【互联网时代个人信息的刑法保护策略研究15000字（论文）】

21世纪以来，随着互联网相关技术的迅速发展和应用，网络空间中关键词：互联网个人信息刑法 3一、个人信息刑法保护概述 4 4 4 4(二)个人信息的特征 4 4 5(三)个人信息的刑法保护边界 5(四)个人信息刑法保护的必要性 6二、互联网背景下对公民个人信息保护的立法现状与挑战 6 6 62.个人信息泄露风险增加 7(二)刑法对个人信息法律规制现状 7 8 8 8 (二)侵犯个人信息罪认定标准模糊 (三)附属刑法的片面性 (四)救济模式和刑罚体系单一 四、互联网时代个人信息刑法保护的完善 13(一)科学界定侵犯公民个人信息罪 (二)明确界定入罪标准 1.“非法性”的判断标准 3如何根据个人信息特殊的“人格权+财产权”双重法律性质，4一、个人信息刑法保护概述(一)个人信息的内涵截至目前，由于我国还没有统一的《个人信息保护法》,所以理论界对个人信息息三者有何联系与区别?明晰三者的界限是本研究的基础。因此，有必要对三者进行1.个人信息与个人隐私(二)个人信息的特征义和条文里提炼出共同特征1.可识别性[1]1974年12月31日，美国参众两院通过了《隐私权法》[21欧盟《个人数据保护指令》第2条(a)规定，个人数据，指“与一个人身份已被识别或者身份可以识别的自然人(数据主体)相关的任何信息”。5与此同时，公民个人信息因其具有价值性，而可以为对于倒卖的人来说可能价值1毛，5毛，而对于利用公民个人信息实施电信诈骗的人来说其价值可能是0元，千元，万元。同时，将公民个人信息转化为经济利益有两种(三)个人信息的刑法保护边界个人信息一词首次出现在刑法规范中是在刑法修正案(九)中。而后，刑修案九干问题的解释》(下称解释)(下称《解释》)就作为我国现行刑事法对侵犯公民个人信息犯罪的主要规范。根据《解释》,个人信息一般是指以电子或者其他方式记录的能够单独或与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各6价值重要说(不愿意向外界透露且个人信息本身值得被保护)和广义关联说(个人存在关联的信息都属于个人信息)。虽然这四种学说均有不周延之处，但为大多数所采原则¹。在当事人有自由处分权的限度内，刑法应该充分尊重当事人的自主决定权。(四)个人信息刑法保护的必要性体信息进行分析，可形成对某一地区或国家特定情况的认识(一)互联网背景下对公民个人信息保护的挑战互联网出现以前，公民个人信息流动性不大，且内容相对单一，主要是以姓I1²被害人承诺源自罗马法学家乌尔比安“对意欲者不产生侵害”的法律格言，即行为人实施某种侵害行为时，如果该行为及其产生的结果正是被害人所意欲的行为与结果，那么,对被害人就不产生侵害问题。72.个人信息泄露风险增加(二)刑法对个人信息法律规制现状我国刑法中对公民个人信息的保护逐年加强，但往往法律规制，其主要内容为：(1)澄清了公民个人信息的定义，包括能够反映公民活动的信息，并列明了四类敏感个人信息。(路径管理信息、通信材料、信用信息、财产8机信息系统，本司法解释明确了：(1)(a)网上金融服务的支付和合同，取得明信息作为存款交易；(b)取得5万多套身份认证信息，除(a)外的信息；(c)因非法所得5000元以上或者经济损失1万元以上。(2)本解释中提及的"身份认证信息",(一)侵犯个人信息罪名设置不够准确1.适用法律时罪名罪数混乱相同。依据《解释》第5条第1款第2项规定，“知道或者应当知道他人利用公民个人信息实施犯罪，向其出售或者提供的”,符合“情节严重”的构罪条件，应按照侵9骗罪共犯的行为人所受的处罚远高于侵犯公民个人信息罪的正犯所受处罚的不符罪视对公民合法权益的保护，损害法律的运用，也使"公民个因此，笔者建议将这一罪名转至《妨碍社会管理秩序罪》一章中(第六章),不仅能(二)侵犯个人信息罪认定标准模糊于不同性质、不同适用范围的情节如何认定?笔者认为，相关问题还有待探讨。收买行为本身并无刑事违法性。那么如何认定行为非法呢?《解释》规定，违反法关规定”。根据体系解释原理，刑法第253条第一款规定的“窃取或者以其他方法非主观判断标准。正如英国著名哲学家约翰.洛克¹³所说“法律的目的不是废除或限制规定的以“违反国家有关规定”为判断标准。笔者认为，2.个人信息的数量标准和数额标准认定问题标准也包括数额标准。但是，现行的定量标准和数额标准规定是相互独立的。"五十[1]约翰·洛克(1637～1704)是英国革命后期的资产阶级哲学家和政治法律思想家，古典自然法学派的主要代表之释》第5条第一款第(三)项至第(五)项分别规定了“五十条以上”“五百条以上”准，但是按相应比例合计达到有关数量标准”的构罪情节个人信息罪?(三)附属刑法的片面性客户信息作为员工的基本责任)。以经济利益为先的教育业和电信业也存在为最大限方面，并非行政法、刑法或者民法单独就可以规制的，可直至2021年5月，我国统一的《个人信息保护法》(草案二次审议稿)依然处于公开征求意见阶段。(四)救济模式和刑罚体系单一刑(如《刑法》第253条规定，具有“情节严重”的犯罪行为则处以三年以下有期徒刑或者拘役),刑法目前对侵犯公民个人信息犯罪仅根据“情节严重”和“情节特别(二)明确界定入罪标准如上文所述，笔者认为，结合实际情况，对“非法性”的息，显然是"不合法的",这是基于客观标准的考量。而根据《网络安全法》第41条规定1,可以认为，将合法收集的公民个人信息向他人提供但未经信息权人同意的，也等同于"提供公民个人信息",这就包含了主观因素的考量。在具体办理案件时，必须2.数量和数额的认定标准符合哪些特定条件的信息可以被认定为一条“公民个人信息”?在《解释》出台定。笔者认为，这种认定方式在现实情况下更为合理。例如"公民财产信息",显然包如上文所述情况，笔者认为对于侵犯了4千条个人信息、非法获利4千元的行为序，显然，解释没有把数量标准和数额标准混为一谈。因而可以认定侵犯个人信息4千条，非法获利4千元，不构成侵犯公民个人信息罪。其二是从“一事不再罚”的原I1²,网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。现行立法机关的思路，提高两个层次。首先，对于现行法律未涵盖的信息违法行为，我们可以考虑在刑法中增加新的信息侵权方法，如非法传播他人信息。其次，法律中规定的非法使用行为(如删除信息使用方法)可以设置例外，建立合法利益豁免制度(三)加强附属刑法立法的全面性怎样建立完善的个人信息保护的法律规制体系?笔者认为需要从以下两个方面(四)完善司法救济途径和刑罚体系息。因此，笔者建议采取“公诉+自诉”的模式。对于犯罪主体为公共主体的，由于K¹¹合法利益豁免是处理个人信息的合法依据之一，其指的是，当数据处理为实现数据控制者或第三方的合法利益所必需时，数据控制者可通过一个平衡测试证明其使用利益高于数据主体利益，使其无需取得数据主体同