网络犯罪立法问题思考

2016-02-10陈兴良

浙江警察学院学报 2016年6期

关键词：计算机信息诈骗刑法

□陈兴良

（北京大学，北京 100871）

网络犯罪立法问题思考

□陈兴良

（北京大学，北京 100871）

网络犯罪是以计算机犯罪的产生为基础而逐渐形成的。在“互联网+”时代，网络犯罪已形成高发态势，对我国的网络安全构成严重威胁。网络犯罪的危害性不仅仅会对公民的合法权益造成严重侵害，更重要的是它破坏了互联网健康发展的国家利益。我国《刑法》对有关网络犯罪的规定有待完善，因此，为了准确打击网络犯罪、维护网络安全、保障互联网的健康发展，有必要再次对《刑法》予以修正，设网络犯罪的专节以利于公安、司法机关及时惩处网络犯罪，维护网络安全。

网络犯罪；计算机犯罪；传统犯罪；网络安全；网络犯罪立法

我国自二十世纪八十年代发生计算机犯罪以来，计算机犯罪呈逐年上升发展趋势。到九十年代中后期，随着计算机信息技术的飞跃发展，国际互联网也得到快速发展，这改变了人们相互沟通、交往的传统模式，也使网络社会从单纯的虚拟社会形态演变为国家的基础性资源，成为人类社会生活不可缺少的组成部分。与此同时，计算机犯罪也逐步演化为网络犯罪。当前，网络犯罪呈现出国际化趋势，为此世界各国纷纷通过立法惩治网络犯罪。为了建立共同惩治网络犯罪的国际间司法合作，欧盟于2001年还专门制定了《网络犯罪公约》。我国在惩治网络犯罪的刑事立法上，2015年8月《刑法修正案（九）》出台之前主要是以1997年修订的《刑法》有关计算机犯罪的法律条文来规定的；《刑法修正案（九）》的颁布实施，进一步完善了我国惩治网络犯罪的法律规定，基本上适应了新形势下惩治网络犯罪发展形势的需要。

一、计算机犯罪与网络犯罪立法的基本情况

我国1997年《刑法》对计算机犯罪做了规定，共计规定了三类计算机犯罪。

第一类是利用计算机的犯罪。我国《刑法》第二百八十七条①对利用计算机实施的金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪作了提示性的规定。这些犯罪形式都是以计算机作为犯罪工具或者犯罪手段来实施犯罪的，因此，在《刑法》上就不需要单独设定罪名来作出规定，因为《刑法》分则的有关条文已经对相关罪名作出了规定。

第二类是破坏计算机的犯罪。我国《刑法》第二百八十六条②对三种破坏计算机信息系统的行为规定为犯罪，这三种构成犯罪的破坏计算机信息系统行为特征表现在三个方面：其一，是犯罪人未经授权对计算机信息系统实施了破坏的行为，违反了国家计算机信息系统安全的有关规定；其二，是犯罪人对计算机信息系统实施的破坏行为可以是破坏计算机信息系统功能，或者是破坏计算机信息系统的数据和应用程序，或者是故意制作、传播破坏计算机信息系统的破坏性程序，影响计算机系统正常运行；其三，是犯罪人对计算机信息系统实施的破坏行为，对国家利益、社会秩序造成了严重后果。

第三类是侵入计算机的犯罪。我国《刑法》第二百八十五条③规定了三种侵入计算机信息系统的犯罪。第一种是非法侵入计算机信息系统即构成犯罪，其犯罪行为表现为非法侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统，由于这种犯罪对国家计算机信息系统的网络安全构成了严重威胁，有必要对这种非法侵入计算机信息系统的行为规定为犯罪；第二种是非法获取计算机信息系统数据、非法控制计算机信息系统的犯罪，其犯罪行为表现为非法侵入其他计算机信息系统，或者非法获取其他计算机信息系统中存储、处理或者传输的数据，或者非法对其他计算机信息系统实施控制，这种犯罪对计算机信息系统的运营商、服务商、或者使用人等造成了实际损害，但是要构成犯罪需要达到情节严重的程度；第三种是为非法侵入、非法控制计算机信息系统提供程序、工具的犯罪，其犯罪行为表现为行为人明知有关专门的程序、工具可以用于侵入或者非法控制计算机信息系统而向他人提供，或者是明知他人要用该专门的程序、工具去实施非法侵入、非法控制计算机信息系统的违法犯罪行为而仍为其提供而且情节严重，对于这种犯罪行为是以第二种犯罪的共犯来进行处罚的。

我国2015年8月29日颁布的《刑法修正案（九）》对网络犯罪做了以下规定。

一是对网络犯罪的预备行为正犯化。网络犯罪预备行为的正犯化，是指将某些网络犯罪的预备行为设立为独立罪名。我国《刑法》对于犯罪预备行为都是要按照预备犯处罚的，对此《刑法》总则有明文规定。当前高发的网络诈骗案件，实施网络诈骗的犯罪分子采取的犯罪手段主要是以购买或者制造电信伪基站，再以短信群发的形式向不特定的多数人发送诈骗短信，诱使他人上当受骗。网络诈骗的信息包括入学、就业、中奖以及配合公检法调查等等，范围非常广泛，被骗的受害人分布在全国各地甚至在国外。这种犯罪形态与传统的诈骗案件相比较，其危害性更为严重，如果对网络诈骗犯罪的处罚与传统的诈骗犯罪的处罚等同，显然是不合适的。因此，为了打击和惩治网络诈骗犯罪，《刑法修正案（九）》对《刑法》原有的计算机犯罪的规定进行了修正，增加了非法利用计算机信息网络罪④。这种犯罪行为表现为为准备实施有关的犯罪活动而建立相关实施犯罪的网站，或者是在网络上发布有关制作或者销售违禁物品、管制物品或其他违法犯罪的信息，或者是在网络上发布有关虚假信息，目的是为实施诈骗等违法犯罪的活动。这些行为本质上都是犯罪预备，将这些为实施网络犯罪而进行的预备行为单独规定为犯罪，有利于打击网络犯罪，维护网络社会的健康发展。

二是将网络犯罪的帮助行为正犯化。网络犯罪帮助行为的正犯化，是指将某些网络犯罪的帮助行为设立为独立罪名。在一般情况下，犯罪的帮助行为属于共犯行为，应当以共犯论处。但在某些网络犯罪中，帮助行为与正犯行为之间的连接并不十分紧密。在这种情况下，对帮助行为的处罚在一定程度上依赖于对正犯的处罚，在正犯未归案的情况下，对帮助犯难以入罪。为此，《刑法修正案（九）》通过对《刑法》有关规定进行了修正，对网络犯罪的帮助行为做了正犯化的规定，增加了帮助信息网络犯罪活动罪⑤。这种犯罪行为表现为，行为人为他人利用计算机信息系统实施网络犯罪提供网络技术支持，或者是提供有关广告推广、支付结算的帮助。该罪的行为人实际上是他人所实施的网络犯罪的帮助犯，但《刑法修正案（九）》将其与正犯脱钩，单独设立为犯罪。这也就是所谓帮助行为的正犯化。

三是规定了信息网络安全管理义务正犯化。网络的健康发展关系到社会秩序的稳定，为了打击网络犯罪，维护网络安全，《刑法修正案（九）》专门针对负有信息网络安全管理义务的网络服务提供者拒不履行信息网络安全管理义务构成犯罪的规定，即拒不履行信息网络安全管理义务罪⑥。这种犯罪行为表现为，网络服务商应当履行网络信息安全的管理义务，但拒不履行义务规定，造成了相应的危害后果。从本质上来看，这种犯罪是一种不作为犯罪形态。需要注意的是，《刑法修正案（九）》对网络服务提供者构成拒不履行信息网络安全管理义务罪设置了相关门槛：第一，违反法律、行政法规的规定，不履行信息网络安全管理义务。本罪属于纯正的不作为犯。第二，经监管部门责令采取改正措施而拒不改正。第三，情节严重。由此可见，对于网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务构成犯罪，刑法还是设立了较为严格的限制条件，避免打击面过大。

二、网络犯罪在立法和司法上存在的问题

网络犯罪对于我国来说，是一种新型犯罪。无论是在立法上还是在司法上，都还缺乏经验。因此，对于如何认定网络犯罪也还存在较大争议。

（一）有关网络犯罪立法规定存在的问题。我国《刑法》目前规定的涉及计算机犯罪、网络犯罪的法律条文见于第二百一十七条、第二百八十五条、第二百八十六条、第二百八十七条及《刑法修正案（九）》。其中，第二百一十七条是将未经著作权人许可，复制、发行计算机软件的行为作为侵犯著作权罪认定，单纯的复制、发行计算机软件的行为适用第二百一十七条没有问题，而利用网络实施侵犯知识产权的行为如何认定，则容易产生法律争议。

《刑法修正案（九）》规定的有关网络犯罪的内容是对《刑法》第二百八十五条、第二百八十六条、第二百八十七条的补充，而这些条款都设定在《刑法》第六章“妨害社会管理秩序罪”第一节“扰乱公共秩序罪”之中，因此，立法者将网络犯罪界定为扰乱社会公共秩序的行为。但是，网络犯罪的性质更多地表现为破坏网络安全，它和传统意义上的扰乱社会公共秩序罪是存在严格区别的。因此，将网络犯罪归类于妨害社会管理秩序罪有所不妥。

（二）司法实践中认定网络犯罪存在的问题。总体上来看，司法实践中认定网络犯罪存在的问题，其根源还是在于《刑法》规定的不完善。2016年9月13日，北京市海淀区法院对快播公司传播淫秽物品牟利案进行了宣判。快播公司是坐落在深圳的一家互联网公司，它主要提供网络播放服务。一审判决认定，快播公司及王欣等被告人明知快播网络服务系统被用于传播淫秽视频，但出于扩大经营、非法牟利目的，拒不履行监管和阻止义务，放任快播公司构建的网络服务系统被用于传播大量淫秽视频，具有明显的社会危害性和刑事违法性，对被告单位快播公司及各被告人应当依法追究刑事责任。对此，一审判决认定被告人的传播行为是不作为，主观上对淫秽视频的传播是间接故意，并具有非法牟利的目的。快播公司及王欣等被告人的行为完全符合我国刑法第三百六十三条规定的传播淫秽物品牟利罪的构成要件。在以上定罪根据中，最值得关注的是对不作为的传播行为的认定，由此成为互联网服务提供者因为不履行安全管理义务而承担刑事责任的一个经典案例。该案宣判以后，在我国刑法学界也引起了激烈的讨论，主要涉及快播公司不履行安全管理义务是构成传播淫秽物品牟利罪的不作为犯，还是《刑法修正案（九）》规定的拒不履行信息网络安全管理义务罪。如果是后者，快播公司的行为发生在《刑法修正案（九）》颁布之前，就不构成犯罪。此外，对于快播公司能否适用技术中立原则，以及如何认定主观上的牟利目的，是否存在间接的牟利目的等，都存在不同看法。

还有一些网络上的犯罪，对是否认定为网络犯罪也存在较大争议。如行为人通过微信、微博、公共聊天交互式网站等等，利用网络实施诽谤他人、损毁他人名誉的犯罪，这种诽谤犯罪是发生在网络空间上的，其表现形式就是利用计算机信息系统的网络，在网络上实施对他人的诽谤犯罪。对于这种在计算机信息系统的网络上实施的诽谤犯罪，《刑法》是不需要单独设立一个罪名的，应当按照现有罪名的规定进行处罚，因为利用网络实施诽谤只不过是犯罪案件中的一个情节问题。值得注意的是，最高人民法院、最高人民检察院于2013年9月21日作出《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》（以下简称《解释》），该《解释》虽然为打击在网络上实施的寻衅滋事等犯罪提供了法律依据，但是在刑法学界对该司法解释规定的内容产生的争议也较大。最大的争议焦点在于，《解释》对行为人在网络上传播网络谣言的行为规定为起哄闹事型寻衅滋事罪的问题，有学者认为“两高”的《解释》超越了司法解释的权限，不符合《刑法》的罪刑法定原则。我认为，网络犯罪是发生在网络虚拟空间的犯罪，它与现实社会空间发生的犯罪有着很大的不同。为了维护网络安全、保护网络秩序，及时打击网络犯罪，“两高”针对实践中办理网络犯罪案件时出现的适用《刑法》的疑难问题，通过对《刑法》的有关条款的适用进行司法解释作出具体规定是十分必要的。因此，“两高”发布《解释》对于及时打击、惩治网络上发生的诽谤等犯罪，是完全必要的。但是，该《解释》把网络上造谣生事、传播谣言的行为规定为起哄闹事型的寻衅滋事罪，在刑法理论上确实值得研究。特别是《刑法修正案（九）》针对在信息网络上编造和故意传播虚假的险情、疫情、灾情、警情信息的行为规定为犯罪⑦后，在《刑法》修正之前该《解释》对于行为人在网络上的造谣、传谣行为以寻衅滋事罪认定的规定，确实与罪刑法定原则存在冲突。

三、网络犯罪立法思考

网络犯罪是在网络空间实施的犯罪，这是网络犯罪的基本特征。正是基于这一点，网络犯罪与传统意义上的犯罪相比较，其犯罪特点的不同之处主要表现在以下几个方面。

第一，传统意义上的犯罪，其犯罪的主观方面既有故意，也有过失，犯罪人只要具有刑事责任能力，其智商能力的高低并不会对犯罪发生重大影响。即使是一些高智商犯罪，也只不过犯罪手段更具欺骗性，如诈骗罪，或者犯罪人具有较高的反侦查水平。而网络犯罪是从计算机犯罪发展起来的，犯罪人犯罪时的主观方面必须是故意，并且这种故意的动机和目的表现出来的预谋和策划较之传统意义上的犯罪更为狡猾，主要犯罪成员既需要一定的高智商，同时又更多地需要依靠网络技术、网络设备的发展来策划、组织实施犯罪，这种犯罪表现出了智能化和技术化的倾向。

第二，传统意义上的犯罪，犯罪人往往是为其个人或者犯罪团伙、犯罪集团的成员谋取非法利益，一般不会发生和形成非法利益产业链的情况。而网络犯罪则与之不同，当前我国的网络犯罪已经形成一个非法利益产业链。犯罪分子在网络犯罪中各自的分工明确，有人负责网站建设，有人负责网上虚假宣传，也有人负责网上非法资金流转，还有人负责网络技术支持，等等，线上线下配合实施网络犯罪，犯罪人之间的关系非常复杂。这些网络犯罪的参与者既可能认识，也可能不认识，却相互提供网络犯罪的帮助，目的都是为了在非法利益链中获取自己的一份。

第三，传统意义上的犯罪，在实施上一般表现为即时性，即一次犯罪行为的实施往往是在一个较短的时间内完成，在刑法理论上称为即时犯。而网络犯罪既可以表现为以计算机作为犯罪工具或者以计算机作为犯罪对象，通过给计算机输入相关指令即可瞬间完成犯罪行为，达到犯罪目的；也能够表现为犯罪持续时间较长的持续性特点，通过所谓钓鱼网站实施普通诈骗，或者利用P2P形式从事网络非法集资诈骗等犯罪案件，这些网络犯罪都是通过诱使受害人相信该网站的正规性和可能获得的高额回报而上当受骗，具有持续性犯罪的典型形态。

第四，传统意义上的犯罪，在一般情况下针对的是特定的人或特定的物来实施，而网络犯罪则通常表现为对计算机系统以及在计算机信息系统的网络上对不特定多数人实施犯罪，或者组织、教唆、帮助不特定的多数人实施犯罪的形态。从这个意义上说，网络犯罪具有弥散性的特征。例如，传统的诈骗罪是典型的面对面的犯罪，并且大多数诈骗犯罪具有熟人犯罪的性质。但网络诈骗犯罪则利用网络技术，对身处千里之外的陌生人进行诈骗，其社会危害性大为增加。如传统的销售假药，具有一对一的性质，销售数量是有限的，犯罪的非法所得也是有限的。但现在利用网络实施的销售假药犯罪活动，销售数量和非法所得都数以百倍地增加。因为网络具有跨越时空的特征，利用网络实施的犯罪也就能够借助于网络而突破时空的限制，在更大范围内产生危害后果。

第五，网络犯罪较之传统意义上的犯罪表现出了更具隐蔽性的特点。随着网络加密技术的发展和不断强大，网络犯罪的犯罪分子容易利用加密技术隐藏其犯罪行为，犯罪分子的身份信息难以查证，公安机关侦查人员取证更加困难。

正是基于网络犯罪和传统意义上的犯罪有着很大的不同，为了打击网络犯罪高发态势，维护网络安全和互联网的健康发展，2014年5月4日，最高人民法院、最高人民检察院、公安部专门颁布了《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》（以下简称《意见》）。该《意见》规定的网络犯罪的形式有危害计算机信息系统安全犯罪案件；通过危害计算机信息系统安全实施的盗窃、诈骗、敲诈勒索等犯罪案件；在网络上发布信息或者设立主要用于实施犯罪活动的网站、通讯群组，针对或者组织、教唆、帮助不特定多数人实施的犯罪案件；主要犯罪行为在网络上实施的其他案件等四大类。

从上述网络犯罪在定义、特征上与传统的犯罪行为存在着很大的差别考虑，把网络犯罪归类于《刑法》的“妨害社会管理秩序罪”章节中，既不利于法律规范的完整性，也不利于司法实践中对网络犯罪的认定处罚。2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过的并于2017年6月1日起施行的《网络安全法》，已经把网络安全提升到网络空间主权的法律地位。网络犯罪不仅对国家网络安全构成严重威胁，也会对国家安全、社会公共利益，公民、法人和其他组织的合法权益，信息化的健康发展造成严重损害。它所造成的危害具有连锁性反应，这与传统意义上的犯罪所造成的危害是完全不同的。因此，为了适应在互联网时代惩治网络犯罪、维护网络安全的需要，我认为应当对《刑法》有关计算机犯罪和网络犯罪的法律规定予以整合，增设“网络犯罪”专节，对相关罪名进行规定。这里应当指出，网络犯罪有广义和狭义之分。广义上的网络犯罪包括所有发生在网络空间的犯罪，例如侮辱、诽谤等侵犯人身的犯罪和盗窃、诈骗等侵犯财产的犯罪，以及其他危害国家安全、公共安全和扰乱社会管理秩序的犯罪等。这些犯罪只不过是现实空间的罪名在网络空间实施而已，对此没有必要另设罪名，可在《刑法》中规定提示性条款，即利用网络实施传统犯罪，应当以传统犯罪论处。狭义上的网络犯罪是指那些发生在网络空间，并且不能被传统犯罪所涵括或者具有不同于传统犯罪的特殊性的犯罪，对此应当在《刑法》中加以专门规定。

现行《刑法》中的网络犯罪，主要集中在危害网络安全的犯罪领域。此类犯罪主要表现为行为人违反国家规定对计算机信息系统进行破坏的犯罪。例如，未经授权而非法侵入计算机信息系统的犯罪；非法截取计算机信息系统的保密性数据的犯罪；未经授权对计算机信息系统功能及存储、处理或者传输的数据和应用程序进行删除、修改、增加、干扰等破坏计算机信息系统的犯罪；故意制作、传播计算机病毒等破坏性程序，严重妨害计算机系统正常运行的犯罪；提供侵入、非法控制计算机信息系统程序、设备以帮助他人实施网络犯罪的犯罪。但网络犯罪除了危害网络安全的犯罪以外，还应当包括扰乱网络秩序的犯罪，此类犯罪主要表现为对网络管理秩序的破坏。随着网络的发展，网络空间越来越具有独立于现实空间的意义，并且形成了在网络空间通行的秩序。网络秩序需要予以法律保障，以往我们采用处理现实空间的罪名处理网络空间扰乱秩序的行为，这是在网络犯罪立法尚存在缺失的情况下的应急之策。在将来的网络犯罪立法中应当设置此类罪名，为这些网络犯罪的定罪处罚提供明确的法律根据。此外，电子商务中出现的现实空间所没有的破坏经营秩序的行为，例如店家付款请人假扮顾客，通过购买并填写虚假好评来提高网店销量和信用度，以期达到更容易吸引买家的目的的刷单行为，等等。这些行为对网络经营秩序具有较大的危害性，应当实现将其规定为秩序违法行为。在条件具备的情况下，将其设置为犯罪，给予刑罚的处罚。

综上所述，针对当前网络犯罪的高发态势和网络犯罪形态的不断变化，需要国家及时对《刑法》有关惩治网络犯罪的规定加以完善，这样有利于公安、司法机关在办理网络犯罪案件过程中，既能够做到准确惩治犯罪，又能够注重公民个人隐私权的保护。在打击网络犯罪的过程中，公安、司法机关还要保证公民合法、合理地共享互联网时代的科技发展成果，必须严格依照法律规定，把握好法律规定的精神，认真履行网络安全的监管职责，积极促进国内互联网的健康发展。

注释：

①《刑法》第二百八十七条：利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。

②《刑法》第二百八十六条：违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

③《刑法》第二百八十五条：违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。

违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。

④《中华人民共和国刑法修正案（九）》第二百八十七条之一：利用信息网络实施下列行为之一，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金：

（一）设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组的；

（二）发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息的；

（三）为实施诈骗等违法犯罪活动发布信息的。