数据信用侵害行为的刑法规制——以流量造假为例

◆崔赫

（中国政法大学 北京 100091）

2019年5月23日，全国首例“暗刷流量”案开庭审理。双方当事人约定使用暗刷流量技术，为被告游戏软件增加虚假点击量，后因合同履行问题诉至法院。北京互联网法院以合同绝对无效为由判决驳回原告全部诉讼请求，收缴双方不当所得。在2018年上海“视频刷量”案中，徐汇区人民法院认定，利用网络技术为特定视频增加虚假播放量的行为违反了市场公平竞争原则和商业道德，属不正当行为。可见，法院已在私法领域明确表达了对暗刷流量的否定态度，“数据作弊、误导选择、损害公共利益、违背商业道德”等关键词，反映出法院对此类行为的基本判断和定性。

然而，如果数据真实性和有效性遭到破坏的风险不被刑法评价，数字信任的破坏行为不被刑事手段打击，而仅从私法层面或行政管理层面调整市场竞争秩序或经营行为，那么该行为所指向的数据信用，势必有被当作“经营成本”而被漠视的风险。那么，基于数字信任的数据信用将无从谈起，基于数据信用的数字经济亦前景黯淡。这也正是北京互联网法院对“暗刷流量”案所持态度，“建议加大对暗刷流量行为的打击力度，对构成犯罪的行为依法予以制裁”。2021年12月，全国网信系统会议强调要提高政治站位，从规范传播秩序、保障人民群众合法权益、维护良好市场秩序等方面，就打击流量造假、黑公关、网络水军问题予以充分认识并进行专项打击。这亦体现对网络空间信息传播秩序及数据信任机制的重视和保护。本文认为，应将以流量造假为代表的数据信用侵害行为纳入刑法规制，现有非法经营罪、虚假广告罪、非法利用信息网络罪及破坏计算机信息系统罪无法对数据信用侵害行为进行妥当评价和精准规制，入罪路径有待改造。

1.1 流量造假行为的定性考察

对流量造假的考察需从刷单炒信开始，刷单炒信是具有法益侵害复杂性的行为，有学者将其细分为“恶意刷量、虚假交易、虚假评价三个具体行为”[1]。当前，对虚假交易和虚假评价的探讨已较为充分，但对如何评价流量造假这一网络空间中新兴的秩序破坏行为，成果相对较少，如何妥当评价流量造假并配置有效打击，是本文聚焦重点。

流量造假主要有“JS暗刷”、利用木马控制“肉鸡”、修改DNS/IP劫持用户流量及雇佣人员等形式，通常分布于网站访问量、视频播放量、广告点击量、搜索引擎排名、商品浏览量等以流量为评价尺度的场景。在全国首例“暗刷流量”案中，北京互联网法院认为，“暗刷流量”是一种数据作弊行为，它不是基于用户真实喜好而自愿产生的，本质是一种欺诈性点击。该行为欺骗、误导网络用户选择与其预期不相符的网络产品，损害了众多网络用户、不特定市场竞争者的利益，破坏了正常的市场竞争秩序。涉案合同损害了社会公共利益，触犯了商业道德底线，违背了公序良俗，应属绝对无效。

流量造假是直接侵害数据信用的典型行为，破坏了基于数据的评价机制与资源分配体系。数据信用侵害行为，本质上是对流量指向的信息秩序的功能侵蚀，对数字社会的信用体系造成破坏，抽空了流量所能有限度地反映出的社会主体间的交往情况，将流量本身作为实现特定目的的形式工具加以滥用。有学者指出“暗刷流量行为会减损信息受众对网络评价体系的信任，最终损害依托于网络的信任机制......侵害了网络空间秩序等新兴法益”[2]。但是，立法实践尚未明确数据信用法益，故只能通过非法经营罪等路径对此类行为进行间接打击。

1.2 数据信用：信用法治化与信息数字化的交轨产物

在对社会交往可预期的追求中，人类社会形成重视信任和维护信用的共识。当信任超越个体间亲密关系的情感联结功能、群体间差序关系的秩序建设功能，扩展形成陌生主体间预期稳定、契约信赖等功能，便使得作为内求品德之信义，外化为熟人社会之信誉，进而在信息机制的记录传播等作用下，沉淀为生人社会之信用。由此，信用成为某种具有降低商谈成本、保障履约兑诺、对冲预外风险等功能的“通货”，能够创造实在效益，数据信用即是如此。

信用法治化，即基于规则的信用，将资源分配的依据从具体个人或利益集团的意志，解放至基于平等关系的规则上来。“共识规则化+信用通货化”完善了现代市场机制：一是稳定预期，将市场交换活动拓展至具有空间风险性的理性信任模式，出现洲际贸易与国际性的产权契约规则；
二是资本筹措，将市场交换活动拓展至具有时间风险性的规模增殖模式，出现信贷业务与现代性的抵押留置等担保形态，奠基了现代权利体系的形成发展。

信任形成机制与信息记录及传播等处理机制具有密切关系，对信息机制的研究，是把握信任形成机制的重要视角。基于模糊印象的人际信任、基于标准评价的制度信任，本质都是根据不同类型的既往信息作出不同程度确定性之预判的活动。随着信息数字化程度的提升，信息处理机制被改造，产生可采信息种类多、数据内容易篡改、流转存储无折损、规模处理成本低等新特征，依凭何种因素建立数字信任成为当前信用治理的新命题，亦即如何增进人际信任、制度信任与数字信任的协同实现。

数据信用，是基于数据真实性与有效性的秩序原料。数据信用的生成，为数字时代信息处理活动的非临场性、强技术性等对信任的减损，提供了补偿和规范抓手。对数据信用的保障与发展，有利于形成以数据信用为支撑的新型市场机制、要素治理机制、监管机制等现代制度体系，进而为数据生产要素的市场化进程保驾护航。只有维护基于数据的信任，才能构建基于数据信用的新型交往关系。当前，数据可信赖越发明确地凸显为支撑数字秩序建设的关键属性，其价值内核即数据信用。数据信用是一种超个人法益，面临流量造假等行为的威胁，亟需构建足能评价数据可信赖遭受侵害之行为的规范评价体系。

流量造假与传统刷单炒信有不同之处，主要表现在前者破坏的是基于数字的社会信任机制，后者往往是通过对网络软文、网络博主等传统信用背书模式在网络空间的滥用达成。有学者提出，暗刷流量的核心特征是将“提升网站内容吸引力—增加流量—相关产业催生—利益获取”这一正向的商业过程，逆转为“购买流量—虚增网站价值—带来新的投资或用户—更多的获益和网站价值”[3]。本文认可该特征，通过分析非法经营罪、虚假广告罪、非法利用信息网络罪及破坏计算机信息系统罪在评价暗刷流量行为中的适用困境，提取流量造假的特征效果，为明确数据信用法益及提出增设侵害数据信用罪储备逻辑。

2.1 非法经营罪：规制环节缺漏及打击重心偏差

非法经营罪的客体是市场秩序，与暗刷流量具有密切联结，但往往表现为虚假交易、虚假评价类的刷单行为，且对能否适用非法经营罪存在讨论余地。在全国首例“组织刷单”案中，被告人李某创建刷单炒信平台，吸纳淘宝卖家注册会员，通过淘宝虚假交易并予虚假好评。浙江省杭州市余杭区人民法院认为，被告人李某违反国家规定，以营利为目的，明知是虚假信息，仍通过网络有偿提供发布信息等服务，扰乱市场秩序，情节特别严重，构成非法经营罪。判决理由主要有二：一是违反有关国家规定，二是符合非法经营罪构成要件。

在“有关国家规定”方面，法院认为其违反《互联网信息服务管理办法》第7条对从事经营性互联网服务办理经营许可证有关的要求，但是，此类刷单行为本就不具备取得经营许可的资格可能；
其次，法院认为其违反《全国人民代表大会常务委员会关于维护互联网安全的决定》第3条对利用互联网销售伪劣产品或对商品、服务作虚假宣传有关的要求，然而，刷单平台创建者，并未直接进行虚假宣传，除非将其协助组织刷单行为与之等同。

在“符合非法经营罪构成要件”方面，根据《最高人民法院、最高人民检察院关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》第7条对“明知是虚假信息，通过信息网络有偿提供发布信息等服务，扰乱市场秩序”的司法解释，对被告人行为是否属于刑法第225条第4项“其他严重扰乱市场秩序的非法经营行为”进行认定，需要依据同类解释规则和法益指导原则展开，会得出“该罪的法益侵害不能泛化为对市场秩序的扰乱，而应限缩理解为对国家经营许可制度破坏”的结论。对此，有学者指出“组织刷单炒信主要侵犯围绕电商信用评价机制和虚假信誉所产生的一系列复合性法益，重点并不在于国家的某种专营许可制度”[4]。当然，也有学者持有“通过刷单平台，有偿为网店经营者发布刷单信息”符合上述解释行为外观，进而满足构成要件的观点[5]；
或是将该行为纳入第4项之兜底条款的处理方式[6]。总之，将刷单炒信认定为进行虚假宣传的经营性互联网信息服务具有解释上的困境，至少有理论争议尚未解决。

退一步讲，哪怕上述争议能解决，对组织开展虚假评价及虚假交易行为而言，非法经营罪或可起到妥当评价及打击的效果。但是，基于该罪名对虚假宣传内容的指向限定性，对单纯刷量或是非经营性宣传的行为无法评价，存在规制环节缺漏；
基于该罪名对市场准入制度的主体针对性，对参与炒信者无法评价，存在打击重心偏差。

2.2 虚假广告罪：规制主体有限及打击行为片面

虚假广告罪是典型的身份犯，不论将暗刷流量主体对应到广告主、广告经营者还是广告发布者都存在解释困境。这意味着，哪怕暗刷流量者将刷量工具应用到实施虚假广告的活动中，也将因主体资格问题而不受该罪名规制，除非从扩大解释的角度，将暗刷流量行为认定为受卖家所托，进而将该主体认定为广义上的广告经营者。

有学者从虚增网络交易量的现象入手，提出虚构网络交易对商品服务进行了引人误解的虚假宣传，进而破坏了电子商务平台的信用评价体系，可成立虚假广告罪[7]；
还有学者提出“虚假宣传的内容也包含经营状况虚假，即在广告中对经营者的经营状况夸大其词，给人以生意兴隆的假象”[8]。这对具有显著商业性质的营销型炒信具有直接明确的打击效果，但对不以此为目的的刷量行为却无能为力，虚假广告罪对营销炒信打击行为的精准性，使该罪名具有打击范围上的片面性，无法涵盖对流量造假在打榜等其他场景的规制。

2.3 非法利用信息网络罪：入罪前提缺乏

如果行为人是通过网络，持续向发单者或刷单者推送刷单服务等违法信息，符合非法利用信息网络罪的构成要件。然而，把并未被《刑法》明令禁止的暗刷流量行为，纳入非法利用信息网络罪所要求的“违法犯罪活动”，是对该要件的扩张解释，容易加剧该罪名沦为“口袋罪”的倾向，存在打击面过宽的问题。对此，《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》第7条规定，“违法犯罪活动”并不包括单纯的行政违法行为。这使得哪怕在一定情形下，能够通过非法利用信息网络罪对暗刷流量行为进行打击，也注定是间接的乃至是处罚前置的，不利于对数据信用予以直接保护。

2.4 破坏计算机信息系统罪：规制场景不足

破坏计算机信息系统罪侵害的法益是计算机信息系统的安全，对象为计算机信息系统的功能及计算机信息系统中存储、处理或者传输的数据和应用程序等。在全国首例“社交媒体流量造假”案中，蔡某通过破解微博加密算法开发出批量转发微博内容的“星援APP”来实现粉丝打榜目的，蔡某最终因涉及破坏计算机信息系统罪被批捕。从行为破坏性看，这种破解微博加密算法的行为是对微博预先设置的采集、加工、存储、传输、检索信息的规则和功能进行了修改和干扰等操作，破坏了微博本身设定的转发机制，且对用户账号安全产生威胁。故此类行为可被认定为法律意义上的破坏行为，对其适用破坏计算机信息系统罪没有障碍。

但是，并非所有暗刷流量行为均以技术门槛的突破为前提，甚至需要基于平台系统的规则才能顺利刷量。这类行为并未直接破坏计算机信息系统的程序或功能或是干扰系统本身的正常运行，也没有影响平台的系统安全或数据安全。

针对暗刷流量等新型犯罪形态危害性的凸显，诸多学者从增设罪名而非扩大兜底条款解释范围的角度出发，对基于数据信用的评价机制保护提出设想。张明楷提出增设“妨害业务罪”，孙道萃提出增设“破坏网络市场信用评价罪”，高艳东提出增设“妨害数据信用罪”，张坤龙提出增设“伪造数据炒信罪”，李世阳提出通过刑法修正案的方式增设“妨害信用罪”或“背信罪”条款。本文提出增设“侵害数据信用罪”的设想，强化对数据信用的独立保护。

3.1 数据信用的法益内涵阐释

数据的价值在于对人类真实交往关系的有效反映，这类反映不仅是传统内容的忠实记录或客观分析，也包括信息主体在网络空间进行的数据交换关系，也就是在数据要素市场化中诞生的“流量”。

本文认为，流量是自然人经由数字工具并通过注意力劳动表达出来的信息偏好。作为自然人意义上的生物信息、作为社会人意义上的公民信息与作为数据人意义上的偏好信息，共同构成了数字社会的新型治理单元。该治理单元本质上是结构化的数据节点，节点间的关系是数据交换关系，这构成了网络空间多重秩序得以生成的“原料”，其核心要素是数据信息的真实性与有效性。真实有效的流量以其可量化属性，能体现用户对网络产品的真实使用情况，反映网络产品的用户数量和被需求程度。从这个意义上说，流量作为记载网络产品使用情况的数据集合，往往附随着经济价值，甚至在一定层面上被认为是一种新型财产权利[9]。更重要的是，形成了制度信任在数字时代的模式演化，构成了数据信用这一对象。

数据信用，是基于对数字的信任而沉淀形成的信用，是社会信任模式由人格信任、人际信任向契约信任、制度信任转型进程中，在信息数字化背景下的发展和演化。诸多信任形态共同构成了公共秩序的有机生态，法律对诈骗、伪造等类型行为的刑事打击即是对破坏信用秩序的强力规制，数据信用是社会信任模式演化下的法益新形态。

3.2 侵害数据信用罪的罪状设计

实际上，通过法律保护信用的实践已在我国有序展开。但是，数据信用的保护逻辑与公民信用的建设逻辑是不同的，不能将二者混淆或相互替代。

本文认为，侵害数据信用犯罪应当归属于“妨害社会管理秩序罪”中的“扰乱公共秩序罪”。罪状初步设计为：以营利为目的，通过算法或者组织人力等方式，制造虚假点击量、伪造交易量或者实施其他损害数据真实有效性、侵害数据信用的行为，情节严重的构成犯罪。单位犯前款罪的，对单位判处罚金，并对负责主管和其他直接责任人员，依照前款规定处罚。

考虑如下：（1）以营利为目的意在强调谋利非法性与业务持续性，排除对出于亲密关系或是偶发性拉票等活动的刑事处罚；
（2）方式不限于算法，且不强调手段非法性，主要是考虑并非所有刷量行为都采取“机刷”或对原有信息机制的破坏为前提，有些刷量行为甚至为增强隐蔽性，反而会组织人工使用真实账号进行操作，意在聚焦本罪打击重心并非手段非法，而是打击虚假无效数据对数据信用秩序的侵蚀；
（3）对情节及单位犯罪的规定，主要是考虑对侵害数据信用的暗刷流量行为，需要达到引致公众对基于数据的信用机制产生怀疑，进而侵害其公信力根基的地步，由此需要达到一定规模；
另外，考虑参与刷量行为的普通“刷手”所形成的社会危害性与主观恶性相对较低且不一，不宜将刷量任务执行者直接认定为犯罪。

信用法治化和信息数字化的交轨，潜藏着治理体系现代化的转型趋势，势必增进数字时代现代化的治理能力。对数据信用的强调，体现了对行为而非人格的强调，有益于形成一种非基于人格的治理方式。有数字信任才有数据信用。对于数字信任的理解，要将其放置在社会信任模式的演进视角下把握，深刻认识数据信用所具有的独立法益地位并配置刑法保护。