论文部分内容阅读
随着互联网技术的不断发展,如今大数据的运用渗透到了日常生活的方方面面,公民的个人信息作为一种重要的社会资源,其地位和作用也正在不断凸显。自新冠疫情发生以来,公民个人信息泄露事件频繁发生引发热议,使得个人信息的保护被推上了风口浪尖,随之也出现了由于信息泄露引发的诈骗等下游犯罪,社会危害性日益突出。2020年5月28日《中华人民共和国民法典》(以下简称《民法典》)通过,热议许久的人格权独立成编,专章规定了广受关注的个人信息保护问题。《数据安全法》、《个人信息保护法》(以下简称《保护法》)也列入 2021 年度立法工作计划之中,突显我国法律体系对公民信息保护力度日趋提升。然而我国刑法对侵犯公民个人信息罪的现有研究,在理论层面和实践层面仍然存在较多问题,学理上对于侵犯公民个人信息罪的犯罪构成等问题仍存在很多争议,司法适用中“公民个人信息”范畴的认定、情节要素与数量判断、共犯形态认定也存在问题,本文将结合我国侵犯公民个人信息罪的司法实践和最新司法解释,从理论学说、相关法律条文和司法解释的角度结合具体司法案例,分析侵犯公民个人信息罪现行规制的不足并进行深入讨论,以期推进当前研究的不断深入,对侵犯公民个人信息罪的完善提出相应建议。本文除引言外主要包括以下几个部分:
第一部分,侵犯公民个人信息罪域内外立法考察。简述我国在个人信息保护上的刑事立法沿革,主要涉及到《刑法修正案(七)》(以下简称《修七》)和《刑法修正案(九)》(以下简称《修九》),并且通过考察域外立法情况,尤其对英美法系和大陆法系中有代表性的国家,进行考察分析。通过比较,认为我国应尽早地出台一部专门的公民个人信息保护法律,立法应及时跟进司法,将新的犯罪对象如生物识别信息尽快纳入刑法规制范围,同时规范非法使用公民个人信息的行为方式。
第二部分,论述侵犯公民个人信息罪的构成要件。为后文研究本罪司法实践中的突出问题奠定基础。从侵犯公民个人信息罪的客体争议入手,确定本罪客体应为个人信息自决权。客观方面对“出售”、“提供”、“窃取”、“非法方法获取”四种行为方式和“违反国家有关规定”在学术界中的争议问题进行分析。主体从一般主体与特殊主体、单位犯罪两方面分析。主观方面中直接故意和间接故意是本罪的责任形式,过失不能构成本罪。
第三部分,司法实践中侵犯公民个人信息罪争议的焦点主要是以下四方面。一是“公 民个人信息”范畴认定。包括已公开个人信息的认定、个人生物识别信息的认定、不同个人信息类型的判断标准三部分。二是情节要素与数量判断问题。包括“情节严重”的判断、“情节特别严重”的判断、涉案个人信息数量计算标准与规则。三是共犯形态的认定问题。研究信息接收者和后续犯罪共犯认定、信息交易中间人的共犯认定、片面共犯认定三部分内容。
第四部分,分析侵犯公民个人信息罪立法存在的不足,结合前文司法实践中的困境与理论,提出一些刑法保护上的建议。从目前立法来看,一是侵犯公民个人信息罪以及《解释》都没有将极具重要性的生物识别信息予以明确的体现。二是公民个人信息数量认定标准不够合理,背离类型数量分级的目的。三是欠缺对“非法使用”公民个人信息行为的规制。因此针对性的提出建议:明确对生物识别信息的保护,将生物识别信息纳入个人信息范畴;侵犯公民个人信息数量的认定要体现刑法的谦抑性,在原有基础上提升一个档次;对“非法使用”公民个人信息行为进行合理规制,以增强侵犯公民个人信息罪的适用性。
第一部分,侵犯公民个人信息罪域内外立法考察。简述我国在个人信息保护上的刑事立法沿革,主要涉及到《刑法修正案(七)》(以下简称《修七》)和《刑法修正案(九)》(以下简称《修九》),并且通过考察域外立法情况,尤其对英美法系和大陆法系中有代表性的国家,进行考察分析。通过比较,认为我国应尽早地出台一部专门的公民个人信息保护法律,立法应及时跟进司法,将新的犯罪对象如生物识别信息尽快纳入刑法规制范围,同时规范非法使用公民个人信息的行为方式。
第二部分,论述侵犯公民个人信息罪的构成要件。为后文研究本罪司法实践中的突出问题奠定基础。从侵犯公民个人信息罪的客体争议入手,确定本罪客体应为个人信息自决权。客观方面对“出售”、“提供”、“窃取”、“非法方法获取”四种行为方式和“违反国家有关规定”在学术界中的争议问题进行分析。主体从一般主体与特殊主体、单位犯罪两方面分析。主观方面中直接故意和间接故意是本罪的责任形式,过失不能构成本罪。
第三部分,司法实践中侵犯公民个人信息罪争议的焦点主要是以下四方面。一是“公 民个人信息”范畴认定。包括已公开个人信息的认定、个人生物识别信息的认定、不同个人信息类型的判断标准三部分。二是情节要素与数量判断问题。包括“情节严重”的判断、“情节特别严重”的判断、涉案个人信息数量计算标准与规则。三是共犯形态的认定问题。研究信息接收者和后续犯罪共犯认定、信息交易中间人的共犯认定、片面共犯认定三部分内容。
第四部分,分析侵犯公民个人信息罪立法存在的不足,结合前文司法实践中的困境与理论,提出一些刑法保护上的建议。从目前立法来看,一是侵犯公民个人信息罪以及《解释》都没有将极具重要性的生物识别信息予以明确的体现。二是公民个人信息数量认定标准不够合理,背离类型数量分级的目的。三是欠缺对“非法使用”公民个人信息行为的规制。因此针对性的提出建议:明确对生物识别信息的保护,将生物识别信息纳入个人信息范畴;侵犯公民个人信息数量的认定要体现刑法的谦抑性,在原有基础上提升一个档次;对“非法使用”公民个人信息行为进行合理规制,以增强侵犯公民个人信息罪的适用性。