贾宇:数字经济刑事法治保障研究
The following article is from 中国刑事法杂志 Author 中国刑事法杂志
为方便阅读,省却注释。全文请参见《中国刑事法杂志》2022年第5期,转载或引用请注明出处。
贾宇
(浙江省人民检察院党组书记、检察长,
中国刑法学研究会会长。)
数字经济刑事法治保障研究
摘 要 数字经济时代的新型犯罪呈现出犯罪场域的泛在性、侵权主体的平台化、危害行为的复杂性、社会危害的难以估量性等特征,为传统刑事治理格局带来新的挑战。传统刑法因应数字经济犯罪治理需求表现出管控风险的强烈冲动。然而,实质刑法观持“法益侵害即为罪”或者“先入罪后确定罪名”的思维,积极刑法观有复辟重刑思想之嫌,消极刑法观将刑法的保障性、谦抑性与出场次序混为一谈,皆无法妥当解释当下的刑法实践并为数字经济的刑事法治保障提供教义学指引。重新审视数字经济的刑法参与观,应以刑事一体化思维协调刑法内在结构与外在运行的关系,坚持适度预防的刑事立法观和能动主义的刑事司法观,并形成二元的刑法解释格局。建构数字经济的刑事法治保障体系,须在立法中把握数据犯罪和人工智能犯罪的刑法规制,在司法中贯彻能动司法检察理念并充分释放检察机关的法律监督效能,在社会治理中抓住数据合规管理体系建设,在涉外法治中主动谋求国际刑事合作。
关键词 数字经济 新型犯罪 实质解释 适度预防 能动司法 数据合规
数字经济是继农业经济、工业经济之后的新经济形态,是经济社会高质量发展的新动能。2020年,我国数字经济总量跃居世界第二,成为引领全球数字经济创新的重要策源地。党中央始终高度重视数字经济。党的十九大提出加快数字中国、智慧中国建设。党的十九届五中全会、“十四五”规划和2035年远景目标纲要指出推动数字经济与实体经济深度融合。2022年政府工作报告提出加强数字中国建设整体布局。数字经济与实体经济融合发展,极大推动了产业数字化、数字产业化,也引发了社会生产生活方式的变革,这必然要求国家治理模式作出相应调整。“十四五”数字经济发展规划将完善数字经济治理体系作为重要目标,提出建立协调统一的数字经济治理框架和规则体系,进一步完善与数字经济发展相适应的法律法规体系。可见,数字经济正从自由发展阶段向有序发展、有规制发展的方向转变。构建数字经济刑事法治框架和规则体系,发挥刑事法律的社会保护功能,既是国家治理体系和治理能力现代化的重要路径,也是提升数字经济安全风险防控能力的时代课题。
一、数字经济时代的刑事治理挑战
数字经济具有数字化、网络化、智能化的特征。数字化通过获取和积累数据形成数据资源;网络化为数据流通和应用搭建平台;智能化通过多源数据的融合分析呈现信息应用的类人智能。数字经济时代的新型违法犯罪涉及网络、数据、人工智能等众多领域,各类安全风险倒逼传统刑法治理格局转型发展。
(一)数字经济带来的非传统安全风险
1.信息网络安全风险。互联网已经渗透到经济社会生活的各领域各环节,在信息网络领域发生的犯罪也随之滋生、蔓延和扩散。一是以信息网络为攻击对象的犯罪。近年来,网络攻击事件频发,网站、云平台、工业控制系统等都成了攻击对象。这类犯罪呈现出专业性强、组织性高等特点,追诉难度较大。二是以信息网络为手段的犯罪。传统犯罪网络化,特别是侵犯公民个人信息犯罪与网络诈骗、网络敲诈等合流,滋生网络黑灰产。三是以信息网络为场所的犯罪。如“辣笔小球”侮辱英烈案、杭州女子取快递被诽谤案等都发生在网络空间,所引发的社会关注度和造成的不良影响远远超出传统犯罪。
2.数据安全风险。我国将进入信息技术引领经济发展的爆发期、黄金期,数据规模呈几何级数高速成长,为经济社会发展带来巨大效益。与此同时,数据在采集、存储、跨境跨系统流转、利用、交易和销毁等环节也存在巨大的安全风险,如数据跨境流动带来国家安全隐患,数据贩卖严重侵害个人隐私,数据垄断可能导致数据“黑洞”,政务、医疗及生物识别信息等高价值特殊敏感数据泄露风险加剧。在国际数据安全领域,还面临国外的数据围剿,严重制约我国数字经济的发展。对此,我国数字治理体系尚未成型,数据安全与数据应用之间存在明显矛盾,数据资产地位的确立未达成共识,数据的确权、流通和管控等方面的问题亟待法律规制,新型数据危害行为缺乏刑法直接规制。
3.人工智能安全风险。人工智能推动传统产业升级换代的同时,也存在巨大的未知性和安全隐患。公民个人信息和隐私保护、智能驾驶系统加剧交通规范供给矛盾、脑机接口和人机共生的科技伦理等问题已经开始显现。2017年浙江省“全国首例利用AI犯罪案”虽然尚未完全突破网络犯罪的范畴,但也引发了人们对人工智能犯罪的巨大担忧。在弱人工智能时代,如果人类利用智能机器人实施犯罪行为,抑或是人类在正常使用智能机器人的过程中出现严重危害社会的后果,该如何规制是摆在刑法面前的重要问题。强人工智能时代虽尚未到来,但未来可期,强人工智能在运行过程中极有可能摆脱人类编程控制实施犯罪行为,彼时以自然人为基础构建的传统刑法必然面临更大的挑战。
4.知识产权安全风险。数字经济从某种意义上是以知识产权为先导的知识产权经济。数字经济时代,新类型的知识产权成果不断涌现,使人工智能生成物、网络直播、短视频、大数据等逐渐成为知识产权制度保护的新客体,这增加了知识产权安全风险和保护难度。知识产权客体的扩展,使侵犯知识产权的不法活动从传统的图书教育、影视作品等领域扩展到科技信息、布图设计等新业态、新领域。侵犯知识产权的犯罪手段也呈现出很强的技术性,如通过网络爬虫、视频解析、深度链接等新型技术手段实施犯罪,通过云存储技术、在境外架设服务器等手段隐藏犯罪行踪,通过“暗网”实现上下游犯罪勾连,甚至形成跨时空的犯罪产业链,大大增加了打击难度。
5.金融安全风险。随着互联网的发展和第三方支付平台的兴起,传统金融向数字金融转型。这在一定程度上减少了传统货币犯罪的发生,同时也衍生出新型金融犯罪。一是通过支付平台或网络金融平台实施的犯罪。如利用P2P网贷平台集资诈骗、利用第三方支付平台洗钱、通过制造虚假交易来实现资金非法转移套现。二是利用数字货币实施的犯罪,如以数字货币为金融工具进行诈骗,以数字货币为赌注开设赌场,以数字货币为他人掩饰、隐瞒犯罪所得、犯罪收益,借助数字货币实施传销活动等。
(二)数字经济领域犯罪的特征
1.犯罪场域泛在性。数字经济时代的犯罪活动并不局限于某一场域,而是广泛连接、广泛存在。一是泛在于多维空间。人们生产生活的空间已由现实的物理世界扩展到互联网、元宇宙等虚拟世界,犯罪活动也随之延伸到虚拟世界,呈现出虚实一体的特征。二是泛在于多个地域。数字经济犯罪的行为地和结果地通常不一致,共同犯罪中的参与者往往分布在不同地域甚至互不相识,具有跨国性、全球性,大大冲击了以属地管辖为原则的传统刑法空间效力。三是泛在于多重领域。数字经济犯罪往往不是发生在某一社会领域,而是可能同时涉及金融、社交、电信等多种业态并不断扩张、交错,最为典型的表现是线上与线下相勾结、国内与国外相串联、上下游犯罪活动相贯通的网络黑灰产,而传统刑法治理格局是分门别类规制发生在不同领域的犯罪。
2.侵权主体平台化。网站平台已经成为人们参与社会活动不可或缺的媒介,但网络平台上的侵害行为也越来越多,不断涌现的租房平台乱象、理财平台乱象、直播平台乱象等严重影响了数字经济秩序。网络平台具有社会属性和公共属性,其不规范行为所制造的危险以及导致的危害后果都非常严重,2016年轰动全国的“快播案”即是典型事例。有论者认为,传统刑法理论中网络平台与工作人员(自然人)的责任边界难以确定,有必要将网络平台纳入犯罪主体范畴。鉴于网络平台在化解风险隐患中具有不可或缺的作用,2021年国家互联网信息办公室发布《关于进一步压实网站平台信息内容主体责任的意见》,明确强调了网站平台是信息内容管理的第一责任人。
3.危害行为复杂化。一是新类型犯罪行为层出不穷。犯罪手段的技术性越来越强,危害行为样态也花样翻新、变化多端,出现了很多尚未被刑法规制但具有严重社会危害性的犯罪学意义上的犯罪。部分新型危害行为可能与刑法条文罪状所描述的某一个或者某几个行为类型大体一致,但也存在差异。比如,利用信息网络诱骗他人点击虚假链接,而实际通过预先植入的计算机程序非法获取他人财物,这一行为构成盗窃罪还是诈骗罪引来司法适用困惑。部分新型危害行为难以由现行刑法进行规制,比如平台垄断行为,非法获取、泄露、处理数据行为等。二是实行行为被分化。跨域整合信息进行犯罪,整个实行行为被细分为多个环节由不同的犯罪主体实施,帮助行为、预备行为在犯罪中所起的作用越来越大,这对传统犯罪行为理论和犯罪追诉模式带来挑战。三是危害行为与危害结果时空异步性。危害行为依靠网络和数据传输来实现,行为人不必直接接触侵害对象即可造成危害后果,行为与结果之间具有非接触性,这在一定程度上增加了刑法上因果关系认定的难度。
4.社会危害的难以估量性。数字经济领域的犯罪多发生在虚拟空间,造成的损害缺乏临场感,难以准确测定法益侵害的类型、数量和严重程度等,这为传统刑法在定罪量刑上带来困难。一是损害非物质性,难以量化。很多犯罪造成的损害结果是无形的,很难用数额、数量等情节去测量。有些犯罪给人的感觉可能危害不大,但实际造成的影响超出想象。还有一些犯罪可能尚未造成实害后果,但仅其制造的危险就具有极强的破坏性。二是损害隐蔽性强,难以预测。人们难以判断危害行为发生在哪里,波及哪些受害主体以及危害后果的严重程度等。三是损害扩散性强,难以控制。网络具有开放性、不可控性,虚拟空间汇聚信息和人员的数量之大、速度之快、范围之广,导致犯罪危害后果的影响范围和扩散速度远远超出传统犯罪。特别是跨国犯罪的社会危害性更难以估量和控制。
二、传统刑法因应数字经济犯罪治理需求的调适
传统意义上的国家治理无法完全覆盖数字经济社会所触及的时空范围,传统刑事治理规则也难以有效应对数字经济时代的犯罪形势。数字经济的社会重塑,要求刑法的治理重塑。为此,传统刑法作出了相应调整。
(一)刑事立法的预防性趋势及反思
我国现行《刑法》实施二十多年以来,共经历了十一次修正,罪名从414个调整到483个,特别是《刑法修正案(七)》以后,刑事立法的活跃度越来越高。1997年《刑法》颁布之时,我国正处于工业经济时期,信息化建设刚刚起步,1997年《刑法》只规定了侵犯计算机信息系统的犯罪。进入21世纪以后,工业经济向数字经济转型,信息化向智能化迭代,《刑法修正案(七)》《刑法修正案(九)》又增加了非法获取计算机信息系统数据,非法控制计算机信息系统罪,提供侵入、非法控制计算机信息系统程序、工具罪,拒不履行信息网络安全管理义务罪等罪名,同时将犯罪主体扩大到“单位”。针对传统犯罪“触网”的情况,《刑法修正案(十一)》对侵犯著作权罪、侵犯商业秘密罪等传统犯罪进行了修改。面对数字经济时代的新型犯罪,《刑法修正案(九)》增设和修改了许多罪名。比如,针对恐怖主义数字化、网络化趋势,增加了五个恐怖犯罪;针对编造虚假的险情、疫情、灾情、警情的情况,增设了编造、故意传播虚假信息罪;进一步完善了侵犯公民个人信息罪,并扩大了该罪处罚范围。针对生物技术等新兴技术引发的新型犯罪,《刑法修正案(十一)》增设了非法采集人类遗传资源、走私人类遗传资源材料罪和非法植入基因编辑、克隆胚胎罪。从刑法修正历程来看,无论是新增犯罪还是通过修改犯罪构成要件扩大处罚范围,都表明刑法介入社会生活的范围在扩张,对犯罪行为的规制呈现出提前干预和预防的趋势。
一是共犯独立化。《刑法》第120条之一规定的帮助恐怖活动罪和第287条之二规定的帮助信息网络犯罪活动罪,都是把原本在共同犯罪中以从犯评价的帮助行为直接规定为新罪的正犯行为,即帮助行为正犯化。尽管有观点认为《刑法》第287条之二属于量刑规则,但为帮助行为设立独立的法定刑也是帮助犯独立化的表现。这一立法模式将帮助行为类型化为独立犯罪,以摆脱对下游犯罪成罪与否及刑罚轻重的依赖,弥补传统共犯理论应对不断异化的网络犯罪共犯的不足。
二是预备行为实行化。《刑法》第120条之二规定的准备实施恐怖活动罪、第287条之一规定的非法利用信息网络罪,都是对故意犯罪实施过程中处于预备阶段的行为独立成罪,使该预备行为成为新罪的实行行为。这种立法现象是预备行为实行化或预备行为既遂化,由此设立的新罪名被称为独立预备罪。这一立法模式的逻辑在于,预备行为先于法益侵害因果流程且与法益侵害之间有密切联系,通过对这一前行为的处罚来阻断后继行为的发生,从而实现法益侵害的预防功能。
三是危险犯的抽象化。1997年《刑法》中的危险犯以具体危险犯为主。随着社会中危险源的增多,刑法修正案在信息网络安全以及相关的公共安全、环境安全、生物安全等领域所增设的抽象危险犯越来越多,比如帮助信息网络犯罪活动罪、高空抛物罪、妨害安全驾驶罪、危险驾驶罪等。不难发现,刑事立法正呈现出由实害犯向危险犯、由具体的危险犯向抽象危险犯扩张的趋势。抽象危险犯不以发生实害结果为构成要件,甚至不需要发生足以引发实害的危险,其保护的法益通常是信息网络安全、人类遗产资源安全等具有抽象性的社会利益,因而抽象危险犯的增加也使刑法所保护的法益趋向抽象化。
四是不作为的犯罪化。《刑法修正案(九)》增设的拒不履行信息网络安全管理义务罪属于纯正不作为犯。纯正不作为犯的可罚性在于,在法益面临巨大危险的情况下,具有保证人地位的行为人不消除危险将造成难以挽回的损失。该罪的设立说明其所侵害的法益较为重大且网络服务提供者在阻断网络犯罪中的作用较大,因而赋予网络服务提供者保证人地位。这是立法者为应对新型网络犯罪而将平台的一般违法行为犯罪化的表现。我国刑法罪名体系以作为犯为主,以不作为犯为补充。近年来,刑法修正案有不断增设不作为犯的趋势。从《刑法修正案(六)》到《刑法修正案(十一)》增修了违规不披露重要信息罪等十几个不作为犯,使刑法中的不作为犯大为增加,以防控数字经济风险。
以上立法模式使刑法表现出较强的预防倾向,这一立法现象被称为预防性立法。在立法效果上,过于积极的预防性立法引发了“象征性立法”的质疑。刑事处罚早期化、扩张化的初衷在于防控数字经济所带来的巨大而难以估量的犯罪风险。然而,一些新增罪名的司法适用效果未必理想,有的罪名如帮助信息网络犯罪活动罪容易被滥用,有沦为口袋罪的危险;有的罪名如拒不履行信息网络安全管理义务罪适用率较低,有被束之高阁的嫌疑。这种立法模式是否能通过控制犯罪风险直接实现预防犯罪的初衷,还是仅仅能够达到预防人们心理恐慌的效果,抑或是立法者象征性地表达一种对犯罪威胁的姿态与情绪、态度与立场,值得反思。从刑法价值功能来看,积极的预防性立法引发了刑法正当性危机。谦抑原则指导下的传统刑法在不法行为类型上以结果犯、作为犯为中心,在犯罪参与形态上以正犯为中心,在犯罪停止形态上以既遂的实行行为为中心,是通过事后惩罚达到消极的一般预防目的,发挥的是补充民法、行政法不足的保障法功能。预防性立法开始突破传统刑法规制体系,广泛而积极地参与社会生活,主动开展犯罪源头治理,试图通过防控潜在风险达到积极的一般预防目的,有冲击刑法谦抑性、人权保障功能之嫌。
(二)刑法解释的扩张化趋势及反思
面对数字经济时代的新型犯罪,在专门立法尚未启动或刑法尚未修改的情况下,对其是否以刑法加以规制以及如何规制是摆在司法面前的重要挑战。为了使传统罪名能够涵摄复杂多变的新型数字经济犯罪,我国司法实务对于“触网”犯罪行为大体上呈现出扩大解释的趋势。一是将实体对象扩大到虚拟对象。例如,将“淫秽物品”的范围扩大到“淫秽的电子信息数据”,将作为传统财产犯罪对象的“财物”扩大到游戏装备、数字货币等“虚拟财产”或“财产性利益”。二是使传统罪名的行为类型涵摄到虚拟空间的新型犯罪行为。例如,深度连接行为被认定为侵犯著作权罪的“复制发行”行为;利用信息网络诱骗他人点击虚假链接而实际通过预先植入的计算机程序窃取财物的,被认定为盗窃罪的行为类型;网络服务提供者怠于履行网络安全管理义务,使缓存在服务器中的淫秽物品被网络用户播放下载的,被认定为以不作为形式实施的传播淫秽物品牟利罪。三是将传统的“公共场所”扩大到虚拟空间。根据《最高人民法院、最高人民检察院关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》(法释〔2013〕21号)第1条、第5条的规定,“在信息网络上”散布捏造损害他人名誉的事实,可以构成诽谤罪;“在信息网络上”编造虚假信息的,可以构成寻衅滋事罪。犯罪场所的扩大解释也进一步导致了法益的抽象化。
司法总是试图在确保刑法稳定性的前提下,通过扩大解释将发生在虚拟世界的犯罪尽量采用现有刑法条文加以规制,即以同一刑法规范对发生在不同空间的犯罪事实进行同一性评价。随着网络等虚拟空间已经成为人们社会生活不可或缺的场所,几乎所有的传统刑法罪名都有可能在网络发生,因而刑法解释的扩大趋势会扩大整个刑法罪名体系的适用范围。这一法律适用趋势不受立法环境和立法原意的限制,有利于激发刑法活力,促进刑法新陈代谢。然而,虚拟空间与物理空间中发生的犯罪行为在法益侵害程度等方面有所不同,有些在现实社会中危害性很大的行为可能不会带来网络秩序的危害;有些在现实社会中具有较小危害的行为一旦与网络关联,立即导致损害结果“量”的激增甚至发生质的改变。物理空间基础上构建的刑法秩序能否直接应用于虚拟空间,无限扩张的解释究竟是稳定了实定法秩序,还是动摇了实定法秩序,值得反思。
申言之,将扩大解释方法发挥到极致的理论支撑是实质解释论立场。当代的实质解释指的是对构成要件的讨论必须考虑刑罚的效果,以刑事政策上的目标来指导与制约对构成要件的解释。与之相对,形式解释论认为对构成要件的解释不应受政策目的等价值选择的影响,将“公共场所”语义扩大到网络虚拟空间,只能通过立法形式而不是司法解释来进行。实质解释论更倾向于维护刑法的稳定性,通过实质价值判断弥补立法漏洞,实现完善立法的效果。实质解释论通常采纳结果导向的解释进路,先对行为是否当罚作出实质判断,再来考虑是否突破概念的日常语义范围,认为即使突破概念的日常语义作扩大解释,也是弥补立法漏洞的必要手段。因而,实质解释论倾向于先根据法益侵害性判断行为的刑事可罚性,再寻找可适用的罪名,但对罪名处罚范围的明确性缺乏关注。可见,站在实质解释论的立场适用刑法,容易陷入“法益侵害即为罪”或者“先入罪后确定罪名”的思维。这种扩大解释可以满足维护社会秩序的刑事政策目的,但将扩大解释用到极致容易突破罪刑法定原则。
三、刑法参与数字经济治理的基本立场
面对数字经济时代的犯罪风险,无论是刑事立法还是刑事司法,都表现出管控风险的强烈冲动。传统刑法作出的调整既为刑法理论和司法实践带来新的困惑,又为数字经济形态下的刑法秩序重塑提供了一定的指引。
(一)刑法参与观的多维审视
在违法犯罪高发、多发、易发的数字社会,刑法一味固守不合时宜,一味迎合又潜藏危机。如何在维护社会安全和保障公民自由之间取舍,始终是摆在刑法面前的重要任务。对此,理论上存在积极刑法观和消极刑法观之争。积极刑法观倡导安全价值优先,引入风险社会理论和预防刑法理论,支持增加新罪、扩大犯罪圈,强调法益保护和社会控制。消极刑法观强调自由价值优先,坚守源于法治国思想的古典刑法和“核心刑法”理念,反对频繁修订刑法和过度犯罪化,强调人权保障和个人自由。不难发现,积极刑法观为当下刑事立法活性化和司法解释扩张化作出了解释,消极刑法观对实践中突破谦抑主义和罪刑法定主义的做法提出了批评,二者争论的落脚点在于刑法应在多大程度上参与数字经济治理。对此,必须以宏观视角综合考虑犯罪治理的时代需求、国家治理模式及刑事法治发展阶段等诸多因素。
1.安全诉求与刑事政策导向。数字经济时代新型犯罪危害的不可预测性使公众的安全焦虑越来越强。公众的安全诉求一定程度上可以转换为刑事政策指导刑事司法活动。刑事政策是党和国家对犯罪治理历史经验的科学总结,“少捕慎诉慎押”就是在当前我国严重暴力犯罪比例大幅下降、刑事犯罪发生了结构性重大变化的情况下所采取的刑事司法政策,而且条件成熟时刑事政策将会被及时巩固转化为刑事立法。立法是一种博弈活动,不仅包括公权力和私权利的博弈,还包含公权力之间的博弈,特别是数字经济中主体多元、社会关系多元,利益博弈也更为复杂。从数字社会公民诉求的多元化来看,创新需要与安全诉求同样强烈。所以,应把安全诉求和创新需要相结合,提出符合数字经济刑事治理规律的刑事政策,指导刑法规范适用的扩张或限缩,并适时转化为数字经济刑法条文。
2.刑事治理与社会共治格局。数字经济的利益共享性和风险不可控性,决定了数字经济治理应坚持共治原则。中国特色社会主义社会治理体系是一个由多方主体参与、多元社会调节机制综合发力的共治体系,须处理好刑事治理与其他治理手段的关系。一方面,刑事制裁手段因其强大的强制性而居于保障性的地位,在其他治理手段有效的情况下没有诉诸刑法的必要。民事、行政等法治手段以及市场调节、技术控制、行业自律等社会自治手段,都能够发挥防控犯罪风险的作用。数字经济时代社会自治功能的充分发挥,更有利于技术进步和社会活力的培养。特别是在犯罪平台化趋势下,网络平台在预防犯罪中发挥着不可或缺的作用。在犯罪综合治理过程中,刑事治理应注重与其他治理手段的有效衔接。另一方面,刑事治理的保障性地位,并不意味着在社会治理中最后出场。刑事治理手段不仅包括刑事立法,还包括刑事司法和刑事执行等。“刑法规范一定程度上是立法者的‘最后手段’”,却并非司法者的最后手段。司法机关的刑事司法权能并非在民事、行政职权之后行使,比如在刑事附带民事诉讼中,则由刑事措施先行介入,后附带化解民事纠纷。况且,当下我国刑事司法不仅有追诉犯罪的功能,还负有诉源治理的使命。
3.谦抑主义与刑法现代化。我国古代的刑法理论及实践中蕴含着很多闪光的思想和制度,如“德主刑辅”“明刑弼教”“慎刑恤刑”“刑罚世轻世重”等思想主张,以及“矜老恤幼”、“亲亲相隐”、自首、赦免等方面的具体制度,至今仍有一定的启示与借鉴意义。从我国法制史来看,慎刑思想一直处于主流地位。当然,古代的慎刑思想和现在所提的“慎刑”含义是有差异的,现在的“慎刑”是把刑法作为社会治理的最后方法手段。高举谦抑主义大旗,倡导保障公民权利、限制国家权力等现代法治精神的刑法,是自西方启蒙运动以来逐渐发展起来的。我国自清末沈家本修律舶来西方刑法理念,到新中国1979年《刑法》的过渡,再到1997年《刑法》确立罪刑法定原则,真正构建起现代意义上的刑法。刑法的现代化首先是理念的现代化,我国刑法理念的现代化是转变传统“重刑”思想、发扬中华传统以人为本的慎刑思想以及对西方谦抑主义理念进行本土化发展的过程。谦抑理念引入我国刑法后应赋予其中国内涵和当代标准,并与传统慎刑思想相融合,除了人权保障功能以外,还应包含法治化维护社会秩序、充分释放数字经济发展活力的意义。
积极刑法观在社会治理中过于倚重刑法,将安全诉求作为启动刑法的直接动因,有复辟重刑思想之嫌。消极刑法观把古典谦抑主义奉为圭臬,导致刑法在社会治理中束手束脚,容易将刑法功能上的保障性与出场次序混为一谈。二者都无法单独解释当下的刑法实践,并为数字经济刑事治理体系的构建提供教义学指引。笔者认为,数字时代刑法学研究须有更为宏观的一体化研究意识,既要发挥刑法的社会功能,做到治理“到位”,又要避免社会治理过度刑法化,防止刑事“越位”。根据我国刑事法治发展阶段和经济社会发展实际,积极稳健地推动刑事治理现代化,必须在刑事一体化视野下重塑数字经济社会的刑法参与观。从刑法内在运行层面考虑,应以立体化思维区别刑法理念、刑事立法、刑事司法等不同维度的刑事法治,最大限度发挥刑法制定实施各环节各部门的作用,充分释放刑事治理效能。在刑事立法方面,应提倡适度预防理念,坚守刑法在多元社会调节机制中的补充性地位,以维护刑法的稳定性。在刑事司法方面,应以能动主义为牵引,盘活现有规范资源并充分发挥各项司法权能的效用,及时回应时代诉求,深度参与社会治理,以确保刑法的适应性。从刑法外在治理功能层面考虑,数字经济犯罪防治应坚持共治理念,充分发挥非刑事治理手段的作用,协同国家机关与数字经济企业、互联网平台以及网民等社会主体,形成立法、执法、司法、守法相结合,国家治理与社会参与相结合,事后惩罚与事前预防相结合,线上治理与线下治理相结合,国内法治与域外法治相结合的系统化治理模式。
(二)适度预防的刑事立法观
1.适度预防理念。数字时代的刑法已然由惩罚式规制向预防性规制转型,预防性立法已然成为当下刑事治理的重要策略。域外立法中,德国刑法频繁修改,日本单行刑法和附属刑法的制定、修改频次也明显增多。不难预想,我国立法的预防化或将成为今后一段时期的主旋律。预防性立法意味着法益抽象化、入罪门槛降低。把握不好犯罪化的限度则会为了追求预防犯罪目的而将日常行为划为犯罪行为,不仅达不到保护法益的目的,反而会遏制应有的社会活力,甚至激化社会矛盾。“如果将人们可以接受的行为规定为犯罪,那么,或是条文被虚置,或者人们对犯罪含义的态度会发生微妙的变化。”因此,与司法权相比,立法权应适度收缩,只有坚持适度预防的立法理念,才能在社会变迁中维护刑法秩序的安定性,并推动立法从活跃期平稳过渡到调整期。适度预防要求法益侵害行为必须是法益侵害既遂结果发生的必经环节或对既遂结果的发生具有不可或缺的作用,且根据现行法律规制手段难以阻断其法益侵害进程的,才有一般预防必要性。
2.适度预防的边界与方法。方法论意义上的适度预防理念,在于为具有一般预防必要性的行为提供犯罪化的操作标准。一是具有刑法普遍保护价值。过去立法实践中存在单纯由个案或热点案事件直接导致新增罪名的做法,如高空抛物罪是“上海蒋某某高空抛物案”直接推动的结果,妨害安全驾驶罪是“重庆公交坠江事故”直接推动的结果。某种法益侵害行为必须具有普遍性,才有刑法保护的必要。诚然,一些普遍问题往往以热点案件为契机暴露出来,但是个案所反映的问题是否均为普遍性的法益保护问题,需要经过长期系统化考证。刑法规范针对的是类型化的行为,是全社会的整体价值选择和整体正义的结晶,不应以个案的特殊需要或短期的社会利益为着眼点。如果该种法益侵害是较为罕见的,或者仅在特定时空条件下短暂存在,则没有犯罪化的必要。二是前置法难以防控。新罪的增设特别是法定犯的增设,应注意刑民衔接和刑行衔接。例如,危险驾驶罪是在《道路交通安全法》《治安管理处罚法》等前置法较为完善且执行到位,但仍然不足以扼制大量恶性交通事故的发生的背景下增设的。立法中存在前置法尚未出台规制措施,刑法就已先行入罪的现象。例如,针对公民个人信息的保护,2009年《刑法修正案(七)》和2015年《刑法修正案(九)》增设并完善了侵犯公民个人信息罪,2017年《民法总则》才将公民个人信息作为独立人格权加以保护,2021年才出台《个人信息保护法》。一种不受民法、行政法保护的法益,原则上不应直接成为刑法保护的法益,而上述做法僭越了刑法保障法地位。刑法是比其他部门法更具有稳定性的法律,在安全焦虑较强的时代更应为国民提供稳定的规范预期,避免动辄入罪。三是穷尽刑法解释。在传统刑法无法适用于新型法益侵害行为时,弥补“代沟”依靠的不是刑法解释,而是刑事立法。换言之,如果无法通过刑法解释对某种法益侵害行为适用现行刑法,或者刑法解释已经明显带有类推适用的痕迹,则有对新型法益侵害行为犯罪化的必要。如“快播案”和“贺某某基因编辑婴儿案”,以传统罪名加以解释难免牵强附会,出台拒不履行信息网络安全管理义务罪和非法植入基因编辑、克隆胚胎罪是较为理性和必要的。四是准确把握比例原则。对危害国家安全犯罪、恐怖活动犯罪等严重犯罪,应秉持“打早打小”的原则,奉行积极预防的刑事立法和司法;而对于数字社会中的普通违法行为,则应突出行政法治、民事法治的作用,严守刑事法治只是保障法的地位。
(三)能动主义的刑事司法观
1.能动司法理念。司法能动主义与司法克制主义相对,发端于20世纪中期的美国司法审判活动,强调法官造法。我国司法机关也较为重视能动司法的意义。2009年,时任最高人民法院院长王胜俊提出能动司法理念,认为“能动司法更加符合当代中国经济社会发展的现实需求”。近年来,检察机关以监察体制改革为契机重塑检察职能,构建了“四大检察”“十大业务”融合发展新格局,在检察工作创新发展过程中始终贯彻能动司法理念。
能动主义在刑事司法中的贯彻更有利于数字时代犯罪治理。其一,能动主义与罪刑法定原则不存在不可调和的矛盾。凡是有自由裁量的领域都有能动主义发挥的空间,能动主义的边界是法定主义。近年来检察机关所坚持的“政治自觉、法治自觉、检察自觉”,要求在严格依照法律规定的前提下,通过能动履职服务国家经济社会发展大局。因而,能动主义刑事司法活动必然在罪刑法定原则指导下展开,“禁止司法者以法律续造的方式弥补刑法规定的不足或漏洞,是刑事司法能动区别于其他法律领域司法能动的本质特征”。其二,能动主义可以推动刑事司法活动有效回应数字经济的社会变革。刑法规范与社会实践之间的鸿沟随着数字时代的到来而增大,能动主义指导下的刑事司法以当下价值标准判断层出不穷的新型法益侵害行为是否构成犯罪,能够消弭规范与事实之间的差距。而且,把数字社会的价值取向融入到刑事司法中,更有利于“案结事了人和”,实现司法“三个效果”有机统一。其三,能动主义所塑造的强大刑事司法功能可以满足公众对刑事立法的期待。能动主义刑事司法能够盘活现有规范资源和职能手段,具有更为丰富的内涵。它既包含法律适用的能动解释,也包含司法职权发挥的能动履职;既包含刑事实体法层面的能动,也包含刑事程序法层面的能动;既包含入罪的能动,也包含出罪的能动;既可以通过最高司法机关发布司法解释等规范文件的方式实现,也可以通过刑事司法裁判的方式实现,还可以通过司法替代手段实现。总之,能动主义所塑造的刑事司法具有更强大的治理优势。当刑事司法能够有效实现犯罪风险防控时,则不必依赖刑事立法来解决时代变迁所导致的法益保护问题。
2.二元的刑法解释格局。刑事司法的核心活动之一是刑法解释。在刑法解释立场中,以实质法治为基础的实质解释论与能动主义的价值取向趋于一致。而实质解释论的弊端引发了与形式解释论的争论,为弥补实质解释论不足,理论上衍生出“主观的客观解释论”“功能主义解释论”等修正观点。笔者认为,理论上的选边站或许也难以直接为司法实操提供方法上的指引,不如在错综复杂的数字经济犯罪中区别不同类型的犯罪进行具体分析,将犯罪大体分为数字社会专门设置的预防性罪名和传统罪名两类。对于新修订的预防性罪名,可以作能动的限缩解释。由于其立法之初已经将数字社会的价值判断嵌入了刑法规范之中,这部分罪名本身含有预防属性,宜采用限缩解释方法解读罪名中的抽象性概念和抽象性法益,将法条中存在的可能过度干涉公民自由的危险予以排除。对于传统罪名的解释,可以作能动的扩大解释,将传统规范涵摄于数字社会之中。由于传统罪名是以工业经济为背景设计的,立法之初并没有考虑数字经济、网络虚拟空间等因素,有必要以条文语义的最大射程来解读传统罪名在数字社会生活中的规范意义。在刑法条文没有对犯罪的手段、对象和场所进行特殊限定的情况下,只要法益侵害类型与传统罪名是同一的,即可视为传统犯罪在数字社会环境中发生,可以对犯罪手段、对象和场所作扩大解释。但是,扩大解释的边界在于法益的同一性。如果某种法益侵害行为所侵害的法益无法被任何一个罪名所涵摄,那么该行为就超出了现行刑法规制范围,如果强行对其扩大解释则属于类推适用。
四、数字经济刑事治理体系的关键环节展开
在刑事一体化视野下构建数字经济的刑事法治保障体系是一项系统性工程,必须把握其中的核心框架和关键环节,在立法中完善数据犯罪和人工智能犯罪的刑法规制,在司法中充分释放检察机关的法律监督效能,在社会治理中抓住数据合规管理体系建设,在涉外法治中主动谋求国际刑事合作。
(一)新型犯罪的立法规制
1.增设数据犯罪问题。数据具有个人利益、公共利益、国家利益的多元价值属性。现行刑法对数据犯罪主要通过信息网络类或财产类犯罪进行规制,将“数据”作为“信息”“秘密”“财产”等予以间接保护,除了非法获取计算机信息系统数据罪以外,未对数据进行专门和全流程保护。但是,《民法典》《数据安全法》使数据安全逐渐成为独立于信息网络安全的新型法益。刑法保障的制度空缺以及数据法益的独立性凸显,使得完善数据刑事立法不可避免。不少论者建议构建以数据法益为核心的罪名体系,增设非法获取、持有网络数据罪,非法提供网络数据罪,非法删除、修改、增加网络数据罪等。数据犯罪立法应坚持适度预防的犯罪控制观,处理好数据安全与数据创新的关系。在数据权属的确定以及数据法益类型化设计中,应平衡作为个人法益的数据保护与作为集体法益的数据保护。由于对个人数据法益的过分保护不利于数据的共享和流通,现阶段不宜对数据进行财产性保护。同时,应合理界定数据集体法益的边界,尽量减少抽象危险犯立法,避免对数据集体法益安全隐患的过度预防,宜为数字行业留足创新空间。
2.增设人工智能犯罪问题。人工智能引发的刑事风险不仅涉及刑事责任的分配和认定,还有新型法益侵害行为的规制问题。在弱人工智能阶段,人工智能应用大致涉及研发活动、供应活动、使用活动、管理维护活动等。任何一类活动均有可能引发违法犯罪,如研发制造者违反技术规范,研发制造用于特定犯罪的人工智能机器人,或明知他人以犯罪为目的而向其提供人工智能技术,或因人工智能技术使用不当导致重大安全事故;使用者利用人工智能的特定功能实施犯罪行为;管理维护者违反管理义务导致重大危害结果发生。对此,是否有必要增设“非法利用人工智能技术罪”“非法提供人工智能技术罪”“人工智能事故罪”“拒不履行人工智能管理义务罪”等,值得研究。实际上,以人工智能为工具实施的犯罪,大部分都可以适用现行刑法,问题是人工智能技术的开发、应用风险如何规制。其一,刑法对人工智能技术的风险管控属于行政犯立法,应以前置法为基础。《新一代人工智能治理原则——发展负责任的人工智能》《新一代人工智能伦理规范》等的出台为人工智能秩序提供了原则性指引。在此基础上,应进一步健全人工智能技术管理规定,明确人工智能各方主体的具体责任和义务,为刑法介入作规范准备。其二,刑法对人工智能技术风险的适度预防在于创新与规制的平衡。在人工智能发展初期,特别是在前置法尚未健全的情况下,不宜为人工智能研发者设定过多的刑事责任。但是,从未来强人工智能潜在的巨大威胁来看,未雨绸缪地构建和完善人工智能的伦理秩序和技术管理秩序,让人工智能技术真正置于人类可控的范围之内,比技术研发本身更为紧要。一旦违反规定利用人工智能技术,或者使用明令禁止的技术进行人工智能开发,将造成数倍于传统犯罪的危害,甚至给人类带来毁灭性打击。因而,有必要以人工智能技术管理秩序为法益内涵,增设非法利用人工智能技术罪。
(二)能动司法检察理念之贯彻
“与法院行使审判权相比,检察机关司法检察的能动性更为凸显。”“检察权是一种积极能动的权力。‘能动检察’本质上就是检察权的应有之义。”2021年,最高人民检察院张军检察长在为全国检察干警讲授党史学习教育专题党课时首次提出“能动司法检察”理念。2022年《最高人民检察院工作报告》九次提到“能动履职”“能动司法”。面对数字经济的法治需求,检察机关应秉持“能动司法检察”理念,充分发挥法律监督职能优势,坚定地做数字经济的法治守护者、参与者和建设者。
1.能动治罪。发挥刑事检察职能,围绕数字经济的安全与发展大局,加强数字经济领域刑事案件办理。一方面,依法惩治犯罪,以高质量的检察履职维护数字经济安全。精准打击电信网络诈骗、侵犯公民个人信息、数字金融犯罪等严重侵害人民群众合法权益的犯罪,有效破解网络黑灰产业链,能动化解人工智能、物联网等新技术、新领域出现的司法难题,创建和维护清朗的网络空间和数字环境。另一方面,落实“少捕慎诉慎押”刑事司法政策,为数字经济发展提供容错空间。能动检察既包括能动的犯罪化,也包括能动的非犯罪化。对数字企业涉罪案件,审慎评估入罪入刑对数字产业的影响,可以通过认罪认罚从宽、不起诉等程序性机制实现非犯罪化处理。积极推动不起诉案件非刑罚处罚的规范化,探索将企业合规作为不起诉的附加条件,帮助数字企业完善合规体系。
2.能动治理。推动刑事检察与民事、行政和公益诉讼检察职能有机融合、相互贯通,主动开展数字经济领域犯罪综合治理和诉源治理,提升检察参与的系统性。一是强化类案监督。在个案办理中总结法律适用经验和类案监督规律,发挥指导性案例和典型案例的示范引领作用,推动类案办理规范化。针对类案背后社会治理突出问题或高发案件治理顽疾开展专项整治活动,如围绕个人信息安全开展公益诉讼专项监督,推动个案监督向系统治理转向。二是强化风险研判。注重源头查找犯罪发生原因,开展在数字金融、数字知识产权、跨境电商等数字经济前沿领域的刑事风险研判,突出在平台垄断、反不正当竞争方面的检察监督,充分利用检察建议等手段以监督促治理,推动数字经济相关行业规范整顿。三是强化协同治理。完善刑事司法与行政执法衔接机制,注重与其他执法司法机关的合作。加强对相关职能部门的监督,以依法监督的“我管”,促职能机关依法履职的“都管”。
3.数字赋能。顺应数字经济发展大势,在执法司法领域开展数字化革命,以数字化推动数字经济治理现代化,以“数字检察”助力能动司法。一是数字赋能数字经济案件办理。规范数字经济案件办理流程,建立“绿色通道”和快速处理机制,实现数字经济案件优先办理、跟踪督办、限期反馈。强化大数据在犯罪惩防中的作用,增强统一业务应用系统的案例采集功能,及时发现和研判数字经济案件最新趋势,及时“打早打小”,让数字检察监督走在犯罪危害之前。二是数字赋能政法协同办案。检察机关应主动承担数据协同责任,积极打造政法一体化应用系统,打破执法司法信息壁垒,有效融合“四大检察”职能,特别是要以审查、调查、侦查“三查融合”的思维和方法贯穿其中,充分运用大数据挖掘类案线索,推动“个案办理—类案监督—系统治理”取得实效。
(三)数据合规管理体系建设
如前所述,数字经济时代犯罪的平台化趋势明显,特别是互联网平台本身带有滋生犯罪的危险,数字企业以及互联网平台在数字经济社会共治格局中具有不可或缺的地位。企业构建严密有效的合规计划可以最大化地预防和减少犯罪,是建设数字经济安全屏障的重要一环。从数据合规的内在运行机制来看,其是一种预防数据犯罪及其相关联的网络犯罪的特殊预防方式,属于社会自治模式。从数据合规的外在运行效果来看,企业合规与刑事司法的结合则属于一种协商治理模式。合规的首要目的在于预防与查明犯罪行为,同时还需兼顾司法价值、企业发展价值和社会公共利益保障价值。
1.数据合规的风险管控。《个人信息保护法》《数据安全法》明确规定了企业开展数据合规的义务,为企业构建数据合规管理体系提供了重要指南。当数据合规管理体系的构建和运行具有有效性时,其才具有数据安全的保障意义和司法价值。确保数据合规的有效性应注意两点。一是合规的效果。数据合规很容易被复制,而照搬照抄会使合规流于形式。要使数据合规真正达到防控犯罪风险的效果,企业应根据法律的一般要求构建个性化数据合规管理体系。事前合规须以犯罪预防为首要目的,以合规风险管理和合规培训为核心。事前合规未能阻止犯罪发生或者尚未建立事前合规,那么在事后合规中须以有效挽回损失为目的,以做好合规监督为重点。二是合规的效益。数据合规在我国刚刚起步,没有全国通用的数据合规指引,很多中小企业缺乏合规能力,加上高昂的合规成本,导致企业缺乏合规动力。因此,数据合规建设须处理好风险管控与合规成本的关系,切实让合规的风险管控机能助力企业可持续发展。合规能力不足的企业,可以建立合规支持机制,引入外部专业服务机构,帮助企业制定合规计划和制度,并及时进行风险提示。此外,有效的数据合规管理体系离不开行政监管的保障。建议成立专门的合规监管机构,加强对企业数据合规的日常管理,对于企业的合规漏洞,及时予以监督纠正;对于存在合规困难的企业,予以必要的合规协助。
2.数据合规的刑事激励。与行政激励相比,刑事激励具有更显著的效果。问题是,合规作为刑事辩护事由属于定罪要件还是量刑情节?本文认为,从我国现行犯罪构成要件理论和单位犯罪归责理论的通说来看,将企业合规作为从宽量刑情节更具有可行性。与此同时,在未经企业集体决策或企业负责人授权由企业董事、高管等关联人员以企业名义基于企业的利益而实施单位犯罪的情况下,合规可以切割企业与关联人员的刑事责任,此时合规可以作为企业的出罪事由。此外,由于公安机关没有司法审查职能,对于构成犯罪但情节轻微的案件,无权作出免予刑事处罚的处理。因此,涉案企业合规很难由公安机关主导。在审查起诉环节,检察机关可在作出相对不起诉的同时发送检察建议,并监督合规整改;或者通过附条件不起诉制度,规定合规整改的考验期,期满合格再作出不起诉决定。但是,当下,附条件不起诉制度的适用范围仅限于未成年人,未来有必要通过修法将合规纳入企业附条件不起诉制度。至于相对不起诉和附条件不起诉的适用条件,可以对事前已经建立数据合规管理体系但仍然发生犯罪的适用相对不起诉,对事后建立数据合规的适用附条件不起诉。虽然合规不起诉改革适用不起诉的范围限定在三年以下有期徒刑的轻罪,但这并不意味着合规刑事激励机制的启动只适用于轻罪,对于重罪来讲也可以探索以从轻的量刑建议提起公诉。刑事审判环节也有开展合规的空间,对在审判阶段提出合规计划的,可以适用缓刑或者减轻处罚。对此,法院应有合规告知义务,如果企业在庭审之前与公诉方达成合规意愿并提出合规计划,公诉方可以撤回起诉。最后,有必要探索合规例外情形,比如对于危害国家安全犯罪或者造成无法补救的损失的情况下,合规不能成为减免刑事责任的理由。
(四)国际刑事法治的合作共建
数字经济领域犯罪发生的跨域性必然要求犯罪治理的全球性,严重跨国犯罪特别是网络恐怖主义已经成为全球公害,跨境抓捕犯罪嫌疑人、跨境追讨赃款赃物、跨国调查收集证据都离不开国家间、地区间的通力合作。我国要推动数字经济大国向数字经济强国转型,必须加快涉外法治战略布局,以习近平法治思想和习近平外交思想为根本遵循,积极开展数字经济领域犯罪治理国际合作,主动融入并推动构建更高水平的全球治理体系。
1.在联合国框架下积极参与全球性合作。目前在全球范围内影响力最大的刑事司法协作机制是欧盟国家主导的《网络犯罪公约》。但是,该公约制定时间较早,难以适应当前数字经济社会的犯罪发展形势,其较强的地缘性政治性也难以反映后加入国家的利益关切,且绝大多数发展中国家拒绝加入,因而《网络犯罪公约》很难发展成全球性的国际法机制。寻求制定打击网络犯罪的全球性公约,才是深化打击网络犯罪的治本之策。我国向来主张在联合国框架内建立开放统一的全球性合作机制。近年来,中国、俄罗斯等国家在联合国网络犯罪问题政府间专家组会议中发挥了积极作用。2022年2月28日至3月11日,《联合国打击网络犯罪公约》特委会开启首次谈判会议,并计划在2022年和2023年各安排3次谈判会议。目前,我国在推动该项公约谈判过程中,更多的是一般性评论和立场性宣告。未来,要进一步谋求我国在涉外法治中的话语权,还须在公约具体规则的研究制定中发挥建设性作用,特别是在电子证据的跨国调取、跨国犯罪域外管辖以及犯罪预防等方面提出切实可行的中国理论和中国方案。对此,有必要加强国家外交、司法部门与基层司法机关的联系,及时将我国打击跨国犯罪的司法经验和司法需求传递到国际外交舞台。
2.在“一带一路”倡议下积极推动区域性国际合作。全球性网络犯罪国际公约由于各国在利益冲突、文化差异、人权分歧等方面的原因,恐怕很难在短时间内达成共识。我国可以借助“一带一路”倡议、亚太经合组织、中国—东盟中心等合作平台,主动开展双边和多边国际刑事执法司法合作,坚持“以双边带多边,以多边促双边”。“一带一路”是我国最为重要的主场外交平台,近年来“一带一路”沿线国家和地区在电子商务、移动支付等数字经济领域广泛合作,为打击数字经济领域犯罪的区域性协作提供了条件。我国应站在全球安全治理以及人类命运共同体的角度,加强与沿线国家的法治交流。中国已经与东盟国家发表了《中国与东盟关于非传统安全领域合作宣言》《中国老挝缅甸泰国关于湄公河流域执法安全合作的联合声明》,建立了澜沧江—湄公河综合执法安全合作中心等,取得了较大成果。在“一带一路”框架下持续深化中国—东盟数字经济领域犯罪治理合作,还须进一步增强合作的系统性和协调性。一方面,要加强数字经济战略合作,在网络基础设施和技术政策方面予以支持,广泛凝聚网络主权共识。另一方面,以我国2017年发布的《网络空间国际合作战略》为指南广泛开展国际刑事执法司法合作。凝聚入罪标准共识,调和“双重犯罪”难题,探索形成犯罪信息情报共享和研判预警机制,创新引渡合作和司法协助,争取在打击网络恐怖主义、网络贩毒、网络诈骗、网络洗钱等领域建立长效合作机制,并形成具有约束力的双边或多边国际条约。在国际规则制定中,既要与公认的国际法准则相协调,也要注意与国内法有效衔接、一体适用。
相关阅读
张婷:数字经济时代数据犯罪的风险挑战与理念更新——以数据威胁型网络黑灰产为观察对象
商品书目
微信号 : DigitalLaw_ECUPL
探寻数字法治逻辑
展望数字正义图景
战略合作伙伴:上海中联律师事务所