信息社会预防性刑法观的犯罪化运用及控制
——以网络信息法益扩容为视角

安柯颖

(北京外国语大学 法学院，北京 100089)

从社会形态的发展史看，每一次技术革命都会带来不同利益的碰撞，对互联网而言尤为如此。跨国网络犯罪与信息社会的融合加剧了人类社会对刑法积极预防的功能需求，因应预防性刑法观，理论界提出了义务犯理论、刑法保护前置化理论和帮助行为正犯化理论解决信息社会带来的不可预见的风险，在此背景下，在网络信息犯罪中探讨刑法目的(惩罚实害后果)已然没有现实意义所在。我们只要承认刑法的目的是法益保障，那么刑法预防观必然内在于法益保障的范畴。关于网络信息法益的本质，学界虽然有安全法益论、数据法益论、信息法益论等几种观点，我们需要看到的是，网络信息犯罪本身就是侵害了多元法益的犯罪行为。因此，对网络信息法益的认识不能按计算机犯罪的类型进行完全独立、具体的法益归纳。基于犯罪行为的结构性、动态性和时代性要求，“网络”一词的表达似乎涵射得更广，应做广义理解，即与网络相关的、法律需要保护的利益(数据法益、信息法益)都应覆盖，这不仅契合了跨国网络犯罪行为的结构、也兼顾了数字科技的发展的样态。

一、预防性刑法观在信息社会的确立及重新定位

信息社会的刑法扩张与犯罪前置的预防观一脉相承，刑法预防观使传统刑法理论被迫作出了时代让步，从处罚有责的法益侵害行为(后盾手段)向具有潜在危险的行为过度(优选手段)，导致公权与私权在网络刑法的发展中合作与对抗并立。

(一)预防性刑法观的犯罪化运用

社会发展是一个动态变化的过程，对法益的认知和保护模式需要与时俱进，这不仅是对事实的准确判断，也是价值立场的选择。“法益的内容不是永恒的，而是跟随宪法和社会关系的改变而发展的。”(1)[德]克劳斯.罗克信：《刑法的任务不是法益保护吗?》，樊文译，载《刑事法评论》(第19卷) ，北京：北京大学出版社 2007年版，第164页 。在信息社会中，新兴权利的出现与日益增加法益保护需求是呈正比的，这是预防性刑法观得到众多学者支持(2)张明楷：《增设新罪的观念—对积极刑法观的支持》，载《现代法学》2020年第5期；高铭暄，孙道萃：《预防性刑法观及其教义学思考》，载《中国法学》2018年第1期；周光权：《论通过增设轻罪实现妥当的处罚—积极刑法立法观的再阐释》，载《比较法研究》2020年第6期；黎宏《情境犯罪学与预防刑法观》，载《法学评论》2018年第6期；付立庆：《论积极主义刑法观》，载《政法论坛》2019年第1期。的现实基础。在世界范围内，德国近五十年来对其《刑法典》修订了202次，(3)王钢: 《德国五十年刑事立法述评》，载《政治与法律》2020 年第 3 期。日本的每一部法律几乎都配置了罪刑规范，(4)张明楷:《日本刑法的修改及其重要问题》，载《国外社会科学》2019 年第 4 期。英国有学者曾统计了共有3000种以上的违法行为被以犯罪行为对待。(5)[英]G·D.詹姆斯：《法律原理》，关贵森等译，北京：中国金融出版社，1990年版，第30页。由此可以看出，国际社会从解释论的时代进入了立法时代。从德国与欧盟对网络服务提供者归责认定的“预先过滤模式”来看，网络服务提供者的特别责任条款与刑法条款以递进的关系存在，特别责任条款先于刑法条款适用。一直以来“预先过滤模式”由于有立法的支撑且有利于实现责任的阶层递进式认定，受到理论界的一致偏爱，更有学者提出可以将特别责任条款内化于刑法构成要件的解释之中，该观点也得到了德国法院判决的支持。(6)Sieber，Control Poaaibilities for the Prevention of Criminal Content in Computer Networke，The Computer law and Security Report，Vol. 15, No. 2, 1999, p. 91.在《欧盟电子商务指令》中，对网络服务提供者划分了三种不同的服务类型，分别是传输服务、缓存服务、宿主服务。(7)Directive on Electronic Commmerce 2000/31/EC，Article 12-14.该《指令》的第12条规定了传输服务：“成员国应确保网络服务提供者不对所传输的信息承担责任。”第13条规定了缓存服务：“成员国应确保网络服务提供者不因信息的自动、间断而承担责任……。”第14条规定了宿主服务：“成员国应确保网络服务提供者不因接受客户要求存储信息而承担责任……。”基于本文篇幅所限，省略了承担责任的条件，但从该《指令》的责任规定中可以总结出，从传输服务、缓存服务到宿主服务，责任承担逐渐提高，免责条件逐渐严格。因此，无论是“预先过滤模式”还是欧盟的规定，对网络服务提供者精确设定刑事责任，对适用概括性法律条款之前，特别条款就已经完成了对网络服务提供者刑事责任承担事由的过滤作用，体现出层次分明的责任结构，本质上仍然呈现出以“预防”为主的立法态度。在社会不安全感加重的网络社会中，将部分危险性较高的“预备行为”法定化为“实行行为”，对其进行预先防御的必要性日渐加大，在欧盟《网络犯罪公约》中设定的三种类罪(8)第一种，侵害计算机数据和系统的保密性、完整性、可用性的犯罪行为。该类犯罪行为是经济犯罪或侵犯隐私犯罪的上游犯罪，最常见的形式是黑客访问、数据非法截取、网络攻击、病毒、蠕虫和木马威胁。我国对该类犯罪的立法实践从1997年设定刑法的非法侵入计算机信息系统罪开始，经历了 2009年《刑法修正案(七)》增加的提供侵入、非法控制计算机信息系统的程序、工具罪，2015年《刑法修正案(九)》增设的非法利用信息网络罪，以及我国《刑法》第285条第3款规定的非法提供侵入、非法控制计算机信息系统程序、工具罪，第 286 条破坏计算机信息系统罪，可以看出：将具有预备性质的犯罪行为提升为犯罪构成中的实行行为，表明了中国刑法对预备行为实行化立法实践日趋成熟。第二种，经济犯罪领域中与计算机相关的传统犯罪。第三种，与非法内容相关的犯罪行为，包括儿童色情、仇恨言论、恐怖主义宣传和提供非法赌博、非法服务和毒品及武器非法交易的网站。中均有明确体现，特别是网络空间中的帮助行为扩大犯罪实害后果，共犯行为正犯化的归责技术能使帮助行为对正犯行为的依赖性脱落，已成为打击网络犯罪困境的成熟方案。我国刑法分则针对网络技术帮助行为设立的独立罪名至少有两个: 一是刑法第285条第3款提供侵入、控制计算机信息系统程序、工具罪，二是刑法第287条第二款帮助信息网络犯罪活动罪，从上述两个罪名可以发现，帮助方式的多样化、帮助主体的多元化。随着跨国网络犯罪带来的各种风险，人们对安全感的追求，空前高涨。体现在刑法领域，预防性刑法观代表的立法技术受到了世界各国立法者的青睐，我国设置的“帮助信息网络犯罪活动罪”正是该立法技术的完美镜像，积极主动的承担起社会防卫的职责。

在信息社会语境下理解的“预防”性刑法观的本质，应立足于时代发展与法律之间的共融互通，信息时代的社会结构变迁决定了刑事法律体系的更新，就此而言，从社会治理收益最大化的角度可以理解为：早期介入和积极预防。刑法修正案(九)同时增设四个与网络犯罪相关的罪名，是刑法早期介入的立法态度，这意味着处罚犯罪行为不再以实害后果出现为标准，刑法承担的是积极预防而非消极防控，无疑与法益原则(危害性原则)的功能性转变有关。受早期介入观念的影响，刑法干预社会生活的领域逐渐扩大，犯罪圈也呈现出扩张趋势，即只要出现法益侵害或社会危害就按犯罪化处理。正如梁根林教授所言：中国刑法在积极刑法立法观的主导下，提出犯罪保护前置理论和帮助行为正犯化理论，是保障网络安全的立法典例。(9)梁根林：《传统犯罪网络化：归责障碍、刑法应对与教义限缩》，载《法学》2017年第2期 。为了落实刑法保护法益的及时性，立法者对需罚性的价值判断置于首要位置。按德国学者哈塞默的说法，“预防在古典刑法中充其量只作为刑罚正义的一个附加目的，如今成为支配性的刑罚典范。”(10)[德]Winfried Hassemer，《现代刑法的特征与危机》，陈俊伟译，载《月旦法学杂志》2012年第8期 。据此，预防性刑法观的立法表现从结果本位向行为本位的过度，开始关注危险行为，包括有潜在危险的帮助行为，尽管刑法理论界多有质疑之声，但我国刑法立法修正案中出现大量的抽象危险犯就是最佳例证。许曼教授曾提及：绝对地反对抽象危险犯，面对的是死路一条，只有转身，刑法学对于刑事立法现代化提供建构性的贡献才没有障碍”(11)[德]许乃曼:《从下层阶级刑法到上层阶级刑法》，陈志辉译，载许玉秀，陈志辉合编:《不移不惑献身法与正义：许乃曼教授六秩寿辰》，台北：台湾新学林出版股份有限公司，2006年版，第75页。。预防性刑法观在信息社会重提，不仅是现代社会治理的法治需要，面对跨国网络犯罪更亟需预防性刑法观为整个刑事法律体系在预防性和适应性之间找到平衡点，为数据(信息)犯罪提供法律支持。

(二)从结果本位向行为本位过度

信息社会对安全法益的保障高度关注，刑法的功能定位不再是惩罚犯罪，而是预防犯罪，包括预防潜在的危险行为。纵观我国历次刑法立法修正，扩大犯罪圈，势必提前刑法处罚时点，影响我国司法权力与行政权力的分配。具体而言，扩大刑法处罚范围无疑将行政违法行为进行犯罪化处理，其结果会导致刑法与其前置法(尤其是行政法)之间的协调适用。这意味着，在信息社会大量原本由行政法所规范的行为，经由立法努力转入了刑法评价视野。(当然有积极的一面(12)陈兴良教授认为改变司法权与行政权的关系是法治建设的应有之义，并对立法降低犯罪门槛的做法持肯定的态度，强调不能将刑法的这种扩张简单地诠释为刑法过度侵入社会治理。，也有窘迫之义。)相应地，刑法不再被做为是社会防卫的后盾法，而是第一时间替代了刑法前置法的优选位置。以网络运营者对网络秩序的维护为例，健康的网络秩序成就了网络安全。事实上，对网络安全的关注，国家、政府和网络运营者三者的角色定位是不一样的，国家关注的是公共安全、政府关注的是网络秩序安全、网络经营者关注的是网络经营安全。《网络安全法》本质上是规范网络行为的行政法，该法第47条设定了网络运营者的管理义务(管理职能)，而当网络运营者违反经营义务时就要承担本法68条第一款规定的法律责任：“……责令改正、给予警告、没收违法所得、停业整顿、关闭网站、吊销营业执照并处以罚款。”很明显，上述处罚措施具有强烈的行政罚色彩。如果当网络运营者违反了《网络安全法》的义务性规定，也拒不整改的，导致违法信息大量传播，是否能适用刑法第286条之一拒不履行信息网络安全管理义务罪？这个问题是打击跨国网络犯罪的常见情形，即如何应对网络治理中行政规制与刑事惩罚的关系。我们解决这一问题的逻辑起点是，传统刑事法律在于事后的惩罚，具有底线性、后盾性，是对有责的、具有法益侵害性的行为进行处罚。而行政法是刑法适用的前置法，是秩序管制法。控制潜在的危险行为，首当其冲的应该是行政管理或公共治理，其次才是刑罚手段。如果有现成的行政法规不用，而将社会治理手段寄托在刑法立法上，有舍本逐末之嫌。

依靠传统刑事法律的调控手段，已然无法保护网络信息法益，如何促进技术发展、又为技术进步留下创新活力，是网络社会国际治理的重点。作为社会治理的重要手段(最后性手段)，刑事法律的回应是公众关注的焦点，这就决定了网络空间中刑法的功能定位：由事后惩罚法向事前预防法的转化。具体到中国语境下，我们不可能对西方国家走了200年才完成的法治国转型一蹴而就，当法治国向安全国转型的过程中，跨国网络犯罪、网络恐怖恐怖主义犯罪、网络洗钱罪、侵犯公民个人信息罪、跨境网络赌博罪等跨国犯罪同时也在我国出现，必须强化信息时代立法规划、法学基础理论的研究，做好顶层制度设计，缓急有序地推进网络法律体系的整体建构，以制度实践呼应理论探索。

二、信息社会的法益扩容的原因：数字科技的内部反噬

关于网络信息法益，学界虽然有安全法益论、数据法益论、信息法益论等几种观点，就网络犯罪而言，兼具复杂性和复合性。基于犯罪行为的结构和动态发展，对“网络”的朴素理解，社会和公众对它寄予了丰富的含义，建议做广义理解，即与网络相关的、法律需要保护的利益都可以覆盖，这不仅契合了跨国网络犯罪行为的结构、也兼顾了公众的社会认知。 传统的法益内涵已无法与信息社会的数字科技契合，根源于社会发展。如今，已无法对计算机犯罪可以进行完全独立、具体的法益归纳。从教义学视角观之，脱离法益评价具体犯罪行为显然不符合刑法研究的基本思路，网络犯罪理论如果希望在教义学理论体系中取得实质进展，对网络信息法益出现扩容的追因探讨必不可少。

(一)数据/信息的二次利用 ：折射出网络信息法益扩容的时代需求

网络社会的动态发展不断重塑着公众对网络信息法益的认知。信息技术以资本形态投入市场化运作中，使得传统法益获得了源源不断的资本积累。这意味着，互联网行业的信息数据流转规则会被改写，用户信息将被冲击，扩散至网络生态系统中。

一般来说，个人信息受法律保护是毋庸置疑的。但将此观念置于信息社会中，我们不难发现，个人数据和身份信息会被二次使用并挖掘出来，这是网络技术发展带来的负面效应。网络企业的技术升级，更新了用户的服务体验，这个升级过程实则二次捕捉了个人信息。这就意味着，网络技术在升级中获得的经济价值是基于更新数据信息得到的，我们可以理解为：这一部分数据信息同样是需要得到法律保护的。“知情同意”规则设立，也是基于用户授权后才能发生数据信息的使用转移，这是在网络用户拥有数据信息自决权的前提下才能实现。现实问题是，网络用户事实上并不具有数据信息的自决权，连控制权都没有，这就决定了合法使用信息数据，是其实现增值赋能的关键，这是信息社会网络信息法益需要扩容的现实需求。互联网在互联互通的功能预设中，不仅实现了信息数据的跨境流动，同时也掌握了信息数据跨境流动的控制能力，这就意味着数据信息要素已经成为可以控制(改变)生产方式的原动力，物理世界的生产资料也在这场数据信息革命中发生质变，这是网络信息法益需要扩容的时代需求。

(二)技术中立导致数据/信息的控制权与使用权分离

跨国网络犯罪已经突破了对技术追求，涵盖了“利益性侵害”、“秩序性侵害”和“安全性侵害”的三位一体的要素，尤其是网络犯罪对国家/公民“安全感”的侵害，无论是针对网络基础设施的侵害，还是对网络信息的窃取和非法利用，都可能对国家安全和公民个人信息安全、数据安全造成威胁，这是网络犯罪对世界各国造成的共性危害。除西方发达国家的“个性”危害(13)世界各国的社会开放程度存在差异，价值取向也不相同，个别国家司空见惯的儿童色情犯罪， 在其他国家可能还非常罕见。至少在相当多国家，利用网络实施儿童色情并非需要急迫解决的网络问题，这类反映特定价值观念和区域要求的犯罪无法代表国际社会打击网络犯罪的共同需求。根据网络观察基金会对网络儿童淫秽物品的调查显示，美国制造了全球 50% 以上的儿童淫秽物品，其后依次是俄罗斯(14.9%)、日本(11.7%)、西班牙(8.8%)、泰国(3.6%)。之外，网络空间中的秩序性犯罪越来越成为影响国家/公民获得“公安感”的因素。例如：大数据杀熟、会员价、用户画像分级、客服机器人都已经捕捉到了公民身份信息。公众的担心是通过信息还原，真实身份可以被识别，从而导致隐私泄露。关于身份泄露，属于技术治理和安全保护范畴，互联网公司对待该问题的态度是，以实现数据安全保证身份安全(不被泄露)。正是基于这一行业共识，网络服务提供者才会倡议信息/数据权与财产权分离，要求摆脱用户信息中在法律层面的身份要素，只保留财产利益。这一逐利的思想也得到了理论界的广泛回应，蔓延至个人敏感数据与普通数据保护的争论中。随着个人信息为基础的产权理论提出，网络服务提供者的共识是通过网络用户的“知情同意”授权转移信息数据的使用权。我们需要面对的现实是，网络市场仍是卖方市场，信息/数据流动既然发生在网络服务提供者的服务器上，要行使数据/信息的控制权或自决权，实属纸上谈兵。再者，网络服务提供者不可能对数据/信息的使用和流动向用户公示说明，我们假设按照信息产权理论，用户既可以授权使用，也可以行驶自决权，随心所欲地将自己的数据转移同类服务，这就需要关联不同的网络服务提供者，这恰是网络服务提供者们所抵制的。

三、网络信息法益扩容的征表：剩余法益的出现

近年来，我国在刑事法律体系内不同层面的回应了对网络信息法益的保护，预防性刑法观在涉及网络信息犯罪的罪名体系中得到显现。基于刑法的后盾性和保障性要求，厘清法律规范与行为规范的边界，也是划定网络信息法益保护范围的边界，是刑法功能实现的社会责任。尤其是人民群众对“安全感”的强烈追求，跨国网络犯罪的形式日新月异，挑战了公民对新型权利(公民个人信息权、数据权、隐私权)的保护本性，加上自媒体对受害者的渲染扩散，在一定程度上推进了预防性刑法观的落地，也让我国的立法者不得不接受这一立法理念。(14)我国刑法立法近年来呈现出预防性刑法观的活跃态势，理论界不乏批评者，支持者也不少。这一备受争议的立法理念，引发了人们对刑法处罚边界模糊、法益保护宽泛、干预手段泛化的担心。相反，在信息社会的法益保护理念出现了转变，从被动干预向主动介入过渡，具体表现为：信息网络犯罪的罪名体系在《刑法修正案(九)》中得到完善，通过新增罪名，创设网络信息法益，实现了预防性刑法观的功能转化，进而影响了我国对法益解释论对重塑。在预防性刑法观的辐射下，在法律规范层面，我国刑事立法在延展刑法处罚边界的同时，对法益保护的理念也从实害犯向危险犯(抽象危险犯)转变，实现了法益扩张向功能性转变。以上述理论为逻辑前提，网络信息法益的外延被公众和社会赋予了更多的内涵与安全观。

(一)网络信息法益扩容在我国已经实现

纵观我国刑法修正案，每次修订均以增设罪名的方式参与社会治理，这是法律对社会发展的补遗方式，也是填补法益保护的需要。其一，信息社会的发展带来了大量的新兴权利，信息权、数据权、信息删除权、信息自决权、算法解释权等，以及对这些新兴权利的权属认定、权利范畴和使用规范都没有明确的法律界分，尤其是在自媒体盛行的今天，信息流动是常态，虚假信息传播和滥用公民个人信息引起的社会恐慌，刑法对公众的担忧不能缺位。其二，我国刑法从2001年开始增设的编造、故意传播虚假信息罪，一直到《刑法修正案(九)》增设的“拒不履行信息网络安全管理义务罪、非法利用信息网络罪、帮助信息网络犯罪活动罪和侵犯公民个人信息罪”罪名体系和刑法修正案(十一)通过的在刑法第134条中新增“将数据、信息因素正式纳入安全生产领域”的条款，以及已列入2021年立法计划的《数据安全法》和《公民个人信息保护法》的配套支持，均体现了前置法益保护的理念，反映了风险防范在数据信息时代的重要性。其三，增设罪名和法益保护前置并非刑法“激进主义”体现，而是在刑法谦抑的功能性特征之下的征表。增设新罪不能从刑法圈扩大的表象理解，这与消极刑法观提出的“过度刑法化”(15)何荣功：《社会治理“过度刑法化”的法哲学批判》，载《中外法学》2015年第2期。、“过度犯罪化”(16)谢望原：《谨防刑法过分工具主义化》，载《法学家》2019年第1期。刘艳红：《我国应该停止犯罪化的刑事立法》，载《法学》2011年第11期。不同，它关注的是风险社会的预防性刑法理念和释放刑罚有效性的潜质，(17)高铭暄，孙道萃：《预防性刑法观及其教义学思考》，载《中国法学》2018年第1期。应当定位于社会控制和社会治理的方式之一，(18)梁根林：《刑法修正：维度、策略、评价和反思》，载《法学研究》2017年第1期.否则会削弱案件处理的妥适性和刑法权威。(19)付立庆：《论积极主义刑法观》，载《政法论坛》2019年第1期。重要的是，人们的法治观念和维权意识进一步增强，依靠伦理道德或乡规民约的非正式治理方式要么低效、要么难以服众。因而，我国目前刑事立法的“活性化”意识更加关注法益保护，在“坚持立法为民，增进民生福祉”的立法本位上实现了从消极的刑法立法观向预防性刑法观的转变。

从总体上看，我国当下的刑法立法观，明显受政策思想的影响，是功能主义、积极主义且与转型中国的社会现实相呼应的。

(二)网络信息法益的外延：剩余法益的出现

纵观我国法律规范对网络信息的规定，散见于我国《网络安全法》第76条、《民法典》第111条之中，通过剖析法条，可以发现网络信息的剩余法益也存在于上述法条之中。首先，从《网络安全法》第76条中涉及网络数据的文义来看，“网络数据，是指通过网络收集、存储、传输、处理产生的各种电子数据。”立法者通过例举的方式明示了数据产生的环节存在于网络收集、存储、传输、处理过程中，所例举之项属于可以得到法律保护的数据。那么，不在例举范围内的“持有”状态中所产生数据是需要得到法律同等保护的，被本文称之为网络信息的剩余法益。从《网络安全法》第76条中涉及个人信息的文义来看，“个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”立法者使用了“包括但不限于”的文字描述扩大了本法中例举的个人信息的外延，这部分被“等”字概括了的个人信息，是需要得到法律同等保护的，也是本文所称网络信息剩余法益。随着数据信息的可再生性，这些剩余法益身上的利用价值(包括经济价值、商业价值、使用价值)引发了对网络信息剩余法益法律保护模式的探讨。其次，《民法典》第111条确立了个人信息的法律地位及性质，但没有明确个人信息的内涵和外延。立法者通过禁止性规范表达了“任何组织或者个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。”那么，对于收集、使用、加工、传输在法律禁止性规范设置之外所产生的个人信息，是需要得到法律同等保护的，是本文所称的剩余法益。通过逆向思维“法无明文规定，不处罚”，对网络信息剩余法益的出现，剩余权利的配置成为了法益保护理论中又一新的难题。无论是在《数据安全法》抑或《个人信息保护法》中需要进行数据信息确权，还是需要讨论新的法益保护模式，对剩余法益的关注是不可回避的。避免该类法益沦为空置，是预防性刑法观在信息社会实现的逻辑起点，也是我国数据安全保护和个人信息保护需要覆盖的领域。

四．网络信息法益与预防性刑法观犯罪化运用的限度

在现代社会中，公众的法益日益增加，对法益侵害的行为层出不穷，刑法作为维持社会良好治理的制度投放，被全社会寄予重望。尽管预防刑法是信息时代的产物，但“预防”本身的扩张性，以下疑问在所难免：预防性刑法观的犯罪化运用是否会威胁法治国的核心价值？预防性刑法观在信息社会得到重视的根本原因是什么，是否会扩大刑法干预社会的理性手段？这些疑问是法治国家建设中的重点问题，也是预防性刑法观对网络数据法益进行保护的核心问题。本文就上述问题进行进行回应，旨在澄清学理误解、防止刑罚权滥用。

(一)网络信息法益刑法保护的价值定位：“必要性原则”

刑法学肩负着通过立法活动完成法律规范(构成要件)更新的任务，将有可能侵害法益的潜在危险固定下来，从结果本位转向行为本位，最终实现处罚具有法益侵害的危险行为和刑法规范层面上的犯罪行为。在法治精神倡导下，更新刑法处罚范围，使其保持在健康的“新陈代谢”过程中，与层出不穷犯的犯罪类型保持一致，这是预防刑法的应有之义。本文提出的“必要性”是在刑罚价值衡量层面，寻求刑法前置法的正义力量与刑法谦抑精神共同约束预防性刑法观的无序扩张，不是在立法论层面探讨。有学者曾提出，我国网络犯罪设置的罪刑规范没有实质效果，没有体现刑事法律预防的有效性。(20)刘艳红：《象征性立法对刑法功能的损害——二十年来中国刑事立法总评》，载《政治与法律》2017年第3 期。按照该学者的逻辑，刑法法规的实质效果需要体现在司法适用的“量”上。但是，涉及网络信息的犯罪，不可避免地需要刑法扩大刑罚处罚范围，才能及时保护网络信息法益。况且，只要出现刑法不能容忍的法益侵害行为，就有发动刑罚权的必要性与现实性，这与是否法律规范的有效性判断无关。显然，得出这样的结论是不妥的。当然，以刑法谦抑性的托辞否定或遏制刑罚权发动，有可能背离法治国的本土叙事，导致刑法功能萎缩。众所周知，西方国家保护网络信息法益采取的是“立法定性+司法定量”模式，而我国采取“立法定性+立法定量”模式，出现这样的差异，不能认同为与谦抑精神相悖，这只是刑法文化和法律观念下的产物。在传统犯罪中，二者不会出现碰撞，但在跨国网络犯罪场合，关于犯罪尺度的衡量二者产生碰撞是无法避免的。鉴于目前多数国际公约都是由发达国家主导制定，反映在犯罪化评价体系中，多数国际公约并没有设定犯罪的“量”化标准。因此在打击跨国网络犯罪时，我国刑法在与国际公约的对接就可能出现管辖难以确定和国际司法协助难以展开的困境。 因此，为了在网络犯罪刑事政策中实现预防性刑法观的学理自洽，需要围绕刑事制裁的必要性(必须是前置法律手段黔驴技穷时)展开，在刑事立法(构成要件类型化)与解释论(可罚的违法性判断)中深化。可见，不同社会形态下的犯罪化评价，都不是在立法层面可以独立解决的，需要放在法律系统中审视。

(二)网络信息法益扩容的边界：信息/数据的内容安全

网络安全和数据安全是信息化时代新兴法益保护的类型，保障数据/信息的内容安全是网络信息法益扩容的首要目标，也是对侵害网络信息法益进行刑事处罚的依据。目前技术性犯罪已不再是网络犯罪的主流形态，这并非是中国现象，而是世界各国面对网络犯罪的共同现实。我国刑法重点关注计算机信息系统和通信安全，缺少对网络信息法益的类型化划分。以我国《刑法》第285 条规定的非法侵入计算机信息系统罪、非法获取计算机信息系统数据罪为例，该罪设定了两种犯罪方式，即非法访问数据和非法获取数据，以此相对应的是数据管理权和数据使用权。就数据保护而言，应当侧重于数据内容的完整性和真实性，即数据内容安全，而非数据的流转安全。以该罪名设定的两种犯罪行为为例，证明“内容安全”至上是立法者的选择。

就非法访问而言，侵害的是数据管理权，欧盟重视的是数据跨境流动的国家控制，包括数据管理权和数据管辖权。我国《刑法》第285 条规定非法侵入(非法数据访问)是犯罪行为，对“侵入抑或访问”的对象进行限缩解释，限定在国家事务即尖端科学技术领域，可见该罪名关注的是国家法益，对侵害国家法益的犯罪行为规定的不够全面，不可能仅有“访问/侵入”一种。事实上，我国《刑法》第285条第2款对该罪的罪状设定为“非法侵入+非法获取数据”的行为模式，该法条关注的是数据访问的合法形式，较于数据内容的完整性和真实性而言，访问数据合法性、合规性的价值判断应位列内容安全之后。就非法获取而言，侵害的是数据使用的合法性。需要说明的是，该处“非法获取”是从数据财产权的角度出发，该罪名的立法本意是设定取得数据财产属性的合法途径。“侵入”是指突破安全保护措施，本质上是突破数据的访问权限(特定主体对数据的权利)。这里的“获取”与“侵入”不同，他们二者代表着不同的法益，对法益保护的方式也应区别规范，即获取数据关注的是数据财产属性的合法占有，不需以突破接触数据的渠道为前提；非法侵入关注的是接触数据途径的合法性，不需要以占有数据为前提。从犯罪行为本身进行观察，该罪名只设定了非法侵入、非法访问和非法获取。

事实上，只设定上述行为是远远不够的。对于犯罪预备阶段，以及实行阶段出现的非法出售、非法使用行为，同样需要制裁。从这个意义上讲，该罪名没有将非法侵入/访问的内容纳入刑法保护的范围，存在法益保护的疏漏，导致保护范围不够全面，应该重点保护的没有得到应有的保护。通过上述省思，可以从构成要件的该当性层面解释网络信息犯罪面临最大的危险是人为攻击，破坏的是数据内容的完整性和真实性。所有的数据都不可能静止不动，就数据流动而言，数据传输的形式与其内容是没有关联性的。通过对该罪名罪状的分析，可以看出我国对数据/信息的刑法保护，其内容和形式是分离的。在信息社会，数据/信息的经济价值(战略价值)与单纯的使用价值是不均衡的，一旦将个人数据/信息投放在商业应用场景，数据信息的独立性与排他性显现，这就需要法律保护(刑法)着眼于数据信息的内容面向，才能适应跨境信息/数据保护现实需求。

(三)预防性刑法观处罚边界的控制路径

治理网络信息犯罪，刑法实现了功能性转变，构成要件的价值判断以风险预防为导向、法益保护为原则。在这样的背景下，预防刑法条款应限定于危险犯(抽象危险犯)，这既符合民众对安全的合理期待，也是基于危险行为自身的无法预测性和不可控性所决定，这就是预防刑法存在的意义。但是，民众对公共安全的期待是主观意识层面，这就导致认定侵害公共法益的危险行为没有实定法依据和规范判断标准。基于预防刑法的归责模式，对前置犯罪行为的危险性判断是基于构成要件设定的个人利益为标准，还是以刑事法律体系首要保护的公共利益为标准，对确定其刑事可罚性没有决定意义，但具有参考价值。能够决定其刑事可罚性的根据主要还是要以刑法所保护的法益不能容忍的危险出现为据。

在刑法“前置保护”的场合，个人法益中未受到实害，这种前置保护只能通过两种路径正当化：一种是处罚危险犯，即虽然没有法益侵害出现，但只要危险行为对法益造成了威胁，就可以认定刑事不法的存在。立法者处罚的是先于法益损害事实发生之前的、具有刑事可罚性的危害行为，相比结果无价值而言更加强调行为无价值。另一种是，提前保护超个人法益。这两种正当化路径，功能相同但保护法益的内容不完全重合，但也是有相关性，并不是泾渭分明的。在预防性刑法观的逻辑下，前置危险犯抑或提前保护超个人法益的做法，先不论即孰优孰劣，如何保证对帮助信息网络犯罪活动罪(包括中立行为)的处罚具有正当性，是不可忽视的问题。以此为前提，对网络犯罪参与行为的可罚性判断，不能止于网络信息犯罪活动造成的现实侵害和将来风险，还需要对不法行为本身进行实定化、具体化评估，以“从旧兼从轻原则”和“法不溯及既往”进行限缩，这样才能控制预防性刑法观恣意扩张的处罚边界，也能消除公众对预防性刑法观的误解。

预防性刑法观的出现，是目前新型犯罪类型涌现法制化的产物，在信息社会公众需要被保护的法益日益增加，与此同时，网络信息法益的内涵与外延也随之扩大。由此引发了公众对刑法依赖的期望，在立法和司法中能够反映公众的担忧。从学术界角度而言，的确会比普通民众敏感，更能理解社会的需求。可以理解为，与法律本身的存在性相比，法律适用更重要，只有在适用中才能找到立法原意。预防性刑法观在治理跨国网络犯罪进程中，如何实现网络信息犯罪预防性刑法观的犯罪化塑造与控制就是法律适用的重要体现。预防性刑法观的犯罪化运用边界控制存在很多争议，但我国刑事立法的国际化趋势，呈现出功能化、风险化、现象化的现象，与其在理论上的否定，不如在刑法适用中，利用法律规范与行为规范的空隙，发挥预防性刑法观的裁判功效，合理调整刑法过度干预合法法益的边界，以此实现在预防性刑法观照下一般预防的功能实现。在这个意义上，预防性刑法观的内部冲突，并不是不可调和的。加之，中国作为网络大国，面对跨国网络犯罪的犯罪形态以及犯罪类型持续异化甚出现至融合的罪情态势，结合西方立法乃至国际条约实践，在预防刑法的观照下进行犯罪化思考和前瞻性预测，是中国参与全球治理网络犯罪必不可少的思辨过程。