●邱賽蘭

一、數(shù)據(jù)運(yùn)用現(xiàn)狀

進(jìn)入大數(shù)據(jù)時(shí)代后，數(shù)據(jù)被更廣泛運(yùn)用到社會(huì)生活的各個(gè)方面，給我們的生活帶來了前所未有的變化，除了讓我們的日常生活變得簡單、便捷外，另一個(gè)最大的變化使我們看世界的角度將從實(shí)體物質(zhì)化轉(zhuǎn)變?yōu)閿?shù)字虛擬化[1]，經(jīng)濟(jì)數(shù)字化、政府?dāng)?shù)字化、企業(yè)數(shù)字化，數(shù)據(jù)開始在企業(yè)與企業(yè)之間、政府與企業(yè)之間以及國與國之間流轉(zhuǎn)、融合、使用直至泄露。有IT業(yè)界人士預(yù)測大數(shù)據(jù)將在物聯(lián)網(wǎng)、智慧城市、增強(qiáng)現(xiàn)實(shí)(AR)與虛擬現(xiàn)實(shí)(VR)、區(qū)塊鏈技術(shù)、語音識(shí)別、人工智能、數(shù)字匯流七大發(fā)展方向被得到廣泛應(yīng)用[2]。

數(shù)據(jù)之于科學(xué)之意義，在自然科學(xué)的歷史豐碑上寫下了濃墨重彩的一筆，充分揭示了數(shù)據(jù)對(duì)于科學(xué)發(fā)現(xiàn)的無限重要價(jià)值。而大數(shù)據(jù)的到來，給科學(xué)研究無論是在研究對(duì)象、研究主體、研究方法、研究思維方式上還是在研究的范式上發(fā)生了改變，特別是社會(huì)科學(xué)領(lǐng)域能夠藉由前沿技術(shù)的發(fā)展從宏觀群體走向微觀個(gè)體，從而獲得傳統(tǒng)科學(xué)研究方法無法完成或發(fā)現(xiàn)不了的新知識(shí)、新規(guī)律，傳統(tǒng)研究無法做到的事，都在大數(shù)據(jù)到來的那一剎那遁于無形，使一切不可能變?yōu)榭赡堋?/p>

數(shù)據(jù)之于國家之意義，有專家言論，對(duì)數(shù)據(jù)掌控、利用以及保護(hù)能力，已成為衡量國家之間競爭力的核心要素[3]，國家水平的競爭力將在一定程度上反映在一個(gè)國家擁有大數(shù)據(jù)、解釋和應(yīng)用數(shù)據(jù)的規(guī)模、活動(dòng)和能力上，因此，數(shù)據(jù)是一個(gè)國家重要的戰(zhàn)略資源和重要生產(chǎn)要素，一個(gè)國家在網(wǎng)絡(luò)空間的數(shù)據(jù)主權(quán)將是繼海、陸、空之后又一個(gè)大國博弈的空間。大數(shù)據(jù)將直接影響國家和社會(huì)的穩(wěn)定，在這樣的背景下，我國的《數(shù)據(jù)安全法》應(yīng)運(yùn)而生，公布實(shí)施。

二、數(shù)據(jù)的法律保護(hù)現(xiàn)狀

（一）前置法對(duì)數(shù)據(jù)的保護(hù)

2021年《中華人民共和國數(shù)據(jù)安全法》（以下簡稱數(shù)安法）公布施行。數(shù)安法不僅是數(shù)據(jù)領(lǐng)域的基礎(chǔ)性法律，也是國家安全領(lǐng)域的一部重要法律[4]，數(shù)安法的頒布標(biāo)志著我國對(duì)數(shù)據(jù)的管理已從分散管理向集中管理，綜合管理向?qū)ｉT管理、政策調(diào)控向依法治理轉(zhuǎn)變，數(shù)安法為單位和個(gè)人進(jìn)行收集、存儲(chǔ)、使用、加工、傳輸、提供、公開數(shù)據(jù)資源等活動(dòng)指明了方向和提供法律保障，體現(xiàn)了我國在對(duì)數(shù)據(jù)處理活動(dòng)，保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開發(fā)利用，保護(hù)個(gè)人、組織的合法權(quán)益，維護(hù)國家主權(quán)、安全和發(fā)展利益方面所具有的科學(xué)性、合理性、嚴(yán)密性。

《數(shù)據(jù)安全法》對(duì)數(shù)據(jù)保護(hù)的具體措施如下：

1.明確了數(shù)據(jù)安全法適用范圍。數(shù)安法不僅監(jiān)管我國境內(nèi)的任何組織和個(gè)人開展的數(shù)據(jù)處理活動(dòng)及其安全行為，而且也能適用于在國外實(shí)施的相關(guān)數(shù)據(jù)處理活動(dòng)，當(dāng)然前提是這些數(shù)據(jù)處理活動(dòng)必須有損我國的國家安全、公共利益或者公民、組織合法權(quán)益。

2.明確了數(shù)據(jù)安全管理責(zé)任主體。數(shù)安法對(duì)數(shù)據(jù)采用多元治理，明確授權(quán)多主體參與數(shù)據(jù)認(rèn)定[5]，即各地區(qū)、各部門對(duì)本地區(qū)、本部門、本行業(yè)要確定重要數(shù)據(jù)目錄，這也表明數(shù)安法對(duì)數(shù)據(jù)安全實(shí)行條塊管理，中央國家安全領(lǐng)導(dǎo)機(jī)構(gòu)負(fù)責(zé)國家數(shù)據(jù)安全，地方、部門、相關(guān)行業(yè)對(duì)自己負(fù)責(zé)的領(lǐng)域所產(chǎn)生數(shù)據(jù)及數(shù)據(jù)安全負(fù)責(zé)。數(shù)據(jù)安全的監(jiān)管職責(zé)則由公安機(jī)關(guān)、國家安全機(jī)關(guān)肩負(fù)?？梢哉f數(shù)安法對(duì)各行業(yè)都形成了法律約束，杜絕了數(shù)據(jù)的隨意共享和流轉(zhuǎn)，有效地消滅了數(shù)據(jù)安全中的灰色地帶。

3.明確了數(shù)據(jù)適用原則。（1）合法、正當(dāng)、安全原則。即開展數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)在法律法規(guī)許可的范圍內(nèi)進(jìn)行，同時(shí)也應(yīng)符合社會(huì)公德和倫理，遵守商業(yè)道德和職業(yè)道德，目的是旨在促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展，增進(jìn)人民福祉，并不得危害國家安全、公共利益、損害個(gè)人、組織的合法權(quán)益。（2）保密原則。即禁止泄露或非法向他人提供在履責(zé)過程中獲取知悉的與個(gè)人、商業(yè)等有關(guān)的具有保密要求的數(shù)據(jù)。開發(fā)電子政務(wù)的受托方同樣具有保密義務(wù)，不得擅自留存、使用、泄露或者向他人提供政務(wù)數(shù)據(jù)。（3）禁止不法取得原則。即對(duì)于數(shù)據(jù)的收集無論是組織還是個(gè)人實(shí)施都應(yīng)當(dāng)方式合法、正當(dāng)，禁止采取盜竊等任何不法方式取得數(shù)據(jù)，其次，應(yīng)當(dāng)符合法律法規(guī)規(guī)定的收集、使用數(shù)據(jù)的目的、范圍收集、使用數(shù)據(jù)。（4）對(duì)等原則。對(duì)等原則的適用主要表現(xiàn)在兩個(gè)方面，一是外國司法或者執(zhí)法機(jī)構(gòu)請(qǐng)求我國提供數(shù)據(jù)的，我們的解決路徑是依照法律、國際條約、協(xié)定或平等互惠原則處理，禁止境內(nèi)的組織、個(gè)人擅自向其提供存儲(chǔ)于我國境內(nèi)的數(shù)據(jù)。二是涉及與數(shù)據(jù)和數(shù)據(jù)開發(fā)利用技術(shù)等相關(guān)的投資、貿(mào)易事項(xiàng)他國或地區(qū)對(duì)我國采取歧視性措施，如禁止、限制等，我國可視情況對(duì)其對(duì)等采取措施。

4.明確了數(shù)據(jù)安全管理措施。（1）建立數(shù)據(jù)分類分級(jí)保護(hù)制度。根據(jù)數(shù)安法第21條的規(guī)定，我國將數(shù)據(jù)分為三個(gè)等級(jí)，即核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)。其分類的標(biāo)準(zhǔn)是看數(shù)據(jù)與國家安全、國民經(jīng)濟(jì)、公共利益和個(gè)人、組織合法權(quán)益的關(guān)聯(lián)程度。對(duì)重要數(shù)據(jù)以上的數(shù)據(jù)類型要求相關(guān)部門制定目錄，以促進(jìn)對(duì)重要數(shù)據(jù)的重點(diǎn)保護(hù)。（2）建立數(shù)據(jù)安全審查、風(fēng)險(xiǎn)評(píng)估，檢測預(yù)警和應(yīng)急處置等基本制度。數(shù)據(jù)安全管理部門和處理者一方面應(yīng)當(dāng)對(duì)影響或者可能影響國家安全的數(shù)據(jù)處理活動(dòng)進(jìn)行國家安全審查，另一方面也應(yīng)當(dāng)加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)信息的獲取、分析、研判、預(yù)警工作，及時(shí)發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)，立即采取補(bǔ)救措，一旦發(fā)生數(shù)據(jù)安全事件，應(yīng)有相應(yīng)的應(yīng)急預(yù)案和應(yīng)急處置措施，以防止危害擴(kuò)大，消除安全隱患，并及時(shí)向社會(huì)發(fā)布與公眾有關(guān)的警示信息。（3）出口限制原則?；诰S護(hù)國家安全和利益、履行國際義務(wù)相關(guān)的屬于管制物項(xiàng)的數(shù)據(jù)依法實(shí)施出口管制。

5.法律責(zé)任。（1）行為類型：不履行規(guī)定保護(hù)義務(wù)；未履行審核、交易保存記錄義務(wù)；向境外提供重要數(shù)據(jù)的；拒不配合數(shù)據(jù)調(diào)取的；竊取或者以其他非法方式獲取數(shù)據(jù)等。（2）責(zé)任形式：行為人存在上述違法行為之一的，或承擔(dān)行政責(zé)任，即責(zé)令改正和警告、責(zé)令停業(yè)整頓、責(zé)令吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，并給予一定數(shù)量的罰款，對(duì)負(fù)責(zé)人和直接責(zé)任人員依法處分?；虺袚?dān)民事責(zé)任，即給他人造成損害，依法承擔(dān)民事責(zé)任?；虺袚?dān)刑事責(zé)任，即構(gòu)成犯罪的，依法追究刑事責(zé)任。

（二）刑法的保護(hù)

根據(jù)數(shù)安法對(duì)數(shù)據(jù)的界定、“分類分級(jí)”的管理措施以及涉及犯罪的籠統(tǒng)性規(guī)定，現(xiàn)有刑法對(duì)違反數(shù)據(jù)安全法的行為可以通過以下罪名來進(jìn)行規(guī)制。

1.涉及國家秘密方面的犯罪。數(shù)安法對(duì)數(shù)據(jù)采取分類分級(jí)管理，將數(shù)據(jù)劃分核心數(shù)據(jù)、重要數(shù)據(jù)與一般數(shù)據(jù)，與我國《秘密法》等法律、行政法規(guī)的規(guī)定對(duì)照，即其中部分?jǐn)?shù)據(jù)類型毫無疑問當(dāng)屬于國家秘密的范圍，那么對(duì)開展涉及國家秘密的數(shù)據(jù)處理活動(dòng)，如果違反國家有關(guān)保密制度的規(guī)定，可以根據(jù)相關(guān)侵犯國家秘密方面的犯罪規(guī)定來進(jìn)行處理。如擅自為境外的組織機(jī)構(gòu)、個(gè)人獲取、提供國家秘密的，則可以為境外竊取、刺探、收買、非法提供國家秘密情報(bào)罪追責(zé)。非法采集或走私我國人類遺傳資源數(shù)據(jù)的，可以非法采集人類遺傳資源、走私人類遺傳資源材料罪追責(zé)，以保護(hù)我國國家生物安全。如果瀆職造成泄密的，可以故意或過失泄露國家秘密罪追責(zé)。其他如非法獲取國家秘密罪等。

2.涉及個(gè)人信息方面的犯罪。數(shù)據(jù)安全法第53條第2款規(guī)定，在統(tǒng)計(jì)、檔案工作中若開展涉及個(gè)人信息的數(shù)據(jù)處理活動(dòng)，則應(yīng)當(dāng)結(jié)合公民個(gè)人信息保護(hù)法的規(guī)定加強(qiáng)對(duì)公民個(gè)人信息的保護(hù)，對(duì)竊取、或以其他方式非法獲取公民個(gè)人信息等的行為可以根據(jù)刑法關(guān)于侵犯公民個(gè)人信息罪進(jìn)行追責(zé)。

3.涉及商業(yè)秘密方面的犯罪。國家機(jī)關(guān)在對(duì)公司、企業(yè)行使管理職責(zé)過程中知悉商業(yè)秘密、保密商務(wù)信息等數(shù)據(jù)的，具有保密義務(wù)，不得泄露，也不得非法向他人提供。若違反保密要求，披露、使用或者允許他人使用其所掌握的商業(yè)秘密的，可以侵犯商業(yè)秘密罪追責(zé)，如果非法向境外的機(jī)構(gòu)、組織、人員提供的，則構(gòu)成為境外竊取、刺探、收買、非法提供商業(yè)秘密罪，彰顯我國刑法對(duì)國際間商業(yè)間諜行為的嚴(yán)厲打擊。

4.涉及瀆職方面的犯罪。對(duì)國家機(jī)關(guān)不履行數(shù)據(jù)安全保護(hù)義務(wù)的瀆職行為和有履行數(shù)據(jù)安全監(jiān)管職責(zé)的國家工作人員的瀆職行為，依法追責(zé)。前者只追究其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員的責(zé)任，不成立單位犯罪。其觸犯的罪名是玩忽職守罪、濫用職權(quán)罪等瀆職犯罪。

5.涉及網(wǎng)絡(luò)安全管理方面的犯罪。數(shù)安法規(guī)定中央、各地方、各部門及相關(guān)行業(yè)組織應(yīng)當(dāng)依法制定數(shù)據(jù)安全行為規(guī)范，數(shù)安法對(duì)各行業(yè)都形成了法律約束，為刑法進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理提供了有力的法律保障。大數(shù)據(jù)時(shí)代電子數(shù)據(jù)是數(shù)據(jù)的主要表現(xiàn)形式，并且海量的發(fā)生，而電子數(shù)據(jù)容易遭到篡改、破壞、泄露或者非法獲取、非法利用，我國刑法也及時(shí)根據(jù)形勢的發(fā)展對(duì)網(wǎng)絡(luò)信息安全加大了保護(hù)力度，刑法修正案七、九增加一系列新罪對(duì)網(wǎng)絡(luò)安全、數(shù)據(jù)安全予以保護(hù)。第一，在侵犯計(jì)算機(jī)信息系統(tǒng)犯罪的規(guī)定上增設(shè)了兩種新的犯罪行為即非法獲取、控制計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)行為和提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具行為。第二，在網(wǎng)絡(luò)利用、管理方面規(guī)定了三種新的犯罪，一是網(wǎng)管人員所構(gòu)成的拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪；二是在網(wǎng)絡(luò)上發(fā)布犯罪信息、虛假信息等所構(gòu)成的非法利用信息網(wǎng)絡(luò)罪、編造，故意傳播虛假信息罪等；三是對(duì)幫助他人利用信息網(wǎng)絡(luò)實(shí)施犯罪所構(gòu)成的幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪。

三、數(shù)據(jù)刑法保護(hù)的完善

（一）網(wǎng)絡(luò)犯罪體系獨(dú)立化

97刑法修訂時(shí)涉及網(wǎng)絡(luò)犯罪的規(guī)定放置在妨害社會(huì)管理秩序罪中的擾亂公共秩序罪章節(jié)中，當(dāng)時(shí)只設(shè)置了兩個(gè)具體犯罪，即破壞計(jì)算機(jī)信息系統(tǒng)罪和非法侵入計(jì)算機(jī)信息系統(tǒng)罪。隨著互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)群體、網(wǎng)絡(luò)服務(wù)迅猛發(fā)展，同時(shí)網(wǎng)絡(luò)暴力等現(xiàn)象不斷蔓延，網(wǎng)絡(luò)世界衍生出許多新的危害國家、社會(huì)、民眾利益的行為，鑒于此，國家出臺(tái)了一系列的法律、行政法規(guī)，采取新的舉措對(duì)此進(jìn)行調(diào)控。如國家網(wǎng)信辦2015年發(fā)布了《互聯(lián)網(wǎng)用戶賬號(hào)名稱管理規(guī)定》，網(wǎng)絡(luò)實(shí)名制得以確立；針對(duì)網(wǎng)絡(luò)暴力的持續(xù)高發(fā)，飯圈互掐現(xiàn)象嚴(yán)重，網(wǎng)絡(luò)生態(tài)極不正常的現(xiàn)實(shí)，國家網(wǎng)信辦2019年發(fā)布了《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》，該規(guī)定對(duì)建立風(fēng)清氣正的網(wǎng)絡(luò)空間、建設(shè)良好的網(wǎng)絡(luò)生態(tài)發(fā)揮了明顯作用。進(jìn)入大數(shù)據(jù)時(shí)代，數(shù)據(jù)安全，數(shù)據(jù)開發(fā)利用其重要性更是彰顯，與此相適應(yīng)，2021年《中華人民共和國數(shù)據(jù)安全法》頒布，一方面我們重視對(duì)數(shù)據(jù)的安全保護(hù)，以維護(hù)國家主權(quán)、安全和發(fā)展利益，以及對(duì)公民個(gè)人、組織的合法權(quán)益的保護(hù)；另一方面我們又以積極的態(tài)度促進(jìn)數(shù)據(jù)的開發(fā)利用，以實(shí)現(xiàn)數(shù)據(jù)造福于人類、造福于社會(huì)。

與前置法配套，刑法在治理網(wǎng)絡(luò)犯罪方面也作出了相應(yīng)調(diào)整，通過刑法修正案方式，增設(shè)了一系列新的犯罪對(duì)網(wǎng)絡(luò)行為進(jìn)行管控。修正案七增設(shè)了非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪、提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪，修正案九拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪、非法利用信息網(wǎng)絡(luò)罪、幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪。至此刑法共有七種犯罪對(duì)網(wǎng)絡(luò)行為進(jìn)行規(guī)制。隨著科技的進(jìn)步，網(wǎng)絡(luò)社會(huì)也將迎來新的變化，國家對(duì)網(wǎng)絡(luò)社會(huì)的治理無論是在行政上、民事上、刑事上會(huì)不斷完善，鑒于網(wǎng)絡(luò)社會(huì)自身所具有的特殊性，建議刑法對(duì)網(wǎng)絡(luò)犯罪的規(guī)定從現(xiàn)有章節(jié)中分離出來，單獨(dú)設(shè)置較為妥當(dāng)。

（二）數(shù)據(jù)犯罪的立法完善

固然刑法對(duì)數(shù)據(jù)已有保護(hù)，仍有不少學(xué)者認(rèn)為刑法對(duì)數(shù)據(jù)的保護(hù)是不完善的，如現(xiàn)有刑法關(guān)于“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”的規(guī)定，其實(shí)施存在兩個(gè)限制，其一必須違反國家規(guī)定；其二只是獲取該計(jì)算機(jī)中儲(chǔ)存的數(shù)據(jù)，其他行為并不在此罪名約束范疇之內(nèi)，如通過云端下載，在此種情況下，該罪名并不能完全保護(hù)涉數(shù)據(jù)網(wǎng)絡(luò)全部權(quán)益。又如現(xiàn)實(shí)生活中發(fā)生的調(diào)換他人二維碼，讓消費(fèi)者將費(fèi)用打入他人指定的二維碼賬戶案，目前刑法理論的主要研究方向是對(duì)行為人獲取財(cái)物的行為定性進(jìn)行探討，即這種行為是詐騙還是盜竊，很少有人從數(shù)據(jù)的保護(hù)這一方面進(jìn)行分析。從數(shù)據(jù)的角度看，行為人調(diào)換他人二維碼的行為并沒有篡改、破壞、泄露或者非法獲取、非法利用他人的數(shù)據(jù)資料，他的行為是在排除他人對(duì)自己數(shù)據(jù)的利用，應(yīng)當(dāng)認(rèn)為是構(gòu)成了對(duì)他人數(shù)據(jù)資料的侵犯，但目前刑法對(duì)此種方式并沒有規(guī)定。

隨著數(shù)安法的頒布實(shí)施以及今后與數(shù)安法配套的系列規(guī)章制度出臺(tái)，刑法在保護(hù)數(shù)據(jù)安全方面的不足也會(huì)更加顯現(xiàn)。因此認(rèn)為，在未來立法中應(yīng)增設(shè)以數(shù)據(jù)為獨(dú)立犯罪對(duì)象的罪名，明確規(guī)定涉數(shù)據(jù)網(wǎng)絡(luò)犯罪的種種行為，對(duì)不同侵犯行為加以區(qū)分，最終對(duì)侵犯數(shù)據(jù)安全的行為予以界定，作出正確的刑法評(píng)價(jià)[6]。如增設(shè)為境外竊取、刺探、收買、非法提供數(shù)據(jù)罪等，同時(shí)建議在數(shù)據(jù)犯罪上可設(shè)立兜底性條款，如侵犯數(shù)據(jù)罪，降低司法門檻，以保障數(shù)據(jù)安全，這種立法例也符合當(dāng)今刑事立法的價(jià)值取向，即通過增設(shè)一定的輕罪來供司法部門選擇，以實(shí)現(xiàn)刑法作為解決社會(huì)問題的重要手段這一功能。