網(wǎng)絡(luò)數(shù)據(jù)犯罪的刑法規(guī)制完善思路

徐 宏，吳長春

（華東政法大學(xué)，上海 200042）

一、引言

數(shù)據(jù)對于網(wǎng)絡(luò)空間的意義猶如血液對于人體。作為數(shù)字經(jīng)濟時代最核心的生產(chǎn)要素，數(shù)據(jù)逐漸成為網(wǎng)絡(luò)空間內(nèi)對人們生產(chǎn)生活影響最為深刻的事物之一，雖然網(wǎng)絡(luò)技術(shù)發(fā)展早已步入以大數(shù)據(jù)為關(guān)鍵內(nèi)容的3.0 時代，但我國現(xiàn)有立法內(nèi)容絕大部分仍停留在以計算機及其技術(shù)、計算機信息系統(tǒng)及其運行安全為主要內(nèi)容的1.0 時代以及以信息網(wǎng)絡(luò)為核心內(nèi)容的2.0 時代，對網(wǎng)絡(luò)數(shù)據(jù)犯罪規(guī)制不足已然成為當(dāng)前我國刑事司法進程中的一種缺憾?！霸诖髷?shù)據(jù)時代，創(chuàng)造數(shù)據(jù)、存儲數(shù)據(jù)、記錄數(shù)據(jù)、運用數(shù)據(jù)成為新常態(tài)。但是，云計算、大數(shù)據(jù)帶來的數(shù)字安全隱患，龐大的‘?dāng)?shù)據(jù)池’將數(shù)字革命中的個體卷入‘?dāng)?shù)字化’的黑洞，個體的獨立意識、隱私權(quán)益等都統(tǒng)統(tǒng)失去既有的保護?！盵1]隨著數(shù)字經(jīng)濟發(fā)展的如火如荼，針對數(shù)據(jù)而產(chǎn)生的犯罪行為也慢慢出現(xiàn)，并愈來愈演變?yōu)槲：?jīng)濟健康與穩(wěn)定的一大隱患。誠如論者所言，與信息數(shù)據(jù)相關(guān)的新型犯罪的不斷增加，使得傳統(tǒng)的犯罪類型也借助互聯(lián)網(wǎng)載體不斷發(fā)生變異，這不僅侵犯了公民個人的信息數(shù)據(jù)權(quán)益，而且對公共利益、社會秩序和國家安全也造成嚴(yán)重威脅，呈現(xiàn)出擴散放大的負效應(yīng)，數(shù)據(jù)安全由此從網(wǎng)絡(luò)安全、信息安全的范疇中逐漸凸顯出來。[2]42而對數(shù)據(jù)生命周期未能進行全過程、全方位的規(guī)范保護本就是當(dāng)前我國刑事法律立法層面的不足。此外，刑事立法對網(wǎng)絡(luò)數(shù)據(jù)犯罪歸罪標(biāo)準(zhǔn)客觀要素規(guī)定的不足還使得我國司法針對網(wǎng)絡(luò)數(shù)據(jù)犯罪歸罪標(biāo)準(zhǔn)逐漸向主觀傾斜。對于信息數(shù)據(jù)犯罪的打擊和規(guī)制，當(dāng)前我國《刑法》已然力有不逮，而構(gòu)建數(shù)據(jù)安全保護的法律體系，作為保障法的刑法無論如何也不能缺位，因此如何實現(xiàn)刑法在數(shù)據(jù)整個生命周期中不失位的情況下進行有力地規(guī)制并確立合理的歸罪標(biāo)準(zhǔn)便成為值得我們深刻思考的重要問題。

二、網(wǎng)絡(luò)數(shù)據(jù)犯罪的內(nèi)涵厘定

（一）數(shù)據(jù)法益的認(rèn)識

數(shù)據(jù)是基于計算機載體產(chǎn)生并發(fā)展的，是電子信息技術(shù)不可或缺的重要組成部分，也是影響并且深刻改變?nèi)藗內(nèi)粘Ｉa(chǎn)生活的要素之一。我國1997年刑法從誕生到不斷修訂、完善的過程中逐漸關(guān)注到網(wǎng)絡(luò)數(shù)據(jù)獨特的屬性和規(guī)制需求，于是包括非法控制計算機信息系統(tǒng)、非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪等一系列與數(shù)據(jù)相關(guān)的犯罪被立法者收納進刑法的罪名體系之中。但是，我國刑法對于網(wǎng)絡(luò)數(shù)據(jù)犯罪的規(guī)制仍然處于相對淺薄的層面，難以應(yīng)對現(xiàn)實中層出不窮、花樣繁多的犯罪規(guī)制難題。此外，這種傳統(tǒng)的數(shù)據(jù)犯罪立法規(guī)定凸顯著靜態(tài)犯罪規(guī)制特征，然而網(wǎng)絡(luò)數(shù)據(jù)犯罪已不再局限于靜態(tài)模式，而早已呈現(xiàn)出動態(tài)特點。[3]31因此，與以往的思路不同，對數(shù)據(jù)法益的考慮不應(yīng)受制于計算機系統(tǒng)的單一方面，而應(yīng)更多關(guān)注數(shù)據(jù)價值多方面的延伸。

對數(shù)據(jù)法益的認(rèn)識，學(xué)界尚有爭議。傳統(tǒng)觀點根據(jù)刑法有關(guān)計算機犯罪的規(guī)定，認(rèn)為此類罪名侵犯的法益主要是社會管理秩序中的計算機信息系統(tǒng)管理秩序，側(cè)重在計算機系統(tǒng)本身，而無涉于系統(tǒng)運轉(zhuǎn)的內(nèi)容，即電子數(shù)據(jù)。這顯然已經(jīng)難以適應(yīng)當(dāng)今人工智能與網(wǎng)絡(luò)信息技術(shù)的發(fā)展現(xiàn)狀。隨著時代進步，人們的認(rèn)知也發(fā)生了一定的改變，數(shù)字技術(shù)的發(fā)展水平越高，人們越能感受到數(shù)據(jù)并非是依附于計算機系統(tǒng)的附屬品，而是具備自身獨立屬性并能夠激活計算機信息傳播功能的重要主體。因此，有學(xué)者將關(guān)注點著重于數(shù)據(jù)安全法益，提倡旨在實現(xiàn)數(shù)據(jù)控制狀態(tài)、占有狀態(tài)、利用狀態(tài)的穩(wěn)定以及數(shù)據(jù)不被其他主體竊取、篡改、使用、破壞狀態(tài)的穩(wěn)定，即保證數(shù)據(jù)保密性、完整性與可用性的數(shù)據(jù)安全法益。[4]筆者認(rèn)為，數(shù)據(jù)對于計算機系統(tǒng)運行的價值在于數(shù)據(jù)本身的電子特性，對于信息交流與傳播的價值則在于數(shù)據(jù)的內(nèi)容，而數(shù)據(jù)的內(nèi)容往往可能與一切現(xiàn)實的事物相關(guān)。對于數(shù)據(jù)自身安全法益的認(rèn)識是數(shù)據(jù)法益研究的一種進步，但難免因過于局限于數(shù)據(jù)的電子特性本身而顯得片面。實際上，由于數(shù)據(jù)所蘊含的多重價值，數(shù)據(jù)法益得以兼具刑法所保護的多種法益內(nèi)涵，應(yīng)當(dāng)屬于多元法益類型。正因如此，數(shù)據(jù)安全法益具有個人安全、公共安全和國家安全多元層次。[2]46同時應(yīng)當(dāng)認(rèn)識到，數(shù)據(jù)犯罪侵犯的數(shù)據(jù)安全法益是事關(guān)國家安全、公共利益、個人數(shù)據(jù)利益以及信息安全等重要數(shù)據(jù)保密性、完整性、可用性的客體。[5]

（二）網(wǎng)絡(luò)數(shù)據(jù)犯罪的界定

2021 年6 月15 日頒布的《數(shù)據(jù)安全法》對數(shù)據(jù)進行了明確的定義，即“任何以電子或其他方法對信息的記錄”。根據(jù)該法規(guī)定，所有以電子、實體等形式對信息進行的記載都應(yīng)囊括在數(shù)據(jù)的范圍之內(nèi)。2016 年11 月7 日頒布的《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)數(shù)據(jù)是指“通過網(wǎng)絡(luò)收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)”。但是相關(guān)立法并未對網(wǎng)絡(luò)數(shù)據(jù)犯罪進行同樣明確的定義，網(wǎng)絡(luò)數(shù)據(jù)犯罪所涉及的其他內(nèi)容也僅限于刑法規(guī)定的與數(shù)據(jù)相關(guān)的罪名，因此對其內(nèi)涵的認(rèn)識有待于我們進一步探析并加以明確。

從網(wǎng)絡(luò)數(shù)據(jù)犯罪的刑法屬性出發(fā)，有學(xué)者根據(jù)網(wǎng)絡(luò)數(shù)據(jù)在犯罪行為過程中所起的作用不同而將網(wǎng)絡(luò)數(shù)據(jù)犯罪界分為“純正的”網(wǎng)絡(luò)數(shù)據(jù)犯罪和“不純正的”網(wǎng)絡(luò)數(shù)據(jù)犯罪兩種類型。首先，以網(wǎng)絡(luò)數(shù)據(jù)作為犯罪對象的犯罪行為意在侵害數(shù)據(jù)的保密性、完整性和可用性，這類犯罪是“純正的”網(wǎng)絡(luò)數(shù)據(jù)犯罪，也可將其稱為狹義的網(wǎng)絡(luò)數(shù)據(jù)犯罪。其次，以網(wǎng)絡(luò)數(shù)據(jù)作為犯罪工具或媒介的犯罪意在通過網(wǎng)絡(luò)數(shù)據(jù)這一載體實現(xiàn)犯罪目標(biāo)，其實質(zhì)上是傳統(tǒng)犯罪類型在網(wǎng)絡(luò)空間內(nèi)的異化，侵害的法益也同這一犯罪的傳統(tǒng)行為類型無異，這類犯罪是“不純正的”網(wǎng)絡(luò)數(shù)據(jù)犯罪。[6]45從法益侵害的角度來看，不純正的網(wǎng)絡(luò)數(shù)據(jù)犯罪所侵犯的法益同傳統(tǒng)型犯罪相同而不具備關(guān)于網(wǎng)絡(luò)數(shù)據(jù)安全法益保護的特殊性，因此不屬于網(wǎng)絡(luò)數(shù)據(jù)犯罪內(nèi)涵層面所需要討論的內(nèi)容，只有純正的網(wǎng)絡(luò)數(shù)據(jù)犯罪才能夠表示網(wǎng)絡(luò)數(shù)據(jù)犯罪內(nèi)涵之意義。但是，筆者認(rèn)為將網(wǎng)絡(luò)數(shù)據(jù)犯罪內(nèi)涵限定于“純正”網(wǎng)絡(luò)數(shù)據(jù)犯罪的做法是否具有合理性仍有值得商榷之處。隨著大數(shù)據(jù)概念在人們?nèi)粘Ｉ钪械娜嫫占埃W(wǎng)絡(luò)數(shù)據(jù)犯罪的刑法屬性也在不斷更迭，并逐漸出現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)由犯罪對象、犯罪工具到犯罪空間和犯罪本質(zhì)過渡的趨勢。[7]網(wǎng)絡(luò)3.0 時代的到來意味著網(wǎng)絡(luò)空間與現(xiàn)實社會的融合度進一步加深，網(wǎng)絡(luò)空間不再是現(xiàn)實社會的附屬品，而已成為與所有人息息相關(guān)的實在體，那些在現(xiàn)實空間里對社會造成危害的犯罪行為完全有可能在網(wǎng)絡(luò)空間內(nèi)產(chǎn)生相同的效果，甚至影響更大。另外，隨著人工智能技術(shù)的不斷進步，具備深度學(xué)習(xí)能力的智能設(shè)備不斷證明思維意識有可能并非人類專屬，人工智能的內(nèi)在即數(shù)據(jù)信息完全有可能作為犯罪的本質(zhì)而存在，那么我們便有理由未雨綢繆。因此，網(wǎng)絡(luò)數(shù)據(jù)犯罪的內(nèi)涵不應(yīng)該被限制在以網(wǎng)絡(luò)數(shù)據(jù)作為犯罪對象的范圍之內(nèi)，而應(yīng)擴展至數(shù)據(jù)產(chǎn)生、使用到銷毀的整個生命周期。據(jù)此筆者認(rèn)為，網(wǎng)絡(luò)數(shù)據(jù)犯罪的內(nèi)涵應(yīng)當(dāng)表述為：基于數(shù)據(jù)生成、存儲、處理、傳輸、刪除、修改、銷毀等一系列行為方式，以現(xiàn)有立法規(guī)定的網(wǎng)絡(luò)數(shù)據(jù)為犯罪行為對象、犯罪載體或者犯罪工具，侵害個人、集體、公共以及國家數(shù)據(jù)安全的犯罪。

（三）網(wǎng)絡(luò)數(shù)據(jù)犯罪的特征識別

網(wǎng)絡(luò)數(shù)據(jù)犯罪是伴隨著網(wǎng)絡(luò)信息技術(shù)發(fā)展而產(chǎn)生的犯罪類型，因而對其內(nèi)外在特征的識別不同于其他犯罪，這主要表現(xiàn)在犯罪行為方式的專業(yè)智能化、侵害法益的廣泛多元化以及犯罪對象價值的動態(tài)化等方面。

第一，網(wǎng)絡(luò)數(shù)據(jù)犯罪不同于一般犯罪最為顯著的特點即在犯罪的實施上要求犯罪人具備極高的專業(yè)素養(yǎng)和一定的技術(shù)手段。網(wǎng)絡(luò)數(shù)據(jù)犯罪或以網(wǎng)絡(luò)數(shù)據(jù)為犯罪對象，或以網(wǎng)絡(luò)數(shù)據(jù)為犯罪載體或工具，因此實現(xiàn)犯罪的過程往往是犯罪人通過專業(yè)的計算機技術(shù)手段突破網(wǎng)絡(luò)設(shè)備的系統(tǒng)防護進行數(shù)據(jù)竊取或者潛伏進目標(biāo)系統(tǒng)內(nèi)伺機進行數(shù)據(jù)的修改或破壞。網(wǎng)絡(luò)數(shù)據(jù)犯罪的發(fā)生通常并不會改變設(shè)備的客觀外在特征，因而難以在第一時間被察覺和發(fā)現(xiàn)，這使得該犯罪在參與上具有遠高于傳統(tǒng)自然犯罪的技術(shù)門檻。另外，有價值的數(shù)據(jù)往往與人工智能技術(shù)緊密結(jié)合，獲取數(shù)據(jù)的前提是行為人必須知曉人工智能的運行邏輯，這意味著實施網(wǎng)絡(luò)數(shù)據(jù)犯罪的行為人除需要具備專業(yè)手段外還需具有前沿的人工智能技術(shù)思維。

第二，在網(wǎng)絡(luò)3.0 時代的背景下，數(shù)據(jù)犯罪侵害的法益內(nèi)容不再局限于數(shù)據(jù)存在的計算機信息系統(tǒng)和數(shù)據(jù)價值本身，而在更多元的領(lǐng)域內(nèi)有所體現(xiàn)。人們在充分的享受信息時代所帶來的紅利時同樣也承受著信息化為生活帶來的種種不利影響。在人工智能時代，大數(shù)據(jù)技術(shù)與深度學(xué)習(xí)功能使得人們的生產(chǎn)和生活更加便利和舒適，但人們?nèi)粘．a(chǎn)生的各樣數(shù)據(jù)信息也無可避免的被獲取并留存，因此記載個人隱私的數(shù)據(jù)便容易產(chǎn)生泄露或被不當(dāng)利用的風(fēng)險，這不僅僅使個人隱私安全遭受到侵害，還有可能妨害整個社會的管理秩序。此外，現(xiàn)代化國家紛紛將人工智能技術(shù)發(fā)展與數(shù)據(jù)庫建設(shè)作為國家戰(zhàn)略目標(biāo)的做法還在一定程度上導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)犯罪成為國家安全的重大威脅。[3]32

第三，作為網(wǎng)絡(luò)數(shù)據(jù)犯罪核心要素的網(wǎng)絡(luò)數(shù)據(jù)的虛擬性特點決定了其自身價值難以被衡量確定，而呈現(xiàn)出動態(tài)變化的特征。數(shù)字經(jīng)濟的發(fā)展使得數(shù)據(jù)自身價值凸顯，其保護需求也逐漸由靜態(tài)向動態(tài)轉(zhuǎn)變。數(shù)據(jù)已然成為刺激數(shù)字經(jīng)濟蓬勃發(fā)展的新鮮血液，電子支付技術(shù)和第三方支付平臺的出現(xiàn)使得數(shù)據(jù)在貨幣流轉(zhuǎn)和商品交易過程中不僅僅具有顯示和記錄功能，而且還產(chǎn)生了等量的財產(chǎn)價值。同時，網(wǎng)絡(luò)數(shù)據(jù)的價值體現(xiàn)更多的側(cè)重于數(shù)據(jù)的變化和可再生，而非網(wǎng)絡(luò)1.0 時代維持系統(tǒng)運行的穩(wěn)定和靜態(tài)特征。從長期保護的態(tài)勢來看，“數(shù)據(jù)”持續(xù)流通和交易后的價值將遠超于“數(shù)據(jù)”本身。[8]無疑，數(shù)據(jù)價值的動態(tài)化發(fā)展不僅提示人們關(guān)注網(wǎng)絡(luò)數(shù)據(jù)犯罪不同于傳統(tǒng)犯罪的新特點，同時還刺激人們培養(yǎng)認(rèn)識和規(guī)制這種新興犯罪類型的前沿思維。

三、網(wǎng)絡(luò)數(shù)據(jù)犯罪的刑法規(guī)制現(xiàn)狀與存在的問題

我國對網(wǎng)絡(luò)數(shù)據(jù)犯罪的刑法規(guī)制始于刑法對計算機系統(tǒng)犯罪的打擊需要，1997 年《刑法》增加了第285 條“非法侵入計算機系統(tǒng)罪”、第286 條“非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪”以及第287 條“利用計算機實施的犯罪”，由此而形成了關(guān)于計算機系統(tǒng)犯罪的“兩點一面式”刑法規(guī)制體系。[9]此后經(jīng)過《刑法修正案（九）》的修訂和補充，使得我國刑法關(guān)于網(wǎng)絡(luò)數(shù)據(jù)犯罪的規(guī)制變得更為完善，并且出現(xiàn)了新的特點，比如增加了第287 條之一“非法利用信息網(wǎng)絡(luò)罪”將網(wǎng)絡(luò)犯罪預(yù)備行為正犯化，以使得對犯罪的打擊前置；增加了第287 條之二“幫助信息網(wǎng)絡(luò)犯罪活動罪”將共犯行為獨立成罪等。刑事立法的一系列變化反映出國家對網(wǎng)絡(luò)犯罪以及網(wǎng)絡(luò)數(shù)據(jù)犯罪行為的治理需求。但即便如此，我國現(xiàn)有刑法對網(wǎng)絡(luò)數(shù)據(jù)犯罪的規(guī)制仍有缺陷，這主要表現(xiàn)在以下方面：

其一，不同犯罪之間識別不清、罪與非罪界限不明以及“口袋罪”現(xiàn)象依然存在。如前文所述，數(shù)據(jù)安全法益涉及范圍具有廣泛性和多元化特點，這意味著對網(wǎng)絡(luò)數(shù)據(jù)犯罪的類罪識別容易發(fā)生此罪與彼罪之間模糊不清的情況。在我國刑事立法體系中，網(wǎng)絡(luò)數(shù)據(jù)犯罪與計算機犯罪、公民個人信息犯罪以及財產(chǎn)犯罪因侵害的部分法益相同而容易導(dǎo)致司法認(rèn)定難題。比如在互聯(lián)網(wǎng)侵財案件當(dāng)中，行為人通過獲取、修改他人電子支付平臺系統(tǒng)數(shù)據(jù)來實現(xiàn)對財產(chǎn)的侵犯時，即容易產(chǎn)生司法適用上對財產(chǎn)犯罪罪名與網(wǎng)絡(luò)數(shù)據(jù)犯罪罪名的適用爭議。另外，由于缺乏刑法統(tǒng)一規(guī)定，不同司法解釋之間關(guān)于數(shù)據(jù)范圍的界定也不盡相同。以個人信息為例，2016年頒布的《網(wǎng)絡(luò)安全法》認(rèn)定公民個人信息僅包括身份識別信息。而2017 年最高人民法院、最高人民檢察院公布的《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》則認(rèn)定公民個人信息不僅包括身份識別信息，還包括特定自然人的活動情況信息。如此一來，因不同解釋對個人信息范圍認(rèn)定的不同從而影響到犯罪的成立與否，這導(dǎo)致了罪與非罪的界限不明。再者，因缺乏對特定犯罪類型的明確規(guī)定，部分犯罪在適用罪名時無可避免的落入了“口袋罪”的范圍之內(nèi)。比如同樣是非法獲取數(shù)據(jù)的行為，行為人非法獲取個人信息數(shù)據(jù)、企業(yè)運營數(shù)據(jù)以及國家安全數(shù)據(jù)的行為均可能以非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪加以認(rèn)定。

其二，大數(shù)據(jù)時代背景下我國刑事立法關(guān)于數(shù)據(jù)安全的靜態(tài)保護模式滯后，同時對數(shù)據(jù)生命周期的立法內(nèi)容不全面。首先，現(xiàn)有刑法對計算機信息系統(tǒng)及數(shù)據(jù)資源的保護仍處于固定的靜態(tài)層面，但大數(shù)據(jù)技術(shù)的出現(xiàn)意味著數(shù)據(jù)資源發(fā)展越來越呈現(xiàn)出內(nèi)容高速迭代的動態(tài)特點，在這種技術(shù)革新的背景下，刑法對數(shù)據(jù)的保護模式理應(yīng)發(fā)生改變。大數(shù)據(jù)時代的興起建立在數(shù)據(jù)價值日益增長并被不斷挖掘的基礎(chǔ)之上，但當(dāng)今的數(shù)據(jù)價值之所以為之前所不能比擬是因為其隨著時代的發(fā)展而具有了巨大的動態(tài)價值。海量的數(shù)據(jù)在被不斷的開發(fā)、挖掘并處理的過程中體現(xiàn)出經(jīng)濟、政治和社會等多方面價值，其在微觀上與個人權(quán)益息息相關(guān)，在宏觀上則掣肘著整個國家和社會的安全穩(wěn)定。比較而言，我國刑法針對數(shù)據(jù)安全的保護模式仍局限于靜態(tài)的被動性防治層面，顯然滯后于時代的發(fā)展要求。另外，現(xiàn)有刑法涉及的數(shù)據(jù)生命周期不夠全面，因而在面對司法實踐中出現(xiàn)的花樣繁多的侵害方式時不免顯得捉襟見肘?，F(xiàn)實中針對數(shù)據(jù)實行的犯罪行為方式不僅僅體現(xiàn)為對計算機信息系統(tǒng)中存儲、處理、傳輸數(shù)據(jù)的非法獲取、刪除、修改、增加，還體現(xiàn)在數(shù)據(jù)監(jiān)聽、數(shù)據(jù)偽造、數(shù)據(jù)投毒、數(shù)據(jù)勒索、數(shù)據(jù)濫用、過度挖掘等一系列行為。[5]作為國家標(biāo)準(zhǔn)的《信息技術(shù)安全數(shù)據(jù)安全能力成熟度模型》將數(shù)據(jù)生命周期劃分為數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)交換以及數(shù)據(jù)銷毀六個階段，與六個維度的數(shù)據(jù)安全要求一一對應(yīng)。①參見《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》（GB/T37988-2019）第5.4.1 條與第5.4.2.1 條。同時，我國《數(shù)據(jù)安全法》將“數(shù)據(jù)處理”作廣義理解，明確規(guī)定數(shù)據(jù)處理包含數(shù)據(jù)的收集、存儲、使用（即狹義的數(shù)據(jù)處理）、加工、傳輸、提供、公開等。兩者均大致覆蓋了數(shù)據(jù)全生命周期鏈條中的各個環(huán)節(jié)。但我國刑法所體現(xiàn)的側(cè)重點主要在于非法獲取和破壞（刪除、增加、修改）兩種行為類型。②主要以我國刑法第285 條第2 款“非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪”以及第286 條“破壞計算機信息系統(tǒng)罪”為典型代表。這不僅無法滿足對網(wǎng)絡(luò)數(shù)據(jù)犯罪行為規(guī)制的現(xiàn)實司法實踐需求，而且與國家制定的標(biāo)準(zhǔn)以及《數(shù)據(jù)安全法》的內(nèi)容相悖。

其三，我國相關(guān)立法規(guī)定和司法解釋并未對網(wǎng)絡(luò)數(shù)據(jù)犯罪的行為要件以及術(shù)語內(nèi)涵給予明確的界定，導(dǎo)致實務(wù)中司法人員對犯罪性質(zhì)的判斷缺乏客觀依據(jù)。例如在馬某某“撞庫打碼”一案中，法院審理認(rèn)為，雖然此類“撞庫”行為并沒有侵入被害人計算機信息系統(tǒng)，但被告人的行為仍然屬于違反國家規(guī)定，采用技術(shù)手段獲取他人計算機信息系統(tǒng)中的數(shù)據(jù)，應(yīng)構(gòu)成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。③參見江蘇省常州市新北區(qū)人民法院（2016）蘇0411 刑初856 號刑事判決書。由于刑法未對“撞庫打碼”的行為要件及內(nèi)涵進行明確界定，導(dǎo)致司法實踐中對于此類行為的規(guī)制欠缺刑事立法指引，而只能根據(jù)司法人員的主觀選擇加以判斷，從而依照與此類犯罪行為的特征及犯罪危害結(jié)果較為相近的非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪進行認(rèn)定，這不僅在一定程度上凸顯了網(wǎng)絡(luò)數(shù)據(jù)犯罪在規(guī)范適用上的任意性，同時也體現(xiàn)出我國現(xiàn)有刑法在客觀歸罪標(biāo)準(zhǔn)方面的缺失。

四、完善網(wǎng)絡(luò)數(shù)據(jù)犯罪的刑法規(guī)制路徑

根據(jù)前文的討論可知，目前我國刑法對于網(wǎng)絡(luò)數(shù)據(jù)犯罪的規(guī)制現(xiàn)狀仍存在許多問題和不足，其中最突出的主要是刑事立法對數(shù)據(jù)生命周期的立法內(nèi)容不全面以及缺乏客觀歸罪標(biāo)準(zhǔn)兩個方面。前者導(dǎo)致我國刑事立法進程難以及時有效地跟上大數(shù)據(jù)時代數(shù)據(jù)動態(tài)發(fā)展趨勢，從而具有滯后性；后者則導(dǎo)致實務(wù)中司法工作人員在面對新型網(wǎng)絡(luò)數(shù)據(jù)犯罪時缺乏可以參照的罪質(zhì)判斷客觀標(biāo)準(zhǔn)，從而產(chǎn)生有違罪刑法定原則的風(fēng)險。為強化我國《刑法》對當(dāng)前愈演愈烈的網(wǎng)絡(luò)數(shù)據(jù)犯罪的規(guī)制效力，有必要對現(xiàn)有刑法規(guī)定進行調(diào)適、完善，從而推動大數(shù)據(jù)時代背景下我國刑事立法體系的重塑，實現(xiàn)數(shù)據(jù)生命周期全覆蓋與確定客觀歸罪標(biāo)準(zhǔn)則為這一目標(biāo)的實現(xiàn)提供了可以探討、思考的突破口。

（一）法益保護覆蓋數(shù)據(jù)安全的完整生命周期

如前所述，有論者基于對網(wǎng)絡(luò)數(shù)據(jù)犯罪內(nèi)涵與特點的識別將數(shù)據(jù)安全法益總結(jié)為對數(shù)據(jù)保密性、可用性以及完整性的保護。并且有論者進一步將其限縮為事關(guān)國家安全、公共利益、個人利益以及有關(guān)信息安全等重要數(shù)據(jù)的保密性、完整性和可用性?？梢?，即使在數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)交換以及數(shù)據(jù)銷毀的整個生命周期之內(nèi)，受到侵害的內(nèi)容也無非是這三種最基本的價值屬性，那么據(jù)此完全有可能實現(xiàn)對數(shù)據(jù)生命周期的整體保護。

首先，在大數(shù)據(jù)時代，數(shù)據(jù)無疑是最重要的價值主體，數(shù)據(jù)泄露的發(fā)生意味著數(shù)據(jù)的保密價值將遭受無法預(yù)估的侵害，因此數(shù)據(jù)存在的整個生命周期中均具有保密的法益需要。易言之，在任何一個涉及數(shù)據(jù)動態(tài)變化的過程中均存在著數(shù)據(jù)保密的客觀需求。我國現(xiàn)有刑法已經(jīng)存在規(guī)制以非法獲取方式侵犯網(wǎng)絡(luò)數(shù)據(jù)保密性的罪名規(guī)定，而對于非法持有、非法提供以及擅自公開的行為卻尚未明確規(guī)定。對此，有論者建議，可以將持有型行為納入規(guī)制范圍與原有的非法獲取行為一同應(yīng)對發(fā)生在數(shù)據(jù)存儲、銷毀環(huán)節(jié)的侵犯數(shù)據(jù)保密性行為；可以增設(shè)非法提供網(wǎng)絡(luò)數(shù)據(jù)罪以應(yīng)對發(fā)生在數(shù)據(jù)傳輸、提供環(huán)節(jié)的侵害數(shù)據(jù)保密性的行為；而發(fā)生在數(shù)據(jù)使用環(huán)節(jié)的危害數(shù)據(jù)安全的犯罪行為因與傳統(tǒng)型犯罪所侵害的法益一致，則可通過刑法解釋的方法進行解決。[6]53因此，我國刑事立法確有必要采取以增設(shè)罪名的方式來完善對除非法獲取以外侵犯數(shù)據(jù)保密性犯罪行為的刑法規(guī)制，但對于非法使用數(shù)據(jù)的犯罪行為不能因其法益內(nèi)容與傳統(tǒng)犯罪一致而用解釋的方法簡單解決。非法使用數(shù)據(jù)的行為多發(fā)生于以侵財為目的的犯罪過程當(dāng)中，尤其因第三方支付平臺的出現(xiàn)而愈發(fā)常見和多樣。對于此類犯罪行為，雖然現(xiàn)在以傳統(tǒng)侵財罪名加以規(guī)制并無不妥，但未來理論與實務(wù)仍無法避免對財產(chǎn)屬性界定問題的紛爭。比如，從某種程度上講，網(wǎng)絡(luò)中形成的虛擬財產(chǎn)實際上只是0和1的二進制代碼組成的數(shù)據(jù)，用戶既不能像有體物那樣對其進行占有或控制，也不能獲得類似于數(shù)字貨幣那樣的財產(chǎn)權(quán)，且在線使用受到框架協(xié)議的嚴(yán)格限制，因此網(wǎng)絡(luò)虛擬財產(chǎn)雖被冠以“財產(chǎn)”之名，但在嚴(yán)格意義上其本身并不具有財產(chǎn)屬性。[10]況且如今數(shù)字化貨幣日益成為現(xiàn)實，虛擬貨幣已然擁有較為成熟的市場和發(fā)展環(huán)境，基于對新興事物學(xué)習(xí)認(rèn)知的考慮，對于侵犯數(shù)據(jù)類財物的規(guī)制方法不宜過分局限于原有傳統(tǒng)侵財犯罪的范圍之內(nèi)。因此，刑法有必要將部分典型非法使用數(shù)據(jù)的犯罪行為納入規(guī)制，除為與傳統(tǒng)罪名的競合提供條件之外，還可以為將來新興法益的保護保留接口，以此實現(xiàn)對相關(guān)犯罪行為更為充分全面的治理。

其次，侵犯數(shù)據(jù)可用性和完整性的現(xiàn)象多發(fā)生于攻擊破壞型犯罪行為當(dāng)中。數(shù)據(jù)的可用性與完整性往往相伴相生、相互依存，一旦數(shù)據(jù)的完整性遭到嚴(yán)重的破壞，那么其可用性則必然會遭受影響，而一旦數(shù)據(jù)失去了可用性，數(shù)據(jù)完整將不再具有意義。攻擊和破壞數(shù)據(jù)可用性、完整性的犯罪行為主要表現(xiàn)為對網(wǎng)絡(luò)數(shù)據(jù)的非法刪除、修改和增減。對此，我國《刑法》第286 條第2 款規(guī)定，違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)進行刪除、修改、增加，后果嚴(yán)重的行為，以破壞計算信息系統(tǒng)罪予以打擊。很明顯，從立法者的角度來看，對攻擊破壞數(shù)據(jù)的犯罪行為進行規(guī)制的必要依據(jù)是這一行為破壞了計算機系統(tǒng)的運行和穩(wěn)定，這依然是網(wǎng)絡(luò)2.0 時代的規(guī)制思路?，F(xiàn)如今，在實踐中發(fā)生的眾多攻擊破壞型數(shù)據(jù)犯罪往往并非出于破壞計算機信息系統(tǒng)的目的，況且數(shù)量最廣泛的個人計算機系統(tǒng)并不具有多么重要的價值，相反，這些犯罪往往指向數(shù)據(jù)載體自身的價值，而這些作為載體存在的價值一般代表著公共社會安全甚至國家安全。出于對數(shù)據(jù)承載的個人、集體、公共和國家利益保障的考量，有必要在破壞計算機信息系統(tǒng)罪之外增設(shè)破壞網(wǎng)絡(luò)數(shù)據(jù)罪，對攻擊、破壞網(wǎng)絡(luò)數(shù)據(jù)可用性、完整性的犯罪行為進行打擊和規(guī)制。當(dāng)然，對存在于信息網(wǎng)絡(luò)當(dāng)中的沒有特殊價值或者低價值、可再生的數(shù)據(jù)進行攻擊、破壞的行為，可以不認(rèn)為是犯罪，將其排除在刑法規(guī)制范圍之外，以避免打擊面的過大化。

最后，除保密性、可用性以及完整性之外，還應(yīng)當(dāng)注意到著力保護數(shù)據(jù)的真實性。如今頻發(fā)的“刷單炒信”和“流量造假”行為就是對網(wǎng)絡(luò)數(shù)據(jù)真實性的一種侵犯。這類犯罪行為往往破壞了正常的市場競爭秩序和網(wǎng)絡(luò)管理秩序，對于情節(jié)輕微的行為，可以根據(jù)前置法的規(guī)定由經(jīng)濟法、民法或行政法規(guī)則進行治理，但是對于嚴(yán)重破壞市場競爭秩序和網(wǎng)絡(luò)管理秩序的行為刑法則有必要介入并進行規(guī)制。對此，根據(jù)侵犯法益類型的不同，應(yīng)當(dāng)從解釋學(xué)的角度考慮，出臺相關(guān)刑法解釋，將部分虛構(gòu)造假型網(wǎng)絡(luò)數(shù)據(jù)犯罪行為納入非法經(jīng)營罪和非法利用信息網(wǎng)絡(luò)罪當(dāng)中。

（二）構(gòu)建網(wǎng)絡(luò)數(shù)據(jù)犯罪的客觀歸罪標(biāo)準(zhǔn)

由于我國刑事立法和相關(guān)司法解釋均未對網(wǎng)絡(luò)數(shù)據(jù)犯罪的構(gòu)成要件進行明確詳備的規(guī)定，這使得在司法實踐中司法工作人員無法依據(jù)既定的客觀標(biāo)準(zhǔn)對不同的網(wǎng)絡(luò)數(shù)據(jù)犯罪行為或者網(wǎng)絡(luò)數(shù)據(jù)犯罪與非網(wǎng)絡(luò)數(shù)據(jù)犯罪進行準(zhǔn)確界定，并做出一致的出、入罪價值判斷。然而確定行為人是否構(gòu)成犯罪、構(gòu)成什么樣的犯罪需要根據(jù)法律規(guī)定做出判斷，是罪刑法定原則最基本的要求。毋庸置疑，明確網(wǎng)絡(luò)數(shù)據(jù)犯罪入罪標(biāo)準(zhǔn)、罪質(zhì)與罪量標(biāo)準(zhǔn)將有利于完善刑法中網(wǎng)絡(luò)數(shù)據(jù)犯罪的客觀歸罪要件，同時也將使得目前司法實務(wù)中對網(wǎng)絡(luò)數(shù)據(jù)犯罪主觀歸罪的現(xiàn)象有所改變。

1.依據(jù)數(shù)據(jù)保護等級確定入罪門檻

“數(shù)據(jù)分類分級保護制度”是《數(shù)據(jù)安全法》最核心的內(nèi)容，該法第21 條從主體角度出發(fā)，明確了在數(shù)據(jù)遭受侵害過程中，根據(jù)對國家安全、公共利益或者個人、組織合法權(quán)益造成的危害程度，對數(shù)據(jù)實行分類分級保護的目標(biāo)，這為防止司法適用“一刀切”或“口袋化”，以及確定網(wǎng)絡(luò)數(shù)據(jù)犯罪入罪門檻提供了重要指引。據(jù)此，刑事立法可以通過對數(shù)據(jù)進行等級劃分，綜合考慮針對不同等級數(shù)據(jù)保護的法益需求，來設(shè)定侵犯不同級別數(shù)據(jù)行為的入罪門檻。例如對于重要級別或者可能會對國家安全、公共利益以及社會安全穩(wěn)定造成重大影響的數(shù)據(jù)應(yīng)當(dāng)設(shè)立較低的入罪門檻；對于普通級別或者可能對公共利益造成一般危害，對個人、組織利益造成嚴(yán)重危害但不危害國家安全的數(shù)據(jù)應(yīng)當(dāng)設(shè)立較高的入罪門檻；對于較低級別或者可能對公共利益造成輕微危害，對個人、組織利益造成一般危害的數(shù)據(jù)應(yīng)當(dāng)設(shè)定更高的入罪門檻。通過設(shè)定不同的入罪門檻，刑法可以確定針對侵犯不同級別數(shù)據(jù)行為的打擊力度，以此區(qū)分輕重緩急，從而更加具有針對性。此外，司法機關(guān)可以同時制定相關(guān)罪名的指導(dǎo)意見，設(shè)定不同罪名在分級情況下的具體定罪標(biāo)準(zhǔn)，以供辦案人員參照適用，同時保留適當(dāng)裁量空間，為將來復(fù)雜情況出現(xiàn)時的靈活應(yīng)對留有余地。[11]25

2.在數(shù)據(jù)等級保護的基礎(chǔ)上明確罪質(zhì)界定

對確定的網(wǎng)絡(luò)數(shù)據(jù)犯罪行為進行入罪判斷時，還應(yīng)基于數(shù)據(jù)保護級別的認(rèn)定限縮罪名適用的對象范圍。以《刑法》第285 條非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪為例，依照現(xiàn)有法律規(guī)定關(guān)系國家安全、國民經(jīng)濟命脈、重要民生以及重大公共利益的國家核心數(shù)據(jù)并不包含在該罪名的適用對象范圍之內(nèi)，這有悖于國家對侵犯重要國家核心數(shù)據(jù)犯罪行為的打擊意圖。實際上，與非法獲取普通級別數(shù)據(jù)的犯罪行為相比，非法獲取重要國家核心數(shù)據(jù)的犯罪行為應(yīng)予以更為嚴(yán)厲的懲治力度。因此筆者建議，有必要增設(shè)專門規(guī)制非法獲取重要國家核心數(shù)據(jù)犯罪行為的罪名或者將該犯罪行為作為非法獲取網(wǎng)絡(luò)數(shù)據(jù)犯罪的加重情形并設(shè)定更為嚴(yán)厲的法定刑，在實行對數(shù)據(jù)安全分級保護的基礎(chǔ)上界清不同罪名的區(qū)分標(biāo)準(zhǔn)。此外，對于傳統(tǒng)犯罪與網(wǎng)絡(luò)數(shù)據(jù)犯罪的界定，應(yīng)當(dāng)在明確侵犯法益內(nèi)容的前提下根據(jù)數(shù)據(jù)在犯罪對象與犯罪工具作用的不同進行判斷。在網(wǎng)絡(luò)數(shù)據(jù)犯罪中，行為人一般以侵犯有關(guān)數(shù)據(jù)價值或數(shù)據(jù)安全的法益為目的，因此數(shù)據(jù)多作為犯罪行為的直接指向?qū)ο蠖嬖?，而傳統(tǒng)犯罪行為侵犯的法益一般與數(shù)據(jù)自身價值無涉，數(shù)據(jù)在行為過程中多以工具、媒介或者載體的形式出現(xiàn)，即使同一犯罪行為既侵犯了數(shù)據(jù)法益同時又侵犯了一般法益，也可以根據(jù)競合原理選擇較重的罪名加以規(guī)制?？梢姡鞔_數(shù)據(jù)作為犯罪構(gòu)成要件的重要內(nèi)容，將有益于對不同罪名進行區(qū)分和界定。

3.完善網(wǎng)絡(luò)數(shù)據(jù)犯罪的罪量標(biāo)準(zhǔn)

我國《刑法》關(guān)于數(shù)據(jù)類犯罪的構(gòu)成要件采用“定性+定量”的立法模式，以數(shù)量為依據(jù)的情節(jié)描述是常見的罪狀表述方式。[11]26而指代經(jīng)濟損失和違法所得的數(shù)額標(biāo)準(zhǔn)是數(shù)據(jù)類犯罪最普遍的入罪標(biāo)準(zhǔn)。在現(xiàn)有法律規(guī)定中，有的犯罪對數(shù)額標(biāo)準(zhǔn)和情節(jié)要件均進行了明確的規(guī)定，而大部分缺少對情節(jié)或數(shù)額的明確規(guī)定，這導(dǎo)致許多案件的司法適用仍缺乏明確指引。然而，在數(shù)字化技術(shù)廣泛運用的背景下，傳統(tǒng)“數(shù)額為主，情節(jié)為輔”的犯罪定量評價模式已難以適應(yīng)時代需求，“數(shù)額與情節(jié)并重”或“情節(jié)為主”的犯罪定量評價模式正逐漸成為主流。因此，對刑罰的界定應(yīng)當(dāng)更注重結(jié)合具體犯罪數(shù)額與犯罪行為所侵犯數(shù)據(jù)重要程度、社會危害性等情形進行綜合判斷，而犯罪數(shù)額標(biāo)準(zhǔn)不再具有決定作用。在數(shù)據(jù)分級分類保護制度確立的前提下，網(wǎng)絡(luò)數(shù)據(jù)犯罪的罪量評價標(biāo)準(zhǔn)除了犯罪人的違法所得與經(jīng)濟損失之外，更應(yīng)當(dāng)考慮犯罪行為對國家、社會或者個人、組織利益的影響程度，而犯罪涉及的數(shù)據(jù)的數(shù)量與規(guī)模對此具有直接決定作用。例如，在流量造假案中，犯罪行為導(dǎo)致的包括瀏覽、點擊、評論、轉(zhuǎn)發(fā)數(shù)量在內(nèi)的數(shù)據(jù)流量完全可以直接評估犯罪所造成的影響范圍與社會危害大小，并且其對社會秩序、公共利益或國家安全造成的危害越大，對定罪量刑的作用就越明顯。在數(shù)字技術(shù)高度發(fā)達的今天，計算統(tǒng)計這些數(shù)量完全切實可行，國家完全可以通過司法解釋將數(shù)據(jù)流量規(guī)定為定罪量刑的具體判斷標(biāo)準(zhǔn)，并設(shè)置合理的數(shù)值區(qū)間，而對于數(shù)量特征不明顯或者危害結(jié)果較為抽象的部分犯罪類型，則需要基于其是否具有嚴(yán)重情節(jié)或特別嚴(yán)重情節(jié)進行綜合評價。

五、結(jié)語

在大數(shù)據(jù)時代，現(xiàn)實社會中人和物的接觸溝通不必再拘泥于面對面的聯(lián)系，而是以賬號、信息、數(shù)據(jù)的方式發(fā)生關(guān)系，以人和物為中心的社會，也變成了以信息與數(shù)據(jù)為中心的社會。[12]人們在享受數(shù)據(jù)技術(shù)為生產(chǎn)生活帶來的便利的同時也飽受著網(wǎng)絡(luò)數(shù)據(jù)犯罪的侵害與威脅。圍繞網(wǎng)絡(luò)數(shù)據(jù)衍生的各種犯罪行為表明，面對新技術(shù)范式的轉(zhuǎn)變，刑法規(guī)范層面必須做出回應(yīng)。當(dāng)下我國針對網(wǎng)絡(luò)數(shù)據(jù)犯罪的刑法規(guī)制現(xiàn)狀仍然存在不少的問題和漏洞，為推動網(wǎng)絡(luò)數(shù)據(jù)犯罪刑法規(guī)制體系的重塑必須解決當(dāng)前刑法對數(shù)據(jù)生命周期規(guī)制不完善和網(wǎng)絡(luò)數(shù)據(jù)犯罪客觀歸罪標(biāo)準(zhǔn)不健全兩大問題。數(shù)據(jù)安全基本法益和數(shù)據(jù)分類分級保護制度為問題的解決提供了思路，但還遠遠不夠。探索更先進合理的網(wǎng)絡(luò)數(shù)據(jù)犯罪治理模式，織密網(wǎng)絡(luò)數(shù)據(jù)犯罪刑法規(guī)制法網(wǎng)是我們共同的責(zé)任，而且任重道遠。