2021年6月10日，《中华人民共和国数据安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议通过并公布，自2021年9月1日起施行。

尽管离这部法律的实施还有两个多月，但《刑法》中与之配套的罪名，却早已经做好了准备。

 

一、侵入计算机系统获取数据

《数据安全法》要保护的“数据”是指任何以电子或者其他方式对信息的记录，而这种“数据”通常都是存放在计算机信息系统里面，以各种手段侵入系统获取数据信息，就可能成立犯罪。

具体情况包括：

二、非法使用“数据”

“数据”是人们现实生活中各种行为的产物，它的具体内容也体现着人们的各类社会活动。“数据”既可能是人们创作的文学作品，也可能是图片、视频，可能是身份信息，还可能是商业机密。

因此，根据数据的具体内容不同，对“数据”的非法使用也可能涉及不同的罪名，比如：

三、未尽数据保护的职责

《数据安全法》给数据的管理者、使用者增设了新的义务，如其中第27条规定在数据处理中要建立健全全流程数据安全管理制度，第30条规定要定期评估风险，第31条强调了重要数据出境时的安全管理，等等。

而《刑法》中与这些新增义务相关的罪名有两个：

1、拒不履行信息网络安全管理义务罪

它处罚的是网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，从而导致一定的严重后果的情况。

虽然文字表述是“网络服务提供者”，但司法解释与各类法律规定对犯罪主体做了扩大化的解释，实际上已经包含到了大多数的信息网络公司，基本上可以理解为，只要业务内容包括对网络信息系统的管理，就会产生网络安全管理的义务。

这一罪名的核心要件是“拒不”和“义务”，但是近年来的现实实务案件中，对义务的履行提出了极高的要求。尤其在《网络安全法》实施和《数据安全法》公布之后，很多解读都提出，信息网络的运营者要根据要求，采取“有效”的网络安全防护措施，否则或将受到法律追究。

这其中，“有效”一词被使用的频率极高。

这意味着，如果没有“有效”防止损害结果发生，就很容易被认为没有尽到安全保障义务而追究责任。轻则行政处罚，如果被认为是“拒不履行”信息网络安全管理义务，还可能构成拒不履行信息网络安全管理义务罪。

 

2、帮助信息网络犯罪活动罪

它处罚的是明知他人利用信息网络实施犯罪，为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助，情节严重的情况。

很多人可能认为自己仅仅是提供正常的网络服务，假装不知道或真的不知道客户具体在干些什么，但可惜的是，现实案件中对于“明知”并不是靠当事的网络服务提供者承认或不承认，而是看客观情况来推断。

比如经监管部门告知后仍然不整改，接到举报却不履行职责，与客户的交易价格或交易方式明显不符合常理，为客户提供更多更深入的专门技术服务，有明显的逃避监管的行为，甚至未尽监管职责，都可能被推断为“明知”。

 

总而言之，继《网络安全法》之后，《数据安全法》再次给网络运营者、使用者增加了更多的安全管理方面的义务，而这些义务的增多，又与《刑法》中的一系列罪名相挂钩。

因此无论对专门的网络公司或一般使用网络的普通人，“数据安全”与“网络安全”都不再是轻飘飘的标语、口号，一旦不慎就有可能是沉重的镣铐。