时下，部分学者主张将除涉个人信息、商业秘密等已受刑法保护数据之外的其他一般数据进行全流程的刑法保护，引发了诸多争议。我们围绕数据犯罪侵害的法益等问题，对一般数据的刑法保护价值和限度进行探讨，并提出完善数据刑法保护体系的相关建议。

一、数据犯罪侵害的法益及界分数据犯罪是以数据为犯罪对象的犯罪

学界对数据犯罪的概念存在不同的看法，多数观点认为，数据犯罪是以数据为犯罪对象的犯罪，即狭义的数据犯罪。也有部分学者认为，数据犯罪是以数据为犯罪对象或是犯罪工具的犯罪，即广义的数据犯罪。我赞同狭义的数据犯罪概念。一方面，数据犯罪的概念的提出是在实践中出现了以数据为犯罪对象的行为后。另一方面，将数据犯罪限定为以数据为犯罪对象的犯罪也有利于凸显数据本身的保护价值。

数据犯罪是严重侵害国家数据管理秩序的犯罪

在明确概念的基础上，我们有必要进一步对数据犯罪所侵害的具体法益进行论证。我认为，数据犯罪所侵害的法益应为国家数据管理秩序，理论上有必要对数据犯罪与易混淆的犯罪概念作出区分。首先，数据犯罪不同于计算机犯罪。数据犯罪的犯罪对象是数据，而计算机犯罪的对象是计算机信息系统，二者存在区别，且数据具有其独立的价值属性。其次，数据犯罪也不同于网络犯罪。网络犯罪所覆盖的范围极为广泛，数据犯罪的范围和侵害法益相较网络犯罪而言更为微观且具体明确。最后，数据犯罪与信息犯罪之间也存在易混淆之处，主要原因在于立法和学理上未能梳理清楚两者的关系。在立法层面：《民法典》虽然就数据与个人信息进行了区分规定，但并未进行概念上的确定；行政法中的有关规定也不合理，例如，《数据安全法》将数据定义为“任何以电子或者其他方式对信息的记录”，认为数据与信息仅仅是载体与内容的关系。这种分类并无实际意义，当数据与信息成为犯罪行为的侵害对象时，相关行为既无法越过内容而仅侵害形式，也不可能越过形式而仅侵害内容；在相关刑法司法解释中，数据与信息又被视为同一概念。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第1条的规定，非法获取计算机信息系统数据罪中的“计算机信息系统数据”特指“身份认证信息”。在理论层面：有观点认为数据的范围要大于信息，原因在于数据本身并不一定有现实的信息内容；也有观点认为信息的范围要大于数据，因为信息的载体不只有数据；还有观点则认为数据与信息没有明显区别。我认为，完全有必要对数据与信息进行区分，根据民法、行政法以及刑法的有关规定可知，数据与信息均在不同的条文中予以分别规定。应认为，数据与信息是存在相互交叉关系的概念。在存在形式上，信息的载体不只有数据，而在实际内容上，数据的范围则要广于信息的范围。

二、新型国家数据管理秩序观的厘定

国家数据管理秩序法益与相关法益的区分

有学者试图从既有规范、权利束理论推导出国家数据管理秩序，或是认为国家数据管理秩序就是指数据安全法益、算法安全等，但均存在不妥之处。

1.国家数据管理秩序无法通过既有规范制度推导得出

数据的权属内涵复杂多样，无法通过合同法、物权法等单一规范推导。同样的，数据权利束理论不仅不能证明权利来源，且并非所有权利人均能享有国家主权、人格权和财产权等权利。

2.国家数据管理秩序不等于数据安全法益

首先，数据安全是立法保护的目标而非原因，以数据安全作为数据犯罪的法益会导致“为了数据安全而保护数据安全”的循环论证。其次，国家数据管理秩序也并非数据的保密性、完整性和可用性。现行刑法并未对线下信息的保密性、完整性和可用性的保护作任何规定，而涉及相同内容的线上数据和线下信息在实质上具有同一性。

3.国家数据管理秩序不是算法安全

首先，算法与数据是两个不同的概念。其次，算法并非数据生产机制的全部内容。最后，算法自身具有局限性。如果数据来源不合法，即便算法本身合法，其衍生的数据依然具有非法性。

作为新型法益的国家数据管理秩序的界定

我认为，国家数据管理秩序是一种独立于传统法益的新型法益。首先，国家数据管理秩序应指一般数据所蕴含的值得刑法保护的利益，是国家法益、人身法益等众多传统法益的集合。其次，国家数据管理秩序具有一定的社会属性。数据不一定有个人属性，例如，野生动物数据、环境数据等。但值得刑法保护的数据一定具有社会属性。最后，国家数据管理秩序具有防止国家安全、人身、财产等法益受到侵害的功能特征。在大数据时代下，线上数据所具有的广泛分布性与集中处理便捷性导致其会致使相关法益面临风险。进一步讲，我们可将国家数据管理秩序细化为数据流通管理秩序、数据分析管理秩序、数据储存秩序、数据使用秩序等。

三、一般数据刑法全流程保护的反思

就现阶段而言，我国刑法无须保护所有的一般数据，也无须对非法存储、使用一般数据的行为进行规制。

并非所有的一般数据均须刑法予以保护

刑法无须保护的一般数据有：其一，无法与特殊数据相关联的一般数据；其二，虚假数据。相关编造、传播行为可由编造、故意传播虚假信息罪规制；其三，超过时效的一般数据；其四，规模较小的数据。

非法存储、使用一般数据无须刑法规制

非法存储一般数据的行为属于兜底行为，没有必要将该行为纳入规制范围：其一，刑法只对非法持有国家秘密的行为进行了规制，而没有对其他非法持有数据的行为进行规制。相较而言，非法持有、储存一般信息行为的社会危害性则更低；其二，非法获取、传输一般数据入罪条件本身尚且严格；其三，实践中对数据储存权利主体的认定一般存有争议。刑法也无须规制非法使用数据行为：其一，非法使用数据行为是以数据为工具，一般没有严重的社会危害性；其二，非法使用个人信息也未入罪，对非法使用一般数据进行规制则无必要性；其三，以一般数据为工具实施犯罪，完全可根据行为人具体实施的犯罪定罪处罚。

四、侵害一般数据行为刑法规制重点

增设妨害数据流通罪

刑法应将非法获取、传输一般数据行为纳入规制范围。数据流通管理秩序的稳定是数字经济、数据交易市场平稳发展的保证。但是，当数据权属认定存在争议时，非法获取、传输一般数据的行为就不应纳入刑法规制范围。另外，如果权利人对数据授权的态度不明确，则无需刑法规制，避免给数据收集者、交易者造成过大的风险。有关该罪的构成要件，我们认为应当明确两点。一方面，妨害数据流通罪的客观行为方式应表现为作为，以不作为方式的行为可以通过拒不履行网络安全管理义务罪进行规制；另一方面，妨害数据流通罪“情节严重”的认定应以行为人实际违法所得以及行为所造成的经济损失等为核心判断标准，无法通过非法获取、传输数据行为所侵害的数据规模大小进行判断。原因在于，具有一定规模的数据也完全可能不承载具有实际内容的信息，而不具有保护必要性。

增设非法分析数据罪

应当看到，现行刑法对非法分析数据行为的规制只能通过非法获取数据相关罪名进行。那么，通过合法方式获取数据并进行非法分析的行为则被排除在刑法的犯罪圈之外。因此，应当设立非法分析数据罪以周延保护法益。对非法分析数据罪的构成要件应进行几点限制：其一，非法分析数据行为中的数据包括一般数据也包括特殊数据；其二，非法分析数据行为的行为人必须具有以违法犯罪活动为目的的主观心态；其三，非法分析数据罪“情节严重”的认定应以算法内容的危害性以及通过算法推导的特殊数据数量为核心判断标准。