王珺律師：網路犯罪與資料犯罪的關係

網路、資訊、資料已然成為我們生活中的高頻詞彙。有人說現在是一個資訊化的時代，有人說現在是一個數據化的時代。其實都對。資訊和資料自古就有，但是有了網際網路之後，資料才以爆炸般的局勢得到呈現、傳輸和儲存，資料中記錄的資訊才得以接連不斷地湧進我們的視野，給我們的生活、工作提供各種便利。

有便利也有陷阱。近幾年與資訊、網路和資料相關的犯罪行為不斷出現並翻新，涉及的刑事罪名紛繁複雜，法律界也隨之出現了兩個熱詞：網路犯罪、資料犯罪。本文將對這兩個法律熱詞從不同角度進行梳理和對比，並探索二者的關係。

一、什麼是網路犯罪

2019年11月，最高人民法院釋出了《司法大資料專題報告之網路犯罪特點和趨勢》，主要對2016年至2018年全國法院審理的網路犯罪案件進行了分析。《報告》明確，其所界定的網路犯罪是指以

網際網路為工具或手段實施的危害社會、侵害公民合法權益的行為，或是對計算機系統實施破壞的行為。

《報告》統計，2016年至2018年

，全國網路犯罪案件共涉及258個罪名

，其中詐騙案件佔比最高（約30%），其次為開設賭場罪（約10%），另外還有非法制造、買賣槍支彈藥罪，組織、領導傳銷活動罪，非法吸收公眾存款罪，非法經營罪等等。近兩年，網路犯罪案件依然呈現出明顯上升的趨勢。

根據《報告》可知，網路犯罪涉及的罪名很多，是一個屬概念，主要包括網路詐騙、網路賭博，此外還有假借“創新”名義在網路上實施的金融犯罪，網路誹謗等嚴重擾亂網路社會公共秩序的行為，侵犯公民個人資訊、非法利用資訊網路、幫助資訊網路犯罪活動等犯罪等上下游關聯犯罪。

以下從網路犯罪相關的法律規定著手，梳理網路犯罪的定義及其所涉及的刑事罪名。

——結合《報告》中對網路犯罪的解釋，提煉關於網路犯罪的內涵：

1.以資訊網路、計算機系統作為犯罪物件而實施的犯罪；2.以資訊網路作為犯罪工具、手段或場所而實施的犯罪。

——從上述法律規定可知，網路犯罪的外延包括：

1.非法獲取和傳播資料及檔案的行為，如盜竊罪、侵犯公民個人資訊罪等；2.對網路空間秩序產生影響，如誹謗罪、尋釁滋事罪；3.對資訊網路執行造成影響，如破壞計算機資訊系統罪；4.人身、財產等造成侵害，如詐騙、敲詐勒索、強迫交易等。

此外，還包括上下游關聯犯罪。

——從上述法律規定可知，網路犯罪

（雖是電信網路詐騙犯罪相關規定中列舉的上下游關聯罪名，但是由於電信網路詐騙是網路犯罪的最主要型別，故可完全參照）的

上下游關聯犯罪：

1.擾亂無線電通訊管理秩序罪；2.侵犯公民個人資訊罪；3.招搖撞騙罪；4.妨害信用卡管理罪；5.掩飾、隱瞞犯罪所得、犯罪所得收益罪；6.拒不履行資訊網路安全管理義務罪；7.非法利用資訊網路罪；8.幫助資訊網路犯罪活動罪。

（除了侵犯公民個人資訊罪與詐騙罪並罰之外，其餘罪名都是擇一重罪處罰）

綜上，我們通常所說的網路犯罪，既包括了以資訊網路、計算機系統作為犯罪物件而實施的犯罪，也包括以資訊網路作為犯罪工具、手段或場所而實施的犯罪，還包括相關的上下游犯罪。

二、什麼是資料犯罪

不同於網路犯罪，資料犯罪目前在各項法律規定及司法解釋中尚無明確的含義界定，但不可否認的是，資料犯罪在我國刑法中有其獨立的價值。

我檢索了一些學術論文，以及與“資料”相關的刑事司法判例（指導案例、公報案例、典型案例），概括出資料犯罪基本包括以下幾類：1。以資料為犯罪工具的犯罪（傳統犯罪）；2。以資料本身的安全性和功能性作為犯罪物件的犯罪；3。以資料的內容為犯罪物件的犯罪（即侵害資料的保密性、完整性、可用性）。

第一類以資料為犯罪工具的犯罪

，侵犯的仍然是傳統法益，犯罪的本質沒有改變，可以說是傳統犯罪的數字化異化。刑法第二百八十七條規定，“利用計算機實施金融詐騙、盜竊、貪汙、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關規定定罪處罰。”便體現出對傳統法益的保護。

第二類對於以資料本身的安全性和功能性作為法益的犯罪

，實際上是將中立的資料技術作為資料犯罪的法益。雖然有學者認為這種對資料本身的風險進行法律評價的行為會面臨刑法過度規制的危險，認為對其採取技術措施予以規制更合適。但是目前的立法及司法實踐卻是仍然將這類行為評價為刑事犯罪，如

破壞計算機資訊系統罪

【北京市海淀區人民檢察院釋出12起網路科技犯罪典型案例之五：韓某破壞計算機資訊系統案（“刪庫”）；典型案例之八：牛某某破壞計算機資訊系統案（“邏輯炸彈”）】、

非法控制計算機資訊系統罪

【最高法指導案例145號】、

非法侵入計算機資訊系統罪，以及提供侵入、非法控制計算機資訊系統程式、工具罪。

第三類以資料的內容為犯罪物件的犯罪

，是符合國外的資料保護規則及國內立法的。歐盟的《通用資料保護條例》以及德國的《聯邦資料保護法》中所規定的“個人資料”，均是指作為權利客體的資訊。《德國刑法典》中規定的一般資料犯罪被概括為針對資料私密性、完整性、可用性的犯罪（英語簡稱為“CIA”犯罪），其保護的並非資料本身安全，而是資料可能涉及的私生活、人身安全、智慧財產權、公共利益、國家安全等各種具體的利益。

去年頒佈的《資料安全法》明確了資料的定義——資料是指“任何以電子或其他方法對資訊的記錄”，故資訊是作為存在形式的資料的實質內容。

形式是資料，本質是資訊

，在大資料時代，真正有價值的是資料資訊，被侵犯的資料資訊所指向的具體內容，幾乎就決定了刑事犯罪的類別，因此在這個維度涉及的犯罪行為包括

非法獲取計算機資訊系統資料罪，以及侵犯商業秘密罪、侵犯著作權罪、侵犯公民個人資訊罪等。

從以上梳理可以看出，在目前的司法實務中，資料犯罪看起來好像是包羅永珍的，既包括傳統犯罪，也包括以資料本身安全和資料資訊保安為法益的犯罪。但問題在於，資料資訊保安犯罪又與傳統犯罪有重合，如傳統犯罪中就有對智慧財產權的保護，而大資料時代的智慧財產權又是以資料為載體的——這在理論劃分上造成的混亂姑且不論，在法律適用即罪名選擇上所帶來的爭議卻不容忽視：如非法獲取原始碼的行為，是應當認定為侵犯智慧財產權類的犯罪，還是非法獲取計算機資訊系統資料罪呢？所以，

資料犯罪的法益需要有明確規定。

三、網路犯罪與資料犯罪的關係

上述分別是在現行法律規定下對“網路犯罪”概念的梳理、在學術研究及司法判例的基礎上對“資料犯罪”類別的總結。實務中對二者進行區分的維度稍顯單一——與電信網路詐騙、網路賭博、網路誹謗相關的，即藉助網際網路實施的傳統犯罪行為，就是網路犯罪；而對於技術性要求更高的、與資料安全有關的，犯罪工具或客體與計算機程式碼、程式、資料庫相關的犯罪行為，就是資料犯罪。但是經過上文的梳理，對比資料犯罪的三個類別，可以看出網路犯罪與資料犯罪之間更近一步的關聯：第一類以資料為犯罪工具的犯罪即傳統犯罪，與網路犯罪有重合之處，因為網路上留下的資訊都是以資料為表現形式的。第二類以資料本身安全作為法益的犯罪，與網路犯罪中以資訊網路、計算機系統作為犯罪物件而實施的犯罪的範疇基本一致。但是系統安全是否等同於資料安全，在理論上也是頗有爭議的，本文暫不考慮。第三類以資料資訊保安作為法益的犯罪，雖然不便與網路犯罪的某一類別直接對應，但是從罪名適用上是有重合的。此外，實務中與網路犯罪和資料犯罪有關的案件在證據的表現形式上均以電子證據為核心證據。

網路犯罪與資料犯罪都是一種類罪，是兩個強相關的概念，也有很大程度的交集，其內涵和外延需要有明確的界定，但也會隨著時代的發展、資料技術的革新、犯罪手段的升級而發生變化。二者概念上的區別不在於犯罪手段、犯罪客體的不同，而在於，

網路犯罪更多的是從犯罪學的角度來定義的，便於統計分析或者型別化說明；資料犯罪應有其獨立的保護法益，將來更是可能發展為類似於財產犯罪而從刑法學角度定義。