信息安全亟需刑法“保护伞”
2017-03-07梅传强刁雪云
梅传强++++刁雪云
【摘要】大数据环境之下,信息安全问题涉及多个方面,包括个人隐私、企业金融与国家机密等。作为法治化国家,我国现阶段刑法体系针对信息安全的保护措施还有所欠缺,应通过增加与信息安全相关的法益保护,革新传统刑法立法理念等途径来加以完善。
【关键词】大数据 信息安全 刑法保护
【中图分类号】D924.13 【文献标识码】A
大数据背景下数据信息安全存在隐患
大数据时代下,数据信息量庞大、数据信息类型多样,数据运算与信息处理非常高效、数据信息具有较高的商业价值。但同时也存在着诸多信息安全隐患,主要表现在两个方面。
数据技术处理过程中存在着安全隐患。大数据有非结构化数据类型特征,所以虽然数据储存拥有可利用性和可拓展性等优势,但是其自身也存在着很大的缺陷,代码的漏洞将会成为网络安全的隐患。大多数网络用户的文件,放在第三方平台中储存,存在一些隐私类或敏感类信息。而这类信息,受到大数据的极大挑战。一旦操作系统出现安全漏洞,那么整个文件的保护能力就会大大减弱。技术的快速发展,也潜在地增加了大数据的安全风险,对网络安全产生了极大的影响。一方面,技术性的革新代表着网络安全攻击者的技术在提升;另一方面,当技术带动数据储存、使用的方便,人们对于安全的重视程度、控制力度就会下降,自身出现防护漏洞,对网络安全造成风险。
信息价值的安全存在隐患。在互联网背景下,大数据的价值性吸引着各个企业关注的目光。为了获得更有价值的信息,大数据成为了黑客攻击的重要目标。在操作不当的情况下,用户的隐私数据存在着很高的泄露风险,在黑客恶意使用的情况下,将会对隐私数据所有者造成严重的后果。对于一些网站和平台来说,网络安全保护措施并不完善,甚至对于用户的隐私问题也并没有起到很好的保护。除此之外,包括国家政治信息价值与企业金融经济商业价值等信息,都存在潜在的威胁。
大数据背景下信息安全的刑法保护现状
当前,我国还没有完善的与网络犯罪相關的刑法条文,只有部分条文涉及到了信息数据的保护。具体如下:
一是以信息系统和系统数据信息为对象的刑法保护措施。《刑法》第285条中规制的主体对象,是威胁信息系统安全的行为,重点要保护国家建设与科技发展等信息。在《刑法》第285条的基础上,我国增加了非法获取计算机信息系统数据、非法控制计算机信息系统罪。
二是根据不同法益,以个人信息、商业机密和国家机密为对象的刑法保护措施。具体体现为:《刑法》第253条规定的非法获取公民个人信息罪以个人信息为对象的刑法保护措施;第219条规定的以商业机密为对象的刑法保护措施;第111条、第282条、第398条、第431条,以及第432条规定的以国家机密为对象的刑法保护措施。
大数据背景下信息安全刑法保护面临的问题
针对以上条款,大数据背景下的信息安全保护并不能发挥真正的效用,主要表现为两个方面。
第一,《刑法》第285条所涉及的国家级别信息系统无法适用。在大数据背景下,各种数据信息会更加宽泛,难以界定区域,开放性的运算处理平台难以获得全面的刑法保护。而破坏计算机信息系统罪属于违反国家规定,其关键在于对计算机信息系统功能的非法操作,亦或是非法操作计算机信息系统的储存数据内容。但是,该刑法规制依然和之前的问题类似,其主要的对象是以信息数据为根本,然而,在大数据背景下,诸多数据信息的大量扩散和集成,为网络犯罪提供了一定的便利。罪行中单纯地明确计算机信息系统中的储存、传输与处理的数据,难以将其界定为大数据中的哪些具体数据,所以,在刑法条例应用的过程中,难以起到保护信息安全的作用。虽然随着互联网经济犯罪的逐渐增加,该条例也将普通的计算机信息系统纳入其中,但即使有了增加的条款,在大数据背景下,也难以明确相关的概念和内容,无法按照规定适用。
由此可见,我国刑法现有的计算机犯罪罪名设置,在大数据背景下,不能充分发挥其适用效力。传统数据库的技术主要包括信息数据的查询与保存,数据的转化以查询为主要目的。但是,大数据的数据库更多地需要通过数据信息的不断集中、整理和再分化产生价值。大数据的形成是信息开放化的结果,而刑法中的内容则趋向于封闭性、静态性,难以有效化解大数据所带来的新的信息安全威胁。
第二,根据法益不同,我国刑法中的信息保护内容体现在非法提供公民信息罪、侵犯商业秘密罪等分散条文中,依旧缺少针对于信息保护的法规。针对个人信息的刑法保护措施,其并没有将公民个人信息的具体内涵和外延给予深入明确的解释。大数据背景下,个人信息的网络呈现,处于半公开状态。在刑法的个人信息内容中,并没有划分个人信息的可公开类型与不可公开类型,所以,部分信息难以明确界定是否属于个人私密信息。现行法律难以有效适应互联网时代的信息发展。
针对商业机密的刑法保护措施仍有待完善。在网络环境下,难以统一民事刑事的标准,导致案件最终难以在立法的层面得到解决。相较于商业秘密,大数据的经济价值难以估量,所以无法明确其可以产生的经济效益。此外,大数据的归属权涉及到多个主体,无法明确刑法规定的犯罪客体。
我国刑法针对国家秘密的对象范围限定严格,但也存在宽泛概念特征。部分原始数据和代码的泄露其实也蕴含着国家安全和利益数据信息,刑法保护措施还需要进一步深化。
大数据背景下完善信息安全刑法保护的建议
增加与信息安全相关的法益保护。大数据背景下,需要通过新增法益的方式,确保信息安全。一方面,传统犯罪对象的泛数据化趋势明显。大数据的发展已经成为大势所趋,具有较高的经济价值与应用价值。在此背景下,大数据的相关内容必须加入到刑法保护体系当中,明确概念,深化刑法内容适用性。另一方面,大数据价值实现的关键,在于对信息系统技术资源的保护。在大数据安全服务体系中,可以根据数据安全储存的要求,将储存的数据在既定的储存空间中完成加密,实现数据集的节点和应用程序之间移动保护大数据。在数据传输的过程中,也应采取加密的方式,对数据流的上传和下载提供全面的保障。相关技术的发展与推进,需要刑法的不断完善来推动,通过增加与信息安全相关法益,确保大数据背景下的信息安全,发挥大数据信息的价值。
革新传统刑法立法理念。结合当前的发展形势,预判未来大数据的发展走势,重点从三个角度出发完善刑法内容。一是强化对财产犯罪上下游行为的打击,从维护物权到信息权的过渡,通过将公民个人信息的人格商品化,规范上下游数据交易行为流程。强化授权的重要性,规制大数据制造商与服务商,引导市场机制的有效发展。二是注重大数据到数据信息的动态化发展,从单纯的系统概念扩散到网络概念。在法治化发展路径下,刑法的最佳保护价值,表现为事前保护。目前,我国刑法中有关于信息安全的保障更多的属于静态化保障,缺少针对大数据的动态化保护。因此,可基于云计算的开放性与大数据的爆发性发展,解决信息安全保护的核心问题——数据的接触权与使用权。三是以信息为中心,通过碎片化到体系化的立法思路,重构大数据背景下信息安全的刑法保护体系。信息安全刑法的重心应转为事前保护,通过强化信息秩序的规制,重点建立信息形成前和交易过程中的刑法保护体系。
(作者分别为西南政法大学法学院教授;西南政法大学法学院研究生)
【参考文献】
①张平:《网络法律评论》,北京:法律出版社,2001年。
②张维迎:《博弈论与信息经济学》,上海:上海人民出版社,2002年。
责编/王坤娜 美编/杨玲玲