犯罪产业链背景下“技术中立原则” 对犯罪定性的干扰和反思 ——以“侵犯公民个人信息犯罪”为视角
点击蓝字关注我们
力 匕
作者及文章来源
摘要
关键词
一、以“公民个人信息”为核心的犯罪产业链成型
网络 3.0 时代的网络犯罪更多地表现出商业化和分工细化的趋势,犯罪分子愈发精明于犯罪方式的选择。据统计,当前网络犯罪中80%都采用了分工协作的模式。
(一)以“公民个人信息”为核心的犯罪产业链已经基本形成 当前,以公民个人信息作为产业核心,从非法获取公民个人信息、非法出售或者提供公民个人信息到非法使用公民个人信息,一条分工明确的黑色产业链已经成型。其中,公民个人信息的 非法获取可谓是信息犯罪产业链中“准入门槛”最高的一环,行为人要么是借助黑客技术窃取公民个人信息,要么是利用特殊身份在自己履行职责或者提供服务过程中未经权利人同意非法收集公民个人信息 ;“中间商”是数据供求信息的集散者,将从“信息源头”买入的信息进行清洗、整合形成精准数据后出售给下游犯罪人。随着信息犯罪产业链的形成,在公民个人信息的非法提供者与非法使用者之间已基本上不存在“定向关系”(固定合作的传统、典型的共犯关系),信息提供者多是作为独立的商业利益追求者,得益于网络传输的便捷性和无限性,他们所面对的往往是一个不特定多数人的庞大群体,即形成了所谓的“一对多”的关系,在每个个案中作为辅助力量 存在的非法提供公民个人信息行为,它整体累积的危害性远远超过了任何一个受其帮助的实行行为所具有的危害。简言之,侵犯公民个人信息的行为尤其是非法出售或者提供公民个人信息行为, 因其客观上所具有的促进下游犯罪不断增长的作用,而具有日益严重的社会危害性,此种危害性不仅不容小觑,而且,有了进行独立评价的客观必要性和现实紧迫性。 (二)侵犯公民个人信息在犯罪产业链背景下的定罪 面对日趋严重的侵犯公民个人信息犯罪态势,《刑法修正案(九)》第17条将《刑法修正案(七)》增设的“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”整合为“侵犯公民个人信息罪”,并同时进行了重大修改:一方面,考虑到司法实践中出售和非法提供公民个人信息的 源头往往难以查获而且行为主体也在不断扩大,对于侵犯公民个人信息罪进行了犯罪主体和犯罪 对象的双重扩大,前者从国家机关或者金融、电信、交通、教育、医疗等单位工作人员这样的特殊主体扩大到一般自然人和单位,后者也不再局限于在履行职责或者提供服务过程中所取得的公民个人信息 ;另一方面,在犯罪主体扩大的同时,将行为人出售或者提供其在履行职责或者提供 服务过程中获得的公民个人信息的行为,从原来的“入罪门槛”提升为“从重处罚”情节,以重点防范特殊主体滥用“公权力”或者在提供公共服务时侵犯公民的个人信息。 1. 非法“向他人出售或者提供公民个人信息”行为的定性 在行为人非法出售或者非法向他人提供公民个人信息的场合,根据信息提供人与后续犯罪行为人之间是否具有犯意联络,可以分别按照共同犯罪或者单独犯罪处罚。 从文理解释讲,“出售”也属于“提供”,是提供的一种常见形式。出售、提供的对象既可以是公民个人信息的最终合法或者非法使用者,也可以是“中间商”或者“数据平台”。以共同犯罪的视角进行考察,在信息提供者明确知道信息取得者是为了实施其他犯罪行为的情况下,或者对 于信息取得者实施后续犯罪行为可能知情而仍然向其提供公民个人信息的,非法出售或者非法 提供公民个人信息的行为毫无疑问应当成立后续犯罪行为的共犯,比如呈现出高发态势的网络诈骗、敲诈勒索、绑架等等。以共犯责任模式惩处非法出售或者提供公民个人信息行为的优点在于,此种方案可以充分评价行为的犯罪性质,实现罪刑均衡。例如,行为人明知信息取得者有杀人的 故意而为其提供他人的家庭住址信息,造成被害人被杀害的结果的,应当将其认定为故意杀人罪的共犯。但是,这种思路也存在一定的局限性:(1)根据传统刑法理论,共同犯罪的成立以实行犯构成犯罪为前提条件,对于非法出售或者提供公民个人信息行为的定罪和量刑都要受到后续犯罪行为的制约,在后续行为可能不构成犯罪或者尚未成立犯罪的情况下,就会造成对于前者的定罪困难。例如,向未满 16 周岁的未成年人提供用于实施网络诈骗的公民个人信息,在实行行为人因为年龄因素不构成诈骗罪的情况下,非法提供公民个人信息的行为极有可能也就难以按照诈骗罪定罪。(2)网络空间的虚拟性和技术性使得各种信息在行为主体没有实际接触的情况下也能完 成“认识”或者说“共识”的形成和充分链条化传递,极大地弱化了意思联络的必要性。而且, 在公民个人信息从非法获取者转移到最终使用者的过程中可能经过许多“中间商”,个人信息的最初提供者和最终使用者之间往往没有相互认识,在这种情况下几乎不可能查明信息提供者和信息非法使用者之间有明确关于同一犯罪行为的犯意联系,因此,也不能按照共同犯罪的思路来解决非法出售或者提供公民个人信息行为的刑事责任。 2. 共犯评价模式失效的情形,可以按照单独犯罪进行考察 面对网络空间中共同犯罪的异化给传统刑法评价体系造成的冲击,“共犯正犯化”成为刑事司法和刑事立法共同践行的完善网络犯罪刑法制裁体系的重要路径之一,意指“原本并非刑法 分则正条明确指向的行为类型,被直接当做实行行为独立对待,不再考虑原来的实行行为是否构成犯罪,甚至不再套用原来的实行行为的构成要素”。在《刑法修正案(九)》施行以后,对于上述无法纳入共同犯罪评价框架中的非法出售或者提供公民个人信息的行为,只要该行为违反国 家有关规定而且情节严重,就可以直接适用“侵犯公民个人信息罪”进行定性评价,而不再考虑 信息提供者与后续犯罪行为人之间是否具有主观犯意联系以及后续下游犯罪的犯罪行为人是否构 成犯罪等问题。从现实效果上看,《刑法修正案(九)》对刑法第 253 条之一的修订,对于严密法网和严厉打击侵犯公民个人信息犯罪,具有积极意义。二、最严重行为的定性偏差:“出售或者提供公民个人信息,被他人用于犯罪”
反观我国现有的侵犯公民个人信息犯罪的罪名体系,侵犯公民个人信息罪在遏制犯罪源头、 补充共犯责任方面发挥着重要作用,是全面应对个人信息犯罪的主要模式。最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称为《解释》) 对于侵犯公民个人信息罪中“公民个人信息”和“违反国家有关规定”的范围、“情节严重”和“情节特别严重”的认定标准以及具体行为方式的内涵等进行了全面系统的规定,此举在推动量刑合 理化、实现罪刑法定原则上有着积极意义,这是毋庸置疑的,但是与此同时,部分解释内容的合 理性、科学性却是有待审视和思忖的。
(一)“出售或者提供行踪轨迹信息,被他人用于犯罪的”的规定 :是否符合基本刑法法理 上文已述,网络共同犯罪的异化给传统共同犯罪理论的适用带来了一定冲击,最高司法机关 将“出售或者提供行踪轨迹信息,被他人用于犯罪的”直接列为构成侵犯公民个人信息罪的情形之一,无须再判断行为人是否知道或者应当知道具体信息被用于犯罪。此种规定,确实是对于这 种冲击的积极应对,但是却不无问题 :其一,从适用范围上看,存在着刑法对于公民个人信息的保护真空。诚然,相较于姓名、联系方式、住址等普通身份信息而言,行踪轨迹信息属于敏感的 个人信息,因而非法出售或者提供这类信息的行为会具有更严重的危害性。但是,这不足以成为刑法放松对一般公民个人信息予以保护的理由,信息利用者完全可以凭借行为人提供的住址信息,蹲守被害人并对其实施杀害、抢劫、绑架等严重犯罪。由于本项规定将行为对象的范围限定在行踪轨迹信息,完全可能会导致刑法对于行踪轨迹信息以外的公民个人信息保护在主观联系难 以查明且信息数量和违法所得数额又不达标准但已被用于犯罪时,出现制裁上的真空或者说空白地带。其二,该项解释规定是否符合基本刑法法理也有待商榷。行踪轨迹信息能够直接体现特定 自然人的动态活动情况,与公民的人身安全、财产安全直接相关,因此,在非法出售或者提供此 类公民个人信息时,行为人在主观上对于他人实施犯罪可以具有概括的故意,在这种场合下为何 弃共犯理论不用而单独论罪,是有疑问的。 (二)“知道或者应当知道他人利用公民个人信息实施犯罪,向其出售或者提供的”的规定 :是否符合基本刑法法理 《解释》第 5 条第 1 款第(二)项规定,“知道或者应当知道他人利用公民个人信息实施犯罪, 向其出售或者提供的”,构成侵犯公民个人信息罪。那么随之而来的问题是,行为人明知他人实施犯罪行为而为其提供被害人个人信息方面的帮助,为什么不成立相应犯罪的共犯呢?“共同犯罪制度是为了解决由于犯罪主体多元化而造成的犯罪参与行为不符合或者不完全符 合刑法分则类型化实行行为的情况” 而创设的,根据传统刑法理论,只要行为人具有共同犯罪故意、共同实施了犯罪活动,就成立共同犯罪,最高司法机关在这里将信息提供者按照单独 犯罪处理,可能是基于公民信息安全考量对“单向明知”作出的回应。对此笔者不能认同。首先, 从学理上讲,意思联络的单向性对于共同犯罪的成立并没有实质影响。其次,侵犯公民个人信息罪的法定刑设置较轻,在信息提供者明知他人利用公民个人信息实施强奸、绑架、抢劫等严 重犯罪行为而仍然为其提供公民个人信息的情况下,如果仍以侵犯公民个人信息罪对于信息提供 者定罪处罚,则有违法理,也有过于轻纵犯罪人之嫌。不仅如此,该项规定还有损《解释》第5条第2款的合理性。为了加大对于侵犯公民个人信息犯罪的惩罚力度,《刑法修正案(九)》为侵犯公民个人信息罪增加了一档法定刑,即“违反国家有关规定,向他人出售或者提供公民个人信息,情节特别严重的,处三年以上七年以下有期徒刑,并处罚金”。这里的“情节特别严重” 是抽象的升格条件,属于量刑规则。要适用升格的法定刑,以行为实现了侵犯公民个人信息罪 的犯罪构成为前提。根据《解释》第5条第1款,具备以下十种情形之一能够成立侵犯公民个人 信息罪 :“(一)出售或者提供行踪轨迹信息,被他人用于犯罪的;(二)知道或者应当知道他人利 用公民个人信息实施犯罪,向其出售或者提供的;(三)非法获取、出售或者提供行踪轨迹信息、 通信内容、征信信息、财产信息五十条以上的;(四)非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的;(五) 非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的;(六)数量未达 到第三项至第五项规定标准,但是按相应比例合计达到有关数量标准的;(七)违法所得五千元以 上的;(八)将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或 者数额达到第三项至第七项规定标准一半以上的;(九)曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法获取、出售或者提供公民个人信息的;(十)其他情节严重的情形。” 其中,第一项以及第三项至第九项都是在信息提供者或者非法获取者对于他人后续犯罪行为不知情的情况下,将后续行为的事后结果,即《解释》第5条第2款所规定的“(一)造成被害人死 亡、重伤、精神失常或者被绑架等严重后果的;(二)造成重大经济损失或者恶劣社会影响的;(三)数量或者数额达到前款第三项至第八项规定标准十倍以上的 ;(四)其他情节特别严重的情形”, 作为评价是否应该对于非法出售或者提供或者非法获取公民个人信息行为适用升格法定刑的依据。与之不同,第二项规定的是信息提供者对于他人后续犯罪行为知情或者意识到他人是为了实施其 他犯罪行为的情况,如果还适用同样的评价标准,难免会有违罪责刑相适应原则,更让整个司法 解释在整体架构和平衡性上出现严重的问题。从实践中来看,最高司法机关已经通过《关于办理利用互联网、移动通讯终端、声讯台制作、 复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释(二)》(以下简称为《淫秽电子信息解释(二)》)第7条、《关于办理网络赌博犯罪案件适用法律若干问题的意见》(以下简称为《网络赌博犯罪意见》)第2条以及《关于办理危害计算机信息系统安全刑事案件应用法 律若干问题的解释》(以下简称为《计算机信息系统解释》)第9条,分别对于特定犯罪领域中可以成立片面共犯做出了扩张化解释,而前述解释内容又表现出对于片面共犯态度的摇摆不定,这也会给司法实践带来严重困惑。三、犯罪产业链背景下共同犯罪的认定:摒弃传统“技术中立原则”在刑法中的潜在影响
当前,我国网络犯罪业已呈现出分工严密的犯罪产业链化发展模式。网络空间是依赖信息通 讯技术构建起来的虚拟世界,“犯罪分子......当其将犯罪的触手伸向网络空间时,却又必须面对网 络的技术性特征的阻碍”,因此,网络技术帮助行为已经成为各个特定犯罪领域中的关键环节,是犯罪产业链中最为关键的一环,是犯罪能够最终完成必须通过的“独木桥”。前述非法出售或者提供公民个人信息行为在信息犯罪产业链中所表现出的承上启下作用就是例证。整体上来讲,目前网络技术帮助行为主要包括为犯罪分子提供互联网接入、服务器托管、网络存储、通讯服务、 广告推广、支付结算、公民个人信息等等。通过刑事司法和刑事立法针对网络犯罪共犯行为制裁模式的积极探索,现已确立了片面共犯正犯化、共犯行为正犯化的应对思路,但是上述有关侵犯 公民个人信息犯罪的定性研究所反映出的司法解释问题,又再一次凸显了厘清网络犯罪共犯行为制裁思路、明确其司法评价标准的现实急迫性。
(一)“技术中立原则”的出现和当前发展论及网络犯罪共犯行为刑罚圈的划定就不得不提及“技术中立原则”,这一原则在一定程度上也成了网络犯罪帮助行为人固有的保护伞和挡箭牌,在曾经一度引发社会舆论和刑法学界高度热议和关注的“快播案”中,“技术中立原则”就是诉辩双方的争议重点。技术中立原则最初适用于版权法中,旨在鼓励技术创新、保护技术发展。1984 年美国联邦最高法院在“Universal City Studios, Inc. v. Sony Corporation of America”一案中首次确立了“技术中立原则”或称之为“实质性非侵权用途原则”,指出如果被告提供的商品同时具有合法用途和侵权用途,即使其明知存在发生侵权的可能性,也可以免除其侵权责任。基于这一原则,在网络服务 提供者参与的多主体犯罪中,应当适用避风港原则,不对帮助犯罪的技术行为进行归责。笔者认为,在网络服务提供者的刑事责任问题上,刑法评价的不是技术行为本身,无关乎技术中立与否,而是技术提供者“明知”他人实施犯罪活动而仍为其提供技术支持的行为责任。在德国刑法第263a条计算机诈骗罪的司法实践中,关于如何评价双重用途程序(dual-use-Tools)也曾引发争议,最终主观“明知”成为技术提供行为入罪的定性标准。同样,在版权法领域,“技术中立原则”完全免责的显失公平问题也受到了关注:2001 年在“A&M Records, Inc. v. Napster, Inc.”案中,美国第九巡回上诉法院对于技术中立原则的运用做出了修正 :商业模式下的技术服务提供者,对于技术支持和相关服务有权且能够进行监管,此时其侵权帮助行为不可以再为技术中 立原则所豁免 ;2005 年,美国最高法院通过“MGM Studios, Inc. v. Grokster Ltd.” 确立了“引诱侵权原则”,如果技术服务提供者引诱其用户实施侵权的意图可以得到证实,那么就要因为帮助侵权 承担侵权责任。概言之,保护技术创新与发展并不意味着网络技术服务提供者完全不需要 为因其技术导致的违法犯罪行为承担相应责任,否则于法益保护而言实属无益。 (二)“技术中立原则”对于网络犯罪定罪的潜在影响 在网络背景下,“技术中立原则”可能会使刑法对于网络犯罪共犯行为的制裁走向另一个极端:对于违规的技术行为单独论罪而不以共犯进行处理。 1.“技术中立原则”对于刑法的潜在的干扰或者说影响 客观地讲,“技术中立原则”对于刑法的潜在的干扰或者说影响,表现在两个方面:(1)对于 特定的技术辅助行为,认为技术行为中性、业务行为中性,不能构成犯罪。以此为出发点,“技术中立原则”在一定程度上也成了多数网络犯罪帮助行为提供者最为常见的“挡箭牌”和“避风港”, 几乎所有的职业性技术帮助行为,无论是帮助违法还是帮助犯罪,都试图通过这一原则来规避或 者说意图摆脱违法犯罪的法律责任,曾经引发大范围社会舆论关注和刑法学界高度热议的“快播案”,辩方的基本辩护理由就是“技术中立原则”,以此为抗辩理由主张被告人不承担刑事责任。(2)在技术帮助行为提供者的技术扭曲使用行为具有明显的社会危害性、逐渐职业化的情况下,增设独立的制裁“技术不当行为”的罪名,例如“提供侵入、非法控制计算机信息系统程序、工具罪”, 以此类“独立罪名”来追究技术帮助行为提供者的“独立”的刑事责任。也就是说,以“技术不当”构成独立犯罪罪名的形式,来摆脱按照被帮助的共同犯罪实行犯触及的罪名去定性的基本模式,形成技术“中立行为”即使构成犯罪,也是独立构成“技术中立罪名”的定性模式。实际上,此 种立法处理模式,明显受到了“技术中立原则”的潜在影响和干扰。 2.“共犯的正犯化”与“技术中立原则”的差异 为了顺应网络共同犯罪的罪情演变趋势,刑事立法进行了“共犯行为实质正犯化”的有益尝试, 包括在《刑法修正案(七)》和《刑法修正案(九)》中先后增设了提供侵入、非法控制计算机信 息系统程序、工具罪和帮助信息网络犯罪活动罪,实现了网络犯罪技术帮助行为在罪量和罪名上 都独立于对实行犯的评价。但是,应当注意的有两点:(1)“提供侵入、非法控制计算机信息系统程序、工具罪”和“帮 助信息网络犯罪活动罪”这两个罪名,和其他的“共犯行为正犯化”的本质立法思路是不一样的。在刑事立法确认之前,网络犯罪共犯行为正犯化主要表现为 :《淫秽电子信息解释(二)》第 4 条 规定“以牟利为目的,网站建立者、直接负责的管理者明知他人制作、复制、出版、贩卖、传播 的是淫秽电子信息,允许或者放任他人在自己所有、管理的网站或者网页上发布,具有下列情形 之一的,依照刑法第三百六十三条第一款的规定,以传播淫秽物品牟利罪定罪处罚 :......”;第 5 条规定“网站建立者、直接负责的管理者明知他人制作、复制、出版、贩卖、传播的是淫秽电子 信息,允许或者放任他人在自己所有、管理的网站或者网页上发布,具有下列情形之一的,依照 刑法第三百六十四条第一款的规定,以传播淫秽物品罪定罪处罚 :......”;第 6 条规定“电信业务经营者、互联网信息服务提供者明知是淫秽网站,为其提供互联网接入、服务器托管、网络存储 空间、通讯传输通道、代收费等服务,并收取服务费,具有下列情形之一的,对直接负责的主管 人员和其他直接责任人员,依照刑法第三百六十三条第一款的规定,以传播淫秽物品牟利罪定罪 处罚:(一)为五个以上淫秽网站提供上述服务的;(二)为淫秽网站提供互联网接入、服务器托管、 网络存储空间、通讯传输通道等服务,收取服务费数额在二万元以上的;(三)为淫秽网站提供代 收费服务,收取服务费数额在五万元以上的;(四)造成严重后果的”。以上司法解释在传播淫秽物品罪和传播淫秽物品牟利罪这两个罪名上,实现“共犯行为正犯化”(即不再作为某一犯罪的共 同犯罪来定罪和处罚,而是直接将帮助行为认定为犯罪,不依赖于实行行为是否构成犯罪,不以实行犯的帮助犯来认定和处罚犯罪),是对于网络犯罪帮助行为整体危害性超越具体实行行为危害性的应答。相比之下,提供侵入、非法控制计算机信息系统的程序、工具罪属于受到“技术中立 原则”明确冲击和干扰的罪名,帮助信息网络犯罪活动罪也同样部分受其影响和干扰。刑法理论 界逐渐形成共识的共犯行为的正犯化,解决的是网络空间中共同犯罪的“一对多”帮助的常态现象、 共同犯意模糊不清、跨法域共同犯罪等问题,而不是主要针对网络犯罪中的技术帮助行为,以此做为“技术帮助行为”的独立化、轻责化途径和基本处置模式是不对的。(2)传统的共同犯罪的定性模式,是认定共同犯罪的基本模式,不能因为立法上出现了独立的“技术中立型”罪名,就 一律要按照“技术中立型”犯罪来定性,不能以此来否定共同犯罪的共同性,不能以此来否定可 能构成的共同犯罪,更不能以此来否定共同犯罪产业链前后各个“犯罪环”之间的配合性、关联性。 3. 受到“技术中立原则”干扰和影响而增设的“独立罪名”的刑法地位 受到“技术中立原则”干扰和影响而增设的“独立罪名”,它在犯罪定性中的地位,永远是不得已而用之的“补充性责任”“兜底性罪名”。但凡能够以其他的准确方式解决技术帮助行为的刑事责任,此类罪名就不应当被采纳和使用。以此为认识背景,如果离开“补充性责任”“兜底性罪名”这一大前提,那么上述独立罪名的“正犯”将会造成刑法评价的明显弱化:根据《计算机信 息系统解释》第 3 条,只有具有下列情形之一才能成立提供侵入、非法控制计算机信息系统程序、 工具罪:“(一)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证 信息的专门性程序、工具五人次以上的;(二)提供第(一)项以外的专门用于侵入、非法控制计 算机信息系统的程序、工具二十人次以上的;(三)明知他人实施非法获取支付结算、证券交易、 期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的;(四) 明知他人实施第(三)项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的;(五)违法所得五千元以上或者造成经济损失一万元以上的;(六)其他情 节严重的情形。”显而易见,提供侵入、非法控制计算机信息系统程序、工具罪的入罪门槛,远远高于成立相应犯罪的共犯的要求;就帮助信息网络犯罪活动罪而言,在为严重犯罪提供网络帮助 行为的场合,以帮助信息网络犯罪活动罪定罪量刑,既无法体现技术帮助行为犯罪性质的恶劣性,而且碍于该罪有限的最高刑也不能恰当地评价帮助行为的危害程度。四、犯罪产业链背景下网络共同犯罪的制裁思路和犯意认定标准
基于以上分析,笔者认为,网络犯罪技术帮助行为的刑法制裁,应当摒弃传统“技术中立原则” 的潜在影响,认清“技术中立原则”对于刑法的干扰、影响与“共犯行为的正犯化”思路的内在差异, 探索符合时代背景和适应现实司法需求的网络共同犯罪的制裁思路。
(一)犯罪产业链背景下网络共同犯罪的制裁思路 :“以共犯责任为基础、正犯责任为补充” 对于网络共同犯罪,笔者认为,应当坚持“以共犯责任为基础、正犯责任为补充”的制裁思路。以此建立的刑事责任体系与德国刑法针对网络犯罪帮助行为采取的反应模式不谋而合。遵循和坚持“以共犯责任为基础、正犯责任为补充”的制裁思路,在信息提供者对于行为人 的后续犯罪行为知情或者能够意识到,而仍然向其提供公民个人信息的情况下,应当适用共犯责任。由于网络犯罪产业链化在一定程度上对于传统共同犯罪理论的适用造成了阻碍,因此,有必 要对于传统共犯理论进行相应的更新。从我国刑法第25条出发,共同犯罪的成立以共同的犯罪行 为和共同的犯罪故意为要件。网络犯罪共犯行为的认定挑战主要集中在共同“犯意”的查明。一般来说,“共同犯罪故意不是单独犯罪故意的简单复合”,这就引导出一个非常重要的概念——意思联络。“意思联络是共同犯罪人以明示或暗示的方法表明愿意共同实施某种犯罪”,正是通过意思联络,各共同犯罪人才能形成共同的犯罪故意,从而使分散、独立的犯罪行为结合成为统一的共同犯罪整体。随着网络犯罪产业链的成型,网络犯罪共犯行为大量欠缺传统刑法理论承认 的双向意思联络。笔者认为,在此种背景下,为了充分发挥共犯责任的基础性作用,有必要全面 引入片面共犯理论。在共同犯罪故意的认定过程中,认识因素处于第一位次,是查明意志因素和 主观联系的前提,而网络犯罪共犯行为定性的关键,也在于如何认定行为人明知自己是在帮助下 游犯罪人实施网络犯罪。针对这一问题,最高司法机关已经以“推定”的方式进行了相关探索:《网 络赌博犯罪意见》第2条第3款规定,“实施本条第一款规定的行为,具有下列情形之一的,应当 认定行为人‘明知’,但是有证据证明确实不知道的除外:(一)收到行政主管机关书面等方式的告知后,仍然实施上述行为的 ;(二)为赌博网站提供互联网接入、服务器托管、网络存储空间、 通讯传输通道、投放广告、软件开发、技术支持、资金支付结算等服务,收取服务费明显异常的;(三)在执法人员调查时,通过销毁、修改数据、账本等方式故意规避调查或者向犯罪嫌疑人通风 报信的;(四)其他有证据证明行为人明知的。”与此相同,《淫秽电子信息解释(二)》第8条规定,“实施第四条至第七条规定的行为,具有下列情形之一的,应当认定行为人‘明知’,但是有证据证明 确实不知道的除外:(一)行政主管机关书面告知后仍然实施上述行为的;(二)接到举报后不履 行法定管理职责的;(三)为淫秽网站提供互联网接入、服务器托管、网络存储空间、通讯传输通道、代收费、费用结算等服务,收取服务费明显高于市场价格的;(四)向淫秽网站投放广告,广告点击率明显异常的;(五)其他能够认定行为人明知的情形。”当然,上述两项司法解释仅仅是 运用列举法对于两个罪名中行为人的主观明知做出了解释,属于典型的“刑事推定”,在当前的犯 罪产业链化的态势和背景下,如何认定网络犯罪共犯的认识因素,需要认真思索,在司法和理论上进行整体性回应。(二)犯罪产业链背景下网络共同犯罪的犯意认定标准 :以“可能知道”为判断和认定的出发点“在帮助故意中,明知他人将要实施犯罪是认识因素的重要内容。”传统认识理论和司法解释对于“明知”的理解,被固化为“知道”和“应当知道”两种形态。在网络环境中,由于网络空间的虚拟性,加之犯罪产业链化的利益共生性,网络犯罪帮助行为主体与后续犯罪行为人之 间往往不存在直接性的信息交换进而难以达到“明确知道”的主观认识程度,但是,帮助行为人 对于自己提供的服务内容的性质是有清晰认识的,自然也可能认识到其服务内容可能被他人使用并造成严重的侵害后果,拥有这种可能性认识,同样足以说明行为人的主观恶性和归责可能性, 因此,在网络犯罪产业链背景下,“可能知道”就成为认定网络犯罪共犯行为主观认识因素的主要标准。需要说明的是,这里不再使用上述两个司法解释中使用的“应当知道”这一概念和表述, 是因为它明显属于司法推定,是一种不得已而为之的司法无奈之举,而不是共犯犯意的直接认定。详言之,“可能知道”的判断标准为 :在网络犯罪产业链中,上下游行为人之间已经形成了长 期、固定的合作模式,以特定犯罪为合作的固定意向是常态的,在这种高度成熟的犯罪模式和产 业链化合作之中,上游帮助行为人根据自己以往类似的业务经验积累完全能够对下游行为的性质 作出判断,形成基本认识,进而基本意识到该行为的危害后果。具体到产业链化的侵犯公民个人信息犯罪,虽然信息提供者一般达不到确知的客观状态,但是,基于自己的业务经验以及所提供 内容的性质,是可能对于他人将要实施的犯罪以及其帮助行为对于后续犯罪行为具有关键促进作 用有所认识的,并且意识到可能造成的危害结果,在这种情况下,行为人仍然实施非法出售或者提供公民个人信息行为的,就具有帮助故意。