中國網絡犯罪的代際演變、刑法樣本與理論貢獻

于志剛

(中國政法大學 司法文明協同創新中心，北京 100088)

中國擁有世界上人數最多的互聯網人口，[注]根據中國互聯網絡信息中心(CNNIC)于2017年1月22日發布的第39次《中國互聯網絡發展狀況統計報告》，截至2016年12月，我國網民規模達7.31億，普及率達到53.2%，超過全球平均水平3.1個百分點，超過亞洲平均水平7.6個百分點。全年共計新增網民4299萬人，增長率為6.2%。中國網民規模已經相當于歐洲人口總量。載http://www.cnnic.net.cn/hlwfzyj/hlwxzbg/hlwtjbg/201701/t20170122_66437.htm，2017年7月1日訪問。擁有跨越地域最遼闊的互聯網基礎設施，擁有一批具有世界級影響力的互聯網企業，也擁有與世界同步的最新網絡樣態和技術實踐。可以說，網絡已是中國在信息化時代傲人的核心資產之一。與此同時，我們對于網絡安全和可持續性發展的重視也上升到了國家戰略的高度，容括了技術防控、政策因應、法律治理的多層次、立體化的互聯網安全措施正在逐次推進和不斷深化。當然，在如此繁復和幽深的網絡世界里，犯罪也同樣在揮灑其最恣意的“激情”。我們有理由相信，中國的網絡空間中，同樣有著世界上類型最繁多的犯罪樣式和最驚人的體量，這固然不值得贊許，但是客觀上也給中國刑法的創新性嘗試提供了營養足夠豐富的土壤。中國刑法在制裁網絡犯罪的長期實踐中，開始逐步形成一些思路逐步清晰、模式漸次固定的反擊手段。2015年11月1日生效實施的《中華人民共和國刑法修正案(九)》(以下簡稱《刑法修正案(九)》)將網絡犯罪立法作為其立法的重頭戲之一，《刑法修正案(九)》的出臺標志著中國的網絡犯罪立法已取得了重要的階段性進展。網絡犯罪是本土性和國際性的統一，面對網絡犯罪的跨國性，尋求對網絡犯罪的國際治理已成為世界各國的共識。回望的目的在于展望和更好地前行，在此背景下，系統總結中國刑法的階段性成果和全面梳理中國的理論貢獻，同樣可以視為中國為推進國際互聯網治理體系的努力之一。

一、逐步接受的理論共識：網絡的代際演變與犯罪的定型化

一個人的行為或許是個體自由意志的選擇，而眾多個體的行為則往往不自覺地顯示某種規律性，這種規律如同自然界的定理，對它們的認識與觀察可以成為我們解讀事物本質的密碼。網絡進入中國20多年來，中國網絡犯罪的演變與網絡的代際差異具有高度的契合性，在此過程中，網絡犯罪逐步形成定型化，而對網絡犯罪定型化的認識不但是網絡犯罪刑事立法的邏輯原點，目前也成為刑法理論界廣被接受的理論共識，是解讀網絡犯罪規律性變化的密碼。

(一)網絡犯罪的技術背景：從工具屬性到社會屬性

20多年來，中國的互聯網不但完成了從網絡1.0到網絡2.0的代際轉型，近年來更是進入以移動互聯網和三網融合為代表的新階段。網絡1.0時代的網絡具有更強的工具屬性，網絡主要充當信息媒介功能，是傳統信息傳播手段的有益替代和補充。網絡在1.0時代具有明顯的中心節點，大型門戶網站和計算機信息系統不但承載著網絡的主要利益，也是犯罪的直接侵害對象。之前的“前網絡時代”，沒有網絡犯罪，只有計算機犯罪與刑法應對的問題，只是由于計算機軟件的出現引發刑法保護的探索。但是，當互聯網生成、演變后，網絡犯罪也隨之生成和演變。在互聯網由單純的“信息媒介”實現向“生活平臺”的過渡之后，[注]參見于志剛：《網絡犯罪與中國刑法應對》，載《中國社會科學》2010年第3期。也就是網絡從1.0時代過渡到2.0時代，乃至到移動互聯網時代之后，網絡的工具屬性不但沒有弱化，反而大大加強，然而，網絡的社會屬性快速提升成為網絡的壓倒性特征，進而形塑著網絡犯罪的變化趨勢。

網絡社會屬性的表現是網絡的深度社會化，包括量上的社會化和質上的社會化；而網絡空間化的法律本質就是社會關系在整體上向網絡遷移，因為物理維度并非網絡空間與現實空間的本質差異，網絡社會關系是新的社會關系網絡。[注]參見于志剛：《網絡“空間化”的時代演變與刑法對策》，載《法學評論》2015年第2期。網絡空間是與傳統空間并列的現實空間，現實空間早已不再僅僅指傳統物理空間，而是由海、陸、空、天拓展到了網絡這一“第五空間”。網絡不再是個人的田園牧歌，網絡行為也不再是個人在遼寂原野上的肆意撒野，它將產生實實在在的社會意義。在10余年前，中國刑法學界廣泛適用的“虛擬犯罪”，是一個來自于英語國家的外來詞匯，然而今天這一詞匯已被中國刑法學界棄用，它無法滿足我們對于網絡犯罪本質特征的認識。“網絡空間具有虛擬化的特點，在網絡空間中發生的犯罪，多數情況只是傳統犯罪的計算機化或者說網絡化，其本身并不具備虛擬性。但是，伴隨著計算機技術的迅猛發展和技術扭曲使用程度的加劇，帶有純粹性的犯罪開始出現。對于純粹的虛擬犯罪加以前瞻性研究，填補目前的刑法真空和理論真空，是當務之急。”[注]參見于志剛：《虛擬犯罪的出現及其內涵和范疇(上)》，載《貴州民族學院學報(哲學社會科學版)》2003年第6期。網絡空間不是現實空間的附屬物，更不是現實空間的游離物，而是與現實空間相對獨立卻又同聲共氣的人類活動場域。

(二)網絡犯罪類型化：以網絡在網絡犯罪中的地位為視角

中國1997年刑法的計算機犯罪條款雖然通過理論解釋可以適用于網絡時代，但是，它對應的假想敵則是計算機犯罪。從網絡1.0到移動互聯網時代，以網絡在網絡犯罪中的地位為視角，網絡犯罪的發展先后出現了三個基本類型：(1)網絡作為“犯罪對象”的網絡犯罪。1997年《刑法》第286條第1款規定：“違反國家規定，對計算機信息系統功能進行刪除、修改、增加、干擾，造成計算機信息系統不能正常運行，后果嚴重的，處五年以下有期徒刑或者拘役；后果特別嚴重的，處五年以上有期徒刑。”本條罪名即破壞計算機信息系統罪，從定位上看，計算機信息系統作為網絡的組成部分，在本罪中是作為犯罪的對象予以保護的。(2)網絡作為“犯罪工具”的網絡犯罪。在網絡2.0時代，個人成為網絡的積極參與者，同時網絡也開始累積大量個人利益，例如網絡游戲、密碼賬號等。對于犯罪者來說，個人利益的價值遠比堅固設防的計算機信息系統更加誘人，也更易攫取，因而犯罪的觸角迅速轉變，開始由侵犯網絡本身轉向侵犯網絡中的利益。網絡在網絡犯罪中的地位，開始以一種犯罪工具的面目存在，例如，利用網絡竊取公民的個人信息或者賬號、密碼，等等。這直接導致兩個后果，一是網絡犯罪平民化時代的到來，幾乎所有的傳統犯罪都可以在網絡中再現，二是網絡空間與現實空間的界限開始模糊，網絡法益的獨立性被貶損。(3)網絡作為“犯罪空間”的網絡犯罪。網絡作為犯罪空間，前提是網絡可以視為一種空間，在網絡深度社會化的背景下，這一點不成為問題。網絡作為一個犯罪空間，開始出現了一些完全不同于第二種類型的犯罪現象，它成為一些變異后的犯罪行為的獨有溫床和土壤，一些犯罪行為離開了網絡要么根本就無法生存，要么根本就不可能爆發出令人關注的危害性，[注]參見于志剛：《“雙層社會”中傳統刑法的適用空間——以“兩高”〈網絡誹謗解釋〉的發布為背景》，載《法學》2013年第10期。例如網絡謠言犯罪等。網絡作為犯罪空間，意味著網絡空間的秩序價值受到格外關注。對于網絡秩序型犯罪的歸罪模式，是當前中國刑法不同于國外刑法的重大差異。上述網絡犯罪的三個類型，是中國刑法學界對于網絡犯罪特征的理論總結，當前這三種類型的犯罪在網絡空間中并存，中國刑事立法對網絡犯罪的治理，就是圍繞這三種類型的網絡犯罪展開的。

(三)刑法回應網絡犯罪的實踐軌跡：立足于“3+1”的反擊模式

1997年刑法奠定了制裁計算機犯罪以及后來的網絡犯罪的最初的規范體系，但是在此之后的很長一段時間內，無論是刑法理論界還是司法實務界，都沒有對于網絡犯罪予以足夠重視。反映到刑事立法層面，2009年2月28日全國人大常委會通過的《中華人民共和國刑法修正案(七)》(以下簡稱《刑法修正案(七)》)開始對于刑法的網絡犯罪條款進行修正，但是，此時距離1997年《刑法》頒布已經過去了12年。值得欣慰的是，在前期司法實踐探索的基礎上，《刑法修正案(九)》對于網絡犯罪條款進行了大規模的修訂和增補。條文數量的增多倒在其次，通過《刑法修正案(九)》的相關條款，可以清晰看出刑法對于網絡犯罪已經形成了清晰而明確的治理思路，即一種“3+1”的治理模式。在宏觀層面，刑事立法通過“共犯行為正犯化”、“預備行為實行化”、“網絡服務提供者的平臺責任”三種責任模式，實現對于網絡犯罪的精準打擊，力求實現罪責統一和責刑適應；在微觀層面則是對于公民個人信息犯罪的特別關照，而它同樣是共犯行為正犯化在網絡犯罪具體領域的延伸。

二、宏觀反擊思路的逐步成熟：網絡犯罪者的三種責任處置模式

“共犯行為正犯化”、“預備行為實行化”、“網絡服務提供者的平臺責任”的共同之處在于，都是刑法為解決網絡幫助行為的危害性過大的事實而采取的立法反擊措施，但是，在解決的具體路徑和側重點上又有內在差異。

(一)三種責任模式的立法樣本

需要指出的是，“共犯行為正犯化”、“預備行為實行化”和平臺責任作為一種立法現象，它并非專屬于網絡犯罪，但是，中國刑法為解決網絡犯罪的刑事責任而大規模、普遍地采用這三種責任類型，恐怕在世界立法例中也是不多見的。中國的實踐探索足可以作為一種經驗樣本而存在。

1.模式之一：“共犯行為的正犯化”思路。在中國刑法中，共同犯罪是指二人以上共同故意犯罪，對于幫助行為等共犯行為的處罰，必須要查明幫助行為與正犯行為(也就是實行行為)具有共同的犯罪故意或者共同的犯罪行為。幫助行為依照正犯行為觸犯的罪名處罰。“共犯行為正犯化”追求的結果是，幫助行為不再依賴于正犯行為，也不需要查明它和正犯的意思聯絡和行為的因果性，只要存在相應的幫助行為，即可依照相關罪名處罰。可見，“共犯行為正犯化”追求的是共犯行為處罰的獨立性。

對于網絡共犯行為按照正犯處罰，首先來自司法解釋的突破性探索。2010年“兩高”《關于辦理利用互聯網、移動通訊終端、聲訊臺制作、復制、出版、販賣、傳播淫穢電子信息刑事案件具體應用法律若干問題的解釋(二)》第三條規定：“利用互聯網建立主要用于傳播淫穢電子信息的群組，成員達三十人以上或者造成嚴重后果的，對建立者、管理者和主要傳播者，依照刑法第三百六十四條第一款的規定，以傳播淫穢物品罪定罪處罰。”第四條規定：“以牟利為目的，網站建立者、直接負責的管理者明知他人制作、復制、出版、販賣、傳播的是淫穢電子信息，允許或者放任他人在自己所有、管理的網站或者網頁上發布，具有下列情形之一的，依照刑法第三百六十三條第一款的規定，以傳播淫穢物品牟利罪定罪處罰：(一)數量或者數額達到第一條第二款第(一)項至第(六)項規定標準五倍以上的；(二)數量或者數額分別達到第一條第二款第(一)項至第(六)項兩項以上標準二倍以上的；(三)造成嚴重后果的。”第五條規定：“網站建立者、直接負責的管理者明知他人制作、復制、出版、販賣、傳播的是淫穢電子信息，允許或者放任他人在自己所有、管理的網站或者網頁上發布，具有下列情形之一的，依照刑法第三百六十四條第一款的規定，以傳播淫穢物品罪定罪處罰：……”。這一司法解釋對于特定的傳播淫穢物品行為的網絡技術支持的提供者，直接作為傳播淫穢物品罪、傳播淫穢物品牟利罪的實行犯加以評價和制裁，不再考慮其所幫助的、實際在網絡中傳播淫穢物品的行為人是否構成犯罪的問題，不再以共犯來對相關的技術幫助行為進行定性評價，也就是說，在傳播淫穢物品罪和傳播淫穢物品牟利罪兩個罪名中實現了幫助犯的正犯化。

前述司法解釋雖然開辟了對網絡幫助犯的新的處罰模式，但是它的局限性依然客觀存在：(1)該解釋只適用于網絡傳播淫穢物品行為的幫助行為，而對其他類型更為廣泛的網絡幫助行為，依然無法得到有效懲處；(2)共犯行為正犯化的司法實現路徑與罪刑法定主義的緊張關系也是無法回避的問題。[注]參見于志剛：《共犯行為正犯化的立法探索與理論梳理——以“幫助信息網絡犯罪活動罪”立法定位為角度的分析》，載《法律科學》2017年第3期。因此，中國刑法理論界對于“共犯行為正犯化”思路的質疑也是客觀存在的。例如，有的學者擔心，盲目擴大幫助行為正犯化的適用范圍，從立法技術上看顯得過于草率，不符合現代刑事法治發展的基本精神，[注]參見劉艷紅：《網絡犯罪幫助行為正犯化之批判》，載《法商研究》2016年第3期。有的學者認為，網絡幫助行為的處罰難題可以通過解釋論的方式予以解決。[注]參見張明楷：《網絡時代的刑事立法》，載《法律科學》2017年第3期。理論上存在爭議很正常，學者的批判和反思精神是理論進步的動力，不過，立法者顯然希望在司法實踐的基礎上推動網絡幫助行為的正犯化立法。為此《刑法修正案(九)》第29條增設了《刑法》第287條之二：“明知他人利用信息網絡實施犯罪，為其犯罪提供互聯網接入、服務器托管、網絡存儲、通訊傳輸等技術支持，或者提供廣告推廣、支付結算等幫助，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。單位犯前款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照第一款的規定處罰。有前兩款行為，同時構成其他犯罪的，依照處罰較重的規定定罪處罰。”本條罪名即為幫助信息網絡犯罪活動罪。犯罪需要在一定的情境和條件中生存，在網絡世界中，幾乎所有的違法犯罪行為，都需要利用他人提供的互聯網接入、服務器托管、網絡存儲、通訊傳輸等技術支持，或者提供廣告推廣、支付結算等幫助，缺少這些幫助，網絡正犯行為要么難以實施，要么實施過程中難以為繼，要么實施完畢后無法支配利益所得，即使犯罪行為能夠順利實施下去，它爆發出的社會危害性也不如預期大。可以說，在網絡環境中，網絡幫助行為對正犯行為的實施起到了關鍵性的作用。網絡幫助行為危害性的激增，導致它已不適合在共同犯罪的框架下予以評價，依照正犯獨立化評價是刑法的最好出路。

2.模式之二：“預備行為的實行化”思路。預備行為實行化是將原本是其他犯罪的預備行為按照實行行為予以處罰。預備行為的實行化具有兩個效果：一是對于預備行為處罰的獨立化，這一點與幫助行為的正犯化是一致的，二是刑法打擊時點的前置。《刑法》第22條規定：“為了犯罪，準備工具、制造條件的，是犯罪預備。”從法條規定來看，中國刑法對于預備犯采取了普遍處罰原則，即對于所有犯罪的預備行為都予以處罰。然而這只是立法者的一廂情愿，預備行為沒有對于法益造成直接的威脅，預備行為的證明難度顯著大于實行行為，因而司法實踐奉行對于預備犯的普遍不處罰。但是，司法實踐對于預備行為的懶惰慣性，也有可能造成刑法無法及時處置法益危害極大的犯罪行為的不利后果。特別是在社會不安全感加重的社會背景下，預防性犯罪化的巨大作用和價值開始受到重視，對于恐怖主義犯罪、重大網絡犯罪等具有高危害特質的犯罪行為，刑法進行預先性防御的必要性激增。在立法的普遍處罰主義和司法的普遍不處罰主義的鴻溝面前，將部分危險性較高的“預備行為”法定化為“實行行為”，不失為一種可行做法。

在網絡犯罪領域，預備行為實行化其實是一種早已采用的做法。以1997年《刑法》規定的侵犯計算機信息系統罪為例，從法理上講，非法侵入計算機信息系統的行為應當是一種侵犯各種國家事務秘密、國防秘密和尖端科學技術秘密的犯罪預備行為，但是，由于此類預備行為所涉及的犯罪性質嚴重，一旦進一步實施或者實施完畢，它的危害性將變得極為嚴重，或者它的危害后果可能是難以預測、無法評估和難以挽回的。同時，此類犯罪即使實施完畢也不一定產生，或者說不一定立即產生可以具體確定的實際危害結果，而且也不一定能夠被最終發現、查證。考慮到這類犯罪嚴重的社會危害性及其犯罪行為的特殊性質，刑法將這種實質上的犯罪預備行為法定提前化，也即把這些預備性質的犯罪行為提升為具體犯罪的犯罪構成中的實行行為，以嚴厲打擊此類犯罪。[注]參見于志剛：《網絡犯罪與中國刑法應對》，載《中國社會科學》2010年第3期。《刑法修正案(七)》增設了提供侵入、非法控制計算機信息系統的程序、工具罪，這一罪名包括兩種行為，一是提供專門用于侵入、非法控制計算機信息系統的程序、工具的行為，二是明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具的行為。在立法定位上，前者屬于典型的犯罪預備的“準備工具、制造條件”，后者有可能屬于犯罪預備中的“準備工具、制造條件”，也有可能屬于一種犯罪幫助行為，也就是說，這一條文，可能具備有“共犯行為的正犯化”和“預備行為的實行化”的雙重制裁效果。應該說，基于網絡空間中大量侵入、非法控制網絡系統的行為都源自各種黑客工具的泛濫，對于提供此類犯罪工具者予以獨立的懲處，有利于從源頭遏制各類非法侵入、控制行為。

《刑法修正案(九)》增設的非法利用信息網絡罪是預備行為實行化的最新立法例：“利用信息網絡實施下列行為之一，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金：(一)設立用于實施詐騙、傳授犯罪方法、制作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組的；(二)發布有關制作或者銷售毒品、槍支、淫穢物品等違禁物品、管制物品或者其他違法犯罪信息的；(三)為實施詐騙等違法犯罪活動發布信息的。單位犯前款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照第一款的規定處罰。有前兩款行為，同時構成其他犯罪的，依照處罰較重的規定定罪處罰。”

通過縱向比較上述三個立法例，1997年刑法的非法侵入計算機信息罪針對的是為自己預備的行為，2009年《刑法修正案(七)》增加的提供侵入、非法控制計算機信息系統罪針對的是為他人預備的行為，而2015年《刑法修正案(九)》增設的非法利用信息網絡罪則既為自己預備的行為，也可以為他人預備的行為，[注]參見郭旨龍：《預防性犯罪化的中國境域——以恐怖主義與網絡犯罪為視角》，載《法律科學》2017年第2期。非法利用信息網絡罪不僅懲罰所有犯罪行為的特定網絡預備行為，也懲罰所有違法行為的特定網絡預備行為，這些都表明了中國刑法預備行為實行化實踐日趨成熟。

3.模式之三：網絡服務提供者的平臺責任。在中國法律的語境中，網絡服務提供者是一個廣義的概念，它包括一切通過信息網絡向社會公眾提供相應網絡服務的機構或者個人，包括網絡接入服務商、網絡內容服務商等，也被稱為網絡平臺。按照網絡服務提供者的具體服務內容來看，它包括交易平臺、支付平臺、社交平臺、搜索平臺、團購平臺、信息平臺、其他服務平臺等。而且隨著公用電話網、廣播電視網、傳統互聯網“三網融合”時代的到來，網絡服務提供者的概念也不局限于傳統互聯網媒介。網絡平臺有著個性化的服務、完善的技術規則、多樣化的功能以及與海量用戶的黏性互動。每個網絡平臺都可能發展為一個獨立的網絡生態系統，正是眾多規模不一的網絡平臺的相互整合，更塑造了最廣義的網絡生態。從商業管理角度看，網絡平臺就是網絡產業中的一種平臺化經營模式。即由專業的平臺開發商或運營商以互聯網為基礎，以網絡技術為依托構建一個平臺架構，為網絡用戶提供集認證、支付、物流、客服于一體的一站式服務吸引買賣雙方參與到平臺上來達成交易的一種商業模式。[注]參見段文奇、趙良杰、陳忠：《網絡平臺管理研究進展》，載《預測》2009年第6期。

網絡平臺的作用包括信息集散、用戶聚合的作用。信息媒介是網絡平臺的基礎功能，平臺自身提供服務的關鍵意義在于運營良好的平臺本身也是巨大的網絡資源。網絡平臺具有立體的傳播途徑和高度的開放性，[注]參見李源粒：《網絡安全與平臺服務商的刑事責任》，載《法學論壇》2014年第6期。這使其信息流動具有高頻性、便捷性等特點。網絡平臺給用戶提供了整體化聚合性的機會，用戶利用網絡平臺生成了各種用戶群組和關系網絡。騰訊公司發布的數據披露，2016年第一季度微信的月活躍全球用戶達到了5.49億，而在2016年底，中國微信公眾號數量就超過了1200萬個。網絡平臺的整體性的平臺架構和服務，以及聚合化的資源傳播方式，使它對于網絡社會的支配性愈發強烈。網絡平臺已成為網絡中的“關鍵少數”。一些網絡平臺也開始利用自身的優勢性地位輔助政府進行一些社會和公共管理職能。2016年騰訊公司啟動“雷霆行動”，并公布打擊網絡賭博的三項措施：對于用戶舉報、經核實存在賭博行為和信息的社交群，實施永久封群；對于賭博組織者，長期凍結其建群資格；對于賭博參與者，限制其每日建群數量、支付、轉賬、紅包功能。[注]參見孫奇茹：《騰訊公司啟動“雷霆行動”涉賭微信QQ群將永久封群》，載《北京日報》2016年8月23日。事實上相當多的網絡平臺也具有這種支配和控制地位。網絡平臺的民事、刑事責任已被法律和行政法規優先關注。2013年全國人大常委會《關于加強網絡信息保護的決定》第5條規定，網絡服務提供者發現法律、法規禁止發布或者傳輸的信息的，應當立即停止傳輸該信息，采取消除等處置措施，保存有關記錄，并向有關主管部門報告。

在中國刑法中，此前存在類似于“平臺責任”的立法例。刑法第354條規定了容留他人吸毒罪。容留他人吸食、注射毒品的，處三年以下有期徒刑、拘役或者管制，并處罰金。容留吸毒不同于引誘、教唆、欺騙他人吸毒，它在形式上沒有介入他人的吸毒行為，也沒有干涉他人吸食毒品的行為自由，但是容留者對于場所具有支配力，因而對他人吸毒具有拒絕或者阻止的義務，這是其可罰性的基礎。同樣，《刑法修正案(九)》增設了《刑法》第286條之一：“網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務，經監管部門責令采取改正措施而拒不改正，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金：(一)致使違法信息大量傳播的；(二)致使用戶信息泄露，造成嚴重后果的；(三)致使刑事案件證據滅失，情節嚴重的；(四)有其他嚴重情節的。”本罪給網絡服務提供者明確了新的刑法義務：網絡安全管理義務。實踐經驗表明，網絡治理依賴于包括政府、行業和社會等多方力量的協同，網絡服務提供者在網絡平臺監管中的地位和作用將日趨持重，盡管網絡服務提供者的網絡安全管理義務與其商業利益并非完全一致，甚至直接沖突，但是，網絡服務提供者在收受巨大利益的同時，也應承擔相應的責任，只不過《刑法修正案(九)》把這種責任提高到了刑法的高度。

(二)三種責任模式的立法動因

三種責任模式在刑法的正式確立，顯然不是立法者的靈光乍現，而是源自堅實的實踐基礎和深入的理論思考，它是對于傳統犯罪在網絡空間表現出來的全新特性的準確把握和體察的必然結晶。同時，三種責任模式也不是孤立存在的，而是相互密切關聯，它們其實都共同回答了一個問題：網絡幫助行為的全新特性和刑法挑戰。[注]參見于志剛：《網絡空間中犯罪幫助行為的制裁體系與完善思路》，載《中國法學》2016年第2期。這表現在三個方面：(1)幫助行為的危害性超越了實行行為的危害性。隨著網絡社會的發展，網絡技術越來越普及，網絡空間中出現了大量的向一般公眾提供用于實施網絡犯罪技術支持的行為，使得一般公眾實施網絡犯罪成為可能。可以說，幫助行為成為絕大多數網絡犯罪的關鍵因素，也是當前網絡犯罪泛濫的主要推動力之一。傳統空間的幫助行為是個別化的一對一幫助，而在網絡空間中，行為人只需將實施相應犯罪的方法、技術、程序等信息發布到網上，很快將會有難以計數的個體獲得該信息，而在獲得該信息的同時，也就跨越了網絡犯罪的技術門檻，網絡犯罪的幫助行為可以給大范圍的潛在犯罪人提供實施犯罪的資源，而這種大范圍給法益帶來的危險和現實損害是單一的網絡犯罪實行行為所難以企及的。(2)在傳統空間中，幫助行為是從行為，附屬于正犯行為；而在網絡空間中，信息技術支持是網絡犯罪實施必需的、也是最為重要的因素，網絡空間中大量的幫助行為的社會危害性已經遠遠超過了實行行為的危害性，為犯罪行為提供網絡技術幫助的行為越來越重要，已經逐漸占據了主導地位，開始突破幫助行為在犯罪中的從屬地位，并主導犯罪和引領犯罪。[注]同②。(3)傳統刑法評價不足和無法評價的問題。傳統刑法評價體系中，對于大部分幫助行為人是通過共同犯罪中的從犯進行評價的，而基于網絡幫助行為的全新特性，網絡空間中的幫助犯呈現出“主犯化”傾向。網絡空間中幫助犯的主犯化，是指在網絡共同犯罪中，幫助犯作為提供網絡技術支持的主體在整個犯罪鏈條中起到主要作用，在刑法的規范評價中應當將其視為主犯。幫助行為在犯罪中起到主要作用，幫助行為的危害性大于實行行為的危害性，這顯然與傳統的認識相沖突，然而，在網絡空間中這卻是一個不爭的事實。此外，網絡中各種信息可以便捷、快速流通，不同犯罪人之間面對面溝通的必要性大大降低，甚至素未謀面的兩個犯罪人都可以策劃實施網絡犯罪。網絡犯罪的意思聯絡成為證明難題。而預備行為實行化、幫助行為正犯化和平臺責任的確立，共同路徑是實現網絡幫助行為的獨立評價，內在邏輯則是追求網絡幫助行為的精準評價。

(三)三種責任模式的內在關聯

共犯行為正犯化、預備行為實行化、與網絡服務提供商的平臺責任，雖然都是為解決網絡幫助行為的刑事責任而設，但是它們內部也存在細微差別。“共犯行為正犯化”中的幫助行為的對象，可能是他人的違法行為，也可能是他人的犯罪行為。“預備行為實行化”中的預備行為的對象，可能是個人預備的單一鏈條，也可能是個人預備與他人實行行為的絞和鏈條。因此，共犯行為正犯化和預備行為實行化都是在不同側面來完善網絡幫助行為的刑事責任。另外，非法利用信息網絡罪和幫助網絡犯罪活動罪的犯罪主體是一般主體，而拒不履行網絡安全管理義務罪的主體是特殊主體，網絡平臺聚集海量信息資源和大量網絡用戶，是網絡社會結構的關鍵節點。傳統犯罪平臺是單平臺，容留他人吸毒罪和開設賭場罪處罰的都是為他人單一違法行為提供幫助的行為，而網絡平臺則是復合性平臺，理論上可以為所有的網絡犯罪提供各類支持，對于網絡犯罪具有整體性的幫助效果，因而在非法利用信息網絡罪和幫助網絡犯罪活動罪之外，刑法又增設了拒不履行網絡安全管理義務罪，以作為懲處網絡幫助行為的強化升級版本。

三、微觀反擊思路的繼續探索：對公民個人信息犯罪的格外關注

從《刑法修正案(九》對于網絡立法的解決思路可以看出，面對洶涌而來的網絡犯罪大潮，刑法沒有采取過去的“頭痛醫頭、腳痛醫腳”的被動反應模式，也不是簡單的“犯罪現象回應”模式，而是從刑事責任的精準評價切入，相關罪名的適用范圍具有很大的包容性。此舉反映了立法技術的進步和立法理念的超前。當然，在宏觀的解決思路之外，刑法依然對公民個人信息犯罪這一具體的網絡犯罪類型保持了高度關注，可以視為刑法對于網絡幫助行為在神經末梢的下延和拓展。但是，由于刑法對于公民個人信息的基礎權利類型尚缺乏明確的認識和清晰思路，導致對于公民個人信息犯罪的懲治力度差強人意，甚至成為刑法的一個柔弱的痛點。

(一)網絡犯罪產業鏈條中的公民個人信息犯罪

如果說公民個人信息犯罪的危害性僅限于隱私權被侵犯或者每天無時不在的騷擾電話和短信，那么公民個人信息犯罪恐怕無法引起如此大的社會關注。真正令人憂心的是，以公民個人信息泄露為源頭，從信息的非法獲取到信息的非法流轉，再到信息被用于其他違法犯罪活動，完整的犯罪產業鏈已經形成。上游個人信息犯罪成為下游犯罪的“工作母機”和能量源，下游犯罪的需求反過來刺激上游個人信息犯罪的增多。近年來中國網絡詐騙犯罪數量和危害性的節節攀升，就源自犯罪分子詳細掌握了公民個人信息，可以搞精準詐騙，可以對于被害人進行“特定圍獵”。說到底，網絡背景下的公民個人信息犯罪的危害性激增，仍然是網絡幫助行為全新特性的產物。

(二)公民個人信息犯罪的刑法結構：立法“向前走”與司法“回頭看”

2016年8月19日，即將步入大學校門的山東女生徐玉玉在接到詐騙分子自稱教育局工作人員打來的領取助學金的電話后，按照對方的指使將自己卡中用來交大學學費的9900元現金存入對方的指定賬號，該筆錢隨后被詐騙分子取走。徐玉玉得知被騙后傷心過度，誘發心臟驟停離世。本案中，犯罪分子能夠得手的重要原因，在于事先從網上購買到了山東地區當年高考學生的名單，于是按圖索驥撥打詐騙電話，由于準確掌握被害人的信息，讓被害人深信不疑。[注]參見楊昊：《人民日報評徐玉玉事件：整治電信詐騙，需“刮骨療毒”的決心》，http://www.thepaper.cn/newsDetail_forward_1519662，訪問時間：2017年7月15日。為了遏制公民個人信息犯罪的猖獗態勢，公安機關在全國范圍內開展了打擊侵犯公民個人信息的違法犯罪專項整治活動，同時相關司法配套措施也加快了進展。

1.刑事立法：逐漸趨嚴化的公民個人信息犯罪。此前的《刑法修正案(七)》已經增設了“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”，并將兩罪的主體規定為“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員”，且在刑法上正式確立了“公民個人信息”的概念。《刑法修正案(九)》第17條將前述兩個罪合并為侵犯公民個人信息罪，并將本罪的法定最高刑由3年有期徒刑提升到7年有期徒刑。可以看出，刑事立法上對于侵犯公民個人信息犯罪的刑事法網是越織越密的。但是，正因為立法上引入了“公民個人信息”的概念，司法解釋花費了大量的精力去探討“公民個人信息”的內涵和外延，而偏偏忽視了“公民個人信息”的權利屬性這一最根本的問題。

2.刑事司法：以“公民個人信息”的內涵探索為重心。《刑法修正案(七)》出臺后，2013年4月23日最高人民法院、最高人民檢察院、公安部發布《關于依法懲處侵害公民個人信息犯罪活動的通知》(以下簡稱《公民個人信息犯罪通知》)，該通知指出，“公民個人信息包括公民的姓名、年齡、有效證件號碼、婚姻狀況、工作單位、學歷、履歷、家庭住址、電話號碼等能夠識別公民個人身份或者涉及公民個人隱私的信息、數據資料。”它的特色在于，采取了概括列舉混合的表述模式，專門列舉了幾項常見的類型，并將“可識別性”與“隱私性”作為“公民個人信息”的核心要素。或許是感到這種列舉式規定的做法依然無法滿足司法實踐打擊公民個人信息犯罪的需要，尤其是司法案例甚至已經認為被害人的日常行動軌跡和活動地點等也可以視為公民個人信息，[注]最高人民法院刑事審判第一、二、三、四、五庭主辦：《刑事審判參考》2014年第4集(總第99集)，法律出版社2015年版，第53-56頁。這倒顯得前述通知過于保守了。為此，在《刑法修正案(九)》頒布以后，2017年5月8日最高人民法院和最高人民檢察院發布了《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(以下簡稱《公民個人信息犯罪解釋》)第1條指出：“刑法第253條之一規定的‘公民個人信息’，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。”該解釋在過去解釋的基礎上，又增加了“賬號密碼”、“財產狀況”、“行蹤軌跡”三種類型的個人信息，乍一看，刑法保護的范圍更大了，法網更嚴密了，但是繼續分析就會發現不是那么一回事。刑法保護公民個人信息的目的，在于信息對個人身份的可識別性，公民個人信息的泄露或者濫用會對于信息主體造成直接侵害，因此“公民個人信息”不是“有公民個人有關的信息”，它實際上是具有強烈的身份屬性的。但是，對于“賬號密碼”、“財產狀況”而言，它們不具備公民個人信息應具有的可識別性特征，而犯罪分子通常也不關心賬號、密碼歸誰所有，獲取賬號、密碼就可以直接獲得財產，不需要像其他個人信息那樣只有對公民個人信息進行再利用才能獲取利益。

3.司法解釋向立法原點的努力回歸。考察自《刑法修正案(七)》以來刑事立法和司法解釋在公民個人信息犯罪方面的努力，可以清晰看出兩者的區別。立法上對于公民個人信息犯罪的法網不斷擴張，打擊半徑和打擊強度都在加強，但是，由于立法上并沒有界定“公民個人信息”的內涵和外延，法網從粗疏到細密的任務就交給司法解釋來完成了。但是，或許基于司法謹慎的態度，或許基于司法經驗的匱乏，最早的《公民個人信息犯罪通知》對于“公民個人信息”采取了非常保守的解釋態度，導致原本在立法上幾乎無所不包的公民個人信息，在司法解釋中被固定為幾個有限的選項，而后來的《公民個人信息犯罪解釋》只好往回找補，但是，由于一開始對于“公民個人信息”概念限定過嚴、界定過窄，致使對于“公民個人信息”的保護在整個歷程上和實際效果上呈現出“退一步進半步”的尷尬局面。

(三)問題的根源：對“公民個人信息”權利屬性的有意忽視

盡管立法者和司法者都在各自的權力范圍內很努力地保護公民個人信息，但是，就個體體驗而言，似乎公民個人信息犯罪猖獗的態勢沒有得到根本好轉。而且，盡管包括刑法在內的眾多部門法都在不同層級、不同領域確立了公民個人信息保護的原則，然而，公民個人信息的內涵和外延究竟是什么，迄今也沒有明確的法律答案。究其根本，在于公民個人信息的權利屬性，究竟是人格權，還是財產權，抑或是新型權利類型，所有的法律規范都非常默契地保持沉默。這也導致各個部門法死守各自的責任田，很難從宏觀、整體的角度思索公民個人信息的法律保護體系。

四、網絡刑法的未來發展方向與應有的理論貢獻

共犯行為正犯化、預備行為實行化與平臺責任，凝結了中國刑法的理論貢獻與司法智慧，今后的網絡犯罪立法，仍然需要延續這一邏輯。網絡犯罪的進化不會停止，網絡犯罪的立法也無法停歇。為此，需要系統總結中國刑事立法的發展歷程、主要成就和有益經驗，全面檢驗網絡刑法的整體現狀和發展水平，深入反思網絡犯罪立法的不足與短板，并在此基礎上探索網絡刑法的未來發展方向與中國刑法應有的理論貢獻。

(一)經驗總結與啟示：立法、司法、理論的良性互動

中國制裁網絡犯罪的刑事立法體系的輪廓初成，既來自于中國網絡犯罪復雜實踐提供的不竭營養，同時也是中國刑法的理論自覺、學術使命與實務責任共同推動的結果，而從理論到司法再到立法，是一個逐步推進的傳導過程。早在2001年，筆者就曾作出一個判斷：在今后的若干年中，我國計算機無論從裝機數量還是應用領域都將大幅度地增加，社會發展和經濟建設對計算機的整體依賴性也會大幅度地增長，在這種發展趨勢下，計算機犯罪將會大量發生，從而成為社會危害性最大，也是最危險的一種犯罪。[注]參見趙秉志、于志剛：《計算機犯罪及其立法和理論之回應》，載《中國法學》2001年第1期。雖然現在看來這一判斷早已成為現實，但是對于學者而言這并不值得自喜，相反它要求當代刑法學者自覺承擔更大的學術責任，直面信息化時代的網絡犯罪給傳統刑法帶來的沖擊和挑戰。

1.“網絡犯罪”內涵的理論變遷：犯罪學意義的網絡犯罪、規范學意義的網絡犯罪與作為傳統犯罪網絡異化的網絡犯罪。網絡犯罪的前身是計算機犯罪，現在理論上對于網絡犯罪概念的理解，一般也包括了計算機犯罪。中國第一例涉及計算機的犯罪(利用計算機貪污)發生于1986年，而被破獲的第一例純粹計算機犯罪(該案為制造計算機病毒案)則是發生在1996年11月。[注]參見殷偉、張莉：《手把手教您計算機安全技術》，電子工業出版社1997年版，第12頁。這可以被視為中國網絡犯罪的實踐起點。而早在上世紀八十年代初，理論界就出現了關于計算機犯罪的研究文章，雖然多數屬于對于國外計算機犯罪立法的相關引介，但也可以視為中國網絡犯罪研究的理論起點。大體上，中國網絡犯罪的理論與實踐是同步展開的。在刑法理論層面，“網絡犯罪”先后經歷了犯罪學意義的“網絡犯罪”、規范學意義的“網絡犯罪”與作為傳統犯罪網絡異化的“網絡犯罪”的內涵變遷。透過這些語詞概念的變化，折射了“網絡犯罪”的刑法地位起伏。

早期刑法學者關注網絡犯罪，主要是將它作為一種犯罪現象進行研究的，“網絡犯罪”作為一個新興學術領域，此時具有更明顯的犯罪學屬性，有關網絡犯罪的特點與預防的研究從時髦以至俗套。另一方面，早期中國計算機和網絡產業的發展規模與西方國家不可同日而語，網絡犯罪研究的基礎客觀上缺乏堅實的實踐基礎。進入上世紀九十年代，對1979年刑法的修訂工作進入快車道。我國計算機違法行為及犯罪行為的監察權限屬于公安部，因而有關計算機犯罪的法條的最初起草機關是公安部修改刑法領導小組。該領導小組辦公室所制定的《危害計算機信息系統安全罪方案》奠定了1997年刑法有關計算機犯罪的最終樣貌。[注]參見趙秉志、于志剛：《論計算機犯罪的定義》，載《現代法學》1998年第5期。隨著1997年刑法相關計算機犯罪條款的確立，計算機和網絡犯罪研究具有了立法條文的支撐，“網絡犯罪”研究隨之進入到了規范學意義的層面。不過，在多數學者的眼中，此時的網絡犯罪，如同“賄賂犯罪”、“毒品犯罪”一樣，只是刑法中的略微新穎甚至平常無奇的一個犯罪類型，理論上對于網絡犯罪的界定，依然是以計算機信息系統和網絡為主要侵害對象的犯罪。幾乎所有學者恐怕都不會意識到，產生于農業社會、成熟于工業社會的刑法理論和刑事立法規則，在信息社會已經呈現出體系性的滯后。筆者在2010年曾經提出“傳統犯罪的網絡異化”的命題，并且指出：“互聯網已經成為新的犯罪平臺、犯罪工具和犯罪對象，網絡犯罪它所造成危害的烈度和強度、所影響層面的深度和廣度，在人類歷史上都是史無前例的，同時，它對于傳統的刑事法律體系的沖擊也是難以想象的。網絡以及附著于網絡上的網絡行為、網絡事件直至網絡犯罪，以及網絡自身的安全都已經成為信息時代的歷史性課題。就刑事法律體系而言，網絡對傳統刑法的弱化、異化、虛化作用成為不容忽視的重大問題，網絡對刑事法律體系的影響，已經不再局限于刑事法律的一般概念和范疇，轉而開始逐漸侵蝕它的基礎理論架構。”[注]于志剛：《傳統犯罪的網絡異化研究》，中國檢察出版社2010年版，后記。這個論斷目前恐怕已鮮有人反對。“網絡犯罪”儼然已經成為與所有的傳統犯罪分庭抗禮的范疇，而這一切都是與網絡在中國社會中的基礎性地位的確立分不開的。

2.“網絡犯罪”的實踐傳導路徑：學術使命、司法自覺與立法責任的互動統一。經過二十多年的發展，中國網絡犯罪的法律實踐與理論建構都已完成了初步的原始積累，其中法律實踐與理論建構互為助益，兩者都共同植根于對中國網絡犯罪實踐問題的回應。二十余年來，網絡從信息交流和傳播的媒介，變為生活和工作的平臺，再變為型構人類社會基本關系的網絡和重組人類社會的基本范式，網絡的快速更迭帶給人的不僅僅是驚喜，更有網絡社會治理規則的時代性滯后。其實在網絡犯罪領域，網絡犯罪的更新換代的頻次早就超越了傳統刑法的知識儲備和思維容量，新的犯罪樣式和新的理論挑戰將會不斷涌現，因而刑法規則的匱乏將是長期存在的客觀現實。

但是，這不意味著刑法學者要放棄自己的學術使命，相反刑法學者要有更大的學術勇氣，知難而生，直面網絡犯罪的挑戰。實際上，立基于網絡犯罪實踐，發軔于網絡犯罪理論，探索于網絡犯罪司法，最后成熟于網絡犯罪立法，是網絡犯罪理論與實踐走出的一條行之有效的傳導路徑。共犯行為正犯化、預備行為實行化與平臺責任在刑事立法的確立，都遵循了從自發到自覺的進化邏輯。

(二)前瞻展望與思索：網絡犯罪的立法走向與理論增長點

《刑法修正案(九)》的頒布雖然意味著網絡犯罪立法的日趨完善，但是還遠稱不上功德圓滿，因此，以《刑法修正案(九)》為起點，思索網絡犯罪立法的未來走向和今后的理論增長點，恐怕已是迫在眉婕的事情。

1.跨部門的網絡規范整合。最近幾年，中國立法機關充分重視在網絡領域的立法投入，《電子簽名法》《網絡安全法》等專門性領域的網絡法律，以及《反恐怖主義法》等與網絡密切相關的法律紛紛出臺。《刑法修正案(九)》有關網絡犯罪的立法自然也是這一波網絡立法高潮中濃墨重彩的一筆。“沒有網絡安全就沒有國家安全”，用刑法手段維護網絡的安全運行，真正擔當其他網絡部門法的保障法，是刑法義不容辭的使命。隨著有關網絡規范的“令出多門”，如何實現跨部門的規范整合，應是當下著重解決的問題。

以刑法與網絡安全法的整合為例，網絡安全法是網絡安全領域的基礎法和母法，要充分發揮其功能，就要考慮它與其他部門法特別是刑法的兼容和對接。網絡安全法與其他部門法的銜接體現在兩個方面：一是行為規范；二是法律責任。目前的網絡安全法側重于對關鍵信息基礎設施安全、網絡運行安全等的保護，它基本上關注的還是網絡本身的安全。基礎設施安全、運行安全是點的安全，它導致的后果是公共安全、國家安全，兩者的范疇是不同的。因此，有必要在這一法律之中增設一個條文，明確兩個問題：第一，網絡安全是公共安全的一部分，第二，網絡安全是國家安全的一部分。如果承認這個命題的話，那么我們過去針對公共安全采取的法律措施，尤其是刑法措施，都可以直接介入網絡安全領域。以此為思維去規制網絡空間安全，就不必一定要還原為網絡信息基礎設施安全和運行安全了。

2.獨立的反網絡犯罪法。制定獨立的反網絡犯罪法，是筆者一直以來的呼聲。統一而完備的刑法典是1997年刑法修改的初衷和重要目標，然而迄今二十年里一個單行刑法、九個刑法修正案的先后出臺，已經實質上宣告了所謂統一而完備只是立法者的一廂情愿，僅從九個刑法修正案在刑法典上的疊床架屋就可以看出來。[注]據統計，九個刑法修正案共對刑法分則修改了106次，分則增設和修改的條文數占到了原條文的2/5，刑法典目前的樣貌與1997年剛頒布之時早已面目全非。參見李懷勝：《刑事立法的國家立場》，中國政法大學出版社2015年版，第208-210頁。隨著新型網絡犯罪的不斷涌現以及對于網絡犯罪打擊力度的加大，網絡犯罪領域的規則饑渴現象將會更加凸顯。受制于立法的周期成本，依然堅持刑法典的單一刑法法源的思路，很難對于網絡犯罪做出快速的反應。而網絡犯罪在電子證據規則、訴訟規則、網絡空間管轄權等方面的獨特性，也需要一部集程序法與實體法于一身的《反網絡犯罪法》。

3.構建網絡刑法的理論邏輯與話語體系。事實證明，傳統刑法“頭痛醫頭腳痛醫腳”的模式，已經難以適應網絡犯罪罪情的快速演變，必須從更高層面研究網絡犯罪的發展規律與演變趨勢，網絡刑法的理論邏輯和話語體系就是這套思維的必然結果。多數網絡犯罪，不過是以另一種形式侵害傳統法益，例如個人人格權、財產權、國家秘密、商業秘密等，即使它們在網絡空間中不受侵害，那么也會在現實空間中受侵害，網絡空間可能只是擴大了其侵害的程度。但是，還有少部分犯罪，它侵害的是網絡空間中專有的或者主要為網絡所有的全新的利益種類，例如數據等網絡財產，無論是還原為傳統法領域中的信息權還是財產權，都無法實現對于這種利益內容的周延保護，在新型網絡事物無法與傳統法益實現完整對接的情況下，就要思考全新的保護模式和法律規則，它們就是推動網絡刑法成長的原生種子。