山东省青岛市中级人民法院

原公诉机关青岛市黄岛区人民检察院。

上诉人（原审被告人）刘某。因涉嫌犯出售、非法提供公民个人信息罪于2015年2月7日被刑事拘留，同年3月16日由青岛市公安局黄岛分局决定取保候审,2016年4月6日被逮捕。现羁押于青岛市黄岛看守所。

辩护人刘建栋，山东帆都律师事务所律师。

原审被告人赵某。因涉嫌犯出售、非法提供公民个人信息罪于2015年2月7日被刑事拘留，同年4月20日被逮捕。2016年8月6日被取保候审。

山东省青岛市黄岛区人民法院审理山东省青岛市黄岛区人民检察院指控的被告人赵某、刘某犯侵犯公民个人信息罪一案，于2016年4月6日作出（2016）鲁0211刑初55号刑事判决。宣判后，原审被告人刘某不服，提出上诉。本院依法组成合议庭，公开开庭审理了本案。山东省青岛市人民检察院指派检察员宁知立、曲全沛出庭履行职务。现已审理终结。

原审判决认定:原审被告人赵某为获利，利用其在青岛市公安局黄岛分局珠海派出所接警大厅担任接警员的工作便利，私自用民警数字证书上公安专网非法查询公民个人信息，并用QQ网名“爱生活”发布出售个人信息广告。上诉人刘某在得知赵某出售公民个人信息后，为出售信息牟利多次从赵某处购买公民个人信息。分述如下：2014年7月1日至7月24日期间，上诉人刘某通过其WU××@（后更换为wu××6@支付宝账号汇入80次共计人民币2980元用来购买公民个人信息出售。2014年7月25日至12月28日期间，上诉人刘某通过其WU××@（后更换为wu××6@支付宝账号汇入180次共计人民币8035元用来购买公民个人信息出售。

另查明，原审被告人赵某家属申请给赵某做××鉴定。2015年4月9日，经青岛市公安局黄岛分局委托，烟台精神疾病司法鉴定所鉴定，被鉴定人赵某患××性状的抑郁症”，作案期间处于恢复期，辨认与控制能力完整，具有完全刑事责任能力。

原审判决认定上述事实，有经庭审质证、确认的下列证据证实：书证接受刑事案件登记表及发破案经过，证实被告人到案的经过情况；有户籍证明，证实被告人的身份情况；有被告人的供述、证人赵某勇等人的证言，证明案发的经过情况；有辨认笔录及照片、银行明细、视听资料、远程勘查工作记录、情况说明等在案佐证。

原审法院认为，被告人赵某、刘某的行为构成侵犯公民个人信息罪。被告人赵某、刘某到案后均自愿认罪，无前科酌情均予以从轻处罚。依照《中华人民共和国刑法》第二百五十三条之一、第五十二条、第五十三条之规定，判决被告人赵某犯侵犯公民个人信息罪，判处有期徒刑一年六个月，并处罚金人民币二万元；被告人刘某犯侵犯公民个人信息罪，判处有期徒刑一年三个月，并处罚金人民币一万五千元。

上诉人刘某的上诉请求及辩护人的辩护意见：上诉人刘某认为原审认定的事实不清，证据不足，上诉人没有利用职务之便非法出售公民个人信息，且大部分赃款归赵某所有，上诉人没有从中获取暴利；原审适用法律不当且量刑过重。请求二审查清事实后改判。辩护人的辩护意见：一是原审适用法律不当，导致对刘某的量刑过重；二是赵某、刘某系共同犯罪，且刘某在共同犯罪中起次要、辅助作用，系从犯应当从轻、减轻处罚；三是刘某拒绝与原审被告人赵某实施窃取公民网银存款的犯罪行为，制止了重大盗窃犯罪；四是刘某系犯罪中止，应当减轻处罚；五是刘某的犯罪情节较轻，社会危害不大；六是刘某系初犯、偶犯，认罪态度好，量刑时应予以考虑。

山东省青岛市人民检察院的出庭意见是，原审判决认定上诉人刘某，原审被告人赵某的犯罪事实清楚，证据确实充分，审判程序合法，量刑适当。但对二人的定性不当，按照从旧兼从轻的原则应认定原审被告人赵某犯出售、非法提供公民个人信息罪，上诉人刘某犯非法获取公民个人信息罪。

经二审审理查明的事实和证据与一审相同。

本院认为，原审判决认定上诉人刘某，原审被告人赵某侵犯公民个人信息的事实清楚，证据确实、充分，审判程序合法。关于青岛市人民检察院所提原审判决定性不当以及上诉人刘某的辩护人所提原审适用法律不当，导致对刘某的量刑过重的意见，经查，2015年11月1日开始施行的《刑法修正案（九）》对侵犯公民个人信息行为的定罪与量刑作出了修改,由原来分别以出售、非法提供公民个人信息罪，非法获取公民个人信息罪对不同主体侵犯公民个人信息的行为定罪处刑，修改为统一认定侵犯公民个人信息罪,不再区分一般主体和特殊主体分别定罪，并且根据犯罪情节增加一个量刑档次，加大了对此种犯罪的处罚力度。本案发生在《刑法修正案（九）》颁布实施之前，应按照从旧兼从轻的刑法适用原则，适用刑法修正案（九）》之前的刑法对被告人定罪量刑，认定原审被告人赵某犯出售、非法提供公民个人信息罪，上诉人刘某犯非法获取公民个人信息罪,并在量刑上予以综合考虑。关于上诉人刘某的辩护人所提赵某、刘某系共同犯罪，且刘某在共同犯罪中起次要、辅助作用，系从犯应当从轻、减轻处罚的意见，经查，上诉人刘某和原审被告人赵某虽然都有侵犯公民个人信息的行为，但从犯罪的主观方面、客观方面及具体的行为方式来看，两人是分别实施了犯罪行为，分属于公民个人信息买卖行为上下家，不属于共同犯罪，且按当时的法律对特定身份者和无特定身份者认定为不同的犯罪，故对此辩护意见不予采纳。关于上诉人刘某的辩护人所提上诉人刘某拒绝与原审被告人赵某实施窃取公民网银存款的犯罪行为，制止了重大盗窃犯罪的意见，经查根据在案证据不足以认定上述事实，故不予采纳。关于上诉人刘某的辩护人所提上诉人刘某系犯罪中止，应减轻处罚的辩护意见，经查，上诉人刘某所犯罪行是连续犯，已构成犯罪既遂，故对此辩护意见不予采纳。关于上诉人刘某的辩护人所提上诉人刘某的犯罪情节较轻，社会危害不大的辩护意见，经查，根据其犯罪行为次数、侵犯公民个人信息数量、非法获利数额已达到刑法规定的情节严重的程度，故对该辩护意见不予采纳。关于上诉人刘某的辩护人所提上诉人刘某系初犯、偶犯，认罪态度好的辩护意见，原审判决已对此情节作出正确认定，并在量刑时作出充分考量，故对该辩护意见不予采纳。综上，依照《中华人民共和国刑事诉讼法》第二百二十五条第一款第（二）项，《中华人民共和国刑法》（2009年2月28日施行）第二百五十三条之一、第十二条、第五十二条、第五十三条之规定，判决如下：

一、撤销青岛市黄岛区人民法院（2016）鲁0211刑初55号刑事判决。

二、上诉人刘某犯非法获取公民个人信息罪，判处有期徒刑一年，并处罚金人民币一万五千元。

（刑期从判决执行之日起计算。判决执行以前先行羁押的，羁押一日折抵刑期一日，即自2016年4月6日起至2017年2月26日止。罚金于判决生效后十日内缴纳。）

三、原审被告人赵某犯出售、非法提供公民个人信息罪，判处有期徒刑一年六个月，并处罚金人民币二万元。

（刑期从判决执行之日起计算。判决执行以前先行羁押的，羁押一日折抵刑期一日，即自2015年2月7日起至2016年8月6日止。罚金于判决生效后十日内缴纳。）

为进一步推动法学法律学术研究成果的传播应用，2019年起上海市法学会与中国知网战略合作在线出版《上海法学研究》集刊，每年公开出版24卷千万字规模的大型法学法律原创学术文库，中国知网全文收录，可在线查询、下载电子版。《上海法学研究》集刊集中呈现法学法律界年度有品质、有特色的内容生产。截至2020年底，《上海法学研究》集刊2019、2020年全部48卷1500余篇文章全面完成编辑任务，1501篇文章已在中国知网全文上线，单篇下载量高达3000次。

《上海法学研究》集刊2020年第23卷目录

————上海市法学会案例法学研究会文集

专题：网络信息刑事法治研究

非法网络技术支持行为评价路径探析——基于案件办理引发的思考

破坏计算机信息系统罪的保护法益包含用户的上网体验及其目的实现

网络服务提供者安全保障义务探析———以“网红坠亡”系列案为例

利用互联网进行放大成交余额操作获利的行为认定研究

利用网络游戏的虚拟场景开设赌场的认定——沈康等26人开设赌场案

利用网络结算平台漏洞获取钱财的行为定性研究

篡改网络理财平台账户充值数据串实施备付金侵财行为的司法认定

通过估猜兑换码向电脑后台兑换奖励红包行为的定性

涉第三方支付侵财犯罪定性和罪数问题实证研究——以Ｓ市案例为分析样本

网络犯罪中资金结算帮助犯的类案难点与破解思路——以代某某被骗案为例

未实际交付游戏账号并将买家拉黑后取回账号“二卖”的行为定性

宽宥：于信息网络环境下刑法的扩张之际

非法利用信息网络罪的司法适用

非法利用信息网络罪的应然理解与适用

个人信息裁判保护的程序路径研究

公民个人信息的类别判断及数量认定方法

2016年—2019年徐汇法院侵犯公民个人信息案件情况统计分析

侵犯公民个人信息的范围、种类、数量的司法认定

滥用爬虫技术的刑事风险与刑法应对

侵犯公民个人信息案司法适用疑难问题分析

网络猥亵儿童行为的司法定性问题研究

新型网络组织卖淫案件实务研究——以吴某组织卖淫案为例

帮助信息网络犯罪活动罪的若干问题研究

非法利用信息网络行为规制的异化与归

利用“爬虫”技术实施网络犯罪的刑法规制

非法利用信息网络罪的认定

提供侵入计算机信息系统程序、工具罪中“侵入”的理解及量刑标准

制作、销售涉外挂软件的司法认定

帮助信息网络犯罪活动罪中“明知”推定的规范协调

出售、出租VPN“翻墙”软件的刑法适用

非法采集手机信息行为的刑法规制

采取使用“抓包”软件篡改商户计算机信息系统数据的行为定性研究

非法获取他人付款二维码占有关联银行卡内资金的认定研究

利用网络虚拟空间准入提供赌博“房间”并收取“房费”的渔利行为认定

利用支付终端系统漏洞反复充值操作获取钱款行为分析

拾得他人手机后擅自处分他人微信内财产行为之定性

通过系统端口获取快递行业中电子面单后获利的行为定性

银行卡犯罪中下游“黑吃黑”案件定性分析

利用现货互联网交易实施诈骗犯罪案件的评析

植入脚本文件非法“生产”游戏道具定性研究

涉比特币侵财类犯罪的认定路径

陈菲菲 主父光熙

网络非法交易期货外汇犯罪法律适用探析

计算机软件著作权实质审查与自动生成代码的扣除规则

涉网络知识产权犯罪司法实务问题研究

网络环境下侵犯著作权罪结构解读——刑民“嵌套式”解决方案分析

利用原职务创设同类网络教育平台并剪贴课程的行为认定

1.非法网络技术支持行为评价路径探析——基于案件办理引发的思考

作者：曹坚（上海市静安区人民检察院副检察长、检察官），顾文（上海市静安区人民检察院第六检察部主任、检察官），王嘉（上海市静安区人民检察院检察官助理）

内容摘要：针对非法网络技术支持行为，无论是以关联犯罪的共犯论处，还是脱离共犯范畴单独评价，均有其各自的法理支撑和适用限制。司法实践应当在结合案件事实和证据的基础上，综合考量上述两种评价路径的合理性和欠合理性，争取选择适用既能确保实体正义又能兼顾程序正义的评价路径。

关键词：非法网络技术支持  关联犯罪共犯  网络空间  违法犯罪

2.破坏计算机信息系统罪的保护法益包含用户的上网体验及其目的实现

作者：戚俊（上海市徐汇区人民法院法官），赵拥军（上海市徐汇区人民法院法官），吴粲（上海市第二中级人民法院法官）

内容摘要：现实生活中，存在大量修改用户数据，推送广告或者发布弹窗，但却未影响计算机信息系统正常运行、未严重影响用户正常上网的流量劫持行为，此类行为常见于不正当竞争案件，但当这些行为一旦严重影响到用户正常上网体验，并导致用户上网目的无法实现时，对其行为的定性以及相关罪名的理解适用值得探讨。破坏计算机信息系统罪的保护法益应包含用户的上网体验及其网络目的的实现，若行为导致计算机用户的终端显示，特别是作为网站的基本元素并承载各种网站应用平台的网页显示遭受破坏，使该部分用户上网体验遭受损失及其目的无法实现的，便可以认为计算机网络通信系统功能不能正常运行，造成严重的后果的，应当以破坏计算机信息系统罪论处。

关键词：流量劫持  终端显示  网络目的  破坏计算机信息系统罪

3.网络服务提供者安全保障义务探析——以“网红坠亡”系列案为例

作者：陈访雄（北京市西城区人民法院法官）

内容摘要：网络空间具有公共空间的属性，其上存在着群众性活动。而网络空间中不仅存在着对智力财产、人格权益的损害危险，也存在着对人身及有形财产产生侵害的可能性。网络服务提供者作为网络空间的管理者、经营者和组织者，在特定情况下，对网络用户负有一定的安全保障义务。但同时应该指出，囿于网络空间的虚拟性，该安全保障义务的范围和具体内容有别于传统实体空间的安全保障义务的范围和内容，其必然要符合网络空间的特性，也必须在网络服务提供者的能力范围内。对网络信息内容的审查是网络服务提供者提供安全保障所需履行的义务之一，但在一定情况下，这些审查应是被动式的审查，而非主动的审查。且网络服务提供者能采取的安全保障措施应仅包含审核、告知、删除、屏蔽、断开链接等在自身的能力范围内且符合网络空间自身特点的措施。

关键词：网络服务提供者  安全保障义务  侵权责任

4.利用互联网进行放大成交余额操作获利的行为认定研究

作者：马超杰（上海市浦东新区人民法院法官），张鹏飞（上海市第二中级人民法院法官）

内容摘要：利用被害单位互联网手机客户端的固有漏洞，非法使用公开可以下载的合法软件进行放大成交余额操作，未对目标软件系统进行侵入、删除、修改等操作，仅欺骗被害单位的客服软件作出错误判断，从中获利的行为应认定为盗窃罪而非诈骗罪。具体来说，通过使用相关软件对数据进行复制，利用服务软件的技术漏洞，将其本金和赎回金额成倍放大，从而虚增投资和赎回金额，使得被害单位的相关服务软件陷入错误运行状态，进而从被害单位处进行取现操作，获得涉案赃款。行为人再将该合法软件可非法获利的方法传授的，不管被传授人是否实际使用，也应认定为传授犯罪方法罪，并依法数罪并罚。

5.利用网络游戏的虚拟场景开设赌场的认定——沈康等26人开设赌场案

作者：李鉴振（上海市嘉定区人民检察院检察官），孙军（上海市嘉定区人民检察院检察官助理）

内容摘要：案例中行为人通过账号充值方式，接受赌徒投注，通过出租账号、出售道具等方式，接受赌徒投注。其中存在的赌博逻辑，即参与游戏所使用的虚拟财产可以通过购买和交易等方式，与现实中的财物间接发生转化关系,其本质是赌博行为。关于赌资的认定是区分罪与非罪，及是否情节严重的重要依据之一，但是对于赌资范围的认定在实践中没有明确的标准。相比于实体赌场，发生在虚拟网络中的赌博行为在赌资认定上尚存在挑战与困难。游戏开发公司是否应承担刑事责任的问题，围绕游戏本身是具有合法资质的网络游戏。可以通过游戏公司与赌徒之间构建了赌博闭环结构；行为人将实体赌场的虚拟化，建构了一个网络虚拟赌场；分化整合及准确认定赌资数额；不能仅以“平台责任”追究游戏公司刑事责任等几方面综合考量。

6.利用网络结算平台漏洞获取钱财的行为定性研究

作者：叶琦（上海市虹口区人民法院审判监督庭庭长、法官），葛立刚（上海市静安区人民法院法官）

内容摘要：案例审理中包含两种不同意见，一种观点认为，被告人通过支付平台发起虚假交易骗取被害单位退款，应定诈骗罪；另一种观点则认为被告人构成盗窃罪，因为“机器不能被骗”，支付平台的退款也不是处分意识支配下的处分行为。通过诈骗罪的逻辑结构体现为，行为人虚构事实、隐瞒真相使被害人陷入错误认识，后被害人基于错误认识交付财物。因此行为人明知网络结算平台的结算规则存在漏洞，仍以非法占有为目的，进行虚假交易，进而利用规则漏洞非法获取财物，数额较大的，构成诈骗罪。

7.篡改网络理财平台账户充值数据串实施备付金侵财行为的司法认定

作者：陆玔（上海市人民检察院第一分院检察官助理）

内容摘要：对于涉及第三方支付平台内备付金的侵财案件，究竟是认定为非法控制计算机信息系统罪与破坏计算机信息系统罪，还是诈骗罪，亦或是盗窃罪，存在一定的争议。要明确定性问题，首先要明确账号性质，基于被害人是谁、机器是否能够被骗、是否存在陷入错误认识、有无处分意识、作案手法的特征、最后转移赃款的方式等方面构建定罪逻辑体系。

8.通过估猜兑换码向电脑后台兑换奖励红包行为的定性

作者：龚笑笑（上海市松江区人民法院法官）

内容摘要：盗窃罪与诈骗罪的区分应当综合被害人有无处分财物意识及行为人占有财物时采取的主要手段。行为人占有财物时其决定性作用的手段是诈骗，被害人基于错误认识而自愿交付财物，通过被害人的交付间接取得财物，盗窃行为只是辅助手段的，就应当认定为诈骗。而具有财物处分功能的人工智能机器或网络系统是可以成为诈骗对象的。

9.涉第三方支付侵财犯罪定性和罪数问题实证研究——以S市案例为分析样本

作者：宋文健（上海市第二中级人民法院法官助理）

内容摘要：通过选取分析S市近3年来的50个典型案例组成研究样本，从犯罪行为方式入手探讨涉第三方支付侵财行为的定性和罪数问题。冒用型侵财行为不宜认定信用卡诈骗罪，其本质上还是盗窃行为。而注册绑定型犯罪应当定信用卡诈骗罪。非法获得手机的行为构成其他犯罪的，应当按照所构成的犯罪和后续成立的盗窃罪数罪并罚。

10.网络犯罪中资金结算帮助犯的类案难点与破解思路——以代某某被骗案为例

作者：吴玉婷（上海市奉贤人民检察院检察官助理）

内容摘要：对于网络犯罪的资金结算类共犯，首先应当从主观认知角度下的明确罪名区分与竞合，主要看与上游犯罪团伙的犯意紧密度。若与上游犯罪共谋明显，明知程度高，则根据上游境外犯罪团伙犯罪所涉罪名定罪。其次，是对区分主观认知的不同主要看资金结算类帮助犯与上游犯罪团伙的犯意紧密度。若该帮助犯与上游犯罪共谋明显，明知程度高，则根据上游境外犯罪团伙犯罪所涉罪名定罪。最后，是对客观涉案资金数额的认定，包括需要对银行卡的性质进行确认。

关键词：网络犯罪  资金结算  帮助犯

11.未实际交付游戏账号并将买家拉黑后取回账号“二卖”的行为定性

作者：戴鸿誉（上海市虹口区人民检察院检察官）

内容摘要：未实际交付游戏账号并将买家拉黑后取回账号“二卖”的行为认定存在不同的意见，包括盗窃罪、侵占罪和诈骗罪。而行为人实施了虚构事实、隐瞒真相的欺骗行为；被害人陷入错误认识；被害人基于错误认识而交付财物；为人取得财物；被害人遭受财产损失。因此，构成了完整的诈骗罪的行为模式，符合诈骗罪的构成要件，应当认定为诈骗罪。

关键词：诈骗罪  一号二卖  游戏账号买卖

1.宽宥：于信息网络环境下刑法的扩张之际

作者：孙万怀（华东政法大学教授、博士生导师），赵拥军（华东政法大学刑法学博士研究生，上海市徐汇区人民法院法官）

内容摘要：在刑事立法（可能）在从严的刑事政策指引下扩张了一些犯罪圈的情况下，只要不违反罪刑法定的规定，本着宽宥的刑事政策理念，应当“设身处地”的尽可能从宽处罚。当行为人如实供述的犯罪事实符合自首制度的设置初衷及自首的本质要求，但却由于刑法在严惩信息网络犯罪的扩张之际，出于罪刑均衡的考量等因素所造成的一种想不到的“意外”而不被认可为自首时，便可以通过刑法解释具体展开宽宥的刑事司法政策。让从严的刑事立法与宽宥的刑事政策在双向互动的态势中此消彼长地寻求最优化的平衡，以实现防止犯罪，进而保障人权和保护社会的共同价值目标。

2.非法利用信息网络罪的司法适用

作者：陈柏新（上海市金山区人民检察院检察官）

内容摘要：近年来，非法利用信息网络罪等新型网络犯罪案件急剧增加，司法实践中对如何办理非法利用信息网络犯罪案件存在较多争议。刑法修正案（九）首次增加了“非法利用信息网络罪”，为打击以网络为工具的新型网络犯罪提供了法律依据，具有打击滥用信息网络非法行为的重要司法作用。对此，有必要结合典型案例，对非法利用信息网络罪的司法适用相关问题进行阐述和分析，并对“设立”、违法信息、群组成员数的计算标准等提出合理建议。

关键词：非法利用信息网络罪  新型网络犯罪  刑法修正案九

3.非法利用信息网络罪的应然理解与适用

作者：马春辉（上海市崇明区人民检察院检察官助理）

内容摘要：非法利用信息网络罪是预备行为实行化的立法例，只要实施刑法分则规定的犯罪的预备行为，情节严重的，即可构成本罪既遂。本罪包括两种情形：一是为自己实施非法利用信息网络犯罪，即为自己实施犯罪行为而非法利用信息网络，未实施后续行为，情节严重的，仅构成本罪；二是为他人实施非法利用信息网络犯罪，即明知他人（利用信息网络）实施犯罪而为他人非法利用信息网络，情节严重的，构成本罪与他罪共犯（帮助信息网络犯罪活动罪）想象竞合，择一重罪处罚。

关键词：非法利用信息网络罪  帮助信息网络犯罪活动罪  想象竞合

4.个人信息裁判保护的程序路径研究

作者：赵宇翔（上海财经大学法学院博士研究生，上海市闵行区人民法院审监庭副庭长、法官）

内容摘要：尽管民法典没有将个人信息权列为一项法定权利类型，但司法对个人信息的保护可以结合系争个人信息保护的正当性、必要性、手段选择妥当性以及各方利益平衡等因素进行个案上的综合判断。在此基础上，可以着眼于裁判过程，从方法论上厘清相关案件的裁判思维及审理步骤，从而为个人信息保护的司法证成提供一条理性、可检验因而也可复制的导出路径。诉的利益能够统合裁判过程中的各种考量因素，反映实体权益的应受保护性以及裁判解决纠纷的成熟性，因而可将之作为包括个人信息在内的新兴权利是否应当受到保护的基本判断标准。

5.公民个人信息的类别判断及数量认定方法

作者：陈兵（上海市第一中级人民法院法官），王骐（上海市第一中级人民法院法官助理）

内容摘要：对公民个人信息的类别判断应从敏感重要性、内容映射性和信息隐秘性等方面从严把握。简历信息应属于一般类公民个人信息，适用“五千条以上”的入罪标准。行为人通过网络出售的公民个人信息数量应以实际交付量为准，购买人是否下载不影响数量计算。

关键词：公民个人信息类别  判断敏感重要性内容  映射性信息  隐秘性

6.2016年—2019年徐汇法院侵犯公民个人信息案件情况统计分析

作者：徐世亮（上海市徐汇区人民法院副院长、法官），朱以珍（上海市徐汇区人民法院刑庭庭长、法官），蒋骅（上海市徐汇区人民法院法官）

内容摘要：2009年2月起，《中华人民共和国刑法修正案（七）》将公民个人信息纳入刑法保护范畴，随着法律的修正、相关部门法的颁布以及司法解释的出台，侵犯公民个人信息犯罪的刑事法网更加严密。与此同时，由于互联网信息技术的不断发展，社会生活的方方面面都已被网络渗透，公民个人信息背后蕴含的巨大商业价值愈加凸显，此类犯罪仍然高发。徐汇区法院就近年来审理的侵犯公民个人信息案件情况进行调研，梳理作案手段和案发规律，分析司法实践中存在的问题，并对犯罪预防提出对策建议。

关键词：徐汇法院  侵犯公民个人信息  案件情况  统计分析

7.侵犯公民个人信息的范围、种类、数量的司法认定

作者：梁晓峰（重庆市渝中区人民法院干部），周宇波（重庆市渝中区人民法院干部），宋亚君（重庆市渝中区人民法院干部）

内容摘要：侵犯公民个人信息罪所指的公民个人信息应当限定涉及个人隐私、被侵犯后将给公民的人身财产安全带来重大风险的信息，司法审查其范围、种类、数量应当严格以下标准：对于依法公开的企业法定代表人、相关负责人信息不属于公民个人信息；“财产信息”“交易信息”等敏感信息的认定应按照信息本身的属性并结合被告人的主观故意、用途等综合判断认定；对为合法经营而交换的一般公民个人信息是同一信息的，只对行为人向他人提供的一般公民个人信息数量计算为犯罪数量，但若交换的一般公民个人信息系不同信息的，应累计计算数量。

关键词：侵犯公民个人信息罪  司法认定  累计计算

8.滥用爬虫技术的刑事风险与刑法应对

作者：邱波（上海市纪委监察委干部）

内容摘要：当前爬虫技术已经异化，出现大量非法收集个人信息、窃取商业秘密、窃取数据等违法犯罪现象。从现实案例来看，爬虫技术的使用存在多个方面的社会风险，比如个人信息遭受泄露、计算机信息系统数据被非法收集、公共利益受到损害以及危及国家安全。现行刑法对滥用爬虫技术的规制体现在责任形式上主要是故意犯罪，过失犯罪只能通过其他罪名来间接体现，且效用非常有限。立法机关应当高度关注滥用计算机技术的过失犯罪问题，对于产生严重后果的行为应立法确认过失犯罪。面对网络空间主权的出现，刑法对危害国家安全、公共安全的罪名应当作出适当调整。与此同时，在人工智能时代应体现刑法的积极应对，为顺应现代科技发展，也需要对个人信息保护范围进行适当扩充。

关键词：爬虫技术滥用行为  个人信息  刑法规制  人工智能

9.侵犯公民个人信息案司法适用疑难问题分析

作者：张超超（上海市嘉定区人民检察院检察官），孙娟（上海市嘉定区人民检察院检察官助理）

内容摘要：近年来，利用互联网传输或者直接在互联网上获取相关信息向他人进行出售、提供，成为侵犯公民个人信息的主要工具或渠道。在许某侵犯公民个人信息案中可发现三个争议点，一是许某行为属履行职责还是提供服务；二是特殊主体量刑减半认定或从重处罚的适用；三是涉案信息数量认定的认定。关于许某行为的性质，本案中的被告人许某是为权利人提供公共服务-贷款服务的银行工作人员，其侵犯公民个人信息的行为系“在提供服务过程中”所实施，应当适用该款并从重处罚。对于量刑，对特殊主体的从重处罚与司法解释规定的减半认定同时适用会违背禁止重复评价原则。就敏感信息的数量认定而言，采用批量去重鉴定和抽样核实的方法更适宜。

10.世界人脸识别第一案评析

作者：刘弦（华东政法大学图书馆馆员）

埃德诉南威尔士警察局（以下简称SWP）（R（Bridges）是世界第一例涉及人脸识别技术的案件。原告对SWP在辖区广泛使用自动人脸识别系统（以下简称AFR）的合法性，特别是在两个出席的场合未明确履行告知和警示持续监控采集原告的人脸信息的合法性提出质疑，并要求赔偿。案件主要争议点是英国当前的法律制度是否足以确保在文明的社会中适当和非任意地使用人脸识别技术，同时不侵犯权利人的隐私和数据权。法院认为，在评估现有法律是否提供足够保护时，需重点关注的是AFR的实质目的，而不能仅凭它是首次使用的一项新技术就认定保护不够，在未来也许应该进一步采取限制措施和编纂更严的人脸识别利用法律标准，AFR技术的未来发展也需要定期对合法基础的充分性进行重新评估。该案对我国的启示是执法机关有权依法利用人脸识别技术，但要遵循正当程序和目的限制。

11.网络猥亵儿童行为的司法定性问题研究

作者：何玉莹（华东政法大学硕士研究生）

内容摘要：随着网络普及率的提高，网络犯罪日益猖獗，尤其近两年来网络猥亵儿童行为与日俱增。行为人通过QQ、微信要求发裸照、裸聊等方式侵犯儿童的人身权利，并严重影响其身心健康。关于网络上实施类似行为的定性，司法实务界还有诸多不同的意见。最高检已经通过指导案例的形式肯定其猥亵的性质，但司法实务中存在特定争议性问题有待进一步明确。在入罪层面，网络猥亵行为可以“隔空”形式实施，“强制性”并不是猥亵儿童罪的要件，儿童自愿的行为或者说没有意志强制力的行为不能阻止该罪的成立。在出罪层面，网络上实施的猥亵行为不应全部归罪，行为人不可能明知对方是14周岁以下，双方自愿发生的没有造成严重后果的类似行为不应归罪，这可以避免过度入罪，也有利于儿童的身心健康发展。

12.新型网络组织卖淫案件实务研究——以吴某组织卖淫案为例

作者：唐敏芳（上海市宝山区人民检察院检察官），徐思诗（上海市宝山区人民检察院检察官助理）

内容摘要：随着互联网技术的日新月异，犯罪的手法及方式也层出不穷，利用互联网进行的组织卖淫案件，具有信息传播速度快、犯罪者年龄趋于年轻化、犯罪者隐匿性较强等特点。在确认犯罪者与虚拟账号之间的关联性、确认团伙成员身份、分工情况以及形成完整证据链等方面存在办案难点。实践中，应当将卖淫活动背后的组织者、客服人员作为打击重点，加强侦查机关的技术配备，将技侦、网侦、图侦和传统侦查手段相结合，不断提高客观证据的收集、固定能力。认定组织卖淫罪最关键的特征体现在是否具备组织行为，既包括如何将卖淫人员组织在一起的行为，也包括将卖淫人员组织起来后如何管理、控制卖淫活动的行为。在判断网络招嫖犯罪中的组织行为时应当更多地结合网络犯罪的新特点，考虑行为人对被卖淫人员的管理、控制的方式及程度等情况，对组织行为加以正确把握。

13.高空抛物的刑法定位

作者：孙道镭（昆明理工大学法学院硕士研究生）

内容摘要：近代以降，社会建设发展迅速，如今高楼耸立，鳞次栉比。生活模式的突然改变，势必引出了新的问题———高空抛物。以前，高空抛物屡见不鲜，被动式的如花盆坠落，主动式的如乱弃物品，长期地被侵权责任法所规制。2020年6月28日，归责难、罚不相当、不时性危及或直接侵害他人人身、财产权利等问题迫使“高空抛物”问题被纳入了刑事规制领域进行讨论。如此“高空抛物”行为是否值得独立条文进行刑事规制，高空抛物是否确实侵害公共安全法益，是否应当重新审视其他部门法律体系，拙文将对此进行阐述。

1.帮助信息网络犯罪活动罪的若干问题研究

作者：杨竑卿（上海市长宁区人民检察院检察官），黄飞扬（上海市长宁区人民检察院检察官助理）

内容摘要：陈某某帮助信息网络犯罪活动案有两个争议点，一是支付结算金额的认定，二是结案后发现新被害人后的处理。关于支付结算金额的认定，不需要每一笔金额都要有对应的被害人，但至少要有一名被害人，证实涉案银行卡用于信息网络犯罪，除此之外还应结合行为人是不是将银行卡有偿提供给他人使用、其本人有没有使用过涉案银行卡、涉案银行卡交易流水等多方面的证据，综合判断。关于结案后发现新被害人的处理，关键在于支付结算金额的认定方法，故对于贩卖相同银行卡，不宜再次进行处理，但贩卖多张银行卡的，又在不同银行卡中发现新的被害人的，应当另行处理。

关键词：帮助信息网络犯罪  支付结算金额  一事不再理

2.非法利用信息网络行为规制的异化与归正

作者：崔晓（华东政法大学硕士研究生）

内容摘要：从对司法判决的梳理中可以发现司法实践中针对非法利用信息网络行为的规制存在着司法机关变更罪名频繁、“违法犯罪”认定范围过于宽泛以及罪名认定混乱的问题。非法利用信息网络罪的本质是预备行为正犯化的独立罪名而非量刑规则，其法益为复合法益。“违法犯罪”的合理范围是在司法解释观点的基础上增加具有严重法益侵害性的行政违法行为和法益侵害性特别严重的非法利用信息网络行为所针对的行政违法行为。非法利用信息网络罪与下游犯罪应按照以下原则协调处理：其一，在涉及帮助信息网络犯罪活动罪时，行为若不属于两罪的交叉范围则在区分两罪的基础上予以处理，若在两罪交叉范围内则按照法条竞合的原则处理；其二，第287条之一第3款仅适用于法条竞合或者想象竞合的情形；其三，若非法利用信息网络行为人自身的下游行为同样成立犯罪，则按照吸收犯的原则处理。

关键词：非法利用信息网络罪  违法犯罪  帮助信息网络犯罪  吸收犯

3.利用“爬虫”技术实施网络犯罪的刑法规制

作者：张国滨（上海市宝山区人民法院法官），钱丹凤（上海市宝山区人民法院法官助理）

内容摘要：对于利用“爬虫”软件获取网店信息后，对不特定对象谎称交易故障要求远程操作，伺机骗取移动支付账户及密码并充值消费的，应当认定为电信网络诈骗犯罪。在此基础上，依据电信网络诈骗犯罪的相关规定综合认定诈骗犯罪数额及下游犯罪的主观明知。

4.非法利用信息网络罪的认定

作者：胡敏颖（上海市普陀区人民检察院第一检察部主任、检察官），张楚昊（上海市普陀区人民检察院检察官），李钟靓（上海市普陀区人民检察院检察官助理）

内容摘要：随着互联网的高速发展，手机银行、微信、支付宝等账户信息、交易流水截图，已成为社会经济生活的重要凭证信息，而使用图片编辑软件任意伪造财务数据或国家机关公文、证件等，实际为电信诈骗等违法犯罪活动提供了便捷的犯罪工具，具有较强社会危害性。因此，在互联网大肆发布贩卖此类软件信息，情节严重的，应当认真区别认定帮助信息网络犯罪活动罪还是非法利用信息网络罪，做到精准司法。

关键词：发布信息  截图生成器  非法利用信息网络罪  帮助信息网络犯罪活动罪

5.提供侵入计算机信息系统程序、工具罪中“侵入”的理解及量刑标准

作者：叶琦（上海市虹口区人民法院审判监督庭庭长、法官），葛立刚（上海市静安区人民法院法官）

内容摘要：古某某、李某某提供侵入、非法控制计算机信息系统程序、工具一案的争议焦点为刑法第285条第3款中的“侵入”的界定及提供侵入计算机信息系统程序、工具罪的量刑标准。提供侵入计算机信息系统工具罪侵犯的计算机信息系统不限于国家事务、国防建设、尖端科学技术等特定领域，且该罪中的“侵入”包括侵入计算机信息系统和非法获取计算机信息系统数据两种行为模式，两者居其一即可。“经济损失”作为提供侵入计算机信息系统工具罪的定罪量刑标准，应仅指提供行为造成的直接经济损失，第三者使用行为人提供的工具实施其他侵犯财产犯罪造成的被害单位经济损失，不应作为本罪定罪量刑的依据。

关键词：提供侵入计算机信息系统工具罪  经济损失  量刑标准

6.制作、销售涉外挂软件的司法认定

作者：李晓萍（上海市徐汇区人民法院法官助理）

内容摘要：制作、销售针对“饿了么”等平台外挂软件，修改传输数据、实现刷单、骗取首单补贴等功能的，该外挂类软件更符合涉计算机信息系统类犯罪的特征，不宜基于以非法出版物认定外挂软件构成非法经营罪。达到情节严重情形时，以提供侵入、非法控制计算机信息系统程序、工具罪论处更能整体评价行为特征和参与主体。

关键词：平台外挂软件  网络犯罪  非法经营罪

7.帮助信息网络犯罪活动罪中“明知”推定的规范协调

作者：潘璐（华东政法大学博士研究生）

内容摘要：我国刑法修正案（九）增设帮助信息网络犯罪活动罪，其中，明确帮助者对实行行为人所从事的行为是否“明知”成为区分罪与非罪、此罪与彼罪的重要标准。帮助犯的社会危害性某种程度超越正犯，在主观“明知”的推定上寻求规范的概念可以有效遏制帮助信息网络犯罪活动。通过刑法解释和罪刑设置的视角及现行司法解释对刑法分则条款“明知”的规定中归纳总结，试图实现对帮助信息网络犯罪活动罪中“明知”推定的规范协调。

关键词：信息网络犯罪  帮助犯  明知推定  刑法修正案

8.出售、出租VPN“翻墙”软件的刑法适用

作者：邵旻（上海市杨浦区人民检察院第六检察部主任、检察官），王浩（上海社会科学院硕士研究生）

内容摘要：当前，出售、出租VPN“翻墙”软件的行为定罪上存在三种不同观点做法。VPN“翻墙”因未破坏计算机系统，因而出售、出租该软件的行为不构成提供侵入、非法控制计算机信息系统程序、工具罪。VPN“翻墙”软件出售、出租者因未经营国际电信业务，不构成非法经营罪。VPN“翻墙”软件出售、出租者属于网络服务提供者，需要履行网络安全法等法规定的义务，拒不履行该义务而造成严重后果的，可以认定为拒不履行信息网络安全管理义务罪。

关键词：信息网络安全管理义务  非法侵入  翻墙  非法经营罪  网络安全法

9.非法采集手机信息行为的刑法规制

作者：吴昉昱（上海市徐汇区人民法院法官助理）

内容摘要：个人信息保护的权利基础由不同层级的权利构成，根据前置法尤其是《民法典》对个人信息的界定，我国构建了以隐私权保护隐私信息，以人格利益保护隐私信息以外的个人信息的立法保护框。手机APP获取的信息既包括公开的个人信息，也包括非公开的个人信息。个人信息保护的是综合性权利，其上可承载以人格权对侵犯隐私信息或具有财产性的个人信息的保护，也可承载财产权对具有财产价值的个人信息进行保护。根据法定犯需具备双重违法性的特征，侵犯公民个人信息罪的客观行为既有民事违法性也有刑事违法性，刑事违法性相对从属于民事违法性的判断。民事违法达到严重程度，就构成刑事犯罪。因此，刑罚领域的个人信息，核心特征是可识别性，既包括可直接识别姓名、身份证号、社保卡号等隐私信息，也包括可间接识别的账号密码、财产状况、行踪轨迹等非隐私信息。利用手机APP非法获取的个人信息犯罪近年来频发，主要有三种情形：一是软件开发者利用APP非法获取公民个人信息并牟利，可能构成侵犯公民个人信息权。二是非法侵入APP获取公民个人信息，可能构成非法获取计算机信息系统数据罪和侵犯公民个人信息罪的竞合。三是非法获个人信息并利用APP规则漏洞进行下游犯罪，可能构成侵犯公民个人信息罪和下游犯罪的竞合。

1.采取使用“抓包”软件篡改商户计算机信息系统数据的行为定性研究

作者：刘华峰（上海市长宁区人民法院刑庭副庭长、法官）

内容摘要：案例中行为人通过抓包软件修改APP的相关参数值的方法，窃取积分后兑换现金人民币。法院认为，行为人以非法占有为目的，秘密窃取他人财物，数额较大，其行为已构成盗窃罪。其行为破坏计算机信息系统，但因尚未造成破坏计算机信息系统罪所要求的后果，故不构成破坏计算机信息系统罪。且数额并不大，不构成诈骗罪。案例中的被告人采用使用抓包软件篡改商户计算机信息系统传输数据的方法套取商户的钱款，以非法占有为目的。如行为人使用抓包软件篡改商户计算机信息系统传输数据的行为，造成严重后果，则构成破坏计算机信息系统罪。

2.非法获取他人付款二维码占有关联银行卡内资金的认定研究

作者：胡健涛（上海市第一中级人民法院法官）

内容摘要：第三方支付平台的付款二维码是否属于信用卡信息资料。行为人利用非法获取的第三方支付平台付款二维码进行扫码交易，银行卡有关的财产犯罪行为方式也随之发生变化，给司法的定性带来争议。占有银行卡账户内钱款，不属于冒用他人信用卡的信用卡诈骗行为。对此类非法获取付款二维码等信息资料从而转移关联银行卡资金的行为性质、付款二维码性质，通过以非法获取财物时起决定性作用的手段行为来确定罪名。

关键词：支付平台二维码  诈骗  非法获取财物  法律规制

3.利用网络虚拟空间准入提供赌博“房间”并收取“房费”的渔利行为认定

作者：项永明（上海市嘉定区人民法院法官），初德元（上海市嘉定区人民法院法官助理）

内容摘要：通过互联网媒介，不特定的多数人在经微信群群主授权后进入“明星麻将”APP亲友圈进行赌博活动，待赌局结束后群主收取“台费”。群主主观上明知他人参与赌博活动，虽客观上没有直接参与建立赌博网站，但却实施了利用网络虚拟空间准入提供赌博“房间”并收取“房费”的渔利行为。即行为人提供赌博的场所及用具，供他人在其中进行赌博，而行为人从中营利的行为，构成开设赌场罪。

4.利用支付终端系统漏洞反复充值操作获取钱款行为分析

作者：周艳华（上海市奉贤区人民法院刑庭副庭长、法官），朱秦（上海市奉贤区人民法院法官）

内容摘要：行为人在发现自己将借记卡资金转入信用卡时，借记卡并未发生实际资金扣减，信用卡显示资金转入成功并增加相应可用余额，遂利用该支付终端系统的漏洞，反复充值操作三百五十余次，使得自己实际使用的账户余额增加一千余万元，并将上述款项用于购买理财产品、黄金、轿车、归还个人债务。其获取钱款方式、次数、金额、持续时间、使用钱款方式等客观事实均表明其主观上具有明显的非法占有他人钱财的故意，行为符合盗窃罪的特征，应以盗窃罪论处。

关键词：信用卡系统漏洞  主观故意  盗窃罪

5.拾得他人手机后擅自处分他人微信内财产行为之定性

作者：陈蕾（上海市人民检察院第二分院检察官助理）

内容摘要：上诉人的行为应该如何定性，具体包括，上诉人的行为构成侵占罪；上诉人冒用他人信用卡进行信用卡诈骗，数额较大，构成信用卡诈骗罪；以及上诉人的行为构成盗窃罪三种观点。案件争议在于应明确第三方支付平台所管理的财产的性质。上诉人的行为不构成侵占罪，侵占行为的特点是变合法占有为非法所有，其行为不构成信用卡诈骗罪。并且案件中上诉人没有主观故意和客观行为、被侵犯的客体，是法律保护的个人财产安全而非经济秩序，不满足信用卡诈骗罪的构成要件。同时，被害人或银行不存在被骗的问题，案件中侵害的是法律保护的个人财产安全而非经济秩序。客观上来看，上诉人的行为符合盗窃罪的构成要件。盗窃罪的对象是他人占有的财物，若上诉人主观上对微信和微信内的绑定银行卡没有任何占有行为，则只需评价侵占手机一行为即可。涉及第三方支付平台的侵财类案件，在罪名认定上要具体情况具体分析可能会影响案件的定罪量刑。

6.通过系统端口获取快递行业中电子面单后获利的行为定性

作者：姚丽萍（上海市青浦区人民法院刑庭副庭长、法官）

内容摘要：快递行业中的电子面单是快递公司下属网点向快递公司购买，在后续使用过程中赋予电子面单寄件人、收件人等具体信息，其实质是商品，具有商品价值。行为人利用公司管理漏洞，通过系统测试端口获取电子面单，再将电子面单低价出售给快递公司各下属网点的行为，应当定性为盗窃罪。

7.银行卡犯罪中下游“黑吃黑”案件定性分析

作者：胡迪（上海市杨浦区人民检察院检察官），周兰曲（上海知谦律师事务所实习律师）

内容摘要：对于通过将自己银行卡出售给他人并能追踪银行卡存款流水而进行挂失，从而将卡里钱款据为己有的行为的定性，在实践中存在一定的争议。不同的观点分别将其认定为掩饰、隐瞒犯罪所得罪，诈骗罪，信用卡诈骗罪，侵占罪，上游犯罪的共同犯罪或盗窃罪。考虑到虽然银行卡属于开户人，但银行卡内资金属于实际使用人（即电信诈骗分子）所有，应当认定为盗窃罪。

8.利用现货互联网交易实施诈骗犯罪案件的评析

作者：刘东（上海市杨浦区人民检察院检察官助理）

内容摘要：以合法交易平台为依托，仅通过诱导投资者频繁交易和提供反向行情等手段或者开展非法期货交易骗取投资者手续费等费用和亏损资金的行为该如何认定，存在诈骗罪与非法经营罪两种观点。综合考虑现货互联网交易犯罪的行为模式、手段以及行为人的犯罪目的，可以发现以诈骗罪规制现货互联网交易犯罪在评价程度、刑罚轻重、法益保护方面比非法经营罪更具有合理性和有效性。

9.植入脚本文件非法“生产”游戏道具定性研究

作者：顾伟（上海市徐汇区检察院第一检察部副主任、检察官）

内容摘要：离职前利用职务便利在公司服务器上植入脚本文件，离职后利用该脚本文件“生产”大量游戏道具进而窃取，以非法获取计算机信息系统数据罪能更能全面评价犯罪行为，也更符合着力保护网络安全的司法趋势。

关键词：非法获取计算机信息系统数据罪  脚本植入  游戏道具

10.涉比特币侵财类犯罪的认定路径

作者：陈菲菲（上海市长宁区人民检察院第一检察部副主任，检察官），主父光熙（长宁区人民检察院检察官助理）

内容摘要：以出售个人信息为要挟，索要比特币、门罗币等虚拟币的情形是否属于敲诈勒索罪，需要明确虚拟货币的财物属性。我国虽然不承认虚拟币的合法地位，虚拟币在我国也无法转化为现实财产，但虚拟币具备稀缺性和转移可能性，且价值具有可实现性，因此虚拟币具备财物属性。将借助网络手段窃取他人比特币的行为，将比特币认定为数据而以非法获取计算机信息系统数据罪予以评价，是以其存储和表现形式代替实质的体现，忽略了比特币等虚拟货币的本质特征和功能，容易造成罪责刑不相适应，以敲诈勒索罪予以规则更具合理性。

关键词：虚拟货币  敲诈勒索罪  财物属性

11.网络非法交易期货外汇犯罪法律适用探析

作者：周子简（华东政法大学刑法学博士研究生，上海铁路运输检察院副检察长、检察官）

内容摘要：网络非法期货外汇交易犯罪一般是指行为人未经国家相关部门批准，设立可通过互联网实现委托指令、交易模式具有期货特征的交易平台，对外宣称与国内外期货市场对接，并招揽投资人在平台进行期货交易，造成投资人亏损的犯罪行为。在将资金、数据接入境外市场，以及通过后台篡改数据蒙骗投资者从而获利两种行为模式下，前者认定非法经营，后者认定诈骗，实践中并无异议。难点是对于虽设立虚拟盘但并未使用虚假数据故意导致客户亏损或者出金不能的情形，在判断非法经营罪与诈骗罪区别时，不能仅凭是否将资金注入境外交易平台，或者数据真实接入境外平台市场为标准，仍应以有无侵财类犯罪非法占有目的为标准。

关键词：非法交易期货外汇行为  非法经营  诈骗  网络非法交易  期货外汇犯罪

1.计算机软件著作权实质审查与自动生成代码的扣除规则

作者：王懿敏（上海市第三中级人民法院法官助理）

内容摘要：审理侵犯计算机软件著作权案件时，应当对被害单位提交司法鉴定的样本程序著作权一并进行实质审查，审查内容应当包括文件时间审查、登记内容一致性审查、接触性审查及反向证据审查四个方面。同时，在否定计算机软件源代码中自动生成代码的独创性，进而在鉴定结论中予以扣除时，应采取严格主义原则，首先界定被控侵权软件与权利软件之间的关系。若为复制、抄袭关系，自动生成代码均不应予以扣除。若为独立开发借鉴关系，再审查该自动生成代码是否属于有限表达且能够独立运行，在侵权范围内适当予以排除。

关键词：计算机软件著作权  实质审查  自动生成代码扣除规则

2.涉网络知识产权犯罪司法实务问题研究

作者：高卫萍（上海市第三中级人民法院法官）

内容摘要：随着互联网产业的迅猛发展和网民规模的扩大，传统的知识产权犯罪与互联网融合，对传统刑法的犯罪目的模式、犯罪对象范围、客观行为模式、危害后果判断标准等方面都有所突破，对刑事司法的立法及法律适用都提出了挑战。本论文结合上海市第三中级人民法院近五年来审理的知识产权刑事案件，统计总结了网络知识产权犯罪的特征及主要类型，梳理了审理中的难点问题，包括深度链接入罪问题、技术帮助行为的定性问题以及非法经营数额的认定问题，提出细化网络知识产权犯罪构成要件的规定；适度扩展对网络知识产权的刑法保护范围；调整与优化行刑衔接机制。

关键词：涉网络知识产权  司法实务  犯罪构成  行刑衔接

3.网络环境下侵犯著作权罪结构解读——刑民“嵌套式”解决方案分析

作者：李妍卿（上海市普陀区人民法院法官）

内容摘要：网络著作权刑事保护的逻辑起点是刑法“谦抑性”，要从“弱保护”过度到“强保护”模式，平衡分享与垄断。司法中，要通过“抽象、过滤、比较”，分别处理的思想与表达的分离、过滤出受著作权保护的源代码、著作权人与被告人之间源代码比较的问题。只要字节数相同百分比达到一定程度，即可构成“实质性相同”。

关键词：网络著作权刑事保护  嵌套式分析  侵权

4.利用原职务创设同类网络教育平台并剪贴课程的行为认定

作者：樊华中（上海市奉贤区人民检察院检察官）

内容摘要：网络直播、线上交流等特殊方式让中国的社会交往、企业交流、生产经营都发生了新的变革。任何时代只要有新的经济方式出现，必然会诞生新的经济犯罪形式，本文所涉案例反映了网络经济知识生产传播中面临的抢先上市、对他人的网络课程视频、音频剪辑后进行谋利等问题，对于超出个体诉讼能够实现的保护范围，应当由国家担起责任，让受著作权法，商业秘密法等保护的个体的合法权益能够得到保障。

关键词：网络直播  经济犯罪  网络课程  侵权商业秘密

侵犯公民个人信息罪中的公民不包括外国人—— 张聪祥、赵鹏宇案评析

2016年5月，被告人张聪祥从“暗网”购买大量他人邮箱账号及密码和日本人的信用卡信息，使用软件筛选出可以登录苹果手机ID账号的邮箱账号及登录密码，登录其事先租用的八十余台苹果4手机，在ID账号内绑定日本人的信用卡信息，并使用上述苹果4手机低价为游戏玩家充值以牟取非法利益。

2016年11月，被告人赵鹏宇通过QQ联系到张聪祥，以每条120元的价格向张聪祥购买日本人的信用卡信息若干条，另在网站下载、在QQ群下载或者购买外国人的邮箱账号及密码和信用卡信息，使用软件筛选出可以登录安卓手机账号的邮箱账号及登录密码，登录其持有的十余台安卓手机，在账号内绑定日本人的信用卡信息，并使用上述安卓手机低价为游戏玩家充值以牟取非法利益。此外，赵鹏宇还将非法获取的一部分信用卡信息高价出售给王某。

经鉴定，在张聪祥的电子设备中共检出邮箱账号密码信息数据量74.9GB，信用卡信息4301条；在赵鹏宇的电子设备中检出邮箱账号密码信息二百余万条，信用卡信息3132条。①

①参见萍乡市安源区人民法院（2018）赣0302刑初203号刑事判决书，萍乡市中级人民法院 （2018）赣03刑终158号二审刑事判决书。

公诉机关指控两被告人非法获取并违反国家有关规定向他人出售公民个人信息，情节特别严重，且系共同犯罪，应当以侵犯公民个人信息罪追究刑事责任。

被告人张聪祥对指控的事实及罪名均无异议，其辩护人提出的辩护意见之一，是被告人张聪祥不构成被指控的犯罪，因为侵犯公民个人信息罪中的“公民”指具有中华人民共和国国籍的自然人，而张聪祥所获取个人信息的所有权人都是日本人或其他外国人，并不是中国公民。被告人赵鹏宇及其辩护人对指控的事实和罪名均无异议。

对于公诉机关的指控意见，一审法院基本上完全采纳，只是认为两被告人不构成共同犯罪。对于张聪祥辩护人提出的上述辩护意见，一审法院认为，刑法并未将公民个人信息限定为中华人民共和国公民个人信息，外国人的信息也应当同中国公民的信息一样受到刑法的平等保护，因此对该辩护意见不予采纳。据此，一审法院以被告人张聪祥犯侵犯公民个人信息罪，对其判处有期徒刑四年，并处罚金人民币四十万元；以被告人赵鹏宇犯侵犯公民个人信息罪，对其判处有期徒刑三年六个月，并处罚金人民币三十万元；公安机关从被告人张聪祥住处扣押的笔记本电脑5台、iphone4手机86台、iphone6plus手机1台以及从被告人赵鹏宇住处扣押的电脑主机4台、安卓手机14台、iphone7plus手机1台，予以没收，由公安机关依法处理。

两被告人提出上诉后，二审法院对张聪祥改判为有期徒刑三年、缓刑四年，对赵鹏宇改判为有期徒刑三年，缓刑三年，罪名、罚金及没收财物不变。

在以上案例中，张聪祥的辩护人认为本罪的被害对象不包括外国人（本文中的“外国人”，包括具有外国国籍的人、无国籍人和国籍不明的人），而司法机关则认为本罪的被害对象也包括外国人，因为刑法要同等保护外国人的利益，有学者赞同司法机关的这种观点和理由。② 还有学者认为，刑法将本罪主体限制为“公民”很不合理，因为到我国旅游、读书、工作、投资、探亲、定居的外国人越来越多，若不平等保护其个人信息，则不法分子就会肆无忌惮地窃取、提供、出售外国人的个人信息，严重损害中国形象，因此，对本罪中的“公民”应扩大解释为包括外国人在内。③ 另有学者认为，本罪中的自然人原则上应包括外国人在内，因为保护个人信息之自决权并非参政权或受益性质的权利，没有排除外国人适用的理由。④ 还有学者认为，从我国《刑法》第7条、第8条、第376条，以及《宪法》第33条的规定来看，我国刑法中是严格区分了“公民”和“外国人”“自然人”的，将刑法中的“公民”扩张解释为“自然人”会明显突破“公民”的核心语义范围，不符合刑法文义解释的基本原理，但是，由于我国《刑法》第253条之一并未在“公民”之前添加“中国”这一前辍，因此可以将本罪中的“公民”文义解释为包括中国公民和外国公民。⑤ 本文认为，以上观点值得商榷。

首先，《宪法》是各部门法的“母法”，是制定各部门法的法律根据，对部门法词语进行解释，必须符合宪法的相关规定。诚如学者所言，在我国以宪法为统帅的法秩序下，不仅刑法的制定要与宪法保持一致，而且刑法的解释也要与宪法保持一致。⑥从“公民”和“外国人”在《宪法》章节条文中的位置来看，两者不是同一概念，不能将“公民”解释为包括外国人。《宪法》第一章“总纲”第32条规定：“中华人民共和国保护在中国境内的外国人的合法权利和利益，在中国境内的外国人必须遵守中华人民共和国的法律。中华人民共和国对于因为政治原因要求避难的外国人，可以给予受庇护的权利。”《宪法》第二章“公民的基本权利和义务”第33条规定：“凡具有中华人民共和国国籍的人都是中华人民共和国公民。中华人民共和国公民在法律面前一律平等。国家尊重和保障人权。任何公民享有宪法和法律规定的权利，同时必须履行宪法和法律规定的义务。”可见，“公民”和“外国人”在国籍方面是一对相反的概念。公民是指具有中国国籍的人，不包括具有外国国籍的人和无国籍的人。例如，《刑法》第376条第2款规定：“公民战时拒绝、逃避服役，情节严重的，处二年以下有期徒刑或者拘役。”该款中的“公民”仅指中国公民，不可能包括外国人，外国人也不具有为我国服兵役的义务。对于那些国籍不明的人，比如非法进入中国境内后撕毁护照、签证并拒不交代自己国籍的人，也不能视为中国公民，应当视为外国人。虽然在故意杀人罪、强奸罪、盗窃罪等绝大多数没有规定被害对象国籍的犯罪中，根据《宪法》第32条的规定，的确应当将被害对象解释为包括外国人，以体现《宪法》和其他法律对“在我国境内的”外国人的同等保护，这也是国际惯例的要求。但是，《刑法》第253条之一明文规定本罪的被害对象是“公民”而不是“自然人”或“外国人”，因此，不能将本罪被害对象解释为包括外国人，否则，是对被告人不利的类推解释，明显违背罪刑法定原则。

况且，《宪法》第32条规定保护外国人合法权利和利益的重要前提是外国人在我国境内，如果外国人不在我国境内，则不受我国法律保护。不仅我国，世界上任何国家的宪法都不可能规定去保护在本国境外的外国人的权利和利益，不可能要求自己对全世界人承担义务。所谓“在中国境内”，当然是指外国人作为一个活人其身体正在中国境内，不可能解释为外国人的个人信息被在中国境内的人所侵犯。例如，在本案中，张某所购买和出售的个人信息的主人是日本人，并无证据证实那些日本人正在中国境内工作、生活或旅游，而更有可能在日本境内，因此根本不属于《宪法》第32条规定的保护对象。

或许有人认为，虽然本案被告人侵犯的是在我国境外的外国人的权利和利益，但根据我国《刑法》第6条规定的属地管辖原则，我国法院对被告人的犯罪行为仍有权管辖。这种质疑属于跨论域的错误。因为，适用《刑法》第6条属地管辖原则的前提，是行为人在中国领域内犯了罪，如果没有“犯罪”，自然谈不上适用该原则的问题。而由于《刑法》并未明文规定要处罚侵犯外国人个人信息特别是正在我国境外的外国人的个人信息的行为，则侵犯外国人个人信息的行为并不构成本罪，根本谈不上能否适用属地管辖原则的问题。

其次，从词汇来源来看，“公民”只是汉语词汇，只能用来称呼中国公民，不能把外国人称为“公民”。外国人在其国内显然不可能被称为“公民”，而只能根据各语种进行称谓，比如日语中称“市民”，英语中称“citizen”“national”，德语中称“Bürger”，法语中称“Citoyen”，意大利语中称“cittadino”等。公民与自然人是两个不同概念。自然人是与法人相反的概念，指在自然状态下出生的人，包括中国公民和外国人。公民则是与外国籍人、无国籍人等“外国人”相对的概念，仅指中国公民。虽然《宪法》第32条规定要“保护在中国境内的外国人的合法权利和利益”，但是，保护在中国境内的外国人的权利和利益的方式多种多样，比如民事保护、行政保护等，至于能否刑事保护，取决于现行《刑法》有无明文规定。由于《刑法》第253条之一明确将本罪犯罪对象限制为“公民个人信息”，因此不能将“公民”解释为包括外国人在内，否则既缺乏法律依据，又是将“公民”与“自然人”混为一谈，正如将“外国人”解释为包括我国公民是将两个不同概念混为一谈一样。如果《刑法》第253条之一要保护外国人个人信息，则应当将行为对象规定为“自然人”，或者直接删除“公民”两字。并且，即使将本罪对象规定为“自然人”，对外国人进行保护的前提，仍然是该外国人的合法权利和利益受到侵犯时，其本人正好工作、生活或旅游于我国境内。另外，能否将“公民”解释为包括真公民和假公民，从而将外国人包括进去？同样不能。因为当刑法条文使用某一概念时，就不能将与该概念相反的概念解释为该概念，正如对“持枪抢劫”中的“枪”只能解释为真枪而不包括假枪一样。

再次，有学者认为将“公民”解释为包括“外国人”是符合立法原意的扩大解释，这种观点值得商榷。因为，公民和外国人是两个相反概念，尽管两者都是指自然人，但两者在是否具有中国国籍方面完全相反。当刑法用“公民”来限制本罪被害对象时，就不能将不具有中国国籍的非公民解释为本罪被害对象，否则就是对被告人不利的类推解释。尽管在法感觉上刑法应当同等保护外国人的权利和利益，但是不能纯粹用法感觉去代替罪刑法定原则，对外国人权利和利益进行保护的前提，一是《宪法》第32条所规定的该外国人“在我国境内”，二是《刑法》中要有明文规定，否则，即使法感觉要求平等保护的意愿再强烈，也不宜突破罪刑法定原则。例如，与侵犯个人信息相比，拐卖刚满14周岁男子无疑更值得保护，但是在《刑法》没有明文规定的情况下，根本无法定罪。既然《刑法》第240条规定拐卖妇女、儿童罪的被害对象是妇女和儿童，而没有任何条文明文规定拐卖年满14周岁男子要构成犯罪，则将妇女或儿童解释为包括年满14周岁男子，就是刑法严格禁止的类推解释。既然连拐卖刚满14周岁男童都不能定罪，则侵犯外国人个人信息尤其是通过网络侵犯正在我国境外的外国人的个人信息，就更不能定罪。仅仅以平等保护为由要求扩大解释的，理由明显不足。

可能有人提出疑问，认为在故意杀人罪中，即使实际“杀害”对象不是真的活人而是死人尸体、其他动物甚至稻草人，对行为人同样要以故意杀人罪（未遂）论处，说明《刑法》第232条中的“人”不仅包括真人而且包括非真人，同理，本罪中的“公民”也应当包括真公民和假公民，侵犯假公民个人信息的，同样应当定本罪，只不过可能以未遂犯论处更恰当而已。这种质疑属于“跨论域”的错误，因为，当我们在讨论能否将一个概念解释为包括与其相反的概念在内时，所在的论域是概念真假问题，而犯罪既遂未遂则是犯罪停止形态问题，如果在讨论概念真假问题时插入犯罪既遂未遂问题，则是将两个论域的问题混为一谈，从而无法得出正确结论。就犯罪未遂而言，虽然实际侵害的对象与行为人意欲侵害的对象不一致，但是用作参照以便认定既遂未遂的仍然是行为人主观上意欲侵害的真对象，是针对侵犯该真对象来谈论犯罪既遂或未遂。换言之，意欲侵犯真对象却错误地侵犯到假对象的，并不是针对假对象构成犯罪未遂，而是针对意欲侵害的真对象构成犯罪未遂。当然，如果行为人原本意欲侵犯我国公民个人信息，实际上侵犯到外国人个人信息，则属于本罪未遂犯，“公民”是用作参照的真概念。如果行为人原本意欲侵犯外国人个人信息，实际上也只侵犯了外国人个人信息，则不涉及能否构成本罪的问题，因为刑法中并未规定侵犯外国人个人信息要构成犯罪。如果行为人对信息主体的国籍无所谓，则属于概括故意，其故意本身就包含侵犯中国人和外国人个人信息的内容，所以应根据实际侵害对象来认定。

最后，如果认为侵犯外国人个人信息也应当定罪，则可能陷入两难困境。一方面，当该外国人正在境外而其所在国刑法并未将侵犯某一种个人信息的行为规定为犯罪时，如果我们国内因这种在境外并不构成犯罪的行为而处罚在我国境内的行为人，就没有道理。既然在境外实施这种行为并不构成犯罪，说明这种行为并未侵犯外国人的合法权益，就不应当认为在我国境内实施就能构成犯罪。从《刑法》第8条关于保护管辖的规定精神来看，只有当某种行为在我国境内与境外都构成犯罪时，才可以在我国境内处罚，否则，就处罚了在境外本来不构成犯罪的行为。⑦ 另一方面，当该外国人的身体正在我国境内时，这种行为按我国刑法又构成犯罪，又应当处罚。这样，一个完全相同的侵犯外国人某一种个人信息的行为，可能因为中外刑法规定的差异，而导致在我国应否处罚取决于外国人的身体是否正在我国境内，在我国境内的要处罚，在我国境外的不处罚。显然，根据外国人的身体是否正在我国境内来决定在我国境内侵犯外国人个人信息的行为应否定罪处罚，实际上是将外国人的身体是否正在我国境内作为一个额外的犯罪构成要件要素，从而违背刑法第253条之一对本罪构成要件的规定。外国人的身体与其个人信息是可以分离的，其身体可能在我国境内或者境外，其个人信息可以从网上窃取、购买甚至免费下载，这与故意杀人罪、故意伤害罪中被害人的身体与其健康权生命权不可分离完全不同，身体是生命权和健康权的唯一载体，但身体并非个人信息的载体。

如果根据外国人的身体是否正在我国境内来决定应否处罚，还面临着如何认定哪些侵权行为发生于外国人身在我国境内期间以及哪些侵权行为发生于外国人身在我国境外期间的难题。特别是就外国人从我国境内出境或者从我国境外入境的“行踪轨迹”信息而言，要根据外国人身在何处来区分罪与非罪，无疑更加困难，因为无法将一条完整的出入境信息分割成应处罚与不应处罚的两大部分！同理，对于姓名、性别、身高、体重、曾经的绯闻等比较稳定的信息，区分属于境内或境外的信息也毫无意义。相反，从《刑法》第253条之一来看，该条只是规定保护我国公民个人信息，而未规定这种保护必须以公民身体正在我国境内为必要，因为适用我国刑法保护我国公民个人信息，并不存在由于中外刑法规定差异而导致罪与非罪问题，但是若要用该条来保护外国人个人信息，则会存在上述问题。因此，无论从哪个角度来看，都不能认为本罪保护外国人个人信息。

刑法是保护本国人利益的，不是保护外国人利益的，立法者、执法者和司法者都是由中国纳税人供养的，只应对中国纳税人负责，不可能对外国人负责。只是由于国际交往的需要，根据国际惯例，我国宪法才规定要同等保护身体正在中国境内的外国人的利益。因此，如果刑法分则条文中明文规定仅保护中国公民的利益，则该条文就不能类推适用于保护外国人的利益，特别是对于那些身体不在中国境内的外国人，我国任何法律都没有任何理由去保护他们的利益，这应当是中国法律的基本立场。因此，本案中被告人的行为不构成犯罪。