刑法保障数字经济安全的路径

　　近年来，数字经济已成为经济社会发展的重要组成部分。但数字经济在快速发展的同时，也存在安全风险类型多、风险类别日新月异等问题。面对数字经济发展及其带来的风险挑战，刑法需要构建确保数字经济安全的规范新形态。

　　增设独立的数据罪名。随着人工智能的广泛应用，数据犯罪表现形式发生变化。传统获取他人数据需以侵入或者破坏计算机（信息）系统为前提，但如今获取他人数据并不必然以此为前提。例如，刷单等自动化网络作弊技术不直接侵入、控制计算机信息系统。同时，数据与信息有区别，数据是信息的表现形式和载体，信息则是对数据的利用，且有企业数据与个人数据之分。因此，治理数据犯罪，应重点规制非法获取、泄露、储存（持有数据危险）、处理（删除数据危险）数据行为，建议增设非法获取、泄露、储存、处理数据罪。

　　扩展网络犯罪的范围。一方面，民法典、数据安全法、个人信息保护法等的实施，对刑法立法提出了新要求。另一方面，黑灰产业通过网络技术，实施电信诈骗等犯罪，危害信息数据权益、计算机信息系统安全和网络安全管理秩序，甚至对市场经济秩序产生威胁或侵害。因此，为有效预防网络诈骗、网络赌博、网络水军、网络黄赌等违法犯罪行为，需完善刑法有效规制恶意技术和恶意网络攻击等行为，从而对黑灰产业上中下游形成全链条打击。

　　重视实质解释论。面对数字经济带来的刑事风险，从立法上增设相关新罪名是应对之策，但立法具有滞后性，这就需要重视司法能动意义上的实质解释论，即根据个罪的保护法益进行同质解释。例如，扩大非法利用信息网络罪、帮助信息网络犯罪活动罪的行为类型，把发布链接地址、截屏等行为解释为非法利用信息网络行为。此外，非法开立银行账户、开发收款码自动生成等平台均由不同人操作，彼此之间在不同地域且不认识，这给传统共同犯罪理论也带来了挑战，建议进一步完善相关判断方法与标准。

　　开展数据安全合规建设。数据安全合规是企业预防数据安全风险、构建数据安全体系的关键。网络安全法、数据安全法、个人信息保护法已为数据合规建设提供了法律依据，企业应参照相关法律法规，积极建立行之有效的数据安全合规体系，对数据安全进行风险评估、监测预警、应急处置和安全审查。

　　（作者单位：南京师范大学中国法治现代化研究院）