湖南工商大学法学院 张余瑛

信息的应用与数据的处理逐渐成为新时代的主题，而不同场景下数据的收集利用，意味着数据伴随着社会洪流逐步渗透进社会的各个运行机制当中。数据带来的经济、政治、医疗等各个方面的蜕变，深刻影响着社会与市场规律的基本运作，其运用带给人们巨大价值与便利的同时，也给现有的法律体制造成了巨大的冲击。数据的滥用与法律的规制无法在现有框架内形成基本的范式转换和有效的法律对接，而数据本身糅杂着多方主体的权益，在不同应用方面表现出不同性质的权益使得它具有技术与社会意义上的复杂性与独立性。《数据安全法》的发布宣示着数据安全即将作为独立法益成为法律规制重要一环，然而现行刑法对于数据安全的保护采取的更多为一种附属保护模式，即通过制裁信息类型犯罪予以对数据安全保护的间接实现。从本质上讲，数据安全法益的独立地位在刑法体系里未被承认，但信息和数据是形式和内容的一体两面，信息侧重于表现内容上的可识别，强调其所要传达的内容，而数据侧重于形式上的可用和完整，强调其承载信息媒介本身。在信息和数据二者之间存在本质性差异的同时，风险社会视域下构建起完整的数据安全法益体系才能更好地划定刑法审视的边界。如何在现有刑法体制框架内厘定数据安全法益的内涵和外延，以求在未来风险社会刑法中创设数据安全的基本法益，为数据立法提供基本思路与框架。

一、数据安全法益的内涵要素扩展

（一）技术特质与社会属性的共生

数据一词本不属于法学领域的概念，互联网技术的纵深发展，使得现实社会与虚拟社会双层架构下的连接变得紧密。而在信息科学领域，数据被认为是一种存在或者是事实，其本身并不具备任何意义[1]。《数据安全法》的发布在某种程度上赋予了数据归责领域这一抽象定义予以法教义学上的正当化含义。对数据安全的保护，我国刑法是通过对特定信息的规制予以间接保护的，简而言之，刑法所保护的数据安全法益是在“计算机信息系统安全”这一框架范畴内被定义，从数据的依附特征上看，其具有的技术属性不言而喻。因为数据这一概念所具有的现实意义本身便是通过计算机和互联网作为媒介载体进行运转的，脱离了虚拟社区这一网络空间所创设的联系，数据的存在就变得毫无意义。因此，网络与现实双层社会的架构体制，也赋予了数据安全这一独有要素以独立的保护价值和天然的中立特质。数据安全的技术层面转向主要分为三个方面①：其一为数据上的可用性。数据本身即是信息的另一个维度，从法益指向性上看，数据着眼于通过技术层次处理所获取的内容，因此它的目的性是不明确乃至抽象的，其用途和实现方式取决于使用者自身与计算机信息系统之间的双向交互。而信息所指向的内容是特定的，载体或者媒介的差异无法改变其承载信息的本质，在保证数据在流通时使用者无障碍地使用是其应具有的第一个技术特征。其二是数据使用上的完整程度。我国《刑法》第二百八十六条规定的犯罪即破坏计算机信息系统罪，即通过非法删除、修改、增加计算机信息系统数据，破坏了数据应用上的完整性，这一完整性的破坏将会直接导致数据主体对其进行使用、收益、处分的独占权限[2]。数据的完整程度决定了其是否能客观真实地反映其承载信息的性质，实质在于数据相容性和真实性的维系。其三是数据的不可公开性。作为信息的内容和数据的载体本就是相互依托的关系，依靠技术获取信息上的公开，却不妨碍载体数据上的保密性。数据的公开如果影响到其具备持续安全状态的能力，那么数据就会失去它的技术效能。一方面是因为数据在流通使用过程中的脆弱性等防护要求，另一方面也是考量到数据内部所蕴含的人身、财产等诸多价值权益。

相较于数据安全法益的技术属性，其社会属性赋予了这一概念法律术语上的转化性。究其本质数据是信息的集合，是现实世界在虚拟空间的投影。数据所衍生出的“第二空间”映射着现实生活的方方面面，使之成为双层社会视域下的连接点深入影响着民众生活。数字化技术的广泛应用，人们在现实生活中的手机支付、外出打车、阅读书籍等通过智能化应用开展的活动，这些数据所带来的现实价值即财产的转移以及数据的重整，虚拟通信下的数据形式有了现实载体的依托，逐渐由静态的信息集合演变成动态的现实价值。数据安全法益所具有的双重属性构成其独有的内涵本质，它表征为内在中立的技术特质以及外在附属的社会属性，二者彼此并行、相互依托，成为刑法转向新生法益的重点保护对象。

（二）信息保护与合理利用的衡平

从数据安全法益的功能取向上看，主要有两大功能，其一是信息流动，其二是合理利用。信息保护作为数据安全法益的底层逻辑，是其基本的价值取向所在。就刑法对于数据安全保护的立足点来说，其基本要素就是保证数据所承载的信息流动的安全稳定性，其利益主体在数据传输和运用过程中排他性的独占权包括排他性复制、滥用、使用、处分等权益。给予数据安全法益在内涵认定上的合理定位，也有利于在厘定刑法谦抑性的要求的同时，对数据犯罪的范围进行有效限缩。因此，对数据安全法益的内涵要求应该着眼于数据所承载的信息内容价值，而非数据本身，这一内涵定位的目的就在于数据承载的变更与否，只要不影响其所保护的信息内容的稳定性和真实性，就不存在侵犯数据安全法益的可能性，载体的转换不影响信息价值的实现，那么因此未破坏信息传播和完整性的行为就只能依靠前置法对其予以规制，刑法作为法律的最后一道防线不允许被触及，这也是数据安全法益设立的逻辑基点。数据从技术层面上看，其本质属性还是形式意义上的完整、保密和可用性，而信息究其本质乃是内容层面上的可识别性[3]。将数据安全法益定位在对数据载体的保护与其价值利用的机理自相矛盾，且是对刑法谦抑性原则的违背。所以，数据安全法益上必定附着着信息保护与价值利用的内涵，它不以数据载体形式转换而发生变迁，更为准确的是确保其内在信息秩序稳定方式上的统一。

系统所有的操作都在一个界面上完成，实现“一张看板的功能”，如图1所示。输入井号，选择设计井类型，点击“确定”按钮，系统会从A2生产数据库中自动获取该井所有的动态数据，如图2所示。

大数据时代经济、法律、医疗等多种产业的交汇和融合，使得传统社会的刑法法益不再具有现实空间的独立性与封闭性，传统社会独立的行为随着双层社会架构的铺展不再具有平行意义，传统法益侵害通过技术处理仍然可以以数据的方式加以呈现。对数据安全法益外延认定，简而言之，即是传统法益视角下一个个圈层的集合体。风险社会视域下的数据安全法益，实质是现实行为与数据处理上的一种复合，传统法益与网络结构的一种兼容，它是传统法益的一种回归，但它的外延却并不完全被传统法益圈定。或者说，传统行为下，特定行为所侵害的特定法益其主客体乃至法教义学上的解释边界是固定的，不同的犯罪行为直接被划入到单一的“圆”中，由其行为所推演出的结果以及适用罪名都以该“圆”的中心为半径向外延伸，但其适用标准无法超出“圆”的外圈，因为传统法益归根到底还是社会属性的表现形式。附着在数据安全法益之上的还有一层技术属性，由于其作为载体独特的表达方式，数据安全法益所呈现出来的“圆”是周延的，也可能是不周延的，因为它可能是一个或是数个传统法益所有“词项”的集合体，每个传统法益作为一个子集合存在于数据安全法益内部，从静态的数据分布上看，数据安全法益更像是庞大的载体，以信息的储存作为基本态势，是传统法益在双层社会下功能的再实现。但从动态的信息流动上看，数据安全法益的外延界定取决于其所提取的数据内容，正是因为数据本身承载着众多传统法益的集合体，而由于数据生态系统的碎片化，数据的使用和跨越本就难以在准确性、使用目的以及完整性等方面进行追踪与监管，因此在数据流动的过程中如果触及数据安全这一核心理念，数据安全法益就会根据所触及的信息对现实社会架构下的传统法益进行指向，此时数据安全法益外延也就根据传统法益的外延进行限缩，使其能够包含传统法益的规范性要件进行正当化解释，一方面，数据安全法益是对传统法益的回归认可，另一方面，却又创生出属于自己新生法益状态下的独特属性，因此对数据安全法益的法律评价应该形成梯度化的制度框架。

二、数据安全法益的功能定位

教学组织 在混合式教学中，教学不再仅局限于课堂教学这一环节，而是围绕课前、课中和课后三个阶段进行教学组织和设计[7]，包括课前自主学习、课堂教学活动、课后拓展性学习及计算机仿真实验研究活等环节。在这个过程中，教师要发挥引导的作用，促使学生能有效开展自主学习、探究合作学习，保证教学过程有序进行。

数据安全作为一种非传统安全，对这一概念的诠释不能只作狭义上的理解，除了私人数据安全之外，还应该包括公共数据安全以及国家数据安全。但数据安全这一法益概念本身就有内在性的原生冲突，数据因流通和信息交换才能实现其权利价值，进而推动刑法的批判功能，而数据在流通利用的过程中必然出现再整合和分配的现象，且在数字经济时代数据资源的交错融通是重要的形式之一，从侧面否认了数据这一权属的专属特征，以一种较为开放的心态对数据共享和有效利用进行法律上的保护。数据安全指采取必要的措施使数据具备持续安全状态的能力，为保障数据形式上的完整、保密与可用三种性质的共存，赋予其专门的排他性与专属性，因此，对于“数据安全”的解释应该细化，保证法律所创设的数据权利与所规范的救济途径是双向对等的，单向性指向也许能短时间内解决数据利益冲突下的现实问题，但一旦数据以确权的形式进入前置法乃至刑法视野将会模糊深层次下的问题，以至于在现实适用中遭遇诸多瓶颈[5]。所以以“安全”一词作为核心命题所描绘出的数据安全法益的拼图必定是多元化的，传统社会下，演变中的法益以及不确定的法律准则就像是一个个独立的拼图，只要我们能找到正确的“颜色”和“形状”，冠之以正确的方式，就能点对点地解决相应的现实问题，而数字领域下的各类问题集合组成庞大聚合，不再聚焦于“拼图”这一点对点的方式，它更像是未完成的“魔方”，在如今相互关联的数字生态系统中，数据成为连接，将看似杂乱无章的行为与程序组合成一个有机整体，在模拟和探索中对数据安全进行合理设计，将“魔方”的运转设计完整，对其进行合理的价值定位，终将实现“魔方”的重组并找寻最终的解决方案。

（一）传统法益的圈层集合

而能被纳入刑法保护法益范畴之内，一定是刑法通过调适社会与法律之间的平衡，通过数据风险的识别，将数据安全法益进行规范化的过程。在数据安全法益内部，必是存在结构性的层次划分。换言之，判断数据载体上的法益能否被纳入刑法保护法益之中，必定兼顾了社会层面与法律层面可能遭受的侵害风险。数据法益需要通过立法技术与风险评估才能被纳入刑法法益，从而将其规范化与确定化，否则无法对其进行刑法评价。因此，要在有效利用数据的同时明确划定数据安全法益的保护范围和程度，促进不同权益间的平衡。网络中的电子数据虽然具有其固有的虚拟特性和技术特征，但其所创造的“第二空间”与现实社会并非是封闭秩序的独立客体，现实权益与网络社会的复杂交错，使得数据的内涵赋予了现实意义与虚拟技术双重属性的调和，数据的处理已经与社会众多规则运行有了同等的现实基础，而这一基础带来的往往是不同主体在数据处理上所拥有的合理诉求。数据安全作为一种非传统安全，除了对个人数据合法权益的保障外，还应包含社会、公共秩序以及国家安全层面的保护，如何确保数据在流动过程中完整性不受到侵害，这其中需要多种因素的综合考量，数据的使用者、拥有者以及起到中介作用的传输者，在构建数据安全过程中其的数据风险防控、身份认证以及数据防泄漏的设计，多方主体的参与乃至多种行为的延展共同构成数据安全运行的庞大网络，确保其在安全流动过程中的合理利用，防止因数据的滥用和泄露影响数据运行流程上的通畅。

如今，随着数据生成、处理和消费的速度不断加快，数据处理变为一种实践在面临许多责任的同时附带着诸多挑战。高质量的数据、防止数据滥用以及数据透明度要求的实现都对数据治理的演变与发展提出了更高的问责标准。如何将数据风险转化为实在意义上的资产价值，就需要厘定数据安全法益的功能定位，边界的延展影响着数据治理问题下各个功能和业务单元的实现，这也是风险社会视域下数据安全法益迫切需要搭建的伦理框架。

（二）旧法益的价值再表达

对数据安全这种法益，有学者提出，数据成为刑法当中的新生法益，想要通过从现象观察转变到理论构建的层面，应该经过新兴的比较维度审查，将其作为新生法益的原生价值和派生价值给予刑法保护上的正当性[4]。在法益不断泛化的今天，对数据安全的理解不能只作出静态封闭化的狭窄解释，反而应当满足其多样化的动态要求。而“安全”一词究竟在数据领域作出哪些扩展和限缩，以及如何在传统社会和数据社会不断交融的时代确保数据维持安全这一稳定状态，这也是数据安全这一法益亟待作出的价值判断。

(7)检测防暴车转向性能。结合利用汽车转向盘的转向力测试仪与BQDC100-8型机动车流动检测线，来检测防暴车的转向性能。

三、结语

现阶段，数据安全已经不能只限定在计算机信息保护系统的框架之内，数据安全法益属性以及保护层次的界定与分明，为其赋予法律上的正当性成为刑法理论拓展的重中之重。从数据的技术性规制转向数据的本体性规制，确保数据治理过程中的开放性、共享性和谐共生，同时使其内在的价值属性不受到减损，确立以数据安全为核心的法律保障体系，区分不同种类数据所具有的保护层级需求，突破现实情况下数据治理的壁垒，才能真正建立起合作共享的网络空间共同体。

注释

项目以“践行民本，服务家庭”为理念，其预期目标是：社工机构着眼特色，树立品牌意识，打造服务标准模式；社工人员精进业务，提升专业水平，形成标准服务流程；区县婚姻登记处加强管理，提高服务责任感，打造标准化服务品牌。

①《信息技术安全评估准则》中提出数据的保密性、完整性以及可用性“三要素”。