马改然，女，1978年12月生，河北石家庄人，法学博士。现为内蒙古大学法学院讲师。2005年6月毕业于中南财经政法大学，获刑法学硕士学位；2013年毕业于东南大学法学院，获法学博士学位。近年来在《学术论坛》《内蒙古社会科学》《湖北社会科学》《犯罪研究》等刊物上发表近十篇论文。

　　《个人信息犯罪研究》通过考察国内外个人信息犯罪的研究情况，结合我国行政法和民法对个人信息的研究成果，认为在刑事法中个人信息的概念应与其他法律保持一致；从法秩序统一的角度运用实质解释的方法对我国个人信息犯罪的犯罪构成进行系统、深入的研究，认为个人信息犯罪的法益应为个人信息权，对个人信息犯罪的行为研究应运用类型思维的研究方法。《个人信息犯罪研究》立足于实质解释，认为应对个人信息犯罪主体进行扩大解释，并且个人信息犯罪的未遂形态是否存在应以“情节严重”的前提性事实的性质为标准；同时对个人信息犯罪的法律责任也进行了探讨，认为应从行政刑法的角度使个人信息犯罪的行政责任和刑事责任进行衔接，并且应合理运用刑罚对个人信息犯罪进行防治。

　　（一）“个人信息犯罪”的形式概念
　　个人信息犯罪相对于其他的类罪而言，是一种全新的犯罪类型，它是社会发展到信息化时代才出现的犯罪类型。我国对于它的研究才刚刚起步，所以对于它的概念并没有通行的观点，不仅没有通行的概念，甚至对它的研究还没有进入诸多刑法学者的视野。在国际上，对于个人信息犯罪的研究始于2004年，当年联合国经济社会理事会提出加强国际社会的合作，共同打击“犯罪分子对身份的伪造和不当使用及其有关犯罪”的决议。但是在国际上，并没有使用“个人信息犯罪”而是用“身份信息犯罪”、“身份犯罪”或“身份盗窃”这类的概念。在西方其他国家也大都使用这样的概念来标识此类犯罪。但是同样该类犯罪在国际上也属于新型犯罪，所以到目前为止，在国际上也没有形成一个通行的概念。下面就介绍几种具有代表性的概念，以资借鉴。
　　第一种观点认为，如果行为人蓄意获取他人的身份信息，且基于不法目的而使用该信息，例如，未经他人同意，而获取或意图获取他人的信用卡、财物、服务、不动产或医疗信息等，则该行为人构成身份盗窃罪。这是美国加利福尼亚州的规定。
　　第二种观点认为，身份盗窃定义为“在可以合理推导出信息将会被用于从事以欺诈、欺骗或者虚假陈述为构成要件的公诉犯罪的情形下，行为人故意获取或持有他人的身份信息的行为，构成犯罪。”这是加拿大通过的二读C-27法案的规定。
　　第三种观点认为，身份盗窃（也被认为是个人信息欺诈）是指在他人不知情的情况下将他人的身份非法据为己有（如名字，生日，现在居住地址或过去居住地址）。这些身份细节信息于是被用来获取受害人名义下的物品及服务。这是英国的欺诈防范机构提供的定义。
　　第四种观点认为，《刑法修正案（七）》规定了两个罪名包括“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”，将两个罪名统称为侵犯公民个人信息犯罪。这种以“个人信息犯罪”命名的定义，是’笔者所搜集资料中通用的观点。
　　上述观点虽各有不同，但是有共同的特征——都是从刑事违法性角度来界定个人信息犯罪的，也就是都是个人信息犯罪的形式概念。例如，前三种观点都是对个人信息犯罪的犯罪构成进行了概括描述，着重指出犯罪行为和犯罪对象；最后一种观点概括了个人信息犯罪所包含的核心罪名，但是都没有指出个人信息犯罪的本质，也就是国家为什么把它界定为犯罪。进人中国语境，那就是个人信息犯罪的社会危害性问题没有得到说明。这种形式概念虽然能有效地防止司法擅断，但是“形式的犯罪概念由于只规定了犯罪的法律特征，没有告诉人们犯罪的社会性质是什么，并且不能解释对该种行为选择刑罚制裁的理由，使人们对犯罪的理解与认定陷入了僵化呆板的境地。”为了克服这种弊端，就需要从实质角度对个人信息犯罪进行界定。
　　……

前言
第一章 个人信息犯罪概述
第一节 信息和个人信息的概念
一、信息——法学上的界定
二、个人信息——规范刑法上的界定
第二节 个人信息犯罪的概念和罪名体系
一、个人信息犯罪——规范刑法上的界定
二、个人信息犯罪的罪名体系

第二章 个人信息犯罪的对象属性和法益
第一节 个人信息犯罪的对象属性
一、个人信息法律属性的争议
二、个人信息法律属性的辨析及界定
第二节 个人信息犯罪的法益
一、个人信息犯罪法益的观点介绍
二、个人信息犯罪法益的观点评析
三、个人信息犯罪法益的界定

第三章 个人信息犯罪的客观方面
第一节 “交易型”个人信息犯罪的行为
一、“出售”行为
二、“收买”行为
第二节 “刺探型”个人信息犯罪的行为
一、“窃取”行为
二、其他非法获取的行为
第三节 “泄露型”个人信息犯罪的行为
一、“非法提供”行为
二、除“非法提供”之外的泄露行为是否构成本罪

第四章 个人信息犯罪的主体和主观方面
第一节 个人信息犯罪的主体
一、个人信息犯罪的自然人主体的相关争议
二、个人信息犯罪的自然人主体的辨析
三、个人信息犯罪的单位主体
第二节 个人信息犯罪的主观方面
一、个人信息犯罪的故意
二、个人信息犯罪是否是目的犯
三、个人信息犯罪是否可以由过失构成

第五章 个人信息犯罪的成立界限和犯罪形态
第一节 个人信息犯罪的成立界限
一、个人信息犯罪中“情节严重”的相关争议
二、个人信息犯罪中“情节严重”的辨析
第二节 个人信息犯罪的停止形态
一、个人信息犯罪的既遂与未遂
二、个人信息犯罪未遂的可罚性
第三节 个人信息犯罪的共犯形态
一、个人信息犯罪共犯的表现形态
二、个人信息犯罪身份共犯

第六章 个人信息犯罪的法律责任
第一节 侵犯个人信息的行政责任
一、行政公务人员的行政责任
二、行政相对人的行政责任
第二节 个人信息犯罪的刑事责任
一、个人信息犯罪刑事责任的表现形式
二、个人信息犯罪刑事责任的不足及补正
第三节 个人信息犯罪的行政责任与刑事责任的衔接
一、个人信息犯罪行政责任与刑事责任衔接的不足
二、个人信息犯罪行政责任与刑事责任衔接的补正
结语
参考文献
后记