九九国产中文字幕_在线国内精品自线视频_国产最新看片在线_久碰免费视频在线观看

信息網(wǎng)_資訊網(wǎng)

經(jīng)典美文聯(lián)系我們

周口信息網(wǎng) > 淮陽(yáng) > 正文

“數(shù)據(jù)為王”之下,入侵系統(tǒng)即為罪?

網(wǎng)絡(luò)整理 2024-04-23

(原標(biāo)題:“數(shù)據(jù)為王”之下,入侵系統(tǒng)即為罪?)

數(shù)據(jù)經(jīng)濟(jì)時(shí)代,數(shù)據(jù)成為了新的生產(chǎn)要素,于平臺(tái)和平臺(tái)之間、平臺(tái)和用戶之間圍繞數(shù)據(jù)的爭(zhēng)鋒如數(shù)據(jù)過(guò)度采集、數(shù)據(jù)竊取、數(shù)據(jù)濫用、數(shù)據(jù)泄露、數(shù)據(jù)壟斷等問(wèn)題愈演愈烈。

一方面是平臺(tái)利用不對(duì)等的優(yōu)勢(shì)地位對(duì)數(shù)據(jù)的大規(guī)模侵占,平臺(tái)賴以向用戶、行業(yè)提供特定服務(wù)而汲取各方數(shù)據(jù),侵占數(shù)據(jù)主權(quán)。

一方面是對(duì)數(shù)據(jù)的層層保護(hù),畫(huà)地為牢,平臺(tái)和平臺(tái)之間,行業(yè)和行業(yè)之間筑起高高的藩籬,謹(jǐn)防數(shù)據(jù)資產(chǎn)泄露導(dǎo)致的優(yōu)勢(shì)喪失。在這種較為惡性的數(shù)據(jù)之爭(zhēng)中,數(shù)據(jù)安全和數(shù)據(jù)流通利用問(wèn)題成為天平兩端的砝碼,數(shù)據(jù)犯罪的刑法規(guī)制始終在二者之間尋找平衡。

一、數(shù)據(jù)犯罪的定義

數(shù)據(jù)犯罪如何定罪,首先取決于對(duì)數(shù)據(jù)犯罪的定義。在早期信息網(wǎng)絡(luò)并不發(fā)達(dá)的時(shí)期,數(shù)據(jù)犯罪涵蓋了一切計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)中的犯罪行為,一方面包括未經(jīng)授權(quán)訪問(wèn)、竊取、破壞、篡改、刪除或?yàn)E用數(shù)據(jù)等活動(dòng),另一方面也涵蓋了“網(wǎng)絡(luò)犯罪”,包括利用計(jì)算機(jī)系統(tǒng)或是網(wǎng)絡(luò)而進(jìn)行的其他犯罪活動(dòng),例如網(wǎng)絡(luò)釣魚(yú)、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)恐怖主義、網(wǎng)絡(luò)色情等。

而在學(xué)界近期的研討中,數(shù)據(jù)犯罪的概念逐漸規(guī)范,將數(shù)據(jù)犯罪定義為以數(shù)據(jù)為行為對(duì)象,侵害數(shù)據(jù)安全法益的非法獲取、刪除、修改、增加的行為。首先是侵害法益的逐步明確,即侵害了涉及國(guó)家利益、社會(huì)利益和個(gè)人利益的數(shù)據(jù)安全法益。其次是行為的危險(xiǎn)性逐漸類型化,即在“未經(jīng)授權(quán)”的前提下,任何訪問(wèn)、竊取、破壞、篡改、刪除或是濫用等行為皆為危害行為。

數(shù)據(jù)犯罪主要涉及的條款為《刑法》第285條第二款和第286條第二款:

第285條第二款:違反國(guó)家規(guī)定,侵入前款規(guī)定以外的計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段,獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù),情節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役,并處或者單處罰金:情節(jié)特別嚴(yán)重的,處三年以上七年以下有期徒刑,并處罰金。(颯姐團(tuán)隊(duì)認(rèn)為其中對(duì)信息系統(tǒng)的非法控制不是純粹的數(shù)據(jù)犯罪,因此暫且不考慮該情況。)

第286條第二款:違反國(guó)家規(guī)定,對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作,后果嚴(yán)重的,依照前款的規(guī)定處罰。故意制作、傳播計(jì)算機(jī)病毒等破壞性程序,影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行,后果嚴(yán)重的,依照第一款的規(guī)定處罰。

在相關(guān)學(xué)理研究和司法實(shí)務(wù)中,存在著對(duì)行為要件“入侵”理解上的爭(zhēng)議。

二、如何理解“入侵”:從“授權(quán)”談“入侵”

無(wú)授權(quán)即入侵。授權(quán)可以理解為法律規(guī)范上的數(shù)據(jù)訪問(wèn)規(guī)則和技術(shù)上的數(shù)據(jù)訪問(wèn)規(guī)則。數(shù)據(jù)犯罪的違法性來(lái)自于對(duì)法定的數(shù)據(jù)訪問(wèn)規(guī)則和自定的數(shù)據(jù)訪問(wèn)規(guī)則的破壞。

法律規(guī)范方面,我國(guó)《關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》(以下簡(jiǎn)稱《計(jì)算機(jī)安全解釋》)《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》等作為數(shù)據(jù)合法授權(quán)使用的說(shuō)明,規(guī)定了數(shù)據(jù)的獲取和使用條件,數(shù)據(jù)的收集、使用必須“合法正當(dāng)”,但是在入侵的具體方式上存在著語(yǔ)焉不詳?shù)那闆r。

譬如在《計(jì)算機(jī)安全解釋》中,入侵被理解為“避開(kāi)或者突破計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施,未經(jīng)授權(quán)或者超越授權(quán)”,強(qiáng)調(diào)需要同時(shí)滿足通過(guò)技術(shù)手段的繞過(guò),以及這種繞過(guò)是在訪問(wèn)規(guī)則之外的。而在最高人民檢察院在 2017年10月發(fā)布的第9批指導(dǎo)性案例第36號(hào)“衛(wèi)某等非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)案”中,“入侵”的理解有了擴(kuò)大化的趨勢(shì)。在本案中龔某向衛(wèi)某提供自己所掌握的該大型網(wǎng)絡(luò)公司內(nèi)部管理開(kāi)發(fā)系統(tǒng)賬號(hào)、密碼、Token令牌。衛(wèi)某利用龔某提供的賬號(hào)、密碼、Token令牌,違反規(guī)定多次在異地登錄該大型網(wǎng)絡(luò)公司內(nèi)部管理開(kāi)發(fā)系統(tǒng),查詢、下載該計(jì)算機(jī)信息系統(tǒng)中儲(chǔ)存的電子數(shù)據(jù),這種在合理訪問(wèn)規(guī)則下的登錄行為也被視為入侵。由此我們可以得出,即使行為沒(méi)有強(qiáng)烈的技術(shù)特征,只要未經(jīng)授權(quán),皆可能被視為“入侵”。

當(dāng)法律缺乏明確的可操作性,對(duì)于入侵的判斷更多依賴技術(shù)方面的評(píng)價(jià)來(lái)判斷“該系統(tǒng)是否開(kāi)放授權(quán)”。在某些情況下系統(tǒng)的授權(quán)狀態(tài)是清楚的,例如,對(duì)于云存儲(chǔ)服務(wù)提供商,他們需要確保用戶數(shù)據(jù)只能被授權(quán)的用戶訪問(wèn)。為此,他們會(huì)采用各種技術(shù)手段,如訪問(wèn)控制、加密、身份驗(yàn)證等,來(lái)保證數(shù)據(jù)訪問(wèn)的嚴(yán)格的安全性和可控性。但是在很大一部分場(chǎng)景下,系統(tǒng)或是網(wǎng)頁(yè)的授權(quán)意圖是模棱兩可的。為了保證系統(tǒng)用戶的正常使用,服務(wù)平臺(tái)往往采取事前的網(wǎng)絡(luò)服務(wù)協(xié)議、網(wǎng)頁(yè)警告、彈窗等措施,或者密碼認(rèn)證、更改IP地址等技術(shù)手段,以及事后的函告、撤銷通知等來(lái)限制數(shù)據(jù)抓取、使用。

在多樣化的技術(shù)手段面前,授權(quán)這一行為從何時(shí)開(kāi)始授?權(quán)的對(duì)象是誰(shuí)?授權(quán)行為是否可被法律所認(rèn)可接納?授權(quán)的限度又在何?這些問(wèn)題皆需要在具體案例中進(jìn)行分析,在具體行為是否入罪方面存在很大的判斷標(biāo)準(zhǔn)上的爭(zhēng)議。一方面要考慮網(wǎng)站、系統(tǒng)的具體意圖,服務(wù)提供內(nèi)容,考察訪問(wèn)、使用數(shù)據(jù)的行為是否符合網(wǎng)站授權(quán)的目的,另外一方面考慮網(wǎng)站對(duì)數(shù)據(jù)的技術(shù)保護(hù)程度是否嚴(yán)苛,訪問(wèn)、使用的行為在何種程度上突破了網(wǎng)站的技術(shù)突破。

三、無(wú)授權(quán),皆為罪?

退一步講,任何無(wú)授權(quán)的訪問(wèn),使用行為皆可入罪?颯姐團(tuán)隊(duì)認(rèn)為不是。

一方面數(shù)據(jù)犯罪大多為實(shí)害犯,只有造成了實(shí)際的法益侵害性,達(dá)到了一定的入罪門檻才可以被定罪,單純的未經(jīng)授權(quán)訪問(wèn),即入侵行為并不能定罪。

另一方面,當(dāng)前各國(guó)逐步進(jìn)入數(shù)字經(jīng)濟(jì)強(qiáng)力反壟斷時(shí)期,呼吁在數(shù)據(jù)犯罪的認(rèn)定中增加大數(shù)據(jù)反壟斷的公共政策考量,單方面強(qiáng)調(diào)平臺(tái)系統(tǒng)的單方意思授權(quán)或是技術(shù)授權(quán)以此來(lái)判斷是非罪在某種程度上加大了平臺(tái)壟斷數(shù)據(jù)的可能性。因此許多入侵行為造成的后果被認(rèn)為法益侵害性較小,往往不進(jìn)行刑事層面的考量而是作為民事糾紛或是通過(guò)競(jìng)爭(zhēng)法上的責(zé)任去規(guī)制不當(dāng)?shù)臄?shù)據(jù)入侵行為。

本文系未央網(wǎng)專欄作者:肖颯 發(fā)表,內(nèi)容屬作者個(gè)人觀點(diǎn),不代表網(wǎng)站觀點(diǎn),未經(jīng)許可嚴(yán)禁轉(zhuǎn)載,違者必究!

免責(zé)聲明:信息網(wǎng)轉(zhuǎn)載此文目的在于傳遞更多信息,不代表本站的觀點(diǎn)和立場(chǎng)。文章內(nèi)容僅供參考,不構(gòu)成投資建議。如果您發(fā)現(xiàn)網(wǎng)站上有侵犯您的知識(shí)產(chǎn)權(quán)的作品,請(qǐng)與我們?nèi)〉寐?lián)系,我們會(huì)及時(shí)修改或刪除。

Tags:[db:TAG標(biāo)簽](1452095)

轉(zhuǎn)載請(qǐng)標(biāo)注:信息網(wǎng)——“數(shù)據(jù)為王”之下,入侵系統(tǒng)即為罪?

搜索
網(wǎng)站分類
標(biāo)簽列表