（原標(biāo)題：“數(shù)據(jù)為王”之下，入侵系統(tǒng)即為罪？）

數(shù)據(jù)經(jīng)濟(jì)時(shí)代，數(shù)據(jù)成為了新的生產(chǎn)要素，于平臺(tái)和平臺(tái)之間、平臺(tái)和用戶之間圍繞數(shù)據(jù)的爭(zhēng)鋒如數(shù)據(jù)過(guò)度采集、數(shù)據(jù)竊取、數(shù)據(jù)濫用、數(shù)據(jù)泄露、數(shù)據(jù)壟斷等問(wèn)題愈演愈烈。

一方面是平臺(tái)利用不對(duì)等的優(yōu)勢(shì)地位對(duì)數(shù)據(jù)的大規(guī)模侵占，平臺(tái)賴以向用戶、行業(yè)提供特定服務(wù)而汲取各方數(shù)據(jù)，侵占數(shù)據(jù)主權(quán)。

一方面是對(duì)數(shù)據(jù)的層層保護(hù)，畫(huà)地為牢，平臺(tái)和平臺(tái)之間，行業(yè)和行業(yè)之間筑起高高的藩籬，謹(jǐn)防數(shù)據(jù)資產(chǎn)泄露導(dǎo)致的優(yōu)勢(shì)喪失。在這種較為惡性的數(shù)據(jù)之爭(zhēng)中，數(shù)據(jù)安全和數(shù)據(jù)流通利用問(wèn)題成為天平兩端的砝碼，數(shù)據(jù)犯罪的刑法規(guī)制始終在二者之間尋找平衡。

一、數(shù)據(jù)犯罪的定義

數(shù)據(jù)犯罪如何定罪，首先取決于對(duì)數(shù)據(jù)犯罪的定義。在早期信息網(wǎng)絡(luò)并不發(fā)達(dá)的時(shí)期，數(shù)據(jù)犯罪涵蓋了一切計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)中的犯罪行為，一方面包括未經(jīng)授權(quán)訪問(wèn)、竊取、破壞、篡改、刪除或?yàn)E用數(shù)據(jù)等活動(dòng)，另一方面也涵蓋了“網(wǎng)絡(luò)犯罪”，包括利用計(jì)算機(jī)系統(tǒng)或是網(wǎng)絡(luò)而進(jìn)行的其他犯罪活動(dòng)，例如網(wǎng)絡(luò)釣魚(yú)、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)恐怖主義、網(wǎng)絡(luò)色情等。

而在學(xué)界近期的研討中，數(shù)據(jù)犯罪的概念逐漸規(guī)范，將數(shù)據(jù)犯罪定義為以數(shù)據(jù)為行為對(duì)象，侵害數(shù)據(jù)安全法益的非法獲取、刪除、修改、增加的行為。首先是侵害法益的逐步明確，即侵害了涉及國(guó)家利益、社會(huì)利益和個(gè)人利益的數(shù)據(jù)安全法益。其次是行為的危險(xiǎn)性逐漸類型化，即在“未經(jīng)授權(quán)”的前提下，任何訪問(wèn)、竊取、破壞、篡改、刪除或是濫用等行為皆為危害行為。

數(shù)據(jù)犯罪主要涉及的條款為《刑法》第285條第二款和第286條第二款：

第285條第二款：違反國(guó)家規(guī)定，侵入前款規(guī)定以外的計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù),情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金：情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。（颯姐團(tuán)隊(duì)認(rèn)為其中對(duì)信息系統(tǒng)的非法控制不是純粹的數(shù)據(jù)犯罪，因此暫且不考慮該情況。）

第286條第二款：違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處罰。故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，依照第一款的規(guī)定處罰。

在相關(guān)學(xué)理研究和司法實(shí)務(wù)中，存在著對(duì)行為要件“入侵”理解上的爭(zhēng)議。

二、如何理解“入侵”：從“授權(quán)”談“入侵”

無(wú)授權(quán)即入侵。授權(quán)可以理解為法律規(guī)范上的數(shù)據(jù)訪問(wèn)規(guī)則和技術(shù)上的數(shù)據(jù)訪問(wèn)規(guī)則。數(shù)據(jù)犯罪的違法性來(lái)自于對(duì)法定的數(shù)據(jù)訪問(wèn)規(guī)則和自定的數(shù)據(jù)訪問(wèn)規(guī)則的破壞。

法律規(guī)范方面，我國(guó)《關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》（以下簡(jiǎn)稱《計(jì)算機(jī)安全解釋》）《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》等作為數(shù)據(jù)合法授權(quán)使用的說(shuō)明，規(guī)定了數(shù)據(jù)的獲取和使用條件，數(shù)據(jù)的收集、使用必須“合法正當(dāng)”，但是在入侵的具體方式上存在著語(yǔ)焉不詳?shù)那闆r。

譬如在《計(jì)算機(jī)安全解釋》中，入侵被理解為“避開(kāi)或者突破計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施，未經(jīng)授權(quán)或者超越授權(quán)”，強(qiáng)調(diào)需要同時(shí)滿足通過(guò)技術(shù)手段的繞過(guò)，以及這種繞過(guò)是在訪問(wèn)規(guī)則之外的。而在最高人民檢察院在 2017年10月發(fā)布的第9批指導(dǎo)性案例第36號(hào)“衛(wèi)某等非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)案”中，“入侵”的理解有了擴(kuò)大化的趨勢(shì)。在本案中龔某向衛(wèi)某提供自己所掌握的該大型網(wǎng)絡(luò)公司內(nèi)部管理開(kāi)發(fā)系統(tǒng)賬號(hào)、密碼、Token令牌。衛(wèi)某利用龔某提供的賬號(hào)、密碼、Token令牌，違反規(guī)定多次在異地登錄該大型網(wǎng)絡(luò)公司內(nèi)部管理開(kāi)發(fā)系統(tǒng)，查詢、下載該計(jì)算機(jī)信息系統(tǒng)中儲(chǔ)存的電子數(shù)據(jù)，這種在合理訪問(wèn)規(guī)則下的登錄行為也被視為入侵。由此我們可以得出，即使行為沒(méi)有強(qiáng)烈的技術(shù)特征，只要未經(jīng)授權(quán)，皆可能被視為“入侵”。

當(dāng)法律缺乏明確的可操作性，對(duì)于入侵的判斷更多依賴技術(shù)方面的評(píng)價(jià)來(lái)判斷“該系統(tǒng)是否開(kāi)放授權(quán)”。在某些情況下系統(tǒng)的授權(quán)狀態(tài)是清楚的，例如，對(duì)于云存儲(chǔ)服務(wù)提供商，他們需要確保用戶數(shù)據(jù)只能被授權(quán)的用戶訪問(wèn)。為此，他們會(huì)采用各種技術(shù)手段，如訪問(wèn)控制、加密、身份驗(yàn)證等，來(lái)保證數(shù)據(jù)訪問(wèn)的嚴(yán)格的安全性和可控性。但是在很大一部分場(chǎng)景下，系統(tǒng)或是網(wǎng)頁(yè)的授權(quán)意圖是模棱兩可的。為了保證系統(tǒng)用戶的正常使用，服務(wù)平臺(tái)往往采取事前的網(wǎng)絡(luò)服務(wù)協(xié)議、網(wǎng)頁(yè)警告、彈窗等措施，或者密碼認(rèn)證、更改IP地址等技術(shù)手段，以及事后的函告、撤銷通知等來(lái)限制數(shù)據(jù)抓取、使用。

在多樣化的技術(shù)手段面前，授權(quán)這一行為從何時(shí)開(kāi)始授？權(quán)的對(duì)象是誰(shuí)？授權(quán)行為是否可被法律所認(rèn)可接納？授權(quán)的限度又在何？這些問(wèn)題皆需要在具體案例中進(jìn)行分析，在具體行為是否入罪方面存在很大的判斷標(biāo)準(zhǔn)上的爭(zhēng)議。一方面要考慮網(wǎng)站、系統(tǒng)的具體意圖，服務(wù)提供內(nèi)容，考察訪問(wèn)、使用數(shù)據(jù)的行為是否符合網(wǎng)站授權(quán)的目的，另外一方面考慮網(wǎng)站對(duì)數(shù)據(jù)的技術(shù)保護(hù)程度是否嚴(yán)苛，訪問(wèn)、使用的行為在何種程度上突破了網(wǎng)站的技術(shù)突破。

三、無(wú)授權(quán)，皆為罪？

退一步講，任何無(wú)授權(quán)的訪問(wèn)，使用行為皆可入罪？颯姐團(tuán)隊(duì)認(rèn)為不是。

一方面數(shù)據(jù)犯罪大多為實(shí)害犯，只有造成了實(shí)際的法益侵害性，達(dá)到了一定的入罪門檻才可以被定罪，單純的未經(jīng)授權(quán)訪問(wèn)，即入侵行為并不能定罪。

另一方面，當(dāng)前各國(guó)逐步進(jìn)入數(shù)字經(jīng)濟(jì)強(qiáng)力反壟斷時(shí)期，呼吁在數(shù)據(jù)犯罪的認(rèn)定中增加大數(shù)據(jù)反壟斷的公共政策考量，單方面強(qiáng)調(diào)平臺(tái)系統(tǒng)的單方意思授權(quán)或是技術(shù)授權(quán)以此來(lái)判斷是非罪在某種程度上加大了平臺(tái)壟斷數(shù)據(jù)的可能性。因此許多入侵行為造成的后果被認(rèn)為法益侵害性較小，往往不進(jìn)行刑事層面的考量而是作為民事糾紛或是通過(guò)競(jìng)爭(zhēng)法上的責(zé)任去規(guī)制不當(dāng)?shù)臄?shù)據(jù)入侵行為。

本文系未央網(wǎng)專欄作者:肖颯 發(fā)表，內(nèi)容屬作者個(gè)人觀點(diǎn)，不代表網(wǎng)站觀點(diǎn)，未經(jīng)許可嚴(yán)禁轉(zhuǎn)載，違者必究！

免責(zé)聲明：信息網(wǎng)轉(zhuǎn)載此文目的在于傳遞更多信息，不代表本站的觀點(diǎn)和立場(chǎng)。文章內(nèi)容僅供參考，不構(gòu)成投資建議。如果您發(fā)現(xiàn)網(wǎng)站上有侵犯您的知識(shí)產(chǎn)權(quán)的作品，請(qǐng)與我們?nèi)〉寐?lián)系，我們會(huì)及時(shí)修改或刪除。

Tags：[db:TAG標(biāo)簽](1452095)

轉(zhuǎn)載請(qǐng)標(biāo)注：信息網(wǎng)——“數(shù)據(jù)為王”之下，入侵系統(tǒng)即為罪？