大數據安全視角下計算機數據刑法保護之反思

摘要：

大數據安全問題是信息時代刑法面臨的全新挑戰，在大數據技術的推動下，計算機數據的價值屬性通過“量變”實現了“質變”，催生了新的法益保護需求并弱化了傳統法益的刑法保護效果，傳統的計算機數據刑法保護體系嚴重滯后。重新解釋非法獲取計算機信息系統罪并對《刑法修正案（九）（草案）》規定進行微調，是實現計算機數據刑法保護體系完善必經的司法途徑和立法途徑。

關鍵詞：大數據;計算機數據;刑法保護

中圖分類號：TP309.2

文獻標識碼：A

文章編號：1673-8268（2015）03-0030-09

大數據是信息時代的全新理念，其卷起的技術新浪潮正在迎面撲來。我們處在大數據時代的起點，大數據引發了信息數據功能的巨大變革。古希臘學者畢達哥拉斯試圖用“數”認識世界，而在大數據時代，人們不僅用“數據”去認識世界，更用“數據”去預測未來。大數據時代信息數據的價值產生了質的飛躍，其背后蘊藏著巨大的社會財富、公共福祉和國家利益，也帶來新的數據安全問題。

在信息時代，各種技術發展日新月異，我們最大的挑戰并非是時代發展帶來的巨大變革本身，而是面對這種變革我們尚未“準備好”，其中法律準備正是應對這種變革的基礎。在大數據時代引發的信息數據變革面前，原有的計算機數據刑法保護體系能否繼續適用？如何繼續適用？怎樣有效適用？這些既是大數據時代刑事法律所必須回答的問題，亦是本文所力求解決之問題。

一、計算機數據刑法保護的時代背景：大數據浪潮下信息數據的變革

大數據是當前社會炙手可熱的概念，但大數據的準確界定尚處于爭議狀態。大數據由問題視角向價值視角的轉變，吸引了社會各個領域的關注。在大數據技術的影響下，信息數據的功能和價值屬性發生了巨變，亦引發了刑法保護體系重新評價的問題。

（一）從問題視角到價值視角——大數據概念的演進

一般認為，“信息”泛指人類社會傳播的全部

內容，而“數據”則是信息的表現形式和內容載體。“大數據”顧名思義必然是在數量規模上達到一定層級的數據集。最早提出“大數據”這一概念的，是上世紀90年代美國宇航局研究員邁克爾·考克斯和大衛·埃爾斯沃斯，二人在利用超級計算機模擬飛機周圍的氣流時，發現超級計算機生成的數據量過于龐大，根本無法儲存和處理，二人將其稱之為“大數據問題”[1]。由此可見，大數據這一概念是作為一種無法解決的技術問題而提出的。而先期對大數據概念產生興趣的亦是理論界，2008年《Science》雜志出版的大數據專刊中，將大數據界定為：“隨著人類研究和認識的深化，數據量規模巨大到無法通過現有技術，在可容忍的時間內達到截取、管理、處理、并整理成為人類所能解讀的信息。”[2]這一概念將大數據視為無法有效處理的巨大信息數據的集合，依然是基于問題視角，強調的依然是技術困難。因此，有學者提出，大數據問題“因人而異”是一個相對的概念，對于某些組織，數百GB的數據就可以稱為大數據，而對于某些組織，數百、上千TB的數據才能視為大數據[3]。

然而，隨著信息數據的收集、儲存、處理技術的不斷發展以及人類處理信息數據集規模的不斷擴大，人們發現，通過對大規模數據進行分析和整理，能夠獲取的信息價值亦隨之提升，在眾多領域，人們都可以通過大數據的分析，獲得高價值的信息。各類商業機構開始投入到大數據研究中，而對于大數據概念界定的視角亦出現了轉化。世界著名的信息咨詢公司高德納公司，率先提出“大數據是大規模、高速流轉、種類多樣繁雜的具有價值屬性的信息，需要新型處理方案對其進行分析，并可以從中獲得更好的決策能力、洞察能力與優化能力”[4]。該概念實際上強調的不是技術困難，而是大規模數集據所蘊含的價值，大數據概念已然從問題視角轉向了價值視角。高德納公司提出，大數據一般具有量（volume，數據大小）、速（velocity，數據輸入輸出的速度）和多變（variety，多樣性）三個屬性，其中前兩個屬性為本質屬性，三種屬性合稱“3V”。而部分機構和公司，則在“3V”的基礎上又提出第四屬性即“4V”，但目前對第四屬性依然有所爭議。其中，國際數據公司（IDC）認為大數據應當具有價值性“value”，而IBM公司則提出大數據應當具有真實性“veracity”，二者都是比較有影響力的觀點，但無論哪種觀點，其概念實際上都是再次強調大數據的應用價值[5]。

從大數據概念的發展脈絡可以發現，早期大數據是作為一種問題出現的，強調的是問題屬性，大數據概念關注的是解決問題，提出新的數據處理方案，解決困難。而目前，大數據開始作為一種高價值屬性的事物出現，強調的是其價值屬性，關注如何從大規模數據集中攫取具有高價值的信息。

（二）信息數據價值的整體提升——大數據引發的信息數據變革

大數據在推動科學研究成果、加快經濟增長、為政策制定提供信息、甚至發展國計民生等眾多領域顯現出的巨大能量，引發了整個社會的關注，隨著大數據技術的發展，信息數據的潛力還將被進一步釋放，大數據賦予了信息數據全新的價值和功能。

1.信息數據變革的表象：大數據在社會發展中作用的凸顯

大數據是信息時代的新概念，但其應用卻迅速地擴展到各個領域，在預防犯罪、航天工程、藥品研發、金融信用、社會服務等多個領域的應用實例，顯示了大數據在社會運行中的重要作用[6]。

根據麥肯錫公司的統計，2012年，美國醫療產業有3 000億美金的收入受到了大數據的分析幫助，而歐洲公共管理部門有2 500 億歐元的額外收入獲益于大數據分析，而大數據技術還幫助歐洲零售業增加了60%的收益。根據國際數據公司預測，大數據所創造的直接價值將從 2010年的32億美元上升到2015年的169億美元，預計將保持40%的增長率[7]。大數據技術正同信息網絡技術一起引領著新的變革浪潮，大數據正成為和資本、勞動力同等重要的生產要素，傳統的產業布局、商業運營乃至社會結構都因為大數據技術的介入而改變。而大數據的能量才初露頭角，隨著社會技術的發展，大數據將與物聯網、移動互聯、云計算、社會計算等熱點技術領域相互交叉融合，在社會運行和發展的各個領域，起到更為關鍵性的作用。

2.信息數據變革的實質：信息網絡技術激發的信息數據潛能

人類承載信息的數據形式多種多樣，但是大數據同計算機數據具有天然的契合性。首先，從大數據的產生來看，傳統人類社會亦會產生大量的信息，但是對大部分不涉及重要利益的信息，如日常舉動，無法全部以“數據”的形式，通過一定的載體記錄下來。而在網絡時代，計算機信息系統可以記錄網絡參與主體的每一個行為，同時便捷的聯系方式（如社交媒體等）極大地刺激了信息的產生和流轉，數據量急劇提升。自上世紀80年代起，人類社會存儲數據的容量每40個月即增加一倍，2012年全世界每天產生2.5艾字節（2.5×1018字節），而將近90%的數據是過去兩年新記錄下的[8]。第二，從大數據的收集來看，傳統的信息數據如圖書、報刊、照片等數據，相互獨立，難以整合，而計算機數據，由于實現了信息的虛擬化和網絡連接，使大規模的收集數據具有了可能。第三，從數據分析利用來看，傳統數據即便收集后，往往也無法充分分析。例如，中國國家圖書館收集藏書三千余萬冊，想要獲得有多少冊圖書中提及了“數據”這一信息，通過翻閱紙質書來查證，幾乎是無法實現的任務，但通過圖書電子化和網絡化，獲得該信息僅需1秒鐘。因此，信息數據的價值一直存在，但是信息和網絡技術發展發掘了信息數據的潛力，傳統社會無法收集和分析的大量零散、細小的信息數據，在大數據技術下，發揮著規模效應，打破了數據分析的傳統線性思維模式，引發了信息數據的變革。

二、當前計算機數據刑法保護的審視：以數據性質為核心的二元體系

大數據時代背景下，計算機數據功能擴張，重要性日益凸顯。計算機數據法益保護需求亦在同步發展，以數據性質體現的直接價值為核心建構的傳統刑法保護體系，開始面臨時代的挑戰。

（一）計算機數據刑法保護的二元劃分：專屬罪名和特定信息數據罪名

目前，我國對于計算機數據的刑法保護主要通過兩類罪名實現：其一，專門計算機犯罪罪名，包括非法侵入計算機信息系統罪、非法獲取計算機信息系統數據罪和破壞計算機信息系統罪。其二，特定信息數據犯罪罪名，此類罪名較多，如侵犯商業秘密罪，竊取、收買、非法提供信用卡信息罪，泄露內幕信息罪，非法獲取國家秘密罪，非法獲取公民個人信息罪等等。當計算機數據屬于上述特定性質的信息數據時，可以通過相關的罪名實現刑法保護。

而從保護的視角來看，特定信息數據罪名所保護的數據大體可以分為三類：第一，國家層面的信息數據，對于同國家利益密切相關的信息數據進行刑法保護，包括國家秘密、情報和軍事秘密;第二，公共層面的信息數據，對于同市場秩序或公共利益密切相關的數據進行刑法保護，包括商業秘密、信用卡信息和內幕信息;第三，個人層面的信息數據，對同個人利益密切相關的數據進行刑法保護，包括個人通訊信息和公民個人信息。可見，刑法對于特定信息數據的保護，依然遵循的是傳統的刑事立法傳統，即只對重要的法益進行保護，對于特定信息數據保護的實質是保護信息數據背后的特定利益。

（二）計算機數據專門罪名的考察：計算機數據的保護范圍設定

作為對信息時代計算機和網絡犯罪趨勢的回應，我國刑事立法設定了計算機犯罪專門罪名，而其中非法侵入計算機信息罪、非法獲取計算機系統數據罪和破壞計算機系統罪都直接指向侵害計算機數據的犯罪。那么，是否意味著同上述特定信息數據犯罪罪名不同，專門計算機犯罪罪名對于計算機數據已經不考察其數據的性質，而是對計算機數據進行全面的刑事保護？

答案是否定的，刑法雖然設立了專門的計算機犯罪罪名，但立法機關的立法關注并不是計算機數據，而是計算機信息系統。在“系統思維”下，計算機犯罪罪名重點制裁的是侵害計算機信息系統的犯罪行為，而對于計算機數據的保護依然遵循了傳統的立法理念。具體來看：其一，非法侵入計算機信息系統罪，可以視為對侵害計算機數據預備行為的制裁，但僅能適用于侵害國家事務、國防建設、尖端科學技術領域的計算機數據，實際上同特定信息數據罪名保護國家層面的信息數據是一致的;其二，非法獲取計算機信息系統數據，雖然在罪狀上并未限制計算機信息系統數據的性質，但2011年兩高《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》（以下簡稱《計算機信息系統安全解釋》）中，將非法獲取計算機信息系統數據的性質限定為“身份認證信息”，將刑法的保護限制在身份認證計算機數據領域;其三，破壞計算機信息系統罪，制裁的是刪除、修改、增加計算機數據的行為，而沒有涉及非法獲取、非法使用計算機數據的行為，其關注的重點依然是刪除、修改、增加計算機數據后對計算機信息系統功能的影響，而不是計算機數據本身。因此，在專門罪名下的計算機數據保護，實質上同特定信息數據保護罪名一樣，只保護同特定利益直接相關的計算機數據。

（三）現有計算機數據刑法保護的特征：線性思維模式下以數據性質為核心

整體來看，我國目前刑法對計算機數據的保護遵循的是一種線性思維，將計算機數據同其他法益直線、單向地聯系起來。整體立法思路為：判斷計算機數據的性質——分析該類性質數據同何種利益直接相關——決定該利益是否需要刑法保護。計算機數據是否受到保護，由計算機數據的性質決定，此種模式下，計算機數據被分為重要的信息數據和普通的信息數據，只有前者才能受到刑法的保護，而后者則不被納入到刑法保護的范疇。

因此，現有的刑事法律體系，保護傳統法益是保護計算機數據的出發點，計算機數據實際上并未被作為具有獨立性價值的法益進行保護。計算機數據具有從屬性，只有計算機數據中包含的信息明確具有人身財產價值或公共利益價值時，計算機數據才會作為特定法益的載體受到保護。換言之，目前計算機數據刑法保護是“以質取勝”而非“以量取勝”。計算機數據刑法保護首先關注的是計算機數據的性質，而不是計算機數據量的大小，對于日常的、零散的、不直接體現重要法益信息的計算機數據，無論數據集規模多大，都不是刑法的主要保護對象。

三、計算機數據刑法保護體系的滯后：時代變革下的法律準備不足

從2009年聯合國的“數據脈動計劃”到2010年英國的“數據權運動”，再到2012年美國的“大數據戰略”，直至2013年新加坡等國家的“大數據治國”[9]，短短幾年時間，大數據由一個新技術名詞上升為國家戰略，人類“大數據時代”的序幕已經拉開。大數據的巨大價值和對社會發展的重要性已被世界所普遍認同。信息安全的關注點正在經歷著“計算機信息系統”保護到“公民網絡個人信息”保護，再到“人與數據”保護的轉變[10]。刑法理應對于大數據進行充分的保護，然而在面臨著時代發展帶來的全新法律挑戰時，目前的刑法保護體系暴露出了法律準備的嚴重不足。

（一）老問題抑或新挑戰——信息數據刑法保護的時代更新前提

大數據技術引發了信息數據變革，大數據的重要性日益凸顯，進而引發了人類社會的變革。在經濟領域，大數據正在深刻地改變著商業結構，數據取代了傳統商品成為網絡公司追逐的新財富。“阿里巴巴公司本質上是一家數據公司，我們做淘寶的目的不是為了賣貨，而是獲得所有零售的數據和制造業的數據;我們做阿里小微金服的目的，是建立信用體系;我們做物流不是為了送包裹，而是這些數據合在一起，我們對一個人的了解遠遠超過你，你是不了解你的。”[11]在社會管理領域，大數據顛覆了傳統的社會管理機制，如交通管理部門，利用車載GPS和車載電話，記錄實時的交通路況信息，經過迅速地分析處理后，再將交通堵塞、道路險情等信息發送給車主;氣象管理部門通過龐大的傳感器網絡，分析實時的氣候變化，給農業、公共衛生、能源等產業提供預警和應對策略[12]。治安管理部門則開始利用大數據，進行犯罪分析和預測，對犯罪進行防控和打擊[13]。

那么在法律領域，特別是對刑法而言，大數據所帶來的究竟是什么？大數據的核心是數據，而龐大的數據規模決定了其只能是計算機數據，大數據的單位亦借用了計算機數據單位。大數據關鍵是解決方案，即分析海量的數據，從中獲得有針對性價值的信息，雖然不排除新型硬件的支持，但解決方案的核心依然是軟件程序。計算機數據、軟件程序盡管都是信息時代的新生事物，但是刑法已經對二者進行了一定的保護，從表面上來看，大數據似乎并未引發新的刑法問題。無論是計算機信息還是軟件程序，看似都是“老問題”。然而，大數據是量變引起質變的最好詮釋，當數據達到一定規模，數據的性質、價值和保護需求都產生了質的變化。信息數據的價值不斷提升，大數據社會是信息時代人類社會最新的發展方向，在引發經濟領域和社會領域的變革時，法律領域不可能“獨善其身”。一方面，大數據在成為商業財富的同時，必然引發逐利的犯罪分子的關注，成為新的犯罪對象;另一方面，大數據在發揮社會治理功能、引發積極的社會效益時，其濫用亦會引發公共利益損害，乃至對國家安全形成威脅，技術的“雙刃劍”色彩再次彰顯。

（二）新法益增生和傳統法益弱化——計算機數據刑法保護的滯后表現

在人類社會發展的歷史長河中，不斷涌現出新技術，但刑事立法可以保證相對的穩定性，大部分新技術只是帶來了犯罪工具的更新，并未對刑法罪名體系造成嚴重的沖擊。整體來看，新技術主要在兩種情況下才會引發刑法的變革：其一，新技術催生了新的重要法益，引發了法益保護的新需求;其二，新技術改變了社會運行模式，傳統犯罪行為異化，刑事法律無法有效評價，傳統法益的保護出現嚴重缺失。

1. 大數據技術引發的信息數據獨立保護需求

大數據最為核心的特征是以“量”取勝，組成大數據的每一個零散數據都有價值，但其價值只能達到一定的數量層級，并依托合理的分析方式，才能實現。而我國目前對于信息的保護所強調的是“質”，只有直接體現重要利益的信息才被保護，對于計算機數據的保護是依托于其直接相連的“利益”，計算機數據并未被視為獨立的法益。然而，大數據巨大的商業、社會、國家安全等價值，已經不容刑法忽視。以個人為例，如果得到特定個體對其計算機一次操作的數據，能夠獲得的信息量是極為有限的，特別是日常操作，該信息的價值幾乎可以忽略不計。但是獲取此類日常操作數據的數量不斷地累積，達到一定數量級時，在網絡時代，你幾乎可以得到該個體的全部信息，包括生活習慣、消費習慣、身份信息、金融信息、工作信息、健康信息甚至情感狀況。對于社會和國家亦是如此，社會和國家都是由個體組成的，通過對大規模個體的數據分析，可以得出社會、國家的整體特征、發展趨勢等一系列信息。同傳統的線性思維模式不同，大數據的法益是基于非線性思維方式，通過全部信息數據所共同體現的。例如，在線性思維模式下只有直接包含財產信息的計算機數據才同財產權益有關，但非線性思維方式則不再依賴這種聯系，在不獲取財產信息的前提下，大數據分析通過用戶大量的其他信息，亦可以間接地獲得財產信息。在大數據非線性思維模式下，同一個大數據集中同時蘊含著個人隱私數據信息、商業財產價值信息、公共利益信息，而獲得何種信息則取決于對大數據分析的方式，傳統的計算機數據刑法保護中首先判斷計算機數據性質的思維模式，已然難以維系。

大數據已然成為一種新型的重要法益，它不再依附于傳統法益，而是具有自身的獨立價值屬性。在個人層面，大數據收集同個人隱私權密切相關，體現著個人數據隱私權益;在社會層面，大數據開始了商業化，體現著財產權益;在國家層面，大數據還具有了公共屬性，特定的大數據中包含著對國家政治、經濟、軍事、外交具有重要價值的信息，體現著國家利益。因此，傳統刑法保護體系將計算機數據附屬于特定的傳統法益，已然同社會發展相脫節，大數據法益是隱私權、財產權和公共利益混合的一種新型法益，需要刑法予以特定的保護。

2.大數據帶來的傳統犯罪異化挑戰

大數據將大量不同性質的計算機數據整合在一起，改變了人們獲取信息數據、利用信息數據的方式，而傳統的國家秘密、情報、軍事秘密、商業秘密的刑法保護也正在受到嚴峻的挑戰。以商業秘密為例，作為商業秘密的某公司產品特殊配方，一般無法直接獲得該特殊配方的信息，但是如果獲得該公司購買原料清單，原料使用、庫存、處理情況，只要數據獲得足夠廣泛、真實，則可以通過上述大數據的分析，推測出該公司配方中的材料種類和配制比例。國家秘密、情報、軍事秘密亦是如此，“棱鏡門”事件已然向世界昭告，網絡空間將是未來諜戰的“主戰場”

棱鏡計劃（PRISM）是一項由美國國家安全局實施的絕密電子監聽計劃，對微軟、雅虎、谷歌、蘋果、威瑞森電信等國際網絡公司提供的信息數據進行發掘和分析，獲取有用的價值情報，該計劃主要針對美國以外的其他國家公民，中國公民的網絡數據也在棱鏡計劃的收集范圍之內（參見胡若愚.《美“棱鏡門”引全球嘩然》，《浙江日報》，2013-06-12（8））。

。通過對網絡空間中的數據進行大數據分析，獲取重要價值信息將成為全新的趨勢。但是，由于沒有直接侵害上述特定信息，而只是利用了信息的相關性，獲取了其他相關數據進行分析得出的，原有的罪名體系顯然無法進行有效制裁。

值得注意的是，信息時代社會發展變化的速度遠超以往任何時代，大數據目前已經被廣泛運用到各個領域，避免大數據領域成為“無法空間”，建構新的大數據的刑法保護體系已經刻不容緩。2014年2月，我國首家大數據平臺中關村樹海大數據交易平臺試運營，至2014年9月，該交易平臺的大數據交易金額已經達到842萬元。實際上，大數據交易早已經在世界范圍內興起，2008年成立的美國Factual公司，就是近年來涌現的無數出售大數據為主營業務的公司，包括Facebook、CitySearch、ATamp;T及其他一些公司都會使用Factual來獲取相關信息，而相關信息的價格有時高達成百上千萬元。而更值得注意的是，Factual公司目前唯一的一家海外辦事處，就位于中國上海。基于中國巨大的網絡用戶、大數據資源的可觀和未來市場的廣闊[14]，大數據的共享和交易，將是社會未來發展的趨勢。但是，對于特定的大數據，對其分析有可能獲得國家秘密、情報、軍事秘密、商業秘密，如果此類數據可以隨意收集、使用和交易，那么無疑是對傳統信息數據罪名體系的重大挑戰。

四、計算機數據刑法保護的完善路徑：司法解釋擴張和立法更新

計算機數據同信息時代具有天然的契合性，將成為未來社會的一種基礎性資源，而隨著人類信息交往的擴張和大數據技術的提升，計算機數據的影響和重要性還會進一步提升，完善計算機數據的刑法保護，是信息時代刑事法律準備的關鍵一環。

（一）完善的基本理念——保持謙抑性下擴大保護功能

依托于計算機數據的大數據，是信息時代社會高度信息化后的必然產物。而對于計算機數據保護的完善，亦必須注重同社會現狀和未來發展趨勢相一致，樹立在保持刑法固有謙抑性的基礎上，合理擴大對計算機數據保護的基本理念。

1.刑法固有謙抑性的保持：刑事制裁適用的審慎

計算機數據是未來的“新石油”，被許多國家上升為國家利益和國家戰略層面[15]。因此，擴大和加強計算機數據的刑法保護是社會發展的客觀要求。然而，基于刑法自身的謙抑性，數據保護亦不能過度依賴刑事制裁，否則不僅有違部門法之間的分工平衡，更有可能阻礙未來信息數據的應用和發展。一方面，必須要承認，大數據技術興起后，計算機數據價值的變革，法律層面準備嚴重不足，同社會發展出現了一定的脫節。這不僅出現在刑法部門法領域，而且是對所有部門法的共同挑戰。關于大數據的概念、分類、技術保護、交易規則等一系列問題，涉及到民事法、行政法等多個部門法領域，刑法不宜“越俎代庖”，對于民事法和行政法尚未規定的侵權和行政違法行為進行刑事制裁。另一方面，大數據“以量取勝”和“非線性思維模式”的性質，決定了信息數據只有在政府機關、企事業單位、各種計算機設備、移動通訊設備、網絡設備、自動化處理設備、物聯網設備和個人之間流動交匯才能充分獲得發展和應用。因此，盡管部分收集信息數據、利用信息數據等行為會威脅到隱私權和國家秘密、商業秘密等重要利益，但不能對大數據的流轉一概嚴禁，刑法應當有所區分，僅關注其中具有嚴重社會危害性的行為。

2.刑法社會保護功能的擴大：滿足計算機數據的保護需求

為了應對大數據時代的挑戰，改變計算機數據保護滯后的現狀，必須擴大刑法的社會保護功能，滿足計算機數據作為新型獨立法益的特殊保護需求。擴大刑法的保護必須要考慮和包容大數據技術的特性、進步和創新，但是應當明確的前提是，刑法所要擴大保護的是計算機數據而非“大數據”。首先，大數據是一類特殊的大規模數據集合而不是獨立的法益，組成大數據的計算機數據才是獨立的法益，如果將刑法保護的對象視為大數據，那么即意味著刑法只保護達到一定規模的數據集合，而不保護組成大數據的小規模數據，這不僅違背認識規律，而且也同大數據的特性相沖突。需要注意的是，對于侵害零散和較小規模計算機數據的行為，不需要刑法的介入，并不是刑法不保護小規模數據，而是此類行為對于計算機數據的侵害尚未達到嚴重的程度，這是由我國刑法和行政法二元分立的特性決定的。其次，大數據技術盡管發展迅猛，但依然處于發展初期，大數據概念本身尚存在較大的爭議和可變性，刑法不宜將大數據這一概念引入到法律規范之中。因此，大數據是網絡信息技術引發的計算機數據變革的集中體現，但其屬于一種技術層面的概念，而刑法真正應當關注的是組成大數據的計算機數據。

目前，大數據的流轉過程包括計算機數據采集、計算機數據預處理、計算機數據存儲及管理、計算機數據分析及挖掘、計算機數據展現和計算機數據應用等一系列行為[16]。但從法律的視角來看，可以整體分為計算機數據的獲取和計算機數據的利用兩類行為，二者是大數據時代計算機數據流轉的核心和關鍵，確保計算機數據被合法獲取和利用，可以充分實現計算機數據的保護。例如，鑒于計算機數據價值的凸顯，目前實踐中出現的大量竊取他人計算機數據的行為，可以歸類為非法獲取計算機數據;又如，對于合法獲取計算機數據后，非法出售、提供計算機數據，侵害個人利益、公共利益、國家利益的行為，可以歸類為非法利用計算機數據行為。而刑法對于計算機數據的擴大保護，主要是對具有嚴重社會危害性的非法獲取計算機數據和非法利用計算機數據兩類行為，予以充分合理的刑法評價。

（二）完善的司法途徑——非法獲取計算機信息系統數據罪潛能的發掘

大數據技術帶來了社會運行機制的變革，刑法亦需要進行一定的調整來實現更新，但現有刑法中的相關罪名并不需要完全推倒重來。基本的法律原則、法律理念、法律關系并不會因為信息時代的技術創新和數據集中而顛覆，現有的罪名依然有較大的潛力，計算機數據刑法保護的完善，司法途徑是首要的選擇。

1.非法獲取計算機信息系統數據罪的重新解釋

上文已述，為了實現對計算機數據的保護，刑法設定了專屬罪名和特定信息數據罪名。而特定信息數據罪名由于在立法之初，就限定僅保護特定性質的計算機數據，例如個人信息、商業秘密、國家秘密等;因此，無法實現大數據時代對計算機數據全面保護的需求，亦無太多的擴大解釋的空間。而作為專屬罪名的非法獲取計算機信息系統數據罪，作為專門保護計算機數據的罪名，適用的領域相對更加廣泛。然而，《計算機信息系統安全解釋》中將本罪成立的“情節嚴重”限定為犯罪對象為“身份認證信息”，導致了司法實踐中對于不屬于“身份認證信息”的計算機數據鮮有被納入到本罪制裁范圍的結果。但實際上，《計算機信息系統安全解釋》中亦規定了“其他情節嚴重情形”作為兜底型條款，那么目前的關鍵就在于，能否將全部的“計算機數據”都解釋為“計算機信息系統數據”？

結合《計算機信息系統安全解釋》中對“計算機信息系統”的界定，“計算機系統數據”應當是指具備自動處理數據功能的系統，包括計算機、網絡設備、通信設備、自動化控制設備等設備中存儲、處理、傳輸的全部數據。應當說，我國刑法中的計算機信息系統數據罪已經基本可以涵蓋所有的計算機數據。一方面，該概念涵蓋了計算機、網絡設備、通信設備、自動化控制設備等硬件，不僅包括了計算機這一計算機數據的核心硬件，而且包括了移動設備、云計算設備、物聯網設備等具有網絡、通訊、自動化控制功能的最新硬件;另一方面，存儲、處理、傳輸也基本上囊括了上述硬件設備中的全部數據，因為任何數據，無論是產生于現實空間信息的電子數據化還是在計算機信息系統中生成的數據，都必須經過一定存儲、處理和傳輸的過程;因此，計算機數據和計算機信息系統數據兩個概念基本上是一致的。通過非法獲取計算機信息系統數據罪，制裁全部非法獲取計算機數據的行為，并不違背罪行法定原則。

因此，建議通過司法解釋，改變過去司法實踐中的線性思維模式，不再根據數據的性質進行保護，而是基于大數據時代的要求，對數據“量”進行保護。具體來看，當前的主要工作應當是，對非法獲取計算機系統數據罪中的“情節嚴重”進行重新的解釋：其一，增加非法獲取計算機信息系統數量的定量標準，例如對于非法獲取50臺以上計算機信息系統中數據的，可以視為“情節嚴重”;其二，增加非法獲取計算機信息系統數據量的定量標準，例如對于非法獲取計算機信息系統數據信息量累計達到1GB的，可以視為“情節嚴重”;其三，保留現有《計算機信息系統安全解釋》中“情節嚴重”的規定，考慮到罪名適用的連貫性和一致性，現有的標準應當予以保留，特別是“其他情節嚴重情形”這一開放性標準，可以保證非法獲取計算機信息系統數據罪。具有一定的彈性，避免重復立法或解釋，應當繼續適用。

2.司法途徑的局限性和不足

非法獲取計算機數據的行為，是計算機數據刑法保護的關鍵之一，通過刑法有效制裁非法獲取計算機數據的行為，可以阻斷對計算機數據進行進一步非法利用的行為，確保隱私安全、數據財產安全以及數據背后的商業秘密、國家秘密等重大利益;但必須指出的是，網絡社會中，虛擬性和技術性是網絡的兩大核心特征，網絡行為的實施必須要依托于一定的技術支持。網絡平臺的興起，給人類社會提供了更便捷、優異的服務，但用戶和網絡平臺互動的增多，也必然會導致網絡平臺獲得的用戶數據信息日益增多。而網絡平臺獲得這些數據是合法的亦是必須的，例如使用搜索引擎時，搜索服務公司必然會獲悉你搜索的關鍵詞。使用網絡購物時，網絡經銷商必然會獲得你的購物信息、送貨地址、支付方式、聯系方式等一系列信息。目前流行的云存儲技術，幾乎可以將個人信息系統中的全部信息數據儲存在網絡服務商的網絡服務器中。對于此類合法獲得計算機數據的網絡平臺，顯然不能適用非法獲取計算機信息系統罪，但是如果上述平臺對獲取的信息進行非法利用，例如非法出售、非法提供等，其行為同樣具有嚴重的社會危害性，但如果信息數據不屬于刑法所保護的特定性質數據時，例如用戶上網記錄、用戶搜索記錄、用戶購買商品記錄等等，現有的刑法罪名體系顯然無法進行有效評價。因此，面對大數據引發的刑法挑戰，單純地依靠司法努力，無法實現對計算機數據全面有效的刑法保護，必須要借助一定的立法更新。

（三）完善的立法途徑——《刑法修正案（九）（草案）》的微調

大數據被視為現代科技的第三次浪潮，推動著刑法保護重心由“計算機信息系統”向“計算機數據”轉化，立法機關對此并非完全視而不見。近期出臺的《刑法修正案（九）（草案）》（以下簡稱《草案》）中亦對部分罪名進行了修正

《草案》第十六條規定：“將刑法第二百五十三條之一修改為：‘違反國家規定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。竊取或者以其他方法非法獲取公民個人信息，情節嚴重的，依照前款的規定處罰。未經公民本人同意，向他人出售或者非法提供其個人信息，情節嚴重的，處二年以下有期徒刑或者拘役，并處或者單處罰金。單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。’”

，增強了信息數據保護。然而，《草案》中的規定在一定程度上依然未能跳出根據信息數據性質進行保護的線性思維，有必要對草案中的規定進行微調，以滿足計算機數據刑法保護完善的需求。

1.《草案》的核心缺陷——“個人信息”范圍過窄

審視《草案》中信息數據保護相關的修正，主要包括三個方面：其一，《草案》對出售、非法提供公民個人信息罪的適用主體進行了擴張，不再限定為“國家機關或金融、電信、交通、教育、醫療等單位的工作人員”;其二，《草案》對非法獲取公民個人信息罪的犯罪對象進行了擴張，不再限定為必須是“他人在履行職責或提供服務過程中獲得公民個人信息”，而是適用于全部公民個人信息;其三，《草案》增加了未經公民本人同意，向他人出售或者非法提供其個人信息的行為，未來有可能獨立成為新的信息數據保護罪名。整體上，《草案》擴大了現有刑法罪名對于信息數據的保護范圍，具有積極意義。然而，《草案》還是依照對傳統的信息數據性質進行保護的線性思維模式，將保護的視角集中在“公民個人信息”而非全部的信息數據，刑法保護對于信息數據的全面保護依然未能實現。

關于“個人信息”，我國刑法中未能給予明確界定，而域外立法普遍對于“個人信息”（個人數據）作出了類似的規定。例如，歐盟《關于涉及個人數據處理的個人保護以及此類數據自由流動的指令》中將“個人數據”界定為：“任何與已經確認的或可以確認的自然人（數據主體）有關的信息;可以確認的自然人是指，直接或間接地參考他的識別號碼或他所特有的身體、生理、精神、經濟、文化和社會識別等眾多因素中的一個或幾個可以對其進行確認的人。”日本《個人信息保護法》則將“個人數據”規定為：“與生存著的個人有關的信息中因包含有姓名、出生年月以及其他內容而可以識別出特定個人的部分。”而我國臺灣地區《個人資料保護法》則規定“個人資料（個人數據）”指：“自然人之姓名、出生年月日、身份證統一編號、特征、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、社會活動等足以識別該個人之資料”[17]。由此可以發現，“個人信息”同“身份識別”具有密切聯系，主要針對的是能夠識別出信息所有者身份的信息數據。因此，《草案》雖然對于信息數據的保護有所擴大，但對于“身份識別”以外的信息數據，依然無法納入到保護范圍，但此類信息數據同樣具有重大的價值。

2.《草案》的微調——實現大數據時代信息數據的全面保護

刑法的穩定性要求刑法規范不能頻繁變動，因此理論研究應當重點關注刑法問題解決的司法途徑，而不能全部推給刑事立法。但是，面對大數據技術的全面沖擊，傳統立法理念已然滯后，刑事立法更新是時代的客觀要求，而時值立法機關進行新的一輪立法修正，應當充分把握這一契機，在現有《草案》規定的基礎上，對部分表述進行微調，滿足大數據時代信息數據保護的需求。

對于《草案》第十六條的微調首先體現在對于數據類型的規定上，應當將現有的“個人信息”調整為“信息數據”，實現對于信息數據的全部保護。大數據時代，數據保護的中心是計算機數據，但是鑒于法律規定的一致性和延續性，并且考慮到保證新立法的彈性和適用周期，此處依然使用“信息數據”這一計算機數據的上位概念。

需要指出的是，因為大數據收集和處理技術的門檻較高，所以，目前大數據的所有者多為單位。司法實踐中，非法攻擊、竊取大數據的行為，多針對單位實施，刑法不將單位的信息數據納入到保護范圍是明顯的缺失。因此，對于“信息數據”所有權的主體，亦應當進行一定的擴充，不再限定為“公民”自然人，而將“單位”的信息數據同樣納入到保護范圍內。

同時，鑒于信息數據同隱私權、財產權、商業秘密、國家秘密等一系列重要利益密切相關，調整后《草案》第十六條的罪名，不適合再放置在刑法分則第四章侵犯公民人身權利、民主權利罪中，將其置于分則第六章作為刑法第二百八十二條之一，更加符合刑法分則的罪名體系規則。因此，《草案》第十六條中的規范內容應當調整為：“在刑法第二百八十二條后增加一條作為二百八十二條之一：‘違反國家規定，將在履行職責或者提供服務過程中獲得的單位或公民的信息數據，出售或者提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。’‘竊取或者以其他方法非法獲取單位或公民的信息數據，情節嚴重的，依照前款的規定處罰。’‘未經單位或公民同意，向他人出售或者非法提供其信息數據，情節嚴重的，處二年以下有期徒刑或者拘役，并處或者單處罰金。’‘單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。’”因此，修正后的刑法第二百八十二條之一將作為新增設的罪名，而現有的非法獲取計算機信息系統數據罪，出售、非法提供公民個人信息罪，非法獲取公民個人信息罪和非法獲取計算機信息系統罪，將作為新增罪名的特殊罪名，對信息數據實現差異性保護。

參考文獻：

[1]COX M， ELLSWORTH D. Application-controlled Demand Paging for Out-of-core Visualization[C]//YAGELR，HAGEN H. In Proceedings of the 8th conference on Visualization’97. Los Ala mitos：CA： IEEE Computer Society Press， 1997： 235.

[2]CUKIER K. Data， data everywhere[EB/OL].（2010-02-25）[2014-10-11].http：//www.economist.com/node/15557443.

[3]GUTERMAN J. Release 2.0： Issue 11 Big Data[M]. Eureka： O'Reilly，2009：1.

[4]BEYER M A， Laney D.The Importance of “Big Data”： A Definition [EB/OL].[2014-11-13].

https：//www.gartner.com/doc/2057415？ref=clientFriendlyURL.

[5]University Alliance：What is Big Data？ [EB/OL]. [2014-12-15].

http：//www.villanovau.com/resources/bi/what-is-big-data/#.VI2dN6XnZH4.

[6]SEGARAN T， HAMMERBACHER J. Beautiful Data[M]. Sebastopol： O'Reilly， 2007：xii- xiii.

[7]梁爽.大數據大變革[J].發展研究，2014（11）：8.

[8]TAYLOR J.What is big data？ [EB/OL].[2014-12-16].

http：//www-01.ibm.com/software/data/bigdata/what-is-big-data.html.

[9]李后強.大數據時代的互聯網思維[N].四川經濟日報，2014-11-10（1）.

[10]于志剛.“大數據”時代計算機數據的財產化與刑法保護[J].青海社會科學，2013（3）：10.

[11]馬云.做淘寶不是為賣貨而是獲得數據[EB/OL].（2014-11-29）[2014-11-30].http：//finance.sina.com.cn/hy/20141129/072920954783.shtml.

[12]BERTO J C.大數據與開放數據的政策框架：問題、政策與建議[J].鄭磊，徐慧娜，包琳達，譯.電子政務，2014（1）：7.

[13]李蕤.大數據背景下侵財犯罪的發展演變與偵查策略探析[J].中國人民公安大學學報：社會科學版，2014（4）：150.

[14]屈一平.興起與欠缺：揭秘大數據買賣在中國[J].小康，2014（11）：74.

[15]李國杰，程學旗.大數據研究：未來科技及經濟社會發展的重大戰略領域——大數據的研究現狀與科學思考[J].中國科學院院刊，2012（6）：647-657.

[16]涂新莉，劉波，林偉偉.數據研究綜述[J].計算機應用研究，2014（6）：1613.

[17]姚維保，韋景竹.個人數據流動法律規制策略研究[J].圖書情報知識，2008（2）：39-41.

Rethinking Criminal Law Protecting Computer Data in

Perspective of Big Data Security

TIAN Gang

（Law School， Minzu University of China， Beijing 100081， China）

Abstract：

The Criminal Law has been facing a big and new challenge in the problem of Big Data Security. Promoted by the big data’s technical， the value nature of computer data has realized a qualitative change through a quantitative change， which has generated new demands of law protections and weakened the traditional criminal law at the same time. As a result， traditional criminal law system protecting computer data has been seriously lagging behind. Reinterpreting the crime of illegal access to computer information system， and fine adjusting related rules in the Draft Amendment to Criminal Law Nine will be the inevitable path for judicial and legislation that has been dedicated to improve Criminal Law System protecting computer data.

Key words：

big data; computer data; criminal protection

（編輯：劉仲秋）