时间:2015-08-13 来源:人民法院报 责任编辑:elite
为强化对网络犯罪的刑事治理,刑法修正案(九)草案(以下简称《草案》)对刑法中有关网络犯罪的内容作了修订和补充。从目前的二审稿来看,该《草案》对网络犯罪的规定仍然有些地方需要进一步完善。
一、违反信息网络安全管理义务入罪需更加谨慎
《草案》二审稿第二十七条就网络服务提供者违反信息网络安全管理义务的行为进行了规定:“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而仍不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:(一)致使违法信息大量传播的;(二)致使用户信息泄露,造成严重后果的;(三)致使刑事案件证据灭失,情节严重的;(四)有其他严重情节的。”
该条款主要存在以下几个方面的问题:
(一)“信息网络安全管理义务”范畴不明确。本条款为不作为犯罪,明确该不作为犯罪的作为义务来源,是认定该罪的重要前提。但是,由于网络信息技术的瞬息万变、不断发展和网络规制行政法体系的不健全,“信息网络安全管理义务”的范畴并不明确。这一义务范畴的不明确,将直接影响刑事立法的科学性和司法实务工作的开展,而且在严厉打击网络违法犯罪行为、维护信息网络安全的形势下,往往会将“信息网络安全管理义务”做扩大化的理解,容易导致实践中刑罚适用的扩大化。
(二)“监管部门”的范围和层级存在混乱。该条款中有“经监管部门责令采取改正措施而仍不改正”的限制性规定。《草案》一审稿中此处规定为“经监管部门通知采取改正措施而拒绝执行”,二审稿与一审稿相比,将“通知采取改正措施而拒绝执行”修订为“责令采取改正措施而仍不改正”,从简单的“通知”到正式的“责令”,表述更为严谨。但问题是,这里的监管部门仍然没有明确。当前,互联网领域的监管部门包括国信办、工商行政管理部门、工信部和地方通信主管部门、新闻出版部门、教育部门、卫生部门、药品监督管理部门、公安部门和国家安全部门等等众多部门,存在“多头管理、职能交叉、权责不一”的状况,这一多头管理现状导致实务中往往出现越界监管、指令过多、处罚标准不明确的情形,使得互联网企业无所适从。
(三)该条文的列举性规定不尽完善。首先,第(一)项“致使违法信息大量传播”的规定,容易导致打击面过大。由于网络信息快捷性、爆炸性的特点,信息在极短的时间内就可能在网络空间大量传播,即便网络服务商按照安全监管部门的监管通知及时采取措施,在这个时间段内,仍可能造成违法信息的大量传播或造成用户信息的大量泄露。其次,第(四)项“有其他严重情节”这一兜底条款,与罪刑法定原则要求的明确性相悖,且此种情形并没有达到万不得已需要采用“其他”的程度,易将信息安全责任泛化。再次,第(一)项“致使违法信息大量传播”和第(三)项“致使刑事案件证据灭失,情节严重”的行为,在实践中往往会存在冲突。一般情况下,网络服务商要防止违法信息大量传播,比较有效的方法是删除有关信息,但删除信息行为事后又有可能致使刑事犯罪证据灭失,因此,有必要对“致使违法信息大量传播”的入罪进行必要的限制。
基于上述考虑,我们建议:
(1)将“经监管部门责令采取改正措施而仍不改正”限定为“经安全监管部门依法责令采取措施仍拒不改正”。
这一修改,重点体现在两个方面:第一,将“监管部门”改为“安全监管部门”。如前所述,目前该领域的监管部门众多,且本条款立法强调的主要是网络“安全”,故建议将“监管部门”改为“安全监管部门”。这样,一方面能够明确本条所指的法律、行政法规是指规范国家安全和社会秩序的相关规定,在很大程度上缓解了信息网络安全管理义务不明确的问题,明确本条款所示的法定义务。另一方面,还能解决因监管部门职能交叉,“责令改正”出自多门甚至相互矛盾的局面,避免刑罚适用的扩大化,不致给互联网企业增加过大的压力。第二,将“经监管部门责令采取改正措施而仍不改正”改为“经监管部门依法责令采取改正措施仍拒不改正”。强调监管部门的责令必须“依法”,同时把网络服务提供者的“不改正”提到“拒不改正”的程度,一方面可以防止有关监管部门不依法办事,另一方面也可以使网络服务提供者在必要的情况下与监管部门进行一定的沟通和说理。
(2)在第(一)项“致使违法信息大量传播”中增加限定性条件,删除或严格限定第(四)项的兜底条款。
如前所述,为避免信息安全义务的泛化,建议对“致使违法信息大量传播”的情形进一步限制,添加情节的限制性条件——“致使违法信息大量传播,情节恶劣的”。
另外,基于罪刑法定原则所要求的明确性考虑,建议删除本条“有其他严重情节的”兜底条款规定。如果一定要保留,也建议将其修改为“其他危害国家安全或社会秩序,情节严重的”。
二、避免提供网络技术支持和帮助行为的入罪扩大化
《草案》二审稿第二十八条就提供网络技术支持或帮助的行为进行了规定:“明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”
该规定的设置,有利于突出对这种技术支持和帮助行为的打击和预防,对于治理网络犯罪、严密刑事法网有积极意义。但目前的规定,也还有不足。
首先,“明知”的规定过于简单。当前我国刑法“明知”的含义不统一,存在着混搭使用、级次混乱的现象。如果宽泛地对“明知”作出规定,极有可能导致本罪刑罚适用的扩大化。例如,如果有人给某电商负责人写信,告诉他淘宝网上某某店铺大规模卖假货足以构成犯罪;对此,该电商负责人既已构成“明知”;如果该电商负责人对此举报置之不理(事实上,这类举报实在太多而无暇处置),此时该电商负责人就有可能构成该条规定的犯罪。这样规定有打击面过大之嫌,不利于互联网+的发展。
其次,对业务性帮助行为入罪的限制不够。互联网接入、服务器托管、网络存储、通讯传输等技术支持以及广告推广、支付结算等帮助,一般情况下是正常的带有中立性质的业务行为,也即这些行为是网络服务商的正常业务行为,在国外一般不做犯罪处理。而且在互联网语境下,网络信息处在一种大爆炸的态势下,面对如此大量的信息,网络服务商在提供互联网接入、服务器托管、网络存储、通讯传输等技术支持以及广告推广、支付结算等帮助行为时,往往难以辨别真伪。基于此考虑,出于维护正常网络运行的考虑,上述技术支持和帮助行为即使要入罪,也应加以严格限制。当然,如果网络接入服务商或平台服务商并不是为了正常的运营,而是为了提供非法的网络接入或平台服务,此时就不是一般的业务行为了,完全可以依照现行刑法按照共同犯罪的规定加以处理。
综上,我们建议,在“明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入……支付结算等帮助”的立法中,对提供网络技术支持和帮助行为的入罪进行严格的限制,以维护网络的正常运营。具体而言,可借鉴前述网络服务提供者违反信息网络安全管理义务入罪的思路,在该条中增加“经网络安全监管部门依法责令采取措施仍拒不采取”的规定,进而缩小“明知”的范围,限制刑法的打击面。同时规定:“有前款行为,构成共同犯罪的,依照共同犯罪的规定处罚。”
三、增加为实施违法犯罪而进行大规模恶意注册和虚假认证的规定
《草案》第二十八条还规定:“利用信息网络实施下列行为之一,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金:(一)设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组的;(二)发布有关制作或销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息的;(三)为实施诈骗等违法犯罪活动发布信息的。”该规定采用列举的方式,将当前社会中利用互联网实施的一些危害社会行为的预备行为予以入罪化,这种刑法介入的适当提前,对及早打击相关犯罪和预防进一步严重的犯罪、降低犯罪证明难度和指控成本,有现实意义。我们建议,在该条中再增设一项作为第(四)项:“为实施诈骗等违法犯罪行为进行大规模恶意注册和虚假认证的”,这主要是基于目前网络领域存在大量的恶意注册和虚假认证的行为之考虑。
与现实生活中的个人身份证、企业的营业执照类似,账户是个人和企业在互联网上活动的基本单位。目前,通过恶意注册、虚假认证等方式,批量制造互联网账户的行为,已经形成了分工严密、组织有序的黑灰产业链,规模已达百亿元。这些产业链,以违法犯罪为目的制造了大量的虚假网络账号,出售盈利,为网络违法犯罪行为提供了基本工具,对国家安全、互联网秩序、个人信息保护等方面均带来了巨大的不稳定因素,破坏了整个社会的诚信体系,成为互联网犯罪的源泉。当然,为不致犯罪圈的过大,对恶意注册和虚假认证的刑法规制也需要进行适当的限制即只有在为实施诈骗等违法犯罪行为而进行大规模的恶意注册和虚假认证时,才予以犯罪化。
(作者分别为中国社会科学院法学研究所研究员、博士后)