文章摘要:近年来,我国网络安全顶层设计不断完善,网络和数据安全保障能力全面提升,工业互联网、车联网、5G等领域安全保障体系不断完善,网络安全产业发展进入快车道。但与此同时,网络安全形势日益严峻,数据泄露事件频发,需要相应的法律法规来制约网络安全、数据安全危机事件的发生。下面,让我们一起听听专家对此的建议分享。 张绍谦:上海市法学会刑法学研究会副会长,上海交通大学凯原法学院教授、博士生
近年来,我国网络安全顶层设计不断完善,网络和数据安全保障能力全面提升,工业互联网、车联网、5G等领域安全保障体系不断完善,网络安全产业发展进入快车道。但与此同时,网络安全形势日益严峻,数据泄露事件频发,需要相应的法律法规来制约网络安全、数据安全危机事件的发生。下面,让我们一起听听专家对此的建议分享。
张绍谦:上海市法学会刑法学研究会副会长,上海交通大学凯原法学院教授、博士生导师。
我国《数据安全法》对数据安全的法律保护作出了原则性规定,但在刑法规范层面,对数据安全的保护还没有跟上数据安全法的步伐,因而很有必要对于如何加强数据安全的刑法保护进行专题研究。
一、刑法应当对数据安全法益进行独立保护
在人工智能时代,数据本身的独立价值已经凸显,数据安全已经事关社会利益或者国家安全,它体现的是一种集体法益。根据《数据安全法》,“数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。”显然数据安全的价值是独立于其所记录的信息价值的,因而已经成为一种独立的法益。《国家安全法》已明确将数据安全作为国家安全的组成部分加以保护,《数据安全法》更是将数据安全的法律规范保护体系化,我国国务院准备建立专门的国家数据安全局,这些措施都充分说明,国家层面已经将数据安全保护提到了相当高的重视程度。
与此相适应,刑法也需要改变对数据安全的规制态度,应当将数据安全作为一项独立的法益进行保护,在刑法中增设专门的危害数据安全犯罪,对于一切危害数据安全的行为,无论是否直接侵犯了某个特定主体的特定利益,只要社会危害性严重,都可纳入刑事惩罚范围,以更好地保护数据安全利益。
二、刑法应当对数据安全实行全面保护
数据安全涉及到从数据的产生、获取到数据的储存、传输、利用、提供等方方面面,因此,法律对数据安全的保护必须体现全方位保护的原则。我国刑法需要根据此一原则作相应的修改和补充。第一,扩大刑法所保护的数据类型,将电子数据以外的其他类型的数据也全面纳入刑法保护范围。第二,根据《数据安全法》对数据处理活动进行全方位法律规制的要求,刑法也要对数据的收集、存储、使用、加工、传输、提供、公开等数据形成、使用、公开过程进行全生命周期链条式规制。
三、刑法应当对数据安全进行协调性保护
在当代社会中,数据的存在对于社会的意义也具有双重性,它既能促进社会的快速发展,同时又可能给社会造成重大风险。这种情况下,我们需要做的,就不是一味通过法律限制数据的收集、流动和使用,而是要对数据的产生、汇集、流动、加工、使用、公开、提供等各个环节进行严密的法律规制,尽量提前识别、防范可能出现的风险,但也要防止不当地干预正常的数据应用行为。刑法作为国家规制社会行为的最后手段,在全面介入保护数据安全的前提下,也必须坚守刑法的谦抑精神,协调好保护和发展的关系,协调好刑法与其他法律的关系。
这里有几点考虑:
一是在国家保护数据安全方面已经建立起比较完备的行政法保护体系的前提下,刑法介入干预危害数据安全的行为,必须以行为明确违反相关的前置行政法规为前提,避免再出现行政法规制缺失,刑法冲在前面的反常现象。
二是对于侵犯数据安全的行为设置合理的入刑起点,恰当区别违法与犯罪行为,对于侵犯一般性数据的行为,可以适当提高入罪标准,收缩打击面。
三是在司法中,对于利害交融,危害不是十分严重的侵犯数据行为,介于罪与非罪之间的行为,刑法不要轻易介入,要设立相应的出罪机制。
同时,也要防止一些机关、单位不合理地限制数据资源的社会共享,因此,在审查一些行为是否危害数据安全时,还要具体分析数据拥有主体限制数据使用的做法是否具有合法性、正当性。
上述新闻内容来源:上海市法学会 东方法学
数据作为国家新型生产要素和基础战略资源的代表,数据安全已成为保障网络强国建设、护航数字经济发展的安全基石。两会期间明确了数字经济的发展定调不变,在顶层设计上支持网络和数据安全产业创新发展,提升国家级工业领域网络与数据安全保障能力。未来,数据安全领域有望迎来超预期政策落地,对数据安全行业产生更多的实质性利好。
天锐股份身为数据安全产品与服务提供商,将不断提高产品质量,完善数据安全体系,积极响应国家号令,筑牢数据安全屏障,在我国走向网络强国的路上,为政企单位提供更优质的产品与服务!
