中国网络犯罪的代际演变、刑法样本与理论贡献

2019-02-04 03:22于志刚
法学论坛 2019年2期
关键词:个人信息刑法公民

于志刚

(中国政法大学 司法文明协同创新中心,北京 100088)

中国拥有世界上人数最多的互联网人口,[注]根据中国互联网络信息中心(CNNIC)于2017年1月22日发布的第39次《中国互联网络发展状况统计报告》,截至2016年12月,我国网民规模达7.31亿,普及率达到53.2%,超过全球平均水平3.1个百分点,超过亚洲平均水平7.6个百分点。全年共计新增网民4299万人,增长率为6.2%。中国网民规模已经相当于欧洲人口总量。载http://www.cnnic.net.cn/hlwfzyj/hlwxzbg/hlwtjbg/201701/t20170122_66437.htm,2017年7月1日访问。拥有跨越地域最辽阔的互联网基础设施,拥有一批具有世界级影响力的互联网企业,也拥有与世界同步的最新网络样态和技术实践。可以说,网络已是中国在信息化时代傲人的核心资产之一。与此同时,我们对于网络安全和可持续性发展的重视也上升到了国家战略的高度,容括了技术防控、政策因应、法律治理的多层次、立体化的互联网安全措施正在逐次推进和不断深化。当然,在如此繁复和幽深的网络世界里,犯罪也同样在挥洒其最恣意的“激情”。我们有理由相信,中国的网络空间中,同样有着世界上类型最繁多的犯罪样式和最惊人的体量,这固然不值得赞许,但是客观上也给中国刑法的创新性尝试提供了营养足够丰富的土壤。中国刑法在制裁网络犯罪的长期实践中,开始逐步形成一些思路逐步清晰、模式渐次固定的反击手段。2015年11月1日生效实施的《中华人民共和国刑法修正案(九)》(以下简称《刑法修正案(九)》)将网络犯罪立法作为其立法的重头戏之一,《刑法修正案(九)》的出台标志着中国的网络犯罪立法已取得了重要的阶段性进展。网络犯罪是本土性和国际性的统一,面对网络犯罪的跨国性,寻求对网络犯罪的国际治理已成为世界各国的共识。回望的目的在于展望和更好地前行,在此背景下,系统总结中国刑法的阶段性成果和全面梳理中国的理论贡献,同样可以视为中国为推进国际互联网治理体系的努力之一。

一、逐步接受的理论共识:网络的代际演变与犯罪的定型化

一个人的行为或许是个体自由意志的选择,而众多个体的行为则往往不自觉地显示某种规律性,这种规律如同自然界的定理,对它们的认识与观察可以成为我们解读事物本质的密码。网络进入中国20多年来,中国网络犯罪的演变与网络的代际差异具有高度的契合性,在此过程中,网络犯罪逐步形成定型化,而对网络犯罪定型化的认识不但是网络犯罪刑事立法的逻辑原点,目前也成为刑法理论界广被接受的理论共识,是解读网络犯罪规律性变化的密码。

(一)网络犯罪的技术背景:从工具属性到社会属性

20多年来,中国的互联网不但完成了从网络1.0到网络2.0的代际转型,近年来更是进入以移动互联网和三网融合为代表的新阶段。网络1.0时代的网络具有更强的工具属性,网络主要充当信息媒介功能,是传统信息传播手段的有益替代和补充。网络在1.0时代具有明显的中心节点,大型门户网站和计算机信息系统不但承载着网络的主要利益,也是犯罪的直接侵害对象。之前的“前网络时代”,没有网络犯罪,只有计算机犯罪与刑法应对的问题,只是由于计算机软件的出现引发刑法保护的探索。但是,当互联网生成、演变后,网络犯罪也随之生成和演变。在互联网由单纯的“信息媒介”实现向“生活平台”的过渡之后,[注]参见于志刚:《网络犯罪与中国刑法应对》,载《中国社会科学》2010年第3期。也就是网络从1.0时代过渡到2.0时代,乃至到移动互联网时代之后,网络的工具属性不但没有弱化,反而大大加强,然而,网络的社会属性快速提升成为网络的压倒性特征,进而形塑着网络犯罪的变化趋势。

网络社会属性的表现是网络的深度社会化,包括量上的社会化和质上的社会化;而网络空间化的法律本质就是社会关系在整体上向网络迁移,因为物理维度并非网络空间与现实空间的本质差异,网络社会关系是新的社会关系网络。[注]参见于志刚:《网络“空间化”的时代演变与刑法对策》,载《法学评论》2015年第2期。网络空间是与传统空间并列的现实空间,现实空间早已不再仅仅指传统物理空间,而是由海、陆、空、天拓展到了网络这一“第五空间”。网络不再是个人的田园牧歌,网络行为也不再是个人在辽寂原野上的肆意撒野,它将产生实实在在的社会意义。在10余年前,中国刑法学界广泛适用的“虚拟犯罪”,是一个来自于英语国家的外来词汇,然而今天这一词汇已被中国刑法学界弃用,它无法满足我们对于网络犯罪本质特征的认识。“网络空间具有虚拟化的特点,在网络空间中发生的犯罪,多数情况只是传统犯罪的计算机化或者说网络化,其本身并不具备虚拟性。但是,伴随着计算机技术的迅猛发展和技术扭曲使用程度的加剧,带有纯粹性的犯罪开始出现。对于纯粹的虚拟犯罪加以前瞻性研究,填补目前的刑法真空和理论真空,是当务之急。”[注]参见于志刚:《虚拟犯罪的出现及其内涵和范畴(上)》,载《贵州民族学院学报(哲学社会科学版)》2003年第6期。网络空间不是现实空间的附属物,更不是现实空间的游离物,而是与现实空间相对独立却又同声共气的人类活动场域。

(二)网络犯罪类型化:以网络在网络犯罪中的地位为视角

中国1997年刑法的计算机犯罪条款虽然通过理论解释可以适用于网络时代,但是,它对应的假想敌则是计算机犯罪。从网络1.0到移动互联网时代,以网络在网络犯罪中的地位为视角,网络犯罪的发展先后出现了三个基本类型:(1)网络作为“犯罪对象”的网络犯罪。1997年《刑法》第286条第1款规定:“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。”本条罪名即破坏计算机信息系统罪,从定位上看,计算机信息系统作为网络的组成部分,在本罪中是作为犯罪的对象予以保护的。(2)网络作为“犯罪工具”的网络犯罪。在网络2.0时代,个人成为网络的积极参与者,同时网络也开始累积大量个人利益,例如网络游戏、密码账号等。对于犯罪者来说,个人利益的价值远比坚固设防的计算机信息系统更加诱人,也更易攫取,因而犯罪的触角迅速转变,开始由侵犯网络本身转向侵犯网络中的利益。网络在网络犯罪中的地位,开始以一种犯罪工具的面目存在,例如,利用网络窃取公民的个人信息或者账号、密码,等等。这直接导致两个后果,一是网络犯罪平民化时代的到来,几乎所有的传统犯罪都可以在网络中再现,二是网络空间与现实空间的界限开始模糊,网络法益的独立性被贬损。(3)网络作为“犯罪空间”的网络犯罪。网络作为犯罪空间,前提是网络可以视为一种空间,在网络深度社会化的背景下,这一点不成为问题。网络作为一个犯罪空间,开始出现了一些完全不同于第二种类型的犯罪现象,它成为一些变异后的犯罪行为的独有温床和土壤,一些犯罪行为离开了网络要么根本就无法生存,要么根本就不可能爆发出令人关注的危害性,[注]参见于志刚:《“双层社会”中传统刑法的适用空间——以“两高”〈网络诽谤解释〉的发布为背景》,载《法学》2013年第10期。例如网络谣言犯罪等。网络作为犯罪空间,意味着网络空间的秩序价值受到格外关注。对于网络秩序型犯罪的归罪模式,是当前中国刑法不同于国外刑法的重大差异。上述网络犯罪的三个类型,是中国刑法学界对于网络犯罪特征的理论总结,当前这三种类型的犯罪在网络空间中并存,中国刑事立法对网络犯罪的治理,就是围绕这三种类型的网络犯罪展开的。

(三)刑法回应网络犯罪的实践轨迹:立足于“3+1”的反击模式

1997年刑法奠定了制裁计算机犯罪以及后来的网络犯罪的最初的规范体系,但是在此之后的很长一段时间内,无论是刑法理论界还是司法实务界,都没有对于网络犯罪予以足够重视。反映到刑事立法层面,2009年2月28日全国人大常委会通过的《中华人民共和国刑法修正案(七)》(以下简称《刑法修正案(七)》)开始对于刑法的网络犯罪条款进行修正,但是,此时距离1997年《刑法》颁布已经过去了12年。值得欣慰的是,在前期司法实践探索的基础上,《刑法修正案(九)》对于网络犯罪条款进行了大规模的修订和增补。条文数量的增多倒在其次,通过《刑法修正案(九)》的相关条款,可以清晰看出刑法对于网络犯罪已经形成了清晰而明确的治理思路,即一种“3+1”的治理模式。在宏观层面,刑事立法通过“共犯行为正犯化”、“预备行为实行化”、“网络服务提供者的平台责任”三种责任模式,实现对于网络犯罪的精准打击,力求实现罪责统一和责刑适应;在微观层面则是对于公民个人信息犯罪的特别关照,而它同样是共犯行为正犯化在网络犯罪具体领域的延伸。

二、宏观反击思路的逐步成熟:网络犯罪者的三种责任处置模式

“共犯行为正犯化”、“预备行为实行化”、“网络服务提供者的平台责任”的共同之处在于,都是刑法为解决网络帮助行为的危害性过大的事实而采取的立法反击措施,但是,在解决的具体路径和侧重点上又有内在差异。

(一)三种责任模式的立法样本

需要指出的是,“共犯行为正犯化”、“预备行为实行化”和平台责任作为一种立法现象,它并非专属于网络犯罪,但是,中国刑法为解决网络犯罪的刑事责任而大规模、普遍地采用这三种责任类型,恐怕在世界立法例中也是不多见的。中国的实践探索足可以作为一种经验样本而存在。

1.模式之一:“共犯行为的正犯化”思路。在中国刑法中,共同犯罪是指二人以上共同故意犯罪,对于帮助行为等共犯行为的处罚,必须要查明帮助行为与正犯行为(也就是实行行为)具有共同的犯罪故意或者共同的犯罪行为。帮助行为依照正犯行为触犯的罪名处罚。“共犯行为正犯化”追求的结果是,帮助行为不再依赖于正犯行为,也不需要查明它和正犯的意思联络和行为的因果性,只要存在相应的帮助行为,即可依照相关罪名处罚。可见,“共犯行为正犯化”追求的是共犯行为处罚的独立性。

对于网络共犯行为按照正犯处罚,首先来自司法解释的突破性探索。2010年“两高”《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释(二)》第三条规定:“利用互联网建立主要用于传播淫秽电子信息的群组,成员达三十人以上或者造成严重后果的,对建立者、管理者和主要传播者,依照刑法第三百六十四条第一款的规定,以传播淫秽物品罪定罪处罚。”第四条规定:“以牟利为目的,网站建立者、直接负责的管理者明知他人制作、复制、出版、贩卖、传播的是淫秽电子信息,允许或者放任他人在自己所有、管理的网站或者网页上发布,具有下列情形之一的,依照刑法第三百六十三条第一款的规定,以传播淫秽物品牟利罪定罪处罚:(一)数量或者数额达到第一条第二款第(一)项至第(六)项规定标准五倍以上的;(二)数量或者数额分别达到第一条第二款第(一)项至第(六)项两项以上标准二倍以上的;(三)造成严重后果的。”第五条规定:“网站建立者、直接负责的管理者明知他人制作、复制、出版、贩卖、传播的是淫秽电子信息,允许或者放任他人在自己所有、管理的网站或者网页上发布,具有下列情形之一的,依照刑法第三百六十四条第一款的规定,以传播淫秽物品罪定罪处罚:……”。这一司法解释对于特定的传播淫秽物品行为的网络技术支持的提供者,直接作为传播淫秽物品罪、传播淫秽物品牟利罪的实行犯加以评价和制裁,不再考虑其所帮助的、实际在网络中传播淫秽物品的行为人是否构成犯罪的问题,不再以共犯来对相关的技术帮助行为进行定性评价,也就是说,在传播淫秽物品罪和传播淫秽物品牟利罪两个罪名中实现了帮助犯的正犯化。

前述司法解释虽然开辟了对网络帮助犯的新的处罚模式,但是它的局限性依然客观存在:(1)该解释只适用于网络传播淫秽物品行为的帮助行为,而对其他类型更为广泛的网络帮助行为,依然无法得到有效惩处;(2)共犯行为正犯化的司法实现路径与罪刑法定主义的紧张关系也是无法回避的问题。[注]参见于志刚:《共犯行为正犯化的立法探索与理论梳理——以“帮助信息网络犯罪活动罪”立法定位为角度的分析》,载《法律科学》2017年第3期。因此,中国刑法理论界对于“共犯行为正犯化”思路的质疑也是客观存在的。例如,有的学者担心,盲目扩大帮助行为正犯化的适用范围,从立法技术上看显得过于草率,不符合现代刑事法治发展的基本精神,[注]参见刘艳红:《网络犯罪帮助行为正犯化之批判》,载《法商研究》2016年第3期。有的学者认为,网络帮助行为的处罚难题可以通过解释论的方式予以解决。[注]参见张明楷:《网络时代的刑事立法》,载《法律科学》2017年第3期。理论上存在争议很正常,学者的批判和反思精神是理论进步的动力,不过,立法者显然希望在司法实践的基础上推动网络帮助行为的正犯化立法。为此《刑法修正案(九)》第29条增设了《刑法》第287条之二:“明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。”本条罪名即为帮助信息网络犯罪活动罪。犯罪需要在一定的情境和条件中生存,在网络世界中,几乎所有的违法犯罪行为,都需要利用他人提供的互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,缺少这些帮助,网络正犯行为要么难以实施,要么实施过程中难以为继,要么实施完毕后无法支配利益所得,即使犯罪行为能够顺利实施下去,它爆发出的社会危害性也不如预期大。可以说,在网络环境中,网络帮助行为对正犯行为的实施起到了关键性的作用。网络帮助行为危害性的激增,导致它已不适合在共同犯罪的框架下予以评价,依照正犯独立化评价是刑法的最好出路。

2.模式之二:“预备行为的实行化”思路。预备行为实行化是将原本是其他犯罪的预备行为按照实行行为予以处罚。预备行为的实行化具有两个效果:一是对于预备行为处罚的独立化,这一点与帮助行为的正犯化是一致的,二是刑法打击时点的前置。《刑法》第22条规定:“为了犯罪,准备工具、制造条件的,是犯罪预备。”从法条规定来看,中国刑法对于预备犯采取了普遍处罚原则,即对于所有犯罪的预备行为都予以处罚。然而这只是立法者的一厢情愿,预备行为没有对于法益造成直接的威胁,预备行为的证明难度显著大于实行行为,因而司法实践奉行对于预备犯的普遍不处罚。但是,司法实践对于预备行为的懒惰惯性,也有可能造成刑法无法及时处置法益危害极大的犯罪行为的不利后果。特别是在社会不安全感加重的社会背景下,预防性犯罪化的巨大作用和价值开始受到重视,对于恐怖主义犯罪、重大网络犯罪等具有高危害特质的犯罪行为,刑法进行预先性防御的必要性激增。在立法的普遍处罚主义和司法的普遍不处罚主义的鸿沟面前,将部分危险性较高的“预备行为”法定化为“实行行为”,不失为一种可行做法。

在网络犯罪领域,预备行为实行化其实是一种早已采用的做法。以1997年《刑法》规定的侵犯计算机信息系统罪为例,从法理上讲,非法侵入计算机信息系统的行为应当是一种侵犯各种国家事务秘密、国防秘密和尖端科学技术秘密的犯罪预备行为,但是,由于此类预备行为所涉及的犯罪性质严重,一旦进一步实施或者实施完毕,它的危害性将变得极为严重,或者它的危害后果可能是难以预测、无法评估和难以挽回的。同时,此类犯罪即使实施完毕也不一定产生,或者说不一定立即产生可以具体确定的实际危害结果,而且也不一定能够被最终发现、查证。考虑到这类犯罪严重的社会危害性及其犯罪行为的特殊性质,刑法将这种实质上的犯罪预备行为法定提前化,也即把这些预备性质的犯罪行为提升为具体犯罪的犯罪构成中的实行行为,以严厉打击此类犯罪。[注]参见于志刚:《网络犯罪与中国刑法应对》,载《中国社会科学》2010年第3期。《刑法修正案(七)》增设了提供侵入、非法控制计算机信息系统的程序、工具罪,这一罪名包括两种行为,一是提供专门用于侵入、非法控制计算机信息系统的程序、工具的行为,二是明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具的行为。在立法定位上,前者属于典型的犯罪预备的“准备工具、制造条件”,后者有可能属于犯罪预备中的“准备工具、制造条件”,也有可能属于一种犯罪帮助行为,也就是说,这一条文,可能具备有“共犯行为的正犯化”和“预备行为的实行化”的双重制裁效果。应该说,基于网络空间中大量侵入、非法控制网络系统的行为都源自各种黑客工具的泛滥,对于提供此类犯罪工具者予以独立的惩处,有利于从源头遏制各类非法侵入、控制行为。

《刑法修正案(九)》增设的非法利用信息网络罪是预备行为实行化的最新立法例:“利用信息网络实施下列行为之一,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金:(一)设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组的;(二)发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息的;(三)为实施诈骗等违法犯罪活动发布信息的。单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。”

通过纵向比较上述三个立法例,1997年刑法的非法侵入计算机信息罪针对的是为自己预备的行为,2009年《刑法修正案(七)》增加的提供侵入、非法控制计算机信息系统罪针对的是为他人预备的行为,而2015年《刑法修正案(九)》增设的非法利用信息网络罪则既为自己预备的行为,也可以为他人预备的行为,[注]参见郭旨龙:《预防性犯罪化的中国境域——以恐怖主义与网络犯罪为视角》,载《法律科学》2017年第2期。非法利用信息网络罪不仅惩罚所有犯罪行为的特定网络预备行为,也惩罚所有违法行为的特定网络预备行为,这些都表明了中国刑法预备行为实行化实践日趋成熟。

3.模式之三:网络服务提供者的平台责任。在中国法律的语境中,网络服务提供者是一个广义的概念,它包括一切通过信息网络向社会公众提供相应网络服务的机构或者个人,包括网络接入服务商、网络内容服务商等,也被称为网络平台。按照网络服务提供者的具体服务内容来看,它包括交易平台、支付平台、社交平台、搜索平台、团购平台、信息平台、其他服务平台等。而且随着公用电话网、广播电视网、传统互联网“三网融合”时代的到来,网络服务提供者的概念也不局限于传统互联网媒介。网络平台有着个性化的服务、完善的技术规则、多样化的功能以及与海量用户的黏性互动。每个网络平台都可能发展为一个独立的网络生态系统,正是众多规模不一的网络平台的相互整合,更塑造了最广义的网络生态。从商业管理角度看,网络平台就是网络产业中的一种平台化经营模式。即由专业的平台开发商或运营商以互联网为基础,以网络技术为依托构建一个平台架构,为网络用户提供集认证、支付、物流、客服于一体的一站式服务吸引买卖双方参与到平台上来达成交易的一种商业模式。[注]参见段文奇、赵良杰、陈忠:《网络平台管理研究进展》,载《预测》2009年第6期。

网络平台的作用包括信息集散、用户聚合的作用。信息媒介是网络平台的基础功能,平台自身提供服务的关键意义在于运营良好的平台本身也是巨大的网络资源。网络平台具有立体的传播途径和高度的开放性,[注]参见李源粒:《网络安全与平台服务商的刑事责任》,载《法学论坛》2014年第6期。这使其信息流动具有高频性、便捷性等特点。网络平台给用户提供了整体化聚合性的机会,用户利用网络平台生成了各种用户群组和关系网络。腾讯公司发布的数据披露,2016年第一季度微信的月活跃全球用户达到了5.49亿,而在2016年底,中国微信公众号数量就超过了1200万个。网络平台的整体性的平台架构和服务,以及聚合化的资源传播方式,使它对于网络社会的支配性愈发强烈。网络平台已成为网络中的“关键少数”。一些网络平台也开始利用自身的优势性地位辅助政府进行一些社会和公共管理职能。2016年腾讯公司启动“雷霆行动”,并公布打击网络赌博的三项措施:对于用户举报、经核实存在赌博行为和信息的社交群,实施永久封群;对于赌博组织者,长期冻结其建群资格;对于赌博参与者,限制其每日建群数量、支付、转账、红包功能。[注]参见孙奇茹:《腾讯公司启动“雷霆行动”涉赌微信QQ群将永久封群》,载《北京日报》2016年8月23日。事实上相当多的网络平台也具有这种支配和控制地位。网络平台的民事、刑事责任已被法律和行政法规优先关注。2013年全国人大常委会《关于加强网络信息保护的决定》第5条规定,网络服务提供者发现法律、法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,保存有关记录,并向有关主管部门报告。

在中国刑法中,此前存在类似于“平台责任”的立法例。刑法第354条规定了容留他人吸毒罪。容留他人吸食、注射毒品的,处三年以下有期徒刑、拘役或者管制,并处罚金。容留吸毒不同于引诱、教唆、欺骗他人吸毒,它在形式上没有介入他人的吸毒行为,也没有干涉他人吸食毒品的行为自由,但是容留者对于场所具有支配力,因而对他人吸毒具有拒绝或者阻止的义务,这是其可罚性的基础。同样,《刑法修正案(九)》增设了《刑法》第286条之一:“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:(一)致使违法信息大量传播的;(二)致使用户信息泄露,造成严重后果的;(三)致使刑事案件证据灭失,情节严重的;(四)有其他严重情节的。”本罪给网络服务提供者明确了新的刑法义务:网络安全管理义务。实践经验表明,网络治理依赖于包括政府、行业和社会等多方力量的协同,网络服务提供者在网络平台监管中的地位和作用将日趋持重,尽管网络服务提供者的网络安全管理义务与其商业利益并非完全一致,甚至直接冲突,但是,网络服务提供者在收受巨大利益的同时,也应承担相应的责任,只不过《刑法修正案(九)》把这种责任提高到了刑法的高度。

(二)三种责任模式的立法动因

三种责任模式在刑法的正式确立,显然不是立法者的灵光乍现,而是源自坚实的实践基础和深入的理论思考,它是对于传统犯罪在网络空间表现出来的全新特性的准确把握和体察的必然结晶。同时,三种责任模式也不是孤立存在的,而是相互密切关联,它们其实都共同回答了一个问题:网络帮助行为的全新特性和刑法挑战。[注]参见于志刚:《网络空间中犯罪帮助行为的制裁体系与完善思路》,载《中国法学》2016年第2期。这表现在三个方面:(1)帮助行为的危害性超越了实行行为的危害性。随着网络社会的发展,网络技术越来越普及,网络空间中出现了大量的向一般公众提供用于实施网络犯罪技术支持的行为,使得一般公众实施网络犯罪成为可能。可以说,帮助行为成为绝大多数网络犯罪的关键因素,也是当前网络犯罪泛滥的主要推动力之一。传统空间的帮助行为是个别化的一对一帮助,而在网络空间中,行为人只需将实施相应犯罪的方法、技术、程序等信息发布到网上,很快将会有难以计数的个体获得该信息,而在获得该信息的同时,也就跨越了网络犯罪的技术门槛,网络犯罪的帮助行为可以给大范围的潜在犯罪人提供实施犯罪的资源,而这种大范围给法益带来的危险和现实损害是单一的网络犯罪实行行为所难以企及的。(2)在传统空间中,帮助行为是从行为,附属于正犯行为;而在网络空间中,信息技术支持是网络犯罪实施必需的、也是最为重要的因素,网络空间中大量的帮助行为的社会危害性已经远远超过了实行行为的危害性,为犯罪行为提供网络技术帮助的行为越来越重要,已经逐渐占据了主导地位,开始突破帮助行为在犯罪中的从属地位,并主导犯罪和引领犯罪。[注]同②。(3)传统刑法评价不足和无法评价的问题。传统刑法评价体系中,对于大部分帮助行为人是通过共同犯罪中的从犯进行评价的,而基于网络帮助行为的全新特性,网络空间中的帮助犯呈现出“主犯化”倾向。网络空间中帮助犯的主犯化,是指在网络共同犯罪中,帮助犯作为提供网络技术支持的主体在整个犯罪链条中起到主要作用,在刑法的规范评价中应当将其视为主犯。帮助行为在犯罪中起到主要作用,帮助行为的危害性大于实行行为的危害性,这显然与传统的认识相冲突,然而,在网络空间中这却是一个不争的事实。此外,网络中各种信息可以便捷、快速流通,不同犯罪人之间面对面沟通的必要性大大降低,甚至素未谋面的两个犯罪人都可以策划实施网络犯罪。网络犯罪的意思联络成为证明难题。而预备行为实行化、帮助行为正犯化和平台责任的确立,共同路径是实现网络帮助行为的独立评价,内在逻辑则是追求网络帮助行为的精准评价。

(三)三种责任模式的内在关联

共犯行为正犯化、预备行为实行化、与网络服务提供商的平台责任,虽然都是为解决网络帮助行为的刑事责任而设,但是它们内部也存在细微差别。“共犯行为正犯化”中的帮助行为的对象,可能是他人的违法行为,也可能是他人的犯罪行为。“预备行为实行化”中的预备行为的对象,可能是个人预备的单一链条,也可能是个人预备与他人实行行为的绞和链条。因此,共犯行为正犯化和预备行为实行化都是在不同侧面来完善网络帮助行为的刑事责任。另外,非法利用信息网络罪和帮助网络犯罪活动罪的犯罪主体是一般主体,而拒不履行网络安全管理义务罪的主体是特殊主体,网络平台聚集海量信息资源和大量网络用户,是网络社会结构的关键节点。传统犯罪平台是单平台,容留他人吸毒罪和开设赌场罪处罚的都是为他人单一违法行为提供帮助的行为,而网络平台则是复合性平台,理论上可以为所有的网络犯罪提供各类支持,对于网络犯罪具有整体性的帮助效果,因而在非法利用信息网络罪和帮助网络犯罪活动罪之外,刑法又增设了拒不履行网络安全管理义务罪,以作为惩处网络帮助行为的强化升级版本。

三、微观反击思路的继续探索:对公民个人信息犯罪的格外关注

从《刑法修正案(九》对于网络立法的解决思路可以看出,面对汹涌而来的网络犯罪大潮,刑法没有采取过去的“头痛医头、脚痛医脚”的被动反应模式,也不是简单的“犯罪现象回应”模式,而是从刑事责任的精准评价切入,相关罪名的适用范围具有很大的包容性。此举反映了立法技术的进步和立法理念的超前。当然,在宏观的解决思路之外,刑法依然对公民个人信息犯罪这一具体的网络犯罪类型保持了高度关注,可以视为刑法对于网络帮助行为在神经末梢的下延和拓展。但是,由于刑法对于公民个人信息的基础权利类型尚缺乏明确的认识和清晰思路,导致对于公民个人信息犯罪的惩治力度差强人意,甚至成为刑法的一个柔弱的痛点。

(一)网络犯罪产业链条中的公民个人信息犯罪

如果说公民个人信息犯罪的危害性仅限于隐私权被侵犯或者每天无时不在的骚扰电话和短信,那么公民个人信息犯罪恐怕无法引起如此大的社会关注。真正令人忧心的是,以公民个人信息泄露为源头,从信息的非法获取到信息的非法流转,再到信息被用于其他违法犯罪活动,完整的犯罪产业链已经形成。上游个人信息犯罪成为下游犯罪的“工作母机”和能量源,下游犯罪的需求反过来刺激上游个人信息犯罪的增多。近年来中国网络诈骗犯罪数量和危害性的节节攀升,就源自犯罪分子详细掌握了公民个人信息,可以搞精准诈骗,可以对于被害人进行“特定围猎”。说到底,网络背景下的公民个人信息犯罪的危害性激增,仍然是网络帮助行为全新特性的产物。

(二)公民个人信息犯罪的刑法结构:立法“向前走”与司法“回头看”

2016年8月19日,即将步入大学校门的山东女生徐玉玉在接到诈骗分子自称教育局工作人员打来的领取助学金的电话后,按照对方的指使将自己卡中用来交大学学费的9900元现金存入对方的指定账号,该笔钱随后被诈骗分子取走。徐玉玉得知被骗后伤心过度,诱发心脏骤停离世。本案中,犯罪分子能够得手的重要原因,在于事先从网上购买到了山东地区当年高考学生的名单,于是按图索骥拨打诈骗电话,由于准确掌握被害人的信息,让被害人深信不疑。[注]参见杨昊:《人民日报评徐玉玉事件:整治电信诈骗,需“刮骨疗毒”的决心》,http://www.thepaper.cn/newsDetail_forward_1519662,访问时间:2017年7月15日。为了遏制公民个人信息犯罪的猖獗态势,公安机关在全国范围内开展了打击侵犯公民个人信息的违法犯罪专项整治活动,同时相关司法配套措施也加快了进展。

1.刑事立法:逐渐趋严化的公民个人信息犯罪。此前的《刑法修正案(七)》已经增设了“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”,并将两罪的主体规定为“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”,且在刑法上正式确立了“公民个人信息”的概念。《刑法修正案(九)》第17条将前述两个罪合并为侵犯公民个人信息罪,并将本罪的法定最高刑由3年有期徒刑提升到7年有期徒刑。可以看出,刑事立法上对于侵犯公民个人信息犯罪的刑事法网是越织越密的。但是,正因为立法上引入了“公民个人信息”的概念,司法解释花费了大量的精力去探讨“公民个人信息”的内涵和外延,而偏偏忽视了“公民个人信息”的权利属性这一最根本的问题。

2.刑事司法:以“公民个人信息”的内涵探索为重心。《刑法修正案(七)》出台后,2013年4月23日最高人民法院、最高人民检察院、公安部发布《关于依法惩处侵害公民个人信息犯罪活动的通知》(以下简称《公民个人信息犯罪通知》),该通知指出,“公民个人信息包括公民的姓名、年龄、有效证件号码、婚姻状况、工作单位、学历、履历、家庭住址、电话号码等能够识别公民个人身份或者涉及公民个人隐私的信息、数据资料。”它的特色在于,采取了概括列举混合的表述模式,专门列举了几项常见的类型,并将“可识别性”与“隐私性”作为“公民个人信息”的核心要素。或许是感到这种列举式规定的做法依然无法满足司法实践打击公民个人信息犯罪的需要,尤其是司法案例甚至已经认为被害人的日常行动轨迹和活动地点等也可以视为公民个人信息,[注]最高人民法院刑事审判第一、二、三、四、五庭主办:《刑事审判参考》2014年第4集(总第99集),法律出版社2015年版,第53-56页。这倒显得前述通知过于保守了。为此,在《刑法修正案(九)》颁布以后,2017年5月8日最高人民法院和最高人民检察院发布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《公民个人信息犯罪解释》)第1条指出:“刑法第253条之一规定的‘公民个人信息’,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。”该解释在过去解释的基础上,又增加了“账号密码”、“财产状况”、“行踪轨迹”三种类型的个人信息,乍一看,刑法保护的范围更大了,法网更严密了,但是继续分析就会发现不是那么一回事。刑法保护公民个人信息的目的,在于信息对个人身份的可识别性,公民个人信息的泄露或者滥用会对于信息主体造成直接侵害,因此“公民个人信息”不是“有公民个人有关的信息”,它实际上是具有强烈的身份属性的。但是,对于“账号密码”、“财产状况”而言,它们不具备公民个人信息应具有的可识别性特征,而犯罪分子通常也不关心账号、密码归谁所有,获取账号、密码就可以直接获得财产,不需要像其他个人信息那样只有对公民个人信息进行再利用才能获取利益。

3.司法解释向立法原点的努力回归。考察自《刑法修正案(七)》以来刑事立法和司法解释在公民个人信息犯罪方面的努力,可以清晰看出两者的区别。立法上对于公民个人信息犯罪的法网不断扩张,打击半径和打击强度都在加强,但是,由于立法上并没有界定“公民个人信息”的内涵和外延,法网从粗疏到细密的任务就交给司法解释来完成了。但是,或许基于司法谨慎的态度,或许基于司法经验的匮乏,最早的《公民个人信息犯罪通知》对于“公民个人信息”采取了非常保守的解释态度,导致原本在立法上几乎无所不包的公民个人信息,在司法解释中被固定为几个有限的选项,而后来的《公民个人信息犯罪解释》只好往回找补,但是,由于一开始对于“公民个人信息”概念限定过严、界定过窄,致使对于“公民个人信息”的保护在整个历程上和实际效果上呈现出“退一步进半步”的尴尬局面。

(三)问题的根源:对“公民个人信息”权利属性的有意忽视

尽管立法者和司法者都在各自的权力范围内很努力地保护公民个人信息,但是,就个体体验而言,似乎公民个人信息犯罪猖獗的态势没有得到根本好转。而且,尽管包括刑法在内的众多部门法都在不同层级、不同领域确立了公民个人信息保护的原则,然而,公民个人信息的内涵和外延究竟是什么,迄今也没有明确的法律答案。究其根本,在于公民个人信息的权利属性,究竟是人格权,还是财产权,抑或是新型权利类型,所有的法律规范都非常默契地保持沉默。这也导致各个部门法死守各自的责任田,很难从宏观、整体的角度思索公民个人信息的法律保护体系。

四、网络刑法的未来发展方向与应有的理论贡献

共犯行为正犯化、预备行为实行化与平台责任,凝结了中国刑法的理论贡献与司法智慧,今后的网络犯罪立法,仍然需要延续这一逻辑。网络犯罪的进化不会停止,网络犯罪的立法也无法停歇。为此,需要系统总结中国刑事立法的发展历程、主要成就和有益经验,全面检验网络刑法的整体现状和发展水平,深入反思网络犯罪立法的不足与短板,并在此基础上探索网络刑法的未来发展方向与中国刑法应有的理论贡献。

(一)经验总结与启示:立法、司法、理论的良性互动

中国制裁网络犯罪的刑事立法体系的轮廓初成,既来自于中国网络犯罪复杂实践提供的不竭营养,同时也是中国刑法的理论自觉、学术使命与实务责任共同推动的结果,而从理论到司法再到立法,是一个逐步推进的传导过程。早在2001年,笔者就曾作出一个判断:在今后的若干年中,我国计算机无论从装机数量还是应用领域都将大幅度地增加,社会发展和经济建设对计算机的整体依赖性也会大幅度地增长,在这种发展趋势下,计算机犯罪将会大量发生,从而成为社会危害性最大,也是最危险的一种犯罪。[注]参见赵秉志、于志刚:《计算机犯罪及其立法和理论之回应》,载《中国法学》2001年第1期。虽然现在看来这一判断早已成为现实,但是对于学者而言这并不值得自喜,相反它要求当代刑法学者自觉承担更大的学术责任,直面信息化时代的网络犯罪给传统刑法带来的冲击和挑战。

1.“网络犯罪”内涵的理论变迁:犯罪学意义的网络犯罪、规范学意义的网络犯罪与作为传统犯罪网络异化的网络犯罪。网络犯罪的前身是计算机犯罪,现在理论上对于网络犯罪概念的理解,一般也包括了计算机犯罪。中国第一例涉及计算机的犯罪(利用计算机贪污)发生于1986年,而被破获的第一例纯粹计算机犯罪(该案为制造计算机病毒案)则是发生在1996年11月。[注]参见殷伟、张莉:《手把手教您计算机安全技术》,电子工业出版社1997年版,第12页。这可以被视为中国网络犯罪的实践起点。而早在上世纪八十年代初,理论界就出现了关于计算机犯罪的研究文章,虽然多数属于对于国外计算机犯罪立法的相关引介,但也可以视为中国网络犯罪研究的理论起点。大体上,中国网络犯罪的理论与实践是同步展开的。在刑法理论层面,“网络犯罪”先后经历了犯罪学意义的“网络犯罪”、规范学意义的“网络犯罪”与作为传统犯罪网络异化的“网络犯罪”的内涵变迁。透过这些语词概念的变化,折射了“网络犯罪”的刑法地位起伏。

早期刑法学者关注网络犯罪,主要是将它作为一种犯罪现象进行研究的,“网络犯罪”作为一个新兴学术领域,此时具有更明显的犯罪学属性,有关网络犯罪的特点与预防的研究从时髦以至俗套。另一方面,早期中国计算机和网络产业的发展规模与西方国家不可同日而语,网络犯罪研究的基础客观上缺乏坚实的实践基础。进入上世纪九十年代,对1979年刑法的修订工作进入快车道。我国计算机违法行为及犯罪行为的监察权限属于公安部,因而有关计算机犯罪的法条的最初起草机关是公安部修改刑法领导小组。该领导小组办公室所制定的《危害计算机信息系统安全罪方案》奠定了1997年刑法有关计算机犯罪的最终样貌。[注]参见赵秉志、于志刚:《论计算机犯罪的定义》,载《现代法学》1998年第5期。随着1997年刑法相关计算机犯罪条款的确立,计算机和网络犯罪研究具有了立法条文的支撑,“网络犯罪”研究随之进入到了规范学意义的层面。不过,在多数学者的眼中,此时的网络犯罪,如同“贿赂犯罪”、“毒品犯罪”一样,只是刑法中的略微新颖甚至平常无奇的一个犯罪类型,理论上对于网络犯罪的界定,依然是以计算机信息系统和网络为主要侵害对象的犯罪。几乎所有学者恐怕都不会意识到,产生于农业社会、成熟于工业社会的刑法理论和刑事立法规则,在信息社会已经呈现出体系性的滞后。笔者在2010年曾经提出“传统犯罪的网络异化”的命题,并且指出:“互联网已经成为新的犯罪平台、犯罪工具和犯罪对象,网络犯罪它所造成危害的烈度和强度、所影响层面的深度和广度,在人类历史上都是史无前例的,同时,它对于传统的刑事法律体系的冲击也是难以想象的。网络以及附着于网络上的网络行为、网络事件直至网络犯罪,以及网络自身的安全都已经成为信息时代的历史性课题。就刑事法律体系而言,网络对传统刑法的弱化、异化、虚化作用成为不容忽视的重大问题,网络对刑事法律体系的影响,已经不再局限于刑事法律的一般概念和范畴,转而开始逐渐侵蚀它的基础理论架构。”[注]于志刚:《传统犯罪的网络异化研究》,中国检察出版社2010年版,后记。这个论断目前恐怕已鲜有人反对。“网络犯罪”俨然已经成为与所有的传统犯罪分庭抗礼的范畴,而这一切都是与网络在中国社会中的基础性地位的确立分不开的。

2.“网络犯罪”的实践传导路径:学术使命、司法自觉与立法责任的互动统一。经过二十多年的发展,中国网络犯罪的法律实践与理论建构都已完成了初步的原始积累,其中法律实践与理论建构互为助益,两者都共同植根于对中国网络犯罪实践问题的回应。二十余年来,网络从信息交流和传播的媒介,变为生活和工作的平台,再变为型构人类社会基本关系的网络和重组人类社会的基本范式,网络的快速更迭带给人的不仅仅是惊喜,更有网络社会治理规则的时代性滞后。其实在网络犯罪领域,网络犯罪的更新换代的频次早就超越了传统刑法的知识储备和思维容量,新的犯罪样式和新的理论挑战将会不断涌现,因而刑法规则的匮乏将是长期存在的客观现实。

但是,这不意味着刑法学者要放弃自己的学术使命,相反刑法学者要有更大的学术勇气,知难而生,直面网络犯罪的挑战。实际上,立基于网络犯罪实践,发轫于网络犯罪理论,探索于网络犯罪司法,最后成熟于网络犯罪立法,是网络犯罪理论与实践走出的一条行之有效的传导路径。共犯行为正犯化、预备行为实行化与平台责任在刑事立法的确立,都遵循了从自发到自觉的进化逻辑。

(二)前瞻展望与思索:网络犯罪的立法走向与理论增长点

《刑法修正案(九)》的颁布虽然意味着网络犯罪立法的日趋完善,但是还远称不上功德圆满,因此,以《刑法修正案(九)》为起点,思索网络犯罪立法的未来走向和今后的理论增长点,恐怕已是迫在眉婕的事情。

1.跨部门的网络规范整合。最近几年,中国立法机关充分重视在网络领域的立法投入,《电子签名法》《网络安全法》等专门性领域的网络法律,以及《反恐怖主义法》等与网络密切相关的法律纷纷出台。《刑法修正案(九)》有关网络犯罪的立法自然也是这一波网络立法高潮中浓墨重彩的一笔。“没有网络安全就没有国家安全”,用刑法手段维护网络的安全运行,真正担当其他网络部门法的保障法,是刑法义不容辞的使命。随着有关网络规范的“令出多门”,如何实现跨部门的规范整合,应是当下着重解决的问题。

以刑法与网络安全法的整合为例,网络安全法是网络安全领域的基础法和母法,要充分发挥其功能,就要考虑它与其他部门法特别是刑法的兼容和对接。网络安全法与其他部门法的衔接体现在两个方面:一是行为规范;二是法律责任。目前的网络安全法侧重于对关键信息基础设施安全、网络运行安全等的保护,它基本上关注的还是网络本身的安全。基础设施安全、运行安全是点的安全,它导致的后果是公共安全、国家安全,两者的范畴是不同的。因此,有必要在这一法律之中增设一个条文,明确两个问题:第一,网络安全是公共安全的一部分,第二,网络安全是国家安全的一部分。如果承认这个命题的话,那么我们过去针对公共安全采取的法律措施,尤其是刑法措施,都可以直接介入网络安全领域。以此为思维去规制网络空间安全,就不必一定要还原为网络信息基础设施安全和运行安全了。

2.独立的反网络犯罪法。制定独立的反网络犯罪法,是笔者一直以来的呼声。统一而完备的刑法典是1997年刑法修改的初衷和重要目标,然而迄今二十年里一个单行刑法、九个刑法修正案的先后出台,已经实质上宣告了所谓统一而完备只是立法者的一厢情愿,仅从九个刑法修正案在刑法典上的叠床架屋就可以看出来。[注]据统计,九个刑法修正案共对刑法分则修改了106次,分则增设和修改的条文数占到了原条文的2/5,刑法典目前的样貌与1997年刚颁布之时早已面目全非。参见李怀胜:《刑事立法的国家立场》,中国政法大学出版社2015年版,第208-210页。随着新型网络犯罪的不断涌现以及对于网络犯罪打击力度的加大,网络犯罪领域的规则饥渴现象将会更加凸显。受制于立法的周期成本,依然坚持刑法典的单一刑法法源的思路,很难对于网络犯罪做出快速的反应。而网络犯罪在电子证据规则、诉讼规则、网络空间管辖权等方面的独特性,也需要一部集程序法与实体法于一身的《反网络犯罪法》。

3.构建网络刑法的理论逻辑与话语体系。事实证明,传统刑法“头痛医头脚痛医脚”的模式,已经难以适应网络犯罪罪情的快速演变,必须从更高层面研究网络犯罪的发展规律与演变趋势,网络刑法的理论逻辑和话语体系就是这套思维的必然结果。多数网络犯罪,不过是以另一种形式侵害传统法益,例如个人人格权、财产权、国家秘密、商业秘密等,即使它们在网络空间中不受侵害,那么也会在现实空间中受侵害,网络空间可能只是扩大了其侵害的程度。但是,还有少部分犯罪,它侵害的是网络空间中专有的或者主要为网络所有的全新的利益种类,例如数据等网络财产,无论是还原为传统法领域中的信息权还是财产权,都无法实现对于这种利益内容的周延保护,在新型网络事物无法与传统法益实现完整对接的情况下,就要思考全新的保护模式和法律规则,它们就是推动网络刑法成长的原生种子。

猜你喜欢
个人信息刑法公民
我是小小公民科学家
论公民美育
我是遵纪守法的好公民
个人信息保护进入“法时代”
过度刑法化的倾向及其纠正
主题语境九:个人信息(1)
警惕个人信息泄露
刑法的理性探讨
刑法的宣示性:犯罪黑数给我们带来的思考
十二公民