论网络犯罪证明中的数额认定方法
2020-05-07王志刚刘思卓
王志刚 刘思卓
摘要:网络犯罪通常具有犯罪对象海量化的特点,涉案金额、数据数量往往十分巨大,难以精确计量,但数额的认定会直接影响案件的定罪量刑。对此,学界提出了等约计量、抽样取证、底线证明等多种应对方法,但具体而言各有利弊且具体使用方法不明确。通过对典型网络犯罪中涉及数额认定的分析,可以发现现有计算方法都难以单独适应网络犯罪案件的具体情况。对此,可以确定一种层次性选择使用的思路,即将底线证明作为首选,将抽样取证作为补充,将综合认定作为后援,系统性解决网络犯罪数额认定问题。
关键词:网络犯罪;数额认定;方法分析;解决路径
中图分类号:D924.35 文献标识码:A 文章编号:1673-8268(2020)02-0035-09
犯罪手段链条化、犯罪对象海量化成为当前网络犯罪的新特点,尤其在网络电信诈骗犯罪和侵犯公民个人信息犯罪中表現最为明显,这种情况对网络犯罪案件的追诉和认定带来了极大的困难。根据我国现行《刑法》的规定,多数案件的定罪量刑都采用“定性+定量”的方式进行,即除了对行为性质做出认定外,还需对案件中的相关数量(如侵犯公民个人信息犯罪)或金额(如网络电信诈骗犯罪)做出准确认定,以选择恰当的定罪量刑。然而,网络犯罪的特点使得在司法认定环节对于“量”的证明极为困难.甚至根本无法在证据评价层面对涉案数额一一核实,“定性容易、定量难”成为网络犯罪案件证明的独特现象。这种证明困境的存在,在客观上也造成了当前司法实践中对于网络犯罪案件呈现“重罪轻判、轻罪不判”的反常现象,直接影响了对网络犯罪案件的治理效果。有鉴于此,有必要对网络犯罪中的数额认定方法进行专门研究。
一、涉案数额的认定困境
当前网络犯罪追诉中数额认定困难主要表现在数额认定难以精确和数额认定方法不明确两方面,下面将就此逐一进行分析。
(一)数额认定难以精确
在我国《刑法》和相关司法解释中,数量和金额大多作为定罪量刑的重要要素,在网络犯罪涉及的相关罪名中,这个特点更为凸显。而关于数额的精细化规定,则实际上是要求必须对相关证据的数额进行精确计算后才能作为定罪量刑的依据。但在实践中,鉴于网络犯罪自身特点、取证技术以及司法效率层面考虑等原因,对数额进行精确计算在多数案件中都存在障碍。单从网络犯罪自身的特点而言,主要面临以下两种困境。
1.涉案数额庞大且查实困难
如上所述,网络犯罪往往具有犯罪对象海量化的特点。以电信诈骗为例,犯罪嫌疑人往往针对不特定多数人通过各种通讯手段散布诈骗信息,一方面,犯罪嫌疑人发送诈骗信息多是通过短信、聊天工具等批量发送,单次发送数量就很庞大,且犯罪嫌疑人往往作案时间较长,如此计算数据数量更加巨大。另一方面,电信诈骗针对的对象是不特定多数人,受害者众多且地域分布广,甚至犯罪嫌疑人本人都无法说清楚被害人的具体情况,这就使得案件在侦查过程中难以确认全部受害者的人数以及被骗的金额,以及无法追踪每一笔涉案金额的具体来源,也使得如何在证据层面认定涉案钱款就是犯罪嫌疑人诈骗所得以及涉案金额具体数量面临困难。此外,根据法律规定,认定涉案数额不能仅凭电子数据直接认定,还需要人证、物证等其他证据的印证来组成证明体系。但实际上,网络犯罪的证明体系极为脆弱,不仅作为核心证据种类的电子数据极易被毁损.且人证(如被害人陈述、证人证言)和物证(如赃款赃物)极难全面获取和固定,这种情况使得网络犯罪案件的证明很难达到法律所设定的“排除合理怀疑”标准。上述问题的存在,在司法实践中就造成这样一种现象:从“定性层面”看,被告人成立犯罪;从“定量层面”看,司法机关“排除合理怀疑”地构建起的证明体系所认定的涉案数额,又无法达到定罪标准。如果因此使犯罪嫌疑人脱罪就必然会降低犯罪成本,而网络犯罪率居高不下的主要原因之一就在于犯罪成本与犯罪收益间缺乏平衡。
2.数据不真实及重复问题难以解决
以非法获取公民个人信息罪为例,涉案个人信息数据数量往往非常庞大,这对侦查取证工作带来了极大的挑战,如何在上万、上百万甚至上亿条数据信息中,认定每一数据信息的真实性以及剔除所有重复信息进而对数据数量进行精确计算,这成为当前摆在司法机关面前一个几乎不可逾越的山峰。依靠现有技术,相关数据不真实及重复问题仍然难以解决,导致在客观上无法对数据数量进行精确计算,即便司法层面简单认定,也存在诸多问题。通过查阅非法获取公民个人信息罪的二审判决书,可以发现多数被告人都是以数据不真实或者存在重复为理由提起上诉。
(二)缺乏可操作性法律规定
通过梳理立法可以发现.现行法律和司法解释,包括浙江省的地方探索性规定都涉及到网络犯罪涉及数额的定罪量刑标准,但也存在明显区别。为了便于比较,笔者对几种典型网络犯罪数额认定的相关规定以图表形式予以展示(见表1)。从表1中的相关信息可以发现以下特点。
1.数额是网络犯罪定罪量刑的直接标准
通过表1可以看出.网络犯罪案件涉及多种数额的认定,例如涉案金额、拨打电话数量、发送信息数量、点击数、会员人数、浏览次数、转发次数等,且在情节严重、情节特别严重的相关规定中,常以达到规定标准的多少倍为衡量标准。上述数额是案件定罪量刑的直接标准,换言之,如果数额无法得到确定,上述案件就无法定罪量刑。
2.缺乏明确的数额认定方法
从表1中可以看出,相关解释或规定对某一类网络犯罪定罪量刑所涉及数额的标准有着精确的表述,但对于数额认定方法却表述模糊或者没有相关规定。以表1中的几种网络犯罪为例,在关于电信网络诈骗的司法解释中,运用了“结合其他相关证据综合认定”的类似表述,这可以看作是在相关具体情形出现时采取的置后手段,但不能作为面对庞大数据时进行数额认定的一般方法。浙江省《电信网络诈骗犯罪案件证据收集审查判断工作指引的通知》(以下简称《通知》)中提及了“抽样取证”这一方法,但该《通知》在性质上本身不具有法律效力,且在内容上并没有对“抽样取证”的适用条件、使用方法等进行详细的表述。而在侵犯公民个人信息的相关司法解释中,提及到了“数据不真实和重复”问题,也即对同一单位和个人出售的公民个人信息数量若有证据证明存在信息不真实或重复的情况,应该对不真实及重复信息进行剔除再进行数据数量认定,但对如何进行剔除、若无法进行剔除该如何认定没有规定。而对于其他几类犯罪,则都没有关于数额认定的相关表述。
二、涉案数额的认定方法分析
由于相关法律规定的模糊,如何科学进行数额认定成为困扰当前司法实践部门的一大难题。为了解决网络犯罪案件中数额认定难的问题,我国学者分别提出了等约计量、抽样取证、底线证明等多种方法。等约计量主张采用大约计量的方法,对网络犯罪案件中涉及的数额进行“估堆式”计量,在具体适用方法上与抽样取证有重合;抽样取证则主张基于统计学的方法从庞大的数据中提取样本进行取证,再根据相应比例对全部数据进行推定;底线证明主张只需按照法定的入罪和加重处罚两道关卡,提供能用以定罪量刑的最基本的证据即可无需计算全部数额。上述几种方法在实践中各有利弊,但都存在较大争议,本文在此将进行具体分析。
(一)等约计量
由于现阶段对网络犯罪案件中海量的证据实现精确计量难以实现,基于此,国内有学者提出可以用等约计量的方式解决這一难题。等约计量就是按照大约等于的计算方式,对网络犯罪中的数额加以计量,主张可以用等约计量方法完全替代精确计量。论者以模糊数学的理论作为理论基础,认为由于实现准确计量客观上是不可能的,因此不应过度继续追求精确计量,而是通过其他量化手段对犯罪行为者侵犯法益的大小进行合理评估,将定罪量刑的标准逐步从以“数额”为标准向以“情节”为标准进行转化。在此基础上,提出可以通过抽样取证确定数额,通过建立专门的信息采集机构对信息真实性进行审查等具体手段。
这一方法看似为解决网络犯罪中数额计量难题提出了崭新的解决路径,但实质上不仅与我国刑事诉讼法的原则性要求相违背,而且在实践中也很难真正实现。首先,上述方法将“等约计量”完全置于与“精确计量”相反的位置,实际上是允许对涉案数额进行大约计量后就进行定罪量刑,这与我国刑事诉讼法所规定的“案件事实清楚、证据确实充分”的证明标准存在背离,在客观上降低了证明标准。其次,上述方法的支撑性观点是将犯罪评价因素由“定性+定量”转变为以“定量”为中心。这种观点不无道理,是网络犯罪问题中需要认真加以研究的一个问题。但是,网络犯罪是一个集合概念,并不是单独罪名,例如,电信诈骗只是诈骗罪的一种情形,如果如此转变,就是将网络犯罪的情形从传统罪名的评价体系中脱离出来,而对此,目前还需要进一步加强论证。
(二)抽样取证
刑事诉讼中的抽样取证,是指办案人员基于统计学的科学方法,从海量的物品或被害人中提取具有代表性的物或人作为样本对象进行取证,并据此证明全体对象的属性、数量、结构、比例等的一种刑事推定式的证明方法。在司法实践中,抽样取证已经广泛运用于对生产销售不符合安全标准的食品以及侵犯知识产权的刑事案件之中。例如,两高一部2011年颁布的《关于办理侵犯知识产权刑事案件适用法律若干问题的意见》中就明确规定,在办理此类案件时,公安机关可以按照工作需要进行抽样取证,还可以寻求同级行政执法部门和有关检验机构协助抽样取证。
在解决网络犯罪证明中数额认定难的问题上,采取抽样取证看似是最便捷的方法。笔者在“openlaw”网站中以“侵犯公民个人信息”和“抽样”为关键词,共搜索到226篇裁判文书,说明司法实践中已经开始利用抽样取证的方法解决侵犯公民个人信息案件中涉及到的相关个人信息不真实或重复的争议。例如,在刘某非法获取公民个人信息罪的一审判决书关于涉案证据的相关陈述中可以看到如下描述:“北京市公安局顺义分局网络安全保卫大队出具的现场勘查检验工作记录证实,该大队工作人员对涉案黑色兼容机一台及u盘一个进行勘察,在该电脑中保存着QQ号码为×××与网名为‘数据一姐一提供高端一果粒橙等买卖数据的聊天情况,登陆该QQ号码的邮箱,收信箱内共有33个文档,共计23120条信息,已发送邮件16封,共计7370条信息,u盘内文档共计1600条。”“北京市公安局顺义分局网络安全保卫大队出具的工作说明证实,网安大队工作人员对涉案电脑内公民个人信息随机抽样15条,通过公安网全国人口信息查询对比,该15条信息与公安全国人口信息一致。”可以看出,在该案中,相关工作人员通过随机抽样的方法意在证明涉案个人信息的真实性,以核定取证时的个人信息数额可以作为定罪量刑的个人信息数额。然而,在涉案的共计32090条个人信息中抽取15条个人信息作为抽样样本,抽样比例低至0.046%,以此作为证明所有涉案个人信息全部真实的证据显然说服力不足。而在刘勇、张雄等侵犯公民个人信息罪一审刑事判决书中,“公安机关抽取了被告人刘勇出售给他人的400883条涉及姓名和手机号码的信息,以5000倍数进行抽样验证,样本号码拨通率平均值为80.625%”,对此被告人的辩护人在辩护意见中提到,“抽样倍数并无法律依据”。这些争议的存在,实际上都暴露出当前在认定网络犯罪数额时使用抽样取证存在着无法保证取证样品的代表性,以及抽样比例不合理等问题。而且更为重要的是,由于目前并没有相关法律法规对网络犯罪案件中能否以及怎样使用抽样取证进行规定,使得这一措施的合法性面临质疑。
综上所述,虽然使用抽样取证简单便利,且在司法实践中已经有一定的经验,但在目前刑事证据规则框架内,也不可避免地面临着是否降低了证明标准、如何保证抽样样品的代表性、如何设置抽样比例更合理、合法性能否保障等方面的解释难点。
(三)底线证明
底线证明方法是刘品新教授提出的实现网络犯罪简易化证明的一种方法,此方法综合考虑了刑事诉讼“案件事实清楚,证据确实充分”的证明标准以及我国《刑法》中入罪或加重处罚的标准一般都是以数额衡量的特点,认为在面对网络犯罪案件海量的证据时,不需要对全部数额进行统计,只需要证明涉案数额是否达到了相关法条中规定的入罪或加重处罚的数额标准。这一方法的优点在于法条中规定的“底线”数额往往较小,例如,在关于侵犯公民个人信息罪的司法解释中,“非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上的”属于情节严重情形,如果案件中被告人非法获取的行踪轨迹信息巨大难以逐条证明其真实性时,按照底线证明方法,只需在所有涉及行踪轨迹信息中逐条验证其真实性到50条时,就不必继续证明,即使存在信息重复,只要继续验证其他信息直至保证50条信息真实且无重复即可。“底线证明”方法应当说是很好地兼顾了“定性+定量”的认定标准,也能够在现有证据规则框架内,满足“案件事实清楚,证据确实充分”的证明标准,因此不失为破解当前网络犯罪数额认定难的一条出路。但是,由于司法实践的复杂性和多样性,“底线证明”仍存在一些难以解决的问题。
首先,“底线证明”仍难完全解决法定数额标准较大问题。在关于侵犯公民个人信息罪的司法解释中,“非法获取、出售或者提供第三项、第四项规定以外的公民个人信息5000条以上的”属于情节严重的情形,且“数量或者数额达到规定标准10倍以上的”属于情节特别严重,此时“底线”数额就达到50000条,数量仍然非常巨大。从上文笔者所总结的网络犯罪相关司法解释的表格中可以发现,关于数额特别巨大的情形一般以相关标准的多少倍作为标准,而基数与倍数相乘后数额往往较大,在这种情况下,再利用底线证明方法,可能仍难解决数额认定以及信息的真实性和重复性难题。
其次,“底线证明”难以解释与刑事推定之间的关系。当前,在刑事证据层面能否应用推定规则,仍然存在一定争议,其原因在于刑事证明标准的特殊性。在运用“底线证明”时,首先应当解决的是证据推定规则的合法性,否则这一方法在应用中仍存在难以突破的理论和制度障碍。比如,在刘品新教授文章所用的案例中,法院认定由于“被告人参与发送的信息总量达到了80万条左右,远远超过司法解释规定的5万条”,因此认定满足“其他特别严重情节”的要求。论者认为,这说明法院认定被告人达到了加重处罚的底线,而笔者认为,这虽然体现了底线证明的思维,但并不是对底线证明方法的运用.而是基于高度盖然性的一种推定。且如果此案中报告人发送的信息总量不是80万而是6万或其他临近于5万的数量,再考虑到信息的真实性和重复性,这一方法显然不能奏效。除此之外,网络犯罪中数额认定难并不完全来源于数据数量巨大,还可能来源于由于其特有的技术性,存在的数据被毁损难以恢复的情况,在这种情形下,底线证明也无法发挥其优势。
综上所述,当前犯罪数额认定的方法都能够在一定方面解决问题,但任一种方法都不能完全适应网络犯罪错综复杂的情况,因此,有必要确定一种层次性选择使用方法,下文将对此进行详述。
三、数额认定方法的选择及适用
通过上文对网络犯罪案件数额认定困境及其原因的分析,笔者认为,在运用传统方法确实无法精确计算数额的情况下,借助其他方法既具必要性、也具合理性,同时也是提高司法效率的应有之义。司法是价值衡量的过程,但是,我们仍要坚持“案件事实清楚,证据确实充分”的证明标准,严格规范各种数额认定方法在司法实践中的运用。如上文所述,前述各种方法各有利弊,仅仅依靠某一种方法都难以完全解决司法实践中可能遇到的情形,因此,我们需要结合各种方法的优点有限制地规范使用。
(一)将底线证明作为首要选择
在对涉案数额进行精确计量确实存在难以克服的客观障碍时,笔者认为,应将底线证明方法作为进行数额认定的首要选择。在上文对几种典型网络犯罪的相关规定的梳理中可以发现.一般情况下,法条中人罪以及情节严重部分情形规定的数额标准都较小,例如,“信息50条以上”“淫秽视频文件10个以上的、淫秽音频文件50个以上”“转发次数达到500次以上”等都可以通过底线证明方式解决。在电信网络诈骗中遇到受害人众多无法一一核实被骗金额的情况下,也可以选取部分被害人,只要核实金额到达“底线金额”就可以不再依次向受害人取证。采取“底线证明”方法,易于解决定罪量刑数额标准较小但涉案数据数量庞大的情况下核实数据信息的真实性、重复性难题,比如,在侵犯公民个人信息罪的案例中,多数被告人都是以涉案个人信息有重复、不真实为理由提起上诉,但实际信息数量远远超过定罪量刑的标准数量,使用这一方法可以极大提高诉讼效率。而且从实践操作层面看,司法人员很容易凭借一般经验感知到某一情形是否用底线证明就能解决。
但如上所述.“底线证明”无法应用于所有网络犯罪案件场景,因此在适用时需要考虑案件类型是否属于在法条中“底线”数额本身就很大且涉及需要查证信息的真实性和是否重复的情形。如果属于此类情形,则需要考虑其他认定方法的选用。
(二)将抽样取证作为补充手段
对于案件中存在的海量数据,为了解决证明涉案数据的真实性和是否重复问题就有必要引入抽样取证方法来确定可以用于定罪量刑的数额。但是,应从立法层面对抽样取证的原则、抽样机构和抽样方法等进行详细的规定。
1.明确规定使用原则
首先,要严格遵循置后使用的原则。应当通过立法明确,只有在涉案金额巨大或者数据信息数量巨大,对相关数额进行精确计算确定客观不可能,相关法律法规也没有对这一特殊情形作专门规定且确定用底线证明方法也难以证明时,才可以置后采用抽样取证的方法。其次,严格坚持“全面运用”原则。抽样取证所获得的证据只是全案证据链中的一环,不能单独仅凭抽样取证获得的数据作为定罪量刑的依据。例如,浙江省发布的《电信网络诈骗犯罪案件证据收集审查判断工作指引的通知》中就明确规定,要在其他证据已经能充分证明被告人犯罪事实的情况下才可以进行抽样取证。经过抽样取证的证据一定要与其他证据进行综合认定,在达到“案件事实清楚,证据确实充分”的条件下,才可以作为证据使用。
2.严格限定抽样机构
司法实践中,一般由司法人员委托鉴定机构进行相关的抽样鉴定,例如,司法鉴定中心、司法鉴定所等以出具司法鉴定报告的形式保证其证据效力。也有案例例外,例如,张鑫、陈天明、张朝荣等提供侵入、非法控制计算机信息系统程序、工具罪一审刑事判决书中提到,此案中抽样取证鉴定意见是由受害方腾讯公司提供。被告辩护人辩护意见中也提到由于鉴定意见出具的机构不具有相应的资质,因此不能作为定案依据。对此目前相关法律法规中没有相关规定,但可以借鉴两高一部2011年《关于办理侵犯知识产权刑事案件适用法律若干问题的意见》第3条“公安机关可以商请同级行政执法部门、有关检验机构协助抽样取证”的相关规定。在上述相关法律法规中,明确了可以抽样取证的机构,让更专业的机构负责抽样取证也能更大程度上保证抽样结果的科学性和可信度。
3.科学选择抽样方法
从统计学的角度来看,抽样主要有简单随机抽样、分层抽样、等距抽样、重点抽样等方法。上文提及笔者在“Openlaw”网站中以“侵犯公民个人信息”和“抽样”为关键词,共搜索到226篇裁判文书,虽然大多没有对抽樣方法作具体的描述,但其中有26篇提及其采取了随机抽样的方法。抽样取证的方法选择应该由样本属性、抽样目的等因素决定。
笔者认为,采用抽样取证主要是为了解决数据总量过大时数据信息的真实性问题,如何确保均匀取样以及样品的代表性是需要重点考虑的因素。以侵犯公民个人信息的案件为例,如果被告人在不同时间向不同单位或者个人分别出售、提供了公民个人信息,很有可能不同时间或者面对不同的出售对象,个人信息真实性的比例是不同的,如果样品的代表性不能确保,很有可能导致最终抽样结果不够严谨。在此基础上可以考虑分层抽样,分层抽样可以针对不同阶段不同对象,把数据信息分成几组,再分别随机抽样,最终确定比率,比简单随机抽样的科学性更高,误差更小。
(三)将综合认定作为后援
底线证明和抽样取证都是为了解决网络犯罪案件涉案数据庞大而无法采用传统取证方法一一核实时的不得已选择,但两种方法采用的前提都是相关证据(底线证据、抽样证据)客观存在。但如果网络犯罪中证据被毁损难以修复时怎么办?由表1可知,现有司法解释中已经给予这种情况一种解决出路,即明确规定了“综合认定”这一数额认定手段,且详细规定了可以适用的情形。2016年,两高一部的《意见》中明确规定,在“因犯罪嫌疑人、被告人故意隐匿、毁灭证据等原因,致拨打电话次数、发送信息条数的证据难以收集的”的条件下,“可以根据经查证属实的日拨打人次数、日发送信息条数,结合犯罪嫌疑人、被告人实施犯罪的时间、犯罪嫌疑人、被告人的供述等相关证据,综合予以认定”,以及在“办理电信网络诈骗案件,确因被害人人数众多等客观条件的限制,无法逐一收集被害人陈述的”条件下,“可以结合已收集的被害人陈述.以及经查证属实的银行账户交易记录、第三方支付结算账户交易记录、通话记录、电子数据等证据,综合认定被害人人数及诈骗资金数额等犯罪事实”。上述规定实际上确立了一种“综合认定”型的数额认定方法。
“综合认定”可以看作是为了解决在证明标准高、数额认定难的困境下,有罪者难以被认定有罪时,通过司法解释明确规定可以使用的一种“后援性”方案,也是推定规则在网络犯罪证明中适用的尝试。这实际也从一个侧面说明,立法者已经开始充分考虑到网络犯罪数量猛增且现有执法水平难以应对的客观现状,而对“综合认定”这一推定性方式引入刑事诉讼证明体系的有限制许可。
为了不降低证明标准,有必要在法条中将综合认定的适用条件具体化和明确化,若条件规定模糊或适用面放宽,可能导致在司法实践中“综合认定”的不当适用,从而增加错案风险。但从另一个方面看,在网络犯罪案件中,目前相关司法解释只是针对电信网络诈骗中的某些情形有明确规定,且对相关适用条件规定比较苛刻,无法满足司法实践的需要。例如,在《意见》中,只明确指出了拨打电话次数和短信条数可以综合认定,而对利用其他通讯手段的数额认定没有规定。这就引发了在其他网络犯罪情形中,若遇到相似情形,是否也可考虑适用综合认定的手段的问题。因此,笔者建议立法者可以对其他类型的网络犯罪也进行关于“综合认定”的相关规定,例如,在解决侵犯公民个人信息的案件数据重复性问题时,将原有法条改为“确因依靠技术手段无法解决数据信息真实性重复性问题时,可以结合已收集的被害人陈述、被告人供述、电子数据等证据,综合认定涉案数据数额”。此外,建议对综合认定的适用条件加以严格规定,但对满足条件的具体情形可以模糊表述,例如,“因犯罪嫌疑人、被告人故意隐匿、毁灭证据等原因致使涉案数据数额难以确定的,可以结合犯罪嫌疑人、被告人实施犯罪的时间,犯罪嫌疑人、被告人的供述等相关证据,综合予以认定”。此外,也要充分保证被告人反驳的权利。
综上所述,笔者认为,针对网络犯罪中数额认定难这一困境,将底线证明方法作为首要选择,将规范的抽样取证作为补充手段,将综合认定作为后援可以说是当前一种不得已的解决路径。我们应当看到,网络犯罪数额认定难题,是传统刑法理论观念与网络时代犯罪更加复杂的情形相矛盾产生的必然问题。网络犯罪中的疑难问题多、新问题频发,我们基于传统犯罪所建立起来的法律体系、法律思维实际上已经解决不了层出不穷的新问题.因此。有必要从思维和制度两个层面去实现重构性发展和演进。
从域外立法趋势来看.美国与欧盟在面对颠覆性的网络空间相关法律问题时都主张不应以旧法律为基础,而应制定与现有技术相适应的新法律。欧盟已经建立起跨学科专家团体,负责网络空间信息数据库的工作。此外,相关研究人员已经开始研究如何应用先进的计算智能协助分析和调查涉及大数据的刑事案件,研究工作将软计算与混合智能相结合,致力于将计算技术人工智能化,这样,就可以更好地分析大量的非结构性数据。技术发展产生的破壁效应或会推動刑事证据规则重新理解与构建,也将为我们未来解决网络犯罪数额认定难题提供新的思路。