数据犯罪的保护法益新论——“数据内容的保密性和效用性”的证成与展开

理论上以数据为对象实施的犯罪统称为数据犯罪，数据犯罪已然成为各个法域的规范重点。数据犯罪的法益问题反映了新时期人们有关数据安全保护的价值共识，数据犯罪在司法适用中的诸多问题在于法益界定不清。数据犯罪的法益定位与阐明应统筹法益的立法与司法两个面向的思考，即从应然与实然两个角度进行分析论证。首先，数据犯罪的保护法益应独立于计算机信息系统安全；其次，刑法保护的数据安全是指数据内容安全而非数据载体安全；最后，数据犯罪保护的法益应为数据内容的保密性和效用性。据此，一方面，基于当前刑法规定，应合理运用“数据内容的保密性和效用性”法益的规范解释机能，使得部分有争议数据犯罪案件得到最大程度的妥当处理。另一方面，应充分发挥“数据内容的保密性和效用性”法益的立法批判机能，确立数据犯罪的独立地位，弱化数据犯罪的技术手段要求，加强普通数据内容的保密性保护，推进数据价值开发合规并确认数据的财产属性，从根本上解决问题。     

论犯罪的本质是法益侵害

关于犯罪的本质,义务违反说违反近代以来各国宪法所坚持的人民主权和保障基本人权的要求,是一种以维护专制统治为目的的国家主义或者权威主义刑法理论;文化规范违反说无法说明行政犯的违法实质,导致犯罪的成立范围过于狭窄;伦理规范违反说违背行为刑法的基本原理,以刑法手段强制人们实施合乎道德要求的行为,过分限制个人自由,使刑法陷入思想刑法或者心情刑法;法规范违反说在判断是否违法时考察行为人的心情,混淆违法判断与责任判断;导致对立法的盲目服从,难以起到法益侵害说所具有的批判作用。应当认为,刑法的目的与任务是保护法益,犯罪的本质是侵害或者威胁法益,而不是义务违反或者规范违反。法益概念的抽象化、精神化与法益保护的早期化,不能改变法益侵害的犯罪本质。     

论刑法法益

刑法法益是刑法保护的利益和价值。作者在考察了西方刑法学中法益的产生和沿革的基础上，运用马克思主义观点对刑法法益进行分析，指出在对犯罪本质乃至犯罪客体的概括上，用“法益侵害说”取代传统的“社会关系侵害说”等观点，更具有全面性和直接性；认为刑法法益具有决定刑法存立和发展方向的作用，它是刑事立法的指导形象，同时在刑法的解释论上也始终体现着刑法法益的重要意义。有鉴于此，作者提出，我国刑法学界应当重视对刑法法益及其相关问题的深入研究和探讨。     

社会变动背景下的刑法价值选择——以侵犯公民个人信息罪为视角

秩序价值和自由价值是法律价值的核心内容,因为社会实际的复杂性,两种不同价值之间会出现冲突的状况。出于对社会风险的防范和对法益的周延保护,我国近年来的刑事立法出现了刑法前置化和法益抽象化等重视刑法秩序价值的倾向。但是刑法的前置化等契合风险刑法理论的做法,可能存在使刑法谦抑性受损、行政违法与刑事违法界限模糊等问题。故在以刑法手段应对社会中的各种风险时,应坚持以刑法的人权保障的自由价值为本位,谨慎对待各种风险的入罪。     

法益立法批判机能的局限性与外部价值供给

法益保护原则无法独自胜任立法批判任务。抽象的法益概念至多能描述待保护的自由范围，但由于其本身不具备价值衡量的功能，从而无法满足衡量刑法必要性的需求。确证刑法立法的合法性至少需要考虑三个层面的问题：首先，必须证明某行为超越了法律自由的界限；其次，以刑法规制该部分违法行为是必要的；最后，针对该违法行为的刑罚后果必须符合比例原则。三个步骤具有逻辑的递进性，不容跳跃。在检验行为规范合法性层面，继宪法性法益的目的理性检验之后，需由社会伦理谴责性承担起界分一般违法性与刑事违法性的价值衡量任务。     

论我国数据法益刑法保护之法益内涵

在我国随着大数据时代的到来，对数据法益的保护成为法学界关注的热点问题。在刑法领域，通过保护计算机信息系统进而保护数据的传统立法方式存在失焦的可能，而对公民个人信息的保护也只属于数据保护的部分内容，因此当前数据法益的刑法保护尚不完善。愈发猖獗的涉数据犯罪对我国的国家安全造成了严重威胁，建立起更加完善的数据法益刑法保护机制是行之有效的应对之策。对数据法益的认识模糊使得相关立法、司法尺度不一，可以从定性、定量两个角度结合数据法益的公私双重属性，对数据的不同类型、不同数据的入罪门槛进行详细界分，进一步厘清数据法益的内涵，为数据法益的刑法保护框定合适的范围。     

法益理论的危机与出路

法益概念的模糊化、法益内容的精神化和法益机能的相对化使法益理论在现代社会尤其是风险社会中遭到了前所未有的危机,面对此种危机,有学者开始寻求用规范概念来替代法益概念来建立一套全新的刑法体系,但这一尝试并不成功。法益理论应当在坚持中加以改良,现代法益论应当吸收规范理论的合理内核,正视法益的精神化及流动性,并承认超个人法益概念存在的独立价值。     

金融诈骗罪保护法益的性质界定与构造判断

金融诈骗罪保护法益的传统认知存在缺陷，不利于司法实践合理划定该类罪名的归责范围。对此，可在知识论上适当借鉴日本经济刑法学的研究成果，在方法论上从法益性质与法益结构方面对金融诈骗罪的保护法益展开功能性研究。据此可以发现，日本经济刑法中的多元法益论实际就是我国传统刑法中的“复合客体说”;我国金融诈骗罪的保护法益不是财产法益，而是集体法益中的“制度依存型法益”;金融诈骗罪保护集体法益的正当性在于其法益的“秩序—财产”型位阶结构；将“秩序法益”置于第一位阶可在一定程度上划分该罪与其他不法行为的界限，将“财产法益”置于第二位阶能够反向识别秩序法益的判断是否正当。     

刑法机能问题研究

刑法的机能是指刑法作为一个有机整体在其运行过程中所发挥的和可能发挥的积极作用,研究刑法的机能具有理论和实践意义。刑法的机能有两个：法益保护机能和人权保障机能。在现代社会,作为＂公民自由大宪章＂的刑法,其根本价值在于最大限度地缩限国家肆意的刑罚权,保障犯罪嫌疑人、被告人、犯罪人乃至全体社会成员的人权。当刑法的法益保护机能与人权保障机能发生冲突的时候,应首先考虑人权保障机能的维护。     

刑法法益的精神化倾向及其限定原则

法益概念的精神化始终是法益理论的重要趋势,然精神化的法益概念却存在着一定的的缺陷以及由此带来的风险。这种矛盾并非靠使用一个所谓的客观的、物质的法益概念就能解决。一方面应当根据变化着的社会现实不断探究立法者给予刑法保护的价值选择基准,另一方面针对法益概念的精神化积极进行自由主义、人性原则、宪法框架的合理限定。     

论我国刑法的法律特性及其对刑法品格的塑造——以刑法法益结构为分析视角

传统刑法法益由国家法益、社会法益和个人法益组成,并且刑法以保护国家法益为其最重要的任务。在这种法益结构影响下,人们往往将刑法的法律特性归结为刑法是公法,虽然有学者很早就提出了刑法是保障法的论断,但至今仍未超出刑法是公法的羁绊,这与刑法的发展趋势是不相符合的。在刑事法治视域中,刑法法益除了国家法益、社会法益和个人法益之外,还应当包括生态法益,而且其中个人法益具有优先性,社会法益和生态法益具有基础性,国家法益具有保障性。在这种刑法法益结构的影响下,刑法的法律特性应当归结为刑法只能是保障法,这一论断,不仅表明了刑法的法律特性,还意味着对刑法法律品格的重新塑造。     

数据作为新兴法益的证成

《数据安全法》已于2021年6月通过，同年9月正式实施。但是，依然有很多重要问题存有争论和有待解决，其中一个就是数据能否作为一种新兴的法益获得法律保护。一项事物需要通过三维度四路径七规则的审查，才能成为刑法保护的法益；若属于新兴法益，还需要经过新兴比较维度的审查。其中，三维度是指，主体制约维度、利益规范维度和法律权衡维度。四路径是指，保护谁的利益、保护什么利益、利益为什么要保护，以及利益怎么保护等四个审查路径。保护谁的利益对应着主体制约维度，保护什么利益对应着利益规范维度，利益为什么要保护以及利益怎么保护则对应着法律权衡维度。七规则是指，从主体制约维度来看，存在以下两项规则， "保护人的利益：对人有用性的标准（规则一），保护不特定多数人的利益：不特定多数人享有的标准（规则二）" ；从利益规范维度来看，存在以下三项规则： "保护生活利益：经验实在性的标准（规则三），保护可被管理的生活利益：管理可能性的标准（规则四），保护重要的生活利益：重要利益的标准（规则五）" ；从体系权衡维度来看，存在以下两项规则，"利益发生现实侵害（危险）：侵害可能性的标准（规则六），刑法保护必要性：法益主体及其他法律难以充分保护的标准（规则七）"。在大数据时代，数据法益需要从现象观察层面推进到理论建构层面。因此，数据通过法益理论的判断规则的审查，可以成为新兴法益，具有刑法保护的正当性。《数据安全法》的出台，就是基于数据对个体、社会和国家的重要价值而作为法益保护的立法宣示。具体而言，个人数据是一种纯正的新兴法益；企业数据和国家数据则是一种不纯正的新兴法益。数据法益可以分为原始的价值性利益和派生的工具性利益。数据法益的对象内容，具体可以表现为数据的有用性、完整性、保密性和安全性。     

大数据时代个人信息法益刑法保护的应然转向——以规制非法使用个人信息为重点

我国《刑法》第253条之一侵犯公民个人信息罪规定的行为类型仅限于非法获取、出售或提供个人信息代表的转移行为,没有将非法使用个人信息行为纳入规制范围,造成刑事规制出现漏洞,体现了将个人信息自主片面地理解为转移自主、忽视使用自主的法益认识缺陷,进而仅以防范非法转移个人信息为入罪逻辑,使得个人信息法益刑法保护不周延。当前个人信息已然成为网络犯罪中的关键要素,非法使用个人信息现象愈演愈烈,侵犯公民个人信息犯罪已经逐渐形成"提供者—中间商—非法使用"的完整黑色产业链,各环节分工明确、组织严密,通过非法使用个人信息实施违法犯罪活动,进而变现牟利是诱发个人信息泛在泄露以及违法交易激增的根源,刑法单纯打击制裁非法转移个人信息行为只能是治标之策,导致侵犯个人信息犯罪刑事治理效果欠佳。随着进入大数据深度挖掘应用阶段,数字经济蓬勃发展背景下根植于个人信息的人身性、财产性、公共性等复合法益属性的使用价值日益凸显,使得个人信息使用自主相较于个人信息转移自主更具核心法益地位,个人信息刑法保护的重点理应从转移环节转向使用环节。非法使用个人信息属于下游行为,对公民的人身财产安全以及社会管理秩序造成极大损害或威胁,与处于上游的非法转移个人信息行为相比,非法使用个人信息行为具有更为严重的法益侵害性,表现为法益侵害的根源性、直接性和精准性。因此,刑事立法应以需求端为导向,有必要在遵循刑法谦抑性原则的前提下合理确定非法使用个人信息行为的入罪要件与出罪事由,即以未征得信息主体同意且情节严重为危害行为,以非经匿名化处理的个人信息为行为对象,以符合个人信息合理使用的情形为违法阻却事由,既从源头上规范个人信息使用行为,又限定非法使用个人信息行为刑事入罪的边界,在保护个人信息安全的同时促进个人信息有序自由流动、合理有效利用,平衡信息主体的使用自主利益与信息处理者的正当使用利益,为数字经济高质量发展提供强有力的刑事法治保障。     

论民间法的疆界：广义法哲学视角

法的法益疆界与外延疆界在逻辑上基本吻合，并且往往是广义上法体系中特定法的法益疆界决定着其外延疆界。在国家层面，国家法和民间法构成广义上法体系的基本法形态。国家法的法益疆界旨在保护国家范围内的政治秩序法益，决定了其外延疆界为构成国家法之宪法、刑法、民法、行政法等特定法的诸种渊源形式。以国家法的疆界为参照，民间法的法益疆界旨在保护国家范围内不同区域或领域，亦即各种场域法域范围内的场域公共秩序法益，决定了其外延疆界为民族法、乡村法、行会法，以及各种习惯法（包括禁忌、习惯、惯习、礼俗等）。民间法疆界之具体内涵的确定有其特定法哲学依据，场域公共秩序逻辑决定民间法的法益疆界和外延疆界，是廓清民间法疆界的基本法理依据。     

从生态法益视觉重新认识犯罪本质

用法益取代权利和社会关系,将犯罪界定为侵害法益而不是侵害权利或社会关系的行为,并非简单的词语的变换和更替,而是涉及到对犯罪本质认识的根本进步.法益的提出将价值的评判引入定罪的层面,使得犯罪的范畴不再仅仅局限于对公民个人权利的侵害,而是扩展到对社会和公众侵害的范畴.这也为当环境问题成为一个严重的社会问题、成为威胁人类生存根本利益的严重问题,而其他法律又不足以规制和保护时,我们将生态作为一种法益列入刑法的保护对象,将严重侵害或威胁生态利益的行为规定为犯罪提供了最大的空间.作为一种新型法益,生态法益的提出引发了我们对犯罪本质的重新思考.随着这种法益的受重视程度以及受到或可能受到的侵害或威胁的严重程度,刑法必然作出相应的回应.     

公司人格否认:裁判逻辑、检视与导正

法人独立人格与公司人格否认是现代公司责任制度的基石,公司人格否认是对股东有限责任的修正及补救。债权人为实现其债权,往往考虑最大限度增加可求偿的主体,公司的股东甚至关联主体进入其视野。《公司法》第20条就股东在一定条件下对公司债务承担连带责任的规定,成为债权人要求股东和/或关联主体承担清偿责任的法律依据,也成为股东或关联主体抗辩之要点。分析最高人民法院有关公司人格否认的裁判认定,人格混同、资本显著不足、过度支配和控制的案件所占比例最高,这与《全国法院民商事审判工作会议纪要》的具体规定呈现部分契合;最高人民法院第15号指导性案例亦为关联公司之间人格否认的认定,提供了类案参考价值。但是,不管最高人民法院第15号指导性案例,还是《全国法院民商事审判工作会议纪要》仍无法全面解决司法实践中的问题,亟需从理论上对公司人格否认的适用问题进行深入梳理和研讨,以推动公司人格否认制度之完善。回归公司责任制度的基本法理,公司人格否认的内核是股东有限责任与债权人利益保护的法权博弈与公私角力,是公司股东责任的有限性与股东权利滥用之间的法益平衡。公司人格否认并非是为了消解公司的法人独立性,而是将滥用权利的股东排除于股东有限责任的保护之外,将其与公司视为同一责任主体,对公司债权人承担连带责任。制度完善的考量因素,当以权利滥用定性公司人格否认的正当性基础,不仅"正向刺破",亦或是"反向刺破" "关联刺破",权利滥用都可为法院的裁判提供正当性。而权利滥用的抽象化与形态化的相互增益,可以打破制定法条款的局限性与滥用行为各形态的救济困境,使人格否认从立法向司法跃进。司法审查股东滥用权利行为与损害债权人利益之间的因果关系,并赋予债权人公司人格否认与损害赔偿的法适用选择权,既符合法理又可以避免债权人的权利滥用;司法裁判要对股东权利滥用进行扩大解释及导入利益衡平机制进行法益衡量,在股东有限责任与债权人利益保护之间寻求平衡。     

隐私权保护的民法转向与刑法因应

隐私权是重要的人格权,必须立法保护。在我国《民法典》编纂前,已经初步形成以部门法为核心的隐私权保障体系。《民法典》沿用《民法总则》的保护模式,将隐私权从名誉权中脱离出来,与个人信息权并列为独立一节。民法对隐私权保护的转变直接影响到刑法的隐私权保护。在刑法中,隐私权的独立法益地位尚未呈现,涉及隐私权法益的保护采取依托于名誉权、个人信息权等法益的间接保护,可能导致隐私权法益保护的不周延和错位。鉴于民法承认隐私权的独立地位和刑法隐私权间接保护的困境,隐私权的刑法保护应着眼于风险控制。刑法需要探寻隐私权直接保护的新路径,以便构建我国隐私权全面保护体系。     

事后行为的前序性展开

犯罪的完成是以刑法保护客体即刑法法益为考察基点,在法定意义上的价值评判,是立法者进行价值选择的结果,而不是从自然角度观察的行为过程的完成,因而犯罪已经既遂但行为尚未终了、或虽行为终了但行为人还要实施其他犯罪行为便成为通常的情况。此时,刑法规范当然得发挥其对法益的动态保护机能,使受侵害之法益尽早脱离行为人之掌控或避免它种法益受到侵害或威胁,由此便凸显运用刑法理论对纷繁复杂的事后行为给予恰当的刑法评价的理论和现实意义。     

试论海上保险中经济利益原则的应用

对于海上保险合同是否存在可保利益,其检验标准一直存在法律利益原则和经济利益原则的争议。从保险产生的根源及其本身的目的和意义来看,适用经济利益原则具有一定的合理性。同时,基于法律利益原则存在的诸多缺陷,导致实际上享有经济利益的被保险人无法获得保险赔偿,当前有必要转向适用更为宽泛的经济利益原则。针对经济利益原则可能存在的操作性问题,可以结合理论上关于保险最大诚信原则的适用、特殊情形下举证责任倒置的规则以及法律禁止性规定和公序良俗的考量,并充分借鉴国内外相关实践经验,对该原则做进一步的规范。