張 婷

(中國政法大學(xué) 網(wǎng)絡(luò)法學(xué)研究院，北京 100088)

現(xiàn)代信息技術(shù)的迅猛發(fā)展開啟了數(shù)據(jù)大爆炸時代。作為信息最重要的載體，數(shù)據(jù)開始被不斷地收集、分析甚至逐漸呈現(xiàn)出引領(lǐng)科技創(chuàng)新和經(jīng)濟增長之勢，已然成為這一時代最具價值的資產(chǎn)。伴隨數(shù)據(jù)產(chǎn)業(yè)的蓬勃發(fā)展，數(shù)據(jù)犯罪亦開始滋生與變異，數(shù)據(jù)安全風(fēng)險成為關(guān)涉?zhèn)€人利益、公共利益以及國家利益的新型社會風(fēng)險因素。面對這一問題，技術(shù)工具創(chuàng)新雖是推動自治模式迭代升級、提高風(fēng)險防范能力的重要助力，但刑事立法的自我更新更是不可或缺。只有充分發(fā)揮刑事法律的彌合作用，構(gòu)筑起數(shù)據(jù)安全防護新格局，才能適應(yīng)數(shù)字化時代數(shù)據(jù)犯罪的新形勢。

一、傳統(tǒng)數(shù)據(jù)安全風(fēng)險變異的背景分析

進入信息網(wǎng)絡(luò)時代，犯罪的形態(tài)、特點之形成與網(wǎng)絡(luò)發(fā)展、技術(shù)創(chuàng)新之間表現(xiàn)出明顯的正向傳導(dǎo)效應(yīng)。隨著“數(shù)據(jù)1.0”時代向“數(shù)據(jù)2.0”時代的過渡，數(shù)據(jù)由結(jié)構(gòu)化表達向價值化存在轉(zhuǎn)換，互聯(lián)網(wǎng)實現(xiàn)了自身的屬性升級，而這一變化成為導(dǎo)致數(shù)據(jù)犯罪出現(xiàn)代際差異的主要因素。

(一)傳統(tǒng)數(shù)據(jù)安全風(fēng)險變異的技術(shù)助力：信息互聯(lián)向價值互聯(lián)的代際轉(zhuǎn)型

從數(shù)據(jù)的價值維度出發(fā)，橫向歷經(jīng)前網(wǎng)絡(luò)時期、網(wǎng)絡(luò)1.0時期、網(wǎng)絡(luò)2.0時期和網(wǎng)絡(luò)空間化時期四個演變階段的信息化時代又可以以大數(shù)據(jù)、人工智能等科技創(chuàng)新的泛在化為界點縱向切割為數(shù)據(jù)1.0時代和數(shù)據(jù)2.0時代。

互聯(lián)網(wǎng)絡(luò)時代肇始于萬維網(wǎng)應(yīng)用程序之正式上線。作為一個新型的因特網(wǎng)應(yīng)用，萬維網(wǎng)通過超文本傳輸協(xié)議(HTTP)和超文本標(biāo)記語言(HTML)分別實現(xiàn)了不同端系統(tǒng)中客戶程序和服務(wù)器程序之間的報文交互以及信息源在不同服務(wù)器之間的有序性點擊訪問，從而攻克了阻礙因特網(wǎng)在全球范圍商業(yè)化的技術(shù)難關(guān)，信息傳播方式開始從人際傳播向網(wǎng)絡(luò)傳播方向發(fā)展。然而，因受限于初代萬維網(wǎng)的“只讀性”，這一時期的網(wǎng)絡(luò)信息渠道與網(wǎng)絡(luò)用戶之間尚只能進行單向信息交換。為提高信息傳播的交互性，網(wǎng)絡(luò)傳媒行業(yè)開始積極探索實現(xiàn)雙向人機互動的新思路：第一，通過提升客戶自助服務(wù)質(zhì)效、加強數(shù)據(jù)庫發(fā)展管理以激活網(wǎng)絡(luò)長尾效應(yīng)；第二，增加網(wǎng)絡(luò)連接設(shè)備的多樣性以豐富網(wǎng)絡(luò)用戶的交互體驗；第三，加快應(yīng)用程序由內(nèi)容驅(qū)動型向數(shù)據(jù)驅(qū)動型升級換代。由于早期的互聯(lián)網(wǎng)內(nèi)生于資源經(jīng)濟，雖然在后期互聯(lián)網(wǎng)交互模式變革過程中，用戶數(shù)據(jù)的價值屬性已有所顯現(xiàn)，但其主要社會價值仍是以計算機網(wǎng)絡(luò)取代傳統(tǒng)媒體成為未來信息傳播的主要媒介，實現(xiàn)全方位的信息互聯(lián)，所以我們對數(shù)據(jù)的認知還停留在計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)撵o態(tài)數(shù)據(jù)庫和特定類型的結(jié)構(gòu)化數(shù)據(jù)，故而這一階段被稱為“數(shù)據(jù)1.0”時代。與之對應(yīng)，數(shù)據(jù)傳輸、存儲的平穩(wěn)和安全也就成為此時數(shù)據(jù)安全的主要指向。

如果說數(shù)據(jù)1.0時代見證的是數(shù)字文明的崛起，那么數(shù)據(jù)2.0時代則迎來了這一文明的“爆發(fā)期”。以大數(shù)據(jù)技術(shù)的泛在化應(yīng)用為開端，數(shù)據(jù)的內(nèi)涵發(fā)生了深刻變化：從經(jīng)濟維度來看，數(shù)據(jù)成為兼具資源屬性和工具屬性的新型價值體現(xiàn)；從技術(shù)維度來看，作為縱貫網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)的核心要素，數(shù)據(jù)類型開始從結(jié)構(gòu)化、單一對象的小數(shù)據(jù)集向半/非結(jié)構(gòu)化、多源異構(gòu)的大數(shù)據(jù)集擴展。在新技術(shù)、新理念的推動下，充分發(fā)展數(shù)據(jù)挖掘技術(shù)、不斷深化數(shù)據(jù)應(yīng)用進程成為這一階段的核心思路。隨著互聯(lián)網(wǎng)從單一性信息媒介向“信息互聯(lián)-產(chǎn)品互聯(lián)-消費互聯(lián)”的復(fù)合型生活平臺過渡，形成于工業(yè)經(jīng)濟時代的傳統(tǒng)生產(chǎn)關(guān)系開始從價值生產(chǎn)、價值記錄和價值實現(xiàn)三個層面發(fā)生質(zhì)變，并以區(qū)塊鏈產(chǎn)業(yè)布局為契機產(chǎn)生出數(shù)字貨幣交易機制。 這一新型交易機制的運行，在為互聯(lián)網(wǎng)轉(zhuǎn)型過程中出現(xiàn)的數(shù)字化資產(chǎn)移轉(zhuǎn)困境提供解決方案的同時，也賦予了互聯(lián)網(wǎng)傳遞價值的功能，即價值互聯(lián)。

(二)數(shù)據(jù)犯罪迭代異化的真正原因：技術(shù)本位向價值本位的過渡效應(yīng)

從更深層次來看，信息互聯(lián)和價值互聯(lián)體現(xiàn)著兩種完全不同的哲學(xué)主張。信息互聯(lián)網(wǎng)是互聯(lián)網(wǎng)的早期形態(tài)，是由以技術(shù)為本位主義的世界觀，即一種集體持有的、制度上穩(wěn)定的、可公開執(zhí)行的理想化未來愿景，通過技術(shù)發(fā)展和科學(xué)進步促成人類對于社會生活形式和社會秩序之共同理解的實現(xiàn)，和底層技術(shù)共同推動下出現(xiàn)的社會組織系統(tǒng)的重塑。價值互聯(lián)網(wǎng)是為推進與前期的信息互聯(lián)、消費互聯(lián)、工業(yè)互聯(lián)等互聯(lián)類型相融合，進一步實現(xiàn)互聯(lián)網(wǎng)的應(yīng)用價值而形成的新的價值評價體系。上層觀念由以技術(shù)為本位向以價值為本位的過渡，給數(shù)據(jù)犯罪帶來了兩個方面的變化。

第一，數(shù)據(jù)全生命周期的風(fēng)險泛化。在信息化時代，作為新型社會風(fēng)險因素，數(shù)據(jù)風(fēng)險雖已開始呈現(xiàn)出法益侵害風(fēng)險的社會化趨向，但囿于對數(shù)據(jù)技術(shù)特征的狹隘理解，對此種危險的規(guī)范重點表現(xiàn)為對作為狀態(tài)數(shù)據(jù)的非法侵入和非法獲取行為的類型化規(guī)制，以達到保護計算機信息系統(tǒng)之保密性、完整性的目的。但在數(shù)據(jù)2.0時代，互聯(lián)網(wǎng)成為具備資源配置、交易、消費和用戶服務(wù)等功能的綜合性基本生活場域。這一革命性的變化在推動互聯(lián)網(wǎng)形態(tài)更迭的同時，也孕育了一種新的數(shù)字化生存方式。這種以數(shù)字經(jīng)濟理論為基礎(chǔ)，依靠數(shù)字現(xiàn)金、虛擬貨幣、區(qū)塊鏈代幣等電子貨幣維系的高度數(shù)字化的生活方式開始賦予數(shù)據(jù)經(jīng)濟價值，也改變了數(shù)據(jù)犯罪的發(fā)展方向，犯罪對象由侵害商業(yè)機構(gòu)和社會組織的計算機信息系統(tǒng)的安全性轉(zhuǎn)向侵害個人數(shù)據(jù)權(quán)利或者企業(yè)數(shù)據(jù)權(quán)益，目前以個人數(shù)據(jù)威脅型網(wǎng)絡(luò)黑灰產(chǎn)之危害最甚。由此可見，數(shù)據(jù)安全風(fēng)險已伴同數(shù)字經(jīng)濟時代的來臨而快速蔓延至數(shù)據(jù)的全生命周期。

第二，濫用數(shù)據(jù)型違法犯罪行為成為主流。從行為類型來看，數(shù)據(jù)1.0時代的涉數(shù)據(jù)犯罪主要是針對計算機內(nèi)存儲之靜態(tài)數(shù)據(jù)的非法獲取型單獨犯罪，而數(shù)據(jù)2.0時代則多表現(xiàn)為以數(shù)據(jù)濫用為關(guān)鍵節(jié)點的分工合作模式，呈現(xiàn)出產(chǎn)業(yè)化、鏈條化的特點，網(wǎng)絡(luò)黑灰產(chǎn)業(yè)態(tài)的出現(xiàn)便是典型例證。商業(yè)大數(shù)據(jù)的廣泛應(yīng)用使得數(shù)據(jù)和流量成為當(dāng)前互聯(lián)網(wǎng)行業(yè)生態(tài)的重要組成要素，以“惡意點擊”為代表的數(shù)據(jù)流量威脅型黑灰產(chǎn)已成為與技術(shù)威脅型黑灰產(chǎn)、內(nèi)容秩序威脅型黑灰產(chǎn)并列的三大網(wǎng)絡(luò)安全危險源之一。

二、數(shù)字經(jīng)濟時代數(shù)據(jù)犯罪的最新指向與刑法挑戰(zhàn)

價值互聯(lián)網(wǎng)形態(tài)的發(fā)展和成熟驅(qū)動數(shù)據(jù)的價值屬性發(fā)生新變化，其成為貫穿物理層計算機網(wǎng)絡(luò)、網(wǎng)絡(luò)層信息資源網(wǎng)絡(luò)和應(yīng)用層物聯(lián)網(wǎng)絡(luò)的價值新載體。數(shù)據(jù)安全不僅與多元的保護法益密切關(guān)聯(lián)，也已具備刑法法益化的現(xiàn)實基礎(chǔ)，而數(shù)據(jù)犯罪的代際更迭，卻使現(xiàn)行二元化數(shù)據(jù)刑法保護模式與現(xiàn)實法益保護需求之間出現(xiàn)巨大落差。

(一)數(shù)據(jù)多元屬性價值成型下數(shù)據(jù)安全風(fēng)險之異化

根據(jù)《數(shù)據(jù)安全法》第3條之規(guī)定，數(shù)據(jù)是指任何以電子或者其他方式對信息的記錄。關(guān)于數(shù)據(jù)之界定，有學(xué)者認為，鑒于以物理形態(tài)存在的非電子化數(shù)據(jù)基本不存在因跨境流動而產(chǎn)生的安全風(fēng)險，所以數(shù)據(jù)涵義只包含網(wǎng)絡(luò)數(shù)據(jù)；還有學(xué)者主張對數(shù)據(jù)進行類型限縮，僅圍繞具有可識別性的電子化個人數(shù)據(jù)展開數(shù)據(jù)安全的法規(guī)范分析即可。從刑法視角來看，在大數(shù)據(jù)產(chǎn)業(yè)生態(tài)加速建構(gòu)和社會數(shù)字化轉(zhuǎn)型不斷升級的背景下，對數(shù)據(jù)分而治之確實有利于實現(xiàn)謙抑理念和預(yù)防需求之間的二元平衡，但是只關(guān)注個人數(shù)據(jù)的安全風(fēng)險不免會與客觀現(xiàn)實產(chǎn)生背離：(1)從目前的網(wǎng)絡(luò)黑灰產(chǎn)業(yè)態(tài)來看，雖然個人數(shù)據(jù)屬于信息犯罪產(chǎn)業(yè)鏈中的關(guān)鍵物料，其安全保障的強化對于打擊信息類黑灰產(chǎn)確實具有重要意義，但是在商業(yè)大數(shù)據(jù)應(yīng)用多樣化過程中出現(xiàn)的對交易類數(shù)據(jù)、公共服務(wù)類數(shù)據(jù)的挖掘和分析亦與落實我國的數(shù)據(jù)安全戰(zhàn)略密切相關(guān)，不應(yīng)被忽視。(2)基于刑法第二性原則，刑法應(yīng)當(dāng)在實質(zhì)上與前置法規(guī)范保持統(tǒng)一，反觀我國現(xiàn)行法律體系，《數(shù)據(jù)安全法》和《個人信息保護法》均已被賦予獨立地位，因此，數(shù)據(jù)安全預(yù)防圈之劃定理應(yīng)涵蓋除個人數(shù)據(jù)之外的其他數(shù)據(jù)類型。按照如上理解，本文所指數(shù)據(jù)犯罪是對以數(shù)字化形式進行技術(shù)處理的一切數(shù)據(jù)為犯罪對象的一類犯罪的統(tǒng)稱。

自邁入風(fēng)險社會，傳統(tǒng)刑事立法一改往日以法益原則作為正當(dāng)化基礎(chǔ)的思路，開始關(guān)注具有風(fēng)險的行為本身。“象征刑法”雖在一定程度上起到了風(fēng)險控制的表態(tài)作用，但是也間接損害到刑法的法益保障功能、人權(quán)保障功能和實用主義功能。為了防止數(shù)據(jù)安全風(fēng)險抗制再次落入象征性刑事立法之境地，在探討其具體治理模式之前，有必要從風(fēng)險識別理論出發(fā)，明確數(shù)據(jù)安全刑事風(fēng)險社會化的主要趨向。

價值互聯(lián)網(wǎng)時代，互聯(lián)網(wǎng)平臺經(jīng)濟開始興起。這種新型生產(chǎn)力組織方式以分布式價值交換網(wǎng)絡(luò)為基礎(chǔ)，通過各種應(yīng)用項目所提供的真實用戶需求和使用場景，將線上和線下、實體和虛擬有機結(jié)合，極大地提高了市場要素的有效配置。在這種平臺經(jīng)濟模式的影響下，作為衡量潛在消費者體量的重要指標(biāo)，用戶的“注意力”開始成為網(wǎng)絡(luò)服務(wù)提供者競相爭奪的資源。數(shù)據(jù)威脅型黑灰產(chǎn)是注意力經(jīng)濟畸形發(fā)展的產(chǎn)物，是指以有償修改流量數(shù)據(jù)為目標(biāo)，通過濫用信息網(wǎng)絡(luò)技術(shù)或者網(wǎng)絡(luò)平臺運營規(guī)則，對特定網(wǎng)絡(luò)產(chǎn)品、服務(wù)或者網(wǎng)絡(luò)內(nèi)容實施虛假點擊、瀏覽、評論、轉(zhuǎn)發(fā)等惡意刷量操作的互聯(lián)網(wǎng)黑灰產(chǎn)業(yè)類型。具體而言，當(dāng)前數(shù)據(jù)威脅型黑灰產(chǎn)主要表現(xiàn)為以下四種形態(tài)：(1)流量劫持，即通過技術(shù)手段改變用戶訪問對象、訪問路徑或者改變用戶獲取之?dāng)?shù)據(jù)，然后將獲取的流量出售套現(xiàn)的違法行為。(2)惡意點擊，即通過偽造點擊量、播放量、下載量等各種流量假象，謀取不正當(dāng)利益的違法行為。(3)網(wǎng)絡(luò)水軍，即活躍在電子商務(wù)網(wǎng)站、論壇、微博等社交網(wǎng)絡(luò)平臺，通過批量發(fā)帖、頂帖等引流方式壓制不同意見，最終實現(xiàn)輿論控制。(4)非法獲取、買賣個人信息，即利用惡意爬蟲、病毒軟件等網(wǎng)絡(luò)技術(shù)手段或通過其他違規(guī)途徑獲取用戶個人信息，然后對外出售或提供服務(wù)進行變現(xiàn)。從產(chǎn)業(yè)成熟度來看，數(shù)據(jù)威脅型黑灰產(chǎn)呈現(xiàn)出明顯的分工化和自動化。以惡意點擊為例，一次完整的流量偽造是需要發(fā)單人、卡源卡商、貓池產(chǎn)家/惡意SDK安裝包制作者、卡商等多個主體共同參與完成的產(chǎn)業(yè)化違法行為。發(fā)單人負責(zé)出資并發(fā)出對具體網(wǎng)站或平臺的點擊量需求，既包括來自賭博、彩票、游戲私服等非法網(wǎng)站經(jīng)營者的正向刷單要求，也不乏同行業(yè)競爭者之間為詆毀對方商譽或消耗對方預(yù)算而進行的反向刷單。實施惡意點擊的方式有兩種，一種是卡商利用從卡源卡商和貓池產(chǎn)家處分別購買的手機黑卡和貓池設(shè)備模擬大量用戶實現(xiàn)的惡意點擊；另一種是利用惡意SDK軟件獲得手機用戶的控制權(quán)限，在其使用相應(yīng)手機程序時修改網(wǎng)絡(luò)訪問路徑或者進行其他非指定點擊操作。由此可知，上述黑產(chǎn)鏈中的惡意點擊環(huán)節(jié)完全是由計算機終端代勞，基本實現(xiàn)了自動化流水線式分工合作、利益共享模式。

(二)數(shù)據(jù)威脅型網(wǎng)絡(luò)黑灰產(chǎn)的刑法規(guī)制困境

結(jié)合上文，可以將數(shù)據(jù)威脅行為分為兩種類型：第一種是非法獲取型，目前主要是對個人身份信息和金融信息的侵犯。第二種是基于其他目的的數(shù)據(jù)關(guān)聯(lián)行為，比如通過流量劫持或者惡意點擊等方式實現(xiàn)流量數(shù)據(jù)背后的價值變現(xiàn)。我國現(xiàn)行刑法對數(shù)據(jù)安全的保護體系主要是圍繞“靜態(tài)數(shù)據(jù)庫”和“動態(tài)個人信息”兩條主線建構(gòu)而成，對于互聯(lián)網(wǎng)形態(tài)迭代帶來的數(shù)據(jù)價值非法變現(xiàn)行為能否通過法教義學(xué)方法，將其按照現(xiàn)有罪名進行懲治，存在一定爭議。

1.“流量劫持”場景的司法認定與理性反思。流量劫持作為一個技術(shù)名詞，現(xiàn)行刑事立法和司法解釋中并沒有明確規(guī)定。在司法實踐中，此類案件多是作為破壞計算機信息系統(tǒng)罪定性的，并且有觀點認為，該罪名足以實現(xiàn)對流量劫持行為所侵害法益的全方位保護。對于這種觀點，筆者并不認同。破壞計算機信息系統(tǒng)罪，是指違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行，對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的操作，或者故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)的正常運行，后果嚴(yán)重的行為。誠然，在DNS劫持的場景中，行為人通過給用戶端瀏覽器植入插件或者使用惡意代碼修改用戶路由器設(shè)置等方式，使得用戶向服務(wù)器發(fā)送的正常網(wǎng)址被惡意解析到色情網(wǎng)站、賭博網(wǎng)站等其他IP地址，最終無法通過DNS系統(tǒng)訪問目標(biāo)網(wǎng)頁，這類行為確實符合破壞計算機信息系統(tǒng)罪的構(gòu)成要件，可以為現(xiàn)有刑法所涵攝，但是CDN劫持則不同。CDN劫持是指通過污染內(nèi)容分發(fā)網(wǎng)絡(luò)的服務(wù)器緩存文件，向用戶分發(fā)帶有誤導(dǎo)性的彈窗廣告、下拉框、菜單等，誘導(dǎo)其訪問廣告網(wǎng)站或者安裝相關(guān)應(yīng)用程序。這種流量劫持模式既不具備強制改變他人網(wǎng)站訪問路徑的行為，也不會影響DNS服務(wù)器的正常運行，所以并不存在適用《刑法》第286條的規(guī)范要素。對此，有學(xué)者指出，這類流量劫持行為法益侵害程度較低，依據(jù)《反不正當(dāng)競爭法》予以干預(yù)即可。筆者認為，這個理由是難以成立的。首先，這種觀點的邏輯出發(fā)點令人質(zhì)疑。雖然說刑法學(xué)的本體是解釋學(xué)，但是囿于現(xiàn)有網(wǎng)絡(luò)犯罪罪名所指向的傳統(tǒng)數(shù)據(jù)法益而忽視伴隨數(shù)字社會變革出現(xiàn)的新的數(shù)據(jù)安全問題所顯現(xiàn)的客觀風(fēng)險，實則是一種僵化理解，顯然與數(shù)字經(jīng)濟發(fā)展新階段的“數(shù)據(jù)價值化”內(nèi)涵不相符。而且，退一步講，即使不考慮前述原因，適用《反不正當(dāng)競爭法》規(guī)制流量劫持行為還存在舉證困難、過罰不相當(dāng)?shù)日系K，需要刑法跟進。

2.“流量作弊”型黑灰產(chǎn)的刑法適用困境。與流量劫持不同，流量作弊是指行為人以機器點擊、人工注冊等方式“創(chuàng)造”流量的行為，換言之，這些流量并非來自真實用戶。在“粉絲經(jīng)濟”新型消費文化形態(tài)的推動下，打榜、投票、簽到升級成為微博、微信公眾號等虛擬互動平臺運作的重要產(chǎn)業(yè)化模式，而之前以“刷單炒信”為主要服務(wù)類型的流量作弊型黑灰產(chǎn)也開始積極拓展刷量、刷榜業(yè)務(wù)。

針對流量作弊行為目前有三種刑事歸責(zé)路徑：一是將其視為對計算機信息系統(tǒng)計算能力和技術(shù)資源的侵害，以傳統(tǒng)計算機犯罪罪名定罪處罰。比如，在全國首例“社交媒體流量造假”案中，被告人蔡某某在未獲得新浪微博授權(quán)的情況下，自行開發(fā)了一款無需登錄微博客戶端即可實現(xiàn)博文轉(zhuǎn)發(fā)以及博文自動批量轉(zhuǎn)發(fā)功能的軟件并有償提供給他人使用。截至案發(fā)，該軟件已有用戶使用19萬余個控制端登錄微博賬號，被告人蔡某某共獲取充值金額600余萬元。北京市豐臺區(qū)人民法院審理后認為，被告人蔡某某提供專門用于侵入計算機信息系統(tǒng)的程序，情節(jié)特別嚴(yán)重，構(gòu)成提供侵入計算機信息系統(tǒng)程序罪。二是將其視為對公平、有序的市場狀態(tài)的侵害，定性為擾亂市場秩序罪。在司法實踐中，部分流量作弊行為已被按照非法經(jīng)營罪處理。對此，有學(xué)者提出，對于電商領(lǐng)域的刷單炒信，擾亂商品、服務(wù)搜索排名的行為，應(yīng)當(dāng)視情況成立虛構(gòu)廣告罪或者損害商業(yè)信譽罪。三是直接按照我國《刑法修正案(九)》第29條構(gòu)成非法利用信息網(wǎng)絡(luò)罪。然而，筆者認為，就當(dāng)前流量作弊型黑灰產(chǎn)不斷滋生蔓延的態(tài)勢，無論單純依靠上述哪種解釋思路，都難以實現(xiàn)對數(shù)字社會信用的嚴(yán)密保護。首先，流量作弊產(chǎn)業(yè)的刷量方式已經(jīng)迭代至“掛機刷”模式，即由刷量者通過各種渠道搜集或者租用大量真實賬號，然后將這些賬號與刷量平臺對接，通過刷量平臺自動完成轉(zhuǎn)發(fā)、打卡等操作，此類行為無法為傳統(tǒng)計算機犯罪所容納。其次，隨著注意力經(jīng)濟模式的不斷滲透，流量作弊行為的直接侵害對象勢必從電子商務(wù)領(lǐng)域的信用評價機制擴展到整個數(shù)字社會的其他交互機制，既已偏離擾亂市場秩序罪類罪的規(guī)范保護目的，也使得適用非法利用信息網(wǎng)絡(luò)罪的規(guī)范基礎(chǔ)不再成立。

三、數(shù)據(jù)安全刑法保護范式的基本思考

數(shù)據(jù)安全風(fēng)險的變異直接影響著刑法的防范策略和打擊效果，因此，刑法規(guī)則的切入點必須相應(yīng)轉(zhuǎn)變。數(shù)據(jù)主義是大數(shù)據(jù)時代出現(xiàn)的哲學(xué)新主張，可以為新趨勢下數(shù)據(jù)犯罪治理模式的轉(zhuǎn)換提供思路。

(一)數(shù)據(jù)犯罪治理策略轉(zhuǎn)換之思想基礎(chǔ)：“數(shù)據(jù)主義”新思潮的萌發(fā)

自人類社會進入信息化時代，信息通訊技術(shù)構(gòu)成了社會重構(gòu)的重要底層技術(shù)系統(tǒng)，以此為基礎(chǔ)自下而上形成的中間層社會組織模式和上層觀念系統(tǒng)打上了深深的技術(shù)主義烙印。在此背景下，國家大數(shù)據(jù)產(chǎn)業(yè)體系的日漸完善在推動互聯(lián)網(wǎng)形態(tài)轉(zhuǎn)變的同時，從文化層面還孕育出一種全新的世界觀——數(shù)據(jù)主義，即“宇宙由數(shù)據(jù)組成，任何現(xiàn)象或?qū)嶓w的價值就在于對數(shù)據(jù)處理的貢獻”，這一新主張顛覆了前期以技術(shù)至上為根本信念的技術(shù)主義對人類生活樣態(tài)的認知和理解，也為數(shù)據(jù)犯罪治理體系的重塑奠定了思想基礎(chǔ)。

首先，數(shù)據(jù)主義推動了數(shù)據(jù)犯罪治理從信息中心主義向數(shù)據(jù)中心主義的回歸。信息中心主義是倡導(dǎo)網(wǎng)絡(luò)犯罪對象以有意義之?dāng)?shù)據(jù)為限的網(wǎng)絡(luò)犯罪規(guī)制理論，我國現(xiàn)行數(shù)據(jù)犯罪罪名體系的法教義學(xué)的展開正是采用了這種理論范式。然而，隨著大數(shù)據(jù)技術(shù)在各類行業(yè)融合應(yīng)用的不斷深化，一個輻射全社會的數(shù)據(jù)治理系統(tǒng)正在逐漸形成。該系統(tǒng)底層是由人工智能、算法等各類技術(shù)組成的驅(qū)動結(jié)構(gòu)，通過互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等信息渠道獲得大量數(shù)據(jù)；系統(tǒng)中層則由各類技術(shù)平臺、服務(wù)平臺以及政務(wù)平臺等提供數(shù)據(jù)服務(wù)，促進數(shù)據(jù)的流轉(zhuǎn)和應(yīng)用；在系統(tǒng)的最上層，各類數(shù)據(jù)庫匯集成數(shù)據(jù)湖，為增強不同社會化場景中資源配置的合理性、風(fēng)險預(yù)警的精準(zhǔn)性、決策制定的科學(xué)性提供有力支撐。由此可見，數(shù)據(jù)已成為影響經(jīng)濟發(fā)展、社會生活乃至國家治理的重要要素，信息中心主義所附隨的對數(shù)據(jù)之保密性、完整性的間接保護效果將不足以應(yīng)對社會數(shù)字化轉(zhuǎn)型過程中日益多樣化的數(shù)據(jù)安全風(fēng)險，回歸數(shù)據(jù)中心主義的規(guī)范模式勢在必行。

其次，數(shù)據(jù)主義為數(shù)據(jù)犯罪責(zé)任主體的多元化和類型化提供了理論依據(jù)。遵從數(shù)據(jù)主義的思想，網(wǎng)絡(luò)服務(wù)提供者不僅掌握著大量的用戶數(shù)據(jù)，而且集數(shù)據(jù)分析、數(shù)據(jù)應(yīng)用、數(shù)據(jù)流通等功能于一體，這種“數(shù)據(jù)資源+數(shù)據(jù)技術(shù)”的雙重加持就使得平臺相較于政府具備了更強的網(wǎng)絡(luò)違法風(fēng)險識別和防控能力。這種“超級權(quán)力”的出現(xiàn)打破了國家權(quán)力運作的傳統(tǒng)邏輯，構(gòu)成網(wǎng)絡(luò)服務(wù)提供者因未履行數(shù)據(jù)安全管理義務(wù)而被追究刑事責(zé)任的合理依據(jù)。盡管如此，由于各類網(wǎng)絡(luò)服務(wù)提供者與用戶之間的交互關(guān)系存在差異，所以在認定這類特殊主體的刑事責(zé)任時，有必要根據(jù)服務(wù)內(nèi)容、服務(wù)對象或者應(yīng)用場景等分而論之，比如在將區(qū)塊鏈技術(shù)應(yīng)用于數(shù)據(jù)交換的場合，就應(yīng)該根據(jù)區(qū)塊鏈類型以及所處節(jié)點的不同分類厘清信息服務(wù)提供者的安全管理義務(wù)，進而展開刑事歸責(zé)的探討。

(二)德國刑法之啟示：“一點一線一面”的數(shù)據(jù)犯罪應(yīng)對模式

德國以數(shù)據(jù)為中心的網(wǎng)絡(luò)犯罪立法模式源自對歐洲《網(wǎng)絡(luò)犯罪公約》的繼受。從直觀上看，德國的數(shù)據(jù)犯罪罪名體系主要包括第202條a探知數(shù)據(jù)罪、第202條b截獲數(shù)據(jù)罪、第202條c探知和截獲數(shù)據(jù)罪的預(yù)備、第202條d窩藏數(shù)據(jù)罪、第303條a變更數(shù)據(jù)罪以及第303條b破壞計算機罪。這一制裁體系呈現(xiàn)出以數(shù)據(jù)為邏輯原點，數(shù)據(jù)全生命周期多元風(fēng)險為打擊對象，“積極預(yù)防”與“利益平衡”為基本導(dǎo)向的顯著特征。

1.以數(shù)據(jù)為中心的罪名設(shè)置思路。在網(wǎng)絡(luò)犯罪治理上，德國和我國刑法的規(guī)定立場基本相同，都是將網(wǎng)絡(luò)違法犯罪行為分為兩類，一是侵犯計算機數(shù)據(jù)和信息系統(tǒng)安全的犯罪，二是利用計算機實施的網(wǎng)絡(luò)犯罪。然而，在具體維度的展開上，德國則明顯區(qū)別于我國以計算機信息系統(tǒng)內(nèi)部的、側(cè)重于信息系統(tǒng)自身功能維護的訪問控制型數(shù)據(jù)為主要關(guān)注對象的基本思路，采取了以數(shù)據(jù)為中心的罪名設(shè)置思路。根據(jù)《德國刑法典》第202條a第2款規(guī)定的數(shù)據(jù)的規(guī)范構(gòu)成要素，即以電子的、磁性的或者其他不能直接提取的方法存儲或傳送，對數(shù)據(jù)的解釋并沒有以“計算機信息系統(tǒng)”作為限定，由此，該法所規(guī)制的數(shù)據(jù)窺探行為、數(shù)據(jù)攔截行為、數(shù)據(jù)窩藏行為以及數(shù)據(jù)變更行為均是針對數(shù)據(jù)的獨立保護。至于第303條b第1款第3項規(guī)定的故意損壞、損傷、使其不能使用、移除或者改變數(shù)據(jù)處理系統(tǒng)或數(shù)據(jù)載體的行為，實則仍然是為了保護數(shù)據(jù)的實際使用可能性而設(shè)置。

3.堅持“積極預(yù)防”和“利益平衡”雙導(dǎo)向。在數(shù)字化社會環(huán)境下，數(shù)據(jù)安全已成為涉及個人權(quán)益、集體利益和公共利益三個不同層面的復(fù)合型法益。通過《德國刑法第41次修正案》的修改，德國數(shù)據(jù)犯罪立法對這三類法益予以了更為合理和全面的保護。首先，德國刑法中的“數(shù)據(jù)”概念包含個人數(shù)據(jù)以及其他具有財產(chǎn)價值的數(shù)據(jù)，且個人數(shù)據(jù)無需具備秘密性，這就極大地弱化了伴隨現(xiàn)實生活數(shù)字化和數(shù)據(jù)化加速出現(xiàn)的數(shù)據(jù)多樣性而可能給相關(guān)罪名適用帶來的梗阻感。其次，《修正案》第6條將第303條b的適用范圍延伸至對個人數(shù)據(jù)的處理，原來第1款規(guī)定的非法干擾他人公司、企業(yè)或者政府機構(gòu)具有重要意義的數(shù)據(jù)處理行為，則從“入罪門檻”提升為“加重情形”，從整體上強化了對侵犯數(shù)據(jù)安全法益的犯罪治理。不過，要真正實現(xiàn)刑法的社會保護機能，僅僅堅持積極預(yù)防性刑法觀是不夠的，還需要注意平衡法律規(guī)制與技術(shù)發(fā)展之間的緊張關(guān)系。因此，德國立法通過在《德國電訊傳媒法》中為網(wǎng)絡(luò)服務(wù)提供者創(chuàng)設(shè)免責(zé)條件的方式，排除了刑法過度擴張的可能。

四、數(shù)據(jù)刑法的應(yīng)然轉(zhuǎn)向：“數(shù)字安全法益觀”之確立

“生活的需要產(chǎn)生了法律保護，而且由于生活利益的不斷變化，法益的數(shù)量與種類也隨之發(fā)生變化?！蔽覈畔⑸鐣D(zhuǎn)型初期形成了以保障社會管理秩序為首要任務(wù)的“秩序法益觀”，在此導(dǎo)向下，《刑法修正案(九)》又將侵犯公民個人信息行為納入了規(guī)制范圍，作為數(shù)據(jù)刑法體系內(nèi)的輔助性法益保護內(nèi)容。然而，隨著數(shù)字技術(shù)的迭代升級，我國的社會經(jīng)濟形態(tài)從傳統(tǒng)工業(yè)經(jīng)濟開始轉(zhuǎn)入數(shù)字產(chǎn)業(yè)穩(wěn)步發(fā)展、產(chǎn)業(yè)數(shù)字化深入推進、數(shù)字化治理能力提升、數(shù)據(jù)價值化加速推進“四化”協(xié)同發(fā)展的數(shù)字經(jīng)濟新時期，數(shù)據(jù)刑法固守的“秩序法益觀”已無法適應(yīng)加快推動數(shù)字經(jīng)濟發(fā)展的新要求，由此，積極調(diào)整數(shù)據(jù)違法行為的犯罪化立場，實現(xiàn)“秩序法益觀”向“數(shù)字安全法益觀”的轉(zhuǎn)向，正當(dāng)其時。

(一)“數(shù)字安全法益觀”之解構(gòu)

從技術(shù)維度看，根據(jù)“網(wǎng)絡(luò)安全三元論”，數(shù)字安全是網(wǎng)絡(luò)安全在數(shù)字化時代的映射升級，圍繞信息技術(shù)、業(yè)務(wù)應(yīng)用和網(wǎng)絡(luò)攻防三個關(guān)鍵支撐點構(gòu)建而成；其中，信息技術(shù)組成了數(shù)字安全的基礎(chǔ)環(huán)境，業(yè)務(wù)應(yīng)用和網(wǎng)絡(luò)攻防則為數(shù)據(jù)安全技術(shù)得以落地提供了必要的具體場景。從法學(xué)維度看，數(shù)字安全法益觀立足于數(shù)字經(jīng)濟新形態(tài)，以三大支點之上數(shù)字空間中各要素的正常運行保護為中心，進而推動數(shù)據(jù)犯罪評價能力的整體完善。對此，有學(xué)者進一步提出了以數(shù)字社會的信用利益作為現(xiàn)行刑法調(diào)整和轉(zhuǎn)型的側(cè)重點。在筆者看來，數(shù)字社會的信用利益實際上是由數(shù)字化市場內(nèi)部各個參與主體的個體利益匯聚而成的有機集合體。換言之，數(shù)字信用利益完全可以細化為數(shù)據(jù)主體的使用權(quán)益，由法律進行保護。因此，我國數(shù)據(jù)犯罪制裁體系的調(diào)整應(yīng)以數(shù)據(jù)主體權(quán)益保障為目標(biāo)，圍繞當(dāng)前數(shù)據(jù)安全風(fēng)險的實際防范漏洞展開反思。

“數(shù)字安全法益觀”的確立對于我國數(shù)據(jù)犯罪治理機制的重塑具有重要的理論意義。第一，“數(shù)字安全法益觀”合理劃定了數(shù)據(jù)刑法的規(guī)制范圍，可以進一步推動刑法與前置法的銜接，進而形成完善的數(shù)據(jù)安全法律保護體系。第二，“數(shù)字安全法益觀”定位于以數(shù)據(jù)為對象的刑法規(guī)范化，內(nèi)嵌數(shù)據(jù)主體權(quán)益，可以根據(jù)數(shù)據(jù)權(quán)益的不同重新檢視具體犯罪化標(biāo)準(zhǔn)及其外部性效果，從而發(fā)現(xiàn)現(xiàn)有保護的缺漏，提升刑法的數(shù)字安全風(fēng)險防范能力。

(二)“數(shù)字安全法益觀”下數(shù)據(jù)犯罪立法的改革方向

“數(shù)字安全法益觀”向現(xiàn)有刑法體系的合理嵌入應(yīng)遵循“重塑以數(shù)據(jù)為中心的法益保護體系+完善數(shù)據(jù)用戶權(quán)益的全周期性保護”的縱橫雙向路徑，這是對數(shù)字時代轉(zhuǎn)型下異化的數(shù)據(jù)犯罪實現(xiàn)全環(huán)節(jié)刑法規(guī)制的應(yīng)然選擇。

1.“數(shù)字安全法益觀”的縱向具體化：重塑以數(shù)據(jù)為中心的法益保護體系。我國現(xiàn)有數(shù)據(jù)安全刑法保護體系是以制裁“計算機數(shù)據(jù)犯罪”和“個人數(shù)據(jù)犯罪”為核心的雙軌并行式思路。在這種保護思路下，一方面，受限于刑法對計算機犯罪的滯后性理解，即便數(shù)據(jù)已經(jīng)從計算機時代的算力載體經(jīng)過網(wǎng)絡(luò)時代過渡到數(shù)字時代的生產(chǎn)要素，司法解釋對其認識仍停留在“計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)”，極大地壓縮了“數(shù)據(jù)”這一概念的范圍，導(dǎo)致刑法的法益保護機能與數(shù)字時代的現(xiàn)實需求逐漸背離，數(shù)據(jù)犯罪滋生現(xiàn)象愈加明顯。在數(shù)字安全法益觀的新導(dǎo)向下，刑法可以對數(shù)據(jù)的獨立性予以充分的價值評價，糾正現(xiàn)行司法解釋的觀察點錯位，推動刑法視野下的數(shù)據(jù)犯罪與現(xiàn)實法益侵害質(zhì)形合一的同時，徹底紓解數(shù)據(jù)犯罪規(guī)制中口袋罪名的泛化傾向。

2.“數(shù)字安全法益觀”的橫向類型化：完善數(shù)據(jù)用戶權(quán)益的全周期性保護。從前述數(shù)據(jù)威脅型網(wǎng)絡(luò)黑灰產(chǎn)的典型樣態(tài)可以看出，整個鏈條主要分為非法獲取數(shù)據(jù)、對違法取得的數(shù)據(jù)進行處理和非法運用數(shù)據(jù)實施后續(xù)違法犯罪三個環(huán)節(jié)。由于現(xiàn)有罪名更加關(guān)注信息系統(tǒng)功能的完整性、安全性和個人信息的保密性，而忽視了數(shù)據(jù)的可用性要素，這才導(dǎo)致刑法應(yīng)對數(shù)據(jù)威脅型網(wǎng)絡(luò)黑灰產(chǎn)時出現(xiàn)評價分歧、規(guī)制不力等現(xiàn)實問題，所以，在重整數(shù)據(jù)安全犯罪罪群體系之前，當(dāng)務(wù)之急是通過刑事立法消弭這一問題。

從數(shù)字安全法益觀出發(fā)，立法修正的方向和重點在于以下兩個方面。第一，重視對數(shù)據(jù)要素價值屬性的全方位保護。根據(jù)《信息技術(shù) 安全技術(shù) 信息技術(shù)安全保障框架》，數(shù)據(jù)安全的主要考量因素包括保密性、完整性、可用性、可核查性、真實性和可靠性等相關(guān)方面。現(xiàn)有相關(guān)罪名圍繞數(shù)據(jù)的重新整合雖然使得刑法保護數(shù)據(jù)的范圍有明顯擴張，但是，就個人層面而言，侵犯公民個人信息罪類型化的非法傳播、非法獲取行為僅聚焦于個人信息的保密性，無法涵攝數(shù)據(jù)安全的其他要素。第二，加強對數(shù)據(jù)流轉(zhuǎn)全生命周期的風(fēng)險防范。綜合我國立法實踐和德國立法經(jīng)驗，筆者認為以周延對數(shù)據(jù)主體使用權(quán)益的刑法保護為目的，應(yīng)將刑法的打擊半徑擴大至非法使用數(shù)據(jù)這一行為類型。

關(guān)于該罪的犯罪構(gòu)成，主要有如下兩點構(gòu)想：第一，本罪應(yīng)為法定犯，即成立本罪以違反國家法律、行政法規(guī)和部門規(guī)章為入罪條件。一方面，前置法對數(shù)據(jù)違法行為的評價能力和懲治效果很大程度上決定了下游數(shù)據(jù)危險的犯罪轉(zhuǎn)化率，因此需要強化刑法與相關(guān)法律制度的對應(yīng)和銜接；另一方面，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》等前置法中的相關(guān)規(guī)定有益于合理限制刑法的規(guī)制邊界，以堅守刑法的謙抑性。第二，本罪應(yīng)為個人信息和企業(yè)或政府機構(gòu)數(shù)據(jù)設(shè)置具有針對性的構(gòu)成要件，前者旨在保護個人信息可識別性的根本特征，而后者重點在于發(fā)揮數(shù)據(jù)分級分類保護制度對刑法評價的界分功能。