關(guān)鍵詞: 網(wǎng)絡(luò)犯罪,，數(shù)據(jù)犯罪，刑事立法,，刑事政策,，大數(shù)據(jù)

 

內(nèi)容提要: 大數(shù)據(jù)時(shí)代的數(shù)據(jù)犯罪需要進(jìn)行法律框架內(nèi)的具體化與規(guī)范層面的類型化。對(duì)于數(shù)據(jù)犯罪危險(xiǎn)的類型化方法主要有宏觀與微觀,、主觀與客觀,、靜態(tài)與動(dòng)態(tài)三種路徑,，從各種不同側(cè)面綜合剖析,。數(shù)據(jù)犯罪的危險(xiǎn)體現(xiàn)為不確定性及復(fù)雜性,。對(duì)于此種危險(xiǎn)的規(guī)范化需要從以基本權(quán)利為基礎(chǔ)的法益概念出發(fā)。應(yīng)以信息論這一類型化途徑為依托，分析網(wǎng)絡(luò)數(shù)據(jù)的技術(shù)特征與數(shù)據(jù)的非物質(zhì)性本質(zhì),，從而實(shí)現(xiàn)向傳統(tǒng)刑法體系的合理嵌入,。數(shù)據(jù)犯罪的制裁思路是建立“基本行為特征類型化模式+動(dòng)態(tài)鏈條模式”的縱橫雙向模式:橫向制裁思路是建立以“基本行為特征類型化”為思路的數(shù)據(jù)犯罪雙核心制裁體系；縱向制裁思路是按照數(shù)據(jù)犯罪鏈條的步驟分割與過(guò)程整合,，實(shí)現(xiàn)對(duì)于數(shù)據(jù)犯罪鏈條的全環(huán)節(jié)刑法規(guī)制,。

 

從信息安全角度看,，大數(shù)據(jù)是指規(guī)模和格式前所未有而又相互關(guān)聯(lián)的大量數(shù)據(jù),，搜集自企業(yè)的各個(gè)部分,，技術(shù)人員可以對(duì)它們進(jìn)行高速分析。[1]大數(shù)據(jù)時(shí)代的技術(shù)和現(xiàn)實(shí)變革是圍繞著數(shù)據(jù)的“量”和“價(jià)值”展開(kāi)的,。大數(shù)據(jù)的價(jià)值實(shí)際上可以體現(xiàn)在各個(gè)法益層面,，是一個(gè)貫穿個(gè)人、社會(huì)和國(guó)家法益的多層次體系,。但是,，數(shù)據(jù)的價(jià)值與傳統(tǒng)法律保護(hù)對(duì)象的本質(zhì)性差別、數(shù)據(jù)法益的價(jià)值衡量困難,、大數(shù)據(jù)技術(shù)相關(guān)犯罪對(duì)法益侵害結(jié)果的相對(duì)間接性，都帶來(lái)了不同于傳統(tǒng)法律制度的新的時(shí)代挑戰(zhàn),，最根本的挑戰(zhàn)即向數(shù)據(jù)-信息法學(xué)研究范式的轉(zhuǎn)變的現(xiàn)實(shí)必要,。在這個(gè)意義上,，可以將大數(shù)據(jù)對(duì)刑法體系提出的挑戰(zhàn)歸結(jié)于兩方面:其一,，大數(shù)據(jù)究竟帶來(lái)了哪些可以具體化的特別危險(xiǎn),；其二，這些具體化了的危險(xiǎn)所侵害的法益應(yīng)當(dāng)如何評(píng)判并予以類型化,，即數(shù)據(jù)法益侵害的本質(zhì)特征如何與傳統(tǒng)法益保護(hù)法律體系對(duì)應(yīng)和銜接,。這涉及一系列以數(shù)據(jù)為中心的利益衡量與制度構(gòu)建,。

 

一、大數(shù)據(jù)時(shí)代的法律制度和理論關(guān)注點(diǎn)——數(shù)據(jù)犯罪危險(xiǎn)的具體化路徑

 

針對(duì)大數(shù)據(jù)對(duì)于刑法的時(shí)代沖擊，筆者于2013年關(guān)注了大數(shù)據(jù)時(shí)代數(shù)據(jù)犯罪的危險(xiǎn)性和危害性,，并從傳統(tǒng)刑法罪名適用可行性的角度進(jìn)行了檢索和分析,。[2] 2014年筆者正式提出了以數(shù)據(jù)犯罪為視角的刑法應(yīng)對(duì)思路，主張充分重視大數(shù)據(jù)時(shí)代的數(shù)據(jù)法益的非物質(zhì)性,，針對(duì)現(xiàn)有刑法對(duì)數(shù)字?jǐn)?shù)據(jù)法益保護(hù)思路的偏離與問(wèn)題,，從宏觀思路上一方面要拋棄以“內(nèi)部數(shù)據(jù)”和“外部數(shù)據(jù)”相配合的“二元化”數(shù)據(jù)解釋思維，另一方面要拋棄“數(shù)據(jù)”必須附著于“信息系統(tǒng)功能”的“三點(diǎn)式”數(shù)據(jù)解釋思維，進(jìn)而提出大數(shù)據(jù)時(shí)代應(yīng)對(duì)刑法危險(xiǎn)應(yīng)形成以“非法獲取網(wǎng)絡(luò)數(shù)據(jù)罪”和“非法獲取數(shù)據(jù)罪”為雙核心罪名的整體思路,。[3] 2015年,，針對(duì)《刑法修正案（九）》對(duì)我國(guó)《刑法》253條之一的修改，學(xué)界的研究逐漸更細(xì)致地集中于侵害公民個(gè)人信息犯罪的層面,，確定了一系列大數(shù)據(jù)時(shí)代刑法個(gè)人數(shù)據(jù)保護(hù)的困難問(wèn)題,，包括網(wǎng)絡(luò)數(shù)據(jù)危險(xiǎn)具體化及數(shù)據(jù)制度下的原則、概念,、路徑等問(wèn)題,，同時(shí)嘗試建立以認(rèn)證和可識(shí)別性為特征的網(wǎng)絡(luò)個(gè)人數(shù)據(jù)概念。有學(xué)者從刑事訴訟法方面以網(wǎng)絡(luò)平臺(tái)為視角提出了個(gè)人信息保護(hù)視野下的電子取證規(guī)則構(gòu)建思路,，從數(shù)據(jù)類型,、公開(kāi)范圍、私密等級(jí)進(jìn)行了數(shù)據(jù)分級(jí),，并提出了一些程序上的原則,。[4]但是，這些研究都還未能形成一條由技術(shù)現(xiàn)實(shí)變革,、危險(xiǎn)危害確定,、法律概念、法律規(guī)范實(shí)質(zhì)內(nèi)涵,、法律體系性調(diào)整的完整研究推進(jìn)軸線,，筆者于本文中試圖從這一完整軸線進(jìn)一步深化刑法領(lǐng)域?qū)Υ髷?shù)據(jù)相關(guān)問(wèn)題的研究。

 

（一）大數(shù)據(jù)基本法律危險(xiǎn)具體化:多種路徑的綜合剖析

 

社會(huì)系統(tǒng)用生產(chǎn)力來(lái)使外部自然社會(huì)化,，用規(guī)范結(jié)構(gòu)來(lái)使內(nèi)在自然社會(huì)化,。面對(duì)內(nèi)在自然，則用遵循有效規(guī)范的交往行為來(lái)捍衛(wèi)自身,，通過(guò)需要加以論證的規(guī)范完成對(duì)內(nèi)在自然的整合,，用行為規(guī)范以及估價(jià)規(guī)范所提出的正確性要求和恰當(dāng)性要求，與外部自然的真實(shí)性要求保持一致,，但在先驗(yàn)上不能保證生產(chǎn)力的發(fā)展和控制能力的增強(qiáng)能夠引起符合社會(huì)系統(tǒng)控制命令的規(guī)范變化,。[5]網(wǎng)絡(luò)所帶來(lái)的最大挑戰(zhàn)是“社會(huì)需要保證秩序:內(nèi)部秩序與外部秩序”。[6]大數(shù)據(jù)是一個(gè)內(nèi)涵十分豐富,、外延非常宏大的概念,，它首先是一個(gè)技術(shù)、商業(yè),、社會(huì)管理范疇的變革。信息法受到關(guān)于技術(shù)的法律一樣的自然科學(xué)與技術(shù)之變動(dòng)本性與法律之相對(duì)靜止本性之間緊張關(guān)系的支配,，從法律政策的視角來(lái)看,，法律應(yīng)當(dāng)置身于技術(shù)層面之外，并專注于創(chuàng)設(shè)輪廓分明的結(jié)構(gòu)，以克服這種緊張關(guān)系,。[7]

 

面對(duì)大數(shù)據(jù)時(shí)代的一系列法律制度視界下的審視,，必須將通常的、寬泛的,、生活和現(xiàn)實(shí)的危險(xiǎn)進(jìn)行具體化與類型化,，才能進(jìn)一步對(duì)大數(shù)據(jù)進(jìn)行法律規(guī)范意義上的分析，實(shí)現(xiàn)信息技術(shù)向法律體系的融合,，重整法律規(guī)范體系,。這需要從基本權(quán)利和數(shù)據(jù)保護(hù)領(lǐng)域著手。隱私體現(xiàn)個(gè)人基本權(quán)利法益,，亦對(duì)社會(huì)制度起到重要的保證作用,。大數(shù)據(jù)的危險(xiǎn)首先在隱私領(lǐng)域引起廣泛感知，同時(shí),，數(shù)據(jù)犯罪也最先在侵犯公民個(gè)人信息領(lǐng)域顯現(xiàn)出巨大危害,。因此，檢視基本權(quán)利,，進(jìn)而將大數(shù)據(jù)的危險(xiǎn)從基本權(quán)利出發(fā)而進(jìn)行具體化,，從而進(jìn)一步尋求各法律部門的法律規(guī)范構(gòu)建，將嚴(yán)重的數(shù)據(jù)犯罪危險(xiǎn)進(jìn)行刑法規(guī)范的類型化,，是一個(gè)合理且循序的分析思路,。在計(jì)算機(jī)犯罪領(lǐng)域，德國(guó)最初也是于1960年起首先于針對(duì)隱私犯罪的領(lǐng)域展開(kāi)研究的,，這些研究以民法和憲法討論為主,，刑法次之。[8]可見(jiàn),，由隱私的基本權(quán)利開(kāi)始,，進(jìn)而延伸至刑法領(lǐng)域的研究過(guò)程，符合對(duì)于信息技術(shù)犯罪的研究規(guī)律,。至于數(shù)據(jù)保護(hù)法,，是以基本權(quán)為基礎(chǔ)，涉及民法,、行政法,、刑法的綜合法律部門，其重心在于數(shù)據(jù),，意在探索一個(gè)以跨學(xué)科的橫剖對(duì)象為解決方法的,、應(yīng)對(duì)現(xiàn)代信息科學(xué)技術(shù)“第二次工業(yè)革命”的實(shí)用路徑。[9]對(duì)于大數(shù)據(jù)來(lái)說(shuō),，落實(shí)到數(shù)據(jù)保護(hù)領(lǐng)域,，尋求技術(shù)與部門法間的間接法律危險(xiǎn)具體化和類型化,，是必要而且必須的。大數(shù)據(jù)所帶來(lái)的數(shù)據(jù)危險(xiǎn)的具體化路徑有三個(gè)主要方向,，需要依據(jù)多種標(biāo)尺進(jìn)行全面的綜合分析,。

 

1.宏觀與微觀層面

 

大數(shù)據(jù)是整體性概念，大數(shù)據(jù)處理宏觀層面上能在智能分析的基礎(chǔ)上進(jìn)行更大容量數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)的處理,。[10]但是網(wǎng)絡(luò)數(shù)據(jù)安全往往直接觸及公民個(gè)人信息安全的領(lǐng)域,，此即與個(gè)人相關(guān)的數(shù)據(jù)是大數(shù)據(jù)時(shí)代的“小數(shù)據(jù)”安全問(wèn)題。其包括事前預(yù)測(cè),、被側(cè)寫的威脅,，以及基于數(shù)據(jù)的虛擬真實(shí)性與現(xiàn)實(shí)真實(shí)性的錯(cuò)位，基于敏感信息挖掘而對(duì)個(gè)人生活領(lǐng)域形成深度侵犯,，以及通過(guò)身份盜竊危害他人人身,、財(cái)產(chǎn)安全的行為。[11]大數(shù)據(jù)處理在微觀層面會(huì)提高如下風(fēng)險(xiǎn):個(gè)人遭受刑事犯罪（如釣魚(yú),、身份盜竊）侵害的危險(xiǎn),；羞辱感和數(shù)據(jù)公開(kāi)侵害（如性、健康和其他敏感信息）,；歧視和難堪,；信息永久性；情景脫離（即使用理由改變）,。[12]這兩個(gè)層面存在著聯(lián)系和互動(dòng),。一方面，整體性的大數(shù)據(jù)危險(xiǎn)可以透過(guò)宏觀層面,，滲透和影響到微觀層面,，進(jìn)而威脅到個(gè)人數(shù)據(jù)相關(guān)權(quán)利的安全。另一方面,，存在著貫穿兩個(gè)層面的數(shù)據(jù)法益,，如純粹將個(gè)人作為客體的操作、數(shù)據(jù)側(cè)寫,、減損對(duì)可信賴性的期待的危險(xiǎn),。[13]

 

2.主觀與客觀維度

 

信息的主觀價(jià)值不是主觀的反應(yīng)，而是在于信息自身沒(méi)有限制,，處于極不確定的狀態(tài),，因此需要法律中確定一個(gè)點(diǎn)，來(lái)確定客觀上無(wú)關(guān)聯(lián)的范圍,，例如,，“公開(kāi)”就是一個(gè)可以絕對(duì)合法化的打斷信息保密要求的點(diǎn)。這種值得保護(hù)的對(duì)信息的權(quán)利是重要的,。[14]歐盟法律框架下,，經(jīng)過(guò)幾十年的判例和立法發(fā)展,，在2012年數(shù)據(jù)法律改革時(shí)，對(duì)個(gè)人數(shù)據(jù)的信息基本權(quán)利,，[15]已經(jīng)取代了隱私權(quán)的保護(hù)路徑。[16]

 

關(guān)于信息自決權(quán),，認(rèn)為科技導(dǎo)致數(shù)據(jù)超出計(jì)算機(jī)而廣泛存在于日常生活中的普遍性概念主張將保護(hù)法益分為客觀和主觀兩個(gè)維度,，其中的客觀維度表現(xiàn)為信息以通信方式實(shí)現(xiàn)的模式是客觀價(jià)值秩序的一部分，其中的主觀維度表現(xiàn)為個(gè)人的自我決定實(shí)現(xiàn)和發(fā)展,，有對(duì)于信息泄露的控制權(quán)利,，因此其界定各競(jìng)合性權(quán)利范圍邊界的那個(gè)“確定的點(diǎn)”，體現(xiàn)為“禁止數(shù)據(jù)處理,，除非有許可的立法規(guī)范”,。[17]允許對(duì)于大數(shù)據(jù)管理至關(guān)重要。[18]大數(shù)據(jù)應(yīng)用中,，同意,、法定授權(quán)、是否公開(kāi)可獲得,、數(shù)據(jù)是否加密,，都是允許制度進(jìn)行權(quán)衡和變革的。[19]例如,，在域外,，對(duì)于幼兒的同意權(quán)已經(jīng)有了更為嚴(yán)格的立法，[20]法國(guó)剛通過(guò)一讀的《國(guó)內(nèi)數(shù)據(jù)保護(hù)法令》,，規(guī)定父母未經(jīng)允許擅自公開(kāi)子女的私生活,，最重可面臨一年監(jiān)禁并處罰金4.5萬(wàn)歐元。[21]這便是從幼兒網(wǎng)絡(luò)隱私權(quán)角度進(jìn)行的限制,。對(duì)于具有附屬關(guān)系,、雙方力量對(duì)比懸殊情形下的同意制度應(yīng)作特別處理。[22]與此類似,，對(duì)于如基本需求供應(yīng)（交通,、電力）、醫(yī)療健康行業(yè)（基因篩查,、癌癥生物信息數(shù)據(jù)庫(kù)等）等商業(yè)領(lǐng)域的數(shù)據(jù)處理是否應(yīng)特別關(guān)注,，也是需要探討的。

 

3.靜態(tài)與動(dòng)態(tài)視角

 

大數(shù)據(jù)時(shí)代的海量數(shù)據(jù)具有動(dòng)態(tài)價(jià)值,，對(duì)一系列的數(shù)據(jù)收集,、存儲(chǔ)、挖掘和應(yīng)用能體現(xiàn)出巨大的政治,、經(jīng)濟(jì),、軍事,、生活價(jià)值。這種數(shù)據(jù)處理過(guò)程中,，可能侵害到宏觀的整體數(shù)據(jù)環(huán)境與微觀的個(gè)人數(shù)據(jù)權(quán)利,，也可能侵害到主觀與客觀方面的個(gè)人法益。此外,，從時(shí)間上看,，使用數(shù)字傳輸設(shè)備使得遠(yuǎn)程通信失去了“消逝性”，具有“持續(xù)可追尋”,，[23]從而會(huì)產(chǎn)生信息永久性的危險(xiǎn),。

 

從法律制度層面衡量，數(shù)據(jù)保護(hù)制度中具體權(quán)利義務(wù)的構(gòu)建,，實(shí)際上是大數(shù)據(jù)的技術(shù)變革進(jìn)步與公民個(gè)人信息保護(hù)之間的一種微妙的平衡,，所尋求的保護(hù)點(diǎn)是大數(shù)據(jù)中個(gè)人對(duì)信息控制和支配權(quán)利的關(guān)節(jié)點(diǎn)。[24]歐盟2012年數(shù)據(jù)改革立法框架中提出了“被遺忘權(quán)”,，[25]谷歌已在歐洲搜索中實(shí)施這種“被遺忘權(quán)”,。[26]這些是歐洲數(shù)據(jù)保護(hù)在制度體系上的有益嘗試。

 

（二）大數(shù)據(jù)危險(xiǎn)的不確定性

 

衡量信息價(jià)值的復(fù)雜性提出了大數(shù)據(jù)危險(xiǎn)的不特定性難題,。數(shù)據(jù)危險(xiǎn)主要體現(xiàn)在三個(gè)方面,，所涉及的分析路徑主要是數(shù)據(jù)的個(gè)體層面、主觀維度和動(dòng)態(tài)視角,。

 

在數(shù)據(jù)監(jiān)控方面,，數(shù)據(jù)敏感度是衡量數(shù)據(jù)侵害強(qiáng)度的標(biāo)準(zhǔn)之一。Kennzeichenerfassung案的判決認(rèn)為,，從信息自決權(quán)的框架下應(yīng)當(dāng)可以引出前置保護(hù)特征,，即對(duì)于行為自由和隱私的保護(hù)應(yīng)當(dāng)建立“個(gè)人危險(xiǎn)的分級(jí)”。對(duì)于強(qiáng)度標(biāo)準(zhǔn)的確定,，可以參照與個(gè)人的相關(guān)度,、歸屬性和秘密性。[27]我國(guó)2013年2月1日起實(shí)施的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》中區(qū)分了個(gè)人信息在與主體關(guān)聯(lián)度上的不同層次,。該指南第3.2條規(guī)定,，個(gè)人信息可以分為個(gè)人敏感信息和個(gè)人一般信息。該指南第3.7條規(guī)定,，個(gè)人敏感信息是指一旦遭到泄露或修改,，會(huì)對(duì)標(biāo)識(shí)的個(gè)人信息主體造成不良影響的個(gè)人信息。德國(guó)《數(shù)據(jù)保護(hù)法》第3條規(guī)定了特殊種類的個(gè)人數(shù)據(jù),，是指有關(guān)民族和種族出身,、政治主張、宗教或哲學(xué)信念,、黨派,、健康或者性生活的說(shuō)明,。

 

除了敏感度以外，所收集數(shù)據(jù)的數(shù)量,、時(shí)間,，也都是稱量數(shù)據(jù)侵害強(qiáng)度的標(biāo)準(zhǔn)。歐盟法院在2014年判決數(shù)據(jù)存儲(chǔ)指令無(wú)效,，[28]理由是它“包含了大范圍的和尤其嚴(yán)重的,，對(duì)尊重私人生活和保護(hù)個(gè)人數(shù)據(jù)的基本權(quán)利的侵犯，并且沒(méi)有對(duì)此種干擾進(jìn)行極其必要的限制”,。[29]該判決采用的就是數(shù)量強(qiáng)度標(biāo)準(zhǔn)。強(qiáng)度標(biāo)準(zhǔn)是與個(gè)人數(shù)據(jù)（公民個(gè)人信息）概念中的“可識(shí)別性”以及數(shù)據(jù)應(yīng)用中的“目標(biāo)”緊密相關(guān)的,。

 

在數(shù)據(jù)處理方面,，數(shù)據(jù)處理過(guò)程是將數(shù)據(jù)整合，并從中挖掘信息的過(guò)程,；從功能上看,，這一過(guò)程在某些情形下可以等同于對(duì)數(shù)據(jù)的侵害。Kennzeichenerfassung案的判決認(rèn)為,，將個(gè)人信息放置在一起,，同更多的信息聯(lián)系起來(lái)，構(gòu)成了一種對(duì)潛在的個(gè)人相關(guān)領(lǐng)域的侵害可能性,，其強(qiáng)度與制作他人隱私照片相似,。[30]同時(shí)，數(shù)據(jù)處理和數(shù)據(jù)挖掘的過(guò)程都依托于計(jì)算機(jī)信息系統(tǒng),、云計(jì)算架構(gòu)等自動(dòng)化處理設(shè)備,。因此，數(shù)據(jù)處理過(guò)程的危險(xiǎn)當(dāng)然也包括對(duì)信息系統(tǒng)的攻擊,。

 

在數(shù)據(jù)應(yīng)用方面,，數(shù)據(jù)的使用是指?jìng)€(gè)人數(shù)據(jù)在處理操作之外的應(yīng)用，[31]經(jīng)營(yíng)者對(duì)采集到的個(gè)人數(shù)據(jù),，未經(jīng)許可進(jìn)行二次開(kāi)發(fā)利用或者定向強(qiáng)制推銷,，也是個(gè)人信息濫用的方式之一。[32]此外,，經(jīng)營(yíng)者還可能將經(jīng)營(yíng)活動(dòng)中掌握的個(gè)人信息進(jìn)行買賣而獲取非法利益,，或者利用非法收集到的消費(fèi)者個(gè)人信息實(shí)施詐騙。[33]另外就是,，以定位廣告（retargeted advertising）的方式進(jìn)行騷擾,，而且暫時(shí)沒(méi)有惡意利用的企業(yè)往后也可能會(huì)實(shí)施這種行為。目前,，地下數(shù)據(jù)產(chǎn)業(yè)鏈已經(jīng)漸漸形成,，包括金融賬號(hào)數(shù)據(jù),、電商訂單數(shù)據(jù)、考試培訓(xùn)班數(shù)據(jù),、身份信息數(shù)據(jù)等,，經(jīng)過(guò)專門“數(shù)據(jù)掮客”的拼湊和再加工，被轉(zhuǎn)售用于其他非法活動(dòng),，或者直接用來(lái)進(jìn)行詐騙,。[34]從大的動(dòng)態(tài)過(guò)程上看，數(shù)據(jù)危險(xiǎn)包含數(shù)據(jù)收集—數(shù)據(jù)處理—數(shù)據(jù)使用三個(gè)階段的總體危險(xiǎn),。

 

（三）數(shù)據(jù)支配權(quán)限利益沖突:數(shù)據(jù)獲取主體,、持有主體、請(qǐng)求主體與數(shù)據(jù)對(duì)象的交錯(cuò)關(guān)系

 

從現(xiàn)實(shí)中數(shù)據(jù)的基本問(wèn)題來(lái)看,，數(shù)據(jù)支配權(quán)限利益沖突主要體現(xiàn)為操作上的數(shù)據(jù)對(duì)象和對(duì)數(shù)據(jù)有支配權(quán)限主體之間的分離和疊合,，并由此導(dǎo)致數(shù)據(jù)權(quán)利的沖突。

 

在數(shù)據(jù)支配權(quán)利方面,，公司對(duì)于用戶數(shù)據(jù)的巨大利益通過(guò)版權(quán),、數(shù)據(jù)庫(kù)所有權(quán)制度來(lái)保護(hù)。但是,，公司數(shù)據(jù)資產(chǎn)產(chǎn)生于每個(gè)網(wǎng)絡(luò)用戶或產(chǎn)品用戶的數(shù)據(jù),，公司對(duì)數(shù)據(jù)的支配權(quán)和個(gè)人對(duì)數(shù)據(jù)信息的決定權(quán)之間，有相當(dāng)大的沖突,。這種沖突如何權(quán)衡,，實(shí)質(zhì)涉及大數(shù)據(jù)“金礦”的經(jīng)濟(jì)利益分配原則。對(duì)于企業(yè)與雇員間的數(shù)據(jù)處理權(quán)限分配有數(shù)據(jù)存儲(chǔ)載體性質(zhì)理論和腳本文檔理論兩種.[35]前者認(rèn)為凡是由雇主提供的數(shù)據(jù)存儲(chǔ)載體上的所有數(shù)據(jù)都?xì)w雇主所有,，而后者認(rèn)為最原始的腳本文檔歸雇主所有,，反之歸雇員。[36]在大數(shù)據(jù)時(shí)代,，數(shù)據(jù)加密,、數(shù)據(jù)合同、數(shù)據(jù)存儲(chǔ)與處理匿名化和數(shù)據(jù)內(nèi)容的分離,、數(shù)據(jù)與個(gè)人的關(guān)聯(lián)度（敏感性,、獨(dú)特性）、數(shù)據(jù)作為公共物品的產(chǎn)權(quán)界定最優(yōu)化制度選擇等,，都應(yīng)當(dāng)成為新的數(shù)據(jù)經(jīng)濟(jì)利益分配的考慮因素,。版權(quán)和原有的數(shù)據(jù)支配權(quán)限界定應(yīng)當(dāng)考慮調(diào)整。

 

在數(shù)據(jù)披露制度方面,，公司和運(yùn)營(yíng)商掌握的數(shù)據(jù)財(cái)產(chǎn)支配權(quán)利受到國(guó)家刑事偵查和調(diào)查取證制度的約束,，因?yàn)樯婕坝脩舻膫€(gè)人數(shù)據(jù)，所以三方主體的不同訴求于此交織在一起。遠(yuǎn)程通信和網(wǎng)絡(luò)調(diào)查中,，確認(rèn)行為人身份和對(duì)其進(jìn)行追蹤是首要的,。在有關(guān)機(jī)關(guān)調(diào)查中，服務(wù)商提供合同數(shù)據(jù)的義務(wù)對(duì)于網(wǎng)絡(luò)刑事追訴十分重要,；[37]對(duì)接入數(shù)據(jù)（PIN,，PUK，密碼）的獲取和解密應(yīng)當(dāng)與對(duì)密碼數(shù)據(jù)的保護(hù)和數(shù)據(jù)終端密碼的保護(hù)相平衡,。[38]這里所體現(xiàn)的利益沖突,，是作為數(shù)據(jù)持有主體的公司與作為數(shù)據(jù)請(qǐng)求主體的國(guó)家機(jī)關(guān)之間的交錯(cuò)關(guān)系；同時(shí),，因?yàn)閿?shù)據(jù)根本上是從作為數(shù)據(jù)獲取主體的個(gè)人（公司用戶）處產(chǎn)生的,，所以個(gè)人同樣間接地被卷入此種復(fù)雜情景之中。美國(guó)蘋果公司以“構(gòu)成危險(xiǎn)的權(quán)力”和對(duì)數(shù)字時(shí)代的個(gè)人隱私造成“災(zāi)難性影響”為理由,，正式回應(yīng)一名美國(guó)聯(lián)邦法官所作的裁決,，拒絕協(xié)助美國(guó)聯(lián)邦調(diào)查局解除加州強(qiáng)奸殺人案中涉案智能手機(jī)的開(kāi)機(jī)密碼。[39]此案集中體現(xiàn)了這種三方關(guān)系通過(guò)制度予以規(guī)范的必要性,。若再考慮到跨國(guó)性的數(shù)據(jù)披露制度問(wèn)題，這種情況會(huì)更為復(fù)雜,。

 

除了上述公司與個(gè)人,、公司與國(guó)家機(jī)構(gòu)的數(shù)據(jù)權(quán)利沖突之外，在“個(gè)人”層面上仍存在大數(shù)據(jù)的沖突關(guān)系,。大數(shù)據(jù)隱私有公共產(chǎn)品特性,，對(duì)個(gè)人私有信息不加關(guān)心有負(fù)外部性效果，因?yàn)榇髷?shù)據(jù)的碎片關(guān)聯(lián)與發(fā)掘能力,，會(huì)導(dǎo)致社會(huì)維度上隱私的集體協(xié)作困境,。[40]這屬于數(shù)據(jù)的公共物品屬性難題。

 

二,、網(wǎng)絡(luò)刑法,、傳統(tǒng)刑法的體系契合與時(shí)代轉(zhuǎn)型——數(shù)據(jù)犯罪特征的刑法類型化

 

刑法作為最為嚴(yán)厲的制裁手段，具有謙抑性,、片段性,。因此在大數(shù)據(jù)時(shí)代，數(shù)據(jù)相關(guān)法律制度與刑法體系的制度銜接中,，立法者需要尤為謹(jǐn)慎,，在危險(xiǎn)與法益保護(hù)的權(quán)衡之間做精細(xì)把握。

 

（一）作為刑法規(guī)范的本質(zhì)特征:“法益侵害危險(xiǎn)+危險(xiǎn)的規(guī)范化”

 

德國(guó)學(xué)者指出,，網(wǎng)絡(luò)犯罪的特有屬性與傳統(tǒng)法律的根本特征是“完全對(duì)立”的,。[41]刑法學(xué)者需要考慮的是，如何在這種對(duì)立之下，盡可能地尋求法律體系的完整性,、穩(wěn)定性,，以應(yīng)對(duì)數(shù)據(jù)技術(shù)性和危險(xiǎn)性所帶來(lái)的沖擊。

 

1.以憲法引導(dǎo)出的法益概念為基礎(chǔ)

 

刑法的法益以憲法為基礎(chǔ),，刑法所保護(hù)的法益是從憲法中引導(dǎo)而出的,，其產(chǎn)生于憲法中所載明的建立在個(gè)人自由基礎(chǔ)上的法治國(guó)家任務(wù)，這個(gè)任務(wù)為國(guó)家的刑罰權(quán)界定了邊界,。這種基于憲法的法益概念是,，在以個(gè)人及其自由發(fā)展為目標(biāo)進(jìn)行建設(shè)的社會(huì)整體制度范圍之內(nèi)，有益于個(gè)人及其自由發(fā)展的,，或者是有益于這個(gè)制度本身功能的一種現(xiàn)實(shí)或目標(biāo)設(shè)定,。[42]在網(wǎng)絡(luò)時(shí)代，刑法規(guī)范的解釋,、修改或者新增,，都應(yīng)當(dāng)以憲法基礎(chǔ)上的法益保護(hù)為正當(dāng)性基礎(chǔ)和刑罰權(quán)邊界。刑法規(guī)范的內(nèi)容,，應(yīng)當(dāng)在此目標(biāo)的指引之下,，針對(duì)信息的特征作出調(diào)整，確定具體的刑法規(guī)范,?？萍歼M(jìn)步表明，具有社會(huì)危害可能性的新技術(shù)不能完全為現(xiàn)有刑法所規(guī)范,。建立在合乎憲法的價(jià)值秩序基礎(chǔ)之上的刑法目標(biāo)是,，通過(guò)對(duì)法益的保護(hù)來(lái)確保公共福利和法秩序和平，在新技術(shù)環(huán)境下依據(jù)報(bào)應(yīng)和預(yù)防理論實(shí)現(xiàn)其保護(hù)目的,。[43]

 

以德國(guó)為例,，大數(shù)據(jù)危險(xiǎn)的憲法法益基礎(chǔ)，主要可以歸于人的尊嚴(yán),，[44]人的自由和發(fā)展,，[45]通信、郵政和電信秘密,，[46]住宅不受侵犯幾個(gè)條文,。[47]這些對(duì)憲法法益的危險(xiǎn),，構(gòu)成了相關(guān)刑法法益保護(hù)的基礎(chǔ),，確立了刑法規(guī)范的保護(hù)目標(biāo),。因?yàn)槟繕?biāo)是實(shí)定法的解釋和合法化標(biāo)準(zhǔn)，而又不同于所屬實(shí)定法的內(nèi)容,，所以教義學(xué)的任務(wù)是將刑法規(guī)范固定下來(lái),，以確保其形式規(guī)范同時(shí)也具備適當(dāng)?shù)呢?zé)任基礎(chǔ),。[48]

 

刑法對(duì)大數(shù)據(jù)危險(xiǎn)的規(guī)范確定，是將危險(xiǎn)規(guī)范化的過(guò)程,。刑法規(guī)范是受限于語(yǔ)詞表述的思維的實(shí)體,，有三種不同的效力條件，即規(guī)范的信息,、規(guī)范的實(shí)際構(gòu)造（即合法性）和規(guī)范的效用分析,。其中，刑法規(guī)范的效用功能與規(guī)范目標(biāo)是不同的,，需要加以區(qū)分,。刑法規(guī)范的效力并不是規(guī)范合法性的標(biāo)準(zhǔn)。[49]將現(xiàn)實(shí)的刑法法益以規(guī)范的形式確定下來(lái),，需要該規(guī)范既遵循法益保護(hù)的規(guī)范目標(biāo)以滿足合法性要求,，又以恰當(dāng)?shù)恼Z(yǔ)詞形式確定規(guī)范的責(zé)任違反內(nèi)容。這需要選擇法益保護(hù)目標(biāo)與刑法構(gòu)成要件條文的恰當(dāng)節(jié)點(diǎn),。對(duì)于大數(shù)據(jù)時(shí)代的數(shù)據(jù)犯罪危險(xiǎn)來(lái)說(shuō),，則是應(yīng)當(dāng)確定數(shù)據(jù)危險(xiǎn)所造成的法益侵害與傳統(tǒng)刑法體系之間在刑法規(guī)范層面的恰當(dāng)?shù)摹扒度朦c(diǎn)”。

 

從根本上看,，需要將數(shù)據(jù)危險(xiǎn)具體化到法益侵害實(shí)質(zhì)特征上,，再以此為基礎(chǔ)尋求刑法體系中構(gòu)成要件的類型化。例如,，德國(guó)的Caroline案判決認(rèn)同了依據(jù)自己對(duì)于圖像權(quán)利的公開(kāi)權(quán)限,，將保證私人空間作為對(duì)整體性個(gè)人權(quán)利的具體化，認(rèn)為保護(hù)需求來(lái)源于個(gè)人在特定情境中所產(chǎn)生的表現(xiàn)形象之可能性,，并將此在個(gè)人空間以數(shù)據(jù)形式固定下來(lái),。其關(guān)注的是信息的構(gòu)建性價(jià)值,，是個(gè)人“公開(kāi)性形式”,。[50]這同數(shù)據(jù)犯罪中的非法獲取行為所保護(hù)的“非公開(kāi)數(shù)據(jù)”形成了實(shí)質(zhì)上的契合點(diǎn)，通過(guò)將人的尊嚴(yán),、自由和發(fā)展等基本權(quán)利法益進(jìn)一步細(xì)化和深化,，確定侵害的實(shí)質(zhì)特征，從而得以將侵害行為進(jìn)一步規(guī)范化和類型化,。因此,，將整體性的大數(shù)據(jù)危險(xiǎn)不斷剖析和具體化，從而提煉出權(quán)利侵害本質(zhì)特征,，是尋求危險(xiǎn)規(guī)范化的正確路徑,。

 

從主體上看，公司（如臉書(shū)等社交網(wǎng)絡(luò),、百度等搜索平臺(tái),、亞馬遜等購(gòu)物平臺(tái)）已經(jīng)成為相當(dāng)重要的數(shù)據(jù)持有主體，在數(shù)據(jù)犯罪中，依憲法引出的法益保護(hù)必要,，需要進(jìn)一步考慮主體問(wèn)題,，因?yàn)閼椃ㄖ械南嚓P(guān)法益都具有特定的內(nèi)涵，而私人數(shù)據(jù)處理的危險(xiǎn)并不包括在內(nèi),。就此,，Hoffmann-Reim主張，現(xiàn)在來(lái)自私人領(lǐng)域的危險(xiǎn)已經(jīng)超過(guò)了對(duì)由國(guó)家管理產(chǎn)生危險(xiǎn)的容忍,，因此可以通過(guò)將數(shù)據(jù)保護(hù)的新領(lǐng)域與其他危險(xiǎn)增加的社會(huì)領(lǐng)域相比較,，從而使私人領(lǐng)域承擔(dān)和國(guó)家相同的保護(hù)等級(jí)。信息自決權(quán)領(lǐng)域的基本法已經(jīng)實(shí)現(xiàn)了由保護(hù)不受國(guó)家侵害轉(zhuǎn)向了對(duì)多維度和多極化的信息社會(huì)通信發(fā)展保護(hù)的要素,。[51]這些私人領(lǐng)域的公司已經(jīng)形成了強(qiáng)大的獨(dú)立力量和自治體系,。[52]德國(guó)《數(shù)據(jù)保護(hù)法》第28條就商業(yè)性用途的個(gè)人數(shù)據(jù)處理和存儲(chǔ)做了相應(yīng)規(guī)范；根據(jù)該法第43條和第44條,，違反商業(yè)性用途的具體規(guī)定而對(duì)數(shù)據(jù)的廣告,、市場(chǎng)調(diào)查等處理與使用行為，都應(yīng)當(dāng)承擔(dān)刑事責(zé)任,。

 

2.因違反數(shù)據(jù)保護(hù)制度所產(chǎn)生危險(xiǎn)的規(guī)范化

 

大數(shù)據(jù)所產(chǎn)生的刑法危險(xiǎn)較之于傳統(tǒng)刑法的危險(xiǎn)更為復(fù)雜,，這些侵害刑法法益的危險(xiǎn)都具有不確定的特征。需要先確定大數(shù)據(jù)危險(xiǎn)的條件和特征,，以尋求進(jìn)一步的刑法規(guī)范化,。

 

“不確定性”本來(lái)就是規(guī)范的危險(xiǎn)概念的應(yīng)有內(nèi)涵。Horn在描述具體危險(xiǎn)概念時(shí),，就將“法益侵害結(jié)果不發(fā)生的理由無(wú)法得到說(shuō)明”作為危險(xiǎn)的本質(zhì)特征,。[53]Kindh?user則認(rèn)為具體危險(xiǎn)是對(duì)于確定存在的震動(dòng)（Erschütterung der Gewi?heit），是對(duì)于法益安全的無(wú)能力（Unf?higkeit）,，進(jìn)而損害作為保證個(gè)人自由發(fā)展手段的法益價(jià)值。[54]危險(xiǎn)之所以危險(xiǎn),，往往是來(lái)自于對(duì)現(xiàn)實(shí)世界的難以掌握。[55]盡管傳統(tǒng)刑法理論已涉及不確定性問(wèn)題,，但大數(shù)據(jù)技術(shù)還是為數(shù)據(jù)犯罪危險(xiǎn)的規(guī)范化帶來(lái)了特別的困難,。大數(shù)據(jù)危險(xiǎn)侵害中有相當(dāng)大的部分屬于行為對(duì)象（數(shù)據(jù)）與保護(hù)法益（從憲法中引導(dǎo)出的法益概念）相分離的情形,。從本質(zhì)上說(shuō)，體現(xiàn)在規(guī)范中的“嵌入點(diǎn)”特征,，在規(guī)范中是以數(shù)據(jù)形式確定的,，然而，其法益基礎(chǔ)則是與公民個(gè)人相關(guān)的基本權(quán)利,。因此刑法規(guī)范的目的可能不是對(duì)數(shù)據(jù)自身效力的保證，對(duì)規(guī)范自身效力的保證可能僅僅是為了保護(hù)其他規(guī)范的目標(biāo)。[56]這是一種間接的規(guī)范化路徑,。

 

同時(shí),，數(shù)字個(gè)人（e-person）的概念已被提出,，[57]這需要以個(gè)人數(shù)據(jù)直接作為新的保護(hù)法益，從而采取一種直接的規(guī)范化路徑,。其所體現(xiàn)出的解決思路是試圖直接以個(gè)人數(shù)據(jù)為出發(fā)點(diǎn),，發(fā)展出直接圍繞數(shù)字個(gè)人的法益體系,，將個(gè)人數(shù)據(jù)直接作為行為對(duì)象,、將對(duì)個(gè)人數(shù)據(jù)的分割直接作為法益侵害實(shí)質(zhì),，實(shí)現(xiàn)規(guī)范目標(biāo)和規(guī)范效力的統(tǒng)一,。對(duì)于身份盜竊的犯罪化就是這一直接路徑的體現(xiàn),。

 

此外，數(shù)據(jù)內(nèi)涵復(fù)雜，數(shù)據(jù)侵害行為建立在以信息權(quán)利為依據(jù)的數(shù)據(jù)保護(hù)制度之上，對(duì)于嚴(yán)重侵害個(gè)人數(shù)據(jù)的行為，應(yīng)當(dāng)以刑法進(jìn)行處罰,，此處則涉及刑法與數(shù)據(jù)保護(hù)法律制度的關(guān)系。

 

（二）作為犯罪對(duì)象的數(shù)據(jù):“數(shù)字技術(shù)特征+非物質(zhì)法益本質(zhì)”

 

大數(shù)據(jù)時(shí)代的數(shù)據(jù)有兩個(gè)方面的特征，一是依托于數(shù)字信息技術(shù)和網(wǎng)絡(luò)通信技術(shù)等現(xiàn)代科技手段，即數(shù)字技術(shù)特征,；二是其本質(zhì)為信息,，具有非物質(zhì)性特征。分別從這兩個(gè)側(cè)面入手,，可以提煉不同的規(guī)范化特征,，得出電腦特質(zhì)論和信息論兩種不同的類型化途徑。由此可見(jiàn),，建立在信息自決權(quán)之上的基本權(quán)利和建立在信息系統(tǒng)可靠性和完整性之上的基本權(quán)利之間（即IT-Grundrecht）是有重迭的,，此處涉及刑法中數(shù)據(jù)法益概念構(gòu)建的兩種路徑。

 

1.依電腦特質(zhì)論的擴(kuò)張

 

在計(jì)算機(jī)通信領(lǐng)域所強(qiáng)調(diào)的是通過(guò)具體的技術(shù)對(duì)信息進(jìn)行作用,，以技術(shù)對(duì)廣義的信息做限定。信息技術(shù)是指在計(jì)算機(jī)和通信技術(shù)支持下，用以獲取、加工、存儲(chǔ),、變換,、顯示和傳輸電腦中各種形式的信息,，包括提供設(shè)備和信息服務(wù)兩大方面的方法與設(shè)備的總稱,，其概念本質(zhì)是“技術(shù)”,。[58]而數(shù)據(jù)就是可以輸入到計(jì)算機(jī)并由計(jì)算機(jī)處理的對(duì)象,，[59]信息時(shí)代的數(shù)據(jù)泛指一切保存在電腦中的信息,，包括文本、圖片、視頻等，也是信息的代名詞,。[60]因此,，計(jì)算機(jī)信息系統(tǒng)犯罪中的數(shù)據(jù)和信息,，都是以技術(shù)性作為限定的，這里的數(shù)據(jù)和信息不但具有同質(zhì)性,，在形式上也都表現(xiàn)為計(jì)算機(jī)信息系統(tǒng)的技術(shù)處理對(duì)象,。所以，刑法中所保護(hù)的法益是計(jì)算機(jī)信息系統(tǒng)安全,，具體是指確保以電磁信號(hào)為主要形式的,、在計(jì)算機(jī)網(wǎng)絡(luò)化系統(tǒng)中進(jìn)行獲取,、處理,、存儲(chǔ),、傳輸和利用的信息內(nèi)容,，在各個(gè)物理位置、邏輯區(qū)域、存儲(chǔ)和傳輸介質(zhì)中,，都具備機(jī)密性,、完整性、可用性,、可審查性和不可否認(rèn)性,，這些信息內(nèi)容與人,、通信網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)和管理規(guī)程形成有機(jī)集合,。[61]在本質(zhì)上,，刑法中所應(yīng)保護(hù)的虛擬法益，就是要通過(guò)信息系統(tǒng)安全的技術(shù)限定性,，來(lái)保障該領(lǐng)域的信息安全,，二者密切相關(guān)，但各自獨(dú)立,。

 

德國(guó)《刑法》將計(jì)算機(jī)犯罪分為三種,，即第202a條、第202b條的電腦間諜,，第303a條的電腦破壞,，以及新增的針對(duì)嚴(yán)重的電腦破壞加重處罰的第303b條，此外還選取了詐騙和偽造兩種傳統(tǒng)犯罪,，專門針對(duì)電腦操縱行為進(jìn)行了類型化,，來(lái)規(guī)范電腦操縱行為中類似傳統(tǒng)上刑法規(guī)定所調(diào)整的行為卻無(wú)法以傳統(tǒng)的規(guī)定加以規(guī)范的新型法益侵害行為。至于所謂的使用盜竊則是“未經(jīng)授權(quán)的電腦使用”,，被置于對(duì)電腦硬件的侵害類型下,。[62]這基本與歐盟2001年網(wǎng)絡(luò)犯罪公約和歐盟框架決議的規(guī)定一致。[63]我國(guó)臺(tái)灣地區(qū)學(xué)者從電腦特質(zhì)的電腦犯罪基本原理出發(fā),，對(duì)上述分類進(jìn)行分析,，認(rèn)為可以將電腦犯罪分為:（A）非法進(jìn)入；（B）窺視,、機(jī)能干擾,、破壞軟件或硬件機(jī)能、復(fù)制軟件,、不合理操作電腦等行徑,；（C）與脫離該電腦或電腦系統(tǒng)后所為泄露或販賣咨詢、獲取財(cái)物或不法利益,、宣傳或散布咨詢等,。據(jù)此，電腦操縱包含（A）和（B）,，電腦間諜包含（A）,、（B）和（C），電腦破壞指（A）和（B）,。[64]筆者將此種觀點(diǎn)稱為電腦特質(zhì)論,，其重點(diǎn)在于將計(jì)算機(jī)自動(dòng)化處理特征納入傳統(tǒng)刑法構(gòu)成要件中。

 

由于大數(shù)據(jù)是傳統(tǒng)方式所不能處理的海量數(shù)據(jù),，依附現(xiàn)有技術(shù)定義下的“數(shù)據(jù)”概念則有涵蓋不足的困擾,。例如物聯(lián)網(wǎng)廣泛采用的RFID電子標(biāo)簽,，與應(yīng)用系統(tǒng)間的數(shù)據(jù)傳遞本質(zhì)上是一種有發(fā)送數(shù)據(jù)的信號(hào)發(fā)射，信號(hào)發(fā)射中有數(shù)據(jù)交換,，但呼叫中接收方是不確定的,，也不是非公開(kāi)的。在刑法上的“傳輸數(shù)據(jù)”概念中,，數(shù)據(jù)傳輸是有目的性的,、非公開(kāi)的、僅發(fā)送者和接受者有支配權(quán)利,。[65]因此RFID系統(tǒng)中由物端產(chǎn)生的數(shù)據(jù)難以解釋為“計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ),、處理和傳輸?shù)臄?shù)據(jù)”，這種可能包含重要數(shù)據(jù)內(nèi)容的網(wǎng)絡(luò)數(shù)據(jù)（如可嵌入設(shè)備和智能醫(yī)療設(shè)備所傳輸?shù)娜梭w健康數(shù)據(jù),、移動(dòng)終端的地理位置數(shù)據(jù)等）形式無(wú)法通過(guò)對(duì)現(xiàn)有“計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)”的概念和對(duì)“計(jì)算機(jī)信息系統(tǒng)”的擴(kuò)張解釋納入刑法保護(hù)之中,。

 

其實(shí)，傳統(tǒng)的網(wǎng)絡(luò)犯罪的核心范疇僅包括對(duì)數(shù)據(jù)和系統(tǒng)的犯罪,，考慮到電腦特質(zhì)的犯罪學(xué)特征,，在將其規(guī)范化納入刑法體系之時(shí)，德國(guó)和歐盟的路徑則是直接深入到“數(shù)據(jù)”和“系統(tǒng)”這兩個(gè)嵌入點(diǎn)上,，其犯罪化路徑是將對(duì)數(shù)據(jù),、對(duì)系統(tǒng)的侵害行為的實(shí)質(zhì),，與傳統(tǒng)構(gòu)成要件的規(guī)范目標(biāo)和規(guī)范特征相對(duì)應(yīng),，形成信息技術(shù)犯罪的新的規(guī)范。

 

2.向信息論的轉(zhuǎn)向

 

在大數(shù)據(jù)時(shí)代,，信息技術(shù)犯罪與傳統(tǒng)刑法的體系性契合尤為困難,，因?yàn)閭鹘y(tǒng)的法律體系多是以物質(zhì)、能量為基本概念建立起來(lái)的,，例如刑法中對(duì)于財(cái)產(chǎn)的保護(hù),，盜竊、搶奪,、侵占等行為方式都不適用于信息,。對(duì)于數(shù)據(jù)，應(yīng)當(dāng)針對(duì)其信息本質(zhì),，設(shè)定直接針對(duì)數(shù)據(jù)特征,、以信息基本原理為依據(jù)（筆者于本文中稱之為信息論）的數(shù)據(jù)犯罪基本行為規(guī)范。

 

計(jì)算機(jī)和網(wǎng)絡(luò)安全是新增的抽象法益保護(hù)類型,，其對(duì)應(yīng)的傳統(tǒng)法益是對(duì)其進(jìn)行刑事處罰的根本依據(jù),，因此限定刑法規(guī)范的虛擬法益的法益保護(hù)本質(zhì)就是至關(guān)重要的。從信息系統(tǒng)安全的專業(yè)領(lǐng)域來(lái)看,，就其信息系統(tǒng)安全的內(nèi)涵而言,，保證信息內(nèi)容的機(jī)密性是基本和首要目標(biāo)之一,。同時(shí)，動(dòng)態(tài)的計(jì)算機(jī)安全指計(jì)算機(jī)的硬件,、軟件和數(shù)據(jù)受到保護(hù),，系統(tǒng)連續(xù)正常運(yùn)行；通信網(wǎng)絡(luò)安全的主要內(nèi)容包括網(wǎng)絡(luò)系統(tǒng)中的硬件,、軟件及其數(shù)據(jù)和數(shù)據(jù)的傳輸不受破壞,、更改、泄露,，系統(tǒng)連續(xù)可靠地正常運(yùn)行,，網(wǎng)絡(luò)服務(wù)不中斷。[66]由此可見(jiàn),，信息系統(tǒng)安全是一個(gè)多維度,、多層次、多因素,、多目標(biāo)的體系,，計(jì)算機(jī)和網(wǎng)絡(luò)虛擬法益應(yīng)當(dāng)包括三個(gè)方面:信息內(nèi)容安全（數(shù)據(jù)）、信息技術(shù)處理安全（計(jì)算機(jī)信息系統(tǒng)功能）和作為計(jì)算機(jī)網(wǎng)絡(luò)中信息傳輸子系統(tǒng)的通信網(wǎng)絡(luò)安全（網(wǎng)絡(luò)安全）,。我國(guó)的計(jì)算機(jī)犯罪則是以技術(shù)限定性為中心而不是以信息內(nèi)容安全為中心的立法,，甚至某種程度上，技術(shù)限定性被繼續(xù)限定在特定系統(tǒng)的應(yīng)用目標(biāo)和應(yīng)用主體上,，信息內(nèi)容安全則更很大程度上被忽略了,，由此，在虛擬法益的類型化以及與傳統(tǒng)刑法的嵌入上存在一定的偏離和斷裂,，立法者應(yīng)當(dāng)做出思路上的調(diào)整,。

 

我國(guó)刑法對(duì)信息內(nèi)容安全欠缺類型化，即對(duì)于數(shù)據(jù)犯罪缺少基本行為規(guī)范的類型化,。將刑法保護(hù)的重點(diǎn)法益放在計(jì)算機(jī)信息系統(tǒng)功能和通信安全上,，使數(shù)據(jù)法益的類型化缺少一個(gè)重要的維度。

 

圍繞信息概念,，計(jì)算機(jī)信息系統(tǒng)安全可以從如下維度來(lái)理解,。信息是指信號(hào)的傳達(dá)，是通過(guò)編碼實(shí)現(xiàn)的物理世界到信號(hào)的邏輯轉(zhuǎn)換,。信息的應(yīng)用性含義包括三方面,，即作為進(jìn)程的信息（Information als Vorgang）、作為內(nèi)容的信息（Information als Inhalte）,、作為狀態(tài)的信息（Information als Zustand）,。[67]具體到計(jì)算機(jī)犯罪中的數(shù)據(jù)，其是指通過(guò)符號(hào)或者連續(xù)函數(shù)表達(dá)的信息,，經(jīng)過(guò)編碼作為數(shù)據(jù)處理設(shè)備的對(duì)象或工具,，或數(shù)據(jù)處理進(jìn)程的結(jié)果,，[68]這一概念適用于各種計(jì)算機(jī)犯罪刑法條款規(guī)定的數(shù)據(jù)。[69]對(duì)于大數(shù)據(jù)時(shí)代的數(shù)據(jù)犯罪體系,，應(yīng)當(dāng)獨(dú)立以信息論為基礎(chǔ)建立數(shù)據(jù)犯罪體系,，實(shí)現(xiàn)由電腦特質(zhì)論向信息論的轉(zhuǎn)向。

 

計(jì)算機(jī)數(shù)據(jù)犯罪在數(shù)據(jù)應(yīng)用性層面主要應(yīng)設(shè)立兩種類型的行為規(guī)范,，以直接保護(hù)非物質(zhì)和非能量的,、本質(zhì)為信息的計(jì)算機(jī)數(shù)據(jù)。我國(guó)《刑法》285條規(guī)定的非法侵入計(jì)算機(jī)信息系統(tǒng)罪,、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪,，即確定了這兩種基本行為方式:非法侵入（非法數(shù)據(jù)訪問(wèn)）、非法獲取數(shù)據(jù),。這兩種基本行為方式分別對(duì)應(yīng)于數(shù)據(jù)支配權(quán)限,、數(shù)據(jù)知悉狀態(tài)的本質(zhì)特征。對(duì)于數(shù)據(jù)的保護(hù),，實(shí)際上應(yīng)當(dāng)是對(duì)于這里所體現(xiàn)的信息安全基本特征的保護(hù),。保護(hù)數(shù)據(jù)安全應(yīng)當(dāng)著眼于其自身的本質(zhì)特征，而不應(yīng)當(dāng)為一時(shí)的技術(shù)條件所限定,。這樣,，在面臨大數(shù)據(jù)的沖擊時(shí)，才能從作為數(shù)據(jù)本質(zhì)的信息論出發(fā),，適應(yīng)于新的數(shù)據(jù)保護(hù)現(xiàn)實(shí)需求,，而不因技術(shù)更新?lián)Q代而滯后。

 

（1）非法侵入

 

非法侵入破壞了訪問(wèn)控制的信息安全技術(shù),，其侵害的是數(shù)據(jù)的支配權(quán)限,。數(shù)據(jù)是指在計(jì)算機(jī)信息系統(tǒng)中實(shí)際處理的一切文字、符號(hào),、聲音、圖像等內(nèi)容有意義的組合,，應(yīng)用程序是指用戶使用數(shù)據(jù)庫(kù)的一種方式,，是用戶按數(shù)據(jù)庫(kù)授予的子模式的邏輯結(jié)構(gòu)，書(shū)寫對(duì)數(shù)據(jù)庫(kù)操作和運(yùn)算的程序,。[70]德國(guó)《刑法》第202a條規(guī)定了數(shù)據(jù)探竊罪,。主流觀點(diǎn)認(rèn)為，該條系保護(hù)數(shù)據(jù)內(nèi)容的支配權(quán)限,，通過(guò)保護(hù)文檔秘密來(lái)保護(hù)數(shù)據(jù)安全,。[71]這種數(shù)據(jù)的思維性內(nèi)容與數(shù)據(jù)載體的財(cái)產(chǎn)所有關(guān)系是不相關(guān)的，而是僅憑對(duì)數(shù)據(jù)的支配權(quán)限來(lái)確定誰(shuí)有權(quán)訪問(wèn)數(shù)據(jù),。[72]該條處罰行為人違反對(duì)非法訪問(wèn)進(jìn)行控制的特別安全措施,，訪問(wèn)不屬于其的數(shù)據(jù)的行為,。德國(guó)法所設(shè)的該罪名是德國(guó)首次對(duì)數(shù)據(jù)網(wǎng)絡(luò)犯罪進(jìn)行規(guī)范，保護(hù)的法益是數(shù)據(jù)的處理權(quán)限,。[73]

 

我國(guó)《刑法》285條雖然規(guī)定了非法侵入（非法數(shù)據(jù)訪問(wèn)）的基本行為,，但是又進(jìn)一步將對(duì)數(shù)據(jù)的侵害行為限定在對(duì)數(shù)據(jù)進(jìn)行處理的信息系統(tǒng)之內(nèi)，并且將這種過(guò)程視為一種刑罰前置化的手段,，所以又再進(jìn)一步對(duì)信息系統(tǒng)做了限定,，即僅限于“國(guó)家事務(wù)、國(guó)防建設(shè),、尖端科學(xué)技術(shù)領(lǐng)域”的信息系統(tǒng),。實(shí)際上，這是沒(méi)有單獨(dú)以數(shù)據(jù),、信息系統(tǒng)的應(yīng)用層面信息安全作為保護(hù)法益對(duì)象,，甚至也沒(méi)有以信息系統(tǒng)的網(wǎng)絡(luò)安全作為單獨(dú)的虛擬法益保護(hù)對(duì)象，而是層層嵌套,、層層限定,。這種不正確的嵌入思路看似重點(diǎn)保護(hù)了重要的計(jì)算機(jī)信息系統(tǒng)，但實(shí)際上會(huì)因錯(cuò)誤的嵌入點(diǎn)選擇形成對(duì)數(shù)據(jù)和國(guó)家法益兩方面保護(hù)的缺憾,。一方面,，從數(shù)據(jù)保護(hù)缺漏來(lái)說(shuō)，計(jì)算機(jī)數(shù)據(jù)犯罪已經(jīng)成為全球共同面對(duì)的新型犯罪,，不以數(shù)據(jù)法益,、虛擬技術(shù)法益為保護(hù)目標(biāo)而構(gòu)建的計(jì)算機(jī)數(shù)據(jù)刑法體系，難免存在法益保護(hù)遺漏,。另一方面,，對(duì)數(shù)據(jù)的非法訪問(wèn)可能造成的其他個(gè)人隱私、商業(yè)秘密泄露,，刑法并沒(méi)有如對(duì)國(guó)家法益一般,，分別以列舉式的條文一一犯罪化，那么這些領(lǐng)域的計(jì)算機(jī)數(shù)據(jù)犯罪都在刑法調(diào)整范圍之外,。數(shù)據(jù)已經(jīng)成為極其重要的商業(yè)資源,，具有巨大的潛在經(jīng)濟(jì)價(jià)值，[74]同時(shí)網(wǎng)絡(luò)數(shù)據(jù)的收集和處理都可能導(dǎo)致個(gè)人隱私侵害,，網(wǎng)絡(luò)數(shù)據(jù)與個(gè)人身份密切相關(guān),，[75]數(shù)據(jù)在計(jì)算機(jī)刑法保護(hù)體系中被選擇性忽略，實(shí)屬不應(yīng),。如果認(rèn)為是特意突出對(duì)國(guó)家法益的保護(hù),，那么，因?yàn)槲覈?guó)《刑法》285條和第286條中，并沒(méi)有再對(duì)“國(guó)家事務(wù),、國(guó)防建設(shè),、尖端科學(xué)技術(shù)領(lǐng)域”的信息系統(tǒng)有進(jìn)一步的特別規(guī)范，只單單列舉了“侵入”這一種基本行為,，對(duì)這些重要領(lǐng)域的保護(hù)則又因?yàn)榍啡逼渌?jì)算機(jī)犯罪基本行為模式,，反倒過(guò)于單薄。所以,，我國(guó)對(duì)計(jì)算機(jī)數(shù)據(jù),，從非法訪問(wèn)的侵入基本行為所規(guī)定的刑法條文，因?yàn)榍度朦c(diǎn)沒(méi)有選在數(shù)據(jù)訪問(wèn)權(quán)限上,，所以在類型化上出現(xiàn)了偏差,，導(dǎo)致保護(hù)體系不夠周延。也就是說(shuō),，非法侵入行為所侵害的是特定計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù),，對(duì)其應(yīng)當(dāng)予以入罪化的技術(shù)與刑法條文的嵌入點(diǎn)應(yīng)當(dāng)是對(duì)數(shù)據(jù)的侵害，而不是對(duì)儲(chǔ)存有特定數(shù)據(jù)的對(duì)應(yīng)計(jì)算機(jī)系統(tǒng)的侵害,。

 

我國(guó)《刑法》285條第2款的罪狀表述中,，明確規(guī)定了“侵入……或采取其他技術(shù)手段，獲取……數(shù)據(jù)”,。我國(guó)刑法非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的罪狀表述,，采取的是“侵入+非法獲取數(shù)據(jù)”的行為規(guī)范,，將兩種不同的法益侵害行為混合,。2011年最高人民法院,、最高人民檢察院聯(lián)合發(fā)布的《關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》（以下簡(jiǎn)稱:2011年司法解釋）1條規(guī)定,，該款“情節(jié)嚴(yán)重”的情形中，針對(duì)非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的是指“獲取支付結(jié)算,、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息10組以上”或“以外的身份認(rèn)證信息500組以上”。這表明,，我國(guó)《刑法》285條第2款實(shí)際上確實(shí)是針對(duì)屬于個(gè)人身份驗(yàn)證信息的數(shù)據(jù)，而這種數(shù)據(jù)“非法訪問(wèn)”或者“非法知悉”的特征,，卻沒(méi)有對(duì)應(yīng)于“非法侵入”或者“非法獲取”的數(shù)據(jù)犯罪基本行為規(guī)范。從2011年司法解釋看,，該構(gòu)成要件應(yīng)當(dāng)是針對(duì)公民重要數(shù)據(jù)即身份驗(yàn)證信息的保護(hù),，因此其實(shí)應(yīng)當(dāng)是針對(duì)作為內(nèi)容的數(shù)據(jù)的保護(hù)，而不是對(duì)通信數(shù)據(jù)的非公開(kāi)性的主觀意愿侵害,。尤其是金融網(wǎng)絡(luò)服務(wù)的身份驗(yàn)證數(shù)據(jù),，多存儲(chǔ)于金融商業(yè)公司的服務(wù)器上,，應(yīng)當(dāng)以非法侵入、非法訪問(wèn)數(shù)據(jù)作為構(gòu)成要件中的基本行為,。同時(shí),，此種侵害數(shù)據(jù)權(quán)限的數(shù)據(jù)犯罪,，其侵害對(duì)象為“身份驗(yàn)證數(shù)據(jù)”,，這顯然也屬于我國(guó)《刑法》253條之一中的對(duì)于“公民個(gè)人信息”的保護(hù),。在兩種保護(hù)的不同側(cè)重點(diǎn)之間應(yīng)當(dāng)如何協(xié)調(diào),，還需要以數(shù)據(jù)的特征為出發(fā)點(diǎn)，進(jìn)行更為細(xì)致的研究,。

 

（2）非法獲取

 

非法獲取數(shù)據(jù)侵害的是作為狀態(tài)的數(shù)據(jù),，即數(shù)據(jù)到信息再到知識(shí)，它們是同質(zhì)的,，但存在具體的不同表現(xiàn)形式,，其關(guān)注點(diǎn)是“是否知悉”。[76]換句話說(shuō),，對(duì)數(shù)據(jù)而言,，是無(wú)所謂所有或者占有的,，因?yàn)槠涫桥c物質(zhì)不同的,、非有形的存在；對(duì)數(shù)據(jù)的權(quán)利體現(xiàn)為特定主體知悉數(shù)據(jù)及數(shù)據(jù)所代表的訊息的權(quán)利,，實(shí)際上是一種應(yīng)當(dāng)“知悉”或者應(yīng)當(dāng)“不知悉”的狀態(tài),；所謂的“非法獲取”，是非法改變對(duì)數(shù)據(jù)享有權(quán)利的主體所設(shè)定的數(shù)據(jù)“不知悉”狀態(tài)，即非法獲取了本應(yīng)“保密”的以計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)形式表現(xiàn)的信息。這是與侵入基本行為不同的另一種侵害數(shù)據(jù)法益的行為方式，二者對(duì)“非法”的內(nèi)涵有不同的要求,，應(yīng)當(dāng)區(qū)別規(guī)范。獲取數(shù)據(jù)不需要以突破安全措施為必要前提,，即便是欠缺突破安全控制措施,、違反數(shù)據(jù)訪問(wèn)權(quán)限的“侵入行為”,，也同樣能夠截取數(shù)據(jù),；反之，即便強(qiáng)行侵入也未必能夠非法獲取數(shù)據(jù),。因此,，應(yīng)進(jìn)一步明確構(gòu)成要件所意欲保護(hù)的數(shù)據(jù)的根本特征，以設(shè)置更有針對(duì)性和區(qū)分更為細(xì)致的數(shù)據(jù)犯罪構(gòu)成要件,。

 

從上述分析可以看出,，對(duì)應(yīng)用層面數(shù)據(jù)的訪問(wèn)控制和保密狀態(tài)的侵害,，實(shí)際上就是“電腦間諜”這種電腦犯罪類型，屬于侵害數(shù)據(jù)應(yīng)用狀態(tài)的犯罪,。其主觀層面上是侵犯了特定主體對(duì)數(shù)據(jù)的支配權(quán)限,，非法侵入行為更多地是側(cè)重于對(duì)這方面的侵害。其客觀層面上表現(xiàn)為破壞了數(shù)據(jù)的保密性,，非法獲取行為則更多關(guān)注于此,。對(duì)于“電腦間諜”，一般可類比于傳統(tǒng)刑法中侵犯隱私權(quán),、侵害通信自由和秘密的犯罪類型,，以明確數(shù)據(jù)犯罪的實(shí)質(zhì)特征，并選取相應(yīng)的制裁模式,。對(duì)傳輸數(shù)據(jù)的竊聽(tīng)（Anzapfen）和竊?。ˋbh?ren），是數(shù)據(jù)遠(yuǎn)程通信系統(tǒng)領(lǐng)域的“電腦間諜”行為,，是對(duì)于信息的通訊形式（Kommunikationsform）沒(méi)有權(quán)限（unbefugt）的竊聽(tīng)和竊取。[77]此外,，對(duì)于故意突破安全措施對(duì)數(shù)據(jù)處理和存儲(chǔ)系統(tǒng)未經(jīng)授權(quán)的動(dòng)用（Zugirff）,，也有刑法處罰必要，因?yàn)閷?duì)數(shù)據(jù)載體和計(jì)算機(jī)系統(tǒng)的邏輯安全措施（如加密或以密碼驗(yàn)證為方式的控制措施）與非法獲取行為所表征的違法本質(zhì)有相通之處,。[78]

 

數(shù)據(jù)截獲是傳統(tǒng)遠(yuǎn)程通信方式向現(xiàn)代通信技術(shù)擴(kuò)張中出現(xiàn)的行為,，其保護(hù)的法益是對(duì)傳輸數(shù)據(jù)的處理有權(quán)限者的保密利益。[79]與歐盟網(wǎng)絡(luò)犯罪公約一樣,，所有非公開(kāi)的電子數(shù)據(jù)傳輸都包括在內(nèi),，[80]決定是否屬于“非公開(kāi)”的關(guān)鍵在于傳輸過(guò)程，與數(shù)據(jù)傳輸?shù)男问胶蛢?nèi)容無(wú)關(guān),，即數(shù)據(jù)傳輸是有特定目標(biāo)的,，比如電子郵件和P2P形式的數(shù)據(jù)傳輸。[81]電子郵件地址可能涉及“關(guān)于私人生活,，可認(rèn)別個(gè)人身份”的資料,，保護(hù)電子郵件地址可以適用“以信息的方法侵害私人數(shù)據(jù)的所有權(quán)以及使用權(quán)之一切行為”的刑法規(guī)范，屬于公民隱私保護(hù)的范圍,。[82]

 

大數(shù)據(jù)時(shí)代的數(shù)據(jù)范圍和內(nèi)涵擴(kuò)張,，更加明顯地體現(xiàn)了對(duì)數(shù)據(jù)的“非法獲取”行為單獨(dú)規(guī)范的必要性。非法獲取數(shù)據(jù)的犯罪可以與侵入行為相分離,。網(wǎng)絡(luò)安全面臨的最大威脅是人為攻擊,，包括以各種方式有選擇地破壞信息的有效性和完整性的主動(dòng)攻擊，以及在不影響網(wǎng)絡(luò)正常工作的情況下進(jìn)行截獲,、竊取,、破譯以獲得重要機(jī)密信息的被動(dòng)攻擊,。[83]比如，RFID標(biāo)簽是物聯(lián)網(wǎng)信息系統(tǒng)的重要部分,，它們儲(chǔ)存了大量有價(jià)值的商業(yè)信息,，對(duì)其主要攻擊方法包括數(shù)據(jù)竊取與跟蹤以及中間人攻擊。[84]非法用戶很可能采用竊聽(tīng)讀寫器等設(shè)備來(lái)獲得標(biāo)簽的數(shù)據(jù)信息以及系統(tǒng)的商業(yè)信息,，這種數(shù)據(jù)竊取與跟蹤攻擊方法不需要直接訪問(wèn)標(biāo)簽,，就可以獲取系統(tǒng)的商業(yè)信息。[85]因此,，針對(duì)計(jì)算機(jī)數(shù)據(jù)的犯罪中,，違反訪問(wèn)權(quán)限的非法侵入和損害不公開(kāi)知悉狀態(tài)的非法獲取，是不同的侵害行為類型,，具有不同的違法性,，應(yīng)當(dāng)以不同的構(gòu)成要件予以規(guī)制。

 

此外,，不僅是非法獲取的基本行為規(guī)范應(yīng)與“侵入”相分離,，就非法訪問(wèn)的罪狀中的“侵入”的必要性反思在德國(guó)也越來(lái)越深入?！扒秩搿笔侵竿黄瓢踩Ｗo(hù)措施,，以便進(jìn)一步侵害對(duì)數(shù)據(jù)的相關(guān)權(quán)益。對(duì)“侵入”的規(guī)范所保護(hù)的其實(shí)本質(zhì)上是數(shù)據(jù)的訪問(wèn)權(quán)限（特定主體對(duì)數(shù)據(jù)的權(quán)利）和數(shù)據(jù)的非公開(kāi)性（特定主體對(duì)數(shù)據(jù)不被截取的意愿）,。后者與侵入并沒(méi)有必然聯(lián)系,，其側(cè)重點(diǎn)是“非公開(kāi)”的數(shù)據(jù)傳輸，是數(shù)據(jù)“不被知悉的狀態(tài)”,；而前者更多地與侵入行為相關(guān),，因?yàn)榍秩胪鳛橥黄圃L問(wèn)權(quán)限的一種最強(qiáng)硬也最經(jīng)濟(jì)有效的手段，但這種聯(lián)系也同樣不是必然的,。因?yàn)闅w根結(jié)底,，作為“非法訪問(wèn)”構(gòu)成要件要素的“沒(méi)有權(quán)限（unberechtigt）”是與“非限定為其所有（nicht für die T?ter bestimmt）”相聯(lián)系的，有權(quán)限訪問(wèn)者當(dāng)然就是數(shù)據(jù)所有者,，因此在一定程度上,，有關(guān)訪問(wèn)安全措施（eine Zugangssicherung）的罪狀設(shè)置應(yīng)當(dāng)取消。[86]

 

其實(shí)這種反思所反映的,，是更集中于數(shù)據(jù)本身的思路,，從而從最本質(zhì)上理解構(gòu)成要件，以解釋既有構(gòu)成要件是否可以適用于大數(shù)據(jù),、云計(jì)算等新技術(shù)帶來(lái)的新生問(wèn)題,，避免非體現(xiàn)實(shí)質(zhì)不法內(nèi)涵的構(gòu)成要件形式限制或阻礙刑法對(duì)法益保護(hù)的周延。這也是對(duì)構(gòu)成要件邊界的限定，防止為應(yīng)對(duì)新生問(wèn)題而做過(guò)度擴(kuò)張解釋,?？傊?xì)致,、明確地界定數(shù)據(jù)犯罪中構(gòu)成要件本質(zhì)的違法性內(nèi)涵,，是應(yīng)當(dāng)且必要的；反之,，將侵入,、違反權(quán)限、非法獲取截取,、特定領(lǐng)域信息系統(tǒng)的重要性等違法性要素內(nèi)涵都籠統(tǒng)規(guī)定,，才會(huì)出現(xiàn)現(xiàn)有保護(hù)缺漏以及進(jìn)行過(guò)度擴(kuò)張解釋的危險(xiǎn)性。

 

從路徑上說(shuō),，在以“數(shù)據(jù)網(wǎng)絡(luò)”為本質(zhì)的大數(shù)據(jù)時(shí)代,，可以將電腦特質(zhì)論中的“數(shù)據(jù)”從“系統(tǒng)”中剝離出來(lái)進(jìn)行細(xì)化構(gòu)建，也可以直接采取信息論路徑（這更為妥當(dāng)）,。由于大數(shù)據(jù)時(shí)代的沖擊,，數(shù)據(jù)應(yīng)用意義與計(jì)算機(jī)數(shù)據(jù)的形式之間的斷裂越來(lái)越明顯，各個(gè)層面的數(shù)據(jù)犯罪與計(jì)算機(jī)數(shù)據(jù)犯罪的脫節(jié)越來(lái)越明顯,，尤其是個(gè)人數(shù)據(jù)層面上,，以公民個(gè)人信息保護(hù)為核心的體系獨(dú)立性逐漸增強(qiáng)。數(shù)據(jù)犯罪體系的逐步擴(kuò)充,，需要更為細(xì)致的體系構(gòu)建。

 

三,、數(shù)據(jù)犯罪的制裁思路:“基本行為特征類型化模式+動(dòng)態(tài)鏈條模式”

 

對(duì)于數(shù)據(jù)犯罪的基本行為予以類型化分析,，是解決數(shù)據(jù)犯罪的根本思路。同時(shí),，按照動(dòng)態(tài)犯罪鏈條模式思索立法的路徑,，是應(yīng)然的選擇。

 

（一）橫向制裁思路:以“基本行為特征類型化”為思路的數(shù)據(jù)犯罪雙核心制裁體系

 

數(shù)據(jù)犯罪制裁的雙核心體系,，指的是以制裁“個(gè)人數(shù)據(jù)”犯罪和制裁“網(wǎng)絡(luò)重要數(shù)據(jù)”即“國(guó)家秘密,、情報(bào)”犯罪為核心的雙軌并行式制裁思路。

 

1.核心體系之一:以我國(guó)《刑法》253條之一為核心的個(gè)人數(shù)據(jù)犯罪制裁體系

 

《刑法修正案（七）》在我國(guó)《刑法》253條之一增加規(guī)定了出售,、非法提供公民個(gè)人信息罪和非法竊取公民個(gè)人信息罪,。這是我國(guó)刑法保護(hù)公民個(gè)人信息的核心罪名。一方面,，對(duì)于涉及個(gè)人數(shù)據(jù)權(quán)利的計(jì)算機(jī)數(shù)據(jù),、遠(yuǎn)程通信數(shù)據(jù)等數(shù)據(jù)犯罪，我國(guó)刑法分則沒(méi)有在計(jì)算機(jī)犯罪條文部分清晰、明確地規(guī)定,，沒(méi)有確定針對(duì)個(gè)人數(shù)據(jù)侵害的基本行為,。另一方面，我國(guó)沒(méi)有制定《個(gè)人數(shù)據(jù)保護(hù)法》,，對(duì)于個(gè)人數(shù)據(jù)的保護(hù)制度不夠完善,。因此，權(quán)宜辦法是可以考慮以我國(guó)《刑法》第253條之一為核心條文,，以信息論為主要理論基礎(chǔ),，并結(jié)合數(shù)字化處理和通信技術(shù)的特征，完善大數(shù)據(jù)時(shí)代對(duì)于個(gè)人層面數(shù)據(jù)犯罪的刑法規(guī)范和制裁,。這實(shí)際上是對(duì)信息自決這一公民權(quán)利的類型化,。

 

公民個(gè)人信息的概念從客觀上看，基本的特征為“可識(shí)別性”,。我國(guó)《刑法》第253條之一“公民個(gè)人信息”的具體含義,，學(xué)理上一般認(rèn)為，是指以任何形式存在的,、與公民個(gè)人存在關(guān)聯(lián)并可以識(shí)別特定個(gè)人的信息,。其外延十分廣泛，幾乎有關(guān)個(gè)人的一切信息,、數(shù)據(jù)或者情況都可以被認(rèn)定為個(gè)人信息,。[87]德國(guó)《數(shù)據(jù)保護(hù)法》第3條規(guī)定，個(gè)人數(shù)據(jù)是指關(guān)于私人的或者與特定或可特定自然人事實(shí)上關(guān)系的個(gè)人說(shuō)明,。例如,，Cookies是通過(guò)與服務(wù)器建立網(wǎng)絡(luò)連接產(chǎn)生的，瀏覽器可以在訪問(wèn)網(wǎng)絡(luò)頁(yè)面時(shí)進(jìn)行存儲(chǔ),，Cookies是包含相關(guān)信息的字符串,，利用Cookies可以獲取用戶的行為數(shù)據(jù)，通過(guò)收集用戶訪問(wèn)的網(wǎng)站進(jìn)行精準(zhǔn)廣告投放,。因?yàn)榘梢灾苯幼R(shí)別用戶的信息（如電子郵件）,，Cookies屬于個(gè)人數(shù)據(jù)；而動(dòng)態(tài)IP地址是由服務(wù)器分配的,，則不屬于個(gè)人數(shù)據(jù),。[88]

 

此外，數(shù)據(jù)的使用目標(biāo)也是衡量數(shù)據(jù)侵害的重要因素,。對(duì)于強(qiáng)制性信息收集的合法性要求來(lái)說(shuō),，私密性只能作為一種“程度衡量”。應(yīng)用目標(biāo)則起著決定性作用,。信息敏感性并不單獨(dú)決定是否涉及私密性,，而是作為肯定個(gè)人權(quán)利意義所需,、用以確定應(yīng)用關(guān)聯(lián)的。[89]德國(guó)《數(shù)據(jù)保護(hù)法》第28條（3）3（3a）規(guī)定了同意制度,。同時(shí),，公民個(gè)人信息的概念具有主觀維度。Caroline案就從個(gè)人自我表現(xiàn)的決定上體現(xiàn)了數(shù)據(jù)保護(hù)的主觀方面,。內(nèi)容上除了主題上的劃界外仍然有對(duì)于空間領(lǐng)域的延伸保護(hù),，其所保護(hù)的是面向自我、自我放松的領(lǐng)域,，對(duì)于地理性界分須有必要標(biāo)準(zhǔn),，因?yàn)閭€(gè)人有權(quán)限不受持續(xù)觀察、間斷觀察所致之行為控制,。[90]

 

這些源于公民個(gè)人信息概念的多種角度切入路徑體現(xiàn)了這一概念的復(fù)雜性,，在對(duì)實(shí)質(zhì)的公民個(gè)人信息法益進(jìn)行規(guī)范化的過(guò)程中，需要準(zhǔn)確而精致地界定行為,。德國(guó)《數(shù)據(jù)保護(hù)法》第44條規(guī)定,，以故意違反規(guī)范方式（該法第43條第2款所列形式），以牟利或損害他人為目的,，侵害個(gè)人數(shù)據(jù)的,，處2年以下自由刑或罰金。其所針對(duì)的行為方式有7個(gè)款項(xiàng)之多,，處罰了從各角度侵害個(gè)人數(shù)據(jù)權(quán)利的行為,。這些具體行為方式包括以下幾種:（故意或過(guò)失）對(duì)無(wú)支配權(quán)限的數(shù)據(jù)的收集（erhebt）；處理（verarbeitet）,；借助自動(dòng)化程序提供（zum Abruf vereith?lt）,；調(diào)取（abruft）或者為自己或他人獲取自動(dòng)處理數(shù)據(jù)抑或是非自動(dòng)化數(shù)據(jù)（verschaft）,；以不實(shí)陳述騙?。╡rschleicht）傳輸?shù)膫€(gè)人數(shù)據(jù)；違反其他條文將傳輸?shù)臄?shù)據(jù)另做他途使用（nutzt）,，包括違反同意制度將（abh?ngig macht）違反其他條文將數(shù)據(jù)用于廣告、或市場(chǎng)或意見(jiàn)調(diào)查進(jìn)行處理和使用（verarbeitet oder nutzt）,；[91]違反其他條文將個(gè)人特征聚合（zusammenführt）,；違反其他條文不通知、不正確,、不全面或者不及時(shí)地作為（macht）,。仔細(xì)審視就可以發(fā)現(xiàn)，這些規(guī)定是從數(shù)據(jù)的支配權(quán)限,、數(shù)據(jù)的處理步驟,、使用意圖、同意、應(yīng)用,、數(shù)據(jù)的整體聚合,、錯(cuò)誤的數(shù)據(jù)作為義務(wù)這些方面，將數(shù)據(jù)犯罪風(fēng)險(xiǎn)具體化,，以不同條文將數(shù)據(jù)犯罪的行為方式加以規(guī)范化和類型化,。不可否認(rèn)，數(shù)據(jù)犯罪將需要細(xì)致的規(guī)范構(gòu)造,。既然我國(guó)刑法是將個(gè)人信息保護(hù)直接以刑法分則條文的方式加以規(guī)定,，就應(yīng)當(dāng)對(duì)此條文進(jìn)行細(xì)致規(guī)范。

 

在違反個(gè)人數(shù)據(jù)保護(hù)制度的數(shù)據(jù)犯罪條款之外,，還應(yīng)當(dāng)依據(jù)從憲法中引導(dǎo)出的刑法法益概念對(duì)個(gè)人數(shù)據(jù)犯罪風(fēng)險(xiǎn)進(jìn)行規(guī)范化和類型化,。涉及計(jì)算機(jī)系統(tǒng)和通信網(wǎng)絡(luò)的個(gè)人數(shù)據(jù)犯罪則應(yīng)以信息論為基礎(chǔ)，明確非法獲取和非法探知兩種數(shù)據(jù)犯罪的基本行為,，將“對(duì)數(shù)據(jù)的權(quán)限”和“對(duì)數(shù)據(jù)非知悉狀態(tài)”這兩個(gè)特征作為刑法類型化的嵌入點(diǎn),，實(shí)現(xiàn)以數(shù)據(jù)為對(duì)象的數(shù)據(jù)犯罪的刑法規(guī)范化。這兩種基本行為可以作為與違反個(gè)人數(shù)據(jù)保護(hù)制度犯罪化的條款,，共同規(guī)定于我國(guó)《刑法》第253條之一之中,。從長(zhǎng)遠(yuǎn)來(lái)看，“數(shù)字身份”犯罪應(yīng)當(dāng)成為大數(shù)據(jù)時(shí)代刑法對(duì)個(gè)人數(shù)據(jù)犯罪的研究重點(diǎn),。

 

2.核心體系之二:以“國(guó)家秘密,、情報(bào)”為核心的數(shù)據(jù)犯罪制裁體系

 

大數(shù)據(jù)時(shí)代，個(gè)人信息等個(gè)體信息的匯總和集聚,，在整體上形成的大數(shù)據(jù),，實(shí)際上在某種程度上可以等同一種關(guān)涉國(guó)家安全、經(jīng)濟(jì)安全等的“情報(bào)”甚至是“秘密”,。從犯罪對(duì)象即數(shù)據(jù)出發(fā)來(lái)思考刑法規(guī)范即可發(fā)現(xiàn),，在微觀層面可以形成以公民個(gè)人信息為核心的數(shù)據(jù)犯罪體系；但對(duì)于整體性的數(shù)據(jù)危險(xiǎn),，以及同時(shí)貫穿宏觀和微觀兩個(gè)層面的數(shù)據(jù)危險(xiǎn),，在宏觀層面如何形成相應(yīng)的規(guī)范，是一個(gè)有必要研究卻棘手的現(xiàn)實(shí)問(wèn)題,。大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)數(shù)據(jù)安全從宏觀層面直接關(guān)系到國(guó)家的穩(wěn)定,。所謂的“震動(dòng)效果（Erschütterungseffekt）”指的是，對(duì)個(gè)人基本權(quán)利的侵害會(huì)導(dǎo)致對(duì)其他基本權(quán)利侵害的擴(kuò)張,，侵害整體利益,，因?yàn)樾畔⒆詻Q權(quán)是建立在行為和合作能力之上的自由民主的國(guó)家的一個(gè)基本的功能條件。[92]

 

我國(guó)《刑法》第285條非法侵入計(jì)算機(jī)信息系統(tǒng)罪實(shí)際上體現(xiàn)了對(duì)于重點(diǎn)領(lǐng)域信息安全的保護(hù)必要,。我國(guó)《國(guó)家安全法》第25條規(guī)定,，國(guó)家實(shí)現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù),、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控。對(duì)于國(guó)家安全的重要領(lǐng)域（如網(wǎng)絡(luò)和信息安全領(lǐng)域）,，該法在國(guó)家安全任務(wù)中增加了相關(guān)的條文,，例如，“建設(shè)網(wǎng)絡(luò)與信息安全保障體系,，提升網(wǎng)絡(luò)與信息安全保護(hù)能力”,，[93]表明網(wǎng)絡(luò)和信息的關(guān)鍵基礎(chǔ)設(shè)施安全、重要領(lǐng)域信息系統(tǒng)和數(shù)據(jù)安全,，都是國(guó)家安全的重要內(nèi)容,。

 

2015年的我國(guó)《網(wǎng)絡(luò)安全法（草案）》在“網(wǎng)絡(luò)運(yùn)行安全”章中用專門一節(jié)規(guī)定了“關(guān)鍵信息基礎(chǔ)設(shè)施安全”。筆者認(rèn)為,，有必要單獨(dú)以關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù),、信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)為獨(dú)立體系進(jìn)行研究。從長(zhǎng)遠(yuǎn)來(lái)看,，應(yīng)當(dāng)專門就關(guān)鍵信息基礎(chǔ)設(shè)施安全設(shè)立單獨(dú)條文,。其中，《網(wǎng)絡(luò)安全法（草案）》第31條規(guī)定,，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)在中華人民共和國(guó)境內(nèi)存儲(chǔ)在運(yùn)營(yíng)中收集和產(chǎn)生的公民個(gè)人信息等重要數(shù)據(jù),；因業(yè)務(wù)需要，確需在境外存儲(chǔ)或者向境外的組織或者個(gè)人提供的,，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估,。關(guān)鍵信息基礎(chǔ)設(shè)施是國(guó)家安全的應(yīng)有之意，關(guān)鍵信息基礎(chǔ)設(shè)施在運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù),，也涉及國(guó)家安全,。這是大數(shù)據(jù)在國(guó)家法益層面的重要意義。因此,，應(yīng)當(dāng)將這一部分“網(wǎng)絡(luò)數(shù)據(jù)”更具體地細(xì)化為“國(guó)家秘密,、情報(bào)”，實(shí)現(xiàn)更到位的刑法保護(hù),。

 

對(duì)于商業(yè)數(shù)據(jù),，我國(guó)《刑法》第285條非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪雖然主要是針對(duì)商業(yè)領(lǐng)域的計(jì)算機(jī)犯罪設(shè)立的，但是根據(jù)2011年司法解釋第1條,，獲取的信息類型僅限于“支付結(jié)算,、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份驗(yàn)證信息”或其他身份驗(yàn)證信息,。我國(guó)《刑法》第219條侵犯商業(yè)秘密罪中的商業(yè)秘密，也僅限于不為公眾知悉,、具有經(jīng)濟(jì)利益和實(shí)用性,、采取保密措施的技術(shù)信息和經(jīng)營(yíng)信息,。這都不足以涵蓋具有商業(yè)價(jià)值的網(wǎng)絡(luò)數(shù)據(jù)。例如利用cookie收集用戶的網(wǎng)絡(luò)瀏覽數(shù)據(jù)可以進(jìn)行用戶行為分析,，并實(shí)現(xiàn)廣告精準(zhǔn)實(shí)時(shí)投放,，獲取經(jīng)濟(jì)利益，這樣的網(wǎng)絡(luò)數(shù)據(jù)就具有商業(yè)價(jià)值,。然而,，因?yàn)楣緦?duì)大數(shù)據(jù)的商業(yè)性權(quán)利本質(zhì)上屬于我國(guó)《刑法》分則第三章“侵犯社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序罪”關(guān)注的范疇，涉及復(fù)雜的數(shù)據(jù)利益分配以及數(shù)據(jù)主體間的利益沖突,，所以,，應(yīng)當(dāng)先在民法上形成數(shù)據(jù)權(quán)利界分的完整制度，以及在數(shù)據(jù)保護(hù)領(lǐng)域形成個(gè)人數(shù)據(jù)保護(hù)的完整制度,，再針對(duì)侵犯商業(yè)數(shù)據(jù)犯罪做出回應(yīng),；而不應(yīng)當(dāng)過(guò)于超前地采取刑事制裁手段，以堅(jiān)守刑法的謙抑性,。換言之,，此種以商業(yè)秘密為核心的數(shù)據(jù)犯罪體系應(yīng)當(dāng)暫時(shí)仍限制于我國(guó)刑法分則既有的核心數(shù)據(jù)保護(hù)范圍之內(nèi)。

 

（二）縱向制裁思路:數(shù)據(jù)犯罪鏈條的步驟分割與過(guò)程整合

 

從數(shù)據(jù)犯罪的行為角度看,，對(duì)于數(shù)據(jù)對(duì)象的基本侵害方式就是非法侵入（訪問(wèn)）,、非法獲取，但僅以此為行為方式實(shí)現(xiàn)對(duì)數(shù)據(jù)犯罪的制裁是遠(yuǎn)遠(yuǎn)不夠的,。從一個(gè)完整的數(shù)據(jù)犯罪鏈條來(lái)看,，對(duì)于基本數(shù)據(jù)犯罪的預(yù)備階段，以及之后對(duì)于數(shù)據(jù)的非法出售,、非法應(yīng)用階段,，同樣需要制裁。而在大數(shù)據(jù)時(shí)代,，數(shù)據(jù)處理的危險(xiǎn)也應(yīng)當(dāng)成為一個(gè)行為階段,，從而實(shí)現(xiàn)縱向上的完整制裁體系。

 

1.制裁的重點(diǎn)之一:犯罪預(yù)備行為的實(shí)行化

 

在大數(shù)據(jù)時(shí)代,，數(shù)據(jù)非法收集獲取的行為途徑大大增加,，在對(duì)侵害計(jì)算機(jī)信息系統(tǒng)的相關(guān)犯罪的預(yù)備行為進(jìn)行打擊之時(shí)，不應(yīng)忽略通過(guò)互聯(lián)網(wǎng),、WLAN網(wǎng)絡(luò),、移動(dòng)網(wǎng)絡(luò)等多種渠道實(shí)施的數(shù)據(jù)竊取行為的預(yù)備行為。我國(guó)《刑法》第285條第3款規(guī)定了提供侵入,、非法控制計(jì)算機(jī)信息系統(tǒng)程序,、工具罪；該法第286條（破壞計(jì)算機(jī)信息系統(tǒng)罪）第3款規(guī)定了通過(guò)故意制作,、傳播計(jì)算機(jī)病毒等破壞性程序影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行的行為方式,。實(shí)際上,，這兩個(gè)條款都是“預(yù)備行為實(shí)行化”的立法實(shí)例，以提前刑法對(duì)計(jì)算機(jī)犯罪的打擊時(shí)點(diǎn),。然而,，這仍然體現(xiàn)出我國(guó)刑法分則數(shù)據(jù)犯罪缺乏信息論路徑的立法模式，也就是說(shuō),，預(yù)備行為是針對(duì)信息系統(tǒng)的非法侵入,、非法控制、破壞等犯罪行為的,，卻不是針對(duì)數(shù)據(jù)的非法獲取,、非法訪問(wèn)等基本行為方式的。根據(jù)2011年司法解釋第2條,，我國(guó)《刑法》第285條第3款的程序,、工具，都是專門用于侵入,、非法控制的程序,、工具，一方面將避開(kāi)或突破計(jì)算機(jī)信息系統(tǒng)安全措施作為前提,，另一方面將未經(jīng)授權(quán)或超越授權(quán)的對(duì)象作為計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的技術(shù)限定,。對(duì)于原有側(cè)重于信息系統(tǒng)的思路所存在的問(wèn)題，就數(shù)據(jù)犯罪預(yù)備行為而言仍然存在,。因此,，我國(guó)刑法上應(yīng)當(dāng)對(duì)于數(shù)據(jù)犯罪的預(yù)備行為單獨(dú)規(guī)定相應(yīng)條文，弱化技術(shù)限定特征而強(qiáng)化數(shù)據(jù)的支配權(quán)限與知悉狀態(tài)特征,。

 

2.制裁的重點(diǎn)之二:整體數(shù)據(jù)處理過(guò)程即數(shù)據(jù)窩藏

 

在大數(shù)據(jù)時(shí)代,，個(gè)人數(shù)據(jù)被用于后續(xù)犯罪的危險(xiǎn)大大增加，從更大的縱向數(shù)據(jù)犯罪產(chǎn)業(yè)鏈的框架來(lái)看,，圍繞個(gè)人數(shù)據(jù)的非法獲取,、處理、出售和用于后續(xù)如詐騙等犯罪,，是一個(gè)大的動(dòng)態(tài)體系,。德國(guó)《個(gè)人數(shù)據(jù)保護(hù)法》第3條將對(duì)數(shù)據(jù)的“自動(dòng)化處理”定義為通過(guò)使用數(shù)據(jù)處理設(shè)備對(duì)個(gè)人數(shù)據(jù)的收集、處理或者使用,。非自動(dòng)化處理的數(shù)據(jù)是指沒(méi)有被自動(dòng)收集,，而是以類似方式形成的、根據(jù)特定特征可以獲得并且利用的個(gè)人數(shù)據(jù),。再放大一層,，數(shù)據(jù)的處理只是數(shù)據(jù)周期中的一個(gè)環(huán)節(jié)，一個(gè)完整的數(shù)據(jù)動(dòng)態(tài)過(guò)程大體上可以分為三個(gè)階段:數(shù)據(jù)收集、數(shù)據(jù)處理,、數(shù)據(jù)使用,。其中數(shù)據(jù)的處理行為可以分為存儲(chǔ)、變更,、傳輸、阻隔,、刪除等具體操作行為,。[94]

 

我國(guó)刑法重視打擊縱向數(shù)據(jù)犯罪鏈條，但仍需進(jìn)一步完善在“數(shù)據(jù)存儲(chǔ)和處理”階段的刑法制裁,?！缎谭ㄐ拚福ㄆ撸吩鲈O(shè)我國(guó)《刑法》第253條之一的動(dòng)因在于規(guī)制不法分子利用技術(shù)手段非法侵入計(jì)算機(jī)系統(tǒng)竊取他人賬號(hào)、密碼等信息,，嚴(yán)重危害社會(huì)秩序的現(xiàn)象,，目的是為了有效應(yīng)對(duì)越來(lái)越嚴(yán)重的非法泄漏、非法獲取,、非法利用公民私人信息的社會(huì)現(xiàn)實(shí),，嚴(yán)厲打擊日趨猖獗的個(gè)人信息犯罪行為，切斷身份信息犯罪的產(chǎn)業(yè)鏈,。[95]構(gòu)成出售,、非法提供公民個(gè)人信息罪的客觀要件是“將履行職責(zé)或提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或非法提供給他人,，情節(jié)嚴(yán)重”,，非法竊取公民個(gè)人信息罪的客觀要件是“竊取或以其他方式非法獲取，情節(jié)嚴(yán)重”,?！缎谭ㄐ拚福ň牛返?7條修改了原先的我國(guó)《刑法》第253條之一，一方面,，通過(guò)刪去“情節(jié)嚴(yán)重”降低入罪門檻,，以及刪除“國(guó)家機(jī)關(guān)或其他單位”的限定，對(duì)于履行職務(wù)中的犯罪行為從重處罰,，并且增加了“情節(jié)特別嚴(yán)重”的量刑幅度,，體現(xiàn)了國(guó)家打擊侵犯公民個(gè)人信息犯罪的力度和決心，并且重點(diǎn)打擊履行職務(wù)過(guò)程中的數(shù)據(jù)犯罪,；另一方面,，原先的“向他人出售或者提供”以及“竊取或者以其他方式非法獲取”這兩種行為方式并沒(méi)有被修改。也就是說(shuō),，對(duì)公民個(gè)人信息的保護(hù)是針對(duì)“出售或非法提供給他人”和“竊取或以其他方式獲取”兩個(gè)端點(diǎn)階段的行為,。先是信息被出售或非法提供的個(gè)人信息被用于下游身份信息犯罪的“外流”端點(diǎn)階段，再是信息被竊取或以其他方式獲取的個(gè)人信息被用于進(jìn)行信息非法交易犯罪的“內(nèi)入”端點(diǎn)階段,。對(duì)于“外流”端點(diǎn)的數(shù)據(jù)使用階段,，《刑法修正案（九）》通過(guò)增加加重量刑幅度提高了刑法制裁力度,，實(shí)現(xiàn)了對(duì)數(shù)據(jù)犯罪鏈下游的側(cè)重打擊；對(duì)于“內(nèi)入”的數(shù)據(jù)收集階段,，《刑法修正案（九）》通過(guò)降低入罪門檻而實(shí)現(xiàn)擴(kuò)張刑法打擊范圍,。然而，對(duì)于數(shù)據(jù)處理階段,，數(shù)據(jù)存儲(chǔ),、傳輸和自動(dòng)化處理過(guò)程中的危險(xiǎn)也直接侵害到應(yīng)受刑法保護(hù)的法益，《刑法修正案（九）》卻并沒(méi)有增加對(duì)應(yīng)的條款,。在數(shù)據(jù)處理階段,，主要存在數(shù)據(jù)處理危險(xiǎn)，包括非法存儲(chǔ)（數(shù)據(jù)持有危險(xiǎn)）和非法處理（數(shù)據(jù)挖掘危險(xiǎn)）,。應(yīng)當(dāng)說(shuō),，增加涉及這一階段的數(shù)據(jù)犯罪立法，就能形成對(duì)數(shù)據(jù)犯罪的“非法獲取—窩藏—非法提供”這一整條犯罪鏈條的完整制裁,。

 

本質(zhì)上,，對(duì)大數(shù)據(jù)處理階段的動(dòng)態(tài)危險(xiǎn)，只能通過(guò)“窩藏”行為（實(shí)質(zhì)為數(shù)據(jù)的非法持有）進(jìn)行刑法的規(guī)范化,。德國(guó)就此在2015年的刑法修正案中,，于原有的保護(hù)個(gè)人隱私的法條即德國(guó)《刑法》第202條之后，增加了德國(guó)《刑法》第202d條（德國(guó)《刑法》第202a-c條是1986年和2007年為應(yīng)對(duì)計(jì)算機(jī)犯罪侵犯隱私行為而增加的法條）,。德國(guó)聯(lián)邦參議院最初提出的立法草案中指出,，“數(shù)據(jù)窩藏”是犯罪鏈條中的一個(gè)中間環(huán)節(jié)，整個(gè)鏈條包括:（A）非法獲取數(shù)據(jù),，如通過(guò)黑客攻擊或者釣魚(yú)行為,；（B）對(duì)違法獲得的數(shù)據(jù)進(jìn)行處理；（C）運(yùn)用數(shù)據(jù)進(jìn)行后續(xù)犯罪行為,，如抵押貸款詐騙,。而在（A）或（C）的數(shù)據(jù)非法獲取以及非法運(yùn)用環(huán)節(jié)，犯罪行為人其實(shí)都是難以抓獲的,。由于受害者根本無(wú)法知曉他們的計(jì)算機(jī)被感染,，其數(shù)字身份（digitalen Identit?t）的多個(gè)方面信息遭到竊取，這形成了一個(gè)巨大的黑色地帶,。[96]那么,，很明顯，無(wú)論是從現(xiàn)實(shí)中對(duì)公民的危害,，還是從刑罰設(shè)定的可行性與可操作性上來(lái)說(shuō),，選取“數(shù)據(jù)窩藏”這一中間環(huán)節(jié)進(jìn)行有針對(duì)性的刑事立法，無(wú)疑都是一條可行之路，這對(duì)我國(guó)是有啟發(fā)和借鑒意義的,。

 

（責(zé)任編輯:杜小麗） 

 

【注釋】 作者簡(jiǎn)介:于志剛,，中國(guó)政法大學(xué)司法文明協(xié)同創(chuàng)新中心教授、網(wǎng)絡(luò)法研究中心主任,，教育部長(zhǎng)江學(xué)者特聘教授,；李源粒，德國(guó)馬克斯普朗克外國(guó)刑法與國(guó)際刑法研究所博士研究生,。

 

*本文系中國(guó)政法大學(xué)優(yōu)秀中青年教師培養(yǎng)支持計(jì)劃資助項(xiàng)目和2012年教育部哲學(xué)社會(huì)科學(xué)重大課題攻關(guān)項(xiàng)目“信息時(shí)代網(wǎng)絡(luò)法律體系的整體建構(gòu)研究”（項(xiàng)目編號(hào):12JZD039）的階段性成果,。本文由于志剛確定主題框架、撰寫第三部分,、審定全文，李源粒撰寫第一,、第二部分,。

 

[1] 參見(jiàn)王倩、朱宏峰,、劉天華:《大數(shù)據(jù)的安全現(xiàn)狀與發(fā)展》,，《計(jì)算機(jī)與網(wǎng)絡(luò)》2013年第16期。

 

[2] 于志剛:《大數(shù)據(jù)時(shí)代計(jì)算機(jī)數(shù)據(jù)的財(cái)產(chǎn)化與刑法保護(hù)》,，《青海社會(huì)科學(xué)》2013年第3期,。

 

[3] 于志剛、李源粒:《大數(shù)據(jù)時(shí)代數(shù)據(jù)犯罪的制裁思路》,，《中國(guó)社會(huì)科學(xué)》2014年第10期,。

 

[4] 王燃:《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)視野下的電子取證》，《山東警察學(xué)院學(xué)報(bào)》2015年第5期,。

 

[5] 參見(jiàn)[德]尤爾根·哈貝馬斯:《合法化危機(jī)》,，劉北成、曹衛(wèi)東譯,，上海世紀(jì)出版集團(tuán)2009年版,，第11-16頁(yè)。

 

[6] Brenne,， Susan W.,，Cybercrime and the Law. Challenges， Issues,， and Outcomes. Northeastern University Press. Boston 2012. P.189.

 

[7] 參見(jiàn)[德]烏爾里?！R白:《全球風(fēng)險(xiǎn)社會(huì)與信息社會(huì)中的刑法》，周遵友,、江溯等譯,，中國(guó)法制出版社2012年版，第289頁(yè)。

 

[8] 參見(jiàn)前注[7],，烏爾里?！R白書(shū)，第300頁(yè),。

 

[9] 同前注[7],，烏爾里希·齊白書(shū),，第291頁(yè),。

 

[10] 同前注[1]，王倩,、朱宏峰,、劉天華文。

 

[11] 參見(jiàn)李源粒:《網(wǎng)絡(luò)數(shù)據(jù)安全與公民個(gè)人信息保護(hù)的刑法完善》,，《中國(guó)政法大學(xué)學(xué)報(bào)》2015年第4期,。

 

[12] Drackert， Stefan,， Die Risiken der Verarbeitung personenbezogener Daten. Duncker & Humblot GmbH. Berlin 2015. S.291-304.

 

“Erh?hung individueller Verletzlichkeit durch Straftaten,，Schamgefühl und Publizit?tssch?den，Diskriminierung,，Stigmatisierung,，Informationspermanenz，Entkontextualisierung”.

 

[13] Drackert,， Stefan,， Die Risiken der Verarbeitung personenbezogener Daten. Duncker & Humblot GmbH. Berlin 2015. S.306-311.

 

[14] Druey， Jean Nicolas,， Infotmation Als Gegenstand DesRechts.Schultes Polygraphischer Verlag AG. Zürich 1995. S.59-61.

 

[15] recitals 2,、7、129,，General Data Protection Proposal,， COM（2012） 11 final（GDPR）.

 

[16] Fuster， Gloria Gonzalez,， The Emergence of Personal Data Protection as a Fundamental Right to the EU. Springer International Publishing. Switerland 2014. P. 243.

 

[17] Drackert,， Stefan， Die Risiken der Verarbeitung personenbezogener Daten. Duncker & Humblot GmbH. Berlin 2015. S.264.

 

[18] Weichert,， Thilo,， Big Data und Datenschutz. ZD 2013， 251（255）.

 

[19] Hoeren,， Thomas （Hrsg.）,，Big Data und Recht. Verlag C.H.Beck oHG. Berlin 2014. S.72-81.

 

[20] Article 8,， GDPR.

 

[21] 參見(jiàn)陳丹:《法國(guó)禁家長(zhǎng)網(wǎng)上“曬娃”違者要被罰款坐牢》，http://news.xinhuanet.com/world/2016-03/04/c_128772107.htm,，2016年3月8日訪問(wèn),。

 

[22] Hoeren， Thomas （Hrsg.）,，Big Data und Recht. Verlag C.H.Beck oHG. Berlin 2014. S.74.

 

[23] BVerfG Urteil vom 2.3.2006,，2 BvR 2099/04=BVerfG 115，166.

 

[24] 同前注[11],，李源粒文,。

 

[25] Article 17，GDPR.

 

[26] 參見(jiàn)佚名:《谷歌下周在所有歐洲搜索結(jié)果中實(shí)施“被遺忘權(quán)”》,，http://tech.163.com/16/0305/14/BHDD1C5300094OE0.html,，2016年3月8日訪問(wèn)。

 

[27] BVerfG Urteil vom 11.3.2008,， 1 BvR 2074/05,， 2074/07， BVerfGE 120,，378.

 

[28] 2006/24/EC， OJ L 105,， 13.4.2006,， p.54-63.

 

[29] Court of Justice of the European Union， Judgment in Joined Cases C-293/12 and C-594/12.

 

[30] BVerfG Urteil vom 11.3.2008,， 1 BvR 2074/05,， 2074/07=BVerfGE 120，378.

 

[31] Art. 3,， Bundesdatenschutzgesetz （BDSG）.

 

[32] 參見(jiàn)胡其峰:《大數(shù)據(jù)時(shí)代更要保護(hù)個(gè)人信息》,，《光明日?qǐng)?bào)》2014年3月7日第7版。

 

[33] 參見(jiàn)鄧杰:《大數(shù)據(jù)時(shí)代更要保護(hù)個(gè)人信息》,，《光明日?qǐng)?bào)》2014 年3月7日第7版,。

 

[34] 參見(jiàn)佚名:《探秘國(guó)內(nèi)地下數(shù)據(jù)交易內(nèi)幕》，http://www.duoyun.io/news/6838,，2016年5月3日訪問(wèn),。

 

[35] Eisele， J?rg,，Computer-und Medienstrafrecht. Verlag C.K.Beck oHG. 2013. S. 55-56.

 

[36] Wegener,， Christoph / Heidrich， Joerg,， Sichere Datenwolken Cloud Computing und Datenschutz.MMR 2010,， 803.

 

[37] Art. 17,，Art. 18， Convention on Cybercrime,， CETS No.185.

 

[38] Sieber,， Ulrich， Straftaten und Strafverfolgung im Internet. Verlag C.K.Beck München. 2012. S.117-119.

 

[39] 參見(jiàn)徐勇:《蘋果正式回應(yīng)法官拒絕“解鎖”涉案手機(jī)》,，http://www.hxnews.com/news/gj/gjxw/201602/26/828508.shtml,，2016年3月8日訪問(wèn)。

 

[40] Fairfield,， Hoshua A.T./ Engel,， Christoph， Privacy as a Public Good. 2014 Conference “transatlantic diglogue on surveillance methods”.

 

[41] 同前注[7],，烏爾里?！R白書(shū)，第305頁(yè),。

 

[42] [德]克勞斯·羅克辛:《德國(guó)刑法總論（第1卷）》,，王世洲譯，法律出版社2005年版,，第15頁(yè),。

 

[43] Jones， Chiristopher,， Mobile internetf?hige Ger?te im Strafrecht. Logos Verlag. Berlin 2014. S. 62-63.

 

[44] Art 1,，Grundgesetz für die Bundesrepublik Deutschland（GG）.

 

[45] Art 2，GG.

 

[46] Art 10,，GG.

 

[47] Art 13,，GG.

 

[48] Kindh?user， Urs,， Gef?hrdung als Strafrecht. Vittotio Klostermann GmbH. Frankfurt am Main 1989. S.14.

 

[49] Kindh?user,， Urs， Gef?hrdung als Strafrecht. Vittotio Klostermann GmbH. Frankfurt am Main 1989. S.133-135.

 

[50] BVerfG Urteil vom 15.12.1999,，1 BvR 653/96=BVerfG 101,，361.

 

[51] Drackert，Stefan,， Die Risiken der Verarbeitung personenbezogener Daten. Duncker & Humblot GmbH. Berlin 2015. S.176-177.

 

[52] Jones,， Chiristopher， Mobile internetf?hige Ger?te im Strafrecht. Logos Verlag. Berlin 2014. S. 67.

 

[53] Horn,， Eckhard,， Konkrete Gef?hrdungsdelikte.Verlag Dr. Otto Schmidt KG. K?ln 1973.S. 115.

 

[54] Kindh?user， Urs,， Gef?hrdung als Strafrecht. Vittotio Klostermann GmbH. Frankfurt am Main 1989. S.132.

 

[55] 黃榮堅(jiān):《刑罰的極限》,，元照出版社1999年版（臺(tái)北）,，第231頁(yè)。

 

[56] Kindh?user,， Urs,， Gef?hrdung als Strafrecht. Vittotio Klostermann GmbH. Frankfurt am Main 1989. S.132.

 

[57] Leary， Mary Graw,，The Third Dimension of Victimization. State-Journal of Criminal Law 2016,， Vol.13: 1（2016）.

 

[58] 王景中、徐小青編:《計(jì)算機(jī)通信信息安全技術(shù)》,，清華大學(xué)出版社2006年版,，第3-4頁(yè)。

 

[59] 許洪杰,、李志玲,、鄭敏編:《計(jì)算機(jī)應(yīng)用基礎(chǔ)教程》，清華大學(xué)出版社2006年,，第4頁(yè),。

 

[60] 參見(jiàn)涂子沛:《數(shù)據(jù)之巔》，中信出版社2014年版,，第256-257頁(yè),。

 

[61] 同前注[58]，王景中,、徐小青編書(shū),，第5-6頁(yè)。

 

[62] see Sieber,， Ulrich， Informationstechnologie und Strafrechtsreform. Carl Hermanns Verlag KG. K?ln Berlin Bonn München 1985.

 

[63] OJC 203E,， 27.8.2002,， p.109-113.

 

[64] 李茂生:《權(quán)力、主體與刑事法——法邊緣的論述》,，翰蘆圖書(shū)出版有限公司1998年版,，第183頁(yè)。

 

[65] Jones,， Chrisropher,， Mobile internetf?hige Ger?te im Strafrecht. Logos Verlag Berlin 2014. S.113-114.

 

[66] 參見(jiàn)王景中、徐小青:《計(jì)算機(jī)通信信息安全技術(shù)》,，清華大學(xué)出版社2006年版,，第4-6頁(yè)。

 

[67] Druey,， Jean Nicolas,， Information als Gegenstand des Rechts. Schultes Polygraphischer Verlag AG. Zürich 1995. S.6-9,； Kloepfer， Michael,， Informationsrecht. Verlag C.H.Beck oHG. 2002. S.25.

 

[68] Lenckner/Eisele in Sch?nke-Schr?der §202a Rn.3.因此在這一部分,，信息的概念主要是以二進(jìn)制的信息系統(tǒng)數(shù)據(jù)為形式的，這一部分的信息更多是強(qiáng)調(diào)其作為第三種存在形式的本質(zhì),，具體的對(duì)象則用數(shù)據(jù)概念表達(dá),。

 

[69] 例如，德國(guó)《刑法》第202b條,、第202d條,、第303a條、第303b條等幾個(gè)條文中都明確,，其中數(shù)據(jù)的概念與該法第202a條中所使用的數(shù)據(jù)概念是相同的,，由此形成一個(gè)統(tǒng)一的以基本數(shù)據(jù)概念為核心的體系。

 

[70] 陳興良:《規(guī)范刑法學(xué)》,，中國(guó)人民大學(xué)出版社2008年版,，第814頁(yè)。

 

[71] Eisele,， J?rg,， Computer-und Medienstrafrecht. Verlag C.H.Beck oHG. 2013. S.33.

 

[72] Lackner/Kühl 202a Rn.1；Lenckner/Eisele in Sch?nke/Schr?der 202a Rn 1.

 

[73] Hilgendorf,， Eric/ Valerius,， Brian， Computer- und Internetstrafrecht. Springer Verlag. Berlin Heidelburg 2012. S. 161.

 

[74] 參見(jiàn)前注[2],，于志剛文,。

 

[75] 參見(jiàn)前注[11]，李源粒文,。

 

[76] Kloepfer,， Michael， Informationsrecht. Verlag C.H.Beck oHG. 2002. S.27-28.

 

[77] Sieber,， Ulrich,， Informationstechnologie und Strafrechtsreform. Carl Hermanns Verlag KG. K?ln Berlin Bonn München 1985. S.51.

 

[78] Sieber， Ulrich,， Informationstechnologie und Strafrechtsreform. Carl Hermanns Verlag KG. K?ln Berlin Bonn München 1985. S.53.

 

[79] Hilgendorf,， Eric/ Valerius， Brian,， Computer-und Internetstrafrecht. Springer Verlag. Berlin Heidelburg 2012. S. 170.

 

[80] Eisele,， J?rg， Computer- und Medienstrafrecht. Verlag C.H.Beck oHG. 2013. S.44.

 

[81] Eisele,， J?rg,， Computer- und Medienstrafrecht. Verlag C.H.Beck oHG. 2013. S.45.

 

[82] 參見(jiàn)于志剛,，《論電子郵件的刑法定位》，《法學(xué)家》2003年第6期,。

 

[83] 彭珺,、高珺:《計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究》，《計(jì)算機(jī)與數(shù)字工程》2011年第1期,。

 

[84] 金山:《物聯(lián)網(wǎng)信息安全與隱私保護(hù)研究》,，《計(jì)算機(jī)光盤軟件》2013年第16期。

 

[85] 同前注[84],，金山文,。

 

[86] Hilgendorf， Eric/ Valerius,， Brian,， Computer- und Internetstrafrecht. Springer Verlag. Berlin Heidelburg 2012. S. 166.

 

[87] 高銘暄、馬克昌主編:《刑法學(xué)》,，北京大學(xué)出版社2011年第5版,，第488頁(yè)。

 

[88] Hilgendorf,， Eric/ Valerius,， Brian， Computer-und Internetstrafrecht. Springer Verlag. Berlin Heidelburg 2012. S. 217,；Eisele,， J?rg， Computer- und Medienstrafrecht. Verlag C.H.Beck oHG. 2013. S. 87.

 

[89] Drackert ,，Stefan,， Die Risiken der Verarbeitung personenbezogener Daten. Duncker & Humblot GmbH.Berlin 2015. S.190.

 

[90] BVerfG Urteil vom 15.12.1999，1 BvR 653/96=BVerfG 101,，361.

 

[91] 該法第28條（3）3（3b）規(guī)定,，若合同締結(jié)將當(dāng)事人同意作為條件，如當(dāng)事人不可能以其他方式或者合理方式獲得同等合同給付,，則此等境況下的同意無(wú)效,。

 

[92] BVerfG Beschluss vom 12.4.2005,， 2 BvR 1027/02=BVerfGE 113,， 46.

 

[93] 李適時(shí):《全國(guó)人民代表大會(huì)法律委員會(huì)關(guān)于〈中華人民共和國(guó)國(guó)家安全法（草案）〉修改情況的匯報(bào)》，《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)公報(bào)》2015年第4期,。

 

[94] Art. 3,，Bundesdatenschutzgesetz （BDSG）.

 

[95] 李適時(shí):《關(guān)于〈中華人民共和國(guó)刑法修正案〉（七）（草案）審議結(jié)果的報(bào)告》，《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)公報(bào)》2009年第2期,。

 

[96] Gesetzentwurf des Bundesrats vom 10.07.2013,，BT-Drs 17/14362.