大数据时代背景下, 信息的获取和传送不再受到现实条件的制约,仅仅通过隐秘而又四通八达的网络就能实现光速流转。国家乃至公民的信息如同脱缰的野马, 一旦泄露就不受控制般扩散、蔓延至网络的每个角落。人们沉浸在享受利用网络技术进行数据信息处理和传播的快感中, 往往忽视对信息安全的保护,无形中为不法分子提供了可乘之机。根据中国互联网信息中心发布的46次《中国互联网发展状况统计报告》披露,截至2020年6月,20.4%的网民表示遭受过个人信息泄露,遭遇网络诈骗的网络比例为17%。此种严峻态势下,作为法律工作者的我们就要充分利用法律的优势,做好大数据时代中信息安全的保护工作。
一、大数据时代信息安全的挑战及刑法保护的需求
(一)大数据时代信息安全的挑战
第一,数据处理的安全挑战。大数据时代背景下,信息安全所面临的挑战愈加严峻,数据技术处理过程中存在的诸多全隐患增加了数据信息安全管理的压力和负担。例如,数据信息存储时,由于网络平台具有开放性,比较容易存在数据信息风险。又如利用云计算进行数据信息解析时,当技术环境受到威胁,由于云计算安全防护的整体水平较低,极易导致大数据随之受到攻击。
其二,大数据时代带来的信息安全挑战。现如今,大数据在当前的各行业的发展中所起到的作用愈来愈重要,其让社会生活更加便利、高效的同也容易引发数据信息泄露等负面问题。其原因在于网络空间的数据来源比较广,大量数据能采用社交网络以及传感器等途径获得,而这也是为不法分子提供了可乘之机,如果他们通过各种隐蔽途径非法获取公民的身份信息等数据去实施违法犯罪行为,将会给公民的人身和财产安全乃至社会的稳定造成威胁。
(二)大数据时代信息安全的刑法保护需求
互联网经济的发展,为网络黑灰产提供了“商机”。很多人对“网络黑灰产”这个名词有些陌生,但是它所涵盖的不法行为却为大众所熟知,如黑客攻击、网络诈骗、网络盗窃、网络水军、网络黄赌等,其特性就是不法分子借助互联网技术在网络平台的掩护下肆无忌惮的进行违法犯罪活动,促使传统的诈骗、盗窃、赌博等违法犯罪活动迅速的向网络空间蔓延。网络黑灰产已经形成产业链运作规模,上中下游成员之间分工明确,相互配合,资源互通,利益共享。上游成员主要负责收集并提供各种资源,如手机卡、信用卡、公民个人信息、商业秘密等,收集方式多种多样,如通过利诱方式从普通公众手中购买“两卡”,利用病毒软件、恶意爬虫,APP违规收集,或者人为泄露个人信息、商业秘密等;中游成员负责开发、定制大量的黑灰产工具,利用网络技术和上游提供的资源实施网络违法犯罪活动,例如黑SEO(Search Engine Optimization,搜索引擎优化)通过购买网站、黑客入侵等方式,将诈骗、赌博、淫秽内容等违法信息发布在多个网站上,再依托关键词堆砌、大规模站群等手段确保这些载有违法信息内容的网站被广大网民搜索到,甚至出现在搜索结果排名靠前的明显位置,这些违法信息中一般都附有社交帐号、联系方式、下载链接等虚假诱饵,网民如若添加社交帐号、拨打联系方式或是点击链接进入到违法网站,就等于掉入不法分子设下的陷阱中,其结果多数逃不过被诈骗钱财的下场。下游成员负责将中游的“劳动成果”进行交易,通过第三方或者第四方支付平台进行洗钱、变现,到此就完成了黑灰产业链“完美的”捞金计划。从黑灰产业链的运作模式中我们能够清晰的看出侵犯信息安全是整个产业链中非常重要的一环,也为不法分子带来了巨大的经济利益。刑法是其他一切法律的制裁力量,在整个法律体系中起保障作用,是维护法治的最后一道防线,当其他部分法的手段不足以制裁违法行为时, 就是刑法大显身手的时机。而如今信息安全面临严峻威胁的形势下,刑法作为最严厉的制裁手段,就需要挺身而出。
二、大数据时代信息安全刑法保护的不足和优化举措
(一)大数据时代信息安全刑法保护的不足
大数据时代的信息安全刑法保护过程中,还存在着一些不足之处,体现在计算机信息系统犯罪刑法立法上存在缺陷,计算机信息系统法益保护不完善,信息安全犯罪行为的规制方面还存在着一些漏洞,对于云数据保护还存在着缺失,刑法还没有对企业的大数据资源进行保护。
(二)大数据时代信息安全刑法保护优化举措
大数据时代背景下的信息安全刑法保护的发展,要充分注重从整体思路上进行明确,信息安全法益的刑法保护要走向集中,改变信息结果保护思路,把信息安全风险概念明确化,把刑法的干预阶段从信息结果提前到信息数据集成过程中来。对于破坏信息数据安全犯罪,需要采用行为犯既遂模式,刑法也要能够规制信息数据交易全过程。
再者,信息安全的刑法保护工作的落实过程中,要注重从立法层面加强重视。结合实际的需要完善计算机信息系统犯罪,将入侵计算机信息系统罪主体扩宽至所有计算机信息系统,将对国家事务,以及国防建设,尖端科学技术领域特殊的计算机信息系统侵入行为,作为结果加大处理的力度。要以法益为指导进行设置犯罪类型,对于新生范畴以及传统范畴都要明确的界定,刑法在不同的对象使用的保护方式也有不同,将互联网犯罪和传统的犯罪能够明确区分。
另外,从犯罪行为规制的完善角度出发,把“计算机信息系统罪”中计算机系统正常运行物理判定标准,要能着眼计算机系统实质运行。从这些比较具体化的条款上进行修订,使之能符合当前的刑法保护的需要,这样才能从整体上提升信息保护的质量。
【参考文献】
1.王秀哲:《大数据时代个人信息法律保护制度之重构》,载《法学论坛》,2018年第6期,第115-125页。
2.郑扬:《大数据时代公民个人信息安全现状及保护对策》,载《科技视界》,2017年第31期,第114-115页。
