【摘要】大數(shù)據(jù)環(huán)境之下,信息安全問題涉及多個方面,包括個人隱私、企業(yè)金融與國家機密等。作為法治化國家,我國現(xiàn)階段刑法體系針對信息安全的保護(hù)措施還有所欠缺,應(yīng)通過增加與信息安全相關(guān)的法益保護(hù),革新傳統(tǒng)刑法立法理念等途徑來加以完善。
【關(guān)鍵詞】大數(shù)據(jù) 信息安全 刑法保護(hù)
【中圖分類號】D924.13 【文獻(xiàn)標(biāo)識碼】A
大數(shù)據(jù)背景下數(shù)據(jù)信息安全存在隱患
大數(shù)據(jù)時代下,數(shù)據(jù)信息量龐大、數(shù)據(jù)信息類型多樣,數(shù)據(jù)運算與信息處理非常高效、數(shù)據(jù)信息具有較高的商業(yè)價值。但同時也存在著諸多信息安全隱患,主要表現(xiàn)在兩個方面。
數(shù)據(jù)技術(shù)處理過程中存在著安全隱患。大數(shù)據(jù)有非結(jié)構(gòu)化數(shù)據(jù)類型特征,所以雖然數(shù)據(jù)儲存擁有可利用性和可拓展性等優(yōu)勢,但是其自身也存在著很大的缺陷,代碼的漏洞將會成為網(wǎng)絡(luò)安全的隱患。大多數(shù)網(wǎng)絡(luò)用戶的文件,放在第三方平臺中儲存,存在一些隱私類或敏感類信息。而這類信息,受到大數(shù)據(jù)的極大挑戰(zhàn)。一旦操作系統(tǒng)出現(xiàn)安全漏洞,那么整個文件的保護(hù)能力就會大大減弱。技術(shù)的快速發(fā)展,也潛在地增加了大數(shù)據(jù)的安全風(fēng)險,對網(wǎng)絡(luò)安全產(chǎn)生了極大的影響。一方面,技術(shù)性的革新代表著網(wǎng)絡(luò)安全攻擊者的技術(shù)在提升;另一方面,當(dāng)技術(shù)帶動數(shù)據(jù)儲存、使用的方便,人們對于安全的重視程度、控制力度就會下降,自身出現(xiàn)防護(hù)漏洞,對網(wǎng)絡(luò)安全造成風(fēng)險。
信息價值的安全存在隱患。在互聯(lián)網(wǎng)背景下,大數(shù)據(jù)的價值性吸引著各個企業(yè)關(guān)注的目光。為了獲得更有價值的信息,大數(shù)據(jù)成為了黑客攻擊的重要目標(biāo)。在操作不當(dāng)?shù)那闆r下,用戶的隱私數(shù)據(jù)存在著很高的泄露風(fēng)險,在黑客惡意使用的情況下,將會對隱私數(shù)據(jù)所有者造成嚴(yán)重的后果。對于一些網(wǎng)站和平臺來說,網(wǎng)絡(luò)安全保護(hù)措施并不完善,甚至對于用戶的隱私問題也并沒有起到很好的保護(hù)。除此之外,包括國家政治信息價值與企業(yè)金融經(jīng)濟(jì)商業(yè)價值等信息,都存在潛在的威脅。
大數(shù)據(jù)背景下信息安全的刑法保護(hù)現(xiàn)狀
當(dāng)前,我國還沒有完善的與網(wǎng)絡(luò)犯罪相關(guān)的刑法條文,只有部分條文涉及到了信息數(shù)據(jù)的保護(hù)。具體如下:
一是以信息系統(tǒng)和系統(tǒng)數(shù)據(jù)信息為對象的刑法保護(hù)措施?!缎谭ā返?85條中規(guī)制的主體對象,是威脅信息系統(tǒng)安全的行為,重點要保護(hù)國家建設(shè)與科技發(fā)展等信息。在《刑法》第285條的基礎(chǔ)上,我國增加了非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪。
二是根據(jù)不同法益,以個人信息、商業(yè)機密和國家機密為對象的刑法保護(hù)措施。具體體現(xiàn)為:《刑法》第253條規(guī)定的非法獲取公民個人信息罪以個人信息為對象的刑法保護(hù)措施;第219條規(guī)定的以商業(yè)機密為對象的刑法保護(hù)措施;第111條、第282條、第398條、第431條,以及第432條規(guī)定的以國家機密為對象的刑法保護(hù)措施。
大數(shù)據(jù)背景下信息安全刑法保護(hù)面臨的問題
針對以上條款,大數(shù)據(jù)背景下的信息安全保護(hù)并不能發(fā)揮真正的效用,主要表現(xiàn)為兩個方面。
第一,《刑法》第285條所涉及的國家級別信息系統(tǒng)無法適用。在大數(shù)據(jù)背景下,各種數(shù)據(jù)信息會更加寬泛,難以界定區(qū)域,開放性的運算處理平臺難以獲得全面的刑法保護(hù)。而破壞計算機信息系統(tǒng)罪屬于違反國家規(guī)定,其關(guān)鍵在于對計算機信息系統(tǒng)功能的非法操作,亦或是非法操作計算機信息系統(tǒng)的儲存數(shù)據(jù)內(nèi)容。但是,該刑法規(guī)制依然和之前的問題類似,其主要的對象是以信息數(shù)據(jù)為根本,然而,在大數(shù)據(jù)背景下,諸多數(shù)據(jù)信息的大量擴散和集成,為網(wǎng)絡(luò)犯罪提供了一定的便利。罪行中單純地明確計算機信息系統(tǒng)中的儲存、傳輸與處理的數(shù)據(jù),難以將其界定為大數(shù)據(jù)中的哪些具體數(shù)據(jù),所以,在刑法條例應(yīng)用的過程中,難以起到保護(hù)信息安全的作用。雖然隨著互聯(lián)網(wǎng)經(jīng)濟(jì)犯罪的逐漸增加,該條例也將普通的計算機信息系統(tǒng)納入其中,但即使有了增加的條款,在大數(shù)據(jù)背景下,也難以明確相關(guān)的概念和內(nèi)容,無法按照規(guī)定適用。
由此可見,我國刑法現(xiàn)有的計算機犯罪罪名設(shè)置,在大數(shù)據(jù)背景下,不能充分發(fā)揮其適用效力。傳統(tǒng)數(shù)據(jù)庫的技術(shù)主要包括信息數(shù)據(jù)的查詢與保存,數(shù)據(jù)的轉(zhuǎn)化以查詢?yōu)橹饕康?。但是,大?shù)據(jù)的數(shù)據(jù)庫更多地需要通過數(shù)據(jù)信息的不斷集中、整理和再分化產(chǎn)生價值。大數(shù)據(jù)的形成是信息開放化的結(jié)果,而刑法中的內(nèi)容則趨向于封閉性、靜態(tài)性,難以有效化解大數(shù)據(jù)所帶來的新的信息安全威脅。
第二,根據(jù)法益不同,我國刑法中的信息保護(hù)內(nèi)容體現(xiàn)在非法提供公民信息罪、侵犯商業(yè)秘密罪等分散條文中,依舊缺少針對于信息保護(hù)的法規(guī)。針對個人信息的刑法保護(hù)措施,其并沒有將公民個人信息的具體內(nèi)涵和外延給予深入明確的解釋。大數(shù)據(jù)背景下,個人信息的網(wǎng)絡(luò)呈現(xiàn),處于半公開狀態(tài)。在刑法的個人信息內(nèi)容中,并沒有劃分個人信息的可公開類型與不可公開類型,所以,部分信息難以明確界定是否屬于個人私密信息?,F(xiàn)行法律難以有效適應(yīng)互聯(lián)網(wǎng)時代的信息發(fā)展。
針對商業(yè)機密的刑法保護(hù)措施仍有待完善。在網(wǎng)絡(luò)環(huán)境下,難以統(tǒng)一民事刑事的標(biāo)準(zhǔn),導(dǎo)致案件最終難以在立法的層面得到解決。相較于商業(yè)秘密,大數(shù)據(jù)的經(jīng)濟(jì)價值難以估量,所以無法明確其可以產(chǎn)生的經(jīng)濟(jì)效益。此外,大數(shù)據(jù)的歸屬權(quán)涉及到多個主體,無法明確刑法規(guī)定的犯罪客體。
我國刑法針對國家秘密的對象范圍限定嚴(yán)格,但也存在寬泛概念特征。部分原始數(shù)據(jù)和代碼的泄露其實也蘊含著國家安全和利益數(shù)據(jù)信息,刑法保護(hù)措施還需要進(jìn)一步深化。
大數(shù)據(jù)背景下完善信息安全刑法保護(hù)的建議
增加與信息安全相關(guān)的法益保護(hù)。大數(shù)據(jù)背景下,需要通過新增法益的方式,確保信息安全。一方面,傳統(tǒng)犯罪對象的泛數(shù)據(jù)化趨勢明顯。大數(shù)據(jù)的發(fā)展已經(jīng)成為大勢所趨,具有較高的經(jīng)濟(jì)價值與應(yīng)用價值。在此背景下,大數(shù)據(jù)的相關(guān)內(nèi)容必須加入到刑法保護(hù)體系當(dāng)中,明確概念,深化刑法內(nèi)容適用性。另一方面,大數(shù)據(jù)價值實現(xiàn)的關(guān)鍵,在于對信息系統(tǒng)技術(shù)資源的保護(hù)。在大數(shù)據(jù)安全服務(wù)體系中,可以根據(jù)數(shù)據(jù)安全儲存的要求,將儲存的數(shù)據(jù)在既定的儲存空間中完成加密,實現(xiàn)數(shù)據(jù)集的節(jié)點和應(yīng)用程序之間移動保護(hù)大數(shù)據(jù)。在數(shù)據(jù)傳輸?shù)倪^程中,也應(yīng)采取加密的方式,對數(shù)據(jù)流的上傳和下載提供全面的保障。相關(guān)技術(shù)的發(fā)展與推進(jìn),需要刑法的不斷完善來推動,通過增加與信息安全相關(guān)法益,確保大數(shù)據(jù)背景下的信息安全,發(fā)揮大數(shù)據(jù)信息的價值。
革新傳統(tǒng)刑法立法理念。結(jié)合當(dāng)前的發(fā)展形勢,預(yù)判未來大數(shù)據(jù)的發(fā)展走勢,重點從三個角度出發(fā)完善刑法內(nèi)容。一是強化對財產(chǎn)犯罪上下游行為的打擊,從維護(hù)物權(quán)到信息權(quán)的過渡,通過將公民個人信息的人格商品化,規(guī)范上下游數(shù)據(jù)交易行為流程。強化授權(quán)的重要性,規(guī)制大數(shù)據(jù)制造商與服務(wù)商,引導(dǎo)市場機制的有效發(fā)展。二是注重大數(shù)據(jù)到數(shù)據(jù)信息的動態(tài)化發(fā)展,從單純的系統(tǒng)概念擴散到網(wǎng)絡(luò)概念。在法治化發(fā)展路徑下,刑法的最佳保護(hù)價值,表現(xiàn)為事前保護(hù)。目前,我國刑法中有關(guān)于信息安全的保障更多的屬于靜態(tài)化保障,缺少針對大數(shù)據(jù)的動態(tài)化保護(hù)。因此,可基于云計算的開放性與大數(shù)據(jù)的爆發(fā)性發(fā)展,解決信息安全保護(hù)的核心問題——數(shù)據(jù)的接觸權(quán)與使用權(quán)。三是以信息為中心,通過碎片化到體系化的立法思路,重構(gòu)大數(shù)據(jù)背景下信息安全的刑法保護(hù)體系。信息安全刑法的重心應(yīng)轉(zhuǎn)為事前保護(hù),通過強化信息秩序的規(guī)制,重點建立信息形成前和交易過程中的刑法保護(hù)體系。
(作者分別為西南政法大學(xué)法學(xué)院教授;西南政法大學(xué)法學(xué)院研究生)
【參考文獻(xiàn)】
①張平:《網(wǎng)絡(luò)法律評論》,北京:法律出版社,2001年。
②張維迎:《博弈論與信息經(jīng)濟(jì)學(xué)》,上海:上海人民出版社,2002年。
責(zé)編/王坤娜 美編/楊玲玲