數(shù)字經(jīng)濟時代下數(shù)據(jù)犯罪風險和理念更新

馬 寧

河南司法警官職業(yè)學院，河南 鄭州 450000

伴隨著現(xiàn)階段人工智能、大數(shù)據(jù)等技術的快速發(fā)展，社會逐步轉型，進入到數(shù)據(jù)社會，而數(shù)字經(jīng)濟下數(shù)據(jù)作為生產(chǎn)要素，其作用日益突出［1］。這一方面為經(jīng)濟的高質(zhì)量發(fā)展提供了動力支持，但另一方面也催生了數(shù)據(jù)安全風險，一些包括數(shù)據(jù)泄露、數(shù)據(jù)販賣等犯罪案件的數(shù)量不斷提升。數(shù)據(jù)犯罪對于個人、企業(yè)、國家都會帶來嚴重的安全隱患，基于此，結合數(shù)據(jù)時代下數(shù)據(jù)犯罪風險進行識別，并針對性地提出風險防范策略，具有一定的現(xiàn)實意義和應用價值。

一、數(shù)字經(jīng)濟時代下的數(shù)據(jù)犯罪風險

（一）由于數(shù)據(jù)安全犯罪造成的刑事風險

從我國刑事法律規(guī)范的內(nèi)容來看，其中有許多與數(shù)據(jù)違規(guī)相關的犯罪類型?！吨腥A人民共和國刑法》（以下簡稱《刑法》）作為法律體系中發(fā)揮著最后手段作用的部門法，雖然對于保護法益起到重要的作用，但由于《刑法》自身存在一定的不完善，難以對所有數(shù)據(jù)犯罪的構成要件進行事無巨細的描繪，這也在一定程度上弱化了對數(shù)據(jù)犯罪的打擊效果。結合當前涉及數(shù)據(jù)犯罪的法律規(guī)范來看，《中華人民共和國網(wǎng)絡安全法》（以下簡稱《網(wǎng)絡安全法》）、《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）、《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）是三部最重要的法律，目前需要結合上述法律規(guī)范對數(shù)據(jù)安全犯罪領域中的刑事違法性特點進行界定，以便更具針對性地規(guī)制數(shù)據(jù)安全領域的犯罪行為，強化法律適用性。同時，數(shù)據(jù)安全前置性法律保護體系，也是當前保障各行各業(yè)數(shù)據(jù)安全，并使其明確自身數(shù)據(jù)安全監(jiān)管職責的重要依據(jù)［2］。

從數(shù)據(jù)安全犯罪的發(fā)展趨勢來看，想要了解其犯罪風險，需要首先結合數(shù)據(jù)安全的內(nèi)涵與特點進行展開。數(shù)據(jù)安全涉及到數(shù)據(jù)的儲存、使用、運輸?shù)雀鳝h(huán)節(jié)的安全，需要保證數(shù)據(jù)處于被有效控制和合法利用的狀態(tài)下，結合現(xiàn)行《刑法》的相關規(guī)定，對于非法數(shù)據(jù)的取得、篡改以及銷毀等方面都有明確的懲治措施［3］。但基于數(shù)據(jù)形態(tài)的特殊性，在實際的使用環(huán)節(jié)，需要結合計算機系統(tǒng)做好數(shù)據(jù)的儲存與處理。在數(shù)據(jù)犯罪中，一些關于計算機信息系統(tǒng)安全和網(wǎng)絡安全方面的犯罪，例如，非法侵入計算機系統(tǒng)、非法控制計算機系統(tǒng)程序或工具等，在現(xiàn)行《刑法》規(guī)定中都有相關的罪名。進一步細分，如果非法搜集的數(shù)據(jù)屬于個人數(shù)據(jù)，則涉及侵犯公民個人信息罪，而如果收集的數(shù)據(jù)屬于公共數(shù)據(jù)則可能觸及為境外竊取、刺探、收買、非法提供國家秘密、情報罪。

（二）網(wǎng)絡服務提供者監(jiān)管義務履行不到位導致的刑事風險

近年來全球范圍內(nèi)數(shù)據(jù)的作用更加突出，在犯罪領域，關于數(shù)據(jù)領域的犯罪與攻擊行為不斷涌現(xiàn)，尤其是有著較多用戶數(shù)據(jù)的教育行業(yè)、醫(yī)療行業(yè)、互聯(lián)網(wǎng)行業(yè)等。這些行業(yè)企業(yè)在生產(chǎn)經(jīng)營中，數(shù)據(jù)泄露風險較高。并且，結合數(shù)據(jù)泄露的主要途徑，具體包括了內(nèi)外兩大方面，內(nèi)部監(jiān)管不當、內(nèi)部人員竊取用戶機密或者外部黑客竊取數(shù)據(jù)，都可能造成數(shù)據(jù)泄露。這些擁有龐大用戶基礎、掌握海量用戶信息的企業(yè)，如果在用戶數(shù)據(jù)管理方面不到位，在安全防護體系上建設不足，或者自身的數(shù)據(jù)監(jiān)管義務履行不到位，也有一定的刑事風險［4］。除了直接的由于數(shù)據(jù)安全犯罪造成的刑事風險外，一些網(wǎng)絡運營企業(yè)也可能面臨觸犯拒不履行信息網(wǎng)絡安全管理義務罪的風險，該罪的構成要件就包括“由于不履行網(wǎng)絡安全義務而導致用戶的信息泄露進而造成嚴重后果”［5］。

（三）由于網(wǎng)絡金融犯罪造成的風險

由于網(wǎng)絡技術本身具有較強的不確定性，在網(wǎng)絡金融產(chǎn)品的市場交易中，交易對象之間往往處于信息不對稱的狀態(tài)，一些金融詐騙分子，會以合法的金融交易為掩飾，利用信息不對稱的地位來隱藏自身的風險，并利用網(wǎng)絡技術漏洞和監(jiān)管滯后性開展犯罪活動［6］。一些詐騙性質(zhì)的眾籌、融資、網(wǎng)貸平臺，甚至將自己的服務器架設于虛擬平臺之上，這不僅能夠擴大其犯罪活動的影響力，也能在得手后快速轉移非法所得，例如緬北網(wǎng)絡詐騙集團。

二、數(shù)字經(jīng)濟時代下，數(shù)據(jù)犯罪風險的產(chǎn)生原因

（一）立法不健全

數(shù)字經(jīng)濟下數(shù)據(jù)犯罪風險的產(chǎn)生很大程度上是由于法律規(guī)范的缺失，現(xiàn)行的法律法規(guī)中，針對網(wǎng)絡和金融兩大領域的立法本身就較為有限。而數(shù)據(jù)犯罪作為新生事物，更是具有特殊性、靈活性，加之在數(shù)據(jù)犯罪的監(jiān)管執(zhí)法方面，監(jiān)管執(zhí)法權較為分散，一些規(guī)范性文件又往往由多個部門出臺，且不同地區(qū)之間在立法上也存在差異。國家層面上難以就網(wǎng)絡金融和數(shù)據(jù)犯罪的相關立法進行充分協(xié)調(diào)，加之網(wǎng)絡技術本身就具有的風險性?；ヂ?lián)網(wǎng)技術的快速發(fā)展，使得現(xiàn)行的法律規(guī)范和監(jiān)管措施存在較大的滯后性，結合新技術、新情況、新形勢，現(xiàn)行法律難以對其及時打擊［7］。

（二）數(shù)字時代行為要件難以判斷

伴隨著數(shù)據(jù)犯罪在我國司法實踐領域出現(xiàn)的日益頻繁，犯罪手段逐漸趨向網(wǎng)絡化、技術化，如果不加治理會導致嚴重的危害后果，且數(shù)據(jù)本身影響力大，當行為人實施數(shù)據(jù)犯罪時，往往不僅會侵犯到其所需數(shù)據(jù)本身，也會影響到數(shù)據(jù)包含的其他信息內(nèi)容。但目前在數(shù)據(jù)犯罪定性方面還存在較大的困難，因為在數(shù)據(jù)的界定上清晰度不足。數(shù)據(jù)與信息往往密不可分，而在《刑法》規(guī)定中關于數(shù)據(jù)的外延卻較為模糊，如第二百八十五條和二百八十六條中將數(shù)據(jù)犯罪的犯罪對象定義為計算機信息系統(tǒng)數(shù)據(jù)，但也有其他相關法律文件將具備自動處理數(shù)據(jù)功能的系統(tǒng)都認定為計算機信息系統(tǒng)。這一認定使得其適用范圍較廣，除了普遍意義上的計算機外，人們?nèi)粘Ｊ褂玫氖謾C、筆記本電腦等都能被涵蓋其中。這意味著所有類型的計算機信息系統(tǒng)數(shù)據(jù)都將被作為數(shù)據(jù)犯罪的保護對象，任何對其中數(shù)據(jù)進行非法獲取、非法破壞、非法泄露的行為都可被定義為數(shù)據(jù)犯罪。并且，從數(shù)據(jù)犯罪保護的法益來看，存在界定標準較為模糊的弊端，這也會影響司法實踐。

（三）互聯(lián)網(wǎng)監(jiān)管難度加大

從法律的執(zhí)行與落實來看，針對一些市場監(jiān)管中的新興領域，往往落實難度較大，而網(wǎng)絡領域更是新興領域中的突出代表。結合現(xiàn)已出臺的法律實施情況，以數(shù)據(jù)犯罪中的網(wǎng)絡金融數(shù)據(jù)犯罪為例能夠看出，受傳統(tǒng)金融監(jiān)管模式的影響，目前在金融監(jiān)管方面還未能形成對網(wǎng)絡金融活動的全覆蓋。在以往的市場經(jīng)濟中，市場監(jiān)管大多配備有完備的體系機構，負責對市場中的違法違規(guī)現(xiàn)象進行處理，而在網(wǎng)絡金融領域并沒有設立較為完整系統(tǒng)的機構體系，導致監(jiān)管作用難以發(fā)揮［8］。互聯(lián)網(wǎng)作為一個全新的技術平臺，信息數(shù)據(jù)傳播速度極快、傳播范圍廣、專業(yè)技術性強，這些特點也使得互聯(lián)網(wǎng)在監(jiān)管方面存在較大不足，監(jiān)管機構只能在事發(fā)后對犯罪行為進行追查，往往早已錯失偵查時機。且數(shù)字經(jīng)濟時代下數(shù)據(jù)的類型更加多樣，各種新技術新產(chǎn)品層出不窮，這雖然降低了人們的入行門檻，但也提高了監(jiān)管難度，而且由于互聯(lián)網(wǎng)信息具有虛擬性，在數(shù)據(jù)犯罪中也越來越呈現(xiàn)出復雜化的特點，多領域、多技術彼此交織，進一步提升了監(jiān)管執(zhí)法的難度。

三、數(shù)字經(jīng)濟時代下，數(shù)據(jù)治理的理念創(chuàng)新

（一）要兼顧前端治理與數(shù)據(jù)利用

數(shù)據(jù)安全與國家發(fā)展、民族復興、社會進步密切相關，面對數(shù)字經(jīng)濟下數(shù)據(jù)犯罪風險所帶來的挑戰(zhàn)，需要盡快推進數(shù)據(jù)安全的規(guī)范形態(tài)建設，同時，也要為數(shù)據(jù)的正常使用和開發(fā)利用提供保障，不能因為打擊數(shù)據(jù)犯罪、防范數(shù)據(jù)犯罪風險而出現(xiàn)寒蟬效應，這需要立法者對安全和效率方面做好取舍。近年來，伴隨著我國信息技術的快速發(fā)展，黨和國家對于數(shù)據(jù)監(jiān)管的重視也不斷加強，對于數(shù)據(jù)犯罪風險的防范能力也不斷提升。從世界范圍看，在2018 年歐盟正式出臺了《通用數(shù)據(jù)保護條例》，此后，關于數(shù)據(jù)合規(guī)的問題也引起了各國的廣泛關注。我國在數(shù)據(jù)安全方面也以2017 年正式實施的《網(wǎng)絡安全法》為起點，開啟了數(shù)據(jù)合規(guī)建設，相繼出臺了《個人信息保護法》和《數(shù)據(jù)安全法》，構建起中國數(shù)據(jù)合規(guī)的基礎法律框架，從形式合規(guī)政策建設來看，結合數(shù)據(jù)治理的現(xiàn)行趨勢，需要盡早提上日程。

當前數(shù)字經(jīng)濟下對于涉及數(shù)據(jù)領域的企業(yè)有著更高的義務要求，但目前我國《刑法》和其他新出臺的相關立法在銜接度方面還有所不足，在罪與非罪的界定方面還有待明晰。結合我國現(xiàn)行“犯罪雙罰”的模式之下，如果企業(yè)受到刑事處罰，或者有面臨承擔刑事責任的風險，則企業(yè)生存和發(fā)展將極為艱難，后果也是極為嚴重的。因此，這也驅(qū)動企業(yè)積極開展數(shù)據(jù)治理和前端預防，企業(yè)可以結合刑事合規(guī)制度做好風險防范，預防數(shù)據(jù)犯罪。

（二）要統(tǒng)籌多元治理與犯罪預防

在傳統(tǒng)的刑法實踐中，大多是采取事后評價，即犯罪行為已經(jīng)產(chǎn)生并且造成了相應的不良后果，而后對此類行為進行評價和制約。這種方式無疑會使數(shù)據(jù)安全保護有著較大的局限性，難以對已受損的法益進行預防和恢復。而對于涉及數(shù)據(jù)領域的企業(yè)來說，本身管理流程復雜、環(huán)節(jié)多，且需要處理海量的數(shù)據(jù)流。而國家層面上在數(shù)據(jù)犯罪防范和治理方面難以實現(xiàn)全環(huán)節(jié)監(jiān)管，如果在數(shù)據(jù)治理中僅憑刑事立法或司法強制效力的作用，難以面面俱到。從這一角度看，在防范數(shù)據(jù)犯罪風險時，可以從新的思路出發(fā)，從“重事后懲罰”轉向“積極的預防”。刑事合規(guī)制度的引入就體現(xiàn)了預防主義思想，結合企業(yè)自律、行業(yè)自治，能夠更好地基于企業(yè)在數(shù)據(jù)治理中的事前表現(xiàn)做好統(tǒng)籌。這種刑事合規(guī)有利于將企業(yè)的事前防范和國家的事后治理相結合，減緩我國在數(shù)據(jù)治理領域的壓力，能夠有效彰顯國家治理體系和治理能力的現(xiàn)代化。

（三）要協(xié)調(diào)寬嚴相濟刑事政策與產(chǎn)權保護

對于企業(yè)來說，在生產(chǎn)經(jīng)營中結合數(shù)字經(jīng)濟的發(fā)展環(huán)境，結合新興的經(jīng)濟模式，需要做好完善?？傮w而言，我國數(shù)字經(jīng)濟規(guī)則還存在著軟實力不足、數(shù)據(jù)流通體系不完善、監(jiān)管機制不健全的問題，而從事數(shù)據(jù)領域的企業(yè)又大多是民營企業(yè)。針對目前企業(yè)在數(shù)據(jù)安全領域的一些違法違規(guī)行為，要秉承著寬嚴相濟的刑事政策，在肯定企業(yè)創(chuàng)新發(fā)展大方向的同時，也要督促企業(yè)進行自我監(jiān)管。而借助刑事合規(guī)，能夠?qū)ι媸缕髽I(yè)給予不起訴或暫緩起訴的寬待，能夠使其更加健康、可持續(xù)地實現(xiàn)發(fā)展。

四、數(shù)字經(jīng)濟時代下的數(shù)據(jù)犯罪的風險防控策略

（一）建立健全立法

針對數(shù)字經(jīng)濟時代下的數(shù)據(jù)犯罪風險，最有效的保障措施就是在立法層面上對數(shù)據(jù)實施全環(huán)節(jié)保護，要結合數(shù)據(jù)生存周期進行全過程監(jiān)管。結合其他在本領域較為領先的國家關于數(shù)據(jù)監(jiān)管方面的立法實踐，我國在《刑法》中僅對獲取性和破壞性數(shù)據(jù)侵權行為給予犯罪化。而對于一些數(shù)據(jù)濫用、非法訪問等同樣具有社會危害性的行為，卻沒有予以犯罪化。這存在明顯的不合理，建議在立法層面上進行調(diào)整，例如可以將非法訪問數(shù)據(jù)、濫用數(shù)據(jù)的行為予以犯罪化，原因在于濫用數(shù)據(jù)不僅是對數(shù)據(jù)進行修改、刪除，也涉及對數(shù)據(jù)的一些干擾行為，而對數(shù)據(jù)的干擾，可能會由于對其中核心數(shù)據(jù)的修改而影響到數(shù)據(jù)的整體安全，將其納入刑法規(guī)制范疇中，也能有效地打擊潛在的數(shù)據(jù)犯罪。

（二）提高數(shù)據(jù)犯罪的防范工作

對于數(shù)據(jù)犯罪來說，往往涉及的領域多且內(nèi)容復雜，僅憑一方的打擊監(jiān)管顯然是不夠的，需要構建起多部門聯(lián)合的犯罪打擊機制。例如，針對網(wǎng)絡金融數(shù)據(jù)犯罪，由公安機關與金融部門、網(wǎng)信部門進行協(xié)調(diào)。對于發(fā)現(xiàn)的違法行為堅決懲處，通過多部門合作，落實針對相關領域的整治工作，也可以督促行業(yè)構建起數(shù)據(jù)犯罪自律機制，發(fā)揮行業(yè)協(xié)會在預防數(shù)據(jù)犯罪方面的作用，為行業(yè)發(fā)展創(chuàng)設健康的環(huán)境。

（三）發(fā)揮大數(shù)據(jù)技術在監(jiān)管工作中的作用

大數(shù)據(jù)技術在打擊違法犯罪領域也具有突出作用，借助大數(shù)據(jù)技術，強化對網(wǎng)絡安全系統(tǒng)的開發(fā)、更新和應用，能夠?qū)?shù)據(jù)治理起到卓有成效的作用。可以通過構建大數(shù)據(jù)追蹤體系，結合現(xiàn)有的網(wǎng)絡平臺開發(fā)系統(tǒng)完善的技術路線，對于已經(jīng)發(fā)現(xiàn)的網(wǎng)絡漏洞及時進行填補，對于可能出現(xiàn)數(shù)據(jù)犯罪風險的模塊進行及時修補，做好預防遠比事后打擊更為重要。