“刑法先行”路径下侵犯公民个人信息罪犯罪圈的调适

我国个人信息保护呈现出“刑法先行”的发展脉络,前置法的大规模增补实际是在《刑法修正案(九)》施行之后。在个人信息保护前置法丰富发展、特别是《个人信息保护法》施行的新背景下,刑法应当彻底回归二次法的角色,对标前置规定妥当调整犯罪圈。厘清侵犯公民个人信息罪与前置法的关系可以发现,相关刑法规则与前置规定交互影响,共同形成个人信息保护的完整规范体系格局。由此,应当在维持现有刑法规范与司法规则的基础上,着力于公民个人信息的范围和敏感公民个人信息的认定两个具体问题,通过对司法具体案件的妥当把握,实现侵犯公民个人信息罪犯罪圈的妥当调适。

论公民个人信息刑事保护的疏漏与完善——以《刑法》与《个人信息保护法》的衔接为切入点

个人信息立法最早从刑法领域展开,刑法先于民法、行政法的立法节奏极易引发保护体系的不协调,《个人信息保护法》出台后,行刑衔接问题逐渐凸显。一方面,刑法规制的侵犯公民个人信息的行为类型有限,仅依靠法律解释难以实现保护范围的扩张;另一方面,侵犯公民个人信息罪作为行政犯,前置法作出的违法性评价对定罪有着重要影响,不当引用前置法极易导致刑事保护范围的非理性扩张。对此,可在明确刑事犯罪与行政违法边界的前提下,将刑事法调整范围扩张至所有信息处理行为,尽量实现侵犯公民个人信息罪规制范围的全面。同时,通过明示法规法保护目的的方式为侵犯公民个人信息罪划定合理的边界,避免处罚范围的不当扩张,实现合理的限缩并指引司法适用。

数据犯罪刑法规制模式的现状评析与未来展望

作为保障法,刑法在数据时代全面介入数据的法律保护已属必然。我国数据犯罪刑法规制呈现出立法与司法相交互的路径,涉及罪名包括计算机数据犯罪、个人信息犯罪、国家秘密类数据犯罪、商业秘密类数据犯罪和其他数据犯罪五大类。刑法未针对数据犯罪设置专门罪名,而是通过罪群将数据犯罪纳入刑法规制范围。这一罪群以计算机数据犯罪和个人信息犯罪为主、以其他数据犯罪为辅,呈现出间接保护、多重保护和重点保护等特征属性。立足当下,对数据犯罪的刑法规制宜维持目前的罪群模式,摒弃刑法先行的路径依赖;展望未来,在前置法对数据确权完成的前提下,可以设置包容性相对较强的侵犯数据权益罪,以进一步严密刑事法网,更好地满足数据权益保护的现实需要。