新《中華人民共和國檔案法》背景下電子檔案信息安全的刑法保護路徑研究

張宇晴 閻二鵬

摘? 要：檔案法的修訂賦予了電子檔案的法律地位，使得其安全理念從檔案安全轉向了數據安全；我國刑法對于檔案安全的保護仍聚焦于傳統載體檔案，存在與檔案法銜接不暢、檔案犯罪對象設定狹窄、檔案安全理念有待更新等問題；在載體與信息分離的前提下，刑法對電子檔案信息安全的保護路徑應從載體安全與信息安全兩個維度進行完善。

關鍵詞：檔案法；電子檔案；檔案安全；載體安全；數據安全；非法獲取；商業秘密；刑法保護

Abstract： The revision of the Archives Law has granted legal status to electronic archives， shifting its security concept from archive security to data security. However， China's Criminal Law still focuses on protecting traditional carrier archives for archive security， resulting in issues such as poor convergence with the Archives Law， narrowly defined targets for archival crimes， and a need to update the archival security concept. Under the premise of separation of carrier and information， the protection path of criminal law for the security of electronic archival information should be improved from two dimensions： carrier security and information security.

Keywords：? Archives Law; Electronic archive; Archival security; Carrier security; Data security; Illegal acquisition; Business secret; Criminal law protection

2021年開始施行的《中華人民共和國檔案法》（簡稱《檔案法》）通過立法形式首次確認了電子檔案的法定身份，并賦予其“與傳統載體檔案具有同等效力，可以以電子形式作為憑證使用”的法律地位。不僅如此，新《檔案法》為實現電子檔案制度規范化管理，亦專門增設了第五章“檔案信息化建設”，成為此次修法亮點引發各界關注。可見，電子檔案信息安全不僅是檔案信息化建設的關鍵，還直接關系到國家檔案信息資源的安全，電子檔案的法律地位確認亦會引起檔案法與相關部門法的規范銜接與適用等問題。與其他部門法相較，刑法的保障法地位決定了危害檔案安全的違法行為應納入刑法規制范圍，而電子檔案與傳統載體檔案的差異，使得其刑法保護路徑亦需進行相當程度的完善。

1 從檔案安全到數據安全：新《檔案法》背景下電子檔案信息安全的理念轉換

檔案安全歷來是檔案立法關注的重點，但對于檔案安全的具體內涵在學理上卻存在分歧。既有文獻從《檔案法》中出現的“安全”“保護”以及相關之禁止性規定出發，將檔案安全進行某種泛化理解，即檔案安全涵蓋檔案制度安全、檔案保管環境安全、檔案信息化安全、檔案意識安全、檔案文化安全等諸多方面。上述解讀一方面使得檔案安全的涵射范圍過于寬泛，如在某個層面上觀察，無論新舊《檔案法》均是關于檔案工作的領導、管理、監督制度的規定，而將此均作為檔案安全之內容并不利于理論把握和實踐操作；另一方面，在電子檔案作為法定檔案形式確定后，抽象的理解檔案安全無法觀照到電子檔案信息安全的特性，亦不利于對其作出有針對性的解釋。顯然，電子檔案作為模擬態、數字態形式的檔案類型，與傳統檔案具有顯著區別，對其具體安全內涵需從檔案定義的實質層面進行梳理。

關于檔案的定義，新《檔案法》仍維持原有之規定，從檔案主體與檔案內容兩個方面進行界定，即“過去和現在的機關、團體、企業事業單位和其他組織以及個人從事經濟、政治、文化、社會、生態文明、軍事、外事、科技等方面活動直接形成的對國家和社會具有保存價值的各種文字、圖表、聲像等不同形式的歷史記錄”。循此規定，電子檔案只是在形式上有別于傳統檔案，在內容上亦是對上述活動的歷史記錄。而對比《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）與《中華人民共和國數據安全法》（以下簡稱《數據安全法》）關于“網絡數據”與“數據”的規定來看，前者以“通過網絡收集、存儲、傳輸、處理和產生的各種電子數據”劃定網絡數據的范疇，后者則通過“任何以電子或者其他方式對信息的記錄”界定數據之范疇。通過與檔案的定義相比較可以發現，檔案與數據在法律概念層面，均為廣義上的“記錄”。邏輯延伸的結果便是，電子檔案亦是對廣義上信息的電子記錄形式，故在本質上屬于電子形式存在的數據，是歸屬于“數據”的下位概念。而新《檔案法》第五章“檔案信息化建設”中所提及的檔案數字資源即電子檔案，傳統載體檔案數字化成果以及其他具有檔案屬性或檔案價值的數字資源亦可歸屬電子數據范疇。換言之，所有系統中生成的具有檔案屬性的數據，包括檔案館存儲資源之外的數據資源，如政府公開數據、檔案用戶數據、社交媒體交互數據等不僅屬于電子檔案范疇，亦屬于廣義的檔案范疇。

電子檔案的數據性質決定了其安全內涵必須從數據安全的視角進行解讀，盡管目前學界對《檔案法》與《數據安全法》《網絡安全法》等有關數據安全保護的法律規范之間的邏輯關系尚存一定爭議，但基于“領域法”的視角，將《檔案法》理解為“以檔案事務為特定領域，法學為基本要素，集檔案學與法學于一體，橫跨檔案科學與法律科學的新型法學學科體系、學術體系和話語體系”的認知可謂學界的共識。檔案法的跨學科屬性意味著電子檔案信息安全形態必須與同樣作為領域法的《數據安全法》相協調：很明顯，宏觀上《數據安全法》確立了數據載體安全與數據信息安全兩個維度，前者通過“確保數據處于有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力”等對數據生成環境的法律規定予以體現，后者則通過“數據分級分類保護制度”等確保數據信息免遭篡改、破壞、泄露或者非法獲取、非法利用的規范予以確定。在此前提下，電子檔案信息安全之內涵亦可從載體與信息安全兩個維度進行解讀。

一方面，電子檔案的載體安全是指作為電子檔案存儲介質本身的安全，在網絡智能化時代，電子檔案的存儲介質除實體物質如光盤、縮微膠片、錄音帶、錄像帶等之外，更為重要的是依托于虛擬的網絡系統、計算機信息系統的安全。現行《檔案法》對包括電子檔案在內的檔案載體安全的考量主要聚焦于實體安全方面，如新《檔案法》第十九條“按照國家有關規定配置適宜檔案保存的庫房和必要的設施、設備，確保檔案的安全”規定即屬于對檔案存儲介質外部環境安全的具體規定，意在對影響檔案存儲物質實體安全的消極因素進行規范。而對于影響電子檔案載體安全的計算機信息系統安全，新《檔案法》則通過第三十九條“電子檔案應當通過符合安全管理要求的網絡或者存儲介質向檔案館移交”，對其進行了規定。

另一方面，電子檔案的信息安全則是指作為電子檔案信息內容的真實性、完整性、可靠性和安全性不受損害。新《檔案法》從正反兩個方面對檔案信息安全進行了明確：在“檔案信息化建設”一章中首次明確提出了檔案信息安全的概念，即“檔案館和機關、團體、企業事業單位以及其他組織應當加強檔案信息化建設，并采取措施保障檔案信息安全”，同時，第三十九條亦明確了電子檔案信息的真實性、完整性、可靠性和安全性的要求；新《檔案法》第二十一條通過“禁止篡改、損毀、偽造檔案”的禁止性規定確定了危害檔案信息內容安全的行為類型。

2 檔案安全刑法保護之傳統路徑的不足

檔案安全亦是《中華人民共和國刑法》（以下簡稱《刑法》）關注的內容之一，從中華人民共和國成立后的第一部刑法典即1979年《刑法》到1997年第二部刑法典，均有直接針對“檔案犯罪”的法律條文出現，伴隨檔案法的修訂及大數據時代電子檔案的普遍化趨勢，現行刑法對檔案安全的保護仍存在一些不足之處。

2.1 《刑法》與《檔案法》未實現有效銜接。檔案犯罪在理論上被無異議地歸屬于法定犯，從而與自然犯對應。法定犯是指違反行政法規，侵犯刑法所保護的法益，情節嚴重的行為，法定犯具有刑事和行政雙重違法性，換言之，對檔案犯罪的刑事歸責應與《檔案法》這一前置法規范相銜接。盡管1979年《刑法》和1997年《刑法》兩部刑法典均有關于檔案犯罪的規定，但《檔案法》從1987年施行至今已經過三次修正，而1997年《刑法》至今亦進行過11次修正，與此形成鮮明對比的是，《刑法》關于檔案犯罪的規定從1997年至今尚未進行一次修正，《檔案法》中的諸多有關檔案安全之內容尚未在刑事立法層面落實。如新《檔案法》在“法律責任”一章中通過第四十八條和第五十條的規定將11種嚴重侵害檔案安全的違法行為進行了罰則的設定，同時在第五十一條明確提出“違反本法規定，構成犯罪的，依法追究刑事責任”。但現行刑法僅規定了“搶奪、竊取國家所有的檔案罪”和“擅自出賣、轉讓國家所有的檔案罪”兩種檔案犯罪，對實踐中存在的諸多嚴重危害檔案安全的違法犯罪行為難以合理地劃入犯罪圈。如對于篡改、損毀、偽造電子檔案的行為，其危害性并不亞于“搶奪、竊取”“擅自出賣、轉讓”國有檔案的行為，根據“舉輕以明重”的解釋規則，理應納入犯罪圈追究刑事責任，但在現行刑法框架內，上述行為因在構成要件行為類型上的差異無法劃入犯罪圈。

2.2 “檔案犯罪”的對象設定狹窄，檔案安全的保護范圍受限。盡管兩部刑法典的設立都有關注到檔案安全的刑法保護問題，但很明顯其關注重點僅局限于國有檔案的保護一隅。無論是1979年《刑法》“以反革命為目的，搶劫國家檔案”抑或是1997年《刑法》“搶奪、竊取國家所有的檔案罪”和“擅自出賣、轉讓國家所有的檔案罪”的法條，均以“國有檔案”為其構罪對象。而《檔案法》則明確了國家所有、集體所有、個人所有檔案的法定類型，后者只有在“對國家和社會具有保存價值的或者應當保密”，且國家檔案行政管理部門在必要時通過“收購或者征購”或“檔案所有者向國家檔案館寄存或者出賣”的前提下，可視為國家所有的檔案。由此可見，在現行刑法框架下，大量的非國家所有的檔案無法被納入檔案犯罪的規制對象，同理，對電子檔案信息安全的保護范圍亦局限在國有電子檔案類型，對于社會生活中大量存在的非國有的電子檔案，在面對檔案資源流失、數據損毀或信息泄密等嚴重危及電子檔案信息安全的違法行為時，仍無法在檔案犯罪的框架內獲得處罰依據。

2.3 電子檔案信息安全尚未實現向“數據安全”理念的轉換。由于現行《刑法》對“檔案犯罪”的立法規定可追溯至1997年，彼時互聯網在我國尚處“萌芽階段”，電子檔案遠未出現，數據安全的理念亦尚未形成，故檔案犯罪的規制對象仍局限在傳統載體檔案安全。與傳統檔案安全理念相匹配的典型例子是刑法學界關于國有檔案界定的討論，傳統理論一貫主張，由國家檔案部門、國家機關、國有公司、企業、事業單位、人民團體和其他組織保管的、所有權屬于國家的檔案，是國有檔案，與此相關聯的問題便是，國有檔案的復印件是否屬于國有檔案。上述理念或許在傳統載體檔案安全的保護現實下可以成立，但對于電子檔案信息安全則未必適用，如傳統觀點往往將原始記錄性視為檔案的本質屬性，這是因為在傳統載體檔案中，內容的原始性與載體的原始性不可分離，人們可以借助形式的原始性來確證內容的原始性。不過，上述論斷顯然是對傳統載體檔案的特征歸納，而在電子檔案的現實情境下，由于其內容與載體可以進行分離，其原始性必須在載體與內容之間進行選擇，對此，目前理論界對電子檔案的原始性判斷雖仍有爭議，但從新《檔案法》將真實性、完整性、可用性和安全性作為電子檔案的安全監測要求來看，電子檔案的原始性就只能從其內容的原始性進行理解。在此前提下，電子檔案的主體歸屬問題就顯得沒有必要，檔案復印件是否屬于檔案的問題亦不存在。由上可見，現行《刑法》對檔案安全的關注點仍維持在傳統載體的檔案安全，尚未轉變到數字時代電子檔案所承載的數據安全屬性上來。

3 載體與信息分離下的電子檔案刑法保護路徑完善

如上文所述，電子檔案的數據屬性意味著對其安全的刑法保護路徑應從數據安全保護的高度進行完善，與此同時，由于數據載體與數據信息可分離的特性使然，對于危害電子檔案信息安全的違法行為類型亦應跳出狹義的“檔案犯罪”范疇，從載體與信息安全兩個維度進行規制。

3.1 電子檔案載體安全的刑法保護路徑。電子檔案載體既可能包括如光盤類的物質載體，亦可能指向如信息網絡類的虛擬載體。對危害物質載體安全的犯罪行為，大體表現為非法獲取、破壞、毀損等行為，這些行為類型完全可以按照財產犯罪如盜竊罪、詐騙罪、破壞財物罪等進行歸責。而對于危害虛擬載體安全的犯罪行為，既有文獻分析鮮有論及，這類行為主要表現為非法侵入、破壞等危害電子檔案管理計算機信息系統安全的行為類型。實踐層面，國家檔案局于2018年印發了《電子檔案管理系統基本功能規定》，明確指出，電子檔案管理系統是指檔案機構運用信息技術手段對電子檔案進行接收、整理、保存和提供利用的計算機軟件系統。根據相關司法解釋，計算機信息系統是指具備自動處理數據功能的系統，包括計算機、網絡設備、通信設備、自動化控制設備等，而電子檔案管理系統顯然屬于《刑法》視域下的計算機信息系統。在現行刑事立法框架下，危害計算機信息系統安全的犯罪被稱之為“純粹的計算機犯罪”，也是刑法最早規定的“網絡犯罪”類型，具言之，1997年《刑法》第二百五十八條、第二百八十六條及《中華人民共和國刑法修正案（七）》所增加的第二百八十五條兩款形成的“非法侵入計算機信息系統罪”“非法控制計算機信息系統罪”“提供侵入、非法控制計算機信息系統的程序、工具罪”及“破壞計算機信息系統罪”四個罪名，構成了早期網絡犯罪的立法雛形。由于電子檔案管理系統屬于特殊的計算機信息系統，故對于實施非法侵入、非法獲取、非法控制、提供程序、工具以及破壞電子檔案管理系統，情節嚴重的行為自然應按照上述條文進行入罪化處理。

3.2 電子檔案信息安全的刑法保護路徑。電子檔案信息安全的保護內容重在數據所承載的信息內容安全的保護，由于檔案所涉內容包括經濟、政治、文化、社會、生態文明等多個方面，在刑法視域下意味著其背后所代表的利益關系各有不同。這與刑法關于數據犯罪的設置相吻合，在廣義數據犯罪的基礎上，數據犯罪是“以大數據對象為中心，縱向侵害技術與現實雙層法益，形成的一個多行為方式，危害后果橫向跨越個人、社會、國家各層面與政治、軍事、財產、人身和民主權利各領域的大犯罪體系”。換言之，數據與信息之間載體與內容的邏輯關聯性決定了，對于數據犯罪的懲治需按照數據承載的信息內容所代表的法益形態進行個別化處理，同理，電子檔案與數據的同質性也決定了，對于電子檔案信息安全的刑法保護路徑亦需按照信息內容的屬性進行類型化的安排。

首先，對于電子檔案內容為個人信息的，非法獲取、提供此類電子檔案的可按照破壞公民個人信息罪處罰。新《檔案法》包括了在完善檔案開放利用制度時涉及個人信息的相關內容，并明確提出“檔案利用過程中，涉及個人信息問題應當遵守有關規定”。由此，電子檔案的開放和利用必然涉及公民個人信息的保護問題，對此，我國《民法典》《個人信息保護法》等對公民個人信息的保護有明確之規定，特別是后者對個人信息按照其與個人人格利益的緊密聯系程度不同分別設置了強度不同的保護規定。《刑法》雖作為公法性質的部門法，但對公民個人信息的保護力度更強，侵犯公民個人信息罪在《民法典》與《個人信息保護法》出臺之前已經為立法機關所設立，個人信息法益的地位也隨之確立。

其次，對于電子檔案內容表現為國家秘密、商業秘密或經濟活動等信息的，按照刑法相關規定進行處罰。電子檔案所承載的信息類型豐富多樣，除上述表現為與個人法益相關的個人信息之外，還可能包括國家秘密等信息在內的公法益。對于危害此類電子檔案信息安全的犯罪，可通過現行《刑法》分則第三章中的“破壞社會主義市場經濟秩序罪”中的隱匿、故意銷毀會計憑證、會計賬簿、財務會計報告罪，竊取、收買、非法提供信用卡信息資料罪，侵犯商業秘密罪以及第九章“瀆職罪”中的“故意、過失泄露國家秘密罪”等進行歸罪。

最后，對于電子檔案內容體現為征表計算機信息系統安全的信息時，對此類信息的操作可構成危害計算機信息系統安全類的犯罪。如非法獲取的電子檔案為網絡賬號、密碼等身份認證信息時，由于此類信息往往與計算機信息管理系統的控制、管理權限相關，按照相關司法解釋的規定，應認定為非法獲取計算機信息系統數據罪；對于非法篡改、損毀、銷毀電子檔案數據特別是影響計算機信息系統運行的系統數據的，在構成要件上滿足《刑法》第二百八十六條第二款設定的“對計算機信息系統中存儲、處理、傳輸的數據和應用程序進行刪除、修改、增加的”要求，可構成破壞計算機信息系統罪。

需要說明的是，上述兩類犯罪形態在實踐中往往存在某種罪數關系，最為典型的是手段與目的的牽連關系，如非法侵入電子檔案管理系統后進而獲取其中有重要價值的數據信息，或者非法控制、破壞電子檔案管理系統等，對于此類犯罪現象，可按照牽連犯的理論，從一重罪處斷。

*本文系國家社科基金項目“新型網絡犯罪對傳統刑事法理論的突破與應對研究”（項目編號：2019FBX062）；最高人民檢察院檢察理論研究課題“涉數據網絡犯罪的司法認定研究”（項目編號：GJ2021C27）研究成果之一。

參考文獻：

[1]臧珊珊.新檔案法安全理念對檔案工作的啟示[J].城建檔案，2021（08）：113-114.

[2]王玉玨，吳一諾，凌敏菡.《數據安全法》與《檔案法》的協調研究[J].圖書情報工作，2021（11）：24-34.

[3]王協舟，王露露.“互聯網+”時代對檔案工作的挑戰[J].檔案學研究，2016（6）：66-69.

[4]張罡.領域法：檔案法研究的新視角[J].中國檔案，2023（04）：20-21.

[5]陳興良.規范刑法學[M].北京：中國人民大學出版社，2008：231.

[6]單邦來.新修訂《檔案法》視域下電子檔案刑法保護的完善路徑[J].中國檔案，2022（01）：67-69.

[7]羅翔.也談刑法中的檔案犯罪[J].中國檔案，2006（01）：44-46.

[8]姚軍，徐有法.電子檔案原始性的保障策略[J].檔案建設，2015（11）：22-23+38.

[9]閻二鵬.我國網絡犯罪立法前置化：規范構造、體系檢討與路徑選擇[J].法治研究，2020（06）：80-93.

[10]于志剛.大數據時代數據犯罪的制裁思路[J].中國社會科學，2014（10）：100-120.

（作者單位：1.海南大學檔案館 張宇晴，碩士，講師；2.海南大學法學院 閻二鵬，博士，教授，博士生導師 來稿日期：2023-06-29）