算法数据流转的刑事风险与刑法回应.pdfVIP

重庆行政2025年第5期

算法数据流转的刑事风险与刑法回应

李海良蒋保龙

生成式人工智能（以下简称生成式AI）算法的运行本质是数据的输入、使用和输出的全过程流转。确保

这一过程的合法性是其技术健康发展的核心前提，也构成了数字经济时代刑法治理的关键命题。与传统风

险讨论多聚焦于信息、数据或版权侵权不同，生成式AI算法的风险具有鲜明的系统性特征，数据获取阶段的

合法性缺陷会通过模型训练传导至使用阶段，并最终在输出阶段引发连锁性刑事风险。尤需注意的是，生成

式AI的自主迭代特性，将进一步导致风险突破传统刑法的人力可控边界乃至无限扩张。因此，刑法对算法的

［1］

规制需紧扣数据流转全过程，引入数据利用行为规制观与全类别、分类分级数据治理观，实现对算法数据

风险的系统性治理。

一、数据获取阶段的刑事风险

数据获取环节的刑事风险界定，无法简单套用物理空间的“侵入”概念。作为算法运行起点，数据获取风

险体现为公开数据爬取的合法性边界划定和第三方数据获取的行为性质界定。

（一）爬取公开数据的合法性界分

纯粹的公开数据指无需任何身份认证、无需绕过任何技术屏障即可被任何互联网用户访问的数据。因

此，其有别于数据本身对注册用户或特定群体可见，但获取过程需要遵守一定规则的半公开数据，其合法性

取决于技术手段的正当性。其亦有别于包含国家核心数据、企业商业数据和个人敏感信息的特殊公开数据，

其合法性取决于数据类型、使用目的与使用后果。

爬取行为的刑事违法性认定需以数据保护措施为核心判断标准，区分违反爬虫协议与突破保护措施两

类情形。Robots协议不属于计算机信息系统安全保护措施，仅违反协议但未突破反爬机制的爬取行为，因未

“侵入”系统且未侵害数据控制者的使用权限设定，不符合《中华人民共和国刑法》（以下简称《刑法》）第285

条非法获取计算机信息系统数据罪的构成要件。若爬取数据不具备可识别性，亦不构成侵犯公民个人信息

罪。反爬措施本质是访问方式限制而非权限控制，绕过反爬措施的“反反爬行为”，不具备刑法意义上的侵入

性，不应直接入罪。但是，当爬取方破解验证码、伪造身份认证或侵入封闭网络空间时，属于避开或突破数据

保护措施的“侵入”行为，可认定为非法获取计算机信息系统数据罪。此类行为的入罪关键并非是否突破措

施本身，而是突破措施是否导致超越授权边界。

可以采用基于代码的技术标准判断授权边界，严格区分超越授权访问与超越授权使用，二者的刑事违

［2］

法性截然不同。例如，美国的《计算机欺诈和滥用法》在2021年VanBuren案中明确，仅超出授权范围使用

［3］

数据的行为不属于刑事犯罪，但绕过技术屏障获取数据可能构成犯罪。数据经过技术处理，可重新定位至

特定个人时，也可能构成侵犯公民个人信息罪。只有使用目的符合正当性原则，用于数据分析、科学研究等

具有社会价值的用途才能被视为完全合理。

（二）获取第三方数据的行为定性

未经授权获取第三方数据的刑事违法性需以数据类型为区分。获取国家核心数据、敏感政务数据的行

为，可能构成《刑法》第282条非法获取国家秘密罪。若向境外提供此类数据，建议增设为境外非法提供重要

数据罪予以规制。因此，实践中需明确国家核心数据与国家秘密的衔接标准，明确非法获取的行为形态，以

及二罪的竞合规则。若数据同时属于国家秘密，从一重罪论处。

获取企业商业数据的行为，需根据其侵害的法益属性与危害后果精准匹配刑事罪名。当涉案数据具备

62

法治纵横

商业秘密的秘密性、价值性与保密性特征，破坏了企业对该数据的平稳专属控制时，可认定为侵犯商业秘密

罪。若行为人以非法占有为目的，获取企业具有可控性、经济价值的数据集并通过出售、自用牟利，侵害数据

财产权属性的，可认定为盗窃罪。若行为人并非以占有数据为目标，而是通过获取、篡改企业生产调度数据、

库存数据等方式干扰企业正常经营决策，进而破坏生产经营秩序并造成重大损失的，则可认定为破坏生产

［4］

经营罪。