李 霞

（河南警察學(xué)院，河南 鄭州 450046）

民主法治

大數(shù)據(jù)時代信息安全的刑法保護(hù)研究

李 霞

（河南警察學(xué)院，河南 鄭州 450046）

在計算機與互聯(lián)網(wǎng)發(fā)展的推動下，以大數(shù)據(jù)為核心的互聯(lián)網(wǎng)時代已經(jīng)走進(jìn)了人們的生活。在大數(shù)據(jù)時代，網(wǎng)絡(luò)數(shù)據(jù)安全和信息安全受到大眾的普遍關(guān)注。而當(dāng)前針對于大數(shù)據(jù)的研究有很多，但大都是從信息學(xué)的角度來加以論述，從法律制度層面來探討大數(shù)據(jù)的安全規(guī)制這一方面還留有空白。從我國現(xiàn)有刑法體系來看，我國還是傳統(tǒng)工業(yè)社會模式下的刑法模式，而隨著信息技術(shù)的發(fā)展，就需要重視一些新出現(xiàn)的現(xiàn)實問題，并用有關(guān)的司法理論來進(jìn)行補充與解釋，形成一種較為嚴(yán)密的刑法制裁體系。

大數(shù)據(jù)時代；信息安全隱患；刑法保護(hù)

在計算機技術(shù)與互聯(lián)網(wǎng)發(fā)展的推動下，社會已經(jīng)進(jìn)入了大數(shù)據(jù)時代。大數(shù)據(jù)不論是對個人還是企業(yè)組織來說，都具有巨大的潛在價值。而大數(shù)據(jù)在多個領(lǐng)域多個行業(yè)都被廣泛地應(yīng)用，能夠推動社會更進(jìn)一步地發(fā)展。其中，對大數(shù)據(jù)的保護(hù)就顯得極其重要，而這就要落實到對大數(shù)據(jù)收集與處理中隱含的信息價值的保護(hù)上。為此，就需要借助于法律法規(guī)來加以完善，來促進(jìn)傳統(tǒng)刑法思維向信息時代的刑法思維的轉(zhuǎn)變，針對現(xiàn)有刑法的不足，以信息安全為中心，來構(gòu)建完善的刑法保護(hù)體系，進(jìn)而提高對數(shù)據(jù)信息安全的保護(hù)。

一、大數(shù)據(jù)的相關(guān)概念

（一）大數(shù)據(jù)的概念與內(nèi)涵

在大數(shù)據(jù)時代下，人類的生活幾乎都可以用數(shù)據(jù)來描述，人們的交流信息在飛速地發(fā)展。不管是網(wǎng)絡(luò)空間上的瀏覽痕跡，還是實際中的地位位置數(shù)據(jù)，都可以被記錄、被數(shù)據(jù)化、被量化。大數(shù)據(jù)的來源主要是物理世界與互聯(lián)網(wǎng)世界，物理世界中的大數(shù)據(jù)是伴隨物聯(lián)網(wǎng)、手機等移動終端的發(fā)展而發(fā)展的，在這個過程中能夠收集到大量的數(shù)據(jù)；而互聯(lián)網(wǎng)世界的數(shù)據(jù)是基于Web2.0網(wǎng)站下所構(gòu)建的社交網(wǎng)絡(luò)服務(wù)，包括微博、QQ等一系列社交軟件，使得社會大眾在自媒體的發(fā)展下，能夠從信息的受眾者轉(zhuǎn)變?yōu)樾畔⒌陌l(fā)布者，進(jìn)而享受在網(wǎng)路空間發(fā)表言論、評論，瀏覽網(wǎng)頁等等諸多的自由，這些就成為了大數(shù)據(jù)的來源。[1]大數(shù)據(jù)搜集的過程中，不斷被量化，一方面是物理世界的數(shù)字化，另一方面又是網(wǎng)絡(luò)世界不斷地現(xiàn)實化，二者在相互地交織發(fā)展，又進(jìn)一步推動著大數(shù)據(jù)的發(fā)展。

大數(shù)據(jù)具有龐大的數(shù)據(jù)量，從這個角度來看，大數(shù)據(jù)具有自身獨特的特征，也就是所謂的“4V+C”，分別是Volume數(shù)據(jù)的規(guī)模大、Velocity數(shù)據(jù)的處理速度快、Variety數(shù)據(jù)的種類多、Value數(shù)據(jù)的價值密度較低以及Complicated數(shù)據(jù)具有復(fù)雜性。從這些特征來看，大數(shù)據(jù)與傳統(tǒng)的數(shù)據(jù)觀念具有很大的區(qū)別，大數(shù)據(jù)是一種特殊的對象，不能夠?qū)⑵浜唵蔚乜醋魇强陀^對象看待的物。大數(shù)據(jù)的本質(zhì)是數(shù)據(jù)間的聚合，是來源廣泛、非結(jié)構(gòu)性突出、蘊含潛在價值、容錯性高的海量數(shù)據(jù)。為此，加強對大數(shù)據(jù)的分析與處理，發(fā)現(xiàn)其蘊含的潛在價值，強化對信息的保護(hù)具有重要的意義。

（二）大數(shù)據(jù)時代信息的安全隱患

在大數(shù)據(jù)時代，計算機與互聯(lián)網(wǎng)技術(shù)革新速度快，信息數(shù)據(jù)的搜集不再像是原來那般困難，采集工作變得極其容易，有時候甚至是人們都無法拒絕信息數(shù)據(jù)的采集工作。比如說在淘寶等等購物網(wǎng)站上進(jìn)行購物的時候，網(wǎng)站就會自動記錄個人的瀏覽習(xí)慣，從而推薦有關(guān)的商品與店鋪，而這樣，一方面使得人們的購物能夠更加地便捷，另一方面，卻也是在監(jiān)督著人們的購物習(xí)慣，形成一種定式；而像微信、微博等社交網(wǎng)站，一方面人們能借助于這些平臺來分享生活中的點點滴滴，強化人際關(guān)系，另一方面，也存在著信息泄露的可能，威脅生活安全。在大數(shù)據(jù)時代，信息的挖掘與分析技術(shù)極其重要，很多零散、碎片化的數(shù)據(jù)信息，通過大數(shù)據(jù)的信息技術(shù)處理后，就能夠輕易地獲取到個人的信息，如地理位置信息、家庭信息、甚至是銀行卡信息等等，個人信息的方方面面就會被暴露出來，像是“12306信息泄露”事件的爆發(fā)，使得社會大眾更加重視個人信息安全問題。而對企業(yè)來說，就有可能暴露出企業(yè)的經(jīng)營信息，嚴(yán)重威脅企業(yè)的正常經(jīng)營，更有甚者，還會暴露國家的軍事信息、國防機密等，使國家的安全問題面臨著極大的挑戰(zhàn)。[2]而這些信息安全問題，隨著大數(shù)據(jù)技術(shù)的進(jìn)步以及大數(shù)據(jù)相關(guān)技術(shù)的普及，會進(jìn)一步擴大，屆時信息安全問題將會更加難以控制。

二、大數(shù)據(jù)下信息安全刑法保護(hù)的重要性

（一）信息安全事件多發(fā)需要刑法的介入

在大數(shù)據(jù)時代，數(shù)據(jù)蘊含著巨大的潛在價值，信息數(shù)據(jù)都有可能在有關(guān)數(shù)據(jù)處理技術(shù)下變成數(shù)據(jù)寶庫。正是在信息數(shù)據(jù)價值大步提升的背景下，許多不法分子將目光轉(zhuǎn)移到數(shù)據(jù)信息蘊含的資源上，通過一些技術(shù)來挖掘出其中包含的數(shù)據(jù)信息，嚴(yán)重威脅著個人、社會以及國家的信息安全。近幾年來，隨著計算機技術(shù)的發(fā)展，關(guān)于信息安全事件的報導(dǎo)層出不窮，如在2014年發(fā)生的“美國eBay數(shù)據(jù)泄露事件”，使得當(dāng)時1.28億的用戶信息遭到泄露。同樣是發(fā)生在2014年的“12306賬號密碼泄露”事件，許許多多12306的用戶身份證號碼、手機號碼、郵箱信息等被泄露，并在網(wǎng)絡(luò)上瘋傳，給這些用戶帶來了極大的困擾；而在2015年國內(nèi)就曾經(jīng)爆出有30個省的社保信息泄露事件，造成至少有上千萬人的個人身份證信息、財務(wù)信息被泄露。[3]6關(guān)于信息安全的事件還有許多，這就需要有關(guān)部門提高警醒，提高對大數(shù)據(jù)的認(rèn)識，意識到信息數(shù)據(jù)蘊含的價值已經(jīng)成為不法分子的犯罪目標(biāo)，對盜取信息背后的黑色產(chǎn)業(yè)鏈需要借助于刑法的有關(guān)規(guī)章制度來給予嚴(yán)厲的打擊與規(guī)制。

（二）信息安全事件危害性擴大需要刑法的介入

事物發(fā)展具有兩面性。大數(shù)據(jù)技術(shù)在帶給人們便利的同時，也會伴隨著不同的陰影，給人們帶來危害。隨著電子信息技術(shù)的發(fā)展，在云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等技術(shù)的發(fā)展推動下，數(shù)據(jù)顯得極其重要，在個人生活、企業(yè)生產(chǎn)與經(jīng)營管理、社會管理中都占據(jù)著重要地位，使得三者朝著網(wǎng)絡(luò)化與信息化的背景下發(fā)展。而在這一背景下，如果有關(guān)的信息安全事件爆發(fā)，其危害性極廣，危害的主體也數(shù)以萬計，牽一發(fā)而動全身，會對社會的運行與管理造成重要影響。比如云存儲平臺的信息泄露，就會使千千萬萬使用者的存儲信息被泄露，不僅會侵害到個人的隱私安全，還會給不法分子提供機會，影響社會的穩(wěn)定發(fā)展。并且，大數(shù)據(jù)分析與挖掘技術(shù)的發(fā)展，最終都有可能會影響到國防安全。因此，在數(shù)據(jù)技術(shù)快速發(fā)展的同時也需要強化刑法對信息安全犯罪的干預(yù)。

（三）維護(hù)信息安全是刑法法律特性的要求

一方面，從刑法的廣泛性角度來說，任何一項受到侵害的社會關(guān)系都需要被包含在刑法的保護(hù)體系中。當(dāng)前，有關(guān)于信息安全事件爆發(fā)涉及到的社會關(guān)系愈加復(fù)雜化，信息的泄露都會對個人隱私、商業(yè)機密以及國家安全秘密造成嚴(yán)重的損害。刑法作為維護(hù)社會公正的重要工具，也同樣需要發(fā)揮其作用，來維護(hù)大數(shù)據(jù)時代下的信息安全；另一方面，從整體法律體系的角度來說，刑法是其他部門的保障法，因此需要承擔(dān)起對信息安全問題的責(zé)任。當(dāng)前，民法、行政法、工商法等法律部門都有一些關(guān)于信息安全保護(hù)的相關(guān)法規(guī)，而如果缺失刑法的兜底性規(guī)則，就會造成我國法律的重大缺失，進(jìn)而也就不利于從法律層面來維護(hù)信息安全。

三、現(xiàn)有刑法對大數(shù)據(jù)安全問題保護(hù)的不足

（一）以信息系統(tǒng)為對象，大數(shù)據(jù)無法適用

在刑法的第285條中有關(guān)于信息系統(tǒng)的規(guī)定，任何非法侵入計算機信息系統(tǒng)的罪，指的是在違反國際有關(guān)規(guī)定的，侵入到國家事務(wù)、國防建設(shè)以及尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)的行為。而這條規(guī)定的對象是針對于信息系統(tǒng)，對于大數(shù)據(jù)來說并不適用。這主要是因為大數(shù)據(jù)的概念過于廣泛，并不能夠作為本條規(guī)定中的犯罪對象。在大數(shù)據(jù)安全事件中，可以發(fā)現(xiàn)大數(shù)據(jù)的安全問題是有關(guān)于數(shù)據(jù)存儲與數(shù)據(jù)的處理問題，大都是對在構(gòu)建數(shù)據(jù)存儲平臺以及處理平臺架構(gòu)時對其的破壞與威脅，以此泄露出大量信息。其中，大型的數(shù)據(jù)中心與刑法中所描述的國家安全、國防事務(wù)等等信息系統(tǒng)概念是不相同的。對于大數(shù)據(jù)的信息安全問題，是無法用破壞計算機信息系統(tǒng)罪來應(yīng)對的。從客觀方面來看，針對于計算機信息系統(tǒng)的破壞行為加以打擊，而對大數(shù)據(jù)來說，大數(shù)據(jù)本身就是一個犯罪對象，而不僅僅是其犯罪的途徑。另外，信息系統(tǒng)與大數(shù)據(jù)在數(shù)據(jù)的范圍上還存在著差異。在信息系統(tǒng)罪中的數(shù)據(jù)指的僅僅是存儲、傳輸以及處理的數(shù)據(jù)。這與大數(shù)據(jù)相比較，具有狹隘性。為此，在處理大數(shù)據(jù)安全問題時，這條法規(guī)無法提供合理的保護(hù)。

（二）對信息保護(hù)的罪名體系及其缺失

從我國的法律體系來看，缺乏單獨的信息法，而對于信息保護(hù)的民事、行政法規(guī)都具有零散性，在《著作權(quán)法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等等有關(guān)的法律中有所體現(xiàn)。而在刑法中，根據(jù)法益的不同來加以分類，分置在不同的章節(jié)中。[4]13如在第219條中就有規(guī)定的商業(yè)秘密罪、在253條中有規(guī)定的關(guān)于出售以及非法提供公民信息罪。而這些罪并沒有以信息為法益來進(jìn)行規(guī)制，就存在著一定的缺失性。

從公民的角度來說，對“公民個人信息”的非法使用、散布以及纂改行為的規(guī)定存在缺失。在維護(hù)公民個人信息的刑法體系中，我國的刑法就只有對出售與非法提供信息這兩種行為進(jìn)行規(guī)定。而在大數(shù)據(jù)時代下，這些法律的內(nèi)容過于狹隘，太過單一，實際中很多侵害公民信息的行為并沒有納入到刑法的規(guī)制體系中。一是針對于公民信息的非法使用行為。在刑法中，對“公民個人信息”缺乏一個明確的規(guī)定和解釋，在其具體的內(nèi)涵以及外延上較為模糊。在非法使用公民個人信息的這個行為中，還是存在著很多并沒有具備其接收對象的行為，如非法冒用他人信息的行為，就是一種典型的無受眾的個人信息的非法使用行為。當(dāng)不法分子獲取他人信息后，在借助于這些信息來冒用他人身份進(jìn)行詐騙的話，就會提升其詐騙的成功率。為此，我國刑法應(yīng)該要明確規(guī)定個人信息的概念，將一些邊緣信息也納入到刑法體系中，并且要對個人信息的非法使用行為有明確的規(guī)定；二是對于非法散布個人信息的行為。公民的個人信息遭到非法散布，對于受害人來說，他的隱私利益以及個人信息的信息數(shù)據(jù)就會被大范圍地傳播，就會破壞他的隱私權(quán)以及原本安寧的生活。而當(dāng)前刑法中對非法散布行為并沒有一個明確的規(guī)制，這是其缺失的重要方面。

四、完善信息安全保護(hù)刑法的建議

（一）對計算機信息犯罪系統(tǒng)罪的完善建議

對于當(dāng)前計算機犯罪系統(tǒng)罪無法適用于大數(shù)據(jù)的情況，需要進(jìn)一步將刑法中的第285條的入侵計算機信息系統(tǒng)罪中規(guī)定的主體進(jìn)行延伸，將其規(guī)定的范圍擴大到所有的計算機信息系統(tǒng)，并且還應(yīng)該將其主體直接規(guī)定為計算機信息系統(tǒng)，去除掉原有的國家事務(wù)、國防建設(shè)以及高端科學(xué)技術(shù)領(lǐng)域這些主體的限制，對于這些較為特殊的計算機信息系統(tǒng)的侵入行為看成是犯罪的結(jié)果而不是其行為，并且要嚴(yán)重懲罰，如根據(jù)犯罪結(jié)果以及情節(jié)嚴(yán)重程度，可以處一年以上三年以下的有期徒刑，并處或者是單處相應(yīng)的罰金。

（二）明確公民個人信息的概念

從司法解釋的角度來說，需要解決的問題就是要明確對公民信息的定義。在大數(shù)據(jù)時代下，對公民個人信息的概念界定應(yīng)該以實質(zhì)解釋論中的理論為依據(jù)，對于構(gòu)成要件的解釋需要以法律規(guī)定的條例的保護(hù)法益為其指導(dǎo)，而不能夠簡單地停留在法律條例的表層。法律條例中的“當(dāng)某種行為沒有處于刑法用語的中心含義內(nèi)，但是需要具備處罰的必要性和合理性的時候，要在符合相關(guān)罪刑法定原則的基礎(chǔ)上，對刑法的用語作出擴大解釋。”[5]8根據(jù)這條法律，就可以根據(jù)公民個人信息的實際法益，將會造成損害的信息數(shù)據(jù)納入到公民個人信息的內(nèi)涵中，來擴大與延伸其范圍。

（三）立法規(guī)范路徑

在大數(shù)據(jù)時代，對于信息保護(hù)是一個重大的問題。為此，就要借助于立法的手段，專門出臺一部完善且合理的信息安全保護(hù)法案，來提高對信息安全問題的應(yīng)對能力。而立法是一個非常漫長的過程，其中所涉及到的理論探討以及實踐分析需要付出極大的時間與努力來實現(xiàn)。針對個人信息安全問題，可以借助于現(xiàn)有刑法中的規(guī)定把第253條的侵犯公民的個人信息罪修改成侵害公民的信息數(shù)據(jù)罪。并根據(jù)大數(shù)據(jù)時代中侵害到公民信息的犯罪行為來加以定義，將具體的條文修改為對于違反國家的相關(guān)規(guī)定，非法使用、散布與篡改，情節(jié)嚴(yán)重者，可以處三年以下的有期徒刑或拘役，并處或者是單處相應(yīng)的罰金；而對于情節(jié)特別嚴(yán)重者，處三年以上七年以下的有期徒刑，并處以相應(yīng)罰金。面對大數(shù)據(jù)信息安全問題，還需要構(gòu)建出一套適合我國國情的信息安全刑法的保護(hù)體系。

結(jié)束語：

計算機技術(shù)的發(fā)展，云計算、物聯(lián)網(wǎng)、數(shù)據(jù)倉庫等新興技術(shù)的出現(xiàn)，更進(jìn)一步推動了社會的發(fā)展?？梢哉f，數(shù)據(jù)已經(jīng)成為社會增長最快、最重要的資源之一。從當(dāng)前來說，大數(shù)據(jù)在推動社會發(fā)展的同時也會帶來一定的威脅。大數(shù)據(jù)所引發(fā)出來的信息安全問題，不僅涉及到公民的信息保護(hù)與隱私，涉及到企業(yè)的經(jīng)濟利益，涉及到政府的管理活動，還涉及到國家的重大安全問題。為此，就需要借助于刑法的手段，完善相關(guān)的概念與信息，通過理論研究與實踐分析，來構(gòu)建出一套信息安全刑法保護(hù)體系。

[1]趙今，周陽.淺析大數(shù)據(jù)時代個人信息安全的刑法保護(hù)[J].技術(shù)與市場，2016（05）：332-333.

[2]楊溯.淺析大數(shù)據(jù)時代個人信息的刑法保護(hù)問題[J].商，2016（12）：252-253.

[3]王超.大數(shù)據(jù)時代信息安全的刑法保護(hù)研究[D].東北師范大學(xué)博士學(xué)位論文，2015.

[4]趙文勝.論信息安全的刑法保障[D].武漢：武漢大學(xué)，2014.

[5]李源粒.大數(shù)據(jù)時代信息安全的刑法保護(hù)[D].中國政法大學(xué)博士學(xué)位論文，2014.

責(zé)任編輯：周育平

D9

A

1009-3605（2017）03-0078-04

2017-02-20

李霞，女，河南商丘人，河南警察學(xué)院講師、博士，主要研究方法：刑法學(xué)。