网络数据犯罪的刑法规制完善思路

徐 宏，吴长春

（华东政法大学，上海 200042）

一、引言

数据对于网络空间的意义犹如血液对于人体。作为数字经济时代最核心的生产要素，数据逐渐成为网络空间内对人们生产生活影响最为深刻的事物之一，虽然网络技术发展早已步入以大数据为关键内容的3.0 时代，但我国现有立法内容绝大部分仍停留在以计算机及其技术、计算机信息系统及其运行安全为主要内容的1.0 时代以及以信息网络为核心内容的2.0 时代，对网络数据犯罪规制不足已然成为当前我国刑事司法进程中的一种缺憾。“在大数据时代，创造数据、存储数据、记录数据、运用数据成为新常态。但是，云计算、大数据带来的数字安全隐患，庞大的‘数据池’将数字革命中的个体卷入‘数字化’的黑洞，个体的独立意识、隐私权益等都统统失去既有的保护。”[1]随着数字经济发展的如火如荼，针对数据而产生的犯罪行为也慢慢出现，并愈来愈演变为危害经济健康与稳定的一大隐患。诚如论者所言，与信息数据相关的新型犯罪的不断增加，使得传统的犯罪类型也借助互联网载体不断发生变异，这不仅侵犯了公民个人的信息数据权益，而且对公共利益、社会秩序和国家安全也造成严重威胁，呈现出扩散放大的负效应，数据安全由此从网络安全、信息安全的范畴中逐渐凸显出来。[2]42而对数据生命周期未能进行全过程、全方位的规范保护本就是当前我国刑事法律立法层面的不足。此外，刑事立法对网络数据犯罪归罪标准客观要素规定的不足还使得我国司法针对网络数据犯罪归罪标准逐渐向主观倾斜。对于信息数据犯罪的打击和规制，当前我国《刑法》已然力有不逮，而构建数据安全保护的法律体系，作为保障法的刑法无论如何也不能缺位，因此如何实现刑法在数据整个生命周期中不失位的情况下进行有力地规制并确立合理的归罪标准便成为值得我们深刻思考的重要问题。

二、网络数据犯罪的内涵厘定

（一）数据法益的认识

数据是基于计算机载体产生并发展的，是电子信息技术不可或缺的重要组成部分，也是影响并且深刻改变人们日常生产生活的要素之一。我国1997年刑法从诞生到不断修订、完善的过程中逐渐关注到网络数据独特的属性和规制需求，于是包括非法控制计算机信息系统、非法获取计算机信息系统数据罪等一系列与数据相关的犯罪被立法者收纳进刑法的罪名体系之中。但是，我国刑法对于网络数据犯罪的规制仍然处于相对浅薄的层面，难以应对现实中层出不穷、花样繁多的犯罪规制难题。此外，这种传统的数据犯罪立法规定凸显着静态犯罪规制特征，然而网络数据犯罪已不再局限于静态模式，而早已呈现出动态特点。[3]31因此，与以往的思路不同，对数据法益的考虑不应受制于计算机系统的单一方面，而应更多关注数据价值多方面的延伸。

对数据法益的认识，学界尚有争议。传统观点根据刑法有关计算机犯罪的规定，认为此类罪名侵犯的法益主要是社会管理秩序中的计算机信息系统管理秩序，侧重在计算机系统本身，而无涉于系统运转的内容，即电子数据。这显然已经难以适应当今人工智能与网络信息技术的发展现状。随着时代进步，人们的认知也发生了一定的改变，数字技术的发展水平越高，人们越能感受到数据并非是依附于计算机系统的附属品，而是具备自身独立属性并能够激活计算机信息传播功能的重要主体。因此，有学者将关注点着重于数据安全法益，提倡旨在实现数据控制状态、占有状态、利用状态的稳定以及数据不被其他主体窃取、篡改、使用、破坏状态的稳定，即保证数据保密性、完整性与可用性的数据安全法益。[4]笔者认为，数据对于计算机系统运行的价值在于数据本身的电子特性，对于信息交流与传播的价值则在于数据的内容，而数据的内容往往可能与一切现实的事物相关。对于数据自身安全法益的认识是数据法益研究的一种进步，但难免因过于局限于数据的电子特性本身而显得片面。实际上，由于数据所蕴含的多重价值，数据法益得以兼具刑法所保护的多种法益内涵，应当属于多元法益类型。正因如此，数据安全法益具有个人安全、公共安全和国家安全多元层次。[2]46同时应当认识到，数据犯罪侵犯的数据安全法益是事关国家安全、公共利益、个人数据利益以及信息安全等重要数据保密性、完整性、可用性的客体。[5]

（二）网络数据犯罪的界定

2021 年6 月15 日颁布的《数据安全法》对数据进行了明确的定义，即“任何以电子或其他方法对信息的记录”。根据该法规定，所有以电子、实体等形式对信息进行的记载都应囊括在数据的范围之内。2016 年11 月7 日颁布的《网络安全法》规定，网络数据是指“通过网络收集、存储、传输、处理和产生的各种电子数据”。但是相关立法并未对网络数据犯罪进行同样明确的定义，网络数据犯罪所涉及的其他内容也仅限于刑法规定的与数据相关的罪名，因此对其内涵的认识有待于我们进一步探析并加以明确。

从网络数据犯罪的刑法属性出发，有学者根据网络数据在犯罪行为过程中所起的作用不同而将网络数据犯罪界分为“纯正的”网络数据犯罪和“不纯正的”网络数据犯罪两种类型。首先，以网络数据作为犯罪对象的犯罪行为意在侵害数据的保密性、完整性和可用性，这类犯罪是“纯正的”网络数据犯罪，也可将其称为狭义的网络数据犯罪。其次，以网络数据作为犯罪工具或媒介的犯罪意在通过网络数据这一载体实现犯罪目标，其实质上是传统犯罪类型在网络空间内的异化，侵害的法益也同这一犯罪的传统行为类型无异，这类犯罪是“不纯正的”网络数据犯罪。[6]45从法益侵害的角度来看，不纯正的网络数据犯罪所侵犯的法益同传统型犯罪相同而不具备关于网络数据安全法益保护的特殊性，因此不属于网络数据犯罪内涵层面所需要讨论的内容，只有纯正的网络数据犯罪才能够表示网络数据犯罪内涵之意义。但是，笔者认为将网络数据犯罪内涵限定于“纯正”网络数据犯罪的做法是否具有合理性仍有值得商榷之处。随着大数据概念在人们日常生活中的全面普及，网络数据犯罪的刑法属性也在不断更迭，并逐渐出现网络数据由犯罪对象、犯罪工具到犯罪空间和犯罪本质过渡的趋势。[7]网络3.0 时代的到来意味着网络空间与现实社会的融合度进一步加深，网络空间不再是现实社会的附属品，而已成为与所有人息息相关的实在体，那些在现实空间里对社会造成危害的犯罪行为完全有可能在网络空间内产生相同的效果，甚至影响更大。另外，随着人工智能技术的不断进步，具备深度学习能力的智能设备不断证明思维意识有可能并非人类专属，人工智能的内在即数据信息完全有可能作为犯罪的本质而存在，那么我们便有理由未雨绸缪。因此，网络数据犯罪的内涵不应该被限制在以网络数据作为犯罪对象的范围之内，而应扩展至数据产生、使用到销毁的整个生命周期。据此笔者认为，网络数据犯罪的内涵应当表述为：基于数据生成、存储、处理、传输、删除、修改、销毁等一系列行为方式，以现有立法规定的网络数据为犯罪行为对象、犯罪载体或者犯罪工具，侵害个人、集体、公共以及国家数据安全的犯罪。

（三）网络数据犯罪的特征识别

网络数据犯罪是伴随着网络信息技术发展而产生的犯罪类型，因而对其内外在特征的识别不同于其他犯罪，这主要表现在犯罪行为方式的专业智能化、侵害法益的广泛多元化以及犯罪对象价值的动态化等方面。

第一，网络数据犯罪不同于一般犯罪最为显著的特点即在犯罪的实施上要求犯罪人具备极高的专业素养和一定的技术手段。网络数据犯罪或以网络数据为犯罪对象，或以网络数据为犯罪载体或工具，因此实现犯罪的过程往往是犯罪人通过专业的计算机技术手段突破网络设备的系统防护进行数据窃取或者潜伏进目标系统内伺机进行数据的修改或破坏。网络数据犯罪的发生通常并不会改变设备的客观外在特征，因而难以在第一时间被察觉和发现，这使得该犯罪在参与上具有远高于传统自然犯罪的技术门槛。另外，有价值的数据往往与人工智能技术紧密结合，获取数据的前提是行为人必须知晓人工智能的运行逻辑，这意味着实施网络数据犯罪的行为人除需要具备专业手段外还需具有前沿的人工智能技术思维。

第二，在网络3.0 时代的背景下，数据犯罪侵害的法益内容不再局限于数据存在的计算机信息系统和数据价值本身，而在更多元的领域内有所体现。人们在充分的享受信息时代所带来的红利时同样也承受着信息化为生活带来的种种不利影响。在人工智能时代，大数据技术与深度学习功能使得人们的生产和生活更加便利和舒适，但人们日常产生的各样数据信息也无可避免的被获取并留存，因此记载个人隐私的数据便容易产生泄露或被不当利用的风险，这不仅仅使个人隐私安全遭受到侵害，还有可能妨害整个社会的管理秩序。此外，现代化国家纷纷将人工智能技术发展与数据库建设作为国家战略目标的做法还在一定程度上导致网络数据犯罪成为国家安全的重大威胁。[3]32

第三，作为网络数据犯罪核心要素的网络数据的虚拟性特点决定了其自身价值难以被衡量确定，而呈现出动态变化的特征。数字经济的发展使得数据自身价值凸显，其保护需求也逐渐由静态向动态转变。数据已然成为刺激数字经济蓬勃发展的新鲜血液，电子支付技术和第三方支付平台的出现使得数据在货币流转和商品交易过程中不仅仅具有显示和记录功能，而且还产生了等量的财产价值。同时，网络数据的价值体现更多的侧重于数据的变化和可再生，而非网络1.0 时代维持系统运行的稳定和静态特征。从长期保护的态势来看，“数据”持续流通和交易后的价值将远超于“数据”本身。[8]无疑，数据价值的动态化发展不仅提示人们关注网络数据犯罪不同于传统犯罪的新特点，同时还刺激人们培养认识和规制这种新兴犯罪类型的前沿思维。

三、网络数据犯罪的刑法规制现状与存在的问题

我国对网络数据犯罪的刑法规制始于刑法对计算机系统犯罪的打击需要，1997 年《刑法》增加了第285 条“非法侵入计算机系统罪”、第286 条“非法获取计算机信息系统数据罪”以及第287 条“利用计算机实施的犯罪”，由此而形成了关于计算机系统犯罪的“两点一面式”刑法规制体系。[9]此后经过《刑法修正案（九）》的修订和补充，使得我国刑法关于网络数据犯罪的规制变得更为完善，并且出现了新的特点，比如增加了第287 条之一“非法利用信息网络罪”将网络犯罪预备行为正犯化，以使得对犯罪的打击前置；增加了第287 条之二“帮助信息网络犯罪活动罪”将共犯行为独立成罪等。刑事立法的一系列变化反映出国家对网络犯罪以及网络数据犯罪行为的治理需求。但即便如此，我国现有刑法对网络数据犯罪的规制仍有缺陷，这主要表现在以下方面：

其一，不同犯罪之间识别不清、罪与非罪界限不明以及“口袋罪”现象依然存在。如前文所述，数据安全法益涉及范围具有广泛性和多元化特点，这意味着对网络数据犯罪的类罪识别容易发生此罪与彼罪之间模糊不清的情况。在我国刑事立法体系中，网络数据犯罪与计算机犯罪、公民个人信息犯罪以及财产犯罪因侵害的部分法益相同而容易导致司法认定难题。比如在互联网侵财案件当中，行为人通过获取、修改他人电子支付平台系统数据来实现对财产的侵犯时，即容易产生司法适用上对财产犯罪罪名与网络数据犯罪罪名的适用争议。另外，由于缺乏刑法统一规定，不同司法解释之间关于数据范围的界定也不尽相同。以个人信息为例，2016年颁布的《网络安全法》认定公民个人信息仅包括身份识别信息。而2017 年最高人民法院、最高人民检察院公布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》则认定公民个人信息不仅包括身份识别信息，还包括特定自然人的活动情况信息。如此一来，因不同解释对个人信息范围认定的不同从而影响到犯罪的成立与否，这导致了罪与非罪的界限不明。再者，因缺乏对特定犯罪类型的明确规定，部分犯罪在适用罪名时无可避免的落入了“口袋罪”的范围之内。比如同样是非法获取数据的行为，行为人非法获取个人信息数据、企业运营数据以及国家安全数据的行为均可能以非法获取计算机信息系统数据罪加以认定。

其二，大数据时代背景下我国刑事立法关于数据安全的静态保护模式滞后，同时对数据生命周期的立法内容不全面。首先，现有刑法对计算机信息系统及数据资源的保护仍处于固定的静态层面，但大数据技术的出现意味着数据资源发展越来越呈现出内容高速迭代的动态特点，在这种技术革新的背景下，刑法对数据的保护模式理应发生改变。大数据时代的兴起建立在数据价值日益增长并被不断挖掘的基础之上，但当今的数据价值之所以为之前所不能比拟是因为其随着时代的发展而具有了巨大的动态价值。海量的数据在被不断的开发、挖掘并处理的过程中体现出经济、政治和社会等多方面价值，其在微观上与个人权益息息相关，在宏观上则掣肘着整个国家和社会的安全稳定。比较而言，我国刑法针对数据安全的保护模式仍局限于静态的被动性防治层面，显然滞后于时代的发展要求。另外，现有刑法涉及的数据生命周期不够全面，因而在面对司法实践中出现的花样繁多的侵害方式时不免显得捉襟见肘。现实中针对数据实行的犯罪行为方式不仅仅体现为对计算机信息系统中存储、处理、传输数据的非法获取、删除、修改、增加，还体现在数据监听、数据伪造、数据投毒、数据勒索、数据滥用、过度挖掘等一系列行为。[5]作为国家标准的《信息技术安全数据安全能力成熟度模型》将数据生命周期划分为数据采集、数据传输、数据存储、数据处理、数据交换以及数据销毁六个阶段，与六个维度的数据安全要求一一对应。①参见《信息安全技术数据安全能力成熟度模型》（GB/T37988-2019）第5.4.1 条与第5.4.2.1 条。同时，我国《数据安全法》将“数据处理”作广义理解，明确规定数据处理包含数据的收集、存储、使用（即狭义的数据处理）、加工、传输、提供、公开等。两者均大致覆盖了数据全生命周期链条中的各个环节。但我国刑法所体现的侧重点主要在于非法获取和破坏（删除、增加、修改）两种行为类型。②主要以我国刑法第285 条第2 款“非法获取计算机信息系统数据罪”以及第286 条“破坏计算机信息系统罪”为典型代表。这不仅无法满足对网络数据犯罪行为规制的现实司法实践需求，而且与国家制定的标准以及《数据安全法》的内容相悖。

其三，我国相关立法规定和司法解释并未对网络数据犯罪的行为要件以及术语内涵给予明确的界定，导致实务中司法人员对犯罪性质的判断缺乏客观依据。例如在马某某“撞库打码”一案中，法院审理认为，虽然此类“撞库”行为并没有侵入被害人计算机信息系统，但被告人的行为仍然属于违反国家规定，采用技术手段获取他人计算机信息系统中的数据，应构成非法获取计算机信息系统数据罪。③参见江苏省常州市新北区人民法院（2016）苏0411 刑初856 号刑事判决书。由于刑法未对“撞库打码”的行为要件及内涵进行明确界定，导致司法实践中对于此类行为的规制欠缺刑事立法指引，而只能根据司法人员的主观选择加以判断，从而依照与此类犯罪行为的特征及犯罪危害结果较为相近的非法获取计算机信息系统数据罪进行认定，这不仅在一定程度上凸显了网络数据犯罪在规范适用上的任意性，同时也体现出我国现有刑法在客观归罪标准方面的缺失。

四、完善网络数据犯罪的刑法规制路径

根据前文的讨论可知，目前我国刑法对于网络数据犯罪的规制现状仍存在许多问题和不足，其中最突出的主要是刑事立法对数据生命周期的立法内容不全面以及缺乏客观归罪标准两个方面。前者导致我国刑事立法进程难以及时有效地跟上大数据时代数据动态发展趋势，从而具有滞后性；后者则导致实务中司法工作人员在面对新型网络数据犯罪时缺乏可以参照的罪质判断客观标准，从而产生有违罪刑法定原则的风险。为强化我国《刑法》对当前愈演愈烈的网络数据犯罪的规制效力，有必要对现有刑法规定进行调适、完善，从而推动大数据时代背景下我国刑事立法体系的重塑，实现数据生命周期全覆盖与确定客观归罪标准则为这一目标的实现提供了可以探讨、思考的突破口。

（一）法益保护覆盖数据安全的完整生命周期

如前所述，有论者基于对网络数据犯罪内涵与特点的识别将数据安全法益总结为对数据保密性、可用性以及完整性的保护。并且有论者进一步将其限缩为事关国家安全、公共利益、个人利益以及有关信息安全等重要数据的保密性、完整性和可用性。可见，即使在数据采集、数据传输、数据存储、数据处理、数据交换以及数据销毁的整个生命周期之内，受到侵害的内容也无非是这三种最基本的价值属性，那么据此完全有可能实现对数据生命周期的整体保护。

首先，在大数据时代，数据无疑是最重要的价值主体，数据泄露的发生意味着数据的保密价值将遭受无法预估的侵害，因此数据存在的整个生命周期中均具有保密的法益需要。易言之，在任何一个涉及数据动态变化的过程中均存在着数据保密的客观需求。我国现有刑法已经存在规制以非法获取方式侵犯网络数据保密性的罪名规定，而对于非法持有、非法提供以及擅自公开的行为却尚未明确规定。对此，有论者建议，可以将持有型行为纳入规制范围与原有的非法获取行为一同应对发生在数据存储、销毁环节的侵犯数据保密性行为；可以增设非法提供网络数据罪以应对发生在数据传输、提供环节的侵害数据保密性的行为；而发生在数据使用环节的危害数据安全的犯罪行为因与传统型犯罪所侵害的法益一致，则可通过刑法解释的方法进行解决。[6]53因此，我国刑事立法确有必要采取以增设罪名的方式来完善对除非法获取以外侵犯数据保密性犯罪行为的刑法规制，但对于非法使用数据的犯罪行为不能因其法益内容与传统犯罪一致而用解释的方法简单解决。非法使用数据的行为多发生于以侵财为目的的犯罪过程当中，尤其因第三方支付平台的出现而愈发常见和多样。对于此类犯罪行为，虽然现在以传统侵财罪名加以规制并无不妥，但未来理论与实务仍无法避免对财产属性界定问题的纷争。比如，从某种程度上讲，网络中形成的虚拟财产实际上只是0和1的二进制代码组成的数据，用户既不能像有体物那样对其进行占有或控制，也不能获得类似于数字货币那样的财产权，且在线使用受到框架协议的严格限制，因此网络虚拟财产虽被冠以“财产”之名，但在严格意义上其本身并不具有财产属性。[10]况且如今数字化货币日益成为现实，虚拟货币已然拥有较为成熟的市场和发展环境，基于对新兴事物学习认知的考虑，对于侵犯数据类财物的规制方法不宜过分局限于原有传统侵财犯罪的范围之内。因此，刑法有必要将部分典型非法使用数据的犯罪行为纳入规制，除为与传统罪名的竞合提供条件之外，还可以为将来新兴法益的保护保留接口，以此实现对相关犯罪行为更为充分全面的治理。

其次，侵犯数据可用性和完整性的现象多发生于攻击破坏型犯罪行为当中。数据的可用性与完整性往往相伴相生、相互依存，一旦数据的完整性遭到严重的破坏，那么其可用性则必然会遭受影响，而一旦数据失去了可用性，数据完整将不再具有意义。攻击和破坏数据可用性、完整性的犯罪行为主要表现为对网络数据的非法删除、修改和增减。对此，我国《刑法》第286 条第2 款规定，违反国家规定，对计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加，后果严重的行为，以破坏计算信息系统罪予以打击。很明显，从立法者的角度来看，对攻击破坏数据的犯罪行为进行规制的必要依据是这一行为破坏了计算机系统的运行和稳定，这依然是网络2.0 时代的规制思路。现如今，在实践中发生的众多攻击破坏型数据犯罪往往并非出于破坏计算机信息系统的目的，况且数量最广泛的个人计算机系统并不具有多么重要的价值，相反，这些犯罪往往指向数据载体自身的价值，而这些作为载体存在的价值一般代表着公共社会安全甚至国家安全。出于对数据承载的个人、集体、公共和国家利益保障的考量，有必要在破坏计算机信息系统罪之外增设破坏网络数据罪，对攻击、破坏网络数据可用性、完整性的犯罪行为进行打击和规制。当然，对存在于信息网络当中的没有特殊价值或者低价值、可再生的数据进行攻击、破坏的行为，可以不认为是犯罪，将其排除在刑法规制范围之外，以避免打击面的过大化。

最后，除保密性、可用性以及完整性之外，还应当注意到着力保护数据的真实性。如今频发的“刷单炒信”和“流量造假”行为就是对网络数据真实性的一种侵犯。这类犯罪行为往往破坏了正常的市场竞争秩序和网络管理秩序，对于情节轻微的行为，可以根据前置法的规定由经济法、民法或行政法规则进行治理，但是对于严重破坏市场竞争秩序和网络管理秩序的行为刑法则有必要介入并进行规制。对此，根据侵犯法益类型的不同，应当从解释学的角度考虑，出台相关刑法解释，将部分虚构造假型网络数据犯罪行为纳入非法经营罪和非法利用信息网络罪当中。

（二）构建网络数据犯罪的客观归罪标准

由于我国刑事立法和相关司法解释均未对网络数据犯罪的构成要件进行明确详备的规定，这使得在司法实践中司法工作人员无法依据既定的客观标准对不同的网络数据犯罪行为或者网络数据犯罪与非网络数据犯罪进行准确界定，并做出一致的出、入罪价值判断。然而确定行为人是否构成犯罪、构成什么样的犯罪需要根据法律规定做出判断，是罪刑法定原则最基本的要求。毋庸置疑，明确网络数据犯罪入罪标准、罪质与罪量标准将有利于完善刑法中网络数据犯罪的客观归罪要件，同时也将使得目前司法实务中对网络数据犯罪主观归罪的现象有所改变。

1.依据数据保护等级确定入罪门槛

“数据分类分级保护制度”是《数据安全法》最核心的内容，该法第21 条从主体角度出发，明确了在数据遭受侵害过程中，根据对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护的目标，这为防止司法适用“一刀切”或“口袋化”，以及确定网络数据犯罪入罪门槛提供了重要指引。据此，刑事立法可以通过对数据进行等级划分，综合考虑针对不同等级数据保护的法益需求，来设定侵犯不同级别数据行为的入罪门槛。例如对于重要级别或者可能会对国家安全、公共利益以及社会安全稳定造成重大影响的数据应当设立较低的入罪门槛；对于普通级别或者可能对公共利益造成一般危害，对个人、组织利益造成严重危害但不危害国家安全的数据应当设立较高的入罪门槛；对于较低级别或者可能对公共利益造成轻微危害，对个人、组织利益造成一般危害的数据应当设定更高的入罪门槛。通过设定不同的入罪门槛，刑法可以确定针对侵犯不同级别数据行为的打击力度，以此区分轻重缓急，从而更加具有针对性。此外，司法机关可以同时制定相关罪名的指导意见，设定不同罪名在分级情况下的具体定罪标准，以供办案人员参照适用，同时保留适当裁量空间，为将来复杂情况出现时的灵活应对留有余地。[11]25

2.在数据等级保护的基础上明确罪质界定

对确定的网络数据犯罪行为进行入罪判断时，还应基于数据保护级别的认定限缩罪名适用的对象范围。以《刑法》第285 条非法获取计算机信息系统数据罪为例，依照现有法律规定关系国家安全、国民经济命脉、重要民生以及重大公共利益的国家核心数据并不包含在该罪名的适用对象范围之内，这有悖于国家对侵犯重要国家核心数据犯罪行为的打击意图。实际上，与非法获取普通级别数据的犯罪行为相比，非法获取重要国家核心数据的犯罪行为应予以更为严厉的惩治力度。因此笔者建议，有必要增设专门规制非法获取重要国家核心数据犯罪行为的罪名或者将该犯罪行为作为非法获取网络数据犯罪的加重情形并设定更为严厉的法定刑，在实行对数据安全分级保护的基础上界清不同罪名的区分标准。此外，对于传统犯罪与网络数据犯罪的界定，应当在明确侵犯法益内容的前提下根据数据在犯罪对象与犯罪工具作用的不同进行判断。在网络数据犯罪中，行为人一般以侵犯有关数据价值或数据安全的法益为目的，因此数据多作为犯罪行为的直接指向对象而存在，而传统犯罪行为侵犯的法益一般与数据自身价值无涉，数据在行为过程中多以工具、媒介或者载体的形式出现，即使同一犯罪行为既侵犯了数据法益同时又侵犯了一般法益，也可以根据竞合原理选择较重的罪名加以规制。可见，明确数据作为犯罪构成要件的重要内容，将有益于对不同罪名进行区分和界定。

3.完善网络数据犯罪的罪量标准

我国《刑法》关于数据类犯罪的构成要件采用“定性+定量”的立法模式，以数量为依据的情节描述是常见的罪状表述方式。[11]26而指代经济损失和违法所得的数额标准是数据类犯罪最普遍的入罪标准。在现有法律规定中，有的犯罪对数额标准和情节要件均进行了明确的规定，而大部分缺少对情节或数额的明确规定，这导致许多案件的司法适用仍缺乏明确指引。然而，在数字化技术广泛运用的背景下，传统“数额为主，情节为辅”的犯罪定量评价模式已难以适应时代需求，“数额与情节并重”或“情节为主”的犯罪定量评价模式正逐渐成为主流。因此，对刑罚的界定应当更注重结合具体犯罪数额与犯罪行为所侵犯数据重要程度、社会危害性等情形进行综合判断，而犯罪数额标准不再具有决定作用。在数据分级分类保护制度确立的前提下，网络数据犯罪的罪量评价标准除了犯罪人的违法所得与经济损失之外，更应当考虑犯罪行为对国家、社会或者个人、组织利益的影响程度，而犯罪涉及的数据的数量与规模对此具有直接决定作用。例如，在流量造假案中，犯罪行为导致的包括浏览、点击、评论、转发数量在内的数据流量完全可以直接评估犯罪所造成的影响范围与社会危害大小，并且其对社会秩序、公共利益或国家安全造成的危害越大，对定罪量刑的作用就越明显。在数字技术高度发达的今天，计算统计这些数量完全切实可行，国家完全可以通过司法解释将数据流量规定为定罪量刑的具体判断标准，并设置合理的数值区间，而对于数量特征不明显或者危害结果较为抽象的部分犯罪类型，则需要基于其是否具有严重情节或特别严重情节进行综合评价。

五、结语

在大数据时代，现实社会中人和物的接触沟通不必再拘泥于面对面的联系，而是以账号、信息、数据的方式发生关系，以人和物为中心的社会，也变成了以信息与数据为中心的社会。[12]人们在享受数据技术为生产生活带来的便利的同时也饱受着网络数据犯罪的侵害与威胁。围绕网络数据衍生的各种犯罪行为表明，面对新技术范式的转变，刑法规范层面必须做出回应。当下我国针对网络数据犯罪的刑法规制现状仍然存在不少的问题和漏洞，为推动网络数据犯罪刑法规制体系的重塑必须解决当前刑法对数据生命周期规制不完善和网络数据犯罪客观归罪标准不健全两大问题。数据安全基本法益和数据分类分级保护制度为问题的解决提供了思路，但还远远不够。探索更先进合理的网络数据犯罪治理模式，织密网络数据犯罪刑法规制法网是我们共同的责任，而且任重道远。