摘 要: 大數據時代數據犯罪的認定, 雖然需要融入技術的方法以增強刑法教義學的自主性和應變性, 但其仍是關涉具體個體切身利益的小數據問題。 以數據為中心的數據主義將中立的數據本身平移為數據犯罪的法益, 不僅抽空了法益的本體論和目的論價值, 而且以相關關系取代因果關系, 導致數據犯罪的認定走向極端的預防性擴張。 因而, 數據犯罪的認定仍需向以人為中心的現代刑事法治回歸, 以數據本身所征表的數據信息為中心來建構法益, 確保其與具體數據犯罪的法益發生直接關聯; 以針對數據所實施的行為具有創設侵害法益風險 (不法) 的功能且現實化為不法結果為前提, 限定數據犯罪因果關系的范圍。 藉此明確刑法問題與技術問題的界限, 將小數據保護與大數據流動置于同等重要的地位。
趙春玉, 思想戰線 發表時間:2021-09-15
關鍵詞: 大數據; 小數據; 數據本身; 數據信息; 因果關系
一、 數據犯罪的認定: 大數據時代的小數據問題
大數據時代的到來使人類社會進入了超現代的數字社會。 在所謂的數字社會中, 數據技術改變了人們的生活和思考方式, 幾乎人們所有的活動都可以被數據化并蘊含著巨大的經濟價值和戰略價值, “引領著新一輪的科技創新和科技革命, 成為新經濟的智能引擎”。① “在大數據環境下, 數據的集中和數據量的增大給產業鏈中的數據安全保護帶來新的威脅, 數據成為主要的攻擊對象, 網絡向圍繞著數據處理的數據網絡轉向”, 形成了以數字化形式進行技術處理的一切數據為對象的犯罪, 其在理論上被統稱為 “數據犯罪”。② 刑法應如何應對數據犯罪, 近代以來, 以人為中心的人文主義刑事法治觀遭遇了數據主義所倡導的超現代性的挑戰, 甚至有被 “接管” 的意味。 因為數據主義是一種視一切為數據并從 “以人為中心” 轉向 “以數據為中心” 的世界觀, 其是科學主義的當代延續, “不僅表達了現代技術可以解決一切問題的信念, 而且還表達了對人類未來生活樣式、 存在意義的理解”。③ 在數據主義看來, 世界的本質是數據, 人類社會的一切活動都可以通過數據來表達, 數據爆炸使得科學的研究方法落伍了。 “數據主義不只是一場哲學意義上的革命, 而是會真真切切地影響我們的生活。”④ 數據主義將刑法的觸角延伸至技術領域, 強調 “代碼就是法律”, 并以數據為中心來設計認定數據犯罪的刑法教義學, 使刑法的重心由對人的規制轉向對技術的規制。
誠然, 在大數據時代應用大數據技術提升刑事法治的現代化水平, 助推刑法教義學和刑法制度的設計適應時代的變遷及科學技術的發展, 并將社會變遷的維度整合進來, 使刑法體系具有自
主性和應變性, 是法律人不可推卸的時代使命。① 但這是否意味著任何實體或現象的價值就是對數據的處理, 并拋棄現代刑事法治的教義學立場。 在晚近以來的刑法理論和刑事司法實務中, 已出現了貶低以人為中心的人文主義世界觀, 將數據主義作為辨別是非的標準, 并夸大其作用和功能, 將對人類行為的規制降維為對數據技術的規制, 并試圖將數字社會的犯罪問題轉化為技術問題, 采用對策論來取代刑法教義學理論。 具體而言, 數據主義在刑法中表現為: 其一, 認為數字社會是一種風險社會, 傳統法益難以應對新型的數據犯罪, 應將中立的數據本身直接平移為用于評價 (針對數據所實施的) 行為是否違法的法益, 或者以數據本身來建構數據犯罪的法益。② 然而, 將數據本身作為數據犯罪的法益, 不僅混淆了法益與對象的關系, 拋棄了法益的本體論和目的論價值, 而且還將針對數據所實施的行為歸類于無所不容的數據本身安全之下, 將違法與否的評價依據前置到中立的技術階段, 擴大了 (針對數據所實施的) 行為的入罪范圍。 其二, 在數據犯罪中以數據本身安全作為法益, 繼而以 (針對數據所實施的) 行為與結果之間的相關關系來取代因果關系的認定, 即在具體的數據犯罪中, 將針對數據所實施且不具有創設侵害法益風險 (不法) 功能的行為作為刑法上因果關系的原因, 不當地擴大了將結果歸責于 (針對數據所實施的) 行為的范圍。 故此, 數據主義世界觀主導下的數據犯罪的認定, 已掙脫了現代刑事法治中的法益原則和因果關系, 走向極端的預防性擴張。
作為新生產要素的大數據促使數據犯罪的形成, 因而數據犯罪的認定需要融入大數據的因素以提升現代刑事法治水平, 但這并不意味著需要以預防為基準擴張數據犯罪的認定。 因為數據犯罪的認定依然只是大數據時代的 “小數據” 問題, 事關行為主體的生命、 自由和財產等切身利益。 如果單純因為預防犯罪的需要而遭受刑罰處罰, 那么其不僅會使刑罰喪失正當性和合法性,而且也會妨礙數據的分享與流動, 阻礙數據技術變革與發展。 習近平同志指出: “以互聯網技術為代表的信息技術日新月異, 引領了社會生產新變革, 創造了人類生活新空間, 拓展國家治理新領域, 極大提高人類認識世界、 改造世界的能力。”③ 換言之, 信息技術只是拓展國家治理、提高認識世界和改造世界能力的手段, 但這不意味著在數字社會就需要顛覆以人為中心的現代刑事法治基礎。 由于數據犯罪的認定同時面臨著現代性和后現代性維度的任務, 因而, 從刑事法治的角度而言, 我們 “既要防止法外恣意, 限制國家刑罰權; 又要管理風險社會存在的不安全性,強化對安全的保護”。④ 這就要求在刑法教義學的建構中, 必須以現代刑事法治為核心, 并將社會結構變遷的維度整合進來以增強刑法體系的自主性和應變性。 故而, 在數字社會中不應當用后現代性維度的數據技術去摧毀現代刑事法治的基礎, 而應當思考如何將數據技術整合到現代刑事法治之中, 既要遵從現代刑事法治的核心理念, 又要體現數字社會的治理邏輯和時代要求, 在數據犯罪中明確技術問題與刑法問題的界限。
二、 數據犯罪的本質屬性: 數據本身所征表的數據信息安全
數據犯罪本質屬性的認定不僅要遵循犯罪的本質是侵害法益這一現代刑事法治的核心邏輯,還要積極回應社會變遷以增強對數據犯罪的治理能力。 以數據為中心來建構數據犯罪的法益, 不是以作為載體形式的數據本身而是以數據本身所征表的信息為中心, 以實現數據犯罪法益的目的回歸。
(一) 數據本身安全的邏輯錯位
如前所述, 數據主義認為世界的本質是數據, 因而數據犯罪的法益應以數據本身為中心來建構。 受數據主義世界觀的影響, 在刑事司法實務和理論上主張將中立的數據本身直接平移為數據犯罪的法益, 即數據犯罪的法益是數據本身的安全。 例如, 張某等人作為被告單位的主管人員,共謀采用網絡爬蟲技術抓取被害單位某網絡技術有限公司服務器中存儲的公開視頻數據, 并由侯某指使被告人郭某破解某網絡技術有限公司的反爬蟲措施、 實施視頻數據抓取行為, 造成被害單位損失技術服務費人民幣 2 萬元。 法院認為, 該案構成了非法獲取計算機信息系統數據罪。 之所以如此, 主審法官認為, 被爬取的數據雖然屬于公開數據, 但加工視頻過程中冗余的計算機語言、 代碼卻是保密的, 因而被告單位侵害的法益是數據本身安全中的保密性。① 近年來, 在理論上亦有觀點主張引入德國學者提倡的 “數據安全” 概念。 數據安全是數字社會中產生的新型法益, 其 保 護 的 是 數 據 本 身 的 保 密 性 ( Confidentiality )、 完 整 性 ( Integrity ) 和 可 用 性(Availability), 侵害數據安全這種新型法益的犯罪被稱為 “CIA” 犯罪。② 在我國刑法中以數據為侵害對象的犯罪所保護的法益也應當認定為數據本身的安全, 如非法獲取計算機信息系統數據罪, 其關注的是數據的類型、 結構、 粒度、 生命周期。③
然而, 將數據本身安全作為數據犯罪的法益, 實際上是所謂風險社會刑法預防性擴張的一種具體體現。 在數據犯罪中, 將數據本身平移為數據犯罪的法益, 是試圖在科學技術與數據犯罪的法益之間的鴻溝上搭起一座橋梁, 并讓數據本身從經驗性事實向規范性評價跨越, 以中立的技術來消解由技術引發的規范評價問題。 但這一路徑不僅是對法益的工具性解釋并抽空了法益的本體論和目的論價值, 混淆了法益與對象之間的關系, 而且導致法益喪失了立法批判功能和解釋功能, 并在刑事法治與數據技術之間形成難以調和的悖論。
其一, 將數據技術平移為數據犯罪的法益是自相矛盾的。 數據本身是通過電信號以及對應的字節 (0、 1 組合) 組成的比特流, 具有工具中立性的特點, 其本身并沒有任何目的, 是一種價值中立的物理性事實。④ 數據本身不服從任何脫離代碼的人為干預, 只服從于代碼規則, 但這并不意味著通過代碼規則就可以規制數據犯罪。 因為對數據犯罪行為的刑法規制必須著眼于調控人類的行為, 以達到建立良性網絡秩序的目的。 以數據本身安全作為數據犯罪的法益, 實際上是把可感知或經驗表象的數據本身視為本體論和目的論的存在, 試圖用技術手段解決因技術產生的刑法問題, 強調 “代碼就是法律”, 所有法律對數據秩序的權利設計或利益分配, 都需要合適的代碼來實現。⑤ 然而, 作為犯罪本質屬性的法益是以目的為中心來確定刑法處罰范圍的實質根據,其是作為接納不同價值的容器而存在的, 有不斷被重新加以解讀的可能和空間。 借助以目的為中心的法益, “外部環境的需求得以通過目的的調整而完成溝通的過程。 在目的的內容完成調適之后, 外部的刑事政策訴求便被傳遞到體系之內”。⑥ 換言之, 法益通過對事實的目的設定來保障個人自由的發展和基本權利的實現, 以及建立在目標觀念之上的國家制度的發揮。⑦ 數據主義將本體論和目的論的法益替換為中立性的技術問題, 倡導對技術的工具性解釋而非價值屬性的反思和建構, 導致當代以法益為核心的刑法教義學立場的崩塌。 通過技術規則規制數據犯罪不僅會造成數字社會弱肉強食的混亂局面, 而且淡化了對數據犯罪行為的違法性和應受譴責性的規范評價。⑧ 因此, 中立的數據本身與評價行為違法與否的法益原本就是相互矛盾的, 混淆了技術問題與刑法問題的界限。
其二, 以數據本身作為數據犯罪的法益, 會導致其喪失教義學功能。 在數字社會中, 數據技術的不斷革新必然促成技術用語的膨脹以及數據犯罪內涵和外延的變化。 將數據技術平移為數據犯罪的法益, 實際上只是在數據犯罪中平移了涵括力極強的技術用語, 其抽空了數據犯罪法益的本體論和目的論價值, 使數據犯罪的法益與具體的數據犯罪 (如侵犯公民個人信息罪、 侵犯商業秘密罪) 之間喪失了規范連接點, 并喪失了指導具體數據犯罪解釋的教義學功能。 一方面, “對于刑法教義學而言, 沒有理由去適應這種用語 (網絡技術語言———筆者注) 的膨脹, 將教義學問題與肯定在短期之內被淘汰的技術細節掛鉤, 是一種難以接受的做法。 不久以后, 對數據網絡的使用就會變得特別常見, 以至于它的技術維度將被轉向幕后, 我們今天對電話或廣播的使用就已經呈現出這種情形。 對網絡犯罪的刑法規制, 并不在于創制一種具有獨特語言、 基礎或規則的特殊教義學, 而在于將已經被證明有效的教義學框架前后一致地、 以滿足法治國家 (如明確性、 事后可驗證性) 的方式充分適用到新的問題上”。① 另一方面, 將數據技術平移為數據犯罪的法益, 由于其著眼點在于對技術本身而非對人類行為的調控, 故而會使相對穩定的法益滯后于科學技術的發展, 讓 “法律和公正被新科技遠遠地拋在后面”,② 且使 “技術進步及其需要的滿足有可能使人陷入 ‘惡的無限性’ ”。③ 在面臨因技術的革新而產生的新型案件時, 解釋者就可能使用無所不包的數據本身安全對相關的行為進行類推解釋, 并冠名 “同時代解釋” 或 “與時俱進解釋”, 導致對案件的認定偏離其不法本質。
(二) 數據信息安全的目的回歸
1. 作為載體形式的數據本身
受信息學和計算機科學的影響, 在法學上有觀點主張區分數據和信息, 認為數據本身具有獨立的保護價值, 應將對數據犯罪法益的保護提前到數據本身的階段。 例如, 有學者認為, 《德國刑法》 中規定的窺探數據、 攔截數據等犯罪中的 “數據” 是指 “數據本身” 而非 “數據信息”,這些犯罪不僅危害了數據本身安全, 而且還是實施其他犯罪的基本犯罪類型。④ 晚近以來, 我國刑法理論也主張將數據本身安全作為獨立的法益加以保護, 并在部分司法實務中得到認同,⑤ 進而在數據犯罪上形成了數據本身安全和數據信息安全兩種類型的法益。
然而, 無論是計算機信息系統時代的 “數據”, 抑或日本和我國臺灣地區的 “電磁記錄”,都是以電腦系統為操作載體、 存儲于計算機系統內部靜態的、 特定類型的數據庫。 在大數據時代, 數據的量已經進入 “PB (拍字節) 時代”, 不需要傳統的數據庫表格來整齊排列, 幾乎可以無所不容地記錄、 存儲、 計算各種規則的結構化數據和不規則的非結構化數據, 并形成了一個數據化的世界。⑥ 盡管如此, “數據” 與 “電磁記錄” 一樣, 都是對客觀事物感知的原始記錄,并用 0 和 1 的二進制代碼來表示的網絡世界的基礎語言。⑦ 從法律規范的角度而言, 作為權利客體存在的并非數據本身而是數據信息。 例如, 歐盟的 《通用數據保護條例》 以及德國的 《聯邦數據保護法》 中所規定的 “個人數據”, 均是指作為權利客體的信息。⑧ 在大數據時代, 真正有價值的是數據信息, 以 0 和 1 的二進制代碼定義且無法識別出信息的數據不具有任何法律意義,在立法上無論是采用數據抑或信息的表述, 其實質上都是指信息。 故此, 在法律上 “作為信息數字化的形式, 電子數據通常與電子信息具有共同的意義, 即信息通過數據形式生成、 傳輸和儲存, 控制數據即掌握了相關信息, 在這個意義上數據和信息具有天然的共生性和一致性”。⑨
在司法實踐中, 由于以二進制的數據本身作為數據犯罪的法益較為直觀、 簡單, 因而司法人員更容易接受以數據本身安全作為判定是否入罪的實質標準 (法益)。 但以數據本身安全作為數據犯罪的法益, 實際上是以數據化的技術思維研判社會風險和解決犯罪問題, 以工程師的心態將犯罪的治理作為社會的系統工程, 倡導數據或技術決定論, 將技術問題與法律問題混為一談, 背離了法益的目的性功能。
2. 數據信息的目的價值
作為網絡世界基礎語言的數據, 與其他語言一樣, 都需要回溯到某個內在之物來說明其表達。 在事物與語言之間, 事物進入到語言中, 才得到自己的規定和表現, 因而, 語言把我們帶向事物的本質。 伽達默爾指出, 對 “事物的本質” 的理解是通過 “事物的語言” 得以保證的, 雖然二者在某種意義上說的是同一件事, 但語言只是事物本質 (原型) 的載體 (摹本), 原型是第一性的東西, 摹本是第二性的東西, 原型優于摹本。① 故而, 事物的本質才是 “一種界限, 用來限制那些頒布法律的立法者的專橫意志和對法律所作的解釋。 求助于事物本質就是轉向與人的意志無關的秩序。 它企圖確保生動的司法精神優于法律文字”。② 又由于作為事物本質存在的法益是一種 “意義概念” 或 “功能性概念”, 是存在與當為、 現實與價值相互對應的連接點, 其并非從抽象的定義中得出的, 而是從擬規范的生活事實的 “本質” 中得出的, 因而, 法益必須回溯到有關的具體生活事實中去發現。③ 因此, 以數據為中心建構數據犯罪的法益就不應著眼于數據本身, 而應著眼于數據所征表的信息, 這樣才能明確各種具體數據犯罪的性質, 實現數據犯罪法益的目的性回歸。 例如, 《德國刑法》 上規定的數據犯罪 (CIA 犯罪), 其保護的并非數據本身安全, 而是數據可能涉及私生活之秘密、 知識產權之秘密等各種具體的利益。④ 在大多數情況下, 數據犯罪依然是針對傳統法益 (如個人權利、 知識產權等) 的, 只是侵害的方法是新的而已。 對數據本身的風險進行法律評價會面臨刑法過度規制的危險, 對其采取技術措施予以規制,可能比將其作為法益保護并予以犯罪化的理由更好。⑤ 又如, 我國 《刑法》 第 258 條規定的非法侵入計算機信息系統罪, 雖然其基本的行為方式是對數據的支配權限的非法侵入 (非法訪問),但立法上將處理數據的信息系統限制為 “國家事務、 國防建設、 尖端科學技術領域”, 這實際上并沒有單獨以數據、 網絡信息系統等技術層面的安全作為保護法益。 因此, 數據犯罪法益的建構應以數據所征表的數據信息為中心, 才能確保其能容納不同的價值, 增強其自主性和應變性。
在計算機信息系統時代, 數據只具有狹窄的技術用途, 一旦數據的技術用途實現了, 便達到使用數據的目的。 然而, 在大數據時代, 通過數據重組、 數據開發等方式使數據從其基本用途移動到了二級用途, 數據犯罪的核心并不是針對數據本身實施的, 而是濫用數據的行為。 數據犯罪的目的不在于對數據本身的占有, 而在于對數據價值的濫用。⑥ 數據價值又在于其所承載的信息內容, 其不僅與人身安全、 人格和財產等人的基本權利直接關聯, 而且還與公共利益、 公共安全、 國家安全等重大利益直接關聯。 因而, 只有以數據信息為中心建構數據犯罪的法益, 才能與各種具體數據犯罪的法益發生直接關聯, 進而才存在用刑法加以規制的可能。 刑法是保護法益的最后手段, 其只保護那些遭受嚴重侵害且值得用刑法加以保護的法益。 以數據本身安全作為數據犯罪的法益, 無異于抽空了法益賴以存在的價值屬性和目的追求, 將法益客觀具體化并等同于對象, 使其喪失了本體論和目的論價值以及面向事實開放的功能。 由于法律只能通過規范人的行為 對技術產生影響, 不可能直接調整技術本身。 因而作為信息學和計算機科學上二進制代碼的數據本身, 能否被規制取決于網絡空間中數據本身能否被改變, 其只遵循代碼空間的生成邏輯和自身的運行規律。① 例如, 在區塊鏈系統中的數據保護是由網絡中的數據節點共同維護的, 采用加密技術來保護數據就需要通過多方計算、 盲簽名、 環簽名及零知識證明等密碼學技術構造去中心化的匿名系統。②
在數據犯罪法益的建構中區分數據本身和數據信息, 并將數據本身排除在刑法規制范圍之外, 不僅是社會治理系統功能分化的使然, 而且是為了明確刑法的法益與其他利益的界限, 在數據犯罪的認定中實現 “讓法律的歸法律, 讓科學的歸科學”。③
三、 數據犯罪的歸責基礎: 具有不法功能的因果關系
在數據犯罪中, 如果因為 (針對數據所實施的) 行為與結果之間存在相關關系, 就將結果歸責于行為, 那么其必然會不當擴張因果關系的范圍。 故而, 只有在針對數據所實施的行為具有創設侵害法益風險 (不法) 的功能時, 才可能說明在行為與結果之間存在刑法上的因果關系,進而能將結果歸責于針對數據所實施的行為, 實現數據犯罪因果關系的功能回歸。
(一) 相關關系替代因果關系的反思
在數據犯罪中, 與數據技術相關的資料成為新型的對象要素。 在認定具體的數據犯罪時, 究竟哪些資料可以用來評價是否侵害法益以及侵害法益的程度, 數據主義往往高估與技術有關的技術性的訪問程度、 數據處理模式等基礎性材料, 并以此判斷行為與結果之間存在刑法上的因果關系。 例如, 近年來的司法解釋在傳統犯罪定罪量刑標準的基礎上植入了許多技術性的內容, 如 “系統” “信息” 的數量, “程序” “工具” 的種數, “實際被點擊” “瀏覽” “轉發” 的次數, “下載量” 以及 “系統和信息” 的時長等, 它們已成為判斷數據犯罪法益是否遭受侵害以及侵害法益程度的主要標準。 在這種場合, 不僅將法益與對象相混淆, 而且賦予了中立技術行為不法的功能, 并試圖在中立技術行為與結果之間建立起刑法上的因果關系。 然而這種刑法上因果關系的建立是通過對數據本身的層層設套以及循環論證實現的, 即侵害數據本身的行為是數據犯罪, 因而數據本身是數據犯罪的法益, 侵害數據本身的行為與結果指向的法益都是數據本身, 因而二者存在刑法上的因果關系。 再如, 在竊取網絡虛擬財產的場合, 理論和司法實務普遍認為, 竊取網絡虛擬財產的行為與財產損失之間存在刑法上的因果關系, 即網絡虛擬財產屬于刑法上的財產并具有財產權屬性, 故而竊取網絡虛擬財產的行為具有創設侵害財產權的不法功能。 然而, 如后所述, 認定網絡虛擬財產屬于財產并以此認定竊取網絡虛擬財產成立盜竊罪, 存在倒果為因的邏輯錯位之嫌。 事實上, 在中立的技術行為與不法結果之間通過中立事實連接起來的至多只是經驗意義上的相關關系, 而不是通過規范意義上的法益為連接點所建立起來的刑法上的因果關系。 因此, 當前在數據犯罪中實際上已放棄在現代刑事法治中所確立起來的因果關系, 并以相關關系取代了因果關系的認定。
其一, 以相關關系取代刑法上的因果關系, 實際上是在數據犯罪中建立起了一套完全不同于現代刑事法治中因果關系的認定標準。 在數據犯罪中之所以會出現以相關關系取代因果關系, 根本上還是因為將數據本身安全作為數據犯罪的法益而導致的。 例如, 有學者認為, 將數據本身安全作為保護法益實際上是將數據犯罪法益的保護階段前置, 形成對數據本身、 數據信息的分級保護機制。④ 然而, 將數據犯罪的法益前置到中立的技術階段, 要么意味著不具有創設侵害法益風險的中立技術行為也與結果之間存在刑法上的因果關系, 要么意味著在針對數據所實施的行為與結果之間不需要判斷因果關系。 事實上, 在現代刑事法治中, 只有行為能夠創設侵害法益的風險并現實化為不法結果時, 方可能認定行為與結果具有因果關系, 即使在 “以犯罪預防為中心” 的刑法觀下將保護法益前置的場合, 也并不否認行為本身具有創設侵害法益的風險, 其差別僅在于其侵害的法益是緊迫還是緩和。 例如, 《刑法修正案 (八) 》 將生產、 銷售假藥罪中規定的 “生產、 銷售假藥, 足以危害人體健康的” 修正為 “生產、 銷售假藥的”, 使生產、 銷售假藥罪由具體危險犯變為抽象危險犯, 實現了法益保護階段的前置。 盡管如此, 生產、 銷售假藥的行為本身依然具有創設侵害他人生命或身體健康的風險, 只是對法益的侵害變得緩和而已。 因此, 在數據犯罪中, 將保護法益超越其本體階段而提前至中立的技術階段, 其必然會否定現代刑事法治所確立起來的因果關系, 或者以相關關系取代因果關系, 甚至有時候不惜這種相關關系是假的,并將與行為缺乏規范連接點 (同一法益) 的不法結果歸責于行為, 違背了現代刑事法治的歸責要求。
其二, 以相關關系取代刑法上的因果關系, 會導致刑法上因果關系的判斷缺乏客觀性并陷入主觀主義的窠臼之中。 在數據犯罪中, 解釋者不是通過客觀的證據材料推定, 而是通過主觀推定, 在中立的數據技術與法益侵害后果之間建構刑法上的因果關系。 例如, 在快播案中, 一審法官認為: “雖然沒有證據直接顯示涉案 4 臺服務器內的淫穢視頻被用戶瀏覽或下載的頻次, 但快播公司放任緩存服務器存儲淫穢視頻并使公眾可以觀看并隨時得到加速服務的方式, 屬于通過互聯網陳列等方式提供淫穢物品的傳播行為。”① 不可否認, 緩存技術確實可能使淫穢視頻的傳播變得容易, 但這只能說明緩存技術與法益侵害結果之間存在相關關系, 而非刑法上的因果關系。然而, 一審法官認為緩存淫穢視頻會使得淫穢視頻的傳播變得容易, 就認為中立技術行為與淫穢視頻的傳播具有因果關系, 無疑是將相關關系等同于刑法上的因果關系。 然而, 在欠缺證據支持的場合, 用相關關系來取代刑法上的因果關系, 其 “只能是一種主觀推斷, 是一種可能性, 無論這種可能性是否曾經真實發生, 都不能作為定罪的事實”。② 因此, 在數據犯罪中, 用相關關系取代因果關系, 其實質上是一種主觀主義的產物。
(二) 數據犯罪因果關系的功能回歸
1. 相關關系與因果關系的區隔
雖然 “相關關系不是因果關系” 是人們耳熟能詳的話語, 但在數據犯罪的認定中相關關系經常被當作因果關系來使用, 使得作為現代刑事法治歸責基礎的因果關系認定似乎也就變得不重要了。 然而, 在數據犯罪的認定中僅僅發現中立的數據技術行為與結果之間存在相關關系幾乎是沒有任何法律意義的。 因為相關關系是通過對兩個不同變量之間的經驗觀察, 一個變量發生變化另一個變量也發生變化, 并以此預測存在某種可能性, 但兩個變量在實質上可能完全不存在任何關系。 例如, 沃爾瑪在一次例行的數據分析中發現, 在尿布與啤酒的銷售量之間存在一種正相關關系。 之所以如此, 后來發現是因為一些年輕的爸爸到超市購買尿布時便會順便購買啤酒慰勞自己。 即使找出了尿布與啤酒銷售量呈現正相關關系的原因, 但在尿布與啤酒的銷量之間并不存在任何因果力。 事實上, 早在 1913 年, 羅素就曾試圖用相關性來取代因果性的認定, 但在 1948 年就放棄了這一想法, 并提出 “因果過程” 概念, 因果關系被看成是物質、 能量、 信息的傳遞與轉移。 傳遞者是原因, 被傳遞者是結果。 因而, 因果關系不同于相關關系, 其需要揭示的是事物之間、 個體因素之間以及性質之間的機制作用和動力,③ 必然性是因果關系的基本特征, 無法憑借經驗推理出事物之間的必然聯系。④ 因此, 以相關關系取代因果關系可能會將一些沒有因果力的要素納入因果關系的認定中, 缺少了因果關系上的重要性, 無法成為不法結果的原因, 其看重的是法律工具主義, 拋棄了刑事法治中因果關系的認定規則, 導致數據犯罪因果關系的認定走向極端的預防性擴張。
2. 數據犯罪因果關系的功能價值
作為新生產要素的大數據雖然促使了數據犯罪的形成, 但這只意味著在數據犯罪中形成了不同于傳統犯罪的新型行為手段、 對象及結果。 例如, 在傳統的財產犯罪中, 其行為方式、 對象和結果都是圍繞著對財產本身的占有而形成的。 然而在大數據時代, 由于數據本身具有流動和共享的特點, 財產犯罪并不是圍繞著對財產的占有本身而形成的, 而是圍繞著對數據信息所享有的具體權利而形成的, 其行為方式、 對象及結果也應隨之發生改變。 即使如此, 在數據犯罪中也不應以相關關系來取代因果關系的認定。 如前所述, 即使在大數據時代, 具體犯罪因果關系的認定依然只是 “小數據” 問題, 其關涉的是行為人對實際發生的結果是否應當承擔刑事責任的問題。因此, 在大數據時代形成的數據犯罪, 雖然會導致對這類新型犯罪的方法和思維觀念發生轉向,但并不意味著需要放棄現代刑事法治中的因果關系, 以避免對數據犯罪的認定滑向主觀主義和不可知論。
在刑法上對因果關系的認定, 不僅要求行為與結果具有事實上的因果關系, 而且還要求存在刑法上的因果關系。 換言之, 在行為與結果具有事實因果關系的前提下, 還需要進一步判斷實際發生的結果在刑法上能否歸責于行為。 例如, 在多因一果的場合, 裁判者除需要根據經驗和常識判斷對結果發生起實質作用的因素外, 還需要根據法律的標準挑選出應承擔刑事責任的原因,① 其關注的只是某一特定行為與某一特定結果的關聯。 因而刑法上因果關系認定的核心在于如何確定應承擔刑事責任部分的原因。 在行為與結果具有事實上因果關系的場合, 只有行為與結果在保護法益上得到統一, 且行為人的行為使法益處于不利狀態并導致結果的發生, 才可能認定存在刑法上的因果關系。 故此, 刑法上因果關系的認定直接與法益保護原則相聯系, 行為與結果指向相同的法益是判斷存在刑法上因果關系的實質根據。② 因而, 只有行為具有創設侵害法益風險 (不法) 的功能, 且這種風險能現實化為不法結果, 才能認定存在刑法上的因果關系。 例如, 在涉槍類的犯罪中, 雖然槍支的口徑等技術標準與是否侵害法益以及侵害法益的程度之間存在相關性, 但之所以不能直接以槍支的技術標準 (如槍支的口徑) 來判定刑法上槍支并以此認定其與不法結果之間存在因果關系, 是因為槍支口徑等技術本身不具有直接建構不法的功能, 涉槍類的犯罪是否會威脅他人的人身安全, 取決于槍支本身是否具有致人死傷的殺傷力而非槍支口徑大小等技術指標。
如前所述, 數據犯罪的本質屬性不在于數據本身, 而在于數據信息, 因而只有數據信息才具有建構不法的功能, 但又由于數據信息不僅關涉到人身安全、 人格權等基本權利, 而且還關涉到公共利益、 公共安全、 國家安全等重大利益, 因而, 數據信息到底具有建構何種不法的功能也就取決于數據信息所指向的具體內容。
例如, 侵犯公民個人數據信息之所以能以侵犯公民個人信息罪論處, 其核心在于個人對數據信息享有人格權。 然而, 公民到底對哪些數據信息享有人格權, 在我國刑法及相關法律中往往以 “可識別性” 來確定。 其中, “可識別性” 包括能夠直接確定特定個人信息的 “直接識別” 和與個人信息相關的 “間接識別”。 但在大數據時代, 通過數據挖掘、 分析等技術, 基本上與個人相關的信息都可能識別到特定的個人。 因而, 以 “可識別性” 確定個人數據信息的人格權保護范圍, 幾乎會將所有與公民存在相關性的個人信息都納入人格權范圍予以保護, 但其并不足以說明個人對數據信息享有人格權等基本權利或支配利益。 只有對個人數據信息的收集、 處理和使用具有直接侵害人格權的不法功能時, 才能作為侵犯公民個人信息罪的對象予以規制, 如個人私生活、 通訊信息、 財務信息、 健康生理信息、 醫療信息、 基因信息、 生物信息等敏感信息。 例如,在我國相關的刑法司法解釋中, 雖然以個人數據信息的 “可識別性” 來確定侵犯公民個人信息罪的保護范圍, 但在確定具體入罪標準的 “情節嚴重” 時, 其列舉的卻是征信信息、 財產信息等 “敏感信息”。 近年來, 域外國家在確定個人數據信息的人格權保護范圍時, 將個人數據信息分為敏感信息和一般信息已成為共識。 只有敏感信息才與人格權遭受侵害直接關聯, 對其應采取更為嚴格的保護措施, 并賦予信息主體控制權, 對其收集、 處理和使用必須征得信息主體的同意。① 之所以如此, 是因為 “敏感信息” 具有高度的私密性, 對其非法收集、 處理和使用會直接導致人格權遭受侵害。② 因此, 在立法或司法解釋確定對個人數據信息的人格權保護時, 應以敏感信息為中心予以建構或類型化, 確保不法行為與不法結果具有刑法上的因果關系。
再如, 在當前的刑法理論和司法實務中普遍將竊取網絡虛擬財產的行為按照盜竊罪論處, 其最為核心原因在于將虛擬財產解釋為刑法意義上的財產,③ 進而認定竊取虛擬財產的行為與財產損失之間具有刑法上的因果關系。 然而, 將網絡虛擬財產解釋為財產, 并非圍繞著 “財產” 賴以存在的法律語境來解釋, 而是將虛擬財產遭受侵害后會間接產生的相應經濟后果或財產損失,進而將虛擬財產評價為財產。④ 如果將間接的經濟后果或財產損失作為評價的規范連接點, 則意味著可能產生經濟后果或財產損失的對象都可能被評價為財產, 產生了倒果為因的邏輯錯誤, 即將經濟后果或財產損失 (邏輯后果) 作為認定虛擬財產屬于財產的邏輯前提, 泛化了財產犯罪的處罰范圍。 事實上, 在網絡系統中形成的所謂虛擬財產, 只是 0 和 1 的二進制代碼組成的數據, 而非信息,⑤ 用戶既不能像有體物那樣對其加以占有或控制, 也不能獲得類似于數字貨幣那樣的財產權, 且在線使用受到框架協議的嚴格限制, 因而, 網絡虛擬財產雖被冠以 “財產” 之名, 但其本身并不具有財產屬性, 侵犯網絡虛擬財產的行為不具有建構財產犯罪的不法功能, 其與財產損失之間不存在刑法上的因果關系。 相應地, 侵犯網絡虛擬財產的行為只是用戶對賬戶操作權限的喪失, 妨害了網絡空間中的管理秩序, 具有建構妨礙公共管理秩序的不法功能, 其只與妨害公共管理秩序的結果之間存在刑法上的因果關系。
即使在大數據時代形成的數據犯罪, 在裁判者將實際發生的結果歸責于行為時, 其依然只是大數據時代的 “小數據” 問題, 不能以行為與結果存在相關關系來取代對因果關系的認定, 否則會在數據犯罪中摧毀現代刑事法治的歸責基礎, 妨礙數據的流動與分享。
四、 結 語
在大數據時代, 數據的流動共享與數據保護具有同等重要的地位。 在圍繞著數據處理所形成的數據犯罪中, 作為現代刑事法治基礎的法益原則和因果關系應當將社會變遷及數據技術等后現代的維度整合進來, 以增強刑法教義學的自主性和應變性, 但這并不意味著可以將法律問題降維為技術問題, 并以數據為中心、 預防為基準擴張數據犯罪的認定, 摧毀現代刑事法治基礎的法益原則和因果關系。 因為, 無論是在所謂傳統社會抑或數字社會, 犯罪的認定依然只是大數據時代的 “小數據” 問題, 其直接關涉到的是具體個體的生命、 自由、 財產、 名譽等具體的切身利益。如果具體個體單純因為預防犯罪的需要而遭受刑罰處罰, 那么其不僅會使刑罰喪失正當性和合法性, 而且也會妨礙數據的分享與流動, 阻礙數據技術變革與發展。 故而, 數據犯罪的認定依然應以現代刑事法治觀為基礎, 貫徹 “以人為中心” 的人文主義世界觀。 以數據本身的安全作為數據犯罪的法益, 實際上是將中立的數據技術直接平移為數據犯罪的法益, 試圖用中立的數據技術來消解由數據技術引發的規范評價 (法律) 問題, 抽空了法益應有的本體論和目的論價值, 混淆了法益與對象之間的關系, 喪失了法益所具有的立法批判和指導構成要件解釋的教義學功能,最終導致對案件的認定偏離其不法本質。 要實現數據犯罪保護法益的目的回歸, 就不應以載體形式存在的數據本身而應以數據所征表的數據信息來確定法益的內容, 使其不僅與人身安全、 人格和財產等人的基本權利直接關聯, 而且還與公共利益、 公共安全、 公共管理秩序、 國家安全等重大利益直接關聯, 將屬于技術問題的數據本身排除在刑法規制的范圍之外, 進而才存在用刑法加以規制的可能, 并明確區分法律問題和技術問題, 實現 “讓法律的歸法律, 讓科學的歸科學”。在數據犯罪的因果關系認定中, 以中立的技術行為與不法結果之間的相關關系來取代刑法意義上的因果關系, 實際上是將不具有建構不法 (創設侵害法益風險) 功能的中立技術行為作為導致不法結果的原因, 在數據犯罪中建立起了一套完全不同于現代刑事法治中因果關系的認定標準,顛覆了現代刑事法治的歸責基礎, 不當擴大了針對數據所實施行為的歸責范圍并滑向主觀主義和不可知論。 因而, 即使在數據犯罪的因果關系認定中, 也必須以針對數據所實施的行為具有建構具體的不法功能為基本前提。 只有行為人實施的行為具有創設侵害法益風險 (不法) 的功能,且這種風險能現實化為不法結果時, 方可能認定存在刑法意義上的因果關系, 并能將實際發生的不法結果歸責于行為。 故此, 數據犯罪法益和因果關系的認定作為大數據時代的 “小數據” 問題, 仍應以 “以人為中心” 的現代刑事法治觀為基礎, 明確刑法問題與技術問題以及相關關系與因果關系之間的界限, 實現其目的和功能的回歸, 將數據流動共享與數據保護置于同等重要的地位。
論文指導 >
SCI期刊推薦 >
論文常見問題 >
SCI常見問題 >
