數據犯罪的認定困境與規制路徑

朱金夢

關鍵詞：數據犯罪;信息安全;認定

中圖分類號：D924文獻標識碼：A 文章編號：1009 — 2234（2021）05 — 0083 — 03

一、數據犯罪的危害與規制必要性

（一）數據犯罪的危害性分析

1.法益侵害的廣泛性和嚴重性

在我國現有的刑法體系中對數據犯罪的明文規定幾乎是空白的，是附屬于對計算機信息系統進行保護。但隨著互聯網技術的發展，數據與計算機系統的關系也逐漸分離，侵犯計算機系統安全的行為并不必然侵犯數據安全，反之亦然〔1〕。新時代的數據信息包括但不限于信息系統、數據、財產、個人信息安全、商業秘密、國家秘密及情報、軍事秘密等〔2〕。可以將以上數據信息分為三個方向的法益侵害維度，一是侵害數據運行的過程的行為，二是將侵害信息安全的行為（包括個人信息、商業秘密、侵害國家秘密及情報、軍事秘密），三是將侵犯財產的行為。數據犯罪的法益更多是基于數據自身等獨立的規范性評價，現行的刑法規范很明顯不能與之相適應。

數據犯罪發生后造成的危害更具危害性。在中國裁判文書網搜索“破壞計算機信息系統罪”就包括1825篇法律文書，而破壞計算機信息系統罪在數據犯罪中的比例還只是冰山一角。在中國，網絡數據犯罪占犯罪總數近三分之一，而且每年在以近百分之三十的比例攀升，已經成為威脅我國國家安全的一大隱患。

2.侵害行為手段的隱秘性

在大數據時代，數據犯罪的侵害行為的手段發生變化。其一是對數據的技術破壞和非法獲取，其二是對數據的非法持有和使用〔3〕。這兩種手段的共同點在于其手段的隱秘性和不確定性。例如2018年1月至9月期間，文某等通過購買“夢幻西游”游戲賬號、密碼進行“洗號”，即在互聯網上購買短信平臺，冒充網易公司向游戲玩家發送短信，騙取將軍令驗證碼，登錄游戲后售賣游戲里的金幣、裝備，牟取非法利益，這些看似生活中的普通舉動就有可能給犯罪分子可乘之機，威脅自身財產安全。

（二）數據犯罪的刑法規制必要性

1.保障個人、社會和國家信息安全的必要

互聯網時代數據信息涉及范圍廣，對個人、社會、國家的信息安全提出了更大挑戰。法律是保障社會政治經濟有序發展的基礎，內容更具強制性和規范性，懲罰手段更為有效，這就需要構建以保護數據信息安全為中心的刑法保護體系。

2.維護信息網絡中數據正義的必要

信息化建設的不斷發展，以往我們并不熟知的“大數據”、“人工智能”等熱詞不斷刷新我們的知識盲區，為立法、執法及司法實踐領域注入了新鮮血液。在我們所熟知的國家大數據（貴州）綜合試驗區，貴州省人民檢察院就利用數據信息將“34萬個案件，908萬條記錄，126萬份法律文書，920萬頁卷宗”這些數字背后的內容送上了“云端”，讓嚴肅的法律語言變成為數以億計的數據資源，為今后的定罪量刑、司法輔助等環節提供了堅實的基礎。數據信息應用導致了一系列侵犯隱私權等一系列法律問題，需要將數據犯罪納入刑事法律規范規制的范圍內，將一切不穩定因素在萌芽階段予以剔除。

二、大數據時代下刑法規制數據犯罪的困境?

（一）犯罪侵害對象的抽象化

1.數據和信息成為犯罪侵害對象

在傳統的犯罪構成中，一般犯罪的侵害對象具有實物性〔4〕。但在數據犯罪中，作為侵害對象的數據和信息是無形的。數據和信息有著不同的表現形式，但核心內容具有一致性。兩者都能在一定程度上都能涵蓋身份認證信息、網絡虛擬財產、普通數據產品等抽象的法益范圍內，而這種的范疇是數據犯罪會呈現出各種各樣的法益侵害類型，涉及財產權、知識產權等一系列權力，使得數據犯罪保護法益的范圍變得極其抽象模糊。

2.大數據數字技術特征的抽象性

從技術特征分析，數據是二進制代碼。而二進制的代碼只有長短、組合方式存在不同，不存在實質不同，因此作為數據侵害的犯罪對象具有很強的抽象性和無形性。這種無形性和抽象性傳播手段較多且涉及范圍廣，數字、圖片、瀏覽記錄等形式都有可能成為數據的表現形式，數據的生成、運行以及后期的利用過程也都可以成為自身的價值，成為數據犯罪法益侵害的主要對象〔5〕。因此，數據犯罪侵害對象的抽象性加大了數據犯罪的預防難度，更對有效打擊大數據時代的數據犯罪加大了難度。

（二）數據犯罪的法益侵害的復雜化

1.個人信息犯罪與計算機犯罪相交織

個人信息犯罪與計算機犯罪極易產生混淆的原因在于信息獲取階段的影響，具體可從兩方面進行解釋。其一，在我國規定的侵害公民個人信息罪中，侵害的行為方式只有三種，既非法獲取、出售和提供〔6〕。這就意味這現實中很多行為，例如非法修改、非法刪除等行為雖然也與公民個人信息相關，但卻由于缺乏法律的明文規定，最后只能認定為破壞型數據犯罪，使數據犯罪保護法益涵蓋了個人信息權。其二， 互聯網信息時代常常以電子數據的形式將個人信息儲存在計算機信息系統中，而行為人可以通過非法手段入侵受害人計算機系統獲取公民個人信息相關數據，這一行為就導致行為人既符合非法獲取計算機信息系統數據罪的構成要件。在具體定罪量刑中只有根據案件中行為人竊取公民個人信息的數量、次數、被害人經濟損失等實際情形進行綜合分析，最終擇一重罪進行懲罰〔7〕。

2.情報秘密類犯罪評價不周延

數據犯罪是互聯網數據時代的產物，我國現行的數據犯罪在情報秘密犯罪方面評價不周延。根據《中華人民共和國刑法》的規定，情報秘密犯罪是指為境外的機構、組織、人員竊取、刺探、收買、非法提供國家秘密或者情報的行為，根據罪行的輕重程度進行量刑〔8〕。可見我國在對情報秘密方面是相當重視的，但是在互聯網時代，我國現行刑法并沒有將國家信息安全認識與國家秘密情報相結合。我國在整體的制度規劃中并沒有把情報數據劃定明確的范圍，與數據信息的迅猛發展相悖，極易造成國家安全信息的泄露。

（三）數據犯罪的刑法制度供給不足

1.“數據”法律范圍不合理

從現行法律規范來看，數據犯罪中的“數據”一般是指“計算機信息系統中的存儲、處理或者傳輸的數據”，在我國現行刑法中對于數據的保護主要規定在刑法第285條的相關規定。此時的數據是計算機信息系統實現其自身功能的重要載體，不具有獨立的法律地位，而是附屬于計算機系統范圍之內。但是隨著互聯網經濟的快速發展，數據一詞已經被賦予了新的時代內涵。對“數據”一詞的解釋，不能依附于傳統的計算機信息系統的解釋范圍，而是應該以技術的相關理論來界定法律意義中的數據，確保數據信息的安全性、可用性、穩定性。

2.犯罪構成要件標準缺失

數據犯罪并沒有獨立的犯罪構成要件，缺乏獨立性的法律地位。一是對“數據”一詞的判斷缺乏獨立性。司法實踐中習慣于將數據的解釋停留在計算機信息系統的儲存、處理、傳輸的數據，未能對其自身的相關實質性內容進行闡述。二是兩者的侵害行為很難分離，因為計算機犯罪和數據犯罪的侵害行為都可以是傳出、增加和修改。三是數據犯罪的危害后果缺乏獨立性，只能取決于計算機系統是否受到侵害。如果只是對數據進行了修改等行為但并沒有影響計算機的正常使用，這是在實務中就很難認定為數據犯罪。

3.數據犯罪定性的邊界模糊

數據犯罪定性的邊界模糊是由于獲取、刪除、修改、增加數據行為在形式上與很多罪名具備相關性，其一，數據犯罪與計算機犯罪的邊界模糊。例如對“破壞”、“控制”等詞的解釋無論在刑法還是刑法司法解釋都沒有明確而統一的規范性評價。其二，數據犯罪與傳統財產犯罪的邊界也存在一定爭議。行為人利用非法手段（如修改數據）盜竊被害人微信中的零錢，那么這一行為是以盜竊罪入刑還是以數據犯罪入刑，在實務中就會引起多方主體產生爭議。

三、數據犯罪的刑法規制路徑

（一）非物權化的行為類型化的規制思路

1.信息為中心的非物權化模式的必要性

傳統的物權保護模式能夠對事物進行權利分配并對其價值進行估量。但以信息為中心的數據是無法獨立存在的，只有采取非物權化保護模式，才能對侵害信息的違法行為進行法律制裁。獲取信息必須堅持必要且合法的原則，信息來源要合法、清晰、可追溯，確保信息來源的準確性和合法性;信息過程時，其使用范圍必須與授權范圍相統一，不能超過必要限度。加強以信息為中心的非物權保護模式，確保數據信息的獲取途徑合法及使用過程在必要限度內，構建一個科學、完整、有效的刑法規制保護體系。

2.橫向與縱向行為相結合的規制模式

隨著互聯網時代的快速更新，數據的范圍慢慢向橫向和縱向兩個方向的擴張。橫向表現為某些特定的測量性數據轉化為全方位的記錄性數據，極易發生泄露信息的情況發生，造成危害程度較廣，例如軟件平臺的信息泄露。縱向表現為數據竊取的斷電不再是固定的某個，并且相對分散，這些分散的端點涉及個人、社會、國家的各個方面。這種橫向與縱向相交織的數據范圍就必須采取橫向與縱向相輔相成的刑法規制模式。橫向的規制保護方法主要在于全面性的規制。既然全方位的記錄性數據容易發生侵權行為，那么就針對數據處理的整個動態過程，更加清晰而明確的區分不同的保護對象，針對不同的處理階段實行恰當與合理的刑法條文規制〔9〕。縱向規制的辦法在于重視對多端點的數據來源和應用的保護。

（二）數據犯罪的刑法具體規制體系

1.個人數據犯罪的規制制裁體系

加強對公民個人信息的保護，一是擴大個人信息權的刑法保護范圍。購物軟件消費喜好和習慣、日常上網的瀏覽記錄等新型個人信息納入到刑法的保護范圍內。二是將個人信息的法益定位在公共安全上。把個人信息的法益確定為公共安全是時代發展必然趨勢，這樣才能構建一個完整、全面的刑法保護體系。三是適當增加刑法罪名和刑法體系。例如非法侵入公民信息系統罪等。

2.計算機系統安全的規制制裁體系

在我國傳統的刑法思維中主要對計算機信息系統進行安全保護，關注點在于靜態而孤立的保護，更加類似于“事中保護”。但隨著大數據進程的不斷加深，導致數據犯罪侵害的對象從信息生成的元數據到信息的動態集成過程到最后信息生成、使用。刑法規制制裁的重點應放在信息生成、運行以及后期的使用整個過程中。

這一進程包括數據到決策的整個集成過程。將以往的計算機系統保護轉換到信息生成過程是為了將法益侵害危險判斷時間提前到集成進程中，擴大對現有信息系統保護體系，傾向于“事前保護”;信息的后期使用進程對數據犯罪的遏制也起著很重要的作用，可以將保護的范圍提前到平臺化處理階段。

3.國家秘密和情報的規制制裁體系

根據前文的分析，現行刑法對于打擊國家秘密和情報的數據犯罪明顯落后與整體社會的發展速度。根據我國刑法及司法解釋的相關規定，與國家秘密和情報罪名中有關的犯罪對象包括“國家秘密、機密、絕密、軍事秘密”等。且認定為侵犯國家秘密和情報的行為也僅限于直接侵權過程，間接的侵權行為無法直接關聯國家安全和利益。

因此要對國家秘密和情報刑法保護范圍進行必要的規制。進一步擴大國家秘密和情報的犯罪對象范圍。對直接侵權過程中的國家秘密和情報進行規制，對不包括數據流的間接侵害國家秘密和情報行為進行規制。提高違法成本和懲罰力度。加大對可能構成國家秘密和情報犯罪的事前保護力度。通過分析對有可能直接或者間接危害國家安全和利益的國家秘密和情報進行重點保護。

結語

黨中央一直以來對互聯網時代的數據網絡安全都十分重視，在十九屆四中全會更是多次提到網絡安全。面對數據時代數據安全的新形勢，要在數據利用與保護之間尋求一種微妙的平衡關系，堅持發展與安全并重的基本原則，在司法領域，尤其是刑事立法方面明確數據信息的獨立性、建立數據犯罪的規范體系，完善數據犯罪法律保護制度，筑牢數據安全的法律保護防線。本文通過對數據犯罪的危害、納入刑法規制的必要性以及對數據犯罪地法律保護提供思路，以期對數據安全產業的發展以及國家、社會、個人的信息安全有所裨益。

〔參 考 文 獻〕

〔1〕楊志瓊.我國數據犯罪的司法困境與出路：以數據安全法益為中心〔J〕.環球法律評論，2019，41（06）：151-171.

〔2〕張書慈.“大數據資產”刑法保護研究〔D〕.吉林大學，2018.

〔3〕謝溥軒.大數據時代下數據犯罪立法問題研究〔D〕.西南政法大學，2018，（03）.

〔4〕蔣媛媛.大數據時代下數據犯罪的研究〔D〕.華南理工大學，2016.

〔5〕嚴銘.大數據時代下刑法規制數據犯罪的研究〔D〕.華東政法大學，2018.

〔6〕于志剛，李源粒.大數據時代數據犯罪的類型化與制裁思路〔J〕.政治與法，2016，（10）.

〔7〕蔣文榮.大數據時代新型犯罪的特征、成因及應對策略〔J〕.杭州師范大學學報：社會科學版，2020，42（06）：130-136.

〔8〕寧麗捷.大數據環境下公民個人信息的刑法保護研究〔D〕.安徽財經大學，2019.

律，2016，（09）：13-29.

〔9〕馮衛國，李婷.論大數據和信息犯罪及刑法規制〔J〕.犯罪與改造研究，2020，（10）：14-20.

〔責任編輯：張 港〕