APP下载

论信息网络犯罪发展态势与刑事政策完善

2022-03-11

中国应用法学 2022年1期

赵 靓

内容提要 当前我国信息网络犯罪发展快速,给社会经济造成巨大损失且对国家安全等重大法益形成严重威胁。与此同时,信息网络犯罪已形成完整的网络黑灰产业生态圈,犯罪技术高端化、集团化、产业化、跨境化等态势明显,治理难度不断增大。为有效应对信息网络犯罪,应在坚持宽严相济基本刑事政策的指导下,积极探寻治理良策,以严为主适当扩宽立法犯罪圈,以宽为主合理规范刑事司法活动。

《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》提出“全面加强网络安全保障体系和能力建设”与“坚决防范和打击……新型网络犯罪”。近年来,网络技术迅猛发展在提高人类信息化水平的同时信息网络犯罪迭代也越来越强,往往旧类型的犯罪治理还未完全完成,新类型的犯罪就出现并迅速蔓延,给信息网络犯罪治理带来了极大挑战。有效治理信息网络犯罪,是提高国家治理体系和治理能力现代化在网络安全领域内的重要体现,推进“国内国际双循环相互促进的新发展格局”要求重视网络空间全球治理,共建网络空间命运共同体。因此,必须紧密关注信息网络犯罪的发展态势,梳理和厘清其发展脉络,寻找治理良策。

一、信息网络犯罪的基本内涵

关于信息网络犯罪的定义,不同发展时期并不一样。总体而言,信息网络犯罪随着信息网络的发展及学者对其的认识变化而不断演化。早期的信息网络犯罪仅指利用网络实施危害计算机信息系统安全的犯罪,此阶段的信息网络犯罪也多以计算机犯罪的形式呈现。随着研究的不断深入,网络犯罪不再局限于将网络视为犯罪的对象,纯正的网络犯罪和不纯正的网络犯罪的区分随之而来,传统犯罪也借由这种区分进入到网络犯罪的范围中。进入到大数据时代,网络犯罪有了更广泛的指代,因为网络演变成了犯罪空间,“人工智能”和“大数据”是其特征,网络犯罪的类型也不断自我更迭。〔1〕刘艳红:《Web3.0 时代网络犯罪的代际特征及刑法应对》,载《环球法律评论》2020年第5 期。在司法实务层面,最高人民检察院2021年1月发布的《人民检察院办理网络犯罪案件规定》将网络犯罪分为:针对信息网络实施的犯罪,利用信息网络实施的犯罪,以及其他上下游关联犯罪三类。以网络上下游关联犯罪为主线来确定网络犯罪的打击范围,符合网络犯罪发展的规律和趋势。〔2〕郑新俭、赵玮、纪敬玲:《〈人民检察院办理网络犯罪案件规定〉的理解与适用》,载《人民检察》2021年第5 期。

二、当前信息网络犯罪的严重社会危害性

(一)发展迅猛,增长速度快

2019年11月最高人民法院发布的《司法大数据专题报告:网络犯罪特点和趋势》显示,2016年至2018年,全国法院审结网络犯罪案件4.8 万余件,占全部刑事案件总量的1.54%,案件量和占比均呈逐年上升趋势。〔3〕《 司法大数据专题报告:网络犯罪的特点和趋势(2016.1-2018.12)》。网络诈骗在诈骗案件中占比逐年上升,2017年仅占7.67%,2018年占比达到17.61%,同比升幅也远超全部刑事案件中网络犯罪案件占比的升幅。〔4〕前引〔3〕。2020年4月8日最高人民检察院在以“严厉打击网络犯罪,共同防控网络风险”为主题的新闻发布会上透露,近年来检察机关办理网络犯罪案件年平均增幅达34%以上, 2020年达到54%。〔5〕谢鹏程:《网络犯罪司法控制效能提升路径选择》,载《检察日报》2020年7月27日第003 版。2021年1月至5月,全国共破获电信网络诈骗案件11.4 万起,打掉犯罪团伙1.4 万余个,抓获犯罪嫌疑人15.4万名,同比分别上升60.4%、80.6%和146.5%。〔6〕《 “两高一部”相关负责人就〈关于办理电信网络诈骗等刑事案件适用法律若干问题的意见(二)〉答记者问》,载《中国防伪报道》2021年第7 期。

(二)造成经济损失巨大,追赃挽损难度大

信息网络犯罪大多直接或间接指向经济利益。2020年我国破获电信网络诈骗案件32.2 万起,抓获犯罪嫌疑人36.1 万名,止付冻结涉案资金2720 余亿元,累计挽回经济损失1870 余亿元。〔7〕《我国打击电信网络诈骗犯罪成效显著 2020年为群众挽回经济损失1870 余亿元》,中国政府网,http://www.gov.cn/xinwen/2021-04/10/content_5598774.htm,2021年9月19日访问。这一数据反映出网络犯罪所带来的巨大的经济损失。在国际社会,美国联邦调查局(FBI)互联网犯罪投诉中心(IC3)发布的《互联网犯罪报告》显示,2016年至2020年,IC3 报告的总损失超过133 亿美元,其中2020年损失超过41 亿美元。 2019年俄罗斯储蓄银行发布报告称,2018年因网络犯罪导致世界经济损失1.5 万亿美元,2019年该损失达到2.5 万亿美元,增长60%以上。〔8〕《俄罗斯储蓄银行预测,2019年网络攻击造成的世界经济损失将达到2.5 万亿美元》,中华人民共和国商务部网,http://www.mofcom.gov.cn/article/tongjiziliao/fuwzn/oymytj/201904/20190402858965.shtml, 2021年9月22日访问。

(三)犯罪更迭迅速,治理难度增加

信息网络犯罪层出不穷,发展至今已经经历了几轮迭代升级,犯罪治理方式往往落后于技术发展,给及时、精准治理增加了难度。以侵犯公民个人信息犯罪为例,侵犯公民个人信息的获取手段从诱骗、脱库向非法爬取数据等方式转变,而新型网络犯罪如AI 类黑灰产也已经大量为不法分子所用。〔9〕《2019年网络犯罪防范治理研究报告》。大量新型网络犯罪游走于灰色地带和法律边缘,冲击社会治理。各类传统违法犯罪迅速以信息网络为手段融合发展,电信网络诈骗、网络非法集资、套路贷等新型网络犯罪层见叠出,体现了网络犯罪具有鲜明的时代性、迭代性。黑恶犯罪、毒品犯罪、恐怖活动犯罪网络化、第四方支付问题、重大公共事件如涉疫情网络诈骗罪等,都是网络犯罪治理的新挑战。

(四)危害国家安全犯罪在网络空间的发展蔓延日趋明显

“网络安全是整体的而不是割裂的,网络安全对国家安全牵一发而动全身,同国家安全中的其他各个领域都有着密切关系。”〔10〕杨蓉:《从信息安全、数据安全到算法安全——总体国家安全观视角下的网络法律治理》,载《法学评论》2021年第1 期。国家安全犯罪的巨大破坏力在网络空间传播快的加持下必将带来更大的社会危害性。鉴于此,2015年7月颁布的《中华人民共和国国家安全法》首次提出了网络空间主权概念,从维护国家网络空间主权和发展利益的高度,打击有损国家网络主权安全的违法犯罪行为,保护国家安全利益。

三、当前信息网络犯罪的发展态势

随着我国互联网通信技术的飞速发展,信息网络犯罪已经呈现高发趋势,严重威胁国家、社会与人民的信息网络安全。可以以犯罪发生的时间、空间及其形态为线索,考察信息网络犯罪在这三个不同维度中的发展态势。

(一)时间纵向态势

通过中国裁判文书网案件信息库,以“刑事”“一审”“判决书”为筛选条件,以“针对信息网络实施的犯罪”和“利用信息网络实施的犯罪”中七大常见罪名为关键词,查询逐年的判决数量,并对数量进行加总,整合数据后得到图1:

图1 常见网络犯罪时间发展态势

根据图1 中的数据(查询时间为2021年9月3日),以时间为维度,可大致将我国信息网络犯罪的发生情况分为三个时期:

2001年以前,是我国信息网络犯罪的沉寂期。一方面,彼时我国互联网行业仍处于起步阶段,互联网及联网设备普及率低,并且连接互联网的用途也相对单一,用户上网的主要目的是获取信息和休闲娱乐,最常使用的网络服务是电子邮箱、搜索引擎、软件下载等;〔11〕杨健:《我国网民达2650 万人》,载《人民日报》2001年7月18日第2 版。另一方面,由于法律固有的“滞后性”,刑法规制互联网相关联的犯罪只有两个,即“非法侵入计算机信息系统罪”与“破坏计算机信息系统罪”。只有“计算机犯罪”尚无“信息网络犯罪”。正如有学者所言,前者更多的是针对计算机信息系统实施犯罪行为,强调的是纯粹的技术犯罪。后者主要指向利用网络本身实施的传统犯罪,是传统犯罪借助网络这一工具与平台所实施的犯罪行为。当时更为关注和予以严厉制裁的是“计算机犯罪”而不是“网络犯罪”。

2001年至2019年,是我国信息网络犯罪的稳增期。导致这段时期信息网络犯罪数量稳步增长的原因主要有三:其一,经过十几年的发展,互联网已经成为计算机、手机等智能终端设备的核心功能,信息网络犯罪的概念出现并迅速崛起,刑法打击的重点也开始由传统计算机犯罪转向信息网络犯罪。2009年2月28日出台的《中华人民共和国刑法修正案(七)》[以下简称《刑法修正案(七)》]增设“非法获取计算机信息系统数据、非法控制计算机信息系统罪”和“提供侵入、非法控制计算机信息系统程序、工具罪”;2015年8月29日出台的《中华人民共和国刑法修正案(九)》[以下简称《刑法修正案(九)》]增设“非法利用信息网络罪”“ 帮助信息网络犯罪活动罪”和“拒不履行信息网络安全管理义务罪”。这些罪名的出炉扩大了刑法的打击面,网络不法行为陆续入罪。其二,互联网与国家、社会和民众的利益关联愈加紧密。当犯罪分子意图侵夺这些利益时,必然以互联网为犯罪手段。如移动支付的兴起导致犯罪分子通过互联网盗窃支付平台用户的财产。其三,我国互联网行业蓬勃发展,互联网技术经过多轮迭代,互联网用户数、普及率也逐年保持增长。这使得普通人对互联网的掌握程度不断提高,也易于沦为犯罪分子的犯罪工具。

2020年至今,是我国信息网络犯罪的井喷期。如上图所示,2020年全国相关案件的一审数跃至3263 件,较前一年增长了432%;2021年至今,全国相关案件的一审数更是跃至6665 件,仍保持104%的增长率。

同时,值得关注的是,从中国裁判文书网案件信息库近几年公开的判决数量来看,除非法侵入计算机信息系统罪的判决数量常年稳定在低位,其余传统计算机犯罪的判决数量在近几年均呈现下降趋势。可见,传统计算机犯罪呈现出萎缩趋势。

(二)空间态势

我国刑事诉讼采用属地管辖原则,刑事案件由犯罪地司法机关管辖,因而犯罪地法院作出的判决数量情况能够大致反映信息网络犯罪的空间态势。通过中国裁判文书网案件信息库,以“刑事”“一审”“判决书”“最近5年”为筛选条件,以七大网络犯罪常见罪名为关键词,查询各省法院逐年的判决数量,考察数量在100 宗以上的省级地域,得到图2:

图2 常见网络发展的地域分布态势

通过上图分析可以发现我国信息网络犯罪多发生于两个区域:沿海经济发达区和中部人口聚居区。沿海经济发达区主要包括上海、浙江、江苏、广东和福建等地。沿海地区信息网络基础建设较好,普及率高于全国平均水平。这不仅导致犯罪分子利用互联网实施犯罪更为容易,还意味着许多犯罪利益与信息网络相关联,为实施网络犯罪提供了条件和目标。中部人口聚居区主要包括河南、湖南、北京、湖北、江西等地。众所周知,网络行为可以突破地域限制,同样信息网络犯罪可以随时随地地跨区域完成。如此一来,人口众多的中部地区虽然经济不是最发达,但也成为信息网络犯罪的高发地带。

(三)形态态势

1.技术高端化

在中国互联网普及的早期,计算机病毒、木马程序是令大多数中国网民谈虎色变的新鲜事物。“最初的网络犯罪以计算机犯罪为基础,如制造、传播计算机病毒、非法侵入计算机系统,即所谓的网络对象犯罪。”〔12〕曹诗权主编:《2017年新型网络犯罪研究报告》,中国人民公安大学出版社2018年版,第108 页。然而,计算机系统及其配套的防火墙、杀毒软件同样也在发展、完善,使得利用计算机病毒或木马软件非法侵入他人计算机系统的行为越来越难以得手。

通过中国裁判文书网案件信息库,以“刑事”“一审”“判决书”为筛选条件,分别以 “植入木马程序”“木马软件”“计算机病毒”和 “电脑病毒”等为关键词,查询判决数量,包含上述关键词的一审判决数量呈现下滑趋势。可见,随着互联网技术的发展,信息网络犯罪的技术也在同样迭代,老旧的犯罪手段正在逐渐淡出人们的视野。当前最受关注且高发的信息网络犯罪无疑是电信网络诈骗。通过中国裁判文书网案件信息库,以“电信网络诈骗”为关键词,查询全国法院一审判决数量,整合数据后得到图3:

图3 电信网络诈骗案件逐年发展态势

可见,我国电信网络诈骗的发案数量近年来一直处于高位,这与其四网合一(互联网、手机、电视、电话)、移动互联的技术高端化的特点有着紧密的联系。如谢某林帮助信息网络犯罪活动罪一案: 2019年5月至 8月,谢某林在国内根据其在马来西亚认识的“胖哥”指使,接收、邮寄、安装GOIP 设备用于非法网络通讯,为数宗跨境电信网络诈骗犯罪活动提供帮助,使公安机关无法追溯相关电话的使用位置。〔13〕谢某林等人帮助信息网络犯罪活动案(广东省深圳市福田区人民法院〔2019〕粤0304 刑初1853号刑事判决书)。通过中国裁判文书网案件信息库,以 “GOIP 设备”为关键词查询全国法院一审判决数量,可以看到2019年以前为0 宗,2019年2 宗,2020年57 宗,2021年105 宗。因此,与利用计算机病毒、木马程序进行信息网络犯罪的逐年萎缩趋势相反,近年来利用GOIP 等科技设备实施信息网络犯罪的数量呈上升趋势,且增速迅猛。这也从侧面反映了我国信息网络犯罪技术高端化的形态态势。

2.行为集团化

行为集团化是信息网络犯罪的又一发展态势。犯罪分子通过纠集大量成员并进行“培训”,从而组成人数众多、架构清晰且分工明确的网络犯罪集团。通过中国裁判文书网案件信息库,以“刑事”“一审”“判决书”为筛选条件,以“利用互联网”“利用网络”“网络诈骗”为关键词,查询全国法院逐年的一审判决,进一步筛选出前述三组判决书中包含“犯罪集团”这一关键词的判决书并对其逐年的数量进行记录,在整合数据中可以看到,三组不同关键词的判决书中,包含“犯罪集团”字样的判决书数量均呈现逐年上升态势。其中,同时包含“网络诈骗”和“犯罪集团”两个关键词的判决数量上升趋势最为明显。这些数据在相当程度上反映了我国信息网络犯罪的集团化趋势。

值得警惕的是,相较于个人犯罪和一般共同犯罪,集团犯罪的社会危害性更为突出。如林某民等人诈骗一案:2018年被告人林某民等人购买虚拟币交易平台软件,纠集多人组成“公司”。“市场部”各部经理、主管培训、指导业务员通过微信聊天获取被害人信任后,将被害人拉入事先设立的诈骗微信群,群内除被害人外其余均为诈骗团伙成员,诱骗被害人参与到虚假交易平台交易虚拟币以骗取钱财。诈骗团伙还设有操盘部,在交易平台的后台自行控制虚拟币涨跌。经审计,林某民诈骗团伙骗取68 名被害人共计人民币1364 万余元。〔14〕林某民等诈骗案(广东省深圳市中级人民法院〔2019〕粤03 刑初258 号刑事判决书)。

3.分工产业化

与“自成一体”“单打独斗”的传统犯罪不同,绝大多数信息网络犯罪都处于一条环环相扣的犯罪链条中。链条中的每一环均涉及不同犯罪,或者利用上一环节的犯罪“成果”实施犯罪,以谋求非法利益;或者独立实施犯罪创造“成果”供下一环节不当使用,以获取非法收益。此种涉及网络、分工精细、流水线作业的犯罪链条亦被称为“网络黑灰产”。

根据百度公司和公安部网络安全法律研究中心《2020 网络黑灰产犯罪研究报告》,网络黑灰产是指“借助互联网技术、网络媒介,为黑客攻击、网络黄赌、网络诈骗、网络盗窃、网络水军等违法犯罪活动提供帮助,并从中非法牟利的犯罪产业”,包括“黑产”与“灰产”。一般认为,“黑产”是指明确违反法律的网络行为;而“灰产”则是打法律的擦边球,是法律对其性质没有明确界定为违法犯罪的一些行为。黑产和灰产相互交织,共同存在于该犯罪产业链中。网络黑灰产中又往往存在上、中、下游犯罪,上游是提供或准备工具,中游是针对网络系统和软件直接破坏以及对公民个人信息的侵犯,下游则是对上中游行为的结果实施如诈骗、赌博、洗钱等相关传统犯罪。〔15〕刘宪权:《网络黑灰产上游犯罪的刑法规制》,载《国家检察官学院学报》2021年第1 期。具体来看,信息网络犯罪广泛存在于网络黑灰产的中、下游。中游的信息网络犯罪,主要表现为侵犯公民个人信息犯罪,如非法获取、买入、贩卖公民个人信息等,以及侵犯计算机信息系统安全犯罪,包括网络水军、恶意注册、DDoS 攻击、黑SEO 等。下游的信息网络犯罪,主要表现为传统犯罪的网络化,即以互联网为实施传统犯罪(如盗窃、诈骗)的工具。网络行业内人士认为,截至2018年,我国黑灰产业已达千亿元规模,〔16〕《〈2018 网络黑灰产治理研究报告〉发布:黑灰产已达千亿规模》,腾讯网,https://xw.qq.com/amp html/20180821A0AM9Z/20180821A0AM9Z00,2022年1月10日访问。信息网络犯罪日益呈现分工产业化的形态态势。

4.活动跨境化

基于信息网络犯罪能够异地实施,以及我国空前加大了针对信息网络犯罪的打击力度,为躲避打击,越来越多的犯罪团伙将窝点转移至境外。其中以电信网络诈骗最为典型,犯罪实施地则以缅甸、柬埔寨、老挝等东南亚国家为代表。通过中国裁判文书网案件信息库,以“刑事”“一审”“判决书”为筛选条件,以“网络诈骗”为关键词,查询全国法院一审判决,再进一步筛选出判决书中包含“缅甸”“柬埔寨”“老挝”“越南”等关键地域的判决书并统计其逐年的数量,可以看出从2017年开始在上述国家实施的跨境网络犯罪基本保持逐年增长。其中,涉及 “缅甸”的数量增长迅猛,由2017年的9 宗跃至2020年142 宗。2020年,越南、老挝、柬埔寨、缅甸涉案数量依次递增。信息网络犯罪跨境化发展的趋势一发不可收。

四、当前信息网络犯罪治理的刑事政策

(一)以“严打”为基调的刑事打击政策

根据具体治理领域的不同,我国的刑法结构包括“又严又厉”“严而不厉”“厉而不严”“不严不厉”等四种不同情形。当前整体刑事政策既不是描述性的“厉而不严”,也不是倡导性的“严而不厉”,而一直是“宽严相济”。〔17〕肖鹏:《我国刑事法网的基本现状及发展趋势——兼评积极主义刑法观》,载《河北法学》2021年第10 期。这一做法充分体现在最高人民法院2010年发布的《关于贯彻宽严相济刑事政策的若干意见》中。既要根据犯罪的具体情节和实际情况区别对待,做到严中有宽,宽中有严,罚当其罪,还要根据经济的发展、社会认知的进步以及犯罪趋势的变化,在法律允许的幅度内,及时调整和把握“宽”与“严”的适用对象、适用范围等。

信息网络犯罪具有集团化、专业化、智能化、隐蔽化等特点,且随着技术的发展更是不断迭代翻新,且不受地域、国别限制,其社会危害性远远超出一般的传统犯罪,对社会造成巨大经济损失,甚至危害国家安全,人民群众对此深恶痛绝、反响强烈。因此,当前信息网络犯罪的刑事政策在整体上仍以“严打”为主基调,在立法、司法等环节和领域持续保持高压态势,形成了对信息网络犯罪的有效威慑。

(二)立法表现

“全球风险社会与网络社会的交替交织孕育了当代刑法积极预防风险的时代任务。因应当代社会风险的预防性刑法理念呼之欲出,以犯罪化、危险犯配置、安全价值优位、刑罚积极预防等为特征的预防性立法是集中具象。”〔18〕高铭暄、孙道萃:《预防性刑法观及其教义学思考》,载《中国法学》2018年第1 期。随着刑法修正案的不断推出,刑法规制社会生活的深度、广度和强度都有大幅度拓展、扩张,不仅“管得宽”而且“管得严”。〔19〕周光权:《积极刑法立法观在中国的确立》,载《法学研究》2016年第 4 期。网络犯罪直观地体现了 “管得宽”这一特点,是刑事立法的最活跃场域,主要表现在增设罪名、扩充罪状和降低入罪门槛等方面。回看历次刑法修正案针对网络犯罪的修正,“网络犯罪罪名体系经历了不断拓展的三个发展阶段,体现出了回应性扩张、预防性前置、概括开放性的特点”。〔20〕王华伟:《我国网络犯罪立法的体系性评价与反思》,载《法学杂志》2019年第10 期。

从1997年《中华人民共和国刑法》(以下简称《刑法》)至2015年《刑法修正案(九)》实现了由计算机犯罪到网络犯罪的转变。〔21〕孙道萃:《网络时代的中国刑法发展研究:回顾与展望》,载《华南师范大学学报(社会科学版)》2021年第1 期。1997年《刑法》首次设置了第285 条“非法侵入计算机信息系统罪”和第286 条“破坏计算机信息系统罪”,这两个罪名是网络犯罪的基础罪名。随着网络犯罪的日益多元化,上述两个单薄的罪名已无力应付纷至沓来的网络犯罪。2009年《刑法修正案(七)》继续增设罪名,分别设置在《刑法》第285 条的第2 款和第3 款。新增“非法获取计算机信息系统数据、非法控制计算机信息系统罪”,针对既往规范中对计算机信息系统所作的限定进行了松绑,扩大了犯罪行为的范围。新增“提供侵入、非法控制计算机信息系统的程序、工具罪”, 旗帜鲜明地体现了帮助行为正犯化的立场,将本应评价为帮助行为、从犯的行为重新评价为正犯行为,大大缓解了共同犯罪在犯罪认定、责任划分和证据收集等方面的困境。

2015年的《刑法修正案(九)》改变了《刑法修正案(七)》缝缝补补的思路,转而对网络犯罪进行了大刀阔斧的改革,标志着网络刑法的真正诞生。一是在《刑法》第286 条之后增设 “拒不履行信息网络安全管理义务罪”,是针对“网络服务提供者”专设的“义务犯”类犯罪,用以规制不履行法定网络安全管理义务的行为。二是在《刑法》第287 条之后增设“非法利用信息网络罪”,以列举的形式将非法利用信息网络的行为纳入刑法规制范围,同时还规定构成其他犯罪的从一重罪处断。三是继续采取单列罪名以缓解共犯认定中的诸多问题的方式,为犯罪行为提供网络技术帮助的行为开始突破帮助行为在犯罪中的从属地位,并主导犯罪和引领犯罪。为顺应网络犯罪发展趋势,避免传统的“重实行犯、轻帮助犯”带来的治理漏洞,立法者设立了《刑法》第287 条之二“帮助信息网络犯罪活动罪”。此外,还将信息网络犯罪的犯罪主体由原来的单一个人主体扩展到单位主体,完善了信息网络犯罪构成要件中的主体范围。至此,网络犯罪的治理体系基本步入稳定期。

(三)司法表现

网络犯罪领域的立法扩张体现了立法者希望严密法网的意图,也是贯彻“严打”网络犯罪刑事政策的最直接有效的手段。以帮助信息网络犯罪活动罪为代表的新晋罪名,被立法者寄予厚望,意图成为治理活跃的网络犯罪的有力抓手,从设立之初也被质疑可能如非法经营罪一样成为网络犯罪中的口袋罪。但学者经过实证研究发现,网络犯罪已经形成了一套自洽的司法哲学,最直接的表现即为该罪在司法实践中的适用相对保守。〔22〕周明:《“热”与“冷”:帮助信息网络犯罪活动罪的司法适用图景——基于72 份刑事裁判文书的实证分析》,载《法律适用》2019年第15 期。这一现象具有一定的合理性,矫正了立法激进可能带来的犯罪治理失衡。一是犯罪“打早”的同时意味着“打小”,刑法介入时间越靠前,行为可被外观判断的危害后果就越小。刑罚的设置自然应当基于罪责刑相适应的原则区别于真正的实行行为。法官只要在罪名认定和量刑中遵守此原则,处罚自然不会过重。二是网络安全与经济发展相辅相成,但网络安全的保障力度可能对经济发展的自发性造成限制,因而对于涉及网络的经济犯罪,处罚过重难免会扼杀经济活力,此时法官会对两者进行适度平衡。如互联网金融是重大金融创新,非法吸收公众存款罪等风险表明了刑法规制的必要性,但这种规制必须限定在一定限度内,避免阻滞甚至扼杀创新。〔23〕刘宪权:《论互联网金融刑法规制的“两面性”》,载《法学家》2014年第5 期。

五、完善信息网络犯罪刑事政策的对策建议

(一)真正落实宽严相济基本刑事政策

宽严相济是我国的基本刑事政策,贯穿于刑事立法、司法和刑罚执行的全过程。在以信息网络犯罪为代表的各类新型犯罪中,不能简单地走过去一味“严打”和一律“镇压”的老路,而是需要把握宽严相济的基本精神,从犯罪现象表征出来的客观事实与客观规律出发,结合刑事法治建设的实际需求与能动效应,对该从严的领域应当严厉打击,对该从宽的部分也应当合理宽缓。一言以蔽之,完善信息网络犯罪的刑事政策就是要严格以宽严相济基本刑事政策为纲,遵循和把握“济”字哲学的实在意蕴,要求在“宽”与“严”之间达成动态平衡,形成良性互动与优势互补的运行机制,〔24〕满涛:《现代化治理视域下的刑事政策导向——能动与有限的分野》,载《西北民族大学学报(哲学社会科学版)》2019年第1 期。最终把宽严相济基本刑事政策落到实处。

一律从重、一味从严不仅与宽严相济的刑事政策相左,也并不能实现刑法罪刑相当、罚当其罪的功能。以重刑化为例,“刑事立法的重刑化倾向直接产生的后果,就是过严的法定刑配置导致司法实践中的量刑畸重,违背罪刑均衡原则”。〔25〕欧阳本祺、刘梦:《〈刑法修正案(十一)〉的重刑化倾向及其司法限制》,载《东南大学学报(哲学社会科学版)》2021年第3 期。“作为网络犯罪的有效应对,应当在宽严相济的刑事政策之下,根据网络犯罪的自身特点及时调整对策,实现与网络犯罪作斗争的对策适当转型。”〔26〕喻海松:《网络犯罪的态势与刑事对策的调整》,载《法治现代化研究》2018年第1 期。2021年6月“两高一部”印发的《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见(二)》对“严打”的刑事政策进行了调整,在回归到“宽严相济”轨道的基础上,细化了何时从宽、何时从严,具有较强的指导意义。将 “宽严相济”建立在对案件全面、准确的证据收集、审查判断的基础上,不仅要考虑责任刑的各类要素,还要以人为本,逐一甄别预防刑的各类要素,对每一个人做到罚当其罪。

(二)适当拓宽信息网络犯罪圈

随着互联网信息技术的快速发展与不断更新,信息网络越轨与犯罪行为也相应地进行“迭代更新”。刑法原有的犯罪圈无法及时有效地规制新型信息网络犯罪行为,刑法落后于信息网络犯罪是客观存在的问题。因此,迫切要求国家立法及时跟进,拓宽信息网络犯罪圈,从而有效堵塞刑法规制的漏洞。

当前在刑法修正信息网络犯罪个罪的同时,立法机关也正在紧锣密鼓地针对最严重、最典型的信息网络犯罪行为进行前置性立法,力图将此类信息网络犯罪控制在犯罪初期阶段。数量大、种类多、覆盖面广的电信网络诈骗犯罪,已经成为当前发案最高、损失最大、群众反响最强烈的犯罪类型。〔27〕舒颖:《为反电信网络诈骗筑牢法治根基》,载《中国人大》2021年第22 期。基于当前从严治理信息网络犯罪刑事政策的现实需要,以及治理电信网络犯罪实践经验的总结, 2021年10月23日全国人大常委会正式公布《中华人民共和国反电信网络诈骗法(草案)》并征求意见。作为第一部专门针对电信网络诈骗的单行立法,草案分别对治理主体、治理职责、防范措施和法律责任等内容进行了规定,从前置法的角度规范了电信网络诈骗犯罪的定义,有利于准确认定和适用刑法中涉及电信网络诈骗犯罪的相关规范条文。

随着信息网络技术的迅猛发展,又一茬新型信息网络犯罪行为已经或者即将到来,其隐蔽性、高发性以及危害性都将不断加大,信息网络犯罪形势依然严峻。因此,刑法立法也应当及时反应,合理扩张信息网络犯罪圈。这种从严治理的扩张性立法,具体可以表现为以下三种形式:第一,针对新类型的信息网络危害行为,直接增设新罪名;第二,在犯罪构成要件的设置上,可以采用预备行为实行犯化与帮助行为正犯化等积极扩张手段,提前个罪的打击时间点和扩大个罪的打击范围,真正做到“打早打小”;第三,在刑罚配置上,可以设置禁止性规定,限制或者剥夺被告人从事信息网络行业的准入资格,从而有针对性地提升信息网络犯罪的违法成本。可以预见的是,信息网络犯罪势必成为今后犯罪治理中的重症和顽疾。因此,在未来针对信息网络犯罪的刑法立法也应当及时有效、积极主动,以严为主,合理扩张信息网络犯罪圈。

(三)合理规范信息网络犯罪的刑事司法活动

基于信息网络犯罪的严重态势,积极合理扩张信息网络犯罪圈,是落实宽严相济基本刑事政策“严厉”侧面的现实需要,但严厉打击不能简单粗暴地直接应用到刑事司法活动。刑事司法有其自身的规律,需要遵循程序法定、罪刑法定、罪责刑相适应等基本司法原则。从这个意义上讲,信息网络犯罪刑事司法应当谨慎为之,切忌以从严打击为由运动式执法,甚至衍生出冤假错案,从而损害法治和司法公信力。

合理规范信息网络犯罪刑事司法活动,第一步就是要在程序规则上严格遵守程序法定原则。对于特定、复杂的信息网络犯罪案件,尤其需要重视程序法定的重要性,防止因事、因案而突破程序规则。针对新类型、尚未有明确程序规则的特殊案件,可以总结具体办案过程中的各种疑难问题,提炼修正或者创设特定程序事项的规则,最终推动刑事司法程序的立法修正。在罪名认定过程中,同样要严格恪守罪刑法定原则。针对新型信息网络越轨行为,妥当运用扩张解释方法,准确理解已有罪名的构成要件内容,不得以相似性为判断依据而类推入罪。对于确有严重社会危害性的信息网络行为,无法按照现有罪名予以规制的,也不能简单套用某些含有兜底条款的罪名来强行定罪处罚。司法机关只能在坚守罪刑法定原则的基础上,采用从宽政策予以出罪,在总结行为的类型性与社会危害性后,推动刑事立法或修正工作。

需要注意的是,信息网络技术的迅猛发展必然会导致出现法律落后于犯罪的窘境。如何准确识别特定信息网络技术行为的社会危害性,如何厘定技术行为与具体罪名构成要件内容之间的涵摄关系,如何以技术内容来确定司法管辖与证据认定规则等,都需要刑事司法制度对信息网络技术的重视与运用。建构现代化的信息网络犯罪刑事政策,必须加强法律规范对科技技术的学习与吸收,只有深谙技术内容的法律规范才能够真正实现信息网络犯罪的有效治理。因此,在今后的刑事立法与刑事司法过程中,信息网络犯罪刑事法律规范技术化,信息网络技术融入信息网络犯罪刑事法律规范,将成为一种合理且必然的趋势。