大数据时代计算机数据的价值剖析及刑法保护
刘鹏
摘 要:现阶段我国针对计算机数据的刑法保护体系,存在着受保护的数据范围有限、刑法保护体系滞后等问题。因此,我们要以数据法益来重构我国的刑法分则体系,完善现有的计算机数据刑法保护体系;寻求未来的数据犯罪刑法保护新体系,使大数据时代计算机数据能得到完整、有效的刑法保护。
关键词:大数据;计算机数据;价值;刑法保护;罪名体系
中图分类号:DF6 文献标识码:A doi:10.3969/j.issn.1009-6922.2018.03.020
文章编号:1009-6922(2018)03-97-06
今天,大数据已经渗透入我们生活的方方面面,小到柴米油盐,大到国家战略,人们无时无刻不在与数据打交道。有的学者基于大数据的广泛影响力,提出“得数据者得天下”的口号,这恰恰反映了大数据在当今社会的巨大价值。然而,在大数据的浪潮下,我国传统刑法却没有对这种价值作出积极的回应,导致现实中发生相关的违法犯罪案件,法律都显得力有不逮。因而如何正确认识这种价值,并以此为基础构建刑法规制体系,是本文的出发点及力图解决的问题。
一、计算机数据的价值剖析
静态视角下的大数据使人们看到了在信息时代计算机数据的力量,通过对这些数据进行挖掘、整合、分析,人们不仅可以认识当下,更可以展望未来,这种感觉正如同第一次工业革命时期人们初次见到工厂里的机器。然而,随着大数据价值的凸显,它毫无疑问地成为了犯罪分子觊觎的目标。因此,有必要在刑法理论上对于计算机数据的价值进行深入剖析,进而明确对大数据建立刑法保护体系的必要性。
(一)刑法的价值
要想从刑法理论上正确把握计算机数据的价值取舍,首先要厘清刑法的价值。“刑法是规定犯罪的成立要件及其刑事法律后果的法律规范的总和”,从刑法的定义我们可以看出,刑法的主要目的在于惩罚犯罪,保护人民,这一目的也可以从我国现行刑法的第一条中很直观地看出。其中,惩罚犯罪强调的是运用国家权力,对出于自由意志而实施的给他人或社会造成侵害的行为施以报复,此时刑法体现的是维护社会正义;保护人民强调的是一种人权保障,国家通过刑罚的方式对犯罪人施以制裁,这是事后保障被害人人权的方式,同时,这种刑罚还产生一种威慑的效用,从而保障了社会上其他人的权益。另外,刑法的罪刑法定原则、谦抑主义等,这些都是从静态的实体法上限制了国家权力,防止国家权力的无限扩大而侵害被告人的权益,这也是人权保障的重要体现。因而,从刑法的目的可以看出刑法的主要价值,即社会正义与人权保障。
在笔者看来,社会正义与人权保障毫无疑问是刑法最重要的两个价值,这两大价值“完整地展现了刑法品性的全貌,让刑法严肃而不狰狞,温和而不柔弱”。
(二)计算机数据的价值
作为信息时代的主角,计算机数据无疑是当今时代极为重要的生产要素之一。然而,对于数据如何来产生价值,即大数据的巨大价值是如何体现的,或许人们还未能有一个十分全面系统的认识。事实上,目前我们所处的社会,数据参与到了价值创造、交换、分配等全过程,其价值创造机制主要体现在以下几个方面:
1.客户群体精确细分。或许我们经常会有这样的体验:在某一次网上购物之后,下一次进入该网站时,网站会随机向我们推送部分商品,而此时我们就会惊奇的发现,网站随机推送的商品,其中有一部分竟然真的就是我们想要购买的。这样的经历一次两次可能是巧合,而对于经常网购的人来说,这种现象已经见怪不怪了。事实上,这种现象产生的关键就在于随机推送的产品并不随机,这就是大数据目前最常见也是最典型的一个应用。市场交易的主体是多种多样的,其需求也是随着时间、环境等不断变化的,假使我们能够掌握这种需求的规律,为客户提供有针对性的产品及服务,那么就能产生更大的价值。这听起来似乎很匪夷所思,但大数据却可以做到这一点。仍以前述网购为例,每当你在网上购物商城浏览一件商品,这就为商城背后的企业留下一条数据,久而久之,当数据有了一定的积累之后,企业通过对数据进行整合分析,可以精确地了解你的消费习惯、生活习惯、行为习惯,甚至是性格特点等等。有了这些资料,企业能预测客户的需求,继而在之后的购物中主动为其推荐商品及服务,这样既方便了消费者,同时也为商家的产品做了推广。事实上,只要数据量够多,企业就能比客户更了解他们需要的是什么。这样的方式也将成为未来企业利润的重要来源。
2.交易成本降低。交易成本主要来源于人的有限理性、投机主义、资产专用性、不确定性和复杂性、少数交易、信息不对称等。针对这些来源,数据可以很好地解决,并大大地降低市场交易的成本。例如,针对人的有限理性,基于数据天然的背书功能,在有了数据的支撑后,人们的决策方式会变得更加理性;数据使得市场的透明度大大增加,同时交易双方的信息更加对称,从而可以降低交易过程的不确定性与复杂性;数据还会自动筛选出不良交易,从而保证整个交易市场的完整性与连贯性,减少参与者的投机行为等等。
3.催生新产品、新服务和新产业。数据的价值链由数据本身、技能和思维三部分组成。以这三部分为基础,将形成一个新的行业。大数据的使用,将会对一些行业的整个产业链带来破坏,推动产生新的产品、服务和商业模式。
因此,通过以上的总结,我们可以发现大数据的经济价值与社会价值已经完全体现在我们的日常生活之中了。可以说,信息时代数据就是第一生产力,掌握了数据的力量,就等于掌握了这个时代最核心的发展力量。然而,这种力量一旦落入到不法分子手中,其结果必然会影响社会的长治久安,此时,大数据的价值与刑法的价值之间相互衔接,成为刑法介入大数据保护体系的现实基础与法益基础。
(三)计算机数据价值与刑法价值的衔接
鉴于计算机数据所具有的巨大经济价值与社会价值,不法分子也试图去接近并妄图占有这股力量。这其中,尤其是针对于个人数据实施的违法犯罪行为,其增长与发展大大超出了人们预期。这里面的原因是多方面的,但归纳起来,无非有以下两点:第一,网络的便捷性与普及程度大大降低了违法犯罪的成本,甚至可从中获得巨额利益;第二,网络信息技术的飞速发展,使得数据得以飞速增长,由此带来的数据保护问题也就越来越复杂。基于以上两点原因,在计算机数据的经济价值与社会价值遭到不法侵害时,带来的直接影响就是社会正义以及人权保障的最后防线的崩塌。以不久前发生的Facebook泄漏事件为例,剑桥分析公司(Cambridge Analytica)被曝出在2014年初利用Facebook获取未经授权的个人信息,继而构建了一个可以描述美国选民个人特征,并以个性化政治广告为目标的系统。据报道,这个系统获取了约5000万Facebook用户的信息,并在分析用户的行为模式和性格特征后,有针对性地推送信息和竞选广告,影响了美国选民在大选中的选择。消息一经爆出,舆论哗然,不少人认为Facebook在未经允许的情况下,将自己的个人信息泄出,并且用途还是操縱选举,这不仅侵犯了自己的隐私权,同时也侵犯了选举权。而在《卫报》《纽约时报》等媒体报道此事之后,Facebook的市值在两个交易日内蒸发了600亿美元——这一损失甚至超过特斯拉的估值。
Facebook泄密事件告诉我们,针对计算机数据的犯罪,一方面破坏了社会公平正义,如对于选举的影响,使得民众无法追随自己内心的意愿进行投票;另一方面侵犯人权,如对于民众隐私权的侵犯。这类犯罪触及到刑法所保护的价值,足以证明刑法介入大数据保护的必要性与紧迫性。
二、现阶段我国计算机数据刑法保护体系的审视
大数据时代,计算机数据的重要性不言而喻。其具备的巨大经济价值与社会价值,使得计算机数据在当前背景下面临更大的犯罪威胁,针对计算机数据的刑法保护也不得不与时俱进。目前我国已经建立了一套针对计算机数据犯罪的刑法保护体系,但不得不承认,这一套体系在新时代正面临巨大的挑战。
(一)现阶段我国计算机数据犯罪罪名体系之介绍
目前,我国关于计算机数据犯罪的罪名主要有三类,分别为“两点一面”的犯罪立法结构。其中,“两点”是指专门的计算机犯罪罪名以及特定的信息数据罪罪名,前者如非法侵入计算机系统罪、非法获取计算机信息系统数据罪、破坏计算机信息系统罪等,后者包括侵犯商业秘密罪、侵犯公民个人信息罪等;而“一面”则是指《刑法》287条规定的利用计算机实施金融诈骗、盗窃、贪污等犯罪,此类犯罪为利用计算机实施传统犯罪,按照规定应当按照传统罪名来定罪处罚。“两点一面”的犯罪立法结构构成了我国目前对于计算机数据的刑法保护体系,而能否实现对于计算机数据的有效保护,则需要通过对这三类犯罪进行评估来得出结论。
(二)现阶段我国计算机数据犯罪罪名体系之反思
1.专门的计算机犯罪罪名保护的是计算机信息系统而不是计算机数据。非法侵入计算机系统罪、非法获取计算机信息系统数据罪与破坏计算机信息系统罪都是直接指向侵害计算机数据的犯罪,然而,仔细考究这两个罪的犯罪构成,我们会发现立法者的立法本意并不是为了保护计算机数据,其保护的仍然是计算机信息系统。具体看来,非法侵入计算机系统罪是指违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机系统的行为。从定义可以看出,本罪是行为犯,只要行为人违反国家规定,故意实施了侵入国家事务、国防建设、尖端科学技术领域计算机信息系统的行为,就构成本罪。由此我们可以看出,本罪并没有等到犯罪人获取计算机数据之后才规定为犯罪,而是在行为人实施行为之时就成立本罪,立法者的用意仍是在保护被侵入的计算机系统。非法获取计算机信息系统数据、非法控制计算机信息系统罪,是指违反国家规定,侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,情节严重的行为。本罪尽管惩处的是对于计算机信息系统数据的非法获取,但根据2011年两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,将本罪的对象限定为“身份认证信息”。破坏计算机信息系统罪,是指是指违反国家规定,对计算机信息系统功能或计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏,或者故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。在本罪的立案标准中,强调对计算机数据的破坏要达到“影响计算机系统的正常运行”的程度,因而重点仍然是放在保护计算机系统上。从以上三个罪名的犯罪构成中我们可以看出,现阶段刑法规定的计算机犯罪罪名体系的重心仍然是放在计算机信息系统上,而不是计算机数据。
2.特定的信息数据罪罪名保护的数据范围有限。以侵犯商业秘密罪为例,该罪的立法目的在于保护企业在日常经营管理中产生的,具有实际的或者潜在的经济价值而不为公众所知的信息。在大数据时代,计算机与网络已经融入到了企业的日常运作中,这个过程中会产生大量的数据,而这些数据,有些属于商业秘密,有些却很难定性为商业秘密。因此,当不属于商业秘密的数据被侵害时,此时就处于一个刑法保护的“真空带”。实际上,企业有许多内部数据并不属于商业秘密,但对于企业来说这些数据又是发展和正常运作不可或缺的,因而如果不对这部分数据加以保护,势必会影响到企业的生存与发展。同样的问题也存在于侵犯公民个人信息罪的规定中,根据2017年两高《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。也即,刑法中所指的个人信息仅仅只包括了身份信息,而对于不属于身份信息,但又十分重要的个人信息,法律并没有作出规定,例如网页浏览记录、检索记录、下载记录等。事实上,这些数据恰恰是“大数据”的核心组成部分,应当受到刑法的保护。
3.利用计算机实施传统犯罪罪名关注的仍是传统法益。《刑法》第287条规定:“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。”本条是利用计算机实施犯罪的提示性规定,计算机在其中仅仅是作为犯罪的工具或者手段,因而从表面上看,该条规定并无不妥。然而,在联系实际中发生的利用计算机侵财案件时,我们就会发现,有部分案件犯罪人自始至终都是针对计算机数据进行违法犯罪活动,尽管我们将其定义为电子资金或者虚拟财产,但反映在网络空间或者计算机中时,它的本质仍然是计算机数据。而此时我们对于计算机数据的保护仍然是以传统的罪名来进行定罪处罚。这主要是因为,我国刑法关注的仍然是侵害计算机数据所带来的对传统法益的侵害,也即保护传统法益是保护计算机数据的出发点,计算机数据并没有作为一种具有独立价值的法益进行保护。
三、新时代数据犯罪的制裁思路
众所周知,法律具有稳定性与滞后性,与当今时代技术的高速发展相比,法律的发展速度是远远落后的。然而,技术总归是需要法律来保障实施的,反映到大数据时代,随着社会信息化的不断加剧,计算机数据的影响及其重要性会不断的提升。因而,一方面我們要保证法律的稳定性,在现有的刑事制度体系下寻求解决途径;另一方面也要在兼顾刑法谦抑主义的情况下积极寻求新制度体系的构建,这即是两步走的构建战略。
(一)完善现有的计算机数据刑法保护体系
在市场经济的体制下,个人与企业是其中最活跃的两类主体。在大数据时代,从维护经济正常发展的角度考虑,有必要对这两类主体涉及到的计算机数据犯罪进行刑法保护体系的完善。
《刑法修正案(九)》将原有的出售、非法提供公民个人信息罪和非法窃取公民个人信息罪修改为侵犯公民个人信息罪,可以说这是目前我国保护公民个人信息的核心罪名。本罪的侵害对象是个人信息,而对于个人信息的涵义及内容,由2017年两高发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》进行了限定。但司法解释将个人信息限定于身份信息,却是十分不妥的。我国《刑法》253条之一“公民个人信息”的具体含义,学理上一般认为,是指以任何形式存在的、与公民个人存在关联并可以识别特定个人的信息。其外延十分广泛,几乎是有关个人的一切信息、数据或者情况都可以被认定为个人信息。从这个意义上,人在计算机上留下的跟自己有关的一切数据,包括平时的上网浏览记录、搜索记录等,都应视为个人信息的一部分。因为,在大数据时代,通过数据来反映人已经不是天方夜谭。“我们今天阿里巴巴公司本质上是一家数据公司,我们做淘宝的目的不是为了卖货,而是获得所有零售的数据和制造业的数据;我们做阿里小微金服的目的,是建立信用体系;我们做物流不是为了送包裹,而是这些数据合在一起,我们对一个人的了解远远超过你,你是不了解你的。电脑会比你更了解你,这些东西是大家需要记住的。”因而,这个时代的个人信息,或许理解为个人数据更为合适,进而应当对这一条文做更加细致地规范。具体而言,可以通过司法解释,将那些具有商业价值的个人数据也归于侵犯公民个人信息罪的范畴之中。
至于企业,涉及到的罪名则包括侵犯商业秘密罪、非法获取计算机信息系统数据罪等。在数字化的今天,企业为了实现高效率的工作模式,继而实现快速发展,会将大部分的纸质化信息转为线上存储,各类信息也因此转化为计算机数据。这也就意味着,企业拥有类型众多的计算机数据,它们之中有的可以被视为商业秘密,有的却无论如何也无法被视为商业秘密,针对这部分数据的犯罪,就无法用侵犯商业秘密罪来进行评价。而非法获取计算机信息系统数据罪中的数据,根据两高2011年的司法解释,强调的是身份认证信息,那么对于那些既不属于商业秘密,也不属于身份认证信息的计算机数据,事实上就成为了刑法保护无法触及的领域,因而有必要对企业的这部分同样存在巨大经济价值的计算机数据予以保护。然而,此时的一个难点在于,如何来认定这部分数据的价值?刑法的谦抑主义告诉我们,对于计算机数据的保护不能过度依赖于刑事制裁,否则可能会影响技术未来的发展。如果对企业中所有产生的计算机数据,都规定相应的犯罪,或者一味地扩大商业秘密的范围,这样就违背了刑法的谦抑性。因而笔者主张,可以通过最高院的指导案例制度,有针对性地发布一些侵犯企业计算机数据犯罪的案例,目前仍应当将企业的计算机数据保护限制在我国既有的刑法保护体系之下。
(二)寻求未来的数据犯罪刑法保护新体系
现有的计算机数据刑法保护体系,是建立在对于传统法益的保护基础之上的,在这一点上,计算机数据仍然是作为一种传统法益的载体,刑法所保护的仍然是这个载体之上的个人利益或公共利益。然而,大数据时代是一个典型的“量变”引起“质变”的过程,只有当一定量的数据集合,信息价值才能不断提升,当提升到一定程度之后,刑法保护与之相连的利益,进而保护这部分数据。然而,在大数据时代,计算机数据已经不再依附于传统法益,而是具有自身独立的价值属性。例如,个人信息同个人的隐私权密切相关,商业数据则代表了财产利益,科研数据则是知识产权的体现,是一种无形的财产。这些例子都告诉我们,大数据在不久的将来很有可能会成为一种新型的法益,那时就需要刑法予以特定的保护。
因而,在未来我们可以设想以大数据作为独立的法益建构新的刑法分则体系,具体而言,可以构成一个以 “非法获取网络数据罪”和 “非法获取数据罪”为双核心罪名,以侵犯商业秘密罪,为境外窃取、刺探、收买、非法提供国家秘密、情报罪,非法获取国家秘密罪,非法持有国家绝密、机密文件、资料、物品罪,故意泄露国家秘密罪,过失泄露国家秘密罪,非法获取军事秘密罪,为境外窃取、刺探、收买、非法提供军事秘密罪,故意泄露军事秘密罪,过失泄露军事秘密罪等10余个罪名为支撑的罪名体系,实现大数据时代对数据的完整、有效的刑法保护。
四、结语
习近平在2016年4月19日的网络安全和信息化工作座谈会上指出,网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进。网络安全依赖于信息的安全,而信息是有数据转化而来,因此,数据在当今时代具有巨大的经济价值与社会价值,不仅对个人而言,对于社会,对于国家,其所蕴藏的潜力都是无比巨大的。当前,数据犯罪已经成为了网络安全的核心威胁,在这样的背景下,建立符合中国国家安全观与发展观的信息法律体系就显得尤为重要。本文从我国现有的数据刑法保护体系出发,分析其中的不足之处,进而提出解决思路,同时提出了关于建立完整的数据犯罪制裁体系的构想。相信不同的人對于此问题都会有不同的看法,但无论如何,构筑信息时代国家安全的法律屏障,这才是我们做学术研究的最终目的。
参考文献:
[1]齐爱民,盘佳.大数据安全法律保障机制研究[J].重庆邮电大学学报(社会科学版),2015(3).
[2]黄晓亮.从虚拟回归现实:大数据时代刑法的挑战与应对[J].中国政法大学学报,2015(4).
[3]肖中华,朱志炜.论刑法解释的价值取舍——从法治视角看人权保障与社会正义的冲突[J].法学杂志,2017(3).
[4]于晓文.大数据的经济学涵义及价值创造机制[J].中国国情国力,2014(2).
[5]于志刚,李源粒.大数据时代数据犯罪的制裁思路.中国社会科学,2014(10).
[6]冯军,肖中华.刑法总论[M].北京:中国人民大学出版社,20116
[7]高铭暄,马克昌.刑法学[M].北京:北京大学出版社,2011.
[8]赵国栋,易欢欢.大数据时代的历史机遇——产业变革与数据科学[M].北京:清华大学出版社,2013.
责任编辑:康 璇
