1、D O I:1 0.1 9 5 2 5/j.i s s n 1 0 0 8-4 0 7 x.2 0 2 3.0 3.0 0 7第4 4卷第3期20 2 3年5月大连理工大学学报(社会科学版)J o u r n a l o fD a l i a nU n i v e r s i t yo fT e c h n o l o g y(S o c i a l S c i e n c e s)V o l.4 4,N o.3M a y.2023数据犯罪的保护法益新论 “数据内容的保密性和效用性”的证成与展开童 德 华,王 一 冰(中南财经政法大学 刑事司法学院,湖北 武汉4 3 0 0 7 3)摘 要:理
2、论上以数据为对象实施的犯罪统称为数据犯罪,数据犯罪已然成为各个法域的规范重点。数据犯罪的法益问题反映了新时期人们有关数据安全保护的价值共识,数据犯罪在司法适用中的诸多问题在于法益界定不清。数据犯罪的法益定位与阐明应统筹法益的立法与司法两个面向的思考,即从应然与实然两个角度进行分析论证。首先,数据犯罪的保护法益应独立于计算机信息系统安全;其次,刑法保护的数据安全是指数据内容安全而非数据载体安全;最后,数据犯罪保护的法益应为数据内容的保密性和效用性。据此,一方面,基于当前刑法规定,应合理运用“数据内容的保密性和效用性”法益的规范解释机能,使得部分有争议数据犯罪案件得到最大程度的妥当处理。另一方面,
3、应充分发挥“数据内容的保密性和效用性”法益的立法批判机能,确立数据犯罪的独立地位,弱化数据犯罪的技术手段要求,加强普通数据内容的保密性保护,推进数据价值开发合规并确认数据的财产属性,从根本上解决问题。关键词:数据犯罪;法益;数据内容安全;保密性;效用性 中图分类号:D 9 2 4 文献标识码:A 文章编号:1 0 0 8-4 0 7 X(2 0 2 3)0 3-0 0 5 4-1 1 收稿日期:2 0 2 2-0 4-1 9;修回日期:2 0 2 2-0 8-1 0基金项目:2 0 2 2年度最高人民检察院检察理论研究课题重点项目“数据资产刑事司法保护研究”(G J 2 0 2 2 B 1 2
4、)作者简介:童德华(1 9 7 1-),男,湖北武汉人,教授,博士生导师,博士,主要从事中国刑法学、比较刑法研究;王一冰(1 9 9 6-),女,河南新乡人,中南财经政法大学刑事司法学院刑法学博士研究生,主要从事中国刑法学研究,E-m a i l:m 1 3 7 8 2 5 7 5 1 1 81 6 3.c o m。随着数字经济发展和大数据行业不断深化,数据化生存成为现下自然人与单位的基本存在方式之一。当前,数据的规模化、高速化、价值化和脆弱性致使数据安全不断面临新的威胁,数据成为网络空间的主要攻击对象。理论上以数据为对象实施的犯罪统称为数据犯罪,数据犯罪已然成为各个法域的规范重点。法律需要紧
5、跟时代步伐并具有一定的前瞻性,对数据开发运用的各个阶段提供适当保护,实现数字经济在安全与发展之间的平衡。据此,我国刑事立法与司法努力对电子数据保护需求作出积极回应,尝试围绕计算机犯罪进行立法完善,在1 9 9 7年 刑法 设立非法侵入计算机信息系统罪和破坏计算机信息系统罪的基础上,对非法获取计算机信息系统数据和提供计算机犯罪工具的行为进行规制,并基于规制数据犯罪的现实需要不断对计算机系统进行扩大解释。针对个人数据、企业数据的刑法保护,不断完善侵犯公民个人信息和知识产权类犯罪的规定。然而,囿于对数据犯罪规范认识的不足,立法与司法主要在原有框架内修补,未实现基本范式转型,导致司法实践不仅不能充分保
6、护数据安全,也存在罪与非罪、此罪与彼罪的确定难题。基于此,本文正是要突破数据犯罪的科技外壳,充分认识其本质,并在此基础上对数据安全的刑法保护框架展开反思性审视并提出行之有效的问题解决方案。一、数据犯罪法益的研究现状与分歧法益侵害作为犯罪本质被视为近代以来刑法教义学的基本命题之一,法益概念的立法批判与规范解释机能亦为学理普遍肯定。数据犯罪的法益问题反映了新时期人们有关数据安全保护的价值共识,而数据犯罪在司法适用中的诸多问题在于法益含混导致其立法批判机能与规范解释机能难以有效发挥。由于事物的本质是指向类型的,因而类型化思考必然根据事物的本质进行。以实践为指向,关于法益的类型化思考首先可区分为以立法
7、为面向的思考和以司法为面向的思考,这也是刑法学类型化思考的两种不同路径。以立法为面向的思考主要表现为对各种生活事实的归纳与抽象,而以司法为面向的思考主要表现为对刑法规范的演绎和具象1。当前学界关于数据犯罪的法益思考主要从两个面向进行,且观点不一。关于数据犯罪保护法益的立法面向思考,主要分为单一法益论和复合法益论的主张。单一法益论认为数据犯罪法益具有单一性,有观点认为数据犯罪的保护法益是国家数据管理秩序2,还有观点认为应当以数据的保密性、完整性和可用性作为数据安全法益的具体内容并受到独立保护3。复合法益论则指出,数据犯罪的法益具有复合性,同时包含安全和财产法益两方面内容,应当通过数据的专门化和财
8、产化保护二元的保护路径进行数据保护4。关于数据犯罪保护法益的司法面向思考,有观点指出,数据犯罪只是计算机犯罪从行为到结果犯罪链条上的一个环节,其法益为“计算机信息系统安全”5。有观点指出,数据犯罪的保护法益是数据载体安全,其相反观点则认为是数据信息内容的保密性、完整性和可用性6。还有观点从数据犯罪个罪的角度进行具体思考,同样可分为单一法益论和复合法益论。单一法益论认为,数据犯罪的具体罪名仅保护一个法益,就非法获取计算机信息系统数据罪的法益而言,主要有计算机信息系统安全7、计算机信息系统的数据安全8等观点。就破坏计算机信息系统罪的法益而言,主要存在计算机信息系统安全9、国家对计算机信息系统功能的
9、管理秩序1 0和计算机信息系统的正常功能与安全1 1等观点。就侵犯公民个人信息罪(当公民的个人信息以电子方式记录,属于个人数据的范畴)的法益来讲,则存在个人隐私权、个人信息自决权等争论1 2。复合法益论认为,数据犯罪的具体罪名保护两个或两种以上的法益,主要通过将单一法益论的观点进行具体结合以求得法益保护的扩容性与妥帖性。如有观点认为非法获取计算机信息系统数据罪的保护法益是国家对计算机信息系统安全的管理秩序、计算机信息系统的正常运行秩序及计算机信息系统及其存储、处理或传输的数据的安全1 3。上述观点看似杂乱无章,事实上,其关于数据犯罪法益的分歧主要体现为3个层次:首先,数据犯罪的法益是否独立于计
10、算机犯罪的法益,即数据安全是否独立于计算机信息系统安全;其次,数据安全法益究竟着眼于何种安全,即数据安全法益究竟是数据载体安全还是数据内容安全;再次,数据安全法益的具体内容究竟是什么,是否为数据的保密性、完整性和可用性,财产法益是否属于数据安全法益的涵摄范围?最后,数据犯罪的主要个罪的保护法益究竟为何?笔者认为,当前理论上关于数据犯罪的法益仅从立法或司法进行单一面向的应然性或实然性论争,缺乏整体性和层次性的思考,致使数据犯罪法益定位不清,未能有效发挥其立法批判和规范解释机能,进而导致数据犯罪的立法完善与司法适用难题。二、数据犯罪的法益厘清:数据内容的保密性和效用性 如上所述,数据犯罪的法益定位
11、与阐明应统筹法益的立法与司法两个面向的思考,即从应然与实然两个角度进行分析论证。数据犯罪立法面向的法益保护与“法的要保护性”息息相关,而司法面向则是在刑法典已然将某种利益抽象为刑法的保护利益时,以刑法典中的抽象价值共识为前提,判断具体案件事实是否符合具体罪名的犯罪构成,实现事实与规范联系的价值判断。由于法益具有不同层次和分类,因而可按照垂直与平行两个维度进行划分。从垂直维度看,可将法益划分为一般法益、同类法益、同种法益和具体法益4个层次。其中,一般法益即所有犯罪共同侵害的法益,某一类犯罪共同侵害的法益是同类法益,同种法益则为某一种犯罪所共同侵害的法益,例如数据犯罪的保护法益则是从同种法益这一层
12、次出发所讨论和界定的,而具体法益则是指数据犯罪中的具体罪名所保护的法益。其中,具体法益在平行维度上又可根据垂直维度的分层对法益进行具体分类。笔者认为,就垂直维度的同种法益层次来讲,首先,数据犯罪的保护法益应摆脱计算机信息系统安全具有独立性,即独立的数据安全;其次,数据犯罪所保护的数据安全并非数据载体安全,而是数据内容安全;再次,就平行维度的同种法益来讲,数据犯罪保护的法益应为数据内容的保密性和效用性;最后,就平行维度的具体法益来讲,非法获取计算机信息系统数据罪的保护法益为数据内容的保密性和效用性,而破坏计算机信息系统罪(破坏数据型)的保护法益为数据内容的效用性。(这里指的是我国 刑法 第2 8
13、 6条第2款所规定的破坏数据的犯罪。)1.数据犯罪的法益应具有独立性尽管理论上已经逐步认识到数据犯罪的独立性,但由于数据犯罪具体罪名在刑法分则中的体系位置,往往认为数据犯罪的法益是计算机信息安全的管理秩序或者直接认为数据犯罪的法益是计算机信息系统安全,并未认识到数据安全这一数据犯罪法益的独立性。然而,这种观点不仅与数据刑法保护的时代特征相背离,也无法为具体犯罪的构成要件解释提供合理的指导。55 第3期童德华,王一冰:数据犯罪的保护法益新论首先,数据安全法益的独立保护符合时代特征。随着时代发展,数据安全概念不断演进。在物理基础层面,由早期的计算机网络向各类通讯网、工业互联网、物联网扩张,人类生活
14、的方方面面都在不断产生数据;在场域层面,则由早期的技术场域演进至数字化的虚拟场域,当前热议的元宇宙概念就是这种数字化虚拟场域的产物,这种虚拟场域中的海量数据已然成为一种创造财富的手段。据此,一方面,随着云技术和各种移动终端设备的发展,数据与“计算机信息系统”的关系逐渐疏离,电子数据的收集、储存和处理不再限于计算机信息系统,侵害计算机信息系统的行为并不必然同时危害数据安全,反之亦然;另一方面,数据作为当代的基础社会资源具备了更重要的价值,因而对数据法益的独立保护不仅关涉经济生产的稳定运行和国家社会的安全稳定,也与个人的隐私、财产等权益息息相关。然而,某些司法面向的复合法益论意图将数据安全与计算机
15、信息系统安全、秩序安全等内容共同作为数据犯罪中个罪的法益,看似谋求理论的全面性,反而难以发挥法益的立法批判和规范解释机能。其次,认为数据犯罪的法益为“计算机信息系统安全”的观点混淆了内容数据与功能数据。以数据的功能为划分标准,可将数据划分为内容数据和功能数据1 4。内容数据是指以内容满足人们生产和生活需要的数据。根据 中华人民共和国网络安全法 第7 6条和 中华人民共和国数据安全法 第3条关于数据的定义,这里的数据显然是指内容数据,因而以内容数据为对象实施的犯罪是通常法律意义上的数据犯罪。功能数据是指控制计算机信息系统的数据,从计算机信息系统的实际组成来讲,其包括硬件系统和软件系统,其中的软件
16、系统是经由编写和数位转换对不同数据代码排列组合形成的,这里构成软件系统的数据就是指功能数据,其本质上属于计算机信息系统的一部分。因而以功能数据为对象实施的犯罪,在刑法意义上应纳入计算机信息系统犯罪的范畴。因此,如果从通常法律意义上理解数据犯罪,那么数据安全与计算机信息系统安全法益必然是相互独立的,即使从广义上理解数据犯罪,那么数据安全法益也仅是与计算机信息系统安全存在交叉,其本身仍具有独立性。需要说明的是,本文是从通常法律意义上对数据犯罪进行研究的,这里的数据安全也是一种通常法律意义上的、独立于计算机信息系统安全的数据安全。再次,将“计算机信息系统安全”作为数据犯罪的法益存在通常法律意义上保护
17、对象的认识错误。尽管我国 刑法 第2 8 5、2 8 6条规定的是“计算机信息系统中储存、处理或者传输的数据”,但根据其表述,“计算机信息系统”的作用在于对数据范围的限定,即将以电磁记录形式存在的电子数据与其他类型的数据进行区分,强调对电子数据保护的必要性。此外,刑法 第2 8 6条第2款对数据的非法增、删、改行为的规制要求“后果严重”,显然不同于该条第1款和第3款关于危害“计算机信息系统正常运行”结果的规定。虽然囿于观念问题将数据犯罪内嵌于计算机信息系统犯罪中进行规定,但立法已然表明有意区分数据犯罪与计算机信息系统犯罪。因此,只有肯定数据安全作为数据犯罪的法益独立于计算机信息系统安全,才能从
18、根本上改变当前司法解释的错误思维,即通过扩大解释计算机系统的内涵和外延来应对数据种类不断增加的现状;也只有阐明“数据”的实质内容,才能从根本上解决数据犯罪的认定受制于计算机信息系统运行是否受到损害的问题,确保数据犯罪的独立性。最后,数据安全法益的独立保护有利于解决数据犯罪与其他计算机犯罪以及数据犯罪内部的定性争议问题。例如,数据安全法益的独立保护有利于解决破坏计算机信息系统罪(破坏数据型)与非法控制计算机信息系统罪的争议问题,在张某某等非法控制计算机信息系统案中(2 0 1 9)苏0 1刑终7 6 8号),行为人通过植入木马程序修改、增加计算机信息系统数据,在目标服务器设置了自动跳转功能的静态
19、网页的行为究竟构成数据犯罪还是计算机犯罪,只需判断行为人侵害了数据安全还是计算机信息系统安全。在本案中,由于行为仅侵害了计算机信息系统安全而并未侵害数据安全,因而构成非法控制计算机信息系统罪。2.刑法保护的数据安全是数据内容安全将数据安全作为独立法益加以保护不仅符合时代发展,而且符合立法规定,有利于解决司法争议问题,同时具备应然性和实然性。在此基础上,需要解决数据安全究竟是数据载体安全还是数据内容安全的问题。笔者认为,具有独立地位的数据安全法益是指数据内容安全而非数据载体安全。首先,数据载体安全法益混淆了保护法益与犯罪对象。保护法益作为刑法的任务或目的,决定了犯罪的性质,体现了犯罪的不法本质所
20、在,而犯罪对象仅是刑法保护社会关系即保护法益的物质表现。数据载体作为数据犯罪的犯罪对象,从技术角度讲,其本身不具有任何目的,是一种通过电信号以二进制信息单元0、1的形式组成的表示网络世界的基础语言,具有价值65大连理工大学学报(社会科学版)第4 4卷 中立的特点。将数据载体安全作为数据犯罪的法益,试图以中立的技术消解由技术导致的规范评价问题,不仅导致法益的本体论与目的论价值虚无,也存在混淆保护法益与犯罪对象的问题1 5。例如,同样是以数据为对象的非法删除数据,如果行为人删除的是不具有任何效用的系统运行痕迹等所谓的“脏数据”,删除后反而有利于提高系统运行速度,则不能认为行为人的行为成立数据犯罪。
21、反之,如果行为人非法删除数据的内容具有重要价值,则可能构成相关数据犯罪。此外,认为数据载体安全是数据犯罪法益的观点,导致法益这一原本相对稳定的概念滞后于科技的发展。例如,由于技术发展而出现新型数据犯罪案件时,数据载体安全法益的观点就可能导致解释者根据包罗万象的数据载体安全对行为进行所谓的“与时俱进”解释,导致对案件的认定与行为的不法本质相背离。其次,数据载体安全法益的认定可能加剧数据犯罪的“口袋化”趋势。笔者通过对数据犯罪进行实证分析,发现数据犯罪案件所涉数据类型广泛,包括身份认证信息、公民个人信息、体现为结构化数据的各种数据集合以及具有知识产权属性的数据等不同的类型,几乎涵盖了大部分可以用数
22、据载体承载的内容。尽管以数据载体为法益进行数据安全保护的罪刑规范结构似乎是清晰的,但并不符合当前数据广泛应用的社会现状,可能加剧数据犯罪的“口袋化”趋势。一方面,以数据载体为法益进行数据安全保护容易导致直接根据数据载体的技术属性将侵犯不同数据内容的行为不加区分地认定数据犯罪的倾向;另一方面,还会将不具有实质内容的无效用数据纳入刑法的保护范围,不当扩大数据犯罪的处罚范围。再次,数据内容安全法益体现了法益的目的价值。本体论外在于我们的思维而存在,其关注存在而非意识。一般来讲,存在不可把握,只有当人们尊重蕴含于存在中的规律时,它才听命于人1 6。法益作为决定犯罪性质的存在,是连接现实与价值的关键。因
23、此,具有独立性的数据安全法益的着眼点,应在于数据内容安全这一表征“存在中的规律”,如此才能体现法益的目的价值。而提出数据安全具有抽象性、模糊性,进而认为数据犯罪的法益是国家数据管理秩序的观点,正是忽视了数据内容安全所体现的法益的目的价值,更多从数据载体安全方面强调对数据的管理。秩序不是终极目的,保护公民的权利和自由才是秩序的出发点和落脚点。事实上,相关立法已然表现出对保护法益的目的价值的追求。从我国刑法的规定看,我国通过“非法获取国家秘密、情报罪”“侵犯商业秘密罪”“侵犯公民个人信息罪”等罪名对数据的不同内容予以充分的法律属性评价,即使是非法获取计算机信息系统数据罪这一罪名本身,也通过司法解释
24、将获取一定数量的“身份认证信息”作为“情节严重”的认定标准。此外,如上所述,无论我国的 网络安全法 还是 数据安全法 所指称的数据都是内容数据,因而其立法目的也在于对数据内容安全的保护。最后,数据内容安全法益契合数字经济的发展。数据作为数字经济的重要生产要素,加强数据流动有利于推动数字经济的发展,这是由于数据的获取和聚合更有利于提升数据的价值并拓宽其应用场景。例如,许多单维度数据只能适用于单一的业务场景,而数据的获取和聚合能够将单维度的数据打通,进而应用到新的场景中,产生新的数据和价值,实现数据价值的飞跃。当前,消费者互联网作为最大的数据产生来源之一,其中大部分数据被大型互联网企业所掌握,如我
25、们日常通过网络进行的社交、游戏、购物以及网页浏览数据等。面对具有巨大价值的数据信息,以盈利为目的的各大数据平台必然会不断加强技术壁垒阻止他人对数据的获取和使用。以数据内容安全作为保护法益,就可以防止数据平台的掌握者对于某些已经公开的数据内容以所谓的数据载体仍然保密为由,阻止他人对数据的获取和使用,防止数据垄断和不正当竞争的发生,推动数字经济健康有序发展。3.数据犯罪保护的法益应为数据内容的保密性和效用性为了更好地发挥数据犯罪法益的立法批判与规范解释机能,有必要对之继续细化分析。这就需要我们在全面考察数据不同特性的基础上,从侵害可能性、保护必要性、经验实在性和社会适应性等角度出发,结合数据犯罪的
26、相关法律规定,综合考虑数据内容安全的应然与实然之细化。笔者认为,数据内容的保密性和效用性是关于数据犯罪保护法益的合理界定。(1)数据内容的保密性是数据安全法益的重要内容数据安全法益要求数据在储存、处理、传输等状态下能够受到刑法应有的保护。数据内容的保密性作为数据安全法益的重要内容,其是指数据在储存、处理、传输等过程中不应泄露给未经授权的实体和个人,要求未经授权的实体 和个人不能 使用和获悉 数据内容1 7。数据内容的保密性是数据安全法益的重要内容,理由如下:75 第3期童德华,王一冰:数据犯罪的保护法益新论首先,数据内容保密性的法益保护是刑法对现实需要的回应。如上所述,随着信息技术和大数据的快
27、速发展,数据化生存已然成为当下自然人与单位的基本存在方式之一,因而数据内容的保密性与预防侵犯人身、财产以及秘密等利益的违法犯罪行为具有密不可分的关系,进而与保持现实和网络双层社会的安全稳定息息相关。这是由于通过规制数据犯罪保护数据内容的保密性可以保护数字经济背景下广泛以电磁记录形式储存的数据内容不被非法探知和获取,进而保护工商业、行政管理、网络金融、公众生活等领域通过数据处理取得的各种利益。此外,通过数据内容的保密性提高公众对数据安全的信任,也是促使人们参与数据化生存、提高数字经济发展的质量和效率、促进双层社会平稳运行的重要基础。其次,通过比较法研究可知,数据内容的保密性是数据安全法益的重要内
28、容。2 0 0 1年1 1月,美国、日本以及欧盟2 6个成员国等3 0个国家签订了全球第一个国 际 性 的 网 络 犯 罪 公 约(C y b e r-c r i m eC o n v e n t i o n)(下文简称 公约)。该 公约 第3条对“非法截取电子数据”的犯罪行为进行了规制。根据该 公约 的说明报告第3条的分析,该条旨在保护数据传输的隐私,并适用于包括通过电话、传真、电子邮件和文件传输等所有形式的电子数据传输,而这里的传输是一种“非公开”的传输1 8。英国1 9 9 0年颁布、2 0 1 5年3月最新修订的 计算机滥用法案(C o m p u t e rM i s u s eA
29、c t 1 9 9 0)第1条规定,一个人在明知自己的访问未经授权时使计算机执行任何功能,从而实现对计算机中保存的程序或数据的访问时构成犯罪,这里的程序和数据没有特定类型的限定1 9。澳大利亚刑法典(C r i m i n a lC o d eA c t1 9 9 5)第4 7 7.1(1)(a)条规定,任何人在明知的情况下对计算机中保存的数据进行未经授权的访问即属犯罪行为2 0。德国刑法典(D e u t s c h e s S t r a f g e s e t z b u c h)第2 0 2 a、2 0 2 b条 和2 0 2 c条对探知数据罪、截获数据罪和探知与截获数据的预备罪进行规
30、定,位于该法第2 0 2条侵害通信秘密罪之后2 1。以上域外法体现了刑法对数据内容保密性的重视,数据内容的保密性是数据安全法益的重要内容。最后,我国刑法关于数据安全的保护亦体现出对数据内容保密性的重视。在法学研究领域,一项生活利益即便具有侵害可能性和保护必要性,且从社会适应性的角度也应当由刑法予以保护,但仍不能将其称为实定法意义上的法益,只有某项生活利益被成文法实定化,才能成为实然意义上的法益。根据全国人大常委会2 0 0 0年1 2月通过、2 0 0 9年8月修订的 关于维护互联网安全的决定 第4条的规定,数据犯罪规制的目的在于保护“公民通信自由和通信秘密”,可见数据内容的保密性最初就是数据
31、犯罪的保护法益。当前,我国刑法共通过5类规范对数据安全法益进行保护,即保护计算机与网络安全的规范、保护财产安全的规范、保护个人信息的规范、保护国家秘密、国有档案安全的规范以及保护知识产权尤其是商业秘密安全的规范。当个人信息、国家秘密、国有档案以及商业秘密以电子数据形式存在时,后3类规范自然就将数据内容的保密性作为保护法益,而第一类规范中的非法获取计算机信息系统数据罪将普通数据作为保护对象,有利于保护后3类规范中没有覆盖的数据内容的保密性。例如,实现著作权保护要求数据内容具有独创性,而医院用药和统方数据仅是按照某种方式对原生数据内容进行编排,难以获得著作权的保护。再如,个人电子设备中的很多数据并
32、非必然直接体现个人信息,但数据的产生者并不愿数据为他人获取,在他人非法获取该数据时,也不能获得个人信息权的保护。此时通过非法获取计算机信息系统数据罪发挥其数据内容保密性保护的兜底作用可谓现实之需与刑法之要,而不应将其作为“口袋罪”一味苛责。(2)数据内容的效用性应当为数据安全法益所包括随着大数据的发展,一切皆可数据化。当前,基于数据与现实社会的关系,可将数据划分为影射数据和拟设数据。影射数据是现实社会在网络空间的影射,是现实社会的具体记录和反映。根据数据内容的产生方式和技术参与程度的不同,又可将影射数据分为原生数据和衍生数据。原生数据是通过合法的收集、记录、存储手段而产生的对社会客观描述的数据
33、,主要表现为上述公民个人信息、身份认证信息等。衍生数据则是通过对原生数据采取算法加工、计算、聚合等手段新产生的可读取、有使用价值的数据,主要表现为结构化数据的各种数据集合、具有知识产权属性的数据等。拟设数据与现实社会并非一一对应,是现实社会的模型和模仿,主要表现为虚拟财产等数据,包括各类游戏中的虚拟角色、装备和虚拟货币等。数据内容的效用性不可忽视,其应当为数据安全法益所包括,在数据财产化不断发展的今天,数据内容的效用性法益不仅可以较好地解释数据的财产化问题,也有利于对个人数据与普通数据进行合理的刑法保护,实现理论与逻辑85大连理工大学学报(社会科学版)第4 4卷 的自洽。具体来讲:首先,数据内
34、容的效用性法益能够统合个人数据之人格权与物权的刑法保护。当前,关于个人数据的保护在我国刑法中主要由侵犯公民个人信息罪实现。如上所述,关于公民个人数据安全的保护存在隐私权与个人信息自决权的争议,然而在个人数据已然被公开或者允许收集而无法被数据内容的保密性法益保护的情况下,可通过数据内容的效用性法益实现个人数据的保护,符合个人数据内容的“保护与利用”并重的宗旨。效用由“效”和“用”两部分构成,在文义解释下指的是功效和作用,重视物品能够为使用者所“用”。根据经济学对“效用”一词的解读,效用是消费某种物品或劳务中所得到的满足程度,强调具有客观属性的物品对消费者带来的主观感受2 2;在决策问题中,“把领
35、导人这种对于利益和损失的独特看法、感觉、反应或兴趣,称为效用”2 3。因此,这里的“效用”是与管理相关的,对数据内容“效用”的保护就体现了对数据权利人自我决定的保护,而原生数据能否被收集、记录和储存,就主要取决于不同领域数据生产者的自我决定和支配。以当前最普遍的消费者互联网为例,消费者在享受互联网公司提供的各类免费服务(搜索或邮件等)或内容(新闻链接或视频等)的同时,自愿提供自己产生的数据,这实际上就体现了一种物权属性的支配。如果个人数据收集后被滥用,仍然可以数据内容的效用性被侵害受到刑法保护。其次,数据内容的效用性法益可以较好地解释数据的财产化问题。从经验实在性和社会适应性角度讲,大数据是数
36、字经济中的“石油”,各类影射数据和拟设数据,特别是其中的衍生数据和体现为虚拟财产的拟设数据纷纷进入数据市场流通。根据这一社会现实,不仅民法典对数据和虚拟财产的财产属性进行了肯定,刑法也通过司法解释将数据作为掩饰、隐瞒犯罪所得罪的行为对象,此外,学理上也提出了数据财产权概念1 41 9 2,可以说数据财产化的刑法保护已成必然。当前,司法实践关于数据财产化保护路径的难题在于数据财产化保护的理论基础不扎实,其中的关键在于数据犯罪与财产犯罪法益的沟通,实现理论与逻辑的自洽。效用法益则可以较为妥当地解决这一难题,这是由于效用对数据等无形物的财产属性可以提供更有效的刑法教义学上的解释。数据内容的效用具有多
37、样性,能够满足人的知识、情感、正义和审美等各类需求。笔者认为,正是由于数据内容的效用使其具有使用价值和交换价值,这也是其形成财产关系的基础。事实上,非法获取计算机信息系统数据罪这一罪名的设立目的之一就在于解决网络盗窃的适用问题,而网络盗窃未适用盗窃罪的原因在于游戏装备等虚拟财产的财物属性有争议或价格难以认定,可见该罪的设置本身就承担了财产犯罪法益的保护功能2 4。无论行为人以复制手段进而获取数据降低了数据内容的“效”,还是采取其他技术手段导致数据权利人失去对数据内容管理的“用”,都损害了数据内容的效用性。再次,数据内容的效用性法益比数据内容的完整性更能合理确定数据犯罪的规制范围。根据我国 网络
38、安全法 第1 0条的规定,数据安全应涵盖数据的保密性、完整性和可用性。数据内容的完整性保护在刑法上主要通过规制行为人删除、修改和增加数据的行为进行,如果认为数据内容的完整性为数据内容安全法益所包含,那么行为人少量增加数据的行为未导致数据内容完整性的损害,但减损了数据内容之“效”且达到后果严重的程度,似乎不宜认定为犯罪,这显然不合适;反之,如果行为人删除或修改数据的行为确实侵害了数据内容的完整性,但其只是修改了错误的数据或补充了数据内容,仍然认定为犯罪不妥当。根据我国 数据安全法 第3条的规定,数据安全同时强调了数据的“有效保护”和“合法利用”,即在加强数据保护的同时,也要注重数据的发展和运用,
39、因而对于侵犯数据内容效用性但未侵犯数据内容完整性的违法行为不宜放纵,对于仅侵犯数据内容完整性但未侵犯数据内容效用性的行为,刑法也应当保持必要的谦抑和审慎,不宜将其纳入刑法的规制范围。由于数据内容效用性法益保护通常要求数据内容具有完整性,因此以数据内容的效用性作为刑法上数据内容安全法益的内容,不仅合理地保护了数据内容的完整性,也防止不当扩大或缩小数据犯罪的惩罚范围。复次,数据内容安全所体现的数据内容的可用性也可为效用性所包含。数据内容的可用性是指权利人能够及时有效地访问信息而不会被拒绝,体现了权利人对数据的支配和管理1 72 3 8。如上所述,“效用”是与管理相关的,重视物品能够为使用者所“用”
40、,不管物以有形或无形的状态存在,只要人类能对该物进行支配和控制,其就获得了法律上的一定地位,成为法律的保护对象。根据这种观点,侵犯他人的管理意味着对他人效用的减损2 5,这就表示数据内容的效用性法益除了其本身的“功效”之外,也包含了其可用性。据此,如果行为人实施破坏数据的行为导致数据内容消失或者改变,进而使权利人丧失对数据的管理或减损数据内95 第3期童德华,王一冰:数据犯罪的保护法益新论容对其可以发挥的效用,则可能构成破坏计算机信息系统罪(破坏数据型)。最后,非法获取计算机信息系统数据罪与破坏计算机信息系统罪(破坏数据型)两个主要的数据犯罪个罪都体现了对数据内容效用性的保护。一方面,从“非法
41、获取”和“破坏”的文义上解释,“非法获取”和“破坏”都体现了一种对 他人管理 的损 害;另 一 方 面,根 据2 0 1 1年最高法、最高检 关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释 关于非法获取数据行为“情节严重”和破坏数据行为“后果严重”的规定,非法获取或者破坏数据的违法所得或造成的经济损失以及储存数据的计算机台数都被作为认定标准,即都将非法获取或破坏的数据价值和数量作为定罪量刑的标准,而数据的价值和数量都是数据内容效用性的具体体现。据此,从宏观角度看,数据犯罪的保护法益为数据内容的保密性和效用性的观点,在注重保护数据客观的保密性和增强公众主观的数据保密安全感,合理吸收
42、数据保密性、完整性、可用性观点的合理因素的同时,为个人数据的自决权保护和数据的财产化保护提供了学理上的依据。从微观角度看,如上述分析,非法获取计算机信息系统数据罪的保护法益为数据内容的保密性和效用性,破坏计算机信息系统罪(破坏数据型)的保护法益则为数据内容的效用性,数据内容的保密性和效用性的观点已为我国刑法条文所容纳。三、“数据内容的保密性和效用性”法益的实践运用与展开 法益概念具有重要机能,数据犯罪的保护法益作为实定法上的概念不仅应当基于刑法的现有规定发挥其规范解释机能,最大程度求得部分有争议数据犯罪案件的妥当处理,从而尽可能使刑法条文的目的得以实现。在当前数据犯罪立法无法完全实现保护法益的
43、目的时,还需要法益作为前实定法的概念发挥其立法批判机能,为刑法从应然走向实然提供指导。1.规范解释机能的运用数据犯罪的保护法益需要作为实定法上的概念发挥其规范解释机能。对于当前存在的关于确定数据犯罪的罪与非罪、此罪与彼罪的部分难题,可以暂时在司法实践中通过运用“数据内容的保密性和效用性”法益的规范解释机能,最大程度求得部分数据犯罪案件的妥当处理。首先,根据独立于计算机信息系统安全的数据安全法益的指导,对数据安全进行独立保护。例如,在陈某等破坏计算机信息系统罪一案中(2 0 2 0)浙1 0刑终3 3 4号),对于陈某与他人共谋通过非法手段侵入计算机系统,修改系统内储存的考生成绩使相关考生通过考
44、试,但并未造成计算机信息系统不能正常运行的行为,产生了是否构成破坏计算机信息系统罪的争议。肯定数据安全法益的独立保护,可根据行为侵害了数据安全法益,认定陈某等的行为构成破坏计算机信息系统罪,矫正破坏数据的行为必须侵害计算机信息系统安全这一错误倾向,防止不恰当限缩数据犯罪的处罚范围。其次,根据刑法保护的数据安全是数据内容安全法益的指导,对数据内容已经完全公开的数据,不宜以侵犯数据载体的保密性认定其行为构成非法获取计算机信息系统数据罪。例如,在上海某网络科技有限公司等非法获取计算机信息系统数据一案中(2 0 1 7)京0 1 0 8刑初2 3 8 4号),张某某等人使用技术手段破解被害单位防抓取措
45、施,并对已经完全公开的视频数据实施抓取行为获取数据内容,产生了是否构成非法获取计算机信息系统数据罪的争议。此种情况下,由于获取的是已经公开的数据内容,并未侵害权利人的保密意思,在当前致力于推动数据流动的数字经济背景下,可通过将其行为认定为不正当竞争或者其他行政违法行为进行规制,而不宜直接认定为非法获取计算机信息系统数据罪。再次,根据数据内容的保密性法益的指导,对于半公开的数据内容,仍然存在侵犯数据内容保密性进而成立非法获取计算机信息系统数据罪的可能性。例如,在张某等非法获取计算机信息系统数据一案中(2 0 2 1)浙0 5刑终8 7号),被告人张某和陈某通过购买Q公司账号获得Q公司提供的地理数
46、据,在未经Q公司授权的情况下,通过以技术手段将该地理数据转发的方式销售C O R S服务账号,进而为终端用户提供地理数据,实现在仅购买一个Q公司账号的情况下为多个终端用户服务,由于被告获取数据的来源是合法购买Q公司账号,因而产生了是否侵犯数据内容保密性的争议。在本案中,Q公司的地理数据属于半公开数据,张某和陈某在未经授权的情况下将Q公司的地理数据转发给不应获取数据的他人,仍然违背了数据权利人的保密意思,侵害数据内容的保密性法益,因而构成非法获取计算机信息系统数据罪。最后,根据数据内容的效用性法益指导,对于窃取他人数据的行为,如果行为人窃取数据的内容具有稀06大连理工大学学报(社会科学版)第4
47、4卷 缺性和交换价值,确实使权利人丧失了对数据内容的管理可能,将其认定为盗窃罪在理论上具有可行性。例如,在岳某等非法获取计算机信息系统数据案中(2 0 1 4)宿中刑终字第0 0 5 5号),岳某等人大量购买他人非法获取的网络游戏账号,非法登录账号并窃取其中的游戏币后转卖牟利,产生了盗窃罪和非法获取计算机信息系统数据罪的争议。事实上,我国刑法原则上并未排斥虚拟物的财产性保护,司法实践中也承认电子数据内容的财产性,例如,在张某某盗窃案中(检例第3 7号)认可域名的财产属性。如上所述,非法获取计算机信息系统数据罪这一罪名的设立目的之一就在于解决网络盗窃的适用问题,网络盗窃未适用盗窃罪的原因在于游戏
48、装备等虚拟财产的财物属性有争议或价格难以认定。在本案中,金币具有稀缺性和交换价值,其窃取数据的行为也确实使数据权利人丧失了对数据内容的管理可能,侵犯了数据内容的效用性法益,而问题的关键在于金币价值难以认定,但价值的认定难不能成为否定数据作为财产进行保护的理由。因此,问题解决方案在于如何对数据的价值进行合理认定,进而实现罪责刑相适应,将岳某等人的行为认定为盗窃罪在理论上具有可行性。2.立法批判机能的发挥尽管在司法实践中可暂时通过运用数据犯罪的法益规范解释机能,最大程度地求得部分有争议数据犯罪案件的妥当处理,然而当前立法显然难以实现数据安全的独立性保护,也无法对侵害数据内容保密性和效用性的行为进行
49、合理规制。应当充分发挥数据犯罪法益的立法批判机能,从根本上解决数据犯罪罪与非罪、此罪与彼罪的确定难题。(1)确立数据犯罪的独立地位数据犯罪的法益具有独立性,因此在立法上也应当尽量实现数据犯罪与计算机犯罪的分离。当前,数据的储存、处理和传输已经不再局限于计算机信息系统,根据互联网数据中心(I n t e r n e tD a t aC e n t e r,I D C)的数据,云储存已经成为增长最快的经济领域之一和大数据市场的子市场,而云平台提供的不仅是储存,还包括应用和分析,进而数据的储存、处理和传输都可以在云端进行2 6。据此,我国及时出台了 网络安全法,并将网络安全划分为网络运行安全和网络数
50、据安全,契合当前数据的存储领域不断拓展的现状,而当前刑法捆绑数据与计算机信息系统的做法为独立处罚数据犯罪设置了障碍。一方面,导致在司法解释上不得不对计算机信息系统不断扩大解释以适应数据保护的需要;另一方面,由于我国刑法将破坏数据的行为规定在 刑法 第2 8 6条第2款,并将该条的罪名规定为破坏计算机信息系统罪,导致司法实践中为了实现第2款关于破坏数据行为与其他两款关于破坏计算机信息系统行为规定的体系协调性,或者为了数据安全保护的独立性,出现了是否要求以“造成计算机信息系统不能正常运行”来判断破坏数据行为“后果严重”进而构成犯罪的争论。因此,笔者认为,一方面,应删除非法获取计算机信息系统数据罪和
浙ICP备2021020529号-1 | 浙B2-20240490 
