毕业论文法学专业
A. 求一篇5000字左右的法学专业毕业论文。
这篇文章还可以,对你应该有帮助,拿走不谢。
一、引言
大数据技术的发展给科技进步、信息共享、商业发展带来了巨大的变革,社会活动网络化的发展趋势更给予了个人信息丰富的社会价值和经济价值,使它成为对于国家、社会、组织乃至个人都具有重要意义的战略资源。与此同时,与个人信息相关的犯罪活动也呈现出高发态势。2009年《刑法修正案(七)》增设“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”。2015年《刑法修正案(九)》将两个罪名整合为“侵犯公民个人信息罪”,并扩大了主体范围,加大了处罚力度。2017年3月20日最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《2017年解释》)对侵犯公民个人信息罪的司法适用做出了具体规定。
笔者在中国裁判文书网,对判决结果包含“公民个人信息”的刑事一审判决逐年进行检索,2009-2019年间各年份相关判决数如图表 1所示。我国侵犯公民个人信息犯罪的发展可为四个阶段:2009~2012年,此类判决数为零,与个人信息相关的犯罪案件在实践中鲜有发生;2012~2016年,判决数量开始缓速增长,总量尚较少;2016~2017 年判决数量激增 214.6%,呈现出高发态势;2016~2019年,犯罪数量增速放缓。
图表 1
作为侵犯公民个人信息犯罪的行为对象,公民个人信息的内涵、范围、判断标准对立法和司法适用具有重要意义。《2017年解释》第1条对其概念做了明确的规定,但实践中对公民个人信息的界定仍存在一些模糊的地方。如,如何把握行踪轨迹信息的范围、如何把握财产信息的范围和如何认定公民个人信息的可识别性等。由此观之,要实现对侵犯公民个人信息罪的准确认定,我们应该对其行为对象的内涵、外延进行深入研究。本文拟对《刑法》二百五十三条“公民个人信息”的界定进行深入分析,希望能对司法实践中该罪的认定提供有益参考。
二、刑法上公民个人信息合理保护限度的设定原则
信息网络时代,我们要在推动信息科技的发展应用和保护公民个人信息安全之间寻求适度的平衡。刑法对公民个人信息的保护力度过小或者过大,都不利于社会的正常发展。笔者认为,应当基于以下三项原则设定公民个人信息刑法保护的合理限度。
(一)刑法的谦抑性原则
刑法的谦抑性,是指刑法应合理设置处罚的范围与程度,当适用其他法律足以打击某种违法行为、保护相应合法权益时,就不应把该行为规定为犯罪;当适用较轻的制裁方式足以打击某种犯罪、保护相应合法权益时,就不应规定更重的制裁方式。此原则同样是刑法在对侵犯公民个人信息犯罪进行规制时应遵循的首要原则。
在我国个人信息保护法律体系尚未健全、前置法缺失的当下,刑法作为最后保障法首先介入个人信息保护领域对侵犯公民个人信息行为进行规制时,要格外注意秉持刑法的谦抑性原则,严格控制打击范围和力度。对于公民个人信息的认定,范围过窄,会导致公民的合法权益得不到应有的保护,不能对侵犯公民个人信息的行为进行有效的打击;范围过宽,则会使刑法打击面过大,导致国家刑罚资源的浪费、刑罚在实践中可操作性的降低,阻碍信息正常的自由流通有违刑法的谦抑性原则。在实践中,较常见的是认定范围过宽的问题,如公民的姓名、性别等基础性个人信息,虽能够在一定程度上识别个人身份,但大多数人并不介意此类个人信息被公开,且即便造成了一定的危害结果,也不必动用刑罚手段,完全可以利用民法、行政法等前置法予以救济。
(二)权利保护与信息流通相平衡原则
大数据时代,随着信息价值的凸显,个人信息保护与信息流通之间的价值冲突也逐渐凸显。一方面,信息的自由流通给国家、社会、个人都带来了多方面的便利,另一方面,也不可避免地对个人生命和财产安全、社会正常秩序甚至国家安全带来了一定的威胁。
科技的进步和社会的需要使得数据的自由流通成为不可逆转的趋势,如何平衡好其与个人权益保护的关系,是运用刑法对侵犯公民个人信息行为进行规制时必须要考虑的问题。个人信息保护不足,则会导致信息流通的过度自由,使公民的人身、财产安全处于危险境地、社会的正常经济秩序遭到破坏;保护过度,则又走入了另一个极端,妨碍了信息正常的自由流通,使社会成员成为一座座“信息孤岛”,全社会也将成为一盘散沙,也将信息化可以带来的巨大经济效益拒之门外。
刑法要保护的应当仅仅是具有刑法保护的价值和必要,并且信息主体主动要求保护的个人信息。法的功能之一便是协调各种相互矛盾的利益关系,通过立法和司法,平衡好个人信息权利保护与信息自由流通,才可以实现双赢。应努力构建完备的个人信息保护体系,既做到保障公民人身、财产权利不受侵犯,又可促进信息应有的自由流动,进而推动整个社会的发展与进步。
(三)个人利益与公共利益相协调原则
个人利益对公共利益做出适当让渡是合理的且必须,因为公共利益往往涉及公共安全与社会秩序,同时也是实现个人利益的保障。但是这种让渡的前提是所换取的公共利益是合法、正当的,并且不会对个人隐私和安全造成不应有的侵害。
公共安全是限制公民个人信息的典型事由。政府和司法部门因为社会管理的需要往往会进行一定程度的信息公开,信息网络的发展也使得大数据技术在社会安全管理活动中发挥着越来越重要的作用,但同时也不可避免地涉及到对于公民个人利益边界的触碰,由此产生公共管理需要与个人权益维护之间的冲突。相对于有国家机器做后盾的公权力,公民个人信息安全处于弱势地位,让个人信息的保护跟得上信息化的发展,是我们应该努力的方向。
公众人物的个人信息保护是此原则的另一重要体现,王利明教授将公众人物划分为政治性公众人物和社会性公众人物两类。对于前者,可将其个人信息分为两类:一类是与公民监督权或公共利益相关的个人信息,此类个人信息对公共利益做出适当的让步是必须的;另一类是与工作无关的纯个人隐私类信息,由于这部分个人信息与其政治性职务完全无关,所以应受与普通人一样的完全的保护。对于社会性公众人物,其部分个人信息是自己主动或是希望曝光的,其因此可获得相应的交换利益,对于这部分信息,刑法不需要进行保护;也有部分信息,如身高、生日、喜好等虽然被公开,但符合人们对其职业的合理期待,且不会有损信息主体的利益,对于此类信息,也不在刑法保护范围内;但对于这类信息主体的住址、行踪轨迹等个人信息,因实践中有很多狂热的粉丝通过人肉搜索获得明星的住址、行程信息,对明星的个人隐私进行偷窥、偷拍,此类严重影响个人生活安宁和基本权益的行为应当受到刑法的规制。
三、刑法上公民个人信息的概念、特征及相关范畴
(一)公民个人信息的概念
“概念是解决法律问题必不可少的工具”。
1.“公民”的含义
中华人民共和国公民,是指具有我国国籍的人。侵犯公民个人信息犯罪的罪名和罪状中都使用了“公民”一词,对于其含义的一些争议问题,笔者持以下观点:
(1)应包括外国籍人和无国籍人
从字面上和常理来看,中国刑法中的“公民”似乎应专门指代“中国的公民”。但笔者认为,任何人的个人信息都可以成为该罪的犯罪对象,而不应当把我国刑法对公民个人信息的保护局限于中国公民。
第一,刑法一百五十三条采用的并非“中华人民共和国公民个人信息”的表述,而是了“公民个人信息”,对于刑法规范用语的理解和适用,我们不应人为地对其范围进行不必要的限缩,在没有明确指明是中华人民共和国公民的情况下,不应将“公民”限定为中国公民。
第二,全球互联互通的信息化时代,将大量外国人、无国籍人的个人信息保护排除在我国刑法之外,会放纵犯罪,造成对外国籍人、无国籍人刑法保护的缺失,这既不合理,也使得实践中同时涉及侵犯中国人和非中国人的个人信息的案件的处理难以操作。
第三,刑法分则第三章“侵犯公民人身权利、民主权利罪”并不限于仅对“中国公民”的保护,也同等地对外国籍人和无国籍人的此类权利进行保护。因此,处于我国刑法第三章的侵犯公民个人信息犯罪的保护对象,也包括外国籍人和无国籍人的个人信息,“我国对中国公民、处在中国境内的外国人和无国 籍人以及遭受中国领域内危害行为侵犯的外国人和无国籍人,一视同仁地提供刑法的保护,不主张有例外。”
(2)不应包括死者和法人
对于死者,由于其不再具有人格权,所以不能成为刑法上的主体。刑法领域上,正如对尸体的破坏不能构成故意杀人罪一样,对于死者个人信息的侵犯,不应成立侵犯个人信息罪。对死者的个人信息可能涉及的名誉权、财产权,可以由死者的近亲属主张民法上的精神损害赔偿或继承财产来进行保护。
对于法人,同样不能成为刑法上公民个人信息的信息主体。一方面,自然人具有人格权,而法人不具有人格权,其只是法律拟制概念,不会受到精神上的损害。另一方面,法人的信息虽然可能具有很大的商业价值和经济效益,但是已有商业秘密等商法领域的规定对其进行保护。因此,法人的信息不适用公民个人信息的保护。
2.“个人信息”的含义
法学理论上对于公民个人信息的界定主要识别说、关联说和隐私说。
识别说,是指将可以识别特定自然人身份或者反映特定自然人活动情况作为公民个人信息的关键属性。可识别性根据识别的程度又可以分为两种方式,即通过单个信息就能够直接确认某人身份的直接识别,和通过与其他信息相结合或者通过信息对比分析来识别特定个人的间接识别。学界支持识别说观点的学者大多指的是广义的识别性,既包括直接识别,又包括间接识别。
关联说认为所有与特定自然人有关的信息都属于个人信息,包括“个人身份信息、个人财产情况、家庭基本情况、动态行为和个人观点及他人对信息主体的相关评价”。根据关联说的理论,信息只要与主体存在一定的关联性,就属于刑法意义上的公民个人信息。
隐私说认为,只有体现个人隐私的才属于法律保障的个人信息内容。隐私说主要由美国学者提倡,主张个人信息是不愿向他人公开,并对他人的知晓有排斥心理的信息。
笔者认为,通过识别说对刑法意义上的公民个人信息进行界定最为可取。关联说导致了刑法保护个人信息的范围过分扩大,而隐私说则只将个人信息局限在个人隐私信息的范围内,忽略了不属于个人隐私但同样具有刑法保护价值的个人信息,同时由于对隐私的定义受个人主观影响,所以在实践中难以形成明确的界定标准。相比之下,识别说更为可取,不仅能反应需刑法保护的公民个人信息的根本属性,又具有延展性,能更好的适应随着信息技术的发展而导致的公民个人信息类型的不断增多。
且通过梳理我国关于个人信息的立法、司法,识别说的观点贯穿其中。
名称
生效年份
对“个人信息”核心属性的界定
《全国人大常委会关于加强网络信息保护的决定》
2012年
可识别性、隐私性
《关于依惩处侵害公民个人信息犯罪活动的通知》
2013年
可识别性、隐私性
《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》
2014年
隐私性
《网络安全法》
2016年
可识别性
《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》
2017年
可识别性、可反映活动情况
图表 2
《网络安全法》和《2017年解释》中关于公民个人信息的界定无疑最具权威性。《网络安全法》采用了识别说的观点,将可识别性规定为公民个人信息的核心属性。而后者采用了广义的“可识别性”的概念,既包括狭义可识别性 (识别出特定自然人身份) , 也包括体现特定自然人活动情况。两者之所以采用了不同的表述,是因为《网络安全法》对公民个人信息做了整体而基础性的保护,而《2017年解释》考虑到,作为高度敏感信息的活动情况信息,随着定位技术的不断进步逐渐成为本罪保护的一个重点,因此在采用了狭义的身份识别信息概念的基础之上,增加了对活动情况信息的强调性规定,但其本质仍是应涵括在身份识别信息之内的。
所以,应以可识别性作为判断标准对公民个人信息进行界定。
(二)公民个人信息的特征
刑法意义上的“公民个人信息”体现了其区别于广义上的“公民个人信息”的刑法保护价值。明确刑法领域个人信息的特征,有助于在司法中更好的对个人信息进行认定。
1.可识别性
这是公民个人信息的本质属性。可识别是指可以通过信息确定特定的自然人的身份,具体包括直接识别和间接识别。直接识别,是指通过单一的信息即可直接指向特定的自然人,如身份证号、指纹、DNA等信息均可与特定自然人一一对应。间接识别,是指需要将某信息与其他信息相结合或者进行对比分析才能确定特定自然人,比如学习经历、工作经历、兴趣爱好等信息均需要与其他信息相结合才能识别出特定的信息主体。
2.客观真实性
客观真实性是指公民个人信息必须是对信息主体的客观真实的反映,。一方面,主观上的个人信息对特定个人的识别难度极大;另一方面,现行刑法关于侮辱罪或诽谤罪的相关规定足以对此类主观信息进行规制。司法实践中,如何判断信息的客观真实性也是一个重要的问题,如何实现科学、高效鉴别个人信息客观真实性,是司法机关应努力的方向。现有的随机抽样的方法有一定可取性,但不够严谨。笔者认为,可以考虑采取举证责任倒置的方式,若嫌疑人能证明其所侵犯的个人信息不具有客观真实性,则不构成本罪。
3.价值性
刑法的两大机能是保护法益和保障人权。从保护法益的机能出发,对于侵犯公民个人信息罪这一自然犯,只有侵犯到公民法益的行为,才能纳入刑法规制的范围。而判断是否侵犯公民法益的关键就在于该信息是否具有价值。价值性不仅包括公民个人信息能够产生的经济利益,还包括公民的人身权利。从个人信息的人格权属性角度分析,个人隐私类信息的公开,会侵犯公民的隐私权、名誉权,行踪轨迹类信息的公开,会对公民人身安全带来威胁。从个人信息的财产权属性角度分析,信息化时代,信息就是社会的主要财产形式,能够给人们带来越来越大的经济利益。“信息价值仅在当行为人主张其个人价值时才被考虑”,只有具有刑法保护价值的信息,才值得国家动用刑事司法资源对其进行保护。
(三)个人信息与相关概念的区分
很多国家和地区制定了专门的法律保护个人信息,但部分国家和地区没有采用“个人信息”的概念,美国多采用“个人隐私”的概念,欧洲多采用“个人数据”的概念,而“个人信息”的表述则在亚洲较为常见。对于这三个概念是可以等同,存在观点分歧。有观点认为,个人信息与个人隐私有重合,但不能完全混同,也有观点认为个人信息包含个人隐私,以个人数据为载体。笔者认为,有必要对三个概念进行明确区分。
1.个人信息与个人隐私
关于这两个概念的关系,有学者主张前者包含后者,有学者主张后者包含前者,还有学者认为两者并不是简单的包含关系。笔者认为,个人信息与个人隐私相互交叉,个人信息包括一般信息和隐私信息,个人隐私包括隐私信息、私人活动和私人空间,所以两者的交叉在于隐私信息。两者制建有很大的区别,不能混淆。首先,私密程度不同,个人信息中除隐私信息以外的一般信息在一定程度上是需要信息主体进行公开的,如姓名、手机号、邮箱地址等,而个人隐私则具有高度的私密性,个人不愿将其公开;其次,判断标准不同,个人信息的判断标准是完全客观的,根据其是否具有识别性、真实性、价值性来进行判断即可,而个人隐私在判断上具有更多的主观色彩,不同主体对个人隐私的界定是不同的;最后,个人信息既具有消极防御侵犯的一面,也具有主动对外展示的一面,信息主体通过主动公开其部分个人信息,可能会获得一定的利益,而个人隐私则侧重消极防御,主体的隐私信息和隐私活动不希望被公开,隐私空间不希望被侵犯。
2.个人信息与个人数据
笔者认为,个人信息(personal information)和个人数据(personal Data)的区别在于,个人数据是以电子信息系统为载体的对信息主体的客观、未经过处理的原始记录,如个人在医院体检后从自助机取出的血液化验报告单;后者是指,数据中可对接收者产生一定影响、指导其决策的内容,或是数据经过处理和分析后可得到的上述内容,如血液化验报告数据经系统或医生的分析,形成的具有健康指导作用的结果报告,换言之,个人信息=个人数据+分析处理。
四、刑法上公民个人信息的司法认定
在司法实践中,对于概念和原则的把握必然有一定的差异性,需要具体情况具体讨论。在本部分,笔者对一般个人信息的认定进行总结归纳,并对一些存在争议的情况进行分析。
(一)公民个人信息可识别性的认定
“可识别性是指个人信息能够直接或者间接地指向确定的主体。”经过上文中的讨论,根据《网络安全法》和《2017年解释》对公民个人信息的定义,我们能够得出,“识别性”是公民个人信息的核心属性,解释第3条第2款印证了这一观点。对于能够单独识别特定自然人的个人信息,往往比较容易判断,而对于需要与其他信息结合来间接识别特定自然人身份或反映特定自然人活动情况的信息,往往是个案中控辩双方争议的焦点,也是本罪的认定中最为复杂的问题。面对实践中的具体案情,对于部分关联信息是否可以认定为“公民个人信息”时,可从行为人主观目、信息对特定自然人的人身和财产安全的重要程度和信息需要结合的其他信息的程度三个方面综合分析加以判断。
以此案为例:某地一医药代表为了对医生给予用药回扣,非法获取了某医院某科室有关病床的病床号、病情和药品使用情况。此案中所涉及的非法获取的信息不宜纳入刑法中“公民个人信息”的范畴。首先,从行为人主观目的上看,并没有识别到特定自然人的目的,而仅仅是为了获取用药情况;其次,从以上信息对病人的人身安全、财产安全以及生活安宁的重要性上来看,行为人获取以上信息并不会对病人权益造成侵犯;最后,从这些信息需要与其他信息结合的程度来看,病床号、用药情况等信息并不能直接识别到个人,需要结合病人的身份证号等才能起到直接识别的作用。所以,此案中的涉案信息不属于刑法所保护的“公民个人信息”。
(二)敏感个人信息的认定
《2017年解释》第五条根据信息的重要程度、敏感程度,即信息对公民人身、财产安全的影响程度,将“公民个人信息”分为三类,并设置了不同的定罪量刑标准。
类别
列举
“情节严重”标准
(非法获取、出售或提供)
“情节特别严重“标准(非法获取、出售或提供)
特别敏感信息
踪轨迹信息、通信内容、征信信息、财产信息
五十条以上
五百条以上
敏感信息
住宿记录、通信记录、健康生理信息、交易信息
五百条以上
五千条以上
其他信息
五千条以上
五万条以上
图表 3
但是在司法实践中,仍存在对标准适用的争议,主要表现在对敏感个人信息的认定。
1.如何把握“行踪轨迹信息”的范围
行踪轨迹信息敏感程度极高,一旦信息主体的行踪轨迹信息被非法利用,可能会对权利人的人身安全造成紧迫的威胁。《2017年解释》中对于行踪轨迹信息入罪标准的规定是最低的:“非法获取、出售或者提供行踪轨迹信息50以上”的,即构成犯罪。由于《2017年解释》中对行踪轨迹信息规定了极低的入罪标准,所以司法认定时应对其范围做严格把控,应将其范围限制在能直接定位特定自然人具体位置的信息,如车辆轨迹信息和GPS定位信息等。实践中,信息的交易价格也可以作为判定其是否属于“行踪轨迹信息”的参考,因为行踪轨迹信息的价格通常最为昂贵。
对于行为人获取他人车票信息后判断出他人的行踪的情况,载于车票的信息不宜被认定为《2017年解释》所规定的“行踪轨迹信息”,因为该信息只能让行为人知道信息主体大概的活动轨迹,并不能对其进行准确定位。
2.如何把握“财产信息”的范围
财产信息是指房产、存款等能够反映公民个人财产状况的信息。对于财产信息的判断,可以从两方面进行把握:一是要综合考量主客观因素,因为犯罪应是主客观相统一的结果;而是考虑到敏感个人信息的入罪门槛已经极低,实践中应严格把握其范围。
以此案为例:行为人为了推销车辆保险,从车辆管理机构非法获取了车主姓名、电话、车型等信息。此案中的信息不宜认定为“财产信息”。因为行为人的主观目的不是侵犯信息主体的人身、财产安全,最多只会对行为人的生活安宁带来一定的影响,因而应适用非敏感公民个人信息的入罪标准。
(三)不宜纳入本罪保护对象的公开的个人信息的认定
信息主体已经公开的个人信息是否属于 “公民个人信息”的范畴,理论界存在观点分歧。笔者认为,“公民个人信息”不以隐私性为必要特征,因为《2017年解释》第1条并为采用“涉及个人隐私信息”的表述,而是以识别性作为判断标准。因此,信息的公开与否并不影响其是否可以被认定为“公民个人信息”。
对于权利人主动公开的个人信息,行为人获取相关信息的行为显然合法,且其后出售、提供的行为,当前也不宜认定为犯罪。理由如下:第一,在我国的立法和司法中,曾以“隐私性”作为界定公民个人信息的核心属性,可见公民个人信息在一定程度上是从隐私权中分离出来的权利,所以侵犯公民个人信息罪侧重于对公民隐私和生活安宁的保护。权利人之所以自愿甚至主动公开其个人信息,说明这部分信息即便被获取、出售,也通常不会对其个人隐私和生活安宁造成侵犯,因此不应纳入刑法保护范围内;第二,根据刑法第253条之一的规定,向他人出售或提供公民个人信息,只有在违反国家有关规定的前提下才构成犯罪。对于已经公开的公民个人信息,行为人获取后向他人出售或提供的行为在我国缺乏相关法律规定的情况下,应推定为存在权利人的概括同意,不需要二次授权,也就是说不应认定行为人对获取的已经由权利人公开的个人信息的出售和提供行为系“违法国家有关规定”。第三,在我国个人信息保护机制尚未健全、侵犯公民个人信息犯罪高发的背景下,应将实践中较为多发的侵犯权利人未公开的个人信息的案件作为打击的重点。
对于权利人被动公开的个人信息,行为人获取相关信息的行为可以认定为合法,但如果后续的出售或提供行为违背了权利人意愿,侵犯到了其个人隐私和生活安宁,或是对权利人人身安全、财产安全造成了威胁,则应根据实际情况以侵犯公民个人信息罪论处。
对于权利人被动公开的个人信息,行为人对相关信息的获取一般来说是合法的,但是获取信息之后的出售、提供行为如果对信息主体的人身安全、财产安全或是私生活安宁造成了侵犯,且信息主体对其相关个人信息有强烈保护意愿,则应据其情节认定为侵犯公民个人信息犯罪。
五、结语
大数据时代,个人信息对个人、组织、社会乃至国家均具有重要价值,由此也滋生了越来越多的侵犯个人信息犯罪。“公民个人信息”作为侵犯公民个人信息罪的犯罪对象,其概念界定、特征分析、与相关概念的区分以及司法认定对于打击相关犯罪、保护公民个人信息具有重要意义。通过本文的研究,形成以下结论性的认识:第一,界定公民个人信息的原则。一是应遵循刑法的谦抑性原则,保证打击范围既不过宽而导致国家刑罚资源的浪费和可操作性的降低,也不过窄而使公民个人信息权益得不到应有的保障。二是应遵循权利保护与信息流通相平衡原则,在保障公民人身、财产权利不受侵犯的同时不妨碍信息正常的流通。三是应遵个人利益与公众利益相协调原则,允许个人利益对公共利益做出适当让步,但杜绝对个人利益的侵害和过度限制。第二,公民个人信息之“公民”应包括外国籍人和无国籍人,不应包括死者和法人。公民个人信息之“个人信息”应采取“识别说”进行界定,可以识别特定自然人是刑法上公民个人信息的根本属性。除了可识别性,刑法意义上的公民个人信息还应具有客观真实性、价值性等特征可作为辅助判断标准。还应注意个人信息与个人隐私、个人数据等相关概念的区分,避免在司法实践中出现混淆。第三,一般个人信息的认定。“可识别性”是其判断的难点,可以从行为人主观目的、信息对其主体人身和财产安全的重要程度和信息需与其他信息的结合程度这三个方面综合分析判断;对于行踪轨迹信息、财产信息等敏感个人信息,由于其入罪门槛低、处罚力度大,应严格把控其范围并结合行为人主观心理态度进行考量;对于信息主体已经公开的个人信息,应分情况讨论,对于信息主体主动公开的个人信息,行为人对其获取、出售和提供,不应认定为侵犯公民个人信息罪,对于信息主体被动公开的个人信息,行为人对信息的获取是合法的,但其后出售、提供的行为,可以依实际情况以侵犯公民个人信息犯罪论处。
希望本文的论述能够对我国个人信息保护体系的完善贡献微小的力量。
B. 有谁是法律专业毕业的啊求一篇毕业论文,谢啦..
一、“通过计算机网络定时传播作品”的权利属性与侵权判定 在近来的网络著作权纠纷中,出现了被告“通过计算机网络定时播放他人作品”而引发的新类型侵权纠纷。这种行为的特点在于,网络用户只能定时收看影视作品,而不能在其选定的时间进行观看,也不能通过其他方式影响播放进程。由于我国著作权法上广播权的内涵和外延严守了《伯尔尼公约》的传统,而信息网络传播权的定义又照搬了《世界知识产权组织版权条约》中向公众传播权中的半段内容(只控制“交互性”传播行为),造成了“通过计算机网络定时播放作品”的行为落入了一个现有权利规定的空白地带,如何进行侵权判定和法律适用,成为了一个亟待解决的现实问题。与会代表对此意见不一,提出了如下观点: (一)类推适用广播权之规定 上海市第一中级人民法院知识产权庭副庭长刘军华认为,对这类新类型案件进行侵权判定的首要问题在于确定“通过计算机网络定时播放作品”的权利属性。考虑到这一行为的性质与广播并无不同,依照同等事物相同对待的基本法理,兼顾网络传播的现状以及未来立法发展的合理性,宜将该种权利视为广播权。作为权利而言,只能由著作权人享有,而对于表演者、录音录像制作者则不应赋予,以和现在著作权法关于邻接权的规定相一致。在现阶段侵权判定的法律适用上,可以采用类推适用式的漏洞补充方法,对未经权利人许可,“通过计算机网络定时播放他人作品”的行为,类推适用广播权的规定。如果原告享有包括广播权在内的权利,则可判定为侵权;如果原告仅享有信息网络传播权,则不应认定为侵权。但是,如果当事人在权利转让或者许可时,自行定义了信息网络传播权所包括的内容,则应当依其约定来确定权利范围,如果权利内容包括了“通过计算机网络定时播放作品”这样性质的权利的话,则仍然可以判定为侵权。此外,如果原告为表演者或者录音录像制作者的话,则同样也不能认定为侵权。在未来立法的调整上,可以在传播权立法中引入向公众传播权的概念,而在向公众传播权项下,再区分广播权和信息网络传播权,以广播权控制单向的、点对多的传播方式,以信息网络传播权控制双向的、点对点的传播方式。 复旦大学法学院教授陈乃蔚指出,从特征上看,“通过计算机网络定时播放作品”同信息网络传播权和广播权既有相似性又有本质的区别,将其归入到两者中的任何一类都比较困难。技术的进步要求立法层面上创造出新的权利或者对原有权利做扩大化的解释。计算机网络只是一种工具,是传播的载体,对网络引起的问题的定性不能拘泥于立法之规定,可以对广播权做扩大解释,将网络定时传播的行为纳入其中。 上海知识产权研究所所长游闽键认为,由于“通过计算机网络定时播放作品”是用户无法选择的,不符合“交互式方式”这一特征,不构成信息网络传播权。同时,权利经流转之后才产生价值,权利人不可能一次性转让全部的权利,所以适用著作权法第十条第一款第(十七)项的兜底条款可能会造成流转上的限制。建议对立法中的广播权之规定进行修改。 (二)著作权中其他权利论 华东政法大学教授王迁认为,虽然立法和司法遵循技术中立原则是属于应然主义,但是对于权利属性的认定应该严格依据现行法律规定,如果现行法律的规定很明确的话,就没有必要对法律做进一步的推理。目前我国立法中的广播权之定义主要来自《伯尔尼公约》,该公约中赋予作者广播权所控制的行为包括三种方式,互联网定时播放是直接通过有线的方式进行,也不属于先接收再播放,不能归入广播权范畴。另外,信息网络传播权本质上是一种交互式方法传播作品,典型的特征就是点对点,而网络定时播放的本质则是点对多,也不能归入信息网络传播权的范畴。因此,在我国现有的著作权专有权利中,只有著作权法第十条第一款第(十七)项——“应当由著作权人享有的其他权利”这一兜底条款比较合适。 上海市浦东新区人民法院知识产权庭庭长陈惠珍认为,著作权法第十条第一款的前(十六)项均涉及到具体的权利类别,第(十七)项是兜底条款,归入第(十七)项比较合理。如果主张人是原始权利人,将这种行为笼统定侵犯著作权不存在问题,但是在其他情形如著作权的许可使用的情形下则不适用。 (三)传统著作权论 上海市版权局版权处副处长施世东指出,根据国家版权局的规范性文件,对于知识产权的保护应当采用一种低标准保护比较恰当,采取较为严格的标准进行保护将对发展中国家产生不利的影响。首先,基于立法的精神,对于信息网络传播权的解释不应当扩大化,网络上定时传播不适用信息网络传播权。其次,目前发展中国家正通过外交努力抵制发达国家将广播权新标准施加到发展中国家,归于传播权也不太适当。因此,应适用传统的著作权理论并适当地做扩大解释,播放影视作品和放映权类似,用复制权、放映权、机械表演权等来归置是可行的。 (四)抽象著作权论 华东政法大学教授高富平认为,技术中立要求从行为本身包括行为的方式和后果来判断是否构成侵权,而不应拘泥于是否归入到某一类别。因此,在现行法律规定不能穷尽所有权利的情况下,建议采用抽象的做法即直接判定该行为侵犯了版权或者著作权。 二、网络服务提供者侵权行为的认定和民事责任 网络著作权案件已经越来越多地涉及到一些提供网络存储空间、搜索、链接或者P2P软件的服务商是否构成帮助侵权的认定,而在这类案件中被告往往援引“安全港条款”,要求适用通知与移除规则。问题的焦点在于,对于网络服务提供商在为网络传播行为提供支持时,其义务到底应该如何界定。与会代表主要围绕以下三个问题进行了讨论。 (一)服务商的义务辨析 对于网络服务商应当承担什么义务,与会代表达成共识。网络服务商的行为具有主观过错,就有可能承担民事责任。网络服务商不仅在明知的情形下负有赔偿责任,也要在应知其服务对象实施侵权行为时即过失情形下承担损害赔偿责任。 上海市第一中级人民法院知识产权庭胡震远指出,基于主体地位的平等性,服务商对其服务对象在网上传播的内容负有审查义务的观点是缺乏法理依据的。民法上的注意义务本身是为了应对不作为侵权责任扩大的需要而产生的,因此,在司法实践中应自觉地引入民法上的一般注意义务,以弥补网络著作权规范的缺失。 高富平也赞成将网络侵权置于民法的框架下来进行讨论。网络只是一个工具,网络侵权只是渠道不同而已,网络侵权不应被看成是一个独立问题。在民法框架内探讨网络侵权的过错注意义务的分析方法,也是打破一提网络侵权就考虑网络特殊环境的观念。 (二)服务商注意义务的判断标准 胡震远指出,要确定过失侵权责任,必须明确采用何种过失标准。在确定实施帮助行为的服务商的注意程度时,可以参考一些发达国家的立法如美国立法中的“红旗标准”,而对于是否引入这种标准,则需要综合考虑以下几个因素:一是需要考虑服务商的信息管理能力;二是需要考虑服务商采用的技术手段有没有法律判断能力。服务商只要尽到一个普通人的一般注意程度即可免除侵权赔偿责任,服务商的注意标准应不低于重大过失的注意程度。 王迁也赞成上述观点,同时,对于如何认定“红旗标准”的存在,提出了自己的看法:如果网站如网络页面中没有任何绑定,仅仅是空白搜索,用户若搜出侵权内容,是不能判定网络服务商侵权的。在这种情况下,用户自己填的、可能搜出来的是公众领域的,网络服务商不可能了解用户搜索的内容,因此不能认定为“应知”。但是,如果网络服务商对侵权的内容进行了详细的分类,且知道信息部分内容极有可能侵犯他人著作权,则没有尽到应有的注意义务。 刘军华针对网络服务商的注意义务指出,对于网络服务商过错的判断,出现的争议主要在于“过失”的认定问题。在法理上,过失的判断标准概括来说就是“应注意、能注意而不注意”,在个案的审理中可能又需要更多考虑是否“可预见和可避免”的问题。现在被认定侵权的网络服务商并非不能避免、不能预见侵权行为的发生。对于注意义务的标准,还是要区分一般普通人的注意义务同专业网络服务商(比如影视网站)等经营者的注意义务,专业经营者预见可能性更大。 施世东指出,这些年来政府为促进网络视频企业规范化运营付出很大的努力,同时,司法诉讼的压力也使得这些企业不断改进经营方式。网络上信息的海量决定了立法应当对服务商的注意义务减低。如果著作权法对权利人利益提供过度保护,则可能造成著作权人权利的滥用。同时,对于网络著作权的侵权赔偿数额的认定也不能过高,否则将可能给恶意的权利人提供一种赚钱的机会。因此,知识产权的保护应当在著作权人和网络服务商的利益之间达到平衡。 (三)服务商注意义务的判定方法 胡震远认为,服务商是否构成重大过失这一主观要件,应该综合判断服务商的各种行为来进行客观化的认定。法官可以着重审查以下这些因素:一是服务商促成侵权的可能程度;二是服务商的先行行为;三是侵权信息的明显程度;四是服务商对侵权警告的反应。 游闽键认为,可以综合考虑以下四个因素:一是上传主体;二是作品的名称;三是作品的类型;四是作品的内容。但由于网络的虚拟性,对上传主体、作品的名称的真实性的甄别往往比较困难。此外,对美国的“红旗标准”的适用也要十分谨慎,防止对网络行业造成致命的打击。 上海市浦东新区人民法院副院长曹洁对“明知”之判断,提出了以下几个标准:一是网络服务商是否对侵权作品进行宣传、推荐、介绍,如果存在这种情形,就可以推定是“明知”,存在较高的注意义务;二是服务商对上传内容进行编辑,便于用户搜索使用的,比如设置不同主题的栏目;第三是雇用专业人员对上传内容进行过人工分类。此外,作品上传时间、数量多少或者是否反复出现等,都可以作为认定的标准。
C. 毕业论文选题,法学专业的,请具体提供几个
谈谈我管古代的秋冬会审制度
D. 法学专业本科毕业论文-范本
这篇是很好的法学毕业论文范本,需要的同学可以借鉴下
一、引言
大数据技术的发展给科技进步、信息共享、商业发展带来了巨大的变革,社会活动网络化的发展趋势更给予了个人信息丰富的社会价值和经济价值,使它成为对于国家、社会、组织乃至个人都具有重要意义的战略资源。与此同时,与个人信息相关的犯罪活动也呈现出高发态势。2009年《刑法修正案(七)》增设“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”。2015年《刑法修正案(九)》将两个罪名整合为“侵犯公民个人信息罪”,并扩大了主体范围,加大了处罚力度。2017年3月20日最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《2017年解释》)对侵犯公民个人信息罪的司法适用做出了具体规定。
笔者在中国裁判文书网,对判决结果包含“公民个人信息”的刑事一审判决逐年进行检索,2009-2019年间各年份相关判决数如图表 1所示。我国侵犯公民个人信息犯罪的发展可为四个阶段:2009~2012年,此类判决数为零,与个人信息相关的犯罪案件在实践中鲜有发生;2012~2016年,判决数量开始缓速增长,总量尚较少;2016~2017 年判决数量激增 214.6%,呈现出高发态势;2016~2019年,犯罪数量增速放缓。
图表 1
作为侵犯公民个人信息犯罪的行为对象,公民个人信息的内涵、范围、判断标准对立法和司法适用具有重要意义。《2017年解释》第1条对其概念做了明确的规定,但实践中对公民个人信息的界定仍存在一些模糊的地方。如,如何把握行踪轨迹信息的范围、如何把握财产信息的范围和如何认定公民个人信息的可识别性等。由此观之,要实现对侵犯公民个人信息罪的准确认定,我们应该对其行为对象的内涵、外延进行深入研究。本文拟对《刑法》二百五十三条“公民个人信息”的界定进行深入分析,希望能对司法实践中该罪的认定提供有益参考。
二、刑法上公民个人信息合理保护限度的设定原则
信息网络时代,我们要在推动信息科技的发展应用和保护公民个人信息安全之间寻求适度的平衡。刑法对公民个人信息的保护力度过小或者过大,都不利于社会的正常发展。笔者认为,应当基于以下三项原则设定公民个人信息刑法保护的合理限度。
(一)刑法的谦抑性原则
刑法的谦抑性,是指刑法应合理设置处罚的范围与程度,当适用其他法律足以打击某种违法行为、保护相应合法权益时,就不应把该行为规定为犯罪;当适用较轻的制裁方式足以打击某种犯罪、保护相应合法权益时,就不应规定更重的制裁方式。此原则同样是刑法在对侵犯公民个人信息犯罪进行规制时应遵循的首要原则。
在我国个人信息保护法律体系尚未健全、前置法缺失的当下,刑法作为最后保障法首先介入个人信息保护领域对侵犯公民个人信息行为进行规制时,要格外注意秉持刑法的谦抑性原则,严格控制打击范围和力度。对于公民个人信息的认定,范围过窄,会导致公民的合法权益得不到应有的保护,不能对侵犯公民个人信息的行为进行有效的打击;范围过宽,则会使刑法打击面过大,导致国家刑罚资源的浪费、刑罚在实践中可操作性的降低,阻碍信息正常的自由流通有违刑法的谦抑性原则。在实践中,较常见的是认定范围过宽的问题,如公民的姓名、性别等基础性个人信息,虽能够在一定程度上识别个人身份,但大多数人并不介意此类个人信息被公开,且即便造成了一定的危害结果,也不必动用刑罚手段,完全可以利用民法、行政法等前置法予以救济。
(二)权利保护与信息流通相平衡原则
大数据时代,随着信息价值的凸显,个人信息保护与信息流通之间的价值冲突也逐渐凸显。一方面,信息的自由流通给国家、社会、个人都带来了多方面的便利,另一方面,也不可避免地对个人生命和财产安全、社会正常秩序甚至国家安全带来了一定的威胁。
科技的进步和社会的需要使得数据的自由流通成为不可逆转的趋势,如何平衡好其与个人权益保护的关系,是运用刑法对侵犯公民个人信息行为进行规制时必须要考虑的问题。个人信息保护不足,则会导致信息流通的过度自由,使公民的人身、财产安全处于危险境地、社会的正常经济秩序遭到破坏;保护过度,则又走入了另一个极端,妨碍了信息正常的自由流通,使社会成员成为一座座“信息孤岛”,全社会也将成为一盘散沙,也将信息化可以带来的巨大经济效益拒之门外。
刑法要保护的应当仅仅是具有刑法保护的价值和必要,并且信息主体主动要求保护的个人信息。法的功能之一便是协调各种相互矛盾的利益关系,通过立法和司法,平衡好个人信息权利保护与信息自由流通,才可以实现双赢。应努力构建完备的个人信息保护体系,既做到保障公民人身、财产权利不受侵犯,又可促进信息应有的自由流动,进而推动整个社会的发展与进步。
(三)个人利益与公共利益相协调原则
个人利益对公共利益做出适当让渡是合理的且必须,因为公共利益往往涉及公共安全与社会秩序,同时也是实现个人利益的保障。但是这种让渡的前提是所换取的公共利益是合法、正当的,并且不会对个人隐私和安全造成不应有的侵害。
公共安全是限制公民个人信息的典型事由。政府和司法部门因为社会管理的需要往往会进行一定程度的信息公开,信息网络的发展也使得大数据技术在社会安全管理活动中发挥着越来越重要的作用,但同时也不可避免地涉及到对于公民个人利益边界的触碰,由此产生公共管理需要与个人权益维护之间的冲突。相对于有国家机器做后盾的公权力,公民个人信息安全处于弱势地位,让个人信息的保护跟得上信息化的发展,是我们应该努力的方向。
公众人物的个人信息保护是此原则的另一重要体现,王利明教授将公众人物划分为政治性公众人物和社会性公众人物两类。对于前者,可将其个人信息分为两类:一类是与公民监督权或公共利益相关的个人信息,此类个人信息对公共利益做出适当的让步是必须的;另一类是与工作无关的纯个人隐私类信息,由于这部分个人信息与其政治性职务完全无关,所以应受与普通人一样的完全的保护。对于社会性公众人物,其部分个人信息是自己主动或是希望曝光的,其因此可获得相应的交换利益,对于这部分信息,刑法不需要进行保护;也有部分信息,如身高、生日、喜好等虽然被公开,但符合人们对其职业的合理期待,且不会有损信息主体的利益,对于此类信息,也不在刑法保护范围内;但对于这类信息主体的住址、行踪轨迹等个人信息,因实践中有很多狂热的粉丝通过人肉搜索获得明星的住址、行程信息,对明星的个人隐私进行偷窥、偷拍,此类严重影响个人生活安宁和基本权益的行为应当受到刑法的规制。
三、刑法上公民个人信息的概念、特征及相关范畴
(一)公民个人信息的概念
“概念是解决法律问题必不可少的工具”。
1.“公民”的含义
中华人民共和国公民,是指具有我国国籍的人。侵犯公民个人信息犯罪的罪名和罪状中都使用了“公民”一词,对于其含义的一些争议问题,笔者持以下观点:
(1)应包括外国籍人和无国籍人
从字面上和常理来看,中国刑法中的“公民”似乎应专门指代“中国的公民”。但笔者认为,任何人的个人信息都可以成为该罪的犯罪对象,而不应当把我国刑法对公民个人信息的保护局限于中国公民。
第一,刑法一百五十三条采用的并非“中华人民共和国公民个人信息”的表述,而是了“公民个人信息”,对于刑法规范用语的理解和适用,我们不应人为地对其范围进行不必要的限缩,在没有明确指明是中华人民共和国公民的情况下,不应将“公民”限定为中国公民。
第二,全球互联互通的信息化时代,将大量外国人、无国籍人的个人信息保护排除在我国刑法之外,会放纵犯罪,造成对外国籍人、无国籍人刑法保护的缺失,这既不合理,也使得实践中同时涉及侵犯中国人和非中国人的个人信息的案件的处理难以操作。
第三,刑法分则第三章“侵犯公民人身权利、民主权利罪”并不限于仅对“中国公民”的保护,也同等地对外国籍人和无国籍人的此类权利进行保护。因此,处于我国刑法第三章的侵犯公民个人信息犯罪的保护对象,也包括外国籍人和无国籍人的个人信息,“我国对中国公民、处在中国境内的外国人和无国 籍人以及遭受中国领域内危害行为侵犯的外国人和无国籍人,一视同仁地提供刑法的保护,不主张有例外。”
(2)不应包括死者和法人
对于死者,由于其不再具有人格权,所以不能成为刑法上的主体。刑法领域上,正如对尸体的破坏不能构成故意杀人罪一样,对于死者个人信息的侵犯,不应成立侵犯个人信息罪。对死者的个人信息可能涉及的名誉权、财产权,可以由死者的近亲属主张民法上的精神损害赔偿或继承财产来进行保护。
对于法人,同样不能成为刑法上公民个人信息的信息主体。一方面,自然人具有人格权,而法人不具有人格权,其只是法律拟制概念,不会受到精神上的损害。另一方面,法人的信息虽然可能具有很大的商业价值和经济效益,但是已有商业秘密等商法领域的规定对其进行保护。因此,法人的信息不适用公民个人信息的保护。
2.“个人信息”的含义
法学理论上对于公民个人信息的界定主要识别说、关联说和隐私说。
识别说,是指将可以识别特定自然人身份或者反映特定自然人活动情况作为公民个人信息的关键属性。可识别性根据识别的程度又可以分为两种方式,即通过单个信息就能够直接确认某人身份的直接识别,和通过与其他信息相结合或者通过信息对比分析来识别特定个人的间接识别。学界支持识别说观点的学者大多指的是广义的识别性,既包括直接识别,又包括间接识别。
关联说认为所有与特定自然人有关的信息都属于个人信息,包括“个人身份信息、个人财产情况、家庭基本情况、动态行为和个人观点及他人对信息主体的相关评价”。根据关联说的理论,信息只要与主体存在一定的关联性,就属于刑法意义上的公民个人信息。
隐私说认为,只有体现个人隐私的才属于法律保障的个人信息内容。隐私说主要由美国学者提倡,主张个人信息是不愿向他人公开,并对他人的知晓有排斥心理的信息。
笔者认为,通过识别说对刑法意义上的公民个人信息进行界定最为可取。关联说导致了刑法保护个人信息的范围过分扩大,而隐私说则只将个人信息局限在个人隐私信息的范围内,忽略了不属于个人隐私但同样具有刑法保护价值的个人信息,同时由于对隐私的定义受个人主观影响,所以在实践中难以形成明确的界定标准。相比之下,识别说更为可取,不仅能反应需刑法保护的公民个人信息的根本属性,又具有延展性,能更好的适应随着信息技术的发展而导致的公民个人信息类型的不断增多。
且通过梳理我国关于个人信息的立法、司法,识别说的观点贯穿其中。
名称
生效年份
对“个人信息”核心属性的界定
《全国人大常委会关于加强网络信息保护的决定》
2012年
可识别性、隐私性
《关于依惩处侵害公民个人信息犯罪活动的通知》
2013年
可识别性、隐私性
《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》
2014年
隐私性
《网络安全法》
2016年
可识别性
《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》
2017年
可识别性、可反映活动情况
图表 2
《网络安全法》和《2017年解释》中关于公民个人信息的界定无疑最具权威性。《网络安全法》采用了识别说的观点,将可识别性规定为公民个人信息的核心属性。而后者采用了广义的“可识别性”的概念,既包括狭义可识别性 (识别出特定自然人身份) , 也包括体现特定自然人活动情况。两者之所以采用了不同的表述,是因为《网络安全法》对公民个人信息做了整体而基础性的保护,而《2017年解释》考虑到,作为高度敏感信息的活动情况信息,随着定位技术的不断进步逐渐成为本罪保护的一个重点,因此在采用了狭义的身份识别信息概念的基础之上,增加了对活动情况信息的强调性规定,但其本质仍是应涵括在身份识别信息之内的。
所以,应以可识别性作为判断标准对公民个人信息进行界定。
(二)公民个人信息的特征
刑法意义上的“公民个人信息”体现了其区别于广义上的“公民个人信息”的刑法保护价值。明确刑法领域个人信息的特征,有助于在司法中更好的对个人信息进行认定。
1.可识别性
这是公民个人信息的本质属性。可识别是指可以通过信息确定特定的自然人的身份,具体包括直接识别和间接识别。直接识别,是指通过单一的信息即可直接指向特定的自然人,如身份证号、指纹、DNA等信息均可与特定自然人一一对应。间接识别,是指需要将某信息与其他信息相结合或者进行对比分析才能确定特定自然人,比如学习经历、工作经历、兴趣爱好等信息均需要与其他信息相结合才能识别出特定的信息主体。
2.客观真实性
客观真实性是指公民个人信息必须是对信息主体的客观真实的反映,。一方面,主观上的个人信息对特定个人的识别难度极大;另一方面,现行刑法关于侮辱罪或诽谤罪的相关规定足以对此类主观信息进行规制。司法实践中,如何判断信息的客观真实性也是一个重要的问题,如何实现科学、高效鉴别个人信息客观真实性,是司法机关应努力的方向。现有的随机抽样的方法有一定可取性,但不够严谨。笔者认为,可以考虑采取举证责任倒置的方式,若嫌疑人能证明其所侵犯的个人信息不具有客观真实性,则不构成本罪。
3.价值性
刑法的两大机能是保护法益和保障人权。从保护法益的机能出发,对于侵犯公民个人信息罪这一自然犯,只有侵犯到公民法益的行为,才能纳入刑法规制的范围。而判断是否侵犯公民法益的关键就在于该信息是否具有价值。价值性不仅包括公民个人信息能够产生的经济利益,还包括公民的人身权利。从个人信息的人格权属性角度分析,个人隐私类信息的公开,会侵犯公民的隐私权、名誉权,行踪轨迹类信息的公开,会对公民人身安全带来威胁。从个人信息的财产权属性角度分析,信息化时代,信息就是社会的主要财产形式,能够给人们带来越来越大的经济利益。“信息价值仅在当行为人主张其个人价值时才被考虑”,只有具有刑法保护价值的信息,才值得国家动用刑事司法资源对其进行保护。
(三)个人信息与相关概念的区分
很多国家和地区制定了专门的法律保护个人信息,但部分国家和地区没有采用“个人信息”的概念,美国多采用“个人隐私”的概念,欧洲多采用“个人数据”的概念,而“个人信息”的表述则在亚洲较为常见。对于这三个概念是可以等同,存在观点分歧。有观点认为,个人信息与个人隐私有重合,但不能完全混同,也有观点认为个人信息包含个人隐私,以个人数据为载体。笔者认为,有必要对三个概念进行明确区分。
1.个人信息与个人隐私
关于这两个概念的关系,有学者主张前者包含后者,有学者主张后者包含前者,还有学者认为两者并不是简单的包含关系。笔者认为,个人信息与个人隐私相互交叉,个人信息包括一般信息和隐私信息,个人隐私包括隐私信息、私人活动和私人空间,所以两者的交叉在于隐私信息。两者制建有很大的区别,不能混淆。首先,私密程度不同,个人信息中除隐私信息以外的一般信息在一定程度上是需要信息主体进行公开的,如姓名、手机号、邮箱地址等,而个人隐私则具有高度的私密性,个人不愿将其公开;其次,判断标准不同,个人信息的判断标准是完全客观的,根据其是否具有识别性、真实性、价值性来进行判断即可,而个人隐私在判断上具有更多的主观色彩,不同主体对个人隐私的界定是不同的;最后,个人信息既具有消极防御侵犯的一面,也具有主动对外展示的一面,信息主体通过主动公开其部分个人信息,可能会获得一定的利益,而个人隐私则侧重消极防御,主体的隐私信息和隐私活动不希望被公开,隐私空间不希望被侵犯。
2.个人信息与个人数据
笔者认为,个人信息(personal information)和个人数据(personal Data)的区别在于,个人数据是以电子信息系统为载体的对信息主体的客观、未经过处理的原始记录,如个人在医院体检后从自助机取出的血液化验报告单;后者是指,数据中可对接收者产生一定影响、指导其决策的内容,或是数据经过处理和分析后可得到的上述内容,如血液化验报告数据经系统或医生的分析,形成的具有健康指导作用的结果报告,换言之,个人信息=个人数据+分析处理。
四、刑法上公民个人信息的司法认定
在司法实践中,对于概念和原则的把握必然有一定的差异性,需要具体情况具体讨论。在本部分,笔者对一般个人信息的认定进行总结归纳,并对一些存在争议的情况进行分析。
(一)公民个人信息可识别性的认定
“可识别性是指个人信息能够直接或者间接地指向确定的主体。”经过上文中的讨论,根据《网络安全法》和《2017年解释》对公民个人信息的定义,我们能够得出,“识别性”是公民个人信息的核心属性,解释第3条第2款印证了这一观点。对于能够单独识别特定自然人的个人信息,往往比较容易判断,而对于需要与其他信息结合来间接识别特定自然人身份或反映特定自然人活动情况的信息,往往是个案中控辩双方争议的焦点,也是本罪的认定中最为复杂的问题。面对实践中的具体案情,对于部分关联信息是否可以认定为“公民个人信息”时,可从行为人主观目、信息对特定自然人的人身和财产安全的重要程度和信息需要结合的其他信息的程度三个方面综合分析加以判断。
以此案为例:某地一医药代表为了对医生给予用药回扣,非法获取了某医院某科室有关病床的病床号、病情和药品使用情况。此案中所涉及的非法获取的信息不宜纳入刑法中“公民个人信息”的范畴。首先,从行为人主观目的上看,并没有识别到特定自然人的目的,而仅仅是为了获取用药情况;其次,从以上信息对病人的人身安全、财产安全以及生活安宁的重要性上来看,行为人获取以上信息并不会对病人权益造成侵犯;最后,从这些信息需要与其他信息结合的程度来看,病床号、用药情况等信息并不能直接识别到个人,需要结合病人的身份证号等才能起到直接识别的作用。所以,此案中的涉案信息不属于刑法所保护的“公民个人信息”。
(二)敏感个人信息的认定
《2017年解释》第五条根据信息的重要程度、敏感程度,即信息对公民人身、财产安全的影响程度,将“公民个人信息”分为三类,并设置了不同的定罪量刑标准。
类别
列举
“情节严重”标准
(非法获取、出售或提供)
“情节特别严重“标准(非法获取、出售或提供)
特别敏感信息
踪轨迹信息、通信内容、征信信息、财产信息
五十条以上
五百条以上
敏感信息
住宿记录、通信记录、健康生理信息、交易信息
五百条以上
五千条以上
其他信息
五千条以上
五万条以上
图表 3
但是在司法实践中,仍存在对标准适用的争议,主要表现在对敏感个人信息的认定。
1.如何把握“行踪轨迹信息”的范围
行踪轨迹信息敏感程度极高,一旦信息主体的行踪轨迹信息被非法利用,可能会对权利人的人身安全造成紧迫的威胁。《2017年解释》中对于行踪轨迹信息入罪标准的规定是最低的:“非法获取、出售或者提供行踪轨迹信息50以上”的,即构成犯罪。由于《2017年解释》中对行踪轨迹信息规定了极低的入罪标准,所以司法认定时应对其范围做严格把控,应将其范围限制在能直接定位特定自然人具体位置的信息,如车辆轨迹信息和GPS定位信息等。实践中,信息的交易价格也可以作为判定其是否属于“行踪轨迹信息”的参考,因为行踪轨迹信息的价格通常最为昂贵。
对于行为人获取他人车票信息后判断出他人的行踪的情况,载于车票的信息不宜被认定为《2017年解释》所规定的“行踪轨迹信息”,因为该信息只能让行为人知道信息主体大概的活动轨迹,并不能对其进行准确定位。
2.如何把握“财产信息”的范围
财产信息是指房产、存款等能够反映公民个人财产状况的信息。对于财产信息的判断,可以从两方面进行把握:一是要综合考量主客观因素,因为犯罪应是主客观相统一的结果;而是考虑到敏感个人信息的入罪门槛已经极低,实践中应严格把握其范围。
以此案为例:行为人为了推销车辆保险,从车辆管理机构非法获取了车主姓名、电话、车型等信息。此案中的信息不宜认定为“财产信息”。因为行为人的主观目的不是侵犯信息主体的人身、财产安全,最多只会对行为人的生活安宁带来一定的影响,因而应适用非敏感公民个人信息的入罪标准。
(三)不宜纳入本罪保护对象的公开的个人信息的认定
信息主体已经公开的个人信息是否属于 “公民个人信息”的范畴,理论界存在观点分歧。笔者认为,“公民个人信息”不以隐私性为必要特征,因为《2017年解释》第1条并为采用“涉及个人隐私信息”的表述,而是以识别性作为判断标准。因此,信息的公开与否并不影响其是否可以被认定为“公民个人信息”。
对于权利人主动公开的个人信息,行为人获取相关信息的行为显然合法,且其后出售、提供的行为,当前也不宜认定为犯罪。理由如下:第一,在我国的立法和司法中,曾以“隐私性”作为界定公民个人信息的核心属性,可见公民个人信息在一定程度上是从隐私权中分离出来的权利,所以侵犯公民个人信息罪侧重于对公民隐私和生活安宁的保护。权利人之所以自愿甚至主动公开其个人信息,说明这部分信息即便被获取、出售,也通常不会对其个人隐私和生活安宁造成侵犯,因此不应纳入刑法保护范围内;第二,根据刑法第253条之一的规定,向他人出售或提供公民个人信息,只有在违反国家有关规定的前提下才构成犯罪。对于已经公开的公民个人信息,行为人获取后向他人出售或提供的行为在我国缺乏相关法律规定的情况下,应推定为存在权利人的概括同意,不需要二次授权,也就是说不应认定行为人对获取的已经由权利人公开的个人信息的出售和提供行为系“违法国家有关规定”。第三,在我国个人信息保护机制尚未健全、侵犯公民个人信息犯罪高发的背景下,应将实践中较为多发的侵犯权利人未公开的个人信息的案件作为打击的重点。
对于权利人被动公开的个人信息,行为人获取相关信息的行为可以认定为合法,但如果后续的出售或提供行为违背了权利人意愿,侵犯到了其个人隐私和生活安宁,或是对权利人人身安全、财产安全造成了威胁,则应根据实际情况以侵犯公民个人信息罪论处。
对于权利人被动公开的个人信息,行为人对相关信息的获取一般来说是合法的,但是获取信息之后的出售、提供行为如果对信息主体的人身安全、财产安全或是私生活安宁造成了侵犯,且信息主体对其相关个人信息有强烈保护意愿,则应据其情节认定为侵犯公民个人信息犯罪。
五、结语
大数据时代,个人信息对个人、组织、社会乃至国家均具有重要价值,由此也滋生了越来越多的侵犯个人信息犯罪。“公民个人信息”作为侵犯公民个人信息罪的犯罪对象,其概念界定、特征分析、与相关概念的区分以及司法认定对于打击相关犯罪、保护公民个人信息具有重要意义。通过本文的研究,形成以下结论性的认识:第一,界定公民个人信息的原则。一是应遵循刑法的谦抑性原则,保证打击范围既不过宽而导致国家刑罚资源的浪费和可操作性的降低,也不过窄而使公民个人信息权益得不到应有的保障。二是应遵循权利保护与信息流通相平衡原则,在保障公民人身、财产权利不受侵犯的同时不妨碍信息正常的流通。三是应遵个人利益与公众利益相协调原则,允许个人利益对公共利益做出适当让步,但杜绝对个人利益的侵害和过度限制。第二,公民个人信息之“公民”应包括外国籍人和无国籍人,不应包括死者和法人。公民个人信息之“个人信息”应采取“识别说”进行界定,可以识别特定自然人是刑法上公民个人信息的根本属性。除了可识别性,刑法意义上的公民个人信息还应具有客观真实性、价值性等特征可作为辅助判断标准。还应注意个人信息与个人隐私、个人数据等相关概念的区分,避免在司法实践中出现混淆。第三,一般个人信息的认定。“可识别性”是其判断的难点,可以从行为人主观目的、信息对其主体人身和财产安全的重要程度和信息需与其他信息的结合程度这三个方面综合分析判断;对于行踪轨迹信息、财产信息等敏感个人信息,由于其入罪门槛低、处罚力度大,应严格把控其范围并结合行为人主观心理态度进行考量;对于信息主体已经公开的个人信息,应分情况讨论,对于信息主体主动公开的个人信息,行为人对其获取、出售和提供,不应认定为侵犯公民个人信息罪,对于信息主体被动公开的个人信息,行为人对信息的获取是合法的,但其后出售、提供的行为,可以依实际情况以侵犯公民个人信息犯罪论处。
希望本文的论述能够对我国个人信息保护体系的完善贡献微小的力量。
E. 法学专业毕业论文选哪个方向比较好(请法学
二)刑法部分
1、刑法在法律体系中的地位研究 2、论刑法的机能 3、论刑罚权的根据 4、罪刑法定原则研究 5、论罪责刑相适应原则 6、论刑法面前人人平等原则 7、刑法溯及力问题研究 8、刑法立法方法研究 9、刑法解释研究
10、刑事司法解释研究 11、刑事判例研究 12、犯罪论体系研究 13、论犯罪的特征
14、中外犯罪构成理论比较研究 15、刑事法律关系研究 16、刑事责任研究
17、论犯罪化与非犯罪化 18、犯罪课题研究 19、论刑法上的行为 20、论不作为
21、持有型犯罪研究 22、刑法因果关系研究
23、西方国家刑法因果关系理论评介 24、刑事责任能力研究
25、精神障碍与刑事责任能力
四)民法学部分 (1)民法
1、论民法在法律体系中的地位
2、论民法对我国市场经济体制建设的意义 3、论民法对人身权的保护 4、论民法对财产权的保护 5、论我国人身权制度的完善 6、论我国物权法制定的原则 7、论知识产权保护的重要意义 8、论民法与商法的关系 9、论民法与经济法的关系
10、论民事法律关系的制度意义 11、论我国的民事主体制度
12、论法人制度对于我国企业改革的理论与制度意义 13、论合伙的法律地位
14、论合伙财产的法律性质 15、论法人内部治理制度 16、论法定代表人的代表权 17、论民事法律行为的构成要件 18、论意思表示
19、论法律行为的分类及其意义 20、论物权行为
30、论代理制度对于市场交易的意义
九)民事诉讼法部分
1、论民事诉讼法律关系 2、诉和诉权的理论与实践 3、试论当事人的举证责任 4、民事证据制度的理论与实践 5、论人民检察院对民事裁判的抗诉 6、关于民事诉讼主体制度的研究 7、关于我国民事上诉制度的研究 8、对我国民事再审制度的研究 9、对我国破产制度的探讨 10、对我国仲裁制度的探讨
11、我国开展司法协助的现状展望 12、关于人民调解制度的研究
13、如何完善我国民事诉讼程序制度 14、试论法院调解 15、督促程序之研究 16、公示催告程序之研究 17、论民事诉讼的管辖制度 18、论普通程序的基础性
19、怎样认识民事强制执行措施 20、论当事人的诉讼权利平等原则
题目自选,自己还可以选自己感兴趣的民事诉讼法学的问题作为论问题指导教师自选
十)司法鉴定学部分 侦察与司法鉴定部分
1、刑事侦查学在法学体系中的地位和作用 2、论刑事侦查的法制原则 3、证据在刑事侦查中的作用 4、犯罪现场的构成要素 5、论现场勘查中的临场分析 6、论现场分析的辩证法 7、论侦查实验
8、影响证人证言的心理因素 9、审讯犯罪嫌疑人的任务
10、及时对犯罪嫌疑人初审的意义 11、论审讯中政策攻心的策略 12、论审讯中利用矛盾的策略 13、论审讯中出示证据的策略 14、对犯罪嫌疑人口供的分析评断
F. 法学本科毕业论文题目
据了解,法学本科毕业论文题目有多,这里学术堂特意整理了二十个好写的题目供大家参考:
现代化进程中的法律发展透视
论法律解释的基本要求与难题
论诊所式法律教育的概念特征困境及其消解
黔东南苗族地区习惯法与国家法的探讨
信息自由与学术自由冲突
浅谈依法治国战略的实现路径
日本修订纺织品两项法规
国外人才法律制度及其启示
罗马法监护监督制度的公益法理念及启示
从责任规则和财产规则的角度分析广场舞事件
基于字义的法律解释之界限
和谐社会视角下的法律文化培植研究
融入政治领域的生态文明建设之关键--构建生态文明建设的法律制度体系
民国时期云南货币法律制度嬗变
"互联网+"时代中的法学成人教育模式转变
莫高窟艺术文化反映的儒家化法律现象
论我国法律信仰缺失的原因及其培育--从《法律与宗教》谈法律信仰
日本海洋立法对我国海洋法治建设的启示
物化的法治文化研究--以法院建筑为例的研究综述
地方政府招商引资模式改革的法律思考
"法不责众"的博弈心理与法治对策
G. 我要写本科毕业论文 法学专业
海洋法的我说不好,太冷僻了吧,不过你可以结合一下国际上的立法看看,应该有写头.可以给你提供一点其它方面的论题:
1.设立中的公司的法律地位,可以写特点,性质,地位和各学派学说,责任承担等.
2.公司法中“另有规定”问题的研究。
3.透过5.12杭州飚车案浅析危害公共安全罪与交通肇事罪的不同.
4.浅析企业社会责任;
H. 法学专业毕业论文
到处抄袭点