非法获取计算机信息系统数据罪的限缩适用——兼论数据犯罪的法益侵害

数据蕴含的巨大价值引发了非法获取数据犯罪的刑法适用问题。本质上,该问题是非法获取计算机信息系统数据罪不法争议的外在表现与必然结果,解决的根源在于梳理获取数据的行为对象与样态,进一步解释数据安全法益的内涵。理论界对数据技术属性提供刑法保护以及法益独立化保护的主张,体现了刑法技术化倾向,与法益证成标准及法益理论初衷相悖。妥当的解释路径应当是将数据犯罪的刑法性法益定义为个人法益、公共法益或者国家法益的传统法益,行政法层面数据安全管理秩序法益只能作为先法性法益影响数据犯罪的量刑,以调和刑法保障性与谦抑性之间的紧张关系。基于此,非法获取计算机信息系统数据罪的适用方案应当是坚持本罪“法益保护传统化”的限缩适用以及“具体危险犯”的妥当适用标准。     

论数据犯罪的双层法益

关于数据犯罪的法益,数据财产说、混合法益说以及传统的数据安全说采取的都是单层法益观,这平添了数据犯罪法益论的混乱。计算机信息系统安全、数据安全、信息内容三者之间依次形成阻挡层法益与背后层法益,并由此使计算机犯罪、数据犯罪、信息内容犯罪区别开来。数据犯罪直接侵害数据安全法益,间接侵害信息内容法益。数据安全应当从内涵与功能两个方面进行界定。数据犯罪的双层法益构造是由互联网的分层以及事实与价值的分离决定的。双层法益观对数据犯罪具有重要的解释指导功能。数据抓取行为的违法性判断、数据犯罪的竞合性认定、个人信息的识别性界定等争议问题,都能够在双层法益观下得到合理解决。     

数字经济时代我国数据犯罪刑法规制的挑战与应对

数字经济时代我国数据犯罪的新趋势体现为大型场景下对企业公开数据的批量抓取、使用，由于当前我国缺乏成熟有效的数据访问规则，加之大数据反垄断的公共政策需求，使得我国数据犯罪的刑法规制面临新挑战。对此，应从数据犯罪保护法益着手，摒弃传统“计算机信息系统安全”法益，重视“数据利用安全”法益（可控性）对传统“数据安全”法益（数据保密性、完整性、可用性，CIA）的补强意义，确立以“消极防御+积极利用”为核心的全新“数据安全”法益。未来我国数据犯罪的刑法规制应建构“以权限为中心”的数据访问规则，并适时增加反垄断的公共政策考量，将获取企业公开数据的行为出罪化，以适应数字经济的发展需求。     

数据安全刑法保护扩张的合理边界

《数据安全法(草案)》的发布是数据安全作为独立法益的立法宣示,基于数据安全对个体利益、公共安全和国家安全的重要价值,刑法有必要将其纳入保护范围。现行刑法对数据安全的保护是通过制裁信息犯罪间接实现的,由于刑法视阈下的信息和数据存在着本质性差异,未来刑法必然要建立新的数据犯罪罪名体系,实现数据安全领域刑法保护的大规模扩张。为了避免刑法扩张演化成违背谦抑性的公权力滥用,必须进行"合边界性审视",确保其不会突破刑法自身的边界。由于数据安全法益自身无法通过"法益原则"实现刑法边界划定功能,有必要引入"广义危害性原则",在数据安全领域的刑法保护扩张之前,划定扩张的合理边界。     

论数据犯罪的立法重塑

当前《刑法》所规定的数据犯罪主要源于前数字经济时代，所保护的数据类型及对侵害行为的规制皆无法适应数字经济时代的发展需要，对既有规范的刑法解释亦无法实现对数据法益的妥善保护，立法断层与司法瓶颈并存。数据分类分级保护制度为刑法介入数据保护划定了合理界限，值得刑法保护的数据应被限定为《数据安全法》等前置法所特别保护的重要数据，一般数据不宜过早地被纳入刑法保护范畴。承载私法益的个人数据和企业数据能够通过《刑法》所确立的关联犯罪得到妥善保护，没有必要通过增设新罪予以重复保护。基于对数据犯罪立法的体系性考察，建议增设非法处理重要数据罪，以衔接《数据安全法》等，弥补对关乎国家安全、公共利益的重要数据的保护空隙，同时对侵犯公民个人信息罪进行必要的立法扩容，以回应实现全流程规制非法处理个人信息数据行为的实践期待。     

健全体系强化数据安全司法保护

检察机关承担维护国家数据安全和为数字经济发展保驾护航的双重职责,必须牢固树立总体国家安全观和新发展理念。应以全面落实《关于加强新时代检察机关网络法治工作的意见》为契机,聚焦Web3.0时代数据犯罪的新特征,建立健全数据安全司法保护体系,依法履行数据安全司法保护职能,准确把握数据合理利用与数据犯罪的界限,加大对危害数据安全犯罪的惩治力度,加强检察业务数据安全管理,完善个人信息保护检察公益诉讼,从而筑牢数据安全底线,为数据法治建设提供有力司法保障,推动数字经济在法治轨道上规范健康持续发展。     

数据犯罪刑事治理逻辑的消极预防转向与实践展开

积极预防刑法观主导的数据犯罪刑事治理思路着眼于风险管控,以安全价值为优先考量、以维护社会管理秩序为首要任务,主要表现为数据法益抽象化、行为入罪早期化、平台责任加重化。国家刑罚权的急剧扩张使得规制手段与所要达到的目的不成比例,数据治理在立法和司法上均陷入过度犯罪化的窠臼,不仅压缩了公民自由权利的行使空间,而且阻碍了数据要素的流动利用。贯彻数字经济“坚持促进发展和监管规范并重”的指导方针,刑法干预数据犯罪应恪守比例原则统辖下的刑法克制主义,从积极预防转向兼具预防性与有限性的消极预防,统筹兼顾数据要素开发利用与安全保障两大价值。数据犯罪刑事治理应以保障公民自由权利免于遭受不当干涉和限制国家刑罚权的范围及强度为目标,从法益论、不法论、刑罚论三个层面贯彻消极预防刑法观:在确定数据犯罪相关罪名的保护法益时,秉持以保障个人自由为本位的数据法益观;在判断数据犯罪行为的可罚性时,贯彻基于结果无价值论的实质危害原则;在对数据处理者施加刑事责任时,引入数据安全合规的刑法激励机制。     

个人数据权利的宪法体系化展开

个人数据权利的宪法教义学证成建立在对宪法规范的体系化诠释基础上，既要通过“人格尊严”“人权保障”与“社会保障制度”条款的体系勾连解释出新兴数据自决权，也要结合具体的权利条款导引出传统基本权利向数字世界的移植内容，最终统合在个人数据权利的框架秩序中。为了实现个人数据法益与社会数据法益的均衡发展，需要合理配置个人数据权利的体系结构。在配置模式上，“权利束”理论符合“一数多权”的功能优势，能够综合协调各方数据法益。数据自决权是数据权利束的“束点”，构成个人数据权利的价值内核。在体系构造上，将个人数据权利分为数据本体性权利与数据衍生性权利，可以凸显数字时代人的主体性地位与实现数据社会价值的整体性保护。保障个人数据权利是民主社会的基础与数字化健康发展的前提，在促进数据自由流动的同时，国家需要承担对个人数据权利的公法保护义务。     

享受美好数字生活,数据“安全锁”必不可少

随着数字经济的加速发展,加强数据治理、保护数据安全,为数字经济持续健康发展筑牢安全屏障,成为时代发展的客观需要近年来,中国网络空间的法治化建设按下了“加速键”。《数据安全法》《关键信息基础设施安全保护条例》《个人信息保护法》陆续施行,《网络数据安全管理条例(征求意见稿)》向社会公开征求意见,与数据治理、数据安全相关的法律法规体系得到进一步完善。     

我国能源数据安全法律规制研究

随着大数据技术的发展，能源数据规模及数据运用能力逐步成为我国能源运行体系的重要组成部分，对数据的占有、控制、共享与开发成为制定“碳中和”等能源政策的重要基础。建立能源数据安全法律制度有利于保护国家能源体系的安全，助力“碳中和”目标的实现，规范能源数据的合理使用。在分类分级原则指导下，根据能源数据特点，建立能源数据管理秩序，依据自决权限制理论扫清内部安全管控的私权障碍，在公共利益信托理论的支持下强化外部安全监管力度。在内外理论的指导下构建包括能源数据分类分级、内部数据安全管控和外部数据安全监管的法律制度。     

犯罪论体系对应受行政处罚行为的可参照性

“质量区别说”的立法选择并不决定性地影响应受行政处罚行为参照犯罪论体系。应受行政处罚行为得以参照犯罪论体系进行判定，源于对法律保留、比例原则和人格尊严等宪法价值的遵循。相较于“要件论”，“阶层论”犯罪构成体系的构成要素更为充分、位阶性更强、对人权保障和司法实践的促进性更显著，应为应受行政处罚行为之判定所参照。在构成各个阶层时，应当基于行政处罚的特点进行改良：除非特别处罚规范明确规定，构成要件该当性阶层原则上不以危害结果为必要；基于法秩序统一原理，除了特别处罚规范包含的豁免事由，违法性阶层可援引刑法和民法中的违法性阻却事由，只是认定各个事由时应逐次进行法益权衡，突出所涉行政法益的特殊性；在确立责任主义的基础上，除非特别处罚规范明确要求故意作为责任条件，否则过失是常态，可予以推定。     

数字足迹的规范属性与刑事治理

数字足迹是动态的数据信息，具有非竞争性和非私密性。根据指涉场景的不同，可以分为虚拟数字足迹和物理数字足迹。随着算法技术的应用发展，数字足迹日益呈现出“私人法益”和“公共法益”的二元向度，并在此基础上延展出多项细分的具体法益。数字足迹的法益类型预设了相应契合的治理模式：以“信息”为导向的刑事治理模式，需要科学界定公民个人信息的法益内容和具体范围，确立数据财产权的保护规范；以“数据”为导向的刑事治理模式，则需要增加确保“数据安全”“数据流转”的规范供给，建立逻辑统一、条文严谨的规范体系。侵犯公民个人信息罪的司法适用应当限于实质侵害信息自决权的行为，数据流转下的数据财产权保护唯有在实质侵害公民信息自决权的场合方可纳入规制范围。     

经济秩序法益的应然类型与刑法保护

我国经济刑法以经济秩序作为保护法益具有“先天性的缺陷”。一方面,秩序本身的高度抽象性、模糊性以及我国计划经济时期以“秩序管理”为本位的残余观念为秩序法益带来诸多诟病。另一方面,现有通说及刑法规定未能科学合理地对不同类型经济秩序加以区分并分别阐明其正当性及保护方式。对此,应当结合我国刑法的实际情况,在肯定秩序的法益价值前提下,将经济秩序法益划分为可还原型经济秩序法益、不可还原型经济秩序法益及混合型经济秩序法益。可还原型秩序法益应当以保护个人法益为核心。不可还原型秩序法益应当区分为国家型和社会型两种,前者的正当性根植于宪法中,以国家利益为核心,后者的正当性基于主体间的自发自生秩序,以保护制度信赖为关键。混合型秩序中个人法益、实体性法益与秩序法益的地位相当,在保护方式上应当二者兼顾,不可偏废。     

数据刑法保护的比较考察与体系建构

德国通过附属刑法和核心刑法所建立的二元数据刑法保护模式,在体系架构、法益定位、构成要件设置等方面具有启发意义.个人数据犯罪虽具有现象层面的公共性和社会性,但保护法益仍然是作为个体法益的个人信息权.侵犯公民个人信息罪的行为类型不宜局限在数据流转过程中的非法获取和提供,而应有条件地将犯罪产业链下游的非法使用、处理行为纳入.一般数据犯罪的应然保护法益是数据主体对一般数据的形式支配权限,以及对一般数据的私密性、完整性和可用性利益.我国一般数据犯罪的罪名无法实现对上述法益的独立性、完整性、体系性保护,其存在结构错位、保护不周等问题,应从国际视角出发对相应构成要件进行完善与调整.     

论中国网络空间犯罪立法的本土化与国际化

网络空间犯罪是计算机犯罪、网络犯罪在网络平台时代的新相态,为了有效打击网络空间犯罪,中国刑法既要坚持本土化发展,也要借鉴国外立法的成功经验,积极推动国际社会相关立法协调一致。计算机数据和信息系统安全是独立的公共法益,应当给予全面的刑法保护。惩治网络化的传统犯罪应当坚持科学防控和法治原则,避免以刑代管,更不应突破法律规定解释立法。妨害信息网络安全管理秩序犯罪是独立的、具有"积量构罪"特征的正当立法,司法适用中应坚持独立适用和实质正当原则,合理缩限解释构成要件要素,对情节要件进行必要的类型化。充分保护个人信息符合中国国家利益、公共利益和公众利益,应在平衡个人信息法律保护和合法利用的基础上,为公民个人信息提供更全面的法律保护。     

数据要素全生命周期安全风险的刑事保障制度研究——以数字经济安全法益观为视角

数据要素刑事安全风险涉及数据的采集、传输、存储、处理、交换、销毁等整个生命周期,主要表征为数据供给安全、数据流通安全和数据使用安全三种形态,直接影响国家数字经济安全。构建数字经济刑事安全风险防范体系应当以数字经济安全法益为基石。建立在实质的法益概念之上的数字经济安全法益是一种新兴法益,其内在结构包含数据要素安全、网络信息系统安全、数字技术安全,即作为关键生产要素的数据资源、作为重要载体的信息网络、作为核心驱动力量的数字技术这三个方面,支撑数字经济安全运行不可或缺的要素处于有效保护和合法利用的状态,以及通过建立数字经济安全体系而具备保障持续安全状态的能力。优化数据犯罪立法必须坚持以数字经济安全法益观为指导,秉持消极预防的价值立场进一步完善我国数据犯罪的罪名体系,充实防范数据要素全生命周期安全风险的罪刑规范,为促进数字经济的健康可持续发展提供强有力的刑事法治保障。     

论拒不履行信息网络安全管理义务罪的法益

关于拒不履行信息网络安全管理义务罪的法益,有"具备公共利益属性的特定(用户)信息专有权""信息网络""网络安全""信息网络安全管理秩序"四种学说,通过体系解释、比较解释、文理解释,可确定本罪法益为信息网络安全管理秩序。信息网络安全管理秩序指网络服务提供者和国家信息网络安全监管机关各司其职,共同维护网络运行安全和信息安全,从而达成网络空间安全、稳定、有序、可预测的状态。信息网络安全管理秩序是新型法益、集体法益、具体法益。将本罪法益确定为信息网络安全管理秩序有助于解释构成要件、区分此罪与彼罪、回应象征性立法的质疑。     

个人数据跨境流动规制中的“长臂管辖”及我国的对策

数据是数字化时代关键的国家战略资源,数据安全是国家安全与发展的核心利益所在。在大数据背景下,欧盟出台了旨在保护个人数据的《通用数据保护条例》,美国出台了旨在数据自由的《澄清域外合法使用数据法》,上述规则中的“长臂管辖”条款在全球颇具特色且备受争议。欧美个人信息跨境流动规制中的“长臂管辖”对我国的国家安全、商业利益保护和个人隐私保护构成了重大挑战。中国必须秉持主权平等与自主发展原则和合作与共治原则,以坚定个人数据跨国流通的安全性为前提,健全相应法规保障制度,并出台个人数据跨国流通行业自律标准指南,积极参与个人数据跨国流通的全球规范制订。     

法益论的现代困境及其宪法化改造

法益论面临现代困境的根本原因在于不重视法益论的宪法根据。法益论的功能不仅在于回答什么是刑法保护的法益,更在于回答什么不是刑法保护的法益。这说明不能仅从本体论视角建构先法性法益,而是更加需要重视法益论的宪法根据,明晰法益论与宪法中关于公民基本权利关联的法理,从规范论视角建构与宪法融通的法益概念,使其在避免刑法从法益侵害向法益侵害危险退让、以价值理性取代目的理性、从“法治国家的基本权利保障”过渡到“社会国家的社会秩序形塑”上发挥重要作用。现代刑法强调犯罪设定或犯罪认定以保护法益为实质根据,这需要把刑法所保护的法益与宪法中关于公民基本权利的规定关联起来,重视合宪性解释的实践。刑法不可以把属于公民基本权利的行为规定或解释为犯罪,这种合宪性解释是体系解释的应有之义。     

洗钱罪的保护法益

在掩饰、隐瞒犯罪所得、犯罪所得收益罪与洗钱罪并存的立法例之下,如何解释洗钱罪的构成要件,以及如何处理洗钱罪与相关犯罪的关系,取决于如何确定洗钱罪的保护法益。主张洗钱罪的保护法益是金融管理秩序与司法机关的正常活动的观点,以及主张洗钱罪的保护法益仅为司法机关的正常活动或者仅为金融管理秩序的观点,都存在难以克服的缺陷。应当认为,洗钱罪的保护法益是金融管理秩序与上游犯罪的保护法益（双重法益而非选择性法益）;作为洗钱罪保护法益的金融管理秩序包括两个层面：阻挡层的保护法益是金融系统不能使犯罪所得及其收益合法化的管理秩序,背后层的保护法益是国民对金融系统的信赖及国家金融安全;将上游犯罪的保护法益作为洗钱罪的次要保护法益,既表明设立洗钱罪同时为了预防特定上游犯罪,也能说明自洗钱构成犯罪。