| 323 | 0 | 236 |
| 下载次数 | 被引频次 | 阅读次数 |
数据是构建数字社会的基石,法律保护数据的规范已经形成了系统的领域法。由于我国践行统一刑法典模式,促使数据领域法中的前置法与刑法呈现分立格局。为了周延保护数据法益、有序惩治不法行为和精准适用数据犯罪,需要推动数据前置法与刑法衔接。然而,当前前置法与刑法之间存在明显的规则差异,使法律衔接陷入困境。基于此,在基本要求层面,应奉行缓和的违法一元论、可罚的违法性论和新型刑法解释方法论。在具体举措方面,首先,应对既有刑法规范作全生命周期解释,最大限度规制各类非法处理数据行为;其次,应对数据作独立性的分类分级式解释,不仅要解除计算机信息系统对数据的限制,还应在区分核心数据、重要数据和一般数据的基础上实行分级保护;最后,应将前置法上的正当化事由嵌入刑法,使之成为刑法上超法规的违法阻却事由。
Abstract:As data serves as the cornerstone of digital society,China's legal protections for data have evolved into a systematic body of domain-specific legislation. However,the implementation of a unified criminal code system has created a distinct separation between data pre-law and criminal law. To comprehensively safeguard data-related legal interests,effectively punish illegal activities,and precisely apply data-related criminal penalties,establishing seamless connections between data pre-law and criminal law is imperative. However,there are obvious differences between the current pre-law and the criminal law,which makes the legal connection into a dilemma. To address this,fundamental requirements should adopt a balanced approach:maintaining a moderate legal monism,recognizing the theory of punishable illegality,and implementing innovative criminal law interpretation methodologies. Practical measures include:1. Conducting comprehensive lifecycle interpretations of existing criminal provisions to maximize regulation of illegal data processing activities;2. Data should be interpreted independently and classified,we should not only remove the restrictions of computer information system on data,but also implement hierarchical protection on the basis of distinguishing core data,important data and general data;3. The justification of the pre-law should be embedded in the criminal law,so that it becomes the Unwritten justifications in the criminal law.
1.阿丽塔·L.艾伦、理查德·C.托克音顿:《美国隐私法:学说、判例与立法》,冯建妹等译,中国民主法制出版社2019年版。
2.弗里德利希·冯·哈耶克:《法律、立法与自由》(第一卷),邓正来等译,中国大百科全书出版社2000年版。
3.弗朗索瓦·惹尼等:《法律方法的科学》,雷磊等译,商务印书馆2022年版。
4.高桥则夫:《刑法总论》,李世阳译,中国政法大学出版社2020年版。
5.黑格尔:《法哲学原理》,范扬、张企泰译,商务印书馆1961年版。
6.江溯主编:《网络刑法原理》,北京大学出版社2022年版。
7.卡多佐:《法律的成长》,李红勃、李璐怡译,北京大学出版社2014年版。
8.凯利:《西方法律思想简史》,王笑红译,法律出版社2010年版。
9.雷磊:《法秩序统一性原理之建构》,《法学研究》2025年第1期。
10.罗克辛:《德国刑法学总论》(第1卷),王世洲译,法律出版社2005年版。
11.罗斯科·庞德:《法律与道德》,陈林林译,商务印书馆2018年版。
12.刘宪权:《数据犯罪罪名体系建构之完善》,《国家检察官学院学报》2024年第3期。
13.刘双阳:《数据法益的类型化及其刑法保护体系建构》,《中国刑事法杂志》2022年第6期。
14.林钰雄:《新刑法总则》,元照出版有限公司2019年版。
15.林维主编:《外国刑事法译评(第一卷):网络犯罪》,北京大学出版社2024年版。
16.刘艳红、杨志琼:《网络爬虫的入罪标准与路径研究》,《人民检察》2020年第15期。
17.米夏埃尔·帕夫利克:《目的与体系:古典哲学基础上的德国刑法学新思考》,赵书鸿等译,法律出版社2018年版。
18.松宫孝明:《刑法总论讲义》,钱叶六译,中国人民大学出版社2013年版。
19.山口厚:《刑法总论》(第3版),付立庆译,中国人民大学出版社2018年版。
20.松原芳博:《犯罪概念和可罚性:关于客观处罚条件与一身处罚阻却事由》,毛乃纯译,中国人民大学出版社2020年版。
21.舒国滢、王夏昊、雷磊:《法学方法论前沿问题研究》,中国政法大学出版社2020年版。
22.童云峰:《个人信息保护法与侵犯公民个人信息罪的衔接机制》,《中外法学》2024年第2期a。
23.童云峰:《侵犯个人信息行为的刑法全流程规制模式研究》,《现代法学》2024年第5期b。
24.童云峰:《大模型价值对齐的风险管理法律实现机制》,《安徽大学学报(哲社版)》2025年第3期。
25.童云峰:《大数据时代网络爬虫行为刑法规制限度研究》,《大连理工大学学报(社会科学版)》2022年第2期。
26.吴沈括:《〈联合国打击网络犯罪公约〉的治理体系与中国因应》,《中国法律评论》2025年第1期。
27.西田典之:《日本刑法总论》(第2版),王昭武、刘明祥译,法律出版社2013年版。
28.杨仁寿:《法学方法论》(第2版),中国政法大学出版社2012年版。
29.杨志琼:《数字经济时代我国数据犯罪刑法规制的挑战与应对》,《中国法学》2023年第1期。
30.张明楷:《外国刑法纲要》(第三版),法律出版社2020年版。
31.张明楷:《刑法格言的展开》(第三版),北京大学出版社2013年版。
32.周振杰:《〈联合国打击网络犯罪公约〉刑事定罪条款与中国刑法应对》,《中国刑事法杂志》2024年第5期。
33.Boerding,Andreas.&Culik,Nicolai.&Doepke,Christian.&Hoeren,Thomas.&Juelicher,Tim.&Roettgen,Charlotte.&Schoenfeld,Max V.,“Data Ownership-A Property Rights Approach from a European Perspective”,Journal of Civil Law Stud-ies,2018,11(2):323-369.
34.Moira Paterson&Maeve McDonagh,Data Protection in an Era of Big Data:The Challenges Posed by Big PersonalData,Monash University Law Review,2018,44(1):1-31.
(1)2024年9月22日联合国大会决议通过《未来契约》,《全球数字契约》(Global Digital Compact,GDC)是《未来契约》的附件一。
(2)本文所称的数据犯罪是《刑法》中直接以数据为侵害对象的犯罪,包括我国《刑法》第285条第2款非法获取计算机信息系统数据罪和第286条破坏计算机信息系统罪第2款删除、修改、增加数据之规定。实际上,我国《刑法》条文中涉及“数据”的罪名除前述两罪外,还包括危险作业罪以及妨害药品管理罪等不同章节中的少量罪名,但是后者只是以数据为犯罪工具或手段的罪名,不是真正意义上的数据犯罪。
(1)重要数据是指,特定领域、特定群体、特定区域或达到一定精度和规模的,一旦被泄露或篡改、损毁,可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据。核心数据是指,对领域、群体、区域具有较高覆盖度或达到较高精度、较大规模、一定深度的,一旦被非法使用或共享,可能直接影响政治安全的重要数据。一般数据是指,核心数据、重要数据之外的其他数据。
(2)《网络数据安全管理条例》第62条第(四)项规定:“重要数据,是指特定领域、特定群体、特定区域或者达到一定精度和规模,一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据。”《网络数据安全管理条例》第63条第1款规定:“开展核心数据的网络数据处理活动,按照国家有关规定执行。”《网络数据安全管理条例》第29条第1款规定:“国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的网络数据进行重点保护。”
(3)《工业和信息化领域数据安全管理办法(试行)》第8条规定:“根据数据遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益等造成的危害程度,工业和信息化领域数据分为一般数据、重要数据和核心数据三级。”此外,《工业数据分类分级指南》《网络安全标准实践指南——网络数据分类分级指引》也有数据分类的规定。
(4)例如,最高人民法院第145号指导性案例“裁判要点”指出:“通过修改、增加计算机信息系统数据,对该计算机信息系统实施非法控制,但未造成系统功能实质性破坏或者不能正常运行的,不应当认定为破坏计算机信息系统罪,符合《刑法》第285条第2款规定的,应当认定为非法控制计算机信息系统罪。”
(1)《个人信息保护法》第13条第1款规定:“符合下列情形之一的,个人信息处理者方可处理个人信息:(一)取得个人的同意;(二)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;(三)为履行法定职责或者法定义务所必需;(四)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;(五)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;(六)依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;(七)法律、行政法规规定的其他情形。”
(1)参见河南省开封市中级人民法院(2018)豫02刑终129号二审刑事判决书;广东省茂名市中级人民法院(2017)粤09刑终253号二审刑事裁定书。
(2)参见福建省厦门市中级人民法院(2019)闽02刑终749号二审刑事裁定书。
(1)《计算机刑案解释》第7条第1款规定:“明知是非法获取计算机信息系统数据犯罪所获取的数据、非法控制计算机信息系统犯罪所获取的计算机信息系统控制权,而予以转移、收购、代为销售或者以其他方法掩饰、隐瞒,违法所得五千元以上的,应当依照刑法第三百一十二条第一款的规定,以掩饰、隐瞒犯罪所得罪定罪处罚。”
(2)参见江苏省苏州市中级人民法院(2016)苏05刑终683号二审刑事裁定书;广东省中山市中级人民法院(2021)粤20刑终87号二审刑事裁定书。
(1)《计算机刑案解释》第1条第1款规定:“非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的‘情节严重’:(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;(二)获取第(一)项以外的身份认证信息五百组以上的;(三)非法控制计算机信息系统二十台以上的;(四)违法所得五千元以上或者造成经济损失一万元以上的;(五)其他情节严重的情形。”
(1)《网络数据安全管理条例》第59条规定:“网络数据处理者存在主动消除或者减轻违法行为危害后果、违法行为轻微并及时改正且没有造成危害后果或者初次违法且危害后果轻微并及时改正等情形的,依照《中华人民共和国行政处罚法》的规定从轻、减轻或者不予行政处罚。”
基本信息:
DOI:10.14167/j.zjss.2025.12.003
中图分类号:D924.3;D922.16
引用信息:
[1]童云峰.数据领域法体系下前置法与刑法的衔接[J].浙江社会科学,2025,No.352(12):60-71+157.DOI:10.14167/j.zjss.2025.12.003.
基金信息:
上海市哲学社会科学规划课题青年项目“数字时代个人信息权益的全生命周期刑法保护研究”(2023EFX010)的阶段性成果
2025-12-15
2025-12-15