人工智能時代網絡安全的刑法保護研究

趙文文 倪宏偉

中國人民解放軍69235部隊，新疆 烏蘇 833000

當前，“人工智能+網絡犯罪”成為不法分子的最新犯罪手段，這種案件的危害性極強但卻常常因刑法的滯后性而導致罪犯逃脫法外。為解決這一問題必須強化有關于公民個人信息保護的立法執法，重視網絡安全的刑法保護。從現實角度來看，深入研究人工智能時代網絡安全的刑法保護，能夠為切實提升網絡安全管理的法治化建設水平奠定基礎。

一、信息化社會的網絡安全刑法保護

信息技術的持續發展，讓人工智能逐漸成為生產生活中的重要元素，傳統網絡時代漸漸遠去，人工智能時代已然開啟。在人工智能時代背景下，科學技術革新勢在必行，網絡空間的發展方式發生巨變，而與之相伴的是網絡安全的迭代演進。從現實角度來看，傳統網絡時代網絡安全的重點在于系統、數據和應用安全，安全管理以及保障都與技術發展有直接關系，大部分安全威脅來自技術的違法應用，所以此時的網絡安全法益停留在一維層面，只是單一法益；而且，該階段的網絡安全內容呈現出分散性強但并不孤立的狀態。進入人工智能時代，網絡犯罪方式越發多樣，網絡安全的保障難度大幅提升，此環節網絡安全展現出了復合性、交融性特質；在內容上應該更加強調空間安全，關注網絡安全的影響力，重視受此影響的國家、經濟以及公共安全，并將它們視為研究工作的邏輯起點。

不同時代背景之下，網絡安全的內容、范圍、要求以及方法并不相同，但都需要實現刑法保護。所謂網絡安全刑法保護，就是立法者基于刑罰手段，向對網絡安全造成嚴重威脅的行為人進行刑事追責，基于有效立法、執法打擊犯罪并保障網絡安全的過程［1］。此番操作需要以立法為保障，強化法律的全面性和約束力，既需要保證刑法保護的權限又要避免濫用，還要確保司法環節的可操作性。在實踐中，網絡安全的刑法保護必須以網絡安全為對象、以刑罰為手段；還需要嚴格把控刑法保護限度，確保刑事立法的科學性、明確性。通常來說，網絡安全的刑法保護具有矛盾性特征，這種特質體現在保護法益和保護范圍上，前者既有單一性又有復雜性，后者既有廣泛性又具有限性；而從保護手段上來看，急需要強調手段的多樣性，又必須重視綜合性手段應用。

二、刑法學視域下的危害網絡安全犯罪行為

隨著時代變遷，犯罪方式和犯罪行為也逐漸變化，進入網絡時代以后危害網絡安全的犯罪行為快速增加。現階段，有關于危害網絡安全的犯罪行為并未被明確定義，所以它與網絡犯罪常常被混淆；事實上，二者并不相同，危害網絡安全犯罪屬于《刑法》中的類罪名，而網絡犯罪只是對某一類犯罪現象的概括。危害網絡安全犯罪的客體主要分為兩種：其一是同類客體，其二是直接客體；其客觀要件是危害行為和危害結果；而犯罪主體既可以是單位也可以是自然人或特殊主體。在實踐中，狹義和廣義下的危害網絡安全犯罪行為并不相同。狹義概念下的犯罪行為重點在破壞網絡運行安全以及干擾網絡信息安全，其危害性主要表現在網絡系統軟硬件使用和信息共享方面。而廣義概念下的犯罪行為則更具多元性色彩，此時網絡空間領域內的一切危害安全、破壞秩序的行為都被視為危害網絡安全犯罪行為，犯罪分子所采取的犯罪行為是利用網絡危害國家安全、公共安全；破壞市場經濟秩序、社會管理秩序；侵犯公民人身財產權利。

三、保護網絡安全的刑事立法現狀

一直以來，網絡安全問題都備受關注，自互聯網走入生活以后我國在保護網絡安全方面的立法執法規程不斷完善，而進一步加強網絡安全刑事立法保護體系全面性和成熟度依然是有關部門的主要工作目標。《中華人民共和國刑法》（以下簡稱《刑法》）于1979年通過、1980年實施，受時代因素影響這部《刑法》中并未包含網絡安全方面的內容；1997年《刑法》修訂，現行《刑法》開始實施，此時我國已經接入了國際互聯網，所以在法律法規制定方面也將危害網絡安全活動囊括其中。當然，這一階段的網絡安全刑法保護機制并不健全，相關規范大多為附屬刑法，執法時需以行政法律法規為根據；雖然，這一階段的刑法保護僅處于起步階段，但已經足以應對當時的網絡安全保護需求［2］。

隨著計算機技術以及信息技術普及，危害網絡安全犯罪行為的數量逐漸增多，基于案件性質與特點劃分后發現，傳統網絡時代的網絡違法犯罪主要包括入侵、病毒、系統攻擊等幾種類型；為遏制日益猖獗的犯罪，《刑法》新增了2個罪名：“非法侵入計算機信息系統罪”“破壞計算機信息系統罪”，這意味著網絡安全刑法保護開始正式走上歷史舞臺。而后，計算機網絡進入迅速發展階段，網絡安全刑法保護工作也一路高歌猛進，逐步走進罪名修補擴充階段、罪名全面擴張階段；在這一過程中刑事立法動向明確，保護對象的范圍持續擴張，還為網絡信息數據提供了專門保護。當然，此環節的網絡安全刑法保護還實現了對幫助行為與預備行為的差異化處理，面對前者實施正犯化處理而面對后者則實施實行化處理。此外，這一階段還做到了監管主體刑事責任輕緩化。

四、網絡安全的刑法保護完善要點

從現實角度來看，人工智能時代網絡安全的刑法保護必須受到高度重視，該項工作極具必要性。事實上，網絡安全刑法保護是信息化法律保護體系中不可或缺的內容，它是應對網絡安全風險、打擊網絡犯罪行為的客觀需要；也是用以補充、完善現有法律法規，突破網絡安全保護局限性的現實要求與必然選擇。而且，在進行網絡安全刑法保護的過程中，需要將嚴重危害網絡安全的行為予以犯罪化，即基于刑事立法將這些行為定義為犯罪并依托于刑罰進行管束。因此，實施網絡安全刑法保護時必須充分考量此項工作的限度性，對刑法的謙抑原則、立法輕刑化、懲罰犯罪經濟性等方面進行綜合考量［3］。需要注意的是，人工智能時代來臨后網絡犯罪呈現出智能化趨勢，新型犯罪手段層出不窮、用戶數據竊取防不勝防、惡性網絡詐騙和勒索規模不斷擴大、犯罪深度和廣度持續擴張；這些打破了傳統網絡時代的網絡安全風險格局，讓網絡安全法制管理受到巨大沖擊。面對這種局面，有關部門必須做好應戰準備，積極探索完善網絡安全刑法保護體系的新路徑。

（一）優化刑法理念

為進一步加強人工智能時代的網絡安全刑法保護，必須從思想層面著手，在刑法規制理念上作出適度調整，讓其立法、司法指導價值得到切實發揮。如今，網絡與現實早已深度捆綁、密不可分，人工智能時代失去網絡人們甚至寸步難行，這種情況下每一起網絡安全案件都會造成極為惡劣的不良影響。為避免形成不良風氣干擾社會發展，必須強化網絡安全刑法保護。而這一過程中的最基本要求就是探索、實施更具適用性的刑法制度。在刑法保護階段，需要明確網絡空間與現實社會的差異，避免過度干預阻礙網絡發展、限縮其創新性；但也要避免過度寬松而導致的管束不力，讓犯罪分子獲得可乘之機。因此，實踐中必須平衡打擊犯罪和保障自由，在確保二者相互影響、相輔相成的基礎上開展網絡安全刑法保護。與此同時，在優化刑法理念方面，也必須重視協同保護理念運用，避免使用單一性法律治理手段，應強調多種類手段的協調、融合運用。例如，運用自愿性、疏解性、調節性、規制性工具共同開展網絡治理，打造“法律+準則+市場+技術”綜合治理局面。例如，突出網絡技術與網絡倫理準則的約束、調節、防范價值；凸顯刑法規范的底線作用。為強調罪責刑的適應性，精準打擊犯罪行為，還應該強調寬嚴相濟。

（二）完善立法規范

為適應人工智能時代的網絡安全刑法保護需求變化，實現有效保護和全面管理，有關部門必須強調刑事立法規范增改。在實際作業環節，這種操作能夠有效應對網絡空間的新生法益和秩序管理，是實現刑事立法完善的必然要求。這一階段，需要做好罪名增設工作。建議增設有關于關鍵信息基礎設施危害的罪名：立法者需要進一步豐富此方面的專門罪名，為準確界定犯罪事實、衡量犯罪行為影響力，可采用“破壞”“過失損壞”作為關鍵信息基礎設施罪的罪行種類和嚴重程度界定條件；還可設置關鍵信息基礎設施重大安全事故類罪名。除此之外，立法部門也可以對危害網絡產品的相關罪名以及危害網絡服務安全的相關罪名進行增設；還可以對有關于網絡信息安全方面的危害罪名加以增改。

（三）優化解釋功能

刑法解釋是刑法實施的重要根據，它的最主要作用就是幫助司法人員理解法律，能有效彌補立法不足、實現實踐指導。人工智能時代，網絡安全的刑法保護必須完善立法規范，強調刑法解釋和實體法的深度融合，讓刑法解釋的功能性進一步提升。從現實角度來看，我國現有的刑法規制存在滯后性，這就導致立法與司法之間存在隔閡，現有法律法規并不能全面覆蓋，有時無法為實踐工作提供明確指導和保障；為緩解這種困境，必須突出刑法解釋的調試優勢，基于擴張性解釋彌補立法滯后性、片面性不足。在網絡安全刑法保護環節，需要重視刑法擴大解釋的限度把控。例如，基于法益保護范圍強化宏觀指導；基于刑法解釋一般標準強化微觀判斷；基于刑法技術理由綜合考量獲得最佳結論。此外，在這一階段還需要以司法解釋為基礎，踐行合理性、針對性原則完成再解釋。以現有的定罪量刑標準——“實際被點擊數”為例，對其進行再解釋的過程中必須排除無關點擊數、自點擊數、虛增點擊數和無效點擊數，以便獲得準確的實際被點擊數。

（四）革新規制體系

由于新的犯罪方式層出不窮，所以傳統的立法罪名規制體系已經不再適用，在網絡安全的刑法保護環節進一步改善該體系勢在必行。為達到這一目標，應先行調整立法模式，進而避免爭議問題。現階段，有關于危害網絡安全犯罪的立法模式有兩種，一是獨立模式；二是融合模式。前者又可分為單行刑法和獨立章節刑法兩種。在世界范圍內，這兩種模式都得到了廣泛應用，可借鑒經驗十分豐富。對于我國而言，選擇規制危害網絡安全犯罪的立法模式必須從實際國情出發，以最合適為第一準則［4］。因此，我國采用融合模式立法；但為了彌補該模式不足，也應該推動其朝著獨立模式過渡。在立法階段，有關部門還必須完善罪名章節。這一環節的工作重點在于獨立設置罪名章節和劃分歸類罪名。實際作業環節，立法者還必須強調立法用語的規范性，通過嚴謹的措辭來描述罪狀，以便從根本上杜絕混淆視聽、渾水摸魚的機會，確保罪名指代明確和司法公正。此時，應重點關注同質化行為區分和界定，強調語言漏洞添補和修正。

（五）調整量刑標準

在網絡虛擬空間中，傳統的定罪量刑標準并不適用，結合現有經驗也不難看出現實標準在網絡領域“水土不服”是導致網絡安全案件定罪量刑不科學的最主要原因。那么，為了避免這種問題，切實提升網絡安全的刑法保護水平，就必須基于人工智能時代需求重新調整和完善網絡空間內的定罪量刑標準，真正探索出適應網絡時代的工作法則。在實際作業環節，危害網絡安全犯罪行為的定罪量刑標準設置的核心根據，應該是犯罪行為的社會危害性。此時，需對該行為的手段、法益侵犯情況、犯罪主體情況以及實施影響進行綜合考量。例如，擴充網絡化定量評價要素，推動數量評價標準以及數額標準的網絡化擴容；積極構建體系化的罪名定量標準，夯實精準定罪量刑基礎。

綜上所述，在未來人工智能會越來越深入地參與人們的生產生活，為遏制更多新形式網絡犯罪、避免基于人工智能的網絡犯罪，必須強調立法前瞻性。在此情況之下，結合人工智能時代的網絡安全管理要求，推動刑事法律內容豐富完善勢在必行；完善刑法保護階段就必須要強調源頭遏制，健全前置性法律法規。