侵犯公民个人信息罪中“财产信息”的规范化限定——双层次法益观的引入和适用

财产信息在司法实践中存在被随意认定的乱象。要合理廓清财产信息的内涵和外延,需要将目光集中于侵犯公民个人信息罪所保护之法益。现有关于本罪法益是什么的观点实则属于单层次法益观,单层次法益观存在着脱离刑法规范认定法益内涵和无法合理限缩本罪处罚范围的不足之处,因此应采双层次法益观。双层次法益观下,本罪法益包括作为阻挡层法益的公民个人信息自决权和作为背后层法益的人身、财产安全,构罪需同时侵害两法益,就此而言本罪属于实害犯加具体危险犯的双层次犯罪构造。双层次法益观下的财产信息应被界定为具有身份识别性、可体现真实财产状况以及可直接体现财产价值和财产存在形式的个人信息,循此可构建财产信息的教义学认定路径,同时可合理限缩本罪犯罪圈。     

侵犯公民个人信息罪刑法适用的调整和重构

司法解释有关侵犯公民个人信息罪中的个人信息的定义应同《个人信息保护法》的规定保持一致。合法获取但非法使用个人信息的行为亦应构成侵犯公民个人信息罪。侵犯公民个人信息罪是故意犯罪且相关行为应具有法益侵害具体结果。获得公民知情同意的侵犯公民个人信息行为不构成侵犯公民个人信息罪,"公民知情同意"的效力应当以《个人信息保护法》赋予公民最后一次行使同意权的效力为基准。侵犯公民个人信息罪的保护法益应为与公民人格、财产权紧密关联的个人信息自决权。司法解释对"情节严重"的认定应根据个人信息对公民个人利益影响的紧密程度以及行为人的主观动机两个方面综合考量。司法解释应采用《个人信息保护法》的分类方式,将个人信息区分为敏感个人信息和一般个人信息两种,并对侵犯公民个人信息再犯情形的构罪标准进行修改。     

法秩序统一视野下“个人信息”的认定——从侵犯公民个人信息罪切入

个人信息已成为21世纪最有价值的资源之一。非法利用公民个人信息的行为不断涌现，成为当前刑事治理的重点领域。在司法实践中，混用个人信息与相关概念的现象屡屡发生，影响对侵犯公民个人信息罪犯罪构成要件的理解，也关系着刑罚的处罚边界。“个人信息”作为侵犯公民个人信息罪的行为对象，是刑民规范聚合的必然产物。因此，应当尝试在法秩序统一性原理的价值指引下解读“个人信息”概念：在形式上，以《民法典》的相关规定为基础，采取狭义的个人信息认定方式，将个人信息与个人数据、隐私进行明确区分；在实质上，深刻把握侵犯公民个人信息罪的法益内核，个人信息作为本罪的行为对象应当充分体现个人信息自决权的法益本质，从而为实现信息主体的选择权和决定权提供坚实基础。     

侵犯公民个人信息罪的认定

刑法中侵犯公民个人信息罪的认定标准应当与《个人信息保护法》相协调。在界定公民个人信息的内涵方面,应站在体系化的角度全面进行分析,可参考《个人信息保护法》对公民个人信息“二分法”的分类方式,并运用“概括+列举”式的规定,将公民个人信息分为敏感个人信息和一般个人信息。在限定“违反国家有关规定”方面,应对“国家有关规定”作限缩解释,仅包括法律和行政法规。在认定行为方式内容方面,应及时调整侵犯公民个人信息罪的行为方式内容,将更具社会危害性的合法获取个人信息后非法使用的行为,纳入侵犯公民个人信息罪的行为方式内容之中。     

论公民个人信息刑事保护的疏漏与完善——以《刑法》与《个人信息保护法》的衔接为切入点

个人信息立法最早从刑法领域展开,刑法先于民法、行政法的立法节奏极易引发保护体系的不协调,《个人信息保护法》出台后,行刑衔接问题逐渐凸显。一方面,刑法规制的侵犯公民个人信息的行为类型有限,仅依靠法律解释难以实现保护范围的扩张;另一方面,侵犯公民个人信息罪作为行政犯,前置法作出的违法性评价对定罪有着重要影响,不当引用前置法极易导致刑事保护范围的非理性扩张。对此,可在明确刑事犯罪与行政违法边界的前提下,将刑事法调整范围扩张至所有信息处理行为,尽量实现侵犯公民个人信息罪规制范围的全面。同时,通过明示法规法保护目的的方式为侵犯公民个人信息罪划定合理的边界,避免处罚范围的不当扩张,实现合理的限缩并指引司法适用。     

非法获取个人数据犯罪的法益分析及处罚限定

个人信息权益、数据权益、信息管理秩序、数据安全秩序，是大数据时代下刑法保护的新兴法益。侵犯公民个人信息罪保护个人信息权益，非法获取计算机信息系统数据罪保护数据权益，二者都应作为个人法益保护。一方面，侵犯公民个人信息罪中“同意”要件的规范化构造，以刑法对个人信息的保护程度为基础，在因“同意”而产生的合理预期范围内由信息主体承担信息社会的风险。另一方面，以私法上个人数据确权理论为依据，非法获取计算机信息系统数据罪的对象应包含个人数据所承载的数据控制者的数据权益，处罚范围取决于个人数据上的企业投入及合法获取。非法获取个人数据的行为，可能构成侵犯公民个人信息罪与非法获取计算机信息系统数据罪的想象竞合。     

大数据时代公民个人信息刑法保护的边界——以“违反国家有关规定”的实质解释为中心

"违反国家有关规定"是成立侵犯公民个人信息罪的前置性条件,对其性质和地位的正确把握,是确定公民个人信息刑法保护边界的重要依据。在本罪中"违反国家有关规定"仅仅是为提示违法性而存在,而不是构成要件要素。本罪所保护的法益是个人生活的安宁,而不是所谓的信息自决权。在本罪司法认定过程中,"违反国家有关规定"有两个层面的价值和意义：一方面在认定行为人的行为符合构成要件之后,通过"违反国家有关规定"的提示违法性功能,审查行为人的行为是否具有违法阻却事由即法律上的根据;另一方面,在行为人的责任评价阶段,通过本罪所保护的法益对"违反国家有关规定"的实质解释评价行为人违法性认识的有无、错误的可避免性,进而作出行为人的行为是否可归责的评价。     

侵犯公民个人信息罪法益要素的法教义学分析——基于“泛云端化”信息特质

随着云储存便捷的运作环境、服务密集的同步操作建模以及资源互享的途径多元的群集趋势之演变,公民个人信息的"云平台"储存已经逐渐流变为一种"泛云端化"特质。在网络空间与现实空间的"双层场域"下,衔接两种情境下侵犯公民个人信息罪的法益类型与具体要素的解读,是对既定客观事实的遵循与回应。基于法教义学分析,侵犯公民个人信息罪所侵犯的具体法益类型应当界定为"公民个人信息自决权",而理解侵犯公民个人信息罪法益所涵盖的具体要素,则可以从法益类型所指的"对象、主体、程度与范围"这四个要素出发。     

侵犯公民个人信息罪的法解释学释义

鉴于频现滥用公民个人信息的违法现象,致使公民人身、民主权利受到不同程度的影响,《刑法修正案(九)》对侵犯公民个人信息的犯罪予以修正.解释侵犯公民个人信息罪时,应当密切关注三个要件要素:基于法益二元观理论,“公民个人信息”既表征个人法益,也蕴含超个人法益;立足于法秩序一致性原理,“违反国家有关规定”的认定参照法律法规的明确规定或者一般性规定.至于违法性的判断,应以是否经过公民同意为实质标准;运用罪量因素理论,将“情节严重”认定为不法构成要件要素,同时对其类型化,包括行为量定的情节严重、危害后果的情节严重以及主观不法的情节严重.因而综合考察信息类别与数量、危害后果和主观目的对公民基本权利的侵害或危险,成为区分罪与非罪、此罪与彼罪的可行方案.     

个人信息刑法保护之界限研究

在《网络安全法》加大侵犯个人信息违法行为处罚力度、两高最新司法解释进一步扩充刑法第253条之一构成要件的背景下,行政法与刑法的界限问题、刑法自身的边界问题变得非常突出,直接影响到罪与非罪的认定。个人信息的刑法保护不仅遭遇行政处罚和刑罚的界限分歧,还遭遇第253条之一构成要件要素自身的界限分歧,主要包括:"公民个人信息"范围的扩大使其边界范围模糊不清;"国家有关规定"的虚置化与冲突性导致其难以发挥罪状的限定作用;"人肉搜索"型侵害行为的范围具有不确定性;"非法收集"型侵害行为的入罪标准不具有实际可操作性。个人信息刑法保护问题本身跨越了宪法、行政法与刑法等法律部门的界限,其界限分歧问题实际上是刑法与宪法、刑法与行政法的界限问题,建立个人信息保护的宪法和行政法秩序、全面搭建个人信息保护的伦理秩序和规则体系可解决该问题。     

侵犯公民个人信息罪在司法认定中的若干问题研究 ——兼评 《刑法修正案(九)》 第十七条

针对《刑法修正案(九)》对侵犯公民个人信息罪的修订而产生的争议,通过结合司法实践,指出应当以信息主体相关性、可识别性把握公民个人信息的内涵,同时应以多个维度考量本罪的"情节严重"标准,以期为理论研究及司法认定该罪名提供参考.     

法益重塑与模式更新：场景化视域下个人信息刑法保护的动态转向

传统上依赖私权维护的个人信息静态刑法保护模式不仅提高了信息流动的制度成本,还导致侵犯公民个人信息罪适用僵化、不灵活,不利于信息保护与利用的平衡。场景化理论主张信息合理流动,对破解这一问题具有重要意义。场景化视域下,个人信息不是私权的客体,侵犯公民个人信息罪不应保护个人对信息的绝对控制权,而应仅保护个人信息的合理流动权。动态刑法保护模式顺应了数字社会对个人信息场景化保护的要求,能有效实现信息保护与信息利用的平衡,应予以提倡。对于侵犯公民个人信息罪的适用,在“违反国家有关规定”方面,应重新界定其实质性内涵,发挥其限制入罪的机能;在行为对象上,要扩充高度敏感信息的内涵,使其适应个人信息分级保护的需要;在情节严重的认定上,要改变其中存在的根据单一标准认定情节严重的做法,通过场景整合,实现情节严重认定的综合化。     

侵犯公民个人信息罪"情节严重"中信息分级保护的结构重塑

司法解释根据刑法保护必要性与紧迫性程度的不同将个人信息划分为三个层级并设置高低有别的入罪门槛,形成了公民个人信息的分级保护模式.这种模式最能直接反映行为的危害性程度与刑法对不同类型信息的保护力度,但其亦存在第一层级要素范围过窄、第二层级认定标准单一、第三层级行为类型欠缺的弊端.因此应对现行分级保护体系予以调整与完善.具体而言,应在第一层级中增加"生物识别信息"及"与性相关的信息";将第二层级的认定标准延展至"可能导致个人受到歧视",并且增加列举个人联系方式、个人经历信息、网络关联信息等常见的信息类型;为《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第6条设置"5万条以上"的信息数量标准,使其被纳入分级保护体系并作为第四层级.     

非法提供与获取公民个人信息行为的刑法规制——《刑法修正案(七)》第7条之解读

《刑法修正案（七）》第7条将非法提供和非法获取公民个人信息的行为纳入到刑法的调整范围内,其并不违反谦抑性原则,相反是对个人隐私的保护和社会秩序的安全的平衡。本条涉及的是两个罪名,从应然的角度应当确定为非法提供公民个人信息罪与非法获取公民个人信息罪。对两罪的构成要件的正确理解有助于两罪的正确适用。     

寻衅滋事罪口袋化的司法限缩路径

针对寻衅滋事罪的不断口袋化,在司法层面的应对方案不能只是局限于构成要件的限缩解释与法益内容的一般界定,而应当对寻衅滋事罪在解释论层面予以体系性的分析与构建,包括有针对性地强调在寻衅滋事罪的构成要件解释中格外遵循罪刑法定的刑法解释基本原则,以刑法解释基本原则来限缩该罪的不合理扩张。在明确该罪法益内容包括社会秩序与个体权利的基础上,对法益内容之间的逻辑关系作出说明,进而以法益关系来制约该罪在司法适用过程中的成立范围。为了避免该罪的适用经常存在类推解释的嫌疑,应当具体明确有利于限缩该罪成立范围的主要刑法解释方法,禁止类推解释以及尽量避免容易导向类推解释的扩张解释,以解释方法对寻衅滋事罪的司法适用予以合理控制。注重不同部门法之间的有效协同,遵循谦抑原则,将刑法参与社会治理置于整个治理体系中予以观察,坚持刑法作为保障法的规范地位。     

我国网络犯罪立法的合理性及其展开

网络犯罪是当前我国社会面临的突出难题。《刑法修正案(九)》基于治理网络犯罪的现实需要新增了拒不履行信息网络安全管理义务罪、非法利用信息网络罪等多种网络犯罪罪名,并对侵犯公民个人信息罪、扰乱无线电通讯管理秩序罪等多种与网络相关的犯罪进行了修正,但也引发了较大的争论。我国网络犯罪最新立法修正总体上是必要和合理的,不过在网络服务提供者刑事责任、虚假信息犯罪立法范围、侵犯公民个人信息犯罪立法模式等问题上仍存在诸多立法内容与技术上的问题,应当立足其立法的合理性予以进一步推进。     

加强公民个人信息刑法保护对策的思考

信息化时代,个人信息数量迅猛增长,其经济价值显现的同时也面临被侵犯甚至引发犯罪的风险。面对当前公民个人信息受侵害的现实性与严峻性,以及相关法律对个人信息保护的局限性,为了避免因侵害公民个人信息造成的人身和财产损失,刑事立法对其进行了规定。但在实践中,刑法在对公民个人信息进行保护时,存在对公民个人信息界定困难、犯罪主观层面设置不合理、犯罪行为类型概括不全面和对“情节严重”认定粗糙等问题,导致部分侵犯公民个人信息的犯罪难以得到刑法规制,影响对公民个人信息的保护。为了进一步完善刑法对公民个人信息的保护,有必要明确界定公民个人信息范围、拓展个人信息犯罪的主观层面、延伸个人信息犯罪的行为类型、对“情节严重”标准予以明确。     

“虚拟财产”的概念限缩与刑法保护路径重构

刑法上的“虚拟财产”概念边界模糊,缺少与其他数据形式的区分,凭空造成罪名适用的混乱,应当予以限缩。“虚拟财产”的价值单边性决定了其不可能是一项对世性的物权,虚拟财产与真实货币价值的对应性决定了其只能作为“财产性利益”来评价。网络账号不属于虚拟财产,而属于用户个人信息。刑法上,侵犯“虚拟财产”的行为本质上不过是“利益型”财产犯罪,定罪难点不在于数额计算,而在于构成要件定型性的调适。应通过“僭权+债权实现可能性转移”的双重标准,明晰“利益盗窃”的行为构造,并据此认定符合“利益盗窃”的侵犯虚拟财产的具体行为方式。进而,以“人格—财产—数据”的三重权利体系的位阶安排为参照,妥善处理保护个人信息、虚拟财产以及数据载体的各罪之间的优位关系和竞合关系,能够改善当前虚拟财产问题中三类犯罪混同适用的局面。     

“醉驾一律入罪”的出罪路径探析

“醉驾一律入罪”是个假命题,其司法适用应当受到限制.限缩醉驾类型危险驾驶罪打击范围的根本路径在于肯定其是抽象危险犯的基础上全面把握本罪的主客观构成要件要素.一是依据“但书”对本罪保护的客体进行实质解释,并允许反证,对有优势证据表明没有法益侵害危险的醉酒驾驶行为予以出罪化;二是实务中应重视本罪主观罪过的认定,本罪的主观罪过是故意,将过失醉酒驾驶的行为排除在本罪打击之外.前述两种路径相辅相成共同决定危险驾驶罪犯罪圈的大小,基于本罪抽象危险犯的立法例,只要醉酒驾驶形式上符合犯罪构成,一般应认定构成危险驾驶罪,不允许例外,“但书”对保护客体的实质评价作用不应成为常态,除非有优势证据表明行为人醉酒驾驶不存在风险.     

负有照护职责人员性侵罪的规范目的与司法适用

《刑法修正案(十一)》增设“负有照护职责人员性侵罪”对编织保护未成年女性法网具有积极意义。从平衡保障人权和惩罚犯罪双重目的的立场出发,需要对构成要件进行限缩解释。本罪的设定并未提升未成年人性同意年龄,负有照护职责人员性侵罪的规范目的在于保护低龄未成年女性在特定关系中的性自主权,如此理解可以较为妥帖地解决相关问题。特殊职责人员不仅包括所列举的五类特殊人员,其他对未成年女性产生重大影响力或支配力的人员均可纳入评价范畴,而具体的判定则应当借助社会相当性原理。发生性关系不需要达致强奸罪或强制猥亵罪中的显性“强制状态”,但则至少满足隐性强制状态的要求,这并不违背此罪与强奸罪的竞合形态。本罪出罪机制的构建可以更好地实现法益的适度保护。