在互聯網技術和大數據技術雙重作用下,信息數據的價值開始凸顯,金融信息的內涵和外延都產生了變化,引發新的刑法需求。金融信息不僅關系到金融消費者和金融企業的個體安全,還會直接影響公共安全和國家安全。而針對目前金融信息的犯罪模式和犯罪趨勢,重新審視和完善現有刑法制裁體系,是大數據時代刑事法律所必須回答的問題。
侵害金融信息的犯罪類型梳理
金融信息一直是信息數據犯罪的主要犯罪對象,金融信息泄露,會使金融信息安全背后所蘊藏著的巨大社會財富、公共福祉和國家利益受到嚴重侵害。侵害金融信息的犯罪行為整體上可以分為前置行為、實行行為和后續行為三種類型。
侵害金融信息的前置行為。在大數據時代,絕大部分情況下,金融信息是非公開的,而是儲存在金融消費者和金融機構的計算機信息系統之中,并采取了多重的技術防護舉措。因此,行為人實行侵害金融信息的實行行為之前,必須通過一定的違法犯罪方式獲得非法接觸金融信息的可能性,例如,非法侵入、控制、破壞計算機信息系統,此類行為屬于侵害金融信息的前置行為。在互聯網犯罪逐漸形成產業化,分工日益復雜化的背景下,侵害金融信息的前置行為開始具有獨立性,例如幫助他人非法侵入、非法控制、非法破壞金融計算機信息系統,使他人能夠非法獲取金融信息的行為,目前已然成為數據犯罪產業鏈的關鍵一環。
侵害金融信息的實行行為。侵害金融信息的實行行為,是指直接指向金融信息,侵害金融信息安全的行為。具體來看,侵害金融信息的實行行為可以分為三種類型:其一,非法獲取金融信息的行為,包括非法從消費者計算機信息系統中獲取和從金融機構信息系統中獲取兩種情形。其二,非法破壞金融信息的行為,是指對金融信息進行刪除、修改等操作,導致金融信息混亂的行為,而由于金融信息中大量信息內容同金融安全緊密相連,刪除、修改上述信息會直接破壞金融安全。其三,非法濫用金融信息的行為,是指合法獲得、儲存金融信息的機構和個人,非法濫用其儲存管理的金融信息的行為。部分機構和個人負有管理金融信息的職責,但其并不直接享有金融信息的所有權,隨意處分其所管理的金融信息,嚴重危害金融安全,同樣具有嚴重的社會危害性。
侵害金融信息的后續行為。在大數據時代,金融信息具有重要的價值屬性,金融信息在被非法獲取、非法破壞和非法濫用之后,往往會引發侵害金融信息的后續行為,這是金融信息犯罪產業鏈的最后一環,具體來看,可以分為三種情形:第一,非法交易金融信息的行為。當前,眾多金融信息在黑市中明碼標價,行為人出于各種目的,非法出售和購買大量的金融信息,使金融信息不斷地流轉,給金融安全帶來長期危害。第二,侵害金融消費者財產犯罪,在獲取、控制金融信息后,行為人開始利用金融信息實施后續的盜竊、詐騙、敲詐勒索等財產性犯罪,直接侵害金融消費者的財產安全。第三,利用金融信息實施的其他犯罪。在大數據背景下,金融信息不僅具有交易價值和財產價值,金融信息中包含著其他的價值屬性,例如獲得金融消費者的金融賬戶身份認證信息后,行為人會利用該信息同其他平臺賬戶進行比對,俗稱“撞庫”行為,可以獲得如郵箱賬號、社交賬號等非金融領域信息,進而利用上述信息實施多樣化犯罪。
金融信息刑法保護面臨的挑戰
在人類社會發展的歷史長河中,不斷涌現出新技術,但是,由于大部分新技術只是帶來了犯罪工具的更新,并未對刑法罪名體系造成嚴重的沖擊,刑事立法可以保持相對的穩定性。整體來看,主要在兩種情況下會引發刑法變革:其一,新技術催生了新的重要法益,引發法益保護的新需求。其二,新技術改變社會運行模式,傳統犯罪行為異化,刑事法律無法有效評價,傳統法益的保護出現嚴重缺失。信息安全的關注點正在經歷著“計算機信息系統”保護到“公民網絡個人信息”保護,再到“人與數據”保護的轉變。刑法理應對大數據進行充分的保護,然而,在面臨著時代發展帶來的新的法律挑戰時,目前的金融信息安全刑法保護體系暴露出了法律準備的嚴重不足。
首先,大數據技術引發金融信息數據獨立保護需求。大數據最為核心的特征是,以“量”取勝,組成大數據的每一個零散數據,都有價值,但其價值只能達到一定的數量層級,并依托合理的分析方式,才能實現。而我國目前對于信息的保護所強調的是“質”,只有直接體現重要利益的信息,才被保護,對于計算機數據的保護是依托于其直接相連的“利益”,計算機數據并未被視為獨立的法益。因此,當前刑法體系中對于金融信息安全的保護,保護的并不是金融信息數據,而是金融信息數據背后的財產權益,這也直接導致了對于金融信息安全保護的不全面。在大數據非線性思維模式下,同一個大數據集中同時蘊含著個人隱私數據信息、商業財產價值信息、公共利益信息,而獲得何種信息則取決于對大數據分析的方式,傳統的計算機數據刑法保護中首先判斷計算機數據性質的思維模式,已然難以維系。
大數據已成為一種新型的重要法益,它不再依附于傳統法益,而是具有自身的獨立價值屬性。在個人層面,大數據收集同個人隱私權密切相關,體現著個人數據隱私權益;在社會層面,大數據開始了商業化,體現著財產權益;在國家層面,大數據還具有了公共屬性(國家事務屬性),特定的大數據中包含著對國家政治、經濟等具有重要價值的信息,體現著國家利益。因此,大數據法益是隱私權、財產權和公共利益混合的一種新型法益,引起了新的刑法保護需求。
其次,大數據帶來傳統犯罪異化挑戰。大數據將包含大量不同性質的計算機數據整合在一起,改變了人們獲取信息數據、利用信息數據的方式,傳統金融信息安全的刑法保護正在受到嚴峻的挑戰。非法獲取一般公眾的大量信息,例如姓名、生日、近親屬姓名、車牌號等信息,可以推斷計算出特定金融平臺賬戶信息。通過大數據分析,獲取此類信息,將成為金融信息犯罪的全新趨勢,但是如果沒有直接侵害上述特定信息,只是利用了信息的相關性,對此,原有的罪名體系顯然無法適用,對其進行制裁。
值得注意的是,信息時代社會發展變化的速度遠超以往任何時代,大數據目前已經被廣泛運用到各個領域,建構新的大數據刑法保護體系已經刻不容緩,由此可以避免大數據領域成為“無法空間”。
金融信息犯罪刑事司法制裁完善思路
大數據技術帶來了社會運行機制的變革,刑法亦需要進行一定的調整實現更新,但并不意味著刑法相關罪名需要完全推倒重來。基本的法律原則、法律理念、法律關系并不會因為信息時代的技術創新和數據集中而顛覆,現有的罪名依然有較大的潛力,對于計算機數據刑法保護的完善,司法途徑是首要的選擇。
非法獲取計算機信息系統數據罪的重新解釋。為了實現對計算機數據的保護,刑法設定了專屬罪名和特定信息數據罪名。而特定信息數據罪名由于在立法之初,就限定僅保護特定性質的計算機數據,例如個人信息、商業秘密、國家秘密等,因此無法實現大數據時代對金融信息數據全面保護的需求,亦無進行擴大解釋的空間。而作為專屬罪名的非法獲取計算機信息系統數據罪,作為專門保護計算機數據的罪名,適用的領域相對更加廣泛。但現有的問題是《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》(下稱《解釋》)中將本罪成立的“情節嚴重”限定為犯罪對象“身份認證信息”,導致了司法實踐中對于不屬于“身份認證信息”的金融信息數據鮮有被納入本罪的制裁范圍。實際上,《解釋》中亦規定了“其他情節嚴重的情形”作為兜底型條款,那么目前的關鍵在于,能否將全部的“計算機數據”都解釋為“計算機信息系統數據”?
結合《解釋》中對“計算機信息系統”的界定,“計算機系統數據”,應當是指具備自動處理數據功能的系統,包括計算機、網絡設備、通信設備、自動化控制設備等設備中存儲、處理、傳輸的全部數據。應當說,我國刑法中的計算機信息系統數據罪已經基本可以涵蓋所有的計算機數據。計算機數據和計算機信息系統數據兩個概念基本上是一致的,通過非法獲取計算機信息系統數據罪制裁全部非法獲取計算機數據的行為,并不違背罪刑法定原則。
因此,需要改變過去司法實踐中的線性思維模式,不再根據數據的性質進行保護,而是基于大數據時代的要求,通過對非法獲取計算機系統數據罪中的“情節嚴重”進行重新解釋,增強從量的規定性上對數據進行保護。
金融信息刑法保護的立法完善
《刑法修正案(九)》增強了信息數據保護,但在一定程度依然未能跳出根據信息數據性質進行保護的線性思維,有必要對侵犯公民個人信息罪等罪名進行微調。
比如,對于侵犯公民個人信息罪的微調首先體現在對于數據類型的規定上,應當將現有的“個人信息”調整為“信息數據”,實現對于信息數據的全部保護。大數據時代,數據保護的中心是計算機數據,但是鑒于法律規定的一致性和延續性,并且考慮到立法的彈性和適用周期,此處依然使用“信息數據”這一計算機數據的上位概念,確保包括金融信息數據在內的全部數據都得到有效保護。同時,對于“信息數據”所有權的主體,亦應當進行一定的擴充,不再限定為“公民”自然人,而將“單位”的信息數據同樣納入到保護范圍。
此外,鑒于信息數據同隱私權、財產權、商業秘密等一系列重要利益密切相關,調整后的侵犯公民個人信息罪罪名,不適合再放置在刑法分則第四章侵犯公民人身權利、民主權利罪中,將其置于分則第六章作為刑法第285條之一,更加符合刑法分則的罪名體系規則。這樣,修正后的侵犯公民個人信息罪將作為基礎性罪名,而現有的非法獲取計算機信息系統數據罪,將作為新增罪名的特殊罪名,對信息數據實現差異性保護。
京公網安備 11010502049343號