目录|《上海法学研究》集刊2021年第6卷(數據個人信息保護)
《上海法学研究》集刊2021年第6卷目录
———新兴权利与法治中国文集
主题:新兴权利与法治中国
前沿问题
跨境数据流动的法律规制研究——以数据权利保护为视角
雷名洋孙玉荣
以国际示范法为框架的健康大数据治理国际协调
肖 夏
检察工作服务海南自贸港建设研究
刘 涛
海上无人系统法律地位的认定
张书凝
反垄断法法益的再检讨——以《平台经济领域的反垄指南》第17条为视角
郭钺
个人信息保护
APP用户个人信息安全问题研究——以6款相机类APP为研究对象
康 琳
个人信息权与隐私权的关系——论个人信息包含说的科学性
陈淇华
数据搜索与个人信息:规范表达与法律保护
刘旭峰
国家机关处理个人信息中告知同意规则的排除适用
刘益欣
民法典背景下的个人信息保护适用
孙宇辉
我国个人信息保护立法路径研究——兼论个人信息保护法
周雁琳
个人信息权的确立与保障
邢志兴
智慧法治
新技术带来的传统生产要素权利保护与数据权利构建问题
冯 哲胡海洋
论个人数据所有权
巩姗姗陈雅宁
人工智能时代美国个人数据保护研究
连雪晴
数据权利的元规范性解释
罗伟玲梁 灯
我国数据权利证成之要件反思
赵 艺
大数据时代下德国数据权利保护的研究
刘悦心王克萍 李慧瑜 吴惟予 龙 怡
企业数据权利界定及交易若干问题研究
万玲娣
美国数据权利研究的综述——基于Citespace的文献计量分析
许瀚文华晨希王意天
大数据视角下企业数据合规体系搭建与应对策略
赵洁琼茆昕怡
企业数据权利与用户隐私之界限研究
郑浩冉
数据主权规制下的数据知识产权保护
刘 建
对场景化界定数据产权的思考
秦天雄
人脸识别规制
人脸识别技术进社区的场景化法律规制分析
黄晓雯
“人脸识别”场景下个人面部信息保护问题初探论——由“人脸识别第一案”展开
李 朋王明达
开放型人脸识别信息程序损害为主的体系建构
张思文
刑事问题
论我国人脸识别信息侵害行为的刑法规制
任和和
侵犯生物识别信息行为的刑法规制研究
杨 艳
对侵犯公民个人信息罪的反思与完善
杨 妮刘 轩
涉企比特币数据保护案件的刑民交叉识别及适用——以两化营商环境为格局
陈泓舟段自强
网络犯罪中电子证据的采信问题研究——兼议第三方义务提供原则
陈 辉
前沿问题
1.跨境数据流动的法律规制研究——以数据权利保护为视角
作者:雷名洋(北京工业大学文法学部法律硕士研究生);孙玉荣(北京工业大学文法学部教授,硕士研究生导师)
内容摘要:从数据权利保护视角来研究跨境数据流动的法律规制问题,对国内立法进行梳理,考察域外立法现状,探究限制数据跨境流动的原因,分析既存问题,提出应对策略,以期更好地保护个人数据和企业数据,保障国家数据安全。我国有关数据的专门性立法尚待完善,缺乏参与制定有关国际规则的契机,话语权有待提升。建议加快数据专门立法进程,对数据本土保护及数据跨境流动予以同等重视,积极寻求国际合作,参与国际规则的制定,在尊重数据主权的基础上实现数据共享,为跨境服务贸易企业提供应有的数据传输便利,促进我国数字经济和服务贸易的繁荣发展。
2.以国际示范法为框架的健康大数据治理国际协调
作者:肖夏(山东财经大学法学院副教授、硕士生导师)
内容摘要:大数据分析对敏感信息分类规制和知情同意规则的破坏使传统法律机制丧失功效,给全球生物医学研究、医疗行业发展和公共卫生监控带来了无法逾越的困境。为响应健康大数据治理方面的主要关切,破除数据保护国际法律框架碎片化的现状,需要创建以示范法规则为框架的协调机制,为卫生相关数据的跨境共享和分析提供渠道,并建立相应的保障措施来保护个人隐私和信息安全。数据所有权和相关知识产权的模糊轮廓,足以证明产权是一个不适合大数据治理权利的概念。大数据时代的到来呼唤国际示范法规则选取另一种规范框架,以动态化的债之关系为基础构建专业的多主体协同保管范式;并增强责任规则的灵活性和情境化考虑,通过引入信义关系和损害缓解机制来解决相对性关系对数据主体个人权利保护的不足。该框架能够协调健康数据使用中相互竞争的社会、个人和行业利益,以确保公平获取数据,同时将法律和道德风险降至最低。
3.检察工作服务海南自贸港建设研究
作者:刘涛(海南省三亚市人民检察院检察官助理)
内容摘要:随着当今世界最高水平开放形态的自贸港政策的落地实施,海南自贸港建设给海南社会带来了前所未有的机遇与挑战。随着海南自贸港的深入推进,海南省社会各界面临的风险日益增多,与检察相关的各种不确定性、不可预测性矛盾风险势必增加。在借鉴域外自贸港建设经验基础上,海南省检察机关坚持先行先试、大胆探索,加强对自贸港建设给检察工作带来的风险的研判,找准检察机关服务保障自贸港建设的切入点和着力点并提出可行的应对举措,为推进深入海南自贸港建设提供有力司法保障。
4.海上无人系统法律地位的认定
作者:张书凝(中山大学法学院硕士生、南方海洋科学与工程广东省实验室(珠海)研究团队成员)
内容摘要:海上无人系统可分为无人水面船艇和无人潜航器两大类,其中无人水面船艇可进一步分为无人商船和无人水面艇。这三类海上无人系统的特征和功能都有所不同,这种不同导致了对其是否具有国际法意义上的“船舶”法律地位的认定的迥异,从而致使其相关的法律关系和所适用的法律皆有所差异,故而对海上无人系统法律地位的认定不能一概而论。无人商船和无人水面艇均可具有“船舶”的法律地位,但无人潜航器并不构成“船舶”,而且对海上无人系统法律地位的认定最终均应落到各国国内法的相关规定当中。
5.反垄断法之法益的再检讨——以《平台经济领域的反垄指南》第17条为线索
作者:郭钺(中国政法大学民商法专业硕士生)
内容摘要:《国务院反垄断委员会关于平台经济领域的反垄断指南》第17条对平台经济领域具有市场支配地位的经营者的差别待遇行为进行了规定,保护消费者免受“大数据杀熟”是该规定的重要目标。但从宏观的角度观察,针对消费者的差别待遇能够促进竞争、提升整体福利。相比于统一定价,差异化定价不仅提高了行业利润吸引潜在竞争中者的加入,同时也能适应消费者们不同的支付意愿,使得更多消费者购买产品,提升社会产出。该规定以消费者的视角为出发点,未能细致考虑差别待遇的整体效果,导致反垄断法评价标准的矛盾与混乱。故须明确竞争者而非消费者才是反垄断法的保护对象。
个人信息保护
1.APP用户个人信息安全问题研究——以6款相机类APP为研究对象
作者:康琳(吉林大学法学院硕士生)
内容摘要:民法典虽然对个人信息保护进行了相关规定,但并未使用“个人信息权”的表述,这引发了学界对个人信息权益性质的讨论。个人信息权可以分为消极类权利和积极类权利两种。消极类权利体现了对信息主体自由的尊重,它强调互联网公司应当不干涉用户的自决权和使用权;积极类权利体现为信息主体请求互联网公司尊重、保障和实现其查阅权、更正权、信息可携带权、收益权和被遗忘权。对照个人信息权利体系对6款相机类APP进行审视,可以发现,用户个人信息存在安全问题的根源是个人信息权的缺失,体现为立法和条款中的形式缺失,以及已规定的自决权、被遗忘权之实质缺位。通过对6款相机类APP的研究,反思整个APP行业存在的用户个人信息安全问题,进而推动我国个人信息权制度的完善。
2.个人信息权与隐私权的关系——论个人信息包含说的科学性
作者:陈淇华(华南农业大学人文与法学学院硕士生)
内容摘要:随着大数据时代的到来,与个人相关的一定信息就必须让度,在一定的范围进行必要的公开。但是这种公开是有限的,必须赋予个体在场景化进行选择的权利,未选择公开的,属于个人信息中隐私的部分。也就是说,个人信息应当是包含隐私权的范畴的。这样才能进一步论证可识别性当中的间接信息法律保护基础的正当性。同时需要注意的是这种让度并不否认其私法属性。内容上包含的敏感信息并非等同于私密信息;正当性上个人信息权应当是一种具体人格权而并非一般人格权,与隐私权的保护应当是一种一般与特别的关系。个人信息大于隐私权的范畴,需要从正反两面进行理解。
3.数据搜索与个人信息:规范表达与法律保护
作者:刘旭峰(黑龙江大学博士生)
内容摘要:科技发展给人类生活带来了技术革新。人类社会正处于网络化、信息化、数据化时代。以网络依托为平台,通过数据搜索与信息传送,缩短了人类社会地理维度的空间距离。在数据化和信息化时代,“数据”一词不再局限于计算机领域专业技术用语的范畴,其内涵和外延均有所嬗变和延展。个人信息是当今社会一种新兴人格权利的表现形式,通过对个人信息数据化的开发、收集、利用,数据搜索个人信息已经形成规模,数据搜索与个人信息之间的法律关系将被重新定义和认知。数据搜索与个人信息之间层次互动、有益结合,数据搜索个人信息包括数据分享个人信息与数据删除个人信息。这是数据搜索与个人信息之间保护的二个层面:一是数据分享个人信息的积极使用层面,数据分享个人信息需要个人信息所有者的授权同意;二是数据删除个人信息的消极防御层面,数据删除个人信息用以保护个人信息所有者的人格权益。民法典人格权编关于个人信息的法律规定是我国立法规范的进步与亮点。在结合分析国外关于数据搜索与个人信息保护方面法律规定的基础上,阐释我国关于数据搜索与个人信息保护的法律制度,从而提出完善我国关于规制数据搜索与个人信息保护的法律构想。
4.国家机关处理个人信息中告知同意规则的排除适用
作者:刘益欣(中南财经政法大学硕士生)
内容摘要:个人信息保护法(草案)第35条规定,国家机关处理个人信息采用的并非严格的、绝对的告知同意规则,但个人信息法律体系中鲜有作为排除适用告知同意规则合法性依据的法律、行政法规。从个人信息权益限制的法律依据入手,分析国家机关处理个人信息排除适用告知同意规则的正当性,厘定国家机关排除适用告知同意规则的范围,并通过目的限制原则、比例原则等原则的约束来规范国家机关排除适用告知同意规则的行为,充分保护信息主体的合法权益,促使个人信息在国家机关社会治理和公共管理中的发挥作用。
5.民法典背景下的个人信息保护适用
作者:孙宇辉(东南大学法学院硕士生)
内容摘要:层出不穷的个人信息保护纠纷事件,让个人信息保护成为普通公民最关注的法律问题之一,新生效的民法典将个人信息与隐私权的保护置于人格权编来统一规制,一定程度上忽视了个人信息财产与人身属性兼具的特性,个人信息的民法安排存在解释论上的理论矛盾、价值观上的利益衡平矛盾与实践意义上的适用矛盾。个人信息的保护应遵循财产与人身二元分野的类型化规制模式,个人私密信息置于民法典人格权体系下予以保护;个人一般信息置于专门的个人信息保护法中予以保护。
6.我国个人信息保护立法路径研究——兼论个人信息保护法
作者:周雁琳(上海海事大学硕士生)
内容摘要:信息技术的快速发展推动大数据时代已经到来,这既是机遇,又是挑战。信息使用者借助各种先进技术手段,多视角、全方位挖掘数据信息并进行梳理分析,为企业经营决策提供充足资源。同时,大量信息数据的泄露给公民的生活带来极大威胁——个人信息被作为商品进行非法兜售或者被敲诈勒索,导致大量财物损失等。因此,有必要优化我国个人信息保护这一立法路径,参考欧盟、美国的相关做法,明确个人信息的范围,完善个人信息监督机制,明确遭受侵权后的救济方式,建构适合大数据时代的法律体系。
7.个人信息权的确立与保障
作者:邢志兴(成都理工大学法学院硕士生)
内容摘要:个人信息权是信息社会不断发展的必然产物,个人信息以独立权利的形式被确立也是为了满足权利市场的需求。个人信息应当以特定个人识别为标准进行解释。对于民法典中关于个人信息的表述,应当以独立人格权的形式进行解读。个人信息应当纳入权利保护范围的原因在于,法益形式的保护力度弱于权利形式的保护。而在对个人信息以具体人格权形式确定以后,应当确定国家的消极保护义务和积极保护义务,并对此义务设定监督机关监督义务的履行。另外还要从社会的层面加大网络安全的建设,加大个人信息安全宣传工作以全方位保障对个人信息权的保护。
智慧法治
1.新技术带来的传统生产要素权利保护与数据权利构建问题
作者:冯哲(中国信息通信研究院研究员),胡海洋(中国移动集团公司发展战略部项目经理)
内容摘要:新技术的颠覆式创新对传统生产要素和数据生产要素的权利保护提出挑战。新业态对传统生产要素所形成的生产关系认定标准产生巨大冲击,权利主体对信息的从属性增强。而研究新技术语境下的权利构建问题,需遵循法律的基本逻辑,从主体、客体、权利属性和权利保护路径等方面进行论证。具体而言,一是要厘清隐私、个人信息和数据的区别。二是要厘清权利与权益的区别,数据生成主体即个人拥有独立于隐私权的人格权益,数据处理主体对非个人信息的数据拥有一定的数据支配权和财产权益。三是针对不同的数据类型,采取“对个人信息的赋权保护+对企业数据权益使用行为的规制保护”的双重进路。
2.论个人数据所有权
作者:巩姗姗(河北地质大学法政学院副教授),陈雅宁(河北地质大学硕士研究生)
内容摘要:富有实效的数据保护以明确数据权属,打破数据所有权丛林法则为根本。财产所有权是个人自由之表征,是权利的自然基础与物质前提。数据治理应通过重申自由之意涵,寻求数据安全和治理体系正当基础——即以个人所有权为基础,构建“数据所有权和使用权平等保护+数据使用人向所有人分享收益”的二元数据权利机制,由个人与机构进行收益共享。赋予个人数据所有权,还原财产权在自由语境下的原生态;赋予商业机构对数据使用处理的权利,保持数据利用流通的活力。
3.人工智能时代美国个人数据保护研究
作者:连雪晴(中国海洋大学马克思主义学院讲师,中国海洋大学法学院博士后科研流动站研究人员)
内容摘要:人工智能的广泛应用使得个人数据保护需求日渐增长,由于数据与隐私的密切联系,美国并没有选择创设崭新的数据权利,而是将个人数据保护纳入信息性隐私权的保护内涵之中。美国当前个人数据保护呈现分散块状模式,健康数据、金融数据等具体场景中的数据保护各自为政。个人数据保护分散发展的历程之中,也产生了公平信息实践原则、隐私的设计与再设计原则、数据保护影响评估等数据保护基准。国家、行业和个人的三方角色在此过程中也逐步明晰,行业自律成为个人数据保护的优位选择,国家力量则在行业自我监管不足时顺势进行补充与方向引导,个人积极提升素养并参与到规则的制定与监督之中,则有助于个人数据保护制度设计的不断优化。
4.数据权利的元规范性解释
作者:罗伟玲(广东技术师范大学讲师),梁灯(通讯作者,广东君信律师事务所合伙人,华南理工大学知识产权学院、华南师范大学法学院兼职硕士研究生导师)
内容摘要:数据的资源性特征在当今企业竞争中日益突出,特别是用户数据,已成企业与用户以及企业之间的数据争议漩涡中心,这归根结底是用户数据的归属问题。由此,数据权利的概念应运而生。但从数据作为权利客体的事实,无法推导出规范意义上的数据权利的内涵应该是什么;纷繁复杂的数据权利实践事实,也无法推导出确定数据权利原型的规范性标准。此即数据权利的“事实与规范”鸿沟。填平鸿沟的方案有多种,其中融合“是”与“应该”、包含“一阶”与“二阶”视角、沟通“描述”与“规范”的元规范性解释进路是极具吸引力的尝试。元规范性解释进路循非认知主义的表达主义立场,分别从“本体论”和“认识论”解释数据权利,得出数据权利不存在确定的本体,但可被表达、实践和证成的结论。
5.我国数据权利证成之要件反思
作者:赵艺(东南大学法学院硕士生)
内容摘要:围绕“数据权利”这一重大的时代性的权利命题,大量研究集中于“如何开展数据赋权”的问题之上,却少有关注“因何开展数据赋权”——这一更加基础性的问题。现有的数据权利研究多以数据客体与数据利益为逻辑起点,忽视数据行为这一更为重要的概念。考察法理学上关于新兴权利的论述,数据权利的证成问题应当以“数据行为”为逻辑起点进行考量。数据行为的正当性边界应当在明确的正当性的基础理论前提下,通过类型化的分析,借助社会共识的价值判断综合衡量。在数据行为正当性的基础下,辅之以数据权利入法的必要性判断与数据权利法律实施的可行性判断,方可确定数据权利的具体边界。
6.大数据时代下德国数据权利保护的研究
作者:刘悦心,王克萍,李慧瑜(上海政法学院人工智能法学院本科学生),吴惟予(上海政法学院人工智能法学院讲师),龙怡(上海政法学院人工智能法学院副教授)
内容摘要:揭示该领域研究前沿和发展趋势,为数据权利保护的启示与展望提供决策参考。以CNKI和WOS中收录的“德国数据保护及数据权利保护”主题的论文为数据来源,利用CiteSpace对该领域研究热点绘制可视化图谱,并对相关主题文献进行归纳总结。揭示该领域研究前沿和发展趋势,为数据权利保护的启示与展望提供决策参考。通过对该领域文献的研究分析,得出德国数据权利保护的研究热点主要集中在数据权利、立法保护、司法实践等方面,最后再进一步分析德国数据权利保护的启示与展望。
7.企业数据权利界定及交易若干问题研究
作者:万玲娣(上海市捷华律师事务所权益合伙人、律师)
内容摘要:企业数据权利问题越来越受到社会广泛关注,特别是如何引导大数据企业依法合规运营,如何保护企业自身的合法权利,如何在现有法律框架下实现数据自由流动,亟待解决。企业数据权利应归属于新型财产权利说,数据权利属于数据持有人或者数据控制人,且是一种不完整的所有权。使用新型财产权对数据尤其是企业数据进行规制,更符合法学及实践发展的趋势。企业数据安全及交易的基本原则包括CIA原则、“合法、正当、必要”原则、明确权属原则、数据处理保护及审计原则、仅对交易时负责原则(背靠背原则)、匿名化原则、交易价值协商原则等。有必要区分企业数据交易的不同阶段,制定不同的实体法和程序法规定,保护企业数据权利。
8.美国数据权利研究的综述——基于Citespace的文献计量分析
作者:许瀚文,华晨希,王意天(上海政法学院人工智能法学院本科生)
内容摘要:数据权利涉及个人信息、隐私保护、政府信息披露等方面。运用Citespace可视化分析软件和定性分析方法,以美国数据权利为切入点,对CNKI数据库的中文文献和WOS数据库中的英文文献共计931篇进行统计分析,从发文趋势、期刊分布、机构分布、高被引文献和高频关键词等内容进行研究,分析美国数据权利领域研究状况。进而,对分析结果归纳、总结与评价。经研究发现,美国数据权利研究涉及范围广泛、理论层面与实践层面并重、数据权利立法的连续性和灵活性较好等特点,对中国做好数据权利研究具有启发意义。
9.大数据视角下企业数据合规体系搭建与应对策略
作者:赵洁琼(江苏博事达律师事务所合伙人律师),茆昕怡(江苏博事达律师事务所实习律师)
内容摘要:数字信息时代下,企业因违规操作进行个人信息收集、数据窃取,或是因数据泄漏问题而受到处罚的数见不鲜。随着国内外数据保护相关法律规定不断完善,企业数据合规问题逐渐成为企业关注的重点。在数据收集与使用、与第三方的数据传输,以及数据境外传输的方面往往会出现一些风险点,需要企业熟悉数据保护相关法律法规、关注自身领域数据相关行业规范,有针对性地制定风险评估与响应机制、数据分级管理与保护制度、制定企业数据合规制度并建立动态数据合规管理机制。
10.企业数据权利与用户隐私之界限研究
作者:郑浩冉(辽宁师范大学诉讼法学研究生)
内容摘要:大数据技术的不同层面包括数据的采集与预处理、数据存储和管理、数据处理与分析、数据安全和隐私保护。每一层都需要用户数据的支持,但是目前存在企业过度收集或者不妥善保管信息,造成用户的生活造成困扰,通过用独处权理论分析隐私的界限,以及“公平信息实践原则”下的企业数据权利来推导出企业数据权利与用户隐私的界限应当是动态的,是以不打扰用户安宁生活、用户不受到歧视性服务以及确保用户数据安全为界限的。
11.数据主权规制下的数据知识产权保护
作者:刘建(中国农业大学人文与发展学院副教授,北京航空航天大学博士后研究人员)
内容摘要:网络数据跨境流动在网络时代已是常态,其对知识产权保护提出了挑战。加强数据知识产权保护,需要各国在联合国合作框架下加强国际协作,推进各国的数据主权认同,推进数据知识产权保护的国际法建设,也需要我国积极利用“一带一路”合作框架推进国内数据知识产权保护立法工作以及与沿线各个国家和地区的相关合作,从国内立法和国际法协作两个方面为数据主权认同下的数据知识产权保护提供健全的法律机制。
12.对场景化界定数据产权的思考
作者:秦天雄(腾讯研究院高级研究员)
内容摘要:前数据产权界定存在诸多困境,这与对数据特性认识不充分、数据上利益诉求多样以及界分产权的方式不够科学有关。过分偏重对数据权属的确认,易忽视数据上利益多样性和多变性,难以很好解决数据产权界分问题。这预示着非一刀切的、非静止的、场景化的方式应当成为界分数据产权的新方式。我国应当摆脱数据产权分配“非此即彼”的思维束缚,针对不同数据特性、不同主体需求、不同数据利用场景,按照合法、公平、效率、衡平原则,采取分步骤、分阶段、分类分级的方法动态研究数据产权方面的利益分配方案,不断完善我国数据产权制度。
人脸识别规制
1.人脸识别技术进社区的场景化法律规制分析
作者:黄晓雯(福建师范大学法学院硕士生)
内容摘要:人脸识别技术作为一种新兴科技,以其直接识别的特性为当前的生活、工作带来了效率与便利。随着市场经济的不断发展,越来越多的主体应用人脸识别为其创造利益。在许多中大型城市的社区引入了人脸识别技术,但是人脸识别技术固有的属性和存在的相关风险与漏洞,造成居民的不满和恐慌。本文旨在探究在社区中和公共场所运用人脸识别技术的场景化比较分析,结合当前法律规制的现状,寻找平衡法律价值与技术价值的中间点,为国内人脸识别技术的法律规制的发展路径与人脸识别技术在社区场景中的运用未来提供建议。
2.“人脸识别”场景下个人面部信息保护问题初探——由“人脸识别第一案”展开
作者:李朋(上海市浦东新区人民法院法官助理),王明达(上海海事大学法律硕士)
内容摘要:“人脸识别”技术被广泛应用于生活的各个场景,随之产生的是个人面部信息利用与保护的全新命题。“人脸识别第一案”后,个人面部信息保护迅速成为实务界、学术界探讨的热点话题。个人面部信息如何被合法、正当、必要的处理亟待规制。以“人脸识别第一案”引入,正视个人面部信息处理存在的相关风险,并在学理、规范层面探讨了个人面部信息的属性意涵。同时,还对比研究了我国和域外在个人面部信息保护立法上的差异。在检视现存风险和规制现状的基础上,试图通过建立利益平衡机制、完善面部信息处理规则、细化面部信息侵权救济制度等,以期实现科技应用与个人面部信息保护的双赢目的。
3.开放型人脸识别信息程序损害为主的体系建构
作者:张思文(贵州大学法学院硕士生)
内容摘要:人脸识别技术作为一件新事物,已引发一系列社会问题。从法律角度认识其原理并辩证的把握技术背后的风险与价值是对其进行规制的关键。人脸识别技术客观上不断发展及信息识别目的都强调人脸识别信息的射程及属性是开放型的,由此认识产生的法律效果和社会效益可能会更明显。在不依附隐私权保护框架的前提下,以承认程序损害的民事权益救济为核心,构建聚焦身份犯罪的刑事制裁途径及发挥行政监管与管理的法律保护体系以实现人脸识别信息公共价值创造与个人私权之间的平衡。
刑事问题
1.论我国人脸识别信息侵害行为的刑法规制
作者:任和和(北京师范大学刑事法律科学研究院硕士生)
内容摘要:人脸识别信息具有无法更改、反映人格尊严、关涉复合法益的特性,民法与行政法的保护力度不足,导致当前人脸识别信息泄露严重,亟须设置刑事责任底线。然而,通过对侵犯公民个人信息罪立法沿革的梳理,对侵害公民个人信息案件的类型化以及对现有量刑情节的分析,可发现刑法规制人脸识别信息侵害行为面临着入罪标准模糊、规制范围狭窄、量刑情节单一的现实困境。有鉴于此,可通过解释现有法律明确入罪标准、参考货币类犯罪增加规制的行为种类、将企业合规状况纳入量刑情节的途径实现刑法对人脸识别信息侵害行为的有效规制。
2.侵犯生物识别信息行为的刑法规制研究
作者:杨艳(东南大学法学院硕士生)
内容摘要:随着人脸识别、指纹识别等新兴技术的快速发展使得生物识别信息技术被广泛应用,因此业界存在诸多个人信息滥用现象。个人信息的不正当收集和利用,使公民的人身安全和财产安全面临极大威胁。民法典明确表述了对生物识别信息的重视与保护,将生物识别信息与一般个人信息做了区分,但刑法规范并没有对此给予及时回应。目前,关于侵犯生物识别信息行为无论是一罪论处还是数罪并罚都没有考虑到生物识别信息的特别之处,仅将其作为一般个人信息对待。因此,立足于生物识别信息的特殊性,探讨生物识别信息作为犯罪工具和犯罪对象所涉及行为的刑法规制。
3.侵犯公民个人信息罪的反思与完善
作者:杨妮(北京市朝阳区人民法院法官助理),刘轩(北京市海淀区人民检察院检察官助理,中国人民公安大学刑法学博士生)
内容摘要:侵犯公民个人信息罪的保护法益一直以来存在个人法益与超个人法益之争,鉴于该罪所处刑法的章节及前置法《个人信息保护法》确立的知情同意原则,应当坚持个人法益的立场,本罪侵犯的法益内容为公民信息自决权,经信息主体同意的侵害行为阻却违法,不能定罪处罚。在现行刑事归责体系中,侵犯公民个人信息罪是规制侵犯公民个人信息行为的核心罪名,但因该罪不包括非法使用行为,因此在打击的效果和力度上,存在一定的不足,建议通过立法方式完善构成要件,将非法使用行为纳入规制范围,扩大打击的范围,以充分发挥刑法的预防作用。
4.涉企比特币数据保护案件的刑民交叉识别及适用——以两化营商环境为格局
作者:陈泓舟(重庆百君律师事务所律师),段自强(四川智群律师事务所律师)
内容摘要:大数据时代莅临肇致区域享受科技红利,也难以摆脱企业数据权利与算法秩序遭受非法侵袭。为匡正比特币在数据保护案件中定性分歧与要件论证的理论阙如,应在对前置型法与刑法相区分的二元违法性理论进行适当修正,以实现对于刑民交叉案件使用的认定与区分。兼顾刑法谦抑本质与他法的措置评价,同时施以比特币为中心的交叉案件的类型化解读,能有效回应刑民交叉案件的行为预测、罪责剖析与应对措施的亟待出台。
5.论网络犯罪中电子证据的采信问题研究——兼议第三方义务提供原则
作者:陈辉(安徽省安庆市望江县人民法院审管办副主任)
内容摘要:在网络犯罪惩处中,对于电子数据的采集、转化以及电子证据的搜集、运用是不可回避的问题。电子证据的独特属性既给打击违法犯罪行为提供有力的支持,同时也给办案机关的取证、认证能力带来了巨大的挑战。在对电子证据专业技术性层面的认知不足情况下,需要从制度层面来提升电子证据的应用水平和应用能力。