人工智能以大数据技术为基础,数据成为网络计算机科学的核心要素。利用数据实时侵害其他法益行为层出不穷。数据安全犯罪依托计算机系统实施成为新生代网络犯罪,数据安全犯罪是人工智能发展技术下,以数字化形式进行技术处理数据为犯罪对象,包括访问控制数据为核心,发散至城市管理等非结构化数据,及智能手机等终端数据犯罪。数据安全犯罪行为方式包括利用设施数据进行监听等行为。
一、数据安全犯罪类型化
随着智能机器人的进化,人工智能技术发展经历普通智能机器人时代,最终迎来强人工智能时代【1】。人工智能技术促进经济发展同时引发诸多风险。法制建设是我国安邦股本的基础,新时代民主法治是社会的追求。在技术高度发展时代下司法体系要与时俱进,技术进步守不住发生严重风险底线,探索人工智能时代犯罪刑法规制路径,为社会稳定发展作出谋划是刑法学者应肩负的任务。
1. 人工智能技术革新推力
人工智能是基于大数据实现,云计算削弱权利人对数据信息的管控能力。大数据技术是人工智能的前提,云计算技术使得海量数据处理成为现实。随着计算机运算能力日趋成熟,人工智能发展经历关键词与大数据阶段【2】。国际象棋电脑深蓝是算法阶段集大成系统,关键词阶段技术人员向深蓝系统输入数据形式的象棋规则,深蓝接受规则后仅按程序下棋。阿尔法狗运算程序是大量矩阵数字形成神经网络,神经网络接收信号后被激活,阿尔法狗同时运算多种可行的棋路,根据对手下棋偏好选择合适的棋路。
人工智能系统通过学习对手棋路分析下棋偏好,系统将大量随机元素纳入运算范围,调整对受下棋偏好的评估,深度学习是对手对弈棋局为基础。人工智能是通过输入数据得出规律,通过联想对规律修正系统,存储于计算机系统的数据可能被无权窃取,人工智能技术发展对数据需求急剧提升【3】。云计算是基于互联网资源共享池,对应用软件等资源多方共享技术。大量计算机系统基于云计算技术得以共享,云计算赋予用户强大数据处理能力,传媒时代开始信息流传形式为传播节点到节点,大数据时代信息依靠数据传播,数据可能运算于大量计算机系统上,数据处理中心成为信息提供方,信息对媒体传播节点依赖性弱化,监管部门对数据严格把控不复存在。
2. 数据安全犯罪类型化动因
人工智能时代,数据成为企业国家预测决策的基础。国家制定外交策略,公民使用网银网购都需要数据信息支撑。通过对数据收集分析可以帮助企业进行预测,个体可通过分析他人网购记录获取习惯偏好,国家可通过对数据整合分析获取关键情报。如洛杉矶警方运用大数据预测犯罪发生采取预防措施【4】;淘宝通过用户浏览分析用户身份。通过对数据挖掘收集可以帮助人们获取未知信息。离散的信息可能在搜索挖掘后产生重要信息,涉及公民隐私方面数据面临巨大风险,如某网商分析用户购买经历作出网民购物偏好,发生QQ用户密码泄露事件。大数据成为创新竞争新战线。
二、数据安全犯罪的刑法回应
大数据时代,数据成为生产资料。繁复的社会行业活动向产业系统输供数据,人工智能发展需要以数据资源为基础【5】。数据安全犯罪规模化成为共识,《刑法修正案》中将非法获取计算机信息系统数据行为规定为犯罪,《关于办理危害计算机信息系统安全刑事事件应用法律问题解释》,通过司法解释数据安全。数据作为信息载体出现,具有信息的非物质性特征,是计算机系统的内容。
1. 数据作为信息非物质形式保护
非法获取计算机信息系统数据罪是侵入国家事务,尖端科技领域外的计算机信息系统获取存储处理数据行为。范围上涵盖数据作为犯罪对象行为,计算机技术数据是被计算机信息系统处理的图文声像等。罪名保护的是数据承载的信息,数据是信息的表现形式,数据记载文字符号等众多信息,转换为信息才有意义。随着大数据技术的应用,人大常委会出台《关于加强网络信息保护的决定》等法律文件昭示保护数据安全目的是保护信息安全。我国经历信息系统防护到大数据整体防护转变。数据是信息的载体,涉及个人隐私等信息应当保密。司法中部分做法暗合对数据信息的理解,对获取数据行为定性取决于承载信息性质。
2. 数据作为计算机信息系统组成部分保护
数据存在处理必须依托计算机信息系统进行,我国刑法将数据视为计算机系图的组成部分保护,数据是计算机系统处理有意义的电子脉冲信号集合。增设非法获取计算机信息系统数据罪时,大多数有价值的数据仅存在于计算机系统。随着数据的传输挖掘等技术的发展,数据技术层面存在设备多样化,使得数据逐渐成为犯罪行为侵害对象。司法机关对计算机信息系统概念扩大解释,通过将数据与计算机系统技术层面等同,确认计算机手机等自动处理数据机器非法获取计算机信息系统数据罪保护。
三、刑法回应中数据概念与信息的混淆
人工智能时代裹挟人类进入新的世界,目前智能机器人在生产生活各领域发挥重要的作用。人工智能产生危害后果严重性构成法律规范防止风险的必要性。人工智能技术渗透到人类生活的各方面,对人工智能问题探讨延伸至对法律伦理等问题。现行刑法中数据技术性名词定位不明确,为应对数据安全犯罪,法律领域在部分法条中将数据与计算机系统等同,由于两种路径是对数据特性的回应,但刑法中应具备完整的数据安全地位缺失,造成法条与侵犯数据安全不同行为应对失序。
1. 数据信息与计算机系统
信息是数据的内涵,《刑法》中数据指非法获取计算机信息系统数据罪对象,其他保护信息免被非法获取刑法条文对承载信息数据保护范畴有限。大数据时代数据类型发生变革,数据承载信息内容发生变化。如随着数据存储技术的发展,云计算深入到日常生活,上级用企业统一分配邮箱传达工作内容,个人习惯将重要文件存储于网络端硬盘。大数据非刑法意义保护对象,可能仅指向某些信息描述性文档,离散的数据不能恢复成有意义的信息。保存于手机等网络终端数据可用于获取家庭地质等,大数据未被刑法保护涵盖。
2. 数据信息安全与计算机系统安全
当前刑法对数据包括物权与非物权保护模式,数据安全类比为信息安全模式是权限人对其权限不排他,数据多人享用不以削减他人对数据信息享用为前提,行为人可将数据无限制复制传播不损害本源数据存在状态。本源数据信息权利人不能因其持有信息要求其他人删除享有内容。无权利人处于权利人对数据设置保密状态中。刑法对获取数据规定非法是无获悉权利人获得保密信息。数据安全不同于信息安全,信息作为彻底的无形物处于保密状态, 可通过技术手段进行处理数据行为人可通过拷贝等行为破坏保密状态。信息犯罪行为方式超出权限获取使用信息,数据本质是信息,对应权益并非仅为保密性。为保护数据权限人对数据权利,应当保护数据免于被无权获取使用。需要以立法方式对数据信息载体特性进行规制。
四、数据安全犯罪刑法规制思路
中国对数据安全犯罪刑法回应缺陷,主要由于对新法益保护不够周延。以过去刑法条文规制新法益犯罪行为不可行,需要厘清数据与计算机系统的关系,确定数据安全在刑事罪名体系中的位置,细化计算机数据与信息犯罪罪名体系。数据安全犯罪常见样态为行为人侵入计算机系统,发送计算机A处理数据传输到预设计算机,将获取数据破解挖掘等方式还原为信息。破坏计算机A防护软件行为侵害计算机系统安全,对信息非法使用行为侵害信息安全。对计算机系统安全与信息安全施加侵害特征分割,可以计算机犯罪切入点体系为基础,对后续信息使用行为规制。
1. 计算机与数据犯罪双切入点体系
数据非计算机系统在大数据时代高阶表现形式,二者具有不同本质物品,随着数据价值增加,刑法规制与数据安全犯罪样态脱节日益明显。我国当前规制计算机犯罪扩张计算机系统概念,将静态的数据安全从动态计算机系统安全独立。我国刑法对计算机安全保护历经多次修改,用以保护计算机系统自动处理数据功能可按计算机预期运行。数据法益呈现出信息安全特征,依赖计算机系统处理法益应具有技术性色彩,保密性对应数据信息特征,完整性是数据应保持原样,不能侵害数据权利人获取数据的权利。
数据安全罪名体系包括以数据完整性为法益非法破坏压缩数据罪。数据安全犯罪包括获取持有与使用进行后续活动,非法获取数据是通过技术手段获取存储处理电子设备数据行为,对公民侵害行为应纳入《刑法》规制范畴。我国刑法将对计算机系统存储处理数据与应用程序修增删操作行为作为非法破坏计算机系统罪,由于刑法为将数据安全作为独立法益保护,仅作为破坏计算机信息系统罪表现方式存在。欧委会网络犯罪公约将无权破坏修删计算机系统存储数据行为规定为犯罪。公约规定犯罪实施方式可以是破坏计算机数据,行为人可通过破坏静态数据库安全侵害动态计算机系统安全。表明公约在计算机系统运行动静态性的支持立场,公约立法对我国立法具有借鉴意义。
2. 信息安全罪名体系保护信息合法使用
当前我国《刑法》对信息犯罪制裁罪名位于不同章节,包括219条侵犯商业秘密罪,111条境外窃取非法提供国家秘密罪;282条非法获取国家秘密罪;431条非法获取军事秘密罪等。罪名涉及犯罪对象包括国家商业秘密等,对象的法益为信息知悉状态。条文是保障规定信息不被无权知悉者知悉,可以衔接信息与数据安全罪名体系。侵犯数据信息特性犯罪分为非法获取与使用,非法实用阶段难以还原为有效信息非结构化数据整合成为有效信息数据。行为人涉嫌对应信息安全罪名,应为其故意公开行为承担相应刑事责任。
结语
人工智能时代刑法保护数据安全非常必要,由于人们利益趋向性,数据操作产生信息将成为数据犯罪的重要侵害对象。司法实务中出现一些侵害数据的案件,数据犯罪的内容不仅是攻击数据存储,海量数据包含的巨大信息采集中易被滥用。现行刑法关于数据犯罪规定滞后,无法规制人工智能时代数据犯罪。目前尚无关于数据安全重大危害性事故,国家为保护公民个人人权制定《刑事诉讼法》以保护公民个人权利,规定采取技术侦查需严格审核,当下普及率高的导航可以时刻读取定位信息,购物网站获悉人们的消费记录,穿戴设备后台有公民心跳血压等数据,资本企业未受到充分法律规制,不法分子利用将造成严重后果。需要完善对人工智能犯罪刑法规制策略,促进人工智能技术发展,同时时刻警惕人工智能技术对人类社会带来的威胁。
参考文献
[1]唐逸伦. 智能算法的刑法保护与规制路径研究[J]. 山西警察学院学报,2021,29(03):19-26.
[2]曹亚猛. 个人数据商业滥用的刑法规制研究[D].北京外国语大学,2021.
[3]赵帅,杨力. 侵犯人工智能数据安全的刑法规制——以《刑法》第286条为分析对象[J]. 学习与探索,2021,(02):74-81.
[4]房慧颖. 涉人工智能犯罪刑法规制问题研究[D].华东政法大学,2020.
[5]王艺霖. 涉数据网络犯罪的刑法规制研究[D].黑龙江大学,2020.
作者简介:孙铜阳(1992.12),女,满族,吉林省白城市,吉林警察学院,讲师,硕士,研究方向:刑法学
