【摘要】大數(shù)據(jù)環(huán)境之下，信息安全問題涉及多個(gè)方面，包括個(gè)人隱私、企業(yè)金融與國家機(jī)密等。作為法治化國家，我國現(xiàn)階段刑法體系針對(duì)信息安全的保護(hù)措施還有所欠缺，應(yīng)通過增加與信息安全相關(guān)的法益保護(hù)，革新傳統(tǒng)刑法立法理念等途徑來加以完善。

【關(guān)鍵詞】大數(shù)據(jù)  信息安全  刑法保護(hù) 

【中圖分類號(hào)】D924.13    【文獻(xiàn)標(biāo)識(shí)碼】A    

大數(shù)據(jù)背景下數(shù)據(jù)信息安全存在隱患

大數(shù)據(jù)時(shí)代下，數(shù)據(jù)信息量龐大、數(shù)據(jù)信息類型多樣，數(shù)據(jù)運(yùn)算與信息處理非常高效、數(shù)據(jù)信息具有較高的商業(yè)價(jià)值。但同時(shí)也存在著諸多信息安全隱患，主要表現(xiàn)在兩個(gè)方面。

數(shù)據(jù)技術(shù)處理過程中存在著安全隱患。大數(shù)據(jù)有非結(jié)構(gòu)化數(shù)據(jù)類型特征，所以雖然數(shù)據(jù)儲(chǔ)存擁有可利用性和可拓展性等優(yōu)勢，但是其自身也存在著很大的缺陷，代碼的漏洞將會(huì)成為網(wǎng)絡(luò)安全的隱患。大多數(shù)網(wǎng)絡(luò)用戶的文件，放在第三方平臺(tái)中儲(chǔ)存，存在一些隱私類或敏感類信息。而這類信息，受到大數(shù)據(jù)的極大挑戰(zhàn)。一旦操作系統(tǒng)出現(xiàn)安全漏洞，那么整個(gè)文件的保護(hù)能力就會(huì)大大減弱。技術(shù)的快速發(fā)展，也潛在地增加了大數(shù)據(jù)的安全風(fēng)險(xiǎn)，對(duì)網(wǎng)絡(luò)安全產(chǎn)生了極大的影響。一方面，技術(shù)性的革新代表著網(wǎng)絡(luò)安全攻擊者的技術(shù)在提升；另一方面，當(dāng)技術(shù)帶動(dòng)數(shù)據(jù)儲(chǔ)存、使用的方便，人們對(duì)于安全的重視程度、控制力度就會(huì)下降，自身出現(xiàn)防護(hù)漏洞，對(duì)網(wǎng)絡(luò)安全造成風(fēng)險(xiǎn)。

信息價(jià)值的安全存在隱患。在互聯(lián)網(wǎng)背景下，大數(shù)據(jù)的價(jià)值性吸引著各個(gè)企業(yè)關(guān)注的目光。為了獲得更有價(jià)值的信息，大數(shù)據(jù)成為了黑客攻擊的重要目標(biāo)。在操作不當(dāng)?shù)那闆r下，用戶的隱私數(shù)據(jù)存在著很高的泄露風(fēng)險(xiǎn)，在黑客惡意使用的情況下，將會(huì)對(duì)隱私數(shù)據(jù)所有者造成嚴(yán)重的后果。對(duì)于一些網(wǎng)站和平臺(tái)來說，網(wǎng)絡(luò)安全保護(hù)措施并不完善，甚至對(duì)于用戶的隱私問題也并沒有起到很好的保護(hù)。除此之外，包括國家政治信息價(jià)值與企業(yè)金融經(jīng)濟(jì)商業(yè)價(jià)值等信息，都存在潛在的威脅。

大數(shù)據(jù)背景下信息安全的刑法保護(hù)現(xiàn)狀

當(dāng)前，我國還沒有完善的與網(wǎng)絡(luò)犯罪相關(guān)的刑法條文，只有部分條文涉及到了信息數(shù)據(jù)的保護(hù)。具體如下：

一是以信息系統(tǒng)和系統(tǒng)數(shù)據(jù)信息為對(duì)象的刑法保護(hù)措施?！缎谭ā返?85條中規(guī)制的主體對(duì)象，是威脅信息系統(tǒng)安全的行為，重點(diǎn)要保護(hù)國家建設(shè)與科技發(fā)展等信息。在《刑法》第285條的基礎(chǔ)上，我國增加了非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪。

二是根據(jù)不同法益，以個(gè)人信息、商業(yè)機(jī)密和國家機(jī)密為對(duì)象的刑法保護(hù)措施。具體體現(xiàn)為：《刑法》第253條規(guī)定的非法獲取公民個(gè)人信息罪以個(gè)人信息為對(duì)象的刑法保護(hù)措施；第219條規(guī)定的以商業(yè)機(jī)密為對(duì)象的刑法保護(hù)措施；第111條、第282條、第398條、第431條，以及第432條規(guī)定的以國家機(jī)密為對(duì)象的刑法保護(hù)措施。

大數(shù)據(jù)背景下信息安全刑法保護(hù)面臨的問題

針對(duì)以上條款，大數(shù)據(jù)背景下的信息安全保護(hù)并不能發(fā)揮真正的效用，主要表現(xiàn)為兩個(gè)方面。

第一，《刑法》第285條所涉及的國家級(jí)別信息系統(tǒng)無法適用。在大數(shù)據(jù)背景下，各種數(shù)據(jù)信息會(huì)更加寬泛，難以界定區(qū)域，開放性的運(yùn)算處理平臺(tái)難以獲得全面的刑法保護(hù)。而破壞計(jì)算機(jī)信息系統(tǒng)罪屬于違反國家規(guī)定，其關(guān)鍵在于對(duì)計(jì)算機(jī)信息系統(tǒng)功能的非法操作，亦或是非法操作計(jì)算機(jī)信息系統(tǒng)的儲(chǔ)存數(shù)據(jù)內(nèi)容。但是，該刑法規(guī)制依然和之前的問題類似，其主要的對(duì)象是以信息數(shù)據(jù)為根本，然而，在大數(shù)據(jù)背景下，諸多數(shù)據(jù)信息的大量擴(kuò)散和集成，為網(wǎng)絡(luò)犯罪提供了一定的便利。罪行中單純地明確計(jì)算機(jī)信息系統(tǒng)中的儲(chǔ)存、傳輸與處理的數(shù)據(jù)，難以將其界定為大數(shù)據(jù)中的哪些具體數(shù)據(jù)，所以，在刑法條例應(yīng)用的過程中，難以起到保護(hù)信息安全的作用。雖然隨著互聯(lián)網(wǎng)經(jīng)濟(jì)犯罪的逐漸增加，該條例也將普通的計(jì)算機(jī)信息系統(tǒng)納入其中，但即使有了增加的條款，在大數(shù)據(jù)背景下，也難以明確相關(guān)的概念和內(nèi)容，無法按照規(guī)定適用。

由此可見，我國刑法現(xiàn)有的計(jì)算機(jī)犯罪罪名設(shè)置，在大數(shù)據(jù)背景下，不能充分發(fā)揮其適用效力。傳統(tǒng)數(shù)據(jù)庫的技術(shù)主要包括信息數(shù)據(jù)的查詢與保存，數(shù)據(jù)的轉(zhuǎn)化以查詢?yōu)橹饕康?。但是，大?shù)據(jù)的數(shù)據(jù)庫更多地需要通過數(shù)據(jù)信息的不斷集中、整理和再分化產(chǎn)生價(jià)值。大數(shù)據(jù)的形成是信息開放化的結(jié)果，而刑法中的內(nèi)容則趨向于封閉性、靜態(tài)性，難以有效化解大數(shù)據(jù)所帶來的新的信息安全威脅。

第二，根據(jù)法益不同，我國刑法中的信息保護(hù)內(nèi)容體現(xiàn)在非法提供公民信息罪、侵犯商業(yè)秘密罪等分散條文中，依舊缺少針對(duì)于信息保護(hù)的法規(guī)。針對(duì)個(gè)人信息的刑法保護(hù)措施，其并沒有將公民個(gè)人信息的具體內(nèi)涵和外延給予深入明確的解釋。大數(shù)據(jù)背景下，個(gè)人信息的網(wǎng)絡(luò)呈現(xiàn)，處于半公開狀態(tài)。在刑法的個(gè)人信息內(nèi)容中，并沒有劃分個(gè)人信息的可公開類型與不可公開類型，所以，部分信息難以明確界定是否屬于個(gè)人私密信息?，F(xiàn)行法律難以有效適應(yīng)互聯(lián)網(wǎng)時(shí)代的信息發(fā)展。

針對(duì)商業(yè)機(jī)密的刑法保護(hù)措施仍有待完善。在網(wǎng)絡(luò)環(huán)境下，難以統(tǒng)一民事刑事的標(biāo)準(zhǔn)，導(dǎo)致案件最終難以在立法的層面得到解決。相較于商業(yè)秘密，大數(shù)據(jù)的經(jīng)濟(jì)價(jià)值難以估量，所以無法明確其可以產(chǎn)生的經(jīng)濟(jì)效益。此外，大數(shù)據(jù)的歸屬權(quán)涉及到多個(gè)主體，無法明確刑法規(guī)定的犯罪客體。

我國刑法針對(duì)國家秘密的對(duì)象范圍限定嚴(yán)格，但也存在寬泛概念特征。部分原始數(shù)據(jù)和代碼的泄露其實(shí)也蘊(yùn)含著國家安全和利益數(shù)據(jù)信息，刑法保護(hù)措施還需要進(jìn)一步深化。

大數(shù)據(jù)背景下完善信息安全刑法保護(hù)的建議

增加與信息安全相關(guān)的法益保護(hù)。大數(shù)據(jù)背景下，需要通過新增法益的方式，確保信息安全。一方面，傳統(tǒng)犯罪對(duì)象的泛數(shù)據(jù)化趨勢明顯。大數(shù)據(jù)的發(fā)展已經(jīng)成為大勢所趨，具有較高的經(jīng)濟(jì)價(jià)值與應(yīng)用價(jià)值。在此背景下，大數(shù)據(jù)的相關(guān)內(nèi)容必須加入到刑法保護(hù)體系當(dāng)中，明確概念，深化刑法內(nèi)容適用性。另一方面，大數(shù)據(jù)價(jià)值實(shí)現(xiàn)的關(guān)鍵，在于對(duì)信息系統(tǒng)技術(shù)資源的保護(hù)。在大數(shù)據(jù)安全服務(wù)體系中，可以根據(jù)數(shù)據(jù)安全儲(chǔ)存的要求，將儲(chǔ)存的數(shù)據(jù)在既定的儲(chǔ)存空間中完成加密，實(shí)現(xiàn)數(shù)據(jù)集的節(jié)點(diǎn)和應(yīng)用程序之間移動(dòng)保護(hù)大數(shù)據(jù)。在數(shù)據(jù)傳輸?shù)倪^程中，也應(yīng)采取加密的方式，對(duì)數(shù)據(jù)流的上傳和下載提供全面的保障。相關(guān)技術(shù)的發(fā)展與推進(jìn)，需要刑法的不斷完善來推動(dòng)，通過增加與信息安全相關(guān)法益，確保大數(shù)據(jù)背景下的信息安全，發(fā)揮大數(shù)據(jù)信息的價(jià)值。

革新傳統(tǒng)刑法立法理念。結(jié)合當(dāng)前的發(fā)展形勢，預(yù)判未來大數(shù)據(jù)的發(fā)展走勢，重點(diǎn)從三個(gè)角度出發(fā)完善刑法內(nèi)容。一是強(qiáng)化對(duì)財(cái)產(chǎn)犯罪上下游行為的打擊，從維護(hù)物權(quán)到信息權(quán)的過渡，通過將公民個(gè)人信息的人格商品化，規(guī)范上下游數(shù)據(jù)交易行為流程。強(qiáng)化授權(quán)的重要性，規(guī)制大數(shù)據(jù)制造商與服務(wù)商，引導(dǎo)市場機(jī)制的有效發(fā)展。二是注重大數(shù)據(jù)到數(shù)據(jù)信息的動(dòng)態(tài)化發(fā)展，從單純的系統(tǒng)概念擴(kuò)散到網(wǎng)絡(luò)概念。在法治化發(fā)展路徑下，刑法的最佳保護(hù)價(jià)值，表現(xiàn)為事前保護(hù)。目前，我國刑法中有關(guān)于信息安全的保障更多的屬于靜態(tài)化保障，缺少針對(duì)大數(shù)據(jù)的動(dòng)態(tài)化保護(hù)。因此，可基于云計(jì)算的開放性與大數(shù)據(jù)的爆發(fā)性發(fā)展，解決信息安全保護(hù)的核心問題——數(shù)據(jù)的接觸權(quán)與使用權(quán)。三是以信息為中心，通過碎片化到體系化的立法思路，重構(gòu)大數(shù)據(jù)背景下信息安全的刑法保護(hù)體系。信息安全刑法的重心應(yīng)轉(zhuǎn)為事前保護(hù)，通過強(qiáng)化信息秩序的規(guī)制，重點(diǎn)建立信息形成前和交易過程中的刑法保護(hù)體系。

（作者分別為西南政法大學(xué)法學(xué)院教授；西南政法大學(xué)法學(xué)院研究生）

【參考文獻(xiàn)】

①張平：《網(wǎng)絡(luò)法律評(píng)論》，北京：法律出版社，2001年。

②張維迎：《博弈論與信息經(jīng)濟(jì)學(xué)》，上海：上海人民出版社，2002年。

責(zé)編/王坤娜    美編/楊玲玲