如今，信息化、全球化、網(wǎng)絡化交織在一起帶來經(jīng)濟發(fā)展的“數(shù)字蝶變”。經(jīng)濟發(fā)展的數(shù)字化轉(zhuǎn)型加速，形成了互聯(lián)網(wǎng)、大數(shù)據(jù)、區(qū)塊鏈為支撐的數(shù)字經(jīng)濟?？梢哉f，數(shù)字經(jīng)濟已經(jīng)成為不少國家和地區(qū)經(jīng)濟發(fā)展的支柱，人類當前已經(jīng)邁入數(shù)字經(jīng)濟的全盛時代，也面臨更多安全問題，呈現(xiàn)出安全風險類型更多、風險類別日新月異、風險波及范圍更為廣泛、風險發(fā)生更為頻繁的特點，給刑法立法與刑法適用帶來重大挑戰(zhàn)。因此，梳理數(shù)字經(jīng)濟安全面臨的刑事風險并提出應對之策，就成為刑法學研究的重要時代主題。

一、【數(shù)字經(jīng)濟發(fā)展面臨的三類刑事風險】

數(shù)字經(jīng)濟安全風險類型廣泛，其中下列三種類型最為典型：

一是金融安全風險。金融行業(yè)是一個國家“牽一發(fā)動全身”的領域，關乎國家的經(jīng)濟安全。以互聯(lián)網(wǎng)、大數(shù)據(jù)、區(qū)塊鏈為代表的數(shù)字經(jīng)濟正在向金融領域發(fā)展，其中，區(qū)塊鏈技術是當今商業(yè)和社會數(shù)字化轉(zhuǎn)型中最常討論到的創(chuàng)新領域之一，區(qū)塊鏈技術的核心架構是數(shù)據(jù)、網(wǎng)絡和共識，密碼學、共識算法和網(wǎng)絡三大技術是支撐區(qū)塊鏈發(fā)展的基礎。確保數(shù)字貨幣的安全可靠，關系到金融秩序穩(wěn)定。但是，由于區(qū)塊鏈的去中心化特征，致其難以受監(jiān)管，這是其從誕生之日就給現(xiàn)有規(guī)范體系帶來的挑戰(zhàn)。例如，一些不法分子利用區(qū)塊鏈技術進行偽裝，以金融創(chuàng)新為名義開展詐騙活動，形成金融風險。此外，區(qū)塊鏈技術驅(qū)動下的數(shù)字貨幣技術，也會導致偽造貨幣、變造貨幣等犯罪行為的發(fā)生。

二是數(shù)據(jù)安全風險。中共中央、國務院《關于構建更加完善的要素市場化配置體制機制的意見》提出，要“加快培育數(shù)據(jù)要素市場”。隨著數(shù)字經(jīng)濟互聯(lián)網(wǎng)產(chǎn)業(yè)蓬勃發(fā)展，數(shù)據(jù)安全的脆弱性與易受攻擊性隨之凸顯。數(shù)據(jù)被視為數(shù)字經(jīng)濟的“新能源”，而數(shù)字經(jīng)濟發(fā)展必然涉及數(shù)據(jù)流動，數(shù)據(jù)泄露及違法使用成為數(shù)字經(jīng)濟的最大風險之一。計算機技術的發(fā)展為數(shù)據(jù)的收集、存儲、傳輸、運算及使用提供了技術支持，同時也為數(shù)據(jù)犯罪提供了溫床。大數(shù)據(jù)時代海量信息的泛在和控制權限的弱化，不僅使泄露大數(shù)據(jù)信息或隱私、國家秘密、商業(yè)秘密等的主體更加多元化、復雜化，而且使販賣個人信息行為已成為黑灰產(chǎn)業(yè)鏈，從而給國家對網(wǎng)絡數(shù)據(jù)、個人信息等的安全保障帶來挑戰(zhàn)。

三是網(wǎng)絡空間安全風險。網(wǎng)絡空間是集互聯(lián)網(wǎng)、通信網(wǎng)、物聯(lián)網(wǎng)及其相關終端在內(nèi)的數(shù)據(jù)鏈路集合。隨著數(shù)字經(jīng)濟發(fā)展，網(wǎng)絡黑灰產(chǎn)成為數(shù)字經(jīng)濟時代網(wǎng)絡安全的突出問題。《2020網(wǎng)絡黑灰產(chǎn)犯罪研究報告》把網(wǎng)絡黑灰產(chǎn)定義為借助互聯(lián)網(wǎng)技術、網(wǎng)絡媒介，為黑客攻擊、網(wǎng)絡黃賭、網(wǎng)絡詐騙、網(wǎng)絡盜竊等違法犯罪活動提供幫助，并從中非法牟利的犯罪產(chǎn)業(yè)。其中，以網(wǎng)絡惡意技術與網(wǎng)絡惡意攻擊最為典型。網(wǎng)絡惡意攻擊是依托于網(wǎng)絡社會存在的攻擊行為，包括對另外一個自然人的計算機數(shù)據(jù)進行攻擊和對多人共享的云數(shù)據(jù)庫進行攻擊，為后續(xù)實施網(wǎng)絡詐騙、網(wǎng)絡傳銷等提供幫助，因網(wǎng)絡具有遠程化、非對稱、難溯源等特點，容易成為犯罪者的犯罪手段。所以，形形色色的網(wǎng)絡犯罪已經(jīng)成為數(shù)字經(jīng)濟發(fā)展帶來的“副產(chǎn)品”。

二、【刑法保障數(shù)字經(jīng)濟安全規(guī)范新形態(tài)】

面對數(shù)字經(jīng)濟發(fā)展及其所帶來的風險挑戰(zhàn)，刑法立法與司法已經(jīng)存在滯后性，需要構建確保數(shù)字經(jīng)濟安全的規(guī)范新形態(tài)。

第一，增設獨立的數(shù)據(jù)犯罪。數(shù)據(jù)安全是數(shù)字經(jīng)濟發(fā)展的核心競爭力，數(shù)據(jù)泄露是數(shù)據(jù)安全的主要問題。囿于計算機信息系統(tǒng)數(shù)據(jù)的規(guī)定，將遮蔽大部分網(wǎng)絡數(shù)據(jù)類型，如網(wǎng)絡衍生數(shù)據(jù)、個人數(shù)據(jù)、企業(yè)數(shù)據(jù)等。尤其是隨著人工智能廣泛應用，數(shù)據(jù)犯罪的表現(xiàn)形式發(fā)生重大變化。傳統(tǒng)獲取他人數(shù)據(jù)需以侵入或者破壞計算機（信息）系統(tǒng)為前提，如今獲取他人數(shù)據(jù)并不必然以此為前提，可能入侵的只是他人手機。例如，刷單等自動化網(wǎng)絡作弊技術就不直接侵入、控制計算機信息系統(tǒng)。在此情形下，數(shù)據(jù)收集過程中涉及的犯罪適用非法侵入計算機信息系統(tǒng)罪、非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪等就值得反思，更何況這些罪名側(cè)重于信息安全的保護。就此而言，發(fā)展嚴密的數(shù)據(jù)犯罪的罪名體系不可避免。就數(shù)據(jù)犯罪而言，重點是對非法獲取、泄露、儲存（持有數(shù)據(jù)危險）、處理（刪除數(shù)據(jù)危險）數(shù)據(jù)的罪名設置。例如，刪除對企業(yè)而言極為重要的數(shù)據(jù)，至于非法使用數(shù)據(jù)的行為，往往關聯(lián)著詐騙、洗錢等犯罪，按照刑法中已有罪名定罪處罰即可。故，刑法有必要增設非法獲取、泄露、儲存、處理數(shù)據(jù)罪。

第二，擴展網(wǎng)絡犯罪的范圍。網(wǎng)絡攻擊、網(wǎng)絡竊密、安全漏洞、惡意程序等依然處于高發(fā)態(tài)勢，數(shù)字經(jīng)濟本身就是經(jīng)濟發(fā)展的網(wǎng)絡化形態(tài)，面臨的網(wǎng)絡安全問題可想而知。為了全面、有效懲治網(wǎng)絡犯罪，在已有罪名基礎上，刑法增設了拒不履行信息網(wǎng)絡安全管理義務罪、非法利用信息網(wǎng)絡罪、幫助信息網(wǎng)絡犯罪活動罪、侵犯公民個人信息罪等新罪名。但是，這并不完善，一方面，隨著民法典、網(wǎng)絡安全法、電子商務法、密碼法、電子簽名法、反恐怖主義法、數(shù)據(jù)安全法等的頒布，對刑法立法提出新要求。另一方面，黑色產(chǎn)業(yè)鏈通過網(wǎng)絡技術，在上游以黑客侵入、木馬病毒、惡意軟件等手段與下游犯罪保持緊密關聯(lián)，實施電信詐騙等犯罪，危害信息數(shù)據(jù)權益、計算機信息系統(tǒng)安全和網(wǎng)絡安全管理秩序等，甚至對市場經(jīng)濟秩序產(chǎn)生威脅或侵害。為預防網(wǎng)絡詐騙、網(wǎng)絡水軍、網(wǎng)絡黃賭等違法犯罪，需要有效規(guī)制惡意技術和惡意網(wǎng)絡攻擊等行為，其中，刑法立法需要嚴密懲治網(wǎng)絡黑產(chǎn)相關犯罪的規(guī)定，對上游負責收集提供、分享各種網(wǎng)絡黑產(chǎn)資源行為，中游負責開發(fā)定制、研發(fā)黑產(chǎn)工具行為，下游負責將黑產(chǎn)活動“成果”進行交易變現(xiàn)行為均有所規(guī)制。

第三，重視實質(zhì)解釋論。實質(zhì)解釋論主張，對構成要件的解釋必須以保護法益為指導，使行為的違法性與有責性達到值得科處刑罰的程度。立法積極與司法能動是化解由于社會變遷導致的刑法滯后性的兩種方法。面對數(shù)字經(jīng)濟帶來的刑事風險，從立法上增設相關新罪名是應對之策。但是立法永遠具有滯后性，這就需要重視司法能動意義上的實質(zhì)解釋論，即根據(jù)個罪的保護法益進行同質(zhì)解釋。例如，當出現(xiàn)了虛擬貨幣等新貨幣形態(tài)時，應當通過實質(zhì)解釋方式將其納入刑法中貨幣犯罪、集資犯罪等的涵攝對象。還如，擴大非法利用信息網(wǎng)絡罪、幫助信息網(wǎng)絡犯罪活動罪的涵攝行為類型，把發(fā)布鏈接地址、截屏等行為解釋為非法利用信息網(wǎng)絡行為，把“制作虛擬炒股、賭博、詐騙、傳銷等軟件行為”“幫助犯罪集團發(fā)布詐騙、賭博類的廣告鏈接、二維碼等網(wǎng)絡推廣支持行為”解釋為幫助信息網(wǎng)絡犯罪活動行為。此外，網(wǎng)絡犯罪涉及主體眾多，非法開立各類銀行賬戶、開發(fā)收款碼自動生成等平臺、搭建第四方支付資金池、資金流轉(zhuǎn)操作等環(huán)節(jié)均有不同的人操作，彼此之間在不同地域，且并不認識，這就給傳統(tǒng)共同犯罪理論帶來挑戰(zhàn)，司法實踐要認定他們有意思聯(lián)絡就很困難。這就需要改變以往“以共謀為中心、以責任為重心、以聯(lián)絡為核心”的判斷標準，發(fā)展“以正犯為中心、以不法為重心、以因果性為核心”的判斷方法與標準。

第四，開展數(shù)據(jù)安全合規(guī)建設。數(shù)據(jù)治理的核心是數(shù)據(jù)安全合規(guī)，數(shù)據(jù)安全合規(guī)是企業(yè)預防數(shù)據(jù)安全風險、構建數(shù)據(jù)安全體系的關鍵。如若缺乏這一安全屏障，對于企業(yè)來說可能就是災難。數(shù)據(jù)安全法、網(wǎng)絡安全法以及剛剛頒布的個人信息保護法全面構筑了中國數(shù)據(jù)安全的法律框架，也為數(shù)據(jù)合規(guī)建設提供了法律依據(jù)。為此，各單位需要通過建立一套有效的數(shù)據(jù)安全合規(guī)體系保護數(shù)據(jù)安全，對數(shù)據(jù)安全進行風險評估、監(jiān)測預警、應急處置和安全審查。最高人民檢察院下發(fā)的《關于開展企業(yè)合規(guī)改革試點工作方案》強調(diào)開展企業(yè)合規(guī)改革試點要與依法適用認罪認罰從寬制度和檢察建議、依法清理“掛案”、依法適用不起訴結(jié)合起來，檢察機關作為法律監(jiān)督機關，也應當以公益訴訟方式或不起訴等制度實踐，有效激勵企業(yè)或其他單位進行數(shù)據(jù)安全合規(guī)建設。

注：本文來源：檢察日報

本文刊于檢察日報21年8月23日03版

作者姜濤 南京師范大學中國法治現(xiàn)代化研究院副院長、教授