数据爬取行为刑事不法认定的应然转向

滥用数据爬取技术有必要动用刑法加以规制,但司法实务及理论界的主要观点皆以爬取行为避开或突破技术保护措施作为判定刑事不法性的依据,导致刑法保护对象发生偏误,也抽空了数据犯罪的法益保护内容,抑制了数据公共价值的释放。以数据分类分级为基础建构数据安全法益,对数据爬取行为刑事不法的认定要以在客观上侵犯数据安全法益,主观上对行为方式与爬取数据的总量、数据表征的信息内容存在明知的事实上进行。数据爬取行为刑事不法性标准的重塑可作为《刑法》第285条第2款的“违反国家规定”与“情节严重”之间构建适格的构成要件行为的过渡,并可为非法获取数据行为确立值得刑法规制的罪质。

数据犯罪的刑法规制——以非法获取计算机信息系统数据罪为视角

我国对数据犯罪治理的部署亟须完善,其中非法获取计算机信息系统数据罪作为刑法中典型的数据犯罪,仍存在数据内涵的外延宽泛和入罪行为范围狭窄的问题。以非法获取计算机信息系统数据罪为视角,完善数据犯罪的刑法规制,首先应厘清数据定义的内涵,形成分级、分层、分类的数据概念体系,以独立的数据保护法益为出发点,在此基础上区别非法获取计算机信息系统数据罪与其他犯罪,并进一步锚定数据犯罪行为规制的方法路径以完善数据犯罪的刑法规制。

数据犯罪刑法规制的具象考察与策略优化

以维护数据安全、释放数据价值为导向,构建符合我国数据犯罪特征的刑法规制模式,是立法者、司法者和研究者共同面临的不可回避的重要议题。我国刑法中尚未以数据法益为核心建立罪刑规范体系,刑法规制数据犯罪的行为链条和行为类型并不完整,仍存在明显的体系性不足与系统性缺陷,导致数据犯罪的刑法规制在立法层面和司法层面都面临困境,且难以通过刑法教义学的阐述来解决,因此数据犯罪刑法治理在立法论层面仍有很大提升空间。为了兼顾数据犯罪刑法规制模式的系统性与有效性,同时保持刑法介入社会治理的谦抑性,数据犯罪的刑法治理应贯彻“严而不厉”的基本思想。通过构建纵向维度与横向维度的治理链条,形成数据犯罪的立体化刑法治理体系,实现对数据犯罪行为从上游到下游的有效治理和对数据犯罪行为类型的全面规制。同时,应严格把握数据犯罪刑法治理的轻重程度,寻求社会治理与科技发展之间的平衡,谨守刑法不阻碍科技发展的底线。

网络数据犯罪的刑法规制完善思路

数据是数字经济时代的核心生产要素。随着网络技术发展步入了以大数据为核心的网络3.0时代,数据法益的刑法保护需求日益凸显。基于对网络数据犯罪内涵的重新认识,对其刑法规制的体系重塑应当基于数据生命周期的全覆盖与网络数据犯罪客观归罪标准的建立。首先,数据完整性、保密性与可用性保护需求贯穿数据从诞生到销毁的整个生命周期,为数据法益的完整保护提供了突破口。其次,在坚持“数据分类分级保护制度”的基础上确定入罪门槛,明确罪质界定并完善罪量标准则为网络数据犯罪客观归罪标准的建立提供了依据。

涉疫信息安全法益的刑法保护之检视及对策探析

通过分析涉疫信息的特征及其安全法益的独特保护价值,结合《刑法》与其司法解释有关侵犯公民个人信息行为的条款,得出《刑法》对数据信息类犯罪的规制存在空缺、其司法解释未与以涉疫信息敏感性界分的前置性行政法律规范在法秩序统一性原理层面达成一致,以及侵犯公民个人信息罪在公共卫生领域对数据的正向利用未给予合理解释空间,使得信息活用存在刑事风险的问题。针对上述困境提出:明晰计算机信息系统、数据及信息安全法益间的独立关系、对涉疫信息分类分级进行刑事保护并设立侵害公共数据罪,以及增设为疫情防控、远程医疗与药物临床分析等合理使用涉疫信息特定人群的豁免条款的建议。

教义学视角下破坏计算机信息系统罪的法益论辩

自1997年刑法设立破坏计算机信息系统罪以来,关于本罪的法益到底为何学界多有争论。学界的观点可以概括为秩序法益说、计算机信息系统安全说和双法益说。秩序法益说由于过于抽象模糊无法对构成要件进行充分解释;计算机信息系统安全说会产生刑法体系内部的冲突;相比之下,双法益说中的数据安全法益说无疑具有合理性。但是,目前对于本罪第二款中数据安全法益的具体内容暂无统一定论,且多数观点并没有坚实的实证法基础。刑法修正案(七)增设非法获取计算机信息系统数据罪之后,数据安全法益正式成为刑法保护对象,也使其成为本罪第二款的保护法益。学界和司法适用中普遍存在着将“数据安全”与“计算机信息系统安全”相混淆的情形。其实,将“数据安全”与“计算机信息系统安全”相混淆的背后是未能厘清“功能数据”与“内容数据”之间的关系。因此,本罪在解释和适用时应当区分“功能数据”与“内容数据”,以化解司法适用中混淆的局面。

数据作为新兴法益的证成

《数据安全法》已于2021年6月通过,同年9月正式实施。但是,依然有很多重要问题存有争论和有待解决,其中一个就是数据能否作为一种新兴的法益获得法律保护。一项事物需要通过三维度四路径七规则的审查,才能成为刑法保护的法益;若属于新兴法益,还需要经过新兴比较维度的审查。其中,三维度是指,主体制约维度、利益规范维度和法律权衡维度。四路径是指,保护谁的利益、保护什么利益、利益为什么要保护,以及利益怎么保护等四个审查路径。保护谁的利益对应着主体制约维度,保护什么利益对应着利益规范维度,利益为什么要保护以及利益怎么保护则对应着法律权衡维度。七规则是指,从主体制约维度来看,存在以下两项规则,“保护人的利益:对人有用性的标准(规则一),保护不特定多数人的利益:不特定多数人享有的标准(规则二)”;从利益规范维度来看,存在以下三项规则:“保护生活利益:经验实在性的标准(规则三),保护可被管理的生活利益:管理可能性的标准(规则四),保护重要的生活利益:重要利益的标准(规则五)”;从体系权衡维度来看,存在以下两项规则,“利益发生现实侵害(危险):侵害可能性的标准(规则六),刑法保护必要性:法益主体及其他法律难以充分保护的标准(规则七)”。在大数据时代,数据法益需要从现象观察层面推进到理论建构层面。因此,数据通过法益理论的判断规则的审查,可以成为新兴法益,具有刑法保护的正当性。《数据安全法》的出台,就是基于数据对个体、社会和国家的重要价值而作为法益保护的立法宣示。具体而言,个人数据是一种纯正的新兴法益;企业数据和国家数据则是一种不纯正的新兴法益。数据法益可以分为原始的价值性利益和派生的工具性利益。数据法益的对象内容,具体可以表现为数据的有用性、完整性、保密性和安全性。

从数据载体到数据信息:数据安全法益本位之回归

全国首例“‘爬虫’入刑案”在司法上确立了数据安全法益的独立地位,值得肯定。但是,本案将数据安全法益定位为数据载体保护,不仅没有揭示数据背后的法益本质,而且会加重数据犯罪的“口袋化”趋势,甚至会导致数据孤岛和数据垄断的现象发生,阻碍数字经济发展。其实,分析刑法体系和立法原意可以发现,数据安全法益的本位在于保护数据信息内容而非保护数据载体,如此既符合刑法谦抑性的要求,也契合数据价值利用的机理,能够有效平衡数据安全保护与数据资源利用之间的关系。基于此,没有侵害数据信息保密性、完整性和可用性的行为,不应被认定为数据犯罪。

数据要素全生命周期安全风险的刑事保障制度研究——以数字经济安全法益观为视角

数据要素刑事安全风险涉及数据的采集、传输、存储、处理、交换、销毁等整个生命周期,主要表征为数据供给安全、数据流通安全和数据使用安全三种形态,直接影响国家数字经济安全。构建数字经济刑事安全风险防范体系应当以数字经济安全法益为基石。建立在实质的法益概念之上的数字经济安全法益是一种新兴法益,其内在结构包含数据要素安全、网络信息系统安全、数字技术安全,即作为关键生产要素的数据资源、作为重要载体的信息网络、作为核心驱动力量的数字技术这三个方面,支撑数字经济安全运行不可或缺的要素处于有效保护和合法利用的状态,以及通过建立数字经济安全体系而具备保障持续安全状态的能力。优化数据犯罪立法必须坚持以数字经济安全法益观为指导,秉持消极预防的价值立场进一步完善我国数据犯罪的罪名体系,充实防范数据要素全生命周期安全风险的罪刑规范,为促进数字经济的健康可持续发展提供强有力的刑事法治保障。

大数据时代数据正义的法律构建

随着大数据时代的来临,数据正义愈来愈成为国内与国际层面的迫切要求。传统的数据分配正义范式作为应对数据控制者与数据主体利益失衡的首选方案,其与生俱来的局限性动摇了平等分配的理论根基。在数据分配正义范式下,实践中存在的不正义问题难以从理论层面寻求有效解决方案,数据控制者与数据主体之间的不平等进一步加剧,这成为该范式难以克服的现实瓶颈。数据分配正义范式之所以面临从理论到实践的双重掣肘,最根本的原因在于忽视了社会结构与制度语境的重要性。数据利益的分配受到数字资本结构、权力结构以及全球正义结构的三重制约,这从结构根源上导致了数据主体在数据利益分配过程中的劣势地位。消除数据不正义不能仅仅依靠再分配,数据正义的基础应当是结构数据正义,需要运用法律手段从源头上遏制不公正的社会结构。

恶意网络爬虫行为的刑事规制及其完善

大数据视野下网络爬虫的实践滥用需要引起刑事法对数据系统安全保护的重视。恶意爬虫行为对数据系统安全形成刑事风险,法律对其评价也逐渐由民法领域转向刑法视野。通过明晰数据与信息的边界,进一步强调用刑事手段保护数据系统安全之必要性,坚持数据开发与保护的理性站位,采用想象竞合的立场处理同时侵犯爬取内容层面与技术层面的恶意侵入爬虫,进一步强调数据的技术属性以重视数据安全法益,从而体现刑法在技术层面对数据的运用与符号化表达之正面回应。