論刑法典規(guī)制范式視角下非法數(shù)據(jù)跨境傳輸罪的確立

齊愛民 羅煒

摘要：在數(shù)字經(jīng)濟(jì)時代，刑法面臨新的挑戰(zhàn)，國內(nèi)外大型數(shù)字平臺公司為了商業(yè)及其他目的，往往會針對個人信息和重要數(shù)據(jù)等關(guān)鍵數(shù)據(jù)實(shí)施無限制數(shù)據(jù)收集并通過各種途徑傳輸至國外的非法行為。此類非法數(shù)據(jù)跨境傳輸行為侵犯了國家數(shù)據(jù)主權(quán)、妨害數(shù)據(jù)管理秩序、危害國家安全，刑法必須及時作出回應(yīng)并予以規(guī)制。我國《網(wǎng)絡(luò)安全法》《電子商務(wù)法》《數(shù)據(jù)安全法》和《個人信息保護(hù)法》專門增加了針對數(shù)據(jù)犯罪的條款，附屬刑法規(guī)制模式清晰可見。然而，上述規(guī)定過于籠統(tǒng)且狹窄，不具備整體性和普遍適用性。當(dāng)前，我國現(xiàn)行刑法典中的罪名無法準(zhǔn)確適用于非法數(shù)據(jù)跨境傳輸行為，因應(yīng)技術(shù)發(fā)展以及國家利益在數(shù)據(jù)上延伸的現(xiàn)實(shí)情況，刑法典規(guī)制范式應(yīng)該確立。增設(shè)非法數(shù)據(jù)跨境傳輸罪勢在必行，該罪名的增設(shè)有助于有針對性地打擊非法數(shù)據(jù)跨境傳輸行為，維護(hù)國家的數(shù)據(jù)管理秩序，維護(hù)國家安全。刑法典規(guī)制模式可以有效克服附屬刑法規(guī)制模式的不足，在立法目標(biāo)、規(guī)制范圍和規(guī)制模式等方面均有突破。同時，條文的明確性和協(xié)調(diào)性也符合罪刑法定原則、法益保護(hù)主義和刑法結(jié)構(gòu)的調(diào)整趨勢。

關(guān)鍵詞：數(shù)據(jù)；數(shù)據(jù)主權(quán)；數(shù)據(jù)跨境傳輸；非法數(shù)據(jù)跨境傳輸罪

作者簡介：齊愛民，廣西民族大學(xué)法學(xué)院教授、博士生導(dǎo)師（南寧? 530006）；羅煒，廣西民族大學(xué)法學(xué)院博士研究生（南寧? 530006）

基金項(xiàng)目：國家社科基金項(xiàng)目“大數(shù)據(jù)時代疫情數(shù)據(jù)處理立法問題研究”（20BFX051）；廣西“八桂學(xué)者”建設(shè)工程專項(xiàng)經(jīng)費(fèi)資助；2022年度廣西高等教育本科教學(xué)改革工程項(xiàng)目“新文科建設(shè)背景下《數(shù)據(jù)法》O2O混合課程建設(shè)的探索與實(shí)踐”（2022JGZ124）

DOI編碼：10.19667/j.cnki.cn23-1070/c.2023.03.010

隨著我國數(shù)字技術(shù)的高速發(fā)展和應(yīng)用普及，數(shù)據(jù)成為國家基礎(chǔ)性的戰(zhàn)略資源，1浸透到了社會的各個領(lǐng)域，正迅速改變著人們的生活和生產(chǎn)方式，數(shù)據(jù)安全上升為國家安全，非法數(shù)據(jù)跨境傳輸行為對國家主權(quán)和數(shù)據(jù)安全的危害逐步顯現(xiàn)。2021年，我國頒行了《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》），在保障數(shù)據(jù)有序自由流動的同時，對數(shù)據(jù)安全作出了及時的回應(yīng)，體現(xiàn)了國家對數(shù)據(jù)安全的關(guān)切。2021年底，上海國安局破獲了一起涉及將我國核心數(shù)據(jù)提供給境外的案件，上海某信息科技公司為境外公司采集和提供我國16個國內(nèi)城市和相應(yīng)高鐵線路的移動測試和信號數(shù)據(jù)，采集和傳輸?shù)臄?shù)據(jù)量極為龐大。國家安全局以涉嫌“為境外刺探、非法提供情報(bào)罪”對該公司的負(fù)責(zé)人采取了刑事強(qiáng)制措施。2022年7月21日，國家互聯(lián)網(wǎng)信息辦公室依據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》《行政處罰法》等法律法規(guī)，對滴滴全球股份有限公司依法作出處以人民幣80.26億元罰款的決定，其重要原因之一是嚴(yán)重影響了國家安全?！稊?shù)據(jù)安全法》作為我國數(shù)據(jù)領(lǐng)域的基礎(chǔ)性法律，其著眼點(diǎn)是確立各項(xiàng)保護(hù)和管理數(shù)據(jù)安全的基本制度，但從刑法典范式視角下對涉及數(shù)據(jù)跨境傳輸?shù)男淌乱?guī)制方面尚需進(jìn)一步的探索和完善。

一、非法數(shù)據(jù)跨境傳輸?shù)母拍钆c社會危害性

在數(shù)據(jù)時代大背景下，數(shù)據(jù)跨境傳輸趨勢不可阻礙。數(shù)據(jù)跨境傳輸是一把雙刃劍，一方面，它體現(xiàn)了諸多優(yōu)勢：在國際經(jīng)濟(jì)方面，數(shù)據(jù)的跨區(qū)域性流通可以帶動國際貿(mào)易的發(fā)展，推動全球經(jīng)濟(jì)一體化；在文化交流方面，數(shù)據(jù)跨境傳輸能增進(jìn)各國文化的交融互通，促進(jìn)人類文明進(jìn)步；在國際安全層面，數(shù)據(jù)跨境傳輸能打擊跨國犯罪，保障國際社會和國內(nèi)安全。另一方面，非法數(shù)據(jù)跨境傳輸也將給國家安全帶來嚴(yán)重的威脅，刑法規(guī)制非法數(shù)據(jù)跨境傳輸勢在必行。

（一）非法數(shù)據(jù)跨境傳輸?shù)母拍罱缍?/p>

準(zhǔn)確把握具有刑法評價意義的跨境傳輸數(shù)據(jù)行為是討論刑法規(guī)制非法數(shù)據(jù)跨境傳輸行為的必要前提。非法數(shù)據(jù)跨境傳輸是指行為人違反國家規(guī)定，跨境傳輸關(guān)鍵數(shù)據(jù)的行為。

1. “關(guān)鍵數(shù)據(jù)”的內(nèi)涵。關(guān)鍵數(shù)據(jù)是指任何以電子或者其他方式對事關(guān)國家安全、公共利益、個人信息權(quán)益的重要信息的記錄。關(guān)鍵數(shù)據(jù)一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，就可能危害國家安全、公共利益、個人信息權(quán)益。以是否涉及個人信息為標(biāo)準(zhǔn)，關(guān)鍵數(shù)據(jù)可以劃分為重要數(shù)據(jù)和個人信息兩大類。所謂重要數(shù)據(jù)，是指任何以電子或者其他方式對事關(guān)國家安全、公共利益的重要信息的記錄。以數(shù)據(jù)遭到侵害對國家社會以及個人造成危害的程度為標(biāo)準(zhǔn)，可以將重要數(shù)據(jù)分為一般重要數(shù)據(jù)和核心數(shù)據(jù)。根據(jù)《數(shù)據(jù)安全法》第21條的規(guī)定，所謂核心數(shù)據(jù)，是指關(guān)系國家安全、國民經(jīng)濟(jì)命脈、重要民生、重大公共利益的重要數(shù)據(jù)。所謂一般重要數(shù)據(jù)，是指在核心數(shù)據(jù)之外，關(guān)系到國家安全、國民經(jīng)濟(jì)命脈、民生以及公共利益的重要數(shù)據(jù)。所謂個人信息，是指以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。一般個人信息是指非敏感個人信息。所謂敏感個人信息，是指一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿14周歲未成年人的個人信息。我國《網(wǎng)絡(luò)安全法》第37條規(guī)定，個人信息和重要數(shù)據(jù)應(yīng)當(dāng)存儲在境內(nèi)。

2. “跨境傳輸”的標(biāo)準(zhǔn)。所謂數(shù)據(jù)傳輸，是指發(fā)生在不同主體之間的關(guān)鍵數(shù)據(jù)傳遞。以是否跨越國境為標(biāo)準(zhǔn)，可以將數(shù)據(jù)傳輸分為數(shù)據(jù)跨境傳輸和數(shù)據(jù)境內(nèi)傳輸兩大類。不同國家確立的數(shù)據(jù)跨境流動標(biāo)準(zhǔn)并不相同，有的國家采取較為寬松的數(shù)據(jù)跨境流動規(guī)則，有的國家采取嚴(yán)格的跨境流動規(guī)則，還有的國家采取數(shù)據(jù)本地化存儲的規(guī)則，不同的數(shù)據(jù)跨境傳輸規(guī)則會對數(shù)據(jù)的流動產(chǎn)生影響。區(qū)分?jǐn)?shù)據(jù)的跨境傳輸和數(shù)據(jù)的境內(nèi)傳輸有利于對數(shù)據(jù)傳輸采取分類保護(hù)。與數(shù)據(jù)境內(nèi)傳輸不同，數(shù)據(jù)跨境傳輸涉及國家的數(shù)據(jù)主權(quán)問題，非法數(shù)據(jù)跨境傳輸可能侵害國家安全，需要采取更為嚴(yán)格的保護(hù)措施，而數(shù)據(jù)境內(nèi)傳輸則不會涉及國家主權(quán)問題。所謂數(shù)據(jù)跨境傳輸，是指境內(nèi)主體將關(guān)鍵數(shù)據(jù)傳輸至境外主體的行為。對于數(shù)據(jù)跨境傳輸?shù)亩x，始見于1981年歐盟制定的《有關(guān)個人數(shù)據(jù)自動化處理的個人保護(hù)公約》（the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data）對數(shù)據(jù)跨境流動的定義，由于該公約最初是為了保護(hù)個人數(shù)據(jù)，因此該公約認(rèn)為“不論使用任何媒介，基于自動化處理或?yàn)樽詣踊幚淼哪康乃占膫€人數(shù)據(jù)跨越國境的傳輸”，都是一種“個人數(shù)據(jù)跨境流動”1。質(zhì)言之，數(shù)據(jù)跨境傳輸是指數(shù)據(jù)的跨境流動。我國理論界對于“跨境”的含義有多種解釋，形成了幾種主要學(xué)說?！皣痴f”以傳統(tǒng)的物理空間，即地理、政治上的邊界為標(biāo)準(zhǔn)，認(rèn)為“數(shù)據(jù)跨境流動”是指“數(shù)據(jù)通過電子計(jì)算機(jī)系統(tǒng)跨越國界進(jìn)行訪問、傳輸、轉(zhuǎn)移和使用等一系列行為”2?！敖灰仔袨榘l(fā)生地說”不再以傳統(tǒng)的國家邊界為“境”，而是以數(shù)據(jù)交易行為發(fā)生地作為境的判斷標(biāo)志，認(rèn)為“數(shù)據(jù)跨境流動”是“數(shù)據(jù)提供者、數(shù)據(jù)處理者、數(shù)據(jù)的控制者間的交易行為發(fā)生在兩個或兩個以上的國家境內(nèi)”3?！霸L問說”以是否被主體訪問為標(biāo)準(zhǔn)，認(rèn)為“數(shù)據(jù)未必跨越國界，但如果能夠被其他國家主體進(jìn)行訪問，也屬于跨境數(shù)據(jù)流動的范疇”4?！皩?shí)控說”不再執(zhí)著于傳統(tǒng)國境，以數(shù)據(jù)的實(shí)際控制主體為標(biāo)準(zhǔn)，認(rèn)為“數(shù)據(jù)行為發(fā)生地只要位于不同的法域，或者數(shù)據(jù)雖未出境但被境外主體掌控，便都屬于跨境行為”5。單一的“國境說”也顯然不適合數(shù)據(jù)可以通過互聯(lián)網(wǎng)在全球范圍內(nèi)進(jìn)行讀取、使用進(jìn)而實(shí)現(xiàn)流動的現(xiàn)狀?！敖灰仔袨榘l(fā)生地說”以數(shù)據(jù)交易為前提，所謂交易是指價值交換。但是數(shù)據(jù)的跨境流動并非都是數(shù)據(jù)交易行為，例如境外主體單純的訪問行為，并不存在任何價值交換?！霸L問說”和“實(shí)控說”這兩種學(xué)說觀點(diǎn)十分相似，兩者的相同之處在于都不以“跨越傳統(tǒng)的國境”作為數(shù)據(jù)跨境流動的唯一標(biāo)準(zhǔn)，數(shù)據(jù)跨越傳統(tǒng)國境的流動當(dāng)然屬于數(shù)據(jù)跨境流動。兩者的區(qū)別在于主體對數(shù)據(jù)控制的程度有所不同。“實(shí)控說”要求境外主體對數(shù)據(jù)的掌控，換言之要求境外主體成為數(shù)據(jù)的控制者。何為數(shù)據(jù)控制者，根據(jù)歐盟《一般數(shù)據(jù)保護(hù)條例》第26條的規(guī)定，可以決定個人數(shù)據(jù)被處理的目的和方式的是數(shù)據(jù)控制者?！霸L問說”認(rèn)為境外主體并不需要達(dá)到數(shù)據(jù)控制者的程度，只需要可以對數(shù)據(jù)進(jìn)行訪問即可。筆者認(rèn)為此處的“訪問”，不限于訪問這一種形式，可以做個擴(kuò)大解釋，即指包括訪問在內(nèi)對數(shù)據(jù)進(jìn)行采集、使用、轉(zhuǎn)移等一系列的處理行為。并且，數(shù)據(jù)跨境傳輸?shù)臉?biāo)準(zhǔn)采取“訪問說”更為合理：一方面“訪問說”符合大數(shù)據(jù)時代下數(shù)據(jù)不局限于通過單純跨越傳統(tǒng)國境實(shí)現(xiàn)的流動方式，更凸顯了數(shù)據(jù)通過互聯(lián)網(wǎng)實(shí)現(xiàn)全球范圍內(nèi)流動的方式；另一方面，降低數(shù)據(jù)跨境流動的認(rèn)定門檻，既有助于數(shù)據(jù)在國際的流動，促進(jìn)數(shù)據(jù)的開發(fā)利用，也有助于國家對數(shù)據(jù)跨境流動的制定相應(yīng)治理措施，保障我國數(shù)據(jù)跨境流動的安全。

3. “非法”的界定。非法數(shù)據(jù)跨境傳輸中的“非法”是指違反國家對數(shù)據(jù)跨境傳輸管理規(guī)定，擅自將關(guān)鍵數(shù)據(jù)傳輸至境外或者可以讓境外的人、機(jī)構(gòu)訪問?！毒W(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》都規(guī)定，關(guān)鍵數(shù)據(jù)的出境必須進(jìn)行安全評估。2022年9月1日起施行的《數(shù)據(jù)出境安全評估辦法》規(guī)定，數(shù)據(jù)處理者向境外提供在境內(nèi)收集和產(chǎn)生的關(guān)鍵數(shù)據(jù)的安全評估適用本法。非法數(shù)據(jù)跨境傳輸中的“安全評估”，根據(jù)《數(shù)據(jù)出境安全評估辦法》的規(guī)定，是指國家有關(guān)部門以及數(shù)據(jù)處理者根據(jù)跨境傳輸?shù)年P(guān)鍵數(shù)據(jù)類型，依照相應(yīng)流程對關(guān)鍵數(shù)據(jù)的內(nèi)容進(jìn)行安全風(fēng)險判斷，并采取相應(yīng)措施確保數(shù)據(jù)跨境傳輸安全的一種數(shù)據(jù)跨境傳輸管理制度。安全評估的對象限于關(guān)鍵數(shù)據(jù)，根據(jù)《數(shù)據(jù)出境安全評估辦法》第4條的規(guī)定，數(shù)據(jù)處理者需要對關(guān)鍵數(shù)據(jù)跨境傳輸進(jìn)行安全評估。其中，所有的重要數(shù)據(jù)的跨境需要進(jìn)行安全評估。個人信息的出境，《數(shù)據(jù)出境安全評估辦法》規(guī)定了三種情形：第一種是關(guān)鍵性基礎(chǔ)設(shè)施的運(yùn)營者和處理100萬人以上的個人信息的數(shù)據(jù)處理者向境外提供個人信息；第二種是以2021年1月1日為起點(diǎn)，累計(jì)向境外提供10萬人個人信息或者1萬人敏感個人信息的數(shù)據(jù)處理者需要進(jìn)行安全評估；第三種是兜底條款，不排除將來會根據(jù)工作需要提出其他的評估條件，或者根據(jù)評估實(shí)踐作出例外的制度安排。安全評估的主要內(nèi)容是評估數(shù)據(jù)跨境傳輸活動可能對國家安全、公共利益、個人或者組織合法權(quán)益帶來的風(fēng)險。根據(jù)《數(shù)據(jù)出境安全評估辦法》第8條的規(guī)定，包括以下七個方面：第一，數(shù)據(jù)出境的合法性、正當(dāng)性、必要性；第二，境外接收方所在國家或者地區(qū)的數(shù)據(jù)安全保護(hù)水平；第三，數(shù)據(jù)出境中和出境后可能遇到的風(fēng)險；第四，關(guān)鍵數(shù)據(jù)的權(quán)益能否得到充分有效的保障；第五，是否與數(shù)據(jù)接收方約定相應(yīng)的安全保護(hù)義務(wù)；第六，遵守我國的法律法規(guī)；第七，其他需要評估的事項(xiàng)。安全評估的流程分為數(shù)據(jù)處理者向省級網(wǎng)信部門遞交材料和省級網(wǎng)信部門向國家網(wǎng)信部門遞交材料兩個步驟?！稊?shù)據(jù)出境安全評估辦法》規(guī)定數(shù)據(jù)處理者應(yīng)當(dāng)首先向省級網(wǎng)信部門報(bào)送安全評估的申報(bào)材料，省級網(wǎng)信部門在5日內(nèi)對報(bào)送的材料是否完備進(jìn)行審查，將申報(bào)材料齊全的報(bào)送國家網(wǎng)信部門進(jìn)行審核，不齊全的退回并告知需要補(bǔ)齊哪些材料。國家網(wǎng)信部門在7日內(nèi)通知數(shù)據(jù)處理者決定是否受理。安全評估結(jié)果分為通過和未通過兩種。不同的安全評估結(jié)果帶來不同的管理措施。通過安全評估的關(guān)鍵數(shù)據(jù)可以在兩年有效期內(nèi)進(jìn)行跨境傳輸，但數(shù)據(jù)出境的過程中如果發(fā)生了兩種情形，則需要終止數(shù)據(jù)出境并重新進(jìn)行安全評估：第一種是數(shù)據(jù)出境的目的、方式、范圍、種類和境外接收方處理數(shù)據(jù)的用途、方式，以及接收方所在國家或者地區(qū)數(shù)據(jù)安全環(huán)境發(fā)生變化影響出境數(shù)據(jù)安全的，或者延長關(guān)鍵數(shù)據(jù)境外保存期限的；第二種是已經(jīng)通過安全評估后的出境數(shù)據(jù)如果經(jīng)國家網(wǎng)信部門發(fā)現(xiàn)不再符合出境安全管理要求的。未通過安全評估根據(jù)《數(shù)據(jù)出境安全評估辦法》規(guī)定，分為重要數(shù)據(jù)以及上述提及的三種情形下的個人信息未進(jìn)行安全評估和其他關(guān)鍵數(shù)據(jù)進(jìn)行安全評估后不滿足出境要求兩種。未通過安全評估的關(guān)鍵數(shù)據(jù)不得出境。

綜上，非法數(shù)據(jù)跨境傳輸，是指違反國家有關(guān)的法律規(guī)定，傳輸禁止傳輸?shù)年P(guān)鍵數(shù)據(jù)，或者傳輸未進(jìn)行安全評估或未對評估結(jié)果采取相應(yīng)保障措施而傳輸關(guān)鍵數(shù)據(jù)的違法行為。非法數(shù)據(jù)跨境傳輸最終妨害了國家對數(shù)據(jù)的管理秩序，也使數(shù)據(jù)跨境傳輸對國家的安全產(chǎn)生了嚴(yán)重威脅。

（二）非法數(shù)據(jù)跨境傳輸?shù)姆ㄒ媲趾?/p>

法益是根據(jù)憲法原則，由法所保護(hù)、客觀可能受到侵害或威脅的人的利益。1非法數(shù)據(jù)跨境傳輸行為是否會侵害值得刑法保護(hù)的法益是非法數(shù)據(jù)跨境傳輸行為是否需要刑法介入的首要問題。對于非法數(shù)據(jù)跨境傳輸直接侵害的法益，理論界并沒有直接的研究，學(xué)者們更多的是研究數(shù)據(jù)的法律屬性，侵害數(shù)據(jù)的本質(zhì)是侵害何種法益，并由此形成了不同的學(xué)說。“財(cái)產(chǎn)性法益說”為數(shù)據(jù)賦予了財(cái)產(chǎn)性利益，認(rèn)為數(shù)據(jù)“是隨著信息技術(shù)發(fā)展而出現(xiàn)的一種新型財(cái)產(chǎn)權(quán)客體，即信息財(cái)產(chǎn)”。同時，也是“數(shù)據(jù)控制人的數(shù)據(jù)資產(chǎn)”2?！蔼?dú)立法益說”在“財(cái)產(chǎn)性法益說”的基礎(chǔ)上，認(rèn)為“數(shù)據(jù)法益正成為刑法保護(hù)的核心法益。數(shù)據(jù)法益是新型刑法法益類型，是以大數(shù)據(jù)為保護(hù)對象的合法利益”3?！岸ㄒ嬲f”以數(shù)據(jù)類型作為劃分不同法益的標(biāo)準(zhǔn)，認(rèn)為“個人數(shù)據(jù)犯罪行為所侵犯的法益……是作為個人法益的個人信息權(quán)……一般數(shù)據(jù)犯罪罪名的應(yīng)然保護(hù)法益，是數(shù)據(jù)主體對一般數(shù)據(jù)的形式支配權(quán)限，以及對一般數(shù)據(jù)的私密性、完整性和可用性利益”4。“多元法益說”認(rèn)為數(shù)據(jù)不僅包含了財(cái)產(chǎn)權(quán)利。個人信息還具有人格權(quán)益，獨(dú)創(chuàng)性的數(shù)據(jù)則具有知識產(chǎn)權(quán)，“數(shù)據(jù)權(quán)益是多項(xiàng)權(quán)益的集合”5。應(yīng)當(dāng)區(qū)分不同的權(quán)利類型進(jìn)行刑法保護(hù)。學(xué)者們對數(shù)據(jù)犯罪侵害的法益研究為非法數(shù)據(jù)跨境傳輸行為的法益侵害的認(rèn)定提供了研究的思路和方向，但是由于研究的內(nèi)容不同，學(xué)者們的這些學(xué)說不能全然嫁接到非法數(shù)據(jù)跨境傳輸行為所侵害的法益中。筆者在學(xué)者們對數(shù)據(jù)犯罪法益研究基礎(chǔ)上，結(jié)合非法數(shù)據(jù)跨境傳輸行為的法律特征，認(rèn)為非法跨境數(shù)據(jù)傳輸行為是行為人違反國家對數(shù)據(jù)的管理制度，擅自跨境傳輸本國的關(guān)鍵數(shù)據(jù)，致使這些關(guān)鍵數(shù)據(jù)脫離本國職能部門的管控，侵害了國家的數(shù)據(jù)主權(quán)，妨害了國家對數(shù)據(jù)的管理秩序，危害了國家安全。因此，筆者提出了“國家安全＋數(shù)據(jù)管理秩序”的“復(fù)合法益說”，認(rèn)為非法數(shù)據(jù)跨境傳輸行為侵害的法益有兩個：國家安全和數(shù)據(jù)管理秩序。

1.危害國家安全。數(shù)據(jù)主權(quán)是國家主權(quán)的一部分，是國家主權(quán)在信息數(shù)據(jù)領(lǐng)域的一種延伸，是一主權(quán)國對其管轄內(nèi)的數(shù)據(jù)享有的獨(dú)占處理和管理以及排除他國干預(yù)的最高性的權(quán)利。1數(shù)據(jù)主權(quán)是滿足國家在數(shù)據(jù)領(lǐng)域生存發(fā)展方面的利益，體現(xiàn)的是一種國家安全利益。數(shù)據(jù)的非法跨境傳輸侵害了主權(quán)國對數(shù)據(jù)的管理權(quán)利，因此數(shù)據(jù)非法跨境傳輸行為危害國家安全。數(shù)據(jù)可以根據(jù)產(chǎn)生的方式和國家利益關(guān)聯(lián)的樣態(tài)分為原始數(shù)據(jù)和衍生數(shù)據(jù)。2原始數(shù)據(jù)是指終端用戶所存儲使用的各種數(shù)據(jù)，是未經(jīng)過處理或簡化的數(shù)據(jù)。原始數(shù)據(jù)和國家安全緊密相連。例如，含有民用核設(shè)施、關(guān)鍵性基礎(chǔ)設(shè)施、重要單位的地理信息的數(shù)據(jù)，這些原始數(shù)據(jù)被境外組織、個人獲取將會導(dǎo)致這些事關(guān)我國國家安全的設(shè)備設(shè)施位置完全暴露在境外反華勢力的視野下，隨時都有被他們打擊的危險。衍生數(shù)據(jù)是指通過對原始數(shù)據(jù)進(jìn)行加工處理后產(chǎn)生的數(shù)據(jù)。一些原始數(shù)據(jù)被境外組織個人獲取后可能不會對國家的安全造成任何影響，但是經(jīng)過數(shù)據(jù)算法技術(shù)的智能分析，隱藏在海量原始數(shù)據(jù)背后的信息內(nèi)容被識別出來，反映原始數(shù)據(jù)所無法反映的內(nèi)容。例如，將個人信息傳輸出境不會對國家造成太大的影響，但是當(dāng)將整個國家的人口普查數(shù)據(jù)流通出境，那么經(jīng)過技術(shù)分析，就會清楚地掌握到我國的生育情況、人口老齡化情況和人才的儲備情況，這和國家安全息息相關(guān)。非法數(shù)據(jù)跨境傳輸行為的行為人非法將數(shù)據(jù)脫離一國的主權(quán)管控，危害國家安全利益。

2.妨害數(shù)據(jù)管理秩序。數(shù)據(jù)管理秩序是大數(shù)據(jù)時代下，為了保障數(shù)據(jù)安全、促進(jìn)數(shù)據(jù)開發(fā)利用、促進(jìn)數(shù)據(jù)安全和自由流動，由中央國家安全機(jī)關(guān)統(tǒng)籌，各地區(qū)各部門依法對本地區(qū)本領(lǐng)域本行業(yè)開展數(shù)據(jù)處理活動以及安全監(jiān)管而形成的正常的管理秩序。數(shù)據(jù)管理秩序法益，是指根據(jù)憲法原則，由法律保護(hù)的、客觀上可能被侵害的國家依法對數(shù)據(jù)處理活動的開展和安全進(jìn)行管理的權(quán)利。非法傳輸數(shù)據(jù)侵害了國家的數(shù)據(jù)主權(quán)，數(shù)據(jù)主權(quán)反映的是主權(quán)國家對其管轄內(nèi)的數(shù)據(jù)處理活動的開展及安全進(jìn)行管理的權(quán)利，這種國家對數(shù)據(jù)管理的權(quán)利背后反映了一國對本國數(shù)據(jù)社會管理秩序的法益。盡管我國現(xiàn)行刑法并未明確提到“國家對數(shù)據(jù)的管理秩序”這個概念，但我國刑法規(guī)定了“社會管理秩序”法益，社會管理秩序是我國十大類罪名之一的妨害社會管理秩序罪所保護(hù)的法益，它保護(hù)的是國家各職能機(jī)關(guān)依法對社會各方面進(jìn)行管理活動而形成正常的社會秩序。根據(jù)《數(shù)據(jù)安全法》的有關(guān)規(guī)定，數(shù)據(jù)管理秩序顯然是社會管理秩序的一種。非法數(shù)據(jù)跨境傳輸行為的行為人非法開展數(shù)據(jù)處理活動或者將數(shù)據(jù)脫離國家的安全監(jiān)管，侵害了社會管理秩序法益中的數(shù)據(jù)管理秩序法益。數(shù)據(jù)管理秩序法益對于現(xiàn)行刑法所保護(hù)的法益而言，是一種新型法益。數(shù)據(jù)管理秩序法益的產(chǎn)生符合新型法益產(chǎn)生的判斷標(biāo)準(zhǔn)，具有合理性。第一，新型法益的生成必須符合社會價值判斷標(biāo)準(zhǔn)。社會價值判斷標(biāo)準(zhǔn)，是指新型“法益生成須以社會價值層面的共識為前提”3。換言之，新型法益的生成是基于社會普遍需要而非個人需求。數(shù)據(jù)管理秩序是國家依法對境內(nèi)數(shù)據(jù)活動進(jìn)行管理而形成的一種管理秩序，是數(shù)據(jù)時代下社會治理的一種表現(xiàn)形式，數(shù)據(jù)管理秩序作為新型法益符合社會價值判斷標(biāo)準(zhǔn)。第二，新型法益要符合公序良俗判斷標(biāo)準(zhǔn)。公序良俗判斷標(biāo)準(zhǔn)，是指新型法益的生成不能違背道德。數(shù)據(jù)處理活動的開展要尊重社會公德和倫理，這既是數(shù)據(jù)處理活動的法律要求也是道德要求，國家支持、鼓勵和保護(hù)尊重社會公德、倫理的數(shù)據(jù)處理活動，具有道德上的正當(dāng)性，符合公序良俗判斷標(biāo)準(zhǔn)。第三，新型法益的生成要符合法律判斷的標(biāo)準(zhǔn)。法律判斷標(biāo)準(zhǔn)是指新型法益的生成不能違背法律禁止性規(guī)定。所謂法律禁止性規(guī)定是指命令當(dāng)事人不得施行一定行為的法律規(guī)范。國家對數(shù)據(jù)的管理是職責(zé)所在，并不違背法律禁止性規(guī)定。數(shù)據(jù)管理秩序法益符合法律判斷標(biāo)準(zhǔn)。第四，新型法益的生成要符合義務(wù)配置判斷標(biāo)準(zhǔn)。義務(wù)配置判斷標(biāo)準(zhǔn)是指新型法益生成以義務(wù)配置為前提。新型法益在創(chuàng)設(shè)時需要配置義務(wù)，而配置義務(wù)是否是實(shí)現(xiàn)法益保護(hù)的最佳手段？是否會損害他人權(quán)益？設(shè)置數(shù)據(jù)管理秩序法益，是實(shí)現(xiàn)國家對數(shù)據(jù)治理的最佳手段，非但不會影響數(shù)據(jù)處理者正常合法的數(shù)據(jù)處理活動，還會保障這些活動。

社會進(jìn)入數(shù)據(jù)時代，圍繞數(shù)據(jù)的處理和治理而產(chǎn)生社會利益。確立數(shù)據(jù)管理秩序法益能反映數(shù)據(jù)時代特性，保護(hù)由數(shù)據(jù)處理而形成的各種社會關(guān)系，解決圍繞數(shù)據(jù)處理而產(chǎn)生的各種法律問題，尤其是圍繞數(shù)據(jù)跨境而產(chǎn)生的一系列刑事法律問題。數(shù)據(jù)的內(nèi)容涵蓋社會發(fā)展的各方面，各國都圍繞數(shù)據(jù)進(jìn)行角力，我們在享受數(shù)據(jù)跨境流動帶來的紅利時，也不該忽視由此而產(chǎn)生的風(fēng)險，確立數(shù)據(jù)管理秩序法益，有利于刑法應(yīng)對一系列由數(shù)據(jù)治理而產(chǎn)生的刑事法律問題，包括非法數(shù)據(jù)跨境傳輸行為產(chǎn)生的違法犯罪問題。概言之，非法數(shù)據(jù)跨境傳輸侵害了兩種法益：一種是國家安全，另一種是國家對數(shù)據(jù)的管理秩序。

（三）法益與新罪名的形成

罪名的形成是由侵害的法益獨(dú)立性來決定的。所謂法益的獨(dú)立性，是指某種社會利益成為刑法所要保護(hù)的對象，具有刑法上的獨(dú)立意義與價值。當(dāng)某種社會利益具有刑法上的獨(dú)立意義和價值時，意味著刑法需要形成專門的罪名予以確認(rèn)和保護(hù)。例如，隨著我國生態(tài)文明建設(shè)的推進(jìn)，民事立法確立了“綠色原則”以保護(hù)生態(tài)環(huán)境資源，生態(tài)法益已有別于傳統(tǒng)人身、財(cái)產(chǎn)法益成為獨(dú)立法益。環(huán)境資源成為刑法保護(hù)的對象，具有刑法上的獨(dú)立意義與價值?！缎谭ㄐ拚福ò耍吠ㄟ^修改原來的重大環(huán)境污染事故罪的條文，形成新的罪名——污染環(huán)境罪。1數(shù)據(jù)管理秩序是數(shù)據(jù)時代下，國家機(jī)關(guān)依法對數(shù)據(jù)處理活動的開展和安全進(jìn)行管理而形成的秩序，對其進(jìn)行妨害將會導(dǎo)致我國境內(nèi)產(chǎn)生或搜集的關(guān)鍵數(shù)據(jù)外泄，被境外組織或個人非法獲取和利用，危害國家安全、社會利益和個人的信息權(quán)益，數(shù)據(jù)管理秩序具備法益獨(dú)立性，現(xiàn)行刑法應(yīng)成立新的罪名予以保護(hù)。罪名可以根據(jù)外延寬窄的不同分為類罪名和個罪名。類罪名是某類犯罪的總稱，通常是指刑法分則中的章、節(jié)的名稱。個罪名是對刑法分則條文規(guī)定的某種犯罪行為本質(zhì)特征的抽象概括。刑法保護(hù)數(shù)據(jù)管理秩序法益而形成的罪名究竟是個罪名還是類罪名，則仍需落實(shí)到侵犯數(shù)據(jù)管理秩序的犯罪行為類型予以判斷。并且，妨害數(shù)據(jù)管理秩序法益的犯罪行為有多種類型，非法數(shù)據(jù)跨境傳輸行為只是其中之一，與之相對應(yīng)的非法境內(nèi)傳輸數(shù)據(jù)行為當(dāng)然也會妨害數(shù)據(jù)管理秩序法益，因此筆者認(rèn)為，由妨害數(shù)據(jù)管理秩序法益而形成的新罪名——數(shù)據(jù)管理秩序罪是一種類罪名。

二、非法數(shù)據(jù)跨境傳輸?shù)男谭ㄒ?guī)制范式的二元分立

對于非法數(shù)據(jù)跨境傳輸行為的刑法規(guī)制范式，我國主要采取附屬刑法與刑法典二元分立的規(guī)制范式。附屬刑法規(guī)制范式，是指在非刑事法律規(guī)范中，設(shè)置刑事規(guī)范，對某類違反該行政性準(zhǔn)則、對該領(lǐng)域造成嚴(yán)重危害的行為予以刑事制裁的規(guī)制模式。刑法典規(guī)制范式是指通過增設(shè)、修改條文等方式，在刑法典中制定有關(guān)條文，預(yù)防、打擊某種或某類犯罪的規(guī)制模式。所謂二元分立，是指對某種行為有兩種法律規(guī)制范式，這兩種法律規(guī)制范式完全獨(dú)立，互相之間沒有統(tǒng)轄關(guān)系。我國對于非法數(shù)據(jù)跨境傳輸行為，一方面，采取附屬刑法規(guī)制范式，在《網(wǎng)絡(luò)安全法》《電子商務(wù)法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》的末尾以“罰則”的形式中設(shè)置刑事規(guī)范，對違反該行政性準(zhǔn)則、對該領(lǐng)域造成嚴(yán)重危害的非法數(shù)據(jù)跨境傳輸行為予以刑事制裁；另一方面，通過刑法典現(xiàn)有的條文，打擊涉及非法數(shù)據(jù)跨境傳輸行為。目前，對于非法數(shù)據(jù)跨境傳輸行為沒有設(shè)立相應(yīng)的罪名，兩種規(guī)制范式缺乏直接關(guān)聯(lián)，對于非法數(shù)據(jù)跨境傳輸行為沒有形成完整、有效的規(guī)制范式，且這兩種規(guī)制范式都存在各自的不足。

（一）我國附屬刑法規(guī)制范式的優(yōu)勢與不足

1. 非法數(shù)據(jù)跨境傳輸?shù)母綄傩谭ㄒ?guī)制范式現(xiàn)狀

隨著信息數(shù)據(jù)技術(shù)的飛速發(fā)展，我國進(jìn)入了數(shù)據(jù)時代，由非法跨境傳輸關(guān)鍵數(shù)據(jù)所引發(fā)的違法犯罪問題日漸增多，對此我國先后頒行了《網(wǎng)絡(luò)安全法》《電子商務(wù)法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》這四部基本法律，并且在這四部法律中規(guī)定了附屬刑法。所謂附屬刑法，是指非刑事法規(guī)中有關(guān)犯罪與刑罰的刑法規(guī)范的總稱，是國家為適應(yīng)某種特殊需要而頒布的僅適用于事項(xiàng)的刑法法規(guī)，是我國刑法立法的重要組成部分。隨著社會的發(fā)展，某種新型社會關(guān)系產(chǎn)生后，在應(yīng)對圍繞這種新型社會關(guān)系而產(chǎn)生的違法犯罪問題時，在短期內(nèi)無法修改相應(yīng)刑法典的條文，則采取相關(guān)領(lǐng)域內(nèi)非刑事法律規(guī)范中有關(guān)犯罪與刑罰條款的方式，預(yù)防、打擊這種違法犯罪行為。我國行政、經(jīng)濟(jì)等領(lǐng)域的法律法規(guī)中通常會有專門涉及犯罪時的條文，這些便是附屬刑法。例如，《數(shù)據(jù)安全法》第45條規(guī)定了違反核心數(shù)據(jù)管理的刑事責(zé)任?！峨娮由虅?wù)法》第88條、《個人信息保護(hù)法》第71條和《網(wǎng)絡(luò)安全法》第74條都規(guī)定了構(gòu)成犯罪的，依法追究刑事責(zé)任。

我國社會發(fā)展迅速，數(shù)據(jù)時代圍繞數(shù)據(jù)產(chǎn)生各種新型的社會關(guān)系以及伴隨這些新型關(guān)系而出現(xiàn)的犯罪問題。刑法的調(diào)控范圍不得不隨之?dāng)U大以應(yīng)對各種新型的與數(shù)據(jù)有關(guān)的犯罪。但是現(xiàn)行刑法的相對穩(wěn)定性，使其無法在短時間內(nèi)通過修正案的方式實(shí)現(xiàn)。立法者不得不將部分刑法規(guī)制的任務(wù)交給了非刑法法律，這也是“刑事立法對非刑事法律的巧妙借用”1?！毒W(wǎng)絡(luò)安全法》《電子商務(wù)法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》這四部基本法律中附屬刑法的規(guī)定，維護(hù)了刑法典的相對穩(wěn)定性，同時國家擴(kuò)大了刑事調(diào)控范圍，有效回應(yīng)了數(shù)據(jù)領(lǐng)域中的非法數(shù)據(jù)跨境傳輸行為所引發(fā)的犯罪問題。

2. 非法數(shù)據(jù)跨境傳輸附屬刑法規(guī)制范式的優(yōu)勢

附屬刑法規(guī)制范式能回應(yīng)新型領(lǐng)域刑法立法訴求，填補(bǔ)法律空白。我國已經(jīng)進(jìn)入數(shù)據(jù)時代，伴隨而來的是各種與數(shù)據(jù)有關(guān)的新型社會關(guān)系的出現(xiàn)以及相應(yīng)的法律問題。圍繞數(shù)據(jù)的非法跨境傳輸所引發(fā)的一系列違法犯罪行為已成為法律亟待解決的問題。例如，擅自傳輸關(guān)鍵數(shù)據(jù)不僅破壞了國家的數(shù)據(jù)管理秩序，同時可能危害國家的安全，刑法不能對此置之不理，立法機(jī)關(guān)在《數(shù)據(jù)安全法》《個人信息保護(hù)法》《網(wǎng)絡(luò)安全法》中以附屬刑法的形式規(guī)定了對非法跨境傳輸關(guān)鍵數(shù)據(jù)犯罪行為的刑事制裁，回應(yīng)了國家對妨害數(shù)據(jù)管理秩序、危害國家安全的行為的刑事立法訴求。數(shù)據(jù)犯罪是隨著近年來數(shù)據(jù)普及應(yīng)用而產(chǎn)生的，是刑事立法者在立法時所未能預(yù)見的事情，因此刑法不免在應(yīng)對數(shù)據(jù)犯罪時出現(xiàn)立法空白，在《數(shù)據(jù)安全法》《個人信息保護(hù)法》《網(wǎng)絡(luò)安全法》中設(shè)置附屬刑法，能夠填補(bǔ)刑法在這些領(lǐng)域中的立法空白。附屬刑法規(guī)制范式有助于保持刑法典的相對穩(wěn)定性。刑法的威嚴(yán)在于刑法的相對穩(wěn)定性、不宜頻繁地進(jìn)行修改和變動，但新型社會關(guān)系所引發(fā)的新犯罪類型已無法被現(xiàn)行刑法所囊括，刑法不得不對之作出及時而有力的反應(yīng)。行政法、經(jīng)濟(jì)法則應(yīng)根據(jù)行政管理需要、經(jīng)濟(jì)發(fā)展水平而適時變動，在這些法律中設(shè)置附屬刑法，能夠巧妙地彌補(bǔ)刑法應(yīng)對新型領(lǐng)域犯罪時的相對滯后性，同時“采用附屬刑法規(guī)定復(fù)雜的、新型領(lǐng)域中未成體系的法律規(guī)范來積累經(jīng)驗(yàn)，采用刑法典規(guī)定穩(wěn)定的核心刑法內(nèi)容”2，有助于維護(hù)刑法的穩(wěn)定性。在《數(shù)據(jù)安全法》《個人信息保護(hù)法》《網(wǎng)絡(luò)安全法》中設(shè)置附屬刑法，能發(fā)揮刑法立法的靈活性以懲治非法數(shù)據(jù)跨境傳輸?shù)姆缸镄袨?，為?guī)制非法數(shù)據(jù)跨境傳輸?shù)姆缸镄袨榉e累刑事立法經(jīng)驗(yàn)，同時也維護(hù)現(xiàn)行刑法的相對穩(wěn)定性。附屬刑法與所附屬的法律法規(guī)形成了某一社會領(lǐng)域的完整法律規(guī)范體系，同時附屬刑法規(guī)定所應(yīng)承擔(dān)的刑事責(zé)任與其他民事、行政責(zé)任共同形成了該領(lǐng)域完整的責(zé)任體系，不僅在打擊該領(lǐng)域違法犯罪行為時便于司法人員對相應(yīng)的法律條文的援引，也利于社會公眾對該領(lǐng)域違法犯罪行為的整體性認(rèn)識。《數(shù)據(jù)安全法》《個人信息保護(hù)法》《電子商務(wù)法》《網(wǎng)絡(luò)安全法》中附屬刑法規(guī)定所應(yīng)承擔(dān)的刑事責(zé)任與其他民事、行政責(zé)任一同構(gòu)成了非法數(shù)據(jù)跨境傳輸違法犯罪行為的完整責(zé)任體系，方便了司法人員在打擊非法數(shù)據(jù)跨境傳輸違法犯罪行為時的法律援引。此外，在進(jìn)行《數(shù)據(jù)安全法》《電子商務(wù)法》《個人信息保護(hù)法》《網(wǎng)絡(luò)安全法》等法律的普法過程中，社會公眾能夠?qū)?shù)據(jù)安全、個人信息安全、網(wǎng)絡(luò)安全、電子商務(wù)安全等形成一個整體性的認(rèn)識，了解哪些行為會構(gòu)成犯罪，對非法數(shù)據(jù)跨境傳輸犯罪起到一般預(yù)防的作用。

3. 非法數(shù)據(jù)跨境傳輸?shù)母綄傩谭ㄒ?guī)制范式的不足

我國附屬刑法存在固有的弊端，導(dǎo)致在司法實(shí)踐中難以有效適用，發(fā)揮刑法功能。一方面，附屬刑法表述籠統(tǒng)，例如《電子商務(wù)法》第88條、《網(wǎng)絡(luò)安全法》第74條和《數(shù)據(jù)安全法》第52條均規(guī)定“違反本法規(guī)定，構(gòu)成犯罪的，依法追究刑事責(zé)任”。這些規(guī)定過于模糊，哪些違法行為屬于嚴(yán)重危害社會穩(wěn)定、達(dá)到犯罪程度，應(yīng)適用何種類型的刑罰、處于何種程度處罰都沒有明確規(guī)定。這種規(guī)制范式容易形成口袋罪，過分?jǐn)U大打擊范圍，一些情節(jié)顯著輕微的數(shù)據(jù)犯罪，也可能被列入刑事打擊的范圍，有違刑法的謙抑精神。同時也不利于社會公眾清晰明確地認(rèn)識數(shù)據(jù)非法跨境傳輸?shù)姆缸镄袨?，?dǎo)致刑法對數(shù)據(jù)非法跨境傳輸?shù)囊话泐A(yù)防作用流于形式，不利于增強(qiáng)公民的數(shù)據(jù)犯罪預(yù)防意識、維護(hù)社會的和諧穩(wěn)定。

（二）我國現(xiàn)行刑法典規(guī)制非法數(shù)據(jù)跨境傳輸?shù)牧⒎┒?/p>

數(shù)據(jù)的價值是隨著近年來信息技術(shù)的飛速發(fā)展而得到充分挖掘，進(jìn)而從計(jì)算機(jī)信息數(shù)據(jù)系統(tǒng)中獨(dú)立出來，成為需要法律專門保護(hù)的社會利益。這顯然超出了立法者立法時所能預(yù)判的范圍，因此我國刑法典并未設(shè)置專門規(guī)制非法數(shù)據(jù)跨境傳輸?shù)臈l文，也沒有規(guī)制數(shù)據(jù)犯罪的條文。對于非法數(shù)據(jù)跨境傳輸行為存在明顯的立法嗣后漏洞。所謂嗣后漏洞，是指法律制定和實(shí)施后，因社會的發(fā)展而產(chǎn)生了新問題，這些新問題在法律制定時由于立法者未能預(yù)見而沒有被納入法律的調(diào)控范圍，因此而形成的法律漏洞。非法數(shù)據(jù)跨境傳輸行為的立法漏洞導(dǎo)致現(xiàn)行刑法中缺乏一個直接針對此類新型犯罪行為的罪名。對于一個新型的犯罪行為進(jìn)行刑法規(guī)制，不僅剖析該行為的概念和法益侵害，還要分析我國現(xiàn)行刑法對該行為是否具有適配性的罪名。罪名是對某一犯罪所反映的根本特征的抽象概括。1行為是個罪構(gòu)成的核心要件。任何罪名都必須表述特定行為。2犯罪所反映的根本特征就是犯罪行為的本質(zhì)特征，所以我國刑法罪名的設(shè)立，是將某一犯罪行為中本質(zhì)的特征加以歸納概括，從而有別于其他犯罪類型。因而犯罪行為決定著罪名的設(shè)立。非法數(shù)據(jù)跨境傳輸犯罪行為決定著刑法對其規(guī)定何種罪名。筆者根據(jù)對非法跨境傳輸行為的界定，梳理出刑法典可能適配該行為的罪名主要有三類，第一類是侵害計(jì)算機(jī)數(shù)據(jù)類罪名，第二類是危害國家安全類罪名，第三類是侵犯公民個人信息罪名，但用這三類罪名適用于非法數(shù)據(jù)跨境傳輸行為都存在缺陷。

1. 侵害計(jì)算機(jī)數(shù)據(jù)類罪名的不適用。侵害計(jì)算機(jī)數(shù)據(jù)類罪名包括刑法第285條的“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪、非法侵入計(jì)算機(jī)信息系統(tǒng)罪”和刑法第286條的“破壞計(jì)算機(jī)信息系統(tǒng)罪”。這是我國刑法分則中唯二的兩條明確提到數(shù)據(jù)的條文。但顯然，這三個罪名不適合規(guī)制非法數(shù)據(jù)跨境傳輸?shù)男袨椤?/p>

從法益上看，“非法侵入計(jì)算機(jī)信息系統(tǒng)罪”和“破壞計(jì)算機(jī)信息系統(tǒng)罪”所保護(hù)的法益是計(jì)算機(jī)系統(tǒng)的安全。這與筆者認(rèn)為的非法數(shù)據(jù)跨境傳輸行為侵害的法益大相徑庭?！胺欠ㄇ秩胗?jì)算機(jī)信息系統(tǒng)罪”和“破壞計(jì)算機(jī)信息系統(tǒng)罪”雖然提及了數(shù)據(jù)，但數(shù)據(jù)只是作為其中的一個保護(hù)對象，或者是數(shù)據(jù)依附于計(jì)算機(jī)系統(tǒng)之中?！胺欠ㄇ秩胗?jì)算機(jī)信息系統(tǒng)罪”和“破壞計(jì)算機(jī)信息系統(tǒng)罪”所保護(hù)的法益無法涵蓋非法數(shù)據(jù)跨境傳輸行為所侵害的數(shù)據(jù)管理秩序和國家安全法益。從行為上看，“破壞計(jì)算機(jī)信息系統(tǒng)罪”的行為是對計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)進(jìn)行刪除、修改、增加的操作，而非法數(shù)據(jù)跨境傳輸行為是將數(shù)據(jù)進(jìn)行傳輸，這兩種行為顯然不能等同?！胺欠ㄇ秩胗?jì)算機(jī)信息系統(tǒng)罪”與“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”中行為人與數(shù)據(jù)是一種非法獲取或者非法控制的關(guān)系，而非法數(shù)據(jù)跨境傳輸行為的行為人與數(shù)據(jù)是一種合法取得或者控制的關(guān)系。非法數(shù)據(jù)跨境傳輸犯罪行為同樣不宜以“非法侵入計(jì)算機(jī)信息系統(tǒng)罪”或“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”論處。

雖然“信息系統(tǒng)數(shù)據(jù)是網(wǎng)絡(luò)數(shù)據(jù)的雛形”1，但是“非法侵入計(jì)算機(jī)信息系統(tǒng)罪”“破壞計(jì)算機(jī)信息系統(tǒng)罪”以及“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”中的數(shù)據(jù)顯然不能和非法數(shù)據(jù)跨境傳輸行為中的數(shù)據(jù)混為一談，因此，這類罪名并不適合非法數(shù)據(jù)跨境傳輸行為。

2. 危害國家安全類罪名的適用困境。在數(shù)據(jù)時代，數(shù)據(jù)記載的內(nèi)容與國家、社會、個人利益息息相關(guān)，當(dāng)記載國家利益的數(shù)據(jù)被非法傳輸境外，這些數(shù)據(jù)就有被境外組織、個人非法獲取和非法利用的風(fēng)險，危害了國家安全，符合危害國家安全類罪名所保護(hù)的法益。危害國家安全類罪名是我國十大類罪名之一，是對各種危害國家安全的犯罪行為共同特征的概括。與非法數(shù)據(jù)跨境傳輸行為可能相適配的危害國家安全的具體罪名，有刑法第102條的“背叛國家罪”和刑法第111條的“為境外竊取、刺探、收買、非法提供國家秘密、情報(bào)罪”?！氨撑褔易铩迸c非法數(shù)據(jù)跨境傳輸行為有相適配的一面，當(dāng)擔(dān)任國家黨政軍機(jī)關(guān)重要職位的行為人勾結(jié)境外的組織或個人，非法將事關(guān)國家安全的核心數(shù)據(jù)傳輸給境外組織、個人時，符合該罪名的構(gòu)成要件。但除此之外，非法數(shù)據(jù)跨境傳輸行為很難適用“背叛國家罪”，原因有三：其一，“背叛國家罪”的犯罪主體與非法數(shù)據(jù)跨境傳輸行為的行為人主體不完全一致?！氨撑褔易铩笔翘厥庵黧w，須是在黨政軍機(jī)關(guān)中擔(dān)任重要職務(wù)或者有重要政治影響力的行為人，而非法數(shù)據(jù)跨境傳輸行為人是一般主體。若要成為“背叛國家罪”的適格主體，行為人必須是基于政治身份而成為對本人管轄范圍內(nèi)涉及國家安全的數(shù)據(jù)的控制者或處理者，普通數(shù)據(jù)處理者不符合本罪的主體。其二，“背叛國家罪”的客觀方面與非法數(shù)據(jù)跨境傳輸?shù)男袨椴煌耆嗤?。“背叛國家罪”的客觀方面是行為人勾結(jié)國外或者勾結(jié)境外組織機(jī)構(gòu)或個人，勾結(jié)是核心，即行為人與境外的組織機(jī)構(gòu)或人員有暗中相互串通的行為。而非法數(shù)據(jù)跨境傳輸行為的客觀方面是行為人違法將數(shù)據(jù)傳輸境外，行為人并非全都與外國或者境外組織、個人串通。例如，將數(shù)據(jù)存儲到境外，以及將數(shù)據(jù)傳輸?shù)奖竟驹诰惩忾_設(shè)的子公司或分公司的行為，大部分情況下是行為人為了開展正當(dāng)?shù)慕?jīng)貿(mào)、文化、外交活動之所需，不能完全被認(rèn)為是勾結(jié)行為。我國的一些企業(yè)為了經(jīng)濟(jì)效益和增加市場競爭力，需要赴美上市，則需要參照美國《薩賓斯-奧克利》法案，將企業(yè)所控制的通常包括網(wǎng)絡(luò)活動、數(shù)據(jù)庫活動、系統(tǒng)登入活動、賬號活動、用戶活動以及信息接入的參數(shù)和條件提供給美國相關(guān)組織，當(dāng)這些數(shù)據(jù)涉及國計(jì)民生或者國家核心技術(shù)等而成為重要數(shù)據(jù)、核心數(shù)據(jù)時，行為人未經(jīng)有關(guān)部門的審批或采取相應(yīng)的安全保護(hù)義就提供給美方證券審批機(jī)構(gòu)，符合非法數(shù)據(jù)跨境傳輸行為而不符合“背叛國家罪”的行為。其三，“背叛國家罪”與非法數(shù)據(jù)跨境傳輸?shù)男袨樵谀康纳喜煌耆嗤?。犯“背叛國家罪”的行為人往往是基于不正?dāng)?shù)哪康?，比如是為了獲取境外情報(bào)人員或策反人員提供的不正當(dāng)政治、經(jīng)濟(jì)利益。最常見的情形是境外諜報(bào)人員以高報(bào)酬要求行為人提供某些事關(guān)國計(jì)民生的核心數(shù)據(jù)，或者是境外情報(bào)人員允諾行為人在加入國籍時或在該國生活時提供便利，行為人通常為了這些目的實(shí)施了背叛國家的行為。而非法數(shù)據(jù)跨境傳輸?shù)男袨槿送ǔＪ蔷哂新殬I(yè)上的正當(dāng)目的，比如通過公司海外上市獲得更多的融資擴(kuò)大公司的經(jīng)濟(jì)效益，到海外設(shè)立分公司拓展海外業(yè)務(wù)，等等。由此可見，背叛國家行為的目的與非法數(shù)據(jù)跨境傳輸行為的目的也有所不同。概言之，“背叛國家罪”與非法數(shù)據(jù)跨境傳輸?shù)男袨樵诜ㄒ娣矫娌煌耆嗤?，行為的方式也不完全相同，非法?shù)據(jù)跨境傳輸?shù)男袨椴煌耆稀氨撑褔易铩钡臉?gòu)成要件，因此非法數(shù)據(jù)跨境傳輸?shù)男袨椴贿m用于“背叛國家罪”。

“為境外竊取、剌探、收買、非法提供國家秘密、情報(bào)罪”與非法數(shù)據(jù)跨境傳輸行為有相適配的一面。當(dāng)數(shù)據(jù)處理者將涉及國家情報(bào)的數(shù)據(jù)非法傳輸境外或提供給境外組織、個人當(dāng)然符合“為境外竊取、剌探、收買、非法提供國家秘密、情報(bào)罪”。所謂“國家情報(bào)”，根據(jù)《最高人民法院關(guān)于審理為境外竊取、刺探、收買、非法提供國家秘密、情報(bào)案件具體應(yīng)用法律若干問題的解釋》，是指關(guān)系國家安全和利益、尚未公開或者依照有關(guān)規(guī)定不應(yīng)公開的事項(xiàng)。根據(jù)該定義，涉及國家安全、國民經(jīng)濟(jì)命脈、重要民生、 重大公共利益等數(shù)據(jù)屬于國家情報(bào)。本文開頭所列舉的案例中鐵路GSM-R敏感信號數(shù)據(jù)，承載著高鐵運(yùn)行管理和指揮調(diào)度等各種指令，一旦被非法獲取和非法利用，將影響高鐵運(yùn)行秩序，對我國的鐵路交通運(yùn)輸?shù)陌踩珮?gòu)成重大威脅。因此這種數(shù)據(jù)不僅屬于核心數(shù)據(jù)也屬于國家情報(bào)，上海某科技公司數(shù)據(jù)采集人員非法將這些數(shù)據(jù)提供給境外人員，當(dāng)然構(gòu)成境外刺探、非法提供情報(bào)罪。但是“為境外竊取、剌探、收買、非法提供國家秘密、情報(bào)罪”與非法數(shù)據(jù)跨境傳輸行為也有不相適配之處，即非法數(shù)據(jù)跨境傳輸行為中的數(shù)據(jù)并非都是國家情報(bào)。例如歷次全國人口普查的數(shù)據(jù)。絕大部分情況下單獨(dú)將某人的個人信息傳輸出境不會對國家造成太大的影響，但是當(dāng)將整個國家的人口普查數(shù)據(jù)流通出境，那么經(jīng)過技術(shù)分析，就會清楚地掌握到我國的生育情況、人口老齡化情況和人才的儲備情況，這和國家安全息息相關(guān)。但非法跨境傳輸人口普查數(shù)據(jù)的行為顯然不符合“為境外竊取、剌探、收買、非法提供國家秘密、情報(bào)罪”的構(gòu)成要件。

3.“侵犯公民個人信息罪”的局限。由于數(shù)據(jù)是對信息的一種記錄方式，數(shù)據(jù)和信息在內(nèi)容上可做等同認(rèn)定。因此，當(dāng)數(shù)據(jù)處理者將海量的公民個人數(shù)據(jù)非法向境外個人或組織機(jī)構(gòu)提供時，符合侵犯公民個人信息罪的構(gòu)成要件。但侵犯公民個人信息罪對非法數(shù)據(jù)跨境傳輸行為的規(guī)制也僅局限于這種情形，若是非法跨境傳輸?shù)氖欠莻€人信息，則無法適用侵犯公民個人信息罪。總而言之，就單個罪名而言，我國的現(xiàn)行刑法中的部分罪名可以分別有效適配非法數(shù)據(jù)跨境傳輸?shù)牟糠中袨?，但我國現(xiàn)行刑法的全部罪名也無法完全涵蓋全部的非法數(shù)據(jù)跨境傳輸行為，現(xiàn)行刑法罪名的規(guī)制始終存在難以填補(bǔ)的漏洞，對于非法數(shù)據(jù)跨境傳輸行為刑法規(guī)制需要另尋出路。

三、非法數(shù)據(jù)跨境傳輸罪的確立及標(biāo)準(zhǔn)

（一）附屬刑法規(guī)制范式向刑法典規(guī)制范式的轉(zhuǎn)變：非法數(shù)據(jù)跨境傳輸罪的確立

從當(dāng)前非法數(shù)據(jù)跨境傳輸?shù)囊?guī)制范式來看，附屬刑法固有的弊端使其在規(guī)制非法數(shù)據(jù)跨境傳輸行為時捉襟見肘，因此有必要轉(zhuǎn)變規(guī)制范式，確立刑法典規(guī)制范式。刑法典規(guī)制范式一直是我國懲治犯罪行為的傳統(tǒng)規(guī)制范式，新中國成立至今大部分都通過刑法修正案的方式補(bǔ)充、修改刑法典條文懲治犯罪行為。自1999年開始，我國已通過了11個刑法修正案，“凡是需要增加犯罪類型與修改法定刑的，不管犯罪的性質(zhì)及其與其他法律的關(guān)系如何，一概以修正案的方式對刑法典進(jìn)行修改”1。例如，互聯(lián)網(wǎng)時代計(jì)算機(jī)信息系統(tǒng)的安全性成為新型法益，是刑法保護(hù)對象。立法者通過刑法修正案（七）增設(shè)了非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪與提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具罪，采用刑法典規(guī)制范式，打擊針對計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)犯罪，保護(hù)計(jì)算機(jī)系統(tǒng)新型法益。

考慮刑法適用的便利性和國情，在我國繼續(xù)采用統(tǒng)一刑法典立法模式，是具有相對合理性、切實(shí)可行的。1刑法典為社會生活引入了行為導(dǎo)向的安定性和穩(wěn)定性。刑法典規(guī)制范式能明確地、精確地界定什么樣的非法數(shù)據(jù)跨境傳輸行為應(yīng)受到刑罰制裁，并以刑法條文的形式明確犯罪構(gòu)成要件，為打擊犯罪行為制定統(tǒng)一的標(biāo)準(zhǔn)。如今，社會已經(jīng)進(jìn)入數(shù)據(jù)時代，計(jì)算機(jī)犯罪已非時代主流，“計(jì)算機(jī)系統(tǒng)數(shù)據(jù)”與“信息數(shù)據(jù)”不再是同一概念，危害國家安全類罪名也不全然適合規(guī)制非法數(shù)據(jù)跨境傳輸行為，侵害公民個人信息罪也只能規(guī)制非法個人數(shù)據(jù)跨境傳輸行為，以這些罪名懲治非法數(shù)據(jù)跨境傳輸行為會存在各種漏洞。若再著重對這些罪名進(jìn)行刑法上的修修補(bǔ)補(bǔ)以規(guī)制非法數(shù)據(jù)跨境傳輸行為反而限制了刑法的時效性，也加大了對數(shù)據(jù)保護(hù)的代際落差。數(shù)據(jù)已然成為這個時代的核心，各國的數(shù)據(jù)跨境流動頻繁，數(shù)據(jù)的內(nèi)容涉及社會各個領(lǐng)域，非法數(shù)據(jù)跨境傳輸?shù)男袨閷⑽＜皣以谛畔?shù)據(jù)領(lǐng)域的安全和管理秩序。國家對數(shù)據(jù)的管理秩序和國家安全利益應(yīng)得到學(xué)者們的足夠重視，非法數(shù)據(jù)跨境傳輸行為采取刑法典規(guī)制范式，以刑法條文的形式明確非法數(shù)據(jù)跨境傳輸犯罪構(gòu)成要件，為打擊非法數(shù)據(jù)跨境傳輸犯罪行為制定統(tǒng)一的標(biāo)準(zhǔn)，保障數(shù)據(jù)跨境流動的安全有序。

筆者建議，在刑法典分則第六章《妨害社會管理秩序罪》章節(jié)中增設(shè)“非法數(shù)據(jù)跨境傳輸罪”。具體條文可以表述為：違反國家規(guī)定，跨境傳輸關(guān)鍵數(shù)據(jù)的，處三年以下有期徒刑或者拘役或者管制，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。單位犯前兩款罪的，對單位判處罰金，并對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照第一款的規(guī)定處罰。本罪的客體是復(fù)雜客體，即數(shù)據(jù)管理秩序與國家安全，本罪的犯罪對象是關(guān)鍵數(shù)據(jù)。本罪的客觀方面是違反國家有關(guān)規(guī)定，非法跨境傳輸關(guān)鍵數(shù)據(jù)的行為。本罪的主體是一般主體，主觀方面是故意。

（二）增設(shè)“非法數(shù)據(jù)跨境傳輸罪”標(biāo)準(zhǔn)

1. 符合罪刑法定原則。罪刑法定原則既是刑法的基本原則又是刑法的精神，在歷經(jīng)各國幾百年實(shí)踐的錘煉，已經(jīng)成為刑法的核心原則和“帝王條款”。對于罪刑法定原則的含義，我們通常理解為“法有明文規(guī)定即為罪即為刑，法無明文規(guī)定不為罪不為刑”2。這不僅意味著“沒有法律就沒有犯罪，沒有法律就沒有刑罰”3，也“要求刑法對于犯罪與刑罰范圍事先盡量加以寬泛的規(guī)定，以使法官有定罪的根據(jù)”4。面對由數(shù)據(jù)非法跨境傳輸所引發(fā)的一系列嚴(yán)重侵害國家安全和妨害國家對數(shù)據(jù)管理秩序的行為，必須先有成文的刑法規(guī)定，法官才有斷案的依據(jù)，國家的刑罰才能有效地行使。在刑法典中增設(shè)“非法數(shù)據(jù)跨境傳輸罪”，符合罪刑法定原則中的“法律主義”要求，能為國家刑罰權(quán)介入非法數(shù)據(jù)跨境傳輸?shù)姆缸镄袨樘峁┟鞔_的法條依據(jù)，有效打擊這類犯罪行為。

2. 契合法益保護(hù)主義。法益保護(hù)主義是指刑法的任務(wù)或目的是保護(hù)法益，犯罪應(yīng)當(dāng)被限定為對法 益的加害行為。我國《刑法》第2條和第13條明確了犯罪的本質(zhì)是侵害法益的行為，刑法的目的與任務(wù)就是打擊犯罪行為，保護(hù)法益。法益保護(hù)主義要求立法者必須以法益為目的，將嚴(yán)重侵害法益行為規(guī)定為犯罪，若這些行為沒有被規(guī)定為犯罪，則應(yīng)及時修改法律。此外，某種法益曾不值得刑法保護(hù)，而現(xiàn)如今值得保護(hù)時，刑法也應(yīng)及時跟進(jìn)，增設(shè)新的犯罪類型。5隨著信息數(shù)據(jù)時代的到來，數(shù)據(jù)所承載的信息涉及國家各個領(lǐng)域，數(shù)據(jù)所表征的國家安全和國家對數(shù)據(jù)的管理秩序的法益價值隨著數(shù)據(jù)自身安全的脆弱性與易受攻擊性而在跨境傳輸中愈加凸顯。在此背景下，國家的安全和國家對數(shù)據(jù)的管理秩序的法益價值必然成為刑法所重要考量的內(nèi)容。因此，立法者適時更新刑法條文，增設(shè)“非法數(shù)據(jù)跨境傳輸罪”契合法益保護(hù)主義。

3. 順應(yīng)“嚴(yán)而不厲”結(jié)構(gòu)趨勢。我國的刑法結(jié)構(gòu)由刑罰范圍和刑罰程度組成。刑罰規(guī)制社會范圍越寬意味著越“嚴(yán)”，刑罰對罪犯制裁程度越重意味著刑罰越“厲”。刑法結(jié)構(gòu)影響著刑法功能的發(fā)揮。我國的刑法結(jié)構(gòu)曾呈現(xiàn)出“厲而不嚴(yán)”的特征，這種刑法結(jié)構(gòu)不僅使一些不法者承受了與其犯罪行為相比過于嚴(yán)厲的懲罰，更是遺漏了一些具有嚴(yán)重社會危害性的行為，不利于發(fā)揮刑法社會保護(hù)機(jī)能，也削弱了民眾對法規(guī)范權(quán)威的信賴。從第八次《刑法修正案》開始，我國的刑法結(jié)構(gòu)通過適度擴(kuò)張犯罪圈和合理配置量度，開始不斷地朝著“嚴(yán)而不厲”的方向進(jìn)行調(diào)整。增設(shè)“非法數(shù)據(jù)跨境傳輸罪”符合我國刑法“嚴(yán)而不厲”的結(jié)構(gòu)調(diào)整趨勢，有助于嚴(yán)密我國的刑事法網(wǎng)，填補(bǔ)刑法在涉及數(shù)據(jù)非法出境方面的漏洞。同時刑罰程度方面根據(jù)行為所造成的不同后果設(shè)置為兩檔法定刑，且最高不超過七年，避免對非法數(shù)據(jù)跨境傳輸?shù)男袨樘幰宰顕?yán)厲的生命刑，給予這些行為人日后改過自新的機(jī)會，也有助于社會的和諧穩(wěn)定。

4. 遵循明確性原則。明確性原則是指立法機(jī)關(guān)制定的刑罰條文必須明晰，范圍合理適中。明確性原則包括兩個方面：一是構(gòu)成要件的明確，也即罪狀的明確；二是刑罰效果的確定，也即處罰方式和法定刑幅度的確定。1在刑法中增加邏輯清晰、語義明晰的“非法數(shù)據(jù)跨境傳輸罪”的條文，使其具有可預(yù)測性，數(shù)據(jù)處理者在跨境傳輸數(shù)據(jù)前了解數(shù)據(jù)非法跨境傳輸罪的內(nèi)容，準(zhǔn)確地預(yù)判是否構(gòu)成犯罪，保障數(shù)據(jù)處理者開展數(shù)據(jù)跨境業(yè)務(wù)，促進(jìn)數(shù)據(jù)跨境安全、自由流動。同時，立法者通過設(shè)立該罪名及相應(yīng)的條文，圈定刑法的打擊范圍，明確刑罰的處罰方式和程度，準(zhǔn)確地懲治數(shù)據(jù)處理者嚴(yán)重危害我國國家安全和妨害國家對數(shù)據(jù)的管理秩序的非法數(shù)據(jù)跨境傳輸行為，避免將一些情節(jié)輕微或者對國家安全和國家對數(shù)據(jù)管理秩序無害的行為納入打擊范圍，使得司法機(jī)關(guān)的裁判更加規(guī)范，有利于保護(hù)法益。

5. 合乎協(xié)調(diào)性原則。協(xié)調(diào)性原則是指刑法規(guī)范的協(xié)調(diào)統(tǒng)一。這既包括法條內(nèi)部的協(xié)調(diào)，也包括刑法與其他法律之間的協(xié)調(diào)。刑罰是靠國家強(qiáng)制力保障執(zhí)行的，具有國家意志的權(quán)威。刑罰要具有權(quán)威就要協(xié)調(diào)統(tǒng)一，否則就會使司法機(jī)關(guān)在適用法律時陷入困境，違背正義。增設(shè)“非法數(shù)據(jù)跨境傳輸罪”，要合乎協(xié)調(diào)性原則，保持刑法各個法條之間的一致性，一些其他法條已經(jīng)規(guī)制的犯罪情形，無須規(guī)制在“非法數(shù)據(jù)跨境傳輸罪”之中，否則不但重復(fù)立法，還可能導(dǎo)致處罰不公平。法律體系同樣也是個協(xié)調(diào)的整體，在刑法中增設(shè)“非法數(shù)據(jù)跨境傳輸罪”同樣不能與其他合理規(guī)定相矛盾，對此不必贅述。

四、“非法數(shù)據(jù)跨境傳輸罪”的競合處罰與限制

（一）“非法數(shù)據(jù)跨境傳輸罪”與其他罪的競合處罰

非法數(shù)據(jù)跨境傳輸罪的設(shè)立只是填補(bǔ)該方面的刑罰空白，由于非法數(shù)據(jù)跨境傳輸行為涉及面較廣，部分非法數(shù)據(jù)跨境傳輸?shù)男袨榭赡茉跇?gòu)成本罪的同時還觸犯其他罪名，因此明確該罪與其他犯罪競合情形的處理非常有必要。

對于犯罪競合的處罰方式，學(xué)界存在“擇一重罪處罰說”和“數(shù)罪并罰說”兩種觀點(diǎn)?！拔覈谭▽W(xué)界一般認(rèn)為，對想象競合犯實(shí)行從一重處斷的原則?！?“數(shù)罪并罰說”認(rèn)為對想象競合犯應(yīng)當(dāng)實(shí)行數(shù)罪并罰。3筆者支持通說的觀點(diǎn)。想象競合具有獨(dú)特的理論結(jié)構(gòu)，行為人只實(shí)施了自然意義上的單個事實(shí)行為，雖然這單個行為“卻是復(fù)數(shù)意義上的刑法上有意義的行為，具有復(fù)數(shù)的構(gòu)成要件該當(dāng)性和復(fù)數(shù)的‘罪實(shí)”1，但是是基于一行為一罪、禁止重復(fù)評價或只有一個犯意的原理，我們認(rèn)為，想象競合一般應(yīng)當(dāng)擇一重處，這是恰當(dāng)?shù)摹?舉個例子，將100萬條敏感個人信息傳輸?shù)骄惩?。對于?shù)據(jù)處理者來說自然意義上的事實(shí)行為只有一個：將海量的敏感個人信息傳輸?shù)骄惩?。但是，該行為既符合“侵害公民個人信息罪”的構(gòu)成要件該當(dāng)性和罪實(shí)，又符合“非法數(shù)據(jù)跨境傳輸罪”構(gòu)成要件該當(dāng)性和罪實(shí)，因此“刑法上有意義的行為”有兩個。由于我國刑法禁止重復(fù)評價，因此對數(shù)據(jù)處理者的行為選取“非法數(shù)據(jù)跨境傳輸罪”或“侵害公民個人信息罪”進(jìn)行刑法評價即可。同理，非法數(shù)據(jù)跨境傳輸?shù)男袨樵跇?gòu)成本罪的同時又符合其他罪名的構(gòu)成要件的，在兩種罪名之間選取處罰較重的罪名制裁行為人即可。

（二）非法數(shù)據(jù)跨境傳輸罪的適用限制

數(shù)據(jù)的跨境傳輸是一種新興科學(xué)技術(shù)的開發(fā)與利用，我國憲法第20條表明了國家支持科學(xué)技術(shù)的發(fā)展，第47條規(guī)定了國家鼓勵公民從事科學(xué)技術(shù)方面的創(chuàng)造性工作。對于數(shù)據(jù)處理者而言，數(shù)據(jù)的跨境傳輸是一項(xiàng)法律規(guī)定的權(quán)利，刑法不能將行使權(quán)利的行為認(rèn)定為犯罪。3這意味著，立法機(jī)關(guān)必須慎重考慮設(shè)立“非法數(shù)據(jù)跨境傳輸罪”的立法目的，既要防止數(shù)據(jù)的非法跨境傳輸而嚴(yán)重威脅國家、社會以及個人利益。另一方面，也要充分考慮數(shù)據(jù)安全中其他相關(guān)主體的利益訴求，保障數(shù)據(jù)處理者行使正當(dāng)數(shù)據(jù)處理活動的權(quán)利，促進(jìn)數(shù)據(jù)有序自由地跨境傳輸，進(jìn)而促進(jìn)科學(xué)技術(shù)的進(jìn)步。刑法并不是保護(hù)數(shù)據(jù)管理秩序和國家安全的唯一恰當(dāng)手段，司法機(jī)關(guān)要秉持刑法的謙抑性，只有到其他制裁手段都難以發(fā)揮效果才能考慮刑法的行使，不可以把刑法作為大眾教育的手段。面對非法數(shù)據(jù)跨境傳輸行為可能帶來的社會風(fēng)險，我們要充分發(fā)揮行政制裁的懲治功能，將危害性較為輕微的非法跨境傳輸行為交由行政機(jī)關(guān)予以行政處罰，“非法數(shù)據(jù)跨境傳輸罪”只能制裁危害國家安全或妨害國家對數(shù)據(jù)管理秩序的行為。當(dāng)然，對于非法數(shù)據(jù)跨境傳輸?shù)囊?guī)制，制裁也并非唯一有效的手段，規(guī)范和引導(dǎo)亦是必要的舉措。規(guī)范對數(shù)據(jù)跨境傳輸?shù)南拗?，營造優(yōu)良的數(shù)據(jù)跨境流通環(huán)境，不給處于正常交易中的主體權(quán)益造成損害，在維護(hù)數(shù)據(jù)管理秩序和保護(hù)國家安全的基礎(chǔ)上最大程度地促進(jìn)數(shù)據(jù)的流通與利用。

五、增設(shè)“非法數(shù)據(jù)跨境傳輸罪”的意義

（一）突破了現(xiàn)有附屬刑法規(guī)制范式的局限性

增設(shè)“非法數(shù)據(jù)跨境傳輸罪”是采取刑法典規(guī)制范式對非法數(shù)據(jù)跨境傳輸犯罪行為予以刑事制裁，填補(bǔ)了刑法典的空缺，突破了附屬刑法規(guī)制范圍的局限性，升華了懲治非法數(shù)據(jù)跨境傳輸?shù)牧⒎康摹?/p>

首先是填補(bǔ)刑法典在數(shù)據(jù)跨境傳輸犯罪方面的空缺。隨著《網(wǎng)絡(luò)安全法》《電子商務(wù)法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》的相繼出臺，其中附屬刑法條文的規(guī)定為刑法進(jìn)入數(shù)據(jù)犯罪領(lǐng)域提供了法律依據(jù)。然而這些附屬刑法規(guī)定過于籠統(tǒng)簡略，哪些行為應(yīng)當(dāng)予以刑事制裁、以什么罪名和何種程度的刑罰予以制裁，刑法典沒有明確的規(guī)定，影響司法工作人員的裁斷，容易導(dǎo)致“寬嚴(yán)不濟(jì)”，甚至?xí)霈F(xiàn)“同罪不同罰”的現(xiàn)象。在刑法典中增設(shè)“非法數(shù)據(jù)跨境傳輸罪”，能夠填補(bǔ)刑法典在數(shù)據(jù)跨境傳輸犯罪方面的法律空缺，有利于司法工作人員公正裁決非法數(shù)據(jù)跨境傳輸?shù)姆缸镄袨?。其次，突破了附屬刑法?guī)制范圍的局限性?！毒W(wǎng)絡(luò)安全法》《電子商務(wù)法》《個人信息保護(hù)法》《數(shù)據(jù)安全法》等法律中的附屬刑法有著各自的觸發(fā)條件，互不適用，當(dāng)行為人非法跨境傳輸?shù)氖翘囟▽ο髸r才能適用對應(yīng)的法律。增設(shè)“非法數(shù)據(jù)跨境傳輸罪”，在刑法典中設(shè)置專門的條文，打破附屬刑法只能適用發(fā)生在本法律領(lǐng)域的犯罪行為，統(tǒng)一適用所有的非法數(shù)據(jù)跨境傳輸?shù)姆缸镄袨?。既避免司法?shí)踐中出現(xiàn)同樣是非法數(shù)據(jù)跨境傳輸犯罪行為，卻適用不同的法律規(guī)范，導(dǎo)致不同的判決結(jié)果發(fā)生的情形；又可以避免一些犯罪對象的特殊性、新型性導(dǎo)致尚無附屬刑法規(guī)定而“漏罰”的情形發(fā)生。 最后，升華了懲治非法數(shù)據(jù)跨境傳輸犯罪行為的立法目的。采取附屬刑法規(guī)制范式打擊非法數(shù)據(jù)跨境傳輸行為的立法目的是保護(hù)各法律領(lǐng)域內(nèi)的法益。例如，《數(shù)據(jù)安全法》保護(hù)的是核心數(shù)據(jù)和重要數(shù)據(jù)的安全，《個人信息保護(hù)法》保護(hù)的是公民個人信息權(quán)益。采取刑法典規(guī)制范式，整合了重要數(shù)據(jù)、個人信息等關(guān)鍵數(shù)據(jù)為犯罪對象，歸納出這些犯罪對象背后所反映的國家對數(shù)據(jù)的管理秩序和國家安全。增設(shè)“非法數(shù)據(jù)跨境傳輸罪”，打擊所有的非法數(shù)據(jù)跨境傳輸犯罪行為，保護(hù)的不再是重要數(shù)據(jù)安全、個人信息的權(quán)益單方面的法益，而是保護(hù)這些單方面權(quán)益集合后所反映的數(shù)據(jù)管理秩序和國家安全。

（二）為數(shù)據(jù)犯罪的刑事立法樹立標(biāo)桿

數(shù)據(jù)時代，涉及數(shù)據(jù)的犯罪數(shù)量有增無減，方式多種多樣，非法數(shù)據(jù)跨境傳輸行為只是其中的一種典型。對于涉及數(shù)據(jù)的其他犯罪行為勢必還會采取相應(yīng)的立法措施。增設(shè)“非法數(shù)據(jù)跨境傳輸罪”，以刑法典規(guī)制范式打擊非法數(shù)據(jù)跨境犯罪行為，對數(shù)據(jù)領(lǐng)域內(nèi)的刑事立法起到了“模范帶頭”作用，為今后涉及數(shù)據(jù)的其他犯罪的立法在范式選擇上樹立了典范。采取附屬刑法立法模式規(guī)制范圍相對狹窄，不具備整體性和普遍適用性，不利于有效懲治各種數(shù)據(jù)犯罪行為。只有采取刑法典的立法模式，在刑法典中設(shè)立能普遍適用的條文，統(tǒng)一處罰標(biāo)準(zhǔn)，才能從整體上有效打擊數(shù)據(jù)犯罪行為。

（三）奠定數(shù)據(jù)基礎(chǔ)制度的“中國方案”

增設(shè)“非法數(shù)據(jù)跨境傳輸罪”的另一層意義是確立我國數(shù)據(jù)基礎(chǔ)制度針對非法跨境數(shù)據(jù)傳輸領(lǐng)域的刑法方案。以數(shù)據(jù)跨境傳輸為核心的全球數(shù)字規(guī)則博弈愈發(fā)激烈，數(shù)據(jù)跨境傳輸規(guī)則已成為各國爭奪數(shù)字資源的優(yōu)勢和維護(hù)國家安全的主要手段。各個國家基于本國的數(shù)據(jù)發(fā)展現(xiàn)狀紛紛制定自己的數(shù)據(jù)跨境傳輸理念主張和法律規(guī)則，并對外不斷傳輸這些理念和規(guī)則。美國和歐盟在這方面明顯占上風(fēng)，我國與之相比明顯處于被動狀態(tài)。我國亟需探索和完善數(shù)據(jù)跨境傳輸?shù)闹袊桨福e極參與數(shù)據(jù)國際治理，以更為完善的數(shù)據(jù)跨境傳輸規(guī)則打破歐美壟斷格局，爭取更大的數(shù)據(jù)跨境傳輸規(guī)則話語權(quán)。 數(shù)據(jù)傳輸安全是數(shù)據(jù)跨境傳輸?shù)年P(guān)鍵，以明確的刑事制裁措施保護(hù)數(shù)據(jù)跨境傳輸?shù)陌踩?、有序無疑是最嚴(yán)厲、最旗幟鮮明的手段。在刑法典中增設(shè)“非法數(shù)據(jù)跨境傳輸罪”，以刑法典規(guī)制范式規(guī)制非法數(shù)據(jù)跨境傳輸?shù)姆缸镄袨?，最大程度發(fā)揮刑罰的功能，保障數(shù)據(jù)跨境傳輸?shù)陌踩陀行?。增設(shè)“非法數(shù)據(jù)跨境傳輸罪”，彰顯了我國對數(shù)據(jù)跨境傳輸安全的重視和打擊此類犯罪的決心?！胺欠〝?shù)據(jù)跨境傳輸罪”不同于美國的侵犯隱私權(quán)類犯罪，也不同于歐盟的“數(shù)據(jù)人權(quán)”類犯罪，“非法數(shù)據(jù)跨境傳輸罪”是具有中國特色的、針對數(shù)據(jù)跨境傳輸犯罪設(shè)立的罪名，這個罪名著眼于行為本身，對于數(shù)據(jù)非法跨境傳輸?shù)姆缸镄袨楦哂兄苯有院歪槍π?。非法?shù)據(jù)跨境傳輸所侵害的數(shù)據(jù)管理秩序和國家安全更能體現(xiàn)數(shù)據(jù)跨境流動中的國家主導(dǎo)地位和國家對數(shù)據(jù)安全的保障作用，這是歐美數(shù)據(jù)跨境傳輸規(guī)則所不能比擬的。增設(shè)“非法數(shù)據(jù)跨境傳輸罪”，有助于健全數(shù)據(jù)跨境傳輸規(guī)則的“中國方案”。增設(shè)“非法數(shù)據(jù)跨境傳輸罪”開辟了數(shù)據(jù)基礎(chǔ)制度研究的新領(lǐng)域。當(dāng)前學(xué)者們對我國數(shù)據(jù)跨境傳輸?shù)睦碚撗芯枯^為豐富，但主要集中在現(xiàn)有的數(shù)據(jù)跨境傳輸規(guī)則與其他國家、國際組織的規(guī)則之差異性比較、域外數(shù)據(jù)跨境傳輸規(guī)則對我國的影響，以及我國數(shù)據(jù)跨境傳輸規(guī)則的完善等方面，對數(shù)據(jù)跨境傳輸犯罪研究較少，為數(shù)不多的涉及這方面的文獻(xiàn)多半聚焦有關(guān)數(shù)據(jù)犯罪管轄權(quán)、證據(jù)數(shù)據(jù)司法取證等刑事程序法方面，對于數(shù)據(jù)非法跨境傳輸?shù)男淌聦?shí)體法領(lǐng)域鮮有研究。增設(shè)“非法數(shù)據(jù)跨境傳輸罪”，為學(xué)者們拋磚引玉，有助于完善數(shù)據(jù)跨境傳輸犯罪實(shí)體法方面的理論研究，最終完善我國數(shù)據(jù)法的理論研究。

結(jié) 語

在大數(shù)據(jù)時代，關(guān)鍵數(shù)據(jù)資源的爭奪必定是各國之間的角力重點(diǎn)，非法數(shù)據(jù)跨境傳輸行為將會愈演愈烈。非法跨境傳輸關(guān)鍵數(shù)據(jù)的行為，嚴(yán)重侵害了國家對數(shù)據(jù)的管理秩序，危害了國家安全，刑法有必要及時地介入予以規(guī)制。當(dāng)前，《網(wǎng)絡(luò)安全法》《個人信息保護(hù)法》《數(shù)據(jù)安全法》等法律雖然對關(guān)鍵數(shù)據(jù)的非法跨境傳輸都設(shè)置了附屬刑法予以規(guī)制，但這些附屬刑法表述簡略，規(guī)定過于狹窄，不具有整體性和普遍適用性。刑法典規(guī)制模式應(yīng)該予以確立。筆者針對非法數(shù)據(jù)跨境傳輸?shù)男袨樘岢鲈鲈O(shè)“非法數(shù)據(jù)跨境傳輸罪”的刑事立法建議以拋磚引玉。未來，對于非法數(shù)據(jù)跨境傳輸行為的刑事規(guī)制研究與完善亦將是學(xué)者們與立法機(jī)關(guān)的傾力之處。

［責(zé)任編輯 李宏弢］