网络犯罪治理的基本理念与逻辑展开
孙道萃[1]
我国正在由网络大国迈向网络强国,网络安全已经上升到国家战略层面,网络安全正在全面渗透国家安全、公共安全、公共秩序以及其他法益。然而,脆弱的网络安全环境是无法回避的“拦路虎”。刑法始终承担保护网络空间安全的重任,《刑法修正案(七)》《刑法修正案(九)》《刑事诉讼法》以及《网络安全法》持续夯实刑法保护的规范基础。但是,网络技术风险并无消退的迹象,网络犯罪亦无法被彻底消灭。打击网络犯罪并非一劳永逸的选项,治理网络空间更重要。应当以犯罪控制理念为原点,导入刑事政策的指导功能,吸收犯罪学提供的事实依据,聚焦社会控制与法律控制的功能协同,积极治理新兴网络犯罪现象。
一、网络犯罪的相对中立价值判断立场
犯罪治理已经是人类社会的日常性活动。但是,在治理观念上,既有早期深恶痛绝的朴素认识和绝对报应主义,也有晚近将犯罪视为普通正常社会现象的相对理性。对于网络犯罪的严峻态势,治理观念的抉择难题再次浮现。究竟持彻底消灭的立场还是合理限度的控制立场,首先涉及网络犯罪的价值判断问题。[2]网络技术进步撑托起网络时代的发展,网络科技是基础环节,围绕网络科技是否中立及异化风险的价值判断,必将成为网络犯罪治理认识论的首要前提。
1.网络科技的二元价值悖论。现代科技革命推动网络时代的到来及其变革,推动创建更智能化、智慧化、便捷化的生产生活方式。而今,国际社会正在告别上世纪确立的以计算机及其技术、计算机信息系统及其运行安全为主要内容的计算机1.0时代,并全面进入以信息网络为核心内容的网络2.0时代,正在开始迈向以大数据为关键内容的网络3.0时代。在这场网络科技革命带来的饕餮盛宴中,网络科技福利纷至沓来,网络代际变迁见证现代网络科技的巨大价值与应用功能。但是,以网络技术异化为主要内容的网络技术风险接踵而至,成为困扰人类社会的全球性难题。“赛博空间的创建者的初衷是建立一个精神理想国,或者说建立一个人们以诚相待的试验性世界,可是他们发现,自己眼前呈现的反而是一个无法无天的抽象空间。因为人们可以自由地侮辱他人,而不用承担任何结果,不用感到任何耻辱,所以,游荡在赛博空间里的人们几乎带着某种激情为所欲为。‘怒火之战’——污言秽语大杂烩——充斥着各个讨论区,‘网络礼仪’被束之高阁。”[3]这正是对现代网络科技具有两面性的真实写照。网络科技福利与网络技术风险的交替代谢已成常态,给网络犯罪治理带来一个逻辑悖论。既不能停止网络科技的探索与创新活动,又不能纵容网络科技的中立性原则陷入无节制的异化,更不能任其负面效应无限膨胀。网络科技的价值判断问题随之产生,妥当而适宜的价值判断立场与结论,直接决定未来网络时代的进程及发展景象。
2.网络科技的中立性及其异化风险。现代科技是人类认识社会、改造社会的工具。由于认识的局限性与有效性,科技无法彻底实现改造的目标,科技也往往作为价值中立的工具被理性对待。在西方近现代的社会科学领域,价值中立原则占据重要的地位,倡导“实然”的认识立场与规范化的功能定位。在网络新时代,网络科技是人类认识世界的进步结晶,从原初意义上显然具有中立性。“技术中立论”最早是由英国的R.J.福布斯在《征服自然》(1968年出版)一书中提出的:“技术专家在为他的技艺辩护时,只能说他的创造性活动产生的结果既不好也不坏。技术问题像科学问题一样,只承认解法正确与否;关于‘好’与‘坏’的价值判断只是在当这种解法应用于人类事物时才会提出来。”尽管网络科技探索的初衷是推动社会进步与提高社会服务,但是,应当区分技术本身与技术的应用服务功能,前者是客观化的范畴,后者是主观化的范畴。在主观化的过程中,由于摄入和掺杂复杂多变的外部因素等,网络科技的应用出现异化等负面效应,因而网络科技的中立地位受到一定的质疑和挑战。但是,中立性原则的实质是相对意义的“非此即彼”[4],不存在绝对的技术中立原则;否则,完全割裂认识与改造世界的一致性,无法为国家与社会的规范化干预与介入提供合理的制度通道,违背改造社会的终极目的。比如,在备受关注的“快播”案中,被告人有关“技术是中立”“技术是无罪”的辩解一度风靡网络,深得各方的认同与支持。然而,静态意义的“技术中立”一旦付诸应用层面,在主观化的过程中就容易出现异化现象,其一便是成为传播淫秽物品牟利的技术“帮凶”[5]。换言之,当“技术中立”原则被技术应用的负面效应所“绑架”时,刑法介入具有合法性与必要性。[6]这是网络创新与违法犯罪之间的界限。实践不断证明,网络自由与规制相生相克。
3.科技风险的客观性与治理必要性。事实与价值的冲突与内合是人类哲学史上的千古难题。通常认为,既应当坚持价值中立立场,撇清事实与规范、价值的界限,但同时不否定价值判断的必然性与必要性。犯罪首先是一种社会现象,应从事实层面出发,植入价值中立的原则。法国著名社会学家迪尔凯姆认为,一种社会现象,当它在发展的某个阶段是以一般的方式存在于某一类型的社会时,这种现象就是一种正常的社会现象。犯罪不仅见于大多数社会,而且见于所有类型的社会,不存在没有犯罪的社会。只要犯罪行为没有超出每个类型社会所规定的界限,而是在这个限度内,它就是正常的。正常性由其普遍性所决定。[7]易言之,犯罪是正常的社会现象,犯罪在事实层面的客观性不以人的意志为转移。但是,价值中立与价值关联是辩证统一的关系,价值关联与判断是人类改造的前提。网络安全治理是主体性活动,价值判断不可或缺,引领网络安全治理的规范制定与价值取向。完全无视网络科技异化及其风险的客观危害,秉持绝对中立原则,明显背离中立原则的相对性,也放纵网络科技风险的异化及其危害,显然贻害无穷。
4.网络科技自由创新原则。网络科技负载人类认识与改造世界的主观目的,自由创新是网络科技进步的永恒动力。但是,遵循创新、自由、开放与共享之际,必然要打破常规、冲破常态,甚至离经叛道,极易与现行社会治理与法律制度渐行渐远,造成正能量与负能量的价值僵持。这在大数据时代得到淋漓尽致的体现。一方面,“由于数字技术和全球网络的发展,记忆与遗忘的平衡已经被打破,往事正像刺青一样刻在我们的数字皮肤上,遗忘已经变成了例外,而记忆却成了常态”。另一方面,“数字化记忆的广泛应用很可能导致信息控制的减弱,一个人可能在数字化记忆的世界中丧失自己对信息的控制权”[8]。在大数据时代,创造数据、存储数据、记录数据、运用数据成为新常态。但是,云计算、大数据带来数字安全隐患,庞大的“数据池”将数字革命中的个体卷入“数字化”的黑洞,个体的独立意识、隐私权益等统统失去既有的保护。然而,“云计算”却是迄今最先进的新型计算方式与模型,是网络科技创新的最新形式。再如,融合P2P等技术的“快播”是全新的播放软件,倡导网络资源的个性化服务、最大范围共享等,是技术创新与应用服务升级的典范之作,但却成为网络淫秽物品传播的技术载体与流量平台,究其原因在于人为制造的结果或平台监管不力引发严重的技术失范风险。[9]诚如国家互联网信息办公室发言人就“快播”案所指出的,“所有利用网络技术开展服务的网站,都应对其传播的内容承担法律责任,这是中国互联网发展和治理的根本原则”。网络空间不是“法外之地”。网络科技创新与网络的开放、自由、共享是网络社会前进的生命力[10],应当禁止和杜绝网络科技的“野蛮”生长及其危险蔓延,进而走向有秩序的繁荣。
综上所述,网络科技自由创新、技术中立、技术异化及其风险是网络时代无法回避的“三部曲”,也是对网络犯罪治理进行价值判断的事实基础。价值判断并非为了回答技术中立原则的具体取向,而是为了明确治理犯罪的基本理念,确定网络犯罪的“正负能量”及其治理立场。在犯罪学领域,围绕“犯罪是否有益”的价值讨论虽然至今未能形成共识[11],然而,“犯罪有益论”的主张及其相关的批判可以从侧面反映出网络犯罪治理的价值判断问题。网络犯罪是必然的恶,治理是制恶的必要手段,但不能恣意改变网络技术创新、开放结构与自由共享的基本理念。网络技术异化及其风险始终相伴相随,寄希望通过严厉打击消除网络技术异化风险不现实且不可能。网络犯罪既是网络空间社会在形成过程中的正常现象,也间接可以推动网络技术的积极改良与提升网络安全治理能力,此乃价值悖论。
二、网络犯罪的控制理念
犯罪观,是对犯罪现象的态度和立场,首先应当是一种客观评价,但不排斥价值判断。长期以来,绝对主义犯罪观一直占领主流地位,主张可以消灭一切犯罪,报应性司法模式与惩罚主义立场作为关键内容延续至今,是“惩罚(打击)犯罪”的刑法功能(机能)得以付诸实践的保证。但是,相对主义犯罪观正在崛起和获得广泛认同,其核心观点是将犯罪控制在合理的容忍与能够控制范围内,并主张犯罪控制理念。犯罪控制有别于惩罚犯罪,前者秉持相对主义犯罪观,将犯罪视为正常的社会现象。相对主义犯罪观是科学认识网络犯罪现象的价值判断立场,是刑法功能有限性的必然产物,支撑起网络犯罪治理的基本理念。在犯罪控制体系中,社会控制是首位选择,法律控制及刑法控制是次优的控制方案。
1.刑法功能的局限性与犯罪的饱和法则。通过法律控制社会是法治趋于成熟的重要表现。[12]通过刑事法治控制犯罪是治理犯罪趋于理性的体现。从消灭犯罪到控制犯罪的观念转型,是基于对犯罪现象的客观性和刑法功能的有限性而逐渐形成的理性认识。“除恶务尽”折射出“绝对主义”犯罪观的基本立场,犯罪现象被认为可以彻底消除[13],而且百害而无一利。但是,事实层面的犯罪现象与刑法规定的法定犯罪,本质上存在事实与规范、事实与价值判断的差异性。犯罪现象是普遍的社会客观事实,刑法规定的法定犯罪是经过价值判断后的产物,二者不能被等同对待。实践也证明,犯罪原因的复杂性、犯罪规律的运动性、犯罪形势的易变性,使得刑罚的有效性具有相对性,刑法功能同样具有相对性。[14]这正是相对主义犯罪观的内生性机理,它既将犯罪作为正常的社会现象加以对待,充分打通犯罪学与刑法学之间的隔阂,以犯罪学的事实规律、中立现象为基础,校正刑法学在功能预设上的偏执。其主张犯罪并不能被彻底消灭,却可以控制在社会能够容忍的合理限度内。[15]按照意大利犯罪学家菲利的犯罪“饱和”理论,犯罪量及其总体趋势处于动态状态,在“饱和”与趋于“饱和”之间往返波动。[16]犯罪“饱和”理论充分说明社会可以容纳一定的犯罪量而仍然保持正常状态,刑法介入的意义旨在促使犯罪量的相对饱和,防止犯罪量的绝对饱和,并控制在社会有机体可以容忍的合理范围内。对于不断递增的网络犯罪而言,从犯罪原因、演变规律、危害范围以及危险状态等方面看,网络犯罪与传统犯罪的生成规律及其发展趋势并无本质差异,网络犯罪量有其自身的“上限”,彻底遏制和消除网络犯罪不可能,只能将其控制在网络空间社会所能容忍的合理限度内。
2.犯罪控制的基本观念。犯罪控制理念以相对主义犯罪观为前提,强调犯罪及其量应当控制在国家、社会所能容忍的正常范围之内。因此,犯罪控制理念并不赞成绝对的惩罚主义,也不完全认同严厉的刑事制裁与报应主义[17];却高度重视刑法的威慑功能,也同样重视预防功能。以相对主义犯罪观为立足点的犯罪控制理念,与绝对主义的犯罪观不同,前者从事实层面将犯罪现象作为社会有机体的正常部分,秉持价值相对中立的判断立场。借此,犯罪控制理念严重依赖犯罪学与刑法学的内部联通,只有将二者置于“同一屋檐下”,才能为犯罪控制理念提供可靠的事实依据。犯罪学与刑法学相互依存,是现象学与规范学的交融,规范学依赖犯罪学提供可靠的实证数据以客观真实地反映现实世界,犯罪学需要从刑法学中获得规范内容与价值判断以合理划定研究对象、范围及其预期目标。[18]在此基础上,犯罪控制理念以客观的事实作为前提,以刑法学的规范判断与价值取向为坐标,在报应主义与预防主义的基础上,保持合理与理性的犯罪存在态势,是对绝对主义犯罪观的摒弃,是对惩罚主义为主导的规范刑法学的必要扬弃。当前,导致网络安全形势日趋紧张的原因复杂多元,网络科技本身具有相对的中立性,网络科技异化风险具有客观的必然性。单纯的刑事制裁并不能实现预防网络犯罪的目的,毕竟网络技术应用的主观化具有不确定性,反而应当转向犯罪控制理念,建构立体的防控体系与措施,确保刑法理性介入和规制网络犯罪。
3.犯罪控制的立体结构。犯罪控制理念在将犯罪学与刑法学融合在一起时,也导入刑事政策的串联与指导作用。这是刑事一体化的理念,可以最大限度地扩容刑事治理体系的内外功能。相比于传统刑法长期固守的报应性司法理念,在犯罪控制模式中,刑事制裁的绝对主导地位明显下降,以犯罪学和刑事政策为依托的控制策略与方式发挥更重要的作用。德国著名学者李斯特曾指出,最好的社会政策就是最好的刑事政策。因此,社会控制是首要部分,是犯罪控制的优先方案,也是最直接有效的控制方案。[19]在类型上,包括由国家治安控制、社会情境控制、社区控制、被害控制等组成的宏观控制与微观控制、主体控制与条件控制等具体类型。与此同时,法律控制是次优方案,法律控制包括立法控制与执法控制、行政法控制与刑法控制等类型。其中,刑法控制占据非常重要的地位,主要包括立法控制、刑罚控制、司法控制等具体类型。概言之,犯罪控制观念是一个立体结构,由社会控制与法律控制组成,各自内部有不同的控制类型或控制方式。因应网络犯罪现象时,刑事控制是法律控制的重要部分,主要由立法控制与司法控制组成。在网络犯罪的控制结构中,网络空间的社会控制是首选,网络空间的法律控制是次选,但这也并非绝对的先后次序,重在通过差序格局实现功能互补。
三、网络犯罪治理的政策安排
在网络空间社会,网络科技引发的信息不对称将持续下去,不断加剧网络犯罪的肆虐与治理犯罪的非对称性博弈状态。刑事政策有助于打通犯罪学与刑法学之间的事实与规范(价值)的分离状态,衔接犯罪学的事实判断及其对犯罪治理的正向效应,并对刑法的实际运行具有指导作用。犯罪控制理念是犯罪学、刑事政策与刑法三者实现相互沟通与合作的理性产物,刑事政策是犯罪治理的润滑剂与指明灯。尽管网络空间社会与传统现实物理社会不尽相同,但是,宽严相济与“零容忍”可以分别作为基本和具体的刑事政策,用于指导网络犯罪治理活动。
1.信息不对称与策略误区。现实物理社会具有极强的可视性、可追踪性、可归责性等特征,是人与人的社会化网格体。但是,网络空间社会大有不同。网络技术制造了网络空间的“虚拟性”,导致网络空间社会的“可视性”“透明性”等明显下降,人与人之间的物理联系骤降,人与社会有机体的物理关系弱化。网络空间社会的“虚拟性”原本是网络技术运行的中立产物,然而,由于应用者往往恣意滥用,既助长网络违法犯罪活动的投机、侥幸心理,也直接加大追踪与归责的难度,客观上使得网络犯罪治理必须首先克服“虚拟”的异化风险。如此一来,网络空间犯罪的发生与控制犯罪之间的信息不对称性问题继续加剧,犯罪治理陷入更不利的“非对称性”博弈环境。目前,信息的不对称导致治理策略出现盲区,“头疼医头、脚疼医脚”“拆东墙补西墙”等随机性、象征性、短期性打击策略有所抬头。从刑事治理体系的反应机制与反应效果看,明显呈现出“事后性”“碎片化”等不足,“亦步亦趋”的反应机制降低了治理效果,也显得毫无章法。这既是人类认识局限性与网络时代不断变迁更迭的共同结果,也是刑事政策把握失真的表现。治理网络犯罪应当注重与战略、策略的协调,既要提高治理网络犯罪的意识与技术制衡能力,也应当依循科学原则,以科学的刑事政策引领与指导治理活动,校正和纠偏网络犯罪刑事治理的立法偏航与司法误区。对于来势汹汹的网络犯罪,既不能因噎废食,片面固守网络技术的中立性原则,采取过高的容忍度;也不能否定网络技术中立性的客观事实,采取绝对的“零容忍”,无故压缩自由创新的空间。只有刑事政策定位准确与科学,才能设计犯罪控制的有效运行机制,才能直接作用于实体法与程序法的联动控制机制。
2.犯罪控制与刑事政策的贯通。犯罪控制理念在打通犯罪学与刑法学之间的事实与规范这一隔阂时,也同时形成犯罪学、刑事政策学与刑法学的内在有机联系。刑事政策与犯罪学、刑法学之间既有共性、也有差异,其中,刑事政策是对犯罪控制的战略与策略性思考,遵循科学原则审视犯罪现象、犯罪规律、犯罪趋势等问题,并提出控制犯罪的主要策略。由此,刑事政策作为融事实、规范以及价值于一体的方略与策略,既串联起犯罪学与刑法学,也使得犯罪学对刑法学的作用更具客观性、真实性以及有效性,最终实现犯罪学、刑事政策学、刑法学之间的融通。通常认为,刑事政策学与刑法学是相互制约、相互促进的互动关系。[20]刑法对刑事政策的制定与实施具有制约作用,从而确保“刑法是刑事政策不可逾越的边界”;同时,刑事政策可以指导现行法律的制定、实施和变迁,刑事政策的刑法化是弥合刑事政策与刑法之间的“鸿沟”的主要途径。[21]比如,网络谣言严重影响网络空间社会的秩序,严密惩治网络谣言的法网是各方的共识,“零容忍”政策自然被提上立法理念的议程,《刑法修正案(七)》《刑法修正案(九)》先后予以贯彻。在治理网络犯罪的运行机制上,刑事政策的指导作用不能缺位。不过,由于网络技术异化风险是全新的事物,因应网络科技风险的专门化、科学化,刑事政策尚付阙如。是破旧立新、重新设计治理网络犯罪的政策体现,还是在已有基础上进行必要的调整,是接下来需要解决的问题。
3.宽严相济与“零容忍”的协同治理。从预防的角度看,治标与治本之间存在“鱼与熊掌不可兼得”关系。既不能片面追求治标的短期效果,也不能以急功近利的方式实现治本效果。从刑事政策的角度看,既不能片面扩大刑事法网与刑罚圈,恣意启动刑罚权,绝对的“零容忍”容易滑向重刑主义,甚至“严打”旧路;也不能弱化犯罪控制能力,刑事法网过于疏松、刑罚圈明显偏小,将直接影响威慑效果的辐射面与持续力,不利于治理效果的实现。因此,从刑事政策的结构看,首先应尊重基本的刑事政策导向,也应在特定环节或时期区别对待,以基本政策为基础释放具体政策的协调动能。当前,宽严相济是我国的基本刑事政策[22],其核心是区别对待,强调该宽则宽、该严则严、宽严结合、宽严得当。网络犯罪治理虽有其特殊性,但治理策略可以秉持宽严相济的核心内容,并指导刑事法网的严密、刑事制裁的轻重、刑罚结构的厉缓等具体内容的设计与适用。同时,在网络空间社会的形成与过渡期,由于网络社会的规范体系不齐备,网络社会的行为伦理薄弱,网络犯罪来势凶猛,在特定时期、特定领域可以适度转向“零容忍”政策。“零容忍”并非法定的刑事政策类型,却是“破窗理论”的重要结论,“破窗理论”的核心是无序环境与犯罪之间存在正相关关系,并主张积极干预和消除无序环境。[23]“零容忍”往往主张尽量严密刑事法网、扩大刑事制裁的范围并采取最严厉的打击手段[24],竭力消除潜藏风险的社会消极因素,切断不安定因素与诱发犯罪可能性之间的正相关性联系,防止犯罪的发生和积极实现一般预防的早期化。在“零容忍”具体策略的引领下,应当严密打击网络犯罪的刑事法网,以这种政策效果塑造网络行为规范意识并强化规范的威慑、引导功能。但是,“零容忍”不能作为长期性、常态化的基本政策。
四、网络犯罪现象治理的工作清单
传统物理社会与网络空间社会组成的“双层社会”正在形成,但是,完全独立的网络空间社会有待确立。网络犯罪治理与传统犯罪治理在宏观和微观上不尽相同,理念的视角之变是首位,并尤应适时调整微观治理措施。在犯罪控制观的统领下,制作并落实社会控制、法律控制与刑法控制的措施清单具有现实意义。
1.“双层社会”与网络空间控制思维。现实物理社会是几千年以来人类习以为常的生产生活场所。但是,网络时代彻底颠覆传统思维,网络空间社会以迅雷不及掩耳之势渗透到现实物理社会。尽管现实物理社会与网络空间社会正处在“双层社会”的磨合期,但人工智能社会的未来前景一片光明,“双层社会”最终演变为网络空间社会,“网络社会”将独立成为全新的生产生活时空维度。网络空间被称为人类社会的“第五空间”,是当前刑事治理的主要盲区,既是认识局限性所致,更是网络代际变迁的未知性所致。基于此,网络治理体系不能遵循老路,要破旧立新,树立空间思维,重新设计和布局网络治理体系及其措施。概言之:一是要将网络科技及其异化风险作为治理的主要对象。网络空间社会首先是网络科技的世界,离开网络科技寸步难行,网络科技风险是一切风险的源头,也是治理的主要对象。二是网络空间社会的主体仍然是现实社会的个体,网络空间治理不能断然抛弃现实物理社会的配合与制约,现实物理社会是治理网络空间犯罪的重要场域。三是治理措施重在消除或控制技术异化风险,技术制衡应当作为网络犯罪治理的重要内容,但是,技术制衡应当与法律控制同步推进。
2.网络风险社会的预防性理念。与传统物理社会相伴随的是报应性司法理念,以客观危害为评价的起点和对象。但是,网络科技风险不完全表现为实害结果,科技风险还表现为行为危险、结果危险状态,危险具有很强的潜伏性、高危性等特征,导致报应性司法理念在应对网络科技风险时遗留大量的空白地带。为了弥合报应性司法理念与网络科技风险的“技术鸿沟”,应适当转向以预防理念为核心预防性治理体系。预防性刑法理念是因应风险社会的合理反映,将网络安全价值置于首位,刑法变成管理不安全因素的风险控制工具。[25]行为危险、危险增加、结果危险状态等法律所不允许的风险都可以在法定的条件下作为评价对象,在立法上表现为网络预备行为实行化、片面帮助行为正犯化、行为犯与危险犯的增加等,并呈现出刑事处罚的前置化与预防的早期化功能。[26]《刑法修正案(九)》增设第287条之一、第287条之二,将网络预备行为、网络帮助行为分别入罪,体现预防性刑法理念,有助于缓和当前网络信息安全的严峻形势。但是,预防性刑法理念不能走向极端,对自由的保障不能松懈,对罪刑法定原则、比例原则的遵守不能懈怠。在设定预防性刑法理念及立法的正当性边界时。一是要坚持明确性原则,只有刑法典才能规定预防型的罪名及刑事制裁;二是预防型的刑事法网不能过于宽泛,比例原则是最基本的检验标准,但凡缺乏处罚的必要性与有效性的,刑法不能介入或制裁;三是评价的标准既要考虑实害结果,也要考虑危险或危险状态,应当根据具体情况加以选择,不能片面增加抽象危险犯或具体危险犯,尽管危险犯是重要的立法技术[27];四是主观罪过一般是故意,重大网络技术过失行为在情节严重时刑法可以介入,一般的业务过失或监督过失应当慎重制裁。
3.社会控制体系。网络犯罪的社会控制体系是开放性的结构,新老方式交替不断进行。不同的社会主体、不同的义务主体、不同的时空条件、不同的参与方式等,都可以作为独立的社会控制力量来源或具体类型,最终汇成庞大的社会控制体系。当前,以下三类社会控制措施具有特殊的意义:(1)重视网络实名制。网络空间社会由网络技术支撑而起,网络技术的电子化运行使得网络空间具有显著的虚拟性,网络技术的匿名化问题不断加剧,助长侥幸心理、投机心理,成为诱发和隐藏网络技术风险的源头之一。从技术制衡的角度看,网络实名制是针锋相对的技术抗衡制度,直接压制网络匿名的异化迹象,成为净化网络空间秩序的一剂良方。《网络安全法》作为网络安全的基本法,第24条正式确立网络实名制,是网络犯罪社会控制体系的一大进步。网络实名制是网络空间社会的最基础性社会管理制度,既可以确立网络空间行为规范的可视化、可追踪、可归责的良性运行体系,也从预防的角度直接切断网络匿名环境与网络犯罪的潜在关联性。(2)网络自治公约。网络空间真实存在,网络空间社会的安全需要全体网络参与主体共同维护,单方面依靠国家与政府的监管难以奏效。政府规制与自治规制互相补充、互为支持的合作式规制体制,应当成为我国互联网规制的发展方向。当前,网络空间的行为规范不成熟、治理规则不健全、参与规则不明确、网络道德伦理标准模糊、网络评价规范缺失,导致网络自治机制陷入乏力甚至瘫痪状态,难以发挥自我规制的积极效应。为网络空间社会“建章立制”是社会控制体系的重要环节,制定具有民主性、科学性的网络自治公约是关键内容,既可以起到行为引导、意识强化等作用,也可以促使国家监管体系的同步跟进。(3)互联网企业适法计划。网络参与主体主要包括网络企业与用户,网络企业具体包括网络建设维护者、网络运营商与服务提供商。从社会控制的原理出发,企业是社会控制的关键主体之一,企业应设立内部控制网络犯罪机制。企业适法计划(Corporate Compliance Programs)起源于美国,各国的规定和做法不一,通常认为是企业为预防、发现违法行为而主动实施的内部机制,基本的构成要素包括正式的行为规则、负责官员以及检举制度等。[28]企业适法计划属于企业自治的重要内容,同时也是企业参与社会控制的重要途径,可以从内部形成控制犯罪发生的遏制力量与纠正机制,明显提高社会控制的效率。而且,企业适法计划摆脱国家行政主导的一元管理格局,重新确立国家监管与企业自治的“二元治理模式”,形成共同治理网络犯罪的新机制,明显强化社会控制的力量体系。[29]但是,企业适法计划不能取代国家监管的地位及其作用,国家监管职责不能过度转移到企业。在网络科技创新、自由发展的基本原则下,过度增加企业的社会控制责任,不仅不利于网络企业的发展,也会弱化社会控制各方的职责并降低社会控制的效率。
4.法律控制体系。法律控制是指通过法律体系进行的犯罪控制活动,其主要内容是立法控制、执法控制。立法控制主要是加快推进国家网络安全法律体系的建设,执法控制的主要任务是强化执法力度以消除无序的外部环境。简言之:(1)以《网络安全法》为基础推进网络立法体系完善。顺利通过《网络安全法》具有划时代的意义:将网络空间作为规制对象,将网络空间安全保护作为立法任务,填补网络安全基本法长期缺位的重大制度漏洞,消除1994年《计算机信息系统安全保护条例》遗留的历史呆账。在此基础上,应以《网络安全法》为参照,为其他法律修改注入网络因素,逐渐形成主次分明、结构协调、功能合理的网络法律法规体系,避免《网络安全法》独木难支的窘境。(2)修改《治安管理处罚法》。现行有效的《治安管理处罚法》是落实法律控制的主要行政法依据,是国家实施网络监督并强化执法力度的重要逻辑起点。但是,《治安管理处罚法》的制定背景是现实物理社会,因而该法面临网络化转型。从治理网络技术风险和防控网络违法活动出发,启动立法修改不可逆转,并应当对一系列新情况、新问题作出前瞻性的规定。(3)加大网络监督执法力度。在网络空间社会的形成初期,由于网络自治模式运行欠佳,甚至出现失灵现象,国家监管具有非常重要的作用。但是,当前网络监管体制尚未成型,监管机制的合力不足,监管部门的力量分散,监管人员专业化不高,这些严重制约政府对网络安全的有效监管。国家网络监管的主要活动是执法,严格执法和加大执法力度、频率,“零容忍”是政策的内在要求。
5.刑法控制。刑法控制是法律控制的重要组成部分,是网络犯罪治理的最前阵。但是,当前无论是刑事实体法还是刑事程序法,都以传统的现实物理社会为制定背景,必然出现应对网络犯罪控制的制度供给不足问题。刑法控制主要分为立法控制与司法控制,也可以分为刑事实体法控制与刑事程序法控制,其主要内容包括:(1)刑法典的网络化改造。1997年《刑法》在制定时并未将网络因素作为立法的重要内容,虽然经过《刑法修正案(七)》《刑法修正案(九)》两次调整,网络犯罪的规范体系得到加强,但是,网络刑法规范体系仍远远无法满足现实需要,“无法可依”“适法不明”等问题非常突出,严重制约刑法控制的广度、深度与力度。从微观看,刑法总则和刑法分则都面临修改的新挑战。应当围绕网络安全法益及其具体内容,既要对网络刑法学的基本原则、网络犯罪概念、网络犯罪构成及其要件要素的遴选、网络共同犯罪等特殊形态、网络正当化事由等问题作出根本性改变;也要对犯罪对象、危害行为类型、定量因素及体系、罪状内容、法定刑配置、罪名调整、章节安排等作出必要调整。从长远看,网络刑法学可以作为未来的理论形态,承担传统刑法理论体系“网络化”后的衔接任务,并可以指导网络刑法立法完善活动。[30](2)刑事诉讼法典的网络化修正。1996年《刑事诉讼法》对网络时代的规定同样严重不足,2012年修正时尽管作出一定的补强,然而,网络案件刑事诉讼程序不仅滞后于实体法的修正步伐,更明显滞后于网络时代的变迁,必然对司法控制产生持续的负面作用。从重点内容看,主要包括管辖原则、电子证据、可视化司法等。2015年,“互联网+”成为国家战略,“互联网+”司法改革也迎来元年,从而为刑事诉讼法典的网络化转型提供充沛的司法支撑力量和实践平台。第十九届国际刑法学协会通过的“信息社会与刑法”决议(2014年)提供了最前沿的参照模版,是刑法控制网络犯罪的重要国际范本。
综上,向网络犯罪宣战,是网络空间社会不断临近的全新议题。遵循传统思维因应来势汹汹的网络犯罪,已日渐显露出疲态与失灵现象。网络犯罪是网络空间社会的正常现象,彻底消除网络技术风险是奢望,毕竟网络技术具有相对的中立性。应当秉持相对主义犯罪观,确立犯罪控制理念。在犯罪控制的宏观层面,应当及时打通犯罪学、刑事政策学与刑法学的内部关联通道,尤其是发挥刑事政策的衔接作用,营造宽严相济与“零容忍”共同指导刑事法治反应机制的生态。在微观上,应当制定社会控制、法律控制及刑法控制的任务清单,逐步推进立体化的控制体系,力图将网络技术风险控制在网络空间社会能够容忍的合理范围内。
[1]北京师范大学刑事法律科学研究院博士后、讲师,法学博士,从事刑法学研究。
[2]卢建平.需要一种正确的犯罪观.江苏公安专科学校学报,2002(3).
[3]马克·斯劳卡.大冲突、赛博空间和高科技对现实的威胁.汪明杰,译.南昌:江西教育出版社,1999:71.
[4]周晓虹.社会科学方法论的若干问题.南京社会科学,2011(6).
[5]孙道萃.网络平台犯罪的刑事制裁思维与路径.东方法学,2017(3).
[6]吕本富.技术和法律的轨道不是平行线——在“快播”问题研讨会上的发言.中国信息安全,2016(2).
[7]迪尔凯姆.社会学方法的准则.狄玉明,译.北京:商务印书馆,1995:83~84.
[8]维克托·迈尔舍恩伯格.删除:大数据取舍之道.袁杰,译.杭州:浙江人民出版社,2013:3、136.
[9]袁胜.“快播”案为安全、法律、技术划线.中国信息安全,2016(2).
[10]方兴东.互联网精神和对法律的敬畏——关于王欣和“快播”想说的话.中国信息安全,2016(2).
[11]于志刚.“犯罪有益论”之“功能观”批判.昆明理工大学学报·社科(法学)版,2007(5).
[12]罗斯科·庞德.通过法律的社会控制.沈宗灵,译.北京:商务印书馆,1984:1.
[13]王顺安主编.中国犯罪原因研究.北京:人民法院出版社,1998:121.
[14]梁根林.从绝对主义到相对主义——犯罪功能别议.法学家,2001(2).
[15]李卫红.当代中国犯罪观的转变.法学研究,2006(2).
[16]恩里科·菲利.犯罪社会学.郭建安,译.北京:中国人民公安大学出版社,1990:56.
[17]樊文.犯罪控制的惩罚主义及其效果.法学研究,2011(3).
[18]汉斯海因里希·耶赛克.一个屋檐下的刑法学与犯罪学.赵秉志主编.刑法论丛(第22卷).北京:法律出版社,2010:407~409.
[19]刘广三.犯罪控制宏论.法学评论,2008(5).
[20]卢建平.刑事政策与刑法关系的应然追求.法学论坛,2007(3).
[21]陈兴良.刑法教义学与刑事政策的关系,从李斯特鸿沟到罗克辛贯通——中国语境下的展开.中外法学,2013(5).
[22]马克昌.论宽严相济刑事政策的定位.中国法学,2007(4).
[23]李本森.破窗理论与美国的犯罪控制.中国社会科学,2010(5).
[24]王世洲,刘淑裙.零容忍政策探析.中国人民公安大学学报,2005(4).
[25]汉斯·约格·阿尔布莱希特.安全、犯罪预防与刑法.赵书鸿,译.人民检察,2014(16).
[26]车浩.刑事立法的法教义学反思——基于《刑法修正案(九)》的分析.法学,2015(10).
[27]孙道萃.网络共同犯罪的多元挑战与有组织应对.华南师范大学学报(社会科学版),2016(3).
[28]周振杰.企业适法计划与企业犯罪预防.法治研究,2012(4).
[29]李本灿.企业犯罪预防中国家规制向国家与企业共治转型之提倡.政治与法律,2016(2).
[30]孙道萃.网络刑法知识转型与立法回应.现代法学,2017(1).