杨兴培｜数据犯罪，应当奉行二次性违法原理的立法规制和司法运用

杨兴培

上海市法学会刑法学研究会副会长，华东政法大学刑事法学院教授、博士生导师

学术专长：刑法学、犯罪构成理论、二次性违法理论

代表作：《犯罪构成原论》（北京大学出版社2017年11月版）、《反思与批评——中国刑法的理论与实践》（北京大学出版社2017年11月版）、《犯罪的二次性违法理论与实践——以刑民交叉类案例为实践对象》（北京大学出版社2018年3月版）

中国当下，当然也肯定包括今后相当一段时间内，一方面刑事犯罪总体上有所下降，但是贪贿腐败依然严重，经济犯罪十分猖獗；另一方面各类新型的犯罪层出不穷，其中数据犯罪更是“异军”突起。这一犯罪必然会对我国的国民经济和社会生活造成很大的破坏和负面影响，因而具有严重的社会危害性。对待这一新兴的犯罪，是一味强调严刑峻法，还是循序渐进，是我们值得重视的一个重要问题。我们认为，对于数据犯罪，应当奉行二次性的违法原理的立法规制和司法运用。

一、对数据犯罪在观念上应当奉行二次性违法理论的基础原理

数据（data）是指事实或观察的结果，是对客观事物的逻辑归纳，是用于表示客观事物未经加工的原始素材。数据可以是连续的值，比如声音、图像，称为模拟数据；也可以是离散的，如符号、文字，称为数字数据。就一般而言，数据犯罪是指行为人违反法律的规定，以数据为指向、侵害和作用对象、严重扰乱国家数据管理秩序的危害行为。数据犯罪与其他犯罪诸如网络犯罪、计算机犯罪既有一定联系又有一定的区别。这种区别主要体现在传统的网络犯罪、计算机犯罪往往是以这些对象作为犯罪工具、犯罪手段在使用，而数据犯罪主要是以数据本身作为犯罪对象加以指向、侵害或者作用于其身而实现行为人目的内容的一种特殊犯罪。

数据犯罪与其他犯罪虽然有着一定的区别，但它们之间也有着一定的共性。在现代法治社会中，存在着多方面、多层次的法律规范，它们有机地组成了一个完整的法律体系。每一个具体的法律规范都担负起调整特定领域内社会关系的重任。它们在法律功能的总和上，达到了维护社会整体秩序，保卫社会整体利益的需要。但是，这个完整的法律体系存在着一种严格的阶梯关系，在这个阶梯关系中，刑法是保证各种前置性法律规范得以实施贯彻执行、从而确立起各种前置性法律规范权威性的最后一道屏障，它始终处于保障法的地位。如果说古代社会制定刑法设立犯罪时，遵循着“出于礼而入与法”的基本准则，那么在现代社会制定刑法设立犯罪时，就应当遵循“出于他法而入与刑法”的立法基本原则。通过刑法属于二次性违法的规范形式，能够将一部分犯罪予以排除，另外一部分能否通过自诉性的责任追究原则加以解决，都是我们在进行刑法观念转变过程中应当加以重视的大问题和真问题。数据违法行为只有首先经过了道德伦理评价、行业规则评价以及前置法的评价后才可以进入刑法评价体系。这是因为刑法的评价是最为严厉的，所以刑法的评价也应当是最为严格的，刑法的运用也必须最为慎重。正如法国卢梭所说的那样：“刑法在根本上与其说是一种特别法，还不如说是其他一切法律的制裁力量。”所以“刑法是其他部门法的保护法，如果把其他部门法比作‘第一道防线’，刑法则是‘第二道防线’。”在所有的调整手段中，刑法对社会的调整是通过惩罚犯罪行为来实现的，是一种间接调整方式，也是最无奈、最不经济的调整手段，刑法不过是其他部门法的后盾法，刑法的调整功能还是要通过前置法以及道德伦理规范对涉数据行为的约束来实现，因而前置法对涉数据行为的评价和调整看成是第一次评价和调整，二刑法对数据犯罪的评价和调整，则属于第二次的评价和调整。

二、二次性违法理论在数据刑事立法层面的展开

数据刑事立法应慎重打开数据罪错行为刑事处罚的口子，否则便会产生“撕布效应”而最终导致口子越拉越大，甚至会导致刑法与数据开发、数据市场割裂、刑法与前置法对垒的局面。对于数据开发和数据市场，刑法的大量介入并不利于自由竞争的市场机制发挥作用，“《刑法》作为一种禁止性的法律，每增加一个条文，就意味着对人们的市场行为增设了一个禁区。”面对数据越轨行为，刑事立法不能率尔操觚，而应该沉着应对甚至首先冷眼旁观。

从控制犯罪的整体效果上考虑。社会、经济生活的有序运行要依靠整个法律体系的协调运转，各种法律规范之间的相互配合，共同构筑防止犯罪的法律堤坝。大量的数据违法行为是可以通过民事、经济、行政法规的作用予以消解的，民事、经济、行政法规是抵制犯罪的前沿屏障。到目前为止，我国已经出台了多部有关信息网络方面的法律法规，它们可以作为数据犯罪行为的前置性防波堤，起到拦截的作用。这些法律法规有：1、《中华人民共和国保守国家秘密法》；2、《中华人民共和国电子签名法》；3、《计算机信息系统国际联网保密管理规定》；4、《涉及国家秘密的计算机信息系统分级保护管理办法》；5、《互联网信息服务管理办法》；6、《非经营性互联网信息服务备案管理办法》；7、《计算机信息网络国际联网安全保护管理办法》；8、《中华人民共和国计算机信息系统安全保护条例》；9、《信息安全等级保护管理办法》；10、《公安机关信息安全等级保护检查工作规范(试行)》。还有中办、国办、中央网信办、工业和信息化部颁发的带有国家行政管理法规属性的政策性文件。这些涉及信息网络安全、数据安全的法律法规对于防范数据犯罪起着防波堤的作用。把大量的商业性违法行为由行政管部门处置，也比较符合我国国家制度和社会管理体制的设置。这是因为我国的行政管理制度比较完善、行政管理机构比较齐全、行政管理力量比较雄厚、行政管理人员队伍强大。

三、二次性违法性理论在数据刑事司法层面的运用

在刑事司法实践中，数据犯罪可能涉及的主要罪名包括：(1)破坏计算机信息系统罪，(2)非法控制计算机信息系统罪，(3)非法获取计算机信息系统数据罪，(4)侵犯公民个人信息罪，(5)侵犯商业秘密罪。此外，根据实务经验，关联罪名还包括：(6)非法侵入计算机信息系统罪，(7)提供侵入、非法控制计算机信息系统程序工具罪，(8)侵犯著作权罪，(9)非法经营罪，(10)掩饰、隐瞒犯罪所得罪定罪，(11)拒不履行信息网络安全管理义务罪，(12)帮助信息网络犯罪活动罪等等。

数据司法活动充满了复杂性，违法与合法，违法与犯罪的界限总不是那么的泾渭分明。评价数据行为性质的时候，一个难以抉择的问题便是在数据违法与数据犯罪之间如何定夺。数据犯罪的显著特征便是：“法定犯的双重违法性——刑事违法和行政违法必须同时具备。”因而，对于数据犯罪司法活动而言，出于前置法而入于刑法是必须坚守的标准，对数据行为特征的考察离不开对前置法的参照，对数据行为违法性程度的认定离不开数据法规和数据刑法的关联比对。如果数据行为既已违反了前置性的数据法规，并且情节严重、数额很大或者具有其他严重构成犯罪的要素存在而同时触犯了刑法，那么绳之于刑法，处之于刑罚是势所必然的事。反之则需要慎用刑法。

在数据刑事司法过程中，我们应当要用二次性违法理论对“先刑后民”司法理念纠偏，坚持把前置法用来作为解释数据刑法规定的重要依据，把违反前置法规定看成是构成数据犯罪的必经程序。这是因为涉数据行为由合法到违法再到犯罪是一个违法性程度逐渐递增的过程，在这一发展、变化的过程中，如果行为被前置法拦截，则行为因违反前置法之规定而被评价为违法；如果行为冲破前置法之关卡而闯入刑法之领地，则行为将因符合刑事法规而被评价为犯罪。没有前置法的第一次否定评价，刑法的第二次否定评价便无从谈起。

王 健 张雪雯