●邢曉蕓

數(shù)字經(jīng)濟的健康發(fā)展有利于推動構(gòu)建新發(fā)展格局、建設(shè)現(xiàn)代化經(jīng)濟體系、構(gòu)筑國家競爭新優(yōu)勢，為此我國專門發(fā)布了“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃，而作為數(shù)字經(jīng)濟關(guān)鍵要素的數(shù)據(jù)是新時代重要的生產(chǎn)要素，是國家基礎(chǔ)性戰(zhàn)略資源。2021年我國數(shù)據(jù)安全領(lǐng)域立法進程突飛猛進，《數(shù)據(jù)安全法》和《個人信息保護法》先后出臺，與《網(wǎng)絡(luò)安全法》共同搭建起數(shù)據(jù)安全法治保障的基本構(gòu)架。如何以新法頒行為契機完善數(shù)據(jù)安全刑法保護，怎樣完善刑法規(guī)制才能統(tǒng)籌安全與發(fā)展，有效保護數(shù)據(jù)安全，是刑事法律領(lǐng)域迫在眉睫需要解決的問題。本文對此略作探討。

一、數(shù)據(jù)安全犯罪相關(guān)概念

(一）數(shù)據(jù)

從數(shù)據(jù)的發(fā)展歷程和對數(shù)據(jù)的認識來看，數(shù)據(jù)經(jīng)歷了強調(diào)數(shù)值和量值的“定量小數(shù)據(jù)”到記錄、描摹、再現(xiàn)、重構(gòu)、發(fā)明物質(zhì)世界和人類活動的“定性大數(shù)據(jù)”的發(fā)展?！稊?shù)據(jù)安全法》所稱的數(shù)據(jù)即屬于“定性大數(shù)據(jù)”。從數(shù)據(jù)的概念來看，立法對數(shù)據(jù)和信息的關(guān)系也予以確認，認為數(shù)據(jù)和信息即是載體和內(nèi)容的關(guān)系，而個人信息當然屬于數(shù)據(jù)的范疇，但又區(qū)別于一般數(shù)據(jù)，所以針對個人信息有單獨的立法規(guī)制。從數(shù)據(jù)的特點來看，數(shù)據(jù)具有可再生、可共享、價值疊加等特性，區(qū)別于一般的財物。從數(shù)據(jù)的權(quán)益屬性看，不僅涉及公民的人身權(quán)利、財產(chǎn)權(quán)利，還涉及數(shù)據(jù)處理主體對數(shù)據(jù)的控制、分析與使用的權(quán)益以及由此帶來經(jīng)濟利益；還可能涉及公共安全秩序利益、國家安全利益等。

（二）數(shù)據(jù)安全

從數(shù)據(jù)安全的內(nèi)涵和外延看，有廣義和狹義之分，廣義上講，數(shù)據(jù)安全是總體國家安全觀的重要組成部分。狹義上講，數(shù)據(jù)安全是指保護數(shù)據(jù)自身的保密性、完整性和可用性?！稊?shù)據(jù)安全法》就體現(xiàn)了立法就狹義數(shù)據(jù)安全的保護。從數(shù)據(jù)安全的狀態(tài)來看，可以分為靜態(tài)數(shù)據(jù)安全和動態(tài)數(shù)據(jù)安全，數(shù)據(jù)安全法更注重的是動態(tài)的數(shù)據(jù)安全管理，也就是數(shù)據(jù)生命周期的全流程保護。

（三）數(shù)據(jù)安全犯罪

與廣義和狹義的數(shù)據(jù)安全相對應(yīng)的侵犯數(shù)據(jù)安全的犯罪也有廣義和狹義之分。狹義的數(shù)據(jù)犯罪是指以數(shù)據(jù)為犯罪對象的犯罪，也就是侵犯數(shù)據(jù)自身安全的犯罪，廣義的數(shù)據(jù)安全犯罪還包括以數(shù)據(jù)為犯罪工具的犯罪，表現(xiàn)為借助網(wǎng)絡(luò)或者數(shù)據(jù)加以實施的侵犯刑法既有法益的犯罪，這種犯罪是信息網(wǎng)絡(luò)時代催生出的傳統(tǒng)犯罪行為的網(wǎng)絡(luò)異化，比如電信詐騙罪。本文主要論述數(shù)據(jù)自身安全的刑法保護。

二、數(shù)據(jù)安全刑法保護的變遷

從互聯(lián)網(wǎng)演進過程看，互聯(lián)網(wǎng)發(fā)展的關(guān)鍵要素經(jīng)歷了從網(wǎng)絡(luò)技術(shù)Web1.0時代到信息共享的Web2.0時代再到數(shù)據(jù)資源的大數(shù)據(jù)Web3.0時代演變，而我國刑法對相關(guān)犯罪的規(guī)制也經(jīng)歷了一個逐步更新的過程。

Web1.0時代，刑法重點規(guī)制以計算機信息系統(tǒng)為對象的犯罪。本階段的刑法立法有以下特點，一是重點領(lǐng)域保護，面對新興的互聯(lián)網(wǎng)技術(shù)，首先保護國家事務(wù)、國防建設(shè)、尖端科學技術(shù)領(lǐng)域，以免這些重點領(lǐng)域的計算機信息系統(tǒng)被侵入造成重大損失。二是重要載體保護，在互聯(lián)網(wǎng)興起發(fā)展階段較為依賴計算機信息系統(tǒng)及應(yīng)用程序等載體，因此，主要以保護計算機信息系統(tǒng)運行安全為重心。三是靜態(tài)數(shù)據(jù)保護，注重對存儲在計算機信息系統(tǒng)內(nèi)的數(shù)據(jù)的保護，也就是說立法傾向認為數(shù)據(jù)是依附于信息系統(tǒng)存在的，其本身沒有獨立價值，如果數(shù)據(jù)不是存儲在計算機信息系統(tǒng)內(nèi)的，就不屬于本法規(guī)制的對象。

隨著互聯(lián)網(wǎng)技術(shù)的普及，互聯(lián)網(wǎng)發(fā)展迅速進入信息共享的Web2.0時代，出現(xiàn)了越來越多侵犯信息和數(shù)據(jù)本身安全的犯罪，保護信息數(shù)據(jù)安全開始走入刑事立法者的視野。例如，增設(shè)非法獲取公民個人信息罪、非法獲取計算機信息系統(tǒng)數(shù)據(jù)、拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪等，同時明確在定罪量刑標準、單位犯罪、共同犯罪、術(shù)語界定等問題上相關(guān)適用標準。本階段立法的特點，一是開始重視公民個人信息的保護，立法逐步完善了對侵犯公民個人信息犯罪的規(guī)制，初步構(gòu)建起對個人信息的有效保護刑法框架。二是開始關(guān)注到數(shù)據(jù)自身安全的保護，2011年兩高發(fā)布的司法解釋開始規(guī)制制作、銷售黑客工具，非法獲取數(shù)據(jù)、倒賣非法獲取的數(shù)據(jù)，非法控制計算機信息系統(tǒng)、倒賣非法控制的計算機信息系統(tǒng)的控制權(quán)等犯罪行為。三是依然固守數(shù)據(jù)的靜態(tài)性和附屬性，刑法修正案七雖然增設(shè)“非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪”，但數(shù)據(jù)的范圍依然僅僅局限于計算機信息系統(tǒng)，涵攝內(nèi)容范圍較為狹窄。

三、現(xiàn)有數(shù)據(jù)安全刑法保護的不足之處

進入大數(shù)據(jù)Web3.0時代，數(shù)據(jù)自身安全風險也隨其價值的逐步凸顯而日漸突出。為此，我國出臺了數(shù)據(jù)安全保護專門性法律——《數(shù)據(jù)安全法》，這是一部實施數(shù)據(jù)安全監(jiān)督和管理的基礎(chǔ)法律，以此法的立法價值取向?qū)徱暚F(xiàn)有的數(shù)據(jù)安全刑法保護，還存在以下不足之處。

（一）重信息網(wǎng)絡(luò)安全、輕數(shù)據(jù)自身安全

刑法對于數(shù)據(jù)安全犯罪的規(guī)制始終沿用“計算機信息系統(tǒng)”“信息網(wǎng)絡(luò)安全”等概念，在刑法罪名分類中這些相關(guān)罪名也被歸類為“計算機和網(wǎng)絡(luò)犯罪”，僅有的在罪名中出現(xiàn)數(shù)據(jù)字樣的“非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪”也有“計算機信息系統(tǒng)”的定語限制。在數(shù)據(jù)的外延范圍同計算機信息系統(tǒng)基本一致的時代，加入“計算機信息系統(tǒng)”的定語限制是符合當時實際的，但隨著信息技術(shù)的迭代，數(shù)據(jù)以多種不同的、獨立的形式存在，比如通信設(shè)備、云存儲、瀏覽痕跡等，這些與計算機信息系統(tǒng)是分離狀態(tài)，司法實踐中難以被認定為計算機信息系統(tǒng)中的數(shù)據(jù)，從而表現(xiàn)出刑法的規(guī)制不能。《數(shù)據(jù)安全法》的出臺，彰顯了我國對數(shù)據(jù)安全的高度重視，刑法對數(shù)據(jù)安全的保護也應(yīng)該有所跟進，將數(shù)據(jù)自身安全的保護整體納入刑法的規(guī)制范疇。

（二）重數(shù)據(jù)安全靜態(tài)保護、輕動態(tài)保護

刑法注重的是對存儲在計算機信息系統(tǒng)內(nèi)的數(shù)據(jù)的保護，固守數(shù)據(jù)的靜態(tài)性和附屬性，這反映了我國刑法將數(shù)據(jù)類比為財物來進行法律規(guī)制的立法傾向，強調(diào)合法占有，但是這并不符合數(shù)據(jù)的流動性、共享性的特點，數(shù)據(jù)的價值不僅僅在占有，還在流通，在疊加，在共享。相應(yīng)地，刑法對數(shù)據(jù)安全的保護也不能局限在占有狀態(tài)下，應(yīng)該加強數(shù)據(jù)安全全生命周期的全流程保護。司法實踐中，已經(jīng)大量出現(xiàn)侵害數(shù)據(jù)安全的行為，比如截獲、變更、窩藏、非法買賣數(shù)據(jù)這些行為都侵犯了數(shù)據(jù)的可用性、完整性、保密性，而這些侵犯數(shù)據(jù)安全的行為并不在我國刑法規(guī)制之中。在此種現(xiàn)狀下，兩高只能通過擴張解釋的做法來周延數(shù)據(jù)安全的刑法保護?！稊?shù)據(jù)安全法》的出臺表明立法者們已經(jīng)在逐步扭轉(zhuǎn)這種靜態(tài)保護的傾向，重視數(shù)據(jù)的動態(tài)保護，涵蓋了數(shù)據(jù)的全生命周期實施全流程保護。在此背景下，刑法應(yīng)該將加強數(shù)據(jù)安全的動態(tài)保護盡快列入規(guī)制范圍。

（三）重秩序利益保護、輕數(shù)據(jù)法益保護

刑法對于數(shù)據(jù)安全的規(guī)制依附于對其他法益的保護，立法主要考量的是信息化時代對于經(jīng)濟秩序和社會管理秩序的沖擊，而對于大數(shù)據(jù)時代數(shù)據(jù)安全法益保護、數(shù)據(jù)主體的權(quán)益維護等則還未進行深度關(guān)注。比如，某犯罪嫌疑人侵入某運營商的信息系統(tǒng)，竊取由其實際控制的用戶數(shù)據(jù)，運營商之所以報案，其真正關(guān)心的是這些被竊取的數(shù)據(jù)可能會給他們帶來的經(jīng)濟損失。在司法實踐中，此類案件往往“非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪”和“侵犯公民個人信息罪”來定罪，而作為數(shù)據(jù)控制者與處理者的運營商的權(quán)益并沒有得到刑法的認可和保護?！稊?shù)據(jù)安全法》已經(jīng)開始關(guān)注數(shù)據(jù)主體的權(quán)益保護，與《數(shù)據(jù)安全法》相適應(yīng)，刑法也應(yīng)該承認數(shù)據(jù)安全法益的獨立性以及數(shù)據(jù)主體合法權(quán)益的保護問題。

四、數(shù)據(jù)安全刑法保護完善建議——以《數(shù)據(jù)安全法》頒行為契機

從前述我國數(shù)據(jù)安全刑法保護變遷及當前數(shù)據(jù)安全刑法保護的不足之處分析來看，目前的條文應(yīng)作出相應(yīng)的調(diào)整，但應(yīng)該注意的是，數(shù)據(jù)安全刑法保護完善不能僅立足于刑法本身的法條調(diào)整，而應(yīng)該以系統(tǒng)思維和辯證思維為指導，以《數(shù)據(jù)安全法》頒行為契機，重點把握和處理好以下幾對關(guān)系。

（一）統(tǒng)籌發(fā)展和安全

當今世界，面對國際環(huán)境和國內(nèi)發(fā)展階段的深刻變化，習近平總書記作出了“越開放越要重視安全，越要統(tǒng)籌好發(fā)展和安全”的科學論斷，并指出“安全是發(fā)展的前提，發(fā)展是安全的保障”。在處理數(shù)據(jù)安全刑法保護問題時首先就必須統(tǒng)籌好發(fā)展和安全，這就要求我們既要避免出現(xiàn)刑事法律規(guī)制的空白區(qū)，不能有效保護數(shù)據(jù)安全，導致數(shù)字經(jīng)濟的無序畸形發(fā)展，也要避免刑事法律手段的過度使用限制了數(shù)據(jù)流通的活力和價值的發(fā)揮，阻滯數(shù)字經(jīng)濟的發(fā)展。

一方面，要盡快填補刑事法律規(guī)制的空白區(qū)，改變現(xiàn)行刑法對數(shù)據(jù)保護的法益依附現(xiàn)狀，承認數(shù)據(jù)安全的獨立法益，重視數(shù)據(jù)自身安全的保護，即保護數(shù)據(jù)的完整性、保密性和可用性，將“數(shù)據(jù)”作為獨立的犯罪對象加以保護。具體到法條修改可以考慮將“非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪”修訂為“非法獲取數(shù)據(jù)罪”或者“竊取數(shù)據(jù)罪”，同時單獨設(shè)立侵害數(shù)據(jù)安全的罪名，如“非法變更數(shù)據(jù)罪”“非法窩藏數(shù)據(jù)罪”“非法交易數(shù)據(jù)罪”等。另一方面，要秉持刑法的謙抑性原則，以包容審慎的態(tài)度正確處理好民事、行政、刑事法律手段的適用。為更好地促進數(shù)字經(jīng)濟健康發(fā)展，法律應(yīng)當在安全與發(fā)展之間尋找平衡點，樹立容錯理念，建立容錯機制，以更好激發(fā)市場主體勇于技術(shù)創(chuàng)新。

（二）協(xié)同領(lǐng)域法與部門法

《數(shù)據(jù)安全法》是我國實施數(shù)據(jù)安全監(jiān)督管理的一部基礎(chǔ)法律，是典型的領(lǐng)域法，《刑法》則是規(guī)制數(shù)據(jù)安全的部門法，必須要協(xié)同好領(lǐng)域法和部門法的關(guān)系，通過對照《數(shù)據(jù)安全法》的數(shù)據(jù)全生命周期的保護要求、數(shù)據(jù)分級分類保護原則、重要數(shù)據(jù)保護原則等來完善數(shù)據(jù)安全刑法保護。

首先，要重視數(shù)據(jù)安全全生命周期的保護理念。數(shù)據(jù)全生命周期大體可以概括為數(shù)據(jù)收集、數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)提供、數(shù)據(jù)使用、數(shù)據(jù)加工、數(shù)據(jù)交易、數(shù)據(jù)公開、數(shù)據(jù)銷毀等環(huán)節(jié)。當前我國《刑法》對數(shù)據(jù)安全的保護主要針對的是計算機信息系統(tǒng)中的靜態(tài)數(shù)據(jù)，有必要補充立法覆蓋數(shù)據(jù)全生命周期，形成對數(shù)據(jù)安全的動態(tài)保護。

其次，要重視重要數(shù)據(jù)保護原則。雖然在數(shù)據(jù)全生命周期每個環(huán)節(jié)都有發(fā)生侵害數(shù)據(jù)安全的風險，都應(yīng)該有法律予以規(guī)制和引導，但也不是所有的違法行為都適合由刑法來規(guī)制，根據(jù)《數(shù)據(jù)安全法》重要數(shù)據(jù)保護原則，可以考慮重點治理對重要數(shù)據(jù)在數(shù)據(jù)處理過程中對數(shù)據(jù)安全法益造成侵害的行為。

再次，要重視數(shù)據(jù)分級分類保護原則在刑法中的適用。數(shù)據(jù)分級分類保護是《數(shù)據(jù)安全法》確立的重要保護原則，在構(gòu)建數(shù)據(jù)安全刑法保護新體系中我們要充分發(fā)揮數(shù)據(jù)分類分級的定罪量刑功能。比如構(gòu)建以拒不履行數(shù)據(jù)安全保護義務(wù)罪為核心的數(shù)據(jù)安全罪名體系、將分級分類保護作為重要的量刑評價要素等。

最后，要重視數(shù)據(jù)主體權(quán)益的保護。《數(shù)據(jù)安全法》保護個人和組織合法的數(shù)據(jù)相關(guān)權(quán)益。比如數(shù)據(jù)衍生的財產(chǎn)法益的保護，這也是司法實踐中眾多數(shù)據(jù)實際控制者比較關(guān)注的，雖然目前尚缺乏共識性的、可行的解決方案，但是立法者對數(shù)據(jù)財產(chǎn)法益的保護應(yīng)予以整體考量。

（三）把握靜態(tài)保護和動態(tài)保護

在處理數(shù)據(jù)安全刑法保護問題時要把握好靜態(tài)保護和動態(tài)保護的關(guān)系，加強刑法對數(shù)據(jù)動態(tài)保護的力度?！兜聡谭ǖ洹窞楸Ｗo數(shù)據(jù)安全主要設(shè)置了窺探數(shù)據(jù)罪、截獲數(shù)據(jù)罪、窺探和截獲數(shù)據(jù)的預備罪、數(shù)據(jù)窩贓罪、數(shù)據(jù)變更罪等。結(jié)合《數(shù)據(jù)安全法》中數(shù)據(jù)全生命周期各個環(huán)節(jié)來分析借鑒德國數(shù)據(jù)安全刑法保護的相關(guān)罪名，可以將對數(shù)據(jù)法益的侵害總結(jié)為三個方面：一是非法持有數(shù)據(jù)，包括非法獲取、非法存儲、不當銷毀等行為。二是非法泄露數(shù)據(jù)，包括非法公開、非法傳輸、非法交易、非法提供等行為。三是非法濫用數(shù)據(jù)，包括非法變更、加工、刪修改等行為。可以圍繞以上三個方面通過調(diào)整現(xiàn)有罪名、增設(shè)新罪名等方式完善數(shù)據(jù)安全刑法保護。

五、結(jié)語

大數(shù)據(jù)時代，數(shù)據(jù)作為關(guān)鍵生產(chǎn)要素和基礎(chǔ)戰(zhàn)略資源，其自身安全被侵害的風險與日俱增，刑法通過依附法益保護數(shù)據(jù)安全的立法模式存在保護觀念落后、立法滯后實踐等問題，應(yīng)以《數(shù)據(jù)安全法》的數(shù)據(jù)全生命周期的保護要求、數(shù)據(jù)分級分類保護原則、重要數(shù)據(jù)保護原則等為指導，完善數(shù)據(jù)安全刑法保護，從而推動數(shù)字經(jīng)濟的健康有序發(fā)展。