传统犯罪网络化:归责障碍、刑法应对与教义限缩
◎梁根林
摘要:随着信息网络技术的发展,利用信息网络作为犯罪工具、犯罪场域实施传统犯罪的态势悄然成型,传统犯罪趋向网络化,在相当程度上改变了传统犯罪的不法属性与不法程度,给刑事归责带来了诸多挑战。《刑法修正案(九)》专门规定了拒不履行信息网络安全管理义务罪、非法利用信息网络罪、帮助信息网络犯罪活动罪和编造、故意传播虚假信息罪等四个纯正网络犯罪的构成要件与法定刑,对这些挑战予以了回应,标志着我国刑法的一个专门领域即网络刑法的真正诞生。面对网络犯罪的立法扩张,我国刑法学者在致力于对立法论的客观评价和价值判断的同时,应当跳出立法中心主义的窠臼,将理论关注重点转向解释论范畴内的刑法体系内部控制。
关键字:传统犯罪网络化 归责障碍 刑法应对 教义限缩
一、网络技术的代际变迁与传统犯罪的网络化
自20世纪90年代以来,当今世界正在迅速并全面进入信息社会,网络已经覆盖了人类生活的方方面面。一般认为,信息技术与信息社会已经超越了互联网1.0时代,进入了互联网2.0时代,并正在迈向互联网3.0时代。如果说互联网1.0时代的基本特征是人与计算机网络的单向联结,缺乏人机互联、人际互动,形式上表现为桌面互联网,那么互联网2.0时代的本质则是互动,人机之间、人网之间、人与人之间实现全面互联,特别是以P2P技术为核心的“点对点”的互动交流成为网络世界的基本特征,网民不再只是信息产品被动的受众,还参与信息产品的创造、传播和分享。移动技术引入互联网,桌面互联网时代演变为移动互联网时代。而所谓互联网3.0时代则是互联网2.0时代的进一步发展与超越,以电子商务、在线游戏、博客技术、虚拟财产、智能网络、云计算、物联网、“互联网+”为标志的互联网产业化时代迅速崛起,网络的价值化、数据资产化、全面互联化、安全核心化、生态重构化、虚实结合化等渐成互联网3.0时代的基本特征。
信息技术与信息社会在根本上改变了人类的生产、生活与交往方式,提升了人类的生产效能,娱乐了人类的生活,便捷了人类的交往,并且信息技术还在以几何级的速度迅速发展,还将在更大的规模与量级上左右与改变人类社会的生存与发展方向。但是,信息技术的发展亦伴随着与日俱增的被滥用的技术风险、人为风险与制度风险,互联网的风险规制、管理和控制变得更加迫切、重要而复杂。如何应对信息技术的发展,对互联网进行科学、必要、合理的治理,在技术创新与法律规制的平衡中制定和完善相应的技术控制与法律治理规则,日益成为一个全球性的共同挑战。特别是随着网络技术的发展、网络使用的便捷化以及网络2.0时代、3.0时代的到来,利用信息网络作为犯罪工具、犯罪场域实施传统犯罪的态势悄然成型,一度被认为高技术、高智能甚至“高大上”的网络犯罪渐趋常态化。传统犯罪趋向网络化,网络犯罪趋向常态化,正在改变着中国的基本犯罪态势与结构,利用信息网络实施开设赌场、聚众赌博、电信网络诈骗、P2P非法集资、金融诈骗,传播淫秽色情信息,侵犯著作权,窃取、非法提供、买卖个人信息,编造、传播谣言,侮辱诽谤、煽动仇恨对立,蛊惑极端主义、恐怖主义,发布制贩毒品、枪支等非法信息等违法犯罪活动,越来越成为当下信息网络风险规制乃至整个社会治理、犯罪控制面临的最为突出问题。因此,如何在继续完善在互联网1.0时代就已经出现并不断升级的针对计算机信息系统的攻击与破坏行为的同时,进一步针对具有传统犯罪网络化、网络犯罪常态化特点的网络不法行为进行有效规制,特别是如何规制“互联网+”时代互联网业者的非法经营行为,就成为当代信息社会刑法必须直面和正视的一个时代挑战,并因此全面催生并型塑了当代刑法的一个新兴领域即旨在规制网络犯罪的网络刑法。
二、传统犯罪网络化:不法变异与归责障碍
一般而言,传统犯罪的网络化,特别是利用网络作为犯罪工具或者在网络空间实施的传统犯罪,主要关乎犯罪工具或者犯罪场域的改变,在总体上不会改变传统犯罪的构造及其所决定的不法与罪责内涵。因此,刑法分则教义学原理基本上仍然可以适用于利用网络作为犯罪工具或者犯罪场域的传统犯罪。尽管如此,还是应当充分注意,传统犯罪的网络化在相当程度上改变了传统犯罪的不法属性与不法程度,给刑事归责带来了诸多挑战甚至归责障碍。
(一)犯罪总量与不法程度较之在物理空间实施的同类犯罪呈现几何级数增长
仅以问题最为突出的网络电信诈骗为例,不法分子利用四网(互联网、手机、电视、电话)合一、移动互联的信息技术特点,窃取、买卖公民个人信息,使用任意显号软件、VOIP电话技术,设置伪基站、诈骗网站,假冒网上银行,冒充电信、银行、公安、司法等部门,设置骗局,拨打恐吓威胁电话,群发虚假信息、电子邮件,对公众实施远程、不接触、点对面、地毯式或者精准式诈骗,特别是进行虚假金融理财、身份冒充诈骗、推销违法业务诈骗、推销假冒伪劣商品、虚假中奖诈骗、充值优惠诈骗、推销虚假医药产品诈骗,诱使、胁迫受害人汇转资金,已经成为当下诈骗犯罪最为常见和突出的诈骗行为类型,并且其骗术还在不断创新,令人防不胜防,大量社会底层民众,特别是戒备心理不强、防范能力脆弱的退休老人纷纷中招,网络诈骗给国民财产安全与生活安宁带来巨大威胁。根据360互联网安全中心以2016年8月份360手机卫士各项安全数据为基础形成的《2016年中国电信诈骗形势分析报告》,仅360手机卫士当月拦截的诈骗电话就高达4.45亿次,平均每天1435万次,估计每天至少有10万以上的境内外不法分子主要通过固定电话、移动电话与网络平台,专门或者主要针对中国民众实施电信网络诈骗。如果严格套用诈骗罪构成要件,每一次拨打诈骗电话或者发送诈骗信息的行为理论上都是诈骗罪的实行行为,只要以骗取数额巨大的公私财物为目的,法理上都可以构成一个独立的诈骗罪。就此而论,我国年度实际发生的电信诈骗案件总量可能是一个天文数字。
在现代金融、信息社会特别是互联网金融的背景下,不仅电信诈骗犯罪案件的发案数量较之传统诈骗罪呈现几何级数增长,而且诈骗犯罪涉案金额往往特别巨大,远非传统的在线下物理空间主要通过面对面的虚构事实、隐瞒真相使被害人产生认识错误并基于认识错误而自愿交付财物的方式实施的传统诈骗可以相提并论。2016年公安部挂牌督办的贵州都匀“12.29”特大电信诈骗案单笔诈骗涉案金额就高达1.17亿人民币,来自台湾地区与大陆地区的62名犯罪嫌疑人经过专业培训与专业分工,形成由主要犯罪嫌疑人即“金主”集中控制、“话务组”(负责招募话务员并实施电话诈骗), “车卡组”(负责提供公民个人信息和拆分资金银行卡)、“水房组”(负责指挥提现、资金拆分和支付实施犯罪费用)分工协作、流水作业的严密犯罪组织与犯罪作业链条。他们远赴乌干达搭建具有透传功能的网络语音呼叫平台,通过国际透传线路、层层关口转接、任意改号软件和远程操控等技术手段,利用非法获取的公民个人信息,冒充银行、公安、检察机关工作人员,致电贵州都匀市经济开发区建设局财务主管兼出纳杨某(女),借口杨某信用卡涉嫌恶意透支,警方需要对其掌握的账号进行清查,向其发送“协查通报”,威胁其已经被警方通缉,随后诱骗其登录所谓“最高人民检察院”网站,按照指令点击下载相关软件,插入其自己持有的单位账户资金U盾,配合对方执行所谓“清查”程序,将1.17亿元人民币资金存入“警方”的安全账户,这些资金随后即被犯罪嫌疑人迅速转移至一级账户67个、二级账户204个、三级账户6573个、四级账户2163个、五级账户127个,并迅速拆分至若干银行卡,在我国台湾地区取现。电信网络诈骗包括其他利用网络作为犯罪工具或者犯罪场域实施的传统犯罪不法程度的几何级数增长由此可见一斑。
(二)犯罪预备行为的不法属性发生异化
利用网络实施传统犯罪,尽管没有改变所实施的传统犯罪本身的基本构造和不法属性,但是还是促使网络犯罪的预备行为与实行行为的界定发生了微妙的变化。首先是网络犯罪预备行为的不法属性与刑法评价的改变。中国刑法虽然一般性地处罚预备犯,但是司法实务基于实践理性一般并不处罚预备犯,因为预备行为并未构成对刑法所要保护的特定法益的现实危险。但是,网络犯罪的预备行为,诸如为实施网络诈骗而设置钓鱼网站,建立通讯群组,发布中奖、返现、优惠等欺诈信息,在性质上均为利用网络实施诈骗罪的预备行为。与线下物理空间的诈骗预备行为不同,这些网站、通讯群组一旦联网或者欺诈信息一旦通过网络发布,就会在网络空间无限弥散。虽然随着网民防范网络诈骗意识和能力的提高,这些网络诈骗预备行为可能不会使绝大多数网民实际受骗上当,但是它一方面弥散性地降低了社会信任关系,造成了国民对成为潜在的网络诈骗被害人的普遍紧张心理;另一方面则可能导致为数众多的缺乏必要戒备心理和防范能力的网民实际产生错误认识,并可能基于错误认识而随时处分其财产。就此而论,网络诈骗预备行为对他人财产法益的安全威胁就不再是虚妄的,而是现实的;不再是个别的,而是涉众的。因此,网络诈骗预备行为的刑法评价客观上就需要有别于线下实施的诈骗犯罪预备行为,对前者予以普遍处罚的必要性和正当性就应得到更为明确的承认。近年来,中国的司法实务基于这种实践理性加强了对网络诈骗等犯罪预备行为的刑事归责,但是在具体操作中仍然面临着形式预备犯的刑事归责普遍面临的诸多困境。
(三)犯罪参与的刑事归责面临障碍
利用网络实施传统犯罪的团伙作案模式决定了利用网络实施的传统犯罪一般构成共同犯罪。共同犯罪本来就是世界各国公认的刑法理论与实务最为黑暗的篇章。由于网络技术特点以及由此决定的网络共同犯罪的特殊性,网络共同犯罪的认定更成为刑法理论与实务难以逾越的一个现代困境。其中包括但不限于以下主要问题:
(1)按照传统共同犯罪理论,犯罪参与人之间应当具有双向或者多向的意思联络,基于单向的意思联络而帮助或者参与他人犯罪的片面共犯的可罚性成为问题。如果否定片面共犯的可罚性,网络犯罪中司空见惯的出于单向意思联络即“明知”他人实施犯罪而提供技术支持、广告推广、支付服务等帮助行为,或者直接参与他人犯罪的情形,就难以被认定为共同犯罪。中国刑法理论与实务通说基于犯罪共同说并不承认片面共犯,但是出于处罚网络犯罪的必要性考虑,司法实务不得不在事实上基于行为共同说肯定了片面共犯;对诸如网络平台、网络技术、网络空间、网络广告与在线支付等服务的提供者明知使用者实施犯罪仍然提供上述服务的,司法解释明确要求对提供者应当以使用者实施的犯罪的共犯论处。司法解释出于刑事归责的实际需要做出的司法解释缺乏刑法共同犯罪理论通说的支持,至少面临着犯罪共同说与行为共同说法理逻辑的论证不足的诘问。
(2)尽管犯罪参与体系本身存在着区分制与单一制之争,但是,区分制无疑是相对更为有力的学说。根据区分制犯罪参与体系,一般认为只有直接实施实行行为的正犯才是共同犯罪的核心人物,帮助他人实施犯罪的帮助犯仅仅是共同犯罪的次要角色。只有正犯的实行行为才是定罪量刑的基本根据,帮助犯的帮助行为仅仅是刑罚扩张事由,其可罚性从属于正犯。一般而言,在区分制犯罪参与体系下的上述理论命题基本可以解释线下物理世界实施的传统共同犯罪,对于网络空间中网络服务提供者与使用者共同参与的网络犯罪,也具有相当的解释力。例如,当网络服务提供者只是为他人利用网络实施犯罪,提供网络浅度链接、网络存储空间、服务器托管、通讯传输通道、广告推广或者费用结算等服务或者帮助的,对网络服务帮助行为以所帮助正犯实施之罪的共犯予以刑事归责,这大体符合网络共同犯罪中各犯罪参与人对犯罪加功与角色分工的实际。但是,随着信息技术特别是P2P技术的发展,网络服务提供者明知他人实施犯罪(如设置淫秽色情视频网站、传播淫秽物品)而为其提供深度链接(即绕过被链接的淫秽色情视频网站首页,直接链接到分页的链接方式)的,或者提供基于流媒体和P2P技术的播放器和播放软件,为他人传播淫秽色情视频提供支持的,形式上看似传播淫秽物品帮助行为的提供深度链接或者播放平台行为,在淫秽物品传播过程中就不再仅仅居于次要或者辅助的角色,而是实际发挥着关键和支配性的作用,帮助行为的正犯化就成为刑法对此类网络服务帮助行为予以充分评价的现实需要。基于这样的刑法评价与处罚冲动,两高甚至颁布司法解释,将电信业务经营者、互联网信息服务提供者的网络服务帮助行为直接认定为传播淫秽物品牟利罪的正犯。但是,这样的能动司法解释却面临着犯罪参与理论正犯教义学原理的质疑。
(3)在区分制犯罪参与体系的语境中,对于共犯的可罚性尽管存在着共犯从属性说与共犯独立性说理论之争,但是共犯从属性说无疑是当下说明共犯可罚性的理论通说。按照共犯从属性理论,共犯对于正犯具有从属性,共犯的成立及可罚性从属于正犯的成立与可罚性,只有在正犯已构成犯罪并具有可罚性的情况下,共犯才从属于正犯而成立并具有可罚性。为了回应共犯独立性说针对共犯从属性说提出的批评,特别是为了解决共犯的刑法评价不足与处罚空白,麦耶发展出了包括最小限度从属、限制从属、极端从属、最极端从属在内的共犯从属性程度理论。其中,限制从属是相对宽松的共犯从属性理论,最小限度从属是最为宽松的共犯从属理论。前者是为多数国家学说与判例所接受的共犯从属性理论,当正犯的行为该当构成要件并具有违法性时,共犯才能成立,正犯的责任阻却不影响共犯的成立及可罚性。后者并未成为多数国家学说与判例的通说,共犯的成立,以正犯的行为该当构成要件为已足,即使正犯的缺乏违法性与责任,也无碍于共犯的成立。无论是根据限制从属理论还是根据最小限度从属理论,共犯的成立及其可罚性至少必须以正犯的行为该当构成要件为前提条件,“没有正犯就没有共犯”因而就成为共犯从属性说的经典表述。但是,在网络犯罪的团伙作案模式与复杂、精细的技术所确定的犯罪分工中,为正犯实施犯罪提供网络链接、网络存储空间、服务器托管、通信传输通道、广告推广或者费用结算的帮助者相对容易确定,并且很多就是取得互联网经营许可的互联网企业,而被帮助的正犯作为犯罪行为的直接实行行为人,不仅服务器可能设置在境外,而且其人可能也躲避在境外,神龙见首不见尾。因此,对网络共同犯罪进行刑事归责时,经常面临提供网络服务的帮助犯被追诉而正犯却逍遥法外无法追究的困境。随着P2P技术的发展,这一困境又出现了新的情况。由于P2P是一种点对点,以直接共享、交互和去中心化为核心的网络结构,每一个节点(peer)同时具有信息消费、信息提供和信息通信功能,信息传输、资源共享与服务提供可以在节点之间直接进行,而无须目前主流客户端/服务器(Client/Server)结构中间环节和服务器的介入。这一技术如被运用于侵犯著作权作品或者传播淫秽视频信息,就会导致大量的侵犯著作权作品、淫秽视频信息直接在众多节点上的用户之间直接、匿名、分散地交互传播与分享。在北京市海淀区法院审理的“快播案”中,被告人快播公司正是利用P2P和流媒体技术开发了号称万能播放器的快播播放器,提供给散布于世界各地的淫秽色情视频网站以及网络用户使用,致使大量的淫秽色情视频在各个节点和用户之间得以直接上传与分享。在“快播案”追诉过程中,没有一个直接上传与分享淫秽色情视频的网站站长与用户被追诉,警方和检方对快播公司及其主要负责人以传播淫秽物品牟利罪立案侦查与提起公诉,被告人快播公司及其主要负责人则以只做技术不做内容,没有直接上传淫秽色情视频,不知大量淫秽色情视频通过其播放器得以传播和分享为由进行辩护。尽管检方以前述两高司法解释第7条为指控的规范依据,但该案还是面临着诸如提供快播播放器的行为是否属于不具可罚性的中立帮助行为;如果是具有可罚性的帮助行为,不追究上传、分享淫秽色情视频的实行者即正犯的刑事责任,却直接追究作为帮助者的刑事责任,可能面临着违反“没有正犯就没有共犯”的犯罪参与原理;快播公司对播放器用户上传、分享淫秽视频的行为(危险源)是否处于保证人地位;以传播淫秽物品牟利罪的不纯正不作为犯,追究其刑事责任,在不作为犯教义学原理上是否能够得到支持等一系列刑法理论研究与法律适用的困境。
(四)国别管辖权冲突严重
由于网络的无国界、无边界、虚拟性特性,传统犯罪网络化通常显现出跨国界、无边界、远程作案的特点,特别是跨国、跨境作案成为突出问题,犯罪行为发生地、犯罪结果发生地多元化,由此造成根据属地管辖原则确定的管辖权冲突;境内外不法分子相互勾结,结成网络犯罪团伙实施网络犯罪,由此导致根据属人管辖原则确定的管辖权冲突;被害人分布于信息网络所及世界的各个角落,由此导致根据保护原则确定的管辖权冲突;如果利用网络实施的犯罪属于国际犯罪,则还涉及根据普遍管辖原则确定的管辖权冲突。而各国在与网络犯罪相关的刑事实体法、程序法与证据法具体规定之间的法律冲突以及执法与司法策略、力度差异,以及相关刑事司法互助协定与刑事司法合作的缺失,则会进一步加剧网络犯罪的管辖权冲突。尽管鉴于网络犯罪无国界的特点,中外刑法理论与实务就网络犯罪的国别管辖权提出了诸如新主权理论、普遍管辖权理论、网址所在地原则、服务器所在地原则、结果地限制说、双重可罚性说、有限管辖原则、实害联系原则等各种学说或主张,但迄今为止,上述所有理论、学说或主张都未成为调整和规制网络犯罪国际管辖权冲突的共识。相反地,调整和规制网络犯罪的唯一国际公约《布达佩斯网络犯罪公约》第22条对网络犯罪的管辖权却规定了完全背离网络犯罪无国界特点的属地管辖优先原则和属人管辖优先原则,对国别管辖权冲突仅概括规定了各缔约国可以通过妥善协商决定谁享有最适当的管辖权。此外,该公约虽然规定应将非法进入、非法截取、数据干扰、系统干扰、设备滥用、伪造电脑资料、电脑诈骗、儿童色情犯罪、侵犯著作权及相关权利行为犯罪化,但其入罪条件与我国刑法规定亦存在重大出入。由于上述原因,我国尚未甚至亦无意加入该公约,由此导致我国对国际网络犯罪刑事归责的管辖、追诉难度进一步加剧。
(五)电子数据的特殊性导致通过网络实施的传统犯罪证明难度大
利用网络实施的传统犯罪多为团伙作案,一般是通过网络进行远程、不接触甚至跨国界的分工作业,犯罪证据多为易删除、易篡改、易灭失,甚至阅后即焚的电子数据,难以及时收集和固定。即使收集和固定了电子数据,往往也难以具体确定作案流程中与每一道工序相关的电子数据之间构成确实、充分排除合理怀疑的完整证据链。2012年修订的《刑事诉讼法》第48条首次将电子数据纳入法定证据种类,但未根据电子数据的特点对电子数据的收集、审查、认定等做出特别规定。2012年12月20日发布的最高人民法院《关于适用<中华人民共和国刑事诉讼法>的解释》第93条和第94条对电子数据的形式及其收集、审查、鉴定和认定做出了一般规定,但仍然无法凸显电子数据不同于传统证据种类,包括视听资料的特性及其对电子数据的收集、审查、鉴定和认定的制约,因而,利用网络实施传统犯罪案件电子数据的收集、审查、鉴定和认定始终是制约对网络犯罪进行充分、有效刑事归责的一个重大实践问题。有鉴于此,最高人民法院、最高人民检察院和公安部于2016年9月联合下发《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》,首次以专门司法解释的形式对刑事诉讼中电子数据的存在形式,电子数据的收集、提取、审查和认定做出具体规定。该解释将电子数据界定为“案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据”,规定了电子数据的4种主要存在形式,具体规定了保护电子数据的完整性、审查网络身份与现实身份的同一性的方法,审查电子数据真实性与完整性的要求,是解决网络犯罪包括利用网络实施的传统犯罪的证明困难、指导司法机关有效追诉网络犯罪的重要规范性文件。尽管如此,由于网络犯罪电子数据的自身特性特别是电子数据的无国界性、易灭失性、海量性等特性,网络犯罪电子数据的收集、审查、认定仍将是制约对网络犯罪予以刑事追诉最为重大的司法实务难题。
三、传统犯罪网络化的刑法应对:纯正网络犯罪的创制
传统犯罪网络化导致的犯罪不法程度几何级数增长、预备行为与犯罪参与不法属性的异化、管辖冲突、证明困难,使得对通过网络实施传统犯罪的刑事归责困难变得日益突出,而互联网产业链与网络犯罪利益链相互叠加而形成的网络犯罪产业链,则带来了新的更为重大的安全威胁与犯罪挑战。尽管我国司法解释与刑法理论为消除对传统犯罪网络化刑事归责的障碍,不断对传统理论与法条文义进行突破,但是,还是难以从根本上对网络犯罪的刑事归责进行正当化与合法化的说明与论证。因此,《刑法修正案(九)》超越1997年《刑法》第287条利用网络作为犯罪工具实施传统犯罪的注意性规定,专门规定了拒不履行信息网络管理义务罪、非法利用信息网络罪、帮助网络犯罪活动罪和编造、故意传播虚假信息罪等四个纯正网络犯罪的构成要件与法定刑。我国刑法对利用信息网络实施传统犯罪的刑法规制,从没有实体性内容的1997年《刑法》第287条的注意性规定,到《刑法修正案(九)》专门增设4个纯正网络犯罪构成要件与法定刑的立法变迁,既反映了信息网络技术从2.0时代到3.0时代的代际变迁对于传统犯罪网络化的技术主导,也标志着我国刑法的一个专门领域即网络刑法的真正诞生。
(一)强化信息网络服务提供者的法律责任,增设拒不履行信息网络安全管理义务罪
在当代信息社会,现代信息技术与网络空间的发展伴随着与日俱增的网络安全风险,网络系统安全与网络信息安全已经直接关系到国家安全。同时,在互联化产业化背景下,网络服务提供者受利益驱动,拒不履行法律、行政法规设定的网络安全管理义务,放任甚至纵容违法犯罪信息在信息网络传播,违法犯罪活动通过信息网络平台得以实施的现象十分突出,后果非常严重,不仅严重妨害互联网产业的健康发展,而且直接威胁社会治理与国家安全。因此,基于对网络服务提供者、网络服务接受者与网络服务监管者共同建设一个健康有序的网络世界与信息社会的期待,立法者认为有必要动用刑罚手段进一步强化网络服务提供者的信息网络安全管理义务,规范网络服务与网络运营秩序,保障网络运行安全和网络信息安全。《刑法修正案(九)》第28条以《刑法》第286条之一的序列,规定了拒不履行信息网络安全管理义务罪,将网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,导致特定危害结果发生的行为,作为义务犯规定了独立的构成要件与法定刑。
根据《刑法》第286条之一的规定,犯拒不履行信息网络安全管理义务罪,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。这是关于本罪的想象竞合犯从一重罪论处的规定。网络服务提供者拒不履行信息网络安全管理义务,纵容、放任非法信息通过其网络空间传播的行为,可能同时构成诸如宣扬恐怖主义、极端主义,煽动实施恐怖活动罪等恐怖活动犯罪,侵犯著作权罪,传播淫秽物品(牟利)罪,泄漏国家秘密罪,侵犯公民个人信息罪,帮助毁灭、伪造证据罪,侮辱,诽谤等犯罪,这些属于想象竞合犯,应当从一重罪论处。
(二)预备行为实行化化,增设非法利用信息网络罪
网络的无边际性、网络信息传输的即时性、瞬间性、弥散性,决定了网络违法犯罪活动具有跨地域、跨国界、涉众性,证据收集、事实认定与法律适用存在诸多困难。网络犯罪预备行为不仅可能威胁重大、众多法益,其法益侵害危险较之传统犯罪预备,具有倍增性、现实性、不可控性,刑法提前干预的必要性凸显。尽管中国刑法允许处罚形式预备犯,但是形式预备犯的可罚性在理论与实务上面临诸多困境,而以形式预备犯处罚网络犯罪预备行为,则遭遇比一般形式预备犯更为严重的障碍。为充分保护法益,维护网络秩序,防患于未然,立法者认为有必要针对准备网络违法犯罪活动的特点,以实质预备犯的形式对其做出专门规定,使得对该犯罪的刑事归责更具针对性,更加便利控方有效地指控犯罪。因此,《刑法修正案(九)》第29条以《刑法》第287条的序列,增设了非法利用信息网络罪,将设立信息网络用于实施违法犯罪活动的网站、通讯群组,为实施诈骗等违法犯罪活动发布信息且情节严重的行为,作为实质预备犯规定了独立的犯罪构成与法定刑。
根据《刑法》第287条之一第2款的规定,犯非法利用信息网络罪,同时构成其他犯罪的,例如发布极其露骨地描述性行为或者其他淫秽色情的信息招嫖的,情节严重的,其行为即同时构成非法利用信息网络罪和传播淫秽物品(牟利)罪,应当择一重罪定罪处罚。如果实施非法利用信息网络罪后又将所准备的网络犯罪付诸实施的,如设置钓鱼网站后窃取、记录他人的网银账户、密码,又实际骗取他人钱财数额较大的,则构成非法利用信息网络罪和诈骗罪,应当予以数罪并罚。
(三)帮助行为正犯化,增设作为拟制正犯的帮助信息网络犯罪活动罪
互联网产业化与“互联网+”时代的利益驱动,导致网络犯罪在许多情况下形成错综复杂、跨地域、跨领域甚至跨国界的灰黑产业链与犯罪利益链,犯罪参与人地位、角色多元,作业分工精细、隐秘,功能上紧密协作,操作相对独立,导致侦办难、取证难,追诉成本高。网络服务或者帮助行为,特别是视频网站深度链接行为呈现“帮助行为独立化”“依附行为主动化”的趋势,其作用较之传统犯罪的帮助行为发生质变,甚至居于整个网络犯罪流程的核心和支配地位。网络犯罪团伙作案常态模式中共同犯罪的刑事归责遭遇严重挑战,如何界定帮助行为与实行行为,如何证明犯罪参与者之间的犯意联系,刑事追诉实务中经常面临的“没有正犯的共犯”困境,以及刑法理论与实务上关于网络服务是否中立的帮助行为,网络服务提供者是否对网络服务使用者处于保证人地位之争等诸多问题,在客观上都对有效追诉网络犯罪特别是网络共同犯罪产生了妨害。即使司法解释做出了前述多重努力,仍然难以有效破解网络犯罪刑事归责面临的困境与挑战。因此,跳出解释论的窠臼,回避而非突破犯罪参与归责原理,通过新的刑事立法,针对网络犯罪活动的帮助行为予以专门刑法规制,将信息网络服务提供商、广告经营者以及第三方支付结算服务提供者,明知他人实施网络犯罪活动而为其提供互联网接入、服务器托管、网络存储、通信传输、广告推广、支付结算等帮助行为拟制为正犯,规定独立的犯罪构成与法定刑,就成为立法者的重要策略选择。因此,《刑法修正案(九)》第29条以《刑法》第287条之二的序列规定了帮助信息网络犯罪活动罪,将明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,情节严重的行为,作为拟制正犯,规定了独立的犯罪构成与法定刑。网络犯罪帮助行为的正犯化,是中国刑法在风险刑法、安全刑法、预防刑法等积极刑法立法观的主导下,严密刑事法网,严格刑事责任,扩张刑罚处罚范围,减轻控方证明责任,以有效控制网络空间风险、加强网络秩序监管、保障网络安全的典型立法例。
(四)将司法解释超前规定立法化,增设编造、故意传播虚假信息罪
为了治理信息网络空间的乱象、规范网络活动秩序,2013年9月2日最高人民法院、最高人民检察院颁布的《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》第5条曾经规定:“编造虚假信息,或者明知是编造的虚假信息,在信息网络上散布,或者组织、指使人员在信息网络上散布,起哄闹事,造成公共秩序严重混乱的,依照《刑法》第293条第1款第(4)项的规定,以寻衅滋事罪定罪处罚。”这一规定为了填补对利用信息网络造谣、传谣予以刑事归责的法律漏洞,将在网络空间造谣、传谣的行为解释为《刑法》第293条第1款第(4)项规定的“在公共场所起哄闹事,造成公共场所秩序严重混乱”,从而以寻衅滋事罪对其定罪处罚。但是,此前两高于2013年7月15日通过的《关于办理寻衅滋事刑事案件适用法律若干问题的解释》第5条在解释该条款时则规定:“在车站、码头、机场、医院、商场、公园、影剧院、展览会、运动场或者其他公共场所起哄闹事,应当根据公共场所的性质、公共活动的重要程度、公共场所的人数、起哄闹事的时间、公共场所受影响的范围与程度等因素,综合判断是否造成公共场所秩序严重混乱。”也就是说,2013年7月15日的司法解释将“公共场所”限定于现实物理空间的公共场所,而2013年9月2日的司法解释则将“公共场所”扩展至网络空间这一虚拟的公共场所。司法解释对于“公共场所”范围的立场突变,引发了学界关于是否违反罪刑法定的质疑和争议。为了化解这一合法性与合体系性争议,为惩治利用信息网络或者其他媒体造谣、传谣提供明确的处罚依据,《刑法修正案(九)》第32条以《刑法》第291条之一的序列,增设了编造、故意传播虚假信息罪,对编造虚假的险情、疫情、灾情、警情,在信息网络或者其他媒体上传播,或者明知是上述虚假信息,故意在信息网络或者其他媒体上传播,严重扰乱社会秩序的行为,规定了独立的犯罪构成与法定刑。《刑法修正案(九)》生效后,利用信息网络或者其他媒体造谣、传谣的行为,原则即不得再根据司法解释以寻衅滋事罪论处。
由此可见,《刑法修正案(九)》在1997年《刑法》针对计算机信息系统犯罪以及利用计算机信息系统作为犯罪工具的注意性规定基础上,通过设置拒不履行信息网络安全管理义务罪这一纯粹违反命令规范的义务犯,将网络服务提供者全面纳入网络刑法规制对象,一般性地赋予其对网络安全危险源的刑事保证人地位,追究其拒不履行信息网络安全管理义务的刑事责任;通过预备行为实行化与帮助行为正犯化等立法技术的运用,设置作为实质预备犯的非法利用信息网络罪和作为实质帮助犯的帮助信息网络犯罪活动罪,两者本质上都是仅以网络违法犯罪预备行为或者网络犯罪活动帮助行为对网络安全及相关法益的抽象危险为归责根据的抽象危险犯,从而构建了规制网络犯罪,包括针对计算机信息系统的网络犯罪、利用网络作为犯罪工具的网络犯罪以及在信息网络场域实施的网络犯罪的网络刑法体系,为维护信息网络管理秩序、保障信息网络安全、依法惩治网络犯罪提供了相对严密而明确的法律依据。同时,《刑法修正案(九)》还在《刑法》第291条之一规定的编造、故意传播虚假恐怖信息罪之外,新增编造、故意传统虚假信息罪,使利用信息网络或者其他媒体造谣、传谣的行为基本上与寻衅滋事罪脱钩,避免了对此类网络犯罪行为予以刑事归责在合法性上的争议。
通过上述刑法修正,我国刑法不仅得以对互联网服务提供者的拒不履行信息网络安全管理义务的经营行为进行全面规制,更使得对网络犯罪的干预起点大幅前置,处罚范围大幅扩张,检方指控难度大幅降低,被告人被定罪的概率大幅提高。《刑法修正案(九)》这一重大刑法修正,凸显了我国刑法在“风险刑法”“干预刑法”“预防刑法”“安全刑法”甚至“敌人刑法”理念主导下,在犯罪化立场上已经由过去本于刑法辅助性法益保护机能与最后手段法的体系定位而呈现的消极立法、被动立法、谦抑立法,向积极立法、主动立法、扩张立法的转向;刑事立法的活性化已然是我国刑法学者不可回避的一个立法走向,并且如上所述,必须承认刑事立法的活性化在总体上具有客观必然性,符合信息社会网络治理的实践理性。
四、纯正网络犯罪的刑法教义限缩——以拒不履行信息网络管理义务罪为切入点
正视网络犯罪刑法规制所展现的我国刑事立法活性化立法走向,既不意味着刑法理论和司法实务只能宿命地、机械地解释和适用实定刑法条文,也不表明对刑法立法活性化这一立法走向的简单背书。面对包括网络犯罪的刑法规制在内的我国刑事立法活性化的立法走向,我国刑法学者在致力于对立法论进行客观评价和价值判断的同时,应当跳出立法中心主义的窠臼,将理论关注重点转向解释论范畴内的刑法体系内部控制。在我看来,这种刑法体系内部控制的要义在于,一方面,刑法理论应当努力构建科学的犯罪论体系,在尊重实定刑法条文的规范效力与规范内涵的基础上,发挥其追求逻辑自洽、功能自足、体系一致且有效、限制刑法适用从而实现个案公正的限制科学的教义学功能,对实定刑法进行符合刑事政策的目标设定、刑法规范的保护目的和刑法教义逻辑的分析和限缩,为司法实务正确适用刑法、公正处理个案,提供具有足够说服力的理论支持;另一方面,司法者也不仅仅是“法律的代言人”,而是应与立法者“分工协力确定什么样的行为可罚”。司法实务不能机械、教条地套用三段论演绎推理逻辑,在法条与事实之间进行涵摄,而必须根据刑法规范的保护目的与刑法教义逻辑,结合个案的具体情况予以具体判断,将符合构成要件、违法且有责因而真正值得刑罚处罚的行为予以定罪量刑。
鉴于《刑法修正案(九)》将纯正网络犯罪刑法规制锋芒主要指向网络服务提供者,这里仅以拒不履行网络安全管理义务罪为例说明:面对立法的扩张与活性化,刑法理论如何在坚守罪刑法定原则、尊重实定刑法规范效力的前提下,通过对实定刑法条文的刑法教义分析,特别是合乎体系、逻辑与目的的刑法教义限缩,合理地限定网络服务提供者的刑事归责范围,并适当地界定限制网络服务提供者的刑事归责的切入点。
根据《刑法修正案(九)》对《刑法》第286条之一的规定,拒不履行信息网络安全管理义务罪,是指信息网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,导致特定危害结果发生的行为。如果运用刑法教义学原理对该罪进行教义分析,其内涵或可归纳为以下几点:(1)本罪是义务犯,不法的内涵在于违反法律、行政法规设定的信息网络安全管理义务;(2)本罪是法定犯,行为方式是不履行法律、行政法规规定的信息网络安全管理业务,经监管部门责令采取改正措施而拒不改正;(3)本罪是情节犯,信息网络服务提供者拒不履行信息网络安全管理义务,导致法定的危害结果发生或有其他严重情节;(4)本罪是身份犯,行为主体是信息网络服务提供者;(5)本罪是故意犯,责任形式是故意。
必须承认,在当今信息化与互联网产业化时代,为了控制传统犯罪网络化、网络犯罪传统化态势的蔓延,通过刑法的网络风险规制与网络犯罪控制的重点已经指向网络服务提供者。网络服务提供者无论是提供通道服务、链接服务、存储服务、搜索引擎服务的ISP,还是提供网络信息内容服务的ICP,都不再是纯粹的商业活动经营者,法律、行政法规对其设定了广泛的信息网络安全监管义务,因而ISP和ICP在法律上都兼具网络服务提供者与网络安全管理者双重主体形象。网络服务提供者如果缺乏身份认同意识和企业社会责任,明知他人利用其提供的信息网络服务实施违法犯罪,拒不履行信息网络管理义务,继续提供信息网络服务,也不是什么绝对不可罚的技术中立或者价值中立的帮助行为,符合《刑法》第286条之一规定不法构成要件与责任要素的,原则上即构成立法者专门为其量身定制的拒不履行网络安全管理义务罪。司法实践对于互联网服务提供者拒不履行信息网络管理义务的行为予以定罪处罚,自有其实定刑法的规范依据与刑法教义逻辑的支持。
但是,刑法教义学对拒不履行信息网络安全管理义务罪的关注,绝不应当止于根据实定刑法条文的规定进行合体系与合逻辑的分析,尚需结合信息社会信息技术创新、“互联网+”时代产业发展以及宪法所保障的国民网络言论与表达自由等一系列刑事政策的目标设定,进行进一步的合目的性思考。互联网产业化后风起云涌的信息社会治理,在强化互联网服务提供者网络服务经营行为法律责任的同时,必须始终警惕国家对网络服务提供行为的不当或者过度刑法干预,不当或过度干预必然导致诸如妨害技术创新、产业发展、压缩宪法保障的网络自由表达与言论空间等新的刑法制度风险。因此,如何既有效地规范网络管理秩序、保障国家网络安全,又充分保障信息技术创新、互联网产业发展以及国民网络言论与表达自由,是对网络服务提供者进行刑法规制时必须直面的重大刑事政策问题,也是刑事政策导向的目的理性的刑法教义学必须进一步思考的基本教义学问题。
对网络服务提供者的刑法规制,必须充分考虑信息网络服务的技术特性、宪法所保护的信息自由和言论自由、技术创新与产业发展等构成要件之外的技术性、宪法性和公共政策性因素对本罪的教义学限制。亦即,必须兼顾通过刑法规制维护网络管理秩序的客观需要与网络服务提供者对他人利用信息网络实施犯罪进行技术控制的可能性,实现刑法规制与技术特性的融合;必须兼顾网络安全、网络秩序的维护与网络表达和言论自由、信息技术创新、“互联网+”时代互联网产业的发展,不能苛求网络服务提供者过于沉重的网络安全管理义务;必须兼顾刑法干预与网络服务提供者的安全管理、监管部门的行政监管,刑法干预仅仅是网络服务提供者自身的安全管理、监管部门的行政监管失灵后的最后手段。总之,必须从技术合理性与可能性出发,限制对网络服务提供者刑事归责的边界,力求为网络自由、技术创新与产业发展谋取充足的空间和明确的边界,在网络安全维护与网络自由保障之间实现平衡。只有这样,对网络服务提供者的刑事归责才能具备可靠的技术基础、充分的法理根据,符合宪法化的刑事政策目标设定。
基于这一前置性思考,网络服务提供者的刑事保证人地位判定,就成为刑法教义学限缩网络服务提供者刑事归责的关键所在。刑法教义学需要明确的是,在刑事保证人义务实质化已成学界共识的语境下,法律、行政法规规定的信息网路运行安全与网络信息安全义务,并不当然产生刑法上的刑事保证人地位。迄今为止,尽管刑法教义学理论上对于刑事保证人地位产生的实质根据存在不同的理论解读(先行行为说、紧密的生活关系说、组织管辖说、制度管辖说、危险源监督说等),但危险源监督说无疑是其中最为有力的学说。根据危险源监督说,“对于危险源的监督,产生了保护他人法益不受来自自己控制领域的危险威胁的义务。这种对于危险源的控制是不作为犯的义务。这种保证人义务的根据在于,复杂社会系统中的秩序必须依赖于(处分权人所管理的)特定空间和特定控制领域的安全”。如果采纳危险源监督说对本罪进行教义学分析,就需要进一步具体检验,我国现行法律、行政法规为网络服务提供者设定的信息网络安全管理义务,作为刑事保证人地位的判断依据,是否过于宽泛和严格,是否需要根据网络服务的不同类型予以区别对待?法律和行政法规对网络服务提供者信息网络安全管理义务的类型化设定,是否需要以相应的信息技术以及由此决定的控制可能性为根据?法律、行政法规设定的信息网络安全义务的违反在什么情况下才能建构网络服务提供者的刑事保证人地位?一言以蔽之,《刑法》第286条之一所称的法律、行政法规规定的信息网络安全管理义务,是否需要结合网络技术与网络犯罪的特点,根据刑事保证人地位的刑法教义学原理予以适当的限缩?
危险源监督说对上述问题的答案是肯定而明确的,在法律、行政法规一般性地赋予信息网络服务提供者宽泛的行政法上的信息网络安全管理义务的前提下,应当以信息网络服务提供者对信息网络安全危险源是否能够进行技术与事实控制为基础,具体判断能否赋予其刑法上的刑事保证人地位。也就是说,关于信息网络服务提供者能否对危险源进行事实控制的任何法律探讨,都必须首先对服务提供者行为的技术可能性进行分析,根据其信息网络服务功能进行类型化区分。信息网络服务类型不同,支撑该信息网络服务的技术特性与技术控制可能性有别,刑法上能够期待信息网络服务提供者履行的安全管理义务亦应当有所不同。信息网络服务提供者是否具有刑事保证人地位,因而就必须根据信息网络服务的具体情况予以分别把握。
网络内容服务提供者的信息网络服务就是制作、上传信息网络的内容,能够对其制作、上传的内容进行事实控制,自然有义务保证其提供的信息网络内容的合法合规,防止侵权、违法、犯罪信息通过其提供的网络平台传播。否则,不仅可能构成本罪的正犯,而且可能构成侵犯著作权罪、传播淫秽物品(牟利)罪等的正犯,如此则应当依照竞合犯的原理,从一重罪论处。因此,信息网络内容服务提供者的刑事归责通常不是刑法教义学争议的问题。
代理缓存服务提供者和存储服务提供者,通过其服务器或者云存储等方式,为他人提供信息数据存储服务,能够对服务器或者云存储的空间进行物理或者远程的事实控制,他们知道储存空间存在不法信息内容后,也有能力删除存储的内容,或者封锁通道。因此,网络存储服务提供者对存储的信息数据,不仅负有法律、行政法规规定的安全管理义务,而且对可能存在的不法信息内容作为网络安全危险源处于刑事保证人地位。当然,由于服务器特别是云存储的信息数据的海量性以及信息数据可能被采取了加密措施,网络存储服务提供者的刑事保证人地位并不当然导致对其在未尽信息安全管理义务的不作为的刑事归责。无论是根据避风港原则,还是根据《刑法》第286条之一规定的构成要件,网络存储服务提供者只有在监管部门责令采取改正措施后拒不改正的情况下,才能被实际予以刑事归责。这意味着,对网络存储服务提供者予以刑事归责的前提是,其对于服务器或者云存储空间中存储的不法内容是明知的,接到责令改正的通知后有及时予以删除、屏蔽的法律义务与技术可能,却仍然不予删除或者屏蔽。
网络接入服务提供者提供网络服务的接入通道或者信息传输服务。由于网络传输信息的海量性、信息数据的加密设置以及对传输内容进行即时控制的不可能性,特别是宪法所保护的信息自由、言论自由以及国民隐私所期待的保护电子通讯私密性等原因,单纯提供网络通道或接入服务的网络接入服务提供者,不可能对通过其网络通道传输的内容进行控制。甚至在被监管部门发现存在不法信息内容、责令采取改正措施后,也仍然没有技术对不法信息内容予以完全删除或者屏蔽,除非其被迫停业或者彻底转型。更为重要的是,单纯提供网络通道或接入服务的网络服务提供者不仅在技术上不具有全面过滤、控制、封锁互联网上传输的信息内容的可能性,而且在公共政策上也不应当这么做。因此,不能形式化地根据法律、行政法规规定的信息网络安全管理业务,赋予网络接入服务提供者对不法信息内容作为危险源的刑事保证人地位。只要网络接入服务提供者提供的仅仅是纯粹的通道提供服务和纯粹的数据传输服务,其对于互联网上第三方传播不法信息的阻止,由于技术与事实控制的不可能性以及公共政策上的不妥当性,就不能被赋予刑事保证人义务。当然,如果接入服务提供者提供的不是纯粹的数据传输,而是同时对信息和接收人进行了选择或者加工,如对传输的数据标注了水印,这意味着其可以对数据进行操纵和即时分析,而且也不存在侵犯电子通讯私密性的问题,此时接入服务提供者就具有了保证人地位,其行为甚至可以被认为是传播不法信息的作为犯的直接正犯。
搜索引擎服务提供者不可能对链接的内容特别是不法信息内容进行主动和完全的控制。因此,虽然法律、行政法规一般性地设定了搜索引擎服务提供者的信息网络安全管理义务,但是,并不能当然产生搜索引擎服务提供者对其链接的不法信息内容予以阻止的刑事保证人地位,对于搜索引擎服务服务提供商的刑事归责因而总是例外。各国法律包括中国刑法事实上都参照“通知+删除”规则,在发现并通知搜索引擎服务提供商删除或者封锁不法信息内容后,搜索引擎服务提供商明知存在具体而确定的不法信息内容的,才赋予其对违法链接和相关内容予以拦截或者封锁的刑事保证人地位。当然,搜索引擎技术的最新发展可能不断改变搜索引擎服务提供商的刑事归责范围。特别是随着功能日益强大的自动化日常检查技术的迅速发展,如果未来搜索引擎在技术上可能对内容进行自动定位与识别,搜索引擎服务提供商对不法信息内容进行拦截和封锁的刑事保证人地位就可能被一般性地得到肯定。但是,即便如此,根据中国《刑法》第286条之一对搜索引擎服务提供商不履行拦截或封锁不法信息义务的行为,仍然必须满足“经责令采取改正措施而拒不改正”的要求,因而造成法定严重结果或有其他严重情节的,才能以拒不履行信息网络安全管理义务罪予以刑事归责。
信息网络服务提供者的刑事保证人地位的确定,只是对网络服务提供者以本罪予以刑事归责的基础。在此基础上,应当根据刑法教义学的论证逻辑与归责路径,进一步依次、具体判断网络服务提供者不履行信息网络安全管理义务的不作为与危害结果之间的归因与归责、该特定网络服务提供者是否具有事实上的具体行为可能性以及规范上的期待可能性,以进一步限缩刑事归责的范围。如此,方能根据《刑法》第286条之一的规定,对网络服务提供者以拒不履行信息网络安全管理义务罪进行必要且合理的刑事归责。限于篇幅,本文不再一一赘述。
本文原载于《法学》2017年第2期