核心阅读

治理大数据产业,现阶段的主要措施应当是行政处罚等非刑法手段。数据保护是一个长期过程,不可操之过急。在民事赔偿、行政处罚措施尚未启动之前,直接动用刑事手段,对数据产业实行严刑峻法,既是对刑法条文的机械理解,也会严重影响我国数字经济的发展。

连续4年,政府工作报告都提出对新业态要“包容审慎监管”。包容审慎通常被认为是行政管理的理念,但其实它同样适用于数字经济治理。在处理数据产业的法律问题时,也应引入“包容审慎”的法律理念。

过度扩张解释法条

引发数据行业风险

不同于暴力犯罪须设定刚性标准,互联领域的立法应具备一定弹性。若采取苛刻、教条的法律理念,会导致数据产业的风险增大。这些风险包括:

泛化界定个人信息,致个人信息范围过大,由此数据公司在收集未经授权或授权不完整的数据时,就容易将包含公民个人邮寄地址、购物记录等在内的信息纳入其中,产生侵犯公民个人信息的风险。

把民事争议上升为刑事犯罪,“非法获取计算机信息系统数据罪”等罪名或被滥用。很多站会使用Robots协议(对搜索引擎抓取站内容范围的约定),禁止爬虫软件爬取部分页数据。有些站虽然在页面公开了数据,但在后台通过Robots协议禁止爬虫软件爬取代码源数据。有观点认为,爬取站上的公开数据,即使只违反了Robots协议,也属于“非法获取计算机信息系统数据罪”。然而,Robots协议的法律属性尚未明确,即便在民事案件中,违反Robots协议也未必构成不正当竞争,在刑事案件中,更不应把违反Robots协议的行为认定为刑事不法行为。

“帮助信息络犯罪活动罪”也易被过度扩张适用。该罪要求“明知他人利用信息络实施犯罪”而提供技术帮助,但是,由于“明知或者应当知道”在多个司法解释中被作为认定故意的标准,“应当知道”就很可能成为数据公司提供数据服务时存在“明知他人犯罪”故意的认定依据。

可见,如果任由刑法肆意介入大数据产业,很多数据公司都将面临严重的法律风险。由此,规避风险的最好做法显然就是不碰数据,但这又不利于数字经济的发展。

评价数据收集使用

需要考虑立法目的

在评价数据收集、使用行为时,不仅要考虑法条的形式含义,还要考虑立法目的和营商环境,不能机械地适用刑法。

滥用络犯罪的法条很可能阻碍我国的大数据产业发展。这几年,我国的数据分析能力大大提高,这与我国此前相对宽松的数据收集政策密切相关,借助海量数据,我国交通、物流、金融领域的生产效率大大提高。与之相反,欧盟《通用数据保护条例》(简称GDPR)对数据收集持严格监管态度,导致欧盟数据公司的能力整体落后于中美。如果过度扩张法条的含义,将我国大量数据公司认定成犯罪,会摧毁我国的大数据产业,不利于国家安全。鼓励技术创新、拓宽数据运用方式,有利于中国在科技领域弯道超车。换言之,在处理数据收集、使用行为时,我们应当在法条之外,充分考虑产业革命等多个会背景。