论数据犯罪的立法重塑

当前《刑法》所规定的数据犯罪主要源于前数字经济时代，所保护的数据类型及对侵害行为的规制皆无法适应数字经济时代的发展需要，对既有规范的刑法解释亦无法实现对数据法益的妥善保护，立法断层与司法瓶颈并存。数据分类分级保护制度为刑法介入数据保护划定了合理界限，值得刑法保护的数据应被限定为《数据安全法》等前置法所特别保护的重要数据，一般数据不宜过早地被纳入刑法保护范畴。承载私法益的个人数据和企业数据能够通过《刑法》所确立的关联犯罪得到妥善保护，没有必要通过增设新罪予以重复保护。基于对数据犯罪立法的体系性考察，建议增设非法处理重要数据罪，以衔接《数据安全法》等，弥补对关乎国家安全、公共利益的重要数据的保护空隙，同时对侵犯公民个人信息罪进行必要的立法扩容，以回应实现全流程规制非法处理个人信息数据行为的实践期待。     

平台经济反垄断的刑事规制与检察综合治理

新修订的反垄断法调整刑事责任条款并新增民事公益诉讼条款，既强化了对平台经济垄断行为的法律规制，更对检察机关融入反垄断治理体系提出了新的要求。检察机关须秉持系统整体理念、关联协同理念、动态回应理念和谦抑平衡理念，融入平台经济反垄断治理格局的刑法规制体系、检察监督体系和数据合规体系。刑法规制体系的建构重点在于明确垄断犯罪构成要件，适用准用刑法模式规定垄断禁止行为之罪；遵循行政优先原则，对核心卡特尔行为采取“双罚制”惩治；建立健全证据适用、行刑衔接等诉讼机制，加强对危害数据安全犯罪和涉平台经济垄断腐败犯罪等关联犯罪的打击。检察监督体系的建构关键在于大力实施平台经济反垄断民事公益诉讼的同时，增设反垄断行政公益诉讼，引导行政监管部门依法全面履行垄断监管职责；探索支持起诉机制，克服反垄断私益诉讼的不足，保障市场主体平等自主交易。数据合规体系的建构核心在于以协同共治原则、分级治理原则和奖惩结合原则为导向，将平台企业数据分为无条件开放、有条件开放和非开放三种类型，发挥好“吹哨人”和惩戒机制作用，培育平台企业的合规竞争文化。     

非法获取计算机信息系统数据罪的限缩适用——兼论数据犯罪的法益侵害

数据蕴含的巨大价值引发了非法获取数据犯罪的刑法适用问题。本质上,该问题是非法获取计算机信息系统数据罪不法争议的外在表现与必然结果,解决的根源在于梳理获取数据的行为对象与样态,进一步解释数据安全法益的内涵。理论界对数据技术属性提供刑法保护以及法益独立化保护的主张,体现了刑法技术化倾向,与法益证成标准及法益理论初衷相悖。妥当的解释路径应当是将数据犯罪的刑法性法益定义为个人法益、公共法益或者国家法益的传统法益,行政法层面数据安全管理秩序法益只能作为先法性法益影响数据犯罪的量刑,以调和刑法保障性与谦抑性之间的紧张关系。基于此,非法获取计算机信息系统数据罪的适用方案应当是坚持本罪“法益保护传统化”的限缩适用以及“具体危险犯”的妥当适用标准。     

数据犯罪刑事治理逻辑的消极预防转向与实践展开

积极预防刑法观主导的数据犯罪刑事治理思路着眼于风险管控,以安全价值为优先考量、以维护社会管理秩序为首要任务,主要表现为数据法益抽象化、行为入罪早期化、平台责任加重化。国家刑罚权的急剧扩张使得规制手段与所要达到的目的不成比例,数据治理在立法和司法上均陷入过度犯罪化的窠臼,不仅压缩了公民自由权利的行使空间,而且阻碍了数据要素的流动利用。贯彻数字经济“坚持促进发展和监管规范并重”的指导方针,刑法干预数据犯罪应恪守比例原则统辖下的刑法克制主义,从积极预防转向兼具预防性与有限性的消极预防,统筹兼顾数据要素开发利用与安全保障两大价值。数据犯罪刑事治理应以保障公民自由权利免于遭受不当干涉和限制国家刑罚权的范围及强度为目标,从法益论、不法论、刑罚论三个层面贯彻消极预防刑法观:在确定数据犯罪相关罪名的保护法益时,秉持以保障个人自由为本位的数据法益观;在判断数据犯罪行为的可罚性时,贯彻基于结果无价值论的实质危害原则;在对数据处理者施加刑事责任时,引入数据安全合规的刑法激励机制。     

数字时代数据爬取的刑法规制：法益界定与数据确权

在数字经济时代,数据爬取入刑案件日益增多。就技术属性而言,数据爬取技术与人工访问获取数据并无本质不同,只不过其效率更高。数据爬取入罪的关键判定因素为是否具有“授权”,而对此主要存在四种判断方法。立基于数字时代背景,以及我国数据安全法颁布后对非法获取计算机信息系统数据罪法益的重新阐释,数据爬取入刑应选择偏客观的基于代码的技术标准作为“授权”的判定标准。同时,对内部人“超越授权”的判定,应避免将“超越授权访问”解读为“超越授权使用”。鉴于数据的非竞争性、非损耗性、规模增益性等特征,数据确权肯定说与否定说都一致认为数据产权与传统财产权不同,其仅具有有限排他性。因此,对数据爬取的刑事规制,传统的财产犯罪罪名无法直接适用,较为合适的路径是对现有罪名进行改造,采用类似于侵犯著作权罪的犯罪构造,并重点挖掘相应的违法阻却事由。     

论数据犯罪的双层法益

关于数据犯罪的法益,数据财产说、混合法益说以及传统的数据安全说采取的都是单层法益观,这平添了数据犯罪法益论的混乱。计算机信息系统安全、数据安全、信息内容三者之间依次形成阻挡层法益与背后层法益,并由此使计算机犯罪、数据犯罪、信息内容犯罪区别开来。数据犯罪直接侵害数据安全法益,间接侵害信息内容法益。数据安全应当从内涵与功能两个方面进行界定。数据犯罪的双层法益构造是由互联网的分层以及事实与价值的分离决定的。双层法益观对数据犯罪具有重要的解释指导功能。数据抓取行为的违法性判断、数据犯罪的竞合性认定、个人信息的识别性界定等争议问题,都能够在双层法益观下得到合理解决。     

我国数据安全法的体系逻辑与实施优化

我国《数据安全法》采取综合立法模式，形成我国对数据安全的原创性制度实践。《数据安全法》拓展了传统数据安全的含义，其立法逻辑隐含了“安全—控制—利用”三个层次，以适应数据开发和利用所伴随的安全风险加剧的现实。从域外经验来看，美欧等数字经济发达国家或地区近年来通过多个单行立法的形式，同样沿着“安全—控制—利用”的三层结构，构建了各自独特的数据战略。相比之下，目前的《数据安全法》的实施和落地，无论在战略层面和具体制度构建层面都存在不足，应当对此予以针对性优化。     

数据安全刑法保护扩张的合理边界

《数据安全法(草案)》的发布是数据安全作为独立法益的立法宣示,基于数据安全对个体利益、公共安全和国家安全的重要价值,刑法有必要将其纳入保护范围。现行刑法对数据安全的保护是通过制裁信息犯罪间接实现的,由于刑法视阈下的信息和数据存在着本质性差异,未来刑法必然要建立新的数据犯罪罪名体系,实现数据安全领域刑法保护的大规模扩张。为了避免刑法扩张演化成违背谦抑性的公权力滥用,必须进行"合边界性审视",确保其不会突破刑法自身的边界。由于数据安全法益自身无法通过"法益原则"实现刑法边界划定功能,有必要引入"广义危害性原则",在数据安全领域的刑法保护扩张之前,划定扩张的合理边界。     

数字足迹的规范属性与刑事治理

数字足迹是动态的数据信息，具有非竞争性和非私密性。根据指涉场景的不同，可以分为虚拟数字足迹和物理数字足迹。随着算法技术的应用发展，数字足迹日益呈现出“私人法益”和“公共法益”的二元向度，并在此基础上延展出多项细分的具体法益。数字足迹的法益类型预设了相应契合的治理模式：以“信息”为导向的刑事治理模式，需要科学界定公民个人信息的法益内容和具体范围，确立数据财产权的保护规范；以“数据”为导向的刑事治理模式，则需要增加确保“数据安全”“数据流转”的规范供给，建立逻辑统一、条文严谨的规范体系。侵犯公民个人信息罪的司法适用应当限于实质侵害信息自决权的行为，数据流转下的数据财产权保护唯有在实质侵害公民信息自决权的场合方可纳入规制范围。     

网络数据安全犯罪规范体系的重构

我国“秩序本位”的数据安全犯罪体系过于偏向“计算机信息系统安全的管理秩序”,导致网络数据安全犯罪规范体系保护的法益不完整,需要对此进行逻辑反思。在大数据时代,网络数据安全由数据内容价值安全、数据工具价值安全和数据本身价值安全构成。网络数据安全犯罪规范体系保护的是由上述数据价值安全构成的法益群,即网络数据价值安全法益。故,在大数据时代建构起的网络数据安全犯罪规范体系要以网络数据“价值本位”为核心,除使犯罪对象与保护法益之间建立起天然契合之外,还可以完善网络数据安全犯罪规范体系立法的不足之处,从而解决司法实践中的争议问题。     

数据状态安全法益的证立与刑法调适

刑法中数据和信息的保护对象混淆,是数据法益依附性和独立性学说所反映的共同性问题,也是我国数据犯罪治理的理论和实践出现问题的主要原因之一。依据前置法指引,数据状态安全法益是指网络环境中的数字序列能够被有效保护、合法利用以及具备持续安全状态能力的一种独立利益类型,其与信息内容安全法益的概念相对,是数据法益独立性的实质体现。数据状态安全法益的确立,具有数据和信息的性质区分论、数据和信息的价值区分论、数据法益目的区分论、技术运作层面的固有区分论等多重依据。依据数据状态安全法益的指引,刑法可以从行为要素界分、行为类型增设、行为性质和结果要件等方面进行立法调整;从行为评价、入罪标准排除等方面予以司法调适。     

数据要素全生命周期安全风险的刑事保障制度研究——以数字经济安全法益观为视角

数据要素刑事安全风险涉及数据的采集、传输、存储、处理、交换、销毁等整个生命周期,主要表征为数据供给安全、数据流通安全和数据使用安全三种形态,直接影响国家数字经济安全。构建数字经济刑事安全风险防范体系应当以数字经济安全法益为基石。建立在实质的法益概念之上的数字经济安全法益是一种新兴法益,其内在结构包含数据要素安全、网络信息系统安全、数字技术安全,即作为关键生产要素的数据资源、作为重要载体的信息网络、作为核心驱动力量的数字技术这三个方面,支撑数字经济安全运行不可或缺的要素处于有效保护和合法利用的状态,以及通过建立数字经济安全体系而具备保障持续安全状态的能力。优化数据犯罪立法必须坚持以数字经济安全法益观为指导,秉持消极预防的价值立场进一步完善我国数据犯罪的罪名体系,充实防范数据要素全生命周期安全风险的罪刑规范,为促进数字经济的健康可持续发展提供强有力的刑事法治保障。     

数据财产的排他性：误解与澄清

确立数据财产权的一大理论障碍在于数据自由流通的现实需求，其症结在于数据财产的排他性。事实上，认为排他性数据财产权会阻碍数据流通、有悖于数字经济发展规律的立场，乃是基于三种误解：一是过分着眼于数据利用过程的“非排他性”,忽略了数据利用的营利效果是稀缺和排他的。而数字经济对数据财产权抱有制度期待的根源恰在于后者。二是未重视公开数据与非公开数据的流通背景差异，也未区分数据的意定流通与非意定流通，因此误以“排他性财产权有碍公开数据的非意定流通”之一隅为全局。其实，排他性财产权对数据的意定流通有益无害，而权利限制规则足可兼容不同数据的非意定流通。三是误认为排他性财产权会排斥数据平行开发并助长数据垄断。但财产权本无排斥平行开发的规范效力，其对数据企业市场地位的间接强化也完全可在事后有效规制。澄清误解并妥善构建数据财产的排他性规范，可以消除数据确权的后顾之忧，充分发挥财产权在数字经济领域应有的制度功能。     

数据公平利用的法理反思与制度重构

在当前的数据交易与利用实践中，数据作为关键性生产要素，主要为少数企业所控制，作为用户的个人与中小商家则难以利用数据。为实现数据的公平利用，欧盟试图赋予用户以数据访问与利用权，美国注重个人信息数据的市场交易，我国则强调对企业数据进行确权。然而，数据具有聚合性、关联性、场景依附性、非竞争性与非排他性等特征，确权无助于解决数据利用过程中的争议，将数据视为权益混同的聚合型财产，通过行为规制与数据治理实现数据公平利用，是更为合理可行的路径。对于商业主体数据的利用，应强调市场自治与竞争秩序公平。对于个人数据的利用，应从“个人—企业”“个人集合—企业”两个关系维度构建和完善数据治理规则。对于公开数据的利用，应克减平台企业的数据控制权，赋予平台内商家以有限的数据访问与利用权，保障平台内个人用户的个人信息携带权，以有效平衡各方主体间的利益关系。     

享受美好数字生活,数据“安全锁”必不可少

随着数字经济的加速发展,加强数据治理、保护数据安全,为数字经济持续健康发展筑牢安全屏障,成为时代发展的客观需要近年来,中国网络空间的法治化建设按下了“加速键”。《数据安全法》《关键信息基础设施安全保护条例》《个人信息保护法》陆续施行,《网络数据安全管理条例(征求意见稿)》向社会公开征求意见,与数据治理、数据安全相关的法律法规体系得到进一步完善。     

因应数据要素市场化配置全周期治理的挑战

数据是推动数字经济发展的关键要素，因为其不仅是数字经济高质量发展的基础原料和创新要素，也具有巨大的市场交易价值与交易需求。近年来，国家在顶层设计和相关具体法律法规及政策方面对数据要素的全周期治理给予了高度重视。数据要素的市场化过程复杂，各环节相互关联，通过全周期治理能够充分审视问题，以问题为导向，探索具有可及性和可行性的对策。当前，面对数据要素全周期治理中数据权属制度待落地、数据交易市场秩序待规范、数据市场竞争规则待明晰、数据安全保障制度待提升等问题，建议以“与数据相关行为”为基准细化数据权属设置；明确数据交易中心（所）在数据要素市场化中的地位；规范数据市场竞争行为，完善数据竞争规制方法，将认定的重点转向竞争行为正当性标准；细化数据安全规则相关内容，从内外两个层面加强数据安全治理，形成法治架构下的数据要素市场化配置的全周期治理格局与方案。     

网络犯罪设置存在的问题分析与体系性调整

刑法中的网络犯罪是指用来规制各类利用网络实施的严重危害行为的罪名集合.以保护法益为标准,刑法中的网络犯罪可分为利用网络实施的传统犯罪与纯正网络犯罪两大类,利用网络实施的传统犯罪保护的仍然是传统犯罪保护的法益,纯正网络犯罪保护的则是网络中新生的、独有的法益.依此二分框架检视既有网络犯罪的设置,可发现既有的网络犯罪设置存在...     

论数字经济反垄断的范式转变——以欧盟《数字市场法》为镜鉴

在数字经济时代反垄断法面临新的挑战,大型数字平台携数据、资金、网络等多重优势构筑难以撼动的市场地位,进而实施自我优待、数据不当合并、数据不兼容、施加不公平交易条件等不当行为。此类不当行为实质排除或限制了市场竞争,然建立于相关市场界定地基上的传统反垄断法难以有效规制此类不当行为。我国2022年《反垄断法》专门增加了针对数字市场的反垄断条款,但过于原则、抽象。欧洲议会通过的《数字市场法》（DMA）堪称数字时代的反垄断法,在立法目标、规制理念和规制路径方面均有创新,创制了“守门人”的新概念,并用具体的“黑名单”“灰名单”规则规制垄断行为,将开启“数字治理的新纪元”,为我国数字市场反垄断提供可咨借鉴的有益经验。     

生成式人工智能背景下数据安全的刑法保护困境与应对--以ChatGPT为视角的展开

ChatGPT是基于大型神经网络语言模型并通过强化学习进行训练,能够实现与用户深度交流的生成式人工智能。在人工智能背景下,现行刑法尚不足以抵御生成式人工智能带来的数据安全风险。生成式人工智能对数据的海量获取需求,与刑法中的数据控制保护理念存在天然矛盾;生成式人工智能因其存在自由意志的现实可能性,对传统刑事责任主体的范围也发起了挑战。故应从两方面着手提升刑法对新形势下数据安全的保护能力:一方面刑法对数据安全的保护应从数据控制保护模式转向数据利用保护模式,包括建立非法获取行为的出罪机制、规制数据滥用行为,以及建构专门的数据安全刑法保护体系;另一方面,应考虑人工智能体成为刑事责任主体的可能性,对其自由意志支配下实施的数据侵害行为进行自我答责。     

数据刑法保护的比较考察与体系建构

德国通过附属刑法和核心刑法所建立的二元数据刑法保护模式,在体系架构、法益定位、构成要件设置等方面具有启发意义.个人数据犯罪虽具有现象层面的公共性和社会性,但保护法益仍然是作为个体法益的个人信息权.侵犯公民个人信息罪的行为类型不宜局限在数据流转过程中的非法获取和提供,而应有条件地将犯罪产业链下游的非法使用、处理行为纳入.一般数据犯罪的应然保护法益是数据主体对一般数据的形式支配权限,以及对一般数据的私密性、完整性和可用性利益.我国一般数据犯罪的罪名无法实现对上述法益的独立性、完整性、体系性保护,其存在结构错位、保护不周等问题,应从国际视角出发对相应构成要件进行完善与调整.