转自:北大法律信息网;源于:《民主与法制》周刊2021年第35期;
作者:周光权,清华大学法学院教授、博士生导师,全国人大宪法和法律委员会副主任委员;
张新宝,中国人民大学法学院教授、博士生导师;
刘艳红,中国政法大学钱端升讲座教授、博士生导师,《政法论坛》主编;
程啸,清华大学法学院副院长,教授、博士生导师;
姜涛,南京师范大学法学院副院长,教授、博士生导师。
问题一:民法典、个人信息保护法对侵犯公民个人信息罪犯罪对象的认定有什么影响?
刑法没有对“个人信息”进行界定,在此之前,刑法一般是参照林林总总的法律法规或者司法解释来界定其犯罪对象,如网络安全法、两高《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》、身份证法、消费者权益保护法等。那么,民法典、个人信息保护法出台之后,应当如何理解侵犯公民个人信息罪的犯罪对象呢?对这个问题的回答分为以下两个层次:1.了解民法典、个人信息保护法对个人信息的界定;2.从刑法的角度对个人信息进行界定并明确民法规定的借鉴意义。
张新宝:民法典、个人信息保护法通过“概念+列举”的方式界定个人信息
张新宝教授梳理了民法典与个人信息保护法中有关个人信息的规定。其中,民法典第一千零三十四条采取“概念+列举”的方式对个人信息进行了界定,即个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。张新宝教授认为匿名化处理后的信息不属于个人信息的范畴。
而在个人信息保护法中,第四条对个人信息进行了原则性规定,即个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。在此基础上将个人信息划分为一般个人信息与敏感个人信息。法律为了强化对敏感个人信息的保护,对其设置了特殊的处理规则,在敏感信息之外的其他个人信息则属于一般个人信息。敏感个人信息的保护,是个人信息保护法的重中之重。具体来说,依据法律的规定,敏感个人信息分为以下三类:
一是一旦泄露或者非法使用容易导致自然人人格尊严受到侵害的个人信息。如人脸信息等生物识别信息、宗教信仰和特定身份信息、医疗健康信息等。这些个人信息如果被泄露(尽管收集可能是合法的)或者非法使用,容易导致自然人的人格尊严受到侵害,被他人非法歧视等。
二是一旦泄露或者非法使用容易导致自然人人身、财产安全受到危害的个人信息。如生物识别信息、行踪轨迹信息、金融账户及相关的信息等。这些个人信息如果被泄露(尽管收集可能是合法的)或者非法使用,容易导致自然人的人身、财产安全受到危害。比如,个人的行踪信息被泄露或者被犯罪分子掌控,就可能危及该特定个人的人身安全;个人的金融账户包括储蓄账户及取款密码等泄露或者被犯罪分子掌控,就可能危及该特定个人的财产安全,导致存款被盗取造成其财产损失。
三是不满十四周岁未成年人的个人信息。个人信息保护法草案三次审议稿增加这一规定,将不满十四周岁未成年人的个人信息规定为敏感个人信息,受到强化保护。也就是说,涉及不满十四周岁未成年人的个人信息,均属于敏感信息。
周光权:刑法应该直接采用个人信息保护法对个人信息的分类方案
为具体把握侵犯公民个人信息罪的犯罪对象,周光权教授采取了特征归纳的方法,提炼出以下三个标准对个人信息进行界定:
1.具有可识别性。个人信息必须与自然人相关联,而且与特定自然人相关联,同时具有识别性,即通过该信息已识别或者可识别特定自然人。那种经过匿名化处理后无法识别特定个人且不能复原的信息,虽然也可能反映自然人的活动情况,但与特定的自然人无直接关联,不属于公民个人信息的范畴。
2.属于有效的信息。信息必须有效,这是定罪时不能忽略的硬性要求。对于信息没有进行匿名化处理,但行为人为获取高额经济利益,提供重复信息以增加信息数量的,或者信息经多次流转,行为人获得的信息重复量大的,或信息明显虚假、无效(例如,手机号仅有10个数字,仅有座机号)的,这些信息由于其不能对应到具体公民,不属于本罪的个人信息。
3.对某些信息突显与个人行动自由的关联性,弱化可识别性。例如公民的行踪轨迹等信息,由于与特定个人的行动自由、生命身体安全有紧密关联,根据两高2017年发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,侵犯该等信息的入罪标准非常低。对于这类信息,在与特定个人的行动自由、生命身体安全有紧密关联的意义上,具备广义的可识别性特征即可。
周光权教授指出,关于个人信息的外延,刑法上的认识确实和其他部门法之间存在细微差别,不同部门法的规范目的不同,在概念使用上有所不同,这是非常正常的现象。但是,这丝毫不意味着刑法上的判断可以抛开民法典、网络安全法乃至个人信息保护法“另搞一套”。此外,周光权教授还认为,未来应该考虑在刑法上抛弃对于个人信息种类进行细分的思路,直接采用个人信息保护法的方案将个人信息区分为敏感信息和一般信息两种。对于一旦泄露或者非法使用,可能导致个人受到歧视或者人身、财产安全受到严重危害的种族、民族、宗教信仰、个人生物特征、医疗健康、金融账户、个人行踪等信息进行严格保护,规定相对较低的定罪数量标准。对于除此之外的一般信息,规定相对较高的定罪数量标准,同时在行为人处理一般信息实施违法犯罪行为的对其数罪并罚,以防止轻纵犯罪人。
问题二:民法典、个人信息保护法为划定侵犯公民个人信息罪的入罪边界起到了何种作用?
这一问题涉及实体上刑法与民法之间的联系,理论上已经基本能够达成共识,即立足于法秩序统一原理,在存在前置法规定的情况下,民事违法与刑事违法之间是包容关系,具体到个人信息犯罪中,民法典、个人信息保护法为侵犯公民个人信息罪划定了最大的入罪边界。在此分别从民法与刑法学者的视角进行观点介绍。
程啸:民法典、个人信息保护法明确了哪些属于个人信息民事侵权行为,进而为刑法入罪提供正当性基础与依据
程啸教授对这一问题的论述分为两个层次:首先,通过对个人信息的法律性质进行辨正,认为在民法上个人信息仅仅是一种民事权益,且只有行为人违反保护性法律侵害个人信息时,才产生侵害个人信息的侵权责任;进而,这些保护性法律为刑法处罚对侵害个人信息行为提供了正当性基础与依据。展开如下:
程啸教授认为,民法对个人信息的保护不能也不应使自然人个体对个人信息享有绝对的排他的支配。这样做不仅无法使每个自然人更好更快地了解自己和他人,也难以实现使人们在社会生活中以更多样化的方式实现彼此的交流沟通的目的。民法不是为了保护个人信息而保护个人信息,个人信息本身也不是需要得到法律保护的利益。但是,个人信息上附着了其他需要法律保护的利益。其中,有相当一部分的利益已得到了现行法上各种人格权的保护,如个人信息上的隐私、生活安宁等利益为隐私权所保护,自然人对作为个人信息的姓名所享有的决定、变更和使用的利益被姓名权加以保护,肖像权保护的是自然人对其肖像的支配利益。
除此之外,由于大数据时代个人信息被收集、存储和利用的方式发生了根本的改变,为了防止因个人信息被非法收集或利用而产生的各种侵害自然人的人格尊严、妨害人格自由,以及损害自然人既有的人格权与财产权的特殊危险,现代社会的个人信息上还附着了一种应当受到保护的防御性或保护性利益,即自然人针对个人信息还享有防止因个人信息被非法收集、泄露、买卖或利用而导致其既有人身、财产权益遭受侵害甚至人格尊严、个人自由受到损害的利益。该利益既无法为现有的人格权等民事权利所涵盖,又属于法律上有保护之必要的合法利益。
为了有效地避免对信息自由(尤其是他人获取信息的合理自由)和其他自由的不合理限制,协调个人信息权益保护、信息自由以及公共利益的关系,对于自然人对个人信息的利益应当采取最低程度的保护,即将其仅仅作为一种民事利益给予保护。自然人对其个人信息并不享有如同物权等绝对权那样一般性的排他支配权,也无权要求其他人如同尊重物权等绝对权那样来尊重其对个人信息的利益。因此,只有行为人违反保护性法律侵害个人信息时,才产生侵害个人信息的侵权责任,受害人才有权获得救济。
在明确哪些行为构成个人信息民事侵权行为的基础上,程啸教授进一步指出,我国民法典及其人格权编对个人信息保护的问题作出相应的规定极为必要。如果民法典不对个人信息的保护作出规定,那么无论是行政法对个人信息的规制,还是刑法对侵害个人信息行为的处罚,都将因此缺乏民事权益上的正当性基础与民事基本法的依据。换言之,只有违反民法典、个人信息保护法等法律规定的民事侵权行为,才有可能进一步违反刑法,成立侵犯公民个人信息罪。
同时,民法典中规定个人信息保护,有利于构建一个科学合理的个人信息保护的法律体系。民法典对个人信息保护的基本原则与规则(如自然人就个人信息享有的各项权利,收集和使用个人信息应遵循的基本原则,侵害个人信息的侵权责任构成要件、归责原则、免责事由及侵权责任的承担方式等)作出相应的规定,既可以为个人信息保护法、数据安全法等法律的制定提供基本的依据,也可以为电子商务法、消费者权益保护法等法律以及《征信条例》等行政法规和部门规章随着网络信息科技的发展而修订完善提供规范基础。
周光权:法秩序统一原理下民法典、个人信息保护法为个人信息犯罪划定了最大边界
周光权教授深入解读了法秩序统一性原理,认为这一原理要求在处理某一件事情时,所有的规范秩序不能相互矛盾。而要遵循法秩序的统一性,绝对不能偏离的规则是:在民商法上合法的行为,不可能成为刑法上的犯罪。反过来说,唯有民商法所要反对的行为,才有可能成为犯罪行为。在刑法与民法规范的保护目的相一致的场合,刑法应当绝对从属于民法,这是法秩序统一性的当然要求。换言之,在民事违法不存在时,应当断然否定待处理案件中行为的犯罪性;行为具有民事违法性时,也只不过是为定罪提供了“底线支撑”。总之,如果某一个行为的选择在民商法上有争议,甚至该行为被民商法所允许或容忍,就可能成为出罪理由。
但是,周光权教授也旗帜鲜明地反对那种“前置法定性、刑事法定量”的主张,其认为前置法无法为犯罪认定提供“质”的根据。在处理刑民交叉案件时,应当重点考察前置法和刑法的规范目的是否一致:如果二者的规范目标不一致,前置法的违法性判断对于刑法判断不具有制约性,刑法的判断具有相对独立性;如果二者的规范目标一致,前置法上违法的行为,在刑法上也具有违法性,但这不是刑法从属于前置法的结果,而是刑法和民商法、行政法等在法秩序统一性的统摄之下,两种违法性判断所得出的结论相同而已,前置法上的违法性判断不能替代刑法上的判断。周光权教授将前置法与刑法生动地比喻为“烟”与“火”,烟雾之下未必真有火,只是起到提示司法人员的作用而已。
具体到侵犯公民个人信息罪当中,由于本罪的成立以违反国家有关规定为前提,那么,民法典、网络安全法以及个人信息保护法等前置法关于个人信息外延的规定对于定罪就会产生影响,这是法秩序统一性原理的内在要求。对于本罪的成立而言,民法典、网络安全法乃至个人信息保护法对于个人信息外延的框定,为定罪提供支撑,同时成为刑法保护个人信息的最大边界。当然,由于刑法的构成要件设计上存在缩小处罚范围的政策考虑,也由于刑法主要在与公民人身、财产权利相关联的意义上把握个人信息,因此,前置法上的违法行为中只有极小部分最终被作为本罪处理,刑法上必须做相对独立的违法性判断。
问题三:刑法上侵犯公民个人信息的犯罪行为与普通的民事侵权行为有何区别?
在明确了民事违法为刑事违法划定了最大的入罪边界之后,进一步值得讨论的问题是:刑法上侵犯公民个人信息的犯罪行为与普通的民事侵权行为有何区别?或者说,个人信息民事侵权行为要满足哪些条件才可能升级为犯罪?这一问题涉及法秩序原理下民法与刑法的评价层次。为此,需要对侵犯公民个人信息行为进行实质解释才能准确回答。刑法学者往往通过“法益”工具开展论证。
刘艳红:只有侵犯个人信息自决权的行为才是侵犯公民个人信息罪中的犯罪行为
基于法益在犯罪论体系的实践中所发挥的作用是“确定某一行为是否侵害了刑法所保护的法益、是否达到应受刑罚处罚的程度”的前提,刘艳红教授认为,只有那种侵犯了信息自决权的行为,才是侵犯公民个人信息罪中的犯罪行为,而“信息自决权”恰好是民法典、个人信息保护法确立的个人信息权的核心。那些侵犯了其他个人信息权的行为,属于一般侵权行为,用民法进行调控即可。刘艳红教授从刑民一体化的视角展开了详细的分析:
1.在民法典背景与刑民一体化视野下,侵犯公民个人信息罪保护法益是对民法典及相关法律法规所确立的个人信息权的刑法确认。
延续了此前身份证法、消费者权益保护法、《关于加强网络信息保护的决定》、网络安全法等法律法规对个人信息保护的规定,民法典对个人信息保护的规定虽然没有明确采用个人信息权的表述,但是其第一百一十一条后半段规定表明,法律所保护的并非作为客体的个人信息,而是作为主体的人的权利,因此可以认为该条文确立了个人信息权。
2.在刑民一体化视野与法秩序统一原理下,刑法侵犯公民个人信息罪保护法益个人信息权不是隐私权或者人格权等传统权利,而是独立的新型权利。
刑法在分析侵犯公民个人信息罪的保护法益时,应该跳出传统思维,抛弃诸如隐私权说、人格权说、个人尊严说、生活安宁说等种种根植于民法传统权利的法益学说,而将个人信息权作为一种独立的权利来对待,将侵犯公民个人信息权作为不同于传统法益的法益来保护。
3.民法总则与个人信息保护法确立的个人信息权是一种宽泛的信息权利,基于“民法要扩张,刑法要谦抑”的理念,刑法侵犯公民个人信息罪的保护法益个人信息权应进一步明确,具体为个人信息自决权。
民法是规范公民生活方方面面的法律,刑法是所有部门法的保障法,因而在公民社会生活治理层面,刑法对公民个人信息保护法益以及公民个人信息权的保护范围肯定要窄于民法。个人信息权的核心是信息自决权,亦即信息主体原则上有权决定其个人信息能否被他人获悉以及被获悉的方式、范围。
因此,侵犯这项权利的实质是对个人自由权的侵犯,这才是刑法所要保护的重点。刑法作为最后保障法,侵犯公民个人信息罪的保护法益理当择其最重要者予以保护。以信息自决权作为侵犯公民个人信息罪的保护法益,无疑既契合民法典与个人信息保护法的规定,最大限度地实现了刑民两大基本法保护法益在法秩序内的统一,充分贯彻了刑民一体化的思维,又符合刑法对一般性自我决定权的日益丰富和具体化的趋势,更能发挥刑法充分保护公民自由等个人法益的机能,彰显了人作为法律行为主体的地位。
刘艳红教授强调了“民法要扩张,刑法要谦抑”的适用理念,并认为在公法与私法融合发展的时代,对于个人信息保护等涉及刑民衔接适用的问题,应该遵守刑民共治规律予以研究。
民法是私法,刑法是公法,民法追究民事责任,刑法追究刑事责任。民事责任“具有弥补已经发生的损害这种向后看的机能”,刑事责任“具有对将来所能预想到的同种法益侵害或者危险进行事前预防的”向前看的机能。二者一前一后,共同完成对损害行为的惩罚和预防。这意味着,如果在确定刑事责任之前,追究侵权行为人的民事责任同时能实现“向后看”和“向前看”的机能时,不一定非要追究刑事责任。
总之,在现行法的立法和框架内,应当坚持民法优先原则,恪守刑法谦抑主义,最大限度地实现人性民法与物性刑法的融合发展,从而为涉及个人信息保护相关刑民衔接适用的典型问题提供有效的解决机制。
姜涛:只有侵犯个人信息附带的人身、财产安全的行为才是侵犯公民个人信息罪中的犯罪行为
姜涛教授认为,只有侵犯了个人信息安全的行为才是侵犯公民个人信息罪中的犯罪行为,其他的侵权行为由民法进行处理即可。其论述要点包括如下内容:
其一,姜涛教授对个人信息安全进行了界定:即公民个人的姓名、住址、电话、指纹等身份信息不被违法使用而附带保障的人身、财产安全。个人信息安全是由多个信息组合在一起或信息与他人犯罪具有关联而形成的状态,它不是权利,但却关系到公民之权利的保障。如同公共安全是由若干个生命法益、健康法益、财产法益等集合在一起形成的独立法益,个人信息安全是由若干个个人信息集合在一起或个人信息与其他行为(如犯罪)关联在一起形成的独立法益,这一法益与个人信息权不同,它不是权利,而是一种状态,它带来的附带损害往往是人身、财产损害等的“叠加损害”。把侵犯公民个人信息罪的保护法益解释为个人信息安全,而不是公共信息安全,既体现了个人信息的重要性,也与司法解释规定一致。
其二,侵犯公民个人信息不必然具有社会损害性。个人信息权作为人格权或隐私权,与生命权、健康权等不同,它的被侵犯并不必然给个人带来损失,如果信息权人不被骚扰或被诈骗,那么就难以具有社会损害性。这意味着单一的个人信息权(除非是被他人利用信息去犯罪等)被侵犯,完全可以通过民事或行政手段解决,而不是通过刑罚手段来处罚。
其三,把本罪的保护法益界定为个人信息安全,可以更好地将那些不涉及信息拥有者人身、财产安全的个人信息侵权行为排除在外。
信息安全是因为涉及信息(如行踪、人脸识别图像、指纹、虹膜等)拥有者的人身、财产而具有刑法保护的真实性、价值性与必要性。相反,如果某种信息(如学历、职业信息、个人发表论文信息、官员的财产信息等)并不涉及信息拥有者的人身、财产安全,或者说在个人的人身、财产安全保护方面并不起着关键性作用,此类信息的出售等并不能成为本罪的处罚对象。但是,依据其他学说,如个人信息权说、网络隐私权说、人格权说等,上述信息都属于个人信息权的范畴,这类学说并不能合理解释个罪的处罚范围,有扩大该罪处罚范围之嫌。
问题四:民法典、个人信息保护法如何助力刑法完善侵犯公民个人信息罪的出罪机制?
在法秩序统一原理下,民法典、个人信息保护法除了为刑法提供适用标准、划定犯罪圈以外,还有一个极为重要的功能是提供出罪事由。以获取已公开个人信息案为例来讨论这个问题:如获取已在公共网络上公开的企业登记信息、征信信息等,并出售或提供给他人的情形是否定罪、如何出罪,在实务上历来都有争议。在此仅对部分学者的观点进行介绍。
刘艳红:用户自愿的民事授权行为阻却处理行为的违法性
刘艳红教授引用了喻海松法官编撰的案例展开具体分析:某甲从商贸网站和政府部门公开的企业信息网上收集企业公开发布的信息,包括公司的名称、产品、经营行业、注册信息和公司法定代表人、联系人的姓名、职务、联系方式等。甲将上述信息存入数据库,供他人付费查询使用。甲的行为是否构成侵犯公民个人信息罪?
在此可以援引个人信息保护法的相关条文作为参照。本法第十三条第一款第(1)项规定,取得个人的同意,个人信息处理者可以处理个人信息。而根据本法第四条规定,个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
刘艳红教授认为,虽然甲从形式上都符合犯罪构成要件的规定,比如甲主观上出于故意,客观上实施了未经他人授权或同意即爬取他人信息的行为,尤其是其在爬取后,通过他人付费而将爬取到的信息提供给他人,这一行为更是没有经过信息权人的同意,假设甲涉案的信息数量也达到了立案标准,那么从形式上看,将甲的行为定为侵犯公民个人信息罪似无疑问。
然而,如果联系本罪的法益即信息自决权分析,既然“信息自决权是指每个人自行决定与其个人相关的数据在应用上的权利,即每个人都必须知道,他自己的信息对于谁、何时以及哪些得到了公开”,那么,商贸网站和政府部门公开的企业信息网上由其公开的法定代表人或联系人的个人信息,即为当事人同意并授权这些网站予以公开的,这些个人信息的发布是经过公民个人自由选择自己决定的结果,甲上网爬取这些信息,并没有侵犯公民个人信息自决权,没有侵犯刑法第二百五十三条之一的保护法益。因此,甲的行为不应构成侵犯公民个人信息罪。
至于如果甲将这些信息又提供给他人的,除相关权利人要求“二次授权”的以外,宜推定存在概括同意,不宜对收集后出售或者提供的行为要求“二次授权”,不应构成刑法第二百五十三条之一第1款规定的出售、提供型侵犯公民个人信息罪。甲在网上获取这些信息是源头行为,出售和提供给他人是下游行为,源头行为合法,下游行为也不应入罪。同样的道理,对于用户在微博上自行公开的邮箱、电话号码、工作或家庭地址以及用户在单位网站公布的邮箱信息等等,如果使用爬虫行为予以取得的,也应当认定用户作出了自愿公开的民事授权行为,因而阻却爬虫行为的违法性,爬虫行为不应构成犯罪。
进一步,刘艳红教授对网络爬虫行为进行了更为全面而深入的研究,并认为应当分别从形式和实质两个维度加以判断:
第一步,从形式上来看,通过违反国家法律、行政法规、部门规章等有关收集、处理、利用数据信息的规定,或者行业规则即爬虫协议的网络爬虫行为来获取公民个人信息的,可以认定为“以其他方法非法获取公民个人信息”之“非法”。
第二步,从实质上来看,行为人在权限许可范围内使用爬虫行为获取公民个人信息的,不属于“非法”,不应认定为犯罪;行为人采取爬虫行为非法收集的如果是无法识别特定自然人身份的公民个人信息,即便爬虫行为性质上非法,也不构成犯罪。
总之,通过形式判断与实质判断、形式入罪与实质出罪双重机制,合理地实现对网络爬虫行为的刑事规制。
周光权:不改变信息公开的目的或者用途可以阻却侵犯公民个人信息罪的成立
周光权教授对实务中那种一概认为“有罪”或者“无罪”的观点均进行了反驳,认为应当基于法秩序统一原理,对已公开的个人信息进行目的或用途的检验,提出处理本类案件的合理主张应当是:获取、提供已公开的个人信息但改变信息公开的目的或者用途的,可能成立侵犯公民个人信息罪。反过来说,获取、提供已公开的个人信息但是没有改变原来的目的或者用途的,不成立侵犯公民个人信息罪。
此时需要特别关注前置法的相关规定。如民法典第一千零三十六条强调,如果行为系对已公开的个人信息进行不合理处理的,仍然应当承担侵权责任。换言之,民法典允许对已公开的个人信息进行合理的处理,法律只是对于那些“不合理地处理”已公开的个人信息的行为持反对态度。民法典的这一态度在个人信息保护法中也得到了贯彻。在此基础上,周光权教授具体阐述了可以定罪与不宜定罪的情形:
1.处理已公开的个人信息可以定罪的情形:第一,明显违背已公开个人信息的公开目的的。第二,明显改变已公开个人信息的用途的。第三,利用已公开个人信息实施可能危及公民人身或财产安全的违法犯罪行为的。例如,互联网公司工作人员将其在工作中获取的个人已公开信息出售给体检机构,以便于后者拓展客源的;再比如,通过公开征信系统获得他人手机号之后对个人进行追踪定位的,使他人的生命、身体陷入危险。周光权教授进一步认为,即便否认这些个人信息属于个人隐私,或系依法注册登记而被公开,也不能阻却违法性。
2.处理已公开的个人信息应当出罪的情形:第一,针对已公开的个人信息仅实施单纯获取或爬取、持有等行为的。由于行为人还没有将该信息予以批量出售、提供,很难判断他人后来对于该信息的使用目的是否与个人公开其信息时相同,也无法确定信息的用途是否被改变,难以得出行为人侵害被害人法益处分自由的唯一结论。第二,获取、提供他人已公开的个人信息的目的是帮助行为人拓展业务的情形。如企业注册登记或者将其信息在征信系统中收录,其目的是为了企业自身发展。行为人处理企业公开信息中包含的个人信息,如果与该企业的经营发展目的相一致的,应当认定该处理信息行为具有合理性。第三,获取、提供他人已公开的个人信息的目的是为企业发展提供贷款等金融支撑的情形。企业的发展需要使用支付、结算器械,向企业推销此类产品不违背企业设立的目的。
【参考文献】
周光权:《刑民交叉案件的判断逻辑》,载《中国刑事法杂志》2020年第3期。
周光权:《法秩序统一性原理的实践展开》,载《法治社会》2021年第4期。
周光权:《侵犯公民个人信息罪的行为对象》,载《清华法学》2021年第3期。
张新宝:《〈民法总则〉个人信息保护条文研究》,载《中外法学》2019年第1期。
张新宝:《新宝看法(十七)丨敏感个人信息的强化保护》,载微信公众号“教授加”2021年9月1日。
刘艳红:《侵犯公民个人信息罪法益:个人法益及新型权利之确证——以〈个人信息保护法(草案)〉为视角之分析》,载《中国刑事法杂志》2019年第5期。
刘艳红:《民法典编纂背景下侵犯公民个人信息罪的保护法益:信息自决权——以刑民一体化及〈民法总则〉第111条为视角》,载《浙江工商大学学报》2019年第6期。
刘艳红:《网络爬虫行为的刑事规制研究——以侵犯公民个人信息犯罪为视角》,载《政治与法律》2019年第11期。
刘艳红:《法秩序统一原理下未成年人保护制度的刑民衔接适用》,载《现代法学》2021年第4期。
程啸:《民法典编纂视野下的个人信息保护》,载《中国法学》2019年第4期。
程啸:《〈个人信息保护法〉——“十大亮点”彰显个人信息全面保护》,载《检察日报》2021年8月30日第3版。
程啸:《我国个人信息法律保护的里程碑》,载《经济参考报》2021年8月24日第006版。
姜涛:《新罪之保护法益的证成规则——以侵犯公民个人信息罪的保护法益论证为例》,载《中国刑事法杂志》2021年第3期。
发表评论