中國網絡犯罪的代際演變、刑法樣本與理論貢獻

中國刑法在制裁網絡犯罪的長期實踐中，逐漸開始形成一些思路逐步清晰、模式漸次固定的反擊手段。2015年11月1日生效實施的《中華人民共和國刑法修正案（九）》（以下簡稱《刑法修正案（九）》），標志著中國的網絡犯罪立法已取得了重要的階段性進展。回望的目的在于展望和更好地前行，在此背景下，系統總結中國刑法的階段性成果和全面梳理中國的理論貢獻，同樣可以視為中國為推進國際互聯網治理體系的努力之一。

逐步接受的理論共識：網絡的代際演變與犯罪的定型化

網絡進入中國20多年來，中國網絡犯罪的演變與網絡的代際差異具有高度的契合性。在此過程中，網絡犯罪逐步定型化，而對網絡犯罪定型化的認識不但是網絡犯罪刑事立法的邏輯原點，目前也成為刑法理論界廣被接受的理論共識，這是解讀網絡犯罪規律性變化的密碼。

（一）網絡犯罪的技術背景：從工具屬性到社會屬性

20多年來，中國的互聯網完成了從網絡1.0到網絡2.0的代際轉型。網絡1.0時代的網絡具有更強的工具屬性，網絡主要充當信息媒介功能。網絡在1.0時代具有明顯的中心節點，大型門戶網站和計算機信息系統不但承載著網絡的主要利益，也是犯罪的直接侵害對象。但是，到網絡2.0時代，互聯網由單純的“信息媒介”實現向“生活平臺”的過渡，網絡的社會屬性快速提升成為網絡的壓倒性特征，進而形塑著網絡犯罪的變化趨勢。網絡社會屬性的表現是網絡的深度社會化，包括量上的社會化和質上的社會化；而網絡空間化的法律本質就是社會關系在整體上向網絡遷移，因為物理維度并非網絡空間與現實空間的本質差異，網絡社會關系是新的社會關系網絡。

（二）網絡犯罪類型化：以網絡在網絡犯罪中的地位為視角

1997年《刑法》中的計算機犯罪條款雖然通過理論解釋可以適用于網絡時代，但是，它對應的“假想敵”是計算機犯罪。從網絡1.0到移動互聯網時代，以網絡在網絡犯罪中的地位為視角，網絡犯罪的發展先后出現了三個基本類型。（1）網絡作為“犯罪對象”的網絡犯罪。1997年《刑法》第286條第一款規定的“破壞計算機信息系統罪”就是典型。（2）網絡作為“犯罪工具”的網絡犯罪。網絡在網絡犯罪中的地位，開始以一種犯罪工具的形式存在，例如，利用網絡竊取公民的個人信息或者賬號、密碼，等等。（3）網絡作為“犯罪空間”的網絡犯罪。網絡作為一個犯罪空間，開始出現了一些完全不同于第二種類型的犯罪現象，它成為一些變異后的犯罪行為的獨有溫床和土壤，例如網絡謠言犯罪等。

（三）刑法回應網絡犯罪的實踐軌跡：立足于“3+1”的反擊模式

1997年《刑法》奠定了制裁計算機犯罪以及后來的網絡犯罪的最初的規范體系，但是在此之后的很長一段時間內，無論是刑法理論界還是司法實務界，都沒有對于網絡犯罪予以足夠重視。反映到刑事立法層面，2009年的《中華人民共和國刑法修正案（七）》（以下簡稱《刑法修正案（七）》）開始對于網絡犯罪條款進行修正；《刑法修正案（九）》對于網絡犯罪條款進行了較大規模的修訂和增補。至此，刑法對于網絡犯罪已經形成了清晰而明確的治理思路，即一種“3+1”的治理模式。在宏觀層面，刑事立法通過“共犯行為正犯化”“預備行為實行化”“網絡服務提供者的平臺責任”三種責任模式，實現對于網絡犯罪的精準打擊，力求實現責刑適應；在微觀層面則是對于公民個人信息犯罪的特別關照，而它同樣是共犯行為正犯化在網絡犯罪具體領域的延伸。

宏觀反擊思路的逐步成熟：網絡犯罪者的三種責任處置模式

“共犯行為正犯化”“預備行為實行化”“網絡服務提供者的平臺責任”的共同之處在于，它們都是刑法為解決網絡幫助行為的危害性過大的事實而采取的立法反擊措施，但是，在解決的具體路徑和側重點上又有內在差異。

（一）三種責任模式的立法樣本

“共犯行為正犯化”“預備行為實行化”和平臺責任作為一種立法現象，是中國刑法為解決網絡犯罪的刑事責任而大規模、普遍地采用的三種責任設定形式。中國的實踐探索足可以作為一種經驗樣本而存在。（1）“共犯行為的正犯化”思路。在網絡環境中，網絡幫助行為對于正犯行為的實施起到了關鍵性的作用。網絡幫助行為危害性的激增，導致它已不適合在共同犯罪的框架下作為“共犯”予以評價，依照“正犯”予以獨立化評價是刑法視野中的最好出路。“共犯行為的正犯化”追求的是共犯行為處罰的獨立性。為此，《刑法修正案（九）》增設了第287條之二“幫助信息網絡犯罪活動罪”。（2）“預備行為的實行化”思路。預備行為實行化是將原本是其他犯罪的“預備行為”按照“實行行為”予以處罰。在網絡犯罪領域，預備行為實行化其實是一種早已采用的做法。《刑法修正案（九）》增設的非法利用信息網絡罪是預備行為實行化的最新立法例。非法利用信息網絡罪不僅懲罰所有犯罪行為的特定網絡預備行為，也懲罰所有違法行為的特定網絡預備行為，這些都表明了中國刑法中“預備行為實行化”的實踐日趨成熟。（3）網絡服務提供者的平臺責任。網絡平臺的整體性的平臺架構和服務，以及聚合化的資源傳播方式，使它對于網絡社會的支配性和影響力愈發強烈。網絡平臺已成為網絡中的“關鍵少數”。網絡服務提供者在網絡平臺監管中的地位和作用將日趨持重，在網絡平臺收受巨大利益的同時，也應當承擔相應的責任。《刑法修正案（九）》增設了《刑法》第286條之一“拒不履行信息網絡安全管理義務罪”，給網絡服務提供者明確了新的刑法義務：網絡安全管理義務。

（二）三種責任模式的立法動因

三種責任模式并不是孤立存在的，而是相互密切關聯，它們其實都共同回答了一個問題：網絡幫助行為的全新特性和刑法挑戰。這具體表現在三個方面。（1）幫助行為的危害性超越了實行行為的危害性。幫助行為成為絕大多數網絡犯罪的關鍵因素，也是當前網絡犯罪泛濫的主要原因甚至是推動力之一。網絡犯罪的幫助行為可以給大范圍的潛在犯罪人提供實施犯罪的資源和能力，而這種“大范圍”給法益帶來的危險和現實損害是單一的網絡犯罪實行行為所難以企及的。（2）信息技術支持是網絡犯罪實施必須的、也是最為重要的因素，為犯罪行為提供網絡技術幫助的行為越來越重要，開始突破幫助行為在犯罪中的從屬地位，開始主導犯罪和引領犯罪。（3）傳統刑法評價不足和無法評價的問題。幫助行為在犯罪中起到主要作用，幫助行為的危害性大于實行行為的危害性，這顯然與傳統的認識相沖突，然而，這一點在網絡空間中卻是一個不爭的事實。預備行為實行化、幫助行為的實行化和平臺責任的確立，共同路徑是實現網絡幫助行為的獨立評價，內在邏輯則是追求網絡幫助行為的精準評價。

（三）三種責任模式的內在關聯

共犯行為正犯化、預備行為實行化與網絡服務提供商的平臺責任，雖然都是為解決網絡幫助行為的刑事責任而設，但是它們內部也存在細微差別。“共犯行為正犯化”中的幫助行為的對象，可能是他人的違法行為，也可能是他人的犯罪行為。“預備行為實行化”中的預備行為的對象，可能是個人預備的單一鏈條，也可能是個人預備與他人實行行為的絞合鏈條。因此，共犯行為正犯化和預備行為實行化都是在不同側面來完善網絡幫助行為的刑事責任。網絡平臺是復合性平臺，理論上可以為所有的網絡犯罪提供各類支持，對于網絡犯罪具有整體性的幫助效果，因而在非法利用信息網絡罪和幫助網絡犯罪活動罪之外，刑法又增設了拒不履行網絡安全管理義務罪，以作為懲處網絡幫助行為的強化升級版本。

微觀反擊思路的繼續探索：對公民個人信息犯罪的格外關注

在宏觀的解決思路之外，刑法依然對于侵犯公民個人信息犯罪這一具體的網絡犯罪類型保持了高度關注，可以視為刑法對于網絡幫助行為在神經末梢的下延和拓展。但是，由于刑法對于公民個人信息的基礎權利類型尚缺乏明確的認識和清晰思路，導致對于公民個人信息犯罪的懲治力度差強人意，甚至成為刑法的一個柔弱的痛點。

（一）網絡犯罪產業鏈條中的公民個人信息犯罪

以公民個人信息泄露為源頭，從信息的非法獲取到信息的非法流轉，再到信息被用于其他違法犯罪活動，完整的犯罪產業鏈已經形成。上游個人信息犯罪成為下游犯罪的“工作母機”和能量源，下游犯罪的需求反過來刺激上游個人信息犯罪的增多。近年來中國網絡詐騙犯罪數量和危害性的節節攀升，就源自犯罪分子詳細掌握了公民個人信息，可以搞精準詐騙，可以對于被害人進行“特定圍獵”。

（二）公民個人信息犯罪的刑法結構：立法“向前走”與司法“回頭看”

此前的《刑法修正案（七）》已經增設了“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”。《刑法修正案（九）》將前述兩個罪合并為“侵犯公民個人信息罪”。 隨后的司法解釋又增加了“賬號密碼”“財產狀況”“行蹤軌跡”三種類型的個人信息。可以看出，刑事立法上對于侵犯公民個人信息犯罪的刑事法網是越織越密的。但是，由于立法上并沒有界定“公民個人信息”的內涵和外延，法網從粗疏到細密的任務就交給司法解釋來完成了。過往的司法解釋對于“公民個人信息”采取了非常保守的解釋態度，導致原本在立法上幾乎無所不包的公民個人信息，在司法解釋中被固定為幾個有限的選項，而后來的司法解釋只好往回找補。但是，一開始司法解釋對于“公民個人信息”概念限定過嚴、界定過窄，致使對于“公民個人信息”的保護呈現出“退十步進半步”的尷尬局面。

（三）問題的根源：對“公民個人信息”權利屬性的有意忽視

盡管立法者和司法者都在各自的權力范圍內努力地保護公民個人信息，但是，就個體體驗而言，似乎公民個人信息犯罪猖獗的態勢沒有根本得到好轉。而且，盡管包括刑法在內的眾多部門法都在不同層級、不同領域確立了公民個人信息保護的原則，然而，公民個人信息的內涵和外延究竟是什么，迄今也沒有明確的法律答案。究其根本，在于公民個人信息的權利屬性，究竟是人格權還是財產權，亦或是新型權利類型，所有的法律規范都非常默契地保持沉默。這也導致各個部門法死守各自的責任田，很難從宏觀、整體的角度思索公民個人信息的法律保護體系。

網絡刑法的未來發展方向與應有的理論貢獻

網絡犯罪的進化不會停止，網絡犯罪的立法也無法停歇。為此，需要系統總結中國刑事立法的發展歷程、主要成就和有益經驗，全面檢驗網絡刑法的整體現狀和發展水平，深入反思網絡犯罪立法的不足與短板，在此基礎上探索網絡刑法的未來發展方向與中國刑法應有的理論貢獻。

（一）經驗總結與啟示：立法、司法、理論的良性互動

中國制裁網絡犯罪的刑事立法體系的輪廓初成，既來自中國網絡犯罪復雜實踐提供的不竭營養，同時也是中國刑法的理論自覺、學術使命與實務責任共同推動的結果，而從理論到司法再到立法，是一個逐步推進的傳導過程。

“網絡犯罪”內涵的理論變遷先后經歷了三個階段。早期刑法學者關注網絡犯罪，主要是將它作為一種犯罪現象進行研究的。“網絡犯罪”作為一個新興學術領域，此時具有更明顯的犯罪學屬性。隨著1997年《刑法》相關計算機犯罪條款的確立，計算機和網絡犯罪研究具有了立法條文的支撐，“網絡犯罪”研究隨之進入規范學意義的層面。不過，在多數學者的眼中，此時的網絡犯罪，只是刑法中的略微新穎甚至平常無奇的一個犯罪類型。幾乎所有學者恐怕都不會意識到，產生于農業社會、成熟于工業社會的刑法理論和刑事立法規則，在信息社會已經呈現出體系性的滯后。筆者在2010年曾經提出“傳統犯罪的網絡異化”的命題，指出互聯網已經成為新的犯罪平臺、犯罪工具和犯罪對象，它對于傳統的刑事法律體系的沖擊也是難以想象的。就刑事法律體系而言，網絡對于傳統刑法的弱化、異化、虛化作用成為不容忽視的重大問題。“網絡犯罪”儼然已經成為與所有的傳統犯罪分庭抗禮的范疇。

經過20多年的發展，中國網絡犯罪的法律實踐與理論建構都已完成了初步的原始積累，其中法律實踐與理論建構互為助益，兩者都共同植根于對中國網絡犯罪實踐問題的回應。但是，隨著網絡的快速更迭，網絡社會治理規則的時代性滯后越發凸顯。這并不意味著刑法學者要放棄自己的學術使命，相反，要以更大的學術勇氣，直面網絡犯罪的挑戰。實際上，立基于網絡犯罪實踐，發軔于網絡犯罪理論、探索于網絡犯罪司法，最后成熟于網絡犯罪立法，是網絡犯罪理論與實踐走出的一條行之有效的傳導路徑。

（二）前瞻展望與思索：網絡犯罪的立法走向與理論增長點

《刑法修正案（九）》的頒布雖然意味著網絡犯罪立法的初步完善，但是還遠稱不上功德圓滿。因此，以《刑法修正案（九）》為起點，思索網絡犯罪立法的未來走向和今后的理論增長點，恐怕已是迫在眉婕的事情。

首先，跨部門的網絡規范整合成為必需。最近幾年，中國立法機關充分重視在網絡領域的立法投入，《電子簽名法》《網絡安全法》《反恐怖主義法》以及《刑法修正案（九）》等與網絡密切相關的法律和司法解釋紛紛出臺。隨著有關網絡規范的“令出多門”，如何實現跨部門的規范整合，應是當下著重解決的問題。

其次，獨立的反網絡犯罪法迫在眉睫。統一、完備的刑法典是1997年《刑法》修改的初衷和重要目標，然而迄今20多年里一個單行刑法、十個刑法修正案的先后出臺，已經實質上宣告了所謂統一而完備只是立法者的一廂情愿。隨著新型網絡犯罪的不斷涌現以及對于網絡犯罪打擊力度的加大，網絡犯罪領域的規則饑渴現象將會更加凸顯。而網絡犯罪在電子證據規則、訴訟規則、網絡空間管轄權等方面的獨特性，也需要一部集程序法與實體法于一身的《反網絡犯罪法》。

最后，構建網絡刑法的理論邏輯與話語體系。事實證明，傳統刑法“頭痛醫頭，腳痛醫腳”的模式，已經難以適應網絡犯罪罪情的快速演變，必須從更高層面研究網絡犯罪的發展規律與演變趨勢，網絡刑法的理論邏輯和話語體系就是這一思維的必然結果。其中，對于少部分犯罪，它侵害的是網絡空間中專有的或者主要為網絡所有的全新的利益種類，例如數據等網絡財產，無論是還原為傳統法領域中的信息權還是財產權，都無法實現對于這種利益內容的周延保護。在新型網絡事物無法與傳統法益實現完整對接的情況下，就要思考全新的保護模式和法律規則，它們就是推動網絡刑法成長的原生種子。