徐丹阳

摘要：在信息技术及互联网应用高速发展的背景下，云计算渐渐成为网络变革的主要发展趋势。“大数据”作为云计算发展过程中的重要产物之一，对社会生产及生活方式产生了非常大的影响。其中，通过现有的刑法体系能够将大数据的问题解决，但同时也存在诸多的问题。本课题笔者在分析目前刑法保护体系所存在的问题的基础上，进一步对完善大数据时代信息安全刑法保护体系的策略进行了探究，希望以此为现有刑法体系的完善提供依据。

关键词：大数据时代；信息安全；刑法保护

引言

目前，对大数据的研究非常之多，但都表现为基于信息学的角度进行研究，而对于有关安全问题的研究则表现的尤为缺乏，同时对于大数据的规制，在法律制度方面也呈现了不足的情况。这样一来，便导致目前具备的刑法体系在对大数据问题进行解决时会呈现诸多缺陷，比如对行为的规制范围狭窄、对法律的保护周延性不强等[1]。鉴于此，本课题对“大数据时代信息安全的刑法保护”进行分析与探究具有较为深远的重要意义。

1.大数据的内涵概述

与大多数新生事物是一样的，目前大数据还没有统计的定义。通常将大数据称为巨量数据、海量资料或大资料，是指数据量规模非常大，并且没有办法通过人工、合理的时间进行处理、截取及管理的信息。同时也有学者将大数据定义为是涉及两种或两种以上的数据模式。需收集大于100TB的数据，并且是实时且高速的数据流；或者是从小数据开始，但数据每年会增长超过60%[2]。此定义对大数据的数量大及增长迅速的特征充分强调出来，但是对其实质内涵把握不够充分。整体而言，大数据属于一种数据处理理念，体现出了将样本分析放弃，并使用全部数据的方法。对于大数据来说，最重要的应用途径是实现可视化，利用清晰的图标对大数据分析生成的信息结果进行分析并展示。

2.目前刑法保护体系所存在的缺陷分析

信息安全隐患往往有损个人隐私及商业利益，基于大的层面分析，还会对国家安全利益构成极大的威胁。对于目前刑法保护体系来说，所存在的缺陷主要体现在两大方面：一方面在数据处理过程保护罪名体系中存在缺陷；另一方面在信息保护的罪名体系中存在缺陷。

2.1基于数据处理过程保护罪名体系存在的缺陷分析

我国对于网络犯罪的单行刑法目前还没有出台，同时与计算机犯罪的规定在刑法上也没有独立成章，只存在三个孤立的法条。当中第285条与286条对非法侵入计算机信息系统罪及破坏计算机信息系统罪作出了规定[3]。这种形式的计算机犯罪体系是将计算机信息系统保护和数据应用程序的保护当作重心，然而不管是计算机信息系统，还是数据，基于大数据环境下均会产生质的变化，造成与原有犯罪对象的内涵存在极大的差别，进一步致使原来的刑法体系在解决大数据问题上呈现不相适应的情况。有学者“以信息系统为对象”和“以信息数据为对象”，对基于数据处理过程保护罪名体系存在的缺陷进行了研究，得出了两个重要的结论：其一是对于大数据问题，破坏计算机信息系统罪是无法应对的；同时在面对大数据安全问题，也无法提供有效的保护。其二是我国刑法目前存在的纯粹计算机犯罪的罪名设置，在面对大数据安全问题的情况下，完全不存在适用空间。

2.2基于信息保护罪名体系中存在的缺陷分析

目前我国还没有独立的信息法，有关信息保护的民事及行政规定主要体现在《互联网信息服务管理办法》及《著作权法》等相关法律法规当中[4]。刑法当中的信息保护主要是以法益的不同，以分别的形式设置了相关章节。比如在第253条规定了出售及非法提供公民信息罪、非法获取公民信息罪；第219条规定了犯罪商业秘密罪。上述规定均和信息保护有关的刑法分则规定，但是并没有将信息当作法益进行规制，而是将市场经济秩序及公民人身权利当作犯罪客体，进一步各自应用在相应的章节当中作出相关规定。有学者“以个人信息为对象”与“以商业秘密为对象”，对基于信息保护罪名体系中存在的缺陷进行了分析，得出两个重要结论：其一是在公民个人信息保护问题中，大数据所带来的问题没有办法利用刑法目前具备的罪名体系进行解决。其二是我国刑事法律着重于维护竞争秩序的需要；同时基于内涵与外延两方面分析，商业秘密和大数据均存在显著差异。第219条保护商业秘密的刑法条文无法将大数据的保护问题进行有效解决。

3.完善大数据时代信息安全刑法保护体系的策略探究

对大数据时代信息安全刑法保护体系進行完善，无论是对于大数据时代信息安全的发展，还是对刑法保护体系的强化，均有着实质性的作用。具体完善措施如下：

3.1重视大数据到信息的动态形成过程

由网络产生的大数据动态性让我国现有刑法对信息系统的保护过于险隘及落后，进一步导致信息集成中的法益遭受损害的威胁[5]。所以，重视大数据到信息的动态形成过程便显得极为重要。一方面，需要做好静态系统安全到平台化信息分析的保护扩张工作，要认清从信息结构出发进行保护的迟焕性，从而把保护的关注点进行提前，然后重点关注整个动态集成过程当中。另一方面，需对法益侵害危险判断时间点进行提前。做好数据风险的控制，对于大量客户资源、财务数据及管件业务记录在传输及存储过程中需保持高强度的保密性及安全性。

3.2对刑法保护范围进行扩大

扩大刑法保护范围需要做好两方面的工作。一方面，需对技术性关键词解释进行完善。对于存在的法律漏洞，需要使用刑法条文的解释进行补充。对于具体罪状表述当中的关键词的内涵及外延，需与信息时代及网络空间的特点相结合，进一步做出规范的解释。另一方面，对于规范性关键词的解释需强化。比如，对于“公民个人信息”的解释，便不能仅限在“特定公民个人信息”这样的含义当中。另外，还可以通过对罪名建议与条款建议的增设，进一步使刑法保护范围得到有效扩大。

3.3将信息作为中心对刑法保护体系进行构建

在国家法益与个人法益之间存在秩序法益，秩序法益与个人利益及国家利益密切相关，因此基于风险显示增强的事实为出发点，对信息法益加以确立便显得极为重要。在将信息作为中心的基础上，要想构建有效的刑法保护体系，便需要对数据各环节的行为规范进行严格掌控，包括数据的收集、分析、传输及使用等[6]。对于一些违法规范的行为需采取合理性的惩罚措施。另外，对于以信息为中心的秩序、犯罪构成要件及社会危害性等理论问题，在目前我国刑法体系中较为匮乏，因此对这些内容进行强化便刻不容缓。唯有如此，我国刑法保护体系才能够更具完善性。

4.结语

通过本课题的探究，认识到目前刑法保护体系所存在一些较为明显的缺陷。因此，大数据时代信息安全刑法保护体系进行完善便显得极为重要。然而，这是一项较为系统的工作，不能一蹴而就，需要从多方面进行完善。例如重视大数据到信息的动态形成过程、将信息作为中心构建刑法保护体系及扩大刑法保护范围等。相信做好以上这些，大数据时代信息安全刑法保护体系将能够得到强有力的完善，进一步为我国现有刑法的完善起到推波助澜的作用。（作者单位：中国政法大学研究生院）

参考文献：

[1]冯伟.大数据时代面临的信息安全机遇和挑战[J].中国科技投资，2012，34：49-53.

[2]朱琳.浅议大数据时代下的信息安全[J].网友世界，2014，03：16-19.

[3]张薇薇.大数据时代信息安全隐患与对策分析[J].数字技术与应用，2014，07：190-193.

[4]肖广娣.凌云.大数据时代信息安全分析[J].电脑知识与技术，2013，35：37-38.

[5]戈悦迎.大数据时代信息安全与公民个人隐私保护——访中国电子商务协会政策法律委员会副主任，阿拉木斯[J].中国信息界，2014，02：51-55.

[6]张允壮.刘戟锋.大数据时代信息安全的机遇与挑战：以公开信息情报为例[J].国防科技，2013，02：6-9.