数据资产的刑事司法保护研究
——以财产化保护为着力点
2023-03-10王一冰
王一冰
(中南财经政法大学刑事司法学院,武汉 430000)
一、问题的提出
大数据时代已然来临。数据作为一种新的生产要素,推动经济社会发展模式的重大转型。互联网、云计算、人工智能等数据技术被广泛运用于农业、工业、商业以及公共服务业等各个产业,因而数据以爆炸式的速度增长。具有独立性、交互性、价值性以及动态流动性的大数据已逐渐成为社会发展的中枢。数据的爆炸式增长使人们逐渐认识到大数据的独特价值,通过技术手段对大数据进行价值挖掘与应用,以期充分提取其价值并进行变现,从而转化为经济利益。数据供应方通过算法清洗、脱敏、加工等手段对数据进行处理后,将“精炼”后的数据供应至数据交易市场。数据买受方将此种“精炼”后的数据应用于精准营销、供应链管理等领域已成为许多行业发展的必然。大数据已然进入应用时代,大数据的资产化发展势如破竹。
随着数字经济的发展,通过刑法规范数据交易市场,保护数据资产的缺位问题日益凸显。我国民法典将数据和虚拟财产并列①,规定在第五章民事权利中,进而民法学界的主流方向是探讨数据权的建构,并将数据财产权作为数据权的重要内容[1],提出了物权、知识产权、反不正当竞争等多种保护路径[2]。数据资产作为一种具有财产性质的新兴资源,对数据资产的犯罪往往侵害权利人的财产性权益,然而在当前刑法视域下,尤其是司法实践中,数据资产的财产化并未得到充分重视,突出表现为数据资产的财产属性未得到充分评价。如何在现有刑法框架内对数据资产进行有效的财产化保护是当务之急。笔者认为,刑法视域下数据资产的保护与民法视域有所不同,前者所关注的并非仅为权利保护,而是关注数据在资源化、资产化和商品化各个环节可能具备法益侵害风险的同时,充分保障数据资产经济价值的发挥。换言之,数据的收集、处理以及交易等数据资产价值发挥的各个环节不仅是刑法保护的对象,亦是刑法的规制对象,体现了平衡数据价值开发利用与关联主体利益和公共利益的目标。据此,本文拟在准确界定数据资产内涵和分析其财产化保护路径的基础上,从数据的资源化、资产化和商品化三个环节确立数据资产刑事司法保护的具体进路。
二、数据资产的内涵与财产化保护路径分析
(一)数据资产的内涵
界定研究对象是法学研究的起点。当前,关于数据资产的内涵界定并不一致,其外延范围也尚未统一,亟待厘清。关于数据资产,第一种观点认为数据资产是指“经过企业加工后能实现企业特定的商业目的以给企业带来经济利益流入的可计量的数据化资源”[3]。第二种观点认为,数据是指“网络空间中的任何事物”,数据资产就是“拥有数据权属(勘探权、使用权、所有权)、有价值、可计量、可读取的网络空间中的数据集”[4]。这种观点认为虚拟货币、电子虚拟物品等网络虚拟财产也是数据资产的重要组成部分[5]。第三种观点认为数据资产是“信息资源经过数据采集、挖掘、清洗、标注、分析等,形成可采、可见、标准、互通、可信的高质量数据资源,并且该数据资源拥有权属和价值、可计量且可读取”[6]。
以数据的权利主体为标准,可以将数据分为个人数据、企业数据与政府数据[7]。上述第一种观点认为数据资产的所有者只能是企业,显然限缩了数据资产的范围。数据资产主要有数据属性和价值属性两种属性,上述第二种观点主要从数据资产的价值属性角度界定数据资产的内涵。根据此定义,数据资产的概念范围较广,基本包括了所有能以数据形式在线访问和持有的资产。第三种观点认为数据资产必须是数据处理后有价值、可计量且可读取的数据资源。事实上,这种概念下的数据资产是一种大数据资产,不仅强调了数据资产的价值属性,也强调了“大体量”的数据资源经过开发转化为资产的过程,其概念定义的逻辑与石油开发过程较为相似。也就是说,如果石油仅有一滴,此滴石油则难以被称作资源,只有当石油具有大体量时,才可称为资源。在制度保护下对资源进行开采加工则转化为资产,大数据资产的形成逻辑亦然。2022 年6月8 日,中国资产评估协会下发的《数据资产评估指导意见(征求意见稿)》将数据资产界定为“特定主体合法拥有或者控制的、能进行货币计量的、且能带来直接或者间接经济利益的数据资源”,认为数据资产通常具有“信息属性、法律属性、价值属性等”,并指出他所定义的数据资产通常具有“非实体性、依托性、可共享性、可加工性、价值易变性”的特征②。因而根据上述分析,这里的数据资产也主要是一种大数据资产。
数据资产是以数据为基础的资产,其概念发展主要分为信息资产、数字资产和数据资产三个阶段,随着人们对数据资产认识的深入,其内涵和范围也在不断扩展[8]。因此,笔者认为,上述观点事实上是从不同意义上对数据资产进行界定,第一种观点界定的是企业数据资产的概念,这里的数据资产显然也是一种大数据资产;第二种观点是从广义上界定的数据资产,将各类虚拟财产也纳入数据资产的范围;第三种观点是从狭义上对数据资产进行的界定,即数据资产是一种大数据资产。当前,广义上的数据资产在我国刑法视域下主要表现为以下四类:第一类是以比特币、Q 币为代表的虚拟货币类虚拟财产;第二类是以网络游戏装备为代表的电子虚拟货品类虚拟财产;第三类是以QQ 号、微博账号为代表的账号类虚拟财产;第四类就是从狭义上理解的数据资产,即大数据资产。大数据是指“体量超出常规的数据库工具获取、存储、管理和分析能力的数据集”[9],而非数字形式的数据记录显然难以达到大数据资产的体量要求,因而对于狭义的数据资产,即大数据资产的内涵应从数据属性、资产属性以及“大体量”属性三方面把握,指特定主体能以数字形式拥有或控制的、经数据处理后能进行货币计量的,且能带来直接或者间接经济利益的大数据资源。需要说明的是,本文所研究的数据资产是从狭义上理解的数据资产,即大数据资产。这是由于大数据资产通常需要经过收集、算法清洗、脱敏、加工等数据处理过程,具有独特的形成和价值发挥环节,与被纳入广义数据资产范围的网络虚拟财产的使用价值有显著不同,具有独立的研究价值。此外,大数据资产的财产化保护相较于网络虚拟财产而言,无论在理论上还是司法实践中都未受到重视,不符合当前大数据资产化发展的保护需求。
(二)数据资产的刑事司法保护之财产化保护路径分析
1.资源化环节之财产权的“权利束”描述
数据资产形成的前提是对海量数据进行收集,使数据具备一定的潜在价值,这就是数据的资源化环节。被收集的数据种类多样且来源广泛,不仅包括个人用户的网上行为痕迹、位置信息等非结构化数据,还包括企业和第三方数据提供商提供的文本、图表、数据库等结构化数据。此外,被收集的数据中还凝结了数据收集者的劳动付出。因此,数据的资源化环节凝聚了多元主体的贡献,应当承认和保护数据中凝结的各个主体的正当权益。“权利束”理论为我们在数据资源化环节全面观察数据权益提供了崭新视角[10]。“权利束”理论来源于霍菲尔德关于权利的分析,他认为财产权的本质在于人与人之间的法律关系,并指出财产权是由一系列复杂权利构成的权利集合[11]。该理论提出一宗有价值的经济资源上或财产上可以并存多元主体的权益主张,并认为这些权利主张具有多样性与可分割性。这些多重权利集合在一起,构成了花束般的“权利束”,这便是财产权的“权利束”描述。
当前,个人电脑和手机的快速发展与普及使得科技更加大众化,消费者的市场需求催生了互联网的快速扩张以及数据获取和储存的极大进步,因而掌握消费者数据就成为迎合消费市场的“金钥匙”。这使得数据资源化的重点转移到消费者个人所产生的数据上来,因此数据资源化环节所收集的数据可能涉及大量个人信息。此种情况下,数据权益和个人信息权益紧密结合。根据“权利束”理论,资源化环节数据中凝结的数据生产者和收集者的权益,能够以一种非物理排他的方式共存。然而,共存的前提在于通过必要手段正确处理好同一宗数据之上相互冲突的利益位阶关系。基于人格权优先于财产权这一社会共识,数据上并存的人格法益就应当优先于财产法益[12]。因此,数据收集者在收集个人数据时,应当充分尊重数据生产者对个人信息权益的合法行使,并且在法律规定与合同约定的范围内行使其数据权利,如此才能合法获取数据资源并对此享有财产性利益。这就需要刑事司法为此提供体制机制保障,并对侵犯公民个人信息的行为予以刑罚处罚。
2. 资产化环节之侵犯财产罪对象的可行性证成
“怎样让数据产生价值”,即指“数据的资产化过程”。数据的资产化环节致力于通过加工、计算、聚合等数据处理手段,将数据资源转变为数据资产,使数据资源的潜在价值充分释放。尽管数据资产的财产化价值已得到充分肯定,然而刑法上能否将数据资产作为侵犯财产罪的对象进行财产化保护,则存在不同观点。
肯定论的观点认为,对数据资产可以采取物权保护路径,认为大数据资产同时具备客观价值性、管理可能性和转移可能性,能被认定为刑法意义上的“财产”,进而成为侵犯财产犯罪的对象[13]。否定论的观点则认为数据资产不能作为侵犯财产犯罪的对象。例如,有观点强调技术保护路径,认为刑法不应沦为网络准则的保护工具,通过技术代码能够保护的法益不应求助于刑法[14],因而对数据资产的保护应坚持技术保护优先于刑法保护。有观点主张采取专门化的保护路径,认为数据资产是一种全新类型的财产,难以兼容现有权利制度,应当进行专门化保护,增设数据犯罪专门罪名,最终形成以网络数据法益为核心的网络犯罪体系[15]。有观点主张采取知识产权保护路径,虽然否认数据资产可以作为财产犯罪的对象,但认为可以成为知识产权犯罪的对象。例如,有观点认为可以将电子数据库等数据资产视为汇编作品的电子化,进而将电子数据库作为侵犯著作权罪的犯罪对象[16]。还有观点认为可复制的数据不能成为侵犯财产犯罪的对象[17],如果数据资产的数据类别为衍生数据,那么侵害数据资产的行为可以侵犯商业秘密罪论处[18]。
笔者主张肯定论,认为数据资产可以同时采取物权保护路径,也能够成为侵犯财产罪的犯罪对象,理由如下:
首先,否定论观点提出的数据资产保护路径并不能有效实现数据资产的保护。就技术保护路径来讲,当前数据技术发展迅速,通过各种技术手段侵害数据资产的方式层出不穷,对数据资产仅采取技术手段的保护显然是乏力的,风险社会背景下刑法必须处理好数据安全保护与数据自由发展之间的关系。就专门化的保护路径来讲,尽管数据的专门化保护是一种发展趋势,但由于当前数据价值挖掘和应用发展迅速,难以精准预测网络代际的变迁速度和连锁反应,因而过渡期数据资产的财产化保护有其必要性。就知识产权保护路径来讲,一方面,根据我国《著作权法》第3 条和《刑法》第217 条的规定,侵犯著作权罪的犯罪对象必须是“作品”,尽管数据资产在内容和编排体例上具有独创性时,可以作为一种汇编作品予以刑法保护,但数据资产的价值主要来源于对数据资源的分析和处理结果,与数据内容编排的独创性通常无直接关联,因而并不适宜将它作为“作品”予以著作权的刑法保护。另一方面,尽管数据资产的内容为商业秘密时,可以作为商业秘密进行保护,但数据资产并非全为商业秘密,且司法实践中对数据资产的侵犯不仅表现为非法获取、披露和使用,也可能表现为对数据资产的破坏,而侵犯商业秘密罪显然不能涵盖对数据资产的破坏行为。此外,构成侵犯商业秘密罪要求入罪金额较高或后果较为严重③,仅以侵犯商业秘密罪规制侵犯数据资产的行为可能存在放纵犯罪的情形。
其次,将数据资产作为刑法意义上的“财物”具有理论基础。数据资产的形成过程必然是劳动力掺入过程,根据洛克关于劳动财产理论的论述,劳动作为所有物是无可置辩的。无需经全体世人同意,个人从事的劳动当然属于个人,只要行为人使某物与原有自然状态相脱离,即可认为掺入了个人劳动。掺入劳动的部分,可成为其私有财产,然而行为人占有的财产应限制在不致损害别人的范围内[19]。由于未经脱敏的数据中含有个人信息等敏感隐私内容,因此,对于未经数据脱敏的数据资产,尽管数据处理者可享有财产性利益,但不得侵害数据内容中蕴含的个人信息等权益。对于经过数据脱敏的数据资产,由于已实现隐私敏感数据的可靠保护,可以认为完全归属于数据处理者所有。进而数据资产和数据交易者在符合交易条件时可以在数据交易市场上对数据资产进行交易,赋予数据资产财产权的保护方式[20]。
再次,数据资产具有侵犯财产犯罪中“财产”的核心特征。我国刑法中的“财物”具有价值性、管理可能性和转移可能性三个核心特征[21]。这一概念包容量大,包括有体物、无体物和财产性利益,原则上具有经济价值和能够被排他支配的都可成为刑法上的“财物”,即侵犯财产犯罪中的“财产”,因而对财物的把握应侧重“财”而非“物”[22]。一方面,数据资产中掺入了劳动者的劳动,具有价值性且其价值能够被计量[23];另一方面,通过技术手段能够实现数据资产的管理和转移,因而数据资产也具有管理可能性和转移可能性的特征,完全具备侵犯财产犯罪中“财产”的核心特征。尽管数据资产的单次生产成本与价格之间的关系并非稳定对应,但这种差异是由数据的生产和应用模式所决定,可在认定数据资产的价格时对这种差异予以考虑。此外,不可复制性与稀缺性不是财物的本质属性,司法实践中已然将储存于虚拟空间且可复制的网络虚拟财产作为侵犯财产犯罪的犯罪对象④,因而不宜以数据资产具有可复制性、欠缺稀缺性以及储存于虚拟空间为由否定数据资产的财产属性。
复次,将数据资产作为刑法上的“财物”予以保护需要克服的制度成本较小。数据在资源化环节的储存,在资产化环节的挖掘、应用以及在商品化环节的交易,能够与物权的占有、使用、收益和处分权彼此对应,因而数据资产作为“财产”予以保护可以有效衔接现有的物权制度。在行为人通过各种技术和非技术手段进行盗窃、诈骗等,侵犯数据资产所有人对数据资产的所有权,使数据资产的所有人失去对数据资产的管理可能性时,将它作为刑法上的“财物”进行保护,需要克服的制度成本较小,且具有合理性。例如,甲公司有一宗数据资产,具备作为数据资产在数据交易市场进行合法交易的质量要求。在甲公司将该资产交易之前,乙以非法占有的目的通过技术手段盗窃了该宗数据资产,使甲公司不能访问和支配该数据资产,完全丧失了对该宗数据资产的管理可能性。而后乙通过地下数据交易市场将该数据资产以五万元的价格卖出。此时,完全可以将该数据资产作为刑法上的“财物”进行保护,认为乙的行为符合盗窃罪的犯罪构成,进而追究其刑事责任。因此,将数据资产作为“财物”予以保护需要克服的制度成本较小,具有合理性,且能够强化数据所具有的经济驱动功能,因而司法实践中不应排除通过规制侵犯财产犯罪保护数据资产的路径。
最后,数据资产作为刑法上的“财物”予以保护满足法秩序统一原则的要求。法律规范能够为善良国民提供行为准则,并成为社会治理的有效途径,其前提在于法秩序的统一性。而根据法秩序统一原则的要求,刑法与民法、行政法等其他法域相关概念的使用及制度的构建应具有某种程度的统一性,进而保证法秩序的和谐统一。据此,我国刑法中“财物”的概念与民法和物权法中的财产概念应具有一定的渊源关系,刑法中的“财产”“财物”保护制度的构建也必然以民法的相关体系为参考。[24]尽管数据资产与物理空间中的有形财产存在物理形态上的差异,但如上所述,数据资产具备传统财产的核心特征与实质内容,进而将它作为刑法上的财物,并同时参照民法上的物权保护制度进而采取物权保护路径,能够满足法秩序统一原则的要求。此外,在下述数据资产的商品化环节对数据资产进行交易时,参照民法上的物权登记公示制度对数据资产进行登记和公示,也有利于提升交易安全和保护市场信用,促进数字经济的健康发展。
3. 商品化环节之交易市场信用刑法保护的必要性分析
随着数字经济的发展,部分数据开始逐渐变为商品,进入流通、应用环节,这就是数据资产的商品化环节。当前,我国已进入“数据商品化”初级阶段,北京、上海、广州、郑州等多地建立起数据交易中心,为数据商品化环节的数据交易提供中介服务,其目的在于推进数据流通,激发“数据商品”产业化发展潜能[25]。笔者认为,在商品化环节激发“数据商品”产业化发展潜能需要充分发挥刑法对交易安全的保护功能,强化数据交易市场信用,通过刑法的必要干预使国民树立信用意识,预防破坏市场信用犯罪的发生。这既是市场经济发展的必然要求,也是新时代构建社会主义和谐社会的基础。具体来讲:
首先,加强数据交易市场信用的刑法保护,有利于唤起数据市场交易主体和社会公众的信用意识。意识作为人类特有的高水平心理活动,直接影响个人的外在感知和行动决策。在我国社会主义市场经济发展过程中,市场信用意识仍有待强化。数据市场作为一种新兴市场,充分发挥刑法在数据市场失信惩戒机制中的作用,有利于唤起和强化社会信用意识。
其次,加强数据交易市场信用的刑法保护,是上层建筑顺应经济基础的现实需要。数据市场经济就是数据市场信用经济,“无论是政治的立法或市民的立法,都只是表明和记载经济关系的要求而已”[26]。通过刑法惩戒数据交易市场的失信行为,有利于维护数据交易安全,推动数据市场信用秩序的逐渐形成,并为数字经济全球化,尤其是为我国参与数据化方面的国际竞争开辟道路。
最后,加强数据交易市场信用的刑法保护,是新时代构建社会主义和谐社会的基础。“图难于其易,为大于其细。天下难事,必作于易;天下大事,必作于细。”每一个宏图远志,都需要具体的支点,每一个瑰丽梦想,都需要现实的落点。[27]一个和谐的社会,必然是一个以信用为基础的社会。数据交易市场作为当前的新兴市场在不断发展壮大,加强数据资产交易信用的刑法保护,对于完善社会信用体系具有重要意义。将数据市场信用的刑法保护作为现实落点,新时代构建社会主义和谐社会的瑰丽梦想则指日可待。
三、数据资产刑事司法保护的具体进路
以财产化保护为着力点对数据资产进行刑事司法保护有理论依据和现实基础,符合数字经济的发展趋势。资源化、资产化和商品化不仅是数据资产形成和价值发挥的三大环节,也是数据资产刑事司法保护具体进路的三大方向。
(一)推进数据资源化环节刑事合规制度有效运行
根据“权利束”理论,在资源化环节,数据资源中凝结的数据生产者和收集者的权益能够以一种非物理排他的方式共存,因而需要数据收集者在进行个人数据收集时充分尊重数据生产者对其个人信息权益的合法行使,并且在法律规定与合同约定的范围内行使其数据权利。然而,由于数据特别是个人数据的保密性偏重于受到侵害后的消极防御,无法为数据主体提供充分保护,因而难以适应大数据时代的数据安全需要。笔者认为,应当由单一的事后消极防御向事前积极控制与事后防御并举转变,保护数据主体对个人数据的积极控制和管理,最大程度扭转个人在政府、企业、个人三方关系中关于数据保护的弱势地位,实现数据生产者和收集者权益的合理共存。据此,应当推进数据资源化环节刑事合规制度的有效运行,实现数据收集合规。
数据采集和传输主要处于数据价值开发的“初始阶段”,也是数据资产形成的前提,如果行为人非法收集数据的行为符合侵犯公民个人信息罪、非法获取计算机信息系统数据罪的构成要件,则可能以相关罪名论处。然而,在加强数据安全保护的同时也应注意与数据创新和发展的协调问题。因此,无需对数据的非法收集、过度收集行为进行专门的罪名规定,但为了充分保护数据生产者个人的自我决定权,可通过刑事合规制度的运用正向激励涉数据业务企业进行数据收集合规。各级检察院作为我国当前推动刑事合规制度建立和完善的重要机关,可单独或与法院、公安等机关联合,通过指导文件等方式引导企业建立数据合规意识和合规制度。可在政府竞标、融资尽调、司法等活动中有计划地增加对企业刑事合规制度运行的考察比重的同时,考虑由行业制定关于数据开发运用的具有普遍指导意义的合规计划样本供企业使用。[28]
当前,我国《数据安全法》第四章对数据处理主体的数据安全保护义务进行了具体规定,可以此为基础对如何具体履行数据处理主体的义务进行合规计划的细化规定。例如,规定在数据收集阶段如何充分履行数据收集告知义务并获得数据权利人的同意等内容,引导他们进行合规建设。如果企业已然建立内部的合规制度并运行合规计划,其工作人员以企业名义基于单位利益侵犯公民个人信息,可根据具体情形通过刑事合规制度实现企业与个人刑事责任的切割,在不能实现责任切割时亦可作为单位从宽处罚的情节,实现刑事合规制度的正向激励。随着公司管理水平的提高以及刑事合规制度在我国发展完善后,可考虑将企业合规设定为刑法上的义务,通过合规的反向激励优化刑事合规制度的运行效果,规范数据收集行为。
(二)解决资产化环节财产犯罪的构件问题
如上所述,将数据资产作为刑法意义上的“财物”具有理论基础,且数据资产具有侵犯财产犯罪中“财产”的核心特征,能为我国刑法条文所容纳。此外,司法实践已然承认数据的财产属性,体现了对社会新兴财富的刑法关怀。客观来讲,为契合社会需要,无论是过去区分有体物和无体物,还是现在对实在物和虚拟物的讨论,肯定财产的多元化表现形式本身就是一个发展趋势。当前,数据资产的财产化价值已得到充分肯定,将它作为侵犯财产犯罪的对象具有可行性,但数据资产的财产化必须解决侵犯财产犯罪的构件问题。
当前,确认数据资产的财产属性有两条进路:一是开门见山型进路,即直接将窃取或以其他方法非法获取数据资产的行为规定为犯罪,将它置于侵犯财产罪一章中;二是宏观概括型进路,即在刑法第92 条关于财产的规定中对数据资产的财产属性予以明确,既可以直接将数据资产作为财产的一种类型予以列明,也可以将数据资产作为刑法第92 条所指称的“其他财产”的内容,并通过司法解释予以释明。笔者认为,鉴于数据犯罪保护法益内容的多元性以及考虑到当前罪名体系的稳定性,尚不宜直接采取开门见山型进路,将窃取或非法获取数据的行为从妨害社会管理秩序罪一章转移至侵犯财产罪一章中,而是应当采取宏观概括型进路,直接在刑法第92条中确认数据资产的财产属性,不仅为当前我国刑法视域下包括各类网络虚拟财产在内的广义的数据资产提供直接的财产性保护,也保护了表现为大数据资产的狭义的数据资产的财产价值。这既有利于维护当前刑法所规定的罪名体系的稳定性,也可适应当前数字经济快速发展的社会需要,是立法规定的稳定性和司法适用的灵活性的统一。
需要说明的是,确认数据资产的财产属性并不意味着否认数据资产本身的数据属性。当前,我国刑法关于数据的保护方式主要根据数据内容所蕴含的经济价值属性、个人信息属性、国家秘密属性分别通过侵犯财产犯罪、侵犯公民个人信息犯罪和侵犯国家秘密犯罪进行分类规制,在无法适用上述各罪名时,通过非法获取计算机信息系统数据罪和破坏计算机信息系统罪这样的计算机类犯罪进行补充适用,因而此种情况下计算机类犯罪和侵犯财产犯罪等各类犯罪之间可谓实质的补充关系[29]。如若行为人以非法占有为目的,非法获取数据资产并使权利人完全失去数据资产的管理可能性,可能同时构成侵犯财产犯罪和非法获取计算机信息系统数据罪等计算机犯罪,此时应根据基本法优于补充法的原则,优先适用于作为基本法的侵犯财产犯罪,如果侵犯财产犯罪不能充分、完整地评价其行为,则可补充适用作为补充法的相关计算机犯罪追究其刑事责任。
(三)惩戒商品化环节交易相关方的失信行为
数据资产的商品化环节需要充分发挥刑法对交易安全的保护功能,强化数据交易市场信用。当前,数据资产交易环节存在数据进场意愿不足、产品估值较难、交易成本上升等问题,为了降低交易成本,增加互信,提高数据资产交易的成功率,数据资产交易通常需要通过专业人士和专业平台提供数据资产评估和交易中介服务。因此,数据资产在商品化环节所涉及的交易相关方就不仅包括数据资产交易双方,也包括从事数据资产评估和交易中介服务的机构及其工作人员。
就数据资产交易双方来讲,严重的数据交易失信行为显然可通过生产、销售伪劣产品罪、合同诈骗罪等罪名进行规制,而就承担数据资产评估职责的机构及其专业人员来讲,针对他们实施的提供重大资产交易相关的虚假数据资产评估证明文件的行为,则可通过提供虚假证明文件罪和出具证明文件重大失实罪追究其刑事责任,保护数据市场信用。由于提供虚假证明文件罪将行为造成的经济损失数额以及虚构数额都作为该罪的入罪标准,而出具证明文件重大失实罪也将行为造成的经济损失数额作为入罪标准,因此资产评估的价格虚假程度就对两罪的认定具有重要意义⑤。有研究指出,当前资产评估行业在出具评估报告时,存在大量先确定评估结果后找评估依据,或者为了达到预先确定的结果而故意更改评估依据的情况[30]。尽管商品的价格在某种程度上是市场的反映,具有一定的幅度,但数据资产的价值具有客观性。然而由于数据资产的无形化,且由于它作为一种新型事物具有一定的技术属性,导致当前数据资产评估方法尚缺乏统一性和规范性,进而采取不同资产评估方法提供虚假数据资产评估证明文件的行为难以被发现和认定。因此,需要数据资产评估行业内部确定具有普遍指导意义的评估方案,最大程度确保数据资产价值评估的客观性,进而实现提供虚假证明文件罪和出具证明文件重大失实罪对数据资产评估行为的有效规制,强化数据交易市场信用。
此外,从事数据资产交易中介服务的机构及其工作人员作为增加数据交易互信的关键,刑法对他们破坏数据市场交易信用行为的规制作用却未得到充分重视。例如,我国《数据安全法》强调要培育数据交易市场,但仅规定从事数据交易中介服务机构的义务和违反义务应承担的行政责任,忽视了他们可能承担的刑事责任⑥,不利于刑法保障法作用的发挥。当前,数据交易中心作为从事数据交易中介服务的机构,具有“要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录”的义务⑦。在数据交易实践中,数据交易中心从事的数据交易流程包括“事前、事中和事后”三个方面,除了交易双方进行交易与交付的事中环节之外,在事前的产品登记和合规评估环节中,数据交易中心需要进行交易双方的资质审核、数据资产的确权评估、合规评估、质量评估以及数据产品公示等流程,在交易后还需要进行数据产品和服务的在线评价等流程[31]。笔者认为,数据交易中心作为从事数据交易中介服务的机构,事实上也承担和从事着验资验证的职责以及数据产品的宣传广告工作。因此,如果数据交易中心及其工作人员利用虚假广告对数据产品和服务进行虚假宣传,或在实际承担验资验证职责时提供虚假证明文件,可以通过虚假广告罪、提供虚假证明文件罪和出具证明文件重大失实罪追究其刑事责任,而非仅通过追究行政责任规制其市场失信行为,进而充分发挥刑法对数据交易安全的保护功能,强化数据交易市场信用。
四、结语
随着数字经济的高速发展,数据资源成为各个行业互相竞争的资源,数据资产的刑事司法保护诉求也日益强烈。当前,以大数据为代表的信息技术发展蒸蒸日上,使各个方面发生巨大变革。大数据不仅孕育了崭新的商业形态,便利了人们的生活,还滋生了一大批“新型财产”,对传统“财产”概念的内涵和外延造成一定冲击。基于当前数据市场现状以及技术发展与法律制度之间的互动,数据资产的刑事司法保护离不开数据的财产化和财产保护制度的建构。由于在司法实践中,犯罪分子往往采用窃取、篡改、破坏等手段侵害数据资产,进而数据资产所包含的数据内容在尚未脱敏的情况下,侵害数据资产的行为不仅侵害了数据资产的财产性权益,还可能侵害个人信息、商业秘密甚至国家秘密等法益。纵观我国现行刑法体系和司法实践,对数据的保护思路仍局限于静态的数据信息,对财产的保护思路亦停留于对传统的有体财产保护,对大数据资产这一具有动态性和实时更新性特征的新型财产未进行充分评价和保护。
需要说明的是,由于数据资产具有价值性、管理可能性和转移可能性,将他们作为刑法意义上的“财物”具有理论基础,且需要克服的制度成本较小,能够满足法秩序统一原则的要求,因而刑法视域下数据资产的财产化保护具有可行性与必要性,但这并非对其他保护路径的否定,而是对数据资产现有保护路径的发展完善。加强数据资产的财产化保护,不仅有利于保护个人的财产法益,也有利于促进数字经济的有序发展。资源化、资产化和商品化不仅是数据资产形成和价值发挥的三大环节,也是数据资产刑事司法保护具体进路的三大方向。根据数据在资源化、资产化和商品化环节的不同特性,数据资产刑事司法保护的具体进路应当从推动数据收集合规、确认数据资产在刑法中的“财产”属性、惩戒市场失信行为三方面入手,在对数据资产进行充分保护的同时,达到相关主体的利益平衡,进而保护数据市场信用,繁荣数据交易市场。可以明确的是,随着数据产业的发展和数据资产的多样化,司法实践中必然会不断面临新问题和新挑战,需要理论界和实务界及时作出审慎合理的回应。
注释:
① 参见我国《民法典》第127 条。
② 参见2022 年6 月8 日,中国资产评估协会下发的《数据资产评估指导意见(征求意见稿)》第2 条、第13 条、第15 条。
③ 根据2020 年9 月17 日最高人民检察院、公安部《关于修改侵犯商业秘密刑事案件立案追诉标准的决定》的规定,侵犯商业秘密,涉嫌下列情形之一的,应予立案追诉:(一)给商业秘密权利人造成损失数额在三十万元以上的;(二)因侵犯商业秘密违法所得数额在三十万元以上的;(三)直接导致商业秘密的权利人因重大经营困难而破产、倒闭的;(四)其他给商业秘密权利人造成重大损失的情形。
④ 参见上海市第一中级人民法院刑事判决书:(2020)沪01 刑终35 号。
⑤ 参见2022 年4 月6 日最高检、公安部《关于公安机关管辖的刑事案件立案追诉标准的规定(二)》第73、74 条。
⑥ 参见我国《数据安全法》第19 条、第33 条、第47 条。
⑦ 参见我国《数据安全法》第33 条。
