出售个人数据的刑法规制路径

出售未经去识别化、匿名化个人数据的行为在实践中广泛存在,可能涉及的主要罪名是侵犯公民个人信息罪。刑法定性可能存在争议的,主要是出售内容已公开个人数据与实名认证社交平台账户两种情形。对于前者,二次授权说、合目的性考察说、客观开放程度说等既有观点多仅以已公开个人信息为行为对象,对于后者,司法实践的判决仅以通讯录好友个人信息为对象,忽视了数据权益的维度,难以对出售行为是否构成本罪提供妥当的判断标准。超越本罪仅保护信息主体个人信息权益的认识,基于不同的个人信息处理场景,可准确识别出售行为在前述两种情形下分别对信息主体的个人信息自决权造成了实害结果,给社交平台好友的人身、财产权益造成了抽象危险。应将出售个人数据的行为纳入本罪的规制范围,并通过司法解释与刑事立法的进一步审慎完善,实现对关联主体合法权益的妥当保护。

网络暴力公私合作治理模式的反思与调试

随着恶性网络暴力事件不断见诸媒体报道,如何依法有效治理网络暴力已成为全社会关注的热点话题。我国当前已确立的网络暴力公私合作治理模式,既存在私主体与公共部门的主体混合,也存在行政监管与犯罪风险防控的职能混合,属于“混合治理体制”。在网络暴力治理领域确立此种模式,有利于弥补现行法律规制效果的不足,还能为网络服务提供者提供事前自主合规方向,具有充分的现实需求。但是,若以比例原则审查,此种公私合作治理模式存在目的识别挑战与手段合目的性缺陷的体系风险。可调整对网络暴力的“零容忍”态度,将合理分配网络暴力风险作为公私合作治理模式的目标,以辅助性原则与明确性原则指导网络服务提供者确立网络暴力专项合规计划,以有效衔接平台技术治理与法律治理并构建事前自主合规与事后强制合规阶段的有效性审查与底线保障机制,实现对网络暴力公私合作治理模式的合理调试。

规范论视域下身份犯的行为不法内涵与类型

身份犯并不保护所谓真正“特别法益”,也并未创设特别法益的保护规范,只创设了保护一般法益的特别举止规范。身份犯的不法内涵,在于违反了特别主体资格附加的作为义务。基于违反的义务类型,可将身份犯分为违反制度性作为义务的身份犯、违反法益保护特别义务的身份犯以及附属于一般不法的身份犯。不同类型的身份犯,遵循各自由一般举止规范到具体作为义务的衍化机制。在身份犯中确定正犯,遵循与所有不法判断一样的教义学基础。在有身份者参与共同犯罪的场合,应以具体犯罪中行为人是否违反、违反何种法益保护(作为)义务导致法益侵害结果的实现,以及违反的义务强度,共同作为犯罪参与者行为不法的判断标准。

网络暴力法律规制的完善路径

网络暴力是指个人或群体有意识地通过网络传播违法信息,以针对特定个人或群体反复、持续实施侵害的违法犯罪行为。网络暴力的主要类型有针对特定个人的网络暴力与针对特定群体的网络暴力。针对特定个人的网络暴力会导致被攻击者的社会评价降低、人格权与信息权受到侵犯,乃至人身、财产等权利受到威胁;针对特定群体的网络暴力会导致现实社会公共秩序的混乱,甚至会成为现实社会中群体性事件的重要推动力。应在"多元干预、协同治理"的整体思路指导下,健全网络暴力法律治理的框架体系,重点完善网络服务提供者的数据合规体系,不断强化网络暴力的刑事规制,最终实现对网络暴力的长效治理。

论拒不履行网络安全管理义务罪——以网络中介服务者的刑事责任为中心展开

网络空间中的信息流动导致信息权成为刑法需要予以保护的法益类型,基于对侵害信息权犯罪风险的前置防控需求和缺乏健全法律治理体系的现状,网络中介服务者及其刑事责任在我国当前对侵害信息权犯罪的法律治理中具备了中心价值。《刑法修正案(九)》新增的第286条之一拒不履行网络安全管理义务罪,即为网络中介服务者设定了不纯正不作为的刑事责任,作为预防性刑事立法,应当对其进行严格的限缩解释。即在法益保护目的的限定下,根据网络中介服务者不同的主体类型,厘清"信息网络安全管理义务"的内涵,进而依照不纯正不作为犯的归责进路,即以条件说、对原因的支配关系、一次规范中附有法律责任的作为义务顺序,立体地进行不纯正不作为帮助犯的刑事归责判定。

网络参与行为刑事归责的“风险犯”模式及其反思

《刑法修正案(九)》增设了我国《刑法》第287条之二,规定了帮助信息网络犯罪活动罪,将网络参与行为纳入了我国刑法的规制范围。对此类行为进行刑事归责面临的核心矛盾是互联网环境下法益侵害社会化与刑事责任个别化的冲突。作为刑事责任个别化的基准,行为不法应当具备刑法规范上的明确性与确定性。"网络帮助行为正犯化"以及共犯归责的模式,是以无法类型化的法益侵害风险作为认定行为不法的依据,继而将责任内涵空心化,完全依赖司法解释对"情节严重"的政策性规定以限定该罪处罚范围,实质创设了"风险犯"的归责模式。应当从以风险为中心回归以法益为中心,明确该罪保护的新型法益是法定主体的信息专有权。该罪所规制的,是侵犯法定主体信息专有权的预备行为,应适用抽象危险犯的正犯归责模式予以归责。

信息网络犯罪中集体法益保护范围的扩张与限度

学术界常以“信息安全”与“网络空间秩序”作为信息网络犯罪所保护的集体法益,推动了集体法益保护范围的扩张,导致了集体法益与个人法益之间和集体法益与构成要件之间的紧张关系。集体法益内涵的开放性催生了其功能性障碍,其原因在于网络空间中法益侵害风险的社会化、法益保护的主观化以及法益保护义务主体的一般化。以“保护公民个人基本权利”为集体法益的价值基准,可以消解集体法益与个人法益之间的紧张关系;要求集体法益具备现实性并可具体化,可以消解集体法益与构成要件之间的紧张关系。以具备确定、具体内涵的集体法益为基准,以“客观—目的与合宪解释论”为指导,可以厘定信息网络犯罪中集体法益保护范围扩张的规范限度。

信息网络安全管理义务的刑法教义学展开

《刑法》第286条之一拒不履行网络安全管理义务罪体现了我国完善信息权刑法保护机制的努力。它所创设的,是网络服务提供者应承担、作为刑事作为义务的"网络信息安全保护义务",而非作为行政管理义务的"信息网络安全管理义务"。依照刑法规范明确性的要求,此义务核心内涵应为网络信息安全保护。为了避免义务边界不明的法治风险,应当以刑法教义学的规范判断为准绳,对其进行限缩解释。以具体义务类型为依据,以义务主体为前提,以法益保护目的为指引,以履行义务的可能性为保障,可以明晰此"网络信息安全保护义务"的边界,有效限制本罪处罚范围。

作为行为不法类型的犯罪参与——兼论非法发布深度伪造信息的行为不法

传统犯罪参与理论中,犯罪参与常被视为在经验层面当然区分的归责类型,其规范地位在信息网络环境下受到深度伪造技术的挑战。以归责理由、对象、标准区分为视角,通过对刑法中行为论的批判性考察,可以明确刑法中应采纳两阶层意图行为论,即“参与行为”是受行为人自我意图支配的身体举止,是归责对象;“犯罪参与行为”是行为人自我意图支配下,通过将他人意图支配下的构成要件实现纳入自己的行为计划,共同完成或支持构成要件实现,是归责结果,是行为不法类型;具体构成要件则是归责标准。以此为理论基础,可以明确“非法发布深度伪造信息”正犯与共犯行为的不法内涵,实现刑法对深度伪造技术的理性回应。

数字货币语境下“过失参与洗钱”的行为不法类型

在数字货币语境下,基于新型金融业态数字化、普及化、去中心化的特征,从业主体“过失参与洗钱”与一般业务行为的边界日益模糊,需要在层次化归责判断中,明确其刑事可罚性的判断标准。在刑法教义学视域中,“过失参与洗钱”的评价对象为过失不法中相关从业主体的参与行为,判断标准为是否违反洗钱罪构成要件中的注意义务,归责结果为单一正犯的不法结构。根据不同的数字货币类型与技术路径,分别适用以上归责判断的思路,可以准确厘定数字货币语境下不同从业主体“过失参与洗钱”的行为不法类型,明确刑法的处罚标准,实现刑法对数字货币发展前瞻且理性的回应。

网络不作为参与行为不法类型的重塑

在传统犯罪迅速网络化的当下,不作为与作为犯罪参与,以及不作为犯罪参与和日常不可罚行为的界限都日趋模糊,需要在层次化的归责判断中,明确其行为不法类型。通过厘定不作为犯罪参与的评价对象为行为人意图控制下的容许行为,判断标准为具体构成要件中的作为义务违反,归责结果为举止规范层面统一评价、制裁规范层面区别处遇的“类单一正犯”不法结构,可以实现对网络不作为参与行为不法类型的重塑,明确刑法的处罚标准。

论编造、故意传播虚假信息的刑法规制--虚假疫情信息依法从严治理

编造、故意传播虚假信息具备重大法益侵害风险,特别是在新冠肺炎疫情等重大突发公共卫生事件中,需从严规制。文章认为应在厘清"虚假信息"边界,确保政府部门及时、准确发布疫情信息的基础上,促进网络监管部门与网络服务提供者在法治轨道内充分发挥技术治理机制作用,支持司法机关依法从严适用编造、故意传播虚假信息罪,实现对此类犯罪行为的精准打击,以保障疫情防控工作在法治轨道内顺利推进。

非确定性背景下网络服务提供者的刑事归责——基于实行行为视角的思考

当代互联网空间结构具有显著的非确定性,其对传统的社会控制体系和刑法概念体系的解构,促成了刑法对网络服务提供者的规制朝着预防性转向。这在我国刑事立法修改中得到充分体现,对刑法规范确定性的基石提出了挑战,可能导致刑法的不当扩张。为了规避其负面影响,在既有条文已经生效的背景下,应在司法层面厘清网络服务提供者的刑事责任类型及其归责路径,对其予以限缩解释。以此观之,刑法修正案(九)新增的第二百八十六条之一对网络服务提供者不纯正不作为构成帮助的刑事责任作出了规定,第二百八十七条之二体现了我国刑法在网络服务提供者的处罚上对帮助行为正犯化的有限承认,应通过限缩解释限缩刑法的处罚范围,维护互联网发展的活性秩序。

网络服务提供者网暴治理义务的体系展开

网络服务提供者已成为我国网暴治理体系的重要参与者,其应承担网暴治理义务。基于平衡网暴治理需求与防止公权力过度介入网络空间信息流动的价值导向,应明确该项义务的性质是协助义务,实体内容是协助治理涉网暴违法信息,程序内容是协助配合网络监管部门的网暴治理工作。信息网络技术服务提供者主要应承担程序义务,信息网络内容服务提供者、社交服务提供者以及其他提供社交功能的信息网络应用服务提供者,均应承担完整的网暴治理协助义务,可依据网络服务提供者的行业、规模等确定其应承担的义务强度。网络服务提供者网暴治理协助实体义务内容的分类标准,包括协助治理针对特定个人或超个人主体涉网暴违法信息、协助治理虚假信息或真实信息;其程序义务的内容主要包括协助涉网暴违法信息的识别与处置、协助固定与提供涉网暴证据。应通过分类确立该项义务的实质边界,确立豁免条款,以及保障国内法要求与国际规则相协调,厘定该项义务的限度。通过确立完善的问责机制,可保障该项义务的效力。

被害人保护与涉众型经济犯罪治理——以风险分配为视角

涉众型经济犯罪是指破坏社会经济秩序、危及众多不特定被害人经济利益的犯罪,主要涵盖刑法第三章与第五章的罪名。将这些犯罪类型化是基于刑事政策的需求,即应对此类犯罪所制造的针对社会秩序与众多不特定被害人经济利益的风险。在风险分配视角下,应合理分配风险的承担,采纳综合治理原则,以被害人经济利益保护为中心,以刑法理论中的修复责任为根据,将积极退赔补偿被害人经济损失的犯罪行为人的刑罚减免幅度放宽与类型化,以及综合适用刑罚与非刑事处罚,实现对被害人经济利益的有效保护。

大数据环境下侵犯公民个人信息罪法益的应然转向

按照我国《刑法》第253条之一侵犯公民个人信息罪规定的行为类型,侵害公民个人信息所造成的危害结果兼具个体性与公共性。但公民个人信息是被侵害的对象而非法益,厘清本罪法益才能明确本罪的入罪标准。大数据环境下,信息自决权是公民个人应享有的新型的宪法层面的具体人格权。将本罪法益构建为作为个人法益的信息自决权,或者作为公共法益、不具备实质内涵的信息安全,都不能明确本罪的处罚范围。侵犯公民个人信息罪所保护的法益,是具备实质权利内涵的集体法益,具体为信息专有权,也就是法定主体对于所占有个人信息的处分权限。通过对信息专有权的刑法保护,可以实现对作为宪法法益的信息自决权的间接保护。未来国家立法应当将本罪拆分为"非法获取公民个人信息罪"与"非法提供或出售公民个人信息罪",以信息专有权为核心,进一步完善公民个人信息刑法保护的规范体系,完成从安全本位向权利本位的优雅转身。

个人信息保护合规的体系构建

作为企业管理工具,个人信息保护合规也存在被滥用的体系性风险。在分配个人信息处理风险时,应遵循比例原则的要求,合理限制公民个人、企业与国家公权力机关的个人信息处理自由,并以此作为个人信息保护合规的法理依据。企业在设计个人信息保护合规计划时,应遵循目的正当原则、区分原则、均衡原则与信赖原则。对企业进行个人信息保护合规审计时,应贯彻三阶审查法,即递进式审查合规计划的一般特征、具体要素及其功能、企业成员的具体行为。企业个人信息保护合规体系的底线,由侵犯公民个人信息罪划定。以企业的个人信息处理是否合规,以及企业领导人、合规负责人是否履行监管义务作为侵犯公民个人信息罪行为不法的评价标准,可有效保障本罪作为个人信息保护合规体系之底线的功能实现。

单位犯罪刑事归责中数据合规师的作为义务

确定是否以及如何在刑事实体法中引入合规计划的前提,是厘清具体单位犯罪刑事归责中合规师的刑事责任。我国单位犯罪的刑事责任类型应为独立的"决策机制责任",合规计划的功能在于廓清单位决策机制的运作过程,判断个人意志是否上升为单位意志,个人行为是否上升为单位行为。若答案为肯定,则需进一步判断单位犯罪行为的不法责任。以此为理论基础,企业数据合规师以其容许行为不作为参与了企业所实施的具体信息网络犯罪。在企业日常经营中,数据合规师需承担作为制度建设义务的数据合规义务;在信息网络犯罪刑事归责中,数据合规师需承担过失不作为犯的具体作为义务,不能对这两种义务进行混同。在具体信息网络犯罪的刑事归责中,应以不作为犯"类单一正犯"的不法结构,以及数据合规师的职务身份及其应承担的作为义务类型为依据,分别认定其刑事责任。如此,可避免走向"合规无用论"或"合规浪漫主义"的极端,理性厘定合规计划在单位犯罪治理中的制度功能。

实质预备犯语境下宣扬恐怖主义、极端主义罪的教义学重述

实质预备犯是刑法为独立处罚事实性预备行为设置的犯罪类型,具有独立而确定的行为不法内涵,具体表现为事实性预备行为与直接法益侵害结果之间的主、客观规范连接,这一规范连接可被评价为法益侵害抽象危险。实质预备犯的行为不法应有具体、明确的规范评价标准,包括集体法益的适格性、事实性预备行为的适格性等客观构成要件要素,以及造成直接法益侵害的不法目的、对未来犯罪行为的考量等主观构成要件要素。实质预备犯存在可罚的未遂,也存在可罚的帮助和教唆,但不存在可罚的预备。宣扬恐怖主义、极端主义罪应属实质预备犯,通过明确本罪的构成要件要素可明确本罪的教义学边界。

论企业信息权的刑法保护

我国刑法评价的行为对象应是'信息'而非'数据'。在'参与式公共性'语境下,企业作为信息主体的基本标志不再是主体身份而是行为权限。企业信息专有权是指企业在原信息主体授权以及前者基础上的法定授权范围内,为了生产经营通过加工处理所掌握原始数据,对所获得信息享有的占有、使用、处分、收益的权利。基于权利的排他性以及针对不特定主体的效力,该权利未脱离绝对权范畴,应属新型财产权,本质是具备权利外观的刑事合规系统。应确立企业信息专有权作为刑法保护的新型信息法益,当企业为了生产经营在信息专有权的权限范围内制造、获取、传播、利用多方主体的信息时,应保护其信息专有权。当企业行为超越权限范围,则应以此作为其刑事不法的判断基准。