□ 徐立 譚卜銘

為應對大量出現(xiàn)的數(shù)據(jù)犯罪，我國業(yè)已通過立法和司法兩條路線進行規(guī)制。但囿于法律的滯后性特征，數(shù)據(jù)犯罪治理挑戰(zhàn)仍在加劇。

第一，我國司法實踐對于數(shù)據(jù)犯罪的罪名適用存在口袋化趨勢。以往觀點認為，數(shù)據(jù)犯罪侵犯的是“計算機信息系統(tǒng)安全”法益。但隨著數(shù)據(jù)的價值與功能的大幅呈現(xiàn)，如果刑法仍以保護計算機信息系統(tǒng)安全的方式間接保護數(shù)據(jù)安全，顯然不合時宜。一方面，這種方式容易混淆計算機犯罪與數(shù)據(jù)犯罪之間的邊界。例如，將計算機信息系統(tǒng)安全視為破壞計算機信息系統(tǒng)罪的保護法益時，除了考量對數(shù)據(jù)所采取的刪除、修改、增加等行為，還需要判斷該行為是否對計算機信息系統(tǒng)功能的正常運轉(zhuǎn)產(chǎn)生了負面影響，這就容易將對數(shù)據(jù)的“破壞”行為與對計算機信息系統(tǒng)功能的“干擾”“控制”等行為進行混淆。另一方面，刑法對于“數(shù)據(jù)”概念的認定失之偏頗。例如，《最高人民法院、最高人民檢察院關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋》對非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪中的“情節(jié)嚴重”作出了說明，將該罪中的數(shù)據(jù)類型基本限定為“身份認證信息”，但卻未能彰顯出數(shù)據(jù)的獨立色彩。雖然數(shù)據(jù)法益與個人信息權(quán)益關(guān)系密切，但并不意味著數(shù)據(jù)在內(nèi)涵上等同于個人信息。這種做法顯然容易將該罪名的適用范圍擴大，從而使司法實踐趨向口袋化。

第二，我國司法實踐對于數(shù)據(jù)犯罪的罪數(shù)處斷問題缺少科學標準。在全國首起“DNS流量劫持”案中，付某豪等人使用惡意代碼修改互聯(lián)網(wǎng)用戶路由器的DNS設置，致使用戶被強制訪問某些網(wǎng)站，從而造成用戶流量損失。其行為最終被法院認定為破壞計算機信息系統(tǒng)罪。但事實上，該案行為人所實施的流量劫持行為既符合破壞計算機信息系統(tǒng)罪規(guī)制的行為類型，也侵害了被引流網(wǎng)絡服務商的財產(chǎn)權(quán)益，理應構(gòu)成財產(chǎn)犯罪。如何確定數(shù)據(jù)犯罪的罪數(shù)判斷標準，至關(guān)重要。

數(shù)據(jù)法益的內(nèi)容解讀

數(shù)據(jù)法益的準確厘定，是刑法規(guī)制數(shù)據(jù)犯罪的關(guān)鍵所在。在刑法領(lǐng)域，數(shù)據(jù)法益的內(nèi)涵界定基于依附性立場和獨立性立場分為諸多不同觀點。在依附性立場內(nèi)部，大致存在數(shù)據(jù)信息法益論、數(shù)據(jù)財產(chǎn)法益論、數(shù)據(jù)秩序法益論，而堅持數(shù)據(jù)法益獨立性立場的學者則主要采取數(shù)據(jù)安全法益論。但就目前而言，這些觀點尚未達成一個統(tǒng)一的定論。

僅堅持“數(shù)據(jù)法益是否完全依賴于傳統(tǒng)法益而存在”的判斷標準，難以全面、準確地認識數(shù)據(jù)法益內(nèi)容。在前置法領(lǐng)域，圍繞數(shù)據(jù)權(quán)益的屬性認定大抵形成了人格權(quán)說、財產(chǎn)權(quán)說、數(shù)據(jù)不可賦權(quán)說等不同觀點。根據(jù)“權(quán)利束”理論可以發(fā)現(xiàn)，數(shù)據(jù)權(quán)益并不單單具有人格屬性或財產(chǎn)屬性，而是由信息權(quán)益和財產(chǎn)權(quán)益所組成的權(quán)益集合體?；诰徍偷倪`法多元性立場下的法秩序統(tǒng)一性原理，刑法應當保護前置法所保護的權(quán)益；對于前置法尚未提及權(quán)益，刑法也可以選擇是否進行保護。據(jù)此，數(shù)據(jù)權(quán)益包含的人格性權(quán)益和財產(chǎn)性權(quán)益均應當為刑法所保護，而對于數(shù)據(jù)權(quán)益未能涵括的對象，刑法也可以基于自身判斷選擇是否進行保護，如數(shù)據(jù)本身的安全。

數(shù)據(jù)法益應當包含數(shù)據(jù)本體的安全，即本體法益。同時，數(shù)據(jù)的功能決定了其現(xiàn)實價值是否得以實現(xiàn)，這種現(xiàn)實價值所指代的便是人格、財產(chǎn)等傳統(tǒng)法益。其中，在數(shù)據(jù)生成的源頭階段，由于數(shù)據(jù)承載個人、企業(yè)以及國家等層面的信息，因而可能涉及個人信息、商業(yè)秘密、國家秘密等法益；在數(shù)據(jù)的處理、流通等階段，數(shù)據(jù)因其功能展現(xiàn)而產(chǎn)生各種價值，可能涉及個人信息、財產(chǎn)、知識產(chǎn)權(quán)、著作權(quán)等法益。由于這些法益內(nèi)容與數(shù)據(jù)及其活動密切相關(guān)，因而又可被視為數(shù)據(jù)法益中的關(guān)聯(lián)法益。

數(shù)據(jù)犯罪的罪名適用路徑

數(shù)據(jù)法益內(nèi)部可以劃分為本體法益與關(guān)聯(lián)法益，本體法益對應非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪和破壞計算機信息系統(tǒng)罪兩個本體罪名，關(guān)聯(lián)法益則對應個人信息犯罪、財產(chǎn)犯罪等關(guān)聯(lián)罪名。為解決前述難題，需要基于數(shù)據(jù)法益的雙重結(jié)構(gòu)來完善數(shù)據(jù)犯罪的罪名適用路徑。

一方面，刑法需要基于數(shù)據(jù)類型區(qū)分本體罪名與關(guān)聯(lián)罪名的適用。從相關(guān)罪名所保護的數(shù)據(jù)類型來看，數(shù)據(jù)犯罪本體罪名所保護的是那些具有非識別性、非財產(chǎn)性和非創(chuàng)造性的數(shù)據(jù)，而關(guān)聯(lián)罪名所保護的數(shù)據(jù)類型則基本與之相對。其一，在侵犯公民個人信息的犯罪類型當中，犯罪行為所指向的是具有識別性的個人信息數(shù)據(jù)。當行為人非法獲取、出售、提供具有可識別性數(shù)據(jù)時，其行為應當被認定為侵犯公民個人信息罪，而不是非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。其二，在侵犯財產(chǎn)的犯罪類型當中，其行為針對的是具有財產(chǎn)屬性的數(shù)據(jù)。在大數(shù)據(jù)時代，有體物不再是判斷財產(chǎn)的形式前提，有形損害也不能成為判斷財產(chǎn)損害的唯一標準，將具有經(jīng)濟價值和權(quán)利可轉(zhuǎn)移性的虛擬數(shù)據(jù)認定為財產(chǎn)，具有必然意義。將帶有經(jīng)濟價值的數(shù)據(jù)認定為財產(chǎn)，不僅可以有效區(qū)分數(shù)據(jù)犯罪本體罪名與關(guān)聯(lián)罪名，還能夠防止本體罪名的口袋化趨勢。其三，在侵犯著作權(quán)、商業(yè)秘密等犯罪類型當中，其針對的是具有創(chuàng)造性的數(shù)據(jù)。如果行為人侵害的對象并非數(shù)據(jù)的簡單集合，而是著作權(quán)法所保護的作品，那么該行為自然應當構(gòu)成侵犯著作權(quán)罪，而不是非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。

另一方面，刑法需要審慎處理數(shù)據(jù)犯罪當中的罪數(shù)處斷問題。在一個犯罪行為觸犯數(shù)個罪名的情形中，如果一個犯罪行為觸犯的數(shù)個罪名所保護的法益是同一類型時，該行為屬于法條競合的情形，應當按照特別法條優(yōu)先于普通法條的原則進行處理；但當一個犯罪行為同時侵犯了數(shù)據(jù)的本體法益和關(guān)聯(lián)法益時，刑法應當堅持個人法益保護優(yōu)先于集體法益保護，人格權(quán)益保護優(yōu)先于財產(chǎn)權(quán)益保護的規(guī)則。在數(shù)個犯罪行為觸犯數(shù)個罪名的情形中，應當根據(jù)侵害法益的類型進行具體判斷。具體來說，當數(shù)個行為侵犯的數(shù)個法益均為同類型時，該行為基于禁止重復評價原則，成立吸收犯，應擇一重罪處罰；當數(shù)個行為侵犯的數(shù)個法益為不同類型時，則應當數(shù)罪并罰。畢竟，本體罪名基于數(shù)據(jù)本體安全的重要意義得以設立，關(guān)聯(lián)罪名則因數(shù)據(jù)法益的內(nèi)部復雜性必須得到刑法的同等重視，因而兩者雖然都歸屬于數(shù)據(jù)犯罪的范疇，但均應得到刑法上的獨立評價。