中英个人信息犯罪比较研究

中英个人信息犯罪的差异表现在诸多方面。立法模式上,英国采罪群模式,《2018数据保护法案》共规定了13个罪名,可分为四大罪群;我国采单一罪名模式,《刑法》以侵犯公民个人信息罪统一规制买卖、提供与非法获取个人信息的行为。定罪模式上,英国检察官与ICO均有权起诉,警告是案件分流的重要措施;我国以司法解释细化侵犯公民个人信息罪的追诉标准,“情节严重”的才构成犯罪。犯罪构成上,两国在个人信息的定义、犯罪主体、行为方式、主观过错上存在异同。刑事责任上,英国只配置了罚金刑,我国配置了自由刑和罚金刑。未来,个人信息犯罪将围绕具体的个人信息权利、义务不断完善。     

侵犯公民个人信息罪中的“外围”立法与解释进路

侵犯公民个人信息罪没有将“非法利用公民个人信息”这一核心行为纳入犯罪圈,而是通过刑法对非法获取和泄露个人信息的行为进行规制.这种立法模式称为“外围规制”,它旨在实现刑事立法的妥当性与效率.“外围规制”是一种立法技术,这种立法模式避免了对“非法利用个人信息”行为定型化的弊端,而是通过截断信息的传递减少对公民个人信息的侵犯,符合司法功利主义和司法便利主义的要求.但是,在对侵犯公民个人信息罪进行解释的过程中,应当以“非法利用”为解释的核心与落脚点,将“非法”理解为“以非法利用的目的”,从而将合法取得非法利用信息的行为纳入到本罪的调整范围中.另外,应当采用吸收犯的原理妥善地处理本罪与其他罪名的罪数关系.     

非法利用信息网络罪“活”而不“泛”的解释论思考

非法利用信息网络罪存在罪状表述模糊、行为边界宽泛的天生缺陷,致使该罪面临"被虚置"与"口袋化"的双重困境。将"违法犯罪活动"限定为犯罪行为或者刑法分则规定的行为类型,违反了《刑法》第3条前段的规定;应将"违法犯罪"限定为与明文列举的诈骗等行为法益侵害性相当、与犯罪有关、具有侵害重大法益危险性的活动。利用"伪基站"设备发送所谓诈骗短信,通常还只是诈骗预备,不应根据发送短信条数认定成立诈骗罪的未遂。所谓"同时构成其他犯罪",是指发布违法犯罪信息的行为同时构成其他相关犯罪的预备;如果具体着手实行了相关犯罪,应以非法利用信息网络罪与相关犯罪数罪并罚。只要行为人发布了违法犯罪信息,即使尚未着手实行相关犯罪,也不影响非法利用信息网络罪的成立,而成立帮助信息网络犯罪活动罪,则以被帮助对象着手实行犯罪为前提。     

以刑制罪:“宽口径授权”侵犯个人信息行为的刑事规制

我国刑法上侵犯个人信息犯罪并不包括非法滥用个人信息的行为,而实践中经常发生非法滥用“宽口径授权”获取个人信息的行为,此类行为因严重侵犯个人信息自主权和公共安全而具有社会危害性.因此,非法滥用型侵犯公民个人信息行为虽然属于合理授权的范围,但如果将获取的个人信息用于牟取经济利益或者其他非法目的,并且造成严重损害即属于犯罪行为.在刑法没有将此类行为直接作为犯罪行为作出规定时,并不意味着此类行为不具有可惩罚性,在遵守罪刑法定原则的前提下,司法机关可以合理地适用“以刑制罪”对“宽口径授权”情形下滥用个人信息造成严重损害的违法行为追究刑事责任,但必须严格遵守运用的基本原则和具体规则.     

论集资犯罪的刑事立法及其完善

我国刑法规定了非法吸收公众存款罪等四种集资犯罪,并大体上形成了相对完整的犯罪类型体系,以实现对于集资犯罪的规制和打击.但是,立法和相关司法解释中存在不合理、不完善、不科学的地方,因此,在研究和总结经验的基础上,我国有必要对现有立法进行进一步的完善修改.     

无感抓拍行为的刑法规制研究——兼论设备生产者的刑事责任

人脸识别信息指的是以电子方式记录的、通过对自然人面容进行人脸识别技术处理所得到的、能够单独或与其他信息结合识别特定自然人身份或反映特定自然人活动情况的信息。自然人面容本身并非人脸识别信息，后者的产生必须经过特定设备的数字化处理。因此，“抓拍”并非对已经存在的信息进行采集，而是人脸识别信息的生成与初次录入，其虽不符合通常意义上“移转式”获取的含义，但属于从无到有的“生成式”获取。根据相关法律的规定，“知情同意规则”是判断获取行为合法性的主要标准，“无感”意味着权利人对抓拍行为并不知情，更不存在同意，因此属于“非法”。无感抓拍行为符合我国《刑法》第253条之一第3款规定的“非法获取”的含义，在满足其他要件的情况下，构成侵犯公民个人信息罪。无感抓拍设备生产者的生产、销售行为造成法益侵害的潜在风险，但针对该行为本身，我国《刑法》中不存在恰当罪名，因此无法构成独立犯罪；当设备使用者的行为构成侵犯公民个人信息罪时，生产者的生产、销售行为构成该罪的帮助犯。     

非法第四方支付的刑法规制

第四方支付是聚合多种支付通道的高效便捷的在线支付方式，具有广泛的兼容性、显著的便利性和集中的流量性。网络黑灰产在利用非法第四方支付的过程中产生了企业商户类、跑分平台类和虚假交易类三种主要业务模式，可能涉及非法经营罪、侵犯公民个人信息罪、洗钱犯罪、上游犯罪的共同犯罪、帮助信息网络犯罪活动罪等犯罪类型。基于非法第四方支付犯罪的监管难点，理应进行前置性法律法规的充分规制,明晰刑法适用的统一标准乃至推进刑事立法的适当补充，从而将非法第四方支付犯罪的防治策略提升为治理网络犯罪的有效经验，以保障数字经济的长远发展和网络秩序的持续稳定。     

由事后惩治向事前合规：侵犯公民个人信息罪的治理模式转型

随着互联网大数据时代的快速发展,个人信息保护问题已然成为人民群众利益保护的核心议题。面对愈演愈烈的个人信息相关违法犯罪案件的激增态势,我国刑事立法不断地使制裁范围更加严密,司法实践也在贯彻从严惩治政策,试图通过纯粹的刑事制裁机制来实现对侵犯公民个人信息犯罪的有效治理。但是,当前我国治理侵犯公民个人信息犯罪存在过分依赖国家公权保护、强化刑法事后惩治性的威慑预防、偏颇定位个人信息保护法益等问题,这导致了事前合规式风险防控机制缺失,不利于个人信息协同保护机制的建立与完善。刑事合规通过前置侵犯公民个人信息罪的风险控制基点、构建多元化防控机制、提升企业治理的激励性方式,将合规的事前规划式激励预防与刑法的事后惩治性威慑预防融为一体,有利于实现侵犯公民个人信息罪治理模式的转型。在理论层面,合规计划融入侵犯公民个人信息罪治理符合可能、必要且可期待等标准。在实体法层面,应增设侵犯公民个人信息罪的前置性免责程序条款,发挥行政处罚程序的出罪功能,同时将单位认罪认罚作为量刑从宽情节,赋予刑事合规影响侵犯公民个人信息罪构罪和量刑的双重功能。在程序法层面,应严格限制涉罪企业合规的适用条件,完善单位犯罪附条件不起诉...     

严重非法关联交易行为犯罪化探讨

《公司法》对董事、高级管理人员和控股股东规定了自我交易禁止义务,违反该义务的规定即构成非法关联交易行为。司法实践中,对部分已经造成严重社会危害性的非法关联交易,刑法对此仍留有空白。文章通过对非法关联交易犯罪化的必要性、可行性分析,进而提出我国严重非法关联交易行为入罪的立法构想。     

论网络空间中个人信息的刑法保护

面对民事法律、行政法律保护力度的不足,刑法对网络空间中个人信息的保护作用日益受到立法者重视。合理设置个人信息保护之刑法规范的前提是准确界定个人信息。从实质内涵上分析,个人信息应具有真实性、可识别性、载体性和价值性;从司法认定的角度看,个人信息还应具备关联性和目的性。刑法对侵犯个人信息行为的惩治体现了对公共安全的保护,因而侵犯公民个人信息罪的法益具有公共安全性。为强化网络空间中个人信息的刑法保护,应当完善侵犯公民个人信息罪的刑法规定,在客观方面增加非法利用行为、明确主管人员的替代者责任以及网络信息控制者的不作为责任等,并且对影响定罪量刑的因素进行调整,真正实现量刑规范化。     

风险社会中公害犯罪之刑法规制——以抽象危险犯理论为切入点

自人类进入风险社会以后,防控以公害犯罪为主要表现的社会风险就成为各国刑法学者和刑事立法者所关注的焦点.欧陆刑法中设置的抽象危险犯大大降低了公害犯罪的成立标准,放松了其追诉条件,能够有效防范公害犯罪的发生.我国刑事立法也应当与时俱进,结合实际国情,在刑法典中设置某些抽象危险犯如酒后驾车罪、生产、销售假药罪、重大环境污染事故罪、非法出售、提供个人信息罪等.     

非法开采地下水之入罪化探究

《刑法》修正案(八)对重大环境污染事故罪客观构成要件的修改,表明了立法者对破坏环境类犯罪从严打击的态度。鉴于非法开采地下水的严重社会危害性、常发性以及现有法律不能有效调整的现状,及时将非法开采地下水的行为认定为犯罪,用刑罚的手段来保障地下水资源就显得尤为必要。     

侵犯公民个人信息犯罪行刑衔接的困境与出路

《个人信息保护法》与《刑法》之间存在对违法处理个人信息行为的入罪边界划定不清、行政处罚与刑事措施混用等行刑衔接问题。原因在于：一是行政法与刑法在保护法益、个人信息范围以及行为方式等实体内容上存在立法脱节;二是案件监管移送、证据转化及法律监督的程序规则缺乏协同。为保障侵犯公民个人信息犯罪的良好行刑衔接和推进《个人信息保护法》的有效实施,需要基于实体与程序的双重维度,建立刑事法与前置行政法规范的协调衔接体系。在实体衔接层面,要坚持法秩序统一原则,实现两法在保护法益、个人信息范围、分级标准以及不法行为要素的联系协调,合理界定侵犯公民个人信息罪边界。在程序衔接层面,要强化行政监管主体的协同配合,细化案件的双向衔接程序,规范证据转化制度,发挥社会监督与检察监督的协同功能。     

公民生物识别信息的刑法保护

人脸识别的广泛应用在推动社会发展的同时产生了公民个人信息被非法收集、人脸识别黑产泛滥等问题.生物识别信息具有直接识别性、不可更改性、易采集性、法益特殊性以及不可匿名性等特征.现行刑法在生物识别信息保护方面存在侵犯公民个人信息罪立法及司法解释滞后、无法有效规制非法使用公民生物识别信息行为等问题.可通过完善侵犯公民个人信息...     

论洗钱罪上游犯罪之再扩容

近年来,我国洗钱犯罪日益严重,虽然我国刑法对于洗钱罪有专门规定,但是还存在不少问题,其中一个突出的问题就是:关于洗钱犯罪的上游犯罪范围规定过窄,从而不利于打击洗钱犯罪。本文从目前我国对洗钱罪上游犯罪的界定出发,考察了世界各国的立法实践,认为还应当把生产、销售伪劣产品罪和赌博罪列为洗钱罪的上游犯罪。     

对拒不执行法院判决、裁定者追究刑事责任的几个问题

情节严重的拒不执行法院判决、裁定的行为 ,是对司法权威的公然挑衅。但现行法律对拒执罪的规定有不完善之处 ,制约了司法机关对犯罪的及时打击。本文就本罪的客观方面、追究程序和处断提出了一些自己的看法和建议     

私盐问题的当代命运——以非法经营食盐行为的非犯罪化为视角

食盐问题是一个关系国计民生的问题,因此现行刑法将非法经营食盐行为规定为犯罪。但该罪的成立前提即食盐专营制度本身就不尽合理,而规定该罪的主要目的又在于保护公民身体健康而非维护市场秩序,因此,为遵循市场经济自由竞争的客观规律,顺应社会主义市场经济的发展,刑法关系也应做出相应调整,即应对非法经营食盐行为作非犯罪化处理。     

零工平台企业刑事法律责任研究

灵活用工已然成为当下重要的用工形式之一，相伴生的零工平台成为新兴企业形态，学界对其民事、行政领域研究较多，而刑事责任则少有论及。文章以“守门人”理论与刑事合规理论为理论依据，认为零工平台企业承担刑事责任的基础源于其单位身份，同时刑事责任承担也是社会治理与依法治理的双重需要；以作为犯罪与不作为犯罪为刑事责任类型的二分，探讨了零工平台企业在虚开增值税专用发票罪、洗钱罪、侵犯公民个人信息罪、帮助信息网络犯罪活动罪，逃税罪、拒不履行信息网络安全管理义务罪等方面的可能。     

网络社会中个人信息的保护——构建侵犯公民个人信息罪的规范意蕴

网络社会语境下侵犯公民个人信息呈现出膨胀和多元的态势,“偷拍”“偷录”等能够被评价为侵犯公民个人信息罪.“违反国家有关规定”是“违反国家规定”的另外一种表达,旨在突出规定的相关性和广泛性,但是并不降低国家规定的主体是全国人大及其常委会、国务院的定位.个人信息是指与个人有关的信息,不要求可识别性.个人信息与个人隐私不是对立关系,个人隐私在内容上是个人信息的一部分.个人信息可以分为四种类型:个人生物信息和个人社会信息、个体信息和涉众信息、动态信息(行为信息)和静态信息、识别信息和非识别信息.对个人信息进行多种分类,可以为以后新类型信息识别打开通道.在侵犯公民个人信息罪中,“公民”是一个泛称概念,包括所有自然人,也包括死者.     

偷渡犯罪问题新透视

偷渡犯罪是中国刑事法学界和司法界对涉及非法出入境的多种犯罪行为进行总结而形成的具有中国特色的称谓。偷渡犯罪是一种包括双向、对合性质的行为主体所实施的犯罪行为,一方是偷渡客所实施的违反国家出入境管理规定、非法出入境的行为,另一方是组织、运送、帮助偷渡客所实施的偷渡行为。其表征体现为有组织性、跨国性和手段的多变。鉴于此,反偷渡犯罪的举措重在:臻密主权国家的立法规定、严惩偷渡犯罪的组织者和加强国家及地区间的刑事司法合作。在国际社会形成预防和打击偷渡犯罪的合流。