劉憲權(quán) 石雄

摘要：我國(guó)現(xiàn)行刑事立法沒(méi)有規(guī)制網(wǎng)絡(luò)數(shù)據(jù)犯罪的獨(dú)立體系。刑法主要從網(wǎng)絡(luò)數(shù)據(jù)所依托的計(jì)算機(jī)信息系統(tǒng)與所承載的信息內(nèi)容對(duì)網(wǎng)絡(luò)數(shù)據(jù)犯罪進(jìn)行規(guī)制。計(jì)算機(jī)系統(tǒng)犯罪體系在對(duì)網(wǎng)絡(luò)數(shù)據(jù)犯罪的規(guī)制上存在較大缺陷。在概念劃定與罪名設(shè)置上將“計(jì)算機(jī)信息系統(tǒng)”與“數(shù)據(jù)”進(jìn)行雜糅，導(dǎo)致實(shí)務(wù)中在認(rèn)定相關(guān)罪名中的“數(shù)據(jù)”概念及保護(hù)法益時(shí)存在困難;對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全的保護(hù)未能覆蓋數(shù)據(jù)安全的全生命周期，導(dǎo)致調(diào)整范圍受到限制;未在刑事立法中體現(xiàn)前置法強(qiáng)調(diào)的數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度，導(dǎo)致部分條款有違罪刑均衡原則。有必要在立法層面補(bǔ)充獨(dú)立的數(shù)據(jù)視角，明確網(wǎng)絡(luò)數(shù)據(jù)的外延范圍與網(wǎng)絡(luò)數(shù)據(jù)犯罪的保護(hù)法益;擴(kuò)張相關(guān)犯罪的行為方式以覆蓋數(shù)據(jù)安全的全生命周期;對(duì)相關(guān)法條進(jìn)行糾錯(cuò)，同時(shí)根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及數(shù)據(jù)安全一旦受到侵害造成的危害程度，建立網(wǎng)絡(luò)數(shù)據(jù)安全的分類(lèi)分級(jí)刑法保護(hù)機(jī)制。

關(guān)鍵詞：網(wǎng)絡(luò)數(shù)據(jù) 數(shù)據(jù)安全 計(jì)算機(jī)信息 系統(tǒng)分類(lèi) 分級(jí)保護(hù)

一、引言

隨著萬(wàn)物互聯(lián)的大數(shù)據(jù)時(shí)代的到來(lái)，數(shù)據(jù)技術(shù)的迭代引發(fā)數(shù)據(jù)規(guī)模呈爆炸式增長(zhǎng)。網(wǎng)絡(luò)數(shù)據(jù)作為新時(shí)代的生產(chǎn)要素，其需求與應(yīng)用日益廣泛，其要素價(jià)值的釋放路徑也更加多元。與此同時(shí)，網(wǎng)絡(luò)數(shù)據(jù)面臨的安全風(fēng)險(xiǎn)也隨之凸顯，暴露出網(wǎng)絡(luò)數(shù)據(jù)安全的脆弱性與易受攻擊性。一方面，數(shù)據(jù)應(yīng)用的復(fù)雜性和數(shù)據(jù)分析挖掘的多樣性增加了數(shù)據(jù)權(quán)屬管理和抵御安全攻擊的難度;另一方面，越來(lái)越多的跨組織間數(shù)據(jù)流通進(jìn)一步加劇了數(shù)據(jù)被盜用、誤用、濫用的安全風(fēng)險(xiǎn)。①在數(shù)據(jù)違規(guī)收集、數(shù)據(jù)泄露、數(shù)據(jù)丟失、數(shù)據(jù)濫用等安全事件層出不窮的社會(huì)現(xiàn)實(shí)下，網(wǎng)絡(luò)數(shù)據(jù)犯罪逐步成為網(wǎng)絡(luò)犯罪中的重要組成部分。如何應(yīng)對(duì)大數(shù)據(jù)時(shí)代下嚴(yán)峻的數(shù)據(jù)安全威脅？這顯然是刑法無(wú)法忽視的焦點(diǎn)問(wèn)題。

2021年6月10日我國(guó)公布了首部獨(dú)立的有關(guān)數(shù)據(jù)保護(hù)的《數(shù)據(jù)安全法》，標(biāo)志著我國(guó)數(shù)據(jù)保護(hù)制度建設(shè)里程碑式的進(jìn)步。該法明確了數(shù)據(jù)的定義，即所謂數(shù)據(jù)是指“任何以電子或其他方法對(duì)信息的記錄”?？梢?jiàn)，《數(shù)據(jù)安全法》劃定的數(shù)據(jù)的外延范圍幾乎可以涵蓋所有以電子形式、實(shí)體形式等各種形式對(duì)信息的記載。此前2016年11月7日公布的《網(wǎng)絡(luò)安全法》則明確：“網(wǎng)絡(luò)數(shù)據(jù)”是指“通過(guò)網(wǎng)絡(luò)收集、存儲(chǔ)、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)”。其中“網(wǎng)絡(luò)”是指“由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)”。由此可以看到，網(wǎng)絡(luò)數(shù)據(jù)是數(shù)據(jù)下屬網(wǎng)絡(luò)數(shù)據(jù)犯罪主要包括以網(wǎng)絡(luò)數(shù)據(jù)為犯罪對(duì)象的犯罪和以網(wǎng)絡(luò)數(shù)據(jù)為犯罪工具的犯罪。前者通常表現(xiàn)為直接以網(wǎng)絡(luò)數(shù)據(jù)作為行為的作用對(duì)象，意在侵害數(shù)據(jù)保密性（confidentiality）、完整性（integrity）和可用性（availability）的犯罪，是“純正的”網(wǎng)絡(luò)數(shù)據(jù)犯罪，可以將其稱(chēng)之為狹義的網(wǎng)絡(luò)數(shù)據(jù)犯罪。后者則通常表現(xiàn)為對(duì)網(wǎng)絡(luò)數(shù)據(jù)的非法利用，是信息網(wǎng)絡(luò)時(shí)代催生出的傳統(tǒng)犯罪行為的網(wǎng)絡(luò)異化，即原本在傳統(tǒng)現(xiàn)實(shí)社會(huì)可以通過(guò)物理性的實(shí)體工具得以實(shí)現(xiàn)的行為，在蔓延到網(wǎng)絡(luò)虛擬空間后，轉(zhuǎn)而借助網(wǎng)絡(luò)數(shù)據(jù)為載體或工具加以實(shí)施。如現(xiàn)下頻發(fā)的刷單炒信行為，正是不法分子利用電商平臺(tái)中虛假的銷(xiāo)售數(shù)據(jù)、賣(mài)家評(píng)價(jià)數(shù)據(jù)等進(jìn)行的虛假?gòu)V告、破壞生產(chǎn)經(jīng)營(yíng)行為。對(duì)于此類(lèi)以網(wǎng)絡(luò)數(shù)據(jù)作為工具或媒介的“不純正”的網(wǎng)絡(luò)數(shù)據(jù)犯罪，其侵害的法益同網(wǎng)絡(luò)異化前的傳統(tǒng)犯罪無(wú)異，通過(guò)對(duì)傳統(tǒng)刑事法規(guī)進(jìn)行與時(shí)俱進(jìn)的刑法解釋可以實(shí)現(xiàn)其與具體事實(shí)行為之間的對(duì)接。在司法實(shí)踐中通?？梢赃m用《刑法》第287條利用計(jì)算機(jī)實(shí)施犯罪的提示性規(guī)定對(duì)相關(guān)網(wǎng)絡(luò)數(shù)據(jù)犯罪采用傳統(tǒng)犯罪罪名定罪處罰。而“純正的”網(wǎng)絡(luò)數(shù)據(jù)犯罪則與之不同，其侵害的數(shù)據(jù)保密性、完整性與可用性是網(wǎng)絡(luò)時(shí)代獨(dú)立于傳統(tǒng)犯罪的新興法益。有鑒于此，以網(wǎng)絡(luò)數(shù)據(jù)作為行為對(duì)象的網(wǎng)絡(luò)數(shù)據(jù)犯罪是本文擬探討的重點(diǎn)。

二、網(wǎng)絡(luò)數(shù)據(jù)犯罪的刑事法律規(guī)制現(xiàn)狀

（一）網(wǎng)絡(luò)數(shù)據(jù)犯罪的刑事立法規(guī)制現(xiàn)狀

由于網(wǎng)絡(luò)數(shù)據(jù)通常依托于計(jì)算機(jī)信息系統(tǒng)及其相關(guān)的網(wǎng)絡(luò)設(shè)施，我國(guó)刑法對(duì)網(wǎng)絡(luò)數(shù)據(jù)的保護(hù)，主要是圍繞著對(duì)計(jì)算機(jī)信息系統(tǒng)犯罪（也稱(chēng)計(jì)算機(jī)系統(tǒng)犯罪）的規(guī)制展開(kāi)的。1997年《刑法》設(shè)立了非法侵入計(jì)算機(jī)信息系統(tǒng)罪與破壞計(jì)算機(jī)信息系統(tǒng)罪以保護(hù)計(jì)算機(jī)信息系統(tǒng)安全，其中第285條非法侵入計(jì)算機(jī)信息系統(tǒng)罪主要規(guī)制對(duì)國(guó)家事務(wù)、國(guó)防建設(shè)以及尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的侵入行為，適用范圍較窄，無(wú)法有效打擊實(shí)踐中對(duì)其他領(lǐng)域計(jì)算機(jī)信息系統(tǒng)安全的侵害。為此，2009年《刑法修正案（七）》增設(shè)了第2款非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪以對(duì)第1款進(jìn)行補(bǔ)充，通過(guò)取消對(duì)計(jì)算機(jī)信息系統(tǒng)性質(zhì)的限制擴(kuò)大了相關(guān)計(jì)算機(jī)系統(tǒng)犯罪的規(guī)制范圍，重點(diǎn)強(qiáng)調(diào)了對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)的保護(hù)。同時(shí)，《刑法修正案（七）》增設(shè)第3款提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪，將提供第1款、第2款犯罪所需程序、軟件的幫助行為在立法上予以正犯化。2015年《刑法修正案（九）》則對(duì)前述兩罪增設(shè)了有關(guān)單位犯罪的規(guī)定?？梢?jiàn)，1997年《刑法》以來(lái)，相關(guān)計(jì)算機(jī)信息系統(tǒng)罪名歷經(jīng)多次修正，經(jīng)過(guò)立法者的不斷調(diào)適，形成了較為完整的梯度式的計(jì)算機(jī)系統(tǒng)犯罪規(guī)制體系。

當(dāng)前在計(jì)算機(jī)系統(tǒng)犯罪體系，用于制裁網(wǎng)絡(luò)數(shù)據(jù)犯罪、保護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全的罪名主要集中于《刑法》第285條第2款非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪以及第286條第2款破壞計(jì)算機(jī)信息系統(tǒng)罪。前者主要規(guī)范侵入計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，獲取該系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)的行為，懲治對(duì)網(wǎng)絡(luò)數(shù)據(jù)的非法獲取行為;后者則主要規(guī)范對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作行為，懲治對(duì)網(wǎng)絡(luò)數(shù)據(jù)的破壞行為。兩罪具有不同的法益保護(hù)重點(diǎn)，前罪旨在保障網(wǎng)絡(luò)數(shù)據(jù)的保密性，以確保數(shù)據(jù)利益主體對(duì)數(shù)據(jù)的排他性獲取、復(fù)制、使用與處分等權(quán)益③;后罪則重在保障網(wǎng)絡(luò)數(shù)據(jù)的完整性與可用性，以確保相關(guān)網(wǎng)絡(luò)數(shù)據(jù)的內(nèi)容不被其他主體破壞以及數(shù)據(jù)利益主體可隨時(shí)訪問(wèn)和使用數(shù)據(jù)。兩罪所保護(hù)的法益互為補(bǔ)充，基本覆蓋了刑法對(duì)網(wǎng)絡(luò)數(shù)據(jù)法益的全方面保護(hù)。

除此之外，我國(guó)刑法對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全的保護(hù)，尤其是對(duì)網(wǎng)絡(luò)數(shù)據(jù)內(nèi)容保密性的保護(hù)，還主要圍繞著網(wǎng)絡(luò)數(shù)據(jù)所承載的具體內(nèi)容即信息展開(kāi)進(jìn)行。我國(guó)實(shí)際上通過(guò)對(duì)“計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)”作信息化的解釋將數(shù)據(jù)與信息兩者進(jìn)行有機(jī)的結(jié)合而非將其割裂開(kāi)來(lái)，以實(shí)現(xiàn)對(duì)其保護(hù)。④信息是作為存在形式的數(shù)據(jù)的實(shí)質(zhì)內(nèi)容，是以電磁信號(hào)為主要形式的、在計(jì)算機(jī)網(wǎng)絡(luò)化系統(tǒng)中進(jìn)行獲取處理、存儲(chǔ)、傳輸和利用的信息內(nèi)容。⑤電子數(shù)據(jù)作為計(jì)算機(jī)信息系統(tǒng)或者網(wǎng)絡(luò)系統(tǒng)中的存在形態(tài)，可以表現(xiàn)為文字、聲音、圖像等各種單一或組合的形式，這些各樣的外在表現(xiàn)形式本身只是載體，這些形式載體只有被轉(zhuǎn)換為文字內(nèi)容、聲音內(nèi)容、圖像內(nèi)容等，也就是信息內(nèi)容后才具有實(shí)質(zhì)內(nèi)容上的意義。反之，信息內(nèi)容也無(wú)法脫離載體單獨(dú)存在，只有依托于數(shù)據(jù)這一形式載體信息的實(shí)質(zhì)內(nèi)容才能夠得以體現(xiàn)。總結(jié)而言，數(shù)據(jù)和信息是載體和內(nèi)容、形式和實(shí)質(zhì)的關(guān)系。正因?yàn)槿绱?，有學(xué)者認(rèn)為，在我國(guó)刑法的語(yǔ)境下，保護(hù)數(shù)據(jù)即保護(hù)信息。⑥事實(shí)上，數(shù)據(jù)承載的信息內(nèi)容通常具有不同的信息屬性，可能涉及國(guó)家秘密、商業(yè)秘密、個(gè)人隱私等。數(shù)據(jù)的價(jià)值，不僅體現(xiàn)在其本身的技術(shù)層面，還體現(xiàn)在其具體內(nèi)容與現(xiàn)實(shí)世界受保護(hù)法益的聯(lián)系上。⑦相關(guān)數(shù)據(jù)所承載的信息內(nèi)容的性質(zhì)極大程度上決定了侵害不同數(shù)據(jù)所造成的不同社會(huì)危害性，在此意義上侵害相關(guān)數(shù)據(jù)安全行為的定性，主要取決于相關(guān)數(shù)據(jù)所承載的信息內(nèi)容的性質(zhì)。

當(dāng)相關(guān)網(wǎng)絡(luò)數(shù)據(jù)所承載的信息內(nèi)容具有國(guó)家秘密（包括軍事秘密）屬性時(shí)，侵害網(wǎng)絡(luò)數(shù)據(jù)保密性的行為可能構(gòu)成非法獲取國(guó)家秘密罪，為境外竊取、刺探、收買(mǎi)、非法提供國(guó)家秘密罪，故意（過(guò)失）泄露國(guó)家秘密罪，非法獲取軍事秘密罪，為境外竊取、刺探、收買(mǎi)、非法提供軍事秘密罪，故意（過(guò)失）泄露軍事秘密罪等罪;當(dāng)相關(guān)網(wǎng)絡(luò)數(shù)據(jù)所承載的信息內(nèi)容具有知識(shí)產(chǎn)權(quán)屬性時(shí)，侵害該類(lèi)網(wǎng)絡(luò)數(shù)據(jù)保密性的行為可能構(gòu)成侵犯商業(yè)秘密罪或?yàn)榫惩飧`取、收買(mǎi)、非法提供商業(yè)秘密罪等罪;當(dāng)相關(guān)網(wǎng)絡(luò)數(shù)據(jù)所承載的信息內(nèi)容具有個(gè)人身份屬性時(shí)，侵害該類(lèi)網(wǎng)絡(luò)數(shù)據(jù)保密性的行為可能構(gòu)成侵犯公民個(gè)人信息罪等罪。

當(dāng)前我國(guó)刑事立法分別從網(wǎng)絡(luò)數(shù)據(jù)所依托的計(jì)算機(jī)信息系統(tǒng)以及網(wǎng)絡(luò)數(shù)據(jù)所承載的信息內(nèi)容兩個(gè)方面實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全的保護(hù)。前者主要通過(guò)確保計(jì)算機(jī)信息系統(tǒng)不被侵犯以保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性和可用性;后者則主要保護(hù)網(wǎng)絡(luò)數(shù)據(jù)所承載的信息內(nèi)容的保密性，本質(zhì)上是對(duì)信息安全的保護(hù)。

（二）網(wǎng)絡(luò)數(shù)據(jù)犯罪的刑事司法規(guī)制現(xiàn)狀

當(dāng)前我國(guó)司法實(shí)踐對(duì)“數(shù)據(jù)”的理解較為混亂，尤其是對(duì)計(jì)算機(jī)系統(tǒng)犯罪中“數(shù)據(jù)”的內(nèi)涵與外延，尚未達(dá)成統(tǒng)一。

一方面，相關(guān)司法解釋將非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪中的“數(shù)據(jù)”限縮為“支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息”以及“其他身份認(rèn)證信息”⑧，其中前者與“公民個(gè)人信息”的下屬概念中的“財(cái)產(chǎn)信息”保持一致⑨。而實(shí)踐中，從大量的判決書(shū)來(lái)看，作為該罪犯罪對(duì)象的“數(shù)據(jù)”范圍極廣，幾乎涵蓋了一切可在電腦系統(tǒng)中儲(chǔ)存、顯示、獲取的權(quán)利客體。⑩采用技術(shù)手段入侵計(jì)算機(jī)信息系統(tǒng)獲取數(shù)據(jù)，最終被判以非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的案件中，被認(rèn)定為該罪對(duì)象的“數(shù)據(jù)”的，不僅包括具有財(cái)產(chǎn)權(quán)益的信用卡信息資料?、蘋(píng)果手機(jī) ID 與密碼等身份認(rèn)證信息等身份認(rèn)證信息?，還包括淘寶用戶的交易訂單數(shù)據(jù)?、醫(yī)院數(shù)據(jù)庫(kù)中的藥品用藥量統(tǒng)計(jì)數(shù)據(jù)等身份認(rèn)證信息以外的電子數(shù)據(jù)??？梢钥吹?，實(shí)務(wù)中相關(guān)判決并未完全遵循前述司法解釋對(duì)非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪中“數(shù)據(jù)”所作的限制性規(guī)定，并不將其局限于身份認(rèn)證信息類(lèi)的權(quán)限型數(shù)據(jù)內(nèi)容，而是將身份認(rèn)證信息以外的其他具有價(jià)值的電子數(shù)據(jù)同樣納入該罪的規(guī)制范圍。

另一方面，從破壞計(jì)算機(jī)信息系統(tǒng)罪該條文的字面含義來(lái)看，第2款“對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作”中的“數(shù)據(jù)”似乎泛指一切數(shù)據(jù)，相關(guān)司法解釋在該罪的罪數(shù)標(biāo)準(zhǔn)上也并未對(duì)“數(shù)據(jù)”的涵義作任何限制?。然而，實(shí)務(wù)中對(duì)破壞計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪中刪除、修改、增加計(jì)算機(jī)信息系統(tǒng)中的電子數(shù)據(jù)的操作行為，2017年10月最高人民檢察院發(fā)布的指導(dǎo)性案例第34號(hào)與2020年12月最高人民法院發(fā)布的指導(dǎo)案例145號(hào)對(duì)其中“數(shù)據(jù)”的性質(zhì)作出了截然不同的理解：前案中，被告人侵入購(gòu)物網(wǎng)站內(nèi)部評(píng)價(jià)系統(tǒng)刪改買(mǎi)家的購(gòu)物評(píng)價(jià)，法院認(rèn)定該行為是對(duì)計(jì)算機(jī)信息系統(tǒng)內(nèi)存儲(chǔ)數(shù)據(jù)進(jìn)行刪除、修改操作的行為，應(yīng)當(dāng)認(rèn)定為破壞計(jì)算機(jī)信息系統(tǒng)的行為;而后案則明確了修改、增加計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)，但未造成系統(tǒng)功能實(shí)質(zhì)性破壞或不能正常運(yùn)行的，不應(yīng)當(dāng)認(rèn)定為破壞計(jì)算機(jī)信息系統(tǒng)罪。換言之，前案例未對(duì)破壞計(jì)算機(jī)信息系統(tǒng)罪中的“數(shù)據(jù)”性質(zhì)作任何限定，可以泛指一切計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)，后案例則將該罪中“數(shù)據(jù)”限縮為對(duì)其刪除、修改、增加會(huì)有損于計(jì)算機(jī)信息系統(tǒng)功能的完整性和系統(tǒng)正常運(yùn)行狀態(tài)的數(shù)據(jù)。

可以看到，無(wú)論是《刑法》第285條第2款旨在保護(hù)電子數(shù)據(jù)保密性的非法獲取計(jì)算機(jī)信息系統(tǒng)罪，還是《刑法》第286條第2款意在保護(hù)電子數(shù)據(jù)完整性與可用性的破壞計(jì)算機(jī)信息系統(tǒng)罪，司法實(shí)踐中對(duì)其中“數(shù)據(jù)”的理解均尚未達(dá)成一致。

三、現(xiàn)行刑法對(duì)網(wǎng)絡(luò)數(shù)據(jù)犯罪規(guī)制存在的缺陷

（一）“系統(tǒng)”與“數(shù)據(jù)”的雜糅

一方面，同包括歐盟、德國(guó)、日本及我國(guó)臺(tái)灣地區(qū)在內(nèi)的世界各國(guó)、各地區(qū)一樣，我國(guó)刑法中的“計(jì)算機(jī)信息系統(tǒng)”與“數(shù)據(jù)”概念表現(xiàn)出互為定義的關(guān)系?。在我國(guó)《刑法》以及相關(guān)司法解釋的規(guī)定中，計(jì)算機(jī)信息系統(tǒng)是指具備自動(dòng)處理數(shù)據(jù)功能的系統(tǒng)，包括計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、通信設(shè)備、自動(dòng)化控制設(shè)備等，?刑法所保護(hù)的數(shù)據(jù)則是指計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)。該項(xiàng)規(guī)定從技術(shù)意義上來(lái)理解數(shù)據(jù)的生成、傳輸和信息顯現(xiàn)，體現(xiàn)了數(shù)據(jù)對(duì)計(jì)算機(jī)、網(wǎng)絡(luò)通訊設(shè)備等的依附特征，因此《刑法》規(guī)定計(jì)算機(jī)犯罪在廣義上應(yīng)當(dāng)和數(shù)據(jù)犯罪之間具有一定的包容關(guān)系。?可以看到，刑法通過(guò)對(duì)計(jì)算機(jī)信息系統(tǒng)的范圍進(jìn)行界定以明確“數(shù)據(jù)”的內(nèi)涵與外延，同時(shí)又將具備“自動(dòng)處理數(shù)據(jù)功能”的系統(tǒng)認(rèn)定為計(jì)算機(jī)信息系統(tǒng)，導(dǎo)致“數(shù)據(jù)”與“計(jì)算機(jī)信息系統(tǒng)”的范圍無(wú)限趨同。

誠(chéng)然，在建立計(jì)算機(jī)系統(tǒng)犯罪體系之初，由于信息技術(shù)水平的有限性，有價(jià)值的數(shù)據(jù)幾乎僅能存在于計(jì)算機(jī)信息系統(tǒng)上，甚至大部分電子數(shù)據(jù)僅能存在于計(jì)算機(jī)本身，可以說(shuō)當(dāng)時(shí)數(shù)據(jù)的外延范圍同計(jì)算機(jī)信息系統(tǒng)基本是一致的。在此技術(shù)背景下，通過(guò)計(jì)算機(jī)信息系統(tǒng)的概念范圍界定數(shù)據(jù)的范圍無(wú)可厚非。然而，隨著信息技術(shù)的革命與數(shù)據(jù)技術(shù)的迭代，與計(jì)算機(jī)有關(guān)的信息系統(tǒng)逐漸脫離計(jì)算機(jī)本身，而表現(xiàn)為包括移動(dòng)終端在內(nèi)的通信設(shè)備、自動(dòng)化控制設(shè)備等多樣的系統(tǒng)設(shè)備。相關(guān)司法解釋為順應(yīng)信息技術(shù)的革新與發(fā)展，在前置法規(guī)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的基礎(chǔ)上?，將“計(jì)算機(jī)信息系統(tǒng)”（即“計(jì)算機(jī)系統(tǒng)”）擴(kuò)張解釋為不僅限于計(jì)算機(jī)本身，包括網(wǎng)絡(luò)設(shè)備、通信設(shè)備、自動(dòng)化控制設(shè)備等在內(nèi)的一系列系統(tǒng)設(shè)備，在極大程度上弱化了傳統(tǒng)計(jì)算機(jī)的性能特征。此時(shí)，“數(shù)據(jù)”的概念也隨之?dāng)U張，前述計(jì)算機(jī)信息系統(tǒng)設(shè)備中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)均屬于我國(guó)刑法的數(shù)據(jù)范圍。根據(jù)該項(xiàng)規(guī)定，盡管大部分的網(wǎng)絡(luò)數(shù)據(jù)得以被“計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)”所涵蓋，但在這種“數(shù)據(jù)”概念依附于“系統(tǒng)”概念的計(jì)算機(jī)系統(tǒng)規(guī)制體系下，“數(shù)據(jù)”這一概念無(wú)法脫離“計(jì)算機(jī)信息系統(tǒng)”的桎梏。事實(shí)上，大數(shù)據(jù)背景下的網(wǎng)絡(luò)數(shù)據(jù)已經(jīng)展露出獨(dú)立于計(jì)算機(jī)信息系統(tǒng)的內(nèi)涵與形式，如網(wǎng)頁(yè)瀏覽記錄、下載記錄、關(guān)鍵詞搜索記錄等信息數(shù)據(jù)既不屬于系統(tǒng)中從外部采集而輸入系統(tǒng)的數(shù)據(jù)，也不屬于系統(tǒng)運(yùn)行過(guò)程中自行產(chǎn)生的痕跡與記錄數(shù)據(jù)，由于其并未進(jìn)入系統(tǒng)內(nèi)部，在本質(zhì)上無(wú)法歸屬于計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的范疇之內(nèi);?云技術(shù)（包括云存儲(chǔ)與云計(jì)算）的提升使數(shù)據(jù)的存儲(chǔ)、數(shù)據(jù)的輸入等均與本地計(jì)算機(jī)系統(tǒng)相分離21，存儲(chǔ)于云端的網(wǎng)絡(luò)數(shù)據(jù)以及大數(shù)據(jù)技術(shù)利用傳感器獲取的海量數(shù)據(jù)在存儲(chǔ)與傳輸上不會(huì)與系統(tǒng)產(chǎn)生耦合，也因此同樣難以被認(rèn)定為計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)，從而表現(xiàn)出刑法的規(guī)制不能。而前述這些獨(dú)立于計(jì)算機(jī)信息系統(tǒng)的數(shù)據(jù)極具價(jià)值，與計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)具有同樣的應(yīng)受刑法保護(hù)的重要地位，對(duì)其侵害行為理應(yīng)納入刑法的規(guī)制范疇。

另一方面，《歐盟網(wǎng)絡(luò)犯罪公約》（以下簡(jiǎn)稱(chēng)《公約》）作為全球范圍內(nèi)第一部針對(duì)網(wǎng)絡(luò)犯罪所制定的“標(biāo)桿性”公約，對(duì)各締約國(guó)的網(wǎng)絡(luò)犯罪立法產(chǎn)生了深遠(yuǎn)的影響，成為各國(guó)網(wǎng)絡(luò)犯罪刑事立法的范本。該《公約》將計(jì)算機(jī)系統(tǒng)（computer system）與計(jì)算機(jī)數(shù)據(jù)（computer data）分別作為獨(dú)立的網(wǎng)絡(luò)犯罪的侵害對(duì)象，以不同的罪名予以規(guī)制。如《公約》規(guī)定了非法訪問(wèn)（Illegal access）與非法攔截（Illegal interception），分別規(guī)制非法訪問(wèn)計(jì)算機(jī)系統(tǒng)的行為以及非法攔截計(jì)算機(jī)數(shù)據(jù)的行為;22《公約》還規(guī)定了數(shù)據(jù)干擾（Data interference）和系統(tǒng)干擾（System interference），分別規(guī)制故意毀壞、刪除、損壞、更改、阻止計(jì)算機(jī)數(shù)據(jù)的行為以及嚴(yán)重妨害計(jì)算機(jī)系統(tǒng)運(yùn)行的行為。23可以清楚地看到，非法訪問(wèn)與系統(tǒng)干擾是針對(duì)計(jì)算機(jī)系統(tǒng)實(shí)施的犯罪，侵害的是計(jì)算機(jī)系統(tǒng)安全，其保護(hù)法益表現(xiàn)為計(jì)算機(jī)系統(tǒng)的不被侵入與系統(tǒng)功能的正常運(yùn)行。盡管系統(tǒng)干擾可能包含對(duì)計(jì)算機(jī)數(shù)據(jù)的刪除、改變等行為，但這僅僅只是作為破壞計(jì)算機(jī)系統(tǒng)功能的手段方法;非法攔截與數(shù)據(jù)干擾則是針對(duì)計(jì)算機(jī)數(shù)據(jù)實(shí)施的犯罪，侵害的是計(jì)算機(jī)數(shù)據(jù)安全，其保護(hù)法益分別表現(xiàn)為計(jì)算機(jī)數(shù)據(jù)的保密性以及完整性與可用性。

與《公約》所采用的立法方式不同的是，我國(guó)《刑法》中的計(jì)算機(jī)系統(tǒng)犯罪體系并未明確區(qū)分侵害計(jì)算機(jī)信息系統(tǒng)的犯罪以及侵害網(wǎng)絡(luò)數(shù)據(jù)安全的犯罪。我國(guó)的計(jì)算機(jī)系統(tǒng)犯罪體系重在維護(hù)計(jì)算機(jī)信息系統(tǒng)安全，在立法模式上選擇將對(duì)網(wǎng)絡(luò)數(shù)據(jù)的侵害雜糅進(jìn)對(duì)計(jì)算機(jī)信息系統(tǒng)的侵害中，進(jìn)而以同一個(gè)罪名進(jìn)行規(guī)制。比如《刑法》第285條非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪，同時(shí)規(guī)制了獲取計(jì)算機(jī)信息系統(tǒng)中數(shù)據(jù)的行為以及非法控制計(jì)算機(jī)信息系統(tǒng)的行為;再比如《刑法》第286條破壞計(jì)算機(jī)信息系統(tǒng)罪第1款規(guī)制的是刪除、修改、增加、干擾計(jì)算機(jī)信息系統(tǒng)功能，妨害計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行的行為，第2款規(guī)制的則似乎是刪除、修改、增加計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序，破壞數(shù)據(jù)完整性與可用性的行為。

由此可見(jiàn)，我國(guó)刑法在概念劃定與罪名設(shè)定兩方面均將“計(jì)算機(jī)信息系統(tǒng)”與“數(shù)據(jù)”兩者予以雜糅的立法模式，使刑法中的“數(shù)據(jù)”概念不得不依附于“計(jì)算機(jī)信息系統(tǒng)”，而無(wú)法覆蓋應(yīng)當(dāng)被納入刑法保護(hù)范圍的所有數(shù)據(jù)的外延;表現(xiàn)出我國(guó)刑法計(jì)算機(jī)系統(tǒng)犯罪體系重系統(tǒng)安全而輕數(shù)據(jù)安全的立法現(xiàn)狀，而未在立法上對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全的獨(dú)立保護(hù)予以足夠的重視;也因此直接導(dǎo)致前述司法實(shí)踐中對(duì)“數(shù)據(jù)”的理解大相徑庭，引起相關(guān)計(jì)算機(jī)信息系統(tǒng)罪名適用上的爭(zhēng)議。

（二）數(shù)據(jù)全生存周期中的規(guī)制空缺

2019年8月30日，我國(guó)發(fā)布《信息技術(shù)安全數(shù)據(jù)安全能力成熟度模型》作為國(guó)家標(biāo)準(zhǔn)，并于2020年3月1日起正式實(shí)施。該國(guó)家標(biāo)準(zhǔn)明確將數(shù)據(jù)生存周期劃分為數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)交換以及數(shù)據(jù)銷(xiāo)毀六個(gè)階段，與六個(gè)維度的數(shù)據(jù)安全要求一一對(duì)應(yīng)。24與國(guó)家標(biāo)準(zhǔn)中的數(shù)據(jù)處理主要包括數(shù)據(jù)計(jì)算分析、數(shù)據(jù)正當(dāng)使用等不同，我國(guó)《數(shù)據(jù)安全法》將“數(shù)據(jù)處理”作廣義理解，明確規(guī)定數(shù)據(jù)處理包含數(shù)據(jù)的收集、存儲(chǔ)、使用（即狹義的數(shù)據(jù)處理）、加工、傳輸、提供、公開(kāi)等。雖然國(guó)家標(biāo)準(zhǔn)與《數(shù)據(jù)安全法》對(duì)數(shù)據(jù)生存周期的階段劃分與表述略有不同，但均大致覆蓋了數(shù)據(jù)全生命周期鏈條中的各個(gè)環(huán)節(jié)。應(yīng)當(dāng)看到，從最初的數(shù)據(jù)采集到最終的數(shù)據(jù)銷(xiāo)毀，其中任何一個(gè)階段都存在著數(shù)據(jù)安全的風(fēng)險(xiǎn)。然而，由于數(shù)據(jù)分析與開(kāi)發(fā)等后續(xù)處理應(yīng)用行為均始于數(shù)據(jù)收集，個(gè)人數(shù)據(jù)的來(lái)源合法與否關(guān)系到后續(xù)的數(shù)據(jù)流動(dòng)與利用等環(huán)節(jié)的合法性認(rèn)定，因此數(shù)據(jù)收集通常是數(shù)據(jù)監(jiān)管部門(mén)重點(diǎn)關(guān)注的問(wèn)題，25我國(guó)刑法也同樣將規(guī)制重點(diǎn)放在了數(shù)據(jù)采集階段對(duì)數(shù)據(jù)的“獲取”型侵犯，而未能覆蓋數(shù)據(jù)的全生命周期，調(diào)整的范圍十分有限。

日前引發(fā)廣泛爭(zhēng)議的“摩羯數(shù)據(jù)爬蟲(chóng)案”就是一起典型的侵犯數(shù)據(jù)存儲(chǔ)安全的案例。被告人杭州摩羯數(shù)據(jù)科技有限公司（以下簡(jiǎn)稱(chēng)“摩羯公司”）主要經(jīng)營(yíng)數(shù)據(jù)提供業(yè)務(wù)。貸款用戶在向各網(wǎng)絡(luò)貸款公司、小型銀行申請(qǐng)貸款時(shí)，需在摩羯公司提供的前端插件中輸入其通訊運(yùn)營(yíng)商、征信中心等平臺(tái)的賬號(hào)與密碼。經(jīng)貸款用戶授權(quán)后，摩羯公司通過(guò)爬蟲(chóng)程序代替貸款用戶登錄上述各網(wǎng)站，爬取該用戶的個(gè)人信息及多維度信用數(shù)據(jù)并提供給貸款平臺(tái)。盡管摩羯公司同貸款用戶事先簽訂《數(shù)據(jù)采集服務(wù)協(xié)議》，明確承諾“不會(huì)保存用戶賬號(hào)密碼，僅在用戶每次單獨(dú)授權(quán)的情況下采集信息”，但摩羯公司在對(duì)數(shù)據(jù)的處理過(guò)程中，仍然擅自將其爬取的用戶數(shù)據(jù)在其租用的阿里云服務(wù)器上長(zhǎng)期留存。杭州市西湖區(qū)人民法院認(rèn)定摩羯公司以其他方法非法獲取公民個(gè)人信息，構(gòu)成侵犯公民個(gè)人信息罪。26

可以看到，該判決在非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪與侵犯公民個(gè)人信息罪中選擇了后者，重點(diǎn)關(guān)注相關(guān)數(shù)據(jù)所承載信息的身份屬性，傾向于保護(hù)公民的個(gè)人信息安全。在網(wǎng)絡(luò)爬蟲(chóng)行為構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪與侵犯公民個(gè)人信息罪的想象競(jìng)合時(shí)，筆者支持以侵犯公民個(gè)人信息罪定罪論處。27但該案判決的問(wèn)題在于其對(duì)“獲取”數(shù)據(jù)的理解有失偏頗。摩羯公司對(duì)用戶數(shù)據(jù)的抓取需要經(jīng)過(guò)用戶的授權(quán)并輸入相關(guān)平臺(tái)的賬號(hào)與密碼，這種技術(shù)手段實(shí)際上是采用“模擬登錄”的方式，代替用戶本人登錄相關(guān)平臺(tái)進(jìn)而獲取其中存儲(chǔ)的數(shù)據(jù)。因此，摩羯公司的“模擬登錄”行為是在取得用戶本人的授權(quán)后的有權(quán)行為，并不涉及對(duì)用戶個(gè)人信息安全的侵害。之所以摩羯公司被判以侵犯公民個(gè)人信息罪，是因?yàn)槟︳晒具`反了與用戶的事先約定，擅自將用戶數(shù)據(jù)長(zhǎng)期留存。法院裁判的內(nèi)在邏輯實(shí)際上是認(rèn)為這種對(duì)合法獲取的公民個(gè)人信息的擅自留存同樣構(gòu)成刑法上的“非法獲取”。

由于數(shù)據(jù)或信息非有形的存在形態(tài)，對(duì)數(shù)據(jù)或信息的獲取行為本質(zhì)上是“從無(wú)到有”（也包括“從明確到不明確”）、“從不知悉到知悉”的過(guò)程，而違反約定的留存行為則表現(xiàn)為“知悉”狀態(tài)的不當(dāng)延續(xù)。雖然兩者都體現(xiàn)了無(wú)權(quán)享有數(shù)據(jù)或信息內(nèi)容的主體對(duì)該數(shù)據(jù)或信息內(nèi)容保密狀態(tài)的侵害，但無(wú)論是從一般人對(duì)“獲取”這一詞義理解的角度，還是從相關(guān)法律用語(yǔ)習(xí)慣的角度，對(duì)數(shù)據(jù)的存儲(chǔ)顯然屬于數(shù)據(jù)獲取后的處理行為，與數(shù)據(jù)的采集分屬不同的環(huán)節(jié)。在此意義上，將留存實(shí)質(zhì)內(nèi)容為公民個(gè)人信息的數(shù)據(jù)的行為認(rèn)定為“以其他非法方法獲取公民個(gè)人信息”進(jìn)而以侵犯公民個(gè)人信息罪定罪處罰實(shí)有類(lèi)推解釋之嫌。

應(yīng)當(dāng)看到，在數(shù)據(jù)全生命周期的各個(gè)環(huán)節(jié)都可能出現(xiàn)對(duì)數(shù)據(jù)安全的侵害，比如在數(shù)據(jù)公開(kāi)環(huán)節(jié)的不應(yīng)當(dāng)公開(kāi)而擅自公開(kāi)相關(guān)數(shù)據(jù)、數(shù)據(jù)提供環(huán)節(jié)的擅自向他人提供數(shù)據(jù)、數(shù)據(jù)銷(xiāo)毀環(huán)節(jié)的應(yīng)當(dāng)對(duì)相關(guān)數(shù)據(jù)實(shí)施銷(xiāo)毀操作而未銷(xiāo)毀等，這些行為同樣構(gòu)成對(duì)數(shù)據(jù)保密性的侵犯，其社會(huì)危害性與在數(shù)據(jù)采集環(huán)節(jié)對(duì)數(shù)據(jù)安全的“獲取”型侵犯無(wú)異，而這些對(duì)數(shù)據(jù)安全的侵犯行為尚游離于我國(guó)刑法打擊的范圍之外。在我國(guó)計(jì)算機(jī)系統(tǒng)犯罪體系對(duì)數(shù)據(jù)安全的保護(hù)尚未覆蓋數(shù)據(jù)的完整生命周期、著重于數(shù)據(jù)采集環(huán)節(jié)的立法不周延現(xiàn)狀下，實(shí)務(wù)部門(mén)將“留存”解釋為“獲取”的做法實(shí)際上是立法空缺下的無(wú)奈之舉。

（三）有悖于數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度與罪責(zé)刑相適應(yīng)原則

《數(shù)據(jù)安全法》第21條明確規(guī)定我國(guó)建立數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對(duì)數(shù)據(jù)實(shí)行分類(lèi)分級(jí)保護(hù)。關(guān)系到國(guó)家安全、國(guó)民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)屬于國(guó)家核心數(shù)據(jù)，實(shí)行更加嚴(yán)格的管理制度。然而，我國(guó)刑事立法不僅尚未對(duì)數(shù)據(jù)安全的保護(hù)采取分類(lèi)分級(jí)模式，甚至根據(jù)《刑法》第285條的規(guī)定，對(duì)重要領(lǐng)域的國(guó)家核心數(shù)據(jù)的保護(hù)力度反而相較其他領(lǐng)域的數(shù)據(jù)更小，違反了罪刑均衡的基本刑法原則。

《刑法》第285條第1款非法侵入計(jì)算機(jī)信息系統(tǒng)罪旨在保護(hù)國(guó)家重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)安全不受侵犯，因此該款將犯罪對(duì)象限定為國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)。對(duì)于這些領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)，僅實(shí)施非法侵入行為即可構(gòu)成犯罪，并不要求實(shí)施進(jìn)一步的竊密、控制、破壞等行為。而對(duì)于該款規(guī)定以外領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)，僅實(shí)施非法侵入行為并不構(gòu)成犯罪，非法侵入并獲取該計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)，或者對(duì)該計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制的，方構(gòu)成犯罪。應(yīng)當(dāng)看到，我國(guó)刑法實(shí)際上貫徹了對(duì)計(jì)算機(jī)信息系統(tǒng)的分級(jí)保護(hù)制度，立法者重點(diǎn)考察了侵犯不同性質(zhì)、不同重要程度的計(jì)算機(jī)信息系統(tǒng)造成的社會(huì)危害性的程度，并以此設(shè)置了分級(jí)化的條文款項(xiàng)。該款規(guī)定看似重點(diǎn)保護(hù)了重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)，但實(shí)際上會(huì)因沒(méi)有將嵌入點(diǎn)選在數(shù)據(jù)訪問(wèn)權(quán)限上，而是錯(cuò)誤地選擇在儲(chǔ)存有特定數(shù)據(jù)的對(duì)應(yīng)計(jì)算機(jī)系統(tǒng)上，導(dǎo)致保護(hù)體系不夠周延，形成對(duì)數(shù)據(jù)和國(guó)家法益兩方面保護(hù)的缺憾。28

具體而言，對(duì)于前述重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)，我國(guó)刑法僅規(guī)定了“侵入”這一基本行為，而沒(méi)有規(guī)定對(duì)特定計(jì)算機(jī)信息系統(tǒng)中相關(guān)數(shù)據(jù)的侵害行為。因此，在現(xiàn)有的刑法條文規(guī)定下，非法侵入重要領(lǐng)域計(jì)算機(jī)信息系統(tǒng)，并獲取其中數(shù)據(jù)的，只能以第1款的規(guī)定定罪處罰，處3年以下有期徒刑或拘役。因?yàn)榈?款非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪明確規(guī)定獲取的數(shù)據(jù)所在的計(jì)算機(jī)信息系統(tǒng)是指“前款（第1款）規(guī)定以外的計(jì)算機(jī)信息系統(tǒng)”。反之，非法侵入前述重要領(lǐng)域以外領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)，并獲取其中數(shù)據(jù)的，根據(jù)第2款非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的規(guī)定，可以處3年以上7年以下有期徒刑。如此的規(guī)定不僅忽視了對(duì)數(shù)據(jù)安全的分級(jí)保護(hù)，還顯然有違罪責(zé)刑相適應(yīng)原則。

當(dāng)然，前述重要領(lǐng)域計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳出的數(shù)據(jù)在信息內(nèi)容可能具有國(guó)家秘密屬性，此時(shí)侵入系統(tǒng)獲取數(shù)據(jù)的行為可能構(gòu)成非法獲取國(guó)家秘密罪等，可以在一定程度上規(guī)避《刑法》第285條第1款對(duì)采集此類(lèi)國(guó)家核心數(shù)據(jù)行為的不合理規(guī)制。但是，國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)并不當(dāng)然屬于國(guó)家秘密，例如國(guó)家事務(wù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)中有關(guān)非重大決策中的秘密事項(xiàng)29，或是前述重要領(lǐng)域計(jì)算機(jī)信息系統(tǒng)中有關(guān)行政人員名單的非核心數(shù)據(jù)等。也就是說(shuō)，并非所有侵入該領(lǐng)域計(jì)算機(jī)信息系統(tǒng)獲取數(shù)據(jù)的行為都能以非法獲取國(guó)家秘密罪定罪處罰。僅通過(guò)適用國(guó)家秘密罪以規(guī)制相關(guān)行為并不能完全解決《刑法》第285條第1款與第2款之間不協(xié)調(diào)與處罰不均衡的問(wèn)題。

為解決此問(wèn)題，有學(xué)者認(rèn)為，第2款“前款規(guī)定以外”并不是真正的構(gòu)成要件要素，只是表面要素或界限要素，行為人侵入重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)，獲取其中的數(shù)據(jù)，情節(jié)特別嚴(yán)重的，應(yīng)認(rèn)定為非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。30該學(xué)者認(rèn)為表面的構(gòu)成要件要素只是為了區(qū)分相關(guān)犯罪界限所規(guī)定的要素，不是成立犯罪必須具備的要素。31筆者對(duì)此觀點(diǎn)不敢茍同。筆者認(rèn)為，所有的構(gòu)成要件要素都具備區(qū)分不同犯罪、區(qū)分同一犯罪的不同處罰標(biāo)準(zhǔn)的功能與作用，不能因?yàn)椤扒翱钜?guī)定以外”這一要素有效區(qū)分了《刑法》第1款與第2款，就認(rèn)為其不是真正的構(gòu)成要件要素。在法條設(shè)置具有缺陷的立法現(xiàn)狀下對(duì)其進(jìn)行彌補(bǔ)性的超越刑法規(guī)定的解釋?zhuān)瑥亩撛O(shè)條文中明確規(guī)定的構(gòu)成要件，著實(shí)有違反罪刑法定原則。

四、網(wǎng)絡(luò)數(shù)據(jù)犯罪刑法規(guī)制體系的重塑

鑒于我國(guó)當(dāng)前通過(guò)計(jì)算機(jī)系統(tǒng)犯罪體系規(guī)制網(wǎng)絡(luò)數(shù)據(jù)犯罪存在以上諸多問(wèn)題，有必要改變這種間接化的規(guī)范路徑，將網(wǎng)絡(luò)數(shù)據(jù)安全作為有別于計(jì)算機(jī)信息系統(tǒng)安全的獨(dú)立法益，在立法上以網(wǎng)絡(luò)數(shù)據(jù)安全為出發(fā)點(diǎn)，發(fā)展出直接圍繞網(wǎng)絡(luò)數(shù)據(jù)犯罪的刑法規(guī)制體系。

（一）補(bǔ)充獨(dú)立的數(shù)據(jù)視角

一方面，隨著數(shù)據(jù)技術(shù)的革新，網(wǎng)絡(luò)數(shù)據(jù)與物質(zhì)終端設(shè)備的綁定越來(lái)越不必要，越來(lái)越多的網(wǎng)絡(luò)數(shù)據(jù)已經(jīng)顯現(xiàn)出脫離計(jì)算機(jī)信息系統(tǒng)的特性。在此背景下，以“計(jì)算機(jī)信息系統(tǒng)”限定“數(shù)據(jù)”范圍表現(xiàn)出對(duì)數(shù)據(jù)的封閉性、靜態(tài)性和從屬性的固守，造成數(shù)據(jù)概念的涵攝內(nèi)容范圍較窄，無(wú)法適應(yīng)網(wǎng)絡(luò)數(shù)據(jù)內(nèi)容、類(lèi)型多樣化的特點(diǎn)和要求。32簡(jiǎn)言之，“計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)”這一概念表述已經(jīng)無(wú)法涵蓋大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)數(shù)據(jù)的全部涵義。因此，有必要在立法上摒棄沿用以“計(jì)算機(jī)信息系統(tǒng)”概念限定“數(shù)據(jù)”概念、視數(shù)據(jù)為計(jì)算機(jī)信息系統(tǒng)的附屬性行為對(duì)象的固定思維，將“數(shù)據(jù)”概念從計(jì)算機(jī)信息系統(tǒng)上予以剝離。具體而言，可以取消非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪中“計(jì)算機(jī)信息系統(tǒng)中的”這一對(duì)數(shù)據(jù)概念的載體性限制，將“計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)”修正為“網(wǎng)絡(luò)數(shù)據(jù)”，修正后的非法獲取網(wǎng)絡(luò)數(shù)據(jù)罪可以有效保護(hù)大數(shù)據(jù)時(shí)代獨(dú)立于計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)。與之相應(yīng)的，相關(guān)司法解釋?xiě)?yīng)當(dāng)適時(shí)進(jìn)行修改，取消將非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪中的數(shù)據(jù)限定為“身份認(rèn)證信息”的相關(guān)條款。

另一方面，我國(guó)在罪名設(shè)置上將“計(jì)算機(jī)信息系統(tǒng)”與“數(shù)據(jù)”進(jìn)行雜糅的立法體例未在立法層面體現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全獨(dú)立保護(hù)的重視，導(dǎo)致相關(guān)條文的保護(hù)法益模糊不清，加劇了司法實(shí)務(wù)中罪名選擇與適用上的混亂與困難。筆者認(rèn)為，應(yīng)當(dāng)在刑法條文與罪名的設(shè)置上補(bǔ)充獨(dú)立的數(shù)據(jù)視角，調(diào)整以計(jì)算機(jī)系統(tǒng)罪名規(guī)制侵犯數(shù)據(jù)安全的立法傾向，將侵犯計(jì)算機(jī)信息系統(tǒng)安全的犯罪與侵犯網(wǎng)絡(luò)數(shù)據(jù)安全的犯罪在罪名設(shè)置上予以分離，使網(wǎng)絡(luò)數(shù)據(jù)安全從計(jì)算機(jī)信息系統(tǒng)安全中獨(dú)立出來(lái)。

如前所述，“計(jì)算機(jī)信息系統(tǒng)”與“數(shù)據(jù)”在罪名設(shè)置上的雜糅主要體現(xiàn)在《刑法》第285條第2款非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪、非法控制計(jì)算機(jī)信息系統(tǒng)罪以及第286條破壞計(jì)算機(jī)信息系統(tǒng)罪的第1款與第2款。

對(duì)于《刑法》第285條的規(guī)定，筆者建議在立法上將非法獲取計(jì)算機(jī)信息系統(tǒng)罪（經(jīng)修正的罪名應(yīng)當(dāng)是非法獲取網(wǎng)絡(luò)數(shù)據(jù)罪）與非法控制計(jì)算機(jī)信息系統(tǒng)罪進(jìn)行拆分。前者規(guī)制侵入計(jì)算機(jī)信息系統(tǒng)或采用其他技術(shù)手段，侵害數(shù)據(jù)安全的犯罪行為，后者則規(guī)制對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制，侵害計(jì)算機(jī)信息系統(tǒng)安全的犯罪行為。需要明確的是，侵入計(jì)算機(jī)信息系統(tǒng)僅是非法獲取網(wǎng)絡(luò)數(shù)據(jù)的手段行為之一，換言之，由于該罪所保護(hù)的數(shù)據(jù)不再局限于計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)，因此并不要求采用其他技術(shù)手段必須進(jìn)入計(jì)算機(jī)信息系統(tǒng)。譬如采用其他技術(shù)手段竊取存儲(chǔ)于云端的網(wǎng)絡(luò)數(shù)據(jù)、傳感器傳輸過(guò)程中的數(shù)據(jù)或者網(wǎng)頁(yè)瀏覽記錄、下載記錄、關(guān)鍵詞搜索記錄等尚未進(jìn)入計(jì)算機(jī)信息系統(tǒng)內(nèi)部的數(shù)據(jù)的，均可能構(gòu)成非法獲取網(wǎng)絡(luò)數(shù)據(jù)罪。

至于《刑法》第286條有關(guān)破壞計(jì)算機(jī)信息系統(tǒng)罪的規(guī)定，筆者認(rèn)為，從該罪的立法本意上來(lái)看，設(shè)立破壞計(jì)算機(jī)信息系統(tǒng)罪旨在加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)的管理和保護(hù)，保障計(jì)算機(jī)信息系統(tǒng)功能的正常發(fā)揮，維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行，33而并非意在處罰對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全的侵害行為。從該條三款罪狀的體系協(xié)調(diào)性角度出發(fā)，第1款與第3款都明確規(guī)定“造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行”“影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行”的，方構(gòu)成該罪，唯有第2款僅規(guī)定了刪除、修改、增加計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)和應(yīng)用程序，“后果嚴(yán)重的”。如果將第2款保護(hù)的法益理解為計(jì)算機(jī)信息系統(tǒng)中數(shù)據(jù)和應(yīng)用程序的完整性，認(rèn)為只要對(duì)數(shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加操作，無(wú)需對(duì)計(jì)算機(jī)信息系統(tǒng)本身的運(yùn)行安全造成侵害即可構(gòu)成該罪，顯然與該罪的立法目的相悖，也與該條第1款、第3款的規(guī)定不相協(xié)調(diào)。在筆者看來(lái)，我國(guó)《刑法》破壞計(jì)算機(jī)信息系統(tǒng)罪第2款的規(guī)定實(shí)際上同《公約》第5條規(guī)定的“系統(tǒng)干擾”（System interference）類(lèi)似，將對(duì)干擾數(shù)據(jù)作為干擾系統(tǒng)的前置條件，對(duì)數(shù)據(jù)或應(yīng)用程序?qū)嵤┑膭h除、修改、增加操作只是破壞計(jì)算機(jī)信息系統(tǒng)功能、阻礙計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行的手段或方式，實(shí)質(zhì)上保護(hù)的仍然是計(jì)算機(jī)信息系統(tǒng)安全。在此意義上，可以說(shuō)第1款與第2款之間應(yīng)當(dāng)是實(shí)質(zhì)與形式的統(tǒng)一關(guān)系。34因此，第2款中的“數(shù)據(jù)”不應(yīng)當(dāng)泛指一切計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)，而理應(yīng)限縮為“計(jì)算機(jī)信息系統(tǒng)內(nèi)部的、側(cè)重于信息系統(tǒng)自身維護(hù)的、以訪問(wèn)控制為主要考慮的”35、對(duì)其進(jìn)行操作會(huì)有損于計(jì)算機(jī)信息系統(tǒng)功能完整性和系統(tǒng)本身正常運(yùn)行狀態(tài)的數(shù)據(jù)。

如前所述，盡管最高人民法院于2020年發(fā)布的指導(dǎo)案例已經(jīng)對(duì)上述觀點(diǎn)進(jìn)行明確，但由于不同機(jī)關(guān)發(fā)布的指導(dǎo)案例的要旨截然不同，導(dǎo)致實(shí)務(wù)中對(duì)該款保護(hù)法益的理解莫衷一是。問(wèn)題的根源均在于立法上第2款僅規(guī)定了“數(shù)據(jù)”這一行為對(duì)象，而未明確“計(jì)算機(jī)信息系統(tǒng)”這一結(jié)果對(duì)象。筆者建議，在立法層面明確破壞計(jì)算機(jī)信息系統(tǒng)罪三款規(guī)定保護(hù)法益的一致性，在刑法條文的表述中采用一致的法益模式，將行為的危害結(jié)果落腳于計(jì)算機(jī)信息系統(tǒng)功能的完整性與正常運(yùn)行?？梢詫⒌?款的表述修正為“對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，破壞計(jì)算機(jī)信息系統(tǒng)功能，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的”。同時(shí)，相關(guān)司法解釋?xiě)?yīng)當(dāng)進(jìn)行同步的修正，對(duì)“后果嚴(yán)重”的規(guī)定同樣應(yīng)該立足于計(jì)算機(jī)信息系統(tǒng)安全本身，將“對(duì)二十臺(tái)以上計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)進(jìn)行刪除、修改、增加操作的”罪數(shù)標(biāo)準(zhǔn)補(bǔ)充修正為“對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)進(jìn)行刪除、修改、增加操作，造成二十臺(tái)以上計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行的”。

此外，在明確修正后的《刑法》第286條第2款保護(hù)的是計(jì)算機(jī)信息系統(tǒng)安全后，應(yīng)當(dāng)額外增設(shè)相關(guān)罪名以保護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全的完整性與可用性。筆者認(rèn)為，可以比照《公約》中的“數(shù)據(jù)干擾”（Data interference）在我國(guó)《刑法》中增設(shè)“非法刪除、修改、增加網(wǎng)絡(luò)數(shù)據(jù)罪”以規(guī)制對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行刪除、修改、增加操作、侵犯網(wǎng)絡(luò)數(shù)據(jù)完整性與可用性的犯罪行為。

（二）覆蓋數(shù)據(jù)安全的全生命周期

結(jié)合《信息技術(shù)安全數(shù)據(jù)安全能力成熟度模型》與《數(shù)據(jù)安全法》對(duì)數(shù)據(jù)生存周期的階段劃分，覆蓋數(shù)據(jù)全生命周期的完整的數(shù)據(jù)動(dòng)態(tài)過(guò)程大體可以概括為數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)提供、數(shù)據(jù)使用、數(shù)據(jù)銷(xiāo)毀等環(huán)節(jié)。當(dāng)前我國(guó)《刑法》對(duì)數(shù)據(jù)安全的保護(hù)主要集中在數(shù)據(jù)采集階段，對(duì)后續(xù)環(huán)節(jié)中出現(xiàn)的侵害數(shù)據(jù)安全的危害行為力有不逮。有必要在立法上補(bǔ)充后續(xù)階段的數(shù)據(jù)犯罪立法，覆蓋數(shù)據(jù)安全的全生命周期，形成對(duì)數(shù)據(jù)犯罪鏈條的完成制裁。

分析數(shù)據(jù)生存周期中的各個(gè)環(huán)節(jié)可以看到，在數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)銷(xiāo)毀環(huán)節(jié)對(duì)數(shù)據(jù)保密性的侵害行為集中表現(xiàn)為無(wú)權(quán)主體或有權(quán)主體超越權(quán)限對(duì)數(shù)據(jù)的非法知悉與非法持有，具體表現(xiàn)為非法獲取數(shù)據(jù)、不按約定或規(guī)定存儲(chǔ)數(shù)據(jù)、應(yīng)當(dāng)銷(xiāo)毀而不及時(shí)銷(xiāo)毀數(shù)據(jù)等，譬如前述“摩羯數(shù)據(jù)爬蟲(chóng)案”中行為人對(duì)數(shù)據(jù)的非法留存行為正是不按約定存儲(chǔ)數(shù)據(jù)的具體行為表現(xiàn);在數(shù)據(jù)傳輸、數(shù)據(jù)提供環(huán)節(jié)對(duì)數(shù)據(jù)保密性的侵害行為更多地表現(xiàn)為對(duì)已持有數(shù)據(jù)的非法泄露，具體表現(xiàn)為擅自公開(kāi)應(yīng)當(dāng)保密的數(shù)據(jù)、向他人出售或提供數(shù)據(jù)等行為;在數(shù)據(jù)使用環(huán)節(jié)對(duì)數(shù)據(jù)安全的侵害行為則主要表現(xiàn)為對(duì)已持有數(shù)據(jù)的非法濫用，如將合法持有或非法“撞庫(kù)”獲取的賬號(hào)、密碼等數(shù)據(jù)進(jìn)行“撞庫(kù)”以實(shí)現(xiàn)對(duì)數(shù)據(jù)的二次獲取，或者在相關(guān)平臺(tái)上進(jìn)行登錄對(duì)賬戶內(nèi)容實(shí)施非法操作等。

在此基礎(chǔ)上，筆者建議，首先，對(duì)于發(fā)生在數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)銷(xiāo)毀環(huán)節(jié)的侵害數(shù)據(jù)保密性的行為，可以將“非法獲取網(wǎng)絡(luò)數(shù)據(jù)罪”修正為“非法獲取、持有網(wǎng)絡(luò)數(shù)據(jù)罪”，明確將對(duì)網(wǎng)絡(luò)數(shù)據(jù)的“持有”型行為納入規(guī)制范圍，以規(guī)范無(wú)權(quán)主體非法持有網(wǎng)絡(luò)數(shù)據(jù)、有權(quán)主體超越權(quán)限非法留存網(wǎng)絡(luò)數(shù)據(jù)等行為。其中，非法留存可以指發(fā)生在數(shù)據(jù)存儲(chǔ)環(huán)節(jié)的不應(yīng)存儲(chǔ)而存儲(chǔ)的行為，也可以指發(fā)生在數(shù)據(jù)銷(xiāo)毀環(huán)節(jié)的應(yīng)當(dāng)銷(xiāo)毀而未銷(xiāo)毀的行為。需要明確的是，并非所有發(fā)生在數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)銷(xiāo)毀階段違反約定的不當(dāng)行為都應(yīng)當(dāng)納入刑法的規(guī)制范圍，例如未按約定形式或存儲(chǔ)要求存儲(chǔ)數(shù)據(jù)或未采用約定的形式進(jìn)行數(shù)據(jù)銷(xiāo)毀操作等行為，這些行為并未對(duì)數(shù)據(jù)的保密性造成侵害，因此不具備值得科處刑罰的社會(huì)危害性。其次，對(duì)于發(fā)生在數(shù)據(jù)傳輸、數(shù)據(jù)提供環(huán)節(jié)的侵害數(shù)據(jù)保密性的行為，可以增設(shè)非法提供網(wǎng)絡(luò)數(shù)據(jù)罪以規(guī)范向他人出售、提供或擅自公開(kāi)數(shù)據(jù)等行為。最后，發(fā)生在數(shù)據(jù)使用環(huán)節(jié)的危害數(shù)據(jù)安全的犯罪行為，通常表現(xiàn)為對(duì)網(wǎng)絡(luò)數(shù)據(jù)的利用，實(shí)際上屬于前文所述的以網(wǎng)絡(luò)數(shù)據(jù)作為工具或媒介的“不純正”的網(wǎng)絡(luò)數(shù)據(jù)犯罪。由于其侵害的法益與網(wǎng)絡(luò)異化前的傳統(tǒng)犯罪行為無(wú)異，因此無(wú)需特別對(duì)其作出立法，通過(guò)對(duì)傳統(tǒng)刑事法規(guī)進(jìn)行與時(shí)俱進(jìn)的刑法解釋可以實(shí)現(xiàn)對(duì)相關(guān)行為的規(guī)制。并且，如前所述，數(shù)據(jù)和信息之間是載體和內(nèi)容、形式和實(shí)質(zhì)的辯證統(tǒng)一關(guān)系，對(duì)網(wǎng)絡(luò)數(shù)據(jù)的利用通常是對(duì)數(shù)據(jù)所載具體信息內(nèi)容的使用，應(yīng)當(dāng)根據(jù)不同性質(zhì)的信息內(nèi)容在后續(xù)下游犯罪中所起的作用與行為人對(duì)信息內(nèi)容的利用手段及方法，以傳統(tǒng)犯罪進(jìn)行認(rèn)定。比如，行為人利用非法獲取的支付結(jié)算的身份認(rèn)證信息，盜取賬號(hào)內(nèi)資金的，構(gòu)成相應(yīng)的侵財(cái)犯罪。

（三）建立網(wǎng)絡(luò)數(shù)據(jù)安全的分類(lèi)分級(jí)刑法保護(hù)機(jī)制

在刑法解釋無(wú)法解決條文之間不協(xié)調(diào)與處罰不均衡的問(wèn)題時(shí)，有必要適時(shí)在立法層面對(duì)相關(guān)法條進(jìn)行調(diào)整。在對(duì)相關(guān)法條進(jìn)行糾錯(cuò)的同時(shí)，刑法應(yīng)該與前置法對(duì)計(jì)算機(jī)信息系統(tǒng)安全的分級(jí)處理要求保持一致36，兼顧《數(shù)據(jù)安全法》明確的數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及數(shù)據(jù)安全一旦受到侵害造成的危害程度，對(duì)關(guān)系到國(guó)家重大利益的核心數(shù)據(jù)的侵害行為，進(jìn)行更嚴(yán)厲的懲處。具體而言，應(yīng)當(dāng)對(duì)《刑法》第285條作如下調(diào)整：

其一，明確將非法獲取國(guó)家重要核心數(shù)據(jù)的行為予以入罪。根據(jù)《數(shù)據(jù)安全法》的規(guī)定，關(guān)系國(guó)家安全、國(guó)民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)均屬于國(guó)家核心數(shù)據(jù)，應(yīng)當(dāng)實(shí)行更加嚴(yán)格的管理制度。與此相對(duì)應(yīng)，對(duì)這些重要國(guó)家核心數(shù)據(jù)的侵犯也應(yīng)當(dāng)予以更加嚴(yán)厲的懲治。因此，筆者建議將通過(guò)侵入計(jì)算機(jī)信息系統(tǒng)或采用其他技術(shù)手段，非法獲取、持有關(guān)系國(guó)家安全、國(guó)民經(jīng)濟(jì)命脈、重要民生、重大公共利益等的國(guó)家核心數(shù)據(jù)的行為作為“非法獲取、持有網(wǎng)絡(luò)數(shù)據(jù)罪”的加重情形，并為其設(shè)置相較現(xiàn)行《刑法》第285條第2款更嚴(yán)厲的法定刑規(guī)定，以實(shí)行對(duì)數(shù)據(jù)安全的分級(jí)保護(hù)。同時(shí)，建議相關(guān)司法解釋對(duì)于前述修正后的“非法獲取網(wǎng)絡(luò)數(shù)據(jù)罪”進(jìn)行細(xì)則性的規(guī)定，根據(jù)不同種類(lèi)網(wǎng)絡(luò)數(shù)據(jù)的性質(zhì)與特征，通過(guò)設(shè)置數(shù)據(jù)組數(shù)量的大小實(shí)現(xiàn)有層次的罪數(shù)標(biāo)準(zhǔn)，實(shí)行對(duì)數(shù)據(jù)安全的分類(lèi)保護(hù)。

其二，擴(kuò)張重要領(lǐng)域計(jì)算機(jī)信息系統(tǒng)的范圍。有學(xué)者主張基于法治國(guó)家內(nèi)涵所要求的平等保護(hù)公共財(cái)產(chǎn)、私有財(cái)產(chǎn)的原則，應(yīng)當(dāng)取消非法侵入計(jì)算機(jī)信息系統(tǒng)罪中有關(guān)“國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域”的限定，將該罪的犯罪客體的歸屬對(duì)象擴(kuò)大為“所有的合法存在的、所有人為防止未經(jīng)授權(quán)的侵入而采取了特別保護(hù)措施的計(jì)算機(jī)信息系統(tǒng)”。37筆者認(rèn)為，這種對(duì)所有領(lǐng)域計(jì)算機(jī)信息系統(tǒng)施以同等的刑法保護(hù)的觀點(diǎn)雖然著重考慮了對(duì)計(jì)算機(jī)信息系統(tǒng)安全的全面保護(hù)，卻忽略了對(duì)計(jì)算機(jī)信息系統(tǒng)安全同樣應(yīng)當(dāng)實(shí)施分級(jí)的刑法保護(hù)。

不可否認(rèn)的是，隨著計(jì)算機(jī)網(wǎng)絡(luò)在經(jīng)濟(jì)社會(huì)生活中的作用日益凸顯，部分重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題逐漸顯現(xiàn)，刑法所重點(diǎn)保護(hù)的計(jì)算機(jī)信息系統(tǒng)的領(lǐng)域也應(yīng)當(dāng)適時(shí)地根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際情況變化加以擴(kuò)展。相較于我國(guó)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中明確對(duì)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)安全的重點(diǎn)維護(hù)，《刑法》卻未將對(duì)經(jīng)濟(jì)建設(shè)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的侵犯行為納入重點(diǎn)規(guī)制范圍。事實(shí)上，從計(jì)算機(jī)信息系統(tǒng)重要性的角度，經(jīng)濟(jì)建設(shè)領(lǐng)域尤其是金融領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的重要性未必低于刑法條文中明確規(guī)定的三種重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)，如中國(guó)工商銀行總行密碼數(shù)據(jù)庫(kù)所在計(jì)算機(jī)信息系統(tǒng)的重要性就遠(yuǎn)高于屬于國(guó)家事務(wù)的鄉(xiāng)級(jí)政府的電子政務(wù)計(jì)算機(jī)信息系統(tǒng)38。在網(wǎng)絡(luò)金融加速崛起的大背景下，金融領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)集聚了越來(lái)越多的社會(huì)財(cái)富，在經(jīng)濟(jì)建設(shè)方面會(huì)帶來(lái)翻天覆地變化的數(shù)字化貨幣更可能在不遠(yuǎn)的將來(lái)面世。正因?yàn)榫W(wǎng)絡(luò)金融與國(guó)民的經(jīng)濟(jì)命脈息息相關(guān)，金融領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)成為刑法重點(diǎn)保護(hù)的對(duì)象。因此，筆者認(rèn)為，在立法上可以考慮將包括金融領(lǐng)域在內(nèi)的有關(guān)我國(guó)重要經(jīng)濟(jì)建設(shè)的計(jì)算機(jī)信息系統(tǒng)納入非法侵入計(jì)算機(jī)信息系統(tǒng)罪的犯罪對(duì)象范圍。

五、結(jié)語(yǔ)

在大數(shù)據(jù)時(shí)代，傳統(tǒng)社會(huì)的人和物都不必以實(shí)體方式呈現(xiàn)，而以賬號(hào)、信息、數(shù)據(jù)的方式發(fā)生關(guān)系，以人和物為中心的社會(huì)，變成了以信息與數(shù)據(jù)為中心的社會(huì)。39信息社會(huì)中產(chǎn)生了除傳統(tǒng)計(jì)算機(jī)信息系統(tǒng)安全和信息安全以外的新價(jià)值形式，即與數(shù)據(jù)的保密性、完整性和可用性相關(guān)的新利益。40以網(wǎng)絡(luò)數(shù)據(jù)作為犯罪對(duì)象進(jìn)行的犯罪應(yīng)運(yùn)而生，直接給新興的數(shù)據(jù)安全法益帶來(lái)呈幾何式上升的風(fēng)險(xiǎn)，由此催生出針對(duì)數(shù)據(jù)安全進(jìn)行獨(dú)立刑法保護(hù)的現(xiàn)實(shí)需求。

由于早年互聯(lián)網(wǎng)誕生之初的技術(shù)局限性，網(wǎng)絡(luò)數(shù)據(jù)通常依托于計(jì)算機(jī)信息系統(tǒng)及其相關(guān)的網(wǎng)絡(luò)設(shè)施等，我國(guó)現(xiàn)行刑法對(duì)數(shù)據(jù)安全的保護(hù)主要以計(jì)算機(jī)系統(tǒng)犯罪體系為主要規(guī)制方向。但在當(dāng)下的大數(shù)據(jù)時(shí)代，數(shù)據(jù)的存儲(chǔ)、傳輸、處理設(shè)備以及數(shù)據(jù)本身的價(jià)值都發(fā)生了改變。我國(guó)計(jì)算機(jī)系統(tǒng)犯罪體系對(duì)數(shù)據(jù)安全的保護(hù)逐漸力有不逮，顯露出諸多問(wèn)題：在概念劃定與罪名設(shè)置兩方面的將“計(jì)算機(jī)信息系統(tǒng)”與“網(wǎng)絡(luò)數(shù)據(jù)”進(jìn)行雜糅，導(dǎo)致一部分網(wǎng)絡(luò)數(shù)據(jù)處于刑法的真空地帶，同時(shí)造成司法實(shí)務(wù)中對(duì)相關(guān)罪名中“數(shù)據(jù)”概念及保護(hù)法益的認(rèn)定模糊;將規(guī)制重心置于數(shù)據(jù)采集階段對(duì)數(shù)據(jù)的“獲取”型侵犯，而未能覆蓋數(shù)據(jù)的全生命周期，調(diào)整的范圍十分有限;在前置法強(qiáng)調(diào)數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度的前提下，我國(guó)刑法保護(hù)尚未對(duì)此予以貫徹，甚至部分條款有違罪刑均衡的基本刑法原則。

基于以計(jì)算機(jī)系統(tǒng)犯罪體系為基礎(chǔ)對(duì)數(shù)據(jù)安全的保護(hù)存在上述諸多缺陷，有必要在立法上補(bǔ)充獨(dú)立的數(shù)據(jù)視角，將“數(shù)據(jù)”概念獨(dú)立于“計(jì)算機(jī)信息系統(tǒng)”概念，使侵害計(jì)算機(jī)信息系統(tǒng)安全的犯罪與侵害數(shù)據(jù)安全的相分離，同時(shí)增設(shè)相關(guān)罪名以覆蓋數(shù)據(jù)安全的全生命周期，建立網(wǎng)絡(luò)數(shù)據(jù)安全的分類(lèi)分級(jí)刑法保護(hù)機(jī)制。

經(jīng)調(diào)整的計(jì)算機(jī)系統(tǒng)犯罪體系與重塑的初步的網(wǎng)絡(luò)數(shù)據(jù)犯罪體系如下：

一方面，《刑法》第285條第1款非法侵入計(jì)算機(jī)信息系統(tǒng)罪、第2款非法控制計(jì)算機(jī)信息系統(tǒng)罪與第286條破壞計(jì)算機(jī)信息系統(tǒng)罪構(gòu)成對(duì)計(jì)算機(jī)信息系統(tǒng)安全的全方面保護(hù)，明確非法侵入計(jì)算機(jī)信息系統(tǒng)罪規(guī)制違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的行為;明確破壞計(jì)算機(jī)信息系統(tǒng)罪規(guī)制第2款規(guī)制違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，破壞計(jì)算機(jī)信息系統(tǒng)功能，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的行為。

另一方面，通過(guò)擴(kuò)張現(xiàn)行《刑法》第285條第1款非法獲取計(jì)算機(jī)信息系統(tǒng)的行為方式將其修正為非法獲取、持有網(wǎng)絡(luò)數(shù)據(jù)罪，分別規(guī)制行為人在數(shù)據(jù)采集環(huán)節(jié)對(duì)數(shù)據(jù)的非法獲取行為以及在數(shù)據(jù)存儲(chǔ)、銷(xiāo)毀環(huán)節(jié)對(duì)數(shù)據(jù)的非法留存行為;將非法獲取、持有國(guó)家重要核心數(shù)據(jù)的行為作為非法獲取、持有網(wǎng)絡(luò)數(shù)據(jù)罪的加重情形，并為其設(shè)置相較現(xiàn)行《刑法》第285條第2款更嚴(yán)厲的法定刑規(guī)定，以實(shí)行對(duì)數(shù)據(jù)安全的分級(jí)保護(hù);增設(shè)非法提供網(wǎng)絡(luò)數(shù)據(jù)罪以規(guī)制行為人在數(shù)據(jù)傳輸、提供環(huán)節(jié)對(duì)向他人出售、提供、擅自公開(kāi)數(shù)據(jù)等行為;增設(shè)非法刪除、修改、增加網(wǎng)絡(luò)數(shù)據(jù)罪以規(guī)制行為人對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行刪除、修改、增加等操作，侵害網(wǎng)絡(luò)數(shù)據(jù)完整性與可用性的行為。至此，非法獲取、持有網(wǎng)絡(luò)數(shù)據(jù)罪，非法提供網(wǎng)絡(luò)數(shù)據(jù)罪，非法刪除、修改、增加網(wǎng)絡(luò)數(shù)據(jù)罪三項(xiàng)罪名構(gòu)成了基本的網(wǎng)絡(luò)數(shù)據(jù)安全犯罪的保護(hù)罪名。同時(shí)，由于網(wǎng)絡(luò)數(shù)據(jù)通常兼具形式載體的技術(shù)屬性以及承載信息的實(shí)質(zhì)內(nèi)容屬性，數(shù)據(jù)和信息在一定程度上是同一事物的兩個(gè)側(cè)面，因此刑法分則中涉及信息犯罪的相關(guān)罪名可作為前三項(xiàng)罪名的支撐與輔助，共同構(gòu)筑完整的網(wǎng)絡(luò)數(shù)據(jù)犯罪刑法規(guī)制體系。

Abstract： China's current criminal legislation does not have an independent system to regulate network data crimes. The criminal law mainly regulates network data crimes from the computer system on which the network data depends， and the information content carried by it. The computer system crime system has big flaws in the regulation of network data crime. The "computer system" and "data" are mixed in concept delineation and crime setting， which leads to difficulties in identifying the concept of "data" in related crimes and protecting legal interests in practice; the protection of network data security fails to cover the full life cycle of data security， resulting in limited adjustment scope; the failure to reflect the data categorized and hierarchical protection system emphasized by the pre-law in criminal legislation has led to the violation of the Principle of Commensuration of Crime and Punishment in some clauses. It is necessary to supplement an independent data perspective at the legislative level to clarify the extension of network data and the protection of legal benefits of network data crime; expand the behavior of related crimes to cover the full life cycle of data security; correct errors in relevant clauses， and according to the importance of data in economic and social development， and the degree of harm caused by data security once infringement， establish a categorized and hierarchical criminal protection mechanism for network data security.