数字经济案件分类体系及裁判规则研究

顾 全

引 言

数字经济是以实现数据应用和数据技术为目的，以数据为核心生产要素，依靠数字技术进行货物和服务生产的一系列经济活动。司法实践中，通常用“互联网案件”来泛指与数字经济有关的案件，但让很多人感到困扰的问题正是“互联网案件”的界定标准。《最高人民法院关于互联网法院审理案件若干问题的规定》（法释〔2018〕16号）确定了互联网法院受理的11种案件类型。但这些案由只是更适合互联网法院审理，并不能涵盖全部互联网案件。从广义层面看，涉及互联网空间的行为所发生的法律关系，涉及数据信息处理引发的权利义务，都可以纳入数字经济案件。诸如“数据形态下权利客体属性的甄别”“数据处理技术或商业模式的理解”“平台制定格式条款效力的认定”“平台经营者法定责任承担”等共性问题，可能出现在任何一起普通案由的民事、商事、知产和刑事案件中，司法者不能仅停留在“互联网案件”专门管辖格局下，而应当普遍树立适应数字时代的审判理念，为数字化转型提供全方位的司法保障。因此，我们需要尽快反思、调整传统观念，形成与数字时代相适应的、以保护和促进数据应用为导向的涉数字经济案件裁判思路。〔1〕顾全：《数字化转型背景下对互联网案件审判理念的几点反思与建议》，载《法律适用》2022年第1期。

笔者认为，可以按照目前法院受理民事、刑事案件的类型和审判条线分布情况进行大类归口，同时结合请求权基础建立相应的涉数字经济案件分类体系，以此作为研究和梳理裁判规则的基础。据此分为四大类型：前三种类型均以民事审判为考察视角，主要关注的是数字经济市场主体之间的利益平衡和救济问题。其中第一、二类主要以保护的客体性质（人格利益和财产性利益）作为界分标准，第三类主要以平台法定责任承担为共性特征问题单独研究，第四种类型则以刑事审判视角为主，更多关注网络公共生态环境与安全的保护，包括以信息数据（技术）为对象或手段实施相关犯罪行为的刑事案件。需要说明的是，这种体系化分类方法综合了请求权基础、主客体及救济模式因素，因此同一行为或案件可能同时涉及不同类型的特征，但并不影响这种分类研究体系的建立和应用。〔2〕以此为理论基础，2022年8月1日，上海高院批复成立“上海法院数字经济司法研究及实践（嘉定）基地”，基地以本课题提出的案件分类研究体系为基础，组建涵盖数字经济相关理论界、实务界的审判专业人才、法律咨询专家、实务辅助专家“智库联合体”，开展案例研究、裁判规则梳理和类案要件指南等工作。例如，同一侵权行为可能同时侵害企业的数据财产性（竞争性）利益和原始主体的个人信息权益，因而可能涉及多个权利客体和主体，同时涉及第一、二类问题；又如，同一侵权行为可能同时涉及直接侵权人和网络服务平台经营者，因而可能涉及多个责任主体，同时涉及前两类问题和第三类问题；再如，同一类侵权行为根据其侵害法益的严重程度，既可能根据其所涉客体和主体性质分别通过前三类民事案件救济，也可能因情节严重构成犯罪而归入第四类刑事案件审判。

一、涉及个人信息保护及利用网络侵害人身权益的民事案件

个人信息是数据要素最基础的来源，对其处理可以视为信息——数据的“初级流动”，对其司法救济则主要属于人格利益层面；同时，个人信息也被定义为能够识别出个人的任何信息，其中的私密信息同时属于隐私权（人格权）的保护范畴，因此对个人信息权益的保护也必然涉及与隐私权保护的客体交叉与责任聚合或竞合。此外，《中华人民共和国民法典》（以下简称《民法典》）将个人信息置于人格权编，因此，相应救济规则与利用网络侵害他人姓名权、名称权、名誉权、荣誉权、肖像权等人身权益案件也存在相通之处。据此，可将涉及个人信息保护及利用网络侵害人身权益的民事案件归为第一大类，进行体系化研究。

（一）请求权基础角度分析

第一，争议主要发生在人格权益受到侵害的自然人与信息处理者或实施侵权行为的网络用户之间。而且，利用网络侵害个人信息或其他人格权益的案件中，原告通常会将网络服务提供者和直接实施侵权行为的网络用户列为共同被告（承担连带责任），或者作为单独被告。原告的请求权基础通常是个人信息或其他精神性人格权益受到损害。目前此类案件主要由民事审判庭审理，需要审查的焦点包括被告行为是否构成侵害个人信息权益、隐私权或其他人格权的相关责任要件，可能涉及处理信息的具体场景，侵害客体的性质认定，行为的合法性、正当性、必要性审查，网络服务提供者所起作用及其是否适当履行了法定义务，侵权责任的承担方式及损害赔偿计算标准等问题。

第二，个人信息与隐私权、姓名权、名称权、肖像权、名誉权等其他人格权的数字化形态可能存在客体交叉与责任竞合，此时一般应当优先适用其他人格权的救济规则。其中，个人信息与姓名、名称、肖像等识别性、可许可他人使用的人格权在救济方式上具有更多相似性；但与隐私权、名誉权、荣誉权等不得许可利用的人格权在归责原则等方面存在更多差别。

第三，实践中，信息处理者、网络服务提供者与自然人之间往往存在网络服务等合同关系，同时争议的行为也属于“个人信息处理者与个人信息权益主体之间因处理个人信息活动而发生”，因而就个人信息或其他人身权益的保护可能存在违约和侵权的请求权竞合，实践中案由除了常见的侵权之诉外，也可能以合同之诉的形式出现（但一方当事人必须是自然人）。而且，根据《民法典》第996条的规定，“因当事人一方的违约行为,损害对方人格权并造成严重精神损害,受损害方选择请求其承担违约责任的,不影响受损害方请求精神损害赔偿”。

第四，现实中处理个人信息失当的情况较为普遍，此类民事案件的“潜在基数”很大。除因收集个人信息直接涉诉之外，涉及个人信息深度处理、应用而引发的新型案件已逐步涌现，如基于个人信息的自动化决策（算法）、平台信用评分机制等争议。但司法实践中个人主动起诉的绝对数量并不多。主要原因：一是《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）实施时间不长，一些规定原则性较强且直接涉及请求权基础的规范不多；二是诉讼意愿不强，个人信息受到侵害的，往往损害赔偿金额无法确定或很低，公益诉讼一般也很难处理赔偿的问题。尤其是侵害个人信息与其他精神性人格权产生责任竞合时，通常原告会选择后者为请求权基础。而且不少学者主张，对个人信息处理风险的规制及对尊严法益的维护，应主要以公共监管与执行机制为中心展开，仅在民事实体权益损害现实发生时激活民事责任机制。

（二）法律适用角度分析

除《民法典》及相关司法解释外，主要涉及《个人信息保护法》、《中华人民共和国数据安全法》（以下简称《数据安全法》）、《中华人民共和国网络安全法》（以下简称《网络安全法》）、《中华人民共和国电子商务法》（以下简称《电子商务法》）、《中华人民共和国消费者权益保护法》（以下简称《消费者权益保护法》）等特别法及相关司法解释的适用。具体案件中，需要对数据形态下的客体性质和场景进行甄别，确定案涉客体及权益的法律性质，并准确适用相应的法律规范进行司法救济。就个人信息保护而言，《个人信息保护法》《数据安全法》《网络安全法》《电子商务法》《消费者权益保护法》等与《民法典》中的私法规范构成特别法与普通法的关系，《民法典》以统一的“信息处理者”来囊括在个人信息处理过程中承担不同角色与职能的主体；《个人信息保护法》在整体上采纳了信息处理者—信息主体的基本架构。《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》（法释〔2021〕15号），从民事责任角度重点针对个人敏感信息中的生物识别信息，细化规定了平等民事主体之间因使用人脸识别技术处理人脸信息所引发纠纷的裁判规则；《消费者权益保护法》采取的是经营者—消费者的架构；《网络安全法》采取了网络运营者—用户的架构；《电子商务法》则是采纳电子商务经营者—用户的模式；只有将《个人信息保护法》等诸多特别法、司法解释与《民法典》的相关规定相结合，才能形成完备的个人信息保护的原则、规则体系。〔3〕石佳友：《个人信息保护的私法维度——兼论〈民法典〉与〈个人信息保护法〉的关系》，载《比较法研究》2021年第5期。

就其他人身权益的网络保护而言，《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》明确其适用于“利用信息网络侵害他人姓名权、名称权、名誉权、荣誉权、肖像权、隐私权等人身权益引起的纠纷案件”，并就网络用户或者网络服务提供者侵害他人人身权益行为的具体形式、责任要件和承担方式进行了细化规定。此外，依据《民法典》第1195条、第1197条的规定，原告可以请求网络用户及网络服务提供者承担侵权连带责任。此时对于后者的请求权基础即其作为网络服务提供者的（红旗规则及通知—删除等侵权补救措施）法定责任，而非作为信息处理者的法定责任。而且，上述规则不仅适用于利用网络侵害人格权益类客体，也适用于利用网络侵害知识产权及其他数据形态财产性权益客体，相关构成要件将另行在第三类“网络服务平台法定义务”部分进行体系化研究。需要注意的是，理论界对企业的“商誉”究竟属于人格权还是财产性权益存在争议，但司法实践中通常区分侵权主体而采取不同的救济模式：一般侵权人按照侵害名誉权予以救济；具有竞争关系的经营者之间则可选择适用《中华人民共和国反不正当竞争法》（以下简称《反不正当竞争法》）予以救济。

（三）审判理念角度分析

与其他精神性人格权益一样，个人信息本质上属于人格利益范畴，相关法律规范很多具有公法属性，法官在合同类案件中仍需要依职权主动审查适用。对于处理个人信息行为是否构成违法性的判定，主要结合具体的场景，从合法、正当和必要原则三个维度来考察。就具体司法审查逻辑而言，合法性和正当性原则属于合法性审查范畴（标准相对明确和刚性），必要性原则属于合理性审查范畴（需要适用比例原则进行利益衡量和个案酌定）。

对个人信息的保护需要兼顾公益、私益多种法益的平衡，一是个人权益和公共利益及他人合法权益的平衡，二是个人权益保护和数字经济发展的平衡。例如，处理个人信息合法性基础采取的“个人同意—法定职责”二元架构模式，正是对应于私法处理者—公法处理者的二元范式。前者是基于私益因此需要信息主体的告知同意，而后者是基于公益因而无需其同意。

需要注意的是，《民法典》第998-999条体现了不同类型人格权民事责任认定的体系化规范。首先，在人格权中，生命权、身体权、健康权属于基础性地位，隐私权、名誉权、荣誉权等属于精神性人格权，两者均不得侵害、处分及许可使用，类似公序良俗之法益层面；肖像权、姓名权、名称权、个人信息等可许可利用的人格权益与之相比权利位阶较低，一是经许可后得以财产化利用和收益，二是与公共利益等优先法益冲突时受到“合理使用”的限制。〔4〕顾全：《民事法律行为效力评价体系研究及司法实证——以区分原则和法益位阶为视角》，人民法院出版社2021年版，第128页。其次，民法在民事责任的认定上作了区分。对于生命权、身体权和健康权损害采取填补原则，主要适用《民法典》侵权责任编的损害赔偿规定；对于此外的人格权（本类所涉的个人信息及其他人身权益）则采用动态系统论，适用《民法典》第998条规定的不同考量因素，包括“行为人和受害人的职业、影响范围、过错程度,以及行为的目的、方式、后果等”，由法官在具体案件中进行各因素间的互动综合考量，以确定最终具体的责任承担。相应地，比例原则主要用于约束公权力，处理个人信息的必要性原则，实质上也是比例原则在涉及个人信息利益冲突平衡中的运用。

二、涉及数据财产性权益及市场竞争秩序保护的民事案件

首先，信息数据往往通过处理利用、智力创造后产生经济价值，对该经济价值的处分与分配可以视为数据要素的“次级流动”，对其司法救济主要属于财产性权益或竞争秩序的保护层面；其次，数字化形态可能承载的财产性（竞争性）利益客体，可以涵盖从虚拟财产、知识产权到由反不正当竞争法保护的商业数据资源等广义范围，同样可能发生请求权竞合，对其司法保护也呈现“由强到弱”的特点。据此，可将涉及数据（数字化）财产性（竞争性）权益的民事案件归为第二大类，进行体系化研究。

（一）请求权基础角度分析

争议主要发生在权利人与其他信息处理者或经营者之间，原、被告多为以数据要素的财产性利益为产生、服务或竞争资源的市场主体。同样，借助网络侵害数据财产性权益的案件中，原告也常将实施侵权行为的网络用户和网络服务提供者列为共同被告。《民法典》第127条规定，“法律对数据、网络虚拟财产的保护有规定的，依照其规定”，此处的“数据”理论上看是有名财产权客体之外狭义的数据。然而在实践中，外观意义上的数据包含所有以电子形态展示的信息内容，而各类财产的数字化形态也相当普遍，除了各种虚拟财产和智力成果之外，还有很多法律承认并保护的财产性（竞争性）利益。故以下本文讨论数据财产性利益时，采取“数字化”广义外观视角。在目前的法律框架之内，数据可能成为网络虚拟财产、知识产权及其他反不正当竞争法保护的商业信息的数字化载体或介质。相应的合同和侵权纠纷、知识产权类、不正当竞争类案件均可纳入此大类。在具体案件中，需要准确甄别数据形态下的客体类型，据此确定请求权基础并适用相应的法律规范。

目前此类案件主要由商事和知识产权审判庭审理，争议标的涉及数字形态的财产性权益或竞争性利益。常见的争议焦点包括原告权利的合法性及客体的性质认定，数据财产性权益类型及其对合同效力的影响，被告行为是否构成侵害上述财产性权利或不正当竞争的责任要件，网络服务提供者是否适当履行了法定义务，损害赔偿计算标准等问题。

（二）法律适用角度分析

除《民法典》及相关司法解释外，主要涉及《中华人民共和国著作权法》《中华人民共和国专利法》等知识产权法及《反不正当竞争法》《中华人民共和国反垄断法》等市场秩序规制法及相关司法解释的适用。目前，相关的司法解释主要包括《最高人民法院关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定》《最高人民法院适用〈中华人民共和国反不正当竞争法〉若干问题的解释》《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》《最高人民法院关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释》等，其中分别细化列举了部分通过网络或数据形式实施侵害企业知识产权，以及侵害未公开的商业秘密、已公开的数据类型竞争性经营资源的侵权或不正当竞争行为，并明确了相应的民事责任。

上述法律体系对应着不同层级的数据（数字化）财产性（竞争性）权益的救济模式，权益保护强度呈现“由强到弱”的趋势对抗性依次降低。一是网络虚拟财产，除依据合同法保护外可以参考物权方式予以保护；二是著作权、专利权等数字化客体，可以适用专门的知识产权法予以保护；三是其他商业信息和数据，可以适用合同法、反不正当竞争法与反垄断法予以保护与规制。当下司法实践中对狭义数据权益的保护多适用反不正当竞争法的重要原因是，立法对于狭义数据的权利性质还没有很明确的定位，而反不正当竞争法的适用比较灵活，不需要先给出权利性质定性，可以先通过制止相应行为的方式（兼顾赔偿损失）给予保护。〔5〕孔祥俊：《网络环境下的不正当竞争问题》，于2022年6月11日第九届电子商务法治高峰论坛“平台经济治理法治化的实现机制”上的演讲。需要注意的是，关于《民法典》规定的狭义“数据”的保护模式，立法目前虽未明确，但相较于传统的有形及无形财产应有所“局限”，集中体现在对该客体的“非排他性”保护方面。〔6〕例如，《民法典》合同编的保护受限于合同的相对性和不完备性；知识产权法的保护客体仅为具有创新性的智力成果；竞争法的保护存在于经营者实施垄断、侵害商业秘密等不正当竞争行为时；《民法典》侵权责任编的救济属于消极的事后补救措施。学者经常提到的“数据确权”，也并非针对所有权而言。中央全面深化改革委员会2022年6月通过的《关于构建数据基础制度更好发挥数据要素作用的意见》也明确提出要建立数据产权制度，建立“数据资源持有权、数据加工使用权、数据产品经营权等分置”的产权运行机制，健全数据要素权益保护制度。部分学者认为，只有通过立法实现“数据确权”（并非传统意义上的所有权），才能为数据财产提供正面的、清晰的和可持续的强化保护，而尽快制定保护数据财产权的法律是“数据确权”的基本途径。

（三）审判理念角度分析

在数据的财产性（竞争性）利益的保护和救济方面，需要考虑多元利益和价值，在个人基本权利保护、数字经济发展、数据财产性利益共享之间达成适当的平衡。但数据界权不应受确立财产所有权思路的局限，而应致力于调整社会主体间围绕数据价值开发利用而形成的具体利益互动关系。关于数据产权及财产性利益的处理，正逐渐从所有权转向个人利益、行业和企业利益、公共利益的平衡，强调对数据的访问、控制和权益平衡，力争兼顾各方利益，盘活数据资源，同时兼容数据的知识产权、合同、反不正当竞争等形式的保护，更容易在各方主体之间达成共识。

可以将数据的财产性（竞争性）权益分为两大类，在数据要素的流通和利用场景中妥当配置财产权益：一是以数据承载的财产权利内容为重点：实际上属于现有法律明确的无形财产或知识产权的数字化形态，按照既有的产权保护类法律规则和裁判思路予以保护；二是以狭义的数据本身权益为重点：可以基于合法控制或经营而获得，而保护的权益类型未必是所有权，而是可以根据意思自治处分的财产使用权、收益权或设定的债权，也可以是反不正当竞争法保护的竞争性利益，调整数据处理利益关系的基本法律规范是《民法典》合同编和《反不正当竞争法》。但另一方面，《反不正当竞争法》的适用也导致一定的不确定性。〔7〕尤其是该法第2条作为开放性适用的一般条款，还是以诚实信用和商业道德作为竞争行为正当性的基本判断标准。这种调整方式及一般条款判断标准，使得它的适用伸缩余力极大，包容性极强。在一些尚未形成公认的商业道德的互联网领域，法院在审判实践中可以根据法律精神、行业特点来创制相应商业道德标准，这也导致判断标准的不确定性。而且，价值冲突在竞争行为正当性判断当中往往起决定性作用，例如如何划分一般性竞争损害与构成不正当竞争的特定损害的界限，如何划分私主体数据权益与数据互联互通价值的界限等。价值取向不一样，判断结果就不一样。参见前引〔5〕，孔祥俊演讲。

平台控制并应用的大量数据属于狭义的数据，如果在其上设置物权法上的财产结构，就很可能加强资源锁定效应，不利于数据的流动和共享。有的案件中对数据权益就进行了分层，即网络原始数据未脱离用户信息范围，所以网络运营者受制于用户对其提供信息的控制，只享有有限使用权；网络数据产品是网络运营者投入创造性劳动，经过深度开发与系统整合而呈现出的与原始数据无直接对应关系的衍生数据，运营者享有独立的财产权益或者竞争性利益。曾经的“谁（收集）的数据，归谁所有”逐渐演变为如今的“谁对数据开发与再利用，增值收益归谁”的原则与理念。需要注意的是，在保护数据财产性利益的同时也要注意规制数据垄断。如果对特定数据配置独占性使用权，将不必要地排斥他人使用，限制企业之间的竞争，从而可能减少社会福利。当政府或网络企业的利益与数据开放形成冲突时，数据分享需要法律予以促进和保障。而涉及市场竞争及金融秩序的法律法规有些具有公法性质，如果协议约定违反该强制性规定，司法需要依职权主动审查并做出无效评价。例如，涉及数据垄断、虚拟币交易的合同可能因违反法律法规的强制性规定而无效。

三、涉及平台内从业者、消费者、经营者权益保护的民事案件

首先，网络服务平台已成为市场中最重要的个人信息处理者和数据财产性（竞争性）利益受益者，是推动数据要素市场化配置的关键节点。为了限制与平衡其在数据处理方面优势造成市场地位的“不对称性”，法律法规对平台内普通经营者、从业者、消费者给予一定特殊保护（赋权），对平台经营者则在承担平等主体之间契约义务之外，规定了一些特殊的法定义务。这些规范往往具有强制性，审判实践中需要依职权主动适用。其次，司法实践中也需准确认定平台经营者所处的法律关系及法律地位，把握平台经营者法定责任的边界及种类，依法认定其通过合法方式履行或豁免、减轻该法定义务的法律和事实要件。据此，可将涉及网络服务平台法定义务及平台内从业者、消费者、经营者权益救济的民事案件归为第三大类，进行体系化研究。

（一）请求权基础角度分析

争议的一方当事人是电子商务平台经营者/网络服务提供者；另一方当事人是接受平台服务或通过平台参与交易的网络消费者（用户）、平台内经营者，或者平台从业者（劳动者）。〔8〕例如，随着数字经济的快速发展，平台共享商业模式不断创新，从传统商品交易扩展到运输物流、金融等各种衍生服务领域，网络服务平台与相关从业者（劳动者）之间的关系也出现新的变化；同时，网络消费纠纷案件快速增长，除了传统的消费者与平台内经营者、平台内经营者与平台之间的纠纷外，消费者有时会要求电子商务平台经营者单独或与平台内经营者共同承担责任（连带或补充责任）。原告的请求权基础，通常是网络服务平台经营者违反了合同义务或者法定义务，具体义务的内容和边界，则需要根据双方之间的法律关系性质来确定。目前此类案件可能分布在民事、商事等不同审判庭审理。争议焦点主要围绕平台经营者是否需要承担相应的责任，其责任依据包括其作为电子商务平台经营者、网络服务提供者、特定商品或服务的提供者、经营者的法定义务，或者滥用了平台（基于信息数据而产生的）特定优势地位。例如，因数据处理及应用、平台准公共属性、特定行业领域监管要求产生的安全保障义务、网络侵权“红旗原则”及“通知—反通知—删除”义务、基于诚信原则产生的义务、产品责任、消费者和劳动者保护、金融风险防控等方面的各种法定义务。需要说明的是，虽然网络服务平台同时也构成《个人信息保护法》明确的“信息处理者”，但其法定义务已纳入第一类研究体系，不纳入本类讨论。

以从事金融业务、在线文娱行业的电子商务平台经营者为例，前者除了承担金融监管要求产生的责任之外，后者除了内容不得违反公序良俗以及未成年人保护方面的监管规定之外，该经营者同时作为“信息处理者”和“平台经营者”也需要承担数据安全保障（包括数据跨境安全保障在内）、公平交易秩序维护等一系列法定义务；再以提供人工智能辅助决策的经营者为例，如用户使用该辅助决策产品造成他人损害的，则需要按照《民法典》第七编第四章“产品责任”相关规定来界定属于产品缺陷还是正常风险，进而确定其是否需要承担相应责任；在开展智能网联汽车测试与应用等场景，甚至可能涉及是否适用“高度危险责任”的讨论。此外，平台从业者（劳动者）权益保护类案件也越来越受到社会关注，典型如外卖平台骑手“共享用工”模式下引发的纠纷。该模式是多元化用工体制的重要组成部分，涉及劳动者、用人单位、用工单位三方合同关系，与“借调”和“劳务派遣”在形式上相类似，但又存在诸多不同，有必要就其法律关系及平台的法律地位进行明确，并确定相应的责任主体。

（二）法律适用角度分析

除《民法典》及相关司法解释外，可能涉及《电子商务法》《网络安全法》《数据安全法》《中华人民共和国产品责任法》《消费者权益保护法》《中华人民共和国劳动合同法》等特别法及不同市场领域监管法律法规的适用。

目前，相关的司法解释主要包括《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》《最高人民法院关于审理涉电子商务平台知识产权民事案件的指导意见》《最高人民法院关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定》《最高人民法院关于涉网络知识产权侵权纠纷几个法律适用问题的批复》等。上述规定分别细化规定了网络服务提供者、电子商务平台经营者在利用网络侵害人身权益和知识产权等财产权益纠纷中的法定责任边界。最高人民法院2022年3月1日发布的《关于审理网络消费纠纷案件适用法律若干问题的规定（一）》，则根据网络消费具有参与交易主体多样化、交易环境虚拟化、交易空间跨地域性、合同格式化等特点，对上述法律一般原则的具体细化，主要适用于本类案件，旨在平衡保护及处理好消费者、知识产权权利人、平台内经营者等与电商平台（网络服务提供者）各方之间的利益关系，为网络经济健康持续发展提供有力司法服务和保障。这些涉及网络服务提供者、平台经营者的法定义务往往具有强制性，司法需要依职权主动审查适用相关规范，双方当事人一般不得通过约定方式（尤其是义务主体方不得利用格式条款）予以排除或减轻。

（三）审判理念角度分析

平台经营者除了因其特定业务范围所应承担特殊法定责任之外，作为数据处理者或者受益者必须意识到其享有的优势地位及相应的法定责任。换句话说，以平台模式进行运营的数字基础设施难以从平台企业的功能中剥离出来。电子商务平台企业、智能辅助决策提供者作为大数据的使用者和受益者，作为平台规则及算法的制定者，在承担平等主体之间的契约义务之外，也需要承担特殊的法定责任和社会责任，很多特别规定都是基于这个目的。比如，要求大型平台企业承担符合“关键信息基础设施”“守门人”“必须设施”或者“公用事业”的相关责任，要求限制平台“二选一”或封禁行为，或从整体上对大型平台企业进行反垄断等特别监管。

这些网络服务平台既具有个人信息处理者的共性，又在不同的商业模式和法律关系中扮演着不同的角色。因此，亟须结合所属市场领域的监管要求，对不同互联网平台的经营模式和法律关系进行系统梳理，〔9〕顾全、刘金妫：《涉互联网平台共性法律关系研究》，载《上海审判实践》2020年第3辑。确保其同时作为“信息处理者”“特定行业经营者或产品服务提供者”“平台秩序维护者”“用工者”接受多重监管，承担各自的法定义务。只是违反这些义务有些仅构成行政责任甚至刑事责任，有些则可以构成民事责任的请求权基础。同时，司法实践中也需准确把握责任的边界及平台企业的合法诉求，因为过于严苛的责任要求也会间接影响数据及其他生产要素的正常流通。例如，对于网络服务提供者的“避风港”规则和“通知—反通知—删除”规则的掌握与适用；又如，在一般侵权行为中，造成或维持危险源、开启或建立交往场域的主体，均应承担法定的安全保障义务，但在网络领域，安全保障义务有无及其强度的认定，还必须兼顾数据产业的形成和公共治理的要求等。

四、以信息数据（技术）为对象或手段实施犯罪的刑事案件

如上文所述，前三类主要关注数字经济市场主体之间的利益平衡和救济问题；本类则主要关注网络公共环境与安全的保护问题。首先，同一行为可能同时触发公法与私法责任。所以，前述三类民事侵权案件中民事责任的承担并非必然豁免相应的行政责任和刑事责任，一些合法形式的合同约定背后也可能隐藏着违法甚至犯罪目的，可能涉及刑民交叉问题。因此，与前述三类民事案件衔接，直接侵害或者利用网络侵害他人个人信息等人格权益或数据形态财产性权益，以及网络服务提供者违反法定义务的行为，符合刑事违法性的均可归入本类。其次，同一行为除了直接损害公民人身和财产权利外，还可能同时损害刑法保护的与数字经济紧密相关的市场经济秩序和社会管理秩序等社会关系，从而构成刑法上的罪名竞合（想象竞合犯）。司法如何进行认定和处理，也关系到对网络环境和数字经济市场秩序的保护。据此，可将以信息数据（技术）为对象或手段实施犯罪的刑事案件归入第四大类，进行体系化研究。

（一）案件类型角度分析

同一行为在民事法律关系中侵害的客体与构成犯罪侵害的客体可能不一致。因为民法上的权利客体与刑法上的客体要件含义不同：前者是指民法所保护的权利（权益）的客体（如人格权、财产权等），后者则是指刑法所保护而被犯罪行为所侵害的社会关系（法益层面）。

目前我国刑法分则采用的是以犯罪行为侵犯客体为标准的罪名分类体系。据此，与数字经济密切相关的刑事案件，从犯罪客体要件层面可以分为两类：第一类侵害的是公民的人身权利、民主权利，或者侵害公民、法人和其他组织的财产权利；〔10〕前者如侵犯公民个人信息罪、侵犯通讯自由罪，后者如（以虚拟财产为对象的）盗窃罪等侵财型罪名。第二类犯罪行为侵害的客体是市场经济秩序、社会管理秩序等。〔11〕前者如侵犯知识产权罪，以及通过网络平台实施的非法吸收公众存款罪，窃取、收买、非法提供信用卡信息罪，编造并传播证券、期货交易虚假信息罪，洗钱罪，金融诈骗罪，损害商业信誉、商品声誉罪，虚假广告罪；后者如非法侵入、控制计算机信息系统罪，破坏计算机信息系统罪，非法获取计算机信息系统数据罪，提供侵入、非法控制计算机信息系统程序、工具罪，非法使用窃听、窃照专用器材罪，非法利用信息网络罪，帮助信息网络犯罪活动罪，编造、故意传播虚假信息罪，制作、复制、出版、贩卖、传播淫秽物品牟利罪，传播淫秽物品罪等。需要注意的是，作为网络服务提供者，除了直接实施或者参与上述犯罪行为将被追究刑事责任外，违反数据安全等法定义务的消极不作为造成严重后果的，也可能涉及刑事责任，例如拒不履行信息网络安全管理义务罪。

与数字经济密切相关的刑事案件，从实施对象和手段上可以分为两种类型：第一类是犯罪行为在线下实施，但侵害的对象就是个人信息或数据形态的财产性（竞争性）权益。第二类是犯罪行为系直接通过网络（信息技术）实施，其对象既可能是个人信息或数据形态的财产性（竞争性）权益，也可能是其他传统的民事权利客体，或者侵害刑法所保护的与数字经济紧密相关的市场经济秩序和社会管理秩序。如《中华人民共和国刑法》（以下简称《刑法》）第287条就明确“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚”。根据网络（信息技术）所起的作用，也可以分为三种情况：一是犯罪的准备或辅助行为在网上完成，而直接行为在线下实施；二是整个犯罪的准备、实施全部在网上并且高度依赖网络完成；三是犯罪行为背后存在网络黑灰产业链或者聚众型犯罪的迅速发展和助推。2022年8月26日公布的《最高人民法院、最高人民检察院、公安部关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》对“信息网络犯罪”案件界定如下：一是危害计算机信息系统安全犯罪案件，涉及《刑法》第285条、第286条规定的非法侵入计算机信息系统罪，非法获取计算机信息系统数据、非法控制计算机信息系统罪，提供侵入、非法控制计算机信息系统程序、工具罪，破坏计算机信息系统罪等四个罪名。二是拒不履行信息网络安全管理义务、非法利用信息网络、帮助信息网络犯罪活动的犯罪案件。三是主要行为通过信息网络实施的诈骗、赌博、侵犯公民个人信息等其他犯罪案件，以将一般涉网犯罪排除在外。从实践来看，相关涉众型涉信息网络刑事案件，可以根据情况纳入上述第二类和第三类情形。〔12〕起草过程中，有意见提出，掩饰、隐瞒犯罪所得、洗钱等犯罪越来越多地通过互联网实施，成为信息网络犯罪黑灰产业链的重要组成部分，建议将其纳入信息网络犯罪案件的范围。经研究认为，此类犯罪情况较为复杂，主要行为是否通过互联网实施，难以一概而论。基于此，该意见未明确规定掩饰、隐瞒犯罪所得、洗钱等犯罪属于信息网络犯罪，实践中，对于符合第（3）项规定情形的案件，可适用该意见的相关规定。参见周加海、喻海松、李振华：《〈关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见〉的理解与适用》，载《中国应用法学》2022年第5期。

（二）法律适用角度分析

除了《刑法》及相关司法解释外，近年来“两高”也针对网络犯罪行为出台了一系列刑事司法解释。例如，最高人民法院、最高人民检察院等相关部门联合发布的《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》《关于利用网络云盘制作、复制、贩卖、传播淫秽电子信息牟利行为定罪量刑问题的批复》《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》《关于办理利用信息网络实施黑恶势力犯罪刑事案件若干问题的意见》《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》等。

面对数字经济发展及其所带来的风险挑战，在已有罪名基础上，《刑法》增设了拒不履行信息网络安全管理义务罪、非法利用信息网络罪、帮助信息网络犯罪活动罪、侵犯公民个人信息罪等新罪名。但随着《民法典》《网络安全法》《电子商务法》《中华人民共和国密码法》《中华人民共和国电子签名法》《中华人民共和国反恐怖主义法》《数据安全法》等的颁布，对刑事立法提出了新要求。有学者提出增设独立的数据犯罪（如非法获取、泄露、储存、处理数据罪），并扩展网络犯罪的范围，重点遏制网络黑灰产业。首先，传统获取他人数据需以侵入或者破坏计算机（信息）系统为前提，如今获取数据可能入侵的只是他人手机。因此，数据收集过程中涉及的犯罪适用非法侵入计算机信息系统罪、非法获取计算机信息系统数据罪等就值得反思，更何况这些罪名侧重于信息安全的保护。就数据犯罪而言，重点是对非法获取、泄露、储存、处理数据的罪名设置。至于非法使用数据的行为，往往关联着诈骗、洗钱等犯罪，按照《刑法》中已有罪名定罪处罚即可。其次，黑色产业链通过网络技术，在上游以黑客侵入、木马病毒、恶意软件等手段与下游犯罪保持紧密关联，实施电信诈骗等犯罪，危害信息数据权益、计算机信息系统安全和网络安全管理秩序等，甚至对市场经济秩序产生威胁或侵害。为预防网络诈骗、网络水军、网络黄赌等违法犯罪，需要有效规制恶意技术和恶意网络攻击等行为，严密惩治网络黑产相关犯罪的规定，对上游负责收集提供、分享各种网络黑产资源行为，中游负责开发定制、研发黑产工具行为，下游负责将黑产活动“成果”进行交易变现行为均应有所规制。〔13〕姜涛：《构建数字经济安全刑事规范新形态》，载《检察日报》2021年8月23日第3版。

（三）审判理念角度分析

面对数字经济带来的刑事风险，从立法上增设相关新罪名是应对之策。但是立法永远具有滞后性，这就需要重视司法能动意义上的实质解释论，即根据个罪的保护法益进行同质解释，充分释放传统犯罪的构成要件容量以有效规制“网络利用型”犯罪的异化问题。例如，当出现了虚拟货币等新货币形态时，应当通过实质解释方式将其纳入《刑法》中货币犯罪、集资犯罪等的涵摄对象；又如，扩大非法利用信息网络罪、帮助信息网络犯罪活动罪的涵摄行为类型，把发布链接地址、截屏等行为解释为非法利用信息网络行为，把“制作虚拟炒股、赌博、诈骗、传销等软件行为”“帮助犯罪集团发布诈骗、赌博类的广告链接、二维码等网络推广支持行为”解释为帮助信息网络犯罪活动行为。此外，网络犯罪涉及主体众多，非法开立各类银行账户、开发收款码自动生成等平台、搭建第四方支付资金池、资金流转操作等环节均有不同的人操作，彼此之间在不同地域，且互不相识，这就给传统共同犯罪理论带来挑战，司法实践要认定他们有意思联络就很困难。这就需要改变以往“以共谋为中心、以责任为重心、以联络为核心”的判断标准，发展“以正犯为中心、以不法为重心、以因果性为核心”的判断方法与标准。〔14〕前引〔13〕,姜涛文。实质解释论代表着积极主义刑法观，在诸如全国首例“恶意反向刷单案”“组织刷单案”“黄牛软件案”“爬虫案”“恶意注册账户案”“微信解封案”等案件中，面对规范供给难题而又无案例可以参照的问题，司法机关正是采用上述解释立场和方法帮助裁判说理。

但也有学者提出，需要注意积极主义刑法观有违罪刑法定之风险。例如，全国首例“恶意反向刷单案”被认定为破坏生产经营罪，法官实际上将被告人的行为理解为妨害业务，将破坏生产经营罪修改为“妨害业务罪”。一方面，若新罪的构成要件仍不够明确，则妨害业务罪仍然会沦为与破坏生产经营罪相同的“口袋罪”；另一方面，网络行为与妨害业务损失之间的因果关系也往往存在认定疑问，比如从恶意刷单到营业额损失，中间介入了具有垄断地位的电商平台的处置措施（错误认定虚假交易而实施搜索降权），行为人是否仅仅由于存在“恶意”就直接需要承担妨害业务罪的刑责？因此，网络时代的社会交往特性决定了应该树立多元共治的理念与举措，在多元社会治理规范中，应当注重刑法规范与刑法外规范、法律外规范的比例供给，保持刑罚系统的“最小比”；强调法益保护目的与法益手段之间的匹配和均衡，保持《刑法》介入的“最后性”；〔15〕刘艳红：《网络时代社会治理的消极刑法观之提倡》，载《清华法学》2022年第2期。既要发挥《刑法》惩治的功能，依法惩治以信息数据为对象或利用网络实施的犯罪行为，也要依靠公益诉讼、行政管理、行业自治等多元手段，同时在民事案件中对违反强制性规定的行为作出否定性效力评价或侵权认定，并处理好“刑民交叉”的衔接；既要对直接行为人追究法律责任，平台未尽法定职责的也需承担相应责任。

例如，个人信息犯罪呈现出“百罪之源”的趋势，进一步滋生了侵害个人信息并用于其他犯罪的下游产业链。但由于《刑法》的谦抑性，目前刑法对个人信息的保护主要关注公民个人信息的获取方式和用途，而检察机关也在逐步推进通过公益诉讼的方式保护公民信息权益；又如，网络谣言和暴力伴随互联网诞生而存在，并愈演愈烈。夹杂着网络暴力的社会热点事件在其形成与发酵中，其传播节点从网民变成了媒体、网络服务平台等。对于网络谣言和暴力造成的严重后果，除了每个网民提升网络素养之外，一是“号召人肉搜索”、造谣传谣的网友，涉及侵害公民个人信息、编造或故意传播虚假信息、寻衅滋事的，可能要承担包括刑事责任在内的法律责任；二是平台也须担责，包括遵守“红旗原则”和“通知—删除”规则，对相关博主降低信用指数、限流，对事件“降温”处理等。再如，黑卡产业链的主因是网络实名制尚未完全落实到位，对物联网卡和海外卡未采取有效监管措施，导致此类黑卡在网络犯罪黑灰产业中的泛滥。〔16〕喻海松：《网络犯罪黑灰产业链的样态与规制》，载《国家检察官学院学报》2021年第1期。有效应对网络犯罪黑灰产业链，需要有针对性地探究网络犯罪黑灰产业滋生的具体原因，实现对网络黑灰产业事前预防、事后惩治的一体化治理。

五、共性问题——数据处理技术的事实认定与法律评价

数字经济的突出特点是终端法律关系简单但基础结构复杂，传统的法律关系会通过技术创新实现发展和衍变。因此，除上述实体案件的类型划分之外，司法实践中还有一类共性问题需要加强研究和统一认识，那就是涉及数据处理技术的事实认定与法律评价。

首先，数字化转型时代，新的商业和技术模式层出不穷。比如，作为“信任机器”的区块链技术兼具制度技术和法律技术的属性，越来越多的网上交易由智能合约来实现——一种由计算机代码表述并自动执行的合同，其履行由区块链架构予以保障与实现。又如，一个简单的网络购物合同关系，包含了物流、信息流、数据流、资金流、算法决策等，但终端只是用户点击和快递小哥送货。这其中，在传统的买卖合同关系基础上，衍生出平台、快递公司、带货主播、广告推送等一系列依托网络而生的服务性法律关系主体，通过数据、流量和技术把各方的需求和复杂的关系集成，甚至出现跨领域的商业生态体系，并且形成不同类型的法律关系。

其次，中立的技术可能因为不同的应用场景而变得不再“中立”。司法实践中，一方面，与新技术、新业态有关的案件中往往出现一些所谓“新概念”，但实际上并不一定是规范的、具有实际意义的新型权利义务，要防止“先入为主”和“想当然”地套入现有概念；〔17〕比如，人工智能只是一个抽象概念而已，有“强弱”之分，在特定案件中可能对应不同的法律关系：弱人工智能事实上只是将既有规则或知识图谱以计算机程序转化为自动执行或推送的操作流程，典型如智能合约，可能就是达成条件自动履行的交易合同；强人工智能则借助大数据和算法进行不同程度的自动化决策甚至价值判断，典型如海量需求之间的交易匹配、无人驾驶技术等。而且即使是无人驾驶，根据L1-L4分级,自动化程度及对应的责任承担模式也有所区别。另一方面，数据处理行为不仅涉及客体的法律属性，还涉及处理行为所采取的技术路线、商业模式以及所对应的法律关系，可能需要跨越技术、产业和法律的界限综合作出判定。司法实践中既要保护和促进技术的创新发展，也要防止技术被滥用。比如，数据爬取本身是数据流通的常用技术之一，但其行为的合法性问题，需要根据爬取方是否违反robots协议、侵害计算机信息系统安全、数据安全、著作权、商业秘密、数据财产性（竞争性）利益、防止数据垄断等因素，进行个案权衡；再如，算法是推动数据利用和人工智能的核心技术，如不当使用也可能产生算法歧视等不法行为。即使在“代码即法律”的元宇宙虚拟世界中，有学者提出“人工智能法律中立原则”，〔18〕英国萨里大学的法学教授瑞恩·艾伯特在2020年于由剑桥大学出版社出版的《理性机器人：人工智能未来法治图景》专著中，提出该观点。在该书中，艾伯特教授主张，我们需要一个新的指导原则来规范人工智能，该原则是人工智能法律中立原则，其宗旨是在“以人为本”的前提下，要求法律不应当歧视人工智能，避免给人工智能的发展制造不必要的障碍，并最大可能地通过发展人工智能来提升人类福祉。但游戏规则或者社区自治规则也不能触及公序良俗的底线，其与现实物理世界交集的部分仍需受到法律强制性规定的限制。

诉讼过程中，经常需要将复杂技术以及商业模式支撑的法律关系重新解构，而且任何一个环节生产的纠纷可能都与数据的处理和技术应用有关，而对技术的理解又会直接影响行为性质和权利义务。〔19〕不同场景下对于同类数据处理行为的效力评价可能不尽相同，有些甚至需要穿透其给违法犯罪目的披上的合法外衣。例如，（1）数据收集过程中，常见的有“爬取”行为、“反向工程”以及个人信息的加密和脱密处理技术。当下，数据爬虫是企业采集公开数据的常用技术手段之一。通过爬虫技术，可以实现对文本、图片、音频、视频等互联网信息的海量抓取。数据爬虫技术的原理和法律性质是什么？如何判定其达到了《个人信息保护法》所要求的“匿名化”的标准？同理，反向工程是侵犯商业秘密行为的法定豁免理由之一，其技术原理即“通过技术手段”对从公开渠道取得的产品进行拆卸、测绘、分析等而获得该产品的有关技术信息。如何判断这里的“从公开渠道取得”及“技术手段”是否合法？（2）数据财产性权益处分过程中，常见的有“挖矿”“打赏”“智能合约”“虚拟币交易”等行为。这些法律行为的技术原理和法律性质是什么？如何评价其法律效力？（3）数据应用过程中（在线经济各种商业模式），常见的如各种“算法”以及相应产生的新型法律行为。当下，算法是网络平台利用数据产生交易资源“聚合效应”和“精准营销”策略的核心模式。那么算法黑箱到底是什么？其技术原理和法律性质又是什么？利用算法进行差别化营销是正常的商业模式还是构成“大数据杀熟”或价格歧视？利用技术和规则漏洞“薅羊毛”的性质又如何认定？这些问题在司法案件中都需要统一。参见顾全：《关于数字经济法律特征的分析与构想》，载《上海审判实践》2021年第4期。此外，涉网络数据案件中的主体身份识别、主要事实（证据）、标的往往都在线上生成、储存并流通，因而需要相应诉讼证据规则（举证责任分配）及保全、执行等标准的调整和完善。这要求法官了解数据属性，具有一定的技术思维和产业思维，并且在案件中对“中立”技术的具体应用场景和行为作出法律评价，最好能够与传统法律解释体系“在同一个话语体系内讨论问题”，这样形成的研究成果和裁判规则，才能更容易达成共识。