第一章　總　　則
第一條　為了保障網絡安全，維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，制定本法。

第二條　在中華人民共和國境內建設、運營、維護和使用網絡，以及網絡安全的監督管理，適用本法。

第三條　國家堅持網絡安全與信息化發展并重，遵循積極利用、科學發展、依法管理、確保安全的方針，推進網絡基礎設施建設和互聯互通，鼓勵網絡技術創新和應用，支持培養網絡安全人才，建立健全網絡安全保障體系，提高網絡安全保護能力。

第四條　國家制定并不斷完善網絡安全戰略，明確保障網絡安全的基本要求和主要目標，提出重點領域的網絡安全政策、工作任務和措施。

第五條　國家采取措施，監測、防御、處置來源于中華人民共和國境內外的網絡安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞，依法懲治網絡違法犯罪活動，維護網絡空間安全和秩序。

第六條　國家倡導誠實守信、健康文明的網絡行為，推動傳播社會主義核心價值觀，采取措施提高全社會的網絡安全意識和水平，形成全社會共同參與促進網絡安全的良好環境。

第七條　國家積極開展網絡空間治理、網絡技術研發和標準制定、打擊網絡違法犯罪等方面的國際交流與合作，推動構建和平、安全、開放、合作的網絡空間，建立多邊、民主、透明的網絡治理體系。

第八條 國家網信部門負責統籌協調網絡安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定，在各自職責范圍內負責網絡安全保護和監督管理工作。

縣級以上地方人民政府有關部門的網絡安全保護和監督管理職責，按照國家有關規定確定。

第九條 網絡運營者開展經營和服務活動，必須遵守法律、行政法規，尊重社會公德，遵守商業道德，誠實信用，履行網絡安全保護義務，接受政府和社會的監督，承擔社會責任。

第十條　建設、運營網絡或者通過網絡提供服務，應當依照法律、行政法規的規定和國家標準的強制性要求，采取技術措施和其他必要措施，保障網絡安全、穩定運行，有效應對網絡安全事件，防范網絡違法犯罪活動，維護網絡數據的完整性、保密性和可用性。

第十一條 網絡相關行業組織按照章程，加強行業自律，制定網絡安全行為規范，指導會員加強網絡安全保護，提高網絡安全保護水平，促進行業健康發展。

第十二條 國家保護公民、法人和其他組織依法使用網絡的權利，促進網絡接入普及，提升網絡服務水平，為社會提供安全、便利的網絡服務，保障網絡信息依法有序自由流動。

任何個人和組織使用網絡應當遵守憲法法律，遵守公共秩序，尊重社會公德，不得危害網絡安全，不得利用網絡從事危害國家安全、榮譽和利益，煽動顛覆國家政權、推翻社會主義制度，煽動分裂國家、破壞國家統一，宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經濟秩序和社會秩序，以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。

第十三條 國家支持研究開發有利于未成年人健康成長的網絡產品和服務，依法懲治利用網絡從事危害未成年人身心健康的活動，為未成年人提供安全、健康的網絡環境。

第十四條 任何個人和組織有權對危害網絡安全的行為向網信、電信、公安等部門舉報。收到舉報的部門應當及時依法作出處理；不屬于本部門職責的，應當及時移送有權處理的部門。

有關部門應當對舉報人的相關信息予以保密，保護舉報人的合法權益。



第二章　網絡安全支持與促進



第十五條 國家建立和完善網絡安全標準體系。國務院標準化行政主管部門和國務院其他有關部門根據各自的職責，組織制定并適時修訂有關網絡安全管理以及網絡產品、服務和運行安全的國家標準、行業標準。

國家支持企業、研究機構、高等學校、網絡相關行業組織參與網絡安全國家標準、行業標準的制定。

第十六條　國務院和省、自治區、直轄市人民政府應當統籌規劃，加大投入，扶持重點網絡安全技術產業和項目，支持網絡安全技術的研究開發和應用，推廣安全可信的網絡產品和服務，保護網絡技術知識產權，支持企業、研究機構和高等學校等參與國家網絡安全技術創新項目。

第十七條　國家推進網絡安全社會化服務體系建設，鼓勵有關企業、機構開展網絡安全認證、檢測和風險評估等安全服務。

第十八條　國家鼓勵開發網絡數據安全保護和利用技術，促進公共數據資源開放，推動技術創新和經濟社會發展。

國家支持創新網絡安全管理方式，運用網絡新技術，提升網絡安全保護水平。

第十九條　各級人民政府及其有關部門應當組織開展經常性的網絡安全宣傳教育，并指導、督促有關單位做好網絡安全宣傳教育工作。

大眾傳播媒介應當有針對性地面向社會進行網絡安全宣傳教育。

第二十條 國家支持企業和高等學校、職業學校等教育培訓機構開展網絡安全相關教育與培訓，采取多種方式培養網絡安全人才，促進網絡安全人才交流。



第三章　網絡運行安全



第一節 一般規定

第二十一條 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：

（一）制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任；

（二）采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；

（三）采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月；

（四）采取數據分類、重要數據備份和加密等措施；

（五）法律、行政法規規定的其他義務。

第二十二條 網絡產品、服務應當符合相關國家標準的強制性要求。網絡產品、服務的提供者不得設置惡意程序；發現其網絡產品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告。

網絡產品、服務的提供者應當為其產品、服務持續提供安全維護；在規定或者當事人約定的期限內，不得終止提供安全維護。

網絡產品、服務具有收集用戶信息功能的，其提供者應當向用戶明示并取得同意；涉及用戶個人信息的，還應當遵守本法和有關法律、行政法規關于個人信息保護的規定。

第二十三條 網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求后，方可銷售或者提供。國家網信部門會同國務院有關部門制定、公布網絡關鍵設備和網絡安全專用產品目錄，并推動安全認證和安全檢測結果互認，避免重復認證、檢測。

第二十四條 網絡運營者為用戶辦理網絡接入、域名注冊服務，辦理固定電話、移動電話等入網手續，或者為用戶提供信息發布、即時通訊等服務，在與用戶簽訂協議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網絡運營者不得為其提供相關服務。

國家實施網絡可信身份戰略，支持研究開發安全、方便的電子身份認證技術，推動不同電子身份認證之間的互認。

第二十五條 網絡運營者應當制定網絡安全事件應急預案，及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險；在發生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規定向有關主管部門報告。

第二十六條　開展網絡安全認證、檢測、風險評估等活動，向社會發布系統漏洞、計算機病毒、網絡攻擊、網絡侵入等網絡安全信息，應當遵守國家有關規定。

第二十七條　任何個人和組織不得從事非法侵入他人網絡、干擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活動；不得提供專門用于從事侵入網絡、干擾網絡正常功能及防護措施、竊取網絡數據等危害網絡安全活動的程序、工具；明知他人從事危害網絡安全的活動的，不得為其提供技術支持、廣告推廣、支付結算等幫助。

第二十八條　網絡運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。

第二十九條　國家支持網絡運營者之間在網絡安全信息收集、分析、通報和應急處置等方面進行合作，提高網絡運營者的安全保障能力。

有關行業組織建立健全本行業的網絡安全保護規范和協作機制，加強對網絡安全風險的分析評估，定期向會員進行風險警示，支持、協助會員應對網絡安全風險。

第三十條　網信部門和有關部門在履行網絡安全保護職責中獲取的信息，只能用于維護網絡安全的需要，不得用于其他用途。



第二節 關鍵信息基礎設施的運行安全



第三十一條　國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。

國家鼓勵關鍵信息基礎設施以外的網絡運營者自愿參與關鍵信息基礎設施保護體系。

第三十二條 按照國務院規定的職責分工，負責關鍵信息基礎設施安全保護工作的部門分別編制并組織實施本行業、本領域的關鍵信息基礎設施安全規劃，指導和監督關鍵信息基礎設施運行安全保護工作。

第三十三條　建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能，并保證安全技術措施同步規劃、同步建設、同步使用。

第三十四條　除本法第二十一條的規定外，關鍵信息基礎設施的運營者還應當履行下列安全保護義務：

（一）設置專門安全管理機構和安全管理負責人，并對該負責人和關鍵崗位的人員進行安全背景審查；

（二）定期對從業人員進行網絡安全教育、技術培訓和技能考核；

（三）對重要系統和數據庫進行容災備份；

（四）制定網絡安全事件應急預案，并定期進行演練；

（五）法律、行政法規規定的其他義務。

第三十五條 關鍵信息基礎設施的運營者采購網絡產品和服務，可能影響國家安全的，應當通過國家網信部門會同國務院有關部門組織的國家安全審查。

第三十六條　關鍵信息基礎設施的運營者采購網絡產品和服務，應當按照規定與提供者簽訂安全保密協議，明確安全和保密義務與責任。

第三十七條 關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估；法律、行政法規另有規定的，依照其規定。

第三十八條　關鍵信息基礎設施的運營者應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。

第三十九條　國家網信部門應當統籌協調有關部門對關鍵信息基礎設施的安全保護采取下列措施：

（一）對關鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施，必要時可以委托網絡安全服務機構對網絡存在的安全風險進行檢測評估；

（二）定期組織關鍵信息基礎設施的運營者進行網絡安全應急演練，提高應對網絡安全事件的水平和協同配合能力；

（三）促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網絡安全服務機構等之間的網絡安全信息共享；

（四）對網絡安全事件的應急處置與網絡功能的恢復等，提供技術支持和協助。



第四章　網絡信息安全



第四十條 網絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度。

第四十一條 網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。

網絡運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息，并應當依照法律、行政法規的規定和與用戶的約定，處理其保存的個人信息。

第四十二條　網絡運營者不得泄露、篡改、毀損其收集的個人信息；未經被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能復原的除外。

網絡運營者應當采取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告。

第四十三條　個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，有權要求網絡運營者刪除其個人信息；發現網絡運營者收集、存儲的其個人信息有錯誤的，有權要求網絡運營者予以更正。網絡運營者應當采取措施予以刪除或者更正。

第四十四條　任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

第四十五條　依法負有網絡安全監督管理職責的部門及其工作人員，必須對在履行職責中知悉的個人信息、隱私和商業秘密嚴格保密，不得泄露、出售或者非法向他人提供。

第四十六條　任何個人和組織應當對其使用網絡的行為負責，不得設立用于實施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組，不得利用網絡發布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

第四十七條　網絡運營者應當加強對其用戶發布的信息的管理，發現法律、行政法規禁止發布或者傳輸的信息的，應當立即停止傳輸該信息，采取消除等處置措施，防止信息擴散，保存有關記錄，并向有關主管部門報告。

第四十八條 任何個人和組織發送的電子信息、提供的應用軟件，不得設置惡意程序，不得含有法律、行政法規禁止發布或者傳輸的信息。

電子信息發送服務提供者和應用軟件下載服務提供者，應當履行安全管理義務，知道其用戶有前款規定行為的，應當停止提供服務，采取消除等處置措施，保存有關記錄，并向有關主管部門報告。

第四十九條 網絡運營者應當建立網絡信息安全投訴、舉報制度，公布投訴、舉報方式等信息，及時受理并處理有關網絡信息安全的投訴和舉報。

網絡運營者對網信部門和有關部門依法實施的監督檢查，應當予以配合。

第五十條　國家網信部門和有關部門依法履行網絡信息安全監督管理職責，發現法律、行政法規禁止發布或者傳輸的信息的，應當要求網絡運營者停止傳輸，采取消除等處置措施，保存有關記錄；對來源于中華人民共和國境外的上述信息，應當通知有關機構采取技術措施和其他必要措施阻斷傳播。



第五章　監測預警與應急處置



第五十一條　國家建立網絡安全監測預警和信息通報制度。國家網信部門應當統籌協調有關部門加強網絡安全信息收集、分析和通報工作，按照規定統一發布網絡安全監測預警信息。

第五十二條　負責關鍵信息基礎設施安全保護工作的部門，應當建立健全本行業、本領域的網絡安全監測預警和信息通報制度，并按照規定報送網絡安全監測預警信息。

第五十三條　國家網信部門協調有關部門建立健全網絡安全風險評估和應急工作機制，制定網絡安全事件應急預案，并定期組織演練。

負責關鍵信息基礎設施安全保護工作的部門應當制定本行業、本領域的網絡安全事件應急預案，并定期組織演練。

網絡安全事件應急預案應當按照事件發生后的危害程度、影響范圍等因素對網絡安全事件進行分級，并規定相應的應急處置措施。

第五十四條　網絡安全事件發生的風險增大時，省級以上人民政府有關部門應當按照規定的權限和程序，并根據網絡安全風險的特點和可能造成的危害，采取下列措施：

（一）要求有關部門、機構和人員及時收集、報告有關信息，加強對網絡安全風險的監測；

（二）組織有關部門、機構和專業人員，對網絡安全風險信息進行分析評估，預測事件發生的可能性、影響范圍和危害程度；

（三）向社會發布網絡安全風險預警，發布避免、減輕危害的措施。

第五十五條　發生網絡安全事件，應當立即啟動網絡安全事件應急預案，對網絡安全事件進行調查和評估，要求網絡運營者采取技術措施和其他必要措施，消除安全隱患，防止危害擴大，并及時向社會發布與公眾有關的警示信息。

第五十六條 省級以上人民政府有關部門在履行網絡安全監督管理職責中，發現網絡存在較大安全風險或者發生安全事件的，可以按照規定的權限和程序對該網絡的運營者的法定代表人或者主要負責人進行約談。網絡運營者應當按照要求采取措施，進行整改，消除隱患。

第五十七條 因網絡安全事件，發生突發事件或者生產安全事故的，應當依照《中華人民共和國突發事件應對法》、《中華人民共和國安全生產法》等有關法律、行政法規的規定處置。

第五十八條 因維護國家安全和社會公共秩序，處置重大突發社會安全事件的需要，經國務院決定或者批準，可以在特定區域對網絡通信采取限制等臨時措施。



第六章　法律責任



第五十九條　網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

第六十條　違反本法第二十二條第一款、第二款和第四十八條第一款規定，有下列行為之一的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款：

（一）設置惡意程序的；

（二）對其產品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施，或者未按照規定及時告知用戶并向有關主管部門報告的；

（三）擅自終止為其產品、服務提供安全維護的。

第六十一條　網絡運營者違反本法第二十四條第一款規定，未要求用戶提供真實身份信息，或者對不提供真實身份信息的用戶提供相關服務的，由有關主管部門責令改正；拒不改正或者情節嚴重的，處五萬元以上五十萬元以下罰款，并可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

第六十二條 違反本法第二十六條規定，開展網絡安全認證、檢測、風險評估等活動，或者向社會發布系統漏洞、計算機病毒、網絡攻擊、網絡侵入等網絡安全信息的，由有關主管部門責令改正，給予警告；拒不改正或者情節嚴重的，處一萬元以上十萬元以下罰款，并可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處五千元以上五萬元以下罰款。

第六十三條　違反本法第二十七條規定，從事危害網絡安全的活動，或者提供專門用于從事危害網絡安全活動的程序、工具，或者為他人從事危害網絡安全的活動提供技術支持、廣告推廣、支付結算等幫助，尚不構成犯罪的，由公安機關沒收違法所得，處五日以下拘留，可以并處五萬元以上五十萬元以下罰款；情節較重的，處五日以上十五日以下拘留，可以并處十萬元以上一百萬元以下罰款。

單位有前款行為的，由公安機關沒收違法所得，處十萬元以上一百萬元以下罰款，并對直接負責的主管人員和其他直接責任人員依照前款規定處罰。

違反本法第二十七條規定，受到治安管理處罰的人員，五年內不得從事網絡安全管理和網絡運營關鍵崗位的工作；受到刑事處罰的人員，終身不得從事網絡安全管理和網絡運營關鍵崗位的工作。

第六十四條 網絡運營者、網絡產品或者服務的提供者違反本法第二十二條第三款、第四十一條至第四十三條規定，侵害個人信息依法得到保護的權利的，由有關主管部門責令改正，可以根據情節單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款；情節嚴重的，并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。

違反本法第四十四條規定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息，尚不構成犯罪的，由公安機關沒收違法所得，并處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款。

第六十五條　關鍵信息基礎設施的運營者違反本法第三十五條規定，使用未經安全審查或者安全審查未通過的網絡產品或者服務的，由有關主管部門責令停止使用，處采購金額一倍以上十倍以下罰款；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

第六十六條　關鍵信息基礎設施的運營者違反本法第三十七條規定，在境外存儲網絡數據，或者向境外提供網絡數據的，由有關主管部門責令改正，給予警告，沒收違法所得，處五萬元以上五十萬元以下罰款，并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

第六十七條　違反本法第四十六條規定，設立用于實施違法犯罪活動的網站、通訊群組，或者利用網絡發布涉及實施違法犯罪活動的信息，尚不構成犯罪的，由公安機關處五日以下拘留，可以并處一萬元以上十萬元以下罰款；情節較重的，處五日以上十五日以下拘留，可以并處五萬元以上五十萬元以下罰款。關閉用于實施違法犯罪活動的網站、通訊群組。

單位有前款行為的，由公安機關處十萬元以上五十萬元以下罰款，并對直接負責的主管人員和其他直接責任人員依照前款規定處罰。

第六十八條 網絡運營者違反本法第四十七條規定，對法律、行政法規禁止發布或者傳輸的信息未停止傳輸、采取消除等處置措施、保存有關記錄的，由有關主管部門責令改正，給予警告，沒收違法所得；拒不改正或者情節嚴重的，處十萬元以上五十萬元以下罰款，并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

電子信息發送服務提供者、應用軟件下載服務提供者，不履行本法第四十八條第二款規定的安全管理義務的，依照前款規定處罰。

第六十九條　網絡運營者違反本法規定，有下列行為之一的，由有關主管部門責令改正；拒不改正或者情節嚴重的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員，處一萬元以上十萬元以下罰款：

（一）不按照有關部門的要求

刑法案例分析-
一、刑法案例分析
刑法案例分析，是指根據所給案例，對行為是否構成犯罪，是否應當追究行為人的刑事責任，以及如何定罪量刑所作的分析。刑法案例分析所要解決的問題主要是三個方面：一是行為人的行為是否構成犯罪；二是如果構成犯罪，構成什么罪；三是闡述定罪量刑的原則（如果是司法考試，只需闡述定罪量刑的原則，不用指出具體適用的刑罰）。
二、例
1危害國家安全罪：[案情介紹]被告人孫某和于某主動為A國情報機關搜集我國軍事,經濟秘密。二人利用工作之便，多次竊取、刺探本單位保管的國家秘密，并向他人收買了若干國家秘密。二人先后6次向A國該機關出賣情報30份，其中機密文件12份，絕密文件10份，秘密文件8份，非法得款人民幣60萬元。因案發來不及出賣的絕密文件還有3份。[法律分析]根據刑法111條，二被告的行為已構成為境外竊取、刺探、收買、非法提供國家秘密、情報罪。
為境外竊取、刺探、收買、非法提供國家秘密、情報罪～掌握國家秘密的人未經有關部門批準，擅自為境外組織、機構、人員竊取、刺探、收買、非法提供國家秘密和情報的行為。行為人動機不影響本罪成立。
國家秘密～依法定程序一定時間內只限一定范圍人員知悉的，關系國家安全和利益的重要信息。分為絕密、機密、秘密3級。絕密～最重要國家秘密，如泄露會使國家安全和利益遭受特別嚴重的損失。機密～重要國家秘密，泄露會使國家安全和利益遭受嚴重的損失。秘密～一般國家秘密，泄露會使國家安全和利益遭受較大的損失。情報～一切可以供給境外機構、組織利用的信息、情況和資料。竊取～以盜竊為手段，通常有文件、計算機、照相竊密等。刺探～用探聽等方式獲取國家秘密或情報，如向熟悉情況的人探詢，利用交際手段、會談、學術交流等辦法探密。收買～利用金錢等物質利益換取國家秘密和情報。非法提供～掌握國家秘密的人未經有關部門批準，擅自向境外提供國家秘密和情報。
本案中，孫某和于某利用工作之便多次竊取、刺探本單位保管的國家秘密，向他人收買若干國家秘密，并將其中30份情報出賣給A國情報機關?？梢?，二被告的行為構成為境外竊取、刺探、收買、非法提供國家秘密、情報罪。綜上所述，為金錢出賣國家秘密的犯罪行為，一般構成為境外竊取、刺探、收買、非法提供國家秘密、情報罪。但如果行為主體是軍人，出賣對象是軍事機密，構成為境外竊取，刺探、收買、非法提供軍事秘密罪。
2危害公共安全罪：[案件介紹]甲乙兩村因灌溉用水問題關系一直不睦。甲村村民周某在一天夜里潛入乙村，將一瓶500毫升“樂果”農藥倒入乙村的飲用水塔。第二天，乙村發現水質異常未飲用，沒有造成嚴重的后果。
[法律分析]根據刑法114條，周某的行為已構成投毒罪。刑法114條:“放火、決水、爆炸、投毒或以其他危險方法破壞工廠、礦場、油田、港口、河流、水源、倉庫、住宅、森林、農場、谷場、牧場、重要管道、公共建筑物或其他公私財產，危害公共安全，尚未造成嚴重后果的，處3-10有期徒刑。”
投毒罪～故意投放毒物。危害公共（不特定多數人的人身和財產）安全的行為。過失投毒罪～過失置放毒物，致人重傷、死亡或使公私財產遭受重大損失的危害公共安全的行為。此外，要注意投毒罪與殺人罪的界限。以投毒方式殺害某人，而放任了危害不特定多數人的人身和財產安全的，構成投毒罪；僅是以投毒方式殺害某人，而不危及其他人或事物的，則構成殺人罪。日常生活中經常會發生投毒捕魚行為，若向人、畜飲用水源投毒捕魚，危害公共安全的，應定為投毒罪。若向集體組織或個人承包的魚塘中投毒捕魚，此魚塘非供人、畜飲水用，則可能構成破壞生產經營罪或盜竊罪。
3破壞社會主義經濟秩序罪：[案件介紹]王某出國前，一朋友告訴他，其手中有一張大熊貓皮，一直藏著不敢賣，如王某想要，價格好商量。王某帶著僥幸的心理，買下這張大熊貓皮，想帶到國外發大財。他將大熊貓皮藏在皮箱的夾層里，企圖蒙混過關。后在機場被查出。
[法律分析] 王某明知大熊貓是國寶，大熊貓皮不準帶到國外，卻企圖蒙混過關，非法走私，其行為構成走私珍貴動物及其制品罪。走私珍貴動物及其制品罪～刑法151條，違反海關法規，逃避海關監管，非法攜帶、運輸、郵寄國家禁止進出口的珍貴動物及其制品進出境的行為。犯該罪處5年以上有期徒刑，并處或單處罰金。情節較輕的，處5年以下有期徒刑，并處罰金；情節特別嚴重的，處無期徒刑或死刑，并處沒收財產。單位犯本罪的對單位判處罰金，并對其直接主管人員和其他直接責任人員，依上述規定處罰。我國88年批準的《國家重點保護野生動物名錄》中，具體規定了國家重點保護的珍貴、滅絕危險的野生動物共計12綱、55目、106科、222屬、389種。如大熊貓、金絲猴、白緒脈、丹頂鶴、馬鹿、長臂猿、雪豹、野駱駝等。珍貴動物制品～列入國家重點保護野生動物的皮、毛、骨等制成品。
4侵害人身權利和民主權利罪：[案件介紹]邵某欠何某賭債1000元，日久不還。某日，何某等候在小學門口將邵某剛放學的7歲男孩騙至車上強行拉走，送到鄰縣一親戚家。后何某給邵某寄去一封信威脅說:邵某必須在三天內送還I000元錢，否則，將其兒子賣掉抵債。邵某向公安局報案，小孩得解救。此案對何某定性有兩種意見:⑴構成綁架兒童罪，⑵構成綁架勒索罪。
[案例分析]根據原刑法何某的行為構成綁架勒索罪；按照現行刑法，何某的行為構成綁架罪。綁架罪～以勒索財物為目的綁架他人，或綁架他人作為人質的行為。何某的賭債不受法律保護，何某為迫使邵某償還賭債，實施了綁架行為，主觀上有勒索財物的目的，構成綁架罪。以出賣為目的，綁架兒童的，在現行刑法中屬于拐賣兒童的行為。何某雖然威脅說要把小孩賣掉，但這只是出于勒索財物的目的恐嚇對方，不能認定為以出賣為目的，因此，何某的行為不構成拐賣兒童罪。本題考綁架罪與拐賣兒童罪?！缎谭ā?39條:“以勒索財物為目的綁架他人的，或綁架他人作為人質的，處10年以上有期徒刑或無期徒刑，并處罰金或沒收財產；致使被綁架人死亡或殺害被綁架人的處死刑，并處沒收財產?！薄缎谭ā?00條:“拐賣婦女、兒童的，處5-10年有期徒刑，并處罰金；有下列情形之一的，處10年以上有期徒刑或無期徒刑，并處罰金或沒收財產；情節特別嚴重的，處死刑，并沒收財產；⑴拐賣婦女、兒童集團的首要分子；⑵拐賣婦女、兒童3人以上的；⑶奸淫被拐賣的婦女的；⑷誘騙、強迫被拐賣的婦女賣淫或將被拐賣的婦女賣給他人迫使其賣淫的；⑸以出賣為目的，使用暴力、脅迫或麻醉方法綁架婦女、兒童的；⑹以出賣為目的，偷盜嬰幼兒的；⑺造成被拐賣的婦女、兒童或其親人重傷、死亡或其它嚴重后果的；⑻將婦女、兒童賣往境外的。拐賣婦女、兒童罪～以出賣為目的，拐騙、綁架，收買、販賣、接送、中轉婦女、兒童的行為。
5侵犯財產罪：[案件介紹]王某因犯數罪被依法判處有期徒刑20年，服刑13年后被假釋。在假釋考驗期的第6年，王某盜竊一輛汽車而未被發現。假釋期結束的第4年，王某因搶劫而被捕，交代了自己在假釋考驗期內盜竊汽車的行為。問：⑴對王某是否需要撤消假釋？為什么？⑵對王某假釋期間的盜竊行為應如何處罰？⑶對王某假釋期后的搶劫行為應如何處理？⑷對王某最后的刑罰應如何確定？
[法律分析]⑴對王某需要撤消假釋。根據《刑法》86條：“被假釋的犯罪分子，在假釋期間內犯新罪的，應該撤消假釋?！雹聘鶕缎谭ā?9、71、86條，王某假釋考驗期內的盜竊行為應該處理如下:對新犯的罪作出判決，把前罪沒有執行的刑罰和后罪所判處刑罰實行數罪并罰。⑶根據《刑法》:“對于被假釋的犯罪分子，假釋期滿以后，在5年以內再犯應處有期徒刑以上刑罰之罪的，是累犯，應從重處罰，所以王某應按累犯從重處罰?！雹葘ν跄匙詈髴賹ν跄乘傅谋I竊罪作出判決；把盜竊罪所判刑罰和末服的7年刑期，在總和刑期以下，數刑中最高刑期以上，酌情決定執行的刑罰。②對王某的搶劫按累犯從重處罰；把搶劫罪所判處的刑罰與前面判處的刑罰，實行數罪并罰，罰金仍需執行。本題涉及假釋的適用、累犯的成立及數罪并罰的原則。
《刑法》65條:“被判處有期徒刑以上刑罰的犯罪分子，刑罰執行完畢或赦免以后，在5年內再犯應判處有期徒刑以上刑罰之罪的，是累犯，應從重處罰，但過失犯罪除外。前款規定的期限，對于被假釋的犯罪分子，從假釋期滿之日起計算?！薄缎谭ā?1條:“被判處有期徒刑的犯罪分子，執行原判刑期1／2以上，被判處無期徒刑的犯罪分子，實際執行10年以上，如果認真遵守監規，接受教育改造，確有悔改表現，假釋后不致再危害社會的，可以假釋。如果有待殊情況，經最高法院核準，可不受上述執行刑期的限制。”對累犯以及殺人、爆炸、搶劫、強奸、綁架等暴力性犯罪被判處10年以上有期徒刑、無期徒刑的犯罪分子，不得假釋”。《刑法》74條:“對于累犯，不適用緩刑?！薄缎谭ā?6條:“被假釋的犯罪分子，在假釋考驗期內犯新罪，應撤銷假釋，依本法71條實行數罪并罰。在假釋考驗期內，發現被假釋的犯罪分子在判決宣告以前還有其他罪沒有判決的應撤銷假釋，依本法70條實行數罪并罰。被假釋的犯罪分子，在假釋考驗期內，有違反法律、行政法規或國務院、公安部門有關假釋的監督管理規定的行為，尚未構成新的犯罪的，應依法定程序撤銷假釋，收監執行末執行完畢的刑罰?！薄缎谭ā?9條:“本法所稱以上、以下、以內，包括本數。”《刑法》71條:“判決宣告以后，刑罰執行完畢以前，被判刑的犯罪分子又犯罪的應對新罪作出判決，把前罪沒有執行的刑罰和后罪所判處的刑罰，依本法69條，決定執行的刑罰?！薄缎谭ā窏l:“被宣告以前一人犯數罪的，除判處死刑和無期徒刑的以外，應在總和刑期以下、數刑中最高刑期以上，酌情決定執行的刑期，但是管制最高不能超過3年，拘役最高不能超過1年，有期徒刑最高不能超過20年。如果數罪中有判處附加刑的，附加刑仍須執行?！?br />6貪污賄賂和瀆職罪：李某系某國有外貿公司經理，1995年6月，在一外貿業務中，李某輕信外商，擅自變更結算方式，使公司數百萬元的貨物被騙，導致國家利益遭受巨大的損失。1996年3月，李某未經集體研究，將公司的200萬元借給吳某主管的公司，98年案發時，尚有80萬元未還。97年底，吳某為感謝，送給李某1萬元作為“過節費”。1996年5月，張某之子因滋事被捕，張某托李某幫忙疏通關系，李某提出要花3萬元。張某給李某4萬元，言明1萬元歸李某所有，作為辛苦費，李某隨即將3萬元送給其認識的辦案人員，使張某之子罪責得以開脫。根據以上案情，回答以下問題：⑴李某在外貿業務中被騙的行為應如何定罪？為什么？⑵李某將200萬元借給運輸公司的行為是否構成犯罪？為什么？⑶李某收受吳某的“過節費”和為張某幫忙并收受“辛苦費”的行為是否構成犯罪？為什么？
[案例分析]：⑴李某在外貿業務中被騙。構成簽定，履行合同失職被騙罪。
簽定，履行合同失職被騙罪～《刑法》167條規定：“國有公司，企業，事業單位直接負責人員，在簽定，履行合同的過程中，因嚴重不負責任被詐騙，致使國家財產遭受重大損失的，處3年以下有期徒刑或拘役，致使國家利益遭受特別重大的損失的，處3年以上的有期徒刑。
⑵李某擅自將巨款借出的行為構成挪用公款罪～國家工作人員利用職務之便，挪用公款歸自己使用，進行非法活動的；或挪用公款數額較大的，進行營利的；或挪用公款數額較大，超過3個月未還的行為。李某身為國有公司的經理，未經集體討論將公款借出，數額極大，時間長達2年之久，符合挪用公款的特征。認定該罪時，應注意：①挪用公款歸個人使用，不僅包括個人使用，而且還包括挪用者以個人名義借給他人、單位使用。如本案中的李某未經集體研究，將公款擅自挪用借給好友使用，應認定為挪用公款歸個人使用。②挪用公款罪客觀方面表現為利用職務之便，挪用公款進行非法活動的行為、挪用公款數額較大，進行營利活動的行為、挪用公款數額較大，超過3個月未還的行為。本案中的李某利用職務之便，挪用公款200萬元借給他人進行經營活動，數額巨大，超過3個月未還，構成挪用公款罪。
⑶李某收受“過節費、辛苦費”的行為構成受賄罪。受賄罪～《刑法》385條，國家工作人員利用職務上的便利，索取或非法收受他人財物，為他人謀取利益的行為。一般包括兩種基本形式：①利用職務之便，索取他人財物；②利用職務之便，非法收受他人財物，為他人謀取利益。此外，斡旋受賄行為構成受賄罪的特別構件。李某為吳某挪用公款，并收受賄賂，符合受賄罪的特征,構成受賄罪。李某為張某之子謀取不正當利益，并收受張某給的“辛苦費”符合斡旋受賭的特征，構成受賄罪。國家工作人員在經濟往來中，違反國家規定，收受各種名義的回扣，手續費，歸個人所有的，以受賄罪處?！薄缎谭ā?88條：“國家工作人員利用本人的職權或地位形成的便利條件，通過其他國家工作人員職務上的行為，為請托人謀取不正當利益，索取請托人財物或收受請托人的財物，以受賄罪論處。”
【案情】某年11月7日，被告人李干文雇用寶雞市某區任某的青海湖牌汽車1輛，由司機李忠信駕駛，為甘肅省張家川縣某鎮貨主趙殿城向河南省禹州市運輸牛皮等貨物。在辦理交稅手續前，李干文竊去司機的行駛證，用事先準備好的消字靈，將行駛證上的證號02165涂改為02374，交稅后又恢復原號，企圖作案后逃避追查。11月8日早5時許，汽車行至寶雞市金臺區中山東路永紅旅社門口，李干文借口要吃飯，將隨車押運的貨主趙殿城騙下車，自己也隨之下車，把趙引到距停車地點約70米處的飯攤前。李謊稱去叫司機一起吃飯，離開趙回到車上，又對司機說，貨主在旅社休息，要司機和他一起將車開走卸貨。當汽車開走時，被趙殿城發現，趙當即疾呼停車，車未停。李干文讓司機將車開到寶雞市某區其親戚家，然后把車上的貨物全部卸下，據為己有。計有牛皮420張、蘋果589斤、茶葉48斤、電熱褥4條、麻袋8條、價值共合人民幣47110余元。隨后，李干文銷售部分贓物、獲款4080元。案發后，贓款贓物大部分被追回，發還失主?！締栴}】⑴李的行為是否屬于盜竊罪？試說明理由。⑵李的行為是否屬于詐騙罪？試說明理由。⑶李的行為是否屬于搶奪罪？試說明理由。⑷李的行為是在哪些情況下可轉換為搶劫罪？
【答案】⑴李的行為不屬于盜竊罪。因為本案李取得他人財物的行為是在貨主的注意范圍內，且在其開走汽車的時候貨主已及時發現，不能符合盜竊罪是行為人通過秘密竊取的方法非法取得他人財物的特征。⑵李的行為不屬于詐騙罪。因為詐騙罪要求行為人虛構事實或隱瞞事實真相，使他人信以為真，而“自愿”交給行為人財物的行為。本案中，顯然貨主并不是“自愿”將財物交給李干文的，故不符合詐騙罪的構成要件。⑶李的行為屬于搶奪罪。李的行為符合搶奪罪的構成條件。因為，李雖將貨主騙離汽車，但離開汽車不遠，裝有貨物的汽車仍在貨主的視線內。李把汽車開走時，貨主當即發現，并疾呼停車，這表明李的行為不符合秘密竊取特征，而是乘人不備公開奪取，符合搶奪罪的特征。李雖然也使用了一些欺騙手段，但貨主不是因為受騙而“自愿”將貨物交給李的，李也不是以欺騙為主要手段而占有貨物的，因此也不應定詐騙罪，而是應定搶奪罪。⑷李干文在實施前述行為時，如果為窩贓，拒逮或毀滅罪證而當場使用暴力或以暴力相威脅，則其行為性質轉化為搶劫罪。
【解析】
⑴搶奪罪～以非法占有為目的，乘人不備，公然奪取數額較大的公私財物的行為。本罪的客觀表現，表現為乘人不備，公然奪取公私財物的行為。這里所說的公然奪取，包括兩層意思：①行為人當著公私財物所有者或保管者的面，乘其不備，公然奪取其財物。公然奪取是本罪區別于盜竊罪的一個重要標志。②行為人闖入他人住宅，面對房屋主人奪走桌上的電視機、收錄機等財物，或深夜在僻靜小巷內搶走一個行人手中的財物，雖有人在場，也是公然奪取。因此，搶奪罪的成立，以當著財物所有人或保管人的面進行為必要。如果是乘財物所有人或保管人不在之隙，縱使是不避他人耳目取走其財物，仍屬秘密竊取性質。
⑵搶奪罪與搶劫罪的界限～都具有非法占有公私財物的目的，主體也基本相同，并都帶有一個“搶”字。兩者主要區別：①侵犯的客體不完全相同。搶劫罪不僅侵犯公私財物所有權，而且侵犯被害人的人身權利，而搶奪罪只侵犯公私財物所有權。②犯罪的客觀要件不同。搶劫罪是使用暴力、威脅或侵犯人身權利的方法，劫取財物，并且搶劫財物的數額在法律上沒有限制；而搶奪罪是乘財物持有人不備，公然從其手中奪走財物，并且搶奪財物的數額必須達到較大時，才構成犯罪。③法定刑不同。搶劫罪的法定刑比搶奪罪為重。另外我國《刑法》規定，攜帶兇器搶奪時，應認定為搶劫罪。刑法還特別規定，搶奪罪、盜竊罪、詐騙罪在為窩贓、拒逮或毀滅罪證而當場使用暴力或以暴力相威脅的情況下，轉化為搶劫罪。對其正確理解是：①行為人必須實施了盜竊、詐騙、搶奪犯罪行為，這是適用本轉化犯的前提。實施的上列行為雖未達到數額較大，但是，如果當場使用暴力或以暴力相威脅，情節嚴重的，可按照搶劫罪論處。②必須是當場使用暴力或以暴力相威脅。
當場～犯罪分子實施犯罪的現場或剛一離現場就被人發覺追捕的過程。如果在盜竊、詐騙、搶奪犯罪完成后，沒有被及時發覺或抓獲，而隔了一段時間或在其他地方發現犯罪分子，當對其抓捕時，犯罪分子行兇拒捕，則不能認為是轉化為搶劫罪的情況。其暴力行為構成犯罪的，應以原有的犯罪同行兇拒捕構成的罪，實行數罪并罰。需要注意的是，該情況必須要求行為人當場使用暴力或以暴力相威脅，
使用暴力或以暴力相威脅～犯罪分子對抓捕他的人實施足以危及身體健康或生命安全的行為，或以將要實施這種行為相威脅。
以案說法（10）：
【案情】張婉玉與王中山均為大學的音樂教師，兩人共同演奏、錄制了一盤《山重水》音樂磁帶。磁帶中錄制了由張婉玉、楊松明共同創作的二胡獨奏曲《黃河頌》，張婉玉改編、移植但尚未公開發表的二胡獨奏曲《三陽天》、《水鄉三疊》。在錄制以前，《黃河頌》中的《精神之念》已公開發表。該磁帶中，除《水鄉三疊》一曲由張婉玉演奏外，其余作品均由王中山演奏。上海電視藝術中心音像出版社（以下簡稱“出版社”）得知大連磁帶廠音像公司（以下簡稱“音像公司”）有一盤《二胡》磁帶母帶，遂與音像公司簽訂轉讓《二胡》磁帶母帶版權的協議，約定由出版社享有獨家出版發行權，音像公司不得轉給其他任何單位出版發行。出版社從音像公司獲取《二胡》錄音磁帶母帶后，只進行了審聽，未進行任何編輯工作，就決定出版發行，并將該磁帶定名為《二胡經典》。該盒式磁帶中并無配器，但裝幀紙上載明配器人員姓名。出版社在出版該磁帶前，未經著作權人張婉玉許可，未取得表演者許可，亦未同表演者訂立書面合同。該磁帶出版后，音像出版社未在裝幀紙上為著作權人及表演者署名，亦未支付報酬。同時，《精神之念》尾聲部最后八小節被刪除。經向專家咨詢，刪除八小節樂曲內容，破壞了該音樂作品的完整性。為此，張婉玉、王中山和楊松明向法院提起訴訟，要求法院判令音像出版社停止侵害，不再復制發行侵權磁帶，公開登報致歉以消除影響，并按國家規定支付報酬，賠償精神損失?！締栴}】依照《著作權法》規定，音像出版社侵犯了何人的何種權利？
【答案】依照《著作權法》規定，音像出版社侵犯的權利有：①侵犯了張婉玉改編、移植但尚未公開發表的二胡獨奏曲《三陽天》、《水鄉三疊》等所享有音樂作品的發表權；②侵害了張婉玉、王中山的表演者權利；③侵犯了張婉玉、王中山、楊松明享有的音樂作品的署名權；④侵犯了曲作者張婉玉、楊松明享有的維護自己作品完整的權利。
【解析】公民依法享有的著作權受國家法律的保護。《著作權法》第10條規定，著作權包括人身權和財產權。人身權有發表權、署名權、修改權、保護作品完整權，財產權是使用權和獲得報酬權，而在本案中音像出版社未經著作權人張婉玉許可，擅自發表張婉玉改編、移植尚未公開發表的二胡獨奏曲《三陽天》、《水鄉三疊》，侵犯了張婉玉所享有音樂作品的發表權?！吨鳈喾ā返?6條規定，表演者對其表演享有的權利有：①表明表演者身份；②保護表演形象不受歪曲；③許可他人從現場直播；④許可他認為營利目的錄音錄像，并獲得報酬。而在本案中，音像出版社在出版《二胡經典》盒帶前，未取得表演者許可，亦未同表演者訂立書面合同，即將《二胡經典》盒式錄音磁帶，未按《著作權法》的有關規定在裝幀紙上為曲作者和表演者署名，侵犯了張婉玉、王中山、楊松明享有的音樂作品的署名權。同時《二胡經典》盒式錄音磁帶被音像出版社擅自出版、發行時，《精神之念》一曲的尾專用部被刪除的八小節的音樂作品內容，破壞了原音樂作品的完整性，侵犯了曲作者張婉玉、楊松明享有的維護自己作品完整的權利，使音樂作品在一定程度上被篡改。音像出版社對其侵權行為應依《著作權法》的有關規定，承擔侵權責任。張婉玉、王中山、楊松明要求音像出版社登報致歉，以消除影響，恢復名譽，應予支持。音像出版社還應按國家版權局頒布的《錄音法定許可付酬標準暫行規定》及補充通知，向張婉玉、王中山、楊松明支付報酬，并賠償損失。【相關法律法規、司法解釋】《著作權法》36-38條，45條1、4、6項，46條4項。
以案說法（1）：
【案情】搖紗女工董某在某紡織公司做工期間，因偷盜公司的色紗被開除。某年12月12日下午，公司總經理發現董某被開除后仍滯留公司并住公司宿舍，于是訓斥和驅趕董某，董某便懷恨在心，欲行報復。12月13日凌晨約3點40分，董某拿了一盒火柴離開留宿的宿舍，走到四樓倉庫的貨梯邊，乘四周無人之際，劃著一根火柴，點燃了堆放在倉庫西南角的紗料，結果釀成大火，燒毀四樓倉庫內所有貨物和倉庫北部用木板違章隔成的女工宿舍，倉庫貨物燃燒時放出大量毒氣，通過氣窗進入倉庫外側的女工宿舍，致使61名公司員工被大火燒死和毒死、熏死，15名女工受傷，造成巨大經濟損失?！締栴}】⑴董某的行為是否已經構成放火罪？⑵如果董某點燃了堆放在倉庫西南角的紗料，怕被發現，就跑了，由于紗料受了潮，燃燒慢，被守倉庫的職工及時發現撲滅了，則董某的犯罪行為屬于既遂還是未遂？⑶如果董某并沒有被開除，而是在其工作期間，想乘機吸一口煙，將劃燃的火柴隨意一拋，點燃了堆放在倉庫西南角的紗料，以致引起案例中的重大傷亡和財產損失，則董某的行為是否應該認定為構成失火罪？【答案】⑴董某行為構成放火罪。因為被告人董某因偷竊被公司開除和驅趕，產生不滿情緒，為泄私憤故意放火燒毀公司財物，造成61名員工死亡、15名女工受傷、經濟損失嚴重的嚴重后果，已經嚴重危害了不特定多數人和公私財產的公共安全。⑵董某的犯罪行為屬于既遂。放火是一種嚴重危害社會公共安全的犯罪行為，只要行為人客觀已經實施了放火行為，即使沒有造成嚴重后果，也認為已經構成既遂。⑶董某的行為不應認定為失火罪，而應認定為重大責任事故罪。因為董某是公司的職工，在工作期間違反公司的規章制度，以致發生重大傷亡事故和財產損失，嚴重危害了公司的生產安全。符合重大責任事故罪的構成要件。
【解析】放火罪～故意放火燒毀公私財物，危害公共安全的行為。
⑴構成要件～①客觀實施了足以危害公共安全的放火行為。②侵犯對象是公私財物。③主觀出自故意。放火足以造成火災、危害公共安全的，即構成既遂。④犯罪的主體是一般主體。由于放火罪的社會危害性很大，我國《刑法》規定，14-16周歲的人犯放火罪，應負刑事責任。
⑵與故意殺人罪、傷害罪的界限～放火罪在造成重大公私財產損失的同時，也往往致人重傷或死亡，如果僅從人員傷亡的危害后果看，也許與殺人罪、傷害罪沒有什么不同。但是，放火罪與故意殺人罪、傷害有著重要的區別：前者侵害的客體是公共安全，后者侵害的客體是他人的生命和健康權利。因此，如果行為人以放火為手段殺傷特定的個人，不危及多人和公共安全，就應定為故意殺人、傷害罪，而不應以放火罪論處。
⑶與故意毀壞財物罪的界限～放火罪和以放火的方法毀壞公私財物罪，都會造成公私財產的損失，但其性質根本不同。放火罪侵犯的對象是不特定的，造成的損害是難以預料和無法控制的；故意毀壞財物罪犯的對象是特定的公私財物，造成的損害可以控制在一定的范圍。因此，如果行為人以放火為手段毀壞公私財物，不危及公共安全的，就應定為故意毀壞財物罪，而不能以放火罪論處。
⑷與破壞交通工具等罪的界限～行為人以放火為手段，破壞交通工具交通設備、電力設備、煤氣設備、易燃易爆設備和通訊設備，也符合以危險方法危害公共安全的特征。但是，我國《刑法》對這幾種犯罪行為已經作了專門規定，就不需要以放火罪論處，而應分別定為破壞交通罪、破壞交通設備罪、破壞電力設備罪、破壞煤氣設備罪、破壞易燃易爆設備罪和破壞通訊設備罪。
失火罪～由于過失引起火災，造成嚴重后果，危害公共安全的行為，失火罪在主觀上只能由過失構成，即行為人應當預見自己的行為可能引起火災，由于疏忽大意而沒有預見，或雖已預見，但輕信能夠避免。至于行為人對引起火災的行為本身，則可能是明知故犯，如在嚴禁煙火的各類易燃、易爆倉庫里抽煙等。僅有失火行為，沒有造成嚴重后果的，不構成犯罪。

（一）明確傳輸的是否為 受監管的特殊數據信息，如：

1）個人信息數據，則：
個人信息出境前達量必須進行安全評估：

1.處理個人信息達到100萬人；

2.向境外提供超過10萬人以上個人信息；

3、累計向境外提供超過1萬人以上個人敏感信息；

2）重要數據， 出境前需要進行安全評估 ：

重要數據界定：

1.《網絡安全法》的規定， 關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的重要數據 以境內存儲為原則，確需出境的，需要進行安全評估。

2.的《汽車數據安全管理若干規定（試行）》，其中第三條[6]明確例舉了構成汽車行業重要數據的數據， 例如重要敏感區域的地理信息、人員流量、車輛流量數據，車輛流量、物流等反映經濟運行情況的數據 等。

3.國家互聯網信息辦公室于2021年11月14日發布的《網絡數據安全管理條例（征求意見稿）》中列舉：

（1）未公開的政務數據、工作秘密、情報數據和執法司法數據；（2）出口管制數據，出口管制物項涉及的核心技術、設計方案、生產工藝等相關的數據，密碼、生物、電子信息、人工智能等領域對國家安全、經濟競爭實力有直接影響的科學技術成果數據；（3）國家法律、行政法規、部門規章明確規定需要保護或者控制傳播的國家經濟運行數據、重要行業業務數據、統計數據等；（4）工業、電信、能源、交通、水利、金融、國防科技工業、海關、稅務等重點行業和領域安全生產、運行的數據，關鍵系統組件、設備供應鏈數據；（5）達到國家有關部門規定的規?；蛘呔鹊幕?、地理、礦產、氣象等人口與健康、自然資源與環境國家基礎數據；（6）國家基礎設施、關鍵信息基礎設施建設運行及其安全數據，國防設施、軍事管理區、國防科研生產單位等重要敏感區域的地理位置、安保情況等數據；（7）其他可能影響國家政治、國土、軍事、經濟、文化、社會、科技、生態、資源、核設施、海外利益、生物、太空、極地、深海等安全的數據。
（二）數據信息出境：并不代表境內數據處理者對數據的義務的終結。 處理者應有境外數據情況清晰的了解和把控，負有報告義務。

參考《網絡數據安全管理條例（征求意見稿）》第四十條的規定， 向境外提供個人信息和重要數據的數據處理者 ，應當在每年1月31日前編制數據出境安全報告，向設區的市級網信部門報告上一年度以下數據出境情況：（一）全部數據接收方名稱、聯系方式；（二）出境數據的類型、數量及目的；（三）數據在境外的存放地點、存儲期限、使用范圍和方式；（四）涉及向境外提供數據的用戶投訴及處理情況；（五）發生的數據安全事件及其處置情況；（六）數據出境后再轉移的情況；（七）國家網信部門明確向境外提供數據需要報告的其他事項。
（二） 核實第三方數據來源的合法性、正當性（ 前期安全盡調、要求第三方簽訂承諾書、保證書等）：

1）《數據安全法》第三十二條的規定，任何組織、個人收集數據，都必須采取合法、正當的方式，不得竊取或者以其他非法方式獲取數據。
2）《數據安全法》第五十一條的規定，竊取或者以其他非法方式獲取數據，開展數據活動排除、限制競爭，或者損害個人、組織合法權益的，按照有關法律、行政法規的規定處罰，從而進一步援引至《網絡安全法》、《刑法》、《反壟斷法》、《個人信息保護法》等規定。

（三） 設立數據安全管理制度，采取技術和必要措施保障數據傳輸安全。

網絡安全等級保護認證，采取數據分類分級管理、風險評估、監測預警和應急處置等數據安全管理各項基本制度；

1） 數據分級分類：網絡安全標準實踐指南——數據分類分級指引（征求意見稿）

分類：

a）個人信息：一般個人信息；敏感個人信息

b)  公共數據；

c)  法人數據；
2）數據出境安全評估 ：無論數據處理者的數據出境活動是否觸發安全評估申報的要求，其在向境外提供數據前均應事先開展數據出境風險自評估?！稊祿鼍嘲踩u估辦法（征求意見稿）》

第五條 數據處理者在向境外提供數據前，應事先開展數據出境風險自評估，重點評估以下事項：

　?。ㄒ唬祿鼍臣熬惩饨邮辗教幚頂祿哪康?、范圍、方式等的合法性、正當性、必要性；

　?。ǘ┏鼍硵祿臄盗?、范圍、種類、敏感程度，數據出境可能對國家安全、公共利益、個人或者組織合法權益帶來的風險；

　　（三）數據處理者在數據轉移環節的管理和技術措施、能力等能否防范數據泄露、毀損等風險；

　?。ㄋ模┚惩饨邮辗匠兄Z承擔的責任義務，以及履行責任義務的管理和技術措施、能力等能否保障出境數據的安全；

　?。ㄎ澹祿鼍澈驮俎D移后泄露、毀損、篡改、濫用等的風險，個人維護個人信息權益的渠道是否通暢等；

　?。┡c境外接收方訂立的數據出境相關合同是否充分約定了數據安全保護責任義務。

第九條 數據處理者與境外接收方訂立的合同 充分約定數據安全保護責任義務，應當包括但不限于以下內容：
　?。ㄒ唬祿鼍车哪康摹⒎绞胶蛿祿秶惩饨邮辗教幚頂祿挠猛?、方式等；

　?。ǘ祿诰惩獗４娴攸c、期限，以及達到保存期限、完成約定目的或者合同終止后出境數據的處理措施；

　?。ㄈ┫拗凭惩饨邮辗綄⒊鼍硵祿俎D移給其他組織、個人的約束條款；

　　（四）境外接收方在實際控制權或者經營范圍發生實質性變化，或者所在國家、地區法律環境發生變化導致難以保障數據安全時，應當采取的安全措施；

　　（五）違反數據安全保護義務的違約責任和具有約束力且可執行的爭議解決條款；

　?。┌l生數據泄露等風險時，妥善開展應急處置，并保障個人維護個人信息權益的通暢渠道。

（四） 發生數據安全事件的報告義務

根據《數據安全法》第二十九條的規定，開展數據活動應當加強風險監測，在發現數據安全缺陷、漏洞等風險時，應當立即采取處置措施；發生數據安全事件時，應當按照規定及時告知用戶并向有關主管部門報告。
《數據安全管理辦法》第三十五條，即發生個人信息泄露、毀損、丟失等數據安全事件，或者發生數據安全事件風險明顯加大時，網絡運營者應當立即采取補救措施，及時以電話、短信、郵件或信函等方式告知個人信息主體，并按要求向行業主管監管部門和網信部門報告。

（ 五）遇域外執法時的先行報告義務

根據《數據安全法》第三十六條規定，境外執法機構要求提供數據的請求，非經中華人民共和國主管機關批準，我國境內的組織、個人不得提供。

《數據安全法》第四十八條第二款規定，未經主管機關批準向外國司法或者執法機構提供數據的，由有關主管部門給予警告，可以并處十萬元以上一百萬元以下罰款，對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款；造成嚴重后果的，處一百萬元以上五百萬元以下罰款，并可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處五萬元以上五十萬元以下罰款。