数据安全的刑法保护路径及方案

数据安全是一种重要且相对独立的安全类型,需要刑法提供充分的规范供给。刑法能够提供保护的路径,可以概括为三种：将严重违反国家数据安全规制的行为规定为犯罪;将非政府组织体不遵守政府监管、造成一定危害后果的行为规定为犯罪;将严重侵害数据权益人的数据权益的行为规定为犯罪。在多个路径中,制定以保护数据权益人为目的的刑法规范,需要予以优先考虑。数据已经成为重要的产业资源、公共管理资源,对数据权益的保护,应等同于对物权的保护,与侵犯财产罪的罪刑设计保持协调,如此才能适应数据权益保障和数据安全保护的现实和未来需要。     

境内与跨境数据动态流动的刑事治理

网络“原始数据”反复交换聚合为价值丰富的“大数据”。我国《数据安全法》虽明确规定数据处理包括数据的收集、存储、使用、加工、传输、提供、公开等各个环节,但刑法多聚焦于数据的获取与提供,对收集、存储、使用、传输、公开等其他流动环节仍欠缺有力规制。数据犯罪所侵害的法益非常容易与侵犯公民个人信息罪、侵犯商业秘密罪、虚拟财产等犯罪所侵害的法益产生重叠或者混淆。刑法对数据的保护并不是以数据背后的代码逻辑为依据,而是以数据的具体法益为基础。数据作为载体本身与其反映的信息内容明显不同。数据安全所包含的确保数据完整性、保密性、可用性成为数据犯罪保护的法益。建议增设“侵犯数据安全罪”,充分涵盖数据从产生至销毁的全生命周期,以覆盖动态流动全流程,如将非法收集、处理、传输、使用、销毁数据的行为作为“侵犯数据安全罪”的构成要件,从而最大化地对数据安全法益进行保护。建构数据动态流动的公益与私益双重保护,明确数据出罪情形以兼顾数据创新。强化数据跨境流动的刑事治理,以完善数据动态流动的刑事治理体系。     

网络个人数据安全刑法保护研究

大数据时代的到来凸显了“数据”的重要性,网络数据的安全随之成为一个重要的时代议题。在对大数据时代的网络数据安全进行研究的同时,必须注意到与个人信息紧密相关的“小数据”,这也是体现数据犯罪危害性的一个重要方面。网络数据安全与个人信息保护的融合成为事实,这为我国现有的公民个人信息保护的刑法体系在大数据时代的适用提出了新的研究问题。回顾了我国刑法在个人信息保护领域的发展历程,对现有的刑法规范进行了反思,通过对相关概念的细化和厘清,明确了网络数据的含义、范围和类型,结合《刑法修正案（九）》中相关条文的修改,提出了我国未来公民个人网络数据安全的刑法保护的完善路径。     

财产性数据的规范属性与刑法保护方案

财产性数据是指具有可被利用的经济价值且该价值能被市场客观化确定的数据，包括一般数据、大数据集合体、大数据产品、流量数据、数字货币、虚拟财产等。根据数据流通和集合的原理，一般数据和大数据集合体的价值来源于数据流通，无法确立财产权，而流量数据体现了企业的竞争利益，也无法被视为财物，故而这三类数据都不应被纳入财产犯罪中保护。数字货币和虚拟财产之上只能确立债权，可以被解释进诈骗罪构成要件范围，但仍有必要建立专门的计算机诈骗罪和数据变更罪予以保护。大数据产品的价值来源于知识产权，在与财产犯罪存在竞合的情况下，应当使用更为具体的侵犯商业秘密罪保护。除了财产犯罪之外，我国当前的计算机犯罪也无法完全覆盖对财产性数据的保护，因而应当转变刑法保护观念，从权利确认转为秩序维护，同时衔接《数据安全法》中的相关规定，规制非法窃取数据行为，落实交易秩序和安全保障义务。     

法定数字货币的刑法保护

法定数字货币是网络技术与数字经济融合发展的产物,兼具数据、财产和货币属性,现行《刑法》对数字货币犯罪的规制应对凸显不足。数字货币应纳入《刑法》中的货币范畴,作为货币犯罪的对象进行规制。根据数字货币的形式特点和技术特征,数字货币犯罪可分为生成型和事后型两种类型,呈现出伪造、使用、买卖、运输数字货币钱包,以及侵入数字货币发行系统等新型犯罪形式。因现行《刑法》难以对部分新型数字货币犯罪行为进行有效规制,故建议在《刑法》的伪造、出售、购买、运输货币犯罪中增加行为对象为数字货币钱包的表现形式,对生成型、事后型数字货币犯罪规制予以补充;同时在破坏金融管理秩序罪中增设破坏数字货币管理秩序罪,以在数字货币情境下对国家货币管理秩序进行全方位的保护。     

网络视域下窃取数字货币行为的法教义学解读

数字经济时代的到来,使得数字货币逐步取代传统纸质货币。相较于传统纸质货币而言,数字货币被窃取的风险性更大,这对我国刑事治理体系提出了兼顾系统安全的同时建立完善的风险防控体系的要求。目前,对于窃取数字货币的行为应当从刑事法层面予以规制已获得基本共识。但不论是学理层面还是实践层面都对数字货币窃取行为的定性问题存在分歧,究其根本,在于目前我国尚未就数字货币的法律属性达成一致。这不仅反映了新兴技术对现有刑法制度体系的冲击,也表明了我国刑法理论准备尚不充分。因此,对数字货币加以类型化分析从而厘清其法益属性是在刑事法层面建立数字货币完善保护体系的首要之义。在此基础之上,当从法教义学层面展开具体分析,解构刑法第264条盗窃罪、第285条非法获取计算机信息系统数据罪,进而探讨窃取数字货币的行为应当如何定性。为进一步完善数字货币的法律保护体系,实现对窃取数字货币行为的精准打击提供法理基础。     

基于全生命周期的公共数据安全治理研究

基于全生命周期视角,我国可以构建包含数据采集、数据归集、数据开放、数据保护、数据监管“五位一体”的公共数据安全治理框架。随后,可以规划公共数据安全治理路径,该路径从利益相关者视角出发包含数据采集者、数据运营管理者、数据使用者多方主体,从路径本身出发包含完善顶层政策法律设计、完善首席数据官制度建设、提升公民数字安全素养、加快公共数据安全领域人才培养四个方面。上述构建及规划旨在实现公共数据为数字经济可持续发展提供不竭动力的设想,同时为公共数据安全治理奠定基础,为提升我国现代化治理能力贡献力量。     

数据安全刑事治理的激励模式

广义的激励是奖励与惩罚的上位概念，狭义的激励则是奖励的近义词，与惩罚是并列关系。法律激励应界定为狭义的正向激励，同时也不排斥惩罚的反向激励作用，两者是法律激励的一体两面。传统的数据控制安全保护模式限制了数据流通和开放分享，需要确立以数据利用安全为重心的法律治理模式。刑法应当从注重数据静态安全保护转向重视数据动态安全保护，强化对数据滥用行为的刑事规制，发挥刑罚的反向激励作用。数据安全刑事治理对于数据安全和发展同样具有双向激励机能，具体需要从实体和程序两方面予以把握。实体激励涉及数据犯罪中前置性行政法认定、个人信息数据知情同意权利保护、附随性刑事制裁措施的适用，程序激励主要是认罪认罚从宽制度、刑事和解制度及其衔接协调。数据安全法律治理体系包括硬法治理和软法治理两种形式，软法又可分为国家软法和社会软法。数据安全刑事治理需要政府、企业和社会多方参与，寻求软法与硬法相融合的体系化路径。     

数据交易安全刑事合规的“软法”治理及清单模式

数据交易安全合规指参与数据交易活动的企业内外部各方主体进行的维护数据安全合规的治理活动。刑事治理是由各方主体参与的惩治和预防犯罪的过程,具有过程性。数据交易安全刑事合规是刑事治理的重要方面,可分为事前合规和事后合规两个阶段。《信息安全技术数据交易服务安全要求（征求意见稿）》和《上海数据交易所数据交易安全合规指引》及配套清单采取正面清单和负面清单的管理模式,列举了数据交易主体、数据安全管理体系、数据来源、数据产品可交易性等方面的合规要求。数据交易安全合规清单具有“软法”性质,“软法”与“硬法”相结合,形成企业刑事合规的规范体系。刑法根据数据交易主体及行为场景的差异,以不同的罪刑规范保护数据交易行为所涉及的多元法益。数据犯罪的空白罪状具有定罪指引作用,也为企业合规的开展留下了空间。在实践中应注重数据安全关联罪名适用与刑行衔接,将企业刑事合规融入刑事司法过程并与行政监管相协调。同时,积极发挥企业合规清单的刑事治理机能,构建和完善激励机制、滤罪机制、评估机制,实现合规清单治理的出罪机能与治本效果。     

数据安全刑事合规的滤罪模式

数据安全刑事合规即为预防数据犯罪、保障数据安全,以企业为主体、多方参与的合规治理活动,与行政合规、行业合规含义不同。其正当性根据在于,企业合规是责任伦理的要求,与单位犯罪理论不相冲突,并与宽严相济刑事政策相融合。数据犯罪具有法定犯特征,其前置法具有“滤罪”机能。《中华人民共和国数据安全法》以数据安全法益保护为核心,在前置性法律法规中居于基本法地位,前置法的认定须坚持刑事违法性判断的相对独立性。“滤罪”以刑法为底线标准,以行政法规为一般标准,以行业规范为参照标准。从刑事实体法的角度,“滤罪”包括入罪与出罪两个方面,包含刑事立法、定罪量刑、犯罪预防、刑罚执行等阶段。从刑事程序法的角度,“滤罪”即案件过滤,涵盖刑事诉讼中侦查、起诉、审判各个环节。数据安全刑事合规的滤罪模式包括两个方面：一是滤罪内容,以数据安全立法相关规定为基础,合理设置企业及其他组织、个人在数据处理活动中的数据安全保护义务,企业内外部数据安全监管,国家安全和司法执法协助义务,法律需要协调不同主体数据利益的公平分配;二是滤罪体系,明确数据安全分类分级保护的滤罪层次,将制定与实施企业数据合规计划融入刑事司法过程,并与行政部门监管...     

论我国刑法对劳动权的保护

劳动权是我国公民受法律保护的基本权利。我国在《宪法》中赋予了公民劳动的权利。《劳动法》作为劳动权的专门法律具体规定了公民劳动权的内容和法律保护。《刑法》将严重侵犯公民劳动权的行为规定为犯罪 ,并且对不同的行为确定了不同的罪名 ,通过规定侵犯劳动权犯罪的权利范围、侵权行为、侵权主体和主观罪过的种类 ,把公民劳动权纳入刑法保护的范围     

风险社会语境下个人信息犯罪刑事防控体系之优化

风险社会语境下,强调把控风险和保障安全,这与日益严重的新型危害行为密不可分。个人信息犯罪作为风险社会孕育下的新型危害行为,具有非接触式犯罪和牟利性犯罪的主要特征。虽然《刑法修正案（九）》在一定程度上优化了个人信息犯罪的立法规定,但部分条款仍有待革新。文章依托风险社会理论对个人信息犯罪进行解析,并在此基础上提出相应的革新策略,以期推动我国个人信息犯罪刑事防控体系的完善。     

大数据时代执法合作中个人数据跨境保护问题研究

为打击跨国网络犯罪,维护国家安全,各国积极开展双边或多边的执法合作,其中对个人数据的保护问题成为关注的焦点.执法领域个人数据保护的全球标准尚未形成,美国和欧盟因数据保护立法的差异性和对隐私权概念的不同理解,在致力于协调两国数据保护立法上进行了诸多尝试,美国和欧盟签订了一系列数据分享协定,比如《欧盟—美国双边法律互助协定》《旅客订座记录协定》《环球银行金融电信协会协定》等,但这些数据分享协定有不同的数据保护标准.为了重建跨大西洋数据流动的信任,美国和欧盟达成了《欧美数据保护总协定》,为美国和欧盟提供综合性的执法领域数据保护框架.根据美国和欧盟的经验,我国应积极参与全球多边规则的制定、统一国内个人数据保护规则、针对执法领域个人数据保护进行专门立法、分阶段和分部门与境外执法机构订立双边协定.     

集资诈骗罪的保护法益探析

使具体法益遭受实际侵害或面临受侵害的危险,是违法行为构成犯罪的必要条件。我国《刑法》中集资诈骗罪的法益包括公私财产权和国家金融管理秩序,在法益保护的位序上,公私财产权应当优于国家金融管理秩序。秩序作为一种"超个人法益"涉及制度正义,将其纳入集资诈骗罪的法益范围予以保护,与现代刑法理论关于犯罪本质的阐释相契合。将弥补被害人的财产损失放在集资诈骗罪法益保护的重要位置,体现了现代社会保障人权的法治精神。在司法实务中,对于集资诈骗行为的处理,要兼顾被害人过错与被害人财产权益保障。     

嫖宿幼女罪之法理学与法社会学思考

“嫖宿幼女”一词始见于1986年的《治安管理处罚条例》，但是“嫖宿幼女”入强奸罪。1991年全国人大常委会《关于严禁卖淫嫖娼的决定》沿用这一做法。1997年刑法创设了嫖宿幼女罪。嫖宿幼女罪在逻辑上难以自圆，违背文明社会的一般法理，背离儿童利益优先保护原则。在法社会学上，嫖宿幼女罪将强奸罪的被害人污名化，客观上保护了“嫖宿幼女”行为，从一个侧面引发了性侵幼女的犯罪浪潮。嫖宿幼女罪的存在严重损害了立法机关的声誉，引发官民对立。废除嫖宿幼女罪有利于保护儿童，有利于提高刑法的震慑力，有利于维护立法机关的权威。     

大数据安全视角下计算机数据刑法保护之反思

大数据安全问题是信息时代刑法面临的全新挑战,在大数据技术的推动下,计算机数据的价值属性通过“量变”实现了“质变”,催生了新的法益保护需求并弱化了传统法益的刑法保护效果,传统的计算机数据刑法保护体系严重滞后。重新解释非法获取计算机信息系统罪并对《刑法修正案（九）（草案）》规定进行微调,是实现计算机数据刑法保护体系完善必经的司法途径和立法途径。     

中英个人信息犯罪比较研究

中英个人信息犯罪的差异表现在诸多方面。立法模式上,英国采罪群模式,《2018数据保护法案》共规定了13个罪名,可分为四大罪群;我国采单一罪名模式,《刑法》以侵犯公民个人信息罪统一规制买卖、提供与非法获取个人信息的行为。定罪模式上,英国检察官与ICO均有权起诉,警告是案件分流的重要措施;我国以司法解释细化侵犯公民个人信息罪的追诉标准,“情节严重”的才构成犯罪。犯罪构成上,两国在个人信息的定义、犯罪主体、行为方式、主观过错上存在异同。刑事责任上,英国只配置了罚金刑,我国配置了自由刑和罚金刑。未来,个人信息犯罪将围绕具体的个人信息权利、义务不断完善。     

食品添加剂领域失范行为的刑事限制研究

食品添加剂一直在现代食品工业中占有重要地位。但是,近年来愈演愈烈的发生在食品添加剂领域的各种失范行为已严重危及到公众健康的安全。文章通过对现有食品添加剂领域失范行为刑事规制不力的分析,认为正视此类犯罪行为的特殊属性,引入风险刑法的归责理论,在立法技术上进行有益探索,完善规制食品添加剂领域犯罪的立法体系,根据《食品安全法》增设相应罪名,并明确不同犯罪的成立条件是必要之举。     

大数据时代个人数据整体性权益保护的构建与反思

个人数据立法保护,既包括与隐私权相关的个体性保护,也包含与数据权益相联的整体性保护。个人数据价值的特殊分布和实现途径使得法律体系设计必须要考虑经济效率与个人隐私之间的平衡。当数据集合成为平台经济中不可或缺的数字资源时,数据主体有限理性、个人数据的公共利益属性以及知情同意框架在大数据时代的局限,应得到关注。个人数据保护进路需构建整体性权益保护思维,有利于保护平台经过处理后产生的信息。整体性权益保护思维有利于兼顾个人数据治理体系中公私交融的现象,对于平台的不正当利用行为能够予以合理规制,实现社会效率最大化。     

新旧过失理论体系的风险差异性研究——以高危领域失职的刑法规制为视角

针对高危领域失职导致重大法益侵害风险的评价，根据新旧过失理论体系，可能得出不同甚至相反的结论。原因在于，分别建立在古典犯罪论和新古典犯罪论基础之上的旧过失论体系与新过失论体系有不同的风险评价侧重。前者产生的背景是自然犯为主的低风险社会，其建立在心理责任基础之上，将过失置于责任阶层，注重责任的过失与具象的客观结果，所以评价相对机械化；后者产生的背景是法定犯为主的高风险社会，其建立在规范责任基础之上，将过失置于违法阶层，更注重过失的行为性评价与因果流程的规范构造，所以评价体系更加复杂与精确。根据新旧过失论体系的风险类型与评价侧重面向进行排列组合，可以得出递进的评价范式：从旧过失论到新过失论其所涉及领域的风险性逐渐升高、风险现实化结果的具象性逐渐降低，对过失行为该当性的规范化要求逐渐升高。在此基础上，文章将以海事航运高危场景为例，厘清运用新旧过失论预控高危失职风险的刑法规制路径。