□ 郭研
概念作為認知的基本單元���,是一切研究的邏輯起點。我國刑法并未界定數(shù)據的概念�����,實踐中多是參照數(shù)據安全法�、網絡安全法中的數(shù)據定義,但兩部法律對數(shù)據概念的界定存在差異且均為描述性定義�����,使得實踐中出現(xiàn)信息與數(shù)據���、個人數(shù)據與個人隱私等概念的混同�,數(shù)據的概念無法被當然地應用于刑法之中����。數(shù)據概念在立法上的不確定以及信息與數(shù)據一體兩面的特性,導致司法實踐對數(shù)據和信息概念的混淆以及罪名適用的分歧。
實際上�,數(shù)據與信息在本質上并非對立關系,而是交叉關系����,片面強調二者的對立并不利于法益保護。數(shù)據是數(shù)字經濟時代的關鍵客體���,可以認為��,刑法設定數(shù)據犯罪的核心目的是保護以數(shù)據為載體的信息安全�。我國刑法是以“信息”為中心建立的規(guī)范體系����,而不加區(qū)分地在刑法中適用數(shù)據概念會遮蔽刑法的保護法益。因此��,有必要提出“數(shù)據信息”的概念進行等價轉換及貫穿適用�����,在滿足刑法基本原則的同時回應現(xiàn)實需求��,從以“數(shù)據”保護為中心的話語體系向以“數(shù)據信息”為中心的話語體系進行轉變��。
“數(shù)據信息”概念的提出
當前,數(shù)據研究領域較多集中在數(shù)據確權���、數(shù)字人權����、數(shù)字法學等問題上����,而忽略數(shù)據的概念與內涵這一重要前提��。模糊的數(shù)據概念在刑法中的表現(xiàn)則是將數(shù)據與信息進行等同����,包括一切能存儲在計算機信息系統(tǒng)中有價值的信息,這使得數(shù)據與信息之間的關系“曖昧不清”�����,進而影響罪與非罪的判斷����、此罪與彼罪的認定。
應當認為�,數(shù)據不等于信息�,二者分屬不同層次�。在技術屬性層面,數(shù)據以0或1的二進制代碼組成并呈現(xiàn)���,而信息則是人們通過觀察等方式獲取的內容���。數(shù)字時代,價值如同權利��,需要“授權”���,需要實實在在的人進行“價值賦予”���。數(shù)據是信息的載體,數(shù)據本身不具有價值����,只是一種存儲信息的形式,人們無法直接讀取并與之產生連接����,只有進行“價值賦予”的附隨在其上的信息才具有價值,因此�,信息的外延要大于數(shù)據�。
“信息=數(shù)據+意義”��,數(shù)據與信息是交叉存在的關系��,在數(shù)據上被賦予的意義就是數(shù)據信息�。數(shù)據信息是以數(shù)據作為載體的對人有價值、有意義的內容�����,具有法律意義�,其所指向的法益能夠通過刑法規(guī)定的犯罪使其特定化、具體化��。數(shù)據信息也并不等同于信息����,數(shù)據信息是數(shù)據所體現(xiàn)的有價值內容���。刑法決定是否要保護以及保護的程度��,均應以承載的數(shù)據信息為依據��,只有侵犯了值得刑法保護的數(shù)據信息�,才能進行定罪處罰。
“數(shù)據信息”刑法保護體系的優(yōu)越性
數(shù)據本體刑法保護體系關注的核心是數(shù)據的靜態(tài)保護����,忽略了數(shù)據在動態(tài)流通、共享�����、分析中對經濟和社會的實際貢獻���,其保護邏輯強調數(shù)據作為一種技術屬性的客觀存在�����,無論其用途����、場景或動態(tài)變化�����,一旦遭到侵害即可能觸發(fā)刑法介入��。這種靜態(tài)化認知難以反映數(shù)據在實際應用中的多樣價值����,導致法律適用的僵化�����,導致刑法過于強調數(shù)據本體的保護�����,造成對行為的誤判���。若刑法過度強調“數(shù)據本體”的保護,將數(shù)據處理行為籠統(tǒng)地納入犯罪范疇��,可能打擊企業(yè)對數(shù)據資源利用的積極性��,減緩技術迭代速度��,有礙提升數(shù)字經濟的國際競爭力��。將數(shù)據信息定義為以數(shù)據作為載體的價值表達���,與刑法中的具體法益進行等價轉換,可以區(qū)分具有刑法保護必要性的信息與無價值的信息�,從而減少對正常經濟活動的干預���。
數(shù)據只是信息的載體,在法益上并不存在具體價值�。數(shù)據的價值體現(xiàn)在數(shù)據反映的信息內容上,刑法不應當對無價值的數(shù)據進行保護����,需保護的應是數(shù)據信息。刑法判斷標準應依據數(shù)據的特性�,落腳在數(shù)據信息的價值上。數(shù)據信息能夠涵蓋數(shù)據在不同場景下的動態(tài)價值���,是一種更加靈活且具體的概念�����。數(shù)據無價值而數(shù)據信息有價值����,數(shù)據犯罪的認定需向以人為中心的現(xiàn)代刑事法治回歸���,應當將屬于技術問題的數(shù)據本身排除在刑法規(guī)制的范圍之外�,減少刑法規(guī)制犯罪的不確定性,以數(shù)據信息為中心來構建刑法保護體系����。
“數(shù)據信息”刑法保護體系的具體構建
提倡數(shù)據信息的意義在于發(fā)揮“提示作用”。如果沒有“數(shù)據信息”這一概念����,傳統(tǒng)理論和司法實踐鮮會關注到數(shù)據信息的內容本質,在傳統(tǒng)罪名難以適用的情況下��,個別罪名的“口袋罪”趨勢愈演愈烈����。
刑法的本質是法益保護,刑事違法性的判斷應當具有相對獨立性��。刑法規(guī)制的是具有嚴重社會危害性的行為�����,具體到數(shù)據犯罪領域也是如此�,刑法對數(shù)據信息的認定應該具有相對獨立性,不是所有的“數(shù)據”都有價值且值得刑法保護���。而對于前置法對數(shù)據的分類分級,不能直接適用于刑法領域����,該領域應有其自身的判斷����。
分類上�����,將數(shù)據信息可分為具體數(shù)據信息和其他數(shù)據信息���,具體數(shù)據信息與數(shù)據信息是種屬關系�,但具體數(shù)據信息可以用具體代詞指代����,主要包括已經被刑法特定化了的數(shù)據信息。而其他數(shù)據信息是指與數(shù)據信息是種屬關系�。國家秘密、軍事秘密����、商業(yè)秘密、個人信息等作為刑法保護的對象���,是具有價值屬性的數(shù)據信息�����,宜將這些能成為具體犯罪罪名保護對象的“數(shù)據信息”稱為具體數(shù)據信息�。除了這些能夠對應刑法罪名的具體數(shù)據信息,其余可稱為其他數(shù)據信息���。
具體數(shù)據信息犯罪侵犯的是傳統(tǒng)法益�����,應當按照傳統(tǒng)法益的不同性質對應傳統(tǒng)罪名�����。而對于刑法沒有規(guī)定具體種類的其他數(shù)據信息犯罪��,侵犯的則是對數(shù)據信息安全法益����。合理的解決方案是在其侵犯計算機信息系統(tǒng)安全的前提下��,通過刑法第二百八十五條第2款非法獲取計算機信息系統(tǒng)數(shù)據罪�、第二百八十六條第2款破壞計算機信息系統(tǒng)罪進行保護����。具體的判斷步驟如下:
首先�,應當識別行為指向的是數(shù)據本體還是數(shù)據信息����,區(qū)分罪與非罪。其次��,若行為侵犯了數(shù)據信息����,則要根據數(shù)據信息的分類進行具體罪名的認定。不同信息類型對應不同犯罪罪名��,對數(shù)據信息類型的識別是重要一環(huán)��。應當優(yōu)先考慮是否能夠適用指向具體數(shù)據信息的罪名��,使得犯罪認定具體明確����。最后,對于未侵害具體數(shù)據信息����,如果行為達到了侵犯計算機信息系統(tǒng)的安全性或者保密性的程度��,可以按照刑法第二百八十五條或第二百八十六條進行規(guī)制���。需要注意的是,若數(shù)據的信息內容并未公開�,非法獲取數(shù)據行為侵害了計算機信息系統(tǒng)內數(shù)據信息內容的保密性,則考慮認定為非法獲取計算機信息系統(tǒng)數(shù)據罪��;若侵害計算機信息系統(tǒng)內數(shù)據信息的可用性和完整性之行為����,則認定為破壞計算機信息系統(tǒng)罪。
(原文刊載于《華東政法大學學報》2025年第3期���,原題為《數(shù)字經濟刑法保護中“數(shù)據信息”概念之提倡》)
法治號
