米铁男:网络犯罪的形式评价问题研究 | 法宝推荐
【作者】米铁男(北京邮电大学人文学院法律系副教授)
【来源】 《东方法学》2017年第5期、北大法宝法学期刊数据库
【声明】本文仅限学习交流使用,如遇侵权,我们会及时删除。
内容提要:网络犯罪的形式评价应该严格遵循罪刑法定原则,网络犯罪的特殊性使得对其进行形式评价的过程中出现了解释上的困境。在运用传统刑法解释方法的同时,充分考虑网络犯罪行为的方式、对象、地点和情节等与线下行为的等置性问题,将有利于对网络犯罪作出较为恰当的评价。等置性的评价标准是网络犯罪形式评价的有效手段,将这一思维方式贯穿于构成要件符合性、违法性和有责性的判断过程,可以在网络犯罪领域更加精确地解释和适用刑法。
关键词:网络犯罪;构成要件;等置性;纯正计算机网络犯罪;非纯正的计算机网络犯罪
网络犯罪可能会涉及新的犯罪对象,但却没有制造出新的犯罪客体。因此,笔者以为,此类犯罪的特殊性主要体现在对其犯罪构成的形式评价方面。可以将网络犯罪分成两大类,一是纯正计算机网络犯罪,二是非纯正的计算机网络犯罪。[1]其中后者的判断需要经过更多的解释环节才能纳入某个具体罪状中。与网络犯罪实质评价不同,形式评价是司法阶段的评价。具体而言是指司法工作者,包括法官、检察官、刑事侦查人员的判断工作,从狭义上来讲主要就是指法官的判断。某个行为经过立法阶段的实质性评价后,被规定进刑法典,此时法官作为司法者在诉讼中对该行为进行评价,主要表现为形式评价,形式评价则应严格遵循罪刑法定原则。从本质上看,实质评价和形式评价都是对行为社会危害性的判断,但具体评价指标却不相同,实质评价的指标相对发散,甚至可以进行道德评价,但形式评价的范围只能是刑法分则的犯罪构成要件。所谓形式判断并非排斥实质评价,而是对经过立法阶段实质评价后的行为进行形式评价,其结果已经包含了实质评价的结果,两者是递进关系。笔者结合网络犯罪的特殊性,对此类犯罪的犯罪构成形式评价标准展开讨论,旨在使网络犯罪的认定规格更加趋向于理性与精确。
一、罪刑法定原则对网络犯罪形式评价的基本要求
罪刑法定原则是刑法铁则,它要求法官在定罪量刑时要严格依照法律的明确规定,具体就是根据刑法分则的罪状对行为进行类型化的判断。根据我国的犯罪构成理论,应该对行为的主体、主观方面、客体和客观方面进行逐一评价,从而确定该行为是否构成犯罪,此处的犯罪构成要件具体是指刑法分则的规定。如果根据德国的构成要件理论,则首先应该判断行为与罪状在形式上是否相符,如果符合再判断是否存在违法阻却事由,如不存在再判断是否具有可归责性,层层递进,直至最后才能确定其构成犯罪。
我国刑法理论上的犯罪构成就是上述的四个要件,但在具体的判断过程中,这四个要件只是进行形式评价的四个理论框架。具体的犯罪构成也可被称为定罪情节,表现为刑法分则中的罪状,属于对犯罪行为的具体描述,这个具体描述在理论上可以被拆分后分别归入四个犯罪构成的要件之中。由此可见,罪状是具体的犯罪构成内容,定罪就是动态的犯罪构成,定罪就是判断具体行为与罪状描述的符合性,这个定罪的过程也就是对犯罪进行形式评价的过程。根据罪刑法定原则,网络犯罪的形式评价就是根据我国刑法中计算机犯罪的具体罪状来进行判断。对于非纯正的计算机犯罪,则应根据其他相对应的行为类型的罪状来进行判断。罪状中对于定罪具有重要意义的就是定罪情节,定罪情节是刑法明文规定的,是犯罪构成共同要件以外的,影响定罪的一系列主观和客观的事实情状。[2]具体到网络犯罪,就是指具体罪名中描述行为特征的内容。定罪情节是评价犯罪行为的征表,通常情况下包括犯罪客体、犯罪手段和方法、犯罪的时间和地点、犯罪动机、犯罪目的、结果加重犯中的加重结果、数额犯中的数额等,[3]犯罪主体及其主观心态当然也是评价行为的重要因素,但由于其属于犯罪构成的一般性共同要件,因此通常不计算在定罪情节之内,一般也不再规定在分则的罪状中,而是规定在总则中,只有特殊的主体或者主观心态,如过失等,才会在分则罪状中加以具体规定。这些评价因素是对犯罪行为进行形式评价的基本依据,但需要指出的是,只有当上述类型的因素在罪状中被明确规定的情况下,这些因素才能成为形式评价的指标,否则不能成为判断因素,这是罪刑法定原则的基本要求。此外,一般情况下,上述因素不会同时在某一个具体的犯罪中出现,例如时间地点,一旦某个犯罪并不要求具备时间地点要素时,它们就不再是该种犯罪的定罪情节了,而应属于所谓的犯罪客观附随情状。[4]
以非法侵入计算机信息系统罪为例,来分析罪刑法定原则要求之下的具体犯罪行为的评价。该罪的罪状是,违反国家规定,侵入国家事务、尖端科学技术领域的计算机信息系统,或者违反国家规定,侵入前款规定以外的计算机信息系统,情节严重的。很显然,非法侵入计算机信息系统罪的罪状中并不包含犯罪的时间和地点、犯罪动机、犯罪目的等评价因素,也就是此罪不以这些要素的存在为成立之必要条件。此罪的主体在罪状中没有特别说明,因此属于一般主体,达到完全刑事责任年龄具备完整刑事责任能力的人就可以成为此罪主体。本罪的客体在罪状中有明确的描述,该法条经过一次修订以后,此罪的客体扩展成两大类,一是国家重要领域和要害部门的信息系统安全,二是前述以外的计算机信息系统安全。[5]非法侵入计算机信息系统罪的客体分成两类,犯罪对象实际上也分成了两类,即国家事务、尖端科学技术领域的计算机信息系统和这以外的计算机信息系统。一般来说,计算机信息系统是指由计算机及其相关的配套的设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。依据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,计算机信息系统是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。[6]显然,此罪的犯罪对象就是计算机信息系统。犯罪的手段和方法属于犯罪客观方面的内容。此罪的客观方面表现为行为人实施了违反国家规定侵入国家重要计算机信息系统的行为。所谓“违反国家规定”,此处具体就是指违反我国《计算机安全保护条例》的规定。[7]本罪的对象是国家重要的计算机信息系统。所谓国家重要的计算机信息系统,是指国家事务、国防建设、尖端科学技术领域的计算机信息系统。所谓“侵入”,是指未取得国家有关主管部门依法授权或批准,通过计算机终端侵入国家重要计算机信息系统,或者进行数据截收的行为。在实践中,行为人往往利用自己所掌握的计算机网络知识、技能,通过非法手段获取口令或者许可证明后冒充合法使用者进入国家重要计算机信息系统,有的甚至将自己的计算机与国家重要的计算机信息系统联网。原则上非法侵入计算机信息系统罪属于典型的行为犯,也就是并不需要造成严重后果即可构成犯罪。一经侵入此类计算机信息系统就可构成本罪,但如果侵入的是普通的计算机信息系统则要求至少达到情节严重的程度才能构成本罪。笔者认为,这里所说的“情节严重”并不是对犯罪行为的结果性描述,而仍然是对行为本身的描述,因此并不存在所谓结果加重的定罪情节。
总之,根据罪刑法定原则,对某个具体的网络犯罪行为进行形式评价时,应该严格地按照罪状中的定罪情节来进行判断,不能在此范围之外寻找依据。定罪情节中的具体因素就是对犯罪行为社会危害性进行形式评价的法定指标,因此定罪情节的特征之一就是法定性。
二、网络犯罪形式评价的等置性问题
(一)形式评价的进路——等置性问题的提出
网络犯罪的四个构成要件之中,主体、主观方面一般不会出现大的判断分歧。但客观方面很有可能存在评价上的困难,甚至导致客体判断不明。为什么会出现这样的现象呢?笔者认为,主要是因为网络行为的特殊性导致的。犯罪构成是抽象的犯罪行为类型,是司法阶段进行行为评价的根本依据。这就是说,即使某个行为看起来很有危害性,但只要这种行为类型没有被规定在刑法典中,那么就不能将此种行为认定为犯罪。某些网络行为的社会危害性是显而易见的(显而易见并不代表危害程度是明确的或者是容易计量的),但此行为从表面上看却往往不是传统犯罪的行为类型,或者通过价值判断也很难将其解释为某个传统犯罪的行为类型,于是就出现了评价不能或不准确的现象。
此处笔者以我国QQ号被盗第一案为例试作分析。2005年11月金某等人利用黑客软件,窃取用户QQ账号和密码,然后将其转卖于某,于某又请人将这些QQ账号里携带的Q币集中到指定的QQ账号里,再将这些被盗Q币转卖给他人。法院在审理此案时认为,由于没有相关法律的规定,QQ号码、Q币等均未被列入我国《刑法》所保护的财产范围,因此QQ号码和Q币不属于刑法意义上的财产保护对象,于是检察机关关于金某等人犯有盗窃罪的指控不能成立。但QQ作为即时通讯类软件,其在通信功能上的技术特征已经为广大网络用户所接受,并且已经成为网民普遍使用的常规性通信手段。2000年12月28日通过的《全国人大常委会关于维护互联网安全的决定》第4条第(2)项规定:“非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密的,依照刑法有关规定追究刑事责任。”依据此规定,法院最终认定被告人的行为构成侵犯通信自由罪,且属于共同犯罪。[8]
此案中,金某等人窃取他人的QQ号,于某等人非法转售虚拟货币Q币等行为显然具有社会危害性,以一般公众的标准,可以认定他们的行为具有可谴责性。但问题的症结在于侵害对象的性质认定方面。法院认为,上述侵害对象不属于公私财产的范畴,也就是说不属于财产,最后根据QQ的功能属性,将其认定为通信工具,于是被告等人的行为就构成了侵犯通信自由的犯罪。此案在今天看来,Q币是虚拟货币,属于虚拟财产的一类,已经可以被认定为具有财产属性。另外,QQ的属性如何呢?笔者认为,不只是QQ这类即时通讯软件,就连电子邮件,也应承认其具有民法上的财产属性,应该均属于网络空间数字化财产的一部分,所谓的网络空间数字化财产就是指存在于计算机终端、服务器、网络空间的数字化、非物化的财产形式,它包括网络游戏账号、游戏物品、游戏货币、角色属性、电子邮件、即时通讯类等信息产品。[9]如果将QQ账号和Q币均认定为财产的话,那么此案就可以以盗窃罪论处,而盗窃罪的法定刑明显比侵犯通信自由罪要严厉得多。此处笔者并非刻意主张重刑主义,但如果窃取QQ号和Q币的行为同时可以被解释为盗窃财物和侵犯通信自由,那么就会出现竞合,重罪应该吸收轻罪,以盗窃罪论处较为合适。在现实世界中窃取邮件,如果其中夹带着钱款财物,通常不难判断,但置换到了网络空间中,此类问题就会变得比较棘手,实际上法律关系、行为性质等并没有发生根本改变。但由于人们,包括立法者和司法者等法律工作者在内,对互联网上的事物形态、行为方式比较陌生,很难将其与现实世界的各种现象等置起来,于是出现了诸多认定上的困难。从理论上来看,这实际上就是刑法解释学所面临的新困境。
刑法解释是刑法适用的重要环节,刑法条文本身具有天然的抽象性,即使是分则中具体的罪状,也仅仅是对生活现实抽象之后的行为类型。刑法适用就是对具体的行为事实进行解释,考量其与该行为类型的吻合程度。网络犯罪行为的行为方式、环境、对象等都显现出与传统犯罪的极大不同,在有必要确认其社会危害性的同时,如何建立起网络不法行为与刑法分则罪名之间的等置关系,是当前的难点,这对刑法解释的要求也相应更高。当然,刑法解释的目的在于将抽象的刑法条文具体化,以便于适用,而并非一定要满足入罪的需要。这也就是说,网络犯罪虽然对刑法解释的依赖性更强,但刑法解释的结果却并不是一定会使被解释的行为入罪,也可能产生出罪的效果。例如,曾经引起热议的北京裸聊第一案,就涉及刑法解释的问题,检察院起诉罪名是聚众淫乱罪,但根据文理解释和论理解释,均无法将在线视频裸聊的行为解释为淫乱行为,因为淫乱行为在中文中的含义限于当事人身体之间存在直接的接触。因此,从行为内容、目的、危害等方面来考察,裸聊与起诉罪名虽然存在诸多相似之处,但当事人行为的异地性与本罪的行为接触性之间的鸿沟无法通过刑法解释来弥平,而刑法明确禁止类推解释,于是此案中的裸聊行为在当时被作为无罪处理。
(二)等置性的具体运用
网络犯罪行为的特殊性,对刑法解释的运用提出了新的要求,这就是所谓等置性的形式评价标准问题。笔者将尝试从行为的方式、对象、地点和情节等角度对网络犯罪行为的等置性进行剖析。
第一,行为方式的解释。传统犯罪行为方式的评价具有相近性,例如盗窃罪、诈骗罪等,其行为方式在客观上具有形态上的相似性,无论是入室盗窃,还是在公共场所扒窃,其行为外观都比较容易识别,较易将其评价为同一个犯罪构成。与此相反,网络犯罪的行为方式具有自身的特点,从外观上看网络行为之间具有相似性,但网络犯罪行为与传统犯罪行为之间有时存在较大的形态差距,这就需要进行解释。[10]此时的刑法解释如果仍然固守对行为形态的解释,则可能会出现更多的所谓法律没有明文规定的情形。笔者认为对于网络不法行为,应该更多地关注价值判断,注重对行为内涵的把握。例如,在网络游戏中设置虚拟赌场的行为。此处的虚拟赌场与网络博彩不同,并不是在网络上设置赌场,而是指在网络游戏中,游戏角色可以参与的游戏中的赌博活动,例如游戏玩家可以操控角色进入某个赌场进行消费,模拟赌博,等等。[11]如果这个赌场中可以消费游戏点卡或者虚拟货币,而这些虚拟财产又需要使用现实货币予以兑换,那么是否可将其评价为赌博行为呢?如果仅仅考虑行为的客观形态,此处的网络行为实际上就是游戏行为,不能被评价为犯罪行为,但如果考虑到此行为与现实赌博在内涵和价值方面具有等置性,则完全可以将这个经过两次互联网技术包装的行为评价为现实中的赌博行为。当然,所谓的价值判断并不意味着完全脱离事实上的客观形态判断,我们之所以强调价值判断,针对的就是网络行为的特殊性和实践中对价值判断重视不足的现象。
第二,行为对象的解释。笔者赞同将行为对象理解为犯罪对象的观点,因此这里讨论的行为对象就是指犯罪对象。刑法中的犯罪对象通常就是人身或物品,犯罪实际上侵害的是人身或物品所承载的权益关系。在网络犯罪中,行为直接指向的客体即行为对象,通常表现为一定的数据信息。某些纯正计算机网络犯罪就是以计算机网络中的数据信息作为犯罪对象的。例如《刑法》第286条规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处5年以下有期徒刑或者拘役;后果特别严重的,处5年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。由于刑法中此类犯罪就是以数据信息作为侵害对象,那么自然也就没有多少解释上的难度。问题在于网络犯罪可能涉及的罪名千差万别,但具体的行为对象却多数表现为数据信息,于是就存在解释的必要了。例如,上述盗取即时通讯号码的行为,行为的对象仍然是数据信息,但此信息上负载了即时通讯的功能,故此才有涉嫌侵犯通信自由的讨论,但由于此数据信息不仅承载即时通讯之功能,更具有民法上的财产意义,因此更可被评价为财产,那么此案中的网络行为就会因为行为对象的定性不同而获得不同的刑法意义。对此是否存在一般性的解释规则呢?笔者认为此处不是解释方法的问题,解释方法仍然不超出刑法学中的传统解释方法,此处的问题是传统解释方法在网络行为评价,尤其是行为对象评价中的运用规则问题。既然犯罪对象通常承载某种被害者的权益,那么解释的目标就是看被侵害的数据信息是否承载某种被害人的权益,优先适用的仍然是文理解释,并配合以论理解释中的目的解释。
数据信息的表现形式是多样的,刑法的解释工作就是需要通过解释,客观地展现数据信息所承载的权益关系。因此,这里实际上需要分成三个层次来思考,并且经过两重解释才能达到目的。例如,某甲运用技术手段删改了某乙在计算机网络中的人物角色形象。此处的行为对象虽为数据信息,但却分为三个层次,一是人物角色,二是表现人物角色的数据信息,三是该数据信息承载的权益关系。从人物角色到权益关系需要经过两次解释进行评价。没有这两次评价,就可能会得出将该行为评价为杀人这样的荒诞结论。
第三,行为地点的解释。行为地点并非对所有犯罪行为的评价都具有刑法上的意义,它常常会对一些特定罪名产生影响。此处探讨的行为地点却不是特指这些特殊地点,而是基于网络空间的评价问题。网络犯罪可以完全在网络空间内实施完毕并产生犯罪结果,也可以是部分犯罪行为发生在网络空间,部分犯罪行为发生在现实空间。现实中的犯罪行为一般会通过人的语言、动作等进行直接的感官接触,并在物理空间与犯罪对象进行互动。但在网络犯罪中,这种接触与互动的方式却发生了显著的变化。
例如甲乙共同犯罪,可以在很远的地方不经直接接触就可完成犯意联络,甚至也不与被害人直接接触,就可造成被害人人身权利和财产权利的损害。那么这里所谓的线上行为能否被等置于现实空间中的行为呢?此问题的实质就是要明确网络行为地点(或者称为犯罪场所)是否会影响行为的性质。
以传统盗窃罪为例,行为人通常要接触到被害人财物所在的地点,并实施所谓的秘密窃取行为。金融管理系统的升级换代使人们普遍使用了银行磁卡或者芯片卡作为存取工具,于是行为人即使不直接接触被害人的财物,但如果接触到被害人的财产凭证(例如银行磁卡),也可以达到窃取财物之目的。正因为如此,《刑法》中关于盗窃罪的规定是涵盖了后一种情况的。上述情形都要求行为人出现在特定地点,可能是被害人财物所在地,也可能是被害人财产凭证所在地,然后实施窃取行为。但是如果通过网络技术,那么就可以不在上述地点来达到窃取目的,行为人无须直接接触到被害人财产凭证,更不需要直接接触到被害人的财物,那么是否会影响到对盗窃行为性质的评价呢?笔者认为此时对行为地点作实质上的价值判断,还是形式上的事实判断,均不影响行为的性质。若作实质判断,则无需进行任何扩大解释,任何能达到窃取之目的的行为发生地点均被认为是盗窃地点,即行为地点;若作事实判断,则随着技术的进步,社会客观情状已经发生改变,应对原有的行为地点范围进行扩大解释,以符合今日之社会现实。因此,无论作怎样的判断,均不会影响行为的性质。
再如聚众类犯罪。所谓的聚众,是指首要分子纠集特定或者不特定之多数人于一定地点,而成为可以从事共同行为的一群人。[12]此类犯罪通常要求多人同处于同一物理空间,人数达到法定要求,而且要聚之一处方能作为认定聚众犯罪之前提。但在网络空间中,聚众行为通常是形式上的,例如出现在同一个社交网站中,同一个论坛或贴吧中,同一个网络游戏服务区中,等等,而真实的用户实际上仍然处在原来的物理空间,并没有聚到一处,只是用户通过数据信息的交互传递,使承载其意志的数据信息传输到了同一个网络平台、站点或终端。那么这种行为是否还能被评价为“聚众”或“共同”,就取决于此时对行为地点的评价。笔者认为此处的解释与人类认识发展规律是相符合的。千年以前,某甲用刀对着百米外某乙挥砍,不会被认为是杀人或伤害行为,只有在刀所及范围内才能作此评价。后来枪械被发明出来,某甲使用枪械在百米外向某乙射击,则会当然被评价为杀人或伤害行为,虽然地点没有变化,但其法律意义却大不相同。今天人们可以足不出户,通过计算机网络实施一些行为并实质性地产生社会效果,这就是由于技术进步,在客观上扩大了人们对客观世界的支配范围,增强了在同一范围内的支配能力。因此,笔者认为,尽管网络用户分布在不同的物理空间,但作为其“手臂”的数据信息已经聚于一处或者其功能已经指向一处,如果符合聚众犯罪的其他条件,那么物理地点的差异性不应该影响行为的性质,亦即此时的多个网络行为发生地应该被解释为同一空间、同一地点。
当然,并非所有的犯罪行为都能利用网络空间来实施,例如一些需要具体接触的行为,如杀人、伤害等具体侵犯人身权利的行为通常是需要在线下才成实现的,在网络上实施的此类行为,应该结合行为对象作不同的评价。
第四,行为情节的解释。行为情节通常就是指犯罪的情节。其与犯罪事实不同,是指行为的具体情状,根据犯罪构成要件的不同,行为情节有时属于构成要件的一部分,影响着犯罪的成立,有时不属于构成要件,但却可能作为影响量刑的条件而存在。因此,行为情节也可以区分为犯罪情节和量刑情节。这里讨论的不是犯罪情节或量刑情节中的行为情节问题,而是研究网络行为的情节如何等置于(或者不等置于)传统犯罪中的情节,进而影响定罪量刑的可能。我国刑法规定了“情节显著轻微”、“情节较轻”和“情节严重”、“情节特别严重”、“情节恶劣”、“情节特别恶劣”以及“尚未造成严重后果”、“造成严重后果”、“后果特别严重”、“危害特别严重”、“致人重伤、死亡”、“使公私财产遭受重大损失”等各种不同的犯罪情节。从这个角度来看,行为情节在广义上应该覆盖了行为结果。情节在立法中的表述方式虽然不少,但其评价的基本出发点就是针对行为结果来进行的,主要是考虑造成的客观损害,包括人员伤亡情况,财产损失情况,以及社会影响、国际影响、民族团结情况、个人的精神损害、社会关系损害、社会利益平衡、公信力影响、公序良俗破坏等诸多因素。当然这其中最直接的是人员伤亡和财产损失。纯正的网络犯罪通常不会直接导致人员伤亡,但却可能造成财产损失和威胁国家安全等后果。关于“造成严重后果”的情节,在评价网络行为情节的时候会与传统犯罪存在不同。网络犯罪行为的危害通常会被网络空间迅速放大,并快速扩散,这是传统犯罪所不能比拟的。网络诽谤、网络破坏行为就是典型的例证,同样的诽谤或破坏行为,如果发生在网络空间其损害后果通常远远严重于线下行为,因此,面对相同的行为情节,人们可能会因为其处于线上或线下的不同,而对其进行不同的解释,从而使其获得不同的刑法评价。[13]一般情况下行为情节是对行为价值判断程度的依据,个别情况会直接影响定性。那么关注对网络犯罪行为情节的解释就是涉及定罪量刑的重要问题。目前,虽然我国司法解释对计算机网络犯罪的具体情节作出了一些规定,但多数表现为对具体现象的量化指标,而网络环境中某些现象的变化速度之快是令人难以想象的。此类规定短时间内也许具有较高的参考价值,但是也可能很快过时,不仅如此,着眼于依据具体简单的量化指标来确定行为情节的意义,有违于立法的思维方式。[14]笔者认为,可以根据网络发展的特点,包括速度、传播方向、影响范围等,在立法阶段讨论网络犯罪行为影响客观世界的规律性,并根据此规律拟定作为刑法评价的依据,这个依据最好不是某个具体的量化指标,而是某种合理推定的影响范围,并允许法官在此范围内根据具体的案件情况评价行为情节的意义。
三、网络犯罪构成要件的具体认定
网络犯罪构成要件的认定主要是指对网络犯罪中构成要件符合性、违法性和有责性的认定。在我国就是指对四个构成要件,以及排除犯罪性事由的认定。这属于网络犯罪在司法阶段具体的判断过程,也就是网络犯罪形式评价标准的具体运用过程,因此根据罪刑法定原则的要求,这一过程应该严格限定在实证法的范围内进行,尤其是构成要件的符合性判断。目前,我国对违法性的判断是在犯罪构成之外进行的,主要是指正当防卫和紧急避险,而责任的问题则是在犯罪主体部分有所涉及。笔者并不讨论犯罪论体系的优劣,而是从便于分析网络犯罪认定的角度,采取了三阶层递进式的思维方式来探讨构成要件的具体认定问题。
(一)符合性
符合性的判断即行为构成的判断,[15]是行为是否构成犯罪的第一重评价,也是进行其他判断的前提。笔者认为,符合性的判断是犯罪行为评价的核心部分。上文中分析的大多数内容实际上都属于符合性判断的内容。此处将继续在纯正计算机网络犯罪和不纯正计算机网络犯罪的分类框架内尝试构建形式评价的规则。
关于纯正的计算机网络犯罪,其符合性的判断相对简单,只要根据《刑法》第285条和第286条的规定进行比对或者适当解释即可。因此,在具体判断时可能存在如下情形:某个行为与条文规定完全符合,定性没有问题;某个行为与条文字面含义并不完全吻合,但通过刑法所允许的文理解释和论理解释,可纳入条文含义的,亦可定性;某行为通过解释也不可能纳入此条规制的范围的,则不能定为此罪名,但应注意,此种情况下,该行为仍有可能成立其他不纯正的计算机网络犯罪;还有一种情形,某行为符合此条规定但同时又符合其他条文规定,也就是从符合性的角度来看,出现了法条竞合的现象,应该按照竞合论来处理。
不纯正的计算机网络犯罪,其符合性的判断相对复杂。此类犯罪本质上应该就是传统犯罪的符合性判断。虽然在网络环境下称之为不纯正的计算机网络犯罪,但它们本质上就是利用计算机网络实施的传统犯罪。也正因为如此,我们才使用了“不纯正”这个说法。可见不纯正的计算机网络犯罪实际上就是传统的犯罪类型,但也存在区别,主要在于行为方式,而在价值判断方面,不纯正的计算机网络犯罪与传统犯罪是可以等置起来的。此类犯罪的符合性判断就需要依靠前文中所讨论的各类标准,需要将网络行为进行符合性的解释,探究其目的、对象及其承载的权益关系,从而对其进行等置性的评价。如果某个窃取即时通讯账号密码的行为可以被等置为“秘密窃取公私财物”之行为,那么就可根据其为“秘密窃取公私财物”的行为,而将其认定为符合盗窃罪的构成要件。这里看似存在两次符合性的判断,一是网络行为与线下行为的等置性判断,二是对等置于线下行为的网络行为进行传统犯罪的符合性判断。但笔者认为,所谓的两次判断是本不应存在的问题,原则上符合性判断就是对某个具体行为是否符合刑法分则规定的判断,不需要额外进行其他的判断。这里的等置性判断实际上是网络行为的特殊性带来的。随着人们对互联网认识的加深,这种网络行为在价值上也将逐渐丧失与非网络行为的差异性,那时自然就无需再进行所谓的等置性判断了。
(二)违法性
行为经过符合性判断以后,通常就已经推定其具有违法性,因为符合性判断的依据——罪状就是所谓的违法类型,符合违法类型通常就被认为违法。因此,此处的违法性判断实际上是考察是否存在违法性的阻却事由。某个网络行为如果符合犯罪构成要件,原则上当然也要进行违法性的判断。关于违法阻却事由,通常认为包括正当防卫和紧急避险,以及执行命令的行为、正当业务行为、被害人承诺的行为和推定被害人承诺的行为等。笔者认为,网络行为同样可能存在上述违法阻却事由,其判断前提仍然是要将某个网络行为先等置为某个线下行为,然后再进行违法性阻却事由的判断。关于违法阻却事由的具体判断问题,笔者将另行撰文讨论。
(三)有责性
关于有责性的判断,就是在行为满足客观要件的情况下,进行主观归责的价值判断。大陆法系刑法理论中,有责性判断一般就是指期待可能性的判断。结合我国的具体情况,笔者将在这一部分着重探讨一下与追究计算机网络犯罪责任有关的两个问题。
其一,关于网络犯罪刑事责任年龄的问题。这个问题与责任能力密切相关。今天,使用互联网的主体以青少年居多,而未成年人又是这个群体中的主力军。根据我国刑法的规定,已满16周岁的人犯罪,应当负刑事责任,即为完全负刑事责任年龄;已满14周岁不满16周岁的人,犯故意杀人、故意伤害致人重伤或者死亡、强奸、抢劫、贩卖毒品、放火、爆炸、投毒罪的,应当负刑事责任,即为相对负刑事责任年龄;不满14周岁的人,不管实施何种危害社会的行为,都不负刑事责任,即为完全不负刑事责任年龄。笔者将主要研究相对负刑事责任年龄和完全不负刑事责任年龄这两个阶段。
处于相对负刑事责任年龄阶段的未成年人实施的网络犯罪行为,如果能够等置于上述八种犯罪,则应当负刑事责任,此处的八种犯罪均为不纯正的计算机网络犯罪。就目前的计算机网络发展水平来看,上述八种犯罪明显能够通过互联网实施的应该有抢劫和贩毒。未成年人在计算机网络技术的掌握方面已经明显表现出较成年人更多的优势,因此实施此类犯罪行为的能力往往也高于今天的成年人。通过技术手段迫使被害人在无法反抗的情况下被夺走财物,应该被认定为抢劫,即所谓的“其他方法”。通过互联网平台进行毒品交易当然可以构成贩毒行为而成立本罪。有的未成年人通过技术手段进入某些设施的管理系统进而控制该系统,通过发出指令制造火灾或者爆炸,那么亦可构成此类犯罪。笔者认为,随着物联网技术的发展,生活环境网络化将不是神话,生活中的家用电器,起居用品等均可能通过网络技术来实现对其的支配,那么一旦网络系统被行为人控制,则很可能会被利用实施放火、爆炸、投毒等行为。如今,市场上出现的可以实时监测人体生理数据的系统,例如某些具有数据采集功能的手环,虽然方便了使用主体,但也存在泄漏个人隐私信息的风险。如果未来更多的医疗设施实现网络化管理,那么行为人就有可能侵入网络,并通过支配医疗设施来实施杀人或伤害的行为。至于强奸行为,目前看来,立法上基本还是以存在身体上的接触为认定前提的,那么在身体不接触的情况下,而通过网络技术支配他物侵犯女性(或异性)身体,能否以强奸罪定性呢?这其中关键的问题是如何解释所谓的“性关系”。如果性关系的发生以身体接触为前提,那就不可能出现所谓的网络强奸,即使通过他物,只要不是自己身体的一部分,就不能认为存在网络强奸。笔者认为,关于这个问题,就目前我国社会发展阶段来看,不宜将其认定为强奸行为,但可考虑将其作为故意伤害行为来处理。当然,此种情形下毕竟可能会侵害女性的性权利,因此单纯作为伤害行为来处理未必公正。不过要想厘清这个问题,还需要从生物学、心理学和社会伦理学等多个角度进行研究,并紧密结合社会当前的发展水平和人们的认知水平来确认。
完全无刑事责任能力人对所有的危害社会的行为均不负刑事责任,笔者对此并无异议,即使其实施的是网络有害行为,也不例外。关于这一点也有不同的意见,有学者认为,14周岁以下未成年人实施其他的传统犯罪行为,包括大多数的不纯正计算机网络犯罪行为,应该不负刑事责任,但如果实施了一些可能会引发极其严重后果的纯正计算机网络犯罪行为,那么一旦造成巨大的无法挽回的损失,却不负刑事责任,感觉有些不妥。笔者认为,刑事责任年龄制度的设定目的在于保护实施不法行为时心智尚不成熟的未成年人,此类人不具有被归责的正当性。设定此制度的参考因素是责任能力,而不是行为的社会危害性,因此笔者仍然坚持14周岁以下的未成年人即使实施了可导致(甚至已经导致)巨大损害后果的计算机网络犯罪行为也不应负刑事责任的观点。当然坚持此观点并非意味着对此行为就不能采取任何措施,未成年人的不法行为可通过其他途径予以矫治,如由学校、社区、家庭予以管教,并由其监护人根据具体情况适当承担替代责任等。
其二,期待可能性的问题。期待可能性,是指从行为时的具体情况看,可以期待行为人不为违法行为,而实施其他适法行为的情形。作为计算机网络犯罪成立与否的判断,期待可能性是最后一个评价环节,也就是判断某个网络不法行为是否具有主观上的可归责性。但是关于期待可能性的判断标准问题,历来存在争议,主要有行为人标准说(主观说),平均人标准说(客观说)和国家标准说。原则上最能实现个案公正的应该是行为人标准说,但此说审查不易,难以确定通常的审查规则。对于网络犯罪来说,期待可能性判断的本身并不具有特殊性,只要完成对网络行为的等置性评价以后,实际上就是判断普通行为的期待可能性问题。因此,能否期待行为人在当时的客观情况下选择适法行为,并不会因为其行为发生在网络空间或者物理空间而有所不同。
结论
网络犯罪的形式评价标准是指在罪刑法定原则的要求下,某个网络行为构成刑法分则规定之具体犯罪的规格。一般来说,经过了立法阶段实质评价以后,判断某个行为是否构成网络犯罪,只要根据分则判断即可,形式评价标准就是由分则罪状来具体承载的。网络犯罪使得分则适用面临新的解释问题,主要涉及行为的方式、地点、对象、情节等方面,这些内容的解释如果完全按照传统的方式会使对该行为的评价有违立法原意。笔者主张在处理网络犯罪的过程中,应充分考虑网络行为与线下行为的等置性问题,并将这一价值评价的思维方式贯穿于构成要件符合性、违法性和有责性的判断过程,从而更加精确恰当地解释和适用刑法。
注释:
[1]这是最常见的计算机网络犯罪分类方式,也有从应用技术的功能角度来对网络犯罪进行分类的,例如在信息技术时代出现的新的技术型违法犯罪行为与利用网络实施的传统违法犯罪行为,参见于志刚、于冲:《网络犯罪的裁判经验与学理思辨》,中国法制出版社2013年版,第14页。
[2]陈兴良:《本体刑法学》,商务印书馆2001年版,第393页。
[3]参见王晨:《定罪情节探析》,《中国法学》1992年第1期。
[4]参见前引[2],陈兴良书,第295页。
[5]需要说明的是,所谓的犯罪客体,在德国刑法中指的就是犯罪行为指向的对象,即犯罪对象,但由于我国采用了前苏联的犯罪构成理论,区分了犯罪客体与犯罪对象的概念,犯罪客体指刑法所保护而为犯罪行为所侵害的社会主义社会关系,而犯罪对象则是指犯罪行为直接指向和作用的对象。因此,德国刑法中的犯罪客体就是我国刑法中的犯罪对象。
[6]参见周道鸾、张军主编:《刑法罪名精释》(下卷),人民法院出版社2013年版,第702页。
[7]该条例第4条规定:“计算机信息系统的安全保护工作,重点保护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统安全。”
[8]本案例来自北大法宝数据库,法宝引证码:CLI.C.234470。
[9]米铁男:《刑法视角下的网络数字化财产问题研究》,《东方法学》2012年5期。
[10]对此,学界有人对利用微信诈骗犯罪的类型进行研究,有一定的现实意义。参见张冠男:《微信诈骗犯罪的类型及侦防对策研究》,《湖南警察学院学报》2016年第4期。
[11]此处即所谓的网络游戏型赌博,即一些网站利用网络游戏开展的赌博性质的活动。参见季境、张志超主编:《新型网络犯罪问题研究》,中国检察出版社2012年版,第182页。
[12]张明楷:《刑法学》,法律出版社2007年版,第765页。
[13]对于网络谣言等行为,国外纷纷通过制定或修改法律规范,将网络谣言纳入法治化治理轨道。参见范卫国:《网络谣言的法律治理:英国经验与中国路径》,《学术交流》2015年第2期。
[14]司法解释的制定通常发挥着立法的功能,而颁布的司法解释则发挥着实证法的功能。
[15]三阶段犯罪构造理论中,“法定行为的存在状态”被称为“行为构成”。参见王世洲:《现代刑法学(总论)》,北京大学出版社2011年版,第82页、第87页。