網絡數據安全犯罪規范體系的重構

麥買提·烏斯曼

目 次

一、“秩序本位”網絡數據安全犯罪規范體系的認識

二、“秩序本位”網絡數據安全犯罪規范體系面臨的現實挑戰

三、“秩序本位”網絡數據安全犯罪規范體系的理論邏輯反思

四、網絡數據安全犯罪規范體系的“價值本位”重構

五、結語

一、“秩序本位”網絡數據安全犯罪規范體系的認識

大數據時代，數據的重要性前所未有，數據已經成為構建當代人類生活方式和認知方式的基礎?！?〕參見王華偉：《數據刑法保護的比較考察與體系建構》，載《比較法研究》2021 年第5 期，第135-151 頁。與此同時，數據安全的脆弱性與易受攻擊性越發凸顯，也引發了新的風險，即“正在對我們的法律制度構成新的挑戰”〔2〕于沖主編：《域外網絡法律譯叢·刑事法卷》，中國法制出版社2015 年版，第3 頁。，引起了社會的全面關注。故，網絡數據安全犯罪的規制自然成為無法回避的重要命題。特別是除我國傳統數據安全犯罪規范體系將數據的概念界定為計算機信息系統中以驗證為內容的信息，對數據進行信息化解釋〔3〕根據《最高人民法院、最高人民檢察院關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》（法釋〔2011〕19 號）第11 條第2 款規定，數據就是用于確認用戶在計算機信息系統上操作權限的身份認證信息，即數據等于信息。之外，網絡對社會內部秩序和外部秩序帶來的嚴重挑戰，致使人們開始強調更多的預防性規制與干預?！?〕參見［德］烏爾里?！R白：《全球風險社會與信息社會中的刑法：二十一世紀刑法模式的轉換》，周遵友、江溯等譯，中國法制出版社2012 年版，第288 頁。因此，刑法立法將網絡數據安全犯罪散布規定在妨害社會管理秩序罪一章中，并依附于計算機信息系統的范疇，堅守以“計算機信息系統”為核心，保護計算機信息系統安全的管理秩序，即網絡空間秩序的有序性、穩定性和連續性成為網絡數據安全犯罪規范體系的重點。然而，此種網絡數據安全犯罪規范體系不僅不合理地弱化了對網絡數據安全獨立保護的重要性，致使網絡數據安全犯罪規制被不恰當地限縮在計算機信息系統犯罪規制的范圍內，〔5〕參見王惠敏：《網絡數據安全獨立性之提倡及其刑法展開》，載《法治研究》2023 年第3 期，第117-131 頁。還“加劇了計算機類犯罪的‘口袋化’趨勢”〔6〕王惠敏：《網絡數據安全獨立性之提倡及其刑法展開》，載《法治研究》2023 年第3 期，第117-131 頁。，引起了與其他犯罪罪名定性上的爭議。例如，2016年“閆某破壞計算機信息系統案”〔7〕參見四川省崇州市人民法院（2016）川0184 刑初611 號刑事判決書。和2019 年“黃某招、汪某達、陳某等破壞計算機信息系統案”〔8〕參見福建省福州市中級人民法院（2019）閩01 刑終402 號刑事判決書。，兩案共同之處在于，被告人都對計算機信息系統中的數據進行了修改，沒有對計算機信息系統正常運行造成影響或破壞，即并未危害到網絡空間秩序安全，其本質上是對網絡數據本身價值安全的侵犯。但是法院認為，這些被告人的行為構成“破壞計算機信息系統罪”，擾亂了網絡空間秩序。

檢視我國刑法網絡數據安全犯罪規范體系，“計算機信息系統”是保護的核心，其過于偏向對“計算機信息系統安全的管理秩序”的保護，即是一種“秩序本位”的數據安全犯罪規范體系?！?〕現階段有關數據安全的規范規定在妨害社會管理秩序一章擾亂社會秩序一節中，因此，這些規范的“正義觀”就是“秩序本位”。所謂“秩序本位”網絡數據安全犯罪規范體系是指以風險管理為核心，通過社會管理優先保護網絡空間管理秩序法益進而間接規制網絡數據安全法益的立法犯罪體系。然而，此種“秩序本位”的數據安全犯罪規范體系除了弱化對網絡數據安全犯罪法益的獨立保護，其內部存在的結構性矛盾必然會導致網絡數據安全犯罪的規制不夠周延。例如，在“破壞型”罪名〔10〕“破壞型”罪名是指破壞計算機信息系統罪。中，對于未對計算機信息系統正常運行造成損害，但非法實施“刪除、增加”等使網絡數據喪失本身價值安全的數據處理行為，仍然適用“破壞計算機信息系統”來規制，導致了數據本身價值安全未受到刑法的專門保護或評價，網絡數據本身價值安全得不到充分的保護，與目前規制網絡數據安全犯罪的現實需求相差甚遠。所以，在大數據時代必須從法律規范意義上對數據安全犯罪進行再分析，實現數據技術向法律體系的融合，建構一種以數據本身價值為中心的存在，重整網絡數據安全犯罪規范體系。

二、“秩序本位”網絡數據安全犯罪規范體系面臨的現實挑戰

我國“秩序本位”網絡數據安全犯罪規范體系著眼于靜態的計算機軟件與系統，格外關注對計算機信息系統范疇依附性較強的數據內容價值安全和工具價值安全，〔11〕如“破壞計算機信息系統罪”涉及數據工具價值安全，而“非法獲取計算機信息系統數據罪”則涉及數據內容價值安全。卻忽視了數據本身的價值安全，即“秩序本位”網絡數據安全犯罪規范體系在犯罪化標準、罪名設置和行為歸責方面的諸多不足影響了刑法對網絡數據價值安全的全面、動態保護?！?2〕參見王惠敏：《網絡數據安全獨立性之提倡及其刑法展開》，載《法治研究》2023 年第3 期，第117-131 頁。

（一）犯罪化標準不合理

“秩序本位”網絡數據安全犯罪規范體系忽視數據本身價值安全，“計算機信息系統安全的管理秩序法益”是其保護的邏輯起點，即通過“秩序法益”來間接保護數據內容價值安全和工具價值安全。故，此種立法法益保護思維或犯罪化標準嚴重制約了“虛擬法益的類型化以及與傳統刑法的嵌入”，導致違反國家規定，破壞數據本身價值安全的數據處理行為只要涉及計算機信息系統或只要數據存儲在計算機信息系統中，就被定性為“破壞計算機信息系統犯罪”?？梢?，在“秩序本位”網絡數據安全犯罪規范體系下，既有的預防網絡數據安全犯罪理論對破壞網絡數據本身價值安全行為的規制，即犯罪化標準具有不合理性，難免會導致“寒蟬效應”?！?3〕參見高磊：《論P2P 共享服務提供者的刑事責任——以快播案為視角》，載《環球法律評論》2017 年第5 期，第81-96 頁。在司法實踐中，大部分情況下對破壞數據完整性的數據處理行為只能定性為“計算機領域的犯罪”，即“破壞計算機信息系統罪”?！?4〕參見重慶市渝中區人民法院（2011）一中刑終字第854 號刑事判決書；北京市第一中級人民法院（2011）一中刑終第614 號刑事裁定書。甚至對利用黑客技術侵入網上商城，通過數據修改來非法充值并予以出售的行為，也有法院認定為“破壞計算機信息系統罪”?！?5〕參見福建省福州市中級人民法院（2019）刑終字第390 號刑事裁定書。同時，有些法院也將破壞數據完整性的行為認定為，以非法獲取財物為目的的網絡虛擬財產犯罪，即被告人的行為構成“盜竊罪”而非“破壞計算機信息系統罪”?！?6〕參見上海市浦東新區人民法院（2015）浦刑初第1882 號刑事判決書。本文認為，破壞數據自身完整性的數據處理行為侵害的是網絡數據的本身價值安全，其行為無論被定性為“破壞計算機信息系統罪”還是“盜竊罪”都值得仔細斟酌。

其一，定性為“盜竊罪”實屬不妥。雖然財產化保護對非法侵占財產的行為具有一定預防性，但是此種保護“基本上是按照物理空間思維來‘外在化’地籠統設定犯罪構成，并不是以數據屬性和智能互聯網的運行邏輯來‘內在化’地設定犯罪構成”〔17〕馬長山：《邁向數字社會的法律》，法律出版社2021 年版，第46 頁。，即財產化保護仍然是傳統刑法規制策略，沒有進入新業態的運行邏輯內部，還是一種立足物理空間的規范評價，其評價的是侵害數據的后果，不是破壞網絡數據本身價值安全的數據處理行為本身。

其二，定性為“破壞計算機信息系統罪”更有待于商榷。結合《刑法》對“破壞計算機信息系統罪”的規范目標則會發現，“破壞數據完整性的數據處理行為”不能構成破壞計算機信息系統罪。根據《刑法》對“破壞計算機信息系統罪”的規定，“計算機信息系統正常運行與否”是“破壞計算機信息系統罪”構成的顯性標準?！?8〕參見皮勇：《論中國網絡空間犯罪立法的本土化與國際化》，載《比較法研究》2020 年第1 期，第135-154 頁。但是，如果破壞數據完整性的數據處理行為只是對數據真實性、可靠性和完整性的篡改，未造成計算機信息系統不能正常運行，則只能說是對計算機信息系統設計的功能性目的造成了干擾。如果此類數據處理行為仍然被定性為“破壞計算機信息系統罪”，這本身就是對計算機信息系統自身運行狀態與其背后的功能性目的之間差異的忽視，“計算機信息系統的設計目的與程序的正常運行之間并非存在絕對對應關系”〔19〕閻二鵬：《干擾型破壞計算機信息系統罪的司法認定》，載《中國刑事法雜志》2022 年第3 期，第122-137 頁。，篡改系統數據真實性、可靠性和完整性的數據處理行為，本質上是一種單純的數據造假行為，在性質上與破壞計算機信息系統罪并不相同。

（二）罪名設置不周延

“當前我國刑事立法分別從計算機信息系統和網絡數據所承載的信息內容兩個方面”〔20〕劉憲權、石雄：《網絡數據犯罪刑法規制體系的構建》，載《法治研究》2021 年第6 期，第44-55 頁。設定罪名，并實現了對網絡數據安全的保護。然而，以網絡數據安全三價值〔21〕本文認為，從法益性質上看，網絡數據安全犯罪是以數據內容價值（保密性）安全、工具價值（可用性）安全和本身價值（完整性）安全等數據價值安全為核心的犯罪。來分析，前者與數據技術特征相對應，其設定罪名保護了網絡數據的工具價值安全，而后者與數據信息特征相對應，其設定罪名保護了網絡數據的內容價值安全。故，當前刑法對網絡數據安全犯罪的規制還停留在“系統、軟件”和“信息內容”思維下。至于對網絡數據本身價值安全的保護，即網絡數據的真實性、可靠性和完整性，為保護數據內容價值安全和工具價值安全而設定的罪名規范根本起不到任何作用。所以，現階段“秩序本位”數據安全犯罪規范體系具有較強的局限性和滯后性。

（三）行為歸責錯誤

“秩序本位”網絡數據安全犯罪規范體系忽視對網絡數據本身價值安全的保護，致使因果關系對行為歸責的評價功能發生錯誤。

1.“必然”事實因果流程的利用致行為歸責錯誤

在大數據時代，人類本身及其他生物或非生物都在產生數據，因此網絡數據就是“以數字化形式進行技術處理的一切海量信息”〔22〕黃鵬：《數據作為新興法益的證成》，載《重慶大學學報（社會科學版）》2022 年第5 期，第192-206 頁。?？梢?，數據技術的發展真正實現了“存在的就是合理的”，即從行為客體的角度看，各類數據不是擬制的，而是真實存在的，各類數據具有了真實的可侵害性并必然成為被犯罪侵害或威脅的對象。但是，在“秩序本位”網絡數據安全犯罪規范體系下，將數據與計算機信息系統直接聯系起來的線性思維使“數據”概念已無法脫離“計算機信息系統”的桎梏，傳統的計算機信息系統犯罪遮蔽了數據安全犯罪。在線性思維下，任何一種網絡數據處理行為都與計算機信息系統的損害結果之間存在一種事實因果流程，即任何一種網絡數據處理行為都必然會使計算機信息系統受到損害，致使刑法“必然”因果關系在網絡數據安全犯罪規范體系中成為行為歸責的基礎，導致計算機信息系統類犯罪與網絡數據安全犯罪難以區分。例如，最高人民檢察院指導性案例“李駿杰等破壞計算機信息系統案”中，雖然李駿杰等犯罪人騙取重置密碼、冒充合法用戶登錄并修改數據的行為使得用戶評價數據喪失了真實性和準確性，即影響了評價數據的本身價值安全，但是其行為并不必然造成信息系統的不能正常運行，只是改變了評價系統的重要使用功能，〔23〕功能受到干擾與信息系統運行不正常，甚至崩潰之間并非存在絕對對應關系。例如，利用外掛軟件可以實現對計算機信息系統功能的改變，但是，這種功能改變必須在原計算機系統正常運行前提下發揮作用。不滿足“破壞計算機信息系統罪”的“計算機信息系統不能正常運行”這一客觀構成要件。然而，法院利用“必然”因果流程使李駿杰等犯罪人的數據處理行為與被告人獲益和平臺為恢復數據、功能而支出的必要費用等損害之間產生了必然的事實聯系，即在事實因果流程上滿足“破壞計算機信息系統罪”的因果關系判斷準則。此種選擇單純的客觀事實作為刑法因果關系評價顯然不合理，是刑法行為歸責錯誤，即網絡數據安全犯罪最終為傳統破壞計算機信息系統罪所遮蔽。

2.“直接”事實因果流程的利用致行為歸責錯誤

在日常用語中，數據與信息兩者可混同使用。但是，作為一個技術名詞，數據與信息的概念有交叉也有本質區別。然而，我國相關司法解釋將數據與信息視為同一概念，使得網絡數據安全犯罪規范體系并非以數據本身價值安全，而是以數據承載的信息內容價值安全為基準。例如，侵犯商業秘密罪、侵犯公民個人信息罪、非法獲取國家秘密罪等?？梢哉f，以數據承載的信息內容價值安全為基準的網絡數據安全犯罪規范體系是刑法通過打擊信息犯罪（侵犯商業秘密罪、非法獲取國家秘密罪、侵犯個人信息罪等）來間接保護網絡數據的，其是大數據時代網絡數據風險管理的治理舉措，又是社會管理系統功能分化的使然。

然而，在“秩序本位”網絡數據安全犯罪規范體系下，當司法機關在司法實務中遇到違反國家規定、未對計算機信息系統正常運行造成損害、針對數據內容價值安全的“刪除、修改、增加”等數據處理行為時，則慣用“直接”事實因果流程將以信息內容價值安全為基準的網絡數據安全法益保護〔24〕參見任穎：《數據立法轉向：從數據權利入法到數據法益保護》，載《政治與法律》2020 年第6 期，第135-147 頁。刑法規范直接修改為以數據工具價值安全為基準的刑法規范，即將作為行為對象的“數據”同計算機信息系統的正常運行直接、單向化地聯系起來，以計算機信息系統犯罪來規制。例如，在“閆某破壞計算機信息系統案”中，考試成績、曠課記錄、處分等網絡數據雖然在高校教務系統中，然而本質上卻無法歸屬于計算機信息系統數據的范疇。這些數據使高校學生的學習和生活動態化、物聯化，恰恰是“網絡數據”的重要組成部分，理應成為法律獨立保護的對象。但是，法院利用“直接”事實因果流程，使行為人的數據處理行為與計算機信息系統的安全相聯系，即行為人的數據處理行為侵犯計算機信息系統安全法益，同樣在行為歸責方面出現了錯誤。

三、“秩序本位”網絡數據安全犯罪規范體系的理論邏輯反思

隨著數字信息技術革命性發展，人逐漸被賦予了新的“數字人類”屬性，即人們的社會行為和日常交往都在不斷地數字化。同時，數字化也強化了安全防控和打擊犯罪能力，社會管理秩序更加可控化、可視化和穩定化。換言之，這種智慧治理帶來的不是民權民生保障而很可能是公權力的延伸，否定了數據安全領域排斥刑罰權運用的“賽博自由主義”，〔25〕See Dwight D.Murphey，“Cyber Anarchism，Wiki Leaks and Computer Warfare: the Unprecedented Dangers Associated with Information Technology Today”, 36 Journal of Social Political and Economic Studies 455，455-471 （2011）.即網絡空間成為一個新的行為空間，網絡與現實的現代雙層社會架構逐漸固化，〔26〕參見李琪、姜俊鵬：《雙層社會視閾下數據犯罪的法益規制思路》，載《犯罪研究》2021 年第1 期，第95-102 頁。參與者合法權益的保障、網絡社會公平正義的維護都需要設定合理的“社會秩序管理模式”。由此，“秩序本位”成為數字網絡空間數據安全犯罪規范體系的邏輯偏向。

（一）“秩序本位”背離網絡數據安全犯罪法益定位的基本要求

在計算機科學領域，“數據是指能夠輸入到計算機信息系統并被程序處理的具有一定意義的數字、字母、符號等”〔27〕王珊、薩師煊編著：《數據庫系統概論》（第5 版），高等教育出版社2014 年版，第4 頁。。數據具有的此種技術價值容易使網絡數據安全犯罪與計算機信息系統的正常運行與否相聯系，使計算機信息系統的損害成為侵害網絡數據安全行為的入罪標準。同時，根據數據安全犯罪及其相關犯罪在我國刑法中的章節位置，較為傳統且頗具影響力的觀點認為，網絡數據安全犯罪規范體系保護的是計算機信息系統的管理秩序法益?！?8〕參見邢永杰：《破壞計算機信息系統罪疑難問題探析》，載《社會科學家》2010 年第7 期，第81-84 頁。但是，現階段不對網絡數據安全犯罪所屬章節的位置加以調整，不轉變網絡數據安全犯罪所保護的法益，除了不利于數據本身價值安全的保護，還會嚴重背離網絡數據安全法益定位的基本要求。

1.“秩序本位”忽視正確的“前置法”，致使侵害法益的確定錯誤

網絡數據安全犯罪作為一種法定犯罪，“前置法”所確定的義務是判斷其行為刑事違法性的重要依據?！稊祿踩ā纷鳛橐幹凭W絡數據安全犯罪的前置法，第3 條規定了對“數據安全狀態”的保護。故，刑法作為保障性法律必須顧及作為前置法的《數據安全法》的基本態度，并對“數據安全狀態”的保護作出合理的回應。但是，在“秩序本位”網絡數據安全犯罪規范體系下，刑法對“數據安全狀態”保護的回應僅限于與計算機信息系統相聯系的“網絡數據工具價值安全狀態”的保護，顛倒了前置法法益與刑法法益之間的關系，即在實質和形式上前置法的選取受制于刑法法益。正如“某個法律規范的適用取決于規范所追求的目的”〔29〕［德］伯恩·魏德士：《法理學》，丁曉春、吳越譯，法律出版社2013 年版，第67 頁。。在“秩序本位”網絡數據安全犯罪規范體系下，計算機信息系統管理的安全秩序是規范追求的目的。因此，《計算機信息系統安全保護條例》之類單純涉及計算機信息系統管理秩序安全的行政法規更容易成為前置法，專門保護網絡數據安全的《數據安全法》《個人信息保護法》等前置法反而更容易被忽視。例如，在“王某培、關某威、關某凱、王某樂非法獲取計算機信息系統數據案”〔30〕參見北京市海淀區人民法院（2019）京0108 刑初81 號刑事判決書。中，被告人非法獲取的是計算機信息系統中的他人個人信息，第一保護法益應該是個人信息權益，前置法應該是《個人信息保護法》。但是，法院判決被告人的行為構成“非法獲取計算機信息系統數據罪”，正是前置法法益與刑法法益之間關系顛倒的結果。

2.“秩序本位”限縮保護客體，致使網絡數據安全法益的保護不全面

“數據權益是指數據管控者對其管控的數據享有的權益?！薄?1〕趙加兵：《論作為數據權益客體的數據集合》，載《河北法學》2021 年第7 期，第111-127 頁。數據仍然是數據權益的客體，但是，并非所有的數據都可以成為數據權益的客體，只有那些對數據控制者具有一定價值的數據才能成為數據權益的客體。也就是說，數據權益可能涉及包括“個人信息主體、信息處理者、算法的知識產權人，甚至政府等公權力主體”〔32〕王利明：《論數據權益：以“權利束”為視角》，載《政治與法律》2022 年第7 期，第99-113 頁。在內的數據控制者對數據工具價值安全、內容價值安全和自身價值安全的權益需求。故而，“數據之上的權益往往呈現網狀結構”〔33〕王利明：《論數據權益：以“權利束”為視角》，載《政治與法律》2022 年第7 期，第99-113 頁。，數據權益實際上是數據之上形成的各項數據價值安全需求的集合。所以，根據《數據安全法》第7 條的規定，網絡數據安全的保護模式是“政府—數據處理者—數據權益人”三個向度的結合，〔34〕參見時延安：《數據安全的刑法保護路徑及方案》，載《江海學刊》2022 年第2 期，第142-150 頁。即既要保護數據利用和獲取的公共秩序，又要維護數據自身具有的權益性?！?5〕《個人信息保護法》第2 條規定：“自然人的個人信息受法律保護，任何組織、個人不得侵害自然人的個人信息權益?！彪m然數據和信息嚴格意義上不能等同，但是，現階段在我國數據和信息的混同使用，使得數據也是一種權益。法律必須明確確認數據自身價值安全上的數據權益，并允許通過刑事或刑事附帶民事訴訟主張該權益求得賠償。然而，在“秩序本位”網絡數據安全犯罪規范體系下，保護的數據權益客體是網絡數據工具價值安全，而網絡數據內容價值安全和網絡數據自身價值安全等數據權益客體被完全排除在保護的數據權益客體之外，不僅致使刑罰的一般預防目的不能實現，還導致了網絡數據安全法益保護的不周延。例如，在“閆某破壞計算機信息系統案”中，真正直接受到侵害的是高校自身控制的網絡數據本身價值的安全，并非作為公共秩序的“計算機管理秩序安全”。再比如“王某培、關某威、關某凱、王某樂非法獲取計算機信息系統數據案”中，行為人真正侵害的是網絡數據內容價值安全，即個人信息權益，并非作為公共秩序的“計算機管理秩序安全”。

（二）“秩序本位”背離網絡數據安全犯罪的犯罪構成

“秩序本位”網絡數據安全犯罪規范體系下，網絡數據安全犯罪的規制理念是“力求通過對數據‘靜態安全’的維護來實現對數據利用安全”〔36〕于改之：《從控制到利用：刑法數據治理的模式轉換》，載《中國社會科學》2022 年第7 期，第56-73 頁。。然而，此種理念可能使網絡數據安全犯罪的犯罪構成出現問題。

1.“秩序本位”使網絡數據安全犯罪的犯罪構成簡單化

其一，“秩序本位”刪除了網絡數據安全犯罪的重要構成要件要素。在信息與數據的關系問題上，通常認為數據是信息的載體，數據“只有被轉換為信息后才具有意義”〔37〕黃良永、徐雨明主編：《大學計算機基礎教程》，電子科技大學出版社2008 年版，第5 頁。。同時，《刑法》中所稱的數據是指：“在計算機信息系統中實際處理的一切文字、符號、聲音、圖像等內容有意義的組合”?！?8〕高銘暄、馬克昌主編：《刑法學》（第5 版），北京大學出版社2011 年版，第536 頁。由此可見，在我國刑法語境下，數據安全就是信息價值安全或稱為數據內容價值安全，即一種“數據或信息內容被權利主體知悉的權利”，或者是一種權利主體“能夠知悉的狀態”。然而，在“秩序本位”網絡數據安全犯罪規范體系下，數據附屬于計算機信息系統，數據安全變為計算機信息系統中的數據不被“非權利人知悉”的狀態。也就是說，“秩序本位”避免了數據或者信息被沒有知悉權利的人獲取，保障了數據權利人對數據設置的保密狀態?！?9〕參見楊秀：《大數據時代定向廣告中的個人信息保護——〈中國互聯網定向廣告用戶信息保護行業框架標準〉分析》，載《國際新聞界》2015 年第5 期，第138-154 頁。數據安全內涵的此種改變直接改變了網絡數據安全犯罪的犯罪構成，即在數據權利人未知悉的情況下，那些尚未對計算機信息系統正常運行造成損害的“刪除、修改、增加”等數據處理行為更容易被定性為“破壞計算機信息系統罪”。此種犯罪構成的簡單化不僅無助于“破壞計算機信息系統罪”保護法益的厘清，更不利于網絡數據本身價值安全的獨立保護。

其二，“秩序本位”未能解釋網絡數據安全犯罪對象的非物質本質。計算機信息系統安全指“計算機信息系統能夠正常的、符合計算機信息系統操作人員預期的存儲、處理和傳輸數據”〔40〕王倩云：《人工智能背景下數據安全犯罪的刑法規制思路》，載《法學論壇》2019 年第2 期，第27-36 頁。。利用計算機信息系統安全來保護網絡數據安全，不僅是將網絡數據看作計算機信息系統可用并存儲和處理的對象，而且是把計算機信息系統安全等同于網絡數據安全。但是，隨著數據時代的到來，特別是云計算技術的發展，數據已經在技術層面與計算機信息系統相分離。一是在大數據時代，數據和業務系統都遷移到了云計算平臺，數據動態安全開始凸顯出來，導致對數據和計算機信息系統的任何一種非法控制、破壞行為必然會直接危害到網絡資源的安全?？梢?，在大數據時代，數據和計算能力都分別與物理系統脫離，成為獨立維度?！?1〕參見李源粒：《破壞計算機信息系統罪“網絡化”轉型中的規范結構透視》，載《法學論壇》2019 年第2 期，第37-48 頁。在類似情形下，被侵害的可能并非計算機信息系統，而是網絡數據本身。二是在大數據時代，數據從個人控制轉向社會控制，對于數據而言，數據的權利人不存在“所有”或“占有”，僅存在“能夠知悉”權利的狀態。對于大數據，應當針對其數據的本質，即針對數據特征，以數據基本原理為依據設定數據安全犯罪基本行為規范，應當獨立建立以數據安全為基礎的網絡數據安全犯罪規范體系，“實現從電腦特質向數據特質的轉向”。然而，在“秩序本位”網絡數據安全犯罪規范體系下，計算機信息系統對網絡數據工具價值安全的保護模式是以物權為基礎的，即權利人對數據享有永久的、完全的占有、使用、收益和處分等排他性權利。這種保護“基本上是按照物理空間思維來‘外在化’地籠統設定犯罪構成，并不是以網絡數據屬性和智能互聯網的運行邏輯來‘內在化’地設定犯罪構成”〔42〕馬長山：《邁向數字社會的法律》，法律出版社2021 年版，第46 頁。，即一種立足物理空間的規范評價，評價的是幾十臺乃至幾百臺計算機信息系統的損害，其仍然僅具有電腦特質?；诖?，刑法理論和司法實踐應該開始倡導并充分重視大數據時代網絡數據安全犯罪對象的非物質性。

2.“秩序本位”使罪量在網絡數據安全犯罪構成中具有過高權重

通常認為，數據作為計算機語言，其獨特價值體現在技術屬性上。因此，“數據以數字化的形式存在于計算機信息系統中，被計算機信息系統所物理性地識別”〔43〕吳祈泫：《非法獲取數據行為的刑事規制》，載《北京警察學院學報》2022 年第3 期，第29-34 頁。。除此之外，數據還可以記錄一定的信息，指向特定的內容，與各種社會利益相聯結，形成了錯綜復雜的純正網絡數據安全犯罪與侵犯傳統法益犯罪之間的關系。其中，行為引起的經濟損失和犯罪人的違法所得是保持這種復雜關系的紐帶，即網絡數據安全犯罪的構成需要滿足罪量要素。例如，2011 年，《最高人民法院、最高人民檢察院關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》就明確了構成“計算機信息系統安全類犯罪”需要滿足一定的罪量要素?？梢?，雖然在最初的計算機單機應用時代，無論是數據還是系統運行的計算能力，都只能在物體設備中實現，行為引起的經濟損失和犯罪人的違法所得等罪量要素完全可以作為數據安全犯罪的中心，但是，進入數字與網絡相結合的大數據時代，行為引起的經濟損失和犯罪人的違法所得等罪量要素不能成為網絡數據安全犯罪的中心。

其一，在大數據時代，一個輻射全社會的網絡數據治理系統正在逐漸形成，網絡數據治理思維應由“計算機信息系統安全的管理秩序”轉向“網絡數據價值安全”。大數據時代，任何一種非法侵入獲取、泄露和處理數據的行為，如果情節嚴重都將直接導致整個網絡系統的癱瘓。故，網絡數據價值安全已經成為影響大數據時代經濟發展、社會生活乃至國家治理的重要因素，形成了新型“網絡數據價值安全法益”。例如，在“孫某破壞計算機信息系統案”〔44〕參見江蘇省宿遷市中級人民法院（2012）宿中刑終字第0042 號刑事裁定書。中，孫某行為對數據造成的危害性就體現在所造成的經濟損失24000 元或者是涉案金額14.425 萬元上嗎？自人類文明形成開始，人類慣于設定標準來調整社會行為。其中，經濟損失是常用的標準之一。但是，進入大數據時代，隨著數據各類價值的凸顯，數據脫離了計算機信息系統，數據與傳統法益依附關系被打破，數據具有了獨立的法益。換言之，在大數據時代形成了“當一個行為被實施時，必然受到侵害的數據法益未遭到侵害，反而另一個相關數據法益卻遭到侵害”〔45〕麥買提·烏斯曼：《非法獲取一般網絡數據行為的刑法規制》，載《中國人民公安大學學報（社會科學版）》2022 年第5 期，第70-80 頁。的非線性相關關系，致使行為對象與保護法益相分離。因此，侵害數據的行為對社會造成的損害不能通過經濟損失來衡量，如果仍然堅持經濟損失罪量要素，那么，將無法對新型網絡數據價值安全的侵害行為進行合理規制。

自然質量分運算包括“因素法”與“樣地法”，具體操作中常采取“因素法”?！耙蛩胤ā钡倪\算前提是“立地條件”、“土壤環境”以及土壤管理效果等多種因素指標。這類指標能夠比較全面的體現耕地質量級別情況，但這類指標信息的采集卻要消耗大量人力與物力，難以實現及時動態測定。而且，有些指標是在長時間地質過程與耕種環境下出現的，在無更大的自然和人為因素影響時是比較穩定的，能夠在第一次采集基礎信息后削弱對它們的及時動態測定。

其二，隨著云計算的出現，網絡數據運行安全與計算機信息系統數據運行安全復雜交錯。在大數據時代，由于計算能力強大，數據和業務系統都遷移到了云計算平臺，導致對數據和計算機信息系統的任何一種非法控制、處理行為必然會直接危害到網絡資源的安全，而這種網絡資源的危險反過來又引起了計算機信息系統安全的侵害危險?？梢?，在大數據時代，數據和計算能力都分別與物理系統脫離，成為獨立維度?！?6〕參見李源粒：《破壞計算機信息系統罪“網絡化”轉型中的規范結構透視》，載《法學論壇》2019 年第2 期，第37-48 頁。故而，構成計算機信息系統類犯罪的罪量要素難以成為網絡數據安全犯罪的犯罪構成要件要素。例如，“孫某破壞計算機信息系統案”中，被告孫某的違法所得并不能準確說明車輛違章數據價值安全的侵害程度，違法所得不是本案定性考慮的重點。

四、網絡數據安全犯罪規范體系的“價值本位”重構

大數據時代的核心是數據，數據化深刻改變了生產方式、生活方式和社會治理方式。網絡數據安全犯罪是數字技術發展到一定程度的新生樣態，屬于大數據時代的新生事物。從“秩序本位”網絡數據安全犯罪規范體系所面臨的現實挑戰與邏輯反思來看，網絡數據安全犯罪規范體系需要應然性調整和規范性重構。

（一）網絡數據安全“價值本位”范式：網絡數據安全犯罪規范體系的應然性調整

體系是指“對整個法律秩序的與決策對象有關的規范進行總體性的并且盡可能不矛盾的梳理”〔47〕［德］伯恩·魏德士：《法理學》，丁曉春、吳越譯，法律出版社2013 年版，第65 頁。。因此，規范之間的和諧就是規范體系的“系統化”原則?！爸刃虮疚弧本W絡數據安全犯罪規范體系在網絡數據價值安全保護方面不和諧，需要對規范所追求的目的進行調整。

1.網絡數據安全“價值本位”契合網絡數據價值利用的機理

其一，在大數據時代，數據化是人們理解自身與社會行為的新范式。在數字網絡技術高速發展并成為人們日常生活重要構成部分的今天，人們已經開始自主地選擇以數據化的方式來認識和處理自己的日常生活。例如，通過直觀的數據收集與算法統計，可穿戴設備為用戶提供了一個最佳的行動方案，用戶要找到“更好的自己”就應當遵守這一方案，即“可穿戴設備為自我授權、自我管理和自我提升提供了最佳的條件”。所以，在大數據時代，“用數據說話已成為認知世界的一種方法”〔48〕劉紅、胡新和：《數據革命：從數到大數據的歷史考察》，載《自然辯證法通訊》2013 年第6 期，第33-39、125-126 頁。，即數據化成為人們理解自身與社會行為的新范式，變成了一個根本性的問題?！?9〕參見林建武：《數據主義與價值重估：數據化的價值判斷》，載《云南社會科學》2020 年第3 期，第45-51 頁。

其二，在大數據時代，數據與信息彼此完全脫離，數據本身具有獨立的保護意義。網絡數據安全犯罪的保護法益已非純粹依附于“計算機信息系統安全”的技術性范疇，也超出了物權保護的范疇，其包含了數字網絡社會某些重要的利益和價值觀，〔50〕參見［德］烏爾里?！R白：《全區風險社會與信息社會中的刑法：二十一世紀刑法模式的轉換》，周遵友、江溯等譯，中國法制出版社2012 年版，第303 頁。即“公眾對數據存儲狀態及其內容的信賴感”〔51〕楊志瓊：《我國數據犯罪的司法困境與出路：以數據安全法益為中心》，載《環球法律評論》2019 年第6 期，第151-171 頁。。因為，在大數據時代，如果公眾喪失對數據存儲狀態及其內容的信賴感，則必然影響數據的流通。由此，網絡數據本身也成為先驗存在的客觀事物，完成了從量變到質變的過程，通過規模劇增改變了現狀，即數據變成大數據，成為科技革命與社會變革的新功能。換言之，網絡數據不同于靜態的計算機信息系統中的數據，也不同于內容數據，其本身價值遠超于數據內容價值和工具價值。故，在大數據時代，網絡數據價值安全法益是指由數據內容價值安全法益、工具價值安全法益和本身價值安全法益組成的一個“法益群”，各類數據價值安全都需要刑法的保護，網絡數據安全犯罪規范體系由侵害上述各類價值安全法益的犯罪構成。

解讀計算機信息系統類犯罪的立法原意可以發現，自設立計算機信息系統類犯罪之初，該類罪以計算機信息系統為規制對象，并且以保護計算機信息系統安全秩序法益為本位，更加契合當時刑法罪名體系。但是在大數據時代，計算機信息系統類犯罪呈現出的“口袋化”趨勢，從另一方面解釋了在數據社會司法實踐中，網絡數據價值的技術屬性判斷仍未被法律屬性判斷所替代，網絡數據背后的數據價值法益實質依然被忽略。然而，從法秩序的和諧來看，我國現行法律體系明確了對數據安全、個人信息、商業秘密、計算機信息系統的保護，分別制定了《數據安全法》《個人信息保護法》《反不正當競爭法》《保守國家秘密法》《網絡安全法》《計算機信息系統安全保護條例》《民法典》等。同時，《刑法》也根據所保護的網絡數據價值安全的種類規定了“非法侵入計算機信息系統罪”“非法獲取計算機信息系統數據罪”“破壞計算機信息系統罪”“侵犯商業秘密罪”“侵犯公民個人信息罪”等罪名，盡量使《刑法》與前置法相呼應，形成了一套以網絡數據價值安全為核心的法律規范體系。因此，將網絡數據價值安全定位為網絡數據安全犯罪保護法益，符合法秩序和諧原則。此外，我國《刑法》不斷在新增和修改相關網絡數據安全犯罪的內部罪名體系，也說明網絡數據的刑法屬性正體現在網絡數據價值安全上，即網絡數據具有工具價值安全、內容價值安全和本身價值安全等多重維度。

3.網絡數據安全“價值本位”符合刑法謙抑性要求

其一，“數據犯罪方式是數據安全風險在不同側面的類型化表達”〔52〕楊志瓊：《我國數據犯罪的司法困境與出路:以數據安全法益為中心》，載《環球法律評論》2019 年第6 期，第151-171 頁。。故，網絡數據安全犯罪的行為要件要以侵害的不同數據價值安全來予以解釋。例如，“非法獲取計算機信息系統數據罪”侵害了數據內容價值安全，而“破壞計算機信息系統罪”侵害的是計算機信息系統的正常運行狀態，即網絡數據的工具價值安全。因此，如果不深入考慮法益侵害的實質，將那些對數據本身價值安全造成損害卻未對計算機信息系統的正常運行狀態造成損害的行為定性為“破壞計算機信息系統罪”，不僅沒有解釋網絡數據背后的法益本質，而且還擴大了計算機信息系統類犯罪的規制范圍，即一種“口袋化”現象。如若將網絡數據安全犯罪的法益定位為網絡數據價值安全，侵害網絡數據不同價值的行為可能會留待《數據安全法》《個人信息保護法》《反不正當競爭法》《保守國家秘密法》《網絡安全法》《計算機信息系統安全保護條例》《民法典》調整，恰好符合了刑法的謙抑性要求。

其二，當前司法實踐中，對于網絡數據安全犯罪行為的后果，普遍采用“違法所得”“經濟損失”“系統數量”等數額標準。換言之，我國《刑法》中的網絡數據安全犯罪“不是行為犯或危險犯，而是結果犯或情節犯，需要達到‘情節嚴重’”〔53〕高銘暄、孫道萃：《網絡時代刑法解釋的理論置評與體系進階》，載《法治研究》2021 年第1 期，第22-37 頁。。根據《最高人民法院、最高人民檢察院關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》，不論是第1 條“非法獲取計算機信息系統數據罪”還是第4 條“破壞計算機信息系統罪”，其罪名認定主要是從非法控制或破壞的計算機信息系統的臺數以及違法所得和經濟損失等要素來加以評價衡量。對歸類為擾亂社會秩序類犯罪的“非法獲取計算機信息系統數據罪”和“破壞計算機信息系統罪”的評價使用財產類犯罪的評價因素，加之“違法所得五千元以上或者造成經濟損失一萬元以上”的極低入罪門檻，除使計算機信息系統類犯罪與盜竊之間的界限更加模糊之外，還造成了計算機信息系統類犯罪“口袋化”趨勢的進一步擴大。

（二）具體策略性重構：基于網絡數據“價值本位”獨立保護網絡數據價值安全

對于“秩序本位”網絡數據安全犯罪規范體系而言，針對數據內容價值安全的信息網絡安全犯罪、信息安全犯罪和針對數據工具價值安全的計算機信息系統安全犯罪基本上處于齊頭并進的狀態。但是，隨著數據價值的增加，網絡數據安全犯罪與上述類型犯罪的錯位越來越明顯，即刑法規定與網絡數據安全犯罪的脫節越來越嚴重。因此，在大數據時代，傳統網絡數據安全犯罪規范體系亟待更新或者補充，有必要建立一個更加完善、合理的網絡數據安全犯罪規范體系。

1.網絡數據安全犯罪規范體系補充新的規范內容

“秩序本位”網絡數據安全犯罪規范體系除既有規范未能提供合理的解決方案之外，還成為司法實踐“適用不足”的直接原因。故，“秩序本位”的網絡數據安全犯罪規范體系亟待合理化和嚴密化。在大數據時代，除了數據的范圍已經不同于信息，數據也已不是計算機信息系統處理的靜態對象，其早已與計算機信息系統脫離，數據本身的價值早已超過數據對計算機信息系統的工具價值和數據的內容價值。故，網絡數據安全犯罪規范體系必須補充保護網絡數據本身價值安全的新規范。

其一，借鑒域外立法思路，完善網絡數據安全犯罪規范體系?？疾飚斀駠H社會的刑事立法，不難發現各國立法有一個共同的趨勢，即各國“以附屬刑法或者增設罪名等方式強化了數據安全的獨立地位”〔54〕蔡士林：《我國數據安全法益保護：域外經驗與立法路徑》，載《深圳大學學報（人文社會科學版）》2022 年第6 期，第97-106 頁。。例如：1986 年，德國聯邦議會通過《第二部打擊經濟犯罪法》增設了“窺探數據罪”“數據變更罪”等；2007 年，《德國刑法典》增設了“截獲數據罪”“截獲數據罪的預備罪”，并在數據變更罪中新增預備行為的處罰；2015 年，德國在《通信數據的存儲義務與最長存儲期限引入法》又新增了“窩藏數據罪”。1994 年，《法國刑法典》規定了“侵犯資料自動處理系統罪”，但是2015 年新修改的《法國刑法典》把此罪修改為“侵犯數據自動處理系統罪”。此外，歐盟《網絡犯罪公約》在第5 條規定了“系統干擾”行為，即“任何電腦資料的傳送，只要其傳送方法足以對他人電腦系統構成‘重大不良影響’時，將會被視為‘嚴重妨礙’電腦系統合法使用”。根據該條文，利用電腦系統傳送電腦病毒、蠕蟲、特洛伊木馬程序或濫發垃圾電子郵件將構成“系統干擾”的行為。但是，歐盟《網絡犯罪公約》并未停留在信息系統安全的保護上，其在第4 條又規定了“資料干擾”行為，即“任何故意毀損、刪除、破壞、修改或隱藏電腦資料的行為”。雖然該條文規定的侵害對象是計算機信息系統中的數據，但是設置該罪名確保了數據的正確性和電腦程式的可用性。綜上，這些國家和地區對數據安全進行獨立的刑法保護，對我國而言是一種經過檢驗的立法思路。由此，我國在《刑法》中也應該試著增設一些新的罪名。例如，我國《刑法》第286 條第2 款規制了“刪除、修改、增加”計算機信息系統中存儲、處理或傳輸的數據并造成嚴重后果的行為，將其定性為“破壞計算機信息系統罪”。此種定性就是把動態網絡數據的價值安全與計算機信息系統功能安全混為一談。為了更好地保護網絡數據本身價值安全，可以增設補充新的罪名，如“非法刪除、修改、增加網絡數據罪”?！?5〕參見劉憲權：《“互聯網3.0”時代計算機系統犯罪刑法規制的重構》，載《華東政法大學學報》2022 年第5 期，第67-78 頁。

其二，放棄“秩序本位”，增設專章“危害數據安全犯罪”，對新型網絡數據安全侵害行為進行規制。在“秩序本位”網絡數據安全犯罪規范體系下，規制網絡數據安全犯罪方面存在結構性缺陷，即將規制的重點僅僅放在附屬于計算機信息系統的“獲取型”“破壞型”侵犯數據安全的行為。但是，在大數據時代，刑法對網絡數據安全的保護“不應該停留在這種技術層面，而應上升至所表征的權利內容”〔56〕楊志瓊：《非法獲取計算機信息系統數據罪“口袋化”的實證分析及其處理路徑》，載《法學評論》2018 年第6 期，第163-174 頁。，即一種法益被刑法以規范的形式確定下來，除要遵循法益保護的規范目標以滿足合法性之外，還要確定規范的責任違反內容。這就需要將數據危險具體化到法益侵害實質特征上，將整體數據危險不斷具體化。與此同時，從國際比較法層面來看，國際上具有代表性的國家，例如美國和日本等，其刑法也未把網絡數據安全犯罪限定在公共秩序范疇之內。美國《計算機欺詐和濫用法》中對破壞計算機的行為進行了規制，其中并未涉及擾亂公共秩序的要素?！?7〕參見王華偉：《破壞計算機信息系統罪的教義學反思與重構》，載《東南大學學報（哲學社會科學版）》2021 年第6 期，第93-104 頁。日本《刑法》第234 條之二也規定了損害電子計算機等妨害業務罪?！?8〕但是，有學者認為，該罪保護的法益是電子計算機業務的順利進行。參見［日］大谷實：《刑法各論》（新版第2 版），黎宏譯，中國人民大學出版社2008 年版，第136 頁。因此，我國《刑法》也應該在分則部分增設“危害數據安全犯罪”專章，〔59〕參見王惠敏：《網絡數據安全獨立性之提倡及其刑法展開》，載《法治研究》2023 年第3 期，第117-131 頁。根據數據生存的六個階段周期〔60〕數據生存周期分為數據采集、數據傳輸、數據存儲、數據處理、數據交換和數據銷毀。參見《信息安全技術 數據安全能力成熟度模型》（GB/T 37988—2019）第5.4.1 條與第5.4.2.1 條。分別設定罪名。例如，“破壞計算機信息系統罪”中的“刪除、修改、增加”行為是發生在數據處理過程中的破壞行為，如果三種行為導致了《刑法》第286 條第1 款、第2 款設定的計算機信息系統不能正常運行的情況，以“破壞計算機信息系統罪”定罪處罰符合罪刑法定原則。但是，在“刪除、修改、增加”數據處理行為未對計算機信息系統運行安全造成破壞的情況下，就對網絡數據的刪除行為可以增設“非法破壞網絡數據罪”，就通過“修改、增加”等數據處理行為進行深度偽造〔61〕比如，APP Store 中“ZAO”“AI 換臉”“FaceApp”都是非法使用公民個人信息的深度偽造數據的例子?？梢栽鲈O“非法使用網絡數據罪”。同時，還要注意幫助犯的正犯化問題。為了進一步加強網絡數據安全，對那些為“刪除、修改、增加”數據的行為提供幫助的行為也應當加以正犯化，可增設“非法提供網絡數據罪”?！?2〕參見王惠敏：《網絡數據安全獨立性之提倡及其刑法展開》，載《法治研究》2023 年第3 期，第117-131 頁。

2.設置實行行為的認定標準和利用證明規則指引司法實踐

立法者并非全知全能，在任何社會中仍存在著立法不足的現實。但是，在短期內對《刑法》計算機信息系統犯罪作全面修改幾無可能的背景下，罪名司法確定的模式仍將延續?！?3〕參見喻海松：《罪名司法確定的實踐邏輯與理論探究》，載《法學》2021 年第10 期，第80-93 頁。因此，在大數據時代，刑事司法對各類網絡數據安全犯罪的解釋要結合時代特點與要求，即“要以大數據思維指導認識網絡數據自身的價值安全保護的必要性，適應大數據時代刑法司法適用的現實需求”〔64〕黃曉亮：《從虛擬回歸真實：大數據時代刑法的挑戰與應對》，載《中國政法大學學報》2015 年第4 期，第54-63 頁。。

首先，計算機信息系統數據的內涵與邊界要廓清，強化網絡數據價值安全的獨立保護?！爸刃虮疚弧本W絡數據安全犯罪規范體系下，計算機信息系統安全是網絡數據安全的前提。因為，數據是在計算機中儲存、處理與傳輸的。也就是說，在“秩序本位”網絡數據安全犯罪規范體系下，數據是載體，“相應的數據犯罪實際上是以數據作為媒介和工具的傳統犯罪”〔65〕劉憲權：《“互聯網3.0”時代計算機系統犯罪刑法規制的重構》，載《華東政法大學學報》2022 年第5 期，第67-78 頁。。但是，在大數據時代，數據的價值已經超越了計算機信息系統的價值，數據安全犯罪規制的終極目標早已不是保護計算機信息系統的安全，反而整個計算機信息系統作為一個“系統的整體資訊”〔66〕劉憲權：《“互聯網3.0”時代計算機系統犯罪刑法規制的重構》，載《華東政法大學學報》2022 年第5 期，第67-78 頁。成為網絡數據安全犯罪中的“數據”。所以，利用計算機信息系統類犯罪難以規制信息社會中的網絡數據安全犯罪。換言之，大數據時代，網絡數據安全犯罪的數據并不等于計算機信息系統數據，其范疇早已超越傳統法益載體。

其次，要設置實行行為認定標準，完善構成要件。應當承認，在“秩序本位”網絡數據安全犯罪規范體系下，侵害計算機信息系統安全是網絡數據安全犯罪的行為類型之一。因此，破壞計算機信息系統正常運行認定標準的設置理應非常合理。例如，《刑法》第286 條第2 款對“破壞計算機信息系統罪”構成要件行為采用了“刪除、修改、增加”等表述，除此之外，該條文沒有明確上述行為造成了“計算機信息系統不能正常運行”。因此，《刑法》第286 條第2 款規定的“刪除、修改、增加”等數據處理行為僅僅是一種“篡改行為”而非“破壞行為”。如果此時沒有明確的破壞計算機信息系統正常運行的認定標準，那么這種單純侵害數據完整性，即數據本身價值安全的數據處理行為就被認定為“破壞計算機信息系統罪”，顯然與破壞計算機信息系統罪的基本屬性格格不入。故，為了引導司法實踐，避免實踐中侵害數據本身價值安全的行為被錯誤地定性為“計算機信息系統類犯罪”，應結合計算機專業技術人員的指導意見，增設破壞計算機信息系統正常運行的認定標準，并在司法解釋中加以明文規定，從而凸顯對網絡數據價值安全的獨立保護。

最后，利用證明規則修改行為歸責錯誤，區分此罪與彼罪?！爸刃虮疚弧本W絡數據安全犯罪規范體系下，在侵害網絡數據價值安全的行為是否構成“計算機信息系統類犯罪”因果關系認定中，司法機關要嚴格區分事實判斷問題與規范評價問題，根據不同的案件具體情況進行判斷。

第一，如果一般情況下主要依據證據法的證明規則能夠證明，侵害數據本身價值安全的行為確實造成了計算機信息系統不能正常運行，應屬于事實判斷問題；如果一般情況下不能查明，無法得出精確結論，只能得出概率性結論，則應屬于規范評價問題。例如，最高人民檢察院頒布的指導性案例“李駿杰等破壞計算機信息系統案”（檢例第34 號）中，被告人非法侵入計算機信息系統的程序對系統內中差評數據進行刪減的行為是否導致了系統不能正常運行，在沒有足夠證據法上的證據證明的情況下，這種非法侵入系統刪除數據的行為應屬于規范評價問題。當前這種“流量作弊型”犯罪，通常由刪除者通過租用大量真實賬號進入系統操作，此類行為無法為傳統非法侵入類計算機犯罪所容納；而且在數字時代，“流量作弊型”犯罪直接侵害的對象已經從電子商務平臺擴展到了整個數字網絡社會，其已經嚴重偏離擾亂市場秩序罪的規范保護目的，非法利用新型網絡犯罪的規范基礎也已消失，需確立符合數字時代的基于“數據價值”范式的評價規范來歸責，否則違反罪刑法定原則和罪責刑相適應原則。

第二，事實判斷與規范評價在刑法因果關系中有先后順序，即事實判斷在前、規范評價在后，如果事實判斷通過證據法的證明規則尚不能得出確切的結論，那么在此基礎上的規范評價也就難以劃分責任。例如，在“顧某盜竊案”中，法院對《刑法》第286 條第2 款進行了非常嚴格的限縮性解釋，即被告人行為未造成計算機信息系統不能正常運行，并最終認定被告人的行為構成“盜竊罪”。但是，仔細分析可知：一是實踐中相當一部分網絡虛擬財產罪以一定的網絡破壞性手段為前提；二是被告人的這種增加數據行為，只是對虛擬財產的發行機制造成了影響，無法過證據規則證明其造成了系統不能正常運行?？傊?，在事實判斷尚未確證的情況下進行原有規范基礎上的規范評價必然會導致歸責方面的錯誤，因此需通過刑事立法設定新的罪名，否則將違反罪責刑相適應原則。

五、結語

針對我國網絡數據安全犯罪規范體系所面臨的困境，確立網絡數據“價值本位”的“網絡數據價值安全法益”，對重構網絡數據安全犯罪規范體系尤為重要。同時，這也是建立計算機信息系統安全犯罪、信息安全犯罪和網絡數據安全犯罪協調監管模式的前提。在修改《刑法》現有規定并重構網絡數據安全犯罪規范體系之時，立法要充分借鑒域外相關國家有關網絡數據安全犯罪的罪名設定，而刑事司法要結合時代特點與要求對計算機信息系統類犯罪進行重新解釋，使罪名司法確定更為明顯。