谭远宏

21世纪以来，科学技术领域发展最快的、受众最广泛的莫过于计算机和网络的普及，这在便捷化各行各业工作和人们日常生活的同时，也带来了巨大的隐患，很多人利用计算机和网络实施各种各样的越轨行为。在这样的背景下，网络越轨行为逐渐成为对社会影响极大的现象，引起了人们的关注。探讨网络越轨行为，意在区分一般越轨行为与犯罪的界限，以期为犯罪化刑事政策的制定和法律的修改提供一些思路。

一、“越轨漏斗”标准下网络越轨行为的认识

美国社会学家道格拉斯曾说，为越轨下定义是件困难的工作，这也许是因为越轨恰恰是在全部社会生活中让人最为熟悉又最为陌生的现象或行为。对此，他提出了开放的越轨行为概念，并将越轨行为分为10个层次，他称之为“越轨漏斗”。(1)道格拉斯提出的越轨漏斗分为以下10个层次：(1)某种事物不对劲、陌生、奇特的感觉；(2)厌恶、反感的感觉；(3)某种事物违反准则或价值观念的感觉；(4)某种事物违反道德准则和道德价值的感觉；(5)某种事物违反准则或价值观念的判断；(6)某种事物违反道德准则或道德价值的判断；(7)某种事物违反正统道德和治安法规的判断；(8)某种事物违反正统道德和刑事法律的判断；(9)某种事物违反人类本性的判断；(10)某种事物绝对邪恶的判断。参见杰克·道格拉斯，弗兰西斯·瓦克斯勒：《越轨社会学概论》，张宁，朱欣民译，河北人民出版社1987年版，第12页。笔者认为，网络越轨行为也可依此标准分为10个层次、3个种类。

第1类是“越轨漏斗”中的第1至第4个层次，这类行为仅能引起人们一种不适的感觉，这种感觉因人而异。对于这种越轨行为，管理机构可以根据大多数人的感觉进行调整，或是取缔或是保留或是更改内容，以此来达到规范这些行为的目的。比如通过网络直播自杀的行为，成年人基于自愿且不以牟利为目的的裸聊行为，这些行为可能会引起观看者的不适，但这也仅仅是违反某种道德准则的一种感觉。

第2类是“越轨漏斗”中的第5个层次，这类行为是否为有害的行为不明确，取决于违反的规则的性质，如人肉搜索行为、网络翻墙行为等。[1]事实上，近年来有些腐败问题是网友通过人肉搜索查询到的相关信息才得以揭露的，这样的人肉搜索就是对社会有利的行为。但有些人肉搜索行为则是出于其他目的进行的，产生了诸多不良的社会影响，甚至演变成网络骚扰行为。如有网友拍摄某人摔死小狗的视频在网络上传播引起众多爱狗人士的不满，从而对此人进行人肉搜索并将搜索到的信息在网络上公布，导致此人日日受到电话滋扰、恐吓、跟踪而不能正常生活甚至自杀的后果。这种人肉搜索则是有害的行为。

第3类是“越轨漏斗”中的第6—10个层次，这类行为明显是有害的行为，比如在网络上编造虚假信息并加以传播的行为、网络暴力等。如一个离婚男人把他前妻的电话挂在“雇佣性服务”的网站上，使那名女性接到许多骚扰电话的行为。这种骚扰行为极有可能使受害者陷入一种心理困境从而引发更为严重的后果。

对于以上3类网络越轨行为，第1类不能通过刑事手段加以制裁，无论其引起多少人的不适，这是多元化社会的一种表现。这种行为虽然传播的不是正能量不值得鼓励，但也只能通过其他手段来进行引导。第2类能否入罪，取决于行为是否侵犯了他人的合法权益及严重程度。第3类行为都是对社会有危害的行为，其中有一部分已被刑事法律规定为犯罪，但也有相当一部分行为还没有列入刑法的视野之中。笔者主要探讨第2类、第3类的哪些行为可进入犯罪的行列之中以及如何设置刑法制裁网络越轨行为的界限。

二、网络越轨行为犯罪化的合理性考量

(一)网络时代社会危害性的界定

总体上来说，网络越轨行为数量的急剧上升，使全社会进入到一种不安的状态，人们时刻担心自己银行卡中的钱被窃走，自己的信息被泄露，甚至会担心自己的人身受到攻击。可以说，网络越轨加深了人与人之间的不信任，使普通民众时刻处于一种紧张状态。具体地讲，衡量某种行为社会危害性的标准，主要有三个方面：一是行为人的主观心态，二是侵犯法益的性质，三是造成的后果是否严重。

1.主观心态与社会危害性

在刑法上，影响社会危害性的人的主观心态包括两种：故意和过失。固然，故意实施危害行为的社会危害性要远远大于过失行为，但是，过失行为在造成严重后果的情况下也具有极大的社会危害性。例如，过失将计算机病毒在互联网上传播的行为，如果造成数量非常多的电脑感染病毒或者出现更为严重的后果其社会危害性不比故意侵入一台电脑获取其中数据的危害性轻。可惜的是，我国刑法并不处罚这种过失行为。要注意的是，在网络环境下，犯罪故意和犯罪过失的定义需要与传统的故意与过失有所区别。“从某种程度上可以讲，信息网络技术使人类自身能力得以延伸和放大的同时，也极大降低了人类对于网络技术乃至自身行为的操控能力”。[2]具体地讲，传统故意在认识因素上要求行为人明知自己的行为可能发生危害社会的结果，网络社会中明知的内容应有所扩大。传统过失理论要求行为人应该对犯罪结果有明确的预见或回避的义务，但网络社会中行为人对结果的预见能力和回避能力有所降低。相应地，预见义务和回避义务也不能要求过高，即不能要求行为人对后果的样态以及发生的可能性有非常明确的认识。

2.法益与社会危害性

在所有的法益中，国家安全当属最为重要的法益。国家安全涵盖的范围很广，包括政治、经济等多个领域。当今社会，这些领域的安全都容易受到来自网络的攻击。比如近年来兴起的网络恐怖主义，通过在网络上发布恐怖信息，为实施恐怖主义筹集资金，攻击政府尤其是军事指挥系统的网络，传授实施恐怖活动的技巧和方法等。“21 世纪恐怖主义确实有着明显的变化，恐怖主义者所追求的不止是恐怖的气氛，而是同时追求袭击的实际效果。这种效果是随着科学技术的发展而带来的”。[3]这说明网络恐怖主义将会随着技术的进一步发达变得越来隐蔽，越来越与正常的行为难以区分。例如，不会再公开传授制作、传播计算机病毒，而是通过网络技术培训等合法的方式进行，现有的罪名将难以惩处此种行为。未来，恐怖主义将会是以制造爆炸、劫持人质的恐怖袭击和利用网络制造恐怖气氛相结合的方式来破坏政治稳定、经济发展和社会安定。因此，在针对国家安全实施的网络越轨行为犯罪化的过程中，必须未雨绸缪。

利用互联网危害社会利益行为的危害性仅次于危害国家安全行为的危害性。社会利益属于超个人的法益，与个人法益密不可分，是个人法益的前提和基础。损害社会利益的行为间接损害了个人法益，其危害性甚至大于直接危害个人法益的行为，这种危害性在互联网时代体现得更为明显。比如在网络上造谣传谣的行为即属其中一例，尤其是无具体目标指向的造谣、传谣是否具有入罪所需的社会危害性是当前犯罪化浪潮中饱受争议的问题。笔者认为，对这种越轨行为的处理要从总体上进行衡量，既要看其是否已造成一定的危害后果，还要看这种行为发生的概率以及是否会被效仿等。

3.后果与社会危害性

网络越轨行为所造成的后果可以根据结果的样态分为财产损失、社会秩序混乱、国家安全受到威胁等。但要注意的是，后果不应仅指已经造成的现实结果，还应包括可能造成的结果或造成某种结果的危险。比如，制造或传播计算机病毒等破坏性程序的行为是一种可能造成严重后果的行为，对此种行为不能等到造成了严重结果时再处罚，必须将防线前移。(2)曾有这样一个案例：1996年，加拿大电气电脑工程师丹·里瑞受聘为重庆利马高科技陶瓷有限公司的技术主管，专门负责全公司机械设备和控制软件的设计工作。1997年9月，丹·里瑞为达到威胁老板加薪升职的个人目的，在公司生产线控制程序中安置了有害数据——两枚“逻辑炸弹”，一枚是计时“逻辑炸弹”，即当生产线的机器运转到当年11月29日，控制程序内的重要工艺参数就会自动删除，后果是导致整个1 200万美元的生产线永久性瘫痪；另一枚是计数“逻辑炸弹”，即当注浆机每运行1次，毁灭性技术参数就增加1次，当累加到6 000次时，也会导致控制系统破坏，使生产线永久性瘫痪。11月22日，重庆警方因其他案件介入调查时，意外发现了这两枚“逻辑炸弹”。当时离第一枚爆发时间仅剩不到7天，第二枚的技术参数也运行到了2 500次，若非即时发现，后果不堪设想。可是，由于丹·里瑞的行为在案发时尚未造成严重后果，当地警方最终未以破坏计算机信息系统罪移送审查起诉，而仅仅做出了5 000元的行政处罚决定。案例引自刘品新：《网络法学》，中国人民大学出版社2015年第2版，第135—136页。再如，攻击计算机信息系统的行为，尤其是针对重要计算机信息系统进行攻击的行为，如对武器指挥系统、金融管理系统、政府公务系统等进行攻击的行为，可能会导致这些系统的瘫痪进而影响社会秩序、经济秩序甚至国家安全。这种情况下，攻击行为本身具有侵害法益的属性，此时就具有了刑罚可罚性。如果待现实结果出现即已经“侵入”了计算机系统再加以惩处恐为时已晚，应在实施攻击行为时就加以干预。因此笔者认为，这些网络越轨行为的入罪，不能以造成现实危害结果作为评价的标准，现实危害结果可以是过失行为入罪的依据之一。

(二)网络时代传统社会控制手段的失效

1.规范性控制手段的缺位

在一个社会中，规范性控制手段是最为有效的抑制越轨行为发生的手段。但是在网络社会，这种控制手段却没有紧跟技术发展的步伐发挥其应有的作用。在我国，规制各种网络越轨行为的民商事法律、行政法律一直没有体系性地建立起来。以公民个人的信息保护为例，仅在《民法通则》《民事诉讼法》及相应的司法解释等文件中查找到只言片语。(3)详见《民法通则》第101条、《民事诉讼法》第68条、134条、156条等关于证据展示等方面的内容。行政法律层面，仅在《档案法》《统计法》《邮政法》《居民身份证法》等几部法律中有一些原则性的规定，并未规定违反这些法律的后果。这样的现状导致公民个人信息不能得到很好地保护，电话号码、身份信息等本属个人隐私的信息被公开，轻则致骚扰电话、骚扰短信满天飞，重则利用这些信息侵犯公民的其他合法权益，而公民个人却没有相应的救济途径。(4)2014年5月13日，小米公司发表声明称2012年8月以前在小米论坛上注册的用户数据库被他人非法获取，800多万条用户信息被泄露，而这一事项的发现源于多名用户接到诈骗电话。小米公司称“这部分信息此前已进行了严格加密，实际存在风险的只是小部分”，建议用户通过修改密码等方式维护自己的信息。相应地，刑法对公民个人信息的保护也不容乐观，仅有侵犯公民信息罪一个罪名。其中虽设置了“向他人出售或者提供公民个人信息”“窃取或者以其他方法获取公民个人信息”两种行为，但法定最高刑仅为7年且没有资格刑的设置。实际上，公民个人信息属于隐私权的一部分，很多国家都对此进行了特别的立法，有的国家甚至出台了多部规范性文件，如日本于2003年先后出台了《个人信息保护法》《关于保护行政机关所持有之个人信息的法律》《关于保护独立行政法人等所持有之个人信息的法律》《2003年对<关于保护行政机关所持有之个人信息的法律>等的实施所涉及的相关法律进行完善的法律》。还有些国家对于特殊群体的信息进行单独的保护，如美国有《隐私法》和《儿童线上隐私保护法》。一些国际组织也积极推进其成员国设置规范性文件对个人信息进行保护，如经济合作与发展组织颁布的《隐私保护与个人数据跨界流通指南》是世界范围内个人数据保护的标志性法律文件，尤其是其提出的隔热数据保护8大原则对于世界各国的立法起到了深远的影响，即限制收集的原则、资料内容完整正确的原则、目的特定化的原则、限制使用的原则、安全保护的原则、公开的原则、个人参与的原则、负责解释的原则。[4]

2.非规范性控制手段的失效

从社会控制的手段来说，非规范性控制主要依赖伦理道德和规章制度来进行。可是，在网络社会，伦理道德和规章制度已经很难起到抑制越轨行为产生的作用。根据布列怀特的羞耻感重新整合理论，整个社会必须要建立在“互赖”、“共信”和“羞耻”三个概念之上，才能减少、抑制越轨行为的发生。“互赖”是描述微观的个体特性与越轨之间关系的集合名词，指在个体所处的生存网络中，其依赖别人达成有价值的目标及他人因相同的目的而依赖此个体的程度。个体对于家庭、学校、邻里、社区、单位等社会组织的依赖程度愈高，他的互赖程度也就愈强。“共信”是描述宏观的社会环境与越轨之间关系的集合名词，指一种社会状态，其将有助于亚文化的形成，起到预防和减少越轨行为发生的作用。布列怀特认为，互赖与共信是两个高度相关的概念，个体的互赖程度越高，社会的共信程度也就越高，反之亦然。“耻辱”是个体因不良行为受到社会非难后应有的感觉，其在羞耻感重新整合理论中居于核心地位。同时，“羞耻”的效果也受个体层面——“互赖”限度的影响和宏观层面——“共信”程度的左右，互赖与共信程度越高，羞耻的社会控制力就越强，越轨行为的发生率也就越低。[5]在网络社会，“互赖”的程度较低，“共信”没有建立起来，“羞耻”的效用也非常有限。这是因为人们的文化目标发生了改变，追求物质上的成功已成为全社会努力的终极目标。尤其是受到网络的影响，人们的基本观念和价值目标都产生了极大的变化。

三、网络越轨行为犯罪化的界限

(一)公民自由与公共安全的博弈与平衡

“犯罪化是指将不是犯罪的行为在法律上作为犯罪，使其成为刑事制裁的对象”。[6]对于越轨行为与犯罪行为这两个概念的关系，有两种观点：一种观点认为越轨行为应包含犯罪行为，即犯罪是比较严重的越轨行为，如道格拉斯的“越轨漏斗”理论即是这种观点的典型代表。根据“越轨漏斗”理论，越轨行为中有一部分已被刑法规定为犯罪，还有一部分需要被刑法规定为犯罪，有学者称之为“待犯罪化的犯罪”。另一种观点则认为越轨行为与犯罪行为有明确的界限。如克林纳德提出越轨行为由那些不遵守某一特定社会群体标准和价值观的行为组成，而犯罪是由那些超出了任何一个特定社会群体忍耐限度的行为和行动组成。[7]但两种观点都关注越轨行为进行犯罪化的界限问题。越轨行为犯罪化的边界问题，实质上就是“自由”与“安全”的博弈与平衡问题。“在‘自由’与‘安全’之间寻找平衡点，我们必须考虑到不同的意见、需求和群体。同时也需要考虑到，简单有效的安全措施是否能应用到复杂环境中”。[8]从国家的角度出发，安全是第一位的，安全也是多方位的，如社会安全、经济安全、公共安全、国家安全等。另外，网络安全也是网络时代新出现的一种安全的形式。从普通民众的角度出发，除了安全这一需要以外，还要求保护他们的自由。简而言之，人人都希望自由受到最小程度的限制而权利得到最大程度的保护。保护社会安全，需要扩大刑法的适用范围，而保护民众之自由，则需要紧缩刑法的适用。

对于网络越轨行为的防治，若从安全的角度出发，则需在刑法中将那些对安全有影响的行为均设置为犯罪，而若从自由的角度出发，则要对网络越轨行为持有较宽容的态度，即不是用刑罚来惩罚这些行为，而是从技术上来防范这些行为。事实上，针对网络越轨行为，理论界一直存在着“技术对抗论”和“法律防范论”两种观点。两种观点都有一定的市场，但主张者分别站在技术和法律的立场进行，互相没有交集，这便不能更有力地应对越来越多的网络越轨行为。最好的方法是将技术和刑法结合起来共同承担时代赋予的重任。从当今的社会现实来看，技术的作用主要表现在两方面：

一方面，技术可以对网络越轨行为的发生进行提前性防范。互联网的出现和普及都是技术发展的结果，因此技术也可以成为抑制网络越轨行为的一个重要手段。“在社会日益技术化、社会行为也日益技术化的数据信息时代里，网络犯罪的技术依赖性决定了网络越轨行为的犯罪化进程始终与网络技术的发展紧密相连”。[9]网络越轨行为具有极大的隐蔽性，无论是取证还是查获行为人都是非常困难的，这给法律的适用带来了一定的困境。相反，很多越轨行为依靠技术本身可以进行事前的预防。有些预防方法需要专业人员的设计和破解，但有些预防措施普通人就可以完成。相对应地，对于广大民众而言，普法的同时也要注意技术的传播。

另一方面，要让技术不断进步的同时促进刑法的全面更新。也就是说，在立法过程中要注意体现技术因素。如在保护法益的设置上，可以更多地关注数据本身而非计算机或系统。因为网络安全归根结底是数据安全，只要数据没有被篡改、干扰、窃取就不足以动用刑法的手段干预。在我国刑法典中规定的典型的网络犯罪的7个罪名中，只有非法获取计算机信息系统数据罪一个罪名是专门针对数据保护而设置的罪名，破坏计算机信息系统罪中虽也涵盖了对数据进行删除、修改、增加的行为，但这是远远不够的。首先，没有对“数据”进行解释，其到底包括哪些内容尚不明确。其次，这些罪名均处罚故意犯罪，过失行为没有列入处罚范围。成罪条件以“情节严重”“后果严重”为标准，判断起来有困难。若围绕数据进行立法，可以很好地解决司法实践中所面临的一些疑难问题。“如盗窃网络游戏账号、游戏中的装备后出售获利的行为，有的按照盗窃罪来处理，有的则按照侵犯通信自由罪或非法获取计算机信息系统数据罪来处理”。[10]这几种观点本身反映了司法者对于罪名的不同理解，从而造成了处理结果上的混乱。与此种入罪的处理方式不同的是，对于盗窃虚拟财产未获利的行为则无法进行刑法评价。两种截然不同的处理结果涉及到一个问题，即虚拟财产本身是否可以被评价为财物。笔者认为，虚拟财产本身不具有价值，不能被评价为财物，因此不能把窃取网络虚拟财产的行为认定为盗窃罪。实际上，网络虚拟财产仅仅是一种存储在计算机或网络中的数据，我国台湾地区称之为“电磁记录”。国外已有针对数据保护进行刑事立法的先例，比如《德国刑法典》中围绕数据分别设置了资料伪造罪、变更资料罪、刺探数据罪、截留数据罪等。

(二)刑法与其他部门法的协调

犯罪化包含两个方面的意义：一是为某种尚未在刑法中规定的行为设置相应的罪名，二是扩大适用刑法中现有罪名的范围。前者是立法上的犯罪化，后者是“司法上的犯罪化”。但无论是哪种犯罪化，都要遵守刑法的谦抑性规则。“所谓刑法的谦抑性，是指立法机关只有在该规范确属必不可少——没有可以代替刑罚的其他适当方法存在的条件下，才能将某种违反法律秩序的行为设定成犯罪行为，即如果某项刑法规范的禁止性内容可以用民事、商事、经济或其他行政处分手段来有效控制和防范，则该项刑事立法就无必要性”。[1]只不过，两种犯罪化所遵守的谦抑性应有不同的含义。

立法上的犯罪化所遵守的谦抑性是刑法的紧缩性。在网络越轨行为犯罪化的道路上，必须警惕“刑法万能主义”的倾向，这是刑法紧缩性的第一要义。这也就是说，要从数量众多的网络越轨行为中区分出值得刑事处罚的行为进行犯罪化。这既要考虑行为的社会危害性，还要考虑行为可能发生的几率以及刑罚的效用问题。比如，对于设置深层链接的行为就不能全部作为犯罪来处理，这就要分清设链的原因，是为了作品的推广还是为了其他目的，据此判定设链者的主观心态是善意还是恶意。对于恶意设链导致他人的著作权等权利被侵犯的行为，当然可以通过在刑法中设置相应的罪名来处理。但对于不受刑法处罚的行为，也不能一味地姑息纵容，必须要在其他部门法中设置相应的罚则。因此，不用刑法的同时必须完善其他部门法，明确这种行为的违法性。

司法上的犯罪化所遵守的谦抑性是刑法的补充性。“刑法在根本上与其说是一种特别的法律，还不如说是其他一切法律的制裁”。[11]从这个角度上来说，刑法应在民商法、行政法等法律之后发挥作用，其他部门法具有优先适用性。但这其中隐含的意义是刑法与其他部门法均承认某种行为的违法性，仅因危害性轻重有别才分别适用其他部门法和刑法来进行规制。危害性重的便值得动用刑罚来处理，危害性轻的则只能视为一般违法行为。比如，大量下载侵权作品的行为可视为侵犯著作权罪中的“复制”，而少量下载的行为则不值得发动刑事制裁程序。再如，网络言论暴力行为、人肉搜索行为引起他人自杀等严重后果的，可以以故意杀人罪来追究刑事责任，而没有造成严重后果的行为则可不适用刑法。若其他部门法中有规定的，适用其他部门法解决，其他部门法没有规定的，则只能从道德的层面对行为人进行谴责。

由此可见，刑法谦抑性的实现必须依靠其他部门法的发达，而我国当前的现状刚好与此相反，对生活中出现的一些新奇的行为，只要对某些人的利益产生影响，首先考虑的便是如何动用刑法来进行处理，进而形成全民的刑法思维。这是受中国几千年的“诸法合体、民刑不分”传统的影响，但也正是刑法的一味扩张才导致了民商法的滞后。