中国刑法在制裁网络犯罪的长期实践中,逐渐开始形成一些思路逐步清晰、模式渐次固定的反击手段。2015年11月1日生效实施的《中华人民共和国刑法修正案(九)》(以下简称《刑法修正案(九)》),标志着中国的网络犯罪立法已取得了重要的阶段性进展。回望的目的在于展望和更好地前行,在此背景下,系统总结中国刑法的阶段性成果和全面梳理中国的理论贡献,同样可以视为中国为推进国际互联网治理体系的努力之一。
网络进入中国20多年来,中国网络犯罪的演变与网络的代际差异具有高度的契合性。在此过程中,网络犯罪逐步定型化,而对网络犯罪定型化的认识不但是网络犯罪刑事立法的逻辑原点,目前也成为刑法理论界广被接受的理论共识,这是解读网络犯罪规律性变化的密码。
20多年来,中国的互联网完成了从网络1.0到网络2.0的代际转型。网络1.0时代的网络具有更强的工具属性,网络主要充当信息媒介功能。网络在1.0时代具有明显的中心节点,大型门户网站和计算机信息系统不但承载着网络的主要利益,也是犯罪的直接侵害对象。但是,到网络2.0时代,互联网由单纯的“信息媒介”实现向“生活平台”的过渡,网络的社会属性快速提升成为网络的压倒性特征,进而形塑着网络犯罪的变化趋势。网络社会属性的表现是网络的深度社会化,包括量上的社会化和质上的社会化;而网络空间化的法律本质就是社会关系在整体上向网络迁移,因为物理维度并非网络空间与现实空间的本质差异,网络社会关系是新的社会关系网络。
1997年《刑法》中的计算机犯罪条款虽然通过理论解释可以适用于网络时代,但是,它对应的“假想敌”是计算机犯罪。从网络1.0到移动互联网时代,以网络在网络犯罪中的地位为视角,网络犯罪的发展先后出现了三个基本类型。(1)网络作为“犯罪对象”的网络犯罪。1997年《刑法》第286条第一款规定的“破坏计算机信息系统罪”就是典型。(2)网络作为“犯罪工具”的网络犯罪。网络在网络犯罪中的地位,开始以一种犯罪工具的形式存在,例如,利用网络窃取公民的个人信息或者账号、密码,等等。(3)网络作为“犯罪空间”的网络犯罪。网络作为一个犯罪空间,开始出现了一些完全不同于第二种类型的犯罪现象,它成为一些变异后的犯罪行为的独有温床和土壤,例如网络谣言犯罪等。
1997年《刑法》奠定了制裁计算机犯罪以及后来的网络犯罪的最初的规范体系,但是在此之后的很长一段时间内,无论是刑法理论界还是司法实务界,都没有对于网络犯罪予以足够重视。反映到刑事立法层面,2009年的《中华人民共和国刑法修正案(七)》(以下简称《刑法修正案(七)》)开始对于网络犯罪条款进行修正;《刑法修正案(九)》对于网络犯罪条款进行了较大规模的修订和增补。至此,刑法对于网络犯罪已经形成了清晰而明确的治理思路,即一种“3+1”的治理模式。在宏观层面,刑事立法通过“共犯行为正犯化”“预备行为实行化”“网络服务提供者的平台责任”三种责任模式,实现对于网络犯罪的精准打击,力求实现责刑适应;在微观层面则是对于公民个人信息犯罪的特别关照,而它同样是共犯行为正犯化在网络犯罪具体领域的延伸。
“共犯行为正犯化”“预备行为实行化”“网络服务提供者的平台责任”的共同之处在于,它们都是刑法为解决网络帮助行为的危害性过大的事实而采取的立法反击措施,但是,在解决的具体路径和侧重点上又有内在差异。
“共犯行为正犯化”“预备行为实行化”和平台责任作为一种立法现象,是中国刑法为解决网络犯罪的刑事责任而大规模、普遍地采用的三种责任设定形式。中国的实践探索足可以作为一种经验样本而存在。(1)“共犯行为的正犯化”思路。在网络环境中,网络帮助行为对于正犯行为的实施起到了关键性的作用。网络帮助行为危害性的激增,导致它已不适合在共同犯罪的框架下作为“共犯”予以评价,依照“正犯”予以独立化评价是刑法视野中的最好出路。“共犯行为的正犯化”追求的是共犯行为处罚的独立性。为此,《刑法修正案(九)》增设了第287条之二“帮助信息网络犯罪活动罪”。(2)“预备行为的实行化”思路。预备行为实行化是将原本是其他犯罪的“预备行为”按照“实行行为”予以处罚。在网络犯罪领域,预备行为实行化其实是一种早已采用的做法。《刑法修正案(九)》增设的非法利用信息网络罪是预备行为实行化的最新立法例。非法利用信息网络罪不仅惩罚所有犯罪行为的特定网络预备行为,也惩罚所有违法行为的特定网络预备行为,这些都表明了中国刑法中“预备行为实行化”的实践日趋成熟。(3)网络服务提供者的平台责任。网络平台的整体性的平台架构和服务,以及聚合化的资源传播方式,使它对于网络社会的支配性和影响力愈发强烈。网络平台已成为网络中的“关键少数”。网络服务提供者在网络平台监管中的地位和作用将日趋持重,在网络平台收受巨大利益的同时,也应当承担相应的责任。《刑法修正案(九)》增设了《刑法》第286条之一“拒不履行信息网络安全管理义务罪”,给网络服务提供者明确了新的刑法义务:网络安全管理义务。
三种责任模式并不是孤立存在的,而是相互密切关联,它们其实都共同回答了一个问题:网络帮助行为的全新特性和刑法挑战。这具体表现在三个方面。(1)帮助行为的危害性超越了实行行为的危害性。帮助行为成为绝大多数网络犯罪的关键因素,也是当前网络犯罪泛滥的主要原因甚至是推动力之一。网络犯罪的帮助行为可以给大范围的潜在犯罪人提供实施犯罪的资源和能力,而这种“大范围”给法益带来的危险和现实损害是单一的网络犯罪实行行为所难以企及的。(2)信息技术支持是网络犯罪实施必须的、也是最为重要的因素,为犯罪行为提供网络技术帮助的行为越来越重要,开始突破帮助行为在犯罪中的从属地位,开始主导犯罪和引领犯罪。(3)传统刑法评价不足和无法评价的问题。帮助行为在犯罪中起到主要作用,帮助行为的危害性大于实行行为的危害性,这显然与传统的认识相冲突,然而,这一点在网络空间中却是一个不争的事实。预备行为实行化、帮助行为的实行化和平台责任的确立,共同路径是实现网络帮助行为的独立评价,内在逻辑则是追求网络帮助行为的精准评价。
共犯行为正犯化、预备行为实行化与网络服务提供商的平台责任,虽然都是为解决网络帮助行为的刑事责任而设,但是它们内部也存在细微差别。“共犯行为正犯化”中的帮助行为的对象,可能是他人的违法行为,也可能是他人的犯罪行为。“预备行为实行化”中的预备行为的对象,可能是个人预备的单一链条,也可能是个人预备与他人实行行为的绞合链条。因此,共犯行为正犯化和预备行为实行化都是在不同侧面来完善网络帮助行为的刑事责任。网络平台是复合性平台,理论上可以为所有的网络犯罪提供各类支持,对于网络犯罪具有整体性的帮助效果,因而在非法利用信息网络罪和帮助网络犯罪活动罪之外,刑法又增设了拒不履行网络安全管理义务罪,以作为惩处网络帮助行为的强化升级版本。
在宏观的解决思路之外,刑法依然对于侵犯公民个人信息犯罪这一具体的网络犯罪类型保持了高度关注,可以视为刑法对于网络帮助行为在神经末梢的下延和拓展。但是,由于刑法对于公民个人信息的基础权利类型尚缺乏明确的认识和清晰思路,导致对于公民个人信息犯罪的惩治力度差强人意,甚至成为刑法的一个柔弱的痛点。
以公民个人信息泄露为源头,从信息的非法获取到信息的非法流转,再到信息被用于其他违法犯罪活动,完整的犯罪产业链已经形成。上游个人信息犯罪成为下游犯罪的“工作母机”和能量源,下游犯罪的需求反过来刺激上游个人信息犯罪的增多。近年来中国网络诈骗犯罪数量和危害性的节节攀升,就源自犯罪分子详细掌握了公民个人信息,可以搞精准诈骗,可以对于被害人进行“特定围猎”。
此前的《刑法修正案(七)》已经增设了“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”。《刑法修正案(九)》将前述两个罪合并为“侵犯公民个人信息罪”。 随后的司法解释又增加了“账号密码”“财产状况”“行踪轨迹”三种类型的个人信息。可以看出,刑事立法上对于侵犯公民个人信息犯罪的刑事法网是越织越密的。但是,由于立法上并没有界定“公民个人信息”的内涵和外延,法网从粗疏到细密的任务就交给司法解释来完成了。过往的司法解释对于“公民个人信息”采取了非常保守的解释态度,导致原本在立法上几乎无所不包的公民个人信息,在司法解释中被固定为几个有限的选项,而后来的司法解释只好往回找补。但是,一开始司法解释对于“公民个人信息”概念限定过严、界定过窄,致使对于“公民个人信息”的保护呈现出“退十步进半步”的尴尬局面。
尽管立法者和司法者都在各自的权力范围内努力地保护公民个人信息,但是,就个体体验而言,似乎公民个人信息犯罪猖獗的态势没有根本得到好转。而且,尽管包括刑法在内的众多部门法都在不同层级、不同领域确立了公民个人信息保护的原则,然而,公民个人信息的内涵和外延究竟是什么,迄今也没有明确的法律答案。究其根本,在于公民个人信息的权利属性,究竟是人格权还是财产权,亦或是新型权利类型,所有的法律规范都非常默契地保持沉默。这也导致各个部门法死守各自的责任田,很难从宏观、整体的角度思索公民个人信息的法律保护体系。
网络犯罪的进化不会停止,网络犯罪的立法也无法停歇。为此,需要系统总结中国刑事立法的发展历程、主要成就和有益经验,全面检验网络刑法的整体现状和发展水平,深入反思网络犯罪立法的不足与短板,在此基础上探索网络刑法的未来发展方向与中国刑法应有的理论贡献。
中国制裁网络犯罪的刑事立法体系的轮廓初成,既来自中国网络犯罪复杂实践提供的不竭营养,同时也是中国刑法的理论自觉、学术使命与实务责任共同推动的结果,而从理论到司法再到立法,是一个逐步推进的传导过程。
“网络犯罪”内涵的理论变迁先后经历了三个阶段。早期刑法学者关注网络犯罪,主要是将它作为一种犯罪现象进行研究的。“网络犯罪”作为一个新兴学术领域,此时具有更明显的犯罪学属性。随着1997年《刑法》相关计算机犯罪条款的确立,计算机和网络犯罪研究具有了立法条文的支撑,“网络犯罪”研究随之进入规范学意义的层面。不过,在多数学者的眼中,此时的网络犯罪,只是刑法中的略微新颖甚至平常无奇的一个犯罪类型。几乎所有学者恐怕都不会意识到,产生于农业社会、成熟于工业社会的刑法理论和刑事立法规则,在信息社会已经呈现出体系性的滞后。笔者在2010年曾经提出“传统犯罪的网络异化”的命题,指出互联网已经成为新的犯罪平台、犯罪工具和犯罪对象,它对于传统的刑事法律体系的冲击也是难以想象的。就刑事法律体系而言,网络对于传统刑法的弱化、异化、虚化作用成为不容忽视的重大问题。“网络犯罪”俨然已经成为与所有的传统犯罪分庭抗礼的范畴。
经过20多年的发展,中国网络犯罪的法律实践与理论建构都已完成了初步的原始积累,其中法律实践与理论建构互为助益,两者都共同植根于对中国网络犯罪实践问题的回应。但是,随着网络的快速更迭,网络社会治理规则的时代性滞后越发凸显。这并不意味着刑法学者要放弃自己的学术使命,相反,要以更大的学术勇气,直面网络犯罪的挑战。实际上,立基于网络犯罪实践,发轫于网络犯罪理论、探索于网络犯罪司法,最后成熟于网络犯罪立法,是网络犯罪理论与实践走出的一条行之有效的传导路径。
《刑法修正案(九)》的颁布虽然意味着网络犯罪立法的初步完善,但是还远称不上功德圆满。因此,以《刑法修正案(九)》为起点,思索网络犯罪立法的未来走向和今后的理论增长点,恐怕已是迫在眉婕的事情。
首先,跨部门的网络规范整合成为必需。最近几年,中国立法机关充分重视在网络领域的立法投入,《电子签名法》《网络安全法》《反恐怖主义法》以及《刑法修正案(九)》等与网络密切相关的法律和司法解释纷纷出台。随着有关网络规范的“令出多门”,如何实现跨部门的规范整合,应是当下着重解决的问题。
其次,独立的反网络犯罪法迫在眉睫。统一、完备的刑法典是1997年《刑法》修改的初衷和重要目标,然而迄今20多年里一个单行刑法、十个刑法修正案的先后出台,已经实质上宣告了所谓统一而完备只是立法者的一厢情愿。随着新型网络犯罪的不断涌现以及对于网络犯罪打击力度的加大,网络犯罪领域的规则饥渴现象将会更加凸显。而网络犯罪在电子证据规则、诉讼规则、网络空间管辖权等方面的独特性,也需要一部集程序法与实体法于一身的《反网络犯罪法》。
最后,构建网络刑法的理论逻辑与话语体系。事实证明,传统刑法“头痛医头,脚痛医脚”的模式,已经难以适应网络犯罪罪情的快速演变,必须从更高层面研究网络犯罪的发展规律与演变趋势,网络刑法的理论逻辑和话语体系就是这一思维的必然结果。其中,对于少部分犯罪,它侵害的是网络空间中专有的或者主要为网络所有的全新的利益种类,例如数据等网络财产,无论是还原为传统法领域中的信息权还是财产权,都无法实现对于这种利益内容的周延保护。在新型网络事物无法与传统法益实现完整对接的情况下,就要思考全新的保护模式和法律规则,它们就是推动网络刑法成长的原生种子。