热门毕业论文范文
论文写作技巧
热门职称发表论文
热点期刊发表资源
您所在的位置: 佳作论文网 > 论文资源 > 毕业论文 > 电子信息毕业论文 > 信息安全论文 > >论大数据和信息犯罪及刑法规制

论大数据和信息犯罪及刑法规制

作者:admin  来源:佳作论文网 日期:2020-10-15 16:53 人气:
摘要:大数据时代使数据犯罪独立于相关犯罪,并与信息犯罪直接关联,不断促发关联犯罪。目前,我国对于数据和信息犯罪的刑法规制不足。在刑法意义上,数据权是一种不同于传统财产权、人身权的独立的权利类型,在刑事立法上应建立以数据权为核心的刑法制裁体系,即明确数据法益的独立性,同时对信息法益的规定予以完善,并结合对数据和信息的侵犯后果,落实到具体法益,以实现体系化的保护,在刑事司法中对数据进行适当扩张认定,行为对象兼具数据与信息属性时具体认定以实现罪刑均衡。
关键词:大数据;犯罪;信息;刑法;规制;
一、大数据背景下数据和信息安全面临的挑战
(一)大数据时代的数据和信息安全
    大数据时代引发数据和信息的变革,数据潜力不断得到挖掘,其作为一种客观资源,数据的价值属性逐渐得到重视。1大数据推动着政府社会治理模式的高效化与智慧化,医疗健康、智慧城市、淘宝、百度的精准化营销等各方面都体现着对大数据的运用。2因而,大数据已非简单的数据集合,更多的是数据背后的价值体现。
大数据时代也裹挟着不可忽视的潜在风险。数据、信息泄露及利用其实施的侵权行为直接引发社会恶性事件,甚至危害国家安全。如,希拉里任国务卿期间利用私人电子邮箱收发涉及国家机密的邮件,之后黑客侵入邮件系统致使邮件外泄,威胁国家安全。再如,2016年8月山东女孩徐某某因学费被骗心脏骤停至死亡,源于犯罪团伙利用非法获取的数万条高考考生信息实施诈骗。
(二)数据和信息的关系辨析
    大数据背景下,数据和信息具有内容同构性,在内容上可做等同认定。
在传统刑法重点聚焦于对信息法益保护的背景下,对数据和信息内容做等同认定是对数据地位的提升,这源于数据内容重要性的增加。一方面,大数据时代带来数据的大量汇集,使原始数据所含的内容量提升,且数据从之前的仅能表示计算机系统数据扩充到可涵盖表征几乎所有事物,数据本身可指向的对象扩大。另一方面,随着技术的发展,对数据分析提取技术渐趋成熟,面对大规模的数据集合,不同目的、用途的考量使数据的价值得以充分发掘,相较之前,从数据中可获取的信息价值含量得以提升。正基于此,数据内涵在不断扩充下已具有独立价值。
    由此,特定数据所直接或间接指向的内容愈加明确,数据已特定化到现实生活中,与现实生活的某种表征对象或内容相联系,而信息本身就是对特定对象的明确指征。信息的内容和数据的反映对象相同时,数据和信息具有内容同构性,在大数据背景下,数据直接成为智慧的来源。3因而,大数据背景下数据的重要性攀升,要求我们不仅关注信息安全问题,同时也需关注数据安全问题。
    随着数据内涵的扩充,大数据背景下的数据和信息在内容上已相同,两者最重要差别在于是否已通过技术加以分析,尽管数据和信息在内容上具有同构性,受限于分析技术、角度等主客观因素的影响,实际所获的信息量往往小于数据中所蕴含的信息量,为实现对大数据时代法益的充分保护,应当着眼于数据安全,在此基础上实现信息安全。
(三)大数据时代数据和信息犯罪的特点
1. 数据犯罪独立于相关犯罪。
大数据时代提升了数据的价值,使数据犯罪具有独立性。数据端口深入生活各个方面,使得现实生活不断泛数据化,规模化的数据集合逐渐形成;同时数据可作为互联网服务器集群上的资源,已可以脱离计算机系统独立存在。内容和存在形式使得数据犯罪本身也不断独立于相关犯罪,具有其特定的法益侵害内涵。
2. 数据犯罪直接关涉信息犯罪。
图情档(图书馆学、情报学、档案学)学科上的DIKW(数据、信息知识及智慧)概念链模式和《辞海》中对信息的定义中,数据通常被视为信息的来源之一。虽然目前刑法意义上“数据”的性质在学界上无定论,但不可否认数据与信息的直接关联性。在大数据背景下,如上所述,数据和信息的内容同构使得数据法益与信息法益密切相关,故对数据法益侵犯的行为同时构成对相关信息法益的侵害,正是在此意义上,数据犯罪本身与信息犯罪相互关联。
3. 数据和信息犯罪促发关联犯罪。
    一方面,借由数据和信息实施传统犯罪的现象增加,如利用获取的网络数据骗领信用卡等非法活动。另一方面,为实施数据和信息犯罪本身进而实施其他犯罪的行为也不断增加,根据《大数据安全标准化白皮书(2018年版)》,大数据技术和平台安全面临严峻挑战,传统安全措施无法紧跟大数据的发展实现其有效性。平台安全机制、应用访问控制等方面明显不足,但却缺乏有效刑法规制。2014年3月5日发布的首个CYREN安全年鉴表明,CYREN Global View云数据库跟踪的恶意软件量在2013年增加131%。4
二、刑事立法下数据和信息犯罪规制不足
    目前,我国《刑法》对于数据和信息犯罪的规制体系包括以数据为基础的计算机犯罪和以信息为基础的信息犯罪,都存在不足,且对于网络数据和信息产生重要影响的技术平台也未得到重视。
(一)数据立法中存在的问题
我国在1997年《刑法》中将计算机的数据犯罪纳入刑法,后经《刑法修正案(七)》及《刑法修正案(九)》,已逐渐趋于完善。与数据相关的犯罪集中于《刑法》第285条、第286条,结合2011年9月1日《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称“计算机安全解释”)可知,在大数据背景下,这一紧密依附于计算机系统的、以身份认证信息为特征的,重在维护计算机信息系统正常运行的数据,未能完全涵盖大数据时代数据法益的特征。5
1. 数据来源受限。
现行立法未对“数据”进行明确定义,但《刑法》第285条第2款和《中华人民共和国计算机信息系统安全保护条例》第2条均将数据限于以计算机为核心的信息处理系统,此时数据范围狭窄,仅为系统数据,并非大数据背景下的网络数据。其实,2011年《计算机安全解释》已对关键词进行扩张性解释,将网络设备、通信设备等具备自动处理数据功能的系统纳入考量范围。司法解释将计算机信息系统与计算机系统相等同,将以计算机为核心的系统扩展至所有能够自动处理数据功能的系统。此时的数据范围已从计算机数据扩展至网络数据。如实践中扬州市人民法院在[2014]扬刑初字第153号刑事判决书中将“手机”认定为“计算机信息系统”,进而将在手机上植入可远程操控手机的行为认定为“非法控制计算机信息系统罪”,正是对这一司法解释的应用。
立法解释通过对关键词含义扩张方式适应大数据背景下的数据犯罪,虽能阶段性地解决大数据背景下的数据法益范围,但仍会出现规制空白。如,《刑法》第285条规定的“获取该计算机信息系统中存储、处理或者传输的数据”中,存储、处理、传输是对数据的限制。在传统计算机背景下,传输是指针对性的、非公开性、此特定对象向彼特定对象的数据传输。但在大数据背景下,物联网中的电子标签即RFID标签中的数据传输是公开性的,且接收方不确定,只要掌握阅读器,便可通过天线获取电子标签中的信息,对这种数据的侵犯仍无法纳入现行刑法的保护范围之内。
 
2. 数据范围狭窄。
     《刑法》虽并未对数据范围进行限制,但《计算机安全解释》中却将数据限于“身份认证信息”,通过数据的访问权限对数据信息设置保护屏障,进而实现法益主体对特定法益的控制性保护。虽然同时规定有违法所得或其他严重情节,但针对于数据范围而言,这种访问控制模式下的数据限缩导致对于数据的理解也狭隘于身份认证信息这一范畴,暗含只有访问控制模式下的数据才具有刑法保护价值。大数据背景下,海量信息所带来的是数据潜在价值的攀升,数据不断增多,其并非完全的身份认证模式下的数据集合。如,在珠海市中级人民法院的[2018]粤04刑终421号刑事判决书中,被告人实施的非法侵入多家医院的医疗系统的计算机信息系统,获取大量医院统方数据就并非身份认证信息。
3. 数据属性偏离。
     计算机犯罪规定在妨害社会管理秩序这一章节中,表明其立法本意将计算机法益视为社会管理秩序法益,将计算机的系统安全秩序作为社会管理秩序法益进行保护,即计算机信息系统的正常功能和安全秩序。不考虑司法的扩张解释,《刑法》第285条、第286条规定均着眼于“计算机信息系统”和“计算机系统”,行为模式强调“非法侵入、非法获取、破坏等”,可知其强调计算机系统功能的正常运转,且明确提及数据仅是非法获取数据,而这种非法获取数据也必须是达到破坏计算机系统正常运转的程度,指能够影响系统正常运转的数据,而非所有的数据范围。
在大数据背景下,数据已经脱离对计算机信息系统的依赖,具有内涵和形式的独立性。能够影响计算机信息系统正常运转的数据已无法涵盖大数据背景下数据法益的范畴,甚至可以说,其立法本意是完全与网络背景下的数据犯罪无关。同时,2011年《计算机安全解释》将“计算机信息系统”与“计算机系统”相等同,并与网络相联系,将计算机数据扩展至网络数据,但关键词的技术性解释导致“以网络为对象的犯罪”和“利用网络实施的犯罪”无法明确区分。司法实践将“计算机信息系统功能”解读为“计算机信息数据”,再将“计算机信息数据”替代为“数据”,即一切涉及到有关于计算机系统和网络的数据皆可以该罪论处,使计算机犯罪脱离其原有本意并沦为口袋罪名。6
(二)信息立法中存在的问题
    我国《刑法》对信息法益的保护依据主体划分,以信息为基础的法益体系分散于各不同章节之中,但1997年《刑法》及之后的修正案和司法解释在设定信息法益的相关罪名时并非完全基于大数据时代的信息特征,大数据时代对传统模式下信息法益的保护带来一定挑战。
1. 个人信息保护不足。
    《刑法》第253条之一规定了侵犯公民个人信息罪,但并未对“公民个人信息”的含义界定,致使本罪在理解中容易被限缩。本条第2款中,“履行职责或提供服务的过程中”涉及到的信息内容明显指向特定个人或涉及到个人隐私,如姓名、身份证号等信息,这类信息范围狭窄、内容局限,同样的第253条之一的第1款和第3款中“公民个人信息”内涵应当一致。因而,本条虽并未明确规定公民个人信息的范围,在司法实践中皆以具有明显指向性的信息作为公民个人信息。但大数据时代实现的是大量零散、单一信息的高度聚集,获取公民个人信息的来源广泛、形式多样。哈佛大学教授拉塔尼娅·斯威尼研究显示,只要知道一个人的年龄、性别和邮编,并与公开的数据库交叉对比,便可识别出87%人的身份,此种情形下信息获取行为更具危害性,刑法规制明显不足。
2. 企业信息保护不足。
     企业信息是指关于企业生产经营的信息,2大数据背景下,企业以互联网为依托进行的有关企业的各类信息会进行整合。我国《刑法》未对企业信息权进行专门性的保护,有关的侵犯商业秘密罪规定在《刑法》第3章第7节侵犯知识产权罪的章节中。商业秘密强调非公开性,并采取相应的保密措施,而大数据背景下的企业信息范围较宽泛,属于未经分析的、原始的数据或信息集合,带来的是价值的不确定性。因此,《刑法》第219条所规定的侵犯商业秘密罪完全不能涵盖大数据背景下的企业信息法益。
3. 国家信息保护不足。
    此类犯罪在《刑法》中规定较为分散,分布在危害国家安全罪、妨害社会管理秩序罪、渎职罪、军人违反职责罪中。在大数据背景下,数据和信息在分析之前无法判断是否关涉国家安全和利益及重要程度,往往会受到忽略。如斯诺登披露的美国“棱镜”事件中,对华信息监控计划为侵入中国境内的电脑和通信网络,监听内容是原始的数据形式,这些在我国《刑法》体系下很难称之为国家秘密或者情报,但与国家安全和利益密切相关,一旦通过技术手段进行有目的的分析挖掘和利用,会危害国家安全和利益,此类行为却没有纳入我国《刑法》规制。
三、数据犯罪和信息犯罪的刑法规制路径
(一)数据的刑法意义分析
刑法对数据法益保护的重点在于其背后所暗含的潜在价值,如对个人信息的获取可能会侵犯其名誉权或隐私权,对企业营销数据的获取可能会损害其商业利益,对国家政治机密的获取可能会损害国家利益,大数据时代加剧了对某种不特定性法益侵犯的风险。诸多数据泄露实践表明其后果的严重性,为实现对法益的充分保护,刑法必须提前介入,即在数据阶段而非数据利用阶段甚至造成损害后果阶段就对数据进行保护。因而,刑法对大数据时代的介入和规制是时代发展的必然结果,也是刑法规制的当然选择。
传统刑法倾向于将数据法益认定为财产,将电磁记录解释为财产,进而实现信息财产化。由此,有关的财产犯罪如盗窃罪、诈骗罪等皆可适用于数据相关犯罪,进而将大数据时代所带来的新型犯罪纳入原有刑法结构体系中。
    但将数据仅认定为财产有失偏颇,一方面,数据与电磁记录并非同一概念。电磁记录是特定化数据集合,容量有限,获取传播受限,而大数据中的数据本身存储于虚拟机环境中,不依附物质载体,范围广泛,获取便捷。将大数据中的数据视为电磁记录,会限缩信息的范畴和维度,忽视大数据时代数据挖掘的动态过程,且无法对技术平台进行定位。另一方面,物权法中的“定分止争”是基于对名分即归属的确定而进行的财产权规制。大数据背景下数据和信息的所有权并不明确,数据收集存储与生成过程是一个极为复杂的动态过程,所有权利相互交错,大数据的生成者、持有者、运算平台服务提供者、信息使用者的权利范畴无法明晰。大数据背景下,无法明确界定相关主体的权利。
    这并不代表数据权中不存在值得保护的财产利益,数据权应被认为是不同于传统财产权、人身权的独立的权利类型,具有独立的法益保障地位。如上所述,我国刑法对数据法益的保护并非仅在于数据本身,更关注数据背后所牵涉的利益,刑法对数据的提前介入是为实现更充分的保护,但应当注意到数据权本身的独立价值,数据权本身可涵盖财产权、人身权、知识产权等多种权利,牵涉人身安全、隐私、公共秩序、国家安全等各个方面,数据权应是一种具有独立内涵和意义的权利类型,对于数据权的侵犯应当成立独立犯罪。
(二)刑事立法保护
1. 立法保护的模式选择。
     大数据时代直接将网络世界与现实世界相勾连,数据和信息的侵害行为发生在网络,行为损害后果却直接作用于现实。对数据和信息秩序违反的行为,如非法获取数据和信息、超越权限使用数据和信息的行为本身就是对互联网秩序的侵犯,无需等至现实侵害后果的发生,故宜将其认定为行为犯而非结果犯予以规制。在判断对数据和信息的侵害时,只需关注侵害行为本身,不需要关注行为目的,只要侵害行为违法,达到刑法规制程度,就应当认定为犯罪行为,因此,刑法对于数据和信息的立法模式应当选择行为犯而非结果犯。
2. 完善刑法体系的立法建议。
    在我国现有体系下,虽然存在司法解释欲适应大数据时代背景,但数据和信息的保护范围仍然狭窄,且对技术平台保护的缺失,应建立以数据权为核心的刑法制裁体系,即明确数据法益的独立性,同时对技术平台和信息法益的保障予以完善,并结合数据的侵犯后果,落脚于具体法益,以实现体系化的保护。
数据犯罪,《刑法》第285条第2款规定非法获取计算机信息系统数据,如上所述,其不同于大数据时代的数据,司法实务中将此罪名适用于大数据的数据犯罪,是对该类罪名的偏离。建议在第286条后增设非法获取网络数据罪,即“违反国家规定,非法获取、收集、存储、分析网络数据,情节严重的,处三年以下有期徒刑,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。同时构成其他犯罪的,依照数罪并罚的规定处罚。”同时在第285条后增设非法利用技术平台罪,即“违反国家规定,利用技术平台进行非法数据分析活动,或者实施其他非法活动,情节严重的,处三年以下有期徒刑,并处或单处罚金。”此外,应对技术性关键词进行解释,如“网络”“数据”“技术平台”等,以明确其司法适用范围。
     信息犯罪,对于公民个人而言,若直接将侵犯公民个人信息罪修改为侵犯公民个人数据罪,会因个人数据的范围广泛而导致该罪名的滥用,因而建议通过司法解释的方式对“公民个人信息”一词进行扩大解释,以应对大量非法获取公民数据的行为。对于企业和国家,由于所指向的法益侵害对象明显,建议直接增设对企业和国家数据权的侵犯,通过对侵犯数据的目的限制来对数据权加以保护,具体为在第111条为境外窃取、刺探、收买、非法提供国家秘密、情报罪及第219条侵犯商业秘密罪后增设“为实施上述犯罪,违反国家规定,非法获取、收集、存储、分析网络数据的,依照前款的规定处罚”。
落脚于具体法益会出现同时触犯数据、信息犯罪和其他犯罪如诈骗罪等,虽然行为人主观上通常具有牵连的意思,但触犯的两种罪名是独立的,分别具备刑法分则中不同罪名的构成要件的行为,且数据、信息犯罪可能造成对任何一个罪名的触犯,与单个的不同的特定罪名之间并不经常存在必然的、通常的手段目的关系,客观上实施其他犯罪并不通常必然要实施数据、信息犯罪,加之该行为造成后果的严重性,应当数罪并罚,而不将其视为牵连犯处罚。这与利用计算机实施犯罪的情形也并不相同,利用计算机实施犯罪是直接将计算机作为犯罪工具,而数据、信息犯罪是针对数据和信息的单独犯罪类型,是直接将数据、信息作为犯罪对象,故不应依照《刑法》第287条予以处罚。
(三)刑事司法保护
1. 对数据进行适当的扩张认定。
    实务中通过计算机网络所获取的数据和信息类型,除通常所见的游戏、淘宝账号密码等身份认证信息外,还包括传统观念中不属于身份认证信息的如医疗信息(见珠海市中级人民法院的[2018]粤04刑终421号刑事判决书)、教学视频信息(见苏州市虎丘区人民法院作出的[2017]苏0505刑初189号刑事判决书)、项目工程的评标专家信息(见叙永县人民法院作出的[2019]川0524刑初77号刑事判决书)等,司法实务中,在理解2011年“计算机安全解释”“数据”时,应当不拘泥于身份认证信息,结合具体案情进行适当的扩张认定,以实现对大数据背景下的数据权充分保护。
    这里对数据的扩张认定属于扩大解释,并不违反罪刑法定原则,“数据”的含义已随大数据时代的到来发生了实质性的变化,且2011年“计算机安全解释”的扩张解释也表明,立法有意将大数据背景下的“数据”概念纳入其中,若仍拘泥于传统的“数据”范围,无法实现对数据法益全面保障的目的,因而司法实务中,应进行适当的扩张认定。
2. 行为对象兼具数据与信息属性时的罪名选择适用。
    如上所述,数据和信息具有内容同构性,数据犯罪与信息犯罪相关联。对于刑法的法益保护目的而言,两者的差别并非本质性的,仅是其背后价值是否易得、易用的问题。实践中,行为对象间兼具数据与信息属性时,应实际判断其是否分别符合数据犯罪和信息犯罪的构成要件,并考虑罪刑均衡原则的要求以确定罪名,以实现对法益的有效保护。
如盐城市大丰区人民法院作出的[2017]苏0982刑初313号刑事判决书中,被告人蔡某通过在租用的服务器上安装远程控制软件,通过该软件远程控制他人计算机,非法获取他人计算机内的QQ数据,后将获取的QQ数据予以出售。在庭审过程中,辩护人认为蔡某的行为符合侵犯公民个人信息罪的构成要件,而法院以上述信息不属于“公民个人信息”为由判处被告人非法获取计算机信息系统数据罪。在沛县人民法院作出的[2017]苏0322刑初字108号刑事判决书中,被告人在网上购买公民个人信息,在网上发布销售公民信息的广告,并通过互联网非法下载车主个人信息,后向他人出售获利。公诉机关认定其同时构成非法获取计算机信息系统数据罪和侵犯公民个人信息罪。而法院认为,被告人利用软件进行下载的行为是为了获取公民个人信息,并没有利用违法手段侵入他人计算机信息系统或采取其他技术手段,获取计算机信息系统中存储、处理或者传输的数据,不符合非法获取计算机信息系统数据罪的构成要件,进而认定为侵犯公民个人信息罪。因此,在实务中认定行为属于数据犯罪亦或信息犯罪,应根据个案情况具体把握。
大数据时代使数据的独立性凸显,也提升了刑法对数据和信息法益保护的必要性。大数据的时代浪潮仍在推进,在国家“十三五”规划纲要中已明确提出实施国家大数据战略的背景下,以数据和信息安全为核心的法律体系至关重要,而其中的重要内容便是强化数据和信息犯罪的刑法规制,这必然要求建立和完善以数据和信息为核心的完整有效的刑法制裁体系,以应对大数据时代公共安全与个人权利面临的挑战。
注释
1田刚:《大数据安全视角下计算机数据刑法保护之反思》,载《重庆邮电大学学报》(社会科学版)2015年第3期。
2钟瑛、张恒山:《大数据的缘起、冲击及其应对》,载《现代传播》(中国传媒大学学报)2013年第7期。
3(1)高富平:《数据生产理论--数据资源权利配置的基础理论》,载《交大法学》2019年第4期。
4(2)资料来源“中华网”,《YREN发布2013互联网安全年鉴》,https://tech.china.com/news/prnasia/11082256/20140305/18375478.html,最后访问时间:2020年4月8日。
5(1)于志刚:《网络犯罪的代际演变与刑事立法、理论之回应》,载《青海社会科学》2014年第2期。
6(1)于志刚:《口袋罪的时代变迁、当前乱象与消减思路》,载《法学家》2013年第3期。
7(2)敬力嘉:《论企业信息权的刑法保护》,载《北方法学》2019年第5期。
 
本文网址: http://www.7bestpaper.com/xxaqlw/5524.html转摘请注明本文来源:佳作论文网专注论文模板下载及论文服务,以质为根,以信为本!
推荐阅读
  毕业论文范文论文资源期刊发表资源论文模版资源论文写作技巧

佳作论文网http://www.7bestpaper.com/ Copyright 2008-2020

Email:177872916@qq.com 佳作论文网拥有毕业论文范文、职称发表论文、论文格式模版、各行业期刊介绍等几个版块,专业提供专本科、硕士、博士毕业论文范文、职称论文发表范文;各大院校毕业论文格式模板下载,范文内容涵盖广,发表期刊多,18年精心服务,值得信赖。



收缩
  • 电话咨询

  • 13838208225