大數據時代下侵入公民信息系統罪的設立

□文立彬

（廣西民族大學 法學院，廣西 南寧 530006）

大數據時代下侵入公民信息系統罪的設立

□文立彬

（廣西民族大學 法學院，廣西 南寧 530006）

大數據時代下，個人信息的安全保障與風險管控被提升到了新的高度。侵犯個人信息犯罪呈現隱蔽性、牟利性和引發二次犯罪的特點，具嚴重的法益侵害性。面對日益嚴重的侵犯個人信息犯罪問題，刑法有必要審慎地擴大規制范圍，增設侵入公民信息系統罪，設置有針對性的刑罰措施，從信息安全的源頭管控風險。

大數據時代；人為風險；個人信息安全；侵入公民信息系統罪

個人信息具有人身和財產的雙重屬性，在大數據背景下顯得尤為重要。大數據產生的科技變革不僅將人類社會從信息化引領至智能化的時代，更將科技的風險、人為的風險、信息的風險提升到了前所未有的高度。本文擬以大數據時代對犯罪行為的影響為視角，分析刑法的時代轉型應對和個人信息犯罪的現實狀況，探索一條適合我國個人信息刑事防控體系構建的合理道路。

1 問題的提出

在當前社會經濟日益網絡化的背景下，大數據帶來的變革從技術領域逐漸延伸至社會的多個維度，蔓延至生活的諸多層面。個人信息的重要價值日益凸顯，但同時也導致了一些風險與危害。近年來，由于個人信息交易頻繁且規制措施不力，導致個人信息買賣猖狂，我國正面臨嚴峻的個人信息安全問題。據統計，公安部采取個人信息犯罪專項打擊行動以來取得了較為顯著的治理效果和社會效果①據公安部網站的統計，自2016年公安部部署全國公安機關開展打擊整治網絡侵犯公民個人信息犯罪專項行動以來，累計偵破刑事案件1800余起，抓獲犯罪嫌疑人4200余人，其中抓獲銀行、教育、電信、快遞、電商網站等行業內部人員390余人，查獲各類公民個人信息300余億條，清理違法有害信息42萬余條，關停網站、欄目近900個。。這恰好說明了我國政府對于打擊個人信息犯罪的堅定態度，且表明了民眾對于侵犯個人信息行為的深惡痛絕。有學者就自由價值與安全價值的關系指出，自由容易被社會個人或團體所濫用，為了實現社會的安全和福利，自由應當受到必要的限制。反之，社會民眾均可能成為濫用自由的受害人［1］。

個人信息犯罪的發展與壯大離不開大數據的環境。大數據被歸結為四個典型特征，即數據量大、數據變化速度快、數據內容龐雜、價值密度太低［2］。在大數據背景下，個人信息所具有的人身屬性和財產屬性凸顯重要。從立法層面考察，個人信息不僅體現為人格權的內容，更在新修訂的《民法總則》中明確規定為民事權利。據此，保護個人信息安全和懲處個人信息犯罪應當兩手抓且兩手都要硬。對此，打擊、懲處侵犯個人信息的行為應當符合針對性、體系性和實效性的要求。針對性是指依據個人信息犯罪的網絡依賴性和牟利性進行打擊；體系性是指根據侵犯個人信息的程度進行區別化的規制；實效性是從規制可行性和規制目的性來考察制度的設計是否有效。從個人信息犯罪刑事立法的層面考察，目前對于侵入公民信息系統行為，我國現行立法對此缺乏專門性的規定，采用擴大解釋的方式將計算機犯罪的罪名①計算機犯罪的罪名包括：非法侵入計算機信息系統罪，非法獲取計算機信息系統數據罪，非法控制計算機信息系統罪，提供侵入、非法控制計算機信息系統程序、工具罪，破壞計算機信息系統功能罪。適用于侵入公民信息系統的行為。在大數據時代下，個人信息的保護強調安全保障和風險管控，提倡立法及時性和規制有效性。籠統地將所有侵入公民信息系統的行為納入破壞計算機系統的范疇，立法未免略顯滯后，難以實際發揮刑事立法的諸多機能。基于此，有必要從立法層面來深入探討大數據時代下設立侵入公民信息系統罪的必要性和可行性。出于行文便利，本文中的“個人信息”與“公民信息”屬同一概念，下文不再贅言。

2 大數據時代下刑事立法的應對與轉型

風險社會的到來，互聯網的普及和大數據的發展，預示著人為風險已經逐步取代自然風險成為了威脅人類社會安全的主要因素。在此背景下滋生的新型犯罪類型，具有科技性、人為性和危害性的主要特征，值得深入探究。

2.1 新型犯罪行為危害的凸顯

有專家提出世界正處于第四次工業革命的進程中，以互聯網的普及為生命線，以云計算、人工智能為代表，進一步提高生產力的同時也預示人類正踏入布滿人為風險的社會。就現代社會的風險而言，可概括為三大特征：其一，風險的科技性，即新興產業發展高度依賴科學技術。科技人才培養、科學技術創新、國家科技戰略已成為大多數國家發展綠色經濟的道路。從反面看，科技帶來的影響也正威脅著社會安全，比如個人信息犯罪對于人格權、個人信息權的侵犯，環境污染犯罪對于環境法益、社會利益的侵蝕以及食品安全犯罪對于不特定多數人的人身安全的侵害。其二，風險的人為性。現代社會風險的產生相較于傳統社會的自然風險而言，多為人類生產需要、生活需求所制造的風險，例如大型工程機械、高速公路、民航客機，風險管控不當均會導致嚴重事故的發生。其三，風險的危害性。危害性不僅體現在風險的隱蔽性，還體現于風險的混合性。隱蔽性又稱潛在性，指風險的上升與后果的發生不一定能即刻發現，而且需要經過一段時間的累積和轉化，因此風險的發展變得難以預知和控制；混合性是指人為風險和自然風險的混合，區域風險與國際風險的相互影響［3］。風險社會的到來，以互聯網普及和大數據發展為契機，警示著我們正面臨著層出不窮的新型犯罪的威脅。科技推動社會的發展的同時，也能造成無法挽回的嚴重后果。諸如信息犯罪、醉酒駕駛、環境污染等新型危害行為造成的社會危害已遠遠超過了傳統的危害行為②傳統的危害行為如殺人、搶劫、盜竊等。。在大數據時代，個人信息犯罪的危險具有潛在性，如易引發二次犯罪，正是這種犯罪特征使得公眾難以防范和管控風險。并且，該種危險一旦轉化為現實則難以預測危害后果造成的影響。

2.2 現行刑事立法規制個人信息犯罪的困境

個人信息犯罪的日益增長反映了社會控制的衰減。在我國傳統社會背景下，人們的需求相對單一，行為類型固定，國家基于社會治理經驗制定簡單的規范就能滿足民眾的基本需求并控制社會。但在當今社會，人們思想多元，在經濟發展浪潮下，一些人不擇手段地追逐利益，社會道德日益下降。大數據時代下危害行為的方式呈現多端演化的態勢。國家的社會管理水平及社會管理制度若沒有及時調整，在某些方面就無法有效地滿足民眾及社會的需求，最終導致國家社會控制能力的衰減。對于個人信息犯罪的梳理，可從以下幾點進行把握。

2.2.1 現行個人信息保護體系銜接有待完善。在個人信息刑事立法層面，我國將個人信息犯罪罪名規定于《刑法》之中。就“大一統”的刑事立法模式選擇，有學者認為，“以一部刑法典規定所有的犯罪及其刑罰,有著自己的優點，由于刑法典具有較大的威懾力，從消極的一般預防的角度而言,有利于預防犯罪；由于刑法淵源集中、統一，從形式上看有利于司法機關適用”［4］。截止目前，我國以平均二年一部修正案的頻率通過了九個刑法修正案，但從客觀的角度考察，“大一統”式立法模式弊大于利。“試圖在一部刑法典中規定所有犯罪的夢想遲早會破滅的，論證了今后刑事立法應該采用分散性立法模式的必要性和可行性。”［5］就目前，我國尚未頒布專門的個人信息法律。對于侵犯個人信息行為的規制，不僅需要民事法律對概念、范圍、原則和責任進行規定，還需要有行政規定對達到一定程度的侵犯個人信息行為進行處罰，更離不開刑事立法對達到犯罪程度的侵犯個人信息行為進行規制。即對侵犯個人信息行為進行層次化、體系化的監管和規制，實現法律的規范作用和懲罰作用，讓犯罪人和虞犯者認識到犯罪的高成本和低收益，從而放棄犯罪、不敢犯罪，現行的個人信息犯罪懲罰制度很顯然沒有很好地實現這一點。

總之，就個人信息犯罪的規制體系的完善而言，有必要實現附屬刑法的積極作用，出臺個人信息保護的專門立法，實現民事、行政和刑事立法的有機統一和協調規定。

2.2.2 現行個人信息犯罪規制范圍有待拓展。《刑法修正案（七）》規定了出售、非法提供公民個人信息罪和非法獲取公民個人信息罪，《刑法修正案（九）》將上述兩個罪名調整成為了侵犯公民個人信息罪，實現了對犯罪對象的擴充、犯罪主體的調整、入罪門檻的降低和刑罰力度的加重，這對加強個人信息保護起到了有益作用。然而，個人信息犯罪的規制范圍仍有待完善。具體而言，現行刑法規定的個人信息犯罪行為主要包括出售、提供和非法獲取，保護的對象是個人信息。值得注意的是，公民信息系統有必要通過獨立罪名進行保護。“信息系統”在《聯合國國際貿易法委員會電子商務示范法》中有較為明確的界定①《聯合國國際貿易法委員會電子商務示范法》第2條（f）規定，信息系統是指編制、發送、接收、儲存或用其他方法處理數據電文的系統。。公民信息系統則是在信息系統的基礎上將公民信息作為對象的系統。根據我國現行《刑法》，對于破壞計算機系統的行為，以破壞計算機系統罪論處；對于侵入特定領域計算機系統的行為，以非法侵入計算機信息系統罪追究行為人責任；對于非法侵入公民信息系統的行為，則采用了擴大解釋的方式予以規制②《最高人民法院、最高人民檢察院關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》第十一條規定，本解釋所稱“計算機信息系統”和“計算機系統”，是指具備自動處理數據功能的系統，包括計算機、網絡設備、通信設備、自動化控制設備等。。涉及公民信息的系統不僅指計算機系統，還包括了網絡設備、通信設備、自動化控制設備等。籠統地將所有侵入公民信息系統的行為歸入計算機犯罪的范疇，不僅忽視了通信設備在公民信息系統中所占據的關鍵地位，而且還不利于發揮刑法規范的行為指引和行為評價作用。在互聯網和大數據時代，公眾的吃喝住行較之從前更依賴于通信設備。進而，通信設備通常儲存著數量較多、敏感性高的個人信息。因此，一方面有必要拓寬刑法規制個人信息犯罪的范疇，將達到一定程度的侵入公民信息系統的行為納入犯罪，另一方面將侵入公民信息系統的行為獨立成罪，周延保護法益。

2.3 大數據時代下刑法的轉變

風險社會理論為刑事立法的發展開辟了一條新的路徑，即對傳統刑法進行體系性的反思。面對大數據帶來的新型犯罪沖擊，刑事立法逐漸強調安全保障、凸顯規范遵守，同時展示刑法以積極姿態應對挑戰。

首先，刑法的前置化傾向。法前置化意味著法益保護時間序列的提前化，在二元行為無價值論理論的引導下，刑法不僅懲罰侵害法益的行為，還將嚴重違反法律規范的行為納入犯罪。刑法的前置化主要表現于處罰未遂犯、危險犯和預備犯。近代法治構建以市民法為基本要素，強調市場競爭的自由性，在維護社會秩序的同時保障市民的自由和權利，進而在刑法上要求限制國家的權力，因此以對法益造成實際損害的行為為標準，將結果犯納入刑法規制，只在例外的情況下處罰未遂犯、危險犯和預備犯。隨著互聯網和大數據的深入發展，社會生活的科學化與高度技術化，不僅使個人行為所具備的惹起損害的潛在可能性顯著提升，而且在產生個人蒙受重大侵害可能性的同時，若阻止結果發生太遲的話，則有提早刑法介入之必要。在個人信息犯罪規制層面，不僅應注重對非法利用個人信息行為的治理，而且應當重視對個人信息犯罪的預備行為進行懲處,如侵入公民信息系統之行為。

其次，責任主義功能化。強調安全保障和風險控制的刑法理論將轉變傳統的罪責理論，將罪責判斷標準從以行為人意志自由為基礎的非難可能性判斷轉型為以預防必要性為判斷根據。“沒有責任就沒有刑罰”是傳統責任主義的經典表述。責任原則被認為是限制國家刑罰權擴張的限制性原理，能夠防止國家刑罰權的恣意行使，避免國家對公民自由的過度干涉。而風險刑法的歸責原則試圖調和罪責原則與刑罰目的之間的關系，建立同時符合“個人不被刑罰工具化”和“維持社會秩序所必要的目的”的罪責判斷標準。即采取一種預防性罪責論，承認罪責本身的目的性［6］。就個人信息犯罪而言，不僅應注重對危害后果的追責，還應當重視行為人對法律規范的不服從心態的矯正。侵入公民信息系統的行為正說明了行為不服從法律的規范，對非法獲取、利用公民信息持故意的主觀態度，且對公民信息泄露將導致的危害后果持放任心理，因此侵入公民信息系統之行為具有刑事可罰性。

2.4 侵入公民信息系統罪設立的正當性

相較產生于自然經濟條件中的自然犯而言，法定犯的設置是國家為了適應新型安全需要而將某類行為納入犯罪，通過刑罰加以威懾。侵犯個人信息行為具有嚴重的法益侵害性和道德譴責性。大谷實曾指出，行為對法益侵害程度的輕重，是犯罪化的重要標準。道德譴責性之核心在于行為的反道德性、反倫理性和非人性［7］。諸如非法刺探、非法獲取、非法利用他人個人信息的行為是對他人人格權、個人信息權的侵害。因此，個人信息保護有提前之必要，即將侵入公民系統的行為規定為犯罪，進而積極預防個人信息被他人非法獲取、利用、曝光可能導致的危害后果發生。從犯罪階段來看，侵入公民信息系統罪是侵害公民信息罪的預備狀態，侵入公民信息系統的行為在很大程度上將引發二次犯罪，如電話詐騙、網絡詐騙、入戶盜竊、入室搶劫等。對于個人信息犯罪與二次犯罪的緊密關系，是對我國多地已經發生多起案件進行的規律總結。因此，將侵入公民信息系統的行為獨立成罪，既有利于構建個人信息犯罪刑事規制體系，形成體系化規制、針對化打擊，更有助于發揮刑法的自由保障機能。

2.5 大數據時代下刑事政策的調整

刑事政策是國家關于預防、控制犯罪的各種方針的總稱。德國刑法學家李斯特曾指出：“最好的社會政策就是最好的刑事政策”。刑事政策反映了一個國家應對犯罪的基本立場和態度，在大數據的背景下新型犯罪層出不窮，因此有必要適時地調整我國的刑事政策。第一，及時調整犯罪圈劃，將新的犯罪類型補充到刑法之中，并且發揮附屬刑法的積極作用以彌補刑法修訂的滯后性；第二，在法律責任的設計層面，應注重民事賠償責任、行政處罰責任和刑事懲罰責任的有機銜接，根據不同的危害程度適用有區別的法律后果，正確落實罪責刑相適應的基本原則；第三，在防控措施的設定層面，應用科技的方法解決科技帶來的危害后果。例如對于在網絡平臺上非法公開公民的個人信息，一方面通知網絡平臺經營者及時刪除相應的信息，另一方面通過網絡地址追蹤的方式，鎖定嫌疑人。總之，在以大數據時代為重要表征的風險社會中，審慎且適時地調整刑事政策，進而完善犯罪圈劃、優化制裁措施、提升科技水平，將可積極作用于個人信息安全的整體保障。

3 侵入公民信息系統罪構成要件之建立

“當刑罰威脅的目的在于威懾潛在的違法人員時，那么，只有在實施前就已經盡可能準確地在法律中對禁止行為加以規定的情況下，才有可能獲得所希望的心理遏制。”［8］《刑法》沒有將侵入公民信息系統的行為納入刑法規制范圍，以計算機犯罪的罪名對該種行為進行刑事追溯難以實現懲罰的針對性，增設侵入公民信息系統罪具有現實需要。就個人信息犯罪的規制體系建設而言，一方面堅持刑法的謙抑性，小心謹慎地拓寬刑法規制的范圍，另一方面就新增犯罪設置針對性的制裁措施。通過個人信息犯罪規制體系的合理設計，將有利于細化個人信息犯罪的圈劃、實現刑法規制的諸多機能，避免籠統規制個人信息犯罪而導致的負面影響。

3.1 主體條件

侵入公民信息罪為一般主體，即年滿十六周歲且具有完全刑事責任能力的自然人。該罪的主體包括自然人和單位。就本罪的單位主體而言，包括公司、企業、事業單位、機關和團體。

3.2 保護客體

侵入公民信息系統罪保護的客體是公民信息系統的安全。對此，必須明確兩個重要的概念，“個人信息”和“公民信息系統”。個人信息是公民信息系統的構成因素，也是保護公民信息系統的法理支撐；公民信息系統，不僅儲存著大量的、敏感的個人信息，還可能儲存著數量較大的虛擬財產。

第一，個人信息權之明晰。“權利是私法的核心概念，同時也是對法律生活多樣性的最后抽象。”［9］《民法總則》第一百一十一條規定個人信息權且列舉了侵害個人信息權的行為。該條款將個人信息明確規定為自然人的民事權利，這為個人信息保護程度的提升、個人信息違法犯罪行為的規制提供了充分的法律依據。對于個人信息概念的界定，我國目前缺乏法律層次的規定，通過查閱相關文獻資料可知，個人信息的核心在于通過特定信息可直接或間接地定位于具體的個人。本文贊成的觀點認為，個人信息是指能將個人直接或間接識別的一切信息，主要包括姓名、住址、身份證號、工作單位、通訊方式、血型、基因信息、股票交易賬號、信用卡卡號等［10］。

第二，保護公民信息系統安全法益之必要。對于公民信息系統，我國目前缺乏專門性的立法規定。通過查閱相關資料，提供對公民信息系統保護，即是對編制、發送、接收、儲存或用其他方法處理公民信息的計算機、網絡設備、通信設備、自動化控制設備等系統給予保護。大數據時代下，個人信息具有的人身屬性和財產屬性凸顯重要，且面臨著被非法獲取、非法利用、非法獲利的現實風險。強調對公民信息系統的保護，不僅是從源頭保護公民信息的必然舉措，更是體現國家保護個人信息安全、維護公民合法權益的價值傾向。對于公民信息系統的刑法保護，我國目前是通過擴大解釋的方式將計算機犯罪的罪名擴大適用于侵入公民信息系統的行為。其中，侵入計算機信息系統罪，是指違反國家規定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的行為。考慮到上述領域信息系統安全涉及國家利益，因此將非法侵入該領域信息系統的行為規定為犯罪具有正當性。就破壞計算機信息系統罪而言，破壞的方式包括進行刪除、修改、增加和干擾，并造成信息系統不能正常運行的結果。

在大數據時代下，個人信息安全正處于被頻繁侵害、屢被泄露、立法缺位、監管不嚴的境地。如前所述，現代社會的人為風險已逐步取代自然風險成為威脅人類社會的主要風險。對于個人信息的保護，既體現民眾對于安全保護的需求和渴望，更表征國家在大數據時代下對于新型風險行為管控的作為與責任，進而如何有效控制和預防個人信息犯罪，切實保護公民信息安全成為了迫切需要解決的現實問題。我國通過《刑法修正案（七）》和《刑法修正案（九）》分別確立和完善了個人信息犯罪的罪名，就非法獲取、非法利用且具有法定情節的個人信息侵害行為進行了刑法規制。從保護個人信息安全的整體來看，犯罪的控制與預防需要從源頭抓起，對此強調公民信息系統安全法益的保護、規定侵入公民信息系統的犯罪具有正當性。侵入公民信息系統的行為，在犯罪階段上體現為侵害公民信息罪的預備行為，考量到司法實踐中侵入公民信息系統的行為往往發展成對公民信息的非法獲取、非法利用。因此有必要提前個人信息的保護節點，一方面應將侵害公民信息的預備行為納入刑事規制，另一方面應拓展對侵害公民信息行為的范圍，通過對行為人客觀危害行為的懲罰和對主觀惡性的教育，從而實現刑法一般和特殊的預防效果。

總之，通過對公民信息系統法益保護的重視，增設侵入公民信息系統罪，且置于侵犯公民個人信息罪同章，即《刑法》第五章侵犯財產罪之中。侵入公民信息系統的行為使個人信息安全的法益受到了緊迫的侵害威脅，同時也是對不能侵入公民信息系統的禁止性規定的違反，因此在刑事立法層面應對侵入公民信息系統的行為進行否定性評價。

3.3 主觀要件

構成侵入公民信息系統罪的主觀要件表現為故意，即行為人明知侵入公民信息系統的行為會危害個人信息權，并追求該種危害后果的發生。行為人在故意的主觀意識下，實施危害公民信息系統的行為，亦體現了行為的規范違反性和主觀的反社會性。法律規范起著行為指引、行為評價、行為預測等作用。在故意實施危害行為的情況下，表現出的是行為人對于法律規范的不服從，對于不服從且造成危害后果的行為具有刑事可罰性。在以大數據為重要表征的現代社會，法定犯罪設置的增加恰好說明了新增犯罪行為的道德譴責性和法益侵害性由刑事立法進行擬制，進而將達到一定程度且具有刑事可罰性的行為納入犯罪之中。對于侵入公民信息系統的行為人，其主觀的惡性一方面體現在以不法方式進入公民的個人信息系統，不正當地知曉、獲取、利用他人個人信息，另一方面體現于行為人對于法律禁止性規定的公然違背，是對法律規范的違反。

3.4 客觀要件

當前刑法對網絡犯罪的治理，還停留在“軟件、系統”思維下，這樣一種刑法規制方式并不能完全適應大數據時代的犯罪［11］。換言之，面對侵入公民信息系統的行為，當前刑事立法的應對具有滯后性，進而有必要革新刑事立法的理念、拓寬刑法規制的范圍和優化刑事懲罰的措施。就侵入公民信息罪的客觀要件而言，包括兩個方面：其一，以侵入的手段實施犯罪；其二，侵入的對象是公民個人信息系統。該兩方面的明確，關系著罪與非罪、此罪與彼罪的劃分。

第一，“侵入”行為的范圍。所謂“侵入”，是指用戶利用技術手段或者其他手段突破或者繞過系統安全保護機制“訪問”公民個人信息系統的行為。通常情況下，出于維護信息系統的安全，防火墻等安全保護機制均已建立。該機制可以鑒別訪問者是否具有訪問權限，對于不具有訪問權限的請求，系統會拒絕其訪問。對于將“侵入”行為歸入犯罪，如《刑法》第二百八十五條規定了非法侵入計算機信息系統罪。侵入行為若存在合法依據，如行政調查、司法調查等，雖然行為具有犯罪構成符合性，但不具有違法性，因此阻卻了刑事責任。

對于“侵入”行為類型的理解，可從以下三點進行把握：其一，硬件侵入，如通過硬件破解的方式，造成系統內的文件數據可以被實時盜取的狀態；其二，軟件侵入，即行為人通過非法途徑獲取用戶密碼進而訪問公民個人信息系統獲取信息；其三，人為侵入。人為侵入可分為兩種類型，第一種是未取得合法訪問權限的人盜用管理員賬戶密碼，登陸公民個人信息系統，訪問和獲取該信息系統和資源的行為。第二種是合法用戶的越權訪問，即擁有系統部分領域訪問權限的行為人超越自己的權限范圍，非法訪問該系統中的其他區域，此種行為在本質上亦歸為非法侵入。從近年頻發的個人信息泄露案件來看，“內鬼”作案的概率較高，如各大通訊網絡運營商的內部人員侵入公民信息系統，知悉、獲取大量的公民個人信息進而曝光、販賣、牟利。對此，對于個人信息的保護要從源頭抓起，對非法侵入公民信息系統的行為進行規制。

第二，“公民信息系統”的保護范圍。從計算機犯罪的規定來看，刑法保護的系統信息或數據是計算機數據庫中產生和保存的數據，包括數據庫的完整性、可靠性、系統靈活性等。公民信息系統的保護范圍目前宜采用以上的保護范圍。但值得注意的是，大數據帶來的科技變革，諸如網頁瀏覽痕跡、下載記錄、關鍵詞搜索等信息，一方面不屬于儲存于信息系統的信息，另一方面這些信息可反映用戶的生活規律、消費習慣和經濟狀況，刑法是否應將這些數據作為個人信息的保護對象［12］？從立法的發展和保護的需求來看，將刑法保護的范圍延伸至上述信息必然是立法的趨勢，符合對大數據本質要求動態性和數據流系統的描述，但從目前的狀況來看，切實保護信息系統中的信息或數據更為關鍵。公民信息系統的關鍵在于儲存著敏感的、大量的個人信息。相較于現行立法對于計算機系統的保護，個人信息系統的保護側重于個人隱私和個人信息的安全。具體而言，其一，公民信息系統不僅包括計算機系統、網絡設備、通信設備、自動化控制設備等，還涵蓋網絡云端的公民信息系統，避免了對云端個人信息犯罪行為的規制不能；其二，與計算機犯罪強調國家安全、國防安全不同，侵入公民信息系統罪設立的初衷在于保護個人信息安全，強調個人的合法權利不受非法侵犯，因此在刑罰量刑的設計上，建議采用短期自由刑結合財產刑，降低入罪門檻；在刑事追訴程序的啟動上，建議采取以自訴為主、公訴為輔的方式。其三，侵害公民信息系統罪的增設，將充分發揮法律的行為指引、行為評價作用，明確告知社會公眾公民的信息系統受法律保護，非法的侵入行為將導致嚴厲的法律責任。

3.5 侵入公民信息系統罪的刑罰設置

“刑罰輕重的相互協調是根本性的，因為預防重罪要優先于預防輕罪，預防破壞社會秩序的犯罪應多于預防對社會危害較少的犯罪。”［13］侵入公民信息系統罪的刑罰設置依據在于立法協調和罪責刑相適應原則的要求，即對具社會危害性、刑事違法性和應收懲罰性的行為設置刑事制裁措施。侵入公民信息系統罪的主刑設置為與犯罪侵害程度和刑事責任大小相適應的短期自由刑，即三年以下有期徒刑、拘役或管制。以短期自由刑作為該罪主刑的理由包括兩方面：其一，侵入公民信息系統罪的增設側重于否定性的行為評價，通過明確的犯罪構成設置，威懾潛在的犯罪嫌疑人。考慮到目前侵入公民信息系統的行為人多為網絡經營企業、通訊經營公司的內部人員，通過對該部分人員適用刑罰，剝奪其相關的從業資格，進而預防再次犯罪。對于不具有特定從業資格的人員，以短期自由刑作為補充性的懲罰手段，既滿足了社會公眾對于打擊犯罪的心理期望，又避免了長期自由刑對犯罪人造成回歸社會的困難。其二，侵入公民信息系統罪屬于財產犯罪的屬性決定了宜采用短期自由刑。該罪屬于國家在大數據背景下打擊新型犯罪的應對，可借鑒域外的立法經驗，設置適合我國國情的入罪門檻，對于無需收監關押的犯罪人應積極接受社會改造，以多元化手段抑制犯罪。此外，建議將罰金作為本罪的附加刑。考慮到侵入公民信息系統的行為多是基于牟利之目的，因此在對行為判處自由刑的同時適用并處罰金確有必要。

4 小結

大數據時代帶來的科技變革給刑事立法提出了新的要求，即刑法應拓寬法益的保護范圍、提前刑事規制節點、采取預防性的懲罰措施。侵入公民信息罪的設置，將有利于教育公眾、懲罰犯罪和保護個人信息安全。該罪名的獨立設置還體現了將個人信息犯罪和計算機犯罪相區分，利于未來立法通過對具體罪狀表述中的核心詞進行適時解釋，以適應時代的發展與變革。個人信息安全在本質上是保護人格權和個人信息權的安全，體現了國家作為社會管理者的作為與責任。通過對個人信息犯罪的深入研究，進一步推動刑事立法在新時代下的轉型與應對，構建適合我國國情的大數據刑法。

［1］E·博登海默.法理學：法律哲學與法律方法［M］.鄧來正，譯.中國政法大學出版社，2004:302.

［2］馮登國，張敏，李昊.大數據安全與隱私保護［J］.計算機學報，2014（1）：246-258.

［3］莊友剛.跨越風險社會：風險社會的歷史唯物主義研究［M］.北京：人民出版社，2008：42-45.

［4］吳情樹.食品安全法中刑事責任條款的設定：以附屬刑法為研究視角［J］.重慶工商大學學報（社會科學版），2008（12）:100.

［5］張明楷.刑事立法的發展方向［J］.中國法學，2006（4）:21.

［6］郝艷兵.風險刑法：以危險犯為中心的展開［M］.北京：中國政法大學出版社，2012:14.

［7］劉憲權，方晉曄.個人信息權刑法保護的立法及完善［J］.華東政法大學學報，2009（3）:121.

［8］克勞斯·羅克辛.德國刑法學總論：犯罪原理的基礎構造:第一卷［M］.王世洲，譯.北京：法律出版社，2005:83.

［9］迪特爾·梅迪庫斯.德國民法總論［M］.邵建東，譯.北京：法律出版社，2001:62.

［10］王作富.刑法分則實務研究［M］.北京:中國方正出版社，2010:963.

［11］于志剛.網絡思維的演變與網絡犯罪的制裁思路［J］.中外法學，2014（4）.

［12］黃曉亮.從虛擬回歸真實：大數據時代刑法的挑戰與應對［J］.中國政法大學學報，2015（4）：59-60.

［13］孟德斯鳩.論法的精神［M］.許家星，譯.北京：中國社會科學出版社，2007:191.

10.14180/j.cnki.1004-0544.2017.10.018

D924

A

1004-0544（2017）10-0096-07

2017年國家社科基金青年項目。

文立彬（1987-），男，廣西南寧人，法學博士,廣西民族大學博士后流動站研究人員。

責任編輯 趙繼棠