侵犯公民个人信息罪

摘要： 《个人信息保护法》的出台将个人信息的保护带入了一个新纪元,其与《刑法》的规范衔接问题应是当下理论与实务关注的重点“。两法”的衔接面临法律责任条款的虚置化、罪名涵盖的法益保护不周延等规范供给困境,以及基于内容错位带来的基础性概念、规制个人信息违法处理行为方式等规范冲突,需要予以重点关注和化解。但《刑法》也需与时俱进,立法上需改变传统对个人信息的控制流转规制观念,转向使用规制,且细化立法与增设行为类型以促进法益保护周延性,刑事司法也应总结以往实践,顺应时代潮流做出相应调整。

摘要： 人脸识别信息具备识别特定自然人身份的属性,应属于《刑法》第253条之一规定中的“公民个人信息”。对于非法取得或利用人脸识别信息行为,现行刑法主要存在以下规制困境:一是尚未明确对非法获取、出售或者提供人脸识别信息的行为进行规制;二是尚未对非法存储、使用、加工人脸识别信息等可罚性较高的行为进行规制。人脸识别信息实际上可以归为《解释》所规定的“其他可能影响人身、财产安全的公民个人信息”。对于非法获取、出售或者提供人脸识别信息行为,应通过进一步明确相关司法解释的规定进而将其认定为侵犯公民个人信息罪。对于合法获取公民人脸识别信息后非法存储的行为,可认定为不作为的非法获取人脸识别信息行为,继而以侵犯公民个人信息罪定罪处罚。对于非法使用、加工人脸识别信息的行为,可通过扩大解释侵犯公民个人信息罪中“非法”的范畴甚或增设非法利用公民个人重要信息罪加以规制。

摘要： 随着互联网大数据的广泛应用,侵犯公民个人信息的行为越来越多。我国虽然已经出台《个人信息保护法》,但是还有很多相关法律规定并不完善,使得很多心怀不轨的人可以利用立法者的不完全列举钻法律的空隙,从而达到违法犯罪的目的。通过分析侵犯公民个人信息罪的有关问题,从民法、行政法、刑法角度探究公开公民个人信息的行为,从而发现公开公民个人信息行为的困境,并提出解决此类问题的建议。

摘要： 不断普遍化、复杂化的侵犯公民个人信息犯罪给立法、司法带来挑战,从客观行为角度对其进行类型化研究具有必要性和紧迫性。根据我国刑法和司法解释规定,侵犯公民个人信息犯罪行为可分为"非法提供型"和"非法获取型"两大类。"非法提供型"行为以"出售"为典型方式,与"出售"行为并列的还有违反国家有关规定向特定、不特定的多数人提供、发布公民个人信息,未经信息权利人同意而向他人提供合法收集的公民个人信息等"非法提供"行为。"非法获取型"行为以"窃取"为典型方式,法律规定的"以其他方式非法获取"属于兜底型概括性规定,用于规制与窃取公民个人信息社会危害性相当的行为。

摘要： 公开信息相比于其他信息而言,不具备隐秘性,但司法解释及其他法律规范均未将其排除于“个人信息”的定义之外;且侵犯公民个人信息罪的法益为信息自决权,其不因信息的公开与否而发生变化,因此,公开信息属于侵犯公民个人信息罪中的“公民个人信息”,应受刑法保护。对于收集或提供公开信息的行为:若权利人自愿公开信息,则因存在同意且属于“自行公开”而不违反国家有关规定;若权利人非自愿但自己公开信息,则属于典型的事实认识错误,阻却犯罪故意;若权利人非自愿但信息被他人合法公开,则因全体民众享有知情权且公开具有合法性而阻却行为的非法性;若权利人非自愿但信息被他人非法公开,则在满足其他要件的情况下,构成犯罪。对于网络爬虫,应根据Robots协议或其是否突破反爬措施来判断其行为的非法性;只有经过技术处理并固定于载体之上的内容才可能成为生物识别信息,不应以面容、声音等显露于外而直接将其认定为公开信息。

摘要： 当前学界对侵犯公民个人信息罪法益的讨论中,个人法益论忽视个人信息的公共属性,超个人法益论忽视个人信息的个体属性,问题归结于个人信息的双重属性尤其是公共属性的理解。由个人信息的公共属性引申出的超个人法益不是由个体的个人信息权集合而成的秩序、安全、信赖或信息收集主体的信息专有权,而是限制个人信息权的信息利用利益,其并非本罪法益。本罪法益是个人法益的个人信息权,是大数据时代为预防风险将传统法益前置保护的法益。个人信息权具有多种权能,具体权能的法益配置应采用场景公正理论,在特定情境下完整考虑信息主体、信息类型和传播原则3个变量并综合判断。在已采取信息类型为中心的立法背景下,应允许不同具体情境中的法益反证。

摘要： 时代飞速发展,人脸识别犯罪问题凸显,对非法获取个人面部信息行为进行刑事规制显得十分必要。然而,我国现行侵犯公民个人信息罪规定的“公民个人信息”并没有明确将“个人面部信息”纳入规制范围,造成刑法规制漏洞。非法获取个人面部信息行为的危害法益与侵犯公民个人信息行为相同,都危害了公民个人的信息自由和安全。我国刑法应将非法获取个人面部信息行为纳入侵犯公民个人信息罪的规制范畴,并将未达“情节严重”标准、合理使用、面部信息主体知情同意作为出罪事由,合理确定非法获取个人面部信息行为刑事规制的边界。

摘要： 新法修订的背景下,侵犯公民个人信息罪的保护法益明确为一种综合性的新型权利。但司法实践中侵犯公民个人信息罪呈高发态势,且实例中并无一例适用从业禁止的案例。基于侵犯公民个人信息罪存在着再犯可能性大、潜在危险性高的新型特性,可认定对其适用兼具非刑罚性和保安处分性的从业禁止。从业禁止制度适用于敏感度高的职业之中,在法定期间内可禁止相关犯罪人员从事相关职业,从而降低此类犯罪的风险。

摘要： 据最高人民检察院消息,2021年,检察机关起诉涉嫌侵犯公民个人信息罪被告人9800余人,同比上升64%。另据统计,近三年,检察机关起诉涉嫌侵犯公民个人信息罪被告人超2万人。信息泄露为电信网络诈骗源头通报指出,2021年,检察机关起诉电信网络诈骗犯罪4万人,公民个人信息泄露成为电信网络诈骗犯罪的源头行为。犯罪分子通过非法获取的公民个人信息注册手机卡、银行卡,作为诈骗犯罪的基础工具;或利用这些信息对诈骗对象进行“画像”,实施精准诈骗。

摘要： 人脸识别的广泛应用在推动社会发展的同时产生了公民个人信息被非法收集、人脸识别黑产泛滥等问题。生物识别信息具有直接识别性、不可更改性、易采集性、法益特殊性以及不可匿名性等特征。现行刑法在生物识别信息保护方面存在侵犯公民个人信息罪立法及司法解释滞后、无法有效规制非法使用公民生物识别信息行为等问题。可通过完善侵犯公民个人信息罪条款、增设非法使用个人信息罪以及明确罪与非罪界限等路径解决。

摘要： 《刑法修正案(七)》新增设了第253条之一,规定了非法出售、非法提供公民个人信息罪和非法获取公民个人信息罪.新近颁布的《刑法修正案(九)》对第253条之一的犯罪客观要件、犯罪主体范围等作了修改,进一步严密了惩治侵犯公民个人信息罪的法网;在处罚上提高了本罪的法定刑加大了刑罚惩罚的力度.关于本罪的内涵,无论是向他人出售或者提供公民个人信息,还是窃取或者以其他方法非法获取公民个人信息,都必须"情节严重"的,才构成犯罪.以此为基础,针对侵犯公民个人罪的客观要件和情节严重等争议问题分析研究,提出了自己的见解.

摘要： “两高”司法解释对侵犯公民个人信息罪中的信息数量因素明确规定了定罪量刑标准和认定规则.公民个人信息数量应为本罪的构成要件,不仅是主观要素还是客观要素;将信息数量巨大作为“情节特别严重”的情形升格适用法定刑,应视为一种量刑规则.认定信息条数应兼顾客观说和主观说;累计计算规则应注重行为人“自用目的”及根据自用途径的不同进行类型化认定;按比例计算规则在把握法定比例的同时,应根据信息量等因素在个案中裁量确定符合公正理念的比例;批量认定规则应注意“批量”标准的实质性把握,以及批量信息真实性或者重复性问题的证明主体.

摘要： 刑法上的公民个人信息与一般法上的公民个人信息应当同等看待,不应当对侵犯公民个人信息罪中的公民个人信息作限制解释.普遍联系与永恒运动的基本原理决定了公民个人信息的边界是流动的.公民个人信息的判断受到识别主体、识别目的、识别成本、识别收益、其他信息来源等多种因素影响,只能基于具体场景进行.“与其他信息结合识别”本质上是一种风险判断,基于信息接收者是公众还是特定个人,采用不同的公民个人信息认定标准.“经过处理无法识别特定个人且不能复原的”的信息不属于公民个人信息,去标识化信息则属于公民个人信息.

摘要： 纵观大陆法系有关国家的刑法典，可以看出，关于侵犯个人信息罪的规定集中在侵犯职业秘密这个方面，即侵犯因职业原因掌握的他人秘密，其他类的侵犯个人信息行为几乎没有规定。我国有关个人信息保护的法律规定的现状不容乐观，通过对《刑法修正案(七)》第7条进行分析，通过适当地解释，合理地划定犯罪圈，并为今后的司法解释提出粗浅的建议。

摘要： 在严厉打击侵犯公民个人信息罪的大背景之下,理论和司法实践鲜有探讨公民个人信息合法获取与使用的尝试;当前的司法判决普遍不考虑实现债权作为侵犯公民个人信息罪合法化事由的可能性,部分学说将侵犯公民个人信息罪的法益定性为公法益,进一步压缩了排除违法的可能性.将侵犯公民个人信息罪的法益界定为公法益的立场,违反了确定法益时应遵循的基本原则和方法.在满足自救行为的前提下,债权人及其辅助人可以通过自救行为合法获取并使用债务入的个人信息.考虑到当前公力救济的运行状况,自救行为的“补充性”要件应当以现实而非理论的救济可能性作为判断基础.

摘要： 随着科学技术的进步和传播媒介的发展，信息己经充斥了每个人的生活，成为社会正常运转的重要机制之一，而附着于信息之上的价值更是日益受到瞩目，一经开发便被广泛利用，迅速融于社会活动和商业活动之中。这种快速增长的经济价值无疑为国家的发展带来了新生力，但同时，各种不法和违规也开始滋生。近几年，侵犯信息案件的频发又引起了社会的关注，学界对于“个人信息”的内涵、范围和性质以及侵犯公民个人信息罪的争论也如火如茶地展开，值此之际，中国人民大学2017级刑法学硕士针对“个人信息”的相关问题进行了一次探讨，在现代互联网社会的大背景下，公民个人信息背后所蕴含的经济价值日益提高，同时与公民的人身和财产安全的关系也日趋紧密，侵犯公民个人信息的行为不仅动摇了作为统治阶级统治基础的社会关系的稳定性，对公民的人身财产安全也带来了相当的危险，因此，刑罚权的积极介入是有必要且具有正当性的。

摘要： 本发明适用于互联网技术领域，提供了一种基于脸部识别的个人信息系统及个人信息处理方法，系统包括用户设备A，用于拍摄并上传用户A的人脸图像，接收用户A设定的社交内容，上传用户A设定的社交内容；用户设备B，用于拍摄并上传用户B的人脸图像，上传对用户A的交互请求；社交身份识别模块，用于对用户A进行身份校对，在用户A身份校对成功后，接收并存储用户A设定的社交内容，接收到对用户A的交互请求时，利用用户B的人脸图像，对用户B进行身份校对，对用户B身份校对成功后，向用户设备B下发用户A设定的社交内容。本发明将用户的人脸图像作为该用户的身份信息，提高了真实性，同时扩展了社交模式，能打造一个真实身份的社交环境。

摘要： 本发明公开了一种个人信息共享系统，包括个人身份认证系统及与之关联的社交应用服务器和金融机构服务器，个人身份认证系统包括会员信息存储模块、大数据采集模块、社交应用实名认证模块及网上开户模块，社交应用实名认证模块接收来自社交应用服务器的实名认证请求并反馈个人资料以进行实名认证，网上开户模块发送开户申请至金融机构服务器，金融机构服务器查询会员信息存储模块或已开户机构保存的个人资料、确认会员身份并复制个人资料而完成网上开户。与现有技术相比，本发明实现了对社交应用账户进行实名认证和网上开户，提高了社交活动的安全并降低了开户机构工作人员的工作量。本发明同时公开了一种个人信息共享方法及个人身份认证方法。

摘要： 本发明涉及一种基于个人信息通用编码的个人信息保护平台及方法，其中访问管理单元、个人信息数据库和访问鉴权接口单元均与信息控制单元连接；访问管理单元和授权及记录单元还分别与信息发布方的终端设备连接，访问鉴权接口单元与信息请求方的终端设备连接；信息控制单元用于为通过访问管理单元访问的信息发布方提供注册服务，为信息发布方生成一个唯一的个人信息通用编码；访问管理单元用于为信息发布方访问信息控制单元提供接口服务；访问鉴权接口单元用于对信息请求方依据个人信息通用编码的访问鉴权请求进行鉴权审核以及个人信息数据的发送。由于本发明的个人信息保护平台是独立于邮递网络和电商网络以及其他政府部门或单位的专门用于存储个人信息数据的独立平台，因此其不是个人信息利益链条中的环节，其所在的立场保证了对信息发布方提供服务的专业性。

摘要： 本发明公开了一种个人信息发送/接收系统，即使是在拥有个人信息的设备的数目增加时，它也能够降低设置在各设备上的个人信息公开偏好的用户的负担。在该个人信息发送/接收系统中，个人信息获取设备向个人信息提供设备发送个人信息。个人信息提供设备向偏好管理设备发出针对个人信息公开偏好的请求。偏好管理装置呈现用于确认的偏好，它是基于所请求的偏好以及存储在偏好存储单元中的过去偏好而生成的。用户终端确认所呈现的偏好，并且向个人信息提供设备发送经确认的偏好。如果个人信息提供设备根据接收到的偏好确认可以向个人信息获取设备公开个人信息，则个人信息提供设备将个人信息发送给个人信息获取设备。

摘要： 本发明公开了一种保护公民个人信息的智能合约方法，该保护公民个人信息的智能合约方法包括智能保护公民个人信息、智能统计、智能监控和智能预测；用户通过医院信息系统、快递查询系统、银行卡查询系统或其他公民个人信息系统发起请求后，采用VPN、互联网络、5G网络等多种网络接入技术、账户鉴权、CA认证、搜索引擎、消息队列、预测算法、微服务、数据仓库、分布式存储、分布式缓存、分布式计算的大数据技术，并结合区块链中的智能合约技术，按照约定的数据合成机制形成该保护公民个人信息的智能合约方法。本发明采用区块链中的智能合约技术，最终形成一种保护公民个人信息的智能合约方法，从而达到保护公民个人信息的目的。

摘要： 本发明涉及用于车辆的个人信息保护设备、个人信息保护方法及车辆。个人信息保护设备包括通信单元，其连接到用于通信的车辆的控制设备，以及控制器，其被配置为确定是否批准控制设备的数据通信，所述控制设备打算与外部设备进行数据通信。控制器从第一控制设备提取进行先前最后的数据通信时存储的第一固有数据；从第二控制设备提取进行先前最后的数据通信时存储的第二固有数据；如果所提取的数据彼此一致，则确定批准第一控制设备的数据通信；以及基于在数据通信开始时间获取的第二固有数据更新第一固有数据。

摘要： 本发明提供了一种个人信息系统、个人信息系统建立方法，所述个人信息系统建立方法包括：格式化模块将个人信息转换为数据验证模块、数据分析统计模块和数据库模块能够识别的格式；所述数据验证模块在多个外部信息源中选取一个或多个基准信息源，并将其他外部信息源中的个人信息与所述基准信息源中的个人信息比较，形成个人信息组；所述数据分析统计模块对所述个人信息进行分析统计，得出每个个人信息组的特征；所述数据库模块保存所述个人信息组及其特征，客户通过访问数据库模块获取个人信息组和/或个人信息组的特征。

摘要： 本发明适用于互联网技术领域，提供了一种基于脸部识别的个人信息系统及个人信息处理方法，系统包括用户设备A，用于拍摄并上传用户A的人脸图像，接收用户A设定的社交内容，上传用户A设定的社交内容；用户设备B，用于拍摄并上传用户B的人脸图像，上传对用户A的交互请求；社交身份识别模块，用于对用户A进行身份校对，在用户A身份校对成功后，接收并存储用户A设定的社交内容，接收到对用户A的交互请求时，利用用户B的人脸图像，对用户B进行身份校对，对用户B身份校对成功后，向用户设备B下发用户A设定的社交内容。本发明将用户的人脸图像作为该用户的身份信息，提高了真实性，同时扩展了社交模式，能打造一个真实身份的社交环境。

摘要： 本发明公开了一种个人信息共享系统，包括个人身份认证系统及与之关联的社交应用服务器和金融机构服务器，个人身份认证系统包括会员信息存储模块、大数据采集模块、社交应用实名认证模块及网上开户模块，社交应用实名认证模块接收来自社交应用服务器的实名认证请求并反馈个人资料以进行实名认证，网上开户模块发送开户申请至金融机构服务器，金融机构服务器查询会员信息存储模块或已开户机构保存的个人资料、确认会员身份并复制个人资料而完成网上开户。与现有技术相比，本发明实现了对社交应用账户进行实名认证和网上开户，提高了社交活动的安全并降低了开户机构工作人员的工作量。本发明同时公开了一种个人信息共享方法及个人身份认证方法。

摘要： 本发明涉及一种基于个人信息通用编码的个人信息保护平台及方法，其中访问管理单元、个人信息数据库和访问鉴权接口单元均与信息控制单元连接；访问管理单元和授权及记录单元还分别与信息发布方的终端设备连接，访问鉴权接口单元与信息请求方的终端设备连接；信息控制单元用于为通过访问管理单元访问的信息发布方提供注册服务，为信息发布方生成一个唯一的个人信息通用编码；访问管理单元用于为信息发布方访问信息控制单元提供接口服务；访问鉴权接口单元用于对信息请求方依据个人信息通用编码的访问鉴权请求进行鉴权审核以及个人信息数据的发送。由于本发明的个人信息保护平台是独立于邮递网络和电商网络以及其他政府部门或单位的专门用于存储个人信息数据的独立平台，因此其不是个人信息利益链条中的环节，其所在的立场保证了对信息发布方提供服务的专业性。