为回应愈演愈烈的网络犯罪,《刑法修正案(九)》对于原有刑法规定作出大幅修改,对于网络犯罪行为的扩张、主体的扩张、结构变化均作出细致规定,有其重要意义。同网络犯罪的事实嬗变相比,《刑法修正案(九)》的规定也存在一定的不足,还需要在注重协调网络犯罪多变性与刑法稳定性的视角下,根据网络犯罪的法益、行为范围和共同犯罪结构的变化,构建科学完善的罪刑规定体系。
互联网时代的到来已经是一个不争的事实。互联网不但改变着人们的生活模式,也改变着社会其他方面,包括犯罪行为。现行刑法制定于前互联网时代,为适应网络犯罪的不断发展,刑法也在不断地修正,特别是2015年出台的《中华人民共和国刑法修正案(九)》(以下简称《刑法修正案(九)》)在很多方面都作出了突破性规定,对应对网络犯罪的变化发展具有积极的意义。但是这些规定是否已经充足,又有哪些不足之处,尚需要深入研究。
一、《刑法修正案(九)》有关规定概述
网络犯罪刑法立法修改是《刑法修正案(九)》的重要内容。《关于〈中华人民共和国刑法修正案(九)(草案)〉的说明》指出刑法修改的主要问题之一就是“维护信息网络安全,完善惩处网络犯罪的法律规定”。《刑法修正案(九)》中的条文在很多方面都突破了原有的刑法规定,对于应对愈演愈烈的网络犯罪具有重要意义,并在《刑法修正案(九)》通过之后开始在网络犯罪治理中发挥重要的作用。其主要包括以下几方面的内容:
(一)体现网络犯罪行为的扩张
《刑法修正案(九)》对网络犯罪行为方式的扩张作出新的规定:第一,对新的网络犯罪行为作出规定,增设了编造、故意传播虚假信息罪,规制编造、故意传播虚假信息的行为。同时对该罪也作了必要的限定,要求在“信息网络或者其他媒体”上,并要求具有“严重扰乱社会秩序”的后果。第二,对刑法已经规定的网络犯罪行为的范围作出调整,修改了侵犯公民个人信息罪。其对于《刑法》第253条之一作了较大的修改:对于非法出售、非法提供公民个人信息的所属领域不再要求必须是国家机关或者金融、电信、交通、教育、医疗单位掌握的公民个人信息;对于非法窃取公民个人信息的行为,也不再要求这六类单位掌握的公民个人信息,扩大了行为对象的范围。并且《刑法修正案(九)》还降低了条件要求,不再要求上述侵犯公民个人信息的行为必须“违反国家规定”,将其中的“国家”表述去掉,采用了“违反规定”的表述。
(二)扩大单位主体的网络犯罪范围
为了适应网络犯罪的新的组织形式,《刑法修正案(九)》扩大了一些网络犯罪的主体范围,增设了两类单位犯罪的处罚规定。第一,在《刑法》第253条之一侵犯公民个人信息罪规定了单位犯罪。这是因为,在互联网发展的背景下,很多单位主体出于经济利益或者其他目的,事实上实施了侵犯公民个人信息的犯罪行为,有必要对其予以规定,以保护公民个人信息安全。第二,在《刑法》第285条、第286条与计算机信息系统相关的犯罪中规定了单位犯罪。虽然侵入或者破坏计算机信息系统的犯罪均是由自然人操作计算机实施,但是的确存在自然人执行单位意志、为了单位利益而实施该类犯罪的情况。比如,上海首例“破坏计算机信息系统罪”案件,其实就是单位犯罪。在该案中,王某所在企业集体通过了王某提出的通过黑客程序攻击对方企业的方案,最终由王某实施黑客攻击,并造成了非常严重的后果。①然而由于当时该类犯罪的犯罪主体仅限于自然人,所以无法按照单位犯罪处罚。因此《刑法修正案(九)》对于该类犯罪犯罪主体范围的扩大是有必要的。
(三)规制网络犯罪预备行为与帮助行为
随着网络犯罪的发展,其行为阶段与范围日益复杂,很多网络预备行为事实上已经具有了严重的社会危害性,而其帮助行为也愈发独立地进入刑法视野。有学者指出,面对网络危害行为危害性倍增的态势,预备行为提升、独立化为实行行为将成为一种趋势;面对网络帮助行为危害性过大的问题,共犯行为的正犯化是出路。[1]《刑法修正案(九)》对于网络犯罪的预备行为与帮助行为均作出新的规定。
中国石油大学学报(社会科学版)2016年10月第32卷第5期王肃之:网络犯罪的嬗变与刑法立法完善第一,《刑法修正案(九)》规定了非法利用信息网络罪。现实中,很多网络犯罪一旦实施危害巨大,有必要对其予以前置性打击。《刑法修正案(九)》新增设第287条之一,对于设立用于实施违法犯罪活动的网站及通讯群组、发布违法犯罪信息以及为实施违法犯罪活动发布信息的行为作出规定,在“情节严重”时,“处三年以下有期徒刑或者拘役,并处或者单处罚金”。这一规定的增设有利于规制网络犯罪的预备行为。
第二,《刑法修正案(九)》规定了拒不履行信息网络安全管理义务罪和帮助信息网络犯罪活动罪。抛开将帮助行为直接理解为帮助犯,进而再由共犯向正犯转化的思路是否妥当,通过刑法打击这种帮助行为的做法已经被理论界和实务界广泛认可。《刑法修正案(九)》新增设的第286条之一、第287条之二对网络服务提供者的责任作出专门规定,其立法目的在于“釜底抽薪”,打击网络服务提供者不履行义务、不恰当履行义务的行为以及帮助信息网络犯罪的行为。如果网络服务提供者实施了相关的帮助行为,在“情节严重”的情况下则应当承担刑事责任。上述规定,有利于防止网络服务提供者成为某些网络犯罪的帮助犯,在应对网络犯罪结构变化上是一次有益的尝试。
二、网络犯罪嬗变背景下《刑法修正案(九)》的不足分析
随着网络社会的发展,互联网从根本上再构了人们的生活方式甚至整个社会结构。刘德良教授在研究网络时代的特征时,曾从技术特征与社会特征两个维度展开分析,其认为所谓互联网络的社会特征,是指网络环境所具有的、基于互联网络的技术特征而衍生的、不同于现实环境的特殊性。[2]郭玉锦、王欢编著的《网络社会学》一书中提到,网络社会的特征包括跨时空互动性、去中心化、信息共享、沟通中的过滤性、兼容性与张扬个性。[3]笔者认为,从社会特征的角度研究时代特征的方法值得借鉴,随着互联网的发展和普及,其技术特征逐渐淡化,社会特征愈发凸显,网络社会的特征正是互联网时代的核心特征。网络社会跨时空互动性、去中心化对于犯罪行为的变化产生了巨大的推动作用,导致网络犯罪出现了根本性的变化。在跨时空互动性的影响下,行为传递的速度急速增加、成本急剧降低、犯罪结果扩散极广,这种情况下需要对网络犯罪所侵犯的法益进行重新考量。在互联网去中心化的影响下,分散的节点构成网络,网络成为基本社会结构,原有的支配式的社会运转方式必然被传递式的社会运转方式所替代。这一点也必然导致犯罪行为结构的变化,这种变化既包括行为方式的扩张,也包括共同犯罪结构的变化。因此,刑法不能简单沿用传统的犯罪规制思路与框架,而应该根据网络犯罪结构的变迁,设置合理科学的罪刑规范体系。《刑法修正案(九)》虽然对此有较为充分的认识,但是其规定仍然存在若干不足之处。
(一)对于法益变迁考虑不足
跨时空互动性意味着网络中的事物以节点为中转、以互联为形态,形成相互关联的巨大网络系统、群组、数据库,而这些系统、群组、数据库在将人们所需求的便捷与效益扩大的同时,也不可避免地将风险与脆弱放大,最为典型的是在前互联网时代可能只对某个“点”造成侵害的犯罪行为,很可能随着这个“点”成为网络中的节点而导致对整个社会造成巨大危害,如此,其对于法益的侵害已经具有相当的公共性。
从与计算机信息系统安全有关的网络犯罪来看,在前互联网时代,侵入、非法控制或者破坏计算机信息系统的行为更多的是点对点的行为,行为人对于侵入、非法控制或者破坏某一信息系统的故意颇有特定性,该类犯罪更多地体现为对社会管理秩序的违反,而且具体结果往往不宜于被刑法评价,所以可以从妨害社会管理秩序的角度予以规制。但是在互联网时代,侵入、非法控制或者破坏计算机信息系统的行为影响的未必只是特定的信息系统,很可能由于系统与系统之间的连接、系统与数据库之间的连接,导致不可想象的后果,比如名噪一时的“熊猫烧香”案、“5·19”断网案等,其早已在事实上危害了公共安全,有必要通过刑法进行单独评价。
从与信息数据有关的网络犯罪来看,在互联网时代,信息数据往往以集中存储的形式存在,一次犯罪往往可以获取巨大数量的信息数据,其公共性愈发明显。在几乎所有的非法获取公民个人信息案件中,涉案的信息数量往往都十分巨大,少则几万,多则数百万条,有的甚至多达3亿多条。[4]这些严重侵犯大量公民个人信息的行为,已经不仅仅侵害了公民的个人权益,更是严重侵害了社会公共安全。然而现行《刑法》却将该罪置于第四章侵犯公民人身权利、民主权利罪中,这种设置只是在现象层面理解应保护公民个人信息,而没有深入思考法益的现实变化和未来趋势。
(二)对网络犯罪行为方式扩张考虑不足
由于互联网的发展,网络中各种行为的方式不断增多,社会意义更加凸显。就网络犯罪而言,之前可能只有某一种典型行为具有相当程度的社会危害性,现在其他相关行为的社会危害性也日益明显,需要刑法予以规制。而且,随着互联网时代的发展,这种扩张也必然会蔓延到更多的网络犯罪。
就侵犯公民个人信息罪而言,《刑法修正案(九)》依旧沿用原有规定,主要打击非法获取、非法提供公民个人信息的行为,而没有涵盖所有侵犯公民个人信息的行为。如未经允许推送信息、广告邮件等客观上不当利用了公民的通讯方式、个人偏好等信息的行为便不是出售、非法提供公民人个信息,而是非法使用公民个人信息。[5]目前,在犯罪产业链化的影响下,侵犯公民个人信息犯罪已经从以获取行为为中心转向以利用行为为中心,不仅非法获取、非法提供公民个人信息的行为均事实上服务于非法利用公民个人信息的行为,而且这些利用行为在行为构造上与非法获取、非法提供行为的分离愈发明显,其作为刑法视野中犯罪行为的典型性也愈发加强,亟须刑法对其作出规定。然而《刑法修正案(九)》虽然对于非法提供、非法获取公民个人信息的行为作了较为全面的规定,但对于非法利用公民个人信息的行为未加考虑,即存在立法疏漏。
(三)对网络共同犯罪结构的变化考虑不足
互联网时代的去中心化特征无疑影响着网络犯罪结构的现实变迁和发展趋势。就网络共同犯罪而言,共同犯罪人之间的意思联络、行为分工也面临着网络犯罪组织结构扁平化带来的认定和处罚困难。网络空间中犯意联系的片面性、单向性,挑战着传统共同犯意认定的刑法理论和司法规则。[6]一位互联网企业的高管曾指出,目前在中国从事互联网地下黑色产业的人员超过40万人,并且早已经从单个个体或者团伙的犯罪行为,发展成为一条条成熟的产业链,上、中、下游彼此分工合作,互不干涉,各取所需。②可见,网络犯罪在其结构上有了不同于传统犯罪的独特的链状犯罪结构。对于网络共同犯罪而言,实行行为与帮助行为的界线日益模糊,而且帮助行为的帮助对象也极度扩张,像为帮助实施电信诈骗而制作木马的行为,从形式上看属于帮助行为,但是其帮助对象往往成百上千,这种情况下,该“帮助行为”的社会危害性已经远远大于实行行为。在这种情况下,套用原有共同犯罪的理论模式就可能难以起到良好效果,扁平化的社会结构也不可避免地影响到网络共同犯罪的组织形式,进而对刑事立法如何对其进行调整提出新的命题。
《刑法修正案(九)》的规定在回应上述变化时存在缺憾。其新设的第286条之一、第287条之一和第287条之二的规制重心都在于网络服务提供者,然而在网络犯罪产业链上游的工具、程序提供者往往是具体的个人、组织,而非网络服务的提供者,因此,上述规定对于网络犯罪的帮助行为的打击范围并不全面。而且,如前所述,帮助行为在网络共同犯罪体系中的地位也需要重新考虑。按照传统理论,如果是递一把菜刀给别人,在明知他人是切水果和要去杀人的不同情况下,后者显然构成帮助行为。但是现实中一个人很难提供给别人上千甚至上万把菜刀,而网络犯罪的“帮助行为”却可以向成千上万个行为人提供帮助,在这类“帮助行为”不构成刑法第285条、第286条所规定的犯罪时,根据《刑法修正案(九)》的规定就难以妥善处理。而且,更为棘手的是,随着产业链式的网络犯罪发展,在以利益为核心而非以共同意思为核心的网络犯罪中,依附于实行行为的帮助行为的判定思路必然会面临共同故意根本无法判定的困境。在这种情况下,理应将帮助行为等“共犯”行为及时独立设置罪名,并且应在立法技术上留有足够的解释空间来让刑法以稳定的姿态有效地应对网络共同犯罪的嬗变。
三、完善网络犯罪刑法立法的路径思考
网络犯罪刑法立法要注重协调网络犯罪多变性与刑法稳定性,在充分考虑网络犯罪变化的现状与趋势的前提下,使刑法在其治理过程中发挥应有的作用。具体可从以下几个方面予以完善。
(一)对于法益的扩张给予必要认可
如上所述,随着网络社会的发展,网络犯罪所侵害的法益出现了扩张,其最主要的形式就是从财产法益、社会秩序法益向公共安全法益扩张,这种扩张已经出现,而且必然会继续扩大,这一点应该在刑事立法中予以认可,并应对现有立法进行必要的调整。正如有学者所指出的,在一定意义上,“‘网络安全’的范围开始出现第一轮扩展,呈现出在一国范围内‘对内溢出’的态势,开始承载信息社会的‘公共安全’”。[7]
例如,关于制作、传播计算机病毒的行为,之前有学者建议,在第二章危害公共安全罪中,对恶性计算机病毒相关犯罪规定特别罪名。[8]笔者同意这种观点,制作、传播计算机病毒的行为所侵犯之法益,从公共秩序法益、个人法益的角度,都无法作出合理的解释。因为该类行为涉及的法益是十分重大的,一旦恶性计算机病毒发作,在生活处处离不开网络的互联网时代,往往涉及成千上万的被害人,其危害结果是难以估量的,所以这里的法益应该是公共安全,而不是社会管理秩序。也就是说关于制作、传播计算机病毒的行为所侵犯的法益已经从社会管理秩序向公共安全扩张,且这种扩张应该被刑法认可,否则不足以应对该类犯罪事实上法益的变迁。而且,危害性程序一旦被制作出来,即便没有对具体的系统造成损害,但由于信息传播的特征,也会使众多计算机系统处于被危害的可能性之下,即这种制作行为本身就已经造成了现实的危险,因而不仅是其传播行为,制作行为也需要刑法予以规制。
(二)对于犯罪行为作出全面的规制
对于网络犯罪行为,要尽可能使条文规定的行为范围全面,使该法条能够适应更长时间的网络犯罪治理。就行为范围而言,某些网络犯罪可能原本只能通过某种典型方式实施,但是随着去中心化的影响,更多的实施方式与该典型方式日趋等价,同样会造成极大的危害后果,因此,需要对这些犯罪的行为范围重新考虑。[9]
对于其中最为典型的侵犯公民个人信息罪,在立法时要注重对两类行为予以关注:第一,应规制非法利用公民个人信息的行为。《刑法修正案(九)》中的规定依旧是围绕“向他人出售或者提供公民个人信息”“窃取或者以其他方法非法获取公民个人信息”展开的,即主要是规制公民个人信息的非法提供行为和非法获取行为,而非法利用公民个人信息的行为并不在该条的规制范围内,因此,需要在立法修改时加以规定。第二,应规制非法购买公民个人信息的行为。《刑法修正案(九)》中关于非法获取公民个人信息行为的表述依旧是“窃取或者以其他方法非法获取公民个人信息”,并没有对非法购买公民个人信息的行为作出明确规定,不利于遏制该类行为以及该类行为有可能诱发的下游犯罪。从目前的司法实践来看,一般是将购买行为解释为“其他方法”之一,但笔者认为还是应该与“窃取”“其他方法”并列规定为妥,以免为放任这种行为留下余地,即避免由于刑法规定的模糊而事实上导致该类行为的蔓延。
只有对现有立法规定予以完善,增设有关非法利用、非法购买公民个人信息的行为的规定,构建对侵犯公民个人信息行为全面打击的完整体系,才能有效地打击该类犯罪。对于其他网络犯罪条文的修改以及新增条文的设置也要注意对于犯罪行为的全面规制。
(三)对于网络共同犯罪结构的变迁作出恰当的规定
受网络社会去中心化等特征的影响,网络共同犯罪的结构出现了新的变化。一方面,原有的行为体系被解构。在以往的共同犯罪模式当中,实行犯始终处于共同犯罪的核心地位,而帮助犯、教唆犯往往依托于实行行为,并以实行行为的存在作为处罚的根据,共犯从属说③一直以来占据刑法理论的统治地位。在处理网络共同犯罪时,往往也都套用原有共同犯罪的模式予以处理。在《刑法修正案(九)》出台之后,仍有学者认为,在他人没有实施信息网络犯罪活动时,对于提供帮助的人不可能以帮助犯论处。[10]然而,网络的去中心化也客观上作用于共同犯罪,基于互联网所形成的链状结构成为新的共同犯罪模式,帮助行为的意义更加凸显,在有些情况下甚至比实行行为更加典型,这使得以实行行为为中心的原有共同犯罪体系陷入困境。另一方面,共同犯意愈发模糊。很多情况下,缺失意思联络或者促进犯罪意思的证据,即使行为人对他人利用自己的信息网络技术实施犯罪具有明确认知,仍然无法成立共犯,甚至连片面共犯也较难成立。[11]比如,一些网站对其提供的服务是否被应用于犯罪缺少明确认识,仅仅存在概括的认识,行为人却利用这样的服务达到了危害社会的目的。[12]在这种情况下,共同犯意的判定就存在较大的障碍。
对于网络共同犯罪,要注意其犯罪结构的变化,对相关条文作出必要的修改与新设。目前还需要在《刑法修正案(九)》对于网络服务提供者进行规定的基础上,正视链状的网络犯罪结构,将网络服务提供者之外的其他产生严重社会危害性的网络帮助行为予以入罪,以免放任该类行为的蔓延。具体而言,对于前文所述的向多数犯罪行为人提供特定工具、程序等行为,就应在刑法中予以规定,可补充在第287条之后。在整合上述规定之后,可采用“等”作为兜底规定,以应对可能出现的各式各样的类似行为。在作出上述规定的同时,可通过“情节严重”的规定限制打击范围,以防止刑罚运用的过度化。不过上述规定与《刑法》第358条规定的协助组织卖淫罪并不相同,协助组织卖淫罪实际上就是对实行行为的帮助行为予以单独处罚,而网络犯罪的很多帮助行为是基于其行为与犯意的特殊性才有必要予以独立规定,这一点在对网络共同犯罪作出规定时应当予以注意。
四、结语
刑法立法应在深刻分析网络犯罪特点的基础上,统筹考虑网络犯罪的现实变化和未来发展,达到兼顾网络犯罪治理与刑事立法稳定的效果。此外,需要指出的是,完善网络犯罪刑法立法并不意味着将网络犯罪的所有问题交由刑法解决,而是使刑法摆脱亦步亦趋、顾此失彼的立法状况,在完善自身规定的基础上,与相关法律、司法解释等相互协调、彼此衔接,共同有效地治理网络犯罪,营造清朗的网络空间。
作者:王肃之 来源:中国石油大学学报(社会科学版) 2016年5期
