摘要：數(shù)據(jù)安全關(guān)乎國家安全和社會(huì)穩(wěn)定，通過刑法保護(hù)數(shù)據(jù)安全既有必要性也有緊迫性。經(jīng)過修正案的完善和司法解釋的補(bǔ)充，我國刑法形成了保護(hù)數(shù)據(jù)安全的“管理安全模式”，即以靜態(tài)數(shù)據(jù)的保密性、完整性、可用性為規(guī)范目的，以非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪、破壞計(jì)算機(jī)信息系統(tǒng)罪為規(guī)范依托的數(shù)據(jù)安全保護(hù)標(biāo)準(zhǔn)樣式?！肮芾戆踩北Ｗo(hù)模式的確立經(jīng)歷了數(shù)據(jù)作為計(jì)算機(jī)信息系統(tǒng)的保護(hù)附帶內(nèi)容、數(shù)據(jù)成為相對(duì)獨(dú)立的刑法保護(hù)對(duì)象，以及借助司法解釋擴(kuò)大數(shù)據(jù)安全涵攝范圍三個(gè)發(fā)展階段。從規(guī)范上分析，“管理安全”保護(hù)模式具有封閉性、靜態(tài)性特征，這難以適應(yīng)數(shù)字社會(huì)數(shù)據(jù)動(dòng)態(tài)化、共享化發(fā)展的趨勢，未能實(shí)現(xiàn)與《中華人民共和國數(shù)據(jù)安全法》等前置法的有序銜接，并導(dǎo)致刑法中數(shù)據(jù)犯罪條款在司法適用出現(xiàn)“模糊化”的問題。數(shù)字社會(huì)的到來產(chǎn)生了新的數(shù)據(jù)安全風(fēng)險(xiǎn)類型，即分析數(shù)據(jù)所產(chǎn)生的風(fēng)險(xiǎn)，以及利用分析數(shù)據(jù)產(chǎn)生的知識(shí)和信息，作出決策而引發(fā)的風(fēng)險(xiǎn)。面對(duì)新的風(fēng)險(xiǎn)類型，數(shù)據(jù)安全保護(hù)亟需轉(zhuǎn)向以動(dòng)態(tài)數(shù)據(jù)的保密性、完整性、可用性、可控性、正當(dāng)性為核心的“利用安全”模式：在保護(hù)理念上，應(yīng)當(dāng)將數(shù)據(jù)作為獨(dú)立對(duì)象，從依附保護(hù)向?qū)ｉT保護(hù)、系統(tǒng)保護(hù)轉(zhuǎn)變；在規(guī)制重心上，從注重?cái)?shù)據(jù)收集、儲(chǔ)存節(jié)點(diǎn)向其他節(jié)點(diǎn)拓展，從片面保護(hù)向全鏈條保護(hù)轉(zhuǎn)變；在保護(hù)策略上，從籠統(tǒng)保護(hù)向分類分級(jí)保護(hù)轉(zhuǎn)變。為此，應(yīng)當(dāng)在優(yōu)化現(xiàn)有數(shù)據(jù)犯罪條款的基礎(chǔ)上，增設(shè)新的數(shù)據(jù)犯罪，并引入數(shù)據(jù)分級(jí)分類保護(hù)制度。具體而言：一是在立法上明確數(shù)據(jù)與信息、計(jì)算機(jī)信息系統(tǒng)的關(guān)系，并剝離出獨(dú)立的數(shù)據(jù)條款，實(shí)現(xiàn)數(shù)據(jù)安全的專門保護(hù)，同時(shí)，在《中華人民共和國刑法》分則中集中規(guī)定危害數(shù)據(jù)安全犯罪，實(shí)現(xiàn)系統(tǒng)化保護(hù)；二是增設(shè)非法公開、提供、出售、出境數(shù)據(jù)罪，非法分析數(shù)據(jù)罪、非法運(yùn)用數(shù)據(jù)分析結(jié)果罪等犯罪，實(shí)現(xiàn)周延保護(hù)；三是構(gòu)建數(shù)據(jù)安全分級(jí)分類保護(hù)制度，即在定罪層面，數(shù)據(jù)分級(jí)分類與數(shù)據(jù)犯罪的認(rèn)定相結(jié)合，在量刑層面，數(shù)據(jù)分級(jí)分類與數(shù)據(jù)犯罪的刑罰裁量相對(duì)接，實(shí)現(xiàn)分級(jí)分類保護(hù)。

關(guān)鍵詞：數(shù)據(jù)安全；數(shù)字社會(huì)；刑法保護(hù)模式；數(shù)據(jù)分級(jí)分類；數(shù)據(jù)合規(guī)

中圖分類號(hào)：D914

文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1008-5831（2025）01-0272-17

一、問題的提出

數(shù)據(jù)安全與國家經(jīng)濟(jì)運(yùn)行、社會(huì)治理、公共服務(wù)、國防安全等領(lǐng)域緊密聯(lián)系，事關(guān)國家安全和社會(huì)穩(wěn)定，是一種極為重要的新興安全類型。尤其是隨著“滴滴事件”“領(lǐng)英數(shù)據(jù)泄露事件”“平臺(tái)大數(shù)據(jù)殺熟”等涉及重大數(shù)據(jù)安全事件的發(fā)生，數(shù)據(jù)安全問題不僅迅速成為當(dāng)前社會(huì)關(guān)注的焦點(diǎn)問題，而且一躍成為國家治理的核心議題。加快構(gòu)筑數(shù)據(jù)安全法律保障體系，提升國家數(shù)據(jù)治理效能，這既是我國法治建設(shè)的重點(diǎn)，也具有現(xiàn)實(shí)的必要性和緊迫性。刑法作為數(shù)據(jù)安全保護(hù)的重要手段，在數(shù)據(jù)安全法律保障體系中扮演著“最后法”和“保障法”的角色。從現(xiàn)有規(guī)范來看，《中華人民共和國刑法》（以下簡稱《刑法》）在第285條第2款“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”、第286條“破壞計(jì)算機(jī)信息系統(tǒng)罪”及相關(guān)司法解釋的基礎(chǔ)上，形成了通過打擊破壞型數(shù)據(jù)犯罪和獲取型數(shù)據(jù)犯罪以保護(hù)靜態(tài)數(shù)據(jù)安全的數(shù)據(jù)安全保護(hù)模式。在該模式之下，數(shù)據(jù)安全由保密性（confidentiality）、完整性（integrity）、可用性（availability）三個(gè)核心要素構(gòu)成，數(shù)據(jù)犯罪被定義為“以數(shù)據(jù)為對(duì)象的非法獲取、刪除、修改、增加等行為”，刑法中數(shù)據(jù)犯罪條款的理解與適用也應(yīng)以此為中心展開^［1］。該模式的一個(gè)顯著特征是，由于信息載體和計(jì)算機(jī)信息系統(tǒng)構(gòu)成要素的雙重限制，數(shù)據(jù)被視為不具有流動(dòng)性的靜態(tài)事物，數(shù)據(jù)安全也是一種旨在保持?jǐn)?shù)據(jù)安寧狀態(tài)的靜態(tài)安全，因此，該模式也可稱為“管理安全”模式。

盡管管理安全模式下的規(guī)范體系對(duì)靜態(tài)數(shù)據(jù)的安全保護(hù)起到了積極的作用，但管理安全模式只是傳統(tǒng)信息網(wǎng)絡(luò)社會(huì)下數(shù)據(jù)安全保護(hù)需求的表達(dá)，并不能完全適用于正在到來的數(shù)字社會(huì)。數(shù)字社會(huì)的網(wǎng)絡(luò)化、數(shù)字化、智能化進(jìn)程，改變了人類社會(huì)的單一物理屬性，帶來了“物理世界—數(shù)字世界”“現(xiàn)實(shí)生活—虛擬生活”“物理空間—電子空間”的雙重社會(huì)架構(gòu)，且兩重架構(gòu)之間相互影響、相互嵌入、相互塑造，共同形成了數(shù)字社會(huì)的基本形態(tài)^［2］。在數(shù)字社會(huì)中，數(shù)據(jù)作為重要生產(chǎn)要素正改變以往相對(duì)靜止的狀態(tài)，大量數(shù)據(jù)的衍生、流動(dòng)、聚集甚至被分析，深刻改變?nèi)藗兊娜粘Ｉ?，甚至影響了人們各方面的選擇和決策。在此過程中，“作為數(shù)據(jù)生產(chǎn)者和使用者參與‘大數(shù)據(jù)基本循環(huán)’的普通公民，對(duì)于這里所使用的信息技術(shù)基礎(chǔ)設(shè)施既無法把握又無法施加影響”^［3］，數(shù)據(jù)極易脫離監(jiān)管被濫用甚至被不法分子惡意利用，產(chǎn)生新的數(shù)據(jù)安全風(fēng)險(xiǎn)。顯然，傳統(tǒng)的保密性、完整性、可用性三要素，已經(jīng)無法精準(zhǔn)和完整地概括數(shù)字社會(huì)的數(shù)據(jù)安全價(jià)值訴求，在管理安全模式下建構(gòu)的刑法規(guī)范框架，也無法適應(yīng)數(shù)字社會(huì)的治理思維，數(shù)據(jù)安全刑法保護(hù)面臨思維滯后、模式陳舊、規(guī)范供給不足等問題。本文將立足于數(shù)字社會(huì)數(shù)據(jù)發(fā)展的現(xiàn)狀及安全訴求，探討動(dòng)態(tài)數(shù)據(jù)利用安全刑法保護(hù)的模式轉(zhuǎn)變方向及規(guī)范實(shí)現(xiàn)進(jìn)路。

二、數(shù)據(jù)保護(hù)“管理安全”模式的形成

刑法中的數(shù)據(jù)犯罪可以被分為“狹義的數(shù)據(jù)犯罪”和“廣義的數(shù)據(jù)犯罪”，前者是指直接以數(shù)據(jù)為對(duì)象的犯罪，其被刑法中的數(shù)據(jù)犯罪條款專門規(guī)制；后者除了包括直接以數(shù)據(jù)為犯罪對(duì)象的犯罪之外，還包括將數(shù)據(jù)作為手段和工具的犯罪，其往往被刑法中的其他犯罪（如詐騙罪等）規(guī)制。從立法上看，我國刑法對(duì)于數(shù)據(jù)安全的保護(hù)，是隨著立法者對(duì)數(shù)據(jù)認(rèn)識(shí)不斷深入而變化的，整體上可劃分為三個(gè)階段。

（一）雛形階段：數(shù)據(jù)作為計(jì)算機(jī)信息系統(tǒng)保護(hù)的附帶內(nèi)容

數(shù)據(jù)安全的刑法保護(hù)，最早可以追溯到1997年《刑法》修訂，當(dāng)時(shí)在第286條第2款增設(shè)了“破壞計(jì)算機(jī)信息系統(tǒng)罪”，即行為人違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，依照破壞計(jì)算機(jī)信息系統(tǒng)罪處罰。其中，“數(shù)據(jù)”是指計(jì)算機(jī)信息系統(tǒng)實(shí)際處理的一切有意義的文字、符號(hào)、聲音、圖像等內(nèi)容^［4］，在客觀方面，只有刪除、修改、增加行為造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行時(shí)才能被評(píng)價(jià)為“后果嚴(yán)重”的情形^［5］。這種將數(shù)據(jù)安全與計(jì)算機(jī)信息系統(tǒng)保護(hù)緊密關(guān)聯(lián)的思路源自1994年《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第2條、第3條的規(guī)定【《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第2條、第3條規(guī)定，“本條例所稱的計(jì)算機(jī)信息系統(tǒng)，是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)”；“計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行”。】，即借助維持內(nèi)部數(shù)據(jù)的安定狀態(tài)以保障計(jì)算機(jī)（信息）系統(tǒng)的技術(shù)安全與運(yùn)行安全的立法思維。

雖然數(shù)據(jù)概念在客觀上得到了規(guī)范表達(dá)，但以下幾個(gè)特征決定了該階段只是“自身保護(hù)”模式的雛形階段：（1）地位上的從屬性。雖然“數(shù)據(jù)”作為新興的概念被寫入刑法規(guī)范之內(nèi)，但刑法禁止刪除、修改、增加數(shù)據(jù)行為的目的在于保證計(jì)算機(jī)信息系統(tǒng)的有效運(yùn)行，數(shù)據(jù)自身的完整性、有效性、可用性只是計(jì)算機(jī)信息系統(tǒng)安全的附帶性內(nèi)容之一。（2）狀態(tài)上的封閉性。受制于Web1.0時(shí)代的低互聯(lián)性所帶來的限制，當(dāng)時(shí)的計(jì)算機(jī)信息系統(tǒng)之間處在相對(duì)隔離的狀態(tài)，彼此之間很難實(shí)現(xiàn)自由的信息交流，這使得計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)具有封閉性、限定性和靜態(tài)性。（3）概念上的含混性。雖然《刑法》第286條第2款明確規(guī)定“數(shù)據(jù)”，但其卻與“應(yīng)用程序”同句并列，這導(dǎo)致司法適用中難以區(qū)分“數(shù)據(jù)”與“應(yīng)用程序”，繼而引發(fā)數(shù)據(jù)實(shí)體內(nèi)涵的空泛性和模糊性問題^［6］。

（二）成形階段：數(shù)據(jù)成為相對(duì)獨(dú)立的刑法保護(hù)對(duì)象

管理安全模式的成形標(biāo)志是《中華人民共和國刑法修正案（七）》增設(shè)“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”。根據(jù)《刑法》第285條第2款規(guī)定，行為人采取非法侵入或者其他技術(shù)手段，獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)，情節(jié)嚴(yán)重的，按照非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪定罪處罰。進(jìn)入Web2.0時(shí)代后，網(wǎng)絡(luò)世界的互聯(lián)性和開放性明顯增強(qiáng)，計(jì)算機(jī)網(wǎng)絡(luò)犯罪的形態(tài)也隨之變化：非法侵入或者利用其他技術(shù)侵入他人計(jì)算機(jī)系統(tǒng)的主要目的，是竊取計(jì)算機(jī)系統(tǒng)存儲(chǔ)、處理和傳輸?shù)臄?shù)據(jù)。其中，網(wǎng)上銀行的數(shù)據(jù)信息又是竊取的重點(diǎn)，包括個(gè)人在網(wǎng)上銀行的賬戶、密碼等，這給公民的金融財(cái)產(chǎn)安全帶來極大威脅^［7］。因此，刑法才調(diào)整以往的規(guī)制內(nèi)容，在破壞型數(shù)據(jù)犯罪的基礎(chǔ)上增加了獲取型數(shù)據(jù)犯罪。

歸納來看，該階段的數(shù)據(jù)安全刑法保護(hù)呈現(xiàn)以下特征：（1）地位上的相對(duì)獨(dú)立性?！缎谭ā返?85條第2款的增設(shè)使得數(shù)據(jù)的從屬性地位得以改變，數(shù)據(jù)概念的輪廓感得以加強(qiáng)。一方面，刑法為獲取型數(shù)據(jù)犯罪設(shè)置獨(dú)立罪名，并把“數(shù)據(jù)”寫入罪名之中進(jìn)行表述，這意味著數(shù)據(jù)概念的獨(dú)立規(guī)范意義得到進(jìn)一步承認(rèn)；另一方面，雖然該罪的罪名被概括為“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”，但考查規(guī)范內(nèi)容可以發(fā)現(xiàn)，該罪禁止非法獲取行為的直接目的并不是保證計(jì)算機(jī)信息系統(tǒng)安全，而是侵入計(jì)算機(jī)系統(tǒng)成為非法獲取數(shù)據(jù)的途徑之一，數(shù)據(jù)安全在某種程度上擺脫了原來相對(duì)于系統(tǒng)安全的輔助性、依附性地位。（2）價(jià)值上的重要性。數(shù)據(jù)概念的相對(duì)獨(dú)立性也征表了數(shù)據(jù)安全在價(jià)值上的重要性，有學(xué)者認(rèn)為非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的犯罪客體是計(jì)算機(jī)信息系統(tǒng)及其中數(shù)據(jù)的安全^［8］，數(shù)據(jù)安全法益觀開始出現(xiàn)。（3）內(nèi)容上的完全性。雖然破壞計(jì)算機(jī)信息系統(tǒng)罪禁止針對(duì)數(shù)據(jù)的刪除、修改、增加行為可以保證數(shù)據(jù)安全的完整性、有效性、可用性，但這在客觀上并不周延，正是由于非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的增設(shè)，才形成了“破壞型+獲取型”數(shù)據(jù)犯罪的格局，數(shù)據(jù)安全的核心內(nèi)容被更全面地揭示出來。

（三）擴(kuò)容階段：借助司法解釋擴(kuò)大數(shù)據(jù)安全的涵攝范圍

在該階段，數(shù)據(jù)安全涵攝范圍通過司法解釋和司法適用的雙重疊加實(shí)現(xiàn)了擴(kuò)張。為依法懲治危害計(jì)算機(jī)信息系統(tǒng)安全的犯罪活動(dòng)，維護(hù)正常的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行秩序，最高人民法院、最高人民檢察院于2011年出臺(tái)《關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》（以下簡稱《解釋》）。根據(jù)《解釋》第1條規(guī)定，非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)行為的情節(jié)嚴(yán)重程度可以通過其所涉及的“身份認(rèn)證信息”數(shù)量進(jìn)行判斷，并且《解釋》第10條規(guī)定，“身份認(rèn)證信息”是指“用于確認(rèn)用戶在計(jì)算機(jī)信息系統(tǒng)上操作權(quán)限的數(shù)據(jù)，包括賬號(hào)、口令、密碼、數(shù)字證書等”?？梢?，身份認(rèn)證信息被定性為數(shù)據(jù)的下位概念，數(shù)據(jù)概念的外延也擴(kuò)張至個(gè)人信息的范疇。同時(shí)，根據(jù)《解釋》第10條規(guī)定，《刑法》中的“計(jì)算機(jī)信息系統(tǒng)”和“計(jì)算機(jī)系統(tǒng)”，指的是“具備自動(dòng)處理數(shù)據(jù)功能的系統(tǒng)，包括計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、通信設(shè)備、自動(dòng)化控制設(shè)備等”。在司法適用過程中，數(shù)據(jù)概念也出現(xiàn)了一定的擴(kuò)張現(xiàn)象，司法人員在具體案件中的擴(kuò)大化解釋使得作為犯罪對(duì)象的“數(shù)據(jù)”范圍極廣，其幾乎涵蓋了身份信息、網(wǎng)絡(luò)虛擬財(cái)產(chǎn)、網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)、數(shù)據(jù)產(chǎn)品等一切可在電腦系統(tǒng)中儲(chǔ)存、顯示、獲取的權(quán)利客體^［9］，數(shù)據(jù)安全的涵攝范圍也隨之?dāng)U容。

該階段形成了數(shù)據(jù)安全保護(hù)泛化的格局，緩解了相關(guān)條款以往被局限于特定場域而適用受限的局面?？傮w來看，該階段的數(shù)據(jù)安全刑法保護(hù)呈現(xiàn)以下特征：（1）概念上的模糊性。由于數(shù)據(jù)概念借助解釋的方式不斷擴(kuò)張，承載于其上的數(shù)據(jù)安全的概念輪廓也不斷拓展并隨之虛化，數(shù)據(jù)安全在客觀上已難以與信息安全、網(wǎng)絡(luò)安全等概念區(qū)別開來。（2）地位上的兜底性。由于新型網(wǎng)絡(luò)犯罪的不斷更新發(fā)展，以及前述的數(shù)據(jù)概念的擴(kuò)張，《刑法》中的數(shù)據(jù)條款也隨之開始迎合更多的刑法評(píng)價(jià)需求，出現(xiàn)了網(wǎng)絡(luò)犯罪認(rèn)定的數(shù)據(jù)犯罪化。以盜竊網(wǎng)絡(luò)虛擬財(cái)產(chǎn)犯罪為例，雖然不少理論學(xué)者和實(shí)務(wù)專家主張?jiān)撔袨槌闪⒈I竊犯罪，但最高人民法院研究室的研究意見卻認(rèn)為“虛擬財(cái)產(chǎn)不是財(cái)物，本質(zhì)上是電磁記錄，是電子數(shù)據(jù)，這是虛擬財(cái)產(chǎn)的物理屬性”，所以對(duì)該行為應(yīng)以非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪定罪量刑^［10］。

經(jīng)過三個(gè)階段的修正案完善和司法解釋補(bǔ)充，數(shù)據(jù)安全刑法保護(hù)的管理安全模式得以形成。《刑法》中的兩條數(shù)據(jù)犯罪條款互為補(bǔ)充，基本滿足了獲取階段和存儲(chǔ)階段靜態(tài)數(shù)據(jù)的保密性、完整性、可用性的保障需求。其中，非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪旨在保護(hù)數(shù)據(jù)的保密性，以確保數(shù)據(jù)利益主體對(duì)數(shù)據(jù)的排他性獲取、復(fù)制、使用與處分等權(quán)益；破壞計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪重在保護(hù)數(shù)據(jù)的完整性與可用性，以確保數(shù)據(jù)不被其他主體破壞以及數(shù)據(jù)權(quán)利主體可隨時(shí)訪問和使用數(shù)據(jù)^［11］。

三、數(shù)據(jù)保護(hù)“管理安全”模式的問題檢視

“管理安全”保護(hù)模式所針對(duì)的數(shù)據(jù)安全風(fēng)險(xiǎn)，主要是利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)環(huán)境的漏洞來侵害數(shù)據(jù)的保密性、完整性和可用性，其在客觀上主要表現(xiàn)為非法獲取、刪除、修改、增加等行為。通過回顧數(shù)據(jù)刑法規(guī)范的演變歷程可以發(fā)現(xiàn)，在信息網(wǎng)絡(luò)犯罪更新迭代以及人們安全訴求升級(jí)的推動(dòng)下，刑法借助立法和解釋兩種方式不斷提升自身的包容性和延展性，這對(duì)完善數(shù)據(jù)安全刑法保障體系具有十分重要的意義。然而，刑法是隨著新興的社會(huì)風(fēng)險(xiǎn)、人們?nèi)找嬖鲩L的安全需求，以及用刑法來調(diào)控社會(huì)風(fēng)險(xiǎn)的期待而變革的^［12］，根植于傳統(tǒng)信息網(wǎng)絡(luò)社會(huì)的規(guī)范樣式難以適應(yīng)數(shù)字社會(huì)中的數(shù)據(jù)治理需求，以及數(shù)據(jù)安全法的修訂步伐，“管理安全”保護(hù)模式面臨時(shí)代性的拷問。同時(shí)，囿于“管理安全”刑法保護(hù)模式的內(nèi)容模糊性等固有缺陷，刑法中的數(shù)據(jù)安全概念逐漸喪失自身的獨(dú)立性，相關(guān)刑法條款也顯現(xiàn)出“模糊化”的趨勢。

（一）難以滿足數(shù)字社會(huì)的數(shù)據(jù)治理需求

得益于物聯(lián)網(wǎng)、互聯(lián)網(wǎng)等技術(shù)的不斷驅(qū)動(dòng)，萬物互聯(lián)化、數(shù)據(jù)泛在化成為社會(huì)進(jìn)步的大趨勢，數(shù)字時(shí)代已經(jīng)到來^［13］。數(shù)字社會(huì)在本質(zhì)上是信息革命的后現(xiàn)代性給其現(xiàn)代性帶來的挑戰(zhàn)，在客觀形態(tài)上，數(shù)字社會(huì)表現(xiàn)為社會(huì)本身的全面數(shù)字化，這與傳統(tǒng)信息網(wǎng)絡(luò)社會(huì)中數(shù)字技術(shù)的局部化運(yùn)用存在明顯區(qū)別。所以，傳統(tǒng)的信息網(wǎng)絡(luò)社會(huì)到數(shù)字社會(huì)的發(fā)展過程是從特定行業(yè)向全社會(huì)擴(kuò)張、從靜態(tài)連接向動(dòng)態(tài)連接、從技術(shù)主導(dǎo)向內(nèi)容主導(dǎo)、從以設(shè)備為中心向以人為中心的數(shù)字化過程^［14］；在技術(shù)語境上，數(shù)字社會(huì)的典型技術(shù)表達(dá)是人工智能、大數(shù)據(jù)分析、自動(dòng)化決策等智慧化科技，它們?cè)诂F(xiàn)實(shí)社會(huì)中的應(yīng)用場景極為廣泛，在諸如自動(dòng)駕駛、公共管理、司法等領(lǐng)域與場景中，發(fā)揮著舉足輕重甚至是決定性的作用^［15］?？傊?，數(shù)據(jù)是數(shù)字社會(huì)的核心要素。但是，數(shù)字社會(huì)賦予數(shù)據(jù)全新意義的同時(shí)，也在治理上提出了優(yōu)化數(shù)據(jù)歸集共享、提高數(shù)據(jù)供給質(zhì)量、健全數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范、完善數(shù)據(jù)管理職能等新的要求^［16］，原有的數(shù)據(jù)治理模式需要適時(shí)轉(zhuǎn)換。具體到刑法層面，傳統(tǒng)的“管理安全”保護(hù)模式具有封閉性、靜態(tài)性，這既無法滿足數(shù)字社會(huì)背景下數(shù)據(jù)安全的周延保護(hù)要求，也無法滿足數(shù)據(jù)治理的共享化、動(dòng)態(tài)化、多元化等需求。

1.管理安全保護(hù)模式的封閉保護(hù)邏輯脫嵌于數(shù)據(jù)的共享化發(fā)展趨勢

數(shù)據(jù)的重要資源地位并非一直受到重視，在數(shù)字社會(huì)到來之前，由于認(rèn)識(shí)能力的局限性，數(shù)據(jù)往往被視為物理事物的電子形式，法律定性為數(shù)據(jù)權(quán)利保護(hù)的物權(quán)化思維，即將數(shù)據(jù)權(quán)看作是特定主體對(duì)特定數(shù)據(jù)的排他性支配權(quán)利，并針對(duì)性地制定規(guī)范予以保護(hù)。具言之，該思維將數(shù)據(jù)界定成存儲(chǔ)在特定載體上的數(shù)據(jù)文件，一旦行為人對(duì)數(shù)據(jù)文件進(jìn)行侵犯，同時(shí)也就構(gòu)成了對(duì)載體所有權(quán)的侵犯，數(shù)據(jù)文件“擁有者”即可“通過訴諸對(duì)數(shù)據(jù)載體所有權(quán)的侵權(quán)，來迂回地向侵犯數(shù)據(jù)文件者主張權(quán)利”^［17］。物權(quán)保護(hù)思維具有明顯的滯后性，因?yàn)樵拼鎯?chǔ)時(shí)代的數(shù)據(jù)文件常會(huì)存儲(chǔ)于云端，甚至分別儲(chǔ)存于不同地方的服務(wù)器上，這使得數(shù)據(jù)文件“擁有者”與云存儲(chǔ)供應(yīng)商（或者是為云存儲(chǔ)供應(yīng)商提供具體數(shù)據(jù)文件儲(chǔ)存服務(wù)的獨(dú)立第三方企業(yè)）并非同一主體，此時(shí)數(shù)據(jù)文件的“擁有者”便無法訴諸數(shù)據(jù)載體所有權(quán)來保護(hù)自己的數(shù)據(jù)。刑法層面的管理安全模式與物權(quán)化思維具有同質(zhì)性，二者都強(qiáng)調(diào)了數(shù)據(jù)在封閉環(huán)境中的載體依附和私人所有特性：第一，正如前面所總結(jié)的那樣，無論是現(xiàn)行《刑法》第285條規(guī)定的獲取型的數(shù)據(jù)犯罪，還是第286條破壞型數(shù)據(jù)犯罪，其在發(fā)生領(lǐng)域上都強(qiáng)調(diào)了“計(jì)算機(jī)信息系統(tǒng)”條件，而脫離此場域的存儲(chǔ)于移動(dòng)設(shè)備中的數(shù)據(jù)、流通中的數(shù)據(jù)等則不能被直接包括在刑法保護(hù)圈之中；第二，從《刑法》第285條和第286條的規(guī)范表述看，行為構(gòu)成數(shù)據(jù)犯罪都要求其“違反國家規(guī)定”，以及使用了違背被害人意志的“侵入”“破壞”“獲取”行為，這旨在保證數(shù)據(jù)在特定主體排他支配下的安寧狀態(tài)，恰好是保護(hù)數(shù)據(jù)私人所有的規(guī)范體現(xiàn)。

但不同的是，數(shù)字社會(huì)基于物理時(shí)空又超越物理時(shí)空，既包容物理世界又是對(duì)物理空間的數(shù)字化重建^［18］，由物理世界衍生的物權(quán)保護(hù)思維不能完全適用于數(shù)字社會(huì)。數(shù)字社會(huì)中，數(shù)據(jù)價(jià)值的增長主要依靠流動(dòng)、共享實(shí)現(xiàn)，其在法律層面的數(shù)權(quán)也不再表現(xiàn)為“一數(shù)一權(quán)”的客觀占有，而是一種排他性質(zhì)的共享權(quán)，往往呈現(xiàn)出“一數(shù)多權(quán)”的現(xiàn)象^［19］。共享權(quán)是數(shù)字社會(huì)中數(shù)權(quán)的本質(zhì)，它的實(shí)現(xiàn)方式是公益數(shù)權(quán)與用益數(shù)權(quán)，數(shù)據(jù)的所有權(quán)和使用權(quán)的分離因此成為可能，形成一種“不求所有，但求所用”的共享格局^［20］，這決定了傳統(tǒng)的物權(quán)化保護(hù)思維難以把握住數(shù)據(jù)的共享化發(fā)展脈搏，不能回應(yīng)新社會(huì)背景下數(shù)據(jù)安全保障的全部訴求。與之對(duì)應(yīng)，刑法層面的“管理安全”保護(hù)模式強(qiáng)調(diào)數(shù)據(jù)安全保護(hù)的載體依附性和私人所有性，從理論上講，這極易導(dǎo)致規(guī)范內(nèi)容的遲滯化問題，即“管理安全”保護(hù)模式下的數(shù)據(jù)犯罪條款仍困守于私人所有和空間封閉的桎梏之中，造成了非法提供等實(shí)質(zhì)上值得處罰的行為脫離刑法規(guī)制范圍，刑法立法的遲滯化問題凸顯。

2.管理安全保護(hù)模式的靜態(tài)保護(hù)邏輯難以和數(shù)據(jù)的動(dòng)態(tài)化發(fā)展趨勢兼容

傳統(tǒng)的信息網(wǎng)絡(luò)社會(huì)向數(shù)字社會(huì)的轉(zhuǎn)變不但推動(dòng)了數(shù)據(jù)的共享化發(fā)展，還推動(dòng)了數(shù)據(jù)的動(dòng)態(tài)化發(fā)展。傳統(tǒng)的信息網(wǎng)絡(luò)社會(huì)是一個(gè)中心化的“有限型”社會(huì)，由于人們?nèi)狈τ行У膫鞑?、獲取渠道，數(shù)據(jù)的獲取和運(yùn)用活動(dòng)往往具有不均衡性，所以數(shù)據(jù)常常處于《刑法》第285條和第286條所描述的“計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸”的封閉狀態(tài)，無需法律制度的鏈條化、動(dòng)態(tài)化保護(hù)。但性質(zhì)迥異的是，數(shù)字社會(huì)的關(guān)系結(jié)構(gòu)決定了其內(nèi)在的機(jī)理是去中心、扁平化、無邊界，基本精神是開放、共享、合作、互利。進(jìn)入數(shù)字化時(shí)代后，互聯(lián)網(wǎng)為人們構(gòu)筑了蜂巢式的社會(huì)結(jié)構(gòu)，任何個(gè)體之間在理論上都可以實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)的連接和溝通，隨著電信網(wǎng)絡(luò)技術(shù)的不斷迭代發(fā)展，數(shù)據(jù)流通更加便捷。數(shù)字化時(shí)代的大數(shù)據(jù)不再是一個(gè)靜態(tài)的狀態(tài)，而是處于實(shí)時(shí)高速流動(dòng)之中，數(shù)據(jù)安全也相應(yīng)地處于一個(gè)動(dòng)態(tài)過程，其中涉及數(shù)據(jù)的收集、處理、存儲(chǔ)、共享、跨境等各個(gè)環(huán)節(jié)的安全以及數(shù)據(jù)處理平臺(tái)的安全等。

數(shù)據(jù)的動(dòng)態(tài)化發(fā)展在兩個(gè)方面突破了管理安全模式：一是突破了“計(jì)算機(jī)信息系統(tǒng)”這種特殊載體。社會(huì)全面數(shù)字化所帶來的“萬物互聯(lián)”令數(shù)據(jù)的載體形式更加多樣化、普遍化，這使得傳統(tǒng)需以侵入或者破壞計(jì)算機(jī)信息系統(tǒng)為前提的數(shù)據(jù)犯罪如今卻不必以此為前提。行為人可能入侵的只是他人手機(jī)^［21］、各種類型的傳感器，甚至是“云存儲(chǔ)”端；二是突破了“存儲(chǔ)、處理或者傳輸”這種特定的存在狀態(tài)。社會(huì)的全面數(shù)字化也帶來了數(shù)據(jù)存在形態(tài)的多元化，數(shù)據(jù)既可以被收集、聚攏，也可以人際共享、有償轉(zhuǎn)讓、跨境傳播，而不是僅僅局限于“存儲(chǔ)、處理或者傳輸”這三種狀態(tài)。無論是非法破壞計(jì)算機(jī)信息系統(tǒng)罪還是非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，其設(shè)置的構(gòu)成要件內(nèi)容都只足以對(duì)在計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)進(jìn)行保護(hù)，現(xiàn)行刑法無法滿足數(shù)據(jù)動(dòng)態(tài)化發(fā)展的安全保障需求。雖然《解釋》第10條規(guī)定將“計(jì)算機(jī)信息系統(tǒng)”和“計(jì)算機(jī)系統(tǒng)”的含義擴(kuò)張為“具備自動(dòng)處理數(shù)據(jù)功能的系統(tǒng)，包括計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、通信設(shè)備、自動(dòng)化控制設(shè)備等”，但該解釋結(jié)論是否違反罪刑法定原則，以及能否從長遠(yuǎn)上解決刑法規(guī)范供應(yīng)不足的問題，仍然存在疑問。

（二）難以實(shí)現(xiàn)刑法與前置法的有序銜接

數(shù)據(jù)安全法律保障體系中不僅包括刑法，還包括以《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）和《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）為代表的前置性法律。尤其是《數(shù)據(jù)安全法》的出臺(tái)，被定位為保護(hù)人民群眾數(shù)字權(quán)益、促進(jìn)數(shù)字經(jīng)濟(jì)健康發(fā)展的重要舉措【數(shù)據(jù)安全法：護(hù)航數(shù)據(jù)安全，助力數(shù)字經(jīng)濟(jì)發(fā)展［EB/OL］.（2021-06-10）［2023-05-06］.http：//www.npc.gov.cn/npc/c2/c30834/202106/t20210610_311894.html.】。從規(guī)范內(nèi)容上看，《數(shù)據(jù)安全法》對(duì)數(shù)據(jù)分類分級(jí)管理、安全風(fēng)險(xiǎn)評(píng)估、安全審查等基本制度作了規(guī)定，明確了相關(guān)主體的數(shù)據(jù)安全保護(hù)義務(wù)，其在保護(hù)靜態(tài)數(shù)據(jù)的管理安全的同時(shí)，更加注重保護(hù)動(dòng)態(tài)數(shù)據(jù)的利用安全：其一，在規(guī)制節(jié)點(diǎn)上，《數(shù)據(jù)安全法》涵蓋了數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)交換、數(shù)據(jù)銷毀各個(gè)節(jié)點(diǎn)，實(shí)現(xiàn)了動(dòng)態(tài)環(huán)節(jié)的全鏈條保護(hù)。其二，在規(guī)制行為上，《數(shù)據(jù)安全法》的規(guī)制范圍包括不履行安全保護(hù)義務(wù)、非法向境外提供、非法提供交易中介服務(wù)、拒不配合國家機(jī)關(guān)合法的數(shù)據(jù)調(diào)取要求、未經(jīng)主管機(jī)關(guān)批準(zhǔn)向外國司法或者執(zhí)法機(jī)構(gòu)提供數(shù)據(jù)，國家機(jī)關(guān)工作人員不履行法定的數(shù)據(jù)安全保護(hù)義務(wù)，數(shù)據(jù)安全監(jiān)管人員玩忽職守、濫用職權(quán)、徇私舞弊、竊取或者以其他非法方式獲取數(shù)據(jù)等行為類型，實(shí)現(xiàn)了安全風(fēng)險(xiǎn)的全方位防護(hù)。其三，在規(guī)制主體上，《數(shù)據(jù)安全法》的規(guī)制范圍包括了開展數(shù)據(jù)處理活動(dòng)的組織和個(gè)人，特別是對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者、數(shù)據(jù)出境企業(yè)、涉及處理重要數(shù)據(jù)的企業(yè)、數(shù)據(jù)交易服務(wù)機(jī)構(gòu)等主體的數(shù)據(jù)合規(guī)義務(wù)作了要求，落實(shí)了數(shù)據(jù)利用的主體責(zé)任。總之，《數(shù)據(jù)安全法》突破了以往局限于一般主體在數(shù)據(jù)采集、儲(chǔ)存節(jié)點(diǎn)實(shí)施的竊取、刪除、修改等行為的規(guī)制邏輯，在規(guī)制的節(jié)點(diǎn)、行為和主體上加以延展，提供了契合數(shù)據(jù)動(dòng)態(tài)化、共享化發(fā)展趨勢的法律治理框架。

《數(shù)據(jù)安全法》是數(shù)據(jù)保護(hù)的基礎(chǔ)性規(guī)范，而刑法是《數(shù)據(jù)安全法》實(shí)施的重要保障。一方面，“法律是規(guī)范公民行為、調(diào)整社會(huì)生活最重要的手段，各個(gè)法領(lǐng)域之間各有分工，相互配合，形成了較為穩(wěn)定的法律秩序”^［22］。在法秩序統(tǒng)一的視角下，各部門法間是協(xié)調(diào)的有機(jī)體，如果某個(gè)部門法調(diào)整了處罰的范圍，其他法律針對(duì)某種行為的評(píng)價(jià)也會(huì)相應(yīng)變化^［23］。雖然規(guī)范目的差異性決定了刑法中的犯罪認(rèn)定不能完全依賴前置法，但立法者應(yīng)當(dāng)保證刑法與前置法之間交叉或重合部分的協(xié)調(diào)性與有序銜接，以達(dá)到法秩序統(tǒng)一的要求。另一方面，社會(huì)保障機(jī)能要求，刑法作為其他法律的保障法，應(yīng)當(dāng)對(duì)逾越前置法防線且具有法益侵害或侵害危險(xiǎn)的行為予以規(guī)制。因此，刑法與《數(shù)據(jù)安全法》應(yīng)當(dāng)保持在數(shù)據(jù)安全風(fēng)險(xiǎn)種類與范圍上的匹配關(guān)系，才能更好地實(shí)現(xiàn)數(shù)據(jù)保護(hù)法律體系的法秩序統(tǒng)一和刑法的社會(huì)保護(hù)機(jī)能。但正如前所述，當(dāng)前刑法中的數(shù)據(jù)條款因受到管理安全保護(hù)模式的限制，在規(guī)制范圍上僅限于數(shù)據(jù)采集、儲(chǔ)存階段的非法獲取、刪除、修改、增加行為，對(duì)《數(shù)據(jù)安全法》規(guī)定的其他危害行為完全缺乏規(guī)制，這導(dǎo)致《數(shù)據(jù)安全法》中的宣示性刑事責(zé)任條款形同虛設(shè)，數(shù)據(jù)安全保護(hù)的刑法規(guī)范供給不足，《數(shù)據(jù)安全法》與刑法無法實(shí)現(xiàn)有序銜接。

（三）導(dǎo)致刑法中數(shù)據(jù)犯罪條款的“模糊化”異變

如果僅從規(guī)范和學(xué)理的角度分析，管理安全模式下的數(shù)據(jù)條款存在規(guī)制行為類型不全面、規(guī)制節(jié)點(diǎn)不完整、數(shù)據(jù)安全保護(hù)不周延的缺陷。但在實(shí)踐中，由于“數(shù)據(jù)”概念的含混性和案件事實(shí)的錯(cuò)綜復(fù)雜，刑法中的數(shù)據(jù)條款的適用領(lǐng)域開始由數(shù)據(jù)犯罪領(lǐng)域向其他領(lǐng)域延展，出現(xiàn)了規(guī)范適用“模糊化”的趨勢，造成立法意蘊(yùn)與司法實(shí)踐的脫節(jié)。對(duì)此，本文檢索、分析了中國裁判文書網(wǎng)上非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的判決書加以驗(yàn)證【數(shù)據(jù)檢索過程如下：進(jìn)入高級(jí)檢索，案由選擇“刑事案件——非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪”，文書類型選擇“判決書”，審理程序選擇“一審”，裁判時(shí)間選擇2020年5月6日至本文寫作之時(shí)即2023年5月6日（共計(jì)3年），共獲得樣本223份，排除僅以非法控制計(jì)算機(jī)信息系統(tǒng)罪定罪的樣本18例，共獲得有效判決書205份?！浚ㄒ姳?）。

通過表1的數(shù)據(jù)可知，在司法實(shí)踐中，非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪中“數(shù)據(jù)”的指涉范圍廣泛，幾乎涵蓋了賬號(hào)密碼、虛擬財(cái)產(chǎn)、知識(shí)產(chǎn)權(quán)、個(gè)人信息等一切可在電腦系統(tǒng)中儲(chǔ)存、顯示、獲取的電子內(nèi)容。在205份判決書中，行為對(duì)象為賬號(hào)密碼、特定數(shù)據(jù)的判決書共107份，占比52%；犯罪對(duì)象為個(gè)人信息、虛擬財(cái)產(chǎn)、知識(shí)產(chǎn)權(quán)的案件共98份，占比48%。就前一類案件而言，賬號(hào)密碼和特定數(shù)據(jù)是典型的數(shù)據(jù)類型，以非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪定性沒有爭議，但就后一類案件而言，由于個(gè)人信息、虛擬財(cái)產(chǎn)以及知識(shí)產(chǎn)權(quán)不符合嚴(yán)格的數(shù)據(jù)定義，以非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪定性不甚恰當(dāng)。第一，數(shù)據(jù)和信息存在巨大差別，這不僅體現(xiàn)為數(shù)據(jù)和信息的含義不同，“數(shù)據(jù)”側(cè)重于突出載體或媒介本身，而“信息”強(qiáng)調(diào)的則是所要傳達(dá)的內(nèi)容與本質(zhì)^［24］，還在屬性、狀態(tài)上體現(xiàn)為數(shù)據(jù)兼具信息本體和信息媒介的雙重屬性，而信息必須與傳送媒介相分離^［25］。因此，表中26份判決書將能夠“識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況”的個(gè)人信息定義為數(shù)據(jù)【最高人民法院、最高人民檢察院《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》第1條規(guī)定，刑法第253條之一侵犯公民個(gè)人信息罪中的“公民個(gè)人信息”，是指“以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等”?！?，并將非法獲取的行為定性為非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪實(shí)屬不當(dāng)，應(yīng)將此行為定性為侵犯公民個(gè)人信息的行為。第二，數(shù)據(jù)往往作為其他權(quán)利客體的載體形式，如果承載于數(shù)據(jù)之上的游戲裝備、比特幣、網(wǎng)課視頻、網(wǎng)站代碼、軟件源代碼等具體內(nèi)容，能夠被評(píng)價(jià)為法律意義上的財(cái)產(chǎn)、知識(shí)產(chǎn)權(quán)等，則應(yīng)當(dāng)優(yōu)先考慮適用相應(yīng)的財(cái)產(chǎn)犯罪、侵犯知識(shí)產(chǎn)權(quán)犯罪進(jìn)行規(guī)制，更好地實(shí)現(xiàn)法律適用的針對(duì)性和精準(zhǔn)性。因此，表中涉及虛擬財(cái)產(chǎn)和知識(shí)產(chǎn)權(quán)的72份判決書的定性結(jié)果也不盡合理。

通過以上的分析論證可知，雖然《刑法》第285條第2款對(duì)非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的構(gòu)成要件作了明確規(guī)定，但在司法實(shí)踐中構(gòu)成要件卻囊括了不該囊括的行為類型，該罪名被不恰當(dāng)?shù)亍澳：边m用了。究其原因，一方面，是由于《解釋》將數(shù)據(jù)擴(kuò)大解釋為“用于確認(rèn)用戶在計(jì)算機(jī)信息系統(tǒng)上操作權(quán)限的數(shù)據(jù)”的“身份認(rèn)證信息”；另一方面，是由于實(shí)踐中未對(duì)數(shù)據(jù)的技術(shù)屬性（0/1二進(jìn)制代碼）和法律屬性（權(quán)利客體）加以區(qū)分，導(dǎo)致案件裁判者極易在“避繁就簡”的思維定式下，以技術(shù)屬性判斷取代法律屬性判斷，將凡是以0/1二進(jìn)制代碼為基礎(chǔ)的電子信息內(nèi)容都簡單地評(píng)價(jià)為數(shù)據(jù)，而不再去深入考察其包含的法益內(nèi)容。此外，這與管理安全模式下的立法邏輯還存在極大的關(guān)聯(lián)：管理安全模式下的刑法規(guī)范更加注重計(jì)算機(jī)信息系統(tǒng)中靜態(tài)數(shù)據(jù)的保護(hù)，這使得數(shù)據(jù)難以擺脫作為計(jì)算機(jī)信息系統(tǒng)構(gòu)成要素和電子信息形成基礎(chǔ)的角色，數(shù)據(jù)作為一種權(quán)利客體也難以與信息、財(cái)產(chǎn)、知識(shí)產(chǎn)權(quán)等其他權(quán)利客體區(qū)分開來。換言之，正是囿于管理安全模式的范圍限制，導(dǎo)致原本有更廣適用場域的刑法數(shù)據(jù)條款被逼仄于“計(jì)算機(jī)信息系統(tǒng)”具體場景中，從而與侵犯公民個(gè)人信息罪、侵犯財(cái)產(chǎn)犯罪、侵犯知識(shí)產(chǎn)權(quán)犯罪等在行為規(guī)制層面產(chǎn)生更大的重合。再加上數(shù)據(jù)犯罪“以技術(shù)屬性判斷取代法律屬性判斷”的思維定式影響，以及數(shù)據(jù)與信息的模糊界分，非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的模糊化適用才得以發(fā)生。

四、數(shù)據(jù)保護(hù)“利用安全”模式的提出及其實(shí)現(xiàn)

數(shù)據(jù)安全刑法保護(hù)模式的選擇，不是立法者的隨意決策，其背后隱含著深刻的背景因素和規(guī)范邏輯。在傳統(tǒng)的信息網(wǎng)絡(luò)社會(huì)背景下，數(shù)據(jù)只被簡單地視為記錄載體和初級(jí)生產(chǎn)要素，數(shù)據(jù)權(quán)利也被視為物權(quán)加以保護(hù)，所以保密性、完整性、可用性必然成為該階段數(shù)據(jù)安全的核心要素。但是，數(shù)字社會(huì)的技術(shù)架構(gòu)決定了其核心價(jià)值是去中心化、去邊界化，即開放、協(xié)作、共享。這使得傳統(tǒng)以保密性、完整性、可用性為核心要素的模式不再契合時(shí)代需求，數(shù)據(jù)安全的核心要素應(yīng)當(dāng)因應(yīng)數(shù)字時(shí)代的數(shù)據(jù)安全保護(hù)訴求及時(shí)擴(kuò)張和轉(zhuǎn)變。在此基礎(chǔ)上，數(shù)據(jù)安全的刑法保護(hù)也應(yīng)當(dāng)實(shí)現(xiàn)從管理安全模式向利用安全模式的轉(zhuǎn)換，實(shí)現(xiàn)數(shù)據(jù)安全的專門保護(hù)、系統(tǒng)保護(hù)、周延保護(hù)、分級(jí)分類保護(hù)。

（一）數(shù)字社會(huì)下的數(shù)據(jù)安全核心要素轉(zhuǎn)變

保護(hù)數(shù)據(jù)安全的前提是明確數(shù)據(jù)安全的構(gòu)成要素。20世紀(jì)末，人類進(jìn)入信息網(wǎng)絡(luò)世界之后，數(shù)據(jù)就作為一種基礎(chǔ)性的工具和材料被運(yùn)用于信息記錄、傳輸?shù)阮I(lǐng)域。在傳統(tǒng)信息網(wǎng)絡(luò)社會(huì)階段，人們更加重視數(shù)據(jù)中所包含的信息材料以及數(shù)據(jù)所依托的計(jì)算機(jī)信息系統(tǒng)的完整性和私密性，因此，數(shù)據(jù)自身的安寧狀態(tài)成為數(shù)據(jù)安全的核心指向。例如，美國克林頓政府在1998年5月頒布了《第63號(hào)總統(tǒng)決策指令》，明確規(guī)定了計(jì)算機(jī)系統(tǒng)保護(hù)機(jī)制和“信息的準(zhǔn)確、保密和可靠處理”【The Clinton Administration’s Policy on Critical Infrastructure Protection：Presidential Decision Directive 63，May 22，1998.】。2002年10月，美國《聯(lián)邦信息安全管理法案》進(jìn)一步將“信息安全”定義為“保護(hù)信息和計(jì)算機(jī)系統(tǒng)不被未經(jīng)授權(quán)的獲取、使用、披露、破壞、修改或者銷毀”，以確保信息的保密性、完整性和可用性【Federal Information Security Management Act of 2002，44 U.S.C.§3542（b）（1）.】。自此，傳統(tǒng)信息網(wǎng)絡(luò)社會(huì)下數(shù)據(jù)安全的三要素被正式提出。根據(jù)當(dāng)時(shí)我國相關(guān)國家標(biāo)準(zhǔn)，保密性是指信息數(shù)據(jù)不泄露給未授權(quán)的個(gè)人、實(shí)體、進(jìn)程，或不被其利用的特性；可用性是指已授權(quán)實(shí)體一旦需要就可訪問和使用的數(shù)據(jù)和資源的特性；完整性是指數(shù)據(jù)沒有遭受以未授權(quán)方式所作的更改或破壞的特性【參見：中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局、中國國家標(biāo)準(zhǔn)化管理委員會(huì)：《GB/T 17532—2005術(shù)語工作 計(jì)算機(jī)應(yīng)用 詞匯》2.1.1保密性、2.1.42完整性、2.1.20可用性?！?。因此，以傳統(tǒng)三要素為背景的數(shù)據(jù)安全規(guī)范保護(hù)體系，主要著眼于數(shù)據(jù)自身的內(nèi)容安全和數(shù)據(jù)所依托的載體、平臺(tái)的安全，并禁止非法獲取、刪除、修改、增加等行為。

數(shù)字社會(huì)的到來，意味著“真實(shí)社會(huì)與虛擬社會(huì)相互交織、緊密互動(dòng)，甚至互為因果”^［26］。數(shù)字社會(huì)的網(wǎng)絡(luò)化、數(shù)字化、智能化進(jìn)程突破了物理的“時(shí)空體制”，促進(jìn)了世界“虛擬化”，造成了時(shí)間和空間的“脫嵌”^［27］，這使得數(shù)據(jù)擺脫了以往信息載體的地位，成為一種流動(dòng)的、擁有巨大價(jià)值的生產(chǎn)要素，成就了數(shù)據(jù)資源到數(shù)據(jù)資本的轉(zhuǎn)變。一方面，人們可以運(yùn)用現(xiàn)代技術(shù)手段對(duì)收集、聚合而來的數(shù)據(jù)進(jìn)行大數(shù)據(jù)分析，為反映現(xiàn)實(shí)、優(yōu)化管理、科學(xué)決策提供主要依據(jù)；另一方面，一些制造商和平臺(tái)可以通過數(shù)據(jù)的計(jì)算挖掘，形成數(shù)據(jù)用戶畫像，通過“精準(zhǔn)投放”和“個(gè)性化定制”來影響用戶的價(jià)值和偏好，從而創(chuàng)造更大的商業(yè)價(jià)值，實(shí)現(xiàn)數(shù)據(jù)增值。但是，數(shù)據(jù)在不斷凸顯價(jià)值的同時(shí)，其招致的風(fēng)險(xiǎn)也在不斷增加。與傳統(tǒng)的利用數(shù)據(jù)環(huán)境漏洞來侵害數(shù)據(jù)保密性、完整性、可用性的風(fēng)險(xiǎn)不同，數(shù)字社會(huì)背景下的數(shù)據(jù)安全風(fēng)險(xiǎn)是動(dòng)態(tài)的、貫穿數(shù)據(jù)周期始終的、危害更為巨大的風(fēng)險(xiǎn)。其典型類型有：（1）分析數(shù)據(jù)所產(chǎn)生的風(fēng)險(xiǎn)。即采用因子分析、回歸分析、相關(guān)分析、聚類分析等方法對(duì)掌握的數(shù)據(jù)進(jìn)行分析，可挖掘出數(shù)據(jù)背后所隱藏的安全情報(bào)和涉密信息。即使這些數(shù)據(jù)在被分析之前無關(guān)緊要、平平無奇，但在被分析之后卻能得出危害個(gè)人隱私、商業(yè)利益、社會(huì)發(fā)展甚至是國家安全的信息內(nèi)容。例如，2017年，美國一科技公司研發(fā)了一款可以記錄運(yùn)動(dòng)路線的“斯特拉瓦”健身軟件，由于其用戶中有大量美軍士兵，因此，無意中暴露了美國海外的軍事基地位置，而這些信息內(nèi)容可能被恐怖分子用來制造襲擊【跑步APP泄露美軍事基地位置？五角大樓著手調(diào)查［EB/OL］.（2018-01-31）［2023-05-06］.http：//world.people.com.cn/n1/2018/0131/c1002-29797384.html.】。（2）利用分析數(shù)據(jù)產(chǎn)生的知識(shí)和信息，作出決策而引發(fā)的風(fēng)險(xiǎn)。其不但表現(xiàn)為競價(jià)排名、大數(shù)據(jù)殺熟、算法共謀、算法歧視等行為，還表現(xiàn)為一些嚴(yán)重危害公共安全和國家安全的行為。例如，2018年發(fā)生的“劍橋分析公司事件”中，約8 700萬名Facebook用戶的數(shù)據(jù)被不當(dāng)泄露給政治咨詢公司劍橋，以此分析用戶偏好，用以準(zhǔn)確投放政治廣告，從而影響了美國的政治安全【馬克·扎克伯格因數(shù)據(jù)泄露事件被起訴［EB/OL］.（2022-05-24）［2023-05-06］.http：//www.chinanews.com.cn/gj/2022/05-24/9762313.shtml.】。該事件說明，即使數(shù)據(jù)分析結(jié)果本身不具有危害性，但濫用分析結(jié)果完全可能帶來危害。顯然，前述的數(shù)據(jù)分析風(fēng)險(xiǎn)和數(shù)據(jù)利用風(fēng)險(xiǎn)既不針對(duì)保密性，也不針對(duì)完整性，更不針對(duì)可用性?？傊?，雖然傳統(tǒng)的數(shù)據(jù)安全三要素對(duì)于某一節(jié)點(diǎn)的數(shù)據(jù)管理安全依然適用，但其卻無法涵蓋數(shù)據(jù)安全在數(shù)字社會(huì)中的價(jià)值意蘊(yùn)，應(yīng)該提煉出一種以動(dòng)態(tài)數(shù)據(jù)為中心的新的數(shù)據(jù)安全核心要素。

前述新型風(fēng)險(xiǎn)所對(duì)應(yīng)的數(shù)據(jù)安全要素可以用“可控性”（Controllability）和“正當(dāng)性”（Legitimacy）來加以概括。其中，可控性是指“在數(shù)據(jù)大規(guī)模流動(dòng)聚合、分析的過程中，將安全風(fēng)險(xiǎn)維持在一種可接受水平的能力”^［28］；正當(dāng)性是指在利用和處理數(shù)據(jù)時(shí)，要保持目的的正當(dāng)性，不得損害國家安全、公共利益或者公民、組織合法權(quán)益^［29］。數(shù)據(jù)利用的可控性要求刑法規(guī)制促使風(fēng)險(xiǎn)、敏感數(shù)據(jù)的流動(dòng)和聚合的行為，避免這些數(shù)據(jù)被不當(dāng)披露和聚合分析；數(shù)據(jù)利用的正當(dāng)性要求刑法規(guī)制不當(dāng)利用數(shù)據(jù)分析及分析結(jié)果的行為，避免數(shù)據(jù)分析濫用帶來的危害。事實(shí)上，這種以動(dòng)態(tài)數(shù)據(jù)的利用安全為中心要素的概括在相關(guān)規(guī)定中已經(jīng)有所體現(xiàn)。例如，2015年1月，我國與俄羅斯等國向聯(lián)合國提交的新版《信息安全國際行為準(zhǔn)則》中就強(qiáng)調(diào)，不得利用信息通信技術(shù)和信息通信網(wǎng)絡(luò)“實(shí)施有悖于維護(hù)國際和平與安全目標(biāo)的活動(dòng)”，“干涉他國內(nèi)政，破壞他國政治、經(jīng)濟(jì)和社會(huì)穩(wěn)定”【信息安全國際行為準(zhǔn)則［EB/OL］.（2011-09-12）［2023-05-06］.https：//www.fmprc.gov.cn/web/wjb_673085/zzjg_673183/jks_674633/fywj_674643/201109/t20110913_7668314.shtml.】，這體現(xiàn)了數(shù)據(jù)利用的正當(dāng)性；我國《數(shù)據(jù)安全法》第3條第3款也規(guī)定，數(shù)據(jù)安全是指通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力?？傊?，數(shù)據(jù)安全的核心要素應(yīng)當(dāng)實(shí)現(xiàn)從保密性、完整性、可用性的傳統(tǒng)三要素，向保密性、完整性、可用性、可控性、正當(dāng)性五要素轉(zhuǎn)變。

（二）“利用安全”保護(hù)模式的提出

數(shù)據(jù)安全核心要素的轉(zhuǎn)變，必然要求數(shù)據(jù)安全保護(hù)模式發(fā)生轉(zhuǎn)變。如前所述，建立在保密性、完整性、可用性三要素上的管理安全保護(hù)模式，難以滿足數(shù)字社會(huì)的治理需求，不能實(shí)現(xiàn)刑法與《數(shù)據(jù)安全法》的有序銜接，易造成刑法中數(shù)據(jù)條款的模糊化，亟需轉(zhuǎn)向一種包含可控性、正當(dāng)性要素的新的數(shù)據(jù)安全保護(hù)模式。本文將涵蓋了保密性、完整性、可用性、可控性、正當(dāng)性五要素的數(shù)據(jù)安全保護(hù)模式稱為“利用安全”保護(hù)模式。從二者關(guān)系看，利用安全模式和管理安全模式之間并不排斥，后者是前者的進(jìn)化形態(tài)，前者是后者的前期基礎(chǔ)。管理安全模式向利用安全模式的轉(zhuǎn)變主要體現(xiàn)在三個(gè)方面：（1）在保護(hù)理念上，從依附保護(hù)向?qū)ｉT保護(hù)、系統(tǒng)保護(hù)轉(zhuǎn)變。即在利用安全模式下，刑法中涉及數(shù)據(jù)安全保護(hù)條文規(guī)范應(yīng)當(dāng)是系統(tǒng)的、獨(dú)立的。這主要取決于兩方面的因素，一方面，在數(shù)據(jù)的利用價(jià)值不斷凸顯的同時(shí)，危害數(shù)據(jù)安全行為的復(fù)雜性也在不斷增強(qiáng)，從系統(tǒng)論的角度看，這決定了刑法應(yīng)對(duì)的系統(tǒng)性，否則，數(shù)據(jù)安全法益內(nèi)涵無法在分則條文中進(jìn)行集中的、類型化的規(guī)范表達(dá)，更無法得到周延的保護(hù)；另一方面，可控性和正當(dāng)性要素的加入使得數(shù)據(jù)安全的獨(dú)立特性被釋放出來，數(shù)據(jù)的地位不再僅是計(jì)算機(jī)信息系統(tǒng)構(gòu)成要素和電子信息的形成基礎(chǔ)，而是數(shù)字社會(huì)的生產(chǎn)資料和生產(chǎn)資本，這就要求刑法規(guī)范擺脫以往的依附保護(hù)思維，對(duì)數(shù)據(jù)安全加以專門保護(hù)。（2）在規(guī)制重心上，從注重?cái)?shù)據(jù)收集、儲(chǔ)存節(jié)點(diǎn)向其他節(jié)點(diǎn)拓展。即在利用安全模式下，刑法中數(shù)據(jù)條款的規(guī)制重心應(yīng)當(dāng)從針對(duì)保密性、完整性、可用性的收集以及儲(chǔ)存行為節(jié)點(diǎn)，向針對(duì)可控性、正當(dāng)性的其他數(shù)據(jù)處理節(jié)點(diǎn)拓展。這不僅是回應(yīng)數(shù)字時(shí)代數(shù)據(jù)犯罪治理需要的必要性調(diào)整，也是滿足刑法規(guī)范與以《數(shù)據(jù)安全法》為代表的前置法有序銜接的要求。根據(jù)《數(shù)據(jù)安全法》第3條第2款規(guī)定，數(shù)據(jù)處理包括收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等環(huán)節(jié)。因此，在利用安全模式下，刑法的行為規(guī)制范圍應(yīng)在非法獲取、刪除、修改、增加等行為的基礎(chǔ)上，增加規(guī)范規(guī)制非法分析、提供、公開、出售、出境等行為。（3）在保護(hù)策略上，從籠統(tǒng)保護(hù)到分類分級(jí)保護(hù)轉(zhuǎn)變。即在利用安全模式下，刑法中的數(shù)據(jù)保護(hù)條款應(yīng)當(dāng)是相對(duì)精細(xì)的、具體的，并針對(duì)不同種類和不同重要程度的數(shù)據(jù)提供不同的保護(hù)方案。與處于相對(duì)封閉狀態(tài)的數(shù)據(jù)不同，數(shù)字時(shí)代的數(shù)據(jù)處于不斷流動(dòng)和被分析處理中，其表現(xiàn)形態(tài)更加豐富、多元，刑法應(yīng)當(dāng)結(jié)合不同種類、不同等級(jí)數(shù)據(jù)的可控性、正當(dāng)性保護(hù)需求，設(shè)置不同的規(guī)范，否則，數(shù)據(jù)安全的刑法保護(hù)僅是泛泛而談。同時(shí)，從規(guī)范完善的角度看，分類分級(jí)還有助于發(fā)揮數(shù)據(jù)安全法益識(shí)別功能，為認(rèn)定數(shù)據(jù)犯罪提供罪質(zhì)和罪量依據(jù)，有助于實(shí)現(xiàn)規(guī)范的銜接協(xié)調(diào)，完善數(shù)據(jù)安全保護(hù)法律體系。

（三）“利用安全”保護(hù)模式的實(shí)現(xiàn)進(jìn)路

1.優(yōu)化現(xiàn)有規(guī)范以實(shí)現(xiàn)專門保護(hù)和系統(tǒng)保護(hù)

從管理安全模式到利用安全模式的轉(zhuǎn)變，是刑法規(guī)制危害數(shù)據(jù)安全犯罪基本邏輯的轉(zhuǎn)變，首先涉及既有規(guī)范的調(diào)整問題。現(xiàn)行《刑法》第285條第2款非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，第286條破壞計(jì)算機(jī)信息系統(tǒng)罪，以及《解釋》的相關(guān)規(guī)定，是基于管理安全模式制定的，不能滿足動(dòng)態(tài)數(shù)據(jù)安全保護(hù)的需要，亟需根據(jù)動(dòng)態(tài)數(shù)據(jù)安全系統(tǒng)保護(hù)和專門保護(hù)的需要作出優(yōu)化。

一是在立法上明確數(shù)據(jù)與信息、計(jì)算機(jī)信息系統(tǒng)的關(guān)系，并剝離出獨(dú)立的數(shù)據(jù)條款，實(shí)現(xiàn)數(shù)據(jù)安全的專門保護(hù)。在利用安全模式下，數(shù)據(jù)處于共享和流動(dòng)的狀態(tài)，只有明確了數(shù)據(jù)在刑法中的獨(dú)立地位，才能有針對(duì)性地設(shè)計(jì)具體的刑法保護(hù)規(guī)范。然而，管理安全模式將數(shù)據(jù)定位為計(jì)算機(jī)信息系統(tǒng)的內(nèi)容和信息的載體，模糊了數(shù)據(jù)自身的特征，導(dǎo)致刑法中的數(shù)據(jù)條款依附于其他罪刑規(guī)范，無法實(shí)現(xiàn)數(shù)據(jù)安全的專門保護(hù)。因此，應(yīng)當(dāng)在界分?jǐn)?shù)據(jù)與相關(guān)概念的基礎(chǔ)上，從非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪、破壞計(jì)算機(jī)信息系統(tǒng)罪中剝離出破壞型數(shù)據(jù)犯罪的和獲取型數(shù)據(jù)犯罪。

正如前文所述，在數(shù)字技術(shù)廣泛運(yùn)用的當(dāng)下，計(jì)算機(jī)信息系統(tǒng)并非數(shù)據(jù)活動(dòng)進(jìn)行的唯一載體，數(shù)據(jù)可以借助云儲(chǔ)存、云分享等形式存在于各式各樣的載體之中，甚至實(shí)現(xiàn)物與物、物與人泛在連接的“物聯(lián)網(wǎng)”世界。因此，數(shù)據(jù)與計(jì)算機(jī)信息系統(tǒng)之間并不存在必然的承載與被承載關(guān)系，刑法中的“數(shù)據(jù)”也不該被冠以“計(jì)算機(jī)信息系統(tǒng)”的前綴，而應(yīng)在刑法中直接表述為“數(shù)據(jù)”，這樣才能保證刑法數(shù)據(jù)條款的適用空間。同時(shí)，無論是在功能、作用上，還是在屬性、狀態(tài)上，數(shù)據(jù)和信息存在巨大差別，如果不加區(qū)分地表達(dá)在立法中會(huì)導(dǎo)致相關(guān)規(guī)范的適用混亂，這既不利于保護(hù)數(shù)據(jù)安全，也不利于保護(hù)信息安全。因此，《解釋》對(duì)于非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)司法適用的規(guī)定也應(yīng)相應(yīng)地修改，刪除第1條第1款第（一）項(xiàng)與第（二）項(xiàng)中與“身份認(rèn)證信息”有關(guān)的表述，解決實(shí)踐中數(shù)據(jù)與信息混淆認(rèn)定的問題。

在明確數(shù)據(jù)與信息、計(jì)算機(jī)信息系統(tǒng)關(guān)系的基礎(chǔ)上，刑法中的數(shù)據(jù)條款還應(yīng)當(dāng)實(shí)現(xiàn)“去雜糅化”，即將其從危害計(jì)算機(jī)信息系統(tǒng)犯罪中剝離出來，進(jìn)行獨(dú)立規(guī)定。數(shù)據(jù)犯罪的雜糅化體現(xiàn)為獲取型的數(shù)據(jù)犯罪與非法控制計(jì)算機(jī)信息系統(tǒng)罪被規(guī)定在同一條文之中，破壞型數(shù)據(jù)犯罪被規(guī)定在破壞計(jì)算機(jī)信息系統(tǒng)罪當(dāng)中。一方面，應(yīng)當(dāng)拆分《刑法》第285條第2款非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪，規(guī)定“非法獲取數(shù)據(jù)罪”。正是由于數(shù)據(jù)和計(jì)算機(jī)信息系統(tǒng)之間并不存在必然的承載與被承載關(guān)系，非法侵入計(jì)算機(jī)信息系統(tǒng)也不再是獲取數(shù)據(jù)的必然手段。因此，數(shù)據(jù)的保密性并不依賴于計(jì)算機(jī)系統(tǒng)環(huán)境的封閉性，獲取型數(shù)據(jù)犯罪從現(xiàn)行《刑法》第285條第2款中剝離出非法獲取數(shù)據(jù)罪十分必要。另一方面，應(yīng)當(dāng)從《刑法》第286條破壞計(jì)算機(jī)信息系統(tǒng)罪中剝離出“非法破壞數(shù)據(jù)罪”（對(duì)委托管理的數(shù)據(jù)進(jìn)行破壞的也可以成立該罪）。從立法本意上看，《刑法》第286條禁止刪除、修改、增加數(shù)據(jù)行為的目的在于保證計(jì)算機(jī)信息系統(tǒng)的有效運(yùn)行^［30］。但這既不契合當(dāng)前數(shù)據(jù)與計(jì)算機(jī)信息系統(tǒng)的相互關(guān)系，也可能導(dǎo)致數(shù)據(jù)完整性、有效性、可用性淪為計(jì)算機(jī)信息系統(tǒng)安全的附帶性內(nèi)容之一，無法凸顯數(shù)據(jù)安全的獨(dú)有價(jià)值。事實(shí)上，即使是行為人非法侵入計(jì)算機(jī)系統(tǒng)之后刪除其中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)，也不必然會(huì)造成“計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行”或“影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行”的結(jié)果，只是對(duì)數(shù)據(jù)的完整性和可用性造成了侵害。因此，破壞型的數(shù)據(jù)犯罪也沒有必要規(guī)定在破壞計(jì)算機(jī)信息系統(tǒng)罪之中。

二是在《刑法》分則中集中規(guī)定危害數(shù)據(jù)安全犯罪，實(shí)現(xiàn)系統(tǒng)化保護(hù)。數(shù)據(jù)安全核心要素的擴(kuò)充即可控性和正當(dāng)性要素的加入，意味著刑法會(huì)通過增設(shè)新罪的方式來規(guī)制新的危害數(shù)據(jù)安全的行為類型，而如何明確新增犯罪的體系定位，則成為利用安全模式需要面對(duì)的問題。同時(shí)，實(shí)現(xiàn)利用安全模式要求從計(jì)算機(jī)信息系統(tǒng)犯罪中獨(dú)立“非法獲取數(shù)據(jù)罪”“非法破壞數(shù)據(jù)罪”，而剝離出的新罪也將面臨在刑法分則中重新定位的問題。因此，從系統(tǒng)性和類型性的角度看，在《刑法》分則中集中規(guī)定危害數(shù)據(jù)安全犯罪是實(shí)現(xiàn)利用安全模式的必然延伸問題。刑法分則對(duì)某類犯罪進(jìn)行集中規(guī)定有設(shè)置專章、設(shè)置專節(jié)、設(shè)置集中條款三種形式。就設(shè)置專章而言，雖然其是實(shí)現(xiàn)規(guī)范體系性、獨(dú)立性的最有效途徑，但當(dāng)前危害數(shù)據(jù)安全犯罪無論在行為類型的豐富程度上還是在侵害法益的層次結(jié)構(gòu)上，都未達(dá)到增設(shè)專章規(guī)制的程度；就設(shè)置集中條款而言，通過重新組合的方式將《刑法》分則中的數(shù)據(jù)條款調(diào)整為前后連續(xù)的罪刑規(guī)范集合體，并形成系列罪名，其最終效果則與現(xiàn)有的第285條第2款、第286條并列的格局無異，很難達(dá)到系統(tǒng)保護(hù)和專門保護(hù)的需求。因此，在《刑法》分則中設(shè)置危害數(shù)據(jù)安全犯罪專章和集中條款，都不是實(shí)現(xiàn)利用安全模式專門、系統(tǒng)保護(hù)的最佳路徑。筆者認(rèn)為，當(dāng)前可以考慮在妨害社會(huì)管理秩序罪的第一節(jié)擾亂公共秩序罪后增設(shè)“危害網(wǎng)絡(luò)和數(shù)據(jù)安全犯罪”專節(jié)，集中規(guī)定危害數(shù)據(jù)安全犯罪和危害信息安全、計(jì)算機(jī)信息系統(tǒng)安全的犯罪。這樣既能體現(xiàn)危害數(shù)據(jù)安全犯罪的系統(tǒng)性，又能兼顧危害數(shù)據(jù)安全犯罪與其他信息網(wǎng)絡(luò)犯罪的共同性，進(jìn)一步貫徹類型化原則。同時(shí)，在該節(jié)設(shè)專條，明確規(guī)定“通過危害信息網(wǎng)絡(luò)和數(shù)據(jù)安全的手段實(shí)施其他犯罪的，依照處罰較重的規(guī)定定罪處罰”，從而理順危害網(wǎng)絡(luò)和數(shù)據(jù)安全犯罪與其他犯罪的關(guān)系，并在其他犯罪認(rèn)定存在疑問時(shí)提供合適的兜底方案。

2.新增覆蓋數(shù)據(jù)生存周期的罪名以實(shí)現(xiàn)全鏈條保護(hù)

數(shù)據(jù)安全核心要素的拓展必然要求刑法規(guī)制行為類型的增加。管理安全模式下的數(shù)據(jù)條款只能涵蓋數(shù)據(jù)收集、儲(chǔ)存節(jié)點(diǎn)的非法獲取、刪除、修改、增加等行為，這既不符合數(shù)字時(shí)代數(shù)據(jù)犯罪治理需求，也無法滿足法律銜接的需要，刑法亟需結(jié)合動(dòng)態(tài)數(shù)據(jù)的可控性、正當(dāng)性需求新增罪名以滿足規(guī)范供給。根據(jù)2020年3月1日實(shí)施的國家標(biāo)準(zhǔn)《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》規(guī)定，完整的數(shù)據(jù)周期包括數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)交換、數(shù)據(jù)銷毀6個(gè)節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)都對(duì)應(yīng)了不同的數(shù)據(jù)安全要求^［31］。有必要參考相關(guān)標(biāo)準(zhǔn)和規(guī)范，在立法上補(bǔ)充后續(xù)節(jié)點(diǎn)的數(shù)據(jù)犯罪立法，覆蓋數(shù)據(jù)的生存周期，形成數(shù)據(jù)安全刑法全鏈條保護(hù)格局。

（1）增設(shè)非法公開、提供、出售、出境數(shù)據(jù)罪。數(shù)據(jù)交換階段利用的可控性和正當(dāng)性極易受到非法提供、非法出售、非法出境等行為的威脅，對(duì)此，可以考慮在刑法中增設(shè)新罪以實(shí)現(xiàn)數(shù)據(jù)安全的全鏈條保護(hù)。從必要性上講，一方面，數(shù)據(jù)的公開、提供、出售、出境意味著數(shù)據(jù)的流動(dòng)和聚合過程，這本身就蘊(yùn)含著數(shù)據(jù)利用活動(dòng)脫離人的既有規(guī)則設(shè)計(jì)和發(fā)展預(yù)期，超出了數(shù)據(jù)利用的可控性。同時(shí)，公開數(shù)據(jù)，向他人提供、出售數(shù)據(jù)，以及將數(shù)據(jù)傳輸出境的行為，是對(duì)數(shù)據(jù)利用正當(dāng)性的巨大威脅，極易導(dǎo)致危害公民權(quán)利，危害組織合法權(quán)益及公共利益，甚至是國家安全的嚴(yán)重結(jié)果，具有極強(qiáng)的法益危害性。另一方面，從我國現(xiàn)有立法看，《數(shù)據(jù)安全法》和《網(wǎng)絡(luò)安全法》規(guī)定了非法提供、出境等違法行為類型及對(duì)應(yīng)的處罰，而刑法卻沒有直接涉及這些行為。雖然基于謙抑性理念和規(guī)范性質(zhì)的差異，刑法的行為規(guī)制范圍不應(yīng)與行政法保持一致，但就數(shù)據(jù)安全這一特殊領(lǐng)域而言，數(shù)據(jù)安全立法的發(fā)展變化影響著刑事立法，前置法規(guī)范具有刑事立法的參照系功能^［32］。所以從法律銜接層面上講，刑法積極回應(yīng)前置法的立法動(dòng)向并不完全是恣意性的體現(xiàn)，反而可能是保持立法前瞻性的手段^［33］。只有刑法與前置法的有效配合，才能保證數(shù)據(jù)安全得到系統(tǒng)和周延的保護(hù)。

因此，基于數(shù)據(jù)安全保護(hù)現(xiàn)實(shí)需求和罪刑規(guī)范供給不足的現(xiàn)狀，可以考慮適時(shí)在《刑法》增設(shè)非法公開、提供、出售、出境數(shù)據(jù)罪。在行為要件設(shè)置上，該罪有公開、提供、出售、出境四種行為類型：其中，“公開”是指將數(shù)據(jù)向多數(shù)或者不特定主體傳播的行為；“提供”是指以復(fù)制、共享等方式向他人無償傳輸數(shù)據(jù)的行為；“出售”是指以復(fù)制、共享等方式向他人有償傳輸數(shù)據(jù)的行為；“出境”是指通過網(wǎng)絡(luò)傳輸、存儲(chǔ)介質(zhì)、開展業(yè)務(wù)、提供服務(wù)與產(chǎn)品銷售等方式實(shí)現(xiàn)數(shù)據(jù)跨境流動(dòng)的行為。在犯罪性質(zhì)上，該罪應(yīng)當(dāng)被定位為法定犯，即公開、提供、出售、出境構(gòu)成犯罪要以“違反國家規(guī)定”為前提，具體應(yīng)當(dāng)根據(jù)《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》等前置法來判斷。例如，未經(jīng)數(shù)據(jù)權(quán)利人（數(shù)據(jù)委托處理者、互聯(lián)網(wǎng)平臺(tái)用戶、政府主管單位）同意或超出同意范圍，將數(shù)據(jù)提供、出售給他人的，或向不特定多數(shù)人公開的；將履行職責(zé)中獲取的數(shù)據(jù)泄露或者非法提供給他人的；未經(jīng)國家主管部門批準(zhǔn)，向他人提供、出售重要數(shù)據(jù)的；或者未經(jīng)主管機(jī)關(guān)批準(zhǔn)，向境外提供重要數(shù)據(jù)或者向外國司法或者執(zhí)法機(jī)構(gòu)提供數(shù)據(jù)的；等等。在入罪條件上，該罪可將是否“情節(jié)嚴(yán)重”作為衡量標(biāo)準(zhǔn)，具體可以結(jié)合非法公開、提供、出售、出境數(shù)據(jù)的體量、類別、范圍以及行為的次數(shù)等因素綜合判斷。

（2）增設(shè)非法分析數(shù)據(jù)罪、非法運(yùn)用數(shù)據(jù)分析結(jié)果罪。所謂非法分析數(shù)據(jù)行為，是指以違法犯罪為目的，利用歧視性算法或其他非正當(dāng)方式，對(duì)數(shù)據(jù)進(jìn)行非法分析、處理的行為^［34］；非法運(yùn)用數(shù)據(jù)分析結(jié)果行為，是指將非法分析的數(shù)據(jù)結(jié)果及合法分析數(shù)據(jù)的結(jié)果運(yùn)用于違法犯罪領(lǐng)域的行為。在實(shí)踐中，行為人實(shí)施數(shù)據(jù)犯罪往往是為后續(xù)的竊取國家機(jī)密、恐怖主義活動(dòng)、電信網(wǎng)絡(luò)詐騙、竊取商業(yè)機(jī)密等違法犯罪行為做準(zhǔn)備。例如，在電信網(wǎng)絡(luò)詐騙犯罪案件中，犯罪分子往往先是利用互聯(lián)網(wǎng)的數(shù)據(jù)爬蟲技術(shù)獲取數(shù)據(jù)，分析出詐騙對(duì)象的詳細(xì)身份信息和特征，并據(jù)此針對(duì)詐騙對(duì)象設(shè)計(jì)特定騙局，實(shí)施“精準(zhǔn)詐騙”，提高詐騙犯罪的成功率^［35］。倘若將后續(xù)犯罪的實(shí)施視為一個(gè)連貫的過程，那么非法獲取、出售、提供、出境數(shù)據(jù)等行為只能是條件準(zhǔn)備階段，只有非法分析數(shù)據(jù)、非法運(yùn)用數(shù)據(jù)分析結(jié)果才真正地打開了數(shù)據(jù)利用的“潘多拉魔盒”，對(duì)后續(xù)的國家安全、公共安全、公民財(cái)產(chǎn)安全等重要法益造成巨大的威脅。因此，有必要設(shè)立新的犯罪規(guī)制非法分析數(shù)據(jù)、非法運(yùn)用數(shù)據(jù)分析結(jié)果的行為，以實(shí)現(xiàn)對(duì)數(shù)據(jù)利用安全正當(dāng)性的周延保護(hù)，以及對(duì)國家安全、公共安全、經(jīng)濟(jì)安全等重要法益的前置保護(hù)。

在具體的構(gòu)成要件設(shè)計(jì)上，首先，成立非法分析數(shù)據(jù)罪、非法運(yùn)用數(shù)據(jù)分析結(jié)果罪仍應(yīng)以“違反國家規(guī)定”為前提，即分析數(shù)據(jù)行為和運(yùn)用數(shù)據(jù)分析結(jié)果的行為應(yīng)當(dāng)違反《數(shù)據(jù)安全法》等前置性法律。其次，在數(shù)據(jù)類型上，非法分析的數(shù)據(jù)應(yīng)限于重要數(shù)據(jù)和核心數(shù)據(jù)，而非法運(yùn)用的數(shù)據(jù)分析結(jié)果應(yīng)限于對(duì)重要數(shù)據(jù)和核心數(shù)據(jù)分析的結(jié)果，因?yàn)閿?shù)據(jù)分析是大數(shù)據(jù)價(jià)值鏈中的關(guān)鍵環(huán)節(jié)，正是它的存在才使得數(shù)據(jù)成為反映現(xiàn)實(shí)、優(yōu)化管理、科學(xué)決策的主要依據(jù)^［36］。刑法應(yīng)當(dāng)合理把握分析數(shù)據(jù)、運(yùn)用數(shù)據(jù)分析結(jié)果行為的“雙刃劍”特性，嚴(yán)格限制“非法”成立的范圍和行為對(duì)象范圍，在充分保障數(shù)據(jù)利用安全的同時(shí)，為數(shù)據(jù)行業(yè)和數(shù)字經(jīng)濟(jì)的健康發(fā)展留下充足的空間。再次，非法分析數(shù)據(jù)的行為和非法運(yùn)用數(shù)據(jù)分析結(jié)果的行為應(yīng)具有以違法犯罪活動(dòng)為目的的主觀心態(tài)，如果行為人以科學(xué)研究等正當(dāng)使用用途為目的分析數(shù)據(jù)、運(yùn)用數(shù)據(jù)分析結(jié)果的，即使其手段“違反國家規(guī)定”也不宜認(rèn)定為犯罪，以免刑法過度介入社會(huì)生活，突破刑法的“最后手段性”界限。最后，在入罪條件上，仍應(yīng)當(dāng)以是否“情節(jié)嚴(yán)重”作為衡量標(biāo)準(zhǔn)，具體可以從行為涉及的數(shù)據(jù)體量、類別、造成的后果等因素等方面進(jìn)行綜合判斷。

3.建立數(shù)據(jù)安全刑法分級(jí)分類保護(hù)機(jī)制

類型化是人類認(rèn)識(shí)和處理復(fù)雜事物的一種便捷、直觀、有效的方法。在數(shù)據(jù)安全立法領(lǐng)域，數(shù)據(jù)利用具有廣泛性和多樣性，并非所有數(shù)據(jù)的安全狀態(tài)都值同等保護(hù)，只有根據(jù)數(shù)據(jù)的屬性進(jìn)行區(qū)分和歸類才能準(zhǔn)確識(shí)別數(shù)據(jù)安全法益、合理配置立法司法資源。同時(shí)，與多樣化的數(shù)據(jù)種類不同，刑罰作為一種嚴(yán)厲的法律后果，具有單一化和階梯化的特征，這決定了數(shù)據(jù)安全既要保護(hù)分類，也要根據(jù)重要性程度的不同進(jìn)行分級(jí)保護(hù)。在二者關(guān)系上，數(shù)據(jù)分類是數(shù)據(jù)分級(jí)的邏輯前提，只有在準(zhǔn)確定位數(shù)據(jù)性質(zhì)的前提下，才能對(duì)數(shù)據(jù)重要性程度進(jìn)行判斷^［37］，考慮到當(dāng)前我國數(shù)據(jù)安全立法模式，刑法中的數(shù)據(jù)分級(jí)分類可以參考前置法和相關(guān)指南中的規(guī)定。根據(jù)全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)2021年發(fā)布的《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)指引》第4.1d）條的內(nèi)容，網(wǎng)絡(luò)數(shù)據(jù)可以根據(jù)行業(yè)領(lǐng)域維度標(biāo)準(zhǔn)，分為工業(yè)數(shù)據(jù)、電信數(shù)據(jù)、金融數(shù)據(jù)、交通數(shù)據(jù)、自然資源數(shù)據(jù)、衛(wèi)生健康數(shù)據(jù)、教育數(shù)據(jù)、科技數(shù)據(jù)等。根據(jù)《數(shù)據(jù)安全法》第21條規(guī)定，我國根據(jù)數(shù)據(jù)的重要程度和濫用后的危害程度將數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)，并在此基礎(chǔ)上實(shí)行數(shù)據(jù)分類分級(jí)保護(hù)制度。在后續(xù)的規(guī)范完善中，刑法應(yīng)當(dāng)以此為基礎(chǔ)，建立數(shù)據(jù)安全刑法分級(jí)分類保護(hù)機(jī)制。

（1）在定罪層面，數(shù)據(jù)分級(jí)分類與數(shù)據(jù)犯罪的認(rèn)定相結(jié)合。即數(shù)據(jù)的分級(jí)分類的結(jié)果應(yīng)當(dāng)充分發(fā)揮罪質(zhì)評(píng)價(jià)功能，與是否適用數(shù)據(jù)犯罪以及如何適用數(shù)據(jù)犯罪相關(guān)聯(lián)。具體而言：一方面，將數(shù)據(jù)的類別和等級(jí)嵌入數(shù)據(jù)犯罪的入罪評(píng)價(jià)標(biāo)準(zhǔn)中。數(shù)據(jù)犯罪是嚴(yán)重侵害數(shù)據(jù)安全法益的行為，這種嚴(yán)重程度在不同類型和不同重要程度數(shù)據(jù)上應(yīng)該有不同的征表。例如，同樣的非法獲取行為，在針對(duì)重要性程度不同的一般工業(yè)數(shù)據(jù)和核心公共衛(wèi)生健康數(shù)據(jù)時(shí)，所造成的危害性大小不同。因此，為保證罪刑相適應(yīng)原則在定罪階段的貫徹，刑法應(yīng)當(dāng)借鑒《數(shù)據(jù)安全法》的分級(jí)分類保護(hù)制度，在同一個(gè)犯罪行為之下，為涉及一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)的不同情形設(shè)置高低不同的入罪門檻。對(duì)此，需要立法和司法機(jī)關(guān)后續(xù)出臺(tái)司法解釋對(duì)相關(guān)的追訴標(biāo)準(zhǔn)進(jìn)行細(xì)化。另一方面，將數(shù)據(jù)的類別和等級(jí)與數(shù)據(jù)犯罪成立范圍大小相關(guān)聯(lián)。刑罰的有限性決定了其運(yùn)用應(yīng)當(dāng)有所側(cè)重，這種側(cè)重不但可以通過調(diào)整入罪標(biāo)準(zhǔn)來實(shí)現(xiàn)，也可以借助調(diào)整入罪對(duì)象范圍來達(dá)成。具體到數(shù)據(jù)安全領(lǐng)域，刑法可以根據(jù)數(shù)據(jù)分級(jí)分類制度，區(qū)分一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)三種行為對(duì)象，并通過保護(hù)對(duì)象的選擇來合理劃定數(shù)據(jù)犯罪的打擊范圍。以拒不履行數(shù)據(jù)安全義務(wù)罪為例，雖然保護(hù)數(shù)據(jù)安全是《數(shù)據(jù)安全法》明文規(guī)定的法定義務(wù)，但刑法不能不加甄別地將其吸納進(jìn)刑法義務(wù)的來源中，否則會(huì)對(duì)數(shù)據(jù)處理者苛加過重的義務(wù)，反而不利于數(shù)字經(jīng)濟(jì)和數(shù)據(jù)行業(yè)的發(fā)展。因此，建議后續(xù)的立法中，拒不履行數(shù)據(jù)安全罪的行為對(duì)象應(yīng)當(dāng)限制為“重要數(shù)據(jù)”“核心數(shù)據(jù)”。

（2）在量刑層面，數(shù)據(jù)分級(jí)分類與數(shù)據(jù)犯罪的刑罰裁量相對(duì)接。即數(shù)據(jù)分級(jí)分類的結(jié)果應(yīng)當(dāng)充分發(fā)揮罪量評(píng)價(jià)功能，在分級(jí)分類的基礎(chǔ)上，根據(jù)數(shù)據(jù)安全法益的重要性程度，明確數(shù)據(jù)犯罪量刑的數(shù)額、數(shù)量標(biāo)準(zhǔn)和綜合性情節(jié)等要素。應(yīng)當(dāng)注意的是，隨著數(shù)字技術(shù)的廣泛運(yùn)用，數(shù)據(jù)犯罪的行為類型也會(huì)日趨復(fù)雜，《解釋》中以數(shù)據(jù)數(shù)量（組）、數(shù)據(jù)違法所得數(shù)額、造成損失數(shù)額等要素衡量數(shù)據(jù)犯罪行為“情節(jié)嚴(yán)重”“情節(jié)特別嚴(yán)重”的思路已經(jīng)滯后，難以滿足數(shù)據(jù)犯罪行為法益侵害量化標(biāo)準(zhǔn)多元化的需求。本文建議，立法和司法機(jī)關(guān)在后續(xù)出臺(tái)相關(guān)司法解釋時(shí)，將更多能夠反映數(shù)據(jù)安全法益侵害的因素，例如，數(shù)據(jù)流量、安全漏洞數(shù)，注冊(cè)會(huì)員數(shù)、點(diǎn)擊瀏覽或下載數(shù)量、系統(tǒng)正常運(yùn)行時(shí)長、網(wǎng)絡(luò)中斷時(shí)長及影響用戶數(shù)、網(wǎng)絡(luò)故障導(dǎo)致的事故損害后果等因素，納入數(shù)據(jù)犯罪“情節(jié)嚴(yán)重”“情節(jié)特別嚴(yán)重”的量化因素之中^［38］。在確定量化因素的前提下，再根據(jù)一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)安全的保護(hù)需要，為相應(yīng)的數(shù)據(jù)犯罪行為設(shè)置“情節(jié)嚴(yán)重”“情節(jié)特別嚴(yán)重”的具體標(biāo)準(zhǔn)，以達(dá)到罪刑相適應(yīng)原則的要求。

結(jié)語

刑法作為數(shù)據(jù)安全保護(hù)的重要手段，面對(duì)數(shù)字社會(huì)所蘊(yùn)含的多元的、動(dòng)態(tài)的數(shù)據(jù)安全威脅，應(yīng)當(dāng)及時(shí)完善規(guī)范，回應(yīng)數(shù)據(jù)安全保護(hù)的最新訴求。由我國現(xiàn)行《刑法》中第285條第2款“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”、第286條“破壞計(jì)算機(jī)信息系統(tǒng)罪”及相關(guān)司法解釋組成的規(guī)范體系是打擊數(shù)據(jù)犯罪的直接依據(jù)，但其面對(duì)數(shù)字社會(huì)蘊(yùn)含的新型數(shù)據(jù)風(fēng)險(xiǎn)，仍存在思維滯后、模式陳舊、規(guī)范供給不足等問題。究其原因，在于刑法未能準(zhǔn)確把握數(shù)據(jù)安全核心要素的轉(zhuǎn)變，相應(yīng)地調(diào)整既有的規(guī)范保護(hù)模式。本文在分析管理安全模式缺陷的基礎(chǔ)上，提出應(yīng)當(dāng)根據(jù)數(shù)據(jù)可控性、正當(dāng)性保障的需要，構(gòu)建數(shù)據(jù)安全刑法保護(hù)的利用安全模式，并設(shè)想了實(shí)現(xiàn)該模式的具體措施。當(dāng)然，數(shù)據(jù)安全保護(hù)是一個(gè)系統(tǒng)性工程，其不但需要在規(guī)范及制度完善的層面作出努力，還需要在具體落實(shí)的層面繼續(xù)探索，對(duì)于這些問題，筆者將進(jìn)一步研究和思考。

參考文獻(xiàn)：

［1］郭旨龍.非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的規(guī)范結(jié)構(gòu)與罪名功能：基于案例與比較法的反思［J］.政治與法律，2021（1）：64-76，63.

［2］馬長山.智能互聯(lián)網(wǎng)時(shí)代的法律變革［J］.法學(xué)研究，2018（4）：20-38.

［3］羅納德·巴赫曼，吉多·肯珀，托馬斯·格爾策.大數(shù)據(jù)時(shí)代下半場：數(shù)據(jù)治理、驅(qū)動(dòng)與變現(xiàn)［M］.劉志則，譯.北京：北京聯(lián)合出版公司，2017：20.

［4］趙秉志.新刑法教程［M］.北京：中國人民大學(xué)出版社，1997：672.

［5］劉家琛.新刑法新問題新罪名通釋：根據(jù)最高人民法院最新司法解釋修訂［M］.北京：人民法院出版社，1998：827.

［6］孫道萃.大數(shù)據(jù)法益刑法保護(hù)的檢視與展望［J］.中南大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2017（1）：58-64.

［7］黃太云.《刑法修正案（七）》解讀［J］.人民檢察，2009（6）：5-21.

［8］皮勇.論我國刑法修正案（七）中的網(wǎng)絡(luò)犯罪立法［J］.山東警察學(xué)院學(xué)報(bào)，2009（2）：15-20.

［9］楊志瓊.非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪“口袋化”的實(shí)證分析及其處理路徑［J］.法學(xué)評(píng)論，2018（6）：163-174.

［10］喻海松.最高人民法院研究室關(guān)于利用計(jì)算機(jī)竊取他人游戲幣非法銷售獲利如何定性問題的研究意見［M］//張軍.司法研究與指導(dǎo).北京：最高人民法院出版社，2012：135.

［11］劉憲權(quán)，石雄.網(wǎng)絡(luò)數(shù)據(jù)犯罪刑法規(guī)制體系的構(gòu)建［J］.法治研究，2021（6）：44-55.

［12］BEATRICE BRUNHBER，冀洋.安全社會(huì)中刑法的功能變遷［J］.刑法論叢，2020（1）：80-103.

［13］于施洋，王建冬，郭鑫.數(shù)字中國：重塑新時(shí)代全球競爭力［M］.北京：社會(huì)科學(xué)文獻(xiàn)出版社，2019：1-2.

［14］王文，劉玉書.論數(shù)字中國社會(huì)：發(fā)展演進(jìn)、現(xiàn)狀評(píng)價(jià)與未來治理［J］.學(xué)術(shù)探索，2020（7）：48-61.

［15］丁曉東.論算法的法律規(guī)制［J］.中國社會(huì)科學(xué)，2020（12）：138-159，203.

［16］邱幼云，陶俊.建設(shè)數(shù)字社會(huì)亟須加強(qiáng)數(shù)據(jù)治理［N］.中國社會(huì)科學(xué)報(bào)，2021-09-07（08）.

［17］紀(jì)海龍.數(shù)據(jù)的私法定位與保護(hù)［J］.法學(xué)研究，2018（6）：72-91.

［18］馬長山.數(shù)字時(shí)代的法律變革［J］.浙江社會(huì)科學(xué)，2019（12）：4.

［19］連玉明.數(shù)權(quán)法2.0：數(shù)權(quán)的制度建構(gòu)［M］.北京：社會(huì)科學(xué)文獻(xiàn)出版社，2020：149-153.

［20］龍榮遠(yuǎn)，楊官華.數(shù)權(quán)、數(shù)權(quán)制度與數(shù)權(quán)法研究［J］.科技與法律，2018（5）：19-30，81.

［21］姜濤.構(gòu)建數(shù)字經(jīng)濟(jì)安全刑事規(guī)范新形態(tài)［N］.檢察日?qǐng)?bào)，2021-08-23（003）.

［22］凱爾森.法與國家的一般理論［M］.沈宗靈，譯，北京：中國大百科全書出版社，1996：203.

［23］王勇.法秩序統(tǒng)一視野下行政法對(duì)刑法適用的制約［J］.中國刑事法雜志，2022（1）：124-138.

［24］勞東燕.個(gè)人數(shù)據(jù)的刑法保護(hù)模式［J］.比較法研究，2020（5）：35-50.

［25］梅夏英.數(shù)據(jù)的法律屬性及其民法定位［J］.中國社會(huì)科學(xué)，2016（9）：164-183，209.

［26］王天夫.數(shù)字時(shí)代的社會(huì)變遷與社會(huì)研究［J］.中國社會(huì)科學(xué)，2021（12）：73-88，200-201.

［27］馬長山.數(shù)字社會(huì)的治理邏輯及其法治化展開［J］.法律科學(xué)（西北政法大學(xué)學(xué)報(bào)），2020（5）：3-16.

［28］何波.中國參與數(shù)據(jù)跨境流動(dòng)國際規(guī)則的挑戰(zhàn)與因應(yīng)［J］.行政法學(xué)研究，2022（4）：89-103.

［29］劉金瑞.數(shù)據(jù)安全范式革新及其立法展開［J］.環(huán)球法律評(píng)論，2021（1）：5-21.

［30］全國人大常委會(huì)法制工作委員會(huì)刑法室.中華人民共和國刑法條文說明、立法理由及相關(guān)規(guī)定［M］.北京：北京大學(xué)出版社，2009：287.

［31］國家市場監(jiān)督管理總局，中國國家標(biāo)準(zhǔn)化管理委員會(huì).信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模：GB/T 37988—2019［S］.北京：中國標(biāo)準(zhǔn)出版社，2019：6-7.

［32］張勇.數(shù)據(jù)安全法益的參照系與刑法保護(hù)模式［J］.河南社會(huì)科學(xué)，2021（5）：42-52.

［33］梅傳強(qiáng)，盛浩.新時(shí)代我國刑法典全面纂修的基本理念與建構(gòu)路徑［J］.南京社會(huì)科學(xué)，2023（3）：52-63.

［34］劉憲權(quán).數(shù)據(jù)犯罪刑法規(guī)制完善研究［J］.中國刑事法雜志，2022（5）：20-35.

［35］呂中偉.怎樣治理大數(shù)據(jù)時(shí)代的精準(zhǔn)詐騙［J］.人民論壇，2018（11）：68-69.

［36］梅宏.數(shù)據(jù)治理之論［M］.北京：中國人民大學(xué)出版社，2020：11.

［37］熊波.數(shù)據(jù)分類分級(jí)的刑法保護(hù)［J］.政法論壇，2023（3）：155-167.

［38］張勇.數(shù)據(jù)安全分類分級(jí)的刑法保護(hù)［J］.法治研究，2021（3）：17-27.

Mode transformation of criminal law protection of data security：

From management security to utilization security

MEI Chuanqiang¹，SHENG Hao²

（1.School of Law，Southwest University of Political Science and Law，Chongqing 401120，P.R.China;

2.Department of Investigation， Sichuan Police College，Luzhou 646099，P.R.China）

Abstract：Data security is related to national security and social stability，and it is both necessary and urgent to protect data security through criminal law.After the improvement of the amendments and the supplementation of judicial interpretations，China’s criminal law has formed a management security model to protect data security，which aims to regulate the confidentiality，integrity，and availability of static data，and relies on the crime of illegally obtaining computer information system data and the crime of damaging computer information systems as normative standards for data security protection.The establishment of the management security protection model has gone through three stages of development：data as an incidental part of computer information system protection，data becoming a relatively independent object of criminal law protection，and expanding the scope of data security coverage through judicial interpretation.The management security protection model has closed and static characteristics，which is difficult to adapt to the trend of dynamic and shared development of data in the digital society.It has failed to achieve orderly connection with pre-existing laws such as the Data Security Law，and has led to the problem of ambiguity in the judicial application of data crime clauses in the criminal law.The arrival of the digital society has created new types of data security risks，namely the risks generated by analyzing data，as well as the risks caused by using the knowledge and information generated by analyzing data to make decisions.Faced with new types of risks，data security protection urgently needs to shift towards a utilization security model centered on the confidentiality，integrity，availability，controllability，and legitimacy of dynamic data.In terms of protection philosophy，data should be treated as an independent object，shifting from dependent protection to specialized and systematic protection; In terms of regulatory focus，expand from focusing on data collection and storage nodes to other nodes，and shift from one-sided protection to full chain protection; In terms of protection strategy，there is a shift from general protection to classification and protection.Therefore，on the basis of optimizing existing data crime clauses，new data crimes should be added and a data classification and protection system should be introduced.Specifically，firstly，the relationship between data，information，and computer information systems should be clearly defined in legislation，and independent data clauses should be separated to achieve specialized protection of data security.At the same time，criminal offenses that endanger data security should be stipulated in the specific provisions of the Criminal Law for systematic protection.Secondly，crimes such as illegal disclosure，provision，sale，and export of data，illegal analysis of data，and illegal use of data analysis results should be added for comprehensive protection.Thirdly，a data security classification and protection system should be established，which combines data classification with the identification of data crimes at the conviction level，and connects data classification with the punishment discretion of data crimes at the sentencing level.

Key words： data security; digital society; criminal law protection mode; data classification; data compliance

（責(zé)任編輯 劉 琦）