□ 麥買提·烏斯曼

大數(shù)據(jù)時代，數(shù)據(jù)安全的脆弱性與易受攻擊性越發(fā)凸顯，網(wǎng)絡數(shù)據(jù)安全犯罪的規(guī)制自然成為無法回避的重要命題。檢視我國刑法網(wǎng)絡數(shù)據(jù)安全犯罪規(guī)范體系，“計算機信息系統(tǒng)”是保護的核心，其過于偏向對“計算機信息系統(tǒng)安全的管理秩序”的保護，即一種“秩序本位”的數(shù)據(jù)安全犯罪規(guī)范體系。然而，此種數(shù)據(jù)安全犯罪規(guī)范體系除了弱化對網(wǎng)絡數(shù)據(jù)安全犯罪法益的獨立保護之外，其內部存在的結構性矛盾必然會導致網(wǎng)絡數(shù)據(jù)安全犯罪的規(guī)制不夠周延。所以，在大數(shù)據(jù)時代必須從法律規(guī)范意義上對數(shù)據(jù)安全犯罪進行再分析，實現(xiàn)數(shù)據(jù)技術向法律體系的融合，建構一種以數(shù)據(jù)本身價值為中心的存在，重整網(wǎng)絡數(shù)據(jù)安全犯罪規(guī)范體系。

“秩序本位”網(wǎng)絡數(shù)據(jù)安全犯罪規(guī)范體系面臨的現(xiàn)實挑戰(zhàn)

（一）犯罪化標準不合理

“秩序本位”網(wǎng)絡數(shù)據(jù)安全犯罪規(guī)范體系以“計算機信息系統(tǒng)安全的管理秩序法益”的保護作為其邏輯起點，忽視了數(shù)據(jù)本身價值安全的保護。

（二）罪名設置不周延

“秩序本位”網(wǎng)絡數(shù)據(jù)安全犯罪規(guī)范體系下刑法對網(wǎng)絡數(shù)據(jù)安全犯罪的規(guī)制還停留在“系統(tǒng)、軟件”和“信息內容”思維下，其所設定的罪名規(guī)范對網(wǎng)絡數(shù)據(jù)本身價值安全，即網(wǎng)絡數(shù)據(jù)的真實性、可靠性和完整性的保護根本起不到任何作用。

（三）行為歸責錯誤

“秩序本位”網(wǎng)絡數(shù)據(jù)安全犯罪規(guī)范體系忽視對網(wǎng)絡數(shù)據(jù)本身價值安全的保護，將數(shù)據(jù)與計算機信息系統(tǒng)直接聯(lián)系起來的線性思維使“數(shù)據(jù)”概念已無法脫離“計算機信息系統(tǒng)”的桎梏，傳統(tǒng)的計算機信息系統(tǒng)犯罪遮蔽了數(shù)據(jù)安全犯罪，致使因果關系對行為歸責的評價功能發(fā)生錯誤，即“必然”和“直接”事實因果流程的利用致行為歸責錯誤。

“秩序本位”網(wǎng)絡數(shù)據(jù)安全犯罪規(guī)范體系的理論邏輯反思

（一）“秩序本位”背離網(wǎng)絡數(shù)據(jù)安全犯罪法益定位的基本要求

首先，“秩序本位”忽視正確的“前置法”，致使侵害法益的確定錯誤。在“秩序本位”網(wǎng)絡數(shù)據(jù)安全犯罪規(guī)范體系下，刑法對“數(shù)據(jù)安全狀態(tài)”保護的回應僅限于與計算機信息系統(tǒng)相聯(lián)系的“網(wǎng)絡數(shù)據(jù)工具價值安全狀態(tài)”的保護，顛倒了前置法法益與刑法法益之間的關系，即在實質和形式上前置法的選取受制于刑法法益。

其次，“秩序本位”限縮保護客體，致使網(wǎng)絡數(shù)據(jù)安全法益的保護不全面。在“秩序本位”網(wǎng)絡數(shù)據(jù)安全犯罪規(guī)范體系下，保護的數(shù)據(jù)權益客體是網(wǎng)絡數(shù)據(jù)工具價值安全，而網(wǎng)絡數(shù)據(jù)內容價值安全和網(wǎng)絡數(shù)據(jù)自身價值安全等數(shù)據(jù)權益客體被完全排除在保護的數(shù)據(jù)權益客體之外，不僅致使刑罰的一般預防目的不能實現(xiàn)，還導致了網(wǎng)絡數(shù)據(jù)安全法益保護的不周延。

（二）“秩序本位”背離網(wǎng)絡數(shù)據(jù)安全犯罪的犯罪構成

首先，“秩序本位”使網(wǎng)絡數(shù)據(jù)安全犯罪的犯罪構成簡單化。第一，在“秩序本位”網(wǎng)絡數(shù)據(jù)安全犯罪規(guī)范體系下，數(shù)據(jù)附屬于計算機信息系統(tǒng)，數(shù)據(jù)安全變?yōu)橛嬎銠C信息系統(tǒng)中的數(shù)據(jù)不被“非權利人知悉”的狀態(tài)。數(shù)據(jù)安全內涵的此種改變直接簡化了網(wǎng)絡數(shù)據(jù)安全犯罪的犯罪構成，即在數(shù)據(jù)權利人未知悉的情況下，那些尚未對計算機信息系統(tǒng)正常運行造成損害的“刪除、修改、增加”等數(shù)據(jù)處理行為更容易被定性為“破壞計算機信息系統(tǒng)罪”。第二，“秩序本位”未能解釋網(wǎng)絡數(shù)據(jù)安全犯罪對象的非物質本質。在“秩序本位”網(wǎng)絡數(shù)據(jù)安全犯罪規(guī)范體系下，對網(wǎng)絡數(shù)據(jù)安全的保護模式是以物權為基礎。這種保護“基本上是按照物理空間思維來‘外在化’地籠統(tǒng)設定犯罪構成，并不是以網(wǎng)絡數(shù)據(jù)屬性和智能互聯(lián)網(wǎng)的運行邏輯來‘內在化’地設定犯罪構成”，即一種立足物理空間的規(guī)范評價，評價的是幾十臺乃至幾百臺計算機信息系統(tǒng)的損害，其仍然僅具有電腦特質。

其次，“秩序本位”使罪量在網(wǎng)絡數(shù)據(jù)安全犯罪構成中具有過高權重。2011年，《最高人民法院、最高人民檢察院關于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋》就明確了構成“計算機信息系統(tǒng)安全類犯罪”需要滿足一定的罪量要素?？梢姡爸刃虮疚弧本W(wǎng)絡數(shù)據(jù)安全犯罪規(guī)范體系下行為引起的經(jīng)濟損失和犯罪人的違法所得等罪量要素是數(shù)據(jù)安全犯罪的中心。

網(wǎng)絡數(shù)據(jù)安全犯罪規(guī)范體系的“價值本位”重構

（一）網(wǎng)絡數(shù)據(jù)安全“價值本位”范式：網(wǎng)絡數(shù)據(jù)安全犯罪規(guī)范體系的應然性調整

在大數(shù)據(jù)時代，網(wǎng)絡數(shù)據(jù)安全犯罪規(guī)范體系從“秩序本位”轉向“價值本位”是網(wǎng)絡數(shù)據(jù)安全犯罪規(guī)范體系的應然性調整。一是數(shù)據(jù)化是人們理解自身與社會行為的新范式；二是符合了法秩序和諧與刑法內部的體系性；三是符合刑法謙抑性要求。

（二）具體策略性重構：基于網(wǎng)絡數(shù)據(jù)“價值本位”獨立保護網(wǎng)絡數(shù)據(jù)價值安全

首先，網(wǎng)絡數(shù)據(jù)安全犯罪規(guī)范體系補充新的規(guī)范內容。第一，借鑒域外立法思路，完善網(wǎng)絡數(shù)據(jù)安全犯罪規(guī)范體系；為了更好地保護網(wǎng)絡數(shù)據(jù)本身價值安全，可以增設補充新的罪名，如“非法刪除、修改、增加網(wǎng)絡數(shù)據(jù)罪”。第二，放棄“秩序本位”，增設專章“危害數(shù)據(jù)安全犯罪”，對新型網(wǎng)絡數(shù)據(jù)安全侵害行為進行規(guī)制，即在我國刑法分則部分增設“危害數(shù)據(jù)安全犯罪”專章，根據(jù)數(shù)據(jù)生存的六個階段周期分別設定罪名。

其次，設置實行行為的認定標準和利用證明規(guī)則指引司法實踐。第一，大數(shù)據(jù)時代，網(wǎng)絡數(shù)據(jù)安全犯罪的數(shù)據(jù)并不等于計算機信息系統(tǒng)數(shù)據(jù)，其范疇早已超越傳統(tǒng)法益載體。所以，要廓清計算機信息系統(tǒng)數(shù)據(jù)的內涵與邊界，強化網(wǎng)絡數(shù)據(jù)價值安全的獨立保護。第二，要設置實行行為認定標準，完善構成要件。應結合計算機專業(yè)技術人員的指導意見，增設破壞計算機信息系統(tǒng)正常運行的認定標準，并在司法解釋中加以明文規(guī)定，從而凸顯對網(wǎng)絡數(shù)據(jù)價值安全的獨立保護。第三，利用證明規(guī)則修改行為歸責錯誤，區(qū)分此罪與彼罪。一是如果一般情況下主要依據(jù)證據(jù)法的證明規(guī)則能夠證明，侵害數(shù)據(jù)本身價值安全的行為確實造成了計算機信息系統(tǒng)不能正常運行，應屬于事實判斷問題。如果一般情況下不能查明，無法得出精確結論，只能得出概率性結論，則應屬于規(guī)范評價問題；二是事實判斷與規(guī)范評價在刑法因果關系中有先后順序，即事實判斷在前、規(guī)范評價在后，在事實判斷尚未確證的情況下進行原有規(guī)范基礎上的規(guī)范評價必然會導致歸責方面的錯誤。

（原文刊載于《華東政法大學學報》2024年第1期）