数据全生命周期安全风险及其刑法回应路径

摘要：在数字经济时代数据成为关键生产要素，数据全生命周期的风险管控是维系数字经济稳健发展的关键环节，因而有必要建立数据全生命周期的刑法保障制度。数据全生命周期的风险识别机制，包括风险识别的类型化、法律风险的定型化、刑法风险的规范化等。根据数据风险的形成机制，数据全生命周期的风险，有静态安全风险和动态安全风险两种范式，两种范式的刑法回应思路存在差异。基于数据是多元利益的承载者、主体属性模糊等特点，以及数字经济时代促进共享、流动的价值导向，刑法应当在适度的积极预防主义刑法观和数据安全法益观的指导下，明确“动静二分”的数据安全体系配置，建立以规制动态安全风险为重心，以规制静态安全风险为补充的保障体系。同时在刑事立法层面增设破坏数据完整性罪和危害算法安全罪，在司法层面重树解释理念，以实现产业利益与数据安全的协同发展。

关键词：数据生命周期；静态安全风险；动态安全风险；数据安全

作者简介：李怀胜，中国政法大学刑事司法学院副教授，主要从事网络刑法学研究。

基金项目：国家社会科学基金重大项目“数字经济的刑事安全风险防范体系建构研究”（项目编号：21amp;2D209）和中国政法大学青年教师学术创新团队支持计划“个人信息保护与数据安全治理”（项目编号：20CXTD03）的阶段性成果。

中图分类号：D924.3 文献标识码：A 文章编号：1001-4403（2023）03-0074-12

DOI：10.19563/j.cnki.sdzs.2023.03.008

人工智能时代的数据具有爆发式增长、海量集聚、取之不竭等特征，是数字经济的关键要素。数据已成为各个经济体实现创新发展、重塑人们生活、推动国家经济社会发展的重要支撑动力，由此引发人们对数据安全的关注。数据安全包括数据存储、处理安全、所涉及技术和基础设施的安全以及数据权属带来的安全等。因此，有必要以提升国家数字治理能力现代化为目标，全面评估和剖析数据要素与数据生产全生命流程的刑事安全风险，从产业发展与数字安全协同并进的二元化视角出发，构建安全可控、介入适中、动态调整的刑法风险保障体系，为数字经济活力发展与有序发展构筑坚硬法律基石。

一、数据全生命周期的范畴界定与风险识别机制

与传统的农业经济和工业经济不同，数字经济得以发展的基础是信息技术和海量数据。①①张莉：《资源、资产、资本：数据的价值》，《中国计算机报》2019年10月28日，第3版。但是数据不同于石油等传统资源，其价值在于流动。数据治理的目标之一，就是在充分识别数据生产与流转全生命周期的各类风险的基础上，构建平稳有序的数据流动格局。

（一）数据全生命周期的范畴界定

数据全生命周期的概念要在数据产业的语境下理解。数据产业是涉及数据整个生命周期以及价值变现的全部过程的所有相关产业，具体包括数据采集、数据存储、数据传输、数据管理、数据分析、数据挖掘、数据价值评估和交易等。数据安全的存在意义是保证数据在全生命周期得到妥善保护，最终实现价值变现并促进数字经济健康发展。①①段思宇：《业内热议金融科技监管方向 这些重点值得关注》，《第一财经日报》2021年6月3日，第A03版。因此，没有安全健康的数据产业做支撑，数据和数字经济就是空中楼阁，数据安全就失去了依托。当然，随着对数据适用场景的不断丰富和拓展，数据生产与流转全生命周期的实践场景与法律保护范围也不断向两端延伸。2017年6月1日生效实施的《网络安全法》第42条规定网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。该条明确了网络运营者处理数据的基本规范以及最低限度。根据2020年3月1日实施的GB/T37988-2019《信息安全技术—数据安全能力成熟度模型》国家标准，数据的生命周期分为采集、传输、存储、处理、交换和销毁六个阶段。2021年1月1日生效实施的《民法典》第1035条规定，个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等，延续了此前《民法总则》的规定。2021年3月11日，十三届全国人大四次会议表决通过的《关于国民经济和社会发展第十四个五年规划和2035年远景目标纲要》（以下简称《“十四五”规划》）再次明确了六种数据应用场景，即数据采集、标注、存储、传输、管理、应用等全生命周期产业体系。2021年9月1日生效实施的《数据安全法》第3条明确的数据处理行为，包括数据的收集、存储、使用、加工、传输、提供、公开等。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。综合上述法律和相关文件，最广义的数据全生命周期，包括数据的生产、收集、存储、管理、使用、加工、传输、提供、公开、删除等流程，②②李怀胜：《侵犯公民个人信息罪的刑法调适思路》，《中国政法大学学报》2022年第1期，第138页。它们贯穿了数据从生产到消亡的全过程。数据形态和从属关系的每一次变动都可能产生经济价值并成为数字经济的组成部分，《数据安全法》等法律就是从数据全生命周期来建构数据的保护体系的。然而刑法的侵犯公民个人信息罪作为保护数据安全的核心罪名，其立法的侧重点在于保护数据的有序流转，已无法适应数据滥用的犯罪场景，后者恰是数字经济时代最常见的风险类别。③③李怀胜：《公民个人信息保护的刑法扩展路径及策略转变》，《江淮论坛》2020年第3期，第116页；刘仁文：《论非法使用公民个人信息行为的入罪》，《法学论坛》2019年第6期，第118页。就数据生命周期保护的周延性而言，刑法与《数据安全法》存在巨大落差。

（二）数据全生命周期的风险识别机制

1.风险识别机制的基本内涵

在数字经济中，数据风险管控与安全维护是一体两面的关系。《数据安全法》第3条规定：“数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。”这里所谓的“保障持续安全状态的能力”，就是针对数据要素的全生命周期而言的。当前，数据安全已成为数字经济时代最紧迫和最基础的安全问题，加强数据安全治理已成为维护国家安全和国家竞争力的战略需要。④④赛迪智库：《我国数据安全治理情况分析》，《软件和集成电路》2022年第6期，第84页。国家的相关政策性文件也高度重视数据安全建设。如《促进大数据发展行动纲要》《科学数据管理办法》《关于构建更加完善的要素市场化配置体制机制的意见》以及《“十四五”规划》中，⑤⑤刘旭颖：《数据安全监管升级》，《国际商报》2021年7月7日，第5版。均提出发展数字经济、加快培育发展数据要素市场，应把保障数据安全放在突出位置。数据安全建设需要多维度的体系建构，法律、政策、市场、标准、技术等协同进行，其中法律在维护数据安全过程中具有保障性的地位。在复杂、多元、全时空的数字经济场景下，必须建立一套对数据全生命周期的风险识别机制。

笔者认为，数据全生命周期的风险识别机制，包括风险识别的类型化、法律风险的定型化、刑法风险的规范化等组成部分。其中风险识别的类型化，是对数据全生命周期可能出现或者已经出现的风险进行类型化的认定。法律风险的定型化，则是对已经识别的安全风险从治理机制、治理载体和治理手段等进行分流，保留需要运用法律手段规制的风险类型和风险内容。刑法风险的规范化，是对法律风险进一步的分类研究，从中筛选出符合刑法处置标准的风险。建立数据全生命周期的风险识别机制，其目的是对数据风险予以刑事层面的筛选，因为刑法是风险保障法，更是权利维护法，刑法介入数字经济治理，不能逾越谦抑的底色，也不能越俎代庖，将本该由其他法律管控的风险纳入自己麾下。

2.风险识别机制的具体组成

（1）风险识别的类型化

风险识别的类型化可以从风险的成因与表现形式来理解。数据全生命周期的风险成因，包括：①数据造假，例如采取技术或者非技术手段诱骗环境监控设备采集虚假的环保数据，通过故意污染数据来诱导机器学习的结果等。①①陈宇飞等：《人工智能系统安全与隐私风险》，《计算机研究与发展》2019年第10期，第2135页。②数据滥用，例如大数据杀熟、数据画像、默认勾选、强行索权等各类侵犯公民隐私和个人信息权的行为。③数据泄露，例如外界的黑客攻击、系统自身的漏洞、内外勾结监守自盗而导致的各类数据泄露事件等。②②刘为军、芦天亮：《论技术勒索的综合治理》，《山东警察学院学报》2017年第3期，第39-47页。依据风险的表现形式，数据全生命周期风险可以划分为：国家总体安全的风险、社会公共利益和秩序的风险以及公民个人权益风险。而且在数字经济模式下，这三者表现的风险不是分门别类、相互独立的，而是具有总体性、复合型特点，表现在界限模糊、成因复杂、控制弱化、后果严重等。一次数据泄露行为可能同时对国家安全、公共秩序和个人权益造成严重危害。

风险识别的类型中，较有意义的分类是静态安全风险和动态安全风险。关于静态安全风险，是指数据因其法律属性不明、法律地位不清、法律评价错位等原因产生的安全风险。静态安全风险是常规的、现有法律状态下无法避免的风险。例如，由于数据的法律定性的不明确，可能导致法律无法对其进行周全保护。数据的静态安全风险发生在数据的生产和存储环节。关于动态安全风险，则是在数据流转过程中，基于流动环境而产生的风险类型。数据滥用、数据泄露都属于数据的动态安全风险。静态安全风险和动态安全风险，其风险成因、法律识别机制、主要理论争点和法律模式建构思路等都有所不同。但无论怎样，建立从决策层到技术层，从管理制度到工具支撑，贯彻数据全生命周期的数据安全保障体系和保护生态迫在眉睫。

（2）法律风险的定型化

法律风险的定型化的重点在于，区分技术路径治理的数据安全风险和法律路径治理的数据安全风险。技术路径在数据安全治理体系中起到基础性作用，通过密码技术、访问控制技术、匿名化技术、数据脱敏、差分隐私、隐私计算等技术方法，可以化解多数数据风险。③③唐林垚：《数据合规科技的风险规制及法理构建》，《东方法学》2022年第1期，第79页。而数据安全风险的法律治理路径源于技术路径的漏斗效应，对于单纯依靠技术措施无法解决的风险，需要法律手段的介入。即使技术路径可以处理的，也需要法律路径的保障。此外，法律路径也会明确技术路径的尺度、标准和范围，例如《个人信息保护法》提出了数据脱敏的底线要求。

（3）刑法风险的规范化

在“法律风险的定型化”之外，还要明确“刑法风险的规范化”，即运用法益原理判断值得运用刑法规制的风险类型，并为刑法介入数据全生命周期的安全风险明确事实前提。在技术层面，数据全生命周期管理风险因行业及企业间差异，数据接口规范、通信协议不统一，数据采集过程容易导致过度采集、隐私泄露等问题。工业数据传输、处理实时性要求高，工业互联网数据多路径、跨组织、跨地域的复杂流动，容易导致数据传输过程追踪溯源问题。刑法规制数据全生命周期的安全风险，应借鉴《数据安全法》对数据分级分类的思想，进行差异化的处置。

上述对数据全生命周期的安全风险的分类中，静态安全风险和动态安全风险对于刑法保障制度的构建具有导向性，原因在于，刑法此前对数据安全的保障，无论是侵犯公民个人信息罪还是其他计算机犯罪，均着眼于数据的静态安全，而对数据的动态安全风险付之阙如。但在数字经济时代，数据的动态流动性更能激发数据的价值，①①梅夏英：《数据交易的法律范畴界定与实现路径》，《比较法研究》2022年第6期，第13页。因此刑法应当着眼于数据的动静二分的风险类型，建构相应的保障制度。

二、数据全生命周期“静态安全风险”及刑事保障制度构建

数据全生命周期的静态安全风险，根源于对数据法律属性的认知空白、法律地位的界定模糊等产生的风险，根源于网络犯罪的演变与网络的代际差异对传统刑法理论造成的冲击，根源于传统刑法理论未能及时跟进信息时代的步伐。

（一）数据全生命周期之“静态安全风险”的形成机理

静态安全风险的形成有两方面的原因：①于数据体系自身而言，是数据采集手段和数据处理技术的多样性带来的数据类别的复杂性。例如，按照字段类型，数据分为文本类（string、char、text等）数据、数值类（int、float、number等）数据、时间类（data、timestamp等）数据；按照描述事物的角度，分为状态类数据、事件类数据、混合类数据等；按照更新方式，分为批量数据、实时数据；按照处理机制，分为可机读的数据、不可机读的数据。数据类别的极端复杂性，增加了数据保护的技术难度。②于数据法律体系而言，是源于数据映射的社会关系和法益内容的丰富性。多重利益价值、多元利益主体、多样社会关系都涵括在“数据”这个概念范畴中，且随着信息技术的快速更迭，其外延依然在拓展。在刑法层面，数据可能对应刑法中的“国家秘密、情报”“关系生产安全的数据、信息”“财务会计报告”“内幕交易、内幕信息”“商业秘密”“国家绝密、机密文件、资料、文件、物品”“计算机信息系统数据”等等，这类数据类型反映的法益内涵不一，刑法保护模式与规制手段也不同。例如，计算机信息系统数据，刑法侧重保护数据的机密性、完整性与可用性，而对国家秘密，刑法强化保护的是对保密义务的遵守。

（二）数据全生命周期之“静态安全风险”的法律争议

在刑法上，数据全生命周期之“静态安全风险”的法律回应，集中体现在“网络虚拟财产”和具有强财产属性的网络流量、数字货币等的刑法保护上。对于侵犯网络空间中虚拟财产的行为，例如盗窃、诈骗网络游戏内使用的虚拟“货币”“宝物”“武器”等虚拟财产，应当如何处理，②②于志刚：《论网络游戏中虚拟财产的法律性质及其刑法保护》，《政法论坛》2003年第6期，第121页。是司法实践中无法回避的问题。从网络虚拟财产诞生至今的二十多年里，民法学界关于网络虚拟财产按照物权保护还是债权保护，按照财产保护还是财产性利益保护，一直争议较大。而刑法学界关于网络虚拟财产能否作为财产犯罪的对象，亦没有权威定论。可以说，对数据要不要财产化保护、如何进行财产化保护的问题，不同的法律部门、不同国家的立法与司法，乃至同一法律部门的不同时期，都有不同的选择和答案。例如，中国刑法近十余年来，司法实践对虚拟财产就经历了从财产犯罪保护模式到计算机犯罪保护模式的转变。其背后又夹杂了法律观念的革新、产业利益与个人权利的争斗等复杂的经济和社会原因。网络虚拟财产的刑法保护，需要打破封闭的传统财产犯罪保护体系，构建一个具有开放性、包容性、发展性的体系。③③毕颖、叶郁菲：《数据产权的治理困境与法治化治理路径》，《网络空间安全》2019年第8期，第25页。数据的财产化在刑法层面，不仅涉及数据的犯罪保护模式问题，还会引发诸如数据的价值评估、数据的财产可执行性等司法实践问题，并且随着数据类型的多样化，此问题会引发其他牵连性的法律难题。随着金融科技的发展，有关虚拟货币、各类数字货币延伸出来的刑法争议，按照金融诈骗罪、非法集资罪还是非法吸收公众存款罪等进行保护，目前更是司法实践的棘手问题。再以流量造假为例，网络经济是一种典型的注意力经济，获取流量是许多网站营销的目标，一个网站获得的关注越多，就越能吸引潜在的消费者，就越具有经济价值。为此，围绕着流量造假，已经衍生出庞大的产业链条，并滋生出各类违法犯罪行为。而当前司法实践对流量造假的评价尺度不一，既有按照不正当竞争的民事处置思路，也有按照计算机犯罪的刑事处置思路。可以说，数据要素全生命周期之“静态安全风险”，并非单纯的刑法怎么保护的问题，而是涉及作为数字经济发展的最基础原料的法律定性，需要兼顾数据的财产属性和安全属性，作出综合性的法律安排。

（三）数据全生命周期“静态安全风险”的保障范式

数据全生命周期的静态安全风险，适宜采取防御性的、权利救济的保障范式。立足于客观的行为不法性和法益侵害性，坚持刑法的传统归责原理，秉持消极的刑法预防观，明确行为的不法类型。数据是一个内涵十分丰富、外延非常宏大的概念，它受到技术、商业、社会管理范畴变革的影响，同样关于技术的法律也是自然科学之技术变动性与法律之相对稳定性的互动结果。从法律政策的视角看，刑法应当将数据全生命周期之静态安全风险进行具体化与类型化，对之进行法律规范意义上的整合，实现信息技术向法律关系的融合。在反应策略上，优先寻求现有法律规范对数据之新生法律关系和风险点的调适，尽量将数据全生命周期的静态安全风险内嵌入传统刑法规范体系中，寻找数据静态安全风险之侵害法益内容与现有法律的交集。应对数据要素全生命周期之静态安全风险的“权利救济”的保障范式，应当在以下几个方面展开：

1.坚持安全风险的多元处置思路

网络和信息技术的快速更迭往往造就这样一个尴尬局面：当人们对某一类网络危害行为还在喋喋不休争论其处罚的必要性时，这类行为已经迅速在网络空间销声匿迹而被新的危害行为取代。回望十几年前立法者曾经为人肉搜索行为入罪化的举棋不定，①①郑赫南：《“人肉搜索”缘何没入罪》，《检察日报》2009年3月1日，第3版。即使当时入罪化也不过是给刑法再增加一个僵尸条款。因而对网络安全风险，必须充分发挥技术防控的短平快特性，技术防控无法解决或者力有不逮的，再引入法律处置。

2.坚持刑法的保障法、最后法特性

刑法的保障法和最后法，意味着刑法应当作为最后一种法律武器，刑法是法定的恶，刑法不能积极主动介入社会纠纷，而应当在其他法律部门无力应对时，才有必要进行适当的反应。刑法介入的法律秩序，应当是经过“充分论证”和“充分检验”的法律秩序。刑法介入的安全风险，应当是具备足够的法益侵害性的安全风险。例如，用刑法手段打击数据爬取，就应当充分考虑数据爬取对计算机信息系统功能的影响程度、爬取的数据类型和性质等。对民间广泛存在的虚拟货币融资案件，也要充分甄别虚拟货币融资的参与者是善意的被害人还是失败的投资人，防止刑法成为一方投资人对付另一方投资人的工具。对于利用程序漏洞获取代金券、优惠券等网络灰产案件，也应考虑网站履行技术安全防护措施义务的具体情况，对于网站怠于履行网络安全等级保护制度的相关义务导致网站被攻破的，要追究网站的行政违法责任。②②李怀胜：《网络犯罪案件的行刑衔接机制研究——以反电信网络诈骗等网信监管为样本》，《中国刑事法杂志》2022年第4期，第79-94页。

3.刑法对静态安全风险的制裁应当符合比例原则

刑事立法尽量设置“情节严重”等结果犯的入罪要件，避免抽象危险犯或者行为犯的立法模式，防止行为一经发生即构成犯罪，合理划定罪与非罪的界限。尽管十几年来刑事立法已经逐步转入“微罪”时代，危险驾驶、危险作业等大量轻微违法行为被作为犯罪处理，但是在数字经济领域，基于数字经济的蓬勃发展势头，相关法律关系尚未实现定型化，激进的风险管控策略有可能提前扼杀数字经济的活力，因而刑法不适宜过度“前瞻性”地介入数字经济风险防范中。

三、数据全生命周期“动态安全风险”及刑事保障制度构建

数据的价值在于流动，数据在不断被消化、处理，产生增值服务的同时，又产生更多的数据，形成数据与价值回流的正反馈。但也由于数据应用场景的高度丰富与复杂，数据安全的动态风险治理愈发棘手。

（一）数据全生命周期“动态安全风险”的形成机理

数据时代的海量数据具有动态价值，这种数据处理过程中，可能侵害到宏观的整体数据环境与微观的个人数据权利，也可能侵害到主观与客观方面的个人法益。①①于志刚、李源粒：《大数据时代数据犯罪的类型化与制裁思路》，《政治与法律》2016年第9期，第13页。数据全生命周期的动态安全风险，是数据在流动、运转过程中产生的安全风险，动态安全风险不完全是静态安全风险的对应产物，而是在叠加了静态安全风险基础上的更高层次风险，即数据在自身权属不清、地位不明的情况下又不得不进入流转环节，动态安全风险是静态安全风险的放大效应加上流转风险的复合体。从整体上来看，数据动态机制的复杂性，缺乏透明度，以及在控制点上缺乏竞争，可能会导致企业和公民因侵犯隐私、安全漏洞或其他有害行为（如价格歧视）而受到伤害。数据全生命周期的动态安全风险的形成机理包括：

1.数据贩卖严重侵害个人隐私

移动互联网、云计算与大数据、智能穿戴设备与物流网等使人类获取数据的能力空前提高，然而以数据不法交易为代表的地下黑色产业链应运而生，贯穿到数据流转的全始终。一是外部攻击者窃取并倒卖个人数据，程序漏洞在黑市流转，在暗网兜售，并成为一些人眼中可以变现的资源。二是内鬼常成为非法数据交易链源头，内外勾结监守自盗拷问企业的风险内控机制，盗取数据行为更加隐蔽多样，商业反腐等面临的形势日趋复杂。三是平台之间实施暗箱操作，通过数据兜售进行数据商业变现。网络平台之间超越个人授权相互交换数据，滥用数据资源进行算法推荐或者自动化决策。

2.数据跨境流动带来国家安全隐患

流转到境外的情报数据更容易被外国政府获取，为国家安全带来潜在威胁。国外机构与国内科研机构或者个人合作，对我国进行不法地理信息测绘，或者搜集我国境内人口生物数据或者遗传信息未经允许携带出境；数据的本地化存储政策与有些国家的网络自由政策的冲击日渐强烈；域外司法机关以执法为名强行索取我国金融机构和互联网公司掌握的业务数据；等等。

3.高价值高敏感数据被泄露的风险加剧

《数据安全法》创立的数据分级分类管理措施尚处于法律的宏观设计阶段，缺乏具体的实操标准。政务数据具有极高的社会管理价值和经济意义，健康医疗数据具有高度的隐私性，生物识别数据具有高度敏感性和易采集性，都成为重点的搜集对象。富含高价值数据的关键信息基础设施所面临的黑客攻击风险激增，外来威胁加大。我国是网络攻击的最大受害国之一，来自美国境内的攻击是我国域外最大的攻击来源地。针对我国关键信息基础设施的攻击有增无减。有关报告显示，中国工业控制系统的网络资产持续遭受来自境外的扫描嗅探，日均超过2万次，目标涉及境内能源、制造、通信等重点行业的联网工业控制设备和系统。而在疫情期间，我国的医疗科研机构又成为境外攻击的主要对象。此外，数据借以流动的云、网、端等不同的基础设施与业务应用相互交织和缠绕，由此产生很多安全空白。

4.新技术催生新的数据安全风险

新型技术领域存在竞争优势被削弱的风险。例如，在5G时代，5G的虚拟化、垂直化以及开放化都使得网络有可能会遭到更多的攻击，5G网络在工业和基础设施中的应用会进一步放大这种安全风险，由此导致5G与国家安全、社会安全紧密绑定在一起。①①李鹏、朱军彪：《国际竞争视野下欧美5G安全政策的中国镜鉴》，《公安学研究》2021年第4期，第86页。中国在5G技术上虽然具有一定领先优势，但在法律监管和安全机制构建方面则明显滞后。

5.互联网平台企业滥采滥用个人信息并实施数据垄断

随着数据的累积，不同科技企业在数据资源的储备量上的差异愈加明显，数据垄断逐渐形成，用户隐私泄露问题随之凸显。根据研究，当前移动应用市场数据垄断形势十分严峻，10%的数据收集者可获取99%的用户权限数据，数据收集的不平衡现象远甚于社会财富分配中的二八定律。②②孟小峰：《破解数据垄断的几种治理模式研究》，《人民论坛》2020年第27期，第58页。数据的易聚集、难确权特性，数据具体的多产品、跨领域特性，以及人工智能的网络效应都助推了数据垄断。打破数据垄断，在政策上推行数据开放与共享，在法律上依照《反垄断法》明确数据垄断的标准，《个人信息保护法》赋予公民的数据可携带权，都有助于破除数据垄断。

（二）数据全生命周期之“动态安全风险”的理论争议

动态安全风险贯彻于数据要素全生命周期，基于数据在数字经济中的关键地位和核心作用，因而动态安全风险也上升为整个数字经济的基础性风险。动态安全风险管控不到位，不但无法实现提高经济效能、提升数字治理能力的目的，还会阻碍数字经济的正常有序发展。动态安全风险管控的主要难点和主要争议在于：

1.数据权属和数据主体的范畴阙如

数据产权不清，数据安全治理缺乏基础法律关系的支撑。近年来学术界围绕数据在个人信息保护、虚拟财产、数据交易和网络安全等领域积极探讨，取得了一定效果，但也存在明显的路径依赖以及由此引发的数据问题板块现象，由此形成了离散化和碎片化的特征，出现诸多相互矛盾的命题，如数据的人格要素与财产的对立，数据的公开分享与权利化，数据的工具性与信息的本体性，等等。而民法上关于数据的权属界定的观点，隐私权说、具体人格利益说、个人信息权说、个人兼财产权说等，有七八种之多。在数据保护的基础法律关系尚未完全确立的背景下，刑法的过分介入存在扼杀数字经济活力的风险。

2.产业活力与数据安全的界限模糊

当前我国高度重视数字经济法治建设，《数据安全法》《个人信息保护法》等法律都已出台，相关部门规章更是紧锣密鼓问世。这一系列规范和促进数字经济发展而制定的法律法规以及政策，构成了中国数字规则体系，主要是满足数字经济快速发展的需要。③③《完善数据治理，在数据安全与创新之间实现平衡》，《21世纪经济报道》2021年8月16日，第1版。《数据安全法》提出，“鼓励数据依法合理有效利用，保障数据依法有序自由流动，促进以数据为关键要素的数字经济发展”，“坚持保障数据安全与促进数据开发利用并重，以数据开发利用和产业发展促进数据安全，以数据安全保障数据开发利用和产业发展”，“鼓励和支持数据在各行业、各领域的创新应用”。然而，在法律实操层面，数字经济的正常发展与数据安全的保护界限之间还有大量的模糊地带需要澄清，新技术对传统法律规则的冲击迅猛而激烈。例如，随着智能穿戴等物联网设备的应用，个人信息的收集日益密集和隐蔽；多重来源的个人信息进行比对累积，能够形成完整的个人画像和实时追踪，使人们无处遁形等，④④范为：《如何平衡大数据行业发展与信息保护？》，《人民邮电》2015年12月25日，第4版。这些困惑在确立数据安全风险的刑法规制思路时，均是难以回避的问题。

3.域内数据安全治理面临域外跨境数据流动政策的强烈冲击

我国坚持数据的本地化存储政策，对于数据跨境流动采取有条件许可制度，较为严格的数据跨境流动政策客观上容易造成数据“大孤岛”效应，即在国内已存的数据孤岛效应之外，又形成中外之间数据流动的区隔。当然欧盟和美国两大经济体通过GDPR以及双边协议等方式解决了相互的数据流动，而中国和欧盟、美国之间缺乏类似的双边制度安排。随着“一带一路”倡议的深化，强化国际合作、推动数据跨境流动的行业自律制度等势在必行，但是这同样会进一步加强风险管控的难度。

（三）数据全生命周期“动态安全风险”的保障范式

对于数据要素全生命周期的动态安全风险，适宜采取风险预防的保障范式。数据要素全生命周期的动态安全风险，具有综合性、普适性、全面性的特征，风险边界模糊，风险样态复杂。例如，人工智能“算法缺陷”“数据污染”导致的风险，就不仅仅局限于刑法领域，而会辐射到经济、文化、教育等各个领域，带来严重的社会安全问题。因此，刑法应当坚持适度超前的积极预防刑法理念，探索创设新的归责模型和行为不法类型。

应对数据要素全生命周期之动态安全风险的“风险预防”的保障范式，应当在以下几个方面展开：①推行适度的积极预防主义刑法观，在保障刑法基本价值的前提下，将管控风险和维护社会安全秩序作为刑法追求的目标之一，协调刑法的价值性和工具性。刑法需要在现代社会语境下，进行角色与功能的重塑。①①聂立泽、张开锐：《法定犯司法适用问题研究》，《贵州民族大学学报（哲学社会科学版）》2020年第5期，第164页。在坚守自由与人权保障为核心的传统刑法底色的前提下，适度转向法益侵害的一般预防。当前网络安全与恐怖主义、生物安全一道，被视为人类社会面临的重大风险与威胁类型，尤其是伴随着信息技术的快速应用，人们逐渐认识到必须建立一套新的应对理念和措施来进行网络安全风险的防范，因此有必要适度采取积极主义的刑法观。②在刑事立法上，适度扩张犯罪圈，运用“共犯行为正犯化”“帮助行为实行化”等已经成熟的网络犯罪立法模式，有选择地对某些具有严重社会危害性的数据滥用行为予以入罪化。

四、数据全生命周期安全风险的总体刑法回应路径

面对数字经济背景下数据保护的现实需求，需要在刑事立法和司法两方面作出总体性的回应，其核心是在数据共享与数据安全利益平衡的基础上，如何统筹兼顾数据静态安全与动态安全的刑法保护立场。

（一）数据保护模式的范式转变：刑法回应的实践前提

刑法回应数据全生命周期的安全风险，其基础是明确数据要素保护模式与其他经济要素保护模式差异。

1.从权属清晰的传统要素保护模式向权属模糊的数据要素保护模式的转变

在前信息化时代，无论是土地、动产还是知识产权，都有着坚实的民事权利基础和明确的产权归属，也是在相关要素的民事法律属性明确而稳固的情况下，刑法才开始建立对相关生产要素的保护体系。然而进入信息化时代后，在日新月异的现代信息科技的冲击下，社会样貌快速更迭，传统法律体系还来不及对新的技术形态作出反应时，就不得不再次面临更新的技术类型的冲击。短短二十多年的时间，网络就经历了1.0时期、2.0时期和智能化时代三个发展阶段。信息化条件下的数据生产要素，究竟属于传统民事权利还是新型民事权利，是纳入传统的人格权保护框架还是财产权保护框架，甚至是“权利”还是“利益”，民法学界莫衷一是。而数据安全的严峻态势又迫使刑法必须予以回应，这就导致刑法在对数据进行保护时不得不面临民事权利基础薄弱的现实境况，也很难将侵害数据行为完全还原为侵犯财产的犯罪类型。刑法过去保护的“数据类型”，无论是国家秘密还是知识产权，都是建立在明确数据具有明确利益归属基础上的。“将值得保护的数据限定为只能由相应主体加以控制，实为私法上数据赋权观念在刑法中的投影。”①①于改之：《从控制到利用：刑法数据治理的模式转换》，《中国社会科学》2022年第7期，第60页。数据赋权观念将数据视为相关主体的独享性权利，据此建立数据的绝对控制、支配关系，这种观念在前网络时代或许有其存在的现实基础。而在网络时代，数据的权利属性难以固化，数据的主体属性不明，数据的权利形态随着场景不同而变化，数据具有多元性和流动性，更何况网络时代的数据一般是多元利益的集合，数据自身除了私法利益外，还承载社会安全、国家安全等公共属性。数据的上述特性，是民法学界在物权论、债权论之外，不得不提出“新型权利”概念的基础。刑法学界自然也要因势而动，改变此前强化数据主体属性的控制保护模式。

2.从单一的网络数据保护模式向虚实同构的一体化数据保护模式转变

流动的数据是连接世界的载体，也是促成经济社会发展、便利人们生活的原动力。由于大数据是信息技术普及的产物，因此一些西方国家和政治实体对数据的理解依然在狭义层面，例如欧盟关于数据的有关文件主要侧重于机器生成的数据，而非人工数据。但是在数字经济语境下，数字经济具有全空域、全流程、全场景、全解析和全价值的五“全”特性，是贯穿网络空间与现实空间的经济形态、产业形态。数字产业化和产业数字化作为数字经济的两大门类齐头并进，数字经济早已突破网络经济的范畴，而成为贯穿网上网下，打通实体虚拟，链接双层社会的全时空经济形态。尤其是随着信息社会从网络1.0到2.0的迈进，直至进入大数据和人工智能时代，对数据的法律保护，也需要由单一的网络数据资源的保护模式向虚实同构的一体化数据资源的保护模式转变。对数字经济之数据要素的保护，也需要立基并超越网络，在立法、司法等层面予以全方位的回应。也就是说，数字经济时代的数据安全，不限于网络空间，单纯建立基于网络环境的数据安全法律保护体系既无必要也不合时宜，数据安全法律保护体系，应当统合网上网下，实现所有数据类型的一体化保护。

（二）贯彻数字经济安全法益观的数据犯罪之立法完善方向

信息时代数字经济犯罪对刑法固有理论和司法实践提出的挑战，多数可以通过理论的进步和司法的变通得到解决，而不必事事诉诸立法，但是刑事立法依然是可选项。面对数字经济出现的各类安全风险，刑法没有做好充分的准备。刑事立法虽然有立法周期漫长等各种不足，却能通过法律规范的根本性调整等对数字经济风险予以全方位的法律应对，回应制约数字经济发展的深层次障碍。

1.数据安全法益观对数据犯罪罪名体系的指导作用

刑法作为最为严厉的制裁手段，谦抑性是法治时代权利保障的内在要求。因此，在大数据时代，在数据相关法律制度与刑法体系的制度衔接中，立法者需要尤为谨慎，在危险与法益保护的权衡之间做精细把握。②②于志刚、李源粒：《大数据时代数据犯罪的类型化与制裁思路》，《政治与法律》2016年第9期，第13-29页。刑法回应数据风险，既要妥帖应对信息时代的技术性冲击和潜在风险，又要尽量保持现有法律体系的稳定性。为避免“临事制刑”和应急性立法，防止在各类风险的扰动中轻易丢弃刑法的厚重品格和谦抑精神，应当确立数据安全法益观对刑事立法的指导作用。刑法法益以宪法为基础，刑法的任务是贯彻刑法确立的自由和民主精神，完成刑法层面上的法治国任务，由此确立了刑罚权的边界。涉数据要素刑事犯罪罪名体系的调整，必须坚持以数据安全法益观为指导，以数据安全法益观为正当性基础和刑罚权边界。

在现代信息社会，风险无处不在，绝对的无风险是不存在的。法律的任务，不是防范新技术的所有风险可能性，而是在合乎宪法价值的基础上，通过风险的定型化实现法益保障和风险管控的平衡。我国刑法没有设置关于数据安全的独立性保护条款，甚至也缺乏一般性的数据安全罪名，③③侵犯公民个人信息罪、破坏计算机信息系统罪等罪名究其立法之初，它们各有保护的范畴，只是在数字经济时代，这些罪名被逐步“解释”为数据罪名体系的一部分。但是这并不妨碍数据安全作为一个独立的法益概念被提出来，尤其是在上位法已经完成“数据安全”的内涵建构的情况下，数据安全法益的概念已被刑法学界逐步接受。数据安全法益观，寻求数据利益和数据安全的二元平衡。它不追求绝对的数据安全，没有发展潜质的数据安全是没有活力的；也不追求绝对的数据发展，没有安全的数据利益是脆弱的。数据安全法益观建立在数据增值、数据利用与数据安全的动态平衡基础上，要在数据权利维护的基础上，促进和推动数据流动的有序展开，最终促进数字经济的发展。

如果说对数据的静态安全的治理偏重数据权利的维护的话，对数据的动态安全的维护更契合数据安全法益观的需求。目前的数据犯罪罪名体系是针对数据静态安全风险的管控产物，它秉持对数据控制模式，虽然能够强化对相关权利主体的维护，但是忽视了对数据流通、分析价值的维护。而数据的动态安全风险的管控则体现了“在发展中解决安全，在安全中维护发展”的理念。今后刑法数据治理的重心，应当逐步转入对数据动态安全风险的管控，强化对数据滥用等行为的打击力度，并将静态安全风险管控作为一种补充治理模式。

2.涉数据要素刑事犯罪的理念更新与规则调适思路

数字经济的浪潮方兴未艾，刑法亦应因势而动，为实现数字经济的安全保障发挥应有的机能和作用。而当前刑法涉数据要素的刑事犯罪罪名体系并无法适应数字经济的发展需求。在微观层面，防范流转型的罪名样式无法适应数据滥用的犯罪样态，缺乏对数据犯罪的全链条的制裁体系；在中观层面，数据依附于物质和信息载体中，数据犯罪依附于侵犯人身权、侵犯财产权和侵犯公共秩序等其他犯罪中；在宏观层面，既缺乏对数字经济刑法保障体系的总体性思考，又缺乏成型化的罪名体系。因此，应当立足于新的时空条件下，清晰深刻认识刑法保障数字经济安全的关键作用、价值取向和功能定位，既要努力寻求数据犯罪与传统刑法的体型性契合，又要努力探索数据犯罪的独立法律定位，更新立法理念，由传统的物质思维、能量思维过渡到信息时代的信息思维、数据思维，确立新的法益内涵，明确新的法益定位，树立新的行为类型，使刑事法治真正能够实现为数字经济保驾护航的目的。

我国刑法分则缺乏一般性的数据犯罪条款，这导致司法实践不得不借助计算机犯罪条款“借壳”打击数据犯罪，因此当务之急还是适时增设新的罪名。尽管在法解释学的指导下，刑法学界对增设新罪名的各类倡议秉持慎重甚至怀疑态度，但是必要情况下的新设罪名仍然是刑法回应社会现实的最优解。笔者建议增设两个罪名：

（1）破坏数据完整性罪。数据完整性是数据在数据生命周期内完整、一致、准确、值得信赖和可靠以及数据特性被维护的程度，它是数据法益的重要内容且被《网络安全法》第76条所确认。数据完整性包括数据的无污染且无缺失，在人工智能的数据迭代过程中，初始数据的偏差可能会引发蝴蝶效应造成显著差异的运算后果，从而导致数据训练失败。数据删除和数据污染作为破坏数据完整性的行为，是数据动态安全风险的主要表现形式，它们侵害了数据的正常流转和使用，目前多按照破坏计算机信息系统罪予以处罚，①①北京市第一中级人民法院（2022）京01刑终140号刑事裁定书。但是破坏计算机信息系统罪的保护法益是计算机信息系统的安全，该罪所谓“对计算机信息系统功能的删除、修改”，只能是涉及计算机系统安全的数据类型，而不包括计算机信息系统存储的所有类型数据。以破坏计算机信息系统罪来保护数据完整性，是当下司法机关的变通性措施，不能作为恒久性的规则。

（2）危害算法安全罪。一个完整的人工智能体系，包括算法、算力和数据，其中算法和算力都是对数据的重要支撑。算法安全也是数据安全法益的重要组成部分。在民法和行政法层面，我国已经基本建立了对个性化推荐、数据画像等算法滥用行为的规制体系，但是在刑法层面，对危害算法安全行为还没有给予应有的关注。算法是人工智能的灵魂，当前在自动驾驶、工业控制、交通、公共安全等诸多领域广泛采用了人工智能技术，一旦算法安全受到威胁，将会对个体利益、公共安全和国家安全构成链式危害。而算法作为国家科技竞争力的组成部分，也开始受到国家进出口管理制度的约束。2020年8月28日，商务部、科技部调整发布了最新版的《中国禁止出口限制出口技术目录》（商务部、科技部公告2020年第38号），其中明确规定限制“基于数据分析的个性化推送技术”出口。如果说破坏计算机信息系统罪维护的是网络时代的底层系统安全，那么危害算法安全罪就是维护人工智能底层系统安全的罪名。当然，在人工智能语境下，算法的范围非常广泛，因而有必要在处罚范围上予以限缩，将值得刑法保护的算法安全限定在与国家安全、公共利益密切相关的算法类型和算法场景上。

（三）数据全生命周期安全风险的刑法解释论重塑与实务调适路径

数字经济的蓬勃发展以及由此带来的刑事安全风险，也需要刑法采取更加积极主动的姿态，努力承接信息社会对传统人类文明的冲击。当然，最经济的方式自然是刑法解释论的路径。

1.基于可控安全风险理念的数据犯罪刑法解释理念重塑

面对数据要素与数据流转的安全风险，刑法应当基于可控安全理念进行数据犯罪的刑法解释理论重塑。可控安全不是绝对安全，要既容忍风险的存在，又对风险进行严密管控，不让风险越界。可控安全是动态安全，不是静态安全，在动态中调整风险边界和安全余量。可控安全的初衷是实现安全保护与数据自由流动的平衡。可控安全风险理念下的数据犯罪刑法解释理念，应当在三个方面重塑：①解释立场方面。当下我国刑法应对日益严重的网络犯罪，采取的主要手段是通过“探究社会秩序的客观精神”以谋求对“社会现实的客观评价”，在所有刑法解释方法中，刑法客观解释轻易获得了优位权。然而，以扩张为导向的刑法客观解释导致“客观解释等同于扩张解释”，形成了网络时代刑法网络治理的入罪化，对网络时代公民自由权利的忽视。①①刘艳红：《网络时代刑法客观解释新塑造：“主观的客观解释论”》，《法律科学（西北政法大学学报）》2017年第3期，第93页。针对网络空间层出不穷的新型违法犯罪行为，应警惕客观解释论的过度使用。结合主观解释论的法治基因优势，宜以“主观的客观解释论”重新塑造网络时代刑法的客观解释论。即对法条术语的客观解释不能超过法条的语言本意，以主观解释作为客观解释之限定。②②魏东：《刑法解释方法体系化及其确证功能》，《法制与社会发展》2021年第6期，第178页。②解释方法方面。面对网络犯罪对各种传统刑法解释的冲击，刑法需要具有普遍意义的解释方法以增强其网络空间适应性。法之良善在于法之存在与法之运行。③③刘艳红：《网络犯罪的刑法解释空间向度研究》，《中国法学》2019年第6期，第202页。一方面，对解释结果的实质合理性的追求，不能抛开解释结论的形式合理性，应以法律的外在形式制约解释的过度扩张；另一方面，也不能忽视网络时代刑法规范扩张的现实需求，过度偏向刑法的形式理性容易扼杀刑法的活力，造成刑法规范与信息时代的脱节。③解释方向方面。应对信息化时代数据犯罪的新需求的刑法解释方向，首先要正视双层社会已经形成的客观现实，通过解释罪状的核心关键词，颁行常见多发的司法解释，构筑传统刑法理论向网络空间延伸的通道。把握新型技术的规范本质，寻求新型犯罪行为与传统刑法规范的通约性特征，挖掘刑法解释的潜力，激活传统刑法规范的语词含义。尤其是要适应网络违法犯罪从点对点到点对面，从一对一到一对多的变化趋势，就传统刑法的定量评价体系进行适应信息时代的全新重构。

2.数字产业与数据安全二元统合视角下的实务调适路径

当前数字经济的制度隐忧与实践勃兴同步存在。数据要素市场化面临诸多难题，突出表现为数据有效供给不足、数据要素市场缺位、技术体系尚不完善、法律体系亟待健全、制度管理体系滞后。④④程红琳：《中国电子和清华大学联合发布〈2021中国城市数据治理工程白皮书〉》，《中国政府采购报》2021年8月24日，第5版。刑事司法层面，在保证严格数据保护标准的同时要创造一个充满活力的数字经济社会，就需要在数字产业与数据安全二元统合视角下，探索构建数据友好（data-friendly）的规制框架。一方面，网络违法行为和犯罪行为是相辅相成的，与刑法的计算机犯罪立法的粗疏现状相对应；另一方面，行政法规的立法成本相对刑法较为低廉，在将某一行为入罪化之前，也可以通过行政法规进行“试验立法”，总结执法经验、累积执法技术，形成相对完善的处罚模式，避免因刑法盲目立法造成的“法条虚置”现象，提升法条的使用率，在此基础上厘清行为的入罪标准。

以数据抓取为例，当前利用网络爬虫采集公开数据是企业数据的重要来源。但数据抓取的罪与非罪的边界并不清晰。近年来讨论热烈的“网络爬虫”案，有的地方法院按照非法获取计算机信息系统数据罪处罚，①①参见北京市海淀区人民法院（2017）京0108刑初2384号刑事判决书。有的地方法院按照侵犯公民个人信息罪处罚，②②参见浙江省杭州市西湖区人民法院（2020）浙0106刑初437号刑事判决书。而在著名的“酷米客”被爬取数据案中，法院却按照反不正当竞争案件处理。③③参见广东省深圳市中级人民法院（2017）粤03民初822号民事判决书。更为严重的是，同一类型的行为，在不同地区，甚至同一地区的不同法院之间，却能得出罪或非罪的完全不同的结论，例如刷单炒信、流量造假、深度链接、游戏外挂、广告屏蔽、浏览器劫持、虚假交易、盗播直播、网络洗稿，究竟是网络不正当竞争，还是犯罪行为，似乎完全在司法人员的自由裁量之中。在新型业态的安全风险尚未完全暴露，或者对其规制模式存在分歧的情况下，司法者应当坚守刑法的谦抑性和比例原则，克制启动刑事程序的冲动，给数字经济发展足够的容错空间。

[责任编辑：无边]