【摘要】大數(shù)據(jù)環(huán)境之下,信息安全問(wèn)題涉及多個(gè)方面,包括個(gè)人隱私、企業(yè)金融與國(guó)家機(jī)密等。作為法治化國(guó)家,我國(guó)現(xiàn)階段刑法體系針對(duì)信息安全的保護(hù)措施還有所欠缺,應(yīng)通過(guò)增加與信息安全相關(guān)的法益保護(hù),革新傳統(tǒng)刑法立法理念等途徑來(lái)加以完善。
【關(guān)鍵詞】大數(shù)據(jù) 信息安全 刑法保護(hù)
【中圖分類號(hào)】D924.13 【文獻(xiàn)標(biāo)識(shí)碼】A
大數(shù)據(jù)背景下數(shù)據(jù)信息安全存在隱患
大數(shù)據(jù)時(shí)代下,數(shù)據(jù)信息量龐大、數(shù)據(jù)信息類型多樣,數(shù)據(jù)運(yùn)算與信息處理非常高效、數(shù)據(jù)信息具有較高的商業(yè)價(jià)值。但同時(shí)也存在著諸多信息安全隱患,主要表現(xiàn)在兩個(gè)方面。
數(shù)據(jù)技術(shù)處理過(guò)程中存在著安全隱患。大數(shù)據(jù)有非結(jié)構(gòu)化數(shù)據(jù)類型特征,所以雖然數(shù)據(jù)儲(chǔ)存擁有可利用性和可拓展性等優(yōu)勢(shì),但是其自身也存在著很大的缺陷,代碼的漏洞將會(huì)成為網(wǎng)絡(luò)安全的隱患。大多數(shù)網(wǎng)絡(luò)用戶的文件,放在第三方平臺(tái)中儲(chǔ)存,存在一些隱私類或敏感類信息。而這類信息,受到大數(shù)據(jù)的極大挑戰(zhàn)。一旦操作系統(tǒng)出現(xiàn)安全漏洞,那么整個(gè)文件的保護(hù)能力就會(huì)大大減弱。技術(shù)的快速發(fā)展,也潛在地增加了大數(shù)據(jù)的安全風(fēng)險(xiǎn),對(duì)網(wǎng)絡(luò)安全產(chǎn)生了極大的影響。一方面,技術(shù)性的革新代表著網(wǎng)絡(luò)安全攻擊者的技術(shù)在提升;另一方面,當(dāng)技術(shù)帶動(dòng)數(shù)據(jù)儲(chǔ)存、使用的方便,人們對(duì)于安全的重視程度、控制力度就會(huì)下降,自身出現(xiàn)防護(hù)漏洞,對(duì)網(wǎng)絡(luò)安全造成風(fēng)險(xiǎn)。
信息價(jià)值的安全存在隱患。在互聯(lián)網(wǎng)背景下,大數(shù)據(jù)的價(jià)值性吸引著各個(gè)企業(yè)關(guān)注的目光。為了獲得更有價(jià)值的信息,大數(shù)據(jù)成為了黑客攻擊的重要目標(biāo)。在操作不當(dāng)?shù)那闆r下,用戶的隱私數(shù)據(jù)存在著很高的泄露風(fēng)險(xiǎn),在黑客惡意使用的情況下,將會(huì)對(duì)隱私數(shù)據(jù)所有者造成嚴(yán)重的后果。對(duì)于一些網(wǎng)站和平臺(tái)來(lái)說(shuō),網(wǎng)絡(luò)安全保護(hù)措施并不完善,甚至對(duì)于用戶的隱私問(wèn)題也并沒(méi)有起到很好的保護(hù)。除此之外,包括國(guó)家政治信息價(jià)值與企業(yè)金融經(jīng)濟(jì)商業(yè)價(jià)值等信息,都存在潛在的威脅。
大數(shù)據(jù)背景下信息安全的刑法保護(hù)現(xiàn)狀
當(dāng)前,我國(guó)還沒(méi)有完善的與網(wǎng)絡(luò)犯罪相關(guān)的刑法條文,只有部分條文涉及到了信息數(shù)據(jù)的保護(hù)。具體如下:
一是以信息系統(tǒng)和系統(tǒng)數(shù)據(jù)信息為對(duì)象的刑法保護(hù)措施。《刑法》第285條中規(guī)制的主體對(duì)象,是威脅信息系統(tǒng)安全的行為,重點(diǎn)要保護(hù)國(guó)家建設(shè)與科技發(fā)展等信息。在《刑法》第285條的基礎(chǔ)上,我國(guó)增加了非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪。
二是根據(jù)不同法益,以個(gè)人信息、商業(yè)機(jī)密和國(guó)家機(jī)密為對(duì)象的刑法保護(hù)措施。具體體現(xiàn)為:《刑法》第253條規(guī)定的非法獲取公民個(gè)人信息罪以個(gè)人信息為對(duì)象的刑法保護(hù)措施;第219條規(guī)定的以商業(yè)機(jī)密為對(duì)象的刑法保護(hù)措施;第111條、第282條、第398條、第431條,以及第432條規(guī)定的以國(guó)家機(jī)密為對(duì)象的刑法保護(hù)措施。
大數(shù)據(jù)背景下信息安全刑法保護(hù)面臨的問(wèn)題
針對(duì)以上條款,大數(shù)據(jù)背景下的信息安全保護(hù)并不能發(fā)揮真正的效用,主要表現(xiàn)為兩個(gè)方面。
第一,《刑法》第285條所涉及的國(guó)家級(jí)別信息系統(tǒng)無(wú)法適用。在大數(shù)據(jù)背景下,各種數(shù)據(jù)信息會(huì)更加寬泛,難以界定區(qū)域,開(kāi)放性的運(yùn)算處理平臺(tái)難以獲得全面的刑法保護(hù)。而破壞計(jì)算機(jī)信息系統(tǒng)罪屬于違反國(guó)家規(guī)定,其關(guān)鍵在于對(duì)計(jì)算機(jī)信息系統(tǒng)功能的非法操作,亦或是非法操作計(jì)算機(jī)信息系統(tǒng)的儲(chǔ)存數(shù)據(jù)內(nèi)容。但是,該刑法規(guī)制依然和之前的問(wèn)題類似,其主要的對(duì)象是以信息數(shù)據(jù)為根本,然而,在大數(shù)據(jù)背景下,諸多數(shù)據(jù)信息的大量擴(kuò)散和集成,為網(wǎng)絡(luò)犯罪提供了一定的便利。罪行中單純地明確計(jì)算機(jī)信息系統(tǒng)中的儲(chǔ)存、傳輸與處理的數(shù)據(jù),難以將其界定為大數(shù)據(jù)中的哪些具體數(shù)據(jù),所以,在刑法條例應(yīng)用的過(guò)程中,難以起到保護(hù)信息安全的作用。雖然隨著互聯(lián)網(wǎng)經(jīng)濟(jì)犯罪的逐漸增加,該條例也將普通的計(jì)算機(jī)信息系統(tǒng)納入其中,但即使有了增加的條款,在大數(shù)據(jù)背景下,也難以明確相關(guān)的概念和內(nèi)容,無(wú)法按照規(guī)定適用。
由此可見(jiàn),我國(guó)刑法現(xiàn)有的計(jì)算機(jī)犯罪罪名設(shè)置,在大數(shù)據(jù)背景下,不能充分發(fā)揮其適用效力。傳統(tǒng)數(shù)據(jù)庫(kù)的技術(shù)主要包括信息數(shù)據(jù)的查詢與保存,數(shù)據(jù)的轉(zhuǎn)化以查詢?yōu)橹饕康?。但是,大?shù)據(jù)的數(shù)據(jù)庫(kù)更多地需要通過(guò)數(shù)據(jù)信息的不斷集中、整理和再分化產(chǎn)生價(jià)值。大數(shù)據(jù)的形成是信息開(kāi)放化的結(jié)果,而刑法中的內(nèi)容則趨向于封閉性、靜態(tài)性,難以有效化解大數(shù)據(jù)所帶來(lái)的新的信息安全威脅。
第二,根據(jù)法益不同,我國(guó)刑法中的信息保護(hù)內(nèi)容體現(xiàn)在非法提供公民信息罪、侵犯商業(yè)秘密罪等分散條文中,依舊缺少針對(duì)于信息保護(hù)的法規(guī)。針對(duì)個(gè)人信息的刑法保護(hù)措施,其并沒(méi)有將公民個(gè)人信息的具體內(nèi)涵和外延給予深入明確的解釋。大數(shù)據(jù)背景下,個(gè)人信息的網(wǎng)絡(luò)呈現(xiàn),處于半公開(kāi)狀態(tài)。在刑法的個(gè)人信息內(nèi)容中,并沒(méi)有劃分個(gè)人信息的可公開(kāi)類型與不可公開(kāi)類型,所以,部分信息難以明確界定是否屬于個(gè)人私密信息?,F(xiàn)行法律難以有效適應(yīng)互聯(lián)網(wǎng)時(shí)代的信息發(fā)展。
針對(duì)商業(yè)機(jī)密的刑法保護(hù)措施仍有待完善。在網(wǎng)絡(luò)環(huán)境下,難以統(tǒng)一民事刑事的標(biāo)準(zhǔn),導(dǎo)致案件最終難以在立法的層面得到解決。相較于商業(yè)秘密,大數(shù)據(jù)的經(jīng)濟(jì)價(jià)值難以估量,所以無(wú)法明確其可以產(chǎn)生的經(jīng)濟(jì)效益。此外,大數(shù)據(jù)的歸屬權(quán)涉及到多個(gè)主體,無(wú)法明確刑法規(guī)定的犯罪客體。
我國(guó)刑法針對(duì)國(guó)家秘密的對(duì)象范圍限定嚴(yán)格,但也存在寬泛概念特征。部分原始數(shù)據(jù)和代碼的泄露其實(shí)也蘊(yùn)含著國(guó)家安全和利益數(shù)據(jù)信息,刑法保護(hù)措施還需要進(jìn)一步深化。
大數(shù)據(jù)背景下完善信息安全刑法保護(hù)的建議
增加與信息安全相關(guān)的法益保護(hù)。大數(shù)據(jù)背景下,需要通過(guò)新增法益的方式,確保信息安全。一方面,傳統(tǒng)犯罪對(duì)象的泛數(shù)據(jù)化趨勢(shì)明顯。大數(shù)據(jù)的發(fā)展已經(jīng)成為大勢(shì)所趨,具有較高的經(jīng)濟(jì)價(jià)值與應(yīng)用價(jià)值。在此背景下,大數(shù)據(jù)的相關(guān)內(nèi)容必須加入到刑法保護(hù)體系當(dāng)中,明確概念,深化刑法內(nèi)容適用性。另一方面,大數(shù)據(jù)價(jià)值實(shí)現(xiàn)的關(guān)鍵,在于對(duì)信息系統(tǒng)技術(shù)資源的保護(hù)。在大數(shù)據(jù)安全服務(wù)體系中,可以根據(jù)數(shù)據(jù)安全儲(chǔ)存的要求,將儲(chǔ)存的數(shù)據(jù)在既定的儲(chǔ)存空間中完成加密,實(shí)現(xiàn)數(shù)據(jù)集的節(jié)點(diǎn)和應(yīng)用程序之間移動(dòng)保護(hù)大數(shù)據(jù)。在數(shù)據(jù)傳輸?shù)倪^(guò)程中,也應(yīng)采取加密的方式,對(duì)數(shù)據(jù)流的上傳和下載提供全面的保障。相關(guān)技術(shù)的發(fā)展與推進(jìn),需要刑法的不斷完善來(lái)推動(dòng),通過(guò)增加與信息安全相關(guān)法益,確保大數(shù)據(jù)背景下的信息安全,發(fā)揮大數(shù)據(jù)信息的價(jià)值。
革新傳統(tǒng)刑法立法理念。結(jié)合當(dāng)前的發(fā)展形勢(shì),預(yù)判未來(lái)大數(shù)據(jù)的發(fā)展走勢(shì),重點(diǎn)從三個(gè)角度出發(fā)完善刑法內(nèi)容。一是強(qiáng)化對(duì)財(cái)產(chǎn)犯罪上下游行為的打擊,從維護(hù)物權(quán)到信息權(quán)的過(guò)渡,通過(guò)將公民個(gè)人信息的人格商品化,規(guī)范上下游數(shù)據(jù)交易行為流程。強(qiáng)化授權(quán)的重要性,規(guī)制大數(shù)據(jù)制造商與服務(wù)商,引導(dǎo)市場(chǎng)機(jī)制的有效發(fā)展。二是注重大數(shù)據(jù)到數(shù)據(jù)信息的動(dòng)態(tài)化發(fā)展,從單純的系統(tǒng)概念擴(kuò)散到網(wǎng)絡(luò)概念。在法治化發(fā)展路徑下,刑法的最佳保護(hù)價(jià)值,表現(xiàn)為事前保護(hù)。目前,我國(guó)刑法中有關(guān)于信息安全的保障更多的屬于靜態(tài)化保障,缺少針對(duì)大數(shù)據(jù)的動(dòng)態(tài)化保護(hù)。因此,可基于云計(jì)算的開(kāi)放性與大數(shù)據(jù)的爆發(fā)性發(fā)展,解決信息安全保護(hù)的核心問(wèn)題——數(shù)據(jù)的接觸權(quán)與使用權(quán)。三是以信息為中心,通過(guò)碎片化到體系化的立法思路,重構(gòu)大數(shù)據(jù)背景下信息安全的刑法保護(hù)體系。信息安全刑法的重心應(yīng)轉(zhuǎn)為事前保護(hù),通過(guò)強(qiáng)化信息秩序的規(guī)制,重點(diǎn)建立信息形成前和交易過(guò)程中的刑法保護(hù)體系。
(作者分別為西南政法大學(xué)法學(xué)院教授;西南政法大學(xué)法學(xué)院研究生)
【參考文獻(xiàn)】
①?gòu)埰剑骸毒W(wǎng)絡(luò)法律評(píng)論》,北京:法律出版社,2001年。
②張維迎:《博弈論與信息經(jīng)濟(jì)學(xué)》,上海:上海人民出版社,2002年。
責(zé)編/王坤娜 美編/楊玲玲