数据全生命周期安全风险及其刑法回应路径

摘要

在数字经济时代数据成为关键生产要素,数据全生命周期的风险管控是维系数字经济稳健发展的关键环节,因而有必要建立数据全生命周期的刑法保障制度。数据全生命周期的风险识别机制,包括风险识别的类型化、法律风险的定型化、刑法风险的规范化等。根据数据风险的形成机制,数据全生命周期的风险,有静态安全风险和动态安全风险两种范式,两种范式的刑法回应思路存在差异。基于数据是多元利益的承载者、主体属性模糊等特点,以及数字经济时代促进共享、流动的价值导向,刑法应当在适度的积极预防主义刑法观和数据安全法益观的指导下,明确“动静二分”的数据安全体系配置,建立以规制动态安全风险为重心,以规制静态安全风险为补充的保障体系。同时在刑事立法层面增设破坏数据完整性罪和危害算法安全罪,在司法层面重树解释理念,以实现产业利益与数据安全的协同发展。