滥用已公开个人信息行为的刑法规制

作     者：张忆然 

作者机构：复旦大学法学院 

基　　金：上海市哲学社会科学规划课题“被害人同意视角下的个人信息‘知情同意’原则”(项目编号:2022EFX009)的研究成果 

出 版 物：《中国刑事法杂志》 (Chinese Criminal Science)

年 卷 期：2023年第6卷第6期

页      码：87-103页

摘      要：个人信息被公开虽然意味着信息内容丧失了要保护性,但并不意味着数据载体本身丧失了要保护性,应区分个人信息自决权、数据安全法益与数据财产权益。通过技术手段批量爬取已公开个人信息具有侵入性特征,若侵害了数据的机密性,仍可成立非法获取计算机信息系统数据罪。对于出售、提供等处理非法公开的个人信息的行为,基于非法性的“无因性”,后行为人原则上不承担刑事责任;当后行为人是大型网络平台时,则可基于自愿承担了对于个人信息自决权这一脆弱法益的信义义务,或者先前的系统设置与功能设计形成了合规性风险的危险前行为而居于保证人地位,成立侵犯公民个人信息罪的不纯正不作为犯。对于背离已公开个人信息的原初目的、用途的下游滥用行为,信息主体由于受到信息公开目的、用途的欺骗,对于其原初同意产生了错误:对于基于法定事由公开的公共数据,应当允许自由流通,故目的、用途的错误不影响同意效力;对于一般的私权数据,在遵循场景一致原则的前提下符合被害人的合理期待,在此范围内的目的、用途变更亦不影响同意效力;对于人脸识别等敏感个人信息,应当严格遵循原初目的、用途予以利用,在公共场所获取的人脸识别信息只能用于维护公共安全的目的,否则同意无效。

主 题 词：侵犯公民个人信息罪 数据安全法益 不作为犯 被害人同意 已公开个人信息 

学科分类：0301[法学-法学类] 03[法学] 030104[030104] 030103[030103] 

核心收录：

D　O　I：10.19430/j.cnki.3891.2023.06.010

馆 藏 号：203125375...