侵犯个人信息行为的刑法全流程规制模式研究

在个人信息行为规制方面,我国前置法与刑法之间存在明显差异,前置法通过处理规则的设计实现了全流程规制,而刑法只能对部分不法处理行为进行惩治。此种规范格局导致法律难以衔接并形成刑法保护的盲区,不利于全面保护个人信息权益。对此,应提倡个人信息的刑法全流程规制模式,通过间接罪名适用法和法益量刑评价法对不同类型处理行为进行合理规制。通过理论维度和规范维度的证成,可以验证全流程规制模式具有可操作性。应当适用刑法合理规制非法收集行为和非法存储行为,保障前期阶段信息处理安全;适用刑法精准规制非法加工行为、非法使用行为和非法流转行为,保障中期阶段信息处理安全;运用刑法适度规制非法披露行为和非法删除行为,保障后期阶段信息处理安全。

侵犯公民个人信息罪的法定犯意涵

个人信息刑法保护模式的选择离不开对侵犯公民个人信息罪本质属性的认识,目前多数学者将本罪理解为自然犯,但这种认识存在诸多误区。根据学界对自然犯/法定犯区分具有共识的三个标准:首先,从古代国家到现代国家、从现代社会到信息社会,个人信息在社会变迁中经历了“古今之变”,只有在信息社会中才得以获得法律的全面保护;其次,侵犯公民个人信息罪的保护法益兼具个人法益和超个人法益的双重面向,不应忽视个人信息作为社会交往之构成要素的集体法益维度;最后,侵犯公民个人信息罪中“违反国家有关规定”是法定犯的前置法律法规,其内涵是国家对个人信息处理者施加的合规义务。因此,侵犯公民个人信息罪是法定犯而非自然犯。以此为起点,开展以侵犯公民个人信息罪为代表的法定犯基础理论研究,是未来值得开拓的重要方向。

非法引进、释放、丢弃外来入侵物种罪的理解与适用研究

生物入侵作为全球性生态环境问题,严重影响着入侵地的生态安全、经济发展及人类健康。为有效惩治外来物种非法引进和处置行为,《刑法修正案(十一)》增设了非法引进、释放、丢弃外来入侵物种罪。在生态学人类中心法益观下,本罪在犯罪结构类型上兼具实害犯与危险犯的多重特征。基于明显的行政从属性,本罪行为对象“外来入侵物种”的范围、实行行为“引入、释放、丢弃”的定性,应结合《生物安全法》《外来入侵物种管理办法》等前置法认定。对于“情节严重”的概括性规定,可参照污染环境罪中“严重污染环境”的标准,从特定行为、造成环境破坏后果及人类生命、健康或财产法益受损等角度具体化,并通过司法解释方式提高本罪的可操作性。

涉疫信息安全法益的刑法保护之检视及对策探析

通过分析涉疫信息的特征及其安全法益的独特保护价值,结合《刑法》与其司法解释有关侵犯公民个人信息行为的条款,得出《刑法》对数据信息类犯罪的规制存在空缺、其司法解释未与以涉疫信息敏感性界分的前置性行政法律规范在法秩序统一性原理层面达成一致,以及侵犯公民个人信息罪在公共卫生领域对数据的正向利用未给予合理解释空间,使得信息活用存在刑事风险的问题。针对上述困境提出:明晰计算机信息系统、数据及信息安全法益间的独立关系、对涉疫信息分类分级进行刑事保护并设立侵害公共数据罪,以及增设为疫情防控、远程医疗与药物临床分析等合理使用涉疫信息特定人群的豁免条款的建议。

人脸识别信息侵害行为的刑法应对

人脸识别信息侵害行为呈现出法益侵害的精准化、链条化,具有法益侵害的直接指向性。当前,人脸识别信息侵害行为存在入罪标准不明、对涉人脸识别犯罪部分环节评价不足的刑法规制困境。对人脸识别信息侵害行为的刑事应对策略,应当明确入罪标准,构建个人信息二分保护体系。对于非法存储行为,可用不作为的侵犯公民个人信息罪或者拒不履行网络安全管理义务罪规制;对于非法加工行为,可用帮助信息网络犯罪活动罪规制;对于非法利用人脸识别信息侵害行为,应当通过扩充侵犯公民个人信息罪构成要件行为方式的做法实现其入罪化。

个人基因信息的刑法保护路径研究——兼论侵犯公民个人信息罪所涉的法益

“基因”与“基因信息”是不同概念,前者是指后者的原初物质载体;后者所指应当与个人健康信息、健康生理信息、生物识别信息相区分;个人基因信息在主体、性质及其应用方面的特点,决定了侵犯公民个人信息罪的法益是具有公法属性的个人法益;在适用该罪所规制的侵犯个人基因信息的行为时,应当将部门规章纳入“违反国家有关规定”的范围;对“情节严重”可以从立法与法理解释上进行完善。

侵犯公民个人信息罪的犯罪经济学分析

针对目前我国侵犯公民个人信息罪多发高发的态势,借用犯罪经济学的需求弹性理论和成本-收益模型,对2021年中国裁判文书网中580份侵犯公民个人信息罪刑事判决书进行实证分析研究得出,目前我国侵犯公民个人信息的犯罪活动对惩罚价格的反应在立法实践和司法实践中存在一定“弹性”差异,犯罪收益可观而犯罪成本甚微是此类犯罪多发高发的主要原因。为有效治理侵犯公民个人信息罪,应从减少犯罪收益、增加犯罪成本角度入手,持续加强对此类犯罪的司法打击力度,进一步明晰“公民个人信息”概念范围,适当扩充侵犯公民个人信息罪犯罪圈,促使侵犯公民个人信息罪治理由“缺乏弹性”向“富有弹性”转变。

论《中华人民共和国刑法》第253条之一“公民个人信息”的认定

公民个人信息认定在刑事司法中存在扩张风险。公民个人信息不包含隐私权保护内容。作为法定犯,侵犯公民个人信息罪需兼具形式的前置法违反性和实质的法益侵害性。“自然人活动情况”不应突破前置法的范围。已公开个人信息应区分自愿公开和强制公开,自愿公开存在特定事由可阻却违法性。高度敏感信息的范围宜作限缩,排除“多次结合”与“结合中作用小”的情形。

侵犯公民个人信息罪之法益辨析及出罪路径探究

侵犯公民个人信息罪的法益纷争尚存,超个人法益论偏向于个人信息公共属性的彰显,而忽视对其更为本质的个体属性的征表。个人信息保护维度的逐步拓展,致使合理适用个人信息的途径限缩。为克服理论层面存有的法益认知偏差,对超个人法益检视之际,辨析回归个人法益的可行性。以出罪路径为视角厘清公民个人信息的甄别基准,对违反国家有关规定予以限缩解释,探寻情节严重标准的合理限度。进一步完善知情同意免责机制,切实保障公民个人信息安全,推动数字经济稳健发展。

侵犯公民个人信息罪中同意的地位

侵犯公民个人信息罪是近几年来的研究热点,这一罪名的设立对个人法益,乃至社会法益、国家法益的保护都有重要意义。理论界主要围绕同意能否成为该罪名的违法阻却事由展开讨论,存在极端说和违法阻却事由机能说的争论。其中,极端说包括违法阻却事由不能说和完全的违法阻却事由说。相较而言,违法阻却事由机能说最为合理,据此,同意虽然能够成为违法阻却事由,但并非在所有情况下都能成为违法阻却事由。为了限制同意阻却违法性的刑法效果,还需要在刑法中将个人信息进一步分类,即分为核心领域信息、次核心领域信息及一般领域信息。由此,同意阻却违法性的刑法效果按照核心领域信息、次核心领域信息、一般领域信息的顺序依次削弱。

侵犯公民个人信息罪的法益确证

对侵犯公民个人信息罪行为对象的概念解读应突破文义的局限,重视法律用语实质内涵下的公共安全属性。侵犯公民个人信息罪之个人法益说片面强调了该罪对公民个人利益的保护而忽视了对公共信息安全的保障。从法益概念的扩张、刑法目的及解释论出发,公共信息安全成为证立侵犯公民个人信息罪刑法规范正当化的法益基础。“违反国家有关规定”作为该罪提示违法性的契机,在限制刑法处罚范围、体现刑法谦抑性的基础上加强了该罪公共信息安全法益的证成。

刑法谦抑性实践理性辨析

我国《刑法修正案(九)》新增加了20个新罪名,这是我国刑法继续朝着严密刑事法网方向发展的结果。但是,随着犯罪圈的进一步扩大,有学者对我国刑法是否有违刑法谦抑性原则表示担忧。从罪与刑两个层面对刑法谦抑性原则的内涵进行解读,扩大犯罪圈无疑是我国当下进一步严密刑事法网、提升公民守法意识的必然选择。我国刑法谦抑性的着重点主要体现在总体刑罚量配置以及个罪平均刑罚量配置的减轻上;我国刑法的谦抑主要体现在刑的谦抑而不是罪的谦抑,这是现阶段我国刑法发展的重要特点。

创新立体化社会治安防控体系研究——以结构功能相关律为关照

根据结构功能相关律,作为由诸多要素组合而成的系统,社会治安防控体系应当具有结构上的合理性与功能上的合理性。为此,应当以"治理行为结构"与"反馈行为结构"解释社会治安防控体系组成要素之间的互动关系;根据"日常良性互动思想"解释社会治安防控体系与犯罪之间的互动关系,以实现社会治安治理工作的治理模式由平面型向系统型转变、治理权限由国家垄断向公民参与转变、治理方式由法律的事后控制为主向社会的事前预防为主转变。此为新时期立体化社会治安防控体系的应有之义。

侵犯公民个人信息罪中“公民个人信息”的法益属性与入罪边界

在我国刑法中"公民个人信息"长期的附属保护模式,加之"刑先民后"的立法现状,使得"公民个人信息"的内涵外延以及法益属性未能得到清晰的界定,不利于侵犯公民个人信息罪的适用和"公民个人信息"的刑法保护。有必要立足于现有的刑法框架和司法解释,对当前"公民个人信息"的规范概念进行系统解读,进而明确"公民个人信息"的法益属性和刑法保护边界。刑法对于"公民个人信息"的保护思路应当是,在确认其人身属性、财产属性和相关法益依附属性的基础上,赋予其新型的权利地位。

侵犯公民个人信息罪“行为类型”的教义分析——以“泛云端化”的信息现象为研究视角

在网络社会场域下,"泛云端化"信息现象已然成为个人信息存储、流转与使用的一种岿然态势。云端个人信息的侵犯行为要素解读,应当依托于侵犯公民个人信息罪法益类型的明定,进而循序渐进地进行类型化分析。将侵犯公民个人信息罪的法益类型界定为"个人信息自决权",是在具体考量云端化信息现象的侵犯行为手段的特质性而得出的结论。基于此,本文运用网络刑事立法的类型化思维,将侵犯公民个人信息犯罪行为类型划分为"交易型"、"刺探型"、"泄露型"三类,便于指导侵犯行为的教义学诠释,继而促使罪名的司法认定并实现文本规范形式与实质的良性互动与权威解读。

数据化时代“公民个人信息”的范围再界定

作为保护公民个人信息不受侵犯的有效途径,传统解释中的侵犯公民个人信息罪已然不能满足数据化时代的基本需求。为有效应对侵犯公民个人信息行为现阶段呈现出的新特点,需要对"公民个人信息"进行教义阐释,重新厘定公民个人信息实质内涵和法益保护重点,进而确定公民个人信息在数据化时代的具体涵义。为了加强个人信息保护并避免适用中的模糊性,应将个人隐私信息、生物识别信息、个人金融信息、个人信用信息等纳入公民个人信息的应然范畴,这不失为化解侵犯公民个人信息罪司法适用困境的有效途径。

职务侵占罪司法认定问题探究

职务侵占罪的司法认定问题,在刑法理论和司法实践中始终存在争议,尤其是对职务侵占罪中"非法占为己有"的具体手段,"利用职务便利"的含义,本罪的相关犯罪主体范围,以及关于职务侵占罪既遂未遂的标准问题,观点林立,分歧较大,对这些问题深入研究,对刑法理论和司法实践均有裨益。

非法取得或利用人脸识别信息行为刑法规制论

人脸识别信息具备识别特定自然人身份的属性,应属于《刑法》第253条之一规定中的“公民个人信息”。对于非法取得或利用人脸识别信息行为,现行刑法主要存在以下规制困境:一是尚未明确对非法获取、出售或者提供人脸识别信息的行为进行规制;二是尚未对非法存储、使用、加工人脸识别信息等可罚性较高的行为进行规制。人脸识别信息实际上可以归为《解释》所规定的“其他可能影响人身、财产安全的公民个人信息”。对于非法获取、出售或者提供人脸识别信息行为,应通过进一步明确相关司法解释的规定进而将其认定为侵犯公民个人信息罪。对于合法获取公民人脸识别信息后非法存储的行为,可认定为不作为的非法获取人脸识别信息行为,继而以侵犯公民个人信息罪定罪处罚。对于非法使用、加工人脸识别信息的行为,可通过扩大解释侵犯公民个人信息罪中“非法”的范畴甚或增设非法利用公民个人重要信息罪加以规制。

侵犯公民个人信息罪的精准解释

侵犯公民个人信息罪新近立法情势、大数据时代犯罪治理思维变革趋势、新时代我国司法公正供需矛盾态势蕴含着侵犯公民个人信息罪精准解释的迫切需求。最高司法机关联合颁布司法解释,以解读立法关键词的方式,以精细规定谋求精准解释,在不同信息类型差别评价、不同信息比例合计评价、批量信息数量灵活评价、合法经营要素单独评价等方面竭力创新,既为侵犯公民个人信息罪精准司法提供了遵循,又留下了适用困惑和想象空间。优化侵犯公民个人信息罪精准解释,应注重综合把握犯罪成立条件,防止精准解释碎片化;系统解读兜底条款规定,防止精准解释空泛化;科学树立精准解释理念,防止精准解释数字化。

毒品犯罪刑事治理去敌人刑法化

历史与现实的二重维度构建着中国禁毒刑事政策的架构,国民对于毒品犯罪泛滥所致严重后果的担忧形成一种重法惩治的社会氛围。对毒品犯罪宣战凸显了我国整体国民情感诉求与总体社会法治态度,与敌人刑法所主张的以"战争"治理犯罪的理念高度一致,敌人刑法表征为禁毒刑事政策的立法倾向与实务确象。但是,毒品以及涉毒犯罪行为本身的多元性、复杂性,以及认知差异导致的国际社会治理措施的分化,都对毒品犯罪规制沿着敌人刑法行进的苛严态度提出了挑战,对毒品犯罪应该坚持审慎的市民刑法处理原则,将去敌人刑法化作为禁毒刑事政策的未来重心,治标与治本方能兼得。