駱　群　戴曉東

摘 要:隨著科學技術日新月異的發(fā)展,當今社會已經(jīng)進入“風險社會”,信息的不安全成為風險社會的風險來源之一,信息安全問題也就成為風險社會的重要議題。我國《刑法修正案(七)》根據(jù)現(xiàn)實發(fā)展的境況,對風險社會作出了及時的回應,對保護國家安全和社會穩(wěn)定具有重大的歷史意義。但是,《刑法修正案(七)》并非十全十美,無論是從社會現(xiàn)實狀況還是從立法技術角度,都給我們留下了一些不足的遺憾。

關鍵詞:風險社會;刑法修正案(七);信息安全

中圖分類號:D924.04 文獻標志碼:A 文章編號:1002-7408(2009)10-0086-03

人類社會已經(jīng)步入21世紀,在發(fā)展的步伐日益呈加速度向前推進且給人類帶來極大魅力的同時,也給人類自身的發(fā)展帶來了極大的災難和風險。核污染、環(huán)境破壞、交通事故、電腦“黑客”等,已經(jīng)成為全球的頑癥。2003年非典的來襲,2008年我國南方地區(qū)大面積的冰雪災害、膠濟鐵路發(fā)生的慘劇以及四川汶川大地震,如今,禽流感[H5N1型流感]剛飛離不遠,又跑來了豬流感[A(H1N1)型流感]。這些人為制造的或者自然的不需要我們具有相應的專門知識就能夠感觸到的風險已經(jīng)環(huán)繞在我們的周圍。為了做到未雨綢繆,盡量降低風險可能帶來的損害,保護我們整體的安全,作為社會關系調節(jié)器的法律理應對其進行反思,其中作為最后保障的刑法也應亮出它鋒利的劍刃。正如貝克所言,“法從產(chǎn)生之日起,它所具有的一個重要職能就是——保證共同體的安全,降低社會內部的風險。從這一點可以看出,所有國家的刑法都具有這個職能,如果離開這個職能,必然為社會帶來安全的缺位——產(chǎn)生或增加危險或風險。”[1]

一、風險社會的來臨

風險,簡而言之,就是可能發(fā)生的危險。相對于人類發(fā)展的歷程而言,風險現(xiàn)象是始終相伴于左右的,故風險現(xiàn)象也是社會歷史現(xiàn)象。在遠古時代,由于人類生產(chǎn)力水平的極度低下,在面對洪水猛獸、臺風地震等來自自然界的侵襲時人類的表現(xiàn)是那樣的脆弱,然而為了求得生存,冒險和探險成為一種自覺的生存方式。在進入農(nóng)業(yè)社會時,人類才開始主動地利用自然,開荒耕地,定居生活,同時來增強自身的生存能力以及提高改造、控制自然的能力。至工業(yè)文明時代,隨著科學技術的發(fā)展,人類改造、控制自然的能力達到空前的高度,然而接踵而至的人為制造的風險也成為新的課題,對風險的認識也越來越成為時代的焦點。

何謂風險社會,風險社會理論的首要開創(chuàng)者貝克首先賦予了風險新的涵義,認為“風險是個指明自然終結和傳統(tǒng)終結的概念?；蛘邠Q句話說:在自然和傳統(tǒng)失去它們的無限效力并依賴于人的決定的地方,才談得上風險。風險概念表明人們創(chuàng)造了一種文明,以便使自己的決定將會造成的不可預見的后果具備可預見性,從而控制不可控制的事情,通過有意采取的預防性行動以及相應的制度化的措施戰(zhàn)勝種種(發(fā)展帶來的)副作用?！盵2]119據(jù)此可看出,貝克對風險的理解較傳統(tǒng)意義上的風險涵義,更強調導致風險的人為的因素。這也正是人類對主體性的張揚,主張理性至上,特別是對科技理性的無限追求所導致的結果。在貝克看來風險社會就是“當今高科技迅猛發(fā)展條件下的全球化時代”,即在此背景下的“由于某些局部的或是突發(fā)的事件可能導致或引發(fā)的社會災難”。[3]吉登斯、盧曼、道格拉斯等都對風險問題進行了研究,雖然從表面上看他們對風險的認識有些差異,但是,透過差異也能窺見他們之間的共識,即風險是現(xiàn)代性的后果,它預示著社會可能面臨的危機狀態(tài)和災難性危險,是一種危險和災難的可能性。如今在科技迅猛發(fā)展的全球化時代,我們已經(jīng)由工業(yè)社會進入風險社會。

風險社會作為一個概念并不是歷史分期意義上的,不是某個具體社會和國家發(fā)展的歷史階段,而是對目前人類所處時代特征的形象描繪。[4]也即風險社會是社會存在的客觀狀態(tài)。與傳統(tǒng)的風險相比,現(xiàn)代風險表現(xiàn)出其獨有的特性:一是風險人為化。人類決策與行為成為風險的主要來源,人為風險超過自然風險成為風險結構中的主導內容。二是風險兼具積極與消極意義?，F(xiàn)代風險是中性概念,它會帶來不確定性與危險,也具有開辟更多選擇自由的效果。三是風險影響后果的延展性。現(xiàn)代風險在空間上超越地理與文化邊界的限制呈現(xiàn)全球化態(tài)勢,在時間上其影響具有持續(xù)性,不僅及于當代,還可能影響后代。四是風險影響途徑不確定?，F(xiàn)代風險形成有害影響的途徑不穩(wěn)定且不可預測,往往在人類認識能力之外運作。五是風險的建構本性?，F(xiàn)代風險既是受概率和后果嚴重程度影響的一種客觀實在,也是社會建構的產(chǎn)物,與文化感知及定義密切相關。它不僅通過技術應用被生產(chǎn)出來,而且在賦予意義的過程中由對潛在損害、危險或威脅的技術敏感所制造。[5]通過以工業(yè)化、信息化、城市化為標志的現(xiàn)代化發(fā)展,我國社會同樣具有了“風險社會”的特征。

在現(xiàn)代的風險社會中,國家、組織以及個人的信息安全面臨著前所未有的風險。在當今全球化的信息時代,由于信息外泄會造成難以想象的損害后果,所以,為了維護國家安全和社會穩(wěn)定,加強對信息安全的保護既是時代發(fā)展的要求,也是國家應有的責任。我國于2009年2月28日召開的第十一屆全國人民代表大會常務委員會第七次會議通過的《刑法修正案(七)》對《刑法》中的相應條款所作的修正,就是對風險社會的一個回應。

二、《刑法修正案(七)》的回應

“足不出戶知天下”,在過去難以想象的情景如今已變?yōu)楝F(xiàn)實,并且不僅是“知”,辦公、購物等也可“足不出戶”已不是稀奇之事,一張無形的大網(wǎng)已將原有的空間格局無情地打破。在這張將社會勾連成一個整體的大網(wǎng)中,大到國防建設小到個人隱私等各種信息穿梭于其中,這里既有主動發(fā)布的信息,又有被外泄的信息。這些無形的信息給我們的工作、學習、生活帶來前所未有的便利的同時,也對我們的精神、物質甚至人身的損害構成了威脅,成為騷擾、欺詐、勒索等違法犯罪行為的載體或工具,而目前對我們侵擾最大最普及的信息載體主要又是計算機和手機等通訊設備。作為風險社會表征之一的信息安全問題成為我們當今社會不能回避也無法回避的重要議題。我國這次《刑法修正案(七)》中就有兩條直接對此問題進行了規(guī)制或完善。

1.非法提供個人信息罪的增設。《刑法修正案(七)》第七條規(guī)定,在刑法第二百五十三條后增加一條,作為第二百五十三條之一,共有三款構成,第一款為“國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員,違反國家規(guī)定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人,情節(jié)嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金。”第二款為“竊取或者以其他方法非法獲取上述信息,情節(jié)嚴重的,依照前款的規(guī)定處罰?！钡谌顬椤皢挝环盖皟煽钭锏?對單位判處罰金,并對其直接負責的主管人員和其他直接責任人員,依照各該款的規(guī)定處罰?！痹摋l的規(guī)定,又給我國刑法罪名的大家族中增加了一個新的罪名,筆者稱之為“非法提供個人信息罪”。在修正案草案公布時,有人稱該條為“出售或非法提供個人信息罪”。[6]筆者認為,雖然條文中出現(xiàn)“出售”與“非法提供”并列的規(guī)定,但是,出售也是一種提供,只不過是一種有償提供,故“出售”被包含于“提供”之內。至于出售又具有合法出售和非法出售之分,在如今個人信息產(chǎn)品化的時代,不排除雖然現(xiàn)在沒有但是將來可能會出現(xiàn)經(jīng)本人同意合法出售個人信息的情況,即便如此,“合法出售”不會構成犯罪,自不待言,那么構成犯罪的有償提供只能是“非法出售”。所以,從罪名的精煉性來說,筆者認為將該條定為“非法提供個人信息罪”較妥。

個人信息作為現(xiàn)實生活中識別特定個人的一切信息,其范圍相當廣泛,既包括個人識別資料(如姓名、性別、年齡、身份證號碼、固定及手機號碼、家庭住址等情況),也包括個人背景(如職業(yè)、頭銜、教育程度、收入狀況、婚姻、家庭狀況等)及其他個人資料(如個人健康醫(yī)療信息、銀行資產(chǎn)、股東帳號等)。這些信息被不當或惡意地濫用都會給個人帶來各方面受到損害的危險。正如在《關于〈中華人民共和國刑法修正案(七)(草案)〉的說明》中所述,“一些全國人大代表和有些部門提出,近年來,一些國家機關和電信、金融等單位在履行公務或提供服務活動中獲得的公民個人信息被非法泄漏的情況時有發(fā)生,對公民的人身、財產(chǎn)安全和個人隱私構成嚴重威脅。”而信息安全成為萬眾矚目的焦點,央視2008年的“315晚會”具有一定的推動作用,在今年的央視“315晚會”上,個人信息安全問題不僅再次成為關注的焦點,并且晚會上還重點曝光了個人信息泄露的流程和產(chǎn)業(yè)鏈,使我們發(fā)自內心地問:“現(xiàn)在社會還安全嗎?”。這些隱蔽的無時無處不在的危險已使我們無法選擇地去面對“風險社會”,個人信息所導致的風險也已深深地鑲嵌在社會結構之中。

由于應對如今風險社會的發(fā)展需要,我們對待個人信息的維護也從過去消極被動的“私生活不受干擾”發(fā)展為如今積極能動的“自己信息自己控制”,即:權利主體對自己的個人信息的收集、儲存、傳播、修改所享有的決定權;未經(jīng)權利主體的同意,他人不得擅自收集、儲存、傳播本人的個人信息并對其進行修改;權利主體對他人收集、儲存的有關自己的個人信息有審查修改的權利;對已經(jīng)傳播出去、不正確的個人信息有更正的權利;對個人信息的傳播方式、傳播范圍有決定的權利。[7]但是,要使這些權利成為實在的現(xiàn)實權利,必須通過法律的規(guī)制予以保障。所以,為了應因風險社會中信息安全的需要,將個人信息作為保護對象的《個人信息保護法》的制定迫在眉睫。因為《刑法修正案(七)》雖然增設了“非法提供個人信息罪”,對如今的風險社會是一個及時的回應,但刑法畢竟是最后保障法,個人信息需全面系統(tǒng)地予以保護,還有待于專門的《個人信息保護法》的規(guī)制。

2.非法侵入計算機信息系統(tǒng)罪的修正。我國現(xiàn)行《刑法》第二百八十五條規(guī)定了“非法侵入計算機信息系統(tǒng)罪”,即“違反國家規(guī)定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)的,處三年以下有期徒刑或者拘役?！薄缎谭ㄐ拚?七)》第九條規(guī)定在此條中增加兩款作為第二款和第三款,即第二款為“違反國家規(guī)定,侵入前款規(guī)定以外的計算機信息系統(tǒng)或者采用其他技術手段,獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù),或者對該計算機信息系統(tǒng)實施非法控制,情節(jié)嚴重的,處三年以下有期徒刑或拘役,并處或者單處罰金;情節(jié)特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。”第三款為“提供專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具,或者明知他人實施侵入、非法控制計算機信息系統(tǒng)的違法犯罪行為而為其提供程序、工具,情節(jié)嚴重的,依照前款的規(guī)定處罰。”如此一來,我國對非法侵入計算機信息系統(tǒng)行為的治罪不再局限于“國家事務、國防建設、尖端科學技術”領域的計算機信息系統(tǒng),而是擴展到所有領域的計算機信息系統(tǒng),并且還增加了“非法控制”計算機信息系統(tǒng)的犯罪行為以及“提供”實施侵入、非法控制計算機信息系統(tǒng)的程序、工具的行為。

1946年初,世界上第一臺電子計算機ENIAC在美國研制成功,標志著電子信息處理工具的產(chǎn)生。隨后其更新?lián)Q代的速度越來越快,并已應用到我們生活的各個領域。1993年3月9日,中美之間開通了互聯(lián)網(wǎng)之間的連接,自此中國開始有了和全球互聯(lián)網(wǎng)開端性的連接。直至今日,無紙化辦公的普及和個人使用習慣的變化,帶來數(shù)據(jù)的海量增長,無論是個人用戶、中小企業(yè)用戶還是國家事務、國防建設等,現(xiàn)在比以往任何時候都更加依賴于數(shù)據(jù)信息,同時這些數(shù)據(jù)信息的安全也成為困擾我們的頭等大事。而在網(wǎng)絡環(huán)境下的信息安全,即計算機信息系統(tǒng)的安全是其關鍵。所謂計算機信息系統(tǒng),按照《中華人民共和國計算機信息系統(tǒng)安全保護條例》第2條的規(guī)定,是指“由計算機及其相關的和配套的設備、設施(含網(wǎng)絡)構成的,按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)?！庇嬎銠C系統(tǒng)安全包括計算機系統(tǒng)功能的正常發(fā)揮和計算機資源的安全。具體而言,所謂計算機信息系統(tǒng)功能的正常發(fā)揮,是指計算機信息系統(tǒng)的各種功能能夠按照設計要求正常發(fā)揮,不受自然的或者人為的因素的影響或喪失,如計算機訪問控制功能能夠阻止非授權人員訪問計算機信息系統(tǒng)中的各種資源。所謂計算機資源安全,是指計算機硬件系統(tǒng)或稱計算機實體資源不被損壞而失去其應有的功能,以及計算機信息資源包括計算機程序和計算機數(shù)據(jù)不被非授權的刪除、修改、增加。簡而言之,計算機系統(tǒng)安全包括計算機數(shù)據(jù)和計算機系統(tǒng)的完整性、可用性和保密性。[8]100

現(xiàn)如今,網(wǎng)絡“黑客”對計算機信息系統(tǒng)的侵入與控制,輕而易舉地就能獲得用戶的網(wǎng)銀賬號,從而實施財產(chǎn)的盜取。不僅通過遠程控制能夠破壞計算機信息系統(tǒng)的軟件,就是使硬件遭到破壞也不是太大的難事?？梢院敛豢鋸埖卣f,現(xiàn)在計算機信息系統(tǒng)遭受侵入和控制所造成的破壞可以是毀滅性的。正因為計算機信息系統(tǒng)遭受非法侵入和控制,在生活中不僅能夠導致人們的精神損害、物質損失,甚至還能夠帶來人身的傷害,具有嚴重的社會危害性,故這次《刑法修正案(七)》將所有計算機信息系統(tǒng)都納入“侵入和非法控制”的范圍,而不局限于“國家事務、國防建設、尖端科學技術”領域的計算機信息系統(tǒng),這也是對當今計算機作為主要的危險源特別是對信息安全的威脅的風險社會的一個理性回應。

三、余音:留有遺憾的不足

信息安全問題,其意義更多的不在于信息本身,而在于由此引發(fā)的各種社會問題,其波及面滲透于社會的各個角落,影響力觸及到社會的各個領域。故信息安全問題也是風險社會的首要問題之一。為了契合風險社會發(fā)展的內在要求,我國此次《刑法修正案(七)》通過信息安全保護的規(guī)制對風險社會作出了及時的回應,增設“非法提供個人信息罪”和對“非法侵入計算機信息系統(tǒng)罪”進行修正,無疑成為此次修正案的亮點之一,對保護國家安全和社會穩(wěn)定具有重大的歷史意義。但是,《刑法修正案(七)》也并非十全十美,僅從第七條和第九條來看,無論是從社會現(xiàn)實狀況還是立法技術角度都存在著一些遺憾。主要體現(xiàn)在以下幾個方面:

首先,關于第七條的規(guī)定,也即“非法提供個人信息罪”,將主體限制為“國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”,縮小了非法提供個人信息的主體范圍。不可否認,以上這些單位和工作人員是掌握最多也是最易于獲取個人信息的單位和個人,所以也是目前個人信息被泄露的主要提供者,但除此之外一些機構,如商場、書店、美容美發(fā)店、酒店等通過辦理會員卡等方式也可獲取個人信息,也能夠將個人信息非法提供給信息需求者,從信息需求者通過個人信息給社會造成的危害來說,它們之間并無區(qū)別,只是獲取個人信息的渠道不同而已。所以筆者認為,對非法提供個人信息罪的主體不應加以限制規(guī)定。同樣是該條的第三款,“依照各該款的規(guī)定處罰”不符合用語習慣。其本意可以看出是“單位犯前兩款罪的,對單位判處罰金,并對其直接負責的主管人員和其他直接責任人員,依照相應條款的規(guī)定處罰”。所以筆者認為,“依照相應條款的規(guī)定處罰”或者如我國《刑法》第151條第5款中“依照本條各款的規(guī)定處罰”比“依照各該款的規(guī)定處罰”在用語上更加妥貼。