網(wǎng)絡(luò)信息安全犯罪的定量評(píng)價(jià)困境和突圍路徑
——大數(shù)據(jù)背景下網(wǎng)絡(luò)信息量化標(biāo)準(zhǔn)的反思和重構(gòu)

田 剛

(中央民族大學(xué) 法學(xué)院，北京 100088)

信息化是當(dāng)前法學(xué)發(fā)展的時(shí)代底色，移動(dòng)互聯(lián)網(wǎng)、云計(jì)算使網(wǎng)絡(luò)無處不在、無所不能，幾乎所有的現(xiàn)實(shí)利益和法定權(quán)益都可以信息化為電子數(shù)據(jù)，以信息網(wǎng)絡(luò)連接、經(jīng)信息網(wǎng)絡(luò)運(yùn)算、借信息網(wǎng)絡(luò)展示。因此，網(wǎng)絡(luò)信息安全的保護(hù)是我國(guó)法律更新的重要方向，而刑法在諸多部門法中無疑走在前列。(1)我國(guó)刑法中并沒有直接引入“網(wǎng)絡(luò)信息”或“網(wǎng)絡(luò)信息安全”概念，而是使用了“信息網(wǎng)絡(luò)”和“信息網(wǎng)絡(luò)安全”概念，二者的內(nèi)涵和外延并不一致，刑法中的“信息網(wǎng)絡(luò)”“信息網(wǎng)絡(luò)安全”實(shí)際上是《網(wǎng)絡(luò)安全法》中“網(wǎng)絡(luò)”“網(wǎng)絡(luò)安全”的刑法語言表達(dá)。近年來，刑法在網(wǎng)絡(luò)空間中大舉擴(kuò)張，大量危害網(wǎng)絡(luò)信息安全的行為實(shí)現(xiàn)了入罪化，網(wǎng)絡(luò)信息安全犯罪罪名體系逐漸成型。然而，網(wǎng)絡(luò)信息安全的刑法保護(hù)不僅是犯罪定性評(píng)價(jià)的擴(kuò)張，定量評(píng)價(jià)亦需要實(shí)現(xiàn)體系化變革，網(wǎng)絡(luò)信息安全犯罪定量評(píng)價(jià)模型的重構(gòu)，成為當(dāng)前迫切需要解決的問題。

一、 網(wǎng)絡(luò)信息安全刑法保護(hù)的立法擴(kuò)張和司法挑戰(zhàn)

我國(guó)網(wǎng)絡(luò)安全法將網(wǎng)絡(luò)安全分為了網(wǎng)絡(luò)運(yùn)行安全和網(wǎng)絡(luò)信息安全，前者是“網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)”，后者是“保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力”。二者互為支撐，共同締造了網(wǎng)絡(luò)安全。而刑法對(duì)網(wǎng)絡(luò)安全的保護(hù)立場(chǎng)，正明顯由網(wǎng)絡(luò)運(yùn)行安全向網(wǎng)絡(luò)信息安全轉(zhuǎn)向。近期的相關(guān)刑事立法更新，實(shí)際上都是圍繞著網(wǎng)絡(luò)信息的生產(chǎn)、傳播、收集、儲(chǔ)存、利用的刑法評(píng)價(jià)。(2)“網(wǎng)絡(luò)信息”是“信息”的下位概念，特指在網(wǎng)絡(luò)場(chǎng)域中存在的信息。然而，在刑事立法將各種嚴(yán)重危害網(wǎng)絡(luò)信息安全的行為不斷入罪的同時(shí)，如何準(zhǔn)確定量評(píng)價(jià)不具有實(shí)體形態(tài)的網(wǎng)絡(luò)信息，特別是大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全危害程度量化標(biāo)準(zhǔn)的確定，也給刑事司法帶來了全新的挑戰(zhàn)。

(一) 刑事立法更新帶來的網(wǎng)絡(luò)信息安全犯罪外延擴(kuò)張

信息并非是從未進(jìn)入刑法視線的全新事物，1997年刑法立法之初，就規(guī)定了內(nèi)幕交易、泄露內(nèi)幕信息罪和編造并傳播證券、期貨交易虛假信息罪，兩個(gè)以信息為犯罪對(duì)象的罪名，而侵犯商業(yè)秘密罪中，也將特定的技術(shù)信息和經(jīng)營(yíng)信息作為了犯罪對(duì)象。然而，早期的刑事立法中，信息并非是網(wǎng)絡(luò)安全刑法保護(hù)的重點(diǎn)，甚至未曾同網(wǎng)絡(luò)安全明顯聯(lián)結(jié)在一起。1997年刑法立法時(shí)，非法侵入計(jì)算機(jī)信息系統(tǒng)罪和破壞計(jì)算機(jī)信息系統(tǒng)罪作為兩個(gè)超前性的“預(yù)設(shè)罪名”[1]，實(shí)際上關(guān)注的是網(wǎng)絡(luò)安全中的網(wǎng)絡(luò)運(yùn)行安全。刑法視閾下的網(wǎng)絡(luò)信息數(shù)據(jù)，僅是作為計(jì)算機(jī)信息系統(tǒng)運(yùn)行安全的組成部分[2]，不具有獨(dú)立的保護(hù)價(jià)值。

然而，在互聯(lián)網(wǎng)技術(shù)和大數(shù)據(jù)技術(shù)的雙重作用下，信息安全對(duì)網(wǎng)絡(luò)安全的價(jià)值開始凸顯，2009年《刑法修正案(七)》增設(shè)了出售、非法提供公民個(gè)人信息罪和非法獲取公民個(gè)人信息罪，可以視為刑事立法對(duì)網(wǎng)絡(luò)信息安全的正式關(guān)注和回應(yīng)。但是《刑法修正案(七)》同時(shí)亦增設(shè)了非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪和提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具罪，兩個(gè)主要保護(hù)網(wǎng)絡(luò)運(yùn)行安全的罪名。而從保護(hù)范圍來看，刑法僅對(duì)特定的公民個(gè)人信息安全進(jìn)行了保護(hù)，而對(duì)網(wǎng)絡(luò)運(yùn)行安全的保護(hù)則明顯更為全面，因此，此時(shí)刑事立法對(duì)網(wǎng)絡(luò)安全的主要關(guān)注點(diǎn)依然是網(wǎng)絡(luò)運(yùn)行安全。直到2012年《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》的頒布，提出了明確的網(wǎng)絡(luò)信息安全全面法律保護(hù)要求，而刑法卻受制于前期立法準(zhǔn)備的不足，缺乏個(gè)人信息以外的信息安全保護(hù)專屬罪名，不得已采取了擴(kuò)張傳統(tǒng)罪名的方式。兩高于2013年頒布了《關(guān)于辦理利用信息網(wǎng)絡(luò)實(shí)施誹謗等刑事案件適用法律若干問題的解釋》，將編造、傳播虛假信息，危害網(wǎng)絡(luò)公共信息安全的行為，納入傳統(tǒng)“口袋罪”尋釁滋事罪的制裁范圍。(3)部分學(xué)者對(duì)司法解釋進(jìn)一步擴(kuò)大尋釁滋事罪的適用范圍提出了批評(píng)。詳見陳興良:《尋釁滋事罪的法教義學(xué)形象:以起哄鬧事為中心展開》,載《中國(guó)法學(xué)》2015年第3期。

隨著網(wǎng)絡(luò)信息安全地位不斷地提升，網(wǎng)絡(luò)安全領(lǐng)域的刑事立法更新，也開始從網(wǎng)絡(luò)運(yùn)行安全向網(wǎng)絡(luò)信息安全轉(zhuǎn)向，網(wǎng)絡(luò)信息安全犯罪的犯罪圈迅速擴(kuò)張[3]。2015年的《刑法修正案(九)》將出售、非法提供公民個(gè)人信息罪和非法獲取公民個(gè)人信息罪，合并為侵犯公民個(gè)人信息罪，進(jìn)一步加強(qiáng)了網(wǎng)絡(luò)個(gè)人信息安全保護(hù)。(4)侵犯公民個(gè)人信息罪中的“個(gè)人信息”，并不僅限定在網(wǎng)絡(luò)空間中以電子方式記錄的網(wǎng)絡(luò)個(gè)人信息，也包括在現(xiàn)實(shí)空間中以其他方式記錄的信息，但網(wǎng)絡(luò)個(gè)人信息安全毫無疑問是侵犯公民個(gè)人信息罪保護(hù)的核心關(guān)注。這一點(diǎn)從《網(wǎng)絡(luò)安全法》第76條第5款和《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》(以下簡(jiǎn)稱《侵犯?jìng)€(gè)人信息刑事案件解釋》)第1條中對(duì)“個(gè)人信息”概念的界定中都得到了明確的體現(xiàn)。與此同時(shí)，新增設(shè)的拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪，非法利用信息網(wǎng)絡(luò)罪，編造、故意傳播虛假信息罪，幾乎都可以視為網(wǎng)絡(luò)信息安全的專屬罪名，僅有幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪，是兼顧網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)運(yùn)行安全的罪名。刑事立法對(duì)網(wǎng)絡(luò)安全的關(guān)注開始轉(zhuǎn)向，大量嚴(yán)重危害網(wǎng)絡(luò)信息安全的行為被納入刑法的制裁范圍。(5)網(wǎng)絡(luò)信息安全為核心的刑事立法更新理念，還輻射到網(wǎng)絡(luò)安全專屬罪名之外的罪名之中。例如，《刑法修正案(九)》同時(shí)增設(shè)的宣揚(yáng)恐怖主義、極端主義、煽動(dòng)實(shí)施恐怖活動(dòng)罪，泄露不應(yīng)公開的案件信息罪，實(shí)際上也都將信息安全，作為恐怖主義犯罪和妨害司法秩序犯罪領(lǐng)域的刑事保護(hù)重點(diǎn)。

(二) 建構(gòu)全新網(wǎng)絡(luò)信息安全犯罪定量評(píng)價(jià)體系的司法挑戰(zhàn)

網(wǎng)絡(luò)安全犯罪的犯罪圈不斷擴(kuò)張，在大數(shù)據(jù)時(shí)代演化為全新的犯罪形態(tài)。如圖1所示，網(wǎng)絡(luò)安全犯罪的模型，從計(jì)算機(jī)信息系統(tǒng)犯罪到網(wǎng)絡(luò)信息安全犯罪再到傳統(tǒng)權(quán)益犯罪，呈現(xiàn)出縱向發(fā)展的復(fù)雜態(tài)勢(shì)。而作為中間核心環(huán)節(jié)的網(wǎng)絡(luò)信息安全犯罪的五個(gè)罪名，除了非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，(6)值得注意的是，現(xiàn)有司法解釋對(duì)該罪名適用范圍進(jìn)行了明顯限縮，將立法上廣義的“計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)”限定為“身份認(rèn)證信息數(shù)據(jù)”，導(dǎo)致了司法實(shí)踐中非法獲取其他類型數(shù)據(jù)的行為，無法納入該罪名的制裁范圍。詳見田剛：《大數(shù)據(jù)安全視角下計(jì)算機(jī)數(shù)據(jù)刑法保護(hù)之反思》，載《重慶郵電大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)》2015年第3期。其余四個(gè)罪名都屬于2015年新增的罪名，需要司法機(jī)關(guān)明確具體量化標(biāo)準(zhǔn)，成為整個(gè)網(wǎng)絡(luò)安全犯罪司法適用的薄弱環(huán)節(jié)。

圖1 網(wǎng)絡(luò)安全犯罪縱向發(fā)展模型圖

1. 網(wǎng)絡(luò)安全犯罪前置環(huán)節(jié)的司法定量評(píng)價(jià)基準(zhǔn)——計(jì)算機(jī)信息系統(tǒng)安全的危害性程度。網(wǎng)絡(luò)空間中所有的權(quán)益都是以信息的形式存在，在大數(shù)據(jù)時(shí)代，絕大部分情況下，高價(jià)值的網(wǎng)絡(luò)信息是非公開的，而是儲(chǔ)存在個(gè)體、單位、國(guó)家的計(jì)算機(jī)信息系統(tǒng)之中，并采取了多重的技術(shù)防護(hù)措施。因此，行為人往往需要先通過一定的違法犯罪方式，獲得非法接觸信息的可能性。例如，非法侵入計(jì)算機(jī)信息系統(tǒng)、非法控制計(jì)算機(jī)信息系統(tǒng)、非法破壞計(jì)算機(jī)信息系統(tǒng)等危害計(jì)算機(jī)信息系統(tǒng)的犯罪。在互聯(lián)網(wǎng)犯罪逐漸形成產(chǎn)業(yè)化，分工日益復(fù)雜化的背景下，早期的計(jì)算機(jī)信息系統(tǒng)犯罪，演化為廣義網(wǎng)絡(luò)安全犯罪的前置環(huán)節(jié)[4]。而對(duì)此類犯罪行為的司法定量評(píng)價(jià)基準(zhǔn)，主要是根據(jù)行為對(duì)計(jì)算機(jī)系統(tǒng)的危害性程度，2011年《關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》(以下簡(jiǎn)稱《危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件解釋》)對(duì)此進(jìn)行了集中解釋。

2. 網(wǎng)絡(luò)安全犯罪后續(xù)環(huán)節(jié)的司法定量評(píng)價(jià)基準(zhǔn)——傳統(tǒng)法益的危害性程度。在大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)信息具有高價(jià)值屬性，網(wǎng)絡(luò)信息在被非法獲取、非法傳播和非法濫用之后，往往會(huì)伴隨著進(jìn)一步侵害相關(guān)權(quán)益的后續(xù)犯罪行為，這是網(wǎng)絡(luò)安全犯罪產(chǎn)業(yè)鏈的最后一環(huán)。具體來看，可以分為三種類型：第一，侵害相關(guān)人身權(quán)利的犯罪。大量網(wǎng)絡(luò)信息同個(gè)體人身權(quán)利密切相關(guān)，例如行蹤軌跡、通訊信息等，利用此類信息實(shí)施的綁架罪、非法拘禁罪、侵犯通信自由罪已然出現(xiàn)[5]。第二，侵害相關(guān)財(cái)產(chǎn)權(quán)益的犯罪。在獲取、控制網(wǎng)絡(luò)信息后，犯罪分子開始利用信息實(shí)施后續(xù)的盜竊、詐騙、敲詐勒索等財(cái)產(chǎn)性犯罪，直接侵害信息主體的財(cái)產(chǎn)安全[6]。第三，利用信息數(shù)據(jù)實(shí)施的其他犯罪。在大數(shù)據(jù)背景下，信息中包含著多元的價(jià)值屬性，例如獲得身份認(rèn)證信息后，行為人可以利用該信息同其他平臺(tái)賬戶進(jìn)行比對(duì)，俗稱“撞庫”行為，可以獲得如郵箱賬號(hào)、社交賬號(hào)等大量新信息，進(jìn)而利用上述信息實(shí)施多樣化犯罪[7]。此類后續(xù)犯罪行為雖然成為大數(shù)據(jù)背景下網(wǎng)絡(luò)安全犯罪鏈條中的一部分，但本質(zhì)上依然是結(jié)合了網(wǎng)絡(luò)因素的傳統(tǒng)罪名，基本上可以繼續(xù)適用基于傳統(tǒng)法益侵害性程度的定量評(píng)價(jià)體系。

3. 網(wǎng)絡(luò)安全犯罪中間環(huán)節(jié)的司法定量評(píng)價(jià)基準(zhǔn)——尚未明確。網(wǎng)絡(luò)安全犯罪的中間環(huán)節(jié)，是指直接作用于網(wǎng)絡(luò)信息，危害網(wǎng)絡(luò)信息安全的犯罪行為。整體上可以分為三種類型：其一，非法獲取網(wǎng)絡(luò)信息行為，包括非法從個(gè)體計(jì)算機(jī)信息系統(tǒng)中獲取和從規(guī)模數(shù)據(jù)庫信息系統(tǒng)中獲取兩種方式，后者往往會(huì)造成大范圍的數(shù)據(jù)泄露事件。其二，非法傳播網(wǎng)絡(luò)信息行為，包括非法生產(chǎn)和傳播網(wǎng)絡(luò)信息，危害網(wǎng)絡(luò)安全的行為。從網(wǎng)絡(luò)信息的自然狀態(tài)來看，信息生產(chǎn)和信息傳播應(yīng)當(dāng)是兩個(gè)相對(duì)獨(dú)立的行為，但我國(guó)刑法對(duì)單純編造但不傳播的行為，普遍不評(píng)價(jià)為犯罪行為[8]。因此，我國(guó)刑法視閾下編造和傳播是合并評(píng)價(jià)的，單獨(dú)的傳播可以構(gòu)罪，而單獨(dú)的編造則不能。遵循我國(guó)刑事立法的思路，本文將非法生產(chǎn)信息行為合并到非法傳播信息行為之中。其三，非法濫用網(wǎng)絡(luò)信息行為，是指合法獲得、儲(chǔ)存信息的單位和個(gè)人，非法濫用其儲(chǔ)存管理信息數(shù)據(jù)權(quán)限的行為。部分機(jī)構(gòu)和個(gè)人負(fù)有管理網(wǎng)絡(luò)信息的職責(zé)，但其并不直接獲得網(wǎng)絡(luò)信息的所有權(quán)和處分權(quán)，隨意濫用其管理的信息，將對(duì)網(wǎng)絡(luò)信息安全造成危害。網(wǎng)絡(luò)安全犯罪的前置環(huán)節(jié)和后續(xù)環(huán)節(jié)，對(duì)應(yīng)的罪名并不屬于網(wǎng)絡(luò)信息安全專屬罪名，前者同時(shí)亦是網(wǎng)絡(luò)運(yùn)行安全犯罪，而后者則普遍表現(xiàn)為傳統(tǒng)犯罪，二者都是在大數(shù)據(jù)技術(shù)廣泛運(yùn)用的背景下，在定性評(píng)價(jià)的擴(kuò)展中，被整合到廣義網(wǎng)絡(luò)安全犯罪之中的，在定量評(píng)價(jià)中依然基本遵循自身的定量評(píng)價(jià)體系。(7)網(wǎng)絡(luò)信息安全犯罪前置行為的定量評(píng)價(jià)體系，在一定程度上存在著定位不清的問題。例如，《危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件解釋》第4條中，將對(duì)計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)進(jìn)行刪除、修改、增加作為破壞計(jì)算機(jī)信息系統(tǒng)罪“后果嚴(yán)重”的情形之一，實(shí)際上混淆了網(wǎng)絡(luò)運(yùn)行安全和網(wǎng)絡(luò)信息安全。而網(wǎng)絡(luò)安全犯罪的中間環(huán)節(jié)，(8)如未作特殊說明，本文中的網(wǎng)絡(luò)信息安全犯罪特指狹義的網(wǎng)絡(luò)信息安全犯罪，即構(gòu)成網(wǎng)絡(luò)信息安全專屬罪名行為的集合。普遍都是由刑事立法近期更新，而被劃入到犯罪圈的，整個(gè)定量評(píng)價(jià)體系的基準(zhǔn)尚未明確，這也是當(dāng)前網(wǎng)絡(luò)信息安全刑法保護(hù)面臨的主要挑戰(zhàn)。

二、 網(wǎng)絡(luò)信息安全犯罪定量評(píng)價(jià)體系的現(xiàn)狀

我國(guó)刑法中罪名的適用，高度依賴司法解釋所確立的量化標(biāo)準(zhǔn)。特別是刑法修正案增設(shè)的新型罪名，盡管都是回應(yīng)社會(huì)治理的緊迫需求，但司法機(jī)關(guān)往往要等到相關(guān)司法解釋明確定量標(biāo)準(zhǔn)之后，才會(huì)大量適用新罪名，網(wǎng)絡(luò)信息安全專屬罪名亦是如此。因此，司法解釋明確量化標(biāo)準(zhǔn)，是網(wǎng)絡(luò)信息安全刑法保護(hù)“落地”的關(guān)鍵環(huán)節(jié)。目前，網(wǎng)絡(luò)信息安全犯罪所對(duì)應(yīng)的專屬罪名共計(jì)五個(gè)，包括非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，侵犯公民個(gè)人信息罪，非法利用信息網(wǎng)絡(luò)罪，拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪和編造、故意傳播虛假信息罪，而司法解釋所確立的量化標(biāo)準(zhǔn)，整體可以分為三種類型。

其一，非法獲取網(wǎng)絡(luò)信息犯罪的多元定量評(píng)價(jià)標(biāo)準(zhǔn)。非法獲取網(wǎng)絡(luò)信息犯罪對(duì)應(yīng)的專屬罪名包括非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪和侵犯公民個(gè)人信息罪。相關(guān)司法解釋所確定的量化標(biāo)準(zhǔn)為：“組信息”“違法所得”“經(jīng)濟(jì)損失”(9)《危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件解釋》第1條：“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)或者非法控制計(jì)算機(jī)信息系統(tǒng)，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為刑法第二百八十五條第二款規(guī)定的‘情節(jié)嚴(yán)重’：(一)獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息十組以上的；(二)獲取第(一)項(xiàng)以外的身份認(rèn)證信息五百組以上的；……(四)違法所得五千元以上或者造成經(jīng)濟(jì)損失一萬元以上的；(五)其他情節(jié)嚴(yán)重的情形。”“犯罪相關(guān)信息”“條信息”“前科劣跡”，(10)《侵犯?jìng)€(gè)人信息刑事案件解釋》第5條：“非法獲取、出售或者提供公民個(gè)人信息，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為刑法第二百五十三條之一規(guī)定的‘情節(jié)嚴(yán)重’：(一)出售或者提供行蹤軌跡信息，被他人用于犯罪的；(二)知道或者應(yīng)當(dāng)知道他人利用公民個(gè)人信息實(shí)施犯罪，向其出售或者提供的；(三)非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息五十條以上的；(四)非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息五百條以上的；(五)非法獲取、出售或者提供第三項(xiàng)、第四項(xiàng)規(guī)定以外的公民個(gè)人信息五千條以上的；……(七)違法所得五千元以上的；……(九)曾因侵犯公民個(gè)人信息受過刑事處罰或者二年內(nèi)受過行政處罰，又非法獲取、出售或者提供公民個(gè)人信息的；(十)其他情節(jié)嚴(yán)重的情形?！惫灿?jì)六種量化標(biāo)準(zhǔn)。(11)同一網(wǎng)絡(luò)信息安全犯罪類型，不同罪名司法解釋中相同的量化標(biāo)準(zhǔn)不重復(fù)統(tǒng)計(jì)，相關(guān)司法解釋中的“其他”條款，由于并未設(shè)立明確的量化標(biāo)準(zhǔn)，也不納入統(tǒng)計(jì)，下文亦同。

其二，非法傳播網(wǎng)絡(luò)信息犯罪的多元定量評(píng)價(jià)標(biāo)準(zhǔn)。非法傳播網(wǎng)絡(luò)信息犯罪對(duì)應(yīng)的專屬罪名包括：編造、故意傳播虛假信息罪、非法利用信息網(wǎng)絡(luò)罪和拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪。相關(guān)司法解釋所確定的量化標(biāo)準(zhǔn)為：“信息個(gè)數(shù)”“傳播網(wǎng)絡(luò)用戶賬號(hào)個(gè)數(shù)”“傳播信息點(diǎn)擊數(shù)”(12)2019年《關(guān)于辦理非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動(dòng)等刑事案件適用法律若干問題的解釋》(以下簡(jiǎn)稱《非法利用、幫助信息網(wǎng)絡(luò)犯罪刑事案件解釋》)第3條規(guī)定：“拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為刑法第二百八十六條之一第一款第一項(xiàng)規(guī)定的‘致使違法信息大量傳播’：(一)致使傳播違法視頻文件二百個(gè)以上的；(二)致使傳播違法視頻文件以外的其他違法信息二千個(gè)以上的；……(四)致使向二千個(gè)以上用戶賬號(hào)傳播違法信息的；(五)致使利用群組成員賬號(hào)數(shù)累計(jì)三千以上的通訊群組或者關(guān)注人員賬號(hào)數(shù)累計(jì)三萬以上的社交網(wǎng)絡(luò)傳播違法信息的；(六)致使違法信息實(shí)際被點(diǎn)擊數(shù)達(dá)到五萬以上的；(七)其他致使違法信息大量傳播的情形?！薄靶畔l數(shù)”“傳播網(wǎng)站個(gè)數(shù)”“傳播通訊群組個(gè)數(shù)”“違法所得”“前科劣跡”(13)《非法利用、幫助信息網(wǎng)絡(luò)犯罪刑事案件解釋》第10條規(guī)定：“非法利用信息網(wǎng)絡(luò)，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為刑法第二百八十七條之一第一款規(guī)定的‘情節(jié)嚴(yán)重’：(一)假冒國(guó)家機(jī)關(guān)、金融機(jī)構(gòu)名義，設(shè)立用于實(shí)施違法犯罪活動(dòng)的網(wǎng)站的；(二)設(shè)立用于實(shí)施違法犯罪活動(dòng)的網(wǎng)站，數(shù)量達(dá)到三個(gè)以上或者注冊(cè)賬號(hào)數(shù)累計(jì)達(dá)到二千以上的；(三)設(shè)立用于實(shí)施違法犯罪活動(dòng)的通訊群組，數(shù)量達(dá)到五個(gè)以上或者群組成員賬號(hào)數(shù)累計(jì)達(dá)到一千以上的；(四)發(fā)布有關(guān)違法犯罪的信息或者為實(shí)施違法犯罪活動(dòng)發(fā)布信息，具有下列情形之一的：1.在網(wǎng)站上發(fā)布有關(guān)信息一百條以上的；2.向二千個(gè)以上用戶賬號(hào)發(fā)送有關(guān)信息的；3.向群組成員數(shù)累計(jì)達(dá)到三千以上的通訊群組發(fā)送有關(guān)信息的；4.利用關(guān)注人員賬號(hào)數(shù)累計(jì)達(dá)到三萬以上的社交網(wǎng)絡(luò)傳播有關(guān)信息的；(五)違法所得一萬元以上的；(六)二年內(nèi)曾因非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動(dòng)、危害計(jì)算機(jī)信息系統(tǒng)安全受過行政處罰，又非法利用信息網(wǎng)絡(luò)的；(七)其他情節(jié)嚴(yán)重的情形?！薄吧鐣?huì)秩序損害程度”，(14)由于本罪名沒有直接相關(guān)司法解釋，因此參照2013年《關(guān)于審理編造、故意傳播虛假信息刑事案件適用法律若干問題的解釋》第2條的規(guī)定：“編造、故意傳播虛假恐怖信息，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為刑法第二百九十一條之一的‘嚴(yán)重?cái)_亂社會(huì)秩序’：(一)致使機(jī)場(chǎng)、車站、碼頭、商場(chǎng)、影劇院、運(yùn)動(dòng)場(chǎng)館等人員密集場(chǎng)所秩序混亂，或者采取緊急疏散措施的；(二)影響航空器、列車、船舶等大型客運(yùn)交通工具正常運(yùn)行的；(三)致使國(guó)家機(jī)關(guān)、學(xué)校、醫(yī)院、廠礦企業(yè)等單位的工作、生產(chǎn)、經(jīng)營(yíng)、教學(xué)、科研等活動(dòng)中斷的；(四)造成行政村或者社區(qū)居民生活秩序嚴(yán)重混亂的；(五)致使公安、武警、消防、衛(wèi)生檢疫等職能部門采取緊急應(yīng)對(duì)措施的；(六)其他嚴(yán)重?cái)_亂社會(huì)秩序的?！惫灿?jì)九種量化標(biāo)準(zhǔn)。

其三，非法濫用網(wǎng)絡(luò)信息犯罪的多元定量評(píng)價(jià)標(biāo)準(zhǔn)。非法濫用網(wǎng)絡(luò)信息犯罪對(duì)應(yīng)的專屬罪名包括：拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪和侵犯公民個(gè)人信息罪。相關(guān)司法解釋所確定的量化標(biāo)準(zhǔn)為：“信息條數(shù)”“人身權(quán)益損害程度”“財(cái)產(chǎn)權(quán)益損害程度”“社會(huì)秩序損害程度”(15)《非法利用、幫助信息網(wǎng)絡(luò)犯罪刑事案件解釋》第4條規(guī)定：“拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)，致使用戶信息泄露，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為刑法第二百八十六條之一第一款第二項(xiàng)規(guī)定的‘造成嚴(yán)重后果’：(一)致使泄露行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息五百條以上的；(二)致使泄露住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財(cái)產(chǎn)安全的用戶信息五千條以上的；(三)致使泄露第一項(xiàng)、第二項(xiàng)規(guī)定以外的用戶信息五萬條以上的；(四)數(shù)量雖未達(dá)到第一項(xiàng)至第三項(xiàng)規(guī)定標(biāo)準(zhǔn)，但是按相應(yīng)比例折算合計(jì)達(dá)到有關(guān)數(shù)量標(biāo)準(zhǔn)的；(五)造成他人死亡、重傷、精神失?；蛘弑唤壖艿葒?yán)重后果的；(六)造成重大經(jīng)濟(jì)損失的；(七)嚴(yán)重?cái)_亂社會(huì)秩序的；(八)造成其他嚴(yán)重后果的?！薄胺缸锵嚓P(guān)信息”“違法所得”“前科劣跡”，(16)詳見《非法利用、幫助信息網(wǎng)絡(luò)犯罪刑事案件解釋》第5條。共計(jì)七種量化標(biāo)準(zhǔn)。

綜上，在網(wǎng)絡(luò)信息安全刑法保護(hù)不斷擴(kuò)張的背景下，為了滿足新增設(shè)罪名的司法適用需求，最高司法機(jī)關(guān)近年來陸續(xù)出臺(tái)了多部司法解釋，對(duì)相關(guān)網(wǎng)絡(luò)信息安全犯罪的量化標(biāo)準(zhǔn)進(jìn)行了規(guī)定，看似是兼顧了傳統(tǒng)犯罪量化標(biāo)準(zhǔn)和網(wǎng)絡(luò)信息行為新特征，但由于缺乏系統(tǒng)的評(píng)價(jià)邏輯主線，實(shí)際上是一種多元標(biāo)準(zhǔn)混用的狀態(tài)。值得注意的是，由于我國(guó)獨(dú)特的“定性+定量”犯罪成立模式[9]，網(wǎng)絡(luò)信息安全犯罪的定量評(píng)價(jià)也會(huì)對(duì)定性評(píng)價(jià)產(chǎn)生影響。我國(guó)刑法公權(quán)近年來在網(wǎng)絡(luò)空間中的迅速擴(kuò)張，已經(jīng)引發(fā)學(xué)界的關(guān)注和反思，(17)例如，有學(xué)者提出，刑法在網(wǎng)絡(luò)的肆意擴(kuò)張已然有“阻礙甚至窒息整個(gè)互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展”的風(fēng)險(xiǎn)。參見車浩：《刑事立法的法教義學(xué)反思——基于〈刑法修正案(九)〉的分析》，載《法學(xué)》2015年第10期；又如，有學(xué)者提出大量網(wǎng)絡(luò)空間中的刑法適用是一種情緒性過激反應(yīng)，“單純以互聯(lián)網(wǎng)為工具進(jìn)行的犯罪行為，刑法不必過于敏感?！眳⒁妱棛?quán)：《刑事立法應(yīng)力戒情緒——以〈刑法修正案(九)〉為視角》，載《法學(xué)評(píng)論》2016年第1期。網(wǎng)絡(luò)信息安全領(lǐng)域立法更新已經(jīng)備受質(zhì)疑的情況下，司法更應(yīng)堅(jiān)守刑法謙抑性，避免刑法適用過度擴(kuò)張。但由于未能建立系統(tǒng)的定量評(píng)價(jià)體系，當(dāng)前司法實(shí)踐中多元標(biāo)準(zhǔn)的混用，反而進(jìn)一步加劇了刑法公權(quán)在網(wǎng)絡(luò)空間的無序擴(kuò)張。

三、 網(wǎng)絡(luò)信息安全犯罪量化標(biāo)準(zhǔn)建構(gòu)困境

網(wǎng)絡(luò)信息安全犯罪的五個(gè)專屬罪名之中，除了編造、故意傳播虛假信息罪之外，其他四個(gè)罪名都已有專門的司法解釋，明確了多元的量化標(biāo)準(zhǔn)。然而，網(wǎng)絡(luò)信息安全犯罪的定量評(píng)價(jià)，卻依然處于一種零散無序的狀態(tài)，難以準(zhǔn)確評(píng)價(jià)犯罪的危害性，嚴(yán)重制約著刑法的全面有效保護(hù)?，F(xiàn)有司法解釋一方面希望延續(xù)部分傳統(tǒng)犯罪的量化標(biāo)準(zhǔn)，直接套用傳統(tǒng)罪名的數(shù)額、法益損害程度等量化標(biāo)準(zhǔn)，另一方面又希望適應(yīng)網(wǎng)絡(luò)空間中的行為特征，創(chuàng)制了信息數(shù)據(jù)量、信息傳播量等新型量化標(biāo)準(zhǔn)，結(jié)果反而受困于“傳統(tǒng)”和“未來”之間，導(dǎo)致了上述量化標(biāo)準(zhǔn)在司法實(shí)踐具體適用中面臨困境。

(一) “傳統(tǒng)權(quán)益損害程度”量化標(biāo)準(zhǔn)的滯后

當(dāng)前網(wǎng)絡(luò)信息安全犯罪定量評(píng)價(jià)體系中，直接套用了大量傳統(tǒng)犯罪的量化標(biāo)準(zhǔn)[10]，如非法獲取網(wǎng)絡(luò)信息犯罪中的“違法所得”“經(jīng)濟(jì)損失”；非法傳播網(wǎng)絡(luò)信息犯罪中的“違法所得”“社會(huì)秩序損害程度”；非法濫用網(wǎng)絡(luò)信息犯罪中的“人身權(quán)益損害程度”“財(cái)產(chǎn)權(quán)益損害度”“社會(huì)秩序損害程度”“違法所得”，實(shí)際上都屬于財(cái)產(chǎn)權(quán)、人身權(quán)、社會(huì)秩序等傳統(tǒng)權(quán)益損害程度的評(píng)價(jià)模式。(18)需要注意的是，“違法所得”同“經(jīng)濟(jì)損失”不同，其并不必然同財(cái)產(chǎn)權(quán)益損害相映射，刑法構(gòu)成要件意義上的違法所得，是從“違法行為所帶來的損害的角度來把握,即指理論上可以因?qū)嵤p害公共利益和他人利益的違法行為而直接獲得的利益?！眳⒁娦申?《違法所得的構(gòu)成要件與數(shù)額認(rèn)定——以內(nèi)幕交易為例》,載《行政法學(xué)研究》2013年第4期。因此，“違法所得”同樣也可以評(píng)價(jià)給其他權(quán)益造成損害的逐利行為。司法解釋之所以規(guī)定上述標(biāo)準(zhǔn)，是基于網(wǎng)絡(luò)信息安全權(quán)益內(nèi)涵的豐富性，危害網(wǎng)絡(luò)信息安全的行為，確實(shí)可能同時(shí)損害財(cái)產(chǎn)權(quán)、人身權(quán)、社會(huì)秩序等傳統(tǒng)權(quán)益[11]，從這個(gè)角度來看，似乎直接套用部分傳統(tǒng)犯罪量化標(biāo)準(zhǔn)并無不妥。然而，司法解釋卻忽略了網(wǎng)絡(luò)信息安全同傳統(tǒng)權(quán)益之間，并非是單一指向關(guān)系，網(wǎng)絡(luò)信息安全的權(quán)益屬性是一種復(fù)合型權(quán)益。在大數(shù)據(jù)背景下，網(wǎng)絡(luò)信息安全已然成為一種新型的重要法益，它不再依附于傳統(tǒng)法益，而是具有自身獨(dú)立的價(jià)值屬性[12]，其融合了人身權(quán)、財(cái)產(chǎn)權(quán)等傳統(tǒng)私權(quán)的同時(shí)，也體現(xiàn)了經(jīng)濟(jì)秩序、社會(huì)秩序等公共利益，特定種類、特定規(guī)模的信息，甚至直接同國(guó)家利益緊密相連[13]。因此，司法解釋直接套用傳統(tǒng)權(quán)益損害程度的量化標(biāo)準(zhǔn)，顯然是一種錯(cuò)位的片面性評(píng)價(jià)，局限性明顯。進(jìn)一步從技術(shù)角度來分析，上述量化標(biāo)準(zhǔn)中除了“違法所得”和“經(jīng)濟(jì)損失”可以進(jìn)行明確的量化之外，其他標(biāo)準(zhǔn)普遍難以量化，標(biāo)準(zhǔn)本身的模糊性，也嚴(yán)重削弱了此類量化標(biāo)準(zhǔn)在司法適用中的可操作性。

(二) 新型“信息規(guī)?！绷炕瘶?biāo)準(zhǔn)的模糊

最高司法機(jī)關(guān)亦意識(shí)到完全套用傳統(tǒng)犯罪量化標(biāo)準(zhǔn)，難以準(zhǔn)確評(píng)價(jià)新型的網(wǎng)絡(luò)信息安全犯罪，因此也引入了基于“信息規(guī)模”的全新量化標(biāo)準(zhǔn)。然而，如何在刑法層面，準(zhǔn)確評(píng)價(jià)網(wǎng)絡(luò)信息的“信息規(guī)?！保覈?guó)相關(guān)司法解釋進(jìn)行了多種嘗試，至今未能形成統(tǒng)一認(rèn)知。

1. 信息傳播量的“次數(shù)”評(píng)價(jià)模式。“次數(shù)”標(biāo)準(zhǔn)早期是司法解釋為應(yīng)對(duì)傳統(tǒng)犯罪的網(wǎng)絡(luò)異化而提出的[14]，2004年《關(guān)于辦理利用互聯(lián)網(wǎng)、移動(dòng)通訊終端、聲訊臺(tái)制作、復(fù)制、出版、販賣、傳播淫穢電子信息刑事案件具體應(yīng)用法律若干問題的解釋》(以下簡(jiǎn)稱《淫穢電子信息刑事案件解釋》)中，規(guī)定了制作、復(fù)制、出版、販賣、傳播淫穢電子信息的行為，可以通過信息實(shí)際被點(diǎn)擊數(shù)來評(píng)價(jià)行為的危害性程度。目前，“次數(shù)”被司法解釋普遍用于評(píng)價(jià)非法傳播網(wǎng)絡(luò)信息犯罪的危害性程度，除了“點(diǎn)擊次數(shù)”還有“瀏覽次數(shù)”。(19)2017年《關(guān)于辦理組織、利用邪教組織破壞法律實(shí)施等刑事案件適用法律若干問題的解釋》(以下簡(jiǎn)稱《邪教組織刑事案件解釋》)第2條第12款：“……4.邪教信息實(shí)際被點(diǎn)擊、瀏覽數(shù)達(dá)到五千次以上的?！钡朔N模式的核心問題在于，僅能適用于非法傳播領(lǐng)域，不能適用于其他領(lǐng)域，而且只能評(píng)價(jià)單一用戶的傳播行為，難以真實(shí)還原網(wǎng)絡(luò)信息傳播的拓?fù)浣Y(jié)構(gòu)。(20)網(wǎng)絡(luò)信息傳播具有拓?fù)涫絺鲗?dǎo)的特征，用戶發(fā)布的信息被其他用戶接收后，部分接收用戶會(huì)再次發(fā)布相關(guān)信息，呈現(xiàn)出類似傳染病的SIR傳導(dǎo)模型。(SIR模型是用于描述信息傳導(dǎo)的經(jīng)典模型，S為未獲得信息內(nèi)容的個(gè)體，I表示獲得信息內(nèi)容的個(gè)體，R表示獲得信息內(nèi)容但未繼續(xù)傳播的個(gè)體)詳見王金龍、劉方愛、朱振方：《一種基于用戶相對(duì)權(quán)重的在線社交網(wǎng)絡(luò)信息傳播模型》，載《物理學(xué)報(bào)》2015年第5期。

而結(jié)合網(wǎng)絡(luò)信息傳播學(xué)來看，當(dāng)前刑事司法僅評(píng)價(jià)次數(shù)的模式，也無法準(zhǔn)確界定信息傳播的實(shí)際影響。因?yàn)閮H考慮了信息傳播的廣度，無法評(píng)價(jià)信息傳播的數(shù)據(jù)規(guī)模，缺乏了評(píng)價(jià)的基礎(chǔ)變量。(21)網(wǎng)絡(luò)信息傳播學(xué)中，信息傳播的內(nèi)容和廣度是信息傳播影響評(píng)價(jià)的兩個(gè)基礎(chǔ)變量。詳見江成、劉室辰：《謠言網(wǎng)絡(luò)多級(jí)傳播路徑下關(guān)鍵引爆點(diǎn)識(shí)別模型和算法研究》，載《情報(bào)雜志》2020年第3期。例如，A信息全部?jī)?nèi)容放置一個(gè)鏈接中，點(diǎn)擊1次，和將A信息內(nèi)容分割為10個(gè)鏈接，點(diǎn)擊10次，傳播的信息規(guī)?；疽恢?。

2. 信息本身數(shù)據(jù)規(guī)模的計(jì)數(shù)評(píng)價(jià)模式。此種模式直接指向信息的數(shù)據(jù)規(guī)模本身，從技術(shù)角度來看最具有合理性，但如何轉(zhuǎn)化為統(tǒng)一的刑法規(guī)范化評(píng)價(jià)，則是困擾司法的難題。實(shí)際上，司法解釋已經(jīng)進(jìn)行了多種嘗試。(1)以“組”作為網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)模的計(jì)量單位。根據(jù)一定的標(biāo)準(zhǔn)，將犯罪所作用的信息劃分為“組信息”，用“組信息”的數(shù)量來評(píng)價(jià)犯罪危害性程度。例如，《危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件解釋》中規(guī)定，非法獲取金融身份認(rèn)證信息十組以上的，構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的“情節(jié)嚴(yán)重”。(22)詳見《危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件解釋》第1條。(2)以“條”作為網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)模的計(jì)量單位。根據(jù)一定的標(biāo)準(zhǔn)，將犯罪所作用的信息劃分為“條信息”，用“條信息”的數(shù)量來評(píng)價(jià)犯罪的危害性程度。例如，《侵犯?jìng)€(gè)人信息刑事案件解釋》規(guī)定，非法獲取、出售或者提供可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息五百條以上的，構(gòu)成侵犯公民個(gè)人信息罪的“情節(jié)嚴(yán)重”。(23)詳見《侵犯?jìng)€(gè)人信息刑事案件解釋》第5條。(3)以“個(gè)”作為網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)模的計(jì)量單位。根據(jù)一定的標(biāo)準(zhǔn)，將犯罪所作用的信息劃分為“個(gè)信息”，用“個(gè)信息”的數(shù)量來評(píng)價(jià)犯罪的危害性程度。例如，《非法利用、幫助信息網(wǎng)絡(luò)犯罪刑事案件解釋》規(guī)定，致使傳播違法視頻文件以外的其他違法信息二千個(gè)以上的，構(gòu)成拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪的“致使違法信息大量傳播”。(24)詳見《非法利用、幫助信息網(wǎng)絡(luò)犯罪刑事案件解釋》第3條。

由此可見，當(dāng)前司法解釋對(duì)網(wǎng)絡(luò)信息本身數(shù)據(jù)規(guī)模的量化標(biāo)準(zhǔn)，依然是一種模糊混亂的狀態(tài)，劃分“一組信息”“一條信息”“一個(gè)信息”的標(biāo)準(zhǔn)不明確，三種計(jì)量單位之間的關(guān)系更是模糊，《非法利用、幫助信息網(wǎng)絡(luò)犯罪刑事案件解釋》甚至在一個(gè)司法解釋中同時(shí)使用了“條信息”和“個(gè)信息”兩種計(jì)數(shù)單位，令人無所適從。

四、 網(wǎng)絡(luò)信息安全刑法保護(hù)定量評(píng)價(jià)困境的突圍路徑

網(wǎng)絡(luò)信息安全刑事立法不斷擴(kuò)張的同時(shí)，配套的定量司法評(píng)價(jià)標(biāo)準(zhǔn)應(yīng)當(dāng)一體化建構(gòu)，目前暴露出的司法亂象和困境，究其根源就是量化標(biāo)準(zhǔn)的模糊和混亂。當(dāng)前的定量評(píng)價(jià)體系，無法滿足網(wǎng)絡(luò)信息安全專屬罪名司法適用的準(zhǔn)確性和統(tǒng)一性需求，以“信息規(guī)模”為定量評(píng)價(jià)核心的基礎(chǔ)上，建構(gòu)信息價(jià)值分層評(píng)價(jià)模型，并設(shè)定統(tǒng)一的計(jì)量單位，是大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全犯罪司法定量評(píng)價(jià)困境突破的合理路徑。

(一) 確立“信息規(guī)模”為定量評(píng)價(jià)的核心

雖然不同司法解釋規(guī)定存在沖突，在我國(guó)刑事司法體系中并非罕見[15]，但是像網(wǎng)絡(luò)信息安全犯罪定量評(píng)價(jià)這樣的十余種標(biāo)準(zhǔn)混用還是首次。立法需要規(guī)劃，司法解釋的出臺(tái)亦應(yīng)當(dāng)有體系性，司法解釋不能總是以“救火隊(duì)長(zhǎng)”的身份出現(xiàn)，卻忽視了司法解釋之間的協(xié)調(diào)。當(dāng)然，這種無序的司法定量標(biāo)準(zhǔn)本身，也說明了司法機(jī)關(guān)依然還在探索期，急需理論的指引。而當(dāng)前理論界對(duì)網(wǎng)絡(luò)信息安全犯罪定量評(píng)價(jià)的關(guān)注嚴(yán)重不足，也使司法機(jī)關(guān)缺乏足夠的理論支持。

1. 網(wǎng)絡(luò)信息安全犯罪定量評(píng)價(jià)的域內(nèi)外基本理論立場(chǎng)。近年來，伴隨著刑事立法的擴(kuò)張，國(guó)內(nèi)理論界圍繞網(wǎng)絡(luò)信息安全刑法保護(hù)的研究，呈現(xiàn)爆發(fā)式發(fā)展態(tài)勢(shì)。然而，目前的理論研究基本圍繞著信息的法益屬性[16]、信息越軌行為的定性[17]、信息安全刑事立法保護(hù)的擴(kuò)張[18]等網(wǎng)絡(luò)信息安全犯罪的定性問題展開，基本上都未對(duì)定量問題展開深入探討。即便是專門對(duì)網(wǎng)絡(luò)信息安全犯罪司法解釋進(jìn)行研究時(shí)，也有意識(shí)地回避定量問題[5]。雖然有學(xué)者從宏觀層面進(jìn)行了初步思考，但亦屬于鳳毛麟角[19]。整體上來看，國(guó)內(nèi)理論界對(duì)網(wǎng)絡(luò)信息安全犯罪定量評(píng)價(jià)的關(guān)注嚴(yán)重不足。但是，司法實(shí)踐對(duì)網(wǎng)絡(luò)信息安全犯罪準(zhǔn)確量刑的需求是客觀存在的，并不會(huì)因?yàn)槔碚撽P(guān)注較少而削弱。值得注意的是，司法實(shí)務(wù)部門也對(duì)網(wǎng)絡(luò)信息安全犯罪量化標(biāo)準(zhǔn)進(jìn)行了總結(jié)反思，但要么是從證據(jù)認(rèn)定的程序法角度[20]，要么僅是對(duì)量化標(biāo)準(zhǔn)進(jìn)行簡(jiǎn)單化的循環(huán)解釋，例如，將量化標(biāo)準(zhǔn)“條”解釋為“組”，卻未進(jìn)一步解釋“組”的內(nèi)涵和外延[21]，整體上仍然處于零散化的認(rèn)知狀態(tài)。

域外大陸法系對(duì)信息犯罪的定量評(píng)價(jià)，理論上普遍認(rèn)同在比例原則檢驗(yàn)下的“強(qiáng)度原則”，即考察信息侵害對(duì)個(gè)體的外部社會(huì)評(píng)價(jià)帶來不利影響的大小。評(píng)價(jià)信息犯罪危害性大小和刑事責(zé)任分配的決定性因素是“個(gè)人信息侵害強(qiáng)度”。(25)“個(gè)人信息侵害強(qiáng)度”(Intensit?t der individuellen Beeintr?chtigung)在德國(guó)刑法理論中已然成為專門的學(xué)術(shù)名詞,詳見Stefan Drackert,“Die Risiken der Verarbeitung personenbezogener Daten”, Duncker & Humblot，2014,S.209-210.上述理論主張亦獲得了司法機(jī)關(guān)的認(rèn)可，德國(guó)憲法法院的判決亦主張，網(wǎng)絡(luò)信息安全犯罪的危害評(píng)價(jià)，要結(jié)合動(dòng)機(jī)、匿名性、信息的個(gè)人相關(guān)性、信息恐嚇的負(fù)面結(jié)果等侵害性強(qiáng)度來構(gòu)建。(26)德國(guó)聯(lián)邦憲法法院判決，詳見BVerfGE 100,313；BVerfGE 109,279.值得注意的是，大陸法系的傳統(tǒng)理論觀點(diǎn)中，私權(quán)是公權(quán)的邊界，公權(quán)應(yīng)當(dāng)退讓私權(quán)，(27)德國(guó)法學(xué)界中大量關(guān)于刑法制定和適用中的公權(quán)和私權(quán)邊界研究，實(shí)際上是在憲法學(xué)層面被探討的。詳見Eric Hilgendorf, “Punitivit?t und Rechtsgutslehre: Skeptische Anmerkungen zu einigen Leitbegriffen der heutigen Strafrechtstheorie”, Neue Kriminalpolitik,2010,S.127.但在信息法益領(lǐng)域大陸法系理論界也認(rèn)同，當(dāng)個(gè)人信息同時(shí)具有了公共利益屬性，信息安全犯罪的定量評(píng)價(jià)標(biāo)準(zhǔn)，則應(yīng)當(dāng)將“個(gè)體損害強(qiáng)度”轉(zhuǎn)化為“公共損害強(qiáng)度”，信息的公共利益法律性質(zhì)優(yōu)先于個(gè)體利益法律性質(zhì)。(28)當(dāng)特定信息同時(shí)具有個(gè)人利益屬性和公共利益屬性時(shí)，此時(shí)針對(duì)該特定信息的犯罪，將被認(rèn)定為屬于危害公共安全的犯罪。詳見小西葉子:《テロリスムに対抗する予防的警察活動(dòng)と比例原則(二)》,載《一橋法學(xué)》2018年第1號(hào)。而域外英美法系對(duì)信息犯罪的定量評(píng)價(jià)，同樣強(qiáng)調(diào)不同信息價(jià)值差異的區(qū)分。例如，有學(xué)者主張對(duì)危害個(gè)人信息犯罪，要根據(jù)信息同隱私權(quán)聯(lián)系緊密程度來進(jìn)行定量評(píng)價(jià)[22]；有學(xué)者提出，無論是個(gè)體還是商業(yè)機(jī)構(gòu)，對(duì)自身生產(chǎn)、加工的元數(shù)據(jù)具有獨(dú)特財(cái)產(chǎn)權(quán)利，相關(guān)信息安全犯罪的危害性評(píng)價(jià)，要根據(jù)信息的財(cái)產(chǎn)價(jià)值程度調(diào)整[23]；有學(xué)者則主張，根據(jù)信息價(jià)值的大小，可以將其分為公開數(shù)據(jù)、半公開數(shù)據(jù)和非公開數(shù)據(jù)，刑事責(zé)任評(píng)價(jià)的嚴(yán)厲程度依次遞增[24]。

2. 構(gòu)建“信息規(guī)?！睘楹诵牡谋就辆W(wǎng)絡(luò)信息安全犯罪定量評(píng)價(jià)體系。網(wǎng)絡(luò)信息安全犯罪定量評(píng)價(jià)體系的系統(tǒng)化建構(gòu)，首先需要明確定量評(píng)價(jià)的核心。當(dāng)前的司法解釋，正是未明確評(píng)價(jià)的邏輯主線，才會(huì)導(dǎo)致傳統(tǒng)量化標(biāo)準(zhǔn)和新型量化標(biāo)準(zhǔn)主次不分。筆者認(rèn)為，諸如“違法所得”“損失數(shù)額”“法益侵害程度”等傳統(tǒng)量化標(biāo)準(zhǔn)，只能作為輔助性標(biāo)準(zhǔn)，而“信息規(guī)?！睉?yīng)當(dāng)確立為網(wǎng)絡(luò)信息安全犯罪定量評(píng)價(jià)的核心?！靶畔⒁?guī)模”是指，網(wǎng)絡(luò)信息安全犯罪行為所作用的犯罪對(duì)象信息中，蘊(yùn)含的有價(jià)值數(shù)據(jù)的規(guī)模。一方面，從實(shí)體法角度來看，網(wǎng)絡(luò)信息安全的法益蘊(yùn)含在網(wǎng)絡(luò)信息之中，網(wǎng)絡(luò)信息安全犯罪在本質(zhì)上，是以網(wǎng)絡(luò)信息為對(duì)象的危害性行為，既然在定性層面的信息核心地位已然被學(xué)界所普遍認(rèn)可[25]，在定量評(píng)價(jià)層面，以網(wǎng)絡(luò)信息安全犯罪所作用的“信息規(guī)?！弊鳛榱炕诵?，顯然更加符合其法益本質(zhì)和行為特征，更能實(shí)現(xiàn)準(zhǔn)確評(píng)價(jià)。另一方面，從刑事一體化的視角來看，由于網(wǎng)絡(luò)信息的無限延展性和數(shù)據(jù)永存性，想準(zhǔn)確界定網(wǎng)絡(luò)行為引發(fā)的權(quán)益損害極為困難，甚至是不可能的工作。以非法傳播網(wǎng)絡(luò)信息犯罪為例，非法信息一旦在網(wǎng)絡(luò)空間中散布，理論上其傳播的時(shí)間和范圍都將永久性的延展。將信息蘊(yùn)含的數(shù)據(jù)規(guī)模作為定量標(biāo)準(zhǔn)，比傳統(tǒng)法益標(biāo)準(zhǔn)證明難度更低，更符合刑事訴訟法“事實(shí)清楚，證據(jù)確實(shí)、充分”的證明標(biāo)準(zhǔn)[9]。

更進(jìn)一步來看，“信息規(guī)模”作為網(wǎng)絡(luò)信息安全犯罪定量評(píng)價(jià)的核心，也可以避免多核心引發(fā)的不同種類量化標(biāo)準(zhǔn)，難以按比例折算問題。當(dāng)前司法解釋，對(duì)網(wǎng)絡(luò)信息安全犯罪設(shè)置了多元的量化標(biāo)準(zhǔn)，自然會(huì)引發(fā)單一量化標(biāo)準(zhǔn)未達(dá)到，但是同時(shí)接近多個(gè)不同量化標(biāo)準(zhǔn)的情況。對(duì)此，《侵犯?jìng)€(gè)人信息刑事案件解釋》(29)《侵犯?jìng)€(gè)人信息刑事案件解釋》第5條規(guī)定：“非法獲取、出售或者提供公民個(gè)人信息，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為刑法第二百五十三條之一規(guī)定的‘情節(jié)嚴(yán)重’：……(六)數(shù)量未達(dá)到第三項(xiàng)至第五項(xiàng)規(guī)定標(biāo)準(zhǔn)，但是按相應(yīng)比例合計(jì)達(dá)到有關(guān)數(shù)量標(biāo)準(zhǔn)的；……”《非法利用、幫助信息網(wǎng)絡(luò)犯罪刑事案件解釋》(30)《非法利用、幫助信息網(wǎng)絡(luò)犯罪刑事案件解釋》第3條規(guī)定：“拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為刑法第二百八十六條之一第一款第一項(xiàng)規(guī)定的‘致使違法信息大量傳播’：……(三)致使傳播違法信息，數(shù)量雖未達(dá)到第一項(xiàng)、第二項(xiàng)規(guī)定標(biāo)準(zhǔn)，但是按相應(yīng)比例折算合計(jì)達(dá)到有關(guān)數(shù)量標(biāo)準(zhǔn)的；……”中都規(guī)定了規(guī)模數(shù)據(jù)的按比例折算問題，但是這種折算僅限于規(guī)模數(shù)據(jù)之間，對(duì)于“違法所得”等傳統(tǒng)定量標(biāo)準(zhǔn)，由于定量標(biāo)準(zhǔn)性質(zhì)上的本質(zhì)差異，在刑法邏輯上無法進(jìn)行折算。

以信息的數(shù)據(jù)規(guī)模作為網(wǎng)絡(luò)信息安全犯罪定量評(píng)價(jià)的核心，有必要明確“數(shù)據(jù)”和“信息”之間的關(guān)系。刑法視閾下的“信息”和“數(shù)據(jù)”是一對(duì)經(jīng)常提及的概念，二者都在我國(guó)刑法條文規(guī)定之中存在，并且在大量的司法解釋中互為解釋，(31)《危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件解釋》第11條規(guī)定“本解釋所稱‘身份認(rèn)證信息’，是指用于確認(rèn)用戶在計(jì)算機(jī)信息系統(tǒng)上操作權(quán)限的數(shù)據(jù)，包括賬號(hào)、口令、密碼、數(shù)字證書等。”在理論界也往往將二者視為同一概念混用。(32)許多學(xué)者直接將數(shù)據(jù)同網(wǎng)絡(luò)信息視為同一概念，在學(xué)術(shù)研究不加區(qū)分地使用。詳見單勇:《以數(shù)據(jù)治理創(chuàng)新社會(huì)治安防控體系》,載《中國(guó)特色社會(huì)主義研究》2015年第4期。但是從法律術(shù)語嚴(yán)謹(jǐn)性的角度來看，二者仍然存在一定差異。在內(nèi)涵層面，根據(jù)刑法立法使用習(xí)慣，信息一詞更側(cè)重于內(nèi)容屬性，其普遍同特定的利益相聯(lián)結(jié)，例如，“內(nèi)幕信息”“虛假信息”“公民個(gè)人信息”，而數(shù)據(jù)更側(cè)重于形式屬性，泛指所有電子化的數(shù)據(jù)，例如，“計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)”；在外延層面，信息更為廣泛，信息泛指“現(xiàn)代科學(xué)指事物發(fā)出的符號(hào)系列(語言、文字、數(shù)據(jù)、狀態(tài)等)所包含的內(nèi)容，包括人和人、人和自動(dòng)機(jī)以及自動(dòng)機(jī)和自動(dòng)機(jī)之間的消息交流，動(dòng)、植物界的信號(hào)交流，細(xì)胞間和機(jī)體間的特征傳輸?shù)??！盵26]因此，信息可以儲(chǔ)存在各種介質(zhì)，包括實(shí)體形態(tài)的信息和非實(shí)體形態(tài)的信息，而數(shù)據(jù)主要是指信息電子化后的無實(shí)體形態(tài)，例如2019年5月28日公布的《數(shù)據(jù)安全管理辦法(征求意見稿)》中，就直接將數(shù)據(jù)安全解釋為網(wǎng)絡(luò)數(shù)據(jù)安全。因此，刑法視閾下的“數(shù)據(jù)”是“信息”的電子化載體，數(shù)據(jù)本身不存在價(jià)值判斷問題。

(二) 建構(gòu)網(wǎng)絡(luò)信息安全犯罪的分層評(píng)價(jià)模型

關(guān)于網(wǎng)絡(luò)信息犯罪的定量評(píng)價(jià)，域外大陸法系和英美法系的基本立場(chǎng)略有差異，前者是基于對(duì)公民個(gè)人尊嚴(yán)與基本人權(quán)的保護(hù)，后者則是基于對(duì)隱私與自由的保護(hù)，但二者普遍認(rèn)同作為犯罪對(duì)象的信息，在實(shí)踐中有差異化的價(jià)值屬性，并影響刑事責(zé)任的具體分配。同傳統(tǒng)犯罪對(duì)象的單一化價(jià)值不同，信息作為新型犯罪對(duì)象具有多元化價(jià)值，不同類型信息所體現(xiàn)出的價(jià)值層次也不同。從大陸法系的“法益原則”來看，(33)“法益是在以個(gè)人及其自由發(fā)展為目標(biāo)進(jìn)行建設(shè)的社會(huì)整體制度范圍之內(nèi)，有益于個(gè)人及其自由發(fā)展的，或是這有益于這個(gè)制度本身功能的一種現(xiàn)實(shí)或者目標(biāo)設(shè)定。”參見克勞斯·羅克辛：《德國(guó)刑法學(xué)總論》，王世洲譯，法律出版社2005年版，第15頁。不同信息對(duì)權(quán)利主體保證其自由和發(fā)展的價(jià)值存在差異；而從英美法系的“危害原則”來看，(34)“制裁損害他人利益的行為，保護(hù)個(gè)人自由”是刑罰權(quán)的唯一正當(dāng)目的。參見博登海默：《法理學(xué)：法律哲學(xué)與法律方法》，鄧正來譯，中國(guó)政法大學(xué)出版社1999年版，第109頁。侵害不同類型的信息，對(duì)權(quán)利主體個(gè)人利益的損害也有明顯不同。

我國(guó)最高司法機(jī)關(guān)對(duì)此亦持肯定意見，《危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件解釋》將信息分為“網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息”和“其他身份認(rèn)證信息”兩種，并設(shè)置了差異的量化標(biāo)準(zhǔn)，顯然認(rèn)為前者屬于具有較高價(jià)值的信息；(35)詳見《危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件解釋》第1條?！肚址?jìng)€(gè)人信息刑事案件解釋》和《非法利用、幫助信息網(wǎng)絡(luò)犯罪刑事案件解釋》中將信息分為“行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息”“住宿信息、通信記錄、健康生理信息、交易信息等可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息”“其他公民個(gè)人信息”三類，價(jià)值依次遞減。(36)詳見《侵犯?jìng)€(gè)人信息刑事案件解釋》第5條、《非法利用、幫助信息網(wǎng)絡(luò)犯罪刑事案件解釋》第4條?？梢?，我國(guó)現(xiàn)有網(wǎng)絡(luò)信息安全犯罪的定量評(píng)價(jià)，對(duì)犯罪對(duì)象的信息在價(jià)值上進(jìn)行了劃分，并設(shè)置了不同的“信息規(guī)?！睒?biāo)準(zhǔn)。然而，現(xiàn)有定量評(píng)價(jià)體系對(duì)信息價(jià)值劃分的標(biāo)準(zhǔn)，存在著明顯的缺陷。一方面，缺乏體系性，不同罪名“各自為政”，同一罪名中的劃分標(biāo)準(zhǔn)亦不統(tǒng)一?！肚址?jìng)€(gè)人信息刑事案件解釋》和《非法利用、幫助信息網(wǎng)絡(luò)犯罪刑事案件解釋》中，“行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息”的劃分，采用的是形式標(biāo)準(zhǔn)，僅根據(jù)信息的數(shù)據(jù)特征來確定。而“住宿信息、通信記錄、健康生理信息、交易信息等可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息”的劃分，采用了實(shí)質(zhì)標(biāo)準(zhǔn)，需要判斷信息所關(guān)聯(lián)的法益來確定。另一方面，理論基礎(chǔ)薄弱，難以滿足罪責(zé)刑相適應(yīng)原則的嚴(yán)格要求?！靶雄欆壽E信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息”四類信息具有最高價(jià)值位階的依據(jù)何在？下一價(jià)值位階的信息，例如“健康生理信息”是否在任何情況下，價(jià)值都必然小于“行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息”？這些問題，現(xiàn)有劃分標(biāo)準(zhǔn)難以合理回應(yīng)。

因此，筆者認(rèn)為有必要重構(gòu)系統(tǒng)化的信息價(jià)值分層模型，以信息同信息安全的關(guān)聯(lián)程度為標(biāo)準(zhǔn)，劃分為三層：(37)值得注意的是，刑法視閾下的數(shù)據(jù)分層本質(zhì)上是數(shù)據(jù)關(guān)聯(lián)的法益價(jià)值判斷問題，不能直接等同于數(shù)據(jù)可挖掘性的數(shù)據(jù)分層，后者可以作為法益價(jià)值判斷基礎(chǔ)后電子取證輔助技術(shù)。盧志茂、馮進(jìn)玫、范冬梅、楊朋、田野：《面向大數(shù)據(jù)處理的劃分聚類新方法》，載《系統(tǒng)工程與電子技術(shù)》2014年第5期。第一層，同網(wǎng)絡(luò)信息安全高度關(guān)聯(lián)的信息，即不用通過數(shù)據(jù)分析，就可以直接危害重要權(quán)益的數(shù)據(jù)；第二層，同網(wǎng)絡(luò)信息安全中度關(guān)聯(lián)的信息，即可以直接危害一般權(quán)益，或者通過數(shù)據(jù)分析處理，可能損害重要權(quán)益的數(shù)據(jù)；第三層，同網(wǎng)絡(luò)信息安全低度關(guān)聯(lián)的信息，即上述兩種信息以外的全部數(shù)據(jù)。重構(gòu)的模型全部采用實(shí)質(zhì)性判斷，不再具體列舉特定信息種類的價(jià)值階層。一方面，避免司法解釋的絕對(duì)化。實(shí)踐中信息的價(jià)值是同應(yīng)用場(chǎng)景緊密結(jié)合不斷變化的。例如，同樣是“通信內(nèi)容”信息，根據(jù)具體內(nèi)容的不同，信息價(jià)值將具有明顯差異。當(dāng)前司法解釋默認(rèn)所有“通信內(nèi)容”信息都具有最高價(jià)值位階，忽視了信息應(yīng)用的復(fù)雜性和多樣性；另一方面，避免司法解釋的滯后性。我們依然處于大數(shù)據(jù)時(shí)代的開端，各類信息數(shù)據(jù)的價(jià)值還在不斷發(fā)掘，特定信息的價(jià)值處于動(dòng)態(tài)發(fā)展之中。例如，人的面貌信息，在人臉識(shí)別技術(shù)日益普及的背景下，價(jià)值正在不斷提升[27]。法律和司法解釋，都有必要給技術(shù)發(fā)展保留一定的空間。例如，德國(guó)立法機(jī)關(guān)對(duì)數(shù)據(jù)概念的內(nèi)涵采用模糊態(tài)度，就是為了防止新技術(shù)發(fā)展引發(fā)法律概念的不斷調(diào)整。(38)參見Vgl. Daniel Schuh, “Computerstrafrecht im Rechtsvergleich-Deutschland, ?sterreich，Schweiz”,Duncker & Humblot,2011,S.53-56.因此，我國(guó)網(wǎng)絡(luò)信息安全犯罪定量評(píng)價(jià)的分層模型亦不應(yīng)當(dāng)采用形式標(biāo)準(zhǔn)，采用實(shí)質(zhì)標(biāo)準(zhǔn)，有助于在技術(shù)變革期，保持一定的規(guī)范穩(wěn)定性。

(三) 設(shè)定統(tǒng)一的“組信息”基礎(chǔ)計(jì)量單位

“信息規(guī)?！笔钱?dāng)前網(wǎng)絡(luò)信息安全犯罪定量評(píng)價(jià)體系中的標(biāo)準(zhǔn)之一，但多種計(jì)量單位的混用和內(nèi)涵模糊，嚴(yán)重阻礙了“信息規(guī)模”認(rèn)定的司法效果，未來將“信息規(guī)?！弊鳛楹诵臉?biāo)準(zhǔn)，更需要設(shè)定統(tǒng)一的基礎(chǔ)計(jì)量單位。

首先需要排除的是“次信息”計(jì)量單位。因?yàn)椤按涡畔ⅰ北幌薅ㄔ谛畔鞑ヮI(lǐng)域，并且僅能體現(xiàn)傳播的廣度，無法真正體現(xiàn)非法傳播信息的數(shù)據(jù)規(guī)模，其僅適合在非法傳播網(wǎng)絡(luò)信息犯罪中作為輔助性的量化標(biāo)準(zhǔn)。

同時(shí)，“個(gè)信息”也不適合作為基礎(chǔ)計(jì)量單位?！皞€(gè)”普遍用于能夠明確劃分為最小獨(dú)立單位的計(jì)數(shù)，例如“一個(gè)人”“一個(gè)字符”，并不適合以多樣化電子數(shù)據(jù)為載體的信息規(guī)模的計(jì)數(shù)?！斗欠ɡ谩椭畔⒕W(wǎng)絡(luò)犯罪刑事案件解釋》之所以將“個(gè)信息”作為計(jì)量單位，實(shí)際上為了對(duì)應(yīng)信息物理載體電子化后的電子文件計(jì)數(shù)，所以才將“違法視頻文件二百個(gè)以上”“違法視頻文件以外的其他違法信息二千個(gè)以上”，(39)詳見《非法利用、幫助信息網(wǎng)絡(luò)犯罪刑事案件解釋》第3條。作為拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪中“致使違法信息大量傳播”的認(rèn)定標(biāo)準(zhǔn)。此種模式，最早在淫穢物品犯罪相關(guān)司法解釋中就已有嘗試，(40)《淫穢電子信息刑事案件解釋》第1條規(guī)定：“以牟利為目的，利用互聯(lián)網(wǎng)、移動(dòng)通訊終端制作、復(fù)制、出版、販賣、傳播淫穢電子信息，具有下列情形之一的，依照刑法第三百六十三條第一款的規(guī)定，以制作、復(fù)制、出版、販賣、傳播淫穢物品牟利罪定罪處罰：(一)制作、復(fù)制、出版、販賣、傳播淫穢電影、表演、動(dòng)畫等視頻文件二十個(gè)以上的；……”然而，此種模式的核心問題在于，無法準(zhǔn)確評(píng)價(jià)信息規(guī)模，特別是在電子圖片拼接、剪切，電子書籍摘選與合并，網(wǎng)絡(luò)音頻、視頻剪輯的情形下，尤為明顯。例如，將一個(gè)時(shí)長(zhǎng)一小時(shí)的視頻文件，剪輯為10個(gè)6分鐘時(shí)長(zhǎng)的視頻文件，此時(shí)相應(yīng)的計(jì)數(shù)就從“1個(gè)”變?yōu)椤?0個(gè)”，但信息數(shù)據(jù)規(guī)模并無變化。因此“個(gè)信息”計(jì)量單位同樣應(yīng)當(dāng)予以排除。

目前網(wǎng)絡(luò)信息安全犯罪相關(guān)司法解釋中，“條信息”是運(yùn)用最為廣泛的計(jì)量單位，但其同樣不適合作為“信息規(guī)?！钡幕A(chǔ)計(jì)量單位。(41)侵犯公民個(gè)人信息罪是當(dāng)前司法實(shí)踐中適用最多的網(wǎng)絡(luò)信息安全犯罪專屬罪名，《侵犯?jìng)€(gè)人信息刑事案件解釋》中將“條”作為公民個(gè)人信息規(guī)模的單一計(jì)量單位，盡管司法解釋中規(guī)定最少50條信息就可以成立犯罪，但實(shí)踐中犯罪對(duì)象達(dá)上億條信息的情形屢見不鮮。詳見劉宏順：《一兩百元就可買上億條個(gè)人信息》，載《四川日?qǐng)?bào)》2016年9月30日第11版；盛望：《高中生竊取1億條公民信息獲利兩萬元黑客少年竊取的“數(shù)據(jù)帝國(guó)”》，載《西海都市報(bào)》2019年10月30日第A11版。而最高司法機(jī)關(guān)對(duì)“條信息”單位本身亦并不完全認(rèn)可，因此在后續(xù)頒布的《非法利用、幫助信息網(wǎng)絡(luò)犯罪刑事案件解釋》中才會(huì)選擇多種計(jì)量單位混用。從形式層面來看，“條”單位普遍用于文字信息計(jì)量，不適合對(duì)視頻、圖片等其他形式的網(wǎng)絡(luò)信息進(jìn)行計(jì)數(shù)?！耙粭l視頻”“一條圖片”顯然不符合語言習(xí)慣，局限性較為明顯。從實(shí)質(zhì)層面來看，“條信息”的判斷，高度依賴信息儲(chǔ)存的客觀狀態(tài)，司法機(jī)關(guān)不宜基于價(jià)值判斷對(duì)信息進(jìn)行二次分割、組合，因?yàn)闀?huì)改變?cè)行畔⒌摹皸l”數(shù)。對(duì)此，司法解釋采取了一種“妥協(xié)性”的做法，《侵犯?jìng)€(gè)人信息刑事案件解釋》第11條第3款規(guī)定：“對(duì)批量公民個(gè)人信息的條數(shù)，根據(jù)查獲的數(shù)量直接認(rèn)定，但是有證據(jù)證明信息不真實(shí)或者重復(fù)的除外?！痹撘?guī)定實(shí)際上是按照犯罪人對(duì)“一條信息”劃分的標(biāo)準(zhǔn)，來作為司法層面“條信息”的認(rèn)定標(biāo)準(zhǔn)。“針對(duì)同一對(duì)象可能并存‘姓名+住址’‘姓名+電話號(hào)碼’‘姓名+身份證號(hào)’等數(shù)條信息，但要求做到完全去重較為困難。為便于辦案部門實(shí)際操作，突出對(duì)侵犯公民個(gè)人信息犯罪的從嚴(yán)懲治，《解釋》明確對(duì)批量公民個(gè)人信息的數(shù)量根據(jù)查獲的數(shù)量直接認(rèn)定，但允許根據(jù)在案證據(jù)排除不真實(shí)或者重復(fù)的信息?！盵28]因此，如果犯罪人A，將非法獲取的一萬名公民姓名、身份證號(hào)和住址的規(guī)模數(shù)據(jù)，按照主體標(biāo)準(zhǔn)，儲(chǔ)存為一萬條信息，那么司法實(shí)踐中就將按照“非法獲取一萬條信息”來認(rèn)定；而犯罪人B將非法獲取的一萬名公民姓名、身份證號(hào)和住址的規(guī)模數(shù)據(jù)，按照數(shù)據(jù)類型標(biāo)準(zhǔn)，以“姓名+身份證號(hào)”“姓名+住址”為內(nèi)容，儲(chǔ)存為兩萬條信息，那么司法實(shí)踐中就將按照“非法獲取兩萬條信息”認(rèn)定。這種交由犯罪人自行決定司法量化標(biāo)準(zhǔn)的模式，顯然是不可取的，也暴露了“條信息”計(jì)量單位的固有缺陷。

筆者認(rèn)為“組信息”最適合作為“信息規(guī)?！钡幕A(chǔ)計(jì)量單位。其一，從技術(shù)層面來看，“組信息”作為計(jì)量單位，可以適用于全部網(wǎng)絡(luò)信息類型，并且可以用于描述不同類型信息的集合。例如，一段文字、視頻和音頻可以共同構(gòu)成“一組信息”，這是其他計(jì)量單位所不具備的優(yōu)勢(shì)；其二，從刑事實(shí)體法層面來看，網(wǎng)絡(luò)信息在作為犯罪對(duì)象時(shí)，首先要根據(jù)信息蘊(yùn)含的信息安全法益價(jià)值大小進(jìn)行定性評(píng)價(jià)，然后才能進(jìn)一步根據(jù)信息規(guī)模的大小進(jìn)行定量評(píng)價(jià)?！敖M信息”作為計(jì)量單位，可以有效解決既需要定性評(píng)價(jià)又需要定量評(píng)價(jià)的難題。例如，以特定數(shù)據(jù)庫作為犯罪對(duì)象時(shí)，無論數(shù)據(jù)庫中信息的數(shù)量和形態(tài)如何，都可以按照上文的信息分層標(biāo)準(zhǔn)，將其整體劃分為高價(jià)值信息、中價(jià)值信息和低價(jià)值信息三大類“組信息”，然后進(jìn)一步統(tǒng)計(jì)每一大類別中有多少小“組信息”，最后對(duì)不同大類別的“組信息”數(shù)量進(jìn)行按比例折算，可以充分兼顧信息的定性評(píng)價(jià)和定量評(píng)價(jià)。其三，從刑事程序法層面來看，“組信息”作為計(jì)量單位，本身就含有司法機(jī)關(guān)對(duì)信息進(jìn)行分組選擇的內(nèi)涵，便于司法機(jī)關(guān)根據(jù)信息的內(nèi)容和性質(zhì)，對(duì)信息進(jìn)行劃分整合，使司法機(jī)關(guān)不再被動(dòng)依賴犯罪人對(duì)信息的儲(chǔ)存狀態(tài)。

關(guān)于“一組信息”的數(shù)據(jù)規(guī)模，根據(jù)刑法視閾下信息類型的差異，可以分為兩種。其一，有合法信息主體的信息，包括侵犯公民個(gè)人信息罪中的個(gè)人信息、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪中的個(gè)人或機(jī)構(gòu)信息、拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪中的用戶信息。此類信息，要結(jié)合信息主體和信息分層結(jié)構(gòu)共同確立一組信息的數(shù)據(jù)規(guī)模。以個(gè)人信息為例，犯罪人A非法獲取了100名公民的個(gè)人信息，每名公民個(gè)人信息中包含的信息類別相同，此時(shí)將以100為基數(shù)，考察數(shù)據(jù)中是否包含不同價(jià)值分層的信息，如果都屬于同網(wǎng)絡(luò)信息安全高度關(guān)聯(lián)、中度關(guān)聯(lián)、低度關(guān)聯(lián)信息中的一類，則直接認(rèn)定為100組相對(duì)應(yīng)的信息；如果同時(shí)包含高度關(guān)聯(lián)、中度關(guān)聯(lián)、低度關(guān)聯(lián)三類信息，最后統(tǒng)計(jì)的“信息規(guī)模”便認(rèn)定為，高度關(guān)聯(lián)信息100組、中度關(guān)聯(lián)信息100組、低度關(guān)聯(lián)信息100組。而由于不同價(jià)值階層信息的量化標(biāo)準(zhǔn)必然有差異，最后要按相應(yīng)比例折算后合計(jì)。其二，違法、犯罪、虛假信息，包括拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪中的違法信息，非法利用信息網(wǎng)絡(luò)罪中的違法、犯罪信息，編造、傳播虛假信息罪中的虛假信息。此類信息由于不存在合法的信息主體，僅根據(jù)規(guī)模數(shù)據(jù)對(duì)法益的獨(dú)立危害性，來確立一組信息的標(biāo)準(zhǔn)。以犯罪信息為例，犯罪人B在通訊群組發(fā)布了五種制造毒品方法的信息，每一種制造毒品方法數(shù)據(jù)的集合，都是可以獨(dú)立對(duì)法益產(chǎn)生危害的信息，此時(shí)應(yīng)認(rèn)定為五組信息，然后再判斷該信息所處的價(jià)值分層，而如果B在通訊群組僅發(fā)布了一種毒品制造方法信息，無論是否分多次發(fā)布，僅能認(rèn)定為一組信息，然后判定該組信息的價(jià)值分層。

當(dāng)然，“組信息”劃定標(biāo)準(zhǔn)下，可能會(huì)出現(xiàn)不同個(gè)案中“一組信息”所包含的信息規(guī)模不一致的情形。筆者認(rèn)為，在網(wǎng)絡(luò)信息安全犯罪領(lǐng)域，由于信息的多樣性和復(fù)雜性，按照量化標(biāo)準(zhǔn)劃定的基礎(chǔ)信息單元，無法做到在不同個(gè)案中完全一致。而該問題的解決，一方面，可以通過增設(shè)一些輔助性的量化標(biāo)準(zhǔn)，例如“違法所得”“信息傳播量”“數(shù)據(jù)存儲(chǔ)空間”(42)《邪教組織刑事案件解釋》中將電子文檔的字符、電子音視頻的分鐘作為定量評(píng)價(jià)標(biāo)準(zhǔn)之一。從計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的角度，“字符”等數(shù)據(jù)結(jié)構(gòu)單元顯然是最標(biāo)準(zhǔn)的信息規(guī)模計(jì)數(shù)單位，但基于規(guī)范和技術(shù)之間的研究視角差異，刑法學(xué)視野下的定量計(jì)數(shù)單位需要符合價(jià)值判斷的需求，相同字符量的數(shù)據(jù)在刑法層面的價(jià)值可能完全不同，因此，類似“字符”大小等標(biāo)準(zhǔn)僅適合作為輔助標(biāo)準(zhǔn)，而無法成為核心標(biāo)準(zhǔn)。來幫助判定；另一方面，也應(yīng)當(dāng)賦予法官一定的自由裁量權(quán)空間。在民事網(wǎng)絡(luò)侵權(quán)領(lǐng)域，司法解釋明確賦予了法官以根據(jù)信息同權(quán)益的密切程度來判定責(zé)任，刑事犯罪領(lǐng)域同樣可以適用該理念，(43)2014年《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》第10條規(guī)定：“人民法院認(rèn)定網(wǎng)絡(luò)用戶或者網(wǎng)絡(luò)服務(wù)提供者轉(zhuǎn)載網(wǎng)絡(luò)信息行為的過錯(cuò)及其程度，應(yīng)當(dāng)綜合以下因素：……(二)所轉(zhuǎn)載信息侵害他人人身權(quán)益的明顯程度；……”由法官根據(jù)個(gè)案“一組信息”對(duì)網(wǎng)絡(luò)信息安全危害性程度的差異，來實(shí)現(xiàn)刑事責(zé)任的合理分配。