• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      論刑法典規(guī)制范式視角下非法數(shù)據(jù)跨境傳輸罪的確立

      2023-07-24 07:28:09齊愛民羅煒
      求是學(xué)刊 2023年3期
      關(guān)鍵詞:數(shù)據(jù)

      齊愛民 羅煒

      摘要:在數(shù)字經(jīng)濟(jì)時代,刑法面臨新的挑戰(zhàn),國內(nèi)外大型數(shù)字平臺公司為了商業(yè)及其他目的,往往會針對個人信息和重要數(shù)據(jù)等關(guān)鍵數(shù)據(jù)實(shí)施無限制數(shù)據(jù)收集并通過各種途徑傳輸至國外的非法行為。此類非法數(shù)據(jù)跨境傳輸行為侵犯了國家數(shù)據(jù)主權(quán)、妨害數(shù)據(jù)管理秩序、危害國家安全,刑法必須及時作出回應(yīng)并予以規(guī)制。我國《網(wǎng)絡(luò)安全法》《電子商務(wù)法》《數(shù)據(jù)安全法》和《個人信息保護(hù)法》專門增加了針對數(shù)據(jù)犯罪的條款,附屬刑法規(guī)制模式清晰可見。然而,上述規(guī)定過于籠統(tǒng)且狹窄,不具備整體性和普遍適用性。當(dāng)前,我國現(xiàn)行刑法典中的罪名無法準(zhǔn)確適用于非法數(shù)據(jù)跨境傳輸行為,因應(yīng)技術(shù)發(fā)展以及國家利益在數(shù)據(jù)上延伸的現(xiàn)實(shí)情況,刑法典規(guī)制范式應(yīng)該確立。增設(shè)非法數(shù)據(jù)跨境傳輸罪勢在必行,該罪名的增設(shè)有助于有針對性地打擊非法數(shù)據(jù)跨境傳輸行為,維護(hù)國家的數(shù)據(jù)管理秩序,維護(hù)國家安全。刑法典規(guī)制模式可以有效克服附屬刑法規(guī)制模式的不足,在立法目標(biāo)、規(guī)制范圍和規(guī)制模式等方面均有突破。同時,條文的明確性和協(xié)調(diào)性也符合罪刑法定原則、法益保護(hù)主義和刑法結(jié)構(gòu)的調(diào)整趨勢。

      關(guān)鍵詞:數(shù)據(jù);數(shù)據(jù)主權(quán);數(shù)據(jù)跨境傳輸;非法數(shù)據(jù)跨境傳輸罪

      作者簡介:齊愛民,廣西民族大學(xué)法學(xué)院教授、博士生導(dǎo)師(南寧? 530006);羅煒,廣西民族大學(xué)法學(xué)院博士研究生(南寧? 530006)

      基金項(xiàng)目:國家社科基金項(xiàng)目“大數(shù)據(jù)時代疫情數(shù)據(jù)處理立法問題研究”(20BFX051);廣西“八桂學(xué)者”建設(shè)工程專項(xiàng)經(jīng)費(fèi)資助;2022年度廣西高等教育本科教學(xué)改革工程項(xiàng)目“新文科建設(shè)背景下《數(shù)據(jù)法》O2O混合課程建設(shè)的探索與實(shí)踐”(2022JGZ124)

      DOI編碼:10.19667/j.cnki.cn23-1070/c.2023.03.010

      隨著我國數(shù)字技術(shù)的高速發(fā)展和應(yīng)用普及,數(shù)據(jù)成為國家基礎(chǔ)性的戰(zhàn)略資源,1浸透到了社會的各個領(lǐng)域,正迅速改變著人們的生活和生產(chǎn)方式,數(shù)據(jù)安全上升為國家安全,非法數(shù)據(jù)跨境傳輸行為對國家主權(quán)和數(shù)據(jù)安全的危害逐步顯現(xiàn)。2021年,我國頒行了《中華人民共和國數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》),在保障數(shù)據(jù)有序自由流動的同時,對數(shù)據(jù)安全作出了及時的回應(yīng),體現(xiàn)了國家對數(shù)據(jù)安全的關(guān)切。2021年底,上海國安局破獲了一起涉及將我國核心數(shù)據(jù)提供給境外的案件,上海某信息科技公司為境外公司采集和提供我國16個國內(nèi)城市和相應(yīng)高鐵線路的移動測試和信號數(shù)據(jù),采集和傳輸?shù)臄?shù)據(jù)量極為龐大。國家安全局以涉嫌“為境外刺探、非法提供情報(bào)罪”對該公司的負(fù)責(zé)人采取了刑事強(qiáng)制措施。2022年7月21日,國家互聯(lián)網(wǎng)信息辦公室依據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》《行政處罰法》等法律法規(guī),對滴滴全球股份有限公司依法作出處以人民幣80.26億元罰款的決定,其重要原因之一是嚴(yán)重影響了國家安全?!稊?shù)據(jù)安全法》作為我國數(shù)據(jù)領(lǐng)域的基礎(chǔ)性法律,其著眼點(diǎn)是確立各項(xiàng)保護(hù)和管理數(shù)據(jù)安全的基本制度,但從刑法典范式視角下對涉及數(shù)據(jù)跨境傳輸?shù)男淌乱?guī)制方面尚需進(jìn)一步的探索和完善。

      一、非法數(shù)據(jù)跨境傳輸?shù)母拍钆c社會危害性

      在數(shù)據(jù)時代大背景下,數(shù)據(jù)跨境傳輸趨勢不可阻礙。數(shù)據(jù)跨境傳輸是一把雙刃劍,一方面,它體現(xiàn)了諸多優(yōu)勢:在國際經(jīng)濟(jì)方面,數(shù)據(jù)的跨區(qū)域性流通可以帶動國際貿(mào)易的發(fā)展,推動全球經(jīng)濟(jì)一體化;在文化交流方面,數(shù)據(jù)跨境傳輸能增進(jìn)各國文化的交融互通,促進(jìn)人類文明進(jìn)步;在國際安全層面,數(shù)據(jù)跨境傳輸能打擊跨國犯罪,保障國際社會和國內(nèi)安全。另一方面,非法數(shù)據(jù)跨境傳輸也將給國家安全帶來嚴(yán)重的威脅,刑法規(guī)制非法數(shù)據(jù)跨境傳輸勢在必行。

      (一)非法數(shù)據(jù)跨境傳輸?shù)母拍罱缍?/p>

      準(zhǔn)確把握具有刑法評價意義的跨境傳輸數(shù)據(jù)行為是討論刑法規(guī)制非法數(shù)據(jù)跨境傳輸行為的必要前提。非法數(shù)據(jù)跨境傳輸是指行為人違反國家規(guī)定,跨境傳輸關(guān)鍵數(shù)據(jù)的行為。

      1. “關(guān)鍵數(shù)據(jù)”的內(nèi)涵。關(guān)鍵數(shù)據(jù)是指任何以電子或者其他方式對事關(guān)國家安全、公共利益、個人信息權(quán)益的重要信息的記錄。關(guān)鍵數(shù)據(jù)一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,就可能危害國家安全、公共利益、個人信息權(quán)益。以是否涉及個人信息為標(biāo)準(zhǔn),關(guān)鍵數(shù)據(jù)可以劃分為重要數(shù)據(jù)和個人信息兩大類。所謂重要數(shù)據(jù),是指任何以電子或者其他方式對事關(guān)國家安全、公共利益的重要信息的記錄。以數(shù)據(jù)遭到侵害對國家社會以及個人造成危害的程度為標(biāo)準(zhǔn),可以將重要數(shù)據(jù)分為一般重要數(shù)據(jù)和核心數(shù)據(jù)。根據(jù)《數(shù)據(jù)安全法》第21條的規(guī)定,所謂核心數(shù)據(jù),是指關(guān)系國家安全、國民經(jīng)濟(jì)命脈、重要民生、重大公共利益的重要數(shù)據(jù)。所謂一般重要數(shù)據(jù),是指在核心數(shù)據(jù)之外,關(guān)系到國家安全、國民經(jīng)濟(jì)命脈、民生以及公共利益的重要數(shù)據(jù)。所謂個人信息,是指以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息,不包括匿名化處理后的信息。一般個人信息是指非敏感個人信息。所謂敏感個人信息,是指一旦泄露或者非法使用,容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個人信息,包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息,以及不滿14周歲未成年人的個人信息。我國《網(wǎng)絡(luò)安全法》第37條規(guī)定,個人信息和重要數(shù)據(jù)應(yīng)當(dāng)存儲在境內(nèi)。

      2. “跨境傳輸”的標(biāo)準(zhǔn)。所謂數(shù)據(jù)傳輸,是指發(fā)生在不同主體之間的關(guān)鍵數(shù)據(jù)傳遞。以是否跨越國境為標(biāo)準(zhǔn),可以將數(shù)據(jù)傳輸分為數(shù)據(jù)跨境傳輸和數(shù)據(jù)境內(nèi)傳輸兩大類。不同國家確立的數(shù)據(jù)跨境流動標(biāo)準(zhǔn)并不相同,有的國家采取較為寬松的數(shù)據(jù)跨境流動規(guī)則,有的國家采取嚴(yán)格的跨境流動規(guī)則,還有的國家采取數(shù)據(jù)本地化存儲的規(guī)則,不同的數(shù)據(jù)跨境傳輸規(guī)則會對數(shù)據(jù)的流動產(chǎn)生影響。區(qū)分?jǐn)?shù)據(jù)的跨境傳輸和數(shù)據(jù)的境內(nèi)傳輸有利于對數(shù)據(jù)傳輸采取分類保護(hù)。與數(shù)據(jù)境內(nèi)傳輸不同,數(shù)據(jù)跨境傳輸涉及國家的數(shù)據(jù)主權(quán)問題,非法數(shù)據(jù)跨境傳輸可能侵害國家安全,需要采取更為嚴(yán)格的保護(hù)措施,而數(shù)據(jù)境內(nèi)傳輸則不會涉及國家主權(quán)問題。所謂數(shù)據(jù)跨境傳輸,是指境內(nèi)主體將關(guān)鍵數(shù)據(jù)傳輸至境外主體的行為。對于數(shù)據(jù)跨境傳輸?shù)亩x,始見于1981年歐盟制定的《有關(guān)個人數(shù)據(jù)自動化處理的個人保護(hù)公約》(the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data)對數(shù)據(jù)跨境流動的定義,由于該公約最初是為了保護(hù)個人數(shù)據(jù),因此該公約認(rèn)為“不論使用任何媒介,基于自動化處理或?yàn)樽詣踊幚淼哪康乃占膫€人數(shù)據(jù)跨越國境的傳輸”,都是一種“個人數(shù)據(jù)跨境流動”1。質(zhì)言之,數(shù)據(jù)跨境傳輸是指數(shù)據(jù)的跨境流動。我國理論界對于“跨境”的含義有多種解釋,形成了幾種主要學(xué)說?!皣痴f”以傳統(tǒng)的物理空間,即地理、政治上的邊界為標(biāo)準(zhǔn),認(rèn)為“數(shù)據(jù)跨境流動”是指“數(shù)據(jù)通過電子計(jì)算機(jī)系統(tǒng)跨越國界進(jìn)行訪問、傳輸、轉(zhuǎn)移和使用等一系列行為”2?!敖灰仔袨榘l(fā)生地說”不再以傳統(tǒng)的國家邊界為“境”,而是以數(shù)據(jù)交易行為發(fā)生地作為境的判斷標(biāo)志,認(rèn)為“數(shù)據(jù)跨境流動”是“數(shù)據(jù)提供者、數(shù)據(jù)處理者、數(shù)據(jù)的控制者間的交易行為發(fā)生在兩個或兩個以上的國家境內(nèi)”3?!霸L問說”以是否被主體訪問為標(biāo)準(zhǔn),認(rèn)為“數(shù)據(jù)未必跨越國界,但如果能夠被其他國家主體進(jìn)行訪問,也屬于跨境數(shù)據(jù)流動的范疇”4?!皩?shí)控說”不再執(zhí)著于傳統(tǒng)國境,以數(shù)據(jù)的實(shí)際控制主體為標(biāo)準(zhǔn),認(rèn)為“數(shù)據(jù)行為發(fā)生地只要位于不同的法域,或者數(shù)據(jù)雖未出境但被境外主體掌控,便都屬于跨境行為”5。單一的“國境說”也顯然不適合數(shù)據(jù)可以通過互聯(lián)網(wǎng)在全球范圍內(nèi)進(jìn)行讀取、使用進(jìn)而實(shí)現(xiàn)流動的現(xiàn)狀?!敖灰仔袨榘l(fā)生地說”以數(shù)據(jù)交易為前提,所謂交易是指價值交換。但是數(shù)據(jù)的跨境流動并非都是數(shù)據(jù)交易行為,例如境外主體單純的訪問行為,并不存在任何價值交換?!霸L問說”和“實(shí)控說”這兩種學(xué)說觀點(diǎn)十分相似,兩者的相同之處在于都不以“跨越傳統(tǒng)的國境”作為數(shù)據(jù)跨境流動的唯一標(biāo)準(zhǔn),數(shù)據(jù)跨越傳統(tǒng)國境的流動當(dāng)然屬于數(shù)據(jù)跨境流動。兩者的區(qū)別在于主體對數(shù)據(jù)控制的程度有所不同。“實(shí)控說”要求境外主體對數(shù)據(jù)的掌控,換言之要求境外主體成為數(shù)據(jù)的控制者。何為數(shù)據(jù)控制者,根據(jù)歐盟《一般數(shù)據(jù)保護(hù)條例》第26條的規(guī)定,可以決定個人數(shù)據(jù)被處理的目的和方式的是數(shù)據(jù)控制者?!霸L問說”認(rèn)為境外主體并不需要達(dá)到數(shù)據(jù)控制者的程度,只需要可以對數(shù)據(jù)進(jìn)行訪問即可。筆者認(rèn)為此處的“訪問”,不限于訪問這一種形式,可以做個擴(kuò)大解釋,即指包括訪問在內(nèi)對數(shù)據(jù)進(jìn)行采集、使用、轉(zhuǎn)移等一系列的處理行為。并且,數(shù)據(jù)跨境傳輸?shù)臉?biāo)準(zhǔn)采取“訪問說”更為合理:一方面“訪問說”符合大數(shù)據(jù)時代下數(shù)據(jù)不局限于通過單純跨越傳統(tǒng)國境實(shí)現(xiàn)的流動方式,更凸顯了數(shù)據(jù)通過互聯(lián)網(wǎng)實(shí)現(xiàn)全球范圍內(nèi)流動的方式;另一方面,降低數(shù)據(jù)跨境流動的認(rèn)定門檻,既有助于數(shù)據(jù)在國際的流動,促進(jìn)數(shù)據(jù)的開發(fā)利用,也有助于國家對數(shù)據(jù)跨境流動的制定相應(yīng)治理措施,保障我國數(shù)據(jù)跨境流動的安全。

      3. “非法”的界定。非法數(shù)據(jù)跨境傳輸中的“非法”是指違反國家對數(shù)據(jù)跨境傳輸管理規(guī)定,擅自將關(guān)鍵數(shù)據(jù)傳輸至境外或者可以讓境外的人、機(jī)構(gòu)訪問?!毒W(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》都規(guī)定,關(guān)鍵數(shù)據(jù)的出境必須進(jìn)行安全評估。2022年9月1日起施行的《數(shù)據(jù)出境安全評估辦法》規(guī)定,數(shù)據(jù)處理者向境外提供在境內(nèi)收集和產(chǎn)生的關(guān)鍵數(shù)據(jù)的安全評估適用本法。非法數(shù)據(jù)跨境傳輸中的“安全評估”,根據(jù)《數(shù)據(jù)出境安全評估辦法》的規(guī)定,是指國家有關(guān)部門以及數(shù)據(jù)處理者根據(jù)跨境傳輸?shù)年P(guān)鍵數(shù)據(jù)類型,依照相應(yīng)流程對關(guān)鍵數(shù)據(jù)的內(nèi)容進(jìn)行安全風(fēng)險判斷,并采取相應(yīng)措施確保數(shù)據(jù)跨境傳輸安全的一種數(shù)據(jù)跨境傳輸管理制度。安全評估的對象限于關(guān)鍵數(shù)據(jù),根據(jù)《數(shù)據(jù)出境安全評估辦法》第4條的規(guī)定,數(shù)據(jù)處理者需要對關(guān)鍵數(shù)據(jù)跨境傳輸進(jìn)行安全評估。其中,所有的重要數(shù)據(jù)的跨境需要進(jìn)行安全評估。個人信息的出境,《數(shù)據(jù)出境安全評估辦法》規(guī)定了三種情形:第一種是關(guān)鍵性基礎(chǔ)設(shè)施的運(yùn)營者和處理100萬人以上的個人信息的數(shù)據(jù)處理者向境外提供個人信息;第二種是以2021年1月1日為起點(diǎn),累計(jì)向境外提供10萬人個人信息或者1萬人敏感個人信息的數(shù)據(jù)處理者需要進(jìn)行安全評估;第三種是兜底條款,不排除將來會根據(jù)工作需要提出其他的評估條件,或者根據(jù)評估實(shí)踐作出例外的制度安排。安全評估的主要內(nèi)容是評估數(shù)據(jù)跨境傳輸活動可能對國家安全、公共利益、個人或者組織合法權(quán)益帶來的風(fēng)險。根據(jù)《數(shù)據(jù)出境安全評估辦法》第8條的規(guī)定,包括以下七個方面:第一,數(shù)據(jù)出境的合法性、正當(dāng)性、必要性;第二,境外接收方所在國家或者地區(qū)的數(shù)據(jù)安全保護(hù)水平;第三,數(shù)據(jù)出境中和出境后可能遇到的風(fēng)險;第四,關(guān)鍵數(shù)據(jù)的權(quán)益能否得到充分有效的保障;第五,是否與數(shù)據(jù)接收方約定相應(yīng)的安全保護(hù)義務(wù);第六,遵守我國的法律法規(guī);第七,其他需要評估的事項(xiàng)。安全評估的流程分為數(shù)據(jù)處理者向省級網(wǎng)信部門遞交材料和省級網(wǎng)信部門向國家網(wǎng)信部門遞交材料兩個步驟?!稊?shù)據(jù)出境安全評估辦法》規(guī)定數(shù)據(jù)處理者應(yīng)當(dāng)首先向省級網(wǎng)信部門報(bào)送安全評估的申報(bào)材料,省級網(wǎng)信部門在5日內(nèi)對報(bào)送的材料是否完備進(jìn)行審查,將申報(bào)材料齊全的報(bào)送國家網(wǎng)信部門進(jìn)行審核,不齊全的退回并告知需要補(bǔ)齊哪些材料。國家網(wǎng)信部門在7日內(nèi)通知數(shù)據(jù)處理者決定是否受理。安全評估結(jié)果分為通過和未通過兩種。不同的安全評估結(jié)果帶來不同的管理措施。通過安全評估的關(guān)鍵數(shù)據(jù)可以在兩年有效期內(nèi)進(jìn)行跨境傳輸,但數(shù)據(jù)出境的過程中如果發(fā)生了兩種情形,則需要終止數(shù)據(jù)出境并重新進(jìn)行安全評估:第一種是數(shù)據(jù)出境的目的、方式、范圍、種類和境外接收方處理數(shù)據(jù)的用途、方式,以及接收方所在國家或者地區(qū)數(shù)據(jù)安全環(huán)境發(fā)生變化影響出境數(shù)據(jù)安全的,或者延長關(guān)鍵數(shù)據(jù)境外保存期限的;第二種是已經(jīng)通過安全評估后的出境數(shù)據(jù)如果經(jīng)國家網(wǎng)信部門發(fā)現(xiàn)不再符合出境安全管理要求的。未通過安全評估根據(jù)《數(shù)據(jù)出境安全評估辦法》規(guī)定,分為重要數(shù)據(jù)以及上述提及的三種情形下的個人信息未進(jìn)行安全評估和其他關(guān)鍵數(shù)據(jù)進(jìn)行安全評估后不滿足出境要求兩種。未通過安全評估的關(guān)鍵數(shù)據(jù)不得出境。

      綜上,非法數(shù)據(jù)跨境傳輸,是指違反國家有關(guān)的法律規(guī)定,傳輸禁止傳輸?shù)年P(guān)鍵數(shù)據(jù),或者傳輸未進(jìn)行安全評估或未對評估結(jié)果采取相應(yīng)保障措施而傳輸關(guān)鍵數(shù)據(jù)的違法行為。非法數(shù)據(jù)跨境傳輸最終妨害了國家對數(shù)據(jù)的管理秩序,也使數(shù)據(jù)跨境傳輸對國家的安全產(chǎn)生了嚴(yán)重威脅。

      (二)非法數(shù)據(jù)跨境傳輸?shù)姆ㄒ媲趾?/p>

      法益是根據(jù)憲法原則,由法所保護(hù)、客觀可能受到侵害或威脅的人的利益。1非法數(shù)據(jù)跨境傳輸行為是否會侵害值得刑法保護(hù)的法益是非法數(shù)據(jù)跨境傳輸行為是否需要刑法介入的首要問題。對于非法數(shù)據(jù)跨境傳輸直接侵害的法益,理論界并沒有直接的研究,學(xué)者們更多的是研究數(shù)據(jù)的法律屬性,侵害數(shù)據(jù)的本質(zhì)是侵害何種法益,并由此形成了不同的學(xué)說。“財(cái)產(chǎn)性法益說”為數(shù)據(jù)賦予了財(cái)產(chǎn)性利益,認(rèn)為數(shù)據(jù)“是隨著信息技術(shù)發(fā)展而出現(xiàn)的一種新型財(cái)產(chǎn)權(quán)客體,即信息財(cái)產(chǎn)”。同時,也是“數(shù)據(jù)控制人的數(shù)據(jù)資產(chǎn)”2?!蔼?dú)立法益說”在“財(cái)產(chǎn)性法益說”的基礎(chǔ)上,認(rèn)為“數(shù)據(jù)法益正成為刑法保護(hù)的核心法益。數(shù)據(jù)法益是新型刑法法益類型,是以大數(shù)據(jù)為保護(hù)對象的合法利益”3?!岸ㄒ嬲f”以數(shù)據(jù)類型作為劃分不同法益的標(biāo)準(zhǔn),認(rèn)為“個人數(shù)據(jù)犯罪行為所侵犯的法益……是作為個人法益的個人信息權(quán)……一般數(shù)據(jù)犯罪罪名的應(yīng)然保護(hù)法益,是數(shù)據(jù)主體對一般數(shù)據(jù)的形式支配權(quán)限,以及對一般數(shù)據(jù)的私密性、完整性和可用性利益”4。“多元法益說”認(rèn)為數(shù)據(jù)不僅包含了財(cái)產(chǎn)權(quán)利。個人信息還具有人格權(quán)益,獨(dú)創(chuàng)性的數(shù)據(jù)則具有知識產(chǎn)權(quán),“數(shù)據(jù)權(quán)益是多項(xiàng)權(quán)益的集合”5。應(yīng)當(dāng)區(qū)分不同的權(quán)利類型進(jìn)行刑法保護(hù)。學(xué)者們對數(shù)據(jù)犯罪侵害的法益研究為非法數(shù)據(jù)跨境傳輸行為的法益侵害的認(rèn)定提供了研究的思路和方向,但是由于研究的內(nèi)容不同,學(xué)者們的這些學(xué)說不能全然嫁接到非法數(shù)據(jù)跨境傳輸行為所侵害的法益中。筆者在學(xué)者們對數(shù)據(jù)犯罪法益研究基礎(chǔ)上,結(jié)合非法數(shù)據(jù)跨境傳輸行為的法律特征,認(rèn)為非法跨境數(shù)據(jù)傳輸行為是行為人違反國家對數(shù)據(jù)的管理制度,擅自跨境傳輸本國的關(guān)鍵數(shù)據(jù),致使這些關(guān)鍵數(shù)據(jù)脫離本國職能部門的管控,侵害了國家的數(shù)據(jù)主權(quán),妨害了國家對數(shù)據(jù)的管理秩序,危害了國家安全。因此,筆者提出了“國家安全+數(shù)據(jù)管理秩序”的“復(fù)合法益說”,認(rèn)為非法數(shù)據(jù)跨境傳輸行為侵害的法益有兩個:國家安全和數(shù)據(jù)管理秩序。

      1.危害國家安全。數(shù)據(jù)主權(quán)是國家主權(quán)的一部分,是國家主權(quán)在信息數(shù)據(jù)領(lǐng)域的一種延伸,是一主權(quán)國對其管轄內(nèi)的數(shù)據(jù)享有的獨(dú)占處理和管理以及排除他國干預(yù)的最高性的權(quán)利。1數(shù)據(jù)主權(quán)是滿足國家在數(shù)據(jù)領(lǐng)域生存發(fā)展方面的利益,體現(xiàn)的是一種國家安全利益。數(shù)據(jù)的非法跨境傳輸侵害了主權(quán)國對數(shù)據(jù)的管理權(quán)利,因此數(shù)據(jù)非法跨境傳輸行為危害國家安全。數(shù)據(jù)可以根據(jù)產(chǎn)生的方式和國家利益關(guān)聯(lián)的樣態(tài)分為原始數(shù)據(jù)和衍生數(shù)據(jù)。2原始數(shù)據(jù)是指終端用戶所存儲使用的各種數(shù)據(jù),是未經(jīng)過處理或簡化的數(shù)據(jù)。原始數(shù)據(jù)和國家安全緊密相連。例如,含有民用核設(shè)施、關(guān)鍵性基礎(chǔ)設(shè)施、重要單位的地理信息的數(shù)據(jù),這些原始數(shù)據(jù)被境外組織、個人獲取將會導(dǎo)致這些事關(guān)我國國家安全的設(shè)備設(shè)施位置完全暴露在境外反華勢力的視野下,隨時都有被他們打擊的危險。衍生數(shù)據(jù)是指通過對原始數(shù)據(jù)進(jìn)行加工處理后產(chǎn)生的數(shù)據(jù)。一些原始數(shù)據(jù)被境外組織個人獲取后可能不會對國家的安全造成任何影響,但是經(jīng)過數(shù)據(jù)算法技術(shù)的智能分析,隱藏在海量原始數(shù)據(jù)背后的信息內(nèi)容被識別出來,反映原始數(shù)據(jù)所無法反映的內(nèi)容。例如,將個人信息傳輸出境不會對國家造成太大的影響,但是當(dāng)將整個國家的人口普查數(shù)據(jù)流通出境,那么經(jīng)過技術(shù)分析,就會清楚地掌握到我國的生育情況、人口老齡化情況和人才的儲備情況,這和國家安全息息相關(guān)。非法數(shù)據(jù)跨境傳輸行為的行為人非法將數(shù)據(jù)脫離一國的主權(quán)管控,危害國家安全利益。

      2.妨害數(shù)據(jù)管理秩序。數(shù)據(jù)管理秩序是大數(shù)據(jù)時代下,為了保障數(shù)據(jù)安全、促進(jìn)數(shù)據(jù)開發(fā)利用、促進(jìn)數(shù)據(jù)安全和自由流動,由中央國家安全機(jī)關(guān)統(tǒng)籌,各地區(qū)各部門依法對本地區(qū)本領(lǐng)域本行業(yè)開展數(shù)據(jù)處理活動以及安全監(jiān)管而形成的正常的管理秩序。數(shù)據(jù)管理秩序法益,是指根據(jù)憲法原則,由法律保護(hù)的、客觀上可能被侵害的國家依法對數(shù)據(jù)處理活動的開展和安全進(jìn)行管理的權(quán)利。非法傳輸數(shù)據(jù)侵害了國家的數(shù)據(jù)主權(quán),數(shù)據(jù)主權(quán)反映的是主權(quán)國家對其管轄內(nèi)的數(shù)據(jù)處理活動的開展及安全進(jìn)行管理的權(quán)利,這種國家對數(shù)據(jù)管理的權(quán)利背后反映了一國對本國數(shù)據(jù)社會管理秩序的法益。盡管我國現(xiàn)行刑法并未明確提到“國家對數(shù)據(jù)的管理秩序”這個概念,但我國刑法規(guī)定了“社會管理秩序”法益,社會管理秩序是我國十大類罪名之一的妨害社會管理秩序罪所保護(hù)的法益,它保護(hù)的是國家各職能機(jī)關(guān)依法對社會各方面進(jìn)行管理活動而形成正常的社會秩序。根據(jù)《數(shù)據(jù)安全法》的有關(guān)規(guī)定,數(shù)據(jù)管理秩序顯然是社會管理秩序的一種。非法數(shù)據(jù)跨境傳輸行為的行為人非法開展數(shù)據(jù)處理活動或者將數(shù)據(jù)脫離國家的安全監(jiān)管,侵害了社會管理秩序法益中的數(shù)據(jù)管理秩序法益。數(shù)據(jù)管理秩序法益對于現(xiàn)行刑法所保護(hù)的法益而言,是一種新型法益。數(shù)據(jù)管理秩序法益的產(chǎn)生符合新型法益產(chǎn)生的判斷標(biāo)準(zhǔn),具有合理性。第一,新型法益的生成必須符合社會價值判斷標(biāo)準(zhǔn)。社會價值判斷標(biāo)準(zhǔn),是指新型“法益生成須以社會價值層面的共識為前提”3。換言之,新型法益的生成是基于社會普遍需要而非個人需求。數(shù)據(jù)管理秩序是國家依法對境內(nèi)數(shù)據(jù)活動進(jìn)行管理而形成的一種管理秩序,是數(shù)據(jù)時代下社會治理的一種表現(xiàn)形式,數(shù)據(jù)管理秩序作為新型法益符合社會價值判斷標(biāo)準(zhǔn)。第二,新型法益要符合公序良俗判斷標(biāo)準(zhǔn)。公序良俗判斷標(biāo)準(zhǔn),是指新型法益的生成不能違背道德。數(shù)據(jù)處理活動的開展要尊重社會公德和倫理,這既是數(shù)據(jù)處理活動的法律要求也是道德要求,國家支持、鼓勵和保護(hù)尊重社會公德、倫理的數(shù)據(jù)處理活動,具有道德上的正當(dāng)性,符合公序良俗判斷標(biāo)準(zhǔn)。第三,新型法益的生成要符合法律判斷的標(biāo)準(zhǔn)。法律判斷標(biāo)準(zhǔn)是指新型法益的生成不能違背法律禁止性規(guī)定。所謂法律禁止性規(guī)定是指命令當(dāng)事人不得施行一定行為的法律規(guī)范。國家對數(shù)據(jù)的管理是職責(zé)所在,并不違背法律禁止性規(guī)定。數(shù)據(jù)管理秩序法益符合法律判斷標(biāo)準(zhǔn)。第四,新型法益的生成要符合義務(wù)配置判斷標(biāo)準(zhǔn)。義務(wù)配置判斷標(biāo)準(zhǔn)是指新型法益生成以義務(wù)配置為前提。新型法益在創(chuàng)設(shè)時需要配置義務(wù),而配置義務(wù)是否是實(shí)現(xiàn)法益保護(hù)的最佳手段?是否會損害他人權(quán)益?設(shè)置數(shù)據(jù)管理秩序法益,是實(shí)現(xiàn)國家對數(shù)據(jù)治理的最佳手段,非但不會影響數(shù)據(jù)處理者正常合法的數(shù)據(jù)處理活動,還會保障這些活動。

      社會進(jìn)入數(shù)據(jù)時代,圍繞數(shù)據(jù)的處理和治理而產(chǎn)生社會利益。確立數(shù)據(jù)管理秩序法益能反映數(shù)據(jù)時代特性,保護(hù)由數(shù)據(jù)處理而形成的各種社會關(guān)系,解決圍繞數(shù)據(jù)處理而產(chǎn)生的各種法律問題,尤其是圍繞數(shù)據(jù)跨境而產(chǎn)生的一系列刑事法律問題。數(shù)據(jù)的內(nèi)容涵蓋社會發(fā)展的各方面,各國都圍繞數(shù)據(jù)進(jìn)行角力,我們在享受數(shù)據(jù)跨境流動帶來的紅利時,也不該忽視由此而產(chǎn)生的風(fēng)險,確立數(shù)據(jù)管理秩序法益,有利于刑法應(yīng)對一系列由數(shù)據(jù)治理而產(chǎn)生的刑事法律問題,包括非法數(shù)據(jù)跨境傳輸行為產(chǎn)生的違法犯罪問題。概言之,非法數(shù)據(jù)跨境傳輸侵害了兩種法益:一種是國家安全,另一種是國家對數(shù)據(jù)的管理秩序。

      (三)法益與新罪名的形成

      罪名的形成是由侵害的法益獨(dú)立性來決定的。所謂法益的獨(dú)立性,是指某種社會利益成為刑法所要保護(hù)的對象,具有刑法上的獨(dú)立意義與價值。當(dāng)某種社會利益具有刑法上的獨(dú)立意義和價值時,意味著刑法需要形成專門的罪名予以確認(rèn)和保護(hù)。例如,隨著我國生態(tài)文明建設(shè)的推進(jìn),民事立法確立了“綠色原則”以保護(hù)生態(tài)環(huán)境資源,生態(tài)法益已有別于傳統(tǒng)人身、財(cái)產(chǎn)法益成為獨(dú)立法益。環(huán)境資源成為刑法保護(hù)的對象,具有刑法上的獨(dú)立意義與價值?!缎谭ㄐ拚福ò耍吠ㄟ^修改原來的重大環(huán)境污染事故罪的條文,形成新的罪名——污染環(huán)境罪。1數(shù)據(jù)管理秩序是數(shù)據(jù)時代下,國家機(jī)關(guān)依法對數(shù)據(jù)處理活動的開展和安全進(jìn)行管理而形成的秩序,對其進(jìn)行妨害將會導(dǎo)致我國境內(nèi)產(chǎn)生或搜集的關(guān)鍵數(shù)據(jù)外泄,被境外組織或個人非法獲取和利用,危害國家安全、社會利益和個人的信息權(quán)益,數(shù)據(jù)管理秩序具備法益獨(dú)立性,現(xiàn)行刑法應(yīng)成立新的罪名予以保護(hù)。罪名可以根據(jù)外延寬窄的不同分為類罪名和個罪名。類罪名是某類犯罪的總稱,通常是指刑法分則中的章、節(jié)的名稱。個罪名是對刑法分則條文規(guī)定的某種犯罪行為本質(zhì)特征的抽象概括。刑法保護(hù)數(shù)據(jù)管理秩序法益而形成的罪名究竟是個罪名還是類罪名,則仍需落實(shí)到侵犯數(shù)據(jù)管理秩序的犯罪行為類型予以判斷。并且,妨害數(shù)據(jù)管理秩序法益的犯罪行為有多種類型,非法數(shù)據(jù)跨境傳輸行為只是其中之一,與之相對應(yīng)的非法境內(nèi)傳輸數(shù)據(jù)行為當(dāng)然也會妨害數(shù)據(jù)管理秩序法益,因此筆者認(rèn)為,由妨害數(shù)據(jù)管理秩序法益而形成的新罪名——數(shù)據(jù)管理秩序罪是一種類罪名。

      二、非法數(shù)據(jù)跨境傳輸?shù)男谭ㄒ?guī)制范式的二元分立

      對于非法數(shù)據(jù)跨境傳輸行為的刑法規(guī)制范式,我國主要采取附屬刑法與刑法典二元分立的規(guī)制范式。附屬刑法規(guī)制范式,是指在非刑事法律規(guī)范中,設(shè)置刑事規(guī)范,對某類違反該行政性準(zhǔn)則、對該領(lǐng)域造成嚴(yán)重危害的行為予以刑事制裁的規(guī)制模式。刑法典規(guī)制范式是指通過增設(shè)、修改條文等方式,在刑法典中制定有關(guān)條文,預(yù)防、打擊某種或某類犯罪的規(guī)制模式。所謂二元分立,是指對某種行為有兩種法律規(guī)制范式,這兩種法律規(guī)制范式完全獨(dú)立,互相之間沒有統(tǒng)轄關(guān)系。我國對于非法數(shù)據(jù)跨境傳輸行為,一方面,采取附屬刑法規(guī)制范式,在《網(wǎng)絡(luò)安全法》《電子商務(wù)法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》的末尾以“罰則”的形式中設(shè)置刑事規(guī)范,對違反該行政性準(zhǔn)則、對該領(lǐng)域造成嚴(yán)重危害的非法數(shù)據(jù)跨境傳輸行為予以刑事制裁;另一方面,通過刑法典現(xiàn)有的條文,打擊涉及非法數(shù)據(jù)跨境傳輸行為。目前,對于非法數(shù)據(jù)跨境傳輸行為沒有設(shè)立相應(yīng)的罪名,兩種規(guī)制范式缺乏直接關(guān)聯(lián),對于非法數(shù)據(jù)跨境傳輸行為沒有形成完整、有效的規(guī)制范式,且這兩種規(guī)制范式都存在各自的不足。

      (一)我國附屬刑法規(guī)制范式的優(yōu)勢與不足

      1. 非法數(shù)據(jù)跨境傳輸?shù)母綄傩谭ㄒ?guī)制范式現(xiàn)狀

      隨著信息數(shù)據(jù)技術(shù)的飛速發(fā)展,我國進(jìn)入了數(shù)據(jù)時代,由非法跨境傳輸關(guān)鍵數(shù)據(jù)所引發(fā)的違法犯罪問題日漸增多,對此我國先后頒行了《網(wǎng)絡(luò)安全法》《電子商務(wù)法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》這四部基本法律,并且在這四部法律中規(guī)定了附屬刑法。所謂附屬刑法,是指非刑事法規(guī)中有關(guān)犯罪與刑罰的刑法規(guī)范的總稱,是國家為適應(yīng)某種特殊需要而頒布的僅適用于事項(xiàng)的刑法法規(guī),是我國刑法立法的重要組成部分。隨著社會的發(fā)展,某種新型社會關(guān)系產(chǎn)生后,在應(yīng)對圍繞這種新型社會關(guān)系而產(chǎn)生的違法犯罪問題時,在短期內(nèi)無法修改相應(yīng)刑法典的條文,則采取相關(guān)領(lǐng)域內(nèi)非刑事法律規(guī)范中有關(guān)犯罪與刑罰條款的方式,預(yù)防、打擊這種違法犯罪行為。我國行政、經(jīng)濟(jì)等領(lǐng)域的法律法規(guī)中通常會有專門涉及犯罪時的條文,這些便是附屬刑法。例如,《數(shù)據(jù)安全法》第45條規(guī)定了違反核心數(shù)據(jù)管理的刑事責(zé)任?!峨娮由虅?wù)法》第88條、《個人信息保護(hù)法》第71條和《網(wǎng)絡(luò)安全法》第74條都規(guī)定了構(gòu)成犯罪的,依法追究刑事責(zé)任。

      我國社會發(fā)展迅速,數(shù)據(jù)時代圍繞數(shù)據(jù)產(chǎn)生各種新型的社會關(guān)系以及伴隨這些新型關(guān)系而出現(xiàn)的犯罪問題。刑法的調(diào)控范圍不得不隨之?dāng)U大以應(yīng)對各種新型的與數(shù)據(jù)有關(guān)的犯罪。但是現(xiàn)行刑法的相對穩(wěn)定性,使其無法在短時間內(nèi)通過修正案的方式實(shí)現(xiàn)。立法者不得不將部分刑法規(guī)制的任務(wù)交給了非刑法法律,這也是“刑事立法對非刑事法律的巧妙借用”1?!毒W(wǎng)絡(luò)安全法》《電子商務(wù)法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》這四部基本法律中附屬刑法的規(guī)定,維護(hù)了刑法典的相對穩(wěn)定性,同時國家擴(kuò)大了刑事調(diào)控范圍,有效回應(yīng)了數(shù)據(jù)領(lǐng)域中的非法數(shù)據(jù)跨境傳輸行為所引發(fā)的犯罪問題。

      2. 非法數(shù)據(jù)跨境傳輸附屬刑法規(guī)制范式的優(yōu)勢

      附屬刑法規(guī)制范式能回應(yīng)新型領(lǐng)域刑法立法訴求,填補(bǔ)法律空白。我國已經(jīng)進(jìn)入數(shù)據(jù)時代,伴隨而來的是各種與數(shù)據(jù)有關(guān)的新型社會關(guān)系的出現(xiàn)以及相應(yīng)的法律問題。圍繞數(shù)據(jù)的非法跨境傳輸所引發(fā)的一系列違法犯罪行為已成為法律亟待解決的問題。例如,擅自傳輸關(guān)鍵數(shù)據(jù)不僅破壞了國家的數(shù)據(jù)管理秩序,同時可能危害國家的安全,刑法不能對此置之不理,立法機(jī)關(guān)在《數(shù)據(jù)安全法》《個人信息保護(hù)法》《網(wǎng)絡(luò)安全法》中以附屬刑法的形式規(guī)定了對非法跨境傳輸關(guān)鍵數(shù)據(jù)犯罪行為的刑事制裁,回應(yīng)了國家對妨害數(shù)據(jù)管理秩序、危害國家安全的行為的刑事立法訴求。數(shù)據(jù)犯罪是隨著近年來數(shù)據(jù)普及應(yīng)用而產(chǎn)生的,是刑事立法者在立法時所未能預(yù)見的事情,因此刑法不免在應(yīng)對數(shù)據(jù)犯罪時出現(xiàn)立法空白,在《數(shù)據(jù)安全法》《個人信息保護(hù)法》《網(wǎng)絡(luò)安全法》中設(shè)置附屬刑法,能夠填補(bǔ)刑法在這些領(lǐng)域中的立法空白。附屬刑法規(guī)制范式有助于保持刑法典的相對穩(wěn)定性。刑法的威嚴(yán)在于刑法的相對穩(wěn)定性、不宜頻繁地進(jìn)行修改和變動,但新型社會關(guān)系所引發(fā)的新犯罪類型已無法被現(xiàn)行刑法所囊括,刑法不得不對之作出及時而有力的反應(yīng)。行政法、經(jīng)濟(jì)法則應(yīng)根據(jù)行政管理需要、經(jīng)濟(jì)發(fā)展水平而適時變動,在這些法律中設(shè)置附屬刑法,能夠巧妙地彌補(bǔ)刑法應(yīng)對新型領(lǐng)域犯罪時的相對滯后性,同時“采用附屬刑法規(guī)定復(fù)雜的、新型領(lǐng)域中未成體系的法律規(guī)范來積累經(jīng)驗(yàn),采用刑法典規(guī)定穩(wěn)定的核心刑法內(nèi)容”2,有助于維護(hù)刑法的穩(wěn)定性。在《數(shù)據(jù)安全法》《個人信息保護(hù)法》《網(wǎng)絡(luò)安全法》中設(shè)置附屬刑法,能發(fā)揮刑法立法的靈活性以懲治非法數(shù)據(jù)跨境傳輸?shù)姆缸镄袨?,為?guī)制非法數(shù)據(jù)跨境傳輸?shù)姆缸镄袨榉e累刑事立法經(jīng)驗(yàn),同時也維護(hù)現(xiàn)行刑法的相對穩(wěn)定性。附屬刑法與所附屬的法律法規(guī)形成了某一社會領(lǐng)域的完整法律規(guī)范體系,同時附屬刑法規(guī)定所應(yīng)承擔(dān)的刑事責(zé)任與其他民事、行政責(zé)任共同形成了該領(lǐng)域完整的責(zé)任體系,不僅在打擊該領(lǐng)域違法犯罪行為時便于司法人員對相應(yīng)的法律條文的援引,也利于社會公眾對該領(lǐng)域違法犯罪行為的整體性認(rèn)識。《數(shù)據(jù)安全法》《個人信息保護(hù)法》《電子商務(wù)法》《網(wǎng)絡(luò)安全法》中附屬刑法規(guī)定所應(yīng)承擔(dān)的刑事責(zé)任與其他民事、行政責(zé)任一同構(gòu)成了非法數(shù)據(jù)跨境傳輸違法犯罪行為的完整責(zé)任體系,方便了司法人員在打擊非法數(shù)據(jù)跨境傳輸違法犯罪行為時的法律援引。此外,在進(jìn)行《數(shù)據(jù)安全法》《電子商務(wù)法》《個人信息保護(hù)法》《網(wǎng)絡(luò)安全法》等法律的普法過程中,社會公眾能夠?qū)?shù)據(jù)安全、個人信息安全、網(wǎng)絡(luò)安全、電子商務(wù)安全等形成一個整體性的認(rèn)識,了解哪些行為會構(gòu)成犯罪,對非法數(shù)據(jù)跨境傳輸犯罪起到一般預(yù)防的作用。

      3. 非法數(shù)據(jù)跨境傳輸?shù)母綄傩谭ㄒ?guī)制范式的不足

      我國附屬刑法存在固有的弊端,導(dǎo)致在司法實(shí)踐中難以有效適用,發(fā)揮刑法功能。一方面,附屬刑法表述籠統(tǒng),例如《電子商務(wù)法》第88條、《網(wǎng)絡(luò)安全法》第74條和《數(shù)據(jù)安全法》第52條均規(guī)定“違反本法規(guī)定,構(gòu)成犯罪的,依法追究刑事責(zé)任”。這些規(guī)定過于模糊,哪些違法行為屬于嚴(yán)重危害社會穩(wěn)定、達(dá)到犯罪程度,應(yīng)適用何種類型的刑罰、處于何種程度處罰都沒有明確規(guī)定。這種規(guī)制范式容易形成口袋罪,過分?jǐn)U大打擊范圍,一些情節(jié)顯著輕微的數(shù)據(jù)犯罪,也可能被列入刑事打擊的范圍,有違刑法的謙抑精神。同時也不利于社會公眾清晰明確地認(rèn)識數(shù)據(jù)非法跨境傳輸?shù)姆缸镄袨?,?dǎo)致刑法對數(shù)據(jù)非法跨境傳輸?shù)囊话泐A(yù)防作用流于形式,不利于增強(qiáng)公民的數(shù)據(jù)犯罪預(yù)防意識、維護(hù)社會的和諧穩(wěn)定。

      (二)我國現(xiàn)行刑法典規(guī)制非法數(shù)據(jù)跨境傳輸?shù)牧⒎┒?/p>

      數(shù)據(jù)的價值是隨著近年來信息技術(shù)的飛速發(fā)展而得到充分挖掘,進(jìn)而從計(jì)算機(jī)信息數(shù)據(jù)系統(tǒng)中獨(dú)立出來,成為需要法律專門保護(hù)的社會利益。這顯然超出了立法者立法時所能預(yù)判的范圍,因此我國刑法典并未設(shè)置專門規(guī)制非法數(shù)據(jù)跨境傳輸?shù)臈l文,也沒有規(guī)制數(shù)據(jù)犯罪的條文。對于非法數(shù)據(jù)跨境傳輸行為存在明顯的立法嗣后漏洞。所謂嗣后漏洞,是指法律制定和實(shí)施后,因社會的發(fā)展而產(chǎn)生了新問題,這些新問題在法律制定時由于立法者未能預(yù)見而沒有被納入法律的調(diào)控范圍,因此而形成的法律漏洞。非法數(shù)據(jù)跨境傳輸行為的立法漏洞導(dǎo)致現(xiàn)行刑法中缺乏一個直接針對此類新型犯罪行為的罪名。對于一個新型的犯罪行為進(jìn)行刑法規(guī)制,不僅剖析該行為的概念和法益侵害,還要分析我國現(xiàn)行刑法對該行為是否具有適配性的罪名。罪名是對某一犯罪所反映的根本特征的抽象概括。1行為是個罪構(gòu)成的核心要件。任何罪名都必須表述特定行為。2犯罪所反映的根本特征就是犯罪行為的本質(zhì)特征,所以我國刑法罪名的設(shè)立,是將某一犯罪行為中本質(zhì)的特征加以歸納概括,從而有別于其他犯罪類型。因而犯罪行為決定著罪名的設(shè)立。非法數(shù)據(jù)跨境傳輸犯罪行為決定著刑法對其規(guī)定何種罪名。筆者根據(jù)對非法跨境傳輸行為的界定,梳理出刑法典可能適配該行為的罪名主要有三類,第一類是侵害計(jì)算機(jī)數(shù)據(jù)類罪名,第二類是危害國家安全類罪名,第三類是侵犯公民個人信息罪名,但用這三類罪名適用于非法數(shù)據(jù)跨境傳輸行為都存在缺陷。

      1. 侵害計(jì)算機(jī)數(shù)據(jù)類罪名的不適用。侵害計(jì)算機(jī)數(shù)據(jù)類罪名包括刑法第285條的“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪、非法侵入計(jì)算機(jī)信息系統(tǒng)罪”和刑法第286條的“破壞計(jì)算機(jī)信息系統(tǒng)罪”。這是我國刑法分則中唯二的兩條明確提到數(shù)據(jù)的條文。但顯然,這三個罪名不適合規(guī)制非法數(shù)據(jù)跨境傳輸?shù)男袨椤?/p>

      從法益上看,“非法侵入計(jì)算機(jī)信息系統(tǒng)罪”和“破壞計(jì)算機(jī)信息系統(tǒng)罪”所保護(hù)的法益是計(jì)算機(jī)系統(tǒng)的安全。這與筆者認(rèn)為的非法數(shù)據(jù)跨境傳輸行為侵害的法益大相徑庭?!胺欠ㄇ秩胗?jì)算機(jī)信息系統(tǒng)罪”和“破壞計(jì)算機(jī)信息系統(tǒng)罪”雖然提及了數(shù)據(jù),但數(shù)據(jù)只是作為其中的一個保護(hù)對象,或者是數(shù)據(jù)依附于計(jì)算機(jī)系統(tǒng)之中?!胺欠ㄇ秩胗?jì)算機(jī)信息系統(tǒng)罪”和“破壞計(jì)算機(jī)信息系統(tǒng)罪”所保護(hù)的法益無法涵蓋非法數(shù)據(jù)跨境傳輸行為所侵害的數(shù)據(jù)管理秩序和國家安全法益。從行為上看,“破壞計(jì)算機(jī)信息系統(tǒng)罪”的行為是對計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)進(jìn)行刪除、修改、增加的操作,而非法數(shù)據(jù)跨境傳輸行為是將數(shù)據(jù)進(jìn)行傳輸,這兩種行為顯然不能等同?!胺欠ㄇ秩胗?jì)算機(jī)信息系統(tǒng)罪”與“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”中行為人與數(shù)據(jù)是一種非法獲取或者非法控制的關(guān)系,而非法數(shù)據(jù)跨境傳輸行為的行為人與數(shù)據(jù)是一種合法取得或者控制的關(guān)系。非法數(shù)據(jù)跨境傳輸犯罪行為同樣不宜以“非法侵入計(jì)算機(jī)信息系統(tǒng)罪”或“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”論處。

      雖然“信息系統(tǒng)數(shù)據(jù)是網(wǎng)絡(luò)數(shù)據(jù)的雛形”1,但是“非法侵入計(jì)算機(jī)信息系統(tǒng)罪”“破壞計(jì)算機(jī)信息系統(tǒng)罪”以及“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”中的數(shù)據(jù)顯然不能和非法數(shù)據(jù)跨境傳輸行為中的數(shù)據(jù)混為一談,因此,這類罪名并不適合非法數(shù)據(jù)跨境傳輸行為。

      2. 危害國家安全類罪名的適用困境。在數(shù)據(jù)時代,數(shù)據(jù)記載的內(nèi)容與國家、社會、個人利益息息相關(guān),當(dāng)記載國家利益的數(shù)據(jù)被非法傳輸境外,這些數(shù)據(jù)就有被境外組織、個人非法獲取和非法利用的風(fēng)險,危害了國家安全,符合危害國家安全類罪名所保護(hù)的法益。危害國家安全類罪名是我國十大類罪名之一,是對各種危害國家安全的犯罪行為共同特征的概括。與非法數(shù)據(jù)跨境傳輸行為可能相適配的危害國家安全的具體罪名,有刑法第102條的“背叛國家罪”和刑法第111條的“為境外竊取、刺探、收買、非法提供國家秘密、情報(bào)罪”?!氨撑褔易铩迸c非法數(shù)據(jù)跨境傳輸行為有相適配的一面,當(dāng)擔(dān)任國家黨政軍機(jī)關(guān)重要職位的行為人勾結(jié)境外的組織或個人,非法將事關(guān)國家安全的核心數(shù)據(jù)傳輸給境外組織、個人時,符合該罪名的構(gòu)成要件。但除此之外,非法數(shù)據(jù)跨境傳輸行為很難適用“背叛國家罪”,原因有三:其一,“背叛國家罪”的犯罪主體與非法數(shù)據(jù)跨境傳輸行為的行為人主體不完全一致?!氨撑褔易铩笔翘厥庵黧w,須是在黨政軍機(jī)關(guān)中擔(dān)任重要職務(wù)或者有重要政治影響力的行為人,而非法數(shù)據(jù)跨境傳輸行為人是一般主體。若要成為“背叛國家罪”的適格主體,行為人必須是基于政治身份而成為對本人管轄范圍內(nèi)涉及國家安全的數(shù)據(jù)的控制者或處理者,普通數(shù)據(jù)處理者不符合本罪的主體。其二,“背叛國家罪”的客觀方面與非法數(shù)據(jù)跨境傳輸?shù)男袨椴煌耆嗤?。“背叛國家罪”的客觀方面是行為人勾結(jié)國外或者勾結(jié)境外組織機(jī)構(gòu)或個人,勾結(jié)是核心,即行為人與境外的組織機(jī)構(gòu)或人員有暗中相互串通的行為。而非法數(shù)據(jù)跨境傳輸行為的客觀方面是行為人違法將數(shù)據(jù)傳輸境外,行為人并非全都與外國或者境外組織、個人串通。例如,將數(shù)據(jù)存儲到境外,以及將數(shù)據(jù)傳輸?shù)奖竟驹诰惩忾_設(shè)的子公司或分公司的行為,大部分情況下是行為人為了開展正當(dāng)?shù)慕?jīng)貿(mào)、文化、外交活動之所需,不能完全被認(rèn)為是勾結(jié)行為。我國的一些企業(yè)為了經(jīng)濟(jì)效益和增加市場競爭力,需要赴美上市,則需要參照美國《薩賓斯-奧克利》法案,將企業(yè)所控制的通常包括網(wǎng)絡(luò)活動、數(shù)據(jù)庫活動、系統(tǒng)登入活動、賬號活動、用戶活動以及信息接入的參數(shù)和條件提供給美國相關(guān)組織,當(dāng)這些數(shù)據(jù)涉及國計(jì)民生或者國家核心技術(shù)等而成為重要數(shù)據(jù)、核心數(shù)據(jù)時,行為人未經(jīng)有關(guān)部門的審批或采取相應(yīng)的安全保護(hù)義就提供給美方證券審批機(jī)構(gòu),符合非法數(shù)據(jù)跨境傳輸行為而不符合“背叛國家罪”的行為。其三,“背叛國家罪”與非法數(shù)據(jù)跨境傳輸?shù)男袨樵谀康纳喜煌耆嗤?。犯“背叛國家罪”的行為人往往是基于不正?dāng)?shù)哪康?,比如是為了獲取境外情報(bào)人員或策反人員提供的不正當(dāng)政治、經(jīng)濟(jì)利益。最常見的情形是境外諜報(bào)人員以高報(bào)酬要求行為人提供某些事關(guān)國計(jì)民生的核心數(shù)據(jù),或者是境外情報(bào)人員允諾行為人在加入國籍時或在該國生活時提供便利,行為人通常為了這些目的實(shí)施了背叛國家的行為。而非法數(shù)據(jù)跨境傳輸?shù)男袨槿送ǔJ蔷哂新殬I(yè)上的正當(dāng)目的,比如通過公司海外上市獲得更多的融資擴(kuò)大公司的經(jīng)濟(jì)效益,到海外設(shè)立分公司拓展海外業(yè)務(wù),等等。由此可見,背叛國家行為的目的與非法數(shù)據(jù)跨境傳輸行為的目的也有所不同。概言之,“背叛國家罪”與非法數(shù)據(jù)跨境傳輸?shù)男袨樵诜ㄒ娣矫娌煌耆嗤?,行為的方式也不完全相同,非法?shù)據(jù)跨境傳輸?shù)男袨椴煌耆稀氨撑褔易铩钡臉?gòu)成要件,因此非法數(shù)據(jù)跨境傳輸?shù)男袨椴贿m用于“背叛國家罪”。

      “為境外竊取、剌探、收買、非法提供國家秘密、情報(bào)罪”與非法數(shù)據(jù)跨境傳輸行為有相適配的一面。當(dāng)數(shù)據(jù)處理者將涉及國家情報(bào)的數(shù)據(jù)非法傳輸境外或提供給境外組織、個人當(dāng)然符合“為境外竊取、剌探、收買、非法提供國家秘密、情報(bào)罪”。所謂“國家情報(bào)”,根據(jù)《最高人民法院關(guān)于審理為境外竊取、刺探、收買、非法提供國家秘密、情報(bào)案件具體應(yīng)用法律若干問題的解釋》,是指關(guān)系國家安全和利益、尚未公開或者依照有關(guān)規(guī)定不應(yīng)公開的事項(xiàng)。根據(jù)該定義,涉及國家安全、國民經(jīng)濟(jì)命脈、重要民生、 重大公共利益等數(shù)據(jù)屬于國家情報(bào)。本文開頭所列舉的案例中鐵路GSM-R敏感信號數(shù)據(jù),承載著高鐵運(yùn)行管理和指揮調(diào)度等各種指令,一旦被非法獲取和非法利用,將影響高鐵運(yùn)行秩序,對我國的鐵路交通運(yùn)輸?shù)陌踩珮?gòu)成重大威脅。因此這種數(shù)據(jù)不僅屬于核心數(shù)據(jù)也屬于國家情報(bào),上海某科技公司數(shù)據(jù)采集人員非法將這些數(shù)據(jù)提供給境外人員,當(dāng)然構(gòu)成境外刺探、非法提供情報(bào)罪。但是“為境外竊取、剌探、收買、非法提供國家秘密、情報(bào)罪”與非法數(shù)據(jù)跨境傳輸行為也有不相適配之處,即非法數(shù)據(jù)跨境傳輸行為中的數(shù)據(jù)并非都是國家情報(bào)。例如歷次全國人口普查的數(shù)據(jù)。絕大部分情況下單獨(dú)將某人的個人信息傳輸出境不會對國家造成太大的影響,但是當(dāng)將整個國家的人口普查數(shù)據(jù)流通出境,那么經(jīng)過技術(shù)分析,就會清楚地掌握到我國的生育情況、人口老齡化情況和人才的儲備情況,這和國家安全息息相關(guān)。但非法跨境傳輸人口普查數(shù)據(jù)的行為顯然不符合“為境外竊取、剌探、收買、非法提供國家秘密、情報(bào)罪”的構(gòu)成要件。

      3.“侵犯公民個人信息罪”的局限。由于數(shù)據(jù)是對信息的一種記錄方式,數(shù)據(jù)和信息在內(nèi)容上可做等同認(rèn)定。因此,當(dāng)數(shù)據(jù)處理者將海量的公民個人數(shù)據(jù)非法向境外個人或組織機(jī)構(gòu)提供時,符合侵犯公民個人信息罪的構(gòu)成要件。但侵犯公民個人信息罪對非法數(shù)據(jù)跨境傳輸行為的規(guī)制也僅局限于這種情形,若是非法跨境傳輸?shù)氖欠莻€人信息,則無法適用侵犯公民個人信息罪。總而言之,就單個罪名而言,我國的現(xiàn)行刑法中的部分罪名可以分別有效適配非法數(shù)據(jù)跨境傳輸?shù)牟糠中袨?,但我國現(xiàn)行刑法的全部罪名也無法完全涵蓋全部的非法數(shù)據(jù)跨境傳輸行為,現(xiàn)行刑法罪名的規(guī)制始終存在難以填補(bǔ)的漏洞,對于非法數(shù)據(jù)跨境傳輸行為刑法規(guī)制需要另尋出路。

      三、非法數(shù)據(jù)跨境傳輸罪的確立及標(biāo)準(zhǔn)

      (一)附屬刑法規(guī)制范式向刑法典規(guī)制范式的轉(zhuǎn)變:非法數(shù)據(jù)跨境傳輸罪的確立

      從當(dāng)前非法數(shù)據(jù)跨境傳輸?shù)囊?guī)制范式來看,附屬刑法固有的弊端使其在規(guī)制非法數(shù)據(jù)跨境傳輸行為時捉襟見肘,因此有必要轉(zhuǎn)變規(guī)制范式,確立刑法典規(guī)制范式。刑法典規(guī)制范式一直是我國懲治犯罪行為的傳統(tǒng)規(guī)制范式,新中國成立至今大部分都通過刑法修正案的方式補(bǔ)充、修改刑法典條文懲治犯罪行為。自1999年開始,我國已通過了11個刑法修正案,“凡是需要增加犯罪類型與修改法定刑的,不管犯罪的性質(zhì)及其與其他法律的關(guān)系如何,一概以修正案的方式對刑法典進(jìn)行修改”1。例如,互聯(lián)網(wǎng)時代計(jì)算機(jī)信息系統(tǒng)的安全性成為新型法益,是刑法保護(hù)對象。立法者通過刑法修正案(七)增設(shè)了非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪與提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具罪,采用刑法典規(guī)制范式,打擊針對計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)犯罪,保護(hù)計(jì)算機(jī)系統(tǒng)新型法益。

      考慮刑法適用的便利性和國情,在我國繼續(xù)采用統(tǒng)一刑法典立法模式,是具有相對合理性、切實(shí)可行的。1刑法典為社會生活引入了行為導(dǎo)向的安定性和穩(wěn)定性。刑法典規(guī)制范式能明確地、精確地界定什么樣的非法數(shù)據(jù)跨境傳輸行為應(yīng)受到刑罰制裁,并以刑法條文的形式明確犯罪構(gòu)成要件,為打擊犯罪行為制定統(tǒng)一的標(biāo)準(zhǔn)。如今,社會已經(jīng)進(jìn)入數(shù)據(jù)時代,計(jì)算機(jī)犯罪已非時代主流,“計(jì)算機(jī)系統(tǒng)數(shù)據(jù)”與“信息數(shù)據(jù)”不再是同一概念,危害國家安全類罪名也不全然適合規(guī)制非法數(shù)據(jù)跨境傳輸行為,侵害公民個人信息罪也只能規(guī)制非法個人數(shù)據(jù)跨境傳輸行為,以這些罪名懲治非法數(shù)據(jù)跨境傳輸行為會存在各種漏洞。若再著重對這些罪名進(jìn)行刑法上的修修補(bǔ)補(bǔ)以規(guī)制非法數(shù)據(jù)跨境傳輸行為反而限制了刑法的時效性,也加大了對數(shù)據(jù)保護(hù)的代際落差。數(shù)據(jù)已然成為這個時代的核心,各國的數(shù)據(jù)跨境流動頻繁,數(shù)據(jù)的內(nèi)容涉及社會各個領(lǐng)域,非法數(shù)據(jù)跨境傳輸?shù)男袨閷⑽<皣以谛畔?shù)據(jù)領(lǐng)域的安全和管理秩序。國家對數(shù)據(jù)的管理秩序和國家安全利益應(yīng)得到學(xué)者們的足夠重視,非法數(shù)據(jù)跨境傳輸行為采取刑法典規(guī)制范式,以刑法條文的形式明確非法數(shù)據(jù)跨境傳輸犯罪構(gòu)成要件,為打擊非法數(shù)據(jù)跨境傳輸犯罪行為制定統(tǒng)一的標(biāo)準(zhǔn),保障數(shù)據(jù)跨境流動的安全有序。

      筆者建議,在刑法典分則第六章《妨害社會管理秩序罪》章節(jié)中增設(shè)“非法數(shù)據(jù)跨境傳輸罪”。具體條文可以表述為:違反國家規(guī)定,跨境傳輸關(guān)鍵數(shù)據(jù)的,處三年以下有期徒刑或者拘役或者管制,并處或者單處罰金;情節(jié)特別嚴(yán)重的,處三年以上七年以下有期徒刑,并處罰金。單位犯前兩款罪的,對單位判處罰金,并對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員,依照第一款的規(guī)定處罰。本罪的客體是復(fù)雜客體,即數(shù)據(jù)管理秩序與國家安全,本罪的犯罪對象是關(guān)鍵數(shù)據(jù)。本罪的客觀方面是違反國家有關(guān)規(guī)定,非法跨境傳輸關(guān)鍵數(shù)據(jù)的行為。本罪的主體是一般主體,主觀方面是故意。

      (二)增設(shè)“非法數(shù)據(jù)跨境傳輸罪”標(biāo)準(zhǔn)

      1. 符合罪刑法定原則。罪刑法定原則既是刑法的基本原則又是刑法的精神,在歷經(jīng)各國幾百年實(shí)踐的錘煉,已經(jīng)成為刑法的核心原則和“帝王條款”。對于罪刑法定原則的含義,我們通常理解為“法有明文規(guī)定即為罪即為刑,法無明文規(guī)定不為罪不為刑”2。這不僅意味著“沒有法律就沒有犯罪,沒有法律就沒有刑罰”3,也“要求刑法對于犯罪與刑罰范圍事先盡量加以寬泛的規(guī)定,以使法官有定罪的根據(jù)”4。面對由數(shù)據(jù)非法跨境傳輸所引發(fā)的一系列嚴(yán)重侵害國家安全和妨害國家對數(shù)據(jù)管理秩序的行為,必須先有成文的刑法規(guī)定,法官才有斷案的依據(jù),國家的刑罰才能有效地行使。在刑法典中增設(shè)“非法數(shù)據(jù)跨境傳輸罪”,符合罪刑法定原則中的“法律主義”要求,能為國家刑罰權(quán)介入非法數(shù)據(jù)跨境傳輸?shù)姆缸镄袨樘峁┟鞔_的法條依據(jù),有效打擊這類犯罪行為。

      2. 契合法益保護(hù)主義。法益保護(hù)主義是指刑法的任務(wù)或目的是保護(hù)法益,犯罪應(yīng)當(dāng)被限定為對法 益的加害行為。我國《刑法》第2條和第13條明確了犯罪的本質(zhì)是侵害法益的行為,刑法的目的與任務(wù)就是打擊犯罪行為,保護(hù)法益。法益保護(hù)主義要求立法者必須以法益為目的,將嚴(yán)重侵害法益行為規(guī)定為犯罪,若這些行為沒有被規(guī)定為犯罪,則應(yīng)及時修改法律。此外,某種法益曾不值得刑法保護(hù),而現(xiàn)如今值得保護(hù)時,刑法也應(yīng)及時跟進(jìn),增設(shè)新的犯罪類型。5隨著信息數(shù)據(jù)時代的到來,數(shù)據(jù)所承載的信息涉及國家各個領(lǐng)域,數(shù)據(jù)所表征的國家安全和國家對數(shù)據(jù)的管理秩序的法益價值隨著數(shù)據(jù)自身安全的脆弱性與易受攻擊性而在跨境傳輸中愈加凸顯。在此背景下,國家的安全和國家對數(shù)據(jù)的管理秩序的法益價值必然成為刑法所重要考量的內(nèi)容。因此,立法者適時更新刑法條文,增設(shè)“非法數(shù)據(jù)跨境傳輸罪”契合法益保護(hù)主義。

      3. 順應(yīng)“嚴(yán)而不厲”結(jié)構(gòu)趨勢。我國的刑法結(jié)構(gòu)由刑罰范圍和刑罰程度組成。刑罰規(guī)制社會范圍越寬意味著越“嚴(yán)”,刑罰對罪犯制裁程度越重意味著刑罰越“厲”。刑法結(jié)構(gòu)影響著刑法功能的發(fā)揮。我國的刑法結(jié)構(gòu)曾呈現(xiàn)出“厲而不嚴(yán)”的特征,這種刑法結(jié)構(gòu)不僅使一些不法者承受了與其犯罪行為相比過于嚴(yán)厲的懲罰,更是遺漏了一些具有嚴(yán)重社會危害性的行為,不利于發(fā)揮刑法社會保護(hù)機(jī)能,也削弱了民眾對法規(guī)范權(quán)威的信賴。從第八次《刑法修正案》開始,我國的刑法結(jié)構(gòu)通過適度擴(kuò)張犯罪圈和合理配置量度,開始不斷地朝著“嚴(yán)而不厲”的方向進(jìn)行調(diào)整。增設(shè)“非法數(shù)據(jù)跨境傳輸罪”符合我國刑法“嚴(yán)而不厲”的結(jié)構(gòu)調(diào)整趨勢,有助于嚴(yán)密我國的刑事法網(wǎng),填補(bǔ)刑法在涉及數(shù)據(jù)非法出境方面的漏洞。同時刑罰程度方面根據(jù)行為所造成的不同后果設(shè)置為兩檔法定刑,且最高不超過七年,避免對非法數(shù)據(jù)跨境傳輸?shù)男袨樘幰宰顕?yán)厲的生命刑,給予這些行為人日后改過自新的機(jī)會,也有助于社會的和諧穩(wěn)定。

      4. 遵循明確性原則。明確性原則是指立法機(jī)關(guān)制定的刑罰條文必須明晰,范圍合理適中。明確性原則包括兩個方面:一是構(gòu)成要件的明確,也即罪狀的明確;二是刑罰效果的確定,也即處罰方式和法定刑幅度的確定。1在刑法中增加邏輯清晰、語義明晰的“非法數(shù)據(jù)跨境傳輸罪”的條文,使其具有可預(yù)測性,數(shù)據(jù)處理者在跨境傳輸數(shù)據(jù)前了解數(shù)據(jù)非法跨境傳輸罪的內(nèi)容,準(zhǔn)確地預(yù)判是否構(gòu)成犯罪,保障數(shù)據(jù)處理者開展數(shù)據(jù)跨境業(yè)務(wù),促進(jìn)數(shù)據(jù)跨境安全、自由流動。同時,立法者通過設(shè)立該罪名及相應(yīng)的條文,圈定刑法的打擊范圍,明確刑罰的處罰方式和程度,準(zhǔn)確地懲治數(shù)據(jù)處理者嚴(yán)重危害我國國家安全和妨害國家對數(shù)據(jù)的管理秩序的非法數(shù)據(jù)跨境傳輸行為,避免將一些情節(jié)輕微或者對國家安全和國家對數(shù)據(jù)管理秩序無害的行為納入打擊范圍,使得司法機(jī)關(guān)的裁判更加規(guī)范,有利于保護(hù)法益。

      5. 合乎協(xié)調(diào)性原則。協(xié)調(diào)性原則是指刑法規(guī)范的協(xié)調(diào)統(tǒng)一。這既包括法條內(nèi)部的協(xié)調(diào),也包括刑法與其他法律之間的協(xié)調(diào)。刑罰是靠國家強(qiáng)制力保障執(zhí)行的,具有國家意志的權(quán)威。刑罰要具有權(quán)威就要協(xié)調(diào)統(tǒng)一,否則就會使司法機(jī)關(guān)在適用法律時陷入困境,違背正義。增設(shè)“非法數(shù)據(jù)跨境傳輸罪”,要合乎協(xié)調(diào)性原則,保持刑法各個法條之間的一致性,一些其他法條已經(jīng)規(guī)制的犯罪情形,無須規(guī)制在“非法數(shù)據(jù)跨境傳輸罪”之中,否則不但重復(fù)立法,還可能導(dǎo)致處罰不公平。法律體系同樣也是個協(xié)調(diào)的整體,在刑法中增設(shè)“非法數(shù)據(jù)跨境傳輸罪”同樣不能與其他合理規(guī)定相矛盾,對此不必贅述。

      四、“非法數(shù)據(jù)跨境傳輸罪”的競合處罰與限制

      (一)“非法數(shù)據(jù)跨境傳輸罪”與其他罪的競合處罰

      非法數(shù)據(jù)跨境傳輸罪的設(shè)立只是填補(bǔ)該方面的刑罰空白,由于非法數(shù)據(jù)跨境傳輸行為涉及面較廣,部分非法數(shù)據(jù)跨境傳輸?shù)男袨榭赡茉跇?gòu)成本罪的同時還觸犯其他罪名,因此明確該罪與其他犯罪競合情形的處理非常有必要。

      對于犯罪競合的處罰方式,學(xué)界存在“擇一重罪處罰說”和“數(shù)罪并罰說”兩種觀點(diǎn)?!拔覈谭▽W(xué)界一般認(rèn)為,對想象競合犯實(shí)行從一重處斷的原則?!?“數(shù)罪并罰說”認(rèn)為對想象競合犯應(yīng)當(dāng)實(shí)行數(shù)罪并罰。3筆者支持通說的觀點(diǎn)。想象競合具有獨(dú)特的理論結(jié)構(gòu),行為人只實(shí)施了自然意義上的單個事實(shí)行為,雖然這單個行為“卻是復(fù)數(shù)意義上的刑法上有意義的行為,具有復(fù)數(shù)的構(gòu)成要件該當(dāng)性和復(fù)數(shù)的‘罪實(shí)”1,但是是基于一行為一罪、禁止重復(fù)評價或只有一個犯意的原理,我們認(rèn)為,想象競合一般應(yīng)當(dāng)擇一重處,這是恰當(dāng)?shù)摹?舉個例子,將100萬條敏感個人信息傳輸?shù)骄惩?。對于?shù)據(jù)處理者來說自然意義上的事實(shí)行為只有一個:將海量的敏感個人信息傳輸?shù)骄惩?。但是,該行為既符合“侵害公民個人信息罪”的構(gòu)成要件該當(dāng)性和罪實(shí),又符合“非法數(shù)據(jù)跨境傳輸罪”構(gòu)成要件該當(dāng)性和罪實(shí),因此“刑法上有意義的行為”有兩個。由于我國刑法禁止重復(fù)評價,因此對數(shù)據(jù)處理者的行為選取“非法數(shù)據(jù)跨境傳輸罪”或“侵害公民個人信息罪”進(jìn)行刑法評價即可。同理,非法數(shù)據(jù)跨境傳輸?shù)男袨樵跇?gòu)成本罪的同時又符合其他罪名的構(gòu)成要件的,在兩種罪名之間選取處罰較重的罪名制裁行為人即可。

      (二)非法數(shù)據(jù)跨境傳輸罪的適用限制

      數(shù)據(jù)的跨境傳輸是一種新興科學(xué)技術(shù)的開發(fā)與利用,我國憲法第20條表明了國家支持科學(xué)技術(shù)的發(fā)展,第47條規(guī)定了國家鼓勵公民從事科學(xué)技術(shù)方面的創(chuàng)造性工作。對于數(shù)據(jù)處理者而言,數(shù)據(jù)的跨境傳輸是一項(xiàng)法律規(guī)定的權(quán)利,刑法不能將行使權(quán)利的行為認(rèn)定為犯罪。3這意味著,立法機(jī)關(guān)必須慎重考慮設(shè)立“非法數(shù)據(jù)跨境傳輸罪”的立法目的,既要防止數(shù)據(jù)的非法跨境傳輸而嚴(yán)重威脅國家、社會以及個人利益。另一方面,也要充分考慮數(shù)據(jù)安全中其他相關(guān)主體的利益訴求,保障數(shù)據(jù)處理者行使正當(dāng)數(shù)據(jù)處理活動的權(quán)利,促進(jìn)數(shù)據(jù)有序自由地跨境傳輸,進(jìn)而促進(jìn)科學(xué)技術(shù)的進(jìn)步。刑法并不是保護(hù)數(shù)據(jù)管理秩序和國家安全的唯一恰當(dāng)手段,司法機(jī)關(guān)要秉持刑法的謙抑性,只有到其他制裁手段都難以發(fā)揮效果才能考慮刑法的行使,不可以把刑法作為大眾教育的手段。面對非法數(shù)據(jù)跨境傳輸行為可能帶來的社會風(fēng)險,我們要充分發(fā)揮行政制裁的懲治功能,將危害性較為輕微的非法跨境傳輸行為交由行政機(jī)關(guān)予以行政處罰,“非法數(shù)據(jù)跨境傳輸罪”只能制裁危害國家安全或妨害國家對數(shù)據(jù)管理秩序的行為。當(dāng)然,對于非法數(shù)據(jù)跨境傳輸?shù)囊?guī)制,制裁也并非唯一有效的手段,規(guī)范和引導(dǎo)亦是必要的舉措。規(guī)范對數(shù)據(jù)跨境傳輸?shù)南拗?,營造優(yōu)良的數(shù)據(jù)跨境流通環(huán)境,不給處于正常交易中的主體權(quán)益造成損害,在維護(hù)數(shù)據(jù)管理秩序和保護(hù)國家安全的基礎(chǔ)上最大程度地促進(jìn)數(shù)據(jù)的流通與利用。

      五、增設(shè)“非法數(shù)據(jù)跨境傳輸罪”的意義

      (一)突破了現(xiàn)有附屬刑法規(guī)制范式的局限性

      增設(shè)“非法數(shù)據(jù)跨境傳輸罪”是采取刑法典規(guī)制范式對非法數(shù)據(jù)跨境傳輸犯罪行為予以刑事制裁,填補(bǔ)了刑法典的空缺,突破了附屬刑法規(guī)制范圍的局限性,升華了懲治非法數(shù)據(jù)跨境傳輸?shù)牧⒎康摹?/p>

      首先是填補(bǔ)刑法典在數(shù)據(jù)跨境傳輸犯罪方面的空缺。隨著《網(wǎng)絡(luò)安全法》《電子商務(wù)法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》的相繼出臺,其中附屬刑法條文的規(guī)定為刑法進(jìn)入數(shù)據(jù)犯罪領(lǐng)域提供了法律依據(jù)。然而這些附屬刑法規(guī)定過于籠統(tǒng)簡略,哪些行為應(yīng)當(dāng)予以刑事制裁、以什么罪名和何種程度的刑罰予以制裁,刑法典沒有明確的規(guī)定,影響司法工作人員的裁斷,容易導(dǎo)致“寬嚴(yán)不濟(jì)”,甚至?xí)霈F(xiàn)“同罪不同罰”的現(xiàn)象。在刑法典中增設(shè)“非法數(shù)據(jù)跨境傳輸罪”,能夠填補(bǔ)刑法典在數(shù)據(jù)跨境傳輸犯罪方面的法律空缺,有利于司法工作人員公正裁決非法數(shù)據(jù)跨境傳輸?shù)姆缸镄袨?。其次,突破了附屬刑法?guī)制范圍的局限性?!毒W(wǎng)絡(luò)安全法》《電子商務(wù)法》《個人信息保護(hù)法》《數(shù)據(jù)安全法》等法律中的附屬刑法有著各自的觸發(fā)條件,互不適用,當(dāng)行為人非法跨境傳輸?shù)氖翘囟▽ο髸r才能適用對應(yīng)的法律。增設(shè)“非法數(shù)據(jù)跨境傳輸罪”,在刑法典中設(shè)置專門的條文,打破附屬刑法只能適用發(fā)生在本法律領(lǐng)域的犯罪行為,統(tǒng)一適用所有的非法數(shù)據(jù)跨境傳輸?shù)姆缸镄袨?。既避免司法?shí)踐中出現(xiàn)同樣是非法數(shù)據(jù)跨境傳輸犯罪行為,卻適用不同的法律規(guī)范,導(dǎo)致不同的判決結(jié)果發(fā)生的情形;又可以避免一些犯罪對象的特殊性、新型性導(dǎo)致尚無附屬刑法規(guī)定而“漏罰”的情形發(fā)生。 最后,升華了懲治非法數(shù)據(jù)跨境傳輸犯罪行為的立法目的。采取附屬刑法規(guī)制范式打擊非法數(shù)據(jù)跨境傳輸行為的立法目的是保護(hù)各法律領(lǐng)域內(nèi)的法益。例如,《數(shù)據(jù)安全法》保護(hù)的是核心數(shù)據(jù)和重要數(shù)據(jù)的安全,《個人信息保護(hù)法》保護(hù)的是公民個人信息權(quán)益。采取刑法典規(guī)制范式,整合了重要數(shù)據(jù)、個人信息等關(guān)鍵數(shù)據(jù)為犯罪對象,歸納出這些犯罪對象背后所反映的國家對數(shù)據(jù)的管理秩序和國家安全。增設(shè)“非法數(shù)據(jù)跨境傳輸罪”,打擊所有的非法數(shù)據(jù)跨境傳輸犯罪行為,保護(hù)的不再是重要數(shù)據(jù)安全、個人信息的權(quán)益單方面的法益,而是保護(hù)這些單方面權(quán)益集合后所反映的數(shù)據(jù)管理秩序和國家安全。

      (二)為數(shù)據(jù)犯罪的刑事立法樹立標(biāo)桿

      數(shù)據(jù)時代,涉及數(shù)據(jù)的犯罪數(shù)量有增無減,方式多種多樣,非法數(shù)據(jù)跨境傳輸行為只是其中的一種典型。對于涉及數(shù)據(jù)的其他犯罪行為勢必還會采取相應(yīng)的立法措施。增設(shè)“非法數(shù)據(jù)跨境傳輸罪”,以刑法典規(guī)制范式打擊非法數(shù)據(jù)跨境犯罪行為,對數(shù)據(jù)領(lǐng)域內(nèi)的刑事立法起到了“模范帶頭”作用,為今后涉及數(shù)據(jù)的其他犯罪的立法在范式選擇上樹立了典范。采取附屬刑法立法模式規(guī)制范圍相對狹窄,不具備整體性和普遍適用性,不利于有效懲治各種數(shù)據(jù)犯罪行為。只有采取刑法典的立法模式,在刑法典中設(shè)立能普遍適用的條文,統(tǒng)一處罰標(biāo)準(zhǔn),才能從整體上有效打擊數(shù)據(jù)犯罪行為。

      (三)奠定數(shù)據(jù)基礎(chǔ)制度的“中國方案”

      增設(shè)“非法數(shù)據(jù)跨境傳輸罪”的另一層意義是確立我國數(shù)據(jù)基礎(chǔ)制度針對非法跨境數(shù)據(jù)傳輸領(lǐng)域的刑法方案。以數(shù)據(jù)跨境傳輸為核心的全球數(shù)字規(guī)則博弈愈發(fā)激烈,數(shù)據(jù)跨境傳輸規(guī)則已成為各國爭奪數(shù)字資源的優(yōu)勢和維護(hù)國家安全的主要手段。各個國家基于本國的數(shù)據(jù)發(fā)展現(xiàn)狀紛紛制定自己的數(shù)據(jù)跨境傳輸理念主張和法律規(guī)則,并對外不斷傳輸這些理念和規(guī)則。美國和歐盟在這方面明顯占上風(fēng),我國與之相比明顯處于被動狀態(tài)。我國亟需探索和完善數(shù)據(jù)跨境傳輸?shù)闹袊桨福e極參與數(shù)據(jù)國際治理,以更為完善的數(shù)據(jù)跨境傳輸規(guī)則打破歐美壟斷格局,爭取更大的數(shù)據(jù)跨境傳輸規(guī)則話語權(quán)。 數(shù)據(jù)傳輸安全是數(shù)據(jù)跨境傳輸?shù)年P(guān)鍵,以明確的刑事制裁措施保護(hù)數(shù)據(jù)跨境傳輸?shù)陌踩?、有序無疑是最嚴(yán)厲、最旗幟鮮明的手段。在刑法典中增設(shè)“非法數(shù)據(jù)跨境傳輸罪”,以刑法典規(guī)制范式規(guī)制非法數(shù)據(jù)跨境傳輸?shù)姆缸镄袨?,最大程度發(fā)揮刑罰的功能,保障數(shù)據(jù)跨境傳輸?shù)陌踩陀行?。增設(shè)“非法數(shù)據(jù)跨境傳輸罪”,彰顯了我國對數(shù)據(jù)跨境傳輸安全的重視和打擊此類犯罪的決心?!胺欠〝?shù)據(jù)跨境傳輸罪”不同于美國的侵犯隱私權(quán)類犯罪,也不同于歐盟的“數(shù)據(jù)人權(quán)”類犯罪,“非法數(shù)據(jù)跨境傳輸罪”是具有中國特色的、針對數(shù)據(jù)跨境傳輸犯罪設(shè)立的罪名,這個罪名著眼于行為本身,對于數(shù)據(jù)非法跨境傳輸?shù)姆缸镄袨楦哂兄苯有院歪槍π?。非法?shù)據(jù)跨境傳輸所侵害的數(shù)據(jù)管理秩序和國家安全更能體現(xiàn)數(shù)據(jù)跨境流動中的國家主導(dǎo)地位和國家對數(shù)據(jù)安全的保障作用,這是歐美數(shù)據(jù)跨境傳輸規(guī)則所不能比擬的。增設(shè)“非法數(shù)據(jù)跨境傳輸罪”,有助于健全數(shù)據(jù)跨境傳輸規(guī)則的“中國方案”。增設(shè)“非法數(shù)據(jù)跨境傳輸罪”開辟了數(shù)據(jù)基礎(chǔ)制度研究的新領(lǐng)域。當(dāng)前學(xué)者們對我國數(shù)據(jù)跨境傳輸?shù)睦碚撗芯枯^為豐富,但主要集中在現(xiàn)有的數(shù)據(jù)跨境傳輸規(guī)則與其他國家、國際組織的規(guī)則之差異性比較、域外數(shù)據(jù)跨境傳輸規(guī)則對我國的影響,以及我國數(shù)據(jù)跨境傳輸規(guī)則的完善等方面,對數(shù)據(jù)跨境傳輸犯罪研究較少,為數(shù)不多的涉及這方面的文獻(xiàn)多半聚焦有關(guān)數(shù)據(jù)犯罪管轄權(quán)、證據(jù)數(shù)據(jù)司法取證等刑事程序法方面,對于數(shù)據(jù)非法跨境傳輸?shù)男淌聦?shí)體法領(lǐng)域鮮有研究。增設(shè)“非法數(shù)據(jù)跨境傳輸罪”,為學(xué)者們拋磚引玉,有助于完善數(shù)據(jù)跨境傳輸犯罪實(shí)體法方面的理論研究,最終完善我國數(shù)據(jù)法的理論研究。

      結(jié) 語

      在大數(shù)據(jù)時代,關(guān)鍵數(shù)據(jù)資源的爭奪必定是各國之間的角力重點(diǎn),非法數(shù)據(jù)跨境傳輸行為將會愈演愈烈。非法跨境傳輸關(guān)鍵數(shù)據(jù)的行為,嚴(yán)重侵害了國家對數(shù)據(jù)的管理秩序,危害了國家安全,刑法有必要及時地介入予以規(guī)制。當(dāng)前,《網(wǎng)絡(luò)安全法》《個人信息保護(hù)法》《數(shù)據(jù)安全法》等法律雖然對關(guān)鍵數(shù)據(jù)的非法跨境傳輸都設(shè)置了附屬刑法予以規(guī)制,但這些附屬刑法表述簡略,規(guī)定過于狹窄,不具有整體性和普遍適用性。刑法典規(guī)制模式應(yīng)該予以確立。筆者針對非法數(shù)據(jù)跨境傳輸?shù)男袨樘岢鲈鲈O(shè)“非法數(shù)據(jù)跨境傳輸罪”的刑事立法建議以拋磚引玉。未來,對于非法數(shù)據(jù)跨境傳輸行為的刑事規(guī)制研究與完善亦將是學(xué)者們與立法機(jī)關(guān)的傾力之處。

      [責(zé)任編輯 李宏弢]

      猜你喜歡
      數(shù)據(jù)
      論數(shù)據(jù)權(quán)的劃分標(biāo)準(zhǔn)和分類
      以未來決定現(xiàn)在
      網(wǎng)絡(luò)辦公環(huán)境下的數(shù)據(jù)信息安全問題及對策
      醫(yī)院統(tǒng)計(jì)報(bào)表數(shù)據(jù)在醫(yī)院管理服務(wù)中的常見問題研究
      競技分析及其發(fā)展趨勢研究
      高校信息化管理的應(yīng)用探究
      溫室控制系統(tǒng)及控制方法的研究
      公路工程試驗(yàn)檢測存在的問題及措施
      價值工程(2016年30期)2016-11-24 16:39:03
      焊接工藝仿真訓(xùn)練系統(tǒng)中焊點(diǎn)數(shù)據(jù)的建立方法
      一種借助數(shù)據(jù)處理構(gòu)建的智能食堂管理系統(tǒng)
      景东| 长沙市| 化德县| 麻阳| 永清县| 凉山| 莎车县| 凌海市| 云霄县| 铁岭市| 永仁县| 丹凤县| 兴安盟| 宝丰县| 依安县| 科尔| 阜城县| 聊城市| 巴彦县| 临海市| 女性| 古浪县| 平阴县| 静乐县| 庄浪县| 安远县| 五常市| 岳池县| 越西县| 昌乐县| 青川县| 乌拉特前旗| 九江县| 黑山县| 姚安县| 福泉市| 永丰县| 江油市| 武宣县| 延庆县| 福建省|