【201907044】关于侵犯公民个人信息罪入罪标准的理性思考
文/陈姝,翟薇
一、公民个人信息保护刑事立法之态势
随着互联网和电子信息技术的发展,我国已快步迈入信息化社会,社会生产、生活模式都发生了全新的变革。信息化社会中,个人信息作为最基本的资源之一,被各行业收集、利用,但目前对个人信息的保护不论从制度上还是技术上,都与其获取、流通的便易性不相匹配,大量侵犯个人信息的违法犯罪由此滋生。
2017年以来,公安部组织全国公安机关深入推进打击整治网络侵犯公民个人信息犯罪专项行动,侦破大批大要案件,截至2017年12月20日,全国公安机关累计侦破侵犯公民个人信息案件4911起,抓获犯罪嫌疑人15463名。[1]足见侵犯公民个人信息犯罪的猖獗程度。
与此状况相适应,对公民个人信息保护层级最高的刑事保护,也在立法上表现出趋严之势。2009年,刑法修正案(七)增加出售、非法提供公民个人信息罪和非法获取公民个人信息罪两个罪名,将公民个人信息纳入刑法保护范围。2015年,刑法修正案(九)将上述两个罪名合并为侵犯公民个人信息罪,犯罪主体从特殊主体扩大为一般主体,完善了法定刑配置。2017年,最高人民法院、最高人民检察院联合发布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》),进一步明确了侵犯公民个人信息罪的定罪量刑标准及相关法律适用问题。
从案件量来看,2009年2月至2015年10月,全国法院新收出售、非法提供公民个人信息和非法获取公民个人信息刑事案件988件,审结969件。2015年11月至2017年5月,全国法院新收侵犯公民个人信息刑事案件952件,审结814件。
2017年6月至2017年12月,全国法院新收侵犯公民个人信息刑事案件1146件,审结1043件。2018年尚无统计数据,但全国各级法院在中国裁判文书网上公布的侵犯公民个人信息刑事案件裁判文书即有1789份。[2]刑法修正案(九)实施一年半的案件量已经与之前6年多的案件量基本持平,而这样的案件量在《解释》施行后仅半年就被刷新。立法对侵犯公民个人信息犯罪的惩治力度、惩治手段的不断升级,从案件量上可见一斑。
从个案对比来看,以最高人民法院2017年5月发布的侵犯公民个人信息犯罪典型案例中的邵保明等侵犯公民个人信息案为例。邵保明等人利用微信朋友圈向他人购买非法获取的公民个人信息后加价出售牟利,法院生效判决认为其行为构成侵犯公民个人信息罪。该案审理时间在刑法修正案(九)实施之后。而在此之前,由于出售、非法提供公民个人信息罪的犯罪主体限制为国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,按照此标准,上述案例中的被告人主体不适格。再以最高人民法院2017年5月发布的侵犯公民个人信息犯罪典型案例中的韩世杰、旷源鸿、韩文华等侵犯公民个人信息案为例。韩世杰、旷源鸿、韩文华利用非法获取的征信查询ID号、密码和同案犯李冲等人提供的银行专用网络,非法查询公民个人银行征信信息共计8万余条,并出售给他人。法院生效判决认为韩世杰等人违反国家有关规定,非法获取公民个人信息出售牟利,情节严重,以侵犯公民个人信息罪判处韩世杰有期徒刑一年六个月,旷源鸿有期徒刑一年三个月,韩文华处有期徒刑一年二个月,并分别并处相应罚金。该案审理时间在《解释》颁布以前。《解释》实施后,非法获取、出售征信信息50条以上即为情节严重,达到此数量标准10倍以上为情节特别严重,按照此标准,上述案例中的被告人量刑上应处3年以上7年以下有期徒刑,并处罚金。从个案审理上也可见立法对侵犯公民个人信息犯罪惩治的从严态势。
二、对公民个人信息保护刑事立法之反思
(一)公民个人信息保护刑事立法对刑法谦抑性的突破
随着社会的高速转型,作为社会治理手段之一的刑事立法也进入活跃期。刑法修正案(九)及之后的司法解释对侵犯公民个人信息罪的规定,正是立法者基于信息化时代个人信息被非法利用的现状和对信息社会基本资源和构建基础被破坏导致社会系统风险增加作出的应激反应。
个人信息被非法利用的猖獗和相关非法产业链的快速扩张,其原因是多方面的,包括对信息安全保护缺乏顶层设计,信息安全技术存在缺陷,信息安全管理、监督缺位,公众信息安全意识不强,各类机构过度收集信息,等等。在此现状下,行为人要获取他人个人信息是非常容易的,在利益驱使下,很容易做出侵犯他人个人信息的行为。正如有研究者指出,犯罪是由社会环境因素和个人因素多方面决定的,刑事立法和刑事司法要时刻保持克制、理性和审慎。在避免个人信息被侵犯的社会环境因素尚未得到明显改善的情况下,刑事立法明显趋严,易出现对行为人个人因素作用扩大化,对个人自律性要求过高,刑罚和主观恶性、社会危害性不相匹配等问题。当年许霆案备受诟病,“槽点”就是在金融机构管理不力的情况下,将风险的避免加诸个人的自我约束和对恶念的抑制之上。
刑法的谦抑性是刑事立法的基本原则。“刑法是一种不得已的恶。不得已的恶只能不得已而用之。”[3]“竭力把刑罚强制限制在最小的范围之内并且不断寻求减少使用它的机会,而不是增加强制的机会并且把它当作挽救一切道德败坏的药方。”[4]在抑制个人信息被侵犯的其他法律尚未健全的情况下,刑事立法强势介入且逐步趋严,恰恰是对刑法谦抑性的突破。刑法之所以要谦抑,原因除了刑法的最终保障性、诱发犯罪因素的多样性和刑法的局限性外,从法经济学角度考虑,刑法过度扩张也会导致司法资源错配,使有限的资源不能充分投入到改良社会土壤的治本之法中。信息的快速流通是信息化社会正常运转的基础。刑法的过度扩张在保护个人信息的场域可能面临的问题就是,是否会挤压人们的正常行权空间,使高度依赖信息供给的行业动辄得咎,从而阻碍社会改革创新和发展?例如,互联网企业、共享经济属性的企业等截取和利用公民个人信息,特别是高敏感度信息的行为,是否会受到刑罚?
(二)公民个人信息保护刑事立法对刑法后置性的突破
刑法的后置性是与谦抑性相关的一个概念,当某一行为不能用民事、行政措施加以规制或用民事、行政措施不足以规制时,才能求诸刑事制裁。[5]刑法不能被作为可以免除其他手段的简便方法加以使用,具有最后制裁性。[6]对公民个人信息保护的刑事立法,表现出立法者在个人信息受侵犯这个问题的民事、行政解决机制缺位或无法取得立竿见影的效果,而又成为社会公众关注焦点时,意图釜底抽薪或回应公众即时需求,对治理方法作出的情绪化选择。
侵犯个人信息罪的发生往往会经历一个较长的过程,个人信息的泄露、流通、利用,每一阶段都本应受到多重社会控制措施的阻碍。如果在犯罪还没发生时,相关社会控制措施能够发挥应有的作用,犯罪就可能得到预防。动用威力巨大的刑法来为其他成本更低的社会控制措施的失效买单,是极不经济的。在运用刑法之前,能否用其他法律规范对侵犯公民个人信息的行为加以规制呢?通过完善行政立法,强调信息管理部门的权利和义务;完善民事立法,强化个人信息使用方的保密义务和侵权者的侵权责任;加强信息依赖型行业的自律管理;对相关信息技术的使用予以规范等,都是规制之法。如果在其他规制之法还没有用尽的情况下刑法便介入,会影响市民社会通过私法手段解决问题和在利益博弈中使问题部分自然消解,也会放纵管理者的不作为,更造成刑事司法资源的不堪重负。侵犯公民个人信息刑事案件量以刑法修正案(九)和《解释》出台为界的两次跨越式飙升,给司法机关造成的压力显而易见。
“法律的生命在于运用。”司法机关在实践中,对法律的适用对立法的最终效果影响重大。刑法的谦抑性既体现在刑事立法中,也体现在刑事司法中。在既定立法背景下,刑法谦抑性原则应在司法谦抑中得以贯彻。
(三)对侵犯公民个人信息罪入罪标准之理性反思
从刑法修正案(九)对侵犯公民个人信息罪的表述来看,该罪的入罪标准主要考量的几个关键点,一是行为所针对的信息是否应纳入刑法保护范围;二是行为所违反的前置性规定,是否属于刑法所指“国家有关规定”范围;三是行为的危害性是否达到刑法评价尺度中的情节严重程度。《解释》对这几个标准进行了进一步明确规定。但在当今信息技术环境下,秉持刑法谦抑性原则,司法者有必要对以上几个判断相关行为是否构成侵犯公民个人信息罪的关键点作出理性的反思。
(一)刑法所保护的公民个人信息范围的限缩
从《解释》对公民个人信息内涵和外延的界定来看,首先,刑法保护的公民个人信息与信息主体要有密切相关性,包括表现信息主体社会属性和自然情况的信息,还包括反映信息主体某种状态的信息。其次,刑法保护的公民个人信息要具有对信息主体的高辨识性、高指向性。“能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况”中的“特定”,要求信息必须能够直接或间接地指向具体的个人。“只有当信息能对具体个人之利益产生影响时才具有保护的价值。”[7]
但是,随着信息技术的迅猛发展,尤其是大数据技术的广泛运用,如果教条地遵循上述界定,刑法所保护的公民个人信息范围将日益扩张,导致刑法惩处的行为泛化,违背刑法的谦抑性。第一,随着大数据技术的进步,对信息进行分析、转化、定向的技术日益完善,很多与信息主体不具有密切相关性的信息,如饮食习惯、阅读习惯、兴趣爱好、出行方式、人际交往模式等,都可能被分析、转化成与信息主体具有密切相关性的信息和能够反映信息主体活动情况的信息。第二,随着信息系统化处理能力的不断增强,很多原本很难借以识别信息主体身份的信息,也可能在经过复杂的关联性分析后对信息主体身份具有相当高的识别率,从而进入刑法保护的范围。
因此,司法者在办理案件的时候,要根据具体情况合理适用法律,通过司法的能动性体现刑事司法的谦抑性。需考虑的因素至少包括以下几方面:
1.个人信息所处的状态
个人信息所处的状态以及此状态背后所体现的信息主体的自由意志,是司法者在判断行为是否入罪时应考虑到的问题。如果个人信息处于公开的、可被任何人以非专业的技术手段轻易获取的状态,而且该信息处于此种状态符合信息主体的意志,是权利人自由处分的结果,那么此信息即使满足《解释》所界定的公民个人信息的范围,获取、出售、提供该信息的行为也不能入罪。此即被害人同意出罪原则。法益持有者的意志与法益不可分离,虽然其个人信息的公开可能导致其权益被侵害甚至陷入其他犯罪的泥沼,但保障个人自由应当是刑法领域所有政策和规范目标设定的初衷和归宿,被害人选择对自己不利益的自由应当得到法秩序的认可。[8]
2.行为人对信息的转化能力
由于《解释》规定了“与其他信息结合”这一间接识别标准,这就涉及结合程度的问题,即与其他信息何种程度的结合能使该个人信息具有刑法上的可保护性。如果某一信息不能直接与其他信息结合,而要经过数次转化,或者需要与多项其他信息结合才具有指向性,应该不被纳入刑法保护的范围,否则保护的范围过于宽泛。但是,不同的行为人由于掌握和使用的技术手段不同,对相同信息的控制和处理能力也差距甚远。同一信息,在掌握较高信息分析和转化技术的行为人手中可以成为具有高指向性的信息,在不掌握该技术的人手中可能就只是不具有指向性的边缘信息。司法者应结合行为人的个体情况来考量其侵犯的个人信息是否应纳入刑法保护,从而判断行为是否构罪。
3.信息主体的身份
信息主体的身份也应该作为界定个人信息刑法保护范围的一个考虑因素。以明星、网红为例,其身份的特殊性决定了对其个人信息要区别对待。其一,其职业特性决定了其个人信息的公开程度高、更容易被获取。其二,公众对其个人信息保持兴趣,符合其对其职业的预期,获得了交换利益,对其个人信息的保护应该较普通人有所克减。其三,其个人信息的“被侵害”有时是其为了增加曝光度主动追求或默示同意的,受保护程度应该降低。对这类主体,受刑法保护的个人信息应较普通人有所限缩,侵犯其个人信息的入罪门槛应予提高。
(二)“国家有关规定”范围的限缩
刑法修正案(九)除了将非法获取公民个人信息罪和出售、非法提供公民个人信息罪合并为侵犯公民个人信息罪外,还将原来的入罪前提“违反国家规定”修改为“违反国家有关规定”,“使侵犯公民个人信息罪成为我国刑法中唯一一个包含‘违反国家有关规定’表述的罪名”。[9]为了解决实践中的适用难题,《解释》对“国家有关规定”的范围作了明确划定,即包括法律、行政法规和部门规章。突破刑法第九十六条关于“违反国家规定”内涵的规定,将判断入罪与否的前提和准据扩大到包含部门规章,显然是立法者在公民个人信息受侵害的严峻态势下抑制不住刑罚扩张的冲动所作的选择,目的正如有学者所指出的,避免出现处罚漏洞,使具有当罚性的行为免于绳之以法。[10]但是,当罚却并非一定应予刑事处罚。司法解释的这种扩张,虽事出有因,但难免有破坏刑法秩序统一之嫌。
根据罪刑法定原则,定罪量刑只能以刑法的明文规定为依据。这里的“刑法”,既包括刑法总则也包括刑法分则,且总则具有统领作用。我国刑法总则部分在第九十六条明确规定,“违反国家规定是指违反全国人民代表大会及其常务委员会制定的法律和决定,国务院制定的行政法规、规定的行政措施、发布的决定和命令”,即违反法律和行政法规,并没有将部门规章包含其中。从通常的解释方法来看,“违反国家有关规定”范围应该小于“违反国家规定”,此处的“有关”,应为与侵犯公民个人信息有关,只是目前我国并没有关于公民个人信息保护的统一立法,无法表述为诸如“违反公民个人信息保护法的规定”等,才使用“有关规定”这一模糊表述。无论如何,将“国家有关规定”设置为一个范围大于“国家规定”的概念,都难以让人理解。《解释》的这种突破,造成了刑法总则和分则条文之间的矛盾,破坏了刑法秩序的统一。侵犯公民个人信息罪并不当然地违背社会伦理,属法定犯,对法定犯采用空白罪状方式来表达时,部分构成要件可委予其他法律法规来规范,但仅限于法律、行政法规。刑法第九十六条正是为了阻却以低位阶规范性文件作为构罪要件,落实罪刑法定原则。[11]如果依《解释》扩大至部门规章,则出现了立法的倒退。
司法者在适用法律时,可以“通过解释来纠正这些缺陷”,[12]对《解释》的规定作限缩解释,将入罪与否的判断标准限定为违反法律和行政法规。但在《解释》仍有效力的情况下,将部门规章直接摒弃似有不妥,可以将其地位确定为:在法律、行政法规已有规定的情况下,部门规章如果是对已有规定进行细化,对条文进一步明确,则可以与法律、行政法规一并作为判断行为人是否构成侵犯公民个人信息罪的标准,不能单独作为判断构罪与否的标准。[13]
(三)情节严重情形的限缩
《解释》发布前,情节严重的具体认定标准不明确,导致司法实践中适用困难和同案不同判。《解释》从个人信息的类型、行为人的主观情况、侵犯的个人信息数量、违法所得、行为人的身份等角度,全方位对情节严重的情形作了明确,所列情形多达10种。然而规定越详细,未必越便利于司法者适用。如“知道或者应当知道他人利用公民个人信息实施犯罪”这一标准,要求司法者将对行为人主观状态的判断纳入反映客观事实的要素中考量,[14]是否会使裁判逻辑陷入混乱?更值得担忧的是,作为侵犯公民个人信息罪构成要素之一的情节严重范围过大可能导致的刑罚泛化问题。《解释》所列各情形,至少有以下几种值得在适用时加以反思:
1.将违法所得作为情节严重的考量对象
侵犯公民个人信息罪的客体,有学者认为是公民的隐私权,[15]也有研究者认为是公民人格尊严和个人自由,[16]或者信息自决权[17],等等。总的来说,该罪侵犯的客体是公民的人身权。对于经济犯罪,犯罪金额是定罪量刑的重要标准,[18]但对于非经济犯罪,套用犯罪金额标准则不能反映行为人侵害法益的真实程度,也不能将入罪门槛与行为人的恶性程度相对应。例如,非法出售10条住宿信息、通信记录等公民个人信息,违法所得5000元以上,就达到侵犯公民个人信息情节严重的标准而入罪;而非法出售490条住宿信息、通信记录等公民个人信息,违法所得不足5000元,则不满足情节严重的标准而出罪,这显然失之偏颇。
2.对特殊身份的行为人降低入罪标准
刑法修正案(九)将出售、非法提供公民个人信息罪和非法获取公民个人信息罪合二为一以后,取消了原来对出售、非法提供公民个人信息罪主体的限制,使侵犯公民个人信息罪成为不真正身份犯,特殊身份不影响定罪只影响量刑,是该罪从重处罚的情节。但《解释》却规定,“将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到第(3)项至第(7)项规定标准一半以上的”,就属于情节严重,这实际上降低了特殊身份的行为人入罪的门槛,也与刑法修正案(九)关于特殊身份量刑上从重的规定相冲突,造成对特殊身份行为人惩罚的“双重加重”。[19]
3.将行为人人身危险性要素作为入罪要素
当代刑法的主流理论通常在刑罚和对犯罪行为人实施矫正的场域讨论人身危险性,而不是在判断犯罪是否成立时考虑。《解释》将曾因侵犯公民个人信息受过刑事处罚或者两年内受过行政处罚,又非法获取、出售或者提供公民个人信息的情形认定为情节严重,实际上是在判断犯罪成立与否时就将反映人身危险性的内容纳入考量范围。[20]这也体现出侵犯公民个人信息罪入罪范围的扩大化倾向。
在立法尚未修改、刑事司法严格遵守罪刑法定的情况下,司法者也并非无能为力。司法人员可以在自由裁量权范围内,对定罪标准从严掌握,对虽然符合侵犯公民个人信息罪构成要件,但情节轻微、危害不大的情况,应加以出罪的考虑,并可以通过发布典型案例引导刑事司法谦抑化。
四、公民个人信息刑事保护边界的重新划定
公民个人信息刑事保护的泛化,与我国目前尚未建立完整的个人信息保护体系不无关系。个人信息被称为“21世纪最有价值的资源”,但对其予以保护的立法却仍呈碎片化,除刑法外,非刑罚性的保护规定散见于宪法、民法总则、侵权责任法、网络安全法等法律和一些行政法规、部门规章乃至政策文件中,大部分采用比较原则性的表述,对权利的界定不明确,相互之间也缺乏统一、协调和衔接。只有完善公民个人信息的民事保护、行政保护,建立起个人信息保护的完整体系,直至出台理论界和实务界积极呼吁、立法者孜孜以求的统一的个人信息保护法,并在此统一的体系架构中明确对个人信息民事、行政、刑事保护的界限,才能使在对个人信息迫切的保护需求和滞后立法的矛盾之下过度刑法化的治理方式得到修正,使刑法保护的边界退缩至合理范围。
(一)个人信息的民事保护及民事救济与刑罚的边界
完善对个人信息的民事保护,从权利救济角度看主要可诉诸人格权请求权制度和侵权责任制度。人格权请求权即民事主体在其人格权受到妨害或有妨害之虞时,有权请求加害人排除妨害、消除危险,使人格权恢复圆满状态的权利。[21]只要能证明对个人信息权的妨害行为具有违法性,可能发生或正在发生,权利人即可主张,无需考虑行为人主观上是否具有过错、是否造成损害结果,也不受诉讼时效的限制。[22]对个人信息的侵权责任制度保护,则要求对个人信息侵权责任的构成、承担方式以及免责事由等作出设计。
个人信息被侵害后,采取民事救济抑或对行为人处以刑罚,此界定需要考虑以下几个因素:其一,行为人的主观状态。主要从行为人对其行为不法性的认知、对行为后果的积极态度、对行为手段隐蔽性的追求等方面考量。由于相对于刑法,民法的威慑力较低,如果民法的否定性评价和民事责任的承担不能控制行为的发生,则需要借助刑法规制。其二,个人信息被侵害的受害人发现行为人和主张权利的可能性。如果采取民事救济,需受害人(权利人)能明确侵害其权利的具体行为人。若根据实际情形,此要求对受害人来说过于严苛,便构成刑法干预的依据。其三,如果交替站在行为人和权利人的角度,无法得出均衡各自立场的解决方法,而必须采取超额赔偿的救济方式,则可纳入刑罚范围,并对行为人提供证明标准、不得强迫自证其罪等程序性保护。
(二)个人信息的行政保护及行政处罚与刑罚的边界
信息技术的突飞猛进,使各种机构对居民身份、社保、医疗、教育、征税情况、信用状况等个人信息的收集变得迅速又便捷,各种专业巨型数据库应运而生”,[23]推动了社会服务优化升级。但同时,行政管理机关对个人信息保护责任的缺失、个人信息管理制度的不健全,使不法者利用这些专业数据库大肆侵犯公民个人信息有了可乘之机。完善个人信息的行政保护制度,明确行政机关对个人信息的管理职责,一方面,可遏制侵犯个人信息的严峻形势;另一方面,行政保护发挥应有的作用,才可扭转刑法触角过分延伸之现状。
对侵犯个人信息的不法行为进行行政处罚抑或施以刑罚,界别的考量主要集中在情节、数额、后果等方面。而且在具体区分之时,以上因素不是截然分离的,而应当加以综合分析判断。[24]另外,如果侵犯个人信息的行为只是对行政规范的违反而没有侵犯某种既有的实质利益,可以视为行政不法,对之加以行政处罚。而如果侵犯个人信息的行为造成实际的法益侵害,则可以考虑纳入刑罚范围。行政保护与刑事保护同属公法保护,行政违法行为构成与犯罪构成之间存在大量重叠,刑罚与行政处罚的区别不像与民事救济那般一目了然,需要后续立法的精良设计。
【注释】[1]《去年公安机关侦破侵犯公民个人信息案件4900余起,“内鬼监守自盗致侵害公民信息案多发”》载http://3g.china.com,访问日期:2018年12月18日。
[2]数据来自中国裁判文书网,http://wenshu.court.gov.cn/,访问日期:2018年12月18日。
[3]陈兴良:《刑法的价值构造》,中国人民大学出版社2017年版,题记。
[4][英]威廉·葛德文:《政治正义论》(下卷),何慕李译,商务印书馆1980年版,第141页。
[5][意]杜里奥·帕多瓦尼:《意大利刑法学原理》,陈忠林译,法律出版社1998年版,第3页。
[6][法]卡斯东·斯特法尼等:《法国刑法总则讲义》,罗结珍译,中国政法大学出版社1998年版,第34页。
[7]刘明:“界定个人信息范围需增加考量因素”,载2017年8月29日《检察日报》。
[8]方军:“被害人同意:根据、定位与界限”,载《当代法学》2015年第5期。
[9]胡江:“侵犯公民个人信息罪中‘违反国家有关规定’的限缩解释——兼对侵犯个人信息刑事案件法律适用司法解释第2条之质疑”,载《政治与法律》2017年第11期。
[10]李谦:“侵犯公民个人信息罪的法解释学释义”,载《北京邮电大学学报(社会科学版)》2017年第1期。
[11]叶良芳:“法秩序统一性视域下‘违反国家有关规定’的应然解释——《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第2条评析”,载《浙江社会科学》2017年第10期。
[12][德]魏德士:《法理学》,吴越、丁晓春译,法律出版社2005年版,第310页。
[13]胡江:“侵犯公民个人信息罪中‘违反国家有关规定’的限缩解释——兼对侵犯个人信息刑事案件法律适用司法解释第2条之质疑”,载《政治与法律》2017年第11期。
[14]石聚航:“侵犯公民个人信息罪‘情节严重’的法理重述”,载《法学研究》2018年第2期。
[15]张军主编:《刑法分则及配套规定新释新解》,人民法院出版社2016年版,第1094页。
[16]高富平、王文祥:“出售或提供公民个人信息入罪的边界──以侵犯公民个人信息罪所保护的法益为视角”,载《政治与法律》2017年第2期。
[17]敬力嘉:“大数据环境下侵犯公民个人信息罪法益的应然转向”,载《法学评论》2018年第2期。
[18]马克昌主编:《经济犯罪新论》,武汉大学出版社1998年版,第18页。
[19]石聚航:“侵犯公民个人信息罪‘情节严重’的法理重述”,载《法学研究》2018年第2期。
[20]同上。
[21]王利明:《人格权法研究》,中国人民大学出版社2005年版,第250页。
[22]杨立新、袁雪石:“论人格权请求权”,载《法学研究》2003年第6期。
[23]孙平:“政府巨型数据库时代的公民隐私权保护”,载《法学》2007年第7期。
[24]陈兴良:“论行政处罚与刑罚处罚的关系”,载《中国法学》1992年第4期。
(作者单位:福建省厦门市中级人民法院,英国萨里大学)
|