枟 桢
(南开大学,天津 300350)
大数据信息时代下的刑法体系的完善
枟桢
(南开大学,天津300350)
摘要:大数据具有巨大的潜在价值和广泛应用,通过云计算的计算和处理而实现独特价值。不过与此伴随的是违法分子利用信息进行相关犯罪的活动,刑法却呈现法律真空不能有效规制。为此,基于大数据信息时代的环境维度,对信息安全的新增法益、超越传统刑法的刑事立法思路、刑法体系的立法完善路径三方面展开论述。
关键词:大数据;信息时代;刑法体系;完善
一、大数据环境下信息安全的新增法益
(一)立足大数据保护的必要:传统犯罪对象的泛数据化
随着网络云计算和大数据的兴起,信息日益成为生产力,成为财富创造的不可分割的一部分。那么与此对应的就是给予大数据必要的法律保护,否则大数据所蕴含的信息就有可能被侵害而受到损失。然而我国目前的刑法体系对数据和信息安全问题的规制却十分有限,并未设置专门应对信息安全的刑法规范,使得大数据时代背景下的信息安全面临着严峻挑战和重大风险。
刑法所保护的传统犯罪对象,诸如商业秘密、国家秘密和个人信息等都日益具有数据化痕迹,通过对这些刑法对象予以数据平台来实现商业化运作的信息价值,使得传统的法益载体通过数字化和数据化载体实现数据与信息的一定程度的分离,不过这些极度分散或极度聚合的数据流暂时并不能选择财产化的保护模式予以刑法保护,否则就会影响到整个社会的信息获取和数据开放,进而影响到大数据等信息技术的发展。为此,仅能沿着大数据整体保护并赋予合法单位予以大数据的动态信息挖掘。而对大数据整体保护的刑法规制,现有刑法条文并不能予以全方位的保护,需要超越传统刑法的刑事立法思路并创设新的立法路径予以不断地完善。
(二)立足信息系统技术资源保护的必要:价值实现的关键
如若从静止维度来讨论大数据的价值,那绝对是毫无价值可言的。而大数据唯有通过计算处理才得以彰显其所蕴含的价值并实现信息转变,否则大数据永远停留在“价值可能性”的襁褓状态之中。对大数据计算处理的工具则是云计算,通过云计算工具,可以使海量的数据挖掘出独特的信息价值。譬如公安部门对套牌车的抓捕,在计算能力和视频识别能力有限添加下,单单依赖大量的警力并依靠人工巡查的方式,是不足以或很难从海量的视频资源中获得有用的信息,而如若通过云计算则可快速分析和研判视频而挖掘出有用的信息。可见,技术资源具有很大的价值,特别是在大数据早期阶段,思维和技能是最有价值的。[1]这表明,信息系统技术资源在当今时代必须被予以法律保护,否则大数据所蕴含的价值将很难实现和挖掘出来。
既然大数据的计算处理必须通过云计算工具,这就意味着静态数据库式的信息系统通过云计算的计算处理转变为动态的在线数据平台或数据中心。而现有刑法保护仅对静态数据式的信息系统予以一定的保护,并未对动态的在线数据平台或数据中心的范围予以刑法保护,也就是对于大数据所体现出来的价值发现过程并未予以刑法保护,特别是云计算平台本身的安全也需要刑法予以保护。通过刑法保护模式,才能够有效遏制通过云计算架构平台为攻击和破坏目标的技术犯罪,从而有力促进云计算和大数据的快速发展。
二、超越传统刑法的刑事立法思路
(一) 物权到信息权:强化财产犯罪相关上下游犯罪的打击力度
信息虽然以电磁记录的方式实现物化,但是遵循该种物权保护的立法路径并不能对信息予以充分的保护,需要围绕信息权的设立来强化对上下游犯罪的打击力度。这是缘于我国目前依照传统刑法的立法路径规范“大数据——信息”对象存在着一定障碍,“电磁记录”不能准确全面描述大数据的性质,而大数据以数据流的形式产生和快速消失,具有很大的不稳定性,明显不同于作为电磁记录的数据,况且大数据本身并不存在多大价值,而是大数据通过计算处理所蕴含的信息具有很大的价值性。进一步讲,通过“载体明确”保护电脑中的客户信息,并不能将云计算运算读取时通过虚拟机环境读取内存的本质予以反映出来;同时,电磁记录不足以涵盖大数据的全部,虚拟环境下的数据计算并不是一成不变的,而是往往通过实时计算和分析处理使数据予以交换,而交换就有可能使数据存在被增加、修改、删除、非法获取的风险;况且电磁记录仅仅是针对静态和固定的数据进行,而大数据到信息的过程则是动态和流动的。
就我国现有刑法立法水平而言,刑法对于物权保护的细化和具体化还有待改进,距离信息权的设置并予以有效保护存在着更大的法律挑战,需要立法水平的提升。反观目前的立法现状还是徘徊于物权保护层面,仅是对一定载体予以概括性的法律规定,而对于电磁记录的财产性质还不能达到统一,意味着虚拟内存存储的数据记录也暂时难以达到法律规范。
对此,可以建立信息权的刑法保护体系来予以规范,主要是通过打击以信息为中心的非法产业链,使得大数据滥用能够得以有效遏制。目前,基于大数据的产业链已具雏形,而参与云计算模式的内部人员往往容易得到整个云平台的控制权[2];同时,海量数据本身也成为非法犯罪行为的对象,诸如“扫二维码”导致手机中毒等此类事件不断在生活中上演。而目前有效的法律规制之道是规范下游的非法数据交易行为,有待通过建立信息权而规范其上游犯罪的打击力度。
(二)系统到网络:关注大数据到信息的动态生成过程
目前而言,我国刑法主要是立足静态信息系统的保护模式,对于整体的数据安全与滥用数据风险,都不能在现有静态系统内得到有效保护,需要向前推移建立动态的整体的平台化信息分析网络体系,也就是对信息集成过程予以提前保护,即保护大数据的动态存储和处理过程,关注大数据到信息的动态生成过程。换言之,就是对法益侵害危险判断时间点的提前。目前我国刑法规定之中的非法侵入计算机信息系统就是采取该种立法路径,将法益侵害危险判断的时间点前移,以便防范高技术犯罪对法益侵害的广泛性与不可控性。不过,遗憾的是该法条仅仅是对技术资源予以静态、非在线的保护,并未涉及到大数据的动态存储和处理过程的保护,亟需对法益侵害危险的判断时间提前到信息集成过程中来。
互联网的平台思维是立足多主体的生态圈而实现共赢的目标,意味着现今已经迈入平台权的竞争模式和行业边界突破并予以资源重新整合和重组阶段之中。可见,基于信息系统的刑法保护模式,已经不能满足“互联网+”下的资源动态和在线需求,也就是孤立数据库安全已经不能有效满足网络大数据安全,需要对网络范围内数据库存储和传输安全予以防范,以便有效遏制数据滥用的风险。为此,就需要摆脱“大数据”和“网络”等具有模糊性的集合概念,从“权限”控制介入对非法行为实施模式的规制,达到惩治对技术资源滥用和破坏的行为。譬如刑法第285条非法侵入计算机信息系统罪就是以突破访问权限为标准来予以定罪的,即主要通过对无权访问和越权访问的用户来判定为非法行为。
关注大数据到信息的动态生成过程,并对其所涉及的数据和信息安全予以刑法规制,目前主要是通过建立明确的权限界限来构建正常信息秩序的内容,具体就是通过对大数据的收集、存储、使用等权限赋予来规避信息风险和数据滥用风险。也就是说,对于大数据信息时代下的信息安全秩序的刑法规制,需要实现从财产权思路到权限控制思路的进阶,而权限控制思路不再局限于直线型的权利义务单一对应关系,而是被弥散化的权利和义务所替代,意味着具体、明确、清晰的权利和义务不适用于信息秩序的法律构建当中,而是将立足构建一种模糊而广泛的权限控制思路。
(三)碎片到体系:重构以信息为核心内容的刑法保护体系
目前就刑法而言,对于正当信息秩序的维护,仅仅是以散落在刑法各个章节的形态存在,也就是仅有少部分是与信息法益保护相关,意味着我国并未建立起围绕信息保护展开的刑法保护体系,这种分散形态和少量规范的刑法不妨称之为碎片模式。而若想对大数据时代信息安全达到全方位保护,就必须重构以信息为核心内容的刑法保护体系。
对于信息秩序法益而言,是介于国家法益和个人法益之间的法益,在某种程度上可以说是社会秩序的一种分支。而社会秩序的刑法规范,主要体现在我国刑法规定的妨害社会管理秩序罪中,其中计算机犯罪也主要集中规定在这一章。可见,我国现有刑法将信息秩序划归为社会秩序的规范当中。信息秩序成为单独法益,主要在于互动化和即时性特征的常态性的信息生态环境已具雏形,信息风险也在予以扩散和增长之中,必须通过增设信息法益来加强国家对信息风险的控制,逐步构建起基于整个信息生成过程的信息安全秩序的刑法保护体系。
同时,大数据信息时代环境下,对全网络数据和网络技术资源非法行为的危害后果,具有更大的危害性,也具有不同于传统社会危害性表征的特征。正如于志刚所言:“在信息时代,所有犯罪都可以在网络空间交叉融合,而且它们还可以实现线上和线下互动、现实空间和网络空间过渡。”[3]由此可知,双层空间的社会危害性过渡是显著特征之一。如此,信息秩序法益逐渐形成并导致直接和严重的社会危害,就需要重构以信息为核心内容的刑法保护体系来予以保护。
三、大数据信息时代下刑法体系的立法完善路径
大数据信息时代环境下,对于信息秩序法益的刑法保护是迫切的;同时,重构信息为中心内容的刑法保护体系并不是在短时间内就可以完成,需要很长时间予以考量;况且法律还具有相对稳定性和滞后性特征。这样,最终博弈和选择的结果,首先就是通过刑法有限度的扩张解释来填补该方面的立法真空,其次就是通过刑法立法路径来予以不断完善。
一是通过刑法关键词解释路径来扩大刑法保护范围。法律相对稳定,社会却在不断发展,这样难免会使得法律滞后。而通过对现有刑法关键词的解释就可以解决此种窘境,其中之一就是对具体罪状表述中的“关键词”的内涵和外延作出解释,而解释的方法可以包括扩大解释、技术性解释等。如虚拟机突破可以通过刑法第286条的第一款作技术关键词的解释。二是加强对规范性关键词的解释,解释的方法可以包括实质解释、扩大解释等方法。如公民个人信息的解释,不能再局限于原有的理解,需要从刑法219条的法益保护来予以解释。三是通过刑法立法路径来增设刑法条文。此处的立法路径主要指向增设罪名和增设条款。
参考文献:
[1]许桂敏,司顺鑫.刑法因果关系中无法回避的价值判断[J].山东警察学院学报,2016,(1):54-60.
[2]王燃.大数据时代个人信息保护视野下的电子取证——以网络平台为视角[J].山东警察学院学报,2015,(5):126-135.
[3]赵运锋,胡文.刑法实质解释之反思与评析[J].山东警察学院学报,2015,(2):81-89.
收稿日期:2015-12-23
作者简介:枟桢(1990-),女,山西五台县,南开大学法律硕士。
中图分类号:D914
文献标识码:A
文章编号:1008—3340(2016)03—0069—03