涉数据网络犯罪的规制困境与优化路径

摘要:涉数据网络犯罪以数据侵害为核心,主要类罪包括计算机犯罪、个人信息犯罪、著作权犯罪和电信网络诈骗犯罪。大数据时代下,数据作为信息化社会建设和数字化产业发展的关键要素,已上升至前所未有的国家战略高度。涉数据网络犯罪的蔓延与异变,使个人法益、经济秩序和国家安全遭受嚴重危害。目前,涉数据网络犯罪刑事规制存在治理思路滞后、保护法益狭窄、规制效果欠佳等问题,因此有必要在网络治理思路下适当拓展刑法谦抑性,调整法益保护类型与范围,实现刑法规制前置化与功能化,完善涉数据范围犯罪的刑罚措施与跨域合作机制。
关键词:涉数据网络犯罪;信息数据安全;规制困境;优化路径
中图分类号:D924文献标识码:A文章编号:1673-8268(2018)05-0040-08
党的十九大及相关会议精神要求,实施大数据国家战略,推进大数据、人工智能和实体经济的深度融合,构建以数据为关键要素的数字经济,运用大数据促进民生改善以及切实保障国家数据安全。数据作为信息化建设和数字化经济发展的生产力要素,数据安全已上升至前所未有的国家战略高度。
一、问题的提出
2018年《政府工作报告》指出,推进平安中国建设,整治电信网络诈骗、侵犯公民个人信息、网络传销等突出问题,维护国家安全和公共安全。2017年12月全国人大常委会报告指出,近两年来,共侦破侵犯个人信息犯罪的相关案件3 700余起,抓获犯罪嫌疑人11 000余名,近三年来,全国法院共审理利用网络侵犯个人信息的犯罪案件1 529件。以个人信息犯罪为逻辑起点的网络犯罪呈现蔓延态势。中央政法工作会议指出,我国网络犯罪已占犯罪总数的三分之一,并以每年30%以上的速度增长。我国网络犯罪活动的利润现已超过1 004亿元,造成的经济损失超过917亿元,其中多数涉及数据泄露、身份信息窃取以及网络诈骗等犯罪活动。腾讯安全联合实验室发布的《2017年度互联网安全报告》同时指出,中国“网络黑产从业人员”已经超过150万,“市场规模”也屡创新高。2017年上半年,全球泄露或被盗的数据达19亿条,这一数字已经超过2016年全年被盗数据总量。上述数据表明,近年来围绕着数据非法刺探、非法获取、非法使用的灰黑色数据产业链已经形成,并以网络作为媒介、对象和空间,数据灰黑色产业链正朝着“公然侵害”“隐蔽升级”“目标转化”和“精准诈骗”的方向转变。涉数据网络犯罪是指以网络为媒介,对数字化形式进行技术处理的以一切数据为侵害对象的行为[1]。涉数据网络犯罪以个人信息犯罪为逻辑起点,以信息搜集、处理、使用和储存为产业链条,主要涉及的犯罪类别包括计算机犯罪、个人信息犯罪、著作权犯罪和电信诈骗犯罪,范围延伸至与信息数据相关的网络犯罪整体。基于网络犯罪体系性治理思维,上述类罪形成上下游犯罪的关系,具有相互利用、相互促进的特征。目前,涉数据网络犯罪已经从“计算机犯罪”向以“个人信息犯罪”为中心转向,呈现犯罪目的异变、犯罪行为异变和犯罪危害异变等发展特点,正严重危害公民权益和国家安全。从现有研究来看,涉数据网络犯罪刑事规制理论依据有待进一步突破,治理思路、保护法益和规制效果均有待更新与完善。涉数据网络犯罪刑事规制涉及重大民生问题,关系国家大数据战略深入推进,关乎小康社会全面建成与现代化国家全面建设。因此,涉数据网络犯罪研究具有重要的理论价值,符合现实需求。二、涉数据网络犯罪规制困境的审慎反思涉数据网络犯罪孕育、发展于信息社会,尤其是大数据时代。犯罪者通过现代通信技术对数据及数据系统实施侵害,犯罪手段有别于传统犯罪,具有客体非物质性、与受害人非接触性和危害潜伏性的主要特征,并已形成相应的灰黑色产业链条。因此,基于涉数据网络犯罪刑事规制的整体思路,可从行为异化、保护法益和刑罚适用三个方面来反思规制困境。
(一)涉数据网络犯罪行为异化的理性剖析
大数据时代下,人工智能、云计算、区块链等基于数据高效运用产生的新型技术正推动着信息化社会和数字化经济的发展。数据安全风险防范从传统的计算机犯罪向个人信息犯罪演变,有学者就此指出:“刑法关注焦点从计算机系统的‘数据价值向法律定位后的‘信息转向。”[2]据此,具有法律评价意义的信息和数据具有范围上的区别与联系,在刑事立法上表现为涉数据网络越轨行为的否定性评价和犯罪者的刑责承担。传统侵害数据安全的行为主要指计算机犯罪,包括侵入、破坏特定领域的计算机系统的行为。从互联网犯罪时代发展到信息网络犯罪时代,再到三网融合下的大网络犯罪时代,一方面,表现为传统犯罪行为的网络异化,突破了以结果犯为评价对象的刑法体系,具有严重法益侵害紧迫性的行为成为了刑法关注重心;另一方面,体现为涉数据网络犯罪的规制对象异化,主要包括犯罪目的异变、犯罪行为异变和犯罪危害异变,并对刑法中的概念理解造成一定程度的困难,如网络环境下对“复制发行”“深度链接”“网络刷单”的理解,同时,涉数据网络犯罪已经从“精英犯罪”发展成“普通人犯罪”,这说明犯罪主体及犯罪行为亦发生了重大变化。综上,传统数据犯罪与网络数据犯罪具有交叉关系,在保护法益和追责原则层面具有相似处,但在规制思路和规制对象上具有较多区别。
就涉数据网络犯罪规制对象而言,其一,涉数据网络犯罪目的表现出非单纯以盈利为追求结果的变化。例如,在著作权犯罪案件中,行为人购买正版影片上传至网络供网民免费下载,行为人并非单纯追求盈利,而是希望通过此举提升自己网站的访客数量、下载数量和评论数量。《刑法》第二百一十七条规定的侵犯著作权罪在构成要件中要求行为人主观上应当具有盈利目的,就此,网络环境下盈利目的应做适当的扩大解释。其二,涉数据网络犯罪行为异变呈现出多样化演变。非法获取、非法使用个人信息的行为成为了实施下游犯罪的前提条件,如实施精准电信网络诈骗行为、通过资源共享软件实施非法复制、非法传播作品的行为和实施“网络刷单”行为。对此,有报道指出,我国涉数据网络犯罪行为有别于美国和俄罗斯,一方面,不十分依赖于暗网,另一方面,恶意软件的开发者和具体犯罪实施者在多数情况下不是同一人或同一组织,就此,学界对网络犯罪帮助行为入罪化标准展开了较为深入的探讨。其三,关于涉数据网络犯罪危害后果异变。传统犯罪以“实害犯”为中心,以危害后果的实际发生为苛责要件。然而在涉数据网络犯罪中,危害后果的发生有别于传统犯罪,多呈现潜伏性。涉数据网络犯罪危害结果的异化还体现于行为的危险,即指涉数据网络犯罪中行为人实施的预备行为就足已造成显著的法不容许的风险提升,导致法益处于紧迫状态。如在个人信息犯罪中非法大量储存他人个人信息,使得不特定多数公民的财产权和人身权时刻处于将被侵害的境地。总而言之,传统犯罪行为与其异变形态共存于网络环境之中,应在秉持刑法谦抑性和刑法基本原则的基础上,构建涉数据网络越轨行为的刑法评价体系。
(二)大数据时代下涉数据保护法益的重新定位
大数据时代下刑法保护法益呈现从物质性向非物质性转变,保护重心逐渐向个人权益倾斜。首先,从涉数据网络犯罪的核心类罪分析,个人信息保护法益主要存在“隐私权说”“人格权说”和“个人信息权说”的争议。“隐私权说”观点指出,个人信息立法根据在于保护公民隐私权,侧重保护个人信息精神性利益,在刑事立法上表现为以公民的精神性损害为要素的刑事非难基础[3]。“人格权说”观点认为,以一般人格权为依据,重视个人信息中的人格独立、人格自由和人格尊严,在刑事立法上体现为对公民人身权与财产权的兼顾保护[4]。“个人信息权说”观点主张,应确立个人信息法益,保障个人信息蕴含的人身权与财产权,一方面,包括积极使用并许可他人使用的权利,另一方面,包括消极防御他人侵害的权利,在刑事追诉中体现理念转变、体系革新和科学治理[5]。笔者认为,党的十九大报告提出“保护人民人身权、财产权、人格权”,体现了个人信息保护的价值取向,彰显了个人信息立法保护在大数据时代下的重要意义。因此,兼顾公民人身权、财产权、人格权的个人信息权更符合趋势和现况。在个人信息权基础上,应进一步完善个人信息保护的构成要件与刑罚适用规范。其次,著作财产权作为网络环境下亟待加强保护的法益类型,其法益保护措施应朝着权利人控制而有所改变。
在当下,网络数据库、软件著作权和网络数字化多媒体作品保护已然成为崭新的版权保护内容。是坚持以侵犯市场经济秩序为导向,对行为人苛责自由刑为主、罚金刑为辅的刑罚适用,或是转为以侵害著作财产权为惩罚依据,对行为人苛以罚金刑为主、自由刑为辅的刑罚裁量,值得深入思考。在著作权犯罪领域,域外主要国家将刑事追诉权利部分赋予著作权人,即在不主要侵犯国家法益、社会法益的情形下,著作权人有权决定是否就该著作权侵害行为进行刑事追诉,以最大限度地恢复侵害行为造成的经济损失。我国著作权违法犯罪率处高位运行且治理效果欠佳,本质问题在于犯罪收益与犯罪成本之间比例失调,导致犯罪预防效果欠佳。总之,在涉数据网络犯罪保护法益中,应更加关注权利人的权利控制与恢复,转变保护法益的具体措施,实现涉数据网络犯罪行为的多元化防治。
(三)涉数据网络犯罪刑罚效果欠佳的原因分析
2017年,我国公安系统在各地开展了打击个人信息犯罪的专项行动,成效显著,从已破获的案件来观察,企业内部人员监守自盗和黑客攻击是数据泄露的主要渠道。一方面,企业信息数据来源于客户群体,另一方面,企业是信息数据的购买方。因此,有必要从源头对信息数据进行风险把控,防范法不允许的风险提升,进而对业务涉及信息数据搜集、使用、储存的个人和单位提出更科学的注意义务要求。
首先,涉数据网络犯罪共犯行为的正犯认定問题。《刑法修正案(九)》就此增设了帮助信息网络犯罪活动罪,将具有法律评价意义的行为单独纳入犯罪,突破了网络环境下共犯行为追责困难的局限。实际案件中,如何认定中立帮助行为和判断网络监管义务成为了司法难点。典型案例如“快播传播淫秽物品牟利案”,该案的争议焦点可概括为三点:其一,快播软件是否发布、传播淫秽视频;其二,快播软件管理方是否对淫秽视频放任不管;其三,快播软件是否从传播淫秽视频中牟利。从软件管理方的角度看,快播软件仅具有给视频编码、编号的功能,视频的上传与发布仅能通过第三方来实现,并且视频通过“110系统”的审核后才能上传。管理方通过编码能排除一部分不法视频,但无法准确知悉视频具体内容。因此,管理方采用“110系统”对视频文件进行过滤并及时处理举报,就已全面履行了监督管理义务。至于视频牟利,软件管理方主张快播软件只是提供技术支持,并无内容上传,系中立行为,因此与淫秽视频传播没有任何关联。对此,检方提出不同看法,认为应以结果为导向,快播软件管理者主观上存在间接故意,客观上放任淫秽视频的现实传播,并从绑定广告和软件合作中牟利。综上,涉数据网络犯罪共犯行为的正犯认定问题不仅仅是法律问题,更是引导网络管理者进行技术升级、管理优化、责任分配的现实问题,有必要探索一条数据利用与数据保护利益平衡的发展路径。
其次,从涉数据网络犯罪的惩治措施来看,现有的犯罪预防制度并没有形成良性结构。《刑法修正案(九)》增设了从业禁止制度,作为一种非刑罚处遇,与禁制令、前科制度共同构成了预防性惩罚体系,架构出三位一体双规并行的格局[6]。目前,涉数据网络犯罪主体已经呈现从“特殊主体”向“一般主体”的演变趋势,从“精英犯罪”到“普通人犯罪”的发展态势。从预防性惩罚措施实施来看,除了少数规定犯罪前科存续的期限之外,多数法律法规对于前科制度的规定均是无期限的,即犯罪前科记录将伴随行为人的一生,致使其终身丧失大多数的就业资格,严重阻碍了其社会回归。对此有学者指出,我国刑罚制度的弊端可能不仅在于重刑化倾向,更在于刑罚影响的持久性,导致犯罪人相关从业资格的永久丧失,为其社会回归增加了过多的障碍[7]。因此,有必要探讨前科消灭制度在网络犯罪中的实际运用。再有,从业禁止制度与前科制度之间存在不协调,如有犯罪前科的行为人因后行为被判处禁止从事特定行业,两制度之间即存在着矛盾关系,从业禁止制度价值无从体现。因此,在涉数据网络犯罪防治中应将禁制令、从业禁止和前科制度进行有重点、有分工的整合。三、涉数据网络犯罪刑事规制的优化路径涉数据网络犯罪在大数据时代呈现的行为异变值得关注,以个人信息犯罪为逻辑起点的犯罪链条应基于网络犯罪治理思维予以规制,以期实现对涉数据网络犯罪的防控与治理。
(一)大数据时代刑法谦抑性之秉持与延伸
刑法应当秉持谦抑性,谦抑性要求刑事规制应当作为法律的最后一道屏障,仅在民事法、行政法无法有效规制某类危害行为时,刑法才具有规制的正当性,否则容易导致刑法过度适用,影响刑法权威。在大数据时代,数据被誉为新型石油,体现了数据在信息化社会建设和数字化经济产业发展过程中具有的战略性资源和生产力要素的地位。目前,数据安全主要依据民事法律和行政法律予以指引和规制。然而,近年来层出不穷的个人信息泄露和窃取案件、侵犯著作权案件以及电信网络诈骗案件,说明了涉数据网络违法案件频发,民事法和行政法规制捉襟见肘,刑法对该类行为进行规制符合立法趋势和现实需求。在刑法对涉数据网络犯罪已有立法的情况下,应进一步对规制范围、认定标准、刑罚裁量进行细化,以达到刑事立法的适时更新,使之与社会事实状况形成良性协调。在涉数据网络犯罪规制范围的圈划上,应反思传统刑法归责方式,重视社会防卫与安全保障价值,审视行为无价值的时代意义,实现责任主义功能化适用。因此,应当转变涉数据网络犯罪的法益保护对策,关注权利人的权利控制与权利恢复;应当更新涉数据网络犯罪的行为异化,重视网络环境下的法律概念解释、行为模式变化和危害结果认定;还应将长效跨域合作列入涉数据网络犯罪防治工作的发展方向,形成区域性涉数据网络犯罪追惩机制。
(二)涉数据犯罪行为网络异化之应对策略
在秉持刑法谦抑性立场之下,面对涉数据犯罪行为的网络异化,应在罪刑法定原则所能够允许的最大限度内尽可能地通过出台刑法修正案、附属刑法和单行刑法的方式及时增加刑法规范内容,弥补刑法典固有的滞后性,进而在信息化社会中实现刑事规制的“严”与“密”,促使刑法诸多机能的有益发挥[8]。具体而言,针对当下较为突出的涉数据网络犯罪行为,或可采用以下方案。
第一,确立个人信息权法益,增设非法侵入个人信息系统罪,优化个人信息源头保护。首先,侵害公民个人信息罪设立初始,将个人信息的保护法益定位于隐私权和人格权,侧重对犯罪人适用人身刑。在查阅相关资料的基础上,我们认为应确立个人信息权作为保护法益,其保护内容是个人人身权、人格权与财产权,在刑事立法上表现为个人信息主体有一定权利选择刑事追诉程序的起止,侧重以多样化方式实现权利人的权利恢复。有学者就此指出,面对侵犯公民个人信息犯罪的实然风险,我们习惯性地遵循从严从快打击具有严重危害的社会现象的惯性思维,进而实施严厉规制,这阻碍了理性思考的前瞻视野,导致安全价值与自由价值的失衡,因此涉数据网络犯罪治理应从安全本位转向权利本位[9]。其次,涉数据网络犯罪分子借助高科技手段对信息数据实施不同类型的侵害,从简单的非法搜集、非法窃取,到非法储存、非法使用,再到向网络空间输入虚假数据,犯罪行为层出不穷,以致以个人信息犯罪为逻辑起点的涉数据网络犯罪高频发生且不断蔓延。因此,鉴于非法探听、非法获取、非法利用他人个人信息的行为是对他人个人信息权的严重侵害,在提升个人信息刑事保护程度之时,有必要将非法侵入个人信息系统的行为规定为犯罪[10]。从犯罪阶段来看,侵入公民个人信息系统罪是侵犯公民个人信息罪的预备状态,侵入公民信息系统的行为在很大程度上将引发二次犯罪,如电话诈骗、网络诈骗等。有观点指出,从源头上完善个人信息犯罪规制的刑法规范才是应对频发的电信诈骗、网络诈骗的应然出路[11]。
第二,拓宽著作权犯罪的规制范围,更新犯罪情节的认定标准。国家实施大数据战略并推动“互联网+”政策以来,根据2017年最高法院发布的白皮书显示,全国法院全年审结的知识产权案件呈倍数增长,说明了网络知识产权保护乏力,现有的著作权犯罪规定较难有效保护网络环境下著作权人的法益。网络环境下,著作权侵权手段不断衍生,刑法作为最后一道屏障,有必要更新规制路径与定罪标准。一方面,通过附属刑法的颁布施行以扩大著作权犯罪的规制半径,将新近出现的数据库、智库及其产品纳入刑法保护之范畴,并修正侵犯著作权罪的客观行为。在著作权侵权手段中,“深度链接”的行为受到广泛關注,学界对此存在“共犯模式”和“正犯模式”的争议。在查阅相关文献资料的基础上,我们认为“共犯模式”存在着主观要素范围过窄、因果关系相关性不足等问题,因此建议采用“正犯模式”追究深度链接行为人的刑事责任,即对于具有严重情节的深度链接行为,且行为主体主观上存在明知,可按侵犯著作权罪正犯处理。另一方面,通过司法解释优化侵犯著作权罪的危害结果认定标准。鉴于目前危害结果认定是从犯罪者角度出发,明显滞后于数字化经济发展现状,我们认为或可在现有标准上,从著作权人的角度评估危害后果,进而对危害后果展开综合评估。如将访客量、下载量、侵权作品量、深度链接程度等纳入量刑考虑,以适应著作权犯罪行为于网络环境的异化。值得注意的是,规制著作权犯罪,刑法不仅要发挥规制作用,更应起到引导作用,即推动权利人权利意识提升、促进技术升级和完善社会规范。
第三,通过司法解释和刑法修正案对新型涉数据网络越轨行为进行明确规定。涉数据网络越轨行为,是指在网络环境下行为人以数据为工具、为对象所实施的违反社会规范的行为。从程度上看,可分为不适当行为、不道德行为和反社会行为,第三种行为需要刑法规制,涉数据网络犯罪属于法定犯。随着2017年“网络刷单”第一案组织者被判处非法经营罪,涉数据网络犯罪的“变异行为”“违法性认识有无”等问题被学界所关注。网络刷单是指为了获取商品销量、服务评价、市场排名等利益,经营者与特定行为人联合进行虚假交易,以谋取市场竞争优势的行为[12],其本质在于“制造虚假数据”和“获取不正当优势”。目前,如“网络刷单”“流量劫持”“DDoS攻击”等新型涉数据网络越轨行为已发展成网络职业和黑色产业链,并呈现国际化、智能化、平台化、公司化和涉众化的发展趋势,严重危害公共利益、个人利益和经济秩序。然而司法实践中发现,从业者普遍认为自己是利用行业潜规则,不属于犯罪。从网络刷单第一案看,控辩双方主要围绕行为人“违法性认识”和“是否违反国家规定”进行辩论。就违法性认识而言,网络刷单行为存在于互联网行业已久,从业人员较难意识到该行为是犯罪,即使认识到是不法行为,也只认为是民事侵权或行政违法。就非法经营罪要求的“违反国家规定”,相关司法判决中指出,行为人违反了全国人大常委会制定的《维护互联网安全的决定》和国务院令《互联网信息服务管理办法》,因此行为人符合非法经营罪的犯罪构成。“网络刷单”第一案判决的意义不仅在于震慑广大网络黑产从业人员,而且更是体现了国家对于数据产业发展的价值引导和规则构建。
结合“快播案”的启示来看,涉数据网络越轨行为的事实认定应结合主客观要素,即网络提供商客观上不履行网络管理义务,主观上可认定为间接故意,从某种程度上看是降低了故意标准,为控方克服了法庭上较难解决的举证问题。此外,如何判断是否构成中立帮助行为,客观上要求行为人实施有助于危害后果发生的行为,主观上知悉他人犯罪而有意予以助力。有学者对此提出了警示性的看法:帮助信息网络犯罪活动罪的规制范围应当限缩至“明知且促进型”,对于“明知非促进型”则不具有可罚性[13]。对于网络刷单这类行为的共同犯罪认定,为刷单提供技术支持者可能构成共犯;对于没有意思联络的双方,提供技术或公开技术的行为可能构成传授犯罪方法罪。
综上,对于新型涉数据网络越轨行为的治理可从两方面进行完善。其一,从短期看,通过出台司法解释和刑法修正案,将新型涉数据网络越轨行为纳入刑法明确规定,如两高《关于办理利用信息网络实施诽谤等刑事案件适用法律若干解释》关于网络诽谤、网络刷单行为的规定,更好地实现了刑法的引导作用和规制作用。其二,从长期看,涉数据网络犯罪需要综合治理,这不仅要求刑法保障,更要求民事和行政措施的参与。就民事措施而言,应就受害人或原告方减免诉讼费用、降低举证责任,实现对刑事处罚的有益补充;就行政措施而论,应科学制定行政法规和提高政府监管效能,对行政违法者依法适用勒令删除违法内容、勒令关闭网站等行政措施。
第四,优化附属刑法和单行刑法的适用,弥补成文刑法典的不足。从短期看,适时发布司法解释可以缓解新型涉数据网络越轨行为的评价困难。从长期看,应充分发挥附属刑法和单行刑法的积极作用,如附属刑法的颁行,能较为系统地规定某种新型不法行为的法律评价,可形成梯度化的规制框架,更好地实现法的诸多作用。并且,适时地将附属刑法和单行刑法的内容规定至刑法典之中,有利于维护刑法的权威与稳定。就涉数据网络犯罪刑事立法而言,有观点提出应在刑法典中设置“网络犯罪”专节,将严重的网络越轨行为纳入刑法规制,设置有差异的刑罚,置于侵犯财产罪一章之中[14]。涉数据网络犯罪经历了从计算机信息系统的犯罪到以公民网络个人信息为逻辑起点的发展变化。因此,通过刑法的不断完善构建起“信息系统防护——个人信息安全防护——大数据整体性防护”的防控体系[15]。值得注意的是,我国涉数据网络违法犯罪具有“二元违法性”特征,即行政违法作为第一次评价,行为达到一定严重程度后进入刑法评价阶段,因此部门法之间的有机衔接具有关键意义。在强调刑法规制完善之时,行政部门应及时通过立法将涉数据网络越轨行为纳入行政法评价, 这可以抑制相当一部分的违法行为。同时,我国涉数据网络犯罪刑事规制与域外国家的不同之处多在于入罪门槛,对于危害性较低的侵害数据网络行为,在国外作为犯罪处理的,在我国依据《治安管理处罚法》可能构成行政违法。进而,《治安管理处罚法》应就涉数据网络违法行为进行规制,与刑法形成有机的二元违法评价体系,从不同层面、不同程度增加该类违法犯罪行为的成本。
(三)涉数据网络犯罪刑罚措施之优化
目前,侵犯公民个人信息罪、侵犯著作权罪的犯罪者多适用轻缓刑罚,主要以短期监禁刑佐以罚金刑,资格刑作为非刑罚处遇正逐步发挥作用。遗憾的是,涉数据网络犯罪率居高不下的主要原因之一在于犯罪成本与犯罪收益间缺乏平衡,导致虞犯者与累犯者较多。据统计,目前90%的电信网络诈骗是基于掌握受害人个人信息的精准诈骗。非法搜集、非法获取个人信息的行为,更有可能是为了实施二次犯罪。涉数据网络犯罪产业链条之核心在于牟取非法利益,更多地体现为财产利益。因此,在对涉数据网络犯罪者适用刑罚时,应当扩大和细化罚金刑与资格刑的使用。如何在网络环境下确定著作权犯罪罚金刑幅度,可从以下几个方面进行考量,如会员注册数量、浏览人数数量、文件下载次数、侵权作品数量和广告招商情况等。从以犯罪人视角的判断标准向以著作权人立场转向。其中,广告收益是不应忽视的部分,因为网络平台较大部分的收益并非来源于注册会员而是广告赞助。广告赞助商与网络平台之间存在着相互促进、相互支持的关系,因此有必要对广告赞助商进行适当的刑法评价。资格刑最主要的作用在于特殊预防,应结合禁制令和前科制度形成从业禁止规范的科学体系。从业禁止的范围可根据国际劳工组织通过的《国家标准职业分类(2008)》明确职业类型。进而区分职业资格与职业活动,赋予法官一定自由裁量权以选择适用从业禁止的范围与期限[16]。此外,建议在涉数据网络犯罪中尝试运用前科消灭制度,对于过失犯罪者,规定其在法定期间内未再有犯罪以及实施其他较为严重的违法行为,可作为其适用前科消灭制度的实质要件。形式要件则是具体规定前科消灭制度的程序,如前科者向法院提出申请,法院审理查明后可依情况作出决定。前科消灭制度的设计目的在于特殊预防,有利于实现犯罪人的社会回归。
(四)涉数据网络犯罪证据规制完善与跨域合作深化
涉数据网络违法犯罪屡禁不止且追责困难的主因之一在于证据规则的不协调,尤其在电子数据方面。民事诉讼程序依据誰主张谁举证的原则,然而受专业技术水平的限制,作为受害者的个人难以就信息数据的非法收集、使用和传播取得法律证据。在刑事追诉层面,有相关研究提出了举证责任倒置、证明标准降低的对策路径,但面临较多的现实阻碍。因此,2017年5月两高发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》明确规定采用推定的证明方式,即对于个人信息的数量规制,推定无须证明其真,因为推定不被反证推翻即属真。此外,对于电子数据的证据规则构建,一方面,可借鉴美国电子数据收集的法律规范,逐步确立和适用电子数据搜查令制度,完善对电子数据的扣押规范,明确搜查范围;另一方面,应“重视对数据取证情况的审查,包括审查取证方式、审查取证内容、审查取证工具的取证能力”[17],进而构建技术加制度的证据规则体系。
涉数据网络犯罪具有科技性强、跨域性广和协作性高的特征,因此有必要深化区域及国际间的协同合作机制。涉网络犯罪国际刑事合作主要包括管辖权冲突与协调,引渡、取证、判决承认与执行。对于完善中外涉数据网络犯罪刑事司法合作,可从两个方面进行考量。其一,我国应加强涉数据网络刑事立法,促进与国际接轨。电子数据在涉数据网络犯罪刑事规制中具有重要作用,电子数据能就跨域犯罪行为地、结果发生地提供相当的证明,因此应就电子数据的证明规则加强立法。并且,跨域刑事调查取证的前提,亦建立于本国对电子数据有明文规定的基础之上。进而,在《刑事诉讼法》中更新、完善电子数据的相关规定成为了深化涉数据网络犯罪跨域合作的应然路径。其二,应建立公正有序的涉数据网络犯罪规范体系,在国家、地区之间形成平等协商应对涉数据网络犯罪的合作机制,并由此构建规范性合作平台,方能从根本上确立跨域刑事合作的基础与方向。我国应将解决刑事管辖权争议的具体措施,以及引渡的具体标准等涉数据网络犯罪跨域合作的内容,作为中外各国合作协议的核心内容,从而促进合作机制的深化发展。在维护我国网络安全与国家利益之际,亦促成国际网络空间与区域经济秩序的健康与稳定。
四、小结
涉数据网络犯罪的滋生与蔓延对网络安全治理提出了更高的挑战与要求。在大数据时代下,应在数据利用和保护之间寻求一条利益平衡发展路径。在刑事立法层面,应更新法益保护思路与措施,审慎拓展刑事保护范围。在刑事规制层面,应优化涉数据网络犯罪的规制半径、刑罚措施、证据规制和跨域合作机制。
參考文献:
[1]于志刚,李源粒.大数据时代数据犯罪的制裁思路[J].中国社会科学,2014(10):102.
[2]于志刚.青年刑法学者要有跟上时代步伐的激情与责任[J].法商研究,2017(6):7.
[3]王秀哲.信息社会个人隐私权的公法保护研究[M].北京:中国民主法制出版社,2017:180.
[4]谢永志.个人数据保护法立法研究[M].北京:人民法院出版社,2013:6.
[5]于志刚.“公民个人信息”的权利属性与刑法保护思路[J].浙江社会科学,2017(10):10.
[6]于志刚.从业禁止制度的定位与资格限制、剥夺制度的体系化[J].法学评论,2016(1):98.
[7]彭文华.我国刑罚体系的改革与完善[J].苏州大学学报(哲学社会科学版),2015(1):102.
[8]刘宪权.论互联网金融刑法规制的“两面性”[J].法学家,2014(5):82.
[9]敬力嘉.大数据环境下侵犯公民个人信息罪法益的应然转向[J].法学研究,2017(2):126-127.
[10]文立彬.大数据时代下侵入公民信息系统罪的设立[J].理论月刊,2017(10):99.
[11]齐爱民.论大数据时代数据安全法律综合保护的完善——以《网络安全法》为视角[J].东北师大学报(哲学社会科学版),2017(4):113.
[12]卢代富,林慰曾.网络刷单及其法律责任[J].重庆邮电大学学报(社会科学版),2017(5):27.
[13]刘艳红.网络犯罪帮助行为正犯化之批判[J].法商研究,2016(3):19.
[14]于冲.网络刑罚的体系构建[M].北京:中国法制出版社,2016:278-284.
[15]于志刚.“大数据”时代计算机数据的财产化与刑法保护[J].青海社会科学,2013(3):14.
[16]袁彬.从业禁止制度的结构性矛盾及其改革[J].北京师范大学学报(社会科学版),2017(3):150.
[17]刘波.电子数据鉴定意见质证难的破解之道[J].重庆邮电大学学报(社会科学版),2018(1):50.
The Dilemma and Optimization of Data-related Cybercrimes
WEN Libin
(School of Ethnology and Sociology, Guangxi University for Nationalities, Nanning 530006, China)
Abstract:Data-related cybercrime takes data infringement as the core. The main types include computer crime, personal information crime, copyright crime and telecommunications network fraud. As a key factor in the development of the information society and the digital industry, data has risen to an unprecedented national strategic level in the era of big data. The spread and mutation of data cybercrime have seriously jeopardized the legal interests, economic order and national security of individuals. At present, there are some problems in the criminal regulation of data cybercrime, such as lagging governance thoughts, narrow legal protection benefits and ineffective regulatory effects. Therefore, it is necessary to expand the modesty of criminal under the idea of network governance, adjust the type and scope of legal interest protection, achieve the pre-regulation and functionalization of the criminal system, and improve the penalties and cross-domain cooperation mechanism for data-related cybercrime.
Keywords:data-related cybercrime; data security; regulatory dilemma; optimization