邢瑞英，女，党员，硕士研究生，刑事审判庭五级法官助理，负责辅助刑事审判、少年审判、未成年人保护宣传及调研案例写作等工作。

　　1.扩张数据刑事保护的边界，结合数据利用场景进行全链条式保护。数据与计算机系统的关系是逐渐逐渐分离的，在立法上，对数据的刑事保护有必要摒弃沿用以“计算机信息系统”概念限定“数据”概念、视数据为计算机信息系统的附属性行为对象的固定思维。将犯罪产业链下游的非法购买、使用、迁移等行为有条件的纳入数据犯罪行为类型中，在立法层面为该类行为设置独立的构成要件，通过从数据的收集、存储、使用、加工、传输、公开的全过程中对数据造成的侵害来设立相对独立的具体罪名，对其进行明确的定罪量刑，从而补强数据犯罪的涵盖范围和规制效力，提高数据保护的有效性。

　　2.推动数据犯罪立法体系化。从在立法上考虑以数据的独立法益为基础，以数据相关主体为基点对数据进行分类，以危害后果为支撑对数据进行分级，明确不同类别、级别的数据犯罪构成的行为要件，确立数额与情节并行的结果量化标准，将新型数据犯罪与传统犯罪加以区分，构建体系化的数据刑事保护体系。

　　我国正处于以数字技术和数据分析为核心的数字化时代当中。2020年3月20日，中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》，将数据作为第五大生产要素单独提出。2022年6月22日习主持召开的中央全面深化改革委员会第二十六次会议，审议通过了《关于构建数据基础制度更好发挥数据要素作用的意见》，提出数据基础制度建设事关国家发展和安全大局，要维护国家数据安全，统筹推进数据产权、流通交易、收益分配、安全治理，加快构建数据基础制度体系。

　　在数字化转型与治理的过程中数据在社会公共治理、经济转型发展、国家安全保障中作用的凸显，数字经济发展中的数据信息包括但不限于信息系统、数据、财产、个人信息安全、商业秘密、国家秘密及情报、军事秘密等。随着数据价值的提升，数据法益保护的需求也越来越向刑事领域扩张，但现行刑法体系对数据犯罪的保护存在滞后性，应当以数字经济发展趋势为背景，以更广的视野思考如何建构整体的数据刑事保护模式。

　　本文从数据刑事保护的视角，以数据犯罪的法益保护为中心，讨论如何有效应对和规制数据相关犯罪，并构建数据刑事法律保护体系，这也是数字经济时代刑事法律体系无法回避的重要命题。

　　计算机科学中，数据指的是在计算机输入、处理和输出过程中的一系列数字、字母等的介质统称，是以二进制0和1的数值单位表示的客观形式[1]，外在形式表现为非物质性的符号[2]。国际标准化组织（ISO）和国际电工委员会（IEC）在“信息技术术语”中对数据所作的定义，“数据（data）是以适合于沟通、解释或处理的形式化方式重新解释信息的表达”，认为数据就是一种信息的表达[3]。欧盟2018年颁布实施的《一般数据保护条例》（General Data Protection Regulation）其中将“个人数据”定义为：“任何指向一个已识别或可识别的自然人（数据主体）的信息，该可识别的自然人能够被直接或间接地识别[4]。我国2021年9月1日开始实施的《数据安全法》第三条指出“数据是指任何以电子或者其他方式对信息的记录”，即数据是对信息的记录。从数据本身来看，数据本质上是一种信息的表达，是在网络活动中依附于一定的通信设备系统而产生的电子记录，并以电子形式存储、传输、分析、交易、利用等。

　　也基于此，数据的法律保护体系最初更多是以信息数据本身的风险为基础，从个人信息层面，静态数据层面，以个人信息保护为核心，从个人隐私、商业秘密、国家监管等层面谈数据的法律规范与安全，更侧重于在民事、行政法意义上的法律保护体系构建，而刑事法律保护体系也更侧重于对个人信息、个人数据犯罪的立法与司法探讨。但数据本身所具有的可复制性、无形性、流动性等本体属性以及其在流动、加工、利用中所产生的商业价值属性、利益交织属性、功能聚合属性、公共利益属性等特征，在有效推动社会经济转型发展、社会治理效能提升等方面发挥着巨大的作用。但与此同时在数据的大规模产生、加工、流动、利用过程中对于数据的保护早已由单纯的侵害个人信息的私益保护向对个人数据、商业数据、公共数据、国家安全数据的公益保护转变[5]。

　　随着数字经济，数字化生产方式变革推动数据成为独立的法益保护对象，数据的生产要素价值更体现为在收集、存储海量原始数据的基础上，经过算法清洗、脱敏、加工、计算、聚合等技术处理而形成的系统的、可读取的、有价值的结构化数据[6]，能够为业务决策或行动提供多渠道的数据支撑、精准的趋势预测及针对性的参考建议，这类数据的广泛应用使数据的价值也更加重。