人工智能时代数据犯罪的刑法规制

时间:2019-09-10 14:07:00作者:新闻来源:《人民检察》

评论投稿打印转发复制链接||字号

  │刘宪权* 汤 君**

  [摘 要] 人工智能时代的数据犯罪呈现出犯罪类型与范围扩大化,犯罪手段与方式智能化,犯罪侵害的法益多元化等特点。这些数据犯罪的新特点给司法实践带来了新的困境,包括罪与非罪之间的界限模糊,此罪与彼罪之间的识别困难,是否需要从重处罚存在疑问等。针对人工智能时代数据犯罪的刑法规制困境,应当进行类型化处理,从而分门别类地规制。还应谨慎认定数据收集过程中的犯罪,按照传统定罪量刑模式认定数据存储过程中的犯罪,从严处理数据利用过程中的犯罪。

  回望历史的进程,可以将人类历史上工业革命以后的时代细分成蒸汽机工业时代、电气机工业时代、网络信息时代和人工智能时代。蒸汽机和电气时代的来临曾经导致人类社会的工作和生活产生重大改变,网络信息时代的出现在更大程度上改变了人类社会的工作和生活节奏,而如今人工智能时代的到来,已经并将继续给人类社会带来翻天覆地的变化。随着科学技术的发展,人类在用工具替代双手的探索达到顶峰之后转而探索工具替代人类大脑的产物——人工智能技术。应当看到,人工智能技术的发展深度依赖大数据的支持,数据是人工智能技术的“生命之源”。正因如此,与过去的数据犯罪相比,人工智能时代的数据犯罪呈现出不同的特点与新的发展趋势,给刑法适用及刑法学研究带来新的困难与挑战。就此而言,针对人工智能时代数据犯罪的新特点、新问题展开讨论,从而探寻有效的刑法规制路径颇为必要。

  一、人工智能时代数据犯罪的特点(略)

  二、人工智能时代数据犯罪的刑法规制困境

  第一,数据犯罪的认定存在罪与非罪之间的界限模糊。人工智能时代,许多有关数据犯罪的讨论集中在个人信息的刑法保护领域,尤其在刑法修正案(九)对我国刑法第二百五十三条之一修改之后,侵犯公民个人信息罪受到学界的关注和讨论,目前仍存在许多认定上的争议。以个人信息的刑法保护范围为例,刑法第二百五十三条之一并未对公民个人信息的概念和范围作出明确界定,而最高人民法院、最高人民检察院2017年公布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》)以及2016年颁布的网络安全法对于公民个人信息的内涵都予以阐释,但两者对于公民个人信息的理解并不相同。《解释》认定公民个人信息不仅包括身份识别信息,还包括特定自然人的活动情况信息,而网络安全法认定的公民个人信息仅包括身份识别信息。应当看到,网络安全法侧重于对网络安全的保护,而《解释》侧重于对公民人身安全与财产安全利益的保护。④如此一来,公民个人信息的刑法保护范围仍存在争议。应当看到,公民个人信息的认定对应数据的属性认定,如果数据属于公民个人信息,则滥用数据的行为可能涉及侵犯公民个人信息罪。因此,公民个人信息的范围直接决定数据犯罪的成立与否。应当承认,刑法在判断和衡量新兴事物时总是存在探索和过渡期,因而在数据价值突破和转化的时下,许多涉数据行为都处于罪与非罪的“灰色地带”,给司法实践造成一定的困难。

  第二,数据犯罪的认定存在此罪与彼罪的识别困难。人工智能时代的数据呈现出多元化的价值,数据之于整个犯罪链条的意义和性质已经不再局限于犯罪对象,不少数据犯罪将数据与人工智能技术作为一种犯罪手段。以网络诈骗为例,近年来出现了犯罪分子通过人工智能技术分析可识别他人身份的数据,进而了解他人的喜好,与其聊天并最终对其实施网络诈骗的案例。这些案例中,数据对于犯罪分子而言既是手段又是对象,因此在规制此类数据犯罪中可能涉及到此罪与彼罪的认定问题,同时还可能涉及到一罪抑或数罪的认定问题。此外,在数据作为犯罪对象的情况下,对于数据性质认定的分歧也将导致数据犯罪在此罪与彼罪之间的认定存在困难。其中,最典型的例子莫过于在网络中实施的“盗骗交织”的侵财犯罪。随着支付手段与方式的不断演进,人工智能时代现金等普通支付方式所占比例逐步下降,取而代之的是以支付宝、微信支付为代表的第三方支付方式。在第三方支付方式中,用户的财产都是以数据的形式加以储存和记录,因此对于数据性质的界定直接决定涉第三方支付侵财犯罪行为的定性。对此,有学者认为,第三方支付账户中记载的数据应当认定为用户对于银行或第三方支付平台的债权,理由是“当储户将钱款存入银行或者银行卡内,实际上就已经将钱借给了银行,双方建立起了一个债权债务关系。银行卡、折内的存款实际上为银行所占有,银行卡、折仅仅是一种债权凭证”。⑤但人工智能时代作为财产记录形式的数据在使用方式和过程中与财物本质上已经并无分别,直接认定为数字化财物似乎更加符合实际。应当看到,数据“多变”的性质对于司法实践中认定数据犯罪也将造成一定的影响,尤其是在罪名选择的过程中,直接影响犯罪行为的认定。

  第三,认定数据犯罪是否需要秉持“从重处罚”的原则存在疑问。正如上文所述,在人工智能时代,数据犯罪表现出类型与范围扩大化、手段与方式智能化、侵害法益多元化等特点,那么较之于传统数据犯罪而言,处理这些新型数据犯罪是否需要从重就成为亟待解决的问题。实际上,类似的讨论早已存在于网络犯罪刑法规制问题的探讨中。我国刑事立法对于网络犯罪采取的是严厉规制的态度,例如刑法修正案(九)针对网络犯罪新增了拒不履行信息网络安全管理义务罪,非法利用信息网络罪,帮助信息网络犯罪活动罪三个罪名。应当看到,网络犯罪与数据犯罪并没有准确的界分,很多情况下是不可分离的,因此网络犯罪的刑法规制问题也将成为数据犯罪的刑法规制问题。然而,对于数据犯罪是否需要一律从重处罚?是否所有新型数据犯罪的社会危害性都重于传统数据犯罪?笔者认为,刑法规范及其理念是社会与时代的产物,对其所展开的研究离不开我们对所处社会及时代的明察与洞悉。⑥人工智能时代亦是如此,对于数据犯罪的规制理念需要根据数据犯罪的特点进行观察,一律从重处罚的观点有待商榷。

  三、人工智能时代数据犯罪的刑法规制路径

  人工智能时代数据犯罪的刑法规制需要通过类型化处理从而进行分门别类的规制,才能保障人工智能时代的数据安全。

  第一,应当谨慎认定数据收集过程中的犯罪。数据收集过程中的犯罪主要包括非法获取数据、非法侵入数据库的行为。就目前的刑法体系而言,涉及的罪名包括非法侵入计算机信息系统罪、非法获取计算机信息系统数据罪等。从刑法条文的规定来看,数据与计算机信息系统的关系是存储与被存储,处理与被处理的关系,也即获取数据必须通过侵入计算机系统。但这一传统模式已经发生了变化,如今不法分子获取数据已经不需要以破坏计算机信息系统为前提了,其完全可以在不破坏任何信息系统的前提下得到想要的数据。⑦在这种情况下,数据收集过程中的犯罪就不应当通过传统的计算机犯罪罪名加以规制。随着数据价值的改变,人工智能时代获取数据的行为已经具有独立的意义,甚至在社会生活中已经出现了数据的“中间商”。为了获取更高利润,这些独立获取数据的行为完全可能触犯相关法律,甚至可能违反刑法规定。但笔者认为,对此类行为的认定应当谨慎,人工智能时代数据的价值创造离不开数据的获取与流通,一旦刑法过多地干预数据的收集过程,可能会阻碍数据创新与发展。非法获取数据的行为与普通盗窃财产的行为不同,数据虽然具有价值,但数据的价值只靠获取数据本身是无法实现的,数据价值的实现还需要通过存储建立海量数据库,并运用人工智能技术对海量数据库进行处理、研究与分析,从而得到更有价值的信息。而财产的价值实现路径只需要得到财产本身即可。此外,实践中无法具体衡量数据的价值,一般情况下,相同的数据在不同主体或不同的信息系统中得到的价值是完全不同的。因此,数据的价值在获取过程中并不能得到完全体现,与之相对应的是单独地非法获取数据行为的社会危害性也是有限的。据此而言,规制数据收集过程中的犯罪应当体现一定的从轻理念。时下,有学者提出要对数据进行财产化的保护,⑧笔者认为,鉴于数据与财产之间的不同,将数据与财产进行同等的刑法保护似乎并无必要,同时不应当对数据收集过程中的犯罪作出过于严厉的评价。

  第二,应当按照传统的定罪量刑模式认定数据存储过程中的犯罪。一般而言,数据存储过程中的犯罪主要是对数据的破坏行为。根据刑法规定,违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,构成破坏计算机信息系统罪。人工智能技术的参与并不会改变破坏数据行为的性质,至多改变的是被破坏数据的量,但这并不能成为从重处罚数据存储过程中犯罪的理由。同时应当承认,人工智能时代对于数据的保护必然不能停留在数据本身,数据犯罪侵害的法益也不仅仅是计算机信息系统的安全,而是不同类型的法益。但法益类型的多元化并不意味着需要改变对于此类犯罪的处理方式,因为人工智能技术和数据的参与仅仅改变的是犯罪对象的性质而非犯罪行为的性质。例如,行为人利用人工智能技术实施侵财行为,此时的财物是已经得到数据化的财物,但利用人工智能技术实施的侵财行为从本质上无异于其他各类传统侵财行为。就此而言,虽然数据存储过程中的犯罪侵犯的法益是不同类型的,但这些法益具有的共同特征是数据化,数据化的法益与同类型的普通法益并无本质上的区别,因此对于数据存储过程中的犯罪只需要按照传统数据犯罪的处理模式进行定罪量刑即可。

  第三,应当从严处理数据利用过程中的犯罪。数据利用过程中的犯罪行为主要是行为人利用职务或其他特定的身份实施的数据犯罪。数据利用过程中的犯罪行为的社会危害性不容小觑,主要表现在以下两个方面。其一,数据利用过程中的犯罪可能侵害极其重要的法益。虽然对待新型犯罪应当保持一定的谦抑性,但在特定的时代中,某些特定的犯罪行为的社会危害性确实高于传统的犯罪行为。数据利用过程中的犯罪是一种不正常的数据流通,并不会促进数据的创新与发展。相反,基于数据对于未来社会生活的重要程度考虑,数据利用过程中的犯罪甚至可能威胁到国家安全和公共秩序。因此,依笔者之见,数据利用过程中的犯罪具有特殊性,既不同于数据收集过程中犯罪的盲目逐利性,也不同于数据存储过程中的暴力破坏性。鉴于此类行为严重的社会危害性,完全有理由对其进行“从重”处理。其二,由于重要的数据并非一般行为人所能获得,数据利用过程中的犯罪需要具有特定职务或其他特定身份的行为人参与,所以,数据利用过程中的犯罪往往是身份犯。刑法之所以对一些罪名的主体身份加以特殊规定,就是因为这种身份对定罪量刑能够产生一定的影响。事实上,我国刑法对于数据利用过程中的犯罪应当从严治理的思想已经有所体现,以泄露国家秘密罪为例,刑法第三百九十八条中强调泄露国家秘密的犯罪行为同时包括故意和过失两种形态。将过失泄露国家秘密的行为也认定为犯罪,意味着刑法对于泄露国家秘密的行为的态度是严厉的。在数据价值尚未被挖掘之前尚且如此,在人工智能时代,数据利用过程中犯罪的社会危害性还将随着人工智能技术的普及而被逐步放大。因此,对于数据利用过程中的犯罪行为应当从严处理才能最大程度地维护和保障人工智能时代的数据安全。

  *华东政法大学法律学院教授、博士生导师;

  **华东政法大学法律学院刑法学博士研究生。

  ④参见刘宪权、房慧颖:《侵犯公民个人信息罪定罪量刑标准再析》,载《华东政法大学学报》2017年第6期。

  ⑤杨兴培:《挂失提取账户名下他人存款的行为性质》,载《法学》2014年第11期。

  ⑥参见刘宪权:《网络犯罪的刑法应对新理念》,载《政治与法律》2016年第9期。

  ⑦参见金山:《物联网信息安全与隐私保护研究》,载《计算机光盘软件》2013年第16期。

  ⑧参见孙道萃:《大数据法益刑法保护的检视与展望》,载《中南大学学报(社会科学版)》2017年第1期。

  (摘自《人民检察》2019年第13期)

[责任编辑:马志为] 下一篇文章:检察环节非羁押诉讼研究

 网站地图

检察日报社简介 关于我们 联系我们 采编人员 广告服务
Copyright © 2018 JCRB.com Inc. All Rights Reserved. 3分PK10大发3分彩版权所有 未经授权 严禁转载
京ICP备13018232号-3 国家广电总局信息网络传播视听节目许可证:0110425号
网络文化经营许可证 京网文[2011]0064-023号 京公网安备 11010702000076号
企业法人营业执照 广播电视节目制作经营许可证 互联网出版许可证 信息网络传播视听节目许可证
违法和不良信息举报电话:010-68630315-8128
网络违法犯罪
举报网站
经营性网站
备案信息
违法和不良
信息举报中心
12321网络不良与
垃圾信息举报受理中心
12318全国
文化市场举报
电信用户
申诉受理中心