首頁 > 宏觀 > 正文

今日快訊:依托數據法益界分網絡服務商刑事責任

2022-07-13 07:56:15來源:瀟湘晨報

□確認數據安全的完全獨立法益地位,一方面將有效促進網絡犯罪規(guī)制的嚴密化、體系化、層次化,另一方面將推動刑法解釋論進步,加快刑法教義學發(fā)展

□確認數據安全的完全獨立法益地位,一方面將有效促進網絡犯罪規(guī)制的嚴密化、體系化、層次化,另一方面將推動刑法解釋論進步,加快刑法教義學發(fā)展。

□對于數字經濟時代網絡服務商的刑事歸責,應基于數據安全法益保護立場,充分考慮數字經濟時代刑法法益的特點,客觀評價網絡服務商相關涉嫌犯罪行為。對于具體刑事責任的判定,應堅持“主觀的客觀解釋論”。

隨著數字經濟的深入發(fā)展,網絡服務商在社會經濟生活中所扮演的角色愈發(fā)舉足輕重。同時,網絡服務商違反法律的法律責任尤其是刑事責任問題已成為法學研究的重點問題之一。對于數字經濟時代的網絡服務商而言,相關犯罪行為侵害的法益在形式和內容上均出現了巨大變化。筆者認為,解決當今網絡服務商犯罪的刑事責任問題,當務之急是厘清數字經濟時代法益變化的內涵,進而通過法益類型確定歸責路徑。


(相關資料圖)

網絡服務商涉嫌犯罪數量的不斷增加,決定了犯罪治理過程中法益保護的重心在于數據財產法益,以及由此衍生出的數據安全法益。當今,數據財產權已在不同領域被法律或司法所認可,對數據財產權的保護,已經無需再借助虛擬財產這一概念。但是,由于立法尚未直接明確數據財產作為獨立法益的屬性,司法實踐中通常需要結合其他情節(jié)、后果或者其他具有可罰性的行為來決定案件的性質。例如,對于通過網絡爬蟲技術抓取有關色情數據,并轉移到自己服務器供公眾觀看的,則認定為傳播淫穢物品牟利罪;如利用爬蟲技術抓取數據后,行為人再通過刪除、修改等方法對計算機信息系統(tǒng)、數據進行破壞,則又構成破壞計算機信息系統(tǒng)罪。實際上,如果數據本身是開放的、缺少經濟價值的,那么,復制行為并不具有任何違法性;在權利人對數據采取保護措施的情況下,已表明數據本身具有一定的經濟價值或者安全價值。因此,一方面,數據財產法益完全應當作為數字經濟時代的財產法益,受到刑法保護;另一方面,數據財產法益衍生出的數據安全法益也是數字經濟時代重要的法益內容。

數據安全并不是一個空泛的概念,而是應當分層次發(fā)揮其法益功能:(1)服務立法的功能。首先,刑法保護計算機系統(tǒng)內的數據安全,但是計算機系統(tǒng)之外的數據安全,如數據交易安全、數據流通安全等,與計算機信息系統(tǒng)數據安全具有同質性和一體性,也應得到刑法保護,因此,數據安全的類型研究有助于實現我國網絡犯罪規(guī)制的嚴密化。其次,在數據、計算機系統(tǒng)等網絡空間中的構成要素受到刑法保護時,如果網絡空間的數據安全秩序得不到保護,那么也會影響到上述構成要素的安全。(2)指導解釋的功能。從我國司法實踐現狀看,數據安全作為獨立法益尚未得到充分確認,因此在運用刑法保護時,司法機關必須借助其他現實法益予以支撐,即往往要求網絡社會發(fā)生的各類數據安全侵害事件必須與現實生活發(fā)生聯(lián)系,由此既造成某一罪名岀現“口袋化”現象,又使得刑法保護過于滯后且不周延,難以滿足時代要求。因此,確認數據安全的完全獨立法益地位,一方面將有效促進網絡犯罪規(guī)制的嚴密化、體系化、層次化,另一方面將推動刑法解釋論進步,加快刑法教義學發(fā)展。

當前,刑事立法存在幫助行為正犯化趨勢,以實現對犯罪的事前預防,筆者認為,應結合網絡服務商的特點構建幫助行為入罪的規(guī)則。在我國,一般將網絡服務商對用戶上傳信息的編輯、修改或者改變其接收對象的行為,視為網絡服務商提供的信息,并可要求網絡服務商承擔相應法律責任,這實際上強化了某些領域網絡服務商的注意義務。具體而言,目前關于網絡服務商刑事責任的確定,需要考慮以下方面:

第一,劃分網絡服務商類型。不同類型的網絡服務商對網絡社會發(fā)生的各類風險的控制程度是不同的,應據此劃分不同類型。僅提供存儲功能的網絡服務商,基于隱私政策不能對用戶存儲的各類私人數據進行實質審查,如各類網盤等,因此,除非用戶分享非法信息達到一定程度,或者引起了舉報、投訴行為,否則存儲服務商并不能對用戶存儲數據內容進行實質審查。而內容服務商則不同,因為只有通過平臺審核,用戶上傳的內容才能公開與發(fā)行,此時風險已完全掌握在內容服務商手中,其注意義務顯然與存儲服務商存在差異。

第二,前置性地完成責任分配。風險預防原則使得刑事法的事后救濟功能前置,但出于刑法謙抑性考量,立法者應當綜合考慮,將潛在風險在前刑法階段以民事責任、行政責任予以消解。只有違反前置風險預防義務的,才可能具有刑事可罰性。當然,網絡服務商刑事責任的承擔并不必然以民事責任或行政責任的承擔為前提,其本身也具備不同的不法類型。

第三,協(xié)調與刑事合規(guī)之間的關系。目前,刑事合規(guī)在規(guī)范網絡服務商不法行為方面能夠同時發(fā)揮實體和程序的作用。隨著刑事合規(guī)相關研究不斷深入,刑事合規(guī)計劃在構成要件阻卻或違法性阻卻、責任阻卻方面以及特定刑事程序中都能發(fā)揮從輕甚至出罪作用。

總之,對于數字經濟時代網絡服務商的刑事歸責,應基于數據安全法益保護立場,充分考慮數字經濟時代刑法法益的特點,客觀評價網絡服務商相關涉嫌犯罪行為。對于具體刑事責任的判定,應堅持“主觀的客觀解釋論”。一方面,鑒于數字經濟時代新類型網絡犯罪頻發(fā),而網絡服務商在其中所扮演的角色對法益的侵害日趨嚴重,故應以客觀解釋為基礎;另一方面,出于促進信息網絡發(fā)展和尊重罪刑法定原則的客觀需要,其解釋不能超出“刑法條文的語言原意”的范圍,應以主觀解釋作為客觀解釋之限定。概言之,既不能任意擴大網絡服務商的刑事責任,同時也要結合數字經濟時代利益聯(lián)系日趨緊密以及去中介化的有關特征,通過對法益的保護,來判斷與侵害法益密切相連行為的性質,從而在促進技術發(fā)展與保障數字經濟安全之間尋求平衡。

(作者為浙江工商大學法學院博士研究生、浙江省湖州市人民檢察院檢察官)

關鍵詞: 數據安全 刑事責任 網絡犯罪 犯罪行為 計算機系統(tǒng)

責任編輯:hnmd004