抢劫公民个人信息行为刑法规制的困境与疏解——以樊某等抢劫微信账号密码案为切入

抢劫公民个人信息行为是指以暴力、胁迫或其他具有相当性的方法非法获取公民个人信息的行为。由于不符合等质性要求、罪名的单一法益保护与行为的双重法益侵害间存在冲突、“情节严重”标准不匹配等原因,无法将“抢劫”解释入《刑法》第253条之一第3款的“其他方法”,侵犯公民个人信息罪不适用。另外,个人信息不具备管理、移转可能性与价值性,不符合刑法上“财物”的认定标准,即使账号密码类个人信息与数据企业收集整理的结构化数据亦是如此,因此抢劫罪不适用。在当前立法尚未修改的情况下,将抢劫公民个人信息行为拆解,分类探求刑法应对方法是相对合理的选择。但在未来必要时刻,当出现大量此类行为而现行刑法无法满足规制需要时,应考虑增设抢劫公民个人信息罪,以实现对公民个人信息权益的周全保护。     

大数据时代个人信息法益刑法保护的应然转向——以规制非法使用个人信息为重点

我国《刑法》第253条之一侵犯公民个人信息罪规定的行为类型仅限于非法获取、出售或提供个人信息代表的转移行为,没有将非法使用个人信息行为纳入规制范围,造成刑事规制出现漏洞,体现了将个人信息自主片面地理解为转移自主、忽视使用自主的法益认识缺陷,进而仅以防范非法转移个人信息为入罪逻辑,使得个人信息法益刑法保护不周延。当前个人信息已然成为网络犯罪中的关键要素,非法使用个人信息现象愈演愈烈,侵犯公民个人信息犯罪已经逐渐形成“提供者—中间商—非法使用”的完整黑色产业链,各环节分工明确、组织严密,通过非法使用个人信息实施违法犯罪活动,进而变现牟利是诱发个人信息泛在泄露以及违法交易激增的根源,刑法单纯打击制裁非法转移个人信息行为只能是治标之策,导致侵犯个人信息犯罪刑事治理效果欠佳。随着进入大数据深度挖掘应用阶段,数字经济蓬勃发展背景下根植于个人信息的人身性、财产性、公共性等复合法益属性的使用价值日益凸显,使得个人信息使用自主相较于个人信息转移自主更具核心法益地位,个人信息刑法保护的重点理应从转移环节转向使用环节。非法使用个人信息属于下游行为,对公民的人身财产安全以及社会管理秩序造成极大损害或威胁,与处...     

人脸识别技术应用的现行规制综述及立法趋势分析

近年来，人脸识别技术不断渗透到社会生活的方方面面，其在世界范围内所引发的法律问题和伦理道德问题愈发引起人们的重视。究其原因，是法律规制远滞后于技术发展。本文概述了在世界各地由人脸识别引发的社会问题，进一步突出立法规制人脸识别技术应用的紧迫性。本文通过基于人脸特征的分析，阐述了人脸识别信息的敏感性，同时表明其泄漏对个人可造成的危害程度；从比较法角度，分析研究了我国、美国及加拿大对人脸识别技术现行的法律规制及立法趋势，以期从法律规制角度，因地制宜解决现存问题，并对未来人脸识别技术的合法应用提供参考。     

涉人脸识别信息犯罪的治理缘由及刑法应对

有效应对人脸识别等新兴技术所诱发的身份认证信息安全风险,是人脸信息犯罪刑事治理的根本目的。司法实践中,涉人脸信息案件的认定仍存在入罪标准混乱、定罪量刑宽严不一致等困境。人脸识别信息本身具有人身反映性、独特性、不可改变性等特殊性质,目前技术无法实现对其的周密保护。侵犯人脸识别信息犯罪行为的严重化趋势,以及对技术中立性的突破,是理论与实践中主张进行刑事治理的重要缘由。针对涉人脸识别信息不法行为的评价,首先应当考虑行为是否满足前置性法律法规的违法性评价前提,之后判断行为是否达到了侵犯公民个人信息罪的入罪标准,为涉人脸信息案件的刑事治理提供体系性的评价路径。     

非法提供网络爬虫技术行为的刑法规制

网络爬虫技术的广泛应用已经使之成为侵犯公民个人信息的重要工具之一,为了对公民的信息权加以妥当地保护,亟需就此类行为如何施以刑法上的规制展开讨论。采用文献梳理的方法,针对性地对非法提供网络爬虫技术行为进行研究,可以发现认定提供侵入、非法控制计算机信息系统的程序、工具罪,可以有效地规制网络爬虫技术对公民个人信息的不当侵害。对提供侵入、非法控制计算机信息系统的程序、工具罪的认定需重视本罪的行为类型化要求,同时爬虫技术应用的刑法违法性判断的关键在于是否取得了被爬取方的同意。提供爬虫技术的网络帮助行为在性质上等同于帮助行为正犯化,但是需要在法益侵害性的实质上加以考察。从实质化的刑法思潮来看,应当在归责理论的视野下解释网络帮助行为的性质。     

使用网络爬虫获取数据行为的刑事责任认定: 以“晟品公司”非法获取计算机信息系统数据罪为视角

全国首例“爬虫”入刑案表现出司法实践过度规制爬取公开数据行为的现象。司法实践以技术判断为主导,扩张适用非法获取计算机信息系统数据罪。在立法规定以数据控制者的技术授权为依据认定爬取行为形式违法性的情况下,以数据的技术属性取代法律属性判断行为的法益侵害性,从而扩大本罪的适用范围。从法秩序统一原理和安全与发展并重的数据安全观来看,技术判断主导下的罪名扩张适用,不应成为刑法规制数据爬取行为的立场。相反,规制数据爬取行为应当坚守刑法谦抑性精神,将刑法规制手段的行使,限定在保护刑法已类型化规定的重要数据和维护计算机系统正常运行的范围内。其中,对于爬取刑法已类型化保护的公开作品数据行为,基于个案全部事实应受刑罚处罚的,应认定为侵犯著作权罪;对于爬取刑法未类型化规定的其他公开数据行为,不能适用非法获取计算机信息系统数据罪,但在爬取公开数据行为扰乱计算机系统正常运行且应受刑罚处罚时,可认定为破坏计算机信息系统罪。     

关于设立"非法实施专利罪"的思考

在知识经济背景下,侵犯专利权的行为日益增多。这类侵权行为具有隐蔽性和较高的智能性,对社会造成的危害往往是巨大的。但是,中国刑法针对侵犯专利权的犯罪规定尚有空白之处,非法实施专利权的行为竟然没有纳入刑法规制的范围。文章对专利侵权行为的社会危害性进行了分析,论证了中国刑法设立非法实施专利罪的必要性和可行性。     

《刑法修正案(十一)》对司法解释的否认及其问题解决

刑法应当对滥用公民个人信息的行为进行规制。部门法对个人信息保护不到位与对隐私权的概念理解存在偏差有关, 对此需要明确隐私权\     

爬取公开数据行为的刑法规制误区与匡正

全国首例“爬虫”入刑案表现出司法实践过度规制爬取公开数据行为的现象。司法实践以技术判断为主导,扩张适用非法获取计算机信息系统数据罪。在立法规定以数据控制者的技术授权为依据认定爬取行为形式违法性的情况下,以数据的技术属性取代法律属性判断行为的法益侵害性,从而扩大本罪的适用范围。从法秩序统一原理和安全与发展并重的数据安全观来看,技术判断主导下的罪名扩张适用,不应成为刑法规制数据爬取行为的立场。相反,规制数据爬取行为应当坚守刑法谦抑性精神,将刑法规制手段的行使,限定在保护刑法已类型化规定的重要数据和维护计算机系统正常运行的范围内。其中,对于爬取刑法已类型化保护的公开作品数据行为,基于个案全部事实应受刑罚处罚的,应认定为侵犯著作权罪;对于爬取刑法未类型化规定的其他公开数据行为,不能适用非法获取计算机信息系统数据罪,但在爬取公开数据行为扰乱计算机系统正常运行且应受刑罚处罚时,可认定为破坏计算机信息系统罪。     

非法获取个人数据犯罪的法益分析及处罚限定

个人信息权益、数据权益、信息管理秩序、数据安全秩序，是大数据时代下刑法保护的新兴法益。侵犯公民个人信息罪保护个人信息权益，非法获取计算机信息系统数据罪保护数据权益，二者都应作为个人法益保护。一方面，侵犯公民个人信息罪中“同意”要件的规范化构造，以刑法对个人信息的保护程度为基础，在因“同意”而产生的合理预期范围内由信息主体承担信息社会的风险。另一方面，以私法上个人数据确权理论为依据，非法获取计算机信息系统数据罪的对象应包含个人数据所承载的数据控制者的数据权益，处罚范围取决于个人数据上的企业投入及合法获取。非法获取个人数据的行为，可能构成侵犯公民个人信息罪与非法获取计算机信息系统数据罪的想象竞合。     

生物识别信息刑法保护的构建与完善

生物识别信息是用于自动身份鉴别、状态分析与属性估计的人体生理和行为特征信息,具有唯一性、稳定性、易收集性与公利性的特征.非法获取、提供与使用生物识别信息可能构成对他人人格权益、财产权益、公共秩序甚至国家利益的侵害.现行刑法与司法解释从个人信息犯罪"产业链"的源头与尾端对个人信息提供了相对完整的刑法保护,但无法实现对生物...     

非法获取通信用户个人信息的刑事责任探析

随着信息技术发展和信息搜集、处理能力空前提高,非法泄露个人信息的情况时有发生。为准确适用《中华人民共和国刑法修正案（七）》有关非法获取公民个人信息罪的规定,研究了通信用户个人信息的含义、“违反国家规定”的界定以及有关行为模式等问题。     

个人信息刑法保护的理性思考

从侵犯个人信息犯罪之立法变革可以看出对此类犯罪的刑法规制缺乏统一的前置法、刑法条文表述不准确、处罚行为范围较狭隘、救济程序不完善等诸多问题。为合理规制侵犯个人信息类犯罪,建议通过加快统一前置法的立法进程、删除刑法条文中不恰当的表述、明确刑法对此类犯罪的处罚范围、完善法律救济程序、建立国际间合作等方式,加强对个人信息的全面保护。     

AI换脸技术的应用风险及法律规制

AI换脸源于深度伪造技术,涉及大量人脸信息,兼具数据属性。AI换脸的逼真度高、操作门槛低,获得了广泛的应用。但是该技术的滥用导致了较高的著作权、人格权等私权利侵犯风险、信息安全风险和犯罪防控风险。目前域外对AI换脸技术的法律规制主要存在分散式立法规制和统一立法规制两种模式。我国尚未建立系统化的规制体系,今后应当从以下方面进行完善：一是明确以区分应用场景前提下的合理使用为基本规制原则;二是构建事前、事中规制体系,明确研发者的技术伦理和制作者的标识义务、声明义务,保障信息主体的知情权和同意权,加强传播平台的内容审查义务;三是构建以数据、算法为核心的监管体制;四是严格民事法律责任追究,加大刑法制裁力度。     

双层社会下短信嗅探犯罪刑法规制研究

在双层社会背景下，针对短信嗅探犯罪的刑法规制陷入困局，由于保护法益范畴不明，导致无法对技术作出合理的刑法解释，并且适用的罪名存在竞合。短信嗅探犯罪的保护法益包括财产法益和公民个人信息法益，所以应该适用双重法益说。由于受双层社会场域特征的影响，短信嗅探犯罪实行行为的认定标准和刑法解释发生异化，应该基于保护公民个人信息法益来解释实行行为。在具体规制路径的选择上，应该适用盗窃罪来保护财产法益，与侵犯公民个人信息罪数罪并罚，并在量刑标准上“升维”，保持刑法谦抑性。     

新媒体环境下侵入他人计算机系统窃取信息的侵权责任认定

非法侵入他人计算机信息系统已经成为窃取计算机内存秘密最重要的方式之一,其危害性也是所有威胁网络安全的行为中最严重的一种,因而西方各国的刑事立法普遍将其规定为犯罪。在新媒体应用不断市场化的今天,非法侵入他人计算机系统进行信息窃取的行为给法律规制提出了挑战。我国刑法增设了非法获取计算机信息系统数据罪,但在入侵手段、入侵目的以及电子数据财产属性的认定上,都与新媒体应用的实际存在不相适应的地方,需要在立法上进一步完善。     

“蹭网”行为的现行法规制——基于刑民法的双重视角

蹭网行为对现行法提出了新的挑战,我国尚未制定专门法律进行规制,可以对现行法进行解释,来解决蹭网行为产生的一系列法律问题。由于网络用户的不同,蹭网行为可能会产生刑法和民法问题。对于民法问题,可以通过不当得利和侵权行为来解决;刑法问题在理论上还存在一定的障碍,但是,也可以通过对盗窃罪进行解释来处罚蹭网导致合法用户网费损失较大,具有社会危害性的行为。对于蹭网造成的间接损失,也可以运用民法和刑法进行规制。     

论无人驾驶汽车交通肇事的刑法规制

无人驾驶汽车作为人工智能发展的产物,其广泛使用所带来的法律问题不容忽视。其中,对无人驾驶汽车交通肇事行为的刑法规制是刑法学界所关注的热点问题之一。对严重的无人驾驶汽车交通肇事"行为"进行刑法规制,既是无人驾驶汽车行业健康发展的现实需要,也具有刑罚的正当性。但因无人驾驶汽车这个智能体缺乏刑事责任主体的必备要素且无法考证其主观罪过,故不应成为无人驾驶汽车交通肇事"行为"的刑事责任主体。对此,我们应根据犯罪论的基本原理,结合案件的实际,划定无人驾驶汽车的设计者、制造者、销售者和使用者的刑事责任。为有效规制无人驾驶汽车严重交通肇事"行为",建议刑法增设非法利用人工智能罪、人工智能监督过失罪、无人驾驶汽车交通事故罪等罪名,构建科学的应对无人驾驶汽车等人工智能犯罪的刑法体系。     

我国矿产资源问题的刑法规制与救济

各国在宪法、行政法、刑法各方面均十分重视对矿产资源的保护,就我国矿产资源若干问题的刑法规制而言,虽然已经取得了长足的进步,但破坏矿产资源的违法犯罪行为并未得到有效的遏制,在刑法规制问题上仍有许多不足,需要进一步处理,建立救济机制。本文以非法采矿罪为例,对其存在的缺陷进行逐一剖析,并提出了相应的完善措施。     

刑法机能本体概说

刑法机能是刑法在其运行过程中所具有的积极功能和固有作用。刑法的规制机能是指刑法评价人之行为以及决定人之行动意思的机能,包括对社会一般人的规制和对司法裁判人员的规制两方面的内容。法益保护机能指刑法通过惩罚犯罪保护社会生活中各种重要利益,进而维持社会秩序的机能,包括保护法益和维持社会秩序两方面的内容。人权保障机能指刑法所具有的防止国家滥用刑罚权、维护公民的自由不受非法剥夺的机能,包括制约国家刑罚权与保障公民自由两方面内容。