刑法新设网络犯罪的立法目的与司法适用

陈 磊 陈 晨*

基于网络违法犯罪新的发展态势，《刑法修正案（九）》（以下简称《刑九》）进一步完善了信息网络犯罪的法律规定，增设拒不履行信息网络安全管理义务罪、非法利用信息网络罪、帮助信息网络犯罪活动罪三个纯正的网络犯罪罪名。〔1〕李适时：《关于〈中华人民共和国刑法修正案（九）（草案）〉的说明》，载《全国人大常委会公报》2015年第5期。强化网络服务提供者的刑事责任，对网络空间的预备行为实行化、共犯行为正犯化予以拟制规定，其预防刑法的立法技术和政策导向不可避免与传统刑法理论产生碰撞，理论上对其存在一些疑问。〔2〕车浩：《刑事立法的法教义学反思——基于〈刑法修正案（九）〉的分析》，载《法学》2015年第10期；张明楷：《网络时代的刑事立法》，载《法律科学》2017年第3期。立法论上的争议可能仍会继续下去。但是并非只有批判法条才有利于完善成文刑法，解释刑法本身也同样可以起到这样的作用。〔3〕张明楷：《刑法学》，法律出版社2016 年版，第2页。如何评价和适用信息网络犯罪的新设罪名，法官应当有独立的见解和判断。上述三个罪名的构成要件尚需细化，入罪标准亦不明确，一定程度上影响了对上述三个罪名所规制的信息网络犯罪活动的惩防效果。这也间接导致了《刑九》生效三年来，实践中真正适用这三个罪名定罪的案件屈指可数。本文拟从立法论、解释论和刑事政策三个层面，立足于具体罪名，在网络犯罪立法目的和政策考量的总体背景下，讨论法律解释的合理路径，回应刑事法的现实疑难问题，以期为三个罪名的准确适用提供参考。

一、立法层面：网络犯罪的形态变迁与新增网络犯罪的规范目的

技术升级改造了网络，网络升级改造了犯罪。伴随着互联网技术的发展与应用，网络犯罪经历了由“对象”到“工具”再到“空间”的形态变化。〔4〕于志刚、郭旨龙：《网络刑法的逻辑与经验》，中国法制出版社2015年版，第11页。对网络犯罪进行规制的刑事立法及时进行调整，是立法适应社会发展变化、与时俱进的体现。

（一）网络犯罪发展的三种形态

1.网络作为犯罪“对象”。20世纪90年代，网络技术初兴，网络的主要功能是以内容为主导，将人与信息终端系统连接起来。网络用途有限，人们上网更多的是为了获取资讯。通过技术手段对计算机信息系统自身的侵犯是这一时期网络犯罪的基本形态。与之相应，刑法提供规制的罪名是非法侵入计算机信息系统罪、破坏计算机信息系统罪。

2.网络作为犯罪“工具”。2000年以后，各种互联网通讯工具出现，网络由人与信息终端的“连接”发展到人与人在虚拟世界的“互联”。技术的提升和普及，令木马程序等病毒软件的技术门槛显著降低，互联网成为实施违法犯罪活动的“便利”工具，几乎所有的传统犯罪尤其是财产类犯罪都可以利用网络实施。因此，刑法第287条专门规定了利用计算机实施金融诈骗、盗窃等传统犯罪的提示性规定。

3.网络作为犯罪“空间”。2008年以后，随着手机移动互联网的发展，网购等新兴网络经济平台模式的普及，微博、qq、微信等网络社交工具的广泛应用，网络与个人、社会深度融合，人们的生产生活方式、社会交往方式甚至是社会组织形态发生颠覆性的变革。线下的生活场景几乎都可以在网络空间再现。2016年出台的《网络安全法》首次在立法中提出“网络空间”“网络空间安全”的概念。冲击网络空间秩序的产业化、职业化的新型网络犯罪与日俱增，网络犯罪形态发生巨变，由犯罪的对象、工具衍变成犯罪场域、犯罪平台，对传统刑法理论构成全方位冲击。《刑九》新增三个网络犯罪就是对此现象的立法回应。

（二）新增网络犯罪的立法功能

1.义务提醒。随着信息网络在经济社会生活中的广泛应用，网络服务提供者的地位日益重要，因其中介和连结作用，既可能成为网络违法犯罪活动控制防范的门户，亦可能成为违法犯罪活动的重要推手。发达国家大都赋予了网络服务提供者一定的管理义务，包括协助执法义务如通信监视、数据留存及提供数据、报告违法信息和活动、提供技术协助、保密，信息内容监管、用户数据保护等义务。2018年5月正式实施的欧盟《通用数据保护条例》就对企业管理和使用用户数据有着严格的规定。实践中，网络服务提供者在开展业务过程中不履行安全管理义务的情形并不罕见，有的甚至造成了较为严重的危害后果，如为不法分子利用网络实施违法犯罪提供条件，妨害公安机关查处和打击网络违法犯罪行为，危害公民的个人信息安全等。《刑九》创制了网络服务提供者、网络从业者新的刑事责任模式，具有提示、警示服务商积极履行网络安全管理和注意义务的作用。

2.漏洞填补。（1）网络的匿名性、开放性和跨地域性，导致传统线下违法犯罪活动在网络空间的辐射更广、危害更大，由线下的“一对一、一对有限”变为“一对多、一对无限”。利用信息网络实施原本仅被评价为行政违法的行为，如建立qq群、微信群、网站专门发布卖淫嫖娼等信息，或者销售管制物品、违禁物品的行为，随着网络形态的发展仅以行政处罚变得规制不足。（2）在信息网络环境下，为网络犯罪活动提供帮助，但是却不知晓正犯具体的犯罪类型或者存在类型认识错误的情形，对传统的帮助犯定罪模式和共犯从属性理论提出严峻挑战。（3）网络空间的帮助犯和正犯存在“责任倒挂”现象。网络空间的违法犯罪活动具有产业化、链条化的特征，中间环节起技术支持、资金结算作用的帮助者，同样具有“一对无限多”的特点，即相对于被帮助的实行行为来说，起帮助作用的帮助行为在网络空间的危害可能更大。〔5〕雷建斌主编：《〈中华人民共和国刑法修正案（九）〉释解与适用》，人民法院出版社2015年版，第164—165页。依照传统共同犯罪的刑事责任分配理论处理同样会导致规制不足，存在处罚漏洞。

3.积极的一般预防。基于网络犯罪的新形势、新特点和新问题，网络安全应上升到国家安全、作为独立法益保护的立法观念得到普遍认同。就刑事立法而言，将预备行为实行化、帮助行为正犯化，刑事处罚的启动点提前，更有利于防范网络犯罪、维护网络安全，体现了“打早打小”的刑事政策思想。这是因为，网络上的危害行为可能会不断被复制和继续传播，如果坚持打击实害犯的立法观念，会导致惩治的时间节点过于滞后。〔6〕时延安：《网络规制与犯罪治理》，载《中国刑事法杂志》2017年第6期。近年来，刑法中不乏基于预防导向创设罪名的立法例，典型罪名包括准备实施恐怖活动罪、资助危害国家安全犯罪活动罪、帮助恐怖活动罪等。〔7〕刑法第120条之二准备实施恐怖活动罪，属于预备行为实行化；刑法第107条资助危害国家安全犯罪活动罪、刑法第120条之一帮助恐怖活动罪、刑法第285条第3款提供侵入、非法控制计算机信息系统的程序、工具罪，属于帮助行为正犯化。“预防刑法”〔8〕何荣功：《预防刑法的扩张及其限度》，载《法学研究》2017年第4期。的立法思想转向体现了现代国家职能从“守夜人”逐步向全能型发展，旨在积极防范政治、经济、社会等各个领域的潜在风险。这种转向契合社会公众的安全心理需求。

4.解决实践难题。信息网络环境下，违法犯罪链条被细化为一个个节点而充分地专业化、职业化，每一个节点相互独立，很难勾连共同犯罪故意，为司法实践带来了传统理论难以逾越的证明难题。如果对帮助犯的认定仍坚守正犯的共同归责模式理论框架，则难以适应网络空间中犯罪共犯结构的异化现象，而共犯认定困难则导致帮助行为难以被刑事追责。譬如，在网络上的前端产业无需后续技术行为支持的情形下，前后端行为的实施者可能连片面共犯都很难认定，典型例子是网络上的漏洞挖掘者与木马制作者，他们之间往往无意思联络，依照传统共犯理论很难认定。〔9〕郭自力、陈文昊：《帮助信息网络犯罪活动罪的教义学阐释》，载《通化师范学院学报》2017年第1期。再如某些网络平台以销售管制物品、违禁物品，甚至以发布卖淫招嫖信息来实施诈骗行为，由于接受信息对象或者受骗人本身行为也涉嫌违法犯罪，即使被骗也不会报案，就大大减少了侦查机关的线索来源，增加了后续侦查难度。基于上述理由，将预备行为、帮助行为独立入罪，绕开对实行行为的从属性，有助于缓解司法实践的认定难题。

二、司法层面：新增网络犯罪的理解与适用

刑法学的重心是解释论，即在妥当的法哲学原理、刑事政策的指导下，基于社会生活、联系具体案例，对刑法规范做出解释，发现刑法的真实含义。〔10〕前引〔3〕，张明楷书，第 1—2 页。与其在得出非正义的解释结论后批判立法，不如合理运用解释方法得出正义的解释结论。〔11〕张明楷：《刑法分则的解释原理（上）》，中国人民大学出版社2011年版，第3页。这也是本文的基本立场。本文的重心亦是以具体罪名为切入视角，考察新设网络犯罪的立法目的与政策导向，通过检视解释理念、解释进路的恰当性来回应司法实践中的争议问题。

（一）新增网络犯罪的刑法解释理念

1.新增网络犯罪规定不是量刑规则，应视为独立的犯罪类型加以理解。关于三个罪名特别是帮助信息网络犯罪活动罪的性质，立法之初就存有争议。这涉及到新增网络犯罪的独立性以及与共犯从属性的关系。有些学者主张新增规定属于量刑规则而非独立犯罪（即没有提升为正犯），新增罪名属性仍然是帮助犯，只是不再适用刑法总则中关于帮助犯（从犯）的处罚规定，而是直接援引分则条文对其规定的独立法定刑处罚。〔12〕前引〔2〕，张明楷文；苏彩霞、侯文静：《“帮助信息网络犯罪活动罪”正当性考量——〈刑法修正案九（草案）〉第29 条之评议》，载《中南财经政法大学研究生学报》2016 年第1期；王霖：《网络犯罪参与行为刑事责任模式的教义学塑造——共犯归责模式的回归》，载《政治与法律》2016年第9 期。本文认为，前述理解会破坏刑法总则与分则的关系结构。基于新增三类网络违法行为所具有的独立入罪和处罚的价值，刑法将其以独立的法条规定出来，赋予独立的罪名，那么其就是独立的犯罪，应有独立的构成要件和法定刑，罪名的认定无需依附于以往正犯的追诉标准和犯罪形态判断。

2.保障信息网络创新发展，对拒不履行信息网络安全管理义务罪适度限缩解释。在网络服务提供者是否负有管理义务及其刑事责任的边界问题上，理论界和业界存在分歧。业界对《刑九》赋予网络服务商刑事义务的做法存在异议，认为可能影响业态发展、技术创新，进而影响网络治理路径的选择。立法是价值选择和平衡的艺术。刑事立法和司法需要在维护信息网络环境的秩序安全和保障信息网络中介的创新发展之间保持平衡，避免偏袒一方从而引发社会风险或者阻碍技术进步。在罪名适用时应适度限缩，合理界定处罚范围，并在制定司法解释时充分考虑这一点。

3.适当降低证明难度，对非法利用信息网络犯罪活动罪、帮助信息网络犯罪活动罪适度扩张解释。立法将预备行为实行化、帮助行为正犯化，一方面是基于法益保护的重要性，现代刑法“保护之触角日益由法益侵害阶段前移至危险形成阶段”；〔13〕劳东燕：《风险社会中的刑法——社会转型与刑法理论的变迁》，北京大学出版社2015年版，第65页。另一方面也是出于实践中根据从属性原理认定网络空间新型犯罪行为难度较大的考虑。网络空间违法犯罪的侦查取证存在较大难度，无论是要证明违法犯罪的后果严重程度还是因果关系，特别是利用网络实施违法犯罪活动形成精细分工并形成产业链的情况下，专司某一环节为他人提供帮助行为的人并不知道实施网络犯罪的“他人”是谁、以何种方式具体实施何种信息网络犯罪，被害人的范围群体或者具体是谁等等。〔14〕前引〔6〕，时延安文。因此，在对非法利用信息网络犯罪活动罪、帮助信息网络犯罪活动罪的构成要件特别是主观要件解释时，应适度进行扩张解释。

（二）拒不履行信息网络安全管理义务罪的认定要点

1.犯罪主体的准确界定

本罪名针对系“网络服务提供者”，这一犯罪主体的界定对准确适用法律至关重要。网络服务提供者的概念在我国相关法律中出现多次，但并未对其内涵进行阐释。〔15〕例如2009年颁布的《侵权责任法》、2012年颁布的《关于加强网络信息保护的决定》（以下简称《网络信息保护决定》）、2013年修订的《信息网络传播权保护条例》以及《刑九》中均涉及该概念。在2016年颁布的《中华人民共和国网络安全法》（以下简称《网络安全法》）第76条第3款中，将网络服务提供者与网络的所有者、管理者并列，归为网络运营者，〔16〕《网络安全法》第76条规定，网络运营者，是指网络的所有者、管理者和网络服务提供者。这个概念比较模糊，司法适用中会存在困难。

从学术讨论的角度，对“网络服务提供者”已有不少讨论。通说认为其是指专门为社会公众提供网络信息通讯服务，并保存任何经由其构建的网络空间“收费站”之用户所留下的信息流动轨迹的“守门人”。〔17〕敬力嘉：《论拒不履行网络安全管理义务罪——以网络中介服务者的刑事责任为中心展开》，载《政治与法律》2017年第1期。随着信息网络技术的更新和业务拓展，网络服务提供者的内涵外延也在发展变化，主要可以分为网络内容提供者和网络中介服务者两种，此外还包括访问提供者、缓存提供者、托管提供者、软件提供者等类型。〔18〕陈洪兵：《论中立帮助行为的处罚边界》，载《中国法学》2017年第1期。

本文认为，上述“网络服务提供者”的概念比较广义。不作区分地将所有网络中介组织全部纳入拒不履行信息网络安全管理义务罪的主体范围会导致刑事打击面过宽，也不符合刑法的谦抑性和补充性原则。从立法本意看，平台承担刑事责任的核心并非由于平台管理者或者服务提供者自己实施了违法犯罪活动，而是因为其没有履行应当履行的管理义务，并且由于其怠于履行监管义务导致了严重的违法犯罪后果。根据权责一致原则，要追究平台管理者或服务者怠于管理的责任，首先应确定其具有相应的管理能力、职责和法定义务，因此应对“网络服务提供者”服务内容和管理能力进行划分和考察，并根据相应的行政法律，对本罪的“网络服务提供者”作限缩解释，具体可从事实层面和规范层面予以分析：

一是从事实层面来看，是否具有管理能力和可能，是网络服务者承担责任的根本依据。在网络信息系统中，网络服务提供者所提供的内容和形式各有差异，〔19〕如学术研究根据提供服务内容的不同，一般将网络服务提供者分为两大类：第一类是网络信息内容提供者（Internet Content Provider简称 ICP ），指自己组织信息通过网络向公众传播的主体。第二类是网络中介服务者，指为传播网络信息提供中介服务的主体，网络接入服务提供者（Internet Access Provider，简称 IAP）、网络平台提供者（Internet Presence Provider，简称 IPP）等均属于这一类。根据既往研究，网络服务提供者一般分为两大类（如图1所示）。服务提供者在信息网络中的地位、信息控制能力等均有不同，其阻止违法犯罪行为的可能性迥异，判断网络服务提供者刑事管理义务的基本条件是其对违法犯罪信息的直接控制地位，这可以从网络服务提供者对违法犯罪信息具有犯罪力和控制地位两个层面来理解。〔20〕所谓直接，一是网络服务提供者虽对违法犯罪信息具有一定的控制能力，但该控制能力如非直接，而需要借助或逾越其他网络服务提供者，应否定前者在刑法上的管理义务和刑事责任；二是在信息传播扩散的链条上，网络服务提供者只对直接的第一环节、第一层次违法信息负责，直接控制标准的目的在于限制刑事责任的追究范围，防止沿袭因果链条进行刑事责任的扩大甚至无限追究；第三，只有在涉及社会重大公共利益的情况下方可突破直接控制标准的限制，突破直接控制限制的情形必须是法定的，有明确的立法依据。参见涂龙科：《网络内容管理义务与网络服务提供者的刑事责任》，载《法学评论》2016年第3期。

图1 网络服务提供者分类

具体而言，可以考虑根据网络服务提供者的类型对其责任作下表所示的划分：

表1 网络服务提供者的责任类型

二是从规范角度而言，基于管理能力和控制力而赋予的法定义务是判断平台责任的法律依据。刑法学界对于刑法在整个法律体系中的定位问题基本达成一致，即刑法是所有部门法的保障法，具有二次性违法的规范属性。〔22〕杨兴培：《犯罪的二次性违法理论与实践：兼以刑民交叉类案例为实践对象》，北京大学出版社2017年版，第71页。基于二次性违法理论，建议遵循“前置性法——刑法”的递进模式，以前置性法作为刑法运用的基础，根据前置行政法律法规的主体分类和管理义务来划定刑事责任主体。本文认为，如果法律法规未赋予平台相应的管理义务，即便主体具有管理能力与管理可能，也不宜直接追究其刑事责任。秉持这一原则，可以对前置行政法进行考察，如《网络安全法》将网络运营者明确区分为“关键信息基础设施运营者”和一般的“网络运营者”，两者的法律义务存在较大差别，仅有“关键信息基础设施运营者”需要承担对网络信息的主动审查义务。本文认为，基于前置法的规定，将“关键信息基础设施运营者”纳入刑事主体范畴较为合适，关于“关键信息基础设施”的具体范围，《网络安全法》第31条有较为明确的指向，主要涵盖公共通信和信息服务、能源、交通、金融等重要行业和领域，本文亦建议参考欧洲议会新近通过的《网络与信息安全指令》中“基础服务运营者”的概念和范围。〔23〕该《指令》中，基础服务运营者主要是指基础服务运营者，即所提供服务符合附件二中所列举的能源、交通、银行、金融市场基础设施、健康、饮用水供应与分配、数字基础设施等七类行业的公共或私人实体，其所提供服务的运作依赖于网络或信息系统，对保障重要的社会与经济活动非常必要，且针对其进行的违法犯罪行为会对此服务的运行造成破坏性影响者。参见前引〔17〕，敬力嘉文。

综上，基于事实层面和规范层面双重考虑，本文建议该罪名中的“网络服务提供者”限于网络信息提供者和网络中介服务者中的网络平台提供者和基础服务运营者。

2.“信息网络安全管理义务”的内涵界定

何为“信息网络安全管理义务”，需要依赖于前刑法规范加以厘清，包括法律和行政法规，其范围应严格限制。可以从几个方面加以讨论：

一是规定“信息网络安全管理义务”的法律文件范围，部门规章和文件能否成为“信息网络安全管理义务”的法律渊源？本文认为，罪刑法定是刑法的基本原则，也是刑法解释应遵守的基本准则，该罪名刑法条文已经明确规定网络服务提供者不履行的是“法律、行政法规规定的信息网络安全管理义务”，就不应包括地方性法规、部门规章、甚至更低层级的规范性文件。

二是梳理现有法律和行政法规对信息网络安全义务的规定，主要涵盖2012年《网络信息保护决定》、2013年修订的《信息网络传播权保护条例》和《消费者权益保护法》、2016年《网络安全法》以及2018年《电子商务法》等。这些法律和行政法规共同构建了网络服务提供者所承担的信息网络安全义务的整体框架和边界，包括：一是合法、正当、必要收集、使用信息；二是公开收集、使用规则；三是对所收集的信息严格保密义务；四是信息审查、监管和侵害行为预防义务；五是信息保管及协查义务。

需要研究的是，是不是只要网络服务提供者违反上述行政法律法规所涉及的任一义务，都可能触犯拒不履行信息网络安全管理义务这一罪名？本文认为，在刑事认定中要严格遵循“归因到归责”的原则，即需要进一步考虑法律和行政法规所规定的义务和刑法所规定的危害后果之间的因果关系。该罪名并非行为犯，根据刑法规定，只有造成“违法信息传播”“用户信息泄露”“刑事案件证据灭失”的后果，或有“其他严重情节”才能入罪。网络服务提供者如果只是违背了业务前端的某一义务（如未履行网络用户身份实名验证义务），与上述结果之间存在过长的因果链条，没有制造出法所不允许的风险，而各种外在因素介入可能过多时，在考虑追究刑事责任时就要特别慎重。〔24〕陈兴良：《从归因到归责：客观归责理论研究》，载《法学研究》2006年第2期。

需要强调的是，刑法在法律性质和功能上与行政法和社会管理法存在明显区别，刑法所针对的行为只能是法益侵害行为，不能将其扩大化和泛化。公允地讲，拒不履行信息网络安全管理义务罪这一新增罪名，将网络服务提供者的社会责任和管理义务径直提升为刑法义务，超越了对刑法的属性及其体系地位的传统定位。〔25〕前引〔8〕，何荣功文。因此，在刑罚设定新罪名之后，需要司法解释在依据明确法律和行政法规的基础上，对“信息网络安全管理义务”的内涵进行详细规定，该罪名才能有明晰的适用范围并能保障从业者的合法权益。

3.如何认定“经监管部门责令采取改正措施而拒不改正”

本罪的成立除了网络服务提供者不履行信息网络安全管理义务外，还要求具备经监管部门责令采取改正措施而拒不改正的行为，即该罪名有行政行为的前置要件。实践中，如果仅有网络服务提供者不履行信息网络安全管理义务的行为，缺乏经监管部门行政责令并下达改正意见的客观环节，则行为人不成立本罪。

对该罪名“监管部门责令采取改正措施而拒不改正”的行政行为要件，可以做如下进一步讨论：

（1）须明确“监管部门”的范围。当前互联网领域的监管部门存在多头管理的情况，包括国信办、工信部和地方通信主管部门、新闻出版部门、工商行政管理部门、公安部门和国家安全部门等，各个监管部门之间的权责分工亦不够明确，存在职能交叉和监管模糊地带，为了保护互联网企业的正常经营和合法权益，遵循罪刑法定原则，司法解释应至少明确以下两点：一是该罪名中具有下达改正意见权力的监管部门的明确范围；二是应明确有权监管部门下达改正意见的方式和内容，将一般性的责令履行管理义务的意见排除在外，前置行政行为中的改正措施应针对具体的违法活动和违法内容信息。（2）须考虑网络服务提供者履行义务能力的认定；（3）须厘定经责令改正而不改正的行为和证据标准。

基于以上三方面，应根据监管部门责令改正措施的内容和网络服务提供者执行改正措施的实际状况综合判断行为人是否存在“拒不改正”的情况。在改正意见明确、具体的前提下，基于行为人的能力对情况进行细分，如果改正工作在行为人有能力执行的范围内，行为人主观上故意拖延或不执行时才能认定为拒不执行改正措施，如果改正工作明显超出行为人能力符合范围，即使发生法定的后果，对行为人拒不执行的主观故意认定也应该非常慎重。〔26〕周光权：《网络服务商的刑事责任范围》，载《中国法律评论》2015年第2期。

4.危害后果的具体认定

本罪是结果犯，造成相应的危害后果或者具备相应的情节方能以拒不履行信息网络安全管理义务罪追究其刑事责任。对构罪要素的危害后果需细化解释：

（1）致使违法信息大量传播

一是何为“违法信息”？“违法信息”的范围在刑法上无明确规定，可以参考相应的行政法律法规文件，目前依据《互联网信息服务管理办法》第15条及《电信条例》第56条的规定，主要涉及危害国家安全、破坏国家统一、民族团结、宗教政策等九大类违法信息内容。

二是何为“大量传播”？建议参照“两高”《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》（以下简称《网络诽谤解释》）第2条第1项的规定，以信息的被点击、浏览、转发次数，以及传播违法信息条数作为“大量传播”的具体标准。

（2）致使用户信息泄露，造成严重后果的

此处的“严重后果”可以从社会管理秩序、个人名誉和生活安宁、合法财产权益保护等多个方面进行规制，如利用用户信息，诽谤、恐吓、辱骂他人，造成社会管理秩序的严重破坏；利用用户信息诽谤他人，或者编造、泄露他人隐私信息，给被害人及其近亲属造成严重名誉损失，造成被害人或者近亲属精神失常、自残、自杀等严重后果的；利用用户信息，实施诈骗、盗窃、敲诈勒索等行为，给用户造成数额巨大的财产损失的，以及其他造成严重后果的情况。

（3）致使刑事案件证据灭失，情节严重的

此处主要是指网络服务提供者未按照要求保存用户信息或者采取其他安全防卫措施，导致相关刑事追诉活动因为重要证据灭失而遭受严重阻碍。这里的“情节严重”，主要依据所涉及案件的重大程度，灭失证据的重要性、证据灭失是否可补救、对刑事追诉活动的影响等因素综合进行考虑。

（4）有其他严重情节

上述以外兜底条款，如经过行政管理部门二次以上行政处罚仍然实施上述行为等。

（三）非法利用信息网络罪的认定要点

1.对“违法犯罪”的理解

本罪的认定需要实施特定的行为，法条进行了相应列举，其中需要进一步讨论的是“违法犯罪”的界定，是将“违法犯罪”理解为包含一般的违法行为还是严格限定为犯罪行为，直接影响着本罪的构成。〔27〕有论者认为，这里的“违法犯罪”应当是犯罪而不是违法，“违法”是对“犯罪”的修饰，本身不具有意思，其理由：一是只有犯罪行为的预备行为才可成立犯罪；二是实施犯罪行为的准备工具、制造条件相比较违法行为的预备行为有更高的社会危害性，因此只有犯罪行为的预备行为才可构成本罪。参见欧阳本祺、王倩：《〈刑法修正案(九) 〉新增网络犯罪的法律适用》，载《江苏行政学院学报》2016 年第4期。

本文认为，基于本罪保护的法益涉及网络虚拟空间本身的秩序，预备行为独立定罪是对网络空间法益的加强保护，因此对“违法犯罪”不应限缩解释，而应当理解为既包括一般违法行为也包括犯罪行为。此外，法条中有“情节严重”的表述，如果此处的“违法犯罪”仅仅理解为犯罪行为而排除一般违法行为，那么“情节严重”的条件纯属多余，针对犯罪行为的预备行为可以按照总则预备犯的规定定罪处罚。从违法和犯罪两个层面理解，符合该条强化对利用信息网络犯罪行为规制的立法目的。

2.具体行为“情节严重”的认定标准

可以考虑以“数额+后果”的模式来认定：

（1）实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组的

数额主要包括：网站点击数量（群组信息转载数）、网站注册人员数、群组成员人数、设立网站或群组后收取广告费、会员注册费或者其他费用违法所得数额标准，以及虽未达到上述某一项数额标准但有两项以上超过半数的。

后果主要包括：一是吸收不满十四周岁的未成年人进入网站或群组导致其从事违法犯罪活动的；二是在网站或群组中得到信息的实行人犯罪造成严重后果，如诈骗被害人损失巨大，涉案人数众多等；三是一年内开设网站群组被行政处罚并取缔后再开设等情况。

（2）发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息的

数额主要包括：发布信息的条数、发布违法犯罪信息（音频、视频、图片、电子文件等）的个数、发布信息到达人群数，通过发布信息收取广告费、会员注册费或者其他费用违法所得数额标准，虽未达到上述某一项数额标准但有两项以上超过的。

后果主要包括：信息发布导致违禁品交易数量巨大；违禁品被用于犯罪造成社会秩序严重破坏、人身伤亡等严重后果的；违禁品被未成年人用于违法犯罪活动的。

（3）为实施诈骗等违法犯罪活动发布信息的

数额主要包括发布的信息数、到达人数，页面浏览量等数据，具体可以参照《网络诽谤解释》相关数额的规定，如“发布的诈骗信息数五千条以上”“到达人数五百人以上”“在互联网上发布诈骗信息，页面浏览量累计五千次以上的”的数额来认定。

后果主要包括：诈骗被害人的损失数、造成恶劣社会影响等。具体可以参照刑法第266条诈骗罪的入罪标准。

（四）帮助信息网络犯罪活动罪的认定要点

1.网络中立帮助行为的处罚边界

中立的帮助行为是传统共犯理论的一个分支，其是否具有可罚性是中外刑法学者颇为关注但尚未达成共识的重要问题。案例中的争议可以参见我国的“快播案”、日本的“Winny软件案”〔28〕被告人开发了一种文件夹共有的软件“Winny”，反复进行改良，将其公开在网站上，通过网络向不特定的多数人提供。有两名正犯，利用Winny软件，将具有著作权的游戏软件等信息向网络利用者公开传播，侵害了著作权人所拥有的作品公开传播权（日本《著作权法》第23条第1项），因而是实施了违反著作权法的犯行，在正犯的犯行之下，被告人公开且提供最新版的Winny软件的行为被以构成帮助犯为名提起公诉。等。

既有研究成果针对应否处罚中立帮助行为，存在着“全面处罚说”与“限制处罚说”两种不同观点。〔29〕全面处罚说认为，只要符合传统帮助犯的成立条件，即具有因果关系与故意，就应以帮助犯进行处罚。而限制处罚说从保护现代社会公民的业务自由和日常活动自由出发，应当限制中立帮助行为的处罚范围。全面处罚说因为完全不考虑中立帮助行为的特殊性，对公民自由有不当的限制，支持者极少。“限制处罚说”主要又划分为主观说和客观说两大阵营，其标准主要是行为人的主观方面是否影响中立行为的可处罚性。在客观说的阵营中，德国学者Hefendehl的利益衡量说值得关注。他提出，应从利益衡量的角度进行限制性解释，在犯罪行为所侵害的法益重要性与对潜在共犯者行为自由的限制程度之间寻求平衡，以此限制中立帮助行为的处罚范围。〔30〕根据利益衡量说，当行为本身还不存在威胁法益的明显倾向时，即本身无害的前提行为被他人的犯罪行为恣意利用时，属于正犯的故意行为导致的自我答责的领域，其前提行为应属于受基本法所保障的一般行为自由的范畴。不过，若与共犯存在共谋关系，或者援助者对于应受保护的法益存在特别的注意义务，以及存在需要保护的特别重要的法益时，为了保护法益，对自由的剥夺才是合理的。参见前引〔18〕，陈洪兵文。

本文认为，利益衡量说与其说是设定了中立帮助行为处罚圈的规则，不如说是指导原则。因为法官在判断中立的帮助行为可罚性时，无论秉持主观论抑或客观论的立场，都需要在自由保障与法益之间进行权衡。具体到本罪帮助行为可罚性的问题，需要考察行为在客观上的法益侵害性、主观上的认识、对主犯因果流程的影响等因素。〔31〕周光权：《刑法总论》，中国人民大学出版社2011年版，第235页。重点是行为人的主观心态——帮助的故意。从认识要素上看，行为人应知悉他人犯罪而有意予以助力。

2.“明知”的界定

本罪中，明知的内容应为“他人利用信息网络实施犯罪”。〔32〕刘宪权：《论信息网络技术滥用行为的刑事责任——〈刑法修正案（九）〉相关条款的理解与适用》，载《政法论坛》2015年第6期。具体可以细化为两个层次：一是他人实施的客观行为，二是他人行为的犯罪性质。实践中，应允许被告人提出证明自己行为正当合法性的反证。

故意的认定终究是一个证明的过程。〔33〕陈磊：《犯罪故意认定的证据法学解读》，载《证据科学》2012年第4期。对行为人主观明知的证明是司法实践中办理该类案件的经常性难题。行为人往往辩称自己仅仅是提供技术服务或者支付结算等劳务服务的，并不知道对方利用自己的技术或者服务来做些什么。实践中，刑事推定在很多情况下是解决主观故意证明难题的唯一方法。本文在此方面需要对刑事推定的适用予以关注和讨论。

本罪“明知”的推定可以考虑借鉴网络知识产权犯罪中的推定原则——红旗标准原则：如果他人的侵权行为如红旗飘扬般在网络上昭然若揭，以至于服务商不可能不发现，则可以认定网络服务商存在“明知”。〔34〕刘科：《帮助信息网络犯罪活动罪探析——以为网络知识产权犯罪活动提供帮助的犯罪行为为视角》，载《知识产权》2015年第12期。具体而言，符合下列条件的可以认定为“明知”：首先，国家公权力已经介入，如平台的经营（包括技术支持、帮助行为等）被国家行政机关查处甚至作出处罚；其次，已有权利人或者其他平台用户向网络平台举报、告知相关违法犯罪行为；再次，网络平台提供者或经营者行为的违法犯罪性质非常明显，〔35〕前引〔9〕，郭自力、陈文昊文。被服务对象的经营资质证书存在明显的伪造、涂改等痕迹的；例如行为人收取明显高于市场价格的服务费用或者与被服务对象存在明显不合比例的利益分成的；所服务对象均从事或者主要从事信息网络知识产权犯罪活动的上述情况根据社会公众的普遍智识均可分辨判断的，网络平台提供者或经营者作为从业者更难否认其“明知”的主观心态。

推定是法律领域处理认知局限的特殊方法，〔36〕陈晨：《证券市场多层次传递型内幕交易犯罪认定难点研析及理论辨正》，载《河南财经政法大学学报》2017年第6期。对推定的事实必须允许行为人进行抗辩。例如在本罪中，行为人可以以“明知”的认识错误进行抗辩，包括两种情况：其一，将他人不实施信息网络犯罪的行为误以为想实施信息网络犯罪而进行帮助。由于被帮助的信息网络行为不是犯罪行为，不符合客观构成要件，也不会对信息网络管理秩序造成破坏，因此不构成犯罪。其二，将准备实施信息网络犯罪的行为误以为不是实施信息网络犯罪的行为而进行帮助。这种情况下，行为人由于欠缺犯罪故意，不构成犯罪。〔37〕前引〔34〕，刘科文。

3.“情节严重”的认定

根据信息网络环境中帮助行为并非日常生活中“一对一”的典型状态，而普遍呈现出“一对多”、“多对多”的情况，对情节严重的认定，可以从两个向度进行考虑：一是提供帮助者本身所提供帮助的频次、非法获利等情况；二是接受帮助方实施具体信息网络犯罪的情况，从行为人所帮助的具体网络犯罪的性质、危害后果，帮助行为起到的实际作用，非法获利数额等情况综合考量。

4.帮助行为的独立性与共犯从属性之关系

在此可以借助两个案例对此问题进行讨论。案例一：行为人甲明知乙可能要实施网络诈骗行为，便主动为其提供互联网技术支持，但是乙并未实施网络诈骗行为，甲是否构成帮助信息网络犯罪活动罪？案例二：行为人A明知B正在实施网络诈骗行为，便主动为其提供互联网技术支持，但是B并未利用A的技术支持便成功实施了网络诈骗行为，A是否构成帮助信息网络犯罪活动罪？

对上述两个案例中帮助行为的定性，实践中存在不同意见：一种认为刑法第287条帮助信息网络犯罪活动罪仅是帮助犯量刑的正犯化，帮助犯仍然是帮助犯，需要遵循帮助犯定罪处罚的基本原则。

第二种认为刑法第287条帮助信息网络犯罪活动罪为独立罪名，帮助行为的认定无需被帮助方行为的既遂（案例一的情况），亦不要求被帮助方的既遂行为与帮助方具有直接的因果关系（案例二的情况）。

第三种观点是坚持帮助信息网络犯罪活动罪的认定仍需遵循共犯从属性说。根据共犯从属性说，正犯既遂的，帮助犯亦既遂，正犯未遂的，帮助犯亦未遂；正犯中止的，帮助犯只能成立未遂；帮助犯自动停止犯罪，并采取报案等有效措施防止正犯继续实施犯罪，有效防止犯罪结果发生的，帮助犯成立中止，正犯则属于未遂。

简言之，上述两个案例帮助者的定性主要牵涉到的问题是：是否承认刑法第287条之二的独立罪名性质，以及在此基础上，如何看待共犯正犯化与共犯从属性之间的关系问题。

对于第一种观点，即刑法第287条之二采量刑规则说的观点值得商榷。〔38〕聂立泽、胡洋：《帮助信息网络犯罪活动的规范属性及司法适用》，载《上海政法学院学报（法治研究）》2017年第1期。基本理由已在上文对新增罪名的刑法解释理念中予以阐述。

对于第三种观点，实务上有观点认为，即使承认帮助信息网络犯罪活动罪在本质上属帮助行为正犯化之体现，但该罪名适用仍需符合共犯的从属性原理方能合理控制处罚范围。基于共犯的从属性原理，只有当被帮助者着手实行犯罪，使法益受到具体的、紧迫的危险时，处罚帮助犯才具有实质合理性。〔39〕熊亚文、黄雅珠：《帮助信息网络犯罪活动罪的司法适用》，载《人民司法》2016年第31期。

本文认为，刑法第287条之二第1款的认定并不以他人实施信息网络犯罪行为的既遂为前提，这里的实施并不等于实行，因此他人即使处于预备或者实行过程中，也可以认为帮助者符合了明知他人利用信息网络实施犯罪的要件。只要帮助者提供了相应的帮助行为，并在客观上产生了可能造成一般人认为的信息网络犯罪法益侵害的危险，就可能被认定为刑法第287条之二的罪名，并不以他人的信息网络犯罪产生实害为前提，这是由本罪的独立性性质决定的。

对于第二个案例，可能有学者认为帮助者的行为与实施者行为之间没有刑法意义上的因果联系。本文认为，此时行为人A明知B实施网络诈骗而为之提供帮助，即使B没有利用A的帮助便诈骗既遂，但A主观上具有帮助故意，其客观行为也造成对法益危害的现实可能性，A的行为具有可罚性。有学者以举重以明轻的思路，认为B的行为已经超越了预备阶段而进入了实行阶段，既然预备罪的共犯可罚，预备之后的实行犯的共犯当然更是可罚的。〔40〕至于行为人A 究竟是以共犯（不承认帮助行为独立犯罪化的场合）还是单独正犯（承认帮助行为独立犯罪化的场合）归责可以另论，然而无论采取何种思维路径，A都是构成犯罪而不是不可罚的。参见前引〔38〕，聂立泽、胡洋文。

帮助信息网络犯罪活动罪这一罪名的新设，将信息网络帮助行为独立为新的犯罪类型,“这就意味着这种全新犯罪的刑事责任结构与传统共犯结构相比具有特殊性与独立性。”〔41〕前引〔32〕，刘宪权文。这一刑事责任的重构对于司法实践意义重大，因为很多案件中，对利用信息网络实施犯罪的行为主体刑事追责会存在程序上和实体上的阻碍，但《刑九》设立帮助信息网络犯罪活动罪后，对于帮助犯不再需要与利用信息网络实施犯罪的行为主体进行责任捆绑，也不需要在程序上等到行为主体定罪处罚之后才追究信息网络帮助主体的刑事责任。

（五）信息网络犯罪罪名区分问题

1.拒不履行信息网络安全管理义务罪、帮助信息网络犯罪活动罪与相关网络犯罪共同犯罪的关系和界限

如前所述，本文同意帮助网络犯罪活动罪属于帮助犯正犯化的立法。该罪名在适用时，需要考虑以下法条竞合问题：

（1）如何理解刑法总则中的共犯条款与帮助网络犯罪活动罪的关系

有学者提出，两者属于法条竞合关系，是特殊条款与一般条款的关系；当二者发生冲突时，遵循特别条款优于一般条款的原则，适用帮助信息网络犯罪活动罪，但这种法条适用可能导致罪刑不平衡，违背《刑九》增设该项罪名的初衷。〔42〕前引〔12〕，苏彩霞、侯文静文。刑法通说认为，所谓法条竞合，又称为法规竞合，指的是规定不同罪名的数个法条，因为规定的构成要件在内容上具有从属或者交叉关系，当适用于某一行为时，只适用其中某一法条而排斥其他法条适用的情形。〔43〕陈兴良：《刑法总论精释》，人民法院出版社2011年版，第621页。法条竞合研究的是各法条（各罪名）之间错综复杂的逻辑关系，而总则条文与分则罪名之间应该是指导关系而非竞合关系，因此法条竞合只能是分则不同法条之间的竞合关系。

帮助信息网络犯罪活动罪的立法初衷，是为了规制网络服务主体出于谋取利益或其他动机，明知其行为会促进网络犯罪的发生而提供网络服务或者技术支持的行为；至于所促进网络犯罪是否会发生，网络服务者往往不刻意关注。该罪名的设立是针对那些提供网络服务但没有真正促成网络犯罪发生的行为，〔44〕赵运锋：《帮助信息网络犯罪活动罪的立法依据与法理分析》，载《上海政法学院学报(法治论丛)》2017年第1期。或者无法证明帮助行为与实行行为有犯意联络，将原先的帮助行为上升为正犯行为。如果帮助行为和实行行为具有共犯关系，则应根据刑法第287条之二第3款的规定，选择适用帮助信息网络犯罪活动罪或者其他网络犯罪罪名。〔45〕需要明确的是，即使帮助行为符合其他个罪罪名的帮助犯，帮助行为也是同时符合帮助信息网络犯罪活动罪与其他网络犯罪，需要选择处罚较重的罪名进行定罪量刑。如果帮助者与正犯事先有通谋，鉴于此时帮助行为的附属性，以正犯可能构成的犯罪认定更为合适。

（2）罪名区分规则

其一，当实施帮助信息网络犯罪活动的行为人与正犯之间没有意思联络，或者实施了中立的帮助行为（如互联网接入、服务器托管、网络存储、通信传输、支付结算等），未积极追求危害结果的发生，即使其可能认识到正犯实施网络犯罪，但未与正犯形成犯罪合意，不认定为共同犯罪，只构成帮助信息网络犯罪活动罪。

其二，行为人与实施犯罪活动的正犯存在意思联络，并为其提供相应的技术支持或帮助，情节严重的，应构成共同犯罪，适用刑法第287条之二第3款的规定。

其三，实施帮助信息网络犯罪活动的行为人又参与了正犯实施的网络犯罪。如何处罚？对此有两种观点：一种观点是基于吸收犯理论，主张此情形下主行为吸收从行为，即以网络犯罪共同正犯吸收其帮助行为，不再单独处罚帮助信息网络犯罪活动的行为。〔46〕李冠煜、吕明利：《帮助信息网络犯罪活动罪司法适用问题研究——以客观归责方法论为视角》，载《河南财经政法大学学报》2017年第2期。二是借鉴“共犯的竞合”理论，原则上按照正犯行为定罪处罚，即按照该罪定罪处罚。〔47〕前引〔34〕，刘科文。

本文认为，法官在罪名选择时需要考量罪刑平衡。刑法第287条之二第3款中所言“有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚”规定中的“其他犯罪”，既包括其他犯罪的正犯形态，也包括其他犯罪的共犯形态。如果依本罪的正犯形态处罚，难以罚当其罪，因此可以适用其他犯罪的共犯形态来处理。

如行为人甲明知他人利用信息网络实施侵犯著作权行为，而为其提供网络存储等技术支持，由于正犯侵犯著作权违法所得数额巨大（法定刑在3年以上7年以下的犯罪），而综合全案事实证据，对于帮助犯即使考虑从轻情节后，仍应在3年以上的量刑幅度内量刑的，本文认为应考虑选择按照他罪（侵犯著作权罪）的共犯形态予以定罪量刑，方能达到罪刑平衡。

同样，如果行为人明知他人利用信息网络实施A罪而为其提供帮助（构成本罪），同时利用信息网络实施其他犯罪（B罪），此时行为人可能同时触犯本罪、A罪的帮助犯以及B罪。对此，对于A罪的帮助犯与本罪遵循“同时构成其他犯罪的，依照处罚较重的规定定罪处罚”选择罪名，再与B罪进行并罚即可。例如，行为人明知他人利用信息网络实施侵犯著作权罪，而为其提供帮助，同时亲自利用信息网络实施销售侵权复制品犯罪，分别构成本罪与侵犯著作权罪（帮助犯）、销售侵权复制品罪。此时，应先选择适用本罪还是侵犯著作权罪的帮助犯（择一重罪处理），然后与销售侵权复制品罪进行并罚。

2.非法利用信息网络罪与相关犯罪的犯罪预备、犯罪未遂、共同犯罪的关系与界限

首先，刑法第22条对犯罪预备有明确的规定。非法利用信息网络罪与刑法第22条之间不构成法条竞合，只能与相关犯罪的预备犯、未遂犯等构成竞合。其次，非法利用信息网络罪与其他分则罪名（预备犯）之间的关系，应根据刑法第287之一第3款的规定，择一重论处。可以参考前述帮助信息网络犯罪活动罪与相关网络犯罪共犯的适用规则。

三、政策层面：在“宽与严”“发展与规制”之间保持平衡

刑法新设三个纯正网络犯罪是对信息网络犯罪形势现实的回应，但同时对传统刑法理论观点有明显突破。前文对三个罪名的法律适用问题进行了初步阐释。司法者在罪名适用时也需要把握相应的刑事政策。刑事政策不仅包括对已经被确定为犯罪的行为应当配置何种刑事制裁方法才有助于维系最低限度的社会秩序的处罚选择问题，还包括应当把多大范围内的行为和何种性质的行为纳入刑事规范调整范畴的定罪问题。〔48〕黎宏：《论“刑法的刑事政策化”思想及其实现》，载《清华大学学报（哲学社会科学版）》2004年第5期。对刑事政策的准确理解和把握有助于合理、准确地划定犯罪圈以体现立法原意，实现刑法的规范保护目的。

（一）平衡网络创新发展与网络安全、秩序之间的价值冲突

网络已经不可逆地改变了人类的生产和生活方式。一方面，利用互联网实施的违法犯罪活动急剧增加，严重侵犯公民的人身财产权利，扰乱社会秩序，对此立法应积极面对，司法应当坚决惩处。另一方面，网络深度嵌入社会经济生产，极大地提高了人们生活的便利，每个人都生活在甚至“深陷”于网络世界。因此，打击信息网络犯罪不能因噎废食，扼杀网络发展、技术创新的活力。特别是对在信息网络产业中发挥重要作用、具有活跃的创新推动力的创新型企业，更不能单纯为了维护社会秩序，赋予其难以负担的社会管理义务而阻碍其发展。尽管立法上对拒不履行网络安全管理义务罪的成立条件在情节上严格限制，但是要求网络服务提供者积极参与维护信息网络安全，使网络服务提供者负有刑法上的管理义务，势必会加重网络服务提供者的运营成本及可能面临的法律风险，对信息网络企业发展和科技创新造成阻碍，也可能降低社会民众通过信息网络获取相应服务的便捷程度。因此，在适用该罪名时，不能对所有信息网络服务者课以大而全、概而统之的安全管理义务，必须根据信息网络服务机构提供的服务类型、中介地位和对违法犯罪信息的直接控制能力，从而赋予其适当的、区分化的刑事责任。

（二）贯彻宽严相济刑事政策，构建网络环境与日常环境相等价的法律适用标准

打击利用信息网络实施的违法犯罪活动，应突出重点、区别对待。对组织他人专门从事搭建虚假购物平台公众，以获取消费者个人金融信息后在网上售卖的网络公司，组织专门从事炒作、删帖等所谓“策划营销组织”，长期散布虚假信息、严重扰乱公共秩序的“网络推手”，对这些专门在网络空间“兴风作浪”的黑灰产从业者应依法严惩。对一些因缺乏法律常识，特别是处于好奇心偶尔利用信息网络实施犯罪的青少年，以及利用黑客技术侵入信息系统发现平台漏洞进而善意提醒的所谓“白帽子”，在追究刑事责任时需要特别慎重。此外，在把握量刑情节时，需要构建信息网络环境与日常环境相等价的适用标准。如将网络犯罪中被锁定IP地址的行为人自动投案视为“自首”，就是在信息网络环境中在遵循罪刑法定前提下做出的适应性解释。在讨论虚拟货币的法律性质时，也应回到是否能还原成现实世界、日常环境的经济价值这一本质属性上考虑。

（三）积极推动信息网络综合治理，有效发挥刑法的教育引导功能

刑法因为其制裁的严厉性，理应被作为社会治理的最后手段，对信息网络犯罪的预防和治理不能单纯依靠刑罚。司法机关在办案中一方面要注重运用刑罚手段在预防、规范、教育、引导等方面的积极作用，及时发现网络社会治理中的监管缺位以及信息网络中介公司的内部治理缺漏，通过各种方式反馈问题和建议，促进相关部门加强对信息网络的日常管理，增强网络服务者的社会责任感，健全网络的内部管理制度；另一方面，通过以案释法，提升社会公众法律认识，健全网络违法犯罪防范机制，有效遏制信息网络犯罪发生。