蔡士林

（1.中國礦業(yè)大學(xué)人文與藝術(shù)學(xué)院，江蘇 徐州 221116；2.中國礦業(yè)大學(xué)安全工程學(xué)院，江蘇 徐州 221116）

互聯(lián)網(wǎng)的迭代式發(fā)展加快了信息和數(shù)據(jù)在網(wǎng)絡(luò)空間中的流通速度，使現(xiàn)實(shí)社會(huì)和虛擬世界緊密連接在一起。在生活的方方面面均由數(shù)據(jù)①驅(qū)動(dòng)的今天，數(shù)據(jù)不僅是21世紀(jì)的“石油”，它更像是我們呼吸的空氣，因此基于數(shù)據(jù)獲取、泄露、破壞等目的進(jìn)行的犯罪增量驚人。數(shù)據(jù)犯罪治理正備受世界各國的關(guān)注，例如美國的《計(jì)算機(jī)欺詐和濫用法》（Computer Fraud Abuse Act，CFAA）、英國的《計(jì)算機(jī)濫用法》（Computer Misuse Act，CMA）以及德國《刑法典》等法律都為數(shù)據(jù)犯罪治理提供了依據(jù)。

為應(yīng)對(duì)數(shù)據(jù)侵權(quán)行為滋生的刑事風(fēng)險(xiǎn)，我國1997年《刑法》增設(shè)了“破壞計(jì)算機(jī)信息系統(tǒng)罪”，并在2015年《刑法修正案（九）》中添加了雙罰制，2009年《刑法修正案（七）》又增設(shè)了“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”。檢視我國刑法對(duì)于數(shù)據(jù)安全的保護(hù)，其立法遺憾之一就是由于堅(jiān)守以“計(jì)算機(jī)信息系統(tǒng)”為核心的保護(hù)體系，不合理地弱化數(shù)據(jù)法益獨(dú)立保護(hù)的重要性，致使對(duì)數(shù)據(jù)犯罪的規(guī)制既不全面也不協(xié)調(diào)?；谝陨媳尘埃疚牧⒆阌趯?shù)據(jù)安全作為獨(dú)立法益予以保護(hù)的刑法猜想，分析域外立法的模式與經(jīng)驗(yàn)，指出目前我國數(shù)據(jù)立法存在的問題，并就如何實(shí)現(xiàn)數(shù)據(jù)安全法益的獨(dú)立保護(hù)提出相應(yīng)對(duì)策。

一、數(shù)據(jù)安全屬于獨(dú)立的刑法法益

在數(shù)據(jù)泄露、數(shù)據(jù)篡改以及數(shù)據(jù)非法使用等風(fēng)險(xiǎn)肆意蔓延的背景下，美國學(xué)者沙爾茨（Saltzer）和施羅德（Schroeder）首次提出了“數(shù)據(jù)安全”（Data Safety）的概念。數(shù)據(jù)安全包括數(shù)據(jù)的保密性（Confidentiality）、完整性（Integrity）和 可 用 性（Availability）。保密性指在特定情形下，系統(tǒng)維持一種自上而下的權(quán)限，并控制那些有權(quán)獲取信息的人[1]。隨著數(shù)據(jù)商業(yè)化的大面積推廣，保密性也被賦予了新的含義。正如約克大學(xué)商學(xué)院茨威格（Zweig）教授所言，數(shù)據(jù)時(shí)代的保密性指屬于云服務(wù)消費(fèi)者的數(shù)據(jù)在任何情況下都不會(huì)被泄露給未授權(quán)方的數(shù)據(jù)隱私[2]。一些立法者也對(duì)數(shù)據(jù)保密性進(jìn)行確認(rèn)，例如《美國法典》第44篇第35章第3542條規(guī)定，保密性指“對(duì)信息獲取和披露的授權(quán)限制，包括保護(hù)個(gè)人隱私和專有信息的手段”。此外，完整性指在存儲(chǔ)或傳輸?shù)臓顟B(tài)下數(shù)據(jù)不會(huì)被未經(jīng)授權(quán)的人篡改，而可用性指及時(shí)、可靠地獲取和使用數(shù)據(jù)[3]。

數(shù)據(jù)安全屬于數(shù)據(jù)刑法的法益具有合理性。數(shù)據(jù)安全法益是基于自身的內(nèi)容、利用價(jià)值和侵害風(fēng)險(xiǎn)所作出的獨(dú)立規(guī)范評(píng)價(jià)，它能更加合理地解釋數(shù)據(jù)犯罪的構(gòu)成要件，為疑難案件的解決提供新思路和新方法。首先，它充分考慮了數(shù)據(jù)安全背后原有的技術(shù)樣貌。大數(shù)據(jù)時(shí)代，數(shù)據(jù)異構(gòu)性、規(guī)模性和復(fù)雜性決定了數(shù)據(jù)侵害的層次性。早在20世紀(jì)70年代，貝爾-拉·帕杜拉模型（Bell-La Padula Model，BLP）和畢巴模型（BIBA）就對(duì)數(shù)據(jù)的保密性和完整性作出了系統(tǒng)性闡述，此后這一闡述在數(shù)據(jù)安全的技術(shù)實(shí)踐中被廣泛應(yīng)用。因此，技術(shù)特征應(yīng)當(dāng)成為數(shù)據(jù)犯罪中對(duì)“數(shù)據(jù)”進(jìn)行界定的主要依據(jù)，而這也可以為后續(xù)數(shù)據(jù)權(quán)利的行使和保護(hù)奠定基礎(chǔ)。其次，它反映了數(shù)據(jù)安全在不同場(chǎng)景下的保護(hù)內(nèi)容。數(shù)據(jù)生存周期大致分為采集、傳輸以及存儲(chǔ)等6個(gè)階段，不同階段對(duì)數(shù)據(jù)保護(hù)的側(cè)重點(diǎn)各不相同，例如采集階段重點(diǎn)保護(hù)數(shù)據(jù)的可用性和完整性，而傳輸階段重點(diǎn)保護(hù)數(shù)據(jù)的安全性和保密性。數(shù)據(jù)本身的可復(fù)制性和共享性特征使數(shù)據(jù)商用價(jià)值被無限放大，進(jìn)一步導(dǎo)致數(shù)據(jù)犯罪主體多元化和犯罪行為隱蔽化并增加了司法實(shí)踐所面臨的障礙。而對(duì)數(shù)據(jù)安全法益的實(shí)質(zhì)考察為劃清犯罪邊界提供了工具，例如對(duì)刪除、增加或修改數(shù)據(jù)但并未侵犯數(shù)據(jù)安全法益的行為不作定罪處罰。最后，它可以準(zhǔn)確界定數(shù)據(jù)行為的性質(zhì)，防止犯罪圈的肆意擴(kuò)張。犯罪實(shí)行行為機(jī)能的實(shí)現(xiàn)與實(shí)行行為的法益侵害性這一實(shí)質(zhì)內(nèi)容有關(guān)。通常數(shù)據(jù)犯罪行為的法益侵害程度被表達(dá)為“違法所得”“經(jīng)濟(jì)損失”等數(shù)額化的指標(biāo)，但這無法完整描述其犯罪性質(zhì)。數(shù)據(jù)安全法益所涵蓋的保密性、完整性和可用性3個(gè)面向卻恰好對(duì)此作出回應(yīng)，可以幫助建立實(shí)行行為評(píng)估體系。

將數(shù)據(jù)安全作為獨(dú)立法益進(jìn)行刑法保護(hù)具有科學(xué)性。刑法上的法益是指根據(jù)憲法的精神，由刑法保護(hù)的、客觀上可能受到侵害或威脅的人的客觀利益。法益的獨(dú)立不僅要滿足法益構(gòu)成的基本條件，還需要證明其有別于既存法益的特殊性。數(shù)據(jù)安全反映出大數(shù)據(jù)背景下數(shù)據(jù)對(duì)人們生活利益格局的重塑。數(shù)據(jù)作為一種新生產(chǎn)要素，是市場(chǎng)經(jīng)濟(jì)發(fā)展的重要驅(qū)動(dòng)力，顯然符合法益的構(gòu)成要素。相較之計(jì)算機(jī)信息系統(tǒng)安全，數(shù)據(jù)安全的特殊性表現(xiàn)在2個(gè)方面：一方面，網(wǎng)絡(luò)空間治理的重要性日益凸顯，而數(shù)據(jù)作為核心要素，其價(jià)值和意義已經(jīng)超越了計(jì)算機(jī)信息系統(tǒng)這一載體本身，因此需要對(duì)作為新生產(chǎn)要素的數(shù)據(jù)的保護(hù)模式進(jìn)行重構(gòu)。另一方面，數(shù)據(jù)犯罪侵害法益的手段具有特殊性，傳統(tǒng)的計(jì)算機(jī)信息系統(tǒng)安全難以涵蓋。計(jì)算機(jī)（系統(tǒng)）犯罪側(cè)重于對(duì)象的形式保護(hù)，而數(shù)據(jù)犯罪還需要考察實(shí)質(zhì)性侵害。例如針對(duì)數(shù)據(jù)的非法訪問，在前者看來它并不構(gòu)成犯罪（既非“獲取型”也非“破壞型”），但該行為卻對(duì)數(shù)據(jù)主體的客觀利益造成嚴(yán)重?fù)p害，因此需要新的犯罪模式予以評(píng)價(jià)和規(guī)制。綜上，應(yīng)將數(shù)據(jù)安全法益作為刑法獨(dú)立保護(hù)的對(duì)象。

二、域外立法的模式和經(jīng)驗(yàn)

盡管不同國家存在法域上的差異，但審視國際社會(huì)的刑事立法，我們不難發(fā)現(xiàn)，各國以附屬刑法或者增設(shè)罪名等方式強(qiáng)化了數(shù)據(jù)安全的獨(dú)立地位。這種域外立法的共同趨向反映了一定的規(guī)律性，無疑對(duì)我國立法具有參考和借鑒價(jià)值。

（一）計(jì)算機(jī)信息系統(tǒng)保護(hù)模式：以美國為例

美國的《計(jì)算機(jī)欺詐和濫用法》（以下簡(jiǎn)稱CFAA）旨在打擊未經(jīng)授權(quán)訪問計(jì)算機(jī)的犯罪行為。該法歷經(jīng)4次修改，適用的對(duì)象和范圍也不斷擴(kuò)張，產(chǎn)生了顯著的累積效應(yīng)，因而成為美國影響最深遠(yuǎn)的刑法之一[4]。該法的每次修改都不同程度體現(xiàn)出逐漸對(duì)數(shù)據(jù)安全獨(dú)立保護(hù)的趨勢(shì)。1984年通過的《偽造訪問設(shè)備和計(jì)算機(jī)欺詐及濫用法》（Counterfeit Access Device and Computer Fraud and Abuse Act，CADCFAA）是該法的前身，但由于其只保護(hù)最重要的聯(lián)邦利益，存在實(shí)質(zhì)性和結(jié)構(gòu)性缺陷，因此受到批評(píng)。修改后的CFAA中與數(shù)據(jù)犯罪有關(guān)的內(nèi)容被載入《美國法典》第18篇第1030條，具體可分為3項(xiàng)罪名。這些罪名適用于任何人在未經(jīng)授權(quán)的情況下故意訪問電腦，或經(jīng)授權(quán)訪問計(jì)算機(jī)后，利用該等訪問機(jī)會(huì)達(dá)到該等授權(quán)無法包含的目的等行為。此類罪名后來增加了一些要件，將犯罪限制在3種特定情形：濫用計(jì)算機(jī)獲取國家機(jī)密、濫用計(jì)算機(jī)獲取個(gè)人財(cái)務(wù)記錄和侵入美國政府的計(jì)算機(jī)。不難發(fā)現(xiàn)，CFAA在罪名設(shè)置上更加重視對(duì)數(shù)據(jù)或信息犯罪的考量。1994年通過的《暴力犯罪控制和執(zhí)行法案》（Violent Crime Control and Law Enforcement Act,VCCLEA）對(duì)第1030條進(jìn)行了重大修改，主要是對(duì)第1030（a）（5）條的適用范圍進(jìn)行了擴(kuò)張，使其還可適用于意外甚至沒有任何疏忽造成的計(jì)算機(jī)或存儲(chǔ)數(shù)據(jù)的損壞行為。1996年《經(jīng)濟(jì)間諜法》（Economic Espionage Act,EEA）的第二章對(duì)第1030條也進(jìn)行了修改，目的在于調(diào)整第1030（a）（2）條的適用對(duì)象，從最初金融機(jī)構(gòu)、發(fā)卡機(jī)構(gòu)或消費(fèi)者報(bào)告機(jī)構(gòu)的金融記錄變更為任何類型的信息。2001年通過的《愛國者法案》（PATRIOT Act）不僅將第1030（a）（5）條升級(jí)為重罪，同時(shí)通過修改犯罪構(gòu)成要件降低了入罪門檻，將“為促進(jìn)司法、國防或國家安全的政府實(shí)體使用或?yàn)槠浞?wù)”作為立法目的。2008年通過的《身份盜竊懲罰和賠償法》（Identity Theft Enforcement and Restitution Act，ITER）再次對(duì)第1030（a）（2）條進(jìn)行了修改，規(guī)定任何未經(jīng)授權(quán)而訪問任何受保護(hù)的計(jì)算機(jī)，檢索任何類型的信息，不管是州際或州內(nèi)，都將受到法律的懲罰?？傊?，審視CFAA及其歷次修正，美國都沒有刻意將數(shù)據(jù)犯罪置于計(jì)算機(jī)信息系統(tǒng)之中進(jìn)行保護(hù)，而是把兩者置于同等地位看待，并逐漸為數(shù)據(jù)犯罪編織嚴(yán)密的刑事法網(wǎng)。

（二）分類協(xié)同保護(hù)模式：以德國為例

早在20世紀(jì)70年代德國黑森州就制定了世界上第一部個(gè)人數(shù)據(jù)保護(hù)法，即《黑森州數(shù)據(jù)保護(hù)法》，此舉為8年后德國《聯(lián)邦數(shù)據(jù)保護(hù)法》（Bundesdatenschutzgesetz，BDSG）的頒布鋪平了道路。德國在法律框架設(shè)計(jì)之初特別重視社會(huì)保障領(lǐng)域的數(shù)據(jù)保護(hù)，因此德國議會(huì)引入了專門適用于福利安排的單獨(dú)數(shù)據(jù)保護(hù)制度，并且在《社會(huì)法典》（Sozialgesetzcuch X，SGB X）第67至85條建立了一個(gè)普遍適用的框架。德國的數(shù)據(jù)保護(hù)充分體現(xiàn)出對(duì)數(shù)據(jù)類型的差異性考量，即個(gè)人數(shù)據(jù)和一般數(shù)據(jù)分別由《聯(lián)邦數(shù)據(jù)保護(hù)法》和《刑法典》予以保護(hù)。個(gè)人數(shù)據(jù)的保護(hù)重點(diǎn)在于對(duì)公民個(gè)人信息自決權(quán)的建構(gòu)，以人格權(quán)和公民基本權(quán)利作為標(biāo)準(zhǔn)，范圍相對(duì)明確；一般數(shù)據(jù)的保護(hù)則更強(qiáng)調(diào)數(shù)據(jù)主體對(duì)普通數(shù)據(jù)的保密性、完整性、可用性利益，范圍也相對(duì)寬泛[5]。1977年德國正式在聯(lián)邦層面通過了《聯(lián)邦數(shù)據(jù)保護(hù)法》，此后幾十年間又對(duì)該法進(jìn)行了不同程度的修正。為了與歐盟的《通用數(shù)據(jù)保護(hù)條例》銜接，同時(shí)推進(jìn)歐洲法律一體化進(jìn)程，2019年修訂的《聯(lián)邦數(shù)據(jù)保護(hù)法》第42條對(duì)數(shù)據(jù)保護(hù)作出了新的調(diào)整。該法規(guī)定：“（1）在未經(jīng)授權(quán)的情形下，以營利的方式，故意將多人非開放數(shù)據(jù)傳輸給第三方或者通過其他方式開放，處3年以下自由刑或罰金刑。（2）在未經(jīng)授權(quán)的情況下，為了獲取利潤(rùn)，或者為自己或他人謀取利潤(rùn)，或者為了給他人造成損失，處理未開放的個(gè)人數(shù)據(jù)，或者通過虛假的信息騙取未開放的個(gè)人數(shù)據(jù)，處2年以下自由刑或者罰金刑”。和之前的《聯(lián)邦數(shù)據(jù)保護(hù)法》相比，附屬刑法的條文不再需要依靠行政處罰的前置規(guī)定，而是設(shè)置了獨(dú)立的犯罪構(gòu)成要件，體現(xiàn)了德國政府對(duì)于數(shù)據(jù)安全獨(dú)立保護(hù)的重視。此外，德國《刑法典》經(jīng)過數(shù)次修正，逐漸形成了對(duì)數(shù)據(jù)非法訪問、獲取、變更、窩藏等行為一體化規(guī)制的刑法體系。

（三）以數(shù)據(jù)為中心的刑法規(guī)制模式：以澳大利利亞、英國和法國為例

澳大利亞和英國都明確表示，應(yīng)受到懲罰的實(shí)際上是未經(jīng)授權(quán)訪問計(jì)算機(jī)數(shù)據(jù)的行為，而不是訪問計(jì)算機(jī)系統(tǒng)本身的行為。根據(jù)澳大利亞聯(lián)邦的規(guī)定，如果行為人在明知該等訪問是未經(jīng)授權(quán)的情況下，通過訪問意圖實(shí)施或協(xié)助實(shí)施嚴(yán)重罪行，則該訪問是違法的。此外，任何人明知訪問受限制數(shù)據(jù)是未經(jīng)授權(quán)的，而故意使任何人訪問該等數(shù)據(jù)，即屬犯罪。對(duì)數(shù)據(jù)的訪問必須是由于計(jì)算機(jī)的某一功能的執(zhí)行而引起的，因此排除對(duì)數(shù)據(jù)的物理損壞?！霸L問儲(chǔ)存在電腦內(nèi)的數(shù)據(jù)”的定義是：（a）由計(jì)算機(jī)顯示該等數(shù)據(jù)或由計(jì)算機(jī)以任何其他方式輸出該等數(shù)據(jù)；或（b）將該等數(shù)據(jù)復(fù)制或移至電腦內(nèi)任何其他地方或移至數(shù)據(jù)儲(chǔ)存裝置；或（c）對(duì)于程序，即程序的執(zhí)行。這意味著將數(shù)據(jù)作為犯罪目標(biāo)，無論是否成功都會(huì)導(dǎo)致程序的執(zhí)行或數(shù)據(jù)的輸出，例如失敗的密碼嘗試仍然會(huì)導(dǎo)致程序執(zhí)行和數(shù)據(jù)輸出，因此構(gòu)成非法訪問數(shù)據(jù)罪。

英國針對(duì)當(dāng)時(shí)泛濫的不正當(dāng)獲取計(jì)算機(jī)程序和數(shù)據(jù)的事件，在1990年制定了《計(jì)算機(jī)濫用法》并于同年實(shí)施。英國在立法之初就將計(jì)算機(jī)內(nèi)部資料（數(shù)據(jù)）作為首要保護(hù)目標(biāo)。該法開篇即表明其立法目的，“為保護(hù)計(jì)算機(jī)資料免受未經(jīng)授權(quán)的訪問或修改，以及其他相關(guān)目的”，因而增設(shè)了3個(gè)計(jì)算機(jī)濫用罪名：非法訪問計(jì)算機(jī)資料罪、加重非法訪問計(jì)算機(jī)資料罪和非法修改計(jì)算機(jī)資料罪。其中非法訪問計(jì)算機(jī)資料罪規(guī)定：“任何人實(shí)施以下行為，即屬犯罪：（a）讓計(jì)算機(jī)執(zhí)行任何功能，以便訪問任何計(jì)算機(jī)中存儲(chǔ)的程序或數(shù)據(jù)；（b）該人意圖進(jìn)行的訪問未經(jīng)授權(quán)；（c）該人當(dāng)時(shí)知道，當(dāng)他讓計(jì)算機(jī)執(zhí)行這一功能時(shí)，他是未經(jīng)授權(quán)的”。按照此種邏輯，打開計(jì)算機(jī)、試圖輸入密碼或遠(yuǎn)程訪問計(jì)算機(jī)都會(huì)導(dǎo)致計(jì)算機(jī)執(zhí)行某種功能，只要這些操作是未經(jīng)授權(quán)的，并且是出于特定目的而進(jìn)行的，就可能構(gòu)成本罪。顯然，該罪的成立與訪問是否成功無關(guān)，例如用戶輸入密碼但被拒絕訪問仍可能構(gòu)成犯罪。此外，法國1994年施行的《刑法典》規(guī)定了“侵犯資料自動(dòng)處理系統(tǒng)罪”，但2015年最新修訂的法國《刑法典》將其改為“侵犯數(shù)據(jù)自動(dòng)處理系統(tǒng)罪”，涵蓋對(duì)非法增加、摘錄、持有、復(fù)制、傳遞、刪除以及更改數(shù)據(jù)等多種行為的規(guī)制，此舉也反映出法國立法者對(duì)數(shù)據(jù)安全獨(dú)立和全面保護(hù)的重視。

（四）經(jīng)驗(yàn)與啟示

以上3種典型的立法模式，從形式上看雖千差萬別，實(shí)質(zhì)上卻殊途同歸，旨在實(shí)現(xiàn)刑法對(duì)數(shù)據(jù)安全的獨(dú)立保護(hù)。如上所述，美國盡管采用了計(jì)算機(jī)信息系統(tǒng)保護(hù)模式，但實(shí)質(zhì)內(nèi)容卻強(qiáng)調(diào)區(qū)別于信息基礎(chǔ)設(shè)施保護(hù)之外的數(shù)據(jù)安全法益保護(hù)。有學(xué)者甚至尖銳地指出，之所以數(shù)據(jù)犯罪的司法認(rèn)定遭遇模糊性難題，原因就在于立法指向的“表里不一”，未意識(shí)到數(shù)據(jù)安全保護(hù)的重點(diǎn)在于數(shù)據(jù)本身而非計(jì)算機(jī)信息系統(tǒng)。德國根據(jù)數(shù)據(jù)的類別，以附屬刑法和刑法典相結(jié)合的方式實(shí)現(xiàn)對(duì)數(shù)據(jù)安全的獨(dú)立保護(hù)。不可否認(rèn)，由于一般數(shù)據(jù)和個(gè)人數(shù)據(jù)反映不同的法益保護(hù)內(nèi)容，因此立法上存在差異，但是這并不影響其數(shù)據(jù)安全獨(dú)立保護(hù)的事實(shí)存在結(jié)果。例如，一般數(shù)據(jù)借助德國《刑法典》予以規(guī)制，將數(shù)據(jù)窩藏和截獲等行為納入調(diào)整范疇，個(gè)人數(shù)據(jù)則通過德國專門的《聯(lián)邦數(shù)據(jù)保護(hù)法》予以保護(hù)，目的在于實(shí)現(xiàn)數(shù)據(jù)的分類保護(hù)。相較于前者，澳大利亞、英國和法國等選擇直接將數(shù)據(jù)本身作為刑法保護(hù)的對(duì)象。我國之所以應(yīng)當(dāng)選擇對(duì)數(shù)據(jù)安全進(jìn)行獨(dú)立的刑法保護(hù)主要基于兩方面的考量：一方面，對(duì)數(shù)據(jù)安全進(jìn)行獨(dú)立的刑法保護(hù)已經(jīng)成為國際通行做法，為了未來數(shù)據(jù)產(chǎn)業(yè)的全球化發(fā)展，我國需要考慮這一趨勢(shì)。另一方面，我國《個(gè)人信息保護(hù)法》和《數(shù)據(jù)安全法》的頒行，意味著對(duì)“數(shù)據(jù)”和“信息”并行保護(hù)成為我國的特色。這種前置立法結(jié)構(gòu)的設(shè)計(jì)，要求刑法也隨之轉(zhuǎn)變立法理念，將數(shù)據(jù)犯罪從計(jì)算機(jī)信息系統(tǒng)犯罪中分離出來。

三、我國刑法對(duì)數(shù)據(jù)安全獨(dú)立保護(hù)的不足

（一）立法理念更新緩慢

通過觀察我國刑法既存罪名體系不難發(fā)現(xiàn)，其關(guān)注的重點(diǎn)依舊停留在對(duì)計(jì)算機(jī)信息系統(tǒng)的保護(hù)，例如，非法侵入和非法控制計(jì)算機(jī)信息系統(tǒng)罪等都是以“計(jì)算機(jī)信息系統(tǒng)”作為同類項(xiàng)進(jìn)行立法續(xù)造。刑法的修改主要是通過拓展計(jì)算機(jī)信息系統(tǒng)的范圍和增加部分新的犯罪方式，并未從根本上實(shí)現(xiàn)立法理念與思維的超越，仍然采用較為傳統(tǒng)的計(jì)算機(jī)犯罪立法理念與模式，已經(jīng)與數(shù)字化、網(wǎng)絡(luò)化和智能化的當(dāng)代格局格格不入[6]。這里隱含著一個(gè)不科學(xué)的立法理念，就是所有數(shù)據(jù)犯罪規(guī)制的終極目標(biāo)都是為了保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全性。一方面，受早期信息技術(shù)發(fā)展水平的影響，立法者認(rèn)為有價(jià)值的數(shù)據(jù)幾乎都存儲(chǔ)在計(jì)算機(jī)信息系統(tǒng)中，甚至大部分網(wǎng)絡(luò)數(shù)據(jù)僅存儲(chǔ)在本地計(jì)算機(jī)。不可否認(rèn)，當(dāng)時(shí)網(wǎng)絡(luò)數(shù)據(jù)的外延范圍同計(jì)算機(jī)信息系統(tǒng)基本上是一致的，立法理念受到當(dāng)時(shí)客觀物質(zhì)條件的深刻影響是可以理解的。然而當(dāng)數(shù)據(jù)在市場(chǎng)中的角色轉(zhuǎn)變?yōu)橐环N生產(chǎn)要素或虛擬財(cái)產(chǎn)時(shí)，立法理念也應(yīng)及時(shí)更新，遺憾的是，保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的立法思維根深蒂固難以破除。大數(shù)據(jù)時(shí)代，數(shù)據(jù)已經(jīng)成為眾多移動(dòng)終端的記錄載體，刑法對(duì)數(shù)據(jù)的保護(hù)不應(yīng)該停留在技術(shù)層面，而應(yīng)該上升至所表征的權(quán)利內(nèi)容[7]。另一方面，數(shù)據(jù)作為計(jì)算機(jī)處理的對(duì)象亦是計(jì)算機(jī)系統(tǒng)主要內(nèi)容的觀念在很大程度上阻礙了我國數(shù)據(jù)犯罪的立法進(jìn)程。伴隨著數(shù)據(jù)應(yīng)用場(chǎng)景增多以及存儲(chǔ)設(shè)備多元化，數(shù)據(jù)的價(jià)值日益凸顯，甚至超越了計(jì)算機(jī)系統(tǒng)本身的價(jià)值，網(wǎng)絡(luò)數(shù)據(jù)自然成為犯罪分子首選的侵害對(duì)象。然而此種轉(zhuǎn)變并未成為直接保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的動(dòng)因，相反數(shù)據(jù)和計(jì)算機(jī)信息系統(tǒng)的關(guān)系綁定得更加牢固，形成了“保護(hù)計(jì)算機(jī)信息系統(tǒng)就是保護(hù)網(wǎng)絡(luò)數(shù)據(jù)”的偏見。例如2011年“兩高”頒布的《關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》（以下簡(jiǎn)稱《2011解釋》）第十一條規(guī)定：“本解釋所稱‘計(jì)算機(jī)信息系統(tǒng)'和‘計(jì)算機(jī)系統(tǒng)'，是指具備自動(dòng)處理數(shù)據(jù)功能的系統(tǒng)，包括計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、通信設(shè)備、自動(dòng)化控制設(shè)備等”。不難看出，是否具備自動(dòng)處理數(shù)據(jù)功能成為判斷計(jì)算機(jī)信息系統(tǒng)的主要依據(jù)，此定義沒有正面回應(yīng)“數(shù)據(jù)”的概念和外延，而司法機(jī)關(guān)希望通過對(duì)“計(jì)算機(jī)（信息）系統(tǒng)”的擴(kuò)張解釋達(dá)到一勞永逸之目的。但是，從解釋學(xué)立場(chǎng)出發(fā)，以“計(jì)算機(jī)信息系統(tǒng)安全”涵蓋數(shù)據(jù)犯罪的保護(hù)法益并不妥當(dāng)，容易使數(shù)據(jù)犯罪淪為計(jì)算機(jī)犯罪的附庸而難以獲得獨(dú)立的審判，進(jìn)而造成技術(shù)評(píng)價(jià)與規(guī)范評(píng)價(jià)的分歧。

與立法理念相關(guān)聯(lián)的另外兩個(gè)話題也有必要在此一并提出。其一，受到本體論的深刻影響，立法者對(duì)于數(shù)據(jù)侵權(quán)所帶來的損害寄希望于通過規(guī)制實(shí)體予以表達(dá)和傳遞。計(jì)算機(jī)信息系統(tǒng)實(shí)際處理的一切有意義的文字、符號(hào)、聲音、圖像等內(nèi)容的組合就是數(shù)據(jù)[8]。這種理念反映到立法中，便是通過設(shè)立單向修改計(jì)算機(jī)（信息系統(tǒng)）犯罪以實(shí)現(xiàn)數(shù)據(jù)保護(hù)目的。然而，在移動(dòng)終端廣泛應(yīng)用，且數(shù)據(jù)價(jià)值得到社會(huì)普遍認(rèn)可的情形下，立法者依舊選擇只具備物質(zhì)特征的計(jì)算機(jī)信息系統(tǒng)作為刑法修改的突破口，忽視了數(shù)據(jù)本身的社會(huì)價(jià)值。其二，為了突出數(shù)據(jù)安全獨(dú)立刑法保護(hù)的重要性，當(dāng)今越來越多的國家和地區(qū)都在刑法典或附屬刑法中將數(shù)據(jù)犯罪獨(dú)立或區(qū)別于傳統(tǒng)犯罪進(jìn)行規(guī)制。遺憾的是，我國至今沒有在刑法中設(shè)專章或?qū)９?jié)來規(guī)定數(shù)據(jù)犯罪及其相關(guān)犯罪，甚至直接相關(guān)罪名也寥寥無幾。

（二）處罰漏洞明顯

我國刑法重“計(jì)算機(jī)信息系統(tǒng)”輕“網(wǎng)絡(luò)數(shù)據(jù)”的現(xiàn)狀使得有關(guān)數(shù)據(jù)犯罪的規(guī)定存在諸多處罰漏洞。這不僅表現(xiàn)為非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪與非法侵入計(jì)算機(jī)信息系統(tǒng)罪保護(hù)對(duì)象的不一致，還割裂了非法獲取和侵入行為的整體性，使得非法獲取特定計(jì)算機(jī)信息系統(tǒng)（國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域）數(shù)據(jù)的行為無法受到刑法規(guī)制。特定計(jì)算機(jī)信息系統(tǒng)本應(yīng)當(dāng)是數(shù)據(jù)犯罪重點(diǎn)保護(hù)的對(duì)象，但新增的非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪反而未予保護(hù)，顯然處罰邏輯上存在悖論[9]。而且囿于我國刑法所構(gòu)建的是以計(jì)算機(jī)信息系統(tǒng)為中心的保護(hù)體系，致使刑法對(duì)于整個(gè)數(shù)據(jù)生存周期的保護(hù)既不周延，也違背教義學(xué)的基本原理。

具體而言，我國刑法對(duì)數(shù)據(jù)的保護(hù)重點(diǎn)全部集中在獲取和破壞兩個(gè)區(qū)間，缺乏對(duì)整個(gè)生存周期的關(guān)照。首先，數(shù)據(jù)在后續(xù)環(huán)節(jié)中因泄露或?yàn)E用而產(chǎn)生的直接危害與次生風(fēng)險(xiǎn)往往更為嚴(yán)重。美國網(wǎng)絡(luò)安全服務(wù)商Risk Based Security（RBS）公司的調(diào)查報(bào)告顯示，2018年全球公開的數(shù)據(jù)泄露事件就達(dá)七千多起，其中涉及人數(shù)超一億的就多達(dá)12起。大型網(wǎng)絡(luò)數(shù)據(jù)庫的龐大規(guī)模和結(jié)構(gòu)復(fù)雜性使得數(shù)據(jù)一旦脫離控制便無法輕易收回，數(shù)據(jù)處理者和用戶對(duì)此都束手無策。與此同時(shí)，數(shù)據(jù)挖掘技術(shù)也會(huì)使得原本看似無足輕重的數(shù)據(jù)轉(zhuǎn)化為高風(fēng)險(xiǎn)敏感數(shù)據(jù)。新興且強(qiáng)大的分析工具（算法、人工智能和深度學(xué)習(xí)等）正在以強(qiáng)大且隱形的方式重塑著數(shù)據(jù)格局[10]。轟動(dòng)一時(shí)的Facebook和劍橋分析公司數(shù)據(jù)泄露事件清楚地表明，大規(guī)模數(shù)據(jù)泄露的后果可能不僅僅是金融欺詐或身份盜竊，收集到的數(shù)據(jù)可以被轉(zhuǎn)化為“武器”，以個(gè)體為目標(biāo)并操縱或影響其觀念和行為，從而產(chǎn)生深遠(yuǎn)的地緣政治影響。

其次，數(shù)據(jù)的非法存儲(chǔ)和使用侵害了數(shù)據(jù)的保密性。法益是數(shù)據(jù)侵權(quán)行為的犯罪化標(biāo)準(zhǔn)和邊界。非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪中的“非法獲取”被界定為“非法侵入計(jì)算機(jī)信息系統(tǒng)或者其他技術(shù)手段”，顯然該行為侵害了數(shù)據(jù)的保密性[11]。按照該邏輯，非法存儲(chǔ)和使用可以被視為該罪的下游犯罪行為，因?yàn)楂@取數(shù)據(jù)大多是為了使用，持有則是其間的特殊犯罪形態(tài)。不僅如此，非法存儲(chǔ)和使用對(duì)法益的侵害程度不亞于非法獲取，這一觀點(diǎn)在司法實(shí)踐中也得到了佐證。例如“摩羯數(shù)據(jù)爬蟲案”就是典型的侵犯數(shù)據(jù)存儲(chǔ)安全的案件，法院認(rèn)為摩羯公司在數(shù)據(jù)處理過程中，擅自將其爬取的數(shù)據(jù)留存在服務(wù)器中，構(gòu)成侵犯公民個(gè)人信息罪。

最后，數(shù)據(jù)的非法刪除和非法訪問等行為侵害了數(shù)據(jù)的完整性和有用性。數(shù)據(jù)的非法訪問或刪除不僅破壞了原始的數(shù)據(jù)結(jié)構(gòu)，而且意味著計(jì)算機(jī)信息系統(tǒng)的最高權(quán)限被控制或篡改，因此侵入型和濫用型的數(shù)據(jù)犯罪應(yīng)當(dāng)?shù)玫搅⒎ǖ幕貞?yīng)。有學(xué)者認(rèn)為，非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪涵蓋了對(duì)于數(shù)據(jù)非法刪除和壓縮等行為的規(guī)制，理由是：侵入計(jì)算機(jī)信息系統(tǒng)是指未經(jīng)授權(quán)或超越授權(quán)，獲得刪除、增加、修改數(shù)據(jù)或者獲取系統(tǒng)存儲(chǔ)、處理、傳輸數(shù)據(jù)的權(quán)限[12]。然而依照當(dāng)前的罪名設(shè)計(jì)來看，這種觀點(diǎn)是存在疑問的，因?yàn)榍秩牒瞳@取是兩個(gè)不同性質(zhì)的實(shí)行行為。

（三）司法適用混亂

我國刑事立法對(duì)相關(guān)概念缺乏清晰界定，導(dǎo)致語義不清和司法適用混亂，相關(guān)罪名附屬于計(jì)算機(jī)信息系統(tǒng)犯罪條款之后，嚴(yán)重影響了罪名之間的邏輯性和功能性。例如，數(shù)據(jù)和個(gè)人信息關(guān)系的混亂導(dǎo)致罪名適用上的困擾。一方面，由于刑法規(guī)范并未將數(shù)據(jù)安全作為直接保護(hù)對(duì)象，而是延續(xù)一貫的“信息至上”的立法理念，導(dǎo)致非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪和侵犯公民個(gè)人信息罪適用混亂。我國刑法中的相關(guān)罪名均以保護(hù)計(jì)算機(jī)信息系統(tǒng)安全為己任，與數(shù)據(jù)安全保護(hù)存在顯著差異。這里的“數(shù)據(jù)”也并非專指《數(shù)據(jù)安全法》中具有保密性、完整性和有用性的數(shù)據(jù)[13]。盡管2017年施行的《網(wǎng)絡(luò)安全法》已經(jīng)規(guī)定構(gòu)建數(shù)據(jù)的分類分級(jí)制度，并為罪名間的區(qū)隔提供了新的方案，但既存的罪名和相關(guān)司法解釋并未進(jìn)行有效銜接。由于對(duì)網(wǎng)絡(luò)數(shù)據(jù)未加以限定，其無法作為罪與非罪的判斷根據(jù)，而且此罪與彼罪的界限也變得模糊。例如在池某非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)案中，被告人池某利用經(jīng)營4G上網(wǎng)卡、上網(wǎng)設(shè)備店之便利，為獲取非法利益，通過發(fā)短信、郵件等方式欺騙蘋果手機(jī)客戶登錄仿蘋果釣魚網(wǎng)站，共獲取蘋果iCloudID身份認(rèn)證信息716組。法院認(rèn)為，池某違反國家規(guī)定，非法獲取用戶信息，情節(jié)嚴(yán)重，其行為已構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。顯然，“iCloudID身份認(rèn)證信息”同時(shí)符合“計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)的數(shù)據(jù)”和“個(gè)人信息”的范圍。

另一方面，非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的適用呈現(xiàn)出“口袋化”的傾向，主要原因在于實(shí)務(wù)中不少司法人員將數(shù)據(jù)犯罪的技術(shù)屬性和法律屬性混淆，經(jīng)常用技術(shù)判斷代替法律判斷。這導(dǎo)致司法實(shí)踐對(duì)多數(shù)以數(shù)據(jù)為對(duì)象的犯罪行為不再追問其背后侵害法益的屬性，而是直接以非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪進(jìn)行規(guī)制。究其原因可以歸結(jié)為以下兩點(diǎn)：一是虛擬財(cái)產(chǎn)數(shù)據(jù)化?？陀^上，網(wǎng)絡(luò)虛擬財(cái)產(chǎn)具備財(cái)產(chǎn)和數(shù)據(jù)雙重屬性，但數(shù)據(jù)是否為虛擬財(cái)產(chǎn)的反命題卻引發(fā)了學(xué)界和司法界的強(qiáng)烈分歧。有學(xué)者認(rèn)為，網(wǎng)絡(luò)數(shù)據(jù)是具有價(jià)值屬性的物，自然屬于網(wǎng)絡(luò)虛擬財(cái)產(chǎn)，應(yīng)當(dāng)按照財(cái)物予以刑事保護(hù)，非法獲取此類數(shù)據(jù)應(yīng)當(dāng)以盜竊罪論處[14]。也有學(xué)者認(rèn)為，類似于網(wǎng)絡(luò)游戲虛擬物的網(wǎng)絡(luò)數(shù)據(jù)不是網(wǎng)絡(luò)財(cái)產(chǎn)，因此非法獲取該類虛擬物的行為應(yīng)當(dāng)以非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪定性[15]。為了解決此癥結(jié)，2013年“兩高”司法解釋明確規(guī)定，網(wǎng)絡(luò)虛擬財(cái)產(chǎn)本質(zhì)屬性是系統(tǒng)數(shù)據(jù)。該解釋否定了網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的財(cái)產(chǎn)屬性，因此無形中擴(kuò)大了非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的適用范圍。二是商業(yè)秘密數(shù)據(jù)化。計(jì)算機(jī)存儲(chǔ)技術(shù)的優(yōu)化以及電子化革命的興起，使我們不斷學(xué)會(huì)適應(yīng)無紙化的生活。從零售行業(yè)到科技巨頭，各企業(yè)無不將有用信息轉(zhuǎn)移到虛擬空間中以實(shí)現(xiàn)高效辦公和經(jīng)營[16]。我國對(duì)于商業(yè)秘密的刑法保護(hù)依賴于《反不正當(dāng)競(jìng)爭(zhēng)法》，將商業(yè)秘密本質(zhì)上視為有價(jià)值的信息，造就了其與數(shù)據(jù)“剪不斷，理還亂”的關(guān)系。加之我國知識(shí)產(chǎn)權(quán)的刑法保護(hù)體系尚在建構(gòu)中，罪名偏少，直接導(dǎo)致非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的適用失控。

四、我國刑法對(duì)數(shù)據(jù)安全獨(dú)立保護(hù)的立法完善

在保護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全方面存在的前述結(jié)構(gòu)性缺陷，決定了必須通過立法完善我國刑法。應(yīng)當(dāng)改變數(shù)據(jù)犯罪依附于計(jì)算機(jī)信息系統(tǒng)犯罪的局面，數(shù)據(jù)危害行為類型的設(shè)置可以結(jié)合數(shù)據(jù)的技術(shù)特性、功能屬性、應(yīng)用特質(zhì)以及經(jīng)濟(jì)價(jià)值等[17]?；诖耍P者就以下4類典型數(shù)據(jù)罪名的完善展開論述。

（一）侵入型數(shù)據(jù)犯罪的立法完善

非法侵入本質(zhì)上突破了訪問控制技術(shù)，其侵害的是用戶對(duì)數(shù)據(jù)的支配權(quán)，可以進(jìn)一步表述為“未經(jīng)授權(quán)”和“超越授權(quán)”[18]。應(yīng)當(dāng)將數(shù)據(jù)犯罪與計(jì)算機(jī)信息系統(tǒng)犯罪分別予以規(guī)制，增設(shè)“非法訪問網(wǎng)絡(luò)數(shù)據(jù)罪”。首先，這里的“網(wǎng)絡(luò)數(shù)據(jù)”犯罪，不包括所有可數(shù)據(jù)化的傳統(tǒng)犯罪。有學(xué)者在分析數(shù)據(jù)犯罪時(shí)將“數(shù)據(jù)”做廣義解釋，所有與數(shù)據(jù)相關(guān)的犯罪都成為研究對(duì)象[19]。不可否認(rèn)，芯片技術(shù)的發(fā)展使得眾多復(fù)雜的身份認(rèn)證和金融憑證都可以壓縮到一張實(shí)體卡（信用卡、系統(tǒng)登錄卡、充值卡或購物卡等）或虛擬卡（電子消費(fèi)券、電子代金券等）之中去實(shí)現(xiàn)。然而，針對(duì)類如傳統(tǒng)實(shí)體卡中數(shù)據(jù)的犯罪，通過既存的財(cái)產(chǎn)犯罪、知識(shí)產(chǎn)權(quán)犯罪和國家安全犯罪完全可以實(shí)現(xiàn)全面保護(hù)。本條款保護(hù)的對(duì)象僅限于網(wǎng)絡(luò)數(shù)據(jù)，即網(wǎng)絡(luò)中存儲(chǔ)、流通和處理且用于傳遞信息的電磁記錄。其次，本罪是典型的行政犯，其成立需要以違反前置法為條件。我國《數(shù)據(jù)安全法》和《網(wǎng)絡(luò)安全法》都強(qiáng)調(diào)要采取必要的措施確保數(shù)據(jù)處于有效保護(hù)和合理利用的狀態(tài)，再加上刑法的謙抑性原則和法秩序統(tǒng)一性原理，決定了本罪構(gòu)成要以“違法國家規(guī)定”和“情節(jié)嚴(yán)重”為前提。最后，數(shù)據(jù)的類型應(yīng)當(dāng)包含所有網(wǎng)絡(luò)數(shù)據(jù)。數(shù)據(jù)作為一種特殊的電磁記錄方式，從微觀層面來看對(duì)其侵入可能不容易形成對(duì)法益的侵害，但侵入不同類型數(shù)據(jù)的匯集或同類型數(shù)據(jù)的高度聚合則可能對(duì)國家安全造成威脅。例如基因數(shù)據(jù)和生物識(shí)別數(shù)據(jù)，如果僅從個(gè)人的角度而言，似乎僅由《民法》和《數(shù)據(jù)安全法》調(diào)整即可，甚至有學(xué)者指出，數(shù)據(jù)的價(jià)值在于流通，刑法的過度介入是不妥當(dāng)?shù)腫20]。但從數(shù)據(jù)的技術(shù)應(yīng)用來看，它們已經(jīng)融入到我們的生活之中，成為重要的集體法益。移動(dòng)智能終端的多元化和普及進(jìn)一步加速了這種局面的形成。而非法訪問國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)、金融領(lǐng)域等重要數(shù)據(jù)則可以作為本罪的加重情節(jié)。

為了體現(xiàn)對(duì)數(shù)據(jù)的特殊保護(hù)，針對(duì)積極刑法觀的構(gòu)建引發(fā)了激烈爭(zhēng)論。持否定說的學(xué)者認(rèn)為，網(wǎng)絡(luò)時(shí)代積極刑法觀具有本能的入罪傾向，單向度地強(qiáng)調(diào)積極預(yù)防容易激發(fā)網(wǎng)絡(luò)犯罪規(guī)制的擴(kuò)張性，導(dǎo)致刑法被迫與前置法脫鉤，并以擴(kuò)大解釋助長(zhǎng)司法犯罪化，造成刑法功能異化[21]。持肯定說的學(xué)者強(qiáng)調(diào)技術(shù)迭代式發(fā)展不僅導(dǎo)致法益侵害方式多樣化，而且也造就了新法益的形成，這自然使得刑法出現(xiàn)漏洞。我國當(dāng)下需要采取積極刑法觀，通過增設(shè)新罪來滿足保護(hù)法益的合理要求[22]。筆者認(rèn)為，當(dāng)前我國的數(shù)字經(jīng)濟(jì)發(fā)展呈現(xiàn)出分散、低質(zhì)量等特征，究其原因在于過分強(qiáng)調(diào)發(fā)展而弱化了數(shù)據(jù)安全的保護(hù)。實(shí)際上數(shù)據(jù)安全保護(hù)與數(shù)字經(jīng)濟(jì)成長(zhǎng)并不是矛盾的，將兩者關(guān)系處理得當(dāng)有益于彼此的正向發(fā)展。本文認(rèn)為，應(yīng)當(dāng)將非法訪問網(wǎng)絡(luò)數(shù)據(jù)的預(yù)備行為予以正犯化，在源頭上起到積極預(yù)防的效果，即增設(shè)“準(zhǔn)備非法訪問網(wǎng)絡(luò)數(shù)據(jù)罪”。

（二）非法獲取型數(shù)據(jù)犯罪的立法完善

其一，應(yīng)當(dāng)將原來的“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”從《刑法》第二百八十五條中獨(dú)立出來，并修改為“非法獲取網(wǎng)絡(luò)數(shù)據(jù)罪”。 這在一定程度上宣示了數(shù)據(jù)安全作為獨(dú)立法益的重要性。其二，將非法獲取“國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域、金融領(lǐng)域”等特殊的計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)作為加重情節(jié)進(jìn)行處理。除此之外的加重情節(jié)包括：（1）獲取、持有或存儲(chǔ)過程中導(dǎo)致原始數(shù)據(jù)嚴(yán)重受損；（2）造成計(jì)算機(jī)信息系統(tǒng)出現(xiàn)故障或其他嚴(yán)重后果的；（3）手段惡劣或有其他嚴(yán)重情節(jié)的。其三，將“非法存儲(chǔ)和持有”行為一并納入獲取型犯罪類型之中。主要原因有兩點(diǎn)：一方面，非法持有和非法存儲(chǔ)都是非法獲取后的接續(xù)狀態(tài)，本質(zhì)上侵害了數(shù)據(jù)安全的保密性；另一方面，相較于非法獲取而言，持有和存儲(chǔ)屬于中游數(shù)據(jù)犯罪，后者在整個(gè)數(shù)據(jù)犯罪中起到紐帶和橋梁作用，法益侵害的同質(zhì)性要求對(duì)其予以刑法規(guī)制。有學(xué)者可能會(huì)質(zhì)疑“持有”和“存儲(chǔ)”的差異性，認(rèn)為二者本質(zhì)上是一樣的，主要原因在于它們都是一種對(duì)數(shù)據(jù)的“非法占有”。不可否認(rèn)這是它們的共性，但是兩者最主要的區(qū)別在于，“非法持有”的前提是從獲取行為開始都是非法的，而“非法存儲(chǔ)”意味著獲得數(shù)據(jù)的手段是合法的，只是沒有遵循刪除義務(wù)。

此外，網(wǎng)絡(luò)數(shù)據(jù)與個(gè)人信息的界限不明也是司法適用混亂的重要原因。不同于德國和日本繼受《網(wǎng)絡(luò)犯罪公約》并以數(shù)據(jù)為中心的刑法規(guī)制體系，我國特有的網(wǎng)絡(luò)犯罪國情和治理經(jīng)驗(yàn)決定了以信息為中心的網(wǎng)絡(luò)犯罪規(guī)范模式的合理性。有學(xué)者認(rèn)為，數(shù)據(jù)和信息的緊密關(guān)系決定了數(shù)據(jù)犯罪的本質(zhì)需要回歸到信息層面研究，故而沒有必要將二者分離，數(shù)據(jù)信息才是數(shù)據(jù)安全法益的核心[23]。但《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的出臺(tái)意味著我國采納了“數(shù)據(jù)—信息”的二元保護(hù)模式，因此《刑法》在后續(xù)的修改中應(yīng)當(dāng)貫徹這種理念。通說認(rèn)為，數(shù)據(jù)和信息區(qū)分的關(guān)鍵在于可識(shí)別性，即事實(shí)上已借由此種信息識(shí)別特定自然人，或者一般人能夠不借助技術(shù)分析而直接識(shí)別出特定自然人，此外還包括存在識(shí)別的可能性，如與其他信息相結(jié)合能夠識(shí)別特定自然人。本文認(rèn)為，“可識(shí)別性”雖然考慮到數(shù)據(jù)演變?yōu)閭€(gè)人信息的動(dòng)態(tài)過程，但實(shí)際上不易操作。例如盜取別人的游戲賬號(hào)若數(shù)量較大，一般多以非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪或盜竊罪定性，但實(shí)際上游戲賬號(hào)多以實(shí)名制注冊(cè)為前提，所以侵犯公民個(gè)人信息罪同樣也存在適用的可能。對(duì)此可以考慮從兩方面著手：一方面要修改司法解釋，將具有身份認(rèn)證信息的數(shù)據(jù)納入侵犯公民個(gè)人信息罪保護(hù)的范疇，進(jìn)而劃清數(shù)據(jù)和個(gè)人信息的界限；另一方面以“可識(shí)別性+應(yīng)用場(chǎng)景”兩個(gè)因素作為個(gè)人信息的判定標(biāo)準(zhǔn)，在數(shù)據(jù)的具體適用場(chǎng)景中來判定是否具有識(shí)別的可能性或高度蓋然性。

（三）破壞型和濫用型數(shù)據(jù)犯罪的立法完善

與破壞他人對(duì)數(shù)據(jù)的占有相比，在數(shù)據(jù)流動(dòng)化與商業(yè)化不可避免的背景下，對(duì)個(gè)人數(shù)據(jù)的濫用行為更需要刑法在內(nèi)的法律進(jìn)行規(guī)制[24]。之所以將數(shù)據(jù)濫用和破壞放在一起分析，是因?yàn)閮煞N行為具有相似性，濫用本質(zhì)也是一種破壞，且二者都侵害了數(shù)據(jù)的可用性和完整性。盡管《刑法》第二百八十六條第二款對(duì)破壞數(shù)據(jù)的行為作出了規(guī)定，但是數(shù)據(jù)犯罪應(yīng)當(dāng)獨(dú)立出來，因此建議修改為“破壞網(wǎng)絡(luò)數(shù)據(jù)罪”。需要說明的是，“干擾”數(shù)據(jù)的行為也應(yīng)當(dāng)納入刑法調(diào)整的范疇。一方面，數(shù)據(jù)干擾行為不僅造成數(shù)據(jù)本身屬性值的重大變化，還可能影響到后續(xù)聚類挖掘；另一方面，干擾與修改、刪除、增加行為危害相同但性質(zhì)不同。破壞數(shù)據(jù)型的“干擾”主要是指對(duì)系統(tǒng)核心數(shù)據(jù)本身屬性的修改，包括數(shù)據(jù)值修改和信號(hào)屏蔽等技術(shù)手段。

與破壞數(shù)據(jù)不同，我國刑法目前尚未對(duì)網(wǎng)絡(luò)數(shù)據(jù)濫用作出規(guī)定。數(shù)據(jù)濫用是指未經(jīng)當(dāng)事人允許或以當(dāng)事人所不樂見的方式使用數(shù)據(jù)。數(shù)據(jù)濫用的原因可以歸結(jié)為兩方面：其一，內(nèi)部人員私自訪問，濫用用戶數(shù)據(jù)。例如2016年，美國明尼蘇達(dá)州的州審計(jì)員發(fā)現(xiàn)，該州各部門的88名警察私自訪問州駕駛執(zhí)照數(shù)據(jù)庫中的公民個(gè)人數(shù)據(jù)累計(jì)325次，以查找有關(guān)家人、朋友、鄰居或商業(yè)伙伴的信息[25]。其二，用戶主動(dòng)放棄對(duì)留存數(shù)據(jù)的所有權(quán)。盡管用戶有權(quán)利了解相關(guān)組織對(duì)其數(shù)據(jù)的處理方式，包括哪些數(shù)據(jù)會(huì)被收集、如何被收集以及如何被使用等，但是由于同意事項(xiàng)的內(nèi)容過于龐雜和晦澀難懂，迫使用戶無形中放棄了諸多數(shù)據(jù)權(quán)利。數(shù)據(jù)濫用不僅侵害了數(shù)據(jù)的保密性，而且在一定程度上為網(wǎng)絡(luò)犯罪產(chǎn)業(yè)的發(fā)展起到了“助攻”作用。濫用網(wǎng)絡(luò)數(shù)據(jù)罪是指違反國家規(guī)定，未經(jīng)授權(quán)或超越授權(quán)使用他人網(wǎng)絡(luò)數(shù)據(jù)，且情節(jié)嚴(yán)重的行為。為了避免犯罪圈的非理性擴(kuò)張，一方面需要堅(jiān)持以法益保護(hù)必要性為原則的立法理念，防止將侵權(quán)行為升級(jí)為犯罪行為；另一方面在入罪情節(jié)設(shè)定上需要從嚴(yán)解釋，限制刑法過度介入。

（四）監(jiān)督管理型數(shù)據(jù)犯罪的完善

監(jiān)督管理主體應(yīng)該包括兩類：互聯(lián)網(wǎng)平臺(tái)監(jiān)督機(jī)關(guān)和網(wǎng)絡(luò)服務(wù)提供者。針對(duì)我國《刑法》規(guī)定的拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪，筆者認(rèn)為有必要修改為“拒不履行網(wǎng)絡(luò)數(shù)據(jù)安全管理義務(wù)罪”，借此涵蓋最為基礎(chǔ)的數(shù)據(jù)層，但對(duì)于本罪的構(gòu)成要件也需要做出適度調(diào)整。

一方面，需要適當(dāng)強(qiáng)化網(wǎng)絡(luò)服務(wù)提供者的網(wǎng)絡(luò)數(shù)據(jù)安全管理義務(wù)，落實(shí)數(shù)據(jù)合規(guī)義務(wù)。長(zhǎng)期以來，對(duì)網(wǎng)絡(luò)服務(wù)者義務(wù)的設(shè)定都遵循“避風(fēng)港”原則，即網(wǎng)絡(luò)服務(wù)提供者并不負(fù)有預(yù)先審查、實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)動(dòng)態(tài)的義務(wù)，而僅負(fù)有事后經(jīng)過通知再移除數(shù)據(jù)的責(zé)任。這里的“通知主體”也被限縮解釋為特定的互聯(lián)網(wǎng)平臺(tái)監(jiān)督機(jī)關(guān)。不可否認(rèn)在數(shù)字經(jīng)濟(jì)的發(fā)展初期，命令性規(guī)范義務(wù)設(shè)定越少可能越有利于數(shù)據(jù)企業(yè)發(fā)展，實(shí)現(xiàn)彎道超車。但隨著數(shù)據(jù)產(chǎn)業(yè)的不斷升級(jí)和業(yè)務(wù)拓展的需要，數(shù)據(jù)企業(yè)在域外發(fā)展面臨法律障礙，原因是企業(yè)國內(nèi)與國外承擔(dān)的法律義務(wù)嚴(yán)重不均衡，難以適應(yīng)國外的企業(yè)合規(guī)義務(wù)。其實(shí)，《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》已經(jīng)意識(shí)到這一問題，并對(duì)數(shù)據(jù)企業(yè)（尤其是頭部互聯(lián)網(wǎng)企業(yè)）的審查義務(wù)進(jìn)行了強(qiáng)化。與此同時(shí)，強(qiáng)化單位責(zé)任本身也是我國開展刑事合規(guī)的應(yīng)有之義。當(dāng)前我國正在積極探索刑事合規(guī)制度，其核心思想便是嚴(yán)格單位責(zé)任，通過合規(guī)義務(wù)給予匹配的刑事激勵(lì)措施?！熬懿宦男芯W(wǎng)絡(luò)數(shù)據(jù)安全管理義務(wù)罪”與刑事合規(guī)制度的理念接近，因此更適合進(jìn)行立法上的修正和推廣。除了罪名上的調(diào)整之外，還應(yīng)對(duì)“行政程序前置化”的消極性進(jìn)行克服。刑事合規(guī)的本質(zhì)是強(qiáng)化單位責(zé)任，但同時(shí)也要兼顧“避風(fēng)港”原則，因此可以擴(kuò)大通知主體范圍，合理強(qiáng)化網(wǎng)絡(luò)服務(wù)提供者的義務(wù)。可將原條文中的“經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正”修改為“經(jīng)監(jiān)管部門責(zé)令采取改正措施或網(wǎng)絡(luò)用戶等權(quán)利主體通知改正后拒不改正”。另一方面，互聯(lián)網(wǎng)平臺(tái)監(jiān)督機(jī)關(guān)承擔(dān)著對(duì)網(wǎng)絡(luò)服務(wù)提供者和網(wǎng)絡(luò)數(shù)據(jù)雙重的監(jiān)督管理職責(zé)，因此有必要對(duì)其嚴(yán)重失職行為予以刑法規(guī)制。可以考慮在瀆職罪中增設(shè)“網(wǎng)絡(luò)數(shù)據(jù)監(jiān)管瀆職罪”，將嚴(yán)重的不作為行為予以犯罪化。

由于本文倡導(dǎo)對(duì)數(shù)據(jù)安全的獨(dú)立保護(hù)，因此在罪名設(shè)計(jì)上形成一個(gè)閉環(huán)，新罪名之間以及和現(xiàn)有的相關(guān)罪名是否會(huì)引發(fā)數(shù)罪并罰自然成為一個(gè)不可回避的現(xiàn)實(shí)問題。新罪名的增設(shè)不僅嵌入了類型化的思維，同時(shí)也兼顧數(shù)據(jù)生存周期的實(shí)際情況，例如從非法訪問數(shù)據(jù)罪到非法獲取網(wǎng)絡(luò)數(shù)據(jù)罪再到破壞網(wǎng)絡(luò)數(shù)據(jù)罪。如果行為人實(shí)施數(shù)個(gè)犯罪行為，且作為犯罪的手段或者結(jié)果分別觸犯其他罪名，則屬于牽連犯，擇一重罪處斷。例如某人以非法獲取網(wǎng)絡(luò)數(shù)據(jù)為目的，訪問某公司的數(shù)據(jù)庫，則僅按照非法獲取網(wǎng)絡(luò)數(shù)據(jù)罪定罪即可。又如非法訪問數(shù)據(jù)罪和侵入計(jì)算機(jī)信息系統(tǒng)罪之間也存在類似的結(jié)構(gòu)，同樣擇一重罪處斷即可。

注：

①本文中出現(xiàn)的數(shù)據(jù)專指網(wǎng)絡(luò)數(shù)據(jù)，不包括非網(wǎng)絡(luò)化的數(shù)據(jù)，例如信用卡數(shù)據(jù)。文中的數(shù)據(jù)犯罪采取狹義說，即直接以數(shù)據(jù)為對(duì)象的犯罪。