侵犯公民个人信息罪的法益证成与处罚条件限定

自侵犯公民个人信息罪设置以来,该罪之法益究竟是什么,刑法学界始终存在巨大的分歧。较为常见的做法是,通过对构成要件的解释来确定该罪的法益,但如此一来会使该罪的法益证成侧重于形式层面,进而导致其法益证成出现循环论证现象。如果根据实质法益之立场确定该罪法益的话,就不难发现:一方面,集体法益观将个人信息的社会属性凌驾于私人属性之上,违背了个人信息刑法保护的个人本位;另一方面,个人信息的社会属性的日益增长,个人法益观主张的信息自决权不能满足实质法益的自由保护要求。对此,应当在公民人格权的基础上,构建符合个人信息双重属性的个人信息受保护权;同时,为保障个人信息的自由流通及合理使用,有必要对个人信息刑法保护范围进行限缩,重构个人信息受保护权的同意机制,实现侵犯公民个人信息罪处罚条件的实质性限定。

侵犯公民个人信息罪中敏感个人信息的特殊保护研究

大数据时代,敏感个人信息与公民人身、财产安全直接相关且易受侵犯,故需作特殊保护。近年来,侵犯公民个人信息罪中敏感个人信息特殊保护的规范,经历了从无到有、从有到优、从粗到细的过程,并由此形成了比较完善的敏感个人信息分类保护规则、从严保护规则、弹性保护规则。侵犯公民个人信息罪中敏感个人信息的范围和分类,可基于刑法保护法益的独立性原则,作适当有别于《个人信息保护法》的评判。侵犯公民个人信息罪中高度敏感个人信息与低度敏感个人信息的区别保护模式应继续坚持,高度敏感个人信息和低度敏感个人信息的既有数量标准不宜调整,高度敏感个人信息的既有种类不宜增加,高度敏感个人信息的司法认定应坚持实质标准从严慎重判断。《个人信息保护法》施行后,应在坚持刑法保护敏感个人信息的模式不变、力度不减的基础上,着力通过《个人信息保护法》等前置法的严格实施,增强敏感个人信息法律保护的整体效能。

法益二元论视野下侵犯公民个人信息罪之法益内涵与规制路径

侵犯公民个人信息罪的法益内涵存在个人法益论和集体法益论的争论,但个人信息兼具私人性和公共性,单一的个人法益论或集体法益论均无法统摄本罪的法益内涵。这也进一步导致当前本罪的保护模式存在集体法益与个人法益保护不均、行为规制范围过窄、与前置法衔接不畅等问题。构建侵犯公民个人信息罪的整体法益构造,应立足于个人信息的属性,厘清本罪的复合法益性质,明确刑法的保护目的不仅在于保障个人信息权,更在于确保个人信息的安全与流通,规避个人信息流通风险。完善本罪的规制进路,需借助“场景一致性”理论,以类型化思维区分个案保护法益,并通过扩充行为类型、明确行为对象等手段实现刑法与前置法的衔接,在教义学上植入比例性思维以控制集体法益的不当扩张,坚持实质出罪,避免刑法成为社会发展的掣肘。

网络爬虫行为侵犯公民个人信息入罪标准的认定现状与完善路径

司法实践中,网络爬虫行为侵犯公民个人信息的案件呈逐年增长趋势,其中侵犯公民个人信息罪是网络爬虫行为最常触犯的罪名。通过对相关案例进行梳理发现,法院在认定网络爬虫行为构成侵犯公民个人信息罪时存在一些问题:一是法院对“公民个人信息”的界定有扩大化倾向;二是关于“违反国家有关规定”的前置条件解释不清;三是对于“非法获取”认定不明。针对上述问题,首先需要明确对“公民个人信息”的界定要围绕“可识别性”展开,明确间接个人信息的边界;其次,基于罪刑法定的基本原则,需对“违反国家有关规定”进行限缩解释;最后,要在知情同意原则的基础上明确“非法获取”的边界。

探讨数字背景下侵犯公民个人信息犯罪打击防范与治理

大数据背景下公民个人信息保护社会关注度极高,关乎群众切身利益。党的二十大报告强调,要加强个人信息保护,使广大人民群众在数字经济发展中享受更多的获得感、幸福感、安全感。因此,有必要厘清公民个人信息的内涵和外延,检视利用公民个人信息实施犯罪的刑法规制,探究造成个人信息泄漏的成因,提出数据时代侦查手段和侦查策略的必要性,将有效防范和打击利用公民个人信息违法犯罪,维护公民信息安全和社会治安稳定。

由事后惩治向事前合规:侵犯公民个人信息罪的治理模式转型

随着互联网大数据时代的快速发展,个人信息保护问题已然成为人民群众利益保护的核心议题。面对愈演愈烈的个人信息相关违法犯罪案件的激增态势,我国刑事立法不断地使制裁范围更加严密,司法实践也在贯彻从严惩治政策,试图通过纯粹的刑事制裁机制来实现对侵犯公民个人信息犯罪的有效治理。但是,当前我国治理侵犯公民个人信息犯罪存在过分依赖国家公权保护、强化刑法事后惩治性的威慑预防、偏颇定位个人信息保护法益等问题,这导致了事前合规式风险防控机制缺失,不利于个人信息协同保护机制的建立与完善。刑事合规通过前置侵犯公民个人信息罪的风险控制基点、构建多元化防控机制、提升企业治理的激励性方式,将合规的事前规划式激励预防与刑法的事后惩治性威慑预防融为一体,有利于实现侵犯公民个人信息罪治理模式的转型。在理论层面,合规计划融入侵犯公民个人信息罪治理符合可能、必要且可期待等标准。在实体法层面,应增设侵犯公民个人信息罪的前置性免责程序条款,发挥行政处罚程序的出罪功能,同时将单位认罪认罚作为量刑从宽情节,赋予刑事合规影响侵犯公民个人信息罪构罪和量刑的双重功能。在程序法层面,应严格限制涉罪企业合规的适用条件,完善单位犯罪附条件不起诉制度,肯定企业刑事合规的缓诉和免诉功能。

侵犯公民个人信息罪的法定犯意涵

个人信息刑法保护模式的选择离不开对侵犯公民个人信息罪本质属性的认识,目前多数学者将本罪理解为自然犯,但这种认识存在诸多误区。根据学界对自然犯/法定犯区分具有共识的三个标准:首先,从古代国家到现代国家、从现代社会到信息社会,个人信息在社会变迁中经历了“古今之变”,只有在信息社会中才得以获得法律的全面保护;其次,侵犯公民个人信息罪的保护法益兼具个人法益和超个人法益的双重面向,不应忽视个人信息作为社会交往之构成要素的集体法益维度;最后,侵犯公民个人信息罪中“违反国家有关规定”是法定犯的前置法律法规,其内涵是国家对个人信息处理者施加的合规义务。因此,侵犯公民个人信息罪是法定犯而非自然犯。以此为起点,开展以侵犯公民个人信息罪为代表的法定犯基础理论研究,是未来值得开拓的重要方向。

侵犯公民个人信息罪的法益界定及其路径

在法益二元论视域下,侵犯公民个人信息罪的保护法益并不符合集体法益的内涵特征,集体法益说存在一定的逻辑缺陷。侵犯公民个人信息罪的保护法益应当是基于公法法益观的个人法益——个人信息安全,兼顾个人信息的多元价值,回应网络社会保障公民个人信息合理利用之诉求。

基于人脸识别技术的公民个人信息法律保护探究

随着人工智能技术的发展,人脸识别技术因为具有优化用户体验设计、提高安全认证效率等优势,得到迅速普及,给人们的生活带来便利,也对公民的个人信息保护构成挑战。这表现在存储安全性不足、隐私权存在被侵犯风险、监管机制滞后、法律适用范围不明确等方面。基于人脸识别技术的公民个人信息法律保护措施:(一)建立健全数据存储安全标准;(二)明确隐私权保护指导原则;(三)强化监管机构的技术能力和资源;(四)明确法律适用的具体范围和条件。

基于随机森林的侵犯公民个人信息行为发现研究

随着互联网的迅速发展,涉网犯罪占比已经超过37%,而其中侵犯公民个人信息犯罪更是高发多发。侵犯公民个人信息犯罪不仅扰乱公民私人生活的安宁,由其滋生的下游犯罪如电信诈骗、网络盗窃、敲诈勒索等还严重危害公民的人身、财产安全,甚至对国家安全造成威胁。各地公安机关在侵犯公民个人信息行为发现方式上较为单一,而机器学习中的随机森林模型对于计算资源要求不高,较为简单实用。研究先通过Word2vec模型进行样本数据的文本特征向量构建,进而分别搭建决策树和随机森林模型开展训练,最后对训练结果进行实验和分析。实验证明,使用随机森林模型能够较为出色的实现侵犯公民个人信息行为发现,提升公安机关挖掘侵犯公民个人信息犯罪线索的效率。

被害人同意视角下侵犯公民个人信息罪的适用限度

被害人同意理论强调了被害人在信息流通中的重要作用,并且能够消解个人信息保护与利用之间的对立,维持刑法的最后法地位,因此需要在侵犯公民个人信息罪中加以适用。但实务中并未完全将被害人同意理论进行贯彻,在被害人同意的具体内容、明确程度和法律效果等方面存在较大分歧。被害人同意的主体应当具有风险识别能力是被害人意思自决的当然前提。被害人同意的内容应当是行为人的危害行为而非具体结果,并且弱同意模式应当在信息流通过程中得到承认,以维护个人信息的高效利用。因此在侵犯公民个人信息罪中具体适用被害人同意理论时,应当否定信息弱势群体的单独同意以加强法律保护。在同意内容方面,被害人能够预见信息用途的同意即可作为出罪事由。在同意形式方面,行为人在被害人公开范围内获取利用其个人信息的行为,不构成侵犯公民个人信息罪。

侵犯公民个人信息罪专题入库参考案例解读

人民法院案例库围绕侵犯公民个人信息犯罪专门收录了21件入库案例,进一步统一了类似案件的裁判尺度。在入库案例的编选理念方面做到了“三个坚持”:坚持宽严相济,确保罪刑均衡;坚持问题导向,细化法律适用标准;坚持综合治理,顺畅行刑衔接。本文所选取的7件代表性入库参考案例分别明确了涉公开个人信息案件的处理规则、行踪轨迹信息的认定规则、财产信息的认定规则、网络暴力型公开个人信息行为的定性规则、批量个人信息数量的计算规则,对类案审判具有参考、指引作用。

单纯非法获取公民个人信息可罚性之商榷——以司法维度的消极刑法观为切入点

处罚单纯非法获取公民个人信息行为的合理性存疑,因为这与刑罚协调原则、犯罪治理内涵相悖。在社会治理现代化的时代背景下,积极刑法观的存在动因在合理性层面存疑,司法维度的消极刑法观更契合当今的社会治理理念和犯罪治理理念。在消极刑法观视域下,侵犯公民个人信息罪的法益内涵应被理解为个人信息自决权和人身安全、财产安全双重法益。非法获取个人信息行为在未同时侵害双重法益时,不具有刑事可罚性。“为合法经营活动”属于消极的构成要件要素,当行为人非法获取个人信息后将个人信息用于合法经营活动的,由于其行为未同时侵害双重法益因而得以出罪。鉴于网络犯罪具备不同于传统犯罪的犯罪成因,网络犯罪治理应从单向抑制转向综合治理。

网络暴力场域中公民个人信息的刑法保护

网络暴力是指在信息网络上针对个人肆意发布谩骂侮辱、造谣诽谤、侵犯隐私等信息,损害他人名誉,扰乱网络秩序的行为。网络暴力与侵犯公民个人信息行为密切相关,实现刑法对公民个人信息的周全保护有利于削减网络暴力数量、抑制网络暴力产生、降低网络暴力危害。侵犯公民个人信息型网络暴力的行为类型主要为非法获取与非法提供,在满足其他要件的情况下构成侵犯公民个人信息罪;应纳入刑法规制范围的侮辱型网络暴力必须指向特定自然人,因而其中必然包含个人信息的非法泄露,后者应按照侵犯公民个人信息罪定罪处罚;提供他人真实信息的诽谤型网络暴力本身即为公民个人信息的非法提供,属于侵犯公民个人信息罪与诽谤罪的竞合。公开信息属于刑法中的公民个人信息,“人肉搜索”行为是否构罪取决于信息处理行为是否具有合理性;应在侵犯公民个人信息罪中增加“非法利用”行为要件,实现对单纯滋扰行为的有效规制;以拒不履行信息网络安全管理义务罪、非法利用信息网络罪等罪名追究网络暴力事件中平台的刑事责任,同时对其安全管理义务提出具体要求。

爬取已公开个人信息行为的刑事归责研究——以侵犯公民个人信息罪为视角

爬取已公开个人信息行为于刑事归责层面存在同质化爬取场景异质化归责结果、同质化归责结果异质化归责路径的现象。这些归责困境的生成原因主要集中于犯罪对象的认定抵牾减损了归责结果的同一性、归责路径的错落适用增加了归责效果的离散性、法益内核的界定模糊削弱了归责结论的聚合性。基于类案裁判及规范归责分析,对爬取已公开个人信息行为归责路径界定时,应首先依循刑事违法性判断基准,即在形式之维界定已公开个人信息属于侵犯公民个人信息罪的犯罪对象并考察相应的归责要素,在实质之维提出在动态保护导向下重释个人信息权法益。此外,可引入情境脉络完整性理论厘清爬取行为的刑事归责边界,亦即遵循形式违法性层面的归责要素,基于场景化模式,厘清爬取行为是否符合个人信息公开时的合理预期、是否改变信息用途、是否具备法益侵害性进行全面衡量,从而建构爬取行为刑事归责模型。此种归责模型有助于厘清中立爬取行为、隐性爬取行为、显性爬取行为的刑事归责域界。

企业侵犯公民个人信息犯罪的征信合规治理路径——基于法经济学分析

引入征信合规治理企业侵犯公民个人信息犯罪,能够有效阻却刑事责任归咎、预防企业刑事犯罪风险。法经济学视阈下,治理企业侵犯公民个人信息犯罪,司法机关应当引导罚金刑转向征信合规建设上,实现合规正向激励。企业应当建构征信合规制度,破除信息交换过程中的“囚徒困境”,同时区分一般信息和征信信息的合规有效性程度及成本边界,达到预期合规成本与收益的边际效益均衡。建构企业侵犯公民个人信息犯罪的征信合规制度要基于成本效益均衡理念、秉持类型化建构以及明确合规刑事责任的减免。

侵犯公民个人信息罪中“违反国家有关规定”的功能失灵与修复

作为空白刑法规范,侵犯公民个人信息罪中的“违反国家有关规定”兼具参照功能与衔接功能,能够实现刑法与前置法的协调。然而,司法实务中,前述功能呈现失灵症状。体系定位不明与规范填补不清乃是症结所在。对于前者,客观构成要件要素说与违法阻却事由说片面关注单一功能的发挥因而难堪重用,复合机能说虽兼顾两大功能但存在难以消解的逻辑矛盾。构成要件的规范要素说既同时关照两大功能且逻辑自洽,为“违反国家有关规定”的功能重启扫清理论障碍。对于后者,构建以《个人信息保护法》为核心,以《个人信息保护法》中引致规范所指明的法律、行政法规以及国家网信部门规定等规范性文件为补充的辐辏式前置法规范群,充实“违反国家有关规定”的内涵,为其功能运行供给充足动力。

侵犯公民个人信息的刑法边界研究——以已公开个人信息的保护为视角

已公开个人信息是否值得保护以及如何保护在刑法理论与司法实务中存在重大分歧。侵犯公民个人信息罪的法益应当确定为信息自决权,处理已公开个人信息的行为有侵犯信息自决权之可能,因此刑法应当对已公开个人信息进行保护。通过对大庆高新区人民检察院近三年办理侵犯公民个人信息案件的梳理,虽多为未公开信息,但也不乏存在已公开个人信息的情况,对于此部分信息应如何认定,在把握上存在分歧。本文认为,对已公开的个人信息应进行分类保护。具体而言,将已公开的个人信息分为自行公开与合法公开。对于自行公开的个人信息,除信息主体明确拒绝外,处理行为不宜入罪;对于合法公开的个人信息,除信息主体明确拒绝以及处理行为侵害重大利益外,处理行为不宜入罪。

侵犯公民个人信息罪的法益之反思与完善

侵犯公民个人信息罪的保护法益兼具个人法益与超个人法益的双重属性。“个人法益说”“集体法益说”的共同缺陷在于与现行刑法规范体系相悖,二者均立足于古典自由主义刑法观的基本立场,与社会发展现状不符。为完善其法益,在思想基础上,应当改变传统古典自由主义的刑法观,转向至善自由主义的主张;在规范依据上,应当采用综合评价模式,根据法秩序统一性原理,对侵犯公民个人信息罪进行综合评价;在具体举措上,应当坚持以信息利用权为核心来构建和解释相应的规范体系,以实现自由、安全和经济发展之间的平衡。

单位侵犯公民个人信息犯罪治理的优化路径——以刑事合规为视角

单位是获取和使用公民个人信息的重要主体,其所涉侵犯公民个人信息案件存在犯罪查处率较低、涉案行业覆盖面广、侵犯个人信息规模大、受处罚标准不一等问题,这表明当前刑法在治理单位侵犯个人信息方面效果欠佳。刑事合规作为国家倡导的治理单位犯罪的重要手段,通过激励单位建立有效的风险防范机制,促进单位规范经营,有利于从源头上治理单位犯罪。因此,以当前单位侵犯公民个人信息犯罪基本态势和问题为出发点,从明确信息使用合规标准、倒逼单位进行合规建设、依据法益侵害程度开展刑事合规三方面优化侵犯公民个人信息的刑事合规制度,构建更具针对性的刑事合规治理模式,有利于从源头上保障公民个人信息的安全。