我國網(wǎng)絡犯罪規(guī)范模式的理論形塑?
——基于信息中心與數(shù)據(jù)中心的范式比較

王肅之

(最高人民法院，北京 100745)

一、網(wǎng)絡犯罪規(guī)范模式的分歧溯源

關于網(wǎng)絡犯罪的規(guī)范模式的分歧源于《網(wǎng)絡犯罪公約》。①《網(wǎng)絡犯罪公約》(Cybercrime Convention)于2001 年11 月由歐洲委員會的26 個歐盟成員國以及美國、加拿大、日本和南非等30 個國家的政府官員在布達佩斯共同簽署。《網(wǎng)絡犯罪公約》是于2001 年11 月由歐洲委員會的26 個歐盟成員國以及美國、加拿大、日本和南非等30 個國家的政府官員在布達佩斯所共同簽署的國際公約，系全世界第一部針對網(wǎng)絡犯罪行為所制定的國際公約。2003 年1 月23 日，歐盟在斯特拉斯堡通過了《網(wǎng)絡犯罪公約補充協(xié)定：關于通過計算機系統(tǒng)實施的種族主義和排外性行為的犯罪化》(Additional Protocol to the Convention on Cybercrime，Concerning the Criminalisation of Acts of a Racist and Xenophobic Nature Committed through Computer Systems)。《網(wǎng)絡犯罪公約》包括4 章，共計48 個條文。第1 章“術語的使用”，包括第1 條。第2 章“國家層面上的措施”，包括第2 條至第22 條。第3 章“國際合作”，包括第23 條至第35 條。第4 章“最后條款”，包括第36 條至第48 條。其中第2 章第1 節(jié)“刑事實體法”部分第2 條至第13 條為網(wǎng)絡犯罪的具體類型和處置規(guī)則，這些規(guī)定對締約國的網(wǎng)絡犯罪刑事立法產(chǎn)生了重大影響。

關于我國在網(wǎng)絡犯罪刑事立法過程中是否應當以《網(wǎng)絡犯罪公約》為藍本和指南，學界形成了不同的觀點。一種觀點認為，我國應當以《網(wǎng)絡犯罪公約》為藍本，完善網(wǎng)絡犯罪刑事立法。例如，有學者認為：“《網(wǎng)絡犯罪公約》是一部歷經(jīng)近20 年才制定的反網(wǎng)絡犯罪的國際公約，在立法的完善性方面尚沒有任何國家、國際組織的相關立法能出其右，而且，該部公約已經(jīng)在2004 年7 月1 日生效，是目前國際上影響最大的、已生效的反網(wǎng)絡犯罪的國際法律文件。借鑒該公約中的網(wǎng)絡犯罪立法能迅速提升我國網(wǎng)絡犯罪立法的完善程度。”②皮勇：《我國網(wǎng)絡犯罪刑法立法研究——兼論我國刑法修正案(七)中的網(wǎng)絡犯罪立法》，《河北法學》2009 年第6 期。又如，有學者認為：“應當根據(jù)《網(wǎng)絡犯罪公約》和我國現(xiàn)有立法的不足，重新調(diào)整網(wǎng)絡犯罪行為模式的立法布局。”③孫道萃：《移動智能終端網(wǎng)絡安全的刑法應對——從個案樣本切入》，《政治與法律》2015 年第11 期。另一種觀點則認為，我國完善網(wǎng)絡犯罪刑事立法不應照搬《網(wǎng)絡犯罪公約》，應該堅持自己的立法主張。這一論斷的基礎主要在于以下兩個方面。第一，是基于網(wǎng)絡犯罪國際立法規(guī)則的博弈。有學者指出：“目前國際社會對歐洲網(wǎng)絡犯罪公約的態(tài)度已經(jīng)逐漸分化為兩大對立的立場。一方面，西方發(fā)達國家極力推動將《網(wǎng)絡犯罪公約》上升為全球性公約，另一方面，中、俄以及廣大的發(fā)展中國家都主張制定全新的網(wǎng)絡犯罪國際公約。”④于志剛：《締結(jié)和參加網(wǎng)絡犯罪國際公約的中國立場》，《政法論壇》2015 年第1 期。該學者進而認為，在推動網(wǎng)絡犯罪國際公約領域呈現(xiàn)出“美歐”與“中俄”兩大陣營的對峙。⑤參見于志剛：《虛擬空間中的刑法理論》，社會科學文獻出版社2018 年版，第360 頁。第二，是基于網(wǎng)絡犯罪類型的分歧。有學者指出，《網(wǎng)絡犯罪公約》在犯罪類型上難以適應以我國為代表的發(fā)展中國家打擊網(wǎng)絡犯罪的立法需求，“公約規(guī)定的網(wǎng)絡犯罪罪行側(cè)重于技術性犯罪，即以網(wǎng)絡為犯罪對象的犯罪(如非法入侵、非法攔截、數(shù)據(jù)干擾、系統(tǒng)干擾、設備濫用等)，與當前‘傳統(tǒng)犯罪網(wǎng)絡化’的形勢不相適應。除上述技術性犯罪外，公約規(guī)定的其他罪行，包括網(wǎng)絡兒童色情、侵犯知識產(chǎn)權犯罪等，多為美歐發(fā)達國家關切的罪行，而發(fā)展中國家重點關注的網(wǎng)絡成人色情、網(wǎng)絡賭博等罪行均未納入公約。”⑥胡健生、黃志雄：《打擊網(wǎng)絡犯罪國際法機制的困境與前景——以歐洲委員會<網(wǎng)絡犯罪公約>為視角》，《國際法研究》2016 年第6期。由此，中國的網(wǎng)絡犯罪立法不應按照《網(wǎng)絡犯罪公約》等網(wǎng)絡犯罪國際條約進行，而應基于獨立自主的視角展開。

筆者同意后一種觀點，雖然《網(wǎng)絡犯罪公約》在國際刑事立法的許多方面開創(chuàng)了先例，為各國立法者參考，但是其不宜作為我國制定網(wǎng)絡犯罪立法的藍本。第一，《網(wǎng)絡犯罪公約》制定于2001 年，早已落后于網(wǎng)絡犯罪的發(fā)展。《網(wǎng)絡犯罪公約》所界定的僅為“計算機系統(tǒng)”、“計算機數(shù)據(jù)”、“服務提供商”和“業(yè)務數(shù)據(jù)”等概念，但是諸如關鍵信息基礎設施、僵尸網(wǎng)絡、個人信息等關鍵概念在該公約制定時并未出現(xiàn)，其也無法作出規(guī)定。第二，《網(wǎng)絡犯罪公約》所規(guī)定的犯罪類型難以全面契合我國實際。比如我國全面規(guī)定了色情犯罪和賭博犯罪，而《網(wǎng)絡犯罪公約》只規(guī)制網(wǎng)絡兒童色情犯罪，且未規(guī)制賭博犯罪。第三，我國既未加入，也未計劃加入《網(wǎng)絡犯罪公約》。我國一直反對將《網(wǎng)絡犯罪公約》作為打擊網(wǎng)絡犯罪的國際標準，相反倡導在聯(lián)合國框架下制定全球性公約，以及通過亞非法律協(xié)商組織等平臺建立區(qū)域網(wǎng)絡犯罪治理規(guī)則。總之，各國網(wǎng)絡犯罪具體情況各不相同，其網(wǎng)絡犯罪立法理應根據(jù)該國實際情況進行，不應削足適履。

此外，不少刑法學者提出依照《網(wǎng)絡犯罪公約》完善我國刑事立法的觀點某種程度上也與我國的參照范本有關。隨著傳統(tǒng)的蘇聯(lián)理論在刑法學界的式微，德日理論開始成為刑法理論的顯學。德國和日本都是《網(wǎng)絡犯罪公約》的締約國，因此我國難免在選擇傾向上受到一定程度的影響。然而，我國和歐洲國家的刑法傳統(tǒng)和犯罪治理需求并不完全一致。比如，《網(wǎng)絡犯罪公約》基于歐洲國家刑事立法趨近的現(xiàn)實，歐洲學者在討論的是具有跨國效力的刑法該選擇合作模式和超國家模式⑦Vgl.Ulrich Sieber,Die Zukunft des Europ?ischen Strafrechts-Ein neuer Ansatz zu den Zielen und Modellen des europ?ischen Strafrechtssystems-,ZStW 121(2009),Heft 1,S.17.，而這一前提和基礎顯然與我國現(xiàn)實并不契合。也有學者認為，我國對于網(wǎng)絡秩序型犯罪的歸罪模式，是當前中國刑法不同于國外刑法的重要方面之一。⑧參見于志剛：《中國網(wǎng)絡犯罪的代際演變、刑法樣本與理論貢獻》，《法學論壇》2019 年第2 期。雖然該歸納是否妥當仍可商榷，但是思考和研究我國網(wǎng)絡犯罪立法的特色與模式確已成為理論研究的當務之急。

二、數(shù)據(jù)與信息：網(wǎng)絡犯罪對象范式的選擇

計算機(及其計算機系統(tǒng))與數(shù)據(jù)(電磁記錄)作為網(wǎng)絡犯罪對象已得到德國、日本刑法和《網(wǎng)絡犯罪公約》承認。第一，德國刑法中使用的犯罪對象概念為數(shù)據(jù)(Daten)與計算機(Computer)。其主要保護計算機系統(tǒng)和數(shù)據(jù)的機密性、完整性、可用性(zum Schutz der Vertraulichkeit，der Integrit?t und der Verfügbarkeit von Computerszstemen und-daten)。⑨Ulrich Sieber,Straftaten und Strafverfolgung im Intenet,C.H.Beck,2012,S.82.第二，日本刑法中使用的犯罪對象概念為“電子計算機”。“所謂電子計算機，是指自動進行計算和數(shù)據(jù)處理的電子裝置。”10[日]高橋則夫：《刑法各論》，成文堂2014 年版，第554 頁。日本《刑法》并未使用數(shù)據(jù)的概念，其第7 條之二專門界定了“電磁記錄”，指用電子、磁記錄技術及其他不能通過人的知覺認識的方式制作的供電子計算機進行信息處理所使用的記錄。第三，《網(wǎng)絡犯罪公約》第1 條也規(guī)定計算機系統(tǒng)(computer system)和計算機數(shù)據(jù)(computer data)，其中計算機系統(tǒng)強調(diào)“通過運行程序進行數(shù)據(jù)的自動化處理”，“計算機數(shù)據(jù)”包括“適于使計算機信息系統(tǒng)進行某項功能的程序”。

與之不同，我國《刑法》雖然也使用了“計算機信息系統(tǒng)”和“計算機信息系統(tǒng)數(shù)據(jù)”的概念，但是無論對于計算機系統(tǒng)還是其中的數(shù)據(jù)均以“信息”作為限定。此外，我國《刑法》多個條文還涉及了德國、日本刑法中未出現(xiàn)的“信息”概念，如“個人信息”、“虛假信息”等概念。基于以上網(wǎng)絡犯罪對象的范式區(qū)別，雖然不少學者提出應借鑒德日刑法的數(shù)據(jù)范式，但是從另外的角度考察，我國刑事立法形成了頗具特色的信息范式。

(一)信息與數(shù)據(jù)的范式選擇

信息與數(shù)據(jù)是我國刑事立法和司法解釋均使用的概念。比如，我國《刑法》第253 條之一使用了“個人信息”的概念，第291 條使用了“虛假恐怖信息”、“虛假信息”的概念。其第285 條、第286 條使用了“計算機信息系統(tǒng)數(shù)據(jù)”、“數(shù)據(jù)”的概念。相關司法解釋也均使用信息與數(shù)據(jù)的概念。比如，《最高人民法院、最高人民檢察院關于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋》(法釋[2011]19 號)(以下簡稱：《危害計算機信息系統(tǒng)安全解釋》)第1 條第1 款規(guī)定的非法獲取計算機信息系統(tǒng)數(shù)據(jù)的情形即包括：其一，獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡金融服務的身份認證信息十組以上的；其二，獲取第一項以外的身份認證信息五百組以上的。其第11 條第2 款更明確指出，該解釋所稱“身份認證信息”，是指用于確認用戶在計算機信息系統(tǒng)上操作權限的數(shù)據(jù)，包括賬號、口令、密碼、數(shù)字證書等。

以上對象概念的交叉使用雖然可以確保刑法對于網(wǎng)絡犯罪的打擊，但也引發(fā)了對概念邊界的討論。一種觀點認為，目前數(shù)據(jù)的概念范圍過于狹窄。就我國《刑法》中規(guī)定了數(shù)據(jù)的第285 條、第286條，分別有學者提出批評意見。有學者認為，我國《刑法》第285 條第2 款非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪所保護的數(shù)據(jù)，其范圍限于“計算機信息系統(tǒng)內(nèi)部的、側(cè)重于信息系統(tǒng)自身功能維護的、以訪問控制為主要考慮的數(shù)據(jù)”，該數(shù)據(jù)類型過多附屬于計算機信息系統(tǒng)功能，未關注數(shù)據(jù)的價值與保護必要性，且范圍過分局限于以驗證為內(nèi)容的數(shù)據(jù)。11參見于志剛、李源粒：《大數(shù)據(jù)時代數(shù)據(jù)犯罪的制裁思路》，《中國社會科學》2014 年第10 期。另有學者認為，我國《刑法》第286 條破壞計算機信息系統(tǒng)罪中的數(shù)據(jù)是計算機信息系統(tǒng)中的數(shù)據(jù)，僅是該系統(tǒng)功能實現(xiàn)的載體，限于該系統(tǒng)內(nèi)部的靜態(tài)數(shù)據(jù)的安全，不符合大數(shù)據(jù)時代的要求，像“網(wǎng)頁瀏覽痕跡、下載記錄和關鍵詞搜索記錄等反映用戶生活規(guī)律、消費習慣和經(jīng)濟狀況的信息數(shù)據(jù)”，無法歸入計算機信息系統(tǒng)數(shù)據(jù)的范疇。12參見黃曉亮：《從虛擬回歸真實：大數(shù)據(jù)時代刑法的挑戰(zhàn)與應對》，《中國政法大學學報》2015 年第4 期。秉承這種觀點的學者圍繞數(shù)據(jù)范圍的擴大提出了具體的修改建議：“其一，將‘非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪’修正為‘非法獲取網(wǎng)絡數(shù)據(jù)罪’。具體而言，修正《刑法》第285 條第2 款‘非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪’，去除前提性的技術行為限定。其二，修正制裁履職過程中的數(shù)據(jù)犯罪的罪名。建議將罪狀中的‘將本單位在履行職責或者提供服務過程中獲得的公民個人信息’中的‘公民個人信息’，修正為‘數(shù)據(jù)’。”13同前注11，于志剛、李源粒文。另一種觀點則認為，目前數(shù)據(jù)的概念范圍過于寬泛，主要理由有兩點。其一，數(shù)據(jù)和信息的范圍會產(chǎn)生交叉。如有學者認為，作為犯罪對象的數(shù)據(jù)范圍極其廣泛，幾乎涵蓋了所有可在計算機信息系統(tǒng)中儲存、顯示、獲取的權利客體，數(shù)據(jù)與各類信息的交叉不可避免。比如，“身份認證信息以個人真實信息顯示時，‘數(shù)據(jù)’和‘個人信息’發(fā)生重疊而難以區(qū)分，直接導致部分原本應構成侵犯公民個人信息罪的行為被認定為非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪，典型的是獲取考生信息系統(tǒng)中考生賬號密碼的案例”。14楊志瓊：《非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪“口袋化”的實證分析及其處理路徑》，《法學評論》2018 年第6 期。其二，并非所有的數(shù)據(jù)均應作為犯罪對象保護。有學者認為應區(qū)分核心數(shù)據(jù)和非核心數(shù)據(jù)，破壞計算機信息系統(tǒng)罪中的數(shù)據(jù)必須是核心數(shù)據(jù)，進而為該罪劃定合理的處罰邊界。15參見俞小海：《破壞計算機信息系統(tǒng)罪之司法實踐分析與規(guī)范含義重構》，《交大法學》2015 年第3 期。

以上討論實際上關系到網(wǎng)絡犯罪對象的一個基礎性問題——采用信息范式還是數(shù)據(jù)范式，需要辨明。

1.數(shù)據(jù)范式

德日刑法采取的是數(shù)據(jù)范式。德國以數(shù)據(jù)(Daten)作為網(wǎng)絡犯罪的核心犯罪對象，并以其他形式的對象作為補充。除了德國《刑法》第202 條a 規(guī)定的探知數(shù)據(jù)罪、第202 條b 規(guī)定的攔截數(shù)據(jù)罪、第202 條c 規(guī)定的預備探知和攔截數(shù)據(jù)罪、第202 條d 規(guī)定的窩藏數(shù)據(jù)罪、第303 條a 規(guī)定的變更數(shù)據(jù)罪等罪名外，第303 條b 規(guī)定的破壞計算機罪也指向了數(shù)據(jù)處理。德國《刑法》中的數(shù)據(jù)概念具有極強的包容性。德國《刑法》第202a 條中的數(shù)據(jù)概念超出了《網(wǎng)絡犯罪公約》和《歐洲委員會關于攻擊信息系統(tǒng)的理事會框架決議》的要求，因為訪問數(shù)據(jù)也未必進入計算機系統(tǒng)，通過錄音帶、磁帶、軟盤、硬盤、記憶卡、芯片和存儲卡、信用卡、CD 或DVD 等儲存媒介均可獲取數(shù)據(jù)。對于數(shù)據(jù)概念內(nèi)涵，德國立法機關故意不作規(guī)定，因為這樣可以避免基于各種新的技術發(fā)展再次調(diào)整數(shù)據(jù)概念。16Vgl.Daniel Schuh,Computerstrafrecht im Rechtsvergleich-Deutschland,?sterreich,Schweiz,Duncker &Humblot,2011,S.53～56.

日本“刑法”采取了“電磁記錄”的表述，從其第7 條的表述看，電磁記錄是指用電子、電磁記錄技術及其他不能通過人的知覺認識的方式制作的供電子計算機進行信息處理所使用的記錄。雖然從其概念來看，日本《刑法》中的電磁記錄有著數(shù)據(jù)的含義，如非法制作電磁記錄罪與提供非法制作的電磁記錄罪(第161 條之二)、第18 章之二有關支付磁卡電磁記錄的犯罪、第19 章之二非法指令電磁記錄相關犯罪等罪名直接規(guī)定了電磁記錄，其他相關犯罪也規(guī)定了電磁記錄。然而，日本刑法中的電磁記錄并不是真正有獨立意義的犯罪對象，這一點與德國《刑法》的規(guī)定是不同的，在德國《刑法》中，數(shù)據(jù)概念雖然與信息相比強調(diào)形式判斷，但是也具有獨立的對象價值，可以被探知、攔截等；日本《刑法》中獨立的電磁記錄并不作為犯罪對象保護，即便是日本《刑法》第163 條之四預備非法制作支付磁卡電磁記錄罪規(guī)定了非法獲取電磁記錄信息的情形，也是要求供第162 條之二非法制作支付磁卡電磁記錄等罪之用，作為附屬規(guī)制。

在這一范式中，信息并不是作為類似數(shù)據(jù)的基礎性犯罪對象概念的。

第一，在這一范式中，信息是作為數(shù)據(jù)(或電磁記錄)的內(nèi)涵形式或者結(jié)構形式的。德國刑法并未將信息作為犯罪對象，只是在其第176 條性虐待兒童罪中規(guī)定了“信息和通訊技術方式”(Informations-und Kommunikationstechnologie)。日本刑法中電磁記錄包括電磁記錄信息，如在準備非法制作支付用卡電磁記錄的犯罪中，其對象是“電磁記錄信息”，即在使用支付用卡進行支付決算系統(tǒng)中，成為其數(shù)據(jù)處理對象的一連串的信息，不是會員號、姓名等零碎的信息。電磁記錄本身的范圍很廣，計算機病毒都包括在“非法指令電磁記錄”中。17參見[日]大谷實：《刑法講義各論》，成文堂2015 年版，第500～511 頁。

第二，在這一范式中，信息在是否成為財產(chǎn)罪的客體層面進行討論，而非人身犯罪層面。如日本學者一般認為，信息的保護必要性增大，但是不該作為財物看待，僅盜竊信息不能構成犯罪。18參見[日]前田雅英：《刑法各論講義》，東京大學出版會2015 年版，第147 頁；[日]齋藤信治：《刑法各論》，有斐閣2014 年版，第342頁。無論從有體性說還是物理的管理可能性說看，信息本身不是物理的存在，不過當信息被記錄在文件、軟盤、USB 等物理介質(zhì)中時，存儲信息的介質(zhì)(信息化的物體)就是財物。19參見前注17，大谷實書，第184～185 頁；前注10，高橋則夫書，第209 頁；前注○18，齋藤信治書，第91 頁；[日]山中敬一：《刑法各論》，成文堂2015 年版，第255 頁。

第三，在這一范式中，個人信息(個人數(shù)據(jù))保護通過單行刑法的方式予以規(guī)定，在刑法典層面限于個人秘密、隱私的保護路徑，比如德國《刑法》第203 條侵犯個人秘密罪(Verletzung von Privatgeheimnissen)、第204 條利用他人秘密罪(Verwertung fremder Geheimnisse)、第134 條泄露秘密罪(秘密漏示)均是基于個人秘密信息而規(guī)定的。

2.信息范式

我國刑法采取的是信息范式。從廣義而言，信息作為犯罪對象并不限于網(wǎng)絡犯罪范疇。刑法已經(jīng)規(guī)定諸多有關信息的犯罪。有學者認為，在我國現(xiàn)行法的體系中，明確了對于七種類別的信息予以保護，分別是國家秘密、軍事秘密、國家情報、商業(yè)秘密、消費者個人信息、網(wǎng)絡運營商收集的用戶信息和公民個人信息。20參見于志剛：《“公民個人信息”的權利屬性與刑法保護思路》，《浙江社會科學》2017 年第10 期。筆者認為，應對其進一步予以類型化，在內(nèi)容上分為以下四類。第一類是有關國家信息的犯罪，包括我國《刑法》第111 條規(guī)定的為境外竊取、刺探、收買、非法提供國家秘密、情報罪；第398 條規(guī)定的故意泄露國家秘密罪、過失泄露國家秘密罪；第431 條規(guī)定的非法獲取軍事秘密罪，為境外竊取、刺探、收買、非法提供軍事秘密罪；第432 條規(guī)定的故意泄露軍事秘密罪、過失泄露軍事秘密罪等。第二類是有關商業(yè)信息的犯罪，包括我國《刑法》第161 條規(guī)定的違規(guī)披露、不披露重要信息罪；第180 條第4 款規(guī)定的利用未公開信息交易罪；第181 條規(guī)定的編造并傳播證券、期貨交易虛假信息罪，誘騙投資者買賣證券、期貨合約罪，以及知識產(chǎn)權有關犯罪等。第三類是有關社會管理信息的犯罪，包括我國《刑法》第291 條之一規(guī)定的編造、故意傳播虛假信息罪；第308 條之一規(guī)定的泄露不應公開的案件信息罪，故意泄露國家秘密罪21在國家秘密意義上我國和德國刑法的規(guī)定立場相同，均強調(diào)信息的秘密性。，披露、報道不應公開的案件信息罪，有關計算機信息系統(tǒng)數(shù)據(jù)的犯罪等。第四類是有關個人信息的犯罪，主要包括我國《刑法》第177 條之一規(guī)定的竊取、收買、非法提供信用卡信息罪，第253 條之一規(guī)定的侵犯公民個人信息罪等。

在網(wǎng)絡犯罪層面應特別關注的是以下三點。第一，侵犯個人信息犯罪的增設。我國《刑法》第253 條之一侵犯公民個人信息罪的增設與修改，第177 條之一竊取、收買、非法提供信用卡信息罪的增設均選擇了“信息”的表述，而沒有使用德國和日本刑法的“秘密”表述。第二，虛假信息犯罪的增設。我國《刑法》第291 條之一編造、故意傳播虛假恐怖信息罪和編造、故意傳播虛假信息罪的增設，都使用了“虛假信息”的概念，強調(diào)信息屬性，不同于日本《刑法》“虛假傳聞”或“虛假事實”概念。22參見前注19，山中敬一書，第213 頁；[日]松宮孝明：《刑法各論講義》，成文堂2016 年版，第168 頁；前注10，高橋則夫書，第181 頁。第三，對“計算機信息系統(tǒng)數(shù)據(jù)”作信息化的解釋。《危害計算機信息系統(tǒng)安全解釋》第1 條第1 款第1項、第2 項的解釋實際上也是將計算機信息系統(tǒng)數(shù)據(jù)作出了信息化的解釋，將其具體為“身份認證信息”。綜上所述，我國實際上通過計算機系統(tǒng)的信息化實現(xiàn)對其保護，而非將其割裂開來，因此筆者贊同如下觀點：“我國刑法計算機犯罪條文的一個顯著問題是在系統(tǒng)和數(shù)據(jù)的關系上強調(diào)系統(tǒng)安全而不重視信息安全的觀點未能體現(xiàn)我國網(wǎng)絡犯罪對象的保護模式。”23李源粒：《破壞計算機信息系統(tǒng)罪“網(wǎng)絡化”轉(zhuǎn)型中的規(guī)范結(jié)構透視》，《法學論壇》2019 年第2 期。

采用信息范式還是數(shù)據(jù)范式與國家的社會價值觀念與犯罪追訴標準有關。第一，在社會價值觀念層面，德國和日本強調(diào)個人法益優(yōu)先，隱私利益處于絕對的地位，無論是計算機(信息)系統(tǒng)和數(shù)據(jù)的“機密性”，還是個人數(shù)據(jù)的私密性，都強調(diào)秘密屬性，因此一旦數(shù)據(jù)形式上被侵犯，不論其內(nèi)容如何，均通過刑法予以保護。我國社會結(jié)構與之不同，在計算機信息系統(tǒng)和個人信息層面均強調(diào)安全，更注重其實質(zhì)內(nèi)涵，故采用更體現(xiàn)內(nèi)容屬性的信息概念。然而，這并不意味著我國對此的保護程度更低，比如，對于公開的個人信息在我國也可以通過刑法予以保護，這種刑法保護，用個人秘密范式進行保護顯然存在障礙。有學者認為：“我國將來的刑事立法，應當將偽造、變造普通私文書、印章、署名與偽造、變造電子文書、電子署名(電磁記錄)等行為，一并規(guī)定在同一法條中，從而保護私文書、印章、署名的信用。”24張明楷：《網(wǎng)絡時代的刑事立法》，《法律科學》2017 年第3 期。這一觀點實際上未充分考慮我國和德日網(wǎng)絡犯罪對象范式的本質(zhì)區(qū)別。第二，在犯罪追訴標準層面，德國和日本的犯罪圈很大，理論上任何侵犯法益的行為均構成犯罪，只是在司法層面由法官裁量是否予以追訴，因此通過更為具有形式意義的數(shù)據(jù)概念可以確保犯罪追訴。我國犯罪標準較高，凡是入罪的行為均具有相當程度的法益侵害性，且達到法定標準均應予以追訴，因此采用更為具有實質(zhì)意義的信息概念可以確保刑罰發(fā)動的正當性和妥當性。

傳統(tǒng)理論中信息并不作為犯罪對象，如有觀點認為：“沒有必要(將犯罪對象)解釋為‘信息’，把簡單問題復雜化。”25高銘暄、馬克昌主編：《刑法學》，北京大學出版社、高等教育出版社2016 年版，第59 頁。近年來，隨著侵犯信息的犯罪日益增多，學界也逐漸認可了信息可以作為犯罪對象。如有學者認為：“信息可以成為行為對象(犯罪對象)，在對信息的本質(zhì)存在激烈爭議的情況下，可以將信息視為物。”26張明楷：《刑法學(上)》，法律出版社2016 年版，第163 頁。

不過前述論述仍未解決根本問題，信息是否應從“物”的視角認可為犯罪對象有待商榷。有學者指出：“計算機信息與傳統(tǒng)的物具有顯著差別，計算機信息不在刑法上的‘物’的調(diào)整范圍內(nèi)”。27皮勇：《網(wǎng)絡犯罪比較研究》，中國人民公安大學出版社2005 年版，第29 頁。將信息作為“物”最大的障礙就是信息的可復制性，“信息雖然可以成為被毀損的對象(被毀了以后的信息將無人能夠持有)，但是卻不可能基于傳統(tǒng)刑法理論而成為被竊的對象(因為被竊后，原持有者仍持有信息)，因而與傳統(tǒng)刑法存在沖突”。28于志剛：《論傳統(tǒng)刑法與虛擬空間的沖突和銜接》，《浙江社會科學》2004 年第1 期。傳統(tǒng)的物是具體的、確定的，物本身有確定的利益，物的流轉(zhuǎn)會帶來利益的變動，所以在民法和刑法理論中才有必要討論占有的問題。這一障礙未能得到根本解決，將信息作為“物”將始終面臨難以進行適當刑法評價的問題。此外，也有學者認為應在“物”之外考慮網(wǎng)絡犯罪的對象，如有學者認為：“在犯罪對象的分類中，如果按照表現(xiàn)形式來劃分，可分為三種：人、物、虛擬之真實存在(即數(shù)字化之真實存在)。”29許富仁、莊嘯：《傳統(tǒng)犯罪對象理論面臨的挑戰(zhàn)——虛擬犯罪對象》，《河北法學》2007 年第2 期。

筆者認為，應明確信息作為網(wǎng)絡犯罪的對象。一般認為，一個事物能夠成為犯罪對象，應符合以下三個條件：“第一，犯罪對象是具體的人或物；第二，犯罪對象是犯罪行為直接作用的人或物；第三，犯罪對象是刑法規(guī)定的人或物。”30同前注25，高銘暄、馬克昌主編書，第59 頁。其中第一個條件信息已經(jīng)客觀具備，信息的具體內(nèi)容已經(jīng)為理論和實務所承認，以下再說明信息可以符合后兩個條件。第一，信息可以被犯罪行為所直接作用。“(對信息而言)主體的犯罪行為直接作用或影響的不可能是無形的東西，必須借助于作為中介的信息載體。”31薛瑞麟：《關于犯罪對象的幾個問題》，《中國法學》2007 年第5 期。然而，即便借助載體，犯罪行為所作用的依然是信息，而非載體。比如，通過登錄計算機信息系統(tǒng)破壞具有信息內(nèi)容的數(shù)據(jù)，顯然不同于直接將計算機硬件物理損毀。第二，如前所述，我國《刑法》已經(jīng)規(guī)定四類信息犯罪，信息也是法定的犯罪對象。

(二)計算機系統(tǒng)的信息化

在相關概念表述上德日刑法、《網(wǎng)絡犯罪公約》和我國有所區(qū)別。德國刑法采用的是“計算機”的表述，日本刑法采用了“電子計算機”的表述，指向具體的應用終端。《網(wǎng)絡犯罪公約》表述為“計算機系統(tǒng)”，強調(diào)應用終端的系統(tǒng)性。我國則在“系統(tǒng)”前增加“信息”的前綴，表述為“計算機信息系統(tǒng)”。

對于上述區(qū)別，可以從以下幾個方面予以理解。第一，電子計算機強調(diào)對于硬件和軟件的雙重保護，對此以物理形式破壞計算機的行為也屬于破壞計算機。德國《刑法》第303 條b 第1 款第c 項明確規(guī)定了“破壞”、“毀損”等物理方式。與之類似，日本學者一般認為，對于日本《刑法》第234 條中對他人業(yè)務使用的電子計算機的破壞包括對其進行物理性的破壞，或消除磁盤等記載的信息之類的，使其失去其用途的一切行為。32參見前注17，大谷實書，第148～149 頁；前注18，前田雅英書，第143 頁；前注⑩，高橋則夫書，第197 頁；前注○19，山中敬一書，第247頁。第二，計算機系統(tǒng)則強調(diào)對于系統(tǒng)、程序在軟件層面的保護，《網(wǎng)絡犯罪公約》所規(guī)定的犯罪行為也均為通過計算機(網(wǎng)絡)的方式實施，不包括對其硬件的保護。第三，計算機系統(tǒng)處理的必然是信息，在此意義上，我國刑法中的計算機信息系統(tǒng)與《網(wǎng)絡犯罪公約》中的計算機系統(tǒng)并無根本區(qū)別，只是我國體現(xiàn)“信息”的犯罪對象立場是與我國整體犯罪對象的選擇有內(nèi)在關聯(lián)的。

《危害計算機信息系統(tǒng)安全解釋》第11 條規(guī)定：“本解釋所稱‘計算機信息系統(tǒng)’和‘計算機系統(tǒng)’，是指具備自動處理數(shù)據(jù)功能的系統(tǒng)，包括計算機、網(wǎng)絡設備、通信設備、自動化控制設備等。”該司法解釋也是將“計算機信息系統(tǒng)”和“計算機系統(tǒng)”作為內(nèi)涵相同的概念把握的。實務部門對此曾有如下說明：“從技術角度看，區(qū)分不具實質(zhì)意義。隨著計算機技術的發(fā)展，計算機操作系統(tǒng)與提供信息服務的系統(tǒng)已密不可分。具備自動處理數(shù)據(jù)功能的設備都可能成為被攻擊的對象，有必要將其納入刑法保護范疇。總之，任何內(nèi)置有操作系統(tǒng)的智能化設備都可能成為入侵、破壞和傳播計算機病毒的對象。”33陳國慶、韓耀元、吳嬌濱：《<關于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋>理解與適用》，《人民檢察》2011年第20 期。不過，有學者認為：“現(xiàn)行《刑法》第285 條、第286 條所設定的數(shù)個計算機信息系統(tǒng)犯罪，都應為網(wǎng)絡犯罪而非單純的計算機犯罪。其危害對象因而只能是計算機信息系統(tǒng)而非任何計算機系統(tǒng)。”34屈學武：《計算機信息系統(tǒng)罪危害對象探微》，《人民檢察》2009 年第19 期。如前所述，筆者認為計算機信息系統(tǒng)和計算機系統(tǒng)具有同一性，故采司法解釋的觀點。

基于司法解釋的以上規(guī)定，有學者指出手機智能終端也可以擴張解釋為計算機信息系統(tǒng)，并且這一擴張解釋沒有超過國民的預測可能性。35參見前注③，孫道萃文。這一觀點是符合客觀現(xiàn)實的，然而，同時應注意防止計算機信息系統(tǒng)概念的過分擴大，不應將一切具有信息處理功能的設備均定義為計算機信息系統(tǒng)(比如電子表)。就此可參考日本學者的觀點，即(他人業(yè)務使用的)電子計算機以具備獨立性并在某種程度上廣泛地處理業(yè)務為必要，作為組成部分集成在家電產(chǎn)品、自動販賣機、計算機等中的微型計算機被排除。36參見前注2，松宮孝明書，第182 頁；前注10，高橋則夫書，第196 頁；前注○18，齋藤信治書，第83 頁。

我國《刑法》第285 條、第286 條規(guī)定的計算機信息系統(tǒng)包括如下三種情形：第一，第285 條第1款規(guī)定的非法侵入計算機信息系統(tǒng)罪的犯罪對象為“國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)”；第二，第285 條第2 款規(guī)定的非法控制計算機信息系統(tǒng)罪的犯罪對象為“國家事務、國防建設、尖端科學技術領域以外的計算機信息系統(tǒng)”；第三，第286 條規(guī)定的破壞計算機信息系統(tǒng)罪的犯罪對象是一般意義的“計算機信息系統(tǒng)”。值得注意的是，第285 條第1 款和第285 條第2 款犯罪對象范圍不一致。“如果采用非法侵入以外的技術手段獲取‘國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)’中存儲、處理或者傳輸?shù)臄?shù)據(jù)，就不構成犯罪。”37張智輝：《試論網(wǎng)絡犯罪的立法完善》，《北京聯(lián)合大學學報(人文社會科學版)》2015 年第2 期。就這一問題的解決，主要形成以下三種觀點。

第一種觀點認為，應將“前款規(guī)定之外”作為表面的構成要件要素看待。如有學者認為，我國刑法第285 條第2 款中的“前款規(guī)定之外”僅為表面要素或者界限要素，而非真正的構成要件要素。基于該款(非法控制計算機信息系統(tǒng)罪)的法定刑重于非法侵入計算機信息系統(tǒng)罪，如果將其作為真正的構成要件要素將會導致法條之間不協(xié)調(diào)與處罰的不均衡。38參見張明楷：《刑法學(下)》，法律出版社2016 年版，第1047 頁。

第二種觀點認為，應對于“國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)”的范圍進行部分擴大。就擴大的范圍，學者又有不同意見。第一種意見認為，應將特定領域(金融領域)的計算機信息系統(tǒng)納入該條規(guī)定的范圍。因為金融系統(tǒng)的計算機信息系統(tǒng)在社會生活中具有相當重要的地位，應將侵入銀行業(yè)金融機構計算機信息系統(tǒng)的行為納入非法侵入計算機信息系統(tǒng)犯罪的范圍。39參見殷憲龍：《我國網(wǎng)絡金融犯罪司法認定研究》，《法學雜志》2014 年第2 期。第二種意見認為，應將若干個領域的計算機信息系統(tǒng)納入該條規(guī)定的范圍。如有研究者認為：“應當擴大本罪的犯罪對象，將金融、醫(yī)療、交通、航運等重要領域的計算機信息系統(tǒng)也納入本罪的保護范圍，加強對計算機信息系統(tǒng)的刑法保護”。40周微：《試論我國網(wǎng)絡刑法存在的缺陷和立法完善》，《福建論壇(人文社會科學版)》2008 年第12 期。第三種意見認為應將公共部門的計算機信息系統(tǒng)納入該條規(guī)定的范圍。如有研究者認為：“證券股票交易系統(tǒng)，郵電、交通、醫(yī)院、勞動與社會保障以及其他公共部門的計算機信息系統(tǒng)都涉及社會公眾的合法權益，也同樣需要刑法予以保護”。41黃澤林、陳小彪：《計算機犯罪的刑法規(guī)制缺陷及理論回應》，《江海學刊》2005 年第3 期。

第三種觀點認為，應取消“國家事務、國防建設、尖端科學技術領域”的限定，將第285 條第1 款犯罪對象的范圍擴大為計算機信息系統(tǒng)。如有學者認為：“我國刑法規(guī)定的非法侵入計算機信息系統(tǒng)罪只保護國家事務、國防建設、尖端科學技術領域的三類計算機信息系統(tǒng)，對其他計算機信息系統(tǒng)沒有提供刑法保護，應將其修改為計算機信息系統(tǒng)。”42皮勇：《我國網(wǎng)絡犯罪刑法立法研究——兼論我國刑法修正案(七)中的網(wǎng)絡犯罪立法》，《河北法學》2009 年第6 期。也有學者將理由歸結(jié)為公司財產(chǎn)的平等保護，認為不應忽視、放棄對“國家事務、國防建設、尖端科學技術”領域外的計算機信息系統(tǒng)的安全與正常活動的保護，否則將與法治國家所內(nèi)涵要求的平等保護公共財產(chǎn)、私有財產(chǎn)原則不符。43參見徐瀾波：《計算機信息犯罪研究》，《社會科學》2004 年第4 期。

筆者認為，第三種觀點較為妥當。第一種觀點實際上超越了刑法規(guī)定進行解釋，超越了條文表述的涵攝范圍與國民的預測可能性，已經(jīng)不是擴張解釋，與其所堅持的“刑法用語可能具有的含義”的解釋限度背道而馳。44參見前注24，張明楷文。第二種觀點雖然對于該款犯罪的對象范圍進行擴大，但是會面臨新領域的計算機信息系統(tǒng)不斷出現(xiàn)的現(xiàn)實，并沒有從根本上解決問題，且如何判斷哪些領域的計算機信息系統(tǒng)應當予以保護也存在困難。第三種觀點則可以彌合我國《刑法》第285 條第1 款和第285 條第2 款犯罪對象范圍的差異，構建完善的計算機信息系統(tǒng)保護體系。此外，還有一個因素應當考慮，我國《刑法》第285 條第2 款系《刑法修正案七》所增設，客觀上反映了經(jīng)過12 年的發(fā)展，計算機信息系統(tǒng)的重要領域早已不限于1997 年我國《刑法》第285 條第1 款設立時的“國家事務、國防建設、尖端科學技術領域”，后續(xù)法律修改應對此有充分的認識。

在此還需要明確一個問題，即程序和計算機信息系統(tǒng)之間的關系。在計算機信息系統(tǒng)與信息數(shù)據(jù)二分的網(wǎng)絡犯罪對象體系中，作為中間事物的信息程序該如何認定，對此各國國內(nèi)法和國際立法也不一致。德國《刑法》第202 條第1 款c 項、日本《刑法》第168 條之二和之三與《網(wǎng)絡犯罪公約》第6條的立場一致，即僅對病毒等破壞性程序作出附屬于信息數(shù)據(jù)的規(guī)定，未對具有正面效能的信息程序作出規(guī)定。我國《刑法》除了第285 條第3 款關于侵入、非法控制計算機信息系統(tǒng)程序、工具罪的規(guī)定，以及第286 條第3 款關于計算機病毒等破壞性程序的規(guī)定，還在第286 條第2 款將“計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序”作為破壞計算機信息系統(tǒng)罪的犯罪對象，從而確立了對于具有正面效能的信息程序附屬于計算機信息系統(tǒng)予以保護的立場。在這一問題上，我國的這一做法可謂具有積極的探索意義。

三、網(wǎng)絡犯罪行為類型的模式比較

國內(nèi)學者關于網(wǎng)絡犯罪的行為模式的代表性研究是以《網(wǎng)絡犯罪公約》與我國網(wǎng)絡犯罪立法的犯罪模型比較展開的。其認為：“在刑事實體法方面，《網(wǎng)絡犯罪公約》規(guī)定了9 種犯罪模型，將這些網(wǎng)絡犯罪模型和我國網(wǎng)絡犯罪立法規(guī)定進行比較，有利于發(fā)現(xiàn)兩者之間的差異，對我國網(wǎng)絡犯罪刑事實體法的修改完善起積極作用。”45皮勇：《歐洲理事會<網(wǎng)絡犯罪公約>中的犯罪模型與我國網(wǎng)絡犯罪立法比較》，《月旦法學雜志》(臺北)2002 年第11 期。然而，如前所述，我國網(wǎng)絡犯罪的立法立場應基于本土化的視角展開，對于網(wǎng)絡犯罪對象的范式選擇也具有中國特色，對于《網(wǎng)絡犯罪公約》行為模式的參考、借鑒的可能性也應秉持這一立場進行具體分析。

(一)以數(shù)據(jù)為中心：《網(wǎng)絡犯罪公約》的行為類型模式及其對德日的影響

《網(wǎng)絡犯罪公約》確立了以數(shù)據(jù)為中心的行為類型模式，對于作為締約國的德國與日本產(chǎn)生了重要影響。然而，德國和日本在數(shù)據(jù)概念的實質(zhì)化和形式化的選擇上采取了不同的路徑，由此影響了各自網(wǎng)絡犯罪的行為類型。

1.《網(wǎng)絡犯罪公約》的行為類型模式

《網(wǎng)絡犯罪公約》的行為模式對于締約國(德國、日本等)立法的影響主要體現(xiàn)在計算機犯罪方面。這是因為《網(wǎng)絡犯罪公約》的開創(chuàng)性本來就在于對計算機犯罪概念、行為模式、刑事程序以及合作打擊機制等方面，行為模式的創(chuàng)新也主要在該領域。對于廣義網(wǎng)絡犯罪(網(wǎng)絡色情犯罪、網(wǎng)絡著作權犯罪等)，該公約更多的是明確既有立法慣例可以適用于網(wǎng)絡犯罪，其創(chuàng)新性發(fā)展之處在于犯罪行為對象而非犯罪行為模式。《網(wǎng)絡犯罪公約》第2 章第1 節(jié)“刑事實體法”部分也體現(xiàn)了上述區(qū)分，將“侵犯計算機數(shù)據(jù)和系統(tǒng)可行性、完整性和可用性的犯罪行為”與“計算機相關的犯罪行為”分別規(guī)定。

圍繞計算機犯罪，《網(wǎng)絡犯罪公約》具體規(guī)定了如下幾類行為。第一，非法訪問，即故意實施的非法訪問計算機系統(tǒng)的全部或部分行為(第2 條)。第二，非法攔截，即故意實施的非法攔截計算機數(shù)據(jù)非公開傳輸?shù)男袨?第3 條)。第三，干擾數(shù)據(jù)，即故意實施的非法破壞、刪除、損壞、修改或者壓縮計算機數(shù)據(jù)的行為(第4 條)。第四，干擾系統(tǒng)，即故意實施的非法破壞、刪除、損壞、修改或者壓縮計算機數(shù)據(jù)，嚴重妨礙計算機系統(tǒng)功能的行為(第5 條)。第五，濫用設備，即為利用、進口、分發(fā)或者其他使之可用的目的生產(chǎn)、銷售、提供計算機程序等設備，以及計算機密碼、訪問代碼或者類似數(shù)據(jù)的行為(第6 條)。以上規(guī)定體現(xiàn)了以數(shù)據(jù)為中心的網(wǎng)絡犯罪行為模式。第一，以可行性、完整性和可用性為保護法益，契合了數(shù)據(jù)保存和運行的特質(zhì)。第二，擴大解釋行為所指向的數(shù)據(jù)范疇，將計算機程序按計算機數(shù)據(jù)角度作類似判斷(第6 條)。46《網(wǎng)絡犯罪公約》第1 條關于計算機數(shù)據(jù)的概念界定更直接體現(xiàn)了這一立場，該條b 項直接將程序納入計算機數(shù)據(jù)。第三，將干擾數(shù)據(jù)作為干擾系統(tǒng)的前置條件，實際上肯定了數(shù)據(jù)概念在計算機犯罪中的基礎性。《網(wǎng)絡犯罪公約》以數(shù)據(jù)為中心的行為模式對于德國、日本網(wǎng)絡犯罪立法產(chǎn)生了重大影響。

2.德日的網(wǎng)絡犯罪行為類型模式

2007 年德國聯(lián)邦議會決議通過“為打擊計算機犯罪的刑法第41 修正案”，將《網(wǎng)絡犯罪公約》中的相關條款在德國《刑法》中予以體現(xiàn)。47此外，歐洲委員會2005 年出臺的《關于攻擊信息系統(tǒng)的理事會框架決議》也對德國網(wǎng)絡犯罪立法產(chǎn)生了影響。修改后的德國《刑法》中網(wǎng)絡犯罪的相關條款充分體現(xiàn)了《網(wǎng)絡犯罪公約》的規(guī)定，并有所發(fā)展。第一，德國《刑法》第202 條a 探知數(shù)據(jù)罪基于《網(wǎng)絡犯罪公約》第2 條(非法訪問)進行修正，但是該條中數(shù)據(jù)概念超出了《網(wǎng)絡犯罪公約》的要求，因為訪問數(shù)據(jù)未必需要進入計算機系統(tǒng)，而是可以通過錄音帶、磁帶、軟盤、硬盤、記憶卡、芯片和存儲卡、信用卡、CD 或DVD 進行訪問。第二，德國《刑法》第202 條b 攔截數(shù)據(jù)罪是基于《網(wǎng)絡犯罪公約》第3 條(非法攔截)而增設。第三，德國《刑法》第202 條c 預備探知和攔截數(shù)據(jù)罪是基于《網(wǎng)絡犯罪公約》第6條(濫用設備)而增設，但是其范圍超出了《網(wǎng)絡犯罪公約》第6 條的范圍，因為德國《刑法》第202 條C 的規(guī)定不要求該程序?qū)嵸|(zhì)上主要適用于計算機犯罪，因此包括“兩用工具”(Dual-Use-Tools)。48“兩用工具”為既可用作正常用途又可用于網(wǎng)絡犯罪的程序工具。第四，德國《刑法》第303 條a 變更數(shù)據(jù)罪對應《網(wǎng)絡犯罪公約》第4 條(干擾數(shù)據(jù))，于修正中增加與202條c 銜接的條款。第五，德國《刑法》第303 條b 破壞計算機罪根據(jù)《網(wǎng)絡犯罪公約》第5 條(干擾系統(tǒng))而修改，修改后的該條也保護重要的私人數(shù)據(jù)處理。49Vgl.Daniel Schuh,Computerstrafrecht im Rechtsvergleich-Deutschland,?sterreich,Schweiz,Duncker &Humblot,2011,S.53～69.此外，德國《刑法》還創(chuàng)制了頗有特色的第202 條d 窩藏數(shù)據(jù)罪(數(shù)據(jù)贓物罪)。

從以上規(guī)定看，德國網(wǎng)絡犯罪立法延續(xù)和發(fā)展了《網(wǎng)絡犯罪公約》以數(shù)據(jù)為中心的網(wǎng)絡犯罪行為模式，并有所取舍。第一，沿用了訪問(探知)、攔截、干擾等體現(xiàn)數(shù)據(jù)彩色的行為模式表述。第二，于德國《刑法》第202 條a 擴大了行為作用的數(shù)據(jù)范圍，未局限于《網(wǎng)絡犯罪公約》對“計算機數(shù)據(jù)”的界定。第三，雖然在德國《刑法》第202 條c 沿用《網(wǎng)絡犯罪公約》第6 條將計算機程序與計算機密碼、訪問代碼等并列規(guī)定，但是未將其置于計算機數(shù)據(jù)的概念下予以規(guī)定。此外，德國《刑法》第202 條c從預備行為的角度所作的規(guī)定，也反映了其對于網(wǎng)絡犯罪行為教義化的探索。

《網(wǎng)絡犯罪公約》也對日本刑法產(chǎn)生了相當程度的影響。根據(jù)2011 年的日本《刑法》部分修正，在第2 編第19 章之后，增設了“有關非法指令電磁記錄(計算機病毒)的犯罪”作為第19 章之二，包括制作非法指令電磁記錄等罪(第168 條之二)以及取得非法指令電磁記錄等罪(第168 條之三)。該章對制作、提供計算機病毒或?qū)⒂嬎銠C病毒作用于計算機的行為，以及為了上述目的而取得、保管計算機病毒的行為等進行處罰。50參見前注22，松宮孝明書，第415～416 頁；前注17，大谷實書，第510～511 頁；前注○18，前田雅英書，第405 頁；前注⑩，高橋則夫書，第554 頁。這些修正是日本為了加入《網(wǎng)絡犯罪公約》而做的準備。

與德國不同，《網(wǎng)絡犯罪公約》以數(shù)據(jù)為中心的網(wǎng)絡犯罪行為模式并未對日本《刑法》中網(wǎng)絡犯罪的規(guī)定產(chǎn)生全面性影響。第一，日本《刑法》中的“電磁記錄”雖然與德國《刑法》中的“數(shù)據(jù)”有類似之處，但并不強調(diào)電磁記錄作為基本的行為對象，而是作為附屬性的行為對象或方式，難以全面決定網(wǎng)絡犯罪的行為模式。電磁記錄或者附屬于特定領域的電子計算機，如日本《刑法》第234 條之二以破壞電子計算機等手段妨害業(yè)務罪中“供該電子計算機使用的電磁記錄”，或者作為特定行為對象或方式的表現(xiàn)形式，如第175 條第1 款散布淫穢物品罪、第163 條之二至之五有關支付磁卡的電磁記錄的犯罪、第246 條之二使用電子計算機詐騙罪、第258 條毀棄公文書等罪、第259 條毀棄私文書等罪、第161 條之二制作非法電磁記錄罪與提供非法制作的電磁記錄罪中的“電磁記錄”。第二，在另外的意義上也可以認為日本《刑法》修改貫徹了《網(wǎng)絡犯罪公約》以數(shù)據(jù)為中心的網(wǎng)絡犯罪行為模式，具體表現(xiàn)在將計算機病毒規(guī)定為“非法指令電磁記錄”。

不過，日本刑法的上述處理方式并非沒有問題。在根據(jù)《網(wǎng)絡犯罪公約》作出上述法律修改之前，就有學者指出有關支付磁卡的電磁記錄的犯罪中，從法條表述看是電磁記錄具有正規(guī)卡功能的意思，但是由于是針對具有支付功能的電磁記錄所規(guī)定的，因此上述表述顯得極難理解。51參見[日]中森喜彥：《刑法各論》，有斐閣2015 年版，第234 頁。由于日本刑法之前未采用對計算機犯罪獨立規(guī)定的模式，新增條款將計算機病毒等破壞性程序解釋為“電磁記錄”，無法為區(qū)別針對破壞性程序和針對信息數(shù)據(jù)實施的行為提供概念基礎。

(二)以信息為中心：我國網(wǎng)絡犯罪的行為類型模式

與《網(wǎng)絡犯罪公約》、德國和日本刑法確立的以數(shù)據(jù)為中心的網(wǎng)絡犯罪行為模式不同，我國網(wǎng)絡犯罪立法確立了以信息為中心的行為模式，由此行為類型化的方向也具有我國的獨特之處，不宜照搬以數(shù)據(jù)為中心的模式。

1.我國網(wǎng)絡犯罪行為類型模式的選擇

我國以信息為中心的網(wǎng)絡犯罪的行為類型模式主要表現(xiàn)在如下方面。第一，侵入、破壞等行為所指向的是計算機信息系統(tǒng)，強調(diào)系統(tǒng)的信息性。我國《刑法》第285 條第1 款規(guī)定的非法侵入計算機信息系統(tǒng)罪、第285 條規(guī)定的破壞計算機信息系統(tǒng)罪等罪名均作此表述。第二，通過司法解釋將非法獲取等行為指向的計算機信息系統(tǒng)數(shù)據(jù)作信息化解釋(解釋為“身份認證信息”)。《危害計算機信息系統(tǒng)安全解釋》第1 條第1 款規(guī)定的非法獲取計算機信息系統(tǒng)數(shù)據(jù)的情形包括：其一，獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡金融服務的身份認證信息十組以上的；其二，獲取第一項以外的身份認證信息五百組以上的。該解釋第11 條第2 款更明確指出，其所稱“身份認證信息”，是指用于確認用戶在計算機信息系統(tǒng)上操作權限的數(shù)據(jù)，包括賬號、口令、密碼、數(shù)字證書等。第三，新增犯罪的編造、傳播、獲取、提供等行為以“信息”作為基本對象概念。如我國《刑法》第253 條之一規(guī)定的侵犯公民個人信息罪、第291 條之一規(guī)定的編造、故意傳播虛假恐怖信息罪和編造、故意傳播虛假信息罪。

這種網(wǎng)絡犯罪行為模式的不同在一定程度上也影響了行為類型的設置。比如，《網(wǎng)絡犯罪公約》采用了“非法攔截”的行為模式，強調(diào)對于數(shù)據(jù)傳輸?shù)谋Ｗo，而我國刑法采取了“非法獲取”的行為模式，強調(diào)對于信息數(shù)據(jù)內(nèi)容的全面保護。又如，《網(wǎng)絡犯罪公約》將干擾數(shù)據(jù)作為干擾計算機系統(tǒng)的前置條件，而我國則對于非法控制計算機信息系統(tǒng)的行為予以獨立考量。

就我國是否應當借鑒《網(wǎng)絡犯罪公約》的行為模式的問題，筆者認為，我國網(wǎng)絡犯罪立法的行為模式與《網(wǎng)絡犯罪公約》的規(guī)定各具特色，雖然我國可以在一定程度上對其予以借鑒參考，但是還應基于我國的立法傳統(tǒng)和現(xiàn)實對于網(wǎng)絡犯罪行為類型進行完善，而非簡單予以照搬。

第一，《網(wǎng)絡犯罪公約》制定于2001 年，在網(wǎng)絡社會飛速變化發(fā)展的背景下其行為模式面臨更新修改的問題。在我國、俄羅斯、巴西等國倡議下，2011 年根據(jù)聯(lián)大決議設立聯(lián)合國網(wǎng)絡犯罪政府專家組，在專家組歷次會議上，有發(fā)展中國家指出《網(wǎng)絡犯罪公約》存在的問題之一即為內(nèi)容過時，52See UNODC/CCPCJ/EG.4/2017/4)，http://www.unodc.org/documents/organized-crime/cybercrime/Cybercrime-April-2017/Cybercrime_report_2017/Report_Cyber_C.pdf，2019 年8 月28 日訪問。我國也在積極推動在聯(lián)合國框架下制定新的網(wǎng)絡犯罪國際公約。53參見中華人民共和國外交部和國家互聯(lián)網(wǎng)信息辦公室：《網(wǎng)絡空間國際合作戰(zhàn)略》，http://www.cac.gov.cn/2017-03/01/c_1120552867.htm，2019 年8 月28 日訪問。俄羅斯還在2017 年10 月11 日向聯(lián)合國第三委員會提交了第一個聯(lián)合國層面的關于網(wǎng)絡犯罪的公約草案即《打擊網(wǎng)絡犯罪合作公約(草案)》，將《網(wǎng)絡犯罪公約》未規(guī)定的以下行為在其中予以規(guī)定，包括“創(chuàng)制、利用和傳播惡意軟件”、“發(fā)送垃圾郵件”、“非法販賣設備”、“網(wǎng)絡釣魚相關的犯罪”、“與國內(nèi)法保護的數(shù)據(jù)有關的犯罪”等行為。54See UN,A/C.3/72/12,Draft United Nations Convention on Cooperation in Combating Cybercrime，https://www.un.org/zh/sections/general/documents/，2019 年8 月28 日訪問。由此，難以認為《網(wǎng)絡犯罪公約》是最為完善的打擊網(wǎng)絡犯罪國際法律文件，其行為模式也難以成為可以普遍推廣的范本。

第二，《網(wǎng)絡犯罪公約》的行為模式是基于德國等歐洲國家的認識和現(xiàn)實制定的，與我國的立法現(xiàn)實與傳統(tǒng)有一定差距。從形式上看，《網(wǎng)絡犯罪公約》采取了以數(shù)據(jù)為中心的網(wǎng)絡犯罪行為模式，而我國網(wǎng)絡犯罪立法采取了以信息為中心的網(wǎng)絡犯罪行為模式。從實質(zhì)上看，《網(wǎng)絡犯罪公約》體現(xiàn)了歐洲國家重視形式判斷的法律傳統(tǒng)，我國網(wǎng)絡犯罪立法則體現(xiàn)了重視實質(zhì)判斷的法律傳統(tǒng)。此外，信息范式并非僅刑法所采取，諸如我國《網(wǎng)絡安全法》等法律也使用了個人信息、關鍵信息基礎設施等概念，貿(mào)然移植數(shù)據(jù)范式很可能導致南橘北枳的結(jié)果。

第三，我國采取一元的刑事立法模式，而非德日的二元刑事立法模式，移植《網(wǎng)絡犯罪公約》的行為模式存在體系障礙。《網(wǎng)絡犯罪公約》規(guī)定的以數(shù)據(jù)為中心的網(wǎng)絡犯罪行為模式實際上以計算機犯罪為主要指向，在網(wǎng)絡犯罪向各類犯罪演化的當今，這一模式難以適用于所有的網(wǎng)絡犯罪類型。德日采取的是二元的刑事立法模式，可以只在刑法典中規(guī)定計算機犯罪行為的類型，將廣義網(wǎng)絡犯罪行為類型規(guī)定于其他法律的刑事條款中，其典型適例即為德國《聯(lián)邦數(shù)據(jù)保護法》，即使德國《刑法》未規(guī)定所有侵犯個人信息的行為，也可通過德國《聯(lián)邦數(shù)據(jù)保護法》的形式條款對此類行為作周延的規(guī)制。與之類似，日本《個人信息保護法》的刑事條款也承擔著相同的功能。我國則采取一元的刑事立法模式，即所有犯罪的行為模式和法律后果均由刑法予以明確，由此選擇統(tǒng)籌性和延展性更為充分的信息范式來確立網(wǎng)絡犯罪行為類型有其特定化的依據(jù)。

此外，《網(wǎng)絡犯罪公約》在色情犯罪、賭博犯罪等方面和我國《刑法》規(guī)定有較大差距，這也是我國反對《網(wǎng)絡犯罪公約》成為一般性的打擊網(wǎng)絡犯罪國際法律文件的重要原因。55參見前注⑥，胡健生、黃志雄文。

2.我國網(wǎng)絡犯罪行為類型化的方向

關于我國網(wǎng)絡犯罪行為類型化，有學者分別從不同的視角提出兩種思路。

第一種思路是從類型化的行為結(jié)構出發(fā)，認為應基于橫向、縱向兩個視角進行一體化的探討。其認為，在橫向制裁思路上，以“基本行為特征類型化”為思路，以我國《刑法》第253 條之一為核心的個人數(shù)據(jù)犯罪制裁體系，以及以“國家秘密、情報”為核心的數(shù)據(jù)犯罪制裁體系為主要內(nèi)容。在縱向制裁思路上，強調(diào)數(shù)據(jù)犯罪鏈條的步驟分割與過程整合，制裁重點之一為犯罪預備行為的實行化，制裁重點之二為整體數(shù)據(jù)處理過程即數(shù)據(jù)窩藏。56參見于志剛、李源粒：《大數(shù)據(jù)時代數(shù)據(jù)犯罪的類型化與制裁思路》，《政治與法律》2016 年第9 期。這種思路存在以下二個問題。第一，割裂了同一層面的行為類型劃分。在其“橫向的制裁思路”中，《刑法》第253 條之一是針對信息實施的犯罪行為，《刑法》第285 條第1 款非法侵入計算機信息系統(tǒng)罪是針對計算機信息系統(tǒng)實施的犯罪行為；針對計算機信息系統(tǒng)數(shù)據(jù)實施的犯罪行為則歸入“縱向的制裁思路”，導致依對象進行的行為類型劃分不當?shù)馗盍选５诙煜瞬煌瑢用娴男袨轭愋蛣澐帧Ｔ凇翱v向的制裁思路”中，犯罪預備行為是在預備行為、實行行為的層面討論，針對計算機信息系統(tǒng)數(shù)據(jù)實施的犯罪行為則是在前述針對不同犯罪對象實施的犯罪行為層面討論，混同分析反而不利于厘清各類行為的邊界。

第二種思路是從類型化的行為范圍出發(fā)，分別認為應當對不同種類的網(wǎng)絡犯罪行為進行類型化。第一種觀點認為，我國《刑法》第286 條之一規(guī)定的拒不履行信息網(wǎng)絡犯罪活動罪、第287 條之一規(guī)定的非法利用虛假信息罪、第287 條之二規(guī)定的幫助信息網(wǎng)絡犯罪活動罪和第291 條之一規(guī)定的編造、故意傳播虛假信息罪是只能發(fā)生在網(wǎng)絡空間的“純正”(狹義)網(wǎng)絡犯罪。57參見梁根林：《傳統(tǒng)犯罪的網(wǎng)絡化：歸責障礙、刑法應對與教義限縮》，《法學》2017 年第2 期。第二種觀點以非法利用信息網(wǎng)絡罪為例，將其理解為獨立的犯罪行為類型，認為：“此種立法方式十分明顯地把握了傳統(tǒng)犯罪大量轉(zhuǎn)移至網(wǎng)絡空間這一犯罪發(fā)展規(guī)律，從而抓住了‘利用信息網(wǎng)絡實施犯罪’這一類型特征，最終完成了對相關犯罪行為的類型化處理。”58陳偉、蔡榮：《刑法立法的類型化表述及其提倡》，《法制與社會發(fā)展》2018 年第2 期。對于以上兩種觀點應區(qū)別看待。第一種觀點具有一定的合理性，隨著針對虛假信息實施的犯罪逐漸增多，其行為類型的跨罪名特性日益凸顯，有必要進行歸納和分析。然而，編造、故意傳播虛假信息行為并非本身只能發(fā)生在網(wǎng)絡之中，只是我國《刑法》對于構成犯罪的條件作出的規(guī)定是“信息網(wǎng)絡或者其他媒體”。第二種觀點就個罪來說并無不當，但是并非筆者于本文中探討的跨罪的行為類型化。比如，幫助信息網(wǎng)絡犯罪活動罪，其行為系提供互聯(lián)網(wǎng)接入、服務器托管、網(wǎng)絡存儲、通訊傳輸?shù)燃夹g支持，或者提供廣告推廣、支付結(jié)算等幫助，并不是針對同一對象實施的不同形式的網(wǎng)絡犯罪行為，而是針對不同對象實施的網(wǎng)絡犯罪參與行為的歸納總結(jié)，因此不在本文討論范圍之內(nèi)。

筆者認為，應立足我國以信息為中心的網(wǎng)絡犯罪行為模式，結(jié)合我國《刑法》和司法解釋，基于以下視角完善行為類型。第一，體系化的視角。隨著網(wǎng)絡犯罪向各類犯罪的滲透，網(wǎng)絡犯罪的行為方式日益成為跨罪名的行為類型，然而，受罪名設置等影響，對它們的對比歸納研究較為缺乏。應當對跨罪名網(wǎng)絡犯罪行為類型的一致性予以必要的重視和研究，形成體系歸納與具體規(guī)定結(jié)合的網(wǎng)絡犯罪行為類型理論。第二，前瞻性的視角。應基于對于網(wǎng)絡犯罪行為類型的分析研究，結(jié)合刑法謙抑性和妥當性的視角，對于網(wǎng)絡犯罪行為類型予以前瞻性地探討和分析，避免對網(wǎng)絡犯罪行為亦步亦趨的回應式立法，推動網(wǎng)絡犯罪刑事立法的科學化。