摘要：侵犯公民个人信息罪的法益界定存在分歧,缺乏对法益基础理论的统摄,并对个人信息法价值倾向判断失衡。个人信息的多维价值和人身依附性特征,决定了侵犯公民个人信息罪的法益应当是信息安全信赖利益。信息安全信赖利益的存在形态为“利益的状态”,而个人信息分类、分级保护的立法模式为其提供规范确证。在此基础上,应依托信息安全信赖利益进行规范违反确认和法益侵害判断,以便廓清侵犯公民个人信息行为罪与非罪的处罚边界。

摘要：大数据时代背景下,侵犯公民个人信息犯罪产业链逐渐成型。非法出售或者提供公民个人信息是信息犯罪产业链中的关键节点,其中又以提供公民个人信息被他人用于犯罪的情形危害最巨。两高《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》在明确侵犯公民个人信息行为具体认定标准的同时,也反映出侵犯公民个人信息罪与共同犯罪之间的司法困惑和认定偏差,直接冲击着传统的刑法理论,也导致了罪刑不相适应。在犯罪产业链背景下,网络犯罪共犯行为的刑法评价应当摒弃传统"技术中立原则"的潜在影响,坚持"以共犯责任为基础、正犯责任为补充"的制裁思路,对于共同犯意调整评价的切入点和评价思路。

摘要：个人信息被公开虽然意味着信息内容丧失了要保护性,但并不意味着数据载体本身丧失了要保护性,应区分个人信息自决权、数据安全法益与数据财产权益。通过技术手段批量爬取已公开个人信息具有侵入性特征,若侵害了数据的机密性,仍可成立非法获取计算机信息系统数据罪。对于出售、提供等处理非法公开的个人信息的行为,基于非法性的“无因性”,后行为人原则上不承担刑事责任;当后行为人是大型网络平台时,则可基于自愿承担了对于个人信息自决权这一脆弱法益的信义义务,或者先前的系统设置与功能设计形成了合规性风险的危险前行为而居于保证人地位,成立侵犯公民个人信息罪的不纯正不作为犯。对于背离已公开个人信息的原初目的、用途的下游滥用行为,信息主体由于受到信息公开目的、用途的欺骗,对于其原初同意产生了错误:对于基于法定事由公开的公共数据,应当允许自由流通,故目的、用途的错误不影响同意效力;对于一般的私权数据,在遵循场景一致原则的前提下符合被害人的合理期待,在此范围内的目的、用途变更亦不影响同意效力;对于人脸识别等敏感个人信息,应当严格遵循原初目的、用途予以利用,在公共场所获取的人脸识别信息只能用于维护公共安全的目的,否则同意无效。

摘要：作为企业管理工具,个人信息保护合规也存在被滥用的体系性风险。在分配个人信息处理风险时,应遵循比例原则的要求,合理限制公民个人、企业与国家公权力机关的个人信息处理自由,并以此作为个人信息保护合规的法理依据。企业在设计个人信息保护合规计划时,应遵循目的正当原则、区分原则、均衡原则与信赖原则。对企业进行个人信息保护合规审计时,应贯彻三阶审查法,即递进式审查合规计划的一般特征、具体要素及其功能、企业成员的具体行为。企业个人信息保护合规体系的底线,由侵犯公民个人信息罪划定。以企业的个人信息处理是否合规,以及企业领导人、合规负责人是否履行监管义务作为侵犯公民个人信息罪行为不法的评价标准,可有效保障本罪作为个人信息保护合规体系之底线的功能实现。

摘要：我国刑事司法实践中倾向于以未获得信息主体"二次授权"同意为由,对擅自向他人出售或提供已公开的个人信息行为一律入罪规制,该做法有过度犯罪化之虞。已公开的个人信息兼具信息自决与信息利用两个面向,同时承载着信息主体的安全保护诉求与信息处理者的价值利用诉求,两者之间难免发生利益冲突。以个人信息自决权为保护法益的侵犯公民个人信息罪应以追求利益平衡之价值取向重构规制逻辑,引入《民法典》《个人信息保护法》等前置法所设计的已公开的个人信息"合理处理规则"来构建本土化的利益平衡机制。在具体场景中应围绕处理目的、处理方式、处理结果三个层面,以符合个人信息公开的目的、没有改变个人信息被公开时确定的用途、未侵害信息主体的重大利益来形塑合理处理的认定标准,从而划定刑法对已公开的个人信息保护的司法边界。

摘要：网络与信息共享在给社会发展和个人生活水平提高助力的同时,网络信息安全问题也随之出现。在我国,由于制度设计、监管力度等多方面的原因,针对公民个人信息的犯罪已经成为大数据背景下一种常见的犯罪类型。据中国互联网协会《中国网民权益保护调查报告2016》显示,近一年的时间,国内6.88亿网民因垃圾短信、诈骗信息。