孟 念，丁華宇

（河南財(cái)經(jīng)政法大學(xué)刑事司法學(xué)院，河南鄭州 450046）

數(shù)據(jù)犯罪是以數(shù)據(jù)為犯罪對(duì)象，嚴(yán)重侵害數(shù)據(jù)安全的行為。在數(shù)字時(shí)代，數(shù)據(jù)犯罪的頻發(fā)嚴(yán)重威脅著國(guó)家安全、社會(huì)安全、個(gè)人和組織信息安全。截至到2023年6月，在中國(guó)裁判文書網(wǎng)中以“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”為關(guān)鍵詞共檢索到1661篇裁判文書，以“侵犯公民個(gè)人信息罪”為關(guān)鍵詞共檢索到15938篇法律文書，而這兩種犯罪只是數(shù)據(jù)犯罪的兩種形式之一，數(shù)字經(jīng)濟(jì)時(shí)代的數(shù)據(jù)犯罪，形式更加多樣化，犯罪手段也更加隱蔽。數(shù)據(jù)安全不同于傳統(tǒng)法益，將數(shù)據(jù)犯罪納入計(jì)算機(jī)信息系統(tǒng)犯罪、信息犯罪的規(guī)制方法已然不能實(shí)現(xiàn)對(duì)數(shù)據(jù)安全的全面保護(hù)，同時(shí)，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》的相繼出臺(tái)確立了數(shù)據(jù)安全和信息安全的二元保護(hù)路徑，刑法作為保障法應(yīng)徹底貫徹?cái)?shù)據(jù)與信息的區(qū)分保護(hù)模式，構(gòu)建數(shù)據(jù)犯罪的獨(dú)立規(guī)范體系，保障數(shù)字經(jīng)濟(jì)平穩(wěn)有序運(yùn)行。

一、數(shù)據(jù)犯罪規(guī)制的必要性

(一)法益侵害性嚴(yán)重

數(shù)字時(shí)代衍生的數(shù)據(jù)犯罪在信息交互頻繁的今天如雨后春筍般涌現(xiàn)，而我國(guó)針對(duì)數(shù)據(jù)犯罪的刑法規(guī)制多是依附于計(jì)算機(jī)信息系統(tǒng)犯罪，存在數(shù)據(jù)犯罪的生存周期規(guī)制不周延及忽視數(shù)據(jù)犯罪法益獨(dú)立性等問題?；ヂ?lián)網(wǎng)時(shí)代的數(shù)據(jù)種類愈加豐富，如根據(jù)不同行業(yè)可將數(shù)據(jù)分為工業(yè)、交通、電信、金融、自然資源、衛(wèi)生健康、教育、科技數(shù)據(jù)等，對(duì)類型化數(shù)據(jù)資源，附屬于計(jì)算機(jī)犯罪、信息犯罪的刑事立法不能有效規(guī)制所有數(shù)據(jù)犯罪種類，同時(shí)多種類的數(shù)據(jù)意味著數(shù)據(jù)的觸角已經(jīng)延伸到社會(huì)生活的方方面面，如涉及個(gè)人信息、財(cái)產(chǎn)安全、商業(yè)秘密、國(guó)家秘密以及軍事秘密等領(lǐng)域。由于數(shù)據(jù)要素價(jià)值的釋放路徑多元化，相應(yīng)的侵害數(shù)據(jù)法益行為也呈泛化趨勢(shì)，數(shù)據(jù)信息更可能被獲取、破壞、篡改、濫用等，給個(gè)人和企業(yè)信息安全、公共利益、國(guó)家安全造成嚴(yán)重威脅。

數(shù)據(jù)犯罪法益侵害的嚴(yán)重性表現(xiàn)在三個(gè)方面：其一，從范圍上看，如前文所述，根據(jù)不同標(biāo)準(zhǔn)可對(duì)數(shù)據(jù)作出不同分類，不同種類數(shù)據(jù)又可能成為不法分子的犯罪對(duì)象而危害多種法益，侵害法益的泛化從另一方面佐證著數(shù)據(jù)犯罪的嚴(yán)重危害程度，尤其涉及國(guó)家秘密、軍事秘密的數(shù)據(jù)犯罪，將給國(guó)家安全和軍事安全造成重大威脅。其二，從行為性質(zhì)上看，數(shù)據(jù)犯罪不僅會(huì)侵犯公民信息的完整性、保密性、可用性等，還可能以信息侵害為媒介，侵害公民人格權(quán)和財(cái)產(chǎn)權(quán)，就人格權(quán)而言，行為人可以通過對(duì)數(shù)據(jù)的收集、使用、加工、提供、公開等造成公民身份被盜用、隱私被泄露而使公民肖像權(quán)、姓名權(quán)、隱私權(quán)受到侵犯，若不法分子從事灰色產(chǎn)業(yè)交易，可能向具有犯罪意圖的行為人提供公民信息數(shù)據(jù)，幫助其“人肉搜索”，從而間接侵犯公民身體權(quán)、健康權(quán)、生命權(quán)；就財(cái)產(chǎn)權(quán)而言，大數(shù)據(jù)時(shí)代，公民因信息數(shù)據(jù)泄露而遭受敲詐勒索、精準(zhǔn)詐騙的發(fā)案率更高，無論是財(cái)產(chǎn)權(quán)還是人格權(quán)受到侵犯，數(shù)據(jù)犯罪給受害人造成的往往是精神和身體的雙重痛苦。其三，從行為手段上看，數(shù)據(jù)犯罪的行為類型也多元化，對(duì)數(shù)據(jù)的破壞和獲取兩種傳統(tǒng)的數(shù)據(jù)犯罪行為方式在互聯(lián)網(wǎng)空間內(nèi)發(fā)生異化，常以更強(qiáng)的隱蔽性和迷惑性侵害公民的合法權(quán)益，而危害性更大的數(shù)據(jù)泄露、數(shù)據(jù)濫用等末端數(shù)據(jù)犯罪由于缺乏立法規(guī)制而愈加猖獗。

(二)保障一般數(shù)據(jù)安全的需要

各國(guó)立法均在不同程度上對(duì)一般數(shù)據(jù)進(jìn)行保護(hù)，德國(guó)將數(shù)據(jù)分為個(gè)人數(shù)據(jù)與一般數(shù)據(jù)，分別通過不同法律進(jìn)行系統(tǒng)化規(guī)定，《德國(guó)聯(lián)邦數(shù)據(jù)保護(hù)法》中附屬刑法規(guī)范以個(gè)人信息自決權(quán)理論為基礎(chǔ)對(duì)個(gè)人數(shù)據(jù)進(jìn)行周延保護(hù)，而《德國(guó)刑法典》則對(duì)一般數(shù)據(jù)的行為類型、構(gòu)成要件加以體系化保護(hù)，我國(guó)《數(shù)據(jù)安全法》也根據(jù)數(shù)據(jù)在經(jīng)濟(jì)建設(shè)中的重要程度以及遭到侵犯所造成的危害程度對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)制度，對(duì)關(guān)系國(guó)家安全、國(guó)民經(jīng)濟(jì)命脈、重要民生、重大公共利益等屬于國(guó)家核心數(shù)據(jù)實(shí)行最嚴(yán)格的保護(hù)。藉此，可以將國(guó)家重點(diǎn)保護(hù)的數(shù)據(jù)稱為“核心數(shù)據(jù)”，例如個(gè)人信息、商業(yè)秘密、國(guó)家秘密等已受刑法規(guī)制的數(shù)據(jù)，將未受刑法保護(hù)的核心數(shù)據(jù)以外的數(shù)據(jù)稱為“一般數(shù)據(jù)”[1]。

一般數(shù)據(jù)雖區(qū)別于核心數(shù)據(jù)，但其也具有與國(guó)家利益、公共利益、個(gè)人和企業(yè)利益緊密關(guān)聯(lián)的可能性，對(duì)一般數(shù)據(jù)的篡改、破壞、泄露或者對(duì)其進(jìn)行分析而衍生推導(dǎo)出核心數(shù)據(jù)也可能會(huì)造成嚴(yán)重的危害后果。我國(guó)通過設(shè)立侵犯公民個(gè)人信息罪、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪、破壞計(jì)算機(jī)信息系統(tǒng)罪等對(duì)重要數(shù)據(jù)進(jìn)行保護(hù)，初步形成了數(shù)據(jù)法益保護(hù)體系，但由于一般數(shù)據(jù)的刑法規(guī)制缺憾，導(dǎo)致未形成數(shù)據(jù)法益完整保護(hù)鏈條。數(shù)字時(shí)代，數(shù)據(jù)流通、數(shù)據(jù)共享、數(shù)據(jù)交易成為常態(tài)化，一般數(shù)據(jù)具有無限的潛能，通過算法處理或預(yù)測(cè)性分析評(píng)估可能衍生重要數(shù)據(jù)，行為人可以事先通過爬蟲技術(shù)獲取海量的一般數(shù)據(jù)，然后通過非法分析成功獲取涉及個(gè)人隱私、商業(yè)秘密、國(guó)家秘密的核心數(shù)據(jù)。刑法對(duì)“獲取型”數(shù)據(jù)犯罪規(guī)制較為完善，由于立法缺陷，實(shí)務(wù)中的非法分析、處理數(shù)據(jù)的行為一般被歸入數(shù)據(jù)的獲取環(huán)節(jié)，然而兩者卻大相徑庭。根據(jù)《刑法》第二百八十五條及相關(guān)司法解釋，獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)構(gòu)成犯罪的前提條件之一是非法侵入，即未經(jīng)允許而突破、繞過或解除特定計(jì)算機(jī)信息系統(tǒng)的安全防護(hù)體系，擅自進(jìn)入該系統(tǒng)，而非法分析一般數(shù)據(jù)行為可以是通過合法途徑獲取，也可以通過非法方式取得。可見，將合法獲取一般數(shù)據(jù)再非法分析處理行為納入非法獲取數(shù)據(jù)行為進(jìn)行規(guī)制顯然不合理，因此有必要對(duì)一般數(shù)據(jù)的獲取、使用、儲(chǔ)存、加工進(jìn)行獨(dú)立規(guī)制，保證一般數(shù)據(jù)不被非法利用。

(三)與前置法保持一致的必要

由于我國(guó)對(duì)數(shù)據(jù)犯罪規(guī)制多依附于計(jì)算機(jī)信息系統(tǒng)犯罪，先天獨(dú)立性不足導(dǎo)致數(shù)據(jù)法益保護(hù)不周、結(jié)構(gòu)錯(cuò)位。《網(wǎng)絡(luò)安全法》在網(wǎng)絡(luò)安全事件頻發(fā)、數(shù)據(jù)泄露嚴(yán)重的背景下制定，是中國(guó)首部全面規(guī)范互聯(lián)網(wǎng)空間安全管理方面問題的基礎(chǔ)性法律，明確規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者（網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者）的職責(zé)與義務(wù)。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理，采取事前預(yù)防、事中響應(yīng)、事后跟進(jìn)的技術(shù)手段應(yīng)對(duì)網(wǎng)絡(luò)攻擊，未盡到相關(guān)義務(wù)的將根據(jù)情節(jié)受到不同程度的處罰。關(guān)于《網(wǎng)絡(luò)安全法》所確立的保護(hù)數(shù)據(jù)法益和產(chǎn)業(yè)政策，我國(guó)刑法及相關(guān)司法解釋未及時(shí)予以回應(yīng)，如《刑法》第二百八十六條規(guī)定的拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪，此罪名在前置法迭代的背景下不能有效發(fā)揮對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者的懲罰作用。第一，從主體方面看，該罪規(guī)定的網(wǎng)絡(luò)服務(wù)提供者只是網(wǎng)絡(luò)運(yùn)營(yíng)者之一，除網(wǎng)絡(luò)服務(wù)提供者之外，還有網(wǎng)絡(luò)所有者、管理者，主體規(guī)制不周。第二，從主觀方面看，該罪要求行為人主觀上為故意，若網(wǎng)絡(luò)服務(wù)提供者出于過失造成數(shù)據(jù)泄露則可免于刑事處罰，然而在數(shù)據(jù)犯罪飆升的今天，無論是一般數(shù)據(jù)還是核心數(shù)據(jù)的泄露所造成危害后果都是極為嚴(yán)重的，網(wǎng)絡(luò)運(yùn)營(yíng)者過失造成數(shù)據(jù)泄露同樣應(yīng)追究刑事責(zé)任。為保障數(shù)據(jù)安全，作為保障法的刑法有必要完善數(shù)據(jù)犯罪立法規(guī)定，擴(kuò)大打擊面，以回應(yīng)前置法的要求。

我國(guó)《個(gè)人信息保護(hù)法》規(guī)定了個(gè)人信息的概念和個(gè)人信息處理的方式，同時(shí)我國(guó)《數(shù)據(jù)安全法》也明確了數(shù)據(jù)、數(shù)據(jù)處理、數(shù)據(jù)安全的含義，將數(shù)據(jù)與信息進(jìn)行區(qū)別，這表明了我國(guó)實(shí)行數(shù)據(jù)和信息二元保護(hù)機(jī)制[2]。在前置法將數(shù)據(jù)和信息實(shí)行區(qū)分保護(hù)的前提下，我國(guó)刑法未對(duì)前置法關(guān)于數(shù)據(jù)安全的規(guī)定作出回應(yīng)，刑法對(duì)數(shù)據(jù)犯罪的認(rèn)定與信息犯罪、計(jì)算機(jī)信息系統(tǒng)犯罪存在交叉，這導(dǎo)致對(duì)數(shù)據(jù)安全保護(hù)不周。為此，需對(duì)數(shù)據(jù)犯罪獨(dú)立規(guī)定與前置法保持一致，這不僅是保護(hù)數(shù)據(jù)法益的需要，也是法秩序統(tǒng)一性原理的內(nèi)在要求。

二、數(shù)據(jù)法益權(quán)屬與性質(zhì)之厘清

(一)數(shù)據(jù)法益權(quán)屬學(xué)說

數(shù)據(jù)犯罪發(fā)案率的升高使數(shù)據(jù)信息權(quán)利引起我國(guó)學(xué)者的廣泛討論，關(guān)于數(shù)據(jù)法益性質(zhì)定位大致可以分為附屬模式、折中模式、獨(dú)立模式三種。

1.附屬模式

附屬模式主要有三種觀點(diǎn)：一是個(gè)人信息說，該說認(rèn)為數(shù)據(jù)信息權(quán)利完全附屬于個(gè)人信息，數(shù)據(jù)法益不具有自身的獨(dú)立性，數(shù)據(jù)和信息本質(zhì)相同，只是表達(dá)方式存在差異，持此學(xué)說的學(xué)者多受歐洲國(guó)家關(guān)于數(shù)據(jù)權(quán)立法的影響，歐洲國(guó)家將數(shù)據(jù)信息權(quán)利以隱私權(quán)的形式進(jìn)行保護(hù)，數(shù)據(jù)安全依附于個(gè)人隱私安全[3]。二是財(cái)產(chǎn)權(quán)說，該學(xué)說把數(shù)據(jù)看作是一種資源，充當(dāng)市場(chǎng)交易要素角色，能夠創(chuàng)造巨大經(jīng)濟(jì)價(jià)值，具有財(cái)產(chǎn)屬性，個(gè)人具有占有、使用、收益和處分?jǐn)?shù)據(jù)的權(quán)利，此說以王利明為代表，其認(rèn)為應(yīng)當(dāng)將數(shù)據(jù)定義為新型財(cái)產(chǎn)類別，區(qū)別于現(xiàn)有無形財(cái)產(chǎn)。其實(shí)，市場(chǎng)經(jīng)濟(jì)體制下的數(shù)據(jù)流通性更強(qiáng)，其所帶來的經(jīng)濟(jì)價(jià)值誘惑著不法分子實(shí)施數(shù)據(jù)犯罪，數(shù)據(jù)資源以各種形式給信息主體帶財(cái)產(chǎn)利益，財(cái)產(chǎn)權(quán)說的觀點(diǎn)在當(dāng)下比較具有說服性[4]。三是社會(huì)秩序說，該說認(rèn)為數(shù)據(jù)犯罪發(fā)生在特定的空間，危害的是該特定空間的數(shù)據(jù)安全管理秩序，該學(xué)說作為我國(guó)的通說引起了廣泛討論，不同學(xué)者對(duì)數(shù)據(jù)犯罪所危害的秩序進(jìn)行了多樣化的分類，獲得了理論界和司法實(shí)務(wù)界的認(rèn)可。

2.折中模式

折中模式不同于附屬模式，該模式內(nèi)部具有兩種觀點(diǎn)：一是折中模式承認(rèn)數(shù)據(jù)法益是一種新型獨(dú)立法益，但其本質(zhì)并非完全獨(dú)立于現(xiàn)有法益內(nèi)容，其仍然與傳統(tǒng)法益存在交叉、重合[5]。我國(guó)《數(shù)據(jù)安全法》對(duì)數(shù)據(jù)概念的界定表明了數(shù)據(jù)具有載體性質(zhì)，數(shù)據(jù)可以充當(dāng)財(cái)產(chǎn)權(quán)、人格權(quán)、知識(shí)產(chǎn)權(quán)、商業(yè)秘密等傳統(tǒng)法益之載體，數(shù)據(jù)犯罪是以一種新型方式體現(xiàn)著對(duì)傳統(tǒng)法益的侵害。二是《數(shù)據(jù)安全法》第三條第三款規(guī)定了數(shù)據(jù)安全的概念，即通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力，與數(shù)據(jù)安全內(nèi)涵緊密相關(guān)的數(shù)據(jù)三大特性（保密性、完整性、可用性）也被折中模式所認(rèn)可。與附屬于傳統(tǒng)法益不同的是，數(shù)據(jù)三要素強(qiáng)調(diào)的是數(shù)據(jù)整個(gè)生存周期所特有的屬性，數(shù)據(jù)法益具有不同于傳統(tǒng)法益的特有性質(zhì)[6]。

3.獨(dú)立模式

獨(dú)立模式與附屬模式觀點(diǎn)相悖，認(rèn)為數(shù)據(jù)法益具備形式和內(nèi)容上的獨(dú)立性。從形式上看，數(shù)據(jù)犯罪所保護(hù)的法益為數(shù)據(jù)安全，根據(jù)數(shù)據(jù)安全的概念可知，數(shù)據(jù)安全強(qiáng)調(diào)的是一種過程性狀態(tài)。無論是前置法還是刑法及司法解釋對(duì)數(shù)據(jù)犯罪進(jìn)行規(guī)制，其目的都是確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，因此數(shù)據(jù)法益所保護(hù)的是數(shù)據(jù)整個(gè)生存周期的過程性安全，強(qiáng)調(diào)動(dòng)態(tài)意義上的保護(hù)。而附屬模式對(duì)于數(shù)據(jù)法益的定位比較單一，將數(shù)據(jù)法益附屬于傳統(tǒng)法益，側(cè)重靜態(tài)保護(hù)，因此，數(shù)據(jù)法益具有外在形式獨(dú)立性。從內(nèi)容上看，數(shù)據(jù)安全概念中的保障數(shù)據(jù)持續(xù)安全狀態(tài)的能力，強(qiáng)調(diào)的是數(shù)據(jù)運(yùn)作狀態(tài)和數(shù)據(jù)系統(tǒng)防御狀態(tài)[7]，數(shù)據(jù)法益的內(nèi)容不是單一的傳統(tǒng)法益或多元傳統(tǒng)法益的簡(jiǎn)單結(jié)合。

(二)數(shù)據(jù)法益的性質(zhì)厘清

數(shù)據(jù)作為新的生產(chǎn)要素，在數(shù)字時(shí)代塑造著人類社會(huì)的關(guān)系網(wǎng)和組織形態(tài)，數(shù)據(jù)安全關(guān)系著個(gè)人利益、公共利益、國(guó)家安全、國(guó)計(jì)民生，數(shù)字刑法所保護(hù)的法益具有個(gè)體性與公共性雙重屬性。

數(shù)據(jù)法益的個(gè)體性是指?jìng)€(gè)體所擁有的數(shù)據(jù)權(quán)利，數(shù)據(jù)法益表征著個(gè)體數(shù)據(jù)利益，個(gè)體包括自然人和單位，無論是單個(gè)自然人還是多人數(shù)據(jù)信息的泄露，都將造成嚴(yán)重危害后果。就單人數(shù)據(jù)泄露而言，如伊某、趙某盜竊案中，伊某通過互聯(lián)網(wǎng)購(gòu)買、下載交換數(shù)據(jù)的方式獲得含有被害人支付寶賬號(hào)和密碼信息的數(shù)據(jù)，然后將數(shù)據(jù)輸入到支付寶客戶端登錄，將受害人賬戶內(nèi)的財(cái)產(chǎn)轉(zhuǎn)移，共獲利12萬余元，致使受害人遭受重大財(cái)產(chǎn)損失。此外，個(gè)人數(shù)據(jù)往往是低價(jià)值密度數(shù)據(jù)，不法分子可以通過算法處理將低價(jià)值密度數(shù)據(jù)進(jìn)行價(jià)值濃縮，轉(zhuǎn)化為高價(jià)值密度數(shù)據(jù)，從而可以實(shí)施更加嚴(yán)重的數(shù)據(jù)犯罪[8]。就企業(yè)數(shù)據(jù)泄露而言，商業(yè)秘密被盜用將給企業(yè)造成重大損失，甚至危及自身生存，如“酷米客”訴“車來了”一案中，元光公司為了擴(kuò)大“車來了”APP的市場(chǎng)，利用爬蟲技術(shù)大量獲取“酷米客”的實(shí)時(shí)公交信息數(shù)據(jù)，并提供給公眾查詢，法院認(rèn)定元光公司構(gòu)成不正當(dāng)競(jìng)爭(zhēng)行為。本案中，若不及時(shí)制止元光公司的侵權(quán)行為，可能會(huì)造成“酷米客”APP用戶急劇下降，甚至面臨破產(chǎn)風(fēng)險(xiǎn)。

數(shù)據(jù)法益的公共性是指單一數(shù)據(jù)權(quán)利呈集合性趨勢(shì)匯集為數(shù)據(jù)法益，公共性表征著集體數(shù)據(jù)利益，包括國(guó)家利益、社會(huì)公共利益等。大數(shù)據(jù)時(shí)代，數(shù)據(jù)的共享、交互愈加頻繁，數(shù)據(jù)法益的公共性也更加明顯。公共性的數(shù)據(jù)法益的具有較高的價(jià)值密度，國(guó)家核心數(shù)據(jù)如關(guān)系國(guó)民經(jīng)濟(jì)命脈、重要民生、重大公共利益的數(shù)據(jù)，往往實(shí)行最嚴(yán)格的管理制度。針對(duì)公共利益的數(shù)據(jù)犯罪的危害性要遠(yuǎn)大于對(duì)個(gè)體進(jìn)行的犯罪，如何某某為境外人員刺探、非法提供國(guó)家秘密一案，被告人何某某與境外人員結(jié)識(shí)后，以謀利為目的，乘坐輪渡對(duì)沿途的軍事設(shè)施進(jìn)行拍攝，并將照片發(fā)送給境外人員。軍事秘密關(guān)系著國(guó)家軍事安全，軍事保密就是保生存、保勝利，若被境外組織非法獲悉，將嚴(yán)重動(dòng)搖國(guó)家政治穩(wěn)定，影響經(jīng)濟(jì)發(fā)展。

三、數(shù)字時(shí)代數(shù)據(jù)犯罪刑法規(guī)制的困境

(一)數(shù)據(jù)犯罪立法不足

1.數(shù)據(jù)犯罪規(guī)制缺乏獨(dú)立性

目前，我國(guó)刑法并未形成以保護(hù)數(shù)據(jù)安全為核心的數(shù)據(jù)犯罪規(guī)范體系，實(shí)踐中發(fā)生的數(shù)據(jù)犯罪多為破壞計(jì)算機(jī)信息系統(tǒng)罪、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪、侵犯公民個(gè)人信息罪處理。數(shù)據(jù)法益區(qū)別于傳統(tǒng)法益，將數(shù)據(jù)物權(quán)化的思維方式不能使數(shù)據(jù)犯罪做到罪刑相適應(yīng)。例如在江西鄧某盜竊虛擬貨幣一案中，鄧某等獲取被害人的雷達(dá)網(wǎng)賬戶，再?gòu)膭e處獲取了雷達(dá)網(wǎng)賬戶綁定手機(jī)號(hào)的機(jī)主信息，利用機(jī)主信息制作虛假身份證件，然后補(bǔ)辦被害人手機(jī)卡，最后利用手機(jī)卡接收雷達(dá)網(wǎng)賬戶交易驗(yàn)證碼，將賬戶里面的虛擬財(cái)產(chǎn)全部轉(zhuǎn)出。該案法院認(rèn)定鄧某構(gòu)成盜竊罪，而盜竊罪的實(shí)質(zhì)是侵犯財(cái)產(chǎn)權(quán)益，該案本質(zhì)上是將被害人賬戶信息、虛擬財(cái)產(chǎn)等數(shù)據(jù)當(dāng)作現(xiàn)實(shí)財(cái)物來處理，實(shí)則未擺脫古典占有主義的影響，將數(shù)據(jù)信息附屬于傳統(tǒng)財(cái)物，混淆了侵害數(shù)據(jù)法益和以數(shù)據(jù)為工具的侵犯?jìng)鹘y(tǒng)法益的行為[9]。實(shí)踐中犯罪定性的混亂源于我國(guó)刑法并未將數(shù)據(jù)安全作為獨(dú)立法益加以保護(hù)，而是對(duì)數(shù)據(jù)法益所體現(xiàn)的傳統(tǒng)法益進(jìn)行保護(hù)。此外，除了忽視數(shù)據(jù)法益的獨(dú)立性外，對(duì)數(shù)據(jù)犯罪的處理依附于計(jì)算機(jī)信息系統(tǒng)犯罪還存在著犯罪認(rèn)定上的漏洞。例如，非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪要求行為的情節(jié)嚴(yán)重，而實(shí)踐中已將出現(xiàn)和平侵犯數(shù)據(jù)服務(wù)的行為，如淘寶商家批量刪除差評(píng)、惡意刷瀏覽量等，這些行為由于沒有危害計(jì)算機(jī)信息系統(tǒng)的安全，不能認(rèn)定為“情節(jié)嚴(yán)重”從而無法入罪，不利于對(duì)數(shù)據(jù)安全的保護(hù)。

2.刑法規(guī)制未涵蓋數(shù)據(jù)完整生存周期

數(shù)據(jù)的生存周期包括數(shù)據(jù)采集、存儲(chǔ)、使用、傳輸、交換、銷毀共六個(gè)階段。我國(guó)數(shù)據(jù)犯罪立法具有片面化和前置化的傾向，即對(duì)數(shù)據(jù)的獲取和破壞進(jìn)行重點(diǎn)規(guī)制，忽視了下游的數(shù)據(jù)濫用和數(shù)據(jù)分析。數(shù)據(jù)獲取階段的犯罪，侵犯的是數(shù)據(jù)的保密性，對(duì)一般數(shù)據(jù)而言，單純的信息泄露并不會(huì)造成很大的社會(huì)危害性，而數(shù)據(jù)濫用和分析等末端犯罪是對(duì)所獲取的數(shù)據(jù)進(jìn)行算法分析，提升數(shù)據(jù)的價(jià)值密度，從而造成危害更嚴(yán)重的后果。例如，F(xiàn)acebook濫用市場(chǎng)支配地位一案，F(xiàn)acebook通過搜集海量用戶數(shù)據(jù)，投放精準(zhǔn)廣告獲得收益，還將一些不合理?xiàng)l款強(qiáng)加給用戶，以便獲得用戶所使用的第三方APP的數(shù)據(jù)，形成不正當(dāng)競(jìng)爭(zhēng)，加劇市場(chǎng)壟斷。

大數(shù)據(jù)時(shí)代的數(shù)據(jù)犯罪層見疊出，數(shù)據(jù)也逐漸由犯罪工具成為犯罪對(duì)象。隨著數(shù)據(jù)價(jià)值密度提高，對(duì)數(shù)據(jù)的分析、濫用成為新犯罪樣態(tài)。我國(guó)數(shù)據(jù)立法主要強(qiáng)調(diào)獲取數(shù)據(jù)的非法性，而實(shí)踐中已經(jīng)出現(xiàn)合法獲取數(shù)據(jù)再非法濫用數(shù)據(jù)的行為。例如，合法掌握大量數(shù)據(jù)的線上購(gòu)物平臺(tái)，通過搜集商家數(shù)據(jù)，利用數(shù)據(jù)栽培自己旗下產(chǎn)品同商家進(jìn)行競(jìng)爭(zhēng)，壓縮競(jìng)爭(zhēng)對(duì)手的生存空間，獲得壟斷地位，對(duì)此刑法不能實(shí)現(xiàn)充分評(píng)價(jià)。

(二)司法解釋無法彌補(bǔ)立法漏洞

1.司法解釋未對(duì)數(shù)據(jù)概念進(jìn)行界定

為有效保障計(jì)算機(jī)信息系統(tǒng)安全，維護(hù)計(jì)算機(jī)系統(tǒng)運(yùn)行秩序，進(jìn)一步明晰計(jì)算機(jī)信息系統(tǒng)犯罪的行為方式及方法，我國(guó)于2011年出臺(tái)了《關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》（以下簡(jiǎn)稱《解釋》），《解釋》雖然將對(duì)計(jì)算機(jī)信息系統(tǒng)的規(guī)制延伸到計(jì)算機(jī)網(wǎng)絡(luò)，實(shí)則未突破計(jì)算機(jī)系統(tǒng)整體框架，并未對(duì)數(shù)據(jù)的概念進(jìn)行界定。立法論與解釋論都是刑法學(xué)的重要研究方法，兩者互為補(bǔ)充、相輔相成，共同推進(jìn)刑事立法和刑事司法的完善，但目前我國(guó)現(xiàn)行刑事立法和司法解釋都未規(guī)定數(shù)據(jù)概念，也并未回應(yīng)《數(shù)據(jù)安全法》所確立的數(shù)據(jù)獨(dú)立保護(hù)體系。

《解釋》不僅未解決刑法立法缺憾，甚至部分條文加劇了數(shù)據(jù)犯罪依附其他犯罪的傾向，如《解釋》第七條規(guī)定，將明知是非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)犯罪所獲取的數(shù)據(jù)予以轉(zhuǎn)移、收購(gòu)、代為銷售或者以其他方法掩飾、隱瞞，違法所得五萬元以上的以掩飾、隱瞞犯罪所得罪定罪處罰，其本質(zhì)上是將數(shù)據(jù)當(dāng)作掩飾、隱瞞犯罪所得罪的犯罪對(duì)象來看待，有學(xué)者認(rèn)為，刑法第三百一十二條規(guī)定的掩飾、隱瞞犯罪所得罪中的上游犯罪應(yīng)包含洗錢罪規(guī)定的七種上游犯罪以外的所有犯罪。因此，其犯罪對(duì)象理應(yīng)涵蓋非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)犯罪所獲取的數(shù)據(jù)[10]。這種看法有待商榷，因?yàn)槠涫菍?shù)據(jù)法益等同于傳統(tǒng)法益，沒有認(rèn)識(shí)到數(shù)據(jù)與一般財(cái)產(chǎn)的顯著差異，將一般財(cái)產(chǎn)犯罪的適用標(biāo)準(zhǔn)應(yīng)用到數(shù)據(jù)犯罪具有明顯的不合理之處。

2.司法解釋擴(kuò)大數(shù)據(jù)犯罪適用口袋化傾向

《解釋》第十一條第一款將“計(jì)算機(jī)信息系統(tǒng)”和“計(jì)算機(jī)系統(tǒng)”統(tǒng)一界定為具備自動(dòng)處理數(shù)據(jù)功能的系統(tǒng)，包括計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、通信設(shè)備、自動(dòng)化控制設(shè)備等。該規(guī)定實(shí)則是將具有操作系統(tǒng)的所有智能化設(shè)備全都涵蓋在侵犯計(jì)算機(jī)信息系統(tǒng)安全犯罪的對(duì)象中，擴(kuò)大計(jì)算機(jī)犯罪的適用范圍，在一定程度上使數(shù)據(jù)犯罪包含于計(jì)算機(jī)犯罪。此外，《解釋》中多次提及“身份認(rèn)證信息”，其在第十一條第二款中將“身份認(rèn)證信息”定義為用于確認(rèn)用戶在計(jì)算機(jī)信息系統(tǒng)上操作權(quán)限的數(shù)據(jù)，包括賬號(hào)、口令、密碼、數(shù)字證書等。該規(guī)定無疑會(huì)造成數(shù)據(jù)犯罪與計(jì)算機(jī)信息系統(tǒng)犯罪、侵犯公民個(gè)人信息罪適用上的交叉，將本屬于數(shù)據(jù)犯罪的對(duì)象納入其他犯罪的犯罪對(duì)象勢(shì)必加重?cái)?shù)據(jù)犯罪適用上的口袋化傾向。

四、數(shù)據(jù)犯罪的刑法規(guī)制完善路徑

(一)建立數(shù)據(jù)法益獨(dú)立保護(hù)的刑法模式

1.對(duì)數(shù)據(jù)犯罪進(jìn)行獨(dú)立規(guī)制

當(dāng)前立法對(duì)數(shù)據(jù)法益與傳統(tǒng)法益重疊保護(hù)，對(duì)數(shù)據(jù)犯罪的治理依附于計(jì)算機(jī)犯罪、信息犯罪，數(shù)據(jù)法益的獨(dú)立價(jià)值被忽視，互相交叉的立法現(xiàn)狀未能有效規(guī)制涉數(shù)據(jù)犯罪。為改變這一立法漏洞，有必要對(duì)數(shù)據(jù)犯罪進(jìn)行獨(dú)立規(guī)制。前文已經(jīng)論證數(shù)據(jù)法益需要獨(dú)立保護(hù)的依據(jù)，作為一種新興獨(dú)立犯罪，數(shù)據(jù)犯罪侵害的并非傳統(tǒng)的社會(huì)管理秩序，而是一種源于數(shù)據(jù)本質(zhì)特征的新型秩序，即國(guó)家數(shù)據(jù)管理秩序?！稊?shù)據(jù)安全法》所致力于構(gòu)建的數(shù)獨(dú)立保護(hù)模式表征著數(shù)據(jù)安全具有值得刑法獨(dú)立保護(hù)的價(jià)值，國(guó)家數(shù)據(jù)管理秩序作為新興秩序涵蓋著任何數(shù)據(jù)類型所體現(xiàn)的共有的法益，不僅包括作為計(jì)算機(jī)犯罪、信息犯罪對(duì)象各類數(shù)據(jù)，還包括氣象數(shù)據(jù)、環(huán)境數(shù)據(jù)、動(dòng)植物數(shù)據(jù)等[11]。

基于國(guó)家數(shù)據(jù)管理秩序的獨(dú)立性，刑法應(yīng)將數(shù)據(jù)犯罪從計(jì)算機(jī)信息系統(tǒng)犯罪和信息犯罪中剝離，為數(shù)據(jù)犯罪增設(shè)獨(dú)立章節(jié)，形成與妨害社會(huì)管理秩序罪、侵犯公民人身、民主權(quán)利罪等并行的罪名體系。根據(jù)數(shù)據(jù)的整個(gè)生存周期，增設(shè)不同罪名，并同時(shí)遵循刑法的謙抑性原則，對(duì)一些侵犯數(shù)據(jù)完整性、保密性和可用性但并不會(huì)造成社會(huì)危害性的行為不予入罪處理，下文將進(jìn)行詳細(xì)探討。

2.完整規(guī)制數(shù)據(jù)犯罪的行為類型

數(shù)據(jù)犯罪的行為類型多種多樣，如前文提及的刑法立法重心在于規(guī)制獲取和破壞數(shù)據(jù)的上游行為，而忽視對(duì)濫用和非法分析數(shù)據(jù)等具有更大社會(huì)危害性的下游行為的規(guī)范，為實(shí)現(xiàn)對(duì)數(shù)據(jù)犯罪行為類型的全面評(píng)價(jià)，建立數(shù)據(jù)權(quán)利的完整保護(hù)鏈條，刑法可以從三個(gè)方面加以完善：

第一，增設(shè)非法破壞網(wǎng)絡(luò)數(shù)據(jù)罪。增設(shè)此罪的目的在于彌補(bǔ)破壞計(jì)算機(jī)信息系統(tǒng)罪的不足，刑法規(guī)定的破壞計(jì)算機(jī)信息系統(tǒng)罪的犯罪行為方法為對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，而對(duì)該罪中涉數(shù)據(jù)犯罪的行為方法僅有刪除、修改、增加三種。該條款未將對(duì)數(shù)據(jù)的干擾行為規(guī)定為罪，而對(duì)數(shù)據(jù)非法干擾行為同樣可能危及核心數(shù)據(jù)的安全。例如，個(gè)別企業(yè)為逃避環(huán)境監(jiān)管，利用“COD去除劑”干擾在線監(jiān)測(cè)數(shù)據(jù)，從而嚴(yán)重影響環(huán)境數(shù)據(jù)的真實(shí)性。因此建議將涉及數(shù)據(jù)的犯罪從破壞計(jì)算機(jī)信息系統(tǒng)罪中獨(dú)立出來，以非法破壞網(wǎng)絡(luò)數(shù)據(jù)罪加以規(guī)制，同時(shí)應(yīng)以情節(jié)嚴(yán)重或造成嚴(yán)重后果等罪量要素進(jìn)行限制。

第二，增設(shè)非法分析數(shù)據(jù)罪。數(shù)據(jù)的非法分析是指將合法或非法獲取的數(shù)據(jù)通過算法處理推導(dǎo)衍生出相關(guān)特殊數(shù)據(jù)。司法實(shí)踐中的非法獲取數(shù)據(jù)再進(jìn)行分析的行為通常都以侵犯?jìng)€(gè)人信息罪、侵犯商業(yè)秘密罪、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪來處理，但是合法獲取數(shù)據(jù)再進(jìn)行分析的行為顯然不能以以上罪名來規(guī)制。現(xiàn)行立法存在的漏洞結(jié)合上文對(duì)非法分析數(shù)據(jù)社會(huì)危害性的論證來看，非法分析數(shù)據(jù)罪確有增設(shè)的必要性，如上文一般，應(yīng)同時(shí)設(shè)置罪量要素限制該罪名的使用，以防止罪刑不相稱。

第三，增設(shè)非法訪問數(shù)據(jù)罪。增設(shè)此罪的目的在于對(duì)破壞數(shù)據(jù)保密性的行為進(jìn)行規(guī)制。刑法第二百八十五條第一款規(guī)定的非法侵入計(jì)算機(jī)信息系統(tǒng)罪中將計(jì)算機(jī)信息系統(tǒng)限定為國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域，結(jié)合第二款規(guī)定可知對(duì)侵入以上三個(gè)領(lǐng)域之外的計(jì)算機(jī)信息系統(tǒng)且未獲取數(shù)據(jù)的單純?cè)L問行為，不能以犯罪處理。國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的數(shù)據(jù)只是核心數(shù)據(jù)的一部分，除此之外還有其他關(guān)乎國(guó)計(jì)民生的數(shù)據(jù)，司法機(jī)關(guān)進(jìn)行擴(kuò)大解釋無法完全彌補(bǔ)刑法第二百八十五條的漏洞。

(二)確立數(shù)據(jù)犯罪的客觀入罪標(biāo)準(zhǔn)

1.建立數(shù)據(jù)分級(jí)分類保護(hù)制度

大數(shù)據(jù)時(shí)代的數(shù)據(jù)層見疊出，刑法不可能也無必要對(duì)所有的數(shù)據(jù)進(jìn)行保護(hù)，對(duì)數(shù)據(jù)法益的侵害，只有達(dá)到一定程度才可能成為刑法保護(hù)的對(duì)象。根據(jù)數(shù)據(jù)安全的重要程度可將數(shù)據(jù)分為核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)。第一，核心數(shù)據(jù)應(yīng)實(shí)行最高等級(jí)保護(hù)，刑事立法和司法解釋應(yīng)對(duì)《數(shù)據(jù)安全法》中將數(shù)據(jù)進(jìn)行分類分級(jí)保護(hù)的規(guī)定作出回應(yīng)，把關(guān)系國(guó)家安全、國(guó)民經(jīng)濟(jì)命脈、重大公共利益的數(shù)據(jù)列為核心數(shù)據(jù)，對(duì)涉核心數(shù)據(jù)的犯罪應(yīng)確立較低的入罪標(biāo)準(zhǔn)、設(shè)置較高的法定刑。例如，單純的非法訪問核心數(shù)據(jù)行為，行為人只需違反國(guó)家規(guī)定侵害核心數(shù)據(jù)的保密性即可作犯罪處理。第二，由于數(shù)據(jù)法益的重要程度較低，核心數(shù)據(jù)以外的重要數(shù)據(jù)及一般數(shù)據(jù)則應(yīng)設(shè)置較高的入罪門檻，對(duì)其處罰的嚴(yán)厲程度也應(yīng)低于核心數(shù)據(jù)，以此建立階梯式的保護(hù)制度。同時(shí)，并非所有的一般數(shù)據(jù)都應(yīng)予以刑法規(guī)制，沒有價(jià)值的數(shù)據(jù)如虛假數(shù)據(jù)、過時(shí)數(shù)據(jù)等則無保護(hù)必要[12]。

2.明確數(shù)據(jù)犯罪的罪量要素

罪量要素又稱犯罪量化要件，是表明行為程度的犯罪成立條件，不同于西方國(guó)家的“立法定性+司法定量”模式，我國(guó)刑法對(duì)犯罪構(gòu)成要件以“立法定性+立法定量”模式進(jìn)行規(guī)定。刑法常以表明犯罪違法所得和造成經(jīng)濟(jì)損失的數(shù)額為入罪門檻，特別是財(cái)產(chǎn)類犯罪，多以數(shù)額較大作為犯罪成立要件。然而數(shù)字時(shí)代的犯罪數(shù)額已經(jīng)成為體現(xiàn)犯罪社會(huì)危害程度的一個(gè)方面，傳統(tǒng)的以“數(shù)額為主、情節(jié)為輔”的罪量模式不能對(duì)數(shù)據(jù)犯罪實(shí)現(xiàn)充分評(píng)價(jià)與制裁，數(shù)據(jù)犯罪的社會(huì)危害性不能簡(jiǎn)單以違法所得或經(jīng)濟(jì)損失數(shù)額大小來評(píng)價(jià)。例如，在泄露數(shù)據(jù)的犯罪中，其瀏覽量、評(píng)論量、轉(zhuǎn)發(fā)量等都可以體現(xiàn)犯罪行為對(duì)法益的危害程度。因此對(duì)于數(shù)據(jù)犯罪應(yīng)該改變以往的“數(shù)額為主、情節(jié)為輔”的罪量模式，更多的考慮行為對(duì)國(guó)家利益、社會(huì)利益、個(gè)人和組織利益的影響程度，以“數(shù)額與情節(jié)并重”甚至“情節(jié)為主”進(jìn)行考量。對(duì)數(shù)據(jù)犯罪加以罪量因素，一方面可以明確數(shù)據(jù)犯罪的成立要件，便于司法工作人員準(zhǔn)確定罪，另一方面罪量要素也在一定程度上限制著司法裁量權(quán)，以法益侵害程度為基準(zhǔn)避免任何侵害數(shù)據(jù)的行為都作被入罪處理。

(三)建立企業(yè)數(shù)據(jù)刑事合規(guī)制度

涉數(shù)據(jù)犯罪案件的頻發(fā)加之國(guó)家逐漸對(duì)數(shù)據(jù)安全保護(hù)的重視增加了企業(yè)在數(shù)據(jù)領(lǐng)域的刑事風(fēng)險(xiǎn)，前置法也明確規(guī)定了數(shù)據(jù)安全監(jiān)管責(zé)任人的監(jiān)管義務(wù)。同時(shí)，《刑法修正案（九）》中部分關(guān)于數(shù)據(jù)犯罪的罪名增加了單位主體，如拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪、非法利用信息網(wǎng)絡(luò)罪等，對(duì)企業(yè)在數(shù)據(jù)安全領(lǐng)域提出了更高的要求[13]。在前置法和刑法都強(qiáng)化企業(yè)責(zé)任的背景下，企業(yè)更加容易入罪，以刑事合規(guī)制為理念的積極預(yù)防可以有效化解企業(yè)刑事風(fēng)險(xiǎn)，實(shí)現(xiàn)對(duì)數(shù)據(jù)犯罪的前端治理。

第一，構(gòu)建數(shù)據(jù)刑事合規(guī)體系，企業(yè)首先要明確前置法中關(guān)于數(shù)據(jù)安全保障的規(guī)定，在內(nèi)部對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)，按照數(shù)據(jù)重要程度，確定本公司數(shù)據(jù)具體目錄，對(duì)企業(yè)數(shù)據(jù)與國(guó)家核心數(shù)據(jù)交叉部分實(shí)行最嚴(yán)格保護(hù)，對(duì)其他數(shù)據(jù)實(shí)行重點(diǎn)保護(hù)。企業(yè)作為社會(huì)組織，具有較大的自主性和能動(dòng)性，可以構(gòu)建符合自身經(jīng)營(yíng)特色的刑事合規(guī)制度，按照公司章程制定個(gè)性化的數(shù)據(jù)安全行為規(guī)范，對(duì)員工定期開展數(shù)據(jù)安全教育培訓(xùn)，保障數(shù)據(jù)安全。

第二，企業(yè)數(shù)據(jù)刑事合規(guī)體系必須覆蓋數(shù)據(jù)的采集、傳輸、存儲(chǔ)、交換、使用、銷毀整個(gè)生命周期。在數(shù)據(jù)采集階段，必須重視采集手段的合法性，從企業(yè)外部采集的數(shù)據(jù)還需征得數(shù)據(jù)所有人同意。在數(shù)據(jù)傳輸階段，要注意傳輸渠道的風(fēng)險(xiǎn)性以及數(shù)據(jù)資產(chǎn)確權(quán)問題[14]。在數(shù)據(jù)存儲(chǔ)階段，要注意數(shù)據(jù)存儲(chǔ)設(shè)備的安全性和風(fēng)險(xiǎn)性。在數(shù)據(jù)交換階段，需采取包裹數(shù)據(jù)傳輸方式，防止數(shù)據(jù)泄露和篡改；在數(shù)據(jù)使用階段，要堅(jiān)持合法使用原則，使用數(shù)據(jù)應(yīng)符合法律、行政法規(guī)規(guī)定的范圍和目的。在數(shù)據(jù)銷毀階段，應(yīng)注意銷毀的徹底性，保證數(shù)據(jù)徹底丟失且無法恢復(fù)。

第三，從罪名上看，刑法在第二百八十六條規(guī)定了拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪的成立條件，只有當(dāng)企業(yè)經(jīng)過責(zé)令采取改正措施而拒不改正并具備所規(guī)定的四種情形之一的才可以本罪處理，而對(duì)于遵守法律、行政法規(guī)規(guī)定的網(wǎng)絡(luò)安全管理義務(wù)，積極配合有關(guān)機(jī)關(guān)整改措施的企業(yè)，則可以出罪。此罪實(shí)際上蘊(yùn)含著企業(yè)刑事合規(guī)理念，在刑事風(fēng)險(xiǎn)增加的背景下，企業(yè)可以建立全流程的數(shù)據(jù)安全管理制度，加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)，在被責(zé)令合規(guī)整改的情況下，應(yīng)積極落實(shí)整改方案，堵塞數(shù)據(jù)安全漏洞，及時(shí)向有關(guān)機(jī)關(guān)報(bào)告整改情況。同時(shí)，在數(shù)據(jù)刑事合規(guī)制度構(gòu)建的背景下，立法機(jī)關(guān)可以拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪為基礎(chǔ)，增設(shè)拒不履行數(shù)據(jù)安全管理義務(wù)罪，將刑事合規(guī)理念與該罪充分融合，限制企業(yè)的入罪條件，降低企業(yè)的刑事風(fēng)險(xiǎn)。