非法获取计算机信息系统数据罪的限缩适用——兼论数据犯罪的法益侵害

数据蕴含的巨大价值引发了非法获取数据犯罪的刑法适用问题。本质上,该问题是非法获取计算机信息系统数据罪不法争议的外在表现与必然结果,解决的根源在于梳理获取数据的行为对象与样态,进一步解释数据安全法益的内涵。理论界对数据技术属性提供刑法保护以及法益独立化保护的主张,体现了刑法技术化倾向,与法益证成标准及法益理论初衷相悖。妥当的解释路径应当是将数据犯罪的刑法性法益定义为个人法益、公共法益或者国家法益的传统法益,行政法层面数据安全管理秩序法益只能作为先法性法益影响数据犯罪的量刑,以调和刑法保障性与谦抑性之间的紧张关系。基于此,非法获取计算机信息系统数据罪的适用方案应当是坚持本罪“法益保护传统化”的限缩适用以及“具体危险犯”的妥当适用标准。

单纯非法获取公民个人信息可罚性之商榷——以司法维度的消极刑法观为切入点

处罚单纯非法获取公民个人信息行为的合理性存疑,因为这与刑罚协调原则、犯罪治理内涵相悖。在社会治理现代化的时代背景下,积极刑法观的存在动因在合理性层面存疑,司法维度的消极刑法观更契合当今的社会治理理念和犯罪治理理念。在消极刑法观视域下,侵犯公民个人信息罪的法益内涵应被理解为个人信息自决权和人身安全、财产安全双重法益。非法获取个人信息行为在未同时侵害双重法益时,不具有刑事可罚性。“为合法经营活动”属于消极的构成要件要素,当行为人非法获取个人信息后将个人信息用于合法经营活动的,由于其行为未同时侵害双重法益因而得以出罪。鉴于网络犯罪具备不同于传统犯罪的犯罪成因,网络犯罪治理应从单向抑制转向综合治理。

恶意爬取数据行为的刑法规制边界——以非法获取计算机信息系统数据罪为视角

爬取数据行为的刑事风险逐渐扩张,根本原因在于未厘清非法获取计算机信息系统数据罪法益的实质内涵。考虑到作为本罪行为对象的“数据”所具有的动态流转功能及其背后的重要利益价值,应将本罪保护的法益界定为“数据的控制与操作自由—传统信息内容安全”。这一阶层式法益成功跨越事实和规范之间的“鸿沟”,保证了刑法罪名体系之间的协调与功能上的合理配置。在厘清非法获取计算机信息系统数据罪法益内涵的基础上,能够为恶意爬取数据的行为划定合理的刑法边界。爬取开放数据一律不构罪;恶意爬取半开放数据不构成本罪,但不排除构成传统信息类犯罪的可能性;恶意爬取不开放数据,若其无法被还原为刑法类型化保护的传统信息,则不构罪;如果能够被还原,根据刑法类型化保护的信息内容是否公开再次判断,若公开则不构罪,反之则构罪,并且可能与传统信息类犯罪发生法条竞合。

数据犯罪的刑法规制——以非法获取计算机信息系统数据罪为视角

我国对数据犯罪治理的部署亟须完善,其中非法获取计算机信息系统数据罪作为刑法中典型的数据犯罪,仍存在数据内涵的外延宽泛和入罪行为范围狭窄的问题。以非法获取计算机信息系统数据罪为视角,完善数据犯罪的刑法规制,首先应厘清数据定义的内涵,形成分级、分层、分类的数据概念体系,以独立的数据保护法益为出发点,在此基础上区别非法获取计算机信息系统数据罪与其他犯罪,并进一步锚定数据犯罪行为规制的方法路径以完善数据犯罪的刑法规制。

爬虫技术下非法获取计算机信息系统数据罪与侵犯著作权罪的关系

【目的】研究非法获取计算机信息系统数据罪与侵犯著作权犯罪的区别与联系,在实现数据法益刑法保护的同时,让其与传统罪名良好衔接。【方法】通过对爬虫技术下非法获取计算机信息系统数据罪、侵犯著作权犯罪以及涉及两罪的相关案例进行实证研究,分析两罪保护的法益与其实行行为的差异,进而研究两罪关系。【结果】在司法实践中非法获取计算机信息系统数据罪与侵犯著作权罪不是非A即B的关系。【结论】将数据犯罪与传统犯罪区分是必然的,但不应将数据犯罪与传统犯罪相排斥,非法获取计算机信息系统数据罪与侵犯著作权罪可以数罪并罚。

“非法获取内幕信息人”的理据辨正与司法廓清

我国法律对内幕信息人的分类标准不明确以致内幕信息人范围模糊,司法解释虽进行了列举但并未揭示非法获取内幕信息人的实质。这背后的共同原因是我国内幕交易主体规定的理论根据不清。通过探究内幕交易主体规定的理论根据之实质,厘清信义关系理论与市场理论之争议,可以发现,我国内幕交易规制体系是以信义关系理论与市场理论的耦合为基础的。究其实质,对于具有信义义务的主体而言,非法获取应是指违反信义义务的获取;对于不具有信义义务的主体而言,非法获取则是指违反信息平等原则的获取。据此解释路径,在司法认定上,被动型获取内幕信息的人可归于《关于办理内幕交易、泄露内幕信息刑事案件具体应用法律若干问题的解释》第2条第3项的规定,或在该解释中增加一项规定并附加限制性构成要件以确保其合理处罚范围;二手以上获取内幕信息的人员实质上仍属于非法获取内幕信息人,对此应当在相关司法解释中予以明确;在行为人发生身份竞合时,应当优先认定为“内幕信息的知情人”。

论内幕交易、泄露内幕信息罪中“非法获取人员”的认定——美国法的“信息泄露理论”与“盗用理论”在中国的适用

中国法将内幕交易、泄露内幕信息罪的主体规定为知情人员与非法获取人员,而关于非法获取人员的范围与认定标准等都欠缺详细的规定。依据立法规定,并参照外国法理论,非法获取人员应是指除内幕人员外,可以凭借与发行公司或内幕人员的关系而非法获得内幕信息的人员,或者利用非法手段取得内幕信息的人员。对非法知情人员,美国判例则创制出了"信息泄露理论"与"盗用理论"以规制该类人员的内幕交易责任。对内幕人员的配偶与直系血亲,中国法应明文规定其相关责任,并利用"信息泄露理论"进行规制,而对其他以非法手段获知内幕信息的人员,则不妨适用"盗用理论"以进行惩治。

非法获取型侵犯公民个人信息罪中“其他方法”的规范判断

刑法为侵犯公民个人信息罪规定了“以其他方法非法获取”,缺乏行为定型性,难以准确认定本罪中的非法获取行为,司法认定过于宽泛,需要确定实质判断规则。非法获取公民个人信息的规范实质在于个人信息利用主体范围的扩大,公民个人信息权益由于转移手段的非法性而升高被非法利用的危险。手段的非法性作为实质理解非法获取行为的抓手,其实质根据在于手段的法益侵害性,本罪的保护法益是公民个人信息之上的人身财产权益和公共信息安全流通秩序,前者既是本罪保护的核心法益,也是对后者的侵犯是否达到实质可罚程度的重要判断依据。对“以其他方法非法获取”的判断,形式上要违反前置法规范,产生信息权益利用主体扩大的效果,实质上需要进一步结合获取目的和后续处理活动等判断其行为非法性是否达到实质可罚程度。

内幕交易罪中“非法获取内幕信息”的认定问题

刑法规定内幕交易罪的主体是内幕信息知情人或非法获取内幕信息的人或单位,而实践中在认定何为“非法获取”时,往往采取一种较大的扩张解释,将其中“非法”的含义忽视。但是这种扩张是否具有合理性,是否有边界都是值得讨论的问题。“非法获取”和“中性获取”在主观心态和客观手段表现上均有较大差别,界定可罚的“中性获取”的范围有利于进一步完善对内幕交易罪主体的法条规定。

非法获取公民个人信息罪之“公民个人信息”的教义学阐释——以《刑事审判参考》第1009号案例为样本

对刑法第253条之一第2款非法获取公民个人信息罪之犯罪对象"上述信息",应当遵循罪刑法定原则,作出严格的文义解释。"上述信息"的内涵和外延应当与该条第1款出售、非法提供公民个人信息罪的犯罪对象完全相同。刑法所保护的"公民个人信息",不仅需要具备一定的可识别性,还应当根据刑法的谦抑性原则对其范围进行合理的限缩。刑法所保护的公民个人信息应当具备重要价值,侵犯相关信息会对公民的法益造成重大的危害或危险。

论“非法获取公民个人信息罪”的司法认定——基于190件案例样本的分析

"非法获取公民个人信息罪"的设立虽然表明了我国在打击信息犯罪、维护公民个人信息权益上的立法决心,但立法语言的模糊性却引发了理论界与实务界的诸多论争。其中争议的焦点在于如何界定"公民个人信息"、"情节严重"以及"非法获取"这三个概念。通过对190件案例样本的微观分析发现,理论界与实务界、立法机关与司法机关在上述问题上存在着不小的分歧,司法认定标准的不统一也在一定程度上造成了"同案不同判"。为此,我国司法机关应当分析借鉴样本判决与理论成果,提炼出具有指导意义的司法认定标准,并在实践中进行检验、完善。

非法提供与获取公民个人信息行为的刑法规制——《刑法修正案(七)》第7条之解读

《刑法修正案(七)》第7条将非法提供和非法获取公民个人信息的行为纳入到刑法的调整范围内,其并不违反谦抑性原则,相反是对个人隐私的保护和社会秩序的安全的平衡。本条涉及的是两个罪名,从应然的角度应当确定为非法提供公民个人信息罪与非法获取公民个人信息罪。对两罪的构成要件的正确理解有助于两罪的正确适用。

非法获取计算机信息系统数据罪若干问题探讨

随着计算机信息技术的飞速发展和越来越普遍的广泛应用,针对计算机信息系统中存储、处理或者传输的数据的违法犯罪行为也日益呈现出广泛性、多样性和复杂性的特点,且社会危害性越来越大,必须通过刑事法律手段进行遏制。结合最新法律法规及司法解释,从"违反国家规定""情节严重""侵入"或"采用其他技术手段"等关键性要件入手,对非法获取计算机信息系统数据罪的理解与适用进行深入探讨,并对非法获取计算机信息系统数据罪与侵犯商业秘密罪的竞合进行研究,提出相应的观点。

非法获取计算机信息系统数据罪中刑法谦抑性原则之考量

刑法的谦抑性原则是刑事立法的重要原则。它的宗旨在于可以使用刑罚以外的手段能够达到调整社会关系的目的时,就不要使用刑法加以调整。非法获取计算机信息系统数据罪在行为边界设定和犯罪情节描述方面虽然反映了刑法谦抑性原则的基本要求,但在司法解释中关于"情节严重"的列举性规定之间却存在逻辑矛盾,容易产生罪刑不对等的现象,从而背离了刑法谦抑性原则。此外,本罪中关于法定刑由高到低的排列顺序和起刑点过高的问题都在一定程度上阻碍着刑法谦抑性原则的实现,类似情况也出现在其他一些罪名中,应该通过修改刑事立法的方式予以调整。

论非法获取人脸识别信息的刑法规制

人脸识别信息能够单独用于身份识别,且能够与其他信息相结合反映自然人的活动情况,属于可能影响公民人身、财产安全的敏感信息。当行为人经授权获取他人的这类信息时,应受到信息用途、使用主体、使用时间三方面的限制。在未侵犯个人信息权的情况下,还应结合国家有关规定的内容判断收集行为的违法性。研发人脸识别技术的机构及研究人员如果出于技术研发的需要,通过非法渠道批量购买人脸识别数据集,从获取信息的起因、与直接非法收集信息的差异、信息的具体用途来看,其责任程度较轻,应在量刑时从轻处罚。

我国《刑法》对档案保护的新进展——论非法提供个人信息罪与非法获取个人信息罪

随着经济发展和社会进步，档案信息所具有的社会价值和经济价值日益为人们所认知，对档案的非法获取和利用等违法犯罪现象也日益常见，为此，我国《刑法》逐步加大了对档案信息的保护力度。除了诸如泄露国家秘密罪、非法获取国家秘密罪、玩忽职守罪等罪名可能涉及档案的保护之外，1997年《刑法》还专门规定两个罪名来保护国有档案，即第329条规定的“抢夺、窃取国有档案罪”和“擅自出卖、转让国有档案罪”。随后，全国人大常委会又于1999年通过《刑法修正案》，增设了“隐匿、故意销毁会计凭证、会计账簿、

非法获取计算机信息系统数据还是盗窃——秘密获取他人加密资产行为性质分析

以比特币、以太坊为代表的加密资产已经凸显其价值性,秘密获取他人加密资产的行为时有发生。司法判决对此类行为定性存在分歧,有的定性为非法获取计算机信息系统数据罪,有的定性为盗窃罪。加密资产虽然在计算机信息系统中以数据的形式存在,但它不是单纯的一组数据,而是具有经济价值的资产。秘密获取他人加密资产的行为应当以盗窃罪定罪处罚。

出售、非法提供、非法获取公民个人信息罪的司法实践认定研究

出售、非法提供、非法获取公民个人信息罪的制定,可有效地遏制当今侵犯个人信息犯罪的现象,但司法实践认定此罪较复杂。本罪的犯罪对象为个人信息;出售、非法提供公民个人信息罪的主体是特殊主体,而非法获取公民个人信息罪的主体为一般主体,主观方面是直接故意;"情节严重"的认定要从信息的数量、信息的保密程序、涉及信息的行为次数、信息扩散的时空范围、受害者的精神状况、物质损失数额等方面考虑。

非法获取个人信息的司法实证分析

自非法获取公民个人信息罪这一全新罪名出台以来，此类案件激增。

出售非法获取计算机信息系统数据行为的司法认定研究

文章从一起出售非法取得网络游戏玩家数据库资料的案件入手,阐述了对该案件犯罪行为认定的分歧观点及其理由,再从法理的角度详细分析了网络虚拟财产的性质认定及刑法保护的合理限度,以及对网络犯罪的共犯的认定。