蔡士林，黃東泳

（1.中國礦業(yè)大學(xué) 人文學(xué)院，江蘇 徐州 221116；2.浙江省永康市人民檢察院，浙江 永康 321300）

數(shù)據(jù)①本文在相同意義上使用和理解“信息”和“數(shù)據(jù)”。源于記錄客觀世界的需要，人類實踐以數(shù)據(jù)為工具。數(shù)據(jù)突破了表征特定屬性，跨越時間和空間，成為推演事物運動、變化規(guī)律的依據(jù)和基礎(chǔ)，現(xiàn)代社會文明由此得以建立。計算機(jī)存儲和交互功能的出現(xiàn)以及算法和計算機(jī)迭代技術(shù)加持使得數(shù)據(jù)流通速度加快，數(shù)字經(jīng)濟(jì)在此基礎(chǔ)上迅速崛起。我國數(shù)字產(chǎn)業(yè)化與產(chǎn)業(yè)數(shù)字化齊頭并進(jìn)，數(shù)字經(jīng)濟(jì)規(guī)模從2012 年的11 萬億元增長到現(xiàn)在的45.5 萬億元，連續(xù)數(shù)年位居世界第二，電子商務(wù)交易額、移動支付交易規(guī)模居全球第一，數(shù)字經(jīng)濟(jì)正成為我國經(jīng)濟(jì)發(fā)展中創(chuàng)新最活躍、增長速度最快、影響最廣泛的領(lǐng)域。②《邁向網(wǎng)絡(luò)強國中國網(wǎng)信事業(yè)逐夢新征程》，載https://politics.gmw.cn/2022-11/11/content_361 54589.htm，2023 年11 月11 日訪問。隨著人類社會從物理空間向網(wǎng)絡(luò)空間甚至是虛擬空間的遷移，雙層社會初見端倪，數(shù)據(jù)作為底層要素自然也受到不法分子的密切關(guān)注，數(shù)據(jù)犯罪增量驚人。截至2021 年12 月，遭遇個人信息泄露的網(wǎng)民比例最高為22.1%；遭遇網(wǎng)絡(luò)詐騙的網(wǎng)民比例為16.6%；遭遇設(shè)備中病毒或木馬的網(wǎng)民比例為9.1%；遭遇賬號或密碼被盜的網(wǎng)民比例為6.6%。①《第49 次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》，載https://www.cnnic.net.cn，2022 年11 月23 日訪問。2021 年“元宇宙”（MetaVerse）一詞的迅速走紅，預(yù)示著未來人們通過數(shù)字分身進(jìn)入虛擬世界并未癡人說夢，而這需要以海量數(shù)據(jù)加載為前提。

由于數(shù)據(jù)的傳輸、儲存以及流通等都離不開計算機(jī)和網(wǎng)絡(luò)支持，且1997 年《刑法》修訂時，我國正式接入國家互聯(lián)網(wǎng)才不過三年，計算機(jī)犯罪方興未艾，數(shù)據(jù)犯罪的概念更是尚未成形，因而立法者早期更傾向于將數(shù)據(jù)置于計算機(jī)犯罪或網(wǎng)絡(luò)犯罪之中進(jìn)行間接保護(hù)。例如，我國在1997 年《刑法》就增設(shè)了“破壞計算機(jī)信息系統(tǒng)罪”和“非法侵入計算機(jī)信息系統(tǒng)罪”，并在2015 年《刑法修正案（九）》中添加了雙罰制，2009 年《刑法修正案（七）》又增設(shè)了“非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪”。顯然，我國刑法對于數(shù)據(jù)保護(hù)僅包括兩種類型：非法獲取型和破壞型。遺憾的是，這兩種類型的數(shù)據(jù)犯罪無法涵蓋愈演愈烈的非法訪問數(shù)據(jù)這一行為類型。作為針對數(shù)據(jù)的前端侵害行為，非法訪問行為的治理不僅關(guān)系到數(shù)字經(jīng)濟(jì)健康有序的發(fā)展，而且與下游犯罪產(chǎn)業(yè)的阻斷息息相關(guān)?；诖?，本文擬在澄清非法訪問數(shù)據(jù)定義的基礎(chǔ)之上，論證刑法規(guī)制的必要性，然后進(jìn)一步分析我國刑法存在的不足，最后提出應(yīng)對之策。

一、前提性問題——“非法訪問”概念的厘定

任何關(guān)于計算機(jī)或數(shù)字技術(shù)的討論都傾向于依賴隱喻，如“信息高速公路”（Information superhighway）、賽博空間（Cyberspace）和萬維網(wǎng)（World Wide Web）。不可否認(rèn)，此舉不僅可以幫助我們理解、評估和構(gòu)思新想法，而且還允許我們使用更熟悉的與源“概念”相關(guān)的概念和值，并將它們應(yīng)用于更不熟悉且通常更抽象的目標(biāo)概念[1]。盡管這一過程符合認(rèn)識論的基本原理，但它本質(zhì)上不利于法律概念的應(yīng)用，誤導(dǎo)我們所探索的概念的真正本質(zhì)，且與刑法明確性原則存在不可調(diào)和的矛盾。因此，規(guī)范性概念的使用首要需要澄清。此種情形在計算機(jī)犯罪和數(shù)據(jù)犯罪中體現(xiàn)得更加明顯，因為只有比照物理世界進(jìn)行匹配性表述，才能發(fā)揮規(guī)范性命令的示范作用。

在信息內(nèi)外網(wǎng)數(shù)據(jù)頻繁化的同時，由于絕大部分的網(wǎng)絡(luò)數(shù)據(jù)庫具有覆蓋面廣、信息價值高、存儲量大的優(yōu)勢，因此，用戶對數(shù)據(jù)庫的非法訪問會對數(shù)據(jù)安全造成巨大影響。早期的網(wǎng)絡(luò)犯罪采用類似財產(chǎn)犯罪的規(guī)范構(gòu)造，如計算機(jī)入侵（Computer Trespass）。從用戶的立場出發(fā)，“訪問”（Access）暗示獲得授權(quán)進(jìn)入的物理行為，在這里的意思是入口、準(zhǔn)入、允許（出現(xiàn)或使用），故而該行為包括進(jìn)入（計算機(jī)）和使用（計算機(jī)內(nèi)的數(shù)據(jù)）兩個方面[2]。從這個角度來看，計算機(jī)被視為一個包含信息的箱子，自然禁止未經(jīng)授權(quán)進(jìn)入箱子。然而，它并不能反映現(xiàn)代網(wǎng)絡(luò)計算的現(xiàn)實，因為人類與計算機(jī)的交互方式眾多，可以單純進(jìn)行訪問（查閱）而不對數(shù)據(jù)進(jìn)行抓取。例如，ADO（AcLiveX Data Object）數(shù)據(jù)庫訪問技術(shù)可以打開數(shù)據(jù)進(jìn)行訪問，也可以將數(shù)據(jù)取出發(fā)送到其他軟件。數(shù)據(jù)安全專家也意識到非法訪問數(shù)據(jù)的危害性，因而探究新的訪問控制技術(shù)，如基于KRR 方法組建回歸方程實現(xiàn)對數(shù)據(jù)庫內(nèi)非法訪問數(shù)據(jù)的采集和錨定[3]、基于加密方案的云儲存平臺下數(shù)據(jù)庫訪問控制策略[4]以及基于智能合約的數(shù)據(jù)訪問控制方法[5]。

從訪問的技術(shù)手段角度來看，主要可以分為非法訪問者訪問數(shù)據(jù)以及合法訪問者對數(shù)據(jù)庫非授權(quán)對象進(jìn)行非法訪問[6]。任何與計算機(jī)的交互都必然涉及數(shù)據(jù)的訪問，因為這種交互會導(dǎo)致計算機(jī)以某種方式作出響應(yīng)。以端口掃描為例，請求被發(fā)送到聯(lián)網(wǎng)的計算機(jī)端口，以查閱目標(biāo)計算機(jī)上哪些端口是開放的。這是一種評估脆弱性的方法，可能是嘗試進(jìn)一步訪問的前兆[7]。例如，未經(jīng)授權(quán)利用木馬程序獲得登錄權(quán)限或密匙，侵入計算機(jī)信息系統(tǒng)，進(jìn)而獲得訪問數(shù)據(jù)庫的權(quán)限。當(dāng)然，針對登錄密碼錯誤可能存在爭議。從外部視角看，他或她沒有獲得進(jìn)入計算機(jī)的權(quán)限，因而不構(gòu)成訪問，但從用戶角度觀測，此行為同樣會導(dǎo)致計算機(jī)響應(yīng)并在處理中修改數(shù)據(jù)，因而屬于非法訪問。應(yīng)當(dāng)說，從技術(shù)層面來看，在破解登錄權(quán)限的情況下進(jìn)行隨機(jī)試錯，獲得訪問權(quán)限的概率可以忽略不計，應(yīng)當(dāng)予以排除。又如，在獲得授權(quán)之后，超越授權(quán)的內(nèi)容訪問其他數(shù)據(jù)庫內(nèi)容，破壞了數(shù)據(jù)庫整體的安全，屬于非法訪問。

從侵害的主體來看，非法訪問的對象是“數(shù)據(jù)”而非“計算機(jī)”。一方面，與早期計算機(jī)的用途和功能不同，大數(shù)據(jù)時代我們逐漸習(xí)慣將大容量的數(shù)據(jù)資源存儲于數(shù)據(jù)庫中，然后借助SQL等訪問技術(shù)進(jìn)行搜索。此種語境下，訪問對象不再是抽象化的“計算機(jī)”或“計算機(jī)系統(tǒng)”，而是具體建構(gòu)于數(shù)據(jù)庫中的數(shù)據(jù)。計算機(jī)安全強調(diào)建立和采取保護(hù)措施，以保護(hù)計算機(jī)的硬件、軟件和數(shù)據(jù)等一切安全。相較計算機(jī)的載體屬性，數(shù)據(jù)是內(nèi)容，需要法律的獨立保護(hù)。另一方面，不論是計算機(jī)安全抑或是網(wǎng)絡(luò)安全，數(shù)據(jù)都是最關(guān)鍵的保護(hù)對象。正是基于數(shù)據(jù)安全的重要性，它才成為被攻擊的目標(biāo)。為了有效化解并遏制風(fēng)險，訪問控制、身份驗證、數(shù)字簽名和防火墻等一系列技術(shù)手段應(yīng)運而生[8]。倘若以“計算機(jī)”為名進(jìn)行保護(hù)，既達(dá)不到全面保護(hù)的目標(biāo)，也無法實現(xiàn)對數(shù)據(jù)的重點保護(hù)。

綜上，筆者認(rèn)為非法訪問數(shù)據(jù)是指行為人未經(jīng)授權(quán)或超越授權(quán)登入成功后，對數(shù)據(jù)庫數(shù)據(jù)進(jìn)行查閱或瀏覽的行為。

二、非法訪問數(shù)據(jù)行為刑法規(guī)制的必要性與可行性

（一）必要性：非法訪問數(shù)據(jù)的行為具有嚴(yán)重的法益侵害性

在數(shù)據(jù)泄露、數(shù)據(jù)篡改以及數(shù)據(jù)非法使用等法律風(fēng)險肆意蔓延的背景下，1975 年美國麻省理工學(xué)院電氣系教授沙爾茨（Saltzer）和施羅德（Schroeder）首次提出了“數(shù)據(jù)安全”（Data Safety）的概念。數(shù)據(jù)安全包括數(shù)據(jù)的保密性（Confidentiality）、完整性（Integrity）和可用性（Availability）。保密性是指在特定情形下，維持一種自上而下的權(quán)威，并控制那些有權(quán)獲取信息的人[9]。完整性是指存儲或傳輸?shù)臓顟B(tài)下，數(shù)據(jù)不會被未經(jīng)授權(quán)的人篡改?？捎眯允侵讣皶r、可靠地獲取和使用數(shù)據(jù)[10]。數(shù)據(jù)安全所倡導(dǎo)的完整性、有用性和保密性目標(biāo)不僅充分考慮了數(shù)據(jù)安全背后原有的技術(shù)樣貌，而且反映了不同場景下的保護(hù)內(nèi)容，因而成為數(shù)據(jù)犯罪的保護(hù)的法益。

從法益內(nèi)容上看，非法訪問數(shù)據(jù)的行為嚴(yán)重侵害了數(shù)據(jù)的保密性和可用性。一方面，非法訪問數(shù)據(jù)行為的法益侵害具有直接性。無論是非法獲取行為、破壞行為抑或是濫用行為，都可以看作是數(shù)據(jù)犯罪的中下游犯罪。之所以長期以來忽視非法訪問行為的存在，主要原因在于理論界和實務(wù)界習(xí)慣于將其與后續(xù)犯罪行為雜糅到一起，認(rèn)為是手段與目的或主行為與從行為的關(guān)系，擇一重處罰。實際上，非法訪問行為作為手段體現(xiàn)出的關(guān)鍵性和必然性特質(zhì)本身就對數(shù)據(jù)安全產(chǎn)生了嚴(yán)重侵害。目前學(xué)界和實務(wù)界都在極力消除數(shù)據(jù)和傳統(tǒng)意義上有價值物的區(qū)別，進(jìn)而佐證數(shù)據(jù)的財產(chǎn)屬性，因此，數(shù)據(jù)財產(chǎn)權(quán)便成為一種新型權(quán)利。需要說明的是，數(shù)據(jù)的可復(fù)制和低消耗等特征要求我們對于傳統(tǒng)犯罪構(gòu)造予以重塑。例如，傳統(tǒng)的財產(chǎn)犯罪都秉承占有主義，單純地觀察犯罪目標(biāo)，可能構(gòu)成犯罪預(yù)備甚至不構(gòu)成犯罪，因為難以達(dá)到使財物失去控制的法益侵害程度。與此不同，數(shù)據(jù)的上述特征決定了侵害方式和法益的特殊性。倘若按照傳統(tǒng)財產(chǎn)犯罪的規(guī)范構(gòu)造，甚至?xí)贸雠c立法相悖的結(jié)論。例如，雖然非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪的實行行為是非法獲取，行為構(gòu)造上類似于盜竊罪或搶劫罪，但卻并未使數(shù)據(jù)所有者所有權(quán)權(quán)益有所減損。這也說明立法者也承認(rèn)數(shù)據(jù)犯罪與傳統(tǒng)犯罪的差異。未經(jīng)授權(quán)或超越授權(quán)入侵他人計算機(jī)信息系統(tǒng)，而后進(jìn)入他人數(shù)據(jù)庫中進(jìn)行查閱，侵害了數(shù)據(jù)的保密性，同時，由于數(shù)據(jù)內(nèi)容被披露（相對于數(shù)據(jù)所有者而言），可用性隨即減弱。正如有學(xué)者所言：“數(shù)據(jù)不同于財物，受保護(hù)的方式自然也要更新升級，非法訪問作為一種被遺忘的侵害方式應(yīng)當(dāng)被立法者重視，否則法律的規(guī)制則如同‘亡羊補牢，為時晚矣’?！盵11]另一方面，非法訪問數(shù)據(jù)的行為的法益侵害具有隱藏性。盡管網(wǎng)絡(luò)服務(wù)提供者都在不斷提高防火墻和病毒的檢測技術(shù)，做到“打早打小”，避免損失的擴(kuò)大化，但基于訪問技術(shù)的隱蔽性，在尚未執(zhí)行查詢命令時一般很難發(fā)覺。這不僅造就了技術(shù)層面的規(guī)制難題，也難以使立法者和司法者聚焦于這一問題。隱蔽性不代表不存在法益侵害的事實。應(yīng)當(dāng)說，非法訪問數(shù)據(jù)行為作為所有數(shù)據(jù)犯罪的必經(jīng)環(huán)節(jié)，必然會對數(shù)據(jù)安全產(chǎn)生嚴(yán)重侵害，刑法介入的正當(dāng)性成立，立法者不能因為這種侵害方式是不被人看到或聽到就選擇聽之任之[12]。研究也表明，如果非法訪問數(shù)據(jù)的行為受到法律的制裁，數(shù)據(jù)所有者的損失就會減少70%[13]?？傊?，非法訪問數(shù)據(jù)的行為對數(shù)據(jù)安全的法益產(chǎn)生了嚴(yán)重的侵害，且其侵害程度不亞于其他數(shù)據(jù)犯罪行為，故而應(yīng)當(dāng)?shù)玫叫谭⒎ㄕ叩闹匾暫突貞?yīng)。

從被害主體教義學(xué)的立場出發(fā)，非法訪問數(shù)據(jù)行為嚴(yán)重侵害了數(shù)據(jù)權(quán)利人的權(quán)益。對于非法訪問數(shù)據(jù)行為刑法規(guī)制的考察，不僅需要立足法益保護(hù)的理念正面論證，而且結(jié)合被害人教義學(xué)，合理劃定受保護(hù)的對象同樣必不可少。被害人教義學(xué)從被害人的角度出發(fā)，從被害人的保護(hù)可能性與需保護(hù)性這一核心原則展開，對被害人法益是否值得刑法保護(hù)予以評估，使被害人這一犯罪學(xué)意義上的主體進(jìn)入刑法教義學(xué)的視野。[14]一方面，從刑法保護(hù)角度而言，非法訪問數(shù)據(jù)行為的被害人具有保護(hù)的可能性。隨著Web3.0 時代的到來，數(shù)據(jù)權(quán)利人自我保護(hù)的可能性受到影響。例如，在Web1.0到web2.0 期間，數(shù)據(jù)權(quán)利人擁有強勢的管理能力，非法訪問數(shù)據(jù)行為不會造成自我保護(hù)可能性的減弱，但Web3.0 時代網(wǎng)絡(luò)易入性使得攻守關(guān)系發(fā)生了逆轉(zhuǎn)，數(shù)據(jù)權(quán)利人防御成本增高。另一方面，與其他網(wǎng)絡(luò)犯罪的離散型不同，非法訪問數(shù)據(jù)行為針對的一般是數(shù)據(jù)庫控制者，具有主觀上的故意。如上文所述，當(dāng)數(shù)據(jù)庫權(quán)利人采用多種措施盡到“通知”或“提醒”義務(wù)時，行為人已經(jīng)通過技術(shù)手段強行訪問，顯然具有了主觀上的“故意”。

（二）可行性：域外立法和公約的共同選擇

盡管不同國家和地區(qū)存在法域上的差異，但審視國際社會的刑事立法不難發(fā)現(xiàn)，各個法域以附屬刑法或者增設(shè)罪名等不同形式強化數(shù)據(jù)安全的獨立地位。盡管不能在立法上亦步亦趨，但國際上的立法趨向所反映的一定的規(guī)律性，無疑對我國有參考和借鑒價值。

以英國和澳大利亞為例，兩國都明確表示，受到懲罰的實際上是未經(jīng)授權(quán)訪問計算機(jī)數(shù)據(jù)，而不是計算機(jī)本身的行為。根據(jù)澳大利亞聯(lián)邦規(guī)定，如果行為人在明知該訪問是未經(jīng)授權(quán)的情況下，通過該訪問意圖實施或協(xié)助實施嚴(yán)重罪行，則該訪問是違法的①Criminal Code Act 1995(Cth),ss 477.1(1)(a)(i),477.1(4)(a)(i).。此外，任何人明知訪問受限制數(shù)據(jù)是未經(jīng)授權(quán)的，而故意使任何人訪問該等數(shù)據(jù)，即屬犯罪。對數(shù)據(jù)的訪問必須基于計算機(jī)的某一功能而開啟，因而不包括對數(shù)據(jù)的物理損壞?！霸L問儲存在電腦內(nèi)的數(shù)據(jù)”的定義是：由該計算機(jī)顯示該等數(shù)據(jù)或由該計算機(jī)以任何其他方式輸出該等數(shù)據(jù)；或?qū)⒃摰葦?shù)據(jù)復(fù)制或移至電腦內(nèi)任何其他地方或移至數(shù)據(jù)儲存裝置；或?qū)τ诔绦?，即程序的?zhí)行。這個非常寬泛的定義本質(zhì)上等同于使用“數(shù)據(jù)作為與數(shù)據(jù)的任何交互，無論是否成功”，都會導(dǎo)致程序的執(zhí)行或數(shù)據(jù)的輸出。例如，失敗的密碼嘗試仍然會導(dǎo)致程序執(zhí)行和數(shù)據(jù)輸出。英國也采用了類似的立法表達(dá)。根據(jù)《1990 年計算機(jī)濫用法》（Computer Misuse Act 1990）第1 條1 款規(guī)定，有以下情況的人即屬犯罪：他或她使計算機(jī)執(zhí)行任何功能，目的是確保對任何計算機(jī)內(nèi)持有的任何程序或數(shù)據(jù)的訪問是安全的，或使對任何該等訪問是安全的；他或她打算確?；蚴蛊淠軌虼_保的訪問是未經(jīng)授權(quán)的；和當(dāng)他或她使計算機(jī)執(zhí)行功能時，他或她知道情況就是這樣。根據(jù)第2 條第3 款，如第1 條的罪行是意圖犯某一指明罪行，則屬較嚴(yán)重罪行。打開計算機(jī)、試圖輸入密碼或試圖遠(yuǎn)程訪問計算機(jī)都會導(dǎo)致計算機(jī)執(zhí)行某種功能，因此，只要這些操作是未經(jīng)授權(quán)的，并且是出于必要的目的而進(jìn)行的，就可能屬于這一節(jié)的范圍。這與訪問的嘗試是否成功無關(guān)，如用戶輸入密碼但被拒絕訪問。

以美國為例，1986 年頒布的《計算機(jī)欺詐和濫用法》（Computer Fraud Abuse Act，CFAA）中與數(shù)據(jù)犯罪有關(guān)的內(nèi)容被載入《美國聯(lián)邦法典》第18 章第1030 條。第1030 條（a）規(guī)定了個人故意“未經(jīng)授權(quán)訪問計算機(jī)”或者“超出授權(quán)訪問計算機(jī)”且從事以下行為，應(yīng)當(dāng)承擔(dān)刑事責(zé)任或民事責(zé)任：（1）獲取政府?dāng)?shù)據(jù)或國家安全保密數(shù)據(jù)；（2）訪問各類受保護(hù)的計算機(jī)并獲取數(shù)據(jù)；（3）訪問聯(lián)邦政府擁有或?qū)Ｓ玫挠嬎銠C(jī)；（4）訪問計算機(jī)并實施欺詐；（5）損壞計算機(jī)或緩存的數(shù)據(jù)；（6）對訪問計算機(jī)的密碼進(jìn)行非法交易；（7）利用計算機(jī)進(jìn)行敲詐勒索①18 U.S.C.A.§1030(a)(1)-(a)(7).。1996 年《經(jīng)濟(jì)間諜法》（Economic Espionage Act，EEA）第二章對第1030 條進(jìn)行了修改，目的在于調(diào)整（a）（2）的適用對象，從最初金融機(jī)構(gòu)、發(fā)卡機(jī)構(gòu)或消費者報告機(jī)構(gòu)的金融記錄變更為任何類型的信息②See 18 U.S.C.§1030(a)(2)(Supp.II 1996).。2008 年通過的《身份盜竊懲罰和賠償法》（Identity Theft Enforcement And Restitution Act，ITER）再次對第1030 條（a）（2）進(jìn)行了修改，規(guī)定任何未經(jīng)授權(quán)地訪問任何受保護(hù)的計算機(jī)數(shù)據(jù)，檢索任何類型的信息，不管是州際之間或州內(nèi)，都將受到法律的懲罰③Former Vice President Protection Act of 2008,Pub.L.No.110-326,122 Stat.3560.。盡管美國在形式上是以“計算機(jī)犯罪”對非法訪問數(shù)據(jù)的行為進(jìn)行規(guī)制，但從立法內(nèi)容不難看出，數(shù)據(jù)犯罪內(nèi)容占據(jù)主流，且其對非法訪問行為進(jìn)行了全方位的規(guī)定[15]。

歐盟委員會2001 年通過了《網(wǎng)絡(luò)犯罪公約》（Cybercrime Convention）（以下簡稱《公約》），并于2004 年正式實施。《公約》為了打擊黑客行為，規(guī)定未經(jīng)授權(quán)進(jìn)入計算機(jī)系統(tǒng)（第2 條）、非法截取計算機(jī)數(shù)據(jù)（第3 條）和未經(jīng)授權(quán)干擾計算機(jī)數(shù)據(jù)或計算機(jī)系統(tǒng)（第4 條和第5 條）屬于犯罪[16]?！豆s》設(shè)置了與“非法訪問”類似的“干擾數(shù)據(jù)罪”，并鼓勵成員國進(jìn)一步細(xì)化犯罪類型。2015 年德國頒布的《第49 部刑法修改法》第202 條a規(guī)定：“未經(jīng)授權(quán)為自己或他人探知不屬于自己的為防止被他人非法獲得而作了特殊安全處理的數(shù)據(jù)的，處3 年以下自由刑或罰金刑?！钡?02 條c 規(guī)定：“為第202 條a 和第202 條b 規(guī)定的犯罪進(jìn)行預(yù)備，對下列對象加以制作，為自己或他人獲取、出售、轉(zhuǎn)讓他人，散布或以其他方式公之于眾的，處1 年以下自由刑或罰金刑?！盵17]

其他如日本《關(guān)于禁止不正當(dāng)侵入網(wǎng)絡(luò)行為等的法律》④本法于平成11 年（1999 年）8 月頒行，最后修改時間為平成25 年（2014 年）5 月。第1 條第4 款規(guī)定：“本法中所說的‘不正當(dāng)侵入網(wǎng)絡(luò)行為’是指下列各項情形之一的行為：其一，通過電氣通信線路，向具有網(wǎng)絡(luò)訪問控制功能的特定電子計算機(jī)輸入他人的識別符號，啟動該特定電子計算機(jī)，進(jìn)入獲得該網(wǎng)絡(luò)訪問控制功能限制的特定使用狀態(tài)（不包括設(shè)定該網(wǎng)絡(luò)訪問控制功能的訪問權(quán)限管理者實施的行為，以及獲得該訪問權(quán)限管理者的承諾或者該識別符號利用權(quán)人承諾行為）；其二，通過電氣通信線路，向具有網(wǎng)絡(luò)訪問控制功能的特定電子計算機(jī)輸入可以解除通過網(wǎng)絡(luò)訪問控制功能限制的特定利用的信息（識別符合除外）或者輸入指令，啟動特定電子計算機(jī)，進(jìn)入該功能控制的特定利用狀態(tài)的行為；其三，通過電氣通信線路連接的其他特定電子計算機(jī)所具有的網(wǎng)絡(luò)訪問控制功能，向控制該特定使用的特定電子計算機(jī)，輸入可以通過電氣通信線路解除該限制的信息或指令，啟動該特定電子計算機(jī)后，進(jìn)入在被限制狀態(tài)下可以特定使用的行為?！盵18]《法國刑法典》第三章“侵犯數(shù)據(jù)自動處理系統(tǒng)罪”中第323條第2 款規(guī)定：“妨礙或擾亂數(shù)據(jù)自動處理系統(tǒng)運行的，處5 年監(jiān)禁并科150000 歐元罰金?！钡?23條第3 款規(guī)定：“非法增加、摘錄、持有、復(fù)制、傳遞、刪除或者更改數(shù)據(jù)自動處理系統(tǒng)之?dāng)?shù)據(jù)的，處5年監(jiān)禁并科150000 歐元罰金?！盵19]《西班牙刑法典》第十編第197 條第2 款規(guī)定：“為損害第三人利益，未經(jīng)授權(quán)，占有、使用、更改他人或者家庭保存的數(shù)據(jù)，電腦、電信或信息保存的數(shù)據(jù)或者其他形式的私人、公共檔案、記錄；以損害其擁有人、第三人為目的，未經(jīng)授權(quán)，變更、使用或訪問以上信息，以各種方式取得上述各種信息，處第一款的刑罰?！盵20]

綜上所述，盡管上述各國因法律文化和傳統(tǒng)差異在刑法立法的表述上各具特色，但本質(zhì)上都將非法訪問數(shù)據(jù)的行為納入刑法調(diào)整的范疇，根本原因在于域外國家業(yè)已形成完整的“計算機(jī)犯罪或數(shù)據(jù)犯罪”刑事法網(wǎng)，基本涵蓋了數(shù)據(jù)的生命周期，而我國刑法分則對于此類型行為的立法闕如，致使理論和實務(wù)界的相關(guān)研究逐漸走入誤區(qū)。

三、現(xiàn)行刑法規(guī)定無法涵蓋非法訪問數(shù)據(jù)的行為

（一）無法將非法訪問數(shù)據(jù)行為納入非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪

非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪①我國《刑法》第285 條第2 款規(guī)定：“違反國家規(guī)定，侵入前款規(guī)定以外的計算機(jī)信息系統(tǒng)或采用其他技術(shù)手段，獲取該計算機(jī)信息系統(tǒng)中存儲、處理或傳輸?shù)臄?shù)據(jù)，或者對該計算機(jī)信息系統(tǒng)實施非法控制，情節(jié)嚴(yán)重，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金?！钡膶嵭行袨榭梢愿爬椤扒秩?獲取”或“采用其他技術(shù)手段+獲取”。遺憾的是，無論對非法訪問作何解讀都無法被上述兩種行為類型所涵蓋。

首先，從數(shù)據(jù)的生存周期出發(fā)，訪問行為可以作為獨立階段且與其他數(shù)據(jù)行為進(jìn)行區(qū)隔。數(shù)據(jù)的生存周期可以分為數(shù)據(jù)采集、數(shù)據(jù)傳輸以及數(shù)據(jù)儲存等六個階段②《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》（GB/T37988-2019)第5.4.1 條與第5.4.2.1 條。。這里的“采集”并不等同于“獲取”，而是對單向非法訪問行為的不法性評價。獲取是數(shù)據(jù)從無到有的過程，對如何獲取數(shù)據(jù)的技術(shù)進(jìn)行有效法律規(guī)制才是問題的關(guān)鍵。對計算機(jī)數(shù)據(jù)的訪問顯然是獲取和破壞行為的技術(shù)前提，彼此之間具有事實上的邏輯關(guān)系和因果關(guān)系，缺乏了訪問行為，則后續(xù)的數(shù)據(jù)侵害行為不可能實現(xiàn)。盡管這些數(shù)據(jù)侵害行為在推進(jìn)因果關(guān)系進(jìn)程上具有一致性，但是行為之間存在本質(zhì)區(qū)別。而且現(xiàn)實生活中存在并未直接獲取數(shù)據(jù)，無法構(gòu)成非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪，但同樣造成嚴(yán)重社會危害性的行為，此時便形成了刑法處罰上的漏洞。例如，被告人A 通過私自窺視到的賬號、密碼，多次非法登錄某資源交易平臺，并在系統(tǒng)新增管理員賬號（影子賬號），以查看平臺內(nèi)招標(biāo)項目的投標(biāo)情況、報價單等，有償提供給B 公司，非法獲利10 萬元[21]。

其次，從行為侵害的法益區(qū)分，非法訪問數(shù)據(jù)行為具有特殊性。未經(jīng)授權(quán)或超越授權(quán)的非法訪問數(shù)據(jù)行為侵害了數(shù)據(jù)的保密性。有學(xué)者認(rèn)為，針對數(shù)據(jù)犯罪而言，獲取、出售及提供是處于法益邊緣的行為，對于法益不具有直接侵害性，而使用行為則是法益侵害的核心行為，對于法益具有直接侵害性[22]。也有學(xué)者持相反觀點，認(rèn)為數(shù)據(jù)犯罪進(jìn)入實行階段之后對法益會產(chǎn)生巨大侵害，刑法保護(hù)的前置化應(yīng)當(dāng)?shù)玫搅⒎ㄕ叩年P(guān)注和回應(yīng)[23]。應(yīng)當(dāng)說，與傳統(tǒng)犯罪相比，網(wǎng)絡(luò)語境下的犯罪組織分工進(jìn)一步細(xì)化，利益鏈條被不斷延伸，形成了更多獨立的犯罪單元，因此，實行行為的中心地位也被不斷弱化，呈現(xiàn)出明顯的去中心化特點。以盜竊罪為例，傳統(tǒng)盜竊罪重點考察的要素包括行為人盜竊手段、周圍環(huán)境、逃脫的可能性，基本上排除了對準(zhǔn)備工具和制造條件等預(yù)備行為的考量，因為前者直接關(guān)乎犯罪行為能否既遂。換言之，整個犯罪是以實行行為中心的。“工欲善其事，必先利其器”是新型網(wǎng)絡(luò)盜竊的真實寫照。作為典型的技術(shù)犯罪，工具技術(shù)狀況直接決定犯罪的走向。因此，非法登錄、破解密碼或植入程序等行為反而成為關(guān)鍵與核心。同理，作為數(shù)據(jù)犯罪的關(guān)鍵環(huán)節(jié)，非法訪問行為自然可以被視為整個數(shù)據(jù)犯罪（包括上游犯罪和下游犯罪）最重要的步驟，應(yīng)當(dāng)予以獨立規(guī)制。實際上，刑法在立法過程中也逐漸意識到這一點，從回應(yīng)型刑法向預(yù)防性刑法轉(zhuǎn)變，實現(xiàn)對重要法益刑法保護(hù)的早期化。準(zhǔn)備實施恐怖活動罪①《刑法》第120 條之二規(guī)定：“有下列情形之一的，處五年以下有期徒刑、拘役、管制或者剝奪政治權(quán)利，并處罰金；情節(jié)嚴(yán)重，處五年以上有期徒刑，并處罰金或者沒收財產(chǎn)：（一）為實施恐怖活動準(zhǔn)備兇器、危險物品或者其他工具的；（二）組織恐怖活動培訓(xùn)或者積極參加恐怖活動培訓(xùn)的；（三）為實施恐怖活動與境外恐怖活動組織或者人員聯(lián)絡(luò)的；（四）為實施恐怖活動進(jìn)行策劃或者其他準(zhǔn)備的。有前款行為，同時構(gòu)成其他犯罪的，依照處罰較重的規(guī)定定罪處罰?！焙吞峁┣秩?、非法控制計算機(jī)信息系統(tǒng)程序、工具罪的設(shè)立便是例證。②提供侵入、非法控制計算機(jī)信息系統(tǒng)程序、工具罪規(guī)定：“提供專門用于侵入、非法控制計算機(jī)信息系統(tǒng)的程序、工具，或者明知他人實施侵入、非法控制計算機(jī)信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié)嚴(yán)重的，依照前款規(guī)定處罰?！眴挝环盖叭钭锏?，對單位判處罰金，并對其直接負(fù)責(zé)的主觀人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰。

最后，由于非法訪問數(shù)據(jù)的行為無法被非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪所涵蓋，司法機(jī)關(guān)只有進(jìn)行類推解釋或借助類似罪名予以懲治，而這必然引發(fā)罪名適用上的爭議。以盧某等提供侵入、非法控制計算機(jī)信息系統(tǒng)程序、工具案為例，被告人盧某租用境外服務(wù)器架設(shè)VPN 專用網(wǎng)絡(luò)，雇傭他人通過繞開我國互聯(lián)網(wǎng)防火墻監(jiān)管非法訪問境外互聯(lián)網(wǎng)網(wǎng)站的數(shù)據(jù)，獲利375332 元。最終法院認(rèn)為，被告未經(jīng)相關(guān)部門授權(quán)，利用軟件繞開防火墻監(jiān)管，突破計算機(jī)信息系統(tǒng)安全保護(hù)措施，非法訪問境外互聯(lián)網(wǎng)數(shù)據(jù)，構(gòu)成非法經(jīng)營罪，判處有期徒刑三年三個月③河南省三門峽市中級人民法院〔2018〕豫12 刑終271 號刑事裁定書。。但非法經(jīng)營罪規(guī)定在《刑法》分則第三章破壞社會主義市場經(jīng)濟(jì)秩序罪之第八節(jié)擾亂市場秩序罪之下，也就意味著本罪的規(guī)范目的是維護(hù)市場經(jīng)濟(jì)秩序，而本案中非法訪問數(shù)據(jù)的行為并不能為市場經(jīng)濟(jì)秩序所涵攝。從本案的核心事實來看，未經(jīng)他人授權(quán)秘密地訪問數(shù)據(jù)庫數(shù)據(jù)實際上是對數(shù)據(jù)保密性的侵蝕，與整個市場經(jīng)濟(jì)秩序無害，甚至在一定程度上還有利于提升數(shù)據(jù)的附加值。更何況，非法經(jīng)營罪的核心構(gòu)成要件是對“經(jīng)營活動”合法性的保護(hù)，而訪問本身盡管獲利但并未擾亂經(jīng)營活動，所以兩者的底層邏輯互相沖突。

（二）無法將非法訪問數(shù)據(jù)行為納入其他罪名

除上述罪名外，間接相關(guān)的罪名主要有兩個，即非法侵入計算機(jī)信息系統(tǒng)罪④《刑法》第285 條規(guī)定：“違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或拘役。”和破壞計算機(jī)信息系統(tǒng)罪①《刑法》第286 條規(guī)定：“違反國家規(guī)定，對計算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計算機(jī)信息系統(tǒng)不能正常進(jìn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。違反國家規(guī)定，對計算機(jī)信息系統(tǒng)中存儲、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處罰。故意制作、傳播計算機(jī)病毒等破壞性程序，影響計算機(jī)系統(tǒng)正常運行，后果嚴(yán)重，依照第一款的規(guī)定處罰。”，但它們并不能用來規(guī)制非法訪問數(shù)據(jù)的行為。

非法訪問數(shù)據(jù)的行為可以分解為兩個步驟：第一步，通過技術(shù)破解成功登錄，進(jìn)入他人的計算機(jī)信息系統(tǒng)。此時的破解行為本質(zhì)上是手段行為，應(yīng)當(dāng)被目的行為所吸收。按此邏輯，最終可能構(gòu)成非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪。即便從非法訪問數(shù)據(jù)行為的全貌來看，其也與非法獲取數(shù)據(jù)行為存在本質(zhì)差異，更何況第一步的技術(shù)破解和登錄。單從這個獨立的行為來看，其與非法侵入計算機(jī)信息系統(tǒng)罪極為相似，兩者本質(zhì)上都是對計算機(jī)信息系統(tǒng)安全的侵害。但是，由于我國設(shè)置非法侵入計算機(jī)信息系統(tǒng)罪之目的在于保護(hù)特定領(lǐng)域的計算機(jī)系統(tǒng)安全，因此，非法侵入一般計算機(jī)信息系統(tǒng)的行為不在本罪調(diào)整范疇②因為非法侵入計算機(jī)信息系統(tǒng)罪將犯罪對象限縮為特定領(lǐng)域，因而與非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪難以形成適用上的兼容。為解決這一難題，因此有學(xué)者認(rèn)為，應(yīng)當(dāng)將《刑法》第285 條第2 款“前款規(guī)定之外”作為表面構(gòu)成要件要素或界限要素，而非真正的構(gòu)成要件要素。筆者認(rèn)為，該解釋存在疑問，它超出了文字可能的含義。參見張明楷：《刑法學(xué)（下）》，法律出版社2019 年版，第1048 頁。。第二步，通過SQL 等查詢工具或特定代碼在數(shù)據(jù)庫中查找并瀏覽（查閱）目標(biāo)數(shù)據(jù)（集）。對于此瀏覽或查閱行為屬性的考量直接影響罪名的適用。不可否認(rèn)，對他人數(shù)據(jù)庫中數(shù)據(jù)（集）的查詢可能造成并發(fā)使用，同時在線人數(shù)眾多或遠(yuǎn)程操控同時執(zhí)行若干查詢或瀏覽任務(wù)可能導(dǎo)致計算機(jī)信息系統(tǒng)的安全性能降低[24]。簡言之，非法訪問數(shù)據(jù)的行為可能導(dǎo)致計算機(jī)性能過載，進(jìn)而影響計算機(jī)信息系統(tǒng)安全。但筆者認(rèn)為，即便如此，也不能將“非法訪問”行為解讀為“對計算機(jī)信息系統(tǒng)功能的干擾”，進(jìn)而定性為破壞計算機(jī)信息系統(tǒng)罪。一方面，“干擾”意味著對計算機(jī)信息系統(tǒng)安全造成侵害或威脅，而“非法訪問”對計算機(jī)信息系統(tǒng)的影響極小，甚至可以忽略不計。研究表明，非法訪問所采用的技術(shù)所占用的容量和流量幾乎不會影響到數(shù)據(jù)所有者的正常使用，因為一旦服務(wù)器過載就容易觸發(fā)防火墻的報警。當(dāng)然，為了予以技術(shù)反制，企業(yè)習(xí)慣采取動態(tài)訪問控制方法，設(shè)置懲罰時間[25]。另一方面，非法訪問行為所針對的目標(biāo)是數(shù)據(jù)而非計算機(jī)信息系統(tǒng)，退一步而言，即便引發(fā)計算機(jī)信息系統(tǒng)安全問題，也屬于競合犯問題，如此便排除了破壞計算機(jī)信息系統(tǒng)罪適用的可能性。

（三）無法通過下游犯罪實現(xiàn)規(guī)制目的

有學(xué)者可能認(rèn)為，非法訪問數(shù)據(jù)行為只是手段，屬于上游犯罪，通常還會存在下游目的犯罪，兩者構(gòu)成牽連犯，可以通過規(guī)制下游犯罪的方式來實現(xiàn)對非法訪問數(shù)據(jù)行為的打擊。本文認(rèn)為，此種觀點有待商榷。

一方面，數(shù)據(jù)犯罪中上游犯罪的獨立規(guī)制已經(jīng)為立法和司法所接受，并非異類。數(shù)據(jù)新技術(shù)在經(jīng)濟(jì)活動和社會生活中不斷滲透和融合，盜竊、詐騙、侵犯商業(yè)秘密等諸多傳統(tǒng)犯罪成為整個數(shù)據(jù)犯罪產(chǎn)業(yè)鏈中的下游犯罪，并且在算法的加持下呈現(xiàn)出爆炸式增長。與此同時，為其提供服務(wù)且更為隱蔽的上游數(shù)據(jù)犯罪手段也在不斷更新和升級。為了應(yīng)對此種情景，刑法規(guī)制的行為類型需要向前端治理推移。這種觀念也被立法者和司法者所接受，如“提供侵入、非法控制計算機(jī)信息系統(tǒng)程序、工具罪”和“幫助信息網(wǎng)絡(luò)犯罪活動罪”的設(shè)立體現(xiàn)出積極刑法觀，旨在從網(wǎng)絡(luò)犯罪的上游予以打擊。積極刑法觀的出現(xiàn)要求“打早打小”，為合法權(quán)益維護(hù)提供前置性保護(hù)。在充分認(rèn)識到非法訪問數(shù)據(jù)行為的社會危害性之后，刑法應(yīng)當(dāng)積極對其進(jìn)行刑法規(guī)制，防止法益侵害的進(jìn)一步蔓延。有學(xué)者可能會質(zhì)疑此種立法的合理性，認(rèn)為預(yù)防性刑法會突破刑法后置法和謙抑性的角色定位，阻礙數(shù)字經(jīng)濟(jì)的發(fā)展。應(yīng)當(dāng)說，刑法立法的預(yù)防性轉(zhuǎn)向是現(xiàn)代社會法律整體價值立場轉(zhuǎn)換的一個具體面相，只要以憲法和法益保護(hù)必要性為原則，便不會出現(xiàn)無序擴(kuò)張的風(fēng)險[26]。因此，對非法訪問數(shù)據(jù)行為的規(guī)制與刑法的價值取向并不沖突。

另一方面，非法訪問數(shù)據(jù)行為與下游犯罪是否屬成立牽連犯存在疑問。牽連犯指代“復(fù)數(shù)行為之間因為存在手段與目的、原因與結(jié)果等特殊關(guān)聯(lián)，繼而僅適用從一重處斷”的競合現(xiàn)象[27]。有學(xué)者可能認(rèn)為，之所以沒有增設(shè)專門的罪名來規(guī)制非法使用數(shù)據(jù)行為，主要原因在于既存的牽連犯結(jié)構(gòu)可以有效地解決這一難題。如所周知，肯定牽連犯的前提在于行為人所實施的“手段—目的”行為具有類型化的牽連關(guān)系[28]，而不僅僅是簡單的“手段—目的”外觀即可。就非法訪問數(shù)據(jù)而言，無論后續(xù)的目的是詐騙罪還是幫助信息網(wǎng)絡(luò)犯罪活動罪等網(wǎng)絡(luò)犯罪，二者僅具有經(jīng)驗上的牽連關(guān)系而非規(guī)范上的牽連關(guān)系。具言之，盡管非法訪問數(shù)據(jù)作為行為樣態(tài)引發(fā)結(jié)果的蓋然性和慣常性高于其他行為，但尚未達(dá)到框定在牽連犯程度的，如引發(fā)詐騙罪的手段眾多。且這只能解決一小部分案件，多數(shù)情況下的非法訪問數(shù)據(jù)的行為被掩埋。退一步來講，即便承認(rèn)非法訪問數(shù)據(jù)行為和后續(xù)的目的構(gòu)成牽連犯，也不影響前行為的刑法規(guī)制，只不過二者具有共罰屬性而已。例如，偽造行為與詐騙行為是典型的牽連關(guān)系，但這絲毫不影響刑法設(shè)置偽造類犯罪。

四、非法訪問數(shù)據(jù)行為入罪的具體構(gòu)想

非法訪問數(shù)據(jù)行為入罪有兩個途徑可以考慮：其一，通過司法解釋，把此種行為納入既存的數(shù)據(jù)犯罪罪名中；其二，通過刑法修正案的形式增設(shè)新的罪名。應(yīng)當(dāng)說，第一種方法難以實現(xiàn)，因為非法訪問數(shù)據(jù)的行為與既存的數(shù)據(jù)犯罪罪名都存在顯著差異。通過司法解釋予以吸收不是擴(kuò)大解釋，而是類推解釋，因此予以排除，既然如此，就需要增設(shè)“非法訪問數(shù)據(jù)罪”。具體條文如下：【非法訪問網(wǎng)絡(luò)數(shù)據(jù)罪】違反國家規(guī)定，未經(jīng)授權(quán)或超越授權(quán)訪問他人做特殊安全處理的網(wǎng)絡(luò)數(shù)據(jù)的，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，情節(jié)嚴(yán)重，處三年以下有期徒刑或拘役，并處或單處罰金。非法訪問國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)、金融領(lǐng)域等重要領(lǐng)域數(shù)據(jù)的，處三年以上五年以下有期徒刑，并處罰金。為了保障新罪名的合理適用，需要對其中的核心犯罪構(gòu)成要件予以闡釋，即“未經(jīng)授權(quán)訪問”和“超越授權(quán)訪問”。

針對“未經(jīng)授權(quán)”和“超越授權(quán)”的判定標(biāo)準(zhǔn)，主要存在“代理理論（Agency Theory）”“基于代碼的方法（Code-Based Approach）”“基于文本的方法（Text-Based Approach）”“撤銷機(jī)制（Revocation）”四種學(xué)說。“代理理論”是指代理人代表被代理人行事，被代理人的利益高于自己的利益，代理人負(fù)有忠實于被代理人的義務(wù)[29]。因此，雇傭關(guān)系背景下，如果員工“獲得了不當(dāng)利益”或“嚴(yán)重違反忠誠”協(xié)議，代理關(guān)系終止，那么員工訪問雇主電腦的行為便從合法授權(quán)轉(zhuǎn)化成未經(jīng)授權(quán)。此種判定方法顯然將員工置于弱勢地位，是否構(gòu)成非法訪問數(shù)據(jù)罪的決定權(quán)完全交由雇主，實質(zhì)上違背了主體的平等性，應(yīng)當(dāng)排除適用?！盎诖a的方法”需要對被告獲得訪問權(quán)限的具體技術(shù)方式進(jìn)行事實全面的檢查，如被告是否利用了軟件程序中的漏洞，通過改變IP地址或使用服務(wù)器代理繞過互聯(lián)網(wǎng)協(xié)議（Internet Protocol），或發(fā)送重復(fù)的公共查詢（“GET 請求”）從公司的數(shù)據(jù)庫中檢索用戶信息等[30]。這種看似客觀的判定方法依舊將犯罪的決定權(quán)交由雇主，實際上是為了實現(xiàn)雇主利益的最大化，同樣不可取。“基于文本方法”的判定邏輯是訪問正當(dāng)性取決于用戶是否違反了書面政策，如違背了試圖限制允許計算機(jī)行為邊界的網(wǎng)站使用條款（Website Terms of Use，TOU）[31]。此判斷方法存在根本缺陷，一方面依舊以雇主利益最大化為中心，另一方面不同互聯(lián)網(wǎng)企業(yè)的合同條款存在差異甚至是沖突，無法形成統(tǒng)一的標(biāo)準(zhǔn)。“撤銷機(jī)制”是指當(dāng)數(shù)據(jù)網(wǎng)站已經(jīng)明確撤銷用戶的訪問權(quán)限后，用戶依舊繼續(xù)進(jìn)行訪問，則屬于“未經(jīng)授權(quán)的訪問”和“超越授權(quán)的訪問”[32]。相較前三種判定方法，“撤銷機(jī)制”不僅明確了判定標(biāo)準(zhǔn)，而且合理平衡了各方利益主體的關(guān)系?；诖耍P者認(rèn)為，未來司法解釋應(yīng)當(dāng)對“未經(jīng)授權(quán)訪問”和“超越授權(quán)訪問”予以說明?！拔唇?jīng)授權(quán)訪問”是指繞過對方技術(shù)障礙的數(shù)據(jù)訪問行為；“超越授權(quán)訪問”則是指違反網(wǎng)絡(luò)服務(wù)提供者撤銷通知，繼續(xù)進(jìn)行數(shù)據(jù)訪問的行為。

同時，為了防止非法訪問數(shù)據(jù)罪的濫用，應(yīng)當(dāng)對“情節(jié)嚴(yán)重”作進(jìn)一步的解釋。我國應(yīng)當(dāng)將結(jié)合數(shù)據(jù)公開性、重要性以及數(shù)量三個維度分析。主要原因是，一方面數(shù)字經(jīng)濟(jì)的大背景下，數(shù)據(jù)的可轉(zhuǎn)化價值本身就隱藏于保密性之中，故而是否愿意將數(shù)據(jù)公開和共享成為判定法益是否遭受侵害的重要指標(biāo)。另一方面，數(shù)據(jù)的重要性和數(shù)據(jù)的敏感性息息相關(guān)，世界范圍內(nèi)包括我國在內(nèi)也都傾向于根據(jù)將一些關(guān)鍵性數(shù)據(jù)進(jìn)行匿名化或脫敏處理，進(jìn)而保證數(shù)據(jù)安全。因此，訪問公開數(shù)據(jù)不構(gòu)成本罪，訪問一般數(shù)據(jù)、公共數(shù)據(jù)、國家核心數(shù)據(jù)則分別根據(jù)重要性程度，設(shè)置不同的入罪數(shù)量要求。此外，非法訪問數(shù)據(jù)罪與其他關(guān)聯(lián)性罪名的適用問題也需要一并解決。應(yīng)當(dāng)說，非法訪問行為是侵入計算機(jī)信息系統(tǒng)的后續(xù)犯罪行為，但是與非法獲取或破壞數(shù)據(jù)犯罪不同的特殊行為樣態(tài)。因此，當(dāng)侵入計算機(jī)信息系統(tǒng)后進(jìn)行訪問則適用本罪，若訪問后繼續(xù)實施非法獲取或破壞數(shù)據(jù)的行為，則從一重處斷，防止刑法的重復(fù)評價。

結(jié)語

從傳統(tǒng)犯罪到數(shù)據(jù)犯罪，不僅僅是犯罪對象的變化，全新的犯罪樣態(tài)也逐漸浮出水面。數(shù)據(jù)犯罪以技術(shù)手段的分工和細(xì)化為天性，呈現(xiàn)出異于傳統(tǒng)犯罪的去中心化特征。這種轉(zhuǎn)變使得傳統(tǒng)以實行行為為中心的規(guī)制方法顯得捉襟見肘。數(shù)據(jù)技術(shù)的不斷強化不僅創(chuàng)造了新的經(jīng)濟(jì)增長點，同時也引起了不法分子的注意，創(chuàng)設(shè)了新的危險點，這倒逼立法者反思既存犯罪構(gòu)造上的缺陷。盡管我國刑法已經(jīng)有零散幾個罪名，但對非法訪問數(shù)據(jù)這一常見且社會危害性大的行為束手無策。面對數(shù)據(jù)技術(shù)引發(fā)的犯罪樣態(tài)零碎化，未來需要立法者注重法律與技術(shù)互動、實體法與程序法兼容、出罪與入罪的結(jié)合，平衡各方利益主體的關(guān)系。