論大數(shù)據(jù)背景下的刑事法律風(fēng)險(xiǎn)防控

責(zé)任編輯:editor006

作者:季剛

2016-01-12 17:04:35

摘自:京都律師事務(wù)所

當(dāng)下,互聯(lián)網(wǎng)和信息技術(shù)迅速發(fā)展,催生了數(shù)據(jù)量和數(shù)據(jù)規(guī)模的爆炸式增長(zhǎng)。根據(jù)刑法規(guī)定,國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域,只要侵入上述領(lǐng)域的計(jì)算機(jī)系統(tǒng)即構(gòu)成該罪,即使沒有對(duì)數(shù)據(jù)安全造成實(shí)際的侵害。

當(dāng)下,互聯(lián)網(wǎng)和信息技術(shù)迅速發(fā)展,催生了數(shù)據(jù)量和數(shù)據(jù)規(guī)模的爆炸式增長(zhǎng)。計(jì)算機(jī)硬件的發(fā)展為海量數(shù)據(jù)的存儲(chǔ)奠定了物理介質(zhì)的基礎(chǔ),寬帶連接的不斷提速為數(shù)據(jù)的快速獲取和收集提供了速度上的保證,物聯(lián)網(wǎng)、移動(dòng)互聯(lián)、云計(jì)算技術(shù)的發(fā)展使數(shù)據(jù)來源的渠道得到大幅拓展,聯(lián)機(jī)分析、數(shù)據(jù)挖掘、數(shù)據(jù)可視化技術(shù)的發(fā)展,為分析、應(yīng)用數(shù)據(jù)提供了技術(shù)上的支撐。

由此,大數(shù)據(jù)的概念應(yīng)運(yùn)而生,并成為當(dāng)下熱詞。大數(shù)據(jù)對(duì)于推動(dòng)社會(huì)進(jìn)步的積極作用自然無需贅述,但當(dāng)我們對(duì)其前景望眼欲穿時(shí),也需要冷靜地洞察大數(shù)據(jù)背后潛藏的法律風(fēng)險(xiǎn),而一旦在收集數(shù)據(jù)、應(yīng)用數(shù)據(jù)的過程中觸碰到刑法的紅線,使自己身陷囹圄,則更加得不償失。

下面,我根據(jù)自己的工作經(jīng)驗(yàn)和對(duì)數(shù)據(jù)技術(shù)的研究,分析一下大數(shù)據(jù)時(shí)代,企業(yè)或個(gè)人所面對(duì)的三個(gè)方面的刑事法律風(fēng)險(xiǎn)。

一、對(duì)數(shù)據(jù)安全性的保障——刑法對(duì)于計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的三重保護(hù)。

數(shù)據(jù)的安全性是大數(shù)據(jù)發(fā)展和應(yīng)用的前提,數(shù)據(jù)安全體現(xiàn)于兩個(gè)方面:一是保密性,二是真實(shí)性。如果數(shù)據(jù)輕易被丟失或泄露,海量的數(shù)據(jù)對(duì)于數(shù)據(jù)管理人而言將會(huì)成為沉重的負(fù)擔(dān),而非財(cái)富;如果數(shù)據(jù)的真實(shí)性無法保證,越多的數(shù)據(jù)就越有可能將人們引向錯(cuò)誤的方向,如此,針對(duì)大數(shù)據(jù)所進(jìn)行的分析、挖掘以及決策都將毫無意義。

我國(guó)刑法共設(shè)立三個(gè)罪名,構(gòu)建了對(duì)計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的保護(hù)體系,分別是:

(1)非法侵入計(jì)算機(jī)信息系統(tǒng)罪;

(2)非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪;

(3)提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具罪;

(4)破壞計(jì)算機(jī)信息系統(tǒng)罪。

上述四個(gè)罪名分三個(gè)層次對(duì)威脅計(jì)算機(jī)數(shù)據(jù)安全的行為進(jìn)行制裁:

1、侵入行為

從法益保護(hù)的角度分析,侵入計(jì)算機(jī)信息系統(tǒng)僅僅對(duì)計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成了危險(xiǎn),不一定對(duì)數(shù)據(jù)安全造成實(shí)際的侵害。因此一般情況下,單純侵入計(jì)算機(jī)系統(tǒng)的行為不作為犯罪處理。但是對(duì)于重要領(lǐng)域和要害部門的數(shù)據(jù)安全,鑒于其極端重要性,即使僅僅面臨危險(xiǎn),法律也無法容忍。根據(jù)刑法規(guī)定,國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域,只要侵入上述領(lǐng)域的計(jì)算機(jī)系統(tǒng)即構(gòu)成該罪,即使沒有對(duì)數(shù)據(jù)安全造成實(shí)際的侵害。而為侵入行為提供程序和工具的行為,同樣構(gòu)成犯罪。

2、非法獲取行為

為了保護(hù)數(shù)據(jù)的秘密性,防止數(shù)據(jù)泄露,《刑法》規(guī)定了非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。非法獲取數(shù)據(jù)的關(guān)鍵在于其“非法性”,“非法性”主要表現(xiàn)在以下兩個(gè)方面:一是權(quán)利的非法性,即行為人并不具備約定或法定的獲取數(shù)據(jù)的權(quán)利;二是數(shù)據(jù)取得手段的非法性,通常情況下,數(shù)據(jù)權(quán)利人、控制人并不知道其數(shù)據(jù)被他人獲取;或者即使知道其數(shù)據(jù)被他人獲取,也沒有能力阻止這種情況的發(fā)生。

3、破壞行為

為了保護(hù)數(shù)據(jù)的真實(shí)性,防止數(shù)據(jù)被惡意刪除和篡改,刑法規(guī)定破壞計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)的行為,后果嚴(yán)重的,構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。其中破壞行為包括對(duì)系統(tǒng)數(shù)據(jù)的增加、修改、刪除等

二、對(duì)數(shù)據(jù)披露與取得的規(guī)范——刑法對(duì)國(guó)家安全、商業(yè)秘密以及個(gè)人隱私的保護(hù)。

大數(shù)據(jù)的關(guān)鍵在“大”,在于數(shù)據(jù)的規(guī)模和數(shù)量。多數(shù)情況下,孤立、小樣本的數(shù)據(jù)是沒有意義的。數(shù)據(jù)量越大,我們能掌握的信息越多,就越接近真實(shí),而且大量孤立數(shù)據(jù)綜合起來所反映的信息,要遠(yuǎn)遠(yuǎn)大于每個(gè)孤立信息所能反映的信息總和。海量數(shù)據(jù)面前,各類信息愈發(fā)透明,國(guó)家秘密、商業(yè)秘密、個(gè)人隱私的泄露風(fēng)險(xiǎn)也隨之加強(qiáng)。為此,特別需要關(guān)注大數(shù)據(jù)可能對(duì)以下幾類犯罪產(chǎn)生的影響:

1、過失泄露國(guó)家秘密罪

對(duì)國(guó)家工作人員提出更嚴(yán)格的保密要求。構(gòu)成該罪有兩個(gè)前提,缺一不可:一是國(guó)家秘密確已泄露;二是國(guó)家秘密泄露的原因是由于國(guó)家工作人員違反國(guó)家保密法規(guī)的規(guī)定。

如果國(guó)家工作人員在不具有泄密故意的情況下,單純違反保密法規(guī),但未造成國(guó)家秘密實(shí)際泄露,則不會(huì)構(gòu)成犯罪。在數(shù)據(jù)收集和挖掘技術(shù)相對(duì)落后的情況下,一次違規(guī)行為造成泄密的可能性較低,由此可能使一小部分涉密人員心存僥幸,為圖一時(shí)便利而對(duì)相應(yīng)的保密法規(guī)視而不見。但大數(shù)據(jù)時(shí)代,數(shù)據(jù)搜集無處不在,卻又無聲無息;數(shù)據(jù)分析技術(shù)高超,以致洞若觀火。

國(guó)家工作人員違規(guī)行為導(dǎo)致國(guó)家秘密泄露的概率將極大提高,致使其刑事法律風(fēng)險(xiǎn)明顯提升,也倒逼小部分涉密人員擯棄僥幸心理,嚴(yán)格遵守保密法規(guī)的相關(guān)規(guī)定。

2、侵犯公民個(gè)人信息罪

大數(shù)據(jù)時(shí)代,對(duì)個(gè)人隱私的刑法保護(hù)不斷強(qiáng)化。2009年通過的《刑法修正案(七)》(簡(jiǎn)稱《修七》)規(guī)定了非法獲取公民個(gè)人信息罪,以及出售、非法提供公民個(gè)人信息罪兩個(gè)罪名,邁出了刑法對(duì)于個(gè)人信息保護(hù)的第一步。2015年10月正式實(shí)施的《刑法修正案(九)》(簡(jiǎn)稱《修九》)及相關(guān)司法解釋撤消了上述兩個(gè)罪名,增設(shè)侵犯公民個(gè)人信息罪,其實(shí)質(zhì)上將原有的兩個(gè)罪名合二為一。

從《修七》到《修九》,刑法對(duì)于公民個(gè)人信息的保護(hù)從無到有,由弱到強(qiáng),特別是《修九》的修改,符合大數(shù)據(jù)時(shí)代對(duì)個(gè)人隱私保護(hù)的法律發(fā)展趨勢(shì),主要變化有二:

一是犯罪主體從特殊身份到一般身份的轉(zhuǎn)變,《修七》將出售、非法提供公民個(gè)人信息罪的主體限定為國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位及其工作人員,而《修九》已取消上述限定,任何個(gè)人和單位都能夠成為該罪主體。因?yàn)橐苿?dòng)互聯(lián)技術(shù)的發(fā)展,以及網(wǎng)絡(luò)購(gòu)物、在線支付、定位服務(wù)等技術(shù)的發(fā)展,極大地?cái)U(kuò)寬了信息收集的渠道,使得很多單位甚至是個(gè)人能輕易獲得公民個(gè)人信息,如果刑法仍將該犯罪主體限定為特殊主體,將造成法律保護(hù)的缺位。

二是加大了刑罰力度,將該罪的法定最高刑由有期徒刑三年升至七年,并明確在履行職責(zé)、提供服務(wù)過程中獲得的公民個(gè)人信息,出售或者提供給他人的,從重處罰。原因是大數(shù)據(jù)使個(gè)人信息富含商業(yè)價(jià)值,利益的誘惑會(huì)誘導(dǎo)人們鋌而走險(xiǎn),只有提高刑罰懲處力度,增加犯罪的成本,才能有效遏制犯罪勢(shì)頭。隨著信息的透明化,刑法不斷加大對(duì)個(gè)人隱私的保護(hù)力度是大勢(shì)所趨,對(duì)個(gè)人隱私的尊重和保護(hù)將是任何企業(yè)和個(gè)人不可逾越的紅線。

3、侵犯商業(yè)秘密罪

“云環(huán)境”下,云服務(wù)提供商應(yīng)嚴(yán)格自律。云計(jì)算實(shí)現(xiàn)了硬件資源的虛擬化,其便捷、高效、廉價(jià)的特點(diǎn)讓很多企業(yè)愿意將海量的經(jīng)營(yíng)數(shù)據(jù)存入“云端”,其中很多信息涉及商業(yè)秘密。“云計(jì)算”在給企業(yè)儲(chǔ)存數(shù)據(jù)、使用數(shù)據(jù)帶來便利的同時(shí),他方托管、數(shù)據(jù)物理位置不確定等特點(diǎn)也為企業(yè)的商業(yè)秘密保護(hù)帶來難以預(yù)測(cè)的風(fēng)險(xiǎn)。作為企業(yè)數(shù)據(jù)的實(shí)際掌管者,云服務(wù)商及其員工應(yīng)樹立嚴(yán)格的自律意識(shí),在保護(hù)“云端”數(shù)據(jù)安全的同時(shí),尤其應(yīng)在利益面前經(jīng)受住考驗(yàn),杜絕監(jiān)守自盜——即利用其掌握企業(yè)內(nèi)部數(shù)據(jù)、信息的優(yōu)勢(shì)地位,使用、披露或者允許他人使用相關(guān)企業(yè)保存在“云端”的數(shù)據(jù)、信息,以謀取經(jīng)濟(jì)利益。而如果因此侵犯到商業(yè)秘密,并使權(quán)利人遭受重大損失的,構(gòu)成該罪。

三、對(duì)數(shù)據(jù)應(yīng)用的控制——刑法對(duì)數(shù)據(jù)應(yīng)用的規(guī)范。

大數(shù)據(jù)給我們的生活帶來便利的同時(shí),也可能為實(shí)施犯罪提供了新型的手段,因此在大數(shù)據(jù)面前,人們必須保持清醒。為此,刑法規(guī)定主要如下:

1、關(guān)于利用計(jì)算機(jī)實(shí)施有關(guān)犯罪的規(guī)定

新瓶裝舊酒同樣處罰。《刑法》第287條規(guī)定,利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國(guó)家秘密或者其他犯罪的,依照本法有關(guān)規(guī)定定罪處罰。該規(guī)定為利用大數(shù)據(jù)實(shí)施傳統(tǒng)犯罪的行為提供了法律支持。

2、拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪

明確了網(wǎng)絡(luò)服務(wù)商的作為義務(wù)。平臺(tái)、應(yīng)用、軟件等網(wǎng)絡(luò)服務(wù)商對(duì)于第三人利用其實(shí)施的違法行為,不能以非我所為為由坐視不管。網(wǎng)絡(luò)提供商有義務(wù)承擔(dān)一定的信息管理義務(wù),如怠于履行該義務(wù),且經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正,導(dǎo)致違法信息傳播等嚴(yán)重情節(jié)的,構(gòu)成該罪。以社交軟件為例,社交軟件服務(wù)提供方有責(zé)任通過數(shù)據(jù)挖掘等方法,對(duì)用戶發(fā)布和分享的信息進(jìn)行分析和篩查,如果發(fā)現(xiàn)違法信息,有義務(wù)進(jìn)行屏蔽或刪除。

3、幫助網(wǎng)絡(luò)犯罪活動(dòng)罪

大數(shù)據(jù)時(shí)代下,網(wǎng)絡(luò)不能成為犯罪的幫兇。刑法規(guī)定,明知他人利用信息網(wǎng)絡(luò)實(shí)施犯罪,為其提供互聯(lián)網(wǎng)接入、網(wǎng)絡(luò)存儲(chǔ)等技術(shù)支持,或提供廣告推廣、支付結(jié)算等幫助,情節(jié)嚴(yán)重的,構(gòu)成該罪。以網(wǎng)購(gòu)平臺(tái)為例,有了大數(shù)據(jù)的支持,提取、分析平臺(tái)各商家的銷售信息輕而易舉,判斷商家經(jīng)營(yíng)行為是否合法也并無困難。而如果網(wǎng)購(gòu)平臺(tái)明知商家經(jīng)營(yíng)行為涉嫌犯罪(如銷售偽劣產(chǎn)品、銷售槍支等違禁品等),仍然為其經(jīng)營(yíng)行為提供技術(shù)支持和各種便利,則可能面臨刑事處罰。

大數(shù)據(jù)必須在法律的框架內(nèi)施展拳腳才能爆發(fā)其最大的能量,尤其是刑法的紅線,任何企業(yè)和個(gè)人都不能逾越。但應(yīng)當(dāng)指出,如果僅出于對(duì)法律風(fēng)險(xiǎn)的擔(dān)憂而對(duì)大數(shù)據(jù)望而卻步,則大可不必,與其將法律規(guī)定視為對(duì)大數(shù)據(jù)發(fā)展的限制,不如將其視為大數(shù)據(jù)前進(jìn)航程中的燈塔,引領(lǐng)著大數(shù)據(jù)安全地、平穩(wěn)地、以符合人們預(yù)期的方式發(fā)展。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)