立法层面实现对数据全环节保护

本文转自：法治日报

王惠敏谈我国数据犯罪治理的出路——

立法层面实现对数据全环节保护

江苏师范大学法学院王惠敏在《北方法学》2023年第1期上发表题为《我国数据犯罪治理的困境与出路》的文章中指出：

数据作为数字经济发展的驱动力，重塑了市场交易的新模式，但也制造了该类犯罪规范判断和技术识别的双重难题。数据犯罪是典型的以技术为基础的新型犯罪，因此对其规制的范围和司法判定的方法需要紧扣大数据时代的脉搏，不断更新升级犯罪化的方法。我国目前数据犯罪治理问题的考察可以从立法和司法两个方面展开：立法理念与时代发展脱节、立法规制模式明显滞后；立法理念和立法模式的设定对司法实践具有重要的指引作用，我国对数据犯罪司法判定出现犯罪化不足与犯罪化过剩两个极端。我国刑法对于数据犯罪的规制集中在获取型和破坏型，因此难以实现对于数据生存周期的全环节保护。与破坏他人对数据的占有相比，在数据流动化与商业化不可避免的背景下，对个人数据的滥用行为更需要包括刑法在内的法律进行规制。

法律是人类文明的成果沉淀，也是多元文化的综合汇聚；不同国家虽然采用不同类型的法律制度，但是大致共享着同样的法治伦理。因此，不同国家的法律思想和法律制度需要并且可以相互交流和借鉴。美国作为数据技术的发源地，其立法和司法实践都可以为我国数据犯罪的治理提供参考。有鉴于此，可从立法和司法两个层面分析我国未来构建数据保护体系可能采用的方案。（1）立法层面实现对数据全环节保护。调整范畴表现在：非法访问数据的行为予以犯罪化。非法访问数据是指行为人未经授权或超越授权登入成功后，对数据库数据进行浏览的行为。非法访问数据行为严重侵害了数据的保密性和有用性。一方面，非法访问数据行为违规披露他人数据严重侵害个人法益甚至是国家法益。另一方面，既存的罪名无法涵盖非法访问数据的行为。除了非法获取计算机信息系统数据罪之外，涉及数据行为的罪名主要是非法侵入计算机信息系统罪和破坏计算机信息系统罪，但两者均无法实现对非法访问数据行为的规制。滥用数据行为予以犯罪化。基于保护数据安全独立法益的需要，应当将数据犯罪从破坏计算机信息系统罪中脱离出来，增设非法破坏网络数据罪，且在删除、修改、增加数据行为的基础上，将干扰数据的行为也纳入刑法规制范畴。（2）司法层面以法益保护必要性为依据避免犯罪圈肆意扩张。应将违背网站使用条款的数据侵权行为予以出罪，同时将绕过技术障碍和违反撤销机制两类数据侵权行为予以入罪。

（赵珊珊 整理）