- 建構數字安全:數據時代的刑法立場
- 李懷勝
- 3900字
- 2025-05-14 16:32:24
前言
當下網絡犯罪的蓬勃發展對傳統刑法理論、刑事立法以及刑事司法構成嚴重沖擊與挑戰。為了遏制網絡犯罪的洶涌浪潮,刑事立法頒布了多個刑法修正案,刑事司法也出臺了眾多司法解釋以及指導性案例,意圖馴服網絡犯罪這個“洪水猛獸”。然而目前我們能看到的是,網絡犯罪的罪情發展依然超前于刑法理論與司法實踐,且沒有被明顯遏制的勢頭。作為例證,幫助信息網絡犯罪活動罪在2022年全國檢察機關的起訴罪名中已經排到第三位張慶水:《最高檢:幫信罪已成為刑事犯罪起訴人數排第三的罪名》,載新華網,http://www.news.cn/legal/2022-07/22/c_1211669528.htm,最后訪問時間2023年7月18日。,這距離本罪在《刑法修正案(九)》本書涉及法律名稱及刑法修正案的,省略前綴“中華人民共和國”,原文引用不在此限。——作者注中的增設也才不過八年時間,該不該對本罪做“減法”,相信很快就會引發一波新的學術討論。但幫助信息網絡犯罪活動罪作為電信網絡詐騙犯罪的上游犯罪,其對下游犯罪的“供給效應”又是無法回避的現實。這個事例也表明,在網絡等新興技術面前,刑法并沒有完全找準其角色和定位。當前,網絡和信息技術正在以迅雷不及掩耳之勢席卷人類社會,編碼化的數據、數據化的知識滲透進社會生活的每個角落,并且正在對人類社會進行重新編組,其信息密度已經超出了傳統法律的一般負載能力,迫使傳統社會規則變動,更迫使傳統刑法理論和規則回答這樣一個問題:面對信息化時代的挑戰,傳統刑法究竟該何去何從?本書從技術變遷引發的安全主題的變化入手,沿著網絡安全—信息安全—數據安全—算法安全的演進路線,剖析在技術性侵害、利益性侵害和秩序性侵害雜糅的大數據時代,刑法為建構數字安全與數字秩序應秉持什么樣的立場與思路。
本書共分三編十章,上編為“從網絡安全到數據安全”,包括本書第一章和第二章。
第一章“網絡安全的演變趨勢及其法律應對”分析了三代網絡環境下的網絡技術特征及其風險遷移,指出網絡經歷了從“軟件”到“內容”,再到“數據”的發展路線。三代網絡環境下網絡風險也隨之出現了從“技術性風險”到“內容性風險”并存,再到多種風險交織的時代遷移。網絡犯罪的指向從最早的技術性侵害到隨后的利益性侵害,現在又過渡到現實關系侵害的新階段。網絡安全的法律保護必須統籌“個體利益”“抽象秩序”與“宏觀安全”三者之間的關系,建立復合型的網絡安全保護體系,我國網絡法律監管體系也應當隨之進行調整。
第二章“數據安全的法益內涵與刑法規范轉向”指出從系統安全到數據安全,是網絡安全風險轉向的必然結果,從靜態安全到動態安全、從單一安全到多元安全、從個體安全到國家安全的轉變中,數據安全法益的實踐基礎逐步確立,并成為數據安全犯罪確立的邏輯基礎。數據犯罪遵循了從附屬保護到獨立保護,從信息犯罪到數據犯罪兩條規范演進路徑。應當在三個方面完善數據犯罪體系,一是在數據類型的橫軸上,要將特定類型的數據保護擴展為一般類型的數據;二是在數據侵害的縱軸上,要將保護數據局部生命周期的行為類型擴展為對數據生命全周期的保護;三是在主觀方面,建立數據過失與數據故意并存的雙重罪過模式。
本書中編為“個人信息安全的刑法規制”,聚焦于公民個人信息的刑法保護,包括四章。
第三章“侵犯公民個人信息犯罪的保護法益”,從法秩序一體化的視角出發,對民法學界和刑法學界關于公民個人信息的法益內涵的分析進行了系統梳理,進而提出確立刑法層面公民個人信息的應然法益之保護。筆者認為,侵犯公民個人信息罪是法定犯,其并非自然犯的法定犯化,而是法定犯的自然犯化。
第四章“公民個人信息的刑法保護軌跡反思”指出,刑法對公民個人信息犯罪,經歷了立法層面的間接保護到直接保護的模式轉變,以及司法層面的個人探索與規范解釋的交替進行的演變軌跡。其基本思路是規制場景的單一化與公民個人信息內涵的擴張。但這種類比隱私權的保護模式已不適應數據開放共享的時代要求以及信息不當濫用的泛化趨勢,技術進步也使可識別性標準面臨虛化危機。應當在侵犯公民個人信息罪的行為類型構造、規范射程等多方面進行調整。并引入優越利益原則,作為社會公共衛生事件等緊急事態下個人信息開放的正當化免責機制。
第五章“侵犯公民個人信息犯罪的完善思路”指出,我國對公民個人信息的法律體系,遵循了一條“刑先民后”的保護路徑,而隨著《個人信息保護法》的生效實施,關于公民個人信息保護的基礎性法律體系已完整建立起來。在此背景下,應當遵循法秩序統一原理,對侵犯公民個人信息罪進行規制調適,恢復民法、行政法、刑法的應然規范位置。刑法司法解釋對公民個人信息的概念逾越了民法確立的識別性標準,因此刑法的公民個人信息概念應向主流標準回歸。同時則應著力構建面向公民個人信息的全生命周期的刑法保護體系。
第六章“個人生物識別信息的刑法保護思路”以深度偽造為視角探討了生物識別信息的刑法保護。深度偽造作為人工智能深度學習應用的具體場景,當前已帶來嚴重的社會風險,尤其是針對公眾人物的深度偽造,更可能對社會秩序和國家安全造成嚴重沖擊與損害,因而引起了世界各國的高度重視。深度偽造的技術本質是人工智能的算法濫用,行為本質是個人生物識別信息的濫用。美國和歐盟等分別采取了專門立法以及借助現有的“數據—信息”規制路徑來防范深度偽造的社會危害,在法益定位、立法重點和法律模式上均存在差異。我國刑法目前基于目的性行為的結果歸責思路和基于公民個人信息保護的前端歸責思路,忽略了深度偽造法益侵害的獨立性以及個人生物識別信息保護的特殊需求,無法完全實現刑法的規范目的。深度偽造的規范本質是身份盜竊行為,有必要在刑法中引入身份盜竊,既能建立“公民個人信息—身份信息—生物識別信息”的梯次加重保護體系,填補“合法獲取+不法利用”個人信息的刑法評價空白,并順帶規制傳統的身份盜竊行為,增強身份盜竊入罪化的擴散性立法效應。
本書下編為“數字安全秩序的刑法建構”,數字安全是更高標準的數字秩序,秩序是最低層次的數字安全。本編包括四章。
第七章“虛假信息犯罪的罪名體系調整思路”指出,中國刑法早期的編造、傳播虛假信息犯罪側重于保護個體利益價值,而此后的有關網絡誹謗的司法解釋和《刑法修正案(九)》更關注一般性的公共秩序價值。刑法中編造、傳播虛假信息犯罪的罪名體系初步形成。《刑法修正案(九)》關于編造、傳播虛假信息犯罪的條文,雖然進一步擴大了“虛假信息”的范圍,織密了刑事法網,但是它回避了有關網絡誹謗的司法解釋的立法正當性問題,又可能造成虛假恐怖信息與新設的四類虛假信息的界限不明等問題,是一次不完美的立法修正。應有的解決方案是,取消編造、故意傳播虛假恐怖信息罪,將《刑法修正案(九)》中的“虛假的險情、疫情、警情、災情”改為一般性的“虛假信息”。將《最高人民法院、最高人民檢察院關于辦理利用信息網絡實施誹謗等刑事案件適用法律若干問題的解釋》中的相關規則吸收進刑法典,最終解決司法解釋的正當性問題。
第八章“信息秩序法益與公關犯罪完善思路”認為,有償刪除真實信息或者有償發布虛假信息等網絡“公關”行為嚴重擾亂網絡空間秩序,有追究其刑事責任的必要性,但是有關司法解釋依照非法經營罪追究有償刪除虛假信息行為的做法,背離了非法經營罪的規范目的,也造成了不合理的司法裁判結果。其癥結在于未能準確解讀網絡信息秩序的法益內涵,以及法益理論喪失了對罪名構成要件的約束功能。網絡信息秩序的法益,源自公民的網絡信息知情權和信息自決權,是雙層次構造的法益類型。網絡信息秩序法益的第一層次是網絡信息的真實性,第二層次是網絡信息的自由流動性。在網絡信息秩序法益的指導下,應當重新對網絡公關行為進行規則調適,將部分行為出罪化,并將其余行為納入非法利用信息網絡罪的規制框架,以尋求立法正當性與邏輯合理性的統一。
第九章“技術過失及其算法過失的歸責邏輯”指出,隨著網絡的普及和信息技術的深度社會化,網絡空間中的技術過失行為日益增多,凸顯了刑事法考察的必要。而隨著人工智能技術的進步,技術過失已經過渡到算法過失,并在交通事故損害等案例中制造了新的刑法難題。現階段無論從主觀歸責還是客觀歸因看,技術過失和算法過失都是人的過失。“人—網”異化是技術異化在網絡時代的新表現,具體分為“人的能力的異化”和“人的主體地位的異化”兩方面,由此給傳統的過失責任理論提出了新的挑戰。技術過失和算法過失責任中的注意義務的法定化和擴大化應當是今后網絡過失責任設定的重點和起點。
第十章“網絡犯罪案件的行刑銜接機制研究”指出,網絡信息內容領域的高度復雜性與業態的快速更迭,給網信監管執法提出了嚴峻挑戰。違法線索轉化為刑事案件的概率低,案件處置結果的變相分流,行政執法能力與行刑銜接的應然需求不匹配是其突出問題,其表象原因在于缺乏權威性的規范體系、行政執法的閉合性特征、監督機制與激勵機制的雙重匱乏等,而其本質原因在于網信監管執法領域的行刑銜接的結構框架未能妥善處理行政執法與刑事司法的權力配置關系,損害了行刑銜接的強制力、執行力與推動力。應當從規范體系、機制體系、主體體系三個維度完善網信監管領域的行刑銜接制度,引導確立司法治理在網絡社會治理體系中的主導地位。
毋庸置疑,“刑法的任務是保護人類社會的共同生活秩序。沒有一個人能夠永遠與世隔絕地生活,相反,所有的人均基于其生存條件的要求,需要生活在一個彼此交往、合作和互相信任的社會里。在維護人類社會關系的和平秩序和保護秩序方面,刑法具有重要的意義”。[1]在信息化時代下,刑法也需要保護人類社會的共同網絡生活秩序,這是刑法堅定不移的立場。
[1] [德]漢斯·海因里希·耶賽克、托馬斯·魏根特:《德國刑法教科書(上)》,徐久生譯,中國法制出版社2017年版,第1頁。