數據要素全生命周期安全風險的刑事保障制度研究
——以數字經濟安全法益觀為視角

劉艷紅

(中國政法大學 刑事司法學院,北京 100088)

數據是數字經濟時代最關鍵的新型生產要素。數據要素的爆發增長、海量集聚蘊藏了巨大的價值,“這些新的無形物代表著當今信息社會某些最重要的利益(goods)和價值觀。因此,也出現了一些專門針對版權、商業秘密和隱私權這類無形利益的新型犯罪”,(1)[德]烏爾里?！R白:《全球風險社會與信息生活中的刑法:二十一世紀刑法模式的轉換》,周遵友、江溯等譯,中國法制出版社2012年版,第303頁。非法獲取、出售、提供、泄露、濫用數據等違法犯罪層出不窮,由此產生的數據安全隱患對數字經濟的健康可持續發展造成負面影響,數據犯罪的蔓延使得數字經濟面臨日益嚴峻的刑事安全風險挑戰。對此,國務院印發的《“十四五”數字經濟發展規劃》(國發〔2021〕29號)將“提升數據安全保障水平”作為“著力強化數字經濟安全體系”的重要環節,要求研究推進數據安全標準體系建設,規范數據采集、傳輸、存儲、處理、共享、銷毀全生命周期管理,推動數據使用者落實數據安全保護責任。數據要素只有在安全可控、合規有序的流通環境中才能充分實現其價值。數據安全已成為事關國家安全與經濟社會發展的重大問題,可以說,沒有數據安全就沒有國家安全。黨的二十大報告明確要求“強化數據安全保障體系建設”。2022年6月22日,習近平總書記在主持召開中央全面深化改革委員會第二十六次會議時強調:“要把安全貫穿數據治理全過程,守住安全底線,明確監管紅線,加強重點領域執法司法,把必須管住的堅決管到位?！?2)《習近平主持召開中央全面深化改革委員會第二十六次會議強調 加快構建數據基礎制度 加強和改進行政區劃工作》,載《人民日報》2022年6月23日,第1版。2022年12月19日,中共中央、國務院印發的《關于構建數據基礎制度更好發揮數據要素作用的意見》(以下簡稱《數據“二十條”》)貫徹總體國家安全觀,統籌發展和安全,堅持促進數據開發利用與保障數據安全并重的原則,進一步要求完善和規范數據流通規則,建立安全可控、彈性包容的數據要素治理制度,構建數據來源可確認、使用范圍可界定、流通過程可追溯、安全風險可防范的數據可信流通體系,實現數據流通全過程動態管理。數據要素全生命周期安全風險的刑事保障制度是數據要素治理制度的重要組成部分,為有效預防和精準懲治數據犯罪、防范和化解數字經濟的安全風險提供強有力的刑事法治保障,對于促進我國數字經濟高質量發展意義重大。

一、數字經濟中數據要素全生命周期的刑事安全風險表征

以數字產業為主導的數字經濟形態區別于傳統以農業、制造業為主導的實體經濟形態,數字產業的發展依賴數據要素的投入和加工處理。尤瓦利·赫拉利(Yuval Noah Harari)在《今日簡史》一書中指出:“數據的重要性已經超越土地和機器,成為21世紀最重要的資產?！?3)[以色列]尤瓦利·赫拉利:《今日簡史》,林俊宏譯,中信出版社2018年版,第73頁。與土地、勞動力、資本、技術等傳統生產要素相比,數據要素具有衍生性、共享性、非消耗性等特殊價值和獨特優勢,打破了自然資源有限供給對經濟增長的制約,為持續增長和永續發展提供了基礎與可能。(4)參見連玉明主編:《數權法3.0:數權的立法前瞻》,社會科學文獻出版社2021年版,第86頁。與數字經濟蓬勃發展如影隨形的數據要素刑事安全風險隨之而來?！吨腥A人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》將《數據安全法》第27條規定的“建立健全全流程數據安全管理制度”具體化為“強化數據資源全生命周期安全保護”。從技術層面來看,國家標準《信息技術大數據術語》(GB/T 35295—2017)將“數據生命周期”定義為“將原始數據轉化為可用于行動的知識的一組過程”。國家標準《信息安全技術大數據服務安全能力要求》(GB/T 35274—2017)和《信息安全技術數據安全能力成熟度模型》(GB/T37988—2019)進一步將數據生命周期劃分為采集、傳輸、存儲、處理、交換、銷毀等六個階段,并規定了相應的數據服務安全要求?！皵祿踩⒉粌H僅在于技術本身,而是在于因數據的開放、流通和應用而導致的各種風險和危機?！?5)連玉明主編:《數權法3.0:數權的立法前瞻》,社會科學文獻出版社2021年版,第132頁。圍繞數據要素發揮作用的業務場景,《“十四五”數字經濟發展規劃》《數據“二十條”》均要求強化數據安全保障體系建設,把安全貫穿數據供給、流通、使用全過程,積極有效防范和化解各種數據安全風險。因此,數據要素全生命周期的刑事安全風險防范應貫穿于數據要素供給、流通、使用三大環節,主要表征為數據供給安全、數據流通安全和數據使用安全三種形態,直接影響國家數字經濟安全。

(一)數據要素供給環節的刑事安全風險

隨著數據要素市場化配置深入推進,數據資源的價值并非局限于生產過程中的副產品抑或輔助生產的工具,而是作為生產的原材料以及價值本源存在。數據要素的高質量供給是數據價值釋放的源泉,只有確保高質量的海量數據投入要素市場,才能從根本上實現從作為工具的數據到作為生產要素的數據的轉變。毋庸置疑,數據要素供給始終離不開數據要素的生產,亦即無法脫離數據活動的第一步——數據采集與獲取。因此從某種程度上講,數據要素在供給環節所面臨的主要安全風險來自于數據采集與獲取。

數據要素具有主體多元、權屬復雜、資源富足、要素交叉關聯緊密、價值溢出效應倍增等顯性特征,導致數據承載的社會關系、價值形態紛繁復雜,特別是隨著數字技術的發展,數據的外延不斷擴展,(6)參見彭誠信:《“信息”與“數據”的私法界定》,載《河南社會科學》2019年第11期。在數據要素的采集與獲取過程中滋生巨大的安全風險。刑法領域的“數據”概念尤其豐富,不僅包括作為本體的數據,比如《刑法》第285條非法獲取計算機信息系統數據罪中的“計算機信息系統數據”,也包括表現為內容的數據,比如《刑法》第217條侵犯著作權罪中“作品”、第219條侵犯商業秘密罪中的“商業秘密”、第253條侵犯公民個人信息罪中的“個人信息”、第282條非法獲取國家秘密罪中“國家秘密”,等等。非法采集、獲取不同類型的數據可能觸犯不同的罪刑規范。以當前最常用的自動化數據采集工具——網絡爬蟲為例,利用網絡爬蟲技術抓取不同類型的數據可能面臨不同的數據要素刑事安全風險。

首先,司法實踐中最普遍的現象是利用網絡爬蟲非法獲取個人信息。作為保護個人信息的專門立法,《個人信息保護法》明確且詳細地對告知同意的類型、撤回、效力與具體要件等內容作出規定,以凸顯告知同意規則作為個人信息處理活動的合法性基礎。換言之,對于個人信息,告知同意是一道“安全閥門”,(7)參見姚佳:《知情同意原則抑或信賴授權原則——兼論數字時代的信用重建》,載《暨南學報(哲學社會科學版)》2020年第2期。除非特殊情況,繞開“知情同意”而收集、獲取、購買、收受、交換個人信息的行為都是非法的。(8)最高人民法院、最高人民檢察院聯合發布的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(法釋〔2017〕10號)第4條規定:“違反國家有關規定,通過購買、收受、交換等方式獲取公民個人信息,或者在履行職責、提供服務過程中收集公民個人信息的,屬于刑法第二百五十三條之一第三款規定的‘以其他方法非法獲取公民個人信息’”。例如,在吳某等人侵犯公民個人信息案中,被告人吳某等通過應聘到某公司工作,在被告人張某慶等人的要求安排下,采取欺騙、誤導的方式,分工合作,通過讓客戶掃二維碼填寫個人信息辦理信用卡、推廣電話卡、下載手機APP等方式非法獲取個人信息,法院認定其行為構成侵犯公民個人信息罪。(9)參見河南省開封市尉氏縣人民法院(2021)豫0223刑初536號刑事判決書。

其次,利用網絡爬蟲等技術手段非法抓取文學藝術作品或者竊取商業秘密等智力成果。隨著數字科技全面融入經濟社會生產生活的方方面面,數字技術與知識產權深度融合,在知識產權數字化轉型背景下越來越多的文學藝術作品、商業秘密以網絡數據的形式存在。未經著作權人許可,非法獲取并通過信息網絡傳播他人作品的行為往往被認定為“復制發行、通過信息網絡向公眾傳播作品”,以侵犯著作權罪定罪處罰。例如,S網絡技術公司利用定向抓取網頁資源的爬蟲技術獲取被害單位網站文字作品,同時利用轉碼技術將作品從電腦端網頁格式轉換為移動客戶端,法院認定其數據爬取實質上就是獲取作品復制件的行為,其后的轉碼技術實質是通過信息網絡向公眾傳播作品,因此該行為構成侵犯著作權罪。如果以電子侵入方式竊取的商業數據屬于企業的經營信息或者技術信息,且具有秘密性、價值性、保密性等法律特征,即屬于商業秘密的范疇,同樣面臨刑事入罪風險。比如,在徐某等侵犯商業秘密案中,被告人徐某在某科技股份公司工作期間,利用職務之便,違反公司相關保密規定將某科技股份公司的技術信息儲存、拷貝至其自己的電腦中,在其離職后,未經某科技股份公司允許或授權的情況下,通過出售上述技術信息非法獲利,法院認定其行為構成侵犯商業秘密罪。(10)參見廣東省深圳市龍華區人民法院(2021)粵0309刑初698號刑事判決書。

最后,利用網絡爬蟲非法抓取不具有可識別性、創造性、秘密性等特征的一般數據。網絡數據中除了涉及具有可識別性的個人數據、具有創造性的智力成果數據、具有秘密性的商業秘密數據之外,還包含大量不具有上述特征但具有商業價值的一般數據,利用網絡爬蟲技術抓取此類數據仍然具有極大的刑事入罪風險。例如,在上海晟品網絡科技有限公司非法獲取計算機信息系統數據案中,上海晟品網絡科技有限公司采用網絡爬蟲手段非法抓取北京字節跳動網絡技術有限公司的視頻數據,法院認定晟品公司及侯某某、郭某等人構成非法獲取計算機信息系統數據罪。(11)參見北京市海淀區人民法院(2017)京0108刑初2384號刑事判決書。有學者指出,作為非法獲取計算機信息系統罪保護對象的“數據”應去識別性、去財產性、去創造性。(12)參見楊志瓊:《非法獲取計算機信息系統數據罪“口袋化”的實證分析及其處理路徑》,載《法學評論》2018年第6期。

(二)數據要素流通環節的刑事安全風險

數據的價值在于流通,尤其是在數據自由流動的全球主義浪潮下,數據在全球治理過程中發揮重要價值,而數據在世界各地頻繁流轉的同時,其所面臨的復雜的數據治理格局也會使數據自身帶有極大的風險,特別是數據泄漏、交易風險不斷加劇,那么對應的數據安全風險也需要提前預防。(13)參見沈偉、馮碩:《全球主義抑或本地主義:全球數據治理規則的分歧、博弈與協調》,載《蘇州大學學報(法學版)》2022年第3期。換言之,數據孤島和數據壟斷本質上是與數據的價值實現相違背的。數據流動釋放的價值與數據流動的自由度具有正相關,數據越能自由流動,則數據價值就越大。因此必須打破數據孤島,構筑數據有序流轉和開放共享的利益格局。(14)參見王融:《大數據時代:數據保護與流動規則》,人民郵電出版社2017年版,第245-246頁。但是,如果對數據流通不加約束和規范,一味追求數據價值而放任其“任性”流轉,則不但會貶損數據流通的經濟價值,更會對數據流轉造成反噬效應。因此數據治理的目標之一,就是建立安全可控、彈性包容的數據要素治理制度。

《數據安全法》第21條明確規定國家建立數據分類分級保護制度,《數據“二十條”》根據數據來源或利益屬性的不同,將數據分為公共數據、企業數據和個人數據(個人信息)三個類別,并且為不同類型的數據配置相應的權利義務規范。不同的數據類型在流通中所呈現的風險并不相同。對于個人信息而言,數據泄漏產生的直接風險在于侵犯個人信息權益,并威脅公民的人身安全、財產安全。相關統計數據表明,約25%的電信網絡詐騙案件是犯罪分子在獲取個人信息后“精準出手”,個人信息泄露成為電信網絡詐騙犯罪的源頭。犯罪分子利用這些個人信息對詐騙對象進行“畫像”,分析詐騙對象心理特征和性格特點,精心設計各具特色、迷惑性極高的詐騙場景,實施“精準詐騙”,致使受騙者深陷其中無法自拔。對于企業數據而言,數據泄漏損害的是企業的競爭優勢或者經濟利益。企業數據泄漏風險不僅存在于正常數據業務往來活動,更常見的情況是外部黑客的侵入、內部系統的漏洞以及內外勾結、里應外合導致的各類數據泄露風險?！毒W絡安全法》明確要求網絡運營者應當建立健全用戶信息保護制度,《刑法》第286條之一拒不履行信息網絡管理義務罪將網絡運營者承擔的數據安全保障義務上升為刑事義務,以追究不作為刑事責任的方式督促網絡運營者切實履行數據安全保護義務,防范和化解企業數據流通中的刑事安全風險。

當涉及國家安全的重要數據被非法流轉至境外、為境外主體所控制,引發的數據要素刑事安全風險則成為國家安全風險。比如,“人類遺傳資源數據出境第一案”“滴滴上市數據出境案”等重要數據跨境傳輸事件凸顯了國家安全、數據主權面臨的嚴峻挑戰。除此之外,數據要素流通不僅要求數據本身真實、可信,同樣要求數據流通交易環境具有確定性,以及數據可信流通在數據基礎設施建設中推進與安全可信技術的融合,客觀上給數據基礎設施建設提出了更高的要求。然而現實是數據要素面臨的風險不僅源于數據本身遭受泄漏和侵犯,承載重要數據的關鍵信息基礎設施和重要信息系統同樣面臨巨大風險。據相關報道指出,中國是全球“高級別持續性威脅”(APT)網絡攻擊主要受害國之一,工業控制系統的網絡數據資源頻繁被境外黑客掃描嗅探,每日平均高達兩萬余次,(15)參見俞瑋、姚笛:《中國是黑客攻擊的最大受害國》,載《人民日報》2010年1月25日,第8版。目標主要集中于國內能源、電信、交通、水利、金融、制造業、國防科技工業等重點行業的關鍵信息基礎設施和重要信息系統。2023年4月18日,最高人民檢察院印發《關于加強新時代檢察機關網絡法治工作的意見》要求:“聚焦維護網絡系統安全、數據安全……依法嚴懲針對我國重要信息系統、竊取關鍵數據,以及其他泄露、非法獲取、非法利用數據的相關犯罪?！?/p>

(三)數據要素使用環節的刑事安全風險

數據要素經歷采集、流通、加工、處理等環節,最終必然需要面向應用環節,從而真正實現其價值。日前,由國家數據局、科技部等17部門聯合印發《“數據要素×”三年行動計劃(2024—2026年)》,明確提出大幅拓展數據要素應用的廣度和深度,結合工業制造、金融服務等12個重點領域,進一步凸顯數據要素乘數效應,賦能數字經濟發展,標志著數字經濟發展已經從早期的數字技術推廣應用階段轉換為數據要素深度挖掘應用階段。伴隨著數據要素應用場景多元化、應用廣度和深度快速拓展而來的是非法使用數據問題加劇。

以表征個人身份信息或者特定活動的個人數據為例,大量個人數據泄露后流入網絡黑市,被用于實施各種違法犯罪活動。例如,盜用他人個人信息注冊互聯網賬號進行造謠引流、刷單炒信、刷量控評、代罵誹謗,冒用他人個人信息“繞過”人臉識別身份認證系統,利用掌握的他人個人信息拔打騷擾電話進行虛假營銷,根據個人信息定向推送違法信息和不良信息,冒用他人個人信息申請信用貸款等事件頻繁出現在媒體的報道中,(16)參見許晴:《斬斷網絡“黑賬號”利益鏈》,載《人民日報》2018年12月6日,第23版;韓丹東:《騷擾電話黑色產業鏈調查》,載《法制日報》2019年8月21日,第4版;于偉力:《起底人臉識別黑產鏈條》,載《法治周末》2019年12月11日,第4版。引發公眾對個人信息安全的嚴重憂慮。覬覦數據要素承載的經濟價值,不乏經營者利用網絡爬蟲、黑市交易、盜竊、欺詐等不正當方式獲取其他經營者的商業數據并加以使用,損害其他經營者和消費者的合法權益,擾亂市場公平競爭秩序。諸如“新浪微博訴脈脈案”“大眾點評訴百度地圖案”“淘寶訴美景案”“抖音訴刷寶案”等互聯網平臺企業之間的商業數據不正當競爭糾紛呈現愈演愈烈的態勢,引發日益嚴重的數據要素使用安全風險,對數字經濟的發展造成負面影響。

此外,以大數據與算法模型為基礎的ChatGPT等生成式人工智能的應用,鑒于立法始終具有滯后性,此類新興技術的深度發展給數據要素的規范化應用帶來諸多挑戰,隱含著巨大的數據安全風險。比如基于西方價值觀和思維導向所建立的技術框架極易滋生新的霸權形式——數據霸權,從而潛藏著侵蝕國家數字主權的內在風險;(17)參見劉艷紅:《生成式人工智能的三大安全風險及法律規制——以ChatGPT為例》,載《東方法學》2023年第4期。再如ChatGPT基于違規獲取的個人數據以及高超的算法技術生成大量虛假信息,從而引發信息傳播風險,產生惡劣的社會影響。(18)參見張欣:《生成式人工智能的數據風險與治理路徑》,載《法律科學(西北政法大學學報)》2023年第5期。

二、數字經濟安全法益的生成邏輯、內在結構及價值立場

數據要素全生命周期安全是數字經濟安全的核心內涵,構建數字經濟刑事安全風險防范體系,必須強化數據安全刑法保障體系建設,積極有效防范和化解各種數據安全刑事風險?！靶谭ǖ娜蝿赵谟诒Ｗo法益,這在現代刑法思想中已不存在重大分歧”,(19)[德]伊沃·阿佩爾:《通過刑法進行法益保護?——以憲法為視角的評注》,馬寅翔譯,載趙秉志等主編:《當代德國刑事法研究》(第1卷),法律出版社2017年版,第49頁。整個刑法無疑是一部“法益保護法”。在刑法發展史中,法益的根本意義在于析出一個妥當的保護對象和保護目的,建構法益概念正是為了在“保護什么”和“如何保護”的系列任務中明確刑法的定位。正如“解決數據刑事治理問題,首先需要厘清刑法意義上的數據法益概念,進而基于類型化思維從紛繁復雜的數據犯罪事實中準確識別法益的內容與屬性”,(20)劉雙陽:《數據法益的類型化及其刑法保護體系建構》,載《中國刑事法雜志》2022年第6期。構建數字經濟刑事安全風險防范體系應當以數字經濟安全法益為基石。

(一)數字經濟安全法益的生成邏輯

法律所保護的利益并非通過法律秩序產生,相反,法律只是將現實社會中已經存在的生活利益提升為法益。換言之,法益在此具有“前實定”的性質。區別于形式的法益概念,實質的法益概念所考慮的是刑法應當保護什么利益,其先于刑法規范而獨立存在的經驗事實,這些經驗事實存在于個體需求和特定社會生活條件之中,并為社會公眾普遍認同和信賴?！拔ㄓ袑嵸|的法益概念作為根據,法益保護原則才具備預期的有效性”,(21)[德]阿敏·英格蘭德:《通過憲法振興實質的法益理論?》,馬寅翔譯,載趙秉志等主編:《當代德國刑事法研究》(第1卷),法律出版社2017年版,第95頁。數字經濟安全法益正是一種建立在實質的法益概念之上的新興法益。

第一,數字經濟安全法益具有堅實的社會基礎。數字經濟是區別于農業經濟、工業經濟的新型經濟形態,推動生產方式、生活方式和治理方式發生深刻變革,重塑數字時代的經濟基礎和社會。有什么樣的社會,就產生有什么樣的利益和犯罪,當然就需要相應的罪刑規范來應對。法律是以社會為基礎,“一種利益是不是法益是根據社會關系、社會生活事實判斷的”,(22)張明楷:《法益初論(上冊)》(增訂本),商務印書館2021年版,第187頁。即創設法益須以社會狀態為事實根據(社會依據),否則就是無根之木、無源之水。因此,刑法所保護的法益并不是一成不變的,“生活的需要產生了法律保護,而且由于生活利益的不斷變化,法益的數量和種類也隨之發生變化”。(23)[德]弗蘭茨·馮·李斯特:《李斯特德國刑法教科書》,埃貝哈德·施密特修訂,徐久生譯,法律出版社2021年版,第6頁。作為數字經濟發展產物的數字經濟安全法益不是純粹的概念構想,而是“基于普遍需求而非純個體需求且符合道德與習慣的要求”,(24)孫山:《從新興權利到新興法益——新興權利研究的理論原點變換》,載《學習與探索》2019年第6期。植根于經濟社會變革所形塑的新的利益格局中。發展數字經濟已上升為國家戰略。黨的二十大報告明確指出,加快發展數字經濟,促進數字經濟和實體經濟深度融合,打造具有國際競爭力的數字產業集群。國家互聯網信息辦公室發布的《數字中國發展報告(2022年)》顯示,2022年我國數字經濟規模增至50.2萬億元,總量穩居世界第二,占國內生產總值比重提升至41.5%,成為國民經濟體系中最具增長力、引領力和影響力的經濟形態,主導地位更加穩固、支撐作用更加明顯,數字經濟成為穩增長、促轉型的重要引擎。(25)參見張璽、王峰:《數字經濟賽道如何迎來新突破》,載《工人日報》2023年6月6日,第7版。

第二,數字經濟安全法益具有充足的政策基礎。數字經濟刑事安全風險防范是一種有目標、有定位的能動性治理活動,而非單純依靠文本進行的利益分配,刑法介入保護數字經濟安全法益需要通過國家政策劃定其利益調整的領域或者疆界,從而將數字經濟發展政策、數據安全治理策略與刑法的機能三者有機統一。2021年10月18日,習近平總書記在十九屆中央政治局第三十四次集體學習時強調:“要規范數字經濟發展,堅持促進發展和監管規范兩手抓、兩手都要硬,在發展中規范、在規范中發展?！?021年12月12日,國務院印發的《“十四五”數字經濟發展規劃》(國發〔2021〕29號)將“提升數據安全保障水平”作為強化數字經濟安全體系的重點,要求建立健全數據安全治理體系。2022年12月19日,中共中央、國務院印發的《數據“二十條”》提出構建適應數據特征、符合數字經濟發展規律、保障國家數據安全、彰顯創新引領的數據基礎制度,體現了貫徹落實數字經濟“堅持促進發展和監管規范并重”的指導方針,統籌兼顧“促進數據開發利用”與“保障數據安全”兩條主線,既通過規范數據處理活動來切實保障數據安全,又要著眼于推動數據技術產品、應用范式、商業模式和體制機制協同創新,促進數據依法有序自由流動與合理有效利用,旨在充分實現數據要素價值、促進全體人民共享數字經濟發展紅利。

第三,數字經濟安全法益具有明確的憲法基礎。盡管法益的內容在刑法規定之前就已經存在,什么樣的法益可以納入刑法的保護范圍取決于立法者的選擇,但立法者并不能隨心所欲地選擇。(26)參見張明楷:《法益初論(上冊)》(增訂本),商務印書館2021年版,第184頁?；趹椃ǖ淖罡咝ЯΦ匚?只有當罪刑規范所保護的是從憲法導出的法益時,該罪刑規范才具有正當性,因此什么樣的法益值得刑法保護必須以憲法作為價值判斷的根據?！皯椃ㄒ幏兜淖饔貌⒉皇强隙ǖ?、積極地從正面告訴立法者,哪些生活利益或者經驗事實可以升格為法律保護的法益……而是否定、消極地從反面警示立法者,并為立法者的自由價值評判設立一系列不可逾越的藩籬?！?27)田宏杰:《刑法法益:現代刑法的正當根基和規制邊界》,載《法商研究》2020年第6期。雖然我國《憲法》并未明確規定數字經濟的法律地位,但可以通過“公私財產保護”“禁止任何組織或者個人擾亂社會經濟秩序”“維護國家安全”“通信自由和通信秘密受法律的保護”等條款將數字經濟安全所承載的人格利益、財產利益、安全利益與憲法性價值聯結起來。根據憲法制定的《刑法》在第3條也明確將“保衛國家安全、保護公私財產、保護公民的人身權利、維護社會秩序和經濟秩序”納入刑法的任務。因此,創設數字經濟安全法益并借助刑法加以保護并不違反憲法的基本原則和立法精神。此外,根據憲法及相關法律、行政法規,結合本地實際,浙江、江蘇、廣東、河南、北京等省、市紛紛圍繞促進本行政區域內數字經濟發展進行專門立法,制定地方性法規,其中《北京市數字經濟促進條例》設立“數字經濟安全”專章,要求“市、區人民政府及其有關部門建立健全數據安全工作協調機制,采取數據分類分級、安全風險評估和安全保障措施,強化監測預警和應急處置,切實維護國家主權、安全和發展利益,提升本市數據安全保護水平,保護個人信息權益”。

(二)數字經濟安全法益的內在結構

數字經濟主要依賴數據資源作為關鍵生產要素,以現代信息網絡作為平臺支撐,并且通過數字技術的整合應用來提供源源不斷的推動力。數字經濟框架中的數據資源、信息網絡、數字技術,既深刻地重塑數字經濟刑事安全風險防范的時空條件、要素結構和系統機制,又直觀地凸顯構建數字經濟安全體系的時代價值和法治意義?！皵底纸洕踩憋@然不是單個法益,而是“法益群”或者“法益束”,屬于包含多重結構與多樣形態的復雜系統。法益保護機能的發揮應當置于數字經濟安全體系之中,而數字經濟安全體系是一個多元的、協調的、動態的、整體的運行系統,要求數字經濟安全法益不單純是一個觀念,而且是一個契合數字經濟高質量發展機理的結構化內容體系。數字經濟安全法益的內在結構可以初步界定為:數據要素安全、網絡信息系統安全、數字技術安全,即作為關鍵生產要素的數據資源、作為重要載體的信息網絡、作為核心驅動力量的數字技術這三個方面,支撐數字經濟安全運行不可或缺的要素處于有效保護和合法利用的狀態,以及通過建立數字經濟安全體系而具備保障持續安全狀態的能力。三者既緊密關聯,又各有側重。

其一,數字經濟安全法益以數據要素安全為核心?！稊祿踩ā返?條第對數據安全的概念作出明確界定,主要由有效保護、合法利用、保障持續安全狀態的能力三個評價指標構成?！皞鹘y理論中數據的完整性、保密性和可用性的評價體系僅僅是具體時間節點的數據安全狀態,本法的界定方式實質上是將整個數據處理全生命周期都納入調整范圍,每一個數據處理環節都應當保障數據的安全狀態?！?28)龍衛球主編:《中華人民共和國數據安全法釋義》,中國法制出版社2021年版,第8頁。

從中可以得知,數據安全不僅包括保護數據的機密性、完整性和可用性,即靜態數據安全(數據自身安全),也稱為“狹義的數據安全”,還包括保障數據處理活動的可控性和正當性,即動態數據安全(數據處理安全),這兩者統稱為“廣義的數據安全”。前者的目的是規制竊取、泄露、篡改和破壞數據等違法犯罪行為,例如非法獲取數據行為侵犯了數據的機密性;刪除、修改、增加等破壞數據行為侵害了數據的完整性和可用性。后者的目的是防范在數據的大規模流動、聚合和分析應用過程中引發的安全風險,(29)參見劉金瑞:《數據安全范式革新及其立法展開》,載《環球法律評論》2021年第1期。規制不當流轉和利用數據的行為。這兩者都可以起到前置保護數據承載的人格權益、財產權益等個人法益的作用。

其二,數字經濟安全法益以信息網絡系統安全為基礎。信息網絡系統(計算機信息系統)是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對數據進行收集、存儲、傳輸、交換、處理的系統。信息網絡系統安全指向的是計算機信息系統功能正常運行。2011年8月1日,最高人民法院、最高人民檢察院聯合發布的《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》第11條將“計算機信息系統”定義為“具備自動處理數據功能的系統,包括計算機、網絡設備、通信設備、自動化控制設備等”。那么,這里的“計算機信息系統功能正常運行”應解釋為計算機信息系統的“數據處理功能”正常運行。(30)參見王華偉:《破壞計算機信息系統罪的教義學反思與重構》,載《東南大學學報(哲學社會科學版)》2021年第6期?！毒W絡安全法》第76條將“網絡數據”定義為“通過網絡收集、存儲、傳輸、處理和產生的各種電子數據”。電子數據通常依附于網絡信息系統而存在,對其進行處理需要借助于網絡通信相關的硬件設備和軟件程序。就電子數據與網絡信息系統的關系而言,有學者將二者形象地比喻為“內容物”與“容器”,即電子數據是網絡信息系統的內容,網絡信息系統是電子數據的載體。(31)參見王倩云:《人工智能背景下數據安全犯罪的刑法規制思路》,載《法學論壇》2019年第2期。因此,信息網絡系統是發生侵害數據行為的空間要素或者場域,維護信息網絡系統安全可以起到間接保護數據安全的作用。

其三,數字經濟安全法益以數字技術安全為重點?！稊祿踩ā返?條第1款從本體的角度將“數據”定義為“任何以電子或其他方式對信息的記錄”,即數據是信息的載體。數字化是借助數字技術將對客觀事物、事件的描述或者記錄轉化為用“0”或“1”表示的二進制代碼,供計算機信息系統自動化讀取、存儲、傳輸和處理分析,本質上“是一種把客觀現象轉變為可制表分析的量化形式的過程”。(32)[英]維克托·邁爾-舍恩伯格、肯尼思·庫克耶:《大數據時代:生活、工作與思維的大變革》,盛楊燕、周濤譯,浙江人民出版社2013年版,第104頁。數字技術安全不僅關注技術本身的可靠性、穩定性,旨在為保障數據安全提供有效的技術防護措施,更為重要的是強調數字技術應被用于合法、正當、必要的數據處理活動,防范數字技術被用于實施流量劫持、撞庫打碼、網絡爬蟲、外掛干擾、深度偽造、深層鏈接、視頻解析、破解密鑰等各類層出不窮的新型數據犯罪行為。因此,必須準確把握數字技術創新應用與數據違法犯罪的界限,既要依法規范數字技術,實質判斷利用數字技術實施的不法行為的法益侵害性,將嚴重侵犯數據權益和數據安全的行為犯罪化,及時發現、精準懲治以新技術新業態為幌子實施的數據犯罪活動,有效防范各類數據風險疊加演變。同時,又要支持數字技術的迭代升級與創新應用,促進數字經濟健康持續發展,避免因過度犯罪化遏制技術進步。

(三)數字經濟安全法益的價值立場

犯罪的本質是侵害法益,管控數字經濟刑事安全風險的立場取決于秉持何種法益觀。相較于國家安全、公共安全、市場經濟秩序、社會管理秩序這些綜合性法益,數字經濟安全法益更具有總體國家安全的特點,它的開放性、風險性以及其行業屬性和業務屬性使得其在宏觀層面關涉市場經濟秩序、社會管理秩序等超個人法益,在微觀層面牽涉網絡用戶的人身權益、財產權益等個人法益,需要動態調整風險邊界和安全余量。以保障個人自由為本位的消極法益觀強調,法益的本源性價值在于保護個人的自由發展。無論是個人法益還是超個人法益,就主體而言,都是“人”的法益;就功能而言,“都是供個人在社會中自我實現,只是具體的作用方式有所不同,超個人法益通過在前階段保護個人法益而間接地服務個人”,(33)鐘宏彬:《法益理論的憲法基礎》,元照出版有限公司2012年版,第248頁。規制侵犯超個人法益犯罪的根本目的是保護個人的自由發展。超個人法益極易“野蠻生長”,呈現抽象化、精神化的畸形傾向,法益的實質內容日趨單薄與空虛,“使立法者以保護抽象的社會秩序為名擴張刑法處罰范圍變得輕而易舉,從而弱化了法益的犯罪化限制機能”。(34)孫國祥:《集體法益的刑法保護及其邊界》,載《法學研究》2018年第6期。因此,超個人法益必須與個人法益相關聯,其只有在能夠被解析為個人法益的情況下,即為維護個人發展條件所必需的時候,才應受到刑法的保護。如果某種安全保障或秩序維護僅僅是基于行政管理或社會治理的需要,而與促進個人的自由發展沒有緊密聯系,那么就不應當納入刑法法益的范疇。刑法對數字經濟安全法益的保護并非對所謂的市場經濟秩序、社會管理秩序等表象狀態的保護,而對其所關聯的個人法益的前置保護。

從屬于總體國家安全的數字經濟安全法益必然以預防主義為導向,有效防范數字經濟刑事安全風險成為刑事治理的首要目標。隨著數字經濟新型安全需求的擴展,這種預防主義傾向“總是與無限制相聯系,具有不確定性和難以捉摸的特性,具有與生俱來的‘越早越好’的內在擴張邏輯”,(35)付玉明:《立法控制與司法平衡:積極刑法觀下的刑法修正》,載《當代法學》2021年第5期。極易滑向積極預防主義的軌道,刑法日漸淪為早期控制數字經濟安全風險的工具。為在短期內取得立竿見影的成效,頻繁通過增設新罪、擴大解釋構成要件、加重法定刑、降低入罪標準等擴張“犯罪圈”的方式積極威懾應對數字經濟衍生的各類失范行為,使得刑法從“事后的保障法”逐漸演變為“在先的管理法”。由此,“刑罰目的不可避免地將會首重于‘純粹的秩序控制’或者‘規范效力之承認的可能性’,而所謂的法益保護任務轉由抽象的‘安全保證’取代之”,(36)古承宗:《刑法的象征化與規制理性》,元照出版有限公司2019年版,第91頁。刑法處罰范圍借維護安全和秩序之名得以擴大,即意味著公民自由權利的行使空間被壓縮。在將刑法作為防范數字經濟刑事安全風險的手段時,必須預想到這種積極干預手段當中存在不當侵蝕公民自由權利的風險,其本身可能成為新的風險源,不宜過度推崇刑法的預防機能而放松對國家刑罰權的限制。

刑法的預防機能是消極的,其在防范數字經濟刑事安全風險時應當秉持消極自由主義立場,“在刑法視域內,確立消極自由作為價值根基的最大意義,在于明確秩序,或者說安全本身不是刑法的目的”。(37)敬力嘉:《信息網絡犯罪規制的預防轉向與限度》,社會科學文獻出版社2019年版,第22頁。消極自由是指免于遭受不當干涉的自由,著眼于保留個人自由空間不受侵犯,與消極自由主義所對應的是預防性和有限性相結合的消極預防刑法觀。這里的“消極”不是刑法毫不作為,而是遵循比例原則統轄下的刑法克制主義,即在數字經濟刑事安全風險的預防模式上反對積極刑法觀,倡導法益保護的刑法“輔助性”:其一,在多元社會治理規范中,注重刑法規范與刑法外規范、法律外規范的比例供給,保持刑罰系統的“最小比”;其二,強調法益保護目的與法益手段之間的匹配和均衡,保持刑法介入的“最后性”。(38)參見劉艷紅:《網絡時代社會治理的消極刑法觀之提倡》,載《清華法學》2022年第2期。

三、基于數字經濟安全法益觀完善數據犯罪的罪名體系

在數字經濟蓬勃發展的背景下,承載著越來越多個人權利、經濟利益或者安全價值的網絡數據自然成為不法分子覬覦的對象。一個社會的數字化、網絡化、智能化程度越高,數據的重要性和遭受侵害的風險自然也就越大,數字經濟刑事安全風險防范的難度也在不斷增加。近年來,利用數字技術實施的竊取、泄露、篡改、偽造、毀壞、濫用數據等違法犯罪在數字經濟新產業、新領域、新業態呈現快速蔓延增長的嚴峻態勢,而且呈現出犯罪手段智能化、行為方式多樣化、危害后結果多元化等與以往不同的代際特征,同時誘發信息網絡安全風險、人工智能安全風險、知識產權安全風險、金融安全風險等諸多非傳統安全風險疊加,引起全社會對數字經濟安全的憂慮?！拔覀儫o法拋棄技術而去談時代,因為技術總比其它任何事物都更能代表一個時代的特征。我們活在技術的潮流之中,時代的更迭與技術的發展息息相關?！?39)[美]萊恩·阿瑟:《技術的本質》,曹東溟、王健譯,浙江人民出版社2014年版,第27頁。數字技術迭代升級和廣泛應用所帶來的數據犯罪風險不僅對數字經濟的高質量發展產生深層次阻礙,而且時時在向傳統法律制度提出新的挑戰,對數據刑事治理能力提出新的要求,“法學家的任務不僅是對廣泛存在的而且是計劃中的技術進行法律評價,并且應及早說明可能存在的違法,以便于技術發展中進行修正”。(40)[德]埃里克·希爾根多夫:《德國刑法學:從傳統到現代》,江溯、黃笑巖等譯,北京大學出版社2015年版,第378頁。刑法作為重要的國家治理手段,如何貫徹科技向善的理念引領數字經濟與數字社會健康可持續發展、有效規制各類新型數據犯罪、著力提升數據刑事治理能力是數字經濟時代刑事立法與司法實踐應重點關注和深入研究的核心課題。

(一)數字經濟安全法益觀對數據犯罪立法的指導作用

“隨著科學技術的發展,一些新出現的行為往往會超出刑罰法規的預見范圍……首先要從解釋論上厘清既存的刑罰法規的適用邊界,當該行為超出刑罰法規的預見范圍時,接下來就要從立法論上設計一個能夠將它包攝在內的刑罰法規?！?41)[日]松井茂記、鈴木秀美、山口淑子編:《網絡法》,周英、馬燕菁譯,北京大學出版社2023年版,第229頁。刑法中犯罪的設立與認定都必須恪守法益保護原則,“法益概念既是刑法建立刑罰正當化的前提條件,也是特定行為入罪化的實質標準”。(42)王皇玉:《刑法總則》(第七版),新學林出版股份有限公司2021年版,第24頁。囿于對數據犯罪所侵犯的法益的內容及性質認識不準確、不全面,立法者未及時將數字經濟產生的新的生活利益——數字經濟安全納入刑法的保護范圍,造成我國數據犯罪刑事立法明顯滯后,規范供給嚴重不足,尚未建立完善的數據犯罪罪名體系,可謂是“先天不足”?！安豢煞裾J,盡管刑法規制數據犯罪的力度在不斷增強,但仍存在體系性不足與系統性缺陷,導致數據犯罪刑法治理在立法層面和司法層面都面臨尷尬境地?！?43)房慧穎:《數據犯罪刑法規制的具象考察與策略優化》,載《寧夏社會科學》2023年第3期。數字經濟安全法益作為一個實質的法益概念不僅可以引導刑法釋義學,同時也可以指導刑事立法。(44)參見周漾沂:《從實質法概念重新定義法益:從法主體性論述為基礎》,載《臺大法學論叢》2012年第3期。

就數據犯罪立法而言,立法者應當審慎平衡保障數據安全與促進數字經濟發展的關系,在對矛盾辯證統一之下,尋找一種能夠保持法律系統全面性、穩定性的解決方案,以便適應不斷變化的數據安全威脅。刑法是根據憲法制定的,其所保護的法益是從憲法的基本原則、基本權利、公民義務等條款中引申出來的,其產生于憲法中所載明的建立在個人自由基礎上的法治國家任務,這個任務為國家刑罰權劃定了邊界。這種基于憲法的法益概念,在以個人及其自由發展為目標進行建設的社會整體制度范圍之內,是有益于個人及其自由發展的,或者是有益于這個制度本身功能的一種現實或者目標設定。(45)參見鐘宏彬:《法益理論的憲法基礎》,元照出版有限公司2012年版,第141-144頁。這并不意味著數字經濟安全法益觀只保護個人法益,法益的實質是滿足人類生存和發展所需要的資源和條件,為法共同體享有的生活利益,刑法保護的法益必然是人的利益和對人有用的事物。數字經濟安全法益觀也包括秩序法益的面向,在數字經濟活動中,數據的收集、存儲、加工、使用、提供、交易、公開等數據處理活動日益頻繁,數字經濟安全秩序與每一個“數字人”息息相關,保障數據處于安全狀態越來越重要,涌現新的法益值得刑法保護。(46)參見楊志瓊:《數字經濟時代我國數據犯罪刑法規制的挑戰與應對》,載《中國法學》2023年第1期。這種數字經濟安全秩序正是維系整個數字經濟生態正常運轉、人類數字化生存不可或缺的關鍵實體要素,其因對人有用而被賦予某種價值,只有保證數據安全,公眾才會安心參與社會活動,才可以不斷降低陌生人之間的交易成本,并將每個角色所負擔的事項減少到最小的范圍,因此屬于對人有用的重要利益。

優化數據犯罪立法必須堅持以數字經濟安全法益觀為指導,以數字經濟安全法益作為正當性基礎并標定刑罰權的邊界,刑法規范的內容應當在此目標的指引之下,針對數據的特征和類型作出相應調整,確定具體的罪刑規范。(47)參見夏偉:《論數據犯罪的立法重塑》,載《法制與社會發展》2023年第4期。隨著科學技術的飛速發展,一些新的技術可能會帶來嚴重的社會危害性,而現有的刑法規范難以防范這些潛在的安全風險。建立在合乎憲法的價值秩序基礎之上的刑法目標是保障個人自由、公共利益和社會秩序穩定,并在新技術的環境下利用報應主義和預防主義原理達到這一目的。從深層次來看,需要把數據安全風險具體化后融入到法益侵害的實質特征上,然后再基于此尋求罪刑規范構成要件的類型化。通過更細致地闡述人格尊嚴、個人自由及發展等公民基本權益,從中找出法益侵害的關鍵特征,進而將不法行為定型化、類型化。因此,盡可能地將抽象模糊的數據安全風險具體化,從中提取法益侵害的本質特征,是推進數據安全風險規范化的正確路徑。

(二)完善數據犯罪罪名體系的消極預防導向與路徑展開

當前我國刑法上數據犯罪的罪名體系無法滿足保障數據安全、防范數字經濟刑事安全風險的現實需要,應將消極預防刑法觀嵌入數據犯罪的罪刑規范體系?！邦A防性理念的嵌入應契合比例化與正當性,尋求比例原則的協作,共同強化對刑罰權的合理約束,以免社會治理過度依賴刑法?！?48)劉艷紅:《民刑共治:中國式現代犯罪治理新模式》,載《中國法學》2023年第1期。一方面,刑法應當堅守謙抑性品格,不宜過早介入數據治理而壓制數字經濟發展潛力和活力,在民法、行政法以及其他規制措施無法有效調控數字經濟安全風險時,刑法的介入才是必要的、正當的,從而為數字產業的創新發展留下足夠的容錯空間;(49)參見賈宇:《數字經濟刑事法治保障研究》,載《中國刑事法雜志》2022年第5期。另一方面,刑法作為規制數據犯罪的最有力手段,有助于形塑安全可控、公平規范的數字經濟秩序,刑事立法和司法實踐可以適度加強數據犯罪懲治力度,確保目的與手段的合比例性,為促進數字經濟發展營造良好的法治化營商環境。

首先,秉持消極預防的刑法規制思路,為數據信息核心權利提供嚴密的保障和救濟?；谌烁褡饑阑蛘邆€人自由權利保護,發展出刑民一體化的個人信息法益保護思路?！缎谭ā返?53條之一將侵犯公民個人信息罪規定在刑法分則第四章“侵犯公民人身權利、民主權利罪”中,所保護的是個人信息權中最核心權利即個人信息自決權。(50)參見劉艷紅:《民法典編纂背景下侵犯公民個人信息罪的保護法益:信息自決權——以刑民一體化及<民法總則>第111條為視角》,載《浙江工商大學學報》2019年第6期?！拔覈陙黼m然逐漸強調對數據的法律保護,但是在相關數據犯罪構成要件類型的設置上實際上仍然相當保守?！?51)王華偉:《數據刑法保護的比較考察與體系建構》,載《比較法研究》2021年第5期。侵犯公民個人信息罪規定的行為類型僅限于非法獲取、出售或提供個人信息代表的轉移行為,沒有將非法使用個人信息行為納入規制范圍,隨著大數據深度挖掘技術和數字經濟的發展,使用自主相較于轉移自主更具核心法益地位,個人信息刑法保護的重點理應從轉移環節轉向使用環節。(52)參見李川:《個人信息犯罪的規制困境與對策完善——從大數據環境下濫用信息問題切入》,載《中國刑事法雜志》2019年第5期。因此,應當將違反國家有關規定,未征得信息主體許可而使用他人個人信息的非法使用行為納入《刑法》253條之一侵犯公民個人信息罪的規制范圍。

其次,貫徹數字經濟安全法益觀,對個人信息安全風險和數據安全風險分別加以精準化防范。侵犯公民個人信息罪保護的個人信息自決權具有個人法益性質,而數據安全則是一種社會管理秩序法益,數據得到有效保護與合法利用的安全狀態需要滿足數據保密性、完整性、可用性、可控性、正當性等要素的要求,侵犯數據安全的行為應作為以數據自身安全和數據處理安全為侵害對象的數據犯罪,可以分為非法獲取數據型、破壞數據型、濫用數據型三大類。目前我國《刑法》規定的危害計算機信息系統安全犯罪是以計算機信息系統安全而非數據安全為保護對象,并且未針對破壞計算機信息系統數據行為設置獨立的罪名,而是將該行為雜糅在破壞計算機信息系統罪的構成要件中,即便是在非法獲取計算機信息系統數據罪中,相關司法解釋也將數據范圍限縮為身份認證信息類數據。未來,應將網絡數據獨立于計算機信息系統、將數據安全保護獨立于個人信息自決權保護,通過保密性、完整性、可用性、可控性、正當性等多個維度來闡釋數據安全法益的實質內涵,即是由狀態保密、記錄完整、合規使用所構成的數據安全管理秩序,(53)參見楊志瓊:《我國數據犯罪的司法困境與出路:以數據安全法益為中心》,載《環球法律評論》2019年第6期。在此基礎上設置獨立的非法獲取數據罪、破壞數據罪、濫用數據罪。

最后,基于平衡預防主義與謙抑主義,數據犯罪均應當貫徹分類分級保護的層級化防范和規制理念。(54)參見熊波:《數據分類分級的刑法保護》,載《政法論壇》2023年第3期。個人信息的處理限度需要“在識別信息屬性歸類的基礎上做出精準判斷,而這則需要構建個人信息分類分級機制”。(55)劉艷紅:《智慧法院場景下個人信息合規處理的規則研究》,載《法學論壇》2022年第6期。對此,侵犯公民個人信息罪的罪刑規范已為“敏感個人信息”“一般個人信息”“其他個人信息”設置不同的入罪標準和法定刑升格條件,非法侵入計算機信息系統罪也對國家事務、國防建設、尖端科學技術領域的計算機信息系統采取特殊保護。未來,數據犯罪相關司法解釋也應引入數據安全分級保護規則,以非法獲取、破壞、濫用數據行為對國家安全、公共利益或者公民、組織合法權益造成的危害程度為標準設置不同的入罪門檻,既滿足了數字經濟安全法益的消極預防主義保護需求,又通過重要數據信息重點保護、普通數據信息常規保護的方式,實現“重其所重,輕其所輕”,將寬嚴相濟的刑事政策落到實處,契合刑法謙抑主義的罪刑均衡要求。

結語

“今天每一個人,在滿足了以食物為中心的溫飽生存問題后,他的神經、意識和觸角,就在搜索和創造數據。數據不能當飯吃,卻幾乎構建了個體發展的全部基礎。除了城市、鄉村這種物理空間,我們每天還在一個新的空間生活:數據空間?！?56)涂子沛:《數商》,中信出版社2020年版,第11頁。數字化代表著人類認識的一個根本性轉變,在以數據為中心的數據主義世界觀看來,數字時代人類社會的一切活動都可以通過網絡數據來表達。(57)參見[以色列]尤瓦爾·赫拉利:《未來簡史:從智人到智神》,林俊宏譯,中信出版社2017年版,第355頁。與之相對應,數據處理活動日益頻繁,數據規模呈爆炸式增長,“當網絡化和數據交換不斷擴大時,相應地,數據網絡犯罪也會侵入到更多區域”,(58)[德]埃里克·希爾根多夫:《德國刑法學:從傳統到現代》,江溯、黃笑巖等譯,北京大學出版社2015年版,第382頁。竊取、泄露、篡改、偽造、毀損、濫用等數據安全風險與日俱增。保護數據安全就是保護國家數字經濟的基礎和命脈。當前,“大多數法律都是為了原子的世界、而不是比特的世界而制定的”。(59)[美]尼古拉·尼葛洛龐帝:《數字化生存》,胡泳、范海燕譯,電子工業出版社2017年版,第5頁。對此,應從宏觀上梳理和研究數據全生命周期的刑事安全風險,從微觀上深入研究作為關鍵生產要素的數據資源、作為重要載體的信息網絡、作為核心驅動力量的數字技術三者所構成的數字經濟安全法益,進而以此指導對具體數據犯罪的罪刑規范和罪名體系作針對性調整,精準懲治各類新型數據犯罪,著力提升數據刑事治理能力,有效防范和化解數字經濟刑事風險,筑牢促進數字經濟高質量發展的法治基石。