| 根据2015年12月18日生效的《通信数据的存储义务与最高存储期限引入法》(BGBl. I S. 2218)第5条,德国《刑法典》中新增第202d条“窝藏数据罪”。一、数据窝藏罪的立法过程 (一)法律提案 早在2013年,联邦参议院就提出了数据窝藏刑事可罚性的立法草案(Drucksache 17/14362)。这次法律提案是由黑森州积极推动的,黑森州在2010-2016年由基民盟CDU(默克尔为该党领袖)执政。[1]在这份草案中,黑森州提出了一个信息时代的严重问题,即随着信息技术的进步,非法获取数字身份(digitalen Identit?ten)的行为也增加。对于所谓的数字身份来说,包含例如信用卡或者网上银行、电子邮件、社交网络的登入数据。通过应用软件,行为人可以从网络上大范围窃获,以及用其他非法方式获得,并且存储。此后,所获数据行为人往往不直接获取财产性利益,而是将用各种手段违法所得的数据在网络上进行处理。国内和国际刑事机构都认为,这种联系下,案件数量和危害都大大增加。但是这种危害,仅仅部分地能够依据现有刑法进行处罚。 此外,草案还指出,使用木马、病毒或其他方式对数据的攻击行为,在很多情况下是由国际上专业性组织实施的。特别是,那些通常非可公开进入的论坛和聊天服务,从其提供广泛服务中大量牟利。而这些攻击行为背后,往往有商业、一些情况下有政治甚至有一部分有恐怖主义背景。 草案呼吁对数据窝藏进行刑事立法,并相应地对已有的202a条和202b条进行修改。在此,黑森州建议将202a条第2款后增加3-6款,在202b条第1款后增加2-5款,在202c条后新增第202d条。这个最初的第202d条的建议中包含6款,其中第3款建议将数据处理行为作为§§202a, 202b, 202d,263 到 264,267到269,303a 或者 303b这些条文的前行为,与这些条文都联系起来,使所适用的刑罚能从有期徒刑6个月一直到达10年。 因为这项法律的通过将会影响到所有的州,因此需要征得联邦参议院同意。联邦参议院在2013-2014年间就此程序反反复复。在决议之后联邦参议院就向联邦议院提出黑森州草案,即Drucksache 284/13(Beschluss),但14年又重新提出申请,缺乏前后连贯性。[2]联邦参议院于2013年5月16日提出要求将数据窝藏行为刑罚化的法律草案,即18/1288。 而对于本次通过的《通信数据的存储义务与最高存储期限引入法》,在联邦议院中,是左翼政党首先提出法律提案,即Drucksache 18/4971。而在此之前4天,在向联邦政府的口头提问中,则是中间偏右的基民盟和基社盟(CDU/CSU)的代表Veronika Bellmann向政府就Steuer-CD(一种数据存储媒介,将从银行获取的用户数据记录向国外税务机关出售,或者直接放在泄密网络平台上公开)问题发问,即Drucksache 18/1434。随后,由基民盟和基社盟(CDU/CSU),以及中间偏左的社民党(SPD)联合发起立法提案,即Drucksache 18/5088。联邦政府也随之提出提案,即Drucksache 18/5171。其中,左翼政党主要从每个人都享有信息自决权的角度出发,而另外两个版本的草案则强调通信数据存储的合法性问题,这是从欧洲2006年数据存储指令后,就一直为广泛诟病的一个问题。 在委员会的决议建议中,分别对上述几个提案进行了回应。就信息自决权的问题指出,所有对个人相关数据和个人领域数据的存储和处理都会侵害信息自决权的基本权利,确实应当在刑事侦查中考虑到个人基本权利的问题;对通信数据存储和后续使用的危险也进行了分析,认为透明规则是必要的。最后,决议的结论是(A)不加变更地接受18/5088提案;(B)需要再衡量18/5171提案;(C)拒绝左翼政党的18/4971提案。其实18/4971提案只有短短4页,与其他提案相差悬殊。整个立法从黑森州的极力推动开始,直到最后的决议建议作出,都更像是CDU主导的,至少是与其主张契合的。 至此,我们将这次德国修法过程的法律文件按照时间顺序进行整理,列表如下。其中标黄色部分为在联邦议院中提交的《通信数据的存储义务与最高存储期限引入法》的草案。 时间文件编号主体16.04.13Drucksache 284/13Gesetzesantragdes Landes Hessen27.05.13Drucksache 284/1/13Empfehlungen der Ausschüsse07.06.13Drucksache 284/13(Beschluss)Gesetzentwurf des Bundesrates----Entwurf eines Gesetzes zur Strafbarkeitder Datenhehlerei10,07,2013Drucksache 17/14362Gesetzentwurf des Bundesrates ----Entwurf eines Gesetzes zur Strafbarkeitder Datenhehlerei21.02.14Drucksache 70/14Gesetzesantrag des LandesHessen13.03.14Drucksache 70/1/14Antrag der L?nder Bayern, Rheinland-Pfalz14.03.14Drucksache 70/14(Beschluss)Beschluss des Bundesrates----Entwurf eines Gesetzes zur Strafbarkeitder Datenhehlerei30.04.2014Drucksache 18/1288Gesetzentwurf des Bundesrates ----Entwurf eines Gesetzes zur Strafbarkeitder Datenhehlerei16.05.2014Drucksache 18/1434Schriftliche Fragen mit den in der Woche vom 12.05.2014eingegangenen Antworten der Bundesregierung20.05.2015Drucksache 18/4971Antrag der Abgeordneten Jan Korte, Dr. André Hahn, Ulla Jelpke, Katrin Kunert, Petra Pau, Harald Petzold (Havelland), Martina Renner, Kersten Steinke, Frank Tempel, Halina Wawzyniak und der Fraktion DIE LINKE.09.06.2015Drucksache 18/5088Gesetzentwurfder Fraktionen der CDU/CSU und SPD15.06.2015Drucksache 18/5171Gesetzentwurfder Bundesregierung14.10.2015Drucksache 18/6391Beschlussempfehlung und Berichtdes Ausschusses für Recht und Verbraucherschutz (6. Ausschuss)(二)联邦议会审议我们将联邦议会审议过程及对应文件整理,如下表所示。时间文件编号审议审议内容22.04.2015Plenarprotokoll 18/99Deutscher BundesStenografischer Bericht 99. SitzungDr. Konstantin von Notz (BüNDNIS 90/DIE GRüNEN)12.06.2015Plenarprotokoll 18/110Deutscher BundesStenografischer Bericht 110. SitzungDrucksache 18/5088Drucksache 18/517118.06.2015Plenarprotokoll 18/112Deutscher BundesStenografischer Bericht 112. SitzungDrucksache 18/517116.10.2015Plenarprotokoll 18/131Deutscher BundesStenografischer Bericht 131. SitzungDrucksache 18/5088Drucksache 18/5171Drucksache 18/5171Drucksache 18/639128.05.2015Drucksache 249/15Gesetzentwurfder Bundesregierung----Entwurf eines Gesetzes zur Einführung einer Speicherpflicht und einer H?chstspeicherfrist für Verkehrsdaten03.03.2015Drucksache 249/1/15Empfehlungen der Ausschüsse----Entwurf eines Gesetzes zur Einführung einer Speicherpflicht und einer H?chstspeicherfrist für Verkehrsdaten12.06.2015Drucksache 249/1/15 (Beschluss)Stellungnahme des BundesratStellungnahme nicht beschlossen 最后,该立法与2015年年底正式于公报中发布。其中刑法部分规定,增设第202d条,构成要件规定分为3款。 (1) 行为人为自己或者他人,非法获取、转让、传播或者使他人可使用,一般非开放的以及由他人处以违法行为取得的数据(第202a条第2款),为自己或第三人谋取利益或者意图损害他人,处3年以下自由刑或罚金刑。(2) 该刑罚不得重于前行为所受刑罚。(3) 第1款不适用于专门为了履行法定职务或者作为业务职责的行为。随后为此专门列举了出罪情况。(三)欧盟影响 一般认为,欧盟数据保护指令所引发的,对通信数据存储的规定与宪法权利、公民人权等冲突的广泛讨论,以及ECJ在2014年所作出的导致该数据保护指令失效的那个影响深远的判决,构成了本次德国刑法修正的宏观背景环境。左翼政党的18/4971提案中也再次引用了ECJ 2014年的C-293/12 und C-594/12判决进行论证。 其实,在2013年,德国BDSI(Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit)的2011-2012工作报告中就指出,国内在个人相关数据保护上的空白应当放到欧盟层面上去解决(Drucksache 17/13000)。此外,在这次修法过程中间,欧盟有通过一项新的“关于欧盟司法2020年议程——加强欧盟内部的信任、迁移和增长”的通讯,[3] 尤为值得一提的还有欧盟于2012年开始的一揽子数据保护改革,其中GDPR的提案中有许多世界先进的数据保护制度和理念,比如广为人知的被遗忘权制度。整体来说,欧盟的环境是非常重视个人数据保护的,从上个世纪60年代就开始出现的判例,经过半个世纪的制度发展,已经比较成熟。而且,欧盟对个人数据保护的出发点,已经由隐私权、生活和通信秘密等基本人权的适用,逐渐向一个对个人信息的单独的基本权利发展,并且已经基本实现了这种过渡。这种信息自决权在德国的研究也比较充分,并且发展出双层理论、普遍性理论等等一系列的阐释路径。二、数据窝藏行为的刑事可罚性 根据das Bundeskriminalamt (BKA) 的统计数据,数据犯罪(Aussp?hen, Abfangen von Dateneinschl. Vorbereitungshandlungen gem?? §§202a, 202b, 202cStGB[4])呈现增长,但与此同时,对非法探知数据、非法截获数据、以及预备行为的犯罪侦查却逐步走向困境。 当然,侦查机关为这种不利状况提出了多种辩解。而左翼政党的18/4971提案中,引用了德国马普刑法所的研究。该研究认为,从整体的侦破率走向看,数据存留存储规定的取消并不是曲线波动的原因。为此,提案是在质疑,允许数据存留存储,是否真的能实现所承诺的增强侦查能力、打击网络犯罪的用途。为此,联邦参议院最初提出的立法草案中指出,数据窝藏是犯罪链条中的一个中间环节(der mittlere Teil einer Reihe von Straftaten),整个链条包括(A)非法获取数据,例如通过黑客攻击或者钓鱼行为;(B)对违法获得的数据进行处理;(C)运用数据进行后续犯罪行为,如抵押贷款诈骗。而在A或C 的数据非法获取以及非法运用环节,犯罪行为人都是难以抓获的。由于受害者根本无法知晓他们的计算机被感染,其数字身份(digitalenIdentit?t)的多个方面遭到窃取,因此,这形成了一个巨大的黑色地带(ein gro?er Dunkelfeld)[5]那么,很明显,无论是从现实中对公民的危害,还是从刑罚制定的可行性与可操作性上来说,选取数据窝藏这一中间环节进行刑事立法,都无疑是一条可行之路。 然而,律师和数据保护群体提出来带有批评性的问题。例如,对于记者或者网络博主援引邮件或者高度爆炸性的、从公司或者国家机关流出的保密人数据,有没有足够的保护规则?另外的问题则是,如何内部人员通过扩散高度爆炸性的数据而意图向公众揭露缺点不足呢(是否有足够的保护规则)?[6]如果说新设的202d条第3款为职业责任,特别是官员或者专员,为保障税务诉讼、刑事诉讼、违反秩序诉讼,而将数据仅仅用于这些合法提供的或者业务上的责任时,就不构成数据窝藏行为。但这种保障规则,却不能适用于出版行业。[7] 三、德国数据犯罪的刑事处罚规定 如果认为,2015年之前,在德国数据窝藏行为一律都是无罪的,存在一个极大的法律真空,可以尽情地进行数据转手、倒卖进而获取利益却可以免于任何刑事责任,当然就是太天真了。这次新法出台以前,对公民个人相关数据的窝藏是可以根据§ 44 BDSG进行刑事处罚的,包括信用卡数据、网上银行和社交网络等的登入数据等,这些数据一般来说是可以直接归属于自然人个人的。对于保护商业和公司秘密的数据的处理,已经可以根据§ 17 UWG的秘密窝藏进行刑事处罚,包括对服务器攻击和对客户身份数据的窃取。 马普刑法所所长齐白教授在其1985年出版第二版的,对德国第二次经济刑法改革的信息刑法进行讨论的著作中指出,与个人隐私权利有关的计算机数据的保护,和与公民个人相关数据的保护,以及与商业性的数据保护之间,该如何选择保护模式,是一个需要讨论清楚的问题。此书认为应当拒绝瑞士的泛化保护模式。上述德国数据刑事处罚规定和其他法律下的刑事处罚条款之间,大致保持了这一保护体系最初的结构设置。 四、结语数据保护在如今这个时代,已经成为一个无法回避的科技之痛。生活中似乎四处都是数据的陷阱,似乎每一个可以被数字化的行为背后都有着模糊不清的潜在危险,似乎个人在商业数据库、在国家信息采集系统面前已无所遁形、无处可逃,似乎与我的生存息息相关的数字数据,已经与“我”这个主体分离,任摆布、任滥用。我们从未面对如此便利的信息技术,也从未如此为自我的情感、尊严、权利而担忧。让数据问题更为棘手的,则是个人权利、商业公司、刑事侦查,等等不同对数据的正当利用需求的并存,特别是打击恐怖主义的侦查需求;以及拖库行为、数据黑市、大范围监控,等等对数据的多种多样的侵害方式的涌现。围绕数据,一个充满诉求纠葛和潜在危险的局面,切实需要“更加聪明”的立法,以及对这一问题的真切关注。 文章最后,让我们以德国BDSI官方网站上的一段话(Andrea Vo?hoff)作为结尾: “数据保护不仅意味着只对数据进行保护。中心仍然公民的个人信息自决权,也就是人。这让数据保护对我来说成为一项重要的任务,而且也是一项真正值得的挑战。”[1] https://www.hessischer-land.de/icc/Internet/nav/2fc/2fc70f1f-3363-dd11-b9b7-7912184e3734.htm, 17.03.2016.[2] https://staatskanzlei.hessen.de/hessen-berlin/bundesrat/bundesratsinitiativen/gesetz-zur-strafbarkeit-der-datenhehlerei, 17.03.2016.[3] COM(2014) 144 final.而联邦参议员在2014年5月23日为此作出决议,即Drucksache 124/14(Beschluss)。[4] 2007年打击电脑犯罪的修正法案出台前,仅统计Aussp?hen von Daten § 202a StGB的数据。[5] Gesetzentwurf des Bundesrats vom10.07.2013, BT-Drs 17/14362[6] https://www.bundes.de/presse/hib/2014_05/-/274542 , 17.03.2016.[7] https://netzpolitik.org/2015/warum-der-vorschlag-zur-strafbarkeit-der-datenhehlerei-die-pressefreiheit-gefaehrdet/ , 17.03.2016."Pectus facit jurisconsultum." 让我们做有眼界有情怀的刑法学术!公众号:Max_Planck_mpiccers欢迎关注! |
