- 张勇;
在数据交易过程中存在非法获取数据、违法交易数据、不当泄露或滥用数据等安全风险,数据权属不清、交易规则不统一、安全监管不足,刑事立法也存在静态化、分散化、碎片化等缺陷。数据安全犯罪是以数据为对象、直接或间接危害数据安全法益的犯罪,可分为纯正的和不纯正的数据安全犯罪,与侵犯公民个人信息、危害计算机信息系统的犯罪存在交叉重合。在数据交易安全风险防控中,需要确立风险预防刑法观、罪群生态化和刑事一体化治理理念。数据交易安全法益具有确定性和独立性,可分为私法益与公法益两种类型。在法益识别过程中,需要依据前置法运用法益还原方法,将公法益还原为私法益予以认定。同时,在分类分级的基础上予以不同层次的刑法保护。在刑事法领域,应合理分配和设定数据交易参与主体的数据安全保护义务,强化数据商和第三方服务机构的安全保护义务,赋予数据交易所“看门人”的安全监管义务。同时,加强刑法与前置法的刑行衔接,将被害人同意作为出罪免责事由,运用以刑制罪方法进行需罚性判断,合理把握涉罪行为的刑事责任边界。
2024年06期 No.222 21-36页 [查看摘要][在线阅读][下载 139K] - 姚万勤;
关于数据资产的刑法保护,我国刑法当前并无直接规定,只能以极个别罪名对少部分个人数据进行间接保护。然而,数据资产的间接刑法保护模式并不妥当。数据资产不是著作权法规定的作品,也不都是商业秘密,因而知识产权犯罪保护模式不可行。数据资产具有财产属性,因而纯粹保护数据的扰乱公共秩序犯罪保护模式没有做到全面评价。新型财产权保护模式的保护成本较高。传统财产犯罪保护模式具有一定优势,但须先明确数据资产的属性及其存在形态。数据资产具有财产属性,其存在形态为无体物。基于此因应数字资产的刑法保护,应当重塑财产犯罪中的占有概念。财产犯罪中的占有,不局限于事实性的占有或者观念上的占有,而是非法获取,支配的效力范围可扩展至间接支配。如此,便可通过传统财产犯罪对侵犯数据资产的行为予以规制。对尚未涉及的其他行为类型,可以增设“窃取、骗取、抢劫或者以其他方式侵犯他人数据资产”及其与其他财产犯罪竞合的罪刑规范予以规制。
2024年06期 No.222 37-54页 [查看摘要][在线阅读][下载 148K] - 刘博涵;
以互联网金融为代表的初阶数字金融在我国经历了从“野蛮生长”到“集中整顿”的发展历程,以“金融管理秩序法益观”建立起的金融刑事法治体系滞后于数字经济发展所需。数字金融创新与刑法规定的金融犯罪构成要件具有契合性,频频突破信息中介政策定位加剧了其入罪的可能性。从表面上看刑法介入金融是为了保护金融管理秩序,但秩序的建立、维持旨在消除欺诈横行导致的金融市场失灵、防控非理性市场狂热可能引致的金融风险,因而规制欺诈和管理风险是刑法介入金融的两大动因,我国《刑法》对金融诈骗罪和破坏金融管理秩序罪的分类立法反映了这一原理。刑法介入数字金融,保护的是复合性法益即金融市场秩序及其所保护的实体性利益。金融犯罪中“非法”“违反国家规定”“未经国家主管部门批准”等不法要件须依据金融法规进行认定,实质考察是否提升了法律所不允许的不当金融风险、秩序下的实体性利益是否受到侵害,准确适用财产犯罪罪名或者金融犯罪罪名,审慎入罪或者出罪。刑法不宜将数字金融平台限定为信息中介,入罪时应强化公共利益保护和数字金融创新的目的论解释,发挥刑事违法性判断对行政不法的“遴选”、限缩功能,为数字金融创新创造合法空间。
2024年06期 No.222 55-72页 [查看摘要][在线阅读][下载 154K] - 陈禹衡;
侵犯公民个人信息罪违法性认识错误易产生但难出罪。在侵犯公民个人信息案中,指导理念的差别、规范落实的滞后以及保护诉求的混乱导致了违法性认识错误的产生,而法规衔接的细化则导致违法性认识错误产生碎片化。侵犯公民个人信息罪违法性认识错误能够实质出罪的依据在于其难以避免。法律规范衔接不畅、实质法益内涵不明以及个人信息场景复杂导致了侵犯公民个人信息罪违法性认识错误难以避免,可以因此阻却责任并尝试实质出罪。行为人在知情同意机制中因为实质法益混淆而产生违法性认识错误,同时并未侵害个人信息自决权,可以实质出罪;行为人对合理处理流程产生争议而咨询权威机关获得错误答复,因此产生违法性认识错误不可避免,可以实质出罪;当个人与平台间存在客观的认知势差,个人受平台指示而产生不可避免的违法性认识错误,则也可以实质出罪。
2024年06期 No.222 73-87页 [查看摘要][在线阅读][下载 130K]