一、问题的提出
当前,网络空间与现实空间交叉融合,“双层社会”业已形成。
“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。
”有效治理和防范网络犯罪,是保障网络空间安全的关键。
我国刑法对传统犯罪的规制成效十分明显。
当前,我国社会治安形势不断好转,严重暴力犯罪持续下降。
但与之形成反差的是,刑法对网络犯罪的规制成效不足。
实践中的鲜明对比是:
现实空间中的犯罪,刑法规制并无太大问题;
但是,相关案件一旦在网络环境下实施,就会面临规制困境,甚至无从规制。
由此导致我国网络犯罪在犯罪总数中占比不小,而且每年还在大量增加。
据最高人民法院的统计数据,2016年至2018年网络犯罪案件量及在全部刑事案件总量中的占比均呈逐年上升趋势,2018年案件量显著增加,同比升幅为50.91%。
根据最高人民检察院的统计数据,检察机关办理网络犯罪案件的数量年平均增幅达34%以上;
其中,2018年至2019年,检察机关批准逮捕、提起公诉的网络犯罪嫌疑人人数较前两年分别上升78.8%和95.1%。
由于统计口径存在差异,法检两家的数据有一定出入,但两者反映出的网络犯罪蔓延迅速、案件快速增长趋势是一致的。
在此背景下,探究上述反差现象的成因与对策,不但关乎网络犯罪刑法规制模式的优化,而且关乎网络犯罪的治理成效。
遗憾的是,以往关于网络犯罪的研究多围绕个罪或者类罪进行,未能从整体上分析传统罪刑规范模式运用于网络犯罪领域存在的弊端。
基于此,本文试图从传统罪刑规范的基本架构入手,提出传统罪刑规范适用于网络犯罪呈现出的碎片化局面,进而梳理1997年《刑法》施行以来应对碎片化的多维路径,并就相关应对的纵深推进提出建议,以期裨益我国网络刑法的未来发展。
二、传统罪刑规范的重心与架构
(一)传统罪刑规范的纵向重心
犯罪的发生,特别是犯罪结果的出现,并非一蹴而就。就故意犯罪而言,从犯意形成、发展到完成犯罪,在纵向上会历经预谋犯罪、预备犯罪、实行犯罪和完成犯罪等不同环节。传统环境下,预备行为只是犯罪进程中的一个环节,所发挥的是为犯罪“准备工具、制造条件”的作用,并不直接侵害法益。基于此,传统刑法理论认为,在犯罪进程的纵向发展上,“一个具体的犯罪行为,其对社会的危害和对法律秩序的破坏随着行为的逐步进行和接近实现行为人犯罪目的或构成既遂而不断增大。同一犯罪中预备行为的危害总是小于实行行为的危害,既遂的危害总是大于未遂的危害”。应该说,上述论断符合对传统犯罪的一般认知。以故意杀人为例,杀人这一实行行为对他人的生命法益造成直接侵害或者现实危险,对其的规制最为必要;相对而言,为了故意杀人而购买工具的预备行为,对法益的侵害程度较轻,规制的必要性明显弱于实行行为。
刑法分则的罪刑规范,围绕对法益侵害最为集中的实行行为加以设置。具体而言,刑法分则罪状直接针对实行行为加以规定,刑罚配置的轻重也与实行行为应当承担的刑事责任相适应。例如,《刑法》第232条规定:“故意杀人的,处死刑、无期徒刑或者十年以上有期徒刑;情节较轻的,处三年以上十年以下有期徒刑。”显而易见,本条罪状系针对故意杀人的实行行为,刑罚配置亦是如此。在此基础上,对于预备行为的入罪,则需要根据《刑法》总则条文,即第22条第1款“为了犯罪,准备工具、制造条件的,是犯罪预备”的规定对分则构成要件作修正处理,相应对其处罚也需要根据第22条第2款“对于预备犯,可以比照既遂犯从轻、减轻处罚或者免除处罚”的规定对刑法分则的刑罚配置作相应处理。例如,对于故意杀人预备行为,则需要根据《刑法》第232条配置的“死刑、无期徒刑或者十年以上有期徒刑”“三年以上十年以下有期徒刑”的法定刑从轻、减轻处罚,甚至免除处罚。
传统罪刑规范围绕实行行为加以设置,除了基于法益侵害程度的考量因素外,还与侦查实践密切相关:传统犯罪结构相对简单,所破获的案件基本是实行阶段的案件,且多系犯罪既遂案件,对于处于犯罪未遂、甚至预备阶段的案件,很少纳入刑事规制的范围。简而言之,对于传统犯罪,查证犯罪实行、达到既遂状况,并不困难。
但传统罪刑规范的设置,向前不关注预备行为,向后也较少关注既遂之后的赃物处置等后续行为。这与传统犯罪的纵向链条较短直接相关:一方面,侵财犯罪所占比例有限,多数犯罪既遂后即达到犯罪目的,不需要在犯罪既遂之后继续实施相关行为;另一方面,即使所涉犯罪为侵财犯罪,事后处置赃物的行为也不复杂,基本表现为简单地变卖、转移等形式,且通常认为相关行为系事后不可罚行为。
(二)传统罪刑规范的横向重心
在传统社会结构中,犯罪多呈现为单独犯罪形态,即使少数情形下通过共同犯罪的形式实施,犯罪层级也不多,关系相对简单。基于此,刑法分则的罪刑规范实际上围绕单独犯罪加以设置,且直接针对单独犯罪的实行行为。对于少数通过共同犯罪形式实施的犯罪,则需要结合刑法总则关于共同犯罪的规定作出处理。
“刑法分则就单独犯罪的规定,实际上是关于正犯的规定。”一般认为,正犯是“实现构成要件实行行为这一过程中的中心或核心人物”。相较于正犯,帮助犯不直接侵害法益,危害性较小。刑法总则对帮助犯的处理作了修正规定。具体而言,对帮助犯,一般依据刑法总则条文,即《刑法》第27条第1款“在共同犯罪中起次要或者辅助作用的,是从犯”的规定对刑法分则构成要件作出修正处理,从而认定为从犯;在刑罚裁量上,也要按照《刑法》第27条第2款的规定“从轻、减轻处罚或者免除处罚”。例如,对于多人共同实施的故意杀人行为,对于直接实施杀人行为的正犯,可以依据刑法分则的规定定罪量刑。但是,对于为故意杀人正犯提供工具的帮助犯,则需要根据其在共同犯罪中所发挥的作用,结合总则条文进行修正,且通常会根据从犯的规定作出处理。
(三)传统罪刑规范的基本架构
如前所述,无论纵向而言,抑或横向来看,传统罪刑规范都是围绕实行行为为重心构建的。实行行为是传统犯罪的中心,纵向的预备行为(以及事后行为)和横向的帮助行为,都以实行行为为中心并呈现出从属关系,这就是传统罪刑规范的基本架构。正如德国古典犯罪论体系代表人物贝林格(ErnstBeling)所言:“相对于附属出现的预备行为、伴随行为、事后行为而言,实行行为是构成要件的核心。构成要件核心在某种意义上建立了一个聚合体,外围行为作为附属物予以贴合。”
实行行为中心地位的形成绝非偶然,具有历史和现实的缘由。实行行为承担划定刑事处罚界限范围的功能,将其他行为排除在刑法规制之外。从刑法史的角度加以考察,干涉性和肆意性是封建刑法的典型特点。为防止罪刑擅断和滥施刑罚,罪刑法定原则得以确立,并成为现代刑事法治的制度根基。根据罪刑法定原则,只要行为人未实施刑法分则规定的构成要件行为,原则上就不受刑罚处罚,以限制国家刑罚权的运用;即使在成立预备犯和共犯的情形下,对刑罚也要有所限制,以确保罪刑均衡。
传统罪刑规范的基本架构与传统犯罪的样态相适应,符合经济性原则的要求。围绕实行行为构建的刑法分则罪刑规范基本样态,可以适用于实践中绝大多数侵害法益严重的行为;在此基础上,对于实践中相对低发的预备行为(以及事后行为)和帮助行为,辅之以刑法总则关于预备犯和共犯的规定加以修正,亦可以实现有效规制。特别是,无论是事前预备行为,还是帮助行为,结构都相对简单,在查明主观明知、认定犯罪预备和共同犯罪方面均不困难。正因此,虽然实行行为的概念在我国也遭受了一定范围的批判,但整体而言对实行行为的概念和功能没有受到动摇。而从实践来看,罪刑规范在治理传统犯罪方面成效明显。
三、网络犯罪刑法适用碎片化的形态结构
(一)网络犯罪的分工细化与链条化
随着信息网络技术的快速发展,犯罪日益与信息技术交织在一起,导致传统犯罪发生变异。目前,虽有相当比例的网络犯罪是危害计算机信息系统安全犯罪等纯正网络犯罪,但更为常见的情形是:传统犯罪日益向互联网迁徙,利用信息技术获得新的场域和工具。据统计,利用网络实施的诈骗和赌博犯罪持续高发,2020年已占网络犯罪总数的64.4%。可以说,形式上观之,“大多数计算机或网络犯罪都是针对传统法益的,只是侵害的种类和方法是新的而已”。细而观之可以发现,随着信息网络的介入,网络犯罪的分工细化成为常态,从而导致犯罪的要素和样态发生了明显变异。可以说,分工细化之下的网络犯罪绝非传统犯罪在网络空间的简单翻版,而呈现出全新的犯罪样态。
1. 犯罪纵向进程精细切割。在传统环境下,少数犯罪纵向进程也有分化,但相对简单。例如,盗窃犯罪亦有准备开锁工具等预备环节,后续亦有销赃等环节;故意杀人向前亦有准备杀人工具等预备环节,甚至后续亦有销毁罪证等环节。但整体而言,相关分工较为简单。随着信息技术的介入,网络犯罪的纵向进程普遍“化整为零”。例如,电信网络诈骗犯罪被精细切割为准备犯罪工具、搭建网络平台、应用软件开发、拨打电话诈骗、资金变现转移等若干环节,完整的犯罪被拆分开来,打破了传统犯罪构成中预备行为、实行行为、事后行为的分隔,彼此之间的界限变得模糊。
2. 犯罪横向进程分工细化。在传统环境下,“以单独犯罪为常态,以共同犯罪为例外”;网络环境下,“以共同犯罪为常态,以单独犯罪为例外”。与传统犯罪的“单打独斗”不同,网络犯罪逐渐告别“单兵作战”模式,表现为“协同作案”,共同犯罪样态凸显,且共犯人数众多。从人民法院的统计数据来看,平均每件网络犯罪案件涉及2.73名被告人;超四成网络犯罪案件为共同犯罪。从人民检察院的统计数据来看,参加团伙犯罪甚至更大规模集团犯罪的嫌疑人,占犯罪总人数的83%。
共同犯罪之所以成为网络犯罪的常态,主要缘于信息技术对网络犯罪的进程发挥着关键性作用。网络环境下实施犯罪,需要以互联网接入、服务器托管、网络存储、通讯传输等技术支持为前提,也离不开广告推广、支付结算等其他帮助行为。缺乏相关帮助行为,网络犯罪的正犯行为要么难以实施,要么在实施过程中难以为继,要么在实施完成后难以将违法所得变现。在此背景下,一方面,信息技术的介入使得犯罪的分工细化成为可能,且这一分工细化大幅提升了犯罪的效率并有效分散了被查获的风险。故而,共同犯罪成为网络时代犯罪的“新宠”。另一方面,信息技术的介入使得网络犯罪无法独立完成,分工细化、借助外力成为必然。
3. 纵向切割与横向分工交错形成利益链条。网络犯罪纵向进程切割而成的不同环节,往往由不同主体实施,使得精细切割与分工细化相互交织。换言之,帮助行为不限于实行行为阶段,在预备阶段和事后行为阶段均存在大量帮助行为。例如,就传统诈骗犯罪而言,行为人也会有准备诈骗工具等预备阶段,但较少会有其他行为人介入其中;但就电信网络诈骗犯罪而言,搭建电信网络平台的预备行为绝大多数情况下需要借助外力实施。受此影响,网络犯罪纵向的线性递进过程呈现出错综复杂的关系。传统环境下,技术条件有限,受制于人力物力成本,共同犯罪呈现出“一对一”“一对少数”的样态。而在信息网络时代,随着计算机和互联网的广泛运用,共同犯罪突破了传统技术条件的限制,可以“一对多”“一对特别多”地提供帮助,甚至形成了“人人为我、我为人人”的新型样态。在网络环境下,犯罪活动被精细切割为搭建网络平台、提供数据支撑、应用软件开发、网络引流推广、资金支付结算等若干环节,各个环节分工协作、各取所需、各获其利,共同完成从准备工具、组织人员、物色目标、实施犯罪、获取利益、销赃分赃等整个犯罪过程,形成了完整的犯罪利益链条。
(二)网络犯罪的链条化与去中心化
如前所述,传统犯罪构造以实行行为为重心,无论是犯罪的纵向进程还是横向发展都围绕实行行为进行。然而,在网络环境下,随着犯罪的分工细化,形成环环相扣的利益链条,实行行为的中心地位不复存在,呈现出明显的去中心化特征。
1. 实行行为的纵向中心地位消弭。传统环境下犯罪以实行行为作为关键和核心,故而,实行行为理所当然位居犯罪行为中心。例如,就传统盗窃犯罪而言,行为人盗窃手法是否高明、盗窃之中是否可以不被人发觉、盗窃之后能否成功逃离现场等因素,直接关乎盗窃能否得逞,故实行行为是关键,而准备工具和制造条件的预备行为以及事成之后的财物处置变现等行为只是辅助行为。而网络犯罪是典型的技术犯罪,工具的技术状况决定了犯罪的整个进程,技术手段才是关键和核心。例如,利用“网银大盗”程序获取被害人的网络银行账号密码进而窃取存款的行为,由于行为人使用相关程序后基本上是自动操作,故关键在于所使用程序的性能。正因为如此,网络犯罪进程中准备工具和制造条件的预备行为的重要性开始超过实行行为,实行行为的中心地位不复存在。而且,不仅预备行为重要,网络犯罪具有典型的牟利性特征,故犯罪既遂之后的犯罪所得处置阶段的重要性也开始显现。这主要缘于传统犯罪的犯罪所得通常是线下的实物,掩饰变现相对容易不同,而网络犯罪所得多数为线上所得,转化为现实所得尚需一番功夫。
2. 实行行为的横向中心地位弱化。如前所述,传统犯罪的帮助行为由于帮助对象有限,其发挥作用的大小和获利程度往往取决于正犯,具有对正犯的从属性。与之不同,网络环境中,信息技术广泛应用而形成的自动化、低成本、高效便捷的特性,造就了“一人服务于人人、人人服务于一人”的新社会行为样态;利用信息网络的帮助行为突破了传统行为的成本和效率限制,不限于支持某一个或者少数下游犯罪,能够为众多下游网络犯罪提供技术支持,并牟取自身独立的经济利益,从而具有了独立性。甚至可以说,从各个环节发挥的作用来看,正犯行为的重要性不如帮助犯,获利程度也不如帮助犯。而且,当前网络犯罪正犯行为与帮助行为交织,逐步形成“流水线”式作业。在此背景下,各类网络犯罪盘根错节,形成分工合作、彼此依赖、利益共享的黑灰产业链,滋生出复杂的网络犯罪生态体系,可谓“你中有我,我中有你”。
(三)网络犯罪的去中心化与刑法适用的碎片化
信息网络技术的日益普及应用,使得传统犯罪网络化与链条化的趋势愈演愈烈。由此,网络犯罪形成复杂的生态网络,同一犯罪被切割成若干环节,区分为不同层级,各环节和层级协同共生,打破了传统犯罪的单一性和完整性,呈现出明显的去中心化特点。由于罪刑规范没有充分考虑网络犯罪在样态构造上与传统犯罪的明显差异,特别是没有顾及网络犯罪“以分工细化为天性”的特征,其直接适用于网络犯罪,所形成的局面恰恰是刑法适用的碎片化。
1. 构成要件行为切割。传统犯罪构成以完整实行行为为设置基准,但网络环境下的犯罪被切分成若干犯罪环节和犯罪层级,导致完整的犯罪构成被打破。例如,传统环境下的赌博犯罪,赌客将赌资注入赌场,进而实施赌博行为。这也是《刑法》第300条关于赌博犯罪的罪刑规范设置模式。换言之,《刑法》第300条关于赌博犯罪构成要件的设置,针对传统的赌博犯罪模式;而相关刑罚的配置,也是基于传统赌博行为对法益侵害程度的考量。然而,在网络环境下,赌博犯罪被切割为若干环节,各个环节分工合作,共同完成赌博行为。以注入赌资环节为例,这一环节被切割为由赌客将赌资通过汇聚各种支付码的“码池”或者由大量“跑分员”抢单支付的“跑分平台”,注入“第四方支付平台”账户,再由“第四方支付平台”通过地下钱庄、虚拟货币等方式汇入赌博网站账户。这样一来,既可以逃避侦查,防止赌博资金链条被切断,又使得传统的赌博犯罪构成被打破,呈现出碎片化的复杂结构。又如,诈骗罪的客观构成要件通常可以分为实施诈骗和取得财物两个环节。然而,电信网络诈骗往往是流水线式链条,其团伙通常分工明确,各司其职,如在支付领域针对支付宝、财付通等支付工具进行网络犯罪,从号码盗窃、聊天诈骗到取款等各环节,分工负责,流水作业,形成地下黑色产业链。在此背景下,各环节相关行为人只参与一段,加之案件侦查难以做到对整个利益链条的各个环节全部查明,导致刑法适用的多数情形是面对碎片化的犯罪事实,难以将刑法分则规定的构成要件直接套用。司法实践中经常遇到的问题是,网络环境下的案件越来越找不到“量身定制”的罪名,对于网络犯罪寄希望在刑法分则找到“直接答案”已越来越困难。
2. 行为纵向碎片化。网络犯罪的纵向发展进程,可以大致划分为网络活动环节和现实活动环节。以网络贩卖枪支为例,发布枪支贩卖信息可以归入网络活动环节,而枪支实际交易则可以归入现实活动环节。由于网络犯罪的隐蔽性、跨地域性,大量案件中仅能查实犯罪行为的网络活动部分,而难以查实、查全其现实活动部分。例如,发布销售窃听器材、枪支、毒品等违禁品信息进而实施诈骗的案件,通常较易查清行为人发布此类信息的事实,但难以查实其诈骗的事实;再如,在网上设立贩卖枪支网站、招嫖网站,通常较易查实行为人设立网站的事实,但很难查实行为人贩卖枪支、组织卖淫的事实。即使能查实部分犯罪事实,通常也只是所实施犯罪中的极少部分,难以反映案件全貌。而且,仅掌握犯罪行为的网络活动部分可能难以独立定罪。在互联网上大量发布虚假中奖信息、销售枪支、窃听器材、毒品等违禁品实施诈骗,发布招嫖信息组织卖淫等,导致相关违法信息在互联网上大规模泛滥,但仅证明行为人发布这些信息,通常难以定罪处罚。
3. 行为横向网格化。立足于传统罪刑规范,司法者对于帮助行为只能立足于正犯作修正构成的评价。一般而言,对于帮助犯的证明难度大于正犯,特别是在主观方面。对于正犯只需要证明对实行行为的故意,对帮助犯不仅需要证明对所实施行为的故意,而且需要证明其对被帮助对象实施行为的明知。利益链条上的各成员之间素未谋面、随意组合,难以在个案中认定其有“犯意勾连”。即使承认片面共犯,由于对整个利益链条难以“一网打尽”,对于多数案件的事实认定也是碎片化的,在刑法适用方面难以全面认定,甚至无法认定。由于网络犯罪帮助行为只涉及利益链条的某个环节,在整个链条难以查清的情况下,按照共同犯罪处理存在不少障碍。根据传统刑法理论,帮助犯的成立以正犯构成犯罪为前提,对于正犯不成立犯罪的,鲜有对帮助犯独立入罪的情形。同时,有别于传统犯罪的帮助行为,由于互联网的跨地域特性,网络犯罪中的帮助行为往往没有固定的帮助对象,即传统的共犯一般是“一对一”的关系,而网络上的共犯通常是“一对特别多”的网状交织关系。以网络赌博为例,有专门为赌博活动提供网站代码、提供投注软件、发布广告的,按照现行规定,只能作为赌博罪或者开设赌场罪的共犯处理,但是销售赌博网站代码的行为人往往向位于全国各地的大量赌博团伙销售赌博网站代码,难以确定应当作为哪个赌博团伙的共犯,也难以查清其帮助的所有正犯的事实。
四、网络犯罪刑法适用碎片化的多维应对
在短时间内完成从计算机犯罪到网络犯罪的递进,对刑法立法和司法都是一种前所未有的挑战。
在网络时代,蔓延开来的网络犯罪导致刑法适用的碎片化局面,这就要求法律人采取相应应对措施,对传统罪刑规制模式作适当改造。
概括而言,可以从理论、司法和立法三个维度予以展开。
(一)理论维度:更新网络犯罪的治理思路
1. 法益保护前置理论。针对网络犯罪进入实行阶段之后对法益的侵害巨大,刑法保护前置化在刑法理论界受到重视。有学者提出,“将本该属于其他犯罪的预备犯作为正犯予以评价,例如,将‘为实施诈骗等违法犯罪活动发布信息的’行为独立入罪即反映了立法对以网络为工具实施相关行为的社会危害性的高度重视”。也有学者认为,“‘设立网站或者通讯群组、发布信息’构成该罪客观行为的核心要素,此类行为原本只是实施后续犯罪的预备行为,通过本款之设置达到了‘网络预备行为’实行化之目的,并且从形式上看此种规定亦符合实质预备犯对行为的‘类型性、定型性’之要求”。还有学者认为,非法利用信息网络罪是积极型“积量构罪”构造,各项行为在危害程度上有一定差别,离下游违法犯罪活动所侵害的法益越近,则对法益侵害程度越高。
针对以网络犯罪为代表的法益保护前置现象,有学者提出,大幅的分则立法,也使众多预备行为拟制为实质预备犯,这在一定程度上导致了司法实践没有必要依据总则预备犯罪条款处罚形式预备犯,预备行为的刑法规制模式从总则规范转换到分则规范。甚至有学者主张,“对于预备犯应当采取个别化的立法模式,相应地,在立法上应当删除刑法总则对预备犯及处罚原则的一般规定”。
2. 帮助行为正犯化理论。在对网络帮助行为借助刑法总则关于共同犯罪的规定入罪的情况下,为加大对此类行为的惩治力度,帮助犯可以成为主犯的主张得以认可。有学者认为,刑法中“在共同犯罪中起主要作用”之规定并没有说明帮助犯不能包含其中,帮助犯不一定都是从犯,帮助犯在共同犯罪中有时也会起到关键作用而成为主犯。在此基础上,虽然共犯从属性原则仍然被承认,但已有所松动,对于网络犯罪领域帮助行为正犯化理念也受到重视。有学者认为,“完全可以脱离正犯去评价共犯行为,共犯行为的独立属性为这种刑法评价预留了足够空间,对共犯正犯化的立法规定在共同犯罪理论体系中不存在障碍”。
当然,关于帮助行为独立入罪的思路,也存在不同认识。有学者担忧,盲目扩大帮助行为正犯化的适用范围,从立法技术上看显得过于草率,不符合现代刑事法治发展的基本精神。也有学者认为,网络帮助行为的处罚难题可以通过解释论的方式加以解决。
(二)司法维度:创新刑法司法的解释方法
1. 网络犯罪“打早打小”的对策与犯罪未遂的司法规制。传统犯罪以实行行为为常态,主要是基于实行行为才对法益造成实质侵害。然而,网络犯罪可谓“技术为王”,实行犯罪实际系预备行为的延续,预备行为决定了后续实行行为的范围,乃至整个犯罪的法益侵害程度。而且,由于传统犯罪预备行为的发展往往是线性发展,预备行为向实行行为的演进仅仅是对法益的潜在危害转化为现实侵害。但是,由于网络犯罪预备行为可以突破地域和人数的限制,其向实行行为的演进可能伴随犯罪人数几何倍数的增长,一旦着手之后会造成“无法挽回”的结果。行为通过互联网,极易在短时间内组织多地不特定人共同参与犯罪,也极易针对大量不特定人实施犯罪。如果对预备阶段的行为不加以干预,放任其进入实行阶段再加以规制,可能导致网络犯罪迅速蔓延和泛滥。这也是当前网络犯罪案件的行为人、被害人动辄成千上万的原因。基于此,应对网络犯罪迅速蔓延的势头,就应从刑事对策的角度适应网络时代的形势变化,对网络犯罪采取“打早打小”的基本策略,在犯罪既遂之前甚至预备阶段加以规制,而不能放任其蔓延。
适应网络时代犯罪治理的需要,特别是有效解决难以查实具体实行犯罪既遂的问题,有关司法解释开始作出针对性的规定,最为典型的是司法解释对电信网络诈骗犯罪的有关规定。司法实践反映,由于电信网络诈骗的自身特点,要查明具体诈骗数额往往存在众多困难。电信诈骗的运作模式给案发后的案件侦破,特别是具体诈骗数额的查证和认定带来了巨大困难,多数电信网络诈骗案件都无法查实诈骗既遂的事实,呈现出明显的纵向碎片化特征。鉴此,《最高人民法院、最高人民检察院关于办理诈骗刑事案件具体应用法律若干问题的解释》(法释〔2011〕7号,以下简称《诈骗罪解释》)第5条第1款、第2款规定:“诈骗未遂,以数额巨大的财物为诈骗目标的,或者具有其他严重情节的,应当定罪处罚。”“利用发送短信、拨打电话、互联网等电信技术手段对不特定多数人实施诈骗,诈骗数额难以查证,但具有下列情形之一的,应当认定为刑法第二百六十六条规定的‘其他严重情节’,以诈骗罪(未遂)定罪处罚:(一)发送诈骗信息五千条以上的;(二)拨打诈骗电话五百人次以上的;(三)诈骗手段恶劣、危害严重的。”由此可见,对传统诈骗犯罪的入罪限于“数额巨大的财物为诈骗目标的,或者具有其他严重情节的”情形,即适用以处罚既遂为原则、未遂为例外的规则。但是,利用发送短信、拨打电话、互联网等电信技术手段实施的涉众型诈骗犯罪,对法益侵害更为直接,且范围更加广泛;而且,对于此类诈骗犯罪难以查明整个犯罪链条情况,仅能查明发送信息、拨打电话等碎片化事实。基于此,《诈骗罪解释》规定可以根据发送信息数量或者拨打电话数量定罪处罚。由于相关入罪数量标准相对较低,故对电信网络诈骗的未遂行为基本实现普遍定罪处罚,这就改变了过去以处罚未遂为例外的惯例,实际系基于网络犯罪刑法适用纵向碎片化作了变通处理。
2.网络犯罪利益链条的规制对策与片面共犯的司法规制。当前,网络犯罪的分工细化、形成利益链条是网络犯罪泛滥的主要原因。例如,销售木马、病毒程序,致使对缺乏网络专业技术的人实施网络攻击破坏活动成为可能;提供钓鱼网站、诈骗网站搭建服务,大幅降低了电信网络诈骗活动的技术门槛。传统犯罪中帮助行为通常只是加速了正犯行为的发生,其危害性体现在正犯行为之中且小于正犯行为,而在网络犯罪中,帮助行为的危害性却大于正犯行为。治理网络犯罪的关键是要斩断利益链,突出对网络犯罪黑色产业链的惩治,以有效应对网络犯罪刑法适用横向碎片化的问题。
网络环境下共同犯罪具有区别于传统共犯的特性,固守传统共犯理论难以有效解决问题。因此,亟须对网络共同犯罪帮助行为作出专门规制。在网络犯罪普遍难以将实行行为和帮助行为同时查明,刑法适用陷入碎片化局面的背景下,司法解释开始迈出了通过片面共犯解决帮助行为独立入罪的问题。《最高人民法院、最高人民检察院关于办理利用互联网、移动通信终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释(二)》(法释〔2010〕3号)第7条规定:“明知是淫秽网站,以牟利为目的,通过投放广告等方式向其直接或者间接提供资金,或者提供费用结算服务,具有下列情形之一的,对直接负责的主管人员和其他直接责任人员,依照刑法第三百六十三条第一款的规定,以制作、复制、出版、贩卖、传播淫秽物品牟利罪的共同犯罪处罚:(一)向十个以上淫秽网站投放广告或者以其他方式提供资金的……”这是最高司法机关首次通过司法解释的方式明确帮助行为独立入罪,迈出了以帮助行为独立入罪应对网络犯罪共同犯罪碎片化局面的第一步。此后,《最高人民法院、最高人民检察院、公安部关于办理网络赌博犯罪案件适用法律若干问题的意见》(公通字〔2010〕40号)、《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(法释〔2011〕19号,以下简称《危害计算机信息系统安全犯罪解释》)均沿袭了这一思路,对特定领域的网络片面帮助行为独立入罪。
(三)立法维度:革新罪刑规范的设置模式
1.预备行为独立入罪。预备行为实行化的立法模式在其他犯罪领域也可以见到,但在网络犯罪领域被集中采用。我国网络犯罪的罪刑规范设置,从一开始就采取了预备行为与实行行为独立入罪并重的立法模式。从1997年《刑法》“两点一面”的罪名体系来看,第285条规定的非法侵入计算机信息系统罪,实际上是预备行为的独立入罪,主要是考虑到违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为涉及重大法益,故将刑事规制防线前移至侵入这一预备行为阶段,对其独立入罪处罚。此后,2009年《刑法修正案(七)》增设《刑法》第285条第3款,规定了提供侵入、非法控制计算机信息系统程序、工具罪。这一犯罪可以认为是应对横向帮助行为的立法反应之一,但实际也是刑法保护由实行行为迈向预备行为的典型例子。
无论是非法侵入计算机信息系统罪,还是提供侵入、非法控制计算机信息系统程序、工具罪,都只能对特定网络犯罪领域的碎片化予以回应,解决特定预备行为的入罪问题。以电信网络诈骗为例,由于刑法未作专门规定,且司法解释也只解决了已经着手犯罪但尚未既遂行为的规制问题,对于行为人租借服务器、搭设网络平台等为后续诈骗行为进行准备的相关案件,只能认定为犯罪预备。司法实践对犯罪预备基本不予刑事追究,故相关行为实际游离在刑法规制之外。为一揽子解决相关网络犯罪预备行为的入罪问题,《刑法修正案(九)》增设《刑法》第287条之一,规定非法利用信息网络罪,将为实施诈骗、销售违禁品、管制物品等违法犯罪活动而设立网站、通讯群组、发布信息的行为独立入罪。可以说,设立非法利用信息网络罪,目的就是解决网络犯罪中带有预备和未遂性质的行为如何处理的问题,将刑法规制的环节前移,以适应网络犯罪实践不少查获的案件处于既遂之前甚至预备阶段的碎片化现状。
2.帮助行为独立入罪。帮助行为正犯化的立法模式并不限于网络犯罪领域,在其他涉及链条较为复杂的犯罪领域也能见到踪迹。例如,生产、运输、买卖制造毒品所需原料或者配剂,是制造毒品犯罪过程的一个环节,对于查实行为人主观明知的,应当以制造毒品罪的共犯论处。基于此,《刑法》第350条第2款作了提示性规定。但是,制毒物品确实可能用于制造毒品以外的用途,且毒品犯罪的链条较长,不易查明主观明知,故《刑法》第350条第1款规定了非法生产、买卖、运输制毒物品罪,这实际上就是帮助行为正犯化的立法思路。当然,实践中帮助行为正犯化还可能是基于罪刑均衡的考虑。
在纵深发展的网络空间,共犯参与结构发生了重大变化。“由于网络技术性因素的影响,正犯与共犯对犯罪目标实现的重要性逐渐发生翻转,在很多情况下,共犯(尤其是帮助犯)发挥着比正犯更加重要的实际作用。”由于网络犯罪的跨地域特性和分工合作特性,网络犯罪利益链条中的帮助行为本质上是一种相对独立的行为,应当独立定罪。通过总结司法经验,立法将共犯正犯化的思路运用于网络犯罪的立法。这一进程起步于《刑法修正案(七)》关于提供侵入、非法控制计算机信息系统程序、工具罪的试探性立法,最终拓展到整个网络犯罪领域。《刑法修正案(七)》增设《刑法》第285条第3款,规定:“提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚”,这实际系将共同犯罪之中的帮助行为独立入罪,单独定罪处罚。在《刑法》第285条第3款关于帮助行为正犯化的立法尝试取得良好效果的基础上,《刑法修正案(九)》将这一立法思路运用于整个网络犯罪领域,增设《刑法》第287条之二,规定帮助信息网络犯罪活动罪,针对无法构成共同犯罪,或者按照共同犯罪处罚较轻的情况,将明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,情节严重的行为规定为帮助信息网络犯罪活动罪,并配置专门刑罚规定。无论基于何种模式,目的都是将网络犯罪利益链条中的帮助行为独立入罪,以有效斩断利益链条。
细究起来可以发现,提供侵入、非法控制计算机信息系统程序、工具罪与帮助信息网络犯罪活动罪虽然采取的都是帮助行为正犯化的立法思路,但两者之间仍然存有差异:(1)前者是完全正犯化,即通常情况下对于提供侵入、非法控制计算机信息系统程序、工具,无论行为人是否明知对方实施侵入、非法控制计算机信息系统的违法犯罪行为,均以该罪论处。正因为如此,提供侵入、非法控制计算机信息系统程序、工具罪的刑罚配置水平较高,与被帮助对象通常实施的非法获取计算机信息系统数据、非法控制计算机信息系统罪的法定刑一样,均分为“三年以下有期徒刑或者拘役”“三年以上七年以下有期徒刑”两个档次。(2)后者是有限正犯化,实际上是堵截性条款,只有在不存在其他处罚较重的罪名适用空间情况下才构成该罪。正因为如此,帮助信息网络犯罪活动罪的刑罚配置水平较低,为“三年以下有期徒刑或者拘役”,通常轻于被帮助对象所实施网络犯罪的法定刑。
基于立法背景来看,两罪之间的立法思路之所以存在上述差异,主要在于后者涉及面较大,系将网络犯罪帮助行为整体独立入罪,复杂情况远超过前者。一方面,提供侵入、非法控制计算机信息系统程序、工具罪的帮助对象通常限于侵入、非法控制计算机信息系统这一纯正网络犯罪,而帮助信息网络犯罪活动罪的帮助对象涉及所有网络犯罪(包括通过网络实施的传统犯罪)。另一方面,提供侵入、非法控制计算机信息系统程序、工具罪的帮助行为限于提供程序、工具这一纯正技术帮助,而帮助信息网络犯罪活动罪的帮助行为,既包括互联网接入、服务器托管、网络存储、通讯传输等技术支持,也包括提供广告推广、支付结算等其他帮助。在此情形下,被帮助对象的法益侵犯程度有异,帮助行为对实行犯罪的作用也有别,难以“一刀切”地对帮助行为独立入罪,对此类帮助行为的独立入罪宜定位为堵截性而非替代性。
3. 明确网络平台刑事责任。网络平台之上,用户聚合,信息流动。用户群体庞杂,加之信息内容广泛,决定了各种角色混杂其中。因此,网络平台自身成为巨大的网络资源,也成为有效防范和规制网络犯罪的关键环节。强化网络平台维护网络安全的责任,特别是信息网络安全管理义务,也进入刑事立法的视野。网络犯罪刑法适用的碎片化,直接原因在于网络犯罪的“高发低破”,且多数案件难以查明全部犯罪链条。对此,网络服务提供者未能切实履行网络安全义务是其中的重要原因。如在发现和有效制止黑客攻击行为后,由于网络服务提供者未能有效留存登录日志等原因,无法追查到行为人的,则无法有效惩治和预防这类行为。而且,无论是网络犯罪的纵向分割,还是横向帮助,实际上都离不开互联网平台。因此,“应将刑法对网络犯罪的追责重点由个人转向平台,加强对平台责任的监管与规制;对网络犯罪的治理应从强化个人责任转向强化平台责任”。
基于此,《刑法修正案(九)》增设《刑法》第286条之一,规定拒不履行信息网络安全管理义务罪,明确:“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:(一)致使违法信息大量传播的;(二)致使用户信息泄露,造成严重后果的;(三)致使刑事案件证据灭失,情节严重的;(四)有其他严重情节的。”《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》(法释〔2019〕15号,以下简称《新型信息网络犯罪解释》)第1条对“网络服务提供者”作了界定,既包括提供互联网服务的“网络运营者”,也包括涉及公共服务的内部“网络运营者”。由此可见,拒不履行信息网络安全管理义务罪的主体范围相对较宽,而通过该罪强化网络服务提供者的信息网络安全管理义务,很大程度上就是明确网络平台刑事责任,对于应对网络犯罪的刑法适用碎片化问题具有积极意义。
五、网络犯罪刑事治理的体系化
(一)网络犯罪刑法适用碎片化应对的思路反思
近些年来,无论是刑法理论,还是司法解释和刑法修改,主要思路都可以概括为“分而治之”。无论是基于“打早打小”的对策推进的预备行为独立入罪,还是基于斩断利益链条的对策推进的帮助行为独立入罪,实际上都是对碎片化的预备行为和帮助行为独立处理。这一对策可以一定程度上实现对碎片化网络犯罪案件的有效规制,但也容易陷入“碎片化”的误区:由于非法利用信息网络犯罪和帮助信息网络犯罪活动罪的堵截性条款性质,入罪相对容易,使得不少网络犯罪案件的办理未再“追根溯源”,对网络犯罪的治理停留在碎片惩治的局面,未能实现对整个犯罪链条的有效规制。例如,2021年1至9月,从起诉罪名看,排在第四位的是帮助信息网络犯罪活动罪,达到79,307人,同比上升21.3倍。这当然可以反映对网络犯罪的惩治力度不断加大,但堵截性罪名的大幅适用,折射出对案件的处理“浅尝辄止”,难以做到“罚当其罪”。
(二)网络犯罪生态治理刑事对策的提倡
整体而言,为改变刑法适用碎片化的局面,遏制网络犯罪高发频发的态势,未来应当坚持生态治理的刑事对策,形成整合性应对思路。在此对策之下,应立足立法、司法环节,实现网络犯罪的刑法适用由碎片化走向整体考量。限于篇幅,此处着重从立法层面探讨整合现有网络犯罪规则形成体系化的有关问题。
1.坚持生态治理的刑事对策,以整合性应对碎片化。网络犯罪分工合作,形成利益链条,进而演化出复杂的网络犯罪生态。在网络犯罪生态之中,已经呈现出明显的去中心化,各个阶段和环节的法益侵害程度近似。在此背景之下,对网络犯罪的惩治局限于任何一个环节,都难收到预期效果。因此,网络犯罪的规制应当由个案惩治走向生态治理,从单个环节转向全链条、全流程规制,消除网络犯罪赖以生存的环境,以实现对网络秩序和相关法益的有效维护。而且,当前对网络犯罪的规制有了新罪名,实现了规制的从无到有;但是,从惩治力度来看,可能存在力度不够的问题。鉴此,一方面,有必要对网络犯罪各个环节的治理坚持整合思维,防止陷入碎片化的误区;另一方面,要在刑罚水平上作适当提升,防止出现惩治不力的局面。
在贯彻网络犯罪生态治理刑事对策的过程之中,有两点值得特别注意:
(1)坚持刑事一体化思维,摒弃实体法与程序法分野的局面。如前所述,网络犯罪刑法适用碎片化局面的形成,实际上与当前网络犯罪刑事侦查状况直接相关,如果网络犯罪虽然分工合作、链条复杂,但通过侦查能够查明整个链条的情况,则刑法适用也不会出现碎片化的局面。当下,部分罪刑规范的设置没有充分考虑技术发展水平和侦查取证实际,在刑事实体法上合理但在刑事程序中却难实际操作。例如,《刑法》第287条之二将帮助信息网络犯罪活动罪的客观方式规定为为他人利用信息网络实施“犯罪”提供技术支持或者帮助。这主要是基于刑事实体法“帮助他人违法不应构成犯罪”的主张。但是,从刑事程序法的视角来看,如果已查实被帮助对象实施的行为达到“犯罪”程度,则可能择一重罪按照帮助犯进行处理,无须也不应适用帮助信息网络犯罪活动罪;需要按照帮助信息网络犯罪活动罪论处的帮助行为,正是被帮助对象实施的行为是否达到“犯罪”程度无法查明的情形。而且,后一种情形恰恰是当下信息网络犯罪的常态现象。所以,这一立法实际上就是刑事实体法与程序法分野的结果。基于此,下一步相关罪刑规范的设置必须考虑技术发展水平,必须整合实体法与程序法,必须在刑事实体法上合理且在刑事程序中便于操作。(2)融通技术规范与法律规则,实现刑事规制现代化。犯罪是时代的产物,对犯罪的规制必须立足于时代背景和技术条件。
技术的发展会对法律规范造成冲击,产生新的法律规范需求。网络犯罪本身是现代信息技术的产物,相关刑事规制必须注重法律规制的“因技而变”。网络犯罪刑法适用碎片化局面的形成,本身也是传统罪刑规范与网络技术特征脱节的产物。而梳理我国网络犯罪现行规定发现,法律与技术脱节的现象客观存在。例如,《刑法》第286条关于破坏计算机信息系统罪的规定使用了“计算机信息系统”与“计算机系统”两个概念,其中第3款有关制作、传播计算机病毒等破坏性程序的规定使用了“计算机系统”的概念,其他两款使用了“计算机信息系统”的概念。但是,从技术的角度而言,对“计算机信息系统”与“计算机系统”两个概念不应作区分。因此,未来基于应对网络犯罪刑法适用碎片化而完善相关刑事规范,无论是实体罪刑规范还是程序规则,都应当充分考虑技术特征,实现法律与技术的相融互通。
2.整合罪刑规范,完善网络刑法体系。当前,关于网络犯罪的立法整体缺乏体系性思维,多数系“头痛医头脚痛医脚”。传统犯罪向互联网迁徙而形成的传统犯罪网络化已是普遍态势,解决由此带来的网络犯罪刑法适用碎片化问题,不应局限于增设几个网络犯罪罪名,而应系统整合现有网络犯罪规范,形成规制的体系化和治理的合力。
关于网络犯罪的立法,本文不赞成另行制定专门的网络刑法,而是主张对《刑法》现有网络犯罪罪名体系作进一步整合。一方面,1997年《刑法》施行以来,我国刑法形成了统一刑法典的结构,除一部单行刑法以外,基本未在刑法典以外增设专门的罪刑规范;另一方面,更为重要的是,当前我国要规制的网络犯罪,主要是传统犯罪日益向互联网迁徙形成的传统犯罪网络化。理论上而言,几乎所有的传统犯罪都可能通过互联网实施,成为网络犯罪,故在刑法典之外制定专门的网络犯罪法律,无异于制定另一部刑法典而非专门刑事法律,似不可行。从境外情况来看,目前也未见到专门的网络刑法典。
我国现有几个专门网络犯罪罪名规定在《刑法》分则第六章“妨害社会管理秩序罪”第一节“扰乱公共秩序罪”。这一设置模式没有体现出网络犯罪的同类法益特征,亟须作出调整。考虑到网络犯罪大致可以划分为纯正网络犯罪和非纯正网络犯罪两大类,前者应当基于同类法益作出集中规定,而后者几乎涵括刑法分则所有罪名,由于保护的法益存在差别,无法不应当作出集中规定。基于此,可以考虑对纯正网络犯罪设置“危害网络和数据安全犯罪”专章,对非法侵入计算机信息系统罪、非法获取计算机信息系统数据、非法控制计算机信息系统罪、提供侵入、非法控制计算机信息系统程序、工具罪、破坏计算机信息系统罪、拒不履行信息网络安全管理义务罪、非法利用信息网络罪、帮助信息网络犯罪活动罪等纯正网络犯罪作出集中规定;同时,在该章设专条,明确“通过危害网络和数据安全,进而实施其他犯罪的,依照处罚较重的规定定罪处罚”,从而理顺纯正网络犯罪与其他犯罪的关系。对于“危害网络和数据安全犯罪”专章的罪名,基于网络犯罪的现实情况以及惩治和防范的需要,宜设置涵盖网络犯罪各种行为过程与行为样态的严密刑法网,适当增设一定罪名。而且,对于现有罪名,也要考虑适当修改完善,特别是激活闲置罪名、简化繁复法条竞合关系,并厘清诸如拒不履行信息网络安全管理义务罪与帮助信息网络犯罪活动罪等界分困难罪名之间的界限。在这一过程中,尤需注意罪刑规范的科学性。(1)兼顾立法的明确性与包容性。在信息网络时代,为有效应对网络犯罪形式的快速变异,设置一些包容性相对强、具有一定张力的罪刑规范已是必然。(2)实现对网络犯罪利益链条惩治的罪刑均衡。鉴于网络犯罪的去中心化特征,整个犯罪链条的法益侵害程度开始发散,实行行为的重要性明显降低,预备行为和帮助行为的法益侵害程度明显提升。在此背景下,要适当提升诸如非法利用信息网络罪、帮助信息网络犯罪活动罪等的刑罚配置水平,可以考虑增设一档法定刑,在堵截性条款性质的基础上提升规制力度,破除实行行为中心论,以使对法益侵害程度更大的网络预备行为和帮助行为尽可能罚当其罪。
3. 完善《关于维护互联网安全的决定》,探索与网络刑法相融合的程序法规则。《关于维护互联网安全的决定》主要是宣示性规定,制定于2000年,时间虽然晚于1997年《刑法》,但仍然处于互联网发展的初期和网络犯罪大规模泛滥的“前夜”。如前所述,按照网络犯罪生态惩治的对策要求,当前应对网络犯罪刑法适用碎片化局面,亟须破解一些程序法难题。基于二十年来网络犯罪案件的应对实践,宜在总结应对经验的基础上适时完善《关于维护互联网安全的决定》,对网络犯罪相关程序规则予以明确。可以说,通过对网络犯罪案件的程序性事项作出针对性规定,便于刑事侦查尽可能实现对网络犯罪利益链条的全流程查获,有助于将碎片化的案件事实不断拼接还原,最大限度地接近整个犯罪链条的全况。
目前看来,至少迫切需要对如下程序性事项作出专门规定:(1)管辖规则。应对网络犯罪刑法适用的碎片化,要求改变过去限制管辖的调整模式,鼓励对网络犯罪扩大管辖,从过去的各管一段转为全流程管辖,允许并案管辖。通过这一改变,形成对网络犯罪全链条的管辖,防止因为管辖规则限制造成对网络犯罪链条部分环节的管辖不能或者分案处理,为全链条规制查明案件事实提供可能。(2)主观明知推定规则。对于链条比较短的犯罪,主观明知的认定一般不困难。相反,对于链条比较长的犯罪,则需要运用主观明知推定规则,毒品犯罪案件就是例证。对于网络犯罪这种形成长距离利益链条的案件,必须根据实践情况妥当设置主观明知推定规则,以便于共犯等规则的适用。(3)证明规则。应对网络犯罪刑法适用的碎片化,证明规则必须作适应性调整,要充分考虑到网络犯罪侦查往往获取的是碎片化事实这一因素。特别是,对于涉众型网络犯罪案件,无法也不应要求逐一收集相关证据材料、特别是逐个核实被害人,而应当允许根据在案证据对相关案件事实作出整体性、综合性认定。
六、结语
网络犯罪以分工细化为天性,具有全新的犯罪样态,呈现出明显的去中心化特征。
以实行行为为重心的传统罪刑规范,对网络犯罪的适用之中陷入碎片化的境地。
这归根到底就在于相关罪刑规范设置时没有充分考虑网络犯罪在样态构造上与传统犯罪的差异特征。
1997年《刑法》施行以来,我国刑法积极应对网络犯罪刑法适用的碎片化局面,采取了预备行为独立入罪、帮助行为独立入罪、明确平台刑事责任等多项举措。
相关应对措施正在完善,未来还需进一步转型升级,即将网络犯罪的刑事对策转向生态治理,积极进行本土网络刑法理论创新,整合完善网络犯罪规则体系,做到罪名完备、实体与程序融合、法律与技术融通,从而以整合性思路应对犯罪行为碎片化的社会现实。
作者简介
喻海松,最高人民法院研究室刑事处处长、法学博士。
来源:《法律科学》2022年第3期,略去注释。
欢迎投稿:xzccrc@163.com
(网络违法犯罪防治理论、实践经验成果分享)