检索结果-南通市图书馆

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

我国数据安全法益保护:域外经验与立法路径

深圳大学学报（人文社会科学版） 2022年第6期39卷 97-106页

作者：蔡士林中国矿业大学人文与艺术学院江苏徐州221116 中国矿业大学安全工程学院江苏徐州221116

数据作为人工智能时代所有新兴技术由概念化走向商业化的核心要素,自然成为世界各国立法领域中的焦点议题。数据安全法益包含数据的保密性、完整性和有用性等内容,它们不仅指引刑事立法和司法,而且也成为佐证数据安全应当被予以独立保... 详细信息

数据作为人工智能时代所有新兴技术由概念化走向商业化的核心要素,自然成为世界各国立法领域中的焦点议题。数据安全法益包含数据的保密性、完整性和有用性等内容,它们不仅指引刑事立法和司法,而且也成为佐证数据安全应当被予以独立保护的重要理由。检视域外典型的3种立法保护模式,不难发现它们虽存在形式上的差异,但本质上都将数据本身的独立刑法保护作为立法动因,不断细化数据犯罪的类型。相比之下,我国《刑法》立法理念更新缓慢,依旧坚守以“计算机信息系统”安全为核心的保护体系;处罚漏洞明显,致使对数据犯罪的规制既不全面也不协调;司法适用混乱,人为地造成了罪名适用上的障碍。未来我国刑事立法应当以数据的技术特征和数据安全法益的内容为原理,归纳出数据犯罪的类型,从侵入型、破坏型、获取型和监督管理型4个角度出发,积极构建独立且全面的刑法规制体系。

关键词：数据安全法益独立保护数据犯罪类型域外经验立法路径

同方期刊数据库

数据安全新型法益的建构——基于数据与信息的交互关系

在线全文

学校读者我要写书评

暂无评论

苏州大学学报（哲学社会科学版） 2023年第4期44卷 77-87页

作者：陆一敏上海政法学院刑事司法学院上海201701

数据具有与信息一体及共生的技术属性,数据与信息是形式载体与实质内容的一体两面。数据代码与信息内容分属“代码层”与“内容层”。在法律属性上,数据安全法益与信息安全法益各有侧重。数据犯罪与具体信息犯罪在行为对象上可能具有同... 详细信息

数据具有与信息一体及共生的技术属性,数据与信息是形式载体与实质内容的一体两面。数据代码与信息内容分属“代码层”与“内容层”。在法律属性上,数据安全法益与信息安全法益各有侧重。数据犯罪与具体信息犯罪在行为对象上可能具有同一性,以数据(信息)作为犯罪对象的一次侵犯行为可能侵害多重法益,成立想象竞合而非牵连关系。我国现行计算机信息系统犯罪体系对数据安全的保护力有不逮,有必要弱化数据与“介质层”底层设施之间的关联性,直接以“代码层”为中心建构数据安全刑法保护体系;并以数据权利人所设置的“代码壁垒”为限,作为评判其对数据的处分权限是否遭受侵害的标准。

关键词：数据信息数据安全法益计算机信息系统犯罪二元治理

维普期刊数据库博看期刊

数据安全犯罪的独立性评述、法益确定及防治方案——以刑事合规计划的构建为视角展开

在线全文

学校读者我要写书评

暂无评论

数据安全犯罪的独立性评述、法益确定及防治方案——以刑事合规计...

作者：程嘉浩江西理工大学

学位级别：硕士

现有刑法体系针对数据安全犯罪的惩治体现出较大缺陷,计算机信息系统、信息与数据三者之间的关系呈现高度关联性,但对三者的刑事规制不可一概而论,在技术发展愈为成熟,对三者独立性认知愈为明确的条件下,以往囿于刑法制定过程中技术发... 详细信息

现有刑法体系针对数据安全犯罪的惩治体现出较大缺陷,计算机信息系统、信息与数据三者之间的关系呈现高度关联性,但对三者的刑事规制不可一概而论,在技术发展愈为成熟,对三者独立性认知愈为明确的条件下,以往囿于刑法制定过程中技术发展与认知观念的限制,并未将三者加以完全区分的规制体系难以充分应对今日数据安全犯罪现实,导致因规范缺位的治理无序现象频发。数据安全犯罪不同于计算机信息系统犯罪,同时以侵犯个人信息犯罪为标准评价数据安全犯罪也存在相应的短板。在科技发展带来诸多未知的风险社会下,客观要求法律须以积极预防之态面对今日技术手段飞速变革下诱发的数据安全风险。数据安全犯罪的独立成为面对数据产业发展、维护数据安全的必然之举。某一行为是否构成犯罪,应依据其是否侵害了刑法所保护的法益加以认定,数据安全犯罪亦不例外。《数据安全法》的颁行使数据安全作为独立法益在立法中得以证实,但数据安全法益的认定多有纷说。不应将数据安全的技术性特征平移为数据安全法益的内容,这有违法益确立的基本原则与内在要求,将导致法益原则失去其本体论与方法论意义。同时,针对数据动态流通的特性,在数据安全法益的认识上也应以动态发展的眼光关注其所遭受的法益冲击和本体与内容演进,明确数据法益含括个人安全、社会安全、国家安全三方面的基本内容。针对数据安全犯罪场景多元化,主体身份演化和数据类别、级别不做区分的犯罪治理现状,结合数据安全犯罪过程中可能诱发的诸多旁出风险,以事后惩治为主的制裁措施显得力不从心,因此有必要通过其他方式实现数据安全犯罪治理的功能补充。刑事合规制度作为开启事先积极预防的犯罪治理模式,引入数据安全犯罪的治理过程中与现行治理模式并不违背,具有制度上的融洽性与操作上的可行性。针对数据安全犯罪的刑事合规计划而言,既应具有一般刑事合规计划的共性,同时也应根据数据动态流通环节各阶段的差异及特点确立相应的专项合规计划要点。以实现刑事合规计划有效性的基本要求。

关键词：数据安全犯罪数据安全法益风险社会刑事合规

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

滥用已公开个人信息行为的刑法规制

中国刑事法杂志 2023年第6期6卷 87-103页

作者：张忆然复旦大学法学院

个人信息被公开虽然意味着信息内容丧失了要保护性,但并不意味着数据载体本身丧失了要保护性,应区分个人信息自决权、数据安全法益与数据财产权益。通过技术手段批量爬取已公开个人信息具有侵入性特征,若侵害了数据的机密性,仍可成立非... 详细信息

个人信息被公开虽然意味着信息内容丧失了要保护性,但并不意味着数据载体本身丧失了要保护性,应区分个人信息自决权、数据安全法益与数据财产权益。通过技术手段批量爬取已公开个人信息具有侵入性特征,若侵害了数据的机密性,仍可成立非法获取计算机信息系统数据罪。对于出售、提供等处理非法公开的个人信息的行为,基于非法性的“无因性”,后行为人原则上不承担刑事责任;当后行为人是大型网络平台时,则可基于自愿承担了对于个人信息自决权这一脆弱法益的信义义务,或者先前的系统设置与功能设计形成了合规性风险的危险前行为而居于保证人地位,成立侵犯公民个人信息罪的不纯正不作为犯。对于背离已公开个人信息的原初目的、用途的下游滥用行为,信息主体由于受到信息公开目的、用途的欺骗,对于其原初同意产生了错误:对于基于法定事由公开的公共数据,应当允许自由流通,故目的、用途的错误不影响同意效力;对于一般的私权数据,在遵循场景一致原则的前提下符合被害人的合理期待,在此范围内的目的、用途变更亦不影响同意效力;对于人脸识别等敏感个人信息,应当严格遵循原初目的、用途予以利用,在公共场所获取的人脸识别信息只能用于维护公共安全的目的,否则同意无效。

关键词：侵犯公民个人信息罪数据安全法益不作为犯被害人同意已公开个人信息

在线全文

学校读者我要写书评

暂无评论

境内与跨境数据动态流动的刑事治理

暨南学报（哲学社会科学版） 2023年第12期45卷 68-80页

作者：张佳华中国政法大学互联网治理研究中心

网络“原始数据”反复交换聚合为价值丰富的“大数据”。我国《数据安全法》虽明确规定数据处理包括数据的收集、存储、使用、加工、传输、提供、公开等各个环节,但刑法多聚焦于数据的获取与提供,对收集、存储、使用、传输、公开等其他... 详细信息

网络“原始数据”反复交换聚合为价值丰富的“大数据”。我国《数据安全法》虽明确规定数据处理包括数据的收集、存储、使用、加工、传输、提供、公开等各个环节,但刑法多聚焦于数据的获取与提供,对收集、存储、使用、传输、公开等其他流动环节仍欠缺有力规制。数据犯罪所侵害的法益非常容易与侵犯公民个人信息罪、侵犯商业秘密罪、虚拟财产等犯罪所侵害的法益产生重叠或者混淆。刑法对数据的保护并不是以数据背后的代码逻辑为依据,而是以数据的具体法益为基础。数据作为载体本身与其反映的信息内容明显不同。数据安全所包含的确保数据完整性、保密性、可用性成为数据犯罪保护的法益。建议增设“侵犯数据安全罪”,充分涵盖数据从产生至销毁的全生命周期,以覆盖动态流动全流程,如将非法收集、处理、传输、使用、销毁数据的行为作为“侵犯数据安全罪”的构成要件,从而最大化地对数据安全法益进行保护。建构数据动态流动的公益与私益双重保护,明确数据出罪情形以兼顾数据创新。强化数据跨境流动的刑事治理,以完善数据动态流动的刑事治理体系。

关键词：数字时代数据动态流动数据安全法益刑事治理

数字经济时代我国数据犯罪刑法规制的挑战与应对

在线全文

学校读者我要写书评

暂无评论

中国法学 2023年第1期 124-141页

作者：杨志琼东南大学法学院

数字经济时代我国数据犯罪的新趋势体现为大型场景下对企业公开数据的批量抓取、使用,由于当前我国缺乏成熟有效的数据访问规则,加之大数据反垄断的公共政策需求,使得我国数据犯罪的刑法规制面临新挑战。对此,应从数据犯罪保护法益着手... 详细信息

数字经济时代我国数据犯罪的新趋势体现为大型场景下对企业公开数据的批量抓取、使用,由于当前我国缺乏成熟有效的数据访问规则,加之大数据反垄断的公共政策需求,使得我国数据犯罪的刑法规制面临新挑战。对此,应从数据犯罪保护法益着手,摒弃传统“计算机信息系统安全”法益,重视“数据利用安全”法益(可控性)对传统“数据安全”法益(数据保密性、完整性、可用性,CIA)的补强意义,确立以“消极防御+积极利用”为核心的全新“数据安全”法益。未来我国数据犯罪的刑法规制应建构“以权限为中心”的数据访问规则,并适时增加反垄断的公共政策考量,将获取企业公开数据的行为出罪化,以适应数字经济的发展需求。

关键词：数据犯罪数据安全法益访问权限公开数据出罪化

非法获取计算机信息系统数据罪的限缩适用——兼论数据犯罪的法益侵害

在线全文

学校读者我要写书评

暂无评论

华东政法大学学报 2024年第2期27卷 94-106页

作者：姚瑶浙江财经大学法学院

数据蕴含的巨大价值引发了非法获取数据犯罪的刑法适用问题。本质上,该问题是非法获取计算机信息系统数据罪不法争议的外在表现与必然结果,解决的根源在于梳理获取数据的行为对象与样态,进一步解释数据安全法益的内涵。理论界对数据技... 详细信息

数据蕴含的巨大价值引发了非法获取数据犯罪的刑法适用问题。本质上,该问题是非法获取计算机信息系统数据罪不法争议的外在表现与必然结果,解决的根源在于梳理获取数据的行为对象与样态,进一步解释数据安全法益的内涵。理论界对数据技术属性提供刑法保护以及法益独立化保护的主张,体现了刑法技术化倾向,与法益证成标准及法益理论初衷相悖。妥当的解释路径应当是将数据犯罪的刑法性法益定义为个人法益、公共法益或者国家法益的传统法益,行政法层面数据安全管理秩序法益只能作为先法性法益影响数据犯罪的量刑,以调和刑法保障性与谦抑性之间的紧张关系。基于此,非法获取计算机信息系统数据罪的适用方案应当是坚持本罪“法益保护传统化”的限缩适用以及“具体危险犯”的妥当适用标准。

关键词：非法获取计算机信息系统数据罪数据安全法益传统法益刑法解释

非法获取计算机信息系统数据罪司法适用问题研究

在线全文

学校读者我要写书评

暂无评论

非法获取计算机信息系统数据罪司法适用问题研究

作者：王怡山东政法学院

学位级别：硕士

本文通过案例分析法,从中国裁判文书网中获取判决书信息,进行进一步整理与实证分析,结合理论知识提出现阶段非法获取计算机信息系统数据罪存在的问题,分析成因并给出相应的解决方案。在提炼判决书的过程时,从行为对象、行为方式、入罪... 详细信息

本文通过案例分析法,从中国裁判文书网中获取判决书信息,进行进一步整理与实证分析,结合理论知识提出现阶段非法获取计算机信息系统数据罪存在的问题,分析成因并给出相应的解决方案。在提炼判决书的过程时,从行为对象、行为方式、入罪标准和量刑情况这四个角度出发,发现认定非法获取计算机信息系统数据罪时,存在犯罪对象扩大解释、数据存在定性争议、构成要件扩张适用以及本罪追诉标准也存在与社会现状不匹配的情况。自2009年以来非法获取计算机信息系统数据罪的设立已经15年之久,社会经济状况已经发生质的飞跃,司法解释中规定的“组数”“条数”以及“违法所得”的数额已经不再与现实发展相适应,“情节严重”标准极其容易满足,导致非法获取计算机信息系统数据罪入罪容易,扩大了本罪的适用。综上,本文提出了以下解决方案。首先,要厘清数据的内涵,明确数据法益和传统法益之间的异同,区分数据的技术属性和法律属性,防止在概念上出现混淆而导致适用困难。进一步区分本罪认定与传统犯罪认定之间的界限。其次,限定“侵入”行为同“技术手段”应当存在概念上的同源性,即“侵入”行为也应当采取技术手段。确定“违反国家规定”属于构成要件要素,在司法适用中应当予以明示。最后,重塑本罪的“情节严重”标准,增加数据法益侵害程度与本罪入罪标准的联系程度,结合现如今经济发展情况给出更为客观的“损失”计算方式。以此促进非法获取计算机信息系统数据罪司法适用标准化。

关键词：非法获取计算机信息系统数据罪数据安全法益实行行为数据认定

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

网络爬虫的刑法规制研究

网络爬虫的刑法规制研究

作者：胡骏杰华中师范大学

学位级别：硕士

大数据时代下,作为数据爬取基础技术的网络爬虫已深入运用于互联网的各个领域,与此同时,网络爬虫在运用过程中产生异化而招致的刑事风险则层出不穷,主要体现在妨碍网页服务器本身的正常运作、破坏数据系统的完整性以及侵害数据本身和其... 详细信息

大数据时代下,作为数据爬取基础技术的网络爬虫已深入运用于互联网的各个领域,与此同时,网络爬虫在运用过程中产生异化而招致的刑事风险则层出不穷,主要体现在妨碍网页服务器本身的正常运作、破坏数据系统的完整性以及侵害数据本身和其表征的数据内容等等方面。然而与网络爬虫辐射范围愈发广泛、运用愈发频繁的现状不符的是,网络爬虫相关的刑事案例较少,作为规范网络爬虫的软性规则的robots协议和硬性措施的反爬虫手段对于定罪的影响突出。考察网络爬虫的刑法规制,不难发现当前司法实践中存在诸多问题:一是,基于数据自由的价值的追求和刑法保护法益的矛盾,网络爬虫刑法规制的必要性仍然存疑;二是,网络爬虫刑法规制的入罪标准模糊,刑事违法性认定不明;三是,网络爬虫行为的罪名适用过于口袋化、此罪与彼罪之间界限模糊,以及刑法制路径不一。究其成因,则在于刑法规制立场模糊,规制对象混淆,规制法益不明以及前置规范不足。为进一步规范网络爬虫的刑法规制,应结合问题的成因先厘清若干前提性共性问题。首先,从观念的角度看,应当坚持秩序安全和数据自由平衡、刑事谦抑与协同共治兼顾的立场。其次,就规制对象而言,应明确信息和数据互有交集的关系,采取以数据内容为本位的规制逻辑,并场景化认定数据的权利归属。最后,从规制法益的角度上讲,应当建立独立的数据安全法益体系,并以对数据本体的侵害对应于数据安全法益,以及对数据功能性作用的侵害对应于传统法益,而将网络爬虫刑法规制中可能遇到的法益类型分门别类;此外,还应明确网络爬虫对国家安全法益侵害的可能由此周延法益保护体系。最终,在厘清前提性问题的基础上,就刑法如何规制网络爬虫行为提出若干对策建议。首先,应将入罪标准分为形式入罪标准和实质入罪标准,其中形式入罪标准主要应审视爬虫行为是否符合合法性规则和行业规则,实质入罪标准则主要应考察有无被爬取方的授权和爬取到的数据本身的性质,刑事标准和实质标准相结合,廓清网络爬虫的刑法规制边界。其次,构建类型化的网络爬虫刑法规制体系,以一定的时空逻辑将网络爬虫的阶段性特征和侵犯的法益类型结合起来,以之作为类型化的标准进而对网络爬虫的各个阶段的行为分别细致探讨其具体的罪名适用,避免定罪的口袋化倾向,解决刑法规制路线不明的情况。最后,吸纳和整合行业规则与道德规范,加快出台和完善相关的前置规定,以实现网络爬虫刑法规制与前置性规范的衔接。

关键词：网络爬虫刑法规制数据安全法益 robots协议