數據信用侵害行為的刑法規制
——以流量造假為例

◆崔赫

（中國政法大學 北京 100091）

2019年5月23日，全國首例“暗刷流量”案開庭審理。雙方當事人約定使用暗刷流量技術，為被告游戲軟件增加虛假點擊量，后因合同履行問題訴至法院。北京互聯網法院以合同絕對無效為由判決駁回原告全部訴訟請求，收繳雙方不當所得。在2018年上?！耙曨l刷量”案中，徐匯區人民法院認定，利用網絡技術為特定視頻增加虛假播放量的行為違反了市場公平競爭原則和商業道德，屬不正當行為?？梢?，法院已在私法領域明確表達了對暗刷流量的否定態度，“數據作弊、誤導選擇、損害公共利益、違背商業道德”等關鍵詞，反映出法院對此類行為的基本判斷和定性。

然而，如果數據真實性和有效性遭到破壞的風險不被刑法評價，數字信任的破壞行為不被刑事手段打擊，而僅從私法層面或行政管理層面調整市場競爭秩序或經營行為，那么該行為所指向的數據信用，勢必有被當作“經營成本”而被漠視的風險。那么，基于數字信任的數據信用將無從談起，基于數據信用的數字經濟亦前景黯淡。這也正是北京互聯網法院對“暗刷流量”案所持態度，“建議加大對暗刷流量行為的打擊力度，對構成犯罪的行為依法予以制裁”。2021年12月，全國網信系統會議強調要提高政治站位，從規范傳播秩序、保障人民群眾合法權益、維護良好市場秩序等方面，就打擊流量造假、黑公關、網絡水軍問題予以充分認識并進行專項打擊。這亦體現對網絡空間信息傳播秩序及數據信任機制的重視和保護。本文認為，應將以流量造假為代表的數據信用侵害行為納入刑法規制，現有非法經營罪、虛假廣告罪、非法利用信息網絡罪及破壞計算機信息系統罪無法對數據信用侵害行為進行妥當評價和精準規制，入罪路徑有待改造。

1 流量造假行為的侵害對象：數據信用

1.1 流量造假行為的定性考察

對流量造假的考察需從刷單炒信開始，刷單炒信是具有法益侵害復雜性的行為，有學者將其細分為“惡意刷量、虛假交易、虛假評價三個具體行為”[1]。當前，對虛假交易和虛假評價的探討已較為充分，但對如何評價流量造假這一網絡空間中新興的秩序破壞行為，成果相對較少，如何妥當評價流量造假并配置有效打擊，是本文聚焦重點。

流量造假主要有“JS暗刷”、利用木馬控制“肉雞”、修改DNS/IP劫持用戶流量及雇傭人員等形式，通常分布于網站訪問量、視頻播放量、廣告點擊量、搜索引擎排名、商品瀏覽量等以流量為評價尺度的場景。在全國首例“暗刷流量”案中，北京互聯網法院認為，“暗刷流量”是一種數據作弊行為，它不是基于用戶真實喜好而自愿產生的，本質是一種欺詐性點擊。該行為欺騙、誤導網絡用戶選擇與其預期不相符的網絡產品，損害了眾多網絡用戶、不特定市場競爭者的利益，破壞了正常的市場競爭秩序。涉案合同損害了社會公共利益，觸犯了商業道德底線，違背了公序良俗，應屬絕對無效。

流量造假是直接侵害數據信用的典型行為，破壞了基于數據的評價機制與資源分配體系。數據信用侵害行為，本質上是對流量指向的信息秩序的功能侵蝕，對數字社會的信用體系造成破壞，抽空了流量所能有限度地反映出的社會主體間的交往情況，將流量本身作為實現特定目的的形式工具加以濫用。有學者指出“暗刷流量行為會減損信息受眾對網絡評價體系的信任，最終損害依托于網絡的信任機制......侵害了網絡空間秩序等新興法益”[2]。但是，立法實踐尚未明確數據信用法益，故只能通過非法經營罪等路徑對此類行為進行間接打擊。

1.2 數據信用：信用法治化與信息數字化的交軌產物

在對社會交往可預期的追求中，人類社會形成重視信任和維護信用的共識。當信任超越個體間親密關系的情感聯結功能、群體間差序關系的秩序建設功能，擴展形成陌生主體間預期穩定、契約信賴等功能，便使得作為內求品德之信義，外化為熟人社會之信譽，進而在信息機制的記錄傳播等作用下，沉淀為生人社會之信用。由此，信用成為某種具有降低商談成本、保障履約兌諾、對沖預外風險等功能的“通貨”，能夠創造實在效益，數據信用即是如此。

信用法治化，即基于規則的信用，將資源分配的依據從具體個人或利益集團的意志，解放至基于平等關系的規則上來?！肮沧R規則化+信用通貨化”完善了現代市場機制：一是穩定預期，將市場交換活動拓展至具有空間風險性的理性信任模式，出現洲際貿易與國際性的產權契約規則；二是資本籌措，將市場交換活動拓展至具有時間風險性的規模增殖模式，出現信貸業務與現代性的抵押留置等擔保形態，奠基了現代權利體系的形成發展。

信任形成機制與信息記錄及傳播等處理機制具有密切關系，對信息機制的研究，是把握信任形成機制的重要視角?；谀：∠蟮娜穗H信任、基于標準評價的制度信任，本質都是根據不同類型的既往信息作出不同程度確定性之預判的活動。隨著信息數字化程度的提升，信息處理機制被改造，產生可采信息種類多、數據內容易篡改、流轉存儲無折損、規模處理成本低等新特征，依憑何種因素建立數字信任成為當前信用治理的新命題，亦即如何增進人際信任、制度信任與數字信任的協同實現。

數據信用，是基于數據真實性與有效性的秩序原料。數據信用的生成，為數字時代信息處理活動的非臨場性、強技術性等對信任的減損，提供了補償和規范抓手。對數據信用的保障與發展，有利于形成以數據信用為支撐的新型市場機制、要素治理機制、監管機制等現代制度體系，進而為數據生產要素的市場化進程保駕護航。只有維護基于數據的信任，才能構建基于數據信用的新型交往關系。當前，數據可信賴越發明確地凸顯為支撐數字秩序建設的關鍵屬性，其價值內核即數據信用。數據信用是一種超個人法益，面臨流量造假等行為的威脅，亟需構建足能評價數據可信賴遭受侵害之行為的規范評價體系。

2 流量造假行為的入罪路徑及適法困境

流量造假與傳統刷單炒信有不同之處，主要表現在前者破壞的是基于數字的社會信任機制，后者往往是通過對網絡軟文、網絡博主等傳統信用背書模式在網絡空間的濫用達成。有學者提出，暗刷流量的核心特征是將“提升網站內容吸引力—增加流量—相關產業催生—利益獲取”這一正向的商業過程，逆轉為“購買流量—虛增網站價值—帶來新的投資或用戶—更多的獲益和網站價值”[3]。本文認可該特征，通過分析非法經營罪、虛假廣告罪、非法利用信息網絡罪及破壞計算機信息系統罪在評價暗刷流量行為中的適用困境，提取流量造假的特征效果，為明確數據信用法益及提出增設侵害數據信用罪儲備邏輯。

2.1 非法經營罪：規制環節缺漏及打擊重心偏差

非法經營罪的客體是市場秩序，與暗刷流量具有密切聯結，但往往表現為虛假交易、虛假評價類的刷單行為，且對能否適用非法經營罪存在討論余地。在全國首例“組織刷單”案中，被告人李某創建刷單炒信平臺，吸納淘寶賣家注冊會員，通過淘寶虛假交易并予虛假好評。浙江省杭州市余杭區人民法院認為，被告人李某違反國家規定，以營利為目的，明知是虛假信息，仍通過網絡有償提供發布信息等服務，擾亂市場秩序，情節特別嚴重，構成非法經營罪。判決理由主要有二：一是違反有關國家規定，二是符合非法經營罪構成要件。

在“有關國家規定”方面，法院認為其違反《互聯網信息服務管理辦法》第7條對從事經營性互聯網服務辦理經營許可證有關的要求，但是，此類刷單行為本就不具備取得經營許可的資格可能；其次，法院認為其違反《全國人民代表大會常務委員會關于維護互聯網安全的決定》第3條對利用互聯網銷售偽劣產品或對商品、服務作虛假宣傳有關的要求，然而，刷單平臺創建者，并未直接進行虛假宣傳，除非將其協助組織刷單行為與之等同。

在“符合非法經營罪構成要件”方面，根據《最高人民法院、最高人民檢察院關于辦理利用信息網絡實施誹謗等刑事案件適用法律若干問題的解釋》第7條對“明知是虛假信息，通過信息網絡有償提供發布信息等服務，擾亂市場秩序”的司法解釋，對被告人行為是否屬于刑法第225條第4項“其他嚴重擾亂市場秩序的非法經營行為”進行認定，需要依據同類解釋規則和法益指導原則展開，會得出“該罪的法益侵害不能泛化為對市場秩序的擾亂，而應限縮理解為對國家經營許可制度破壞”的結論。對此，有學者指出“組織刷單炒信主要侵犯圍繞電商信用評價機制和虛假信譽所產生的一系列復合性法益，重點并不在于國家的某種專營許可制度”[4]。當然，也有學者持有“通過刷單平臺，有償為網店經營者發布刷單信息”符合上述解釋行為外觀，進而滿足構成要件的觀點[5]；或是將該行為納入第4項之兜底條款的處理方式[6]?？傊?，將刷單炒信認定為進行虛假宣傳的經營性互聯網信息服務具有解釋上的困境，至少有理論爭議尚未解決。

退一步講，哪怕上述爭議能解決，對組織開展虛假評價及虛假交易行為而言，非法經營罪或可起到妥當評價及打擊的效果。但是，基于該罪名對虛假宣傳內容的指向限定性，對單純刷量或是非經營性宣傳的行為無法評價，存在規制環節缺漏；基于該罪名對市場準入制度的主體針對性，對參與炒信者無法評價，存在打擊重心偏差。

2.2 虛假廣告罪：規制主體有限及打擊行為片面

虛假廣告罪是典型的身份犯，不論將暗刷流量主體對應到廣告主、廣告經營者還是廣告發布者都存在解釋困境。這意味著，哪怕暗刷流量者將刷量工具應用到實施虛假廣告的活動中，也將因主體資格問題而不受該罪名規制，除非從擴大解釋的角度，將暗刷流量行為認定為受賣家所托，進而將該主體認定為廣義上的廣告經營者。

有學者從虛增網絡交易量的現象入手，提出虛構網絡交易對商品服務進行了引人誤解的虛假宣傳，進而破壞了電子商務平臺的信用評價體系，可成立虛假廣告罪[7]；還有學者提出“虛假宣傳的內容也包含經營狀況虛假，即在廣告中對經營者的經營狀況夸大其詞，給人以生意興隆的假象”[8]。這對具有顯著商業性質的營銷型炒信具有直接明確的打擊效果，但對不以此為目的的刷量行為卻無能為力，虛假廣告罪對營銷炒信打擊行為的精準性，使該罪名具有打擊范圍上的片面性，無法涵蓋對流量造假在打榜等其他場景的規制。

2.3 非法利用信息網絡罪：入罪前提缺乏

如果行為人是通過網絡，持續向發單者或刷單者推送刷單服務等違法信息，符合非法利用信息網絡罪的構成要件。然而，把并未被《刑法》明令禁止的暗刷流量行為，納入非法利用信息網絡罪所要求的“違法犯罪活動”，是對該要件的擴張解釋，容易加劇該罪名淪為“口袋罪”的傾向，存在打擊面過寬的問題。對此，《最高人民法院、最高人民檢察院關于辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋》第7條規定，“違法犯罪活動”并不包括單純的行政違法行為。這使得哪怕在一定情形下，能夠通過非法利用信息網絡罪對暗刷流量行為進行打擊，也注定是間接的乃至是處罰前置的，不利于對數據信用予以直接保護。

2.4 破壞計算機信息系統罪：規制場景不足

破壞計算機信息系統罪侵害的法益是計算機信息系統的安全，對象為計算機信息系統的功能及計算機信息系統中存儲、處理或者傳輸的數據和應用程序等。在全國首例“社交媒體流量造假”案中，蔡某通過破解微博加密算法開發出批量轉發微博內容的“星援APP”來實現粉絲打榜目的，蔡某最終因涉及破壞計算機信息系統罪被批捕。從行為破壞性看，這種破解微博加密算法的行為是對微博預先設置的采集、加工、存儲、傳輸、檢索信息的規則和功能進行了修改和干擾等操作，破壞了微博本身設定的轉發機制，且對用戶賬號安全產生威脅。故此類行為可被認定為法律意義上的破壞行為，對其適用破壞計算機信息系統罪沒有障礙。

但是，并非所有暗刷流量行為均以技術門檻的突破為前提，甚至需要基于平臺系統的規則才能順利刷量。這類行為并未直接破壞計算機信息系統的程序或功能或是干擾系統本身的正常運行，也沒有影響平臺的系統安全或數據安全。

3 增設侵害數據信用罪的設想

針對暗刷流量等新型犯罪形態危害性的凸顯，諸多學者從增設罪名而非擴大兜底條款解釋范圍的角度出發，對基于數據信用的評價機制保護提出設想。張明楷提出增設“妨害業務罪”，孫道萃提出增設“破壞網絡市場信用評價罪”，高艷東提出增設“妨害數據信用罪”，張坤龍提出增設“偽造數據炒信罪”，李世陽提出通過刑法修正案的方式增設“妨害信用罪”或“背信罪”條款。本文提出增設“侵害數據信用罪”的設想，強化對數據信用的獨立保護。

3.1 數據信用的法益內涵闡釋

數據的價值在于對人類真實交往關系的有效反映，這類反映不僅是傳統內容的忠實記錄或客觀分析，也包括信息主體在網絡空間進行的數據交換關系，也就是在數據要素市場化中誕生的“流量”。

本文認為，流量是自然人經由數字工具并通過注意力勞動表達出來的信息偏好。作為自然人意義上的生物信息、作為社會人意義上的公民信息與作為數據人意義上的偏好信息，共同構成了數字社會的新型治理單元。該治理單元本質上是結構化的數據節點，節點間的關系是數據交換關系，這構成了網絡空間多重秩序得以生成的“原料”，其核心要素是數據信息的真實性與有效性。真實有效的流量以其可量化屬性，能體現用戶對網絡產品的真實使用情況，反映網絡產品的用戶數量和被需求程度。從這個意義上說，流量作為記載網絡產品使用情況的數據集合，往往附隨著經濟價值，甚至在一定層面上被認為是一種新型財產權利[9]。更重要的是，形成了制度信任在數字時代的模式演化，構成了數據信用這一對象。

數據信用，是基于對數字的信任而沉淀形成的信用，是社會信任模式由人格信任、人際信任向契約信任、制度信任轉型進程中，在信息數字化背景下的發展和演化。諸多信任形態共同構成了公共秩序的有機生態，法律對詐騙、偽造等類型行為的刑事打擊即是對破壞信用秩序的強力規制，數據信用是社會信任模式演化下的法益新形態。

3.2 侵害數據信用罪的罪狀設計

實際上，通過法律保護信用的實踐已在我國有序展開。但是，數據信用的保護邏輯與公民信用的建設邏輯是不同的，不能將二者混淆或相互替代。

本文認為，侵害數據信用犯罪應當歸屬于“妨害社會管理秩序罪”中的“擾亂公共秩序罪”。罪狀初步設計為：以營利為目的，通過算法或者組織人力等方式，制造虛假點擊量、偽造交易量或者實施其他損害數據真實有效性、侵害數據信用的行為，情節嚴重的構成犯罪。單位犯前款罪的，對單位判處罰金，并對負責主管和其他直接責任人員，依照前款規定處罰。

考慮如下：（1）以營利為目的意在強調謀利非法性與業務持續性，排除對出于親密關系或是偶發性拉票等活動的刑事處罰；（2）方式不限于算法，且不強調手段非法性，主要是考慮并非所有刷量行為都采取“機刷”或對原有信息機制的破壞為前提，有些刷量行為甚至為增強隱蔽性，反而會組織人工使用真實賬號進行操作，意在聚焦本罪打擊重心并非手段非法，而是打擊虛假無效數據對數據信用秩序的侵蝕；（3）對情節及單位犯罪的規定，主要是考慮對侵害數據信用的暗刷流量行為，需要達到引致公眾對基于數據的信用機制產生懷疑，進而侵害其公信力根基的地步，由此需要達到一定規模；另外，考慮參與刷量行為的普通“刷手”所形成的社會危害性與主觀惡性相對較低且不一，不宜將刷量任務執行者直接認定為犯罪。

4 結語

信用法治化和信息數字化的交軌，潛藏著治理體系現代化的轉型趨勢，勢必增進數字時代現代化的治理能力。對數據信用的強調，體現了對行為而非人格的強調，有益于形成一種非基于人格的治理方式。有數字信任才有數據信用。對于數字信任的理解，要將其放置在社會信任模式的演進視角下把握，深刻認識數據信用所具有的獨立法益地位并配置刑法保護。