上政学报 | 孙道萃：我国数据犯罪立法的反思和重整

文摘 2024-06-13 19:30 上海

点击蓝字

关注我们

国家安全法治：数据刑事治理专论

我国数据犯罪立法的反思和重整

本文刊登于《上海政法学院学报》2024年第3期

摘要

《数据安全法》与刑法之间存在宏观理念不协调、具体制度的代际落差、面向数据与信息“二元”立法的整体预案落空等规范“脱钩”问题。应统筹把握立法的主要内容、排列立法的重难点及主次逻辑、科学处理两法衔接的标尺与边界等。具体立法清单为：宜增设第151条之一暨数据、个人信息非法出境罪；增设第226条之一暨扰乱数据交易管理秩序罪；增设第231条之三暨妨害数据正当竞争罪；修改第285条第1款暨破坏重要数据、敏感个人信息安全罪；修改第285条第2款暨非法获取数据、个人信息罪；修改第286条之一暨拒不履行个人信息、数据安全管理义务罪；增设第286条之二暨破坏数据、个人信息安全罪。

关键词

《数据安全法》；行刑衔接；数据犯罪立法：数据、个人信息非法出境罪

作者

孙道萃，法学博士，中国政法大学刑事司法学院副教授，国家法律援助研究院学术部主任。

引用格式

孙道萃：《我国数据犯罪立法的反思和重整》，《上海政法学院学报》(法治论丛)2024年第3期。

目次

一、问题的提出

二、数据犯罪立法的检视与再梳理

（一）《数据安全法》的原旨解读

（二）现行数据犯罪规范脱节的反思

（三）数据犯罪的立法方向

三、数据犯罪立法的积极供给清单

（一）增设第151条之一暨数据、个人信息非法出境罪

（二）增设第226条之一暨扰乱数据交易管理秩序罪

（三）增设第231条之三暨妨害数据正当竞争罪

（四）修改第285条第1款暨破坏重要数据、敏感个人信息安全罪

（五）修改第285条第2款暨非法获取数据、个人信息罪

（六）修改第286条之一暨拒不履行个人信息、数据安全管理义务罪

（七）增设第286条之二暨破坏数据、个人信息安全罪

四、结语

一、问题的提出

《网络安全法》（2016年）第76条第4项、第5项分别规定了“网络数据”与“个人信息”。《民法典》第126条规定，法律对数据、网络虚拟财产的保护有规定的，依照其规定。这明确了应当单独规定“数据”问题的一般原则。《数据安全法》（2021年）是我国首部关于“数据”方面的专门法。《个人信息保护法》（2021年）系我国首部关于“个人信息”方面的专门法。基于上述网络基本法与专门法：一是围绕数据的专门立法不断趋于完善，并以《数据安全法》为标志；二是正式确立了数据与个人信息的“二元”立法格局（以下简称“‘二元’立法”），采取区分的立法保护与规制模式。鉴于数据的重要地位、数据应用场景与保护的特别供需等，应当以《数据安全法》为基底，单独建立数据犯罪的规制体系。

当前，刑法先后规定了计算机犯罪、信息网络犯罪、公民个人信息犯罪以及其他网络关联犯罪。从内容上看，与“计算机信息系统数据”相关的犯罪，主要是《刑法》第285条、第286条以及《刑法修正案（七）》增设的第285条第2款、第3款；与“信息网络”相关的犯罪，主要是《刑法修正案（九）》增设的第286条之一、第287条之一、第287条之二；与“公民个人信息”直接相关的犯罪，是第253条之一规定的侵犯公民个人信息罪；其他的网络关联犯罪，主要是指第287条（提示性条款）、第288条等。它们主要将“数据”作为实施传统犯罪的对象或者手段，也包括将“数据”作为计算机犯罪或者信息网络犯罪的对象与手段，总体上属于广义的“（涉）数据犯罪”，与广义的网络犯罪及其类型相互混同。这导致对独立的数据犯罪呈现出间接保护、多重保护、重点保护等特征属性。

在《数据安全法》实施后，通过梳理“二元”立法，对比现行刑法中涉数据犯罪规定，既与《数据安全法》的规定不一致，也缺乏针对数据安全与发展的专门立法。两法衔接之间仍有很大的规范差距与司法落差，既暴露了立法原意滞后、体系性不足等短板，也直接导致刑法中涉数据犯罪陷入了规范“失效”“失灵”等结构性矛盾。概言之：（1）现行刑法无法，也未能提前考虑“二元”立法。在同时保护好数据安全和充分发展、应用数据上，存在不少制度上的重大遗漏与体制短板。（2）现有涉数据犯罪在立法原意上明显滞后，脱离最新的技术代际、应用风险与规制供需等。对《数据安全法》规定的权利、义务以及法律责任等，也缺乏及时的“体检”与“自查”，保护不充分、规制不对称等问题比较突出。（3）与《数据安全法》相匹配的数据犯罪及其罪名体系尚未独立。而且，专门数据犯罪立法迟滞不前，也引发了相关理论跟进薄弱、司法应对不足等连锁反应。

以《数据安全法》为蓝本，从两法衔接的角度看，刑法应当以建构性的前瞻思维为导向，积极作出立法应答，以此建立新的数据犯罪规范体系及罪名结构。例如，数据犯罪的行为方式发生了诸多变化，既不同于传统危害行为，也与常见的网络危害行为或者危险行为有别。适度的积极立法是必要的，既可进一步丰富网络刑法的专门立法，也助力增厚网络刑法理论基础的供源并指导司法实践。

二、数据犯罪立法的检视与再梳理

以《数据安全法》为基底，对照刑法中涉数据犯罪后，会显现出两者之间严重的“规范脱钩”现象。这折射出仍需补齐两法衔接的短板。在涉数据犯罪的体系与内容重构上，《数据安全法》提供了更加全面和系统的新“参照系”，使得重构数据犯罪变得“有章可循”。这也预示着立法的“再合轨”是可能与可行的。

（一）《数据安全法》的原旨解读

《数据安全法》围绕数据发展与数据安全两条主线，在坚守合法合规使用数据的基本原则下，对数据处理活动以及数据安全等关键问题作了不同层次的多维度规定，建立起完整且系统化的政策体系、基本制度以及规则、义务等。

1．总则的理念

《数据安全法》作为首部专门法，建立了数据安全与数据犯罪并重的基本立场。这奠定了两法衔接的价值基础与调和机理。概言之：（1）宏观。《数据安全法》共有七章，除了第一章“总则”、第六章“法律责任”、第七章“附则”之外，从第二章到第五章分别规定了“数据安全与发展”“数据安全制度”“数据安全保护义务”“政务数据安全与开放”。《数据安全法》关涉两大价值主线，即发展和安全。（2）微观。在既要有发展又要有安全的并重理念下，围绕数据处理活动及其广泛应用等，又作了更进一步的规定。第1条开宗明义地指出，《数据安全法》的立法基础和主要任务，即“规范数据处理活动”“保障数据安全”“促进数据开发利用”“保护个人、组织的合法权益”“维护国家主权、安全和发展利益”。该条基本上阐明了《数据安全法》的主要规制事项和范围。第3条第1款规定，数据是指“任何以电子或者其他方式对信息的记录”。第3条第2款、第3款还分别规定了“数据处理”“数据安全”。第3条承接第1条的规定，分别对“数据”作了具体的界定，对数据处理与数据安全两个基本概念作了规定。这完全秉承了《数据安全法》的篇章结构，即“发展与安全”下的“合法应用”。第7条进一步从数据的经济应用等方面规定了数据的价值与安全保障机制。第8条还规定开展数据处理活动应当遵从合法原则，为数据的“发展和安全”等关键问题，再次强调了“合法应用”的基本立场与精神。

2．分则的制度

《数据安全法》针对“数据”建立起完整的法律制度与保障体系。具体章节作了如下体认：（1）在第二章“数据安全与发展”中，第13条再次强调要统筹好数据发展和数据安全的两端；第16条、第17条、第18条分别就“技术推广和商业创新以及数据安全产品、产业体系”“安全标准体系建设”“安全检测评估、认证等服务”作具体规定；第19条特别规定，国家培育数据交易市场，加快形成数据交易管理制度，以规范数据交易行为。数据交易是活跃数字经济的最重要引擎，建立数据交易的法律制度与保障机制更加迫切。（2）在第三章“数据安全制度”中，第21-25条分别规定了“数据分类分级保护制度”“国家核心数据”的特殊保护及“数据安全风险评估、报告、信息共享、监测预警机制”“数据安全应急处置机制”“数据安全审查制度”“对属于管制物项的数据依法实施出口管制”等具体制度。（3）在第四章“数据安全保护义务”中，第27条着重明确了“开展数据处理活动”应坚持合法的基本原则，以及“重要数据的处理者”的特殊法定义务；第32条规定，任何组织、个人收集数据，应当合法、正当，符合收集、使用数据的目的、范围等规定；第33条规定了“从事数据交易中介服务的机构”的具体义务。（4）在第五章“政务数据安全与开放”中，第38条规定“国家机关为履行法定职责的需要收集、使用数据”必须坚持合法、保密；第41条规定了政务数据的公开问题。（5）在第六章“法律责任”中，对违反本法规定的行为，分别规定了行政法律、民事责任以及刑事责任。

《数据安全法》确立的新理念、新制度、新要求，刑法显然无法直接“覆盖”和应对。两者之间的规范“脱钩”问题已经非常突出，导致现有涉数据犯罪也不能有效介入与规制。刑法应否以及如何规制新兴数据犯罪也成为司法疑难问题。

（二）现行数据犯罪规范脱节的反思

从两法衔接看，无论是在理念还是制度等层面，刑法中涉数据犯罪规定均暴露了制度性空缺与规范上的漏洞。这既是由历史原因造成的，也与现行刑法理论的转型脱节有关。当前，优先通过立法修正来填补和夯实规范供给是务实之举。

1．宏观理念的不协同

主要为：（1）“有安全”“弱发展”的非均衡化。从《刑法》中涉数据犯罪规定看，与《数据安全法》确立的发展与安全并重的理念仍有差距。一是更加侧重规定“安全”问题，集中表现为计算机犯罪和网络犯罪集中“拥挤”在分则第六章第一节内，仅规定扰乱公共秩序犯罪。这显然不够，也不齐整。二是对“发展”问题关注偏弱，主要表现为刑法分则的其他章节客观上无法、实际上也没有作相关规定，特别是第二章、第三章、第四章、第五章等，均无充足、有效的规定。这无疑是重大的制度短板。刑法应当在“发展”和“安全”上并行做“文章”。（2）数据应用与数据发展不对称。《数据安全法》不只保障数据安全，更加重视促进数据的技术应用、产业发展。发展才是硬道理。围绕数据的技术应用、数据产业创新、数据权利保障、数据经济发展等，才是真正的立法本初。现有涉数据犯罪对数据的应用和发展缺乏充分的规定。其中，对刑法分则第二章、特别是第三章、第四章、第五章，还未启动专门立法。目前，主要以刑法规定为前提，通过充分善用扩张解释，解决规范供给不足。

2．具体制度的代际落差

它表现为：（1）与“数据处理”的立法规制主线不一致。从《数据安全法》第2条、第3条看，无论是数据发展还是数据安全，主要都围绕“数据处理活动”展开。第3条第2款规定，数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等。据此，数据处理活动，主要包括收集、存储、使用、加工、传输、提供、公开等明文规定的情形，也包括其他的情况。在数据处理过程中，必然会出现数据安全问题。第3条第3款规定，数据安全是指“通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力”。据此，“数据处理”是发展与安全的关键联结点。目前，刑法未对“数据处理”行为或者活动加以规定。在促进数据发展和维护数据安全上，现有涉数据犯罪规定与《数据安全法》不同频、不同调。（2）数据安全保护制度的严重滞后。尽管现有涉数据犯罪规定，对“安全”问题作了一些规定。但是，以分则第六章第一节为依托，能辐射的领域和范围非常有限。更遑论计算机犯罪立法比较滞后、信息网络立法也存在不足。现行涉数据犯罪在保障“数据安全”的范围和力度上也不尽周全，与《数据安全法》的最新标准、要求仍有差距。更重要的是，与《数据安全法》在总则与分则中规定的安全制度、义务体系等对比，更加折射出刑法在“数据安全”立法上的严重缺失与不足。

3．没有面向“二元”立法的整体预案

“二元”立法对刑法中的涉数据犯罪而言，既是迥异的新情况，更是重大的立场与理念变动。一方面，虽然刑法分则在第四章和第六章第一节，分别规定了侵犯公民个人信息犯罪与计算机信息系统数据等犯罪，具有区分上的形式特征。不过，与“二元”立法相比，上述规定完全不在相同的立法原意之内。另一方面，在“二元”立法中，既要严格区分数据和信息，采取差异化保护，但也不是完全对立与互斥，在技术上没有实质区别。对于交互的中间地带，如“公民数据”等个人法益，仍需采取更适宜的规制策略和具体方式。既不能完全割裂，也要“应分尽分”。目前，刑法既缺乏整体上的应对之策，立法上基本是“无意识”且匮乏的。故此，刑法中涉个人信息犯罪与涉数据犯罪，整体上都需要作出重大结构性调整，避免保护上的互斥或漏洞。

尽管刑法应整体上回应新型数据犯罪的挑战，理论回应尤为关键，但立法原意已经落后时代需要，造成严重的规范供给失衡。这凸显了立法完善的迫切性。

（三）数据犯罪的立法方向

为了填补《数据安全法》与《刑法》在数据犯罪上的“规范脱钩”问题，有必要从两法衔接的实际供需入手，着重从关键方面有序加强立法供给能力。

1．开列专门立法的主要事项

以《数据安全法》为骨架，根据刑法立法的一般原理以及规制数据犯罪的实际供需，可初步锁定数据犯罪的立法要务。这也有助于更加具体地框定数据犯罪的本质及其范围。具体需关注以下方面：（1）数据安全与数据发展并重的基本保障逻辑。《数据安全法》在兼顾发展和安全的前提下，以“数据处理”所涉的数据安全为核心线索，建立起了促进发展与安全保护的科学体系。这是《数据安全法》的关键结构与功能框架，应当作为刑法立法完善的基本参照与逻辑基准。在立法上，不能只谈“安全”法益，而忽视“发展”法益。这会引发严重的“偏一”现象，导致两法衔接出现严重的失衡问题。而且，“发展”是全新的动态保护内容。刑法要切实为鼓励创新、保护产权等保驾护航，不能流于形式。特别是立足总体国家安全观，针对数据处理所涉及的国家安全、公共安全、经济安全、人身权益、财产安全、监管安全等问题，进行同步的规定和保护，是更加复杂和综合的课题。这需要进行全局性的调试与重设，使《数据安全法》的数据发展理念与规定合理嵌入刑法规范体系。（2）以数据处理为线索明确保护范围。数据处理是《数据安全法》的关键基点。根据规定，数据处理活动包括收集、存储、使用、加工、传输、提供、公开等情形。这些既是促进数据发展的主要环节，也是安全问题比较集中的区域。一方面，围绕数据技术以及数据应用等展开的创新，都集中在上述数据处理活动中，成为法律风险的“重灾区”；另一方面，对数据处理活动的规制，是安全保障的主要起点，也是设置法定义务的主要因素。（3）以数字经济及数据要素为重要的立法场景。国务院《“十四五”数字经济发展规划》（国发〔2021〕29号，以下简称“《规划》”）与《关于构建数据基础制度更好发挥数据要素作用的意见》（中共中央、国务院，2022年12月，以下简称“《意见》”）相继确立了全力发展数字经济的重大战略决策与部署，也建立了“数据中心主义”的政策保护效应。这是对《数据安全法》的最新发展。在数据犯罪所涉场景中，数字经济、数据要素将占据尤为突出的位置。相应地，在新兴数据犯罪的立法规划上，也必须将数字经济领域内的数据要素犯罪等，置于更加凸显的位置。（4）厘清法定义务的类型与层次。《数据安全法》针对“数据处理”行为或者活动中的参与主体（组织或者个人），规定了立体的多层次法定义务。这些义务是促进发展和维护安全的法律基础。违反了法定义务，需要承担法律（刑事）责任。从义务的类型看，主要以安全保护义务为主，侧重于数据安全保护。这是因为如何促进数据发展，更多是经济创新、产业变革行为，是倡导性的内容，不宜规定为法定的义务。而规定法定的保护义务，正是为了确保发展的有序与稳定。同时，在安全保护义务上，无论是组织或者个人，在不同的数据处理情形中也分别负有具体的法定义务。这些法定义务是刑法立法完善的基本参照指标。而且，作为刑法立法时的重要规范参照，违反《数据安全法》的规定便是刑事违法性的集中体现。故而，新增的数据犯罪也系典型的法定犯。（5）处理好整体性立法与个别性立法的关系。《数据安全法》实施后，新型数据犯罪会呈现出递增态势。与广义的网络犯罪相比，数据犯罪体系也相对独立。在立法重构上，必然会出现是否需要增设一般性、基础性的罪名，以便统筹数据犯罪的立法规制问题。同时，针对数据犯罪的具体、个别立法也随之而来，从而建立起日益完整的罪名体系。当前，相关变量因素均处在变动中。在立法上过快推进相对独立数据犯罪体系可能不妥，容易搅动其他立法的系统调配等。因此，出于既要立法前瞻性，也要立法实效性的考虑，应优先做好具体立法工作。

2．统筹“二元”格局优化主次、缓急的序列

讨论数据犯罪立法，不能脱离“二元”立法格局。完全忽视个人信息犯罪的关联立法，注定是单一、片面和不完整的。因而，要统筹好立法的主次序列。其难点在于：（1）做好“二元”立法内的有序分流机制。在多法衔接的需求下，如何与“二元”立法这一全新的外部制度环境相互呼应，是同一问题的两面。从技术角度看，区分数据和信息几乎是难以实现的，往往也没有实际意义。但是，两部网络专门法有不同的保护目的、任务以及基本制度、技术应用等，不能混淆使用。在更新涉数据犯罪时，不能盲目逾越“二元”立法，也不应出现保护漏洞，防止“两不管”或者“两头管”等被动局面。需注意的是：一是从技术应用领域与事项、创新模式与产业或者产品类型、参与主体或者平台类型、监管主体等方面，对信息和数据进行实质分流，而且是具体的分流，但非宏观的区分。二是重点在刑法分则的各章节中，根据犯罪客体的内容，分别合理接纳保护信息安全、促进数据发展与保护数据安全的任务，避免出现争抢确认、无序确认、交叉确认、重复确认、不予确认或者“形式上”的确认等问题。在刑法分则的立法衔接上，需坚持动态调整。“一步到位”的立法是不切实际的妄想。（2）“二元”立法的刑法“落座”方案。《个人信息保护法》有独立的规制对象、立法目的以及制度设计。第1条规定了主要任务，包括“保护个人信息权益”“规范个人信息处理活动”“促进个人信息合理利用”。第二章“个人信息处理规则”（共三节，分别是“一般规定”“敏感个人信息的处理规则”“国家机关处理个人信息的特别规定”）、第三章“个人信息跨境提供的规则”、第四章“个人在个人信息处理活动中的权利”、第五章“个人信息处理者的义务”、第六章“履行个人信息保护职责的部门”以及第七章“法律责任”作了具体规定。《个人信息保护法》以“个人信息处理”作为规制的核心场域，以信息权益（安全）与信息利用（应用）的并重为基本立足点，以个人信息处理的安全规则、个人信息的权利与义务以及安全监管为主体制度。然而，又在立法理路上颇为相似，特别是重视发展和安全的根本问题。个人信息和数据不应完全分离或者毫无关联，在不同应用情形中相互交错、共存。在《刑法》与《数据安全法》的衔接上，对一些“共性”领域，也应加以“同时性”规定。只是单方面试图解决好数据犯罪问题，而不顾个人信息犯罪问题，很可能会出现立法偏颇。

3．科学把握行刑衔接的标尺与边界

两法衔接是“必答题”，但并非任意的“多选题”。易言之，不是违反《数据安全法》规定的行为，刑法都必须直接“照单全收”。当然，刑法立法的结果，也不只是以“事后确认”的方式对《数据安全法》进行“重复性表述”。一旦陷入上述两种误区，会严重导致两法衔接走入无意义的误区，乃至立法错误。在两法衔接的标尺与边界上，需要注意的是：（1）犯罪化的正当、合法原则。违反《数据安全法》的行为，是否需要纳入刑法规制的范围，其决定因素是《刑法》第13条的规定。即具有严重的社会危害性、刑事违法性以及应受刑罚处罚性，因而符合法定的犯罪构成，需要承担刑事责任。这才能确保犯罪化的正当与立法的有效。同时，属于《刑法》第13条后半段的但书条款以及其他不应作为犯罪处理的情形，都不属于立法需要规制的范围，而应当进行非犯罪化立法。这是两法衔接的“底线”原则，以确保出罪功能与机制的正常运行。《数据安全法》在“法律责任”一章，对违反本法的行为，分别规定了行政责任、民事责任以及刑事责任。其中，对于属于需要以明示的方式予以确认的情形，以及需经由附属刑法与现行刑法的空白罪状相互衔接后即可解决的，需加以区分，不能简单进行笼统处理。不乏观点认为，全流程保护所有的一般数据在现阶段不切实际，也不宜将非法存储和非法使用等一般数据处理行为入罪。但非法获取、传输一般数据行为，严重妨害数据流通管理秩序；非法分析数据行为，严重妨害数据分析管理秩序的，应增设为妨害数据流通罪和非法分析数据罪。该观点坚持了两法衔接的相对独立性、必要性、相称性。两法衔接不是简单地“照抄照搬”相关前置法中的“规范”“义务”内容。将《数据安全法》规定的职责、义务以及责任内容，一律纳入刑法，这是不加区分的犯罪化，既简化了犯罪化的正当逻辑与合法依据，也过于依附“前置法”的规定。只有现行刑法无法规制的，必须增设新规定或者修改现有规定，才需单独立法，从而真正在规范供给上实现两法衔接。（2）遵循数据犯罪的相关地位、性质及其类型等进行特定、有效的立法。《数据安全法》没有明文，也不可能直接圈定刑法中的数据犯罪。刑法应当根据一般原理，自主设定数据犯罪及其边界。当前，刑法中的数据犯罪规定存在明显不足，诸如对网络暴力犯罪与网络数据滥用犯罪等新情况的规定缺失，导致面临整体性的大幅度修正问题。因此，数据犯罪的立法与数据犯罪体系的建立，应当同步进行。既如此，也必须遵循《数据安全法》时代数据犯罪的应然地位、性质及其类型，以立法的方式予以实然化。总体看：一是《数据安全法》确立了数据犯罪的相对独立性，虽归属于广义的网络犯罪，却不同于计算机犯罪、信息网络犯罪，已经超出了现行刑法中关于数据犯罪规定所能包含的对象、范围以及边界。所需的理论也具有特定性，立法应强调一定的特殊性，以回应数据犯罪立法的实际供需。从长远看，数据犯罪的立法必定以前瞻性、变革性为主，当前也可是“小修小补”的方式。二是无论数据犯罪如何强调独特性，均不能改变其系广义的网络犯罪之基本前提。数据犯罪的特定立法不应脱离网络刑法立法的全局，既要在微观上聚焦数据要素、数据犯罪等立法，也要在宏观上与整体的网络刑法立法保持同步。三是数据犯罪关涉数据安全和数据犯罪两大核心价值。以安全和发展为基底，确定数据犯罪的保护客体及其内容是关键。“网络环境中的数字序列能够被有效保护、合法利用以及具备持续安全状态能力即数据状态安全法益”“数据法益是表达、实现与数据相关的新型利益的集合体而非单个法益”等观点均有参考价值，只是未能完全遵照安全与发展并重的立场。在应然上，只有严重侵犯数据安全或者数据发展的行为，才是刑法需规制的主要对象。对于紧迫的重大现实危险等情形，也可例外地规定为犯罪。

三、数据犯罪立法的积极供给清单

以《数据安全法》与《刑法》的衔接需求为主旨，《刑法》有必要修改现有犯罪规定或者增设新的犯罪规定，以便消除两法脱节问题。此外，也要整体兼顾好“二元”立法，并适度吸纳《个人信息保护法》的整体衔接，增强完整度与适宜性。

（一）增设第151条之一暨数据、个人信息非法出境罪

在全球化背景下，跨境数据流动是推行数字贸易的前提。但是，数据跨境流动不只是简单的跨境贸易，更关涉到个人信息保护、国家数据安全、司法执法的管辖。实际上，数据出境正成为国际竞争的新增长点。目前，国际上就出现“执法司法目的数据跨境”与“业务目的数据跨境”的两大分流。在WTO框架下，跨境数据流动依托数字贸易基础设施的贸易自由化。自由贸易协定（FTA）确立了“原则+ 例外”的相对自由的法律规制模式，为特殊的数据设置了专门规则。当前，我国在参与制定数据跨境流动的国际规则上，面临国际规则高水平发展带来的外部压力、国内数据跨境流动的法律监管制度存在不适应的障碍，以及发达国家的政治排斥和干预等挑战。这有损于我国的数据主权、数据安全和发展利益。

在总体国家安全观下，必须维护国家数据主权。《数据安全法》肩负首要的保障责任。第25条规定，对属于管制物项的数据，依法实施出口管制。第26条规定了对等采取措施。第31条对关键信息基础设施的运营者就重要数据的出境安全管理作了特别的规定。同时，《规划》和《意见》也作了规定。这些都强调了对数据出境进行安全管制的重要性，但又不能限制必要的数据流动以有损数据应用。《数据出境安全评估办法》（国家互联网信息办公室，2022年7月）对数据和信息的出境问题作了规定，再次强调合法合规的具体要求。第1条规定，立法目的是“规范数据出境活动”“保护个人信息权益”“维护国家安全和社会公共利益”“促进数据跨境安全、自由流动”。第2条规定了适用对象与范围，是指数据处理者向境外提供在中华人民共和国境内运营中收集和产生的重要数据和个人信息的安全评估。第8条规定，重点应当从七个方面，对数据出境活动可能对国家安全、公共利益、个人或者组织合法权益带来的风险进行评估。第9条规定，在与境外接收方订立的法律文件中，数据处理者应当明确约定数据安全保护的六项责任与义务。该办法作为具体的实施细则，详细规定了数据出境的安全评估问题，也明确评估的对象、重点、标准以及具体要求等，并设定了相关法定义务。

我国刑法分则第三章第二节专门规定了“走私罪”，第六章第三节规定了“妨害国（边）境管理罪”。在第六章第五节“危害公共卫生罪”中，《刑法修正案（十一）》增设了第334条之一（非法采集人类遗传资源、走私人类遗传资源材料罪），是指违反国家有关规定，非法采集我国人类遗传资源或者非法运送、邮寄、携带我国人类遗传资源材料出境，危害公众健康或者社会公共利益，情节严重的行为。上述刑法规定，均在一定程度上与“数据、信息出境”（跨境数据流动，下同）存在行为方式上的关联。或者说，上述罪名可以在必要时作为规制的间接依据。

但是，上述刑法规定也存在以下问题：（1）走私犯罪主要违反了海关法规，破坏的是海关监管制度以及进出境的国际贸易秩序等。从保护的内容以及刑事违法性的特征看，可以较好地容纳数据出境及其主要涉及经济安全等新问题。但是，按照罪刑法定原则，现有罪名并未包含“数据出境”行为。即使通过扩张解释，也难以与一般国民的认识相符。（2）从犯罪客体看，妨害国( 边) 境管理犯罪主要针对的是“人”违反国家规定，进出国边境的行为，对国( 边) 境管理秩序的破坏。显然，对于“数据出境”行为，并不能直接进行“等同”。（3）走私人类遗传资源材料罪，应以危害公众健康或者社会公共利益为前提。数据出境的目的与功能具有多样性，违法的数据出境所造成的危害结果不限于“公共医疗秩序或者安全”，而更主要涉及的是经济秩序与经济安全等方面。同时，根据《生物安全法》第2条的规定，人类遗传资源也只是特定的生物安全事项，属于特定的数据类型，并不足以包括所有的数据类型，在适用上具有明显的局限性。

有必要增设第151条之一，罪名可为“数据、个人信息非法出境罪”，以规制走私数据、个人信息这一新的网络犯罪。具体条文可表述为：“违反国家规定，数据处理者对属于管制物项的禁止数据或者信息予以出境，危害数据或者信息出境安全，数量较大或者情节严重的，处三年以下有期徒刑或者拘役，并处罚金。数量特别巨大或者情节特别严重的，处三年以上十五年以下有期徒刑，并处罚金。”

（二）增设第226条之一暨扰乱数据交易管理秩序罪

《数据安全法》第7条明文规定，促进以数据为关键要素的数字经济发展。在数据发展问题上，数据要素是数字经济发展的关键引擎。《数据安全法》第19条规定，国家为了规范数据交易行为、培育数据交易市场，将建立健全数据交易管理制度。第33条对从事数据交易中介服务的机构提供服务的法定义务作了规定。这从立法上明确了数据交易制度及其管理秩序的重要性。《规划》将数字经济界定为“是以数据资源为关键要素，以现代信息网络为主要载体的新经济形态”。数据是最具时代特性的生产要素，数据要素市场是数字经济高质量发展的“晴雨表”。数据交易市场交易规则的制度建设是尤为迫切的议题。《规划》针对数据交易市场及其制度建设作了具体要求。《意见》也再次强调并明确，数据基础制度建设事关国家发展和安全大局。这将数据要素的重大地位及其法律制度的完善提升到总体国家安全观的高度上。为了促进数据高效流通与使用，应加快抓紧统筹推进数据产权、流通交易、收益分配、安全治理，重在构建数据交易规则等一系列基础制度体系。其中，建立合规高效的数据要素流通和交易制度是重中之重，包括完善数据全流程合规和监管规则体系、建设规范的数据交易市场、完善数据要素市场化配置机制等。这样才能更好地发挥政府引导与调节数据要素的收益分配作用，进而建立同时体现效率和促进公平的数据要素收益分配制度。

目前，我国在数据开放、流通和交易等方面出现了主体权责的不清晰、交易规则的不统一、场景应用的不规范、保护体系的不完善、实际执行的不严格、处罚力度的不够大等问题。这有违全面推进数据发展与应用的需求，不利于数据自由流通和公平交易。但是，并非所有数据均可作为生产要素进行市场化配置。在如何构建数据交易市场及其规则时，应当综合考虑数据自由流通的必要性与经济效益、数据公平交易的受影响程度以及结果等方面的要求，并将数据交易的透明性、规范性、合规性等作为交易安全的基本内容。从民事法律规定看，数据交易的前提是产权等权利体系。产权制度应当是推动数据要素市场化配置的基础性制度。在新兴数据产权上，它应当由政府、个人和企业等多元化的主体参与，并配置由主权、所有权、人格权和用益权的数据权利（力）等组成的复杂、立体的数据权属结构。这才符合《规划》与《意见》的精神，才能培育规范的数据交易平台和市场主体，规范建立数据要素市场体系。在此背景下，有必要增设扰乱数据交易管理秩序犯罪，为数据交易市场的有序、正当以及规范运行提供保障。

目前，我国《刑法》分则第三章规定了“破坏社会主义市场经济秩序罪”（共八节）。第八节专门规定了“扰乱市场秩序罪”。从立法体例的归属看，第三章的其他节所保护的犯罪客体均有具体差异，与市场交易环节关联度不高。在现阶段，第八节整体上与数据要素交易管理秩序犯罪的保护内容最为接近。在暂不考虑网络犯罪的整体立法方案以及章节调试的前提下，第八节是当前最优的体例归属。特别是第226条规定了强迫交易罪，在类比性上最具有体系上的契合度。基于此，可增设第226条之一，罪名可为“扰乱数据交易管理秩序罪”，对数据要素的交易制度及其市场管理秩序加以保护。具体条文可表述为：“违反国家规定，从事数据交易中介服务的机构或者个人，破坏数据交易行为，扰乱数据交易市场，危害数据交易管理制度，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。情节特别严重的，处三年以上有期徒刑，并处罚金。”

（三）增设第231 条之三暨妨害数据正当竞争罪

《规划》明确指出，数字经济是改变全球竞争格局的关键力量。当前，世界主要国家采取各种举措打造数字竞争优势，一旦在全球数据竞争中掉队，就会严重威胁经济安全与数据主权。应将不断增强我国数字经济竞争力、产业核心竞争力作为重要的目标，尽快形成统一公平、竞争有序、成熟完备的数字经济现代化市场体系。《规划》要求应当坚持“公平竞争、安全有序”的基本原则。尤其是要突出竞争政策基础地位，建立健全适应数字经济发展的市场监管、宏观调控、政策法规体系，这样才能兼顾促进发展和监管规范。《意见》也强调建设数据正当竞争制度的重要性与迫切性，强化反垄断和反不正当竞争，打造安全可信、包容创新、公平开放、监管有效的市场环境。《数据安全法》第7条规定，积极促进以数据为关键要素的数字经济发展，必须兼顾好“国家保护个人、组织与数据有关的权益”“鼓励数据依法合理有效利用”“保障数据依法有序自由流动”等。

目前，传统不正当竞争犯罪规定出现了内容上的整体不足、碎片式的分布、与互联网经济严重脱节等问题，对新型网络不正当竞争违法犯罪缺乏有效的规制能力，扩张解释路径负载不了最新的规制需求，以至于“入不敷出”。有必要将网络市场正当竞争管理秩序作为新的刑法保护客体与内容，以便与《反不正当竞争法》《电子商务法》等相关规定保持一致。不乏观点主张，有必要增设网络不正当竞争罪、破坏网络市场信用评价罪、网络经济市场垄断罪。上述立法建议整体上具有参考意义。不过，《数据安全法》是最新的网络专门法，与《反不正当竞争法》《电子商务法》是相对独立的。上述两者只在涉网络不正当竞争犯罪上有一定的“集合点”，具体是指以数据要素为核心的数字经济犯罪，也出现了数据处理活动中的新型不正当竞争犯罪。按照目前的相关规定，在数据/信息领域发生的不正当竞争犯罪，有别于传统不正当竞争犯罪以及相关网络犯罪。而且，考虑到不正当竞争犯罪在本质上与业务犯罪密切相关。针对数据领域的不正当竞争犯罪，也与网络业务犯罪存在重合与交错。不乏观点主张，现阶段可采取“区分制”，增设第231条之一妨害业务罪与第287条之三妨害网络业务罪，分别规制传统业务犯罪与网络业务犯罪。该观点亦有可取之处。对于数据不正当竞争犯罪，在立法上，既要考虑与传统业务犯罪的关联性，也要与网络业务犯罪处理好内部关系，其目的是防止相关网络刑法立法在内部出现结构性紊乱。

在网络不正当竞争违法犯罪上，《反不正当竞争法》《电子商务法》是基本法，《数据安全法》是专门法。进言之，围绕数据（要素）所出现的不正当竞争犯罪，是一种相对独立的具体类型，隶属于广义上的一般网络不正当竞争犯罪。因此，在立法上，针对网络不正当竞争犯罪的立法，有必要进行单列，按照体系性的原则进行设置，防止立法修正前后不一致、反复不止、罪名体系紊乱等。针对妨害数据竞争犯罪的立法，亦需考虑两个主要问题：一是作为具体的不正当竞争类型，是否有必要单独规定；二是单独规定的情形，是否需要融合“二元”立法格局。

在应当通过立法确认相对独立的网络不正当竞争犯罪体系之前提下，对于数据领域的不正当竞争问题，也有必要增设具体的犯罪规定，设置单独的罪名。同时，在不正当竞争领域，数据与信息处理活动存在一定的差别。分开加以规制更为合理，可灵活解决实践中出现的新情况、新问题。有鉴于此，可以增设第231条之三，罪名为“妨害数据正当竞争罪”。它属于具体的网络不正当经济犯罪，以数据处理为对象，以强化刑法保护的专门化与专属性。具体条文可表述为：“违反国家规定，妨害数据正当竞争，损害其他经营者的合法权益，扰乱网络市场经济的竞争秩序与管理秩序，侵犯消费者合法权益，情节严重的，处五年以下有期徒刑或者拘役，并处罚金；情节特别严重的，处五年以上十年以下有期徒刑，并处罚金。单位犯罪前款罪的，对单位判处罚金，并对直接负责的主管人员和其他直接责任人员，依照前款的规定处罚，并根据本法的从业禁止规定处罚。”

（四）修改第285条第1款暨破坏重要数据、敏感个人信息安全罪

《刑法》第285条规定了非法侵入计算机信息系统罪，是指违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。该罪对重要的计算机信息系统加以保护，体现了立法的特定化、专属化。但是，与《数据安全法》《个人信息保护法》的规定相比，该规定的不足比较突出：（1）计算机1.0时代的立法客观上较为滞后，已经不能跟上数据处理、个人信息处理等全新技术代际下的应用。（2）本罪的危害行为是以“非法侵入”为关键词，与数据、信息的处理与应用方式相比，前者明显比较单一。（3）在“二元”立法中，规定了重要数据、敏感个人信息的概念，也确立了数据安全或者个人信息安全的分级保护。这些新内容不能直接“导入”第285条第1款，需要作相应的调整。

在数据安全上，总体上是分级（等级）的，所需的保障措施与安全保护制度也有差异。其中，重要数据安全问题较为突出且关系重大，理应单独处理。为此，《数据安全法》第21条第2款规定，关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据，并实行更加严格的管理制度。第27条规定第3款规定，重要数据的处理者应当确定数据安全负责人和管理机构，落实数据安全保护责任。第30条规定，重要数据的处理者应当依法对数据处理活动定期开展风险评估，同时向有关主管部门报送风险评估报告等。第31条规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理，也需符合法律规定。与此同时，《个人信息保护法》第55条规定，对属于“处理敏感个人信息”“利用个人信息进行自动化决策”等五种情形的，个人信息处理者应当事前进行个人信息保护影响评估，并对处理情况进行记录。第56条还对个人信息保护的影响评估之内容与要求等作了具体规定。由此可见，在个人信息中也存在类似于“重要数据”的概念与情形，也需要进行较为特殊的处理。在“二元”立法下，有必要对重要数据、信息加以特殊保护。

亦有观点指出，建议增设非法处理重要数据罪，以弥补对关乎国家安全、公共利益的重要数据的保护空隙。在立法路径上，为了兼顾“二元”立法，特别是《刑法》第253条之一已规定个人信息犯罪的情况下，为了充分保障个人信息权利，以及防止《刑法》第253条的内容过于臃肿、范围不足等问题，针对重要或敏感个人数据的特别保护，亦可在刑法分则第四章内实现。具体是在第253条之一后另行增设独立的条文，配置独立的罪名，单独规制重要或敏感个人数据。这弱化了数据犯罪与计算机犯罪、信息网络犯罪的关联性，强化了与个人信息之间的粘合度，但也忽视了个人信息与数据在应用场景以及法律性质上的差异。将敏感个人数据“投射”至个人信息犯罪体系内未必周全，简单“植入”以保护个人信息权利为导向的罪名体系内也未必兼容并存，甚至容易引发规制漏洞。

在秉持最小成本的立法策略下，可先行修改第285条第1款，删去计算机1.0时代的立法烙印。以“二元”立法为基底，将本罪调整为“破坏重要数据、敏感个人信息安全罪”，以实现对计算机1.0时代、信息网络2.0时代、数据3.0时代的兼容性规制。修改后的条文可表述为：“违反国家规定，侵入国家事务、国防建设、尖端科学技术领域以及重大敏感个人信息的处理系统，处三年以下有期徒刑或者拘役；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”

（五）修改第285条第2款暨非法获取数据、个人信息罪

《刑法》第285条第2款规定了非法获取计算机信息系统数据罪，是指违反国家规定，侵入第285条第1款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，情节严重的行为。但是，第285条第2款规定的犯罪对象是“计算机信息系统数据”。这一关键词是计算机1.0时代的产物，已经与《网络安全法》确立的信息网络2.0时代有所滞后，更与数据、信息组成的“二元”立法不在同一个规范层面。《数据安全法》第32条规定，任何组织、个人收集数据，应当采取合法、正当的方式，不得窃取或者以其他非法方式获取数据。法律、行政法规对收集、使用数据的目的、范围有规定的，应当在法律、行政法规规定的目的和范围内收集、使用数据。该条已经明确了数据使用应当遵循“合法”原则。任何“非法”处理数据的行为，无论组织还是个人实施的，造成严重的社会危害结果的，均应当承担刑事责任。

直接以第285条第2款规定的非法获取计算机信息系统数据罪为依据，对非法获取数据犯罪进行规制，会出现立法原意与最新规定之间的“技术隔阂”与“保护需求的错位”，也非两法衔接的本意。因而，必须调整这一立法规定。不过，也不必然以增设全新的犯罪规定作为唯一的解决办法。从主要的危害行为方式看，“非法获取”能够比较概括地将计算机信息系统数据、数据以及个人信息纳入其中。而且，计算机信息系统数据、数据以及个人信息具有类似性，可以放在同一条文内加以规制。此外，《个人信息保护法》第5条以及第6-10条等条文规定，处理个人信息应当遵循合法、正当、必要和诚信原则，不得通过误导、欺诈、胁迫等方式处理个人信息。以“二元”立法为一般需求，也应一并规定涉“信息”犯罪部分，使规制的对象范围更加完整，避免与《个人信息保护法》的规定脱节。而且，本罪作为选择性罪名，在立法技术上也与“二元”立法相呼应。

在现阶段，可优先修改第285条第2款，按照“二元”立法，不需再明确区分计算机信息系统数据与数据两个概念。既无技术上的可行性，也无刑法上的特殊意义。将非法获取《数据安全法》《个人信息保护法》中的数据、信息的行为一并加以规制才是最佳选择。在立法技术上，修改为选择性罪名是有必要的，即“非法获取数据、个人信息罪”。它可以同时规制三类不同技术代际或应用方式下的对象。其条文可表述为：“违反国家规定，通过侵入或者采用其他技术手段，非法获取数据或者信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”

（六）修改第286条之一暨拒不履行个人信息、数据安全管理义务罪

《刑法》第286条之一规定了拒不履行信息网络安全管理义务罪，是指网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正的行为。不过，该罪实施以来，适用率相对不高，既与立法规定的罪状有关，也与法定的安全管理义务相对模糊或者不明确有关。在《数据安全法》《个人信息保护法》及其实施细则的新情况下，将迎来扭转。

《数据安全法》第四章具体规定了“数据安全保护义务”。第27-36条，分别对建立和完善全流程数据安全管理制度、组织开展数据安全教育培训、采取相应的技术措施和其他必要措施等保障数据安全的义务作了具体规定。在“二元”立法结构下，《个人信息保护法》第五章专门规定了“个人信息处理者的义务”。而且，上述规定相比于《网络安全法》，是更加具体的新规定。从刑法解释原理看，以扩张解释的方式，将上述两法中的安全保护义务都统一解释为第286条之一规定的“信息网络安全管理义务”，会引发以下问题：（1）第286条之一的拒不履行的义务是“信息网络安全管理义务”。这一核心关键词以《网络安全法》第1条等规定为基本参照。与《数据安全法》《个人信息保护法》相比，存在相当的技术代际之差、技术应用之差、保护目的与任务之别、网络安全内容与形式之异、保护对象与措施的区分等。（2）“信息网络安全管理义务”犯罪对象的概括性表述虽具有一定的包容性，但并不足以承接“二元”立法：“信息网络”在语义上并不能包含两法中的“数据”与“个人信息”。后两者的存在形态与动态的应用方式更加多元。（3）在多法衔接的需求下，必须修改第286条之一，以便可以更加直接回应上述两部网络专门法的规定，以及呼应《网络安全法》之基本法的规定，从而实现新旧规定之间的有序融通与交替。

故此，在立法技术上，暂时可微调第286条之一规定的“义务”来源及其范围、类型等，罪名可改为“拒不履行个人信息、数据安全管理义务罪”。所需修改的条文部分，亦可表述为：“网络服务提供者不履行法律、行政法规规定的网络信息、数据安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金。……”

（七）增设第286条之二暨破坏数据、个人信息安全罪

《刑法》第286条共4款规定了破坏计算机信息系统罪，是指违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的；对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的；故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的行为。综上所述，该条的立法背景是计算机1.0时代，与《数据安全法》《个人信息保护法》存在显著的差异。以第286条对数据安全、个人信息安全进行保护，虽有一定的效果，但不是最佳之举，只会加剧现有罪名与网络专门法规定之间的紧张关系乃至冲突。

实际上，《数据安全法》第三章专门规定了数据安全制度。第21-26条还特别着重规定了“数据分类分级保护制度”以及“国家核心数据”的特殊保护、“数据安全风险评估、报告、信息共享、监测预警机制”“数据安全应急处置机制”“数据安全审查制度”“对属于管制物项的数据依法实施出口管制”等安全保障制度。同时，《个人信息保护法》第二章规定“个人信息处理规则”，并分为“一般规定”“敏感个人信息的处理规则”“国家机关处理个人信息的特别规定”共三节。第三章又规定了“个人信息跨境提供的规则”。第四章规定了“个人在个人信息处理活动中的权利”。根据上述网络专门法规定的体量、内容以及需求等，明显无法被第286条所能包含或者容纳。因此，必须单独规定新的条文，以实现行刑之间的有效衔接，对破坏数据、信息安全犯罪加以一般性的规制。

在立法技术上，考虑到第286条规定的内容比较丰富且自成一体，对其进行修改，容纳《数据安全法》的实际意义相对受限。为了兼顾“二元”立法以及外部的复杂性等，同时满足多法衔接下的新增需求，可以“另起炉灶”，增设第286条之二，罪名为“破坏数据、个人信息安全罪”。其条文可表述为：“违反国家规定，破坏数据处理或者信息处理活动，危害数据安全或者信息安全，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。”

四、结语

《数据安全法》的通过具有划时代的意义。从网络专门法的角度，对数据发展与数据安全作了系统规定。但是，刑法中涉数据犯罪规定明显“跟不上”。在两法衔接的“必答题”上，需要结合网络基本法、网络专门法的理念与制度，聚焦到《数据安全法》的具体规定，确保刑法中涉数据犯罪能“跟得上”。当前，通过立法调试是最直接和迫切的应对。在立法供给的理路和方式上，仍应坚守社会危害性理论、罪刑法定原则，根据轻重缓急的供需情况，有序修改已有规定，适度增设新犯罪，重整相对独立的数据犯罪体系。此外，鉴于“二元”立法已是既定事实，对数据犯罪的立法重构亦不能抛开（个人）信息犯罪而独行。总体看，积极立法也为更加前瞻性的理论累积、完善以及司法应对奠定了前提和基础。

往期目录

关于本刊

《上海政法学院学报》创刊于1986年，原名《法治论丛》（2003年更名为《上海政法学院学报》）。《上海政法学院学报》是我国最早以“法治”命名的法学专业学术期刊之一。

我们立足一流期刊建设目标，坚持 “高质量”“特色化”“专题化”办刊思路，在法学期刊建设上努力探索，学术影响力稳步提升。据中国知网年报显示，《上海政法学院学报》（法治论丛）“复合影响因子”从2022年的3.19提高到2023年的5.26，“综合影响因子”从2022年的1.50提高到2023年的2.97，CI指数排名也从2022年的第33位提升到2023年的30位。此外，据中南财经政法大学2023年信息检索报告统计，《上海政法学院学报》共有42篇次（2022年31篇次）被《新华文摘》《中国社会科学文摘》《高等学校文科学术文摘》《社会科学文摘》和“人大复印资料”等二次文献全文转载或论点摘编，在全国法律类院校学报排名第4位（2022年排第7位）。

我们以“问题意识”为导向，以做好选题策划为根本，在持续推进“党内法规”“数字经济法治”“国家安全法治”等特色栏目建设的基础上，继续追踪学术前沿热点，新增设了“新兴权利法律问题研究”“经典译介”和“初创学者佳作”等专栏。2024年，本刊将新开设“交叉学科研究”“涉外法治研究”专栏及“民法典合同编解释”“新公司法解读”专题，持续对相关领域重大问题进行深入探讨。

我们将以开放姿态拥抱新技术。全面升级网站建设，完善投审稿系统，实现全流程数字化出版；提升微信公众号运营策略，同步推出作者音频视频解读，开通视频号；积极完善网络首发，同步上传作者音频视频，增强学术出版。

我们诚挚地欢迎广大海内外科研工作者关注和支持上政学报并惠赐大作，也欢迎各界朋友积极建言献策、批评指正，以期共同办好《上海政法学院学报》（法治论丛）。来稿请通过《上海政法学院学报》编辑部网站(http://www.shupl.edu.cn/xbbjb/)投审稿系统进行投稿。本刊对来稿严格遵守三审（二审外审）定稿制度，以确保稿件选用公开公平公正。

编辑：汤仙月

审核：康敬奎

以法为基，寻社会治理之策

○

以文为器，求兴国安邦之道

投稿邮箱：xuebao@shupl.edu.cn

微信公众号：law-review1986

网址：http://www.shupl.edu.cn/html/xbbjb

电话：021-39227617 39227619

更多内容请点击下方“阅读原文”进入学报官网查看

上海政法学院学报

law-review1986,汇稿件信息、法学快报、学术资讯等内容，聚纸媒、网媒、活动与服务四位一体，贴近读者、作者、专家的信息需求，做一个有耐心、有速度、有品格、可持续的法学期刊公众号。