“数据”是什么?网络中的数据是0/1形式的二进制代码,展现在我们面前的是文字、符号、声音、图像等内容。那么所有上述数据都是非法获取计算机信息系统数据罪(以下简称“本罪”)中的数据吗?《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(下称“《解释》”)指出“数据”包括支付结算、证券交易、期货交易等网络金融服务的身份认证信息、其他身份认证信息,“身份认证信息”是指用于确认用户在计算机信息系统上操作权限的数据,包括账号、口令、密码、数字证书等。这里的数据还包括计算机信息系统中存储、处理、传输的各种数据,可以表现为图片、文字、影音资料、专有的程序或软件等。
从立法来看,《解释》对“数据”外延进行了限缩,但在当前司法实务中,本罪涵盖了大量以数据为对象和媒介、工具的网络犯罪,将以数据为对象、数据为载体的两种数据类型都作为了本罪的犯罪对象,使得本罪有发展为口袋罪的趋势。本文拟将不属于本罪规定的数据从“数据”中去除,明确本罪应规制的“数据”范围。
以非法获取计算机信息系统数据罪认定的数据犯罪分为两种:
1、以数据为媒介、工具的侵犯传统法益的网络犯罪,其与传统犯罪的区别在于通过对数据载体的侵害来完成,例如侵犯公民个人信息。
2、以数据为对象侵犯新型法益数据安全的网络犯罪。其中“数据安全”包括了三方面内容:数据的保密性(confidentiality),即免受未授权人获悉;数据的完整性(integrity),即免受无权篡改;数据的可用性(availability),即权利人可随时无障碍的利用,欧盟、经合组织等国际组织及其成员国将侵犯此种法益的行为被称为CIA犯罪。
当前对于以上两种数据犯罪均以非法获取计算机信息系统数据罪加以认定的,但是结合国外的立法经验,笔者认为以数据为媒介、工具的侵犯传统法益的网络犯罪应该就其表征的个人信息权、财产权、知识产权等回归至传统犯罪中处理,如侵犯公民个人信息的犯罪、财产犯罪、侵犯知识产权犯罪等。
*三、**非法获取计算机信息系统数据罪中的“数据”**司法**实**践**现**状*
本文判决书的样本来自于“无讼”,数据检索方法如下:关键词栏目中输入“非法获取计算机信息系统数据罪”、“刑事”、“判决”,年限选择“2018年、2017年”,从中选择100份有效刑事判决书。
从这100份判决书来看,作为该罪犯罪对象的“数据”范围极广,几乎涵盖了一切可在电脑系统中储存、显示、获取的权利客体。如下图所示:
在上述判决中,既包括了隶属于人身权利的个人信息,也涵盖了隶属于财产权利的网络虚拟财产,还涉及知识产权和数据权的其他数据,将本罪中“数据”的外延无限扩大,因此亟需将“数据”限缩至其应有范围,排除不应成为本罪“数据”的数据。
