二、网络环境下犯罪治理的典型节点
在犯罪治理领域,随着信息革命的不断深入发展,以大数据、机器学习、人工智能等为代表的新兴技术不断改造着社会对于犯罪行为的认知和理解,并在此基础上重塑犯罪治理结构和路径。在这一过程中,网络社会下治理的扁平化趋势同样体现在犯罪治理领域,原先刑事司法权力机关的垄断地位出现松动。与犯罪治理相关的信息一方面在社会范围内分散分布,另一方面又时刻为特定主体传输、收集、处理,由此形成了信息的动态集散,以及与之相适应的具备一定信息能力的刑事司法权力机关以外的关键节点,尤其明显地表现为三种类型的主体:以行政机关和公安司法机关为代表的国家权力机关;以网络信息业者为代表的互联网企业及相关联盟;社会公众及其相关组织。以下分别就信息革命之下,这三种类型的主体参与犯罪治理活动的新模式展开分析。
这里需要特别加以说明的是,为避免探讨范围过大,加之研究重点在于探索节点协同治理的一般思路,因此仅选取了此三类较为典型的犯罪治理参与节点。这意味着除此三者之外,还存在其他参与犯罪治理的节点,例如监察机关、非政府组织、研究机构、国际或区域性组织等,这些主体在犯罪治理过程中既发挥相对独立的作用,同时又与其他节点之间形成互动关系。
(一)权力机关与犯罪治理
网络信息环境下犯罪的多主体协同治理首先体现在不同权力机关之间的互动关系之上。犯罪治理是一般社会治理的一个特殊领域,不同权力机关之间的这种互动首要地集中于刑事司法权力机关与行政机关之间。通过观察当前犯罪治理活动,从国家权力特别是刑罚权的传统运行模式的角度来看,可以观察到两个较为突出的现象:其一是在宏观政策层面,不同权力机关之间的数据共建、共享在不断强化;其二是在微观实践层面,刑事司法与行政执法之间的程序规则衔接日趋紧密。
在宏观政策层面,信息革命引发信息的功能质变,使得信息集成成为犯罪治理的重点,尤其集中地体现在大数据成为当前刑事政策的重点之一。以我国近些年相关政策的发展为例,在国家大数据发展战略和行动纲要的指引下,大数据与司法改革结合日益紧密,中国刑事司法体系内部对于大数据的应用探索业已展开,例如最高人民检察院发布了《检察大数据行动指南(2017—2020)》,打造“一中心四体系”的大数据架构,强调四级检察机关的数据共享交换机制,同时推动大数据服务于检察院、公安、法院等政法机关之间的业务协同;最高人民法院自2016年起将司法大数据建设作为工作重点,在2017年发布的《关于人民法院全面深化司法改革情况的报告》中指出,截至2016年11月,全国所有3523个法院和9277个派出法庭均接入法院专网,形成覆盖全国四级法院的司法大数据管理和服务平台;公安部于2010年制定《关于进一步规范和加强公安机关执法信息化建设的指导意见》,并在此后出台多部技术性指导文件,2017年召开全国公安科技信息化工作会议并出台《关于推进公安信息化发展若干问题的意见》,同年出台《关于深入开展“大数据+网上督察”工作的意见》,2018年成立全国公安大数据工作领导小组,全面实施公安大数据战略,推进“统一运行网络、统一基础设施、统一数据资源、统一服务平台、统一安全战略、统一规范标准”等。[15]
公检法各自的政策革新仅仅构成大数据应用于犯罪治理的第一步。事实上,结合2010年十九部门联合发布的《关于建立和完善执行联动机制若干问题的意见》,2011年十五部门联合发布的《关于建立实名制信息快速查询协作执法机制的实施意见》,2014年最高人民法院、证监会联合发布的《关于加强信用信息共享及司法协助机制建设的通知》,2016年最高人民法院、公安部联合发布的《关于建立快速查询信息共享及网络执行查控协作工作机制的意见》,2016年最高人民法院与原国土资源部联合发布的《关于推进信息共享和网络执行查询机制建设的意见》,2020年住房和城乡建设部、最高人民法院、公安部联合发布的《关于加强房屋网签备案信息共享提升公共服务水平的通知》等文件可以看出,大数据共建、共享机制已经进一步扩展至其他政府部门。
在以上宏观政策的引导下,我们可以进一步观察到微观层面刑事司法与行政执法之间日趋紧密的实务衔接,较为典型地体现在两个方面:其一是以预测警务为代表的犯罪风险防控;其二是以证据效力互认为代表的刑事侦查与行政调查的贯通。两者之间存在逐层递进的关系。
就预测警务而言,其核心理念是基于大数据收集并采用量化分析等技术,将特定主体与犯罪行为进行预判性匹配,并基于该预判采取针对特定个人的犯罪控制措施。[16]国家正在实施的政府间大数据共建共享战略使得预测警务具备了数据支撑。早在2015年,中央办公厅、国务院办公厅就联合发布了《关于加强社会治安防控体系建设的意见》,特别强调公安机关坚持情报主导警务的理念,突出犯罪行为的事前预测和防控。这种联动机制促使犯罪治理的整体运行在时间轴上向前移动:一方面公安机关所承担的一般社会治理职能和犯罪侦查职能之间的界限进一步模糊化,另一方面行政执法的大数据得以直接作用于犯罪治理活动。
就证据效力互认而言,其是犯罪治理活动向刑事司法外溢出的必然要求。2012年修订《刑事诉讼法》时,明确规定行政机关在行政执法过程中收集、提取的电子数据等证据在刑事诉讼过程中可以作为证据使用;2015年《反恐怖主义法》第72条规定通过反恐怖主义国际合作取得的材料可以在行政处罚、刑事诉讼中作为证据使用;2016年“两高一部”《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(以下简称《电子数据规定》)第6条明确初查阶段收集、提取的电子数据可以在刑事诉讼中作为证据使用,该规定也延续至2019年公安部制定的《公安机关办理刑事案件电子数据取证规则》(以下简称《电子取证规则》)之中。[17]此外,当前我国刑事诉讼过程中已经出现了将“轨迹大数据”、“公安数据平台数据”、“证券交易监控系统数据”等用于案件证明的情况。[18]
这种政府部门间的犯罪治理联动在网络犯罪领域表现得尤为明显。我国于2014年建立起中央网络安全和信息化领导小组(现改制为中央网络安全和信息化委员会),并授权组建国家互联网信息办公室负责统筹全国互联网监管事项。在该框架下,我国于2015年建立起治理电信网络新型违法犯罪工作部际联席会议制度,包括公安部在内的23个部门和单位相互配合,形成网络犯罪跨部门综合治理的政府协同联动机制。
(二)商业主体与犯罪治理
除与刑事司法权力机关联系较为紧密的行政机关等国家权力机关以外,犯罪治理活动同时还在向市场方向蔓延,由此引发以网络信息业者为代表的商业主体进入犯罪治理网络中来,成为该网络的关键节点之一,这也是我国刑法设立拒不履行网络安全管理义务罪的重要考量因素。[19]基于市场竞争的需求,网络信息业者不仅会尽可能收集用户的各类信息,同时其对于新技术的敏感度远高于普通执法机关,不可避免地形成双方在技术层面的不对等,以及后者对于前者的依赖。由此形成以网络信息业者为代表的商业主体介入犯罪治理的两种主要途径:一是其用户大数据成为犯罪大数据的重要组成部分;二是这些商业主体本身成为犯罪大数据关键技术提供者。
首先,网络信息业者在犯罪大数据集成中扮演重要角色。正如美国华盛顿大学技术与隐私法专家丹尼尔·索罗夫(Daniel J.Solove)所言,“我们的社会已经变为记录的社会,但这些记录不在我们自己手中,而是在第三方那里”。[20]这里的第三方首先指向的不是政府机关,而是与我们日常生活联系更为紧密的网络和信息服务提供者。同时,鉴于信息的高流动性特征,对于犯罪治理具有重要意义的关键数据可能转瞬即逝,此时以执法机关作为数据收集者不仅成本高而且效率低,执法大数据的运用不可避免地倚赖于第三方主体常规化的配合和参与,尤其表现为对数据的存留、监控和报告义务的倚赖。
基于该认知,我国已经出台一系列文件,用以鼓励和支持政府机构与市场主体在信息上的协同配合,例如根据国务院于2016年9月发布的《政务信息资源共享管理暂行办法》,各部门之间信息交流与共享的适用范围扩展至“政务部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的信息资源等”。2017年5月,国务院办公厅正式出台《政务信息系统整合共享实施方案》,与之对应的试点工作业已在10月全面启动;在此基础上,2017年8月,国家发改委、中央网信办、中央编办等五部门联合发布《加快推进落实〈政务信息系统整合共享实施方案〉工作方案》,进一步落实方案要求。在此规范框架下,数据仓库建设、联机分析以及数据挖掘形成一整套犯罪治理模型,并随着大数据的进一步推广,很有可能在未来成为犯罪防控与侦破的核心手段。
网络平台的数据优势与科技公司的技术优势相结合,对于社会治理的影响越发深入,典型的案例是2018年3月曝出的脸书(Facebook)隐私事件。一方面,应用软件通过脸书平台收集大量用户信息并经由市场进行转让;另一方面剑桥分析公司通过分析数据、建立模型以预测甚至影响美国大选及英国“脱欧”过程中的公众的政治选择。[21]也正是在这个意义上,有学者提出了“私权力”的概念,用以描述网络信息业者等商业主体影响甚至干预社会治理的现实情形。[22]
其次,网络信息业者为刑事司法运行提供重要的技术支持。就信息革命语境下犯罪治理技术革新而言,在社会分工高度细化的背景下,普通的犯罪治理权力机关通常并非技术研发机构,因此与其他政府部门或商业组织一样,其身份是大数据技术的应用客户。例如,杭州警务工作与阿里橙鹰公司开展深度合作;江苏省在打造“智慧法务”的司法行政一体化智能平台时,离不开阿里、擎天科技等互联网企业的技术支持;[23]重庆警方与新华三集团成立“重庆市公安局—新华三智慧公安联合创新中心”;[24]全国范围内推广运行的人民法院“智慧法院导航系统”依托于百度地图建设而成;[25]最高人民法院指定的中国司法数据服务平台“中国司法大数据服务网”由中国司法大数据研究院有限公司负责开发和运营;[26]上海刑事案件智能辅助办案系统(又称“206系统”)依靠的是科大讯飞的技术支撑;[27]深圳市公安局与腾讯安全联合发起的“天下无贼”反信息诈骗联盟;[28]北京市公安局网安总队与360公司运行的“猎网平台”等。[29]
在世界范围内,政府与商业主体之间开展网络治理合作的典型案例是计算机安全应急小组的广泛组建和合作。1990年成立的全球性事件响应与安全组论坛(Forum of Incident Response and Security Teams,FIRST)旨在推动该领域跨国界信息共享与合作。[30]截至2020年11月1日,其成员国已经扩展至95个国家的540个组织。[31]中国目前有12个组织是FIRST成员,[32]主要包括政府与商业组织的安全事件响应机构,各方围绕计算机和网络安全在信息沟通、事件监测和处理、数据分析、资源建设、安全研究和培训、技术咨询等方面开展合作,形成网络安全监控治理的多节点协同运行。
(三)社会公众与犯罪治理
社会公众一直是犯罪治理不可或缺的参与者。在信息革命的背景下,公众参与犯罪治理的方式和效果发生明显变化,其一般模式从在犯罪行为发生后被动地回应或配合公安司法机关的执法活动,转向积极主动参与犯罪风险的监控以及犯罪信息的收集与分析。
在我国,这种模式的转变最早集中体现在21世纪初出现的“人肉搜索”现象之中。彼时中国社会刚刚步入网络化进程,信息量瞬间呈几何式增长,网络环境的秩序理性尚未建立,与网络环境的匿名性相结合,形成了区别于国家规制体系的一套带有强烈民粹性质的自发秩序。[33]该秩序并不明确区分不道德、违法和犯罪这三个概念,除了恶意行为以外,在社会公众朴素的正义观与道德感的引导下,这种自发秩序具有四个重要特征:首先是价值观的宏观趋同和微观多元,因此在例如所谓“正义”的大概念之下,呈现出对特定时间纷繁复杂甚至截然相反的回应。其次是关注点的宏观集中和微观分散,这一方面与前者的价值观存在一定的对应关系,另一方面也与参与者自身的经历、生活、工作背景等相关,这也导致参与者的行为缺少体系性和稳定性。再次是参与者的强感性认知和弱理性认知,既表现在信息收集、披露的动机之上,又表现在其他参与者面对披露的信息的反应之上。最后是罪责评价在质上的相当和量上的失衡,尤为明显地表现在哪怕基于良好的初衷和正义感进行的搜索与披露,“人肉搜索”也极容易沦为网络暴力。
随着对于新技术的理解不断加深,以及与信息革命相匹配的社会治理理念和手段的革新,网络环境逐渐由丛林走向文明,“人肉搜索”也从原始的野蛮运作形态发展成为较为理性和规范化的“众包模式”。[34]该模式同样以大规模数据积累为基础,但在运行逻辑上强调的是基于不确定数据来源的数据收集分析。[35]在此基础上,在犯罪治理领域,监督和评估潜在犯罪行为并为实际发生的案件提供线索和证据的工作,开始由传统意义上的执法机关向社会公众转移。
众包模式在核心上仍然承袭了传统的“人肉搜索”的自发性治理路径。两者之间的区别在于,众包模式下的参与者与刑事司法机关形成较为紧密的合作关系,能够针对特定目标进行相对有序的行为组织。两者的共性是信息革命作用于社会治理的必然结果,而区别则是这种新治理模式逐渐成熟的表现。强尼·楠(Johnny Nhan)等学者针对系美国2013年波士顿马拉松爆炸案之后社交网站红迪网(Reddit)上的公众留言进行了系统跟踪和研究,发现在美国联邦调查局(Federal Bureau of Investigation,FBI)的适当引导下,该网站用户不仅自发提供线索或视听材料以确定犯罪嫌疑人,更衍生出一系列基于用户专业知识和技能的案件分析。正如笔者所言,这些信息表明众包模式在犯罪治理层面具有较大潜力,问题的关键在于未来如何有效协调相关国家权力机关与社会公众之间的关系。[36]
在我国同样发展出类似的高度体系化和组织化的犯罪治理众包模式,并且其适用已经从单纯的个案侦破向事前的风险防控衍化。例如,2015年中央办公厅、国务院办公厅发布的《关于加强社会治安防控体系建设的意见》明确提出,在打击违法犯罪活动中“积极扩大公众参与”,并确立了到2020年大幅提升社区志愿者注册人数比例的目标。2016年1月,互联网安全志愿者联盟在中央综治办、团中央志愿者协会、公安部刑侦局和浙江省市团委的联合号召下,借助阿里“淘事屋”这一社会化众包平台,向全社会招募网络安全志愿者,[37]旨在举报各类违法违规信息、解密各类违法犯罪运作模式、协助调查网络黑灰产业链。[38] 据统计,互联网安全志愿者联盟从2007年萌芽发展到2018年,已经举报网络欺诈、知识产权保护、网络信息安全、涉黄内容识别等违法违规信息16亿次。[39]2017年,为进一步规范互联网群组信息服务,国家网信办等部门联合发布《互联网群组信息服务管理规定》,专门在第9条强调群组建立者、管理者的管理责任。通过这样一种合作模式,分散的社会力量和碎片化的信息资源以特定事件为核心被整合起来,形成了社会治理领域的新格局。
(四)犯罪治理节点的价值导向差异
基于信息革命的影响,行政机关等国家权力机关、网络信息业者、社会公众和刑事司法机关共同参与犯罪治理活动成为常态,但不同节点间的价值取向存在差异,甚至可能彼此冲突,由此形成后续节点协同治理的实质性挑战。因此,在具体分析新技术革命下犯罪治理的多节点协同路径之前,有必要先对不同参与节点的价值取向和可能产生的冲突进行分析和理解。
就刑事司法机关而言,其核心任务是在保障人权的底线之上,及时、准确地查明犯罪事实,以实现打击犯罪的目的,该目的的实现具有鲜明的事后性和个案性。与之相区别的是,行政执法机关的主要任务在于维护社会秩序、保障公共安全,更多的是从社会生态综合治理的角度出发,对社会生活进行必要的统筹、监管、协调,对于可能引发秩序混乱的风险进行防范和治理。从这个角度讲,对于行政机关而言,犯罪风险仅仅是各类社会风险中的一种,因此在其治理思路上仍然遵循的是一般化的秩序维护,强调的是规范性而非惩罚性。
如果说刑事司法机关与行政机关在任务认知上还能够寻求到社会治理这一大的公倍数,那么网络信息业者的核心任务则与之区别较大。作为市场主体的网络信息企业,其经营活动围绕成本效益展开。在传统经济模式下,针对可能诱发犯罪的风险事件,商业主体更多地依赖于组织内部的调查机构进行处理,以尽可能避免管理漏洞的对外公开,进而影响市场信心。[40]
在信息革命语境下,网络信息业者之所以越来越广泛地与执法部门合作参与犯罪治理,一方面,网络空间所具有的去中心化和信息碎片化特征使得网络信息业者在充当信息共享组织者的同时,也承担着以自身背书弥补网络空间传统人际信任关系缺位的功能;另一方面,网络空间的以上特征也使得旧的社会治理方式作用到具体行为主体上的成本加大,而网络信息业者所具备的信息处理优势恰恰为规范的执行提供了便利。[41]从这个角度讲,网络信息业者所承担的犯罪治理义务更多的是一种附随而生的义务,这种义务在原则上不应对其经营目的构成实质性损害。
从目前网络信息业者参与犯罪治理的路径来看,这种实质性损害主要来源于与用户个人信息保护之间的紧张关系。网络信息革命不断深入的一个必然结果是,用户的个人信息保护意识随之强化,并反映在其对网络服务产品的选择上。2018年年初的“支付宝年度账单事件”、[42]2020年“人脸识别第一案”[43]体现出用户对于企业使用个人信息的敏感度;而 “棱镜门事件”直接促成了美国数字正当程序组织(Digital Due Process)[44]的建立,该组织以大型互联网企业和研究机构为主体,旨在推动《电子通信隐私法》(Electronic Communications Privacy Act,ECPA)的改革,以有效规制政府的网络监控行为。
对于社会公众而言,除去猎奇心态之外,其对于犯罪现象的关注更多地来自两方面的动因:一是基于自身的道德共鸣;二是基于被害者身份的自我映射。这也意味着社会公众在面对犯罪事件时,前者更容易引发纯粹的道德批判,而后者则可能导向犯罪侦破及预防的积极参与。当然,两者也会有相互重合的部分,例如基于强烈的道德感也可能产生协助司法机关的责任感。但不论基于何种动因,可以观察到的是,公众的参与度和参与方式在很大程度上取决于犯罪行为与其自身的相关性,并且这种参与更多地带有强烈的打击犯罪的倾向,一方面可能与刑事司法机关所承担的人权保障价值产生紧张关系,例如产生对于可疑人员甚至相关群体的不当污名化或攻击,或者对于他人隐私或言论自由的不当干预;另一方面可能与网络信息业者的正当经营目的产生紧张关系,例如超越现有法律规定要求网络信息业者承担连带责任或要求司法机关追究其刑事责任。
以上不同节点之间在价值取向上的差异直接影响各自对于“犯罪治理”这一核心任务以及自身定位的认知,进而影响其在资源、技术、制度等方面的安排和调配,以及各自在犯罪信息治理的完整生命周期之中所能够参与的阶段和扮演的角色。在此基础上,下文围绕刑事司法机关与行政机关、商业主体和社会公众这四个主要的犯罪治理节点,分别从认知协同、技术协同、资源协同和制度协同四个角度出发,探讨节点协同治理的路径和方法。