“大数据时代”的刑法观

“大数据时代”的刑法观——从人大常委会两个决定谈起

沈　亮

2000年12月28日和2012年12月28日，全国人大会常委会分别通过了《关于维护互联网安全的决定》和《关于加强网络信息保护的决定》。对于《关于维护互联网安全的决定》制定实施的意义，时任国务院法制办主任杨景宇认为，在互联网日益广泛应用和快速发展的今天，在互联网上发布、传播有害信息的问题日渐突出，利用互联网进行的违法犯罪活动也逐渐增多，加强这方面的法制建设，依法促进互联网的健康发展，保障网络安全和信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，是非常及时和迫切需要的。同样，出于保护公民个人及法人的信息安全，确立网络身份管理制度，明确网络服务提供者的义务和责任，并赋予政府主管部门必要的监管手段，重点解决我国网络信息安全立法滞后的问题，《关于加强网络信息保护的决定》应运而生。

严格而言，两个决定涉及的法律范围，不仅仅是刑法，行政法、民事法等都有所触及。不过，从刑法角度，两个决定的相关内容还是非常值得关注的。

一

《关于维护互联网安全的决定》（以下简称《决定一》）总共7条，正像有人所言，其条文的基本模式趋向于“宣誓式”，⁽¹⁾亦即将哪些行为属于犯罪行为，由此同现行刑法的罪责罚予以对应。

（一）关于危害互联网运行安全的犯罪

《决定一》的第1条对危害互联网运行安全的行为，主要包含了三个方面：

第一，对于侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为，按照非法侵入计算机信息系统罪（《刑法》第285条第一款）（以下所引法律除特别说明外均引自刑法）认定。其中，所谓“国家事务”包含了国家“政治、经济活动，也包括金融海关等”领域的活动；⁽²⁾

第二，对于故意制作、传播计算机病毒等破坏性程序，攻击计算机系统及通信网络，致使计算机系统及通信网络遭受损害的行为，则可以依据第285条提供侵入、非法控制计算机信息的程序、工具罪，第286条破坏计算机信息系统罪认定；

第三，对于违反国家规定，擅自中断计算机网络或者通信服务，造成计算机网络或者通信系统不能正常运行的行为，第124条破坏或损害公用电信设施罪足可规范之。

（二）关于利用互联网危害国家安全和社会稳定的犯罪

《决定一》第2条关于此方面的犯罪行为主要涉及下列四项：

第一，对于利用互联网造谣、诽谤或者发表、传播其他有害信息，煽动颠覆国家政权、推翻社会主义制度，或者煽动分裂国家、破坏国家统一的行为，可依照第103条第二款煽动分裂国家罪、第105条第二款煽动颠覆国家政权罪认定；

第二，对于通过互联网窃取、泄露国家秘密、情报或者军事秘密的行为，《刑法》第111条的为境外窃取、刺探、收买、非法提供国家秘密、情报罪，第398条泄露国家秘密罪，以及第431条非法获取军事秘密罪，为境外窃取、刺探、收买、第431条非法提供军事秘密罪，第432条泄露军事秘密罪等均可规范；

第三，对于利用互联网煽动民族仇恨、民族歧视，破坏民族团结的行为，可按照第249条煽动民族仇恨、民族歧视罪，第250条出版歧视、侮辱少数民族作品罪等认定；

第四，对于利用互联网组织邪教组织、联络邪教组织成员，破坏国家法律、行政法规实施的行为，则构成第300条第一款组织、利用邪教组织破坏法律实施罪。

（三）关于利用互联网破坏社会主义市场经济秩序和社会管理秩序的犯罪

《决定一》第3条规定，为了维护社会主义市场经济秩序和社会管理秩序，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任：

第一，对于利用互联网销售伪劣产品或者对商品、服务作虚假宣传的行为，刑法分则第三章破坏社会主义市场经济秩序罪的第一节生产、销售伪劣商品罪（第140至第150条）以及第222条虚假广告罪可以调整；

第二，对于利用互联网损害他人商业信誉和商品声誉的行为，可按第221条损害商业信誉、商品声誉罪等认定；

第三，对于利用互联网侵犯他人知识产权的行为，分则第三章破坏社会主义市场经济秩序第七节侵犯知识产权罪（第213至第220条）的相关罪名足以适用；

第四，对于利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息的行为，第181条规定编造并传播证券、期货交易虚假信息罪，诱骗投资者买卖证券、期货合约罪等罪名，在主要点上可以规范；

第五，对于在互联网上建立淫秽网站、网页，提供淫秽站点链接服务，或者传播淫秽书刊、影片、音像、图片的行为，根据分则第六章妨害社会管理秩序罪第九节制作、贩卖、传播淫秽物品罪的规定，认定上亦无难处。

（四）关于利用互联网侵犯公民、法人即其他组织人身、财产等合法利益的犯罪

按照《决定一》第4条规定，对于侵犯保护个人、法人和其他组织的人身、财产等合法权利的下列行为，构成犯罪的，依照刑法有关规定追究刑事责任：

第一，利用互联网侮辱他人或者捏造事实诽谤他人。此在刑法上所涉及的罪名当为第246条侮辱罪、诽谤罪最为贴切；

第二，非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密的行为，第252条侵犯通信自由罪，第253条第二款非法获取公民个人信息罪可以惩处之；

第三，对于利用互联网进行盗窃、诈骗、敲诈勒索的行为，第263条盗窃罪，第264条诈骗罪，第274条敲诈勒索罪等当可认定。

《决定一》并设置第5条，规定“利用互联网实施本决定第一条、第二条、第三条、第四条所列行为以外的其他行为，构成犯罪的，依照刑法有关规定追究刑事责任”，力图通过这种“兜底条文”的形式，以解决成文法列举式罪状有可能带来的不足。

二

较之《决定一》，《关于加强网络信息保护的决定》（以下简称《决定二》）的立法用意更加明确，即“为了保护网络信息安全，保障公民、法人和其他组织的合法权益，维护国家安全和社会公共利益”，其从法律层面明确了个人信息保护的概念范畴、规范主体、责任主体、实名注册、公民权利、行政主体、侵权责任等问题，其中许多并非初始即涉及刑事责任。

首先，《决定二》确认了信息保护主体责任的范围，强调任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息，不得出售或者非法向他人提供公民个人电子信息。

《决定二》强调网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息，应当遵循合法、正当、必要的原则，明示收集使用信息的目的、方式和范围，未经被收集者同意，不得违反法律、法规的规定和双方的约定收集、使用信息。任何人严禁擅自利用用户信息的义务。

其次，《决定二》确认了网络服务实名制的实施。

网络服务实名制，在我国讨论很久并未在法律上得到确认。此次，《决定二》予以明确规定实施。《决定二》确认网络服务提供者要求用户提供真实身份信息，既是网络服务提供者的权利也是义务。而用户有提供真实身份信息的义务。对于用户不按照要求提供真实身份信息的，网络服务提供者有权拒绝向其提供相关服务。

从一般理解，网络服务实名注册起码可以起到两个作用：从用户角度讲，可以通过法定渠道查找侵权人，维护自身权益；从公众角度讲，可以威慑违法犯罪分子，减少侵害公民合法权益的网络信息以及侵扰公民安宁的商业性电子信息案件的发生。同时，也可以在一定程度上遏制误导公众的类似“网络水军”、“网络打手”、“网络推手”等行为。

再次，《决定二》就公民个人权利作出明确。

《决定二》就网络世界公民个人基本权利作出明确，即其一，要求网络服务提供者履行义务的权利；其二，安宁权和选择权。其中的安宁权是指公民受到商业性电子信息侵扰的，有权要求网络服务提供者采取必要措施予以制止。而选择权是指未经电子信息接收者同意或者请求，或者电子信息接收者明确表示拒绝的，任何组织和个人不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息；其三，任何组织和个人对窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为，有权向有关主管部门举报、控告权，接到举报、控告的部门应当依法及时处理。同时，被侵权人也可以依法提起诉讼。

最后，《决定二》对侵权行为的追责作出规定。

《决定二》规定，有关主管部门（如：互联网信息办公室、互联网行业主管部门以及公安机关等有关部门）应当在各自职权范围内依法履行职责，采取技术措施和其他必要措施，防范、制止和查处窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为。有关主管部门依法履行职责时，网络服务提供者应当予以配合，提供技术支持。国家机关及其工作人员对在履行职责中知悉的公民个人电子信息应当予以保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供。

可见，《决定二》主要是对于信息保护主体责任、网络服务实名制的确立、公民个人权利的明确、侵权行为的追责，依照规定，对于侵权人承担的法律责任包括民事责任、行政责任和刑事责任三种。其中，行政责任有警告、罚款、没收违法所得、吊销许可证或者取消备案、关闭网站、禁止有关责任人员从事网络服务业务等行政处罚，记入社会信用档案并予以公布。构成违反治安管理行为的，依法给予治安管理处罚。构成犯罪的，依法承担刑事责任。

三

上述两个决定，对于我国立法、司法乃至整个法律实务、理论界而言，实际上是一个十分明确的信号，即在目前全世界范围中风起云涌的所谓“大数据时代”面前，法律，具体到刑法如何应对。

2013年2月，中共中央机关理论刊物刊载《大数据时代的机遇与挑战》（以下简称《机遇与挑战》）的署名长文，对所谓大数据时代来临之现实、应用之领域、挑战与启示等方面作了深入浅出的论述。境外有媒体评论道：“中国大陆如此高规格地阐述大数据科学，预示中国高层对该科学价值的高度重视。”

“大数据”，是过去所讲的“信息爆炸”之类的形象化用词的再抽象、再提高，简而言之，就是泛指巨量的数据集，因可从中挖掘出有价值的信息而受到重视。据载，《华尔街日报》将大数据时代、智能化生产和无线网络革命称为引领未来繁荣的三大技术变革；麦肯锡公司的报告指出数据是一种生产力，大数据是下一个创新、竞争、生产力提高的前沿；世界经济论坛的报告认定大数据为新财富，价值堪比石油……

过去的二十年，信息化加快了对社会经济各领域、大众生活各方面的渗透。按照《机遇与挑战》一文的显示：1998年全球网民平均网民每月使用流量为1 MB（兆字节），2000年为10 MB，2003年为100 MB，2008年则为1 GB（1 GB等于1 024 MB），而2014年将为10 GB！全网流量累计达到1 EB（即10亿GB或1 000 PB）的时间在2001年是一年，在2004年是一个月，在2007年是一周，而在2013年只需一天，也就是说，一天产生的信息量可刻满1．88亿张DVD光盘！而由于我国是世界上网民数居首的国家，每天产生的数据量也占世界前列。淘宝网每天有超过数千万笔交易，单日数据产生量超过50 TB（1 TB等于1 000 GB），存储量40 PB（1 PB等于1 000 TB）；百度公司当前数据总量接近1 000 PB，存储网页数量接近1万亿页，每天大约要处理60亿次搜索请求、几十PB数据；一个8 Mbps（兆比特每秒）的摄像头一小时产生3．6 GB数据，一个城市若安装几十万个交通和安防摄像头，每月产生的数据量将达几十PB；一个病人的CT影像数据量达几十GB，而全国医院每年门诊人数以数十亿计，且该等数据需要长期保存……据此，该文作者惊呼：“大数据存在于各行各业，一个大数据时代正在到来”！

以英国学者维克多·迈尔舍恩伯格看来，大数据要求人们不再是随机抽样式思考，而是全体数据地对待问题；要求人们改变对精确性的苛求，转而追求混杂性；要求人们改变对因果关系的追问，转而追求相关关系。⁽³⁾由此，正像北京云基地首席顾问、云华时代智能科技有限公司董事长郭昕所言，大数据正把人类变成新的物种。首先，大数据改变了人的思维方式，让人们从因果关系的串联思维变成了相关关系的并联思维；⁽⁴⁾其次，大数据改变人类的生产方式，物质产品的生产退居次位，信息产品的加工将成为主要的生产活动；最后，大数据改变人类的生活方式，人的精神世界和物质世界将构建在大数据之上。

专业学者自有专业并以具有超前的眼光来看待并解释实际上已经不可逆转地到来的大数据时代。而对于国家，对于每个公民个人，应当如何来面对大数据时代给我们带来的机遇与挑战？也许这是当前不得不去冷静思索的问题。

法律是社会生活和公民个人生活的规则。对于大数据时代，法律应当有所作为。这种作为，具体到刑法——作为认定犯罪、确定责任、予以惩罚的专门法律，其所涉及的领域大致可概括为三大方面，即网络安全的保障、信息安全的保护和提供信息的责任要求。

首先，大数据时代的特征，是海量信息的出现。而这种海量信息的存在平台离不开网络，一旦网络出现混乱、遭到破坏，就会使信息删除、修改、增加、干扰乃至灭失，导致信息价值的丧失，造成社会政治、经济、文化、教育等各个方面的灾难。为此，前述《决定一》对这些破坏网络安全保障的行为作出了相应规定，且在刑法上可以找出对应的罪名。从我国刑法现有规定而言，《决定一》的规定在刑法具有对应关系，能够建立起所谓“防火墙”，对类似犯罪予以打击。

当然，如果以较为苛刻的要求来说，作为罪刑法定主义原则的本意应当强调法律条文的明确性、准确性。作为现有刑法罪名及罪状表述上的个别之处是可以进行进一步的斟酌，以在法律修正或通过司法解释的方法予以确切化。诸如，2011年8月1日，最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第11条第一款认为：“本解释所称‘计算机信息系统’和‘计算机系统’，是指具备自动处理数据功能的系统，包括计算机、网络设备、通讯设备、自动化控制设备等。”但是，“计算机网络系统”、“计算机信息系统”、“通信系统”等名词具有某些甚至是些微的区别，如何做到明确化，是可以考虑的。同时，随着大数据时代的到来，数据的重要性越来越明显，《决定一》相应犯罪的“情节严重”、“情节特别严重”的判断的标准如何调整也将是一个刻不容缓的工作，过多地以造成实际经济损失或实际影响人数等为重要的衡量标准，一则对于司法实务增加了困难，二则对于这种损失的现实与将来的交融性未及考虑，这有待于法律人的归纳、总结与智慧的体现。

其次，信息安全的保护，此乃大数据时代海量信息掌控的重大课题。从某种意义上说，大数据时代就是大信息时代。信息者，按百度词典的说明即泛指人类社会传播的一切内容。从特征上说，其具有普遍性、依附性、有序性、相对性、可度量性、可扩充性、可存储及传输与携带性、可压缩性、可替代性、可扩散性、共享性、时效性、传递性、价值相对性、真伪性、可处理性、客观性、不完全性、可加工性等等。当今所讲的信息，虽然依赖于网络这一平台，但是仍具有“信息”的基本特性，基于此，刑法考虑到所保护的社会关系⁽⁵⁾的范围及其程度，对信息安全的保护是绝对必需的，因为这种保护不论是对国家、法人或者自然人而言，都具有特定价值，于国家安全、社会稳定、法人与自然人及其他组织的合法权利与自由的保障均具有重大意义。《决定一》对此作了明确规定，《决定二》也从起源上、法律适用的层级上作了进一步明确。

从两个决定的规定言，有些规定极有价值。比如：关于“现实世界”与“虚拟世界”的趋同问题。网络世界当非真实世界，就此的讨论众说纷纭。但是，决定的观点是清楚的，“公然”性具体展开，一般被理解为“公共场合”、“面对众人之场所”，而网络即是此，于是乎，网上是否可发生寻衅滋事行为等的判断逻辑亦就产生；“煽动”者并非网上不可为；“组织”行为网上也可行。更明确“网上散布”属于在“公共场所”向“众人散布”；网上财产也可能涉及财产犯罪，等等，这些实际上就把理论、实务界讨论很久的一些问题，在立法层面上予以回答，其意义非同寻常。

再比如，对于信息保护问题，决定回答了最基本的保护主体、保护手段、失职责任等问题，起码在当前的形势下，使得公民等知道了在受到不法行为侵害时的基本“反抗”武器，也给执法者以执法根据。虽然这些规定可能还过于原则、抽象，缺乏操作性，但是，当立法者作出这样的规定时，执法者与司法者的责任即应运而生，及时的解释必然是必需。

综上，从我国刑法现有规定而言，对于大数据时代法律必须回应的网络安全的保障、信息安全的保护等两大要求是及时的、有力的，起码从现有的实际看，“防火墙”基本建立，对类似犯罪予以打击是有可能的，也是管用的。

但是，以非常客观的眼光看，两个决定对于大数据时代的另一项重要任务，即“提供信息的责任要求”的回应及方法是欠缺的。

正如前文所说，“大数据”、“大数据”即海量信息。当然，海量信息的存在并不是大数据存在的意义之所在，其是通过海量数据的有效归类、分析、组合，使得人类作出对明天、对未来的科学判断，如果用一个常用的词汇来说，那就是“使梦变成现实”。而在这当中，信息的提供乃是当务之急、当首之事。因为，当没有信息、少有信息，或者信息充满着不实、虚假的时候，“大数据时代”不仅不会到来，即使形式上网上充满所谓的“信息”，那对于人类、国家、社会、公民、法人与社会组织来说，也是毫无意义，甚至是有害的。

于是，“提供信息”当然是“大数据时代”之必需！而且要求这种信息应当是真实的、可靠、完整的。

这里首先要求的当然是政府，因为政府是时代精神的引领者！如果政府不提供有效、及时信息（除涉及国家秘密由《保密法》等法律调整的除外），对民众而言其的判断有可能就产生混乱。这里发生一个很重要的问题，那就是政府公信力的培养！我们可以在这上面说许多话，但是有一条是肯定的，那就是公信力不在于“言”，而在于“为”。

接着当然是个人（公民、法人、社会组织等等），每个人对于自己应当提供的信息应当毫无保留地提供，也应当是真实无误的，这才有利于整体信息的形成而使得社会能进行有效的决断。近些年个别公益组织及新兴媒体所作的世情分析，不正是此种要求的合适体现吗？只是我们要求其中涉及所谓“隐私”⁽⁶⁾的应当得到充分的尊重。

从现在的客观实践看，我们是不是应当承认，我们对网络安全的保障和信息安全的保护已经引起高度重视，当然这是应该的，但对于提供信息的责任要求却未予同等重视。我们可以设问：当信息没有时、数据很小时，我们去迎接大数据时代的前提就不复存在了！也许，我们作为法律人应当考虑的一个重要的层面应当是如何解决这个问题，而不要偏废。

任何时代的对待都应当是全面的，孰轻孰重当然有个时间、程度区分，但是，割裂全面性，只强调某一面是会出问题的。刑法在对待大数据时代时也应当如此，否则，在一定的时候回看时又会感到后悔。简而言之，大数据时代所要求的网络安全的保障、信息安全的保护和提供信息的责任要求三方面不能偏废，有了安全的网络，必需大量信息，信息则需安全的保护。法律，具体到刑法只有把整个环节都保护、调整好，才是正确的做法，也许我们现在应当在信息提供责任方面再多做一些努力吧。

【注释】

(1)黄太云：《〈关于维护互联网安全的决定〉的理解与适用》，载《刑事审判参考》（总第15辑），法律出版社2001年版，第52页。

(2)黄太云：《〈关于维护互联网安全的决定〉的理解与适用》，载《刑事审判参考》（总第15辑），法律出版社2001年版，第53页。

(3)［英］维克托·迈尔舍恩伯格、肯尼思·库克耶：《大数据时代》，盛杨燕、周涛译，浙江人民出版社2013年版。

(4)中国社会科学院信息化研究中心秘书长、《互联网周刊》主编姜奇平对此阐述道：因果关系通向金字塔的建立，相关关系通向扁平化的实现，人将在小世界网络中“认识你自己”。

(5)详见我国《刑法》第2条和第13条。

(6)隐私是一种与公共利益、群体利益无关，当事人不愿他人知道或他人不便知道的个人信息，当事人不愿他人干涉或他人不便干涉的个人私事，以及当事人不愿他人侵入或他人不便侵入的个人领域。