《浅析侵犯公民个人信息罪的司法适用与认定》6800字（论文）

浅析侵犯公民个人信息罪的司法适用与认定TOC\o"1-2"\h\u13423关键词：公民个人信息、刑法规制、司法适用 15832一、公民个人信息刑法保护的理论基础 123022（一）侵犯个人信息行为的社会危害性 219994（二）刑法介入的不可避免性 21072二、针对个人信息犯罪的刑事立法 31996（一）现行立法中个人信息的范围 312880（二）现行立法中个人信息的层级划分 424042三、侵犯公民个人信息罪的司法适用与认定 414364（一）“违反国家有关规定”的理解 414131（二）过失泄露个人信息的行为 625307（三）以其他方法非法获取公民个人信息的行为认定 612108参考文献 7基于大数据技术等进行公民个人信息的处理，能够有效提升其可识别度，很大程度上加深了公民个人信息被侵犯的危害程度。因此，探讨大数据时代个人信息的刑法保护就成为必要，应回应现实的迫切需要，完善个人信息刑法保护的具体规则。我国法律体系对公民信息保护力度日趋提升，但刑法中针对侵犯公民个人信息罪的规定仍十分笼统，司法适用中“公民个人信息”范围的认定、以非法方法获取个人信息的行为认定也面临诸多争议。基于此，本文以理论学说、相关法律条文为切入点，结合最新司法解释以及司法实践，进行侵犯公民个人信息罪规制存在问题的综合讨论，关键词：公民个人信息、刑法规制、司法适用信息时代，刑法的侧重点不会再只是集中化在个人信息泄漏导致的人身安全、财产法益危害上。刑法早已逐渐关心信息独立的法益。信息时代使公民的个人信息获得更高效率、更自动化技术的解决，进而产生“客户画像”，使本人在悄无声息中遭到不一样的工资待遇，进而丧失个性化随意发展的机遇。在日常生活中，互联网平台常常应用“大数据杀熟”的方式，让客户更好地在不知不觉中得到服务项目，投入比其他人更高一些的成本。不仅如此，各种各样信息技术性促使公民个人信息的实用价值持续上升，促使公民个人信息被充分利用的风险性升高。信息技术性提高了公民个人信息的敏感度，信息行为主体的人身安全、资产等传统式合法权利更易于遭受损害。总而言之，信息技术性促使信息自决的法益更为遭受刑法的高度重视，侵害公民个人信息对人身安全、资产等传统式法益的危害也越来越大，给新时期的刑法产生了双向挑战。一、公民个人信息刑法保护的理论基础（一）侵犯个人信息行为的社会危害性1.侵害个人信息行为对信息自决权的危害性现阶段，个人信息自动化技术的娴熟导致产生了客户画像，限定了人格自尊和行为随意，对于个人信息构成相对明显的危害。但对于个人信息的危害较为抽象，是否达到刑法惩处的界限仍存在争议。人格品牌形象给大家提供的工作压力不仅是信息时期。刘金瑞觉得人格影像并不是新的。人们从古至今就生活在人格影像授予的工作压力下。由于人格影像不一定对大家必须或不好，因此也很难进行侵害个人信息行为的危害性判定。陈兴良-《刑法哲学（上）》-中国政法大学出版社2009：8-9传统技术的制约使得个人信息往往通过人格影像来进行相互的认知，也会因刻板印象而引起当事人陷入不利处境。刘金瑞个人信息与权利配置-个人信息自决权的反思和出路北京法律出版社，2017在如部分出行APP进行司机标签的设定，如司机猥亵他人的标签，就使得司机很难接到客户。在网上购物情景中，部分用户被贴上“富人”标签，使得其购买商品价格明显上浮。如学生的大学志愿被他人所控制，学生很有可能会遭到一辈子的损害。(斯伯里莎士比亚、哈姆莱特、志愿者、志愿者、志愿者、志愿者、志愿者、志愿者)山东省檀县資源伪造事情便是非常典型的事例。因而，因为侵害本人信息的手段会对信息行为主体造成明显的不良危害，以上入罪不容易危害刑法的谦抑性。刘金瑞个人信息与权利配置-个人信息自决权的反思和出路北京法律出版社，20172.侵害个人信息行为对人身、财产法益的危害性因个人信息的滥用，很可能出现人身、财产法益收到侵害的问题。如陈科按中，陈科获取刘某行踪信息并提供给陈某，陈某掌握刘某行踪后埋伏并将其杀害。再如邱仁贺案中，邱仁贺非法获取他人信息并制售实名认证手机卡，贩卖给非法分子获利。以上案件现阶段已经十分常见，并表现出侵害个人信息进而对人身、财产法益的显著侵害，很大程度上直接或间接导致公民的人身、财产受到侵害。（二）刑法介入的不可避免性1.信息主体和信息处理者之间的不平等性民法典进行主体间人身与财产关系的调节，但对于主体间显著不公平的问题，在调节其法律行为时有必要引入公法干预。用户、互联网企业作为信息行为与信息收藏的关系，绝大部分用户在互联网企业眼前处在劣势。用户大多数欠缺商议能力，迫不得已接纳互联网企业的隐私政策。绝大多数用户也欠缺消费者维权能力，没法抵抗互联网企业技术专业财务精英团队。互联网企业往往具有较为明显的技术优势，用户难以判断其信息是否被收集并应用，使得公民的个人信息权益难以得到保障，这也是右边要引入公法干预的主要原因。2.民商法与行政法规制的局限性民商法、行政法分别以财物赔偿、行政处罚为主的法律法规。周光权-论刑法所固有的违法性政法论坛2021.39（05）：38-53从钱财赔偿费看来，用民商法全方位维护本人信息是没成效的。由于本人信息与人格有关，人格接到的侵害金没法精确精确测量。大部分情形下，侵害本人信息对信息主体的损害轻度，信息主体只有接到垃圾短信或电话骚扰，日常日常生活几乎不受影响。在另一种状况下，信息主体的人格会得到较大危害，这类危害很有可能难以用钱测算损害。例如，在山东省檀县自发性配制的情形下，这类危害很有可能难以用钱来考量。从行政处罚角度看，行政处罚往往采取行政拘留、低额度的罚金等方式进行处罚，而对于企业而言，难以形成有效的震慑力。结合前文分析，可以看到无论是直接侵犯信息自绝权还是间接侵犯其他权益，所造成的后果可能极其严重，这就使得行政手段的惩罚力度难以与所构成的法益侵害相对应。因此，引入刑法进行个人信息罪的惩罚也是十分必要的。二、针对个人信息犯罪的刑事立法（一）现行立法中个人信息的范围我国司法领域对于个人信息的定义并非一成不变，且整体呈不断延伸其范围的趋势。《个人信息保护指南》（2013年）认为，个人信息属于符合特定自然人特征、通过与其他信息结合识别、由信息系统出了生成的数据集合。随后在《网络安全法》中对于个人信息的范畴又进行了补充说明，认为个人信息并不必须以计算机的方式储存，脱离于互联网的数据信息同样属于个人信息的范畴。在2017年，颁发的《个人信息司法解释》进一步对个人信息进行解释，并将自然人活动数据同样引入个人信息范畴之内，意味着个人信息转向“识别或关联”的新阶段。刑法中“个人信息”含义的目的限制彭文华、焦孟頔-《佛山科学技术学院学报（社会科学版）期刊》-20172021年颁发的《个人信息保护法》对个人信息进行重新定义，认为和自然人有关的信息均属于个人信息，且该信息涵盖可识别自然人与已识别自然人。个人信息识别标准的域外考察和在我国的转进彭诚信、史晓宇-《河南社会科学期刊》-2020该定义很大程度上拉近了我国与GDPR的个人信息的定义，且对个人信息的定义延伸至可识别与已识别信息主体，进一步增强了主体与个人信息之间的关联性。对于个人信息而言，关联性与识别型存在一定的冲突，前者强调个人信息需要与自然人息息相关，而后者则要求准确地锁定自然人，因此二者是对个人信息两个层面的揭示。个人信息识别标准的域外考察和在我国的转进彭诚信、史晓宇-《河南社会科学期刊》-2020杨楠-个人数位足迹刑法规制的功能性偏误与修正安微大学学报201943（04）：100-110（二）现行立法中个人信息的层级划分在目前法律中，本人信息的层级区划见《本人信息法律条文》第5条中有关侵害个人本人信息罪的“情节严重”的要求。包含“情节严重”的多种多样定形。有一些与数量相关，有一些与数量不相干：前者主要体现在对于特定类型个人信息的非法获取与销售，根据数量来判定行为的违法程度，在其中，不法获得、市场销售或提供降落信息、通讯內容、信息信息、资产信息50好几个提供酒店住宿信息，或者买卖五百以上的通信记录、生理学信息等，对于他人人身和财产构成威胁的，即可根据情节严重来量刑。同时，对于中国公民个人信息的非法获取与销售行为，都有可能代表着合乎“情节严重”的规范。这说明，《本人信息法律条文》依据本人、资金安全的风险，将本人信息分成三个等级：相对高度灵敏的本人信息、一般比较敏感的本人信息和一般个人信息。大数据时代对隐私权的影响与对策吴彩虹-《法制与社会期刊》-大数据时代对隐私权的影响与对策吴彩虹-《法制与社会期刊》-2017三、侵犯公民个人信息罪的司法适用与认定（一）“违反国家有关规定”的理解《刑法修正案九》系统化改动了与该违法犯罪相关的必要条件，选用了“违反国家有关规定”的用语，做为该罪的客观性构成部分之一，在中国法制过程快速发展中第一次进到群众视线。《个人信息司法解释》第2条表述说，这儿的“违反国家有关规定”涉及到维护个人隐私的法律法规、行政规章、部门要求。可是理论界对“违反国家有关要求”的了解仍有不一样的观点。一种观点是包含部门规章。另一种观点是，不可包含部门规章。侵犯公民个人信息罪起诉标准与定罪标准关联性问题研究郭彦晨-《法制与社会期刊》-2019笔者认为部门规章不能作为本罪的前置性法律规定，原因如下：侵犯公民个人信息罪起诉标准与定罪标准关联性问题研究郭彦晨-《法制与社会期刊》-2019《个人信息司法解释》根据列举的方式将部门要求纪录在“违反国家有关要求”中，沒有包括起同样功效的地区性文档。可是，依据《立法法》地方法规和部门要求充分发挥一样功效的《个人信息司法解释》只在“违反国家有关规定”的情形下应用部门要求是断章取义的。在我国原有的部门要求中，仅有极少数要求是对个人信息的专业要求，仅限特殊行业，在日常生活中几乎沒有对应的部门要求。对个人信息的维护比较有限，这一要求违反法律精神实质，欠缺实际根据，将部门要求列入司法解释对个人信息维护沒有实际性协助。同时，对于该条款的“违反国家有关规定”，可以理解为限定在《刑法》第96条范畴内。舒喜平论公民个人信息保护的刑法表述研究生法学，2018（1）：40-51舒喜平论公民个人信息保护的刑法表述研究生法学，2018（1）：40-51早在1973年，美国政府部门就专门制定了公平信息实践原则，其主要内容可归结为透明原则、获取与修改原则依据使用限制原则四个主要部分。个人信用信息利用与隐私保护的平衡路径白银-《征信期刊》-2021随后，欧盟的GDPR个人信用信息利用与隐私保护的平衡路径白银-《征信期刊》-2021针对个人信息保护问题，我国司法体系也参考了知情同意原则的思想，无论是《消保法》还是《网络安全法》均可以看到知情同意原则的应用，即网络服务经营者和提供者均应当严格按照知情同意原则开展经营与服务。《个人信息保护法》中对知情同意原则也做出了系统性的规定，要求个人信息的处理在没有第13条规定的几种特殊情况下，必须取得个人的知情同意。在刑法领域，《个人信息司法解释》将知情同意作为成立侵犯公民个人信息罪的阻却事由之一。这一标准的适用遭遇着很多问题。首先，很难准确计算知情同意相应的成本。现阶段大数据、云计算等技术的应用，使得数据信息量十分庞大，信息程序处理必须解决大批量数据信息，信息程序处理必须信息行为主体允许的频次大幅度提升，信息允许的费用飙涨。除此之外，假如本人信息在新计划方案中用以新目地，则可以塑造新的使用价值，进而造就新的实际效果。因为云计算技术的运用，超出最开始目地应用本人信息的状况十分广泛，假如信息程序处理每一次变更应用目地时都必须通告，很大程度上增加了成本费用。其次，如何合理应对知情同意问题难以协调。互联网用户需要认可服务商的冗杂的条款方可获取服务，但信息行为主体沒有活力阅读文章冗杂的合同文本，也缺少对信息允许結果的了解，应对互联网企业给予的内容格式条款项目，挑选范畴也十分比较有限。这促使信息允许的标准无效，得到客户的信息允许变成互联网企业乱用本人信息的推卸责任。一些学者对于知情同意标准遭遇的以上问题提到了许多解决方案。储陈诚等认为可以扩张默示允许的范畴，减少信息允许的花费。为比较敏感本人信息的解决设置严苛的标准规定是确定的允许，针对一般本人信息的解决，只有规定默示的允许。这类见解获得了较多学者的适用，几乎变成通说。一些学者明确提出了选用“做出概括宽泛的承诺”的这一概括同意的方法。笔者觉得，减少知情同意规范的作法违反了旧法的核心理念。《个人信息保障法》第14条规定务必明确指出允许，这说明允许务必确立精确，不可以暗示着或归纳。因而，要想清除知情同意标准是不是违背自己意向或法律法规，务必寻找另一条发展方向。（二）过失泄露个人信息的行为今日，个人信息的搜集和储存方法选用了个人信息服务提供者将个人信息储存在云网络存储器之后，对该个人信息丧失立即监督控制的新模式。因而，信息资源管理程序流程很有可能会因为计算机软件内部结构的缺点而不正确地给予公民的个人信息，或是在商业服务行为主体鉴别出自身监管的个人信息数据库查询后，因为粗心大意而不正确地为第三方给予真实身份不明的公民的个人信息。因而，假如数据信息泄露，很有可能会导致无法挽救的局势。2018年Facebook泄露事情等都导致了很多个人信息泄露，无法弥补。但现阶段我国刑法并未明确将泄漏公民信息的行为纳入犯罪范畴，也无法从刑法视角防止泄漏个人信息的违法行为。（三）以其他方法非法获取公民个人信息的行为认定随着社会发展和人们生活不断进步，个人信息取得的渠道及方式也随之增多。为了解决这一类问题，刑法常利用兜底条款来解决这些问题。《个人信息司法解释》第4条中，专门对适用于本罪的兜底条款给予解释，同时将“交换”和“购买”等各种非法取得个人信息的行为进行一一列举。“购买”从本质上来说，应归属于非法获取行为，而各种获取个人信息的行为，都是源于“购买”的行为，当行为人取得了“个人信息”后，才可能进行其他行为，如“提供”、“出售”行为。因此，在刑法规制中，将“购买”行为视为本罪的源头，有助力对此类犯罪行为的打击。从大量司法案件中，我们发现本罪被发现都是在“购买”环节，而随着行为人违法行为进行，可见一系列下游犯罪行为，如诈骗罪、敲诈勒索罪等“交换”是指由行为人向另一方，提供个人信息的行为，同时并获取到另一方的个人信息，而这种行为可以视为“出售”的一种特殊形式，而与“出售”有所不同的是此行为只是取得个人信息，而并没有真正得到利益。法律界关于本罪界定仍存在一定的分岐。有部分学者认为“其他方法”界定，应当与“窃取”等行为类似，具有一定的风险性。侵犯患者信息犯罪司法适用问题研究于阳、陈培云-《山东警察学院学报期刊》侵犯患者信息犯罪司法适