網(wǎng)絡(luò)數(shù)據(jù)犯罪刑法規(guī)制體系的構(gòu)建

網(wǎng)絡(luò)數(shù)據(jù)犯罪刑法規(guī)制體系的構(gòu)建

一、引言

隨著萬物互聯(lián)的大數(shù)據(jù)時代的到來，數(shù)

據(jù)技術(shù)的迭代引發(fā)數(shù)據(jù)規(guī)模呈爆炸式增長。

網(wǎng)絡(luò)數(shù)據(jù)作為新時代的生產(chǎn)要素，其需求與

應(yīng)用日益廣泛，其要素價值的釋放路徑也更

加多元。與此同時，網(wǎng)絡(luò)數(shù)據(jù)面臨的安全風

險也隨之凸顯，暴露出網(wǎng)絡(luò)數(shù)據(jù)安全的脆弱

性與易受攻擊性。一方面，數(shù)據(jù)應(yīng)用的復雜

性和數(shù)據(jù)分析挖掘的多樣性增加了數(shù)據(jù)權(quán)屬

管理和抵御安全攻擊的難度；另一方面，越

來越多的跨組織間數(shù)據(jù)流通進一步加劇了數(shù)

據(jù)被盜用、誤用、濫用的安全風險。在數(shù)據(jù)

違規(guī)收集、數(shù)據(jù)泄露、數(shù)據(jù)丟失、數(shù)據(jù)濫用

等安全事件層出不窮的社會現(xiàn)實下，網(wǎng)絡(luò)數(shù)

據(jù)犯罪逐步成為網(wǎng)絡(luò)犯罪中的重要組成部分。

如何應(yīng)對大數(shù)據(jù)時代下嚴峻的數(shù)據(jù)安全威脅？

這顯然是刑法無法忽視的焦點問題。

2021年6月10日我國公布了首部獨立

的有關(guān)數(shù)據(jù)保護的《數(shù)據(jù)安全法》，標志著

我國數(shù)據(jù)保護制度建設(shè)里程碑式的進步。該

法明確了數(shù)據(jù)的定義，即所謂數(shù)據(jù)是指“任

何以電子或其他方法對信息的記錄”?？梢姡?/p>

《數(shù)據(jù)安全法》劃定的數(shù)據(jù)的外延范圍幾乎

可以涵蓋所有以電子形式、實體形式等各種

形式對信息的記載。此前2016年11月7日

公布的《網(wǎng)絡(luò)安全法》則明確：“網(wǎng)絡(luò)數(shù)據(jù)”

是指“通過網(wǎng)絡(luò)收集、存儲、傳輸、處理和

產(chǎn)生的各種電子數(shù)據(jù)”。其中“網(wǎng)絡(luò)”是指

“由計算機或者其他信息終端及相關(guān)設(shè)備組

成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集、

存儲、傳輸、交換、處理的系統(tǒng)”。由此可

以看到，網(wǎng)絡(luò)數(shù)據(jù)是數(shù)據(jù)下屬的子概念，是

指經(jīng)由計算機、網(wǎng)絡(luò)設(shè)備或者其他信息終端

系統(tǒng)的以信息為記載內(nèi)容的各種電子數(shù)據(jù)。

網(wǎng)絡(luò)數(shù)據(jù)犯罪主要包括以網(wǎng)絡(luò)數(shù)據(jù)為犯

罪對象的犯罪和以網(wǎng)絡(luò)數(shù)據(jù)為犯罪工具的犯

罪。前者通常表現(xiàn)為直接以網(wǎng)絡(luò)數(shù)據(jù)作為行

為的作用對象，意在侵害數(shù)據(jù)保密性

(confidentiality)、完整性(integrity)

和可用性(availability)的犯罪，是“純

正的”網(wǎng)絡(luò)數(shù)據(jù)犯罪，可以將其稱之為狹義

的網(wǎng)絡(luò)數(shù)據(jù)犯罪。后者則通常表現(xiàn)為對網(wǎng)絡(luò)

數(shù)據(jù)的非法利用，是信息網(wǎng)絡(luò)時代催生出的

傳統(tǒng)犯罪行為的網(wǎng)絡(luò)異化，即原本在傳統(tǒng)現(xiàn)

實社會可以通過物理性的實體工具得以實現(xiàn)

的行為，在蔓延到網(wǎng)絡(luò)虛擬空間后，轉(zhuǎn)而借

助網(wǎng)絡(luò)數(shù)據(jù)為載體或工具加以實施。如現(xiàn)下

頻發(fā)的刷單炒信行為，正是不法分子利用電

商平臺中虛假的銷售數(shù)據(jù)、賣家評價數(shù)據(jù)等

進行的虛假廣告、破壞生產(chǎn)經(jīng)營行為。對于

此類以網(wǎng)絡(luò)數(shù)據(jù)作為工具或媒介的“不純正”

的網(wǎng)絡(luò)數(shù)據(jù)犯罪，其侵害的法益同網(wǎng)絡(luò)異化

前的傳統(tǒng)犯罪無異，通過對傳統(tǒng)刑事法規(guī)進

行與時俱進的刑法解釋可以實現(xiàn)其與具體事

實行為之間的對接。在司法實踐中通常可以

適用《刑法》第287條利用計算機實施犯罪

的提示性規(guī)定對相關(guān)網(wǎng)絡(luò)數(shù)據(jù)犯罪采用傳統(tǒng)

犯罪罪名定罪處罰。而“純正的”網(wǎng)絡(luò)數(shù)據(jù)

犯罪則與之不同，其侵害的數(shù)據(jù)保密性、完

整性與可用性是網(wǎng)絡(luò)時代獨立于傳統(tǒng)犯罪的

新興法益。有鑒于此，以網(wǎng)絡(luò)數(shù)據(jù)作為行為

對象的網(wǎng)絡(luò)數(shù)據(jù)犯罪是本文擬探討的重點。

二、網(wǎng)絡(luò)數(shù)據(jù)犯罪的刑事法律規(guī)制現(xiàn)狀

（一）網(wǎng)絡(luò)數(shù)據(jù)犯罪的刑事立法規(guī)制現(xiàn)

狀

由于網(wǎng)絡(luò)數(shù)據(jù)通常依托于計算機信息系

統(tǒng)及其相關(guān)的網(wǎng)絡(luò)設(shè)施，我國刑法對網(wǎng)絡(luò)數(shù)

據(jù)的保護，主要是圍繞著對計算機信息系統(tǒng)

犯罪（也稱計算機系統(tǒng)犯罪）的規(guī)制展開的。

1997年《刑法》設(shè)立了非法侵入計算機信息

系統(tǒng)罪與破壞計算機信息系統(tǒng)罪以保護計算

機信息系統(tǒng)安全，其中第285條非法侵入計

算機信息系統(tǒng)罪主要規(guī)制對國家事務(wù)、國防

建設(shè)以及尖端科學技術(shù)領(lǐng)域的計算機信息系

統(tǒng)的侵入行為，適用范圍較窄，無法有效打

擊實踐中對其他領(lǐng)域計算機信息系統(tǒng)安全的

侵害。為此，2009年《刑法修正案（七）》

增設(shè)了第2款非法獲取計算機信息系統(tǒng)數(shù)據(jù)、

非法控制計算機信息系統(tǒng)罪以對第1款進行

補充，通過取消對計算機信息系統(tǒng)性質(zhì)的限

制擴大了相關(guān)計算機系統(tǒng)犯罪的規(guī)制范圍，

重點強調(diào)了對計算機信息系統(tǒng)中存儲、處理

或者傳輸?shù)臄?shù)據(jù)的保護。同時，《刑法修正

案（七）》增設(shè)第3款提供侵入、非法控制

計算機信息系統(tǒng)程序、工具罪，將提供第1

款、第2款犯罪所需程序、軟件的幫助行為

在立法上予以正犯化。2015年《刑法修正案

（九）》則對前述兩罪增設(shè)了有關(guān)單位犯罪

的規(guī)定。可見，1997年《刑法》以來，相關(guān)

計算機信息系統(tǒng)罪名歷經(jīng)多次修正，經(jīng)過立

法者的不斷調(diào)適，形成了較為完整的梯度式

的計算機系統(tǒng)犯罪規(guī)制體系。

當前在計算機系統(tǒng)犯罪體系，用于制裁

網(wǎng)絡(luò)數(shù)據(jù)犯罪、保護網(wǎng)絡(luò)數(shù)據(jù)安全的罪名主

要集中于《刑法》第285條第2款非法獲取

計算機信息系統(tǒng)數(shù)據(jù)罪以及第286條第2款

破壞計算機信息系統(tǒng)罪。前者主要規(guī)范侵入

計算機信息系統(tǒng)或者采用其他技術(shù)手段，獲

取該系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)的行

為，懲治對網(wǎng)絡(luò)數(shù)據(jù)的非法獲取行為；后者

則主要規(guī)范對計算機信息系統(tǒng)中存儲、處理

或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、

增加的操作行為，懲治對網(wǎng)絡(luò)數(shù)據(jù)的破壞行

為。兩罪具有不同的法益保護重點，前罪旨

在保障網(wǎng)絡(luò)數(shù)據(jù)的保密性，以確保數(shù)據(jù)利益

主體對數(shù)據(jù)的排他性獲取、復制、使用與處

分等權(quán)益；后罪則重在保障網(wǎng)絡(luò)數(shù)據(jù)的完整

性與可用性，以確保相關(guān)網(wǎng)絡(luò)數(shù)據(jù)的內(nèi)容不

被其他主體破壞以及數(shù)據(jù)利益主體可隨時訪

問和使用數(shù)據(jù)。兩罪所保護的法益互為補充，

基本覆蓋了刑法對網(wǎng)絡(luò)數(shù)據(jù)法益的全方面保

護。

除此之外，我國刑法對網(wǎng)絡(luò)數(shù)據(jù)安全的

保護，尤其是對網(wǎng)絡(luò)數(shù)據(jù)內(nèi)容保密性的保護，

還主要圍繞著網(wǎng)絡(luò)數(shù)據(jù)所承載的具體內(nèi)容即

信息展開進行。我國實際上通過對“計算機

信息系統(tǒng)數(shù)據(jù)”作信息化的解釋將數(shù)據(jù)與信

息兩者進行有機的結(jié)合而非將其割裂開來，

以實現(xiàn)對其保護。信息是作為存在形式的數(shù)

據(jù)的實質(zhì)內(nèi)容，是以電磁信號為主要形式的、

在計算機網(wǎng)絡(luò)化系統(tǒng)中進行獲取處理、存儲、

傳輸和利用的信息內(nèi)容。電子數(shù)據(jù)作為計算

機信息系統(tǒng)或者網(wǎng)絡(luò)系統(tǒng)中的存在形態(tài)，可

以表現(xiàn)為文字、聲音、圖像等各種單一或組

合的形式，這些各樣的外在表現(xiàn)形式本身只

是載體，這些形式載體只有被轉(zhuǎn)換為文字內(nèi)

容、聲音內(nèi)容、圖像內(nèi)容等，也就是信息內(nèi)

容后才具有實質(zhì)內(nèi)容上的意義。反之，信息

內(nèi)容也無法脫離載體單獨存在，只有依托于

數(shù)據(jù)這一形式載體信息的實質(zhì)內(nèi)容才能夠得

以體現(xiàn)?？偨Y(jié)而言，數(shù)據(jù)和信息是載體和內(nèi)

容、形式和實質(zhì)的關(guān)系。正因為如此，有學

者認為，在我國刑法的語境下，保護數(shù)據(jù)即

保護信息。事實上，數(shù)據(jù)承載的信息內(nèi)容通

常具有不同的信息屬性，可能涉及國家秘密、

商業(yè)秘密、個人隱私等。數(shù)據(jù)的價值，不僅

體現(xiàn)在其本身的技術(shù)層面，還體現(xiàn)在其具體

內(nèi)容與現(xiàn)實世界受保護法益的聯(lián)系上。相關(guān)

數(shù)據(jù)所承載的信息內(nèi)容的性質(zhì)極大程度上決

定了侵害不同數(shù)據(jù)所造成的不同社會危害性,

在此意義上侵害相關(guān)數(shù)據(jù)安全行為的定性，

主要取決于相關(guān)數(shù)據(jù)所承載的信息內(nèi)容的性

質(zhì)。

當相關(guān)網(wǎng)絡(luò)數(shù)據(jù)所承載的信息內(nèi)容具有

國家秘密（包括軍事秘密）屬性時，侵害網(wǎng)

絡(luò)數(shù)據(jù)保密性的行為可能構(gòu)成非法獲取國家

秘密罪，為境外竊取、刺探、收買、非法提

供國家秘密罪，故意（過失）泄露國家秘密

罪，非法獲取軍事秘密罪，為境外竊取、刺

探、收買、非法提供軍事秘密罪，故意（過

失）泄露軍事秘密罪等罪；當相關(guān)網(wǎng)絡(luò)數(shù)據(jù)

所承載的信息內(nèi)容具有知識產(chǎn)權(quán)屬性時，侵

害該類網(wǎng)絡(luò)數(shù)據(jù)保密性的行為可能構(gòu)成侵犯

商業(yè)秘密罪或為境外竊取、收買、非法提供

商業(yè)秘密罪等罪；當相關(guān)網(wǎng)絡(luò)數(shù)據(jù)所承載的

信息內(nèi)容具有個人身份屬性時，侵害該類網(wǎng)

絡(luò)數(shù)據(jù)保密性的行為可能構(gòu)成侵犯公民個人

信息罪等罪。

當前我國刑事立法分別從網(wǎng)絡(luò)數(shù)據(jù)所依

托的計算機信息系統(tǒng)以及網(wǎng)絡(luò)數(shù)據(jù)所承載的

信息內(nèi)容兩個方面實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)安全的保

護。前者主要通過確保計算機信息系統(tǒng)不被

侵犯以保護網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性和可

用性；后者則主要保護網(wǎng)絡(luò)數(shù)據(jù)所承載的信

息內(nèi)容的保密性，本質(zhì)上是對信息安全的保

護。

（二）網(wǎng)絡(luò)數(shù)據(jù)犯罪的刑事司法規(guī)制現(xiàn)

狀

當前我國司法實踐對“數(shù)據(jù)”的理解較

為混亂，尤其對是計算機系統(tǒng)犯罪中“數(shù)據(jù)”

的內(nèi)涵與外延，尚未達成統(tǒng)一。

一方面，相關(guān)司法解釋將非法獲取計算

機信息系統(tǒng)數(shù)罪中的“數(shù)據(jù)”限縮為“支付

結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)

的身份認證信息”以及“其他身份認證信息”,

其中前者與“公民個人信息”的下屬概念中

的“財產(chǎn)信息”保持一致。而實踐中，從大

量的判決書來看，作為該罪犯罪對象的“數(shù)

據(jù)”范圍極廣，幾乎涵蓋了一切可在電腦系

統(tǒng)中儲存、顯示、獲取的權(quán)利客體。采用技

術(shù)手段入侵計算機信息系統(tǒng)獲取數(shù)據(jù)，最終

被判以非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪的案

件中，被認定為該罪對象的“數(shù)據(jù)”的，不

僅包括具有財產(chǎn)權(quán)益的信用卡信息資料、蘋

果手機ID與密碼等身份認證信息等身份認

證信息，還包括淘寶用戶的交易訂單數(shù)據(jù)、

醫(yī)院數(shù)據(jù)庫中的藥品用藥量統(tǒng)計數(shù)據(jù)等身份

認證信息以外的電子數(shù)據(jù)。可以看到，實務(wù)

中相關(guān)判決并未完全遵循前述司法解釋對非

法獲取計算機信息系統(tǒng)數(shù)據(jù)罪中“數(shù)據(jù)”所

作的限制性規(guī)定，并不將其局限于身份認證

信息類的權(quán)限型數(shù)據(jù)內(nèi)容，而是將身份認證

信息以外的其他具有價值的電子數(shù)據(jù)同樣納

入該罪的規(guī)制范圍。

另一方面，從破壞計算機信息系統(tǒng)系統(tǒng)

罪該條文的字面含義來看，第2款“對計算

機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和

應(yīng)用程序進行刪除、修改、增加的操作“中

的“數(shù)據(jù)”似乎泛指一切數(shù)據(jù)，相關(guān)司法解

釋在該罪的罪數(shù)標準上也并未對“數(shù)據(jù)”的

涵義作任何限制。然而，實務(wù)中對破壞計算

機信息系統(tǒng)數(shù)據(jù)罪中刪除、修改、增加計算

機信息系統(tǒng)中的電子數(shù)據(jù)的操作行為，2017

年10月最高人民檢察院發(fā)布的指導性案例

第34號與2020年12月最高人民法院發(fā)布的

指導案例145號對其中“數(shù)據(jù)”的性質(zhì)作出

了截然不同的理解：前案中，被告人侵入購

物網(wǎng)站內(nèi)部評價系統(tǒng)刪改買家的購物評價，

法院認定該行為是對計算機信息系統(tǒng)內(nèi)存儲

數(shù)據(jù)進行刪除、修改操作的行為，應(yīng)當認定

為破壞計算機信息系統(tǒng)的行為；而后案則明

確了修改、增加計算機信息系統(tǒng)數(shù)據(jù)，但未

造成系統(tǒng)功能實質(zhì)性破壞或不能正常運行的,

不應(yīng)當認定為破壞計算機信息系統(tǒng)罪。換言

之，前案例未對破壞計算機信息系統(tǒng)罪中的

“數(shù)據(jù)”性質(zhì)作任何限定，可以泛指一切計

算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)，

后案例則將該罪中“數(shù)據(jù)”限縮為對其刪除、

修改、增加會有損于計算機信息系統(tǒng)功能的

完整性和系統(tǒng)正常運行狀態(tài)的數(shù)據(jù)。

可以看到，無論是《刑法》第285條第

2款旨在保護電子數(shù)據(jù)保密性的非法獲取計

算機信息系統(tǒng)罪，還是《刑法》第286條第

2款意在保護電子數(shù)據(jù)完整性與可用性的破

壞計算信息系統(tǒng)罪，司法實踐中對其中“數(shù)

據(jù)”的理解均尚未達成一致。

三、現(xiàn)行刑法對網(wǎng)絡(luò)數(shù)據(jù)犯罪規(guī)制存在的缺陷

（一）“系統(tǒng)”與“數(shù)據(jù)”的雜糅

一方面，同包括歐盟、德國、日本及我

國臺灣地區(qū)在內(nèi)的世界各國、各地區(qū)一樣，

我國刑法中的“計算機信息系統(tǒng)”與“數(shù)據(jù)”

概念表現(xiàn)出互為定義的關(guān)系。在我國《刑法》

以及相關(guān)司法解釋的規(guī)定中，計算機信息系

統(tǒng)是指具備自動處理數(shù)據(jù)功能的系統(tǒng)，包括

計算機、網(wǎng)絡(luò)設(shè)備、通信設(shè)備、自動化控制

設(shè)備等，刑法所保護的數(shù)據(jù)則是指計算機信

息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)。該項

規(guī)定從技術(shù)意義上來理解數(shù)據(jù)的生成、傳輸

和信息顯現(xiàn)，體現(xiàn)了數(shù)據(jù)對計算機、網(wǎng)絡(luò)通

訊設(shè)備等的依附特征，因此《刑法》規(guī)定計

算機犯罪在廣義上應(yīng)當和數(shù)據(jù)犯罪之間具有

一定的包容關(guān)系。可以看到，刑法通過對計

算機信息系統(tǒng)的范圍進行界定以明確“數(shù)據(jù)”

的內(nèi)涵與外延，同時又將具備“自動處理數(shù)

據(jù)功能”的系統(tǒng)認定為計算機信息系統(tǒng)，導

致“數(shù)據(jù)”與“計算機信息系統(tǒng)”的范圍無

限趨同。

誠然，在建立計算機系統(tǒng)犯罪體系之初，

由于信息技術(shù)水平的有限性，有價值的數(shù)據(jù)

幾乎僅能存在于計算機信息系統(tǒng)上，甚至大

部分電子數(shù)據(jù)僅能存在于計算機本身，可以

說當時數(shù)據(jù)的外延范圍同計算機信息系統(tǒng)基

本是一致的。在此技術(shù)背景下，通過計算機

信息系統(tǒng)的概念范圍界定數(shù)據(jù)的范圍無可厚

非。然而，隨著信息技術(shù)的革命與數(shù)據(jù)技術(shù)

的迭代，與計算機有關(guān)的信息系統(tǒng)逐漸脫離

計算機本身，而表現(xiàn)為包括移動終端在內(nèi)的

通信設(shè)備、自動化控制設(shè)備等多樣的系統(tǒng)設(shè)

備。相關(guān)司法解釋為順應(yīng)信息技術(shù)的革新與

發(fā)展，在前置法規(guī)《計算機信息系統(tǒng)安全保

護條例》的基礎(chǔ)上，將“計算機信息系統(tǒng)”

（即“計算機系統(tǒng)”）擴張解釋為不僅限于

計算機本身，包括網(wǎng)絡(luò)設(shè)備、通信設(shè)備、自

動化控制設(shè)備等在內(nèi)的一系列系統(tǒng)設(shè)備，在

極大程度上弱化了傳統(tǒng)計算機的性能特征。

此時，“數(shù)據(jù)”的概念也隨之擴張，前述計

算機信息系統(tǒng)設(shè)備中存儲、處理或者傳輸?shù)?/p>

數(shù)據(jù)均屬于我國刑法的數(shù)據(jù)范圍。根據(jù)該項

規(guī)定，盡管大部分的網(wǎng)絡(luò)數(shù)據(jù)得以被“計算

機信息系統(tǒng)中的數(shù)據(jù)”所涵蓋，但在這種“數(shù)

據(jù)”概念依附于“系統(tǒng)”概念的計算機系統(tǒng)

規(guī)制體系下，“數(shù)據(jù)”這一概念無法脫離“計

算機信息系統(tǒng)”的桎梏。事實上，大數(shù)據(jù)背

景下的網(wǎng)絡(luò)數(shù)據(jù)已經(jīng)展露出獨立于計算機信

息系統(tǒng)的獨立的內(nèi)涵與形式，如網(wǎng)頁瀏覽記

錄、下載記錄、關(guān)鍵詞搜索記錄等信息數(shù)據(jù)

既不屬于系統(tǒng)中從外部采集而輸入系統(tǒng)的數(shù)

據(jù)，也不屬于系統(tǒng)運行過程中自行產(chǎn)生的痕

跡與記錄數(shù)據(jù)，由于其并未進入系統(tǒng)內(nèi)部，

在本質(zhì)上無法歸屬于計算機信息系統(tǒng)數(shù)據(jù)的

范疇之內(nèi)；云技術(shù)（包括云存儲與云計算）

的提升使數(shù)據(jù)的存儲、數(shù)據(jù)的輸入等均與本

地計算機系統(tǒng)相分離，存儲于云端的網(wǎng)絡(luò)數(shù)

據(jù)以及大數(shù)據(jù)技術(shù)利用傳感器獲取的海量數(shù)

據(jù)在存儲與傳輸上不會與系統(tǒng)產(chǎn)生耦合，也

因此同樣難以被認定為計算機信息系統(tǒng)中的

數(shù)據(jù)，從而表現(xiàn)出刑法的規(guī)制不能。而前述

這些獨立于計算機信息系統(tǒng)的數(shù)據(jù)極具價值,

與計算機信息系統(tǒng)中的數(shù)據(jù)具有同樣的應(yīng)受

刑法保護的重要地位，對其侵害行為理應(yīng)納

入刑法的規(guī)制范疇。

另一方面，《歐盟網(wǎng)絡(luò)犯罪公約》(以

下簡稱《公約》)作為全球范圍內(nèi)第一部針

對網(wǎng)絡(luò)犯罪所制定的“標桿性”公約，對各

締約國的網(wǎng)絡(luò)犯罪立法產(chǎn)生了深遠的影響，

成為各國網(wǎng)絡(luò)犯罪刑事立法的范本。該《公

約》將計算機系統(tǒng)(computersystem)與計

算機數(shù)據(jù)(computerdata)分別作為獨立的

網(wǎng)絡(luò)犯罪的侵害對象，以不同的罪名予以規(guī)

制。如《公約》規(guī)定了非法訪問

(11legalaccess)與非法攔截

(Illegalinterception),分別規(guī)制非法訪

問計算機系統(tǒng)的行為以及非法攔截計算機數(shù)

據(jù)的行為；《公約》還規(guī)定了數(shù)據(jù)干擾

(Datainterference)和系統(tǒng)干擾

(Systeminterference),分別規(guī)制故意毀

壞、刪除、損壞、更改、阻止計算機數(shù)據(jù)的

行為以及嚴重妨害計算機系統(tǒng)運行的行為。

可以清楚地看到，非法訪問與系統(tǒng)干擾是針

對計算機系統(tǒng)實施的犯罪，侵害的是計算機

系統(tǒng)安全，其保護法益表現(xiàn)為計算機系統(tǒng)的

不被侵入與系統(tǒng)功能的正常運行。盡管系統(tǒng)

干擾可能包含對計算機數(shù)據(jù)的刪除、改變等

行為，但這僅僅只是作為破壞計算機系統(tǒng)功

能的手段方法；非法攔截與數(shù)據(jù)干擾則是針

對計算機數(shù)據(jù)實施的犯罪，侵害的是計算機

數(shù)據(jù)安全，其保護法益分別表現(xiàn)為計算機數(shù)

據(jù)的保密性以及完整性與可用性。

與《公約》所采用的立法方式不同的是，

我國《刑法》中的計算機系統(tǒng)犯罪體系并未

明確區(qū)分侵害計算機信息系統(tǒng)的犯罪以及侵

害網(wǎng)絡(luò)數(shù)據(jù)安全的犯罪。我國的計算機系統(tǒng)

犯罪體系重在維護計算機信息系統(tǒng)安全，在

立法模式上選擇將對網(wǎng)絡(luò)數(shù)據(jù)的侵害雜糅進

對計算機信息系統(tǒng)的侵害中，進而以同一個

罪名進行規(guī)制。比如《刑法》第285條非法

獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機

信息系統(tǒng)罪，同時規(guī)制了獲取計算機信息系

統(tǒng)中數(shù)據(jù)的行為以及非法控制計算機信息系

統(tǒng)的行為；再比如《刑法》第286條破壞計

算機信息系統(tǒng)罪第1款規(guī)制的是刪除、修改、

增加、干擾計算機信息系統(tǒng)功能，妨害計算

機信息系統(tǒng)正常運行的行為，第2款規(guī)制的

則似乎是刪除、修改、增加計算機信息系統(tǒng)

中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序，

破壞數(shù)據(jù)完整性與可用性的行為。

由此可見，我國刑法在概念劃定與罪名

設(shè)定兩方面均將“計算機信息系統(tǒng)”與“數(shù)

據(jù)”兩者予以雜糅的立法模式，使刑法中的

“數(shù)據(jù)”概念不得不依附于“計算機信息系

統(tǒng)“，而無法覆蓋應(yīng)當被納入刑法保護范圍

的所有數(shù)據(jù)的外延；表現(xiàn)出我國刑法計算機

系統(tǒng)犯罪體系重系統(tǒng)安全而輕數(shù)據(jù)安全的立

法現(xiàn)狀，而未在立法上對網(wǎng)絡(luò)數(shù)據(jù)安全的獨

立保護予以足夠的重視；也因此直接導致前

述司法實踐中對“數(shù)據(jù)”的理解大相徑庭，

引起相關(guān)計算機信息系統(tǒng)罪名適用上的爭議。

（二）數(shù)據(jù)全生存周期中的規(guī)制空缺

2019年8月30日，我國發(fā)布《信息技

術(shù)安全數(shù)據(jù)安全能力成熟度模型》作為國家

標準，并于2020年3月1日起正式實施。該

國家標準明確將數(shù)據(jù)生存周期劃分為數(shù)據(jù)采

集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)

交換以及數(shù)據(jù)銷毀六個階段，與六個維度的

數(shù)據(jù)安全要求一一對應(yīng)。與國家標準中的數(shù)

據(jù)處理主要包括數(shù)據(jù)計算分析、數(shù)據(jù)正當使

用等不同，我國《數(shù)據(jù)安全法》將“數(shù)據(jù)處

理”作廣義理解，明確規(guī)定數(shù)據(jù)處理包含數(shù)

據(jù)的收集、存儲、使用（即狹義的數(shù)據(jù)處理）、

加工、傳輸、提供、公開等。雖然國家標準

與《數(shù)據(jù)安全法》的對數(shù)據(jù)生存周期的階段

劃分與表述略有不同，但均大致覆蓋了數(shù)據(jù)

全生命周期鏈條中的各個環(huán)節(jié)。應(yīng)當看到，

從最初的數(shù)據(jù)采集到最終的數(shù)據(jù)銷毀，其中

任何一個階段都存在著數(shù)據(jù)安全的風險。然

而，由于數(shù)據(jù)分析與開發(fā)等后續(xù)處理應(yīng)用行

為均始于數(shù)據(jù)收集，個人數(shù)據(jù)的來源合法與

否關(guān)系到后續(xù)的數(shù)據(jù)流動與利用等環(huán)節(jié)的合

法性認定，因此數(shù)據(jù)收集通常是數(shù)據(jù)監(jiān)管部

門重點關(guān)注的問題，我國刑法也同樣將規(guī)制

重點放在了數(shù)據(jù)采集階段對數(shù)據(jù)的“獲取”

型侵犯，而未能覆蓋數(shù)據(jù)的全生命周期，調(diào)

整的范圍十分有限。

日前引發(fā)廣泛爭議的“摩羯數(shù)據(jù)爬蟲案”

就是一起典型的侵犯數(shù)據(jù)存儲安全的案例。

被告人杭州摩羯數(shù)據(jù)科技有限公司（以下簡

稱“摩羯公司”）主要經(jīng)營數(shù)據(jù)提供業(yè)務(wù)。

貸款用戶在向各網(wǎng)絡(luò)貸款公司、小型銀行申

請貸款時，需在摩羯公司提供的前端插件中

輸入其通訊運營商、征信中心等平臺的賬號

與密碼。經(jīng)貸款用戶授權(quán)后，摩羯公司通過

爬蟲程序代替貸款用戶登錄上述各網(wǎng)站，爬

取該用戶的個人信息及多維度信用數(shù)據(jù)并提

供給貸款平臺。盡管摩羯公司同貸款用戶事

先簽訂《數(shù)據(jù)采集服務(wù)協(xié)議》，明確承諾“不

會保存用戶賬號密碼，僅在用戶每次單獨授

權(quán)的情況下采集信息”，但摩羯公司在對數(shù)

據(jù)的處理過程中，仍然擅自將其爬取的用戶

數(shù)據(jù)在其租用的阿里云服務(wù)器上長期留存。

杭州市西湖區(qū)人民法院認定摩羯公司以其他

方法非法獲取公民個人信息，構(gòu)成侵犯公民

個人信息罪。

可以看到，該判決在非法獲取計算機信

息系統(tǒng)數(shù)據(jù)罪與侵犯公民個人信息罪中選擇

了后者，重點關(guān)注相關(guān)數(shù)據(jù)所承載信息的身

份屬性，傾向于保護公民的個人信息安全。

在網(wǎng)絡(luò)爬蟲行為構(gòu)成非法獲取計算機信息系

統(tǒng)數(shù)據(jù)罪與侵犯公民個人信息罪的想象競合

時，筆者支持以侵犯公民個人信息罪定罪論

處。但該案判決的問題在于其對“獲取”數(shù)

據(jù)的理解有失偏頗。摩羯公司對用戶數(shù)據(jù)的

抓取需要經(jīng)過用戶的授權(quán)并輸入相關(guān)平臺的

賬號與密碼，這種技術(shù)手段實際上是采用“模

擬登錄”的方式，代替用戶本人登錄相關(guān)平

臺進而獲取其中存儲的數(shù)據(jù)。因此，摩羯公

司的“模擬登錄”行為是在取得用戶本人的

授權(quán)后的有權(quán)行為，并不涉及對用戶個人信

息安全的侵害。之所以摩羯公司被判以侵犯

公民個人信息罪，是因為摩羯公司違反了與

用戶的事先約定，擅自將用戶數(shù)據(jù)長期留存。

法院裁判的內(nèi)在邏輯實際上是認為這種對合

法獲取的公民個人信息的擅自留存同樣構(gòu)成

刑法上的“非法獲取”。

由于數(shù)據(jù)或信息非有形的存在形態(tài)，對

數(shù)據(jù)或信息的獲取行為本質(zhì)上是“從無到有”

（也包括“從明確到不明確”）、“從不知

悉到知悉”的過程，而違反約定的留存行為

則表現(xiàn)為“知悉”狀態(tài)的不當延續(xù)。雖然兩

者都體現(xiàn)了無權(quán)享有數(shù)據(jù)或信息內(nèi)容的主體

對該數(shù)據(jù)或信息內(nèi)容保密狀態(tài)的侵害，但無

論是從一般人對“獲取”這一詞義理解的角

度，還是從相關(guān)法律用語習慣的角度，對數(shù)

據(jù)的存儲顯然屬于數(shù)據(jù)獲取后的處理行為，

與數(shù)據(jù)的采集分屬不同的環(huán)節(jié)。在此意義上，

將留存實質(zhì)內(nèi)容為公民個人信息的數(shù)據(jù)的行

為認定為“以其他非法方法獲取公民個人信

息”進而以侵犯公民個人信息罪定罪處罰實

有類推解釋之嫌。

應(yīng)當看到，在數(shù)據(jù)全生命周期的各個環(huán)

節(jié)都可能出現(xiàn)對數(shù)據(jù)安全的侵害，比如在數(shù)

據(jù)公開環(huán)節(jié)的不應(yīng)當公開而擅自公開相關(guān)數(shù)

據(jù)、數(shù)據(jù)提供環(huán)節(jié)的擅自向他人提供數(shù)據(jù)、

數(shù)據(jù)銷毀環(huán)節(jié)的應(yīng)當對相關(guān)數(shù)據(jù)實施銷毀操

作而未銷毀等，這些行為同樣構(gòu)成對數(shù)據(jù)保

密性的侵犯，其社會危害性與在數(shù)據(jù)采集環(huán)

節(jié)對數(shù)據(jù)安全的“獲取”型侵犯無異，而這

些對數(shù)據(jù)安全的侵犯行為尚游離于我國刑法

打擊的范圍之外。在我國計算機系統(tǒng)犯罪體

系對數(shù)據(jù)安全的保護尚未覆蓋數(shù)據(jù)的完整生

命周期、著重于數(shù)據(jù)采集環(huán)節(jié)的立法不周延

現(xiàn)狀下，實務(wù)部門將“留存”解釋為“獲取”

的做法實際上是立法空缺下的無奈之舉。

（三）有悖于數(shù)據(jù)分類分級保護制度與

罪責刑相適應(yīng)原則

《數(shù)據(jù)安全法》第21條明確規(guī)定我國建

立數(shù)據(jù)分類分級保護制度，根據(jù)數(shù)據(jù)在經(jīng)濟

社會發(fā)展中的重要程度，以及一旦遭到篡改、

破壞、泄露或者非法獲取、非法利用，對國

家安全、公共利益或者個人、組織合法權(quán)益

造成的危害程度，對數(shù)據(jù)實行分類分級保護。

關(guān)系到國家安全、國民經(jīng)濟命脈、重要民生、

重大公共利益等數(shù)據(jù)屬于國家核心數(shù)據(jù)，實

行更加嚴格的管理制度。然而，我國刑事立

法不僅尚未對數(shù)據(jù)安全的保護采取分類分級

模式，甚至根據(jù)《刑法》第285條的規(guī)定，

對重要領(lǐng)域的國家核心數(shù)據(jù)的保護力度反而

相較其他領(lǐng)域的數(shù)據(jù)更小，違反了罪刑均衡

的基本刑法原則。

《刑法》第285條第1款非法侵入計算

機信息系統(tǒng)罪旨在保護國家重要領(lǐng)域的計算

機信息系統(tǒng)安全不受侵犯，因此該款將犯罪

對象限定為國家事務(wù)、國防建設(shè)、尖端科學

技術(shù)領(lǐng)域的計算機信息系統(tǒng)。對于這些領(lǐng)域

的計算機信息系統(tǒng)，僅實施非法侵入行為即

可構(gòu)成犯罪，并不要求實施進一步的竊密、

控制、破壞等行為。而對于該款規(guī)定以外領(lǐng)

域的計算機信息系統(tǒng)，僅實施非法侵入行為

并不構(gòu)成犯罪，非法侵入并獲取該計算機信

息系統(tǒng)中的數(shù)據(jù)，或者對該計算機信息系統(tǒng)

實施非法控制的，方構(gòu)成犯罪。應(yīng)當看到，

我國刑法實際上貫徹了對計算機信息系統(tǒng)的

分級保護制度，立法者重點考察了侵犯不同

性質(zhì)、不同重要程度的計算機信息系統(tǒng)造成

的社會危害性的程度，并以此設(shè)置了分級化

的條文款項。但是，該款規(guī)定看似重點保護

了重要領(lǐng)域的計算機信息系統(tǒng)，但實際上會

因沒有將嵌入點選在數(shù)據(jù)訪權(quán)限上，而是錯

誤地選擇在儲存有特定數(shù)據(jù)的對應(yīng)計算機系

統(tǒng)上，導致保護體系不夠周延，形成對數(shù)據(jù)

和國家法益兩方面保護的缺憾。

具體而言，對于前述重要領(lǐng)域的計算機

信息系統(tǒng)，我國刑法僅規(guī)定了“侵入”這一

基本行為，而沒有規(guī)定對特定計算機信息系

統(tǒng)中相關(guān)數(shù)據(jù)的侵害行為。因此，在現(xiàn)有的

刑法條文規(guī)定下，非法侵入重要領(lǐng)域計算機

信息系統(tǒng)，并獲取其中數(shù)據(jù)的，只能以第1

款的規(guī)定定罪處罰，處3年以下有期徒刑或

拘役。因為第2款非法獲取計算機信息系統(tǒng)

數(shù)據(jù)罪明確規(guī)定獲取的數(shù)據(jù)所在的計算機信

息系統(tǒng)是指“前款（第1款）規(guī)定以外的計

算機信息系統(tǒng)”。反之，非法侵入前述重要

領(lǐng)域以外領(lǐng)域的計算機信息系統(tǒng)，并獲取其

中數(shù)據(jù)的，根據(jù)第2款非法獲取計算機信息

系統(tǒng)數(shù)據(jù)罪的規(guī)定，可以處3年以上7年以

下有期徒刑。如此的規(guī)定不僅忽視了對數(shù)據(jù)

安全的分級保護，還顯然有違罪責刑相適應(yīng)

原則。

當然，前述重要領(lǐng)域計算機信息系統(tǒng)中

存儲、處理或者傳出的數(shù)據(jù)在信息內(nèi)容可能

具有國家秘密屬性，此時侵入系統(tǒng)獲取數(shù)據(jù)

的行為可能構(gòu)成非法獲取國家秘密罪等，可

以在一定程度上規(guī)避《刑法》第285條第1

款對采集此類國家核心數(shù)據(jù)行為的不合理規(guī)

制。但是，國家事務(wù)、國防建設(shè)、尖端科學

技術(shù)領(lǐng)域的計算機信息系統(tǒng)中的數(shù)據(jù)并不當

然屬于國家秘密，例如國家事務(wù)領(lǐng)域的計算

機信息系統(tǒng)中有關(guān)非重大決策中的秘密事項，

或是前述重要領(lǐng)域計算機信息系統(tǒng)中有關(guān)行

政人員名單的非核心數(shù)據(jù)等。也就是說，并

非所有侵入該領(lǐng)域計算機信息系統(tǒng)獲取數(shù)據(jù)

的行為都能以非法獲取國家秘密罪定罪處罰。

僅通過適用國家秘密罪以規(guī)制相關(guān)行為并不

能完全解決《刑法》第285條第1款與第2

款之間不協(xié)調(diào)與處罰不均衡的問題。

為解決此問題，有學者認為，第2款“前

款規(guī)定以外”并不是真正的構(gòu)成要件要素，

只是表面要素或界限要素，行為人侵入重要

領(lǐng)域的計算機信息系統(tǒng)，獲取其中的數(shù)據(jù)，

情節(jié)特別嚴重的，應(yīng)認定為非法獲取計算機

信息系統(tǒng)數(shù)據(jù)罪。該學者認為表面的構(gòu)成要

件要素只是為了區(qū)分相關(guān)犯罪界限所規(guī)定的

要素，不是成立犯罪必須具備的要素。筆者

對此觀點不敢茍同。筆者認為，所有的構(gòu)成

要件要素都具備區(qū)分不同犯罪、區(qū)分同一犯

罪的不同處罰標準的功能與作用，不能因為

“前款規(guī)定以外”這一要素有效區(qū)分了《刑

法》第1款與第2款，就認為其不是真正的

構(gòu)成要件要素。在法條設(shè)置具有缺陷的立法

現(xiàn)狀下對其進行彌補性的超越刑法規(guī)定的解

釋，從而虛設(shè)條文中明確規(guī)定的構(gòu)成要件，

著實有違反罪刑法定原則。

四、網(wǎng)絡(luò)數(shù)據(jù)犯罪刑法規(guī)制體系的重塑

鑒于我國當前通過計算機系統(tǒng)犯罪體系

規(guī)制網(wǎng)絡(luò)數(shù)據(jù)犯罪存在以上諸多問題，有必

要改變這種間接化的規(guī)范路徑，將網(wǎng)絡(luò)數(shù)據(jù)

安全作為有別于計算機信息系統(tǒng)安全的獨立

法益，在立法上以網(wǎng)絡(luò)數(shù)據(jù)安全為出發(fā)點，

發(fā)展出直接圍繞網(wǎng)絡(luò)數(shù)據(jù)犯罪的刑法規(guī)制體

系。

（一）補充獨立的數(shù)據(jù)視角

一方面，隨著數(shù)據(jù)技術(shù)的革新，網(wǎng)絡(luò)數(shù)

據(jù)與物質(zhì)終端設(shè)備的綁定越來越不必要，越

來越多的網(wǎng)絡(luò)數(shù)據(jù)已經(jīng)顯現(xiàn)出脫離計算機信

息系統(tǒng)的特性。在此背景下，以“計算機信

息系統(tǒng)”限定“數(shù)據(jù)”范圍表現(xiàn)出對數(shù)據(jù)的

封閉性、靜態(tài)性和從屬性的固守，造成數(shù)據(jù)

概念的涵攝內(nèi)容范圍較窄，無法適應(yīng)網(wǎng)絡(luò)數(shù)

據(jù)內(nèi)容、類型多樣化的特點和要求。簡言之，

“計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)?/p>

數(shù)據(jù)”這一概念表述已經(jīng)無法涵蓋大數(shù)據(jù)時

代網(wǎng)絡(luò)數(shù)據(jù)的全部涵義。因此，有必要在立

法上摒棄沿用以“計算機信息系統(tǒng)”概念限

定“數(shù)據(jù)”概念、視數(shù)據(jù)為計算機信息系統(tǒng)

的附屬性行為對象的固定思維，將“數(shù)據(jù)”

概念從計算機信息系統(tǒng)上予以剝離。具體而

言，可以取消非法獲取計算機信息系統(tǒng)數(shù)據(jù)

罪中“計算機信息系統(tǒng)中的”這一對數(shù)據(jù)概

念的載體性限制，將“計算機信息系統(tǒng)中的

數(shù)據(jù)”修正為“網(wǎng)絡(luò)數(shù)據(jù)”，修正后的非法

獲取網(wǎng)絡(luò)數(shù)據(jù)罪可以有效保護大數(shù)據(jù)時代獨

立于計算機信息系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)。與之相應(yīng)

的，相關(guān)司法解釋應(yīng)當適時進行修改，取消

將非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪中的數(shù)據(jù)

限定為“身份認證信息”的相關(guān)條款。

另一方面，我國在罪名設(shè)置上將“計算

機信息系統(tǒng)”與“數(shù)據(jù)”進行雜糅的立法體

例未在立法層面體現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)安全獨立保

護的重視，導致相關(guān)條文的保護法益模糊不

清，加劇了司法實務(wù)中罪名選擇與適用上的

混亂與困難。筆者認為，應(yīng)當在刑法條文與

罪名的設(shè)置上補充獨立的數(shù)據(jù)視角，調(diào)整以

計算機系統(tǒng)罪名規(guī)制侵犯數(shù)據(jù)安全的立法傾

向，將侵犯計算機信息系統(tǒng)安全的犯罪與侵

犯網(wǎng)絡(luò)數(shù)據(jù)安全的犯罪在罪名設(shè)置上予以分

離，使網(wǎng)絡(luò)數(shù)據(jù)安全從計算機信息系統(tǒng)安全

中獨立出來。

如前所述，“計算機信息系統(tǒng)”與“數(shù)

據(jù)”在罪名設(shè)置上的雜糅主要體現(xiàn)在《刑法》

第285條第2款非法獲取計算機信息系統(tǒng)數(shù)

據(jù)罪、非法控制計算機信息系統(tǒng)罪以及第286

條破壞計算機信息系統(tǒng)罪的第1款與第2款。

對于《刑法》第285條的規(guī)定，筆者建

議在立法上將非法獲取計算機信息系統(tǒng)罪

（經(jīng)修正的罪名應(yīng)當是非法獲取網(wǎng)絡(luò)數(shù)據(jù)罪）

與非法控制計算機信息系統(tǒng)罪進行拆分。前

者規(guī)制侵入計算機信息系統(tǒng)或采用其他技術(shù)

手段，侵害數(shù)據(jù)安全的犯罪行為，后者則規(guī)

制對計算機信息系統(tǒng)實施非法控制，侵害計

算機信息系統(tǒng)安全的犯罪行為。需要明確的

是，侵入計算機信息系統(tǒng)僅是非法獲取網(wǎng)絡(luò)

數(shù)據(jù)的手段行為之一，換言之，由于該罪所

保護的數(shù)據(jù)不再局限于計算機信息系統(tǒng)中的

數(shù)據(jù)，因此并不要求采用其他技術(shù)手段必須

進入計算機信息系統(tǒng)。譬如采用其他技術(shù)手

段竊取存儲于云端的網(wǎng)絡(luò)數(shù)據(jù)、傳感器傳輸

過程中的數(shù)據(jù)或者網(wǎng)頁瀏覽記錄、下載記錄、

關(guān)鍵詞搜索記錄等尚未進入計算機信息系統(tǒng)

內(nèi)部的數(shù)據(jù)的，均可能構(gòu)成非法獲取網(wǎng)絡(luò)數(shù)

據(jù)罪。

至于《刑法》第286條有關(guān)破壞計算機

信息系統(tǒng)罪的規(guī)定，筆者認為，從該罪的立

法本意上來看，設(shè)立破壞計算機信息系統(tǒng)罪

旨在加強對計算機信息系統(tǒng)的管理和保護，

保障計算機信息系統(tǒng)功能的正常發(fā)揮，維護

計算機信息系統(tǒng)的安全運行，而并非意在處

罰對網(wǎng)絡(luò)數(shù)據(jù)安全的侵害行為。從該條3款

罪狀的體系協(xié)調(diào)性角度出發(fā)，第1款與第3

款都明確規(guī)定“造成計算機信息系統(tǒng)不能正

常運行”“影響計算機系統(tǒng)正常運行”的，

方構(gòu)成該罪，唯有第2款僅規(guī)定了刪除、修

改、增加計算機信息系統(tǒng)中的數(shù)據(jù)和應(yīng)用程

序，“后果嚴重的”。如果將第2款保護的

法益理解為計算機信息系統(tǒng)中數(shù)據(jù)和應(yīng)用程

序的完整性，認為只要對數(shù)據(jù)和應(yīng)用程序進

行刪除、修改、增加操作，無需對計算機信

息系統(tǒng)本身的運行安全造成侵害即可構(gòu)成該

罪，顯然與該罪的立法目的相悖，也與該條

第1款、第3款的規(guī)定不相協(xié)調(diào)。在筆者看

來，我國《刑法》破壞計算機信息系統(tǒng)罪第

2款的規(guī)定實際上同《公約》第5條規(guī)定的

“系統(tǒng)干擾"(Systeminterference)類似，

將對干擾數(shù)據(jù)作為干擾系統(tǒng)的前置條件，對

數(shù)據(jù)或應(yīng)用程序?qū)嵤┑膭h除、修改、增加操

作只是破壞計算機信息系統(tǒng)功能、阻礙計算

機信息系統(tǒng)正常運行的手段或方式，實質(zhì)上

保護的仍然是計算機信息系統(tǒng)安全。在此意

義上，可以說第1款與第2款之間應(yīng)當是實

質(zhì)與形式的統(tǒng)一關(guān)系。因此，第2款中的“數(shù)

據(jù)”不應(yīng)當泛指一切計算機信息系統(tǒng)中存儲、

處理或者傳輸?shù)臄?shù)據(jù)，而理應(yīng)限縮為“計算

機信息系統(tǒng)內(nèi)部的、側(cè)重于信息系統(tǒng)自身維

護的、以訪問控制為主要考慮的“、對其進

行操作會有損于計算機信息系統(tǒng)功能完整性

和系統(tǒng)本身正常運行狀態(tài)的數(shù)據(jù)。

如前所述，盡管最高人民法院于2020年

發(fā)布的指導案例已經(jīng)對上述觀點進行明確，

但由于不同機關(guān)發(fā)布的指導案例的要旨截然

不同，導致實務(wù)中對該款保護法益的理解莫

衷一是。問題的根源均在于立法上第2款僅

規(guī)定了“數(shù)據(jù)”這一行為對象，而未明確“計

算機信息系統(tǒng)”這一結(jié)果對象。筆者建議，

在立法層面明確破壞計