崔征

【摘要】国内在网络犯罪行为的刑法规制方面，已经初步形成了以刑法典为核心，行政法规、单行刑法、相关规范性文件、行政规章、司法解释为辅的框架体系。但在法律表述方面，尚存在“适法牵强”、“无法可依”的争议。

【关键词】网络犯罪 刑法规则 立法缺陷 【中图分类号】D922.12 【文献标识码】A

网络犯罪是基于计算机应用需求而成长起来的新型犯罪形式

网络犯罪多指依靠互联网技术或者互联网平台对侵害目标或者犯罪对象进行利益侵害的行为，由于此行为实施的过程中，不仅涉及到侵害目标或者犯罪对象的利益受损问题，还关系到网络正常秩序及网络被影响的问题，因此网络犯罪本身就富含多样性、复杂性、多面性、传染性等多项特质。由于经济形态决定犯罪类型，在计算机及互联网技术的辅助下滋生并“茁壮成长”的网络犯罪行为势必与农业社会以偷盗犯罪、暴力犯罪为主，工业社会中以经济诈骗及特殊主体犯罪形式为表征的犯罪行为不同，其属于经济架构调整过程中，基于计算机应用需求而成长起来的一种新型犯罪形式。

纯正和不纯正的网络犯罪促进了中国网络犯罪立法结构“两点一面”的转变。按照中国刑法对计算机犯罪的界定，网络犯罪行为可划分成纯正的网络犯罪行为和非纯正的网络犯罪行为两种。

首先是纯正的网络犯罪行为。刑法第285条和286条以计算机作为对象进行网络犯罪行为类别的划分时，将依靠互联网侵犯计算机信息系统安全的犯罪行为，归类为纯正的网络犯罪行为①。此类犯罪行为以国家为保持计算机网络运行所制定的安全管理秩序作为客体，以此来衡量是否被网络侵犯。其犯罪表现形式有两种，其一为借助篡改数据而达成破坏计算机网络信息系统的目的，其二为使用黑客程序入侵计算机网络信息系统。此两种犯罪形式均有独立犯罪目的，并可能形成目的与手段的牵连。因此类犯罪行为相对明显，故而在传统刑法中进行此类犯罪行为的条文解析，相比较非纯正的网络犯罪行为而言自然更为便宜。

其次，不纯正的网络犯罪行为。无论是大陆法系还是英美法系，均以计算机为原点进行犯罪对象行为和犯罪工具行为的双向辐射，在研究过程中将计算机网络作为犯罪对象所界定的纯正网络犯罪的反向，界定为不纯正网络犯罪。国内《关于维护互联网安全的决定》、刑法第287条规定，使用网络和计算机所进行的其他类型网络犯罪，可称为以计算机为工具型的网络犯罪，此种犯罪方式即不纯正的网络犯罪。不纯正的网络犯罪犯罪类型当前表现为侵财型网络犯罪、网上色情犯罪、依托网络推送恐怖信息等类别。

不纯正的网络犯罪与纯正网络犯罪的最大区分点在于前者对实施犯罪的主体智商要求极高，犯罪主体偏年轻化，其犯罪行为无法预料、预估，表现出更为隐秘、无国界的特质，其社会危害后果甚至不堪设想。

尽管不纯正的网络犯罪行为与纯正的网络犯罪行为有所区分，然而万变不离其宗，两者所侵害的客体与传统犯罪的客体近似，仅仅是在应用方法方面和犯罪影响方法有所差异。当前国内除刑法分则在“侵犯人身权利一章”限定犯罪人必须亲力亲为，不可凭借计算机网络进行犯罪外，其他各类犯罪类型如利用网络赌博、实施网络色情犯罪行为、侵财、赌博等，实际都可以以网络犯罪称之。

我国针对网络犯罪的刑法规制缺乏与时俱进性

第一，网络犯罪类别界定与犯罪趋向性脱离。现阶段国内对网络犯罪刑法规制的依据为1997年刑法、《刑法修正案七》、《关于维护互联网安全的决定》，1997 年刑法的第285条和286条将网络犯罪按照其对计算机信息系统的破坏程度进行界定后，设定非法入侵计算机信息系统罪，即非法入侵国家重要领域并破坏计算机系统罪②。2000年《关于维护互联网安全的决定》中梳理了使用网络犯罪的21个犯罪行为案例，《刑法修正案（七）》中增设了非法控制计算机信息系统罪和提供侵入、非法获取计算机信息系统数据、非法控制计算机信息系统程序、非法控制计算机信息系统程序的工具罪。但以上设定及网络犯罪类别归纳方式均尚未从纯正和不纯正的网络犯罪两种表现方面进行网络犯罪行为的微向性区分。

第二，网络犯罪刑法规制缺乏与时俱进性。伴随互联网技术的发展，网络犯罪行为和后果也呈现出新的发展趋势，然而目前网络犯罪刑法规制却无法保持与时俱进性，如此无法遏制日渐猖獗的网络犯罪行为。此隐患不仅是源自网络犯罪主体的日益年轻化，法律意识不强，区分是非的能力不强，在传统观念和价值观容易被颠覆的网络世界中，基于追求新鲜刺激而容易被形态各异的犯罪所诱惑，进而自觉不自觉的沦为犯罪工具，还受到犯罪无国界、仅仅凭借一台链接互联网的电脑就可以完成犯罪行为的犯罪便捷性和无成本化等的影响，而目前国内外已有的网络犯罪行为刑法规制却尚不能及时应对以上各项问题。

刑法与其他部门法律规范同样存在滞后性，但是其自身的谦抑性和严酷性，即“它总是在某一个或者某一种危害社会的行为无法为社会主体意志容纳，而其他法律已经无法发挥调节或调整作用时，刑法作为强制性的、带有痛苦色彩的、最后调整手段对此种危害社会的行为进行针对性的调整”，如上可见，刑法作为法律规范必须具有稳定性、强制性，必然不能朝令夕改，因此其发展必然会落后技术和客观现实发展本身。因此目前世界各国都存在网络犯罪防止法律不成体系，无法与网络犯罪及时匹配的问题。与现阶段网络犯罪规制方面的条文适用范围和数量存在不足及空白问题相同，网络犯罪规制的诉讼程序也存在混乱及与网络犯罪行为趋向“两层皮”的表征。

第三，网络犯罪刑罚及资格刑适用范围针对性适应性不足。“适法牵强”“无法可依”的网络犯罪表述不完善等问题，在我国网络犯罪立法不完整的刺激下，引发出的一系列如网络犯罪刑事管辖权基础不明，跨越传统司法辖区和超越国界网络中刑事管辖权呈现评价法律互相冲突，“抽象”越境问题尚未被明确界定，网络犯罪犯罪构成、社会危害效果延续性尚未被纳入法律规制领域而导致量刑不清，犯罪课题、刑事责任年龄、犯罪主体类型、共犯问题等界定不清，网络犯罪法定刑偏低，网络犯罪资格刑的适用受限等问题。

现阶段《刑法》总论将刑罚规定为五类，如自由刑、生命刑、财产刑、驱逐出境、资格刑（剥夺荣誉称号、剥夺政治权利、剥夺军衔等），然从刑事司法实践来看，此五类刑种尤其是资格刑适用的限定，并不适合用在网络犯罪的预防及控制方面。此外，网络犯罪本身具有隐蔽性、高科技性、成瘾性、网络依赖性等特征，网络犯罪主体容易再次犯罪并屡教不改。针对此种规律，仅凭借已有的刑罚并不能完全应对，适度增加人格引导和心理辅导策略，可增加禁止或者适度禁止犯罪主体接触计算机和相关行业资格刑，来保障刑罚成效。然而当前我国此方面却并未考虑到网络犯罪主体心理疏导需要。

“互联网+”模式下网络犯罪刑罚规制的完善策略

首先，尝试增加刑罚实用性，借鉴国外经验扩展量刑种类。介于刑事立法规制较为滞后，而网络犯罪自身特征又变相的影响到相关案件司法管制的成效，如此针对网络犯罪管辖问题，可参考诉讼“便利性”原则和犯罪影响的“关联性”原则。

针对网络犯罪种类与《网络犯罪公约》立法对应性不高，网络犯罪刑法规制缺乏与时俱进性的问题，可尝试扩大刑法限定中网络犯罪种类，或者按照网络犯罪的纯正性和不纯正性进行对应立法体系的重新调整，以保障网络犯罪刑法规制有效性、实践性、可执行性、自我更新能力等的提升。具体如在刑法规制中增加非法截取网络传输资料、其他网络用户储存信息被犯罪主体借助网络非法获取等违法行为。非法侵入计算机信息系统罪目前的适用对象及范围，并不能满足“互联网+”模式下网络犯罪刑罚的实际需求，因此可尝试将涉及到重大公共利益或者国计民生的金融、能源、医疗等计算机信息系统列入到非法侵入计算机信息系统罪的辖区内。

此外，考虑到单位网络犯罪在近些年来呈现出了高发的态势，而单位犯罪引发的社会危害性远高于自然人犯罪，因此建议在刑法中界定单位网络犯罪及对应规制。由于国内目前立法尚存在不足的问题，因此可借鉴国外在此方面的立法方式及刑罚规制手段，如法国刑事立法及《网络犯罪公约》等，以网络犯罪刑罚资格刑立足实际发展态势而进行的适用范围扩展为基础，将单位犯罪纳入到网络犯罪立法中。

其次，重新界定刑法规制体系，分级重构网络犯罪罪名体系。尽管我国当前网络犯罪刑法的立法，随着我国法律领域的不断发展，取得了一定的进步，但是与互联网犯罪的发展速度和发达国家的刑法规制方式、成效等相比，现行网络犯罪立法仍存在诸多问题，尤其是在使用计算机网络为工具的传统犯罪种类界定方面。如此有必要以《公约》为蓝本，重新界定我国计算机网络犯罪刑法规制体系，并提出对应性的完善建议。目前以计算机网络为工具/对象而区分出来的纯正网络犯罪及不纯正网络犯罪，可作为《公约》九种犯罪类型的完善基础，进而进行网络犯罪罪名体系的确定，这对完善国内网络犯罪罪名体系而言同样具有辅助价值③。

如此，针对目前纯正网络犯罪罪名体系所存在的遗漏罪名、重叠交叉等问题，建议以原刑法第285条为基础，将第一、二款中的非法侵入和非法控制条文合并为控制计算机信息系统罪、非法侵入计算机信息系统罪，并在条文中对特别严重/严重的情节认定进行表述。刑法第285条第二款里的非法获取计算机数据罪建议单列出来，与第286条破坏计算机信息系统罪第二种形式合并，并从保护计算机数据安全的视角出发，增加非法获取、删除、篡改、拦截计算机数据罪④。以打击黑客工具、传播病毒、恶意制作、木马等犯罪行为为目标，将第285条第二款中非法控制、侵入计算机信息系统非法提供工具、程序罪可与第286条以传播、故意制作计算机病毒等来恶意破坏性程序方式，导致计算机信息系统被迫害罪结合，进而增加滥用计算机工具罪。

当前国内司法界始终未曾明确界定使用计算机网络作为犯罪工具能否列入到传统犯罪类型中，亦或是将其单独提取出来重新进行犯罪罪名表述、刑法力度和犯罪构成的界定，以切实预防因不纯正网络犯罪的动态发展而引发的各类社会利益受损问题。不纯正网络犯罪罪名体系的重构方面，可参考《公约》中所列举出的相关犯罪类型。

第三，适度延展网络犯罪主体刑事责任年龄，增设单位主体类型。我国刑法中规定，已满14周岁不满16周岁的，犯故意伤害致人死亡或者重伤、故意杀人、强奸、贩卖毒品、抢劫、投毒罪、爆炸、放火等必须承担刑事责任⑤。刑法立法者以未满16周岁的心智尚未发展成熟，对一般性的犯罪行为无法承担刑事责任为前提，仅仅以犯罪主体对社会的严重损害程度，以及重大损失是否在八类特殊犯罪类型影响下，作为刑法惩处的衡量依据，如此刑法的谦抑性势必影响网络犯罪的量刑，考虑到网络犯罪主体的日趋年轻化趋势无法被刑法所遏制，如果仅用传统刑法进行量刑，很有可能导致大量低龄网络犯罪主体逍遥法外，进而助长计算机网络犯罪。对此，建议重新划分网络犯罪主体年龄，按照网络犯罪主体行为和影响恶劣程度进行量刑，可适度延伸网络犯罪主体形式责任年龄，可使用适用资格刑进行刑罚处罚。

网络犯罪主体适用范围的延伸可覆盖到单位层面，由于单位层面的网络犯罪社会损害性远大于个体，因此除将单位明确列入到网络犯罪主体中外，还需要将单位网络犯罪行为结合刑法现有内容，按照单位网络犯罪刑罚的需要，重新界定定罪量刑标准。

（作者单位：长春财经学院）

【注释】

①张巍：《涉网络犯罪相关行为刑法规制研究》，上海：华东政法大学，2014年，第19页。

②李森峰：《网络谣言犯罪刑法规制的问题及其应对》，吉林：吉林大学，2015年，第21页。

③谢雄青：《论网络环境下商标侵权的刑法规制》，广东：华南理工大学，2014年，第17-19页。

④张培培：《网络诽谤的刑法规制》，浙江：浙江大学，2014年，第8页。

⑤陈夕幻：《中日网络犯罪的刑事立法比较研究》，贵州：贵州民族大学，2014年，第7-12页。

责编/潘丽莉 美编/王梦雅（见习）