发布时间:
这篇文章还可以,对你应该有帮助,拿走不谢。 一、引言 大数据技术的发展给科技进步、信息共享、商业发展带来了巨大的变革,社会活动网络化的发展趋势更给予了个人信息丰富的社会价值和经济价值,使它成为对于国家、社会、组织乃至个人都具有重要意义的战略资源。与此同时,与个人信息相关的犯罪活动也呈现出高发态势。2009年《刑法修正案(七)》增设“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”。2015年《刑法修正案(九)》将两个罪名整合为“侵犯公民个人信息罪”,并扩大了主体范围,加大了处罚力度。2017年3月20日最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《2017年解释》)对侵犯公民个人信息罪的司法适用做出了具体规定。笔者在中国裁判文书网,对判决结果包含“公民个人信息”的刑事一审判决逐年进行检索,2009-2019年间各年份相关判决数如图表 1所示。我国侵犯公民个人信息犯罪的发展可为四个阶段:2009~2012年,此类判决数为零,与个人信息相关的犯罪案件在实践中鲜有发生;2012~2016年,判决数量开始缓速增长,总量尚较少;2016~2017 年判决数量激增 214.6%,呈现出高发态势;2016~2019年,犯罪数量增速放缓。 图表 1作为侵犯公民个人信息犯罪的行为对象,公民个人信息的内涵、范围、判断标准对立法和司法适用具有重要意义。《2017年解释》第1条对其概念做了明确的规定,但实践中对公民个人信息的界定仍存在一些模糊的地方。如,如何把握行踪轨迹信息的范围、如何把握财产信息的范围和如何认定公民个人信息的可识别性等。由此观之,要实现对侵犯公民个人信息罪的准确认定,我们应该对其行为对象的内涵、外延进行深入研究。本文拟对《刑法》二百五十三条“公民个人信息”的界定进行深入分析,希望能对司法实践中该罪的认定提供有益参考。 二、刑法上公民个人信息合理保护限度的设定原则 信息网络时代,我们要在推动信息科技的发展应用和保护公民个人信息安全之间寻求适度的平衡。刑法对公民个人信息的保护力度过小或者过大,都不利于社会的正常发展。笔者认为,应当基于以下三项原则设定公民个人信息刑法保护的合理限度。(一)刑法的谦抑性原则刑法的谦抑性,是指刑法应合理设置处罚的范围与程度,当适用其他法律足以打击某种违法行为、保护相应合法权益时,就不应把该行为规定为犯罪;当适用较轻的制裁方式足以打击某种犯罪、保护相应合法权益时,就不应规定更重的制裁方式。此原则同样是刑法在对侵犯公民个人信息犯罪进行规制时应遵循的首要原则。在我国个人信息保护法律体系尚未健全、前置法缺失的当下,刑法作为最后保障法首先介入个人信息保护领域对侵犯公民个人信息行为进行规制时,要格外注意秉持刑法的谦抑性原则,严格控制打击范围和力度。对于公民个人信息的认定,范围过窄,会导致公民的合法权益得不到应有的保护,不能对侵犯公民个人信息的行为进行有效的打击;范围过宽,则会使刑法打击面过大,导致国家刑罚资源的浪费、刑罚在实践中可操作性的降低,阻碍信息正常的自由流通有违刑法的谦抑性原则。在实践中,较常见的是认定范围过宽的问题,如公民的姓名、性别等基础性个人信息,虽能够在一定程度上识别个人身份,但大多数人并不介意此类个人信息被公开,且即便造成了一定的危害结果,也不必动用刑罚手段,完全可以利用民法、行政法等前置法予以救济。(二)权利保护与信息流通相平衡原则大数据时代,随着信息价值的凸显,个人信息保护与信息流通之间的价值冲突也逐渐凸显。一方面,信息的自由流通给国家、社会、个人都带来了多方面的便利,另一方面,也不可避免地对个人生命和财产安全、社会正常秩序甚至国家安全带来了一定的威胁。科技的进步和社会的需要使得数据的自由流通成为不可逆转的趋势,如何平衡好其与个人权益保护的关系,是运用刑法对侵犯公民个人信息行为进行规制时必须要考虑的问题。个人信息保护不足,则会导致信息流通的过度自由,使公民的人身、财产安全处于危险境地、社会的正常经济秩序遭到破坏;保护过度,则又走入了另一个极端,妨碍了信息正常的自由流通,使社会成员成为一座座“信息孤岛”,全社会也将成为一盘散沙,也将信息化可以带来的巨大经济效益拒之门外。刑法要保护的应当仅仅是具有刑法保护的价值和必要,并且信息主体主动要求保护的个人信息。法的功能之一便是协调各种相互矛盾的利益关系,通过立法和司法,平衡好个人信息权利保护与信息自由流通,才可以实现双赢。应努力构建完备的个人信息保护体系,既做到保障公民人身、财产权利不受侵犯,又可促进信息应有的自由流动,进而推动整个社会的发展与进步。(三)个人利益与公共利益相协调原则个人利益对公共利益做出适当让渡是合理的且必须,因为公共利益往往涉及公共安全与社会秩序,同时也是实现个人利益的保障。但是这种让渡的前提是所换取的公共利益是合法、正当的,并且不会对个人隐私和安全造成不应有的侵害。公共安全是限制公民个人信息的典型事由。政府和司法部门因为社会管理的需要往往会进行一定程度的信息公开,信息网络的发展也使得大数据技术在社会安全管理活动中发挥着越来越重要的作用,但同时也不可避免地涉及到对于公民个人利益边界的触碰,由此产生公共管理需要与个人权益维护之间的冲突。相对于有国家机器做后盾的公权力,公民个人信息安全处于弱势地位,让个人信息的保护跟得上信息化的发展,是我们应该努力的方向。公众人物的个人信息保护是此原则的另一重要体现,王利明教授将公众人物划分为政治性公众人物和社会性公众人物两类。对于前者,可将其个人信息分为两类:一类是与公民监督权或公共利益相关的个人信息,此类个人信息对公共利益做出适当的让步是必须的;另一类是与工作无关的纯个人隐私类信息,由于这部分个人信息与其政治性职务完全无关,所以应受与普通人一样的完全的保护。对于社会性公众人物,其部分个人信息是自己主动或是希望曝光的,其因此可获得相应的交换利益,对于这部分信息,刑法不需要进行保护;也有部分信息,如身高、生日、喜好等虽然被公开,但符合人们对其职业的合理期待,且不会有损信息主体的利益,对于此类信息,也不在刑法保护范围内;但对于这类信息主体的住址、行踪轨迹等个人信息,因实践中有很多狂热的粉丝通过人肉搜索获得明星的住址、行程信息,对明星的个人隐私进行偷窥、偷拍,此类严重影响个人生活安宁和基本权益的行为应当受到刑法的规制。 三、刑法上公民个人信息的概念、特征及相关范畴 (一)公民个人信息的概念“概念是解决法律问题必不可少的工具”。1.“公民”的含义中华人民共和国公民,是指具有我国国籍的人。侵犯公民个人信息犯罪的罪名和罪状中都使用了“公民”一词,对于其含义的一些争议问题,笔者持以下观点:(1)应包括外国籍人和无国籍人从字面上和常理来看,中国刑法中的“公民”似乎应专门指代“中国的公民”。但笔者认为,任何人的个人信息都可以成为该罪的犯罪对象,而不应当把我国刑法对公民个人信息的保护局限于中国公民。第一,刑法一百五十三条采用的并非“中华人民共和国公民个人信息”的表述,而是了“公民个人信息”,对于刑法规范用语的理解和适用,我们不应人为地对其范围进行不必要的限缩,在没有明确指明是中华人民共和国公民的情况下,不应将“公民”限定为中国公民。第二,全球互联互通的信息化时代,将大量外国人、无国籍人的个人信息保护排除在我国刑法之外,会放纵犯罪,造成对外国籍人、无国籍人刑法保护的缺失,这既不合理,也使得实践中同时涉及侵犯中国人和非中国人的个人信息的案件的处理难以操作。第三,刑法分则第三章“侵犯公民人身权利、民主权利罪”并不限于仅对“中国公民”的保护,也同等地对外国籍人和无国籍人的此类权利进行保护。因此,处于我国刑法第三章的侵犯公民个人信息犯罪的保护对象,也包括外国籍人和无国籍人的个人信息,“我国对中国公民、处在中国境内的外国人和无国 籍人以及遭受中国领域内危害行为侵犯的外国人和无国籍人,一视同仁地提供刑法的保护,不主张有例外。”(2)不应包括死者和法人对于死者,由于其不再具有人格权,所以不能成为刑法上的主体。刑法领域上,正如对尸体的破坏不能构成故意杀人罪一样,对于死者个人信息的侵犯,不应成立侵犯个人信息罪。对死者的个人信息可能涉及的名誉权、财产权,可以由死者的近亲属主张民法上的精神损害赔偿或继承财产来进行保护。对于法人,同样不能成为刑法上公民个人信息的信息主体。一方面,自然人具有人格权,而法人不具有人格权,其只是法律拟制概念,不会受到精神上的损害。另一方面,法人的信息虽然可能具有很大的商业价值和经济效益,但是已有商业秘密等商法领域的规定对其进行保护。因此,法人的信息不适用公民个人信息的保护。2.“个人信息”的含义法学理论上对于公民个人信息的界定主要识别说、关联说和隐私说。识别说,是指将可以识别特定自然人身份或者反映特定自然人活动情况作为公民个人信息的关键属性。可识别性根据识别的程度又可以分为两种方式,即通过单个信息就能够直接确认某人身份的直接识别,和通过与其他信息相结合或者通过信息对比分析来识别特定个人的间接识别。学界支持识别说观点的学者大多指的是广义的识别性,既包括直接识别,又包括间接识别。关联说认为所有与特定自然人有关的信息都属于个人信息,包括“个人身份信息、个人财产情况、家庭基本情况、动态行为和个人观点及他人对信息主体的相关评价”。根据关联说的理论,信息只要与主体存在一定的关联性,就属于刑法意义上的公民个人信息。隐私说认为,只有体现个人隐私的才属于法律保障的个人信息内容。隐私说主要由美国学者提倡,主张个人信息是不愿向他人公开,并对他人的知晓有排斥心理的信息。笔者认为,通过识别说对刑法意义上的公民个人信息进行界定最为可取。关联说导致了刑法保护个人信息的范围过分扩大,而隐私说则只将个人信息局限在个人隐私信息的范围内,忽略了不属于个人隐私但同样具有刑法保护价值的个人信息,同时由于对隐私的定义受个人主观影响,所以在实践中难以形成明确的界定标准。相比之下,识别说更为可取,不仅能反应需刑法保护的公民个人信息的根本属性,又具有延展性,能更好的适应随着信息技术的发展而导致的公民个人信息类型的不断增多。且通过梳理我国关于个人信息的立法、司法,识别说的观点贯穿其中。名称 生效年份 对“个人信息”核心属性的界定《全国人大常委会关于加强网络信息保护的决定》 2012年 可识别性、隐私性《关于依惩处侵害公民个人信息犯罪活动的通知》 2013年 可识别性、隐私性《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》 2014年 隐私性《网络安全法》 2016年 可识别性《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》 2017年 可识别性、可反映活动情况图表 2《网络安全法》和《2017年解释》中关于公民个人信息的界定无疑最具权威性。《网络安全法》采用了识别说的观点,将可识别性规定为公民个人信息的核心属性。而后者采用了广义的“可识别性”的概念,既包括狭义可识别性 (识别出特定自然人身份) , 也包括体现特定自然人活动情况。两者之所以采用了不同的表述,是因为《网络安全法》对公民个人信息做了整体而基础性的保护,而《2017年解释》考虑到,作为高度敏感信息的活动情况信息,随着定位技术的不断进步逐渐成为本罪保护的一个重点,因此在采用了狭义的身份识别信息概念的基础之上,增加了对活动情况信息的强调性规定,但其本质仍是应涵括在身份识别信息之内的。所以,应以可识别性作为判断标准对公民个人信息进行界定。(二)公民个人信息的特征刑法意义上的“公民个人信息”体现了其区别于广义上的“公民个人信息”的刑法保护价值。明确刑法领域个人信息的特征,有助于在司法中更好的对个人信息进行认定。1.可识别性这是公民个人信息的本质属性。可识别是指可以通过信息确定特定的自然人的身份,具体包括直接识别和间接识别。直接识别,是指通过单一的信息即可直接指向特定的自然人,如身份证号、指纹、DNA等信息均可与特定自然人一一对应。间接识别,是指需要将某信息与其他信息相结合或者进行对比分析才能确定特定自然人,比如学习经历、工作经历、兴趣爱好等信息均需要与其他信息相结合才能识别出特定的信息主体。2.客观真实性客观真实性是指公民个人信息必须是对信息主体的客观真实的反映,。一方面,主观上的个人信息对特定个人的识别难度极大;另一方面,现行刑法关于侮辱罪或诽谤罪的相关规定足以对此类主观信息进行规制。司法实践中,如何判断信息的客观真实性也是一个重要的问题,如何实现科学、高效鉴别个人信息客观真实性,是司法机关应努力的方向。现有的随机抽样的方法有一定可取性,但不够严谨。笔者认为,可以考虑采取举证责任倒置的方式,若嫌疑人能证明其所侵犯的个人信息不具有客观真实性,则不构成本罪。3.价值性刑法的两大机能是保护法益和保障人权。从保护法益的机能出发,对于侵犯公民个人信息罪这一自然犯,只有侵犯到公民法益的行为,才能纳入刑法规制的范围。而判断是否侵犯公民法益的关键就在于该信息是否具有价值。价值性不仅包括公民个人信息能够产生的经济利益,还包括公民的人身权利。从个人信息的人格权属性角度分析,个人隐私类信息的公开,会侵犯公民的隐私权、名誉权,行踪轨迹类信息的公开,会对公民人身安全带来威胁。从个人信息的财产权属性角度分析,信息化时代,信息就是社会的主要财产形式,能够给人们带来越来越大的经济利益。“信息价值仅在当行为人主张其个人价值时才被考虑”,只有具有刑法保护价值的信息,才值得国家动用刑事司法资源对其进行保护。(三)个人信息与相关概念的区分很多国家和地区制定了专门的法律保护个人信息,但部分国家和地区没有采用“个人信息”的概念,美国多采用“个人隐私”的概念,欧洲多采用“个人数据”的概念,而“个人信息”的表述则在亚洲较为常见。对于这三个概念是可以等同,存在观点分歧。有观点认为,个人信息与个人隐私有重合,但不能完全混同,也有观点认为个人信息包含个人隐私,以个人数据为载体。笔者认为,有必要对三个概念进行明确区分。1.个人信息与个人隐私关于这两个概念的关系,有学者主张前者包含后者,有学者主张后者包含前者,还有学者认为两者并不是简单的包含关系。笔者认为,个人信息与个人隐私相互交叉,个人信息包括一般信息和隐私信息,个人隐私包括隐私信息、私人活动和私人空间,所以两者的交叉在于隐私信息。两者制建有很大的区别,不能混淆。首先,私密程度不同,个人信息中除隐私信息以外的一般信息在一定程度上是需要信息主体进行公开的,如姓名、手机号、邮箱地址等,而个人隐私则具有高度的私密性,个人不愿将其公开;其次,判断标准不同,个人信息的判断标准是完全客观的,根据其是否具有识别性、真实性、价值性来进行判断即可,而个人隐私在判断上具有更多的主观色彩,不同主体对个人隐私的界定是不同的;最后,个人信息既具有消极防御侵犯的一面,也具有主动对外展示的一面,信息主体通过主动公开其部分个人信息,可能会获得一定的利益,而个人隐私则侧重消极防御,主体的隐私信息和隐私活动不希望被公开,隐私空间不希望被侵犯。2.个人信息与个人数据笔者认为,个人信息(personal information)和个人数据(personal Data)的区别在于,个人数据是以电子信息系统为载体的对信息主体的客观、未经过处理的原始记录,如个人在医院体检后从自助机取出的血液化验报告单;后者是指,数据中可对接收者产生一定影响、指导其决策的内容,或是数据经过处理和分析后可得到的上述内容,如血液化验报告数据经系统或医生的分析,形成的具有健康指导作用的结果报告,换言之,个人信息=个人数据+分析处理。 四、刑法上公民个人信息的司法认定 在司法实践中,对于概念和原则的把握必然有一定的差异性,需要具体情况具体讨论。在本部分,笔者对一般个人信息的认定进行总结归纳,并对一些存在争议的情况进行分析。 (一)公民个人信息可识别性的认定“可识别性是指个人信息能够直接或者间接地指向确定的主体。”经过上文中的讨论,根据《网络安全法》和《2017年解释》对公民个人信息的定义,我们能够得出,“识别性”是公民个人信息的核心属性,解释第3条第2款印证了这一观点。对于能够单独识别特定自然人的个人信息,往往比较容易判断,而对于需要与其他信息结合来间接识别特定自然人身份或反映特定自然人活动情况的信息,往往是个案中控辩双方争议的焦点,也是本罪的认定中最为复杂的问题。面对实践中的具体案情,对于部分关联信息是否可以认定为“公民个人信息”时,可从行为人主观目、信息对特定自然人的人身和财产安全的重要程度和信息需要结合的其他信息的程度三个方面综合分析加以判断。以此案为例:某地一医药代表为了对医生给予用药回扣,非法获取了某医院某科室有关病床的病床号、病情和药品使用情况。此案中所涉及的非法获取的信息不宜纳入刑法中“公民个人信息”的范畴。首先,从行为人主观目的上看,并没有识别到特定自然人的目的,而仅仅是为了获取用药情况;其次,从以上信息对病人的人身安全、财产安全以及生活安宁的重要性上来看,行为人获取以上信息并不会对病人权益造成侵犯;最后,从这些信息需要与其他信息结合的程度来看,病床号、用药情况等信息并不能直接识别到个人,需要结合病人的身份证号等才能起到直接识别的作用。所以,此案中的涉案信息不属于刑法所保护的“公民个人信息”。(二)敏感个人信息的认定《2017年解释》第五条根据信息的重要程度、敏感程度,即信息对公民人身、财产安全的影响程度,将“公民个人信息”分为三类,并设置了不同的定罪量刑标准。类别列举 “情节严重”标准(非法获取、出售或提供) “情节特别严重“标准(非法获取、出售或提供)特别敏感信息 踪轨迹信息、通信内容、征信信息、财产信息五十条以上五百条以上敏感信息 住宿记录、通信记录、健康生理信息、交易信息五百条以上五千条以上其他信息五千条以上 五万条以上图表 3但是在司法实践中,仍存在对标准适用的争议,主要表现在对敏感个人信息的认定。1.如何把握“行踪轨迹信息”的范围行踪轨迹信息敏感程度极高,一旦信息主体的行踪轨迹信息被非法利用,可能会对权利人的人身安全造成紧迫的威胁。《2017年解释》中对于行踪轨迹信息入罪标准的规定是最低的:“非法获取、出售或者提供行踪轨迹信息50以上”的,即构成犯罪。由于《2017年解释》中对行踪轨迹信息规定了极低的入罪标准,所以司法认定时应对其范围做严格把控,应将其范围限制在能直接定位特定自然人具体位置的信息,如车辆轨迹信息和GPS定位信息等。实践中,信息的交易价格也可以作为判定其是否属于“行踪轨迹信息”的参考,因为行踪轨迹信息的价格通常最为昂贵。对于行为人获取他人车票信息后判断出他人的行踪的情况,载于车票的信息不宜被认定为《2017年解释》所规定的“行踪轨迹信息”,因为该信息只能让行为人知道信息主体大概的活动轨迹,并不能对其进行准确定位。2.如何把握“财产信息”的范围财产信息是指房产、存款等能够反映公民个人财产状况的信息。对于财产信息的判断,可以从两方面进行把握:一是要综合考量主客观因素,因为犯罪应是主客观相统一的结果;而是考虑到敏感个人信息的入罪门槛已经极低,实践中应严格把握其范围。以此案为例:行为人为了推销车辆保险,从车辆管理机构非法获取了车主姓名、电话、车型等信息。此案中的信息不宜认定为“财产信息”。因为行为人的主观目的不是侵犯信息主体的人身、财产安全,最多只会对行为人的生活安宁带来一定的影响,因而应适用非敏感公民个人信息的入罪标准。(三)不宜纳入本罪保护对象的公开的个人信息的认定 信息主体已经公开的个人信息是否属于 “公民个人信息”的范畴,理论界存在观点分歧。笔者认为,“公民个人信息”不以隐私性为必要特征,因为《2017年解释》第1条并为采用“涉及个人隐私信息”的表述,而是以识别性作为判断标准。因此,信息的公开与否并不影响其是否可以被认定为“公民个人信息”。对于权利人主动公开的个人信息,行为人获取相关信息的行为显然合法,且其后出售、提供的行为,当前也不宜认定为犯罪。理由如下:第一,在我国的立法和司法中,曾以“隐私性”作为界定公民个人信息的核心属性,可见公民个人信息在一定程度上是从隐私权中分离出来的权利,所以侵犯公民个人信息罪侧重于对公民隐私和生活安宁的保护。权利人之所以自愿甚至主动公开其个人信息,说明这部分信息即便被获取、出售,也通常不会对其个人隐私和生活安宁造成侵犯,因此不应纳入刑法保护范围内;第二,根据刑法第253条之一的规定,向他人出售或提供公民个人信息,只有在违反国家有关规定的前提下才构成犯罪。对于已经公开的公民个人信息,行为人获取后向他人出售或提供的行为在我国缺乏相关法律规定的情况下,应推定为存在权利人的概括同意,不需要二次授权,也就是说不应认定行为人对获取的已经由权利人公开的个人信息的出售和提供行为系“违法国家有关规定”。第三,在我国个人信息保护机制尚未健全、侵犯公民个人信息犯罪高发的背景下,应将实践中较为多发的侵犯权利人未公开的个人信息的案件作为打击的重点。对于权利人被动公开的个人信息,行为人获取相关信息的行为可以认定为合法,但如果后续的出售或提供行为违背了权利人意愿,侵犯到了其个人隐私和生活安宁,或是对权利人人身安全、财产安全造成了威胁,则应根据实际情况以侵犯公民个人信息罪论处。对于权利人被动公开的个人信息,行为人对相关信息的获取一般来说是合法的,但是获取信息之后的出售、提供行为如果对信息主体的人身安全、财产安全或是私生活安宁造成了侵犯,且信息主体对其相关个人信息有强烈保护意愿,则应据其情节认定为侵犯公民个人信息犯罪。 五、结语 大数据时代,个人信息对个人、组织、社会乃至国家均具有重要价值,由此也滋生了越来越多的侵犯个人信息犯罪。“公民个人信息”作为侵犯公民个人信息罪的犯罪对象,其概念界定、特征分析、与相关概念的区分以及司法认定对于打击相关犯罪、保护公民个人信息具有重要意义。通过本文的研究,形成以下结论性的认识:第一,界定公民个人信息的原则。一是应遵循刑法的谦抑性原则,保证打击范围既不过宽而导致国家刑罚资源的浪费和可操作性的降低,也不过窄而使公民个人信息权益得不到应有的保障。二是应遵循权利保护与信息流通相平衡原则,在保障公民人身、财产权利不受侵犯的同时不妨碍信息正常的流通。三是应遵个人利益与公众利益相协调原则,允许个人利益对公共利益做出适当让步,但杜绝对个人利益的侵害和过度限制。第二,公民个人信息之“公民”应包括外国籍人和无国籍人,不应包括死者和法人。公民个人信息之“个人信息”应采取“识别说”进行界定,可以识别特定自然人是刑法上公民个人信息的根本属性。除了可识别性,刑法意义上的公民个人信息还应具有客观真实性、价值性等特征可作为辅助判断标准。还应注意个人信息与个人隐私、个人数据等相关概念的区分,避免在司法实践中出现混淆。第三,一般个人信息的认定。“可识别性”是其判断的难点,可以从行为人主观目的、信息对其主体人身和财产安全的重要程度和信息需与其他信息的结合程度这三个方面综合分析判断;对于行踪轨迹信息、财产信息等敏感个人信息,由于其入罪门槛低、处罚力度大,应严格把控其范围并结合行为人主观心理态度进行考量;对于信息主体已经公开的个人信息,应分情况讨论,对于信息主体主动公开的个人信息,行为人对其获取、出售和提供,不应认定为侵犯公民个人信息罪,对于信息主体被动公开的个人信息,行为人对信息的获取是合法的,但其后出售、提供的行为,可以依实际情况以侵犯公民个人信息犯罪论处。希望本文的论述能够对我国个人信息保护体系的完善贡献微小的力量。
目 录一、隐私权的涵义及历史沿革…… 1二、我国隐私权的保护现状……… 3三、我国隐私权的保护方式…… 5四、我国隐私权的保护体系中存在问题与完善… 8内容摘要:随着社会的进步,人们法律意识的增强,自我隐私保护的观念也逐渐得到社会的认同。对公民隐私权的保护程度标志着一个社会的法制和文明程度。世界各国对公民隐私权保护都有相关的立法,然而,我国法律在隐私权保护方面的立法显然不足,同其他国家相比在隐私权保护方面存在一定的缺陷,有待于进一步完善。我国现行法律对公民隐私权保护缺乏力度,对隐私权的保护没有明确的法律、法规规定,只是使隐私权初见于成文法律,问题在于是间接保护,而不是直接保护,往往让受害人处于尴尬的境地,故用法律手段直接保护公民隐私权就成为理论界和实践中不容忽视的问题。关键词:公民隐私权形成特征保护 立法保护隐私,又称私人生活秘密或私生活秘密,是指私人生活安定不受他人非法干扰,信息保密不受他人非法搜集、刺探和公开等。隐私权是指公民享有的私人生活安宁与私人信息一并受到保护,不被他们非法侵扰、知悉、搜集、利用和公开的一种人格权,是公民对自己个人信息、个人宁静生活以及决定私人事务等享有一项重要民事权利,它包括个人信息的保密权,个人生活不受干扰权和私人事务决定权。作为公民的一项人格权,隐私权在性质上是绝对权,其核心内容是对自己的隐私依照自己的意志进行支配,其他任何人都负有不得侵害的义务。目前我国在人格权保护上,其制定的法律较为完善,但仍然没有形成价值趋向明确的体系。特别是隐私权法律没有明确的条款加以保护。本文旨在通过对公民个人隐私权的法律保护的分析,来阐释个人观点。一、隐私权的涵义及历史沿革(一)隐私权的涵义隐私权是指自然人享有的私人生活安宁与私人信息不被他人非法侵扰、知悉、搜集、利用和公开的一项人格权。隐私权是一种具体的人格权,基本内容包括以下几项:(1)隐私隐瞒权。又称保密权,它首先包括公民对身体隐秘部位的保密权,这是公民一项最根本的隐私权,从上述隐私权的特征可知,隐私权是一种与公共利益无关的人格权,故权利主体有隐瞒的权利,是维护自身人格利益的需要,最典型的例子,婚恋中的男女双方对以前的婚恋史、性生活行为史有隐瞒对方的权利。而现实生活中,作为坦诚的一方往往得不到对方的谅解从而造成婚恋关系破裂。这种隐私权专指自己对自己的隐私有不向任何他人告知的权利。(2)隐私利用权。公民对自己的隐私,不但享有消极隐瞒不用的权利,还同时享有利用的权利,这种利用权是指公民对自己个人资讯进行积极利用,以满足自己精神、物质等方面需要的权利,这种利用可以是自己利用,也可以是允许他人利用。(3)维护权。是指权利主体对于自己的隐私所享有维护其不可侵犯,并在受到非法侵犯时可以寻求司法保护的权利。(4)私支配权。是指公民对于自己的隐私有权按照自己的意愿进行支配。(二)隐私权的历史沿革 隐私权的概念和理论,最初源于美国。近现代的法制化进程中,没有隐私权的概念,《法国民法典》和《德国民法典》作为大陆法系民法典的代表,也没有隐私权的概念,所以也就没有隐私权的理论。1980年,美国法学家路易斯�6�1布兰蒂斯和萨莫尔�6�1华伦在哈佛大学的《法学评论》上,发表了一篇著名的论文《隐私权》,提到“保护个人的著作以及其他智慧感情的产物之原则,是为隐私权。”当时英文里面提到隐私权的概念是这句话:“就是让我独处一种权利,让我独善其身的一种权利,不受别人打扰的一种权利。”文章特别强调上述权利是宪法规定的人所享有的权利的重要组成部分,只有文明教养达到一定程度的人才会认识到它的价值,进而珍视它。此后,这项关于隐私权的理论,开始受到广泛的重视和承认。关于隐私权,学者们对其下了许多种定语。(1)美国学者威廉�6�1荷尔在《新闻法》中认为,隐私权可以下定义为一种每个人要求个人的私人事务未得到本人的同意以前,不得公之于众的自然权利,或个人私事未经允许不得公开的权利。(2)英国学者认为隐私权是公民享有的关于个人私生活不受他人侵犯、不为他人非法公开的权利,并将侵害隐私权的形式归纳为侵扰、盗用及披露私人事务等三种。(3)日本学者前田雄二认为隐私权是保护个人私生活秘密、控制个人情报流传的权利。人,无论谁都具有不愿被他人知道的一部分私生活。这些如被窥见或者公开发表,让很多人知道,便会觉得羞耻不快。(4)我国台湾学者吕光认为:“隐私权是对个人私生活的保护,使每个人能安宁生活,不受干扰,未经本人同意,其与公众武官的私人事务,不得刊布或讨论,其个人姓名、照片、肖像等非事前获得本人同意不得擅自使用或刊布,尤不得做商业上的用途。”(5)我国大陆学者比较有代表性的观点有如以下几种:佟柔认为:“隐私权是指公民对自己的个人私生活秘密和个人生活自由为内容,禁止他人干涉的一种人格权。”王利明认为,“隐私权是自然人享有的对其个人的、与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权[1]。”杨力新认为,“隐私权是自然人和社会组织对其秘密信息加以控制、保护的权利。”张新宝认为,“隐私权是指私人生活安宁不受他人非法干扰,私人信息保密控制私人活动、个人信息等私人领域内不为或不欲为他人所悉的秘密,禁止他人干涉的权利,但不以危害公共利益为限,包括动态性和静态性的隐私权[2]。”我国对隐私权的保护,没有明确的法律、法规规定,但是隐私权保护在1988年《关于贯彻执行〈民法通则〉若干问题的意见》、1993年的《关于审理名誉权案件若干问题的解答》均规定:公布、宣扬他人隐私,致使他人名誉受到损害的,应认定侵害他人名誉权。使隐私权初见于成文法律,但是问题是间接保护,而不是直接保护。2001年最高人民法院颁布《关于确定侵权精神损害赔偿责任若干问题的解释》,隐私权虽没有被认为是一种独立人格权,利益受司法保护,但是该解释隐含侵害隐私权保护的内容,仍不失为一种立法和法律研究的进步,但法律在隐私权保护方面的立法显然不足,由此可以看出同其他国家相比我国在隐私权保护方面存在一定的缺陷,有待于进一步完善。 二、我国隐私权的保护现状 侵犯公民隐私权的现状在我国司空见惯,遗憾的是时至今日,隐私权在我国法律丛林中尚无一席之地,迄今仍未明确将隐私权作为一种独立的法律权利从立法上予以确认,有关隐私权保护的暧昧性规定散见于若干法律之中,就连《民法通则》也通篇不见隐私权的踪影,这不能不说是我国民事立法的一大缺憾。由于立法的缺席,因侵权的保护往往于法无据,致使公民隐私权的司法救济相当尴尬和被动。最高法院的司法结实将隐私权纳入名誉权的范畴予以保护,涉嫌侵犯隐私权的官司,通常只能牵强附会地以侵犯名誉权、肖像权或姓名权等为案由立案审理,这种张冠李戴的司法器官令人匪夷所思。目前我国还没有专门的法律来保护个人资料不被泄露和滥用,立法上远未形成完整体系,司法审判的经验欠缺,理论研究也比较落后。因此可以说,保护公民个人信息安全,是社会发展给立法工作提出的迫切要求。个人资料被商家使用本是无可厚非的,因为商家需要利用用户资料以获取更大的商业利润,同时消费者也需要获得更多、更周到的商业服务。而目前的问题在于,大多数商业公司收集个人资料时,没有明确告知用户将如何管理和使用这些个人资料,在用户不知情的情况下,擅自将用户资料作为商业用途等等。尤其是,一些单位或个人利用工作岗位的特殊性,将居民提供的个人资料作为商业情报,提供一些商业公司赚钱,甚至于倒买倒卖用户资料。比如将孕妇体检、生产分娩、幼儿入托、上幼儿园、小学等资料和信息出卖给相关商业公司,这些公司在从中挑选目标客户,从事商品销售等活动。在用户不需要相关商业服务的情况下,这样的销售就干扰了人们的正常生活,给人们带来了无穷无尽的麻烦。尤其是近年来大量发生在医院的患者隐私权被侵犯的案例,实在令人触目惊心,于是,医院也被称为“最没有隐私的地方”。据报道,新疆石河子市某妇女在医院作妇科检查时,事先并未征得本人同意,医院竟将她当成教学的“活标本”,让十几个实习医生围着她观摩身体各部位。尊重并保守患者的个人医疗隐私,不仅仅是医院的义务及医生的职业道德,同时也应成为医院及医生的法律义务。我国律师法明确规定律师“不得泄露当事人的隐私”,但医疗隐私权的保障问题却没有在现行《执业医师法》予以规定之中,立法缺憾主要是由于观念滞后所致。
论公民个人信息的刑法保护摘要公民个人信息关系到公民个人人格、财产等诸多权益,现实中,侵犯公民个人信息的行为日益频繁和严重。公民个人信息的刑法保护一直以来就是社会关注的焦点。本文较为全面的阐述了《刑法修正案(七)》中保护公民个人信息的条款,指出其中存在的问题和缺陷,并提出建议,以期完善公民个人信息的刑法保护制度。 关键词公民个人信息 刑法保护 刑法修正案(七) 中图分类号:D920.4 文献标识码:A 文章编号:1009-0592(2010)06-024-02 随着经济和社会的不断发展,侵犯公民个人信息的行为屡有发生,并且有越发严重的趋势。如何保护公民个人信息的安全,进而维护良好的社会秩序,已经成为全社会所关注的热点问题。 一、立法意义解析 目前,社会上出现了大量兜售房主信息、股民信息、车主信息、患者信息、电信用户信息等现象。同时,一些公司和个人出于谋利等目的,以收买、窃取或者其他方式非法大肆收集公民个人信息,社会上甚至出现了一些专门从事该项勾当的“专业户”或专门机构,这些都对公民个人信息泄露起到了推波助澜的作用,信息泄露交易逐渐开始呈现专业化和行业化的特点。个人信息泄露已经成为我国当前严重的社会问题,社会对个人信息保护立法的需求也越来越迫切。值得注意的是,侵犯公民个人信息的行为不但是对公民隐私利益的侵害,同时也会诱使不法分子利用公民个人信息实施、洗钱、盗窃等犯罪活动,严重危害公民的人身和财产权利与正常的社会秩序,甚至危及公共安全,该行为具有相当的社会危害性。因此,利用刑法这一最严厉的制裁和威慑方式来保护公民个人信息是十分必要的。 二、现有制度解读 (一)犯罪构成 1.客体 出售、非法提供公民个人信息罪和非法获取公民个人信息罪的客体都是“公民个人信息的所有权和使用权”。 2.客观方面 出售、非法提供公民个人信息罪的客观方面表现为国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的行为。非法获取公民个人信息罪的客观方面表现为窃取或者以其他方法非法获取国家机关或者金融、电信、交通、教育、医疗等单位在履行职责或者提供服务过程中获得的公民个人信息,情节严重的行为。 3.主体 出售、非法提供公民个人信息罪的主体是特殊主体,为国家机关或者金融、电信、交通、教育、医疗等单位的工作人员。非法获取公民个人信息罪的主体为一般主体。单位均构成上述两罪的犯罪主体。但是,依照条文间的内在逻辑,应将前罪的单位理解为国家机关或者金融、电信、交通、教育、医疗等单位,而将后罪的单位应“指那些没有权力获取、知悉个人信息的单位,如私人企业对其员工以外的人的信息,没有权力获取、知悉。” 4.主观方面 两罪的主观方面都应为故意。 (二)适用刑罚 犯出售、非法提供公民个人信息罪或非法获取公民个人信息罪,处三年以下有期徒刑或者拘役,并处或者单处罚金。单位犯前述两罪的,实行“双罚制”,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前述规定处罚。 三、现行制度存在的问题及完善建议 (一)主体的范围有待进一步扩展 仔细分析出售、非法提供公民个人信息罪的主体,会发现,现行条款中所规定犯罪主体被限制在公权力范围内,或者是提供垄断性、强制性的公共服务的领域。毫无疑问,这些主体的出售或非法提供公民个人信息的行为具有较大的社会危害性,因为公民的日常生活同这些单位联系十分密切,向这些机构提供个人信息往往是没有选择性的,而同时这些单位也汇聚了最大范围的公民个人信息。但是,现实生活中,其他单位及其工作人员也有大量的机会接触到公民个人信息,比如许多房地产公司,物业公司,中介机构,调查机构,相关网站,建立会员制度的商家等等。另外,公司在招聘劳动者时也会拥有大量求职者的个人信息。这些主体将公民个人信息出售或非法提供给他人并造成严重后果的行为也屡见不鲜,这些都必须引起我们的重视。“如果不将这些单位及其工作人员纳入刑法规范的主体范围之内,恐怕会造成刑法适用的不平衡,个人信息刑法保护的作用亦将大打折扣。”有学者主张应将本罪的主体进一步扩大,扩大到一般主体,即任何单位和个人,似乎有打击面过大之嫌。笔者认为,应将可以合法收集公民个人信息的单位及其工作人员都纳入出售、非法提供公民个人信息罪的主体范围。 (二)犯罪对象有待进一步明确 前述两罪的犯罪对象均为公民个人信息,究竟如何界定公民个人信息的定义和范围,还有待相关司法解释的出台。范围不清,界定不明,必然会给司法实践中,在认定犯罪时造成障碍。应当引起注意的是,个人信息的概念应与个人隐私有所区别。广义上的个人信息,应当包括和个人生活有关的全部信息;而隐私一般是指“不愿被窃取和披露的私人信息”。个人信息的范围要比个人隐私的范围广泛得多,个人信息与个人隐私应当是一种包含与被包含的关系,刑法保护不应该只局限在隐私的范畴。社会上之所以会大量出现出售等非法提供和窃取等非法获取公民个人信息的行为,根本上是因为在现代社会,公民个人信息具有极大的经济利用价值,而究其价值根本,在于个人信息的识别性特征,这一特征是界定个人信息时应当考虑的重要内容。另外,个人信息不应当简单的理解成一项或几项信息,它应当是能够识别个人的多种信息的集合,既包括公民的年龄、身高等自然状况,也包括公民的医疗记录、教育背景等社会状况。基于上述原因,同时考虑到法律规范之间的衔接关系,笔者认为,前述两罪中个人信息的界定应当参照《中华人民共和国个人信息保护法(草案)》中的定义,即是指现实生活中能够识别特定个人的一切信息,包括姓名、年龄、体重、身高、档案、医疗记录、收入及消费和购买习惯、婚姻状况、教育背景、家庭住址与电话号码等。 (三)前端实体法有待进一步补充 法律在描述客观方面时明确提到了“违反国家规定”,这是十分必要的。 首先,并不是全部提供和获取公民个人信息的行为都是违法的,都是具有社会危害性的,现实中当然存在一些合理合法提供和获取公民个人信息的行为。刑法并不打击任何提供公民个人信息的行为,而是只打击那些具有严重社会危害性的非法提供和获取公民个人信息的行为,而判断标准就是是否违反国家规定。 [1] [2] 下一页 本文选自591论文网591LW
如果你只研究这一项具体罪名的话,就应当将该罪名完整引述,专业论文题目太长没关系,只要能准确反映文章内容便可。法律方面的文章和文件题目大多都很长,如《最高人民法院关于审理非法制造、买卖、运输枪支、弹药、爆炸物等刑事案件具体应用法律若干问题的解释》 《最高人民法院、最高人民检察院、公安部、国家安全部、司法部、全国人大常委会法制工作委员会关于刑事诉讼法实施中若干问题的规定》
法律分析:非法获取公民个人信息罪是指通过窃取或者以其他方法非法获取公民个人信息。
1、侵犯的客体:是公民个人身份信息的安全和公民身份管理秩序。
2、客观方面:表现为行为人以窃取、收买等方法大肆收集公民个人信息,情节严重的行为。
3、犯罪主体:一般主体,单位可以构成本罪。
4、主观方面:故意。
法律依据:《中华人民共和国刑法》 第二百五十三条 违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。
窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。
这篇谈公民个人信息的法学本科毕业论文还不错,你可以借鉴一下一、引言 大数据技术的发展给科技进步、信息共享、商业发展带来了巨大的变革,社会活动网络化的发展趋势更给予了个人信息丰富的社会价值和经济价值,使它成为对于国家、社会、组织乃至个人都具有重要意义的战略资源。与此同时,与个人信息相关的犯罪活动也呈现出高发态势。2009年《刑法修正案(七)》增设“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”。2015年《刑法修正案(九)》将两个罪名整合为“侵犯公民个人信息罪”,并扩大了主体范围,加大了处罚力度。2017年3月20日最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《2017年解释》)对侵犯公民个人信息罪的司法适用做出了具体规定。笔者在中国裁判文书网,对判决结果包含“公民个人信息”的刑事一审判决逐年进行检索,2009-2019年间各年份相关判决数如图表 1所示。我国侵犯公民个人信息犯罪的发展可为四个阶段:2009~2012年,此类判决数为零,与个人信息相关的犯罪案件在实践中鲜有发生;2012~2016年,判决数量开始缓速增长,总量尚较少;2016~2017 年判决数量激增 214.6%,呈现出高发态势;2016~2019年,犯罪数量增速放缓。 图表 1作为侵犯公民个人信息犯罪的行为对象,公民个人信息的内涵、范围、判断标准对立法和司法适用具有重要意义。《2017年解释》第1条对其概念做了明确的规定,但实践中对公民个人信息的界定仍存在一些模糊的地方。如,如何把握行踪轨迹信息的范围、如何把握财产信息的范围和如何认定公民个人信息的可识别性等。由此观之,要实现对侵犯公民个人信息罪的准确认定,我们应该对其行为对象的内涵、外延进行深入研究。本文拟对《刑法》二百五十三条“公民个人信息”的界定进行深入分析,希望能对司法实践中该罪的认定提供有益参考。 二、刑法上公民个人信息合理保护限度的设定原则 信息网络时代,我们要在推动信息科技的发展应用和保护公民个人信息安全之间寻求适度的平衡。刑法对公民个人信息的保护力度过小或者过大,都不利于社会的正常发展。笔者认为,应当基于以下三项原则设定公民个人信息刑法保护的合理限度。(一)刑法的谦抑性原则刑法的谦抑性,是指刑法应合理设置处罚的范围与程度,当适用其他法律足以打击某种违法行为、保护相应合法权益时,就不应把该行为规定为犯罪;当适用较轻的制裁方式足以打击某种犯罪、保护相应合法权益时,就不应规定更重的制裁方式。此原则同样是刑法在对侵犯公民个人信息犯罪进行规制时应遵循的首要原则。在我国个人信息保护法律体系尚未健全、前置法缺失的当下,刑法作为最后保障法首先介入个人信息保护领域对侵犯公民个人信息行为进行规制时,要格外注意秉持刑法的谦抑性原则,严格控制打击范围和力度。对于公民个人信息的认定,范围过窄,会导致公民的合法权益得不到应有的保护,不能对侵犯公民个人信息的行为进行有效的打击;范围过宽,则会使刑法打击面过大,导致国家刑罚资源的浪费、刑罚在实践中可操作性的降低,阻碍信息正常的自由流通有违刑法的谦抑性原则。在实践中,较常见的是认定范围过宽的问题,如公民的姓名、性别等基础性个人信息,虽能够在一定程度上识别个人身份,但大多数人并不介意此类个人信息被公开,且即便造成了一定的危害结果,也不必动用刑罚手段,完全可以利用民法、行政法等前置法予以救济。(二)权利保护与信息流通相平衡原则大数据时代,随着信息价值的凸显,个人信息保护与信息流通之间的价值冲突也逐渐凸显。一方面,信息的自由流通给国家、社会、个人都带来了多方面的便利,另一方面,也不可避免地对个人生命和财产安全、社会正常秩序甚至国家安全带来了一定的威胁。科技的进步和社会的需要使得数据的自由流通成为不可逆转的趋势,如何平衡好其与个人权益保护的关系,是运用刑法对侵犯公民个人信息行为进行规制时必须要考虑的问题。个人信息保护不足,则会导致信息流通的过度自由,使公民的人身、财产安全处于危险境地、社会的正常经济秩序遭到破坏;保护过度,则又走入了另一个极端,妨碍了信息正常的自由流通,使社会成员成为一座座“信息孤岛”,全社会也将成为一盘散沙,也将信息化可以带来的巨大经济效益拒之门外。刑法要保护的应当仅仅是具有刑法保护的价值和必要,并且信息主体主动要求保护的个人信息。法的功能之一便是协调各种相互矛盾的利益关系,通过立法和司法,平衡好个人信息权利保护与信息自由流通,才可以实现双赢。应努力构建完备的个人信息保护体系,既做到保障公民人身、财产权利不受侵犯,又可促进信息应有的自由流动,进而推动整个社会的发展与进步。(三)个人利益与公共利益相协调原则个人利益对公共利益做出适当让渡是合理的且必须,因为公共利益往往涉及公共安全与社会秩序,同时也是实现个人利益的保障。但是这种让渡的前提是所换取的公共利益是合法、正当的,并且不会对个人隐私和安全造成不应有的侵害。公共安全是限制公民个人信息的典型事由。政府和司法部门因为社会管理的需要往往会进行一定程度的信息公开,信息网络的发展也使得大数据技术在社会安全管理活动中发挥着越来越重要的作用,但同时也不可避免地涉及到对于公民个人利益边界的触碰,由此产生公共管理需要与个人权益维护之间的冲突。相对于有国家机器做后盾的公权力,公民个人信息安全处于弱势地位,让个人信息的保护跟得上信息化的发展,是我们应该努力的方向。公众人物的个人信息保护是此原则的另一重要体现,王利明教授将公众人物划分为政治性公众人物和社会性公众人物两类。对于前者,可将其个人信息分为两类:一类是与公民监督权或公共利益相关的个人信息,此类个人信息对公共利益做出适当的让步是必须的;另一类是与工作无关的纯个人隐私类信息,由于这部分个人信息与其政治性职务完全无关,所以应受与普通人一样的完全的保护。对于社会性公众人物,其部分个人信息是自己主动或是希望曝光的,其因此可获得相应的交换利益,对于这部分信息,刑法不需要进行保护;也有部分信息,如身高、生日、喜好等虽然被公开,但符合人们对其职业的合理期待,且不会有损信息主体的利益,对于此类信息,也不在刑法保护范围内;但对于这类信息主体的住址、行踪轨迹等个人信息,因实践中有很多狂热的粉丝通过人肉搜索获得明星的住址、行程信息,对明星的个人隐私进行偷窥、偷拍,此类严重影响个人生活安宁和基本权益的行为应当受到刑法的规制。 三、刑法上公民个人信息的概念、特征及相关范畴 (一)公民个人信息的概念“概念是解决法律问题必不可少的工具”。1.“公民”的含义中华人民共和国公民,是指具有我国国籍的人。侵犯公民个人信息犯罪的罪名和罪状中都使用了“公民”一词,对于其含义的一些争议问题,笔者持以下观点:(1)应包括外国籍人和无国籍人从字面上和常理来看,中国刑法中的“公民”似乎应专门指代“中国的公民”。但笔者认为,任何人的个人信息都可以成为该罪的犯罪对象,而不应当把我国刑法对公民个人信息的保护局限于中国公民。第一,刑法一百五十三条采用的并非“中华人民共和国公民个人信息”的表述,而是了“公民个人信息”,对于刑法规范用语的理解和适用,我们不应人为地对其范围进行不必要的限缩,在没有明确指明是中华人民共和国公民的情况下,不应将“公民”限定为中国公民。第二,全球互联互通的信息化时代,将大量外国人、无国籍人的个人信息保护排除在我国刑法之外,会放纵犯罪,造成对外国籍人、无国籍人刑法保护的缺失,这既不合理,也使得实践中同时涉及侵犯中国人和非中国人的个人信息的案件的处理难以操作。第三,刑法分则第三章“侵犯公民人身权利、民主权利罪”并不限于仅对“中国公民”的保护,也同等地对外国籍人和无国籍人的此类权利进行保护。因此,处于我国刑法第三章的侵犯公民个人信息犯罪的保护对象,也包括外国籍人和无国籍人的个人信息,“我国对中国公民、处在中国境内的外国人和无国 籍人以及遭受中国领域内危害行为侵犯的外国人和无国籍人,一视同仁地提供刑法的保护,不主张有例外。”(2)不应包括死者和法人对于死者,由于其不再具有人格权,所以不能成为刑法上的主体。刑法领域上,正如对尸体的破坏不能构成故意杀人罪一样,对于死者个人信息的侵犯,不应成立侵犯个人信息罪。对死者的个人信息可能涉及的名誉权、财产权,可以由死者的近亲属主张民法上的精神损害赔偿或继承财产来进行保护。对于法人,同样不能成为刑法上公民个人信息的信息主体。一方面,自然人具有人格权,而法人不具有人格权,其只是法律拟制概念,不会受到精神上的损害。另一方面,法人的信息虽然可能具有很大的商业价值和经济效益,但是已有商业秘密等商法领域的规定对其进行保护。因此,法人的信息不适用公民个人信息的保护。2.“个人信息”的含义法学理论上对于公民个人信息的界定主要识别说、关联说和隐私说。识别说,是指将可以识别特定自然人身份或者反映特定自然人活动情况作为公民个人信息的关键属性。可识别性根据识别的程度又可以分为两种方式,即通过单个信息就能够直接确认某人身份的直接识别,和通过与其他信息相结合或者通过信息对比分析来识别特定个人的间接识别。学界支持识别说观点的学者大多指的是广义的识别性,既包括直接识别,又包括间接识别。关联说认为所有与特定自然人有关的信息都属于个人信息,包括“个人身份信息、个人财产情况、家庭基本情况、动态行为和个人观点及他人对信息主体的相关评价”。根据关联说的理论,信息只要与主体存在一定的关联性,就属于刑法意义上的公民个人信息。隐私说认为,只有体现个人隐私的才属于法律保障的个人信息内容。隐私说主要由美国学者提倡,主张个人信息是不愿向他人公开,并对他人的知晓有排斥心理的信息。笔者认为,通过识别说对刑法意义上的公民个人信息进行界定最为可取。关联说导致了刑法保护个人信息的范围过分扩大,而隐私说则只将个人信息局限在个人隐私信息的范围内,忽略了不属于个人隐私但同样具有刑法保护价值的个人信息,同时由于对隐私的定义受个人主观影响,所以在实践中难以形成明确的界定标准。相比之下,识别说更为可取,不仅能反应需刑法保护的公民个人信息的根本属性,又具有延展性,能更好的适应随着信息技术的发展而导致的公民个人信息类型的不断增多。且通过梳理我国关于个人信息的立法、司法,识别说的观点贯穿其中。名称 生效年份 对“个人信息”核心属性的界定《全国人大常委会关于加强网络信息保护的决定》 2012年 可识别性、隐私性《关于依惩处侵害公民个人信息犯罪活动的通知》 2013年 可识别性、隐私性《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》 2014年 隐私性《网络安全法》 2016年 可识别性《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》 2017年 可识别性、可反映活动情况图表 2《网络安全法》和《2017年解释》中关于公民个人信息的界定无疑最具权威性。《网络安全法》采用了识别说的观点,将可识别性规定为公民个人信息的核心属性。而后者采用了广义的“可识别性”的概念,既包括狭义可识别性 (识别出特定自然人身份) , 也包括体现特定自然人活动情况。两者之所以采用了不同的表述,是因为《网络安全法》对公民个人信息做了整体而基础性的保护,而《2017年解释》考虑到,作为高度敏感信息的活动情况信息,随着定位技术的不断进步逐渐成为本罪保护的一个重点,因此在采用了狭义的身份识别信息概念的基础之上,增加了对活动情况信息的强调性规定,但其本质仍是应涵括在身份识别信息之内的。所以,应以可识别性作为判断标准对公民个人信息进行界定。(二)公民个人信息的特征刑法意义上的“公民个人信息”体现了其区别于广义上的“公民个人信息”的刑法保护价值。明确刑法领域个人信息的特征,有助于在司法中更好的对个人信息进行认定。1.可识别性这是公民个人信息的本质属性。可识别是指可以通过信息确定特定的自然人的身份,具体包括直接识别和间接识别。直接识别,是指通过单一的信息即可直接指向特定的自然人,如身份证号、指纹、DNA等信息均可与特定自然人一一对应。间接识别,是指需要将某信息与其他信息相结合或者进行对比分析才能确定特定自然人,比如学习经历、工作经历、兴趣爱好等信息均需要与其他信息相结合才能识别出特定的信息主体。2.客观真实性客观真实性是指公民个人信息必须是对信息主体的客观真实的反映,。一方面,主观上的个人信息对特定个人的识别难度极大;另一方面,现行刑法关于侮辱罪或诽谤罪的相关规定足以对此类主观信息进行规制。司法实践中,如何判断信息的客观真实性也是一个重要的问题,如何实现科学、高效鉴别个人信息客观真实性,是司法机关应努力的方向。现有的随机抽样的方法有一定可取性,但不够严谨。笔者认为,可以考虑采取举证责任倒置的方式,若嫌疑人能证明其所侵犯的个人信息不具有客观真实性,则不构成本罪。3.价值性刑法的两大机能是保护法益和保障人权。从保护法益的机能出发,对于侵犯公民个人信息罪这一自然犯,只有侵犯到公民法益的行为,才能纳入刑法规制的范围。而判断是否侵犯公民法益的关键就在于该信息是否具有价值。价值性不仅包括公民个人信息能够产生的经济利益,还包括公民的人身权利。从个人信息的人格权属性角度分析,个人隐私类信息的公开,会侵犯公民的隐私权、名誉权,行踪轨迹类信息的公开,会对公民人身安全带来威胁。从个人信息的财产权属性角度分析,信息化时代,信息就是社会的主要财产形式,能够给人们带来越来越大的经济利益。“信息价值仅在当行为人主张其个人价值时才被考虑”,只有具有刑法保护价值的信息,才值得国家动用刑事司法资源对其进行保护。(三)个人信息与相关概念的区分很多国家和地区制定了专门的法律保护个人信息,但部分国家和地区没有采用“个人信息”的概念,美国多采用“个人隐私”的概念,欧洲多采用“个人数据”的概念,而“个人信息”的表述则在亚洲较为常见。对于这三个概念是可以等同,存在观点分歧。有观点认为,个人信息与个人隐私有重合,但不能完全混同,也有观点认为个人信息包含个人隐私,以个人数据为载体。笔者认为,有必要对三个概念进行明确区分。1.个人信息与个人隐私关于这两个概念的关系,有学者主张前者包含后者,有学者主张后者包含前者,还有学者认为两者并不是简单的包含关系。笔者认为,个人信息与个人隐私相互交叉,个人信息包括一般信息和隐私信息,个人隐私包括隐私信息、私人活动和私人空间,所以两者的交叉在于隐私信息。两者制建有很大的区别,不能混淆。首先,私密程度不同,个人信息中除隐私信息以外的一般信息在一定程度上是需要信息主体进行公开的,如姓名、手机号、邮箱地址等,而个人隐私则具有高度的私密性,个人不愿将其公开;其次,判断标准不同,个人信息的判断标准是完全客观的,根据其是否具有识别性、真实性、价值性来进行判断即可,而个人隐私在判断上具有更多的主观色彩,不同主体对个人隐私的界定是不同的;最后,个人信息既具有消极防御侵犯的一面,也具有主动对外展示的一面,信息主体通过主动公开其部分个人信息,可能会获得一定的利益,而个人隐私则侧重消极防御,主体的隐私信息和隐私活动不希望被公开,隐私空间不希望被侵犯。2.个人信息与个人数据笔者认为,个人信息(personal information)和个人数据(personal Data)的区别在于,个人数据是以电子信息系统为载体的对信息主体的客观、未经过处理的原始记录,如个人在医院体检后从自助机取出的血液化验报告单;后者是指,数据中可对接收者产生一定影响、指导其决策的内容,或是数据经过处理和分析后可得到的上述内容,如血液化验报告数据经系统或医生的分析,形成的具有健康指导作用的结果报告,换言之,个人信息=个人数据+分析处理。 四、刑法上公民个人信息的司法认定 在司法实践中,对于概念和原则的把握必然有一定的差异性,需要具体情况具体讨论。在本部分,笔者对一般个人信息的认定进行总结归纳,并对一些存在争议的情况进行分析。 (一)公民个人信息可识别性的认定“可识别性是指个人信息能够直接或者间接地指向确定的主体。”经过上文中的讨论,根据《网络安全法》和《2017年解释》对公民个人信息的定义,我们能够得出,“识别性”是公民个人信息的核心属性,解释第3条第2款印证了这一观点。对于能够单独识别特定自然人的个人信息,往往比较容易判断,而对于需要与其他信息结合来间接识别特定自然人身份或反映特定自然人活动情况的信息,往往是个案中控辩双方争议的焦点,也是本罪的认定中最为复杂的问题。面对实践中的具体案情,对于部分关联信息是否可以认定为“公民个人信息”时,可从行为人主观目、信息对特定自然人的人身和财产安全的重要程度和信息需要结合的其他信息的程度三个方面综合分析加以判断。以此案为例:某地一医药代表为了对医生给予用药回扣,非法获取了某医院某科室有关病床的病床号、病情和药品使用情况。此案中所涉及的非法获取的信息不宜纳入刑法中“公民个人信息”的范畴。首先,从行为人主观目的上看,并没有识别到特定自然人的目的,而仅仅是为了获取用药情况;其次,从以上信息对病人的人身安全、财产安全以及生活安宁的重要性上来看,行为人获取以上信息并不会对病人权益造成侵犯;最后,从这些信息需要与其他信息结合的程度来看,病床号、用药情况等信息并不能直接识别到个人,需要结合病人的身份证号等才能起到直接识别的作用。所以,此案中的涉案信息不属于刑法所保护的“公民个人信息”。(二)敏感个人信息的认定《2017年解释》第五条根据信息的重要程度、敏感程度,即信息对公民人身、财产安全的影响程度,将“公民个人信息”分为三类,并设置了不同的定罪量刑标准。类别列举 “情节严重”标准(非法获取、出售或提供) “情节特别严重“标准(非法获取、出售或提供)特别敏感信息 踪轨迹信息、通信内容、征信信息、财产信息五十条以上五百条以上敏感信息 住宿记录、通信记录、健康生理信息、交易信息五百条以上五千条以上其他信息五千条以上 五万条以上图表 3但是在司法实践中,仍存在对标准适用的争议,主要表现在对敏感个人信息的认定。1.如何把握“行踪轨迹信息”的范围行踪轨迹信息敏感程度极高,一旦信息主体的行踪轨迹信息被非法利用,可能会对权利人的人身安全造成紧迫的威胁。《2017年解释》中对于行踪轨迹信息入罪标准的规定是最低的:“非法获取、出售或者提供行踪轨迹信息50以上”的,即构成犯罪。由于《2017年解释》中对行踪轨迹信息规定了极低的入罪标准,所以司法认定时应对其范围做严格把控,应将其范围限制在能直接定位特定自然人具体位置的信息,如车辆轨迹信息和GPS定位信息等。实践中,信息的交易价格也可以作为判定其是否属于“行踪轨迹信息”的参考,因为行踪轨迹信息的价格通常最为昂贵。对于行为人获取他人车票信息后判断出他人的行踪的情况,载于车票的信息不宜被认定为《2017年解释》所规定的“行踪轨迹信息”,因为该信息只能让行为人知道信息主体大概的活动轨迹,并不能对其进行准确定位。2.如何把握“财产信息”的范围财产信息是指房产、存款等能够反映公民个人财产状况的信息。对于财产信息的判断,可以从两方面进行把握:一是要综合考量主客观因素,因为犯罪应是主客观相统一的结果;而是考虑到敏感个人信息的入罪门槛已经极低,实践中应严格把握其范围。以此案为例:行为人为了推销车辆保险,从车辆管理机构非法获取了车主姓名、电话、车型等信息。此案中的信息不宜认定为“财产信息”。因为行为人的主观目的不是侵犯信息主体的人身、财产安全,最多只会对行为人的生活安宁带来一定的影响,因而应适用非敏感公民个人信息的入罪标准。(三)不宜纳入本罪保护对象的公开的个人信息的认定 信息主体已经公开的个人信息是否属于 “公民个人信息”的范畴,理论界存在观点分歧。笔者认为,“公民个人信息”不以隐私性为必要特征,因为《2017年解释》第1条并为采用“涉及个人隐私信息”的表述,而是以识别性作为判断标准。因此,信息的公开与否并不影响其是否可以被认定为“公民个人信息”。对于权利人主动公开的个人信息,行为人获取相关信息的行为显然合法,且其后出售、提供的行为,当前也不宜认定为犯罪。理由如下:第一,在我国的立法和司法中,曾以“隐私性”作为界定公民个人信息的核心属性,可见公民个人信息在一定程度上是从隐私权中分离出来的权利,所以侵犯公民个人信息罪侧重于对公民隐私和生活安宁的保护。权利人之所以自愿甚至主动公开其个人信息,说明这部分信息即便被获取、出售,也通常不会对其个人隐私和生活安宁造成侵犯,因此不应纳入刑法保护范围内;第二,根据刑法第253条之一的规定,向他人出售或提供公民个人信息,只有在违反国家有关规定的前提下才构成犯罪。对于已经公开的公民个人信息,行为人获取后向他人出售或提供的行为在我国缺乏相关法律规定的情况下,应推定为存在权利人的概括同意,不需要二次授权,也就是说不应认定行为人对获取的已经由权利人公开的个人信息的出售和提供行为系“违法国家有关规定”。第三,在我国个人信息保护机制尚未健全、侵犯公民个人信息犯罪高发的背景下,应将实践中较为多发的侵犯权利人未公开的个人信息的案件作为打击的重点。对于权利人被动公开的个人信息,行为人获取相关信息的行为可以认定为合法,但如果后续的出售或提供行为违背了权利人意愿,侵犯到了其个人隐私和生活安宁,或是对权利人人身安全、财产安全造成了威胁,则应根据实际情况以侵犯公民个人信息罪论处。对于权利人被动公开的个人信息,行为人对相关信息的获取一般来说是合法的,但是获取信息之后的出售、提供行为如果对信息主体的人身安全、财产安全或是私生活安宁造成了侵犯,且信息主体对其相关个人信息有强烈保护意愿,则应据其情节认定为侵犯公民个人信息犯罪。 五、结语 大数据时代,个人信息对个人、组织、社会乃至国家均具有重要价值,由此也滋生了越来越多的侵犯个人信息犯罪。“公民个人信息”作为侵犯公民个人信息罪的犯罪对象,其概念界定、特征分析、与相关概念的区分以及司法认定对于打击相关犯罪、保护公民个人信息具有重要意义。通过本文的研究,形成以下结论性的认识:第一,界定公民个人信息的原则。一是应遵循刑法的谦抑性原则,保证打击范围既不过宽而导致国家刑罚资源的浪费和可操作性的降低,也不过窄而使公民个人信息权益得不到应有的保障。二是应遵循权利保护与信息流通相平衡原则,在保障公民人身、财产权利不受侵犯的同时不妨碍信息正常的流通。三是应遵个人利益与公众利益相协调原则,允许个人利益对公共利益做出适当让步,但杜绝对个人利益的侵害和过度限制。第二,公民个人信息之“公民”应包括外国籍人和无国籍人,不应包括死者和法人。公民个人信息之“个人信息”应采取“识别说”进行界定,可以识别特定自然人是刑法上公民个人信息的根本属性。除了可识别性,刑法意义上的公民个人信息还应具有客观真实性、价值性等特征可作为辅助判断标准。还应注意个人信息与个人隐私、个人数据等相关概念的区分,避免在司法实践中出现混淆。第三,一般个人信息的认定。“可识别性”是其判断的难点,可以从行为人主观目的、信息对其主体人身和财产安全的重要程度和信息需与其他信息的结合程度这三个方面综合分析判断;对于行踪轨迹信息、财产信息等敏感个人信息,由于其入罪门槛低、处罚力度大,应严格把控其范围并结合行为人主观心理态度进行考量;对于信息主体已经公开的个人信息,应分情况讨论,对于信息主体主动公开的个人信息,行为人对其获取、出售和提供,不应认定为侵犯公民个人信息罪,对于信息主体被动公开的个人信息,行为人对信息的获取是合法的,但其后出售、提供的行为,可以依实际情况以侵犯公民个人信息犯罪论处。希望本文的论述能够对我国个人信息保护体系的完善贡献微小的力量。
多看看中国政法大学教授发表的文章,思维引导作用。
刑法是规定犯罪与刑罚以及刑事责任的一系列法律规范的总和,是代表国家力量的公权力对私人的一种制裁。下文是我为大家搜集整理的关于刑法 毕业 论文的内容,欢迎大家阅读参考!
试析敲诈勒索罪认定中若干问题
论文摘要敲诈勒索犯罪的本质特点在于行为人出于非法占有目的,使用胁迫手段对他人施以精神强制,从而获取对方交付的财物。但司法实践中行为人无缘无故对他人进行敲诈勒索的情况较为少见,总是基于一定的理由或藉口,即敲诈勒索行为中又伴随着一定的行使权利行为,如何准确把握刑法对敲诈勒索罪的规定,明确敲诈勒索罪的保护法益,分辨敲诈勒索主观目的与客观行为之间的组合变化,以及区分正当行使权利行为与借行使权利之名行恐吓勒财之实之间的关系,在司法实践中显的尤为重要。
论文关键词敲诈勒索行使权力正当性可诉性
敲诈勒索罪,是指以非法占有为目的,对他人实行要挟、威胁,索取数额较大的公私财物的行为(我省目前的数额较大标准为1500元以上)。敲诈勒索罪的基本构成是:行为人以非法占有为目的对他人实行要挟、威胁——对方产生恐吓心理——对方基于恐吓心理做出处分财物的决定——行为人取得财物。从刑法条文和罪状本身理解,此罪在认定上似乎没什么疑义,但在司法实践中过程中,却经常在很多问题上产生争议,同一性质的案件在不同的司法机关往往会作出截然相反的认定,笔者在下文中将结合一些真实的案例进行简要的阐述。
一、存在权益纠纷时对行为人非法占有目的如何认定
案例1:王氏兄弟和李氏父子在同一建筑工地干活,干活过程中因琐事王氏兄弟中的哥哥与李氏父子发生打架,王氏哥哥在打斗中因一不敌二受了点轻微皮肉伤,在被人劝开后,王氏哥哥认为自己被打吃了亏丢了面子,遂和其弟弟邀来其外甥等帮手,之后王氏兄弟共计五人在工地下班前将李氏父子拦截住,并采用部分言语威胁的手段索要人民币5000元现金作为被打赔偿,最后索得现金人民币3000元,让李氏父子打下欠条2000元,当时也有部分工友和包工老板在场。WWW.11665.COM当晚李氏父子回家后向亲朋好友一诉说,都认为对方是在讹诈这个钱出的冤,遂在第二天报警,警方调查核实后以涉嫌敲诈勒索罪将王氏兄弟刑拘。
敲诈勒索案件中,当行为人与被害人之间不存在任何权益纠纷时,一般不存在认定与适用上的困难,但在实际办案中实施敲诈勒索的一方通常都是基于一定的理由实施敲诈行为,即往往与被害人存在一定的债权债务或侵权赔偿纠纷,如案例1中王氏兄弟就是因和被敲诈勒索一方存在的一定人身侵害赔偿关系,之后采用了部分胁迫手段取得财物,而取得的财物通常肯定大于自己的实际损失,但这种索要金额超出实际损失的行为是否就一定能认定为行为人具有非法占有故意存在争议,案例中王氏兄弟中却有人被打伤属实,尽管属一点皮肉伤从治疗费用上说索要5000元赔偿显的有点多,但也不是绝对没有道理,因为一个人被打既有肉体上的损伤也有人格上的羞辱,从精神损害赔偿的角度索要5000元也有获得法律支持的可能性,退一步说即使达不到法律支持,但其仍有提出主张的权利,比如王氏兄弟向法院起诉要求李氏父子作出其5千元甚至是5万元的赔偿显然也是被允许的,既然从诉讼程序都能被接受,为什么在私力救济程序中就不能主张,显然在此案中不能简单以王氏兄弟的提出的索赔额过大就因此认定其具有非法占有目的。
笔者认为,在存在权益纠纷的敲诈勒索案件中判定行为人是否具有非法占有目的,可根据以下两点作参考:(1)主张的权利是否具有可诉性;(2)主张的权利具有民间道义上的正当性;所谓权利的可诉性即具有一定的合法性可能会受到法律的支持,民间道义上的正当性,是指尽管这种权利主张不会得到法律支持,但在民间普遍存在,具备一定的正当性,比如说赌债、高利贷欠款等。如果主张的权利属真实存在且具备上述两点特性之一,就不能简单的认定行为人具有非法占有目的。其实在两高的司法解释中已经有这样的先例,比如对高利放贷者以绑架、非法拘禁的方式讨要高利债,就不能认定行为人具有非法占有目的。
二、敲诈勒索中手段上的正当性是否影响定罪
案例2:一天小镇上的胡某发现自己的一辆电瓶摩托车被盗,当即邀了两个好友一起去找车,竟然真的在一条马路边发现了自己的被盗车辆,其后该三人躲在车子附近,当小偷周某来拿车时被这三人抓住,小偷央求不要报警,胡某三人便以此为要挟条件向小偷索要5000元人民币,之后小偷周某筹钱无果后自己托家人选择了报警,胡某三人也因此被警方以涉嫌敲诈勒索罪刑拘。
在敲诈勒索罪中,进行敲诈勒索的手法通常是暴力威胁(也包含轻微暴力)和要挟两种方式,前一种以暴力威胁的方式实现,就手段本身来说显然就是不合法、不正当的,但要挟的手段有很多种,有揭露隐私、丑闻、举报违法犯罪事实、公布不雅照片视频、向媒体曝光真相等,这其中包括合法手段和非法手段,如案例2中胡某等人采取的要挟手段是报警,从手段本身来说是合法正当的,但手段本身的正当性并不影响对胡某等人构成敲诈勒索犯罪的性质认定。因为敲诈勒索罪从本质上一种财产性犯罪,罪恶本质主要体现于非法攫取他人的财产权,一切手段都是为目的服务,当目的不正当时讨论手段本身是否正当已没有多大意义,这时只需讨论手段本身是否对被勒索对象产生了心理上的强制力。当然也不能说手段的正当合法与否对构罪认定完全无影响,笔者认为,当案件中的行为人在非法占有故意上存在疑问,或者说行为人的勒要财物行为在目的上介于正当和不正当之间,这时手段正当与否在一定程度上可能会影响定罪,笔者在后面还会论述到。
三、消费者维权过程中伴有敲诈勒索行为如何认定
案例3:2006年2月,首都经贸大学黄静购买了一台华硕 笔记本 电脑。买回后电脑运行出现问题,黄静将笔记本送回公司检修后仍不能正常使用,随后黄静请朋友帮忙检修电脑时得知其买回的电脑是检测版的 cpu ,按法律规定不受保证也不得销售。得知此事黄静非常气愤并找到周某作为其代理人与华硕公司进行谈判,周某提出要求华硕公司向黄静作出500万美元的惩罚性赔偿要求,如不接受其将就此事向法院起诉该公司并将此事向媒体披露。此要求遭到华硕公司拒绝,当二人第二次来到华硕公司时,北京市某公安分局将二人刑事拘留。2007年11月9日,海淀区检察院向黄某作出不起诉决定书。2008年6月5日,黄静向海淀区检察院提出刑事赔偿申请。2008年9月22日,检察院做出刑事赔偿决定书,决定赔偿黄静29197.14元。在该决定书中指出“黄静采取向媒体曝光,将华硕公司使用测试版cpu的问题公之于众的方式与华硕公司谈判赔偿的方式,虽然带有要挟的意味,但与敲诈勒索罪中的‘胁迫’有本质的区别。黄静在自己的权益遭到侵犯后以曝光的方式赔偿,并不是一种侵害行为,而是维权行为,索要500万美元属于维权过度但不是敲诈勒索。”
案例3是一个在网络上广受评议的真实案件,笔者认为此案也是在敲诈勒索罪认定中一个可供参考的标杆性案件。从网上大众网友评议及专家学者们的论述看,几乎都认为一边倒的支持黄静,认为黄静等人的行为不构成敲诈勒索犯罪,但对于其不构罪的法律理由却大都语焉不详或很难让人信服,多数学者的观点认为和检察院刑事赔偿决定书中的论述理由相近,即认为黄静等人之所以不构罪是因为黄静等人的行为是一种消费者维权行为,采用的要挟手段只是向媒体曝光,属于正当手段。虽然笔者也赞同黄静等人无罪,但确认为上述理由没有点出问题实质。笔者认为消费者维权并不是使犯罪行为得以豁免的法定理由,可以说任何行业任何人的维权行为超出必要的界限照样可以构成犯罪,消费者维权也不例外。从黄静等人索要金额看显然也大大超出其实际损失,主观故意上存在非法占有故意的可能,从要挟手段上说尽管正当,但如本文前文所述,要挟手段合法正当与否在一定程度上并不影响构罪认定,如案例2中胡某等人的行为,所以仅是从敲诈勒索罪的罪状条文本身看,黄静等人的行为从形式上完全符合。
笔者认为黄静等人的行为之所以难以构罪,是出于以下理由:
1.这类维权行为本质上是一种行使权利行为。这种敲诈勒索行为是基于行使一定的正当权利是否构成敲诈勒索犯罪,在中外刑法理论和司法实践中存在争议,在刑法理论上有三种学说:无罪说、胁迫罪说和有罪说。无罪说认为,具有正当权利的人,即使将胁迫作为实现权利的手段,也不宜认定为犯罪,因为行为人不具有非法占有目的;胁迫罪说认为,刑法设立财产犯罪是为了保护私法上的权利关系,既然行为人具有接受对方交付的财物的权利,而且只要是基于交付者的意思而交付的财物,对方就不存在财产上的损害,因而不成立财产犯罪。但是,其行使权利的手段超出了法律允许的范围,在国外刑法可构成胁迫罪;有罪说认为,既然行为人使用胁迫手段,使他人基于恐惧心理而交付财物,那么,就侵害了其对财物的占有、使用、收益、处分这一本权的事实上的机能,产生了财产上的损害,具有构成敲诈勒索罪的可能性。
笔者认为对行使权利行为持有限度的无罪说,即行使权利行为不构罪应符合限度两个条件:(1)所行使的权利具有一定可诉性或正当性,即权利内容可能获得法律的支持或可为民间大众所接受。这点在前文已阐述过,其实本质上说案例1和案例3在案件性质上是相似的,行为人都是一种行使权利行为,且该权利基础具有可诉性和正当性,所以客观上成为认定其非法占有故意的阻却事由,而案例2中却恰恰缺少这一阻却事由;(2)行使权利的手段具有相当性,能为社会大众所容忍,私力救济行为没超过必要限度。即行使权利的手段如果超出必要限度,一方面手段本身可能构成犯罪,另一方面使行使权利行为整体上丧失正当性。比如假设案例1中王氏兄弟等人以暴力、非法拘禁方式索要医药费赔偿,则行为本身可能构成故意伤害罪、非法拘禁罪,假设案例3中黄静等人仅是以手中持有华硕高层领导的个人艳照、隐私作为谈判筹码索要赔偿,则可能使案件性质发生根本性的转化,因为这些行使权利的手段已经超出了社会大众的容忍度,影响了对其权利本身正当性的评判。
2.这类维权行为本质上不具有社会危害性。任何犯罪都是危害社会的行为,具有社会危害性是认定一行为构成犯罪的基础。现代社会是一个高度商品化的社会,社会分工越来越细,专业化程度越来越高,提供各种商品和服务的企业也是也越来越大越专业,普通消费者和大企业在交易过程中更加的处于信息不对称、地位不平等的弱势地位。尽管案例3中黄静等人提出了天价赔偿,主观上具有一定恶的成份,但这类维权行为是处于弱势地位下的非对称性抗争,即使行为本身有所出格也能达到社会大众所包容,因为从本质上说这类行为是促进了生产服务者提高产品服务质量、诚信合法经营,惩罚了欺诈者,使更多的消费者免遭同类遭遇,是在促进和维护社会公益,从行为本身看不出一丝的社会危害性。
浅谈罚金刑数额立法模式的优化途径
摘要:当前,我过的罚金刑适用范围逐步扩大,罚金刑数额立法逐步改进,但对于罚金刑数额的规定并非尽善尽美。对此,应结合我国的实际需要和现实可能性进行完善,即逐步减少无限额罚金制的适用;增强限额罚金制与自由刑的协调性
关键词:罚金刑自由刑数额立法模式
一、逐步减少无限额罚金制
无限额罚金制,不符合刑法的相对确定性原则,弊大于利。我国刑法规定了大量的无限额罚金制,弊病重重。实践中,我国最高院和一些地 方法 院早已有了取代无限额罚金制的尝试。最高人民法院在《关于审理盗窃案件具体应用法律若干问题的解释》中将盗窃罪的无限额罚金制改为了倍比罚金制和限额罚金制。此立法改进在司法实践中收到了良好的效果。江苏省高级人民法院在《关于审理经济犯罪案件适用财产刑几个问题的讨论纪要》中规定:个人罚金的最高数额,有犯罪数额或违法所得的,为犯罪数额或违法所得的五倍;没有犯罪数额或违法所得的,为一万元或犯罪分子所在地的年人均收入的三倍。但毒品犯罪等严重破坏社会秩序的经济犯罪除外。可见,江苏省高院在罚金数额的确定上也采用了限额罚金制和倍比罚金制取代无限额罚金制。
笔者认为,我们可以在刑法总则中对自然人犯罪的罚金刑数额规定一个总的最高和最低限额,并规定例外情形,如严重破坏社会秩序的贪利性犯罪不在此限。最高限额和最低限额为多少则要根据我国目前的经济发展水平及居民的收入水平而定。在分则中,对具体的犯罪,可以对同一类的犯罪规定相同的立法模式,如对非国家工作人员行贿罪、非法经营同类营业罪、为亲友非法牟利罪和背信损害上市公司利益罪等同属妨害对公司、企业的管理秩序罪的可以适用限额罚金制;侵犯著作权罪均可规定限额罚金制度;扰乱市场秩序罪可规定倍比罚金制。对侵犯财产罪则可沿用关于盗窃罪的司法解释规定,对其处以一千元以上涉罪数额(抢劫数额、敲诈勒索数额、数额、抢夺数额等)的二倍以下罚金,没有涉罪数额或无法计算的,则处以一千元以上十万元以下罚金。妨害社会管理秩序罪、危害国防利益罪、贪污贿赂罪都可规定限额罚金制度。
对于《刑法修正案(八)》新增的无限额罚金制规定,应当尽快出台相关的司法解释,细化操作标准,以确保新规的顺利实施。对敲诈勒索罪和不支付劳动报酬罪可以按照上文的方式规定罚金刑;对属于危害税收征管罪的持有伪造发票罪可以规定限额罚金制,处二万元以上二十万元以下罚金;对生产、销售假药罪和生产、销售有毒有害食品罪,笔者认为仍可以按原来的规定处销售金额的百分之五十以上二倍以下罚金,但对于危害特别的严重的可以不受此限。寻衅滋事罪、参加黑社会性质组织、危险驾驶罪和组织他人出卖人体器官罪均可规定限额罚金制,具体应适用什么幅度的罚金,将在下文论述。
二、完善限额罚金制
我国的限额罚金制主要存在数额高、幅度大、不协调等问题。笔者认为,首先要确定合理的罚金数额上下限。对于限额罚金刑数额的上限,目前我国刑法的规定是五十万,综合考虑我国当前居民的收入水平、将来一段时间经济发展的水平和控制犯罪的需要,维持这一上限尚可。至于罚金数额的下限,则应与行政罚款相衔接。罚金刑与行政罚款的性质截然不同,但二者并非毫无关系。某一行为因其程度的轻重分别构成犯罪和违法,所处的罚金(特别是单处罚金的情形)必然高于罚款数,至少应当与罚款数保持一致。我们可以根据行政罚款的上限来确定限额罚金的下限,对同样或类似的犯罪行为应适用高于一般违法行为的罚金数额,对我国刑法中个别犯罪的罚金数额与罚款倒挂的条文予以修改。
如《中华人民共和国治安管理处罚法》中第61条规定:协助组织或者运送他人偷越国(边)境的,处10日以上15日以下拘留,并处1千元以上5千元以下罚款。第67条规定:引诱、容留、介绍他人卖淫的,处10日以上15日以下拘留,可以并处5千元以下罚款。那么,与此相对应的刑法中的运送他人偷越国(边)境罪、引诱、容留、介绍卖淫罪的罚金数额则应当规定在五千元以上。目前我国的行政罚款上限一般为一千元,因此对于没有相应的行政罚款可供参考或相应的行政罚款较低的犯罪,其罚金数额下限可规定为一千元,这与司法解释的规定也是一致的。如此规定罚金刑的下限,既能体现罚金的刑事惩罚性,又可避免罚金的起刑点过高,也增强了刑法的协调性。
其次,要在罚金刑数额和自由刑刑期之间确立一定的比值关系。我国限额罚金刑的数额幅度具有一定的随意性,与自由刑刑期的关系不明显。如果犯罪人在判决前被羁押,结果被判处罚金,现行羁押的日期该如何折抵罚金?在规定了自由刑并科或选科罚金刑的情况下,并科罚金刑数额与选科罚金刑数额怎样以示区别?这些问题表明自由刑与罚金刑并非是相互割裂的两种刑罚。而且根据罪刑相适应原则,刑罚的轻重应当与犯罪人的罪行轻重和刑事责任的大小相适应,自由刑与罚金刑均为承担刑事责任的方式,在量刑情节一致的情况下,它们之间就必然存在对等关系,这为它们的相互换算提供了理论支撑。从国外的立法来看,在自由刑刑期与罚金刑数额之间进行换算、折抵也是可行的。如法国新刑法典中,对于一般的犯罪,平均每一年监禁所并科的罚金数额为1.5万欧元,每增加一年的监禁刑,与之并科的罚金数额也随之增加1.5万欧元,形成一定的比例。因此,我们应当抛开“以钱赎刑”的顾虑,在罚金刑与自由刑之间设置合理的比例。
应当设置怎样的比例才合理呢?对此,有学者认为可以从我国《国家赔偿法》的规定中获得启示:《国家赔偿法》第26条规定:侵犯公民人身自由的,每日的赔偿金按照国家上年度职工日平均工资计算。这从一个侧面反映了国家在特定情形下对监禁刑的金钱价值评断,那么一年监禁刑就和收入扣除基本生活费的差相当。有学者则借鉴俄罗斯刑法的规定,认为1年有期徒刑的犯罪,应规定并处或单处6个月工资收入或其他收入的罚金或最低月劳动报酬10倍的罚金。上述两种方法均有可取之处,至于我国刑法该如何确定自由刑与罚金刑的比例,则需要进行大量的理论和实践的摸索检验。
总之,对自由刑与罚金刑的搭配设置,既要能实现对犯罪的报应,又不违背罪刑相适应原则,在自由刑与罚金刑并科时,应当以二者的强度共同体现犯罪的社会危害性。因此,我国刑法应在分则条文中使自由刑与罚金刑有一定的比例关系,随着自由刑刑期的变化,相应的罚金刑数额也应当按比例变化,从而改变我国罚金数额幅度设置无规律可循的问题。对危害公共安全罪、侵犯公民人身权利、民主权利罪、妨害社会管理秩序罪以及贪污贿赂罪等,我们在规定限额罚金制时,可以体现这种有序性,如三年以下有期徒刑,可对应一万以上五万以下罚金,二年以上七年以下、三年以上七年以下有期徒刑可对应一万以上十万以下,三年以上十年以下可对应二万以上二十万以下等。当然,对于走私、贩毒等经济犯罪,应当作例外规定。因此,对《刑法修正案(八)》中的危险驾驶罪的罚金可限定为一千元以上一万元以下,寻衅滋事罪的罚金可限定为一万以上十万以下,参加黑社会性质的组织罪,积极参加的,罚金可限定为一万以上十万以下,其他参加的,可为一万以上五万以下。
针对我国限额罚金数额幅度过大、限额罚金制不适应社会经济发展变化的问题,笔者认为可以通过完善裁量方法以及适时颁布刑法修正案予以克服。当经济发展繁荣,货币大幅贬值以致罚金刑惩罚功能失效时,可以适当提高罚金数额,使罚金数额能与经济发展状况相匹配,以确保罚金刑功效的发挥。
三、改进倍比罚金制
倍比罚金制主要的问题是难以明确所选择的参照基准和比例与社会危害程度的关系,因此,有学者主张改革现行的倍比罚金制,适用“新型倍比罚金制”。所谓“新型倍比罚金制”即以犯罪人的年总收入作为基数,再在刑法分则条文中对某种情节的犯罪明确规定按此基数的倍数或百分数来确定罚金数额。④笔者认为,倍比罚金制虽然有不尽合理之处,但是在我国现阶段它仍有存在的意义,不宜立即废除。“新型倍比罚金制”设置了统一的参照基准,并与犯罪人的经济状况挂钩,避免了参照基准选择难的问题。在参照基数的确定上,必要时应当全面考虑犯罪涉及的多种数额,如违法所得额、造成损失额、销售金额等,择其中对量刑影响最大的数额作为参照基数。
倍比罚金制的倍数或比例的设置则应当满足刑罚梯度的要求,一方面应当避免对同一犯罪的轻行为和重行为设置同样的倍数或比例,另一方面应当避免设置的罚金比例低于行政罚款。正如有学者认为的,基于报应应符合等价性要求的理由,罚金刑应该满足刑罚的梯度要求,从而实现罪刑相适应,否则其为不正当。罚金比例的设置应当与犯罪情节所反映的社会危害性相适应,对不同严重程度的犯罪行为所设定的罚金比率应当具有一定的差异。过失犯罪的罚金比例应当低于故意犯罪,情节一般的犯罪的罚金应当低于情节严重的犯罪。
总之,借鉴国外立法,在我国确立以限额罚金制为主,倍比罚金制和无限额罚金制为补充的罚金刑数额立法模式格局,基本符合当前我国的现实需要。在今后的立法修改过程中,我们还应当注意吸取美国量刑指南式罚金的精细、俄罗斯收入罚金制的周密、欧洲日额罚金制的平等,逐步改进和创新我国的罚金刑数额立法,使我国多样化的罚金刑数额立法体系更趋完善。
法政系本、专科生毕业论文参考选题一、 经济法类:1. 试论企业集团的法律地位2. 企业集团反垄断问题探讨3. 企业兼并法律问题探讨4. 我国外商投资企业税收问题探讨5. 试论我国自由贸易区立法6. 浦东新区土地有偿使用的法律问题探讨7. 浦东开发中利用外国政府贷款的法律问题初探8. 税收担保问题探讨9. 反避税的法律对策10. 出口退税问题探讨11. 社会保险税问题探讨12. 证券税收问题探讨13. 加强证券市场管理法律对策14. 资产评估立法中相关问题探讨15. 论外资银行和中外合资银行管理的若干法律问题16. 涉外土地批租的法律问题初探17. 试论我国出口加工区立法18. 建立我国涉外反倾销法律制度探讨19. 略论经济犯罪案件的查账20. 论论审计机构的法律地位和作用21. 我国养老保险法律制度探讨22. 试论我国劳动保险法律制度的若干问题23. 完善我国劳动争议处理程序的法律思考24. 进一步完善我国劳动合同法律制度的思考25. 加强和完善我国环境立法的思考26. 加强和完善我国环境执法的思考27. 论建立我国的技术开发区法律对策28. 商品销售中不正当竞争行为的若干法律问题探讨29. 期货立法若干法律问题探讨30. 论消费者合法权益的法律保护31. 试论反暴利立法的必要性32. 关于土地使用权问题的法律思考33. 房地产市场监管法律制度研究34. 我国投资立法初探二、商法类:1. 论股份有限公司的组织机构管理原则2. 论一人公司的法律规制3. 论有限责任公司股权转让制度4. 公司法人人格否认制度探究5. 论股东代表诉讼制度6. 论设立中公司的法律地位7. 论公司瑕疵设立制度8. 论公司内部监督制度9. 论控股股东的义务与责任10. 论关联交易的法律规制11. 论公司股份回购制度12. 论保险的功能--兼论与侵权损害赔偿功能的比较13. 论保险合同中的代位求偿权14. 保险业现金运用法律监督的问题研究15. 论强制保险制度16. 保险费管理法律问题初探17. 论消费保险合同18. 论信贷合同的担保19. 股份合作制企业若干法律问题探讨20. 试析票据制度中善意第三人利益的保护21. 试论我国破产制度的完善22. 论自然人破产制度三、民法类�1. 论胎儿利益的民法保护2. 关于完善我国监护制度的法律思考3. 论法人越权行为性质及效力--评我国《合同法》司法解释第十条4. 论尸体的法律地位--兼评我国遗体及其器官捐赠与移植立法5. 论表见代理的制度价值6. 浅析人格权的本质——兼评我国民法草案关于人格权的规定7. 论网络隐私权的法律保护8. 由“借腹生子”所引发的思考--论民法中的身体权9. 试论名誉权--兼论死者名誉的法律保护10. 论隐私权与知情权的冲突与协调11. 不动产物权预告登记及其价值研究12. 不动产物权顺位登记及其价值初探13. 论公信原则及对第三人利益的保护14. 简论建筑物区分所有权制度15. 简论物业管理合同的性质及效力16. 试论我国拾得遗失物制度的完善17. 添附规则与其相关规则的比较研究18. 论我国农村土地承包经营权的流转19. 试论商品房抵押及效力20. 商品房预售法律问题初探21. 在建工程抵押若干问题思考22. 共同抵押及其效力探析23. 最高额抵押的设定及效力24. 股份出质的设定及其效力实现25. 商品房按揭与让与担保制度的比较研究26. 论代位权的效力:兼评最高院《司法解释》第20条27. 关于我国代位权与代位权执行制度整合之研究28. 债权人的撤销权与破产法上撤销权的整合研究29. 债权人撤销权要件中的善意分析30. 论保证合同的无效及其责任的承担31. 试论担保物权与保证的竞合32. 论悬赏广告的性质及效力33. 浅析信赖利益的损害赔偿34. 论无权处分合同:兼论《合同法》第51条35. 合同变更与合同解除法律后果的比较研究36. 论预期违约责任--兼谈与不安抗辩权的区别37. 论违约损害赔偿的范围界定38. 论可预见性规则及其在违约损害赔偿中的作用39. 论出卖人的瑕疵担保责任40. 转租的性质及效力思考41. 浅论租赁权的物权化及其法理依据42. 浅析房屋承租人的优先购买权43. 浅议租赁物上增设物的归属44. 建设工程合同中的法定抵押权分析--兼评最高人民法院的相关司法解释45. 浅议旅客运输合同中承运人的安全保护义务46. 货物联运合同中的责任承担初探47. 见义勇为的报酬请求权--从完善无因管理相关规定谈起48. 雇主责任浅析49. 交通事故民事责任的保险与赔偿50. 医疗风险防范与损害赔偿的协调51. 试论侵权损害赔偿范围的界定52. 我国精神损害赔偿制度的立法缺陷及完善53. 简论分家析产的法律性质及其效力54. 关于遗赠扶养协议中的若干问题的法律思考55. 论隐私权的法律保护56. 论人格权的法律保护57. 试析违约责任中的可预见规则58. 论我国婚姻无效制度的构建59. 离婚损害赔偿制度探析60. 浅议精神损害赔偿制度61. 网络音乐著作权问题探析62. 论地理标志的知识产权保护63. 试论计算机软件的法律保护64. 略论“驰名商标”的法律保护65. 论发行权穷竭原则66. 论网络环境下的著作权限制制度67. 网络言论自由及其法律规制68. 网络服务商侵权责任探析69. 网络环境下的著作权保护四、诉讼法类:1. 论我国现行审级制度的不足与完善2. 论我国民事证据制度的改革与发展3. 试析民事诉讼的第三人制度4. “陷阱取证”引发的法律问题探究5. 审判监督程序利弊谈6. “小额消费诉讼”的法律问题探析7. 关于公益诉讼的立法保护8. 民事诉讼保全制度探究9. 论民事诉讼中的抗辩10. 地域管辖中的若干问题探究11. 举证妨碍问题探讨12. 抽象行政行为的司法审查制度探析13. 浅谈行政听证制度14. 论行政程序的司法审查15. 试论行政诉讼中的司法变更权16. 论行政诉讼中的举证责任17. 民事诉讼陪审制度改革初探18. 论民事诉讼中调解程序制度的完善19. 论遗产继承中的共同诉讼人20. 民事诉讼中本证与反证辨析21. 关于人民检察院抗诉的若干问题探讨22. 论刑事诉讼的监督机制23. 论我国刑事诉讼庭审制度的改革24. 论律师在侦查阶段的地位与作用25. 试论刑事诉讼各阶段的证明要求和证明标准26. 刑事诉讼中证据开示制度探究27. 我国刑事诉讼证人制度探讨28. 沉默权问题研究29. 试述非法证据的证明效力问题五、刑法类:1. 论特殊主体犯罪2. 论挪用公款罪3. 论无罪推定原则在我国刑事司法中的适用及不足4. 论罪刑法定原则5. 商业贿赂罪与国家工作人员贿赂罪之比较6. 略论正当促销手段与贿赂罪7. 安乐死问题探究8. “非法经营罪” 探究9. 网络犯罪问题探究10. 新型金融犯罪问题探究11. 论侵犯商业秘密罪12. 未成年人犯罪刑事责任问题研究13. 论我国刑法中的结果加重犯14. 论不作为犯罪15. 浅谈股票贿赂案犯罪数额的确认问题16. 论投案自首的认定及刑罚的适用17. 试论我国假释制度的完善18. 结果犯及其形态探究19. 浅析我国数罪并罚制度的不足及完善20. 死刑存废问题探究21. 论我国罚金刑制度的完善22. 精神病人的刑事责任及其法律适用问题探讨23. 流动人口犯罪问题探究六、宪法、行政法、法理、法史、国际法类:1. 试论罗马法的基本原则及其影响2. 浅析中国近代宪政立法3. 论沈家本修律与中国近代法律制度的建立4. 试析汉代法律的儒家化5. 论君权、父权、夫权与中国古代法律6. 谈无讼与息讼7. 论法律与道德的冲突与调适8. 论法律职业化与司法改革9. 行政执法难成因探究10. 关于改革和完善我国宪法监督体制的思考11. 论宪法诉讼制度的构建12. 我国宪法司法化探析13. 司法审查制度探究14. 法律移植问题探讨15. 论法的时代精神16. 论国家主权豁免17. WTO国际争端解决机制探究18. 试析世界贸易组织的法律体系19. 对反倾销立法及其适用的法律思考20. 论国际私法中的公共秩序保留制度21. 试论国际私法中法律选择的方法22. 论国际民商事案件管辖权冲突的解决23. 论我国涉外合同关系的法律适用罗马法所有权理论的当代发展三、所有权理论的当代发展与一物一权主义任何一个法律制度的突变都会使既有的制度体系受到冲击和挑战,因为绝对所有权分离与裂变而直接受到冲击和挑战的是大陆法系物权制度的一物一权原则。在这场变革中,不乏学者挥洒笔墨质疑一物一权原则,认为,一物一权的原始涵义是一物之上只存在一个所有权,因此,自用益物权和担保物权产生之后,尤其是现代建筑物区分所有权的产生,在任何一个不动产上都可能存在多个物权,甚至是多个所有权。一物一权原则在历史上也许很必要,但现在已经彻底过时了。而且,作为法学的概念,一物一权原则非但不科学,还常常对实践发生误导。故应当废除。也有学者站在相对的立场上以否定双重所有权为基点坚决捍卫一物一权原则,认为近代大陆法的所有权制度之所以选择了罗马法的模式,而没有选择日尔曼法的模式,即从西欧中世纪的双重所有权到资本主义时代的一物一权,是人类社会摧毁以身份等级为特征的封建制度清除财产上的封建身份束缚所做的重要努力。如果今天我们承认双重所有权,就会使具有身份性质的所有权制度或观念死灰复燃。这种二元结构的所有权制度一旦建立,现存的所有权制度即会因所有权的肢解而丧失其逻辑支撑以至崩溃。没有一物一权精神的物权决不是大陆法系物权制度的物权,否定一物一权,即否定物权概念、物权制度本身。当然也有学者采折衷的态度,认为股东和公司两种形态的所有权的分离是以公司的存在为根据的,公司有可能因为法定原因发生终止,一旦发生终止,权利分离的根据丧失,清算后的财产要返回股东,从而使所有权的权能完全复归于股东,这种返回正是所有权弹力性的表现。因此,多重所有权的存在与一物一权主义并不发生矛盾,在法人存续期间并存的两种所有权仅仅是一物一权的例外现象和特殊的表现形式。笔者认为,从大陆法上所有权发展的轨迹来看,其确实经历了从日尔曼法的双重所有权到罗马法的绝对排他所有权的变革历程,而且确实通过确立所有权制度废弃了封建的身份关系的束缚,张扬了所有权人的人性与自由。但如果仅以此作为论据,就导出“承认双重所有权,就会使具有身份性质的所有权制度或观念死灰复燃”,便是历史的倒退的结论,这一结论其实是欠缺必要的前提而不能成立的。因为绝对所有权的分割与碎变并非由封建身份关系所致,亦非导致封建身份关系束缚之结果,恰恰相反,它是绝对所有权人对其权利的自由表达,表明基于契约关系而各司其职的所有权主体各方地位完全平等,不受任何身份关系的束缚,决不是简单地向封建所有权制度的回归。肯定所有权自由分割的这种全球化的发展趋势,不是法制的倒退,而是法制的前进。物权具有排他性,这也是物权法的本质属性所在,否则,物权法就不称其为物权法。但是,物权的排他性不是绝对的,而是相对的。在同一物上所有权与用益物权的并存、所有权与担保物权的并存、罗马法所有权理论的当代发展担保物权与用益物权的并存,以及担保物权与担保物权的并存就是相容性的最好例证—物权兼具排他性与相容性双重属性。如果片面夸大物权的排他性,而否定物权的相容性,同样就如同否定物权的排他性一样,将使精心构筑与设计的大陆法物权体系遭致毁灭性的灾难。经过分割而在同一物上存在的多重所有权同样具有排他性与相容性,相容性决定一物之上可以存在多重所有权,所有权保留买卖中,在买卖标的物上存在的出卖人法定所有权和买受人的实意所有权即所有权相容性使然;而排他性又决定在同一物上不可能存在性质相互冲突的两个所有权,出卖人保留的法定所有权只能为出卖人一人所有,在同一出卖物上,不可能存在两个以上保留的法定所有权,同理,在同一出卖物上也不能存在两个以上实意所有权。物权的排他性与相容性是对立的,但又相互依存,相辅相成,二者的统一构成物权的完整属性。因此,只要我们依然坚持物权的排他性,尽管承认物权的相容性,承认在同一物之上可以存在双重所有权,反映排他性的一物一权原则仍然可以在物权法中占据重委的地位。易言之,承认双重所有权与捍卫一物一权并不发生根本性冲突,大可不必谈虎色变,诚惶诚恐。一物一权原则的核心内容是一物之上只能存在一个所有权,正视所有权的当代发展与变革又坚持物权法的一物一权原则,这正是摆在我们面前的重要问题。对此应该有两种不同的解决办法,其一,在保持原有一物一权概念的基础上,将双重所有权解释为一物一权的例外或特殊表现;其二,在现代法的语境下对于一物一权予以全新的阐释。国内外学者在阐释法律原则时颇有共识:“法律原则是可以作为众多法律规则之基础或本源的综合性、稳定性的原理和准则”,法律原则“是法律精神的最集中的体现,是法律制度的原理和机理。”任何一项规则、制度及规范都不得和法律原则的精神相悖,因此,法律原则是对各项制度、规则和规范起统帅和指导作用的立法方针。“原则可能互相冲突,所以原则有份量,就是说,互相冲突的原则必须互相衡量与平衡。”每一项原则均有其自身的价值和它所追求的价值,当某一个具体的案件适用不同的原则将有不同的结果时,就需要在不同的原则之间进行平衡和衡量,适用价值最大者。原则之间可以相互冲突或相互衡量,但原则项下不可以有例外,否则,法律原则不称其为法律精神的最集中体现,也不称其为对法律制度、法律规则与法律规范起统帅和指导作用的立法方针。作为民法基本原则的诚实信用原则如果有例外或特殊表现形式,很难想象那应当是怎样的例外或怎样的特殊表现形式。一物一权原则既然作为物权法的基本原则,同样不应该有例外。显然,第一种解决问题的办法虽然本意在于解决矛盾,却又将自己陷人新的矛盾之中。台湾学者黄茂荣先生谈及概念之演变时,以德国学者的名句作为论据:“法律必须随时间经过而演进,始能符合因时间之经过而变更之社会,应无疑义。其结果,构成法律规定之概念,自与法律同样常有历史性的时间结构,必须随历史之变迁而演进。”[41]“没有一个法律概念,在教条上是完全不变的”,[42]现代法所有权制度的发展与演变,使得一物一权等物权法上的概念也必将随之发生改变,这样一来,第二种方法似乎才是最符合逻辑的。中外学者对一物一权的界定,文字的多寡不同,但就其所揭示的内涵可以概括为一句话:一物之上只能存在一个所有权,不能同时存在两个以上内容、性质相互冲突的他物权。[43]实际上,我们无须浪费太多的文字,只要将“内容、性质相互冲突”这一修饰语放在更准确的位置上,传统的一物一权概念便会有相当大的改观:在一物之上不能存在两个以上内容、性质相互排斥的物权。这一概念具有两重含义:1一物之上可以存在多个物权,包括一物之上可以存在两个所有权、所有权和他物权,或所有权和若干他物权。就是说,物权可以竞存,前提是,各种物权之间具有包容性,可以和平共处。但是,包容是暂时的,不是永久的。当潜在的物权排他性终于按耐不住物权的包容性而从骨子里进发出来时,竞存的物权便发生生死存亡的激烈冲突,解决冲突的手段是物权与生俱来的,或法律后天赋予的优先效力。物权优先效力的价值就存在于物权排他性取代物权相容性的变革之中,这场变革也造就了物权的优先效力;当然,所有权(母权)与自所有权中分离出去的他物权或自所有权中分割出来的它种意义的所有权(子权)[44]之间竞存的解体与优先效力无关,而由子权最终要向母权回归的本性所决定。2.性质或内容相互排斥的物权,即不相容的物权在一物之上只能有一个,包括所有权和他物权。这是一物一权原则的本质内涵所在,是物权的排他性使然,是放之四海而皆准的道理。任何物权相互之间只要具有天然的排斥性,就不可能在同一物上竞存,一个权利在某一实在物上生成了,另一相斥之权利则自始不能生成:取得质物占有之人成就了质权,未取得占有之人不可能成就质权。当然,转质可以生成另一质权,但是转质权必须以原质权的有效存在为前提,依附于原质权而存在,原质权消灭,转质权随之消灭,转质权实际上是原质权的衍生物,在质物上存在的原质权与转质权并不是两个独立的质权。所有权保留买卖中,出卖人一经将标的物交付买受人,买受人的实益所有权即产生,同一标的物上不可能同时存在另一实益所有权。这期间,如果由于出卖人一物二卖,抑或买受人将自己的实益所有权出让他人而导致再行转让的实益所有权成立,那么,原实益所有权将于次实益所有权成立之时自行消灭。[45]这种天然的排斥性来源于物权本性与内容的同一性,正所谓“同性相斥”。典权可以与抵押权并存,但不可以与另一典权并存,因为两个典权同以占有为要件,并具有相同的使用、收益之内容。同理,基于信托关系而产生的法定所有权可以与受益人的实益所有权并存,但在信托财产上决不可以再设定他人相同内容的法律所有权。总之,无论所有权制度的发展会给所有权,乃至于整个物权体系带来怎样的变化,一物一权原则不容置疑。注释:尹田:《论一物一权原则及其与‘双重所有权’理论的冲突》,载《中国民法学精萃》2003年卷,机械工业出版社2004年版,第241页。参见王利明:《民商法研究》第2辑,法律出版社2001年版,第278页。〔美〕托马斯·C.格雷:《论财产权的解体》,高新军译,《经济社会体制比较》1994年第5期。参见欧阳坷:《人性光辉下的所有权》,吉林大学2004年民商法硕士学位论文,第4页。陈华彬:《外国物权法》,法律出版社2004年版,第9页。参见前引〔5〕,陈华彬书,第11页。梅夏英:<当代财产的发展及财产权利体系的重塑》,载王利明主编:《民商法前沿论坛》,人民法院出版社2004年版,第80页。参见前引〔5〕,陈华彬书,第11页。参见前引〔7〕,梅夏英文,第80页。前引〔2〕,王利明书,第286页。前引〔5〕,陈华彬书,第9页以下。参见前引〔2〕,王利明书,第289页。前引〔5〕,陈华彬书,第16页以下。肖厚国:《所有权的兴起与衰落》,山东人民出版社2003年版,第35页。参见[英〕亚当•斯密:《国富论》下卷,郭大力、王亚南译,商务印书馆1995年版,第1页以下。GottfriedDietze,InfnseofproPer,ThejohnsHOpkinsPress,1971,p.126.参见【日」我妻荣:《物权法》,岩波书店1995年版,第2页,转引自前引〔2〕,王利明书,第294页。宋刚:《信托财产的独立性及其担保意义—从大陆法系责任财产角度》,清华大学2005年法学博士学位论文。谢哲胜:《台湾物权法制发展》,《财产法暨经济法》2005年第2期。申卫星在他的博士论文中对诸种形式的所有权保留做了详细论述。简单的所有权保留指卖方将标的物交付给买方,在买方支付该特定标的物的价款前,该标的物的所有权仍由出卖人保留,其保留所有权的客体仅限于根据本合同占有的特定的标的物;延长的所有权保留中,买受人购买标的物不是用于消费或自己使用,而是为了将标的物转售他人,或者是对标的物进行加工、添附后再行出售,为了保证卖方的价金债权,卖方保留所有权的客体可以延长到买方的转售所得或加工物之上。在延长的所有权保留中,买方在完全支付价金后方可取得标的物的所有权,在全部价金交付之前,买方有权对标的物进行处分。扩大的所有权保留,是指当事人约定当买方不仅清偿了全部价金,而且清偿了出卖人与买受人基于其它生意而产生的或即将产生的债务后,买方才可以获得标的物所有权的制度。参见申卫星:《期待权理论研究》,中国政法大学2001年博士学位论文,第68页以下。沈达明:《法国/德国担保法》,中国法制出版社2000年版,第148页。参见前引〔20〕,申卫星文,第51页。转引自前引〔2的,申卫星文,第91页。转引自刘德宽:《民法诸问题与新展望》,五南图书出版公司1995年版,第7页。笔者曾经主张,所有权保留中存在双重所有权,卖方所保留不是实益上的所有权,只有在买方没有按照约定交付价金时,这种所有权才具有意义,成为出卖人所有物返还请求权的权利基础;买受人以自己所有的意思占有、使用标的物的权利是真正意义上的所有权,只是这种所有权于买受人未按约定交付价金时终止而已。故可以借鉴英美法的经验,将两种所有权分别称为取回所有权和附条件的所有权。参见马新彦:《美国财产法上的土地现实所有权研究》,《中国法学》2001年第4期。王利明:《论公司所有权的二重结构》,载前引〔2〕,王利明书,第78页。前引〔l〕,尹田文,第249页以下。梅夏英教授在他的论文《当代财产的发展及财产权利体系的重塑》中也认为:“法人可以享有所有权所包含的一切权能,但不是严格意义上的所有权。因为所有权是就个人对物本身权利义务的描述,法人作为一个法律构建的实体,本身便是一个团体的概念,这种由团体占有形成的法律上的主体本身便与’绝对所有权’的个人主义隐喻相悖”。参见前引〔7〕,梅夏英文,第82页。前引〔7〕,梅夏英文,第84页。以所有权保留为例,买受人未按约定支付价金的,其所有权终止,并回归于出卖人,出卖人的所有权由法律所有权转变为完整意义的所有权,有权利向买受人主张所有物返还请求权;买受人依约支付价金的,价金一经交付,出卖人的法律所有权自行终止,买受人的所有权转变为完满状态的所有权。前引〔1〕,尹田文,第252页。121法学研究2006年第1期这种抽象的所有权的结果”。GyorgyDiosdi,nersnPinAneetanre一classcazRomaLaw,pp.135、133、134.转引自前引〔2〕,王利明书,第275页。傅静坤:《论美国契约理论的历史发展》,《外国法译评》1卯5年第1期。孙宪忠:《中国物权法原理》,法律出版社2004年版,第142页。前引〔1〕,尹田文,第249页;孟勤国:《物权二元结构论》.人民法院出版社2002年版,第104页。参见前引〔2〕,王利明书,第79页。张文显主编:《法理学》,法律出版社1997年版,第71页,第72页。同上参见梁慧星:《民法总论》,法律出版社1996年版,第40页。迈克尔•D•贝勒斯:(法律原则—一个规范的分析》,张文显等译,中国大百科全书出版社19%年版,第13页。[41]Laren:,Meth记enlehrede:Reehtswissenschaft,3.Aufl.1975,5.124f;GerhartHusserl,Reehtundzeit,1955,s一off.,转引自黄茂荣:《法学方法与现代民法》,中国政法大学出版社2001年版,第83页。[42]前引〔41〕,黄茂荣书,第83页。[43]如日本学者川岛武宜所言:一物一权主义是指一个物权的客体仅为一个独立的有体物,在同一物之上不能存在两个或两个以上独立的物权,尤其不能设立两个以上所有权。我国学者对此也有同样的表述,一物一权原则指一物之上只能设定一个所有权;一物之上不得设定两个以上内容相冲突的他物权。参见王利明:《物权法研究》,中国人民大学出版社2002年版,第82页。[44]为行文方便,我们在此将所有权称为母权,分离或分割后产生的物权称为子权。[45]实意所有权指不具有所有权的法律责任,但具有所有权本质属性的所有权,亦称实质意义上的所有权,或实质上所有权,英美法上相应为衡平法上的所有权。与此对应的是法律所有权,指由法定公示方式表征的所有权,又称为法律上所有权,或形式上所有权,英美法中相应为普通法的所有权。
这篇文章还可以,对你应该有帮助,拿走不谢。 一、引言 大数据技术的发展给科技进步、信息共享、商业发展带来了巨大的变革,社会活动网络化的发展趋势更给予了个人信息丰富的社会价值和经济价值,使它成为对于国家、社会、组织乃至个人都具有重要意义的战略资源。与此同时,与个人信息相关的犯罪活动也呈现出高发态势。2009年《刑法修正案(七)》增设“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”。2015年《刑法修正案(九)》将两个罪名整合为“侵犯公民个人信息罪”,并扩大了主体范围,加大了处罚力度。2017年3月20日最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《2017年解释》)对侵犯公民个人信息罪的司法适用做出了具体规定。笔者在中国裁判文书网,对判决结果包含“公民个人信息”的刑事一审判决逐年进行检索,2009-2019年间各年份相关判决数如图表 1所示。我国侵犯公民个人信息犯罪的发展可为四个阶段:2009~2012年,此类判决数为零,与个人信息相关的犯罪案件在实践中鲜有发生;2012~2016年,判决数量开始缓速增长,总量尚较少;2016~2017 年判决数量激增 214.6%,呈现出高发态势;2016~2019年,犯罪数量增速放缓。 图表 1作为侵犯公民个人信息犯罪的行为对象,公民个人信息的内涵、范围、判断标准对立法和司法适用具有重要意义。《2017年解释》第1条对其概念做了明确的规定,但实践中对公民个人信息的界定仍存在一些模糊的地方。如,如何把握行踪轨迹信息的范围、如何把握财产信息的范围和如何认定公民个人信息的可识别性等。由此观之,要实现对侵犯公民个人信息罪的准确认定,我们应该对其行为对象的内涵、外延进行深入研究。本文拟对《刑法》二百五十三条“公民个人信息”的界定进行深入分析,希望能对司法实践中该罪的认定提供有益参考。 二、刑法上公民个人信息合理保护限度的设定原则 信息网络时代,我们要在推动信息科技的发展应用和保护公民个人信息安全之间寻求适度的平衡。刑法对公民个人信息的保护力度过小或者过大,都不利于社会的正常发展。笔者认为,应当基于以下三项原则设定公民个人信息刑法保护的合理限度。(一)刑法的谦抑性原则刑法的谦抑性,是指刑法应合理设置处罚的范围与程度,当适用其他法律足以打击某种违法行为、保护相应合法权益时,就不应把该行为规定为犯罪;当适用较轻的制裁方式足以打击某种犯罪、保护相应合法权益时,就不应规定更重的制裁方式。此原则同样是刑法在对侵犯公民个人信息犯罪进行规制时应遵循的首要原则。在我国个人信息保护法律体系尚未健全、前置法缺失的当下,刑法作为最后保障法首先介入个人信息保护领域对侵犯公民个人信息行为进行规制时,要格外注意秉持刑法的谦抑性原则,严格控制打击范围和力度。对于公民个人信息的认定,范围过窄,会导致公民的合法权益得不到应有的保护,不能对侵犯公民个人信息的行为进行有效的打击;范围过宽,则会使刑法打击面过大,导致国家刑罚资源的浪费、刑罚在实践中可操作性的降低,阻碍信息正常的自由流通有违刑法的谦抑性原则。在实践中,较常见的是认定范围过宽的问题,如公民的姓名、性别等基础性个人信息,虽能够在一定程度上识别个人身份,但大多数人并不介意此类个人信息被公开,且即便造成了一定的危害结果,也不必动用刑罚手段,完全可以利用民法、行政法等前置法予以救济。(二)权利保护与信息流通相平衡原则大数据时代,随着信息价值的凸显,个人信息保护与信息流通之间的价值冲突也逐渐凸显。一方面,信息的自由流通给国家、社会、个人都带来了多方面的便利,另一方面,也不可避免地对个人生命和财产安全、社会正常秩序甚至国家安全带来了一定的威胁。科技的进步和社会的需要使得数据的自由流通成为不可逆转的趋势,如何平衡好其与个人权益保护的关系,是运用刑法对侵犯公民个人信息行为进行规制时必须要考虑的问题。个人信息保护不足,则会导致信息流通的过度自由,使公民的人身、财产安全处于危险境地、社会的正常经济秩序遭到破坏;保护过度,则又走入了另一个极端,妨碍了信息正常的自由流通,使社会成员成为一座座“信息孤岛”,全社会也将成为一盘散沙,也将信息化可以带来的巨大经济效益拒之门外。刑法要保护的应当仅仅是具有刑法保护的价值和必要,并且信息主体主动要求保护的个人信息。法的功能之一便是协调各种相互矛盾的利益关系,通过立法和司法,平衡好个人信息权利保护与信息自由流通,才可以实现双赢。应努力构建完备的个人信息保护体系,既做到保障公民人身、财产权利不受侵犯,又可促进信息应有的自由流动,进而推动整个社会的发展与进步。(三)个人利益与公共利益相协调原则个人利益对公共利益做出适当让渡是合理的且必须,因为公共利益往往涉及公共安全与社会秩序,同时也是实现个人利益的保障。但是这种让渡的前提是所换取的公共利益是合法、正当的,并且不会对个人隐私和安全造成不应有的侵害。公共安全是限制公民个人信息的典型事由。政府和司法部门因为社会管理的需要往往会进行一定程度的信息公开,信息网络的发展也使得大数据技术在社会安全管理活动中发挥着越来越重要的作用,但同时也不可避免地涉及到对于公民个人利益边界的触碰,由此产生公共管理需要与个人权益维护之间的冲突。相对于有国家机器做后盾的公权力,公民个人信息安全处于弱势地位,让个人信息的保护跟得上信息化的发展,是我们应该努力的方向。公众人物的个人信息保护是此原则的另一重要体现,王利明教授将公众人物划分为政治性公众人物和社会性公众人物两类。对于前者,可将其个人信息分为两类:一类是与公民监督权或公共利益相关的个人信息,此类个人信息对公共利益做出适当的让步是必须的;另一类是与工作无关的纯个人隐私类信息,由于这部分个人信息与其政治性职务完全无关,所以应受与普通人一样的完全的保护。对于社会性公众人物,其部分个人信息是自己主动或是希望曝光的,其因此可获得相应的交换利益,对于这部分信息,刑法不需要进行保护;也有部分信息,如身高、生日、喜好等虽然被公开,但符合人们对其职业的合理期待,且不会有损信息主体的利益,对于此类信息,也不在刑法保护范围内;但对于这类信息主体的住址、行踪轨迹等个人信息,因实践中有很多狂热的粉丝通过人肉搜索获得明星的住址、行程信息,对明星的个人隐私进行偷窥、偷拍,此类严重影响个人生活安宁和基本权益的行为应当受到刑法的规制。 三、刑法上公民个人信息的概念、特征及相关范畴 (一)公民个人信息的概念“概念是解决法律问题必不可少的工具”。1.“公民”的含义中华人民共和国公民,是指具有我国国籍的人。侵犯公民个人信息犯罪的罪名和罪状中都使用了“公民”一词,对于其含义的一些争议问题,笔者持以下观点:(1)应包括外国籍人和无国籍人从字面上和常理来看,中国刑法中的“公民”似乎应专门指代“中国的公民”。但笔者认为,任何人的个人信息都可以成为该罪的犯罪对象,而不应当把我国刑法对公民个人信息的保护局限于中国公民。第一,刑法一百五十三条采用的并非“中华人民共和国公民个人信息”的表述,而是了“公民个人信息”,对于刑法规范用语的理解和适用,我们不应人为地对其范围进行不必要的限缩,在没有明确指明是中华人民共和国公民的情况下,不应将“公民”限定为中国公民。第二,全球互联互通的信息化时代,将大量外国人、无国籍人的个人信息保护排除在我国刑法之外,会放纵犯罪,造成对外国籍人、无国籍人刑法保护的缺失,这既不合理,也使得实践中同时涉及侵犯中国人和非中国人的个人信息的案件的处理难以操作。第三,刑法分则第三章“侵犯公民人身权利、民主权利罪”并不限于仅对“中国公民”的保护,也同等地对外国籍人和无国籍人的此类权利进行保护。因此,处于我国刑法第三章的侵犯公民个人信息犯罪的保护对象,也包括外国籍人和无国籍人的个人信息,“我国对中国公民、处在中国境内的外国人和无国 籍人以及遭受中国领域内危害行为侵犯的外国人和无国籍人,一视同仁地提供刑法的保护,不主张有例外。”(2)不应包括死者和法人对于死者,由于其不再具有人格权,所以不能成为刑法上的主体。刑法领域上,正如对尸体的破坏不能构成故意杀人罪一样,对于死者个人信息的侵犯,不应成立侵犯个人信息罪。对死者的个人信息可能涉及的名誉权、财产权,可以由死者的近亲属主张民法上的精神损害赔偿或继承财产来进行保护。对于法人,同样不能成为刑法上公民个人信息的信息主体。一方面,自然人具有人格权,而法人不具有人格权,其只是法律拟制概念,不会受到精神上的损害。另一方面,法人的信息虽然可能具有很大的商业价值和经济效益,但是已有商业秘密等商法领域的规定对其进行保护。因此,法人的信息不适用公民个人信息的保护。2.“个人信息”的含义法学理论上对于公民个人信息的界定主要识别说、关联说和隐私说。识别说,是指将可以识别特定自然人身份或者反映特定自然人活动情况作为公民个人信息的关键属性。可识别性根据识别的程度又可以分为两种方式,即通过单个信息就能够直接确认某人身份的直接识别,和通过与其他信息相结合或者通过信息对比分析来识别特定个人的间接识别。学界支持识别说观点的学者大多指的是广义的识别性,既包括直接识别,又包括间接识别。关联说认为所有与特定自然人有关的信息都属于个人信息,包括“个人身份信息、个人财产情况、家庭基本情况、动态行为和个人观点及他人对信息主体的相关评价”。根据关联说的理论,信息只要与主体存在一定的关联性,就属于刑法意义上的公民个人信息。隐私说认为,只有体现个人隐私的才属于法律保障的个人信息内容。隐私说主要由美国学者提倡,主张个人信息是不愿向他人公开,并对他人的知晓有排斥心理的信息。笔者认为,通过识别说对刑法意义上的公民个人信息进行界定最为可取。关联说导致了刑法保护个人信息的范围过分扩大,而隐私说则只将个人信息局限在个人隐私信息的范围内,忽略了不属于个人隐私但同样具有刑法保护价值的个人信息,同时由于对隐私的定义受个人主观影响,所以在实践中难以形成明确的界定标准。相比之下,识别说更为可取,不仅能反应需刑法保护的公民个人信息的根本属性,又具有延展性,能更好的适应随着信息技术的发展而导致的公民个人信息类型的不断增多。且通过梳理我国关于个人信息的立法、司法,识别说的观点贯穿其中。名称 生效年份 对“个人信息”核心属性的界定《全国人大常委会关于加强网络信息保护的决定》 2012年 可识别性、隐私性《关于依惩处侵害公民个人信息犯罪活动的通知》 2013年 可识别性、隐私性《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》 2014年 隐私性《网络安全法》 2016年 可识别性《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》 2017年 可识别性、可反映活动情况图表 2《网络安全法》和《2017年解释》中关于公民个人信息的界定无疑最具权威性。《网络安全法》采用了识别说的观点,将可识别性规定为公民个人信息的核心属性。而后者采用了广义的“可识别性”的概念,既包括狭义可识别性 (识别出特定自然人身份) , 也包括体现特定自然人活动情况。两者之所以采用了不同的表述,是因为《网络安全法》对公民个人信息做了整体而基础性的保护,而《2017年解释》考虑到,作为高度敏感信息的活动情况信息,随着定位技术的不断进步逐渐成为本罪保护的一个重点,因此在采用了狭义的身份识别信息概念的基础之上,增加了对活动情况信息的强调性规定,但其本质仍是应涵括在身份识别信息之内的。所以,应以可识别性作为判断标准对公民个人信息进行界定。(二)公民个人信息的特征刑法意义上的“公民个人信息”体现了其区别于广义上的“公民个人信息”的刑法保护价值。明确刑法领域个人信息的特征,有助于在司法中更好的对个人信息进行认定。1.可识别性这是公民个人信息的本质属性。可识别是指可以通过信息确定特定的自然人的身份,具体包括直接识别和间接识别。直接识别,是指通过单一的信息即可直接指向特定的自然人,如身份证号、指纹、DNA等信息均可与特定自然人一一对应。间接识别,是指需要将某信息与其他信息相结合或者进行对比分析才能确定特定自然人,比如学习经历、工作经历、兴趣爱好等信息均需要与其他信息相结合才能识别出特定的信息主体。2.客观真实性客观真实性是指公民个人信息必须是对信息主体的客观真实的反映,。一方面,主观上的个人信息对特定个人的识别难度极大;另一方面,现行刑法关于侮辱罪或诽谤罪的相关规定足以对此类主观信息进行规制。司法实践中,如何判断信息的客观真实性也是一个重要的问题,如何实现科学、高效鉴别个人信息客观真实性,是司法机关应努力的方向。现有的随机抽样的方法有一定可取性,但不够严谨。笔者认为,可以考虑采取举证责任倒置的方式,若嫌疑人能证明其所侵犯的个人信息不具有客观真实性,则不构成本罪。3.价值性刑法的两大机能是保护法益和保障人权。从保护法益的机能出发,对于侵犯公民个人信息罪这一自然犯,只有侵犯到公民法益的行为,才能纳入刑法规制的范围。而判断是否侵犯公民法益的关键就在于该信息是否具有价值。价值性不仅包括公民个人信息能够产生的经济利益,还包括公民的人身权利。从个人信息的人格权属性角度分析,个人隐私类信息的公开,会侵犯公民的隐私权、名誉权,行踪轨迹类信息的公开,会对公民人身安全带来威胁。从个人信息的财产权属性角度分析,信息化时代,信息就是社会的主要财产形式,能够给人们带来越来越大的经济利益。“信息价值仅在当行为人主张其个人价值时才被考虑”,只有具有刑法保护价值的信息,才值得国家动用刑事司法资源对其进行保护。(三)个人信息与相关概念的区分很多国家和地区制定了专门的法律保护个人信息,但部分国家和地区没有采用“个人信息”的概念,美国多采用“个人隐私”的概念,欧洲多采用“个人数据”的概念,而“个人信息”的表述则在亚洲较为常见。对于这三个概念是可以等同,存在观点分歧。有观点认为,个人信息与个人隐私有重合,但不能完全混同,也有观点认为个人信息包含个人隐私,以个人数据为载体。笔者认为,有必要对三个概念进行明确区分。1.个人信息与个人隐私关于这两个概念的关系,有学者主张前者包含后者,有学者主张后者包含前者,还有学者认为两者并不是简单的包含关系。笔者认为,个人信息与个人隐私相互交叉,个人信息包括一般信息和隐私信息,个人隐私包括隐私信息、私人活动和私人空间,所以两者的交叉在于隐私信息。两者制建有很大的区别,不能混淆。首先,私密程度不同,个人信息中除隐私信息以外的一般信息在一定程度上是需要信息主体进行公开的,如姓名、手机号、邮箱地址等,而个人隐私则具有高度的私密性,个人不愿将其公开;其次,判断标准不同,个人信息的判断标准是完全客观的,根据其是否具有识别性、真实性、价值性来进行判断即可,而个人隐私在判断上具有更多的主观色彩,不同主体对个人隐私的界定是不同的;最后,个人信息既具有消极防御侵犯的一面,也具有主动对外展示的一面,信息主体通过主动公开其部分个人信息,可能会获得一定的利益,而个人隐私则侧重消极防御,主体的隐私信息和隐私活动不希望被公开,隐私空间不希望被侵犯。2.个人信息与个人数据笔者认为,个人信息(personal information)和个人数据(personal Data)的区别在于,个人数据是以电子信息系统为载体的对信息主体的客观、未经过处理的原始记录,如个人在医院体检后从自助机取出的血液化验报告单;后者是指,数据中可对接收者产生一定影响、指导其决策的内容,或是数据经过处理和分析后可得到的上述内容,如血液化验报告数据经系统或医生的分析,形成的具有健康指导作用的结果报告,换言之,个人信息=个人数据+分析处理。 四、刑法上公民个人信息的司法认定 在司法实践中,对于概念和原则的把握必然有一定的差异性,需要具体情况具体讨论。在本部分,笔者对一般个人信息的认定进行总结归纳,并对一些存在争议的情况进行分析。 (一)公民个人信息可识别性的认定“可识别性是指个人信息能够直接或者间接地指向确定的主体。”经过上文中的讨论,根据《网络安全法》和《2017年解释》对公民个人信息的定义,我们能够得出,“识别性”是公民个人信息的核心属性,解释第3条第2款印证了这一观点。对于能够单独识别特定自然人的个人信息,往往比较容易判断,而对于需要与其他信息结合来间接识别特定自然人身份或反映特定自然人活动情况的信息,往往是个案中控辩双方争议的焦点,也是本罪的认定中最为复杂的问题。面对实践中的具体案情,对于部分关联信息是否可以认定为“公民个人信息”时,可从行为人主观目、信息对特定自然人的人身和财产安全的重要程度和信息需要结合的其他信息的程度三个方面综合分析加以判断。以此案为例:某地一医药代表为了对医生给予用药回扣,非法获取了某医院某科室有关病床的病床号、病情和药品使用情况。此案中所涉及的非法获取的信息不宜纳入刑法中“公民个人信息”的范畴。首先,从行为人主观目的上看,并没有识别到特定自然人的目的,而仅仅是为了获取用药情况;其次,从以上信息对病人的人身安全、财产安全以及生活安宁的重要性上来看,行为人获取以上信息并不会对病人权益造成侵犯;最后,从这些信息需要与其他信息结合的程度来看,病床号、用药情况等信息并不能直接识别到个人,需要结合病人的身份证号等才能起到直接识别的作用。所以,此案中的涉案信息不属于刑法所保护的“公民个人信息”。(二)敏感个人信息的认定《2017年解释》第五条根据信息的重要程度、敏感程度,即信息对公民人身、财产安全的影响程度,将“公民个人信息”分为三类,并设置了不同的定罪量刑标准。类别列举 “情节严重”标准(非法获取、出售或提供) “情节特别严重“标准(非法获取、出售或提供)特别敏感信息 踪轨迹信息、通信内容、征信信息、财产信息五十条以上五百条以上敏感信息 住宿记录、通信记录、健康生理信息、交易信息五百条以上五千条以上其他信息五千条以上 五万条以上图表 3但是在司法实践中,仍存在对标准适用的争议,主要表现在对敏感个人信息的认定。1.如何把握“行踪轨迹信息”的范围行踪轨迹信息敏感程度极高,一旦信息主体的行踪轨迹信息被非法利用,可能会对权利人的人身安全造成紧迫的威胁。《2017年解释》中对于行踪轨迹信息入罪标准的规定是最低的:“非法获取、出售或者提供行踪轨迹信息50以上”的,即构成犯罪。由于《2017年解释》中对行踪轨迹信息规定了极低的入罪标准,所以司法认定时应对其范围做严格把控,应将其范围限制在能直接定位特定自然人具体位置的信息,如车辆轨迹信息和GPS定位信息等。实践中,信息的交易价格也可以作为判定其是否属于“行踪轨迹信息”的参考,因为行踪轨迹信息的价格通常最为昂贵。对于行为人获取他人车票信息后判断出他人的行踪的情况,载于车票的信息不宜被认定为《2017年解释》所规定的“行踪轨迹信息”,因为该信息只能让行为人知道信息主体大概的活动轨迹,并不能对其进行准确定位。2.如何把握“财产信息”的范围财产信息是指房产、存款等能够反映公民个人财产状况的信息。对于财产信息的判断,可以从两方面进行把握:一是要综合考量主客观因素,因为犯罪应是主客观相统一的结果;而是考虑到敏感个人信息的入罪门槛已经极低,实践中应严格把握其范围。以此案为例:行为人为了推销车辆保险,从车辆管理机构非法获取了车主姓名、电话、车型等信息。此案中的信息不宜认定为“财产信息”。因为行为人的主观目的不是侵犯信息主体的人身、财产安全,最多只会对行为人的生活安宁带来一定的影响,因而应适用非敏感公民个人信息的入罪标准。(三)不宜纳入本罪保护对象的公开的个人信息的认定 信息主体已经公开的个人信息是否属于 “公民个人信息”的范畴,理论界存在观点分歧。笔者认为,“公民个人信息”不以隐私性为必要特征,因为《2017年解释》第1条并为采用“涉及个人隐私信息”的表述,而是以识别性作为判断标准。因此,信息的公开与否并不影响其是否可以被认定为“公民个人信息”。对于权利人主动公开的个人信息,行为人获取相关信息的行为显然合法,且其后出售、提供的行为,当前也不宜认定为犯罪。理由如下:第一,在我国的立法和司法中,曾以“隐私性”作为界定公民个人信息的核心属性,可见公民个人信息在一定程度上是从隐私权中分离出来的权利,所以侵犯公民个人信息罪侧重于对公民隐私和生活安宁的保护。权利人之所以自愿甚至主动公开其个人信息,说明这部分信息即便被获取、出售,也通常不会对其个人隐私和生活安宁造成侵犯,因此不应纳入刑法保护范围内;第二,根据刑法第253条之一的规定,向他人出售或提供公民个人信息,只有在违反国家有关规定的前提下才构成犯罪。对于已经公开的公民个人信息,行为人获取后向他人出售或提供的行为在我国缺乏相关法律规定的情况下,应推定为存在权利人的概括同意,不需要二次授权,也就是说不应认定行为人对获取的已经由权利人公开的个人信息的出售和提供行为系“违法国家有关规定”。第三,在我国个人信息保护机制尚未健全、侵犯公民个人信息犯罪高发的背景下,应将实践中较为多发的侵犯权利人未公开的个人信息的案件作为打击的重点。对于权利人被动公开的个人信息,行为人获取相关信息的行为可以认定为合法,但如果后续的出售或提供行为违背了权利人意愿,侵犯到了其个人隐私和生活安宁,或是对权利人人身安全、财产安全造成了威胁,则应根据实际情况以侵犯公民个人信息罪论处。对于权利人被动公开的个人信息,行为人对相关信息的获取一般来说是合法的,但是获取信息之后的出售、提供行为如果对信息主体的人身安全、财产安全或是私生活安宁造成了侵犯,且信息主体对其相关个人信息有强烈保护意愿,则应据其情节认定为侵犯公民个人信息犯罪。 五、结语 大数据时代,个人信息对个人、组织、社会乃至国家均具有重要价值,由此也滋生了越来越多的侵犯个人信息犯罪。“公民个人信息”作为侵犯公民个人信息罪的犯罪对象,其概念界定、特征分析、与相关概念的区分以及司法认定对于打击相关犯罪、保护公民个人信息具有重要意义。通过本文的研究,形成以下结论性的认识:第一,界定公民个人信息的原则。一是应遵循刑法的谦抑性原则,保证打击范围既不过宽而导致国家刑罚资源的浪费和可操作性的降低,也不过窄而使公民个人信息权益得不到应有的保障。二是应遵循权利保护与信息流通相平衡原则,在保障公民人身、财产权利不受侵犯的同时不妨碍信息正常的流通。三是应遵个人利益与公众利益相协调原则,允许个人利益对公共利益做出适当让步,但杜绝对个人利益的侵害和过度限制。第二,公民个人信息之“公民”应包括外国籍人和无国籍人,不应包括死者和法人。公民个人信息之“个人信息”应采取“识别说”进行界定,可以识别特定自然人是刑法上公民个人信息的根本属性。除了可识别性,刑法意义上的公民个人信息还应具有客观真实性、价值性等特征可作为辅助判断标准。还应注意个人信息与个人隐私、个人数据等相关概念的区分,避免在司法实践中出现混淆。第三,一般个人信息的认定。“可识别性”是其判断的难点,可以从行为人主观目的、信息对其主体人身和财产安全的重要程度和信息需与其他信息的结合程度这三个方面综合分析判断;对于行踪轨迹信息、财产信息等敏感个人信息,由于其入罪门槛低、处罚力度大,应严格把控其范围并结合行为人主观心理态度进行考量;对于信息主体已经公开的个人信息,应分情况讨论,对于信息主体主动公开的个人信息,行为人对其获取、出售和提供,不应认定为侵犯公民个人信息罪,对于信息主体被动公开的个人信息,行为人对信息的获取是合法的,但其后出售、提供的行为,可以依实际情况以侵犯公民个人信息犯罪论处。希望本文的论述能够对我国个人信息保护体系的完善贡献微小的力量。
(一)题名(Title,Topic)题名又称题目或标题。题名是以最恰当、最简明的词语反映论文中最重要的特定内容的逻辑组合。论文题目是一篇论文给出的涉及论文范围与水平的第一个重要信息,也是必须考虑到有助于选定关键词不达意和编制题录、索引等二次文献可以提供检索的特定实用信息。论文题目十分重要,必须用心斟酌选定。有人描述其重要性,用了下面的一句话:“论文题目是文章的一半”。对论文题目的要求是:准确得体:简短精炼:外延和内涵恰如其分:醒目。(二)作者姓名和单位(Authoranddepartment)这一项属于论文署名问题。署名一是为了表明文责自负,二是记录作用的劳动成果,三是便于读者与作者的联系及文献检索(作者索引)。大致分为二种情形,即:单个作者论文和多作者论文。后者按署名顺序列为第一作者、第二作者……。重要的是坚持实事求是的态度,对研究工作与论文撰写实际贡献最大的列为第一作者,贡献次之的,列为第二作者,余类推。注明作者所在单位同样是为了便于读者与作者的联系。(三)摘要(Abstract)论文一般应有摘要,有些为了国际交流,还有外文(多用英文)摘要。它是论文内容不加注释和评论的简短陈述。其他用是不阅读论文全文即能获得必要的信息。摘要应包含以下内容:①从事这一研究的目的和重要性;②研究的主要内容,指明完成了哪些工作;③获得的基本结论和研究成果,突出论文的新见解;④结论或结果的意义。(四)关键词(Keywords)关键词属于主题词中的一类。主题词除关键词外,还包含有单元词、标题词的叙词。主题词是用来描述文献资料主题和、给出检索文献资料的一种新型的情报检索语言词汇,正是由于它的出现和发展,才使得情报检索计算机化(计算机检索)成为可能。主题词是指以概念的特性关系来区分事物,用自然语言来表达,并且具有组配功能,用以准确显示词与词之间的语义概念关系的动态性的词或词组。技巧—:依据学术方向进行选题。论文写作的价值,关键在于能够解决特定行业的特定问题,特别是在学术方面的论文更是如此。因此,论文选择和提炼标题的技巧之一,就是依据学术价值进行选择提炼。技巧二:依据兴趣爱好进行选题。论文选择和提炼标题的技巧之二,就是从作者的爱好和兴趣出发,只有选题符合作者兴趣和爱好,作者平日所积累的资料才能得以发挥效用,语言应用等方面也才能熟能生巧。技巧三:依据掌握的文献资料进行选题。文献资料是支撑、充实论文的基础,同时更能体现论文所研究的方向和观点,因而,作者从现有文献资料出发,进行选题和提炼标题,即成为第三大技巧。技巧四:从小从专进行选题。所谓从小从专,即是指软文撰稿者在进行选则和提炼标题时,要从专业出发,从小处入手进行突破,切记全而不专,大而空洞。11.参考文献格式要规范,严谨,基本要求超过三十篇(工程硕士20)。12.所有参考文献必须在论文中有引用的地方。13.所有图形公式都要自己完成,拷贝、复制是不允许的。14.尽量不要用我或者我们这样的字眼,也就是口语化的东西要杜绝。15.图形都要有英文的title。16.页眉需要有下面信息。17.摘要和目录是专家评审的主要翻阅的地方,一定要让摘要和目录体现所做工作和创新点,所以摘要和目录的编写很重要,往往容易被忽视!18.表格需要有编号并至于表格的上方,不同于图形的放置于下方。19.论文的结构一般是背景介绍·研究现状现有算法、技术、手段或方法的缺陷和不足提出的新的算法、协议、方法、技术或手段对自己提出的方法、技术或手段进行实践、分析和比较结论和展望20.论文撰写时,一定要注意书面语气,不要有口语化的成分,很多同学没有培养这方面的能力,写的内容过于口语化,应注意!
各种广告哈哈。。。。找你们还不如去知网下啊?密码学,网络攻防,信息管理都可以写,题目得找导师要,难道你们导师要你自个人想题目?太扯了吧
3000字太短了,写不出来什么有深度的东西,下面这篇还可以,你参考下一、引言 大数据技术的发展给科技进步、信息共享、商业发展带来了巨大的变革,社会活动网络化的发展趋势更给予了个人信息丰富的社会价值和经济价值,使它成为对于国家、社会、组织乃至个人都具有重要意义的战略资源。与此同时,与个人信息相关的犯罪活动也呈现出高发态势。2009年《刑法修正案(七)》增设“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”。2015年《刑法修正案(九)》将两个罪名整合为“侵犯公民个人信息罪”,并扩大了主体范围,加大了处罚力度。2017年3月20日最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《2017年解释》)对侵犯公民个人信息罪的司法适用做出了具体规定。笔者在中国裁判文书网,对判决结果包含“公民个人信息”的刑事一审判决逐年进行检索,2009-2019年间各年份相关判决数如图表 1所示。我国侵犯公民个人信息犯罪的发展可为四个阶段:2009~2012年,此类判决数为零,与个人信息相关的犯罪案件在实践中鲜有发生;2012~2016年,判决数量开始缓速增长,总量尚较少;2016~2017 年判决数量激增 214.6%,呈现出高发态势;2016~2019年,犯罪数量增速放缓。 图表 1作为侵犯公民个人信息犯罪的行为对象,公民个人信息的内涵、范围、判断标准对立法和司法适用具有重要意义。《2017年解释》第1条对其概念做了明确的规定,但实践中对公民个人信息的界定仍存在一些模糊的地方。如,如何把握行踪轨迹信息的范围、如何把握财产信息的范围和如何认定公民个人信息的可识别性等。由此观之,要实现对侵犯公民个人信息罪的准确认定,我们应该对其行为对象的内涵、外延进行深入研究。本文拟对《刑法》二百五十三条“公民个人信息”的界定进行深入分析,希望能对司法实践中该罪的认定提供有益参考。 二、刑法上公民个人信息合理保护限度的设定原则 信息网络时代,我们要在推动信息科技的发展应用和保护公民个人信息安全之间寻求适度的平衡。刑法对公民个人信息的保护力度过小或者过大,都不利于社会的正常发展。笔者认为,应当基于以下三项原则设定公民个人信息刑法保护的合理限度。(一)刑法的谦抑性原则刑法的谦抑性,是指刑法应合理设置处罚的范围与程度,当适用其他法律足以打击某种违法行为、保护相应合法权益时,就不应把该行为规定为犯罪;当适用较轻的制裁方式足以打击某种犯罪、保护相应合法权益时,就不应规定更重的制裁方式。此原则同样是刑法在对侵犯公民个人信息犯罪进行规制时应遵循的首要原则。在我国个人信息保护法律体系尚未健全、前置法缺失的当下,刑法作为最后保障法首先介入个人信息保护领域对侵犯公民个人信息行为进行规制时,要格外注意秉持刑法的谦抑性原则,严格控制打击范围和力度。对于公民个人信息的认定,范围过窄,会导致公民的合法权益得不到应有的保护,不能对侵犯公民个人信息的行为进行有效的打击;范围过宽,则会使刑法打击面过大,导致国家刑罚资源的浪费、刑罚在实践中可操作性的降低,阻碍信息正常的自由流通有违刑法的谦抑性原则。在实践中,较常见的是认定范围过宽的问题,如公民的姓名、性别等基础性个人信息,虽能够在一定程度上识别个人身份,但大多数人并不介意此类个人信息被公开,且即便造成了一定的危害结果,也不必动用刑罚手段,完全可以利用民法、行政法等前置法予以救济。(二)权利保护与信息流通相平衡原则大数据时代,随着信息价值的凸显,个人信息保护与信息流通之间的价值冲突也逐渐凸显。一方面,信息的自由流通给国家、社会、个人都带来了多方面的便利,另一方面,也不可避免地对个人生命和财产安全、社会正常秩序甚至国家安全带来了一定的威胁。科技的进步和社会的需要使得数据的自由流通成为不可逆转的趋势,如何平衡好其与个人权益保护的关系,是运用刑法对侵犯公民个人信息行为进行规制时必须要考虑的问题。个人信息保护不足,则会导致信息流通的过度自由,使公民的人身、财产安全处于危险境地、社会的正常经济秩序遭到破坏;保护过度,则又走入了另一个极端,妨碍了信息正常的自由流通,使社会成员成为一座座“信息孤岛”,全社会也将成为一盘散沙,也将信息化可以带来的巨大经济效益拒之门外。刑法要保护的应当仅仅是具有刑法保护的价值和必要,并且信息主体主动要求保护的个人信息。法的功能之一便是协调各种相互矛盾的利益关系,通过立法和司法,平衡好个人信息权利保护与信息自由流通,才可以实现双赢。应努力构建完备的个人信息保护体系,既做到保障公民人身、财产权利不受侵犯,又可促进信息应有的自由流动,进而推动整个社会的发展与进步。(三)个人利益与公共利益相协调原则个人利益对公共利益做出适当让渡是合理的且必须,因为公共利益往往涉及公共安全与社会秩序,同时也是实现个人利益的保障。但是这种让渡的前提是所换取的公共利益是合法、正当的,并且不会对个人隐私和安全造成不应有的侵害。公共安全是限制公民个人信息的典型事由。政府和司法部门因为社会管理的需要往往会进行一定程度的信息公开,信息网络的发展也使得大数据技术在社会安全管理活动中发挥着越来越重要的作用,但同时也不可避免地涉及到对于公民个人利益边界的触碰,由此产生公共管理需要与个人权益维护之间的冲突。相对于有国家机器做后盾的公权力,公民个人信息安全处于弱势地位,让个人信息的保护跟得上信息化的发展,是我们应该努力的方向。公众人物的个人信息保护是此原则的另一重要体现,王利明教授将公众人物划分为政治性公众人物和社会性公众人物两类。对于前者,可将其个人信息分为两类:一类是与公民监督权或公共利益相关的个人信息,此类个人信息对公共利益做出适当的让步是必须的;另一类是与工作无关的纯个人隐私类信息,由于这部分个人信息与其政治性职务完全无关,所以应受与普通人一样的完全的保护。对于社会性公众人物,其部分个人信息是自己主动或是希望曝光的,其因此可获得相应的交换利益,对于这部分信息,刑法不需要进行保护;也有部分信息,如身高、生日、喜好等虽然被公开,但符合人们对其职业的合理期待,且不会有损信息主体的利益,对于此类信息,也不在刑法保护范围内;但对于这类信息主体的住址、行踪轨迹等个人信息,因实践中有很多狂热的粉丝通过人肉搜索获得明星的住址、行程信息,对明星的个人隐私进行偷窥、偷拍,此类严重影响个人生活安宁和基本权益的行为应当受到刑法的规制。 三、刑法上公民个人信息的概念、特征及相关范畴 (一)公民个人信息的概念“概念是解决法律问题必不可少的工具”。1.“公民”的含义中华人民共和国公民,是指具有我国国籍的人。侵犯公民个人信息犯罪的罪名和罪状中都使用了“公民”一词,对于其含义的一些争议问题,笔者持以下观点:(1)应包括外国籍人和无国籍人从字面上和常理来看,中国刑法中的“公民”似乎应专门指代“中国的公民”。但笔者认为,任何人的个人信息都可以成为该罪的犯罪对象,而不应当把我国刑法对公民个人信息的保护局限于中国公民。第一,刑法一百五十三条采用的并非“中华人民共和国公民个人信息”的表述,而是了“公民个人信息”,对于刑法规范用语的理解和适用,我们不应人为地对其范围进行不必要的限缩,在没有明确指明是中华人民共和国公民的情况下,不应将“公民”限定为中国公民。第二,全球互联互通的信息化时代,将大量外国人、无国籍人的个人信息保护排除在我国刑法之外,会放纵犯罪,造成对外国籍人、无国籍人刑法保护的缺失,这既不合理,也使得实践中同时涉及侵犯中国人和非中国人的个人信息的案件的处理难以操作。第三,刑法分则第三章“侵犯公民人身权利、民主权利罪”并不限于仅对“中国公民”的保护,也同等地对外国籍人和无国籍人的此类权利进行保护。因此,处于我国刑法第三章的侵犯公民个人信息犯罪的保护对象,也包括外国籍人和无国籍人的个人信息,“我国对中国公民、处在中国境内的外国人和无国 籍人以及遭受中国领域内危害行为侵犯的外国人和无国籍人,一视同仁地提供刑法的保护,不主张有例外。”(2)不应包括死者和法人对于死者,由于其不再具有人格权,所以不能成为刑法上的主体。刑法领域上,正如对尸体的破坏不能构成故意杀人罪一样,对于死者个人信息的侵犯,不应成立侵犯个人信息罪。对死者的个人信息可能涉及的名誉权、财产权,可以由死者的近亲属主张民法上的精神损害赔偿或继承财产来进行保护。对于法人,同样不能成为刑法上公民个人信息的信息主体。一方面,自然人具有人格权,而法人不具有人格权,其只是法律拟制概念,不会受到精神上的损害。另一方面,法人的信息虽然可能具有很大的商业价值和经济效益,但是已有商业秘密等商法领域的规定对其进行保护。因此,法人的信息不适用公民个人信息的保护。2.“个人信息”的含义法学理论上对于公民个人信息的界定主要识别说、关联说和隐私说。识别说,是指将可以识别特定自然人身份或者反映特定自然人活动情况作为公民个人信息的关键属性。可识别性根据识别的程度又可以分为两种方式,即通过单个信息就能够直接确认某人身份的直接识别,和通过与其他信息相结合或者通过信息对比分析来识别特定个人的间接识别。学界支持识别说观点的学者大多指的是广义的识别性,既包括直接识别,又包括间接识别。关联说认为所有与特定自然人有关的信息都属于个人信息,包括“个人身份信息、个人财产情况、家庭基本情况、动态行为和个人观点及他人对信息主体的相关评价”。根据关联说的理论,信息只要与主体存在一定的关联性,就属于刑法意义上的公民个人信息。隐私说认为,只有体现个人隐私的才属于法律保障的个人信息内容。隐私说主要由美国学者提倡,主张个人信息是不愿向他人公开,并对他人的知晓有排斥心理的信息。笔者认为,通过识别说对刑法意义上的公民个人信息进行界定最为可取。关联说导致了刑法保护个人信息的范围过分扩大,而隐私说则只将个人信息局限在个人隐私信息的范围内,忽略了不属于个人隐私但同样具有刑法保护价值的个人信息,同时由于对隐私的定义受个人主观影响,所以在实践中难以形成明确的界定标准。相比之下,识别说更为可取,不仅能反应需刑法保护的公民个人信息的根本属性,又具有延展性,能更好的适应随着信息技术的发展而导致的公民个人信息类型的不断增多。且通过梳理我国关于个人信息的立法、司法,识别说的观点贯穿其中。名称 生效年份 对“个人信息”核心属性的界定《全国人大常委会关于加强网络信息保护的决定》 2012年 可识别性、隐私性《关于依惩处侵害公民个人信息犯罪活动的通知》 2013年 可识别性、隐私性《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》 2014年 隐私性《网络安全法》 2016年 可识别性《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》 2017年 可识别性、可反映活动情况图表 2《网络安全法》和《2017年解释》中关于公民个人信息的界定无疑最具权威性。《网络安全法》采用了识别说的观点,将可识别性规定为公民个人信息的核心属性。而后者采用了广义的“可识别性”的概念,既包括狭义可识别性 (识别出特定自然人身份) , 也包括体现特定自然人活动情况。两者之所以采用了不同的表述,是因为《网络安全法》对公民个人信息做了整体而基础性的保护,而《2017年解释》考虑到,作为高度敏感信息的活动情况信息,随着定位技术的不断进步逐渐成为本罪保护的一个重点,因此在采用了狭义的身份识别信息概念的基础之上,增加了对活动情况信息的强调性规定,但其本质仍是应涵括在身份识别信息之内的。所以,应以可识别性作为判断标准对公民个人信息进行界定。(二)公民个人信息的特征刑法意义上的“公民个人信息”体现了其区别于广义上的“公民个人信息”的刑法保护价值。明确刑法领域个人信息的特征,有助于在司法中更好的对个人信息进行认定。1.可识别性这是公民个人信息的本质属性。可识别是指可以通过信息确定特定的自然人的身份,具体包括直接识别和间接识别。直接识别,是指通过单一的信息即可直接指向特定的自然人,如身份证号、指纹、DNA等信息均可与特定自然人一一对应。间接识别,是指需要将某信息与其他信息相结合或者进行对比分析才能确定特定自然人,比如学习经历、工作经历、兴趣爱好等信息均需要与其他信息相结合才能识别出特定的信息主体。2.客观真实性客观真实性是指公民个人信息必须是对信息主体的客观真实的反映,。一方面,主观上的个人信息对特定个人的识别难度极大;另一方面,现行刑法关于侮辱罪或诽谤罪的相关规定足以对此类主观信息进行规制。司法实践中,如何判断信息的客观真实性也是一个重要的问题,如何实现科学、高效鉴别个人信息客观真实性,是司法机关应努力的方向。现有的随机抽样的方法有一定可取性,但不够严谨。笔者认为,可以考虑采取举证责任倒置的方式,若嫌疑人能证明其所侵犯的个人信息不具有客观真实性,则不构成本罪。3.价值性刑法的两大机能是保护法益和保障人权。从保护法益的机能出发,对于侵犯公民个人信息罪这一自然犯,只有侵犯到公民法益的行为,才能纳入刑法规制的范围。而判断是否侵犯公民法益的关键就在于该信息是否具有价值。价值性不仅包括公民个人信息能够产生的经济利益,还包括公民的人身权利。从个人信息的人格权属性角度分析,个人隐私类信息的公开,会侵犯公民的隐私权、名誉权,行踪轨迹类信息的公开,会对公民人身安全带来威胁。从个人信息的财产权属性角度分析,信息化时代,信息就是社会的主要财产形式,能够给人们带来越来越大的经济利益。“信息价值仅在当行为人主张其个人价值时才被考虑”,只有具有刑法保护价值的信息,才值得国家动用刑事司法资源对其进行保护。(三)个人信息与相关概念的区分很多国家和地区制定了专门的法律保护个人信息,但部分国家和地区没有采用“个人信息”的概念,美国多采用“个人隐私”的概念,欧洲多采用“个人数据”的概念,而“个人信息”的表述则在亚洲较为常见。对于这三个概念是可以等同,存在观点分歧。有观点认为,个人信息与个人隐私有重合,但不能完全混同,也有观点认为个人信息包含个人隐私,以个人数据为载体。笔者认为,有必要对三个概念进行明确区分。1.个人信息与个人隐私关于这两个概念的关系,有学者主张前者包含后者,有学者主张后者包含前者,还有学者认为两者并不是简单的包含关系。笔者认为,个人信息与个人隐私相互交叉,个人信息包括一般信息和隐私信息,个人隐私包括隐私信息、私人活动和私人空间,所以两者的交叉在于隐私信息。两者制建有很大的区别,不能混淆。首先,私密程度不同,个人信息中除隐私信息以外的一般信息在一定程度上是需要信息主体进行公开的,如姓名、手机号、邮箱地址等,而个人隐私则具有高度的私密性,个人不愿将其公开;其次,判断标准不同,个人信息的判断标准是完全客观的,根据其是否具有识别性、真实性、价值性来进行判断即可,而个人隐私在判断上具有更多的主观色彩,不同主体对个人隐私的界定是不同的;最后,个人信息既具有消极防御侵犯的一面,也具有主动对外展示的一面,信息主体通过主动公开其部分个人信息,可能会获得一定的利益,而个人隐私则侧重消极防御,主体的隐私信息和隐私活动不希望被公开,隐私空间不希望被侵犯。2.个人信息与个人数据笔者认为,个人信息(personal information)和个人数据(personal Data)的区别在于,个人数据是以电子信息系统为载体的对信息主体的客观、未经过处理的原始记录,如个人在医院体检后从自助机取出的血液化验报告单;后者是指,数据中可对接收者产生一定影响、指导其决策的内容,或是数据经过处理和分析后可得到的上述内容,如血液化验报告数据经系统或医生的分析,形成的具有健康指导作用的结果报告,换言之,个人信息=个人数据+分析处理。 四、刑法上公民个人信息的司法认定 在司法实践中,对于概念和原则的把握必然有一定的差异性,需要具体情况具体讨论。在本部分,笔者对一般个人信息的认定进行总结归纳,并对一些存在争议的情况进行分析。 (一)公民个人信息可识别性的认定“可识别性是指个人信息能够直接或者间接地指向确定的主体。”经过上文中的讨论,根据《网络安全法》和《2017年解释》对公民个人信息的定义,我们能够得出,“识别性”是公民个人信息的核心属性,解释第3条第2款印证了这一观点。对于能够单独识别特定自然人的个人信息,往往比较容易判断,而对于需要与其他信息结合来间接识别特定自然人身份或反映特定自然人活动情况的信息,往往是个案中控辩双方争议的焦点,也是本罪的认定中最为复杂的问题。面对实践中的具体案情,对于部分关联信息是否可以认定为“公民个人信息”时,可从行为人主观目、信息对特定自然人的人身和财产安全的重要程度和信息需要结合的其他信息的程度三个方面综合分析加以判断。以此案为例:某地一医药代表为了对医生给予用药回扣,非法获取了某医院某科室有关病床的病床号、病情和药品使用情况。此案中所涉及的非法获取的信息不宜纳入刑法中“公民个人信息”的范畴。首先,从行为人主观目的上看,并没有识别到特定自然人的目的,而仅仅是为了获取用药情况;其次,从以上信息对病人的人身安全、财产安全以及生活安宁的重要性上来看,行为人获取以上信息并不会对病人权益造成侵犯;最后,从这些信息需要与其他信息结合的程度来看,病床号、用药情况等信息并不能直接识别到个人,需要结合病人的身份证号等才能起到直接识别的作用。所以,此案中的涉案信息不属于刑法所保护的“公民个人信息”。(二)敏感个人信息的认定《2017年解释》第五条根据信息的重要程度、敏感程度,即信息对公民人身、财产安全的影响程度,将“公民个人信息”分为三类,并设置了不同的定罪量刑标准。类别列举 “情节严重”标准(非法获取、出售或提供) “情节特别严重“标准(非法获取、出售或提供)特别敏感信息 踪轨迹信息、通信内容、征信信息、财产信息五十条以上五百条以上敏感信息 住宿记录、通信记录、健康生理信息、交易信息五百条以上五千条以上其他信息五千条以上 五万条以上图表 3但是在司法实践中,仍存在对标准适用的争议,主要表现在对敏感个人信息的认定。1.如何把握“行踪轨迹信息”的范围行踪轨迹信息敏感程度极高,一旦信息主体的行踪轨迹信息被非法利用,可能会对权利人的人身安全造成紧迫的威胁。《2017年解释》中对于行踪轨迹信息入罪标准的规定是最低的:“非法获取、出售或者提供行踪轨迹信息50以上”的,即构成犯罪。由于《2017年解释》中对行踪轨迹信息规定了极低的入罪标准,所以司法认定时应对其范围做严格把控,应将其范围限制在能直接定位特定自然人具体位置的信息,如车辆轨迹信息和GPS定位信息等。实践中,信息的交易价格也可以作为判定其是否属于“行踪轨迹信息”的参考,因为行踪轨迹信息的价格通常最为昂贵。对于行为人获取他人车票信息后判断出他人的行踪的情况,载于车票的信息不宜被认定为《2017年解释》所规定的“行踪轨迹信息”,因为该信息只能让行为人知道信息主体大概的活动轨迹,并不能对其进行准确定位。2.如何把握“财产信息”的范围财产信息是指房产、存款等能够反映公民个人财产状况的信息。对于财产信息的判断,可以从两方面进行把握:一是要综合考量主客观因素,因为犯罪应是主客观相统一的结果;而是考虑到敏感个人信息的入罪门槛已经极低,实践中应严格把握其范围。以此案为例:行为人为了推销车辆保险,从车辆管理机构非法获取了车主姓名、电话、车型等信息。此案中的信息不宜认定为“财产信息”。因为行为人的主观目的不是侵犯信息主体的人身、财产安全,最多只会对行为人的生活安宁带来一定的影响,因而应适用非敏感公民个人信息的入罪标准。(三)不宜纳入本罪保护对象的公开的个人信息的认定 信息主体已经公开的个人信息是否属于 “公民个人信息”的范畴,理论界存在观点分歧。笔者认为,“公民个人信息”不以隐私性为必要特征,因为《2017年解释》第1条并为采用“涉及个人隐私信息”的表述,而是以识别性作为判断标准。因此,信息的公开与否并不影响其是否可以被认定为“公民个人信息”。对于权利人主动公开的个人信息,行为人获取相关信息的行为显然合法,且其后出售、提供的行为,当前也不宜认定为犯罪。理由如下:第一,在我国的立法和司法中,曾以“隐私性”作为界定公民个人信息的核心属性,可见公民个人信息在一定程度上是从隐私权中分离出来的权利,所以侵犯公民个人信息罪侧重于对公民隐私和生活安宁的保护。权利人之所以自愿甚至主动公开其个人信息,说明这部分信息即便被获取、出售,也通常不会对其个人隐私和生活安宁造成侵犯,因此不应纳入刑法保护范围内;第二,根据刑法第253条之一的规定,向他人出售或提供公民个人信息,只有在违反国家有关规定的前提下才构成犯罪。对于已经公开的公民个人信息,行为人获取后向他人出售或提供的行为在我国缺乏相关法律规定的情况下,应推定为存在权利人的概括同意,不需要二次授权,也就是说不应认定行为人对获取的已经由权利人公开的个人信息的出售和提供行为系“违法国家有关规定”。第三,在我国个人信息保护机制尚未健全、侵犯公民个人信息犯罪高发的背景下,应将实践中较为多发的侵犯权利人未公开的个人信息的案件作为打击的重点。对于权利人被动公开的个人信息,行为人获取相关信息的行为可以认定为合法,但如果后续的出售或提供行为违背了权利人意愿,侵犯到了其个人隐私和生活安宁,或是对权利人人身安全、财产安全造成了威胁,则应根据实际情况以侵犯公民个人信息罪论处。对于权利人被动公开的个人信息,行为人对相关信息的获取一般来说是合法的,但是获取信息之后的出售、提供行为如果对信息主体的人身安全、财产安全或是私生活安宁造成了侵犯,且信息主体对其相关个人信息有强烈保护意愿,则应据其情节认定为侵犯公民个人信息犯罪。 五、结语 大数据时代,个人信息对个人、组织、社会乃至国家均具有重要价值,由此也滋生了越来越多的侵犯个人信息犯罪。“公民个人信息”作为侵犯公民个人信息罪的犯罪对象,其概念界定、特征分析、与相关概念的区分以及司法认定对于打击相关犯罪、保护公民个人信息具有重要意义。通过本文的研究,形成以下结论性的认识:第一,界定公民个人信息的原则。一是应遵循刑法的谦抑性原则,保证打击范围既不过宽而导致国家刑罚资源的浪费和可操作性的降低,也不过窄而使公民个人信息权益得不到应有的保障。二是应遵循权利保护与信息流通相平衡原则,在保障公民人身、财产权利不受侵犯的同时不妨碍信息正常的流通。三是应遵个人利益与公众利益相协调原则,允许个人利益对公共利益做出适当让步,但杜绝对个人利益的侵害和过度限制。第二,公民个人信息之“公民”应包括外国籍人和无国籍人,不应包括死者和法人。公民个人信息之“个人信息”应采取“识别说”进行界定,可以识别特定自然人是刑法上公民个人信息的根本属性。除了可识别性,刑法意义上的公民个人信息还应具有客观真实性、价值性等特征可作为辅助判断标准。还应注意个人信息与个人隐私、个人数据等相关概念的区分,避免在司法实践中出现混淆。第三,一般个人信息的认定。“可识别性”是其判断的难点,可以从行为人主观目的、信息对其主体人身和财产安全的重要程度和信息需与其他信息的结合程度这三个方面综合分析判断;对于行踪轨迹信息、财产信息等敏感个人信息,由于其入罪门槛低、处罚力度大,应严格把控其范围并结合行为人主观心理态度进行考量;对于信息主体已经公开的个人信息,应分情况讨论,对于信息主体主动公开的个人信息,行为人对其获取、出售和提供,不应认定为侵犯公民个人信息罪,对于信息主体被动公开的个人信息,行为人对信息的获取是合法的,但其后出售、提供的行为,可以依实际情况以侵犯公民个人信息犯罪论处。希望本文的论述能够对我国个人信息保护体系的完善贡献微小的力量。
还要的可以找我,下面提供一些论文的结构。优秀论文的要素正确的选题、合适的切入点、简洁明了、说清自己的贡献、可靠的/可重现的结果、可重复的过程、好的文章结构和逻辑流程、精选的参考文献。误区Idea越多越好、一味追求革命性的、突破性的成果、数学、理论和公式越复杂越好、显示自己的聪明、追求最好,史无前例显示权威性、引文中大量引用自己的论文。优秀论文结构范例一、Abstract – 对自己工作及其贡献的总结1、阐述问题。2、说明自己的解决方案和结果。二、Introduction – 背景,以及文章的大纲1、题X是重要的。2、前人的工作A、B曾经研究过这个问题。3、A、B有一些缺陷。4、我们提出了方法D。5、D的基本特征,和A、B进行比较。6、实验证明D比A、B优越。7、文章的基本结构,大纲。三、Previous Work – 说明自己与前人的不同1、将历史上前人的工作分成类别。2、对每项重要的历史工作进行简短的回顾(一到几句),注意要回顾正确,抓住要点,避免歧义。3、和自己提出的工作进行比较。4、不要忽略前人的重要工作,要公正评价前人的工作,不要过于苛刻。5、强调自己的工作和前人工作的不同,最好举出各自适用例子。四、Our Work – 描述自己的工作,可以分成多个部分1、从读者的角度,阐明定义和表示法。2、提供算法的伪码,图解和相应解释。3、用设问的方式回答读者可能提出的潜在问题。4、复杂的冗长的证明和细节可以放在附录中,这里关键是把问题阐述清楚。5、特例和例外应该在脚注中给予说明。五、Experiments – 验证提出的方法和思路1、合理地设计实验(简洁的实验和详尽的实验步骤)。2、必要的比较,突出科学性。3、讨论,说明结果的意义。4、给出结论。六、Conclusion – 总结和前景展望,结文1、快速简短的总结。2、未来工作的展望。3、结束全文。七、References – 对相关重要背景文献的全面应用1、选择引文(众所周知的结论不必引用,其他人的工作要引用)。2、与前文保持一致。八、Others – 致谢、附录、脚注技巧有了,范例也有了,那还在等什么,赶快行动起来吧。如果你在写作过程中还有其它的问题,随时联系
随着信息技术的快速进步,国家机关、政府部门以及军工科研单位对保密管理的要求越来越高,涉及保密管理的内容也越来越多,__的难度也随之变得更大。下面是我为大家整理的有关保密信息化管理论文,供大家参考。
《 档案信息化保密管理工作的研究 》
[摘 要]随着档案管理工作的信息化发展,对于信息保密意识的不断增强,在档案管理工作中要结合多方面的要求对信息化资料进行安全保障。本文从档案信息化基础入手,深入分析了信息化档案__的重要性,研究了用科技手段在资料保密中发挥出的实际作用。
[关键词]档案信息化;保密管理;模式转变
中图分类号:G26 文献标识码:A 文章 编号:1009-914X(2016)13-0151-01
0 引言
我国的档案信息化建设始于上世纪90年代,自建设初始便将档案管理的安全工作放在了首要位置上。在实现由纸质资料向数字化资料转变的过程中,对于档案管理的模式及技术应用都随之发生了变化,新技术的加入即要求管理制度体质的转变,又要求信息化软硬件的技术更新,这也为档案信息化的__提升了难度。本文立足于在档案信息化建设中遇到的实际问题与难点,详细阐述了档案信息化变革中如何对__影响和解决策略等问题。
1 档案__在信息化变革中的问题
档案信息化建设的趋势势在必行,这也要求与档案有关的相关工作必须紧跟改革的步伐,能够完全与信息化轨道接轨。尤其像__这种较为特殊的管理工作,不仅要在制度及管理上转变,还要根据信息化平台的要求,在技术条件和人员素质上满足__岗位的实际需求。在档案信息化的转变中,__主要遇到了以下问题:
1.1 管理规范中的问题
实现信息化的主要目的在于简化复杂的管理流程和精准的确立管理规范。在传统管理模式的层层审批中,__需要接触的流程较为复杂,这就相对提高了__的安全性。批阅式的审批流程,需要根据保密规则进行签字确认,最终的结果还需要人工核对,这虽然较为繁琐,但也为__起到了关键的保障作用。在实现信息化管理后,涉密审批不再如此繁琐,根据信息化的技术条件,在网络中即可形成审批核定,人与人的接触活动减少,反而降低了__的严格性。
1.2 硬件条件遇到的问题
实现信息化档案管理后,资料的储存以数字化档案为主,兼顾纸质文稿档案,表面上看来增加了对基础设施的要求,与之相关的配套设施更加多样化和复杂性是不言而喻的。以某单位档案信息化建设为例,传统的保密档案保存要求为独立的密闭空间、安全锁具、通风及消防设施等,改制后还要增设机房、空调、供电保障等必要设施,不仅在空间上没有得到节约,反而增加了设施的投入费用。
1.3 人员素质问题
在档案信息化的改革中,对__人员的要求也随之提升,导致了部分工作人员因条件不能达到要求而产生情绪思想波动。例如:某机关保密科的一位员工,在职几十年从未出现工作纰漏及疏忽,属于机关绝对放心的人员,但实现信息化管理后,因对技术设备操作的掌握不能达到要求而被迫转岗。这样的例子说明在以__为核心任务的管理人员,,首先要根据工作实际情况,达到岗位基础需求,才具备任职资格,其次必须在政治思想觉悟上满足__的规范要求。
2 档案信息化__的改进 措施
档案信息化的安全__是档案工作的重要内容。主要是保障档案实体、档案信息和数据的安全,避免泄密问题的出现。档案信息化过程中应优先考虑__的问题。
2.1 管理模式的变化
从传统__衍伸到信息化__,其工作性质发生了变化。档案信息化的__主要将信息化数据的处理流程和读取存储权限进行严格监管,通过对电子信息设备的软硬件设置建立起安全操作流程,并对整个过程进行监管。其系统组成包括了:档案信息系统及设备使用的安全保密 规章制度 ,数字化信息涉密人员的管理办法,数据存取的安全保密方案,信息化设备的管理方案,人员身份识别管理方案,访问控制规则方案,密码密钥的管理规定,保管维护及相关工作人员的管理职责等。
在实际工作中,对于信息化档案__的规程管理要从上至下统一贯彻,依据保密管理工作中对人、物、环境因素的运动逻辑规律,找出漏洞并采取有效措施加以弥补,有效降低泄密事故的发生概率。档案信息化工作的安全保密控制主要包括:规章制度的建立,网络和计算机安全方案的确立,场所的选择和安防系统的建设,档案实体的使用和保管,数据库的维护、整理和数据备份。
2.2 硬件技术的提升
档案信息化首先要在场所的选择上符合安防要求,主要遵循以下几个原则:
(1)数字化信息档案的建立必须符合计算机主机房的技术条件要求,在供电、消防、控温控湿、监控、防盗的配套设备要符合具体要求。例如:监控设备要做到全方位无死角24小事实时监控,视频数据的保存期限不得低于120天,视频监控设备必须由专人专职监管,监控设备必须采用独立供电线路及备用电源,信号线路必须采用内部走线等。
(2)对于机房的进出管理,采取用户身份识别与密码双重验证,通过输入密码时对指纹的核对实现了双重身份验证的保障。并采取伪装报警措施对密码报警进行伪装,以防工作人员被胁迫状态下的报警伪装登陆。
(3)信息化档案资料的存储设备必须经过国家安全部的技术认证,实现唯一性的读取接口,避免资料外泄;其存储介质不可拆卸及轻易破坏,具备防水、防电磁、防撞击的能力。数据读取的拷贝及下载须经2人的共同认证完成。
2.3 人员素质的转变
对于信息化档案保密管理人员的要求主要体现在以下几个方面:
(1)首先,作为专职的信息化档案保密管理人员必须具备较高的基础 文化 素质,具备计算机操作基础能力,能够独立完成作为档案信息化管理中对设备操作的基础要求,具备一定的计算机安全使用意识,能对信息化__的基础常识有深入的了解。
(2)在满足第一点的基础上,信息化档案保密管理人员还应具备极高的政治思想觉悟,还要具备很强的保密意识和相应的保密专业知识技能。涉密人员还应认清保密形势和敌情 教育 ,__方针、政策和法律法规教育,保密知识技能教育, 岗位职责 教育等。
(3)管理人员还应在实际工作中,根据接触的实际情况,提出合理化的整改意见和方案,通过查缺补漏的方式杜绝涉密问题的发生。
3 总结
档案__要适应社会、经济、科技等发展的需要,在保护国家秘密和维护国家安全利益的同时,完善各项管理度,加强对秘密档案的管理工作,进一步做好档案开放中的__,是每一个档案工作者责无旁贷的使命。通过对档案信息化保密管理工作的深入探讨,了解了在具体工作中的实际问题与难点,这就要求作为管理者必须解放思想、转变观念,按照我国档案保密的方针,依靠科技的强大生产力与制度和管理体制的变革,通过对相关工作人员的素质提升能够更大的发挥出应有的价值,使档案__更好地为我国经济、社会、科技的发展服务。
参考文献
[1] 观演互动 保密知识和技术入脑入心[J].__,2010(11):15.
[2] 《涉密文件上网之前》的案情剖析与法规链接[J].__,2011(2):42.
[3] 进一步做实做好重点区域__[J]. __,2011(5):18.
[4] 张 玲.试论档案保管工作中的保密和利用[J].海南档案,2007,(3).
[5] 陈冬云.档案利用过程中的__浅析[J].海南档案,2007,(2).
[6] 魏菊芳.浅谈档案管理的__[J].中国档案,2006,(12).
[7] 李 虹.如何做好档案__的探讨[J].学习月刊,2009.
《 财务信息化在科研院所应用现状与对策 》
摘要:科研院所财务信息化应用现状。财务信息化在科研院所应用现状与对策。
关键词:财务信息化科研院所,应用
一、科研院所财务信息化应用现状
1、传统财务理念与会计核算模式,影响财务信息化的深入应用。
我国科研院所财务信息化建设普遍起步较晚,许多院所在 财务管理 方面仍然存在手工记账模式遗留下来的不规范的业务流程和核算流程,财务人员对信息化的认识不深入,致使财务信息化应用过多停留在表面层次,很多重要的项目还是通过手工作业。这样不但造成了资源浪费,而且还不利于激发企业学习适应信息系统的积极性。
此外,科研院所自身的特殊项目难以通过财务信息化软件实现。目前,多数科研院所正处于科研事业会计核算模式向企业会计核算模式转型阶段,仍有较多的个性化业务和特殊的项目核算,通用的财务信息化软件很难满足这些业务的需求,从而导致了“想用不能用”、财务信息化作用不显著的尴尬局面。
2、实施与应用人员专业素质不高,影响财务信息化的运维与推进。
财务管理是一门比较专业的学科,科研院所信息化内部实施人员大都没有财务管理的 经验 ,不知道如何参与到财务信息化管理的项目中去,在软件应用培训、业务问题的处理、系统的配置以及日常运维管理等方面,就有点力不从心。
财务会计人员信息化应用素质是财务信息化建设能够顺利推进的关键,没有懂技术、会操作、信息化观念新的财务会计人员队伍,财务信息化建设的目标、深入实施等都将成为空想。同时,科研院所财务信息系统尚处于利用计算机模仿手工操作阶段,在客观上也对财务会计人员信息化应用素质提出了更新、更高的要求。然而,当前院所财务会计人员还没有达到这一要求,一定程度上影响着财务信息化的推进。
3、财务信息化的信息安全风险的大大提高,影响科研院所对财务信息化的深入使用。
信息安全性对于科研院所财务信息化是一个很重要的问题。首先,财务管理信息系统对于院所内部使用者来讲,如果使用权限划分不当、内部控制不严,容易造成信息滥用和信息流失。其次,实施财务管理信息化后,科研院所的科研生产经营活动几乎完全依赖于网络系统,如果对网络的管理和维护水平不高或疏于监控,导致系统瘫痪将严重影响院所的整体运作。再次,如果科研院所财务管理信息系统是依托Internet TCP/IP协议,就容易被拦截侦听、身份假冒、窃取和黑客攻击等,这是引起安全问题的技术难点。上述种种管理与技术问题大大提高了信息安全风险,影响科研院所对财务信息化的深入使用。
二、科研院所财务信息化建设对策
1、财务信息化要求管理观念彻底更新,采用集中式财务管理模式。
财务管理信息化体现着现代 企业管理 思想,是—个极其复杂的多系统组合,其作用不仅仅局限于减轻财务人员的工作量,提高工作效率,更在于它带来了管理观念的更新和变革,不能将追求信息化流于形式,这就要求科研院所在加强财务信息化建设的过程中注重基础性财务管理,注重信息化的实用性和适用性。同时,要克服延续下来的潜在的惯性思维,要充分的认识到信息化对于院所生存发展的重大意义,从而广开思路、更新观念,大力推广信息技术,提高财务信息化系统的效能。
财务管理模式上,财务信息化建设的基本思想就是协同集中管理。在这种财务管理模式下,科研院所需设置一个中心数据库,在院所内部,各个职能部门的子系统与中心数据库相联。当采购系统、科研与生产系统和销售系统有物资流发生时,中心数据库通过内部网自动收集并传递给会计信息系统,会计信息系统进行动态核算,然后把处理过的会计信息传回中心数据库,决策系统和监控系统随时调用中心数据库的信息进行决策分析和预算控制。这样,整个科研院所的科研、生产以及经营活动全部纳入了信息化管理之中,各部门之间协作监督,解决了信息“孤岛”问题,同时也能解决个性化核算项目的问题。
2、打造新型高素质财务管理与专业技术人员队伍,提高财务信息化的应用与管理水平。
财务信息化是科研院所信息化的核心和基础,财务信息化的关键在人,院所是否具有一批复合型信息化管理与技术人才将在很大程度上决定信息化建设的成败。
对于财务管理人员,要加强引导,在院所内部促成一种学习、使用信息化的良好风气,加强团队之间的交流探讨,梳理业务流程,整合财务信息化 管理知识 ,深化财务管理人员对于信息化的认识水平。同时,要注重人才培养,建立财务信息化人才培养长效机制。通过短期培训与人员自学相结合等方式,辅以薪酬、奖励等考核激励模式,促进财务人员融入财务信息化建设的积极性,提高财务信息化的应用水平。
对于技术管理人员,首先要熟悉财务管理的具体业务。财务管理是入门容易精通难。但是,对于财务信息化技术管理人员来说,需要掌握的就是入门知识而已。因为技术管理人员不需要利用财务管理系统进行数据分析,只需要了解一些业务的具体处理方式,如采购进货成本是如何结算的;先进先出、移动加权平均成本、月加权平均成本核算 方法 有什么区别,该怎么操作;凭证的填制规则以及凭证更改的流程等等。在这个基础上,了解财务信息化管理系统的运行机制,才能维护好财务信息化管理系统。其次,在了解财务日常处理业务的基础上,技术管理人员应该知道,各项业务在财务管理系统中的处理流程。只有熟悉系统处理的基本流程之后,才能够当财务用户在处理具体业务遇到问题的时候,给与他们帮助,而不需要去请教外部的实施顾问,而且,这也是技术管理人员对系统进行维护与测试的前提条件。
3、建立完善财务信息化的安全保障体系,降低财务信息的安全风险。
财务信息管理系统不是与其他管理系统相独立的子系统,而是融入单位内部网与其他业务及管理系统高度融合的产物,其安全实质上对整个信息系统的影响是深远的。因此,财务管理信息系统所面临的外部和内部侵害,要求我们必须构建完善的安全保障体系。
一是建立科学严格的财务管理信息系统内部控制制度,从系统设计、系统集成到系统认证、运行管理,从组织机构设置到人员管理,从系统操作到文档资料管理,从系统环境控制到计算机病毒的预防与消除等各个方面都应建立一整套行之有效的措施,在制度上保证财务管理信息系统的安全运行。
二是采用防火墙、、入侵检测、网络防病毒、身份认证等网络安全技术,使在技术层面上对整个财务管理信息系统的各个层次采取周密的安全防范措施。
三、结束语
信息技术在财务管理中应用,能够解决传统财务管理模式中许多原来无法逾越的困难,但与此同时,也带来了许多新的问题,如财务数据安全风险、道德风险等。因此,财务人员与技术管理人员应该一方面研究解决信息技术如何与传统财务管理相融合,另一方面,在完成结合过程之后,要不断研究,发现解决信息化后出现的新问题。我们应该在传统的系统理论基础上,充分利用信息技术,开展财务管理的创新工作,建立与时代相适应的财务管理模式,在确保财务信息安全受控的前提下,满足科研院所自身科研生产管理与经营发展的需要,为院所的未来发展带来更大的价值。
《信息安全层面保密管理对策 》
摘 要 在信息技术快速推广及应用的趋势下,计算机信息系统已同各个单位、各位工作人员的工作效率和日常办公密切相关,但由于在信息处理、采集、传输、存储等环节中未采取科学的保密手段、未配置有效的保密专用设备和采用恰当的技术管理措施,使得窃密与泄密问题大量出现。因此,加强对有关信息安全保密管理工作的探讨,对于改善信息安全保密管理质量具有重要的现实意义。
关键词 信息安全 保密管理 产业发展 价值 管理对策
一、我国信息通信安全产业的快速发展
2010年全球信息安全市场规模达257亿美元,增长17%,并预估2017年可达到407亿美元。根据2014年信息服务产业年鉴,2014年我国整体信息安全市场规模达106亿元,较2013年增长13.24%,而2013年较2012年增长8.6%,世界规模为15.6%。我国在这一方面仍有增长空间,从信息安全服务及产品的增长速度来看,信息安全产品在2010年后,每年维持17%以上的稳定增长,内容安全及顾问服务于2014年增长率分别为14.86%及20.67%,仍维持高增长。增长的主要原因包括企业政策规范、企业缺乏信息安全人员与专业知识等带动顾问服务需求增长,又由于我国中小企业众多,中小企业资金、人才较为不足,在黑客行为多元以及混合式攻击手法层出不穷等,再加上零时差攻击时有出现以及对应产品多元化发展的趋势下,要达到快速又有效的信息安全防护,凭借单一企业的产品及信息人员往往有一定的困难,信息安全工作委外顾问服务能够比企业自行管理更能兼顾企业成本及安全,因而来自于顾问服务、委托服务等的增长力道将持续维持。
在外销方面,2014年信息服务年鉴可知,2014年外销规模约为250亿元,增长率为20.16%,较2013年大幅增长。这种增长的主要原因是我国内容安全相关信息安全产品市占率逐渐提升,且整合式威胁管理设备(UTM)逐获重视的缘故。相较世界对于信息安全需求的旺盛力量,我国目前外销增长高于世界平均,若能将该外销动能持续开发,不仅能提升我国信息安全整体防护能力,未来也将成为我国信息服务业中的明星产业。
二、维护信息通信安全的重要意义
在全球化信息社会中,信息科技与网络提供便利的现代生活,也急剧地取代人工操作成为企业经营与政府机关行政服务的工具,也是现代化国家与社会运作不可或缺的一环。有鉴于此,各国政府也将信息通信基础建设列为国家建设的根本,以及增进民生发展的基础。从国家层面来看,如果信息通信网络系统有所损害,轻者会导致个人生活食衣住行造成不便,重者则会使整个国家安全、政府运作、产业发展、国力强弱和民生发展等都会有重大影响。因此,信息通信安全重要性,已达到不容轻忽的地步。如何维护信息通信系统与网络传输过程的安全,都是企业及政府当前运营的重要课题之一。
为能提供安全及信赖的电子化组织运营服务,组织信息通信安全工作必须以全方位观念进行可持续推动,一般性的信息通信安全3E策略如下: 1)技术工程:利用防火墙系统、数字签章、加密技术等建构第一道防线。2)执行管理:落实信息安全管理政策、信息安全事件紧急处理机制、内外部计算机稽核制度、信息安全标准及规范、产品及系统质量检验机制等。3)教育倡导:强化安全警觉训练、信息安全倡导、人才培训、网络使用伦理等。
尽管当前多数组织的信息安全防护策略及应变机制已逐步建立,但是随着信息科技的普及应用,以及电子化组织与电子商务的使用日益深化,面对网络安全的威胁与风险,仍有必要对目前信息通信安全相关工作进行检讨评估,以强化企业或政府信息通信安全整体防护策略,而最为重要的就是保密管理措施的进一步创新。
三、强化信息安全层面保密管理的措施
(一)事前安全防护
(1)信息安全监控与防护。1)建立多重防护纵深的信息安全监控机制,构建信息通信安全防护管理平台,提供组织网络监控服务,以即早发现信息安全事件,降低信息安全风险。2)规划组织整体信息安全防护架构,构建组织信息安全防护措施。
(2)信息安全情搜与分析。1)搜集来自组织服务网、学术网络及因特网服务业者等网络攻击信息,分析新型黑客攻击手法与工具,掌握我国信息安全威胁趋势。2)研究??尸网络议题,提升Botnet侦测分析能力:教育倡导具体策略化方式追踪大量Botnet资讯,掌握我国Botnet散布情况,降低我国Botnet数量。
(3)信息安全侦测及渗透测试。1)建立组织信息安全侦测及扫描能力,并进行内部侦测扫描,完成已知弱点的修复。2)对组织重要信息系统提供网站渗透测试服务及修补建议。
(4)信息安全认知与质量提升。1)建立组织信息安全检测与评鉴机制。参考国际信息通信安全相关标准,制定组织信息安全规范整体发展蓝图架构,发展组织信息安全相关规范及参考指引,并建立组织信息安全检测与评鉴机制。2)推动重点部门通过信息安全管理系统验证。为强化组织信息安全防护能力,提供安全及便捷的网络服务,强化内外部人员使用组织网络服务的信心,保护使用者隐私权益,推动信息安全等级A级与B级机关通过信息安全管理系统(ISMS)验证。3)提升员工信息 安全知识 与能力。为提升员工信息安全知识与能力,应办理信息安全技术讲习、信息安全资格培训、信息通信安全防护巡回研讨会等培训课程,并发展信息安全数字学习课程。为发掘校园优秀人才,办理“信息安全技能金盾奖”、“信息安全动画金像奖”等竞赛活动,并办理信息安全周系列活动,以提升全体员工信息安全认知。同时进行员工信息安全职能规划,依据其职务与角色,规划执行业务应具备的信息安全知识与技能,并建立员工信息安全能力评量制度。
(二)事中预警应变
(1)信息安全事件实时发现。通过信息通信安全监控平台进行信息安全事件监控作业,包括信息安全事件管理系统、整合性恶意程序监看、使用者端警示系统、蜜网与内部网络警示系统等。
(2)信息安全通报与应变。1)建立信息通信安全通报应变作业程序,协助组织处理及应变信息安全事件。2)构建信息安全信息分享与分析中心。整合信息安全相关情资,进行信息安全信息分享。
三是信息安全健诊服务。推动信息安全健诊评量架构与追踪管理机制,提供组织信息安全健诊服务,强化组织信息安全防护能量,掌握信息安全防护情形。
(三)事后复原鉴识
(1)事后系统回复。1)结合产学研资源与技术能力,建立组织信息通信安全区域联防运作机制,提供不同部门信息安全事件处理与咨询服务,并提升其信息通信安全防护能力。2)规划组织重要信息系统异地备援机制,以提升信息安全事件“事后”存活能力。
(2)信息安全事件鉴识。1)研究信息通信安全鉴识相关技术。2)协助并培训组织保密管理相关人员执行信息安全事件鉴识作业。
四、结语
信息通信安全工作是个长期的、无止境的攻防与挑战,然而信息通信安全工作范围广泛又专业,有待推动地方仍多,组织应持续强化信息通信安全防护工作,加强与产学研各界合作与交流,建立安全及可信赖的网络环境,促进信息科技的普及应用,提供内外部利益相关者安全及便捷的服务。
(作者单位为西安飞豹空港设备有限责任公司)
参考文献
[1] 沈昌祥.当今时代的重大课题――信息安全保密[J].信息安全与通信保密,2001 (08).
[2] 姜新文,王志英,何鸿君,彭立宏,郑倩冰.信息安全保密课程教学的探索实践[J].高等教育研究学报,2009(03).
有关有关保密信息化管理论文推荐:
1. 有关有关保密信息化管理论文
2. 信息化管理论文
3. 学习保密法心得体会
4. 文书档案信息化管理存在的问题与对策论文
5. 档案管理信息化建设探析论文
6. 信息化技术管理论文开题报告
新时期信息保密工作的探索与思考如何加强检察信息保密工作 随着信息技术的高速发展,检察机关办公自动化的程度越来越高,计算机的普遍运用,各种办案软件和软件的使用,内部局域网的建立,极大的提高了检察机关办案效率,但是这一切又给检察机关保密工作带来了新的难点。如何加强检察机关信息保密工作成为当前技术工作的一个新的课题,下面我就这个方面的问题谈几点个人意见。1、加强保密意识教育。首先是各级领导必须重视对有关保密法规的学习和理解,要熟知信息化建设中安全保密的有关规定牢固地树立“保密无小事、保守秘密、慎之又慎”的意识,切实加强对信息化建设中保密工作的领导。因为各级领导是本单位的决策者和指挥者,干警的保密意识强不强,单位的保密措施到位不到位,落实不落实,关键取决于领导的保密意识强不强,取决于于领导艺术对保密工作的重视程度。这主要要求各级领导增强保密意识,强化保密责任,模范遵守保密法律,法规和保密守则。作为检察机关的各级领导,要有责任抓好本单位的保密工作。其次是强化全体干警的保密意识,在坚持重点涉密人员进行安全保密教育的同时,必须把保密教育的面扩大到全体干警,因为随着检察机关信息化的深入和发展,保密对象已经扩大到每一个干警。为此要运用多种行之有效的形式和载体加强对全体干警的保密形势教育,尤其要重点加强计算机网络安全保密知识教育,使全体干警懂得用涉密计算机上互联网的严重危害性,提高信息安全保密意识,自学遵守保密纪律和有关保密规定,一是坚持每年开展“保密法”宣传月活动。通过张巾保密宣传挂图选择典型泄密案例进行通报,组织参观安全保密教育图片展,工作部署,经验交流,警钟长鸣,知识问答七个窗口,使干警能随时看到有关规定,经常提醒自己的自学遵守保密规定。三是重点做好禁止涉密计算机上互联网的宣传教育工作。将市保密局工作部署和上级检察机关关于禁止涉密计算机上互联网的有关规定上网宣传,并在各科室开展自查活动,提高干警自学遵守有关规定的意识。四是严格重点涉密人员的教育和管理。在与重点涉密人员鉴定岗位保密责任书的基础上,将保密工作责任纳入季度考核范围,五是积极订阅《保密法》杂志,使保密意识深入人心。2、强化对计算机及网络的保密管理。一是要加强教育,提高各类计算机维护、操作人员对信息安全保密工作重要性的认识。二是要建章立制,使计算机安全保密工作有章可循没有规矩不成方圆,要根据上级机关对涉密信息网络的保密工作规定,结合起来本单位的实际制定相应规章制度不求大而全,但求实在管用,切关可行,旨在落实。三是必须严格执行中共中央保密委员会《关于严禁用涉密计算机课上国际互联网的通知》精神,将涉密计算机与互联网衽物理隔离,严禁用处理国家秘密和检察工作秘密信息的计算机上国际互联网。采取切实措施,加强团结对计算机课的使用管理,上互联风的计算机课必胜情形处理涉密计算机严格区分,做到专机专用,不行既用于上互联网又能用于处理国家秘密和检察工作秘密信息,四是要严格和规范涉密文件或材料的上网审查程序,严格氢好上网关,切实做到绝密文件、信息不上网。五是要严格规范保密介质的使用和管理。建立有序领用、保管、归档、销毁制度做到谁领用、谁保管、谁负责。3、强化对计算机及网络的检查和考核。检查考核是加强对网络信息安全保密的有效方法,通过有效的检查考核可以增强各级领导和干警的保密责任意识,确保各项保密制度落到初版。检查考核羞不能流于形式,要敢于动真可知,只有实实在在、认认真真地一个环节一个环节的查,才能及时地查出问题,查出真实情况。只要坚持严格检查,严格考核,那么,干警的安全保密意识一定能强化,各项保密规章制度一定能落到实处。只要我们每个单位,每个检察干警在信息化建设中更新观念,高度重视安全保密工作,严格遵守各项安全保密制度那么,检察机关在信息化建设中的保密工作一定会跃上一个新的层面