數(shù)據(jù)安全的刑法保護(hù)路徑及方案*

時(shí)延安

引 言

數(shù)據(jù)安全已成為事關(guān)國(guó)家安全與經(jīng)濟(jì)社會(huì)發(fā)展的重大問題；沒有數(shù)據(jù)安全就沒有國(guó)家安全。(1)劉俊臣：《關(guān)于〈中華人民共和國(guó)數(shù)據(jù)安全法(草案)〉的說明》，《中華人民共和國(guó)全國(guó)人民代表大會(huì)常務(wù)委員會(huì)公報(bào)》2021年第5期。習(xí)近平總書記指出：“要切實(shí)保障國(guó)家數(shù)據(jù)安全。要加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，強(qiáng)化國(guó)家關(guān)鍵數(shù)據(jù)資源保護(hù)能力，增強(qiáng)數(shù)據(jù)安全預(yù)警和溯源能力。要加強(qiáng)政策、監(jiān)管、法律的統(tǒng)籌協(xié)調(diào)，加快法規(guī)制度建設(shè)。要制定數(shù)據(jù)資源確權(quán)、開放、流通、交易相關(guān)制度，完善數(shù)據(jù)產(chǎn)權(quán)保護(hù)制度。”(2)《習(xí)近平在中共中央政治局第二次集體學(xué)習(xí)時(shí)強(qiáng)調(diào) 審時(shí)度勢(shì)精心謀劃超前布局力爭(zhēng)主動(dòng) 實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略加快建設(shè)數(shù)字中國(guó)》，《光明日?qǐng)?bào)》2017年12月10日。數(shù)據(jù)的重要性隨著社會(huì)經(jīng)濟(jì)的發(fā)展日益凸顯，從一定意義上講，其已經(jīng)具有生產(chǎn)資料的屬性，已經(jīng)成為國(guó)家重要的戰(zhàn)略資源。比較其他安全類型，數(shù)據(jù)安全在國(guó)家安全體系中更為基礎(chǔ)，對(duì)其保護(hù)所需要的法律制度也更為復(fù)雜，相應(yīng)地也對(duì)刑法提出了更高的規(guī)范供給需求。

《數(shù)據(jù)安全法》第3條規(guī)定，數(shù)據(jù)是任何以電子或者其他方式對(duì)信息的記錄。從這一定義看，數(shù)據(jù)安全也可以理解為信息安全，而信息安全又可以基于分類涉及不同領(lǐng)域、不同層面的安全問題?！稊?shù)據(jù)安全法》在我國(guó)法治體系中屬于行政法律，其總體上是給相關(guān)主體設(shè)定各類義務(wù)以實(shí)現(xiàn)對(duì)數(shù)據(jù)安全的保護(hù)。對(duì)數(shù)據(jù)安全的保護(hù)，不限于這部冠以“數(shù)據(jù)安全”的法律，實(shí)際上任何與信息相關(guān)的法律都可以歸入廣義的“數(shù)據(jù)安全保護(hù)法”?！稊?shù)據(jù)安全法》是從“數(shù)據(jù)處理活動(dòng)及其安全監(jiān)管”的角度界定數(shù)據(jù)安全，而對(duì)于數(shù)據(jù)交易安全、數(shù)據(jù)權(quán)利等問題只是給予概括性規(guī)定或者沒有明文規(guī)定。數(shù)據(jù)安全的復(fù)雜性，源于信息類型的復(fù)雜性。在信息網(wǎng)絡(luò)時(shí)代之前，法律予以保護(hù)的信息只限于國(guó)家秘密、商業(yè)秘密和個(gè)人隱私信息；進(jìn)入信息網(wǎng)絡(luò)時(shí)代之后，數(shù)字科技的快速發(fā)展極大地提升了信息處理能力，各類信息被數(shù)據(jù)化后就成為國(guó)家社會(huì)治理、產(chǎn)業(yè)發(fā)展乃至國(guó)防建設(shè)的基礎(chǔ)，相應(yīng)地?cái)?shù)據(jù)也就成為重要的產(chǎn)業(yè)資源、公共管理資源。

安全目標(biāo)的實(shí)現(xiàn)路徑，首先要依靠政府的外部規(guī)制，其次是各類被規(guī)制主體依法履行相應(yīng)的安全義務(wù)，再次則是其他主體的積極配合。數(shù)據(jù)安全目標(biāo)的實(shí)現(xiàn)途徑也是如此，不過，數(shù)據(jù)安全領(lǐng)域的被規(guī)制主體往往是數(shù)據(jù)處理者，其被動(dòng)地履行法律規(guī)定的義務(wù)，只是其發(fā)揮應(yīng)有作用的一個(gè)方面，更為重要的是，如何保障或者促使這類主體維護(hù)自身的數(shù)據(jù)利益，也就是說，維護(hù)數(shù)據(jù)安全，既要通過政府建立和維護(hù)數(shù)據(jù)保護(hù)的公共秩序，也要通過構(gòu)建確認(rèn)、維護(hù)數(shù)據(jù)權(quán)益人的利益、維護(hù)數(shù)據(jù)交易安全的法律制度予以實(shí)現(xiàn)。以財(cái)產(chǎn)安全的目標(biāo)實(shí)現(xiàn)為例，固然需要政府通過治安秩序、經(jīng)濟(jì)秩序的構(gòu)建和維護(hù)來保障各類主體的財(cái)產(chǎn)利益，同時(shí)也需要通過民事法律確認(rèn)各類主體的物權(quán)、債權(quán)乃至知識(shí)產(chǎn)權(quán)來維護(hù)其財(cái)產(chǎn)利益，而這些制度強(qiáng)化了相關(guān)權(quán)利主體維護(hù)自身權(quán)益的能力?？傮w而言，數(shù)據(jù)安全目標(biāo)的實(shí)現(xiàn)，需要各類主體相互支撐、相互配合進(jìn)而形成合力。

構(gòu)建數(shù)據(jù)安全保護(hù)的法律體系，作為保障法的刑法自然不能缺位，也正基于此，用于保護(hù)數(shù)據(jù)安全的刑法規(guī)范會(huì)對(duì)應(yīng)不同的“前置法”規(guī)范，(3)田宏杰：《行政犯的法律屬性及其責(zé)任——兼及定罪機(jī)制的重構(gòu)》，《法學(xué)家》2013年第3期。并以“前置法”所確定義務(wù)作為判斷相應(yīng)犯罪成立的刑事違法性的重要根據(jù)。從刑法已有“供給”看，其提供了多個(gè)可用以保護(hù)數(shù)據(jù)安全的刑法規(guī)范，在一定范圍內(nèi)可以解決嚴(yán)重侵犯數(shù)據(jù)安全行為的定罪問題。不過，刑法規(guī)范的適用最終體現(xiàn)為確認(rèn)某種利益并重申某種價(jià)值，(4)參見趙秉志主編：《刑法基礎(chǔ)理論探索》，法律出版社2003年版，第68頁。當(dāng)某一行為侵犯了多重利益時(shí)，僅適用一個(gè)刑法規(guī)范雖然可以解決定罪問題，但不足以形成充分的法律評(píng)價(jià)，對(duì)未被確認(rèn)的利益、重申的價(jià)值的主體而言，會(huì)形成刑法保護(hù)的缺位或不足，如此也會(huì)影響刑罰的一般預(yù)防目的的實(shí)現(xiàn)。具體到數(shù)據(jù)安全的刑法保護(hù)問題，就需要考慮是否以及如何對(duì)數(shù)據(jù)權(quán)益人的利益進(jìn)行刑法保護(hù)，進(jìn)而從確認(rèn)數(shù)據(jù)權(quán)益人利益的角度維護(hù)數(shù)據(jù)安全。本文的研究主題即在于此。本文的研究思路是，在對(duì)既有數(shù)據(jù)安全保護(hù)模式進(jìn)行分析的基礎(chǔ)上，歸納已有刑法規(guī)范提供保護(hù)的路徑，進(jìn)而分析目前保護(hù)路徑存在的不足，并提出解決這一問題的基本思路。

數(shù)據(jù)安全保護(hù)模式及其特殊性

當(dāng)今時(shí)代安全問題的復(fù)雜性與科技迅猛發(fā)展高度相關(guān)，而數(shù)據(jù)安全問題即為典型。安全問題的復(fù)雜性，決定了安全目標(biāo)的實(shí)現(xiàn)依靠多元主體共同參與，而政府的“全能”角色開始向居中運(yùn)籌的角色轉(zhuǎn)變。英國(guó)犯罪學(xué)學(xué)者特雷弗·瓊斯將安全治理分為三個(gè)方面：政府機(jī)構(gòu)之內(nèi)即由各類警察隊(duì)伍和警務(wù)提供者進(jìn)行安全治理；國(guó)家治理之外即由私營(yíng)警務(wù)公司提供商業(yè)化的安全服務(wù)；國(guó)家治理之下即由地方性社區(qū)主導(dǎo)的安全授權(quán)與供應(yīng)形式。(5)[英]麥克·馬奎爾等：《牛津犯罪學(xué)指南》，劉仁文等譯，中國(guó)人民公安大學(xué)出版社2012年版，第654—655頁。在這樣一個(gè)三重的安全治理結(jié)構(gòu)中，政府就不再是“全能型選手”，私營(yíng)公司、社區(qū)也在相當(dāng)程度上發(fā)揮著安全治理作用。我國(guó)政治、社會(huì)基本制度明顯區(qū)別于英美等西方國(guó)家，但如果從“公—私”這一維度看，我國(guó)的安全治理架構(gòu)中，非政府組織體也發(fā)揮一定的作用。不過，總體而言，非政府組織體的安全治理角色是輔助于或者派生于政府的，主要表現(xiàn)就是，非政府組織體首先是受政府的行政規(guī)制和行政指導(dǎo)從事安全治理方面的活動(dòng)。進(jìn)言之，非政府組織體首先是作為義務(wù)主體出現(xiàn)，而后其可以行使一定的、針對(duì)一定范圍的人或單位的督促權(quán)利。(6)這里的督促權(quán)利，并非一種權(quán)力，因?yàn)榉钦黧w是根據(jù)其從事市場(chǎng)、社會(huì)活動(dòng)與其他主體形成某種契約關(guān)系，進(jìn)而建立起一種督促、管理關(guān)系的；非政府主體也是通過在契約中加入相關(guān)法律強(qiáng)制性規(guī)定進(jìn)而取得這種權(quán)利。在這種契約關(guān)系中，非政府主體必須取得對(duì)方明示或者默示的同意才能進(jìn)行督促、管理。因而從權(quán)利而非權(quán)力的角度來理解非政府主體的安全治理角色，從法理上更具說服力，也可以避免非政府主體與政府主體之間的角色錯(cuò)亂。

在上述安全治理模式的歸納中，實(shí)際上忽視了一個(gè)重要環(huán)節(jié)，就是如何看待個(gè)人尤其是可能受到犯罪行為侵害的自然人在安全治理當(dāng)中的地位和作用。自然人在安全治理中，往往被視為規(guī)制和保護(hù)的對(duì)象，而非參與治理的主體。規(guī)制的對(duì)象，是指法律禁止自然人從事一定的行為，或者規(guī)定自然人在從事一定活動(dòng)時(shí)遵守相應(yīng)的義務(wù)，此時(shí)自然人被確定的義務(wù)是具體的；保護(hù)的對(duì)象，是指法律對(duì)所有私主體提供安全上的保護(hù)，此類規(guī)定多是原則性的，自然人的權(quán)益是抽象的。例如，《數(shù)據(jù)安全法》第7條規(guī)定：“國(guó)家保護(hù)個(gè)人、組織與數(shù)據(jù)有關(guān)的權(quán)益，鼓勵(lì)數(shù)據(jù)依法合理有效利用，保障數(shù)據(jù)依法有序自由流動(dòng)，促進(jìn)以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)發(fā)展?！碑?dāng)法律確認(rèn)自然人享有某種權(quán)利時(shí)，則一般不會(huì)將之與安全問題聯(lián)系起來。然而，在整個(gè)安全治理框架中，自然人的自我保護(hù)對(duì)于確保安全目標(biāo)實(shí)現(xiàn)具有重要意義。自然人的自我保護(hù)，一方面是通過建立有效的防范措施避免受到損害，另一方面是通過積極主張權(quán)利對(duì)抗他人的侵權(quán)行為。例如，《個(gè)人信息保護(hù)法》即確認(rèn)個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利，這就有利于發(fā)揮個(gè)人的積極性，進(jìn)而在一定程度上遏制個(gè)人信息濫用等影響個(gè)人信息安全的行為。如果將自然人納入安全治理體系當(dāng)中，那么就形成“政府—非政府組織體—個(gè)人”三個(gè)向度相結(jié)合的模式。

數(shù)據(jù)安全與網(wǎng)絡(luò)安全、個(gè)人信息安全，是相關(guān)、重疊但不相同的安全領(lǐng)域。從法律調(diào)整類型的角度看，網(wǎng)絡(luò)安全的維護(hù)主要依靠行政法律，其安全保護(hù)模式是“行政規(guī)制+主體合規(guī)”，在這一模式中，被規(guī)制主體的經(jīng)營(yíng)行為受到明確的法律規(guī)制，其民事權(quán)益并非保護(hù)重點(diǎn)。個(gè)人信息安全的保護(hù)模式，則表現(xiàn)出雙軌性質(zhì)：一方面是法律對(duì)個(gè)人信息提供者等確定了保護(hù)個(gè)人信息的義務(wù)，另一方面則賦予個(gè)人對(duì)其個(gè)人信息的權(quán)利，后者的意義在于通過個(gè)人主張其權(quán)利實(shí)現(xiàn)，防止他人對(duì)其個(gè)人信息權(quán)利予以濫用，進(jìn)而間接地維護(hù)個(gè)人信息安全。這一模式可以概括為“(行政規(guī)制+主體合規(guī))+個(gè)人權(quán)利保護(hù)”，也就是將政府、非政府組織體(主要是個(gè)人信息處理者)和個(gè)人三個(gè)向度結(jié)合起來。由于《個(gè)人信息保護(hù)法》立法目的在于“保護(hù)個(gè)人信息權(quán)益，規(guī)范個(gè)人信息處理活動(dòng)，促進(jìn)個(gè)人信息合理利用”(該法第1條)，其采取這種模式維護(hù)個(gè)人信息安全是完全可以理解的。不過，由此而形成的法律解釋上的困惑就是，個(gè)人對(duì)其個(gè)人信息的權(quán)利屬于公法意義上的權(quán)利還是民商法意義上的權(quán)利？對(duì)此，可以從兩個(gè)方面加以理解：一是從確立個(gè)人信息使用的法律秩序來講，個(gè)人的這種權(quán)利受到法律的限制，是一種不完全的權(quán)利，主要表現(xiàn)在，它向公權(quán)力部門主張這種權(quán)利會(huì)受到較大限制(例如該法第13條的規(guī)定)；二是在平等主體之間，個(gè)人有權(quán)依照民事程序維護(hù)自己的個(gè)人信息權(quán)利。從維護(hù)信息安全角度來講，確認(rèn)個(gè)人具有這種權(quán)利，會(huì)為個(gè)人主張權(quán)利、促進(jìn)個(gè)人信息處理者保護(hù)個(gè)人權(quán)利、遵從法律規(guī)制，創(chuàng)造更為有利的社會(huì)環(huán)境。將這種權(quán)利僅僅限定為一種民事權(quán)利來理解，(7)參見王利明等：《民法學(xué)(第六版)》(下冊(cè))，法律出版社2020年版，第914頁。并不符合現(xiàn)行法律的設(shè)定，因?yàn)榇罅總€(gè)人信息的生成源自政府職能部門行為，個(gè)人無從進(jìn)行全面支配，因而即便將這種權(quán)利歸類為人格權(quán)，也難以否定這一權(quán)利所具有的公法特征。

數(shù)據(jù)安全的保護(hù)模式，從《數(shù)據(jù)安全法》的規(guī)定看，形式上采取前一種模式，并沒有明確規(guī)定被規(guī)制主體的權(quán)利類型及內(nèi)容，只是籠統(tǒng)地在第7條中規(guī)定了國(guó)家保護(hù)“個(gè)人、組織與數(shù)據(jù)有關(guān)的權(quán)益”，而這種權(quán)益是否具有一種獨(dú)立的權(quán)利及其性質(zhì)，以及個(gè)人、組織如何維護(hù)這種權(quán)益，該法并沒有予以明確。由于該法屬于行政法律，因而可以理解該法如此規(guī)定的理由。不過，從實(shí)踐來看，數(shù)據(jù)權(quán)益人對(duì)其數(shù)據(jù)的占有、使用、交易是具有獨(dú)立性的，只不過相對(duì)于個(gè)人信息所有者、行政機(jī)關(guān)而言，這種數(shù)據(jù)權(quán)不具有絕對(duì)權(quán)性質(zhì)。從這個(gè)角度看，如果結(jié)合實(shí)踐中的做法，對(duì)數(shù)據(jù)安全的保護(hù)模式，也會(huì)呈現(xiàn)出“政府—數(shù)據(jù)處理者—數(shù)據(jù)權(quán)益人(包括組織、個(gè)人)”三個(gè)向度的結(jié)合。

雖然實(shí)踐中對(duì)數(shù)據(jù)權(quán)益人的權(quán)益予以承認(rèn)，國(guó)家也相應(yīng)地設(shè)立了數(shù)據(jù)交易平臺(tái)，如貴陽大數(shù)據(jù)交易所，但數(shù)據(jù)權(quán)益究竟屬于何種權(quán)利，在法律上尚未做出清晰定位，相應(yīng)地，數(shù)據(jù)權(quán)益人維護(hù)其權(quán)益的方式也存在一定的模糊性，這也直接影響到刑事案件的認(rèn)定與處理。例如，在一些地方，由于數(shù)據(jù)權(quán)益法律性質(zhì)不清、邊界不明，一些網(wǎng)絡(luò)數(shù)據(jù)公司在處理數(shù)據(jù)、數(shù)據(jù)交易上出現(xiàn)了較大風(fēng)險(xiǎn)問題，也引發(fā)了較大的法律爭(zhēng)議。從維護(hù)數(shù)據(jù)安全角度分析，如果數(shù)據(jù)權(quán)益人缺乏有效的維護(hù)其數(shù)據(jù)權(quán)益的法律手段，也會(huì)限制其維護(hù)權(quán)益的能力，就會(huì)形成數(shù)據(jù)安全保護(hù)體系的“短板”。

數(shù)據(jù)安全刑法保護(hù)的既有路徑

對(duì)數(shù)據(jù)安全保護(hù)模式的結(jié)構(gòu)分析，其討論路徑屬于犯罪學(xué)，而非規(guī)范法學(xué)，如上分析意在進(jìn)行法律關(guān)系層面的梳理和歸納，進(jìn)而分析數(shù)據(jù)安全刑法保護(hù)的路徑及方式。“犯罪學(xué)對(duì)于法學(xué)的意義在于，介紹事實(shí)知識(shí)和對(duì)事實(shí)知識(shí)的解釋，以及與此相關(guān)，對(duì)持規(guī)范思維方式的刑法工作者開啟社會(huì)現(xiàn)實(shí)之門?！?8)[德]阿圖爾·考夫曼、溫弗里德·哈斯默爾主編：《當(dāng)代法哲學(xué)和法律理論導(dǎo)論》，鄭永流譯，法律出版社2002年版，第481頁。對(duì)數(shù)據(jù)安全保護(hù)體系中每個(gè)鏈條的梳理，相應(yīng)地就涉及法律關(guān)系以及法律規(guī)范的存在形式及其內(nèi)容，從而就可以形成一個(gè)體系化的、對(duì)應(yīng)式的思考模式：“安全保護(hù)體系→法律規(guī)范體系”。以這樣的理論進(jìn)路分析，可以比較清晰地看到兩個(gè)體系的關(guān)系，也能比較清晰地看出制度和機(jī)制上的“短板”以及“錯(cuò)位”現(xiàn)象。

數(shù)據(jù)安全問題是隨著信息網(wǎng)絡(luò)技術(shù)發(fā)展而快速出現(xiàn)的，因而圍繞數(shù)據(jù)安全而形成的法律關(guān)系具有明顯的創(chuàng)設(shè)性，這類法律關(guān)系屬于創(chuàng)設(shè)性的法律關(guān)系。(9)參見張文顯主編：《法理學(xué)》，高等教育出版社、北京大學(xué)出版社2011年版，第113頁。如上所述，數(shù)據(jù)安全保護(hù)模式存在政府、數(shù)據(jù)處理者和數(shù)據(jù)權(quán)益人三個(gè)向度，相應(yīng)地就會(huì)形成五種法律關(guān)系：(1)政府不同層級(jí)、不同職能部門之間；(2)政府與數(shù)據(jù)處理者；(3)政府與數(shù)據(jù)權(quán)益人；(4)數(shù)據(jù)處理者之間；(5)數(shù)據(jù)處理者與數(shù)據(jù)權(quán)益人之間。實(shí)踐中很多情況下，數(shù)據(jù)處理者和數(shù)據(jù)權(quán)益人是同一的；當(dāng)然，從法律關(guān)系角度看，處于不同法律關(guān)系中，其權(quán)利和義務(wù)是不同的，因而角色也是不同的。

在現(xiàn)有法律框架內(nèi)，第一種法律關(guān)系由行政法律規(guī)范進(jìn)行調(diào)整。刑法對(duì)這類關(guān)系一般不會(huì)予以介入。對(duì)第二種法律關(guān)系，政府是依據(jù)法律或者制定行政法規(guī)等來規(guī)制數(shù)據(jù)處理者的活動(dòng)，例如，《數(shù)據(jù)安全法》就為政府提供了對(duì)數(shù)據(jù)處理者予以行政規(guī)制的法律手段；當(dāng)違反行政規(guī)制，造成重大危險(xiǎn)或者實(shí)害的，就有可能觸發(fā)刑事責(zé)任條款。第三種關(guān)系是一種保護(hù)性法律關(guān)系，由政府對(duì)數(shù)據(jù)權(quán)益人提供安全保護(hù)，其主要方式包括三種：一是確認(rèn)數(shù)據(jù)權(quán)益人的利益；二是通過上述第二種法律關(guān)系間接地保護(hù)數(shù)據(jù)權(quán)益人；三是對(duì)侵犯數(shù)據(jù)權(quán)益人利益的行為，予以法律制裁，包括行政制裁和刑事制裁。第四種法律關(guān)系首先通過民商事法律調(diào)整，對(duì)構(gòu)成侵權(quán)且造成嚴(yán)重后果的，在刑法提供規(guī)范供給的情況下，也可能同時(shí)作為犯罪予以刑事追究。這與第三種法律關(guān)系的第三種情形是一致的。第五種法律關(guān)系首先通過民商事法律調(diào)整，當(dāng)數(shù)據(jù)處理者侵犯數(shù)據(jù)權(quán)益人數(shù)據(jù)權(quán)益時(shí)，在構(gòu)成民事侵權(quán)的同時(shí)，也可能構(gòu)成犯罪。實(shí)踐中很多情況下數(shù)據(jù)權(quán)益人也是數(shù)據(jù)處理者，這類情況與第四種法律關(guān)系中構(gòu)成犯罪的情形在處理上是一致的；當(dāng)數(shù)據(jù)權(quán)益人為非數(shù)據(jù)處理者時(shí)，在刑事責(zé)任追究上會(huì)存在一定的差異，尤其數(shù)據(jù)權(quán)益者為個(gè)人的情形。

法律關(guān)系差異，意味著法律關(guān)系主體中義務(wù)內(nèi)容存在差異；由于法律關(guān)系受法律規(guī)范調(diào)整，相應(yīng)的，不同法律關(guān)系主體中義務(wù)來源就存在差異。一般而言，刑法并不提供帶有調(diào)整性質(zhì)的權(quán)利和義務(wù)規(guī)范，(10)參見時(shí)延安：《刑法規(guī)范的結(jié)構(gòu)、屬性及其在解釋論上的意義》，《中國(guó)法學(xué)》2011年第2期。因而在進(jìn)行違法性判斷方面，就需要探討行為人違反義務(wù)的類型及內(nèi)容。對(duì)于行政犯罪而言，行為人違反何種義務(wù)及其法律淵源為何，對(duì)定罪具有重要意義。就數(shù)據(jù)安全而言，法律所創(chuàng)設(shè)的義務(wù)，可以區(qū)分為積極義務(wù)和消極義務(wù)。(1)積極義務(wù)，就是要求義務(wù)主體主動(dòng)做出一定行為的義務(wù)，對(duì)應(yīng)著法律規(guī)范中的命令性規(guī)范。這類義務(wù)主要為數(shù)據(jù)處理者設(shè)立，而數(shù)據(jù)處理者履行這樣的義務(wù)，對(duì)內(nèi)要進(jìn)行相應(yīng)合規(guī)建設(shè)，對(duì)外則要向政府進(jìn)行報(bào)告等活動(dòng)。積極義務(wù)的設(shè)定，一般針對(duì)從事特定行業(yè)或者需要法律授權(quán)的領(lǐng)域的主體。(2)消極義務(wù)，就是要求義務(wù)主體不作出一定行為的義務(wù)，對(duì)應(yīng)著法律規(guī)范中的禁止性規(guī)范。這類義務(wù)主要為社會(huì)一般主體設(shè)定，有時(shí)也會(huì)特別強(qiáng)調(diào)禁止數(shù)據(jù)處理者濫用數(shù)據(jù)的行為?！稊?shù)據(jù)安全法》為數(shù)據(jù)處理者設(shè)定的義務(wù)主要是積極義務(wù)，即要求數(shù)據(jù)處理者設(shè)立一定的制度、機(jī)制，并按照規(guī)定進(jìn)行報(bào)告等，而違反這類義務(wù)就會(huì)受到一定的制裁(如第45條)。明晰處于不同法律關(guān)系中主體的法律義務(wù)來源及其內(nèi)容，對(duì)理解和判斷相關(guān)犯罪成立的刑事違法性具有積極意義。

從法律關(guān)系類型上的差異，既可以看出相應(yīng)法律及其規(guī)范類型的不同，也能看出國(guó)家在維護(hù)數(shù)據(jù)安全方面采取的保護(hù)路徑上的差異。就刑法而言，在數(shù)據(jù)安全保護(hù)方面，在刑法規(guī)范供給上，也對(duì)應(yīng)著不同的法律關(guān)系，因而無論在規(guī)范目的設(shè)定還是罪狀設(shè)計(jì)方面，都會(huì)采取不同的路徑和方式。雖然刑法中目前還沒有直接呼應(yīng)數(shù)據(jù)安全的條款，但現(xiàn)有刑法條款中基本上可以解決破壞數(shù)據(jù)安全行為的刑事責(zé)任追究問題，換言之，就是現(xiàn)有刑法規(guī)范基本上可以解決各種類型破壞數(shù)據(jù)安全嚴(yán)重違法行為的刑事可罰問題。當(dāng)然，對(duì)于現(xiàn)有刑法規(guī)范和《數(shù)據(jù)安全法》等行政法律所確定的行政規(guī)制而言，會(huì)形成的一定的“錯(cuò)位”，簡(jiǎn)單地說，不會(huì)形成一一對(duì)應(yīng)關(guān)系；對(duì)數(shù)據(jù)安全的保護(hù)，會(huì)從其他角度如信息安全、計(jì)算機(jī)信息系統(tǒng)安全乃至國(guó)家安全、經(jīng)濟(jì)安全等予以保護(hù)。

運(yùn)用現(xiàn)行刑法規(guī)范保護(hù)數(shù)據(jù)安全，結(jié)合以上有關(guān)法律關(guān)系的論述，可以運(yùn)用的刑法規(guī)范包括五種類型。

一是保護(hù)計(jì)算機(jī)管理秩序和網(wǎng)絡(luò)秩序的刑法規(guī)范，涉及計(jì)算機(jī)信息系統(tǒng)安全和網(wǎng)絡(luò)安全的規(guī)制方面的犯罪類型。前者包括非法侵入計(jì)算機(jī)信息系統(tǒng)罪(第285條第1款)，非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪(第285條第2款)，提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪(第285條第3款)，破壞計(jì)算機(jī)信息系統(tǒng)罪(第286條之一)；后者包括幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪(第287條之二)。(11)《刑法》第287條之二罪狀中，并沒有涉及數(shù)據(jù)的規(guī)定，但最高人民法院、最高人民檢察院《關(guān)于辦理非法利用網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動(dòng)等刑事案件適用法律若干問題的解釋》將銷毀數(shù)據(jù)等作為幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪的行為表現(xiàn)形式。刑法規(guī)定的這些犯罪，可以用來懲治破壞數(shù)據(jù)安全的手段行為，因?yàn)閿?shù)據(jù)的存儲(chǔ)、處理等都依賴于計(jì)算機(jī)信息系統(tǒng)，非法取得、篡改、銷毀數(shù)據(jù)等行為直接表現(xiàn)為計(jì)算機(jī)信息系統(tǒng)的非法侵入、非法控制或者侵入后獲取數(shù)據(jù)。同樣，數(shù)據(jù)的傳輸、遠(yuǎn)程進(jìn)入等，都可以通過網(wǎng)絡(luò)來實(shí)現(xiàn)，因而為他人實(shí)施信息網(wǎng)絡(luò)犯罪活動(dòng)提供數(shù)據(jù)處理服務(wù)的，就可以根據(jù)幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪定罪處罰。以這類刑法規(guī)范應(yīng)對(duì)破壞數(shù)據(jù)安全的犯罪，存在三點(diǎn)不足。(1)這類刑法規(guī)范只能對(duì)數(shù)據(jù)安全提供間接的保護(hù)，因?yàn)檫@類犯罪的行政違法性主要涉及對(duì)計(jì)算機(jī)信息系統(tǒng)安全進(jìn)行規(guī)制的法律和行政法規(guī)，如《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，而不是對(duì)數(shù)據(jù)安全進(jìn)行規(guī)制的法律(包括《數(shù)據(jù)安全法》)和行政法規(guī)。(2)這類犯罪被歸類為擾亂公共秩序的犯罪，因而其保護(hù)客體并不包括數(shù)據(jù)權(quán)益人的財(cái)產(chǎn)權(quán)利或者其他商業(yè)利益。以這類犯罪追究行為人的刑事責(zé)任，對(duì)被害人的利益并未給予確認(rèn)，被害人也無法依照附帶民事訴訟主張其權(quán)益并求得賠償。(3)這類犯罪的法定刑總體上較低。當(dāng)行為人以非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)等方式取得數(shù)據(jù)或者利用、銷毀數(shù)據(jù)，造成破壞數(shù)據(jù)安全嚴(yán)重后果的，以這類犯罪定罪量刑，而從行為人所造成的損失等危害后果看，以這類犯罪定罪處罰，會(huì)存在一定的不均衡現(xiàn)象。

二是保護(hù)政府對(duì)網(wǎng)絡(luò)服務(wù)提供者進(jìn)行監(jiān)管的秩序的刑法規(guī)范。涉及的罪名就是拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪(第286條)。該罪的定罪結(jié)構(gòu)，比較典型地體現(xiàn)了上述第二種法律關(guān)系，即：行政性法律法規(guī)為網(wǎng)絡(luò)服務(wù)提供者規(guī)定了規(guī)制性義務(wù)，且是以積極義務(wù)的形式出現(xiàn)的；當(dāng)網(wǎng)絡(luò)服務(wù)提供者違反這類義務(wù)時(shí)，政府職能部門(即監(jiān)管部門)責(zé)令整改；網(wǎng)絡(luò)服務(wù)提供者拒不整改，造成嚴(yán)重的法定后果時(shí)，其行為即構(gòu)成犯罪。在這樣的定罪結(jié)構(gòu)中，網(wǎng)絡(luò)服務(wù)提供者違反了兩層義務(wù)，即法律為其設(shè)定的一般性的、當(dāng)為的義務(wù)和監(jiān)管部門依法為其設(shè)定的整改義務(wù)。由于該罪的定罪情節(jié)主要是信息的傳播、泄露、滅失等情形，而數(shù)據(jù)就是信息的記錄(《數(shù)據(jù)安全法》第3條第1款)，網(wǎng)絡(luò)服務(wù)提供者同時(shí)也是數(shù)據(jù)處理者，因而該罪可以直接用來解決這類主體實(shí)施破壞數(shù)據(jù)安全的行為。該罪的立法，體現(xiàn)了犯罪治理思路的一種轉(zhuǎn)變，就是為關(guān)鍵主體即網(wǎng)絡(luò)平臺(tái)創(chuàng)設(shè)積極的風(fēng)險(xiǎn)防控義務(wù)，通過“規(guī)制—違反規(guī)制—制裁”這一路徑來實(shí)現(xiàn)安全治理目標(biāo)。(12)時(shí)延安：《以合規(guī)建設(shè)推動(dòng)網(wǎng)絡(luò)犯罪治理》，《人民論壇》2021年第19期。不過，通過這一路徑維護(hù)數(shù)據(jù)安全，也存在兩點(diǎn)不足。(1)該罪的設(shè)立意在維護(hù)網(wǎng)絡(luò)安全，而網(wǎng)絡(luò)安全與數(shù)據(jù)安全在保護(hù)范圍上雖然存在相當(dāng)大的重疊部分，但兩者畢竟存在一定的差異，主要表現(xiàn)在相應(yīng)的“前置法”所設(shè)定義務(wù)的內(nèi)容上存在差異。這在具體案件的違法性判斷上會(huì)有所體現(xiàn)。(2)網(wǎng)絡(luò)服務(wù)提供者肯定是數(shù)據(jù)處理者，但數(shù)據(jù)處理者的范圍也包括非網(wǎng)絡(luò)服務(wù)提供者，當(dāng)這類主體違反有關(guān)數(shù)據(jù)保護(hù)的積極義務(wù)時(shí)，是無法適用該罪的。該罪主體只限于非政府組織體和個(gè)人，而數(shù)據(jù)處理者中包含政府職能部門，對(duì)政府職能部門中的自然人是無法適用該罪的。

三是保護(hù)個(gè)人信息的刑法規(guī)范。涉及的罪名就是侵犯公民個(gè)人信息罪(第253條之一)。從信息和數(shù)據(jù)的關(guān)系看，個(gè)人信息也就是個(gè)人數(shù)據(jù)，因而非法向他人出售或者提供的數(shù)據(jù)，如果記錄的是“與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息”(《個(gè)人信息保護(hù)法》第4條第1款)，就可以根據(jù)該罪追究刑事責(zé)任。由于《個(gè)人信息保護(hù)法》已經(jīng)明確將“個(gè)人對(duì)個(gè)人信息處理活動(dòng)的權(quán)利”規(guī)定為一種獨(dú)立的權(quán)利，因而將該罪理解為侵犯?jìng)€(gè)人權(quán)利的犯罪并無不妥，而這種權(quán)利兼有公法和私法性質(zhì)。如此理解，也可以和《數(shù)據(jù)安全法》第7條相聯(lián)系。不過，依循該路徑處理也存在兩點(diǎn)不足：(1)這里的個(gè)人信息，不包括匿名化處理后的信息，因而如果行為人非法出售、提供匿名化處理的信息，就不能以該罪處理。在實(shí)踐中，一些地方司法機(jī)關(guān)曾將提供、出售匿名化處理的信息作為侵犯公民個(gè)人信息罪追究刑事責(zé)任的情況，這種做法顯然是錯(cuò)誤的。(2)以該罪處理，個(gè)人信息權(quán)利人也無法提起附帶民事訴訟。刑事訴訟法有關(guān)附帶民事訴訟提起的實(shí)體條件是，“被害人由于被告人的犯罪行為而遭受物質(zhì)損失”(第101條)，而自然人以侵犯?jìng)€(gè)人信息為由主張權(quán)利，只能提出類似于民法中停止損害之類的請(qǐng)求，而個(gè)人提出損害賠償?shù)脑V訟則難以得到認(rèn)可，理由在于：如果將這類權(quán)利視為民法中的非人身性的人格權(quán)，個(gè)人信息權(quán)利人請(qǐng)求賠償是以精神損害賠償形式來進(jìn)行，而不能以造成“物質(zhì)損失”要求賠償，這顯然不符合現(xiàn)行刑事訴訟法規(guī)定的附帶民事訴訟的實(shí)體條件，因而無法提起附帶民事訴訟。

四是保護(hù)國(guó)家秘密、國(guó)有檔案的刑法規(guī)范。前者涉及的罪名包括為境外竊取、刺探、收買、非法提供國(guó)家秘密、情報(bào)罪(第111條)，非法獲取國(guó)家秘密罪和非法持有國(guó)家絕密、機(jī)密文件、資料、物品罪(第282條)，故意泄露國(guó)家秘密罪、過失泄露國(guó)家秘密罪(第398條)；后者刑法規(guī)范涉及的罪名包括搶奪、竊取國(guó)有檔案罪和擅自出賣、轉(zhuǎn)讓國(guó)有檔案罪(刑法第329條)；國(guó)家秘密、國(guó)有檔案，都可能以數(shù)據(jù)形式存在，當(dāng)行為人非法處理屬于這兩類對(duì)象的數(shù)據(jù)時(shí)，相應(yīng)地就可以根據(jù)上述兩種刑法規(guī)范追究刑事責(zé)任。這兩種數(shù)據(jù)對(duì)應(yīng)不同的安全類型：國(guó)家秘密對(duì)應(yīng)國(guó)家安全，國(guó)有檔案對(duì)應(yīng)國(guó)家信息安全。這也再次說明，數(shù)據(jù)安全與其他安全類型在保護(hù)范圍上存在明顯的交叉和重疊。以上述刑法規(guī)范保護(hù)數(shù)據(jù)安全也存在不足，主要表現(xiàn)在對(duì)涉及非法擅自收集、買賣公共領(lǐng)域大數(shù)據(jù)的行為，無法適用這些刑法規(guī)范。例如，未經(jīng)許可收集城市地理數(shù)據(jù)、公共交通數(shù)據(jù)、醫(yī)療數(shù)據(jù)等行為，即無法適用這類刑法規(guī)范。

五是保護(hù)商業(yè)秘密的刑法規(guī)范。涉及的罪名包括侵犯商業(yè)秘密罪(第219條)，為境外竊取、刺探、收買、非法提供商業(yè)秘密罪(第219條之一)。商業(yè)秘密對(duì)應(yīng)經(jīng)濟(jì)安全和企業(yè)經(jīng)營(yíng)安全。與個(gè)人信息相比較，商業(yè)秘密是組織體的信息，屬于“不為公眾所知悉、具有商業(yè)價(jià)值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營(yíng)信息等商業(yè)信息”(《反不正當(dāng)競(jìng)爭(zhēng)法》第9條第4款)。(13)《刑法修正案(十一)》刪去了刑法第219條關(guān)于商業(yè)秘密的定義。在這種情況下，應(yīng)援引《反不正當(dāng)競(jìng)爭(zhēng)法》第9條規(guī)定理解。參見時(shí)延安、陳冉、敖博：《刑法修正案(十一)評(píng)注與案例》，中國(guó)法制出版社2021年版，第263頁。從現(xiàn)實(shí)情況看，商業(yè)秘密數(shù)據(jù)已經(jīng)成為市場(chǎng)主體的重要資源，對(duì)于從事信息網(wǎng)絡(luò)服務(wù)的企業(yè)而言，數(shù)據(jù)安全是其生命線。可以說，維護(hù)經(jīng)濟(jì)領(lǐng)域的數(shù)據(jù)安全，主要是維護(hù)市場(chǎng)主體的經(jīng)營(yíng)安全。從這個(gè)角度看，這類刑法規(guī)范是懲治侵犯企業(yè)數(shù)據(jù)權(quán)益以及經(jīng)營(yíng)安全的一個(gè)較為有力的法律武器。不過，這類刑法規(guī)范在保護(hù)市場(chǎng)主體數(shù)據(jù)權(quán)益和經(jīng)濟(jì)安全方面也存在“短板”，主要表現(xiàn)在，刑法將這類規(guī)范置于“侵犯知識(shí)產(chǎn)權(quán)罪”一節(jié)中，而商業(yè)數(shù)據(jù)的財(cái)產(chǎn)屬性要遠(yuǎn)高于人身屬性，或者也可以說，從目前經(jīng)濟(jì)活動(dòng)看商業(yè)數(shù)據(jù)的價(jià)值屬性更接近于物權(quán)，而且其商業(yè)價(jià)值會(huì)隨著信息網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用而不斷上升。將侵犯商業(yè)數(shù)據(jù)的犯罪與侵犯知識(shí)產(chǎn)權(quán)罪進(jìn)行同等保護(hù)，并不能妥當(dāng)?shù)卦u(píng)價(jià)其危害程度。

以上對(duì)現(xiàn)行刑法中可以用于保護(hù)數(shù)據(jù)安全的刑法規(guī)范進(jìn)行梳理、分類，意在說明刑法規(guī)范可能提供的保護(hù)路徑。由于數(shù)據(jù)安全的保護(hù)范圍與國(guó)家安全、經(jīng)濟(jì)安全、信息安全等保護(hù)范圍存在較大重疊、交叉，因而上述列舉刑法規(guī)范基本上可以為維護(hù)數(shù)據(jù)安全提供刑事制裁工具。當(dāng)然，已有刑法規(guī)范受其規(guī)范目的限制，依照這些刑法規(guī)范，對(duì)破壞數(shù)據(jù)安全的行為進(jìn)行處理，會(huì)存在一定的錯(cuò)位和不協(xié)調(diào)的問題。由立法者通過對(duì)上述刑法規(guī)范的構(gòu)成要件進(jìn)行必要調(diào)整，就可以解決大部分的錯(cuò)位問題。通過上述梳理，也會(huì)發(fā)現(xiàn)，已有刑法規(guī)范多側(cè)重于保護(hù)國(guó)家法益和社會(huì)法益，而對(duì)個(gè)體法益的保護(hù)相對(duì)較弱，提供的規(guī)范供給較為單一。

數(shù)據(jù)安全的個(gè)體法益保護(hù)路徑

既然數(shù)據(jù)安全是一種重要且相對(duì)獨(dú)立的安全類型，就需要刑法提供較為充分的規(guī)范供給，以適應(yīng)數(shù)據(jù)安全保護(hù)的需要。刑法能夠提供保護(hù)的路徑，可以概括為三種：將嚴(yán)重違反國(guó)家數(shù)據(jù)安全規(guī)制的行為規(guī)定為犯罪；將非政府組織體不遵守政府監(jiān)管、造成一定危害后果的行為規(guī)定為犯罪；將嚴(yán)重侵害數(shù)據(jù)權(quán)益人的數(shù)據(jù)權(quán)益的行為規(guī)定為犯罪。上文歸納的五類刑法規(guī)范就可以分別歸入這三條路徑當(dāng)中。如果依照《數(shù)據(jù)安全法》的思路調(diào)整刑法規(guī)范，就傾向于用前兩條路徑；而從建立持久、有效的數(shù)據(jù)安全保護(hù)體系的需要看，第三條路徑即確認(rèn)和維護(hù)個(gè)人法益保護(hù)路徑則是更為重要的選項(xiàng)?？紤]到現(xiàn)有刑法規(guī)范在一定范圍內(nèi)能夠提供依循前兩條路徑而制定刑法規(guī)范，在第三條路徑上積極作為，是更為迫切需要解決的問題。

如上所述，一個(gè)完善的安全保護(hù)體系，僅僅靠政府是遠(yuǎn)遠(yuǎn)不夠的，當(dāng)代的安全保護(hù)體系建設(shè)，更應(yīng)發(fā)揮非政府組織體、個(gè)人的作用。就數(shù)據(jù)安全保護(hù)體系而言，如何發(fā)揮數(shù)據(jù)權(quán)益人自我保護(hù)的積極性，關(guān)鍵是要確認(rèn)其權(quán)益的屬性并賦予其自我保護(hù)的能力和尋求救濟(jì)的渠道。以個(gè)人信息安全為例，在《個(gè)人信息保護(hù)法》出臺(tái)之前，無論是《網(wǎng)絡(luò)安全法》還是《民法典》，都沒有明確個(gè)人對(duì)個(gè)人信息享有的權(quán)利內(nèi)容，后者也只是規(guī)定個(gè)人信息決定權(quán)項(xiàng)(《民法典》第1037條)，因而當(dāng)其權(quán)益受到損害時(shí)，其通過民事訴訟方式尋求救濟(jì)的可能性較小，只能尋求公安等機(jī)關(guān)、網(wǎng)絡(luò)服務(wù)提供者給予幫助；在《個(gè)人信息保護(hù)法》施行后，由于法律明文確認(rèn)其權(quán)利及其權(quán)能，因而個(gè)人就可以依法主張其權(quán)益，當(dāng)個(gè)人信息處理者損害個(gè)人信息權(quán)利時(shí)，個(gè)人可以通過提起訴訟的方式予以解決。比喻而言，確認(rèn)個(gè)人權(quán)利，就為個(gè)人維護(hù)其利益提供了“盔甲”和“武器”，而個(gè)人對(duì)其利益維護(hù)的能力和積極性得以提升，就將個(gè)人信息安全體系建設(shè)中最大規(guī)模的個(gè)體性力量的積極性調(diào)動(dòng)起來。同理，對(duì)于數(shù)據(jù)安全保護(hù)體系的建設(shè)，確認(rèn)和維護(hù)數(shù)據(jù)權(quán)益人(包括自然人和組織體)的權(quán)益，并賦予其維護(hù)自身權(quán)益的“盔甲”和“武器”，也會(huì)促使整個(gè)數(shù)據(jù)安全保護(hù)體系得以完善。

本文第三部分提到，現(xiàn)行法律對(duì)數(shù)據(jù)權(quán)益人的權(quán)益確認(rèn)和維護(hù)，主要體現(xiàn)在兩個(gè)方面，即個(gè)人對(duì)個(gè)人信息處理活動(dòng)的權(quán)利和商業(yè)秘密，前者可以用來保護(hù)個(gè)人數(shù)據(jù)權(quán)益，后者可以用來保護(hù)公司企業(yè)等組織體的數(shù)據(jù)權(quán)益。迄今為止，法律并沒有將對(duì)數(shù)據(jù)的合法占有、使用等權(quán)益確認(rèn)為一項(xiàng)獨(dú)立的權(quán)利。就刑法來講，目前能夠提供的“制裁性供給”限于侵犯公民個(gè)人信息罪、侵犯商業(yè)秘密罪和為境外竊取、刺探、收買、非法提供商業(yè)秘密罪。可以說，這三個(gè)罪在一定范圍上可以解決嚴(yán)重侵犯數(shù)據(jù)權(quán)益人權(quán)益行為的定罪問題。不過，這三個(gè)罪提供的“供給”是不充分的，主要表現(xiàn)在兩個(gè)方面。(1)從現(xiàn)實(shí)看，數(shù)據(jù)具有明顯的財(cái)產(chǎn)屬性，而個(gè)人對(duì)其信息的權(quán)利，無論從人格權(quán)來理解，還是從公法權(quán)利來理解，都不具有財(cái)產(chǎn)性。以侵犯公民個(gè)人信息罪處理嚴(yán)重侵犯?jìng)€(gè)人數(shù)據(jù)的行為，無法評(píng)價(jià)該行為對(duì)權(quán)利人財(cái)產(chǎn)權(quán)益的損害。(2)商業(yè)秘密具有一定的財(cái)產(chǎn)屬性，但從刑法提供保護(hù)的等級(jí)看，對(duì)知識(shí)產(chǎn)權(quán)的保護(hù)要弱于對(duì)物權(quán)的保護(hù)，因而對(duì)組織體的數(shù)據(jù)權(quán)益，按照商業(yè)秘密予以保護(hù)，不能充分評(píng)價(jià)商業(yè)數(shù)據(jù)的財(cái)產(chǎn)價(jià)值，也不能合理地體現(xiàn)商業(yè)數(shù)據(jù)在市場(chǎng)經(jīng)濟(jì)活動(dòng)中的重要性。

認(rèn)識(shí)到現(xiàn)行刑法規(guī)范保護(hù)個(gè)體數(shù)據(jù)權(quán)益方面存在的不足，刑法立法有必要因勢(shì)而動(dòng)，為數(shù)據(jù)安全刑法保護(hù)體系補(bǔ)齊短板。實(shí)現(xiàn)數(shù)據(jù)安全保護(hù)目標(biāo)，完善刑法的重點(diǎn)在于，如何理解數(shù)據(jù)權(quán)益的法律屬性。對(duì)于數(shù)據(jù)權(quán)益的法律屬性，民法學(xué)界存在不同認(rèn)識(shí)，(14)在民法學(xué)界，存在債權(quán)、無權(quán)、衍生數(shù)據(jù)的著作權(quán)、鄰接權(quán)、獨(dú)立的新型工業(yè)產(chǎn)權(quán)等觀點(diǎn)。參見孔祥?。骸渡虡I(yè)數(shù)據(jù)權(quán)：數(shù)字時(shí)代的新型工業(yè)產(chǎn)權(quán)——工業(yè)產(chǎn)權(quán)的歸入與權(quán)屬界定三原則》，《比較法研究》2022年第1期。民事立法如何選擇，對(duì)刑法立法和解釋確實(shí)會(huì)產(chǎn)生一定的影響。(15)參見李鳳梅：《個(gè)人數(shù)據(jù)權(quán)利刑法保護(hù)的立場(chǎng)選擇及實(shí)現(xiàn)路徑》，《法商研究》2021年第6期。在數(shù)據(jù)的法律定性上，存在著自然屬性和價(jià)值屬性的協(xié)調(diào)問題，從自然屬性分析，數(shù)據(jù)確實(shí)不同于傳統(tǒng)意義上“物”或者“財(cái)物”，因?yàn)槠洚a(chǎn)生、使用和滅失的方式不同于后者，而且其具有可復(fù)制性；從價(jià)值屬性看，其作為重要的商業(yè)資源，已經(jīng)具有不亞于其他資源的價(jià)值，且可以進(jìn)行交換。如果從可復(fù)制性和財(cái)產(chǎn)性的角度分析，數(shù)據(jù)的屬性更接近于工業(yè)產(chǎn)權(quán)。不過，從刑法保護(hù)程度來看，對(duì)物權(quán)的保護(hù)要比知識(shí)產(chǎn)權(quán)的保護(hù)更為充分，主要表現(xiàn)在兩個(gè)方面：一是對(duì)侵犯以物權(quán)為主的財(cái)產(chǎn)權(quán)的犯罪，刑事制裁要更為嚴(yán)厲；而對(duì)侵犯知識(shí)產(chǎn)權(quán)犯罪，雖然最近的一次刑法修正，即《刑法修正案(十一)》，提高了多個(gè)侵犯知識(shí)產(chǎn)權(quán)犯罪的法定刑，但總體上仍比侵犯財(cái)產(chǎn)罪的法定刑要低很多。由此產(chǎn)生的問題就是，侵犯知識(shí)產(chǎn)權(quán)犯罪的一般威懾效果要弱于侵犯財(cái)產(chǎn)罪，這在一定程度上會(huì)影響到犯罪預(yù)防的效果。二是侵犯財(cái)產(chǎn)罪的罪名體系更為完善，其主要是以侵犯財(cái)產(chǎn)權(quán)的行為不同進(jìn)行分類的；而侵犯知識(shí)產(chǎn)權(quán)罪則是以侵犯知識(shí)產(chǎn)權(quán)的權(quán)利類型進(jìn)行分類的。后者所產(chǎn)生的問題就是，對(duì)以不同手段實(shí)施的侵犯知識(shí)產(chǎn)權(quán)行為，在法律評(píng)價(jià)上并無差異。以侵犯商業(yè)秘密罪為例，《刑法》第219條第1款第1項(xiàng)規(guī)定的以盜竊、賄賂、欺詐、脅迫、電子侵入侵犯商業(yè)秘密的，其可譴責(zé)程度要高于違反保密義務(wù)使用商業(yè)秘密的行為，但二者在刑事制裁上并沒有明顯區(qū)分。具體到侵犯公司企業(yè)數(shù)據(jù)權(quán)益的行為來講，在大數(shù)據(jù)已經(jīng)成為公司企業(yè)的主要資源的情況下，運(yùn)用現(xiàn)行刑法規(guī)定的侵犯商業(yè)秘密罪追究刑事責(zé)任，既存在實(shí)質(zhì)上的罪刑不均衡問題，也不易形成一般威懾效果，更不利于形成良好的社會(huì)效果，即積極的一般預(yù)防效果。

考慮到現(xiàn)有刑法規(guī)范存在“供給不充分”的問題，刑法應(yīng)當(dāng)適時(shí)進(jìn)行調(diào)整。比較妥當(dāng)?shù)姆绞?，就是在刑法分則侵犯財(cái)產(chǎn)罪中規(guī)定侵犯數(shù)據(jù)權(quán)益犯罪，根據(jù)行為方式設(shè)計(jì)多個(gè)構(gòu)成要件并配置存在區(qū)分且具有比例關(guān)系的法定刑。如此修改會(huì)形成四個(gè)法律上的變化，當(dāng)然也會(huì)出現(xiàn)一定的爭(zhēng)議。

(1)將數(shù)據(jù)權(quán)作為“類物權(quán)”、等同于物權(quán)予以保護(hù)?！邦愇餀?quán)”，這里指不具有物權(quán)的全部特征，但其權(quán)利客體具有明顯的財(cái)產(chǎn)性，其價(jià)值重要性不弱于物權(quán)。刑法作為保護(hù)法，在保護(hù)“類物權(quán)”方面，不需要與民法對(duì)這類權(quán)益所確定的法律屬性完全一致。而考慮到刑法對(duì)數(shù)據(jù)權(quán)保護(hù)的重要意義，將其與物權(quán)予以同等保護(hù)確實(shí)十分必要，符合刑法第5條罪責(zé)刑相適應(yīng)原則的要求。(2)對(duì)侵犯商業(yè)秘密罪的規(guī)定不做調(diào)整，如此會(huì)與新罪存在一定法條競(jìng)合的現(xiàn)象。雖然從刑法立法來講，應(yīng)盡可能避免法條競(jìng)合現(xiàn)象的出現(xiàn)，但考慮到維護(hù)數(shù)據(jù)安全的特殊性和維護(hù)數(shù)據(jù)權(quán)益人的財(cái)產(chǎn)利益的需要，規(guī)定新的犯罪類型并無不妥。(3)侵犯數(shù)據(jù)權(quán)益的犯罪是一個(gè)“罪群”，在立法表達(dá)上應(yīng)包括多個(gè)構(gòu)成要件，形成多個(gè)罪名。其理由在于，以不同手段實(shí)施侵犯數(shù)據(jù)權(quán)益的行為，其危害程度和可譴責(zé)程度是不一樣的，因而同樣基于罪責(zé)刑相適應(yīng)原則的考量，應(yīng)規(guī)定具有不同法定刑的多個(gè)犯罪。(4)在法律沒有明確規(guī)定數(shù)據(jù)權(quán)的情況下，如果在刑法中先行規(guī)定以保護(hù)數(shù)據(jù)權(quán)益為目的的犯罪類型，是否“僭越”了“前置法”？這種擔(dān)心是有道理的。不過，從以往刑法立法實(shí)踐看，有些刑法條文已出臺(tái)，但其前置法出臺(tái)相對(duì)滯后。例如，侵犯公民個(gè)人信息的犯罪，早在2009年《刑法修正案(七)》就作出了相應(yīng)的規(guī)定，無論是《網(wǎng)絡(luò)安全法》(2016年)，還是《民法典》(2020年)、《個(gè)人信息保護(hù)法》(2021年)對(duì)公民個(gè)人信息的法律規(guī)定都明顯滯后?！扒爸梅ā币?guī)定相對(duì)滯后，對(duì)理解法律規(guī)范目的及犯罪客體產(chǎn)生一定影響，(16)參見曾粵興、高正旭：《侵犯公民個(gè)人信息罪之法益研究》，趙秉志主編：《刑法論叢》第3卷，法律出版社2018年版，第214頁。但是總體上看并不會(huì)影響法律的實(shí)施效果。從維護(hù)數(shù)據(jù)安全的必要性考慮，在“前置法”沒有明確數(shù)據(jù)權(quán)益法律屬性的情況下，在刑法中先行規(guī)定侵犯數(shù)據(jù)權(quán)益的犯罪并無不妥。

結(jié) 論

當(dāng)代安全體系的建立與完善，應(yīng)充分發(fā)揮各類主體的作用和積極性，通過明晰不同主體的權(quán)力(或權(quán)利)和義務(wù)，進(jìn)而形成完備的法律規(guī)范體系。刑法在安全體系構(gòu)建中提供不可或缺的“制裁性供給”，當(dāng)這類供給不足或者錯(cuò)位時(shí)，會(huì)在一定程度上影響整個(gè)安全體系的功效。數(shù)據(jù)安全是新的安全類型，構(gòu)建數(shù)據(jù)安全保護(hù)體系，同樣要充分認(rèn)識(shí)刑法的地位和作用；從維護(hù)數(shù)據(jù)安全的目標(biāo)出發(fā)，要在充分發(fā)揮現(xiàn)有刑法規(guī)范的效能的基礎(chǔ)上，根據(jù)需要調(diào)整刑法立法。從構(gòu)建完善的數(shù)據(jù)安全保護(hù)體系的角度看，在刑法能夠提供保護(hù)的多個(gè)路徑中，優(yōu)先解決個(gè)體性數(shù)據(jù)權(quán)益保護(hù)問題至關(guān)重要，從政策上講，也是調(diào)動(dòng)數(shù)據(jù)權(quán)益人主動(dòng)維護(hù)數(shù)據(jù)安全積極性的一個(gè)應(yīng)有選項(xiàng)。

數(shù)字時(shí)代的到來，要求我們不斷轉(zhuǎn)化、更新已有認(rèn)知，因時(shí)因勢(shì)地理解和應(yīng)對(duì)數(shù)字時(shí)代的犯罪樣態(tài)及其危害方面的變化。數(shù)據(jù)正在成為這個(gè)時(shí)代最為重要的經(jīng)濟(jì)資源、社會(huì)資源和治理資源。保護(hù)數(shù)據(jù)安全，就要重新審視其價(jià)值和重要性，在刑法保護(hù)的設(shè)計(jì)中既要考慮路徑的多樣性，也要考慮保護(hù)路徑的匹配性。在這個(gè)意義上講，刑法將數(shù)據(jù)權(quán)益等同于物權(quán)予以保護(hù)，就顯得尤為必要和緊迫，如此才能適應(yīng)數(shù)據(jù)權(quán)益保障和數(shù)據(jù)安全保護(hù)的現(xiàn)實(shí)和未來需要。