2021-07-16 17:33:19 來源：中國周刊

李紫陽：東北財經大學講師

江奧立：上海市人民檢察院第一分院

自2018年納入立法計劃，數據安全法歷經三次審議后于今年6月10日正式通過。作為我國數據保護領域的基本法，數據安全法的出臺意味著我國在面對國際數據資源競爭與國內數字經濟發展方面擁有了明確的引領性規范。從法律體系的角度看，一項法律的新生必然會直接或者間接對其他法律造成影響，進而促使相關法律規范作出適應性調整。刑法的補充法、保障法性質決定了其在數據安全保護方面將深受數據安全法的影響。因此，從刑法的視角去觀察數據安全法的出臺是目前刑法學研究工作中不容忽視的重要內容。

第一，數據安全法的保護對象廣泛，為與之相協調刑法宜刪除第285條第2款與第286條第2款中針對數據所作的技術性限定。數據安全法第3條明確指出“本法所稱數據，是指任何以電子或者其他方式對信息的記錄。”由此可知，數據安全法層面上所保護的數據既包括以0和1比特形式存在的電子數據，也包括以傳統形式存在的非電子數據。然而，刑法第285條第2款與第286條第2款所保護的數據僅包括“計算機信息系統中存儲、處理或者傳輸的數據”，而不是所有類型的數據。此時，數據安全法與刑法之間對保護數據的對象范圍便產生了沖突，刑法對數據的保護范圍相對而言較為狹窄，排除了對非電子數據的保護，以及非計算機信息系統中存儲、處理或者傳輸之電子數據的保護。雖然考慮到刑法相對于前置法而言具有相對的獨立性，但是在大數據環境下上述數據明顯具有刑法保護的必要性以及合理性。因此，刑事立法者需要謹慎考慮是否應刪掉第285條第2款與第286條第2款中針對數據所作的技術性限定，將“非法侵入或其他技術手段”以及“計算機信息系統中存儲、處理或者傳輸”的限定刪除，簡化兩罪的罪狀表述。

第二，數據安全法注重從收集、存儲、使用、加工、傳輸、提供、公開等全生命周期環節對數據進行保護，處罰針對數據實施的篡改、破壞、泄露、非法獲取、非法利用的行為。刑法中直接以數據為保護對象的罪名僅關注對計算機信息系統中存儲、處理或者傳輸等三階段中非法獲取、刪除、修改或者增加行為的處罰。從法益保護周延性與必要性看，數據安全法主張的對數據進行全生命周期鏈條式保護的做法更具有合理性，所處罰的行為類型也更具有全面性。據此，在總體國家安全觀的引導下刑法應該對數據提供更為全面的保護，在未來刑事立法中宜將非法利用數據、非法提供、公開數據的行為犯罪化。

第三，數據安全法第四章從宏觀與微觀層面上確立了數據處理者的數據安全保護義務。明確要求數據處理活動應當依照法律、法規的規定，建立健全全流程數據安全管理制度，組織開展數據安全教育培訓，采取相應的技術措施和其他必要措施，保障數據安全。據此，作為網絡服務提供者的數據處理者，在進行數據處理時拒不履行數據安全保護義務，致使違法信息大量傳播、致使用戶信息泄露、致使刑事案件證據滅失或其他嚴重情節時，很可能構成拒不履行信息網絡安全管理義務罪。然而，從數據安全法與刑法的銜接看，刑法第286條之一拒不履行信息網絡安全管理義務罪的罪狀仍需要進行一定調整以適應大數據時代數據安全保護的需要。實踐中經常存在由于數據冗余造成數據所承載的信息不能被解讀，以及掌握了底層數據的行為人沒能掌握解碼數據的工具而未能解碼相關數據的情形。此時，是否可以將泄露上述數據或者造成上述數據大量傳播的行為依據拒不履行信息網絡安全管理義務罪進行論處便存在疑問。考慮到大數據時代數據泛化、膨脹以及信息數據化的現實背景，一切類型的數據以及數據所承載的信息都需要得到保護，因此，未經數據或信息主體的許可任何數據或者信息都不可以被隨意地泄露或竊取。因拒不履行信息網絡安全管理義務而造成信息非法泄露與傳播的行為應得到規制，而且造成數據非法泄露與傳播的行為也應得到規制。因此，刑事立法者可修改拒不履行信息網絡安全管理義務罪的罪狀。當然，在此項條款沒有修改之前，妥善的做法是在刑法教義學體系下對“有其他嚴重情節的”罪狀表述進行規范解釋。

第四，數據安全法第21條規定了國家建立數據分級分類保護制度。根據數據在經濟發展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共安全或者個人組織合法權益造成的危害程度，對數據實行分級分類保護。筆者認為，既然前置法對數據采取了分級分類保護的模式，刑法同樣也應該根據不同的保護重要性對數據進行分級分類保護，否則，刑法繼續對不同重要程度的數據提供同等程度的保護將會違反刑法罪責刑相適應的基本原則。目前刑事立法與刑事司法方面均沒有根據數據類別與級別設置不同的入罪量刑情節，甚至數據量并不是目前數據犯罪入罪量刑的判斷標準。有必要針對非法獲取計算機信息系統罪的情節嚴重以及破壞計算機信息系統罪第2款的嚴重后果作出司法解釋，將“數據量級、數據級別與數據類別”作為入罪量刑的重要判斷標準，并且可以效仿侵犯公民個人信息罪規定相應的數據比例折算標準。（作者：李紫陽、江奧立）

《數字法治》專題由華東政法大學數字法治研究院供稿。專題統籌：秦前松

 

編輯：海洋