单纯非法获取公民个人信息可罚性之商榷——以司法维度的消极刑法观为切入点

处罚单纯非法获取公民个人信息行为的合理性存疑,因为这与刑罚协调原则、犯罪治理内涵相悖。在社会治理现代化的时代背景下,积极刑法观的存在动因在合理性层面存疑,司法维度的消极刑法观更契合当今的社会治理理念和犯罪治理理念。在消极刑法观视域下,侵犯公民个人信息罪的法益内涵应被理解为个人信息自决权和人身安全、财产安全双重法益。非法获取个人信息行为在未同时侵害双重法益时,不具有刑事可罚性。“为合法经营活动”属于消极的构成要件要素,当行为人非法获取个人信息后将个人信息用于合法经营活动的,由于其行为未同时侵害双重法益因而得以出罪。鉴于网络犯罪具备不同于传统犯罪的犯罪成因,网络犯罪治理应从单向抑制转向综合治理。

非法获取计算机信息系统数据罪的限缩适用——兼论数据犯罪的法益侵害

数据蕴含的巨大价值引发了非法获取数据犯罪的刑法适用问题。本质上,该问题是非法获取计算机信息系统数据罪不法争议的外在表现与必然结果,解决的根源在于梳理获取数据的行为对象与样态,进一步解释数据安全法益的内涵。理论界对数据技术属性提供刑法保护以及法益独立化保护的主张,体现了刑法技术化倾向,与法益证成标准及法益理论初衷相悖。妥当的解释路径应当是将数据犯罪的刑法性法益定义为个人法益、公共法益或者国家法益的传统法益,行政法层面数据安全管理秩序法益只能作为先法性法益影响数据犯罪的量刑,以调和刑法保障性与谦抑性之间的紧张关系。基于此,非法获取计算机信息系统数据罪的适用方案应当是坚持本罪“法益保护传统化”的限缩适用以及“具体危险犯”的妥当适用标准。

非法获取虚拟货币行为的刑法定性分析

以虚拟货币这一网络新兴产物为对象的犯罪近年来层出不穷,因此如何确定虚拟货币的法律性质,就成为刑事司法适用的基本问题。虚拟货币能够解释为我国刑法意义上的“财产”,财产是其本质意义上的法律属性。以计算机犯罪规制非法获取虚拟货币行为存在明显的弊端,以财产犯罪进行规制则符合虚拟货币的属性。对非法获取虚拟货币的犯罪适用财产犯罪罪名既具备法律依据,又能更全面地保护被害人的财产利益。在犯罪数额的认定上应参考犯罪行为发生日的市场交易均价。

非法获取计算机信息系统数据罪认定研究

随着计算机技术的革新,非法获取计算机信息系统数据罪成为规制计算机类犯罪的核心罪名。然而本罪认定存在对手段行为、犯罪对象等方面理解歧义的问题,这导致了本罪适用的标准不清和“口袋化”倾向。原因在于对“非法获取”“计算机信息系统”等核心概念和保护法益的认识不清。对此,应当明确本罪受保护法益为数据安全,并以此为核心来解释本罪的构成要件,同时注意实践中常见的网络外挂行为和网络爬虫行为不宜适用本罪。

非法获取商业秘密入罪标准问题刍议

新质生产力的发展对商业秘密保护提出了更高要求。长期以来,囿于模糊不清、落后于实际的入罪标准,非法获取型侵犯商业秘密罪在司法实践中一直未能引起重视,但出于严格保护商业秘密的考量,有必要对其入罪标准作与时俱进的重构。当前“合理许可使用费”“销售利润的损失”“商业秘密的商业价值”这三种主要的数额标准均存在应用场景错位问题。从非法获取的意涵出发,本罪的获取型构成要件行为应具备图利加害目的要素,且其外延“其他不正当手段”应及至重制和第三手获取行为。此基础上,需要根据获取行为的类型及商业秘密的状态,结合未来新司法解释的非数额标准,重新排布现行数额标准的适用范围,构建起数额标准与非数额标准并重的新型入罪标准。

恶意爬取数据行为的刑法规制边界——以非法获取计算机信息系统数据罪为视角

爬取数据行为的刑事风险逐渐扩张,根本原因在于未厘清非法获取计算机信息系统数据罪法益的实质内涵。考虑到作为本罪行为对象的“数据”所具有的动态流转功能及其背后的重要利益价值,应将本罪保护的法益界定为“数据的控制与操作自由—传统信息内容安全”。这一阶层式法益成功跨越事实和规范之间的“鸿沟”,保证了刑法罪名体系之间的协调与功能上的合理配置。在厘清非法获取计算机信息系统数据罪法益内涵的基础上,能够为恶意爬取数据的行为划定合理的刑法边界。爬取开放数据一律不构罪;恶意爬取半开放数据不构成本罪,但不排除构成传统信息类犯罪的可能性;恶意爬取不开放数据,若其无法被还原为刑法类型化保护的传统信息,则不构罪;如果能够被还原,根据刑法类型化保护的信息内容是否公开再次判断,若公开则不构罪,反之则构罪,并且可能与传统信息类犯罪发生法条竞合。

数据犯罪的刑法规制——以非法获取计算机信息系统数据罪为视角

我国对数据犯罪治理的部署亟须完善,其中非法获取计算机信息系统数据罪作为刑法中典型的数据犯罪,仍存在数据内涵的外延宽泛和入罪行为范围狭窄的问题。以非法获取计算机信息系统数据罪为视角,完善数据犯罪的刑法规制,首先应厘清数据定义的内涵,形成分级、分层、分类的数据概念体系,以独立的数据保护法益为出发点,在此基础上区别非法获取计算机信息系统数据罪与其他犯罪,并进一步锚定数据犯罪行为规制的方法路径以完善数据犯罪的刑法规制。

爬虫技术下非法获取计算机信息系统数据罪与侵犯著作权罪的关系

【目的】研究非法获取计算机信息系统数据罪与侵犯著作权犯罪的区别与联系,在实现数据法益刑法保护的同时,让其与传统罪名良好衔接。【方法】通过对爬虫技术下非法获取计算机信息系统数据罪、侵犯著作权犯罪以及涉及两罪的相关案例进行实证研究,分析两罪保护的法益与其实行行为的差异,进而研究两罪关系。【结果】在司法实践中非法获取计算机信息系统数据罪与侵犯著作权罪不是非A即B的关系。【结论】将数据犯罪与传统犯罪区分是必然的,但不应将数据犯罪与传统犯罪相排斥,非法获取计算机信息系统数据罪与侵犯著作权罪可以数罪并罚。

非法获取公民个人信息罪之“公民个人信息”的教义学阐释——以《刑事审判参考》第1009号案例为样本

对刑法第253条之一第2款非法获取公民个人信息罪之犯罪对象"上述信息",应当遵循罪刑法定原则,作出严格的文义解释。"上述信息"的内涵和外延应当与该条第1款出售、非法提供公民个人信息罪的犯罪对象完全相同。刑法所保护的"公民个人信息",不仅需要具备一定的可识别性,还应当根据刑法的谦抑性原则对其范围进行合理的限缩。刑法所保护的公民个人信息应当具备重要价值,侵犯相关信息会对公民的法益造成重大的危害或危险。

巨额财产来源不明罪实行行为的重新界定:非法获取

巨额财产来源不明罪的实行行为并非"不能说明",也不是"持有"巨额不能说明来源的财产。以"不作为"作为本罪的处罚依据具有明显的不周延性,难以涵盖因客观原因造成的不能说明或者概括性说明。持有犯罪的本质在于持有行为本身抽象的或现实的客观危险性,危险性源自于持有对象本身的重大利益相关性,财产仅仅是交换媒介,不能成为持有犯罪的对象。巨额财产来源不明罪处罚的是获取巨额财产的非法行为本身,这种非法由法律推定完成,"以非法所得论"表征了这一点。"不能说明"只是"可以说明"的同义表达,为推定非法提供了出罪路径。

论“非法获取公民个人信息罪”的司法认定——基于190件案例样本的分析

"非法获取公民个人信息罪"的设立虽然表明了我国在打击信息犯罪、维护公民个人信息权益上的立法决心,但立法语言的模糊性却引发了理论界与实务界的诸多论争。其中争议的焦点在于如何界定"公民个人信息"、"情节严重"以及"非法获取"这三个概念。通过对190件案例样本的微观分析发现,理论界与实务界、立法机关与司法机关在上述问题上存在着不小的分歧,司法认定标准的不统一也在一定程度上造成了"同案不同判"。为此,我国司法机关应当分析借鉴样本判决与理论成果,提炼出具有指导意义的司法认定标准,并在实践中进行检验、完善。

“非法获取内幕信息人”的理据辨正与司法廓清

我国法律对内幕信息人的分类标准不明确以致内幕信息人范围模糊,司法解释虽进行了列举但并未揭示非法获取内幕信息人的实质。这背后的共同原因是我国内幕交易主体规定的理论根据不清。通过探究内幕交易主体规定的理论根据之实质,厘清信义关系理论与市场理论之争议,可以发现,我国内幕交易规制体系是以信义关系理论与市场理论的耦合为基础的。究其实质,对于具有信义义务的主体而言,非法获取应是指违反信义义务的获取;对于不具有信义义务的主体而言,非法获取则是指违反信息平等原则的获取。据此解释路径,在司法认定上,被动型获取内幕信息的人可归于《关于办理内幕交易、泄露内幕信息刑事案件具体应用法律若干问题的解释》第2条第3项的规定,或在该解释中增加一项规定并附加限制性构成要件以确保其合理处罚范围;二手以上获取内幕信息的人员实质上仍属于非法获取内幕信息人,对此应当在相关司法解释中予以明确;在行为人发生身份竞合时,应当优先认定为“内幕信息的知情人”。

网络游戏虚拟物数据本质之回归——兼论非法获取网络游戏虚拟物的行为认定

目前对游戏装备、游戏币等为代表的网络游戏虚拟物的性质认定仍久争不决,主要体现为财物说和系统数据说,而非法获取该类虚拟物的相关刑事案件处理结果也尚不统一,罪名认定分歧主要表现为盗窃罪和非法获取计算机信息系统数据罪。从根本上来说,网络游戏虚拟物的本质并非财物,而是游戏玩家与游戏运营商缔结的服务合同项下为合同完全履行所必备之"工具",是游戏开发者以二进制01串进行的编码,以电磁记录的方式存在,本质上应是可以进行商业化利用的计算机系统数据,因此称之为"网络游戏虚拟物"而非"虚拟财产"更适宜,非法获取该类虚拟物的,应以非法获取计算机信息系统数据罪论处。

非法获取计算机信息系统数据罪若干问题探讨

随着计算机信息技术的飞速发展和越来越普遍的广泛应用,针对计算机信息系统中存储、处理或者传输的数据的违法犯罪行为也日益呈现出广泛性、多样性和复杂性的特点,且社会危害性越来越大,必须通过刑事法律手段进行遏制。结合最新法律法规及司法解释,从"违反国家规定""情节严重""侵入"或"采用其他技术手段"等关键性要件入手,对非法获取计算机信息系统数据罪的理解与适用进行深入探讨,并对非法获取计算机信息系统数据罪与侵犯商业秘密罪的竞合进行研究,提出相应的观点。

非法获取计算机信息系统数据罪中刑法谦抑性原则之考量

刑法的谦抑性原则是刑事立法的重要原则。它的宗旨在于可以使用刑罚以外的手段能够达到调整社会关系的目的时,就不要使用刑法加以调整。非法获取计算机信息系统数据罪在行为边界设定和犯罪情节描述方面虽然反映了刑法谦抑性原则的基本要求,但在司法解释中关于"情节严重"的列举性规定之间却存在逻辑矛盾,容易产生罪刑不对等的现象,从而背离了刑法谦抑性原则。此外,本罪中关于法定刑由高到低的排列顺序和起刑点过高的问题都在一定程度上阻碍着刑法谦抑性原则的实现,类似情况也出现在其他一些罪名中,应该通过修改刑事立法的方式予以调整。

我国《刑法》对档案保护的新进展——论非法提供个人信息罪与非法获取个人信息罪

随着经济发展和社会进步，档案信息所具有的社会价值和经济价值日益为人们所认知，对档案的非法获取和利用等违法犯罪现象也日益常见，为此，我国《刑法》逐步加大了对档案信息的保护力度。除了诸如泄露国家秘密罪、非法获取国家秘密罪、玩忽职守罪等罪名可能涉及档案的保护之外，1997年《刑法》还专门规定两个罪名来保护国有档案，即第329条规定的“抢夺、窃取国有档案罪”和“擅自出卖、转让国有档案罪”。随后，全国人大常委会又于1999年通过《刑法修正案》，增设了“隐匿、故意销毁会计凭证、会计账簿、

论非法获取人脸识别信息的刑法规制

人脸识别信息能够单独用于身份识别,且能够与其他信息相结合反映自然人的活动情况,属于可能影响公民人身、财产安全的敏感信息。当行为人经授权获取他人的这类信息时,应受到信息用途、使用主体、使用时间三方面的限制。在未侵犯个人信息权的情况下,还应结合国家有关规定的内容判断收集行为的违法性。研发人脸识别技术的机构及研究人员如果出于技术研发的需要,通过非法渠道批量购买人脸识别数据集,从获取信息的起因、与直接非法收集信息的差异、信息的具体用途来看,其责任程度较轻,应在量刑时从轻处罚。

非法获取计算机信息系统数据还是盗窃——秘密获取他人加密资产行为性质分析

以比特币、以太坊为代表的加密资产已经凸显其价值性,秘密获取他人加密资产的行为时有发生。司法判决对此类行为定性存在分歧,有的定性为非法获取计算机信息系统数据罪,有的定性为盗窃罪。加密资产虽然在计算机信息系统中以数据的形式存在,但它不是单纯的一组数据,而是具有经济价值的资产。秘密获取他人加密资产的行为应当以盗窃罪定罪处罚。

出售、非法提供、非法获取公民个人信息罪的司法实践认定研究

出售、非法提供、非法获取公民个人信息罪的制定,可有效地遏制当今侵犯个人信息犯罪的现象,但司法实践认定此罪较复杂。本罪的犯罪对象为个人信息;出售、非法提供公民个人信息罪的主体是特殊主体,而非法获取公民个人信息罪的主体为一般主体,主观方面是直接故意;"情节严重"的认定要从信息的数量、信息的保密程序、涉及信息的行为次数、信息扩散的时空范围、受害者的精神状况、物质损失数额等方面考虑。

非法获取口供与讯问谋略若干问题探讨——以贿赂案件为例

口供在侦查破案中具有特定的证据功效,口供的获取需要运用侦查谋略。侦查谋略具有天然的欺骗性和压力感,而以威胁、引诱、欺骗等非法手段获取的口供应当排除。因此,必须认真区分非法获取口供与讯问谋略的界限。要通过大量实证研究和案例分析进行界定,在成熟的基础上,司法解释再以列举的方式明示什么是威胁、引诱、欺骗等禁止使用的方法。在目前界限不清的情况下要掌握好运用讯问谋略的原则。