数字经济视野下网络数据流动的法律隐患及应对

数字经济时代，网络数据作为新兴生产要素，与国家发展战略深度融合，以其为犯罪对象的案件数量亦与日俱增。我国虽通过民法典、数据安全法、刑法等初步构建起法律保护体系，但网络数据流动涉及网络数据产生、移转、利用、销毁等多个环节，鲜明的动态流动属性下，暗藏的诸多犯罪风险仅依靠当前碎片化立法难以有效规制。笔者对2018年至2023年初A市378件涉网络数据犯罪问题的案件进行剖析，并提出有针对性的应对举措。

一、数字经济视野下网络数据流动涉及的法律隐患

网络数据所涉法益涉及个人权益、企业机密、国家安全等各个方面，亟须构建公益及私益于一体的罪名体系，但我国涉及网络数据的既有罪名偏重于个人权益保护，对企业机密及国家安全的保护罪名不仅稀少，而且极为分散，难以有效应对纷繁芜杂的社会现实。当前，我国刑法专门的数据罪名仅可见第二百八十五条第二款非法获取计算机信息系统数据罪，但样本378件案例所涉及的罪名还包括侵犯商业秘密罪、非法获取国家秘密罪、破坏计算机信息系统罪等8个罪名，此类罪名多通过对数据所涉内容的扩大解释来加以规制。另外，当前权益保护偏重个人而疏于公共法益。网络数据犯罪的罪名虽分布于刑法分则各章，法益侵害却高度聚集，如198件侵犯公民个人信息罪，占据样本案件的“半壁江山”，成为最典型样态；其余罪名数量均未超过50件，侵犯商业秘密罪等5项针对企业、国家安全的犯罪数量占比仅为6%。当前司法实践已对公民个人信息形成较为完善的保护，故相关案件频繁驶入法治轨道，而对法人、政府、国家等公主体大数据，相关保护尚付阙如，呼吁法律层面更为有力的保障。

二、数字经济视野下网络数据流动法律隐患的应对举措

（一）加强网络数据有序流动的平衡规制

网络数据作为重要生产要素，主要创造的价值源泉即在于流动。但若缺乏体系化规制，则无序流动不但无法发挥其应有功效，还可能滋生诸多刑事问题，建议以多方利益衡平为基本原则，平衡法律规制与数据流动创新之间的关系。

依托各类大型网络平台，网络数据承载的信息愈发多元，不同利益主体诉求多样，各方利益冲突也随之加剧。对于表征公民权益的公民个人数据而言，利益侧重点是“个人数据安全”。对于表征财产权益的企业数据而言，其利益是“网络数据自由流动”，旨在通过健康的自由流动实现企业价值的增加。对于表征国家安全的国家网络数据而言，利益侧重点则在于“网络数据主权”，避免敏感网络数据泄露国家秘密。网络数据动态流动过程中，围绕其保护与利用，公民、企业与国家各有诉求，人格权益与商业价值、公共管理、国家安全彼此交织，如何最大限度衡平三方主体权益成为问题关键。

对此，笔者尝试提出以“三方平衡”为基础的“两端强化”方案，即在兼顾上述三方主体利益的基础上，一方面强化网络数据安全的独立法益地位，通过专门章节一体化构建网络数据犯罪刑法规制体系；另一方面强化网络数据犯罪罪名设置，通过完善既有罪名与新设罪名共同实现网络数据流动的全流程保护。

（二）完善网络数据动态流动的罪名设置

网络数据因流动而价值彰显，其独立的法益地位要求我国刑事立法构建更为完善的保护体系。

1.完善既有罪名设置

我国刑事立法虽不断完善网络数据相关罪名体系，但仍面临罪名数量少以及规制力度不足、罪状不明确的问题。如司法实践中多将非法获取计算机信息系统数据罪中的“其他技术手段”限定为未明确提及的侵入手段，然而，云储存技术的发展下，网络数据已可脱离计算机信息系统存在，通过云端虚拟服务器的“无接触式”侵害数据案件剧增。笔者认为，非法获取计算机信息系统数据罪中，无论行为人采取何种手段，其目的及重点均在于获取相关数据，至于所采用手段对法益侵害并无影响。因此，将“侵入”作为构成要件的限定要素，严重掣肘对数据安全法益的有效保护，有必要消除此不必要的障碍，以最大化地加强对数据的保护。

2.增设新罪名实现数据完整保护

网络数据快速流动的社会现实还呼吁新立法资源的滋养，除了建议增设网络数据犯罪专门章节之外，现阶段还需重点加强公共数据权益保护。笔者建议针对问题突出、危害严重、性质恶劣的涉公共数据犯罪增设新罪名。公共数据并非当然属于公开数据，其公开与否与如何公开需由政府部门代表国家决定，并负责具体管理使用。作为社会秩序、公共利益和国家安全等多元价值的集中体现，公共数据结合大数据挖掘技术，可有效梳理碎片化、各层次的多样信息，成为社会综合治理趋势预测、效果评估等的重要依据。这一特殊性决定了公共数据的非私有化，法益重要性可见一斑，但与之相对的则是当前刑事立法的空白。为避免规制缺位下侵害泛滥，笔者建议关注公共数据与国家安全、经济命脉、社会公共利益、重大民生的关联性，增设非法收集、使用、公开公共数据罪，从而弥补非法获取计算机信息系统数据罪及侵犯公民个人信息罪对公共数据规制不足的缺陷，实现对国家安全、社会公共利益的特殊保护。