王建成
摘 要:面对网络犯罪从无到有、从有到滥,我国刑事立法也制定出了一系列罪名规范来回应网络犯罪对传统刑事法律和社会秩序的冲击。然而,面对网络犯罪呈现的一系列亟待分析和研究的新特征,网络犯罪相关规定争议不断,司法适用面临诸多难题。根据刑法、刑事诉讼法及相关司法解释规定的立法现状,网络犯罪在司法实践中法律适用遇到刑法规制范围狭窄、法定刑配置仍有不足、证据收集不够规范、技术侦查措施方面的立法有待完善等疑难问题。可以从适度扩张刑法的规制范围、法定刑的配置类型化、证据收集规范的细化明确、技术侦查措施应用等方面加以完善,为打击网络犯罪的刑事立法完善提供参考。
关键词:网络犯罪 法律适用 刑法规制 证据收集
近年来,随着信息技术的飞速发展,信息技术的安全隐患和威胁也逐渐显现,特别是利用计算机网络实施的各类犯罪迅速蔓延,社会危害严重。适应信息时代网络犯罪的新形势,有力惩治和防范网络犯罪,促进互联网的健康发展,是一项重要的任务。2014年7月2日最高人民法院、最高人民检察院、公安部联合发布了《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》(以下简称《网络犯罪意见》),明确规定了网络犯罪案件的范围、管辖、初查等内容;2015年11月1日施行的《刑法修正案(九)》突出了对网络犯罪的关注,多个条文与网络犯罪相关,涉及新增犯罪、扩充罪状、降低入罪门槛、提升法定刑配置和增加单位犯罪主体等多种方式。然而,面对网络犯罪呈现的一系列亟待分析和研究的新特征,网络犯罪相关规定争议不断,司法适用仍面临诸多难题。
一、网络犯罪概念和特征
围绕网络犯罪的范围,国内学者大致分为广义和狭义两种观点。狭义说认为,网络犯罪仅指现行刑法第六章第一节扰乱公共秩序罪中规定的几个犯罪,包括以计算机为犯罪对象的行为以及危害计算机信息系统安全的行为。而广义说观点认为,网络犯罪既包括刑法分则中所规定的以计算机网络为犯罪对象的犯罪,如非法侵入计算机信息系统罪、破坏计算机信息系统罪等犯罪,也包括以计算机为犯罪手段的犯罪,如利用计算机实施的盗窃罪、诈骗罪等传统罪名,因此网络犯罪是指所有以网络为犯罪对象或者以网络为犯罪工具而实施的危害社会的行为。
笔者赞同广义说的观点,从司法实践来看,《网络犯罪意见》第一条明确规定了网络犯罪案件的范围。从该条可以看出,该意见在网络犯罪的范围这一问题上,也是坚持了广义说的观点,认为网络不仅可以作为犯罪对象,也可以作为犯罪工具。根据这一司法解释和《刑法修正案(九)》,可进一步将网络犯罪分为两种主要类型:第一类是以网络为对象的犯罪,具体包括:非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪;提供侵入、非法控制计算机信息系统程序、工具罪;破坏计算机信息系统罪;拒不履行信息网络安全管理义务罪;非法利用信息网络罪;帮助信息网络犯罪活动罪。第二类是以网络为工具的犯罪,包括但不限于:利用网络实施的金融诈骗罪、破坏金融管理秩序罪;利用网络实施的贪污罪、挪用公款罪;利用网络传播淫秽物品的犯罪;利用网络实施的盗窃罪、诈骗罪;利用网络进行逃税的犯罪;利用网络实施的诽谤等侵犯公民隐私权和毁坏他人名誉的犯罪;其他主要行为在网络上实施的犯罪。
在互联网高速发展的同时,我国的网络犯罪也呈现出不断增长的态势。笔者结合司法办案实践,梳理分析网络犯罪呈现出不同于传统犯罪的新特点:
1.高技术性。网络犯罪之所以有不同于传统犯罪的诸多特征,其根本原因在于其依附于以互联网为主的信息技术,因此,高技术性是网络犯罪根本特征。犯罪主体通常非常熟悉某一领域的计算机操作技术或是对计算机有浓厚兴趣而自学成才的“网络黑客”,善于运用计算机技术为他们进攻目标网络、达到预期目的。如上海静安区检察院办理的赵某操作证券交易价格案,其毕业于某大学应用电子专业,曾先后在两家从事证券交易的公司工作,熟悉证券行业计算机操作业务。网络犯罪的高技术性主要表现为其不同于传统犯罪的高度复杂性和隐蔽性。此类犯罪借助互联网实施,容易通过加密等技术措施隐蔽犯罪行为、隐藏身份,侦查、取证难度进一步加大。如江苏淮安检察机关办理的利用伪基站群发短信诈骗案,犯罪嫌疑人朱某飞自己制作手机木马病毒并伪装成“移动积分兑换.apk”等文件,将病毒销售给郑某、王某文、李某昊、谢某成等4人,并由王某文架设钓鱼网站,上传木马程序,伪装成移动公司积分兑换激活客户端,然后联系张某铭、刘某使用伪基站冒用移动公司客服号码在江苏、辽宁、黑龙江、安徽、江西等地发送诈骗信息,套取受害人的个人信息及银行卡资料,利用受害人下载到手机上的木马软件拦截验证码短信,最后通过洗钱商王某思等人以快捷支付的方式购买话费、电费、游戏点卡大肆盗刷银行卡,涉案金额200余万元,受害群众达10万余人。
2.呈团伙性。当前网络犯罪已形成分工负责、利益共享的利益链条,不同的行为人分别负责网站建设、广告推广、资金流转、技术支持等各个环节,一个行为人可能同时为大量其他行为人提供帮助。这使得行为人之间形成错综复杂的关系,同时也大大降低犯罪技术门槛,导致网络犯罪进一步泛滥。如江苏徐州警方破获的全国最大网银盗窃案,犯罪嫌疑人制作的“浮云”木马轻易攻破20家银行网银系统,涉案金额2000余万元。“浮云”木马盗窃团伙主要成员近60名,团伙成员具有极其细致的专业分工,给案件的发现、侦破造成诸多困难。如江苏盐城检察机关办理的“11·28”特大通讯网络诈骗案,涉及90 名电信诈骗犯罪嫌疑人,受害者达万人、涉案金额 2000 余万元。犯罪嫌疑人向某伙同他人成立成通百惠(武汉)科技有限公司,该公司通过帮助客户开通办理高额度微粒贷、办理高额度银行信用卡实施诈骗。运营分为“老板”、“总监”、“主管” 、“组长”、“组员”五个层级,其中老板、总监负责整个公司运营。主管负责若干个小组,对各组收入上缴情况进行检查。组长负责管理检查组员的一级账户(诈骗账户)收入,并要求组员将收入通过微信或者支付宝转给组长。组员是直接“操盘手”,底薪1900元至2100元不等,按单数提成(1-7单,每单50元,8-14单,每单100元,15-21单,每单150元)。
3.跨地域性。一方面,借助网络跨地域针对不特定人实施诈骗、敲诈勒索等犯罪活动,以积少成多的方式牟取暴利。如浙江警方破获的传播手机木马盗窃台湾民众电信资费案,犯罪嫌疑人杨某组织黑客王某、孙某彪等人制作、传播针对台湾智能手机的木马程序,并取得受害人手机控制权。为迅速盗取被控制的手机电信资费、逃避侦查,杨某还与福建龙岩和吉林延边的犯罪团伙串联,由福建龙岩团伙负责接收台湾被害人手机支付验证短信并上网充值购买虚拟币,由吉林延边团伙负责虚拟币的套现及网上销赃,涉案金额达2000万元人民币。另一方面,借助网络跨地域组织、教唆、帮助不特定人共同实施网络攻击、网络赌博等犯罪活动。如湖南长沙警方破获的“5·25”攻击敲诈香港金融网站案,肖某等6名犯罪嫌疑人组成的非法从事网络攻击敲诈的团伙,为牟取不法利益并逃避侦查打击,将香港金银及证券投资公司网站列为攻击目标,并组织对网站发动攻击,然后通过网站在线客服的QQ号码与被攻击网站进行联系,实施敲诈勒索,非法获利人民币共计46万元。
二、网络犯罪在司法实践中法律适用遇到的疑难问题
正因为网络犯罪具有高技术性、呈团伙性、跨区域性等特点,根据现行刑法、刑事诉讼法及相关司法解释规定的立法现状,司法机关在打击网络犯罪过程中具体适用法律时遇到了一些疑难问题。笔者梳理归纳主要疑难问题有:
1.刑法规制范围狭窄。网络犯罪的侵害指向从最初的技术性侵害,发展到后来的利益性侵害,直到过渡到目前的利益性侵害与秩序性侵害相混合的现实关系侵害。网络犯罪的新变化给传统刑法中的概念及其适用范围提出了挑战,使刑法中的基本原理在对网络犯罪解释与具体适用上显现出不足。我国现有的网络犯罪罪名体系,不仅在罪名上数量较少,而且刑法所保护的范围也较为狭窄,刑法面对层出不穷同时具备严重社会危害性的网络犯罪行为,还无法及时有力的惩处相关犯罪,如不以营利为目的在网络空间传播他人著作以获取网站点击率和访问量,给权利人造成重大经济损失的行为。
2.法定刑配置仍有不足。对网络犯罪的惩罚,国外通常规定了自由刑、财产性和资格刑,而我国刑法对多数涉嫌网络犯罪的自然人没有规定同时适用财产刑和资格刑。这既不符合当前打击网络犯罪的立法趋势,属于立法上的一大局限,不仅形式上与刑罚的整体发展趋势相悖,而且对于当前以侵财目的为主的网络犯罪难以实现有效遏制。同时,自由刑较轻,如非法侵入计算机信息系统罪法定最高刑仅为3 年,这类犯罪对国家秘密的破坏非常严重,从罪刑相适应原则出发,对此类危害性较之传统犯罪有所增加的犯罪应从重处罚。
3.证据收集不够规范。网络犯罪证据的产生、收集、运用都必须借助高科技手段,这一点不同于传统犯罪中常见的证据形式,特别是犯罪涉及的电子数据证据的收集、固定既是一个技术问题,也是一个法律问题。一方面,收集证据的主体需要具有信息网络方面的专业知识技能,从而保证电子数据的客观性、关联性,也即使电子数据具备较高的证明力。在这一问题上,司法实践中目前不仅专业的电子数据取证人员难以满足实践需要,而且相应的电子数据取证工具也非常不足。另一方面,收集证据的主体是否了解刑事侦查的相关规范与程序,对收集对象是否有比较系统、全面、准确的认识,对收集时把握的原则是否有深刻的理解等,这些都直接影响到收集的证据的证明能力和证明力。如原始存储介质应当随案移送,勘验、搜查等应当有相关人员的签名等等,这些程序如果得不到遵守,收集的电子数据就可能因不具有证据能力而无法运用到诉讼中。
4.技术侦查措施方面的立法有待完善。网络犯罪的对象通常是通过计算机程序处理的各种数据,这些数据的属性和内容很难从外观上进行探究,因此这些数据易被篡改却难以察觉。同时,犯罪的时间具有瞬时性、犯罪现场具有不确定性,这使得传统侦查措施,诸如勘验、检查、搜查、扣押等难以适用到网络犯罪。传统侦查措施依赖于物理场所,而网络犯罪一般缺乏可感知的物理场所。这种场所是一种完全抽象的、数字化的虚拟空间。再则,网络犯罪涉及的电子数据收集难、易破坏,要想获取并固定需要依靠新的侦查措施。这就需要对涉及网络犯罪的侦查措施适用进行完善,对采取技术侦查的范围和条件也视情况作出一定调整。此外,在网络犯罪侦查过程中,侦查行为若被滥用,则将成为侵犯公民隐私权的手段,因此需要考虑如何平衡查明事实的限度、切实有效保障人权。
三、对网络犯罪案件适用法律几点完善建议
针对司法办案实务中遇到的疑难问题,笔者提出如下几点思考建议,以期对规制网络犯罪的刑事立法完善有所裨益。
1.适度扩张刑法的规制范围。一是建议法益保护上不仅注重保护计算机信息系统还要注重对网络信息数据的保护。在现代信息社会背景下,信息数据成为社会重要的生产力。信息不再是虚无不定的抽象存在,已经逐渐被物化为实实在在的物质财富,而且其价值正随着信息时代发展的逐渐深入而在不断扩大。某种程度上讲,我国刑法当前对于信息数据的保护,在形式上是较为完备的,但是对于诸如大数据等新生法益,刑法却存在保护的真空,这就有必要积极地明晰此类新型法益的本质,积极将相关利益纳入刑法的调控范围之内。二是建议在危害公共安全罪一章中设立有关网络犯罪的独立罪种。在计算机犯罪阶段乃至网络犯罪的早期,其所针对的计算机或系统往往具有特定性、侵犯公民个人信息犯罪具有个体性,而且所侵害的法益并不重大,一般不会侵犯公共安全。然而,随着网络社会对于网络犯罪的再构,特定人转向不特定或多数人,个体被害转向群体被害,并在事实上侵害不特定或多数人的人身、财产等重大法益,网络犯罪所侵犯法益的公共化已经成为现实。基于《刑法修正案(九)》的规定,在法益问题上,应正视网络犯罪法益向公共安全的扩张,确有必要在刑法第二章作出明确规定,以切实保障公共网络安全,对其进行前置化的保护,并对增设有关公共信息安全的犯罪作出前瞻性考虑和设置。三是建议新增部分罪名以强化对新的违法犯罪行为的惩治。如有学者指出,应在危害公共安全罪一章中,增设故意传播恶性计算机病毒罪和制作恶性计算机病毒罪。笔者同意这种观点,恶性计算机病毒不同于一般计算机病毒,其破坏力极为巨大,而且一旦产生后果危害十分严重。所以制作、传播行为理应作为危害公共安全的犯罪行为加以规制。同时对于利用网络进行传统犯罪的行为,应当充分利用现有司法解释在司法实践中成功运用的经验,将相关司法解释中的合理部分纳入到刑法的正式条文之中,适当扩大刑法的规制范围。笔者建议将刑法第293条第1款第四项“在公共场所起哄闹事,造成公共场所秩序严重混乱的”,按寻衅滋事罪处理这一规定,修改为“在公共场所起哄闹事,造成公共场所秩序严重混乱的;在网络空间传播不实信息,造成网民恐慌的”,按寻衅滋事罪处理,弥补编造、故意传播虚假信息罪仅规制编制、故意传播险情、疫情、灾情、警情的局限。
2.将法定刑的配置类型化。一是建议对以网络作为直接犯罪对象的犯罪行为,对现有部分网络犯罪罪名的刑罚区分罪量、配置“情节(后果)严重”、“情节(后果)特别严重” 等不同等级情节的罪责,并设置法定刑的梯度。如刑法第285条第1款的规定,对“国家事务、国防建设、尖端科学技术领域”等需要实行特别保护的网络系统,考虑到“国家事务、国防建设、尖端科学技术”等特别领域的网络安全受到侵害可能导致的严重后果以及情节不同可能产生危害的较大差异,可以考虑将其量刑标准规定为三年以下有期徒刑或拘役,情节严重的,处三年以上七年以下有期徒刑,情节特别严重的,处七年以上十年以下有期徒刑;对其他领域的侵入行为,则将情节特别严重的情况下才能入罪,而且最高刑仅为七年的现行规定改为,情节严重的,处三年以下有期徒刑或拘役,情节特别严重的,三年以上七年以下有期徒刑。二是对于通过网络实施的传统犯罪行为,如煽动罪和诽谤罪等,为了充分反映网络犯罪形态所具有的严重危害性,建议将通过网络实施煽动和诽谤或其他传播非法信息的行为,作为相应罪行的加重情节。笔者赞同这一观点,只有通过适当加重对网络犯罪的量刑,使其同网络犯罪的社会危害性相适应,才能使现行刑法对网络犯罪起到有效的遏制作用。三是建议对有些网络犯罪增设罚金刑和资格刑。基于加强对网络犯罪特殊预防的考虑,无论是自然人实施还是单位实施的,最终都会对具体的个人追究刑事责任,笔者认为这就不仅对涉嫌犯罪的人判处自由刑,还应在部分未设置罚金刑的罪名增设罚金刑,对涉及计算机领域、特定行业领域(如网络食品安全领域)等从业资格、准入行为的犯罪增设资格刑,一旦涉及相关犯罪追究涉案人员刑事责任时一并作出从业禁止的判决,进一步增强刑罚的强制力和威慑力。
3.进一步明确、细化证据收集规范。网络犯罪有别于传统犯罪的高技术性使得证明案件事实的证据产生了新的种类,其中电子数据在证明案件事实的过程中发挥着越来越重要的作用。刑事诉讼法将电子数据增列为新的证据种类,《网络犯罪意见》对网络犯罪中电子数据取证与审查的有关问题作了进一步的规定,笔者结合相关规定就进一步明确、细化证据收集规范提出一些建议。一是建立重特大网络犯罪案件证据收集专家辅助制度。《网络犯罪意见》第13条对电子数据的收集主体作出了规定,“收集、提取电子数据,应当由两名以上具备相关专业知识的侦查人员进行。”然而,对一些重特大网络犯罪案件在收集证据时,笔者认为还需要聘请计算机工程师、程序设计员、操作员等专家协助,借助专业力量提高侦查取证的完整性、客观性。当然在制定规范时要对“重特大网络犯罪案件”作一个界定,对聘请专家人选标准、聘任程序、履职权利义务等予以明确,另需明确聘请的专家技术人员不算在“两名以上具备相关专业知识的侦查人员”之内。二是对电子数据的收集对象作出系统化规定。笔者认为电子数据的收集对象应当包括三个方面:内容证据、附属信息证据与系统环境证据。所谓“内容证据”,是指电子数据的正文本身,它是电子数据内容的直接反应,可以直接证明案件的待证事实,例如邮件的正文与图片。所谓“附属信息证据”,是指电子数据在产生、传播、修改的过程中生成的各种电子记录,如电子文件的属性、创建者信息、修改者信息等。所谓“系统环境证据”,是指电子数据所存在的软件和硬件环境,即某一证据在产生、传播、修改的过程中所依靠的系统环境。内容证据是用来证明待证事实的具体情况;附属信息证据可以用来证明电子数据的保管链条,表明该电子数据自形成到收集、最后到移送法庭,每一个环节都是有据可查,从而保障内容证据的真实可靠性;系统环境证据则保障电子数据可以被完整地、清晰地展现出来,从而保证该数据被鉴定和被质证的可能性。三是明确电子数据的收集原则。除《网络犯罪意见》明确的原始存储介质原则、客观完整原则外,笔者认为还应包括及时原则和见证人见证原则。首先是及时原则。由于电子数据具有易毁性,并且不受时空限制,因此对于电子数据,应当在第一时间迅速收集。如果不及时做好电子数据的固定和保全工作,原始证据极易被更改、删除,从而使证据难以取得或者无法取得。其次是见证人见证原则。电子数据的易修改性决定了电子数据的收集必须公开、公正,由案外人监督侦查人员的侦查取证工作,确保证据收集的真实性、合法性。如果原始存储介质的持有人拒绝在笔录上签字,可以记录在案并由见证人签字。
4.审慎应用技术侦查措施。在重大的网络犯罪案件中,技术侦查措施既是可采的,也是必要的,例如电话窃听、搜查电子邮件、电子监控、电子跟踪、卫星定位等。然而,技术侦查措施的应用不当,也会给公民的隐私带来很大的威胁。因此,对网络犯罪中技术侦查措施应用要加以限定,具体来说,对网络犯罪的技术侦查需要重点从两方面进行完善。一是建立类型化区分适用制度。制定规范根据侵犯公民隐私权程度的不同,技术侦查可以分为侵犯内容信息的侦查措施和侵犯非内容信息的侦查措施。内容信息和非内容信息的隐私程度是不同的,内容信息由于涉及到交流的实质内容,私密程度相对较高;而非内容信息主要用来确定某一主体及其身份,在信息公开程度越来越高的当今社会,人们对非内容信息的隐私权期待越来越低。这种分类的意义在于,侵犯隐私权的程度决定一种技术侦查的适用条件,侵权的程度越高,越应当严格限制其适用条件。相反,侵权的程度较低,适用条件便可以相对放松。二是建立技术侦查适用外部监督制度。2012年技术侦查写入刑事诉讼法,但是在适用条件上刑事诉讼法只规定“经过严格的批准手续”,至于究竟有多严格,刑诉法并未明确。《公安机关办理刑事案件程序规定》对此做出了具体规定,此处的批准手续是指市级以上的公安机关负责人批准。由此看出,技术侦查的批准仍然限于公安的内部审批,甚至仅限于市级,那么如果是市级公安机关自身进行技术侦查是否可以由本级公安局长批准即可呢?由此可见,技术侦查的审批远远不够“严格”的程度。为了审慎适用技术侦查,笔者认为,应引入外部监督制约,鉴于目前法律赋予检察机关相对中立的法律监督地位,除了按照目前公安机关规定的由市级以上的公安机关负责人批准外,建议同步报同级检察机关备案审查,或者直接规定由市级以上检察机关审批。