信息时代犯罪定量评价的体系化转变
2015-09-10郭旨龙
郭旨龙
内容摘要:在信息时代,以“数额”为中心的犯罪定量传统评价体系开始向以网络空间各种“情节”为支点的新型定量标准体系倾斜。“数额”在定量标准体系中地位下降,表现为信息时代犯罪对象的虚拟化、使用权化导致犯罪数额以数量计,还表现为信息时代的行为方式变化导致人(户)次标准的兴起。信息时代传统犯罪的异化引起定量因素的变化,用户数、注册会员人数、实际被点击数等评价标准已被使用,网站数、跟帖数、网络传播行为等标准也应发展。计算机犯罪要求的“情节严重”、“后果严重”在信息时代异化为信息组数、系统台数、系统运行时数等标准,系统规制网络攻击行为时其定量评价对此也应考量。
关键词:网络犯罪 定量标准 体系转型 犯罪数额 司法文件
我国《刑法》总则第13条“但书”规定:“情节显著轻微危害不大的,不认为是犯罪。”这个规定奠定了我国刑法“罪量” 〔1 〕理论的基础,表明了我国违法与犯罪二元区分的立法与司法体制,引发了对犯罪定量标准命题在信息时代的跟进性研究。对定罪情节和量刑情节进行系统的梳理和反思是信息时代法律体系整体建构的重要内容。现阶段的定量评价体系集中体现于6个立案(追诉)标准规定,〔2 〕《人民法院量刑指导意见(试行)》以及针对信息时代网络犯罪的定罪情节和量刑情节进行规定的5个专门文件和9个相关文件。〔3 〕分析和归纳这21个典型司法文件样本,可以发现信息时代犯罪定量评价机制的重心逐渐转变。
传统定量标准并非当然适用于信息时代犯罪的定罪量刑,例如下述数额标准在侵犯虚拟财产所有权、网络资源使用权等问题上并不能很好地满足定量的要求,再如传统物数标准也不能适用于信息时代新的信息物质的定量当中。这些都需要立法者、司法者发展出新的定量标准,他们已经有了一定探索和实践,其成果体现于5个计算机网络犯罪的司法解释以及其他信息时代相关的司法文件。信息时代多媒体、计算机、网络技术不断发展,法益不断增生,犯罪行为方式不断变异,三网融合意味着对传统刑法理论的又一轮冲击。为了有效地打击网络犯罪和做到罚当其罪,信息时代刑事案件的定量标准应有新的要求和变化。
一、信息时代传统犯罪的异化与传统定量因子的适用变化
传统定量标准如数额、物数、人(户)数、次数、时数、人(户、场、起)次等在信息时代各自面临不同的适用背景,其内容和适用范围或扩张或限缩,需要仔细分析。在信息时代,传统的犯罪数额标准不再是最为重要的定量评价标准,甚至不再是主要的定量标准,数量和人(户)次标准的兴起就是重要的表现。
(一)信息时代犯罪对象的虚拟化、使用权化与犯罪数额的数量化
信息时代的犯罪数额发生了重大变异。虽然刑法分则对“数额”有明确要求,但该定量评价标准难以适用,司法实践已经开始不依赖于犯罪造成损害的价值大小对犯罪进行定量评价,而开始使用数量的标准来代替数额。
1.信息时代新的犯罪对象的出现要求新的定量评价因素
信息时代随着技术的发展,虚拟财产 〔4 〕不断多样化,侵犯虚拟财产所有权的犯罪、网络资源使用权的犯罪也层出不穷,这不仅导致定性评价的问题,而且导致定量评价的问题产生。例如,利用职务便利倒卖单位游戏“武器装备”的行为定性为职务侵占。〔5 〕但是职务侵占定罪量刑的依据是数额,也即单位受损的数额。那么如何计算游戏“武器装备”的价值呢?案中会计师事务所根据银行对账单资金收付日期、金额、交易注释等内容,按照以下原则判断三被告人间因出售游戏“武器”、“装备”后分成而发生的交易金额:(1)资金收付日期均为同一天;(2)资金收付金额相同;(3)资金收付可能由于手续费等因素造成收付金额稍有差异,但差异不大。姑且不论以交易金额计算违法所得,再算作职务侵占的数额这一思路是否正确。即使职务侵占的数额可以如此计算,但并不是每一个案件中都有共同犯罪人之间的证据的印证。
问题的根源在于虚拟财产数额的不确定性:不同游戏运营商对于网络游戏中虚拟财产的认定和保护各不相同,整个产业处于一种无序的状态;虚拟财产的价值仅被网络游戏玩家所认同,不同的玩家对虚拟财产价值的认可也不相同;虚拟财产的价值处于极不稳定的状态。〔6 〕买卖虚拟财产的数额确定尤其易受到虚拟财产价值不稳定的特性的影响。假设本案中行为人创造游戏装备但免费赠送,这导致受众的打款记录证明的机会都丧失。所以,应当探求计算被侵害数额的新标准。再如盗窃Q币、游戏点卡的,如何计算其犯罪数额呢?又如,在网络空间中,网络资源如运算能力、存储空间等已经具有了自身独立的价值,已经具有了财产权益的性质,同时也有了大量的使用盗窃行为及伴生的帮助使用盗窃的行为。〔7 〕对于网络空间中的使用盗窃行为,折算成现实损失的价值非常困难,易起争议。
2.信息时代犯罪数额的数量化
信息时代犯罪数额作为罪量要素仍然是重要的标准,但其内涵和外延将发生重大变化。从数额发展到数量就是一种重要的变化。
数额的数量化已有司法实践。例如,《关于审理盗窃案件具体应用法律若干问题的解释》第5条规定:“被盗物品的数额,按照下列方法计算:……(八)盗窃违禁品,按盗窃罪处理的,不计数额,根据情节轻重量刑。”再如上海市规定:“具有列情形之一的,应当以盗窃罪追究刑事责任:……(4)盗窃鸦片200克以上不满500克、海洛因10克以上不满40克或者其他毒品数量较大的,或者盗窃淫秽录像带、光盘30盘以上,淫秽书刊50本以上、淫秽扑克牌或者其他淫秽物品60件以上的。” 〔8 〕该规定也为虚拟财产的定性和定量提供了有益的启示。这首先承认了违禁品的财产属性;其次确定了违禁品这种财产的定量方式:改用违禁品独有的量化标准,即盘、本、件等能反映违禁品社会危害性大小,又有司法操作可能性的量化标准。对于虚拟财产,也可以借鉴违禁品定量的经验,也即抛开其本身的价值数额的认定,而是根据其他的量化标准来认定是否达到定罪量刑所需的情节。〔9 〕
确切地说是不计数额,而计数量,因为这才具有可操作性,并且能够反映犯罪的法益侵害程度达到入罪所需的罪量。这并不是突破法律明文要求的“数额”要求,而是遵循罪刑法定原则下的扩张解释。可以发现,上述司法解释开头说的是“数额,按照下列方法计算”,而随着说“不计数额,根据情节轻重量刑”,这似乎突破了罪刑法定原则下数额的要求。但是,根据后文上海市的对应规定可以发现,司法者其实是将法定的“数额”要求作了扩大解释,不仅包括对象物价值的数额,而且包括对象物计数上的数额。
信息时代侵犯虚拟财产所有权的定量评价可以运用数额的数量化思路。在前述案件中,一个简明的计算标准便是公司统计网络上已有的武器装备数,减去公司出卖的数量,剩下的就是被侵占的数量。对于侵占的游戏装备数量达到一定数量的,可以直接认定为“数额较大”,不一定非要转换成实际的数额。“最高人民法院在综合比较有关意见,并参考全国职工年人均工资收入统计分析情况的基础上,征得有关部门同意,在本解释中规定:个人盗窃公私财物价值人民币500-2000元以上的,为‘数额较大’……” 〔10 〕同样,对于虚拟财产的数额,可以尝试参考类似虚拟空间中某虚拟物品的玩家平均持有量的基础上,确定数额较大的数量标准。例如,盗窃Q币、游戏点卡的,按照人均Q币、游戏点卡数确定盗窃Q币、游戏点卡数额较大的标准。
信息时代侵犯使用权的定量评价也可参考数额的数量化:对于网络空间中的使用盗窃行为,采用被侵害对象的数量进行定罪处罚所需罪量的设计。此时,可以考虑参考最相似行为定罪处罚所需的罪量确定使用盗窃所需罪量。网络空间中的使用盗窃很多是通过侵入计算机系统来进行的,而侵入后非法控制计算机信息系统和破坏计算机信息系统的定量标准采用了被侵害对象的数量,参考此类标准,可以拟定网络空间中的使用盗窃对象达到一定数量的系统即可定罪量刑。
(二)信息时代的行为方式变化与人(户)次标准的兴起
在无所不网的信息时代任何个人都可能通过网络进入公司、企业、家庭的任何角落和系统终端。直接针对公民财产的犯罪已经出现,针对公民人身的犯罪也将会出现。〔11 〕这对传统数额标准的地位产生了新一轮的冲击。
信息时代犯罪行为方式的变化要求新的定量标准
信息时代的技术犯罪导致司法实践中新型定量因素的产生,立法实践也应当有所回应。(1)信息时代犯罪行为方式的变化及其司法回应。信息时代犯罪出现了新的行为方式,“一对多”的犯罪方式成为常态。例如,信息时代网络诈骗层出不穷,突出表现是利用信息技术对不特定多数人诈骗数额极小的财产,如吸引网民支付小额费用浏览更多色情内容,但其内容仅限于用来吸引他人的几张图片和文字。〔12 〕再如无数手机网民因为登录问题导致手机中毒、话费被骗。〔13 〕这导致实际中用“数额较大”的入罪标准难以追究。
司法解释对此已有回应:利用发短信、打电话、互联网等电信技术手段对不特定多数人实施诈骗,诈骗数额难以查证,但有下列情形之一的,应当认定为“其他严重情节”,以诈骗罪(未遂)定罪处罚:发送诈骗信息5000条以上的;拨打电话500人次以上的;诈骗手段恶劣、危害严重的。〔14 〕事实上,面对利用信息技术技术进行一对多的侵犯,限于证据制度,难以准确查证入罪数额是否满足,于是利用总则未遂规定调整入罪标准。根据公安部门介绍,从全国范围来看,群发一万条短信,平均实际诈骗得手的大概三四起。据此,将发送诈骗信息5000条以上的或者拨打诈骗电话500人次以上的规定为诈骗罪的其他严重情节,并依法认定为未遂,是符合此类犯罪的发案特点和规律的,按所发信息、所拨电话的数量、犯罪手段、危害等来认定和处罚电信诈骗,可以有效解决此类犯罪中侦查取证的实际困难,从而有效地震慑犯罪分子,充分发挥刑法的预防犯罪功能。〔15 〕
但是,该解释方案存在不尽人意之处。其一,既然短信1万人次平均得手三四起,那么5000人次就是既遂一两起,但却按照未遂处罚,虽然是调高了法定刑幅度再适用未遂规定,但是否能达到罪刑相适应,令人怀疑。其二,就算能做到罪刑相当,但是经过了总则未遂的处罚规定的调节,耗时费力,有浪费司法资源的问题。其三,只对短息、电话诈骗直接规定,“诈骗手段恶劣、危害严重的”标准仍然模糊,未能正对网络诈骗直接提出标准。所以,应该“截弯取直”:直接用新的定量标准明确予以入罪。从上述电信诈骗的司法解释的解读来看,制定新的入罪标准,要兼顾实体上的定罪打击、量刑公正和程序上的证据可行、量刑简便。为此,对于达到以上标准的完全应当直接入罪,而非认定为较高量刑幅度犯罪的未遂。这样,定罪情节在量上的要求更少,量刑程序也不用考虑未遂的情节,更能打击犯罪、做到罚当其罪。
(2)利用信息技术侵财的立法回应。盗窃罪的入罪标准中增加了多次盗窃的规定,这在信息时代“大有可为”。例如,在三网融合的背景下,手机网民与日俱增,而手机僵尸病毒直接扣取手机话费,100万部手机每天将会耗费用户话费200万元。〔16 〕在这里,认定某一行为人的盗窃数额同样很困难,但借助于盗窃次数的标准,可以轻易的解决入罪问题。当然,立法者很可能只是无心之举,但却解决了这一信息时代的难题。从司法论上讲,多次利用网络侵财的入罪处罚规定适用效果明显。例如,刑法明文规定多次敲诈勒索的,应当定罪处罚。而信息时代时代,利用信息技术进行多次敲诈勒索是技术上易行、实践中多发的。例如,电脑中私照成小偷新猎物,威胁泄露网上勒索钱财。〔17 〕
从立法论上说,诈骗罪的定量应当增设行为次数的规定。其一,类似行为都有“多次”的行为标准。《刑法》第269条规定了转化抢劫:“犯盗窃、诈骗、抢夺罪,为窝藏赃物、抗拒抓捕或者毁灭罪证而当场使用暴力或者以暴力相威胁的,依照本法第二百六十三条的规定定罪处罚。”这说明盗窃、诈骗、抢夺在危害性上是具有可比性的,这从三罪在刑法条文序列上的顺序也能看出。而盗窃罪的入罪标准除了数额较大早就有多次行为的规定,敲诈勒索罪也由2011年刑法修正案增设了多次行为的入罪标准。其二,网络诈骗的现实罪情要求“多次”行为的标准。常言道,抢不如偷,偷不如骗。这表明三者的技术性逐渐上升,导致被害人防范的可能性降低、司法机关应对的难度增大,而电信诈骗由融合了当代的高新技术,可谓是诈骗中的诈骗。如果单单依赖数额这一立案定罪的标准,显然不足以有效打击该种犯罪,不足以保障公民的合法财产权益。〔18 〕只有用次数等定量标准对“其他严重情节”不断扩容,才能有效打击电信诈骗行为,并且对次数情节特别严重的予以罪刑相适应的制裁。
人次标准是在人数、次数标准的基础上发展而来,是重复性地累计人数或者次数的定量因素。人次标准全面考量了人数和次数双情节,在信息时代的定量评价体系中地位尤显重要,值得提倡。例如信息时代侵犯使用权的人次评价:对于网络空间中的使用盗窃行为,可以采用被侵害人次的标准进行定罪处罚所需罪量的设计。因为使用盗窃经常和通过破坏性程序非法侵入、非法控制的行为相伴,所以可以参考非法侵入、非法控制、使用破坏性程序的行为次数要求设计使用盗窃定罪量刑的人次要求,拟定盗用网络资源人次较多的,应当定罪量刑。
2.三网融合视野下“户次”标准的发展
户次标准对于公民人身、财产权利犯罪的定罪量刑具有重大影响。在三网融合的信息时代,手机、电视、电脑三屏合一,以电话网为代表的电信网、以有线电视为代表的广播电视网和以互联网为代表的计算机通信网三大网络技术功能趋于一致、业务范围趋于相同。〔19 〕经过技术攻关,将三网融合进一步扩展到家庭信息化和数字家庭的服务不是问题,其中家居健康监护、家居安全、家居老人和小孩远程监看、家居能耗管理等是很有价值的应用。〔20 〕
从刑法角度而言,三网融合的关键是如何制裁违法犯罪行为人未来利用日新月异的信息技术进行犯罪,尤其是利用家居健康监护、家居安全、家居老人和小孩远程监看侵犯人身和利用家居能耗管理侵犯财产。例如,对未来通过网络直接侵入他人家庭的行为可以借鉴“户次”的标准进行定量,规定非法侵入住宅、非法搜查住宅“3户次”的入罪标准以及相应的加重标准。再如,利用家居能耗管理侵犯财产的,可能因为单一数额微小而总体户数众多难以查证犯罪数额,此时数额虽然在实体上表征危害性大小,但却在程序上不可行、不经济;也可能虽然未达到数额标准,但却因为侵害的户数众多而有必要入罪量刑,此时数额标准难以反映行为的危害性大小。所以,转而采用户次标准。
总结人(户)数标准的适用规则后,可以拟定非法运用信息技术侵犯他人人身、财产等合法权益,影响的人(户)次数量较大的,应当认定为情节严重,予以定罪量刑。可见,信息时代许多犯罪的入罪情节不仅有数额标准、数量标准,而且有次数标准、人(户)数标准,以及两者结合的人(户)次标准,这样的定量评价机制可以避免很多数额认定的司法难题。总而言之,在网络技术不断升级换代的信息时代,人身安全的保障在网络空间中也在呼唤着刑法的介入。全新的技术,意味着全新的犯罪模式,也要求全新的刑法应对思路。不仅是定性规则,而且是定量标准。这种思路在未来云计算、物联网犯罪的刑法应对中应当也是比较有效的,值得进一步研究。
二、信息时代传统犯罪的异化与“情节”标准扩容的新型定量因素
许多犯罪行为看似已有刑法规范清晰明确的定性,但根源于网络空间的虚拟性和技术性,同样的行为一旦发生在网络空间,其刑法上的定性和定量评价则会产生争议。无论是出现了新的需要被刑法所保护的法益,还是传统法益在网络空间中产生异化,此时的争议不仅仅在于该利益、异化形式是否被刑法所承认,而且在于承认之后如何定量分析。〔21 〕在信息时代的网络空间中,违法、有害信息的传播大行其道,这不仅反映在下述国家安全犯罪、公共安全犯罪中的信息侵害和信息传播,而且还反映在其他信息传播中,由于网络技术的特性,这些犯罪严重扰乱了网络空间中的信息传播秩序,需要在刑法定性和定量上予以及时应对。
(一)信息时代“安全”的变异与“情节”标准的发展
信息时代的公共安全法益的确应当包括对公众生活的平稳与安宁的内容。但是,以电话网为代表的电信网、以有线电视为代表的广播电视网和以互联网为代表的计算机通信网三大网络技术功能趋于一致、业务范围趋于相同。所以,信息时代公众生活的平稳与安宁的内容不仅包括广播、电视、电话的正常运行,也包括以互联网为代表的计算机通信网的正常运行,“5.19”断网事件 〔22 〕中九省市断网的后果充分表明了这一点。〔23 〕而且2014年《关于依法办理非法生产销售使用“伪基站”设备案件的意见》明确规定:“非法使用“伪基站”设备干扰公用电信网络信号,危害公共安全的,依照《刑法》第一百二十四条第一款的规定,以破坏公用电信设施罪追究刑事责任。”现在的系统安全(例如“5.19断网事件”)、内容安全(例如,网络恐怖主义)、信息安全(例如“棱镜计划”)、应用安全(例如“微软黑屏事件”)、使用安全(例如扣取“僵尸手机”话费),都逐渐与传统的国家安全、公共安全等重要法益交织在一起。这是因为,网络空间不仅仅逐渐产生了与传统国家安全、公共安全相并存的重要法益,而且两者逐渐互相影响,交叉互动,网络安全成为一个集合性的新时代“升级版”法益。〔24 〕
公共安全法益在信息时代扩容后如何确定网络的正常运行受侵害的程度?以上公用电信设施的解释提出了公用电信设施的范围、用户数、通信中断和严重障碍的时间长度,破坏广播电视设施司法解释中规定了造成重大公共信息无法发布、信号无法播出的范围、信号无法传输的范围、时间长度的定量标准。〔25 〕这些都值得在确定网络的正常运行受侵害的程度时予以借鉴。参考相应的行政性文件,并区分网络用途、网络范围 〔26 〕等,拟建议如下:破坏网络的正常运行,有下列情形之一的,属于危害公共安全,尚未造成严重后果:(一)造成火警、匪警、医疗急救、交通事故报警、救灾、抢险、防汛等网络中断或者严重障碍,并因此贻误救助、救治、救灾、抢险等,致使人员死亡1人、重伤3人以上或者造成财产损失30万元以上的;(二)造成2000以上不满1万用户网络中断1小时以上,或者1万以上用户网络中断不满1小时的;(三)在1个局域网、城域网范围内网络中断不满2小时或者直接影响范围不满5万(用户×小时),或者的在1个广域网、互联网范围内网络中断不满1小时或者直接影响范围不满2万5(用户×小时);(四)造成网络严重障碍,1日内累计2小时以上不满12小时的;(五)其他危害公共安全的情形。〔27 〕
前四项标准都只考虑了网络故障导致的损害,而未能考虑直接针对网络中的计算机终端的损害。对于“其他危害公共安全的情形”,可以考虑包括滥用软件技术保护措施波及大量的计算机的情形,如“微软黑屏事件”,〔28 〕应当认定为危害公共安全。〔29 〕具体定量标准可以考虑借鉴非法控制计算机信息系统的标准:20台以上的;造成经济损失1万元以上的。当然,因为危害公共安全罪法定刑幅度比破坏社会管理秩序罪中的计算机犯罪的法定刑幅度高,为了罪刑相当,应当提高上述标准。如交通肇事入罪要求不能赔偿数额达30万元以上,这里可以要求造成经济损失30万元以上的,以及相应的造成6百台以上的计算机系统不能正常运行各累计1小时以上的标准。
可见,在危害“三网”安全行为的定量评价中信息设施的范围、用户的数量、信息受阻的时长等标准发挥了主要作用。在信息时代,网络安全有了新的含义,其与国家安全、公共安全等重大法益密不可分。网络安全随着网络及其中的系统、数据、应用程序等“要素”由“犯罪对象”、“犯罪工具”向“犯罪空间演变,其内涵不断丰富和升级,在当代与国家安全、公共安全等整体安全交织在一起,成为新生的综合性安全概念。〔30 〕所以,网络安全犯罪是指危害国家安全罪、危害公共安全罪、危害国防利益罪与网络的融合,既有利用网络进行这些危害活动的情形,又有针对网络运行本身这一公共安全乃至国家安全进行侵害的情形。对于网络安全犯罪,其定性固然重要,但其定量评价规则也不可忽视。探索其独特的犯罪定量评价机制,有不可忽视的重要意义,这不仅是检验和发展既有司法探索的必要途径,也是在学理上对系统构建信息时代的犯罪定量标准的重要探索,需要在总结司法经验的基础上进行体系化的构建。未来对于网络安全犯罪的定量评价规则的求索,应当不仅注重司法经验的总结、批判和提升,更要注重具体案件的分析,加强案件的统计分析和实证研究,真正以司法实践“反哺”信息时代的犯罪定量评价理论。
(二)信息时代“物品”的变异与“情节”标准的发展
随着互联网、移动通讯终端、声讯台等信息产品的推出和不断升级换代,淫秽物品的载体形式开始多样化,主要表现为在线电影、动画、即时通话、电子刊物、图片、文章、短信息等非实物化的电子信息。〔31 〕
司法解释根据信息时代淫秽物品犯罪的新变化对传统淫秽物品犯罪的定量标准予以“立、改、废”:以牟利为目的,利用互联网、移动通讯终端制作、复制、出版、贩卖、传播淫秽视频文件、音频文件、其他电子文件达一定数量的、实际被点击数、注册会员数达到一定数量的、违法所得达到一定数额的,以及有其他严重后果的,依照《刑法》第363条第1款的规定,以制作、复制、出版、贩卖、传播淫秽物品牟利罪定罪处罚。〔32 〕可以发现,此处不仅有了传统淫秽物品定量上认可的文件数量标准,而且发展出了适合信息时代罪情变化的新标准体系,如实际被点击数、注册会员数。
违法信息的实际被点击数标准的应用。其一,客观上的归责问题。行为人的制作、复制、出版、贩卖、传播淫秽电子信息行为与他人的点击行为有合法则的因果关系,应将点击数应当归责于行为人,但必须是实际的被点击数才能计入。这就要求将虚增的,不正常的数量从被点击总数中除去。例如,提升网站人气的自消费点击、外包点击、无效点击、点击欺诈 〔33 〕以及为检验设备即网页性能而进行的页面点击。这也是统一和明确标准的要求。其二,主观上的责任要求。行为人制作、复制、出版、贩卖、传播淫秽电子信息,其目的就是希望更多的人来点击,以扩大影响,所以点击数多少没有超出其主观意志之外。〔34 〕其三,点击数标准的改造。和现实社会中的传播不同,网络传播由于电子信息的可复制性、发布便捷性,其被复制再次传播的可能性远远大于现实传播。〔35 〕
(2)注册会员数标准的应用。其一,它其实和实际被点击数一样是非法行为人次的认定在信息时代产生变异而衍生出的新的定量标准。其二,这里的注册会员数的计算应当区别于网络赌博中参赌人数的计算。赌博网站的会员账号数可以认定为参赌人数,如果查实一个账号多人使用或者多个账号一人使用,应当按照实际使用的人数计算参赌人数。网络赌博中会员账号数最终受到实际使用人数的限制,这是因为参赌人数指的就是实际的参赌人数,但打击淫秽电子信息相关行为针对的是传播行为人次,而非行为对象的数量,所以即使一个账号“多”人使用或者“多”个账号一人使用,也应当以“多”数为准,而非以“一”作为行为的人次。这是人次标准和人数标准的区别在信息时代的表现。其三,仅注册而没有实际浏览或者下载的会员数量,没有实际反映传播行为的危害性,不应当计入。〔36 〕
(三)信息时代的网络聚焦作用与抽象情节标准认定的异化
情节的另一标准是社会影响(国家声誉、国际影响),在信息时代其评价标准也发生了变异,衍生出了多个具有信息时代气息的新标准。这些标准的认定产生了异化,变成了其他具体的定量标准。换言之,严重情节的定量标准并不都是具体的,还有国家声誉、商业信誉、商品声誉、恶劣(社会)影响、国家或者人民利益、国家或者社会利益等抽象标准。据笔者统计,在现有的6个集中规定285个罪名立案标准的规定中,这样的标准主要有7个,这可称之为抽象情节标准的泛化。在信息时代,这些标准的认定问题显得日益紧迫。例如,编造、故意传播虚假恐怖信息罪要求“严重扰乱社会秩序”。这一抽象的情节标准在信息时代需要具体化为其他具体的定量标准。再如挪用特定款物罪的法条明文要求“情节严重,致使国家和人民群众利益遭受重大损害”,而其现行立案追诉标准包括“严重损害国家声誉,或者造成恶劣社会影响的”。滥用职权罪、玩忽职守罪的立案标准也包括“严重损害国际声誉,或者造成恶劣社会影响的”。那么,如何在信息时代确定这些行为达到“严重损害国家声誉,或者造成恶劣社会影响”的立案标准呢?
要探寻上述抽象评价型标准在信息时代的具体表现,首先要探讨它们的实质。这些声誉、利益等抽象标准其实是司法者衡量人们的意见、态度和反应后进行审判,表现了人们的主观反应对特定行为及其后果的性质和程度的认定具有重要影响:人们通过各种形式表达对特定事件的意愿和观点,发表对行为人的谴责和对其刑事责任直接或者间接的判断,而司法机关无法完全摆脱对人们主观反应的依赖,同样的行为在不同的社会形势下会有不同的刑事责任,包括有罪无罪的区分,罪轻罪重的区别。这里的社会形势很大程度上就是一种大众反应的体现。但是,司法机关应当尽量以客观的标准来评价和量化人们主观反应的表现,这样作出的裁判才能具有较为真实的民意基础和表明达到相应的社会危害性程度要求。
信息时代的抽象评价应当而且可以用新的因素进行具体量化。抽象而言,信息时代的网络兼具虚拟性与现实性,而且今天的网络已经开始了从现实的虚拟性转向虚拟的现实性,尤其是随着三网融合的进程加快,“网络已几乎融入到社会生活的方方面面,网络的开放性、交融性和复杂性进一步提高,虚拟社会和现实社会更加紧密地结合在一起”。〔37 〕网络空间已然成为人们重要的生活平台、工作平台,人们的行为既有在现实空间实施的,还有在网络空间中实施的,又有同时跨越两个空间的情况,随之而来的是行为的影响、后果也将不限于现实空间。两个空间已经越来越紧密联系,甚至有时难以区分。所以网络空间中的行为及其影响、后果以及现实空间中的行为在网络空间中的影响、后果应当进入刑法的视野。具体而言,这是犯罪社会危害性的网络聚焦性的问题。网络聚焦作用的表现形式之一是快速聚拢社会公众原本分散的注意力,将其集中投射在某一具体行为或者事件上,从而导致犯罪的“恶劣影响”被迅速放大。〔38 〕结果是个人名誉、商业信誉、商品声誉、社会秩序、国家声誉、国家和人民群众利益遭受严重危害和重大损害。如果说犯罪是一种经济,那么这种经济有的部分在信息时代就演变成立了“眼球经济”,聚拢的注意力越多,法益受到的侵害越大。舆论事件在信息时代大都是传统纸媒与信息时代的电子媒体互动的结果,在网络之中的表现主要是网站性质和数量,发帖、跟帖、投票数量以及点击数量。
在互联网上主要门户网站传播的,足以认定将在甚至已经在社会中引起强烈反映,在一定数量的其他网站传播的足以认定在多个不同的社会群体中将引起甚至已经引起强烈反映,而跟帖数达到一定数量的本身就表明已经引起了强烈的影响。已有的司法解释借鉴点击量的标准是考虑了点击量与参与人次的高度重合性,而互联网上主要门户网站、一定数量的其他网站传播、跟帖数达到一定数量也应当认为与点击量有类似之处。所以,可以考虑对于挪用此类款物之类的舆论事件的信息在互联网上主要门户网站、一定数量的其他网站传播、发帖、跟帖数达到一定数量的,应当认定为“严重损害国家声誉,或者造成恶劣社会影响”,予以立案追究。
(四)信息时代的网络传播行为与“兜底”标准认定的异化
不管是立法明确要求的情节,还是司法解释要求的情节,在定量时大都会有兜底标准的问题。在已有5个立案标准规定和4个专门解释中,规定兜底标准的层出不穷。这些兜底标准的认定在信息时代有很大的发展空间。因为信息时代的一个典型行为就是网络传播行为,而其社会危害性对“情节严重”、“后果严重”的认定有重大的影响。例如,刑法规定故意毁坏财物的入罪标准包括“其他情节严重的情形”。其他情节严重的情形是否可以包括非法获取他人公用信息网络上网账号、密码在网上公布的,或者非法获取他人股票交易账号、密码后在网上公布的情形?〔39 〕再如,介绍卖淫罪的立案追诉标准规定有“其他引诱、容留、介绍卖淫应予追究刑事责任的情形”。被告人林某以非法获取好处费为目的在互联网上为卖淫女石某某、郭某某发布卖淫信息,介绍石某某、郭某某从事卖淫活动。〔40 〕已经发生了多人次卖淫嫖娼行为的实害,足以认定情节严重,但如果没有成功介绍多人次的事实是否仍然入罪?
应当看到,信息时代已经出现了将利用信息技术传播或者不传播特定信息、程序的行为直接入罪的司法规定与司法案例,这可称之为信息时代的传播行为与“情节严重”标准的等置方案。有司法解释规定将国家秘密通过互联网予以发布,情节严重的,依照泄露国家秘密定处。又有规定说其立案标准包括“通过口头、书面或者网络等方式向公众散布、传播国家秘密的”、过失泄露国家秘密罪的立案标准包括“将涉及国家秘密的计算机或者计算机信息系统与互联网相连接,泄露国家秘密的”。由此可见,泄露国家秘密成立犯罪所要求的“情节严重”并无特殊附加要求。只要在通过网络向公众散布、传播,即可立案追究。
这根源与网络的开放性,公众都有接触的可能,也源于网络复制的无限可能性。换言之,“将国家秘密通过互联网予以发布,危害国家安全和利益的行为,由于行为对象是不特定的人,在网上任何人,包括国内、国外的人只要上网即可获知,故应当按照《刑法》第三百九十八条的规定以故意或者过失泄露国家秘密罪追究刑事责任”。〔41 〕
再如,有司法解释规定,故意制作、提供、传输通过媒介将自身的部分、全部或者变种进行复制、传播,并破坏计算机系统功能、数据或者应用程序的程序,导致该程序通过媒介传播的,应当认定为“后果严重”。因为这种程序的危害性主要是其传播方式容易引起大规模传播,并且一经传播即无法控制其传播面,也无法对被侵害计算机逐一取证确认其危害后果。〔42 〕所以此类程序只要通过媒介传播了,就应当认定为“后果严重”。
可见,通过信息技术传播有害信息或者程序、发动或者帮助多人进行违法犯罪,或者通过信息技术妨碍重大公共信息发布、影响不特定多数人的,应当认定为情节严重。例如,通过网络介绍他人向不特定多数人卖淫的,应当认定为“情节严重”;〔43 〕非法获取个人信息,并在网上公布,应当认定为“情节严重”;在传授犯罪方法罪中,行为人因为通过互联网向不特定多数人传授犯罪方法,无论是否为他人所实际接收与使用,均应以传授犯罪方法罪定罪量刑。〔44 〕
在信息时代,传统犯罪行为大都能把网络作为新的犯罪对象、新的犯罪工具、新的犯罪平台,其行为的社会危害性也随着网络的特性而变化。应当根据信息时代的这一变化不断对抽象标准和兜底标准进行充实和具体解释。在未来的立法和司法解释中,既可以根据传播行为的情况发展出网站数、帖子数、点击数等具体标准来认定抽象情节,也可以直接将网络传播行为本身认定为“情节严重”。
三、信息时代的计算机犯罪与“情节”标准扩容的新型定量因素
在信息时代,既有传统的扰乱社会秩序的犯罪在网络空间中的“异化”情形,也有不断新增的以网络终端、网络运行、网络数据等为犯罪对象的情形。传统秩序犯罪的网络异化导致其需要新的定罪量刑情节,纯粹的计算机犯罪也需要不同于传统犯罪的定罪量刑标准。刑法现有计算机犯罪主要体现为系统、数据成为犯罪对象的情形,其条文明确要求入罪的标准是“情节严重”、“后果严重”等抽象标准,而非采用数额等具体标准。
(一)分则中“情节”、“后果”的时代发展
非法获取计算机信息系统数据罪、非法控制计算机信息系统罪,分则都要求“情节严重的”才构成犯罪。司法解释规定:获取网络金融服务的身份认证信息10组以上的;获取其他身份认证信息500组以上的;非法控制计算机信息系统20台以上的;违法所得5000元以上的或者造成经济损失1万元以上的,应当认为情节严重。规定非法获利、经济损失的标准是因为非法获取计算机信息系统数据、非法控制计算机信息系统行为的主要目的是牟利,且易给权利人造成经济损失。〔45 〕
司法解释中除了违法所得、经济损失的标准,还提出了非法获取的信息数量,而且将非法控制的计算机信息系统的台数作为定量标准之一。由于僵尸网络现象的出现被木马程序侵入的计算机称为“肉鸡”,而由同一木马客户端控制的所有“肉鸡”组成的计算机网络就称为“僵尸网络”。通过僵尸网络,行为人可以窃取用户信息、传播病毒、伪造网站流量,还可以进行非法攻击。〔46 〕所以,为解决僵尸网络问题,将非法控制计算机信息系统台数作为衡量情节严重的标准之一。而最后一项兜底规定则为新的标准的出现留有余地。
《刑法》第286条规定的是破坏计算机信息系统罪。第1款规定的是针对系统的功能进行破坏的行为,要求导致系统不能正常运行的后果严重;第2款规定的是针对系统中的数据、应用程序进行的破坏行为,其严重后果不要求针对系统的正常运行;第3款规定针对的是制作、传播破坏性程序的行为,其严重后果针对系统的正常运行。破坏方式或者对象不同,自然会导致不同的罪量评价模式。针对第1款、第2款,司法解释规定的“后果严重”的情形是系统的数量、违法所得、经济损失、特定系统不能正常运行的时间以及其他严重的后果。而针对第3款,司法解释规定的“后果严重”的情形是:制作、提供、传输具有自我复制传播特性的程序,导致该程序通过媒介传播;造成20台以上系统被植入能自动触发的破坏性程序的;提供破坏性程序10人次以上;造成其他严重后果的。
可见,由于网络新生事物自身的特性,其定量标准不尽相同。第一种程序由于能在网络空间自我复制、传播,一旦通过媒介传播,即有引起大规模传播的极高危险性,足以认定其影响系统正常运行、后果严重;而第二种自动触发的程序由于要在预定条件下才触发,危险性没有自我复制传播性程序那么大,所以要求被植入的系统达到一定的数量,才能认定影响系统正常运行、后果严重。而人至人传播,即向他人直接提供破坏性程序的,达到10人次以上,如果被实际使用并产生影响,也可认为是影响系统正常运行、后果严重。〔47 〕
总之,对于计算机犯罪,自然不仅有传统犯罪的数额这样的定量标准,如违法所得、经济损失数额,而且会有与自身特点紧密联系的独特标准体系,如系统数量、信息数量、系统不能正常运行时间、帮助行为人次。可以预见的是,“情节严重”、“后果严重”的标准还将随着网络犯罪罪情的变化和人们认识水平的提高而不断丰富,新的定量标准也将出现。这从司法解释“其他情节严重的情形”、“造成其他严重后果”的表述中也可见一斑。
(二)网络攻击行为的系统规制与定量评价
网络攻击行为指利用信息科学技术,基于网络环境实施的侵入计算机信息系统或对计算机信息系统进行外部攻击,危害计算机信息系统安全的违法行为。〔48 〕有学者建议设计非法攻击计算机信息系统罪,整合非法侵入计算机信息系统罪和非法获取计算机信息系统数据罪,将《刑法》第285条第1款改为:“非法侵入计算机信息系统,或者对于计算机信息系统进行外部技术攻击,情节严重的,处三年以下有期徒刑或者拘役;情节特别严重的,处三年以上七年以下有期徒刑,造成严重后果的,处七年以上有期徒刑。” 〔49 〕
对于第1款的规定,需要司法解释权衡和兼顾保障人权和打击犯罪的要求,对其中的“情节严重”进行量化,对达到一定罪量的网络攻击行为予以立案追诉。参考已有的计算机犯罪司法解释中的量化标准可以拟定:非法侵入计算机信息系统,或者对于计算机信息系统进行外部技术攻击,具有下列情形之一的,应当认定为刑法第285条第1款规定的“情节严重”:(一)获取支付结算、证券交易、期货交易等的身份认证信息10组以上的;(二)获取第(一)项以外的身份认证信息500组以上的;(三)非法侵入20台以上计算机信息系统或者对于20台以上计算机信息系统进行外部技术攻击的;(四)违法所得5000元以上或者造成经济损失1万元以上的;(五)数额或者数量虽未达到第(一)项至第(四)项规定标准,但分别达到其中两项以上标准一半以上的;(六)双方进行网络攻击,数额或者数量达到第(一)项至第(五)项规定标准一半以上的;(七)纠集多人实施群体性网络攻击行为的;(八)其他情节严重的情形。
第(一)项至第(四)项的标准是参照了非法获取计算机信息系统数据罪立案标准的规定,因为非法攻击计算机信息系统罪吞并了非法侵入计算机信息系统罪和非法获取计算机信息系统数据罪,扩大了对非“国家重点保护的计算机信息系统”的保护,故将非法获取计算机信息系统数据罪的立案标准扩大为所有非法攻击计算机信息系统行为的立案标准。
第(五)项规定是借鉴了“数量或者数额虽未达到第(一)项至第(六)项规定标准,但分别达到其中两项以上标准一半以上的”规定。网络攻击行为具有危害性大的特征,同时具有多样性的特征。刑法对于计算机和网络犯罪评价范围过窄的现实使得大量的网络攻击行为得不到有效的制裁,给网络安全和社会秩序造成了严重的危害。〔50 〕上述立法建议针对网络攻击行为的危害性和多样性进行了重构网络攻击行为罪行评价体系的立法尝试,并以非法攻击计算机信息系统罪作为一般法,作为兜底型罪名,在罪名体系上解决了评价范围的不足和评价体系的混乱的问题。在具体的定量标准上予以贯彻落实就包括上述定量标准的半数化,这是针对网络攻击行为的危害性和多样性的特点在立案标准具体化上的应对。大量的网络攻击行为数额或者数量虽未达到第(一)项至第(四)项规定标准,但分别达到其中两项以上标准一半以上,如果没有第(五)项规定,将无法制裁。而其危害性与数额或者数量第(一)项至第(四)项规定标准的网络攻击行为无二,应当受到刑法的规制,所以借鉴类似规定予以量化。
第(六)项规定则是根据网络攻击行为的特点拟定的定量标准。双方网络攻击行为是指双方基于恶意竞争、报复或者其他目的,对于对方的计算机信息系统相互实施网络攻击行为的情况。在单方网络攻击行为中一方为攻击方,另一方为被动的承受方或防御方;而双方网络攻击行为中,双方都是攻击方,都在于对对方的计算机信息系统进行攻击,而且也都遭受对方的网络攻击。网络是一个密切联系的信息系统,双方网络攻击行为的危害后果很有可能通过网络被无限地放大,不再仅仅局限于实施网络攻击行为的双方,而是可能带来一系列的其他严重后果。例如“5.19”断网事件的起因,正是由于私服领域无序的双方网络攻击而引发的。刑法有必要专门对此类行为加以评价并给与严厉的制裁。〔51 〕所以第(六)项规定对此种行为降低定罪标准。至于降低的具体幅度则是可以进一步研究的。
第(七)项规定是针对群体性网络攻击行为的特点进行的定量评价,是对“人数”标准在网络群体违法行为 〔52 〕中的运用。对于个人实施的一些轻微的网络攻击行为,可以不以犯罪论处,对于纠集多人实施尤其是在人数众多的情况下实施的群体性网络攻击行为,即使网络攻击行为本身的性质轻微,也没有实际产生严重的危害后果,也因为纠集多人实施网络攻击行为本身就具有严重破坏网络安全秩序的特征,也应当进行刑法上的评价。〔53 〕对此,不要求数额或者数量达到第(一)项至第(五)项规定标准,将群体性本身作为网络攻击行为的严重情节的量化标准之一。这也是根据网络攻击行为群体化的特点拟定的立案标准。
在信息时代,网络秩序的范畴不断丰富和升级,需要全新的定性和定量规则。将网络秩序犯罪分为针对系统进行和利用网络进行两大类,再深入分析,是立法和司法探索的基本思路。网络的技术特性决定了网络技术犯罪的技术特点,也意味着网络秩序犯罪的定量评价规则必然是以网络技术为“底色”和基础。未来的网络秩序犯罪的定量评价机制的探索,应当更多地注重司法案例中具体技术犯罪的特点总结和评估,以检验和发展既有的定量标准体系,为网络秩序的刑法保护夯实罪刑相适应的基础。
结论:信息时代犯罪定量评价的体系化转变
在信息时代的今天,定量标准体系呈现一个动态的过程:传统定量标准的内涵和外延逐渐变化,传统定量标准体系繁复;信息时代的新型定量标准不断涌现,日益重要。新型定量标准和传统定量标准共同在司法实践中发挥定罪量刑的作用。在信息时代,研究犯罪定量评价体系,必须比较传统的立案追诉标准、量刑指导意见和具有信息时代浓厚气息的司法解释,深入分析新型案例,才能对转变的模式进行总结、对未来的方向进行展望。只有深刻把握信息时代“双层社会”形成对于定罪量刑标准体系标准的整体影响和具体需求,才能在信息时代的定罪量刑实践中符合罪刑相适应的刑法原则、可操作性的实践理性原则。可以发现,数额标准的犯罪定量体系的中心地位在信息时代难以继续,犯罪定量标准体系在信息时代有了更多新的内容。虚拟物品数量、系统台数、有害电子信息数量、有用系统数据数量以及被害人(户)次、系统正常运行时长、信息技术传播行为等情节逐渐成为信息时代评价标准体系的重心,其地位越来越重要。该体系还将不断丰富和完善,需要有更多的关注和研究,应认真研究新型标准的提出思路,与“体系化实践”和落实思路,并在此基础上形成完整的理论体系和实践路径。
