涉數據網絡犯罪的法律規(guī)制研究

毛立志

【摘要】涉數據網絡犯罪以數據侵害為核心，主要包含計算機犯罪、盜用個人信息犯罪、網絡詐騙犯罪等，是一種全新的犯罪模式，并且呈現出高速增長態(tài)勢。隨著我國網絡日益普及，涉數據網絡犯罪數量不斷攀升，需以嚴格的法律加以規(guī)制，有效懲治涉數據網絡犯罪行為，營造清朗健康的網絡空間，最大限度確保公民在網絡信息時代的數據信息安全。

【關鍵詞】涉數據網絡犯罪? 個人信息? 刑事處罰

【中圖分類號】D924? ? ? ? ? ? ? ? ? ? ? ? ? ?【文獻標識碼】A

【DOI】10.16619/j.cnki.rmltxsqy.2020.19.014

21世紀，我國正式進入大數據時代，數據已經成為網絡發(fā)展核心要素，不僅影響著社會經濟發(fā)展，更關乎社會和諧穩(wěn)定。在大數據時代背景下，數據傳輸對數據安全造成巨大威脅，諸多數據信息開始成為不法分子的侵犯對象，無論是個人信息，還是企業(yè)數據都面臨極大挑戰(zhàn)。面對數據安全危機，我國必須不斷完善相關法律法規(guī)，增設新型犯罪規(guī)范，更要頒布司法實踐案例指導，揭露新型犯罪的神秘面紗;與此同時，加大法律懲處力度，以嚴刑峻法震懾犯罪分子，營造安全、開放的網絡空間。

立法：全面修正涉數據網絡犯罪相關罪名

增設以數據為獨立犯罪對象的罪名。涉數據網絡犯罪中，部分犯罪行為的直接目的就是侵犯網絡數據安全，如故意損壞、刪除、變更網絡數據，通過這些行為迫使數據擁有者失去對數據的控制和合理使用?？v觀歐盟等諸多國家，對數據均有著嚴格的立法保護，例如，歐盟各國在《網絡犯罪公約》明確規(guī)定，故意實施計算機數據損毀、刪除、破壞、變更、干擾等行為，應視為涉數據網絡犯罪。我國立法中雖然存在涉數據網絡犯罪的相關規(guī)定，但罪名并不具體，僅體現在《中華人民共和國刑法》分則中，比如，非法獲取計算機信息系統(tǒng)數據罪，但并未對入侵、控制、破壞等行為加以區(qū)分，未將數據信息作為獨立保護對象。[1]在未來立法中，應增設數據信息網絡犯罪，明確規(guī)定涉數據網絡犯罪的種種行為，對不同侵犯行為加以區(qū)分，最終對侵犯數據安全的行為予以界定，作出正確的刑法評價。

修正“非法獲取計算機信息系統(tǒng)數據罪”。依據《中華人民共和國刑法》規(guī)定，“非法獲取計算機信息系統(tǒng)數據罪”是涉數據網絡犯罪的代表罪名，但“非法獲取計算機信息系統(tǒng)數據罪”的表述存在兩個限制，其一是規(guī)定了前提條件，即違反國家規(guī)定，凡觸犯該罪名必須在國家規(guī)定的限制內;其二是限定范疇，即只是獲取該計算機中儲存的數據，其他行為并不在此罪名約束范疇之內。在此種情況下，該罪名并不能完全保護涉數據網絡全部權益，理由是國家規(guī)定相對滯后，部分涉數據網絡犯罪并未在國家規(guī)定的范疇之內。同時，在侵犯數據信息過程中，利用該計算機的權限，通過云端下載也能夠達到侵犯數據信息的目的，但并未符合從該計算機中盜取數據的前提要件。因此，應修正“非法獲取計算機信息系統(tǒng)數據罪”，更名為“非法獲取網絡數據罪”，刪除相關限制條件，確保數據信息能夠受到更大范疇的保護。

修正關于“公民個人信息罪”。一直以來，我國在個人信息保護上重視度不高，個人信息長期缺乏健全的保護。直至近年來我國才開始重視，將侵犯個人信息行為納入《中華人民共和國刑法》規(guī)制當中，認定出售、非法提供、非法獲取均屬于侵犯個人信息行為。但是，單純保護公民個人信息顯然達不到懲治涉數據網絡犯罪的目的，應將“公民個人信息罪”修改為“公民個人數據罪”。通過修正罪名，不僅將公民個人信息視為一種數據，也能保護除公民個人信息外的其他數據信息，形成更廣闊的保護范疇，有益于個人數據全面保護。[2]同時，在上述相關罪名中，都具有一個重要前提，即履行職務過程中涉嫌的數據犯罪，隨著個人數據信息保護力度提高，應將前提去掉，認定任何出售、非法提供、獲取公民數據的行為都屬于違法犯罪行為。

嘗試設立單行刑法，適度優(yōu)化附屬刑罰。鑒于涉數據網絡犯罪屬于新型犯罪領域，并且呈現出持續(xù)增長態(tài)勢，應以單行刑法方式予以規(guī)范，在刑法中設立“網絡犯罪”單獨章節(jié)，將涉數據網絡犯罪納入其中，形成全面的法律規(guī)范體系，構建起網絡刑事規(guī)制體系，確保各類網絡犯罪行為能夠得到刑事法律嚴懲。同時，設立單行刑法并非粗暴對待網絡犯罪，而是賦予網絡犯罪“二元違法性”，即輕微網絡犯罪交由行政法規(guī)予以處置，只有達到一定程度才由刑事法律介入。因此，行政法規(guī)中也應增設涉數據網絡犯罪相關內容，通過行政處罰抑制部分違法行為，從而貫徹“罪責刑相適應”原則，對不同的違法行為設定相應的犯罪成本。此外，刑法還需要嘗試優(yōu)化附屬刑罰，結合涉數據網絡犯罪實際情況來看，涉數據網絡犯罪行為根本目的是謀求非法利益，刑法應優(yōu)化附屬刑罰，提高罰金刑力度，切斷不法分子利用涉數據網絡犯罪的牟利行為，一旦斬斷利益鏈條，不法分子便無利可圖，涉數據網絡犯罪自然會開始下降，不法分子也就不愿鋌而走險，冒著觸犯刑事法律規(guī)制實施違法犯罪行為了。

司法：案例指導強化涉數據網絡犯罪懲治

以“人肉搜索案”警示社會公眾杜絕涉數據網絡犯罪。隨著“人肉搜索第一案”落幕，受害者家屬獲得相應的精神損害賠償，正式將“人肉搜索”認定為違法行為。一直以來，社會公眾對涉數據網絡犯罪案件重視度不高，將涉數據網絡犯罪局限于網絡信息詐騙、網絡數據信息非法獲取領域，認為涉數據網絡犯罪是“專業(yè)人士”所為，普通公民難以觸及涉數據網絡犯罪。但事實上，涉數據網絡犯罪與社會公眾生活息息相關，侵犯其他公民隱私信息也屬于涉數據網絡犯罪范疇之內。比如，常見的“人肉搜索”行為，就是涉數據網絡犯罪的一個典型案例。當前，因互聯(lián)網廣泛普及且技術不斷成熟，一些網民占領道德制高點，選擇“以暴制暴”的方式，惡意公布他人隱私數據，致使被“人肉搜索者”精神、生命安全面臨嚴重威脅，甚至不堪網絡輿論選擇以自殺方式結束生命。因此，社會公眾在日常網絡生活中，要杜絕侵犯他人隱私信息行為，需意識到侵犯他人隱私的嚴重后果，更不允許打著言論自由的旗號，侵犯他人隱私權益，否則必將受到法律嚴懲。

以“網絡刷單案”明確制造虛假數據犯罪方式。2017年“網絡刷單第一案”中所從事“網絡刷單”的公司及員工被判處非法經營罪，標志著數據信息行業(yè)被納入到司法實踐監(jiān)管中，要求涉及數據信息的企業(yè)需要遵守法律法規(guī)，依法從事相關經營活動。一直以來，“網絡刷單”都被視為一種民事行為，網絡店鋪和刷單公司通過虛擬買賣商品、虛假評價，提高網絡店鋪的綜合排名，提升店鋪核心競爭力，多數人認為“網絡刷單”僅僅是一種企業(yè)經營行為，并未涉及違法犯罪。但事實上，“網絡刷單”的本質在于制造虛假數據，利用虛擬的交易提高虛假交易數據信息，利用虛假評價數據獲取不正當的競爭優(yōu)勢。最高人民法院以具體案例指導的方式，指出虛假制造數據的違法性，這說明司法開始關注網絡虛擬數據的造假及相關的黑色產業(yè)鏈，并以案例指導的方式，明確涉數據網絡犯罪行為，從而對相關行為進行懲罰。

以“快播案”明確涉數據網絡犯罪主觀態(tài)度?！翱觳グ浮笔巧钲诳觳ス旧嫦觽鞑ヒx物品牟利罪的典型案例，與以往傳播淫穢物品牟利罪不同，深圳快播公司并未自行上傳淫穢視頻、音頻等內容，僅僅是從技術角度提供平臺，允許或放縱用戶上傳淫穢內容。隨著“快播案”審結，社會公眾關注快播平臺是否需履行職責對上傳內容進行甄別，是否應對相關數據進行監(jiān)管，重點關注平臺對數據信息管理的態(tài)度。從“快播案”最終結果來看，最高人民法院已經明確，企業(yè)在開展涉數據網絡經營過程中，需要對涉及的相關數據信息進行審核，如平臺出現違法的數據信息，即便企業(yè)不具有主觀故意，也應認定為間接故意，快播公司雖然僅僅提供技術，但該行為仍構成傳授犯罪方法罪，快播公司的經營者、管理者理應受到法律嚴懲，面對涉數據網絡犯罪，無論主觀上是直接故意，還是間接故意，均不影響罪名成立。

以“疾控中心出售個人信息案”明確涉數據網絡犯罪罪責。一直以來，出售、非法獲取個人信息都屬于違法行為，但“疾控中心出售個人信息”案例指導則強調犯罪主體的特殊性。疾控中心員工屬于國家工作人員，“疾控中心出售個人信息”更是利用職務便利，應對此種出售個人信息行為加重處罰。在“疾控中心出售個人信息”案件中，最高人民法院通過案例指導的方式，不僅強調出售個人信息的犯罪性，也指出國家工作人員利用職務便利出售信息罪加一等，在刑罰上應從重處罰。[3]的確如此，作為特殊身份的群體，在涉數據網絡犯罪中具有先天性優(yōu)勢，社會公眾將個人信息交由權威部門保管，就是對權威部門的信賴與認可，倘若權威部門都無法保障公民的信息安全，并惡意作出侵犯數據安全的犯罪行為，理應受到更為嚴格的刑事處罰。

刑罰：確保涉數據網絡犯罪收益刑罰相等

以收益為標準，處以罰金刑。隨著涉數據網絡犯罪的數量越來越多，主要原因就是由于涉數據網絡犯罪所獲得的收益與刑罰并不相等，犯罪成本和犯罪收益之間并不平衡，導致部分犯罪分子鋌而走險，甘愿承擔風險實施涉數據網絡犯罪行為。涉數據網絡犯罪的核心在于獲取經濟利益，應適當提高罰金刑標準，以此符合“罪責刑”相等原則，在確定涉數據網絡犯罪罰金刑標準時，應參考信息數量、瀏覽數量、下載次數等，結合這些方面綜合制定罰金刑標準，提高涉數據網絡犯罪成本，從而有效控制涉數據網絡犯罪行為。[4]值得注意的是，為遏制我國涉數據網絡犯罪的高發(fā)，應適當出臺懲罰性賠償，在犯罪分子獲利基礎上，對犯罪嫌疑人進行3～5倍的懲罰性罰金，通過高額的罰金刑控制涉數據網絡犯罪行為。

綜合考察量刑標準。相比之下，涉數據網絡犯罪與傳統(tǒng)犯罪在量刑方面更為復雜，不同的犯罪分子犯罪目的不同、犯罪結果不同，都將直接影響量刑結果。同時，我國也多次出臺司法解釋，將個人信息數據保護分級處理，侵犯不同的個人數據信息也將產生一定差別。此外，犯罪行為的違法所得、信息用途也將影響量刑。鑒于涉數據網絡犯罪量刑極為困難，更要出臺具體的實施細則，明確不同罪名的量刑原則、量刑標準，既有助于震懾犯罪分子，又為司法審判提供相應的參考。除此之外，在現行法律之中，涉及網絡數據信息處理的企業(yè)面臨極高的法律風險，稍有不慎就會成為涉數據網絡犯罪的實施者，雖然要加大對數據信息的保護力度，但不應遏制企業(yè)的創(chuàng)新發(fā)展，應緊緊圍繞“罪責刑”相適應原則，減少涉數據網絡犯罪對企業(yè)正常運營產生的影響。[5]

實施前科消滅制度。涉數據網絡犯罪應實施前科消滅制度，尤其是對過失犯罪的人員，應規(guī)定在法定期間內再未觸犯涉數據網絡犯罪行為，或其他網絡犯罪行為，應允許其適用前科消滅制度。事實上，前科制度常常見于長期從事某一類犯罪行為，而涉數據網絡犯罪多數情況下是以過失為主，其主觀并不具備故意，更不存在長期涉及此類犯罪，當然也不排除部分人員或企業(yè)長期涉嫌涉數據網絡犯罪行為，但從整體上看，為幫助犯罪嫌疑人重新回歸社會，應實施前科消滅制度，以多數人的利益為出發(fā)點，對存在過失犯罪的行為人實施前科消滅制度。

依法落實數據購買者違法行為。雖然我國刑事立法明確買賣數據均屬于犯罪行為，但一直以打擊販賣數據為重點，而忽視了打擊購買數據的行為。對此，司法實踐中應及時調整方向，除了施以重拳打擊販賣數據行為，更要嚴懲購買數據行為，根據案件偵破的線索，獲取買家的真實信息，并依照相關法律予以懲處，通過打擊購買數據行為，也能夠切斷信息買賣的非法利益鏈條，一旦數據信息買家畏懼處罰不敢購買，數據交易產業(yè)鏈條自然會被中斷，涉數據網絡犯罪行為也會得到相應的緩解。同時，涉數據網絡犯罪中購買者容易通過購買數據信息，實施其他違法犯罪行為，如果能夠針對買家施以重拳，不僅能夠降低涉數據網絡犯罪的發(fā)生率，也能遏制其他涉數據相關犯罪行為的案件比例，嚴懲非法購買數據信息行為極為必要。

注釋

[1]黎慈：《網絡非法行為入罪風險評估及其規(guī)避》，《廣西社會科學》，2017年第12期。

[2]梁染：《涉數據網絡犯罪的立法防治對策研究》，《東南大學學報（哲學社會科學版）》，2019年第12期。

[3]文立彬：《涉數據網絡犯罪的規(guī)制困境與優(yōu)化路徑》，《重慶郵電大學學報（社會科學版）》，2018年第9期。

[4]于沖：《侵犯公民個人信息罪中“公民個人信息”的法益屬性與入罪邊界》，《政治與法律》，2018年第4期。

[5]邢志人、莫治斌：《大數據時代數據網絡犯罪的應對：以多重思維為視角》，《遼寧大學學報（哲學社會科學版）》，2019年第5期。

責 編∕肖晗題