上海市人民检察院研究室

根据《中共中央关于加强新时代检察机关法律监督工作的意见》，一方面，数据为检察监督提供了抓手，检察机关可基于大数据的应用增强履职能力;另一方面，数据安全保护需要检察机关充分发挥法律监督职能。《数据安全法》（简称“数安法”）正式施行后，检察工作须更全面地纳入新的语境。

第一，在刑事打击方面，数据作为生产资源进入交易市场，运用刑事手段保护数据经济的发展是检察机关发挥职能的重要方面，也是需要解答的重要课题。“数安法”为司法机关对危害国家安全，涉及数据的新类型、新手段的犯罪进行打击，提供了法律依据。

第二，最高检将企业合规试点视为检察工作下一阶段服务大局、服务经济发展的抓手。可以预见，维护数据安全将成为检察机关企业合规工作不可或缺的内容。

第三，“数安法”为检察机关开拓了新的支持起诉的领域。当数据处理活动日益频繁，数据经济活动日益丰富时，可以预见，个人数据被侵害的情况将增多。当这种侵害发生，而个人诉诸民事领域诉讼无法很好地维护自身权益时，就需要检察机关支持起诉。

第四，检察机关应研究如何更好地发现线索、调查取证，做好关于数据的公益诉讼工作。

具体到检察工作，特别是刑事检察部门，将面临越来越多的相关领域犯罪，例如涉及公民个人信息、侵害商业秘密等犯罪。公益诉讼领域也会有更多需要保护的内容。

在监督公权力方面，需要检察机有更多作为。习近平总书记指出，只要公权力存在，就必须要有监督和制约。作为国家法律监督机关，检察机关有义务进一步加强对公权力的监督和制约。比如设置在公共场所的一些收集个人信息的设备，是否会出现过度收集的情况？收集到的数据，其存储和使用是否符合安全保密的标准？其存储的期限是否严格遵守了相关法律法规的规定？这都需要检察机关在数据安全保护过程中参与综合治理。

检察机关对数据安全的保护有三种做法：第一是监督合规，第二是起诉，第三是推行合规不起诉制度。

刑事检察职能是检察机关的主要司法职能。在“数安法”中，有一些关于“刑事责任”的具体描述。在此，检察机关提醒广大企业、组织和公民，违反“数安法”的一些规定可能涉嫌犯罪。

“数安法”规定了多种行为人涉嫌相关犯罪的情形。比如，违反该法第二条、第二十一条、第四十五条、第五十三条的行为，涉嫌侵害国家秘密罪;违反该法第二条、第八条、第三十二条、第三十三條、第四十七条的行为，涉嫌侵犯公民个人信息罪;违反该法第二条、第八条、第三十八条的行为，涉嫌侵犯商业秘密罪或者为境外窃取、刺探、收买、非法提供商业秘密罪，还可能涉嫌其他一些犯罪。

其实，在“数安法”出台之前，相关案件已经呈递增态势。一个典型的案例就是田某某侵犯商业秘密案。2017年，被告人田某某从北京的一家科技公司离职后，利用公司数据管理漏洞，下载公司机密文件，并跳槽到深圳某公司工作，利用从原公司下载的文件研发产品，给原公司造成损失200余万元。

“网信时代”需要数据安全之盾

北京市门头沟区人民法院判决田某某犯侵犯商业秘密罪，判处有期徒刑1年10个月，并处罚金10万元。门头沟区人民检察院针对北京这家科技公司存在的漏洞制发检察建议，帮助其堵漏建制。该公司认真整改并回复，强化了企业对数据的保护。

有几项罪名“数安法”没有明确表述，但是从数据发展规律来看，也需要检察机关加以关注。一是非法获取计算机信息系统数据罪。从数据资产化的趋势来看，这类犯罪的数量呈现增长趋势。二是拒不履行信息网络安全管理义务罪。另外，“数安法”第六章第四十九条、第五十条涉及渎职罪、滥用职权罪、玩忽职守罪等。

在“数安法”语境下，检察机关还面临一个实际的议题：有哪些数据需要纳入政府数据开放目录？这需要检察机关对自己掌握的数据进行分类、分级。

上海市人民检察院大数据中心作为检察数据的管理职能部门，已向上海市大数据中心归集了32万条数据，迈出了数据共享和应用的第一步。

“数安法”的出台进一步提高了检察机关的数据应用意识。中央正在大力建设“数字中国”，上海也在进行城市数字化转型。上海市人民检察院正在探索检察数字化、全流程在线全息办案体系。

“数安法”出台后，从上海市人民检察院大数据中心的具体工作来看，一是履行好检察数据安全监管职责，包括物理安全、网络安全、系统安全，以及容易被忽略的数据应用安全。对数据进行分类、分级管理，对数据生产、传输、存储、利用等进行全流程监控。二是在做好数据监管的同时把握防控尺度，在做好保护的基础上充分挖掘其价值。