枟　楨

(南開大學，天津　300350)

?

大數(shù)據(jù)信息時代下的刑法體系的完善

枟楨

(南開大學，天津300350)

摘要：大數(shù)據(jù)具有巨大的潛在價值和廣泛應用，通過云計算的計算和處理而實現(xiàn)獨特價值。不過與此伴隨的是違法分子利用信息進行相關犯罪的活動，刑法卻呈現(xiàn)法律真空不能有效規(guī)制。為此，基于大數(shù)據(jù)信息時代的環(huán)境維度，對信息安全的新增法益、超越傳統(tǒng)刑法的刑事立法思路、刑法體系的立法完善路徑三方面展開論述。

關鍵詞：大數(shù)據(jù)；信息時代；刑法體系；完善

一、大數(shù)據(jù)環(huán)境下信息安全的新增法益

(一)立足大數(shù)據(jù)保護的必要：傳統(tǒng)犯罪對象的泛數(shù)據(jù)化

隨著網(wǎng)絡云計算和大數(shù)據(jù)的興起，信息日益成為生產(chǎn)力，成為財富創(chuàng)造的不可分割的一部分。那么與此對應的就是給予大數(shù)據(jù)必要的法律保護，否則大數(shù)據(jù)所蘊含的信息就有可能被侵害而受到損失。然而我國目前的刑法體系對數(shù)據(jù)和信息安全問題的規(guī)制卻十分有限，并未設置專門應對信息安全的刑法規(guī)范，使得大數(shù)據(jù)時代背景下的信息安全面臨著嚴峻挑戰(zhàn)和重大風險。

刑法所保護的傳統(tǒng)犯罪對象，諸如商業(yè)秘密、國家秘密和個人信息等都日益具有數(shù)據(jù)化痕跡，通過對這些刑法對象予以數(shù)據(jù)平臺來實現(xiàn)商業(yè)化運作的信息價值，使得傳統(tǒng)的法益載體通過數(shù)字化和數(shù)據(jù)化載體實現(xiàn)數(shù)據(jù)與信息的一定程度的分離，不過這些極度分散或極度聚合的數(shù)據(jù)流暫時并不能選擇財產(chǎn)化的保護模式予以刑法保護，否則就會影響到整個社會的信息獲取和數(shù)據(jù)開放，進而影響到大數(shù)據(jù)等信息技術的發(fā)展。為此，僅能沿著大數(shù)據(jù)整體保護并賦予合法單位予以大數(shù)據(jù)的動態(tài)信息挖掘。而對大數(shù)據(jù)整體保護的刑法規(guī)制，現(xiàn)有刑法條文并不能予以全方位的保護，需要超越傳統(tǒng)刑法的刑事立法思路并創(chuàng)設新的立法路徑予以不斷地完善。

(二)立足信息系統(tǒng)技術資源保護的必要：價值實現(xiàn)的關鍵

如若從靜止維度來討論大數(shù)據(jù)的價值，那絕對是毫無價值可言的。而大數(shù)據(jù)唯有通過計算處理才得以彰顯其所蘊含的價值并實現(xiàn)信息轉變，否則大數(shù)據(jù)永遠停留在“價值可能性”的襁褓狀態(tài)之中。對大數(shù)據(jù)計算處理的工具則是云計算，通過云計算工具，可以使海量的數(shù)據(jù)挖掘出獨特的信息價值。譬如公安部門對套牌車的抓捕，在計算能力和視頻識別能力有限添加下，單單依賴大量的警力并依靠人工巡查的方式，是不足以或很難從海量的視頻資源中獲得有用的信息，而如若通過云計算則可快速分析和研判視頻而挖掘出有用的信息。可見，技術資源具有很大的價值，特別是在大數(shù)據(jù)早期階段，思維和技能是最有價值的。[1]這表明，信息系統(tǒng)技術資源在當今時代必須被予以法律保護，否則大數(shù)據(jù)所蘊含的價值將很難實現(xiàn)和挖掘出來。

既然大數(shù)據(jù)的計算處理必須通過云計算工具，這就意味著靜態(tài)數(shù)據(jù)庫式的信息系統(tǒng)通過云計算的計算處理轉變?yōu)閯討B(tài)的在線數(shù)據(jù)平臺或數(shù)據(jù)中心。而現(xiàn)有刑法保護僅對靜態(tài)數(shù)據(jù)式的信息系統(tǒng)予以一定的保護，并未對動態(tài)的在線數(shù)據(jù)平臺或數(shù)據(jù)中心的范圍予以刑法保護，也就是對于大數(shù)據(jù)所體現(xiàn)出來的價值發(fā)現(xiàn)過程并未予以刑法保護，特別是云計算平臺本身的安全也需要刑法予以保護。通過刑法保護模式，才能夠有效遏制通過云計算架構平臺為攻擊和破壞目標的技術犯罪，從而有力促進云計算和大數(shù)據(jù)的快速發(fā)展。

二、超越傳統(tǒng)刑法的刑事立法思路

(一) 物權到信息權：強化財產(chǎn)犯罪相關上下游犯罪的打擊力度

信息雖然以電磁記錄的方式實現(xiàn)物化，但是遵循該種物權保護的立法路徑并不能對信息予以充分的保護，需要圍繞信息權的設立來強化對上下游犯罪的打擊力度。這是緣于我國目前依照傳統(tǒng)刑法的立法路徑規(guī)范“大數(shù)據(jù)——信息”對象存在著一定障礙，“電磁記錄”不能準確全面描述大數(shù)據(jù)的性質(zhì)，而大數(shù)據(jù)以數(shù)據(jù)流的形式產(chǎn)生和快速消失，具有很大的不穩(wěn)定性，明顯不同于作為電磁記錄的數(shù)據(jù)，況且大數(shù)據(jù)本身并不存在多大價值，而是大數(shù)據(jù)通過計算處理所蘊含的信息具有很大的價值性。進一步講，通過“載體明確”保護電腦中的客戶信息，并不能將云計算運算讀取時通過虛擬機環(huán)境讀取內(nèi)存的本質(zhì)予以反映出來；同時，電磁記錄不足以涵蓋大數(shù)據(jù)的全部，虛擬環(huán)境下的數(shù)據(jù)計算并不是一成不變的，而是往往通過實時計算和分析處理使數(shù)據(jù)予以交換，而交換就有可能使數(shù)據(jù)存在被增加、修改、刪除、非法獲取的風險；況且電磁記錄僅僅是針對靜態(tài)和固定的數(shù)據(jù)進行，而大數(shù)據(jù)到信息的過程則是動態(tài)和流動的。

就我國現(xiàn)有刑法立法水平而言，刑法對于物權保護的細化和具體化還有待改進，距離信息權的設置并予以有效保護存在著更大的法律挑戰(zhàn)，需要立法水平的提升。反觀目前的立法現(xiàn)狀還是徘徊于物權保護層面，僅是對一定載體予以概括性的法律規(guī)定，而對于電磁記錄的財產(chǎn)性質(zhì)還不能達到統(tǒng)一，意味著虛擬內(nèi)存存儲的數(shù)據(jù)記錄也暫時難以達到法律規(guī)范。

對此，可以建立信息權的刑法保護體系來予以規(guī)范，主要是通過打擊以信息為中心的非法產(chǎn)業(yè)鏈，使得大數(shù)據(jù)濫用能夠得以有效遏制。目前，基于大數(shù)據(jù)的產(chǎn)業(yè)鏈已具雛形，而參與云計算模式的內(nèi)部人員往往容易得到整個云平臺的控制權[2]；同時，海量數(shù)據(jù)本身也成為非法犯罪行為的對象，諸如“掃二維碼”導致手機中毒等此類事件不斷在生活中上演。而目前有效的法律規(guī)制之道是規(guī)范下游的非法數(shù)據(jù)交易行為，有待通過建立信息權而規(guī)范其上游犯罪的打擊力度。

(二)系統(tǒng)到網(wǎng)絡：關注大數(shù)據(jù)到信息的動態(tài)生成過程

目前而言，我國刑法主要是立足靜態(tài)信息系統(tǒng)的保護模式，對于整體的數(shù)據(jù)安全與濫用數(shù)據(jù)風險，都不能在現(xiàn)有靜態(tài)系統(tǒng)內(nèi)得到有效保護，需要向前推移建立動態(tài)的整體的平臺化信息分析網(wǎng)絡體系，也就是對信息集成過程予以提前保護，即保護大數(shù)據(jù)的動態(tài)存儲和處理過程，關注大數(shù)據(jù)到信息的動態(tài)生成過程。換言之，就是對法益侵害危險判斷時間點的提前。目前我國刑法規(guī)定之中的非法侵入計算機信息系統(tǒng)就是采取該種立法路徑，將法益侵害危險判斷的時間點前移，以便防范高技術犯罪對法益侵害的廣泛性與不可控性。不過，遺憾的是該法條僅僅是對技術資源予以靜態(tài)、非在線的保護，并未涉及到大數(shù)據(jù)的動態(tài)存儲和處理過程的保護，亟需對法益侵害危險的判斷時間提前到信息集成過程中來。

互聯(lián)網(wǎng)的平臺思維是立足多主體的生態(tài)圈而實現(xiàn)共贏的目標，意味著現(xiàn)今已經(jīng)邁入平臺權的競爭模式和行業(yè)邊界突破并予以資源重新整合和重組階段之中?？梢?，基于信息系統(tǒng)的刑法保護模式，已經(jīng)不能滿足“互聯(lián)網(wǎng)+”下的資源動態(tài)和在線需求，也就是孤立數(shù)據(jù)庫安全已經(jīng)不能有效滿足網(wǎng)絡大數(shù)據(jù)安全，需要對網(wǎng)絡范圍內(nèi)數(shù)據(jù)庫存儲和傳輸安全予以防范，以便有效遏制數(shù)據(jù)濫用的風險。為此，就需要擺脫“大數(shù)據(jù)”和“網(wǎng)絡”等具有模糊性的集合概念，從“權限”控制介入對非法行為實施模式的規(guī)制，達到懲治對技術資源濫用和破壞的行為。譬如刑法第285條非法侵入計算機信息系統(tǒng)罪就是以突破訪問權限為標準來予以定罪的，即主要通過對無權訪問和越權訪問的用戶來判定為非法行為。

關注大數(shù)據(jù)到信息的動態(tài)生成過程，并對其所涉及的數(shù)據(jù)和信息安全予以刑法規(guī)制，目前主要是通過建立明確的權限界限來構建正常信息秩序的內(nèi)容，具體就是通過對大數(shù)據(jù)的收集、存儲、使用等權限賦予來規(guī)避信息風險和數(shù)據(jù)濫用風險。也就是說，對于大數(shù)據(jù)信息時代下的信息安全秩序的刑法規(guī)制，需要實現(xiàn)從財產(chǎn)權思路到權限控制思路的進階，而權限控制思路不再局限于直線型的權利義務單一對應關系，而是被彌散化的權利和義務所替代，意味著具體、明確、清晰的權利和義務不適用于信息秩序的法律構建當中，而是將立足構建一種模糊而廣泛的權限控制思路。

(三)碎片到體系：重構以信息為核心內(nèi)容的刑法保護體系

目前就刑法而言，對于正當信息秩序的維護，僅僅是以散落在刑法各個章節(jié)的形態(tài)存在，也就是僅有少部分是與信息法益保護相關，意味著我國并未建立起圍繞信息保護展開的刑法保護體系，這種分散形態(tài)和少量規(guī)范的刑法不妨稱之為碎片模式。而若想對大數(shù)據(jù)時代信息安全達到全方位保護，就必須重構以信息為核心內(nèi)容的刑法保護體系。

對于信息秩序法益而言，是介于國家法益和個人法益之間的法益，在某種程度上可以說是社會秩序的一種分支。而社會秩序的刑法規(guī)范，主要體現(xiàn)在我國刑法規(guī)定的妨害社會管理秩序罪中，其中計算機犯罪也主要集中規(guī)定在這一章?？梢姡覈F(xiàn)有刑法將信息秩序劃歸為社會秩序的規(guī)范當中。信息秩序成為單獨法益，主要在于互動化和即時性特征的常態(tài)性的信息生態(tài)環(huán)境已具雛形，信息風險也在予以擴散和增長之中，必須通過增設信息法益來加強國家對信息風險的控制，逐步構建起基于整個信息生成過程的信息安全秩序的刑法保護體系。

同時，大數(shù)據(jù)信息時代環(huán)境下，對全網(wǎng)絡數(shù)據(jù)和網(wǎng)絡技術資源非法行為的危害后果，具有更大的危害性，也具有不同于傳統(tǒng)社會危害性表征的特征。正如于志剛所言：“在信息時代，所有犯罪都可以在網(wǎng)絡空間交叉融合，而且它們還可以實現(xiàn)線上和線下互動、現(xiàn)實空間和網(wǎng)絡空間過渡?！盵3]由此可知，雙層空間的社會危害性過渡是顯著特征之一。如此，信息秩序法益逐漸形成并導致直接和嚴重的社會危害，就需要重構以信息為核心內(nèi)容的刑法保護體系來予以保護。

三、大數(shù)據(jù)信息時代下刑法體系的立法完善路徑

大數(shù)據(jù)信息時代環(huán)境下，對于信息秩序法益的刑法保護是迫切的；同時，重構信息為中心內(nèi)容的刑法保護體系并不是在短時間內(nèi)就可以完成，需要很長時間予以考量；況且法律還具有相對穩(wěn)定性和滯后性特征。這樣，最終博弈和選擇的結果，首先就是通過刑法有限度的擴張解釋來填補該方面的立法真空，其次就是通過刑法立法路徑來予以不斷完善。

一是通過刑法關鍵詞解釋路徑來擴大刑法保護范圍。法律相對穩(wěn)定，社會卻在不斷發(fā)展，這樣難免會使得法律滯后。而通過對現(xiàn)有刑法關鍵詞的解釋就可以解決此種窘境，其中之一就是對具體罪狀表述中的“關鍵詞”的內(nèi)涵和外延作出解釋，而解釋的方法可以包括擴大解釋、技術性解釋等。如虛擬機突破可以通過刑法第286條的第一款作技術關鍵詞的解釋。二是加強對規(guī)范性關鍵詞的解釋，解釋的方法可以包括實質(zhì)解釋、擴大解釋等方法。如公民個人信息的解釋，不能再局限于原有的理解，需要從刑法219條的法益保護來予以解釋。三是通過刑法立法路徑來增設刑法條文。此處的立法路徑主要指向增設罪名和增設條款。

參考文獻：

[1]許桂敏,司順鑫.刑法因果關系中無法回避的價值判斷[J].山東警察學院學報，2016,(1):54-60.

[2]王燃.大數(shù)據(jù)時代個人信息保護視野下的電子取證——以網(wǎng)絡平臺為視角[J].山東警察學院學報，2015,(5):126-135.

[3]趙運鋒,胡文.刑法實質(zhì)解釋之反思與評析[J].山東警察學院學報，2015,(2)：81-89.

收稿日期：2015-12-23

作者簡介：枟楨(1990-)，女，山西五臺縣，南開大學法律碩士。

中圖分類號：D914

文獻標識碼：A

文章編號：1008—3340(2016)03—0069—03