网络犯罪与数据犯罪的关系

2019年11月，最高人民法院发布了《司法大数据专题报告之网络犯罪特点和趋势》，主要对2016年至2018年全国法院审理的网络犯罪案件进行了分析。《报告》明确，其所界定的网络犯罪是指以互联网为工具或手段实施的危害社会、侵害公民合法权益的行为，或是对计算机系统实施破坏的行为。

《报告》统计，2016年至2018年，全国网络犯罪案件共涉及258个罪名，其中诈骗案件占比最高（约30%），其次为开设赌场罪（约10%），另外还有非法制造、买卖枪支弹药罪，组织、领导传销活动罪，非法吸收公众存款罪，非法经营罪等等。近两年，网络犯罪案件依然呈现出明显上升的趋势。

根据《报告》可知，网络犯罪涉及的罪名很多，是一个属概念，主要包括网络诈骗、网络赌博，此外还有假借“创新”名义在网络上实施的金融犯罪，网络诽谤等严重扰乱网络社会公共秩序的行为，侵犯公民个人信息、非法利用信息网络、帮助信息网络犯罪活动等犯罪等上下游关联犯罪。

以下从网络犯罪相关的法律规定着手，梳理网络犯罪的定义及其所涉及的刑事罪名。

1.以信息网络、计算机系统作为犯罪对象而实施的犯罪；2.以信息网络作为犯罪工具、手段或场所而实施的犯罪。

——从上述法律规定可知，网络犯罪的外延包括：

1.非法获取和传播数据及文件的行为，如盗窃罪、侵犯公民个人信息罪等；2.对网络空间秩序产生影响，如诽谤罪、寻衅滋事罪；3.对信息网络运行造成影响，如破坏计算机信息系统罪；4.人身、财产等造成侵害，如诈骗、敲诈勒索、强迫交易等。

 此外，还包括上下游关联犯罪。

——从上述法律规定可知，网络犯罪（虽是电信网络诈骗犯罪相关规定中列举的上下游关联罪名，但是由于电信网络诈骗是网络犯罪的最主要类型，故可完全参照）的上下游关联犯罪：

1.扰乱无线电通讯管理秩序罪；2.侵犯公民个人信息罪；3.招摇撞骗罪；4.妨害信用卡管理罪；5.掩饰、隐瞒犯罪所得、犯罪所得收益罪；6.拒不履行信息网络安全管理义务罪；7.非法利用信息网络罪；8.帮助信息网络犯罪活动罪。（除了侵犯公民个人信息罪与诈骗罪并罚之外，其余罪名都是择一重罪处罚）

综上，我们通常所说的网络犯罪，既包括了以信息网络、计算机系统作为犯罪对象而实施的犯罪，也包括以信息网络作为犯罪工具、手段或场所而实施的犯罪，还包括相关的上下游犯罪。

不同于网络犯罪，数据犯罪目前在各项法律规定及司法解释中尚无明确的含义界定，但不可否认的是，数据犯罪在我国刑法中有其独立的价值。

我检索了一些学术论文，以及与“数据”相关的刑事司法判例（指导案例、公报案例、典型案例），概括出数据犯罪基本包括以下几类：1.以数据为犯罪工具的犯罪（传统犯罪）；2.以数据本身的安全性和功能性作为犯罪对象的犯罪；3.以数据的内容为犯罪对象的犯罪（即侵害数据的保密性、完整性、可用性）。

第一类以数据为犯罪工具的犯罪，侵犯的仍然是传统法益，犯罪的本质没有改变，可以说是传统犯罪的数字化异化。刑法第二百八十七条规定，“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。”便体现出对传统法益的保护。

第二类对于以数据本身的安全性和功能性作为法益的犯罪，实际上是将中立的数据技术作为数据犯罪的法益。虽然有学者认为这种对数据本身的风险进行法律评价的行为会面临刑法过度规制的危险，认为对其采取技术措施予以规制更合适。但是目前的立法及司法实践却是仍然将这类行为评价为刑事犯罪，如破坏计算机信息系统罪【北京市海淀区人民检察院发布12起网络科技犯罪典型案例之五：韩某破坏计算机信息系统案（“删库”）；典型案例之八：牛某某破坏计算机信息系统案（“逻辑炸弹”）】、非法控制计算机信息系统罪【最高法指导案例145号】、非法侵入计算机信息系统罪，以及提供侵入、非法控制计算机信息系统程序、工具罪。

第三类以数据的内容为犯罪对象的犯罪，是符合国外的数据保护规则及国内立法的。欧盟的《通用数据保护条例》以及德国的《联邦数据保护法》中所规定的“个人数据”，均是指作为权利客体的信息。《德国刑法典》中规定的一般数据犯罪被概括为针对数据私密性、完整性、可用性的犯罪（英语简称为“CIA”犯罪），其保护的并非数据本身安全，而是数据可能涉及的私生活、人身安全、知识产权、公共利益、国家安全等各种具体的利益。

去年颁布的《数据安全法》明确了数据的定义——数据是指“任何以电子或其他方法对信息的记录”，故信息是作为存在形式的数据的实质内容。形式是数据，本质是信息，在大数据时代，真正有价值的是数据信息，被侵犯的数据信息所指向的具体内容，几乎就决定了刑事犯罪的类别，因此在这个维度涉及的犯罪行为包括非法获取计算机信息系统数据罪，以及侵犯商业秘密罪、侵犯著作权罪、侵犯公民个人信息罪等。

从以上梳理可以看出，在目前的司法实务中，数据犯罪看起来好像是包罗万象的，既包括传统犯罪，也包括以数据本身安全和数据信息安全为法益的犯罪。但问题在于，数据信息安全犯罪又与传统犯罪有重合，如传统犯罪中就有对知识产权的保护，而大数据时代的知识产权又是以数据为载体的——这在理论划分上造成的混乱姑且不论，在法律适用即罪名选择上所带来的争议却不容忽视：如非法获取源代码的行为，是应当认定为侵犯知识产权类的犯罪，还是非法获取计算机信息系统数据罪呢？所以，数据犯罪的法益需要有明确规定。

上述分别是在现行法律规定下对“网络犯罪”概念的梳理、在学术研究及司法判例的基础上对“数据犯罪”类别的总结。实务中对二者进行区分的维度稍显单一——与电信网络诈骗、网络赌博、网络诽谤相关的，即借助互联网实施的传统犯罪行为，就是网络犯罪；而对于技术性要求更高的、与数据安全有关的，犯罪工具或客体与计算机代码、程序、数据库相关的犯罪行为，就是数据犯罪。但是经过上文的梳理，对比数据犯罪的三个类别，可以看出网络犯罪与数据犯罪之间更近一步的关联：第一类以数据为犯罪工具的犯罪即传统犯罪，与网络犯罪有重合之处，因为网络上留下的信息都是以数据为表现形式的。第二类以数据本身安全作为法益的犯罪，与网络犯罪中以信息网络、计算机系统作为犯罪对象而实施的犯罪的范畴基本一致。但是系统安全是否等同于数据安全，在理论上也是颇有争议的，本文暂不考虑。第三类以数据信息安全作为法益的犯罪，虽然不便与网络犯罪的某一类别直接对应，但是从罪名适用上是有重合的。此外，实务中与网络犯罪和数据犯罪有关的案件在证据的表现形式上均以电子证据为核心证据。

网络犯罪与数据犯罪都是一种类罪，是两个强相关的概念，也有很大程度的交集，其内涵和外延需要有明确的界定，但也会随着时代的发展、数据技术的革新、犯罪手段的升级而发生变化。二者概念上的区别不在于犯罪手段、犯罪客体的不同，而在于，网络犯罪更多的是从犯罪学的角度来定义的，便于统计分析或者类型化说明；数据犯罪应有其独立的保护法益，将来更是可能发展为类似于财产犯罪而从刑法学角度定义。（作者：星来律所王珺律师 ）