數(shù)據(jù)的刑法保護探究

●邱賽蘭

一、數(shù)據(jù)運用現(xiàn)狀

進入大數(shù)據(jù)時代后，數(shù)據(jù)被更廣泛運用到社會生活的各個方面，給我們的生活帶來了前所未有的變化，除了讓我們的日常生活變得簡單、便捷外，另一個最大的變化使我們看世界的角度將從實體物質(zhì)化轉(zhuǎn)變?yōu)閿?shù)字虛擬化[1]，經(jīng)濟數(shù)字化、政府數(shù)字化、企業(yè)數(shù)字化，數(shù)據(jù)開始在企業(yè)與企業(yè)之間、政府與企業(yè)之間以及國與國之間流轉(zhuǎn)、融合、使用直至泄露。有IT業(yè)界人士預測大數(shù)據(jù)將在物聯(lián)網(wǎng)、智慧城市、增強現(xiàn)實(AR)與虛擬現(xiàn)實(VR)、區(qū)塊鏈技術(shù)、語音識別、人工智能、數(shù)字匯流七大發(fā)展方向被得到廣泛應用[2]。

數(shù)據(jù)之于科學之意義，在自然科學的歷史豐碑上寫下了濃墨重彩的一筆，充分揭示了數(shù)據(jù)對于科學發(fā)現(xiàn)的無限重要價值。而大數(shù)據(jù)的到來，給科學研究無論是在研究對象、研究主體、研究方法、研究思維方式上還是在研究的范式上發(fā)生了改變，特別是社會科學領(lǐng)域能夠藉由前沿技術(shù)的發(fā)展從宏觀群體走向微觀個體，從而獲得傳統(tǒng)科學研究方法無法完成或發(fā)現(xiàn)不了的新知識、新規(guī)律，傳統(tǒng)研究無法做到的事，都在大數(shù)據(jù)到來的那一剎那遁于無形，使一切不可能變?yōu)榭赡堋?/p>

數(shù)據(jù)之于國家之意義，有專家言論，對數(shù)據(jù)掌控、利用以及保護能力，已成為衡量國家之間競爭力的核心要素[3]，國家水平的競爭力將在一定程度上反映在一個國家擁有大數(shù)據(jù)、解釋和應用數(shù)據(jù)的規(guī)模、活動和能力上，因此，數(shù)據(jù)是一個國家重要的戰(zhàn)略資源和重要生產(chǎn)要素，一個國家在網(wǎng)絡(luò)空間的數(shù)據(jù)主權(quán)將是繼海、陸、空之后又一個大國博弈的空間。大數(shù)據(jù)將直接影響國家和社會的穩(wěn)定，在這樣的背景下，我國的《數(shù)據(jù)安全法》應運而生，公布實施。

二、數(shù)據(jù)的法律保護現(xiàn)狀

（一）前置法對數(shù)據(jù)的保護

2021年《中華人民共和國數(shù)據(jù)安全法》（以下簡稱數(shù)安法）公布施行。數(shù)安法不僅是數(shù)據(jù)領(lǐng)域的基礎(chǔ)性法律，也是國家安全領(lǐng)域的一部重要法律[4]，數(shù)安法的頒布標志著我國對數(shù)據(jù)的管理已從分散管理向集中管理，綜合管理向?qū)ｉT管理、政策調(diào)控向依法治理轉(zhuǎn)變，數(shù)安法為單位和個人進行收集、存儲、使用、加工、傳輸、提供、公開數(shù)據(jù)資源等活動指明了方向和提供法律保障，體現(xiàn)了我國在對數(shù)據(jù)處理活動，保障數(shù)據(jù)安全，促進數(shù)據(jù)開發(fā)利用，保護個人、組織的合法權(quán)益，維護國家主權(quán)、安全和發(fā)展利益方面所具有的科學性、合理性、嚴密性。

《數(shù)據(jù)安全法》對數(shù)據(jù)保護的具體措施如下：

1.明確了數(shù)據(jù)安全法適用范圍。數(shù)安法不僅監(jiān)管我國境內(nèi)的任何組織和個人開展的數(shù)據(jù)處理活動及其安全行為，而且也能適用于在國外實施的相關(guān)數(shù)據(jù)處理活動，當然前提是這些數(shù)據(jù)處理活動必須有損我國的國家安全、公共利益或者公民、組織合法權(quán)益。

2.明確了數(shù)據(jù)安全管理責任主體。數(shù)安法對數(shù)據(jù)采用多元治理，明確授權(quán)多主體參與數(shù)據(jù)認定[5]，即各地區(qū)、各部門對本地區(qū)、本部門、本行業(yè)要確定重要數(shù)據(jù)目錄，這也表明數(shù)安法對數(shù)據(jù)安全實行條塊管理，中央國家安全領(lǐng)導機構(gòu)負責國家數(shù)據(jù)安全，地方、部門、相關(guān)行業(yè)對自己負責的領(lǐng)域所產(chǎn)生數(shù)據(jù)及數(shù)據(jù)安全負責。數(shù)據(jù)安全的監(jiān)管職責則由公安機關(guān)、國家安全機關(guān)肩負?？梢哉f數(shù)安法對各行業(yè)都形成了法律約束，杜絕了數(shù)據(jù)的隨意共享和流轉(zhuǎn)，有效地消滅了數(shù)據(jù)安全中的灰色地帶。

3.明確了數(shù)據(jù)適用原則。（1）合法、正當、安全原則。即開展數(shù)據(jù)處理活動，應當在法律法規(guī)許可的范圍內(nèi)進行，同時也應符合社會公德和倫理，遵守商業(yè)道德和職業(yè)道德，目的是旨在促進經(jīng)濟社會發(fā)展，增進人民福祉，并不得危害國家安全、公共利益、損害個人、組織的合法權(quán)益。（2）保密原則。即禁止泄露或非法向他人提供在履責過程中獲取知悉的與個人、商業(yè)等有關(guān)的具有保密要求的數(shù)據(jù)。開發(fā)電子政務(wù)的受托方同樣具有保密義務(wù)，不得擅自留存、使用、泄露或者向他人提供政務(wù)數(shù)據(jù)。（3）禁止不法取得原則。即對于數(shù)據(jù)的收集無論是組織還是個人實施都應當方式合法、正當，禁止采取盜竊等任何不法方式取得數(shù)據(jù)，其次，應當符合法律法規(guī)規(guī)定的收集、使用數(shù)據(jù)的目的、范圍收集、使用數(shù)據(jù)。（4）對等原則。對等原則的適用主要表現(xiàn)在兩個方面，一是外國司法或者執(zhí)法機構(gòu)請求我國提供數(shù)據(jù)的，我們的解決路徑是依照法律、國際條約、協(xié)定或平等互惠原則處理，禁止境內(nèi)的組織、個人擅自向其提供存儲于我國境內(nèi)的數(shù)據(jù)。二是涉及與數(shù)據(jù)和數(shù)據(jù)開發(fā)利用技術(shù)等相關(guān)的投資、貿(mào)易事項他國或地區(qū)對我國采取歧視性措施，如禁止、限制等，我國可視情況對其對等采取措施。

4.明確了數(shù)據(jù)安全管理措施。（1）建立數(shù)據(jù)分類分級保護制度。根據(jù)數(shù)安法第21條的規(guī)定，我國將數(shù)據(jù)分為三個等級，即核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)。其分類的標準是看數(shù)據(jù)與國家安全、國民經(jīng)濟、公共利益和個人、組織合法權(quán)益的關(guān)聯(lián)程度。對重要數(shù)據(jù)以上的數(shù)據(jù)類型要求相關(guān)部門制定目錄，以促進對重要數(shù)據(jù)的重點保護。（2）建立數(shù)據(jù)安全審查、風險評估，檢測預警和應急處置等基本制度。數(shù)據(jù)安全管理部門和處理者一方面應當對影響或者可能影響國家安全的數(shù)據(jù)處理活動進行國家安全審查，另一方面也應當加強數(shù)據(jù)安全風險信息的獲取、分析、研判、預警工作，及時發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風險，立即采取補救措，一旦發(fā)生數(shù)據(jù)安全事件，應有相應的應急預案和應急處置措施，以防止危害擴大，消除安全隱患，并及時向社會發(fā)布與公眾有關(guān)的警示信息。（3）出口限制原則?；诰S護國家安全和利益、履行國際義務(wù)相關(guān)的屬于管制物項的數(shù)據(jù)依法實施出口管制。

5.法律責任。（1）行為類型：不履行規(guī)定保護義務(wù)；未履行審核、交易保存記錄義務(wù)；向境外提供重要數(shù)據(jù)的；拒不配合數(shù)據(jù)調(diào)取的；竊取或者以其他非法方式獲取數(shù)據(jù)等。（2）責任形式：行為人存在上述違法行為之一的，或承擔行政責任，即責令改正和警告、責令停業(yè)整頓、責令吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，并給予一定數(shù)量的罰款，對負責人和直接責任人員依法處分?；虺袚袷仑熑?，即給他人造成損害，依法承擔民事責任。或承擔刑事責任，即構(gòu)成犯罪的，依法追究刑事責任。

（二）刑法的保護

根據(jù)數(shù)安法對數(shù)據(jù)的界定、“分類分級”的管理措施以及涉及犯罪的籠統(tǒng)性規(guī)定，現(xiàn)有刑法對違反數(shù)據(jù)安全法的行為可以通過以下罪名來進行規(guī)制。

1.涉及國家秘密方面的犯罪。數(shù)安法對數(shù)據(jù)采取分類分級管理，將數(shù)據(jù)劃分核心數(shù)據(jù)、重要數(shù)據(jù)與一般數(shù)據(jù)，與我國《秘密法》等法律、行政法規(guī)的規(guī)定對照，即其中部分數(shù)據(jù)類型毫無疑問當屬于國家秘密的范圍，那么對開展涉及國家秘密的數(shù)據(jù)處理活動，如果違反國家有關(guān)保密制度的規(guī)定，可以根據(jù)相關(guān)侵犯國家秘密方面的犯罪規(guī)定來進行處理。如擅自為境外的組織機構(gòu)、個人獲取、提供國家秘密的，則可以為境外竊取、刺探、收買、非法提供國家秘密情報罪追責。非法采集或走私我國人類遺傳資源數(shù)據(jù)的，可以非法采集人類遺傳資源、走私人類遺傳資源材料罪追責，以保護我國國家生物安全。如果瀆職造成泄密的，可以故意或過失泄露國家秘密罪追責。其他如非法獲取國家秘密罪等。

2.涉及個人信息方面的犯罪。數(shù)據(jù)安全法第53條第2款規(guī)定，在統(tǒng)計、檔案工作中若開展涉及個人信息的數(shù)據(jù)處理活動，則應當結(jié)合公民個人信息保護法的規(guī)定加強對公民個人信息的保護，對竊取、或以其他方式非法獲取公民個人信息等的行為可以根據(jù)刑法關(guān)于侵犯公民個人信息罪進行追責。

3.涉及商業(yè)秘密方面的犯罪。國家機關(guān)在對公司、企業(yè)行使管理職責過程中知悉商業(yè)秘密、保密商務(wù)信息等數(shù)據(jù)的，具有保密義務(wù)，不得泄露，也不得非法向他人提供。若違反保密要求，披露、使用或者允許他人使用其所掌握的商業(yè)秘密的，可以侵犯商業(yè)秘密罪追責，如果非法向境外的機構(gòu)、組織、人員提供的，則構(gòu)成為境外竊取、刺探、收買、非法提供商業(yè)秘密罪，彰顯我國刑法對國際間商業(yè)間諜行為的嚴厲打擊。

4.涉及瀆職方面的犯罪。對國家機關(guān)不履行數(shù)據(jù)安全保護義務(wù)的瀆職行為和有履行數(shù)據(jù)安全監(jiān)管職責的國家工作人員的瀆職行為，依法追責。前者只追究其直接負責的主管人員和其他直接責任人員的責任，不成立單位犯罪。其觸犯的罪名是玩忽職守罪、濫用職權(quán)罪等瀆職犯罪。

5.涉及網(wǎng)絡(luò)安全管理方面的犯罪。數(shù)安法規(guī)定中央、各地方、各部門及相關(guān)行業(yè)組織應當依法制定數(shù)據(jù)安全行為規(guī)范，數(shù)安法對各行業(yè)都形成了法律約束，為刑法進一步加強對網(wǎng)絡(luò)安全管理提供了有力的法律保障。大數(shù)據(jù)時代電子數(shù)據(jù)是數(shù)據(jù)的主要表現(xiàn)形式，并且海量的發(fā)生，而電子數(shù)據(jù)容易遭到篡改、破壞、泄露或者非法獲取、非法利用，我國刑法也及時根據(jù)形勢的發(fā)展對網(wǎng)絡(luò)信息安全加大了保護力度，刑法修正案七、九增加一系列新罪對網(wǎng)絡(luò)安全、數(shù)據(jù)安全予以保護。第一，在侵犯計算機信息系統(tǒng)犯罪的規(guī)定上增設(shè)了兩種新的犯罪行為即非法獲取、控制計算機信息系統(tǒng)數(shù)據(jù)行為和提供侵入、非法控制計算機信息系統(tǒng)程序、工具行為。第二，在網(wǎng)絡(luò)利用、管理方面規(guī)定了三種新的犯罪，一是網(wǎng)管人員所構(gòu)成的拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪；二是在網(wǎng)絡(luò)上發(fā)布犯罪信息、虛假信息等所構(gòu)成的非法利用信息網(wǎng)絡(luò)罪、編造，故意傳播虛假信息罪等；三是對幫助他人利用信息網(wǎng)絡(luò)實施犯罪所構(gòu)成的幫助信息網(wǎng)絡(luò)犯罪活動罪。

三、數(shù)據(jù)刑法保護的完善

（一）網(wǎng)絡(luò)犯罪體系獨立化

97刑法修訂時涉及網(wǎng)絡(luò)犯罪的規(guī)定放置在妨害社會管理秩序罪中的擾亂公共秩序罪章節(jié)中，當時只設(shè)置了兩個具體犯罪，即破壞計算機信息系統(tǒng)罪和非法侵入計算機信息系統(tǒng)罪。隨著互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)群體、網(wǎng)絡(luò)服務(wù)迅猛發(fā)展，同時網(wǎng)絡(luò)暴力等現(xiàn)象不斷蔓延，網(wǎng)絡(luò)世界衍生出許多新的危害國家、社會、民眾利益的行為，鑒于此，國家出臺了一系列的法律、行政法規(guī)，采取新的舉措對此進行調(diào)控。如國家網(wǎng)信辦2015年發(fā)布了《互聯(lián)網(wǎng)用戶賬號名稱管理規(guī)定》，網(wǎng)絡(luò)實名制得以確立；針對網(wǎng)絡(luò)暴力的持續(xù)高發(fā)，飯圈互掐現(xiàn)象嚴重，網(wǎng)絡(luò)生態(tài)極不正常的現(xiàn)實，國家網(wǎng)信辦2019年發(fā)布了《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》，該規(guī)定對建立風清氣正的網(wǎng)絡(luò)空間、建設(shè)良好的網(wǎng)絡(luò)生態(tài)發(fā)揮了明顯作用。進入大數(shù)據(jù)時代，數(shù)據(jù)安全，數(shù)據(jù)開發(fā)利用其重要性更是彰顯，與此相適應，2021年《中華人民共和國數(shù)據(jù)安全法》頒布，一方面我們重視對數(shù)據(jù)的安全保護，以維護國家主權(quán)、安全和發(fā)展利益，以及對公民個人、組織的合法權(quán)益的保護；另一方面我們又以積極的態(tài)度促進數(shù)據(jù)的開發(fā)利用，以實現(xiàn)數(shù)據(jù)造福于人類、造福于社會。

與前置法配套，刑法在治理網(wǎng)絡(luò)犯罪方面也作出了相應調(diào)整，通過刑法修正案方式，增設(shè)了一系列新的犯罪對網(wǎng)絡(luò)行為進行管控。修正案七增設(shè)了非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪、提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪，修正案九拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪、非法利用信息網(wǎng)絡(luò)罪、幫助信息網(wǎng)絡(luò)犯罪活動罪。至此刑法共有七種犯罪對網(wǎng)絡(luò)行為進行規(guī)制。隨著科技的進步，網(wǎng)絡(luò)社會也將迎來新的變化，國家對網(wǎng)絡(luò)社會的治理無論是在行政上、民事上、刑事上會不斷完善，鑒于網(wǎng)絡(luò)社會自身所具有的特殊性，建議刑法對網(wǎng)絡(luò)犯罪的規(guī)定從現(xiàn)有章節(jié)中分離出來，單獨設(shè)置較為妥當。

（二）數(shù)據(jù)犯罪的立法完善

固然刑法對數(shù)據(jù)已有保護，仍有不少學者認為刑法對數(shù)據(jù)的保護是不完善的，如現(xiàn)有刑法關(guān)于“非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪”的規(guī)定，其實施存在兩個限制，其一必須違反國家規(guī)定；其二只是獲取該計算機中儲存的數(shù)據(jù)，其他行為并不在此罪名約束范疇之內(nèi)，如通過云端下載，在此種情況下，該罪名并不能完全保護涉數(shù)據(jù)網(wǎng)絡(luò)全部權(quán)益。又如現(xiàn)實生活中發(fā)生的調(diào)換他人二維碼，讓消費者將費用打入他人指定的二維碼賬戶案，目前刑法理論的主要研究方向是對行為人獲取財物的行為定性進行探討，即這種行為是詐騙還是盜竊，很少有人從數(shù)據(jù)的保護這一方面進行分析。從數(shù)據(jù)的角度看，行為人調(diào)換他人二維碼的行為并沒有篡改、破壞、泄露或者非法獲取、非法利用他人的數(shù)據(jù)資料，他的行為是在排除他人對自己數(shù)據(jù)的利用，應當認為是構(gòu)成了對他人數(shù)據(jù)資料的侵犯，但目前刑法對此種方式并沒有規(guī)定。

隨著數(shù)安法的頒布實施以及今后與數(shù)安法配套的系列規(guī)章制度出臺，刑法在保護數(shù)據(jù)安全方面的不足也會更加顯現(xiàn)。因此認為，在未來立法中應增設(shè)以數(shù)據(jù)為獨立犯罪對象的罪名，明確規(guī)定涉數(shù)據(jù)網(wǎng)絡(luò)犯罪的種種行為，對不同侵犯行為加以區(qū)分，最終對侵犯數(shù)據(jù)安全的行為予以界定，作出正確的刑法評價[6]。如增設(shè)為境外竊取、刺探、收買、非法提供數(shù)據(jù)罪等，同時建議在數(shù)據(jù)犯罪上可設(shè)立兜底性條款，如侵犯數(shù)據(jù)罪，降低司法門檻，以保障數(shù)據(jù)安全，這種立法例也符合當今刑事立法的價值取向，即通過增設(shè)一定的輕罪來供司法部門選擇，以實現(xiàn)刑法作為解決社會問題的重要手段這一功能。