2018年11月下旬,武大刑事法青年讲坛第4期在武汉大学法学院329举行。本期的主讲嘉宾是最高人民法院研究室刑事处副处长喻海松博士;与谈人是武汉大学法学院陈家林教授和何荣功教授。本次活动在武汉大学法学院陈金林副教授的主持下进行。参加此次会议的还有武汉大学法学院罗昆教授、叶小琴副教授、李颖峰老师、中山大学法学院薛文超博士以及校内外听众数十名。
(黄燕玲 摄)
主题报告:《网络犯罪的态势与刑事对策的调整》-喻海松
喻海松博士从以下几个方面展开其报告:
一、网络犯罪态势与刑事对策的调整
(一)互联网的发展与网络犯罪的蔓延
1994年4月20日,“NCFC工程”通过美国Sprint公司连入Internet的64K国际专线开通,实现了与Internet的全功能连接,从此中国被国际上正式承认为真正拥有全功能互联网的国家,中国互联网时代从此开启。
进入21世纪后,网络安全问题日益严重,已成为一个我们不可忽视的重大问题。而网络安全最突显的问题便是网络犯罪问题。如今,网络犯罪呈多发态势。黑客攻击破坏、网络赌博、网络诈骗、网络侵犯知识产权、网络销售违禁品诈骗等各种犯罪方式层出不穷,网络犯罪迅速蔓延。
(二)传统刑事对策的成效与不足
这些年来,我国在抑制传统犯罪取得了较为明显的成效。80年代至90年代初期较为高发的“两抢”、杀人伤害等恶性案件得到了有效的控制。据调查,2016年我国每10万人发生杀人案件为0.62起,基本上跟瑞士保持了同一个水平,我国是世界上杀人案件发案率最低的国家之一。
但是,与此相对应的,近年来电信网络诈骗等网络犯罪迅速蔓延。由此可以看出,我国的刑事对策,应对传统犯罪极为有效;但是,在应对新型犯罪,在某种意义上是失灵的。
(三)网络犯罪刑事对策的及时调整
传统刑事对策是以传统犯罪为基准进行设置的,它没有考虑到新型网络犯罪的特点。喻海松博士指出,有必要在宽严相济的刑事政策之下,根据网络犯罪的自身特点,调整我国的刑事对策,实现与网络犯罪做斗争的对策适当转型。
网络犯罪具有以下特点:(1)犯罪行为隐蔽;(2)跨地域犯罪突出;(3)犯罪成本低廉,犯罪获利呈积少成多的趋势;(4)网络犯罪集团化;(5)出现大量帮助行为;(6)犯罪人地域特点明显;(7)犯罪人低龄化。
二、网络犯罪刑事对策调整的主要着力点
近20年来,根据网络犯罪的特点,中国网络犯罪刑事对策经历了一系列调整,其着力点主要体现在以下几个方面:
(一)适度扩张网络犯罪圈的范围
我国现行刑法于1997年颁布,1997年距离1994年中国进入互联网时代只有三年时间,是在中国进入互联网世界初期制定的刑法。当时,网络犯罪并没有出现,所以,制定刑法时不可能对网络犯罪有较多的考虑。
1997年刑法到今天总共历经修改11次,其中有两次修正案主要是针对网络犯罪的扩张,分别是2009年的《刑法修正案(七)》和2015年的《刑法修正案(九)》。1997年刑法对计算机网络犯罪主要有两条规定,分别是第285条非法侵入计算机信息系统罪和第286条破坏计算机信息系统罪。2009年的《刑法修正案(七)》在刑法第285条中增加两款作为第二款、第三款,分别是非法获取计算机信息系统数据、非法控制计算机信息系统罪和提供侵入、非法控制计算机信息系统程序、工具罪。
随着互联网的发展,更多的网络犯罪是以信息网络为媒介的。因此2015年的《刑法修正案(九)》再次实现了对网络犯罪的扩张,增设单位危害计算机信息系统安全犯罪的规定、增设拒不履行信息网络安全管理义务罪的,将网络犯罪预备行为实行犯化、帮助行为正犯化等,维护了信息网络安全,完善了惩处网络犯罪的法律规定。
通过对比德国刑法典可知,我国对网络犯罪的规定是多过德国刑法典中对网络犯罪的规定的。就目前情况而言,刑法对网络犯罪规定的罪名是够用的。因此,我国目前对网络犯罪圈的扩张应当告一段落了。我们更应该着重于用好现有的刑法规定。同时,我们应该正确认识刑法的扩张。社会治理的领域在扩张,刑法必然会加以扩张,这是不可避免的。刑法的谦抑与刑法的扩张并不矛盾。刑法应该在扩张中也要秉持谦抑性。解释刑法时,应当探究立法本意,同时也应做到与时俱进,合理有效,适应时代的发展,把法律解释到位。
以盗窃虚拟财产为例,对于盗窃虚拟财产的定性,实践中存在着许多不同的做法,有盗窃罪、非法获取计算机信息系统数据罪、侵犯公民通讯自由罪等。可从以下三个视角探析定性出现差异的缘由。
视角一:从历史的视角探究司法适用缘何不统一。
1997年刑法颁布时,网络游戏在我国还没发展,虚拟财产还未出现,法律不可能对虚拟财产作出相关规定。进入21世纪,随着网络游戏的迅速发展,出现了许多盗窃虚拟财产的案件。有人认为,虚拟财产解释可以为刑法第92条中关于公民私人财产中的“其他财产”,由此,出现适用盗窃罪的案件。随后,深圳南山法院对一起盗窃虚拟财产案件定性为侵犯公民通讯自由罪。到了2009年修订《刑法修正案(七)》时,曾出现增设盗窃虚拟财产罪的建议,但公安部认为可以直接适用刑法第285条第二款非法获取计算机信息系统数据罪,因此,立法机关没有采纳增设罪名的建议。由此可见,历史实践中存在着不统一的做法。
视角二:从比较的视角探析境外立法状况。
以德国与台湾为例,德国在2009年的41次刑法修正案里202条b项将非法获取他人数据列入打击范围;台湾在1997年修改刑法典时,将电磁记录规定为动产。因此,盗窃虚拟财产的以盗窃罪论;而后,在2003年修改刑法典时,不再把电磁记录视为动产,而是增设第三十六章,妨害电脑使用罪,将窃取电磁记录的行为纳入第三十六章中加以规范。可见,德国与台湾的对盗窃虚拟财产的规定与我国刑法典第285条第二款非法获取计算机信息罪相似。
视角三:从司法的视角讨论司法应当如何应对。
最高院制定《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》以及《关于办理盗窃刑事案件适用法律若干问题的解释》时,曾有法院建议最高院将虚拟财产定为盗窃罪。在实践过程中,有关部门就利用计算机窃取他人游戏币非法销售获利如何定性问题征求最高人民法院研究室意见。最高院研究室经研究认为:利用计算机窃取他人游戏币非法销售获利行为目前宜以非法获取计算机信息系统数据罪定罪处罚。主要是基于以下理由:
(1)虚拟财产不是财产。民法总则127条规定,“法律对数据、网络虚拟财产的保护有规定的,依照其规定”,并未将虚拟财产明确规定为财产;
(2)虚拟财产的法律属性是计算机信息系统数据。
(3)定性为盗窃罪会引发一系列问题。如对虚拟财产难以进行价格认证。
(4)不适用盗窃罪同样能够、而且能够更好地解决问题。如盗窃虚拟财产进行贩卖非法获利,可根据非法获取计算机信息系统数据行为的定罪量刑标准直接进行认定。
(5)适用非法获取计算机信息系统数据罪更符合罪刑均衡原则。
(6)不承认虚拟财产的财产属性符合世界惯例。
(7)司法相对滞后和保守是常态。
基于以上理由,盗窃虚拟财产应定性为非法获取计算机信息系统数据罪等危害计算机信息系统安全犯罪。
(二)充分发挥网络刑事法的功能
随着网络技术的发展,公民个人信息的泄露、非法利用的问题日益严重。而《刑法修正案(七)》第253条之一规定的侵犯公民个人信息罪已无法满足实践中的司法需求。其主要缺陷为:一是法条规定的罪名主体较窄,仅限于国家机关或提供公共服务的单位人员;二是规定的对象范围过窄,仅限于在履行职责或者提供服务过程;三是规定的最高法定刑过低,无法做到罪责刑相适应。因此,《刑法修正案(九)》对此罪名进行了完善。一是把主体修改为一般主体,二是对象改为一般对象,三是法定最高刑从三年调整为七年,从而更加全面地打击侵害公民个人信息犯罪。
此外,在侵犯公民个人信息犯罪的司法应对上,随着《惩处公民个人信息犯罪通知》、《侵犯公民个人信息罪解释》等一系列刑事对策的出台,侵犯公民个人信息罪打击力度不断加大。
但同时,不可否认的是,目前我国仍有许多司法解释亟待完善。许多司法解释规定的认定标准已无法适应社会生活发展的需要,如对涉及枪支、淫秽电子信息案件的认定标准等,这都需要在司法过程中不断加以完善。制定统一的司法解释来厘清认定标准,会带来过于僵化的问题;如果不制定统一的标准,很多法院在实践中处于观望状态,法官自由裁量权过大。因此,这也提醒我们,立法应与实践应该密切结合,理论如何在实际中被应用是值得思考的问题。
(三)适度前移网络犯罪的刑事防线
传统犯罪以处罚实行行为原则,处罚预备、未遂行为为例外。目前,网络犯罪可以分为两个阶段,一是准备阶段,例如搭建钓鱼网站、搭建诈骗平台;二是实行阶段,如获取信息实施诈骗。在实践中,第一阶段往往是可控的,如果不对第一阶段加以控制,等到了第二阶段再加以打击,凭借现有的公安力量是难以遏制网络犯罪的。近年来,网络犯罪多为重大案件,主要原因在于没有打早打小。因此,我们应当调整刑事政策,对网络犯罪进行打早打小,将网络犯罪尽早地遏制在准备阶段。据此,《刑法修正案(九)》增设非法利用信息网络罪,将原本的预备或者虽已着手但尚未实行终了的行为独立入罪。
(四)有效惩治网络犯罪黑色产业链
网络安全犯罪已形成环环相扣的利益链条,如果仍按照传统的犯罪来打击,会带来两个问题。一是管辖问题。如淫秽色情网站的主服务器主要是在美国,对真正的实行犯是难以抓获归案的。那么,在实行犯没有归案的情况下,对于帮助犯我们应该如何处理?二是定罪处罚问题。传统的共犯理论认为,实行犯的危害是大于帮助犯。但是,在网络犯罪领域,帮助犯的危害性是大于实行犯的。不同于传统犯罪一帮一的关系,在网络犯罪一般是一帮多的关系,导致帮助行为的危害性在上升。因此,为了有效斩断网络犯罪的黑色产业链条,《刑法修正案(九)》增设帮助信息网络犯罪活动罪,将网络犯罪帮助行为独立入罪。
(五)深度融合法律规范与技术规则
传统刑事法律政策,一般是由法律专家制定。但是,面对日新月异的技术问题,制定技术刑法的趋势是必然的。电子技术对于许多案件的破获起到了至关重要的作用,如“马加爵案”、“复旦大学投毒案”等案件的破获都是依靠电子技术。技术为司法实践带来便利,法律必须适应其发展。电子数据是科学技术发展的产物,集技术性与合法性于一体。2012年3月14日,《关于修改〈中华人民共和国刑事诉讼法〉的决定》将电子数据列为法定证据种类。同时,因电子数据具有易变性的特点,为保护电子数据的完整性,《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》中第五条对保护电子数据完整性做了详细的规定。
这些举措,都不断加深法律规范与技术规则的融合度,加大对网络犯罪的打击力度。
与谈环节
在与谈环节,陈家林教授围绕喻海松博士的报告,发表了如下意见:
首先,陈家林老师对喻博士所说的刑法的基本理念、基本概念存在着需要与时俱进的看法表示赞同。社会形势在不断变化,刑法也需要进一步的完善与解释。这些年来,刑事立法、司法解释出台速度快,对此,学界有不同的声音。反对意见认为,刑法过多地干预社会生活。不过,整个社会形势在变化,这是不容否认的客观事实;尽管我们应坚持刑法的谦抑性,但这并不意味着刑法应不作为,保持其滞后性。强调这一点,对于整个刑事立法以及司法具有重要意义。我国刑法整体上并不存在过度的犯罪化、过度地介入社会生活的情况。相比其他国家上千个罪名,我国刑法总共有469个罪名,具有自己的特色;这种特色值得保持,但同时也须符合时代状况,适度推动犯罪化的进程。结合这一现实,就不难得知,犯罪化在立法及司法实践上一段时间内还会持续。理解刑法的谦抑性,应回到谦抑性本身的最初动因,不能画地为牢,将预先设定的结论作为判断的标准,也不必视刑法如洪水猛兽。
其次,陈家林老师指出,网络犯罪会给传统理论带来冲击与启发,例如帮助犯、实行犯的问题。网络犯罪的发生方式确实具有积少成多的特征,立法和司法解释也必须顾及到这一点。积少成多给网络犯罪甚至是中国刑法整个犯罪都带来了新的挑战。我国立法采纳的定性+定量模式有其长处,但这确实带来了理论研究与实务层面的困惑。如只考虑一次行为的量,那么前科行为是否需要纳入考虑范围?多次抢夺、盗窃、贪污犯罪的数额可以累计,那么诈骗能否累计?不仅仅是网络犯罪,我国传统的犯罪也并未解释这个问题。这个问题用连续犯解决不了,用接续犯也似乎无法取得共识。同时,累计的标准何在?如果可以累计的话,那就意味着中国的立法定性+定量的模式崩溃了;但是不累计,又难以应对网络时代出现的新情况。这正是网络犯罪的新特点给刑法传统理论带来的冲击,也正是需要进一步进行理论完善的地方。
最后,陈家林老师强调,理论研究确实要与司法实践密切结合。理论探讨有其存在的意义,但也需要面对现实的状况,考虑理论在实务中被接受、推广及应用的可能性。
接下来,何荣功教授结合喻海松博士的报告发表了以下意见:
首先,何老师指出,近年网络犯罪引起了社会越来越多的关注,学术界对此进行了多次讨论。何老师认为喻博士报告的内容十分丰富,学术含量高,特别是围绕立法和司法解释出台背景的介绍,有助于我们更为清晰、全面地了掌握法律和司法解释。听完讲座,自己也深深受益。
其次,何老师指出,网络犯罪尤其是刑法修正案新增的网络犯罪,带来了刑法属性的变化:刑法正在从过去的“法益侵害法”蜕变为“社会管理法”。罪名新增和处罚范围的变化,意味着国家关于网络违法犯罪刑事政策的调整。何老师认为,毋庸置疑的是,这种调整具有正当性,因为刑法作为公共政策一种,必须根本上回应社会需求,维护社会秩序。网络违法犯罪呈现出的去中心化、流动性大、证据取证难等特点,使得刑法不得不改变立场和面容。
但是,何老师强调,刑法立场调整和罪名增加,会涉及国家权力和公民权利的界限与关系,作为学术研究,我们除了需要考量立法的功利性和效用之外,必须还要关注其正当性。一方面,提供网络服务的行为是宪法赋予网络服务提供者的经营自由,本质上是商事经营行为;另一方面,责任自负作为刑事归责的基本原则,是宪法保障人性尊严在刑法领域的体现,该原则在网络犯罪领域也应当得到坚持。立法新增拒不履行信息网络安全义务罪,规定网络服务提供者的刑事责任,随之带来的问题是:该罪名如何与责任自负的刑法基本原则协调?网络服务提供者和网络平台用户属于平等的商事主体,两者的关系决定了网络服务提供者在刑法上的保证人地位以及由此产生的作为义务非常稀薄。所以,何老师认为,拒不履行信息网络安全义务罪的增设和立法规定网络服务提供者的刑事责任,更多并非是基于正当性的考量,而是便于社会管理的需要。2017年颁布的《网络安全法》明确了我国网络安全立法的三大原则,即网络主权原则、共享共治原则、网络安全与信息化发展并重原则。值得进一步思考的问题是:在刑事责任领域共享共治原则如何贯彻以及边界在哪?
最后,何老师指出,刑事政策是社会政策的最后手段,刑法是刑事政策的最后手段,在强调国家和社会治理体系现代的当下,该理念尤其值得在回味。刑法参与社会治理,很大程度上可以认为是前刑法手段参与社会治理无效的一种替补手段。刑法谦抑性并不是指刑法不能扩大犯罪圈,而且,立法上犯罪圈大小与刑法是否谦抑,并无必然联系。面对进一步去中心化的信息网络社会,网络违法犯罪的流动性强、证据取证难等问题势必会更加突出。立法增加罪名、扩张犯罪圈和赋予公民刑法义务,的确可以一定程度上有助于打击网络犯罪,但网络刑法的扩张根本上将涉及现代社会公民与公民之间,公民和国家之间关系的调整与变化,这个问题更值得我们关注和深思。
互动环节
在提问互动环节,叶小琴老师提到,《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》和《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释(二)》都给出了定量标准,但在《关于利用网络云盘制作、复制、贩卖、传播淫秽电子信息牟利行为定罪量刑问题的批复》(以下简称《批复》)中,提到不能仅仅只考虑数量,还应综合考虑各种情节。这就意味着《批复》就成了一种“补丁”。在这种格局下,此前的司法解释和《批复》的关系应如何把握?适用司法解释,其规定的数量标准过于僵化,会导致量刑过重;适用《批复》的规定,对于缺乏相关裁量情节的案件,法官该如何处理?
对此,喻海松博士回应道,叶老师提到的问题也恰恰是实践中存在困惑的问题。对司法解释确定的定量标准,随着时代的发展,在实践过程中会造成罪责刑不相适应的情况。量刑标准过于僵化,导致实践往往会出现量刑过重的状况。但不适用司法解释,突破司法解释规定的量刑标准,特别是在法定刑以下判处刑罚的,往往需要较复杂的核准程序。喻博士认为,就目前的情况而言,我们对司法解释的改进与完善无法一蹴而就,只能一步一步来,先解决紧要问题,而后再慢慢改进其他问题。当然,司法适用中也应当妥当裁量处理,避免机械司法。
现场有听众提问道,电信网络诈骗中呈现出集团化、公司化的经营方式,导致上下家责任的区分往往比较困难,实践中法官如何就主从犯进行责任认定以及能否对主从犯适用不同罪名,从而避免对从犯量刑过重?
对此,喻海松博士认为,这个问题实际上不是网络犯罪带来的问题。网络犯罪的确给刑法带来一些新的问题,但是网络犯罪面临的问题关键在于传统刑法学没有研究清楚。比如侵犯公民个人信息中的违法所得之所以成为难题,在于传统理论就没有将“违法所得”的概念界定清楚。只是很多问题在网络环境之下会更加突出。喻博士指出,传统的帮助行为独立化之后,如果是适用了已经独立化的罪名之后,就不存在主从犯的问题。当然,实践中仍存在一些对共同犯罪中主从犯适用不同罪名的做法。喻海松博士认为,对共同犯罪适用不同罪名时要特别慎重,原则上要尽量避免。不过,就被告人而言,很多时候他们可能感受不到罪名不同的影响,只关心量刑轻重。喻博士基本赞同“以刑治罪”的思路,可以尝试跳开主从犯认定这些理论上较难解释清楚的问题,最终通过在量刑上实现实质的公平正义。
此外,还有听众则针对cookies的使用提出问题:在一些网站用户协议中,网站有将用户的cookies共享给第三方获取的权利。而对于cookies本身的说明和使用方式,以及提供给哪些第三方,网站都没有尽到说明的义务。相比之下,瑞士立法则规定提供服务方要说明cookies本身含义以及途径。面对这样的问题,立法应当如何进行完善改进?
喻博士回应道,这个现象在是目前是普遍存在的。如许多APP收集公民个人信息存在超范围、超必要限度的情况。《网络安全法》规定收集公民个人信息以必要性为前提,但是这一规定仍需细化。随着前置行政法律法规的健全和完善,未来的电子商务必然会向着一个规范的方向发展,从而更好地保护公民的权益。目前需要从格式条款入手来进行规范。如果未来民法、行政法等相关前置法规定格式条款无效,就能为刑事责任追究提供前提。
最后,喻博士再次强调,作为社会治理的最后手段,刑法解决社会问题的能力始终是有限的。相配套的民法行政法法律法规不健全,使得刑法面对一些网络问题力不从心。只有未来民法、行政法等前置法律法规更健全,权益保护才能更到位。
整个活动持续了两个半小时。主持人陈金林副教授对论坛内容进行简单的总结,表达了希望喻海松博士今后多来武大进行交流的期望。
声明:本文来自悄悄法律人,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。