大数据安全视角下计算机数据刑法保护之反思*

2015-03-16田刚

重庆邮电大学学报（社会科学版） 2015年3期

田刚

(中央民族大学法学院，北京100081)

大数据是信息时代的全新理念，其卷起的技术新浪潮正在迎面扑来。我们处在大数据时代的起点，大数据引发了信息数据功能的巨大变革。古希腊学者毕达哥拉斯试图用“数”认识世界，而在大数据时代，人们不仅用“数据”去认识世界，更用“数据”去预测未来。大数据时代信息数据的价值产生了质的飞跃，其背后蕴藏着巨大的社会财富、公共福祉和国家利益，也带来新的数据安全问题。

在信息时代，各种技术发展日新月异，我们最大的挑战并非是时代发展带来的巨大变革本身，而是面对这种变革我们尚未“准备好”，其中法律准备正是应对这种变革的基础。在大数据时代引发的信息数据变革面前，原有的计算机数据刑法保护体系能否继续适用?如何继续适用?怎样有效适用?这些既是大数据时代刑事法律所必须回答的问题，亦是本文所力求解决之问题。

一、计算机数据刑法保护的时代背景:大数据浪潮下信息数据的变革

大数据是当前社会炙手可热的概念，但大数据的准确界定尚处于争议状态。大数据由问题视角向价值视角的转变，吸引了社会各个领域的关注。在大数据技术的影响下，信息数据的功能和价值属性发生了巨变，亦引发了刑法保护体系重新评价的问题。

(一)从问题视角到价值视角——大数据概念的演进

一般认为，“信息”泛指人类社会传播的全部内容，而“数据”则是信息的表现形式和内容载体。“大数据”顾名思义必然是在数量规模上达到一定层级的数据集。最早提出“大数据”这一概念的，是上世纪90 年代美国宇航局研究员迈克尔·考克斯和大卫·埃尔斯沃斯，二人在利用超级计算机模拟飞机周围的气流时，发现超级计算机生成的数据量过于庞大，根本无法储存和处理，二人将其称之为“大数据问题”［1］。由此可见，大数据这一概念是作为一种无法解决的技术问题而提出的。而先期对大数据概念产生兴趣的亦是理论界，2008 年《Science》杂志出版的大数据专刊中，将大数据界定为:“随着人类研究和认识的深化，数据量规模巨大到无法通过现有技术，在可容忍的时间内达到截取、管理、处理、并整理成为人类所能解读的信息。”［2］这一概念将大数据视为无法有效处理的巨大信息数据的集合，依然是基于问题视角，强调的依然是技术困难。因此，有学者提出，大数据问题“因人而异”是一个相对的概念，对于某些组织，数百GB 的数据就可以称为大数据，而对于某些组织，数百、上千TB 的数据才能视为大数据［3］。

然而，随着信息数据的收集、储存、处理技术的不断发展以及人类处理信息数据集规模的不断扩大，人们发现，通过对大规模数据进行分析和整理，能够获取的信息价值亦随之提升，在众多领域，人们都可以通过大数据的分析，获得高价值的信息。各类商业机构开始投入到大数据研究中，而对于大数据概念界定的视角亦出现了转化。世界著名的信息咨询公司高德纳公司，率先提出“大数据是大规模、高速流转、种类多样繁杂的具有价值属性的信息，需要新型处理方案对其进行分析，并可以从中获得更好的决策能力、洞察能力与优化能力”［4］。该概念实际上强调的不是技术困难，而是大规模数集据所蕴含的价值，大数据概念已然从问题视角转向了价值视角。高德纳公司提出，大数据一般具有量(volume，数据大小)、速(velocity，数据输入输出的速度)和多变(variety，多样性)三个属性，其中前两个属性为本质属性，三种属性合称“3V”。而部分机构和公司，则在“3V”的基础上又提出第四属性即“4V”，但目前对第四属性依然有所争议。其中，国际数据公司(IDC)认为大数据应当具有价值性“value”，而IBM 公司则提出大数据应当具有真实性“veracity”，二者都是比较有影响力的观点，但无论哪种观点，其概念实际上都是再次强调大数据的应用价值［5］。

从大数据概念的发展脉络可以发现，早期大数据是作为一种问题出现的，强调的是问题属性，大数据概念关注的是解决问题，提出新的数据处理方案，解决困难。而目前，大数据开始作为一种高价值属性的事物出现，强调的是其价值属性，关注如何从大规模数据集中攫取具有高价值的信息。

(二)信息数据价值的整体提升——大数据引发的信息数据变革

大数据在推动科学研究成果、加快经济增长、为政策制定提供信息、甚至发展国计民生等众多领域显现出的巨大能量，引发了整个社会的关注，随着大数据技术的发展，信息数据的潜力还将被进一步释放，大数据赋予了信息数据全新的价值和功能。

1.信息数据变革的表象:大数据在社会发展中作用的凸显

大数据是信息时代的新概念，但其应用却迅速地扩展到各个领域，在预防犯罪、航天工程、药品研发、金融信用、社会服务等多个领域的应用实例，显示了大数据在社会运行中的重要作用［6］。

根据麦肯锡公司的统计，2012 年，美国医疗产业有3 000 亿美金的收入受到了大数据的分析帮助，而欧洲公共管理部门有2 500 亿欧元的额外收入获益于大数据分析，而大数据技术还帮助欧洲零售业增加了60%的收益。根据国际数据公司预测，大数据所创造的直接价值将从2010 年的32亿美元上升到2015 年的169 亿美元，预计将保持40%的增长率［7］。大数据技术正同信息网络技术一起引领着新的变革浪潮，大数据正成为和资本、劳动力同等重要的生产要素，传统的产业布局、商业运营乃至社会结构都因为大数据技术的介入而改变。而大数据的能量才初露头角，随着社会技术的发展，大数据将与物联网、移动互联、云计算、社会计算等热点技术领域相互交叉融合，在社会运行和发展的各个领域，起到更为关键性的作用。

2.信息数据变革的实质:信息网络技术激发的信息数据潜能

人类承载信息的数据形式多种多样，但是大数据同计算机数据具有天然的契合性。首先，从大数据的产生来看，传统人类社会亦会产生大量的信息，但是对大部分不涉及重要利益的信息，如日常举动，无法全部以“数据”的形式，通过一定的载体记录下来。而在网络时代，计算机信息系统可以记录网络参与主体的每一个行为，同时便捷的联系方式(如社交媒体等)极大地刺激了信息的产生和流转，数据量急剧提升。自上世纪80 年代起，人类社会存储数据的容量每40 个月即增加一倍，2012 年全世界每天产生2.5 艾字节(2.5 ×1018字节)，而将近90%的数据是过去两年新记录下的［8］。第二，从大数据的收集来看，传统的信息数据如图书、报刊、照片等数据，相互独立，难以整合，而计算机数据，由于实现了信息的虚拟化和网络连接，使大规模的收集数据具有了可能。第三，从数据分析利用来看，传统数据即便收集后，往往也无法充分分析。例如，中国国家图书馆收集藏书三千余万册，想要获得有多少册图书中提及了“数据”这一信息，通过翻阅纸质书来查证，几乎是无法实现的任务，但通过图书电子化和网络化，获得该信息仅需1 秒钟。因此，信息数据的价值一直存在，但是信息和网络技术发展发掘了信息数据的潜力，传统社会无法收集和分析的大量零散、细小的信息数据，在大数据技术下，发挥着规模效应，打破了数据分析的传统线性思维模式，引发了信息数据的变革。

二、当前计算机数据刑法保护的审视:以数据性质为核心的二元体系

大数据时代背景下，计算机数据功能扩张，重要性日益凸显。计算机数据法益保护需求亦在同步发展，以数据性质体现的直接价值为核心建构的传统刑法保护体系，开始面临时代的挑战。

(一)计算机数据刑法保护的二元划分:专属罪名和特定信息数据罪名

目前，我国对于计算机数据的刑法保护主要通过两类罪名实现:其一，专门计算机犯罪罪名，包括非法侵入计算机信息系统罪、非法获取计算机信息系统数据罪和破坏计算机信息系统罪。其二，特定信息数据犯罪罪名，此类罪名较多，如侵犯商业秘密罪，窃取、收买、非法提供信用卡信息罪，泄露内幕信息罪，非法获取国家秘密罪，非法获取公民个人信息罪等等。当计算机数据属于上述特定性质的信息数据时，可以通过相关的罪名实现刑法保护。

而从保护的视角来看，特定信息数据罪名所保护的数据大体可以分为三类:第一，国家层面的信息数据，对于同国家利益密切相关的信息数据进行刑法保护，包括国家秘密、情报和军事秘密;第二，公共层面的信息数据，对于同市场秩序或公共利益密切相关的数据进行刑法保护，包括商业秘密、信用卡信息和内幕信息;第三，个人层面的信息数据，对同个人利益密切相关的数据进行刑法保护，包括个人通讯信息和公民个人信息。可见，刑法对于特定信息数据的保护，依然遵循的是传统的刑事立法传统，即只对重要的法益进行保护，对于特定信息数据保护的实质是保护信息数据背后的特定利益。

(二)计算机数据专门罪名的考察:计算机数据的保护范围设定

作为对信息时代计算机和网络犯罪趋势的回应，我国刑事立法设定了计算机犯罪专门罪名，而其中非法侵入计算机信息罪、非法获取计算机系统数据罪和破坏计算机系统罪都直接指向侵害计算机数据的犯罪。那么，是否意味着同上述特定信息数据犯罪罪名不同，专门计算机犯罪罪名对于计算机数据已经不考察其数据的性质，而是对计算机数据进行全面的刑事保护?

答案是否定的，刑法虽然设立了专门的计算机犯罪罪名，但立法机关的立法关注并不是计算机数据，而是计算机信息系统。在“系统思维”下，计算机犯罪罪名重点制裁的是侵害计算机信息系统的犯罪行为，而对于计算机数据的保护依然遵循了传统的立法理念。具体来看:其一，非法侵入计算机信息系统罪，可以视为对侵害计算机数据预备行为的制裁，但仅能适用于侵害国家事务、国防建设、尖端科学技术领域的计算机数据，实际上同特定信息数据罪名保护国家层面的信息数据是一致的;其二，非法获取计算机信息系统数据，虽然在罪状上并未限制计算机信息系统数据的性质，但2011 年两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称《计算机信息系统安全解释》)中，将非法获取计算机信息系统数据的性质限定为“身份认证信息”，将刑法的保护限制在身份认证计算机数据领域;其三，破坏计算机信息系统罪，制裁的是删除、修改、增加计算机数据的行为，而没有涉及非法获取、非法使用计算机数据的行为，其关注的重点依然是删除、修改、增加计算机数据后对计算机信息系统功能的影响，而不是计算机数据本身。因此，在专门罪名下的计算机数据保护，实质上同特定信息数据保护罪名一样，只保护同特定利益直接相关的计算机数据。

(三)现有计算机数据刑法保护的特征:线性思维模式下以数据性质为核心

整体来看，我国目前刑法对计算机数据的保护遵循的是一种线性思维，将计算机数据同其他法益直线、单向地联系起来。整体立法思路为:判断计算机数据的性质——分析该类性质数据同何种利益直接相关——决定该利益是否需要刑法保护。计算机数据是否受到保护，由计算机数据的性质决定，此种模式下，计算机数据被分为重要的信息数据和普通的信息数据，只有前者才能受到刑法的保护，而后者则不被纳入到刑法保护的范畴。

因此，现有的刑事法律体系，保护传统法益是保护计算机数据的出发点，计算机数据实际上并未被作为具有独立性价值的法益进行保护。计算机数据具有从属性，只有计算机数据中包含的信息明确具有人身财产价值或公共利益价值时，计算机数据才会作为特定法益的载体受到保护。换言之，目前计算机数据刑法保护是“以质取胜”而非“以量取胜”。计算机数据刑法保护首先关注的是计算机数据的性质，而不是计算机数据量的大小，对于日常的、零散的、不直接体现重要法益信息的计算机数据，无论数据集规模多大，都不是刑法的主要保护对象。

三、计算机数据刑法保护体系的滞后:时代变革下的法律准备不足

从2009 年联合国的“数据脉动计划”到2010年英国的“数据权运动”，再到2012 年美国的“大数据战略”，直至2013 年新加坡等国家的“大数据治国”［9］，短短几年时间，大数据由一个新技术名词上升为国家战略，人类“大数据时代”的序幕已经拉开。大数据的巨大价值和对社会发展的重要性已被世界所普遍认同。信息安全的关注点正在经历着“计算机信息系统”保护到“公民网络个人信息”保护，再到“人与数据”保护的转变［10］。刑法理应对于大数据进行充分的保护，然而在面临着时代发展带来的全新法律挑战时，目前的刑法保护体系暴露出了法律准备的严重不足。

(一)老问题抑或新挑战——信息数据刑法保护的时代更新前提

大数据技术引发了信息数据变革，大数据的重要性日益凸显，进而引发了人类社会的变革。在经济领域，大数据正在深刻地改变着商业结构，数据取代了传统商品成为网络公司追逐的新财富。“阿里巴巴公司本质上是一家数据公司，我们做淘宝的目的不是为了卖货，而是获得所有零售的数据和制造业的数据;我们做阿里小微金服的目的，是建立信用体系;我们做物流不是为了送包裹，而是这些数据合在一起，我们对一个人的了解远远超过你，你是不了解你的。”［11］在社会管理领域，大数据颠覆了传统的社会管理机制，如交通管理部门，利用车载GPS 和车载电话，记录实时的交通路况信息，经过迅速地分析处理后，再将交通堵塞、道路险情等信息发送给车主;气象管理部门通过庞大的传感器网络，分析实时的气候变化，给农业、公共卫生、能源等产业提供预警和应对策略［12］。治安管理部门则开始利用大数据，进行犯罪分析和预测，对犯罪进行防控和打击［13］。

那么在法律领域，特别是对刑法而言，大数据所带来的究竟是什么?大数据的核心是数据，而庞大的数据规模决定了其只能是计算机数据，大数据的单位亦借用了计算机数据单位。大数据关键是解决方案，即分析海量的数据，从中获得有针对性价值的信息，虽然不排除新型硬件的支持，但解决方案的核心依然是软件程序。计算机数据、软件程序尽管都是信息时代的新生事物，但是刑法已经对二者进行了一定的保护，从表面上来看，大数据似乎并未引发新的刑法问题。无论是计算机信息还是软件程序，看似都是“老问题”。然而，大数据是量变引起质变的最好诠释，当数据达到一定规模，数据的性质、价值和保护需求都产生了质的变化。信息数据的价值不断提升，大数据社会是信息时代人类社会最新的发展方向，在引发经济领域和社会领域的变革时，法律领域不可能“独善其身”。一方面，大数据在成为商业财富的同时，必然引发逐利的犯罪分子的关注，成为新的犯罪对象;另一方面，大数据在发挥社会治理功能、引发积极的社会效益时，其滥用亦会引发公共利益损害，乃至对国家安全形成威胁，技术的“双刃剑”色彩再次彰显。

(二)新法益增生和传统法益弱化——计算机数据刑法保护的滞后表现

在人类社会发展的历史长河中，不断涌现出新技术，但刑事立法可以保证相对的稳定性，大部分新技术只是带来了犯罪工具的更新，并未对刑法罪名体系造成严重的冲击。整体来看，新技术主要在两种情况下才会引发刑法的变革:其一，新技术催生了新的重要法益，引发了法益保护的新需求;其二，新技术改变了社会运行模式，传统犯罪行为异化，刑事法律无法有效评价，传统法益的保护出现严重缺失。

1. 大数据技术引发的信息数据独立保护需求

大数据最为核心的特征是以“量”取胜，组成大数据的每一个零散数据都有价值，但其价值只能达到一定的数量层级，并依托合理的分析方式，才能实现。而我国目前对于信息的保护所强调的是“质”，只有直接体现重要利益的信息才被保护，对于计算机数据的保护是依托于其直接相连的“利益”，计算机数据并未被视为独立的法益。然而，大数据巨大的商业、社会、国家安全等价值，已经不容刑法忽视。以个人为例，如果得到特定个体对其计算机一次操作的数据，能够获得的信息量是极为有限的，特别是日常操作，该信息的价值几乎可以忽略不计。但是获取此类日常操作数据的数量不断地累积，达到一定数量级时，在网络时代，你几乎可以得到该个体的全部信息，包括生活习惯、消费习惯、身份信息、金融信息、工作信息、健康信息甚至情感状况。对于社会和国家亦是如此，社会和国家都是由个体组成的，通过对大规模个体的数据分析，可以得出社会、国家的整体特征、发展趋势等一系列信息。同传统的线性思维模式不同，大数据的法益是基于非线性思维方式，通过全部信息数据所共同体现的。例如，在线性思维模式下只有直接包含财产信息的计算机数据才同财产权益有关，但非线性思维方式则不再依赖这种联系，在不获取财产信息的前提下，大数据分析通过用户大量的其他信息，亦可以间接地获得财产信息。在大数据非线性思维模式下，同一个大数据集中同时蕴含着个人隐私数据信息、商业财产价值信息、公共利益信息，而获得何种信息则取决于对大数据分析的方式，传统的计算机数据刑法保护中首先判断计算机数据性质的思维模式，已然难以维系。

大数据已然成为一种新型的重要法益，它不再依附于传统法益，而是具有自身的独立价值属性。在个人层面，大数据收集同个人隐私权密切相关，体现着个人数据隐私权益;在社会层面，大数据开始了商业化，体现着财产权益;在国家层面，大数据还具有了公共属性，特定的大数据中包含着对国家政治、经济、军事、外交具有重要价值的信息，体现着国家利益。因此，传统刑法保护体系将计算机数据附属于特定的传统法益，已然同社会发展相脱节，大数据法益是隐私权、财产权和公共利益混合的一种新型法益，需要刑法予以特定的保护。

2.大数据带来的传统犯罪异化挑战

大数据将大量不同性质的计算机数据整合在一起，改变了人们获取信息数据、利用信息数据的方式，而传统的国家秘密、情报、军事秘密、商业秘密的刑法保护也正在受到严峻的挑战。以商业秘密为例，作为商业秘密的某公司产品特殊配方，一般无法直接获得该特殊配方的信息，但是如果获得该公司购买原料清单，原料使用、库存、处理情况，只要数据获得足够广泛、真实，则可以通过上述大数据的分析，推测出该公司配方中的材料种类和配制比例。国家秘密、情报、军事秘密亦是如此，“棱镜门”事件已然向世界昭告，网络空间将是未来谍战的“主战场”①棱镜计划(PRISM)是一项由美国国家安全局实施的绝密电子监听计划，对微软、雅虎、谷歌、苹果、威瑞森电信等国际网络公司提供的信息数据进行发掘和分析，获取有用的价值情报，该计划主要针对美国以外的其他国家公民，中国公民的网络数据也在棱镜计划的收集范围之内(参见胡若愚.《美“棱镜门”引全球哗然》，《浙江日报》，2013-06-12(8))。。通过对网络空间中的数据进行大数据分析，获取重要价值信息将成为全新的趋势。但是，由于没有直接侵害上述特定信息，而只是利用了信息的相关性，获取了其他相关数据进行分析得出的，原有的罪名体系显然无法进行有效制裁。

值得注意的是，信息时代社会发展变化的速度远超以往任何时代，大数据目前已经被广泛运用到各个领域，避免大数据领域成为“无法空间”，建构新的大数据的刑法保护体系已经刻不容缓。2014年2 月，我国首家大数据平台中关村树海大数据交易平台试运营，至2014 年9 月，该交易平台的大数据交易金额已经达到842 万元。实际上，大数据交易早已经在世界范围内兴起，2008 年成立的美国Factual 公司，就是近年来涌现的无数出售大数据为主营业务的公司，包括Facebook、CitySearch、AT＆T及其他一些公司都会使用Factual 来获取相关信息，而相关信息的价格有时高达成百上千万元。而更值得注意的是，Factual 公司目前唯一的一家海外办事处，就位于中国上海。基于中国巨大的网络用户、大数据资源的可观和未来市场的广阔［14］，大数据的共享和交易，将是社会未来发展的趋势。但是，对于特定的大数据，对其分析有可能获得国家秘密、情报、军事秘密、商业秘密，如果此类数据可以随意收集、使用和交易，那么无疑是对传统信息数据罪名体系的重大挑战。

四、计算机数据刑法保护的完善路径:司法解释扩张和立法更新

计算机数据同信息时代具有天然的契合性，将成为未来社会的一种基础性资源，而随着人类信息交往的扩张和大数据技术的提升，计算机数据的影响和重要性还会进一步提升，完善计算机数据的刑法保护，是信息时代刑事法律准备的关键一环。

(一)完善的基本理念——保持谦抑性下扩大保护功能

依托于计算机数据的大数据，是信息时代社会高度信息化后的必然产物。而对于计算机数据保护的完善，亦必须注重同社会现状和未来发展趋势相一致，树立在保持刑法固有谦抑性的基础上，合理扩大对计算机数据保护的基本理念。

1.刑法固有谦抑性的保持:刑事制裁适用的审慎

计算机数据是未来的“新石油”，被许多国家上升为国家利益和国家战略层面［15］。因此，扩大和加强计算机数据的刑法保护是社会发展的客观要求。然而，基于刑法自身的谦抑性，数据保护亦不能过度依赖刑事制裁，否则不仅有违部门法之间的分工平衡，更有可能阻碍未来信息数据的应用和发展。一方面，必须要承认，大数据技术兴起后，计算机数据价值的变革，法律层面准备严重不足，同社会发展出现了一定的脱节。这不仅出现在刑法部门法领域，而且是对所有部门法的共同挑战。关于大数据的概念、分类、技术保护、交易规则等一系列问题，涉及到民事法、行政法等多个部门法领域，刑法不宜“越俎代庖”，对于民事法和行政法尚未规定的侵权和行政违法行为进行刑事制裁。另一方面，大数据“以量取胜”和“非线性思维模式”的性质，决定了信息数据只有在政府机关、企事业单位、各种计算机设备、移动通讯设备、网络设备、自动化处理设备、物联网设备和个人之间流动交汇才能充分获得发展和应用。因此，尽管部分收集信息数据、利用信息数据等行为会威胁到隐私权和国家秘密、商业秘密等重要利益，但不能对大数据的流转一概严禁，刑法应当有所区分，仅关注其中具有严重社会危害性的行为。

2.刑法社会保护功能的扩大:满足计算机数据的保护需求

为了应对大数据时代的挑战，改变计算机数据保护滞后的现状，必须扩大刑法的社会保护功能，满足计算机数据作为新型独立法益的特殊保护需求。扩大刑法的保护必须要考虑和包容大数据技术的特性、进步和创新，但是应当明确的前提是，刑法所要扩大保护的是计算机数据而非“大数据”。首先，大数据是一类特殊的大规模数据集合而不是独立的法益，组成大数据的计算机数据才是独立的法益，如果将刑法保护的对象视为大数据，那么即意味着刑法只保护达到一定规模的数据集合，而不保护组成大数据的小规模数据，这不仅违背认识规律，而且也同大数据的特性相冲突。需要注意的是，对于侵害零散和较小规模计算机数据的行为，不需要刑法的介入，并不是刑法不保护小规模数据，而是此类行为对于计算机数据的侵害尚未达到严重的程度，这是由我国刑法和行政法二元分立的特性决定的。其次，大数据技术尽管发展迅猛，但依然处于发展初期，大数据概念本身尚存在较大的争议和可变性，刑法不宜将大数据这一概念引入到法律规范之中。因此，大数据是网络信息技术引发的计算机数据变革的集中体现，但其属于一种技术层面的概念，而刑法真正应当关注的是组成大数据的计算机数据。

目前，大数据的流转过程包括计算机数据采集、计算机数据预处理、计算机数据存储及管理、计算机数据分析及挖掘、计算机数据展现和计算机数据应用等一系列行为［16］。但从法律的视角来看，可以整体分为计算机数据的获取和计算机数据的利用两类行为，二者是大数据时代计算机数据流转的核心和关键，确保计算机数据被合法获取和利用，可以充分实现计算机数据的保护。例如，鉴于计算机数据价值的凸显，目前实践中出现的大量窃取他人计算机数据的行为，可以归类为非法获取计算机数据;又如，对于合法获取计算机数据后，非法出售、提供计算机数据，侵害个人利益、公共利益、国家利益的行为，可以归类为非法利用计算机数据行为。而刑法对于计算机数据的扩大保护，主要是对具有严重社会危害性的非法获取计算机数据和非法利用计算机数据两类行为，予以充分合理的刑法评价。

(二)完善的司法途径——非法获取计算机信息系统数据罪潜能的发掘

大数据技术带来了社会运行机制的变革，刑法亦需要进行一定的调整来实现更新，但现有刑法中的相关罪名并不需要完全推倒重来。基本的法律原则、法律理念、法律关系并不会因为信息时代的技术创新和数据集中而颠覆，现有的罪名依然有较大的潜力，计算机数据刑法保护的完善，司法途径是首要的选择。

1.非法获取计算机信息系统数据罪的重新解释

上文已述，为了实现对计算机数据的保护，刑法设定了专属罪名和特定信息数据罪名。而特定信息数据罪名由于在立法之初，就限定仅保护特定性质的计算机数据，例如个人信息、商业秘密、国家秘密等;因此，无法实现大数据时代对计算机数据全面保护的需求，亦无太多的扩大解释的空间。而作为专属罪名的非法获取计算机信息系统数据罪，作为专门保护计算机数据的罪名，适用的领域相对更加广泛。然而，《计算机信息系统安全解释》中将本罪成立的“情节严重”限定为犯罪对象为“身份认证信息”，导致了司法实践中对于不属于“身份认证信息”的计算机数据鲜有被纳入到本罪制裁范围的结果。但实际上，《计算机信息系统安全解释》中亦规定了“其他情节严重情形”作为兜底型条款，那么目前的关键就在于，能否将全部的“计算机数据”都解释为“计算机信息系统数据”?

结合《计算机信息系统安全解释》中对“计算机信息系统”的界定，“计算机系统数据”应当是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等设备中存储、处理、传输的全部数据。应当说，我国刑法中的计算机信息系统数据罪已经基本可以涵盖所有的计算机数据。一方面，该概念涵盖了计算机、网络设备、通信设备、自动化控制设备等硬件，不仅包括了计算机这一计算机数据的核心硬件，而且包括了移动设备、云计算设备、物联网设备等具有网络、通讯、自动化控制功能的最新硬件;另一方面，存储、处理、传输也基本上囊括了上述硬件设备中的全部数据，因为任何数据，无论是产生于现实空间信息的电子数据化还是在计算机信息系统中生成的数据，都必须经过一定存储、处理和传输的过程;因此，计算机数据和计算机信息系统数据两个概念基本上是一致的。通过非法获取计算机信息系统数据罪，制裁全部非法获取计算机数据的行为，并不违背罪行法定原则。

因此，建议通过司法解释，改变过去司法实践中的线性思维模式，不再根据数据的性质进行保护，而是基于大数据时代的要求，对数据“量”进行保护。具体来看，当前的主要工作应当是，对非法获取计算机系统数据罪中的“情节严重”进行重新的解释:其一，增加非法获取计算机信息系统数量的定量标准，例如对于非法获取50 台以上计算机信息系统中数据的，可以视为“情节严重”;其二，增加非法获取计算机信息系统数据量的定量标准，例如对于非法获取计算机信息系统数据信息量累计达到1GB 的，可以视为“情节严重”;其三，保留现有《计算机信息系统安全解释》中“情节严重”的规定，考虑到罪名适用的连贯性和一致性，现有的标准应当予以保留，特别是“其他情节严重情形”这一开放性标准，可以保证非法获取计算机信息系统数据罪。具有一定的弹性，避免重复立法或解释，应当继续适用。

2.司法途径的局限性和不足

非法获取计算机数据的行为，是计算机数据刑法保护的关键之一，通过刑法有效制裁非法获取计算机数据的行为，可以阻断对计算机数据进行进一步非法利用的行为，确保隐私安全、数据财产安全以及数据背后的商业秘密、国家秘密等重大利益;但必须指出的是，网络社会中，虚拟性和技术性是网络的两大核心特征，网络行为的实施必须要依托于一定的技术支持。网络平台的兴起，给人类社会提供了更便捷、优异的服务，但用户和网络平台互动的增多，也必然会导致网络平台获得的用户数据信息日益增多。而网络平台获得这些数据是合法的亦是必须的，例如使用搜索引擎时，搜索服务公司必然会获悉你搜索的关键词。使用网络购物时，网络经销商必然会获得你的购物信息、送货地址、支付方式、联系方式等一系列信息。目前流行的云存储技术，几乎可以将个人信息系统中的全部信息数据储存在网络服务商的网络服务器中。对于此类合法获得计算机数据的网络平台，显然不能适用非法获取计算机信息系统罪，但是如果上述平台对获取的信息进行非法利用，例如非法出售、非法提供等，其行为同样具有严重的社会危害性，但如果信息数据不属于刑法所保护的特定性质数据时，例如用户上网记录、用户搜索记录、用户购买商品记录等等，现有的刑法罪名体系显然无法进行有效评价。因此，面对大数据引发的刑法挑战，单纯地依靠司法努力，无法实现对计算机数据全面有效的刑法保护，必须要借助一定的立法更新。

(三)完善的立法途径——《刑法修正案(九)(草案)》的微调

大数据被视为现代科技的第三次浪潮，推动着刑法保护重心由“计算机信息系统”向“计算机数据”转化，立法机关对此并非完全视而不见。近期出台的《刑法修正案(九)(草案)》(以下简称《草案》)中亦对部分罪名进行了修正①《草案》第十六条规定:“将刑法第二百五十三条之一修改为:‘违反国家规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。窃取或者以其他方法非法获取公民个人信息，情节严重的，依照前款的规定处罚。未经公民本人同意，向他人出售或者非法提供其个人信息，情节严重的，处二年以下有期徒刑或者拘役，并处或者单处罚金。单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。’”，增强了信息数据保护。然而，《草案》中的规定在一定程度上依然未能跳出根据信息数据性质进行保护的线性思维，有必要对草案中的规定进行微调，以满足计算机数据刑法保护完善的需求。

1.《草案》的核心缺陷——“个人信息”范围过窄

审视《草案》中信息数据保护相关的修正，主要包括三个方面:其一，《草案》对出售、非法提供公民个人信息罪的适用主体进行了扩张，不再限定为“国家机关或金融、电信、交通、教育、医疗等单位的工作人员”;其二，《草案》对非法获取公民个人信息罪的犯罪对象进行了扩张，不再限定为必须是“他人在履行职责或提供服务过程中获得公民个人信息”，而是适用于全部公民个人信息;其三，《草案》增加了未经公民本人同意，向他人出售或者非法提供其个人信息的行为，未来有可能独立成为新的信息数据保护罪名。整体上，《草案》扩大了现有刑法罪名对于信息数据的保护范围，具有积极意义。然而，《草案》还是依照对传统的信息数据性质进行保护的线性思维模式，将保护的视角集中在“公民个人信息”而非全部的信息数据，刑法保护对于信息数据的全面保护依然未能实现。

关于“个人信息”，我国刑法中未能给予明确界定，而域外立法普遍对于“个人信息”(个人数据)作出了类似的规定。例如，欧盟《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》中将“个人数据”界定为:“任何与已经确认的或可以确认的自然人(数据主体)有关的信息;可以确认的自然人是指，直接或间接地参考他的识别号码或他所特有的身体、生理、精神、经济、文化和社会识别等众多因素中的一个或几个可以对其进行确认的人。”日本《个人信息保护法》则将“个人数据”规定为:“与生存着的个人有关的信息中因包含有姓名、出生年月以及其他内容而可以识别出特定个人的部分。”而我国台湾地区《个人资料保护法》则规定“个人资料(个人数据)”指:“自然人之姓名、出生年月日、身份证统一编号、特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动等足以识别该个人之资料”［17］。由此可以发现，“个人信息”同“身份识别”具有密切联系，主要针对的是能够识别出信息所有者身份的信息数据。因此，《草案》虽然对于信息数据的保护有所扩大，但对于“身份识别”以外的信息数据，依然无法纳入到保护范围，但此类信息数据同样具有重大的价值。

2.《草案》的微调——实现大数据时代信息数据的全面保护

刑法的稳定性要求刑法规范不能频繁变动，因此理论研究应当重点关注刑法问题解决的司法途径，而不能全部推给刑事立法。但是，面对大数据技术的全面冲击，传统立法理念已然滞后，刑事立法更新是时代的客观要求，而时值立法机关进行新的一轮立法修正，应当充分把握这一契机，在现有《草案》规定的基础上，对部分表述进行微调，满足大数据时代信息数据保护的需求。

对于《草案》第十六条的微调首先体现在对于数据类型的规定上，应当将现有的“个人信息”调整为“信息数据”，实现对于信息数据的全部保护。大数据时代，数据保护的中心是计算机数据，但是鉴于法律规定的一致性和延续性，并且考虑到保证新立法的弹性和适用周期，此处依然使用“信息数据”这一计算机数据的上位概念。

需要指出的是，因为大数据收集和处理技术的门槛较高，所以，目前大数据的所有者多为单位。司法实践中，非法攻击、窃取大数据的行为，多针对单位实施，刑法不将单位的信息数据纳入到保护范围是明显的缺失。因此，对于“信息数据”所有权的主体，亦应当进行一定的扩充，不再限定为“公民”自然人，而将“单位”的信息数据同样纳入到保护范围内。

同时，鉴于信息数据同隐私权、财产权、商业秘密、国家秘密等一系列重要利益密切相关，调整后《草案》第十六条的罪名，不适合再放置在刑法分则第四章侵犯公民人身权利、民主权利罪中，将其置于分则第六章作为刑法第二百八十二条之一，更加符合刑法分则的罪名体系规则。因此，《草案》第十六条中的规范内容应当调整为:“在刑法第二百八十二条后增加一条作为二百八十二条之一:‘违反国家规定，将在履行职责或者提供服务过程中获得的单位或公民的信息数据，出售或者提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。’‘窃取或者以其他方法非法获取单位或公民的信息数据，情节严重的，依照前款的规定处罚。’‘未经单位或公民同意，向他人出售或者非法提供其信息数据，情节严重的，处二年以下有期徒刑或者拘役，并处或者单处罚金。’‘单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。’”因此，修正后的刑法第二百八十二条之一将作为新增设的罪名，而现有的非法获取计算机信息系统数据罪，出售、非法提供公民个人信息罪，非法获取公民个人信息罪和非法获取计算机信息系统罪，将作为新增罪名的特殊罪名，对信息数据实现差异性保护。

［1］COX M，ELLSWORTH D. Application-controlled Demand Paging for Out-of-core Visualization ［C］//YAGELR，HAGEN H. In Proceedings of the 8th conference on Visualization’97. Los Ala mitos:CA:IEEE Computer Society Press，1997:235.

［2］CUKIER K. Data，data everywhere［EB/OL］. (2010-02-25)［2014-10-11］. http://www. economist. com/node/15557443.

［3］GUTERMAN J. Release 2.0:Issue 11 Big Data［M］.Eureka:O＇Reilly，2009:1.

［4］BEYER M A，Laney D.The Importance of“Big Data”:A Definition［EB/OL］.［2014-11-13］. https://www.gartner.com/doc/2057415?ref=clientFriendlyURL.

［5］University Alliance:What is Big Data?［EB/OL］.［2014-12-15］. http://www. villanovau. com/resources/bi/what-is-big-data/#.VI2dN6XnZH4.

［6］SEGARAN T，HAMMERBACHER J. Beautiful Data［M］. Sebastopol:O＇Reilly，2007:xii-xiii.

［7］梁爽.大数据大变革［J］.发展研究，2014(11):8.

［8］TAYLOR J.What is big data?［EB/OL］.［2014-12-16］.http://www-01.ibm. com/software/data/bigdata/whatis-big-data.html.

［9］李后强.大数据时代的互联网思维［N］.四川经济日报，2014-11-10(1).

［10］于志刚.“大数据”时代计算机数据的财产化与刑法保护［J］.青海社会科学，2013(3):10.

［11］马云. 做淘宝不是为卖货而是获得数据［EB/OL］.(2014-11-29)［2014-11-30］. http://finance. sina.com.cn/hy/20141129/072920954783.shtml.

［12］BERTO J C.大数据与开放数据的政策框架:问题、政策与建议［J］.郑磊，徐慧娜，包琳达，译.电子政务，2014(1):7.

［13］李蕤.大数据背景下侵财犯罪的发展演变与侦查策略探析［J］. 中国人民公安大学学报:社会科学版，2014(4):150.