西政网讯 （通讯员 高源）11月5日晚，由西南政法大学刑法学科主办，西南政法大学国家毒品问题治理研究中心、重庆市新型犯罪研究中心、西南政法大学量刑研究中心、盈科律师事务所和北大法宝学堂协办的“刑法治理的现代化与本土化”系列讲座第10期成功举办。本期专题讲座主题为“数据安全的刑事治理路径选择”，通过北大法宝学堂线上学习平台和腾讯会议APP线上进行，由吉林大学张旭教授主持，中国人民大学时延安教授主讲，中南财经政法大学郭泽强教授、南京大学单勇教授、北京盈科律师事务所全国刑委会康烨副主任和西南政法大学梁坤教授担任与谈嘉宾。本期专题讲座共有5400余位观众在线参与。

主持人张旭教授发言　　（图片来源：　　法学院）

主持人张旭教授首先对主讲人时延安教授和与谈的各位嘉宾进行了介绍，并对支持和参加本次讲座的学界同仁表达了感谢和欢迎。

主讲人时延安教授发言　　（图片来源：　　法学院）

在本期讲座的第一个阶段，主讲人时延安教授围绕“数据安全的刑事治理路径选择”这一主题进行了详细讲授。首先，时延安教授从习近平总书记关于数据安全的重要论述切入，说明了保障数据资源、增强数据安全预警和溯源能力、加强政策监管与法律统筹协调等对当代社会稳定和发展的重要意义。然后，分两部分展开了详细阐述：

第一部分，立足网络空间和网络生存视角理解数据及其重要性。近年来，数据安全的内涵不断更新与丰富，学界对于数据的理解也处在不断深化的过程中。时延安教授将数据在现代社会的重要性概括为三点：一是数据的实质是信息的数字化；二是信息网络技术依托数据营造了一个全新的生存空间；三是数据的重要性表现为数据的生产资料化。随后，时延安教授分别从五部电影作品中总结了有关“数据安全和信息保护”的重要理论问题。一是由《黑客帝国》引发关于人、机器与网络融合的思考，也即关于“人的思维方式的数据化和人存在的数据化”的思考。二是由《头号玩家》引发关于财产和数据之间对应关系的思考，也即财产数据化和数据财产化之间关系的理解。三是由《代理人》引发关于“人的行为异化”的思考。人的交往活动本质上是一个信息传递的过程，所有的网络行为（包括AI的行为）本质上仍是人的行为。在数据时代，犯罪的场域发生了转变，但犯罪的本质属性并未改变，逐利仍是大多数犯罪的动机，这要求我们正视传统犯罪的网络化。四是由《少数派报告》引发关于犯罪预防的思考。一方面，基于大数据对于行为模式的分析，信息技术具有实现犯罪计算的现实可能性，能否根据对于行为模式的统计实现对于犯罪的特殊预防？另一方面，网络的放大效应，使得危害一旦形成便难以恢复，这需要我们考虑刑罚权介入的合理边界。五是由《特警判官》引发关于大公司角色的思考。随着大公司对经济秩序和社会秩序的影响越发重要，其在控制犯罪、解决纠纷中的作用日益凸显。相应地，对于公司违法犯罪行为控制成为难点和重点。对此，应将对大公司的法律规制与公司的合规建设作为法治建设的重要组成部分，重视数据安全保护，坚决避免公司成为网络犯罪的帮凶。

基于以上论述，时延安教授从法律角度做出如下总结。其一，个人信息的权益已成为人最重要的权益之一，并且仍有可能成为一项单独的民事权利（人格权）甚至基本权利（人的尊严的组成部分）。其二，数据已经成为重要的财产性资源，因数据占用、利用、分享、处理将成为重要的法律问题。其三，网络服务提供者的法律义务负担会大大加重，但其参与社会治理的角色定位会更加重要；公共部门与网络服务提供者的法律冲突会加剧；网络服务提供者与公民个人的依存关系和矛盾会不断增加。其四，网络秩序规制的核心在于数据安全规制。

第二部分，关于数据安全刑事法制保护的路径。时延安教授借鉴了英国犯罪学者特雷弗·琼斯关于安全治理分类的相关论述，并提出关于“如何看待个人在安全问题中的作用”的思考。时延安教授将安全治理分为四大板块：政府、私营组织体、社区、个人。其中，政府实现安全的途径是行政规制，其目标是维护整体的社会秩序。私营组织体实现安全服务的途径是合规，具体需要借助完备的制度设置和流畅的制度运行，具体到数据安全领域，即为数据合规体系的构建。社区实现安全的途径是其自治力。此外，应当高度重视“私”主体的自我保护对于安全的作用。

时延安教授将数据安全保护体系总结为：三类主体、五种法律关系、五种法律规制路径设计和两条基本思路。其中，“三类主体”是指数据安全保护模式存在政府、数据处理者和数据权益人三个向度。“五种法律关系”是指政府不同层级、不同职能部门之间的行政法律关系，政府与数据处理者之间规制与被规制的关系，政府与数据权益人之间保护与被保护的关系，数据处理者之间的关系，数据处理者与数据权益人之间的关系。“五种法律规制路径设计”是指现行刑法依照上述五种法律关系设计了相应的数据保护路径：一是关于保护计算机秩序和网络秩序的刑法规范；二是保护政府对网络服务提供者进行监管秩序的刑法规范；三是保护个人信息的刑法规范；四是保护国家秘密、国有档案的刑法规范；五是保护商业数据的刑法规范。“两条基本思路”是指公法思路和私法思路的并行。

立足维护数据权益人利益的角度，时延安教授重点从私法思路谈了数据保护构想构想。数据安全制度的构建基础，是数据的财产属性。以此为出发点，时延安教授主张在刑法分则侵犯财产罪中规定侵犯数据权益犯罪，根据行为方式设计多个构成要件并配置存在区分且具有比例关系的法定刑。如此修改会形成三个法律上的变化。一是将数据权作为“类财产权”、等同于财产权予以保护。二是对侵犯商业秘密罪的规定不做调整，如此会与新罪存在一定法条竞合的现象，但考虑到维护数据安全的特殊性和维护数据权益人的财产利益的需要，规定新的犯罪类型并无不妥。三是侵犯数据权益的犯罪是一个“罪群”，在立法表达上应包括多个构成要件，形成多个罪名。其理由在于，以不同手段实施侵犯数据权益的行为，其危害程度和可谴责程度并不相同，基于罪责刑相适应原则的考量，应规定具有不同法定刑的多个犯罪。

最后，时延安教授再次重申自己的立场：数据安全的实现路径是公法思路和私法思路的并行；为了调动数据权益人的积极性，最有效地维护数据安全，应当重视私法思路。

与谈嘉宾发表观点　　（图片来源：　　法学院）

在本期讲座的第二个阶段，针对时延安教授的主讲内容，与谈嘉宾郭泽强教授、单勇教授、康烨副主任和梁坤教授依次提出了自己的观点和看法。

郭泽强教授的与谈从三个方面展开：一是对时延安教授所主张的私法治理模式表示赞同。以往学界和实务界过度关注国家治理、社会治理，忽视了个体视角下治理模式的思考。时延安教授采取私法思路，强调国家、社会和个人三元互动，以此构建数据保护模式，可谓“另辟蹊径”，无疑丰富和完善以数据安全为核心的刑法保护体系具有重要意义。在总体国家安全观背景下，数据安全的地位凸显。加强数据安全治理，能够体现维护国家安全的需要，符合社会治理发展趋势，可以视作个人数据保护的“大宪章”。二是对大数据观念的实质性理解。郭泽强教授赞同时延安教授对于数据安全保护路径的广义解释，通过建立明确的三层分类体系，有利于形成合理规范的数据流通规则，反哺数据安全制度保障体系的构建。三是就相关问题与时延安教授的商榷。一是如何理解数据安全、网络安全、个人信息安全三者之间的关系；二是数据的私法保护路径是否会阻碍数据在国家、社会中的流通，从而制约数字经济的发展；三是关于公法思路和私法思路发生冲突时，应当如何协调。

在肯定时延安教授立场的基础上，单勇教授从相对微观、具体的视角进行了与谈。首先，关于刑法在数据安全治理过程中如何最大限度地发挥作用的思考。在司法实践中，数据犯罪的破案率较低，存在大量未被侦破的案件，这反映出刑法在数据安全治理方面的局限性，这是实践对于理论的挑战。其次，关于市场主体前端防范的思考。单勇教授认为，以互联网信息服务提供者为代表的市场主体，在未来必将承担更多的法律义务，且市场主体参与犯罪治理有两种模式：一是履行法律规定的犯罪控制义务的传统模式；二是市场化之下商业外包服务的新型模式。最后，就相关问题与时延安教授进行商榷。即在当前以《反电信网络诈骗法》为代表的诸多预防型法律制度体系不断完善的现实背景下，“以刑法为基准的事后回应模式”和“以前置法为核心的前端防范模式”之间的关系应当如何协调，值得进一步思考。

康烨副主任赞同时延安教授关于数据安全刑法治理路径的观点，并重点从实务角度开展与谈。第一，关于合规在数据治理中的作用。随着数据安全法律规制体系的不断完善，合规的地位逐渐凸显。作为甲方的市场主体希望将数据安全、网络安全、个人信息保护融入到企业合规构建中；作为乙方的数据安全服务提供者，同样愿意与律师群体一起将有效合规落到实处。第二，关于私主体权利保障的思考。当前，刑事附带民事诉讼中个人信息主体缺位现象普遍存在，涉及三个方面的问题：一是这类主体在法律上的被害人地位亟待明确；二是赔偿金缴入公益诉讼专项资金账户后的弥补被害人损失机制需要出台相关规定予以明确；三是关于赔偿金额的计算问题，主要是指对《个人信息保护法》第69条关于“根据实际情况确定赔偿数额”规定的细化问题。第三，关于个人信息保护中“告知和同意”问题的思考。这主要体现在数据平台在对相关信息进行二次利用时，关于“征得了私主体同意的权利外观”与“私主体实质并未予以授权”的错位，由此引发后续一系列数据使用行为的安全性和合法性问题。

与之前几位与谈嘉宾重点关注实体法不同，梁坤教授主要从程序法与实体法衔接的角度进行了与谈。首先，关于数据安全的刑事治理与国家数据安全治理的关系问题。梁教授认为，时延安教授主讲内容中的数据安全，是指一般意义上的数据安全，并未涉及国家数据安全。尽管近年来关于国家安全层面的数据治理法网不断严密，但是刑法领域对该问题的关注度相对有限。其次，数据安全刑法治理和《数据安全法》中关于数据分类分级保护制度之间的关系问题。《数据安全法》将数据分为国家核心数据、行业地区的重要数据、一般数据等三类。其中，前两类数据的刑事规制应当强调公法思路，一般数据的刑事规制应当强调私法规制。最后，关于数据安全的刑事治理路径与数据安全保护制度之间的关系问题。在《数据安全法》中，突出强调了对于网络服务提供者、数据处理者的规制，因此，在刑法和前置法衔接的过程中，也应当将重点放在对于数据处理的规制方面。

与谈结束后，主持人张旭教授对与谈嘉宾多视角研讨对拓宽学术视野的积极意义，以及与谈嘉宾与主讲人之间观点碰撞为大家带来的启示等表示了充分肯定。

在本期讲座的第三个阶段，时延安教授针对与谈嘉宾的评论和观众的线上提问，就总体国家安全观中的安全和数据安全的关系、刑法与前置法关于数据规制范围的差异、如何消解数据外延模糊性、数据权的类财产权属性是否有引发数据垄断的风险、前置法缺失情况下数据安全刑法规制是否与刑法的“保障法”定位相冲突、如何实现数据安全刑法规制与数据利用的平衡等问题，逐一进行了回应。

最后，主持人张旭教授对本期讲座内容及与谈嘉宾的主要观点进行了总结，并向主讲人、各位与谈嘉宾及所有参与讲座的观众表示感谢。