喻海松
最高人民法院研究室刑事处处长
回顾新近以来我国与网络犯罪作斗争的刑事立法和司法应对的演进历程,可以发现,网络犯罪刑事对策调整的主要着力点集中体现在适度扩张网络犯罪圈的范围、充分发挥网络刑事法的功能、适度前移网络犯罪的刑事防线、有效惩治网络犯罪黑灰产业链、深度融合法律规范与技术规则等五个方面。
本文原题为《网络犯罪的态势与刑事对策的调整》,选自《网络犯罪二十讲》,为阅读方便,脚注从略,如需引用,请参阅原文。
目次
一、网络犯罪的蔓延与传统刑事对策的失灵
(一)互联网的发展与网络犯罪的蔓延(二)传统刑事对策的成效与不足
二、网络犯罪的样态特点与刑事对策的及时调整
(一)网络犯罪的样态与特点(二)网络犯罪刑事对策的及时调整(三)网络犯罪刑事对策调整之下的立法与司法
三、网络犯罪刑事对策调整的主要着力点
(一)适度扩张网络犯罪圈的范围(二)充分发挥网络刑事法的功能(三)适度前移网络犯罪的刑事防线(四)有效惩治网络犯罪黑灰产业链(五)深度融合法律规范与技术规则
网络犯罪的蔓延与传统刑事对策的失灵
(一)互联网的发展与网络犯罪的蔓延
作为20世纪最伟大的发明之一,互联网深刻影响了社会运作模式和生产生活方式。信息、物质、能源成为当今社会的三大基础元素,计算机、互联网组成的网络虚拟社会也已形成。全世界互联网网民超过30亿,全球范围内实现了网络互联、信息互通。“同一个世界,同一个网络。”互联网的发展与全球化相互促进,把世界变成了“地球村”。互联网融入社会生活的方方面面,对政治、经济、文化、社会、军事等领域产生了深刻影响,有力推动了人类社会的发展。
20世纪80年代中后期,我国科研人员和学者就积极尝试利用互联网。在1992年、1993年国际互联网年会等场合,我国计算机界的专家学者曾多次提出接入国际互联网的要求,并得到国际同行们的理解与支持。1994年4月,在美国华盛顿召开中美科技合作联委会会议期间,我国代表与美国国家科学基金会最终就接入国际互联网达成一致意见。1994年4月20日,北京中关村地区教育与科研示范网接入国际互联网的64K专线开通,实现了与国际互联网的全功能连接,这标志着我国正式接入国际互联网。
自1994年接入国际互联网以来,我国充分利用后发优势,实现了信息技术的飞速发展和网络空间日益扩大。自1997年11月起,中国互联网络信息中心(CNNIC)首次发布《中国互联网络发展状况统计报告》,并形成半年一次的报告发布机制。该报告已经成为最权威的互联网发展数据的报告之一。据《中国互联网络发展状况统计报告(第50次)》,截至2022年6月,我国网民规模达10.51亿,互联网普及率达74.4%,网民使用手机上网的比例达99.6%,手机是上网的最主要设备;在网络基础资源方面,我国域名总数达3380万个,IPv6地址数量达63079块/32,我国十亿用户接入互联网,形成了全球最为庞大的数字社会,为我国经济社会快速发展提供了强大内生动力,极大地促进了科技、经济、政治、社会、文化的发展。随着网络强国建设整体推进,网络安全保障能力稳步提升,互联网在经济社会发展中的重要作用更加凸显。
早在1935年,学者芒福德在其出版的全球技术史名著《技术与文明》中就对人类发出警告,指出无论技术如何发展,它都是人类文化中的一个元素,它所起的作用的好坏取决于社会集团对其利用的好坏,机器本身不提出任何要求,也不保证做什么。信息技术是一把“双刃剑”,互联网加快了社会发展步伐,同时信息技术的安全隐患和威胁也逐渐显现,特别是利用计算机网络实施的各类犯罪迅速蔓延,社会危害严重。
从世界范围来看,1965年,美国斯坦福研究所的计算机专家在调查与计算机有关的事故和犯罪时,发现一位电子工程师通过篡改程序在存款余额上做了手脚,这起案件是世界上第一起受到追诉的计算机犯罪案件。我国破获的第一起计算机犯罪案件于1986年发生在深圳。进入20世纪90年代,我国计算机犯罪以惊人的速度增长,特别是在互联网普及后,计算机网络犯罪迅速蔓延。
当前,除了非法获取计算机信息系统数据、破坏计算机信息系统等网络犯罪不断凸显外,盗窃、诈骗等传统犯罪也日益通过计算机网络实施。除了强奸罪等必须以行为人自身或者他人的人身作为犯罪工具的传统犯罪外,其他犯罪基本都可以通过互联网实施。即使是前述传统犯罪,也日益涉互联网,甚至与互联网交织在一起,如通过互联网雇凶杀人。例如,作为中国“硅谷”的北京海淀,传统犯罪网络化趋势明显。从海淀区人民法院审理的案件情况来看,较之将网络作为犯罪对象的新型信息网络犯罪,将网络作为实施犯罪行为的中介、场所的更为常见,尤其是网络诈骗、网络传播淫秽物品、网络盗窃、网络销售违禁品等。此类犯罪是传统犯罪网络化的表现,2007年至2016年该院审结此类网络犯罪案件共计230件(全部网络犯罪案件为322件)。
当今社会,“技术”变“骗术”的事情层出不穷,网络犯罪已成为一个无法回避的“科技之痛”。据统计,在英、美等国家,网络犯罪已成为第一大犯罪类型。在我国,网络犯罪在犯罪总数中亦占比不小,而且每年还在大量增加。
从人民法院的数据来看,2016年至2018年,网络犯罪案件已结4.8万余件,案件量在全部刑事案件总量中的占比均呈逐年上升趋势,2018年案件量显著增加,同比升幅为50.91%。从人民检察院的数据来看,检察机关办理网络犯罪案件数量逐年大幅上升,年平均增幅达34%以上。2018年至2019年,检察机关共批准逮捕网络犯罪嫌疑人89167人,提起公诉105658人,较前两年分别上升78.8%和95.1%。对比人民法院的数据可以发现,由于统计口径存在不同,法检两家的数据有一定出入,但两者反映出的网络犯罪蔓延迅速、案件快速增长这一趋势是一致的。
网络犯罪不仅严重侵害公民的人身安全和财产安全,而且严重影响社会秩序甚至国家安全,依法有效惩治网络犯罪已经成为当前及未来一段时期的重要任务。特别是随着云计算、大数据、物联网、区块链、人工智能等新技术的快速发展与广泛应用,网络犯罪的风险被聚集放大,防范和惩治的难度也会进一步加大。
(二)传统刑事对策的成效与不足
犯罪是复杂的社会现象,需要运用多种社会手段进行治理,而刑事手段是其中的重要方式。应该说,我国惩治犯罪的刑事对策主要是以传统犯罪为基准设置的,故应对传统犯罪较为有效。经过不懈努力,当前我国社会治安形势持续好转,严重暴力犯罪持续下降,人民群众安全感稳步上升。2017年,我国每10万人中发生命案0.81起,是命案发案率最低的国家之一;严重暴力犯罪案件比2012年下降51.8%;人民群众对社会治安满意度从2012年的87.55%上升到2017年的95.55%。
然而,与之形成反差的是网络犯罪的态势。近年来,网络犯罪案件的上升趋势日渐显著,电信网络诈骗、侵犯公民个人信息等新类型犯罪层出不穷。网络犯罪已成为危害社会的一大“毒瘤”。上述局面的形成,究其原因,就是我国仍沿袭传统犯罪的对策应对网络犯罪,没有充分考虑网络犯罪自身的特点,导致刑事对策在一定程度上失灵。从某种意义上讲,网络犯罪是“现代”的,而应对网络犯罪的对策却还是传统的,所形成的局面可能就是“人在天上飞,我在地下追”。
网络犯罪的样态特点与刑事对策的及时调整
(一)网络犯罪的样态与特点
计算机网络犯罪有一个发展演变的过程。计算机犯罪(computer crime)是相当长时期内使用最为广泛的概念,这反映出当时此类犯罪主要侵犯单个的计算机,网络化特征尚未显现。随着网络技术的发展,此类犯罪突破时空限制,跨国跨区域实施成为常态,故网络犯罪(cybercrime)的概念在21世纪初被提出并广泛运用。
网络犯罪是犯罪在互联网上的新型表现形式,虽然其犯罪本质与传统犯罪相同,但具有迥异于传统犯罪的特点。从不同视角观察网络犯罪,对其特点的概括可能会有不同观点。本书认为,与传统犯罪相比,网络犯罪的如下特点值得特别关注:
一是犯罪行为隐蔽,技术性强。网络犯罪将犯罪行为与信息技术结合,是典型的技术型犯罪。例如,黑客犯罪往往需要运用非法侵入计算机信息系统、非法获取计算机信息系统数据、非法控制计算机信息系统等技术手段。又如,网络盗窃、电信网络诈骗,则是传统盗窃、诈骗与技术方法的结合,虽然本质上仍属于诈骗和盗窃的范畴,但其作案技术性特征更加明显;而且,网络犯罪借助互联网实施,彼此不见面、作案易得手,且容易通过加密等措施掩盖犯罪事实、隐蔽身份,使得相关案件的侦破难度进一步加大。
二是突破时空限制,跨地域犯罪突出。由于网络的无地域性,通过互联网实施的犯罪可以突破时空限制,全方位全时段实施,极易在短时间内通过网络组织多地不特定人员共同参与犯罪活动,也极易通过网络针对大量不特定人实施犯罪。因此,跨地域针对或者组织、教唆、帮助不特定多数人实施犯罪的现象日益增多。例如,在网上设立一个QQ群,很容易在短时间内纠集成百上千的人员共同实施贩卖毒品等犯罪活动;设立诈骗网站,很容易对成千上万人实施诈骗。
三是犯罪成本低廉,非法获利巨大。过去相当长的一段时期,网络犯罪,特别是涉众型网络犯罪,往往存在“广撒网,积少成多”的获利模式,即面向不特定多数人犯罪,对每名被害人的犯罪所得数额有限,但累计起来的数额相当可观。这一现象在近年来有了较大变化,随着公民个人信息的泄露,通过非法获取的公民个人信息实施精准网络犯罪的情况日益突出,极大地提升了诈骗得逞的可能性,促使犯罪获利数额不断攀升。网络犯罪的非法获利数额,可能会大大冲击我们对传统“犯罪所得”的概念。例如,贵州都匀诈骗案是我国近年来单笔诈骗金额最大的一起电信诈骗案,被骗资金达到1.17亿元。
四是犯罪集团化,帮助行为凸显。网络犯罪基本不会是“单打独斗”,通常表现为“协同作案”。从人民法院审理的网络犯罪案件情况来看,平均每件网络犯罪案件涉及2.73名被告;超四成网络犯罪案件为两人及以上团伙犯罪,三人及以上共同犯罪的案件占比逐年提高。值得进一步关注的是,网络犯罪不仅表现为共同犯罪凸显和共犯人数众多,更为重要的是形成了分工负责、利益共享的利益链条和“流水线”式的作业,行为人从中牟取了巨大利润,也使相关犯罪的“技术门槛”日益降低。例如,在司法实践中,很多实施危害计算机信息系统安全犯罪活动的行为人只有初中文化程度,其往往是通过购买用于破坏计算机信息系统功能、数据的程序、工具或者获取技术帮助进而实施危害计算机信息系统安全犯罪。从某种意义上说,当今的网络犯罪已经不是“白领犯罪”“高科技犯罪”,其技术门槛日益降低。
五是犯罪群体集中,地域特点明显。从法院的统计数据来看,大部分网络犯罪案件分布于东南沿海,京、沪、津、渝地区法院审结网络犯罪案件合计总量仅占6.81%;福建、浙江、山西等十地利用网络手段实施犯罪的案件占比超过全国平均水平。电信网络诈骗犯罪更是呈现出明显的地域性职业群体特征,地域性职业电信诈骗犯罪重点地区凸显。
六是行为主体年龄集中,低龄化特征突出。从法院的统计数据来看,四分之三的网络犯罪案件被告人年龄在20周岁至40周岁之间,其中年龄为28周岁的被告人最多。
在此,有必要提及当前受到高度关注的人工智能犯罪的问题。人工智能(artificial intelligence,AI)这一概念,自1956年由计算机学家约翰·麦卡锡(John McCarthy)在达特茅斯会议上首次正式提出,随后在计算机领域内得到了广泛的重视和认可。此次会议上,约翰·麦卡锡将人工智能定义为“就是要让机器的行为看起来就像是人所表现出的智能行为一样”,这也是关于“人工智能”较为流行的定义。
显而易见,这个定义侧重于强人工智能,即有知觉和有自我意识的机器。但是,当前主流科研集中在弱人工智能(即人造机器所表现出来的智能性)上,而且已经取得了可观成果和广泛应用。未来,关于人工智能、特别是强人工智能的发展或许难以预估;但立足当下,强人工智能的发展尚需时日。正因如此,强人工智能犯罪在未来或许会成为计算机网络犯罪的新型样态;但当下与人工智能技术相结合的犯罪,也就是弱人工智能犯罪,尚未突破网络犯罪的特征属性,仍然是网络犯罪的当代变异发展而已。
例如,浙江绍兴警方曾宣称破获了全国首例人工智能犯罪大案,但该案实际上仍然是一起利用信息网络手段侵犯公民个人信息的案件,并非与网络犯罪完全不同的强人工智能犯罪案件。该案所涉及的犯罪链条主要由数据获取、数据撞库、数据销售、数据犯罪四个环节组成。具体而言,以黄某为首的团伙先非法获取网站后台用户数据后,分类整理后将数据卖给下线;然后以吴某为代表的制作撞库转件团伙,通过软件验证所盗来的账号密码是否匹配。撞库人员将相关数据与“快啊”打码平台对接,进行批量撞库、匹配,将各类账号与密码匹配成功的账户贩卖给网络诈骗团伙。一般而言,登录网站要求各种各样的验证码,此类输入验证码的环节依靠人工手动,传统的打码犯罪亦如此。但在本案中,“快啊”打码平台利用人工智能技术自动识别验证码,识别速度快、准确率高,每秒钟可打码1000条以上,准确率超过98%。可见,该案所涉及的人工智能技术实际上就是机器智能,即所谓的弱人工智能,仍系利用现代信息技术实施的犯罪,与传统网络犯罪相比尚未表现出明显的代际差异。
(二)网络犯罪刑事对策的及时调整
法治是社会治理的最优模式,刑法是社会治理的重要手段。互联网时代,以云计算、物联网、大数据、人工智能等为代表的信息技术正在改变人们的生活,但同时也带来了新的问题和挑战。网络空间不能成为违法犯罪的温床。适应信息时代网络犯罪的新形势,实现刑法在治理网络犯罪方面的积极作为,有力惩治和防范网络犯罪,促进互联网的健康发展,是深入推进社会治理创新和社会治理现代化的应有之义。
“正如地形发生变化后,只能修改地图一样”,互联网时代刑事对策的谋划必须置身于互联网生活之中,充分考虑网络犯罪的态势与特点。宽严相济的刑事政策是党和国家在惩罚犯罪、维护社会稳定的长期实践中形成的基本刑事政策。与传统的刑事犯罪比较,网络犯罪具有主体的智能性、行为的隐蔽性、手段的多样性、犯罪的连续性、传播的广泛性、犯罪成本低、后果难以控制和预测等突出特点,而且,随着信息技术的飞速发展,网络犯罪迅速蔓延,不断出现新的形态。针对不断变化的网络犯罪,要在宽严相济刑事政策之下,根据网络犯罪的自身特点及时调整对策,实现与网络犯罪作斗争的对策适当转型。
(三)网络犯罪刑事对策调整之下的立法与司法
刑法是应对犯罪的重要手段,大体涉及刑事实体法和程序法两大类别。世界主要国家的刑法、刑事诉讼法均制定于20世纪,大多制定在互联网产生之前,甚至在计算机诞生之前,自然难以考虑到对网络犯罪的有效应对,我国亦是如此。面对与传统犯罪迥异的网络犯罪,以传统犯罪为基准制定的刑事实体法和程序法在适用之中均呈现出一些困难,亟须加以解决。新近以来,我国刑事立法和司法解释、规范性文件的制定修改过程集中体现了在网络犯罪刑事对策调整之下刑事立法和司法应对的不断完善和健全。
1.网络犯罪的刑事实体立法与司法。为应对日益增长的网络犯罪,世界各国刑法都在不断完善相关规定,以形成打击网络犯罪的高压态势。我国1997年《刑法》制定于接入互联网的初始阶段,网络犯罪的猖獗态势尚未显现,当时的刑法自然不可能对网络犯罪有过多考虑。为有效应对网络犯罪,我国刑法通过新增罪名、扩充罪状、降低门槛、增加单位犯罪主体等多种方式,不断扩充网络犯罪的范围。刑法的修改完善,为网络犯罪的有效应对奠定了坚实基础,提供了有效法律依据;各级公检法机关依据刑法规定,依法严惩网络犯罪,切实维护网络安全,为维护国家安全、社会秩序和人民群众合法权益发挥了重要作用。
但是,刑法关于网络犯罪的规定相对原则,在查办网络犯罪案件的过程中,各方反映相关定罪量刑标准不易把握,且有一些法律适用问题存在认识分歧,这影响了案件办理。鉴于此,为保障刑法的正确、统一适用,依法严厉惩治、有效防范网络犯罪,最高人民法院、最高人民检察院等部门通过制定发布一系列的司法解释、规范性文件、指导性案例,进一步明确了相关网络犯罪的定罪量刑标准和有关法律适用问题:
一是危害计算机信息系统安全犯罪解释。2011年8月,最高人民法院、最高人民检察院正式对外发布《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(法释〔2011〕19号),自2011年9月1日起施行。
二是新型信息网络犯罪解释。2019年10月,最高人民法院、最高人民检察院正式对外发布《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》(法释〔2019〕15号),自2019年11月1日起施行。
三是涉网犯罪司法解释、规范性文件。利用信息网络技术实施的犯罪形式多样,除了危害计算机信息系统安全犯罪等狭义的网络犯罪以外,更多的是利用互联网实施的涉网犯罪。此类网络犯罪表现形式多样,有的是传统犯罪与信息网络技术结合而成的犯罪形式,如电信网络诈骗、考试作弊网络犯罪等;有的则是在信息技术手段之上滋生的新型犯罪形式,如侵犯公民个人信息网络犯罪、“伪基站”、“黑广播”犯罪等。就数量而言,涉网犯罪在整个网络犯罪中占据绝对多数,有的涉网犯罪甚至替代了传统犯罪形式,如淫秽物品犯罪当前主要表现为淫秽电子信息犯罪。基于此,涉网犯罪也成为近年来网络犯罪司法解释、规范性文件的重要关注点。限于篇幅,这里只能择其要者而列之:
(1)淫秽电子信息犯罪解释。2004年9月,最高人民法院、最高人民检察院联合发布《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》(法释〔2004〕11号);2010年2月,最高人民法院、最高人民检察院联合发布《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释(二)》(法释〔2010〕3号);2017年11月,最高人民法院、最高人民检察院联合发布《关于利用网络云盘制作、复制、贩卖、传播淫秽电子信息牟利行为定罪量刑问题的批复》(法释〔2017〕19号)。
(2)网络赌博犯罪意见。2010年8月,最高人民法院、最高人民检察院、公安部联合发布《关于办理网络赌博犯罪案件适用法律若干问题的意见》(公通字〔2010〕40号)。
(3)电信网络诈骗犯罪意见。2016年12月,最高人民法院、最高人民检察院、公安部联合发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》(法发〔2016〕32号);2021年6月,最高人民法院、最高人民检察院、公安部联合发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见(二)》(法发〔2021〕22号)。
(4)侵犯公民个人信息罪解释。随着信息网络的普及,非法获取、出售、提供公民个人信息活动大多依托互联网、移动电子设备,通过即时通讯工具、电子邮件等方式实施,互联网日益成为侵犯公民个人信息犯罪的主要领域。2017年5月,最高人民法院、最高人民检察院联合发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(法释〔2017〕10号)。
(5)扰乱无线电通讯管理秩序罪解释。2017年6月,最高人民法院、最高人民检察院联合发布《关于办理扰乱无线电通讯管理秩序等刑事案件适用法律若干问题的解释》(法释〔2017〕11号)。
(6)考试作弊犯罪解释。近年来,考试作弊违法犯罪活动运用无线电等信息技术在考试中作弊的现象日益突出。2019年9月,最高人民法院、最高人民检察院联合发布《关于办理组织考试作弊等刑事案件适用法律若干问题的解释》(法释〔2019〕13号)。
四是网络犯罪指导性案例。最高人民法院、最高人民检察院发布的指导案例,均有涉及网络犯罪的案例。2018年12月,最高人民法院发布第二十批共5件依法严惩网络犯罪指导性案例(指导案例102—106号),涵盖破坏计算机信息系统、网上开设赌场等犯罪行为。2017年10月,最高人民检察院发布第十批共6件网络犯罪指导性案例(检例第33—38号),涉及非法获取计算机信息系统数据、破坏计算机信息系统案以及网络诈骗等犯罪行为。2020年4月,最高人民检察院发布第十八批共3件网络犯罪指导性案例(检例第67—69号),分别为我国首例从境外将我国台湾籍犯罪嫌疑人押解回大陆进行司法审判的电信网络诈骗案、首例撞库打码案、首例全链条打击黑客跨境攻击案。
2.网络犯罪的刑事程序立法与司法。刑事实体法的规定必须通过刑事程序才能转化为司法实务。如何通过刑事诉讼程序实现对网络犯罪的有效规制,也是必须关注的问题。我国《刑事诉讼法》制定于1979年,首次修正于1996年,当时的法律并未针对网络犯罪在刑事诉讼程序方面作出专门规定;后来,网络犯罪的跨地域性、技术性、分工合作等特点导致传统刑事诉讼程序相关规定存在很多与网络犯罪不适应的地方,特别是近年来迅速蔓延的移动互联网犯罪带来的跨境作案频发、团伙关系松散等特点进一步加剧了传统刑事程序应对网络犯罪的困境,使得相关网络犯罪案件的办理呈现出侦破难、追诉难的局面。由此可见,传统刑事程序规定直接适用于网络犯罪案件,呈现出众多不适应的地方。
2012年第二次修改《刑事诉讼法》之时,我国网络犯罪已呈现出蔓延迅速、危害严重的趋势,对此在修法时有所考虑。具体而言,2012年《刑事诉讼法》进一步完善了涉及网络犯罪刑事诉讼程序的相关规定,特别是将电子数据增设为新的证据种类。根据2012年《刑事诉讼法》的规定, 《最高人民法院关于适用<中华人民共和国刑事诉讼法>的解释》(法释〔2012〕21号)对包括电子数据审查判断在内的网络犯罪案件适用刑事诉讼程序的问题作出了相应规定。根据《刑事诉讼法》和2012年《刑事诉讼法解释》的规定,一批涉网络犯罪刑事诉讼程序的司法解释、规范性文件得以发布,如《电信网络诈骗犯罪意见(一)》对电信网络诈骗犯罪的管辖、证据收集与审查判断、涉案财物处理等刑事诉讼程序问题作了专门规定。
但是,关于网络犯罪刑事诉讼程序的规定主要集中于两部规范性文件:(1)2014年5月4日,最高人民法院、最高人民检察院、公安部联合发布《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》(公通字〔2014〕10号),根据法律及有关司法解释的规定,结合侦查、起诉、审判实践,对网络犯罪案件的管辖、初查、跨地域取证、电子数据的取证与审查及其他问题作了系统规定。
为进一步规范信息网络犯罪案件办理程序,最高人民法院、最高人民检察院、公安部对2014年《网络犯罪程序意见》进行了修订,形成了《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》(法发〔2022〕23号),自2022年9月1日起施行。(2)2016年9月9日,最高人民法院、最高人民检察院、公安部正式对外发布《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(法发〔2016〕22号)。这是最高人民法院、最高人民检察院、公安部首次就电子数据制定的专门性文件。当下,以《刑事诉讼法》为依据、以《网络犯罪程序意见》和《刑事电子数据规定》为主干的网络犯罪刑事诉讼程序体系已经初步构建形成。
网络犯罪刑事对策调整的主要着力点
回顾新近以来我国与网络犯罪作斗争的刑事立法和司法应对的演进历程,可以发现,网络犯罪刑事对策调整的主要着力点集中体现在适度扩张网络犯罪圈的范围、充分发挥网络刑事法的功能、适度前移网络犯罪的刑事防线、有效惩治网络犯罪黑灰产业链、深度融合法律规范与技术规则等五个方面。
(一)适度扩张网络犯罪圈的范围
刑法面临的挑战来自社会变革,源于社会形势的变化。随着信息技术的不断发展,与网络犯罪作斗争必然会面临新情况、新问题,刑法的漏洞必然会不断显现。面对日益增长的网络犯罪,刑法亟须更新,不断完善相关规定,以形成打击网络犯罪的高压态势。刑法立法的基本走向源于社会政治经济发展状况,网络刑法是随着信息社会的兴起和网络犯罪的增长而产生的。1997年《刑法》制定于我国接入互联网的初始阶段,网络犯罪的猖獗态势尚未显现,当时的刑法不可能对网络犯罪有过多考虑。进入21世纪,针对计算机信息系统本身的网络攻击破坏活动日益增多,危害愈发严重。2009年《刑法修正案(七)》全面系统完善了危害计算机信息系统安全犯罪的刑法规定,实现了网络犯罪的第一次集中扩张。随着技术的发展,传统犯罪日益向互联网迁移,以互联网为手段的新型信息网络犯罪不断凸显,危害日益严重。
针对这一情况,2015年《刑法修正案(九)》突出了对网络犯罪的关注,有八个条文直接针对新型信息网络犯罪进行规定,涉及新增犯罪、扩充罪状、降低门槛、增加单位犯罪主体等多种方式。这些规定对于加大对信息网络保护力度,促进互联网的健康发展,维护广大人民群众的合法权益,具有重要意义。然而,可以预见,网络犯罪还将在相当长的时期内处于高发、频发态势,且规制的难度将逐渐加大。为实现更好地应对,网络刑法的扩张也应是长期、不间断的过程,在今后相当长的时期内,主要的趋势仍然是不断扩充网络犯罪的犯罪圈。
值得关注的是,1997年《刑法》第285条、第286条规定的危害计算机信息系统安全犯罪,规制的对象是针对计算机信息系统本身的网络攻击破坏活动,可以称之为“传统信息网络犯罪”;《刑法修正案(九)》增设的《刑法》第286条之一和第287条之一、之二规定的拒不履行信息网络安全管理义务罪、非法利用信息网络罪、帮助信息网络犯罪活动罪,则是在信息网络日益普及的时代背景下,针对犯罪与信息网络交织的情况,通过强化信息网络安全管理义务、前移信息网络犯罪的刑事防线、惩治信息网络犯罪黑灰产业链而增设的专门罪名,可以称之为“新型信息网络犯罪”。
顺带提及的是,《刑法修正案(九)》关于新型信息犯罪的增设,折射出信息网络时代对罪刑法定原则把握的些许变化,值得关注。作为现代刑法的基石,罪刑法定是世界各国普遍承认的刑法立法和司法的基本原则。我国《刑法》第3条明文确立了罪刑法定原则,规定:“法律明文规定为犯罪行为的,依照法律定罪处刑;法律没有明文规定为犯罪行为的,不得定罪处刑。”在信息网络时代,既要坚定捍卫罪刑法定原则,又要力戒机械、形式的理解,防止人为形成刑法规制的漏洞,以实现刑法在有效维护正常社会秩序与保障法的安定性之间的平衡。按照罪刑法定原则的要求,刑法分则条文在构成要件方面应当增强可操作性,尽量使用叙明罪状,使立法实现细密化、明确化。
由于“立法宜粗不宜细”的指导思想,1979年《刑法》分则的条文设置未能将明确性原则的要求贯彻落实到位。特别是投机倒把罪、流氓罪等犯罪构成要件规定笼统、界限不清、内容庞杂,加之受司法适用随意的影响,备受诟病,甚至被称为“口袋罪”。一段时期以来,刑法理论界和实务界谈“口袋罪”色变,力主刑法分则条文的明确和清晰。
然而,正如有论者所指出的:“罪刑法定所强调的明确性要求必然会与现代刑法体系的开放性形成尖锐的矛盾。”特别是在信息网络时代,犯罪形式的变异速度很快,刑法分则条文的滞后已是不争的事实。例如,当前网络犯罪黑灰产业链迹象愈演愈烈,但对其刑事规制困难,多数行为游离在刑法之外。其原因构成当然复杂,但刑法分则关于信息网络犯罪的规定包容性不强,设立时无法预料到相关犯罪的日后衍变形式,是重要原因之一。在我国当前这样一个社会转型期和信息网络犯罪蔓延期相互叠加的时代,设置一些包容性相对较强的刑法分则条文,以尽可能囊括业已存在和可能异化的重大社会危害行为,已是必然选择。
应当承认,《刑法修正案(九)》增设的拒不履行信息网络安全管理义务罪、非法利用信息网络罪、帮助信息网络犯罪活动罪,其罪状设置较之1997年《刑法》第285条、第286条规定的传统信息网络犯罪,包容性无疑更强。例如,设立非法利用信息网络罪,将利用信息网络设立用于实施违法犯罪活动的网站、通讯群组,发布违法犯罪信息以及为实施违法犯罪活动发布信息的行为独立入罪。在信息网络时代,刑法分则规定的行为绝大多数可以通过上述方式实施,故非法利用信息网络罪的包容性可见一斑。可以说,非法利用信息网络罪有可能成为未来信息网络犯罪的“兜底罪名”(“堵截性罪名”),即利用信息网络实施刑法分则规定的行为,在无法构成其他犯罪的前提下,可以适用非法利用信息网络罪这一轻罪名予以惩治,以堵塞刑法规制漏洞,适度扩张网络犯罪圈的范围。又如,自2020年10月10日“断卡”行动开始至今,帮助信息网络犯罪活动刑事案件呈“井喷”态势,进一步证实了帮助信息网络犯罪活动罪具有较强的包容性。
(二)充分发挥网络刑事法的功能
刑法是现代社会治理的重要方式。应对网络犯罪,刑法责无旁贷。网络犯罪的严峻态势,要求我们必须准确把握而不能片面理解刑法的谦抑原则。实际上,刑法的谦抑并不意味着刑法的惰性,应对急剧增长的网络犯罪,须充分发挥刑法的功能和作用。刑法在网络治理中应当处于什么样的地位,并非简单的谦抑性的问题,而是惩治网络犯罪应当如何进行政策考量的问题。
通常认为,刑法是其他部门法的保障法,刑法的相关规定(特别是行政犯)应有其他部门法的规定作为前置条件。然而,由于各种原因,我国关于网络的法律体系尚不健全,不少网络犯罪欠缺前置规定。一方面,应当及时完善其他部门法的规定;另一方面,刑法也可以主动作为,在其他部门法管控不力时率先封住底线。侵犯公民个人信息犯罪的刑法规定就是佐证。近年来,非法获取、出售、提供公民个人信息的违法犯罪日趋普遍,危害日益严重。与之同时,关于公民个人信息保护专门法律未能出台。
在此种情况下,立法机关于2009年通过《刑法修正案(七)》先行增设了侵犯公民个人信息的专门犯罪,并于2015年通过《刑法修正案(九)》作出较大幅度的修改完善。可以说,刑法先于其他部门法明确了侵犯公民个人信息犯罪的界限,通过刑法积极适用防止侵犯公民个人信息的违法犯罪行为持续蔓延,为系统治理奠定基础。而后,对网络公民个人信息保护作出集中规定的《网络安全法》《个人信息保护法》先后于2016年、2021年通过。
当然,刑法的积极作为不意味着刑法的万能,刑法在网络犯罪治理中虽然作用明显,但只能治标,尚难治本。有效应对网络违法犯罪,要靠提升网络社会治理能力,要靠综合施策,实现防范、打击、治理一体化。特别应注意,运用刑法惩治网络犯罪切不可“一打了之”“一味从重”,要注重分析相应犯罪滋生的原因,既要靠刑法惩治,更要靠行政管理、行业自治等手段。
惩治网络犯罪,要正确把握宽严相济刑事政策的总体要求,细化宽严相济的具体标准,根据经济社会的发展和治安形势的变化,在法律规定的范围内,适时适度调整从宽和从严的对象、范围和力度,增强政策的可操作性。传统社会,犯罪的危害主要表现为对生命、自由、财产等权益的侵犯,但网络犯罪对法益侵害的情形更为多元。现代社会,“在主观认知层面上,公民对犯罪的恐惧感日益增加,他们也期待着国家应对新型风险以确保安全”。例如,不少侵犯公民个人信息、扰乱无线电通讯管理秩序案件表现为“骚扰电话”“垃圾短信”的形式,侵犯的实体是生活安宁的权益,这同直接侵犯财产、人身的传统犯罪存在较大差异。刑法功能因时而变,根据现实情况的变化及时调整刑法功能的发挥,已是必然。
在具体政策的考量上,既要考量惩罚犯罪的必要,又要兼顾预防犯罪的需要。预防的理念已经深深植根于网络刑法的立法与适用之中,无论是网络刑法防线的前移,还是网络帮助行为的独立入罪,彰显的都是积极预防的刑法观。特别是,在网络社会规则不健全的当下,针对网络社会治理中的突出问题,通过刑法惩治为有关行业、群体确立必要的基本规则,发挥好刑事司法在规范社会行为、引领社会风尚中的重要作用,是刑法在网络时代发挥功能的应有之义。
(三)适度前移网络犯罪的刑事防线
当前,网络犯罪迅速蔓延,危害严重。网络犯罪迅速蔓延和泛滥,一个主要原因是网络的无地域性,极易在短时间内通过网络组织多地不特定人员共同参与犯罪活动,也极易通过网络针对大量不特定人实施犯罪。对于网上发现的犯罪线索,通常需要查清其在现实社会的犯罪活动后才能够打击;而到查清时,通常犯罪已蔓延到很大规模,这也是网络犯罪案件的行为人、被害人动辄成千上万的原因。为应对网络犯罪迅速蔓延的势头,要求从刑事政策的角度适应网络时代的形势变化,对网络犯罪采取“打早打小”的基本策略,在犯罪活动尚未形成规模时即予以打击,而不能放任这类行为泛滥之后再予以规制。
根据网络犯罪“打早打小”的策略要求,应当实现网络犯罪刑法防线的适度前移,有针对性地对尚处于预备阶段的网络犯罪行为入罪处罚,实现从规制刑法向预防刑法的适度转型。这当然可以在司法适用中充分利用犯罪预备、犯罪未遂的刑法规定。例如, 《最高人民法院、最高人民检察院关于办理诈骗刑事案件具体应用法律若干问题的解释》(法释〔2011〕7号)立足已有刑法规定,明确利用发送短信、拨打电话、互联网等电信技术手段对不特定多数人实施诈骗,诈骗数额难以查证的,可以根据具体情况以诈骗罪(未遂)定罪处罚。
然而,上述做法也只是应急之策,可操作性较弱。从立法完善的角度,应当统筹考虑,“一揽子”解决有关问题。基于此,《刑法修正案(九)》增设非法利用信息网络罪,将为实施诈骗、销售违禁品、管制物品等违法犯罪活动而设立网站、通讯群组、发布信息的行为独立入罪。可以说,设立非法利用信息网络罪,目的就是解决网络犯罪中带有预备和未遂性质的行为如何处理的问题,将刑法规制的环节前移,以适应惩治网络犯罪的现实需要。
(四)有效惩治网络犯罪黑灰产业链
信息时代,网络犯罪一个极为重要的特点就是犯罪活动分工细化,形成利益链条。顺带提及的是,当今网络犯罪的牟利性动机越发突出,已不同于21世纪初网络犯罪行为人普遍有炫耀技术动机的情形。当前网络犯罪呈现分工细化的态势,并逐步形成由各个作案环节构成的利益链条,这是网络犯罪泛滥的主要原因之一。以电信网络诈骗为例,其团伙通常分工明确,各司其职,如在支付领域针对支付宝、财付通等支付工具进行网络犯罪,从号码盗窃、聊天诈骗到取款等各环节,分工负责,流水作业,形成地下黑灰产业链。
以危害计算机信息系统安全犯罪为例,为这类犯罪提供用于破坏计算机信息系统功能、数据的程序,提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助,通过委托其推广软件、投放广告等方式向其提供资金等行为十分突出。可以说,危害计算机信息系统安全犯罪活动的分工细化和进而形成的利益链条,导致危害计算机信息系统安全犯罪活动迅速蔓延。
打击网络犯罪的关键是要斩断利益链,突出对网络犯罪黑灰产业链的惩治。立足现行刑法规定,对于利益链条的打击主要靠适用共同犯罪的有关规定。需要注意的是,网络环境下共同犯罪具有殊于传统共犯的特性,固守传统共犯理论难以有效解决问题。因此,亟须对网络共同犯罪中的帮助行为作出专门规制。
对此,大致有两种路径:一种路径是提供侵入、非法控制计算机信息系统程序、工具罪的立法模式。《刑法修正案(七)》增设《刑法》第285条第3款,规定:“提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。”这实际上就是将本来的一个共同犯罪行为中的帮助行为独立入罪,作为单独的犯罪处理。另一种路径是帮助信息网络犯罪活动罪的立法模式。《刑法修正案(九)》针对无法构成共同犯罪,或者按照共同犯罪处罚较轻的情况,将明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,情节严重的行为规定为帮助信息网络犯罪活动罪,并配置专门刑罚规定。显而易见,上述做法目的在于有效斩断利益链条。
(五)深度融合法律规范与技术规则
应对技术日新月异的网络犯罪,必须注重法律规制的“因时而变”“因技而变”,及时根据信息技术的发展趋势,实现网络犯罪刑事规制的现代化。但显然,传统刑事对策没有跟上网络犯罪的现代步伐。网络犯罪时代,“动动键盘就能骗钱,追捕依然要千里奔波;戳戳屏幕就可能受骗,追回损失却困难重重”。
如何解决好技术领先与法律滞后之间的矛盾,对瞬息万变、持续扩张的网络犯罪加以有效规制,是网络犯罪刑事对策面临的现实挑战。要实现“魔高一尺道高一丈”,必须根据技术的发展状况,特别是网络犯罪的技术特征,适时调整刑事法律规范。无论是实体罪刑规范,还是司法管辖、证据规则、诉讼程序等程序规则,都亟须创新制度设计,实现刑事规制的现代化。以证据为例,科学技术的发展,使证明案件事实的材料不断扩展,以计算机和网络为依托的电子数据在证明案件事实的过程中发挥着越来越重要的作用。刑事诉讼法无法对电子数据的运用“视而不见”,而只能“顺势而为”,及时将电子数据纳入规制范围。
实现网络犯罪刑事对策现代化的必经路径是深度融合法律规范与技术规则,真正做到技术为法律所用。未来一段时期,网络犯罪刑事规范的技术化是必然趋势。网络犯罪是现代信息技术发展的产物,其以互联网技术为工具,故无论是增设罪名,还是完善现有罪刑规范,都必须考虑技术的要素,确保相应规范满足实践所需。否则,可能出现的局面就是法律与技术“自说自话”。法律专家与技术专家合作,实现技术与法律相结合的刑事一体化,恐是发展的必然趋势。不仅刑事实体规则如此,程序规则亦是如此。仍然以电子数据为例,该类证据是计算机信息技术发展的产物,对其的收集、提取自然应当符合相关技术标准。同时,对电子数据的收集、提取是刑事诉讼的取证活动,自然应当遵从刑事诉讼规则的基本要求。申言之,只有“遵守法定程序,遵循相关技术标准”,在具体规则设计上突出法律规则与技术规范的融合,才能规范电子数据的收集提取与审查判断,确保相关电子数据的真实、完整。
