替考行为产生的深层次原因等问题,应该从采取限制入罪说、设置情节限制、进行综合治理等方面加以改进与完善。     

抢劫公民个人信息行为刑法规制的困境与疏解——以樊某等抢劫微信账号密码案为切入

抢劫公民个人信息行为是指以暴力、胁迫或其他具有相当性的方法非法获取公民个人信息的行为。由于不符合等质性要求、罪名的单一法益保护与行为的双重法益侵害间存在冲突、“情节严重”标准不匹配等原因,无法将“抢劫”解释入《刑法》第253条之一第3款的“其他方法”,侵犯公民个人信息罪不适用。另外,个人信息不具备管理、移转可能性与价值性,不符合刑法上“财物”的认定标准,即使账号密码类个人信息与数据企业收集整理的结构化数据亦是如此,因此抢劫罪不适用。在当前立法尚未修改的情况下,将抢劫公民个人信息行为拆解,分类探求刑法应对方法是相对合理的选择。但在未来必要时刻,当出现大量此类行为而现行刑法无法满足规制需要时,应考虑增设抢劫公民个人信息罪,以实现对公民个人信息权益的周全保护。     

危险驾驶行为入罪的合理性及其立法改进

对危险驾驶行为是否应当入罪的探讨,针对的并不是应否弥补我国法律制裁体系的疏漏,其焦点在于是否应当将原本属于行政处罚范围的若干行政违法行为纳入刑事制裁的范围。受当前各种主客观条件的限制,对危险驾驶行为的行政制裁明显乏力,因此将若干情形的危险驾驶行为入罪具有一定的合理性,但是必须要注意对入罪的范围和程度加以限制;同时,更要认识到,就对危险驾驶等交通违法犯罪行为的防治而言,关键在于形成多种社会治理手段的整体合力。对危险驾驶罪的立法设计应从罪状与法定刑两个方面同时加以改进:一方面,应在罪状中适当增加危险驾驶罪的行为方式,并对各种行为方式均设置"情节恶劣"或"情节严重"等限制性规定;另一方面,应在法定刑中增加"二年以下有期徒刑"、"管制"和"单处罚金"的刑罚配置。     

侵犯公民个人信息罪的精准解释

侵犯公民个人信息罪新近立法情势、大数据时代犯罪治理思维变革趋势、新时代我国司法公正供需矛盾态势蕴含着侵犯公民个人信息罪精准解释的迫切需求.最高司法机关联合颁布司法解释,以解读立法关键词的方式,以精细规定谋求精准解释,在不同信息类型差别评价、不同信息比例合计评价、批量信息数量灵活评价、合法经营要素单独评价等方面竭力创新,既为侵犯公民个人信息罪精准司法提供了遵循,又留下了适用困惑和想象空间.优化侵犯公民个人信息罪精准解释,应注重综合把握犯罪成立条件,防止精准解释碎片化;系统解读兜底条款规定,防止精准解释空泛化;科学树立精准解释理念,防止精准解释数字化.     

帮助信息网络犯罪活动罪的性质及其适用

帮助信息网络犯罪活动罪不是帮助犯的量刑规则，量刑规则说对正犯化说的批判是在共犯论层面的曲解。帮助信息网络犯罪活动罪的成立要求行为人的技术帮助行为从属于正犯的实行行为，将其作为帮助行为正犯化的理解适用，能够最大限度从实质上对法益进行保护，且符合网络时代刑事立法和司法解释的预防性理念与积极刑法观。在行为人对他人利用其技术服务实施犯罪具有明知时，应以其行为是否违背正当业务规范、是否超出正常业务行为范畴作为实质标准限制其入罪。     

民营企业产权保护背景下非法吸收公众存款罪的司法出罪路径

通过司法数据的考察可知,非法吸收公众存款罪案件近年呈现高发态势明显、入罪率高、涉案主体以民营企业为主等特点。该罪的司法现状与当下加强民营企业产权保护的呼声以及宽松的政策、法律环境相悖。规范层面上入罪标准模糊、现实层面上民营企业融资的困境成为该罪高发的原因。对该罪构成要件限制性解释以提供合理的司法出罪路径,不仅契合当下刑事政策转型的需要,更对促进社会就业、助力经济转型具有十分重要的意义。     

我国数据法益的刑法定位及保护路径

随着大数据信息时代的到来,数据信息日渐成为重要资源,涉数据犯罪也日益猖獗。数据法益不单具有传统的个人人身和财产权属性,同时基于海量数据的集成化,其更具有公共属性。数据信息安全既关涉公民个人法益,更涉及集体法益,甚至关涉国家安全。目前我国刑法对数据法益的保护,主要集中于侵犯公民个人信息罪、非法获取计算机信息系统数据罪,相关法益之刑法保护明显不足。在总体国家安全观指引下,建议增设侵犯公共数据罪,逐步构建数据法益保护的刑法机制。     

侵犯公民个人信息罪"情节严重"中信息分级保护的结构重塑

司法解释根据刑法保护必要性与紧迫性程度的不同将个人信息划分为三个层级并设置高低有别的入罪门槛,形成了公民个人信息的分级保护模式.这种模式最能直接反映行为的危害性程度与刑法对不同类型信息的保护力度,但其亦存在第一层级要素范围过窄、第二层级认定标准单一、第三层级行为类型欠缺的弊端.因此应对现行分级保护体系予以调整与完善.具体而言,应在第一层级中增加"生物识别信息"及"与性相关的信息";将第二层级的认定标准延展至"可能导致个人受到歧视",并且增加列举个人联系方式、个人经历信息、网络关联信息等常见的信息类型;为《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第6条设置"5万条以上"的信息数量标准,使其被纳入分级保护体系并作为第四层级.     

论卧底侦查中涉罪行为的出罪事由——基于利益衡量理论和期待可能性理论的双层考量

卧底侦查行为并非我国刑事诉讼法规定的法定侦查行为,其规制涉及到对国家权力的合理限制。在卧底侦查活动中,侦查人员经常实施大量的具备犯罪构成形式要件的涉罪行为,理论界对这些涉罪行为的出罪理由存在诸多论争,但现有的各种理论只能对涉罪行为的出罪理由进行一种片面的解读。按照先客观后主观的考察路径,以利益衡量理论和期待可能性理论为基础的双层次评价标准,能够为卧底侦查中涉罪行为的罪与非罪划定合理的界限。     

论敏感信息二元同意规则的刑法构造

刑法中针对敏感信息建构同意规则的突破口在于《个人信息保护法》第32条的规定。敏感信息二元同意规则的刑法构造具备理论根据和现实基础。二元同意规则以对信息法益属性的准确厘定为前提，在信息分类的基础上通过结合一般恐惧理论对敏感信息敏感等级进行划分，最终得出针对敏感程度极高的敏感信息同意无效的结论。刑法对于高度敏感信息同意无效的情形还涉及到后续保障问题的探讨，这又可以细分为司法及立法上的双重启示。司法上的启示主要以对《刑法》第253条之一“情节严重”的解释为切入点，即对侵犯高度敏感信息行为“情节严重”的入罪判断不应当再局限于“量”的标准。立法上的启示主要以侵犯个人信息的“行为”为切入点，以《个人信息保护法》为参照进一步细化刑法中侵犯公民个人信息的行为方式，最终拟提出增设“滥用公民个人信息罪”的构想。     

法益重塑与模式更新：场景化视域下个人信息刑法保护的动态转向

传统上依赖私权维护的个人信息静态刑法保护模式不仅提高了信息流动的制度成本,还导致侵犯公民个人信息罪适用僵化、不灵活,不利于信息保护与利用的平衡。场景化理论主张信息合理流动,对破解这一问题具有重要意义。场景化视域下,个人信息不是私权的客体,侵犯公民个人信息罪不应保护个人对信息的绝对控制权,而应仅保护个人信息的合理流动权。动态刑法保护模式顺应了数字社会对个人信息场景化保护的要求,能有效实现信息保护与信息利用的平衡,应予以提倡。对于侵犯公民个人信息罪的适用,在“违反国家有关规定”方面,应重新界定其实质性内涵,发挥其限制入罪的机能;在行为对象上,要扩充高度敏感信息的内涵,使其适应个人信息分级保护的需要;在情节严重的认定上,要改变其中存在的根据单一标准认定情节严重的做法,通过场景整合,实现情节严重认定的综合化。     

人脸识别技术的应用风险及其法律规制———以«个人信息保护法»的制定为契机

人脸识别技术通过对人脸图像进行特征提取、分类识别,从而达到身份鉴别的目的,其具有识别的自动性、自然性和风险防控的复杂性等特征。人脸识别技术应用场景众多,根据应用目的的不同,可以将其划分为基于公益目的的应用和基于私益目的的应用。人脸识别技术的应用具有侵犯个人隐私、贬损个人人格尊严、侵害个人财产权益等风险,法律规制无力是这些风险产生的主要原因。 «个人信息保护法»的制定是治理人脸识别技术应用的良好契机,未来可以以«个人信息保护法»为基础,渐次推导出适用人脸识别技术的规范,明确人脸识别技术应用的法律原则以及使用者的义务,并区分不同应用场景下法律规制的重心。