网络数据流动犯罪的刑事规制路径

为促进网络数据的有序流动，强化网络数据安全的法治保障，需要充分发挥刑事规制的综合效能，着力构建科学的网络数据流动犯罪刑事规制体系。

一是在刑法分则第六章设置危害网络数据安全罪。鉴于通过拓展危害计算机信息系统安全犯罪外延来规制危害网络数据安全犯罪的传统刑事规制模式的局限性，建议在刑法第六章“妨害社会管理秩序罪”下单设一节“危害网络数据安全罪”，集中规定相关的网络数据流动犯罪，这样既可以聚焦于网络数据安全独立的法益价值，改变当前罪名碎片化的现状，也可以提高惩治网络数据流动犯罪的针对性、规范性和有效性。

二是完善危害计算机信息系统安全犯罪构成要件要素。我国刑法规定的危害计算机信息系统安全犯罪，大都要求采取“侵入”的方式实施。然而，在云储存技术发展背景下，不法分子完全可以不依赖计算机信息系统，直接通过云端保存等“非接触式”、非侵入式方法非法获取网络数据，此类行为的严重社会危害性不容小觑。实际上，对于危害计算机信息系统安全犯罪而言，无论行为人采取何种手段实施，主要目的均在于获取网络数据，其采用的手段对法益侵害的规范评价并无实质性影响，故将危害计算机信息系统安全犯罪的行为方式限定为“侵入”明显不合时宜，会严重掣肘对网络数据安全法益的有效保护，因此，建议完善相关危害计算机信息系统安全犯罪的构成要件要素，将非侵入式方法增补规定为行为方式之一，以最大程度强化对网络数据安全的刑法保护。

三是增设新罪进一步严密网络数据安全保护的刑事法网。相比于侵害个人数据安全的刑法规制体系，当前我国对公共数据安全的刑法保护严重缺位，这与公共数据的特殊性以及法益的重要性明显不相适应。鉴于此，建议结合公共数据与国家安全、社会公共利益、重大民生的关联性，在刑法中增设非法收集、使用、删除、修改、增加公共数据罪，并确立为选择性罪名，用于惩治严重危害公共数据安全的犯罪活动，从而更好保障公共数据安全，助力实现对公共数据背后的公共利益、国家安全的有效保护。

四是强化网络数据安全保护的民刑衔接与协同。网络数据流动中的各类行为复杂多样且快速变化，往往处于刑民交叉的灰色地带，以致侵权与合法、违法与犯罪的界限相对模糊。因此，强化网络数据安全保护的民刑衔接与协同十分重要。具体来说：其一，要积极推进网络数据领域合规不起诉改革。在网络数据流动领域，刑法的介入应当保持在合理限度，企业对数据的利用只要遵循了正当、必要、合规的原则，就不应动辄得咎，更不能动辄入刑，以免影响数据的合理流动和企业数据创新的积极性。其二，要探索推行网络数据流动犯罪刑事附带民事公益诉讼。网络数据流动犯罪具有侵犯众多不特定被害人的高度可能性，可能会直接损害社会公共利益。网络数据流动犯罪若严重损害社会公共利益的，应当将其解释进“两高”发布的《关于检察公益诉讼案件适用法律若干问题的解释》第20条规定的“等损害社会公共利益的犯罪行为”范围之内，检察机关在提起刑事公诉时，可以向法院一并提起附带民事公益诉讼，让被告人同时承担刑事责任和民事责任，从而以刑民联动的方式加强对不特定被害人权益的保护，最大化地促使受侵害公益得到及时、有效救济。

数字经济视野下网络数据安全的维护和合理利用，其必要前提是确保网络数据的有序流动。唯有有序流动，网络数据之价值方得以彰显。准确把握网络数据与个人信息的界限标准，确立网络数据安全的独立法益地位，并以此为基础构建网络数据流动犯罪刑事规制体系，应成为新时代网络数据安全刑法保护的理性选择。既需要积极完善危害计算机信息系统安全犯罪的构成要件要素，也要对公共数据刑法规制的空白地带进行针对性的补充，还需强化网络数据安全保护的民刑衔接与协同，从而有效应对数字化时代网络数据流动犯罪的风险和隐患。