赵秉志, 袁 彬
(北京师范大学 刑事法律科学研究院,北京 100875)
信息网络安全是当前我国社会安全的重要组成部分。随着计算机技术的发展和信息网络日益深入人们的生活,信息网络犯罪已然成为当前我国犯罪治理的一个突出难题。在过去一段时期内,计算机网络犯罪总量呈现持续上升态势,跨国性计算机网络犯罪不断增多。同时,利用移动智能终端实施的犯罪、互联网金融发展引发的犯罪、侵犯公民个人隐私和信息的犯罪持续高发,一些传统犯罪利用计算机网络技术不断升级[1]。为更好地维护网络安全,《刑法修正案(九)》新增了4种新的网络犯罪罪名,并对6种与网络相关的犯罪罪名进行了立法修改,加大了对网络犯罪的惩治力度。但在修法过程之中及之后,人们对《刑法修正案(九)》新增网络犯罪罪名和修改已有罪名的立法也存在一定的争议,有一些争议至今仍困扰着刑法理论研究并将进而影响司法的正确适用,有必要进一步予以厘清。
根据修法内容的不同,我国网络犯罪的修法背景主要体现在以下两个方面。
1.修法的总体背景
随着网络技术的发展,我国网民数量不断扩大。据统计,截至2014年年底,我国互联网网民规模已达到6.5亿人,互联网普及率为47.9%。其中手机即时通信网民5.08亿人,比2013年增长7683万人,年增长率达17.8%。全国前三大互联网应用——即时通信、搜索引擎和网络新闻,用户规模分别达到5.88亿、5.22亿和5.19亿[2]。以互联网为主体包括通信网、广播电视传输覆盖网在内的信息网络日益普及,信息网络已成为人民群众工作、学习、生活不可缺少的组成部分。不过,在科技进步的同时,一些不法分子也利用信息网络的公共性、匿名性、便捷性等特点,将信息网络作为一种新的犯罪平台。利用信息网络实施犯罪、泄露并贩卖公民个人信息、网络攻击、黑客攻击、网络谣言等充斥着网络空间。
2015年,全国检察机关共批捕涉嫌电信网络犯罪案件嫌疑人334人,起诉329人。网络犯罪呈现出四大特点:网络犯罪数量、涉案数额持续增加,组织化、职业化特点日益明显;新的犯罪类型、新型犯罪手段不断出现,防范和打击难度加大,而法律规定相对滞后,依法惩治新型网络犯罪遇到不少问题和困难;网络恐怖主义日趋猖獗,恐怖组织利用网络大肆传播恐怖主义、招募人员、募集资金、动员部署暴力恐怖活动,严重危害我国的国家安全和社会稳定;跨国网络犯罪问题突出[3]。为了加大对网络犯罪的惩治,2014年10月23日,中共十八届四中全会通过的《中共中央关于全面推进依法治国若干重大问题的决定》提出,要“加强互联网领域立法,完善网络信息服务、网络安全保护、网络社会管理等方面的法律法规,依法规范网络行为”。在此背景下,《刑法修正案(九)》根据网络犯罪的新特点,增设了多种新的网络犯罪罪名,并对多种已有网络犯罪进行了修正。
2.修法的具体背景
《刑法修正案(九)》根据治理网络犯罪的需要,新增了多种网络犯罪,同时修改了多种已有的网络犯罪的相关罪名。其修法的具体背景主要体现在以下五个方面。
第一,网络侮辱、诽谤犯罪案件的取证难。网络侮辱、网络诽谤是我国侮辱罪、诽谤罪的新发展。为了加大对网络侮辱、诽谤犯罪的治理,2013年最高人民法院、最高人民检察院联合发布了《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》,将“捏造损害他人名誉的事实,在信息网络上散布,或者组织、指使人员在信息网络上散布”等行为明确规定为犯罪。但在我国刑法典中,一般情形的侮辱罪、诽谤罪属于告诉才处理的犯罪,必须由被害人本人向人民法院提起诉讼。这就要求被害人自己有效收集他人在信息网络上侮辱、诽谤自己的证据。而这类证据与网络技术具有很强的联系,单纯由被害人收集很难做到全面、有效,而需要在立法上做出相应的调整。
第二,侵犯公民个人信息犯罪治理的现实需要。我国刑法关于侵犯公民个人信息犯罪的立法主要体现为经《刑法修正案(七)》修正的刑法典第253条之一第1款规定的“出售、非法提供公民个人信息罪”。从内容上看,该罪规制的是“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的行为”。其中的公民个人信息仅限于特定单位依法收集的公民个人信息,而不包括一般的个人、非特定的单位收集或者取得的公民个人信息[4]。由于“出售”的本质是“有偿提供”,因此该罪的主体实为公民个人信息的提供者。从立法内容上看,该款立法对侵犯公民个人信息犯罪行为的治理客观上具有两方面的重要意义。但也存在明显缺陷,即该罪的行为对象必须是特定单位依职权收集的公民个人信息,甚至不包括没有利用“公权力”采集的公民个人信息[5]。实践中存在大量特定主体之外的人侵犯他人个人信息的行为,难以受到出售、非法提供公民个人信息罪的规制,我国有进一步扩大侵犯公民个人信息犯罪范围的必要。
第三,计算机犯罪主体扩张的需要。我国刑法典规定了多种计算机犯罪,如非法侵入计算机信息系统罪等。在《刑法修正案(九)》修法之前,我国刑法都将这类犯罪规定为自然人犯罪。而随着计算机技术的发展和网络产业化的进步,人们对计算机信息系统的依赖性不断增强,保护计算机系统就意味着对有关单位利益的保护,侵入破坏他人计算机信息系统则可能给行为人带来直接的经济利益或者竞争优势,单位实施的计算机犯罪因此逐渐增多。这给我国原来以个人犯罪为核心的计算机犯罪提出新的挑战,需要刑法立法做出适当的调整。
第四,完善扰乱无线电管理秩序罪立法的需要。为加强无线电的保护,我国刑法典第288条专门设置了一个扰乱无线电通讯管理秩序罪。但近年来,随着无线电技术的日益普及,无线电频率资源越来越紧张,干扰无线电通讯管理秩序行为也出现了许多新的情况和变化。一些涉及民用航空、军事、国防安全等领域的无线电业务一旦受到侵害,后果往往难以估量。而且随着无线电设备和技术的发展,不法分子更容易利用其掌握的无线电技术实施犯罪。“伪基站”就是其中的典型。据统计,自2014年2月至7月,仅上海警方就已抓获268名利用新型“伪基站”牟利的犯罪嫌疑人,其中涉及24个犯罪团伙,警方还缴获了165套相关设备[6]。无线电与人们的日常生活联系日益紧密。妨害无线电管理秩序行为对人们日常生活的影响也不断加深。但我国刑法典第288条关于扰乱无线电管理秩序罪的立法规定存在诸多缺陷,包括入罪门槛过高、刑罚处罚过轻等,需要我国刑法立法做出调整。
第五,刑法对网络犯罪行为类型规定严重不足。除了上述四个方面涉及的网络犯罪,我国还存在大量其他类型的网络犯罪行为,其中比较常见的是网络服务提供者基于自身利益的考虑怠于履行网络监管职责和网民利用信息网络进行非法信息传播等行为。对这些行为,刑法已有的罪名难以规制,需要针对网络犯罪在刑法中增设新的罪名。
《刑法修正案(九)》针对网络犯罪的立法主要包括以下两个方面的内容。
1.新增4种网络犯罪新罪名
为了加强对网络犯罪的治理,《刑法修正案(九)》针对我国刑法典治理网络犯罪罪名存在的法网不够严密的情况,增设了4种网络犯罪的新罪名。
第一,增设拒不履行信息网络安全管理义务罪。为了惩治网络服务提供者严重不履行网络安全管理义务的行为,《刑法修正案(九)》第28条在刑法典第286条之后增加一条作为第286条之一,其第1款规定:“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:(一)致使违法信息大量传播的;(二)致使用户信息泄露,造成严重后果的;(三)致使刑事案件证据灭失,情节严重的;(四)有其他严重情节的。”同时,该条第2款也将其规定为单位犯罪。根据该规定,网络服务提供者(主要是指网站)对于网络上出现的违法行为,经监管部门责令采取改正措施后,必须采取改正措施进行改正,否则要承担相应的刑事责任。
第二,增设非法利用信息网络罪。《刑法修正案(九)》第29条通过增设刑法典第287条之一,规定了非法利用信息网络罪,其具体的犯罪行为类型包括:(1)设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组的行为;(2)发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息的行为;(3)为实施诈骗等违法犯罪活动发布信息的行为。
第三,增设帮助信息网络犯罪活动罪。《刑法修正案(九)》第29条通过增设刑法典第287条之二,规定了帮助信息网络犯罪活动罪,即明知他人利用信息网络实施犯罪,并为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,情节严重的行为。
第四,增设编造、故意传播虚假信息罪。《刑法修正案(九)》第32条在刑法典第291条之一增加一款,将“编造虚假的险情、疫情、灾情、警情,在信息网络或者其他媒体上传播,或者明知上述是虚假信息,故意在信息网络或者其他媒体上传播,严重扰乱社会秩序的”行为入罪。
2.修改6种与网络相关的犯罪
根据我国加强网络犯罪治理的需要,除了增设新的罪名,《刑法修正案(九)》还修改了刑法典中原有的6种罪名。这具体体现在以下四个方面。
第一,增加规定侮辱、诽谤犯罪的证据提供。《刑法修正案(九)》第14条规定:“行为人通过信息网络实施侮辱、诽谤行为,被害人向法院告诉,但提供证据确有困难的,人民法院可以要求公安机关提供协助。”根据该规定,针对网络侮辱、诽谤行为,被害人无法提供相关证据的,可以请求人民法院要求公安机关提供帮助。
第二,修改了侵犯公民个人信息犯罪的立法规定。《刑法修正案(九)》第17条将刑法典第253条之一的犯罪主体由原来的特殊主体(即国家机关或者金融、电信、交通、教育、医疗等单位的工作人员)扩大为一般主体,规定:“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照该款的规定处罚。”
第三,针对计算机犯罪增加了单位犯罪主体。在《刑法修正案(九)》出台之前,我国刑法典中的非法侵入计算机信息系统罪、非法获取计算机信息系统数据、非法控制计算机信息系统罪、提供侵入、非法控制计算机信息系统程序、工具罪以及破坏计算机信息系统罪犯罪主体均为自然人。随着科学技术的迅速发展,单位实施非法侵入计算机系统,破坏计算机信息系统等情况经常发生,对单位自然人来说,具有更大的经济、技术及资源优势,单位实施上述行为的破坏力和危害性也更大。因此,《刑法修正案(九)》第26条规定,在刑法典第285条中增加一款作为第四款:“单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照该款的规定处罚。”《刑法修正案(九)》第27条规定在刑法典第286条中增加一款作为第四款:“单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。”
第四,完善扰乱无线电管理秩序罪。《刑法修正案(九)》第30条将刑法典第288条修改为:“违反国家规定,擅自设置、使用无线电台(站),或者擅自使用无线电频率,干扰无线电通讯秩序,情节严重的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”并对刑法典原第288条的扰乱无线电通讯管理秩序罪作了三处修改:一是将“擅自占用频率”修改为“擅自使用无线电频率”;二是降低其构成犯罪门槛,将“经责令停止使用后拒不停止使用,干扰无线电通讯正常进行,造成严重后果的”修改为“干扰无线电通讯秩序,情节严重的”;三是增加一档法定刑,规定“情节特别严重的,处三年以上七年以下有期徒刑,并处罚金”。这些修改有利于增强该罪的可操作性,并能更好地实现罪责刑的适应,有效保护无线电通讯管理秩序。
针对《刑法修正案(九)》网络犯罪修法的不同内容,关于网络犯罪修法的争议具体体现为以下两个方面。
针对《刑法修正案(九)》增设网络犯罪罪名的立法,在修法过程中,人们的争议主要体现在以下三个方面。
1.拒不履行信息网络安全管理义务罪的合理设置问题
对于拒不履行信息网络安全管理义务罪,在修法过程中,有意见认为,刑法已有非法提供公民个人信息罪和帮助毁灭证据罪,没有必要针对特定企业设置特别条款,建议删去该条或者删去该条第4项的兜底条款[7]。也有观点主张将“经监管部门通知采取改正措施而拒绝执行”修改为“经监管部门通知采取改正措施而未及时改正”,或者修改为“拒绝接受”[8]。
2.非法利用信息网络罪和帮助信息网络犯罪活动罪的合理设置问题
对于非法利用信息网络犯罪和帮助信息网络犯罪活动罪,在修法过程中,有意见认为,《刑法修正案(九)》增设的非法利用信息网络罪和帮助信息网络犯罪活动罪可以理解为其他犯罪的“预备行为”和共同犯罪的“帮助行为”。对这两类行为,可以按照相关犯罪的预备犯、共犯以及传授犯罪方法等来追究其刑事责任,没有必要独立定罪。事实上,最高人民法院曾经出台过司法解释明确将明知他人实施犯罪而为其提供网络帮助的行为规定以相关犯罪的共犯论处[7]。也有意见认为,为信息网络犯罪提供帮助的行为不能因其是业务中立行为而限制其可罚性,仍应成立相关犯罪的帮助犯。《刑法修正案(九)》增设“帮助信息网络犯罪活动罪”尽管有其合理性目的,但其“帮助犯正犯化”的立法模式有悖于共犯处罚根据,导致刑法总则与分则的关系矛盾,并且其对应正犯罪名不确定,立法的妥当性存在疑问。按共犯理论处罚为网络犯罪提供帮助的行为,可以达到规制网络犯罪帮助行为的效果[9]。但也有意见不赞同《刑法修正案(九)》关于网络犯罪的立法采取的是帮助行为正犯化,认为我国刑法典第287 条之二所规定的帮助信息网络犯罪活动罪,并不是帮助犯的正犯化,只是帮助犯的量刑规则;帮助信息网络犯罪活动罪的成立,以正犯实施符合构成要件的不法行为为前提,因而帮助信息网络犯罪活动罪的设立也不表明刑法典第287 条之二对帮助犯采取了共犯独立性说;刑法典第287 条之二第1 款将“情节严重”作为成立条件,为限制中立的帮助行为的处罚范围提供了法律依据,对网络服务商作为业务行为所实施的中立的帮助行为,原则上不能以该罪论处;帮助信息网络犯罪活动罪的设立,也没有加重帮助犯的处罚程度[10]。
对于非法利用信息网络犯罪,在《刑法修正案(九)》审议过程中,曾有意见认为应当增加“买卖、贩卖人口”信息的行为,也有意见指出应适当提高刑罚幅度,加大对这类行为的惩处力度。在刑法理论上,有学者认为应当对本条的规定做进一步的推敲,因为该条是将诈骗犯罪、毒品犯罪等犯罪的预备行为规定为独立的犯罪。也有学者提出,“利用信息网络”是手段行为,如果一概入罪,会导致该规定与其他犯罪规定的大量竞合,建议慎重考虑或者删除[11]。
3.编造、故意传播虚假信息罪的合理设置问题
对于在修法过程中,有意见主张要适当扩大该罪的对象,认为应将“警情”修改为“案情”,不限于公安机关处理的案件;在“灾情”后加“等”字,或增加“等严重危害公共安全的虚假信息”,以扩大该罪的适用范围[7]。也有意见认为该罪列举的几类信息不够全面,编造虚假的政治谣言、食品药品有害谣言等,同样扰乱社会秩序,也应该打击,建议在“灾情”后面增加“等信息”的规定,或者“军情”等具体内容[8]。但也有意见认为,哪些是谣言,哪些不是谣言,普通人往往很难判断,该条规定在实践中可能被滥用,会妨碍对权力的监督,也涉及公民言论自由,建议删除。还有意见认为警情的定义不明确,范围过广,建议删除[7]。
在修法过程中,对于《刑法修正案(九)》修改已有犯罪的立法,人们的争议意见主要体现在以下方面。
1.关于增加规定侮辱、诽谤犯罪证据提供的合理性问题
在修法过程中,有意见认为,该内容是关于人民法院与公安机关之间的协作关系,属于程序法的范畴,应将该内容纳入刑事诉讼法的修改内容。也有意见认为,为防止出现推诿、扯皮现象,应将“人民法院可以要求公安机关提供协助”修改为“人民法院应当要求公安机关提供协助,公安机关应当予以协助”[12]。这两种意见均未被《刑法修正案(九)》采纳。
2.关于修改侵犯公民个人信息犯罪的合理性问题
对此问题,有意见认为,我国刑法中规定了出售、非法提供公民个人信息罪和非法获取公民个人信息罪两种罪名,具有立法的进步,但面对我国公民个人信息被滥用、被侵害的严峻现实,仍显不足。目前我国没有个人信息保护的专项立法,个人信息保护的条文散落在各部法律和行政法规之中,导致该罪名因缺乏前置性规范而增加了认定困难。另外,出售、非法提供公民个人信息罪与非法获取公民个人信息罪这两种罪名涉及个人信息的获取、出售、提供等环节,但在现实中,非法利用个人信息进行犯罪的情况也非常普遍,比如冒用他人信息实施的诈骗、洗钱、走私、恐怖活动等。有观点建议立法者完善相关立法,构建我国公民个人信息保护的严密法网[13]。
3.关于修改扰乱无线电管理秩序罪的合理性问题
在修法过程中,对此问题,有观点主张将“无线电通讯”更改为“无线电业务”,以便其能涵盖“无线电通讯”之外的其他无线电业务[14]。也有观点认为,使用无线电频率造成危害后果的行为并非都是直接故意,一些无线电科研工作者或者爱好者有时会在无意中干扰无线电频率,经通知改正后仍拒不停止使用的再入刑更为合理,建议保留原条文中的“经责令停止使用后拒不停止使用”的规定[15]。
针对网络犯罪的上述修法争议,笔者认为,网络犯罪立法既关乎立法技术,更关乎保障社会生活的合理需要。总体而言,《刑法修正案(九)》关于网络犯罪的最新立法具备相应的合理性根据,且应当进一步展开、完善。
针对《刑法修正案(九)》关于网络犯罪修法的上述争论,笔者认为,《刑法修正案(九)》新增网络犯罪罪名的立法选择总体上是合理的,但在一些具体问题的设置上也有进一步完善的空间。
1.网络服务提供者刑事责任立法的合理性及其展开
《刑法修正案(九)》增设的拒不履行网络安全监管义务罪和帮助信息网络犯罪活动罪主要解决的是网络服务提供者的刑事责任。笔者认为,《刑法修正案(九)》针对网络服务提供者的立法基本合理。
第一,网络提供者刑事责任立法的合理性根据。基于网络服务提供行为归责的司法困境,我国有论者主张将网络服务提供行为的刑事责任单独化[16]。《刑法修正案(九)》对此亦采取了专门立法的方式,将网络服务提供者规定为独立的刑事责任主体,规定了两种犯罪:一是增加网络服务提供者拒不履行法定义务的犯罪,这是典型的不作为犯罪,立法所要解决的关键问题是其义务的起点和义务程度,同时要求行为人有履行义务的责任;二是增加为实施网络犯罪提供帮助的犯罪,这是一种典型的作为犯罪。《刑法修正案(九)》的这一立法是不作为犯罪与作为犯罪的混合,是一种二元化的立法做法。其立法基础分别对应的是网络侵权中的“避风港”规则和“红旗”规则。
“避风港”规则是网络服务提供者的免责原理,其适用条件是:网络服务提供者不知道侵权事实的存在;权利人向网络服务提供者发出了合格的通知书;网络服务提供者在接到权利人的通知书后,及时移除了侵权内容[17]。根据该规则,网络服务提供者在接到权利人的通知后,有义务采取移除措施。欧洲议会与欧盟理事会《关于电子商务的法律保护指令》第13条关于“缓存”责任的规定采纳了这一规则。我国《信息网络传播权保护条例》第15条也规定:“网络服务提供者接到权利人的通知书后,应当立即删除涉嫌侵权的作品、表演、录音录像制品,或者断开与涉嫌侵权的作品、表演、录音录像制品的链接,并同时将通知书转送提供作品、表演、录音录像制品的服务对象。”我国立法机关上述关于“增加网络服务提供者不履行法定义务的犯罪”的规定针对的正是网络服务提供者在接到通知后采取措施阻止违法犯罪行为的义务。
“红旗”规则是“避风港”规则的例外。根据该规则,网络服务提供者虽然在大多数情况下不需要为符合“避风港”规则而主动核查侵权行为的存在,但如果其获得了明显可以看出侵权活动的事实情况(即“红旗”),就必须采取适当的行动制止侵权,否则将失去“避风港”的保护[18]。这也是一项国际性规则。根据“红旗”规则,被告无须权利人发出的侵权通知就应当知道侵权行为存在但却没有将侵权资料移除,对其不能适用“避风港”规则[注]参见Columbia Pictures Industries Inc.,et al.V.ISOHunt Web Technologies, Inc., “Case NO”,出自10-55946(C.A.9,Mar.21,2003)。。我国《关于维护互联网安全的决定》第7条也规定:“从事互联网业务的单位要依法开展活动,发现互联网上出现违法犯罪行为和有害信息时,要采取措施,停止传输有害信息,并及时向有关机关报告。”我国立法机关上述关于“增加为实施网络犯罪提供帮助的犯罪”的规定所针对的正是网络服务提供者在“红旗”规则下违反其法定义务所构成的犯罪。从规则对应的角度看,《刑法修正案(九)》关于网络服务提供者责任的规定具有相当的合理性。
第二,网络服务提供者刑事责任立法的合理性展开。上述规则中,“红旗”规则和“避风港”规则解决的实际上是一个问题。“红旗”规则解决的是“避风港”规则中“知道”的认定标准问题。因为根据“避风港”规则,不适用“避风港”保护的情形主要有两种:一是根据“红旗”规则,网络服务提供者知道侵权事实的存在而没有采取阻止措施;二是网络服务提供者经权利人或者执法单位通知采取阻止措施而没有采取。在我国司法实践中,后一种情形也被视为网络服务提供者“知道或者应当知道”的认定标准。例如,“两高”《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释(二)》第8条就将“行政主管机关书面告知后仍然实施上述行为”和“接到举报后不履行法定管理职责”作为行为人“明知”的认定标准。从这个角度看,《刑法修正案(九)》所采取的二元化立法模式解决的是同一个问题。其中,关于拒不履行信息网络安全管理义务罪的规定可被视为帮助信息网络犯罪活动罪中“明知”的认定标准,两者实际上是一个问题的两个方面而已。基于此,笔者认为,从立法经济性的角度,将两者合二为一的一元化立法模式更为合理。
在一元化立法模式中,网络服务提供行为入罪的立法所需要解决的主要问题有以下两处。(1)网络服务提供的行为类型。关于网络服务提供的行为类型,主要有不作为和作为两种,前者表现为拒不履行信息网络安全管理义务,后者主要表现为帮助信息网络违法犯罪活动。就前者而言,目前我国相关法律法规的规定很多,如在法律层面上有全国人大常委会《关于维护互联网安全的决定》和《侵权责任法》,在行政法规层面上有国务院《信息网络传播权保护条例》等。从内容上看,网络服务提供行为的核心是《刑法修正案(九)》专门提到的网络服务提供者“提供信息发布平台等技术支持、广告推广、支付结算等帮助”,采取措施停止有害信息的传输(包括删除或者修改相关网络信息或者链接)则是由前述行为产生的延伸义务。(2)网络服务提供行为的违法程度。关于网络服务提供行为的违法程度,从入罪的范围上看,根据我国《侵权责任法》及相关规定,可从以下三个方面进行限定。一是网络服务提供者“明知”信息网络上存在违法犯罪事实(即“违法犯罪事实”)[注]鉴于我国刑法上的犯罪都存在一定的入罪门槛,网络服务提供者对于信息网络上的有害信息是否构成犯罪难以准确认知,从入罪的角度看,只要网络服务提供者认识到该信息的有害性即具备入罪的主观条件。基于此,笔者认为将网络服务提供者认识的内容由“犯罪”扩大至“违法犯罪”十分必要。,这是网络服务提供行为归责的主观条件。其中包括网络服务提供者“视而不见”的情形。根据美国的实践,“视而不见”是“主观意图”的替代判断标准。法院对“视而不见”可分两步考虑:被告主观上相信某一侵权事实存在的高度可能性;被告有意采取不欲获知该事实的行为[17]。在我国,“视而不见”的情形应纳入行为人“明知”的范围。二是网络服务提供者在明知他人实施违法犯罪活动的情况下仍然提供信息网络服务,包括发现违法犯罪事实后不主动采取措施和被有关权利人或者执法机关通知采取措施后拒绝执行等情况。三是网络服务提供者的行为在程度上达到了一定的严重程度,通常表现为造成了违法犯罪行为明显扩大或者发生了其他严重危害后果。《刑法修正案(九)》对拒不履行信息网络安全监管义务罪和帮助信息网络犯罪活动罪都设置了“情节严重”的标准,是适当的。
2.增设编造、传播虚假信息罪的合理性及其展开
基于惩治网络虚假信息的需要,《刑法修正案(九)》增设了编造、传播虚假信息罪。针对修法过程中的争议,笔者认为,可对该罪的增设从以下两个方面进行把握。
第一,增设编造、传播虚假信息罪的合理性根据。在立法模式上,我国刑法对虚假信息的治理采取的是完全分散的刑法立法模式,刑法典直接涉及虚假信息的常见犯罪多达7种(还不包括以编造、传播虚假信息为手段的诈骗类犯罪)[注]这些犯罪分别是:编造并传播证券、期货交易虚假信息罪(刑法典第181条)、损害商业信誉、商品声誉罪(刑法典第221条)、非法经营罪(刑法典第225条)、诽谤罪(刑法典第246条)、编造、故意传播虚假恐怖信息罪(刑法典第291条之一)、寻衅滋事罪(刑法典第293条)和战时造谣惑众罪(刑法典第433条)。。立法之间存在较大的差异和不足,其中最突出的缺陷是对虚假信息入罪的行为方式覆盖不全面。从虚假信息的类型上,在《刑法修正案(九)》之前,我国刑法将编造、传播的虚假信息对象限于四类,即影响证券、期货交易的虚假信息,有损商业信誉、商品声誉的虚假信息,有关他人名誉的虚假信息,以及虚假的恐怖信息。除此之外,对于非商业单位(如事业单位、人民团体、社会团体等)、国家机关、国际关系等方面的虚假信息,我国刑法没有将其纳入一般的编造、传播行为对象范围[19]。《刑法修正案(九)》新增编造、传播虚假信息罪,其虚假信息的范围包括了“险情、疫情、灾情、警情”,对我国已有的相关立法具有积极的补充、整合作用。
第二,增设编造、传播虚假信息罪的合理性展开。为更好地治理虚假信息,国外有刑法专门设置了针对虚假信息的罪名。例如,泰国2007年《电脑犯罪法》第14条就专门规定了针对“在计算机系统上传播、散布虚假信息”行为的罪名。类似的规定在法国和韩国的刑事立法中都有体现[注]法国法律对虚假信息也有明确规定:危害国家安全、煽动社会动乱、煽动种族歧视、损害他人名誉、侵害他人隐私、鼓动和推介反社会道德(例如推介自杀方法等)等网络行为最高可被判处3年徒刑和4.5万欧元的罚款。参见代山:《国外对网络谣言的处罚》,载《人民政坛》2013年第9期。。我国也有观点主张设置专门针对虚假信息的罪名[20]。不过,当前全媒体时代信息的传播特点决定了不同传媒之间存在着相互配合和融合的趋势。网络媒体与传统纸质媒体之间存在大量的信息交换,即虚假信息可能来自纸质媒体,而纸质媒体上的虚假信息也可能源自网络。据此,仅针对网络设置专门的虚假信息犯罪,显然过于片面。但我国有必要针对虚假信息的特质进行立法罪名的完善。具体而言,在当前背景下,我国应当考虑针对侵犯社会法益和国家法益的虚假信息犯罪设立统一的、更大范围的“编造、传播虚假信息罪”,将涉及虚假信息的所有犯罪加以统一,其中包括将涉及虚假信息的破坏社会主义市场经济秩序罪、妨害社会管理秩序罪统一纳入编造、传播虚假信息罪的范畴,同时将虚假信息的范围扩大至涉及国家信誉、国际关系的虚假信息,进而有助于更好地统一不同类型、不同情节的散布虚假公共信息行为的处罚标准和刑罚[19]。在此基础上,我国也有必要进一步完善其行为类型和定罪量刑标准,包括修改行为类型,直接将该类犯罪的行为类型限定为“传播”;完善定罪量刑标准,只要行为人散布虚假公共信息的行为“危害公共法益并达到了情节严重的程度”即可构成该罪,并将其法定刑的升格标准修改为“情节特别严重”。
针对《刑法修正案(九)》过程中关于网络犯罪修改的立法争议,笔者认为,可从以下三个方面进行把握。
1.增加侮辱、诽谤犯罪证据提供规定的合理性及其展开
《刑法修正案(九)》关于增加侮辱、诽谤犯罪证据提供问题的规定,具有充足的合理性根据,并应当进一步展开和推进。
第一,增加侮辱、诽谤犯罪证据提供规定的合理性根据。针对《刑法修正案(九)》关于侮辱、诽谤犯罪的证据提供问题,笔者认为《刑法修正案(九)》的规定是合理、适当的,理由主要有两个方面,一是该项规定虽然是解决证据的提供问题,但主要是针对告诉才处理所作的补充规定,在我国明确将告诉才处理问题规定在刑法典中的前提下,将告诉才处理案件的证据收集问题与告诉才处理问题一起放在刑法典中规定,并无不妥。二是利用信息网络实施侮辱、诽谤行为的证据收集十分复杂。例如,由于技术原因或者时间的问题,不仅被害人无法收集相关证据,甚至公安机关也无法收集到相关证据。在这种情况下,即便是公安机关应要求帮助收集,也无法协助行为人收集相关证据,规定人民法院必须要求公安机关提供协助,在这些情况下将可能导致该规定的适用困难,损害立法的权威。
第二,增加侮辱、诽谤犯罪证据提供规定的合理性展开。笔者认为,《刑法修正案(九)》关于网络犯罪证据提供的规定还可以进一步推进,即有必要对其加以完善并将其由刑法典分则的规定上升为刑法典总则的规定。这主要有两个方面的考虑,一是被害人有证据线索但不能提供证据的情形众多,应统一加以规定。例如,根据刑法典的规定,除了侮辱罪、诽谤罪之外,侵占罪、暴力干涉婚姻自由罪、虐待罪也都属于告诉才处理的犯罪,在实践中都可能面临证据难以提供问题。对于被害人有线索但难以提供证据的,都可以增加规定“人民法院可以要求公安机关提供协助”。二是完善告诉才处理制度、保障被害人告诉权的合理需要。根据刑法典第98条的规定,告诉才处理是指被害人告诉才处理。如果被害人因受强制、威吓无法告诉的,人民检察院和被害人的近亲属也可以告诉。该条规定的核心是赋予被害人起诉权,不涉及证据提供问题。实践中,因为被害人无法取得有效证据,且刑事诉讼的证明标准又不会因为告诉才处理案件而降低,告诉才处理且最后认定有罪的案件极少,实际上限制了被害人的告诉权。从取证的角度,对于特定情形下的取证,增加规定“人民法院可以要求公安机关提供协助”,可以更好地保障被害人的告诉权,进而能够更好地完善告诉才处理制度。
2.修改侵犯公民个人信息犯罪的合理性及其展开
《刑法修正案(九)》修改侵犯公民个人信息犯罪的立法总体上是合理的,并可在非法性的认定上进一步推进和完善。
第一,修改侵犯公民个人信息犯罪的合理性根据。这主要涉及侵犯公民个人信息犯罪的立法模式合理性问题。从各国的刑法立法情况来看,关于侵犯公民个人信息犯罪的立法模式,通常可分为两种模式:一是统一模式,即对非法提供公民个人信息的行为主体不做区分,统一规定在一个刑法条款、一种罪名当中;二是分散模式,即区分非法提供公民个人信息的行为主体,分别设置不同的刑法条款和罪名[注]在《刑法修正案(九)》的修法过程中,曾有方案采取的是这种分散模式,并区分出售、非法提供公民个人信息的不同主体分别设置了两个条款、两个罪名:在《刑法》第253条之一第1款之外,增设了两款,分别规定了普通的出售、非法提供公民个人信息罪和保护公民个人信息失职罪。。从立法模式上看,《刑法修正案(九)》关于侵犯公民个人信息犯罪采取的是统一模式,即规定一个统一的、不区分主体的侵犯公民个人信息犯罪,并针对特殊主体规定了从重处罚的情形。这一立法模式,既能实现对不同的侵犯公民个人信息犯罪的统一定罪,又能实现不同主体侵犯公民个人信息犯罪的分别处罚,具有基本的合理性。
第二,修改侵犯公民个人信息犯罪的合理性展开。这主要涉及非法性的认定标准。对此,大体上有两种标准:一是实质标准,即从行为本身(即是否经过他人同意或者行为的目的)认定行为的非法性[21];二是形式标准,即仅从相关法律法规的形式规定上判断行为的非法性。我国《刑法修正案(九)》对该罪行为非法性的判断,采取的是形式标准,即“违反国家有关规定”标准。对于“违反国家有关规定”,最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第2条将其解释为“违反法律、行政法规、部门规章有关公民个人信息保护的规定”。不过,由于我国法律、行政法规、部门规章关于公民个人信息的规定少之又少,相比之下,实质标准从行为的本身来判断侵犯公民个人信息行为的非法性,做法更为妥当。而且,当前也有不少国家对此采取实质标准。例如,墨西哥刑法典第210条“泄露秘密罪”规定的非法性是“无正当理由并且未获得可能被造成损害的人同意的情况”[22]。古巴刑法典第290条“泄露通信秘密罪”规定的非法性标准是“出于损害他人利益或者为自己或第三人谋取利益的目的”[23]。而究竟是采取墨西哥刑法典的做法还是采取古巴刑法典的做法,笔者认为,在当前背景下,古巴刑法典的规定更值得我国借鉴。这是因为,公民个人信息并不限于公民隐私,现实生活中存在众多交流公民个人信息的情况(如打听他人电话号码、工作单位等),而且“正当理由”很难认定,因此仅从行为本身是无法判断行为的非法性。同时,“出于公共利益目的的信息披露是对公民权利的尊重和保护,是舆论监督的需要”[24]。相比之下,古巴刑法典中的行为目的的非法既可以反映出行为人的主观恶性,也可以从目的的角度限定行为的道德和法律基础。基于此,笔者赞同以“目的非法”作为“提供他人个人信息”的非法性判断标准。在具体表述上,可将其表述为“以致人损害为目的或者明知可能致人损害”。当然,从入罪门槛的角度看,构成犯罪的“非法提供公民个人信息”行为还必须达到情节严重的程度。这既是为了与现行刑法典第253条之一第1款的“出售、非法提供公民个人信息罪”的立法规定相协调,也是为了合理限定其入罪范围。
3.修改扰乱无线电管理秩序罪的合理性及其展开
《刑法修正案(九)》对原刑法典中扰乱无线电管理秩序罪作了多方面的重要修改,目的是为了激活原刑法典中的这一“僵尸条款”。笔者认为,《刑法修正案(九)》关于扰乱无线电管理秩序罪的修法十分合理、适当。这主要体现在以下四方面。
第一,删除相应的行政前置程序十分必要。针对刑法典第288条关于扰乱无线电通讯管理秩序罪中“经责令停止使用后拒不停止使用”的规定,从完善立法的角度,《刑法修正案(九)》将其删除,理由较为充分,主要表现在以下几个方面。(1)该行政前置程序的存在不合时宜。客观地看,该行政前置程序的确立在立法之初是为了避免司法权力的滥用、犯罪门槛过低,体现了刑法的谦抑性。应该说,以当时的信息科技水平、人民的生活状况、无线电的覆盖范围来衡量,这一立法设置是符合社会现实的。随着我国社会的飞速发展,当前我们已步入了信息化时代,特别是近十年来由互联网所引领的信息科技发展日新月异,公众对于无线电的认识与使用也与过去大不相同。然而,无线电事业的发展,也使不法分子认识到了这一领域的价值,他们或是利用无线电私设电台谋取非法利益,或是侵入电台、空管、公安甚至军队的专用无线电频道,无事生非,造成了严重的危害结果。从发展的眼光来考量,应当说,该罪法条中“经责令停止使用后拒不停止使用”这一定罪的基础条件之立法要求已不再合时宜。(2)该行政前置程序在实践中无法适用。从内涵上,“经责令停止使用后拒不停止使用”要求行政机关要先发现“擅自设置、使用无线电台(站),或者擅自占用频率”的行为存在,并要求实施了责令他人停止使用的行为。这实际上赋予了相关行政机关积极全面地监测、发现他人非法使用无线电的特定职责。但现实中,使用“伪基站”等方式扰乱无线电通讯管理秩序的行为大量出现并呈爆发之势。要求相关行政机关及时发现这些非法使用无线电行为并责令其停止使用,显得十分困难,难以适用。(3)删除该行政前置程序并不会影响对扰乱无线电通讯管理秩序行为的危害性判断。客观地说,“擅自设置、使用无线电台(站),或者擅自占用频率者”,经行政机关责令停止使用后拒不停止使用,通常表明其具有更大的主观恶性和危险性。但这只是对扰乱无线电通讯管理秩序行为进行判断的一个方面。事实上,扰乱无线电通讯管理秩序行为的危害性主要体现在扰乱的范围、次数、程度、造成危害结果等方面。删除“经责令停止使用后拒不停止使用”这一行政前置程序并不会影响对扰乱无线电通讯管理秩序行为的危害性判断。(4)删除该行政前置程序有利于与相关犯罪的规定相协调。我国涉及无线电管理的犯罪除了刑法典第288条规定的扰乱无线电通讯管理秩序罪,还有刑法典第124条的破坏广播电视设施、公用电信设施罪、过失损坏广播电视设施、公用电信设施罪,以及刑法典第369条第1款的破坏武器装备、军事设施、军事通信罪以及第2款的过失损坏武器装备、军事设施、军事通信罪。此外,与扰乱无线电通讯管理秩序罪相当的犯罪还有计算机信息类犯罪。目前我国刑法典对这些犯罪都没有设置行政前置程序,因此对刑法典第288条的扰乱无线电通讯管理秩序罪也没有必要保留行政前置程序。
第二,将“造成严重后果”的定罪条件改为“情节严重”比较合理。针对刑法典第288条关于扰乱无线电通讯管理秩序罪的“造成严重后果”规定,从扩大该罪适用范围的角度看,《刑法修正案(九)》将其改为“情节严重”。笔者认为,《刑法修正案(九)》的这一修法是适当的,理由如下。(1)“情节严重”可以涵盖“造成严重后果”的情形。从内涵上看,情节是一个内涵较为宽泛的综合概念,可以涵盖犯罪人、犯罪目的、犯罪动机、犯罪手段、犯罪时间地点、犯罪结果等各个方面的内容。“严重后果”是“情节严重”的情形之一。因此,将“造成严重后果”改为“情节严重”可以涵盖该罪之前“造成严重后果”的所有情形。(2)将该罪的定罪条件由“造成严重后果”扩大至“情节严重”,符合我国治理相关犯罪行为的现实需要。从内涵上看,若将该罪的基本构成由“结果犯”改为“情节犯”,则该罪的“情节严重”既包括造成一定的危害后果,也应当包括多次或多人实施危害行为、针对特殊领域实施危害行为以及实施的危害行为造成严重危险等情况。例如,很多严重威胁他人生命及财产安全、扰乱社会秩序的破坏无线电管理的行为并不一定当即产生现实的危害结果,然而,即便是仅产生一定的危险有时其社会危害性也不容小觑。任意占有无线电频段的情况会出现在航空领域中,这是因为民航通过其高频电台进行指挥调度,频段与调频广播相邻,很容易受到广播“跳频”的干扰。“‘黑广播’所用设备质量较差,在播放广告时很容易‘跳频’到民航指挥频段。”[25]据我国无线电管理部门介绍,“黑广播”对民航飞机的干扰是全国性的,吉林、山东、陕西、广东等多省也都有类似的事件发生过。对这些非法使用航空调频而致使他人生命安全受到严重威胁的个人及组织,从其行为危害程度考量,无疑应当适用刑法典中的针对性罪名即扰乱无线电通讯管理秩序罪予以规制,仅仅予以行政处罚显然失之过轻。(3)将该罪的定罪条件由“造成严重后果”扩大至“情节严重”,有利于与相关犯罪的规定相平衡。该罪原法条不仅要求只有“造成严重后果的”情况才构成犯罪,而且所规定的仅有一个罪刑单位和最高法定刑仅为3年有期徒刑的法定刑幅度。以罪责刑相适应原则来考量,该罪之刑罚设置难免有重罪轻罚之嫌。相比较而言,与该罪危害大体相当的其他犯罪,如刑法典第124条破坏公用电信设施罪,第285条所规定的非法侵入计算机信息系统罪,非法获取计算机信息系统数据、非法控制计算机信息系统罪及提供侵入、非法控制计算机信息系统程序、工具罪,第286条所规定的破坏计算机信息系统罪,要么有着相比较低的入罪标准,无须造成严重后果;要么则具有更高的法定刑标准。这就使得该罪与上述罪种的刑罚轻重比较而言显得不相协调,从而影响整个刑法典罪刑体系的协调性和严谨性。
第三,增设一个加重的罪刑单位和量刑档次十分恰当。刑法典第288条针对扰乱无线电通讯管理秩序罪只规定了一个罪刑单位和量刑档次,最高法定刑为3年有期徒刑。这种单一的罪刑单位和法定刑幅度显然不够科学,既不利于区分该罪危害程度不同的犯罪情况,不利于对该罪危害严重的情况予以有效惩治,造成司法实践中扰乱无线电管理秩序危害程度显著不同的行为在量刑上差别不大的窘境;同时也导致该罪与其他危害相当的犯罪之量刑档次不相协调。此外,触犯该罪的犯罪行为很多时候也会同时触犯其他罪名,如非法经营罪、虚假广告罪、诈骗罪甚至是以危险方法危害公共安全罪。此种情况下,依照相关刑法理论及司法解释,属于想象竞合犯的情况,应择一重罪处罚。但较为尴尬的是,由于扰乱无线电通讯管理秩序罪之前的刑罚设置过轻,就会使得在绝大多数扰乱无线电管理秩序行为与其他罪名构成想象竞合犯的情况下,该罪总是得不到适用。这样就等同于架空了该罪,使得该罪存在的必要性受到质疑。因此,《刑法修正案(九)》给扰乱无线电通讯管理秩序罪增设一个加重的罪刑单位和法定刑更高的量刑档次十分恰当。
第四,改进现行法条中的部分用词科学合理。从法条用语科学性和可操作性上来考虑,刑法对扰乱无线电通讯管理秩序罪的法条用语可做如下一点修改,即把“占用”无线电频率更改为“使用”无线电频率。如前所述,无线电资源为国家所有,并且无线电频率是一种无形的资源,看不见、摸不着,该罪法条中使用“占用”一词并不是十分准确,容易让人误解、产生歧义。而“使用”则更符合当前扰乱无线电管理管理秩序罪的实际情况。因为,私设“黑广播”“黑电台”的个人或单位一般是通过设备进入一个固有的波段之内,目的是要“使用”而非“占用”。另外,在用词上,笔者认为,我国还是有必要将该罪法条中的“无线电通讯”更改为“无线电业务”。这是因为,随着我国无线电事业的发展,“无线电通讯”已经只能算是总体无线电业务中的一小部分了。无线电业务应当包括无线电通讯业务与其他无线电业务,其他多项无线电业务众多。刑法典本身很难将所有的无线电业务都一一罗列,否则有违刑法条文应具备的简洁性。较为合理的做法是在刑法典中将“无线电通讯”更改为“无线电业务”,而在相关的司法解释中罗列具体的无线电业务名称。
客观地说,我国网络犯罪立法与国外的立法相比起步较晚,但近年来的刑法立法修正次数较多,速度也较快。1997年至今,我国已通过多个刑法修正案对网络犯罪相关立法进行了补充、完善。《刑法修正案(九)》新增4种网络犯罪新罪名,并对已有的6种网络犯罪立法进行了修正,可谓其中修法幅度最大的一次。总体而言,《刑法修正案(九)》关于网络犯罪的立法修正是必要和合理的,不过其在网络服务提供者刑事责任、虚假信息犯罪立法范围、侵犯公民个人信息犯罪立法模式等问题上也还存在诸多立法内容与技术上的问题,有待进一步完善。从长远的角度看,我国应当立足于网络犯罪的快速发展趋势,采取适度超前的立法态度,合理确定网络犯罪的治理政策,进一步增设、整合网络犯罪的刑法立法,积极推动我国网络犯罪刑法治理的系统化和科学化。