網絡犯罪的刑法規制探究
——對《刑法修正案(九)》中關于網絡犯罪規定的思考

向　準

(中國政法大學， 北京　100088)

?

網絡犯罪的刑法規制探究
——對《刑法修正案(九)》中關于網絡犯罪規定的思考

向準

(中國政法大學， 北京100088)

摘要：網絡犯罪是打破常規的傳統犯罪形態，隨著時代異化經歷從無到有過程的犯罪化產物。其以獨立于現實空間之外的網絡空間為載體，兼具獨特的虛擬性和廣泛傳播性，使犯罪手段和形式愈加復雜化，極大地增加了防控的難度。當下，針對網絡犯罪現象的常態化發展趨勢，《刑法修正案(九)》中新增及修正了關于網絡犯罪的內容規定，通過擴大犯罪主體與行為方式進一步維護網絡公共安全和加強公民信息保護意識。刑法運用犯罪化的方式對網絡犯罪加以規制，在實現預防效用上有積極意義。但也存在規制與適用的銜接問題，仍需進行恰當的調整。

關鍵詞：網絡犯罪；《刑法修正案(九)》；刑法規制

互聯網的高速發展將公眾帶入普遍的網絡化環境當中。網絡本身并非常規的犯罪形態，其作為犯罪的新形式，打破了傳統犯罪的固定模式，無固定場所、無實際工具，快速、隱蔽性強。如今，網絡犯罪不僅侵犯了計算機網絡系統及信息的安全，還侵害了用戶的合法權益，甚至在某些條件的共同作用下會危及公共安全與社會管理秩序。基于網絡犯罪的嚴重危害性，“網絡犯罪及刑法規制成為目前刑法學的一個重大課題。”[1]在理論應然研究上，外國對網絡犯罪的研究早已有了豐碩的成果，而我國研究起步較晚，成果自然也較少；在實然規制上，相較于我國關于網絡犯罪的規定，國外的規制內容更為豐富。除卻刑法典對網絡犯罪的規制以外，國外有專門的涉及網絡犯罪的法律規范。反觀我國，刑法作為典型的傳統法律規范，在應對新型的網絡犯罪現象時，往往是通過積極地、不斷地修正對其予以規制。最新作出的《刑法修正案(九)》，在規范網絡犯罪方面具體為擴大網絡犯罪的行為與主體的適用范圍，貫穿預防為主的刑法理念，將行為規制在事前防范之內。這在一定程度上擴展了網絡犯罪的規制范圍，增強了對具體網絡犯罪行為的可適用性，給予司法實際操作自由裁量權的同時提供較為詳盡的法律依據。雖然在具體規制中仍然存在立法模糊與適用銜接問題等不足，但總體而言，新增及修正的網絡犯罪內容有其特定的積極意義。至少在刑法規制網絡犯罪的道路上，我國法治建設又前進了一步。

一、網絡犯罪現象

通常意義的傳統犯罪是建立在以常規、固定的犯罪手段或方式實施的犯罪，諸如殺人、放火、搶劫、強奸等等。傳統犯罪作為長期存在的社會現象能夠在一切社會形態中得以適應，而網絡犯罪則是在計算機和互聯網的不斷普及之下的傳統犯罪異化下的產物，與一定的社會發展階段緊密相關[2]。伴隨著網絡的繼續深化，傳統犯罪受到網絡因素的介入，使得其本身受到新的沖擊，即以新的表現形式與以往犯罪形態等區別開來，進而導致傳統刑法理論與實踐操作陷入難以適用和應對的尷尬境地。那么，正確識別網絡犯罪是對其作出針對性規制的前提。

(一)網絡犯罪的獨特性

網絡犯罪可以說是一種特殊的犯罪現象，其以特定的形式和特征呈現在公眾面前，不僅超越傳統犯罪范圍形成新的犯罪類型，而且將眾多傳統犯罪加以網絡化，使犯罪延伸到更為廣闊的領域。正是網絡犯罪所具有的獨特性，才使得傳統犯罪逐漸異化。網絡犯罪的獨特性主要體現在網絡本身的虛擬性、傳播性、失控性與非直接接觸性。

所謂虛擬性，是指網絡犯罪并非在真實的生活空間中加以實施的，而是在虛擬的空間中作出的行為。這種虛擬性是完全異于現實世界的存在形態，不受外界因素的影響，而單純由行為人主觀進行操作。網絡空間的虛擬性為主體提供無限的可能且不受現實條件的限制。在虛擬性的空間內，犯罪行為給自身的感受遠不如現實中那樣明顯。網絡犯罪的虛擬存在場域的虛擬與社會關系的虛擬，無固定的現實場所制約，無實際社會關系牽連。網絡犯罪的傳播性在于網絡自身所固有的緊密性與廣泛性，經過網絡的連接，即使在分秒間也能傳播至世界各地。網絡犯罪透過網絡作為，滲透到一切涉及網絡的領域之內。正是這種廣泛的傳播性，必然導致難以掌握的失控性。傳統犯罪具體實施后在一定范圍內和程度上存在著主體預估和控制可能性。但是，對于網絡犯罪，一經作為就極有可能難以預計和控制發展趨勢，從而導致失控。這種失控不僅僅是對損失或結果的不可控，更重要的在于“網絡犯罪是一種高智能、隱蔽的犯罪，一旦實施，往往會導致社會管理、控制系統陷入癱瘓、失效狀態，正常的社會生活被打亂，并導致社會成員的公共安全感下降，甚至產生嚴重的社會危機”[3]。網絡犯罪的非直接接觸性，并不是指行為人作為的不觸碰，而是行為人在實施犯罪行為時與受害人的非直接接觸。網絡犯罪意味著行為人必然通過對網絡予以作為方能實施犯罪行為，正因為網絡這一工具的隔體性，直接隔離了行為人與受害人的接觸可能。同時，這種非直接接觸性也使得行為與結果存在不一致的可能。

實際上，網絡犯罪可以理解為凡是有網絡的地方，就能為犯罪提供可能。通過虛擬網絡的犯罪行為簡單、易作為且危害更為深遠。

(二)網絡犯罪的刑法特征

刑法對網絡犯罪現象加以規制是建立在其所蘊含的刑法特征基礎之上的。在網絡犯罪現象出現以前，刑法作為規范傳統犯罪的法律是符合傳統犯罪特征的。然而，隨著網絡犯罪在犯罪對象、犯罪行為、犯罪形式等方面的異化發展，逐漸顯現出新的刑法特征。筆者從我國傳統的刑法犯罪構成理論加以闡釋。所謂犯罪構成，是指“依照我國刑法的規定，決定某一具體行為的社會危害性及其程度而為該行為構成犯罪所必需的一切客觀和主觀要件的有機統一體”[4]。這種客觀與主觀要件的結合具體表現為客體、客觀方面、主體和主觀方面四要件。網絡犯罪作為一種新的犯罪類型，在犯罪構成上體現出新的特征。

1.網絡犯罪的客體

犯罪客體是“刑法所保護的被犯罪活動侵害的社會利益”[5]。其中，犯罪客體可分為簡單客體與復雜客體。簡單客體是對單一法益的侵害，復雜客體則是侵害多種法益。針對網絡犯罪的客體，即是為刑法所保護而被網絡犯罪活動所侵害的諸多社會利益或社會關系。具體表現為一方面侵犯網絡安全管理秩序、虛擬空間信息公共秩序的同類客體；另一方面直接侵犯計算機信息系統安全、公民個人信息安全、公私財產權益甚至國家、社會安全與公共管理秩序等等多類直接客體。

2.網絡犯罪的客觀方面

網絡犯罪的客觀方面即是網絡犯罪活動的客觀外在表現。網絡犯罪是通過計算機網絡所實施的各種犯罪行為，一方面表現為利用計算機網絡進行盜竊、詐騙等危害行為，實際上是對傳統犯罪網絡異化的體現。另一方面表現為網絡犯罪本身所特有的犯罪行為，諸如對計算機系統作出數據刪除、篡改或破壞計算機系統、設備等危害行為?？偟膩碚f，網絡犯罪的客觀方面就是違反計算機網絡安全與管理等法律法規所作出的導致國家事務、國防建設、尖端科學技術領域以及社會公共安全與個人權益受到損害的多種危害行為。對于網絡犯罪的客觀方面，一般認為需要以作為為基礎?；诰W絡犯罪的虛擬性、智能性與信息化特性，由此造成的損害包括物質損失與非物質的無形危害結果。

3.網絡犯罪的主體

對于網絡犯罪的主體，顯而易見是由自然人加以實施的犯罪行為。對于單位是否可以成為網絡犯罪主體的問題，我國刑法在總則中規定了單位犯罪的內容，只有刑法明文規定有單位犯罪的，才存在單位主體?；趩挝粚嵤┚W絡犯罪的客觀現象，我國刑法已在網絡犯罪中增加了單位犯罪主體。因此，網絡犯罪的主體既可以是自然人，也可以是單位。一般而言，多為自然人。

4.網絡犯罪的主觀方面

犯罪的主觀方面即故意或過失的心理態度。對于網絡犯罪，筆者認為既可以是故意，也可以是過失引起危害結果。故意自是不用多言，幾乎所有的犯罪都可以是在故意的主觀心態下得以實施。而網絡犯罪存在過失犯罪意味著其可以是疏忽大意或過于自信的作為或不作為導致危害結果。在信息網絡平臺中，相關計算機網絡操作人員、管理人員或其他專業人員由于操作、管理等過程中的失誤或違規等給現實生活造成嚴重危害的，就可能屬于過失犯罪。同時，在虛擬網絡里，公眾對法律和事實的界定相對比較模糊，容易產生認識錯誤，從而導致網絡犯罪而不自知。因而，用過失予以涵蓋能使網絡犯罪規范更具適用性。無論是網絡犯罪本身的特性還是其刑法特征，都不可避免地帶來嚴重的社會危害。因此，刑法作為最后的保障法在應對網絡犯罪的常態化與普適性時，透過法定規制將犯罪行為設置在刑法框架之內，為司法實踐提供立法依據的同時，能將網絡犯罪防范于未然與防范于將然。

二、《刑法修正案(九)》中對網絡犯罪的規制

伴隨著不斷出現的犯罪現象，我國刑法通過自身的修正以完善對犯罪現象的規制。針對網絡犯罪現象，“刑法作為制裁犯罪行為的法律依據，一方面，就預防和懲罰犯罪而言，為有效防止網絡犯罪的發生及蔓延，必須根據罪刑法定原則，在現行刑法的框架內，制裁實施網絡犯罪的行為人；另一方面，就刑法規范而言，為使刑法能夠發揮其應有的規范功能，刑法就必須針對網絡犯罪所形成的新問題及時修正。”[6]因此，在網絡犯罪的刑法規制中逐漸作出規制。以《刑法修正案(九)》中對網絡犯罪的規制內容為著眼點，闡釋刑法應對網絡犯罪所作出的調整。

《刑法修正案(九)》的修正內容中，涉及網絡犯罪的共五條，即：非法侵入計算機信息系統，非法獲取計算機信息系統數據，非法控制計算機信息系統，提供侵入、非法控制計算機信息系統程序、工具罪；破壞計算機信息系統罪；網絡服務提供者不履行管理義務罪；利用信息網絡傳播違法犯罪活動信息罪；為他人利用信息網絡犯罪提供幫助罪[7]。其中，前兩條屬于修正條款，后三條是新增內容。不管是修正還是新增，主要是將網絡犯罪的主體從自然人擴大到單位，同時增加了犯罪行為的具體罪狀形式。本質上是通過主體與行為的拓展嚴密界定網絡犯罪的犯罪圈。

(一)犯罪主體的擴大

在此次修正案中對網絡犯罪新增和修改的條文都有一個共同點，即將單位規定為犯罪主體。“隨著市場經濟的發達和計算機應用的普及，借助網絡技術進行不正當競爭并進而犯罪的公司、企業日益增多，非法獲取計算機信息系統數據罪與破壞計算機信息系統罪的犯罪主體也更多地以單位、組織、集團的形式出現，而我國刑法只規定了自然人可以構成非法獲取計算機信息系統數據犯罪和破壞計算機信息系統犯罪，對法人或單位的非法獲取計算機信息數據犯罪并無規定?！盵8]盡管在2011年最高人民法院、最高人民檢察院公布的《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》①中，以擴張解釋的方式明確將單位規定為犯罪主體。但是，這個司法解釋“從嚴格意義上來說，有超越刑事立法權限之嫌，與法治要求有所不符”[9]。如今，《刑法修正案(九)》從刑事立法角度將單位納入網絡犯罪的主體范圍之內。在彌補單位在網絡犯罪規制中的空白之外，以立法的形式加以確定，更具法定性與權威性。

我國刑法在回應網絡犯罪現象的同時，通過擴大犯罪主體的方式將已然存在的單位犯罪納入刑法體系當中，運用刑法的設置對網絡犯罪的不同主體的犯罪行為予以規制。除增加單位網絡犯罪這一內容之外，現行刑法在網絡犯罪的行為方式上也作出了具體、詳細的規定。

(二)犯罪行為的延伸

《刑法修正案(九)》在網絡犯罪行為方面進行了延伸，概括表現為增加網絡服務提供者違反義務行為、利用信息網絡實施的行為與幫助實施網絡犯罪的行為。首先就網絡服務提供者這一特殊主體，強調其對法律、行政法規規定的信息網絡安全管理義務的履行作為。如能作為而不履行則符合不作為的犯罪行為，理所當然地受到刑法規制。其次對于利用信息網絡實施犯罪詳細列明了幾種行為：一是設立違法犯罪活動的網站、通訊群組，實質上是網站與群組的設立之初就以實施網絡違法犯罪活動為目的，屬當然的犯罪；二是發布制作、銷售違禁物品、管制物品或其他違法犯罪信息，這意味著只要具備發布行為，無需考慮后果就構成犯罪；三是為實施違法犯罪活動發布信息的行為，可以說這是傳統犯罪網絡化的行為呈現，利用網絡信息化特性實現犯罪活動。再次規定了幫助他人實施網絡犯罪的行為，即提供技術支持與非技術支持。其中，技術支持包括互聯網接入、服務器托管、網絡存儲、通訊傳輸等等行為；非技術支持指一些提供廣告推廣、支付結算等等行為。實際上是將幫助犯行為正犯化，直接規定了幫助行為為單獨的一罪。

刑法對網絡犯罪的規制在行為形式上的延伸，從實行具體犯罪活動前置為犯罪準備過程行為的規范，從造成危害結果前置為危害行為的規范，從實行犯前置為幫助犯行為的規范。通過逐步拓展刑法在網絡犯罪方面的立法規制，更寬更深入地適用于當下網絡犯罪現象。

(三)規制的不確定性

基于法律制定與現實問題之間的當然距離，一經制定的法律便落后于不斷發展的社會現實[10]。刑法亦是經過不斷的修正，才得以及時回應新出現的犯罪現象。對于網絡犯罪的規制，刑法也進行了逐漸的調整，但也難免會存在或多或少的立法問題。

具體以《刑法修正案(九)》規定的內容而言，新增罪名中仍然呈現出立法固有的用語模糊問題。暫不說“情節嚴重”、“嚴重后果”等傳統立法存在的模糊用語，在《刑法》第286條規定之后增加一條作為之一的“拒不履行網絡安全管理義務罪”②，其中如何界定“違法信息”、“大量傳播”、“滅失”等具體含義以及“致使用戶信息泄露”的內容涵蓋都沒有明確的標準，因而在適用中面臨不可避免的尷尬。對于尚屬模糊的立法語言，實際上除刑法規定之外都有相關的司法解釋或行政法規的注釋。如對“違法信息”的界定，在《互聯網上網服務營業場所管理條例》中列舉了十種信息③不得在網絡上予以傳播，為《刑法》的適用在一定程度上提供了參考依據。但是，刑法作為法律明顯比條例層次高，卻需依照條例作為適用參照是極為不合適的，必然使刑法陷入尷尬境地。再如“大量傳播”依然沒有在刑法中設置有明確標準，但是相關司法解釋有涉及點擊量、轉發次數、瀏覽量等的規定，在司法實踐中往往需要參照適用。那么，刑法立法規制因確定性不夠便成為一種大指引而缺乏一定程度的適用性。

三、規制網絡犯罪的恰當性與有效性

縱使目前刑法對網絡犯罪的規定還存在些許不足，但是，網絡犯罪的刑法規制依然是應對網絡犯罪現象的重要措施或途徑。透過刑法加以規制，不僅能達到對新生犯罪的認識與體系框定的目的，而且還能夠實現打防控相結合的現實效果，有其特定的恰當性選擇和有效性作用。

(一)恰當性選擇

《刑法修正案(九)》中修正與新增的網絡犯罪的內容規定，是依據現實網絡犯罪現象表現出的實際問題作出的恰當性選擇。法律的修正并不是將所有公眾所看到的行為和問題都一一列入，而是經過歸納、整理及總結將類型化主體、行為或對象置于法定內容之內。尤其是刑法，作為最后保障法與最嚴厲法，更是進行了慎重、合理與恰當的選擇之后予以內容的調整。誠如前文所述的網絡犯罪主體的擴大與行為的延伸，都是恰當性選擇呈現出的結果。就網絡犯罪主體而言，其早已不是自然人主體的專屬犯罪類型。如今網絡社會環境下，單位競爭也超越自然人之間的對抗，更具危險性和損害性。同時，國外都已經確立單位網絡犯罪地位。因此，將單位納入網絡犯罪主體范圍之內理所應當且具有必然性。

網絡犯罪行為的延伸也是針對網絡犯罪現象呈現出的紛繁復雜的行為方式或手段而作出的刑法內容調整。恰當地選擇網絡服務提供者這一特殊義務履行人，基于“網絡服務提供者作為一種錄、存儲、傳輸信息的特殊主體，在信息安全的維護方面，擁有較強的優勢地位，理應為此承擔一般主體的安全保障義務”[11]。并附以監管部門先行責難后的刑罰懲罰的立法模式，慎重且恰當。同時，對于新增的其他網絡犯罪實行行為與幫助行為，都是將已經存在的普遍、常見的行為方式加以精煉及概括，作出評價選擇之后形成的現行法條內容。尤其是對何種實行行為能夠列入刑法之內和是否將幫助行為單列為實行行為罪名以外的一罪等進行了合理恰當的選擇。因此，現行刑法的規制是恰當性選擇的產物，至少在修正之時形成當然的恰當選擇結果，畢竟立法本身的缺陷使其無法完全涵蓋所有未知且不可預計的犯罪。

(二)有效性作用

將網絡犯罪予以刑法規制并經過修改、新增等調整，在理論研究與實踐層面產生積極的有效性作用。刑法規制本身即是通過對犯罪現象的事實研究上升為專業理論性內容而后再轉變為普適性語言的過程，無理論闡釋便無具體規制。對網絡犯罪這一新類型犯罪的剖析不僅需要充分認識和辨別網絡犯罪現象，還需要將分辨出的網絡犯罪現象進行有效的理論提升，站在理論高度加以闡釋才能進一步轉化為嚴格的法律條文。因而，刑法規制網絡犯罪對理論探討具有不可小覷的有效性研究內容。在豐富理論內容的同時，為找尋網絡犯罪的有效規制提供更為廣闊的途徑。相較于理論研究，網絡犯罪的刑法規制無疑給實踐操作層面帶來有效的、確切的判斷裁量內容。當然，不可否認刑法立法有其語言上的缺欠，但也不能抹殺其對司法實踐產生的有效性作用。此有效性在于給網絡犯罪的適用提供了立法規制的指引，通過實然規制與現行問題的對接判斷罪與非罪、此罪與彼罪的界限。尤其是《刑法修正案(九)》新增的網絡犯罪行為形式，通過嚴密犯罪圈的方式，將更多應當構成網絡犯罪的行為納入實然規制中，為網絡犯罪的衡判適用確立了較為明確的有效范圍。

從《刑法修正案(九)》的網絡犯罪規制內容中體現出刑法規制的恰切性，因其恰當性選擇和有效性作用，使網絡犯罪規制更為全面、有效，且能夠更好地防范和控制網路犯罪現象的發生。

四、余論——司法解釋補充的非正當性

刑法對網絡犯罪規制的不確定性必然導致司法解釋的擴張。這種擴張意味著司法解釋對刑法立法權限的稀釋，本質上就是立法權受到司法權的非正當充斥。從法律位階層面來看，法律處于憲法之下的最高層次，是司法解釋所未能觸及的范圍和權限。但是，我國運用司法解釋對刑法立法加以細致化和操作化已是解決當前司法適用的普遍性方式。以司法解釋之形作立法之實，雖然給具體適用提供了更為詳細的規范標準或依據，但卻也無法回避其越權的本質。這也與我國在立法規范中的瑕疵以及尚不存在立法解釋有著必然關聯。尤其是對網絡犯罪等兼備技術與智能的犯罪活動，立法本身也較難作出明確規制。因此，司法解釋補充呈現出的非正當性也在所難免。那么，筆者認為要想避免司法解釋的補充就需要以立法與立法解釋為基礎，在正當合理的權限內作出適用解釋以更好地適用于犯罪現象。

網絡犯罪的刑法規制是對網絡犯罪現象的嚴密、嚴格的內容規定，盡管需要不斷地修正以適應新生的犯罪類型，但是無刑法這一規制也未能遏制網絡犯罪現象的趨勢。所以，刑法規制有其規范與控制網絡犯罪的積極效應，同時也需要不斷對其予以調整，進而更好地應對網絡犯罪，實現減少犯罪的目的。

注釋：

①最高人民法院、最高人民檢察院2011年8月1日公布《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》，第8條規定：“以單位名義或者單位形式實施危害計算機信息系統安全犯罪，達到本解釋規定的定罪量刑標準的，應當依照刑法第285條、第286條的規定追究直接負責的主管人員和其他責任人員的刑事責任?！?/p>

②《刑法》第二百八十六條之一：“網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務，經監管部門責令采取改正措施而拒不改正，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，并處或單處罰金：(一)致使違法信息大量傳播的；(二)致使用戶信息泄露，造成嚴重后果的；(三)致使刑事案件證據滅失的，情節嚴重的；(四)有其他嚴重情節的。……”

③《互聯網上網服務營業場所管理條例》第十四條規定：“互聯網上網服務營業場所經營單位和上網消費者不得利用互聯網上網服務營業場所制作、下載、復制、查閱、發布、傳播或者以其他方式使用含有下列內容的信息：(一)反對憲法確定的基本原則的；(二)危害國家統一、主權和領土完整的；(三)泄露國家秘密，危害國家安全或者損害國家榮譽和利益的；(四)煽動民族仇恨、民族歧視，破壞民族團結，或者侵害民族風俗、習慣的；(五)破壞國家宗教政策，宣揚邪教、迷信的；(六)散布謠言，擾亂社會秩序，破壞社會穩定的；(七)宣傳淫穢、賭博、暴力或者教唆犯罪的；(八)侮辱或者誹謗他人，侵害他人合法權益的；(九)危害社會公德或者民族優秀文化傳統的；(十)含有法律、行政法規禁止的其他內容的?！?/p>

參考文獻：

[1]于志剛.傳統犯罪的網絡異化研究[M].北京:中國檢察出版社，2010.

[2]皮勇.網絡犯罪比較研究[M].北京:中國人民公安大學出版社，2005.

[3]楊正鳴.網絡犯罪研究[M].上海:上海交通大學出版社，2004.

[4]高銘暄，馬克昌.刑法學(第五版)[M].北京:北京大學出版社，高等教育出版社，2011.

[5]曲新久.刑法學(第四版)[M].北京:中國政法大學出版社，2011.

[6]孫景仙，安永勇.網絡犯罪研究[M].北京:知識產權出版社，2006.

[7]時延安，王爍，劉傳稿.《中華人民共和國刑法修正案(九)》解釋與適用[M].北京:人民法院出版社，2015.

[8]周強華.非法獲取計算機信息系統數據罪的若干思考[J].法學理論，2011(34).

[9]顧忠長.對《刑法》第285條規定若干問題研究[J].黑龍江省政法管理干部學院學報，2013(3).

[10]趙秉志.《中華人民共和國刑法修正案(九)》理解與適用[M].北京:中國法制出版社，2015.

[11]梅夏英，楊曉娜.網絡服務提供者信息安全保障義務的公共性基礎[J].煙臺大學學報，2014(6).

(實習編輯：鄭舒)

中圖分類號：D924.3；D917

文獻標志碼：A

文章編號：1004-342(2016)02-09-06