在法律语境下，数据与信息的含义具有同质性。以存储形式为标准，数据可以分为电子化数据与非电子化数据；以主体身份为标准，数据可以分为个人数据、商业数据和政务数据。目前我国刑法对于电子化数据、个人数据和商业数据分别通过计算机犯罪、侵犯公民个人信息罪和侵犯商业秘密罪进行保护，但是存在保护范围重合、依附其他法益、行为类型有限等困境。《数据安全法》的颁行为该困境的突破提供了契机。可考虑将数据安全保护义务作为独立的刑法保护法益、根据数据分级分类制度合理确定刑法保护的“数据”对象，设置以“拒不履行信息安全保护义务罪”为核心的罪名体系，构建数据安全刑法保护的合理路径。

• 单位
  中国人民大学; 北京师范大学