| 一、以信息论为支撑的法律制度变革从信息安全角度看, 大数据是指规模和格式前所未有而又相互关联的大量数据,搜集自企业的各个部分,技术人员可以对他们进行高速分析。[1]工信部《2014大数据白皮书》指出,大数据具有“资源、技术、应用”三个层次,大数据是新资源、新工具和新应用的综合体。有学者总结了科学研究的四种范式(scienceparadigm),即empirical, theoretical, computational,和data exploration,并指出“第4种范式的实质就是从以计算为中心转变到以数据处理为中心,也就是我们所说的数据思维”。[2]被称为“世界万维网之父”的蒂姆·伯纳斯一李( Tim Berners - Lee) 深深地意识到数据对于未来社会的重要性,明确指出下一代互联网本质上就是“数据网”( Web of Data)。[3]因此,大数据时代的技术和现实变革是围绕着数据的“量”和“价值”展开的。对于“数据网络”的强调实际上就是对数据重要性的强调。如何从法学的角度来思考大数据与数据网络的问题,其实就是将数据作为法律调整对象,在现有法律框架下的变革和调整。数据的本质是信息。作为物质和能量之外的第三种存在意义上的信息,是精神性的,是对于意识的变更(Ver?nderung des Bewusstseins),信息在意识状态改变的那一瞬间是必要且充分的,是意识的延伸。[4]数据是信息的前提条件(Datenals Voraussetzung für Information),数据是语法层面(aufder syntaktischen Stufe)具有最小信息意义的概念。[5]大数据作为法律对象,与信息是同质的。[6]传统法律没有将数据(信息)作为法律概念做足够充分的研究,这种信息技术发展提出来了法律体系概念和思路调整的必要性。因此,大数据时代为法学研究提出了以数据-信息为视角的新课题。 具体到刑法的领域,大数据提出的研究课题,则实质上是数据作为信息的非物质本质,以及大数据时代显著增加的数据犯罪的社会危害性的危险,如何在传统刑法体系中予以正确回应的问题。具体来说,是刑法对于犯罪的类型化构成要件规范,如何调整,以适应大数据时代数据犯罪的现实状况所提出的,信息安全危险与非物质性数据法益保护的刑法类型化问题。这又首先以数据犯罪危险的现实化、具体化为前提。二、信息的价值复杂性与多层次的法益保护挑战一方面,大数据具有价值,这是毫无疑问的。大数据具有巨大商业价值,关于大数据公司的高价收购案例早已出现,微软曾以1. 1 亿美元的价格收购了大数据公司 Farecast,谷歌以 7 亿美元的价格购买提供数据的ITA Software公司。[7]大数据可以从宏观态势的感知算法监控和微观的检测模式变化上,尝试APT攻击的安全防御,[8]具有安全技术效用价值。而信息价值的衡量是一个非常复杂的问题。基本的数据价值衡量基础有三个方面,真值性(Wahrheit)、知识性(Kenntnis)、构建性(Bildung)。其中真值性指信息来源透明、与信息所指符合,法律体系将这种实现真知目标的可能性以保密性进行保护;知识性价值是从结果视角抽象出的,根据现有信息可以获得更多的知识,并且由于可处理信息量的增加,这种信息的市场经济价值非线性而是呈指数型增长;与知识性标准关注信息内容不同,构建性标准关注信息量,数据的选择和聚合会使个人之间以数据的形式联结起来并由此产生更多信息。但是,信息价值不可能确立统一的衡量标准;信息法律制度的特别性意味着,信息价值问题是对立的(gegen-Aspekte)多种动机的平衡(Abw?gung einerVielzahl von Motiven)问题,非单方根据所能决定。[9]这意味着大数据所带来的法益保护将是需要细化的复杂利益制度构建问题,应当通过公共物品理论来界定信息产权。[10]数据价值的保护所提出的法律问题是,以不同标准确定值得保护的数据法益特征, 并将之对应与现有法律规范的法理基础,实现“数据”特性向现有法律体系的合理嵌入。对数据价值的正确界定,对于刑法来说,则是确定了刑法规范的目的和正当化基础。另外一方面,对数据的侵害会带来巨大的危险,这种危险在大数据的整体背景下,对于特定的具体法益来说仍然是接近的、现实的、重要的。根据赛门铁克诺顿报告,在 2013 年的数据泄露中,共有 5.52亿的个人身份信息遭受泄露。Adobe确认的安全漏导致1.5亿个人的身份信息遭受泄露,Target确认的数据泄露事件中1.1 亿个人的身份信息泄露,2千万中国宾馆的客人数据信息遭受泄露。俄罗斯一个黑客组织已经窃取了12亿用户的用户名和密码,以及超过5亿个电子邮件地址,获得了42万家网站的用户登录信息,是有史以来规模最大的互联网信息失窃案件。[11]此类事件越来越多,个人数据保护已经成为全世界所面临的重要问题。由于信息流在战争中起的作用越来越大,信息化战争中决定胜负的关键因素已不是消灭敌人有生力量的多少,而是能否首先抢占制信息权,[12]在军事领域核心数据的泄露将对整个战局造成致命性影响,[13]麦肯锡2011年的报告指出,数据已经渗透到每一个行业和业务职能领域,逐渐成为重要的生产因素。[14]据预计政府、电信、银行将是最先使用大数据工具的行业,因此,数据的应用阶段同样关乎社会秩序和公共安全。[15] 因此可见,大数据的价值实际上可以体现在各个法益层面,是一个贯穿个人、社会和国家法益的多层次体系。但是,由于数据的价值同传统法律保护对象的本质性差别、数据法益的价值衡量困难,特别是大数据技术相关犯罪对法益侵害结果的相对间接过程,都带来了不同于传统法律制度的新的时代挑战,最根本上是向数据-信息法学研究范式的转变的现实必要。进一步的,可以将大数据对法律体系的应对提出的问题归于两个方面:一是大数据究竟带来了哪些可以具体化的特别危险;二是这些具体化了的危险所侵害的法益应当如何评判并予以类型化,即,数据法益侵害的本质特征如何与传统法益保护法律体系对应和衔接。这涉及到一系列以数据为中心的利益衡量与制度构建。三、国际与国内层面的信息法律制度体系在国际法律体系层面,“全球信息流动(globalinformation flows)”改变着国际信息社会的面貌,国家间的法律规范会影响和控制非法数据信息行为。信息流动包括用户之间的信息交换,间谍试图向敌对和竞争方的网络渗透以收集情报,黑客和身份窃盗者发送植入病毒的邮件和其他恶意软件;也包括用户、公司和政府的防御力量。这种流动力量(flow power)是在特定来源、目标、和通路中各节点、各时间、由各方分享的。[16]全球信息和技术网络跨越政治、地理和文化边界;塑造世界的流动景象(amoving image of the world)。[17]因此,跨越国家主权边界的数据流动使得国家间对话和数据流动与数据保护制度的协调,显得十分必要。在全球性的网络法律标准构建中,由于欧盟有策略地在建立和推行其数据隐私保护和数据库版权保护标准,有可能造成在国际层面的法律和谐化与标准化过程中,形成类似市场主导地位的情况,使国际法律被“锁定”于单边标准中(”locked”into a single standard)。[18]因此中国积极参与到国际层面的数据制度构建中,提出中国的对全球数据流动的主张,对合理的国际数据流动规范体系作出贡献,是必要且必须的。以计算机信息系统的技术限定的为特定形式的网络犯罪,本就是虚拟法益的新型犯罪。这种新型犯罪再叠加上大数据时代以数据(信息)为本质的犯罪特征,将会因为在技术性、虚拟性之上,再次叠加非有形物、主观价值不确定、和动态处理过程的特征,变得愈发复杂。将这些复杂性一一拆解,并寻求与原有条文的行为方式、法益保护基础的对应,是今后研究网络刑法、传统刑法的重点方向。同时,相应的侦查、证据、国际刑事管辖和司法合作等刑事诉讼法和国际刑法层面的数据相关制度,也应当加强研究,以更充分地参与到国际层面数据制度的对话与合作中去在国内法律体系层面,大数据所带来的问题体现在各个法律部门。由德国北威州明斯特大学委托的大数据和法律的课题研究[19],涉及著作权法、民法、刑法、个人数据保护法、破产法、信息法、税法、远程通信法等多个法律部门的制度调整。刑法作为最严厉的制裁手段,其刑罚制裁发动规范的正当性标准也更严格,就是说,在刑法领域对数据犯罪危险的具体化要求最为苛刻,必须准确确定数据犯罪的不法内涵,为进一步的类型化提供坚实基础,这样才能在有力打击数据犯罪与防止过度犯罪化风险间寻求最大平衡。[1]王倩、朱宏峰、刘天华:《大数据的安全现状与发展》,载《计算机与网络》2013年第16期。[2]参见孟小峰、慈祥:《大数据管理、概念、技术与挑战》,载《计算机研究与发展》2013年第1期。[3]参见傅中力、张煌、李坡:《大数据时代的国家安全与军事战略选择》,载《国防科技》2013年第2期。[4] Jean Nicolas Druey, Infotmation Als Gegenstand Des Rechts,Schultes Polygraphischer Verlag AG, Zürich: 1995, S.4.[5] Michael Kloepfer, Informationsrecht, 2002Verlag C.H.Beck oHG, S.26.[6] 于志刚,李源粒,《大数据时代数据犯罪的制裁思路》,载《中国社会科学》2014年第10期。[7] 于志刚,《大数据时代计算机数据的财产化与刑法保护》,载《青海社会科学》2013年第3期。[8] 参见潘柱延,《高端信息安全与大数据》,载《信息安全与通信保密》2012年12月。[9] Jean Nicolas Druey, Infotmation Als Gegenstand Des Rechts, SchultesPolygraphischer Verlag AG, Zürich: 1995, S.49-54.[10]http://www.36dsj.com/archives/4725 ,2016年3月8日访问。[11] 参见闫彦:《俄罗斯曝史上最大规模互联网信息失窃案件》,载《第一财经日报》2014年8月7日A06版。[12] 孙峥皓、汪宏昇、阎岩、岑小锋、邓志均:《浅谈信息化战争对大数据存储与分析的要求及对策》,[13] 石海明、王文超、曾华峰:《大数据:国家信息安全战略新边疆》,载《科技日报》2014年01月14日012版。[14]王文超、石海明、曾华峰:《趋议大数据时代的国家信息安全》,载《国防科技》2013年第2期。[15] 钟瑛、张恒山,《大数据的缘起、冲击及其应对》,载《现代传播》2013年第7期。[16] Dorothy E.Denning, Power over Information Flow, in The Global Flow ofInformation, edited by Subramanian and Katz, S.217-219.[17] James Der Derian, Information Flows in War and Peace, in The Global Flow of Information,edited by Subramanian and Katz, S.207-208.[18] Dan L.Burk, Law as a Network Standard, in The Global Flow of Information, edited by Subramanianand Katz, S.162、S.169.[19] Thomas Hoeren (Hrsg.), Big Data und Recht,2014 Verlag C.H.Beck oHG. |
