主题研讨——刑事司法中的数据安全保护
编者按:随着大数据对国家治理影响的不断加深,数据安全问题日益凸显。2021年,《数据安全法》适时而出,规范数据处理活动,保障数据安全。刑事司法领域的数据安全问题与其他领域既有共性也有特殊性,但相关研究尚付阙如。本期主题研讨聚焦数据安全的刑事司法保护,围绕刑事司法数据分类分级、刑事跨境取证中的数据安全风险和通信记录数据调取展开讨论,期望能够进一步阐明理论问题、明确司法适用,推动完善刑事司法中的数据安全保护。
刑事司法数据分类分级问题研究
摘 要:数据分类分级构成了刑事司法领域数据安全保护的基本前提,但数据分类以“属性”为标准,数据分级则以“后果”为标准,二者存在区别。由于数据分类分级对于国家履行数据安全保护职责有积极意义,包括我国在内的许多国家和地区已有相关规定。刑事司法领域内的数据分类分级与其他领域既有共性也有其独特之处,应当遵循兼顾数据安全保护与数据开放原则、权利保障原则和比例原则的要求,运用利益位阶分析、风险识别、面线结合的方法进行刑事司法数据分类分级。在分类方面,刑事司法数据可以在政府数据与个人数据的大类基础上再加以细分;在分级方面,可以将刑事司法数据划分为国家核心数据、重要数据和一般数据三个级别。根据此种分类分级,可以从机构、人员、软硬件、程序四个角度着手针对不同类型和层级的数据进行相应的数据安全保护。
作者简介:郑曦,北京外国语大学法学院教授
通信记录数据调取的形式合法性
摘 要:通信记录数据调取是犯罪打击的重要手段,然而《数据安全法》第35条本身并未完全解决通信记录数据调取的形式合法性疑问。数据安全立法首先应当符合宪法和法律保留要求。宪法上的通信保护条款的解释结论是,技术通信记录都属于通信秘密的保护范围,其中内容记录属于宪法保留范围,数据安全立法可以符合该保留;而非内容记录的法律保留需要根据数据调取行为的侵入性来区分是否可以概括授权。数据调取行为其次应当符合“充分的法律框架”要求,即公开性与明确性,可预测性与可保障性。通信记录数据调取的法律框架应当在法律形式上综合多层级的国家有关规定,在法律内容上实现数据信息的全生命周期保障和调取程序控制。
作者简介:郭旨龙,中国政法大学刑事司法学院网络法学研究所讲师
刑事跨境取证中的数据安全风险及其应对
摘 要:数据跨境传输是数据安全风险的重要成因之一,跨境数据取证作为网络信息时代打击犯罪的新常态,其中蕴含的数据跨境安全风险不容忽视。《数据安全法》第36条尽管关注到了这一特殊领域,但其一方面将司法协助与数据安全的批准机制混同,未明确境内单位和个人协助境外机构取证时数据跨境的具体安全审查情形及相应机制;另一方面该审查仅涉及跨境数据取证多种措施中应用范围最窄的一种,对于网上远程勘验、向网络信息业者调取等新出现的跨境取证措施关注不足。对于跨境数据取证中的安全审查和保障机制,其制度设计应当回归到资源性数据保护这一逻辑起点,基于跨境数据取证的双边性特征,在兼顾和平衡数据安全保障与有效打击犯罪的双重需求的前提下,根据不同跨境数据取证场景分析和化解其数据安全风险,并辅之以契合跨境数据取证需求的数据安全评估机制和安全风险跨境预警机制。
作者简介:裴炜,北京航空航天大学法学院副教授
检察专论
公益诉讼的属性及立法完善
摘 要:公共利益的主体不特定性决定了诉讼对于公益保护的局限。现代法治体系中的公益诉讼是作为行政管制的司法补充出现的,是以“补充管制”为目的和内容的“执法诉讼”,其基本规则需要法律的明确规定,制度内容应与管制法协调呼应。我国公益诉讼法律规定不足,与管制法缺乏衔接,具有照搬传统的“私诉化”倾向,需要法律层面的专门立法加以补充完善。相关立法在内容上应 加强与管制法的内在关联,协调与管制执法的顺位关系,理顺检察机关诉讼与社会组织诉讼、检察行政公益诉讼与检察民事公益诉讼的关系,强化公众参与,进行类型化构建。在模式上应构建“综合法+单行法”体系,遵循先具体、后一般的立法顺序。
作者简介:巩固,北京大学法学院研究员
个人信息保护民事公益诉讼的程序逻辑与规范解释——兼论个人信息保护的“消费者化”
摘 要:《个人信息保护法》第70条规定的个人信息公益诉讼的受案范围应包含对数据使用协议中格式条款违反相关法律、数据画像、地下数据交易等大规模侵权和分散性侵权等情形,可以按照“列举+兜底”对诉由予以类型化并适当予以限定以实现抽象层面的利益平衡。《个人信息保护法》第70条和《民事诉讼法》第55条构成特别规范和一般规范的关系,应优先适用。在适格主体顺位上,各级检察机关列于引领位置。消费者组织仅能就与市场活动和消费行为相关的损害个人信息的行为提起公益诉讼,检察机关提起的相关公益诉讼之实体有理由的范围远超前者。应在完善配套制度的前提下逐步放开个人信息保护公益诉讼的损害赔偿请求权,以激励起诉并补偿受损的个人信息主体。
作者简介:张陈果,上海交通大学法学院副教授、德国法兰克福大学法学博士
法学专论
党内法规若干基本范畴思辨
摘 要:党内法规“软法论”可能导致规范坐标游移的“泛法律主义”,党内法规“高级法论”不符合以“高级法”规范现实权力的立宪主义精神,两者都是试图摆脱却更深陷入“法律中心主义”的表现。党内法规既非权利本位,也非义务本位,党员权利和党员义务的关系实际呈现为“双重义务结构”。党内法规“溢出效力”是一个自相矛盾的“范畴误置”,混淆了党内法规的规范效力和实际效应。认为党内法规的调整对象包括党外主体,既不符合规范调整的一般原理,也不符合党内法规的实践事实。党规与法律两套规范体系的合治结构,维系了党和国家两套组织体系的交叉融合。党的领导不是通过直接与党外主体建立支配服从关系实现的,而是在合治结构当中通过灵活运用“示范性引领”策略和“组织化嵌入”策略而实现。党规的特别作用机制兼顾了党的领导的实质有效性和程序合法性。
作者简介:朱林方,西南政法大学行政法学院讲师
论网络盗窃中的规范占有
摘 要:偷换二维码案引发理论激烈争论,折射出网络时代传统财产犯罪的适用难题。新型三角诈骗罪说无法有效论证被骗者与受害人之间的紧密关系,间接正犯诈骗说误读了第三方支付平台的作用,债权实现诈骗说则没有正确理解诈骗罪的交流性特征及其与处分意思的关联性,而一般诈骗说在被害人认定上存在不足。相对而言,将偷换二维码行为定性为盗窃罪更为可取。相对性较弱的存款性债权,可以例外性地成为盗窃罪的行为客体。顾客善意扫码支付的行为在民法上具有清偿自身债务的效果,即已将其对银行、微信或支付宝的债权转移给商家。从一般民众对交易行为的观念形象出发,行为人偷换二维码非法取财的行为,实际是对即将到达商家的货款予以截留,其打破了商家对货款的规范占有,认定为盗窃罪具有妥当性。对于以偷换二维码为代表的疑难网络财产犯罪,应注意从规范论的视角审视虚拟空间的刑法占有。
作者简介:王华伟,北京大学法学院助理教授、法学博士
强行爬取公开数据构成犯罪吗
摘 要:在非法获取计算机信息系统数据罪的框架下,网络爬虫是否构成犯罪的关键在于判断突破反爬虫措施的行为是否属于《刑法》第285条规定的“侵入”或者“采用其他技术手段”。侵入的本质是未经授权访问计算机信息系统,其核心特征“未经授权”具体指采用技术手段规避身份验证机制进而获得非法访问权限。而反爬虫措施并不涉及访问权限,其作用只是限制访问的方式,故规避反爬虫措施的行为并不能评价为刑法意义上的侵入。另外,非法获取计算机信息系统数据罪中的“采用其他技术手段”本身是一个较为模糊的开放式概念,故突破反爬虫措施是否属于“其他技术手段”的问题,已经超出了构成要件符合性判断的范畴,或者说其根本无法为构成要件符合性的判断提供明确标准,其实质是应否处罚的价值判断。综合法益保护、预测可能性、网络竞争环境与网络经济发展、大数据与人工智能技术前景以及网络的开放性本质等方面的考量,也不应将突破反爬虫措施强行爬取数据的行为评价为“采用其他技术手段”。
作者简介:孙禹,中国社会科学院法学研究所助理研究员、法学博士
日本合意制度述评
摘 要:2016年日本《刑事诉讼法》增设的合意制度与 2018年我国《刑事诉讼法》增设的“协力型”认罪认罚从宽制度同属他人归罪型控辩协商制度,日本合意制度的经验和教训可为我国该制度操作规程的完善提供重要启示。日本合意制度的入法因缘于从事后处理型到危机管理型的司法理念转变,从义务主义到功利主义的司法文化演变,从传统证据收集方法到新型证据收集方法的司法实践改变。日本合意制度以特定的财政经济类、药物枪械类犯罪为适用对象,以协议与合意为程序,依托于犯罪嫌疑人的协力行为和检察官的宽大处理行为而运行,在遵循双方法定义务的同时,提供退出机制予以保障。但从适用合意制度的戈恩案、美浓案来考察,在检察官和辩护律师的职业能力、证言真实性的审查等方面存在典型问题。基于此,我国“协力型”认罪认罚从宽制度的完善应从创设新型证据方法、建构运行机制及准备诉讼应对等方面进行优化。
作者简介:陈建军,西北政法大学刑事法学院讲师、刑事法律科学研究中心研究员
反向否认公司人格:价值、功用与制度构建
摘 要:反向法人格否认是人格否认制度的应有之义,其具有弥补实定法规则缺漏、保护股东债权人、维护市场交易公平正义的重大价值,且不可替代。反向否认的立法与解释要着重衡平股东债权人、公司及其利益相关者间的利益冲突,致力于以最小成本实现最大正义。据此,无过错股东与公司债权人承担反向否认的第一道风险之后,应当赋予其向责任股东追偿的权利。我国现行公司法尚无规范可作为引入反向法人格否认的接口,宜在《公司法》第20条引入新的条款,以统一正向、横向、反向法人格否认的法律适用,实现立体、完整之法人格否认的制度构建。
作者简介:岳万兵,中国政法大学民商法学博士研究生
