作者：郭研，中國人民大學(xué)書報資料中心副編審，法學(xué)博士。

一、問題的提出

在人工智能、云計算和物聯(lián)網(wǎng)等技術(shù)的推動下，人們從自然的生存方式邁向了數(shù)字化生存方式。社會生產(chǎn)力的數(shù)字化變革促使數(shù)字經(jīng)濟到來，數(shù)字經(jīng)濟刑法保護(hù)體系的構(gòu)建需要應(yīng)對一系列新的挑戰(zhàn)與風(fēng)險。“數(shù)據(jù)”作為數(shù)字經(jīng)濟時代關(guān)鍵的生產(chǎn)要素和運行中樞，已然成為構(gòu)建數(shù)字經(jīng)濟刑法保護(hù)體系的重要客體。以數(shù)據(jù)客體為核心的數(shù)字經(jīng)濟刑法保護(hù)體系的構(gòu)建，應(yīng)秉持“發(fā)展”與“安全”并重的理念原則，“全面兼顧安全與發(fā)展是數(shù)字經(jīng)濟的終極追求與價值根基，也應(yīng)當(dāng)是數(shù)字經(jīng)濟刑法的基本理念與一般規(guī)律。”　“三維世界”的數(shù)字法學(xué)是“以數(shù)為核心”的系統(tǒng)論，這里的“數(shù)”并不是形式上的計算單位，而是數(shù)字世界中的數(shù)據(jù)信息。

現(xiàn)階段，學(xué)者們致力于數(shù)據(jù)刑法體系的構(gòu)建，一元模式與多元模式都試圖建立一種周延性的數(shù)據(jù)刑法體系。一元模式通過區(qū)分以網(wǎng)絡(luò)數(shù)據(jù)為犯罪對象的犯罪和以網(wǎng)絡(luò)數(shù)據(jù)為犯罪工具的犯罪，認(rèn)為數(shù)據(jù)刑法的罪名體系應(yīng)著眼于以網(wǎng)絡(luò)數(shù)據(jù)為犯罪對象（即針對數(shù)據(jù)本體）的犯罪，以數(shù)據(jù)為犯罪工具的犯罪本質(zhì)上是傳統(tǒng)犯罪的規(guī)制對象。一元模式的問題在于，脫離了具體法益的數(shù)據(jù)在實質(zhì)上并不存在被刑法保護(hù)的價值，因為如果數(shù)據(jù)不以指向現(xiàn)實生活中的法益為目的，那么其只是“０”與“１”組成的代碼。多元模式則是通過將數(shù)據(jù)犯罪與我國刑法分則中各個類型的傳統(tǒng)犯罪相關(guān)聯(lián)，從而形成多罪群共治的模式來完善我國數(shù)據(jù)刑法保護(hù)的罪名群。可以說，多元模式的數(shù)據(jù)治理體系構(gòu)建是合理的，但其同樣沒有證明將數(shù)據(jù)本身作為法益保護(hù)的正當(dāng)性。

無論是數(shù)據(jù)犯罪的一元模式，還是多元模式建構(gòu)，其本質(zhì)都是從抽象的危險犯角度出發(fā)，將數(shù)據(jù)本體的“保密性、完整性和可用性”視為一種秩序法益加以保護(hù)，而這種立法論上的缺陷是抽象危險犯的應(yīng)有之義。山口厚認(rèn)為，“抽象危險犯實質(zhì)上是立法者擬制的危險，擬制危險的這種想法其實就表現(xiàn)為，即便沒有為犯罪具體的成立現(xiàn)實地（實質(zhì)地）奠定基礎(chǔ)的事態(tài)也要肯定成立犯罪，那就不得不說這是有問題的。”可見，抽象危險犯有著天然擴張刑法處罰范圍的傾向，盲目增設(shè)、擴張抽象危險犯的做法很容易加劇刑法的工具主義傾向。將數(shù)據(jù)本身脫離信息作為抽象危險犯加以保護(hù)，實質(zhì)上脫離了具體法益的特殊性，特別是在“數(shù)據(jù)”本身定義模糊的前提之下，可能導(dǎo)致刑法適用范圍的不當(dāng)擴大，增加法律的不確定性。

概念是一切研究的前提，概念作為認(rèn)知的基本單元，是開展學(xué)術(shù)研究的邏輯起點。我國刑法并未界定數(shù)據(jù)的概念，司法實踐中多是參照《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》中的數(shù)據(jù)定義，但兩部法律對數(shù)據(jù)概念的界定存在差異且均為描述性定義，使得實踐中出現(xiàn)信息與數(shù)據(jù)、個人數(shù)據(jù)與個人隱私等概念的混同，數(shù)據(jù)的概念無法被當(dāng)然地應(yīng)用于刑法之中。“法律概念并不是描述性概念。法律概念的內(nèi)涵與外延是由立法事實決定的，而立法事實與語言慣習(xí)事實是性質(zhì)迥異的兩種社會事實。”在當(dāng)今的數(shù)據(jù)犯罪體系中，出現(xiàn)了如前所述直接以“數(shù)據(jù)”作為規(guī)制對象，忽略數(shù)據(jù)與信息的區(qū)別，將二者混同的現(xiàn)象。數(shù)據(jù)概念在立法上的不確定以及信息與數(shù)據(jù)一體兩面的特性，導(dǎo)致司法實踐對數(shù)據(jù)和信息概念的混淆，以及罪名適用的分歧。因此，在我國刑法尚未明確“數(shù)據(jù)”一詞的法律概念以確定其內(nèi)涵外延的情況下，從抽象危險犯的角度圍繞“數(shù)據(jù)本體”進(jìn)行數(shù)字經(jīng)濟刑法保護(hù)體系的構(gòu)建，難以把握數(shù)據(jù)呈現(xiàn)的內(nèi)容核心，脫離了法益保護(hù)的實質(zhì)，不當(dāng)?shù)財U大了刑法處罰范圍，治絲益棼，客觀上阻礙了數(shù)字經(jīng)濟的發(fā)展，有違數(shù)字經(jīng)濟刑法保護(hù)的理念和原則。

實際上，數(shù)據(jù)與信息在本質(zhì)上并非對立關(guān)系，而是交叉關(guān)系，片面強調(diào)二者的對立并不利于法益保護(hù)。實然層面，我國刑法是以“信息”為中心建立的規(guī)范體系。１９９７年《刑法》第２８５條“非法侵入計算機信息系統(tǒng)罪”規(guī)定“違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)的，處三年以下有期徒刑或者拘役”。該罪的主要目的是防止國家信息中某些重要、敏感的信息被泄露，并防止可能造成的嚴(yán)重的政治、經(jīng)濟損失。２００９年《刑法修正案（七）》增設(shè)“非法獲取計算機信息系統(tǒng)罪”，打擊非法控制計算機信息系統(tǒng)以及提供侵入、非法控制計算機信息系統(tǒng)程序、工具的犯罪行為，旨在保護(hù)用戶計算機信息系統(tǒng)的硬盤或其他存儲介質(zhì)中保存的信息以及預(yù)防非法控制計算機信息系統(tǒng)行為進(jìn)一步實施其他危害行為。２０１５年《刑法修正案（九）》規(guī)定了有關(guān)單位犯罪，與分則各章節(jié)規(guī)定的侵犯公民個人信息罪、侵犯商業(yè)秘密罪等共同構(gòu)成了以保護(hù)信息安全為中心的犯罪群。可以認(rèn)為，刑法設(shè)定數(shù)據(jù)犯罪的核心目的是保護(hù)以數(shù)據(jù)為載體的信息安全，換言之，“實際上值得刑法保護(hù)的法益依然是財產(chǎn)、文書、個人信息等傳統(tǒng)法益”，而不加區(qū)分地在刑法中適用數(shù)據(jù)概念會遮蔽刑法的保護(hù)法益。因此，在刑法適用中有必要提出“數(shù)據(jù)信息”的概念進(jìn)行等價轉(zhuǎn)換及貫穿適用，在滿足刑法基本原則的同時回應(yīng)現(xiàn)實需求，從以“數(shù)據(jù)”保護(hù)為中心的話語體系向以“數(shù)據(jù)信息”為中心的話語體系進(jìn)行轉(zhuǎn)變。

二、數(shù)據(jù)無價值而數(shù)據(jù)信息有價值

我國目前的數(shù)據(jù)犯罪體系表面上是以“數(shù)據(jù)”為核心構(gòu)建的，而實際上卻并未直接對數(shù)據(jù)的技術(shù)屬性進(jìn)行評判，未取代對規(guī)范層面法益侵害性的實質(zhì)判斷。數(shù)據(jù)信息與數(shù)據(jù)不同，數(shù)據(jù)信息指向人們的現(xiàn)實生活因而是有價值的，而數(shù)據(jù)本體作為由“０，１”組成的序列代碼是存在于一定載體之上的電磁記錄，在沒有經(jīng)過技術(shù)性加工之前，其本身是無價值的。數(shù)據(jù)犯罪所侵害的法益并不取決于數(shù)據(jù)的技術(shù)屬性本身，而在于承載信息的實質(zhì)。

（一）何為數(shù)據(jù)？

模糊的數(shù)據(jù)概念界定導(dǎo)致難以把握犯罪的核心。目前，數(shù)據(jù)研究領(lǐng)域較多集中在數(shù)據(jù)確權(quán)、數(shù)字人權(quán)、數(shù)字法學(xué)等問題上，而忽略數(shù)據(jù)的概念與內(nèi)涵這一重要前提。概念起著認(rèn)識的淵源作用。哈佛大學(xué)教授萊斯格（Ｌａｗｒｅｎｃｅ　Ｌｅｓｓｉｇ）認(rèn)為網(wǎng)絡(luò)只負(fù)責(zé)傳輸數(shù)據(jù)，而并不負(fù)責(zé)數(shù)據(jù)的解釋工作，數(shù)據(jù)只是信息的中性載體。我國學(xué)者高富平將數(shù)據(jù)等同于資訊，國際標(biāo)準(zhǔn)化組織（ＩＳＯ）和國際電工委員會（ＩＥＣ）對數(shù)據(jù)所作的定義是“以適合于溝通、解釋或處理的形式化方式重新解釋信息的表達(dá)”。歐盟《一般數(shù)據(jù)保護(hù)條例》第４條第１款采用定義加列舉的方式對個人數(shù)據(jù)進(jìn)行界定，強調(diào)個人數(shù)據(jù)的識別性和相關(guān)性。《數(shù)據(jù)安全法》第３條規(guī)定，數(shù)據(jù)是指任何以電子或者其他方式對信息的記錄。２０１１年８月１日《最高人民法院、最高人民檢察院關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》第１條將“數(shù)據(jù)”限縮為“支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息”以及“其他身份認(rèn)證信息”。我國刑法的實踐立場多是將數(shù)據(jù)與信息進(jìn)行等同，包括了一切能存儲在計算機信息系統(tǒng)中有價值的信息，這使得數(shù)據(jù)與信息之間的關(guān)系“曖昧不清”，進(jìn)而影響罪與非罪的判斷、此罪與彼罪的認(rèn)定。

應(yīng)當(dāng)認(rèn)為，數(shù)據(jù)不等于信息，二者分屬不同層次，有著根本的不同，在以保護(hù)法益為基本立場的刑法規(guī)范中有意義的只能是信息。在技術(shù)屬性層面，數(shù)據(jù)以０或１的二進(jìn)制代碼組成并呈現(xiàn)，而信息則是人們通過觀察等方式獲取的內(nèi)容。數(shù)據(jù)之上可以承載具有價值的信息，也可以不承載或承載具有其他價值的內(nèi)容。當(dāng)數(shù)據(jù)承載信息時，有學(xué)者形象地表達(dá)為“數(shù)據(jù)代碼與信息內(nèi)容分屬‘代碼層’與‘內(nèi)容層’”。從法律屬性層面考量，并非所有的數(shù)據(jù)都具備按照信息方式保護(hù)的可能性。信息的外延要大于數(shù)據(jù)，信息中包括數(shù)據(jù)信息和其他信息。數(shù)據(jù)是信息的載體，數(shù)據(jù)的價值被信息的價值取代，數(shù)據(jù)只是原始的技術(shù)屬性，其本身不具有法律評價的意義，數(shù)據(jù)背后體現(xiàn)的信息內(nèi)容才是人們能夠利用的、法律關(guān)注的焦點，可通過保護(hù)信息實現(xiàn)對數(shù)據(jù)的保護(hù)。簡而言之，數(shù)據(jù)側(cè)重于技術(shù)層面，是信息的載體，而數(shù)據(jù)信息側(cè)重于內(nèi)容層面，是數(shù)據(jù)反映的內(nèi)容，不可一概而論。

（二）數(shù)據(jù)本體無價值

關(guān)于數(shù)據(jù)是否有價值這一問題的回答依據(jù)數(shù)據(jù)概念界定的不同而有所不同。有學(xué)者主張，數(shù)據(jù)有獨立的價值，“數(shù)據(jù)和信息是載體和內(nèi)容、形式和實質(zhì)的關(guān)系”，認(rèn)為數(shù)據(jù)自身存在值得刑法保護(hù)的價值或利益。也有學(xué)者從法律保護(hù)權(quán)益的角度出發(fā)，認(rèn)為數(shù)據(jù)本身并不具有獨立價值。因為用０和１的二進(jìn)制代碼表示的數(shù)據(jù)本身這種中立性事實無法與憲法上所確定的利益產(chǎn)生直接關(guān)聯(lián)，只有數(shù)據(jù)所表征的信息內(nèi)容才能與憲法所確定的利益形成規(guī)范連接點。該觀點將數(shù)據(jù)界定為二進(jìn)制代碼，認(rèn)為數(shù)據(jù)本身無價值。總的來說，認(rèn)為數(shù)據(jù)本身有價值的觀點多是將數(shù)據(jù)與信息等有價值的內(nèi)容相等同，或是從抽象危險犯的角度將數(shù)據(jù)運行的整體環(huán)境看作一種秩序法益而加以保護(hù)。而認(rèn)為數(shù)據(jù)本身沒有價值的觀點則回歸數(shù)據(jù)的原始形態(tài)，將數(shù)據(jù)界定為以０和１的組合表現(xiàn)的二進(jìn)制代碼。

實際上，數(shù)據(jù)本身是不具有價值的。并不是所有數(shù)據(jù)都值得刑法保護(hù)。數(shù)據(jù)是以０和１的組合表現(xiàn)出來的比特形式，“原始數(shù)據(jù)未經(jīng)有目的的活勞動開墾過，因而不具有價值屬性”“不能說以數(shù)據(jù)形式記錄現(xiàn)實世界就賦予了原始數(shù)據(jù)價值”，可以說，單純的數(shù)據(jù)本身只是一種存儲信息的形式，不具有價值性，人們無法直接讀取并與之產(chǎn)生連接，附隨在其上有價值的信息才具有價值。例如，存儲在計算機信息系統(tǒng)中表現(xiàn)為０和１組合形式的數(shù)據(jù)并不具有價值，其只是人們存儲內(nèi)容所產(chǎn)生的在技術(shù)層面上的結(jié)果，如果不加轉(zhuǎn)化，人們僅從０和１的代碼組合中并不能讀出有價值的內(nèi)容，只有經(jīng)過數(shù)據(jù)處理者的分析、加工，對二進(jìn)制０和１進(jìn)行轉(zhuǎn)化、提煉，才能得到對人有意義、有價值的內(nèi)容。同理，有價值的是數(shù)據(jù)承載的能被人利用的具體內(nèi)容。因此，以二進(jìn)制代碼呈現(xiàn)的數(shù)據(jù)本身是不具有價值的，或者說“數(shù)據(jù)的價值”這一提法并不是對數(shù)據(jù)本身具有價值的默認(rèn)。也有學(xué)者從國家數(shù)據(jù)管理秩序法益觀的角度將數(shù)據(jù)的價值解釋為社會管理的便利，數(shù)據(jù)雖然并不一定具備個人權(quán)益屬性，但一定具備社會屬性，“數(shù)據(jù)的使用過程使得數(shù)據(jù)成為財產(chǎn)，表征了數(shù)據(jù)對于其使用者的使用價值。”本文并不否認(rèn)數(shù)據(jù)本身的使用、利用及流通秩序的價值，但在構(gòu)建數(shù)據(jù)犯罪保護(hù)體系之前需要厘清并明確數(shù)據(jù)的內(nèi)涵和外延。數(shù)據(jù)只是原始的技術(shù)屬性，電子代碼對人們并無直接意義，人們利用數(shù)據(jù)最終是通過其承載的數(shù)據(jù)信息進(jìn)行的。

目前以“數(shù)據(jù)”為核心的刑法的數(shù)據(jù)犯罪保護(hù)體系是存疑的，其誤讀了數(shù)據(jù)在法律上的意義，忽視了數(shù)據(jù)背后真正有價值的信息，以數(shù)據(jù)代替內(nèi)容的判斷，不當(dāng)認(rèn)定犯罪的成立范圍，難免使計算機信息系統(tǒng)數(shù)據(jù)犯罪落入“口袋化”的窠臼。

（三）數(shù)據(jù)信息有價值

法益之所以值得保護(hù)，在于其能與現(xiàn)實生活產(chǎn)生連接。如前所述，數(shù)據(jù)本身并無意義，只有人們賦予在數(shù)據(jù)之上有價值的內(nèi)容才有意義。數(shù)字時代，價值如同權(quán)利，需要“授權(quán)”，需要實實在在的人進(jìn)行“價值賦予”。“信息＝數(shù)據(jù)＋意義”，這是西方信息哲學(xué)的代表人物弗洛里迪（Ｌｕｃｉａｎｏ　Ｆｌｏｒｉｄｉ）提出的有關(guān)信息本質(zhì)的定義，只有被賦予了意義的數(shù)據(jù)才是信息。實際上，在數(shù)據(jù)上被賦予的意義就是數(shù)據(jù)信息，數(shù)據(jù)信息是數(shù)據(jù)體現(xiàn)的對人有意義、有價值的內(nèi)容。數(shù)據(jù)信息也不完全等同于信息，數(shù)據(jù)、信息不是相互對立的，而是交叉存在的關(guān)系，數(shù)據(jù)信息是數(shù)據(jù)所體現(xiàn)的有價內(nèi)容。以０和１的二進(jìn)制代碼定義且無法識別出信息的數(shù)據(jù)不具有任何法律意義，在立法上無論是采用數(shù)據(jù)抑或信息的表述，其實質(zhì)上指的都是與現(xiàn)實生活利益相關(guān)的信息。

數(shù)據(jù)作為技術(shù)本質(zhì)，是一種電磁記錄，是對客觀事物感知的原始記錄，并用０和１的二進(jìn)制代碼來表示的網(wǎng)絡(luò)世界的基礎(chǔ)語言。數(shù)據(jù)是相同的、有待進(jìn)一步提煉的，無法體現(xiàn)與人的行為的直接聯(lián)系，而真正有價值的是數(shù)據(jù)信息。數(shù)據(jù)信息直接體現(xiàn)內(nèi)容，可以直接與人的行為產(chǎn)生連接，根據(jù)內(nèi)容的不同，其對人的意義也發(fā)生區(qū)別。決定是否要被保護(hù)以及保護(hù)的程度，均是以承載的數(shù)據(jù)信息為依據(jù)的，只有侵犯了值得刑法保護(hù)的“信息”，才能進(jìn)行定罪處罰。以個人信息這一具體的數(shù)據(jù)信息為例，在個人信息這一特殊具體的數(shù)據(jù)信息范疇中，數(shù)據(jù)的價值即來源于個人信息內(nèi)容本身，而非作為載體的底層數(shù)據(jù)技術(shù)。因此，在數(shù)據(jù)犯罪保護(hù)體系中，應(yīng)當(dāng)明確數(shù)據(jù)信息的范疇，進(jìn)行數(shù)據(jù)“信息”犯罪的體系構(gòu)建。

三、數(shù)據(jù)本體犯罪刑法體系的潛在矛盾

自《刑法修正案（七）》增設(shè)非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪以來，數(shù)據(jù)犯罪開始成為刑法中的獨立犯罪類型。當(dāng)前刑法理論對數(shù)據(jù)犯罪的界定大致包括以下兩種觀點。廣義說認(rèn)為，一切以數(shù)據(jù)為對象或工具的犯罪都屬于數(shù)據(jù)犯罪。狹義說認(rèn)為，數(shù)據(jù)犯罪是以數(shù)據(jù)為犯罪對象的局限于侵犯計算機和數(shù)據(jù)安全的犯罪，僅指《刑法》第２８５條和第２８６條調(diào)整的對象。狹義說將數(shù)據(jù)的多元屬性變成了單一的形式屬性，不利于數(shù)據(jù)安全的刑法保護(hù)，廣義說更符合數(shù)據(jù)犯罪的客觀事實。圍繞數(shù)據(jù)本體這一模糊概念所構(gòu)建的數(shù)據(jù)犯罪體系看似周延，實則存在諸多漏洞。為突出當(dāng)前數(shù)據(jù)犯罪在刑法體系中的特點，以下稱為“數(shù)據(jù)本體犯罪”。

（一）數(shù)據(jù)本體刑法保護(hù)的結(jié)果導(dǎo)向不清晰

在以數(shù)據(jù)本體作為刑法保護(hù)對象的框架下，容易出現(xiàn)刑法規(guī)制范圍擴大、不當(dāng)干預(yù)數(shù)據(jù)流通與利用的情況，違背刑法謙抑性原則的基本要求，刑法介入起點的前置忽視了其他民事、行政法律手段的優(yōu)先適用，導(dǎo)致對以刑法解決糾紛的過度依賴。

將數(shù)據(jù)本體作為刑法保護(hù)對象，傾向于將任何未經(jīng)授權(quán)獲取、復(fù)制、傳輸或處理數(shù)據(jù)的行為一律視為侵犯數(shù)據(jù)安全的行為，從而觸發(fā)刑法規(guī)制。這種邏輯忽略了行為的社會危害性。以網(wǎng)絡(luò)爬蟲技術(shù)為例，爬蟲技術(shù)作為一種數(shù)據(jù)收集工具，原是一項中立性技術(shù)措施，并被廣泛用于搜索引擎優(yōu)化和市場數(shù)據(jù)分析等正當(dāng)用途，但在數(shù)據(jù)本體犯罪的考量下，增加了將其作為犯罪認(rèn)定的可能性。例如，在丁某提供侵入計算機信息系統(tǒng)程序案中，被告人采用爬蟲技術(shù)獲取的是短視頻平臺服務(wù)器的數(shù)據(jù)，其行為只是侵犯了數(shù)據(jù)本體，且被告人后續(xù)也未對數(shù)據(jù)本體上所承載的信息內(nèi)容進(jìn)行濫用。該案以行為系獲取數(shù)據(jù)就被認(rèn)定為犯罪成立，缺乏法益侵害的實質(zhì)判斷。這種做法欠缺刑事違法性的實質(zhì)判斷，容易誤將無害甚至促進(jìn)數(shù)字經(jīng)濟發(fā)展的技術(shù)行為歸入刑法規(guī)制范圍。同時，數(shù)據(jù)本體保護(hù)體系天然地具有“零容忍”傾向，導(dǎo)致輕微違法行為的危害性被放大。在數(shù)據(jù)本體犯罪的框架中，由于數(shù)據(jù)本身被絕對化為刑法的保護(hù)客體，任何涉及數(shù)據(jù)的行為（即便危害極小）也有可能被視為犯罪。例如“白帽黑客”為幫助企業(yè)識別系統(tǒng)漏洞進(jìn)行未經(jīng)授權(quán)的模擬入侵測試。在數(shù)據(jù)本體保護(hù)的邏輯下，這種行為符合非法侵入的定義，即便其實際目的是為了提升系統(tǒng)安全，也會提高其行為被認(rèn)定為侵犯計算機信息系統(tǒng)罪的可能性。這種忽視刑法保護(hù)法益實質(zhì)的形式判斷不當(dāng)?shù)財U大了刑法的適用范圍，打擊了善意的技術(shù)創(chuàng)新。

以數(shù)據(jù)本體作為刑法保護(hù)對象，其核心標(biāo)準(zhǔn)是數(shù)據(jù)本身是否被非法獲取、持有或使用，而非行為是否對公共利益、數(shù)據(jù)權(quán)利人或社會秩序造成了實質(zhì)性危害。這種結(jié)果導(dǎo)向的不清晰性容易導(dǎo)致數(shù)據(jù)利用行為的刑法邊界模糊，形成執(zhí)法和司法尺度的不統(tǒng)一，造成部分案件中對輕微違法行為的反應(yīng)過度。比如某些因未取得授權(quán)而復(fù)制公共數(shù)據(jù)的行為，可能被解釋為數(shù)據(jù)盜竊。這種不清晰性還使得刑法規(guī)制過度擴大，不利于企業(yè)和個人對行為合法性的預(yù)期，阻礙了數(shù)據(jù)流通和利用的創(chuàng)新生態(tài)。

（二）數(shù)據(jù)動態(tài)價值觀的內(nèi)在沖突

數(shù)據(jù)本體犯罪體系關(guān)注的核心是數(shù)據(jù)的靜態(tài)保護(hù)，忽略了數(shù)據(jù)在動態(tài)流通、共享、分析中對經(jīng)濟和社會的實際貢獻(xiàn)。在大數(shù)據(jù)分析中，數(shù)據(jù)的多次處理和交叉使用難以避免出現(xiàn)瑕疵，如數(shù)據(jù)來源不明以及權(quán)屬界定不清等，但若刑法對其“一刀切”地進(jìn)行處罰，則可能阻礙整個數(shù)據(jù)鏈條的運作。數(shù)據(jù)本體犯罪體系的保護(hù)邏輯強調(diào)數(shù)據(jù)作為一種技術(shù)屬性的客觀存在，無論其用途、場景或動態(tài)變化，一旦遭到侵害即可能觸發(fā)刑法介入。這種靜態(tài)化認(rèn)知難以反映數(shù)據(jù)在實際應(yīng)用中的多樣價值，導(dǎo)致法律適用的僵化。數(shù)據(jù)的動態(tài)價值主要表現(xiàn)在時間敏感性（數(shù)據(jù)價值隨著時效變化）、場景依賴性（數(shù)據(jù)的價值取決于應(yīng)用的環(huán)境）以及技術(shù)推動性（數(shù)據(jù)需要技術(shù)進(jìn)行編譯處理后才有價值）這三個方面。而場景依賴性這一特點也就決定了數(shù)據(jù)需要與具體信息相結(jié)合，也是數(shù)據(jù)信息具體化的關(guān)鍵。數(shù)據(jù)動態(tài)價值的快速變化往往超過法律調(diào)整的速度，導(dǎo)致刑法在面對新型數(shù)據(jù)應(yīng)用和侵害時難以快速適應(yīng)，如果刑法過于強調(diào)數(shù)據(jù)本體的保護(hù)，可能造成對行為的誤判，而“數(shù)據(jù)信息”能夠涵蓋數(shù)據(jù)在不同場景下的動態(tài)價值，則是一種更加靈活且具體的概念。

２０２２年１月１２日《國務(wù)院關(guān)于發(fā)布“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃的通知》指出，要在保證數(shù)字經(jīng)濟安全的前提下進(jìn)一步釋放數(shù)字經(jīng)濟的市場主體創(chuàng)新活力和內(nèi)生動力，明確將數(shù)字經(jīng)濟作為未來經(jīng)濟增長的重要引擎，著重強調(diào)了“數(shù)據(jù)要素市場化配置”，推進(jìn)數(shù)據(jù)的開放共享、價值化利用，提升數(shù)據(jù)作為生產(chǎn)要素的潛力。如前所述，數(shù)據(jù)本體其實并無價值，不論是一元模式還是多元模式的數(shù)據(jù)保護(hù)體系構(gòu)建，本質(zhì)上并沒有厘清數(shù)據(jù)的技術(shù)屬性的邊界，在此前提下所構(gòu)建的數(shù)據(jù)保護(hù)體系實質(zhì)上是不當(dāng)擴大了數(shù)據(jù)處理行為刑法意義上的危害性。若刑法過度強調(diào)“數(shù)據(jù)本體”的保護(hù)，將數(shù)據(jù)處理行為籠統(tǒng)地納入犯罪范疇，可能打擊企業(yè)對數(shù)據(jù)資源利用的積極性，減緩技術(shù)迭代速度，有礙提升數(shù)字經(jīng)濟的國際競爭力。中國正積極參與全球數(shù)字經(jīng)濟治理規(guī)則的制定，若國內(nèi)刑法對數(shù)據(jù)的規(guī)制過嚴(yán)，可能與國際規(guī)則不符，削弱中國企業(yè)在全球市場的競爭地位，阻礙數(shù)據(jù)跨區(qū)域流通和數(shù)據(jù)共享。將數(shù)據(jù)信息定義為以數(shù)據(jù)作為載體的價值表達(dá)，與刑法中的具體法益進(jìn)行等價轉(zhuǎn)換，可以區(qū)分具有刑法保護(hù)必要性的信息與無價值的信息，從而減少對正常經(jīng)濟活動的干預(yù)。

（三）數(shù)據(jù)本體與數(shù)據(jù)信息法益的混淆

數(shù)據(jù)作為由“０”和“１”組成的代碼，其本身并沒有任何目的，是一種價值中立的物理性事實，在法益上沒有性質(zhì)和程度的區(qū)別，在法律上欠缺區(qū)分保護(hù)的意義。以數(shù)據(jù)作為保護(hù)對象，著眼點在于對技術(shù)本身而非對人類行為的調(diào)控，容易不當(dāng)擴大入罪范圍，使數(shù)據(jù)犯罪與人的行為喪失連接點，實則是以技術(shù)屬性判斷取代了法律屬性的判斷，忽視了數(shù)據(jù)背后法益實質(zhì)的深入考察。現(xiàn)代“法益”理論的基本邏輯是，只有針對作為保護(hù)對象之“法益”直接造成侵害或危險的行為的處罰，才能基于法益論提供正當(dāng)化根據(jù)。數(shù)據(jù)只是信息的載體，在法益上并不存在具體價值。數(shù)據(jù)的價值體現(xiàn)在數(shù)據(jù)反映的信息內(nèi)容上，認(rèn)為數(shù)據(jù)犯罪保護(hù)的實際上是數(shù)據(jù)信息，才能夠明確各種具體數(shù)據(jù)犯罪的性質(zhì)，確保其與具體數(shù)據(jù)犯罪的法益發(fā)生直接關(guān)聯(lián)。

數(shù)據(jù)在本質(zhì)上是無價值的二進(jìn)制代碼，刑法不應(yīng)當(dāng)對無價值的數(shù)據(jù)進(jìn)行保護(hù)，需保護(hù)的應(yīng)是數(shù)據(jù)信息。例如，在“張某某等２８人侵犯公民個人信息罪案”中，被告人通過購買等非法方式獲取、收集各類證書持有人的個人信息并存儲在自己的騰訊微云上，整合后將數(shù)據(jù)信息售賣牟利。該案應(yīng)當(dāng)區(qū)分作為載體的數(shù)據(jù)和數(shù)據(jù)所反映的信息內(nèi)容，將保護(hù)的依據(jù)定位為數(shù)據(jù)信息。針對獲取具有個人信息屬性的數(shù)據(jù)信息，應(yīng)認(rèn)定該行為構(gòu)成侵犯公民個人信息罪而非簡單地根據(jù)信息呈現(xiàn)的“數(shù)據(jù)形式”認(rèn)定構(gòu)成侵犯計算機信息系統(tǒng)數(shù)據(jù)罪等罪名。可以認(rèn)為，這樣依據(jù)數(shù)據(jù)信息法益保護(hù)所得出的結(jié)論是妥當(dāng)?shù)摹Ｐ谭▽?shù)據(jù)的保護(hù)依附于數(shù)據(jù)的內(nèi)容，而數(shù)據(jù)的內(nèi)容則是基于對數(shù)據(jù)信息的使用，數(shù)據(jù)犯罪的目的不在于對數(shù)據(jù)本身的占有，而在于對數(shù)據(jù)信息價值的侵犯，合理的解釋是數(shù)據(jù)犯罪的規(guī)范目的是對有價值的數(shù)據(jù)信息的保護(hù)而非對數(shù)據(jù)本身的保護(hù)，其底層邏輯便是數(shù)據(jù)無價值而數(shù)據(jù)信息有價值。

現(xiàn)有刑法理論似乎并未過多在意數(shù)據(jù)上的利益糾葛，而是簡單地將數(shù)據(jù)犯罪區(qū)分為侵犯傳統(tǒng)法益與侵犯數(shù)據(jù)法益。這種區(qū)分顯然無法匹配技術(shù)更新迭代的前沿性，更不利于對數(shù)據(jù)信息的保護(hù)。刑法判斷標(biāo)準(zhǔn)應(yīng)依據(jù)數(shù)據(jù)的特性，落腳在數(shù)據(jù)信息的價值上。數(shù)據(jù)無價值而數(shù)據(jù)信息有價值，數(shù)據(jù)犯罪的認(rèn)定需向以人為中心的現(xiàn)代刑事法治回歸，應(yīng)當(dāng)將屬于技術(shù)問題的數(shù)據(jù)本身排除在刑法規(guī)制的范圍之外，減少刑法規(guī)制犯罪的不確定性，以數(shù)據(jù)本體所涵攝的數(shù)據(jù)信息為中心來建構(gòu)法益。“通過對數(shù)據(jù)處理后得到的信息的法益屬性進(jìn)行判斷，就可以判斷出具體的法益侵害內(nèi)容”，實現(xiàn)“讓法律的歸法律，讓科學(xué)的歸科學(xué)”。

（四）數(shù)據(jù)本體犯罪體系中競合關(guān)系的誤認(rèn)

有學(xué)者將非法獲取計算機信息系統(tǒng)罪認(rèn)定為數(shù)據(jù)本體犯罪，并且認(rèn)為其與侵犯公民個人信息罪之間是一般法與特別法的關(guān)系。但是個人數(shù)據(jù)表征的兩種權(quán)益在發(fā)生原因、法益主體、權(quán)益性質(zhì)等方面均不相同，非法獲取的侵犯行為并非僅侵犯了一種法益，而是造成兩種法益侵害事實，并不能成立法條競合關(guān)系。另有學(xué)者認(rèn)為，非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪和侵犯公民個人信息罪均是刑法對個人數(shù)據(jù)在“不被他人非法獲取”意義上的保護(hù)，應(yīng)根據(jù)在先權(quán)利限制原則和法益保護(hù)位階法則，優(yōu)先適用保護(hù)數(shù)據(jù)人格法益的罪名。但是，數(shù)據(jù)所表征的數(shù)據(jù)法益和個人信息法益是不同的，二者之間不存在法益的重合或是交叉，是非此即彼的關(guān)系，而非包容關(guān)系。這也決定了數(shù)據(jù)犯罪與個人信息犯罪在法條關(guān)系上呈現(xiàn)出對立關(guān)系，而非競合關(guān)系。

圍繞數(shù)據(jù)本體構(gòu)建的保護(hù)體系可能會導(dǎo)致對法益的重復(fù)評價。例如，犯罪人張三通過網(wǎng)絡(luò)技術(shù)手段收集大量承載著個人信息的數(shù)據(jù)，進(jìn)而將其違法出售。如果認(rèn)為張三的行為構(gòu)成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪與侵犯公民個人信息罪的想象競合，會造成對公民個人信息法益的重復(fù)評價。這是因為承載著具體內(nèi)容的數(shù)據(jù)天然就帶有著與其內(nèi)容相關(guān)的屬性，承載著公民個人信息的數(shù)據(jù)自然包含公民個人信息的法益屬性。

我國刑法對于不同內(nèi)容的數(shù)據(jù)信息給予不同程度的保護(hù)。數(shù)據(jù)表征的信息不可能既是具體的、特殊的個人信息，又是尚未形成具體分類的、兜底的計算機信息系統(tǒng)數(shù)據(jù)。由于作為犯罪對象的“數(shù)據(jù)信息”具有單一性，而表現(xiàn)的數(shù)據(jù)內(nèi)容也具有單一性，所以對于一個侵犯數(shù)據(jù)信息的行為，只能評價為一罪，不存在競合的情形。犯罪行為要么侵害了數(shù)據(jù)表征的數(shù)據(jù)安全法益而構(gòu)成數(shù)據(jù)犯罪，要么侵犯了數(shù)據(jù)表征的個人信息法益而構(gòu)成侵犯公民個人信息犯罪等，而不可能同時對“數(shù)據(jù)信息”進(jìn)行多次法益評價，認(rèn)定為數(shù)據(jù)犯罪、信息犯罪等不同罪名進(jìn)而適用法條競合或想象競合。數(shù)據(jù)犯罪之間是中立關(guān)系。這樣理解犯罪體系能夠較全面地規(guī)制數(shù)據(jù)犯罪。

四、以“數(shù)據(jù)信息”為中心的刑法保護(hù)模式構(gòu)建

在數(shù)字經(jīng)濟蓬勃發(fā)展的背景下，數(shù)據(jù)本體犯罪認(rèn)定存在誤區(qū)，未能把握法益本質(zhì)，刑法有必要作出回應(yīng)。在厘清數(shù)據(jù)與數(shù)據(jù)信息的不同、明確刑法保護(hù)指向數(shù)據(jù)信息的基礎(chǔ)上，建立系統(tǒng)化的刑法保護(hù)體系迫在眉睫。然而對數(shù)據(jù)信息這種新事物的刑法保護(hù)，并非要創(chuàng)設(shè)新的法益類型。在明確了數(shù)據(jù)犯罪的實質(zhì)意義后，本文將以“數(shù)據(jù)信息”這一明確的概念代替“數(shù)據(jù)”這一模糊的概念，并進(jìn)行數(shù)據(jù)信息犯罪的探討以及數(shù)據(jù)信息刑法體系的構(gòu)建。

（一）數(shù)據(jù)信息的類型化

以往的數(shù)據(jù)保護(hù)模式是根據(jù)數(shù)據(jù)的分類展開，然而，在明確數(shù)據(jù)只是信息的技術(shù)屬性的前提下，這一標(biāo)準(zhǔn)并不具備法律保護(hù)上的實際意義。妥當(dāng)?shù)淖龇☉?yīng)該是根據(jù)數(shù)據(jù)信息內(nèi)容的不同確定法益，以實現(xiàn)刑法保護(hù)與數(shù)據(jù)的連接。

１．?dāng)?shù)據(jù)類型化缺乏可行性

當(dāng)前，對于數(shù)據(jù)分類分級的研究呈現(xiàn)出較強的部門法區(qū)分態(tài)勢，私法領(lǐng)域?qū)W者重點討論數(shù)據(jù)在私法上的法律定位、權(quán)屬關(guān)系、保護(hù)路徑，公法領(lǐng)域?qū)W者則重點討論政府?dāng)?shù)據(jù)的開放及治理等問題。在數(shù)據(jù)的分類上，學(xué)者們多是根據(jù)數(shù)據(jù)來源的不同，將數(shù)據(jù)分為個人數(shù)據(jù)、企業(yè)數(shù)據(jù)、公共數(shù)據(jù)。但在大數(shù)據(jù)時代，此種基礎(chǔ)分類方法會導(dǎo)致三者之間存在交叉重合。歐盟ＧＤＰＲ采用二分法的形式，將數(shù)據(jù)分為一般數(shù)據(jù)與敏感數(shù)據(jù)。二分法分類方式也不可避免地導(dǎo)致實踐中個人數(shù)據(jù)與非個人數(shù)據(jù)相混淆。同時該分類也未說明數(shù)據(jù)保護(hù)不同的原因，無法揭示數(shù)據(jù)信息的本質(zhì)。當(dāng)前的分類方式在具體的司法實踐應(yīng)用中大都面臨著分類無法周延且交叉重合的困境。

事實上，數(shù)據(jù)本質(zhì)上是以０或１的形式呈現(xiàn)的代碼，各類數(shù)據(jù)具有技術(shù)屬性上的一致性，很難產(chǎn)生類型化，且技術(shù)上的分類也不同于法律規(guī)范上的分類，不能直接轉(zhuǎn)化使用。法律是規(guī)制行為的規(guī)范，不能以技術(shù)屬性代替法律評價。對于刑法而言，數(shù)據(jù)承載的信息是多樣的，法益指向是不確定的，以數(shù)據(jù)為評價中心難以在刑法規(guī)范與人的行為之間產(chǎn)生直接連接，不具有可操作性。而數(shù)據(jù)信息作為信息的數(shù)據(jù)形式，決定了其內(nèi)在具有價值屬性。根據(jù)數(shù)據(jù)信息所承載的不同價值對數(shù)據(jù)信息進(jìn)行類型化，可以避免數(shù)據(jù)類型化的弊端，實現(xiàn)對數(shù)據(jù)信息的保護(hù)。

２．?dāng)?shù)據(jù)信息類型化的應(yīng)然轉(zhuǎn)向

主張刑法要依據(jù)前置法實現(xiàn)對數(shù)據(jù)的分類分級保護(hù)，無論從法秩序統(tǒng)一的角度還是從數(shù)據(jù)保護(hù)的角度，當(dāng)然都無可厚非。而現(xiàn)實的情況卻是前置法所確定的“分類保護(hù)”同刑法保護(hù)的指向性是不同的，因為非嚴(yán)重危害社會的行為無須刑法規(guī)制，所以刑法基于自身法益保護(hù)下的價值衡量也無法做到與前置法一一匹配。刑法具有保護(hù)法益的特殊功能，在刑事領(lǐng)域，刑事違法性的判斷應(yīng)當(dāng)具有相對獨立性，我國刑法中“空白刑法規(guī)范”對行政法規(guī)的“依附”并不意味刑事違法性的判斷從屬于行政法。在刑法同前置法規(guī)制范圍不重合的情況下，刑事違法性的判斷當(dāng)然獨立。刑法規(guī)制的是具有嚴(yán)重社會危害性的行為，具體到數(shù)據(jù)犯罪領(lǐng)域也是如此，刑法對數(shù)據(jù)信息的認(rèn)定應(yīng)該具有相對獨立性，不是所有的“數(shù)據(jù)”都是有價值且值得刑法保護(hù)的。前置法對數(shù)據(jù)的分類分級，不能直接適用于刑法領(lǐng)域，應(yīng)該有其自身的判斷。數(shù)據(jù)只是信息的載體，具有技術(shù)屬性，本身不能實現(xiàn)類型化，而其承載的信息才具有研究意義，應(yīng)當(dāng)由數(shù)據(jù)類型化向數(shù)據(jù)信息類型化轉(zhuǎn)變。刑法要保護(hù)的法益是數(shù)據(jù)信息的價值，不同的數(shù)據(jù)信息有不同的價值，數(shù)據(jù)信息不是單一確定的而是具有多面性，對數(shù)據(jù)信息類型化具有現(xiàn)實可能性。數(shù)據(jù)信息是多樣的，根據(jù)體現(xiàn)的內(nèi)容不同而具有多種分類，也可以對應(yīng)刑法的具體規(guī)定，實現(xiàn)法益保護(hù)的需要。

３．?dāng)?shù)據(jù)信息類型化的具體展開

打擊數(shù)據(jù)犯罪是現(xiàn)實所需，以“數(shù)據(jù)信息”為中心構(gòu)建數(shù)據(jù)信息的刑法保護(hù)體系具有可行性。從立法上看，直接使用“數(shù)據(jù)信息”表述的罪名似乎僅僅直接指向《刑法》第２８５條、第２８６條。但實際上，建立在底層數(shù)據(jù)技術(shù)基礎(chǔ)之上的數(shù)據(jù)信息“大有可為”，可以表現(xiàn)為不同法益，與刑法罪名相對應(yīng)。刑法的法益表現(xiàn)并非一成不變，現(xiàn)階段，根據(jù)數(shù)據(jù)信息犯罪類型化對應(yīng)傳統(tǒng)罪名，能夠形成對數(shù)據(jù)信息安全法益的體系化保護(hù)。本文將數(shù)據(jù)信息可分為具體數(shù)據(jù)信息和其他數(shù)據(jù)信息，具體數(shù)據(jù)信息與數(shù)據(jù)信息是種屬關(guān)系，但具體數(shù)據(jù)信息可以用具體代詞指代，主要包括已經(jīng)被刑法特定化了的數(shù)據(jù)信息。而其他數(shù)據(jù)信息是指與數(shù)據(jù)信息是種屬關(guān)系，但在當(dāng)前的刑法體系中不應(yīng)用某一既有的概念進(jìn)行指代的數(shù)據(jù)信息。二者是共同種屬于數(shù)據(jù)信息之下的并列關(guān)系。它們在技術(shù)本質(zhì)上并沒有不同，只是表現(xiàn)的內(nèi)容不同，在是否被刑法特定化上存在差異，因而不應(yīng)將數(shù)據(jù)犯罪的內(nèi)容限定為計算機信息系統(tǒng)數(shù)據(jù)犯罪（見圖１）。

國家秘密、軍事秘密、商業(yè)秘密、個人信息等作為刑法保護(hù)的對象，是具有價值屬性的數(shù)據(jù)信息，本文將這些能成為具體犯罪罪名保護(hù)對象的“數(shù)據(jù)信息”稱為具體數(shù)據(jù)信息。它們之所以也被稱為“數(shù)據(jù)信息”，是因為利用數(shù)據(jù)技術(shù)而表現(xiàn)出具體信息的內(nèi)容。但實際上，與傳統(tǒng)不法行為方式侵犯的法益沒有本質(zhì)不同，因而可以適用傳統(tǒng)罪名。

多數(shù)情況下，法律利用“類型”而不是概念來描繪案件事實的特征。除了這些能夠?qū)?yīng)刑法罪名的具體數(shù)據(jù)信息，其余可稱為其他數(shù)據(jù)信息。雖然目前我國并未對國家秘密、商業(yè)秘密、個人信息等之外由公共機構(gòu)或企業(yè)持有的數(shù)據(jù)予以統(tǒng)一界定，但根據(jù)現(xiàn)有刑法體系以及刑法基礎(chǔ)理論足以指導(dǎo)司法實踐對數(shù)據(jù)重要性的判斷。在形成類型和進(jìn)行相應(yīng)的類型歸屬時，經(jīng)驗要素和規(guī)范要素的結(jié)合構(gòu)成這種類型的本質(zhì)。結(jié)合我國刑法規(guī)范以及司法實踐，對于不屬于商業(yè)秘密的企業(yè)數(shù)據(jù)，不屬于國家秘密、個人信息的公共數(shù)據(jù)，等等，若其數(shù)據(jù)之上存在值得刑法保護(hù)但又不能歸入某一具體數(shù)據(jù)信息范疇的，則需稱為“其他數(shù)據(jù)信息”。綜上，對當(dāng)前刑法罪名，可將數(shù)據(jù)信息類型化為具體數(shù)據(jù)信息以及其他數(shù)據(jù)信息兩大類。

（二）以“數(shù)據(jù)信息”為中心刑法保護(hù)模式的具體展開

如前所述，數(shù)據(jù)犯罪和傳統(tǒng)犯罪在法益侵害上沒有區(qū)別。既然如此，如果沒有“數(shù)據(jù)信息”這一概念，也會得出同樣結(jié)論，那么構(gòu)建數(shù)據(jù)信息犯罪的意義是什么？答案是：提示作用。如果沒有“數(shù)據(jù)信息”這一概念，傳統(tǒng)理論和司法實務(wù)鮮有關(guān)注數(shù)據(jù)信息的內(nèi)容本質(zhì)，更難以考慮適用傳統(tǒng)罪名，多是以技術(shù)屬性代替內(nèi)容本質(zhì)，從而當(dāng)然地適用計算機信息系統(tǒng)數(shù)據(jù)犯罪。這樣一來，數(shù)據(jù)犯罪內(nèi)涵被不當(dāng)限縮，傳統(tǒng)罪名難以適用，而個別罪名的“口袋罪”趨勢愈演愈烈，長此以往將阻礙數(shù)字經(jīng)濟的發(fā)展。因此，構(gòu)建以“數(shù)據(jù)信息”為中心的保護(hù)模式不僅能夠使刑法更加注重數(shù)據(jù)信息在特定場景中所指向的具體保護(hù)法益，劃定國家刑罰權(quán)介入的合理邊界，也可對司法實踐起到指引、提示作用。

１．應(yīng)然的數(shù)據(jù)信息犯罪的保護(hù)法益

具體數(shù)據(jù)信息犯罪侵犯的是傳統(tǒng)法益。以侵犯個人信息數(shù)據(jù)信息為例，我國刑法規(guī)定了侵犯公民個人信息罪，根據(jù)當(dāng)前的主流觀點，侵犯公民個人信息罪的法益是個人信息自決權(quán)。刑法對數(shù)據(jù)形式呈現(xiàn)的個人信息，既不能絕對保護(hù)也不應(yīng)不保護(hù)，只有在危害行為侵犯了個人信息自決權(quán)這一法益時，才具有適用侵犯公民個人信息罪定罪量刑的可能性。因此，以具體數(shù)據(jù)信息為犯罪對象的行為，是對傳統(tǒng)法益的侵犯，其區(qū)別于數(shù)據(jù)信息安全法益，應(yīng)當(dāng)按照傳統(tǒng)法益的不同性質(zhì)對應(yīng)傳統(tǒng)罪名。

而對于刑法沒有規(guī)定具體種類的其他數(shù)據(jù)信息犯罪，侵犯的則是對數(shù)據(jù)信息安全法益。既然屬于其他數(shù)據(jù)信息的范疇，就排除了將其歸入個人信息屬性、財產(chǎn)屬性等具體數(shù)據(jù)信息的可能，從而無法適用傳統(tǒng)犯罪罪名進(jìn)行規(guī)制。合理的解決方案是在其侵犯計算機信息系統(tǒng)安全的前提下，通過《刑法》第２８５條第２款非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪、第２８６條第２款破壞計算機信息系統(tǒng)罪進(jìn)行保護(hù)。以往的研究多是主張非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪與傳統(tǒng)犯罪罪名共同對侵犯數(shù)據(jù)安全的行為進(jìn)行保護(hù)，而在數(shù)據(jù)無價值而數(shù)據(jù)信息有價值的結(jié)論下，傳統(tǒng)罪名依然可以用來規(guī)制數(shù)據(jù)信息犯罪。此外，兩罪具有不同的法益保護(hù)重點且互為補充，基本上能夠覆蓋刑法對其他數(shù)據(jù)信息的保護(hù)。

２．實然的數(shù)據(jù)信息犯罪適用罪名特定化

數(shù)據(jù)信息犯罪侵犯的傳統(tǒng)法益與數(shù)據(jù)信息安全法益之間是對立關(guān)系，是非此即彼的。這也就決定了以具體數(shù)據(jù)信息為對象的犯罪與以其他數(shù)據(jù)信息為對象的犯罪之間在認(rèn)定上并非競合關(guān)系。數(shù)據(jù)承載的信息具有復(fù)雜性，種類多樣，有些信息已經(jīng)被刑法特定化，如國家秘密、個人信息等，侵犯這些特定信息的行為與傳統(tǒng)犯罪無本質(zhì)區(qū)別，在刑法上對應(yīng)的法益是一致的，只是載體不同，刑法規(guī)制不應(yīng)產(chǎn)生分別，即應(yīng)當(dāng)適用傳統(tǒng)罪名規(guī)制，以最大限度保證刑法的穩(wěn)定性。侵犯上述具體數(shù)據(jù)信息的行為，不應(yīng)概括性地適用計算機犯罪罪名，而應(yīng)進(jìn)行必要的轉(zhuǎn)化、對應(yīng)，通過傳統(tǒng)犯罪罪名實現(xiàn)對相應(yīng)數(shù)據(jù)信息的保護(hù)，從而實現(xiàn)構(gòu)成要件的類型化和法益保護(hù)的精確性。對于不屬于上述已經(jīng)具體化了的數(shù)據(jù)信息，無法按照傳統(tǒng)罪名定罪處罰，在滿足《刑法》第２８５條非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪、第２８６條破壞計算機信息系統(tǒng)罪的構(gòu)成要件時，可進(jìn)行相應(yīng)地認(rèn)定。

對于其他數(shù)據(jù)信息的歸類也具有合理性。例如，我國《刑法》第２８５條規(guī)定將處理數(shù)據(jù)的信息系統(tǒng)限制為“國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域”，并沒有以數(shù)據(jù)、網(wǎng)絡(luò)信息系統(tǒng)等技術(shù)層面的安全作為保護(hù)法益，而是注重其征表的數(shù)據(jù)信息。因此，數(shù)據(jù)犯罪法益的建構(gòu)應(yīng)以數(shù)據(jù)所涵攝的數(shù)據(jù)信息為中心，才能確保其能容納不同的價值，增強其自主性和應(yīng)變性。同時，以數(shù)據(jù)信息作為規(guī)制對象，能夠限縮入罪范圍，避免成為“口袋罪”，即侵犯了具體數(shù)據(jù)信息所涵攝的傳統(tǒng)法益的，應(yīng)按照傳統(tǒng)法益的不同性質(zhì)認(rèn)定為傳統(tǒng)犯罪，侵犯了其他數(shù)據(jù)信息的，可能構(gòu)成《刑法》第２８５條、第２８６條所規(guī)定的罪名（見圖２）。

如此，刑法形成了一套以數(shù)據(jù)信息內(nèi)容為核心的數(shù)字經(jīng)濟保護(hù)體系，對承載著包括國家安全、國防利益、市場經(jīng)濟秩序、公民個人權(quán)利等在內(nèi)的重要數(shù)據(jù)信息予以不同程度的類型化保護(hù)。法益保護(hù)具有國家安全、公民個人權(quán)利等多重維度，以數(shù)據(jù)信息為中心的刑法保護(hù)體系構(gòu)建，能夠契合刑法內(nèi)部的罪名體系，根據(jù)數(shù)據(jù)信息犯罪行為在罪名的適用上的特定性，能夠改變以往以數(shù)據(jù)為中心模式下的重復(fù)保護(hù)問題。

３．?dāng)?shù)據(jù)信息犯罪的實踐意義

本文已經(jīng)明確，應(yīng)當(dāng)構(gòu)建以數(shù)據(jù)信息為中心的刑法保護(hù)體系，面向?qū)嶋H，這一模式具有可操作性，能夠避免個別罪名泛化、實現(xiàn)刑法認(rèn)定的精確化。具體的認(rèn)定步驟包括以下幾個方面。

首先，應(yīng)當(dāng)識別行為指向的是數(shù)據(jù)本體還是數(shù)據(jù)信息，區(qū)分罪與非罪。并非所有數(shù)據(jù)都具有價值。大部分元數(shù)據(jù)不具有可理解性，并不必然反映特定信息，屬于不具有信息內(nèi)容的冗余數(shù)據(jù)。數(shù)據(jù)的價值表現(xiàn)在數(shù)據(jù)匯集處理之后的信息內(nèi)容上。數(shù)據(jù)價值的實現(xiàn)需要經(jīng)過處理成為信息，才具有意義和價值。同時，刑法保護(hù)具有選擇性，僅針對受到嚴(yán)重侵害且具有刑法保護(hù)必要性的法益予以規(guī)制。數(shù)據(jù)安全法益的本位在于對有價值的數(shù)據(jù)信息內(nèi)容的保護(hù)。因此，只有具有內(nèi)容、利用價值的數(shù)據(jù)信息才可納入刑法規(guī)制，未侵害數(shù)據(jù)信息的行為不構(gòu)成數(shù)據(jù)犯罪。單純的電子數(shù)據(jù)無價值也無意義，難以與人的行為規(guī)范產(chǎn)生連接。而只有侵犯了有價值的數(shù)據(jù)信息的行為，才會產(chǎn)生法益侵害，被納入刑法評價。從實踐上看，這種轉(zhuǎn)變能夠更有效適應(yīng)數(shù)字經(jīng)濟時代的數(shù)據(jù)動態(tài)價值觀，緩解刑法適用中的滯后性與僵化性。

其次，若行為侵犯了數(shù)據(jù)信息，則要根據(jù)數(shù)據(jù)信息的分類進(jìn)行具體罪名的認(rèn)定。不同信息類型對應(yīng)不同犯罪罪名，對數(shù)據(jù)信息類型的識別是重要一環(huán)。應(yīng)當(dāng)優(yōu)先考慮是否能夠適用指向具體數(shù)據(jù)信息的罪名，使得犯罪認(rèn)定具體明確。例如，侵犯具有“個人信息”屬性數(shù)據(jù)信息的行為應(yīng)構(gòu)成侵犯公民個人信息罪，侵犯具有財產(chǎn)屬性數(shù)據(jù)信息的行為應(yīng)構(gòu)成財產(chǎn)犯罪，此時應(yīng)避免按照侵犯計算機信息系統(tǒng)類犯罪適用《刑法》第２８５條或第２８６條。這是因為具有財產(chǎn)屬性的數(shù)據(jù)信息具有一定的經(jīng)濟價值。以網(wǎng)絡(luò)虛擬財產(chǎn)為例，網(wǎng)絡(luò)虛擬財產(chǎn)可以以金錢出讓或者轉(zhuǎn)變?yōu)榻疱X，應(yīng)當(dāng)視為財產(chǎn)性利益進(jìn)行保護(hù)。侵犯具有“知識產(chǎn)權(quán)”屬性的數(shù)據(jù)信息的行為應(yīng)構(gòu)成知識產(chǎn)權(quán)犯罪。在數(shù)字經(jīng)濟時代，具有知識產(chǎn)權(quán)屬性的各種具體內(nèi)容往往以二進(jìn)制碼的形式存儲，這些信息呈現(xiàn)的內(nèi)容、背后的法益是截然不同的，應(yīng)突出各自保護(hù)的必要性，而非混為一談，避免與《刑法》第２８５條或第２８６條罪名的混淆適用。

最后，對于未侵害具體數(shù)據(jù)信息，如果行為達(dá)到了侵犯計算機信息系統(tǒng)的安全性或者保密性的程度，可以按照《刑法》第２８５條或第２８６條進(jìn)行刑法規(guī)制。具體而言，若數(shù)據(jù)的信息內(nèi)容并未公開，非法獲取數(shù)據(jù)行為侵害了計算機信息系統(tǒng)內(nèi)數(shù)據(jù)信息內(nèi)容的保密性，則考慮認(rèn)定為非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪；若侵害計算機信息系統(tǒng)內(nèi)數(shù)據(jù)信息的可用性和完整性之行為，則認(rèn)定為破壞計算機信息系統(tǒng)罪。需要注意的是，以數(shù)據(jù)信息內(nèi)容為中心，根據(jù)傳統(tǒng)理論，意味著刑法保護(hù)的是數(shù)據(jù)信息的保密性、完整性和可用性，而不是數(shù)據(jù)本身。沒有侵害數(shù)據(jù)信息保密性、完整性和可用性的行為，不應(yīng)被認(rèn)定為數(shù)據(jù)犯罪，從而能夠避免犯罪的口袋化，實現(xiàn)刑法保護(hù)法益的具體化。

經(jīng)過三步走的具體認(rèn)定，在構(gòu)建“數(shù)據(jù)信息”為中心的基礎(chǔ)上，能夠明確數(shù)據(jù)犯罪的范圍，將數(shù)據(jù)信息犯罪與傳統(tǒng)犯罪進(jìn)行關(guān)聯(lián)，實現(xiàn)既不重復(fù)評價，又做到不遺不漏，實現(xiàn)刑法的適時因應(yīng)。

五、結(jié)　語

從信息法治、智慧法治到數(shù)字法治，數(shù)字法治時代需要構(gòu)建相應(yīng)的數(shù)字規(guī)則體系，其中就包含法律規(guī)則體系。在數(shù)據(jù)無價值而數(shù)據(jù)信息有價值的語境下，數(shù)據(jù)信息能夠與具體數(shù)據(jù)犯罪的法益發(fā)生直接關(guān)聯(lián)。以數(shù)據(jù)信息為中心的刑法保護(hù)體系相較于以數(shù)據(jù)為中心的刑法保護(hù)體系，可以避免重復(fù)保護(hù)，同時實現(xiàn)刑法的全面保護(hù)。隨著經(jīng)濟社會的不斷發(fā)展，科技的代際更新，被刑法所保護(hù)的法益發(fā)生改變，法律所需保護(hù)的價值也在相應(yīng)地發(fā)生變化，未來隨著數(shù)字經(jīng)濟的進(jìn)一步發(fā)展，希冀數(shù)據(jù)信息概念的確立有助于明確目標(biāo)，應(yīng)對新型數(shù)據(jù)信息犯罪。

（原文刊載于《華東政法大學(xué)學(xué)報》２０２５年第３期）

《數(shù)字法治》專題由上海市法學(xué)會數(shù)字法學(xué)研究會特約供稿，專題統(tǒng)籌：秦前松。