提交需求
*
*

*
*
*
立即提交
點(diǎn)擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)
    申請(qǐng)?jiān)囉?/ul>
      達(dá)朝玉|論數(shù)據(jù)處理者拒不履行重要數(shù)據(jù)安全保護(hù)義務(wù)的刑事責(zé)任——以《數(shù)據(jù)安全法》第52條為切入點(diǎn)
      發(fā)布時(shí)間:2024-08-16 閱讀次數(shù): 585 次

      按照《數(shù)據(jù)安全法》數(shù)據(jù)分類分級(jí)的保護(hù)要求和《刑法》的法益保護(hù)機(jī)能,重要數(shù)據(jù)具有刑法單獨(dú)保護(hù)的必要。《數(shù)據(jù)安全法》第52條中有“違反本法規(guī)定……構(gòu)成犯罪的,依法追究刑事責(zé)任”的表述,故刑法應(yīng)當(dāng)做出合理應(yīng)對(duì)。但是,當(dāng)前刑法并無(wú)針對(duì)性罪名有效保護(hù)重要數(shù)據(jù),因此當(dāng)刑法無(wú)法再在解釋層面尋求突破的情況下則應(yīng)當(dāng)提供新的規(guī)范供給?;谛姓缸镄袨樾姓?、刑法責(zé)任的二元制裁體系,采取秩序化的保護(hù)模式才能更有效地保護(hù)重要數(shù)據(jù);在結(jié)合《數(shù)據(jù)安全法》的立法目的和重要數(shù)據(jù)本質(zhì)特征的基礎(chǔ)上,應(yīng)當(dāng)確定法益內(nèi)容是以“保障重要數(shù)據(jù)真實(shí)性和安全性為義務(wù)內(nèi)容”的數(shù)據(jù)安全管理秩序;為進(jìn)一步加強(qiáng)對(duì)重要數(shù)據(jù)的刑法保護(hù),建議增設(shè)拒不履行重要數(shù)據(jù)安全保護(hù)義務(wù)罪,以針對(duì)性地追究重要數(shù)據(jù)處理者不履行安全保護(hù)義務(wù)的刑事責(zé)任。


      數(shù)據(jù)分類分級(jí)保護(hù)是《數(shù)據(jù)安全法》的核心制度,也為刑法學(xué)的介入研究提供了邏輯基礎(chǔ)。當(dāng)前《刑法》中涉及數(shù)據(jù)的相關(guān)罪名,主要是第285條非法侵入計(jì)算機(jī)信息系統(tǒng)罪和第286條破壞計(jì)算機(jī)信息系統(tǒng)罪。然而,這兩個(gè)罪名及相關(guān)司法解釋都是以“計(jì)算機(jī)系統(tǒng)”為核心的規(guī)定,相較于數(shù)字經(jīng)濟(jì)的時(shí)代背景,其立法思路難免老舊,構(gòu)成要件的范圍也沒(méi)有體現(xiàn)專門性的數(shù)據(jù)安全保護(hù)的作為義務(wù)。而且從網(wǎng)絡(luò)技術(shù)邏輯而言,“計(jì)算機(jī)信息系統(tǒng)安全”法益也難以精準(zhǔn)描述數(shù)據(jù)犯罪的法益侵害。除了這兩個(gè)罪名之外,在解釋論層面也無(wú)法進(jìn)一步將拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪的行為對(duì)象涵攝為重要數(shù)據(jù)。基于法益對(duì)犯罪類型的區(qū)分機(jī)能,重要數(shù)據(jù)安全保護(hù)和信息網(wǎng)絡(luò)安全法益之間也存在根本性抵牾,難以在適用邏輯上自洽。所以,數(shù)據(jù)的內(nèi)涵不同于信息網(wǎng)絡(luò),以往的信息類犯罪已無(wú)法再擴(kuò)大解釋為數(shù)據(jù)類犯罪,而有必要類型化為新的法益進(jìn)行保護(hù)。
      本文重點(diǎn)聚焦行政法與刑法之銜接問(wèn)題。關(guān)注《數(shù)據(jù)安全法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》(征求意見(jiàn)稿)、《中共中央國(guó)務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見(jiàn)》(以下簡(jiǎn)稱“數(shù)據(jù)二十條”)以及相關(guān)政策和立法,對(duì)具體條文中數(shù)據(jù)處理者的法律責(zé)任進(jìn)行了體系化思考。在論證數(shù)據(jù)分類分級(jí)保護(hù)制度背景下刑法介入保護(hù)重要數(shù)據(jù)正當(dāng)性的基礎(chǔ)上,認(rèn)為重要數(shù)據(jù)的刑法保護(hù)不應(yīng)采取財(cái)產(chǎn)權(quán)益保護(hù)的路徑,而應(yīng)當(dāng)通過(guò)秩序化的保護(hù)模式。最后,從立法論的角度建議增設(shè)拒不履行重要數(shù)據(jù)安全保護(hù)義務(wù)罪,規(guī)制有能力而拒不履行重要數(shù)據(jù)安全保護(hù)義務(wù)的行為,以期有助于推動(dòng)數(shù)據(jù)處理者刑事責(zé)任的研究。
      一、重要數(shù)據(jù)的安全保護(hù):從分類分級(jí)到刑法介入
      數(shù)字經(jīng)濟(jì)時(shí)代數(shù)據(jù)的安全治理符合社會(huì)發(fā)展和治理的現(xiàn)實(shí)需求,這也是我國(guó)很多學(xué)者提倡和堅(jiān)持未來(lái)刑法立法應(yīng)進(jìn)一步犯罪化規(guī)制的動(dòng)因所在。當(dāng)然,這種考慮往往是以刑法的嚴(yán)厲性和高效性為思考基礎(chǔ)的。應(yīng)該說(shuō),以安全作為刑法的首要價(jià)值的安全刑法具有順應(yīng)時(shí)代發(fā)展現(xiàn)實(shí)的意蘊(yùn),對(duì)于及時(shí)維護(hù)社會(huì)的穩(wěn)定與安寧具有規(guī)范意義,但是安全刑法對(duì)傳統(tǒng)刑法的沖擊及其存在的一些弊端也是值得反思的。根據(jù)刑法的謙抑主義精神,展開對(duì)數(shù)據(jù)安全治理這一問(wèn)題的研究和分析時(shí),必須把握數(shù)據(jù)分類分級(jí)的本質(zhì)內(nèi)涵。所以,應(yīng)當(dāng)首要探討刑法對(duì)重要數(shù)據(jù)介入保護(hù)的邏輯基礎(chǔ)以及保護(hù)必要性等問(wèn)題。

      (一)
      數(shù)據(jù)分類分級(jí)是整體數(shù)據(jù)安全治理的基本前提

      為揭示我國(guó)數(shù)據(jù)分類分級(jí)相關(guān)研究趨勢(shì),本文以中國(guó)知網(wǎng)作為數(shù)據(jù)來(lái)源,以“數(shù)據(jù)分類分級(jí)”作為主題詞進(jìn)行檢索,將統(tǒng)計(jì)時(shí)間設(shè)置為2000年1月-2023年2月,在剔除重復(fù)或者不符合主題的文獻(xiàn)后,共獲取421篇研究文獻(xiàn)。其中,科技類219篇,社科類202篇。自然科學(xué)類論文和人文社會(huì)科學(xué)類論文表現(xiàn)為并駕齊驅(qū)的研究態(tài)勢(shì)。在2019年后,研究進(jìn)入了火熱期,無(wú)論是從論文發(fā)表的時(shí)間密度還是研究主題上都呈現(xiàn)出對(duì)數(shù)據(jù)分類分級(jí)研究的廣度和深度。經(jīng)過(guò)對(duì)文獻(xiàn)大量的梳理和總結(jié),可以得出數(shù)據(jù)分類分級(jí)直接目的在于對(duì)數(shù)據(jù)管理,深層次目的在于對(duì)數(shù)據(jù)的利用和流通的結(jié)論。
      “分類分級(jí)”并非一個(gè)全新的概念,按照對(duì)事物規(guī)制整理的普遍邏輯,“分類分級(jí)”是一種提高管理效率的思維模式或者行為模式。2021年6月10日《數(shù)據(jù)安全法》正式頒布,分類分級(jí)原則作為《數(shù)據(jù)安全法》確立的一項(xiàng)基本原則,也為數(shù)據(jù)安全提供了法律制度層面的依據(jù)。誠(chéng)然,數(shù)據(jù)的生命周期包括數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)儲(chǔ)存、數(shù)據(jù)處理、數(shù)據(jù)交換、數(shù)據(jù)銷毀六個(gè)階段。其中,數(shù)據(jù)采集是最重要的環(huán)節(jié),也是其他階段具有意義的前提。過(guò)去,數(shù)據(jù)收集單一,覆蓋面受限較大,所以整體上呈現(xiàn)出一種分散的、凌亂的、不連續(xù)的狀態(tài)。這導(dǎo)致在實(shí)踐層面的操作問(wèn)題突出。所以,從整體來(lái)看數(shù)據(jù)分類分級(jí)是數(shù)據(jù)采集安全過(guò)程域的第一個(gè)基本實(shí)踐,是數(shù)據(jù)生命周期安全管理的第一步,也是數(shù)據(jù)全生命周期保護(hù)和數(shù)據(jù)處理環(huán)境風(fēng)險(xiǎn)防控的基礎(chǔ)。因此有學(xué)者指出,“數(shù)據(jù)分類分級(jí)是開展數(shù)據(jù)安全治理的起始點(diǎn)”。只有經(jīng)由數(shù)據(jù)分類分級(jí)確定了數(shù)據(jù)類別與級(jí)別的數(shù)據(jù)在其生命周期中的各個(gè)環(huán)節(jié)才具備落實(shí)安全控制措施的可能。總之,加強(qiáng)數(shù)據(jù)安全保護(hù),一個(gè)關(guān)鍵的前提條件就是對(duì)數(shù)據(jù)進(jìn)行分類分級(jí),在此基礎(chǔ)上才能采取相應(yīng)的保護(hù)措施。
      需要注意的是,數(shù)據(jù)分類分級(jí)原則上需要借助工業(yè)技術(shù)上的識(shí)別和分類,法學(xué)研究應(yīng)當(dāng)在充分尊重客觀的技術(shù)分類和分類標(biāo)準(zhǔn)的基礎(chǔ)上發(fā)揮作用。但是,這并不是說(shuō)法學(xué)研究完全依附于自然科學(xué)而失去自身的價(jià)值與獨(dú)立性。面向現(xiàn)實(shí)社會(huì),單純從技術(shù)邏輯上進(jìn)行分類分級(jí)也可能無(wú)法考慮到實(shí)際影響,錯(cuò)誤的分類分級(jí)標(biāo)準(zhǔn)同樣會(huì)造成嚴(yán)重后果。因此,數(shù)據(jù)分類分級(jí)需要在相關(guān)技術(shù)研究人員和人文社會(huì)科學(xué)學(xué)者的共同努力下再進(jìn)一步明確。通過(guò)數(shù)據(jù)的收集、整理、分析、運(yùn)用來(lái)把握、解讀真實(shí)的法律實(shí)踐,從而為法律的修改提供政策建議或依據(jù)。申言之,面對(duì)新名詞、新技術(shù)不斷涌現(xiàn)的當(dāng)下,跨學(xué)科、學(xué)科交叉、交叉學(xué)科過(guò)程之中的研究?jī)?nèi)容和范圍無(wú)疑正在變得愈發(fā)復(fù)雜,憑借傳統(tǒng)、單一學(xué)科早已無(wú)法概括。因此,在數(shù)據(jù)分類分級(jí)的認(rèn)定上,更需要融合自然科學(xué)與人文社會(huì)科學(xué)的功能和優(yōu)勢(shì),更好地把握數(shù)據(jù)的屬性和級(jí)別。否則,制度的構(gòu)建和理論的研究都無(wú)異于空中樓閣,失去了根基。

      (二)
      數(shù)據(jù)分類分級(jí)制度是刑法介入規(guī)制數(shù)據(jù)犯罪的邏輯基礎(chǔ)

      1.重要數(shù)據(jù)刑法保護(hù)的現(xiàn)實(shí)需求




      “重要數(shù)據(jù)”這一概念最早來(lái)自2017年的《網(wǎng)絡(luò)安全法》,但是當(dāng)時(shí)并未正式定義。同年,《信息安全技術(shù)數(shù)據(jù)出境安全評(píng)估指南》(草案)附錄“重要數(shù)據(jù)識(shí)別指南”按照行業(yè)劃分28個(gè)大類重要數(shù)據(jù),但是該草案最終也并未生效。2019年《數(shù)據(jù)安全管理辦法》(征求意見(jiàn)稿)明確了“重要數(shù)據(jù)”的概念及具體安全保護(hù)工作。2020年《網(wǎng)絡(luò)安全審查辦法》(征求意見(jiàn)稿)規(guī)定網(wǎng)絡(luò)安全審查重點(diǎn)評(píng)估內(nèi)容包括重要數(shù)據(jù)。之后,2021年《數(shù)據(jù)安全法》提出對(duì)數(shù)據(jù)分類分級(jí),提出制定重要數(shù)據(jù)目錄。2021年《重要數(shù)據(jù)識(shí)別指南》(征求意見(jiàn)稿)確定了重要數(shù)據(jù)的識(shí)別原則和識(shí)別流程。同年的《網(wǎng)絡(luò)安全管理?xiàng)l例》(征求意見(jiàn)稿)對(duì)“重要數(shù)據(jù)”正式定義,即“指一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,可能危害國(guó)家安全、公共利益的數(shù)據(jù)”?,F(xiàn)實(shí)中,數(shù)據(jù)面臨的安全風(fēng)險(xiǎn)已經(jīng)凸顯,數(shù)據(jù)違規(guī)收集、數(shù)據(jù)泄露、數(shù)據(jù)丟失、數(shù)據(jù)濫用等安全事件層出不窮。而且在很多情況下,掌握在企業(yè)手中的數(shù)據(jù)對(duì)國(guó)家、社會(huì)、個(gè)人的價(jià)值,要比對(duì)企業(yè)來(lái)說(shuō)價(jià)值更高?;蛘哒f(shuō),一旦出現(xiàn)安全事件,對(duì)國(guó)家、社會(huì)、個(gè)人造成的危害可能比對(duì)企業(yè)的危害更大。
      置身于風(fēng)險(xiǎn)社會(huì),防范和化解重大風(fēng)險(xiǎn)成為重要的時(shí)代課題,刑法是否應(yīng)當(dāng)介入,可能會(huì)成為積極預(yù)防性刑法觀和消極性刑法觀之間所爭(zhēng)論不休的問(wèn)題。在本文看來(lái),風(fēng)險(xiǎn)社會(huì)孕育出的“風(fēng)險(xiǎn)刑法理論”中所指的是一種慌亂不安的狀態(tài),雖然無(wú)法指出某種具體的災(zāi)難,但重點(diǎn)在于強(qiáng)調(diào)控制這種災(zāi)難的能力。然而,進(jìn)入數(shù)字經(jīng)濟(jì)發(fā)展時(shí)代數(shù)據(jù)風(fēng)險(xiǎn)卻現(xiàn)實(shí)存在,日益嚴(yán)峻的數(shù)據(jù)犯罪態(tài)勢(shì)給數(shù)據(jù)法律秩序和數(shù)字社會(huì)治理帶來(lái)重大挑戰(zhàn)。數(shù)據(jù)所帶來(lái)的安全問(wèn)題不僅影響企業(yè)的生存,也對(duì)社會(huì)和公民個(gè)人信息安全造成了潛在危機(jī)。一方面,很多行業(yè)的業(yè)務(wù)即為數(shù)據(jù),試想如果多租戶隔離失敗,數(shù)據(jù)發(fā)生泄露、篡改或不可用,會(huì)對(duì)該行業(yè)造成巨大的沖擊和損失。另一方面,面對(duì)爆炸式增長(zhǎng)的海量數(shù)據(jù),與數(shù)據(jù)安全、數(shù)據(jù)權(quán)益相關(guān)的爭(zhēng)議與案件頻發(fā),亟需加速推動(dòng)數(shù)據(jù)安全治理的理論研究。
      結(jié)合數(shù)據(jù)分類分級(jí)保護(hù)背景和刑法的謙抑主義精神,無(wú)需動(dòng)用刑法對(duì)所有的一般數(shù)據(jù)進(jìn)行全流程保護(hù),但由于重要數(shù)據(jù)覆蓋范圍廣泛、數(shù)據(jù)結(jié)構(gòu)多樣、關(guān)聯(lián)關(guān)系復(fù)雜、涉及大量個(gè)人隱私數(shù)據(jù)、涉及社會(huì)和國(guó)家利益等特點(diǎn),無(wú)疑需要刑法介入保護(hù)。對(duì)此,有學(xué)者指出,在刑法視角下數(shù)據(jù)分類分級(jí)將成為犯罪形態(tài)的區(qū)分基準(zhǔn),應(yīng)根據(jù)數(shù)據(jù)安全法益性質(zhì)及其所受侵害,對(duì)數(shù)據(jù)犯罪進(jìn)行罪質(zhì)界定和罪量評(píng)價(jià)。顯然,重要數(shù)據(jù)的安全已經(jīng)是由刑法該不該介入轉(zhuǎn)換為刑法究竟該如何保護(hù)的問(wèn)題了。
      2.數(shù)據(jù)分類分級(jí)為數(shù)據(jù)犯罪提供了規(guī)制路徑




      數(shù)據(jù)分類分級(jí)作為保障網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)安全的重要方法,因符合不同類型和級(jí)別的數(shù)據(jù)屬性對(duì)應(yīng)著不同層級(jí)的安全防護(hù)需求這一客觀要求,得到了國(guó)家的高度重視。
      從《刑法》規(guī)范視角而言,數(shù)據(jù)分類注重法益保護(hù)對(duì)象,數(shù)據(jù)分級(jí)更為注重?cái)?shù)據(jù)重要程度。有學(xué)者指出,對(duì)于數(shù)據(jù)而言不同形態(tài)的數(shù)據(jù)法益保護(hù)需求亦有所差別,應(yīng)根據(jù)法益內(nèi)容與屬性采取類型化保護(hù)思路。本文較為支持這一觀點(diǎn)。面對(duì)重要程度、數(shù)據(jù)質(zhì)量不同等未經(jīng)篩選的數(shù)據(jù)若用“整齊劃一”的嚴(yán)格標(biāo)準(zhǔn)要求去保護(hù)所有數(shù)據(jù),會(huì)導(dǎo)致另一個(gè)極端,即風(fēng)險(xiǎn)管控和數(shù)據(jù)流通之間的不適配。也即,如果對(duì)于普通數(shù)據(jù)采取過(guò)于嚴(yán)苛的方式進(jìn)行保護(hù)不利于數(shù)據(jù)開發(fā)利用和開放共享的發(fā)展方向。而如果對(duì)于重要數(shù)據(jù)的保護(hù)過(guò)于寬松和疏忽又會(huì)導(dǎo)致數(shù)據(jù)泄漏,影響到多數(shù)人或者個(gè)人的權(quán)益問(wèn)題。倘若采用統(tǒng)一寬松的數(shù)據(jù)保護(hù)政策,公民個(gè)人隱私無(wú)處安放,甚至可能危及社會(huì)穩(wěn)定和國(guó)家安全。法是一種“強(qiáng)制秩序”,對(duì)違反法或者侵害法秩序的行為,應(yīng)當(dāng)附加某種制裁,這種制裁是法秩序得以維持的重要保障。而這種“強(qiáng)制秩序”,也只能由刑法發(fā)揮其獨(dú)有的社會(huì)機(jī)能來(lái)實(shí)現(xiàn),從而使得數(shù)據(jù)分類分級(jí)構(gòu)成了刑事司法領(lǐng)域數(shù)據(jù)安全保護(hù)的基本前提。
      二、重要數(shù)據(jù)處理者怠于履行安全保護(hù)義務(wù)而被追究刑事責(zé)任的前置法依據(jù):《數(shù)據(jù)安全法》第52條
      行政法的目的性價(jià)值在于保護(hù)公民權(quán)利和維護(hù)公共利益?!稊?shù)據(jù)安全法》第1條明確指出:“為了規(guī)范數(shù)據(jù)處理活動(dòng),保障數(shù)據(jù)安全,促進(jìn)數(shù)據(jù)開發(fā)利用,保護(hù)個(gè)人、組織的合法權(quán)益,維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益,制定本法。”在廣義刑法層面來(lái)看,經(jīng)濟(jì)法、民事法、行政法當(dāng)中如若規(guī)定“構(gòu)成犯罪的,依法追究刑事責(zé)任”的條文則是附屬刑法規(guī)范。但由于我國(guó)并非出現(xiàn)過(guò)如同國(guó)外刑法那樣直接設(shè)立罪名與法定刑,所以我國(guó)并不存在真正意義上的附屬刑法。因此,當(dāng)行政法不能順利實(shí)現(xiàn)行政管理目的、不能有效地抑止某種危害行為時(shí),就需要發(fā)動(dòng)刑法。
      《數(shù)據(jù)安全法》第52條規(guī)定:“違反本法規(guī)定,給他人造成損害的,依法承擔(dān)民事責(zé)任。違反本法規(guī)定,構(gòu)成違反治安管理行為的,依法給予治安管理處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。”從刑法學(xué)的規(guī)范視角來(lái)看,該條文中的“違反本法規(guī)定,構(gòu)成犯罪的,依法追究刑事責(zé)任”的規(guī)定搭建了數(shù)據(jù)處理者違法犯罪行為行刑銜接的橋梁。面對(duì)數(shù)據(jù)犯罪進(jìn)一步分析二元制裁論體系下行政犯的雙重違法性的內(nèi)容,這對(duì)于數(shù)據(jù)犯罪刑事立法、構(gòu)成要件要素的設(shè)置具有重要意義。因此,如何準(zhǔn)確界定行政不法向刑事不法轉(zhuǎn)換的條件以及區(qū)分違法行為和犯罪行為,需要進(jìn)一步展開討論。

      (一)
      從行政違法到刑事犯罪:二元制裁體系下重要數(shù)據(jù)處理者的行為內(nèi)涵與區(qū)分標(biāo)準(zhǔn)

      1.重要數(shù)據(jù)處理者行政犯罪行為的雙重違法性




      根據(jù)理論界的界定,行政犯也稱法定犯,是指違反行政法規(guī),侵害刑法保護(hù)的法益,情節(jié)嚴(yán)重的行為。法定犯具有行政和刑事的雙重違法性。本質(zhì)上來(lái)講,數(shù)據(jù)犯罪的行政犯,是指數(shù)據(jù)處理者因違反國(guó)家保護(hù)數(shù)據(jù)安全的行政目的、侵犯行政秩序而被刑法規(guī)定為犯罪處罰的行為。
      而行政犯罪行為的雙重違法性決定了其法律責(zé)任即行政刑法責(zé)任的雙重性,既要追究其行政法律責(zé)任,也要追究其刑事法律責(zé)任。由于不同部門法之間因法律屬性、制裁機(jī)關(guān)、處罰方式均存在差異,決定了行政執(zhí)法與刑事司法銜接的必然性和必要性。因此,刑法與前置性法律的銜接尤為重要。1997年刑法設(shè)置了非法侵入計(jì)算機(jī)信息系統(tǒng)罪和破壞計(jì)算機(jī)信息系統(tǒng)罪兩個(gè)罪名,但因其以計(jì)算能力為主要視角、兼有物理設(shè)備隱形視角、不徹底數(shù)據(jù)視角的混合模式,數(shù)據(jù)犯罪及其保護(hù)法益的獨(dú)立地位并不顯見(jiàn)。而且,這種刑法先行的保護(hù)思路難以適應(yīng)數(shù)據(jù)前置性立法,不符合法定法的雙重違法性理念。
      數(shù)據(jù)處理者拒不履行《數(shù)據(jù)安全法》所規(guī)定的保護(hù)義務(wù),并不是行政違法到刑事犯罪的必然邏輯。實(shí)踐中,行政犯罪的認(rèn)定需要引用對(duì)應(yīng)的前置行政規(guī)范,但并不意味著違反了前置法規(guī)范的行為就一定構(gòu)成犯罪。
      有學(xué)者指出,刑法既非前置法的絕對(duì)從屬法,又非完全獨(dú)立于前置法的法律部門,而是相對(duì)獨(dú)立于前置法的最終保障法。的確,《數(shù)據(jù)安全法》以數(shù)據(jù)安全法益保護(hù)為核心,在前置性法律法規(guī)中居于基本法地位,前置法的認(rèn)定須堅(jiān)持刑事違法性判斷的相對(duì)獨(dú)立性。也有學(xué)者認(rèn)為前置性行政法在刑法規(guī)范與行業(yè)規(guī)范之間,發(fā)揮著承上啟下、銜接協(xié)調(diào)的“過(guò)濾”作用。所以應(yīng)該認(rèn)為,并不是所有違反《數(shù)據(jù)安全法》及相關(guān)法律的行為,都屬于數(shù)據(jù)犯罪的規(guī)制范圍,而是需經(jīng)過(guò)行政違法到犯罪的實(shí)質(zhì)過(guò)濾后,刑法對(duì)數(shù)據(jù)犯罪的介入才是科學(xué)的。
      2.重要數(shù)據(jù)處理者行政違法行為與刑事犯罪行為的區(qū)分標(biāo)準(zhǔn)




      就理論邏輯而言,數(shù)據(jù)安全行政違法責(zé)任與刑事責(zé)任之間緊密相連,當(dāng)數(shù)據(jù)安全不法行為達(dá)到一定的社會(huì)危害性程度并觸犯刑律時(shí),行政不法行為就會(huì)轉(zhuǎn)換為刑事不法行為。我國(guó)秉持一般違法與犯罪的性質(zhì)區(qū)分,不同于域外“大刑法”模式,采用的是二元制裁體系與圓筒型刑事司法運(yùn)行體制。由此形成西方“嚴(yán)而不厲”的刑法結(jié)構(gòu)、我國(guó)“厲而不嚴(yán)”的刑法結(jié)構(gòu)。但是基于這樣的立法模式,很容易凸顯刑法滯后性的弊端。所以,面對(duì)復(fù)雜多變的社會(huì)發(fā)展形勢(shì),相當(dāng)多的領(lǐng)域開始布局和立法。因此,對(duì)于為了保持權(quán)威性和穩(wěn)定性的刑法而言,部分罪名的設(shè)置和構(gòu)成要件陳舊是能夠理解的。但是,隨著數(shù)據(jù)內(nèi)涵的愈發(fā)豐富,國(guó)家對(duì)其的安全管理逐漸精細(xì)化和標(biāo)準(zhǔn)化,在刑法構(gòu)成要件當(dāng)中體現(xiàn)《數(shù)據(jù)安全法》的立法目的和相關(guān)制度也同樣是法秩序統(tǒng)一性原理的基本要求。
      立法者之所以將一項(xiàng)行為規(guī)定為犯罪,是因?yàn)樗哂猩鐣?huì)危害性,因而社會(huì)危害性是犯罪的本質(zhì)特征。對(duì)于數(shù)據(jù)處理主體違反《數(shù)據(jù)安全法》規(guī)定的數(shù)據(jù)安全保護(hù)制度、安全保護(hù)義務(wù)的行為,是否應(yīng)當(dāng)被作為犯罪行為來(lái)對(duì)待,還必須遵循我國(guó)《刑法》第13條規(guī)定的犯罪概念以及由此確立的法定犯罪構(gòu)成體系。
      行政違法和刑事犯罪該如何區(qū)分,刑法學(xué)界已經(jīng)形成“量的區(qū)別說(shuō)”“質(zhì)的差異論”“質(zhì)量混合區(qū)別說(shuō)”等不同學(xué)說(shuō)主張。“量的區(qū)別說(shuō)”注重行為輕重程度上的量的不同,刑事不法與行政不法相比只是在社會(huì)危害性上有所差異?!百|(zhì)的差異論”則認(rèn)為,行政不法與刑事不法的區(qū)分在于兩者本質(zhì)上不屬于同一種類的不法行為。犯罪行為與違反秩序的行政不法行為之間存在著實(shí)質(zhì)性的區(qū)別。“犯罪性的不法是特別受道德上的無(wú)價(jià)值評(píng)價(jià)決定的,行政性的不法則僅限于一種單純的不服從行政命令?!笨梢?jiàn),質(zhì)的區(qū)別論目的在于維護(hù)刑法的純潔性和獨(dú)立性。
      應(yīng)當(dāng)承認(rèn),量的差異論或者質(zhì)的差異論各執(zhí)一端,都有一定的合理性,但亦各自存在局限性。但本文認(rèn)為,將重要數(shù)據(jù)處理者的不法行為納入刑法的視野,應(yīng)該是數(shù)據(jù)處理者侵犯了獨(dú)立的刑法法益造成的。盡管“量的區(qū)別”具有重要的區(qū)分意義,但在數(shù)據(jù)犯罪行刑銜接的問(wèn)題上,不是“從量變到質(zhì)變”必然邏輯,而是因?yàn)樵撔袨楸恍谭ǚㄒ骖愋突癁榉缸镄袨椋_(dá)到科處刑罰的條件,具備了刑法獨(dú)立的譴責(zé)性。就行政違法和犯罪而言,雖然某一違法行為在數(shù)量和程度上引起刑事責(zé)任具備合理性,但是絕大多數(shù)嚴(yán)重的犯罪行為從內(nèi)容的標(biāo)準(zhǔn)上觀察,違法和犯罪依然存在明顯的差異性。
      綜上所述,行政不法與刑事不法的區(qū)分并非單一的標(biāo)準(zhǔn),而是根據(jù)法益侵害的性質(zhì),通過(guò)并行不悖的兩個(gè)基準(zhǔn)進(jìn)行判別。至于重要數(shù)據(jù)的保護(hù)法益的內(nèi)容究竟是什么,下文將單獨(dú)展開論述。

      (二)
      刑法規(guī)制重要數(shù)據(jù)處理者的不法行為應(yīng)以《數(shù)據(jù)安全法》第52條作為援引條文的理由

      法定犯必須堅(jiān)持罪刑法定原則。行政犯在構(gòu)成要件上通常也會(huì)有“非法”“違反……規(guī)定”等表述,指引司法工作人員在認(rèn)定犯罪時(shí)援引特定的行政法規(guī)范。從而在法定犯構(gòu)成要件符合性判斷上才能全面而充分地判斷法定犯構(gòu)成要件符合性。因此,前置法的認(rèn)定就必須要做到準(zhǔn)確無(wú)誤,針對(duì)重要數(shù)據(jù),應(yīng)該從《數(shù)據(jù)安全法》第52條切入探討重要數(shù)據(jù)處理者的刑事責(zé)任。
      縱觀整部《數(shù)據(jù)安全法》,條文當(dāng)中有“追究刑事責(zé)任”表述的是第45條和第52條。但是針對(duì)重要數(shù)據(jù)處理活動(dòng),能夠直接援引的條文應(yīng)該是第52條。理由有二:第一,第45條無(wú)法精準(zhǔn)描述重要數(shù)據(jù)?!稊?shù)據(jù)安全法》第45條第1款針對(duì)數(shù)據(jù)處理者違反一般數(shù)據(jù)、重要數(shù)據(jù)安全保護(hù)義務(wù)只設(shè)定了行政處罰,沒(méi)有設(shè)定刑事處罰;第2款針對(duì)核心數(shù)據(jù)設(shè)置了行政責(zé)任和刑事責(zé)任。根據(jù)數(shù)據(jù)分級(jí)規(guī)則,重要數(shù)據(jù)與核心數(shù)據(jù)是兩個(gè)不同的概念,基于行刑銜接從第45條切入探討重要數(shù)據(jù)的處理者的刑事責(zé)任并不恰當(dāng)。第二,第52條的兜底性描述能夠涵蓋整個(gè)《數(shù)據(jù)安全法》的違規(guī)行為?!稊?shù)據(jù)安全法》共分為七個(gè)章節(jié),除去作為附則的第七章,第六章的法律責(zé)任部分即是位于最后面的懲罰性表述。而第52條起到了總結(jié)全法的概括性作用,即“違反本法規(guī)定,給他人造成損害的,依法承擔(dān)民事責(zé)任。違反本法規(guī)定,構(gòu)成違反治安管理行為的,依法給予治安管理處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任”。從條文表述來(lái)看,“違反本法規(guī)定”是指違反數(shù)據(jù)安全制度、數(shù)據(jù)安全保護(hù)義務(wù)、政務(wù)數(shù)據(jù)安全與開放的內(nèi)容。對(duì)于重要數(shù)據(jù)而言,可由第52條直接對(duì)應(yīng)到例如第21條“重要數(shù)據(jù)的國(guó)家重點(diǎn)保護(hù)”、第27條“重要數(shù)據(jù)的處理者職責(zé)范圍”、第30條“重要數(shù)據(jù)的處理者風(fēng)險(xiǎn)評(píng)估義務(wù)”、第31條“重要數(shù)據(jù)處理者跨境安全管理義務(wù)”等具體條文??梢?jiàn),第52條起到了針對(duì)性“鎖定”整部法律中的各種違規(guī)行為的作用。
      三、重要數(shù)據(jù)的刑法保護(hù)法益:以安全保護(hù)義務(wù)為內(nèi)容的數(shù)據(jù)管理秩序
      刑法具有保護(hù)法益不受犯罪行為侵害的機(jī)能,同時(shí)刑法中犯罪的設(shè)立與認(rèn)定都必須遵守法益保護(hù)原則。對(duì)于數(shù)據(jù)犯罪的法益而言,學(xué)界有諸多觀點(diǎn)。有觀點(diǎn)認(rèn)為數(shù)據(jù)犯罪的保護(hù)法益是國(guó)家數(shù)據(jù)管理秩序。有觀點(diǎn)認(rèn)為,應(yīng)當(dāng)以數(shù)據(jù)的保密性、完整性和可用性作為數(shù)據(jù)安全法益的具體內(nèi)容并受到獨(dú)立保護(hù)。也有學(xué)者基于數(shù)字經(jīng)濟(jì)發(fā)展風(fēng)險(xiǎn)的影響因素,認(rèn)為應(yīng)采取“消極預(yù)防+積極利用”的數(shù)據(jù)安全法益觀。這些觀點(diǎn)面向廣義的數(shù)據(jù)犯罪,都具有合理性,但是,面對(duì)因數(shù)據(jù)分類分級(jí)的級(jí)別特征和其造成嚴(yán)重后果可能性的重要數(shù)據(jù)而言,依然缺乏針對(duì)性,無(wú)法完全發(fā)揮法益指導(dǎo)立法和規(guī)范解釋的機(jī)能。那么,對(duì)于重要數(shù)據(jù)而言,法益內(nèi)容究竟是一種生活利益、經(jīng)濟(jì)價(jià)值抑或是一種秩序狀態(tài)?
      法益不是對(duì)規(guī)范的重述,而是具有獨(dú)立價(jià)值的實(shí)體概念,法益標(biāo)簽化的實(shí)質(zhì)是變相的規(guī)范論,必須予以警惕。在本文看來(lái),《數(shù)據(jù)安全法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》(征求意見(jiàn)稿)賦予重要數(shù)據(jù)的處理者積極性和更為嚴(yán)格的重要數(shù)據(jù)安全保護(hù)義務(wù),重要數(shù)據(jù)安全區(qū)別于信息網(wǎng)絡(luò)內(nèi)容的安全,強(qiáng)調(diào)的是重要數(shù)據(jù)本身及數(shù)據(jù)處理活動(dòng)的安全,確保其處于有效保護(hù)、合法利用的狀態(tài)。數(shù)據(jù)立法中針對(duì)數(shù)據(jù)處理者的法條均為強(qiáng)制性義務(wù)要求,并非以是否造成經(jīng)濟(jì)損失為判斷標(biāo)準(zhǔn),其重點(diǎn)在于規(guī)范數(shù)據(jù)處理者的行為,所以,首先可以確定對(duì)其應(yīng)采取“秩序化”保護(hù)模式。但是,在我國(guó)數(shù)據(jù)犯罪刑事立法與司法適用均陷入困境的背景下,拒不履行重要數(shù)據(jù)安全保護(hù)義務(wù)的數(shù)據(jù)處理行為所侵犯的法益是否就是數(shù)據(jù)安全管理秩序?還需要進(jìn)一步梳理和確定。

      (一)
      刑法采取“財(cái)產(chǎn)權(quán)屬保護(hù)模式”難以滿足對(duì)重要數(shù)據(jù)的全面保護(hù)

      根據(jù)法條的概念,重要數(shù)據(jù)所涉及的數(shù)據(jù)類型基本都是公共數(shù)據(jù)。公共數(shù)據(jù)關(guān)乎國(guó)民經(jīng)濟(jì)發(fā)展中生產(chǎn)生活的各個(gè)方面,蘊(yùn)藏著巨大的經(jīng)濟(jì)和社會(huì)價(jià)值。根據(jù)麥肯錫測(cè)算,我國(guó)公共數(shù)據(jù)開放的潛在價(jià)值高達(dá)10萬(wàn)億-15萬(wàn)億元,占2020年全國(guó)財(cái)政收入約55%-82%。也有研究表明,我國(guó)政府部門掌握的數(shù)據(jù)資源占據(jù)全社會(huì)數(shù)據(jù)資源總量的80%左右。美國(guó)《開放政府?dāng)?shù)據(jù)法》中認(rèn)為,公共數(shù)據(jù)(資產(chǎn))是指“由聯(lián)邦政府維護(hù)的、已經(jīng)或可能向公眾釋放的數(shù)據(jù)資產(chǎn)或其部分”,包括開放政府?dāng)?shù)據(jù),其具有“資產(chǎn)”的屬性。我國(guó)也有學(xué)者從法教義學(xué)和產(chǎn)權(quán)經(jīng)濟(jì)學(xué)路徑論證了公共數(shù)據(jù)的權(quán)屬問(wèn)題,認(rèn)為公共數(shù)據(jù)的權(quán)利應(yīng)當(dāng)歸屬于國(guó)家,提出了私有制財(cái)產(chǎn)屬性和國(guó)家所有的公權(quán)力面向的混合產(chǎn)權(quán)說(shuō)??梢?jiàn),公共數(shù)據(jù)作為數(shù)字經(jīng)濟(jì)時(shí)代的全新生產(chǎn)要素,的確具有財(cái)產(chǎn)的屬性。
      數(shù)據(jù)財(cái)產(chǎn)說(shuō)認(rèn)為數(shù)據(jù)本身就是財(cái)產(chǎn),數(shù)據(jù)犯罪侵害的法益就是數(shù)據(jù)財(cái)產(chǎn)權(quán)。但是,按照刑法對(duì)財(cái)產(chǎn)的保護(hù)邏輯,財(cái)產(chǎn)犯罪的法益類型有“本權(quán)說(shuō)”“占有說(shuō)”“中間說(shuō)”等學(xué)說(shuō)。由于公共數(shù)據(jù)不同于國(guó)家核心數(shù)據(jù)、企業(yè)數(shù)據(jù)以及個(gè)人數(shù)據(jù),如果將邏輯設(shè)定為具有財(cái)產(chǎn)屬性才有保護(hù)價(jià)值,就會(huì)發(fā)現(xiàn)公共數(shù)據(jù)的權(quán)屬問(wèn)題非常復(fù)雜?!氨緳?quán)說(shuō)”需要在解決刑事責(zé)任前就民事上的權(quán)利義務(wù)關(guān)系作出明確的判斷?!罢加姓f(shuō)”認(rèn)為所有的占有均應(yīng)受到保護(hù),包括非法占有?!爸虚g說(shuō)”最為復(fù)雜,內(nèi)部又因具體的財(cái)產(chǎn)認(rèn)定和保護(hù)范圍不同而存在不同學(xué)說(shuō)。通過(guò)財(cái)產(chǎn)路徑保護(hù)數(shù)據(jù)表面上看似可行,但其實(shí)并無(wú)法準(zhǔn)確保護(hù)數(shù)據(jù)。所以,也有學(xué)者指出,如果計(jì)算機(jī)系統(tǒng)犯罪等數(shù)據(jù)犯罪侵害的也是數(shù)據(jù)財(cái)產(chǎn)內(nèi)容安全的法益,那么,盜竊罪和計(jì)算機(jī)系統(tǒng)犯罪等數(shù)據(jù)犯罪的區(qū)分標(biāo)準(zhǔn)將是模糊的。而且,現(xiàn)階段數(shù)據(jù)在民事層面的權(quán)利義務(wù)尚未研究清晰,財(cái)產(chǎn)權(quán)屬保護(hù)無(wú)法涵蓋所有公共數(shù)據(jù),甚至?xí)?lái)新的權(quán)屬糾紛問(wèn)題。這樣容易產(chǎn)生“提出一個(gè)問(wèn)題,產(chǎn)生更多問(wèn)題”的麻煩。所以,有觀點(diǎn)指出,數(shù)據(jù)犯罪法益涉及面很廣,很難用“財(cái)產(chǎn)權(quán)”來(lái)概括。數(shù)據(jù)財(cái)產(chǎn)說(shuō)會(huì)不當(dāng)縮小數(shù)據(jù)犯罪的處罰范圍。
      總之,不同于個(gè)人數(shù)據(jù)和企業(yè)數(shù)據(jù),公共數(shù)據(jù)是屬于全社會(huì)共享的公共資源,帶有鮮明的公共屬性特征,故刑法上不宜對(duì)其通過(guò)財(cái)產(chǎn)權(quán)屬的保護(hù)模式。

      (二)
      刑法應(yīng)將“保障數(shù)據(jù)真實(shí)、安全”作為對(duì)重要數(shù)據(jù)的法益內(nèi)容

      應(yīng)當(dāng)捕捉到數(shù)字經(jīng)濟(jì)時(shí)代,面對(duì)數(shù)據(jù)的法律保護(hù)問(wèn)題就是要平衡好“發(fā)展與安全”兩者之間的關(guān)系。本文認(rèn)為,《數(shù)據(jù)安全法》作為專門性法律,其保護(hù)的內(nèi)涵是一個(gè)事物的兩個(gè)方面:一是保護(hù)數(shù)據(jù)本身;二是對(duì)個(gè)人、組織、社會(huì)及國(guó)家利益的保護(hù)。所以針對(duì)重要數(shù)據(jù),刑法同樣應(yīng)該采取這一思路,將其作為刑法保護(hù)的法益內(nèi)容。
      一方面,數(shù)據(jù)的開放與發(fā)展的前提是數(shù)據(jù)的真實(shí)性?!吧疃葌卧臁奔夹g(shù)最為核心的特征就在于高度真實(shí)性,以至于極其難以被發(fā)覺(jué)。隨著當(dāng)前數(shù)智技術(shù)的飛速發(fā)展,在數(shù)據(jù)的真實(shí)性問(wèn)題上同樣需要防范數(shù)據(jù)造假、數(shù)據(jù)偽造等行為。無(wú)論是促進(jìn)數(shù)據(jù)開發(fā)利用還是數(shù)據(jù)分類分級(jí)制度下收集、存儲(chǔ)、流動(dòng)等環(huán)節(jié)的數(shù)據(jù)全生命周期,都應(yīng)基于“數(shù)據(jù)真實(shí)”這一前提。實(shí)踐中,《貴州省大數(shù)據(jù)安全保障條例》已經(jīng)明確提出了“數(shù)據(jù)處理者確保數(shù)據(jù)的真實(shí)性、完整性、有效性、保密性、可控性等”要求。由此可見(jiàn),保障數(shù)據(jù)真實(shí)對(duì)于數(shù)據(jù)安全保護(hù)起著基底的作用。換言之,如果數(shù)據(jù)處理者沒(méi)有按照應(yīng)有的規(guī)定保障數(shù)據(jù)的真實(shí)性,那么所謂的可用性、實(shí)效性、經(jīng)濟(jì)性、保密性都將失去意義。
      另一方面,數(shù)據(jù)的安全保護(hù)是數(shù)據(jù)犯罪法益理念的應(yīng)有之義。隨著數(shù)據(jù)的獨(dú)立客體地位及保護(hù)價(jià)值逐漸為法律規(guī)范所承認(rèn),數(shù)據(jù)安全成為獨(dú)立于信息網(wǎng)絡(luò)安全的保護(hù)對(duì)象,在數(shù)據(jù)犯罪中確立數(shù)據(jù)安全的獨(dú)立法益地位已成為大多數(shù)學(xué)者的共識(shí)。進(jìn)言之,無(wú)論是認(rèn)為數(shù)據(jù)法益是由人身權(quán)財(cái)產(chǎn)權(quán)等傳統(tǒng)法益內(nèi)容組合成的依附性學(xué)說(shuō),還是一種獨(dú)立的法益類型,其都是以數(shù)據(jù)安全為核心。整個(gè)《數(shù)據(jù)安全法》的立法目的、章節(jié)設(shè)置以及對(duì)數(shù)據(jù)處理者的數(shù)據(jù)安全保護(hù)義務(wù)條文,都是可以作為刑法法益對(duì)前置法的評(píng)價(jià)內(nèi)容,發(fā)揮法益的違法性評(píng)價(jià)機(jī)能。
      因此,本文相對(duì)更為贊同“消極保護(hù)+積極利用”的數(shù)據(jù)安全保護(hù)法益觀點(diǎn)。我國(guó)“數(shù)據(jù)安全”法益應(yīng)包括數(shù)據(jù)自身安全法益和數(shù)據(jù)利用安全法益。因?yàn)閿?shù)據(jù)利用的前提邏輯就是數(shù)據(jù)真實(shí)性,保障數(shù)據(jù)流轉(zhuǎn)過(guò)程中不失真。這更符合數(shù)字經(jīng)濟(jì)時(shí)代法律制定和產(chǎn)業(yè)政策所共同追求的目標(biāo)。

      (三)
      刑法應(yīng)通過(guò)“秩序化保護(hù)模式”實(shí)現(xiàn)對(duì)重要數(shù)據(jù)的風(fēng)險(xiǎn)防控

      秩序的追求來(lái)源于對(duì)效率和安全的雙重需要。廣義的社會(huì)管理秩序包括國(guó)家安全管理秩序、公共安全管理秩序、市場(chǎng)經(jīng)濟(jì)管理秩序、司法活動(dòng)管理秩序。對(duì)于重要數(shù)據(jù)而言,采取秩序化保護(hù)應(yīng)該細(xì)分為何種秩序呢?本文認(rèn)為,應(yīng)當(dāng)將其納入社會(huì)公共安全管理秩序的保護(hù)范疇之中,而這是由重要數(shù)據(jù)本身的性質(zhì)和數(shù)據(jù)處理者的安全保護(hù)義務(wù)所決定的。
      首先,國(guó)家安全管理秩序和司法活動(dòng)管理秩序的保護(hù)內(nèi)容不符合。根據(jù)《數(shù)據(jù)安全法》第21條第2款的規(guī)定,雖然核心數(shù)據(jù)當(dāng)然屬于重要數(shù)據(jù),但是按照概念的區(qū)分,那些涉及社會(huì)公共利益部分的重要數(shù)據(jù)不屬于國(guó)家安全管理秩序。這將導(dǎo)致用國(guó)家安全管理秩序無(wú)法全面保護(hù)重要數(shù)據(jù)。另外,司法活動(dòng)管理秩序旨在保護(hù)訴訟活動(dòng)的程序秩序,因此也無(wú)法適用。
      其次,社會(huì)秩序范疇當(dāng)中,相對(duì)難以分辨的是市場(chǎng)經(jīng)濟(jì)管理秩序。如上文,公共數(shù)據(jù)的本質(zhì)就是重要數(shù)據(jù)。國(guó)務(wù)院關(guān)于印發(fā)《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃的通知》中指出,數(shù)據(jù)要素是數(shù)字經(jīng)濟(jì)深化發(fā)展的核心引擎。數(shù)據(jù)對(duì)提高生產(chǎn)效率的乘數(shù)作用不斷凸顯,成為最具時(shí)代特征的生產(chǎn)要素。數(shù)據(jù)的爆發(fā)增長(zhǎng)、海量集聚蘊(yùn)藏了巨大的價(jià)值,為智能化發(fā)展帶來(lái)了新的機(jī)遇。協(xié)同推進(jìn)技術(shù)、模式、業(yè)態(tài)和制度創(chuàng)新,切實(shí)用好數(shù)據(jù)要素,將為經(jīng)濟(jì)社會(huì)數(shù)字化發(fā)展帶來(lái)強(qiáng)勁動(dòng)力。公共數(shù)據(jù)在促進(jìn)經(jīng)濟(jì)發(fā)展、推動(dòng)創(chuàng)新、提高行政效率、改善公共服務(wù)、輔助決策等方面具有重要作用。這也意味著,公共數(shù)據(jù)作為新類型的生產(chǎn)要素在數(shù)字經(jīng)濟(jì)、市場(chǎng)經(jīng)濟(jì)管理活動(dòng)中需要形成穩(wěn)定、有序的狀態(tài),保證市場(chǎng)經(jīng)濟(jì)運(yùn)行和發(fā)展??梢?jiàn),以公共數(shù)據(jù)為內(nèi)容的重要數(shù)據(jù)采取市場(chǎng)經(jīng)濟(jì)管理也具有一定的合理性。
      但問(wèn)題在于,刑法保護(hù)數(shù)據(jù)的真正目的并不是直接保護(hù)國(guó)家和社會(huì)的經(jīng)濟(jì)利益,其直接目的應(yīng)當(dāng)是數(shù)據(jù)本身的安全。誠(chéng)然,發(fā)展應(yīng)當(dāng)立足于安全,數(shù)據(jù)的經(jīng)濟(jì)價(jià)值也是建立在數(shù)據(jù)安全基礎(chǔ)之上。這也是上文提出的為何先要保障數(shù)據(jù)自身的安全和數(shù)據(jù)真實(shí)性是數(shù)據(jù)安全的原因。而且,《數(shù)據(jù)安全法》中的對(duì)數(shù)據(jù)處理活動(dòng)、風(fēng)險(xiǎn)評(píng)估、審核上報(bào)、安全義務(wù)、不能玩忽職守、濫用職權(quán)等制度設(shè)計(jì)都是為了數(shù)據(jù)安全的直接體現(xiàn)。如果是為了更好地保護(hù)市場(chǎng)經(jīng)濟(jì)秩序,則應(yīng)當(dāng)制定類似《數(shù)據(jù)交易促進(jìn)法》的文件而非《數(shù)據(jù)安全法》。誠(chéng)然,在國(guó)家大力發(fā)展數(shù)字經(jīng)濟(jì)、開放共享解放數(shù)據(jù)價(jià)值的背景下,保障數(shù)據(jù)流通以及開放共享離不開“發(fā)展與安全”這一對(duì)關(guān)系的平衡。所以,數(shù)字經(jīng)濟(jì)時(shí)代在重視數(shù)字經(jīng)濟(jì)發(fā)展的同時(shí),首要應(yīng)先關(guān)注風(fēng)險(xiǎn)的防范。諸多專家指出,政務(wù)信息系統(tǒng)存在大量安全隱患,數(shù)據(jù)安全與網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻,公共數(shù)據(jù)共享開放迫切需要厘清數(shù)據(jù)共享開放與安全責(zé)任邊界,進(jìn)一步明確數(shù)據(jù)安全工作的具體職責(zé)與法律責(zé)任。因此,數(shù)據(jù)經(jīng)濟(jì)發(fā)展的價(jià)值是以數(shù)據(jù)安全為基礎(chǔ)的。
      最后,數(shù)據(jù)安全管理制度設(shè)計(jì)的本質(zhì)就是一種秩序,應(yīng)當(dāng)確定數(shù)據(jù)安全管理制度中的安全保護(hù)義務(wù)屬于社會(huì)公共管理秩序。法益是作為個(gè)人、社會(huì)和國(guó)家的具體利益而成為保護(hù)對(duì)象的?,F(xiàn)代經(jīng)濟(jì)學(xué)已經(jīng)充分認(rèn)識(shí)到,制度的好壞對(duì)經(jīng)濟(jì)表現(xiàn)具有重要作用。實(shí)際上,制度與經(jīng)濟(jì)表現(xiàn)之間,存在“秩序”這一關(guān)鍵因素。因此,無(wú)論數(shù)據(jù)級(jí)別有多高、是何種分類,或者能夠釋放多少經(jīng)濟(jì)價(jià)值,都離不開數(shù)據(jù)管理制度這一種“秩序”的現(xiàn)實(shí)需求。
      進(jìn)言之,根據(jù)《數(shù)據(jù)安全法》所規(guī)定的數(shù)據(jù)安全管理制度可知,數(shù)據(jù)處理者拒不履行義務(wù)由兩個(gè)遞進(jìn)的行為構(gòu)成。第一個(gè)行為是應(yīng)當(dāng)履行法律、行政法規(guī)規(guī)定的數(shù)據(jù)安全管理義務(wù),第二個(gè)行為是應(yīng)當(dāng)履行監(jiān)管部門責(zé)令改正的義務(wù)。對(duì)于重要數(shù)據(jù)而言,從《數(shù)據(jù)安全法》第27條和第30條的規(guī)定可以看出數(shù)據(jù)處理者擁有了由刑法之外的法律、行政法規(guī)加以規(guī)定的前刑法義務(wù)。《數(shù)據(jù)安全法》第45條第1款的規(guī)定表明,拒不改正的將受到罰款、對(duì)責(zé)任人進(jìn)行處分、限制業(yè)務(wù)等行政處罰,又再一次強(qiáng)調(diào)了對(duì)數(shù)據(jù)的管理制度。這正是法定的數(shù)據(jù)安全保護(hù)義務(wù)的產(chǎn)生途徑。所以,重要數(shù)據(jù)數(shù)據(jù)處理者實(shí)施了違法行為之后,不遵照監(jiān)管部門的責(zé)令改正通知予以改正,是對(duì)行政命令不予服從,這將導(dǎo)致自上而下的行政管理失效,數(shù)據(jù)安全岌岌可危,數(shù)據(jù)安全秩序節(jié)節(jié)潰敗,數(shù)據(jù)安全管理秩序受到損害。因此,秉承對(duì)數(shù)據(jù)安全管理思路,刑法上對(duì)重要數(shù)據(jù)法益宜采取“秩序化保護(hù)模式”。
      可見(jiàn),將重要數(shù)據(jù)處理者的安全保護(hù)義務(wù)作為一種社會(huì)管理秩序更為合理,創(chuàng)制一種以數(shù)據(jù)安全管理秩序?yàn)楹诵牡男滦头ㄒ婢哂锌尚行浴?/span>
      四、重要數(shù)據(jù)處理者拒不履行安全保護(hù)義務(wù)的刑事責(zé)任認(rèn)定:罪名“立、改、釋”的討論
      刑法理論需要處理好立法活性化時(shí)代“立改”與“廢釋”之間的關(guān)系,也應(yīng)該充分實(shí)現(xiàn)立改廢之間的協(xié)調(diào)性與適時(shí)性。理論上一般認(rèn)為,法教義學(xué)是指將現(xiàn)行實(shí)定法作為深信不疑的基礎(chǔ)和前提,對(duì)其概念、原則等進(jìn)行解釋與體系化的規(guī)范科學(xué)。但是在刑事立法方面,法教義學(xué)分析發(fā)現(xiàn)立法自身存在漏洞或矛盾之處,同樣會(huì)對(duì)立法起到指導(dǎo)和批判的促進(jìn)作用。所以,按照刑法教義學(xué)原理,刑事立法在增設(shè)新罪時(shí)必須貫徹必要性、類型性、明確性、協(xié)調(diào)性原則。4增設(shè)新罪可以是增加新的罪名,也可以是通過(guò)修改已有的法條而使之涵攝新的犯罪。
      隨著數(shù)字化技術(shù)的發(fā)展,數(shù)據(jù)滲透生活每一個(gè)角落,針對(duì)數(shù)據(jù)的竊取、篡改、破壞、擴(kuò)散等行為增多,需要及時(shí)進(jìn)行法律規(guī)制。所以,對(duì)于那些程度重要的數(shù)據(jù),更具有保護(hù)的必要。而刑法也應(yīng)因時(shí)代發(fā)展作出調(diào)整,并對(duì)某些侵犯法益的行為和領(lǐng)域進(jìn)行立法,其正是為了進(jìn)一步保護(hù)公民利益、保護(hù)社會(huì)利益。因此,刑法不能完全固步自封,完全停止犯罪化,而是要順應(yīng)時(shí)代發(fā)展合理推進(jìn)犯罪化,對(duì)于現(xiàn)實(shí)生活中面臨的這些愈發(fā)凸顯的現(xiàn)實(shí)問(wèn)題進(jìn)行刑法規(guī)制,發(fā)揮刑法功能。但也要注意,立法不應(yīng)是一種對(duì)犯罪施以威脅的姿態(tài)或情緒,而應(yīng)該追求刑罰規(guī)范的實(shí)際效果。
      因此,基于刑法謙抑主義內(nèi)涵的要求,依然需要回答犯罪化進(jìn)程中“立改釋”預(yù)防體系內(nèi)部的協(xié)調(diào)關(guān)系問(wèn)題,即刑法在面對(duì)新問(wèn)題、應(yīng)對(duì)新挑戰(zhàn)時(shí),能解釋的絕不輕易修改立法,能修改立法的絕不另立新罪,在“立改釋”三種方法中,“立”應(yīng)位于最后序列。具體就重要數(shù)據(jù)而言,納入刑法規(guī)制的兩條基本路徑同樣是“改釋”已有罪名抑或是“立”(增設(shè))新的罪名,下面展開具體分析。

      (一)
      無(wú)法通過(guò)“改釋”已有罪名以規(guī)制重要數(shù)據(jù)

      梳理當(dāng)前刑法涉及數(shù)據(jù)的兩個(gè)罪名,其立法沿革相對(duì)久遠(yuǎn)。刑法中有關(guān)數(shù)據(jù)表述的罪名有第285條非法侵入計(jì)算機(jī)信息系統(tǒng)罪和第286條破壞計(jì)算機(jī)系統(tǒng)罪?!缎谭ā返?85條規(guī)定的是非法侵入計(jì)算機(jī)信息系統(tǒng)罪,該罪名的條文先后被修訂兩次,2009年《刑法修正案(七)》第9條第一次修訂,增設(shè)了“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)”“非法控制計(jì)算機(jī)信息系統(tǒng)罪”,將其作為第2款、第3款的條文表述。2015年《刑法修正案(九)》增設(shè)了單位犯罪相關(guān)的內(nèi)容。2011年8月1日最高人民法院、最高人民檢察院《關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》對(duì)條文中的相關(guān)犯罪構(gòu)成要件進(jìn)行了進(jìn)一步解釋;《刑法》第286條規(guī)定的是破壞計(jì)算機(jī)系統(tǒng)罪,該罪名的條文在2015年《刑法修正案(九)》第27條修訂,也同樣增設(shè)了單位犯罪相關(guān)的內(nèi)容。
      但是,上述條文中提到的數(shù)據(jù),都是以“計(jì)算機(jī)信息系統(tǒng)”為核心延伸出的概念。而《數(shù)據(jù)安全法》是2021年6月10日第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議通過(guò)的,增加了非常多新的數(shù)據(jù)內(nèi)涵、制度和內(nèi)容。因技術(shù)層面的變革,其對(duì)于計(jì)算機(jī)信息系統(tǒng)的依附性正在逐漸弱化,數(shù)據(jù)領(lǐng)域具有單獨(dú)保護(hù)的必要性。如前文所述,保護(hù)重要數(shù)據(jù)真正的價(jià)值是對(duì)其在處理過(guò)程中所面臨的收集、修改、產(chǎn)生的數(shù)據(jù)內(nèi)容不被破壞和不被篡改等進(jìn)行真實(shí)的數(shù)據(jù)處理活動(dòng),保證數(shù)據(jù)真實(shí)性和安全性,因而對(duì)其中任何一個(gè)數(shù)據(jù)處理環(huán)節(jié)的破壞并不會(huì)導(dǎo)致計(jì)算機(jī)信息系統(tǒng)的破壞。面對(duì)社會(huì)經(jīng)濟(jì)發(fā)展當(dāng)中遇到的新問(wèn)題,上述兩個(gè)罪名立法思路滯后、構(gòu)成要件陳舊,再將信息類犯罪擴(kuò)大解釋為數(shù)據(jù)類犯罪較為勉強(qiáng),不能準(zhǔn)確應(yīng)用于重要數(shù)據(jù)領(lǐng)域。此外,重要數(shù)據(jù)的處理者怠于履行安全保護(hù)義務(wù)可能致使重要數(shù)據(jù)泄露或者被竊取、篡改、毀損、非法使用等嚴(yán)重后果。而數(shù)據(jù)管理義務(wù)又絕非信息網(wǎng)絡(luò)安全管理義務(wù),所以也不能適用拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪。
      因此,本文認(rèn)為不能因囿于刑法欠缺專門罪名的現(xiàn)狀,再把非法侵入計(jì)算機(jī)信息系統(tǒng)罪、破壞計(jì)算機(jī)系統(tǒng)罪中的數(shù)據(jù)或者拒不履行信息網(wǎng)絡(luò)安全義務(wù)罪“迂回解釋已有罪名”和“修改已有罪名”適用于重要數(shù)據(jù),使其成為變通之道。

      (二)
      通過(guò)“增設(shè)(立)”新的罪名以規(guī)制重要數(shù)據(jù)

      基于上述觀點(diǎn),本文認(rèn)為應(yīng)當(dāng)通過(guò)另一路徑,即從增設(shè)新罪名的角度出發(fā)進(jìn)行刑法規(guī)制。立法的核心價(jià)值就是提出一套解決糾紛的理性方法,其背后的重點(diǎn)是為了實(shí)現(xiàn)某種特定目的,讓社會(huì)導(dǎo)向正面發(fā)展。數(shù)據(jù)管理秩序的構(gòu)建成為新時(shí)代我國(guó)社會(huì)治理的重要任務(wù),從《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》的頒布到《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》(征求意見(jiàn)稿)的起草,就應(yīng)當(dāng)捕捉到數(shù)據(jù)安全管理秩序已經(jīng)形成。因此,本文建議增設(shè)“拒不履行重要數(shù)據(jù)安全保護(hù)義務(wù)罪”,將重要公共數(shù)據(jù)處理者的違規(guī)行為納入刑法規(guī)制范圍。在《刑法》第286條之一后增設(shè)一條,作為第286條之二。
      具體的罪狀和法定刑應(yīng)當(dāng)與第286條之一的拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪在形式上一致,具體應(yīng)表述為:數(shù)據(jù)處理者不履行法律、行政法規(guī)規(guī)定的重要數(shù)據(jù)安全保護(hù)義務(wù),經(jīng)監(jiān)管部門責(zé)令采取合規(guī)整改措施而拒不改正或者整改無(wú)效,致使重要數(shù)據(jù)遭受泄露、竊取、篡改、毀損、非法使用,造成嚴(yán)重后果的,處三年以下有期徒刑、拘役或者管制,并處或者單處罰金。單位犯前款罪的,對(duì)單位判處罰金,并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員,依照前款規(guī)定處罰。犯本罪的同時(shí)構(gòu)成其他犯罪的,依照處罰較重的規(guī)定定罪處罰。

      (三)
      拒不履行重要數(shù)據(jù)安全保護(hù)義務(wù)罪的具體展開

      刑事立法尤其犯罪化立法是一項(xiàng)系統(tǒng)性工作,牽一發(fā)而動(dòng)全身。結(jié)合上文所述,增設(shè)新罪必須經(jīng)過(guò)刑事立法的目的正當(dāng)性(法益保護(hù))要求和刑事立法的手段正當(dāng)性(謙抑主義)的檢視,而且還需滿足刑法明確性原則和體系協(xié)調(diào)性原則,這也是法教義學(xué)作為一門對(duì)現(xiàn)行法律進(jìn)行解釋與體系化的規(guī)范科學(xué)的內(nèi)在要求。因此,針對(duì)拒不履行重要數(shù)據(jù)安全保護(hù)義務(wù)罪的行為主體、構(gòu)成要件行為、責(zé)任形式、結(jié)果與情節(jié)方面應(yīng)作進(jìn)一步解釋。
      第一,數(shù)據(jù)安全保護(hù)義務(wù)的首要主體就是數(shù)據(jù)處理者。拒不履行重要數(shù)據(jù)安全保護(hù)義務(wù)罪的行為主體并非一般的自然人和組織,而是法律授權(quán)的數(shù)據(jù)處理者,即具有數(shù)據(jù)處理權(quán)限的個(gè)人或者組織?!稊?shù)據(jù)安全法》第27條規(guī)定,重要數(shù)據(jù)處理者必須履行數(shù)據(jù)安全保護(hù)義務(wù),規(guī)定了數(shù)據(jù)處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)。問(wèn)題在于,平臺(tái)是否屬于數(shù)據(jù)安全保護(hù)義務(wù)的主體?有學(xué)者認(rèn)為,平臺(tái)具有保護(hù)義務(wù),而且將平臺(tái)企業(yè)的責(zé)任內(nèi)容分為積極作為義務(wù)和消極不利后果兩個(gè)面向。平臺(tái)責(zé)任是消極意義上的后果性責(zé)任。也有學(xué)者認(rèn)為平臺(tái)不具有數(shù)據(jù)安全保護(hù)義務(wù)的主體身份,因?yàn)閺氖聰?shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)存在不處理數(shù)據(jù)的情形,談不上數(shù)據(jù)安全保護(hù)義務(wù),其只需要按照我國(guó)《數(shù)據(jù)安全法》第33條的規(guī)定,在提供中介服務(wù)時(shí)要求數(shù)據(jù)提供方說(shuō)明數(shù)據(jù)來(lái)源,審核交易雙方的身份,并留存審核、交易記錄即可。該義務(wù)不屬于數(shù)據(jù)安全保護(hù)義務(wù)。
      第二,本罪的構(gòu)成要件行為是不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù),經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正??梢?jiàn),重要數(shù)據(jù)保護(hù)義務(wù)具有雙層內(nèi)容。如果單純不履行數(shù)據(jù)安全管理義務(wù)的行為,只是違反了第一層的行政義務(wù),并不成立犯罪。只有經(jīng)過(guò)監(jiān)管部門責(zé)令采取改正措施而拒不改正的,違反第二層的刑事義務(wù)內(nèi)容,才可能成立犯罪。這樣設(shè)計(jì)構(gòu)成要件行為能有效銜接前置法,更符合《數(shù)據(jù)安全法》第45條和第52條的法條內(nèi)容。但需要注意的是,在認(rèn)定“經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正”時(shí),一方面要綜合考慮監(jiān)管部門責(zé)令改正的程序正當(dāng)性、手段合法性及責(zé)令內(nèi)容明確性等因素,另一方面還要判斷數(shù)據(jù)處理者的“整改能力”。對(duì)于具有重要數(shù)據(jù)處理權(quán)限的企業(yè)平臺(tái),確實(shí)因?yàn)榭陀^條件限制,難以達(dá)到監(jiān)管部門責(zé)令整改的具體要求的,不宜認(rèn)定為“拒不改正”。
      第三,拒不履行重要數(shù)據(jù)安全管理義務(wù)罪的責(zé)任形式應(yīng)為故意,客觀行為方式可以是作為也可以是不作為?!稊?shù)據(jù)安全法》與《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》(征求意見(jiàn)稿)中都規(guī)定了數(shù)據(jù)處理者具體的處理方式,其包含作為與不作為。具言之,可能是數(shù)據(jù)處理者在收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等數(shù)據(jù)處理活動(dòng)中由于操作規(guī)范問(wèn)題,導(dǎo)致數(shù)據(jù)泄漏或者發(fā)生危害數(shù)據(jù)安全的行為。也可能是數(shù)據(jù)已經(jīng)泄漏,但不去履行數(shù)據(jù)避免、補(bǔ)救、恢復(fù)等處理義務(wù)。例如,在具體的法律中大多對(duì)數(shù)據(jù)處理者采取“應(yīng)當(dāng)按照,應(yīng)當(dāng)使用,應(yīng)當(dāng)立即采取,應(yīng)當(dāng)建立,應(yīng)當(dāng)履行……”的表述。而且,行為人必須認(rèn)識(shí)到自己不履行重要數(shù)據(jù)安全管理義務(wù),經(jīng)監(jiān)管部門責(zé)令整改而拒不整改的行為會(huì)發(fā)生上述構(gòu)成要件結(jié)果的,并希望或者放任危害結(jié)果的發(fā)生。
      第四,妨害重要公共數(shù)據(jù)安全管理罪“情節(jié)嚴(yán)重”的認(rèn)定,應(yīng)當(dāng)以行為人實(shí)際泄漏重要數(shù)據(jù)的涉及范圍、數(shù)量大小、重要程度以及經(jīng)濟(jì)損失等為核心判斷標(biāo)準(zhǔn)?;诜ǘǚ复嬖凇胺ㄒ嫘郧啡薄钡南忍觳蛔?,對(duì)于數(shù)據(jù)安全犯罪的法定犯,不宜僅僅因?yàn)閷?duì)規(guī)范的不服從就認(rèn)定為犯罪。如上文所述,本文認(rèn)為,只有綜合考量行為主體責(zé)任能力、行為方式和責(zé)任阻卻事由后確定侵犯數(shù)據(jù)安全管理秩序的行為具有現(xiàn)實(shí)危害性,或者至少具有緊迫的現(xiàn)實(shí)危害性時(shí),才能構(gòu)成犯罪。當(dāng)然,這一問(wèn)題也是目前最為復(fù)雜和最需要關(guān)注的。一方面,當(dāng)下雖然頒布了《數(shù)據(jù)安全法》,但《數(shù)據(jù)安全法》只是針對(duì)一般數(shù)據(jù)處理者進(jìn)行了普遍意義上的規(guī)定。對(duì)于重要公共數(shù)據(jù)處理者暫無(wú)更具體的數(shù)據(jù)處理規(guī)范。另一方面,國(guó)家分類分級(jí)保護(hù)制度仍在構(gòu)建過(guò)程中,重要數(shù)據(jù)目錄尚未完成。而且,《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》目前還處于征求意見(jiàn)稿階段,作為一種保護(hù)數(shù)據(jù)管理秩序法益行政犯,刑法還需要觀望和進(jìn)一步研究。但是,這并不影響對(duì)構(gòu)成要件理論和增設(shè)新罪的研究。因?yàn)榛谛姓膶傩栽瓌t,行政犯罪之構(gòu)成要件依賴空白刑法的補(bǔ)充規(guī)范來(lái)加以填充。這些行政法規(guī)范對(duì)犯罪構(gòu)成要件起補(bǔ)充說(shuō)明作用,故名“補(bǔ)充規(guī)范”。所以,行政前置法律越規(guī)范、越完善,就越能幫助刑法在構(gòu)成要件該當(dāng)性的認(rèn)定上越精確。
      另外,“情節(jié)嚴(yán)重”還應(yīng)當(dāng)從社會(huì)危害程度上作進(jìn)一步判斷。因?yàn)樾谭ɡ碚搶?duì)結(jié)果(危害結(jié)果)存在不同的表述。從結(jié)果的范圍來(lái)說(shuō),分歧在于行為制造的現(xiàn)實(shí)危險(xiǎn)狀態(tài)是不是結(jié)果?;诜ㄖ刃蚪y(tǒng)一性原理的初步構(gòu)建來(lái)看,制造了情節(jié)嚴(yán)重的結(jié)果應(yīng)當(dāng)是行為給刑法所保護(hù)的法益所造成的現(xiàn)實(shí)侵害事實(shí)與現(xiàn)實(shí)緊迫的危險(xiǎn)狀態(tài)?;谥匾獢?shù)據(jù)社會(huì)影響范圍和程度,數(shù)據(jù)泄露本身就是一種危險(xiǎn)狀態(tài),應(yīng)該被視作具有抽象的危險(xiǎn)。不過(guò),如果認(rèn)為抽象危險(xiǎn)是一種立法的推定,那么對(duì)其反證是否會(huì)被推翻?即雖然數(shù)據(jù)處理者具有違規(guī)行為,但是沒(méi)有造成實(shí)害結(jié)果,是否應(yīng)該科處刑罰?對(duì)此,本文認(rèn)為,抽象危險(xiǎn)一般不需要司法上的具體判斷,在某些場(chǎng)合只需要以一般的社會(huì)生活經(jīng)驗(yàn)為根據(jù)認(rèn)定行為具有發(fā)生侵害結(jié)果的危險(xiǎn)即可。例如,在《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》(征求意見(jiàn)稿)中第11條規(guī)定“發(fā)生重要數(shù)據(jù)或者十萬(wàn)人以上個(gè)人信息泄露、毀損、丟失等數(shù)據(jù)安全事件時(shí),數(shù)據(jù)處理者還應(yīng)當(dāng)履行以下義務(wù)……”,可見(jiàn),危險(xiǎn)狀態(tài)可通過(guò)“數(shù)量大小”和“不履行具體義務(wù)”的方式進(jìn)行綜合判斷。不過(guò),情節(jié)嚴(yán)重作為一種概括性定罪情節(jié),這一問(wèn)題的判斷具有復(fù)雜性,作為一種開放的構(gòu)成要件值得更進(jìn)一步的研究。

      來(lái)源:《上海法學(xué)研究》2023總第10卷(中國(guó)式現(xiàn)代化法治展開)。




      上一條:勒索軟件攻擊激增:三分之一公司多次支付巨額贖金
      下一條:數(shù)據(jù)流通環(huán)節(jié)如何規(guī)避安全風(fēng)險(xiǎn)
      免費(fèi)試用
      服務(wù)熱線

      馬上咨詢

      400-811-3777

      回到頂部