01
现状
如今,计算机数据背后隐藏着巨大的价值与社会财富,既可以带来新的国家利益和公共福祉,但同时也带来新的数据安全问题。在科学技术日新月异发展的当下,最大的挑战并不是科学技术本身,而是在大数据时代引发的数据安全问题,刑法中原有的计算机数据保护体系是否能够继续进行适用?如何适用?怎样有效的适用?这些都是大数据时代刑事法律所必须回答的问题。下面分析一下我国刑法中对于计算机数据保护的现状。
(一)计算机数据刑法保护的二元划分:专属罪名和特定罪名
目前,我国对于计算机数据的保护主要通过两类罪名实现,一是专门的计算机犯罪罪名,
包括非法侵入计算机信息系统罪、非法获取计算机信息系统罪和破坏计算机信息系统罪。二是特定信息数据犯罪罪名,此类罪名较多,如侵犯商业秘密罪,窃取、收买、非法提供信用卡信息罪、泄露内幕信息罪,非法获取国家秘密罪,非法获取公民个人信息罪等等。当计算机数据属于上述特定性质的信息数据时,可以通过相关的罪名实现刑法保护。
而从保护的视角来看,特定信息数据罪名保护的数据范围共有三种:第一,国家层面的信息数据,对于同国家利益密切相关的数据实现刑法保护,如国家秘密、军事情报等;第二,公共层面的数据,对于同市场秩序或公共利益密切相关的数据进行保护,包括信用卡信息、商业秘密和内幕信息等;第三,个人层面的信息数据,同公民个人利益相关的数据,如个人通讯信息和身份信息.可以看出,传统的刑事立法传统只对重要的法益进行保护,对于特定信息数据保护实质上就是保护信息数据背后的特定利益。
(二)线性思维模式下的刑事立法模式
整体来看,我国目前刑法对计算机数据保护遵循的是一种线性思维,将计算机数据同
其他的法益直线、单向地联系起来。即判断计算机数据的性质——分析该类数据属于特定保护利益中的哪一种——决定该利益是否需要刑法保护。所以,计算机数据是否得到保护取决于计算机数据的性质。此时,整个社会的计算机数据被刑法分割成了两块:特定保护的信息数据和普通信息数据。只有前者才能进入刑法的保护范围,而后者则在保护范围之外。我们可以明显地看出这种立法模式存在着固定的缺陷,即保护范围的特定化与局限性。如果产生了在此范围之外的新法益,那就很难得到刑法的保护,就比如新出现的“大数据”。
02
问题切入
我国现有的刑法计算机数据罪名的二元划分以及生硬的线性立法模式,在某种程度上已经无法满足信息时代高速发展的要求。根据上述现状,我们可以提出如下一些问题。
(一)计算机数据刑法保护是否存在的滞后之处?
大数据的核心是以“量”作为取胜,组成大数据的每一个数据都有其价值,而这个价值
只有达到一定的数量才能够实现其价值。而我国目前的保护倾向于“质”,只有实现特定利益的重要信息才值得的被保护,对于计算机数据的保护是基于特定的“利益”,即我们上述所说的线性立法模式。很明显,计算机并没有被单独视为一种独立的法益而存在。然而,大数据背后的商业价值、国家利益、社会福祉等重大利益,已不容刑法忽视。如果对该方面的保护仍维持现状的话,在不久的将来肯定得面临各种层出不穷的案例如果不顺应时代的变化进行相应的改变,到那时刑法又该如何自处?比如说,在线性思维模式下,只有直接包含财产信息的计算机数据同财产利益有关;但是如果不采用这种模式,而是通过用户的其他信息——消费倾向、消费方式、出行记录等等,间接地分析出某个个人的财产信息,那这种刑法是否可以将其纳入到规制范围之内呢?然而这种利用大数据分析的方法只是现代科技中十分常见的方法之一。
(二)大数据的产生是否会对传统犯罪产生挑战?
大数据将大量不同性质的计算机数据整合在一起,改变了人们获取数据、利用数据的方式,与此同时,传统的国家秘密、情报、军事秘密、商业秘密的刑法保护其实也在受到挑战。以商业秘密为例,可口可乐的配方多年来在饮料行业一直处于无人知晓的状态,虽然没有办法直接知晓该商业秘密,但是如果通过对可口可乐公司的原料采买记录——原料清单、原料使用数量、库存、处理情况等,只要数据真实、广泛,便可以利用大数据分析,从而得出该公司配方的数量与比例。同理,传统的国家秘密、情报以及军事秘密也是如此。行为人并没有直接侵害上述信息,而只是利用了信息的相关性,原有的罪名是否能对其进行有效制裁呢?另外就是,大数据现在已经被广泛运用到各种领域,各个平台都有自己的数据库,甚至有许多以此为基础成立的大型公司,即以销售各种数据为盈利目的。我们需要注意的是,在这些海量的数据当中,虽然并没有直接与刑法保护的特定利益相关的信息,但是信息数据可以分析和整合,也可以被任何人随意购买,行为人只要拥有相应的技术就可以间接地分析出一些军事情报和国家秘密等等,这无疑是对传统信息数据罪名的巨大挑战。
03
计算机数据刑法保护的完善路径
(一)司法解释扩张
虽说信息技术引发了社会运行机制的变革,但是刑法中的罪名并不需要推倒全部重来。基本的法律原则、法律关系和立法理念不仅适用于过去,同时也适用于未来。现有的罪名仍然有可以适用的余地,而我们需要做的便是对空白之处进行填满,而灵活机动的司法解释便是最好的选择。
1.非法获取计算机信息系统的重新解释
刑法中与计算机数据相关的罪名实际上是对特定的计算机数据进行保护,这是以性质进行区分。同时,《计算机信息系统安全解释》中将犯罪成立的条件限定为“情节严重”,犯罪对象仅限于“身份认证信息”,这就导致司法实践中除了“身份认证信息”以外的计算机数据是难以划分到归罪范围中来的。既然依据性质划分难以包含计算机数据的外延,不如同时从“量”上实现对其他普通数据的保护。尤其是在类似于深网视界这种公司随意泄露或者他人非法获取他人的日常消费、交通数据等与刑法保护的利益相比不足时的困境。普通数据也只有在“量”上存在足够大的样本时,相应的价值才会被发挥出来。
2.司法途径的局限性
计算机数据依靠网络而存在,而随着社会的发展,产生了许多满足人们日常需求的网络平台,比如淘宝、京东、饿了么等等。它们获得了你的通讯地址、购物信息、联系电话、支付方式、银行卡信息等等,并且这些信息大都不会出错,因为你需要收到购买的货物。如果这些网络平台合法的获取了你的信息,后又进行非法利用。而此时你的购物记录、上网记录、搜素记录等等数据没有被纳入到刑法的保护范畴,一旦量达到了可以构成犯罪的程度或者说给社会造成了巨大损失时,很明显此时刑法无法进行有效规制。解决的有效措施还得有赖于立法的同步更新。
(二)立法更新
1.适当扩大“个人信息”的范围
我国《刑法修正案九》并没有对“个人信息”进行明确的界定,而域外立法存在对“个人信息”的立法情况,如欧盟《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》中对“个人数据”的定义为“任何与已经确认的或可以确认的自然人(数据主体)有关的信息;可以确认的自然人是指,直接或间接地参考他的识别号码或他所特有的身体、生理、精神、经济、文化和社会识别等众多因素中的一个或几个可以对其确认的人”。因此,虽然修九在原有的基础上有所扩大,但对于“身份识别信息”以外的部分没有纳入规制范围。
2.扩大保护主体的范围
除了公民个人信息会受到侵犯以外,各大数据平台即所属公司也应该成为数据保护的主体,毕竟黑客们通常攻击的也是商业价值巨大的数据公司或者研究价值巨大组织的防护墙。信息所有权的主不应局限于个人,“单位”也可以成为信息所有权的主体。刑法中的一般罪名都是指自然人犯罪,除非刑法条文中明确指出这是单位犯罪的才能将犯罪主体扩张至单位。根据以上分析的情况来看,将计算机数据系列保护条款的主体扩张至“单位”是深有必要的。有的学者虽然提出了公民个人信息保护刑法“过剩化”的问题,但是在如今信息技术发达的现在,无论是对企业亦或者是个人,加大信息保护的力度也是必不可少的。
04
结语
随着大数据的广泛运用,社会中存在的各种主体的信息数据被不断的更新与收集。非特定利益的普通计算机数据这一新兴的“法益”能否被纳入到刑法的保护范畴,将会对未来许多以数据为侵害对象的案例的解决方案产生决定性的作用。目前看来,不同性质数据的进行差异性保护并没有暴露出巨大的问题,但是随着网络技术再进一步的深入人类的生活时,行为人便理所当然可从已有的法律漏洞中发现犯罪的可乘之机,实施信息数据归纳整理的技术犯罪。到那时,刑事法律的制裁便会陷入十分被动的境地。
参考文献
[1]于志刚.“大数据”时代计算机数据的财产化与刑法保护[J]. 青海社会科学,2013.3
[2]李宇.“大数据时代人工智能在计算机网络技术中的应用探究”[J]. 科学技术创新,2019.31
[3]梁爽.大数据变革[J]. 发展研究,2014.11
[4]李蕤.大数据背景下侵财犯罪的发展演变与侦查策略分析[J]. 中国人民公安大学学报:社会科学版,2014.4
[5]GUTERMAN J. Release 2.0: Issue 11 Big Data [M]. Eureka: O Reilly,2009.1
[6]雷澜珺、陈万科、马文玲、李惠民:《大数据时代下公民个人信息刑法保护“过剩犯罪化”的考量》,《上海法学研究》,2019.5
[7]巴钧才:《大数据时代个人信息保护策略思考》,《中国报业》,2018.20
作者:唐苏铃,湘潭大学法学院·知识产权学院2019级法律(法学)信用法治方向研究生
编辑:万雨馨
