网络犯罪的刑法规制探究
——对《刑法修正案(九)》中关于网络犯罪规定的思考
2016-03-24向准
向 准
(中国政法大学, 北京 100088)
网络犯罪的刑法规制探究
——对《刑法修正案(九)》中关于网络犯罪规定的思考
向准
(中国政法大学, 北京100088)
摘要:网络犯罪是打破常规的传统犯罪形态,随着时代异化经历从无到有过程的犯罪化产物。其以独立于现实空间之外的网络空间为载体,兼具独特的虚拟性和广泛传播性,使犯罪手段和形式愈加复杂化,极大地增加了防控的难度。当下,针对网络犯罪现象的常态化发展趋势,《刑法修正案(九)》中新增及修正了关于网络犯罪的内容规定,通过扩大犯罪主体与行为方式进一步维护网络公共安全和加强公民信息保护意识。刑法运用犯罪化的方式对网络犯罪加以规制,在实现预防效用上有积极意义。但也存在规制与适用的衔接问题,仍需进行恰当的调整。
关键词:网络犯罪;《刑法修正案(九)》;刑法规制
互联网的高速发展将公众带入普遍的网络化环境当中。网络本身并非常规的犯罪形态,其作为犯罪的新形式,打破了传统犯罪的固定模式,无固定场所、无实际工具,快速、隐蔽性强。如今,网络犯罪不仅侵犯了计算机网络系统及信息的安全,还侵害了用户的合法权益,甚至在某些条件的共同作用下会危及公共安全与社会管理秩序。基于网络犯罪的严重危害性,“网络犯罪及刑法规制成为目前刑法学的一个重大课题。”[1]在理论应然研究上,外国对网络犯罪的研究早已有了丰硕的成果,而我国研究起步较晚,成果自然也较少;在实然规制上,相较于我国关于网络犯罪的规定,国外的规制内容更为丰富。除却刑法典对网络犯罪的规制以外,国外有专门的涉及网络犯罪的法律规范。反观我国,刑法作为典型的传统法律规范,在应对新型的网络犯罪现象时,往往是通过积极地、不断地修正对其予以规制。最新作出的《刑法修正案(九)》,在规范网络犯罪方面具体为扩大网络犯罪的行为与主体的适用范围,贯穿预防为主的刑法理念,将行为规制在事前防范之内。这在一定程度上扩展了网络犯罪的规制范围,增强了对具体网络犯罪行为的可适用性,给予司法实际操作自由裁量权的同时提供较为详尽的法律依据。虽然在具体规制中仍然存在立法模糊与适用衔接问题等不足,但总体而言,新增及修正的网络犯罪内容有其特定的积极意义。至少在刑法规制网络犯罪的道路上,我国法治建设又前进了一步。
一、网络犯罪现象
通常意义的传统犯罪是建立在以常规、固定的犯罪手段或方式实施的犯罪,诸如杀人、放火、抢劫、强奸等等。传统犯罪作为长期存在的社会现象能够在一切社会形态中得以适应,而网络犯罪则是在计算机和互联网的不断普及之下的传统犯罪异化下的产物,与一定的社会发展阶段紧密相关[2]。伴随着网络的继续深化,传统犯罪受到网络因素的介入,使得其本身受到新的冲击,即以新的表现形式与以往犯罪形态等区别开来,进而导致传统刑法理论与实践操作陷入难以适用和应对的尴尬境地。那么,正确识别网络犯罪是对其作出针对性规制的前提。
(一)网络犯罪的独特性
网络犯罪可以说是一种特殊的犯罪现象,其以特定的形式和特征呈现在公众面前,不仅超越传统犯罪范围形成新的犯罪类型,而且将众多传统犯罪加以网络化,使犯罪延伸到更为广阔的领域。正是网络犯罪所具有的独特性,才使得传统犯罪逐渐异化。网络犯罪的独特性主要体现在网络本身的虚拟性、传播性、失控性与非直接接触性。
所谓虚拟性,是指网络犯罪并非在真实的生活空间中加以实施的,而是在虚拟的空间中作出的行为。这种虚拟性是完全异于现实世界的存在形态,不受外界因素的影响,而单纯由行为人主观进行操作。网络空间的虚拟性为主体提供无限的可能且不受现实条件的限制。在虚拟性的空间内,犯罪行为给自身的感受远不如现实中那样明显。网络犯罪的虚拟存在场域的虚拟与社会关系的虚拟,无固定的现实场所制约,无实际社会关系牵连。网络犯罪的传播性在于网络自身所固有的紧密性与广泛性,经过网络的连接,即使在分秒间也能传播至世界各地。网络犯罪透过网络作为,渗透到一切涉及网络的领域之内。正是这种广泛的传播性,必然导致难以掌握的失控性。传统犯罪具体实施后在一定范围内和程度上存在着主体预估和控制可能性。但是,对于网络犯罪,一经作为就极有可能难以预计和控制发展趋势,从而导致失控。这种失控不仅仅是对损失或结果的不可控,更重要的在于“网络犯罪是一种高智能、隐蔽的犯罪,一旦实施,往往会导致社会管理、控制系统陷入瘫痪、失效状态,正常的社会生活被打乱,并导致社会成员的公共安全感下降,甚至产生严重的社会危机”[3]。网络犯罪的非直接接触性,并不是指行为人作为的不触碰,而是行为人在实施犯罪行为时与受害人的非直接接触。网络犯罪意味着行为人必然通过对网络予以作为方能实施犯罪行为,正因为网络这一工具的隔体性,直接隔离了行为人与受害人的接触可能。同时,这种非直接接触性也使得行为与结果存在不一致的可能。
实际上,网络犯罪可以理解为凡是有网络的地方,就能为犯罪提供可能。通过虚拟网络的犯罪行为简单、易作为且危害更为深远。
(二)网络犯罪的刑法特征
刑法对网络犯罪现象加以规制是建立在其所蕴含的刑法特征基础之上的。在网络犯罪现象出现以前,刑法作为规范传统犯罪的法律是符合传统犯罪特征的。然而,随着网络犯罪在犯罪对象、犯罪行为、犯罪形式等方面的异化发展,逐渐显现出新的刑法特征。笔者从我国传统的刑法犯罪构成理论加以阐释。所谓犯罪构成,是指“依照我国刑法的规定,决定某一具体行为的社会危害性及其程度而为该行为构成犯罪所必需的一切客观和主观要件的有机统一体”[4]。这种客观与主观要件的结合具体表现为客体、客观方面、主体和主观方面四要件。网络犯罪作为一种新的犯罪类型,在犯罪构成上体现出新的特征。
1.网络犯罪的客体
犯罪客体是“刑法所保护的被犯罪活动侵害的社会利益”[5]。其中,犯罪客体可分为简单客体与复杂客体。简单客体是对单一法益的侵害,复杂客体则是侵害多种法益。针对网络犯罪的客体,即是为刑法所保护而被网络犯罪活动所侵害的诸多社会利益或社会关系。具体表现为一方面侵犯网络安全管理秩序、虚拟空间信息公共秩序的同类客体;另一方面直接侵犯计算机信息系统安全、公民个人信息安全、公私财产权益甚至国家、社会安全与公共管理秩序等等多类直接客体。
2.网络犯罪的客观方面
网络犯罪的客观方面即是网络犯罪活动的客观外在表现。网络犯罪是通过计算机网络所实施的各种犯罪行为,一方面表现为利用计算机网络进行盗窃、诈骗等危害行为,实际上是对传统犯罪网络异化的体现。另一方面表现为网络犯罪本身所特有的犯罪行为,诸如对计算机系统作出数据删除、篡改或破坏计算机系统、设备等危害行为。总的来说,网络犯罪的客观方面就是违反计算机网络安全与管理等法律法规所作出的导致国家事务、国防建设、尖端科学技术领域以及社会公共安全与个人权益受到损害的多种危害行为。对于网络犯罪的客观方面,一般认为需要以作为为基础。基于网络犯罪的虚拟性、智能性与信息化特性,由此造成的损害包括物质损失与非物质的无形危害结果。
3.网络犯罪的主体
对于网络犯罪的主体,显而易见是由自然人加以实施的犯罪行为。对于单位是否可以成为网络犯罪主体的问题,我国刑法在总则中规定了单位犯罪的内容,只有刑法明文规定有单位犯罪的,才存在单位主体。基于单位实施网络犯罪的客观现象,我国刑法已在网络犯罪中增加了单位犯罪主体。因此,网络犯罪的主体既可以是自然人,也可以是单位。一般而言,多为自然人。
4.网络犯罪的主观方面
犯罪的主观方面即故意或过失的心理态度。对于网络犯罪,笔者认为既可以是故意,也可以是过失引起危害结果。故意自是不用多言,几乎所有的犯罪都可以是在故意的主观心态下得以实施。而网络犯罪存在过失犯罪意味着其可以是疏忽大意或过于自信的作为或不作为导致危害结果。在信息网络平台中,相关计算机网络操作人员、管理人员或其他专业人员由于操作、管理等过程中的失误或违规等给现实生活造成严重危害的,就可能属于过失犯罪。同时,在虚拟网络里,公众对法律和事实的界定相对比较模糊,容易产生认识错误,从而导致网络犯罪而不自知。因而,用过失予以涵盖能使网络犯罪规范更具适用性。无论是网络犯罪本身的特性还是其刑法特征,都不可避免地带来严重的社会危害。因此,刑法作为最后的保障法在应对网络犯罪的常态化与普适性时,透过法定规制将犯罪行为设置在刑法框架之内,为司法实践提供立法依据的同时,能将网络犯罪防范于未然与防范于将然。
二、《刑法修正案(九)》中对网络犯罪的规制
伴随着不断出现的犯罪现象,我国刑法通过自身的修正以完善对犯罪现象的规制。针对网络犯罪现象,“刑法作为制裁犯罪行为的法律依据,一方面,就预防和惩罚犯罪而言,为有效防止网络犯罪的发生及蔓延,必须根据罪刑法定原则,在现行刑法的框架内,制裁实施网络犯罪的行为人;另一方面,就刑法规范而言,为使刑法能够发挥其应有的规范功能,刑法就必须针对网络犯罪所形成的新问题及时修正。”[6]因此,在网络犯罪的刑法规制中逐渐作出规制。以《刑法修正案(九)》中对网络犯罪的规制内容为着眼点,阐释刑法应对网络犯罪所作出的调整。
《刑法修正案(九)》的修正内容中,涉及网络犯罪的共五条,即:非法侵入计算机信息系统,非法获取计算机信息系统数据,非法控制计算机信息系统,提供侵入、非法控制计算机信息系统程序、工具罪;破坏计算机信息系统罪;网络服务提供者不履行管理义务罪;利用信息网络传播违法犯罪活动信息罪;为他人利用信息网络犯罪提供帮助罪[7]。其中,前两条属于修正条款,后三条是新增内容。不管是修正还是新增,主要是将网络犯罪的主体从自然人扩大到单位,同时增加了犯罪行为的具体罪状形式。本质上是通过主体与行为的拓展严密界定网络犯罪的犯罪圈。
(一)犯罪主体的扩大
在此次修正案中对网络犯罪新增和修改的条文都有一个共同点,即将单位规定为犯罪主体。“随着市场经济的发达和计算机应用的普及,借助网络技术进行不正当竞争并进而犯罪的公司、企业日益增多,非法获取计算机信息系统数据罪与破坏计算机信息系统罪的犯罪主体也更多地以单位、组织、集团的形式出现,而我国刑法只规定了自然人可以构成非法获取计算机信息系统数据犯罪和破坏计算机信息系统犯罪,对法人或单位的非法获取计算机信息数据犯罪并无规定。”[8]尽管在2011年最高人民法院、最高人民检察院公布的《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》①中,以扩张解释的方式明确将单位规定为犯罪主体。但是,这个司法解释“从严格意义上来说,有超越刑事立法权限之嫌,与法治要求有所不符”[9]。如今,《刑法修正案(九)》从刑事立法角度将单位纳入网络犯罪的主体范围之内。在弥补单位在网络犯罪规制中的空白之外,以立法的形式加以确定,更具法定性与权威性。
我国刑法在回应网络犯罪现象的同时,通过扩大犯罪主体的方式将已然存在的单位犯罪纳入刑法体系当中,运用刑法的设置对网络犯罪的不同主体的犯罪行为予以规制。除增加单位网络犯罪这一内容之外,现行刑法在网络犯罪的行为方式上也作出了具体、详细的规定。
(二)犯罪行为的延伸
《刑法修正案(九)》在网络犯罪行为方面进行了延伸,概括表现为增加网络服务提供者违反义务行为、利用信息网络实施的行为与帮助实施网络犯罪的行为。首先就网络服务提供者这一特殊主体,强调其对法律、行政法规规定的信息网络安全管理义务的履行作为。如能作为而不履行则符合不作为的犯罪行为,理所当然地受到刑法规制。其次对于利用信息网络实施犯罪详细列明了几种行为:一是设立违法犯罪活动的网站、通讯群组,实质上是网站与群组的设立之初就以实施网络违法犯罪活动为目的,属当然的犯罪;二是发布制作、销售违禁物品、管制物品或其他违法犯罪信息,这意味着只要具备发布行为,无需考虑后果就构成犯罪;三是为实施违法犯罪活动发布信息的行为,可以说这是传统犯罪网络化的行为呈现,利用网络信息化特性实现犯罪活动。再次规定了帮助他人实施网络犯罪的行为,即提供技术支持与非技术支持。其中,技术支持包括互联网接入、服务器托管、网络存储、通讯传输等等行为;非技术支持指一些提供广告推广、支付结算等等行为。实际上是将帮助犯行为正犯化,直接规定了帮助行为为单独的一罪。
刑法对网络犯罪的规制在行为形式上的延伸,从实行具体犯罪活动前置为犯罪准备过程行为的规范,从造成危害结果前置为危害行为的规范,从实行犯前置为帮助犯行为的规范。通过逐步拓展刑法在网络犯罪方面的立法规制,更宽更深入地适用于当下网络犯罪现象。
(三)规制的不确定性
基于法律制定与现实问题之间的当然距离,一经制定的法律便落后于不断发展的社会现实[10]。刑法亦是经过不断的修正,才得以及时回应新出现的犯罪现象。对于网络犯罪的规制,刑法也进行了逐渐的调整,但也难免会存在或多或少的立法问题。
具体以《刑法修正案(九)》规定的内容而言,新增罪名中仍然呈现出立法固有的用语模糊问题。暂不说“情节严重”、“严重后果”等传统立法存在的模糊用语,在《刑法》第286条规定之后增加一条作为之一的“拒不履行网络安全管理义务罪”②,其中如何界定“违法信息”、“大量传播”、“灭失”等具体含义以及“致使用户信息泄露”的内容涵盖都没有明确的标准,因而在适用中面临不可避免的尴尬。对于尚属模糊的立法语言,实际上除刑法规定之外都有相关的司法解释或行政法规的注释。如对“违法信息”的界定,在《互联网上网服务营业场所管理条例》中列举了十种信息③不得在网络上予以传播,为《刑法》的适用在一定程度上提供了参考依据。但是,刑法作为法律明显比条例层次高,却需依照条例作为适用参照是极为不合适的,必然使刑法陷入尴尬境地。再如“大量传播”依然没有在刑法中设置有明确标准,但是相关司法解释有涉及点击量、转发次数、浏览量等的规定,在司法实践中往往需要参照适用。那么,刑法立法规制因确定性不够便成为一种大指引而缺乏一定程度的适用性。
三、规制网络犯罪的恰当性与有效性
纵使目前刑法对网络犯罪的规定还存在些许不足,但是,网络犯罪的刑法规制依然是应对网络犯罪现象的重要措施或途径。透过刑法加以规制,不仅能达到对新生犯罪的认识与体系框定的目的,而且还能够实现打防控相结合的现实效果,有其特定的恰当性选择和有效性作用。
(一)恰当性选择
《刑法修正案(九)》中修正与新增的网络犯罪的内容规定,是依据现实网络犯罪现象表现出的实际问题作出的恰当性选择。法律的修正并不是将所有公众所看到的行为和问题都一一列入,而是经过归纳、整理及总结将类型化主体、行为或对象置于法定内容之内。尤其是刑法,作为最后保障法与最严厉法,更是进行了慎重、合理与恰当的选择之后予以内容的调整。诚如前文所述的网络犯罪主体的扩大与行为的延伸,都是恰当性选择呈现出的结果。就网络犯罪主体而言,其早已不是自然人主体的专属犯罪类型。如今网络社会环境下,单位竞争也超越自然人之间的对抗,更具危险性和损害性。同时,国外都已经确立单位网络犯罪地位。因此,将单位纳入网络犯罪主体范围之内理所应当且具有必然性。
网络犯罪行为的延伸也是针对网络犯罪现象呈现出的纷繁复杂的行为方式或手段而作出的刑法内容调整。恰当地选择网络服务提供者这一特殊义务履行人,基于“网络服务提供者作为一种录、存储、传输信息的特殊主体,在信息安全的维护方面,拥有较强的优势地位,理应为此承担一般主体的安全保障义务”[11]。并附以监管部门先行责难后的刑罚惩罚的立法模式,慎重且恰当。同时,对于新增的其他网络犯罪实行行为与帮助行为,都是将已经存在的普遍、常见的行为方式加以精炼及概括,作出评价选择之后形成的现行法条内容。尤其是对何种实行行为能够列入刑法之内和是否将帮助行为单列为实行行为罪名以外的一罪等进行了合理恰当的选择。因此,现行刑法的规制是恰当性选择的产物,至少在修正之时形成当然的恰当选择结果,毕竟立法本身的缺陷使其无法完全涵盖所有未知且不可预计的犯罪。
(二)有效性作用
将网络犯罪予以刑法规制并经过修改、新增等调整,在理论研究与实践层面产生积极的有效性作用。刑法规制本身即是通过对犯罪现象的事实研究上升为专业理论性内容而后再转变为普适性语言的过程,无理论阐释便无具体规制。对网络犯罪这一新类型犯罪的剖析不仅需要充分认识和辨别网络犯罪现象,还需要将分辨出的网络犯罪现象进行有效的理论提升,站在理论高度加以阐释才能进一步转化为严格的法律条文。因而,刑法规制网络犯罪对理论探讨具有不可小觑的有效性研究内容。在丰富理论内容的同时,为找寻网络犯罪的有效规制提供更为广阔的途径。相较于理论研究,网络犯罪的刑法规制无疑给实践操作层面带来有效的、确切的判断裁量内容。当然,不可否认刑法立法有其语言上的缺欠,但也不能抹杀其对司法实践产生的有效性作用。此有效性在于给网络犯罪的适用提供了立法规制的指引,通过实然规制与现行问题的对接判断罪与非罪、此罪与彼罪的界限。尤其是《刑法修正案(九)》新增的网络犯罪行为形式,通过严密犯罪圈的方式,将更多应当构成网络犯罪的行为纳入实然规制中,为网络犯罪的衡判适用确立了较为明确的有效范围。
从《刑法修正案(九)》的网络犯罪规制内容中体现出刑法规制的恰切性,因其恰当性选择和有效性作用,使网络犯罪规制更为全面、有效,且能够更好地防范和控制网路犯罪现象的发生。
四、余论——司法解释补充的非正当性
刑法对网络犯罪规制的不确定性必然导致司法解释的扩张。这种扩张意味着司法解释对刑法立法权限的稀释,本质上就是立法权受到司法权的非正当充斥。从法律位阶层面来看,法律处于宪法之下的最高层次,是司法解释所未能触及的范围和权限。但是,我国运用司法解释对刑法立法加以细致化和操作化已是解决当前司法适用的普遍性方式。以司法解释之形作立法之实,虽然给具体适用提供了更为详细的规范标准或依据,但却也无法回避其越权的本质。这也与我国在立法规范中的瑕疵以及尚不存在立法解释有着必然关联。尤其是对网络犯罪等兼备技术与智能的犯罪活动,立法本身也较难作出明确规制。因此,司法解释补充呈现出的非正当性也在所难免。那么,笔者认为要想避免司法解释的补充就需要以立法与立法解释为基础,在正当合理的权限内作出适用解释以更好地适用于犯罪现象。
网络犯罪的刑法规制是对网络犯罪现象的严密、严格的内容规定,尽管需要不断地修正以适应新生的犯罪类型,但是无刑法这一规制也未能遏制网络犯罪现象的趋势。所以,刑法规制有其规范与控制网络犯罪的积极效应,同时也需要不断对其予以调整,进而更好地应对网络犯罪,实现减少犯罪的目的。
注释:
①最高人民法院、最高人民检察院2011年8月1日公布《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,第8条规定:“以单位名义或者单位形式实施危害计算机信息系统安全犯罪,达到本解释规定的定罪量刑标准的,应当依照刑法第285条、第286条的规定追究直接负责的主管人员和其他责任人员的刑事责任。”
②《刑法》第二百八十六条之一:“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或单处罚金:(一)致使违法信息大量传播的;(二)致使用户信息泄露,造成严重后果的;(三)致使刑事案件证据灭失的,情节严重的;(四)有其他严重情节的。……”
③《互联网上网服务营业场所管理条例》第十四条规定:“互联网上网服务营业场所经营单位和上网消费者不得利用互联网上网服务营业场所制作、下载、复制、查阅、发布、传播或者以其他方式使用含有下列内容的信息:(一)反对宪法确定的基本原则的;(二)危害国家统一、主权和领土完整的;(三)泄露国家秘密,危害国家安全或者损害国家荣誉和利益的;(四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗、习惯的;(五)破坏国家宗教政策,宣扬邪教、迷信的;(六)散布谣言,扰乱社会秩序,破坏社会稳定的;(七)宣传淫秽、赌博、暴力或者教唆犯罪的;(八)侮辱或者诽谤他人,侵害他人合法权益的;(九)危害社会公德或者民族优秀文化传统的;(十)含有法律、行政法规禁止的其他内容的。”
参考文献:
[1]于志刚.传统犯罪的网络异化研究[M].北京:中国检察出版社,2010.
[2]皮勇.网络犯罪比较研究[M].北京:中国人民公安大学出版社,2005.
[3]杨正鸣.网络犯罪研究[M].上海:上海交通大学出版社,2004.
[4]高铭暄,马克昌.刑法学(第五版)[M].北京:北京大学出版社,高等教育出版社,2011.
[5]曲新久.刑法学(第四版)[M].北京:中国政法大学出版社,2011.
[6]孙景仙,安永勇.网络犯罪研究[M].北京:知识产权出版社,2006.
[7]时延安,王烁,刘传稿.《中华人民共和国刑法修正案(九)》解释与适用[M].北京:人民法院出版社,2015.
[8]周强华.非法获取计算机信息系统数据罪的若干思考[J].法学理论,2011(34).
[9]顾忠长.对《刑法》第285条规定若干问题研究[J].黑龙江省政法管理干部学院学报,2013(3).
[10]赵秉志.《中华人民共和国刑法修正案(九)》理解与适用[M].北京:中国法制出版社,2015.
[11]梅夏英,杨晓娜.网络服务提供者信息安全保障义务的公共性基础[J].烟台大学学报,2014(6).
(实习编辑:郑舒)
中图分类号:D924.3;D917
文献标志码:A
文章编号:1004-342(2016)02-09-06