【摘要】大數據環(huán)境之下，信息安全問題涉及多個方面，包括個人隱私、企業(yè)金融與國家機密等。作為法治化國家，我國現階段刑法體系針對信息安全的保護措施還有所欠缺，應通過增加與信息安全相關的法益保護，革新傳統(tǒng)刑法立法理念等途徑來加以完善。

【關鍵詞】大數據  信息安全  刑法保護 

【中圖分類號】D924.13    【文獻標識碼】A    

大數據背景下數據信息安全存在隱患

大數據時代下，數據信息量龐大、數據信息類型多樣，數據運算與信息處理非常高效、數據信息具有較高的商業(yè)價值。但同時也存在著諸多信息安全隱患，主要表現在兩個方面。

數據技術處理過程中存在著安全隱患。大數據有非結構化數據類型特征，所以雖然數據儲存擁有可利用性和可拓展性等優(yōu)勢，但是其自身也存在著很大的缺陷，代碼的漏洞將會成為網絡安全的隱患。大多數網絡用戶的文件，放在第三方平臺中儲存，存在一些隱私類或敏感類信息。而這類信息，受到大數據的極大挑戰(zhàn)。一旦操作系統(tǒng)出現安全漏洞，那么整個文件的保護能力就會大大減弱。技術的快速發(fā)展，也潛在地增加了大數據的安全風險，對網絡安全產生了極大的影響。一方面，技術性的革新代表著網絡安全攻擊者的技術在提升；另一方面，當技術帶動數據儲存、使用的方便，人們對于安全的重視程度、控制力度就會下降，自身出現防護漏洞，對網絡安全造成風險。

信息價值的安全存在隱患。在互聯網背景下，大數據的價值性吸引著各個企業(yè)關注的目光。為了獲得更有價值的信息，大數據成為了黑客攻擊的重要目標。在操作不當的情況下，用戶的隱私數據存在著很高的泄露風險，在黑客惡意使用的情況下，將會對隱私數據所有者造成嚴重的后果。對于一些網站和平臺來說，網絡安全保護措施并不完善，甚至對于用戶的隱私問題也并沒有起到很好的保護。除此之外，包括國家政治信息價值與企業(yè)金融經濟商業(yè)價值等信息，都存在潛在的威脅。

大數據背景下信息安全的刑法保護現狀

當前，我國還沒有完善的與網絡犯罪相關的刑法條文，只有部分條文涉及到了信息數據的保護。具體如下：

一是以信息系統(tǒng)和系統(tǒng)數據信息為對象的刑法保護措施。《刑法》第285條中規(guī)制的主體對象，是威脅信息系統(tǒng)安全的行為，重點要保護國家建設與科技發(fā)展等信息。在《刑法》第285條的基礎上，我國增加了非法獲取計算機信息系統(tǒng)數據、非法控制計算機信息系統(tǒng)罪。

二是根據不同法益，以個人信息、商業(yè)機密和國家機密為對象的刑法保護措施。具體體現為：《刑法》第253條規(guī)定的非法獲取公民個人信息罪以個人信息為對象的刑法保護措施；第219條規(guī)定的以商業(yè)機密為對象的刑法保護措施；第111條、第282條、第398條、第431條，以及第432條規(guī)定的以國家機密為對象的刑法保護措施。

大數據背景下信息安全刑法保護面臨的問題

針對以上條款，大數據背景下的信息安全保護并不能發(fā)揮真正的效用，主要表現為兩個方面。

第一，《刑法》第285條所涉及的國家級別信息系統(tǒng)無法適用。在大數據背景下，各種數據信息會更加寬泛，難以界定區(qū)域，開放性的運算處理平臺難以獲得全面的刑法保護。而破壞計算機信息系統(tǒng)罪屬于違反國家規(guī)定，其關鍵在于對計算機信息系統(tǒng)功能的非法操作，亦或是非法操作計算機信息系統(tǒng)的儲存數據內容。但是，該刑法規(guī)制依然和之前的問題類似，其主要的對象是以信息數據為根本，然而，在大數據背景下，諸多數據信息的大量擴散和集成，為網絡犯罪提供了一定的便利。罪行中單純地明確計算機信息系統(tǒng)中的儲存、傳輸與處理的數據，難以將其界定為大數據中的哪些具體數據，所以，在刑法條例應用的過程中，難以起到保護信息安全的作用。雖然隨著互聯網經濟犯罪的逐漸增加，該條例也將普通的計算機信息系統(tǒng)納入其中，但即使有了增加的條款，在大數據背景下，也難以明確相關的概念和內容，無法按照規(guī)定適用。

由此可見，我國刑法現有的計算機犯罪罪名設置，在大數據背景下，不能充分發(fā)揮其適用效力。傳統(tǒng)數據庫的技術主要包括信息數據的查詢與保存，數據的轉化以查詢?yōu)橹饕康?。但是，大數據的數據庫更多地需要通過數據信息的不斷集中、整理和再分化產生價值。大數據的形成是信息開放化的結果，而刑法中的內容則趨向于封閉性、靜態(tài)性，難以有效化解大數據所帶來的新的信息安全威脅。

第二，根據法益不同，我國刑法中的信息保護內容體現在非法提供公民信息罪、侵犯商業(yè)秘密罪等分散條文中，依舊缺少針對于信息保護的法規(guī)。針對個人信息的刑法保護措施，其并沒有將公民個人信息的具體內涵和外延給予深入明確的解釋。大數據背景下，個人信息的網絡呈現，處于半公開狀態(tài)。在刑法的個人信息內容中，并沒有劃分個人信息的可公開類型與不可公開類型，所以，部分信息難以明確界定是否屬于個人私密信息?，F行法律難以有效適應互聯網時代的信息發(fā)展。

針對商業(yè)機密的刑法保護措施仍有待完善。在網絡環(huán)境下，難以統(tǒng)一民事刑事的標準，導致案件最終難以在立法的層面得到解決。相較于商業(yè)秘密，大數據的經濟價值難以估量，所以無法明確其可以產生的經濟效益。此外，大數據的歸屬權涉及到多個主體，無法明確刑法規(guī)定的犯罪客體。

我國刑法針對國家秘密的對象范圍限定嚴格，但也存在寬泛概念特征。部分原始數據和代碼的泄露其實也蘊含著國家安全和利益數據信息，刑法保護措施還需要進一步深化。

大數據背景下完善信息安全刑法保護的建議

增加與信息安全相關的法益保護。大數據背景下，需要通過新增法益的方式，確保信息安全。一方面，傳統(tǒng)犯罪對象的泛數據化趨勢明顯。大數據的發(fā)展已經成為大勢所趨，具有較高的經濟價值與應用價值。在此背景下，大數據的相關內容必須加入到刑法保護體系當中，明確概念，深化刑法內容適用性。另一方面，大數據價值實現的關鍵，在于對信息系統(tǒng)技術資源的保護。在大數據安全服務體系中，可以根據數據安全儲存的要求，將儲存的數據在既定的儲存空間中完成加密，實現數據集的節(jié)點和應用程序之間移動保護大數據。在數據傳輸的過程中，也應采取加密的方式，對數據流的上傳和下載提供全面的保障。相關技術的發(fā)展與推進，需要刑法的不斷完善來推動，通過增加與信息安全相關法益，確保大數據背景下的信息安全，發(fā)揮大數據信息的價值。

革新傳統(tǒng)刑法立法理念。結合當前的發(fā)展形勢，預判未來大數據的發(fā)展走勢，重點從三個角度出發(fā)完善刑法內容。一是強化對財產犯罪上下游行為的打擊，從維護物權到信息權的過渡，通過將公民個人信息的人格商品化，規(guī)范上下游數據交易行為流程。強化授權的重要性，規(guī)制大數據制造商與服務商，引導市場機制的有效發(fā)展。二是注重大數據到數據信息的動態(tài)化發(fā)展，從單純的系統(tǒng)概念擴散到網絡概念。在法治化發(fā)展路徑下，刑法的最佳保護價值，表現為事前保護。目前，我國刑法中有關于信息安全的保障更多的屬于靜態(tài)化保障，缺少針對大數據的動態(tài)化保護。因此，可基于云計算的開放性與大數據的爆發(fā)性發(fā)展，解決信息安全保護的核心問題——數據的接觸權與使用權。三是以信息為中心，通過碎片化到體系化的立法思路，重構大數據背景下信息安全的刑法保護體系。信息安全刑法的重心應轉為事前保護，通過強化信息秩序的規(guī)制，重點建立信息形成前和交易過程中的刑法保護體系。

（作者分別為西南政法大學法學院教授；西南政法大學法學院研究生）

【參考文獻】

①張平：《網絡法律評論》，北京：法律出版社，2001年。

②張維迎：《博弈論與信息經濟學》，上海：上海人民出版社，2002年。

責編/王坤娜    美編/楊玲玲