数据安全新型法益的建构——基于数据与信息的交互关系.pdf
《数据安全新型法益的建构——基于数据与信息的交互关系.pdf》由会员分享,可在线阅读,更多相关《数据安全新型法益的建构——基于数据与信息的交互关系.pdf(11页珍藏版)》请在咨信网上搜索。
1、数据安全新型法益的建构 基于数据与信息的交互关系陆一敏(上海政法学院 刑事司法学院上海)摘 要:数据具有与信息一体及共生的技术属性数据与信息是形式载体与实质内容的一体两面 数据代码与信息内容分属“代码层”与“内容层”在法律属性上数据安全法益与信息安全法益各有侧重 数据犯罪与具体信息犯罪在行为对象上可能具有同一性以数据(信息)作为犯罪对象的一次侵犯行为可能侵害多重法益成立想象竞合而非牵连关系 我国现行计算机信息系统犯罪体系对数据安全的保护力有不逮有必要弱化数据与“介质层”底层设施之间的关联性直接以“代码层”为中心建构数据安全刑法保护体系并以数据权利人所设置的“代码壁垒”为限作为评判其对数据的处分
2、权限是否遭受侵害的标准关键词:数据信息数据安全法益计算机信息系统犯罪二元治理作者简介:陆一敏上海政法学院刑事司法学院讲师主要从事刑法学研究基金项目:国家社会科学基金重大项目“网络时代的社会治理与刑法体系的理论创新”(项目编号:)和上海政法学院青年科研基金项目“涉数据犯罪的刑法分流治理模式研究”(项目编号:)的阶段性成果中图分类号:.文献标识码:文章编号:():./.在数字驱动型经济时代数据已成为继土地要素、劳动力要素、资本要素、技术要素之后的市场第五大新型生产要素无疑是数字化、网络化、智能化的基础数据的流动在全球经济贸易活动的促进下趋向常态化数据技术的迭代造就海量的数据规模和丰富的应用场景也因
3、此引发数据要素价值释放路径的多元化进而无可避免地催生出日益严峻的数据安全风险故需要刑法提供充分的规范供给一、初具雏形的涉数据犯罪二元治理结构(一)域外以个人数据与一般数据为范畴的二元数据保护路径域外刑法较早地建立了相对完整的数据刑法保护体系 年欧盟网络犯罪公约(以下简称公 参见 年 月 日中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见 参见 年 月 日中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见 李玉华、冯泳琦:数据合规的基本问题青少年犯罪问题 年第 期第 页约)是一部以信息网络带来的全球化深刻变革为背景制定的“标杆性”公约一方面强调了其立法目的之一在于防止对
4、计算机数据()保密性()、完整性()以及可用性()的侵害和滥用另一方面还明确了一系列以数据内容为核心的犯罪 年 月欧盟通过了通用数据保护条例()对 年旧条例进行了更新 该条例被称为史上最严格的个人数据保护法案充分维护数字正义、保障数字时代的数字人权重点强调对个人数据的保护对数据控制者、处理者等设置了多项个人数据保护原则德国作为前述公约的缔约国之一在数据犯罪的立法方面很大程度上继受了欧盟的相关条约规定与数据规范模式 为实现欧洲法律的协调化发展目标德国自欧盟通用数据保护条例出台以来对联邦数据保护法(以下简称)进行了多次更新与修正 现行联邦数据保护法中的附属刑法规范规定了多种以个人数据为侵害对象的犯
5、罪行为不同于 强调了对个人数据的刑法保护德国刑法典中的相关数据犯罪强调对一般数据的刑法保护其中第 条第 款明确了数据的定义即指以电子的、磁性的或其他无法直接提取的方法存储或传输的数据理论上通常认为德国 以附属刑法的立法模式实现对个人数据的保护维护公民的人格权和信息自决权德国刑法典中的数据犯罪则主要保护对一般数据的形式处分权限或形式保密利益两者的规制对象与保护法益不同形成了德国刑法分别以个人数据与一般数据为保护范畴的二元数据保护路径这一规范路径可以说是对欧盟通用数据保护条例与公约的承继(二)我国以信息系统与信息内容为核心的二元数据保护格局为规范针对和利用数据的违法犯罪活动我国自 年施行网络安全法
6、起相继出台数据安全法个人信息保护法以及多部行政法规与部门规章 年 月国家互联网信息办公室关于网络数据安全管理条例(征求意见稿)公开征求意见 上述法律文件与相关刑法规范合力形成了我国涉数据犯罪法制体系的基本框架网络安全法以提升网络安全保障能力为核心明确了网络安全包含对网络数据完整性、保密性与可用性的保障能力从网络安全法第三章“网络运行安全”与第四章“网络信息安全”的章节体系来看网络运行安全涵盖了有关网络数据安全的内容并与网络信息(主要是指个人信息)安全分列作为网络安全的属内容 数据安全法网络数据安全管理条例(征求意见稿)与个人信息保护法则在网络安全法的基础上分别强调数据安全的保护与个人信息权益的
7、保护 两者的立法宗旨与规制对象各有侧重同前述网络安全法中的“网络数据安全”与“网络信息安全”有所对应:对数据安全的保护集中体现为保障数据权利人对数据的自主处分权限以确保网络数据的保密性、完整性与可用性对信息安全的保护则重点强调对信息内容的严格保密以防信息的泄露、篡改、毁损、丢失等 可以看到相关前置性法律规范组成了我国网络安全法律体系中网络数据安全与网络信息安全并行的数据要素治理结构在我国刑法实定法规定中一方面针对数据安全保护的规范主要是以计算机信息系统为依托而建立哲学社会科学版 (.)侵犯上述保密性(也称机密性)、完整性与可用性的犯罪通常被称为 犯罪主要针对网络黑客犯罪行为 参见乌尔里希齐白:
8、全球风险社会与信息社会中的刑法周遵友、江溯等译中国法制出版社 年版第 页 (.)、.张永忠、张宝山:构建数据要素市场背景下数据确权与制度回应上海政法学院学报(法治论丛)年第 期第 页 (/).如未经授权故意向第三人传输大量非公开个人数据或以其他方式营利的未经授权处理非公开个人数据的以谋利为目的骗取非公开个人数据的 ().转引自王华伟:数据刑法保护的比较考察与体系建构比较法研究 年第 期第 页 年 月 日中华人民共和国网络安全法第 条、第 条第 款的以刑法第 条第 款非法获取计算机信息系统数据罪与第 条第 款破坏计算机系统罪为典型:前者旨在保护数据的保密性防止计算机信息系统数据为数据权利人授权范
9、围以外的主体非法获取后者则意在保护数据的完整性与可用性以确保计算机信息系统数据不被破坏以及数据权利人可随时访问和使用数据另一方面由于数据承载着不同属性的实质信息内容涉数据犯罪可能内含多重法益侵害 对数据的侵害行为可能因数据所表达的不同信息内容分别具备国家秘密属性、知识产权属性或人格权属性等而侵害不同的法益类型成立如非法获取国家(军事)秘密罪、侵犯商业秘密罪或侵犯公民个人信息罪等由此可见有关数据的二元保护格局在我国刑事立法中也初具雏形分为以计算机信息系统数据为核心的计算机信息系统犯罪以及以数据所承载的信息内容为核心的多类信息犯罪 前者主要保障数据权利人对数据的自主处分权利相关规定集中于计算机信息
10、系统犯罪后者重点维护以国家秘密、商业秘密、公民个人信息等为典型的信息内容安全具体规定散见于法益侵害内容不同的各类信息犯罪 两者共同组成了我国涉数据犯罪的二元治理结构基于前述德国刑法与我国刑法的相关规定有学者主张德国继受了欧盟公约以数据为中心的网络犯罪规范模式我国则形成了以信息为中心的网络犯罪规范模式然而在笔者看来无论是作为各国数据犯罪立法蓝本的欧盟公约与通用数据保护条例还是继受了欧盟相关规范的德国刑法抑或是我国刑法均未采取单一的数据形式规制进路或信息内容规制进路而是均形成了初步的关于数据犯罪的分流治理结构之所以理论上关于涉数据犯罪刑法治理模式的争议层出不穷主要原因在于当前包括我国、欧盟、德国等
11、在内的各国、各地区的涉数据犯罪立法均存在滞后性的缺陷多依赖于计算机信息系统这一设备媒介与当下信息网络的发展现状不相适应同时有关数据概念与信息概念的交替使用、数据安全法益与信息安全法益的争鸣更使涉数据犯罪这一新型犯罪的内涵不清、与传统犯罪的边界不明 鉴于此有必要梳理我国刑法规范中数据与信息的归属关系据此确立以数据安全为核心的计算机信息系统犯罪与以信息内容为核心的信息犯罪的交互关系在此基础上明确数据安全新型法益刑法保护的建构方向以完善我国的涉数据犯罪分流治理体系二、技术属性:数据与信息的归属关系(一)数据和信息是形式载体与实质内容的一体两面过去农耕乃至工业社会的信息通常表现为实物载体上的消息以互联
12、网为代表的新技术的出现标志着信息时代的到来计算机信息技术的蓬勃发展下涌现大量以计算机信息系统为存储、传输载体用以记载信息的电子数据而在当下的大数据时代数据在社会活动各环节快速融入信息的承载者逐渐由有体实物向电子数据全面改革迁移关于数据与信息的关系在欧盟公约中并未严格区分个人数据与个人信息()通用数据保护条例则明确将个人数据界定为可以直接或间接识别自然人的任何信息()我国数据安全法的相关规定同样采用个人隐私、个人信息、商业秘密、保密商务信息等多种信息内容以定义数据概念简言之在制度规范上信息似乎常被用于定义数据概念并根据信息内容的不同属性界数据安全新型法益的建构 数据权利人包括数据来源者、数据处理
13、者等数据要素的参与方 参见 年 月 日中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见第二部分第(六)条 刘宪权、石雄:网络数据犯罪刑法规制体系的构建法治研究 年第 期第 页 王肃之:我国网络犯罪规范模式的理论形塑 基于信息中心与数据中心的范式比较政治与法律 年第 期第 页 (/)().年 月 日中华人民共和国数据安全法第 条分数据的具体种类如个人数据(信息)等正因为如此有学者主张数据与信息之间仅存在“读取”与否的差别亦有不少学者主张两者的范围与内涵大体一致数据与信息这种语义上的区分在宏观上并无实质意义或是仅具有极其有限的区分意义还有学者主张由于对数据、信息等舶来品的翻译存在差异
14、具体使用过程中的选择可能取决于语言习惯的约定俗成同时部分学者以及司法实践中的裁判文书采用“数据信息”这一概念这也加剧了数据与信息的交替使用的常态化 当然还有部分学者主张大数据时代下数据是信息的上位概念即“数据化意味着我们要从一切太阳底下的事物中汲取信息”“数据与信息是包含的关系”笔者认同数据与信息存在“读取”与否差别的观点 在“世间万物都可以被数据化”的大数据时代以网络空间为视域数据形式已经成为信息内容赖以生存的唯一载体尤其是具备分析意义的数据在含义上与信息甚至难以看出差异在笔者看来数据具有与信息一体以及共生的技术属性 数据表现为 和 二进制数组成的代码符号或代码符号序列组合这些代码符号是信息
15、内容的度量值也是承载实质信息内容的形式载体 反之信息以数据载体的形式在底层设备间生成、储存和传输信息通过数字代码进行表达信息内容的实现有赖于数据符号的读取 据此可以说在技术属性上数据与信息是形式载体与实质内容的关系通常指向同一对象的不同侧面是同一对象的一体两面 也正因为如此前述不少以个人数据(信息)为主要研究对象的学者主张数据与信息的区分并无实质意义主要原因之一即在于当数据符号被赋予了“个人”的限定时数据的形式载体身份被削弱相对应凸显的则是信息实质内容的意义和价值 此时的所谓“个人数据”侧重于实质的个人信息内容当然同“个人信息”的内涵保持高度的一致 总体而言数据和信息表现为形式载体与实质内容的
16、一体两面也因此电子化信息视域下的数据与信息在技术层面是趋同的(二)数据代码与信息内容的场域划分德国学者蔡希()借助符号学方法将信息区分为结构性的信息(也称实体信息)、符号层面的信息(也称句法信息)以及语义层面的信息具体而言结构性的信息是指存储信息的物质载体或直接蕴含信息的特定物质实体结构符号层面的信息则是指通过一定数量的符号及符号之间的逻辑关系而界定的信息独立于其可能承载的信息内容语义层面的信息则是指信息所包含的特定意义内容美哲学社会科学版 梅夏英:信息和数据概念区分的法律意义比较法研究 年第 期第 页 侯富强:我国个人信息保护立法模式研究深圳大学学报(人文社会科学版)年第 期第 页 谢永志:
17、个人数据保护法立法研究人民法院出版社 年版第 页 谢远扬:个人信息的私法保护中国法制出版社 年版第 页 参见郭明龙:个人信息权利的侵权法保护中国法制出版社 年版第 页 参见北京市知识产权法院()京 民终 号民事判决书天津市滨海新区人民法院()津 民初 号民事裁定书黄丽勤、宋骏男:未成年人数据权的二元保护研究载青少年犯罪问题 年第 期第 页 维克托迈尔舍恩伯格、肯尼斯库克耶:大数据时代:生活、工作与思维的大变革盛杨燕、周涛译浙江人民出版社 年版第 页 李爱君:数据权利属性与法律特征东方法学 年第 期第 页 相丽玲、张云芝:基于集合论的不同社会形态下信息、知识与数据关系新解情报科学 年第 期第 页
18、 有学者主张由于除电子数据外信息可以通过传统媒介如纸张、音像等进行传递因此信息可的外延大于数据参见唐思慧:大数据时代信息公平的保障研究:基于权利的视角中国政法大学出版社 年版第 页 本文对数据和信息的探讨位于网络空间的电子化视域下故此种以传统实体媒介作为信息载体的情况不在本文的探讨范围内即本文所称数据均为电子数据特此说明 韩旭至:信息权利范畴的模糊性使用及其后果 基于对信息、数据混用的分析华东政法大学学报 年第 期第 页 参见纪海龙:数据的私法定位与保护法学研究 年第 期第 页朱宣烨:数据分层与侵犯网络虚拟财产犯罪研究载法学杂志 年第 期第 页 转引自王镭:“拷问”数据财产权 以信息和数据的层
19、面划分为视角华中科技大学学报(社会科学版)年第 期第 页国学者本科勒()则将通信系统内部维度划分为最底层的“物理层”、中间层的“代码层”与最顶层的“内容层”大体上与前述结构性的信息、符号层面的信息以及语义层面的信息相对应 其中信息通过“物理层”进行传递该层主要包括计算机以及网络设备等“代码层”也称“逻辑层”该层主要是指代码还包括因特网基本协议以及基于协议运行的各式软件等“内容层”则是指经传输的、具有实质意义的信息内容通常以数字影像与电子文本的信息内容为典型代表略有差异的是蔡希主张符号层面的信息指向信息符号本身脱离代码符号蕴含的具体内容而本科勒所称的“代码”更多地指向网络协议规则是对信息符号的组
20、织方式、传输权限、传输方式等起到了决定性作用的语言规则以载有文字信息的纸张为例纸张本身作为记载信息的物理介质系最底层“物理层”纸张上记载的文字符号系中间层“代码层”或是“符号层面的信息”前者关注文字规则如该文字符号以中文、外文抑或是古文形式记载后者则重点关注指向文字符号本身文字所蕴含的信息知识内容则系最顶层“内容层”在此基础上为便于从信息(数据)的不同维度剖析信息与数据的法律属性笔者拟将以计算机信息系统及其相关设备、数据代码和信息内容为核心划分的三个层次统一称为“介质层”“代码层”与“内容层”其中“介质层”是指数据生成、储存与传播的底层基础设施、设备在很大程度上对应我国刑法中规定的“计算机信息
21、系统”即指具备数据处理功能的交互系统除计算机、网络设备以及其他相关的配套设备、设施以外还包括移动终端在内的通信设备、自动化控制设备等一系列基础设备“代码层”则融合了前述蔡希所称的“符号层面的信息”与本科勒所称的“代码层”既包含以 和 二进制为表达方式的数字代码符号和符号序列组合同时涵盖相应的代码规则包含各种形式的存储文件、软件系统(程序)等对应作为信息形式载体的数据本身“内容层”则是指经读取代码符号所得的实质内涵对应数字代码所承载表达的具体信息内容三、法律属性:数据安全与信息安全的维度区分(一)数据安全与信息安全的法益侧重在明确了数据与信息具有形式与内容一体性的基础上有学者指出在部分判决中法院
22、一方面认为信息与数据是内容与形式的关系另一方面却主张“数据所具有的实用价值在于其所包含的网络用户信息内容而不在于其形式”存在对信息与数据不加区分的模糊性使用应当看到前文对数据与信息数据安全新型法益的建构 参见劳伦斯莱斯格:思想的未来 网络时代公共知识领域的警世喻言李旭译中信出版社 年版第 页 部分专家以及澳大利亚传播与媒体局采用四分法从规制目的出发将完整的网络运营分为“物理层”“逻辑层”“应用或服务层”和“内容层”四层前文提到的三分法则是将“逻辑层”与“应用或服务层”合并为“逻辑层”或“代码层”转引自张文锋:走向治理:媒介融合背景下西方传媒规制理性与实践西南交通大学出版社 年版第 页 蔡希所主
23、张的“符号层面的信息”与四分法中的“应用或服务层”大体相同本科勒所称的“代码层”则与四分法中的“逻辑层”具有一致性包含传输控制协议、网络或互联网协议等等 也有观点将“代码层”称为“符号层”“数据层”或“数字符号层”将“内容层”称为“信息内容层”或“应用层”笔者认为仅存在表述或称谓上的区别 参见朱宣烨:数据分层与侵犯网络虚拟财产犯罪研究法学杂志 年第 期第 页陈兴良:虚拟财产的刑法属性及其保护路径中国法学 年第 期第 页刘宪权:元宇宙空间非法获取虚拟财产行为定性的刑法分析东方法学 年第 期第 页 当下虚拟化技术与云计算推动了硬件后端基础设备的抽象化 一方面信息载体不再局限于有形的物质实体结构另一
24、方面电子数据(信息)的生成、储存、传播载体与空间系统同样不再依赖于计算机、硬盘、网线等有形的物理设备 如具有远程便携性与能耗经济性的云端存储以及传感器存储等有望逐步取代传统大型机等基础设备及相关软、硬件设施无疑将成为“介质层”的中坚力量 故笔者将该层面命名为“介质层”以求将自带指令和数据处理功能的硬、软件系统以及物理载体虚拟化的情形囊括其中进而有别于传统的以有形物理介质为核心的“物理层”特此说明 杭州铁路运输法院()浙 民初 号民事判决书 参见韩旭至:信息权利范畴的模糊性使用及其后果 基于对信息、数据混用的分析华东政法大学学报 年第 期第 页之交互关系的阐释是基于物理世界的存在形式表明数据与信
25、息的技术属性却不是从法律角度以侵害法益为视角出发的也因此在法律层面的意义有限 故尽管笔者对数据产品的价值仅在于信息内容的上述观点有所保留但不得不承认的是数据形式载体与信息实质内容在法律属性上蕴含不同的价值也显然内含不同的法益内容从法律层面上来看前述通信系统内部的不同维度分别具备不同的法益保护内容刑事法律也理应提供差异性的规范供给 对“介质层”的侵害行为是以数据生成、储存、传输等赖以生存的底层设备或基础设施系统为行为对象的具体表现为以违反或突破安全防御技术为手段对包括计算机、网络设备、通信设备等在内的数据处理系统的入侵、控制或破坏 如非法侵入计算机信息系统罪等旨在规制对计算信息系统安全的侵害以保
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据 安全 新型 建构 基于 信息 交互 关系
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。