秦雪娜

（北京理工大学 法学院，北京 100081）

信息网络技术的发展，大数据、智能技术的加持，深刻地改变了人类的行为方式，并有持续变革社会形态的巨大空间。借助信息网络技术，犯罪行为在形态、方式、影响力等方面，也发生了重大的改变。这些改变，有些可以通过既有的刑法规定予以包容性评价，还有相当一部分只能通过立法的方式予以回应。由于信息网络技术对犯罪行为的影响是急剧深刻而广泛的，立法的滞后性问题会越发凸显。通过能动修法的方式予以积极应对，将成为主流的规制路径。中国通过刑法修正案的方式集中增设计算机犯罪、信息网络犯罪，就是这种能动立法的初阶体现。但网络数据犯罪的增设，也带来了新的问题：在构成要件的设置上，很多新增设的网络数据犯罪只是强调以网络数据技术为手段，没有明确的法益指向，从而出现包容性过强、明确性太弱的问题，有违背罪刑法定原则之嫌；在保护法益的定位上，存在以抽象的数据法益取代具体的个人法益和集体法益的风险，违背刑法的法益原理；在中国刑法能动立法的发展趋势下，在像网络数据犯罪这样的专业性不法类型逐渐增多的社会背景下，单一刑法典的法源模式将不堪重负，也面临“全而不专”的现实问题。既做到对各种新型网络数据不法行为的有效应对，又要秉持罪刑法定原则关于立法明确性的规训，同时使刑法的法源结构合理化，还须重新审视网络数据犯罪在刑法上该如何立法的问题。

一、网络数据犯罪的构成要件之选择：转向目的型构成要件

根据是否有明确法益指向，以及构成要件设定方式的不同，刑法中的构成要件类型可分为手段型立法和目的型立法两种情形。中国刑法中现有的网络数据相关罪名，手段型立法的现象比较突出，有违背罪刑法定原则的问题，未来应逐步转向法益明确的目的型立法。

（一）手段型构成要件违背罪刑法定原则

有观点提出，信息与数据是一体两面的关系，数据犯罪应当包括信息犯罪在内，在此基础上，将中国刑法中有关数据犯罪的罪名分为计算机数据犯罪、个人信息犯罪、国家秘密类数据犯罪、商业秘密类数据犯罪以及其他数据犯罪五大类[1]53。信息也好，数据也好，都是以网络为技术基础，而《中华人民共和国刑法》（以下简称《刑法》）中确有专门针对网络技术设立的罪名，与单纯的信息犯罪、数据犯罪均有所不同。据此，受信息网络技术影响而出现的罪名，大体上包括信息犯罪、数据犯罪和网络犯罪，从数据犯罪与信息犯罪的包容性出发，可以统称为网络数据犯罪。

信息具有内容属性，狭义的信息类犯罪一般不存在明确性的问题。如侵犯公民个人信息罪，通过对信息主体的限制，明确该罪的法益为个人的隐私和安全。同理，侵犯国家秘密类犯罪的法益，则明显指向国家安全。侵犯商业秘密类犯罪，通过对信息内容的限制，明确其保护的法益是信息主体的财产利益以及市场竞争秩序。其他与信息相关的罪名，如泄露内幕信息罪，故意传播虚假恐怖信息罪，危险作业罪中篡改、隐瞒、销毁直接关系生产安全的数据、信息，妨害药品管理罪中在药品申请注册中提供虚假的数据等，由于对作为行为对象的信息都有内容上的限制，各不法类型保护的法益均比较明确。信息的内容属性，以及内容本身比较具体的特点，倒逼刑法上的信息类犯罪能够基本保持明确性，不会出现明显与罪刑法定原则相龃龉的问题。

由于数据和网络的技术框架属性，数据犯罪和网络犯罪的构成要件容易突破罪刑法定原则的明确性要求。数据是包容信息的技术载体，网络是信息和数据赖以存在的技术基础，所以，网络和数据都有强烈的工具特征，属于技术框架的范畴，是面向广泛、抽象而包容的。这就决定了一旦犯罪的构成要件以网络或数据的手段性为核心，即将抽象的对网络或数据的不法使用行为、不法利用行为设定为构成要件类型，就会出现构成要件的包容性过强、明确性太弱的问题，就会出现构成要件找不到法益内容的困惑。这种在构成要件的设定上以网络数据技术的工具特征为核心内容的立法方式，即手段型立法。以这种立法方式设立的构成要件，极易陷入口袋罪的争议。

《刑法》在构成要件的设置上采取手段型立法的数据相关罪名，最为典型的就是非法获取计算机信息系统数据罪和破坏计算机信息系统罪。非法获取计算机信息系统数据罪的构成要件，以计算机信息系统中存储、处理或传输的数据为对象，处罚的是非法获取行为。问题是，数据本身没有内容，可承载的信息包罗万象，这就导致本罪可适用于所有使用计算机、以数据记载信息的领域，根本没有具体的法益内容。此外，计算机、网络的普及，也导致本罪的实际适用范围非常广，口袋罪的属性显露无遗，并因此受到质疑和批评[2]163-165。破坏计算机信息系统罪也被认为具有明显的口袋罪趋势[3]69。这是一个最初面向“硬件”而设立的、受到冷遇的罪名，摇身一变，就成为具有适用热度和适用潜力的口袋罪。破坏计算机信息系统罪的构成要件行为，基本可以等同于对计算机进行非法操作的行为，甚至是以计算机为手段的所有不法行为，而非哪个具体的不法行为本身。这种构成要件的设定方式，决定了其从出生就具有口袋罪的特质。

在构成要件的设置上采取手段型立法的网络相关罪名，最为典型的是非法利用信息网络罪和帮助信息网络犯罪活动罪。非法利用信息网络罪的罪名表述，已经直白地体现了手段型立法的含义。处罚对信息网络进行不法利用的行为，将导致其适用空间无穷尽，根本没有明确性可言。但由于非法利用信息网络罪的构成要件通过列举的方式限制了不法行为的范围，其实际适用空间似乎没有那么开阔。不过，以手段型立法的方式设立的构成要件本身就包容性极强，加之该罪的构成要件采取的限制方式是不完全列举，所以其仍然有口袋罪的潜质。帮助信息网络犯罪活动罪经历了“低开高走”的转变，也成为理论和实务共同认可的口袋罪[4]130，甚至一跃成为在各类刑事犯罪中起诉人数排名前三的罪名[5]。该罪的构成要件行为，是对利用网络实施的犯罪进行帮助的行为，也属于没有明确目的指向的手段型立法，构成要件的内容不明确，具有极强的包容性，可谓帮助犯的口袋罪，亦不符合罪刑法定原则的要求。

（二）转向有明确法益内容的目的型构成要件

对网络数据犯罪的构成要件的设计，不能为了解决立法的滞后性而牺牲明确性。科技的创新发展，对社会生活的改变是迅速而深刻的，未来如何改变人类的行为和生活，也难以预测。面对社会生活的发展变化，法律本身具有滞后性，在高速发展的科技社会当中，法律的滞后性更加凸显。而稳定性是法律的基本品格，朝令夕改是最危险的做法。在这种两难的情境下，手段型立法以其能实现“双赢”的姿态，自发地成了不法类型的立法模板。采取手段型立法的网络数据相关罪名，就是在这样的背景下产生的。在构成要件的设置上，手段型立法将对计算机、网络、数据等技术手段的不法利用行为作为构成要件，借助这些技术具有工具属性因而面向广泛的杠杆作用，此类构成要件的适用范围被无限量地拓宽，从此不必忧虑频繁的修法，也不必担心数字技术还会对不法现象产生何种变异。问题在于，这种“双赢”是以牺牲刑法的明确性为代价的。与其制定不明确的法律，不如不制定法律。不明确的法律有损公民的预测可能性，与没有法律是一样的[6]38。当人们以预测可能性标准去检验采取手段型立法的构成要件时，非法获取计算机信息系统数据罪、帮助信息网络犯罪活动罪等能提供给公众的预测可能性确实很有限，司法人员在适用这些罪名时也经常出现疑问。对网络数据犯罪的构成要件的设计，必须要遵循罪刑法定原则的基本要求，首先保障构成要件内容的明确性。

网络数据犯罪的构成要件应当采取目的型立法方式，应有具体的法益指向。刑法的目的是保护法益，各罪应当有各自保护的、明确的法益内容，目的型构成要件即是如此。如果构成要件着眼于对某种普适工具的不法使用行为，由于工具只是手段，没有目的属性，即会导致构成要件没有明确的法益内容，特别是当工具应用的范围广、跨越的领域宽时，更是如此。非法获取计算机信息系统数据罪、破坏计算机信息系统罪、帮助信息网络犯罪活动罪等的构成要件，即是落脚于“计算机信息系统”“互联网络”的工具特征，处罚的是所有对这些基础性技术进行不法使用的行为，加之计算机信息系统、互联网在当代社会各个领域的普及，其适用空间无可限量，成为名副其实的口袋罪。对算法技术的不法利用，引发“大数据杀熟”现象，以及严重侵扰个人生活安宁的个性化推荐现象。有观点主张，这无疑加大了用户的使用成本，导致其财产、时间的无谓消耗，影响甚至剥夺其自主选择、安排个人生活的权利。由于现有刑法规范并未提供有效治理方案，有必要增设滥用算法罪，对此类行为加以惩治[7]73。这也属于手段型立法。与计算机、网络一样，算法本身也是技术工具，面向广泛并且还有巨大的发展空间。如果以算法技术的滥用行为作为构成要件，该罪的规制范围将不可限量，而不仅指向大数据杀熟或侵扰性的个性化推荐，恐怕也将成为口袋罪名。

在科技高速发展带动违法现象深刻变革的趋势下，必须保障刑法的反应速度和规制能力。对于网络数据犯罪的构成要件的设计，采取包容性极强的手段型立法的方式进行过渡，似乎不是不能理解。但无论技术如何发展，不法现象如何变动，罪刑法定原则的要求不会改变，刑法立法始终要受到明确性价值的检验。近些年，刑法立法展现出能动性，不断通过降低入罪门槛、增设轻罪来严密刑事法网，网络数据类犯罪呈现积极的立法趋势。这种发展趋势下，对网络数据犯罪的构成要件的设计，应逐步转向目的型立法。通过分散的、具体的构成要件，取代“一揽子罪名”；通过有明确法益指向的具体行为类型，取代笼统的对网络数据技术的不法利用行为。这样既能保障刑法对网络数据犯罪做到有效、精准的规制，又能维护刑法自身的基本原则与根本价值。

二、网络数据犯罪的法益立场之确定：回归刑法的传统法益

法益先于刑事立法而存在，具有批判立法的功能。通过这种方式，告诉立法者合法刑罚处罚的界限[8]152。对网络数据犯罪的构成要件应采取目的型立法方式，应明确各构成要件所保护法益的具体内容。能否对网络数据犯罪的法益予以准确定位，能否妥当把握数据法益与刑法中传统的集体法益和个人法益的关系，直接影响着网络数据犯罪立法的正当性与合理性。

（一）数据法益不适合作为刑法上的独立法益

有观点主张，应将数据犯罪的法益理解为独立的数据权益，立足于未来对数据犯罪的立法进行补充完善的考虑，在民事前置法对数据确权完成的基础上，基于对数据权益这一独立法益的保护需要，可借鉴侵犯公民个人信息罪的罪状模式，增设专门的侵犯数据权益罪。该观点同时指出，随着数据应用的场景日益多元和复杂，要求针对各个场景设置专门罪名，或者在具体罪状之中面面俱到已然不现实，设置侵犯数据权益罪这一包容性比较强的犯罪更加合理和必要，其可以实现对各类数据的兼容保护，可以做到对数据全链条各环节的有效规制，可以成为侵犯数据权益犯罪的“兜底罪名”[1]60。

刑法上不宜承认数据法益的独立地位。刑法的法益，必须具有经验上可以把握的实体，而且该实体对人是有用的，如果不满足这种经验的现实性及其与人的关系性的要求，就不能说是应当由刑法保护的法益，以其为基础的刑事立法便不具有正当性[9]71。若保护的对象抽象得让人无法把握，则该对象不能被看作是刑法保护的法益[10]58。各罪保护的法益可以是个人法益，也可以是集体法益。但前提是法益的内容和保护目的必须是明确和具体的。而数据权益，或以笼统的数据为核心的所谓数据法益，没有明确的法益内容，没有具体的法益指向，不适合作为刑法保护的独立法益。

数据是载体，没有内容属性，这导致数据承载的权利客体具有多样性。如果以数据本身作为刑法保护的法益，必然导致这样的法益没有具体的权利内容。数据权益是信息之上产生的多项集合的“权利束”，无法简单地将其看作某一类单一的权利[11]105。对于这种“权利束”到底为何，的确抽象得让人无法把握。此外，在数据与人的关系中，真正与人产生互动、对人有用的，是数据内含的信息，而非作为外壳的数据。如果脱离信息内容本身，数据并不属于经验上可以把握的实体，无法满足与人的关系性的要求，至少不符合刑法上法益的证成原理。

不能用抽象的集体法益来解读数据法益。为拓宽侵犯计算机信息系统安全犯罪的适用范围，理论界和实务界现在多主张此类犯罪的保护法益是数据安全[7]61。即便是刑法上的集体法益，也要求存在具体的法益内容。数据法益或数据安全本身，没有独立于信息之外的法益内容，因而没有具体的法益指向，故不能简单地以集体法益的名目将其归于刑法的法益之列。以非法利用信息网络罪为例，将信息网络的正当利用这一过于抽象的内容作为其保护法益，才导致该罪的解释与适用存在不确定性。只有某种法益在宪法上具有根据，本身具有重要价值，并且相对具体时，由刑法予以保护，才能满足目的合理性的要求[12]102。

将数据法益作为独立的刑法法益，容易滋生口袋罪。数据权益或数据法益没有具体、明确的法益内容，以此为基础设置构成要件，必然会成为口袋罪。基于数据犯罪的法益是数据权益，进而主张未来可增设侵犯数据权益罪的观点，即体现这样一种脉络。甚至论者自己也认可，侵犯数据权益罪可成为侵犯数据类犯罪的“兜底罪名”。侵犯数据权益罪，属于采取手段型立法的构成要件类型。若增设该罪，由于对数据内容没有限定，其适用范围将跨越各个领域，伴随数据技术不断普及，该罪的适用范围将无可限量，会成为最典型的口袋罪。与此不同，《刑法》中的侵犯公民个人信息罪通过对信息内容的限定即“公民个人信息”，已经明确其适用领域和范围，不会出现口袋罪问题。

刑法法益的定位应当与其他部门法有所区别。不同部门法的目的不同，对法益的要求也会不同。数据权益或数据法益内容笼统、抽象，不适合作为刑法的法益，但作为行政法特别是民法的法益并无不可。如何定位网络数据犯罪的法益，必须要考虑到刑法与行政法、民法的差别，不能因为不适合作为刑法上的法益，就否定在民法或行政法中成为法益的可能，更不能因为在其他部门法中作为法益合适，或在民法、行政法中已经确证为法益，就直接拿来作为刑法的保护法益。

（二）用刑法的传统法益定位网络数据犯罪的法益

在网络数据犯罪的立法问题上，为了妥当地发挥法益的指导功能，应承认数据法益对个人法益和集体法益的依附性。将数据法益从刑法的传统法益中剥离，认为数据法益能成为刑法中的独立法益的观点，高估了数据的技术属性在刑法上的价值，却忽视了刑法必须要穿透技术表象去关注内容本身的社会属性。要使网络数据犯罪的立法具备正当性和合理性，要想避免口袋罪现象，应用刑法关注的个人法益和具体的集体法益解读网络数据犯罪的法益内容。

部分网络数据犯罪的法益，以个人的人格利益和财产利益为中心。侵犯公民个人信息罪的增设，被认为使数据犯罪的刑法规制触及个人信息领域，迈出了个人信息刑法保护的第一步[1]55。虽然被归于数据犯罪之列，但侵犯公民个人信息罪保护的法益并没有技术新意，而是个人的隐私和安全这一传统的人格利益。非法占有“虚拟财产”的行为，是与数据相关的犯罪行为，但该类行为侵害的法益是刑法历来保护的财产利益。将盗窃虚拟财物的行为认定为非法获取计算机信息系统数据罪的做法，实在没有必要，反而印证了非法获取计算机信息系统数据罪的口袋罪特点。有观点认为，这是不区分侵害数据安全法益的犯罪和以数据为工具的侵犯传统法益的犯罪所致[13]75。但是，除了刑法历来关注的作为个人法益的人格利益和财产利益，作为集体法益的国家安全、公共安全以及有具体要求的秩序利益之外，难以认为存在独立的、全新的数据安全法益。因此，应当回归到具体的利益本身限制对数据法益的理解，以防止数据法益的内涵空洞化，进而导致刑罚的处罚范围不合理。这其中，个人法益是解读数据法益的一个重要面向。

相当一部分网络数据犯罪的法益，以国家安全和公共安全为中心。如非法侵入计算机信息系统罪被认为是非常有代表性的数据犯罪，但该罪保护的法益是各国刑法都极为重视的国家安全和利益。再如侵犯国家秘密类数据犯罪，无论国家秘密的形式和载体如何变化，其保护的法益始终是国家安全①国家安全法益是广义的，除了包含了狭义的国家安全利益，还包含国防利益、军事利益以及国家工作人员廉洁、公正履职带来的间接性国家利益。。《中华人民共和国刑法修正案（十一）》（以下简称《修正案（十一）》）增设危险作业罪，将篡改、隐瞒、销毁直接关系生产安全的数据、信息的行为入罪化，另增设妨害药品管理罪，将在药品申请注册中提供虚假数据的行为入罪化，这被归为其他类型的数据犯罪[1]53。事实上，这是为了加强对公共安全这一重大法益的保护，将处罚的范围延展、将处罚的时期提前，并未因为代表生产安全、用药安全的外在形式有所变化，而在刑法保护的法益上有实质的不同。因此，无论是目前刑法中已有的网络数据犯罪，还是将通过积极立法增设的网络数据犯罪，有相当一部分应通过刑法的传统法益即国家安全和公共安全予以定位。变化可能仅仅在于，由于国家安全、公共安全法益的重大性，以此为指向的网络数据犯罪的处罚边界，将主要定位于危险而非实害。

具有公共危险面向的秩序利益，将成为网络数据犯罪的主要法益。秩序法益是刑法中的传统法益，刑法历来承担着维护秩序的功能。伴随信息网络技术出现的网络数据犯罪，并未突破刑法一贯的保护法益的框架，只是借由具有时代特点的新兴技术的表象，加强了对个人法益、公共安全法益和国家安全法益的保护，同时通过陆续增设新罪、严密法网，越发强调对秩序法益的保护。但是，无论秩序利益的表象如何变化，刑法中的秩序法益不可能是空泛的，一定是有具体内容的实体存在。将无法还原为具体法益的社会秩序、工作秩序、社会心理秩序等作为刑法的保护法益，一贯受到学界的否定[12]102。将秩序利益定位为网络数据犯罪的主要法益，必须根据刑法的特殊要求对其做出进一步的限制。具体而言，要通过有无“公共危险”的指向，限制对网络数据犯罪的秩序法益的理解和把握。借由技术的加持，网络数据犯罪对秩序产生的负面影响更加显著，因此，网络数据犯罪的秩序法益不仅要有具体的内容，而且应当产生一定的规模效应，即其指向的应是具有一定规模的实体利益的聚合，要形成一定范围和程度的公共危害指向。由于具有规模性的公共危害指向，法益的保护要求更高。因此，应当以引发这种规模性的实体利益发生的危险，作为处罚的边界。帮助信息网络犯罪活动罪，就是着眼于帮助行为借由网络技术引发的法益侵害范围几何式扩张、法益侵害能量聚合式增长而增设的公共危险犯，属于抽象危险犯类型。但由于采取了手段型立法方式，对指向的法益内容不做限定，导致出现口袋罪问题。网络数据类犯罪的增设与中国严密刑事法网的立法趋势是吻合的，特别是以秩序利益作为其法益内容时，有助于这一立法目标的实现。但以秩序利益定位网络数据犯罪的法益时，必须有以具体利益为基础搭建起来的规模性的法益内容。

三、网络数据犯罪刑法法源的选择：提倡交互性法源体系

为推动网络数据犯罪立法的合理化，要考虑法源的选择问题。中国刑法一直采取法典化的单一法源模式，这适合这些年来中国社会与法治的现实情况。但随着网络数据犯罪在内的专业型犯罪、特殊类型犯罪的增加，应考虑逐步建设交互性的多元法源体系。

（一）单一法源存在“全而不专”的问题

由于近些年来中国刑法活性化的发展趋势，关于法源的选择问题引起了关注，并引发了不小的争议。表面上的分歧在于，应当继续坚持单一刑法典的立法模式，还是应当推进分散化立法；内里的考虑则是，如何选择刑法的法源，才能在新的时代背景下保持刑法的灵活性与稳定性的平衡，更好地发挥罪刑规范的功能与效果。在中国刑法能动立法的发展趋势下，在社会高速发展不断催生多样化犯罪类型的背景下，依靠刑法典这一单一法源承载全部的罪刑规范，既不现实，也不理想。除了有学者提出的单一刑法典模式回应社会诉求的及时性、适应性、灵活性不足，不利于保持刑法的稳定性，以及对行政犯的安排可能导致合宪性危机等问题之外[14]41[15]55-65[16]98，单一法源的不适应之处，还表现在以下方面。

对于刑法中的专业性犯罪类型，单一法源模式存在“全而不专”的问题。中国刑法对于一些技术性较强的专业性罪名，或与其他法律规范有着复杂交叉关系的专业类罪名，在解释与适用上总是存在更多的困难。如税收犯罪、知识产权犯罪、计算机犯罪、信息网络犯罪以及生物安全犯罪等，由于涉及的领域有较强的技术性，无论是刑法学人还是司法工作人员，都面临着不容易把握其适用范围的问题。帮助信息网络犯罪活动罪经历了从不会适用到盲目扩张适用的急剧变化，背后就有“技术性犯罪”本身带来的难题。《修正案（十一）》增设的非法采集人类遗传资源罪、非法植入基因编辑、克隆胚胎罪，使刑法的规制范围进入了前沿的生物科技领域，但由于这些罪名的解释适用涉及高新生物技术问题，司法人员凭据刑法典的简单描述，根据朴素的常识和经验，是无法准确做出判断的。这也是这些罪名增设后处于冷冻状态，并且短时间内无法有效激活的原因。此外，由于刑法典与其他法律规范处于隔离状态，当其他法律规范就相关问题有自身的考虑、规定或变化时，就容易造成刑法适用上的偏差。《公司法》将注册资本制由实缴制改为认缴制后，刑法依旧保留着虚报注册资本罪、虚假出资、抽逃出资罪，造成部门法之间衔接的错位。妨害传染病防治罪中的“传染病”，生产、销售假药罪中的“假药”，在认定上不仅涉及技术性问题，由于同时受到前置法的调整，刑法是否要与前置法保持一致和联动，也是经常困扰立法者和司法者的问题。这种法秩序统一性上的困惑，包括司法实务中出现的“民刑倒挂”“行刑倒挂”的现象，在一定程度上即与刑法典的“绝然独立”有关。总之，对于包括网络数据犯罪在内的专业性犯罪行为，单一法源模式想要“全面”，但确实很难做到“精专”。在法定犯是中国积极立法的主要面向之一的背景下，单一法典模式存在的上述问题只会更加严峻。

单一法源模式已不适应中国现阶段刑法立法的现状和发展趋势。1979年刑法比较粗疏，加之处于社会发展的转型时期，远远无法满足治理社会的需求。从1979年刑法颁布以后到1997年之间，中国制定了很多单行刑法和附属刑法，在大量行政法中规定具体犯罪及刑罚。1997年刑法吸收这些单行刑法和附属刑法的规定，形成相对全面、可称之为统一刑法典的刑法法源。将近30年的立法和司法实践表明，1997年刑法典具有基本的稳定性，能够基本满足社会治理的需求。但单一法典满足治理社会的基本必要性，并不代表其作为唯一法源是充分的。中国刑法存在入罪门槛高、法网稀疏的特点，近些年的修法实践已经展现出能动立法的趋势，并且在相当长的一段时间还将持续存在。这样的持续累积会给单一法典模式造成压力，多元化分散立法的必要性已经摆在眼前。在刑法典的基础上，通过多样化的法源分散积极立法带来的压力，已经具备了现实的条件。过去有通过单行刑法和附属刑法设置罪刑规范的实践，也具备了分散立法的经验基础。从单一刑法典模式到以刑法典为基础的分散立法模式，需要一个过程。从现实情况出发，朝这个方向做出努力是必要的。

（二）提倡具有交互性的多元法源体系

建设多元化法源体系，必须明确不同犯罪类型各自适合的法源载体。有观点立足于自然犯和法定犯的区别，主张应将变异性较强的法定犯规定在其他法源当中，刑法典只保留具有稳定性的自然犯[16]99。稳定性和变化性确实应当成为在刑法典和其他法源中分配罪刑规范的考虑之一，但不是唯一。如果只是基于法定犯和自然犯的分类进行法源的分配，显得有些僵硬而绝对。因为法定犯当中，也有主要的、基础性罪名。比如交通肇事罪是典型的法定犯，但属于交通事故类犯罪的基础性罪名，交通肇事案件也是实务中最常发的案件类型之一。所以，交通肇事罪属于刑法当中的主要罪名，规定在刑法典当中是合适的。笔者提倡罪刑规范的分散立法模式，同时认为应坚持刑法典作为刑法法源的基础性定位，对于那些传统的犯罪类型或是主要的、基础性的罪刑规范，仍应当规定在刑法典。从现阶段的实际情况以及刑法立法的发展趋势出发，对于那些技术性较强的专业性犯罪类型、与其他法律规范存在着深入交叉关系的罪名，以及其他比较特殊的犯罪类型，适合规定在刑法典之外的其他法源当中。其他法源的具体形态，可以从以下几个方面考虑。

单行刑法的法源形式，适合灵活地应对某些特殊的犯罪类型。1997年刑法典施行的次年，中国颁布《关于惩治骗购外汇、逃汇和非法买卖外汇犯罪的决定》这一单行刑法。突然增设外汇犯罪的原因在于，1997 年刑法典颁布不久，中国遭遇亚洲金融危机，与外汇相关的违法行为猝不及防地展现出爆发态势。至于为何没有采用刑法修正案的形式，是考虑到这类犯罪是特定时期、特定历史条件下产生的，当时中国对经常项目下的外汇已经实行自由兑换，资本项目也逐步放开，届时这些罪刑规范是否还有存在的必要没有把握，而用单行刑法的形式规定这一罪名，将来在立法上处理起来会更加方便[17]。在对某一特殊犯罪类型的应对上，单行刑法具有优势。即便是坚持统一刑法典立法模式的学者也认同，法典本身缺乏灵活性、细节性，这些不足需要单行法予以弥补，在刑事领域制定一些单行刑法是必要的[18]50。由于单行刑法在立法方式上比较清晰，在多元化法源体系的建设上，以单行刑法打开分流罪刑规范的第一步，是合适的。

轻犯罪法，是单行刑法的法源建设中比较现实的立法考虑。轻犯罪法并非与单行刑法并列的法源形态，而是单行刑法的一种表现形式，其指向的犯罪类型的特殊性在于“轻罪”。轻罪和重罪在犯罪的认定和刑罚等实体法的适用方面，在诉讼程序的选择和管辖级别的确定等程序法的安排方面，均有很大的不同[19]134，理论上一直有通过立法明确区分轻罪和重罪的建议。近年来，中国的刑法立法不断增设轻罪，轻微刑事案件在司法实践中的比重持续攀升，这使得其他法律、法规对受到刑事处罚的人一刀切式地施加附随后果的规定，显得越发不合理。主张专门设立轻犯罪法的呼声，越来越高[20]3。基于轻罪在立法和实务中的占比逐渐升高所带来的压力，以及轻罪和重罪在实体、程序、附随后果等方面存在的巨大差异，以单行刑法的形式设立轻犯罪法，在理论上是可取的，在当下来说也是现实的。要利用单行刑法打开多元法源体系建设的局面，轻犯罪法一定是激活单行刑法的首要立法考虑。

附属刑法有促进法秩序统一的交互价值，是非常有潜力的法源类型。面对具有重合或交叉关系的规制对象，厘清不同部门法之间的关系，实现不同部门法相辅相成的效果，不是从形式上将不同的部门法规范简单地隔离就能做到，反而是聚焦于对象本身，基于不同部门法的目的有序地展开具体条件的要求，更有利于实现部门法之间的协调。所以，附属刑法这种围绕规制对象展开不同法律责任的模式，更有利于实现法秩序的统一性。有观点指出，附属刑法具有很强的专业性，非一般民众所能预见[21]37。这里的公众预测可能性问题，往往是法律规制对象有很强的专业性造成的，而非附属刑法的立法模式所引起。包括网络数据犯罪在内的专业性很强的犯罪类型，本身就要求相关人群特别是法律工作者对相关专业知识有所了解。通过附属刑法的形式将不同部门法的要求凝聚起来，有利于在比较中识别刑法上构成要件的要求，有利于从不同部门法的角度共同解析法律中的技术问题。所以，附属刑法有着非常好的交互价值，在技术社会的背景下，在刑法不断朝向精专化发展的趋势下，附属刑法作为刑法的法源，是不可或缺的，甚至是非常重要的。

四、余论

当某项科技在社会应用中逐渐普及，被不法行为利用的规模也会相应地扩张，发展到需要动用刑法规制时，若在构成要件的设定上以对此类技术的不法利用行为为核心，就能达到极大地拓宽适用范围、以不变应万变的效果。这种刑法立法模式经常会自发地成为应对科技犯罪的策略。科技是改变社会行为模式的手段，刑法关注具体的法益保护目的。这种手段和目的之间的差别，决定了当构成要件以科技的工具属性为核心时，就容易丢失构成要件自身的目的指引，从而与刑法的基本原则产生背离。面对科技社会背景下的技术性不法行为，在刑法的立法应对上应注意：在构成要件的设置上，应从手段型立法方式转向目的型立法方式，不宜笼统地将对某一技术手段的不法利用行为作为构成要件，而是要通过各种有明确法益指向的目的型构成要件，在守住刑法明确性底线的基础上，逐步提升立法对技术性不法行为的应对能力；对于科技型犯罪的法益，不宜过多地标榜技术性，而是应回到刑法历来关注的人格利益、财产利益等个人法益，公共安全、国家安全以及有具体内容且有公共危险指向的秩序法益等集体法益上来，这能为科技型犯罪构成要件的设立提供具体的方向；在技术推动社会高速发展的背景下，科技犯罪等专业犯罪类型，以及与其他法律规范有着复杂交叉关系的法定犯，在刑法中的比重会持续攀升，单一法典模式存在着压力和局限。应考虑建立以刑法典为基础、以灵活的单行刑法、具有交互价值的附属刑法为补充的多元法源体系。这样有利于实现法秩序的统一性，也有助于法律与技术的深入沟通。