论数据处理者的重要数据安全保护义务及刑事责任

数据分类分级保护制度要求对承载国家安全与公共利益的重要数据进行重点保护,而数据处理者正是保障重要数据安全的第一责任主体。数据处理者对于引起数据安全法益侵害危险的原因的控制支配是其居于保护者保证人地位并承担重要数据安全刑事作为义务的实质根据。为督促数据处理者切实履行重要数据安全保护义务、从源头防范日益严重的重要数据安全风险,《刑法》应与《数据安全法》等前置法有效衔接,在恪守谦抑性原则的基础上增设兼具法定犯、纯正不作为犯、义务犯、结果犯等多重属性的拒不履行重要数据安全保护义务罪,构成要件设置要既能填补当前数据安全犯罪的立法漏洞,又合理划定数据处理者承担不作为刑事责任的范围。

大数据时代网络平台刑事风险的新应对

大数据时代下的“双层社会”为犯罪提供了新的空间,工具型网络犯罪与网络空间犯罪并存。技术变革发掘出数据所蕴含的巨大经济价值,网络平台负有数据安全保护义务,然而当前刑事立法仍停留在保护信息系统安全上,并未对此给予足够的重视。《刑法修正案(九)》增设的网络犯罪罪名突出网络平台的刑事责任,网络平台的犯罪风险进一步扩张。但拒不履行信息网络安全管理义务罪这一专门化罪名在实践中并未发挥出应有的威慑作用。在网络共治语境下,刑事合规对于网络平台而言具有风险社会下预防犯罪、功能主义下积极应变及司法实践中区分责任方面的重要意义,是网络平台降低犯罪风险、积极履行安全管理义务的可行路径,网络平台应结合自身特点进行刑事合规建设。

生成式人工智能对数据法益刑法保护体系的影响

ChatGPT等生成式人工智能侵犯数据法益的行为包括完全由不法行为人自主实施的侵犯数据法益行为,以及生成式人工智能未经研发者、生产者授意“自发”实施的侵犯数据法益行为。现行刑法对前者尚存在一定的规制不足问题,而对后者甚至呈现无法规制或“失灵”状态。自然人不是因为其是人而是因为其具有责任能力而成为刑事责任主体。生成式人工智能“自发”实施侵犯数据法益行为并非源于其具有责任能力,而是由于该人工智能在自我学习过程中吸收了很多虚假数据、非法数据,且其尚不能做到每次准确理解用户的意图,导致生成的数字文本具有一定的错误率。因此,不能认为现阶段的生成式人工智能已然达到强人工智能程度而可以成为刑事责任主体。面对生成式人工智能对我国数据法益刑法保护体系的冲击,应增设非法分析数据罪、操纵数据罪,在《刑法》第286条之一增设“网络服务提供者明知其提供的信息网络服务违反法律、行政法规规定,仍怠于或拒绝改正”的行为方式,并将该条第一款第二项行为方式修改为“致使涉密信息泄露,造成严重后果的”。鉴于刑法并未对其他行业领域的垄断行为进行禁止,通过《反垄断法》足以对垄断数据行为进行规制。