一、论个人秘密的刑法保护(论文文献综述)
李凤梅[1](2021)在《个人数据权利刑法保护的立场选择及实现路径》文中指出个人数据权利不仅关涉公民的人格权和财产权,而且与国家安全、公共安全密切相关。基于数据个人私有而构建的个人控制论既存在逻辑偏差,也无法有效防控滥用数据权力(利)的风险。我国刑法应基于社会控制论的立场,注重数据的整体安全与动态保护,明确基于公共利益需要的个人数据利用原则及"以国家数据论"的个人数据的范围;引入以场景为导向的、动态的情境完整性理论,寻求数据权利与数据技术发展之间的平衡;以修改、解释刑法与增设附属刑法相结合的方式,明确数据跨境流动过程中所涉及的刑事责任问题,重择个人数据权利刑法保护的路径。
王泰人,罗翔[2](2021)在《私密信息刑法保护困境的成因与解决》文中研究指明民法上个人信息与隐私的界分,使得私密信息被驱逐于侵犯公民个人信息罪之外,只能以其他法益下的罪名进行间接保护。私密信息的间接保护模式有罪刑不匹配、应对迟缓、保护片面等适用困境,导致司法实践找法困难,甚至僭越罪刑法定原则,无法适应私密信息社会风险管控的现实需要。这一困境的根本解决方案是,顺应私密信息入刑的国际趋势,在个人信息刑民概念法域冲突中,采取相对说的立场,运用功能主义的刑法解释,将公民个人信息重新解释为私密信息和个人信息。这种解释不但有体系解释、历史解释等解释论上的支撑,也能通过冒犯原则、法律道德主义的刑罚正当性检验。
李昱[3](2019)在《“去识别化的个人信息”不受刑法保护吗?》文中研究表明当下我国刑事司法实务界与刑法学界对于个人信息去识别化以及再识别化等极有可能侵犯公民个人信息的行为严重缺乏关切,但去识别化个人信息应当受到刑法保护。侵犯公民个人信息罪的法益既不是超个人法益,也不是混合法益或隐私权法益,而是个人信息权。个人信息权的核心包括两个方面:公民对"敏感信息"的支配权、自我决定权与防御权,以及公民对于"一般信息"的防御权。在既有的"侵害+概率"标准的基础上,应当添加"一般社会交往"标准用于界分"敏感信息"与"一般信息"。去识别技术的不彻底性以及我国规制去识别以及再识别等行为的规范与标准的匮乏,使得公民个人信息权始终面临着被侵害的巨大风险。公民对于个人信息的支配权、决定权和防御权决定了去识别化个人信息必须受到刑法保护。再识别行为及其难易程度是去识别化个人信息与可识别个人信息之间的关键联结点,刑法应当将去识别化个人信息提供者和接收者作为被规制的主体,在确立个人信息去识别化"法律—技术"标准的基础上,对"公民个人信息"和"非法获取"等构成要件要素进行适当的扩张解释,以此建构去识别化个人信息刑法保护的完善模式。
吴宸敏[4](2020)在《侵犯公民个人信息罪司法适用疑难问题探究》文中研究表明为应对个人信息犯罪日益严峻态势,《刑修(九)》修改了侵犯公民个人信息罪,完善了刑法对于日益严重个人信息犯罪的规制,继而两高出台司法解释进一步对本罪司法适用进行了明确指引,但还有部分司法适用疑难问题未得到解决。“公民个人信息”保护的是我国与外国公民及无国籍人士的个人信息,定义应强调公民个人信息最根本的本质是可识别性,但是内涵概念尚有局限,未能符合公民个人信息类型和表现形式逐渐丰富化趋势。公民个人信息的法益应当为个人法益中的个人信息权,即个人信息主体依法对其个人信息所享有的支配、控制并排除他人侵害的权利。个人信息权法益说不仅符合确定法益的基本规则,还有利于实现法秩序内部个人信息保护的统一,更为解决司法适用中疑难问题作出方向指引。侵犯公民个人信息罪的司法适用中存在部分认定问题,多样行为方式在实践中要结合相关案情准确适用法律法规,避免出现扩大或缩小打击范围的情况。其中,“非法提供”个人信息行为应包括有偿提供和无偿提供,由于个人信息与一般物品属性不同,因此“窃取”行为的认定并不以秘密性为要件,而“其他非法获取”方法的认定要注重同等危害性的判断,尤其是“为合法经营主观目的”特殊条款在适用时要根据具体案件具体分析注重主观目的的综合认定。在本罪相关的其他疑难问题中,非法使用公民个人信息行为也需因其所带来的侵害后果严重性被纳入刑法规制范围,这样才能更全面和精准地打击个人信息犯罪。同时在网络空间中广泛应用的爬虫技术可能会抓取公民个人信息,通过分析使用技术是否属于善意进而认定是否构成侵犯公民个人信息罪。“情节严重”中个人信息数量计算规则的认定较为复杂和模糊,对其正确理解有利于司法实践中罪与非罪及罪轻罪重的界定。
朱家豪[5](2020)在《国家机关使用个人信息的宪法限制》文中进行了进一步梳理宪法对国家机关使用个人信息的限制有双重功能,其一是对已有规范的纠偏,其二是对应有规范的指导,这两者需要在宪法与具体个人信息保护规则的互动中实现。这一互动过程首先是通过宪法与部门法的循环诠释明确宪法保护的具体价值,其次是借鉴部门宪法的思路为宪法价值的实现创造具体的规则保障,本文也将因循这种思维进路展开分析。首先,将“个人信息”和“使用”这两个一般概念进行法学语境的转化是展开分析的前提。作为法律概念的个人信息有明确的含义,不同于叙述意义上的个人信息,其与个人数据、个人隐私有所区别。在经过刑法的具体化、民法的概念塑造以及其它法律法规的补充后,以“可识别”为核心特征的个人信息概念被广泛接受。其中“可直接识别”类信息因为克服了识别标准的动态性而适合作为分析的对象。就使用行为而言,它是信息处理的重要一环。在众多环节中,使用环节因为具备公开性、终结性以及对权利影响的明确性,最适宜着重、详细的进行规制。从宪法限制国家机关使用行为的必要性看,技术的发展使个人信息不当使用行为日趋规模化,造成的损害也日趋严重。而国家机关的使用行为本质上作为公权力的行使,一旦出现问题,造成的危害远大于私人行为。从宪法限制的视角切入可以在立法阶段将基本权利保障的准则注入每部法律中,真正发挥宪法根本大法的作用,还可以提纲挈领的统筹个人信息保护的规则,增强整个规范体系的协调性。这种对立法的限制是其他部门法无法承担的任务。从宪法限制的具体内容看,使用法定是宪法限制的基本要求。通过宪法规范与具体部门法规范的循环诠释可以确定,宪法对住址和生物识别信息的使用做出了明确的法律保留规定。在此基础上,当个人信息在关涉通信秘密的场景下使用时,只能由特定机关负责执行。要实现宪法限制的目标,使理论上的价值真正落地,关于程序性规则的设置是重要保障。借鉴“通过设计保护隐私”理念,应将个人信息保护“设计”进规则中,增强对个人信息使用的预防性保护。这既可以减少损害结果的出现,又考虑了个人信息一旦滥用难以恢复隐秘状态的特性。同时,对保护程序的设置应实现从“知情同意”模式到“知情救济”模式的转变。一方面,应从对“人”和对“事”两个方面保障信息主体的知情权。另一方面,使用救济程序替代同意程序,可以消除国家机关行为公定力与公民权利行使间的矛盾,使保障程序更符合公私关系逻辑。最后,事后救济是弥补宪法限制失效的最后手段,它是个人信息实体和程序保护规范得不到遵守时的补救措施,是国家履行保护义务的体现。在这之中,应以恢复性救济为主,以赔偿性救济为辅,同时通过惩戒追责,预防不当使用行为的发生。
许亚洁[6](2020)在《个人信息的刑法保护体系研究》文中指出用“这是一个最好的时代,也是一个最坏的时代”来形容信息爆炸时代最为贴切。共享互联网技术的发展冲击了传统的生活方式,尽管在一定程度上简化和便捷了我们的生活方式,但随之而来的是各种风险的积累和增加。信息数据是支持互联网运转的基础力量,因此在互联网时代它珍贵如石油。有利益就有风险,在巨大的利益驱动下,关于信息数据的违法犯罪行为层出不穷。个人信息作为信息数据的典型代表,与互联网交织在一起,产生了很多新型违法犯罪问题。刑法应当如何面对新型的个人信息犯罪,成为时下前沿并具有争议的话题。本文聚焦此问题,主要探讨刑法如何从内部体系构建和外部法律协调两方面应对风险社会下递增的个人信息安全风险。具体而言,主要分为以下几个部分:第一,个人信息的内涵及其权益属性。由于本文研究的主要对象是个人信息,因此描绘“个人信息”的全貌是文章展开的基础。个人信息与个人隐私、个人数据等概念具有相似性,需要厘清他们之间的关系,才能最终定位个人信息在刑法中的法益属性。本文从个人信息的概念、特征、价值和类型等方面全方位解剖个人信息。其中最为重要的是,个人信息的独立价值。因为如果个人信息可以被涵盖在其他概念之下,则不具有研究的必要性。因此,个人信息是否具有独立的研究价值是推动个人信息相关法律研究的逻辑起点。独立性的探讨离不开个人信息与隐私的关系。通过概念、范围和特征的对比,可以得出个人信息与个人隐私是不同的概念。简言之,首先,个人隐私不仅包括信息类隐私,还包括个人空间、个人活动等不是信息但仍不想被外界知悉的生活事务。其次,狭义的个人信息是指能够直接或者间接识别特定个人的信息类型。可识别性是划定狭义个人信息范围的重要标准。在这些个人信息类型中,有些信息并不属于隐私范围。例如,个人的职务信息,由于个人职务信息能够间接识别特定个人,因此属于个人信息类型。但为了公共管理的需要,个人职务信息往往被公开而不属于个人隐私。最后,个人隐私和狭义的个人信息可归结为交叉关系,而交叉部分则为有关个人隐私的个人信息。明确个人信息的属性是为了推出个人信息相关的权利和法益。互联网时代,个人信息不再是被信息主体紧紧握在手里的“隐私”。相反,信息主体更希望在具有安全保障的情况下利用自己的个人信息以获得更加便捷的服务。个人信息所有权和使用权的分离,意味着个人信息不再是传统意义上的人格权客体,而是可以与信息主体分离并具有一定财产属性的新型权利客体。个人信息流通产业链中个人信息安全风险不仅只与信息主体有关,更与信息收集者、使用者等信息处理者有关。也即,个人信息安全风险的防控需要从信息主体和信息处理者两方面共同着手。纵观我国个人信息相关立法,不同于从前置法到刑法的一般顺序,个人信息风险防控立法以肇始于刑法,倒逼前置法出台的倒序形式出现。个人信息成为刑法意义上的法益。基于个人信息所有和使用的分离状态,个人信息在不同处理阶段具有不同的法益属性,也即个人信息具有不同的法益层次。本文将个人信息法益分为两个层次,一是个人信息的个人法益层次,包括人格法益和财产法益。具体而言,个人信息的可识别性表征了一个人独一无二的人格,应当受到人格权的保护。通过人格权对个人信息进行保护是从民事权利保护角度来分析。那么对应到我国刑法法益,第四章侵犯公民人身权利、民主权利罪是保护具体人格权法益的一章。目前用来保护个人信息的专门性罪名——侵犯公民个人信息罪就被放在此章,个人信息的人格法益属性已经得到承认。除此之外,个人信息作为大数据时代信息资源的重要部分,也参与到网络经济的运行当中。由于个人信息数据所有和使用的分离,个人信息成为可以议价的商品。此时,仅认为个人信息是人格权客体的观点已无法适应数据流通的现状,确认个人信息的财产属性具有合理性。一方面,个人信息数据符合虚拟财产的定义,虚拟财产已经被承认为法律中的“财产”。另一方面,个人信息财产属性的承认有利于个人信息安全的保护。二是个人信息的公共法益层次。当信息处理者是政府机关时,他们根据自身管理的需要会收集和产生大量的信息,而这些信息的累积就可能涉及公共利益。同时,由于互联网的普及,一些网络巨头公司掌握的个人信息数量十分惊人,如果发生安全泄露事件,也可能涉及公共利益。除此之外,个人信息安全也可能涉及国家法益。无国界的信息网络使信息安全不再局限于国家内部,而已经上升至国家安全层面。个人信息的跨境流动、涉及国家秘密的个人信息等都涉及国家安全。第二,个人信息刑事立法的发展与比较。本部分主要探讨我国个人信息刑法保护的发展历程、立法理念的转变以及相关立法评析。同时也对美国、欧盟等代表性国家的立法进行梳理,总结优秀的立法经验。具体而言,我国个人信息立法以《刑法修正案(七)》为分界线。在《刑法修正案(七)》之前,个人信息刑法保护主要是以间接方式。个人信息与隐私并未区分,侵犯个人信息造成的后果基本局限于对隐私的侵犯。因此,侵犯隐私犯罪成为保护个人信息的重要依据,例如,非法搜查罪、非法侵入住宅罪和侵犯通信自由罪。不过,我国刑法中已经存在保护信息的立法,即信息法益犯罪。这类犯罪将少部分特殊信息独立保护,主要保护的法益是信息法益,不是个人信息法益,但犯罪对象有可能涉及个人信息。保护国家安全信息法益的犯罪、秩序类信息法益犯罪等的犯罪对象都可能涉及个人信息。同时,囿于当时科学技术的发展水平,信息载体仍是传统的有形物,信息往往与信息载体结合出现,因此个人信息并没有凸显出自身独立的法益属性。比如,我国刑法中有一些罪名的犯罪对象也可能涉及个人信息,例如证据类犯罪和文书类犯罪。可见,在这个阶段,个人信息尚不具有独立的法益地位,一般是通过其他犯罪类型间接附属保护。在《刑法修正案(七)》中,新增了非法获取公民个人信息罪和出售、非法提供公民信息罪。侵犯个人信息行为成为独立的犯罪类型,但由于两罪属于身份犯,处罚范围比较窄。随着信息网络的发展,《刑法修正案(九)》将非法获取公民个人信息罪和出售、非法提供公民信息罪修改合并为侵犯公民个人信息罪一罪,该罪的主体变为普通主体,处罚范围进一步扩大。至此,个人信息在刑法中的保护方式变为直接方式。除此之外,刑法中还新增犯罪类型对个人信息进行间接保护,主要以信息网络犯罪为代表,例如,拒不履行信息网络安全管理义务罪。信息网络技术的飞速发展使个人信息数据的法律保护理念发生巨大变化,包括个人信息法益独立于隐私成为刑法保护的新法益类型;个人信息的刑事立法还突破了传统的刑法谦抑性理念、贯彻了“二次违法性”理念等。但是,侵犯公民个人信息犯罪立法仍然存在缺陷。具体而言,个人信息的公共法益保护不够。目前,个人信息的公共法益主要以附属保护的方式实现。《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《个人信息司法解释》)中多处关于定罪量刑的标准与个人信息公共法益保护内涵相契合。例如,“造成重大经济损失或者恶劣社会影响”是折射出“公共法益”的保护。目前,涉及个人信息公共法益独立保护的犯罪类型是窃取、收买、非法提供信用卡信息罪。为了强化金融秩序保障,《刑法修正案(五)》新增了窃取、收买、非法提供信用卡信息罪。个人信用卡信息与金融秩序息息相关,其公共法益属性被刑法重视并独立保护。但是,个人信息包含直接或间接识别个人的所有信息,这些信息都具有公共法益的属性。而目前只有个人信用卡信息的公共法益被独立保护,其他个人信息的公共法益保护仍主要依赖侵犯公民个人信息罪的附属保护。整体而言,个人信息公共法益的刑事保护仍以附属保护为主,独立保护不足,保护力度差强人意。个人信息保护不能再满足于权利保护模式,而需要建立数据利用的公共秩序,调控个人信息的安全风险。总之,个人信息的刑法保护仍停留在传统权利保护路径,尚未形成相应的风险调控体系。个人法益与公共法益保护不平衡、前置法与刑法衔接不顺畅、刑事责任体系不严密等问题十分突出。本部分随之对德国及欧盟、美国、日本的个人信息立法进行梳理和比较,以期对我国立法有借鉴之处。经比较,主要在以下几个方面对我国个人信息保护立法有鉴戒意义。首先,个人信息前置性法律保护的完善。不管是欧洲还是美国,历来重视公民个人隐私权的保护,尤其看重个人信息的基础性保护,即民事、行政保护。但是,我国目前关于个人信息的民事和行政保护呈现碎片化、层级低等缺陷。因此,我国应当注重前置法的完善,这不仅能优化个人信息法律保护体系,也为刑事保护提供充分的前置条件。其次,刑法介入个人信息保护的多样化。虽然各国在个人信息的刑法保护方面有不同的路径选择、不同的罪名和犯罪构成、不同的刑罚和规制手段,但它们在产生背景和作用发挥等方面殊途同归,基本上都是对个人信息泄露和非法利用的担忧。各国的刑事立法几乎都围绕这一点,根据本国实际情况,分别从个人信息的获取、收集、保管以及利用等各个不同的阶段介入。最后,个人信息范围的扩大化和细分化。以欧盟为例,欧盟立法中对个人信息的范围作出清晰界定,将个人信息区分为“个人一般信息”与“个人敏感信息”。我国也可以在个人信息内部进行类型划分,不同的个人信息类型对应不同的保护模式。个人信息的细分也有利于明确侵犯公民个人信息犯罪的合理入罪边界。第三,侵犯公民个人信息罪的犯罪构成分析。该部分主要对侵犯公民个人信息罪的法益、行为、情节严重要素进行分析。首先,侵犯公民个人信息罪的法益具有争议,主要包括隐私权法益说、信息自决权法益说、个人信息权法益说等。本文认为,侵犯公民个人信息罪的法益具有双重性,包括个人信息权和信息管理秩序。具体而言,随着民法、行政法等前置法的完善,个人信息不再是与隐私相同的概念。个人信息权已经明确被确认为一种民法权利或权益。在《中华人民共和国民法总则》(以下简称《民法总则》)中,民事权利一章明确了自然人享有个人信息权,但是个人信息权的权能及性质都未具体规定。本文认为,根据相关立法,个人信息权是一种新型权利。个人信息权是一种包含人格利益和财产利益的综合性个人新型权利。在刑法法益理论上,个人信息权是一种个人法益。侵犯公民个人信息罪的法益除个人信息权外,还应当包含信息安全管理秩序。除此之外,人格法益与公共法益之间需要平衡,在民法更偏向于严密保护个人信息相关权利的情况下,行政法、刑法等公法应当更偏向于公共秩序的保护,这样才能平衡个人法益与公共法益;同时,由于个人信息上的国家法益可以涵盖在其他罪名之中,如果再单独设置罪名保护国家法益无疑是立法资源的浪费。因此,信息安全管理秩序应当是侵犯公民个人信息罪的法益之一。其次,本章以犯罪行为为基础进行讨论,具体分为非法获取个人信息的犯罪行为、非法出售、提供个人信息的犯罪行为和非法使用个人信息的犯罪行为。具体而言,首先,非法获取个人信息的犯罪行为包括窃取个人信息的行为和以其他方式获取个人信息的行为。在窃取个人信息的行为方面,通过计算机系统窃取个人信息的行为同时触犯了非法获取计算机信息系统数据罪和侵犯公民个人信息罪,两者应当是想象竞合的关系。由于两罪的法定刑完全相同,无法通过比较刑期和刑种确定孰轻孰重。因此只能从犯罪的事实、情节和造成的危害结果进行比较定罪。同时,非法控制计算机系统的行为往往作为非法获取信息数据的手段行为,两者在刑法中是选择性罪名的关系,因此应当综合具体案件情况判断手段行为能否构成独立犯罪。在以其他方式获取个人信息的行为方面,根据我国刑法规定,“非法获取”除了“窃取”的方式,还存在“以其他方法非法获取公民个人信息”的行为。“其他方法非法获取”的规定属于兜底条款。兜底条款具有抽象性,为了防止滥用,应当从“同质性”角度合理限制兜底条款的适用。其次,讨论了非法出售和提供个人信息行为的关系以及“违反国家有关规定”的理解与把握。一方面,“出售”行为往往具有牟利的主观目的,同时出售的对象具有特殊性。另一方面,“提供”行为包括有偿提供和无偿提供。因此两者具有差异性。除此之外,本文认为“违反国家有关规定”是提示违法阻却事由的空白罪状,并对违法性认识的判断具有实质影响。最后,本章讨论了非法使用个人信息的犯罪行为。非法使用个人信息的行为与下游犯罪结合的情况十分普遍。一方面,尽管非法使用个人信息的行为尚未作为侵犯公民个人信息罪的典型犯罪行为,但作为其他犯罪的手段行为,可以被其他犯罪评价。例如,使用个人信息实施盗骗财产犯罪、使用个人信息实施侵犯人身犯罪、使用个人信息实施侮辱诽谤犯罪。尽管有些非法使用个人信息的行为可以看作下游犯罪的准备行为,但是我国刑法规定,预备犯可以比照既遂犯从轻、减轻处罚或者免除处罚,并且情节显着轻微危害不大的,不认为是犯罪。可见,将非法使用个人信息行为认定为预备犯或准备行为,可能不被认定为犯罪或免除处罚。但是非法使用个人信息行为是具有严重社会危害性的行为,本应作为重点打击的非法行为,但却只能作为他罪的预备行为,显然会造成罪刑不相适应。更不用说,无法被下游犯罪评价的严重非法使用行为。因此,非法使用行为应当成为刑法规制的行为。一方面,非法滥用行为的社会危害程度丝毫不亚于其他行为。另一方面,非法使用个人信息的行为在前置性法律中被规定为典型的违法行为。被刑法规制的犯罪行为不是抽象意义的行为而是现实中可以定型化的典型行为。这些行为既不能被刑法已经规定的犯罪行为类型有效涵盖,也还需要具有具体的现实危害,才有刑法规制的必要。关于非法使用个人信息犯罪行为的具体设置,本文认为,非法使用个人信息的行为可以纳入侵犯公民个人信息罪,而不必单独成立新的罪名,并且应当将整个新修改的侵犯公民个人信息罪移到第六章妨害社会管理秩序罪中。最后,本章还讨论了侵犯个人信息犯罪情节要素的认定。本文肯定“情节严重”要素在犯罪构成体系中具有多样化地位,刑法理论应当寻求在原则范围内的更新以适应现实司法状况并起到实质的引导作用。就“情节严重”等罪量要素的体系地位而言,除了符合不法构成要件标准的“情节严重”外,其他类型的“情节严重”尽管打破了传统理论边界,但普遍客观存在。刑法理论需要对其进行类型定位,同时根据一定的理论标准限制类型的扩张。笔者较为赞同类构成要件复合体说和可罚的违法性说的基本立场。我国刑法中关于侵犯个人信息的特殊犯罪都是情节犯。《刑法》第253条之一规定的窃取、收买、非法提供信用卡信息罪,规定“有下列情形之一”、“数量巨大或者有其他严重情节”的定罪量刑标准。侵犯公民个人信息罪也设置了“情节严重”、“情节特别严重”等情节要件。“情节严重”本身具有抽象性,在司法实践中的标准十分模糊,需要司法解释的引导适用。2013年颁布的《最高人民法院、最高人民检察院、公安部关于依法惩处侵害公民个人信息犯罪活动的通知》以及2017年颁布的《个人信息司法解释》都对“情节严重”作出相应规定。从两个司法解释看,对个人信息“情节严重”的判断要素主要包括个人信息的种类、数量、违法所得、社会后果、同类违法犯罪行为记录、被害人损失等,具有一定的合理性和可操作性。文中主要对信息类型和信息数量的情节、第三方介入的情节、违法所得额的情节、特殊主体身份的情节、“曾受过刑事处罚或者二年内受过行政处罚”的情节进行细致分析。第四,个人信息安全风险的刑法调控。本章主要从风险管理角度,分析个人信息安全风险刑法防控的路径和体系。其一,个人信息安全风险防控应当注重自由与安全的价值平衡,本文肯定了风险刑法理论的积极意义,并主张对其适用严格限制。具体而言,信息技术的快速进步使犯罪行为、犯罪主体以及犯罪对社会的影响都产生了巨大变化,增加了全球的社会不安全感。社会对秩序和安全的需求不断增加。在这种背景之下,“现代风险”已经成为现代社会中不可忽视的重要角色,因为它制造了新型的犯罪活动。预防性刑事立法和司法都是风险刑法中为应对新型社会风险作出的合理回应,也得到了国内甚至国际上的刑事政策肯定。因此,与其争论风险刑法理论的真伪,不如将目光和学术讨论转移到预防性刑事立法的合理限度和边界设置。风险刑法提倡的预防性刑事立法相较于传统刑法,对社会秩序和安全的保障更加重视,但同时会牺牲法律对人类权利和自由的保障。因此,如果不对预防性刑事立法加以控制则可能会陷入另一个极端。预防性刑事立法可以从刑法内部和外部两方面加以限制。在刑法内部,应当积极发挥谦抑原则的“门槛作用”。一方面,准确理解当前社会中刑法谦抑性原则的定义,用以检测预防性刑事立法。另一方面,通过严谨的程序保证谦抑性原则运用于预防性刑事立法。同时,法益原则也是限制预防性刑事立法的一大利器,应当从“质”和“量”两个方面加以考量。在保护个人法益的刑事立法方面,不应当采用预防性刑事立法,也即风险刑法理论不应当适用于个人法益的保护。而关乎社会秩序和安全的法益则有所不同,预防性刑事立法应当限于社会秩序和安全类法益的保护。这是法益原则从“质”上对预防性立法的限制。根据刑法规定,我国的刑事犯罪被限定于严重侵害法益或者侵害重大法益的行为,而预防刑法作为传统刑法的扩张形态,其针对的是导致法益侵害的危险行为,相对于已经造成实害结果的行为,法益侵害危险行为的违法性程度要低。1因此,对“危险”的程度应当有所要求,也就是说只有“重大”危险才值得采用预防性刑事立法的手段。这即是从“量”上对预防性立法的限制。其二,个人信息安全风险调控的刑事一体化。在研究方法上,刑事一体化要求刑法与其他部门之间突破一定程度的理论壁垒,才能实现法律保护的效应最大化。在网络时代,个人信息法益的保护仅靠刑法远远不够,需要各个部门法通力合作。但是刑事治理的超前以及与其他部门法衔接不顺畅的问题客观存在。其中,刑法与行政法之间的衔接更加需要重视。本文提倡多元化刑事立法体系。随着社会风险种类的增多和程度的加大,社会对刑法的要求不断提高,刑法的预防功能需要被激发。频繁颁布的刑法修正案进一步扩张了刑法的范围,法定犯数量的增加逐步改变传统刑法的重心。一方面,刑法修正案越多意味着刑法典本身被修改的越多,刑法的稳定性不复存在。这与采用一元化刑法的刑法结构体系的初衷相悖。另一方面,刑法的“罪刑法定”原则要求刑法立法应具有明确性。法定犯往往采用空白罪状的表述方式,尽管指明了应当参照的前置性法律法规,但是基于法律的复杂性和专业性,法定犯的犯罪构成要件的解释比一般罪状更加模糊。因此,一元化的刑法体系不足以面对法定犯井喷式的增长,多元的刑法体系更具优势。在法定犯时代,附属刑法能够发挥巨大的作用。附属刑法不仅能够分担刑法典不断扩张的罪名数量,还可以增加刑法的专业性、明确性和一体化。在个人信息法益刑法保护结构上,可以从纵向和横向两个方面考察。纵向即整个刑法的结构形式,主要有刑法典、刑法修正案、附属刑法和单行刑法的分类。我国的附属刑法仅存在于形式意义上,这种方式既没有发挥附属刑法应有的效用,也徒增立法的繁杂。因此,实质意义上的附属刑法才能真正发挥效用。实质的附属刑法主要由两种立法模式构成,一是散在型立法模式,是指在金融经济法规、食品药品法规等行政法规中直接规定相关犯罪和刑罚条款的立法方式。二是编纂型立法模式,是指对非刑事法律中有关犯罪和刑罚条款的归类编纂。只有当散在型附属刑法比较完善时,才会采用这种立法方式。值得注意的是,这种方式对我国当前一元化的刑法典体系会造成很大的冲击,同时可能造成刑法的无限扩张。因此,散在型的立法模式更加适合我国当前的刑事立法环境。上述立法模式是建立在刑法典已经有相关规定的前提下。但是当立法者考虑设置新的个人信息法益保护刑法条文并采用法定犯形式时,是否可以直接在附属刑法规范中明确规定罪状和法定刑?笔者认为这种立法模式是可取的但是应当严格限制。横向的刑法结构则是关于犯罪与刑罚之间的关系。犯罪与刑罚之间的关系可以从微观和宏观两个角度分析。微观方面,是从具体的罪名着手,根据罪刑相适应原则,重罪重罚,轻罪轻罚。宏观方面,是看整体的刑罚轻重与犯罪圈大小之间的关系。具体到个人信息法益保护方面,侵犯公民个人信息的犯罪应当设置多样化刑罚,侵犯公民个人信息罪在法定刑设置上应当与其他相关罪名平衡协调。其三,个人信息安全风险刑法调控的体系。正是基于信息在现代社会的重要地位,以及信息风险给各个层面造成的巨大负面效应,个人信息风险管理迫在眉睫。从本质上来说,个人信息风险管理就是在信息流通的各个阶段,从信息系统、技术、规则、制度等方面保障信息的安全。法律制度作为有效的社会管理手段,势必要对个人信息安全风险有所回应,刑法也不例外。通过上述分析,现代社会的个人信息数据承载着人格权、财产权的个人法益,也承载着社会、国家秩序和安全的公共法益,俨然已经成为一种独立的法益类型,并且具有多层次结构。不同类型的个人信息代表的权利和利益也有所不同,因此刑法需要构造一个多层次的刑事法律体系。基于刑法在整个法律体系中的特殊地位,刑事法律需要根据个人信息所代表的不同法益类型,谨慎立法和司法。根据风险管理的一般理论,风险的管理和预防可以从风险识别、风险预防、风险的控制和分担等方面展开。刑事立法和司法对个人信息风险的防控,也可以借鉴风险管理系统的一般理论从这几方面展开:个人信息安全风险识别:安全法益分级、个人信息安全风险预防:法益前置保护、个人信息安全风险分担:注意义务分配、个人信息安全风险控制:严密刑事法网。同时,本部分还讨论了个人信息安全风险刑法调控的价值理念,包括个人信息自由与安全价值及其关系、个人信息安全领域的价值平衡以及个人信息法益中个人法益和公共法益的利益衡量。第五,个人信息刑法保护体系的具体构建。本章围绕个人信息刑法保护体系构建问题具体展开。主要包括侵犯公民个人信息罪的关联性罪名协调、个人信息保护前置法的完善以及侵犯个人信息法益的出罪化路径。首先,侵犯公民个人信息罪的关联性罪名主要包括网络犯罪中的相关罪名、商业秘密犯罪的相关罪名、财产犯罪的相关罪名以及国家安全犯罪的相关罪名。具体而言,刑法对网络犯罪的打击不仅维护了网络的秩序与安全,同时也对个人信息的安全与秩序进行保护。在网络犯罪体系中,个人信息的公共法益得到了附属保护。具体罪名包括非法利用信息网络罪、帮助信息网络犯罪活动罪、拒不履行网络安全管理义务罪。网络服务提供者是否应当承担刑事责任以及如何承担刑事责任是近年来立法、司法和理论界关注的焦点。本文认为,拒不履行网络安全管理义务罪已经客观存在于刑法典中,与其纠结该罪的立法价值问题,不如从司法角度探索如何适用该罪才能放大该罪在网络治理方面的优势,减少罪名过度扩张的缺陷。笔者认为,可以从利用“经监管部门责令采取改正措施而拒不改正”要件限缩处罚范围;对犯罪后果的目的性限缩解释;犯罪主观方面应当是“故意”;网络服务提供者相关犯罪的辨析等方面进行分析。在商业秘密犯罪方面,个人信息已经成为互联网企业、大数据公司的核心竞争资源。企业掌握的个人信息数据库往往数量巨大、类型复杂。如果企业的信息泄露,不仅会造成企业的经济损失、个人信息权的侵犯,更会对经济秩序造成影响。因此,在无法通过传统财产权对企业数据库进行保护的情况下,当企业个人信息数据库符合商业秘密的认定条件时,可以通过侵犯商业秘密罪对个人信息公共法益进行保护。具体而言,当个人信息数据库符合商业秘密的实质标准和形式标准时,就可以认定为商业秘密。当行为人采用盗取、胁迫等非法手段获取个人信息数据类商业秘密或者违法、违约披露商业秘密的,可能同时构成侵犯公民个人信息罪和侵犯商业秘密罪的想象竞合犯,需要从一重罪处罚。由于两罪的法定刑相同,只能通过其他条件综合判断孰轻孰重。在个人信息的财产法益保护上,本文认为当个人信息以电磁数据形式存在于网络中时,同时具有形态的虚拟性和价值的真实性,与虚拟财产具有同样的特征。个人信息的财产属性显而易见,就一个人的个人信息而言,一些具有社会影响力的特殊个人的个人信息已经可以直接交易产生经济价值。例如明星、政府干部等公众人物因其身份和影响,个人信息会被媒体买卖。而普通人个人信息的经济价值体现在被网络服务商、运营商大量收集、加工、出售。信息资源的经济价值不用赘述,特别是随着大数据技术发展,网络服务商和运营商的个人信息数据库已经成为盈利的核心资源。网络公司、大数据公司都是以个人信息数据库为依托实现经营和盈利。可见,个人信息数据的财产权主体不仅是信息主体,还有数据经营者。承认个人信息的财产属性已经势不可挡。因此通过信息网络储存、分析、使用的个人信息数据也应当看做虚拟财产。同时,在刑法保护路径的选择上,单纯采用财产犯罪或网络专门路径都不足以对个人信息数据全面评价。如果仅定财产犯罪,无法对个人信息数据上附着的网络秩序法益加以评价;如果仅定计算机网络类犯罪,也未兼顾个人信息数据的财产属性。因此,只有将两者结合才能全面评价侵犯个人信息数据的犯罪行为。在国家安全犯罪方面,构成国家秘密的个人信息涉及国家安全法益,刑法中涉及国家秘密的保护可以分为国家安全法益的独立保护和附属保护。在刑法分则第一章中,为境外窃取、刺探、收买、非法提供国家秘密、情报罪是典型的以国家秘密为对象的国家安全法益的犯罪类型。非法获取国家秘密罪和非法持有国家绝密、机密文件、资料、物品罪被规定在扰乱公共秩序罪一节中,因此这两罪主要保护的法益是公共秩序,次要法益的是国家的信息安全。故意泄露国家秘密罪和过失泄露国家秘密罪被规定在渎职罪一章中,因此这两罪保护的主要法益是国家机关工作秩序以及公众对国家机关工作人员职务活动客观公正性的信赖,次要法益是国家信息的安全法益。可见,不仅国家之间国家秘密的非法获取和泄露能够成立犯罪,国家秘密在国内的刑法保护也十分完整和严格。立法者将故意泄露国家秘密罪与过失泄露国家秘密罪设置相同的法定刑在立法上具有不合理性。因为从刑法学基本原理考察,过失犯罪是应当预见而没有预见或者已经预见轻信可以避免,同时对犯罪结果是持否定态度。因此,故意犯罪的主观恶性明显大于过失犯罪。根据罪刑相适应的基本原则,故意犯罪的刑事处罚应当重于过失犯罪。但是在故意泄露国家秘密罪和过失泄露国家秘密罪中,两罪在客观的违法构成要件上基本相同,只有在故意和过失的有责性判断上有所区别。因此,两罪应当区分法定刑设置。其次,个人信息刑法保护前置法需要完善。这主要是关于网络服务提供者行政义务与刑事责任的衔接。具体而言,在刑法中,网络服务提供者作为拒不履行信息网络安全义务罪的犯罪主体,其管理义务是认定该罪客观行为的重要标准。但是在前置的行政法律法规中,网络服务提供者的定义缺乏统一权威的规定,其义务类型设置也十分泛化和模糊。本文认为,就目前网络服务提供者的服务类型和法律法规中对网络服务提供者已有的划分,可以将网络服务提供者分为中间服务提供者、互联网信息服务提供者和第三方交易平台服务提供者。网络服务提供者的分类是为了科学、合理、区别地规定相应的管理义务。只有明确管理义务,才能确定其法律责任。根据我国相关法律法规,网络服务提供者承担的义务类型有用户信息保密、合法获取或使用信息、发现违法信息、保护个人信息安全等。但是,目前在法律法规中所有类型的服务者承担的义务基本相同,立法并没有根据不同类型的网络服务提供者规定有梯度的义务类型,这样就会导致网络服务提供者的类型与义务设置不匹配,可能存在过度或不足的情况。因此,应当根据网络服务提供者的不同类型设置相应的义务。最后,侵犯个人信息法益的出罪路径与模式。出罪路径的讨论和设定是对入罪的限制,在防止刑法罪名扩张上具有重要意义。本部分主要讨论了网络服务提供者中立帮助行为的出罪、基于信息权利被害人同意的出罪化事由和基于违法性认识错误的出罪化路径。其一,技术中立行为的处罚范围和界限是刑法学界讨论的热点。目前在我国刑法中,网络服务提供者可能承担共犯责任、帮助行为正犯化责任、拒不履行法定义务责任,而这三种责任都与网络中立的帮助行为存在千丝万缕的关系。可见,网络中立的帮助行为在当前风险刑法理论下入罪的途径很多。为了防止过度处罚网络中立帮助行为和抑制信息网络的发展,需要寻找合理途径为处罚中立帮助行为设限。具体到网络信息犯罪,应当采用以下步骤层层“筛选”以达到限制处罚的目的。一方面,中立帮助行为应当首先作为民法、行政法等前置法的评价对象,以确定是否是违法行为;另一方面,在有资格进入刑事评价范围的违法行为中,应当从主观和客观两方面进行综合评价。其二,被害人同意免罪是由是从被害人角度分析犯罪构成要件以找出合理、合法的出罪路径。被害人同意免罪是由的正当性在于法益的利益衡量。具体而言,自我决定权是指个人对自己的利益按自己意愿进行自由支配的权利。尽管在我国民法和宪法中没有自我决定权的具体规定,但是自我决定权代表了人的一般自由,在《宪法》中仍能找到相应的依据。被害人同意的成立需要确定同意的对象和被害人的主观方面。也即,被害人同意的对象是行为还是结果亦或行为和结果。当被害人的同意存在“瑕疵”时,行为人是否还可以出罪?笔者认为可以对法益关系错误说进行修正,使其更具有合理性。第一,“同意”应当视为心理状态和外部行为的统一。第二,“同意”判断应具有双重标准,只有同时满足客观和主观两方面,才能认定“同意”的有效性。其三,违法性认识错误是指行为人对自身行为是否违反刑法存在错误认识,主要存在两类形式,一是不知道法律的存在,二是错误理解法律。违法性认识错误是否可以阻却犯罪,违法性认识错误需要达到什么程度才能阻却违法都是存在争议的问题。个人信息犯罪涉及很多法定犯。例如,侵犯公民个人信息罪中规定“违反国家有关规定”、拒不履行信息网络安全管理义务罪中“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务”等。在法定犯时代下,集中争议的焦点在于行为人的违法性认识需要达到何种程度才能阻却责任。认定法定犯的违法性认识确实具有复杂性,很难找出统一的具体标准。但是基于法定犯的特殊性质,仍能找出比较抽象的底线性原则。具体而言,第一,法定犯都是以违反相关义务为前提的犯罪,当行为人处于专门的行业领域之内,应当具有他人所不具有的专业性知识,应当更加明确地认知自身的义务。第二,当行为人的行为已经具有明显的危害性和违法性,即使行为人声称自己不知道刑法的具体规定,也不能认定行为人不具有违法性认识。第三,当行为人对行为是否违法存疑时,应当在自身能力可达到的范围内通过权威途径对行为的性质进行“验证”。
刘俭[7](2020)在《大数据背景下公民个人信息刑法保护问题研究》文中研究指明随着云时代的来临,大数据(Big data)吸引了越来越多的关注,它占领的领域也越来越大。电子商务、物流配送以及各类APP等在日常运营中生成和累积的用户网络行为数据越来越多,个人信息的收集、处理与利用较以往更为容易,使得个人信息越来越多地被不法分子用作商业竞争,甚至成为牟利或者犯罪的工具。每年都会出现大量因网络推销、电信诈骗而蒙受财产损失甚至因个人信息被泄露而遭到敲诈勒索、绑架等人身损害的案例,对公民的人身和财产安全构成严重威胁,极大地破坏了国家的信息管理秩序,具有严重的社会危害性。社会生活呼唤刑事立法的及时跟进。2009年《刑法修正案(七)》首次将“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”入刑,为惩治侵犯公民个人信息犯罪提供了刑法武器。2015年,《刑法修正案(九)》将上述罪名整合为“侵犯公民个人信息罪”,进一步完善了对侵犯公民个人信息犯罪的刑法规制。但是,我国刑法对于侵犯公民个人信息罪的规定目前尚有许多不足,在实践过程中暴露诸多问题,对于个案的处理也存在许多争议之处。本文以大数据时代为背景,从理论与实践两个层面、域内域外两个视角展开对公民个人信息刑法保护的研讨。首先通过整合公民个人信息的理论学说以及我国法律对公民个人信息的定义,界定我国“公民个人信息”的内涵,为下文展开公民个人信息的刑法保护奠定理论基础;其次将我国《刑法修正案(七)》和《刑法修正案(九)》及相关的司法解释规定与具体案例结合,对比不同国家和地区关于侵犯公民个人信息罪的法律法规,探讨我国对于侵犯公民个人信息犯罪刑法规制的具体内容;最后运用刑法基本理论和法治思维,剖析我国刑法对公民个人信息保护的不足之处:前置性法律规定的缺失、规制内容的欠缺、主观过失规定的阙如等,然后从前置性法律保护体系的构建、刑法保护思路的调整、刑法规制方式的完善等角度力图对我国公民个人信息刑法保护建言献策。
肖丽[8](2020)在《公民个人信息的刑法保护研究》文中认为随着信息化建设的不断推进,信息资源日渐成为重要的生产要素和社会财富。因公民个人信息可识别个人身份,其商业价值逐渐凸显,甚至被称为“新石油”。然而,伴随网络的开放性、自由性,公民个人信息被泄露问题日益严重,个人信息的保护异常脆弱,侵犯公民个人信息犯罪甚至被称为“百罪之源”,因为其可以引发严重危害公民人身、财产安全的电信网络诈骗、敲诈勒索等犯罪。我国《刑法》对公民个人信息的保护从无到有,从间接到直接,法网趋于严密,尤其是《关于办理侵犯公民个人信息刑事案件适用法律问题若干问题的解释》(以下简称《解释》)的出台,为司法实践提供了参考依据,但是面对纷繁复杂的实践问题,公民个人信息刑法保护方面还有很大的提升空间。笔者结合自身的司法办案工作经验,对我国刑法中侵犯公民个人信息罪的一些基础性问题进行剖析和论证,并提出建议,力求从司法实践角度对完善公民个人信息的刑法保护问题进行阐释与论证。本文的主体内容可分为三部分:第一章是公民个人信息刑法保护之概述。公民的范围、个人信息的内涵、权利属性方面论述了公民个人信息兼具人格权属性和财产权属性,其次从公民个人信息被侵害的现状和非刑法保护的缺陷两方面,分析论证刑法保护的必要性。第二章探讨我国公民个人信息刑法保护中的三方面争议问题。这部分结合具体案例,重点探讨对“违反国家有关规定”的理解、非法利用行为的危害性、“情节严重”认定标准等问题。第三章在第二章提出的疑难问题基础上,结合域外的立法经验,提出完善前置性法律、扩充侵犯公民个人信息的行为方式、重构“情节严重”认定标准三方面建议。
周煜焜[9](2020)在《论侵犯公民个人信息的刑法规制》文中研究表明网络信息化的时代来临,技术手段不断更新,各种高新技术手段在这个时代百花齐放,改变了传统社会的生产和生活方式,也为我们的生活以及工作带来了极大的便利,但是也衍生出了一系列新的社会问题,公民个人信息一直存在,但是随着近几年社会的不断发展,它的巨大价值也被挖掘了出来,相应的,对于侵犯公民个人信息的刑法规制也被提上了日程,因为此前仅仅只是民法以及行政法领域对其进行规制,从《刑法修正案(七)》开始,刑法对于侵犯公民个人信息的规制便开始了,但是仍然存在着一些问题,本文将从五个方面对我国侵犯公民个人信息的刑法规制进行研究,以期得到相关的完善理论。第一部分,从当前时代的特点出发,对公民个人信息进行概念上的分析,通过对公民个人信息进行内涵上的研究,结合最新的司法解释,发掘其内涵,即主体性、可识别性、时效性以及价值性,其次剖析其具有的法律属性,将有关公民个人信息的三种主要学说(即所有权说、人格权说以及隐私权说)进行列举,并依次对其具有的优势以及存在的不足进行解释,同时对于侵犯公民个人信息的刑法规制内容进行现实意义上的探讨。第二部分,首先通过对我国有关侵犯公民个人信息的刑法规制立法状况进行研究,在《刑法修正案(七)》之前的九七刑法中存在的类似于保障公民个人信息的罪名规定说起,比如非法侵入住宅罪和私自开拆、隐匿、毁弃邮件、电报罪等罪名,对其中的适用情形进行分析,研究与侵犯公民个人信息罪的异同。在《刑法修正案(七)》正式出现侵犯公民个人信息的罪名,研究其中相较于之前刑法的进步情况,并且分析其中存在的不足,例如犯罪主体过于狭窄,仅仅是针对于国有单位或者特殊单位的工作人员,不能够很好的保障公民的个人信息安全,但还是有值得称道的地方,比如首次将侵犯公民个人信息作为一种犯罪类型列入到刑法规定中。在《刑法修正案(九)》中,进一步完善,扩大了犯罪主体,并且将两类罪名进行了合并,通用侵犯公民个人信息罪一种罪名,同时对于相关的法定刑档次进行了细分,保障了罚当其罪。另外,2017年两高《关于办理公民个人信息刑事案件适用法律若干问题的解释》其中的有些规定,涉及到了对公民个人信息犯罪的限定,解释了公民个人信息的的定义以及定罪量刑标准,最主要的是将情节严重的标准通过量化的形式展示了出来,也使得在司法实践中能够更好的把握相关的入罪标准;通过研究侵犯公民个人信息犯罪的特点,比较现阶段该种犯罪所出现的各项突出特征,来提出可以完善我国刑法规制的更好建议。第三部分,在进行上述我国立法、司法的刑法规制现状的研究之后,对其中存在的问题进行总结分析。立法上主要是公民个人信息的定义问题,虽然在司法解释中已经给出了相应的概念,但是还是面临是不够全面的问题,同时,一些配套性法律的缺失,也使得刑法在规制侵犯公民个人信息行为的时候不能够很好的和其他法律进行有效的衔接,不利于法律体系的完善,而且犯罪的客观方面不够全面,入罪的行为方式比较单一。司法方面,则是过失的主观态度缺失,可能会导致不能够很好的保障公民个人信息的安全,其次是匿名化的处理标准也属于不容易把握的技术性标准。对存在的缺陷进行研究,能够更好的帮助构建我国侵犯公民个人信息刑法规制的法律制度。第四部分,通过对英美法系的主要国家英国、美国以及承袭英美法系传统的香港特别行政区进行比较分析,对其中的优秀立法经验进行研究,以比较的方式进行技术性的借鉴,从立法内容上以及刑事处罚上的方式进行研究。同时,多管齐下的对大陆法系主要国家德国、日本以及中国澳门特别行政区、中国台湾地区的有关侵犯公民个人信息的刑法规制情况进行研究,对日本的《个人情报保护法》进行内容上的分析,以及其他国家的立法内容进行参照,为进一步促进我国侵犯公民个人信息的刑法规制完善提供思路。第五部分,在对我国侵犯公民个人信息的刑法规制现状进行梳理,在借鉴国内外相关优秀立法经验的基础上,提出我国侵犯公民个人信息刑法规制的建议,首先需要进行范围上的扩大,针对公民个人信息的内涵,这样才能做到有效的规范,并且推出专门的前置性法律,比如《个人信息保护法》来与刑法进行衔接,完善相关的法律体系,以此来健全我国侵犯公民个人信息的立法完善。其次,根据前文所提出的缺陷,通过增添非法利用的入罪行为、过失的主观态度,以及制定严格的匿名化处理标准,对我国侵犯公民个人信息刑法规制做到制度上的完善,促进在司法实践中能够更好的掌握该类犯罪的行为模式以及入罪标准,更好的保障公民个人信息的安全,维护公民的合法权益。
聂楷[10](2020)在《大数据时代我国个人信息刑法保护研究》文中研究表明大数据时代的到来,使个人信息的性质与作用发生了巨大变化,个人信息所蕴藏的价值成为社会共同追逐的目标。在实践中,侵犯个人信息犯罪频发且手段多样,给我国信息社会的发展带来了重大阻碍。我国个人信息保护的刑事立法因受小数据时代的影响,在大数据时代背景下,其规制侵犯个人信息行为就暴露出极大的局限,我们必须对此进行回应,不断完善侵犯公民个人信息罪。现阶段,我国有关个人信息行政责任和民事责任的适用有限,使得刑法对侵犯个人信息行为进行了过多的介入,以致刑法的谦抑性无从发挥。我们必须完善民法、行政法等前置性法律法规,进行个人信息专门立法,构建完备的个人信息保护体系。同时,刑法规定的侵犯公民个人信息罪对个人信息的定义并没有跟上大数据时代的发展,造成了刑法保护边界的模糊,需要在坚持个人信息“识别说”的基础上,对直接识别的个人信息采用“一般人基准说”;对间接识别的个人信息采用“个人信息使用者说”,对个人信息进行重新定义。在个人信息法益问题上,传统的个人法益学说已经不适应大数据时代的变化,个人信息已经可以承载公共法益。我们有必要将个人信息法益视为一种超个人法益,据此来调整刑法的体系。在司法实践中,侵犯个人信息犯罪可以分为直接侵犯和间接侵犯两种类型,非法利用个人信息已经成为犯罪分子最主要的行为方式,其应该被纳入到侵犯个人信息犯罪体系当中。通过设立非法利用个人信息罪,可以有效打击个人信息犯罪。但是,我们也不能随意扩大犯罪圈,需要考量个人信息流通的现实需要,进一步明确定罪量刑的标准,坚持以信息数量、违法所得、主观恶性等标准对侵犯个人信息犯罪进行准确定罪。如此,我们才能够有效规制侵犯个人信息犯罪,为中国特色社会主义法治体系建设打下坚实的基础。
二、论个人秘密的刑法保护(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、论个人秘密的刑法保护(论文提纲范文)
(2)私密信息刑法保护困境的成因与解决(论文提纲范文)
| 一、私密信息从个人信息中界分 |
| (一)民法上个人信息与隐私的界分 |
| (二)个人信息刑法法益之流变 |
| 二、私密信息刑法间接保护模式的现实困境 |
| (一)间接保护的适用困境 |
| (二)间接保护的风险社会困境 |
| 三、私密信息刑法保护困境的解决方案与正当性 |
| (一)私密信息侵害入刑的国际趋势 |
| (二)公民个人信息概念法域冲突的功能主义解释 |
| (三)私密信息直接保护的正当性基础 |
(4)侵犯公民个人信息罪司法适用疑难问题探究(论文提纲范文)
| 摘要 |
| abstract |
| 引言 |
| 第一章 侵犯公民个人信息罪的立法内容及司法难题概述 |
| 第一节 侵犯公民个人信息罪立法内容阐述 |
| 第二节 本罪的司法适用疑难问题聚焦 |
| 第二章 “公民个人信息”的司法界定与理论争议 |
| 第一节 “公民个人信息”的定义分析 |
| 一、“公民”范围的认定 |
| 二、“个人信息”的内涵界定 |
| 三、“公民个人信息”司法解释定义之评析 |
| 第二节 公民个人信息承载的法益界说 |
| 一、侵犯公民个人信息罪的法益之理论聚讼 |
| 二、“个人信息权”学说之提倡 |
| 三、个人信息权法益下的司法适用疑难问题分析 |
| 第三章 侵犯公民个人信息罪行为方式认定的难点 |
| 第一节 “非法提供”行为应包括无偿提供和有偿提供 |
| 第二节 “窃取”行为的认定不以秘密性为要件 |
| 第三节 “其他非法获取方法”需与“盗窃”具有同等危害程度 |
| 第四节 “为合法经营”购买、收受行为注重主观目的综合认定 |
| 第四章 侵犯公民个人信息罪其他司法适用疑难问题探讨 |
| 第一节 非法使用个人信息行为应纳入本罪规制范围 |
| 第二节 网络爬虫技术的使用受本罪限制 |
| 第三节 公民个人信息入罪数量计算方式的应用 |
| 结语 |
| 参考文献 |
| 攻读硕士学位期间取得的研究成果 |
| 致谢 |
| 附件 |
(5)国家机关使用个人信息的宪法限制(论文提纲范文)
| 中文摘要 |
| ABSTRACT |
| 一、导论 |
| (一) 文献综述 |
| (二) 作为法律概念的个人信息 |
| 1. 刑法对个人信息的具体化 |
| 2. 民法对个人信息概念的塑造 |
| 3. 其它法律法规中的个人信息 |
| 4. 以“可直接识别”的个人信息为探讨对象 |
| (三) 从信息使用环节切入的重要性 |
| 二、宪法限制的必要性 |
| (一) 个人信息使用不当的风险日益上升 |
| 1. 不当使用行为趋于规模化 |
| 2. 不当使用的损害愈加严重 |
| 3. 国家机关不当使用的危害大于其他主体 |
| (二) 国家机关“使用”的本质是公权力行使 |
| (三) 基本权利应得到全面保护 |
| 1. 宪法正面清单的规制不足 |
| 2. 基本权利客观价值秩序功能对具体规则的指导 |
| 三、使用法定是宪法限制的基本要求 |
| (一) 涉及人身自由的个人信息使用 |
| (二) 涉及人格尊严的个人信息使用 |
| (三) 涉及住宅安宁的个人信息使用 |
| (四) 涉及通信自由和秘密的个人信息使用 |
| (五) 小结 |
| 四、程序设置是实现宪法限制的重要保障 |
| (一) “通过设计保护隐私”对个人信息程序性保障的借鉴意义 |
| 1. 重视预防性、过程性保护 |
| 2. 将个人信息保护作为默认选项 |
| 3. 通过规则设计保护个人信息 |
| (二) 从“知情同意”走向“知情救济”的权利保护程序设置 |
| 1. “知情同意”模式与公定力的冲突 |
| 2. “知情救济”模式更适合处理公私关系 |
| 五、事后救济是弥补宪法限制失效的最后手段 |
| (一) 恢复性救济 |
| (二) 赔偿性救济 |
| (三) 通过惩戒预防侵害发生 |
| 六、结语 |
| 参考文献 |
| 致谢 |
| 学位论文评阅及答辩情况表 |
(6)个人信息的刑法保护体系研究(论文提纲范文)
| 摘要 |
| Abstract |
| 导言 |
| 一、问题的提出 |
| 二、研究价值及意义 |
| 三、文献综述 |
| 四、主要研究方法 |
| 五、论文结构 |
| 六、论文主要创新及不足 |
| 第一章 个人信息的内涵及法益属性 |
| 第一节 个人信息法益的基本范畴 |
| 一、个人信息的价值及其内涵 |
| 二、个人信息相关主体的权益 |
| 第二节 个人信息法益的层次结构 |
| 一、个人信息的个人法益属性 |
| 二、个人信息的公共法益属性 |
| 第二章 个人信息保护刑事立法比较 |
| 第一节 我国个人信息刑法保护的整体现况 |
| 一、我国个人信息保护的刑事立法发展 |
| 二、我国个人信息保护的刑事立法理念 |
| 三、侵犯公民个人信息犯罪的立法评析 |
| 第二节 国外个人信息保护的刑事立法评析 |
| 一、国外个人信息保护的刑事立法现况 |
| 二、个人信息保护的刑事立法经验借鉴 |
| 第三章 侵犯公民个人信息罪的构成要素 |
| 第一节 侵犯公民个人信息罪的法益内容 |
| 一、侵犯公民个人信息罪法益的不同观点 |
| 二、侵犯公民个人信息罪的双重法益属性 |
| 第二节 侵犯公民个人信息罪的行为类型 |
| 一、非法获取个人信息的行为 |
| 二、非法出售、提供个人信息的行为 |
| 三、非法使用个人信息的行为 |
| 第三节 侵犯公民个人信息罪的情节要素 |
| 一、犯罪构成中情节要素的合理认定 |
| 二、侵犯公民个人信息罪的定罪情节 |
| 第四章 个人信息安全风险的刑法调控 |
| 第一节 个人信息安全风险刑法调控的价值 |
| 一、个人信息自由与安全价值及其关系 |
| 二、个人、社会与国家法益的利益衡量 |
| 第二节 个人信息安全风险刑法调控的路径 |
| 一、风险刑法与个人信息安全风险管理 |
| 二、个人信息安全风险刑法防控的模式 |
| 三、个人信息安全风险调控的刑事一体化 |
| 第三节 个人信息安全风险刑法调控的体系 |
| 一、风险识别:划分个人信息安全法益层级 |
| 二、风险预防:前置个人信息安全法益保护 |
| 三、风险分担:分配个人信息安全注意义务 |
| 四、风险控制:严密个人信息安全刑事法网 |
| 第五章 个人信息刑法保护体系的具体构建 |
| 第一节 侵犯个人信息关联罪名体系协调 |
| 一、侵犯公民个人信息罪的关联性罪名 |
| 二、侵犯个人信息法益关联罪名的协调 |
| 第二节 个人信息刑法保护前置法的完善 |
| 一、我国个人信息权益的非刑事立法概况 |
| 二、信息安全监管行政与刑事责任的衔接 |
| 第三节 侵犯个人信息法益的出罪化路径 |
| 一、网络服务提供者中立帮助行为的出罪价值 |
| 二、基于信息权利主体被害人同意的出罪事由 |
| 三、信息犯罪主体违法性认识错误的出罪路径 |
| 参考文献 |
| 在读期间发表的学术论文与研究成果 |
| 后记 |
(7)大数据背景下公民个人信息刑法保护问题研究(论文提纲范文)
| 摘要 |
| abstract |
| 引言 |
| 第一章 大数据背景下公民个人信息的内涵探析 |
| 第一节 公民个人信息的内涵 |
| 一、公民个人信息的学理界定 |
| 二、公民个人信息的法律界定 |
| 第二节 大数据时代对公民个人信息的影响 |
| 一、大数据的定义与特征 |
| 二、大数据时代对公民个人信息的影响 |
| 三、大数据时代侵犯公民个人信息的犯罪透视 |
| 第二章 大数据背景下域内外对公民个人信息的刑法保护 |
| 第一节 大数据背景下我国刑法对公民个人信息的保护 |
| 一、我国公民个人信息刑法保护的现状 |
| 二、大数据背景下侵犯公民个人信息犯罪的刑法适用 |
| 第二节 大数据背景下域外对公民个人信息的刑法保护 |
| 一、域外公民个人信息刑法保护的分析样本 |
| 二、对我国公民个人信息刑法保护的启示 |
| 第三章 大数据背景下我国刑法对公民个人信息保护的不足及其完善 |
| 第一节 大数据背景下公民个人信息刑法保护的检视 |
| 一、前置性法律规定的缺失 |
| 二、规制内容的欠缺 |
| 三、主观过失规定的阙如 |
| 第二节 大数据背景下我国公民个人信息刑法保护的完善 |
| 一、前置性法律保护体系的构建 |
| 二、刑法保护思路的调整 |
| 三、刑法规制方式的完善 |
| 结语 |
| 参考文献 |
| 致谢 |
| 在学期间发表的学术论文及其他科研成果 |
(8)公民个人信息的刑法保护研究(论文提纲范文)
| 摘要 |
| abstract |
| 绪论 |
| 第一章 我国公民个人信息刑法保护之概述 |
| 第一节 公民个人信息的概述 |
| 一、“公民个人信息”的内涵 |
| 二、公民个人信息的权利属性 |
| 第二节 公民个人信息刑法保护的必要性 |
| 一、个人信息被侵害的客观性 |
| 二、非刑罚保护的局限性 |
| 第三节 我国刑法保护公民个人信息的现状 |
| 一、对侵犯公民个人信息罪的客体进行直接保护 |
| 二、对有关公民个人信息的下游犯罪进行系统规制 |
| 三、对公民个人信息的兜底性刑事保护 |
| 第二章 我国刑法保护公民个人信息的司法适用 |
| 第一节 对“违反国家有关规定”的分析 |
| 一、“违反国家有关规定”的法律认知过程 |
| 二、设置空白罪状的必要性 |
| 三、“违反国家有关规定”的罪状性质 |
| 第二节 非法利用行为的危害性 |
| 一、非法利用行为的类型 |
| 二、非法利用行为的法益侵犯性 |
| 第三节 “情节严重”的认定标准 |
| 一、《解释》对于“情节严重”的认定 |
| 二、“情节严重”的体系地位 |
| 三、“情节严重”认定标准的缺陷 |
| 第三章 我国刑法保护公民个人信息的立法建议 |
| 第一节 出台《公民个人信息保护法》的必要性分析 |
| 一、出台《公民个人信息保护法》的现实意义 |
| 二、《公民个人信息保护法》的立法基础 |
| 三、域外立法经验及其借鉴 |
| 第二节 扩充侵犯公民个人信息的行为方式 |
| 一、非法利用公民个人信息行为入罪 |
| 二、过失泄露公民个人信息行为入罪 |
| 三、篡改、毁坏公民个人信息行为入罪 |
| 第三节 完善“情节严重”的法律认定标准 |
| 一、“情节严重”不法属性的定位 |
| 二、“情节严重”要素的重构 |
| 三、增加综合性认定标准 |
| 结语 |
| 参考文献 |
| 致谢 |
(9)论侵犯公民个人信息的刑法规制(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 引言 |
| 一、侵犯公民个人信息刑法规制的基本理论 |
| (一)公民个人信息的内涵 |
| 1.主体性 |
| 2.可识别性 |
| 3.时效性 |
| 4.价值性 |
| (二)公民个人信息的法律属性 |
| 1.所有权说 |
| 2.人格权说 |
| 3.隐私权说 |
| (三)侵犯公民个人信息刑法规制的现实意义 |
| 1.有力体现了刑法的价值 |
| 2.完善了侵犯公民个人信息的法律规制体系 |
| 3.借鉴学习域外先进经验的必然要求 |
| 二、侵犯公民个人信息刑法规制的现状 |
| (一)侵犯公民个人信息刑法规制的立法现状 |
| 1.97刑法典前后刑法立法的情况 |
| 2.《刑法修正案(七)》的规定情况 |
| 3.《刑法修正案(九)》立法的进步 |
| (二)侵犯公民个人信息的司法解释现状 |
| (三)侵犯公民个人信息的司法表现 |
| 1.案件数量不断增多 |
| 2.犯罪主体的多元化 |
| 3.犯罪行为的多样化 |
| 4.危害程度的不特定化 |
| 三、侵犯公民个人信息的刑法规制缺陷 |
| (一)侵犯公民个人信息刑法规制的立法缺陷 |
| 1.“公民个人信息”的定义问题 |
| 2.相关配套性法律的缺失 |
| 3.规定入罪的行为方式单一 |
| 4.犯罪的主观要件有所缺失 |
| (二)司法实践中缺少匿名化处理标准 |
| 四、域外侵犯公民个人信息刑法规制的现状、评述及借鉴 |
| (一)英美法系国家或者地区侵犯公民个人信息的刑法规制现状 |
| 1.英国 |
| 2.美国 |
| 3.香港特别行政区 |
| (二)大陆法系国家或者地区侵犯公民个人信息的刑法规制现状 |
| 1.德国 |
| 2.日本 |
| 3.澳门特别行政区和台湾地区 |
| (三)域外侵犯公民个人信息刑法规制的评述及借鉴 |
| 1.制定了信息保护的专门立法 |
| 2.规定了多样化的犯罪行为 |
| 五、侵犯公民个人信息刑法规制的完善建议 |
| (一)侵犯公民个人信息刑法规制的立法完善 |
| 1.制定专门前置性法律促进与刑法的衔接 |
| 2.扩大公民个人信息的范围 |
| 3.增加入罪的行为方式 |
| 4.增加过失的主观要件 |
| (二)司法实践中制定匿名化处理技术标准 |
| 结语 |
| 参考文献 |
| 后记 |
(10)大数据时代我国个人信息刑法保护研究(论文提纲范文)
| 中文摘要 |
| Abstract |
| 0 引言 |
| 0.1 选题背景及意义 |
| 0.2 国内外研究现状 |
| 0.3 研究方法 |
| 0.4 论文结构安排 |
| 0.5 创新与不足 |
| 1 大数据时代个人信息基本问题的界定 |
| 1.1 大数据时代简述 |
| 1.2 大数据时代个人信息的界定 |
| 1.2.1 数据、信息与个人信息的区分 |
| 1.2.2 个人信息的定义模式 |
| 1.3 大数据时代个人信息的变化 |
| 1.3.1 存在方式的变更 |
| 1.3.2 价值基础的转变 |
| 1.3.3 识别界限的模糊 |
| 1.4 大数据时代侵犯个人信息行为的特征 |
| 1.4.1 侵犯个人信息主体的多元化 |
| 1.4.2 侵犯个人信息类型的全面化 |
| 1.4.3 侵犯个人信息方式的多样化 |
| 2 我国个人信息刑法保护现状 |
| 2.1 我国个人信息刑法保护的立法规定 |
| 2.2 我国个人信息刑法保护的司法考察 |
| 2.2.1 大数据时代侵犯个人信息行为的类型化分析 |
| 2.2.2 大数据时代侵犯个人信息犯罪的特点 |
| 2.2.3 我国侵犯公民个人信息罪的司法适用不足 |
| 3 大数据时代我国个人信息刑法保护存在的问题 |
| 3.1 刑法保护前提的模糊 |
| 3.2 刑法法益定位不准确 |
| 3.3 行为方式规定的有限 |
| 3.4 保护对象范围不全面 |
| 3.5 犯罪认定标准的存疑 |
| 4 域外个人信息刑法保护的借鉴与启示 |
| 4.1 域外个人信息刑法保护概况 |
| 4.1.1 大陆法系 |
| 4.1.2 英美法系 |
| 4.2 域外个人信息保护规定对我国的启示 |
| 4.2.1 选择以个人信息保护法为核心的立法模式 |
| 4.2.2 追求保障人权与信息发展并重的价值目标 |
| 4.2.3 构建个人信息的综合保护机制 |
| 5 大数据时代我国个人信息刑法保护的完善建议 |
| 5.1 加强刑法与部门法间的衔接 |
| 5.2 正确理解个人信息法益属性 |
| 5.3 增设非法利用个人信息行为 |
| 5.4 准确界定公民个人信息范围 |
| 5.5 进一步明确情节严重的标准 |
| 结语 |
| 参考文献 |
| 作者简历 |
| 致谢 |
| 学位论文数据集 |
四、论个人秘密的刑法保护(论文参考文献)
- [1]个人数据权利刑法保护的立场选择及实现路径[J]. 李凤梅. 法商研究, 2021(06)
- [2]私密信息刑法保护困境的成因与解决[J]. 王泰人,罗翔. 警学研究, 2021(05)
- [3]“去识别化的个人信息”不受刑法保护吗?[J]. 李昱. 刑事法评论, 2019(01)
- [4]侵犯公民个人信息罪司法适用疑难问题探究[D]. 吴宸敏. 华南理工大学, 2020(02)
- [5]国家机关使用个人信息的宪法限制[D]. 朱家豪. 山东大学, 2020(02)
- [6]个人信息的刑法保护体系研究[D]. 许亚洁. 华东政法大学, 2020(03)
- [7]大数据背景下公民个人信息刑法保护问题研究[D]. 刘俭. 江苏大学, 2020(05)
- [8]公民个人信息的刑法保护研究[D]. 肖丽. 江苏大学, 2020(05)
- [9]论侵犯公民个人信息的刑法规制[D]. 周煜焜. 河南大学, 2020(02)
- [10]大数据时代我国个人信息刑法保护研究[D]. 聂楷. 山东科技大学, 2020(06)