林雨佳

人工智能技術應用不可避免地涉及數(shù)據(jù)的獲取、使用以及處理。在刑法保護視野下,數(shù)據(jù)可能記錄和代表了多種類型的法益,包括計算機信息系統(tǒng)安全、公民人格權以及財產(chǎn)權等等。在數(shù)據(jù)安全的強保護機制下,只要涉及數(shù)據(jù)的獲取、使用及處理,就可能存在刑事風險,這在一定程度上束縛了人工智能產(chǎn)業(yè)的發(fā)展。如何平衡人工智能產(chǎn)業(yè)發(fā)展和數(shù)據(jù)安全的刑法保護是值得探討的問題。

一、當前人工智能技術應用中數(shù)據(jù)安全刑法保護的困境

(一)人工智能產(chǎn)業(yè)發(fā)展需求與數(shù)據(jù)安全的刑法保護之間存在部分沖突

數(shù)據(jù)之于人工智能技術應用的重要性堪比水之于生命,如果過分限制人工智能技術應用的開發(fā)者獲取、使用或處理數(shù)據(jù),就一定會影響有關產(chǎn)業(yè)的發(fā)展。

其一,在獲取階段過分強調數(shù)據(jù)安全的刑法保護和數(shù)據(jù)發(fā)揮流動價值存在沖突。目前數(shù)據(jù)安全的刑法保護集中在數(shù)據(jù)獲取階段,涉及的罪名包括非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪、侵犯公民個人信息罪、侵犯商業(yè)秘密罪等。這些罪名對應的是個別特定法益的保護。但是,在人工智能時代,數(shù)據(jù)的核心價值并非以靜態(tài)的方式體現(xiàn),而是主要體現(xiàn)為動態(tài)價值?！巴ㄟ^數(shù)據(jù)權利化這種強保護方式來保護相對局部的數(shù)據(jù)利益,忽視了數(shù)據(jù)本身的分享和流動的慣常性存在,以及數(shù)據(jù)排他性占有的現(xiàn)實困難。”①梅夏英:《在分享和控制之間:數(shù)據(jù)保護的私法局限和公共秩序構建》,《中外法學》2019年第4期。因而數(shù)據(jù)安全的刑法保護不能拘泥于個別特定法益的保護,而需要從更為宏觀的層面進行利益衡量并作出刑法評價。數(shù)據(jù)獲取是人工智能技術應用的源頭,刑法的強保護措施從這一源頭就已經(jīng)啟動,可能會造成對技術應用與開發(fā)的誤傷。如在“晟品科技案”中,晟品科技公司通過數(shù)據(jù)抓取技術,繞過了服務器系統(tǒng)保護措施,獲取了儲存在其他公司服務器中的數(shù)據(jù),最終被認定為非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。②參見北京市海淀區(qū)人民法院(2017)京0108刑初2384號刑事判決書。法院的認定路徑看似沒有問題,本案的特殊之處在于,涉案的數(shù)據(jù)已經(jīng)處于公開狀態(tài),網(wǎng)絡用戶均可以進行訪問。通過刑法保護已經(jīng)被公開的數(shù)據(jù),似乎使刑事制裁成為服務器所在公司反競爭的工具,不利于數(shù)據(jù)流通。人工智能技術應用的本質是賦予靜態(tài)數(shù)據(jù)的流動性,通過分析、利用數(shù)據(jù)因流動產(chǎn)生新價值從而更好地服務人類。因此,如果在獲取階段過分強調數(shù)據(jù)安全的刑法保護,在一定程度上可能會給人工智能技術應用開發(fā)帶來消極的影響。

應當承認的是,部分人工智能技術應用獲取數(shù)據(jù)的過程確實觸碰了刑事“紅線”。如果不對數(shù)據(jù)獲取進行限制,那么未來在人工智能技術面前,可能出現(xiàn)人人“衣不蔽體”的極端情況,企業(yè)之間也可能出現(xiàn)不良競爭。因此,不能一味維護人工智能產(chǎn)業(yè)的發(fā)展而放棄刑法保護機能。在此情況下,如何在維護人工智能產(chǎn)業(yè)發(fā)展和數(shù)據(jù)安全保障之間實現(xiàn)平衡是急需解決的重要問題?！耙坏_突發(fā)生,為重建法律和平狀態(tài),或者一種權利必須向另一種權利(或有關的利益)讓步,或者兩者在某一程度上必須各自讓步。于此,司法裁判根據(jù)它在具體情況下賦予各該法益的‘重要性’,來從事權利或法益的‘衡量’?！雹劭枴だ瓊惔?《法學方法論》,陳愛娥譯,商務印書館2003年版,第279頁。人工智能產(chǎn)業(yè)的發(fā)展代表著人類對創(chuàng)新社會的積極探索,而數(shù)據(jù)安全的刑法保護體現(xiàn)的是探索中的風險防控,這需要準確把握力度和廣度,否則將形成沖突和矛盾。

其二,從維護原始數(shù)據(jù)權利的角度關注數(shù)據(jù)安全,和未來人工智能技術應用的探索與拓展存在沖突。目前數(shù)據(jù)安全的刑法保護主要采用的是原始數(shù)據(jù)權利維護模式,即通過確認原始數(shù)據(jù)所對應的權利歸屬來對侵害行為進行刑法評價。如前述“晟品科技案”中,數(shù)據(jù)爬取行為因沒有得到原始數(shù)據(jù)權利主體的授權而被認定具有刑事違法性。這種原始數(shù)據(jù)權利維護模式將破壞數(shù)據(jù)安全理解為對原始數(shù)據(jù)權利的侵害行為,優(yōu)勢在于可以實現(xiàn)數(shù)據(jù)安全的強保護,也更加容易設定具體的定罪量刑標準。但是,這種模式容易忽略行為的正面價值以及懲治行為的“副作用”。過度行使對某一局部數(shù)據(jù)的保護,可能會影響數(shù)據(jù)通過聚集形成的商業(yè)效應,從而影響人工智能技術應用的開發(fā)。人工智能技術應用的發(fā)展勢頭正猛,和目前我國對人工智能發(fā)展提供的良好發(fā)展環(huán)境息息相關。早在2017年7月,國務院就已經(jīng)發(fā)布《新一代人工智能發(fā)展規(guī)劃》,提出要“搶抓人工智能發(fā)展的重大戰(zhàn)略機遇,構筑我國人工智能發(fā)展的先發(fā)優(yōu)勢”。人工智能技術已經(jīng)被積極應用到醫(yī)療、游戲、消費、交通等社會生活領域。未來,人工智能技術還將被應用到更加廣闊的領域。人工智能技術應用的探索與拓展需要法治保障,但不合理的限制會阻礙這一快速發(fā)展趨勢,尤其是對原始數(shù)據(jù)權利的過度維護。

實際上,數(shù)據(jù)的處理者和經(jīng)營者通過對數(shù)據(jù)的加工,已經(jīng)得到超過數(shù)據(jù)本身的其他價值?！芭c物質商品不同,數(shù)據(jù)的使用不會減損它的價值,反而會獲得新信息或知識,賦予新的含義?！雹俑吒黄?《數(shù)據(jù)流通理論:數(shù)據(jù)資源權利配置的基礎》,《中外法學》2019年第6期。這部分價值的權益不應只屬于原始數(shù)據(jù)權利主體,否則對于數(shù)據(jù)的處理者和經(jīng)營者而言,通過挖掘數(shù)據(jù)價值實現(xiàn)服務或贏利的目的無法實現(xiàn),發(fā)展的動力更無處可談。對人工智能技術應用的刑法評價不能局限于判斷是否對原始數(shù)據(jù)權利主體造成侵害,而應考慮應用的根本目的,后續(xù)加工和利用數(shù)據(jù)行為的性質等因素。因此,過度在刑法認定中維護原始數(shù)據(jù)權利可能會放大人工智能技術應用發(fā)展與數(shù)據(jù)安全刑法保護之間的沖突。

(二)罪名適用方面存在不同司法傾向

人工智能技術應用對數(shù)據(jù)的不當獲取、處理存在不同類型的刑事風險。對于同一破壞數(shù)據(jù)安全的行為,不同的司法傾向可能將數(shù)據(jù)理解成不同類型的法益,進而導致罪名適用不統(tǒng)一的情況出現(xiàn)。

由于數(shù)據(jù)存儲于計算機信息系統(tǒng),不少司法人員傾向于用計算機犯罪罪名認定數(shù)據(jù)犯罪,這是一種對數(shù)據(jù)安全的形式保護。許多侵害虛擬財產(chǎn)的行為在司法實踐中被認定為非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪,這一觀點也得到最高人民法院研究室有關人員的認可。②參見最高人民法院研究室:《關于利用計算機竊取他人游戲幣非法銷售獲利如何定性問題的研究意見》;胡云騰、周加海、周海洋:《〈關于辦理盜竊刑事案件適用法律若干問題的解釋〉的理解與適用》,《人民司法》2014年第15期。部分司法實踐則注重數(shù)據(jù)安全的實質保護,即對數(shù)據(jù)內(nèi)容所代表的具體法益進行保護。例如,在“摩羯數(shù)據(jù)爬蟲”案中,利用爬蟲技術進行數(shù)據(jù)抓取并留存的行為被認定為侵犯公民個人信息罪。③參見浙江省杭州市西湖區(qū)人民法院(2020)浙0106刑初437號刑事判決書。

數(shù)據(jù)在形式上高度依賴于計算機信息系統(tǒng),同時在內(nèi)容上可能代表和記錄了不同類型的法益。司法實踐之所以用計算機犯罪罪名來實現(xiàn)數(shù)據(jù)安全的刑法保護,主要是由于早期刑法立法者對于數(shù)據(jù)的理解局限于計算機信息系統(tǒng)安全,并設置了有關罪名。在立法的指導下,計算機犯罪罪名成為司法中數(shù)據(jù)犯罪認定的主要罪名,這一傳統(tǒng)的司法認定思路延續(xù)至今。隨著時代的發(fā)展,計算機犯罪罪名往往不能反映破壞數(shù)據(jù)安全行為的不法本質,這一做法開始受到理論和實踐的質疑,由此產(chǎn)生了司法不統(tǒng)一的現(xiàn)象。

不同罪名對應不同法定刑,罪名設立的本質是通過構成要件對不同類型具有嚴重社會危害性的行為分門別類,從而實現(xiàn)罪刑均衡。如果不能精準識別行為性質,則無法實現(xiàn)重罪重判,輕罪輕判的立法目的。在前述形式認定和實質認定兩種不同的司法傾向下,數(shù)據(jù)犯罪的認定可能出現(xiàn)罪名適用不統(tǒng)一的情況?！胺矠榉梢暈橄嗤娜?都應當以法律所確定的方式來對待?！雹蹺.博登海默:《法理學:法律哲學與法律方法》,鄧正來譯,中國政法大學出版社2017年版,第311頁。在同一個刑法體系下,相似的行為應當?shù)玫较嗨频男谭ㄔu價,這是司法統(tǒng)一的基本要求,數(shù)據(jù)安全的刑法保護也應如此。目前數(shù)據(jù)犯罪認定中出現(xiàn)的罪名適用不統(tǒng)一是人工智能技術應用中數(shù)據(jù)安全刑法保護的困境之一。

二、人工智能技術應用中數(shù)據(jù)安全刑法保護困境之源

(一)立法上數(shù)據(jù)安全未受到刑法的專門化保護

刑法理論上對于數(shù)據(jù)犯罪概念有不同看法,存在廣義說和狹義說。廣義說認為,一切以數(shù)據(jù)為對象或工具的犯罪都屬于數(shù)據(jù)犯罪。①王倩云:《人工智能背景下數(shù)據(jù)安全犯罪的刑法規(guī)制思路》,《法學論壇》2019年第2期。狹義說認為,數(shù)據(jù)犯罪是以計算機信息系統(tǒng)中的數(shù)據(jù)為犯罪對象的犯罪,僅僅指《刑法》第285條和第286條調整的對象。②李紫陽:《解釋論視域下數(shù)據(jù)犯罪問題研究》,華東政法大學2021年博士學位論文,第32-34頁。狹義說將數(shù)據(jù)的多元屬性變成了單一的形式屬性,不利于數(shù)據(jù)安全的刑法保護。廣義說則更符合數(shù)據(jù)犯罪的客觀事實,因此本文采用廣義說。在廣義說下,現(xiàn)行刑法對數(shù)據(jù)犯罪的規(guī)制不局限于單個罪名或一類犯罪。

根據(jù)現(xiàn)行刑法規(guī)定,數(shù)據(jù)安全非獨立法益,數(shù)據(jù)安全的刑法保護依附于對各類法益的判斷,包括個人法益和集體法益。數(shù)據(jù)犯罪分散于刑法分則各個不同章節(jié),不同數(shù)據(jù)犯罪的入罪路徑存在明顯區(qū)別。有觀點可能認為,分散式的罪名體系正對應了數(shù)據(jù)所代表的不同法益類型。實際上,現(xiàn)有罪名體系在數(shù)據(jù)安全的刑法保護方面存在缺陷。

一方面,不少罪名看似規(guī)制了數(shù)據(jù)犯罪,但實際上只能實現(xiàn)間接性保護,保護并不周延,存在錯位和偏差。數(shù)據(jù)安全的刑法保護不像其他法益保護一樣有專門的罪名體系。判斷破壞數(shù)據(jù)安全的行為是否構成犯罪不是圍繞數(shù)據(jù)安全這一核心,而是先找尋與之相關的法益是否受到侵害,再根據(jù)其他犯罪構成要件判斷行為是否入罪。這種刑法保護模式屬于間接保護,在保護力度、范圍和精準度方面不如直接保護。例如,拒不履行信息網(wǎng)絡安全管理義務罪保護的法益是網(wǎng)絡安全,雖然網(wǎng)絡安全和數(shù)據(jù)安全存在重疊部分,但在相應的前置法設定義務內(nèi)容上存在差異,也就導致違法性判斷的不同。③時延安:《數(shù)據(jù)安全的刑法保護路徑及方案》,《江海學刊》2022年第2期。簡言之,保護網(wǎng)絡安全和保護數(shù)據(jù)安全即便存在交叉,也不能等同。因為缺乏專門的罪名,數(shù)據(jù)安全的刑法保護只能通過其他罪名進行間接保護,而其他罪名的設立有其自身的立法目的,不是為數(shù)據(jù)安全保護而設置,如此一來,數(shù)據(jù)安全的刑法保護就會和直接的前置法規(guī)范(《數(shù)據(jù)安全法》)存在錯位。

另一方面,非專門化的罪名體系缺乏針對數(shù)據(jù)流通及經(jīng)濟價值的刑法評價維度。數(shù)據(jù)安全之所以在人工智能時代受到前所未有的重視,不是因為數(shù)據(jù)能夠記載財產(chǎn)、個人信息、商業(yè)秘密等原本存在的法益或法律關系,而是因為數(shù)據(jù)的流通、匯集能夠形成大數(shù)據(jù)效應,產(chǎn)生新的經(jīng)濟價值。因此,維護數(shù)據(jù)有效流通,實現(xiàn)數(shù)據(jù)商業(yè)價值應當成為數(shù)據(jù)安全刑法保護中的重要內(nèi)容。在非專門化的罪名體系下,對破壞數(shù)據(jù)安全的行為無法從維護數(shù)據(jù)有效流通、實現(xiàn)數(shù)據(jù)經(jīng)濟價值的角度進行刑法評價。非專門化的罪名體系雖然實現(xiàn)了對數(shù)據(jù)安全的多元化治理,卻少了人工智能時代數(shù)據(jù)安全刑法保護最需要得到重視的特殊維度,即數(shù)據(jù)流通。因此,現(xiàn)有數(shù)據(jù)犯罪罪名體系缺少了重要的刑法評價維度,不能滿足人工智能時代數(shù)據(jù)安全保護的現(xiàn)實需要。

(二)司法上數(shù)據(jù)犯罪的法益識別困難

鑒于目前立法并未對數(shù)據(jù)安全進行專門化刑法保護,在面對數(shù)據(jù)犯罪時,司法必須對數(shù)據(jù)犯罪行為所侵害的法益進行識別。數(shù)據(jù)犯罪罪名適用不統(tǒng)一情況的出現(xiàn),本質上是因為數(shù)據(jù)犯罪的法益識別困難。

在分散式、非專門化的立法體系下,司法對于數(shù)據(jù)犯罪的法益識別具有特殊性。一般的法益識別通常只要依照刑法規(guī)定即可,如信用卡犯罪對應的法益為信用卡管理秩序,因為刑法對以“信用卡”為對象的犯罪有完整的明文規(guī)定,法益識別過程并不困難。對于數(shù)據(jù)犯罪而言,雖然《刑法》第285條和第286條規(guī)定的犯罪對象包括“數(shù)據(jù)”,但其特指計算機信息系統(tǒng)中的“數(shù)據(jù)”。在廣義說下,計算機信息系統(tǒng)中的“數(shù)據(jù)”不能代表所有數(shù)據(jù)犯罪的對象。判斷破壞數(shù)據(jù)安全的行為是否入罪需要先行判斷數(shù)據(jù)本身記錄和代表的法益類型?！爱斍暗男谭ūＷo框架雖也能運用相應罪名來處罰某些侵犯數(shù)據(jù)權益的行為,但這樣的處罰無法準確揭示相應行為的不法本質?！雹賱跂|燕:《個人數(shù)據(jù)的刑法保護模式》,《比較法研究》2020年第6期。分散式、非專門化的立法體系有時無法直接體現(xiàn)行為的不法本質,數(shù)據(jù)犯罪的法益識別面臨多種選擇,容易引發(fā)不同司法傾向。

數(shù)據(jù)犯罪的法益識別困難與數(shù)據(jù)安全本身的發(fā)展存在關聯(lián)。數(shù)據(jù)安全的刑法保護早期高度依賴于計算機信息系統(tǒng)安全保護,數(shù)據(jù)犯罪的法益識別往往不需要進行種類上的判斷,只需要判斷數(shù)據(jù)是否屬于計算機信息系統(tǒng)數(shù)據(jù)。此時的數(shù)據(jù)犯罪認定不易出現(xiàn)罪名適用不統(tǒng)一的情況,至多在罪與非罪的判斷上存在差異。隨著數(shù)據(jù)時代的發(fā)展,數(shù)據(jù)安全的刑法保護更加多元。在要求網(wǎng)絡服務提供者履行相應的數(shù)據(jù)保護義務的背景下,數(shù)據(jù)安全刑法保護的重心開始轉移至網(wǎng)絡安全保護。同時,數(shù)據(jù)安全的刑法保護出現(xiàn)了法益保護個人化的趨勢。例如,前述“摩羯數(shù)據(jù)爬蟲”案中,擅自將用戶數(shù)據(jù)在服務器上長期留存的行為被認定為侵犯公民個人信息罪。②參見浙江省杭州市西湖區(qū)人民法院(2020)浙0106刑初437號刑事判決書。雖然個人法益和集體法益保護路徑不同,卻不是絕對分割的關系。集體法益具有抽象性,但往往可以被還原成個人法益被感知和評價。就數(shù)據(jù)而言,其首先表現(xiàn)為數(shù)據(jù)權利主體的個人法益,但在數(shù)據(jù)的流動和使用的過程中,逐漸發(fā)展表現(xiàn)為集體法益,此時其個人法益的屬性并不會完全消失。因此,人工智能技術應用中數(shù)據(jù)安全所涉不同法益之間的界限較為模糊。多種選擇的出現(xiàn)給數(shù)據(jù)犯罪的法益識別增加了難度。

三、人工智能技術應用中數(shù)據(jù)安全刑法保護的應然路徑

如何在人工智能產(chǎn)業(yè)發(fā)展和數(shù)據(jù)安全刑法保護之間實現(xiàn)平衡,進而促進人工智能技術革新,是解決人工智能技術應用中數(shù)據(jù)安全刑法保護問題的核心。具體而言,可以從以下三條路徑嘗試突破現(xiàn)有困境。

(一)通過立法改善數(shù)據(jù)安全刑法保護的法益結構

目前立法展示的數(shù)據(jù)安全的刑法保護涉及多種個人法益和集體法益,不同類型的法益之間沒有直接的主次之分。這種法益結構由多“支線”組成,沒有基本的“主線”。在此情況下,應設立專門的數(shù)據(jù)安全保護罪名,如濫用數(shù)據(jù)罪,將數(shù)據(jù)安全作為經(jīng)濟管理秩序法益中的一種類型進行刑法保護。該罪名作為數(shù)據(jù)安全刑法保護的基本“主線”,與其他罪名形成“一主線多支線”的數(shù)據(jù)安全刑法保護法益結構,能更好地實現(xiàn)對數(shù)據(jù)安全“動態(tài)”和“靜態(tài)”全方位保護,并避免對人工智能產(chǎn)業(yè)的發(fā)展產(chǎn)生不良影響。

“主線”的確立能夠體現(xiàn)人工智能時代背景下數(shù)據(jù)安全的流動價值和共享價值。在過去,數(shù)據(jù)被理解為存儲載體與內(nèi)容;如今,數(shù)據(jù)的流動價值和共享價值更加受到關注?，F(xiàn)有數(shù)據(jù)安全刑法保護的法益結構雖然能夠實現(xiàn)對數(shù)據(jù)安全的“靜態(tài)”保護,卻無法體現(xiàn)對數(shù)據(jù)“動態(tài)”經(jīng)濟價值的衡量與評價。數(shù)據(jù)安全的刑法保護問題之所以在人工智能時代背景下被放大,根本原因在于數(shù)據(jù)“動態(tài)”經(jīng)濟價值的提升。將數(shù)據(jù)安全作為經(jīng)濟管理秩序法益中的一種類型進行刑法保護,可以從數(shù)據(jù)流動與共享的角度對其進行刑法評價,這正是人工智能時代數(shù)據(jù)安全刑法保護的真正“內(nèi)核”。

對數(shù)據(jù)安全刑法保護法益結構的改善,可以將刑法評價關注的重點從數(shù)據(jù)獲取階段轉移至使用階段。目前數(shù)據(jù)安全的刑法保護主要針對獲取階段,是一種“前置化”的保護模式。這一保護模式可以從源頭上懲治破壞數(shù)據(jù)安全的行為,卻容易“誤傷”部分不需要刑法規(guī)制的數(shù)據(jù)獲取行為。政府監(jiān)管應該關注數(shù)據(jù)使用限度,而不是數(shù)據(jù)收集。①維克托·邁爾-舍格伯格、托馬斯·拉姆什:《數(shù)據(jù)資本時代》,李曉霞、周濤譯,中信出版集團2018年版,第172頁。單一的數(shù)據(jù)獲取行為社會危害有限,對數(shù)據(jù)安全破壞的社會危害主要體現(xiàn)在濫用之中。從數(shù)據(jù)獲取的角度對行為進行刑法評價是對原始數(shù)據(jù)權利主體的保護,不能體現(xiàn)對數(shù)據(jù)經(jīng)濟價值的保護。如果把關注的重心從非法獲取轉向濫用,可以使人工智能技術在獲取大數(shù)據(jù)這一基礎行為上免受不當?shù)男淌仑熑巫肪?并使真正破壞數(shù)據(jù)安全的濫用行為得到刑法規(guī)制。

需要注意的是,增設“主線”不是徹底放棄原有罪名體系,而是將原有的“多支線”法益結構變更為“一主線多支線”的法益結構。實踐中,許多數(shù)據(jù)犯罪并未按照其真正的不法本質被認定,原因是當前的數(shù)據(jù)犯罪罪名體系和數(shù)據(jù)犯罪的不法本質存在錯位。如果能將數(shù)據(jù)安全作為經(jīng)濟管理秩序法益進行專門化刑法保護,改善數(shù)據(jù)安全刑法保護的法益結構,可以直接體現(xiàn)數(shù)據(jù)經(jīng)濟價值被侵害的不法本質,改變數(shù)據(jù)犯罪罪名與不法本質錯位的局面。

(二)根據(jù)行為的不法本質認定犯罪

有人可能會提出,在本就分散的罪名體系中增設罪名是否會使司法變得更加混亂?其實,在立法完善的基礎上,司法就擁有了準確定性的基礎。根據(jù)行為的不法本質進行數(shù)據(jù)犯罪認定,可以避免司法不統(tǒng)一的情況出現(xiàn)。

首先,判斷行為的不法本質需要判斷行為侵害的直接法益。并非所有被侵害的法益都屬于行為侵害的直接法益。例如,虛擬財產(chǎn)記錄于計算機信息系統(tǒng),竊取或者以其他方式非法占有虛擬財產(chǎn)行為必然同時具有非法獲取計算機信息系統(tǒng)數(shù)據(jù)的性質。②陳興良:《虛擬財產(chǎn)的刑法屬性及其保護路徑》,《中國法學》2017年第2期。在此情況下,不能因為侵害虛擬財產(chǎn)的行為涉及非法獲取計算機信息系統(tǒng)數(shù)據(jù),就以此確立此類行為的性質。虛擬財產(chǎn)具有經(jīng)濟屬性,在一般情況下,此類案件中行為人的主觀目的不是侵害計算機信息系統(tǒng),而是為了獲取虛擬財產(chǎn)所涉經(jīng)濟利益,具有非法占有目的。此時,將公民財產(chǎn)權理解為行為侵害的直接法益更加符合客觀事實。在“主線”增設以后,如果人工智能技術應用中出現(xiàn)了數(shù)據(jù)濫用行為,其侵害的直接法益應當理解為數(shù)據(jù)管理秩序。

其次,判斷行為的不法本質應參考行為直接違反的前置法規(guī)范。絕大部分的數(shù)據(jù)犯罪屬于法定犯,法定犯的認定受到前置法規(guī)范的限制。對于人工智能技術應用而言,前置法規(guī)范包括《數(shù)據(jù)安全法》《個人信息保護法》《網(wǎng)絡安全法》等?！稊?shù)據(jù)安全法》明確了數(shù)據(jù)處理者的數(shù)據(jù)安全保護義務,《個人信息保護法》明確了個人信息處理原則、規(guī)則,以及個人信息處理者的權利、義務,《網(wǎng)絡安全法》明確了網(wǎng)絡安全管理義務。如果行為違反了《數(shù)據(jù)安全法》中的有關規(guī)定,應首先考慮行為的不法本質是侵害數(shù)據(jù)管理秩序,按照數(shù)據(jù)安全刑法保護的“主線”認定犯罪。人工智能技術具備高強度的專業(yè)性和技術性,對行為違反前置法規(guī)范情況的判斷有時需要由權威機構對相關技術規(guī)范概念予以明確。①李曉明:《論人工智能刑法規(guī)制中的技術規(guī)范》,《東方法學》2021年第2期。技術性規(guī)范的參與有助于判斷行為所違反的直接前置法規(guī)范,對于行為不法本質的判斷也將更加明確。

最后,根據(jù)行為的不法本質認定數(shù)據(jù)犯罪還涉及想象競合犯的處理。通說認為,想象競合犯的處理原則是從一重罪處斷,可以最大程度上實現(xiàn)對法益的保護。那么,在不法本質不是“較重的罪”的情況下,根據(jù)行為的不法本質認定數(shù)據(jù)犯罪是否違背了想象競合犯的處理原則呢?實際上,根據(jù)行為的不法本質認定數(shù)據(jù)犯罪與想象競合犯的處理原則并不存在沖突和矛盾。一方面,根據(jù)行為的不法本質認定數(shù)據(jù)犯罪強調的是不應將行為認定為無法體現(xiàn)其不法本質的犯罪。這一犯罪認定步驟屬于認定想象競合犯的前置步驟,若行為并未同時構成數(shù)個罪名,自然不存在想象競合犯的處理問題。在數(shù)據(jù)安全刑法保護體系完善的情況下,應當盡量摒棄以計算機犯罪罪名認定數(shù)據(jù)犯罪的做法,盡可能地考慮以“主線”進行犯罪認定。另一方面,根據(jù)行為的不法本質認定數(shù)據(jù)犯罪并不意味著數(shù)據(jù)犯罪只可能涉及單一罪名。在行為確實涉及數(shù)個罪名的情況下,應當按照想象競合犯的處理原則,從一重罪處斷。

(三)保留必要的出罪空間

人工智能技術已經(jīng)在多領域內(nèi)發(fā)揮出積極的作用,是社會發(fā)展和創(chuàng)新的重要動力。對于人工智能技術應用,刑法的打擊重點應是專門利用人工智能技術或以人工智能技術為噱頭等惡意明顯的犯罪行為。但不少司法實踐對不同類型的數(shù)據(jù)犯罪沒有作出認定上的區(qū)分,一律采用達到標準即入罪的方式。對于可能具備出罪事由的違法犯罪行為,缺少有關論證和利益衡量。根據(jù)所涉罪名的不同,目前數(shù)據(jù)犯罪的入罪標準主要包括信息類型和數(shù)量、違法所得數(shù)額、前科情況、權利人損失數(shù)額等等。②參見2011年8月“兩高”《關于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋》,2017年5月“兩高”《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》,2020年9月最高檢、公安部《關于修改侵犯商業(yè)秘密刑事案件立案追訴標準的決定》,2020年9月“兩高”《關于辦理侵犯知識產(chǎn)權刑事案件具體應用法律若干問題的解釋(三)》等立案標準與司法解釋規(guī)定。絕大部分的入罪標準都屬于“剛性”標準,即難以被彈性調整的標準?！皠傂浴睒藴蕯D壓了出罪空間,在司法實踐中,對于達到“剛性”標準的行為,將被直接推定具備刑事處罰的必要性。

無論是司法實務還是刑法理論,都在強調對人工智能刑事風險的防控,對過度打擊人工智能產(chǎn)業(yè)的風險意識還未完全確立。為實現(xiàn)人工智能技術應用中數(shù)據(jù)的有效流通,不能一味讓數(shù)據(jù)處理者承壓。對于情節(jié)輕微的違法行為,應當保留必要的出罪空間。出罪空間之所以在司法實務中沒有得到有效利用,主要是因為缺乏可適用的具體規(guī)范依據(jù)。雖然《刑法》第13條“但書”規(guī)定提供了總括性的出罪規(guī)范,但因其表現(xiàn)出的抽象性和模糊性,難以被直接適用或適用不一。在此情況下,應當考慮通過司法解釋制定有關數(shù)據(jù)犯罪針對性的出罪內(nèi)容,尤其是對使用和處理數(shù)據(jù)的目的作出限制性規(guī)定,體現(xiàn)對科技產(chǎn)業(yè)的保護。2022年2月最高法修訂的《關于審理非法集資刑事案件具體應用法律若干問題的解釋》第6條規(guī)定對“主要用于正常的生產(chǎn)經(jīng)營活動”的非法吸收或者變相吸收公眾存款的行為作出了出罪化處理。這一規(guī)定認可了從目的和錢款去向方面限制犯罪認定的做法,可以予以參考。

保留必要的出罪空間是謹慎認定涉科技產(chǎn)業(yè)犯罪的體現(xiàn),和“嚴懲侵犯公民個人信息犯罪”等個罪認定的刑事政策沒有直接的沖突。相反,保留必要的出罪空間是我國寬嚴相濟基本刑事政策的具體體現(xiàn)。個人信息被濫用已經(jīng)成為信息時代一個嚴峻的問題,對侵害公民個人信息犯罪嚴厲打擊頗為必要。從嚴懲處的刑事政策針對的是具有嚴重社會危害性的侵害公民個人信息的行為,但這不意味著犯罪圈的無限擴大,也不能對個人信息不加甄別,否則有刑法保護過分擴張化的趨勢。①王哲:《侵犯公民個人信息罪中“個人信息”的限定》,《青少年犯罪問題》2021年第3期。針對侵害公民個人信息行為的刑事政策不能延展至所有數(shù)據(jù)犯罪,維護數(shù)據(jù)流動共享同樣重要。②趙春玉:《大數(shù)據(jù)時代數(shù)據(jù)犯罪認定的方法轉向與價值回歸》,《思想戰(zhàn)線》2021年第5期。寬嚴相濟的刑事政策除了要求對重罪行為加重處罰外,還要求“對于一些介于刑事責任或其他責任之間的邊緣行為,盡量本著改造和教育的原則,更好地達到刑罰的效果”。③嚴勵:《〈刑法修正案(十一)(草案)〉的刑事政策審讀》,《法治研究》2020年第5期。因此,保留出罪空間是構建整體數(shù)據(jù)安全刑法保護體系中的必要環(huán)節(jié),為尚未達到刑罰應罰性的行為提供了出罪渠道。

四、結 語

數(shù)據(jù)安全的刑法保護是新時代刑法理論需要關注的重點問題,人工智能技術應用與數(shù)據(jù)獲取、使用及處理具有密不可分的關系。人工智能技術應用中數(shù)據(jù)安全刑法保護的困境源于產(chǎn)業(yè)發(fā)展保護和數(shù)據(jù)治理之間的可能沖突?；膺@一沖突的基本要義是平衡,即在不破壞人工智能產(chǎn)業(yè)生態(tài)的情況下實現(xiàn)對違法犯罪行為的精準打擊,并實現(xiàn)對人工智能產(chǎn)業(yè)中數(shù)據(jù)利用的有效性指引。人工智能技術應用中的數(shù)據(jù)治理問題,反映了數(shù)據(jù)安全保護體系的缺陷,也反映了科技產(chǎn)業(yè)中法律治理的共性問題。本文提出的針對人工智能技術應用數(shù)據(jù)安全刑法保護問題的解決路徑,既是對特定領域數(shù)據(jù)治理的思考,也希望能夠對解決其他涉科技產(chǎn)業(yè)法律治理問題提供思路拓展的可能。