楊紅文,彭 程

(廣西民族大學,廣西南寧 530006)

法治建設是以現(xiàn)實世界為基底的，而歷經(jīng)幾千年，人類社會的發(fā)展也正加速。2009年，聯(lián)合國啟動“數(shù)據(jù)脈動計劃”，數(shù)據(jù)迅速上升至各國戰(zhàn)略高度。2014年，我國首次在政府工作報告中提及大數(shù)據(jù)，緊接著2018年， “全面實施國家大數(shù)據(jù)戰(zhàn)略”提出，揭開了數(shù)據(jù)時代的序幕。立足于新的歷史背景，如何將架構(gòu)于信息技術(shù)之下的數(shù)據(jù)安全置放在刑法的視野下加以合理保障，是中國刑法順應時代變化創(chuàng)新的關鍵。

一、數(shù)據(jù)安全的立法宣示和刑法保護必要性

(一)大數(shù)據(jù)安全是從科技概念向法律術(shù)語發(fā)展的過渡

數(shù)據(jù)安全概念最早可追溯至20世紀60年代，是自由控制論者們所認為的 “賽博空間”，實際上是純科技定義。威廉·吉布森于20世紀后期，提出基于互聯(lián)網(wǎng)的虛擬場景安全概念。20世紀90年代，我國在研究個人隱私權(quán)時將信息安全概念引入，可見，信息安全在眾多領域都得以適用。數(shù)據(jù)安全概念被提出時，就在不斷變化發(fā)展：從物理基礎層面來看，已從最早期的計算機向工業(yè)互聯(lián)網(wǎng)等方向拓展；場域?qū)哟?，從最早期的技術(shù)活動發(fā)展為采用數(shù)字化技術(shù)建模，并實現(xiàn)信息與生活融合轉(zhuǎn)向?qū)嶓w化。

其實不只理論層面，自2003年美國政府率先在《保護網(wǎng)絡空間的國家安全戰(zhàn)略》中對數(shù)據(jù)安全定義后，各國政府紛紛隨后，數(shù)據(jù)安全被引用到官方文件上。而我國關于頒布安全問題的法律研究有《證券法》、《網(wǎng)絡安全法》及《測繪法》等，其中都涉及了關于安全的條文。但總體而言，由于我國立法一直缺乏對安全保障的系統(tǒng)化描述，且始終未將其作為獨立法益。2020年《數(shù)據(jù)安全法(草案)》的出臺，標志著大數(shù)據(jù)安全首次作為獨立法益被納入刑法，推動了我國大數(shù)據(jù)安全全面立法重要一步，此后在各領域立法的改革中，都必須兼顧對新的大數(shù)據(jù)法益的保障要求，而刑法保障無疑是其中關鍵一環(huán)。

(二)刑法中有必要全面引入數(shù)據(jù)安全的司法保障領域

《數(shù)據(jù)安全法(草稿)》中，對所有數(shù)據(jù)內(nèi)容的界定為:“任何人以電子產(chǎn)品或非電子產(chǎn)品形態(tài)對個人信息的記載”，將信息內(nèi)容分為了電子與非電子形式，但非電子形式才是開創(chuàng)了信息時代的“主角”。在網(wǎng)絡社會尚未建立之時，諸如馬歇爾·麥克盧漢等學者，已意識到通過對數(shù)據(jù)價值的利用，將會打破傳統(tǒng)社會規(guī)則，但因彼時研究并未有相應實踐證明，故而也被視為未來研究[1]。當民主在互聯(lián)網(wǎng)社會中初具雛形之時，由于網(wǎng)絡安全保障的“權(quán)力真空”受到重視，部分學者指出虛擬數(shù)據(jù)能夠獲得完全不受實際司法制約的“權(quán)利”，尤其是應該排斥刑法的干涉，該主張隱含對網(wǎng)絡空間中存在的“駭客”可能也會自發(fā)形成正義思想的期待，這與“黑客倫理”形成理論一致，從而成為“賽博自由主義”主要內(nèi)涵[2]。“網(wǎng)絡自由主義”所倡導的網(wǎng)絡空間“數(shù)字化”等框架，在科技層次上并無問題。但基于科技自身的中立性，這些特性并沒有自覺轉(zhuǎn)化成司法規(guī)范。當前，大數(shù)據(jù)活動的發(fā)展依靠現(xiàn)實空間法則所建立的秩序，“賽博自由主義”對于大數(shù)據(jù)安全領域中刑法權(quán)的有效運用，也已經(jīng)被大數(shù)據(jù)應用的迅速增長所否定。

安全得以形成封閉性新社會秩序的客觀前提，是它和傳統(tǒng)安全體系建立的獨立性，而事實上，安全中從來不出現(xiàn)過獨立性。網(wǎng)絡空間初創(chuàng)時代，由于網(wǎng)絡空間結(jié)構(gòu)中存在的技術(shù)性特點，在相當程度上形成了對真實空間中的電子數(shù)據(jù)資源具備虛幻性，而與對社會實際則是平行發(fā)展的錯覺，而隨著網(wǎng)絡的逐步發(fā)展，其與傳統(tǒng)社會的共同利益也高度相融，并與現(xiàn)實社會的各類共同利益矛盾。市場經(jīng)濟發(fā)展背景下，任意權(quán)益概念都能夠透過數(shù)字化的方式，以數(shù)據(jù)形式表現(xiàn)出來。所以，信息處理和傳統(tǒng)活動一樣，除技術(shù)規(guī)范之外還必須遵循社會規(guī)范，以實現(xiàn)對各個主體的合法權(quán)益追求。但對于為了保護公民權(quán)益及在信息管理過程中的個人利益，刑法公權(quán)力部門有必要全方位地介入到信息安全保護領域 。

二、數(shù)據(jù)安全刑法保護的擴張進路

(一)刑法數(shù)據(jù)安全保護的早期擴張模式

由于在1997年《刑法》立法之初，被列為違法對象的軍用信息僅界定為“保密資料”類和“有價證券買賣類”二種，前者具體為境內(nèi)外竊取、不法獲取或供給我國機要罪等；后者則是通過內(nèi)部信息泄露或制造虛假信息，如披露內(nèi)幕信息罪。

1999年《刑法修正案》透過修訂內(nèi)幕交易、透露內(nèi)幕信息罪和編造并傳遞證券市場買賣虛構(gòu)信息罪的方法，將“期貨內(nèi)幕信息”和“期貨買賣虛構(gòu)信息”引入到刑法的標準區(qū)域；2006年《刑法修正案(六)》透過修訂出具偽造財會報表罪的方法[3]，將“企業(yè)、民營企業(yè)法律需要透露的信息”引入到刑法的規(guī)定區(qū)域；2015年《刑法修正案(九)》增加了宣傳恐懼、極端主義、慫恿進行恐怖活動罪，拒不履行公共信息安全管理義務罪，制造、故意傳遞錯誤信息罪，透露案情信息罪(此類案情信息不能公布)。

(二)刑法數(shù)據(jù)安全保護的未來方向

信息與數(shù)據(jù)是相互聯(lián)系的獨立概念，常常在法律范疇內(nèi)被作為司法解釋用來互為解讀，但通過對信息與數(shù)據(jù)在刑法中的具體情形，兩者還是有著顯著區(qū)別的?！靶畔ⅰ本邆涮囟▋?nèi)涵，指的是“由信息技術(shù)或事物形成的符號(語句、文本等)中所包含的所有信息。”[4]中國刑法中的個人資料最注重的是信息內(nèi)容屬性，它通常和一定社會利益相聯(lián)系，如 “內(nèi)幕信息”等?！皵?shù)據(jù)信息”只是信息內(nèi)容的載體，自身并不能導向內(nèi)容，而是必須在對數(shù)據(jù)信息作出處理之后，方可構(gòu)成個人資料。

所以，信息與數(shù)據(jù)之間最大的區(qū)別就是，信息中所包括內(nèi)容以及法益保護都是明確的。當前我國刑法更偏向于對帶有明顯法益性質(zhì)的個人信息進行保障，而對于信息安全的法益屬性卻重視不夠，比較經(jīng)典的是《刑法修正案(七)》中增加了違規(guī)取得網(wǎng)絡信息數(shù)據(jù)等罪名。在國家立法層面“不法取得計算機系統(tǒng)數(shù)據(jù)個人信息”的情形，其主要對象是蘊含各種信息數(shù)據(jù)，但是行政司法將其界定為含有“身份確認資訊的計算機信息數(shù)據(jù)”。然而，由于信息技術(shù)的應用，大數(shù)據(jù)分析的獨立價值越來越明顯，尤其是在《數(shù)據(jù)安全法》出臺后，大數(shù)據(jù)安全將變成法律的獨特法益，而現(xiàn)行刑法中利用信息技術(shù)對數(shù)據(jù)分析實施間接保護的方法，將受到法律保障嚴重不足的挑戰(zhàn)。

三、數(shù)據(jù)安全領域刑法擴張的合邊界性審視

當前，數(shù)據(jù)安全保護中公權(quán)的存在早已被刑法立法公開宣示，只要數(shù)據(jù)關系到利益，刑法就應該選擇參與。而刑法參與不是只考察必然性，更必須考察“合邊界性”，缺少任意一項要件，刑法的參與都將產(chǎn)生“失控”的制度風險。不過，雖說中國刑法范圍自1979年就呈現(xiàn)了擴張態(tài)勢，但“刑法邊界合理劃定”長期以來并沒有引起學者重視。

德國公法語境下的“刑法犯罪界線”，起源于合約學說對國家權(quán)力合法化的論述，合約學說模式中，各國刑法處罰權(quán)來源于民眾的所有權(quán)轉(zhuǎn)移，因而，各國刑法處罰權(quán)應該限制在民眾授予的限度內(nèi) 。然而，由于合約學說是假設性的學說推導，缺少現(xiàn)實合約基礎，各國制裁權(quán)從學說到實務急需更加具體化的規(guī)范來定義。因而，“刑法犯罪界線”的提問在德國刑法學界，主要圍繞合理限制刑法懲戒權(quán)的法律規(guī)范如何制定而開展。但在英美法系中，也同樣有著對犯罪與懲戒職權(quán)正當性追問的研究，而受限于自由主義哲學的影響，某種程度上，英美法系中關于該提問的研究也比德意志為代表的歐式大陸法系深入。

在我國刑法理論研究中，由于缺乏對刑法犯罪界定的專業(yè)研究，從而也造成了對刑法邊界含義的誤解：其一，將刑法邊界視作刑法犯罪條文適用范圍；其二，將刑法邊界視作犯罪客觀范圍；其三，將刑法邊界視作正當程序原則。所以，刑法邊界須通過正當程序來界定的，筆者認為，刑法邊界是根據(jù)公權(quán)與私權(quán)平衡原則而確定的刑法案件懲戒權(quán)合法性界定。

四、數(shù)據(jù)安全刑法保護邊界劃定的合理標準

(一)數(shù)據(jù)安全法益無法劃定明確的刑法邊界

中國早期對刑法邊界劃分的基礎理論，源于前蘇聯(lián)刑法的危險學說，而伴隨“法益原則”和“危險原則”被引進后，“危險原則”的理論定位問題開始引起學術(shù)界的普遍反思，大致形成了以下論點：其一，危險原則和法益原則一致說，該論點指出，中國的危險基本原則實質(zhì)意義上相當于大陸法系的法益原則。其二，危險原則獨立說。該論點指出中國的危險原則是同大陸法制的“法益原則”和英美法系“危險原則”相互并行的?？偟膩碚f，無論對危害原則持什么理解，中國學者自21世紀以來，從理論實質(zhì)上已由集體責任向“法益原則”轉(zhuǎn)變，該轉(zhuǎn)變一定程度上突破了傳統(tǒng)蘇俄刑法的理論禁錮[5]，由此，中國學術(shù)界也已開始普遍期待法益原則能夠擔負起約束國家刑權(quán)、刑罰正當性證成的重要功能。

“法益原則”倡導法益是刑法的基本核心，而唯有刑法是在于保護法益時，才具備合法性，德國學者克勞斯羅克辛是強“法益原則”的代表，其認為法益實際上是為限縮犯罪權(quán)建立的，刑法只是保障預先規(guī)定的權(quán)益，因而排除單純破壞道義及社會秩序的犯罪行為。毋庸置疑，“法益原則”在學術(shù)界有著較大影響，然而“法益原則”中法益保護在保護什么？法益保護該如何限制制裁權(quán)利？這兩概念的爭論在學界已是“常態(tài)”，所以，有關法益概念爭論絕非不可理解，但是對法益作用功能的廣泛懷疑，則推翻了“法益原則”劃分刑法邊界的基礎。刑法立法者通過對社會中的不同利益做出評判，并將其中某些權(quán)益采用了刑法加以保障，而某些權(quán)益也就變成了“法益原則”，這就成為“法益原則”受到爭議的源頭。因此，將數(shù)據(jù)安全范疇的具體法益原則由刑法立法者所創(chuàng)制的管理模式，直接影響著刑法立法中不能直接使用法益原則來制定。但就中國刑法在網(wǎng)絡安全范疇的延伸范圍來說，一直使用“刑法先行”的原則，不過在刑法中，信息安全已然早被列到了法益范疇，這一點從刑法的立法時間看出， 2009年刑法將“公民個人信息”列入保護范圍，但《國家安全法》和《民法總則》卻在2017年才將其列入保護范圍，而現(xiàn)在刑法對公民信息外延的確定依然大幅超出行政法與民事范疇的法律規(guī)定。

(二)根據(jù)危害性原則的數(shù)據(jù)安全刑法保護邊界規(guī)定

“危害原則”在十九世紀中期伴隨新自由主義的出現(xiàn)，由約書亞·沃倫等學者先后提出[6]?！拔：υ瓌t”主張只有當特定個體的行為給他人合法權(quán)益帶來危害時，才受到強制性處罰?；诖?，筆者認為：“法益原則”比“危害原則”更具抽象性，且就往年司法實踐而言更加適合。不過，由于“危害原則”所涉及范圍較廣，且該原則也闡明了關于數(shù)據(jù)犯罪價值層面的內(nèi)容，那應如何正確劃分危害范疇，還必須提供比較具體化的模式，總體上只能分成兩類別。其一，根據(jù)“狹義危害原則”的數(shù)據(jù)安全刑法保障邊界規(guī)定。“狹義危害原則”將“危險”僅界定為著實際的、已確認的對他人利益之侵害。第二，針對“廣義危害原則”中關于數(shù)據(jù)安全刑法保護邊界的劃分，喬爾·范伯格等學者對“狹義危害原則”作出了更為全面的闡述。一方面，把“抽象利益損害的危險性”引入到危害性的內(nèi)涵當中 ，一方面，將公共秩序和組織列入“危害性”的主要對象范圍 。

五、結(jié)語

綜上，筆者認為，由于我國數(shù)據(jù)安全刑法保障疆域限制，無法引入所謂“狹義危害原則”，其實質(zhì)上是出于宏觀敘事的限權(quán)理想，難以適應復雜刑法實務中的所有情形下使用，并同我國現(xiàn)行的刑法體制具有矛盾。在未來數(shù)據(jù)安全的刑法保護中，需要充分考慮諸多方面，如對安全保護不需要限制大數(shù)據(jù)發(fā)展要求，而對安全保護優(yōu)先考慮行政責任等。