试论网络犯罪的立法完善

张智辉

[摘要]加强和完善对网络犯罪的刑事立法，首先应当着眼于修改完善已有的刑法规定，使之更具严密性、合理性，以适应有效惩治网络犯罪的需要。同时应该把司法实践中超越司法解释权限但具有合理性的解释性规定，上升为刑法规范。只有在这个基础上，讨论进一步增加惩治网络犯罪的新立法，才具有现实意义。制定新的刑法规范，应当从三个方面入手：对于编造、传播虚假信息的行为，有必要规定为一个独立的犯罪，但应当进行整合，防止罪名过多，防止出现漏洞；对于网络犯罪的预备行为，应该遵循已有立法的规定方式，根据其目的行为所构成的犯罪来处罚，而没有必要规定为独立的犯罪；对于由单位实施或者以单位名义实施的网络犯罪，应当视为自然人犯罪，直接处罚有关的直接责任人员，而不宜作为单位犯罪来规定。

[关键词]网络犯罪； 刑法； 立法完善

[中图分类号]D92217[文献标志码]A[文章编号]16724917（2015）02009108

在经济全球化和信息现代化的时代，“网络社会”的存在已经成为一个不争的事实。网络已经成为许多人的一种工作方式，乃至成为人们日常生活中不可或缺的部分。与此同时，一些不法之徒利用网络的快速发展和广泛应用，实施犯罪活动，严重危害到国家安全和人民生活的各个方面。进一步完善打击网络犯罪的刑事立法，不仅是立法机关的重要职责，也是社会各界普遍关注的一个热点问题。

一、弥补现行刑法之缺憾

我国刑法关于网络犯罪的立法起步较晚，并且缺乏经验。所制定的法律规范中存在着一定的漏洞和不尽合理的地方，需要通过进一步完善立法加以弥补。

（一）刑法保护的对象存在漏洞

1997年刑法针对危害计算机信息系统的犯罪，规定了非法侵入计算机信息系统罪和破坏计算机信息系统罪，把违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为，以及对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，或者故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的行为规定为犯罪。同时规定，“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。”根据网络犯罪的新情况，为了弥补1997年刑法的不足，打击非法获取网络金融、网络游戏等计算机信息系统中的个人数据，《刑法修正案（七）》又增加了非法获取计算机信息系统数据、非法控制计算机信息系统罪和提供侵入、非法控制计算机信息系统程序、工具罪，即把“违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的”行为和“提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的”行为规定为犯罪。

这些规定，为打击网络犯罪提供了有力的法律武器。但是从这些法律规定的内容及其实际适用的情况看，本身存在著进一步完善的必要。1997年修改刑法时，为了慎重起见，把非法侵入计算机信息系统罪的犯罪对象限定在“国家事务、国防建设、尖端科学技术领域的计算机信息系统”，从而大大缩小了该罪的适用范围。而《刑法修正案（七）》在规定非法获取计算机信息系统数据、非法控制计算机信息系统罪时，又把犯罪对象限定为“前款规定以外的计算机信息系统”，导致这两个罪涵盖面出现缺憾：非法侵入计算机信息系统罪不能适用于非法侵入对人民生活关系密切的甚至关系到国计民生的计算机信息系统，如商业银行的计算机信息系统和个人邮件系统；非法获取计算机信息系统数据、非法控制计算机信息系统罪又明确地把关系到国家安全的“国家事务、国防建设、尖端科学技术领域的计算机信息系统”排除在外。如果采用非法侵入以外的技术手段获取“国家事务、国防建设、尖端科学技术领域的计算机信息系统”中存储、处理或者传输的数据，就不构成犯罪。

（二）罪行轻重不够均衡

罪责刑相适应是我国刑法的基本原则之一。作为基本原则，不仅应当体现在司法中，更应当体现在立法中。

按照《刑法修正案（七）》第9条即刑法第285条第2款的规定，非法侵入“国家事务、国防建设、尖端科学技术领域”以外的计算机信息系统获取数据的，如果情节特别严重，可以判处3年以上7年以下有期徒刑，并处罚金，但是非法侵入法律重点保护的“国家事务、国防建设、尖端科学技术领域的计算机信息系统”，无论情节是否特别严重，都只能按照刑法第285条第1款的规定，判处3年以下有期徒刑或者拘役。这种立法的结果，与立法的初衷显然是相悖的，也不符合重点保护国家事务、国防建设、尖端科学技术领域的计算机信息系统的客观需要。

（三）立法用语不够规范

我国刑法中多次使用“后果严重”“情节严重”等用语，作为犯罪构成的要件，以提高入罪门槛，防止刑法适用的打击面过大。但是这两个用语的使用具有一定的区别，即在把危害后果作为入罪门槛时，通常使用“后果严重”；在入罪门槛不限于客观上的危害后果时，通常使用“情节严重”。“情节严重”既包括客观上造成的危害严重，也包括犯罪的手段、规模、收益等客观方面的情况以及主观方面的情况严重，具有较强的涵盖力。从刑法条文的规定看，使用最多的也是“情节严重”，刑法只有在规定过失犯罪时才单独使用“后果严重”作为入罪门槛（即第419条规定的失职造成珍贵文物损毁、流失罪）刑法第158、159、160条中虽然也使用了后果严重，但规定的方式是把“数额巨大、后果严重或者有其他严重情节”一并作为入罪门槛。。刑法第285条第2、3款即《刑法修正案（七）》规定的非法获取计算机信息系统数据、非法控制计算机信息系统罪和提供侵入、非法控制计算机信息系统程序、工具罪，都是把“情节严重”作为定罪要件来规定的。但是，同样是网络犯罪，刑法第286条规定的破坏计算机信息系统罪却将“后果严重”作为定罪要件加以规定。

从刑法立法的协调性上看，仅仅把“后果严重”作为破坏计算机信息系统罪的入罪门槛显然是不当的。一方面，该罪不是过失犯罪，刑法第286条规定的对计算机信息系统功能进行删除、修改、增加、干扰；对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作；故意制作、传播计算机病毒等破坏性程序等危害行为对计算机信息系统的破坏并不仅仅表现在后果方面，其行为本身的严重程度，如反复多次实施这类行为，或者对多台计算机信息系统实施这类行为，或者制作、传播破坏性极大的计算机病毒等，都应当作为入罪的标准。另一方面，在司法实践中，对破坏计算机信息系统罪的认定，客观上存在着不能仅仅考虑危害后果的需求。最高人民法院、最高人民检察院在《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第4条中，把“对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的”、“违法所得五千元以上的”、“提供计算机病毒等破坏性程序十人次以上的”解释为应当认定為刑法第286条规定的破坏计算机信息系统“后果严重”的情形。这实际上已经突破了“后果”的本意刑法中规定的“后果严重”是指行为在客观上造成的危害严重。而“对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作”，只是一种行为表现，并不反映其危害后果的严重与否。至于“违法所得”的多少，仅仅反映行为人从危害行为中获得的利益多少，与其破坏计算机信息系统的行为对社会的危害程度没有直接的关系。，说明司法实践中有这样一种需要。

基于以上分析，建议在修改刑法时，取消刑法第285条第2款中关于“前款规定以外的”限制，使非法获取计算机信息系统数据、非法控制计算机信息系统罪的规定能够适用于非法获取“国家事务、国防建设、尖端科学技术领域的计算机信息系统”的数据以及非法控制这类计算机信息系统的行为。同时，建议把刑法第286条中的“后果严重”修改为“情节严重”，以便与刑法第285条保持网络犯罪中相同的评判标准，使刑法的规定具有内在的协调性，并且可以避免刑事立法与司法实践脱节，更好地发挥刑法的功效。

二、吸纳司法解释中较为成熟的规定

近年来，最高人民法院、最高人民检察院根据打击网络犯罪司法实践的需要，作了一系列有关网络犯罪的司法解释。如：《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》（二）、《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》等，这些司法解释反映了司法机关在打击网络犯罪中遇到的新情况、新问题，满足了在网络社会运用刑法保护国家利益和公民个人利益的客观需要。

但是，这些解释中的一些规定，实际上超越了就具体适用法律问题进行解释的权限，有必要通过立法的方式将其上升为刑法规范。

（一）刑法用语的扩张解释

《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》及该解释（二），将淫秽电子信息解释为淫秽物品，虽然二者在内容上具有同质性，但“信息”毕竟是“物品”所涵盖不了的。直接把制作、复制、出版、贩卖、传播淫秽电子信息的行为规定为传播淫秽物品牟利罪，就超越了司法解释的范围，是一种违反罪刑法定的扩张解释。

《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》第5条第2款规定：“编造虚假信息，或者明知是编造的虚假信息，在信息网络上散布，或者组织、指使人员在信息网络上散布，起哄闹事，造成公共秩序严重混乱的，依照刑法第二百九十三条第一款第（四）项的规定，以寻衅滋事罪定罪处罚。”这也是一种越权解释。因为，刑法第293条第一款第（四）项规定的行为是“在公共场所起哄闹事，造成公共场所秩序严重混乱的”。网络空间与传统意义上的“公共场所”是不同的，“公共场所秩序严重混乱”与网络引起网民的恐慌也是不同的。

当然，从维护网络社会的安宁与秩序，打击网络犯罪的实际需要看，这类规定是很有必要的。因为网络社会已经成为人民群众实实在在的一个生活空间。把网络社会的秩序作为社会秩序的一个组成部分是很有必要的，也是理所当然的。只是，这种解释超越了司法解释的权限，有必要通过立法的方式将其上升为法律规范。

（二）帮助行为独立定罪的法律拟制

《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》（二）第四条规定：“以牟利为目的，网站建立者、直接负责的管理者明知他人制作、复制、出版、贩卖、传播的是淫秽电子信息，允许或者放任他人在自己所有、管理的网站或者网页上发布，具有下列情形之一的，依照刑法第三百六十三条第一款的规定，以传播淫秽物品牟利罪定罪处罚：（一）数量或者数额达到第一条第二款第（一）项至第（六）项规定标准五倍以上的；（二）数量或者数额分别达到第一条第二款第（一）项至第（六）项两项以上标准二倍以上的；（三）造成严重后果的。”

这是一种超越司法解释权限的规定。因为，网站的建立者、直接负责的管理者，即使具有牟利的目的，但是如果没有实施传播淫秽物品的行为，是不能直接构成传播淫秽物品罪或者传播淫秽物品牟利罪的。而该解释所列举的行为，是指“允许或者放任他人”在自己所有、管理的网站或者网页上发布其所制作、复制、出版、贩卖、传播淫秽视频、音频文件或者淫秽电子刊物、图片、文章的行为，而不是网站建立者、管理者自己实施该行为，因而并不是刑法第363条第1款规定的行为。即使认为这种放任行为对真正实施“发布其所制作、复制、出版、贩卖、传播淫秽视频、音频文件或者淫秽电子刊物、图片、文章的行为”有帮助作用，那也只是一种帮助的行为。帮助行为是否构成犯罪、构成什么罪，要看实行犯的行为是否构成犯罪、构成什么犯来确定，并且要符合共同犯罪的构成要件，特别是要有犯罪的共同故意。对这种帮助行为直接按照刑法第363条第1款的规定来定罪处罚，就改变了刑法中规定的该罪的构成要件。这种规定实际上是一种立法上的设定，需要通过立法的方式来规定。

对这种帮助行为作为独立的犯罪来定罪，是互联网时代出现的新问题。因为就在网络上发布淫秽、有害电子信息的犯罪而言，网站建立者、管理者以及网络服务提供者在犯罪实施过程中起着重要的作用，即使不是与发布淫秽、有害电子信息的人共同犯罪，也对犯罪得以实施提供了必不可少的条件。正如有的学者指出的：在传统犯罪网络异化的过程中，为犯罪行为提供网络技术帮助的行为成为一个关键性因素，也起着极为重要的作用。随着犯罪的重心由现实向网络平台的转移，此类为犯罪行为提供网络技术帮助的行为也就越来越重要，应当给予此类行为在犯罪中的地位予以恰当评价，并建立起独立的评价和制裁机制。[1]上述司法解释正是考虑到网络犯罪过程中网络服务提供者的行为的重要性，对之作出了独立定罪的规定。但是这种规定毕竟改变了刑法中规定的犯罪构成要件，需要由立法来解决。

因此建议立法机关根据司法实践中相对比较成熟的经验，把司法解释中那些符合立法原意、适应打击网络犯罪需要但又不属于司法解释范圍的内容，通过刑法修正案的方式，纳入刑法的规定之中，以使其名正言顺地成为法律规范。

三、增加规制网络犯罪的新形态

近年来，网络犯罪出现的新情况，引起了立法机关和司法机关的关注。其中有三个方面的问题值得研究：

（一）关于编造、传播虚假信息

在互联网时代，人们日常工作和生活中的信息主要是通过网络获得的。网络上的信息，对社会的稳定，对人民群众的日常生活，特别是对国家安全和公民权利的影响，十分重要。加强对网络信息的监管应当成为刑法立法关注的重要方面。

关于网络信息，2000年9月25日国务院发布的《中华人民共和国电信条例》第57条就明确规定：“任何组织或者个人不得利用电信网络制作、复制、发布、传播含有下列内容的信息：（一）反对宪法所确定的基本原则的；（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；（三）损害国家荣誉和利益的；（四）煽动民族仇恨、民族歧视，破坏民族团结的；（五）破坏国家宗教政策，宣扬邪教和封建迷信的；（六）散布谣言，扰乱社会秩序，破坏社会稳定的；（七）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；（八）侮辱或者诽谤他人，侵害他人合法权益的；（九）含有法律、行政法规禁止的其他内容的。”随着网络的发展和广泛应用，在网络上发布有害信息的现象不断出现，对社会安宁和公民权利构成严重威胁。于是，全国人大常委会根据网络领域的新情况，适时通过刑法修正案的方式，规定了编造、故意传播虚假恐怖信息罪（《刑法修正案（三）》第8条），出售、非法提供公民个人信息罪和非法获取公民个人信息罪（《刑法修正案（七）》第 7 条第 1、2款）。最高人民法院、最高人民检察院也先后于2004年9月3日、2010年2月2日、2013年9月9日联合发布了《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》和《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》，都涉及在互联网上发布有害信息行为的法律适用问题。

这些规定，对打击在网络上发布有害信息的行为，发挥了积极的作用。但是，这些规定，在总体上还不完整、不全面，难以满足保护互联网安全和社会稳定的需要，并且有些规定（如两高的司法解释）还没有上升为刑事立法。因此有必要在修改刑法的时候，对涉及网络信息的问题作出系统而完整的规定。

为了完善这方面的刑事立法，《刑法修正案（九）（草案）》拟增加规定三个方面的犯罪：一是将“通过信息网络等宣扬恐怖主义、极端主义的，或者煽动实施暴力恐怖活动的”行为规定为犯罪；二是修改完善《刑法修正案（七）》增加的出售、非法提供公民个人信息罪和非法获取公民个人信息罪，将“违反国家规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人，情节严重的”；“窃取或者以其他方法非法获取公民个人信息，情节严重的”；“未经公民本人同意，向他人出售或者非法提供其个人信息，情节严重的”等行为规定为犯罪；三是将“编造虚假的险情、疫情、警情、灾情，在信息网络或者其他媒体上传播，或者明知是上述虚假信息，故意在信息网络或者其他媒体上传播，严重扰乱社会秩序的”行为规定为犯罪。

对这类行为进行法律规制是完全必要的，它既关系到人民群众的安宁、社会秩序的稳定，也关系到公民个人的信息安全。其中，情节严重，危害很大的，作为犯罪予以刑事追究，也是理所当然的。但是，如何把“编造虚假的险情、疫情、警情、灾情，在信息网络或者其他媒体上传播，或者明知是上述虚假信息，故意在信息网络或者其他媒体上传播，严重扰乱社会秩序的”行为规定为犯罪，值得研究。

1在立法技术上，应当考虑罪名的类型化

刑法中规定的每个罪名，都是对现实社会中出现或者可能出现的犯罪行为进行类型化的结果。罪名的涵盖力越强，其适用的范围就越广。当然，罪名过于宽泛，缺乏精确性。所以在立法技术上，需要解决罪名的可溶性问题。当已有的罪名难以容纳新的犯罪现象时，就有必要增加新的罪名，但是如果通过改造已有的罪名，可以更好地解决刑法适用的问题时，就没有必要增加新的罪名，以防止罪名的过分繁多。从增加新罪名的必要性上看，社会上出现编造、传播虚假恐怖信息的行为，刑法中就规定一个编造、故意传播虚假恐怖信息罪；社会上出现编造、故意传播虚假险情信息的行为，刑法中就规定一个编造、故意传播虚假险情罪。如果社会上再出现编造、故意传播其他虚假信息的行为，还要不要规定新的罪名？如此以来，刑法中的罪名就会无限增多。这种立法方式，有悖罪名科学化的要求。

2罪名的规定应当考虑刑法规范的严密性

从立法的严密性上看，现在发现了编造、故意传播虚假的险情、疫情、警情、灾情信息的问题，就只把编造、故意传播这四种信息的行为规定为犯罪，容易出现立法上的漏洞。因为从理论上讲，除了上述四种虚假信息可能引起公众的恐慌，严重扰乱社会秩序之外，编造和传播其他虚假信息同样可以造成这样的危害结果。如编造、故意传播有关政治动乱、政变、重大政治决策、战争等虚假信息的行为。立法时对这些具有同样社会危害性的类似行为应当一并予以考虑。

依笔者之见，在现有的刑法体系中增加新的规定，既要考虑与已有规定的协调问题，防止重复性规定，避免交叉性规定，又要注意新规定的涵盖力，防止出现新的漏洞。从现行刑法的规定看，《刑法修正案（三）》已经在刑法第291条中增加了编造、故意传播虚假恐怖信息罪。该罪的基本特征就是编造、传播虚假的信息，其社会危害性就表现为“严重扰乱社会秩序”。而《刑法修正案（九）》拟增加的犯罪，也是编造、传播虚假信息，其社会危害性也是表现为“严重扰乱社会秩序”。所不同的只是虚假信息的内容：已有犯罪是虚假的恐怖信息，拟增加的犯罪是虚假的险情、疫情、警情、灾情信息；已有的犯罪没有限定传播的方式，拟增加的犯罪则把传播的方式限定为“在信息网络或者其他媒体上传播”。并且，拟增加的犯罪就虚假信息的内容只规定了 “险情、疫情、警情、灾情”四种，如果出现其他虚假信息，该罪又涵盖不了了。

3刑法对同一用语的评价应当考虑同一性

从社会危害的严重程度上看，虚假的恐怖信息可能引起公众的恐慌，严重扰乱社会秩序；虚假的“险情、疫情、警情、灾情”信息，同样可能引起公众的恐慌，严重扰乱社会秩序。很难判断究竟是虚假恐怖信息的危害性更大还是虚假“险情、疫情、警情、灾情”的危害性更大。在现实社会生活中，一则关于重大瘟疫的虚假信息如果广为流传，其在公众心理上产生的恐慌，所引起的社会骚乱，并不亚于一则关于爆炸威胁的虚假信息所能引起的恐慌。更何况，这两种行为的入罪门槛都是“严重扰乱社会秩序”。对这个要件，在刑法上也应当进行相同的评价。因此在法定刑方面，就不应该作出不同的规定。无论是编造、传播虚假的恐怖信息，还是编造、传播其他虚假的有害信息，只要严重扰乱社会秩序，都应当按照其严重程度受到刑法上相同的评价和对待。

总之，应对编造、故意传播虚假的险情、疫情、警情、灾情等情况，首选的方案不应当是规定一个新的犯罪，而是改造已有犯罪的构成要件，使之具有更大的涵盖力，以适应制裁新类型犯罪的需要。只有在已有的犯罪無法包含新的犯罪类型时才有必要将其作为独立的犯罪加以规定。

有鉴于此，笔者建议修改刑法第291条之一即第二款的规定，以避免不适当地增加新罪名。修改的方案是：把刑法第291条第二款中的“编造爆炸威胁、生化威胁、放射威胁等恐怖信息，或者明知是编造的恐怖信息而故意传播，严重扰乱社会秩序的”从原条文中独立出来作为第三款，并修改为“编造并传播虚假的有害信息，或者明知是编造的有害信息而故意传播，严重扰乱社会秩序的，处五年以下有期徒刑、拘役或者管制；造成严重后果的，处五年以上有期徒刑。”这样，原有的罪名不仅包含了新出现的犯罪行为，而且可以应对以后可能出现的类似的危害行为。同时，犯罪的手段也不仅仅局限于在“信息网络或者其他媒体上”，采取任何手段编造、故意传播有害信息，只要可能严重扰乱社会秩序，都将作为犯罪追究刑事责任。

（二）关于犯罪的预备行为

我国刑法第22条规定：“为了犯罪，准备工具、制造条件的，是犯罪预备。对于预备犯，可以比照既遂犯从轻、减轻处罚或者免除处罚。”但是在司法实践中，对预备犯追究刑事责任的案件，微乎其微。这是因为：第一，我国刑法第13条明确规定：“情节显著轻微危害不大的，不认为是犯罪。”而犯罪的预备行为，由于还没有进行到实行犯罪构成要件的阶段，也就是说，还没有实施刑法规定的危害行为，所以通常都会因为情节显著轻微危害不大而不被认为是犯罪。第二，在司法实践中要证明一个行为是“为了犯罪而准备工具、制造条件”的行为，十分困难。即便是为了杀人去购买一把刀，只要还没有进入实行阶段，就很难证明买刀的行为是杀人的预备行为，因为行为人完全可以把买刀的行为说成是为了其他目的。即使是行为人承认自己买刀的目的是为了杀人，司法机关仅仅根据本人的口供，也不敢轻易认定他预备实施杀人犯罪而定其故意杀人罪。

在理论上，有的学者主张把刑法中规定的犯罪预备中的“为了犯罪”，理解为“为了实行犯罪”。这样可以把为了进一步实施实行行为而做的准备与为预备行为而做的准备区别开来。例如，为了实行杀人而购买毒药的行为是犯罪的预备行为，但为了购买毒药而打工挣钱的行为，就不是犯罪的预备行为。[2]有的学者认为，在犯罪预备中，行为人进行犯罪预备活动的意图和目的是为了顺利地着手实施和完成犯罪，犯罪之所以在实行行为尚未着手时停止下来，是由于行为人意志以外的原因所致。行为人在着手犯罪实行行为前停止犯罪，是被迫的而不是自愿的，所以要追究其刑事责任。[3]这些解释，都是要限制对预备行为追究刑事责任的范围。

在互联网时代，网络为人们实施各种行为包括犯罪行为提供了更多的通道。于是，有人主张把网络犯罪的预备行为作为独立的犯罪来追究刑事责任。《刑法修正案（九）》也试图把网络犯罪的预备行为直接规定为独立的犯罪。即在刑法第287条后增加一个规定：“利用信息网络实施下列行为之一，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金：（一）设立用于实施诈骗、传授犯罪方法、制作销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组的；（二）发布制作、销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息的；（三）为实施诈骗等违法犯罪活动发布信息的”。这种立法是否具有必要性、可行性，值得研究。

1从刑法的价值判断上看，对犯罪的预备行为没有必要规定为独立的犯罪

为实施诈骗、销售违禁品、管制物品等违法犯罪活动而设立网站、通讯群组、发布信息的行为，充其量是一种犯罪的预备行为。对这种预备行为要不要追究刑事责任，应该考虑两个因素：

第一，要看准备实施的犯罪是不是严重犯罪。无论是按照我国刑法第13条关于犯罪概念的规定，还是按照刑法理论界流行的观点，犯罪总是一种具有社会危害性并且这种危害性的程度达到了应受刑罚处罚的程度的行为。如果一种行为，虽然具有社会危害性，但是尚未达到应受刑罚处罚的程度，就不应该作为犯罪来对待。即使是实施了刑法中规定的犯罪行为，如果情节轻微危害不大，也不应当认定为犯罪，更何况在立法的时候，对危害不大的行为，就不应该规定为犯罪。

为实施违法犯罪活动而设立网站、通讯群组、发布信息的行为，本身包含了为实施违法行为而设立网站、通讯群组、发布信息的行为，这些行为的实行行为尚且不构成犯罪，把其预备行为作为犯罪来追究刑事责任，在刑法的价值判断上，显然是违反常理的。即便是为了实施犯罪活动而设立网站、通讯群组、发布信息的行为，如果所实施的犯罪活动本身是一种轻罪，那么，对其预备行为是否需要追究刑事责任，有没有追究刑事责任的必要性，就值得慎重考虑。从刑法的谦抑性出发，如果准备实施的犯罪本身不是十分严重的犯罪，对其预备行为是不应该追究刑事责任的。

第二，即使是应当追究刑事责任，也要根据准备犯罪的犯罪性质来决定如何追究刑事责任。为实施诈骗犯罪而发布信息，与为实施毒品犯罪而发布信息，与为实施恐怖犯罪而发布信息，虽然都是利用网络发布信息的行为，但其可能构成的犯罪，无论是在性质上还是在可能被判处的刑罚轻重程度上，都具有很大的差异。如果仅仅看到发布信息的共同性这一点，就把这些犯罪的预备行为作为同一个犯罪对待，有悖于刑法价值判断的精确性。

2从司法认定的可行性上看，把预备行为作为独立的犯罪追究刑事责任，会造成很多认定上的困难

“设立用于实施诈骗、传授犯罪方法、制作销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组”的行为，从行为特征上看，作为构成要件的行为实际上只有设立网站、通讯群组的行为。它与设立网站、通讯群组的合法行为，没有任何可以区别的地方。唯一可以作为定罪根据的是这种行为的目的在于用网站、通讯群组为实施诈骗等违法犯罪活动做准备。而这种目的，在设立网站、通讯群组的人尚未实施诈骗、传授犯罪方法等行为之前，是没有客观性证据可以证明的，因而在司法实践中是难以认定的。如果行为人进一步实施了诈骗、传授犯罪方法等犯罪行为，就可以直接根据其所实施的具体犯罪行为来追究其刑事责任。其为实施犯罪所做的准备活动就只是犯罪的一个情节，在量刑时予以考虑，而没有必要再对预备行为单独定罪。再譬如，在网络上发布信息的行为，是否为了实施犯罪，在犯罪着手实施之前，只有发布信息的人知道，司法机关是不可能提供充分的证据来证明的。把这种行为规定为犯罪，将会给司法机关带来很大的麻烦。

3从立法目的的实现途径上看，不把这些犯罪的预备行为规定为独立的犯罪，同样可以达到立法的目的

如前所述，这些预备行为一旦进入犯罪的实施阶段，完全可以根据其实际实施的犯罪追究刑事责任。在尚未进入具体犯罪的实施阶段之前，要想禁止这类行为的发生，更好的办法不是将其设定为犯罪，而是对其进行有效的监管。一方面，可以通过提高网站、通讯群组设立的门槛，严格设立的审查程序，防止设立用于犯罪活动的网站、通讯群组；另一方面，一旦发现网站、通讯群组被用于犯罪活动，网络监管部门可以通过行政处罚措施及时关闭这类网站、群组。2000年9月25日国务院发布的《中华人民共和国电信条例》中就有禁止利用电信网络制作、复制、发布、传播含有淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪等内容的信息的规定。公安部1997年12月16日发布的《计算机信息网络国际联网安全保护管理办法》中也明令禁止利用国际联网制作、复制、查阅和传播包含宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等信息的行为。对于这类行为，重要的是如何加强网络监管。通过有效的监管，严格执行已有的规定，预防其大范围的频繁地发生。如果有关监管部门没有尽到责任，应当首先追究监管者的责任。违反有关管理规定发布有害信息，造成严重后果的，才应当交给司法机关依法追究行为人的法律责任。

基于以上分析，笔者认为，对于利用网络设立网站、通讯群组、发布信息，为实施违法犯罪活动做准备的行为，没有必要作为独立的犯罪来规定。即使将其规定为独立的犯罪，也难以对其进行有效的追诉。

（三）关于网络犯罪中的单位犯罪

1997年刑法在规定非法侵入计算机信息系统罪和破坏计算机信息系统罪时，没有规定单位犯罪。《刑法修正案（七）》在规定出售、非法提供公民个人信息罪和非法获取公民个人信息罪时，增加了单位犯罪。立法机关在《刑法修正案（九）》草案中，试图对所有的网络犯罪都规定单位犯罪。这种立法倾向值得研究。

1在刑法中不宜过多地规定单位犯罪

我国刑法中规定的单位犯罪，是指公司、企业、事业单位、机关、团体实施的依法应当承担刑事责任的危害行为。单位犯罪的主体中包括了国家机关、人民团体以及国有的公司、企业、事业单位。这些单位与私营的公司、企业、事业单位一样，犯了罪要依法追究刑事责任。但是，要不要把一种犯罪规定为单位犯罪，需要慎重考虑。特别是在互联网时代，几乎所有的国家机关都有自己的网站，都在使用互联网进行信息处理和信息发布。网站的管理一旦出现漏洞或者被利用而触犯刑律，就可能使国家机关陷于犯罪的境地。如果真的出现一些国家机关在互联网使用过程中实施的行为构成犯罪的情况，司法机关就不得不依照法律的规定将有关的国家机关认定为犯罪主体。如果国家机关真的成了犯罪主体，就将面临执政合法性的危险。因此，立法机关应当尽量避免把单位规定为犯罪主体，尤其是对互联网使用过程中出现的犯罪。

2单位犯罪本质上仍然是自然人所实施的犯罪

单位是由具体的自然人构成的。单位的决定是由单位的负责人依职权作出的或者是由单位决策机构中的自然人通过集体决策程序作出的。单位的行为是通过自然人具体实施的。在任何单位犯罪的场合，单位实施的犯罪行为都只是在形式上表现为单位的行为或者为了单位的利益，实际上始终是由自然人以单位的名义实施的。正因为如此，在单位犯罪的场合，法律除了规定单位的刑事责任之外，都无一例外地规定了有关自然人的刑事责任。对于可能出现的以单位名義实施的网络犯罪，不将其规定为单位犯罪，而直接规定为自然人犯罪，并不会妨碍对这类犯罪的刑事制裁，反而可以防止单位陷入犯罪的泥潭，更有利于对这类犯罪的查处。

3对单位犯罪中的自然人进行处罚，完全可以达到遏制这类犯罪的目的

对于即便是以单位名义实施的网络犯罪，甚至确实是为了单位的利益而实施的网络犯罪（这种情况并不多见），直接追究有关责任人员的刑事责任，实际上就已经达到了制裁这类犯罪的目的。特别是当这种犯罪涉及国家机关或者国有单位的情况下，对单位判处罚金无异于国家自己罚自己，并没有什么实际意义，唯有对自然人的追究才具有惩罚的意义。与其使国家机关陷入犯罪的危险，不如只规定有关责任人员的刑事责任，更具有立法上的合理性。

[参考文献]

[1]于志刚：《传统犯罪的网络异化研究》，中国检察出版社2010年版，第373-374页。

[2]张明楷：《刑法学》（第二版），法律出版社2003年版，第285页。

[3]高铭暄、马克昌主编：《刑法学》，北京大学出版社、高等教育出版社2000年版，第153页。

Abstract： To strengthen and improve the criminal legislation for cyber crime， the first and foremost thing is to focus on modification and perfection of current criminal law provisions， to make it more rigorous and reasonable， in order to meet the need of effective punishment on cyber crime. At the same time， it should upgrade the explanatory standards of regulations in the criminal law， which are beyond the judicial interpretation authority while with rationality in the judicial practice. Only on this basis， the discussion on the new legislation to further strengthen the punishment of cyber crime will have practical significance. This article believes that the formulation of new criminal law criterion shall proceed from three aspects： firstly， concerning the behaviors of fabricating and disseminating false information， it is necessary to establish an independent crime， but the crimes should be integrated to prevent excessive charges and loophole； secondly， for the preparative behavior of cyber crime， it should follow the provisions of existing legislation to set punishment according to the crime composed by its objective behavior， but it is not necessary to establish an independent crime； finally， the cyber crime committed by units or in the name of unit shall be regarded as a crime committed by a natural person and directly punish the person who is directly in charge of the behavior， rather than stipulated as unit crime.

Key words：cyber crime； criminal law； improvement of legislation

（责任编辑刘永俊）