第三节 计算机犯罪的保护法益与规范目的

法益作为现代刑法学中的基础性概念，是每个构成要件的实质核心，凡该当构成要件的行为都侵害特定的法益。但法益在其本体上并非完全是一个同一的概念，在不同的理论语境下会有不同的法益定义。所以说，“法益”的定义至今仍然没有得到成功而明确的说明。[42]一般而言，人们都同意自李斯特以来创立的观念：法益是法律所保护的利益。[43]从存在论而言，法益先在于立法。立法者并不能创造法益，而只不过将此种法益保护加以条文化。该利益不是由法秩序产生，但被提升为法益。[44]不同的法律对法益的保护范围和程度也各有区别。一般而言，宪法所保护的法益具有无限性，其面也最宽，而刑法相对所保护的法益是有限的但度却最深。[45]计算机犯罪作为新型犯罪样态，是刑法位于宪法性法益之下在其他部门法所保护法益之后所确立的最后法益保护。因此，在刑法上计算机犯罪的保护法益和其他形态的犯罪规定所保护的法益一样，属于犯罪行为所侵害的最重要的人们的生活利益。至于计算机犯罪所侵害人们的最重要的生活利益的哪一部分，则有需要进一步分析研究。同时，“法益”这一称谓源于大陆法系德日刑法学谱系。我国刑法学语境中并没有“法益”的说法，在刑法理论上有“犯罪客体”的概念，指刑法所保护的而为犯罪行为所侵害的社会主义社会关系。犯罪客体与法益这个概念相比，虽然没有在所保护的社会关系中明确强调受法律保护的属性，但是，在我国刑法中的犯罪客体强调“刑法所保护的”这个条件之后，犯罪客体和法益之间，并不存在很多重大区别。[46]关于计算机犯罪的保护法益，在我国国内主要是从犯罪客体的角度予以展开分析。

我国学者对计算机犯罪的犯罪客体（保护法益）的研究主要有以下观点。有学者认为，计算机犯罪所侵犯的客体是双重客体，一方面，侵犯了操作应用计算机的管理秩序；另一方面，在应用计算机的不同行业中所发生的计算机犯罪侵犯了某一具体的社会关系，因而具体客体不一样，具体表现形式多种多样。[47]有学者认为，计算机犯罪所侵犯的客体是计算机产业的正常管理秩序及计算机信息系统安全保护制度，有时还侵犯国家保密制度和公共财产所有权。[48]有学者指出，以修订后的刑法法条规定为依据，我国刑法所规定的计算机犯罪的客体可以表述为：计算机犯罪所侵犯的同类客体是公共秩序，其所侵犯的直接客体是计算机信息系统的安全。[49]还有学者从计算机犯罪的犯罪对象、立法原意、立法背景等角度进行论证，得出结论：我国计算机犯罪侵犯的客体是计算机信息系统安全，计算机犯罪应该调至危害公共安全罪一章。[50]另外，在计算机网络环境下，这一现代化的信息处理工具使得各国对于社会的管理和协调趋于快捷化和显示出应有的效益性。信息代表着财富，而在大量信息聚生从而使信息的价值倍增，集中储存的信息和信息所体现出的价值，往往远远超过计算机信息体统本身的价值。我国刑法虽然存在惩治破坏计算机内存数据的犯罪，但是，此时的打击倾向是为了保护计算机信息系统的功能，而非对信息或数据本身的认识，主张全新法益的承认，立法应及时确立对信息的保护体系。[51]因此，有学者从信息犯罪的角度提出信息法益的概念：存在于信息空间中、具有信息本质特征、包含有人类创造性劳动的信息资源，以及与之相关的权利，由于受到法律的保护而形成的权威利益形态就是信息法益。[52]认为在计算机犯罪中的保护法益之核心是信息权及其衍生出来的人身权和财产权。

随着计算机和网络技术以及大数据的发展特别是其中衍生的犯罪行为的变化，对有关计算机犯罪涉及的保护法益观点也在不断更新。有学者指出，计算机技术升级换代，云计算、大数据时代加速蜕变，先后经历以计算机信息系统为核心的网络1.0 时代、以信息网络为核心的网络2.0时代、以网络数据（大数据）为核心的网络3.0时代三个网络代际，网络空间形态正在加速推进和成型；网络安全已经全面嵌入国家安全、公共安全与公共秩序以及公民的人身财产权益，网络安全秩序已经成为生产生活的“必需品”，特别强调网络空间中安全法益的保护及扩容，在此基础上主张创制专门的网络刑法典。[53]有学者以我国刑法第二百八十五条和二百八十六条规定的计算机犯罪的相关数据犯罪为出发点，提出了数据安全法益的主张，并认为数据安全法益是基于数据自身内容、使用价值和侵害风险所进行的独立规范评价，能更合理地解释数据犯罪的构成要件。[54]有学者从网络空间犯罪的角度展开分析认为，计算机数据和信息系统安全是独立的公共法益，应当给予全面的刑法保护。[55]也有学者认为，在复杂的web3.0时代的犯罪以网络作为犯罪空间，刑法保护网络空间秩序，但需要以侵犯网络秩序的行为是否具有现实危害性或者紧迫的现实危害性为定罪标准。[56]

从上述我国学者对计算机犯罪保护法益的观点可以总结出，在我国对计算机犯罪保护法益的认识主要体现在以下三个方面：其一是社会层面的管理秩序；其二是计算机本体层面的信息安全；其三是对于计算机所有者或合法使用者层面而言的数据信息所有或专有权及其衍生的价值。法律从广袤的生活秩序、规则习俗中选取了应该和值得保护的对象并加以成文化。法律规则不过是总体习俗中的一个确定的形式。[57]因此，从法律本身的性质而言，其是社会秩序保护性规则的总和。就刑法作为最后保障法的角色和功能定位而言，其所进行的规制都是对社会秩序具有决定性和强制性的维系和维护，其中自然包括管理秩序。因此，上述关于计算机犯罪保护法益的观点中认为是操作应用计算机的正常管理秩序的表述显无必要，这没能反映出计算机犯罪保护法益的具体性和明确性。所有犯罪都破坏或侵害了社会的管理秩序，计算机犯罪也不例外。不能因为计算机犯罪具有技术性特征和表现形式比较特殊而专门突出强调其危害了社会管理秩序。法益具有构成要件的解释机能，这也即我国传统刑法学上所说的犯罪客体具有的两个意义：罪与非罪和此罪与彼罪的区分。[58]管理秩序或公共秩序论使得计算机犯罪的保护法益显得空洞，不能完全而正确地指导对有关计算机犯罪的行为构成的充分解释。

从计算机数据信息本身而言，探讨计算机犯罪的保护法益具有重要意义。计算机技术所呈现出来的最大特征便是电子数据信息，而计算机犯罪的侵害对象基本上都是围绕这些电子数据信息而实施。无论是非法入侵计算机系统还是制造传播计算机病毒等，都是表现为对计算机数据信息的窃取、复制、损害、修改或者输送等。打击计算机犯罪目的就是保护数据信息。我们必须成为数据信息的良好管理员，敬重这些数据信息，最重要的是谨慎地对数据信息及其体现的权益加以保护，同时包括其持有人或所有者。[59]现代社会中，计算机数据信息所体现出来的重要意义在于信息的独享和专有以及由数据信息所延伸出来的财产权利。因为电子数据信息在现代社会是一种技术成果，具有同财物一样的价值。未经授权或没有法定原由不得侵害他人计算机数据信息，这涉及对数据信息安全性的保护。计算机数据信息作为无形物与有形实体物一样代表着一种经济财产，可以给所有或合法持有人带来经济上的利益。这些无形的数据信息在计算机空间具有价值是因为其表征着一种财产利益，人们可以拿来在现实世界中花费使用，那些软件、域名以及纯粹的信息等，本身都具有经济价值。[60]这些情况说明需要法律涉及对数据信息价值性的保护。计算机犯罪的刑法规制就是实现对计算机数据信息安全性和价值性的双重保护。因此，本书认为计算机犯罪的保护法益是计算机数据信息安全和数据信息产生的财产性利益。

从前述大陆法系和英美法系关于计算机犯罪的规制来看，大部分国家都经历了沿用本国传统刑法到专门制定或修订刑法来处理的过程。专门对计算机犯罪进行立法，其目的并非随心所欲，更不是为了跟风或赶时髦。随着现代计算机技术的发展，现实与虚拟相互对应。这也使得犯罪的对象由现实社会当中的有形物延伸到了虚拟空间的无形体。以电子脉冲的形式存在于计算机系统中的数据信息带给了人类全新的景观，也给既存的法律蒙上了难以涵盖的阴影。传统的法律在新兴的技术犯罪面前，显得苍老残喘。我们的法律就仿佛在甲板上吧嗒吧嗒挣扎的鱼一样，这些垂死挣扎的鱼拼命喘着气，因为数字世界是个截然不同的地方。[61]制定于计算机技术发展之前的刑事法律在对付这一新兴的犯罪面前总是显得力不从心。将传统的犯罪条文的规定与特定的计算机犯罪相匹配是相当的困难。[62]因为这些法条所涵摄的范围都是现实社会中的有形物体，将之使用于虚拟空间中的无形物，往往是牵强附会甚至是无法达到预期效果。没有专门的打击计算机犯罪的刑法条文而去指控涉及复杂的计算机技术的犯罪行为简直就是冒险。[63]规范的目的在于实现法律的良好而正确的适用，以恢复和实现社会的正义与公平。但传统刑法在规制计算机犯罪方面存在的难以有效适用的状况，显示出达不到其应有的规范目的，传统的行为构成不能符合新生的犯罪情况，法益保护不能周延，出现法律漏洞。在此基础上，为了填补刑法法律漏洞，以制定新的刑法规范，确立新的行为构成来满足并符合新型犯罪的情况，实现法益的全面而周详的保护，是计算机犯罪法的规范目的所在。