非法获取计算机信息系统数据罪的限缩适用——兼论数据犯罪的法益侵害

数据蕴含的巨大价值引发了非法获取数据犯罪的刑法适用问题。本质上,该问题是非法获取计算机信息系统数据罪不法争议的外在表现与必然结果,解决的根源在于梳理获取数据的行为对象与样态,进一步解释数据安全法益的内涵。理论界对数据技术属性提供刑法保护以及法益独立化保护的主张,体现了刑法技术化倾向,与法益证成标准及法益理论初衷相悖。妥当的解释路径应当是将数据犯罪的刑法性法益定义为个人法益、公共法益或者国家法益的传统法益,行政法层面数据安全管理秩序法益只能作为先法性法益影响数据犯罪的量刑,以调和刑法保障性与谦抑性之间的紧张关系。基于此,非法获取计算机信息系统数据罪的适用方案应当是坚持本罪“法益保护传统化”的限缩适用以及“具体危险犯”的妥当适用标准。     

论单边跨境数据调取中的管辖权冲突

在数字时代,各国政府都有跨境调取数据的执法需要,然而,绕过数据存储地国同意的单边跨境数据调取引发了数据调取国和数据存储地国之间的管辖权冲突。分析单边跨境数据调取在国际法上合法与否的关键在于：在立法管辖层面数据调取国是否对境外数据具有国际法上接受的真正联系,在执法管辖层面跨境调取数据的执法行为是否归属于域外执法。国际礼让原则等解决管辖权冲突的单边途径对于解决单边跨境数据调取管辖权冲突作用有限,构建跨境数据调取的多边合作机制是解决问题的根本途径。中国在外交场合中历来坚持尊重他国数据主权的基本立场,我国应当积极参与联合国打击网络犯罪公约谈判,在公约中构建协调跨境数据调取管辖权冲突的多边规则。     

刑事司法中的数据安全保护问题研究

刑事司法中海量收集使用数据必然带来数据安全保护的问题,现有法律对于此问题的规定存在不足,新出台的数据安全法对于刑事司法中的数据安全保护之规定亦过于粗疏,加之司法信息化加剧了刑事司法中的数据安全风险,有必要予以充分关注.刑事司法中应当以保障公民权利为数据安全保护的重要价值取向,确定国家承担数据安全保护的主要义务,进而对刑事诉讼全程进行数据安全监管.具体而言,应当通过建立数据分类和分级制度、尊重和发挥数据主体在数据安全保护中的作用、明确数据控制者和处理者的数据安全保护职责、将检察机关设置为专门的数据监管机构并赋予其相应职能,从而构建起相对完整的刑事司法领域数据安全保护制度.     

数据泄露中企业对用户的损害赔偿问题研究

非法抓取、窃取、破坏数据库数据的行为使得数据企业与用户承受了巨大损失.在用户数据权益保护方面,《数据安全法》第27条规定了网络运营者对用户数据的安全保护义务,但如何对用户进行损害赔偿尚不明确.在用户数据权利尚未被立法确认的前提下,可以以《民法典》第1197条、1198条为请求权基础,结合数据经营实践确定"知道或应当知道"、"采取必要措施"以及"违反安全保障(数据安全保护)义务"的具体标准,构建用户数据权益救济框架,使违反义务的企业承担损害赔偿责任.     

刑事跨境取证中的数据安全风险及其应对

数据跨境传输是数据安全风险的重要成因之一,跨境数据取证作为网络信息时代打击犯罪的新常态,其中蕴含的数据跨境安全风险不容忽视。《数据安全法》第36条尽管关注到了这一特殊领域,但其一方面将司法协助与数据安全的批准机制混同,未明确境内单位和个人协助境外机构取证时数据跨境的具体安全审查情形及相应机制;另一方面该审查仅涉及跨境数据取证多种措施中应用范围最窄的一种,对于网上远程勘验、向网络信息业者调取等新出现的跨境取证措施关注不足。对于跨境数据取证中的安全审查和保障机制,其制度设计应当回归到资源性数据保护这一逻辑起点,基于跨境数据取证的双边性特征,在兼顾和平衡数据安全保障与有效打击犯罪的双重需求的前提下,根据不同跨境数据取证场景分析和化解其数据安全风险,并辅之以契合跨境数据取证需求的数据安全评估机制和安全风险跨境预警机制。     

数据信托的功能与制度建构

当前,数据安全已成为事关国家主权、安全与发展利益的重大现实问题。习近平总书记多次强调指出,要推动大数据技术产业创新发展,构建以数据为关键要素的数字经济,加快法规制度建设,切实保护国家数据安全。我国正在制定“数据安全法”,借此机会引入数据信托(Data Trust)制度,有利于解决个人数据保护制度供给不足难题,有效应对境内外数据安全风险。     

论政府数据开放的基本原则

在中央层面统一立法缺位现状下，明确政府数据开放应遵循的基本原则有益于地方政府数据开放实践开展与相关法律制度构建。确立基本原则应当依据以下三个标准：促进公众对政府数据资源的再利用，符合政府数据开放制度的目标定位，满足数据安全保障的要求。基于该标准，数据安全保护原则、需求导向原则、数据质量原则、自由使用原则、公众参与原则应被确定为政府数据开放的基本原则。数据安全保护原则旨在管控数据安全风险，保障数据开放与利用在安全可控前提下进行。需求导向、数据质量、自由使用三项原则围绕数据、开放和利用三个关键环节展开，为数据可用性提供根本保障。政府数据开放对公众参与的强依赖性使公众参与成为一项基本原则，进而推动公私合作治理的数字政府改革进程。