数据安全刑事治理的冗余机制

作为国家治理的重要领域，数据安全治理具有系统复杂性，需要增强应对数据安全刑事风险的适应性。系统论中冗余控制原理与风险刑法观念契合，数据安全刑事治理冗余机制包括风险识别、法益衡量、责任分担、入罪缓冲等内容。对于冗余机制应当合理设置并限制运用，以避免产生负面效应。构建数据安全刑事治理体系，须具备内外部两方面的冗余机制。体系内部冗余包括两方面：在立法层面，刑法总则与分则条文之间、刑法分则的罪名之间和罪状之中，以及刑事制裁措施及附属刑法规范中都具有相应的冗余机制；在司法层面，刑事裁量与刑事执行、刑事司法解释、刑行关系衔接中也蕴含着冗余机制。外部冗余机制有硬法和软法两种形式，包括数据犯罪的前置性行政法、民法规范、刑事政策以及企业刑事合规中的冗余机制。上述冗余机制的有机结合，能够为数据安全刑事治理体系运行提供安全、稳定的保障，是数据安全刑事治理现代化的可行路径。     

网络民营企业数据合规的风险防范与体系建设——以Z公司非法获取计算机信息系统数据案为视角

数据合规作为信息网络社会中企业合规的具体类型之一,它通过促进信息网络公司依法依规处理信息数据,实现企业利益与国家安全、个人信息保护的有效平衡,有利于实现个人信息保护和数据安全领域的“国家监管”向“合规治理”模式转变。信息网络公司作为数字经济时代和网络社会的“看门人”,数据合规是其履行信息网络安全管理义务的必要途径。从数据的完整生命周期来看,数据合规风险主要包括数据收集中的合规风险、数据提供中的合规风险、数据跨境中的合规风险等不同类型。企业需要根据《数据安全法》《个人信息保护法》等法律法规来制定相应的合规政策,在数据分类分级基础上确立不同类型数据的处理流程和内部规则,建立贯穿数据收集、存储、处理、提供、销毁等完整生命周期的数据合规体系,在公司治理结构中设置以数据安全负责人/个人信息保护负责人为核心的数据合规组织机构。     

数字经济环境下数据犯罪规制和认定模式的演变

在数字经济环境下,保证数据安全和保障数据共享活力同样重要,数据犯罪的规制和认定应当同时满足这两方面的需求。现有数据犯罪规制和认定采用的是权利保护模式,即通过保护数据权利主体的利益进行数据犯罪规制和认定。权利保护模式不能满足数字经济发展的需求;以非法获取行为为规制重点的前置化保护不当可能导致数据流通受阻;现行刑法规制数据犯罪行为方式的局限可能导致数据安全保护不全面。数据犯罪规制和认定应当采用秩序维护模式,关注数据价值实现过程中各方主体的利益,看重一般数据的公共产品属性。为实现数据犯罪规制和认定的秩序维护模式,立法者应当增设维护数据管理秩序的新罪名。在数据犯罪的司法认定上,也需要及时调整思路,做好保护数据安全和保障数据共享活力之间的利益平衡。     

风险控制理念下我国个人信息匿名化处理的法律规制

数据匿名化为数据的流通和共享提供了重要的技术助力，技术的易变性同时也对数据匿名化处理的法律规制带来诸多障碍。在当前的技术背景下，我国个人信息⁽(1))匿名化面临身份识别标准不确定、身份再识别可逆转等风险，个人信息匿名化处理过程中所产生的技术风险给个人隐私利益带来极大挑战。目前以结果导向为目标的规制手段在个人信息匿名化规制方面缺乏灵活性，难以缓释技术带来的不确定性风险。平衡好个人隐私利益、企业经济利益以及社会公共利益之间的冲突是个人信息匿名化处理的终极目标。风险控制导向理念的优位在理念层面上摆脱了数据保护的现实诉求与理想价值判断之间的束缚，替代结果导向理念，为信息处理者内源性的数据合规与自律监管、信息主体外向性的权利保护与数据使用提供了较为有效的弥合思维进路，为个人信息匿名化处理的法律规制提供新的可能。以风险控制理念为核心的个人信息匿名化法律规制架构以实现数据的有效性与实用性之间的动态平衡为目标，围绕降低个人信息匿名化处理过程中的风险进行法律机制设计，通过课以信息处理者相应的信息处理风险评估义务实现对个人信息匿名化规制的良善治理。在无规范性文件作理据支撑的前提下，个...     

风险预防逻辑下高空抛物罪的教义学阐释

《刑法修正案(十一)》增设高空抛物罪的核心逻辑是风险预防,它具有两面性。在积极层面,高空抛物行为的犯罪化体现了风险社会安全价值的地位跃迁,通过将高空抛物行为的刑法规制提前至抽象危险之前的行为阶段,有效地保障了"头顶上的安全",具有价值论和方法论的正当性。在消极层面,刑法对高空抛物行为处罚的前置化与早期化,侵蚀了刑法的保障性,冲击着以法益保护为核心的现代刑法体系,有预防过度之虞。为避免高空抛物罪陷入过度预防的困境之中,应当分别从构成要件解释和"法法衔接"两个角度对其进行教义学调适:在构成要件解释上,应当对高空抛物罪中的"情节严重"要件进行限缩解释,从而避免将轻微违法行为犯罪化;在"法法衔接"上,应当激活民事与行政责任机制,以实现刑法的适度退出。     

数字经济时代个人信息保护的法治规范及机制构建

数字经济时代个人信息全面数据化成为日趋明显的现象，个人信息的数据价值，特别是商业价值的比重骤增，如何协调并处理相关法律主体之间的权利义务冲突和数据权力的扩张，如何保护个人信息的数据安全成为数字经济时代背景下的重要问题。个人信息的法治规范虽已基本成型，但国民经济和社会发展仍要求加强相关法律保障和救济，需要我国进一步完善相关机制的构建。这些机制应包括：通过做好数据溯源概念的延伸和拓展，强化数据溯源技术引导；借鉴西方的数据信托模式，建立静态与动态的个人信息数据信任“防火墙”；规范权力边界以破解数据权力的垄断，同时，用规范和机制的全面覆盖来筑牢个人信息数据链条的“安全屏障”，即我国应从多层次、多领域、多阶段为个人信息提供综合性法治规范，通过立法、司法和执法以实现对其协调、保护和促进之目的。     

论风险刑法对群体性事件的有限规制

涉罪群体性事件符合风险社会关于风险的特征,应该纳入风险管理范畴。风险刑法就是要立足一般预防,对可能演进到群体性事件的风险要素进行规制,以最大可能降低群体性事件出现的几率。但风险刑法对群体性事件的规制必须控制在必要的限度之内,防止不当扩大规制范围从而破坏法制。     

非法获取个人数据犯罪的法益分析及处罚限定

个人信息权益、数据权益、信息管理秩序、数据安全秩序，是大数据时代下刑法保护的新兴法益。侵犯公民个人信息罪保护个人信息权益，非法获取计算机信息系统数据罪保护数据权益，二者都应作为个人法益保护。一方面，侵犯公民个人信息罪中“同意”要件的规范化构造，以刑法对个人信息的保护程度为基础，在因“同意”而产生的合理预期范围内由信息主体承担信息社会的风险。另一方面，以私法上个人数据确权理论为依据，非法获取计算机信息系统数据罪的对象应包含个人数据所承载的数据控制者的数据权益，处罚范围取决于个人数据上的企业投入及合法获取。非法获取个人数据的行为，可能构成侵犯公民个人信息罪与非法获取计算机信息系统数据罪的想象竞合。     

网络爬虫行为的入罪路径及其限度

恶意爬虫蕴含计算机信息系统破坏、计算机信息系统侵入、计算机信息系统数据泄露三重风险，有必要对其进行刑事规制。为避免刑事打击泛化，应依据网络爬虫运行流程对其作出情景化区分，根据不同情境下网络爬虫所含风险特征作法律性质辨析，以此建构恶意爬虫入罪路径，并划定刑事规制范围。当数据抓取行为违反授权判断型技术措施、所抓取数据已侵害数据安全法益、达到相当危害程度，则属于恶意网络爬虫，应予刑事规制。     

风险刑法理论研究中的错位与检讨

社会风险不能等同于刑法危险，但二者存在动态交叉关系，社会风险可以通过刑事政策转变为刑法中的危险。风险刑法首先是现代刑法应对风险过程中"自觉"的结果，是现代刑法体系的同质组成部分。从贝克划分社会形态的时间考虑，我国早已进入风险社会，且是全面而非局部风险社会。我国社会主要矛盾的转变使我国社会风险在质上表现为严重危害公共安全和公共利益，在量上表现为风险的相对增多，从刑法的应对上来看，似乎只能选择刑法提前介入。风险刑法理论的中国展开应该从实然和应然两个层面出发，前者旨在突出风险刑法的教义学研究，后者需要从社会风险自身的特点出发，有针对性地调整刑法体系，以期防控风险、创造安全。     

论我国基因安全风险规制困境及其法律对策

基因安全风险是基因安全因特定的威胁而遭受损害、危难和伤害的潜在可能性。规制基因安全风险已成为迫切的社会课题。目前我国关于基因安全风险的立法有宪法、部门法、专门法等，在规制风险上有一定的作用，但还存在法律尚未能对基因科技发展中出现新的问题做出及时的回应等不足。为了更好规制基因安全风险，我国可以借鉴域外的经验，在宪法层面上完善备案审查制度，在民法典中针对基因歧视等新型社会风险做出规定及在其他相关法律制度上做一些调整。     

数字时代妨害业务行为的刑法规制

随着数字时代的来临,妨害业务的行为呈现出网络化的趋势.在审判实践中,对于利用网络实施妨害业务的行为,大多数是将其以破坏生产经营罪来处理,少数是将其以非法经营罪、破坏计算机信息系统罪和损害商业信誉罪来处理.以上罪名用来处理利用网络实施的妨害业务行为是刑法客观解释的结果,其最终会走向类推解释,同时也使判决面临着违背罪刑法定原则、刑法的谦抑性原则的质疑,甚至会使非法经营罪、破坏计算机信息系统罪和破坏生产经营罪沦为"口袋罪"的风险.为此,数字时代妨害业务行为的刑事规制需要网络刑事立法重新布局,有必要增设具体的妨害业务罪.     

数字经济市场风险的结构展开、成因分析与法治应对

数字经济成为当前推动我国经济结构转型、实现创新发展的新动能。但是在其发展中也表现出因技术的过度使用导致的数据安全以及市场垄断风险、因数字资产属性不明及监管滞后所导致的市场过度投机风险以及因数字经济环境关联性所导致的系统性金融风险。需要以法治化的方式应对数字经济的市场风险,首先以法律方式规范数字经济的技术使用标准与使用方式;其次以法律促进数字经济主体合规建设,同时并重对数字经济市场的法律监管;最后针对数字经济市场的系统性风险,以法律方式明确风险预警机制。将数字经济的发展引上健康发展轨道。     

数字政府建设的法治困境及其因应

党的二十大报告中指出，更好发挥法治固根本、稳预期、利长远的保障作用，全面推进国家各方面工作法治化。全面依法治国的时代背景下，数字政府与法治化相互契合，法治化成为数字政府建设的核心要素、重要标志，同时成为解决数字政府价值冲突的重要途径。当前数字权力的扩张与数字权利保障的失衡、数据共享成本高昂催生数据孤岛的形成、数字鸿沟加剧信息“贫富差距”、政务数据面临安全挑战等构成数字政府建设的法治困境。对此，首先需要在入口规制、过程规制和结果规制三方面抑制数字权力扩张；其次，加快推进平台共治重塑政府运行模式、消弭数字鸿沟以保护数字平等权、加强救济机制以保障权利免受数字权力的侵害；最后，在政务数据开放程序法定化、数据利用安全过程机制以及数据留痕备查和考核评估机制等三个方面构成政务数据安全防护体系。     

数字时代搜索引擎竞价排名的刑法规制

搜索引擎竞价排名现有法律监管手段规制力度的不足“催生”刑法规制的必要。无论是援引技术中立原则还是“避风港原则”均无法合理证立恶意搜索引擎竞价排名行为的正当性。事实上，数字时代的搜索引擎竞价排名已异化为网络犯罪的“帮手”。对于搜索引擎竞价排名刑法规制，关键前提在于确立其广告服务及信息检索服务的双重属性。核心关键可依据正犯归责的路径，在实定法的基础上以虚假广告罪、拒不履行信息网络安全管理义务罪、帮助网络信息犯罪活动罪中的重罪论处。若存在与搜索引擎企业刑事责任不相适应的情形，则宜采取共犯归责的路径，并通过将竞价排名限缩至与人身法益相关的领域以及援引“基于合意的他者危险化”理论等来合理限缩竞价排名企业的刑事责任。     

数据隐私保护反垄断规制必要性研究

数字经济背景下,数据隐私保护成为质量竞争的重要维度,事关消费者切身利益,因而为现代反垄断法的多元立法目的所涵盖.构筑在"知情—同意"规则基础上的数据隐私保护机制在数字经济垄断市场结构下面临有效性危机且救济迟滞,而反垄断规制数据隐私保护具有监管效率上的差异性优势.数据隐私保护反垄断规制虽实属必要,却也面临理论与分析工具革新的难题、法律适用冲突以及价值平衡困境.数字经济时代的反垄断法亟须以平台、数据、算法三元融合分析为基础进行重构,利用"共票"平衡数据隐私保护与利用流动背后的利益关系.在监管科技理念引导下,政府需要以大数据、区块链技术赋能竞争规制机构,构建敏捷型反垄断智慧动态监管.     

环境健康风险的动态治理：模式、维度与路径

现代风险社会中,环境健康风险的高度不确定性和生命周期性,加剧了环境健康危机的破坏性。现行评估型环境健康风险治理模式侧重风险预防,缺乏对环境健康风险全生命周期的宏观把控,难以充分保障治理效能。鉴于环境健康风险具有生命周期性且呈现出“火山型”的结构特征,其治理模式要根据风险现实情况及时动态调整。具体应以风险文化为基础,以有能力的风险治理参与者、灵活的风险沟通机制为要求,落足于风险治理制度的动态调适,从而建立风险全生命周期的动态治理模式,以实现经济发展、环境保护与公众健康的动态平衡。     

数据爬取行为刑事不法认定的应然转向

滥用数据爬取技术有必要动用刑法加以规制,但司法实务及理论界的主要观点皆以爬取行为避开或突破技术保护措施作为判定刑事不法性的依据,导致刑法保护对象发生偏误,也抽空了数据犯罪的法益保护内容,抑制了数据公共价值的释放。以数据分类分级为基础建构数据安全法益,对数据爬取行为刑事不法的认定要以在客观上侵犯数据安全法益,主观上对行为方式与爬取数据的总量、数据表征的信息内容存在明知的事实上进行。数据爬取行为刑事不法性标准的重塑可作为《刑法》第285条第2款的“违反国家规定”与“情节严重”之间构建适格的构成要件行为的过渡,并可为非法获取数据行为确立值得刑法规制的罪质。     

总体国家安全观下教育数据安全治理体系的反思与完善

数据安全是教育信息化的根基和保障，推进教育信息化应平衡教育数据的发展和安全。教育数据滥用不仅威胁个人隐私和教育管理秩序，在总体国家安全观视域下也会引发政治、经济等领域安全风险。当前，我国教育数据安全治理体系中存在规则混乱、缺失、冲突等问题，需要采用整体视角和运用法治思维对三个关键维度的规则进行完善，以形成统筹协调的治理体系：首先应明确教育数据基础共性标准和安全技术标准，在识别重要数据、个人数据的基础上修正数据安全管理制度；其次应赋予教育数据控制者、处理者以数据安全保护义务，并丰富其义务形式；最后应区分泄露个人数据、非个人数据的不同法律责任，构建教育数据泄露多元追责路径，并设置法定免责条款。实施教育数据安全治理有利于实现兼顾维护总体国家安全与释放教育数据价值的治理目标，切实推动教育现代化高效可持续发展。     

道路交通风险中的抽象危险犯及其防控

飞速发展的科技将人类带到了风险社会。风险社会有多种风险,包括道路交通风险。道路交通中的风险日益严重,需要刑法的介入,而传统刑法规制道路交通风险的罪名已经无法适应司法实践的需要,必须借助风险刑法。风险刑法调整道路交通风险犯罪表现为抽象危险犯,中国刑法规定了危险驾驶罪,并通过刑法修正案的形式不断完善。抽象危险犯的正确界定和司法适用,辅之以风险犯罪防控意识,有助于减少道路交通风险犯罪。