將檢察工作納入“數安法”語境

2022-03-30 11:42:27上海市人民檢察院研究室

檢察風云 2022年2期

上海市人民檢察院研究室

根據《中共中央關于加強新時代檢察機關法律監(jiān)督工作的意見》，一方面，數據為檢察監(jiān)督提供了抓手，檢察機關可基于大數據的應用增強履職能力;另一方面，數據安全保護需要檢察機關充分發(fā)揮法律監(jiān)督職能。《數據安全法》（簡稱“數安法”）正式施行后，檢察工作須更全面地納入新的語境。

第一，在刑事打擊方面，數據作為生產資源進入交易市場，運用刑事手段保護數據經濟的發(fā)展是檢察機關發(fā)揮職能的重要方面，也是需要解答的重要課題。“數安法”為司法機關對危害國家安全，涉及數據的新類型、新手段的犯罪進行打擊，提供了法律依據。

第二，最高檢將企業(yè)合規(guī)試點視為檢察工作下一階段服務大局、服務經濟發(fā)展的抓手。可以預見，維護數據安全將成為檢察機關企業(yè)合規(guī)工作不可或缺的內容。

第三，“數安法”為檢察機關開拓了新的支持起訴的領域。當數據處理活動日益頻繁，數據經濟活動日益豐富時，可以預見，個人數據被侵害的情況將增多。當這種侵害發(fā)生，而個人訴諸民事領域訴訟無法很好地維護自身權益時，就需要檢察機關支持起訴。

第四，檢察機關應研究如何更好地發(fā)現線索、調查取證，做好關于數據的公益訴訟工作。

具體到檢察工作，特別是刑事檢察部門，將面臨越來越多的相關領域犯罪，例如涉及公民個人信息、侵害商業(yè)秘密等犯罪。公益訴訟領域也會有更多需要保護的內容。

在監(jiān)督公權力方面，需要檢察機有更多作為。習近平總書記指出，只要公權力存在，就必須要有監(jiān)督和制約。作為國家法律監(jiān)督機關，檢察機關有義務進一步加強對公權力的監(jiān)督和制約。比如設置在公共場所的一些收集個人信息的設備，是否會出現過度收集的情況？收集到的數據，其存儲和使用是否符合安全保密的標準？其存儲的期限是否嚴格遵守了相關法律法規(guī)的規(guī)定？這都需要檢察機關在數據安全保護過程中參與綜合治理。

檢察機關對數據安全的保護有三種做法：第一是監(jiān)督合規(guī)，第二是起訴，第三是推行合規(guī)不起訴制度。

刑事檢察職能是檢察機關的主要司法職能。在“數安法”中，有一些關于“刑事責任”的具體描述。在此，檢察機關提醒廣大企業(yè)、組織和公民，違反“數安法”的一些規(guī)定可能涉嫌犯罪。

“數安法”規(guī)定了多種行為人涉嫌相關犯罪的情形。比如，違反該法第二條、第二十一條、第四十五條、第五十三條的行為，涉嫌侵害國家秘密罪;違反該法第二條、第八條、第三十二條、第三十三條、第四十七條的行為，涉嫌侵犯公民個人信息罪;違反該法第二條、第八條、第三十八條的行為，涉嫌侵犯商業(yè)秘密罪或者為境外竊取、刺探、收買、非法提供商業(yè)秘密罪，還可能涉嫌其他一些犯罪。

其實，在“數安法”出臺之前，相關案件已經呈遞增態(tài)勢。一個典型的案例就是田某某侵犯商業(yè)秘密案。2017年，被告人田某某從北京的一家科技公司離職后，利用公司數據管理漏洞，下載公司機密文件，并跳槽到深圳某公司工作，利用從原公司下載的文件研發(fā)產品，給原公司造成損失200余萬元。

“網信時代”需要數據安全之盾

北京市門頭溝區(qū)人民法院判決田某某犯侵犯商業(yè)秘密罪，判處有期徒刑1年10個月，并處罰金10萬元。門頭溝區(qū)人民檢察院針對北京這家科技公司存在的漏洞制發(fā)檢察建議，幫助其堵漏建制。該公司認真整改并回復，強化了企業(yè)對數據的保護。

有幾項罪名“數安法”沒有明確表述，但是從數據發(fā)展規(guī)律來看，也需要檢察機關加以關注。一是非法獲取計算機信息系統數據罪。從數據資產化的趨勢來看，這類犯罪的數量呈現增長趨勢。二是拒不履行信息網絡安全管理義務罪。另外，“數安法”第六章第四十九條、第五十條涉及瀆職罪、濫用職權罪、玩忽職守罪等。

在“數安法”語境下，檢察機關還面臨一個實際的議題：有哪些數據需要納入政府數據開放目錄？這需要檢察機關對自己掌握的數據進行分類、分級。

上海市人民檢察院大數據中心作為檢察數據的管理職能部門，已向上海市大數據中心歸集了32萬條數據，邁出了數據共享和應用的第一步。

“數安法”的出臺進一步提高了檢察機關的數據應用意識。中央正在大力建設“數字中國”，上海也在進行城市數字化轉型。上海市人民檢察院正在探索檢察數字化、全流程在線全息辦案體系。

“數安法”出臺后，從上海市人民檢察院大數據中心的具體工作來看，一是履行好檢察數據安全監(jiān)管職責，包括物理安全、網絡安全、系統安全，以及容易被忽略的數據應用安全。對數據進行分類、分級管理，對數據生產、傳輸、存儲、利用等進行全流程監(jiān)控。二是在做好數據監(jiān)管的同時把握防控尺度，在做好保護的基礎上充分挖掘其價值。