刑法:对金融数据犯罪说不

未央网 作者: 汪勇专

在“互联网十金融”模式下,基于移动互联网和大数据技术产生并应用于金融服务形态的数据呈现爆炸效应,这给其安全保障带来前所未有之困难。对金融数据的犯罪,不仅仅是传统的计算机信息系统犯罪,而是演变为以数据为对象,纵向跨越侵犯个人数据、财产权、金融秩序等社会法益,横向发展至连接个人与个人、个人与社会间的犯罪体系。从犯罪特征来看,对金融数据的犯罪,其对象可从金融账户、个人信息等基础数据衍生至电子痕迹、交易习惯、消费用途等非结构化数据,犯罪地点可从计算机、互联网伸展到物联网、云管理、智能手机等终端,犯罪手段可从早期的技术破坏、强制获取发展为金融数据监听、过度挖掘等新手段,且其犯罪行为日益猖獗,直接威胁正常的经济秩序与金融管理制度。

对金融数据的犯罪,司法实践中存在难以认定的问题,具体包括:

大数据与计算机信息系统数据缺乏概念对接。刑法所保护的数据侧重于计算机信息系统以验证为内容的内部数据,这种数据类型附着于信息系统,没有关注数据本身的价值与重要性,不能与大数据概念无缝衔接。

侵犯金融数据与盗窃虚拟财产难以对等评价。在金融数据可以准确估价的前提下,侵犯金融数据必然通过修改计算机信息系统数据的方式完成,由于实践中存在“计算机信息系统数据之类虚拟财产缺乏现实财产的一般属性,不符合公众认知的一般意义上的公私财物”的认识,金融数据的法律属性有待进一步厘清。当金融数据无法准确估价时,非法获利金额不能明确,有观点认为对难以准确计算价值的行为,不能以盗窃罪定罪处罚。

信用数据与次生数据尚缺细则保护。刑法修正案(九)、最高人民检察院、最高人民法院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》等法律、司法解释并未涉及行为特征、交易与信用记录等广义数据,也未对基于数据分析而产生的二次数据作出界定。

面对现实难题,对侵犯金融数据行为的刑法制裁应当在罪刑法定的基础上、在法律框架内,通过合乎逻辑的法律解释,使其为立法相关条文所包容,以实现对金融数据的司法保护。为此,需从以下三个方面予以完善。

首先,通过关键词解释扩大刑法对数据的保护。一是在数据作为犯罪对象时,需对计算机信息系统数据作出扩大解释。大数据的运算平台由传统的计算机扩充到智能终端,其特性体现为整体性、动态性而非单一、固定,这些都使得计算机信息系统数据在囊括对象上超出一般言语逻辑,扩展含义势在必行。二是在网络作为犯罪工具时,需对公民个人信息作扩大解释。出于保护公民隐私权和正常生活秩序等社会法益、避免因信息泄露带来的威胁及可能产生的其他犯罪行为的现实需求,可将公民个人信息含义扩充至直接辨识出自然人的示名性数据和间接辨识出自然人的隐名性数据。

其次,实现金融数据与虚拟财产的有限对等。对于侵犯身份、消费、信用等自然人信息类金融数据的,可以认定为侵犯公民个人信息。但对具有管理、转移可能性及价值性的金融数据,囿于其具备虚拟财产的属性(如比特币),应以侵犯财产类犯罪处理。这是因为,在虚拟财产这一概念使用频率越来越高的情景下,将部分金融数据视为虚拟财产并以侵犯财物类犯罪进行规制,契合人们对财产的变化认知。更为重要的是,对大数据的财产化保护是顺应信息技术变革的发展趋势,也体现了刑法对社会新兴财产的关怀。

最后,明确金融数据类虚拟财产的价格评估。可从市场价格、投入成本及销赃所得等方面考虑价格认证:一是从现实财产转入金融数据账户的,直接以账户数据为认证价格;二是对虽无法准确评估但有市场交易的金融数据,可收集该金融数据的交易范围、规则、价格形成机制与市场行情等,确定金融数据的公允价值;三是对既无法准确评估亦找不到客观参照物的金融数据,可从销赃金额等渠道着手评估。