数据法益的类型化及其刑法保护体系建构

数据法益是理解数据犯罪实质的核心基准，其不是单个法益，而是表达、实现与数据相关的新型利益的集合体，内部结构包括数据人格法益、数据财产法益、数据安全法益，外部形态分为个人数据法益、企业数据法益、公共数据法益。基于数据法益刑法保护三元模式，就侵犯个人数据犯罪而言，应将非法使用个人信息行为纳入侵犯公民个人信息罪的构成要件，而在合理范围内处理已公开的个人信息则不宜入罪；就侵犯企业数据犯罪而言，应将数据集合作为新型数据财产纳入刑法意义上公私财物的范畴，适用侵犯财产罪予以保护，而将数据产品纳入知识产权客体的范畴，并增设侵犯数据专有权罪；就侵犯公共数据犯罪而言，应将单纯非法删除、修改、增加数据的行为从《刑法》第286条中分离出来，单独设置破坏公共数据罪，在制定司法解释时应引入公共数据安全分级保护规则，配置层次化、差异化的罪量评价标准。根据在先权利限制原则和法益保护位阶法则，当某一行为同时侵犯数据私法益与数据公法益时，应优先适用保护数据人格法益或数据财产法益的罪名，而保护数据安全法益的罪名起兜底作用；当某一行为同时侵犯数据人格法益与数据财产法益时，应优先适用保护数据人格法益的罪名。