姜 涛

2022年《中国数字经济发展白皮书》指出：“数字经济是以数字化的知识和信息作为生产要素，以数字技术为核心驱动力量，以现代信息网络为重要载体，通过数字技术与实体经济深度融合，不断提高数字化、网络化、智能化水平，加速重构经济发展与治理模式的新型经济形态。”数字经济健康发展，事关国家发展大局，这需要法律保驾护航。(1)习近平指出：“要完善数字经济治理体系，健全法律法规和政策制度，完善体制机制，提高我国数字经济治理体系和治理能力现代化水平。”《习近平在中共中央政治局第三十四次集体学习时强调 把握数字经济发展趋势和规律 推动我国数字经济健康发展》，《人民日报》2021年10月20日，第1版。犯罪是生产、生活中的越轨行为，在数字经济时代，传统生产、生活方法与数字技术结合在一起，实现了数字化转型。这一转型给刑法带来了新的挑战，形形色色的网络犯罪已经成为数字经济发展带来的“副产品”，导致网络黑灰产业泛滥以及与之相伴的巨大刑事安全风险，进而使数字型犯罪呈现高发态势与出现增幅效应。这类刑事安全风险在金融犯罪、网络与信息犯罪、知识产权犯罪等中得以集中体现。(2)最高人民检察院2023年工作报告指出：“坚持全链条打击，起诉非法买卖电话卡和银行卡、提供技术支持、帮助提款转账等犯罪从2018年137人增至2022年13万人。”张军检察长2023年3月7日第十四届全国人民代表大会第一次会议上所作的《最高人民检察院工作报告》，https：∥www.spp.gov.cn/spp/gzbg/202303/t20230317_608767.shtml，2023年9月3日。从工业经济“生产大爆炸”向数字经济“交易大爆炸”转型的特殊时期，新技术集群的颠覆式创新与发展对现行刑法立法与解释均提出新要求，即不仅在立法论上提出完善原有罪刑体系的新要求，而且在解释论上对管辖论、不法论、有责论、共犯论等产生巨大的冲击与突破。面对上述挑战，传统刑法理论有必要在体系与功能方面适当调整，实现数字经济时代刑法治理体系的现代转型，以为数字经济健康、有序、永续发展保驾护航。本文以数字经济时代刑法体系的科学化为理论旨归，研究数字经济时代的刑事安全风险及其刑法挑战，旨在建立一个有效防范刑事安全风险的刑法“新框架”，以期有助于完善数字经济时代的刑法保护体系。

一、数字经济时代面临的刑事安全风险类型

数字经济是随着“互联网技术发展”“数据与信息成为新型生产要素”“生产、销售与交易模式平台化”等出现的新经济形态，是经济秩序的内涵呈现传统经济秩序与网络空间秩序、数据与信息安全等相结合的复合形态，这会带来金融、网络与信息、知识产权等诸多刑事安全风险。

(一)金融刑事安全风险

数字金融是数字经济的重要内容，也是数字经济发展的“助推器”与“新引擎”。在金融市场的数字化转型中，以信息技术为特征的技术风险被耦合进传统金融市场的信用风险之中，从而形成技术风险与信用风险混杂交织的局面。风险类型的交叉与融合，使得金融风险特征愈加复杂、防控难度愈加艰巨的同时，也为金融风险控制的政策方法选择提供了更多的可能。毕竟，虚拟社会中的人群聚集规模是工业时代无法比拟的。比如，2019年，微信的活跃用户数过10亿，Facebook的活跃用户15亿，WhatsApp的活跃用户数15亿，淘宝的活跃用户数10亿。这些用户就如同生活在同一座现实城市中的人，生活在同一个网络空间里，用一种不同于城市生活的方式沟通、交易、学习、成长，从而在这个空间中形成新的文化、新的共同价值取向、新的消费习惯和消费模式。(3)朱岩、石言：《数字经济的要素分析》，《清华管理评论》2019年第7-8期。在这一过程中，新型金融犯罪就在虚拟社会中得以蔓延，互联网金融衍生品越来越多地成为金融犯罪的对象。而金融犯罪也不再以传统的犯罪手段(如集资诈骗、非法吸存中的点对点、接触式金融活动)呈现，取而代之的是更为隐蔽的复合型犯罪，如非法经营、涉众型诈骗中披上合法外衣的融资行为。与此同时，金融犯罪的套路和模式进一步分化，多样性、复杂性和隐蔽性愈加凸显。(4)胡金龙、周雯雯：《金融犯罪的规制困境与治理对策》，《中国检察官》2019年第19期。归纳来看，数字金融带来的刑事安全风险主要体现在以下三个方面：

第一，数字金融创新的诈骗犯罪风险。P2P机构大量暴雷、ICO融资诈骗等案件层出不穷，这均表明数字金融若治理不当，可能会引发区域性甚至系统性金融风险。数字金融创新降低了金融行业的准入门槛，自2013年开始大量企业涌入数字金融领域，各种互联网金融公司、P2P网贷平台爆发式增长。不少不法分子趁机通过设立众筹融资平台或者虚构企业、创业融资信息进行虚假的股权众筹融资，骗取投资人的钱款；或者虚构事故利用大众的同情心进行诈捐骗取钱财。还有不法分子利用设立网络平台监管不严、门槛低的“漏洞”，擅自设立网贷平台发布理财投资产品，通过虚构理财产品收益的方式骗取投资人钱款后“跑路”。(5)张英：《互联网金融创新下的经济犯罪防控机制探究》，《暨南学报》2018年第8期。

第二，数字货币发行的非法集资风险。从形式上看，首次公开发行虚拟数字代币(ICO)的融资方式吸收的是比特币、以太币等数字货币，迥异于吸收法定货币的传统非法集资犯罪，且比特币等基于区块链技术的“民间”数字货币并未得到我国法律的认可。但是，比特币、以太币等主流数字货币的信用认可程度较高，在二级市场与法定货币之间具有极强的兑换能力，其作为融资标的与法定货币不存在差异，产生了与法定货币基本相同的融资效果。如果不将主流数字货币纳入“资金”的范畴，实践中可能会出现大量规避非法集资刑事规范的现象。(6)柯达：《论区块链数字货币的非法集资刑法规制》，《东北大学学报》2020年第6期。可以说，数字货币发行在我国现行刑法规范中打开了缺口，产生了新的非法集资风险。但是，我国目前对于虚拟货币的规制，尚缺刑法意义上的有效手段。同时，是否承认虚拟货币的法律属性，理论上仍存分歧。

第三，数字货币交易的洗钱犯罪风险。洗钱是获取大额犯罪收益的贪利性犯罪的衍生犯罪。犯罪分子为规避执法部门追查，掩饰隐藏其违法犯罪获取的巨额收益的来源、性质、地点或流向，需要用各种手段和方法将违法犯罪收益不停地转换、流动和清洗。由于数字货币具有去中心化、加密和匿名等特点，导致难以确认数字货币交易参与方的身份，便于犯罪分子掩饰和隐藏犯罪收益。此外，数字货币交易还具有快速、便捷、国际化程度高的特点，便于犯罪资金快速洗白，执法部门想达到及时有效追查洗钱犯罪交易数据的效果通常很难实现。(7)冯怡：《虚拟货币洗钱风险及其控制研究》，《金融理论与实践》2021年第8期；《风险为本反洗钱监管机制建设研究》，《金融会计》2022年第5期。

(二)网络与信息安全风险

信息和通信技术是数字经济发展的关键保障，包括互联网、智能手机、移动和无线网络、光网络、物联网、云存储和云计算、共享服务、应用程序和加密货币等，而数据安全和隐私保护是数字经济高质量发展的重要议题。概括而言，数字经济发展主要得益于三项技术支撑：数据数字化、数字化信息通信技术基础设施、数字化处理和存储。数字经济以一定的硬件制造技术和软件编制技术为基础，通过海量的数据采集、传输、分析，构建起现代的网络生活空间。如果缺乏规制，就会导致技术滥用、数据泄露、侵犯公民个人信息等刑事安全风险。

第一，技术安全风险。在数字经济时代，我国科技发展已取得长足进步，科技水平在全球的地位有了明显提升，部分领域已经处于世界领先水平，尤其是以大数据、云计算为代表的算法技术。与此同时，形形色色的网络黑灰产犯罪已经成为数字经济威胁网络空间安全的“副产品”。恶意代码、恶意软件、恶意程序等网络恶意技术、作弊技术用以侦察、打开、窃取或者销毁数据，且代码、病毒成本“低廉”。此外，攻击者还会通过修改、删除、伪造、添加、重放、乱序、冒充、病毒等方式修改信息。技术威胁型黑灰产是指通过技术手段非法牟利的网络黑灰产，此类黑灰产主要隐藏在互联网的物理层、链路层、网络层和传输层，一般不在应用层呈现。技术型黑灰产可以通过技术手段直接实施犯罪，也可以作为技术提供者为网络犯罪的各环节提供支持。形态以恶意注册、DDoS攻击、Web应用攻击等最为常见。(8)百度时代网络技术(北京)有限公司发布的《2020年网络黑灰产犯罪研究报告》，https：∥www.secrss.com/articles/26793，2023年11月22日。其中，算法黑箱现象里潜伏着的风险，以“抖音”基于数据分析的个性化推送技术为例，该技术取代了旧时代依靠编辑的信息匹配，转而依靠固有的代码发现用户偏好并匹配其感兴趣的信息，(9)冯硕：《TikTok被禁中的数据博弈与法律回应》，《东方法学》2021年第1期。以增强用户的使用“忠诚度”。而利用算法干预社会舆论、排斥竞争对手等，也会导致新的刑事安全风险。就此而言，通过打击犯罪保障数字时代的核心技术安全是刑法治理现代化首要的规制任务。

第二，数据安全风险。随着数字经济互联网产业蓬勃发展，数据安全的脆弱性与易受攻击性随之得以凸显。数据被视为数字经济的“新能源”，而数字经济发展必然涉及数据流动，数据泄露及违法使用成为是数字经济的最大风险之一。例如，2021年10月4日，Facebook、Instagram、WhatsApp全球服务中断一小时，有专家估计此次中断将给全球经济造成1.6亿美元的损失。(10)《Facebook全球瘫痪6小时引发美欧监管机关强烈关注》，https：∥mp.weixin.qq.com/s/TAYOopbqS62clcEBBjJFxQ，2023年11月22日。计算机技术的发展为数据的收集、存储、传输、运算及使用提供了技术支持而形成算法，同时，也为大数据杀熟、以算法干扰社会舆论、以算法实施不正当竞争等利用数据实施的犯罪提供了温床。因为大数据时代海量信息的泛在和控制权限的弱化，不仅使泄露大数据信息或隐私、国家秘密、商业秘密等的主体更加多元化、复杂化，而且使贩卖个人信息行为成为黑灰产业链，为行为人精准实施电信诈骗等犯罪提供了信息支撑，从而给网络数据、个人信息等的法律保障体系带来严重挑战。

第三，网络空间安全风险。网络空间是集互联网、通信网、物联网及其相关终端在内的数据链路集合。随着数字经济发展，网络空间成为犯罪的新阵地，不少犯罪均可以在网络空间完成，包括非法吸收公众存款、诈骗、盗窃、侵犯著作权等犯罪。以网络诈骗为例，据360手机卫士、360政企安全、中国信息通信研究院联合发布的《2020年上半年手机安全状况报告》显示，自2020上半年以来，网络诈骗无论是在传播渠道、应用手段还是在诈骗方式等层面，均在不断发生新变化，呈现新趋势，并衍生出多种诈骗新手法。其中，网络贷款诈骗成为诈骗重灾区，应用封装与分发平台成诈骗伪装“加工厂”，博彩诈骗形成产业链模式(即“包网平台”产业链+环环相扣的推广策略与诈骗话术模式)是诈骗犯罪的新趋势。同时，不法行为“集团”化与人员分工的“链接”化更加明显。(11)《2020上半年网络诈骗三大趋势曝光，这些“坑”你必须知道》，https：∥www.sohu.com/a/17848100_111312，2021年9月28日。传统犯罪主要是一种街头犯罪，在数字经济时代，刑法分则部分的犯罪大都可以在网络空间或借助计算机技术完成，就连街头犯罪最典型的敲诈勒索罪，如今都可以发展成为网络信息平台上删帖或发帖方式实施敲诈，这彻底改变了传统犯罪的行为方式。

(三)知识产权刑事安全风险

数字经济在很大程度上属于知识经济，其发展离不开创新，而创新离不开知识产权保护。(12)邵素军：《浅析知识产权保护与数字经济发展关系》，《人民论坛》2019年第24期。知识产权侵权或盗版被认为是数字经济中“最具破坏性的障碍”，它不仅削弱了合法的服务，损害了生产数字内容的投资者，而且欺骗了守法的消费者。(13)李忠民等：《数字贸易：发展态势、影响及对策》，《国际经济评论》2014年第6期。归纳来看，数字经济的知识产权刑事安全风险主要包含以下三类。

第一，知识产权载体和种类扩张带来的刑事安全风险。数字经济的知识产权扩张表现在载体和种类两个方面：一是传统类别的知识产权借助新的数字技术和网络平台发展形成，其所存在的载体和媒介发生了变化；二是直接基于数字技术形成不同于传统知识产权的智力成果，属于新的知识产权客体，如集成电路布图设计权、电子数据库、域名以及源代码、算法等。传统知识产权刑事保护基于刑法对私权保护的谨慎介入立场，仅规定了8个罪名。但是，算法等新型知识产权难以为《中华人民共和国刑法》(14)法律法规除首次出现外均省略“中华人民共和国”。第217条明文列举的八大类侵犯著作权对象所覆盖，知识产权犯罪行为的风险正在逐步扩大。比如，复制或剽窃无人驾驶汽车背后的算法法则，将会导致竞争对手的竞争优势降低。

第二，多元侵犯知识产权行为样态带来的刑事安全风险。数字网络服务提供者对知识产权的侵害起到了重要作用。数字网络服务提供者的技术源自P2P，其技术可以分为通道式与资源汇集式，前者是指直接为资源传输的两端提供便利，在这种服务模式下，网络服务提供者并不主动搜集资源，也不承担对资源主动审查的义务，而仅是中立地为使用者提供数据传输的渠道。后者是指网络服务提供者扮演区域资源汇集中心的角色，不同于通道式网络服务，资源汇集式的网络服务提供者需事先主动对资源进行搜集，需求方通过检索，即可下载其储存的相关资源。(15)付晓雅：《数字时代知识产权刑法保护的挑战与回应》，《当代法学》2020年第2期。在多元的侵犯知识产权行为样态中，数字网络服务提供者或者是侵犯知识产权的直接实行者或帮助者，都会给数字经济的知识产权保护带来了新的刑事安全风险。截至目前，依据我国现行刑法规范和相关刑法理论，对数字网络服务提供者实施的违法行为尚难以进行周全的防治。

第三，侵犯知识产权犯罪后果泛在带来的刑事安全风险。我国刑法对于知识产权犯罪的认定，通常以侵犯知识产权行为达到一定的数额或者行为的严重程度作为入罪标准。在数字经济时代，其传播的广度和范围大幅提升，甚至犯罪嫌疑人自身也很难准确地知晓侵权数量。以侵犯商业秘密罪为例，如何计算权利人的损失，在数字经济中是一个颇为棘手的问题。侵犯商业秘密罪是情节犯，只有造成重大损失或者严重后果等严重情节方可定罪处罚。依据一般观点，权利人的经济损失通常应当包括商业秘密的研发成本或者获取费用，商业秘密被侵犯所导致的自身价值减损、竞争能力的下降和相应市场份额的减少等，而这其中的每一项都很难被精确客观地计算，自然就很难判定何为重大损失。(16)付晓雅：《数字时代知识产权刑法保护的挑战与回应》，《当代法学》2020年第2期。刑法中个罪的构成要件与数字经济时代侵犯知识产权犯罪之间难以对接，这给司法实践带来了诸多难题。

总而言之，传统犯罪数字化与新型数字化犯罪是数字经济时代面临的两大刑事安全风险。面对数字经济时代的刑事安全风险，刑法理论多立足于个罪讨论金融犯罪、网络与信息犯罪、知识产权犯罪等领域刑法立法或刑法解释变革，缺乏从整体视角建构有效规制数字经济时代刑事安全风险的刑法路径与方法。

二、从消极惩罚到积极治理：网络刑法立法的时代转型

在数字经济业已成为我国经济发展新动能的时代背景下，为有效防范刑事安全风险，当务之急在于完善相关法律制度。刑法作为法律体系中最严厉的一环，无疑将对数字经济的法律风险防控发挥重要作用。面对数字经济时代的刑事安全风险挑战，刑法立法应当予以进一步完善，并实现从消极惩罚到积极治理的基本转变。

(一)我国刑法立法对数字刑事安全风险的积极回应

网络犯罪是数字经济发展的“副产品”，涵盖出于经济动机的犯罪，包括欺诈(例如恶意软件、勒索软件、在线拍卖欺诈和网络钓鱼电子邮件)、黑客攻击、身份盗窃以及非法色情和假冒数字产品的传播；出于政治动机的网络恐怖主义；出于心理动机的犯罪，如复仇色情；等等。从我国近年来刑法修正案的内容来看，数字经济时代刑法立法为回应网络犯罪提出的挑战，出现积极预防的立法理念，并呈现“又严又厉”的罪刑结构。

一是对数字经济以来的数字技术进行立法。面对犯罪技术的不断翻新，刑法立法采取具有堵截性质的兜底罪名不可避免。《中华人民共和国刑法修正案(九)》增设帮助信息网络犯罪活动罪，将为其他犯罪提供技术帮助的行为单独入罪；增设非法利用信息网络罪，将带有预备性质的犯罪行为独立犯罪化；增设拒不履行信息网络安全管理义务罪，将不履行信息网络安全管理义务的行为入罪。由此带来其他重罪(如诈骗罪)的共犯与帮助信息网络犯罪活动罪之间的竞合、“明知”认定困难等司法难题。(17)曹化：《帮助信息网络犯罪活动罪司法适用的异化与归正》，《青少年犯罪问题》2023年第3期。以“销售软件行为”为例，哪种销售软件行为属于技术中立，哪种销售软件行为构成帮助信息网络犯罪活动罪，哪种销售软件行为构成上游犯罪(如诈骗罪)的共犯，这在理论与实践上存在重大争议。

二是对数字经济发展拓展而来的犯罪行为立法。这主要体现为对个罪之罪状的扩张性改变。以《中华人民共和国刑法修正案(十一)》(以下简称《修十一》)对侵犯商业秘密罪的修正为例，1997刑法对侵犯商业秘密罪有“给商业秘密的权利人造成重大损失的”入罪标准限制，《修十一》将其改为“情节严重”标准，从而确保了刑法立法的开放性。这是因为：数字型知识产权犯罪与传统知识产权犯罪相比，具有犯罪成本低、隐蔽性强、犯罪手段更新快、不法结果涉及范围更广泛等特点，不法后果判断不宜再仅以非法经营收入、违法所得等财产数额作为判断标准，还应当将“点击次数”“用户数量”“网页浏览量”等作为“情节严重”的重要考量因素。(18)姜涛：《数字经济时代知识产权刑法保护的新路径》，《检察日报》2021年10月11日，第3版。

三是加重刑罚处罚立法。《修十一》针对网络型非法吸收公众存款罪的高发态势，加大了对非法吸收公众存款罪的处罚力度，不仅把法定最高刑提高到十五年有期徒刑，而且把限额型罚金修改为非限额型罚金。这一立法态势体现了刑法的回应性，它积极回应了数字经济时代的刑事安全风险防控的客观需要。

(二)刑法立法需要处理的四类关键问题

数字经济对经济运行方式呈现数据资源化、市场平台化、货币数字化、技术算法化的颠覆性变革。(19)贾晋京：《数据要素化与经济新规律》，《旗帜》2021年第3期。随着互联网技术发展，数字型犯罪成本低廉而收益丰厚，且犯罪黑数更大，对不法者更加具有诱惑力。例如，传统产业数字化过程中所使用的人工智能等技术工具具有极强的专业性，如果设计者在系统中故意设置漏洞以实现非法目的，则由此所产生的“技术黑箱”，也将成为犯罪行为躲藏的绝佳“栖息地”。(20)刘宪权：《人工智能时代证券期货市场刑事风险的演变》，《东方法学》2021年第2期；弗兰克·帕斯奎尔：《黑箱社会：控制金钱和信息的数据法则》，赵亚男译，北京：中信出版集团，2015年，第191页。这都会改变犯罪的行为对象、不法行为、不法结果的存在形态，从而引发争议。首先，就行为对象而言，数字化产品(虚拟货币、人工智能等)成为犯罪的行为对象，由此带来机器可否被骗等刑法定性争议。其次，从不法行为看，数字型金融犯罪、数字型知识产权犯罪借助于网络技术，行为人的不法行为呈现隐匿化、链接化、集团化等明显特点，不仅行为人之间的分工呈链条化，行为人之间可能并不认识，也没有传统意义上的共谋等，而且网络平台可能会对不法行为的实施具有“加工”作用。比如，提供上传视频或发布网络暴力信息的平台因没有及时履行监管义务，而为不法行为人上传或发布电信诈骗等信息提供了平台，这会导致数据交易行为、网络不正当竞争行为、大数据杀熟、数据抓取、“二选一”、刷单炒信等新型不法行为层出不穷。最后，在不法结果上，行为人借助于数字技术实施犯罪的对象往往是不特定的，造成的结果发生范围比线下更为广泛和严重，但是，对原子化个人所造成的危害通常并不严重，这给案件的定性、取证等带来难题。对此，刑法立法需保持必要的回应性，即通过修正个罪的构成要件、增设新罪名等多种途径，确保刑法能够及时因应数字经济发展带来的风险挑战，并正确处理如下四类关键问题。

1.刑法治理与多元治理并轨

刑法治理仅是国家治理体系中的关键一环，并不能替代民法、经济法等在网络犯罪治理中的作用。刑法、民法、经济法、行政法等类似于一个完整的足球队，刑法只能处于中场球员的角色与地位，不会是前锋球员、后卫球员或守门员。在数字经济时代，民法典、网络安全法、电子商务法、密码法、电子签名法、反恐怖主义法、数据安全法、个人信息保护法对数字经济带来的风险挑战均有回应，而刑法与上述法律之间的有效衔接，也需要刑法保持必要的谦抑性，以促进民法、经济法等其他法律的完善，而不是放任其他法律的漏洞或低效实施，让刑法成为维护数字经济秩序的第一道防线。以平台垄断的法律规制为例，随着数字经济的进一步深化和发展，平台经济正加速向生产活动的上游进发，形成“产业互联网”，(21)陈根：《从产生垄断到遏制垄断，互联网平台都做了什么？》，https：∥k.sina.cn/article_2003926263_77717cf700100qu1o.html？kdurlshow=1&mod=wpage&r=0&tr=381，2021年10月20日。由此导致部分企业对数据的垄断问题。数据寡头采用平台垄断的算法谋取利益，这种不法结果通常具有明显的放大效应，不仅使平台借助竞争壁垒赢者通吃，控制用户在平台上可以看到的东西，也往往抑制技术创新，具有明显的法益侵害性。从我国现有刑法规定来看，立法机关对平台数据垄断并无单独设置罪名，而只能按照《中华人民共和国反垄断法》进行行政处罚。例如，美团因涉嫌二选一被罚34.42亿元。就企业平台的数据垄断而言，是追究刑事责任还是处以行政处罚，这涉及刑法治理模式选择。笔者认为，现有法律对企业平台数据垄断的治理体系是合理的，对于以追逐企业利益为目的的违法企业来说，把行政处罚作为法律治理的第一道防线具有合理性：一方面，可以避免因犯罪追究窒息企业的技术创新发展；另一方面，以高额行政处罚而不是刑事追究增加其违法成本，可以负向激励企业积极进行企业合规建设，以杜绝此类违法行为再次发生。毕竟，数字经济时代的技术创新日新月异，这种技术创新更多是带来经济发展的增量，同时伴随着数据垄断等乱象，如何在技术创新与规范发展之间寻求最佳平衡点，是立法与司法上的法益衡量难题，但绝不能以窒息技术进步、经济发展为代价。

2.刑法治理与技术治理同步

在网络犯罪的治理体系中，亦涉及刑法治理与技术治理的分工协作及其一体化运行问题，即不只是把数字经济的风险防控体系建设看作一个国家行为，而是放置在一个广泛的社会时空背景下来对待。技术治理的目的是将风险文化制度化，加强风险管理实践，减少网络犯罪的发生率，以避免金融机构等系统性失败的风险。以数据的刑法保护为例，在数字经济时代，数据成为生产要素、治理要素，由此推动人类的生产、生活、治理方式的基础性改变，形成数据法律关系，即数据财产成为法律保护对象，数据滥用成为刑法规制对象，数据监督成为刑法管制的有效工具，这是数据在刑法中的“一体三面”。当然，在风险规制方法的“备选武器库”中，何时应选择刑法规制的方法，继而实现技术方法与刑罚手段的最佳配比与衔接，通常会面临着政策抉择难题。笔者认为，刑法是法益保护法，刑法治理应当增进整体社会利益，而不是以强力的制裁给整体社会利益增加带来束缚。尽管网络犯罪因新的技术发展拓展出新领域，但是，技术创新发展整体上有利于增加整体社会利益。对此，立法者不宜为技术创新发展设置太多法律束缚，更不宜动辄对技术研发者入罪，只需要对设计、开发和使用恶意技术的行为予以有效规制。与此同时，只有当技术应用、模式转换导致行为与后果不能为既有刑法概念和制度规则所涵盖时，才需要创制新刑法体系，构建新概念、新规范，解决现行刑法不能解决的问题。以金融犯罪为例，数字经济的金融刑事风险控制必须解决好创新与监管、风险与稳定的动态博弈关系，其核心是要处理好刑法规制与技术发展这一重要命题：一方面，这需要探索刑法与准则、市场、技术各自作用的边界：刑法不应该沦为保护网络准则的工具，通过技术代码能够保护的法益不应求助于刑法。(22)欧阳本祺：《论网络时代刑法解释的限度》，《中国法学》2017年第3期；马荣春：《论新型犯罪对刑法理论的影响：以网络犯罪为中心》，《学术界》2022年第4期。数字经济的金融刑事风险控制同样必须充分发挥数字金融技术的自我调节功能和涵养能力，同时要更好地发挥刑法的预防功能与惩罚效应；另一方面，从金融市场的运行层次来看，刑法应坚持“抓两头，促中间”的价值理念，即刑法应聚焦数字钱包、开放式电子支付系统等数字化金融基础设施与制度规则的法治保障及微观失范交易行为的矫正调整，警惕运用刑法创设交易制度、推行交易理念和改变交易模式，并应奉行“无基础设施和制度规则即无刑法”和“积极主义刑法有界、谦抑主义刑法无边”的治理观念，以避免可能出现的“金融失控、刑法失控”的双重困境。

3.源头治理与重点治理并重

数字经济的外部负效应集中表现为网络灰黑产业的泛滥，这是网络犯罪泛滥的根源，也基本上划定了刑法治理网络犯罪的重心。网络黑灰色产业是指借助互联网技术和网络平台，进行有组织、有目的、有分工且规模化的网络违法犯罪。通常来讲，网络黑灰色产业链可分为上中下游：位于上游的黑灰产负责收集并提供各种资源，包括手机黑卡、公民个人信息、商业秘密、动态代理等；中游则负责开发定制大量黑灰产工具，以自动化的方式利用各类黑灰产资源实施各种网络违法犯罪活动；黑灰色产业链的下游负责将其活动“成果”进行交易变现，涉及众多黑灰色网络交易和支付渠道。(23)百度时代网络技术(北京)有限公司发布的《2020年网络黑灰产犯罪研究报告》；吉冠浩：《指导案例视角下网络黑灰产犯罪罪量的司法证明》，《国家检察官学院学报》2021年第1期。与此同时，利用互联网新技术产生的新型网络犯罪形式层出不穷，网络黑灰产也呈现黑灰色产业链的发展趋势。据业界估算，网络黑灰产的产值高达上千亿元，从业人数高达500万人。数字经济伴随而生的网络黑色经济(网络黑灰产)严重破坏经济秩序，网络黑灰产是产生具体类型化的刑事安全风险的土壤。这就迫切需要基于网络黑灰产的犯罪学洞察，对数字经济的刑事安全风险进行风险评估，进而提出防控数字经济之刑事安全风险的综合治理体系建设路径与方法。网络犯罪有其技术支撑，《刑法修正案(九)》增设帮助信息网络犯罪活动罪在于预防和惩治为网络犯罪提供技术支撑的犯罪行为，正如学者所指出的：“恶意技术才是网络犯罪的源头。刑法不应当过度干涉中立技术，但是，如果一种技术从一开始就是信息作假、掩盖身份，刑法就应当要求开发者负有特别注意义务。准确调整帮助信息网络犯罪活动罪的适用范围，将治理视角转移至恶意技术，才是遏制网络犯罪的第一抓手。”(24)高艳东：《刑法应为“恶意技术”设立红线》，《检察日报》2021年6月22日，第3版。笔者对此深以为然，数字经济时代刑事安全风险增加的原因是数字经济背后的恶意技术导致的，网络犯罪就是使用计算机技术实施或协助实施的不法行为。互联网技术发展带来犯罪由线下到线上的转移，不法行为由传统的“点到点”发展到“点到面”，行为人的不法行为更为隐蔽、便捷，行为人之间的分工由熟人化发展到匿名化，而被害人的范围更为广泛，被害人被害的机会较传统时代更多，不法结果也往往更为严重。而支撑网络黑灰产的是恶意代码、恶意程序、恶意软件、恶意干扰、恶意检测、恶意追踪等恶意技术，刑法有必要针对恶意技术增设专门的“滥用网络科技罪”。

4.刑法明确与兜底罪名相融

在信息技术时代，要理解和解决新问题，必须要有新的立法技术，如果刑法跟不上犯罪技术发展，那么刑法立法就存在滞后性，必定无助于问题的解决。作为前提，刑法理论应当重新划分网络犯罪类型，将其分为与传统犯罪本质无异的犯罪、较传统犯罪呈危害“量变”的犯罪、较传统犯罪呈危害“质变”的犯罪三个类别，从而避免对网络犯罪一律从严、从重、从早打击。(25)刘宪权：《网络犯罪的刑法应对新理念》，《政治与法律》2016年第9期。更为重要的是，我们要意识到，网络犯罪的最大风险在于网络犯罪持续发展且犯罪手段不断翻新，网络刑法不同于传统刑法的地方在于刑法需要保持较广的灵活性，面对网络犯罪不断翻新态势，刑法立法采取诸如帮助网络信息犯罪活动罪等具有堵截性质的兜底罪名，以保护网络技术的关键基础设施和其他连接设备，切断为电信诈骗等犯罪提供网络技术服务的行为，并强化互联网平台等的合规责任。这是因为：一方面，从事实角度看，网络技术发展瞬息万变，技术迭代创新速度很快，由此导致网络犯罪的花样不断翻新，不能采用传统暴力犯罪的规制技术；另一方面，从规范角度看，刑法是一个旨在保护重要法益的规范体系，它的首要任务是实现集体生活的安全，包括各种重要法益的保护及其保护的确定性。但是，从现实情况来看，刑法只是特定时间人类保护法益的实践经验的总结，刑法立法具有有限性，刑法的涵摄行为类型及其法益侵害性，通常无法根据理性分析而被准确讨论，或者说，刑法立法遵循的是或然性规律而不是严格不变的因果规律，刑法立法的涵摄对象尚存在着不确定性和随机现象，就此而言，刑法立法要有一定程度的开放性，而不是如绝对罪刑法定主义者所主张的绝对的封闭性。因此，从立法上设置具有更大涵摄力的兜底罪名不可避免。兜底罪名与口袋罪并不相同，一直以来，口袋罪被视为司法权扩张的立法理由，多被批判为与罪刑法定原则有所抵牾。兜底罪名与口袋罪的不同地方在于，其构成要件是明确的，只是该构成要件不是类型化的，而是同质性的，典型如诈骗罪、帮助信息网络犯罪活动罪等。在新的时代背景下，面对计算机领域新技术日新月异的发展态势，网络黑灰产背后的技术支撑也不断变化，立法修正的速度远赶不上技术的变化。面对计算机技术日新月异发展，频繁修正刑法并不是可取路径，而是需要重视兜底罪名的设置，以免因个罪之构成要件分类过甚而导致处罚漏洞，改变刑法中个罪之评价不完整给司法实践带来的难题。

三、能动主义解释论：数字经济时代刑法解释论的拓展

面对计算机技术日新月异的发展，频繁修正刑法并不是可取路径，而是追寻立法权与司法权之间的功能秩序，在确保刑法立法的开放性的基础上，追求刑法解释的能动性。

(一)数字经济时代刑法解释论面临的实践难题

1.个罪之构成要件的碎片化

个罪之构成要件的碎片化是指将刑法拆解成多个部分，使之适用不同的罪名，由此使得刑法所构筑的个罪体系变成了一条“碎布地毯”。(26)井田良：《走向自主与本土化：日本刑法与刑法学的现状》，陈璇译，《刑事法评论》第40卷，北京：北京大学出版社，2017年，第381页。个罪之构成要件的碎片化与网络犯罪的链条化发展具有“因果关联”，随着犯罪分工精细化，所有犯罪都可以纵横剖切为若干犯罪环节，纵向能够组成若干层级的上下链、上下游犯罪，从而带来法条竞合、共犯等司法认定难题。传统犯罪往往具有单一的、完整性的犯罪构成，新型网络犯罪则呈现典型的复杂化、碎片化。其原因在于，犯罪成为一种“利益共享、分工协作、依附共生”的关系：(1)利益的链条化，即不同犯罪人之间形成利益共同体。(2)分工的精细化。网络犯罪是典型的涉众型犯罪，并且众多犯罪人之间的分工存在“陌生”现象，即犯罪人之间彼此并不认识。(3)犯罪的技术化。网络技术发展把不同时空、匿名身份的人聚集在网络空间，形成一个链条式的互联网结构与组织，每个网在其中的行为人都是某一链条犯罪的主犯。

与个罪之构成要件的碎片化相伴而生的是个罪适用的竞合化态势更为复杂。犯罪竞合包括法条竞合与想象竞合，一方面，个罪之构成要件碎片化现象会导致法条竞合问题。例如，袭警罪与妨害公务罪之间就存在法条竞合，袭警行为自然是妨害公务行为，既构成袭警罪，也成立妨害公务罪；另一方面，个罪之构成要件碎片化现象带来想象竞合冲突。例如，诈骗罪共犯与帮助信息网络犯罪活动罪之间就是一种想象竞合关系，从而会带来罪名选择难题。从司法实践来看，由于网络犯罪涉及人数众多，司法机关往往对不同时段抓获的不同犯罪人分阶段、分批次进行处理，导致相同案件的司法处理结果并不一致，甚至有较大差异。个罪之构成要件碎片化现象作为刑法立法精细化的体现，有利于贯彻落实罪刑法定原则、罪责刑相适应原则，但是，逻辑分殊过甚的结果往往是逻辑上不能自洽、冲突现象，反而会出现抵牾罪责刑相适应原则的偏误。例如，禁止骑脚踏车(类型I)，禁止在公园骑脚踏车(类型II)，禁止节假日在公园骑脚踏车(类型III)，禁止成年人节假日在公园骑脚踏车(类型V)，禁止成年人节假日在公园骑不安全的脚踏车(类型VI)。很显然，不同个罪之构成要件涵摄的行为类型不同，类型VI涵摄的行为类型范围最小，而类型I涵摄的行为类型范围最大。因此，在解释论上如何确立个罪之构成要件的涵摄范围是关键。就侵犯公民个人信息罪之构成要件的涵摄行为类型来看，非法使用个人信息行为具有更为严重的社会危害性，且相比于非法提供、非法获取个人信息行为，其侵害具有直接性、精确性等特点，(27)刘宪权、宋子莹：《非法使用个人信息行为刑法规制论》，《青少年犯罪问题》2022年第4期。却并没有被《刑法》第253条之一的“出售或者提供”涵摄，如果基于此对其做出无罪认定，自然违背罪责刑相适应原则。故，可以从解释论上，把“非法使用个人信息行为”解释为《刑法》第253条之一第3款的“以其他方法非法获取公民个人信息”。

2.网络黑灰产带来的犯罪链条化

区别于传统经济形态对能源、土地、劳动力等物理形态资源的依赖，数字经济以网络科技发展为凭借，促进经济发展模式朝着数字化方向转型。这种转型也带来犯罪链条化演进，数字经济的外部负效应集中表现为网络灰黑产业的泛滥，数字经济伴随着网络黑色经济(网络黑灰产)，而网络黑灰产是产生类型化的刑事安全风险的土壤。百度公司《2020网络黑灰产犯罪研究报告》把网络黑灰产定义为借助互联网技术、网络媒介，为黑客攻击、网络黄赌、网络诈骗、网络盗窃等违法犯罪活动提供帮助，并从中非法牟利的犯罪产业。(28)姜涛：《构建数字经济安全刑事规范新形态》，《检察日报》2021年8月23日，第3版。刑法立法需要严密网络黑灰产相关犯罪，对上游负责收集提供、分享各种网络黑灰产资源行为、中游负责开发定制、研发黑产工具行为、下游负责将黑产活动“成果”进行交易变现行为均有所规制。(29)顾全：《数字经济案件分类体系及裁判规则研究》，《中国应用法学》2022年第5期。如前所述，兜底罪名被视为司法权扩张的立法理由，多被批判为与罪刑法定原则有所抵牾。殊不知，在新的时代背景下，面对计算机、生物等领域新技术日新月异的发展态势，网络黑灰产背后的技术支撑也不断变化，立法修正的速度永远赶不上技术的变化。例如非法买卖、出租、出借电话卡、物联网卡、金融账户、互联网账号行为，均是为网络电信诈骗提供便利条件的行为。电话卡、物联网卡、金融账户、互联网账号尚不能被解释为个人信息，非法出租、出借行为也不是非法侵犯个人信息罪的实行行为。笔者认为，此类行为可解释为帮助信息网络犯罪活动罪的实行行为。这一解释结论在理论与实践层面均有支撑。从理论上，有学者指出：“对网络犯罪黑灰产业链的刑事规制应立基于积极解释的立场，用足用好刑事立法现有规定，以帮助信息网络犯罪活动罪作为堵截性罪名，并注重实现刑事规制的罪刑均衡。”(30)喻海松：《网络犯罪黑灰产业链的样态与规制》，《国家检察官学院学报》2021年第1期。在实践上，在2021年1至9月份，检察机关以涉嫌帮助信息网络犯罪活动罪为由起诉的人数高达79307人，排在起诉罪名数量第4位，同比上升21.3倍。(31)《最高检发布1月至9月全国检察机关主要办案数据》，https：∥www.spp.gov.cn/spp/xwfbh/wsfbt/202110/t20211018_532387.shtml#1，2021年10月19日。此类犯罪起诉人数的攀升乃是网络犯罪大幅度增加的体现，司法实践是对网络犯罪现实的客观回应。刑法既是人权保障法，也是法益保护法，面对犯罪学意义上网络犯罪的大幅度攀升及其严重危害，刑法必须予以积极回应，否则，这会导致刑法不正义。

3.犯罪侦查与司法审判的“截肢化”

数字经济在为我国经济转型注入发展活力的同时，也为传统犯罪数字化升级与新型技术犯罪提供了温床，进而对犯罪侦查与司法审查创新提出了更高的要求。基于网络犯罪链条化的特点，网络犯罪的侦查面临“截肢化”问题，即因为不同国家和地区的人借助于互联网实施犯罪，基于管辖权的冲突及侦查手段的局限性，通常不可能将涉及网络犯罪的犯罪人一网打尽，不仅普遍存在分批、分类处理现象，而且犯罪黑数较大。例如，有的犯罪人在国外从网络空间或借助国外的伪基站发布诈骗信息，被害人有中国人、韩国人、日本人等，我国司法机关只能对发生在中国境内的不法行为、不法结果实际行使案件的侦查权，由此导致犯罪侦查与司法审判的“截肢化”现象。这一现象固然与“有罪必究”的传统司法理念有冲突，但也是无奈之举。首先，网络空间的无国界性导致全球范围内的行为人均可以参与或实施网络犯罪，而刑法上的普遍管辖权、保护管辖权往往仅具有主权宣示意义，如果没有相关国际公约或区际合约，这种管辖权并无法实际执行。其次，电信诈骗等网络犯罪动辄上百上千人参与其中，被害者更是成千上万，对此类案件的侦查必定费事经年，且需要花费巨大的司法成本，在实际操作上存在诸多困难。最后，网络犯罪的数字化转型升级，也给犯罪侦查与司法审判带来诸多挑战，网络犯罪以互联网等手段为主，犯罪的智能化、跨地域、跨国特征相对明显，且有集团性、链条长、变化快、非接触性等特点，使得刑事侦查的难度明显不断加大。(32)陈晓昂等：《大数据背景下网络犯罪案件协同侦查的问题与对策研究》，《网络空间安全》2020年第5期。

(二)对网络犯罪应当采取能动主义解释论

面对不断迭代翻新的网络犯罪，刑法立法的快速改变存在难题，比较好的选择是，立足于能动主义解释论的立场，重视适度的目的论扩张解释，以个罪的保护法益为实质根据，适当地扩张解释个罪的构成要件，发挥“兜底条款”的补漏功能，拓展个罪适用范围，充分释放刑法的涵摄力。例如，当出现了虚拟货币、数字货币等新货币形态时，当通过实质解释方式将其纳入刑法中货币犯罪、非法集资犯罪等的涵摄范围。还如，扩大非法利用信息网络罪、帮助信息网络犯罪活动罪的涵摄行为类型，把发布链接地址、截屏等行为解释为非法利用信息网络行为，把“制作虚拟炒股、赌博、诈骗、传销等软件行为”“帮助犯罪集团发布诈骗、赌博类的广告链接、二维码等网络推广支持行为”解释为帮助信息网络犯罪活动行为。再如，网络犯罪涉及主体众多，非法开立各类银行账户、开发收款码自动生成等平台、搭建第四方支付资金池、资金流转操作等环节均有不同的人操作，彼此之间在不同地域，且并不认识，这就给传统共犯论带来挑战，刑法理论需要适当改变网络犯罪共犯的认定标准。

为何需要强化能动主义解释论，这是因为：第一，由立法的有限性与社会的无限性之间的矛盾所决定。刑法是一个旨在保护重要法益的规范体系，它的首要任务是实现集体生活的安全，包括各种重要法益的保护及其保护的确定性。目的论扩张解释是立法开放性与司法能动性的产物，有助于化解立法的滞后性与民众的法益保护需求之间的矛盾，也是刑事司法高质量发展的基本要求。第二，这种立法的有限性在网络犯罪中体现得更为明显，计算机技术的快速发展，为网络犯罪提供了技术优势，在利用高科技实施犯罪时，犯罪分子似乎总是领先一步，且随着互联网技术发展，不断出现新型犯罪形态。比如，“薅羊毛”行为、利用算法干扰社会舆论、人工智能“深度伪造”、恶意帮助他人解封微信号、人脸识别替代(面具脸替代人脸)(33)不法分子利用3D打印技术伪造人脸信息。、网络爬虫行为、网络外挂骗局、智能合约骗局、恶意竞价排名、利用漏洞的作弊技术、恶意刷点击、网络深度链接等，刑法立法似乎永远赶不上犯罪变化的速度。第三，能动主义解释论并不违背罪刑法定原则。罪刑法定原则禁止类推适用，但并必然不禁止目的论扩张解释。类推适用与类推解释不同，它是在刑法没有明确规定的情况下，以实质上具有社会危害性而对其寻找参考罪名，刑法中的口袋罪因其高度抽象，因此，更加能满足司法实践中类推适用的需要。兜底罪名意义上的目的论扩张解释，立足于刑法的同质性、形式性之双重标准进行解释，符合罪刑法定原则的要求。

如果刑法理论的创新赶不上犯罪技术的发展速度，那么刑法理论发展就不能为数字经济时代的刑法立法、刑事司法提供指南，甚至成为“病态理论”。鉴于空间、主体、行为和结果是影响刑法适用范围的四大要素，有必要基于数字经济时代网络犯罪的“空间的跨区域化”“主体的平台化”“人数的暴增化”“行为的信息化”和“结果的多元化”等特点，结合数字经济带来的刑法规制的新问题，着重对刑法的管辖论、不法论、归责论、共犯论等加以拓展，以合理应对数字经济发展带来的刑事安全风险挑战。

1.管辖理论的创新发展

我国刑法中的属地管辖以犯罪行为地或犯罪结果发生地为依据确定管辖，没有人怀疑，属地管辖权是行使刑事案件管辖权的最基本和普遍接受的方法。就具体案件的处理而言，网络犯罪涉及不同地域的司法机关对案件的侦查权、起诉权与审判权启动与运行。网络空间具有虚拟化、平台化、去中心化、无国界等特点，涉及犯罪嫌疑人的犯罪地、居住地或者被帮助对象的犯罪地等差异，或者有多个犯罪地、居住地等，给刑事管辖理论带来诸多挑战。这种挑战不仅涉及国际公约层面国家管辖权的冲突，也包括国家主权范围内不同地域司法机关的管辖权冲突与协调，且很难确定网络犯罪行为实际发生的地点，因为网络犯罪分子总能找到一种方法来隐藏他们的真实IP地址，从而隐藏他们从事犯罪行为的地方。事实上，“在通往最终目标的路上从一个垫脚石移动到另一个垫脚石，攻击者可以掩盖攻击的真正来源，这使得跟踪和追踪攻击者成为一项极其困难的任务”。(34)Jean-Baptiste Maillart，“The Limits of Subjective Territorial Jurisdiction in the Context of Cybercrime，” ERA Forum，vol.19 (2019)，p.379.对此，传统管辖理论近乎失灵。司法实践多以犯罪地标准来解决这一难题，司法解释也对此进行了扩张解释，(35)最高人民法院、最高人民检察院、公安部8月30日《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》：“信息网络犯罪案件的犯罪地包括用于实施犯罪行为的网络服务使用的服务器所在地，网络服务提供者所在地，被侵害的信息网络系统及其管理者所在地，犯罪过程中犯罪嫌疑人、被害人或者其他涉案人员使用的信息网络系统所在地，被害人被侵害时所在地以及被害人财产遭受损失地等。”却问题丛生。正如有学者归纳指出的，管辖权规则内部之间的冲突丛生主要表现为“犯罪地的过度扩张解释、指定管辖的二次冲突、并案处理的内在龃龉以及上提管辖的消极后果等”。(36)满涛：《信息网络犯罪管辖权的规则冲突与协调路径》，《湖南农业大学学报》2021年第2期。理论界则讨论了网络自治理论、网址管辖论、最低限度联系原则、有限管辖原则、扩大属地管辖权的原则等学说在网络犯罪管辖问题上的适用。(37)《网络犯罪管辖权理论之探讨》，http：∥www.chinalawedu.com/web/21714/wl1508211981.shtml，2021年10月9日。由于数据在位于多个司法管辖区的不同服务器之间不断和动态地移动，导致确定数据的确切位置、存储介质的位置，甚至是云服务提供商的位置等均有不同，因此，在虚拟网络空间中适用属地原则存在重大局限，不宜作为优先原则。笔者认为，就域内管辖权的先决条件是最大化有利于查处网络犯罪原则，可考虑采取集中管辖兼专门管辖模式，即由上一级公安机关或人民法院把网络犯罪案件集中交由特定公安机关或人民法院统一集中管辖。刑事侦查的成功在很大程度上不仅取决于确保正确执行针对网络犯罪的管辖权原则和法律，更加取决于侦查部分的技术手段和办案经验，在未来各地均设有专门的互联网法院的情况下，可采取专门管辖，由互联网法院专门审理网络犯罪案件，以便加快法律程序，更好地获取和保存证据，确保案件审理的专业性。此外，跨国性是网络犯罪猖獗的重要原因，网络犯罪行为不再必然完全发生在单一主权国家的领土内，如果缺乏对域外网络犯罪的管辖规定，由此使网络犯罪人形成“低风险”感知。网络犯罪典型的远程受害使国家对域外网络犯罪行使管辖权成为客观必须，其先决条件通常是犯罪的受害者、计算机系统或服务器或受保护的数据位于中国。

2.不法理论的创新发展

数字化为犯罪创造了机会，将犯罪者的活动领域从物理空间带到了数字空间。在数字经济时代，网络与信息犯罪等不法评价重心是什么，是不法行为？还是不法结果？抑或两者兼而有之？笔者认为，对于借助数据、信息与互联网技术等实施数字型犯罪，其犯罪成本较低、犯罪涉及面极为广泛，但对原子化的被害人可能带来的法益损害并不大。例如，电信诈骗的行为对象成千上万，每个被害人的损失可能仅为几元或几十元，这类犯罪更应当被评价为一种秩序违反型犯罪，而不是财产型犯罪。对此，不应机械照搬传统刑法以非数字型犯罪为对象所建构的刑法规范，而应为之发展出一套相对独立的罪刑体系，即以法益论正确看待个罪的实质，以做出更为客观，也更具有犯罪预防意义的刑法评价。随着数字经济的发展，网络犯罪的不法行为类型得以扩展，且不法结果的评价标准与重心会有所偏移，对网络与信息犯罪的不法评价来说，需要从“结果无价值”向“行为无价值”转换，且这种“行为无价值”亦有进一步精细区分的必要。以侵犯商业秘密罪为例，传统理论认为权利人遭受的损失是不法行为评价的中心。但是，侵犯企业的数据权益涉嫌侵犯商业秘密罪，按照给商业秘密的权利人造成损害的标准，对于数据而言往往缺乏可操作性的评价标准。这是因为：在网络型侵犯商业秘密案中，权利人遭受的损害往往难以计算，现实损失或潜在损失均不易判断，行为人侵犯商业秘密也未必以自身营利为目的，因此，这并不能按照传统财产犯罪的逻辑认定，而是需要结合数字型侵犯商业秘密罪的本质予以认定。这也正是《刑法修正案(十一)》修改侵犯商业秘密罪之入罪标准的原因。对此，可考虑将商业秘密的散布范围、点击量、有无被其他企业运用等，作为不法性判断的标准。同时，刑法为堵截新型网络犯罪，在立法上更加倾向于具有高度涵摄性的构成要件设置，由此导致把不同违法程度的行为纳入同一个罪的构成要件当中。以侵犯公民个人信息罪为例，有学者认为，作为侵犯公民个人信息罪的行为对象，不同领域中的个人信息，具有不同的构成要件该当性判断和违法性判断的基础。我国司法实践实际上采取了领域理论，不同领域的个人信息在侵犯公民个人信息罪构成要件符合性判断中具有不同的意义，刑法解释对不法行为的认定应当实现个别化、类型化。(38)欧阳本祺：《侵犯公民个人信息罪的法益重构：从私法权利回归公法权利》，《比较法研究》2021年第3期。笔者认为，这一观点是合理的，个人信息不仅种类繁多，而且自身重要性差异较大。例如，个人金融信息与个人学历信息不同，个人金融信息对个人财产安全保护的意义更大。其中，人脸信息属于个人生物信息，具有独特性、直接识别性、不可更改性、易采集性、不可匿名性等特征，人脸识别技术的风险大于收益的可能性是存在的。故而，应当对人脸信息的采集，施加比对一般个人信息的采集更强的规制力度，(39)邢会强：《人脸识别的法律规制》，《比较法研究》2020年第5期。其不法判断标准有别于其他个人信息。

3.归责理论的创新发展

刑法是对社会变迁进程中具有法益侵害或侵害危险的突然事件的积极回应，以现代信息网络和信息通信技术为载体的网络犯罪，具有不同于传统犯罪的不法属性，其刑事归责根据也面临诸多挑战。笔者认为，个人责任与平台责任共同追究，这是网络犯罪的归责模式不同于其他犯罪之处，网络平台在犯罪预防中具有重要意义，需要适度强化网络平台的归责。这是因为：网络平台是犯罪人发布犯罪信息、完成交易、转移财产等犯罪行为实施的网络空间，不仅部分犯罪人会打造专门的网络平台实施非法集资、非法吸收公众存款、赌博等犯罪，如涉黄网络平台、赌博网络平台等，而且网络平台不积极履行合规责任也会造成侮辱、诽谤等网络暴力信息泛滥，危害严重。刑法理论应确立实质损害标准来解决侵犯网络空间秩序行为是否构成犯罪，以具有法益侵害性结果为导向强化网络犯罪平台而非个人的责任追究，以升维打击而非降维打击确立网络犯罪的定罪标准。(40)刘艳红：《Web3.0时代网络犯罪的代际特征及刑法应对》，《环球法律评论》2020年第5期。如，需基于平台、数据、算法三元融合的归责原理，以规范保护、数据流动与信息安全重构归责目的和规范体系，从法教义学上明确平台义务与拒不履行网络安全管理义务罪、数据流动与侵犯公民个人信息罪、算法滥用与帮助信息网络犯罪活动罪之间的关联，以解决网络犯罪归责判断难题。

4.共犯理论的创新发展

分工化、平台化、链条化是数字经济的典型特点，以互联网、大数据、区块链为支撑的新产业把不同地域的行为人聚集在一起，形成一个“分工更为明确、复杂”“涉及人员数量庞大”“角色与地位区分难度更大”的复杂网络。故而，数字时代的网络诈骗、侵犯著作权等犯罪动辄几十人，甚至上百上千人。这给传统共犯论带来严重挑战：第一，行为人之间的共谋认定难题，不同区域的行为人之间并不熟悉，更多是一种指令性的单线联系，难以适用传统共犯论的认定标准。第二，各个犯罪参与者被追究刑事责任并确定其各自的责任大小存在难题，包括是否承认中立的帮助行为等争议。如果说共同犯罪是为了解决多人相互协作、相互分工完成犯罪的责任大小认定，那么由于网络犯罪涉及人数众多，这种分工协作并不易认定。第三，会导致与《刑法》第287条之二“帮助信息网络犯罪活动罪”之间的交叉与竞合。帮助信息网络犯罪活动罪的构成要件要求“明知他人利用信息网络实施犯罪，为其犯罪提供互联网接入、服务器托管……”，司法解释将其实行行为明确为“信息网络接入、计算、存储、传输服务”“公共服务”“信息网络应用服务”三类。(41)最高人民法院、最高人民检察院2019年10月21日《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》第1条规定：“提供下列服务的单位和个人，应当认定为刑法第二百八十六条之一第一款规定的‘网络服务提供者’：(一)网络接入、域名注册解析等信息网络接入、计算、存储、传输服务；(二)信息发布、搜索引擎、即时通讯、网络支付、网络预约、网络购物、网络游戏、网络直播、网站建设、安全防护、广告推广、应用商店等信息网络应用服务；(三)利用信息网络提供的电子政务、通信、能源、交通、水利、金融、教育、医疗等公共服务。”对于电信诈骗等而言，提供技术支持或广告推广、支付结算等帮助，其实构成诈骗罪的共犯，司法实践往往把帮助信息网络犯罪活动罪发展成为“正犯遗漏或脱逃”情况下适用的罪名，具有明显的堵截性质。

在传统犯罪中，拐卖妇女、儿童罪算是复杂的共同犯罪，教唆行为、帮助行为、实行行为等之间相互衔接、相互配合，形成复杂的共同犯罪。数字经济下的网络犯罪多属于链条式共同犯罪，比复杂的共同犯罪更为复杂，且不同犯罪人之间往往都是单线联系，没有传统共同犯罪意义上的“协商”“共谋”等，呈现一种典型的“连横合纵”格局，具有链条化、碎片化、片面化、疑难化等新特征，正如贾宇教授所指出的：“跨域整合信息进行犯罪，整个实行行为被细分为多个环节由不同的犯罪主体实施，帮助行为、预备行为在犯罪中所起的作用越来越大，这对传统犯罪行为理论和犯罪追诉模式带来挑战。”(42)贾宇：《数字经济刑事法治保障研究》，《中国刑事法杂志》2022年第5期。以网络电信诈骗为例，网络电信诈骗包含着“诈骗产业链”“侵犯公民个人信息产业链”“网络技术服务产业链”“冒用银行卡办理产业链”“取现或洗钱产业链”等完整产业链条，在这些产业链之下又有更为精细的产业链。例如，侵犯公民个人信息产业链包括收集、贩卖和使用等具体产业链。与传统犯罪的帮助行为相比，网络电信诈骗的帮助行为类型更多，它的前置型帮助行为包括“非法获取、侵犯或使用个人信息”“制作、销售、提供‘木马’程序和‘钓鱼软件’等恶意程序”等，中间型帮助行为包括“借助于伪基站通过网络、电话、短信等方式发布诈骗信息”“搭建网络电话平台”“制作木马程序、钓鱼网站”等，后续帮助行为包括“帮助转移诈骗犯罪所得及其产生的收益”“套现、取现”等，是一个完整的产业链条。笔者认为，链条式个罪的构成要件论主张对处于网络犯罪的不同链条上的行为，分别按照行为所充足的个罪之构成要件进行定罪处罚，不以共犯论来整体进行评价，而是进行链条切割式评价，这就改变了传统共犯论的立场。依据该理论，对网络犯罪不应当不按照传统共犯论去认定共同犯罪，网络型共同犯罪的评价重心是行为的不法形态，这就需要改变以往“以共谋为中心、以责任为重心、以联络为核心”的判断标准，发展“以正犯为中心、以不法为重心、以因果性为核心”的判断方法与标准：(43)顾全：《数字经济案件分类体系及裁判规则研究》，《中国应用法学》2022年第5期；姜涛：《构建数字经济安全刑事规范新形态》，《检察日报》2021年8月23日，第3版。一方面，对于共犯(主要是帮助犯)的判断，当考虑其行为对正犯的不法行为是否实质上制造法所不容许的风险，如有法所不容许的风险，则通常应当解释为共犯；另一方面，对共犯采取最小从属性说，共犯的违法性不必然从属于正犯，正犯合法时，共犯亦可能违法，正犯违法时，共犯亦可能合法。(44)王昭武：《共犯最小从属性说之再提倡——兼论帮助信息网络犯罪活动罪的性质》，《政法论坛》2021年第2期。

线下犯罪的持续下降与线上犯罪的指数级增长，对数字经济时代刑法规制网络犯罪的路径与方法提出了新要求。国家的任务在于防治系统性的社会风险，数字经济时代的网络犯罪更主要是一种刑事安全风险，需要予以刑法规制。同时，因刑法打击面过大动辄使人陷入牢狱之灾，则是一种刑法风险，过度应急性刑法立法与扩张化刑事司法在回应数字经济时代的刑事安全风险之时，也会把太多的人定义为违法犯罪，反而会导致刑法不正义，因此，刑法理论需要认真对待重大犯罪风险与刑法风险之间的冲突与平衡。在数字经济时代，刑法治理的核心方式并不是简单地制定刑法规范，而是需要借助于刑法立法体系、刑法解释理念与方法等制度创新，建构预防与打击并重、法律规制和技术共治并轨的治理新体系，从而建立一个更安全的数字社会。刑法对网络犯罪的规制，不能以牺牲法治原则为代价，刑法立法者、司法者需要区分哪些犯罪是传统犯罪的数字化技术升级，哪些犯罪是因为计算机技术新发展所带来的新破坏，对于前者予以刑法处罚本身并不存在争议，对于后者则需要在犯罪控制与技术创新发展的利益衡量中小心求证，以免刑法压制技术创新发展。与此同时，刑法解释论需要立足于能动主义解释论，实现从“传统的以学科知识生产为导向”向“解决复杂社会问题”的范式转变，有必要基于数字经济时代空间的多元化、主体的平台化及行为的信息化，结合数字经济带来的刑法规制的新问题，着重对刑法中的管辖论、不法论、归责论和共犯论予以拓展，以更好地应对数字经济发展给现代社会带来的刑事安全风险挑战。当然，就数字经济刑事安全风险的刑法应对而言，立法论与解释论上的讨论只是其中的两大关键问题，其他还包括刑事政策选择、法治化规范化建构等，鉴于篇幅所限，本文拟另行撰文研究。