数据处理数字产业法律问题需引入包容审慎理念( 二 )
应当善待数据产业
安全与发展要平衡
在当前发展数字经济、优化营商环境的大背景之下,为更好地应对数据产业的风险,法律应当在安全与发展之间寻找平衡点 。具体建议如下:
爬取公开数据、经信息主体授权爬取非公开数据的,原则上不按照犯罪处理 。虽然网页前端公开的数据不同于后台中的代码数据,但是,两者毕竟紧密联系,核心内容一样,只是存储或表现形式不同而已 。爬虫软件获取了后台的代码源数据,如果最终转换出来的数据已经在网页上公开了,就不会侵犯到网站的实质利益 。当然,对暴力破解网站防护系统的行为另当别论 。
获取数据或个人信息应考虑“合法经营免责”原则 。只要数据公司在提供数据服务时,接受数据服务者从事的是合法经营,数据公司就可以免责,不能采用事后法原则倒追数据公司的刑事责任 。一些租车、网贷公司在购买数据服务时并未构成犯罪,但事后因暴力催收或放高利贷而被定罪 。对此,应当坚持行为时的判断,只要数据公司提供数据时,租车、网贷公司并未被立案调查或曝出犯罪事实,都不应追究数据公司的刑事责任 。同时,应当严格界定敏感信息的范围,防止不加区分地把借贷、社交信息都认定为敏感数据 。未来,我国应建立信息收集豁免制度,对于基于公共利益(如疫情)、履行合同之必要、企业之间基于经营的数据交换等,只要其采用了安全保护措施,都不应将其作为犯罪处理 。
明确“明知或者应当知道”中的“应当知道”只是刑事推定,而非将过失上升为故意 。有观点认为,在网贷、租车公司放高利贷、暴力催收成为常见行业现象时,数据公司也“应当知道”自己服务的对象可能存在类似犯罪行为,进而把过失行为当成故意犯罪处理 。但是,法律不能实行有罪推定,只要网贷、租车公司没有被立案调查,或者没有明确曝出犯罪行为,就应当认为其属于合法经营 。否则,为其提供办公场所的房东、为其提供结算业务的银行,都可能因为“应当知道”而被定罪 。
对企业应坚持“先行政治理再刑事处罚”的原则 。数据公司一般是长期经营,如果其有违法活动,行政机关发现后应当及时处罚,而刑事手段不是产业治理的最优选择 。对收集、使用数据中的乱象,应当先由行政机关进行处罚,经处罚仍然存在问题时,方可考虑动用刑事措施,切忌“平时没人管,出事就入狱”的两极化管理模式 。当然,如果数据公司在行政机关检查监督中报送虚假材料,则另当别论 。
总之,工业时代的法律制度跟不上数字经济发展的节奏,数字经济涉及中国的国际突围战略,界定数据企业的法律责任,既要考虑产业发展,也要考虑国家战略 。治理大数据产业,现阶段的主要措施应当是行政处罚等非刑法手段 。数据保护是一个长期过程,不可操之过急 。在民事赔偿、行政处罚措施尚未启动之前,直接动用刑事手段,对数据产业严刑峻法,既是对刑法条文的机械理解,也会严重影响我国数字经济的发展 。
(作者系浙江大学光华法学院互联网法律研究中心主任)
推荐阅读
- 教育信息化|西藏:推动教育信息化发展建设“数字校园”
- 硅片|千亿半导体巨头蓄势待发,沪硅产业引领硅片国产化进入快车道|面对面
- 中小企业|中小企业如何共享数字化转型红利
- 陈黎明|陈黎明:全球化中的中小企业数字化转型
- 怀进鹏|怀进鹏:汇聚中小企业力量推动数字经济合作发展
- 环保环保工程环保产业|2020年中国环保工程行业市场前景 环保产业产品和服务需求约9200亿元
- 指导|5G赋能数字医疗 湖南首场跨地域远程指导手术在娄底成功施行
- 江津|产业扶贫企业发力 白沙工业园产业链助白沙酒镇复兴
- 农业|我国首次对乡村产业发展做出全面规划乡村产业,等你来
- 农业|延伸产业链 “种”出好面条