【摘要】大數據環境之下，信息安全問題涉及多個方面，包括個人隱私、企業金融與國家機密等。作為法治化國家，我國現階段刑法體系針對信息安全的保護措施還有所欠缺，應通過增加與信息安全相關的法益保護，革新傳統刑法立法理念等途徑來加以完善。

【關鍵詞】大數據  信息安全  刑法保護 

【中圖分類號】D924.13    【文獻標識碼】A    

大數據背景下數據信息安全存在隱患

大數據時代下，數據信息量龐大、數據信息類型多樣，數據運算與信息處理非常高效、數據信息具有較高的商業價值。但同時也存在著諸多信息安全隱患，主要表現在兩個方面。

數據技術處理過程中存在著安全隱患。大數據有非結構化數據類型特征，所以雖然數據儲存擁有可利用性和可拓展性等優勢，但是其自身也存在著很大的缺陷，代碼的漏洞將會成為網絡安全的隱患。大多數網絡用戶的文件，放在第三方平臺中儲存，存在一些隱私類或敏感類信息。而這類信息，受到大數據的極大挑戰。一旦操作系統出現安全漏洞，那么整個文件的保護能力就會大大減弱。技術的快速發展，也潛在地增加了大數據的安全風險，對網絡安全產生了極大的影響。一方面，技術性的革新代表著網絡安全攻擊者的技術在提升；另一方面，當技術帶動數據儲存、使用的方便，人們對于安全的重視程度、控制力度就會下降，自身出現防護漏洞，對網絡安全造成風險。

信息價值的安全存在隱患。在互聯網背景下，大數據的價值性吸引著各個企業關注的目光。為了獲得更有價值的信息，大數據成為了黑客攻擊的重要目標。在操作不當的情況下，用戶的隱私數據存在著很高的泄露風險，在黑客惡意使用的情況下，將會對隱私數據所有者造成嚴重的后果。對于一些網站和平臺來說，網絡安全保護措施并不完善，甚至對于用戶的隱私問題也并沒有起到很好的保護。除此之外，包括國家政治信息價值與企業金融經濟商業價值等信息，都存在潛在的威脅。

大數據背景下信息安全的刑法保護現狀

當前，我國還沒有完善的與網絡犯罪相關的刑法條文，只有部分條文涉及到了信息數據的保護。具體如下：

一是以信息系統和系統數據信息為對象的刑法保護措施。《刑法》第285條中規制的主體對象，是威脅信息系統安全的行為，重點要保護國家建設與科技發展等信息。在《刑法》第285條的基礎上，我國增加了非法獲取計算機信息系統數據、非法控制計算機信息系統罪。

二是根據不同法益，以個人信息、商業機密和國家機密為對象的刑法保護措施。具體體現為：《刑法》第253條規定的非法獲取公民個人信息罪以個人信息為對象的刑法保護措施；第219條規定的以商業機密為對象的刑法保護措施；第111條、第282條、第398條、第431條，以及第432條規定的以國家機密為對象的刑法保護措施。

大數據背景下信息安全刑法保護面臨的問題

針對以上條款，大數據背景下的信息安全保護并不能發揮真正的效用，主要表現為兩個方面。

第一，《刑法》第285條所涉及的國家級別信息系統無法適用。在大數據背景下，各種數據信息會更加寬泛，難以界定區域，開放性的運算處理平臺難以獲得全面的刑法保護。而破壞計算機信息系統罪屬于違反國家規定，其關鍵在于對計算機信息系統功能的非法操作，亦或是非法操作計算機信息系統的儲存數據內容。但是，該刑法規制依然和之前的問題類似，其主要的對象是以信息數據為根本，然而，在大數據背景下，諸多數據信息的大量擴散和集成，為網絡犯罪提供了一定的便利。罪行中單純地明確計算機信息系統中的儲存、傳輸與處理的數據，難以將其界定為大數據中的哪些具體數據，所以，在刑法條例應用的過程中，難以起到保護信息安全的作用。雖然隨著互聯網經濟犯罪的逐漸增加，該條例也將普通的計算機信息系統納入其中，但即使有了增加的條款，在大數據背景下，也難以明確相關的概念和內容，無法按照規定適用。

由此可見，我國刑法現有的計算機犯罪罪名設置，在大數據背景下，不能充分發揮其適用效力。傳統數據庫的技術主要包括信息數據的查詢與保存，數據的轉化以查詢為主要目的。但是，大數據的數據庫更多地需要通過數據信息的不斷集中、整理和再分化產生價值。大數據的形成是信息開放化的結果，而刑法中的內容則趨向于封閉性、靜態性，難以有效化解大數據所帶來的新的信息安全威脅。

第二，根據法益不同，我國刑法中的信息保護內容體現在非法提供公民信息罪、侵犯商業秘密罪等分散條文中，依舊缺少針對于信息保護的法規。針對個人信息的刑法保護措施，其并沒有將公民個人信息的具體內涵和外延給予深入明確的解釋。大數據背景下，個人信息的網絡呈現，處于半公開狀態。在刑法的個人信息內容中，并沒有劃分個人信息的可公開類型與不可公開類型，所以，部分信息難以明確界定是否屬于個人私密信息。現行法律難以有效適應互聯網時代的信息發展。

針對商業機密的刑法保護措施仍有待完善。在網絡環境下，難以統一民事刑事的標準，導致案件最終難以在立法的層面得到解決。相較于商業秘密，大數據的經濟價值難以估量，所以無法明確其可以產生的經濟效益。此外，大數據的歸屬權涉及到多個主體，無法明確刑法規定的犯罪客體。

我國刑法針對國家秘密的對象范圍限定嚴格，但也存在寬泛概念特征。部分原始數據和代碼的泄露其實也蘊含著國家安全和利益數據信息，刑法保護措施還需要進一步深化。

大數據背景下完善信息安全刑法保護的建議

增加與信息安全相關的法益保護。大數據背景下，需要通過新增法益的方式，確保信息安全。一方面，傳統犯罪對象的泛數據化趨勢明顯。大數據的發展已經成為大勢所趨，具有較高的經濟價值與應用價值。在此背景下，大數據的相關內容必須加入到刑法保護體系當中，明確概念，深化刑法內容適用性。另一方面，大數據價值實現的關鍵，在于對信息系統技術資源的保護。在大數據安全服務體系中，可以根據數據安全儲存的要求，將儲存的數據在既定的儲存空間中完成加密，實現數據集的節點和應用程序之間移動保護大數據。在數據傳輸的過程中，也應采取加密的方式，對數據流的上傳和下載提供全面的保障。相關技術的發展與推進，需要刑法的不斷完善來推動，通過增加與信息安全相關法益，確保大數據背景下的信息安全，發揮大數據信息的價值。

革新傳統刑法立法理念。結合當前的發展形勢，預判未來大數據的發展走勢，重點從三個角度出發完善刑法內容。一是強化對財產犯罪上下游行為的打擊，從維護物權到信息權的過渡，通過將公民個人信息的人格商品化，規范上下游數據交易行為流程。強化授權的重要性，規制大數據制造商與服務商，引導市場機制的有效發展。二是注重大數據到數據信息的動態化發展，從單純的系統概念擴散到網絡概念。在法治化發展路徑下，刑法的最佳保護價值，表現為事前保護。目前，我國刑法中有關于信息安全的保障更多的屬于靜態化保障，缺少針對大數據的動態化保護。因此，可基于云計算的開放性與大數據的爆發性發展，解決信息安全保護的核心問題——數據的接觸權與使用權。三是以信息為中心，通過碎片化到體系化的立法思路，重構大數據背景下信息安全的刑法保護體系。信息安全刑法的重心應轉為事前保護，通過強化信息秩序的規制，重點建立信息形成前和交易過程中的刑法保護體系。

（作者分別為西南政法大學法學院教授；西南政法大學法學院研究生）

【參考文獻】

①張平：《網絡法律評論》，北京：法律出版社，2001年。

②張維迎：《博弈論與信息經濟學》，上海：上海人民出版社，2002年。

責編/王坤娜    美編/楊玲玲