【网络刑法】张明楷:网络时代的刑事立法
摘要
刑法必须敏感地应对网络时代的各种变化。但是,面对网络时代的新型犯罪时,能够通过刑法解释路径予以应对的,就不需要采取刑事立法路径。在采取刑事立法路径应对网络犯罪时,没有必要也不应当制定所谓“网络刑法”;当下应当在刑法典内,分别采取增设条款或者在既有条款中增设行为方式与行为对象的立法模式规制新型犯罪。在增设新罪时,必须坚持法益保护主义。作为刑法保护对象的法益,其内容总是随着社会的发展而不断变化。其中,有些利益以前没有受到刑法保护甚至没有被认为是一种利益,现在需要由刑法保护时,就成为一种新型法益;有些已经受到刑法保护的传统法益,在网络时代增加了新的内容(利益),外延发生了变化,且受到了新的侵害;有些利益原本属于传统法益,国外刑法与旧中国刑法都予以保护,但我国现行刑法没有予以保护,且这种传统法益在网络时代受到了新的侵害。以上三个方面,都是网络时代的刑事立法需要高度重视的内容。
·关键词
网络时代;刑法解释;刑事立法;立法模式;法益保护
正文
普及全球的互联网已经成为人们工作、生活中不可缺少的重要工具,并且由此形成了一个崭新的网络世界“网络技术直接作用于社会,造就了一个拥有网络结构的社会。”刑法是时代文化的一面镜子。特别敏感地反映着社会构造上或者社会意识上的变化。”在网络时代,刑法也必然敏感地应对社会结构与社会生活事实的各种变化。
从具体层面来说,网络犯罪的危害已经被全世界所公认。“今天,计算机系统控制着社会生活无数不可或缺的活动领域……这些信息系统特别容易被犯罪分子攻击或利用。这也为诸如黑客、欺诈和恐怖主义等犯罪行为提供了新的可能性。互联网不仅为传播有用信息提供了理想的环境,而且为交换诸如恐怖分子宣传品、儿童色情物和仇恨言论等非法内容,以及为非法传播受版权保护的材料提供了绝佳的场所。因此,网络犯罪制造了高度的风险。”“通过信息安全漏洞黑客可能会攻击交通、水利、电力等基础设施系统,造成经济损失、社会秩序混乱乃至威胁国家安全。”面对网络犯罪所制造的高度风险,刑事立法不可能熟视无睹。与此同时,在网络时代,公民的各种意见可以随时通过网络更直接、更及时、更强烈地反映至立法机关,刑事立法已经成为国家的公共服务内容。诚然,“社会公民对于惩罚犯罪的需要,并不能成为新犯罪化的正当化事由”。但是,在民主社会,公民的立法呼吁是立法机关不可忽视的重要内容。
由于网络时代的犯罪具有不同于传统犯罪的特点,刑事立法上如何应对网络犯罪,既是立法机关必须慎重对待的问题,也是刑法理论必须重点研究的课题。
一、解释路径与立法路径
刑法起源于没有网络的时代,近代刑事立法与刑法理论的形成时期也没有网络,刑法上的具体概念原本与网络没有任何关系,许多具体概念难以适用于网络犯罪。以保护法益为目的的刑法,不可能对新类型的网络犯罪无动于衷,而是需要积极应对。问题是,对于新类型的网络犯罪是通过解释路径来应对,还是通过立法路径来应对?
例如,对于盗窃、诈骗财产性利益(包括虚拟财产)的行为,是通过扩大解释刑法上的“财物”概念,直接以盗窃、诈骗罪论处,还是通过修改刑法,在“财物”概念之外增加“财产性利益”的规定,以应对盗窃、诈骗财产性利益的行为?这在我国刑法理论上存在激烈争论。“在这样的场合,理论上显著对立的问题大多是,发生了立法当时没有预想到的行为样态所造成的财产损害时,是扩张解释以往的条文予以应对,还是交给立法来处理。”换言之,在面临新的法益侵害现象时,是通过刑法解释来应对,还是通过刑事立法来应对,历来是各国都面临的问题。
日本学者牧野英一教授认为,刑法必须随着社会的进化而进化,刑法的解释与民法的解释不应当有区别;类推解释具有实质的必要性时,作为一种论理解释方法,在刑法中也应当被允许。这是因为,成文刑法是由语言组成的,语言的内容会随着文化的进步而不断丰富,因此,法律的内容也必须抽象化。之所以需要解释刑法,是为了使刑法与时代思想相对应,法的类推因而成为使古老的法律适应新的事实的一种方法。解释者与法官不是法律的机器,而应是在文化史上被赋予独立地位的人,其任务就是使法律与时代思想相调和。据牧野英一教授的观点,当网络时代出现了新的犯罪类型时,可以根据时代思想进行类推解释,使传统刑法适应网络时代的需要。诚然,在上个世纪,日本的立法机关一直“像金字塔一样的沉默”,刑法修改相当缓慢。“对于当时的社会产生的当罚的社会脱轨行为,都是通过刑法的柔软的解释、适用来应对的,这是日本刑事司法的一个特色。”不过,在罪刑法定原则深入人心的时代,牧野英一教授的观点,已经难以被人接受。事实上,在日本,“现在的刑法立法非常地活跃,完全改变了以往的状况,确实迎来了立法的时代”。由此看来,刑法进化的路径除了解释之外还有立法本身。但是,我们也不可能走向另一极端,主张一切问题都需要刑事立法解决。从结论来说,单纯的解释路径与单纯的立法路径都不现实。
(一)解释路径
首先可以肯定的是,如果可以通过解释路径应对网络犯罪,就没有必要甚至不应当采取立法路径。一方面,立法路径的成本很高,如立法需要花费很长时间,形成有效的刑法条文也相当困难,稍有不当就会造成严重的不良后果。事实上,“立法也难以避免盲目性。法律规则是由立法者提前用概括性的语言加以制定的,对未来可能发生的境况一无所知。”与之相反,解释路径则不存在上述缺陷,而且解释是针对现实发生的案件做出的。另一方面,刑法解释学的任务并不是探究立法本意,而是要揭示刑法的真实含义。只要不违反罪刑法定原则,就完全可以通过解释刑法的方式来应对新类型的网络犯罪。这是因为:“法学对于法律实务的意义不仅止于对司法裁判提供助力。其最重要的任务之一是:发现一些现行法迄今尚未解决的法律问题,借此促成司法裁判或立法的改变。”旧的法条之所以可以应对新类型的网络犯罪,是因为“法律经常使用的日常用语与数理逻辑及科学性语言不同,它并不是外延明确的概念,毋宁是多少具有弹性的表达方式,后者的可能意义在一定的波段宽度之间摆摇不定,端视该当的情况、指涉的事物、言说的脉络,在句中的位置以及用语的强调,而可能有不同的意涵。”根据罪刑法定原则的要求,只要在刑法用语可能具有的含义内得出的入罪结论,没有侵害国民的预测可能性,就能够以旧的法条应对新类型的网络犯罪。所以,一概要求以新的立法应对新类型犯罪的观点与做法,并不妥当。在此问题上,特别应当注意的是,不能将传统的解释结论当作真理予以维护,再反过来要求通过立法增设新罪。换言之,如果可以通过推翻传统的解释结论、提出新的解释结论应对网络犯罪,就不应当要求修改刑法。
例如,传统刑法理论认为,成立共同犯罪必须具备三个条件:第一,“共同犯罪的主体,必须是两个以上达到刑事责任年龄、具有刑事责任能力的人或者单位”;第二,“构成共同犯罪必须二人以上具有共同的犯罪行为”,“各行为人所实施的行为,必须是犯罪行为,否则不可能构成共同犯罪”;第三“构成共同犯罪必须二人以上具有共同的犯罪故意”。按照这种观点,倘若没有查明正犯是何许人也,就不可能知道正犯是否达到刑事责任年龄,是否具有刑事责任能力,是否具有故意,以及帮助者与正犯是否具有共同的犯罪故意,因而不可能认定实施帮助行为的人与正犯构成共同犯罪。有学者意识到了传统共同犯罪理论的局限性,看到了传统共同犯罪理论难以解决网络共同犯罪的相关问题,便建议在《刑法》第25条增加一款“网络空间下的共同犯罪,本法有特殊规定的,依照特殊规定处理。”这一观点其实将传统刑法理论对共同犯罪成立条件的解释结论视为不可动摇的真理,于是提倡以立法路径来应对网络共同犯罪。
如所周知,《刑法修正案(九)》之所以增设帮助信息网络犯罪活动罪,事实上也是以传统共同犯罪理论为根据的。立法机关工作人员指出:“以‘钓鱼网站’诈骗为例,从域名注册和服务器的租用、网站的制作与推广、盗取他人账户信息、销售盗取的信息,实施诈骗、冒名办理银行卡、赃款提取等,每个环节都是不同群体的人员实施,之间往往不相识……如按照传统的认定诈骗罪的做法,需要对诈骗所得逐笔核对,且诈骗犯罪嫌疑人和被害人之间要一一对应,但网络诈骗往往不是传统的‘一对一’,而是‘一对多’、‘多对多’,犯罪链条比较复杂,被害人也具有不特定性,但要按照刑法共同犯罪规定追究,也存在困难,如按照共犯处理,一般需要查明帮助者的共同犯罪故意,但网络犯罪不同环节人员之间往往互不相识,没有明确的犯意联络。如窃取公民个人信息者,倒卖公民个人信息者,并不确切了解从其手中购买信息的人具体要实施诈骗、盗窃等犯罪行为,还是要发放小广告,很难按照诈骗、盗窃的共犯处理。还有一些搜索引擎公司、支付结算平台、互联网接入服务商等,常常以不知道他人实施犯罪为由逃避法律追究……经研究,在通过的《刑法修正案(九)》中增加了本条规定,以更准确、有效地打击各种网络犯罪帮助行为,保护公民人身权利、财产权利和社会公共利益,维护信息网络秩序,保障信息网络健康发展。”然而,上述几点立法理由并不成立。换言之,我国刑法关于共同犯罪的规定存在特别大的解释空间,具有多种解释的可能性,只要重新解释共同犯罪的成立条件,就完全没有必要增设帮助信息网络犯罪活动罪。
详言之,犯罪的本质是侵害或者威胁法益,具体表现为对法益造成侵害结果或者危险结果,而支配这种结果发生的人正是正犯。所以,在处理共同犯罪案件时,应当先确认正犯的犯罪事实,在正犯的行为符合构成要件且违法的前提下,判断是否存在教唆犯、帮助犯,就变得相对容易“共犯论的核心,是能否认定共犯行为(共同或者间接)引起了法益侵害、危险的共犯的因果性问题,以及在具有因果性的前提下,将共犯构成要件限定在何种范围的共犯的限定性问题。”在正犯行为不法时,认定共犯是否成立,意味着认定共犯行为是否与正犯的不法具有因果性。如果具有因果性,在不法层面便成立共犯,进而判断参与人是否具有故意。换言之,在帮助行为与正犯结果具有因果性的场合,只要帮助者认识到正犯的行为及其结果,即使事前没有与正犯通谋,也成立帮助犯。或者说,只要正犯的行为符合构成要件并且违法,不管正犯是否具有责任,即不管正犯是否具有责任能力以及是否具有故意,只要帮助行为与正犯的不法具有因果性,而且帮助者认识到了正犯的行为及其结果,就可能认定帮助犯的成立。不难看出,只要打破传统理论的束缚,重新解释共同犯罪的成立条件,即使《刑法修正案(九)》不增设帮助信息网络犯罪活动罪,也完全能够妥当处理所有的帮助行为。
其实,上述立法机关工作人员所指出的各种情形,都是可以按共犯或相关犯罪处理的。其一,犯罪的“每个环节都是不同群体的人员实施,之间往往不相识”,并不是否认共同犯罪的理由。帮助犯并不需要知道正犯姓甚名谁,只要知道正犯在实施符合构成要件的不法行为即可。其二,在满足数额较大的前提下,即使不能对诈骗所得逐笔核对,不能确定行为人帮助他人骗取的财物数额,也能按照是否属于情节严重或者情节特别严重选择法定刑。其三,在任何犯罪中,都不应当要求所谓“一对一”,传统的诈骗也不都是“一对一”,也存在“一对多”、“多对二”、“多对多”的情形。至于被害人特定与否,则与共同犯罪的认定没有任何直接关系。其四,将明确的犯意联络设定为共同犯罪的成立条件明显不当。即使是传统观点,也至少承认片面的帮助犯。事实上,当行为人明知他人实施信息网络犯罪时,仍然为其提供帮助的,已经属于具有合意,因而能够认定为存在意思联络。其五,“窃取公民个人信息者,倒卖公民个人信息者,并不确切了解从其手中购买信息的人具体要实施诈骗、盗窃等犯罪行为,还是要发放小广告,很难按照诈骗、盗窃的共犯处理”,也不是帮助行为具有独立性的理由。一方面,窃取公民个人信息,倒卖公民个人信息的行为本身就构成《刑法》第253条之一规定的侵犯公民个人信息罪,而且其法定刑高于帮助信息网络犯罪活动罪。另一方面,帮助犯的成立并不需要其确切知道正犯将要实施何种具体犯罪行为,只要认识到正犯可能实施哪些具体犯罪行为,就可以按照正犯已经实施的具体犯罪认定帮助犯。其六,“一些搜索引擎公司、支付结算平台、互联网接入服务商等,常常以不知道他人实施犯罪为由逃避法律追究”,更不是增设帮助信息网络犯罪活动罪的理由。因为这是一个事实认定问题,而且《刑法修正案(九)》增设的《刑法》第287条之二也要求行为人“明知他人利用信息网络实施犯罪”。换言之,在增设了《刑法》第287条之二后,仍然面临行为人“以不知道他人实施犯罪为由逃避法律追究”的问题。更为重要的是,在原本通过重新解释共同犯罪的成立条件就可以认定为信息网络犯罪的共犯的情况下,增加帮助信息网络犯罪活动罪的规定,反而会引起误解,导致司法机关对明知他人利用信息网络之外的其他手段实施犯罪,为其犯罪提供其他帮助的行为,不以犯罪论处。此外,立法机关之所以增设本罪,是基于“网络犯罪的帮助行为相较于传统的帮助行为,其对于完成犯罪起着越来越大的决定性作用,社会危害性凸显,有的如果全案称量,甚至超过实行行为”这一事实。既然如此,对网络犯罪的帮助行为,就完全可能按共同犯罪中的主犯处罚。可是,《刑法修正案(九)》增设的帮助信息网络犯罪活动罪不仅以情节严重为前提,而且法定刑较低,这便明显不符合立法本旨。相反,只要通过重新解释共犯的成立条件,对这种行为以相应犯罪的共犯论处,就有利于处罚和预防这类犯罪。其实,由于同条第3款有“同时构成其他犯罪的,依照处罚较重的规定定罪处罚”的规定,所以,以帮助信息网络犯罪活动罪追究刑事责任的案件会极为罕见。由此看来,通过立法路径应对帮助网络犯罪的行为,完全没有必要。
又如,网络时代形成了大量的虚拟财产。但是,虚拟财产是否属于刑法上的财物,对盗窃虚拟财产的行为能否以盗窃罪论处,一直存在争议。一种观点认为,虚拟财产不是劳动创造的,没有价值,不属于财产。另一种观点认为,作为盗窃罪对象的财物仅限于有体物,而不包括财产性利益,即使认为财产性利益值得刑法保护,也只有通过立法途径解决,而不能通过解释路径解决。然而,认为虚拟财产不是劳动创造和没有价值,是完全不符合客观事实的。其实,随着网络游戏的兴盛,使用游戏装备、游戏货币的人不断增多;Q币等虚拟货币在网络世界几乎与真实货币没有区别(如可以为手机充值话费,可以购买网络产品等)。游戏装备、虚拟货币等虚拟财产已经成为网络世界的衍生产品,成为人们生活、娱乐不可缺少的内容;不管是游戏装备还是Q币等虚拟货币,都成为满足人们物质或者精神生活的重要手段。既然社会生活事实发生了如此重大的变化,刑法理论就应当采纳现时取向的解释(同时代的解释)。概言之,想想100多年前就存在的“管理可能性说”,看看虚拟财产在当下生活中的重要地位,没有理由固守“有体性说”而将虚拟财产排除在作为财产罪对象的财物之外。换言之,在每个人的手机都能处理财产事务的网络时代,我们却仍然固守财物仅限于有物体的传统观点,恐怕不合适。我国刑法没有使用“财产性利益”的概念,没有明确区分“财物”与“财产性利益”。既然如此,就不能照搬德国、日本等国的立法例,亦即,既没有必要区分财物与财产性利益,也没有必要修改刑法增加财产性利益的规定,而是可以直接将虚拟财产解释为财物,从而对盗窃、诈骗、抢劫虚拟财产的行为直接以盗窃、诈骗、抢劫罪论处。况且,在网络时代,货币形式上越来越数字化,明确区分财物与财产性利益的立法例不仅不再有优势,而且其落后于网络时代的缺陷日益凸显。
再如,《刑法》第120条之六规定:“明知是宣扬恐怖主义、极端主义的图书、音频视频资料或者其他物品而非法持有,情节严重的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金。”一般认为,持有是一种事实上的支配,行为人与物之间存在一种事实上的支配与被支配的关系。持有具体表现为直接占有、携有、藏有或者以其他方法支配对象物。问题是,行为人从互联网下载宣扬恐怖主义、极端主义的音频视频资料后,存入自己电脑的,是否属于持有?对此,显然只需要解释而不需要另行立法。因为持有不要求物理上的握有,不要求行为人时时刻刻将行为对象握在手中、放在身上和装在口袋里,只要行为人认识到它的存在,能够对之进行管理或者支配,就是持有。行为人下载宣扬恐怖主义、极端主义的音频视频资料后,存入自己电脑时,就是对之进行了管理与支配,当然属于持有。
总之,“我们总是需要打破偏见的束缚因为我们总是被它们束缚,这是解释伦理学的基本看法”。我们总是要不断重新审视传统的解释结论,因为传统的解释结论总是根深蒂固。我们更不能低估刑法学的作用。“刑法学绝不是始终拘泥于条文的形式论解释的枯燥无味的学问。”解释者必须在遵守罪刑法定原则的前提下,尽可能通过解释应对网络时代的各种犯罪,而不能将一切问题都推给立法者。刑法学者不能只是刑事立法的呼吁者。
(二)立法路径
当然,我们也不能走向另一极端,认为对于所谓的网络犯罪,都只能采取解释路径。换言之,当解释路径违反罪刑法定原则时,就只能通过立法路径应对网络犯罪。
有学者指出“‘网络犯罪’这一词语的含义由早期的高技术犯罪完成了代际转变,传统犯罪的网络化成为近年来‘网络犯罪’的真实含义。当前网络犯罪的99%以上属于传统犯罪的网络化,真正的‘计算机犯罪’类的高技术网络犯罪,占不到网络犯罪比例的1%。”既然如此“仍然套用增设罪名的思路去解决网络犯罪问题,既不现实,也不经济。因此,当前的唯一可行之路径,是探索传统刑法在信息时代和‘双层社会’中的‘生存’之道,寻求传统刑法的罪名体系套用于网络空间的解决之道。”但在本文看来,将解释路径当作应对网络犯罪的“唯一可行之路径”,可能过于绝对化。
如所周知,最高人民法院、最高人民检察院于2013年9月6日颁布了《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》(以下简称《网络犯罪解释》),其中的第5条第2款规定:“编造虚假信息,或者明知是编造的虚假信息,在信息网络上散布,或者组织、指使人员在信息网络上散布,起哄闹事,造成公共秩序严重混乱的,依照刑法第二百九十三条第一款第(四)项的规定,以寻衅滋事罪定罪处罚。”持上述主张的学者正是为了论证这一解释的合理性而提出上述观点的。换言之,在上述观点看来,网络空间就是公共场所,所以,《网络犯罪解释》的上述规定没有违反罪刑法定原则。
持上述观点的学者指出:“公共场所是提供公众进行工作、学习、经济、文化、社交、娱乐、体育、参观、医疗、卫生、休息、旅游和满足部分生活需求所使用的一切公用场所及其设施的总称。根据传统的关于公共场所的定义,我们不难发现它仅仅限于实体的、现实的人类活动空间。但是在当今‘双层社会’的背景下,网络空间已经成为人类活动的‘第二空间’,几乎和现实空间一样给人们提供了相同条件的活动场所,人们在网络空间中足不出户便可以实现几乎所有在现实空间想要做的事情,看病、学习、交友、娱乐、工作都可以在网络空间中实现”“网络空间不是现实空间的简单复制,但是网络空间的行为仍然只是现实空间中人类活动的延伸,差别只在于表现形式不同。”但是,上述理由并不足以说明网络空间属于公共场所。
诚然,网络空间属于公共空间。但网络空间“几乎”与现实空间一样,网络空间与现实空间的“表现形式不同”等表述,就意味着网络空间与公共场所存在区别。例如,人们在网络空间里只有视觉与听觉,触觉、嗅觉与味觉则无法在网络空间中呈现。更为重要的是,公共空间不等于公共场所,空间是场所的上位概念。从刑法分则所使用“公共场所”概念的法条来看,“公共场所”是公众(不特定人或者多数人)可以在其中活动的场地、处所,或者说,是公众可以自由出入的场所。这里的“自由出入”并不是指言论的自由出入,而是指身体的自由出入。例如,《刑法》第236条第3款规定的“在公共场所当众强奸妇女”,显然是指在公众身体可以自由出入的场所当众强奸妇女。公众虽然可以在网络空间发表言论,但其身体不可能进入网络空间。倘若将网络空间认定为公共场所,那么,当行为人在私密房间强奸妇女,同时在网络上直播强奸行为时,也属于“在公共场所当众强奸妇女”。不仅如此,一本杂志、一份报纸、一个留言牌也是公共场所,因为不特定的人都可以在上面发表言论。然而,这样的结论恐怕难以被人接受。或许有人认为,完全可以对公共场所作扩大解释,使其包括网络空间。但在本文看来,这已经不是扩大解释,而是用上位概念替换下位概念。亦即,将公共场所提升为公共空间,将公共场所秩序提升为公共秩序。如同将刑法条文规定的“妇女”提升为“人”的概念一样,属于典型的类推解释。
总之,将利用网络传播虚假信息的行为,通过解释路径对之适用寻衅滋事罪的规定,明显不当。正因为如此《刑法修正案(九)》所增加的《刑法》第291条之一第2款规定“编造虚假的险情、疫情、灾情、警情,在信息网络或者其他媒体上传播,或者明知是上述虚假信息,故意在信息网络或者其他媒体上传播,严重扰乱社会秩序的,处三年以下有期徒刑、拘役或者管制;造成严重后果的,处三年以上七年以下有期徒刑。”我们从这一规定可以得出两个结论:第一,编造、传播险情、疫情、灾情、警情之外的谣言的行为,不构成犯罪。这是因为,对于编造、传播虚假的险情、疫情、灾情、警情的行为,不可能按照《网络犯罪解释》认定为寻衅滋事罪。这是不言自明的结论。倘若在信息网络或者媒体上传播任何虚假信息的行为,都成立寻衅滋事罪,那么,《刑法》第291条之一第2款就不会将虚假信息的内容限定为虚假的险情、疫情、灾情、警情。反过来说,既然《刑法》第291条之一第2款将虚假信息的内容限定为虚假的险情、疫情、灾情、警情,就意味着编造或者传播此外的虚假信息的行为,不构成犯罪。倘若《网络犯罪解释》第5条第2款的规定继续有效,就意味着编造、传播虚假的险情、疫情、灾情、警情的行为成立编造、故意传播虚假信息罪,而编造、传播其他虚假信息的行为则成立寻衅滋事罪。可是,编造、故意传播虚假信息罪的法定刑低于寻衅滋事罪的法定刑。如果将编造、传播险情、疫情、灾情、警情之外的谣言的行为,认定为寻衅滋事罪,必然形成处罚不公平、不协调的局面。第二,在《网络犯罪解释》施行一段时间后,立法机关仍然增设编造、故意传播虚假信息罪,明显旨在否定《网络犯罪解释》第5条第2款的规定。换言之,该款规定应当自动失效。这是因为,原本应当通过刑事立法解决的问题,最高司法机关却通过司法解释予以应对,于是立法机关通过立法否认了上述司法解释。
再如,我国台湾地区有学者将电脑空间比喻为住宅,并建议对住宅进行扩张解释,进而将侵入住宅罪扩大适用于侵入他人电脑空间的行为。但是,其一,电脑空间无论如何都不可能被评价为住宅。因为人们虽然可以利用电脑工作、购物,但无论如何都不可能在电脑空间中寝食安居。其二,非法侵入他人的电脑空间与非法侵入住宅所侵害的法益并不相同,非法侵入他人电脑空间的行为,不可能侵害他人住宅安宁或者住宅权。正因为如此,台湾地区“刑法”于2003年增加了入侵他人电脑罪。
总之,在互联网时代,面对新类型的网络犯罪,只有在不可能通过解释路径予以应对时,才需要采取立法路径予以应对。解释路径不是应对网络犯罪的唯一路径,在解释方法与解释结论违反罪刑法定原则的情形下,只能采取立法路径即修改刑法增设新类型的犯罪。显然,对于值得科处刑罚的法益侵害行为,是采取解释路径应对还是采取立法路径应对,取决于解释方法与解释结论是否违反罪刑法定原则②。至于如何判断某种解释是否符合罪刑法定原则,显然不是本文所要解决的问题。本文只是提出如下基本看法:解释是一种创造性的活动(法的续造),但是,刑法的解释只能是刑法内的法的续造,而不应当是超越刑法的法的续造。换言之,“解释通常是指一种(部分的)创造性活动,它不得不确定在某一相关方面模糊不清或不确定的语词之意义为何”。然而,如果刑法用语确定的含义是将某种行为排除在犯罪之外,就不可能通过解释路径应对该行为。反过来说,“罪刑法定原则当这样去理解:在任何情况下,刑法概念的消极对象不可以适于这个概念”。当需要应对的案件事实不可能适用于刑法的概念时,就只能修订或创造法律。
二、一元模式与二元模式
如上所述,在互联网时代,必然有一部分网络犯罪行为,需要通过新的刑事立法进行规制。问题是,刑事立法上对网络犯罪应当采取何种模式?
(一)刑法典之外的特别刑法模式
一元模式与二元模式存在于不同层面。在刑法典之外,制定一部网络刑法(特别刑法)的做法,可谓二元模式;在刑法典之内增设有关网络犯罪的规定的做法,则属于一元模式。
在德国,“专家意见多次呼吁制定作为广义的信息刑法的一部分的信息刑法。这样的信息(刑)法是必不可少的,因为‘数据和信息相关的问题不能通过传统的有关人身对象的规定来解决,而是需要通过信息所特殊需要的规定来解决’。并且,如果正确的话,物联网及自主的数据交换很快将成为日常生活很平静的事,这样的‘信息刑法’必须要涵盖巨大的范围并且可以作为传统刑法的电子补充。而反对制定这种信息刑法的观点不仅认为计算机和网络刑法的界限现在已经逐渐模糊,而且基本上传统的财产和人身权利的法益对于计算机和网络刑法也适用。”其中的前一种主张可谓二元模式,后一种主张则是一元模式。我国也有学者指出:“我国网络犯罪的立法方式宜制定专门的网络犯罪刑事法律(可称为《中华人民共和国网络犯罪控制法》)规定网络犯罪的基本问题,着眼于网络犯罪的全方位控制。”
在德国、法国、日本等国,采取二元模式应对网络犯罪,是完全可能的。众所周知,在发达的法治国家,刑法渊源除了刑法典之外,还有相当多的单行刑法与真正意义上的附属刑法。例如,《德国刑法典》虽然比较完备,但也存在着数量庞大的特别刑法,几乎所有法律都直接规定罪状与法定刑。现行《法国刑法典》的内容相当丰富,与此同时,“‘特别刑法’变得极为分散,分散在《刑法典》的‘分则’和各种专门法律,甚至各种专门法典等不同法律文件当中,例如,有关新闻、欺诈、环境保护等方面的专门法律以及《公路法典》、《劳动法典》、《城市化法典》、《公共卫生法卿、《选举法典》、《农村法卿、《海关法典》等专门法典”。在意大利,“由于刑法典中规定的只是,或者说,只应该规定那些社会危害比较明显,即属于‘传统’刑法调整范围的那些犯罪(如杀人、抢劫、诈骗等),所以,散布于其他法律中的刑法规范,在数量上大大超过了刑法典中的规定”。日本的单行刑法与附属刑法也难计其数。显然,二元模式与德国、法国、日本等国的刑事立法模式不存在任何冲突。
笔者虽然一直提倡刑法立法的分散性,主张对于适合单行刑法规定的类罪,宜由单行刑法规定,不必纳入刑法典中,立法机关宜在行政法、经济法等非刑事法律中,对于严重违反行政法、经济法规范的行为直接规定罪状与法定刑,但不赞成在现行刑法典之外制定所谓网络刑法。换言之,就网络犯罪而言,我国不能采取二元模式。
首先,即使认为我国仍有必要制定单行刑法,也只能针对特定的类罪制定单行刑法。在本文看来,只有符合以下几个条件,才宜制定单行刑法:(1)这类犯罪明显具有自身的特点,而且容易与其他犯罪相区别。(2)这类犯罪比较严重,不适合规定在附属刑法中。这是因为,附属刑法不具备形式刑法的特点,一般预防的作用有限,故不能将某类严重犯罪规定在附属刑法中。(3)这类犯罪比较复杂,存在若干具体犯罪类型,在刑法典中作冗长的规定会有损刑法典的简短价值。(4)这类犯罪不一定以违反行政法、经济法为前提,但是又不能仅给予刑罚处罚,还需要规定保安措施、预防策略乃至其他特殊对策,因而在刑法典与附属刑法中规定都不合适。例如,对于毒品犯罪、走私犯罪、军人违反职责罪完全可以采取单行刑法的立法模式。
网络犯罪虽然也是一类严重犯罪,但它实际上却包罗万象“历史研究清楚地表明‘计算机犯罪’、‘计算机相关犯罪’和‘网络犯罪’这些术语不再简单地指一种新型犯罪,它们包含各种各样的新现象,既包括新型犯罪也包括与计算机数据和系统相关而实施的传统犯罪。”既包括将计算机网络作为犯罪目标的犯罪,也包括将计算机网络作为犯罪手段的犯罪;既包括侵害网络特有价值(法益)的犯罪,也包括通过网络侵害传统价值(法益)的犯罪。概言之,网络犯罪是一类庞大的犯罪。但这类犯罪只是可以作为犯罪学上的一类犯罪,而难以成为刑法学上的一类犯罪。如若将所有的网络犯罪规定在所谓网络刑法中,必然导致网络刑法成为另一部刑法典,而不是单行刑法。
其次,如果要在刑法典之外另制定网络刑法,涉及将哪些犯罪行为规定在网络刑法中、将哪些犯罪行为留在刑法典中的问题。但这的确是一个难题。如上所述,网络犯罪与现行刑法规定的各种犯罪并没有明确的界限,换言之,由于“网络空间逐渐和现实空间相互交织甚至难解难分”,网络犯罪便与传统犯罪交织在一起。即使是非常古老的自然犯,也可能利用网络实施。例如,强制狠裹是一种传统的自然犯,现行刑法有明文规定。现实中则发生了行为人利用网络实施强制狠裹的犯罪。例如,行为人甲以揭发被害人乙女的隐私相要挟,在视频时,要求乙女脱光衣服,显露隐私部位给自己观看。倘若要制定一部网络刑法,那么,这种利用网络实施的强制狠裹罪是否需要规定在网络刑法中?再如,诽谤罪也是一种传统犯罪,但在当下,利用网络实施的诽谤犯罪明显增加,立法机关是否需要将网络诽谤另行规定在网络刑法中?
再次,对于大部分网络犯罪,仍然可以适用已有的刑法条文。倘若将网络犯罪独立于刑法典之外,当网络犯罪所侵害的法益与传统类型的犯罪所侵害的法益相同时,要么可能导致处罚的不均衡,要么导致网络刑法的规定没有意义,要么导致法条适用的困境。例如,网络诈骗与普通诈骗具备相同的构造,都是通过实施欺骗行为使受骗人产生认识错误进而处分财产,对之适用现行《刑法》第266条,不存在任何疑问。倘若在现行刑法之外另制定所谓网络刑法,就面临如下问题:网络刑法中是否应当规定网络诈骗犯罪?如若规定,其成立条件(如行为构造与数额要件等)与普通犯罪是否相同?在网络刑法规定了网络诈骗之后,如何区分某种行为是普通诈骗还是网络诈骗?网络诈骗与普通诈骗是什么关系?当一个人既实施普通诈骗也实施网络诈骗行为时,是应当数罪并罚还是累计诈骗数额?这些都是难以处理的问题。事实上,我国现行刑法规定诸多的特殊类型的诈骗罪,已经给刑事司法造成不必要的负担。倘若再制定一部网络刑法,就必然形成过多的特别法条,难以保证网络刑法与刑法典的协调关系。
有学者指出:“从法律规范的形式来看,网络犯罪是高技术犯罪,网络犯罪的法律规范大多属于技术性规范,技术性规范不宜过多的与保护性规范置于同一部法典之中,也就是说大量的网络技术性规范及计算机专用术语不宜过多地出现在《刑法典》之中,否则会造成刑法典的冗长、晦涩与费解,不符合《法典》的立法体例,也不利于刑事执法与普法。但是,其一,认为规制网络犯罪的法律规范主要是技术性规范,而不同于刑法规范的观点,恐怕难以成立。以任何立法方式规制网络犯罪,都是为了保护法益,其形成的规范都是刑法规范。其二,什么样的术语可以出现在刑法典中,取决于构成要件类型化的需要,必要时计算机专用术语当然也能出现在刑法典中。其三,构成要件原本就应当类型化,而不是按照具体案件事实描述构成要件。只要注重构成要件的类型化,就不会出现所谓刑法典的冗长、晦涩与费解的现象。
又次,诚然,制定一部网络刑法,虽然可以将网络犯罪的保安处分、预防措施也规定在其中。但是,一方面,国外以及我国刑事立法实践已经表明,刑法典中完全可以规定保安处分措施;另一方面,由于网络犯罪是一类庞大的犯罪,其预防措施几乎涉及所有领域,要想在一部单行刑法中予以系统规定,也几乎不可能。
最后,1997年修订《刑法》时,立法机关的基本想法是“要制定一部统一的、比较完备的刑法典。将刑法实施17年来由全国人大常委会作出的有关刑法的修改补充规定和决定研究修改编入刑法;将一些民事、经济、行政法律中‘依照’、‘比照’刑法有关条文追究刑事责任的规定,改为刑法的具体条款;将拟制定的反贪污贿赂法和中央军委提请常委会审议的惩治军人违反职责犯罪条例编入刑法,在刑法中规定为贪污贿赂罪和军人违反职责罪两章;对于新出现的需要追究刑事责任的犯罪行为,经过研究认为比较成熟、比较有把握的,尽量增加规定。”从此开始,我国刑事立法基本上朝着集中性、统一性方向发展,意在使一部刑法典囊括所有的犯罪。具体表现在:凡是需要增加犯罪类型与修改法定刑的,不管犯罪的性质及其与其他法律的关系如何,一概以修正案的方式对刑法典进行修改;基本上不再有附属刑法;除了一个单行刑法外,没有再制定单行刑法。这种立法模式虽然难以长期维系,但是,当下却处于骑虎难下的局面。换言之,要将当下的立法模式变更为刑法典、单行刑法、附属刑法并存的模式,已经相当困难。从技术层面上说,恐怕需要先在其他法律中规定附属刑法,使之成为特别法条;在需要制定单行刑法时也可以制定单行刑法,使之成为特别刑法;在这两种形式的立法基本形成后,最后修订刑法典。显然,这样的立法工程不是当下可以实现的,而是需要特别长的时间。况且,重新起草刑法典的时机并不成熟。总之,在当下,我国仍然只能通过修正案的方式,在刑法典中增设网络犯罪,而不应当在刑法典之外制定所谓网络刑法。
(二)刑法典之内的不同模式
问题是,在刑法典之内增设网络犯罪时,是采取一元模式还是二元模式?所谓一元模式,是指在既有法条(包括款项)中增加行为类型与行为对象,使既有法条包括新类型的网络犯罪,对传统犯罪与新型网络犯罪适用相同的法条。所谓二元模式,是指在既有法条之外增加新的法条(包括款项)规制新类型的网络犯罪,对传统犯罪与新型网络犯罪适用不同的法条。在本文看来,就网络犯罪而言,在刑法典之内只能是两种模式并行。
首先,就行为人以计算机网络本身为犯罪目标的新型犯罪而言,应当采取二元模式,即通过增加新的法条应对这类新型的网络犯罪。
本文认为,采取二元模式(增设新的条款)必须符合以下条件:(1)新类型的犯罪行为不可能被既有法条的用语所包含,尤其是行为类型与行为对象不符合原有犯罪的构成要件;否则,就不需要增设新的法条。(2)新类型的犯罪行为所侵害的具体法益,不同于既有犯罪的保护法益。(3)难以通过修改原有条文,使之涵摄新类型的犯罪。
我国立法机关在修改刑法的过程中,对以计算机网络为目标的网络犯罪采取了这种二元模式。例如,妍」法》第285条原本只有第1款,即仅规定了非法侵入计算机信息系统罪。2009年2月28日颁布的《刑法修正案(七)》增设了本条第2款、第3款,即增加了非法获取计算机信息系统数据、非法控制计算机信息系统罪以及提供侵入、非法控制计算机信息系统的程序、工具罪。显而易见的是,第2款与第3款规定的犯罪行为,不可能被第1款的规定所包含,也不可能通过修改第1款使其涵摄第2款与第3款规定的行为。因此,增设新款规定新类型的计算机犯罪,是完全合适的。同样,《刑法修正案(九)》增设的第286条之一所规定的拒不履行信息网络安全管理义务罪,从立法模式上说也是妥当的,因为难以通过修改其他法条来规制这种犯罪行为。
刑法上的犯罪不可能仅按照行为手段进行分类,而是要按行为所侵害的具体法益进行分类。在采取二元模式时,不能仅按行为手段增设新类型的犯罪,否则就会造成法条的无限膨胀。就此而言,现行刑事立法还存在疑问。
例如,《刑法修正案(九)》增设的第287条之一第1款规定“利用信息网络实施下列行为之一,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金:(一)设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组的;(二)发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息的;(三)为实施诈骗等违法犯罪活动发布信息的。”非法利用信息网络罪的保护法益究竟是什么,是一个值得思考的问题。倘若认为,本罪的保护法益是信息网络的正当利用,那么,其他任何非法利用信息网络实施犯罪的行为,都侵害了这一法益。而且,本条不仅使用“违法犯罪”的表述,而且多处使用了“等”、“其他”之类的用语。倘若按照字面含义解释,相当多的行为都可能触犯本罪。立法机关工作人员也指出“这里的违法犯罪信息主要是指制作、销售毒品、枪支、淫秽物品等违禁物品、管制物品的信息,但不限于这些信息,即还包括‘其他违法犯罪信息’。实践中比较常见的发布‘其他违法犯罪信息’的行为,有发布招嫖、销售假证、假发票、赌博、传销的信息等……本项规定的发布违法犯罪信息,其发布途径更为广泛,即不仅包括在网络、通讯群组中发布违法犯罪信息,还包括通过广播、电视等其他信息网络发布信息。”但是,这样释义是否合适,还值得研究。这是因为,单纯从发布信息的内容是否违法来判断,必然导致本罪的处罚范围过于宽泛。例如,吸毒是违法行为,也有人在网络上发布有关如何吸毒或者如何制作吸毒工具的信息。从体系解释的角度来说,刑法原本仅规定了传授犯罪方法,而没有将传授一般违法方法的行为规定为犯罪。如果将这种行为认定为“发布违法信息”进而将这种行为认定为犯罪,就明显不当。再如,卖淫女发布招漂信息的,也不值得科处刑罚。这是因为,既然卖淫行为本身只是一般违法行为,那么,为了卖淫所实施的准备行为,也不应当以犯罪论处。又如,通过短信邀约他人参与一般性赌博活动的行为,虽然符合“发布违法信息”的字面含义,但也不应当以非法利用信息网络罪论处。在本文看来,只能从预备行为的实行行为化或者预备犯的既遂犯化的角度来理解该条规定。亦即,本条的实质是将部分犯罪的预备行为提升为实行行为,完成了预备行为的就视为犯罪既遂。所以,只有发布违法犯罪信息属于相应犯罪的预备行为,而且情节严重时,才能成立非法利用信息网络罪。这样理解也与《刑法》第22条关于犯罪预备的处罚规定相协调。亦即,虽然《刑法》第22条规定原则上处罚预备犯,但实际上处罚预备犯属于例外,只有情节严重的预备犯才可能受刑罚处罚。《刑法》第287条之一的规定虽然将预备行为提升为实行行为,但该行为并不是像实行行为那样有造成法益侵害的紧迫危险,实际上依然是预备犯,而且法条将情节严重规定为构成要件要素。所以,行为人虽然发布一般违法信息,但发布该信息并不是为相应犯罪作准备的,或者虽然是为相应犯罪作准备,但情节并不严重的,不能以犯罪论处。可是,如果这样来理解就会发现,即使不增设非法利用信息网络罪,也完全可以对相关行为直接适用预备犯的规定,并且可以按照预备行为的内容(可能侵害的不同法益)适用不同的法定刑,对犯罪的处罚更为合理。因此,将不正当利用信息网络的各种行为作为一种具体犯罪予以规定,并不是理想的立法模式。
其次,就行为人利用计算机网络实施传统犯罪而言,原则上应当采取一元模式,即通过在既有法条中增加行为类型与行为对象的方式,应对这类网络犯罪。显然,在新类型的犯罪行为所侵害的法益原本受刑法保护的前提下,即新类型的犯罪行为与传统犯罪只是手段与对象不同,只需要增加或者修改原有法条对行为与对象的表述就可以应对新类型的犯罪时,就应当采取一元模式。德国、日本刑法针对一些网络犯罪就采取了这种模式。
例如,《德国刑法典》第184条规定的是散布色情文书罪,其第11条第3项关于“视为”文书的解释性规定,原本只列举了“录音、录像载体、图画及其他表现物”,为了应对网络色情犯罪,1997年增加了“数据记录装置”。这一行为对象的增加,便直接扩大了散布色情文书的处罚范围。再如,2011年以前,《日本刑法典》第175条规定‘散布、贩卖或者公然陈列猥亵的文书、图画或者其他猥亵物的,处二年以下惩役或者二百五十万元以下罚金或者科料;以贩卖为目的持有该类物品的,亦同。”为了应对网络色情犯罪,《日本刑法典》于2011年将本条修改为两项,第1项规定:“散布或者公然陈列猥亵的文书、图画、有关电磁记录的记录媒体或者其他物的,处二年以下惩役或者二百五十万元以下罚金或者科料,或者并科惩役与罚金。通过电信通讯的发送,散布狠裹的电磁记录或者其他记录的,亦同。”第2项规定:“以有偿散布为目的,持有前项之物,或者保管前项的电磁记录的,与前项同。”
在采取一元模式的情况下,必须坚持一个基本原则:行为侵害的法益正是原有法条所保护的法益。例如,网络数据具有重要利用价值,是值得保护的法益。为了保护网络数据,《德国刑法典》相继增加了第202条a和第202条b。前条第1款规定‘擅自为自己或者他人获取不属于自己的、为防止他人擅自获取而作了特别安全处理的数据的,处三年以下自由刑或者罚金。”后条对擅自拦截他人数据的行为进行了规定。我国《刑法》第286条第2款将“违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的”行为规定为犯罪,但没有规定拦截数据的行为。在今后的刑事立法中,只需要增加“拦截”这一行为手段即可,不必另行增设新的条文。因为拦截行为与删除、修改行为侵害的法益相同。再如,“在绝大多数国家,散布和持有儿童色情都是完全被禁止的”。我国也有必要将持有儿童色情的行为规定为犯罪,在今后的刑事立法中,只需要在《刑法》第363条、第364条中增加持有行为方式与儿童色情物品这一行为对象即可,不必增设新的法条。
反之,如果行为侵害的法益不同于原有法条所保护的法益,则不可能采取一元模式。如前所述,不可能在侵入他人住宅罪的规定中,增加电脑空间这一行为对象,因为侵入住宅与侵入电脑空间所侵害的法益并不相同。所以,对侵入他人电脑空间的行为只能另设法条予以规定。再如,不可能在第282条第2款所规定的非法持有国家绝密、机密文件、资料、物品罪中,增加“宣扬恐怖主义、极端主义的图书、音频视频资料或者其他物品”这一持有对象,因为两种持有行为侵害的法益并不相同。
在本文看来,在以往的刑法修正中,原本可以采取一元模式的部分情形,立法机关却采取了二元模式。例如,2001年12月29日颁布的《刑法修正案(三)》增设的第291条之一规定“投放虚假的爆炸性、毒害性、放射性、传染病病原体等物质,或者编造爆炸威胁、生化威胁、放射威胁等恐怖信息,或者明知是编造的恐怖信息而故意传播,严重扰乱社会秩序的,处五年以下有期徒刑、拘役或者管制;造成严重后果的,处五年以上有期徒刑。”如前所述《刑法修正案(九)》新设了第2款,增设了编造、故意传播虚假信息罪。其实,完全没有必要新设第2款,只要修改第1款即增加虚假的险情、疫情、灾情、警情,就足够了。或许有人认为,虚假的恐怖信息与虚假的险情、疫情、灾情、警情存在重大区别。但是,其一,二者对社会秩序的扰乱没有区别。事实上,最高人民法院2013年9月18日《关于审理编造、故意传播虚假恐怖信息刑事案件适用法律若干问题的解释》第6条原本就规定“本解释所称的‘虚假恐怖信息’,是指以发生爆炸威胁、生化威胁、放射威胁、劫持航空器威胁、重大灾情、重大疫情等严重威胁公共安全的事件为内容,可能引起社会恐慌或者公共安全危机的不真实信息。”其二,将传播险情、疫情、灾情、警情的行为方式,仅限于在信息网络或者其他媒体上传播,也未必不会出现处罚漏洞。
总的来说,刑法典内的一元模式是一种相对简单并且可行的立法模式,凡是可以采取这种模式的,立法机关没有必要增设新的法条。
三、传统法益与新型法益
不管在刑法典内采取一元模式还是二元模式,互联网时代的刑事立法都面临哪些行为值得刑法处罚、哪些行为不值得刑法处罚的问题。
“将什么样的行为作为禁止对象,是由以什么为目的而禁止来决定的。”在结果无价值论看来,关于刑法的目的,不能放弃法益保护主义。这是因为,法益概念为刑法的保护对象提供了经验的、事实的基础,法益是作为人们的生活利益而成为保护对象的。不管是在解释论上还是在立法论上,法益概念都起着指导作用。反过来说,法益概念对刑事立法的指导作用,就是法益概念的立法批判机能。法益概念的属性是经验的实在性以及对人的有用性,因此,对纯粹的道德以及单纯的价值观的保护可以排除在刑事立法之外。具有经验的实在性的法益概念,成为检讨刑事立法事实的基础。此外,法益保护主义作为比例原则的前提,可以为刑事立法确定合理的界限。概言之,以保护法益为目的的刑法,只能将严重侵害法益的行为或者侵害重要法益的行为规定为犯罪。
生命、身体等法益永远都会受到刑法的保护。自由、财产、名誉等法益也会永远受到刑法的保护,但是,自由的内容、财产的内容、名誉的内容则会随着社会的发展而变化。此外,以前受到刑法保护的法益,现在可能不再受到刑法保护;反之,以前没有受到刑法保护的利益,现在可能需要刑法的保护。所以,作为刑法保护对象的法益,其内容总是随着社会的发展而不断变化。其中,有的可谓新型法益,亦即,有些利益以前没有受到刑法保护甚至没有被人们认为是一种利益,现在需要由刑法保护时,就成为一种新型法益;有些已经受到刑法保护的传统法益,在网络时代增加了新的内容(利益),外延发生了变化,且受到了新的侵害;有些利益原本属于传统法益,国外刑法与旧中国刑法都予以保护,但我国现行刑法没有给予保护,且这种传统法益在网络时代受到了新的侵害。以上三个方面,都需要刑事立法予以高度重视。
(一)新型法益
德国学者齐白指出“实体刑法必须既涵盖各种侵害传统有形价值观的新型犯罪行为,也必须保护当今信息社会的各种新的无形价值观。”换言之,“信息社会中产生的新价值形式需要刑法的保护,特别是与数据和计算机系统的保密性、完整性和可用性相关的新利益(侵害这些利益的行为被称为‘CIA犯罪’)”。问题是,除了“与数据和计算机系统的保密性、完整性和可用性相关的新利益”之外,互联网时代还有哪些新的法益值得刑法保执“齐白反复提到‘新的无形利益’和新的‘无形法律对象’,但是,并不清楚他所指的是哪种新的法益。”然而,单纯的价值观是不应当由刑法保护的,刑法只能保护具有经验的实在性的法益。所以,刑法理论应当研究的是,在互联网时代,哪些具有经验的实在性的新型法益需要刑法保护。
近年来,我国刑法立法增设不少网络犯罪,以保护网络带来的新型法益。如前所述《刑法修正案(七)》第9条增设了非法获取计算机信息系统数据、非法控制计算机信息系统罪与提供侵入、非法控制计算机信息系统的程序、工具罪。据此,数据与计算机信息的安全性、有用性这一新型法益,成为刑法的保护对象。再如,《刑法修正案(七)》第7条增设、经《刑法修正案(九)》第17条修改的《刑法》第253条之一,将公民个人信息这一新型法益作为刑法的保护对象。此外,《刑法修正案(九)》所增加的拒不履行信息网络安全管理义务罪,事实上也将用户信息作为保护对象。刑法之所以增设新罪保护公民个人信息,显然是基于互联网时代的个人信息容易被泄露以及泄露后对公民造成的各种后果相当严重这一客观事实。
问题是,还有哪些新型法益需要刑法保护?这是难以一一列举的,本文在此只能提出一些基本标准:(1)新型法益必须具有经验的实在性,而不是仅存在于人们大脑中的观念或者想法。换言之,行为对这种法益的侵害,是能够作为社会外界的变化而得以认识的。(2)新型法益不是只能由个别人享有,而是可以由多数人享有;而且,一般人认为这种利益具有重要的价值。(3)新型法益必须具有管理可能性,因而具有受到侵害的可能性。(4)法益主体难以自我保护新型法益,仅依靠其他法律也不足以充分保护这种法益。从具体判断方法来说,可以进行以下三个方面的比较,得出合理结论。
其一,将新型法益与已经受到刑法保护的传统法益相比较,进而判断新型法益是否值得刑法保护。亦即,如果新型法益与传统法益的价值相同甚至比传统法益更为重要,该新型法益就值得刑法保护。例如,刑法规定了非法搜查罪“本罪的对象是他人的人身和住宅。人身,包括其身体和着装。”换言之,侵入住宅、搜查他人着装的行为就成立犯罪。与之相比,侵入他人电脑空间的行为,就更值得刑法处罚。因为一般人着装里存放的物品有限,但电脑里存入的各种信息则相当丰富。搜查着装时可能侵犯他人隐私,侵入他人电脑时同样可能侵犯他人隐私。由此可见,电脑空间的不可侵入性这一新型法益,就值得刑法保护。换言之,行为人侵入他人电脑空间后,即使没有获取、篡改其中的数据,没有对之进行任何非法控制,也值得科处刑罚。
其二,将新型法益与近年来刑法所增设的新罪的保护法益相比较,进而判断新型法益是否值得刑法保护。例如,2005年2月28日颁布的《刑法修正案(五)》第1条增设了窃取、收买、非法提供信用卡信息罪,对信用卡信用的安全性进行了保护。与此相比,通过网络进行支付的其他手段的安全性,也应当得到保护。再如,2009年2月28日颁布的《刑法修正案(七)》第7条增设的《刑法》第253条之一,对公民个人信息予以保护。但是,除了公民个人信息之外,其他与公民个人信息具有等同甚至更为重要价值的其他网络数据,也需要刑法保护。
其三,与国外刑法保护的法益相比较,进而判断新型法益是否值得刑法保护。亦即,如果某种法益在国外得到了刑法保护,我们就需要思考,该法益在我国是否需要刑法保护。在这一方面,虽然要考虑我国国情与国外的区别,但也要考虑网络犯罪的共性特征。如上所述,在德国,与数据的保密性、完整性和可用性相关的新利益,已经受到了刑法的保护。这一新利益不会因为国情不同而存在区别。既然如此,我国刑法也应当保护这类新利益。
(二)受到保护的传统法益的新内容
生命、身体、自由、财产、名誉等由刑法保护的法益,可谓传统法益。但是,传统法益的内容并非一成不变。在网络时代,一些新的法益会不断出现,但这些新的法益与传统法益具有同质性,因而使传统法益的内容会不断扩大。其中,部分新的内容通过解释路径就可以使之与传统法益一样受到刑法的保护,部分新的内容则需要修改刑法予以保护。
例如,财产一直是刑法所保护的传统法益。在网络时代,出现了大量的虚拟财产。如前所述,在我国刑法关于侵犯财产罪的规定没有区分“财物”与“财产性利益”两种行为对象的情况下,只需要通过解释路径,就可以将虚拟财产解释为财物,从而保护虚拟财产。
但是,如果现行刑法对行为方式与行为对象等方面的规定,导致将新利益归入传统法益的解释结论违反罪刑法定原则时,就必须修改刑法。换言之,“原则上已经享受了刑法保护的新的侵害传统价值观的形式,可以要求对刑法进行某些调整”。例如,现实空间的工作、生产、营业、教学、科研、医疗等秩序已经受到刑法的保护。《刑法》第290条规定“聚众扰乱社会秩序,情节严重,致使工作、生产、营业和教学、科研、医疗无法进行,造成严重损失的”,追究刑事责任。《刑法》第291条保护车站、码头、民用航空站、商场、公园、影剧院、展览会、运动场以及其他公共场所秩序。既然如此,网络空间的工作、生产、营业、科研等秩序也应当受到保护。如前所述,直接将网络空间认定为公共场所,是存在疑问的。但网络空间中的生产、工作、教学等秩序却是经验性的客观存在,并且具有重要价值,所以,需要修改相关法条,使之受到保护。
再如,《刑法》第252条规定:“隐匿、毁弃或者非法开拆他人信件,侵犯公民通信自由权利,情节严重的,处一年以下有期徒刑或者拘役。”2000年12月28日第九届全国人大常务委员会颁布的《关于维护互联网安全的决定》第4条第2项也规定“非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密构成犯罪的,依照刑法有关规定追究刑事责任。”既然通信自由与通信秘密受刑法保护,那么,侵害他人通信工具、妨害他人对通信工具的顺利利用的行为,也应当受到刑法规制。因此,对于窃取、盗用他人电子邮箱(包括QQ号、微信号等),情节严重的行为,也必须予以犯罪化。此外“还需要提及通过电子邮件大量发送不受欢迎的广告(‘垃圾邮件’),它不仅让人厌烦和耗费时间,也可能让电子邮件的收件人因此而被封堵”。大量发送垃圾邮件的行为,明显侵害了他人的通信自由,既然如此,也有必要通过刑事立法将其纳入破坏通信自由罪。
(三)未予保护的传统法益
在互联网时代,“大多数的计算机或网络犯罪都是针对传统法益的,只是侵害的种类和方法是新的而已”。只是,由于我国刑法典对部分侵害传统法益的行为缺乏明文规定,或者由于构成要件的类型化不足,导致一些传统法益也未能受到刑法保护,或者只是受到了断片性的保护。在互联网时代,这类传统法益又受到了新的侵害。在这种情况下,刑事立法在增设法条对传统法益进行保护时,应当同时注意该传统法益在网络时代受到了新的侵害,通过类型化的描述,一并规制传统的侵害行为与新型的侵害行为。
例如,与私人文书具有利害关系的相关人员的信用,可谓传统法益,在旧中国刑法与其他国家刑法中均受到保护。譬如,旧中国1935年《刑法》第210条规定:“伪造、变造私文书,足以生损害于公众或他人者,处五年以下有期徒刑。”第217条规定:“伪造印章、印文或署押,足以生损害于公众或他人者,处三年以下有期徒开咙”“盗用印章、印文或署押,足以生损害于公众或他人者,亦同。”再如,《日本刑法典》第159条规定“以行使为目的,使用他人的印章或者署名,伪造有关权利、义务或者证明事实的文书或者图画,或者使用伪造的他人印章或者署名,伪造有关权利、义务或者证明事实的文书或者图画的,处三个月以上五年以下惩役”“变造盖有他人印章或者他人署名的有关权利、义务或者证明事实的文书或者图画的,与前项同。”“除前两项外,伪造或者变造有关权利、义务或者证明事实的文书或者图画的,处一年以下惩役或者十万元以上罚金。”但是,我国《刑法》第280条仅规定了伪造、变造国家机关公文、证件、印章罪、伪造公司、企业、事业单位、人民团体印章罪和伪造、变造身份证件罪,而没有对私文书、印章、署名的信用这一法益予以保护。在网络时代,又大量出现了电子文书、电子署名等现象。而且,随着电子政务和电子商务的发展,电子文书越来越发挥着重要作用。电子署名的作用与以往的签名、印章的作用完全相同,而且可以有效地防止第三者对电子信息进行篡改或假冒他人之名接收电子信息,接收信息的人还可以据此了解电子信息是否被篡改及其篡改者。现在,在德国、日本等国遇到的问题是,对于伪造、变造电子署名的行为,应当如何进行刑法规制的问题,因为原有法条的表述,并不能当然包含电子署名。在本文看来,我国将来的刑事立法,应当将伪造、变造普通私文书、印章、署名与伪造、变造电子文书、电子署名等行为,一并规定在同一法条中,从而保护私文书、印章、署名的信用。
再如,我国刑法只是规定了妨害公务罪,而没有规定妨害业务罪。刑法只保护公务却不保护其他正当业务的做法,明显没有贯彻平等保护法益的原则,不利于保护业务活动和人民群众的利益,也不利于经济发展。破坏生产经营罪原本规定在刑法分则第三章,属于妨害经营业务的犯罪,但现行刑法将其纳入刑法分则第五章,作为侵犯财产罪予以规定,只能附带地保护公司、企业、个人业务。同样,《刑法》第290条所规定的聚众扰乱社会秩序,也只能对业务进行部分保护。而且,由于“聚众”要件的限制,导致利用网络妨害他人业务,或者妨害他人计算机网络业务的行为,不能受到规制,因而不利于保护法益。当下,利用网络实施各种妨害他人业务的行为,相当普遍而且十分严重,但现行刑法缺乏明文规定。《日本刑法典》第35章规定了对信用和业务的犯罪,其中第233条规定‘散布虚伪的传闻或者使用诡计,毁损他人信用或者妨害他人业务的,处三年以下惩役或者五十万元以下罚金。”第234条规定“以威力妨害他人业务的,依照前条的规定处断。”由于计算机广泛运用于各项业务,日本1987年增设了损坏电子计算机等妨害业务罪,其刑法第234条之二规定“损坏供他人业务上使用的电子计算机或者供其使用的电磁记录,或者向供他人业务上使用的电子计算机中输入虚伪信息或者不正当的指令,或者以其他方法使电子计算机不能按照使用目的运行或者违反使用目的运行,妨害他人业务的,处五年以下惩役或者一百万元以下罚金。”在互联网时代,国民能够迅速了解立法内容;社会的迅速发展变化,使得刑事立法不可能追求稳定性。适应社会发展变化迅速增设新罪,既有利于保护法益,也不会损害国民的预测可能性。借鉴日本关于妨害业务罪的规定,在我国刑法中增设妨害业务罪与法定刑,或者对破坏生产经营罪的行为方式与行为对象予以修改,是理想的路径。
最后还需要说明的是,不管是通过新设条款增设新罪名,还是通过增设行为方式与行为对象修改既有法条,都必须注重刑事立法的类型性。这是因为,构成要件是犯罪的类型,所以,“立法以及法律发现的成功或失败,端赖能否正确地掌握类型”。首先,不能完全按照具体案件情况描述构成要件,而应进行必要的归纳、整理,把握事实的本质与重要特征。我国刑法分则第2章规定的各种责任事故犯罪,就是没有进行必要的归纳、整理的结果。其次,应采用适当的抽象性、一般性描述,尽可能涵盖值得科处刑罚的行为。例如,2005年2月28日颁布的《刑法修正案(五)》第1条增设的《刑法》第177条之一第1款规定了妨害信用卡犯罪,第2款规定了窃取、收买、非法提供信用卡信息罪。但是,在网络时代,作为支付工具的不只是信用卡,即使立法机关对信用卡作了扩大解释,也仍然不能适应惩罚犯罪的需要。反之,日本刑法就没有使用信用卡的概念。日本立法机关于2001年在刑法典分则中增加了“有关支付用磁卡的电磁记录的犯罪”(第18章之二),包括非法制作、提供使用、出让支付用磁卡罪、持有非法电磁记录磁卡罪、准备非法制作支付用磁卡的电磁记录罪。其中的“支付用磁卡”,包括信用卡以及其他用于支付货款或者费用的磁卡(如各种充值卡、ETC卡等),以及用于提取存款的磁卡。持有伪造的信用卡之外的支付用磁卡的行为,在我国不能受到刑法规制,但在日本却能追究刑事责任。如所周知,网络世界虽然不同于现实世界,却在不断地与现实世界交叉、融合。在这种局面下,只有注重刑事立法的类型化,使法条的表述兼顾现实世界与网络世界,才能有效地规制各种犯罪行为,同时保持刑法的相对稳定性。
·作者简介·
张明楷,清华大学法学院教授
原文载《法律科学》2017年第3期。为方便阅读,略去脚注。