□数据确权过程中，刑法防范数据安全风险时，应最大限度平衡数据所有者利益和数据使用者利益。

　　□对于同一数据流通安全风险，要把握各个防范责任主体对于数据流通安全风险的实际管控力，对此事实进行法律价值判断，最终确定是否需要刑罚处置。乐鱼体育官网

　　数字时代，人工智能、大数据等技术深刻影响着社会经济发展和人们的日常活动，大模型等人工智能产品正在促进知识聚集和应用，数据要素由此成为驱动新质生产力发展的重要动力。数据不仅是一种资料，而且是一种资产，更是一种资源，数据价值的开发利用，比以往任何时候更值得重视。与此同时，非法开发利用数据价值的不法行为，造成不同类型、不同等级的数据安全风险，由此形成数据安全犯罪。在全球范围内，数据安全犯罪治理也受到广泛关注，英国法学界在《计算机滥用法》下，基于风险的防范路径成为学者们的关注焦点；德国法学界则重点解释《刑法典》有关数据犯罪条款，为数据安全风险防范提供解释论思路。

　　为应对数据安全不法行为触发的刑事风险，近年来，我国积极优化和完善涉数据法律规范。当前，尽管刑法防范数据安全风险的力度和广度不断增强，但仍存在体系性回应偏差和功能性规制不足等现实问题。为解决现实问题，笔者结合数据要素基础理论，探讨如何在有效防范数据安全风险的同时，持续促进数据价值有序释放，推动科技进步和社会发展。

　　数据确权与刑法防范数据安全风险。数据确权过程中，刑法防范数据安全风险时，应最大限度平衡数据所有者利益和数据使用者利益。鉴于此，刑法防范数据安全风险，应把握以下两方面：

　　一方面，数据安全风险的分担。数据安全风险的分担意味着，风险本身并非固定显现于某一阶段或者某一领域，而是由各阶段或者各领域的风险叠加而成的特定风险类型。是否需要利用刑法进行防范，必须考虑三个重要因素：数据安全风险分担的基本形态，每个基本形态是否有其他有效工具进行防范，分担的风险叠加后是否达到需要刑法防范的程度。

　　另一方面，数据安全风险的转移。数据安全风险的转移意味着，数据在流通使用过程中，安全风险也会发生转移，这一转移通常有两点表现：一是在处理活动层的转移，即数据安全风险在数据持有、数据加工使用、数据经营的过程中发生转移，包括安全风险在数据传输、数据存储、数据加工等处理活动中的转移。二是跨设备环境层的转移。如果数据安全风险波及甚至影响安全网络设施、安全计算设备和安全计算环境，那么，防范这种数据安全风险就需要适用传统计算机犯罪罪名。

　　数据流通与刑法防范数据安全风险。刑法防范数据流通安全风险，需要关注以下两个方面：

　　一方面，围绕责任主体展开。数据流通安全风险的责任主体有四类，分别是数据基础设施管理者、数据流通实施者、数据流通监管者、数据中间商。各责任主体分别承担不同安全风险防范责任，在进行刑法防范时，需要考察各责任主体遵守安全保障方案的有效性，以及未有效遵守安全保障方案所导致的不法结果。值得注意的是，这四类责任主体对于同一数据流通安全风险，可能出现防范责任交叉的情形，此时讨论刑法防范理论模型，就要把握各个防范责任主体对于数据流通安全风险的实际管控力，对此事实进行法律价值判断，最终确定是否需要刑罚处置。

　　另一方面，围绕防范机制展开。关于数据流通安全风险的防范机制，有技术防范、法律防范和管理防范三个维度。乐鱼体育官网技术防范中，良好完善的安全设备和防范手段是对数据流通安全风险进行刑法防范的主要观测点。例如，企业在数据流通过程中及时更新技术手段，运用了可信计算技术、隐私计算技术等手段对数据流通的隐私和安全予以保障，如果仍遭受黑客攻击甚至数据不当处理，其刑法防范就要保持谨慎。此外，技术手段还需提升数据可信度，通过加密脱敏等方式，保证数据结构完整和数据内容真实，数据质量也得到相应保障。法律防范中，通过各责任主体之间签订协议，明确数据流通规则，并分配数据流通安全的控制义务与责任。例如，可以约定数据持有者对其控制能力范围内的数据流通安全风险，承担识别并阻断的防范义务，既包括自己流通数据，也包括他人经其手流通数据。管理防范中，针对数据流通安全风险，大致可从风险处置、市场规则、基础设施三个方向进行管理防范。每个方向上都可能存在影响数据流通安全的不利因素，及时发现并采取动态管理策略，能够在事前和事中有效化解数据流通安全风险。

　　最高人民检察院 （100726）北京市东城区北河沿大街147号 （查号台） 010-12309（检察服务热线）

　　为了获得更好的使用，建议使用谷歌浏览器(chrome)、360浏览器、乐鱼体育官网IE11浏览器。