顺应时代发展探索数据治理新模式

随着数字时代的到来，数据有了前所未有的重要性，不仅与我们的工作生活密不可分，也极大激发了社会创造力和市场活力，成为备受关注的基础性、战略性资源。

与此同时，非法获取、披露、滥用数据的行为也层出不穷，生活中很多人都接到过指名道姓的推销电话，吴江司法机关还办理过诸如利用路由器收集用户上网信息、非法控制被害人电脑进行“挖矿”等刑事案件，这些违法犯罪行为严重干扰了经济社会的肌体健康。

当前，作为犯罪对象的数据，刑法规定总体限于“计算机系统数据”“公民个人信息”“直接关系生产安全的监控、报警、防护、救生设备、设施的相关数据”“与药品注册相关的数据”等四类，治理的重心主要放在相关数据的非法获取和泄露上。

其实，单纯的数据获取、泄露行为，本身并不会产生现实的危害，真正的危害来自于数据被滥用导致的后果。随着大数据技术的不断发展，针对数据本身的各种侵权行为花样繁多，但由于刑法规定的非法获取公民个人信息罪、非法获取计算机信息系统数据罪等相关罪名法定刑较轻，对现实中频频发生的诱导性消费、大数据杀熟等数据滥用行为的惩治已显得有些力不从心。

鉴于如今数据的生产、流通和分析利用已成为数字经济的核心要素，有的专家学者主张突破刑法规定的如“计算机信息系统”等用语限制，将作为犯罪对象的数据扩大到所有数据，以期从源头上进一步预防和减少犯罪的发生。但现实是，数据价值的实现正是以数据的流通、共享为前提，如果要绝对维护权利主体对数据的控制安全，而忽视了对数据公共产品属性的把握，就会因为法网撒得过广，反而不利于有效保护权利主体的合法权益。而且，此举也很可能会阻碍数据要素市场的培育。

因此，不应像过去那样将数据主要看作个人权利的载体和个人自由的延伸，而应更加注重以法治手段平衡安全和自由，以促进社会发展，引导合理利用数据，依法挖掘数据潜在效能。考虑到单纯的数据获取、泄露行为并不会直接损害权利主体的利益，后续的滥用行为才有此可能，因而只有后者才具有刑罚处罚的必要性，才应该是刑法数据治理的重要目标。

今后的治理重点应放在规制数据滥用行为，兼顾数据主体和数据利用者的利益。除了国家秘密、商业秘密和个人信息等数据外，只有在相关数据被限制访问且同时被限制使用的情况下，未经同意而获取、使用数据的行为才应按犯罪处理，其余的在原则上可不禁止，以尽可能释放数据所蕴含的价值。

另一方面，针对近年来数据安全保护领域出现的问题和形势发展，为确保数据安全和有效利用，可依法新增对滥用算法和非法提供算法服务等行为的处罚，在实践中不断探索完善符合国情的数据治理模式。