我国网络犯罪立法前置化：规范构造、体系检讨与路径选择*

阎二鹏

对晚近以来我国刑事立法“活性化”表现，学理上呈现出褒贬不一的评价，正反两方面均不乏支持者，一百多年前德国刑法学名宿李斯特提及的“刑法由报应向预防的功能转向”可谓其中国化的生动再现。通过法益保护前置化等技术手段已经成为实现刑事立法能动化的重要路径，从近年来刑法修正的具体犯罪来看，新型网络犯罪毫无疑问是此种刑法干预早期化的典型体现。通过对具体犯罪保护法益前置化的处罚规定扩张刑罚触角的立法观念或许具有实践正当性，但教义学不应是立法规定的简单背书，所有立法规定都应回归到教义学原理进行理性审视。

一、网络犯罪立法前置化的规范梳理

1997年新刑法颁行至今，全国人大常委会共通过10个刑法修正案，新增罪名达百余个。在具体个罪的修正中，网络犯罪无疑获得了学理及司法实务的极大关注，网络犯罪立法的技术路径、正当性根据等亦引发学界的热烈讨论。不过，在笔者看来，现行立法所确定的涉网络犯罪整体上呈现出对传统犯罪保护法益前置化保护的态势，并形成了相对固定的立法模式。

（一）立法表现——传统犯罪法益保护的前置化

显而易见的是，网络犯罪并非法定概念，学理上对其解读亦先后出现过“计算机犯罪”“电脑犯罪”“网络犯罪”等不同表述形式，而其涵扩的犯罪类型亦包罗万象，即以网络（计算机信息系统）为犯罪对象、犯罪工具或犯罪场域的各种犯罪类型的总称。尽管不同学者在各种场合基于不同之研究目的分别采用不同的网络犯罪概念，但从法益保护的视角观察，大体上网络犯罪“既包括新型犯罪也包括与计算机数据和系统相关而实施的传统犯罪”。①［德］乌尔里希·齐白：《全球风险社会与信息社会中的刑法》，周遵友、江溯等译，中国法制出版社2012年版，第301页。此种区分视角与以网络为犯罪对象和传统犯罪的网络化相对应，亦基本上反映了我国关于网络犯罪的刑事立法变迁轨迹。

从网络犯罪的立法变迁轨迹来看，立法者将其作为他罪的前置化犯罪行为予以规制的意图甚为明显。1997年刑法典第285条、286条及刑法修正案七所增加的第285条两款形成的“非法侵入计算机信息系统罪”“非法获取计算机信息系统数据、非法控制计算机信息系统罪”“提供侵入、非法控制计算机信息系统的程序、工具罪”及“破坏计算机信息系统罪”四个罪名，构成了早期网络犯罪的立法雏形。以“计算机信息软件”“计算机系统”等自身作为犯罪对象是此类犯罪的共同特征，相应的，“提供侵入、非法控制计算机信息系统的程序、工具罪”尽管已体现了立法对网络犯罪前置化的思考，但也仅局限于针对以计算机信息系统作为犯罪对象的网络犯罪，而非传统犯罪。与此形成鲜明对应的是，尽管在1997年刑法典中已有“利用计算机实施金融诈骗、盗窃贪污、挪用公款、窃取国家秘密或者其他犯罪”（刑法第287条）即传统犯罪网络化的规制思考，但“依照本法有关规定定罪处罚”显见立法者对利用计算机网络作为犯罪工具或者犯罪场域实施的传统犯罪，仍然意图通过既有之传统犯罪予以归责。“刑法是时代文化的一面镜子”，②张明楷：《网络时代的刑事立法》，载《法律科学》2017年第3期。刑事立法亦然，而网络犯罪的刑事立法必然伴随网络信息技术的发展镌刻着深深的时代烙印。在计算机1.0时代，以大数据为核心的互联网技术尚未成型，以计算机信息系统为犯罪对象的网络犯罪自然成为其主要表现形态，彼时的“网络犯罪”严格来说是名不副实的，“对未与网际网络相连接的电脑所为的犯罪行为，即是过去所称‘电脑犯罪’，并不在网络犯罪意义之列”，③徐振雄：《网络犯罪与刑法“妨害电脑使用罪章”中的法律语词及相关议题探讨》，载《台湾国会月刊》2010年第1期。电脑犯罪、计算机犯罪是更为确切的代名词。与此种时代背景对应，针对“网络犯罪”的刑事立法局限于对计算机信息系统安全的保护，“非法侵入、破坏、控制”计算机信息系统的类型化行为自然成为此时立法规制的重点。

伴随万物互联互通的新型互联网时代的到来，以“双层空间、虚实同构、算法生态、数字主导”等为典型特征的智能互联网逐渐形成，④参见马长山：《智能互联网时代的法律变革》，载《法学研究》2018年第4期。传统犯罪的网络化成为必然亦跃居“主角”地位。单纯以计算机信息系统作为犯罪对象的计算机犯罪的概念逐渐为以网络作为犯罪工具、犯罪场域的网络犯罪的概念所取代，“‘计算机犯罪’完全成为‘网络犯罪’的一个下位概念”⑤于志刚：《网络思维的演变与网络犯罪的制裁思路》，载《中外法学》2014年第4期。逐渐成为学理上的共识。此一学理及实践认知亦投射在刑事立法中，开启了网络犯罪立法规制的转型路径。早在2000年全国人大常委会颁行的《关于维护互联网安全的决定》中即显露立法者对传统犯罪网络化的重视，在该立法文件的7个法律条文中，用了5个条文对利用互联网实施传统犯罪的行为进行了规定。当然，对传统犯罪网络化的制裁思路仍然是在既有之“传统犯罪”内部实现，而非创设新的犯罪类型，但网络与传统犯罪的深度融合已经是立法领域的共识。与之对应，更具典型代表意义的是《刑法修正案九》（以下简称为《刑修九》）所增设的非法利用信息网络罪与帮助信息网络犯罪活动罪两个罪名。前者将信息网络作为犯罪工具的预备行为单独设定为犯罪，后者则将利用信息网络为他人实施具体犯罪提供技术支持的帮助行为单独设定为犯罪。从两种犯罪实行行为与后续之具体犯罪行为的逻辑关系来看，均属于“前端”行为，不仅如此，在对后续具体犯罪的类型表述中亦无限制，显见立法者对传统犯罪网络化的制裁思路是意图通过整个犯罪链条中的前端行为规制，将刑法的触角前置化，以实现对后续犯罪的提前预防。

上述立法逻辑路径转换亦同时在个罪司法适用中有所体现，如学理及司法实践中对“侵犯公民个人信息罪”中“个人信息”的不断扩张解读即是其例证：在《刑修九》确立“侵犯公民个人信息罪”之前，对于刑法中公民个人信息的内涵的理解，无论是2012年全国人大常委会《关于加强网络信息保护的决定》抑或2013年“两高一部”《关于依法惩处侵害公民个人信息犯罪活动的通知》中均将“狭义的可识别性+个人隐私”作为界定公民个人信息的核心要素。但在2016年公布实施的《网络安全法》中则将其涵扩为“能够识别自然人个人身份的各种信息”，即采用广义的可识别性概念，隐私性亦不再是必要条件。2017年“两高”《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》则在上述基础上“更进一步”，将“反映特定自然人活动情况的各种信息”如行踪轨迹甚至是“账号密码”“财产状况”等不具有严格的广义识别可能性的个人信息亦囊括其内。对于行踪轨迹、账号秘密等个人信息纳入刑法保护范畴，在学理上争议颇多，⑥伴随司法实践对“公民个人信息”范畴的不断扩张解读，关于侵犯公民个人信息的法益界定亦出现了从单纯之隐私权到财产权、数据权甚或复合法益的论争。参见敬立嘉：《大数据环境下侵犯公民个人信息罪法益的应然转向》，载《法学评论》2018年第2期；高富平、王文祥：《出售或提供公民个人信息入罪的边界》，载《政治与法律》2017年第2期；凌萍萍、焦治：《侵犯公民个人信息罪的刑法法益重析》，载《苏州大学学报》2017年第6期。而从司法解释起草者的说明来看，上述司法实践的动因主要是由于“非法获取账号密码后往往也会引发侵犯财产甚至人身的违法犯罪”。⑦周加海、邹涛、喻海松：《〈关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释〉的理解与适用》，载《人民司法》2017年第19期。由此可知，司法实践的上述做法根本上亦是基于对后续犯罪的预防思维。

（二）技术路径——预备与帮助行为的实行化

由上可见，晚近以来我国关于网络犯罪的刑事立法关注重点逐渐由针对网络系统自身的犯罪向传统犯罪的网络化转变，而此一转变在立法技术路径上则是通过预备行为实行化与帮助行为正犯化来实现的。

非法利用信息网络罪是预备行为实行化的典型立法，从《刑法》第287条之一所确立的本罪罪状来看，“设立用于实施诈骗、传授犯罪方法、制作或者销售违禁品、管制物品等违法犯罪活动的网站、通讯群组的”“发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息的”“为实施诈骗等违法犯罪活动发布信息的”等上述实行行为，原本只是实施后续犯罪的预备行为，通过本条款之设置实现了“网络预备行为”实行化之目的。相关立法“解释”文本亦明确了此罪“将刑法规制的环节前移，以适应惩治犯罪的需要”的立法初衷；⑧参见全国人大常委会法工委刑法室编著：《〈中华人民共和国刑法修正案（九）解释与适用》，人民法院出版社2015年版，第157页。与非法利用信息网络罪类似，帮助信息网络犯罪活动罪亦可视为网络犯罪立法前置化的典型立法，只不过在技术路径上通过“帮助行为正犯化”予以实现。从《刑法》第287条之二所确立的本罪罪状来看，“明知他人利用信息网络实施犯罪，为其犯罪提供互联网接入、服务器托管、网络存储空间、通讯传输通道等技术支持，或者提供广告推广、支付结算等”实行行为，与后续犯罪或下游犯罪的关系原本仅是为后者提供技术性支持或者服务之帮助行为，通过本罪将其独立定罪与量刑，作为正犯进行处罚。⑨此为学理上的通行看法，亦有部分学者持不同意见。参见张明楷：《论帮助信息网络犯罪活动罪》，载《政治与法律》2016年第2期。

值得注意的是，在立法层面通过预备行为实行化与帮助行为正犯化的技术路径实现网络犯罪处罚前置化目的并非立法“原创”，在《刑修九》之前，针对网络犯罪的若干司法解释即已初露端倪：2011年“两高”《关于办理诈骗刑事案件具体应用法律若干问题的解释》中明确“利用互联网等电信技术手段对不特定多数人实施诈骗”的行为作为诈骗（未遂）定罪处罚的前提条件，不仅包括如“发送诈骗信息”“拨打诈骗电话”等“虚构事实、隐瞒真相”的典型实行行为，亦认可“诈骗手段恶劣”等可能涵扩诈骗着手之前的预备行为如“设立钓鱼网站”作为构成诈骗罪（未遂）之适用情形；⑩参见梁根林：《传统犯罪网络化：归责障碍、刑法应对与教义限缩》，载《法学》2017年第2期。与之对应，2010年“两高”发布的《淫秽电子信息解释》中将四种类型的传播淫秽物品的网络技术支持行为，如建立电子群组、网站、提供互联网接入、网络存储空间等传统意义上的犯罪帮助行为，不再作为传播淫秽物品罪的共犯论处，而直接认定为传播淫秽物品罪的实行行为。[11]参见2010年“两高”发布的《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具应用法律若干问题的解释（二）》第3～6条之规定。由是观之，《刑修九》只是将之前司法解释中预备行为实行化与帮助行为正犯化的扩张处罚路径在立法中予以确认，当然，通过司法路径径行扩张个罪实行行为范畴，难逃“与罪刑法定背离”的法理责难，而“通过拟制正犯的立法策略，至少可以化解司法实务过于能动所引发的合法化争议”。[12]同注⑩。

而就上述立法技术路径的法理根据而言，将其归结为“抽象危险犯”的属性是学理上的共识。将个罪既遂形态从结果犯降格为危险犯，从而实现前置刑法干预起点的立法策略，历来被学理上解读为刑事立法针对犯罪圈扩张的主要操作路径。只不过，在直接观感上，将原有个罪的既遂形态从实害犯修正为危险犯的立法策略体现刑事立法前置化趋势的手段更为典型，也更易引起学理关注。如《刑法修正案八》（以下简称为《刑修八》）将原“重大环境污染事故罪”取消“造成重大环境污染事故，致使公私财产遭受重大损失或者人身伤亡的严重后果”的构成要件结果，代之以“严重污染环境”的要求，契合了危险犯的犯罪构造。与之对应，《刑修八》将生产、销售假药罪中的“足以严重危害人体健康”的“危险结果”删除，仅保留“生产、销售假药”的行为要件，实现了本罪从具体危险犯向抽象危险犯的转变，同时也使刑事立法的干预起点前置化。从根本上而言，预备行为实行化与帮助行为正犯化的立法路径亦可归结为“危险犯既遂化”立法策略的体现：就前者而言，无论是形式预备犯抑或实质预备犯，其“处罚根据在于行为所具有的实现犯罪意思的客观危险性，相对于未遂所引起的急迫、具体的危险，预备只有实现犯罪的抽象危险”。[13]［日］大古实：《刑法讲义总论》，黎宏译，中国人民大学出版社2008年版，第330页。只不过，形式预备犯之预备行为“既无限定、亦无定型（无类型）”，[14]陈子平：《刑法总论》，台湾元照出版有限公司2008年版，第369页。无法满足罪刑法定原则下对不法构成要件的个别化、类型化之限定机能，故遭到学理排斥，相反，由于实质预备犯通过独立之构成要件设置实现了类型化之要求，处罚正当性获得了认可。随而，立法论上主张全面废除形式预备犯的规定，而代之以实质预备犯的立法模式不仅在大陆法系国家和地区，亦在我国刑法学界逐渐成为一种共识；与预备行为类似，帮助行为亦是通过后续之实行行为“间接”侵害法益的，从对实行犯所侵害之法益的抽象危险着眼奠定帮助犯的可罚性根据亦是学理上的共识。在因果共犯论之下，正犯与帮助犯虽然均是与法益侵害结果具备因果关系之行为，但两者在法益侵害的形式与内容上均存在差别。正犯所实施之行为具有侵害法益之显在的、现实的危险性（具体危险性），而共犯所实施的行为（教唆行为、帮助行为），则仅具有侵害法益之潜在的、一般的危险性行为（抽象危险性）。实现法益侵害结果之形式性差别意味着“共犯必须依存于一个正犯的主行为，始足以成立”，[15]林山田：《刑法通论》（下册），北京大学出版社2012年版，第17页。而法益侵害内容之规范性差别则决定了必须等待正犯着手犯罪之实行后，共犯始具有处罚未遂犯之可罚性，[16]参见陈子平：《论共犯之独立性与从属性》，载《刑事法评论》2007年第21卷。此即共犯从属性原理。从而，帮助行为正犯化也意味着将原本属于对法益侵害结果仅具有“抽象危险”性质的非实行行为拟制为实行行为对待。

二、网络犯罪立法前置化动因管窥

通过前置化刑法干预起点达成对法益的超前保护，已经成为我国刑事立法针对传统犯罪网络化的“类型化”操作路径，虽然学理上对此种立法路径仍褒贬不一，但亦无法完全否认此种立法的必要性。

（一）宏观社会情势的急剧变化促成刑法干预早期化

不可否认，1997年新刑法施行至今，我国刑事立法的修正过程中“扩大犯罪圈”构成其主要目标导向，特别是《刑修八》与《刑修九》在扩张刑事法网、实现刑法能动化、早期化的道路上可谓“更进一步”。此种立法态势遭遇了学理上诸多学者的“口诛笔伐”，其中不乏宏观立法论层面的论争。如有学者基于“民意”或“舆论”过度介入或影响刑事立法的“现实”，指摘新近的刑事立法是非理性的情绪化反映。[17]参见刘宪权：《刑事立法应力戒情绪》，载《法学评论》2016年第1期。另有学者将近二十年的刑事立法归结为“为了应对日益突发的各类风险，回应国民的‘体感治安’所形成的象征性立法”。[18]参见刘艳红：《象征性立法对刑法功能的损害》，载《政治与法律》2017年第3期。更有学者将新近刑事立法表述为“以安抚民意、稳定民心、减少转型危机可能带来的政治风险为立法导向”的“新工具主义”，[19]参见魏昌东：《新刑法工具主义批判与矫正》，载《法学》2016年第2期。抑或“控制论导向下的意识形态化”。[20]参见邵博文：《晚近我国刑事立法趋向评析》，载《法制与社会发展》2016年第5期。这些表述虽形式各异，但普遍反映了学界对于当下“激进”的刑事立法与古典自由主义刑法观的冲突的担忧。

显而易见的是，任何立法的时代性特征都无可回避，刑事立法自然不可能例外，“刑法是一种社会治理和社会控制的机制，它也就只能谋求社会的目标”，[21]［德］ 克劳斯·罗克辛：《刑事政策与刑法体系》，蔡桂生译，中国人民大学出版社2011年版，第76页。百多年前黑格尔提及的“犯罪圈划定与社会本身稳定性的对应关联”[22]参见黑格尔语，转引自［法］ 米海伊尔·戴尔玛斯-马蒂：《刑事政策的主要体系》，卢建平译，法律出版社2000年版，第29页。命题在当下仍然可以作为刑事立法能动性的生动注脚。故此，对当代刑法扩张现象的审视就不能脱离当下中国社会所面临的宏观背景，而完全依赖源于启蒙思潮的“古典”刑法观否认此种立法的必要性。毫无疑问，当下中国所面临的社会现实绝非古典自由主义价值观产生之初的传统工业社会情势能够比拟，社会学家贝克基于传统工业社会向现代社会的演变过程中所产生的各种社会问题进而提炼出的“风险社会”理论，对时下中国社会情势的分析仍然具有重要的参考意义。虽然当下学界对“风险刑法”理论仍存有争议，但对全球风险社会的基本认知确是不争的事实。[23]尽管学理上往往习惯于将对方的理论立场进行“贴标签式”的批驳因而在大多数学者视域中，我国关于风险刑法理论的论争自然可分为支持者与反对者两大阵营，但在笔者看来，绝对支持或绝对否定风险刑法理论的学者几乎不存在。而主张风险刑法作为传统刑法的补充，通过弥补后者之功能不足达致维护社会秩序与安全之目的基本上可谓学理通行观点。参见劳东燕：《风险社会与变动中的刑法理论》，载《中外法学》2014年第1期；陈晓明：《风险社会之刑法应对》，载《法学研究》2009年第6期。按照贝氏之理解，与传统社会所面临的以自然风险为主要风险源的社会背景不同，现代人类社会应对传统风险的治理手段本身引发了物理性风险及制度性风险，故在其看来，“在自然和传统失去它们无限效力并依赖于人的决定的地方，才谈得上风险”。[24]［德］ 乌尔里希·贝克、威廉姆斯：《关于风险社会的对话》，路国林编译，载薛晓源、周战超主编：《全球化与风险社会》，社会科学文献出版社2005年版，第303页。“不确定性”是此类风险的共同特质，一方面，现代科技文明在为人类社会发展提供便利的同时，亦附带产生了消极的风险，且风险影响途径、危害后果往往超出人类的预测和控制能力，从而无法人为确定，形同“失控的世界”；[25]参见［美］安东尼·吉登斯：《失控的世界》，江西人民出版社2001年版，第55页。另一方面，人为决策所导致的制度性风险如影随形，任何决策都会带来风险，在人类风险观念提升、科技水平进步、知识丰富的同时，更多的不确定的风险源亦会随之产生。正如卢曼所言“知识、法制和科技越发展，越自由创造，人们越是更多地知道那些不可预测的未知事物，人们越陷于更大的不确定性，越面临更多的可能性，因而也越面临更多的风险”。[26]高宣扬：《卢曼社会系统理论与现代性》，中国人民大学出版社2005年版，第260页。如果说贝氏所描述的上述西方社会转型过程中的现实性问题呈现出“泾渭分明”的历时性，那么中国当下社会所面临的现实情势则呈现出鲜明的共时性特征，“前现代、现代、后现代的社会矛盾交织在一起，融为一体，使当今中国的现代化呈现出错综复杂的状态”。[27]陈新光、鲍宗豪：《后现代视阈下的社会风险防范》，载《探索与争鸣》2012年第6期。正因为如此，当下中国社会所面临的风险失控程度更深、不确定性更强。

正是在上述宏观社会转型现实和背景下，晚近以来的我国刑事立法呈现出主动干预、早期干预的立法倾向，刑事法网的扩张事所难免，从报应向预防功能的刑法转型，注定了刑法与其他部门法一道必须回应整个社会对安全的迫切需求，这也就不难理解“一个整体性安全法体系正在建构之中，刑法、警察法、情报法、移民法、战争法以及其他法律领域之间的界限变得模糊”[28]同注①，第4页。的法律现实了。总言之，宏观上刑事法律对各种犯罪的前置化规定与刑事法网的扩张，是与我国急剧变化的社会情势紧密关联的，具有不容回避的现实性。

（二）微观层面网络犯罪的特殊性对传统理论的挑战

无论是以网络作为犯罪对象抑或以其作为犯罪工具、犯罪空间的传统犯罪网络化现象，较之传统犯罪而言可谓“天壤之别”，这些不同的事实特征往往会造成传统刑法教义学的不适，进而形成“特殊”刑事立法的必要。

一方面，就预备行为实行化的立法而言，传统刑法教义学对犯罪预备行为的可罚性根据均着眼于后续之实行行为所侵犯之法益，并且在法理层面建构了形式预备犯与实质预备犯之分类。如前文所述，形式的预备犯是针对某种特定犯罪的预备行为，其处罚通常附属于该罪既遂犯的构成要件，因此，亦被称为从属预备罪，实质预备犯则是立法者将预备行为作为独立犯罪设定独立构成要件的犯罪。由于形式预备犯欠缺罪刑法定原则所要求的“类型性、定型性”，无法厘清应罚行为之处罚边界，对其处罚的正当性遭到学界的普遍诟病，相反，由于实质预备犯之预备行为实现了类型化之表述，从而契合了罪行法定的要求，故已具备“形式正当性”，从而形成了肯定实质预备犯之可罚性、全面否定形式预备犯之可罚性的学理共识。当然，立法者通过将类型化、定型化的预备行为拟制为独立的实行行为并不能当然确证其实质正当性，学理上通过“抽象危险犯”法理言说，意在阐明，“所保护法益的重要性越大，刑罚向前推置的可能性也就越大……，只有在预备行为的危险递增到一定量的时候，才具有可罚性，国家刑罚权的介入才是正当与必要的。”[29]李海东：《刑法原理入门》，法律出版社1998年版，第138页。换言之，即使对于实质预备犯，立法者对其处罚范围亦必须限制在“本身已经显现对重大法益的抽象危险”的预备行为才具有实质正当性，否则，“就可能在实质预备犯的形式合法性的外衣掩护下，堂而皇之的、不当的前置和扩大预备行为的刑罚处罚范围”。[30]梁根林：《预备犯普遍处罚原则的困境与突围》，载《中国法学》2011年第2期。

上述传统刑法教义学共识并未得到网络犯罪预备行为实行化之立法认可，如非法利用信息网络罪，从立法文本的法条表述来看，在规范意义上与“设立网站、通讯群组、发布违法犯罪信息”等预备行为相对应的后续“犯罪”，并非都符合“侵犯重大法益”之前提条件。如利用信息网络实施诈骗犯罪的，诈骗罪所保护之财产法益难以归属于“重大国家法益、社会法益或个人生命法益”之范畴，传授犯罪方法罪亦仅属侵犯社会管理秩序之犯罪形态，更为关键的是，后续“犯罪”行为从立法条文表述来看甚至包含了“违法”行为，显见于本罪具有关联性的后续行为并非均为犯罪行为，更不可能一概属于“侵犯重大法益”的犯罪。如果从传统刑法关于预备犯的处罚原理来看，非法利用信息网络罪难以具备法理正当性，故此，有学者基于维持传统刑法预备犯处罚原理的角度出发，主张将非法利用信息网络罪中的“违法犯罪”限缩解释为仅指犯罪，“违法”两字纯属表达上的赘言。[31]参见欧阳本祺、王倩：《〈刑法修正案（九）〉新增网络犯罪的法律适用》，载《江苏行政学院学报》2016年第4期。显然，在传统刑法原理下，作为犯罪预备的“下游犯罪”行为只能是犯罪行为，而不可能涵扩一般违法行为，“以往实践中基本上连犯罪行为的预备都不罚，为什么现在针对一般的违法行为预备反而要处罚，而且是作为实行犯处罚？”[32]车浩：《刑事立法的法教义学反思——基于〈刑法修正案（九）〉的分析》，载《法学》2015年第10期。类似的疑惑无法获得合理的教义学解释结果。针对此一困境，亦有学者从网络犯罪预备有别于传统犯罪预备行为的特性出发进行阐释，与传统犯罪预备行为相较，网络空间中的预备行为往往是为多个一般违法行为提供工具、创造条件，在网络空间的虚拟性和无限延展性的现实条件下，此类预备行为整体危害性巨大，但所针对的单个实行行为往往无法构罪。[33]参见于志刚：《网络空间中犯罪预备行为的制裁思路与体系完善》，载《法学家》2017年第6期。部分学者将其归结为“积量构罪”的特性，即“单次危害行为的社会危险性低，通过信息网络大量实施，累计危害达到严重程度”。[34]皮勇：《论新型网络犯罪立法及其适用》，载《中国社会科学》2018年第10期。如果仍然固守传统刑法教义学的某些原理，显然无法对上述具有严重社会危害性的行为入罪，此时只能由立法增设非法利用信息网络罪进行单独安排。

另一方面，通过帮助行为正犯化增设“帮助信息网络犯罪活动罪”的立法安排亦凸显了化解上述困境的必要。在以限制正犯概念为基本立场的传统共犯教义学原理下，帮助行为是间接实现法益侵害结果的行为，共犯从属性原则奠定了帮助行为获得处罚的正当化根据。以当前学界占据通说地位的限制从属性说为例，帮助犯成立的前提条件在于正犯者具备构成要件符合性、违法性，但在网络共犯的场合，网络帮助行为“一对多”的事实特性决定了同样的帮助行为被正犯者利用可能侵犯不同性质之法益，例如同样是提供信息网络技术支持的行为，既可能被正犯者用来实施诈骗等侵财类犯罪，亦有可能被正犯者利用实施传播淫秽物品、赌博、组织卖淫等各种侵犯社会秩序的犯罪。换言之，网络犯罪帮助行为在客观上“一对多”的事实特征在规范层面所代表的意义在于潜在的侵害多种法益的可能性，从而与传统犯罪的帮助行为侵害法益单一性的特征形成明显差别，同时也证明在不法层面，其违法性程度更高。而网络犯罪的“积量构罪”特性决定了通过对大量“轻微违法行为”提供网络技术支持的行为已成为新常态，而这些网络帮助行为的整体危害性则异常巨大，需要刑法进行规制。举例言之，在限制从属性原理之下，帮助犯之成立以正犯者实施构成要件的违法行为为前提，而我国刑法分则规定的诸多犯罪以符合特定的“罪量要素”为构罪条件之一，在此种立法现实下，当正犯者实施的实行行为无法满足相应的罪量要素时，帮助犯亦难以成立。对于传统犯罪而言，这样的结论“似乎”不存在任何问题，但就网络帮助犯而言，在“一对多”的现实下，则会遭遇难题。如明知他人利用网络传播淫秽视频，通过投放广告、提供资金或结算服务等方式提供帮助的场合，对于直接上传网络淫秽内容的实行者在构罪条件上，依照相关司法解释需根据所上传的淫秽电子信息的文件数量、点击数、注册会员数等标准确定其是否达到入罪的条件。如果实行者无法达到上述罪量标准，则帮助者在限制从属性原理下亦无法作为帮助犯入罪，但当帮助者帮助的是成千上万个无法达到罪量要素的“违法”行为时，其危害性不言而喻，但入罪上仍会面临“数个违法行为能否作为一个犯罪行为对待”的疑问。对此问题，相关司法解释虽然明确对于网络帮助行为规定独立的“罪量”要素，如对于为淫秽网站提供互联网接入、网络存储空间、服务器托管等技术支持行为的，直接按照其服务的淫秽网站数量、收取的服务费数额确立入罪条件。[35]参见2010年“两高”《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释（二）》第3条之规定。但上述司法解释对网络帮助行为确立独立的罪量标准，均只能适用于“法益侵害性质同一性”的场合，对于同时服务于多种不同法益侵害性质的网络帮助行为仍然难以适用。具体言之，如果利用网络技术支持的行为既有诈骗、传播淫秽物品，又有赌博、组织卖淫等不同性质的不法行为，但实行者在罪量要素上都达不到相应的构罪条件，那么，对于上述行为提供帮助的网络技术支持者而言，显然仍无法入罪。

在部分学者看来，传统的刑法教义学的某些共识性命题在应对新型网络犯罪的刑事归责时无法做到逻辑自洽，面对此种理论适用困境，如通过前述司法解释的方式实现预备行为实行化、帮助行为正犯则会面临与罪刑法定相悖的责难，唯有通过立法修正的途径将一般性的网络预备与帮助行为实行化，方能实现对此类网络犯罪的合理规制。

三、网络犯罪立法前置化的省思

刑法的“双刃剑”属性决定了立法者因应社会生活的急剧变化对网络犯罪立法前置化的安排，尽管具有宏观上的实践正当性，但过度扩张的同时亦可能不当限制国民的行动自由，而前置化的立法安排是否合理地划定了刑事处罚的边界在晚近以来的刑法修正中则值得商榷。

（一）集体法益对个人法益的替代埋下的隐患

法益保护构成了刑事立法之起点，同时亦成为其处罚边界，学理上对此不存在争议，但如何运用法益保护原则对网络犯罪立法本身进行体系化安排则并非易事，而我国刑事立法在历经几次修正后，就网络犯罪而言，通过将个人法益替换为集体法益来实现刑法干预早期化之目的成为一种颇为“成熟”的立法技术：如前文所述，网络犯罪前置化的立法在学理上多将其解读为抽象危险犯之规定，其实质则是将个人法益的保护前置化，“刑事立法将特定风险领域的集体法益作为对个人法益保护的前阶，直接作为刑法的保护对象”。[36]王永茜：《论集体法益的刑法保护》，载《环球法律评论》2013年第4期。以《刑法修正案七》为例，该修正案在之前的非法侵入计算机信息系统罪、破坏计算机信息系统罪的基础上，增设了非法获取计算机信息系统数据、非法控制计算机信息系统罪、提供侵入、非法控制计算机信息系统程序、工具罪三个罪名。显然，上述三个罪名的增设来源于对司法实践网络犯罪现象的归纳，而实践中绝大多数非法侵入他人计算机系统的目的是为了窃取其中的数据信息，如网银账号、密码等网上金融信息，或者对他人的计算机系统进行非法控制，而实施这些行为的最终目的是通过对个人数据的非法利用进行牟利或者实施其他犯罪。而与非法获取和非法控制计算机信息系统行为相较，提供侵入、非法控制计算机信息系统程序、工具则无疑是上述行为的前段行为。换言之，在当下的网络犯罪现实情势下，通过对计算机信息系统或者数据的非法控制、获取，为继而实施的诈骗、敲诈勒索、盗窃或侵犯人身权利犯罪提供条件，是当前网络犯罪的一种惯常形态，刑事立法做出如上修正亦主要出于此种考量。[37]参见黄太云：《刑法修正案解读全编》，人民法院出版社2011年版，第152～153页。故此，上述犯罪是作为侵犯个人法益犯罪的前置化手段的一种立法安排，由于这些犯罪行为对个人法益的侵害仅具有抽象的危险，学理上无法为其实行行为提供正当化根据，故必须将其作为单独的实行行为予以规定，以“计算机信息系统安全”法益作为“公共秩序”等法益的亚类型就成为上述行为被入罪的合理化阐释路径；与之类似，《刑修九》所增设的非法利用信息网络罪、帮助信息网络犯罪活动罪从根本上而言，亦是对个人法益的超前保护，而实现路径则是将传统之诈骗罪、盗窃罪、侵犯公民个人信息罪等针对的财产法益、人身法益等替换为“网络空间秩序”这一集体法益，进而将新型网络犯罪形成对此类法益的“抽象危险犯”进行规定。只不过，在立法技术选择上借助了预备行为实行化与帮助行为正犯化的形式。

立法者通过将某种集体法益替代个人法益进而实现对后者的超前保护，或许可以实现网络犯罪“打早打小”的刑事政策要求，但集体法益概念伴随风险社会的到来使得其内容逐渐抽象化、空洞化，从而逐渐偏离了法益论者最初之设想，使得法益对刑事立法的边界限定作用愈来愈困难。在原初法益概念下，“法益概念导入刑法学，原本是为了防止犯罪概念的不当扩张，拦堵非个人概念的宗教教义写进刑法典，并透过国家权力确保个人自由，维护个人权利”，[38]黄国瑞：《法益论之解构》，载《辅仁法学》2012年第12期。故自由主义成为其核心价值。与之对应，法益之内容亦仅涉及个人法益，“刑法仅限于保护预先确定的‘财’的核心部分——例如生命、身体完整性、名誉或者司法（的正常运作）——免受特定的侵害，并且惟其如此才能得以正当化”。古典自由主义的法益观在现代社会遭遇到了巨大挑战，“法益没有自然法的永恒效力，而是跟随宪法基础和社会关系的变迁而变化”[39]［德］克劳斯·洛克信：《刑法的任务不是法益保护吗？》，樊文译，载《刑事法评论》2006年第19卷。的能动主义的法益观因与社会情势的急剧变化契合逐渐获得了实践优势，由立法者所创设的集体法益、普遍法益等与个人传统法益相别之法益类型在现代社会大量出现在立法条文中。尽管集体法益等法益概念契合了风险社会控制“风险”的需要，但由于其在一定程度上丧失了传统法益的实质内容，进而呈现出抽象化、空洞化的特征，其能否发挥法益的立法批判机能必然受到质疑。

（二）处罚边界不明

由于网络犯罪的前置化立法意图将所有为后续法益侵害行为提供条件的情形予以囊括，从而实现刑法干预早期化的目的，因而在成罪结构的设定上必然面临处罚边界不明的难题。

《刑修九》所增设的“非法利用信息网络罪”最为典型，同样是对预备行为实行化的规定，提供侵入、非法控制计算机信息系统程序、工具罪仅是对特定的侵入、控制行为的预备，而非法利用信息网络罪则首次在立法上试图对整个网络空间中的犯罪预备实行化尝试进行“一揽子”解决。[40]参见于志刚：《虚拟空间中的刑法理论》，社会科学文献出版社2018年版，第144页。从该罪的罪状设计来看，“设立用于违法犯罪的网络平台，通过网络平台发布违法犯罪信息”即可构成犯罪，由于将犯罪行为所针对的对象无差别的设定为“违法犯罪”，故被学界解读为兜底性罪名的口袋罪，[41]于志刚：《网络空间中犯罪预备行为的制裁思路与体系完善——截至〈刑法修正案（九）〉的网络预备行为规制体系的反思》，载《法学家》2017年第6期。其适用范围被极度扩张。首先，尽管学理上对预备行为实行化的正当化根据存有不同认识，但毫无疑问的是，预备行为应是对犯罪行为的预备，对一般违法行为的预备予以实行化，很明显会面临“实行行为尚且不构成犯罪，为何不法程度更低的预备行为反而构成犯罪”的责难；[42]实践中将利用信息网络发布一般违法信息的行为认定为“非法利用信息网络罪”的做法相当普遍，如“利用网络发布招嫖信息”“利用网络讲解古兰经”“利用网络发布销售迷药、假车牌”等案件均被入罪。参见广东省深圳市宝安区人民法院（2017）粤0306刑初5018号刑事判决书、江苏省高邮市人民法院（2018）苏1084刑初20号刑事判决书、辽宁省庄河市人民法院（2017）辽0283刑初291号刑事判决书、江苏省射阳县人民法院（2017）苏0924刑初303号刑事判决书。其次，学理上尝试利用同类解释规则将非法利用信息网络罪的对象进行限缩的努力也收效甚微。[43]参见汪恭政：《非法利用信息网络罪的兜底性规定及其教义学限缩》，载《西南政法大学学报》2020年第2期。由于同类解释规则的核心在于“相同事物做相同处理”，[44]［德］卡尔·拉伦茨：《法学方法论》，陈爱娥译，商务印书馆2003年版，第258页。因此，在“列举+兜底”式的立法规定下，将所列举的行为在性质、手段、后果等方面归纳出共性特征，进而与之相比较就成为实现同类解释规则的不二选择。从“非法利用信息网络罪”所列举的行为类型来看，设立网站、通讯群组行为针对的是实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品的违法犯罪行为，发布违法信息行为所针对的是实施制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品以及诈骗等违法犯罪行为。立法中所列举的行为对象既包含侵犯个人法益的违法犯罪行为，亦包含侵犯公共法益如社会管理秩序、社会经济秩序等违法犯罪行为，他们在行为性质、手段和后果等方面均无法达成“一致性”，因此，也难以从中归纳出共性特征，造成了同类解释规则的失效；再次，司法实践中为抑制本罪的无限扩张，于新近的司法解释中提出“刑法第二百八十七条之一规定的‘违法犯罪’，包括犯罪行为和属于刑法分则规定的行为类型但尚未构成犯罪的违法行为”，此举可在一定程度上限缩本罪的扩张适用，但仍面临诸多障碍。刑法分则所确定的尚未构成犯罪的不法行为类型，所涵盖之范畴仍十分宽泛，特别是在所谓行政犯的场合，刑法分则所设定的不法行为类型与前置的行政法规必然存在重叠，此种情形下仍存在将单纯的行政违法的前置行为入罪的可能。例如，刑法中在学理中备受诟病的非法经营罪，其行为类型即“违反国家规定，扰乱市场秩序”的行为，如果加入“情节严重”的判断，即属犯罪行为，司法解释的上述规定将失去意义。而纯客观的“违反国家规定、扰乱市场秩序的行为”无疑囊括了违反前置行政法规的诸多行为类型，而对单纯发布这些非法经营信息的行为入罪明显使刑法的打击面过宽。

很明显，立法上意欲将所有网络预备行为实行行为化的尝试将造成相应罪名成为新的“口袋罪”，刑法的处罚范围将极度扩张而难以获得其正当化根据。

（三）刑法体系内部的不协调

由于对网络犯罪进行前置化立法之时，前置的行为类型众多，立法伊始缺乏体系思考，对某些网络犯罪构成要件的设计与其他犯罪之间难免存在关系梳理不周密的情形，从而导致大量的交叉、竞合现象，影响法条的准确理解和适用。

如《刑修九》增设的“帮助信息网络犯罪活动罪”在学理上属于“帮助行为正犯化”的典型立法，意欲将所有为他人利用信息网络实施犯罪提供帮助的行为予以犯罪化。[45]当前学理上对该罪的立法正当性颇多诟病，“独立量刑规则”“中立帮助行为的可罚性”等诸多解读亦在围绕本罪所涉及的教义学命题进行限缩，但对于本罪在立法设计上与他罪之间的不协调则鲜有论及，实属遗憾。但作为非实行行为的“帮助行为”并无定型性，学理及实践中将“使被帮助者易于实现构成要件”[46]林山田：《刑法通论》（下册），北京大学出版社2012年版，第76页。作为帮助行为内核的解读无疑网罗了诸多行为在内。以“拒不履行网络安全管理义务罪”为例，“由于网络服务提供者不履行审查信息内容的义务的放任行为，必然为违法行为提供了客观上的便利”，[47]涂龙科：《网络服务提供者的刑事责任模式及其关系辨析》，载《政治与法律》2016年第4期。当行为人主观上对被帮助者利用信息网络实施违法犯罪具有概括性的认知时，即属于帮助信息网络犯罪活动罪的规制范畴。换言之，“拒不履行网络安全管理义务”的行为本身在客观上即可归属于为他人利用信息网络实施犯罪提供帮助的不法行为，两罪在立法设定上天然的存在竞合之可能，加之两罪的法定刑设计亦完全相同，使得此罪的立法正当性存在疑问。[48]从司法实践来看，自2015年“拒不履行网络安全管理义务罪”增设以来，司法实践中仅有2例判决，亦可佐证立法上的不协调。

与“帮助行为正犯化”的立法相较，“预备行为实行化”的立法路径亦可能在“前置化”行为类型上与前者形成交叉、竞合。如《刑修七》所增设的“提供侵入、非法控制计算机信息系统程序、工具罪”，是对刑法关于“非法侵入计算机信息系统罪、非法获取计算机信息系统罪和非法控制计算机信息系统罪”预备行为的规定，可视为对预备行为实行化的典型立法。而从对犯罪预备概念的一般认知来看，“为实行犯罪而准备工具、制造条件的既包括为自己实行也包括为他人实行犯罪”，此既为学理共识亦为相关司法解释所采信，显然在为他人实行犯罪而提供工具或者条件时无疑属于共犯中的帮助行为。进一步观察本罪立法条文后会发现，条文表述中“明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具”亦可见既是对预备行为也是对帮助行为独立化之规定。由于“帮助行为”与“预备行为”均是对犯罪前置化的立法安排，且在外观表现形式上存在竞合，故对于“明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具”的行为，在性质认定上必然同时符合“提供侵入、非法控制计算机信息系统程序、工具罪”和“帮助信息网络犯罪活动罪”之法条规定。尽管司法实践中不自觉的采用了“从一重罪处断”的原则，但对其正当性根据则含糊其辞，两罪之间如何厘清其罪数关系，在学理中对法条竞合与想象竞合之区分仍存有巨大争议的前提下，立法中过多设置竞合性的条文不利于司法实践对法条的准确适用。

四、网络犯罪立法前置化的路径选择

如果从横向比较来看，当今世界各国刑事立法对网络犯罪领域刑事规则的早期化、扩张化趋势可谓一种“共识”，此种普遍的立法现象在回应风险社会需求、契合科技水平进步等方面具有实践正当性，但不容忽视的是，“刑法在网络时代遇到的最大挑战是正确保障和对待新出现的法定权益，避免其被不当的限制，并减少刑事定罪的覆盖面”，[49]Marko Eskola.From Risk Society to Network Society: Preventing Cybercrimes in the 21st Century.Journal of Applied Security Research，2012（1）.为最大程度地协调个人权利保护与犯罪扩张化态势，必须对前置化的网络犯罪立法进行必要的限制。

（一）集体法益保护的具体化路径

如前文所述，网络犯罪前置化立法，在某种程度上与集体法益的滥觞存在密切关联，但“集体法益的抽象性使法益所传递的信息越来越稀薄，乃至于稀薄到法益失去了其本来的意义和功能，无法为立法提供一个可以在法律上作为基础、在内容上令人满意的界限”。[50]［德］克劳斯·罗克信：《德国刑法学总论》第1卷，王世洲译，法律出版社2005年版，第14页。例如，何谓“网络安全”或者“网络空间秩序”，很难存在有说服力的结论，不少学者将网络安全表述为涵盖人身安全、财产安全、社会秩序、市场秩序甚至是国家安全、公共安全等范畴的一种整体安全状态，[51]同注[40]，第45页。实质上是将网络安全进行解构，这种解构自然无法为网络犯罪立法的正当性提供依据。如《刑修九》增设的“非法利用信息网络罪”，其保护的法益究竟为何并不清晰，学理及司法实践中将网络空间秩序、网络安全甚至是信息网络的正当使用作为本罪法益就成为一种自然而然的主张。但上述法益仍十分抽象，缺乏具体的实质内容，实践中被任意解释的可能性极大，相关司法解释对本罪行为对象的限缩尝试也无法被正当化。与之类似，对破坏计算机信息系统罪的立法安排亦出现同样的问题，如在该罪的法条中，“对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加”作为其法定的行为类型，并未明确其行为对象即数据和应用程序的性质，亦未在法条中明确“造成计算机信息系统不能正常运行”的后果，故在实践中存在以“网络安全”为由将非法删除交警支队计算机信息系统中的交通违章数据、非法删除教务管理系统中学生的处分数据信息、违规删除电商平台中的差评记录等行为一律认定为本罪的乱象。[52]参见周立波：《破坏计算机信息系统罪司法实践分析与刑法规范调试》，载《法治研究》2018年第4期。但这些数据本身与计算机信息系统或网络的正常运行并无直接关系，其体现的多是与所有者或合法用户关联的个人法益，将此种法益也纳入“网络安全”集体法益中，会造成相应法律条文的虚置，亦会引发本罪设置正当性的疑虑。

一方面，不可否认的是，集体法益在立法上存在正当性根据，法益概念的绝对明确性是不切实际的幻想，但不能轻易放弃明确性的要求，“若保护的法益抽象得无法让人把握，则该对象不能被看做法益。”[53]张明楷：《法益保护与比例原则》，载《中国社会科学》2017年第7期。换言之，集体法益果有存在的必要，也必须具备相对的明确性，以“网络安全”“网络空间秩序”等作为任何网络犯罪的保护法益都缺乏起码的明确性，将其作为立法目的可能导致刑法越俎代庖成为单纯实现社会管理的手段；另一方面，集体法益都应可以还原为个人法益，从此角度看，集体法益具有对个人法益的从属性，但并不意味着两者具有同一性，更不意味着立法上可以不对其进行区分。当某种网络犯罪所保护的法益已经可以通过其他侵犯个人法益犯罪进行有效保护的前提下，再通过“创设”集体法益的手段去过度保护则失去了立法价值，如对于计算机信息系统中的数据，既有影响其系统功能正常运行的各种数据、程序，亦存在与此无关的个人数据。这些数据本身与公民个人信息、商业秘密、个人财产等具有关联性，但却与计算机信息系统安全无关，且刑事立法已通过相关罪名进行了保护，对刑事立法而言，就必须区分体现“计算机信息系统安全”的数据、程序和仅体现个人法益的数据、程序，只有对两者分别进行不同的立法条文设计方能实现立法正当性及立法条文的内部协调性。

（二）预备行为实行化立法的路径选择

网络犯罪通过预备行为实行化实现刑罚干预早期化的目的是晚近以来刑事立法的一种惯常路径，但其正当化根据却备受学理诟病，这是因为以“法益侵害或者法益侵害的危险”作为刑事可罚性的正当化根据是自古典自由主义刑法观以来的共识，实行行为自然成为刑事可罚性的起点。如前文所述，在预备犯的场合，由于“犯罪事实的预备行为不可能直接引起损害结果，也不是某种具体犯罪事实的构成要件行为，因而不应当作为犯罪事实予以处罚”。[54]马克昌：《刑法理论探索》，法律出版社1995年版，第313页。尽管预备犯之刑事处罚面临法理上的正当性危机，但面对风险社会的现实，刑法不得不更多地承载风险规避的预防功能加以回应，经过种种博弈和平衡的选择，形成了“处罚实行行为为原则，预备行为为例外”的立法安排。继而学理上亦接受了实质预备犯即立法者将预备行为作为独立犯罪设定独立构成要件的犯罪的立法模式，从而满足构成要件类型性、定型性之要求，与此同时，立法者对预备犯的处罚范围必须限制在“本身已经显现对重大法益的抽象危险”的预备行为才具有实质正当性。换言之，实质预备犯通过立法者设置独立之构成要件获得了“形式合法性”，因其“对重大法益的抽象危险”获得了“实质正当性”。[55]参见拙文：《预备行为实行化的法教义学审视与重构》，载《法商研究》2016年第5期。

尽管网络空间中的犯罪预备行为确如部分学者所言，具有“积量够罪”之特征，但却无法否认其是后续犯罪行为的预备，其所侵害的法益性质除非转换为抽象的“网络空间秩序、网络安全”，否则仍必须附着于后续犯罪行为。正如前文所述，抽象的“网络空间秩序、网络安全”法益作为网络犯罪保护法益存在诸多弊端，故对网络犯罪预备行为单独入罪之路径亦必须符合“对重大法益的抽象危险”的限定。一方面，网络犯罪预备行为尽管与传统的犯罪预备网络预备行为实行化与其他犯罪预备实行化一样，其正当化根据来源于对重大法益的抽象危险，此处重大法益必然与后续之实行行为所侵害之法益同质，这就意味着无论对预备行为是否实行化，其本质上的可罚性都与后续之实行行为紧密关联。在后续实行行为本身不属于对重大法益侵害的情形，将预备行为进行实行化显然会遭遇正当性的责难。如非法利用信息网络犯罪，通过设立通讯群组、网站或者发布违法信息为后续的违法犯罪行为提供条件的场合，如果立法本身即对后续之实行行为性质囊括了一般违法行为在内，则作为不法程度更低的预备行为亦不可能具有刑事可罚性。另一方面，即使在后续实行行为属于犯罪行为，在将其预备行为实行化的过程中亦需考虑所侵害法益是否可规范评价为重大的问题，如非法获取计算机信息系统数据罪，其行为对象是国家事务、国防建设、尖端科学技术领域以外的计算机信息系统即普通的计算机信息系统，这些计算机信息系统与代表国家利益的特殊计算机信息系统显然不可同日而语，其所承载的法益性质是否可归属为重大法益是存疑的。相关司法解释为限制其适用范围，将其行为对象限缩为“身份认证信息”，并以其数量作为“情节严重”的标准，但通过数据本身的性质和数量是否即可立刻判断其法益的重大性仍存在讨论空间。

可以想见，在未来的网络犯罪立法中，会不断发现新的预备行为有进行刑事规制的必要，但是否都符合预备行为实行化的要求则必须进行审慎的判断。如有学者提出将“持有用于网络违法犯罪的程序、工具的行为予以入罪”的构想，[56]同注[40]，第47页。这样的构想或许仅考虑到了此类行为在被后续违法犯罪行为利用上的常态化趋势，也意识到持有行为作为后续犯罪实行行为的预备阶段的特性，但持有之关联行为需为侵犯重大法益的犯罪不仅是学理亦是当下立法上的共识。与非法持有枪支弹药罪相关联的故意杀人罪、故意伤害罪，以及非法持有毒品罪相关联的贩卖毒品罪相较，持有用于网络违法犯罪的程序、工具的关联犯罪显然不能一概认定具有侵犯重大法益的特征，将其不加区分的入罪会导致犯罪圈的不当扩张。

（三）帮助行为正犯化立法的路径选择

在正犯、共犯二元区分体系下，共犯与正犯被解读为不同性质的犯罪行为，正犯是直接侵害法益，而共犯是通过介入正犯的行为而间接地侵害法益，较之正犯，共犯仅具有侵害法益之抽象危险，此为大陆法系刑事法理上的共识。故对于帮助犯而言，必须依附于正犯的主行为才能获得处罚的正当性，此即共犯从属性原理。这样的共识就网络空间中的帮助犯而言，亦不能轻易否定，无论网络空间中的帮助行为与传统之帮助行为有什么样的特殊性，其在根本上无法脱离“帮助”的本质特征。因为，在法益保护的目的下，脱离了实行行为的法益侵害属性，将难以圆说帮助犯的法益侵害性，此种认识亦为相关立法和司法实践所认可。如帮助信息网络犯罪活动罪，从立法条文表述“明知他人利用信息网络实施犯罪”的表述来看，本罪之成立以他人利用信息网络设施犯罪为前提，而新近的司法解释亦明确“被帮助对象实施的犯罪行为可以确认，但尚未到案、尚未依法裁判或者因未达到刑事责任年龄等原因依法未予追究刑事责任的，不影响本罪的认定”，[57]参见“两高”2019年11月1日《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》第13条之规定。显见对本罪行为仍维持了“帮助犯从属性”之要求。

如果对网络空间中帮助行为的认知回归至共犯教义学中的“帮助犯”的属性层面，则对网络帮助行为正犯化的立法安排亦应遵循上述基本的教义学共识：一方面，帮助行为与犯罪预备行为在行为性质上均属于非实行行为，在对其进行实行化的立法安排后则会“提升”为实行行为，而实行行为需具有类型性、定型性以契合罪刑法定之要求。依此观之，帮助信息网络犯罪活动罪的设置则存在疑问，从立法条文来看“为犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助”作为本罪客观行为，尽管在行为类型上进行了列举，但仍以“帮助”作为兜底，意在将所有网络空间中的帮助行为予以囊括，从而形成处罚所有网络帮助行为的基础性条款。但帮助行为本身的非定型性在将其提升为实行行为之后将面临与罪刑法定原则相抵触的弊病。而与该罪相较，前述提供侵入、非法控制计算机程序、工具罪在某种程度上亦可视为帮助行为正犯化之规定，但其客观行为则明确限定为“提供程序、工具”从而符合实行行为类型性、定型性之要求。故此，在对网络帮助行为实行化的过程中，应对其帮助行为本身进行类型化和定型性的处理，即对特定类型的网络帮助行为进行实行化，如此既可落实罪刑法定之要求，亦可避免由于对前置行为缺乏限定导致与相关条文的不协调；另一方面，对网络帮助行为实行化之立法应在遵循教义学共识性原理的前提下展开，如上文所述，帮助信息网络犯罪活动罪仍然坚持了“共犯从属性”之要求。在笔者看来，此罪名增加的实践价值在于降低了原本属于共同犯罪中帮助犯的刑事证明标准，只需对被帮助者的犯罪行为予以确认，而不需要实际的正犯者到案。而前文提及的部分学者对网络帮助犯所面对的正犯本身因罪量因素无法够罪，从而难以对帮助犯归责的困境，笔者认为，通过对传统之共犯从属性理论进行适当调试即可进行解决。如对共犯从属性原理的解读向来存在最小从属性说、限制从属性说与极端从属性说之分，根据罪量要素的体系性定位，可将其还原为影响犯罪成立的违法性或者责任要素，从而使正犯因罪量要素不具备因而不构成犯罪的情形亦可解读为“构成要件该当”的行为，同时采纳最小从属性说使得帮助行为所从属的正犯适格，如此解读，我国司法实践中对网络空间中的帮助犯和实行犯分别确立不同的“情节严重”或其他罪量标准即可获得正当化根据。[58]更详尽的阐释参见拙文：《网络共犯中的罪量要素适用困境与教义学应对》，载《中国刑事法杂志》2020年第1期。

五、结语

网络犯罪从其所承载的犯罪对象、犯罪工具到犯罪空间的代际变动已成为学理上的共识，而因应此种犯罪情势的变化，通过立法论抑或解释论化解网络犯罪归责中的“困境”历来是刑事法理聚讼的焦点。不可否认，网络犯罪较之传统犯罪确乎具有某些特性，如匿名性、智能性、开放性等等，随而在学理上主张抛弃传统刑法教义学的某些共识性命题，进行立法模式的“创新”也一直不乏支持者。近年来，不断有学者主张基于网络犯罪的特殊性创制单行的网络刑法典，[59]参见卢建平、姜瀛：《犯罪“网络异化”与刑法应对模式》，载《人民检察》2014年第3期；史振郭：《网络犯罪刑事立法探析》，载《东南学术》2003年第5期。诸如此类的主张其根本出发点大多是出于对既有之刑法学理论在应对新型网络犯罪中的“不足”所引发的担忧。但从本文的分析来看，当前刑事立法中的网络犯罪整体上仍呈现出对传统法益的前置化保护态势，传统之刑法教义学原理仍应对其一体适用，只不过在面对新型网络犯罪时，在既有的理论体系内部存在调适的必要性。更为关键的是，上述论者主张在抛弃传统刑事法理的同时，就网络犯罪所应建构的新的理论体系鲜有论及，在不法与归责的判断中是否真的会颠覆传统理论体系仍有待商榷。当然，刑法教义学不应简单的为既有之刑事立法背书，从而丧失其立法批评机能，可以想见，在未来会不断出现新类型的网络犯罪，刑事法网亦会不断扩张以回应此种犯罪态势，此种回应过程不应是盲目和随意的，而是需要不断的接受刑事法理的检验，“将批判寓于解释之中”[60]张明楷：《也论刑法教义学的立场》，载《中外法学》2014年第2期。应成为一种常态。