境内与跨境数据动态流动的刑事治理

网络“原始数据”反复交换聚合为价值丰富的“大数据”。我国《数据安全法》虽明确规定数据处理包括数据的收集、存储、使用、加工、传输、提供、公开等各个环节，但刑法多聚焦于数据的获取与提供，对收集、存储、使用、传输、公开等其他流动环节仍欠缺有力规制。数据犯罪所侵害的法益非常容易与侵犯公民个人信息罪、侵犯商业秘密罪、虚拟财产等犯罪所侵害的法益产生重叠或者混淆。刑法对数据的保护并不是以数据背后的代码逻辑为依据，而是以数据的具体法益为基础。数据作为载体本身与其反映的信息内容明显不同。数据安全所包含的确保数据完整性、保密性、可用性成为数据犯罪保护的法益。建议增设“侵犯数据安全罪”,充分涵盖数据从产生至销毁的全生命周期，以覆盖动态流动全流程，如将非法收集、处理、传输、使用、销毁数据的行为作为“侵犯数据安全罪”的构成要件，从而最大化地对数据安全法益进行保护。建构数据动态流动的公益与私益双重保护，明确数据出罪情形以兼顾数据创新。强化数据跨境流动的刑事治理，以完善数据动态流动的刑事治理体系。