大數據時代網絡犯罪的刑法應對

摘要：網絡技術發展促成了網絡代際更迭。在大數據為核心的Internet 3.0階段，網絡在犯罪中的作用和地位發生變化，網絡的刑法屬性由傳統的犯罪對象、工具演變為網絡犯罪的場域空間和存在方式。網絡犯罪的表現形式也隨之演化，在傳統犯罪網絡化趨勢加強的同時，出現了人工智能犯罪等新的犯罪形態。在對比網絡犯罪與傳統犯罪的危害性評價差異的基礎上，可以將網絡犯罪區分為三種類型：危害性評價等價于傳統犯罪的網絡犯罪類型、線上線下危害性評價背離的網絡犯罪類型、以網絡大數據為核心的新型網絡犯罪，后者尤以人工智能犯罪為代表。人工智能的法律問題沖擊著以人為核心的法律制度體系，也給刑法提出了新的命題。

大數據、云計算以及人工智能技術的發展，意味著新的風險時代的到來。刑法對以網絡為工具和對象的犯罪進行了有效立法應對，但對大數據時代的網絡犯罪規制不力，對以“網絡為空間”的犯罪應對不力，對以“ 網絡為存在本質”的犯罪尚未作出實質回應。刑法缺乏應對新型網絡犯罪的風險機制，一是對大數據系統安全、算法安全和數據與信息安全為內容的新型網絡安全風險應對不足，二是對濫用人工智能技術、人工智能技術瑕疵帶來的刑事風險缺乏應對。同時，在立法規制網絡犯罪的過程中，刑法對計算機信息系統予以了必要重視，但失衡于網絡安全法益的保護，尤其對網絡公共安全和數據信息安全未予以必要重視。刑法應當進行立法調整，建立風險刑法理念，對大數據時代的網絡安全風險和技術風險進行刑事預防，明確對網絡公共安全法益的立法保護，其內涵為包括網絡空間的數據和以信息為內容的網絡秩序的安寧性;建立網絡安全法益的保護體系，并增設新罪名對新型網絡犯罪行為予以規制;明確人工智能在網絡犯罪中的工具屬性和非主體性，確立對利用可控型人工智能犯罪的過錯責任、對自控型人工智能犯罪的監督過失責任;通過選擇適當的路徑和立法技術實現刑法對網絡犯罪的應對。

關鍵詞：刑法網絡空間效力;網絡犯罪;人工智能犯罪;立法回應

中圖分類號：D9243文獻標志碼：A文章編號：1008-5831（2022）04-0230-09

隨著網絡技術的發展，傳統犯罪呈網絡化的趨勢，新型網絡犯罪不斷出現。大數據、云計算以及人工智能技術的發展，意味著新的風險時代的到來。人工智能的法律問題沖擊著以人為核心的法律制度體系，也給刑法提出了新的命題。如何在全球化的互聯網中實現刑法對網絡犯罪的規制，是網絡時代刑法轉型需要直面的問題。

一、網絡變遷背景下的網絡犯罪

網絡技術決定著網絡的更新換代，也是網絡犯罪演變的決定因素。隨著大數據、物聯網、區塊鏈技術的互融發展，網絡犯罪的表現形式也相應演變，在傳統犯罪網絡化趨勢加強的同時，出現了人工智能犯罪等新的犯罪形態。

（一）網絡之于網絡犯罪的刑法屬性變遷：“犯罪對象”“犯罪工具”到“犯罪空間”“犯罪本質”

1.“犯罪對象”和“犯罪工具”

Internet 1.0階段，計算機信息系統安全是網絡安全的核心。網絡犯罪多表現為以計算機系統安全作為目標的技術行為，植入、傳播病毒是主要的行為方式。網絡犯罪的外延同“計算機犯罪”重合，網絡主要作為犯罪對象出現。Internet 2.0階段，網絡社交成為網絡活動主流，信息是網絡活動的核心。在傳統的以攻擊計算機系統為主的犯罪不斷減少的同時，以網絡活動形式實施的犯罪迅速增長，網絡的犯罪工具屬性凸顯。因網絡行為的虛擬性、瞬時性、無界性，犯罪得以規避在物理世界中時間、場所、物證等方面的不利境地，傳統犯罪借助網絡技術實現了網絡化。

2.“犯罪空間”與“犯罪本質”

Internet 3.0階段以大數據為核心，網絡呈現三網資源共享的融合趨勢，網絡活動擺脫了以網址為基礎的“點對點”的活動方式。 網絡與現實社會實現了融合，原本在現實世界進行的工作、安全認證、貨幣支付等事宜均得以甚至必須借助網絡進行。大部分犯罪行為都可以在網絡空間和現實社會兩個層面實現危害效果。網絡的刑法地位，在“犯罪對象”與“犯罪工具” 的基礎上演化為犯罪存在的場域，成為“犯罪空間”[1]。

隨著人工智能被廣泛運用于交通、醫療、法律等領域，人工智能的法律問題已突破民事主體資格、作品的知識產權歸屬等領域，向刑事領域拓展和延伸。人工智能犯罪時有發生，依托大數據、算法而生的新型犯罪現象出現。人工智能犯罪的表象是其在自主意識下完成的行為，本質是以網絡數據運算為內核的違法、犯罪活動。對于利用大數據與算法進行的網絡犯罪而言，網絡是其根本所在，網絡可以是犯罪存在的空間與場域，也可以是犯罪的本質與存在方式。

（二）網絡犯罪的嬗變：等價、背離、異化

網絡犯罪與傳統犯罪的差異性對比，可依危害性評價作為切入點。對網絡犯罪的類型演變進行梳理，可將網絡犯罪歸納為如下類型。

1.等價于傳統犯罪的網絡犯罪

“等價型”指犯罪行為變身為網絡行為后，社會危害性未發生量變，行為性質也未發生質變的情形。網絡仍舊是犯罪的對象或工具，網絡犯罪沒有發生本質變化，是傳統犯罪場所切換后的表現形式。利用網絡、計算機實施的犯罪，是對傳統犯罪的形式改造，只是增加了網絡或計算機信息系統這一介入因素。所以，這種類型的網絡犯罪，“傳統的定罪量刑標準等規則體系基本上沒有發生變化，網絡只是犯罪的手段，網絡犯罪針對的仍然是現實社會的法益”[2]。

2.網絡與現實空間的危害性評價背離的網絡犯罪

“背離型”指同一犯罪行為在虛擬社會和現實社會中呈現完全不同危害后果，因此產生截然不同的法律評價。其一，危害性聚變的網絡犯罪。網絡空間的信息活動具有瞬時性、無界性的特點，因此，網絡是以數據信息為對象的犯罪活動的溫床。較之于傳統犯罪，網絡信息犯罪因打破空間和時間的限制，危害性激增。信息散布型網絡犯罪即是范例。其二，危害性彌散的“網絡犯罪”，指傳統犯罪進入虛擬網絡后，被法律評價為不具有危害性，不構成犯罪的情形。該類型的犯罪產生具有時空上的階段性[3]。刑法本身的滯后性使然，必然會出現“漏網之罪”，隨著立法的調整又可能會重新進入刑法的規制范疇。諸如“刷單”營銷、違法P2P借貸、組織網絡傳銷等，刑法對這些行為在線上和線下的定性不同，這種評價差異在行業的網絡行為模式形成初期尤為明顯。

3.異化的網絡犯罪與人工智能犯罪

大數據、算法、算力等技術手段是當下網絡產業發展的有力支撐，大數據時代的網絡行為是以網絡數據信息為核心進行的。濫用大數據和算法隨之成為犯罪方式之一。人工智能是大數據運算技術發展的階段性成果。“從法律屬性上可以將智能機器人定位為經程序設計和編制而成的、可以通過深度學習產生自主意識和意志的、不具有生命體的人工人”[4]。不拘泥于外形和物理存在形態，人工智能以自主程度為標準，包括弱人工智能、強人工智能、超人工智能三類。其中，超人工智能是超越人類的高級智能，當前停留在科學設想階段，本文暫不涉及。弱人工智能的智能是表面的、非實質性的，其運行決策取決于人類的設計編程，不具備獨立的判斷與決定能力，是比較低級的人工智能，即只是在特定領域、特定用途的智能化，本質上是工具的一種。強人工智能是能進行推理和解決問題的智能機器，有知覺和意識能力，能自主進行數據運算、決策產生和行為控制，具備取代人工決策的能力。

所有的技術都有被利用作為犯罪工具的可能，人工智能亦如此。此外，人工智能系統無法避免“算法黑箱”“算法歧視”等帶來的運算結果瑕疵，不可避免會出現風險。根據自主程度對人工智能犯罪可進行如下分類：其一，自主意識和控制能力較低，被利用作為犯罪工具的被控型人工智能犯罪;其二，脫離其制造者和控制者，意識和控制能力自主的自控型人工智能。被控型人工智能犯罪可以在現有的犯罪理論和規則體系的語境下進行解析，自控型人工智能犯罪的主體資格認定、歸責機制等則需要進行論證和探討[5]。在人工智能的語境下，法律主體資格的認定及意識能力的判定成為一個倫理問題，人工智能犯罪的主觀構成、主體資格、歸責原理亦是新的命題。

二、刑法網絡空間效力實現的新命題——刑法的回應與障礙

網絡代際更新背景下，為應對不斷變化的網絡犯罪態勢，刑法立法調整是必然之舉。我國刑法的沿革進程呈現階段性特征，采用法律解釋和刑法修正案兩種方式對刑法典進行完善，拓寬了刑法對網絡犯罪行為的管轄視域和規制范疇。

（一）刑法的應對與立法沿革

對于Internet 1.0到2.0階段的網絡犯罪，刑法的立法回應體現了網絡的“對象”屬性和“工具”屬性。網絡1.0階段，刑法中設置了非法侵入計算機信息系統罪、破壞計算機信息系統罪，并對以計算機信息系統為對象的侵入、破壞行為進行規制;對以計算機技術為工具實施的傳統犯罪進行了提示性規定。網絡2.0階段，傳統的罪名原則上可繼續適用，通過擴張解釋可以實現刑法對大部分網絡犯罪的規制。如《刑法修正案（七）》嚴密了網絡犯罪的罪名體系，擴大了對危害網絡信息系統安全行為的打擊面。增設非法獲取計算機信息系統數據等罪名，法益由特殊領域計算機信息系統安全擴大為所有計算機系統安全和“數據過程”安全，危害行為類型擴大為四類：侵入、破壞、獲取、控制。對于提供技術性程序、工具的幫助行為進行規制，強化了對以網絡技術為工具的犯罪制裁。

Internet 3.0階段，刑法對網絡犯罪行為的規制范圍進一步擴大。傳統犯罪論對于網絡犯罪中“技術中立”的幫助行為、預備行為危害性評價無力，與其實際危害程度不符?！缎谭ㄐ拚福ň牛吩鲈O四個“純正網絡犯罪”，這一舉措是犯罪構成理論在應對網絡犯罪水土不服時的有效轉型。拒不履行信息網絡安全管理義務罪強化網絡服務提供者的網絡安全管理義務，是對“不作為型實行行為的認定”[6]。非法利用信息網絡罪將為實施違法犯罪活動設立網站、群組，發布違法信息的犯罪預備行為規定為獨立的犯罪，即“預備行為實行化”[6]。幫助信息網絡犯罪活動將明知他人網絡犯罪，而為其提供技術工具、或廣告、支付結算等幫助行為規定為獨立的犯罪，即“幫助行為正犯化”[6]。

（二）立法回應的審視與命題提出

檢視上述立法進程，不難發現，由于無法避免立法活動與生俱來的滯后性，刑法應對網絡新型犯罪力有不逮，存在先天缺陷和后天不足。表現為：立法時機的被動性和前瞻性匱乏;立法觀念未成型和立法格局缺失;立法內容碎片化;立法定量的可操作性差[7]。網絡犯罪帶來的風險可能性是現代刑法必然應對的挑戰，遏制信息網絡犯罪黑數較大的局面是新的命題[8]。當下刑法對網絡犯罪的效力發揮存在諸多掣肘因素，如何化解阻力尋求刑法效力發揮的有效路徑，是大數據時代網絡刑法的重要使命。

1.網絡犯罪的風險應對機制匱缺

網絡大數據時代，刑法對于以網絡為“工具”“對象”的犯罪已然進行有效應對，然而對于以“網絡為空間”的犯罪回應不力，對于以“ 網絡為本質”的犯罪尚未作出實質回應。

從網絡構成的層面分析，以系統和數據兩個核心網絡安全要素為視角，大數據時代的網絡安全風險主要有系統安全、算法安全和數據與信息安全。（1）系統安全。由于智能硬件的系統漏洞、技術風險以及生產鏈條可能存在的產品瑕疵，系統安全的技術風險易被犯罪人利用。（2）算法安全。以大數據為基礎的算法、算力等技術無法杜絕“算法黑箱”“算法歧視”等對運算與決策的影響，運算后果具有失真的可能，亦有為人不當利用實施犯罪的可能。（3）數據與信息的安全。“大數據”“ 云計算”背景下的海量數據分析，不可能在取得分析對象授權的情況下進行，傳統的個人信息權益保護機制難以發揮作用[9]。如“監控國家”的數據監控常態化證明了“智能”運算可以在立場偏向的情況下運行，傳統隱私保護制度在大數據時代有失效的風險[10]。

人工智能技術風險是風險社會的新內容。人工智能時代的刑事風險表現為：其一，人工智能在脫離控制、獨立意識的情況下完成的犯罪;其二，部分傳統犯罪的危害性因人工智能的技術性而擴大;其三，人工智能被濫用的風險。一種可能是人工智能產生伊始便與大數據濫用結合;另一種可能是人工智能運行中被不當利用。因此人工智能存在被直接用于犯罪的可能，也可因產品瑕疵或病毒等原因而實施犯罪行為[11]。

2.網絡安全法益的保護失衡

縱觀網絡1.0到2.0階段的立法沿革，我國刑法通過對技術安全的防護，重點突出了對計算機信息系統的保護，卻失衡于對網絡安全和數據信息安全的保護?！按髷祿北尘跋拢夹g法益的主導地位被取代，而刑法對信息與數據法益反應遲緩[12]。圍繞大數據的立法空白，立法重點應從技術安全、系統安全視角轉向網絡安全，網絡空間的公共安全和數據信息安全必須成為重點保護對象，實現“從系統思維轉向網絡思維”[13]。

當下，傳統法益與網絡結合實現了內涵轉型，網絡安全法益作為體系性的概念進入法律視野，并逐步實現對傳統刑法法益的改造和替換，網絡安全成為關系國家安全、公共安全和公共秩序的重大法益[12]。在整體滯后的背景下，刑法未體現對網絡安全法益的整體構建和重要性評價，既有的網絡安全法益在刑法中呈現碎片化和失衡的樣態。刑法將網絡犯罪置于擾亂公共秩序罪之中，按傳統犯罪處理以網絡為工具的網絡犯罪，只是犯罪形式與犯罪工具的變異，未將網絡秩序和網絡空間安全作為法益予以系統保護，同時不能應對以大數據為本質的人工智能犯罪。

三、刑法網絡空間效力的實現——命題解析與立法構想

刑法應當尋求合理的立法路徑以破解上述障礙因素：確立風險刑法理念和監督過失責任;將網絡安全法益概念化，對新型網絡犯罪行為予以規制。

（一）風險刑法理念的確立

面對網絡犯罪所帶來的風險，傳統刑法的歸責原則已無法適應，有必要適用風險刑法理論。風險刑法理論是刑法為對抗工業文明可能產生的刑事風險，一改其謙抑性特點而逐漸擴大干預面的犯罪預防理論。刑法作為社會風險控制機制的一部分，主要使命不再集中于對既有的犯罪及其危害后果施加報應刑，而是為遏制社會風險進行預防和威懾，威懾成為適用刑罰措施的核心邏輯依據。這為刑法應對人工智能時代的風險提供了有益借鑒，風險刑法是應對風險社會網絡犯罪局面的必然之舉[11]。從網絡的演進可以看到，風險社會在未來演進中的主要表現形式就是網絡空間社會。在網絡社會，防控網絡技術風險，保護網絡空間安全已成為刑法的首要目標?！皞鹘y的罪責刑理念已經陷入失靈狀態，安全刑法觀作為回應風險社會的理論產物，成為網絡刑法學的重要理論成分與外部形態表征”[12]。在風險刑法的理念指引下，應當通過變事后法為預防刑法，實現刑法對網絡犯罪治理模式的轉型;并設計前瞻性的罪名體系，以應對網絡犯罪的變化形式。

（二）網絡安全法益的保護

在網絡語境下，對于已存在于罪名體系中的傳統法益，因網絡犯罪侵犯的法益與傳統法益內涵重合，故可依據現行立法進行規制或通過修正、解釋的方法延伸刑法規定的適用。對侵犯新法益的“犯罪行為”，現行法律存在評價不周延或法律真空的情況，最典型的是網絡安全法益的碎片化和內容缺失。網絡安全法益關乎國家安全、公共安全和公共秩序，網絡安全法益的保護對象應當包括“網絡的安全運行”“網絡數據的完整性、保密性、可靠性”[12]。網絡公共安全是公共安全應有之義，網絡公共秩序是公共秩序的組成[14]。網絡公共安全的內涵應包括網絡空間的數據和以信息為內容的網絡秩序的安寧性，以系統安全、數據與信息安全為對象的網絡技術行為是重點規制的內容。張明楷教授認為網絡虛擬財產、電腦空間的不可侵入性等新法益應當進入刑法視野。此外依傳統法益在網絡時代的新內容對傳統法益進行調整：偽造、變造電子文書、電子署名的行為、妨害網絡經營行為都是對網絡化的傳統法益的侵害[15]。

為應對以網絡為“空間”與“本質”的犯罪，彰顯網絡安全法益的重要性和保護的必要性，刑法的罪名體系應進行調整：對現有罪名進行擴大解釋，對于危害網絡安全的犯罪、人工智能犯罪等新型犯罪增加新罪名。（1）將偽造、變造電子文書、偽造電子署名、妨害網絡經營等行為歸入相應的罪名[15]。將以虛擬財產為對象的犯罪納入侵犯財產犯罪。（2）增設危害網絡安全罪，規制“實施破壞網絡、網絡空間安全的危害行為，利用網絡空間實施危害行為，對網絡空間實施危害行為的情形”[12]。（3）增設濫用人工智能罪，應對被控型人工智能犯罪。將濫用人工智能的行為納入刑法規制的范圍。（4）增設人工智能事故罪，應對自主型人工智能犯罪。在刑法中確立人工智能研制者和使用者的嚴格責任，完善人工智能產品研制和使用過程中的義務體系，明確研制者和使用者的數據保護義務[11]。

（三）人工智能犯罪的刑法應對

1.人工智能的刑法定位——工具性和非主體性

鑒于人工智能技術風險的不確定性、復雜性和后果的災難性，對人工智能技術進行規范和風險防控，使人工智能處在有效的政治管制下是必然趨勢。預防原則應放在以法律手段應對人工智能風險的中心位置[10]。在法律意義上，明確人工智能在網絡犯罪中的工具屬性，否定其犯罪主體地位，是刑法預防人工智能犯罪的應然之舉。

（1）人工智能的工具性[16]。在超人工智能出現之前，人工智能仍然屬于“工具”的范疇。對人工智能的定義有諸如程序工程、行動理性、機器人、計算機技術等多種，“但無論如何定義，智能機器人都沒有脫離工具化的主體范疇”[17]。人工智能的界定是“一種基于算法設計通過數據自主學習以優化數據處理的計算機制，本質在于算法和數據”[18]。“進入人工智能時代，自由與秩序關系有何調整？法律應作出何種回應？我們對上述問題的思考會限定在工具型人工智能時代”[5]。明確“人工智能的工具價值”是應對人工智能犯罪風險的首要原則。

（2）人工智能不具有刑法主體屬性。人工智能是否具有法律主體地位是理論界熱議的問題。支持論認為人工智能具有自主意識和行為能力，應具有法律主體地位。如2016 年11 月25日沙特政府賦予了機器人“索菲亞”公民權。然而，自主意識和自主行為并不能決定法律主體的產生。一個反例是具有生命、智商的動物并不具備法律主體資格，刑法中將實施危害行為的動物視作犯罪工具。在傳統意義上，法律體系和刑法邏輯體系都是建立在以“人”為核心的概念基礎之上，以“行為能力”作為歸責的基礎，從而劃定刑法效力范圍。而人工智能不具有生命這一特質，因此不屬于人的概念范疇，無法系統適用法律邏輯體系。在“工具”邏輯語境下討論人工智能并不具有刑法主體性質。人工智能不具備自然生命屬性，其“意志” 源于預設的程序和指令，犯罪認定的前提與依據不存在，刑罰處罰也無法落實?！霸谥黧w層面，如果要使人工智能成為獨立的責任主體，需要人工智能的高度發展與完整責任主體的轉型發展，在現階段條件尚不夠成熟”[19]。人工智能的“行為”是在人預設的模式和數理邏輯下進行的，人工智能并不能作為適格主體進入刑法視野[20]。

2.人工智能犯罪的歸責——風險刑法的責任體系

前述提到，根據人工智能的自主程度，可以將人工智能犯罪分為被控型人工智能犯罪和自控型人工智犯罪。在工具屬性的命題下，刑法可構建不同的歸責體系追究研制者、控制者的刑事責任。

（1）利用可控型人工智能犯罪的過錯責任。研制者或控制者存在故意的過錯，利用人工智能實施犯罪時，研制者或控制者在設計和編程范圍內對人工智能實施的犯罪行為承擔刑事責任?？煽匦腿斯ぶ悄軣o法決定行為目的、行為方式，辨認能力和控制能力亦受研發者的控制。即使人工智能已經具備自主學習能力并獨立進行運算、決策、行為，也是設計和程序的控制使然?！爸悄軝C器人在人類設計和編制的程序范圍內的行為體現的是人類的意志”，智能機器人實施的犯罪行為，從本質上體現研發者、控制者的犯罪意志，智能機器人僅充當犯罪工具[4]。因此，對犯罪后果需要承擔刑事責任的是該智能機器人的研制者或控制者。

（2）對自控型人工智犯罪的監督過失責任。研制者或控制者與人工智能產品之間的關系是監督與被監督的關系，研制者或控制者有預見其技術產品發生危害結果的可能性，則因其負有預見義務成立過失犯罪。根據《網絡安全法》規定，承擔網絡安全義務的責任主體包括：網絡服務和關鍵信息基礎設施運營者及其直接負責的主管人員和其他直接責任人員、網絡產品或者服務的提供者等。人工智能供應鏈條結構復雜，由核心廠商和主要供應鏈廠商承擔責任和網絡安全保障義務是便利監管的高效方式[9]。研制者或控制者在制造、使用人工智能的過程中因未盡到注意義務，導致危害結果發生的，成立過失責任?；谌斯ぶ悄茴I域刑事風險產生途徑的不確定性，一旦無法確認該研制者、控制者是否具有罪過時，應當由其承擔刑事舉證責任[21]。法律不強人所難，存在技術上無法避免人工智能安全風險可能性的情形，屬于意外事件而無需擔責。

監督過失責任是強化監督者義務的一種問責機制，在危險結果出現的前提下適用嚴格責任原則推定其擔責，唯有舉證證明監督義務主體已經履行義務時，得排除其刑事責任承擔。廣義的監督過失還包括管理過失，強調對于管理制度或危險物品疏忽的行為。監督過失責任采取法定主義，當前我國刑法對人工智能研制者、控制者無監督義務規定，由此，“人工智能產品的研發者和使用者在我國現行刑法語境下似乎不存在過失責任問題，但這可能是刑法在人工智能刑事風險防控方面存在的一種缺陷”[11]。

四、余論——網絡刑法完善路徑與法律技術運用

為回應網絡時代立法需求，并實現刑法在網絡空間的規制效力，學界對于網絡刑法的完善進行了探討。立法技術的選擇是刑法完善路徑設計的關鍵。無論是采用對刑法典進行擴大解釋或立法修正的模式、頒布單行刑法或二者并舉的模式，都是建立在規制網絡犯罪的必要性需求與法律發展的可行性空間基礎上的權衡與選擇。

觀點一：擴大解釋為主要方式。中國刑法分則應對網絡犯罪的調整方式不應當是立法，而應是對刑法條文進行解釋。有學者認為解釋的形式包括：司法解釋、立法解釋和單行刑法[14]。這種方式實質上仍然是立法和擴大解釋并舉的做法。有學者認為，針對新型法益的保護需要和新型網絡犯罪規制，除增設、完善罪名體系，加強傳統罪名的刑法解釋也是延伸刑法適用空間的有效模式[13]。觀點二：頒布單行刑法。擴張解釋和刑法修正案的方式，存在滯后性和破壞法典統一的弊端，因此單行網絡刑法更具合理性[22]。即通過對網絡犯罪頒布單行刑法的方式，實現刑法典與單行網絡刑法并存，建立以“單行刑法為主、刑法典為輔”的理想結構[22]。觀點三：必要性與效率的均衡。張明楷教授認為法律解釋方式是首選，但不是唯一路徑。以遵守罪刑法定原則為前提，通過解釋路徑即可以應對新類型的網絡犯罪時，無需采取立法路徑。如解釋違反罪刑法定原則，則有必要采取立法路徑以規制網絡犯罪;此外，沒有必要在刑法典之外制定網絡刑法[15]。

刑法網絡空間效力的實現路徑，是在立法前瞻性與刑法穩定性統一基礎上的幾種立法技術考量。網絡犯罪立法的前瞻性應為下位立法和司法解釋預留必要的空間，立法層面要注意刑法的穩定性，司法解釋層面要注重適用性，以應對規制網絡犯罪發展新局面的需要。

參考文獻：

[1]于志剛.網絡“空間化”的時代演變與刑法對策[J].法學評論，2015（2）：113-121.

[2]于志剛.網絡、網絡犯罪的演變與司法解釋的關注方向[J].法律適用，2013（11）：19-24

[3]劉憲權.網絡犯罪的刑法應對新理念[J].政治與法律，2016（9）：2-12.

[4]劉憲權，胡荷佳.論人工智能時代智能機器人的刑事責任能力[J].法學，2018（1）：40-47.

[5]齊延平.論人工智能時代法律場景的變遷[J].法律科學，2018（4）：37-46.

[6]梁根林.傳統犯罪網絡化：歸責障礙、刑法應對與教義縮限[J].法學，2017（2）：3-13.

[7]王燕玲.中國網絡犯罪立法檢討與發展前瞻[J].華南師范大學學報（社會科學版），2018（4）：128-136.

[8]王肅之.人工智能犯罪的理論與立法問題初探[J].大連理工大學學報（社會科學版），2018（4）：53-63.

[9]吳沈括，羅瑾裕.人工智能安全的法律治理：圍繞系統安全的檢視[J].新疆師范大學學報（哲學社會科學版），2018（4）：109-117.

[10]馬長山.人工智能的社會風險及其法律規制[J].法律科學，2018（6）：47-55.

[11]劉憲權.人工智能時代的刑事風險與刑法應對[J].法商研究，2018（1）：3-11.

[12]孫道萃.網絡刑法知識轉型與立法回應[J].現代法學，2017（1）：117-131.

[13]于沖.網絡犯罪罪名體系的立法完善與發展思路：從97年刑法到《刑法修正案（九）草案》[J].中國政法大學學報，2015（4）：39-54，159.

[14]于志剛.網絡犯罪的發展軌跡與刑法分則的轉型路徑[J].法商研究，2014（4）：44-53.

[15]張明楷.網絡時代的刑事立法[J].法律科學，2017（3）：69-82.

[16]房慧穎.人工智能犯罪刑事責任歸屬與認定的教義學展開[J].山東社會科學，2022（4）：142-148.

[17]許中緣.論智能機器人的工具性人格[J].法學評論，2018（5）：153-164.

[18]李晟.略論人工智能語境下的法律轉型[J].法學評論，2018（1）：98-107.

[19]陶盈.機器學習的法律審視[J].法學雜志，2018（9）：55-63.

[20]白海娟.人工智能“犯罪”之否定[J].蘭州學刊.2020（8）：80-89.

[21]李興臣.人工智能機器人刑事責任的追究與刑罰的執行[J].中共青島市委黨校青島行政學院學報，2018（4）：112-116.

[22]張陽.空間失序與犯罪異化：論虛擬空間的犯罪應對[J].河南社會科學，2018（5）：66-71.

Criminal law response to cybercrime and the regulation of artificial intelligence crime in the big data era

PANG Yunxia1， ZHANG Youlin1，2

（1. School of Law， Shanxi Datong University， Datong 037009， P. R. China;

2. School of Philosophy and Government， Shaanxi Normal University， Xi’an 710119， P. R. China）

Abstract：

The development of network technology has contributed to the intergenerational change of the network. In the Internet 3.0 stage with big data as the core， the role and status of the network in crime has changed， and the criminal law attribute of the network has evolved from the traditional object and tool of crime to the field space and way of existence of cybercrime. The manifestations of cybercrime have also evolved accordingly. While the trend of traditional crime being networked has been strengthened， new forms of crime such as artificial intelligence crime have emerged. On the basis of comparing the difference between the harmfulness evaluation of cybercrime and traditional crime， cybercrime can be divided into three types： cybercrime types whose harmfulness evaluation is equivalent to traditional crime， cybercrime types whose online and offline harmfulness evaluation deviates， and a new type of cybercrime centered on network big data， the latter being especially represented by artificial intelligence crimes. The legal issues of artificial intelligence impact the human-centered legal system， and put forward new propositions for criminal law.

The development of big data， cloud computing and artificial intelligence technology means the arrival of a new era of risk. Thecriminal law has made effective legislative responses to crimes that use the internet as a tool or an object， but it is not effective in regulating cybercrimes in the era of big data， responding poorly to crimes that use the internet as a space， and has not yet responded to crimes that use the internet as the essence of existence. The criminal law lacks a risk mechanism for dealing with new types of cybercrimes. First， it is insufficient to deal with new cybersecurity risks with the content of big data system security， algorithm security， and data and information security. At the same time， in the process of legislation and regulation of cybercrime， the criminal law has paid necessary attention to the computer information system， but it is out of balance with the protection of legal interests of network security， especially that network public security and data information security have not been given necessary attention. The criminal law should make legislative adjustments， establish the concept of risk criminal law， and carry out criminal prevention of network security risks and technical risks in the era of big data. The legislative protection of legal interests in network public security should be clarified， and its connotation includes cyberspace data and information-based content. A network security legal interests protection system should be established， and new charges to regulate new types of cybercrimes should be added. The tool attribute and non-subjectivity of artificial intelligence in cybercrime should be clarified， and the fault liability for the use of controllable artificial intelligence for crime and the supervision fault liability of self-controlling artificial intelligence crimes should be established. By choosing appropriate paths and legislative techniques， the criminal law can respond to cybercrimes.

Key words：" the effectiveness of criminal law in cyberspace; cybercrime; AI-crimes （artificial intelligence crimes）; legislative response

（責任編輯胡志平）