传统犯罪网络化:归责障碍、刑法应对与教义限缩
2017/3/1 8:52:37 点击率[384] 评论[0]
【法宝引证码】
    【学科类别】刑法学
    【出处】《法学》2017年第2期
    【写作时间】2017年
    【中文摘要】随着信息网络技术的发展,利用信息网络作为犯罪工具、犯罪场域实施传统犯罪的态势悄然成型,传统犯罪趋向网络化,在相当程度上改变了传统犯罪的不法属性与不法程度,给刑事归责带来了诸多挑战。对此,《刑法修正案(九)》专门规定了拒不履行信息网络安全管理义务罪、非法利用信息网络罪、帮助信息网络犯罪活动罪和编造、故意传播虚假信息罪等四个纯正网络犯罪的构成要件与法定刑,标志着我国刑法的一个专门领域即网络刑法的真正诞生。但是,我国刑法学者在致力于立法论的客观评价和价值判断的同时,应当跳出立法中心主义的窠臼,将理论关注重点转向解释论范畴内的刑法体系内部控制。
    【中文关键字】传统犯罪网络化;归责障碍;刑法应对;教义限缩
    【全文】

      当今世界,信息技术与信息社会在根本上改变了人类的生产、生活与交往方式。但是,信息技术的发展亦伴随着与日俱增的被滥用的技术风险、人为风险与制度风险,特别是传统犯罪趋向网络化及网络犯罪趋向常态化正在改变着中国的基本犯罪态势与结构。利用信息网络实施开设赌场,聚众赌博,电信网络诈骗,P2P非法集资,金融诈骗,传播淫秽色情信息,侵犯著作权,窃取、非法提供、买卖个人信息,编造、传播谣言,侮辱,诽谤,煽动仇恨对立,蛊惑极端主义、恐怖主义,发布制贩毒品、枪支等非法信息等违法犯罪活动,越来越成为当下信息网络风险规制乃至整个社会治理、犯罪控制面临的最为突出的问题。因此,如何在继续完善互联网1.0时代就已经出现并不断升级的针对计算机信息系统的攻击与破坏行为规制的同时,进一步针对传统犯罪网络化、网络犯罪常态化的特点进行有效规制,特别是如何规制“互联网+”时代互联网业者的非法行为,就成为当代信息社会刑法必须直面和正视的一个时代挑战,并因此全面催生并型塑了当代刑法的一个新兴领域,即旨在规制网络犯罪的网络刑法。
     
      一、传统犯罪网络化:不法变异与归责障碍
     
      一般而言,传统犯罪的网络化在总体上不会改变传统犯罪的构造及其所决定的不法与罪责内涵。因此,刑法分则教义学原理基本上仍然可以适用于利用网络作为犯罪工具或者犯罪场域的传统犯罪。尽管如此,传统犯罪的网络化在相当程度上改变了传统犯罪的不法属性与不法程度,给刑事归责带来了诸多挑战。
     
      (一)犯罪总量与不法程度较之在物理空间实施的同类犯罪呈现几何级增长
     
      仅以问题最为突出的网络电信诈骗为例,不法分子利用四网(互联网、手机、电视、电话)合一、移动互联的信息技术特点,对公众实施远程、非接触、点对面、地毯式或者精准式诈骗,令人防不胜防。以2016年8月份360手机卫士各项安全数据为基础形成的《2016年中国电信诈骗形势分析报告》显示,仅360手机卫士当月拦截的诈骗电话就高达4.45亿次,平均每天1 435万次,估计每天至少有10万以上的境内外不法分子,专门或者主要针对中国公民实施电信网络诈骗。[1]如果严格套用诈骗罪的构成要件,每一次拨打诈骗电话或者发送诈骗信息的行为,只要以骗取数额巨大的公私财物为目的,法理上都可以构成一个独立的诈骗罪。就此而论,我国年度实际发生的电信诈骗案件总量可能是一个天文数字。在互联网金融的背景下,电信诈骗犯罪案件涉案金额往往特别巨大,远非传统的线下诈骗可以相提并论。在2016年公安部挂牌督办的贵州都匀“12.29”特大电信诈骗案中,来自台湾与大陆的62名犯罪嫌疑人经过专业培训与专业分工,冒充银行、公安机关、检察院工作人员,致电贵州都匀市经济开发区建设局财务主管兼出纳杨某,借口其信用卡涉嫌恶意透支,诱骗其登录所谓“最高人民检察院”网站,按照指令点击下载相关软件,插入杨某自己持有的单位资金账户U盾,配合对方执行所谓的“清查”程序,将1.17亿元人民币资金存入“警方”的安全账户,随后这些资金即被犯罪嫌疑人转移至67个一级账户、204个二级账户、6 573个三级账户、2 163个四级账户、127个五级账户中,并被迅速拆分至若干张银行卡中,在台湾地区取现。[2]由此可见,电信网络诈骗等利用网络作为犯罪工具或者犯罪场域实施的传统犯罪,其不法程度呈现几何级增长。
     
      (二)犯罪预备行为的不法属性发生异化
     
      利用网络实施传统犯罪,促使网络犯罪的预备行为与实行行为的界定发生了微妙的变化。[3]中国刑法虽然一般性地处罚预备犯,然而,因为预备行为并未对刑法所要保护的特定法益构成现实危险,司法实务一般并不处罚预备犯。但是,线上网络诈骗犯罪的预备行为与线下诈骗预备行为不同,欺诈信息一旦通过网络发布,就会在网络空间无限弥散。一方面它弥散性地降低了社会信任关系,造成了国民对成为潜在的网络诈骗被害人的普遍紧张心理,另一方面它可能使为数众多的缺乏必要戒备心理和防范能力的网民实际产生错误认识,并可能基于错误认识而随时处分其财产。就此而论,网络诈骗预备行为对他人财产法益的安全威胁就不再是虚妄的,而是现实的,不再是个别的,而是涉众的。因此,对网络诈骗预备行为的刑法评价客观上就需要有别于线下实施的诈骗犯罪预备行为,对其予以处罚的必要性和正当性就应得到更为明确的承认。近年来,中国的司法实务基于这种实践理性加强了对网络诈骗等犯罪预备行为的刑事归责,[4]但是在具体操作中仍然面临着形式预备犯的刑事归责普遍面临的诸多困境。[5]
     
      (三)犯罪参与的刑事归责面临障碍
     
      网络技术的特点以及由此决定的网络共同犯罪的特殊性,使得网络共同犯罪的认定成为刑法理论与实务难以逾越的一个困境,其中包括但不限于以下几个主要问题。
     
      1.按照传统共同犯罪理论,犯罪参与人之间应当具有双向或者多向的意思联络,片面共犯的可罚性成为问题。如果否定片面共犯的可罚性,网络犯罪中司空见惯的出于单向意思联络即“明知”他人实施犯罪而提供技术支持、广告推广、支付服务等帮助行为,或者直接参与他人犯罪的情形,就难以被认定为共同犯罪。但是,对诸如网络平台、网络技术、网络空间、网络广告与在线支付等服务的提供者明知使用者实施犯罪仍然提供上述服务的,司法解释明确要求对提供者应当以使用者实施的犯罪的共犯论处。[6]出于刑事归责的实际需要作出的司法解释,缺乏刑法共同犯罪理论通说的支持,面临法理逻辑的论证不足的诘问。
     
      2.区分制是犯罪参与体系相对更为有力的学说。根据区分制犯罪参与体系,一般认为只有正犯的实行行为才是定罪量刑的基本根据,帮助犯的帮助行为仅仅是刑罚扩张事由,其可罚性从属于正犯。
     
      随着信息技术特别是P2P技术的发展,网络服务提供者明知他人实施犯罪(如设置淫秽色情视频网站传播淫秽物品)而为其提供深度链接(即绕过被链接的淫秽色情视频网站首页直接链接到分页的链接方式)的,或者提供基于流媒体和P2P技术的播放器和播放软件,为他人传播淫秽色情视频提供技术支持的,形式上看似传播淫秽物品帮助行为的提供深度链接或者播放平台的行为,在淫秽物品传播过程中就不再仅仅居于次要或者辅助的角色,而是实际发挥着关键和支配性的作用,帮助行为的正犯化就成为刑法对此类网络服务帮助行为予以充分评价的现实需要。基于这样的刑法评价与处罚冲动,“两高”甚至颁布司法解释,将电信业务经营者、互联网信息服务提供者的网络服务帮助行为直接认定为传播淫秽物品牟利罪的正犯,[7]但是,这样的能动司法解释却面临着犯罪参与理论的质疑。
     
      3.在区分制犯罪参与体系的语境中,共犯从属性说是当下说明共犯可罚性的理论通说。按照共犯从属性理论,共犯对于正犯具有从属性,共犯的成立及可罚性从属于正犯的成立与可罚性,“没有正犯就没有共犯”是共犯从属性的经典表述。
     
      在网络犯罪团伙作案的犯罪分工中,为正犯实施犯罪提供网络链接、网络存储空间、服务器托管、通讯传输通道、广告推广或者费用结算的帮助者相对容易确定,而被帮助的正犯作为犯罪行为的直接实行行为人,不仅服务器可能设置在境外,而且其人可能也躲避在境外。因此,对网络共同犯罪进行刑事归责时,经常面临提供网络服务的帮助犯被追诉而正犯却逍遥法外的困境。随着P2P技术的发展,这一困境又出现了新的情况。P2P是一种点对点、以直接共享、交互和去中心化为核心的网络结构,信息传输、资源共享与服务提供可以在节点之间直接进行,而无需目前主流客户端/服务器(Client/Server)结构中间环节和服务器的介入。这一技术会导致大量信息直接在众多节点上的用户之间直接、匿名、分散地交互传播与分享。例如,在北京市海淀区人民法院审理的“快播案”中,被告人快播公司正是利用P2P和流媒体技术开发了快播播放器,提供给散布于世界各地的淫秽色情视频网站以及网络用户使用,致使大量的淫秽色情视频在各个节点和用户之间直接上传与分享。“快播案”追诉过程中,没有一个直接上传与分享淫秽色情视频的网站站长与用户被追诉,警方和检方对快播公司及其主要负责人以传播淫秽物品牟利罪立案侦查与提起公诉,被告人快播公司及其主要负责人则以“只做技术不做内容,没有直接上传淫秽色情视频,不知大量淫秽色情视频通过其播放器得以传播和分享”为由进行辩护。尽管检方以前述“两高”司法解释第7条为指控的规范依据,但该案还是面临着诸多困境。例如,提供快播播放器的行为是否属于不具可罚性的中立帮助行为?[8]如果是具有可罚性的帮助行为,不追究上传、分享淫秽色情视频的实行者即正犯的刑事责任,就直接追究作为帮助者的刑事责任,是否违反“没有正犯就没有共犯”的犯罪参与原理?如果以传播淫秽物品牟利罪的不纯正不作为犯追究其刑事责任,是否违反不作为犯教义学原理?[9]
     
      4.国别管辖权冲突严重。传统犯罪网络化通常显现出跨国界、无边界、远程作案的特点,特别是跨国、跨境作案成为突出问题。犯罪行为发生地、犯罪结果发生地的多元化,造成根据属地管辖原则确定的管辖权冲突;境内外不法分子相互勾结,结成网络犯罪团伙实施网络犯罪,导致根据属人管辖原则确定的管辖权冲突;被害人分布于信息网络所及的世界各个角落,导致根据保护原则确定的管辖权冲突;如若利用网络实施的犯罪属于国际犯罪,则还涉及根据普遍管辖原则确定的管辖权冲突。而各国在与网络犯罪相关的刑事实体法、程序法与证据法具体规定之间的法律冲突,执法与司法策略、力度的差异,以及相关刑事司法互助协定与刑事司法合作的缺失,则会进一步加剧网络犯罪的管辖权冲突。
     
      鉴于网络犯罪无国界的特点,中外刑法理论与实务就网络犯罪的国别管辖权提出了诸如新主权理论、普遍管辖权理论、网址所在地原则、服务器所在地原则、结果地限制说、双重可罚性说、有限管辖原则、实害联系原则等各种学说或主张,[10]但迄今为止,上述所有学说或主张都未能成为调整和规制网络犯罪国际管辖权冲突的共识。而目前唯一调整和规制网络犯罪的国际公约《布达佩斯网络犯罪公约》第22条对网络犯罪的管辖权只是规定了完全背离网络犯罪无国界特点的属地管辖优先原则和属人管辖优先原则,对国别管辖权冲突仅概括规定了各缔约国可以通过妥善协商决定谁享有最适当的管辖权。[11]此外,该公约虽然规定应将非法进入、非法截取、数据干扰、系统干扰、设备滥用、伪造电脑资料、电脑诈骗、儿童色情犯罪、侵犯著作权及相关权利行为犯罪化,但其入罪条件与我国刑法规定亦存在重大出入。由于上述原因,我国尚未甚至亦无意加入该公约,也导致我国对国际网络犯罪刑事归责的管辖难、追诉难进一步加剧。
     
      5.电子数据作为法定证据的收集、审查、鉴定和认定具有特殊性,通过网络实施的传统犯罪相对于线下实施的传统犯罪,其证明难度更大。利用网络实施的传统犯罪的犯罪证据多为易删除、易篡改、易灭失,甚至阅后即焚的电子数据,难以及时收集和固定。即使收集和固定了电子数据,往往也难以具体确定作案流程中与每一道工序相关的电子数据之间构成确实、充分排除合理怀疑的完整证据链。2012年修订的《刑事诉讼法》第48条首次将电子数据纳入法定证据种类,但未根据电子数据的特点对电子数据的收集、审查、认定等作出特别规定。最高人民法院2012年12月20日发布的《关于适用〈中华人民共和国刑事诉讼法〉的解释》第93条和第94条对电子数据的形式及其收集、审查、鉴定和认定作出了一般规定,但仍然无法凸显电子数据不同于传统证据种类(包括视听资料)的特性及其对电子数据的收集、审查、鉴定和认定的制约,因而,利用网络实施传统犯罪案件电子数据的收集、审查、鉴定和认定始终是制约对网络犯罪进行充分、有效刑事归责的一个重大实践问题。有鉴于此,最高人民法院、最高人民检察院和公安部2016年9月联合下发了《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》,首次以专门司法解释的形式对刑事诉讼中电子数据的存在形式,电子数据的收集、提取、审查和认定作出具体规定。该司法解释将电子数据界定为“案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据”,规定了电子数据的四种主要存在形式,规定了保护电子数据完整性、审查网络身份与现实身份同一性的方法及审查电子数据真实性与完整性的要求,是解决网络犯罪(包括利用网络实施的传统犯罪)证明困难、指导司法机关有效追诉网络犯罪的重要规范性文件。尽管如此,由网络犯罪电子数据的无国界性、易灭失性、海量性等特性所决定,网络犯罪电子数据的收集、审查、认定仍将是制约对网络犯罪予以刑事追诉最为重大的司法实务难题。
     
      二、传统犯罪网络化的刑法应对:纯正网络犯罪的创制
     
      尽管我国司法解释与刑法理论为消除对传统犯罪网络化刑事归责的障碍,不断对传统理论与法条文义进行突破,但还是难以从根本上为对网络犯罪的刑事归责进行正当化与合法化的说明与论证。因此,《刑法修正案(九)》专门规定了拒不履行信息网络安全管理义务罪、非法利用信息网络罪、帮助信息网络犯罪活动罪和编造、故意传播虚假信息罪等四个纯正网络犯罪的构成要件与法定刑。这既反映了信息网络技术从2.0时代到3.0时代的代际变迁对于传统犯罪网络化的技术主导,也标志着我国刑法的一个专门领域即网络刑法的真正诞生。
     
      (一)强化信息网络服务提供者的法律责任,增设拒不履行信息网络安全管理义务罪
     
      当代信息社会,网络系统安全与网络信息安全已经直接关系到国家安全。同时,在互联化产业化背景下,网络服务提供者受到利益驱动,放任甚至纵容违法犯罪信息在信息网络传播、违法犯罪活动通过信息网络平台得以实施的现象十分突出,这不仅严重妨害了互联网产业的健康发展,而且直接威胁到社会治理与国家安全。因此,基于对网络服务提供者、网络服务接受者与网络服务监管者共同建设一个健康有序的网络世界与信息社会的期待,立法者认为有必要动用刑罚手段进一步强化网络服务提供者的信息网络安全管理义务,规范网络服务与网络运营秩序,保障网络运行安全和网络信息安全。
     
      因此,《刑法修正案(九)》第28条以《刑法》第286条之一的序列,规定了拒不履行信息网络安全管理义务罪,将网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,导致特定危害结果发生的行为作为义务犯,规定了独立的构成要件与法定刑。根据《刑法》第286条之一的规定,犯拒不履行信息网络安全管理义务罪,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。这是关于本罪的想象竞合犯从一重罪论处的规定。网络服务提供者拒不履行信息网络安全管理义务,纵容、放任非法信息通过其网络空间传播的行为,可能同时构成诸如宣扬恐怖主义、极端主义、煽动实施恐怖活动等恐怖活动犯罪,侵犯著作权罪,传播淫秽物品(牟利)罪,泄漏国家秘密罪,侵犯公民个人信息罪,帮助毁灭、伪造证据罪,侮辱罪和诽谤罪等犯罪,属于想象竞合犯,应当从一重罪论处。
     
      (二)预备行为实行化,增设非法利用信息网络罪
     
      网络的无边际性以及网络信息传输的即时性、瞬间性和弥散性决定了网络违法犯罪活动在证据收集、事实认定与法律适用方面存在诸多困难。网络犯罪预备行为不仅可能威胁重大、众多法益,而且其法益侵害危险较之传统犯罪预备具有倍增性、现实性和不可控性,刑法对其进行提前干预的必要性凸显。尽管中国刑法允许处罚形式预备犯,但是形式预备犯的可罚性在理论与实务上面临诸多困境,而以形式预备犯处罚网络犯罪预备行为,则会遭遇比一般形式预备犯更为严重的障碍。为了充分保护法益,维护网络秩序,防患于未然,立法者认为有必要针对准备网络违法犯罪活动的特点,以实质预备犯的形式对其作出专门规定,使得对该犯罪的刑事归责更具针对性,更加便利控方有效地指控犯罪。
     
      因此,《刑法修正案(九)》第29条以《刑法》第287条之一的序列,增设了非法利用信息网络罪,将利用信息网络设立用于实施违法犯罪活动的网站、通讯群组、为实施诈骗等活动发布违法犯罪信息,情节严重的行为,作为实质预备犯,规定了独立的犯罪构成与法定刑。根据《刑法》第287条之一第3款的规定,犯非法利用信息网络罪,同时构成其他犯罪的,例如发布极其露骨的描述性行为或者其他淫秽色情信息招嫖,情节严重的,其行为即同时构成非法利用信息网络罪和传播淫秽物品(牟利)罪,应当择一重罪定罪处罚。如果实施非法利用信息网络罪后又将所准备的网络犯罪付诸实施的,如设置钓鱼网站窃取他人网银账户和密码后,又实际骗取他人钱财,数额较大的,则构成非法利用信息网络罪和诈骗罪,应当予以数罪并罚。
     
      (三)帮助行为正犯化,增设作为拟制正犯的帮助信息网络犯罪活动罪
     
      网络服务或者帮助行为特别是视频网站深度链接行为呈现出“帮助行为独立化”和“依附行为主动化”的趋势,[12]其作用甚至居于整个网络犯罪流程的核心和支配地位。此际,网络犯罪团伙作案常态模式中共同犯罪的刑事归责遭遇到了严重挑战,面临着如何界定帮助行为与实行行为、如何证明犯罪参与者之间的犯意联系、“没有正犯的共犯”困境以及刑法理论与实务上关于网络服务是否是中立的帮助行为、网络服务提供者是否对网络服务使用者处于刑事保证人地位之争等诸多问题,在客观上都对有效追诉网络犯罪特别是网络共同犯罪产生了妨害。即使司法解释做出了前述多重努力,仍难以有效地破解网络犯罪刑事归责面临的困境与挑战。是故,跳出解释论的窠臼,回避而非突破犯罪参与归责原理,通过新的刑事立法,针对网络犯罪活动的帮助行为予以专门刑法规制,将网络帮助行为拟制为正犯,规定独立的犯罪构成与法定刑,就成为立法者的重要策略选择。
     
      因此,《刑法修正案(九)》第29条以《刑法》第287条之二的序列,规定了帮助信息网络犯罪活动罪,将明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,情节严重的行为,作为拟制正犯,规定了独立的犯罪构成与法定刑。网络犯罪帮助行为的正犯化,[13]是中国刑法在风险刑法、安全刑法、预防刑法等积极刑法立法观的主导下,严密刑事法网、严格刑事责任,扩张刑罚处罚范围,减轻控方证明责任,以有效控制网络空间风险,加强网络秩序监管、保障网络安全的典型立法例。
     
      (四)将司法解释超前规定立法化,增设编造、故意传播虚假信息罪
     
      为了治理信息网络空间的乱象,规范网络活动秩序,2013年9月2日“两高”颁布了《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》,其中第5条规定:“编造虚假信息,或者明知是编造的虚假信息,在信息网络上散布,或者组织、指使人员在信息网络上散布,起哄闹事,造成公共秩序严重混乱的,依照刑法第二百九十三条第一款第(四)项的规定,以寻衅滋事罪定罪处罚。”为了填补对利用信息网络造谣、传谣予以刑事归责的法律漏洞,这一规定将在网络空间造谣、传谣的行为解释为《刑法》第293条第1款第(4)项规定的“在公共场所起哄闹事,造成公共场所秩序严重混乱”,从而以寻衅滋事罪定罪处罚。但是,此前“两高”于2013年7月15日通过的《关于办理寻衅滋事刑事案件适用法律若干问题的解释》第5条在解释该条款时规定的是:“在车站、码头、机场、医院、商场、公园、影剧院、展览会、运动场或者其他公共场所起哄闹事,应当根据公共场所的性质、公共活动的重要程度、公共场所的人数、起哄闹事的时间、公共场所受影响的范围与程度等因素,综合判断是否造成公共场所秩序严重混乱。”也就是说,2013年7月15日的司法解释将“公共场所”限定为现实物理空间的公共场所,而2013年9月2日的司法解释则将“公共场所”扩展至“网络空间”这一虚拟的公共场所。
     
      司法解释对于“公共场所”范围的立场突变引发了学界关于这一规定是否违反罪刑法定原则的争议。[14]为了化解这一争议,为惩治利用信息网络或者其他媒体造谣、传谣提供明确的处罚依据,《刑法修正案(九)》第32条以《刑法》第291条之一的序列,增设了编造、故意传播虚假信息罪,对编造虚假的险情、疫情、灾情、警情,在信息网络或者其他媒体上传播,或者明知是上述虚假信息,故意在信息网络或者其他媒体上传播,严重扰乱社会秩序的行为,规定了独立的犯罪构成与法定刑。《刑法修正案(九)》生效后,利用信息网络或者其他媒体造谣、传谣的行为,原则上即不得再根据司法解释以寻衅滋事罪论处。
     
      由此可见,《刑法修正案(九)》通过设置拒不履行信息网络安全管理义务罪,一般性地赋予网络服务提供者对网络安全危险源的刑事保证人地位,追究其拒不履行信息网络安全管理义务的刑事责任;通过预备行为实行化与帮助行为正犯化等立法技术的运用,设置作为实质预备犯的非法利用信息网络罪和作为实质帮助犯的帮助信息网络犯罪活动罪,两者本质上都是仅以对网络安全及相关法益的抽象危险为归责根据的抽象危险犯,从而构建了规制网络犯罪包括针对计算机信息系统的网络犯罪、利用网络作为犯罪工具的网络犯罪以及在信息网络场域实施的网络犯罪的网络刑法体系,为维护信息网络管理秩序,保障信息网络安全,依法惩治网络犯罪提供了相对严密而明确的法律依据。同时,《刑法修正案(九)》还在《刑法》第291条之一规定的编造、故意传播虚假恐怖信息罪之外,新增了编造、故意传播虚假信息罪,使利用信息网络或者其他媒体造谣、传谣的行为基本上与寻衅滋事罪脱钩,避免了对此类网络犯罪行为予以刑事归责在合法性上的争议。
     
      通过上述修正,我国刑法不仅对互联网服务提供者的拒不履行信息网络安全管理义务的经营行为进行了全面规制,更使得对网络犯罪的干预起点大幅前置,处罚范围大幅扩张,检方指控难度大幅降低,被告人被定罪的概率大幅提高。《刑法修正案(九)》的这一重大修正,在犯罪化立场上已经由过去本于刑法辅助性法益保护机能与最后手段法的体系定位而呈现的消极立法、被动立法和谦抑立法向积极立法、主动立法和扩张立法的转向,刑事立法的活性化已然是我国刑法学者不可回避的一个立法走向,并如前述,必须承认在总体上具有客观必然性,符合信息社会网络治理的实践理性。[15]
     
      三、纯正网络犯罪的刑法教义限缩——以拒不履行信息网络安全管理义务罪为切入点
     
      正视我国网络犯罪立法活性化的立法走向,既不意味着刑法理论和司法实务只能机械地解释和适用实定刑法条文,也不表明对这一立法走向的简单背书。我国刑法学者在致力于立法论客观评价的同时,应当跳出立法中心主义的窠臼,将理论关注重点转向解释论范畴内的刑法体系内部控制。在笔者看来,这种刑法体系内部控制的要义在于:一方面,刑法理论应当在尊重实定刑法规范的基础上,努力构建科学的犯罪论体系,发挥其追求逻辑自洽、功能自足、体系一致与有效、限制刑法适用、实现个案公正的科学的教义学功能,[16]对实定刑法进行符合刑事政策的目标设定、刑法规范的保护目的和刑法教义逻辑的分析和限缩,为司法实务正确适用刑法、公正处理个案提供具有足够说服力的理论支持;另一方面,司法者也不仅仅是“法律的代言人”,而是与立法者“分工协力确定什么样的行为可罚”.[17]司法实务不能机械、教条地套用三段论演绎推理逻辑,在法条与事实之间进行涵摄,而必须根据刑法规范的保护目的与刑法教义逻辑,结合个案的具体情况予以具体判断,将符合构成要件、违法且有责因而真正值得科处刑罚的行为予以定罪量刑。
     
      面对立法的扩张与活性化,刑法理论如何在坚守罪刑法定原则、尊重实定刑法规范效力的前提下,通过对实定刑法条文的刑法教义分析,特别是合乎体系、逻辑与目的的刑法教义限缩,合理地限定网络服务提供者的刑事归责范围,并适当地界定限制网络服务提供者的刑事归责的切入点。鉴于《刑法修正案(九)》将纯正网络犯罪刑法规制锋芒主要指向网络服务提供者,这里仅以拒不履行信息网络安全管理义务罪为例加以说明。
     
      根据《刑法修正案(九)》对《刑法》第286条之一的规定,拒不履行信息网络安全管理义务罪是指信息网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,导致特定危害结果发生的行为。如果运用刑法教义学原理对该罪进行教义分析,其内涵或可归纳为以下几点:(1)本罪是义务犯,不法的内涵在于违反法律、行政法规设定的信息网络安全管理义务。(2)本罪是法定犯,行为方式是不履行法律、行政法规规定的信息网络安全管理业务,经监管部门责令采取改正措施而拒不改正。(3)本罪是情节犯,信息网络服务提供者拒不履行信息网络安全管理义务,导致法定的危害结果发生或有其他严重情节。(4)本罪是身份犯,行为主体是信息网络服务提供者。(5)本罪是故意犯,责任形式是故意。
     
      必须承认,在当今信息社会与互联网产业化时代,通过刑法的网络风险规制与网络犯罪控制的重点已经指向网络服务提供者。法律、行政法规对网络服务提供者设定了广泛的信息网络安全监管义务,其不再是纯粹的商业活动经营者。因而,在法律上都兼具网络服务提供者与网络安全管理者双重主体形象。网络服务提供者如果明知他人利用其提供的信息网络服务实施违法犯罪,拒不履行信息网络管理义务,继续提供信息网络服务,并不属于“绝对不可罚的技术中立或者价值中立”的帮助行为,符合《刑法》第286条之一规定不法构成要件与责任要素的,原则上即构成立法者专门为其量身定制的拒不履行信息网络安全管理义务罪。
     
      但是,刑法教义学对拒不履行信息网络安全管理义务罪的关注绝不应当止于根据刑法条文的规定进行合体系与合逻辑的分析,尚需结合信息社会中信息技术创新、“互联网+”时代产业发展以及宪法所保障的国民网络言论与表达自由等一系列刑事政策的目标设定,进行进一步的合目的性思考。互联网产业化、“互联网+”风起云涌的信息社会治理,在强化互联网服务提供者网络服务经营行为法律责任的同时,又必须始终警惕国家对网络服务提供行为的不当或者过度刑法干预,必然导致诸如妨害技术创新、产业发展、压缩宪法保障的网络自由表达与言论空间等新的刑法制度风险。因此,如何既有效地规范网络管理秩序、保障国家网络安全,又充分保障信息技术创新、互联网产业发展以及国民网络言论与表达自由,是对网络服务提供者进行刑法规制必须直面的重大刑事政策问题,也是刑事政策导向的目的理性的刑法教义学必须进一步思考的基本教义学问题。
     
      对网络服务提供者的刑法规制必须充分考虑技术性、宪法性和公共政策性等构成要件之外的因素对本罪的教义学限制。也就是说,必须兼顾通过刑法维护网络管理秩序的客观需要与网络服务提供者对他人利用信息网络实施犯罪进行技术控制的可能性,实现刑法规制与技术特性的融合;必须兼顾网络安全、网络秩序的维护与网络表达和言论自由,兼顾信息技术创新与“互联网+”时代互联网产业的发展,不能对网络服务提供者科以过于沉重的网络安全管理义务;必须兼顾刑法干预与网络服务提供者的安全管理、监管部门的行政监管,刑法干预仅仅是网络服务提供者自身的安全管理、监管部门的行政监管失灵后的最后手段。总之,必须从技术合理性与可能性出发,限制对网络服务提供者刑事归责的边界,力求为网络自由、技术创新与产业发展谋取充足的空间和明确的边界,在网络安全维护与网络自由保障之间实现平衡。[18]只有这样,对网络服务提供者的刑事归责才能具备可靠的技术基础和充分的法理根据,才符合宪法化的刑事政策目标的设定。[19]
     
      基于这一前置性思考,网络服务提供者的刑事保证人地位判定就成为刑法教义学限缩网络服务提供者刑事归责的关键所在。刑法教义学需要明确的是,在刑事保证人义务实质化已成学界共识的语境下,法律、行政法规规定的信息网络运行安全与网络信息安全义务,并不当然产生刑法上的刑事保证人地位。迄今为止,尽管理论上对于刑事保证人地位产生的实质根据存在不同的理论解读(如有先行行为说、紧密的生活关系说、组织管辖说、制度管辖说、危险源监督说等),但是危险源监督说无疑是其中最为有力的学说。根据该说,“对于危险源的监督,产生了保护他人法益不受来自于自己控制领域的危险威胁的义务。这种对于危险源的控制是不作为犯的义务。这种保证人义务的根据在于,复杂社会系统中的秩序必须依赖于(处分权人所管理的)特定空间和特定控制领域的安全。”[20]如果采纳危险源监督说,对本罪就需要进一步具体检验。我国现行法律、行政法规为网络服务提供者设定的信息网络安全管理义务,作为认定刑事保证人地位的依据,是否过于宽泛,是否需要对网络服务的不同类型予以区别对待?法律、行政法规对网络服务提供者信息网络安全管理义务的类型化设定是否需要以相应的信息技术以及由此决定的控制可能性为根据?法律、行政法规设定的信息网络安全义务的违反在什么情况下才能建构网络服务提供者的刑事保证人地位?也就是说,《刑法》第286条之一所称的法律、行政法规规定的信息网络安全管理义务是否需要结合网络技术与网络犯罪的特点,根据刑事保证人地位的刑法教义学原理予以适当的限缩?
     
      危险源监督说对上述问题的回答是肯定而明确的,在法律、行政法规一般性地赋予信息网络服务提供者宽泛的行政法上的信息网络安全管理义务的前提下,应当以信息网络服务提供者对信息网络安全危险源能否进行技术上与事实上的控制为基础,具体判断其是否具备刑事保证人地位。也就是说,关于信息网络服务提供者能否对危险源进行事实控制的任何法律探讨都必须首先对服务提供者行为的技术可能性进行分析,根据其信息网络服务功能进行类型化区分。[21]信息网络服务类型不同,支撑该信息网络服务的技术特性与技术控制可能性有别,刑法上能够期待信息网络服务提供者履行的安全管理义务亦应当有所不同。因此,信息网络服务提供者是否具有刑事保证人地位必须根据信息网络服务的具体情况予以分别把握。[22]
     
      网络内容服务提供者的信息网络服务就是制作、上传信息网络的内容,能够对其制作、上传的信息网络进行事实控制,自然有义务保证其提供的信息网络内容的合法合规,防止侵权、违法、犯罪信息通过其提供的网络平台传播。否则,不仅可能构成本罪的正犯,而且可能构成侵犯著作权罪、传播淫秽物品(牟利)罪的正犯,应当依照竞合犯的原理,从一重罪论处。因此,信息网络内容服务提供者的刑事归责通常不是刑法教义学争议的问题。
     
      代理缓存服务提供者和存储服务提供者通过其服务器或者云存储等方式能够对服务器或者云存储的空间进行物理或者远程的事实控制,他们知道储存空间的不法信息内容后,也有能力删除存储的内容,或者封锁通道。因此,网络存储服务提供者对存储的信息数据,不仅负有法律、行政法规规定的安全管理义务,而且对可能存在的不法信息内容作为网络安全危险源处于刑事保证人地位。当然,由于服务器特别是云存储的信息数据的海量性以及信息数据可能被采取了加密措施,网络存储服务提供者的刑事保证人地位并不当然导致对其在未尽信息安全管理义务的不作为的刑事归责。无论是根据避风港原则,还是根据《刑法》第286条之一规定的构成要件,网络存储服务提供者只有在监管部门责令采取改正措施后拒不改正的,才能对其实际予以刑事归责。这意味着,对网络存储服务提供者予以刑事归责的前提是,其对于服务器或者云存储空间中存储的不法内容是明知的,接到责令改正的通知后有及时予以删除、屏蔽的法律义务与技术可能,却仍然不予删除或者屏蔽的。
     
      网络接入服务提供者提供网络服务的接入通道或者信息传输服务。由于网络传输信息的海量性、信息数据的加密设置以及对传输内容进行即时控制的不可能性,特别是宪法所保护的信息自由、言论自由以及国民隐私所期待的保护电子通讯私密性等原因,单纯提供网络通道或接入服务的网络接入服务提供者,不可能对通过其网络通道传输的内容进行控制。甚至在被监管部门发现存在不法信息内容、责令采取改正措施后,也仍然没有技术可能对不法信息内容予以完全删除或者屏蔽,除非其停业或者彻底转型。更为重要的是,在公共政策上也不应当这么做。[23]因此,不能形式化地根据法律、行政法规规定的信息网络安全管理业务,认定网络接入服务提供者具有对不法信息内容作为危险源的刑事保证人地位。只要网络接入服务提供者仅提供纯粹的通道提供服务和纯粹的数据传输服务,其对于互联网上第三方传播不法信息的阻止,由于技术与事实控制的不可能以及公共政策上的不妥当,就不能被赋予刑事保证人义务。当然,如果接入服务提供者提供的不是纯粹的数据传输,而是同时对信息和接收人进行了选择或者加工,如对传输的数据标注了水印,这意味着其可以对数据进行操纵和即时分析,而且也不存在侵犯电子通讯私密性的问题,此时接入服务提供者就具有了保证人地位,其行为甚至可以被认为是传播不法信息的作为犯的直接正犯。[24]
     
      搜索引擎服务提供者不可能对链接的内容特别是不法信息内容进行主动和完全的控制。因此,虽然法律、行政法规一般性地设定了搜索引擎服务提供者的信息网络安全管理义务,但是并不能当然产生搜索引擎服务提供者对其链接的不法信息内容予以阻止的刑事保证人地位,对于搜索引擎服务提供商的刑事归责因而总是例外。各国法律包括中国刑法事实上都参照“通知+删除”规则,在发现并通知搜索引擎服务提供商删除或者封锁不法信息内容后,搜索引擎服务提供商明知存在具体而确定的不法信息内容的,才赋予其对违法链接和相关内容予以拦截或者封锁的刑事保证人地位。当然,搜索引擎技术的最新发展可能不断改变搜索引擎服务提供商的刑事归责范围。特别是随着功能日益强大的自动化日常检查技术的迅速发展,如果未来搜索引擎在技术上可能对内容进行自动定位与识别,搜索引擎服务提供商对不法信息内容进行拦截和封锁的刑事保证人地位就可能被一般性地肯定。[25]但即便如此,根据《刑法》第286条之一对搜索引擎服务提供商不履行拦截或封锁不法信息义务的行为,仍然必须满足“经责令采取改正措施而拒不改正”,因而造成法定严重结果或有其他严重情节的,才能以拒不履行信息网络安全管理义务罪予以刑事归责。
     
      信息网络服务提供者的刑事保证人地位的确定只是对网路服务提供者以本罪予以刑事归责的基础。在此基础上,应当根据刑法教义学的论证逻辑与归责路径,进一步依次具体判断网络服务提供者不履行信息网络安全管理义务的不作为与危害结果之间的归因与归责、该特定网络服务提供者是否具有事实上的具体行为可能性以及规范上的期待可能性,以进一步限缩刑事归责的范围。如此,方能根据《刑法》第286条之一的规定,对网络服务提供者以拒不履行信息网络安全管理义务罪进行必要且合理的刑事归责。限于篇幅,本文不再一一赘述。[26]

    【作者简介】
    梁根林,单位为北京大学法学院。
    【注释】
    [1]参见《2016年中国电信诈骗形势分析报告》,http://zt.360.cn/1101061855.php?dtid=1101061451&did=490024605360360,2017年2月5日访问。
    [2]参见周文学、缪春云:《贵州侦破我国近年来单笔最大电信诈骗案》,http://news.cpd.com.cn/n3559/c32875054/content.html,2017年2月5日访问。
    [3]参见阎二鹏:《犯罪的网络异化现象评析及其刑法应对路径》,《法治研究》2015年第3期。
    [4]2011年3月1日“两高”《关于办理诈骗刑事案件具体应用法律若干问题的解释》第5条的规定形式上排除了诈骗罪预备行为的可罚性。但是,该解释同时规定,利用发送短信、拨打电话、互联网等电信技术手段对不特定多数人实施诈骗,诈骗数额难以查证,但是具有发送诈骗信息5 000条以上、拨打诈骗电话500人次以上情形之一,或者诈骗手段恶劣、危害严重的,应当以诈骗罪(未遂)定罪处罚。鉴于预备行为与实行行为的界限本身就是困扰刑法理论与实务的一大难题,网络预备行为与实行行为的界限更加难以界定,司法实务基于网络诈骗预备行为处罚的必要性和正当性的考虑,直接将网络诈骗预备行为以诈骗罪的未遂犯定罪处罚。
    [5]参见梁根林:《预备犯普遍处罚原则的困境与突围——〈刑法〉第22条的解读与重构》,《中国法学》2011年第2期。
    [6]参见2010年8月31日“两高”《关于办理网络赌博犯罪案件适用法律若干问题的意见》第2条、2004年9月3日“两高”《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》第7条、2010年2月2日“两高”《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释(二)》第7条。根据上述司法解释,只要肯定存在着“明知”这一单向犯意联系,即可对网络服务提供者以所服务或者帮助的开设赌场罪和制作、复制、出版、贩卖、传播淫秽物品牟利罪的共同犯罪论处。
    [7]参见2010年2月2日“两高”《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释(二)》第6条、第7条。
    [8]参见车浩:《谁应为互联网时代的中立行为买单?》,《中国法律评论》2015年第1期。
    [9]参见车浩:《法律无需掌声,也不能嘲弄》,http://www.law.pku.edu.cn/xwzx/pl/16871.htm ,2017年2月5日访问。
    [10]参见于志刚:《缔结和参加网络犯罪国际公约的中国立场》,《政法论坛》2015年第5期。
    [11]《布达佩斯网络犯罪公约》(Cyber-crime Convention)是由26个欧洲委员会成员国以及美国、加拿大、日本和南非等30个国家于2001年11月在布达佩斯签署的地区性国际公约。
    [12]参见于志刚:《网络空间中犯罪帮助行为的制裁体系与完善思路》,《中国法学》2016年第2期。
    [13]参见阎二鹏:《共犯行为正犯化及其反思》,《国家检察官学院学报》2013年第3期;徐松林:《视频搜索网站深度链接行为的刑法规制》,《知识产权》2014年第11期。而张明楷教授反对这一判断,他认为,《刑法》第287条之二第1款并未将帮助犯提升为正犯,只是对其规定了独立的法定刑,而不再适用刑法总则关于帮助犯(从犯)的处罚规定,并同时认为,这是根据共犯从属性原理、相关犯罪的法益保护以及相关行为是否侵犯法益及其侵犯程度得出的结论。参见张明楷:《刑法学》,法律出版社2016年版,第1051~1054页。
    [14]肯定司法解释的意见,可参见周光权:《为惩治网络诽谤等犯罪提供法律标尺》,《人民日报》2013年9月11日第4版;质疑司法解释违反罪刑法定原则的意见,可参见前注〔13〕,张明楷书,第1065~1067页。
    [15]关于中国学者对我国积极刑法立法的全面肯定性评价,可参见周光权:《积极刑法立法观在中国的确立》,《法学研究》2016年第4期。
    [16]关于刑法学作为限制科学的属性、功能和使命的分析,可参见[德]埃里克?希尔根多夫:《德国刑法学:从传统到现代》,江溯、黄笑岩等译,北京大学出版社2015年版,第193~197页。
    [17][德]洛塔尔?库伦:《罪刑法定原则与德国司法实践》,载梁根林、[德]埃里克?希尔根多夫主编:《中德刑法学者的对话:罪刑法定与刑法解释》,北京大学出版社2013年版,第124页。
    [18]参见王华伟:《网络服务提供者的刑法责任比较研究》,《环球法律评论》2016年第4期。
    [19]参见张翔:《刑法体系的合宪性调控——以“李斯特鸿沟”为视角》,《法学研究》2016年第4期。
    [20]参见[德]乌尔里希?齐白:《网络服务提供者的刑法责任——刑法总论中的核心问题》,王华伟译,载赵秉志主编:《刑法论丛》2016年第4卷。
    [21]参见[德]乌尔里希?齐白:《比较法视野下网络服务提供者的责任》,王华伟、吴舟译,载陈兴良主编:《刑事法评论》第37卷,北京大学出版社2016年版,第193页;同前注〔16〕,埃里克?希尔根多夫书,第366~370页。
    [22]同前注〔18〕,王华伟文。
    [23]同前注〔21〕,乌尔里希?齐白文。
    [24]同前注〔21〕,乌尔里希?齐白文。
    [25]同上注。
    [26]具体的论证逻辑与归责路径,参见上注。

    本网站文章仅代表作者个人观点,不代表本网站的观点与看法。
    转载请注明出自北大法律信息网
0
北大法律信息网
www.chinalawinfo.com
法律动态
网站简介
合作意向
网站地图
资源导航
版权声明
北大法宝
www.pkulaw.cn
法宝动态
法宝优势
经典客户
免费试用
产品服务
专业定制
购买指南
邮件订阅
法律会刊
北大英华
corp.chinalawinfo.com
英华简介
主要业务
产品列表
英华网站
诚聘英才
联系我们
用户反馈
返回顶部
二维码