個人信息保護(hù)體系中“非法使用”行為的入罪化

目錄

1.內(nèi)容概括.................................................2

1.1個人信息保護(hù)體系背景.....................................2

1.2非法使用行為的現(xiàn)狀與問題...............................3

1.3入罪化的必要性...........................................4

2.非法使用行為的界定.......................................5

2.1非法使用行為的定義.......................................6

2.2非法使用行為的恃征.......................................7

2.3非法使用行為的類型.......................................8

3.個人信息保護(hù)相關(guān)法律法規(guī)分析...........................9

3.1國內(nèi)個人信息保十法律法規(guī)概述............................10

3.2國外個人信息保折法律法規(guī)對比..........................12

3.3現(xiàn)行法律法規(guī)對非法使用行為的規(guī)制.......................13

4.非法使用行為的入罪化理論基礎(chǔ)...........................14

4.1犯罪學(xué)理論視角..........................................15

4.2民法理論視角............................................16

4.3憲法理論視角............................................17

5.非法使用行為的入罪化實(shí)踐探討...........................19

5.1現(xiàn)行法律對非法使用行為的處罰...........................20

5.2入罪化對非法使用行為的懲治效果.........................21

5.3實(shí)踐案例分析............................................22

6.非法使用行為入罪化的法律制度構(gòu)建.......................23

6.1制定專門個人信息保護(hù)刑法..............................24

6.2明確非法使用行為的入罪標(biāo)準(zhǔn)..............................25

6.3完善刑罰體系............................................27

7.非法使用行為入罪化實(shí)施策略.............................28

7.1加強(qiáng)立法與執(zhí)法銜接.....................................28

7.2提高執(zhí)法機(jī)關(guān)的執(zhí)法能力..................................29

7.3增強(qiáng)公眾法律意次........................................31

8.非法使用行為入罪化面臨的挑戰(zhàn)與應(yīng)對......................32

8.1法律適用難題...........................................33

8.2執(zhí)法資源不足............................................33

8.3技術(shù)發(fā)展與應(yīng)對..........................................34

1.內(nèi)容概括

1.內(nèi)容概括：本文檔旨在探討個人信息保護(hù)體系中“非法使用”行為的入罪化問題。

文章首先分析了當(dāng)前個人信息保護(hù)法律法規(guī)中對于“非法使用”行為的界定，隨

后深入剖析了“非法使用”行為的社會危害性及其對個人隱私權(quán)的侵犯。在此基

礎(chǔ)上，本文進(jìn)一步探討了將“非法使用”行為入罪化的必要性和可行性，包括對

現(xiàn)行法律體系的完善、對違法行為的震懾作用以及對個人信息保護(hù)的法律保障。

本文提出了具體的法律建議和實(shí)施路徑，以期為我國個人信息保護(hù)體系的完善提

供參考。

1.1個人信息保護(hù)體系背景

隨著信息技術(shù)和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，個人信息的重要性日益凸顯。個人信息不

僅包含了個人的身份信息、財(cái)產(chǎn)信息等敏感數(shù)據(jù)，還包括了諸如健康狀況、消費(fèi)習(xí)慣等

隱私信息。在大數(shù)據(jù)時(shí)代，這些信息被廣泛用于商業(yè)活動、科學(xué)研究和社會服務(wù)等多個

領(lǐng)域。然而，隨之而來的個人信息泄露、濫用等問題也日益嚴(yán)重，成為影響社會安全和

個人權(quán)益的重要因素。

為了應(yīng)對這一挑戰(zhàn)，各國政府及監(jiān)管機(jī)構(gòu)紛紛出臺了相關(guān)的法律法規(guī)來規(guī)范和保障

個人信息的安全與合法使用。我國自2012年實(shí)施《中華人民共和國網(wǎng)絡(luò)安全法》以來,

不斷完善個人信息保護(hù)的相關(guān)法規(guī)，旨在通過法律手段加強(qiáng)對個人信息的保護(hù)力度，防

止非法使用、泄露、篡改、毀損等行為的發(fā)生。這些法規(guī)不僅涵蓋了對個人信息收集、

存儲、使用、傳輸、提供等環(huán)節(jié)的嚴(yán)格要求，還明確了違反相關(guān)規(guī)定將承擔(dān)的法律責(zé)任,

包括行政責(zé)任和刑事責(zé)任。

此外，隨著科技的發(fā)展，新型的個人信息保護(hù)問題不斷涌現(xiàn)，如生物識別信息、面

部識別信息等敏感數(shù)據(jù)的保護(hù)需求日益增長。因此，完善個人信息保護(hù)體系，強(qiáng)化對非

法使用的入罪化措施，已成為當(dāng)前亟待解決的問題之一。這不僅有助于維護(hù)公民的基本

權(quán)利，也是構(gòu)建更加和諧、公正的社會環(huán)境的重要基礎(chǔ)。

1.2非法使用行為的現(xiàn)狀與問題

隨著信息技術(shù)的發(fā)展，個人信息保護(hù)問題日益凸顯。非法使用個人信息的行為在現(xiàn)

實(shí)生活中呈現(xiàn)出以下現(xiàn)狀與問題：

1.非法獲取個人信息渠道多樣化：網(wǎng)絡(luò)釣魚、木馬病毒、非法爬蟲等手段使得個人

信息泄露渠道增多，個人信息被非法獲取的風(fēng)險(xiǎn)大大增加。

2.非法使用個人信息行為普遍：從企業(yè)內(nèi)部員工泄露、合作伙伴惡意獲取，到網(wǎng)絡(luò)

黑產(chǎn)團(tuán)伙批量買賣個人信息，非法使用個人信息的行為廣泛存在，嚴(yán)重侵害了公

民的合法權(quán)益。

3.非法使用個人信息手段隱蔽：非法使用個人信息的行為往往以隱蔽的方式進(jìn)行，

如通過數(shù)據(jù)挖掘、深度學(xué)習(xí)等技術(shù)手段，對個人信息進(jìn)行非法分析和利月，給監(jiān)

管和打擊帶來很大難度。

4.法律法規(guī)滯后：當(dāng)前我國個人信息保護(hù)法律法規(guī)體系尚不完善，部分法律法規(guī)存

在交叉、重復(fù)，難以有效應(yīng)對新型非法使用個人信息的行為。

5.監(jiān)管力度不足：由于非法使用個人信息行為的隱蔽性，監(jiān)管部門在發(fā)現(xiàn)、查處過

程中面臨諸多困難，導(dǎo)致非法使用個人信息行為難以得到有效遏制。

6.公眾意識薄弱：部分公民對個人信息保護(hù)意識不足，容易成為非法使用個人信息

行為的受害者，同時(shí)也可能因自身行為導(dǎo)致個人信息泄露。

非法使用個人信息的行為在當(dāng)前社會呈現(xiàn)出多樣化和隱蔽化的特點(diǎn)，對個人信息保

護(hù)體系構(gòu)成了嚴(yán)重威脅。因此，有必要對非法使用行為進(jìn)行入罪化，以加強(qiáng)法律規(guī)制，

提高違法成本，切實(shí)保障公民的個人信息安全。

1.3入罪化的必要性

在“個人信息保護(hù)體系中'非法使用'行為的入罪化”這一議題下，探討其入罪化

的必要性時(shí)，可以從多個角度進(jìn)行分析。

首先，從法律角度來看，通過將非法使用個人信息的行為入罪化，能夠確保這些行

為受到應(yīng)有的法律制裁。當(dāng)前，盡管許多國家和地區(qū)已制定了一系列關(guān)于個人信息保護(hù)

的法律法規(guī)，但仍有部分企業(yè)和個人缺乏足夠的法律意識，對個人信息的收集、存儲和

使用缺乏嚴(yán)格規(guī)范。入罪化可以有效震懾這些不法行為，增強(qiáng)法律的威懾力，使違法者

承擔(dān)相應(yīng)的法律責(zé)任。

其次，從保護(hù)公民權(quán)益的角度來看，個人信息是個人隱私的重要組成部分，一旦被

非法使用，可能給個人的生活帶來極大的困擾甚至損害。入罪化可以有效地保護(hù)公民的

合法權(quán)益不受侵害，維護(hù)社會公平正義。此外，入罪化還能夠促進(jìn)企業(yè)和社會組織建立

更加嚴(yán)格的內(nèi)部管理制度，從而有效防止個人信息泄露或?yàn)E用現(xiàn)象的發(fā)生。

從社會治理的角度來看，入罪化有助于構(gòu)建一個更加安全、透明和公正的信息環(huán)境。

通過明確界定非法使用個人信息的行為及其后果，可以促使相關(guān)部門加強(qiáng)監(jiān)管力度，提

高執(zhí)法效率，進(jìn)而推動整個社會形成良好的信息保護(hù)氛圍。這不僅有利于保障公民的基

本權(quán)利，也有助于提升整個社會的治理水平。

將非法使用個人信息的行為入罪化具有重要的法律、倫理和社會意義，是構(gòu)建健全

個人信息保護(hù)體系不可或缺的一部分。

2.非法使用行為的界定

在個人信息保護(hù)體系中，非法使用行為的界定是構(gòu)建犯罪預(yù)防體系的關(guān)鍵環(huán)節(jié)。非

法使用行為主要指未經(jīng)個人信息主體明確同意，或者違反法律法規(guī)、規(guī)章制度，對個人

信息進(jìn)行采集、存儲、使用、加工、傳輸、提供、公開等活動的行為。以下是對非法使

用行為的具體界定：

(1)未經(jīng)授權(quán)或超出授權(quán)范圍使用：包括未取得個人信息主體明確同意，或者未

在法律法規(guī)、規(guī)章制度規(guī)定的范圍內(nèi)使用個人信息的行為。

(2)非法采集個人信息：指未按照法律法規(guī)規(guī)定的程序、條件、范圍采集個人信

息，或者以欺騙、脅迫等手段非法獲取個人信息的行為。

(3)非法存儲個人信息：指未按照法律法規(guī)規(guī)定的標(biāo)準(zhǔn)、條件、期限存儲個人信

息，或者未采取有效措施確保個人信息安全的行為。

(4)非法使用個人信息：指未按照法律法規(guī)規(guī)定的目的、范圍、方式使用個人信

息，或者將個人信息用于與授權(quán)目的不符的其他用途的行為。

（5）非法加工個人信息：指對個人信息進(jìn)行篡改、刪除、合并等加工活動，違反

法律法規(guī)、規(guī)章制度的行為。

（6）非法傳輸個人信息：指未按照法律法規(guī)規(guī)定的條件、程序、方式傳輸個人信

息，或者將個人信息傳輸給未授權(quán)的第三方的行為。

（7）非法提供個人信息：指未按照法律法規(guī)規(guī)定的條件、程序、方式提供個人信

息給他人，或者向未授權(quán)的第三方提供個人信息的行為。

（8）非法公開個人信息：指未按照法律法規(guī)規(guī)定的條件、程序、方式公開個人信

息，或者將個人信息公開給不特定多數(shù)人的行為。

非法使用行為的界定需綜合考慮個人信息主體的授權(quán)情況、法律法規(guī)的明確規(guī)定、

個人信息的安全保護(hù)要求等因素，以確保個人信息保護(hù)體系的嚴(yán)密性和有效性。對于非

法使用行為的認(rèn)定，應(yīng)當(dāng)依據(jù)具體案件事實(shí)和相關(guān)法律法規(guī)進(jìn)行綜合判斷。

2.1非法使用行為的定義

在“個人信息保護(hù)體系中'非法使用’行為的入罪化”這一主題下，對于“非法使

用”行為的定義至關(guān)重要。根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》和相關(guān)法律法規(guī)的規(guī)定,

非法使用個人信息主要指的是未經(jīng)授權(quán)或違反法律法規(guī)的規(guī)定，對個人電子信息進(jìn)行獲

取、持有、使用、修改、刪除等操作的行為。這種行為可能涉及侵犯個人隱私權(quán)、泄露

個人信息安全、利用個人信息進(jìn)行欺詐、騷擾等不法目的。

具體而言，“非法使用”行為可以包括但不限于以下幾種情況：

1.未經(jīng)授權(quán)獲取個人信息：未經(jīng)個人同意收集、使用、處理其個人信息。

2.超出授權(quán)范圍使用個人信息：超出與個人約定的用途使用個人信息。

3.泄露個人信息：將所獲得的個人信息以不當(dāng)方式披露給第三方。

4.惡意篡改或偽造個人信息：通過非正常手段對個人信息進(jìn)行修改或添加，以誤導(dǎo)

他人或破壞系統(tǒng)。

5.利用個人信息實(shí)施詐騙或其他犯罪活動：通過非法途徑獲得的信息用于詐騙、勒

索、竊取財(cái)產(chǎn)等非法行為。

值得注意的是，不同國家和地區(qū)對于“非法使用”行為的具體定義可能存在差異，

但總體上都強(qiáng)調(diào)了保護(hù)個人信息的重要性以及對違規(guī)行為的嚴(yán)懲力度。在制定和執(zhí)行相

關(guān)法律時(shí),需要充分考慮到個人信息保護(hù)的實(shí)際需求,并確保其具有可操作性和有效性。

2.2非法使用行為的特征

非法便用個人信息的行為在個人信息保護(hù)體系中具有以下顯著特征：

1.違法性：非法使用行為違反了個人信息保護(hù)的相關(guān)法律法規(guī)，如《中華人民共和

國個人信息保護(hù)法》等，這些法律規(guī)定了個人信息的使用范圍、條件和責(zé)任，非

法使用行為顯然超出了法律允許的范圍。

2.主觀故意：非法使用個人信息的行為往往伴隨著行為人的主觀故意，即行為人明

知自己的行為可能侵犯他人個人信息權(quán)益，仍然故意為之，具有明顯的惡意。

3.侵害對象明確：非法使用行為直接針對個人信息主體，侵害了個人信息主體的合

法權(quán)益，如隱私權(quán)、知情權(quán)、選擇權(quán)等。

4.目的多樣性：非法使用個人信息的目的多種多樣，包括但不限于非法獲利、欺詐、

侵害他人名譽(yù)、侵犯商業(yè)秘密等。

5.手段隱蔽性：非法使用個人信息的行為往往采用隱蔽手段，如通過黑客攻擊、數(shù)

據(jù)爬取、非法交易等途徑獲取個人信息，使得違法行為難以被發(fā)現(xiàn)和查處。

6.社會危害性：非法使用個人信息的行為不僅侵害了個人信息主體的合法權(quán)益，還

可能對社會秩序、市場經(jīng)濟(jì)秩序等造成嚴(yán)重危害，具有廣泛的社會影響。

7.跨國性：隨著互聯(lián)網(wǎng)的普及，非法使用個人信息的行為往往具有跨國性，涉及多

個國家和地區(qū)，給國際個人信息保護(hù)合作帶來了挑戰(zhàn)。

這些特征共同構(gòu)成了非法使用個人信息行為的復(fù)雜性和嚴(yán)重性，因此，在個人信息

保護(hù)體系中，對這些行為的入罪化具有重要的現(xiàn)實(shí)意義和必要性。

2.3非法使用行為的類型

在“個人信息保護(hù)體系中'非法使用'行為的入罪化”這一主題下，對非法使用行

為進(jìn)行分類是理解其復(fù)雜性和制定有效法律措施的基礎(chǔ)。非法使用行為主要可以分為以

下幾個類型：

1.未經(jīng)授權(quán)訪問或獲取個人信息：這種行為是指未經(jīng)個人明確同意，非法獲取、杳

閱、使用他人個人信息的行為。例如，通過網(wǎng)絡(luò)爬蟲非法獲取用戶注冊信息、瀏

覽記錄等敏感數(shù)據(jù)。

2.不當(dāng)使用個人信息：指利用已獲得的個人信息進(jìn)行未獲授權(quán)的目的使用，包括但

不限于用于營銷宣傳、欺詐行為、歧視性行為等。例如，商家利用消費(fèi)者購買歷

史進(jìn)行精準(zhǔn)營銷，但若這些行為基于不正當(dāng)手段獲取的個人信息，則構(gòu)成不當(dāng)使

用。

3.泄露個人信息：非法使用行為還包括故意或過失導(dǎo)致個人信息泄露給第三方，無

論該第三方是否出于惡意目的。這種行為可能導(dǎo)致個人隱私受到侵犯，包括但不

限于身份盜竊、騷擾電話、詐騙等。

4.濫用個人信息：這種行為涉及對個人信息的過度使用，超出了合法目的范圍。比

如，某公司為了提升用戶體驗(yàn)收集了大量的用戶數(shù)據(jù)，但其處理方式并未得到用

戶的充分知情同意，并且在后續(xù)的商業(yè)活動中頻繁使用這些數(shù)據(jù)，甚至將其出售

給其他企業(yè)。

5.違反法律法規(guī)的行為：包括但不限于違反國家關(guān)于數(shù)據(jù)安全和個人信息保護(hù)的相

關(guān)法律法規(guī)，如未采取適當(dāng)?shù)陌踩胧┍Ｗo(hù)個人信息，或在數(shù)據(jù)傳輸過程中未遵

守加密和匿名化等技術(shù)標(biāo)準(zhǔn)。

針對上述非法使用行為類型，制定具體的法律條款時(shí)需要考慮到不同類型行為的特

點(diǎn)及其潛在危害程度，從而確保法律具有針對性和有效性。同時(shí)，也需要結(jié)合技術(shù)發(fā)展

和社會需求的變化不斷調(diào)整和完善相關(guān)法規(guī)，以適應(yīng)新的挑戰(zhàn)和要求。

3.個人信息保護(hù)相關(guān)法律法規(guī)分析

在我國，個人信息保護(hù)的法律體系日趨完善，涉及個人信息保護(hù)的法律法規(guī)主要包

括以下幾個方面：

(1)憲法層面：我國《憲法》笫四十條規(guī)定，中華人民共和國公民的通信自由和

通信秘密受法律的保護(hù)。這為個人信息保護(hù)提供了憲法依據(jù)。

(2)法律法規(guī)層面：《中華人民共和國網(wǎng)絡(luò)安全法》明確了個人信息保護(hù)的基本原

則，規(guī)定網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，不得出售、

非法提供或者非法公開他人個人信息?！吨腥A人民共和國數(shù)據(jù)安全法》進(jìn)一步明確了數(shù)

據(jù)安全和個人信息保護(hù)的基本要求，對個人信息非法使用行為進(jìn)行了明確界定。

(3)行政法規(guī)層面：《中華人民共和國個人信息保護(hù)法》作為一部綜合性個人信息

保護(hù)法規(guī)，對個人信息處理活動的原則、個人信息權(quán)益保護(hù)、個人信息處理規(guī)則、個人

信息跨境傳輸?shù)确矫孢M(jìn)行了詳細(xì)規(guī)定。該法明確將個人信息非法使用行為入罪化，對非

法獲取、出售、提供或者非法處理個人信息的行為規(guī)定了刑事責(zé)任。

(4)部門規(guī)章和地方性法規(guī)層面：各相關(guān)部門和地方政府根據(jù)國家法律法規(guī)，制

定了一系列部門規(guī)章和地方性法規(guī)，對個人信息保護(hù)進(jìn)行了細(xì)化。例如，《互聯(lián)網(wǎng)個人

信息保護(hù)規(guī)定》、《信息安全技術(shù)個人信息安全規(guī)范》等，都對個人信息非法使用行為進(jìn)

行了規(guī)范。

我國個人信息保護(hù)相關(guān)法律法規(guī)對非法使用個人信息行為進(jìn)行了明確界定，并對相

關(guān)違法行為規(guī)定了相應(yīng)的法律責(zé)任，為個人信息保護(hù)提供了強(qiáng)有力的法律保障。在司法

實(shí)踐中，司法機(jī)關(guān)應(yīng)根據(jù)法律法規(guī)的規(guī)定，對非法使用個人信息行為進(jìn)行嚴(yán)格查處，切

實(shí)維護(hù)公民的個人信息權(quán)益。

3.1國內(nèi)個人信息保護(hù)法律法規(guī)概述

隨著信息技術(shù)的飛速發(fā)展，個人信息的收集、使用和傳播日益頻繁，個人信息保護(hù)

問題日益凸顯。為了維護(hù)公民個人信息安全，我國制定了一系列法律法規(guī)，對個人信息

保護(hù)進(jìn)行了明確規(guī)定。以下是國內(nèi)個人信息保護(hù)法律法規(guī)的概述：

1.《中華人民共和國網(wǎng)絡(luò)安全法》（2017年6月1日起施行）：該法是我國網(wǎng)絡(luò)安

全領(lǐng)域的綜合性法律，明確了個人信息保護(hù)的基本原則和制度安排，規(guī)定了網(wǎng)絡(luò)

運(yùn)營者收集、使用個人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，并明確了個人信

息權(quán)益的保護(hù)措施。

2.《中華人民共和國個人信息保護(hù)法》（2021年11月1日起施行）：這是我國首部

專門針對個人信息保護(hù)的法律法規(guī)，對個人信息處理活動進(jìn)行了全面規(guī)范，明確

了個人信息權(quán)益、個人信息處理規(guī)則、個人信息保護(hù)義務(wù)等內(nèi)容。該法將“非法

使用”個人信息的行為納入了犯罪范疇，對非法收集、使用、加工、傳輸、披露、

非法提供、非法出售個人信息等行為規(guī)定了相應(yīng)的法律責(zé)任。

3.《中華人民共和國數(shù)據(jù)安全法》（2021年6月1日起施行）：該法旨在加強(qiáng)數(shù)據(jù)

安全管理，保護(hù)數(shù)據(jù)安全，維護(hù)國家安全和社會公共利益。在個人信息保護(hù)方面，

該法強(qiáng)調(diào)了個人信息保護(hù)的重要性，明確了個人信息處理者的數(shù)據(jù)安全保護(hù)義務(wù),

并規(guī)定了數(shù)據(jù)安全風(fēng)險(xiǎn)評估、個人信息安全事件處理等制度。

4.《中華人民共和國消費(fèi)者權(quán)益保護(hù)法》(2013年10月1日起施行)：該法明確了

個人信息保護(hù)的原則和消費(fèi)者的個人信息權(quán)利，規(guī)定了經(jīng)營者收集、使用消費(fèi)者

個人信息應(yīng)當(dāng)遵循的原則，以及對消費(fèi)者個人信息權(quán)益的損害賠償?shù)葍?nèi)容。

5.《中華人民共和國民法典》：在個人信息保護(hù)方面，民法典對個人信息權(quán)益的保

護(hù)進(jìn)行了原則性規(guī)定，明確了個人信息處理的原則和規(guī)則，為個人信息保護(hù)提供

了基本法律依據(jù)。

我國已形成了一套較為完善的個人信息保護(hù)法律法規(guī)體系，為個人信息保護(hù)提供了

堅(jiān)實(shí)的法律保障。然而，隨著技術(shù)的不斷進(jìn)步和社會的發(fā)展，個人信息保護(hù)法律法規(guī)體

系仍需不斷完善和調(diào)整，以適應(yīng)新時(shí)代個人信息保護(hù)的需求。

3.2國外個人信息保護(hù)法律法規(guī)對比

隨著數(shù)字經(jīng)濟(jì)的不斷發(fā)展，個人信息保護(hù)在全球范圍內(nèi)日益受到重視。各國針對個

人信息保護(hù)都制定了相應(yīng)的法律法規(guī)，對非法獲取、非法使用個人信息的行為作出了明

確的規(guī)定和嚴(yán)厲的制裁。

歐洲：歐洲通用數(shù)據(jù)保護(hù)條例(GDPR)是個人信息保護(hù)領(lǐng)域的里程碑。GDPR對非

法使用個人信息的行為制定了嚴(yán)格的處罰措施，包括高額罰金和刑事責(zé)任。此外，歐洲

各國還有各自的數(shù)據(jù)保護(hù)法律，如德國的《聯(lián)邦數(shù)據(jù)保護(hù)法》。這些法律不僅限制個人

信息的非法獲取和使用，還規(guī)定了隱私權(quán)是公民的基本權(quán)利之一。

美國；美國雖然沒有統(tǒng)一的個人信息保護(hù)法，但有一系列相關(guān)的法律和判例，如《隱

私權(quán)法》、《電子通信隱私法》等。這些法律明確了非法使用個人信息的行為是不被允許

的，并規(guī)定了相應(yīng)的民事和刑事責(zé)任。此外，美國還通過行業(yè)自律和私營部門的數(shù)據(jù)保

護(hù)實(shí)踐來加強(qiáng)個人信息保擔(dān)。

亞洲：亞洲國家在個人信息保護(hù)方面也在逐步完善法律法規(guī)。例如，日本的《個人

信息保護(hù)法》和韓國的《個人信息保護(hù)法》都對個人信息的使用和收集做了明確規(guī)定，

并規(guī)定了違法行為的法律責(zé)任。這些法律不僅注重懲罰非法行為，還鼓勵企業(yè)利個人建

立和維護(hù)安全的個人信息環(huán)境。

與國外相比，我國在個人信息保護(hù)方面也在不斷加強(qiáng)立法和執(zhí)法力度，但仍需借鑒

國外先進(jìn)的經(jīng)驗(yàn)和做法，不斷完善和優(yōu)化我國的個人信息保護(hù)法律法規(guī)休系。通過與國

際接軌的法律法規(guī)建設(shè)，加強(qiáng)對非法使用個人信息的行為的打擊力度，更好地保護(hù)公民

的合法權(quán)益。

3.3現(xiàn)行法律法規(guī)對非法使用行為的規(guī)制

在“個人信息保護(hù)體系中'非法使用’行為的入罪化”這一話撅下，現(xiàn)行法律法規(guī)

對于非法使用個人信息的行為有著明確的規(guī)定和規(guī)制措施，這些規(guī)定旨在保護(hù)個人隱私

權(quán)不受侵害，并確保個人信息的安全。

在中國，涉及個人信息保護(hù)的主要法律法規(guī)包拈《中華人民共和國網(wǎng)絡(luò)安全法》、

《中華人民共和國個人信息保護(hù)法》以及《中華人民共和國刑法》等。其中，《個人信

息保護(hù)法》于2021年生效，為我國個人信息保護(hù)提供了全面的法律框架。根據(jù)該法第

46條，未經(jīng)被收集者同意，任何組織或個人不得對人人信息進(jìn)行處理，除非符合特定

條件。而根據(jù)第57條，違反本法規(guī)定處理個人信息，或者處理個人信息未履行本法規(guī)

定的個人信息保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正,可以根據(jù)情節(jié)單處或者并處警告、

沒收違法所得、處以罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、通報(bào)批評、吊銷相關(guān)

業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照；對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以

上十萬元以下罰款。

此外，《刑法》也對非法使用個人信息的行為設(shè)定了刑事責(zé)任。根據(jù)《中華人民共

和國刑法》第二百五十三條之一，違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信

息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別評重的,

處三年以上七年以下有期徒刑，并處罰金。同時(shí)，如果行為人利用非法獲取的個人信息

實(shí)施詐騙、敲詐勒索等犯罪行為，則依照數(shù)罪并罰的規(guī)定處罰。

現(xiàn)行法律法規(guī)對非法使用個人信息行為進(jìn)行了詳細(xì)的規(guī)定，并明確了相應(yīng)的法律責(zé)

任。通過這些法規(guī)的執(zhí)行，不僅能夠有效打擊非法使用個人信息的行為，還能夠提升公

眾對個人信息安全的意識，從而更好地維護(hù)個人隱私權(quán)。

4.非法使用行為的入罪化理論基礎(chǔ)

在個人信息保護(hù)體系中，將“非法使用”行為入罪化具有重要的法律和社會意義。

以下將從理論層面深入探討這一做法的合理性與必要性。

(1)法益侵害理論

非法使用個人信息直接侵犯了個人信息的權(quán)益，即個人對其信息的控制權(quán)。個人信

息權(quán)益是隱私權(quán)的重要組成部分，它保障了個人在信息處理過程中的自主權(quán)和知情權(quán)。

當(dāng)個人信息的非法使用行為發(fā)生時(shí)，這些基本權(quán)利受到嚴(yán)重侵害，因此有必要通過刑法

手段予以制裁。

(2)故意與過失的理論

非法使用個人信息的行為可以分為故意和過失兩種類型，故意是指行為人明知其行

為會侵犯他人的個人信息雙益，但仍然實(shí)施該行為；過失則是指行為人由于疏忽大意沒

有預(yù)見到其行為會侵犯他人的權(quán)益，或者預(yù)見到了但輕信能夠避免。無論是故意還是過

失，都表明行為人對他人雙益的漠視，應(yīng)當(dāng)為其行為承擔(dān)相應(yīng)的法律責(zé)任。

(3)罪刑法定原則

罪刑法定原則要求犯罪行為的定義必須明確，并且只能由法律明確規(guī)定。這意味著,

只有當(dāng)某種行為被法律明文規(guī)定為犯罪時(shí)，才能對其進(jìn)行刑事追責(zé)。在個人信息保護(hù)領(lǐng)

域，將非法使用個人信息行為入罪化，正是基于這一原則，確保了法律的明確性和公正

性。

（4）行為規(guī)制與社會控制

除了法律手段外，行為規(guī)制和社會控制也是維護(hù)個人信息權(quán)益的重要途徑。然而，

在某些情況下，單純的民事責(zé)任或行政責(zé)任可能不足以遏制非法使用個人信息的行為。

此時(shí).，通過刑法將這種行為入罪化，可以形成更強(qiáng)大的震懾力，促使人們遵守法律法規(guī),

從而實(shí)現(xiàn)社會對個人信息的有效控制。

將非法使用個人信息行為入罪化具有充分的理論基礎(chǔ)，這不僅有助于保護(hù)個人的合

法權(quán)益，維護(hù)社會的公平正義，還能促進(jìn)個人信息保護(hù)體系的完善和發(fā)展。

4.1犯罪學(xué)理論視角

在探討個人信息保護(hù)體系中“非法使用”行為的入罪化時(shí)，犯罪學(xué)理論為我們提供

了重要的分析框架。從犯罪學(xué)的角度來看，非法使用個人信息的行為可以被歸類為一種

犯罪行為，其理論基礎(chǔ)主要涉及以下幾個方面：

首先，犯罪學(xué)中的“社會控制理論”認(rèn)為，犯罪是違反社會規(guī)范的行為，而個人信

息保護(hù)法律正是社會規(guī)范的重要組成部分。非法使用個人信息的行為破壞了社會對個人

隱私的保護(hù)，挑戰(zhàn)了社會秩序和信任體系，因此應(yīng)當(dāng)被視為犯罪行為。

其次，犯罪學(xué)中的“機(jī)會理論”指出，犯罪行為的發(fā)生往往與犯罪機(jī)會的增多有關(guān)。

在個人信息保護(hù)體系中，非法使用個人信息的行為往往伴隨著技術(shù)手段的濫用和監(jiān)管漏

洞，這些因素為犯罪行為提供了便利條件。因此，從機(jī)會理論的角度出發(fā)，將非法使用

個人信息入罪化有助于減少犯罪機(jī)會，降低犯罪率。

再者，犯罪學(xué)中的“標(biāo)簽理論”強(qiáng)調(diào)，犯罪標(biāo)簽的貼附對個體行為的影響。將非法

使用個人信息的行為入罪叱，不僅是對犯罪行為的法律制裁，更是對犯罪行為的道德譴

責(zé)。這種標(biāo)簽的貼附有助于提高社會對個人信息保護(hù)的重視程度，從而形成社會共識。

犯罪學(xué)中的“預(yù)防理論”認(rèn)為，預(yù)防犯罪應(yīng)當(dāng)從犯罪發(fā)生的各個環(huán)節(jié)入手。非法使

用個人信息的行為入罪化，可以通過法律手段對犯罪行為進(jìn)行有效遏制，同時(shí)，通過對

犯罪行為的打擊，起到警示和教育作用，預(yù)防類似犯罪行為的發(fā)生。

從犯罪學(xué)理論視角出發(fā)，個人信息保護(hù)體系中“非法使用”行為的入罪化是必要的，

它不僅有助于維護(hù)社會秩序和公民隱私權(quán)益，也是構(gòu)建和諧社會的必然要求。

4.2民法理論視角

在探討個人信息保護(hù)體系中“非法使用”行為的入罪化問題時(shí)，民法理論提供了重

要的分析框架。民法作為調(diào)整個人與個人之間以及個人與組織才間財(cái)產(chǎn)關(guān)系的法律體系,

其基本原則如平等、自愿、誠信和公平等原則對于理解和處理個人信息的非法使用行為

至關(guān)重要。

首先，民法中的“誠實(shí)信用”原則要求個人在使用他人的個人信息時(shí)，必須遵循誠

實(shí)守信的原則，不得有欺詐、誤導(dǎo)或者隱瞞的行為。如果某人非法獲取、使用或泄露他

人的個人信息，而沒有采取適當(dāng)?shù)拇胧﹣肀Ｗo(hù)這些信息的安全性和隱私性，那么這種行

為就違反了這一原則。

其次，民法中的“禁止權(quán)利濫用”原則要求個人不得濫用其權(quán)利，包括對他人個人

信息的使用權(quán)。如果某人非法使用他人的個人信息，并且這種使用超出了合理范圍，或

者是為了謀取不正當(dāng)?shù)睦?，那么這種行為就違反了這一原則。

此外，民法中的“公平責(zé)任”原則也適用于個人信息的非法使用行為。這意味著在

處理個人信息的非法使用問題時(shí)，應(yīng)當(dāng)考慮到各方當(dāng)事人的權(quán)益，尋求一種平衡的解決

方案。例如，如果某個平臺因?yàn)榧夹g(shù)故障導(dǎo)致用戶信息被非法使用，那么該平臺可能需

要承擔(dān)一定的責(zé)任，以彌補(bǔ)因侵權(quán)行為給用戶造成的損失。

民法理論為個人信息保護(hù)體系中“非法使用”行為的入罪化提供了堅(jiān)實(shí)的理論基礎(chǔ)。

通過運(yùn)用民法中的誠實(shí)信用、禁止權(quán)利濫用和公平責(zé)任等原則，可以更好地指導(dǎo)法律實(shí)

踐，確保個人信息的安全和隱私得到充分的保護(hù)。

4.3憲法理論視角

從憲法理論視角來看，個人信息保護(hù)不僅僅是法律層面的技術(shù)問題，更是涉及到公

民基本權(quán)利的保護(hù)問題。在現(xiàn)代社會，個人信息被視為公民隱私權(quán)的重要組成部分，受

到憲法的高度保護(hù)。我國憲法明確規(guī)定了對公民個人信息安全的保護(hù)，禁止任何組織或

個人非法侵犯公民的隱私雙。

在此背景下，對非法使用個人信息的行為實(shí)施入罪化，是憲法精神的具體體現(xiàn)。一

方面，它體現(xiàn)了憲法對公民個人權(quán)利的尊重和保護(hù)，確保公民個人信息不受侵犯；另一

方面，它也體現(xiàn)了憲法對法治精神的貫徹，確保法律在保護(hù)個人信息方面的權(quán)威性和嚴(yán)

肅性。入罪化的行為不僅包括直接侵犯個人信息的行為，還包括那些濫用、泄露、非法

獲取等行為，這些行為均被視為對公民隱私權(quán)的嚴(yán)重侵犯。

此外，從憲法理論視角出發(fā)，非法使用個人信息的行為入罪化也有助于維護(hù)社會公

共利益和社會秩序。在信息化時(shí)代，個人信息的保護(hù)不僅關(guān)乎個體的權(quán)利，也關(guān)乎社會

的安全和穩(wěn)定。非法使用個人信息可能導(dǎo)致社會信任危機(jī)、網(wǎng)絡(luò)安全問題等一系列社會

問題。因此，通過入罪化措施加強(qiáng)對個人信息的保護(hù)，也是為了維護(hù)社會的公共利益和

公共秩序。

從憲法理論視角出發(fā)，對非法使用個人信息的行為實(shí)施入罪化是符合憲法精神和社

會現(xiàn)實(shí)的必要舉措，它體現(xiàn)了對公民個人權(quán)利的尊重和保護(hù)，也體現(xiàn)了對法治精神的貫

徹，有助于維護(hù)社會的公共利益和公共秩序。

5.非法使用行為的入罪化實(shí)踐探討

在討論“個人信息保護(hù)體系中'非法使用'行為的入罪化”時(shí)，我們需深入理解其

背后的法律框架、實(shí)施挑戰(zhàn)以及實(shí)際案例分析。盡管這一話題主要屬于法學(xué)領(lǐng)域，但其

重要性不容忽視。以下是對該部分內(nèi)容的探討：

隨著信息技術(shù)的發(fā)展，個人信息的收集、存儲和使用變得越來越普遍，同時(shí)也帶來

了隱私權(quán)保護(hù)的新挑戰(zhàn)。為了應(yīng)對這一挑戰(zhàn)，許多國家和地區(qū)開始探索通過立法手段來

加強(qiáng)對個人信息保護(hù)的力度，其中一項(xiàng)重要措施便是將非法使用個人信息的行為納入刑

法范疇，即所謂的“非法使用行為的入罪化”。

一、立法背景與目的

在當(dāng)前的社會背景下，非法使用個人信息的現(xiàn)象屢見不鮮，不僅損害了個人的合法

權(quán)益，也擾亂了市場秩序和社會穩(wěn)定。因此，將此類行為定性為犯罪，并通過刑事手段

予以懲處，對于維護(hù)社會公平正義具有重要意義。

二、實(shí)踐中的挑戰(zhàn)

1.技術(shù)難度大：隨著大數(shù)據(jù)、云計(jì)算等新興技術(shù)的應(yīng)用，非法獲取、處理個人信息

的方式日益復(fù)雜，如何準(zhǔn)確界定“非法使用”的范圍成為一大難題。

2.證據(jù)收集困難：個人信息往往涉及多個環(huán)節(jié)，取證過程復(fù)雜且耗時(shí)長，給司法機(jī)

關(guān)造成較大壓力。

3.國際合作需求：由于互聯(lián)網(wǎng)的跨國特性，非法使用個人信息的行為往往跨越國界,

需要各國之間加強(qiáng)合作，共同打擊此類犯罪。

三、國際經(jīng)驗(yàn)借鑒

1.美國：《健康保險(xiǎn)流通與責(zé)任法案》（HIPAA）等法律對醫(yī)療信息的保護(hù)非常嚴(yán)格,

一旦違反將面臨高額罰款或監(jiān)禁。

2.歐盟：《通用數(shù)據(jù)保護(hù)條例》（GDPR）明確規(guī)定了個人數(shù)據(jù)的保護(hù)標(biāo)準(zhǔn)，井設(shè)定了

嚴(yán)厲的處罰機(jī)制，對于違法者采取了重罰措施。

四、我國實(shí)踐

近年來，中國也在不斷推進(jìn)相關(guān)法律法規(guī)的完善，如《網(wǎng)絡(luò)安全法》、《個人信息保

護(hù)法》等都對非法使用個人信息的行為作出了明確規(guī)定，并建立了相應(yīng)的監(jiān)管機(jī)制。

五、結(jié)語

盡管“非法使用行為的入罪化”在實(shí)踐中還面臨著諸多挑戰(zhàn)，但通過不斷完善法律

法規(guī)、提高公眾意識以及加強(qiáng)國際合作等方式，有望逐步解決這些問題，構(gòu)建起更加健

全和完善的信息安全防護(hù)體系。未來，隨著科技的發(fā)展和個人信息保護(hù)意識的提升，這

一領(lǐng)域的研究和實(shí)踐將會持續(xù)深化。

5.1現(xiàn)行法律對非法使用行為的處罰

在個人信息保護(hù)體系中，針對非法使用行為，我國現(xiàn)行法律已經(jīng)設(shè)立了相應(yīng)的處罰

措施。這些處罰旨在維護(hù)個人信息的合法權(quán)益，防止個人信息被濫用或泄露。

一、行政處罰

根據(jù)《中華人民共和國個人信息保護(hù)法》等相關(guān)法律法規(guī)，未經(jīng)授權(quán)擅自收集、使

用、加工、傳輸他人個人信息，或者非法買賣、提供或者公開他人個人信息的行為，可

能會受到行政處罰。具體處罰措施包括責(zé)令改正、沒收違法所得、并處違法所得一倍以

上十倍以下的罰款等。同時(shí)，對于情節(jié)嚴(yán)重的，還可能被列入嚴(yán)重失信名單，進(jìn)行信用

懲戒。

二、刑事處罰

除了行政處罰外，對于非法使用個人信息的行為，如果情節(jié)嚴(yán)重，還可能構(gòu)成犯罪,

需要承擔(dān)刑事責(zé)任?！吨腥A人民共和國刑法》中明確規(guī)定了侵犯公民個人信息罪的構(gòu)成

要件和刑罰幅度。根據(jù)該法律，侵犯公民個人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑

或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處

罰金。

此外，《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用

法律若干問題的解釋》對侵犯公民個人信息的刑事案件的立案標(biāo)準(zhǔn)、證據(jù)規(guī)格等進(jìn)行了

詳細(xì)規(guī)定，為司法機(jī)關(guān)提供了有力的法律支撐。

我國現(xiàn)行法律對非法使用個人信息的行為已經(jīng)設(shè)立了完善的處罰體系，既包括行政

處罰，也包括刑事處罰。這些處罰措施有效地震懾了非法使用個人信息的違法行為，保

障了個人信息的合法權(quán)益。

5.2入罪化對非法使用行為的懲治效果

入罪化將個人信息保十體系中“非法使用”行為納入刑法調(diào)整范圍，對于打擊和懲

治非法使用個人信息的行為具有顯著的效果。以下是入罪化對非法使用行為懲治效果的

幾個方面：

1.提高違法成本：通過對非法使用個人信息行為進(jìn)行刑事處罰，大幅提高了違法者

的違法成本。這不僅包括經(jīng)濟(jì)賠償，還包括可能的自由刑，使得違法者面臨沉重

的法律后果，從而起到震懾作用。

2.強(qiáng)化法律威懾力：入罪化使得非法使用個人信息行為成為刑法中的犯罪行為，增

強(qiáng)了法律的威懾力。這有助于遏制個人信息非法使用行為的蔓延，保護(hù)公民的個

人信息權(quán)益。

3.促進(jìn)個人信息保護(hù)法規(guī)的完善：入罪化迫使立法者和執(zhí)法部門更加關(guān)注個人信息

保護(hù)的法律體系，推動相關(guān)法律法規(guī)的完善。這將有助于構(gòu)建更加嚴(yán)密的個人信

息保護(hù)法律網(wǎng)，從源頭上減少非法使用個人信息的行為。

4.提升執(zhí)法效率：入罪化使得執(zhí)法部門在打擊非法使用個人信息行為時(shí)，可以依法

采取更為嚴(yán)厲的措施，如凍結(jié)涉案資產(chǎn)、查封非法經(jīng)營場所等，從而提高執(zhí)法效

率。

5.加強(qiáng)國際合作：入罪化有助于推動國際社會在個人信息保護(hù)領(lǐng)域的合作，共同打

擊跨國非法使用個人信息的行為。通過國際間的法律協(xié)助，可以更有效地追查和

懲治跨境非法使用個人信息的行為。

6.提高公眾意識：入罪化使得公眾更加關(guān)注個人信息保護(hù)的重要性，提高個人信息

保護(hù)意識。這不僅有助于預(yù)防個人信息泄露和非法使用，還能促使企業(yè)和個人更

加重視個人信息保尹措施的落實(shí)。

入罪化對非法使用個人信息行為的懲治效果顯著，有助于構(gòu)建一個更加安全、可靠

的個人信息保護(hù)體系，保擔(dān)公民的合法權(quán)益。

5.3實(shí)踐案例分析

在個人信息保護(hù)體系中，非法使用行為通常指的是未經(jīng)授權(quán)或違反隱私政策規(guī)定，

擅自收集、使用、傳播或出售個人敏感信息的行為。這些行為不僅侵犯了個人的隱私權(quán)

和數(shù)據(jù)安全,還可能對個人造成經(jīng)濟(jì)損失甚至法律風(fēng)險(xiǎn)。為了有效打擊和預(yù)防此類行為,

許多國家和地區(qū)已經(jīng)將非法使用行為入罪化。

以中國為例，2017年修訂的《中華人民共和國網(wǎng)絡(luò)安全法》明確規(guī)定，任何組織

和個人不得非法獲取、出售或者提供個人信息，違者將面臨罰款、沒收違法所得、吊銷

許可證等處罰。止匕外，該法還規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確

保其收集的個人信息安全，防止信息泄露、毀損或者丟失。

在美國，2008年的《兒童在線隱私保護(hù)法》（COPPA）規(guī)定，網(wǎng)站必須明確告知用

戶哪些信息將被收集，并說明收集的目的和范圍。如果網(wǎng)站未能遵守C0PPA的規(guī)定，可

能會面臨高達(dá)200萬美元的罰款。

在歐洲，歐盟的通用數(shù)據(jù)保護(hù)條例(GDPR)要求企業(yè)必須明確告知用戶他們的數(shù)據(jù)

如何被收集和使用，并征得用戶的同意。違反GDPR規(guī)定的企業(yè)可能會面臨重罰，包括

巨額罰款和業(yè)務(wù)暫停。

這些實(shí)踐案例表明，隨著個人信息保護(hù)意識的提高和技術(shù)手段的發(fā)展，越來越多的

國家和地區(qū)開始將非法使用行為入罪化，以更有效地保護(hù)個人隱私和數(shù)據(jù)安全.然而，

這也帶來了一些挑戰(zhàn)，如執(zhí)法難度增加、證據(jù)收集困難等問題。因此，需要進(jìn)一步完善

相關(guān)法律法規(guī)，加強(qiáng)執(zhí)法力度，提高公眾的法律意識和自我保護(hù)能力。

6.非法使用行為入罪化的法律制度構(gòu)建

在個人信息保護(hù)體系中，針對非法使用行為的入罪化是保護(hù)公民個人信息權(quán)益的關(guān)

鍵措施。為了實(shí)現(xiàn)有效打擊和遏制非法使用行為的目的，應(yīng)當(dāng)制定具體的法律制度并構(gòu)

建完善的法律框架。首先，需要明確非法使用行為的定義和范圍，包括未經(jīng)授雙獲取、

泄露、濫用個人信息的行為。其次，應(yīng)當(dāng)確立嚴(yán)格的法律責(zé)任制度，對于非法使用行為

者應(yīng)當(dāng)追究相應(yīng)的民事、行政和刑事責(zé)任。同時(shí)，在構(gòu)建法律制度時(shí)，應(yīng)考慮到刑罰的

適用條件和量刑標(biāo)準(zhǔn)，確保法律的公正性和合理性。此外，加強(qiáng)執(zhí)法力度和司法實(shí)踐也

是非常重要的，要確保法律制度的順利實(shí)施和有效執(zhí)行。因此，構(gòu)建非法使用行為入罪

化的法律制度是保護(hù)個人信息權(quán)益的必然趨勢，也是推動社會信息化健康發(fā)展的必要保

障。通過制定明確的法律規(guī)定和強(qiáng)化執(zhí)法力度，可以有效打擊非法使用行為，保護(hù)公民

的合法權(quán)益，促進(jìn)社會的和諧穩(wěn)定發(fā)展。

6.1制定專門個人信息保護(hù)刑法

在“個人信息保護(hù)體系中'非法使用’行為的入罪化”這一議題下，制定專門的個

人信息保護(hù)刑法是強(qiáng)化法律約束力、保障公民隱私權(quán)益的關(guān)鍵措施之一。以下是一個關(guān)

于如何在相關(guān)法律框架內(nèi)制定此類刑法的段落示例:

為應(yīng)對日益嚴(yán)峻的個人信息安全威脅，確立一套全面而具體的個人信息保護(hù)刑法體

系顯得尤為迫切。在這一背景下，有必要通過立法手段明確界定哪些行為構(gòu)成非法使用

個人信息，并對這些行為設(shè)定相應(yīng)的刑事責(zé)任。具體而言，制定專門的個人信息保護(hù)刑

法應(yīng)當(dāng)涵蓋以下幾個方面：

?定義非法使用：首先，需要詳細(xì)定義“非法使用”個人信息的具體行為類型，包

括但不限于未經(jīng)授權(quán)獲取、泄露、篡改或利用個人信息進(jìn)行不當(dāng)活動等。

?法律責(zé)任設(shè)置：其次，針對上述非法使用行為，應(yīng)明確規(guī)定相應(yīng)的法律責(zé)任，如

罰款、吊銷營業(yè)執(zhí)照、從業(yè)禁止等行政處罰措施，以及刑事責(zé)任，包括但不限于

剝奪政治權(quán)利、監(jiān)禁乃至死刑等。

?預(yù)防與監(jiān)管機(jī)制：此外，為了有效預(yù)防和打擊非法使用個人信息的行為，還應(yīng)在

刑法中加入有關(guān)預(yù)防措施和監(jiān)管機(jī)制的規(guī)定，比如建立個人數(shù)據(jù)保護(hù)機(jī)構(gòu)、加強(qiáng)

行業(yè)自律以及推動國際合作等。

?保護(hù)范圍與例外條款：同時(shí)，考慮到個人信息保護(hù)的復(fù)雜性，還需要明確界定個

人信息保護(hù)的適用范圍，并在必要時(shí)設(shè)立合理的例外條款，以避免因過度保護(hù)而

影響正常的商業(yè)運(yùn)營和社會發(fā)展。

制定專門的個人信息保護(hù)刑法不僅是保護(hù)公民隱私權(quán)的重要手段，也是維護(hù)社會穩(wěn)

定和國家安全的必要措施。這要求立法機(jī)關(guān)在充分調(diào)研的基礎(chǔ)上，廣泛征求社會各界意

見，確保所制定的刑法既能有效打擊犯罪，又能促進(jìn)經(jīng)濟(jì)社會的健康發(fā)展。

6.2明確非法使用行為的入罪標(biāo)準(zhǔn)

在個人信息保護(hù)體系中，明確“非法使用”行為的入罪標(biāo)準(zhǔn)至關(guān)重要，這不僅有助

于維護(hù)個人信息的權(quán)益，還能有效打擊利用個人信息進(jìn)行不法活動的行為。

一、非法使用的定義

首先，要明確什么是“非法使用二一般來說，非法使用指的是未經(jīng)個人同意或授

權(quán)，擅自對他人個人信息進(jìn)行收集、處理、傳輸、提供、公開等行為。這種使用行為可

能包括但不限于：出售、提供給第三方、用于詐騙、惡意營銷、網(wǎng)絡(luò)攻擊等。

二、入罪標(biāo)準(zhǔn)的設(shè)定

1.主觀方面：行為人必須具有故意。無論是出于營利目的還是其他惡劣情節(jié)，故意

非法使用個人信息都應(yīng)被納入刑法的規(guī)制范圍。

2.客觀方面：行為人的非法使用行為必須達(dá)到一定的嚴(yán)重程度。例如，非法收集、

處理、傳輸、提供或公開的人數(shù)越多，或者造成的后果越嚴(yán)重（如造成受害人經(jīng)

濟(jì)損失、精神損害等），則越應(yīng)受到法律的制裁。

3.客體方面：受保護(hù)的個人信息必須屬于《中華人民共和國個人信息保護(hù)法》所規(guī)

定的范圍。只有在這個范圍內(nèi)的個人信息，才能成為非法使用的對象。

4.違法性:行為人的使用行為必須違反了相關(guān)法律法規(guī)的規(guī)定。如果其行為符合《中

華人民共和國個人信息保護(hù)法》或其他相關(guān)法律法規(guī)的明文規(guī)定，則應(yīng)被認(rèn)定為

非法使用。

三、具體入罪情形

1.大規(guī)模非法收集、使用、加工、傳輸個人信息：當(dāng)行為人非法收集、使用、加工、

傳輸?shù)膫€人信息數(shù)量達(dá)到一定規(guī)模時(shí)，即構(gòu)成非法使用，并可能面臨刑事責(zé)任。

2.泄露或公開敏感個人信息：對于涉及國家安全、公共利益、個人隱私等敏感領(lǐng)域

的個人信息，一旦被泄露或公開，即使未造成嚴(yán)重后果，也可能構(gòu)成非法使用并

受到法律制裁。

3.利用個人信息進(jìn)行違法犯罪活動：當(dāng)行為人利用非法獲取的個人信息進(jìn)行詐騙、

網(wǎng)絡(luò)犯罪等違法犯罪活動時(shí)，其非法使用行為將受到嚴(yán)厲打擊，并追究其刑事責(zé)

任。

4.拒不改正或造成嚴(yán)重后果：對于在收到監(jiān)管部門責(zé)令整改通知后拒不改正，或者

在非法使用個人信息過程中造成嚴(yán)重后果的行為人，也應(yīng)依法予以懲處。

明確“非法使用”行為的入罪標(biāo)準(zhǔn)需要綜合考慮主觀、客觀、客體和違法性等多個

方面。通過設(shè)定合理的入罪標(biāo)準(zhǔn)，可以有效地保護(hù)個人信息安全，維護(hù)社會秩序和公共

利益。

6.3完善刑罰體系

在個人信息保護(hù)體系中，“非法使用”行為的入罪化是維護(hù)個人信息安全的關(guān)鍵環(huán)

節(jié)。為了有效打擊侵犯個人信息的行為，完善刑罰體系顯得才為重要。以下建議可以從

以下幾個方面入手：

一、細(xì)化入罪標(biāo)準(zhǔn)

1.明確“非法使用”的定義：應(yīng)當(dāng)對“非法使用”進(jìn)行明確定義，區(qū)分合法與非法

使用個人信息的行為，確保罪與非罪的界限清晰。

2.規(guī)定不同的入罪門檻：針對不同類型的個人信息，可以設(shè)定不同的入罪門檻，例

如針對敏感個人信息，可以設(shè)定更高的入罪門檻。

二、擴(kuò)大刑罰適用范圍

1.覆蓋多種非法使用情形：刑罰體系應(yīng)當(dāng)覆蓋所有非法獲取、提供、使用、出售個

人信息的行為，包話故意泄露、非法交易等。

2.考慮跨區(qū)域、跨國家犯罪：隨著信息技術(shù)的快速發(fā)展，個人信息保護(hù)面臨著跨國

界的挑戰(zhàn)。刑罰體系應(yīng)擴(kuò)大適用范圍，涵蓋跨國非法使用個人信息的行為。

三、加重刑罰力度

1.提高刑罰檔次：對于嚴(yán)重侵犯個人信息的行為，應(yīng)當(dāng)提高刑罰檔次，確保刑罰與

犯罪行為相匹配。

2.強(qiáng)化財(cái)產(chǎn)刑適用：對非法使用個人信息的行為，應(yīng)當(dāng)適用財(cái)產(chǎn)刑，剝奪犯罪分子

的非法所得，從經(jīng)濟(jì)上打擊犯罪。

四、完善刑罰執(zhí)行機(jī)制

1.加強(qiáng)刑罰執(zhí)行力度：確保刑罰得到有效執(zhí)行，對犯罪分子實(shí)施嚴(yán)厲的法律制裁，

起到震懾作用。

2.建立信息共享機(jī)制：公安機(jī)關(guān)、檢察機(jī)關(guān)、審判機(jī)關(guān)等應(yīng)建立信息共享機(jī)制，提

高案件偵破和審判效率。

通過以上措施，可以進(jìn)一步完善個人信息保護(hù)體系中的刑罰體系，有效打擊非法使

用個人信息的行為，保障公民個人信息的安全。同時(shí)，還需不斷更新和完善相關(guān)法律法

規(guī)，以適應(yīng)信息技術(shù)發(fā)展的新形勢。

7.非法使用行為入罪化實(shí)施策略

為了有效實(shí)施個人信息保護(hù)體系中“非法使用”行為的入罪化，需要采取一系列具

體的策略。首先，必須明確非法使用的定義和范圍，這包括未經(jīng)授權(quán)訪問、修改或刪除

他人個人信息的行為，以及利用這些信息進(jìn)行非法活動的情況。其次，建立一個跨部門

的合作機(jī)制，確保不同機(jī)構(gòu)之間能夠共享信息和資源，以便更好地識別和打擊非法使用

行為。此外，還需要加強(qiáng)對公眾的教育和宣傳，提高他們對個人信息保護(hù)的意識，并鼓

勵他們報(bào)告可疑的非法使用行為。制定明確的法律框架和執(zhí)法程序，以便對涉嫌非法使

用行為的個人或?qū)嶓w進(jìn)行有效的調(diào)查和起訴。通過這些策略的實(shí)施，可以有效地加強(qiáng)個

人信息保護(hù)體系，減少非法使用行為的發(fā)生，保護(hù)個人和組織的合法權(quán)益。

7.1加強(qiáng)立法與執(zhí)法銜接

在當(dāng)前信息化社會背景下，個人信息的非法使用行為日益嚴(yán)重，不僅侵犯了公民的

隱私權(quán)，也破壞了網(wǎng)絡(luò)空間的安全與秩序。為了有效打擊這類行為，立法與執(zhí)法的銜接

工作至關(guān)重要。

一、立法層面的加強(qiáng)與完善

首先，我國應(yīng)進(jìn)一步完善個人信息保護(hù)相關(guān)法律法規(guī)，明確非法使用個人信息的行

為界定、法律責(zé)任和處罰措施。其次，立法機(jī)關(guān)需要與時(shí)代同步，針對不斷出現(xiàn)的新型

非法使用個人信息的手法，及時(shí)修訂法律條款，確保法律的有效性和前瞻性。

二、執(zhí)法層面的強(qiáng)化

執(zhí)法部門需要加大執(zhí)法力度，對非法使用個人信息的行為予以嚴(yán)厲打擊這包括加

強(qiáng)網(wǎng)絡(luò)安全監(jiān)管，定期開展專項(xiàng)行動，對涉嫌非法使用個人信息的行為進(jìn)行排查和查處。

同時(shí)，執(zhí)法部門還需要提高執(zhí)法效率，確保對違法行為的及時(shí)反應(yīng)和有效處理。

三、立法與執(zhí)法的緊密銜接

為了實(shí)現(xiàn)立法與執(zhí)法的有效銜接，需要建立相關(guān)部門間的協(xié)調(diào)機(jī)制，確保法律法規(guī)

的順利實(shí)施。立法機(jī)關(guān)應(yīng)定期與執(zhí)法部門進(jìn)行溝通，了解執(zhí)法實(shí)踐中遇到的問題，及時(shí)

對法律進(jìn)行微調(diào)或解釋。執(zhí)法部門則應(yīng)及時(shí)向立法機(jī)關(guān)反饋執(zhí)法情況，為立法完善提供

實(shí)踐依據(jù)。

四、提升公眾法律意設(shè)

加強(qiáng)公眾對個人信息安全和隱私保護(hù)的法律宣傳和教育，提升公眾的法律意識，使

公眾了解自己的權(quán)利和責(zé)任，增強(qiáng)自我保護(hù)能力。

五、總結(jié)

加強(qiáng)立法與執(zhí)法的銜接，是打擊非法使用個人信息行為的關(guān)鍵環(huán)節(jié)。只有通過完善

法律法規(guī)、強(qiáng)化執(zhí)法力度、建立協(xié)調(diào)機(jī)制并提升公眾法律意識，才能構(gòu)建一個安全、有

序的網(wǎng)絡(luò)空間，保護(hù)公民的個人信息不受侵犯。

7.2提高執(zhí)法機(jī)關(guān)的執(zhí)法能力

在個人信息保護(hù)體系中，提高執(zhí)法機(jī)關(guān)的執(zhí)法能力是確保法律有效實(shí)施的關(guān)鍵環(huán)節(jié)。

為此，必須從以下幾個方面著手：

一、加強(qiáng)執(zhí)法隊(duì)伍建沒

執(zhí)法機(jī)關(guān)應(yīng)加強(qiáng)執(zhí)法隊(duì)伍建設(shè)，提升執(zhí)法人員的專業(yè)素質(zhì)和執(zhí)法技能。通過定期的

培訓(xùn)和學(xué)習(xí)，使執(zhí)法人員熟悉個人信息保護(hù)的相關(guān)法律法規(guī)，掌握個人信息保護(hù)的執(zhí)法

流程和方法，提高執(zhí)法效率和準(zhǔn)確性。

二、完善執(zhí)法機(jī)制

建立健全個人信息保于執(zhí)法機(jī)制，明確執(zhí)法標(biāo)準(zhǔn)和程序，規(guī)范執(zhí)法行為。同時(shí)，建

立跨部門、跨地區(qū)的執(zhí)法協(xié)作機(jī)制，加強(qiáng)信息共享利協(xié)作配合，形成合力，提升整體執(zhí)

法效能。

三、提升技術(shù)手段

利用先進(jìn)的技術(shù)手段輔助執(zhí)法工作，如大數(shù)據(jù)分析、人工智能等技術(shù)可以幫助執(zhí)法

機(jī)關(guān)更快速、準(zhǔn)確地發(fā)現(xiàn)和處理個人信息非法使用行為。同時(shí)，加強(qiáng)信息安全技術(shù)的研

發(fā)和應(yīng)用，保障執(zhí)法過程中的數(shù)據(jù)安全。

四、加強(qiáng)執(zhí)法監(jiān)督

建立健全執(zhí)法監(jiān)督機(jī)制，對執(zhí)法行為進(jìn)行全程監(jiān)督和檢查，確保執(zhí)法活動的合法性

和公正性。對于執(zhí)法過程中的違法行為，要依法追究相關(guān)責(zé)任人的法律責(zé)任。

五、推進(jìn)國際合作

個人信息保護(hù)涉及跨境問題，因此，執(zhí)法機(jī)關(guān)應(yīng)積極參與國際執(zhí)法合作，加強(qiáng)與不

同國家和地區(qū)執(zhí)法機(jī)構(gòu)的溝通與協(xié)作，共同打擊跨國個人信息非法使用行為。

六、加大宣傳教育力度

通過多種渠道和形式加強(qiáng)對個人信息保護(hù)法律法規(guī)的宣傳教育，提高公眾的個人信

息保護(hù)意識和能力。同時(shí)，鼓勵和支持社會組織和個人參與個人信息保護(hù)工作，形成全

社會共同維護(hù)個人信息安全的良好氛圍。

提高執(zhí)法機(jī)關(guān)的執(zhí)法能力需要從多個方面入手，包括加強(qiáng)執(zhí)法隊(duì)伍建設(shè)、完善執(zhí)法

機(jī)制、提升技術(shù)手段、加強(qiáng)執(zhí)法監(jiān)督、推進(jìn)國際合作以及加大宣傳教育力度等。這些措

施將有助于構(gòu)建一個更加完善、高效的個人信息保護(hù)體系，有效打擊個人信息非法使用

行為。

7.3增強(qiáng)公眾法律意識

在構(gòu)建和完善個人信息保護(hù)體系的過程中，“非法使用”行為的入罪化只是第一步,

更重要的是要增強(qiáng)公眾的法律意識，使他們能夠自覺遵守相關(guān)法律法規(guī)，維護(hù)自己的合

法權(quán)益。

首先,政府和社會各界應(yīng)通過多種渠道和方式,加強(qiáng)個人信息保護(hù)的宣傳教育工作。

例如，在學(xué)校、社區(qū)等場所開展相關(guān)講座和培訓(xùn)活動，讓更多人了解個人信息保護(hù)的重

要性和相關(guān)法律法規(guī)；利用媒體、網(wǎng)絡(luò)等平臺發(fā)布個人信息保護(hù)公益廣告和案例，提高

公眾的防范意識和能力。

其次，公民自身也應(yīng)提高法律意識，加強(qiáng)對個人信息保護(hù)的認(rèn)知和理解。在日常生

活中，要注意保護(hù)好自己的個人信息，如不隨意透露個人敏感信息，謹(jǐn)慎點(diǎn)擊不明鏈接

或下載未知來源的文件等。同時(shí)，如果發(fā)現(xiàn)自己的個人信息被非法使用或泄露，應(yīng)積極

向相關(guān)部門舉報(bào)，維護(hù)自己的合法權(quán)益。

此外,還應(yīng)建立健全的監(jiān)督機(jī)制，鼓勵公眾參與對個人信息保護(hù)工作的監(jiān)督和管理。

通過建立舉報(bào)熱線、在線平臺等途徑，方便公眾隨時(shí)反映問題，形成全社會共同關(guān)注、

共同參與的良好氛圍。

增強(qiáng)公眾法律意識是陶建和完善個人信息保護(hù)體系不可或缺的一環(huán)。只有讓公眾了

解并遵守相關(guān)法律法規(guī)，才能從根本上減少“非法使用”行為的發(fā)生，保障每個人的