网络数据安全犯罪规范体系的重构

我国“秩序本位”的数据安全犯罪体系过于偏向“计算机信息系统安全的管理秩序”,导致网络数据安全犯罪规范体系保护的法益不完整,需要对此进行逻辑反思。在大数据时代,网络数据安全由数据内容价值安全、数据工具价值安全和数据本身价值安全构成。网络数据安全犯罪规范体系保护的是由上述数据价值安全构成的法益群,即网络数据价值安全法益。故,在大数据时代建构起的网络数据安全犯罪规范体系要以网络数据“价值本位”为核心,除使犯罪对象与保护法益之间建立起天然契合之外,还可以完善网络数据安全犯罪规范体系立法的不足之处,从而解决司法实践中的争议问题。     

新刑法与法益侵害说

本文的基本观点是 :刑法目的是保护法益、犯罪本质是侵犯法益。本文论述了法益侵害说及其与规范违反说的区别 ;论证新刑法采取了法益侵害说以及法益侵害说的合理性 ;剖析了有悖法益保护目的现象 ,并提倡全面贯彻法益侵害说。     

数字经济时代我国数据犯罪刑法规制的挑战与应对

数字经济时代我国数据犯罪的新趋势体现为大型场景下对企业公开数据的批量抓取、使用，由于当前我国缺乏成熟有效的数据访问规则，加之大数据反垄断的公共政策需求，使得我国数据犯罪的刑法规制面临新挑战。对此，应从数据犯罪保护法益着手，摒弃传统“计算机信息系统安全”法益，重视“数据利用安全”法益（可控性）对传统“数据安全”法益（数据保密性、完整性、可用性，CIA）的补强意义，确立以“消极防御+积极利用”为核心的全新“数据安全”法益。未来我国数据犯罪的刑法规制应建构“以权限为中心”的数据访问规则，并适时增加反垄断的公共政策考量，将获取企业公开数据的行为出罪化，以适应数字经济的发展需求。     

数据安全刑法保护扩张的合理边界

《数据安全法(草案)》的发布是数据安全作为独立法益的立法宣示,基于数据安全对个体利益、公共安全和国家安全的重要价值,刑法有必要将其纳入保护范围。现行刑法对数据安全的保护是通过制裁信息犯罪间接实现的,由于刑法视阈下的信息和数据存在着本质性差异,未来刑法必然要建立新的数据犯罪罪名体系,实现数据安全领域刑法保护的大规模扩张。为了避免刑法扩张演化成违背谦抑性的公权力滥用,必须进行"合边界性审视",确保其不会突破刑法自身的边界。由于数据安全法益自身无法通过"法益原则"实现刑法边界划定功能,有必要引入"广义危害性原则",在数据安全领域的刑法保护扩张之前,划定扩张的合理边界。     

二元法益观新论——以利益与法律的关系为视角

二元法益观以法益发生的流程与环节为视角证明了以下几点:法益的基本要素——利益要素与规范要素,法益的基本性质——法益的利益性质与法益的规范性质,法益的基体类型——物质利益与精神价值,法益的基本标准——法益判断基准的社会客观性与法益的可侵害性,刑法法益概念的实质——基于国民普遍认可的利益具有可侵害性,法律通过对侵害行为的禁止性规定来保护利益的目的与方式之结合。这一新法益观推导出实质违法性乃在于满足构成要件的行为具有利益侵害性与行为规范违反性,行为不具有行为规范违反性时,则利益侵害不归责于禁止行为而不具有实质违法性。     

论法益侵害说与规范违反说之争

法益侵害说与规范违反说的争论主要在实质的犯罪概念和实质违法性领域。在实质犯罪概念领域内的争论主要是为了解释现行刑法和指导刑事立法;在实质违法性领域内争论的功能是为符合构成要件行为的正当化提供解释依据。按照中国刑法理论体系,讨论法益侵害说与规范违反说只能在实质的犯罪概念领域中进行。     

数据犯罪刑事治理逻辑的消极预防转向与实践展开

积极预防刑法观主导的数据犯罪刑事治理思路着眼于风险管控,以安全价值为优先考量、以维护社会管理秩序为首要任务,主要表现为数据法益抽象化、行为入罪早期化、平台责任加重化。国家刑罚权的急剧扩张使得规制手段与所要达到的目的不成比例,数据治理在立法和司法上均陷入过度犯罪化的窠臼,不仅压缩了公民自由权利的行使空间,而且阻碍了数据要素的流动利用。贯彻数字经济“坚持促进发展和监管规范并重”的指导方针,刑法干预数据犯罪应恪守比例原则统辖下的刑法克制主义,从积极预防转向兼具预防性与有限性的消极预防,统筹兼顾数据要素开发利用与安全保障两大价值。数据犯罪刑事治理应以保障公民自由权利免于遭受不当干涉和限制国家刑罚权的范围及强度为目标,从法益论、不法论、刑罚论三个层面贯彻消极预防刑法观:在确定数据犯罪相关罪名的保护法益时,秉持以保障个人自由为本位的数据法益观;在判断数据犯罪行为的可罚性时,贯彻基于结果无价值论的实质危害原则;在对数据处理者施加刑事责任时,引入数据安全合规的刑法激励机制。     

污染环境罪侵害法益的规范分析

自我国1997年《刑法》颁布实施以来,污染环境罪的侵害法益经过了一个范围逐步扩大和立场逐步转变的过程.1997年《刑法》实施至《刑法修正案(八)》颁布期间,污染环境罪的侵害法益是财产法益和人身法益,体现了人类中心主义的法益观;从《刑法修正案(八)》实施至2013年《环境污染解释》颁布,污染环境罪的侵害法益从逻辑上看虽然是环境法益,但理论上和实践中主要还是通过财产法益或人身法益得以体现.2013年《环境污染解释》的颁布更加突出了环境法益的地位,使得污染环境罪的法益向生态整体主义法益观迈进了一大步.     

论刑法学中的规范违反说

刑法学中的规范违反说对于克服法益侵害说的缺陷,促进公众的刑法认同感,准确评价犯罪具有重要意义。本文对规范的含义和内容、社会伦理规范对于社会的价值、规范违反说的哲学根基进行了分析,指出由于人们的生活是由规范直接或者间接塑造的,对犯罪本质的解释也就必须从规范违反说入手,从而将犯罪界定为违反社会共同体内的伦理规范并在一定程度上侵害法益的行为。结合规范违反说来重新解释犯罪论体系,不仅可能,而且极具现实意义。     

刑法应关注的是“损人”还是“利己”

刑法的目的是保护法益 ,犯罪的本质是侵犯法益 ,法益侵害说应在我国立法及司法中始终得到贯彻。在我国尽管没有人主张与法益侵害说相对的规范违反说 ,但在刑法理论及司法实践中随处可见规范违反说的痕迹。     

论数据犯罪的立法重塑

当前《刑法》所规定的数据犯罪主要源于前数字经济时代，所保护的数据类型及对侵害行为的规制皆无法适应数字经济时代的发展需要，对既有规范的刑法解释亦无法实现对数据法益的妥善保护，立法断层与司法瓶颈并存。数据分类分级保护制度为刑法介入数据保护划定了合理界限，值得刑法保护的数据应被限定为《数据安全法》等前置法所特别保护的重要数据，一般数据不宜过早地被纳入刑法保护范畴。承载私法益的个人数据和企业数据能够通过《刑法》所确立的关联犯罪得到妥善保护，没有必要通过增设新罪予以重复保护。基于对数据犯罪立法的体系性考察，建议增设非法处理重要数据罪，以衔接《数据安全法》等，弥补对关乎国家安全、公共利益的重要数据的保护空隙，同时对侵犯公民个人信息罪进行必要的立法扩容，以回应实现全流程规制非法处理个人信息数据行为的实践期待。     

刑法应关注的是"损人"还是"利己"

刑法的目的是保护法益,犯罪的本质是侵犯法益,法益侵害说应在我国立法及司法中始终得到贯彻.在我国尽管没有人主张与法益侵害说相对的规范违反说,但在刑法理论及司法实践中随处可见规范违反说的痕迹.     

行为无价值论的法益观

行为无价值论如欲告别道德主义的羁绊,就应该承认犯罪是违反行为规范进而指向法益的行为。在这个意义上的行为无价值论是"新规范违反说"和"法益侵害导向性说"的统一体。既然违法性兼具行为规范违反和法益损害(实害或者危险)的双重性质,那么,像一元的结果无价值论(纯粹的结果无价值论)那样,只将法益置于违法性评价的核心,完全不考虑行为本身的不妥当性的主张,存在诸多显而易见的缺陷,是令人难以接受的。行为规范违反和法益损害共同决定违法性的有无及其程度,但是,这并不意味着法益要从属于行为;在对法益概念的具体使用上,行为无价值论和结果无价值论之间存在一些实实在在的差异。正是这些差异使得行为无价值论总体上呈现出与结果无价值论不同的理论面貌,而且最终导致两派在犯罪成立范围、认定犯罪的思维过程、犯罪和刑罚的关系、刑法和社会的关联度上都不相同。因此,分析行为无价值论的法益观,具有重大理论和实际意义。     

新型抢号牟利行为的罪与非罪

<正>随着网络技术的发展、大数据和人工智能技术的应用，网络黑灰产领域犯罪也在迭代升级，呈现更为复杂的样态。如何正确认识该类犯罪所侵害的法益，并作类型化分析，值得深入思考。在这方面，刘某使用模拟软件代他人抢挂就诊号牟利一案具有典型意义。一、如何理解“造成计算机信息系统不能正常运行”为了保护计算机信息系统安全等法益，刑法规定了一系列犯罪，其中较为集中的是刑法第285条的非法侵入计算机信息系统罪，非法获取计算机信息系统数据、非法控制计算机信息系统罪，提供侵入、     

中国经济刑法法益:认知、反思与建构

当前基于秩序、利益、自由等表述的经济刑法法益学说在认知进路上存在问题,无法形成本体和功能自洽的法益观。应当承认集体法益的独立性,立足法益二元论对经济刑法法益进行本体重塑与功能展开。它勾连宪法,是保障在经济领域中实现个人自由的外部条件的统一体,也是经济秩序市场经济规范保护的客体。法益不是刑法独有的保护目标,仅根据法益标准难以有效区分刑事不法与行政不法。经济刑法的犯罪化应坚持保护适格的集体法益,同时更加注重合比例原则和明确性原则的补充与限制。经本体重塑的经济刑法法益兼具体系超越与体系内在功能,有助于在反思当下中国经济刑法立法与司法的基础上,重构经济刑法的立法理念与犯罪化标准,厘清经济犯罪的类型与解释原理。     

数据状态安全法益的证立与刑法调适

刑法中数据和信息的保护对象混淆,是数据法益依附性和独立性学说所反映的共同性问题,也是我国数据犯罪治理的理论和实践出现问题的主要原因之一。依据前置法指引,数据状态安全法益是指网络环境中的数字序列能够被有效保护、合法利用以及具备持续安全状态能力的一种独立利益类型,其与信息内容安全法益的概念相对,是数据法益独立性的实质体现。数据状态安全法益的确立,具有数据和信息的性质区分论、数据和信息的价值区分论、数据法益目的区分论、技术运作层面的固有区分论等多重依据。依据数据状态安全法益的指引,刑法可以从行为要素界分、行为类型增设、行为性质和结果要件等方面进行立法调整;从行为评价、入罪标准排除等方面予以司法调适。     

论未遂与既遂的区分标准——结果发生说之提倡

正确界定犯罪的未遂与既遂对定罪量刑、犯罪的阶段及其停止形态的研究具有重要意义。在我国刑法学界,未遂与既遂的区分标准有很多观点,但是犯罪目的实现说具有很强的主观性和任意性,法益侵害说在实践中难以操作,构成要件齐备说则将犯罪的停止形态向前推了一个阶段,而只有犯罪结果发生说给犯罪未遂与既遂的区分提供了一个普遍的、可操作的标准,避免了其余各学说的缺点。     

再议犯罪既遂的标准——犯罪结果发生说新论

犯罪结果发生说的犯罪既遂标准应得到维护,关键是正确理解作为既遂标志的结果。既遂的"犯罪结果"是体现法益遭受侵害的实害结果,所谓犯罪既遂,就是行为发生了体现法益遭受侵害的实害结果。     

数据要素全生命周期安全风险的刑事保障制度研究——以数字经济安全法益观为视角

数据要素刑事安全风险涉及数据的采集、传输、存储、处理、交换、销毁等整个生命周期,主要表征为数据供给安全、数据流通安全和数据使用安全三种形态,直接影响国家数字经济安全。构建数字经济刑事安全风险防范体系应当以数字经济安全法益为基石。建立在实质的法益概念之上的数字经济安全法益是一种新兴法益,其内在结构包含数据要素安全、网络信息系统安全、数字技术安全,即作为关键生产要素的数据资源、作为重要载体的信息网络、作为核心驱动力量的数字技术这三个方面,支撑数字经济安全运行不可或缺的要素处于有效保护和合法利用的状态,以及通过建立数字经济安全体系而具备保障持续安全状态的能力。优化数据犯罪立法必须坚持以数字经济安全法益观为指导,秉持消极预防的价值立场进一步完善我国数据犯罪的罪名体系,充实防范数据要素全生命周期安全风险的罪刑规范,为促进数字经济的健康可持续发展提供强有力的刑事法治保障。     

犯罪客体新论

我国刑法理论中占通说地位的犯罪客体的概念存在缺陷 ,特别是该概念中的中心词“社会关系”一语过于隐晦和抽象 ,未能担负起对犯罪客体的解释功能 ,同时未揭示犯罪客体的具体内涵 ,缺乏实体性和专属性 ,与犯罪概念的本质特征相重合。作者在对国外几种学说进行评判的基础上 ,借鉴“法益侵害说”的合理内容 ,对犯罪客体作了重新界定 ,只有这样 ,才符合马克思主义的法学原理 ,与刑法的相关规定相吻合 ,而且更有利于从理论上理顺犯罪概念与犯罪构成之间的逻辑关系