【中文摘要】为合理限定帮助信息网络犯罪活动罪的处罚范围,明确其保护法益有其必要。当前主流刑法理论围绕该罪展开的解读,因受制于共犯论的框架而往往在法益论上采取从属性的路径,认为帮助信息网络犯罪活动罪的法益依附于其所帮助的网络犯罪。从属性路径的法益观并不可取,与之相对的信息网络安全管理秩序说也存在明显的不足。在解读帮助信息网络犯罪活动罪的保护法益时,需要遵循来自所规整领域的事理性制约与来自方法论的相应要求。无论是立足于实体性还是方法论的角度,现有两种法益观都有不尽人意之处。在刑法对网络系统的保护框架中,帮助信息网络犯罪活动罪作为信息犯罪应定位于其中的信息层;这样的定位使得信息犯罪有别于计算机信息系统犯罪与数据犯罪,前者与后二者各自所规制的风险与保护的法益也存在重大差异。帮助信息网络犯罪活动罪的设立,涉及的是对网络系统信息层外部性效应的处理;所谓的外部性效应,具体是指通过网络的社会沟通而为他人实施犯罪提供助益的方面,其指向的是建立在人际之间的高度连接与弱关联基础上并被网络放大的便利或促进他人实施犯罪的风险。有必要以该类风险为基础来界定帮助信息网络犯罪活动罪的法益内容。在帮助信息网络犯罪活动罪的法益问题上采取风险说,不仅有助于对所规制的行为类型与方式做出合理的解读,而且有助于明确其归责依据与不法重心之所在。
【全文】
如何合理限定帮助信息网络犯罪活动罪(以下简称帮信罪)的处罚范围,是当前刑法理论与实务都颇为关注的问题。这涉及对帮信罪立法意图与规范属性的解读。依循功能主义刑法解释的立场,对帮信罪立法意图与规范属性的解读,一方面必须考虑功能化要求的面向,即适应网络时代犯罪化态势的客观需求,为预防与打击网络犯罪提供有效的制度工具,避免帮信罪成为多余的立法,造成立法意图在客观上被架空,另一方面也应当顾及正当化根据的面向,即将相应行为纳入帮信罪的处罚范围符合实质上与形式上的正当要求,防止走向过度的实证主义,将本不应受到刑事制裁的行为也归为帮信罪。就帮信罪而言,除了立法层面的罪状表述之外,法益内容无疑也是确保处罚范围得以合理化的有用抓手。若是法益内容不明确或过于形式化,便难以揭示帮信罪的不法本质,自然也就无法为该罪的处罚范围划定合理的边界。由此可见,对帮信罪的保护法益展开研究具有重要的现实意义,明确其法益内容有助于为帮信罪的法教义学构建奠定必要的基础。
一、共犯论之框架对法益解读的妨碍
一个新罪名的出台,无论是立足于处罚范围的合理化还是构成要件的明确化,往往首先面临保护法益是什么的问题。与网络相关的新型犯罪更是如此,这也正是为什么侵犯公民个人信息罪与数据犯罪的法益会成为当前刑理论中的研究热点。相比而言,帮信罪的法益论研究可谓门庭冷落车马稀,现有相关研究并未对法益问题给予充分的重视,关注重心始终放在与共犯论的关系之上。不可否认,帮信罪的立法特性导致其与共犯论之间的关系如何处理与解读成为棘手而重要的理论命题。然而,对共犯论框架的过度关注,在相当程度上妨碍了对帮信罪法益问题的深入探究。
当前有关帮信罪规范属性的争论,基本上是在共犯从属性与共犯独立性这对范畴下展开的。无论是立足于共犯从属性说还是着眼于共犯独立性说,抑或是对共犯从属性说做出改造的观点,均是在共犯论的框架中进行的思考。在共犯论的框架下讨论帮信罪,由于受制于共犯教义学的思维,不可避免地存在视角偏差的问题。帮助行为正犯化的立法诚然与共犯论存在某种关联,却不能认为就是共犯论之具体事例的呈现。就帮助行为正犯化的立法而言,企图用其属于“帮助行为”的“前世”,来限制其作为“实行行为”的“今生”,不仅是一种方法论上的错误,而且在本质上没有尊重其作为独立的罪刑规范的刑法地位,还将彻底违背帮助行为正犯化所承载的扩大刑法处罚范围、提前刑法介入时点、严密刑事法网、从严从重打击具有独立法益侵害及危险性的犯罪帮助行为的立法目的与价值。
对帮信罪的法益研究来说,固守共犯论的框架,等于下意识地假定其法益内容完全取决于被帮助的信息网络犯罪的保护法益。如此一来,帮信罪的法益便成为无需认真加以探讨的命题。然而,这样的假定不能成立。就帮信罪而言,从属导向的法益论存在诸多的疑问。首先,如果帮信罪所规制的行为与所帮助的各类信息网络犯罪构成共同犯罪的关系,运用总则中的相关规定与相应理论加以处理即可,立法者何必多此一举出台包容性如此之强的独立犯罪?其次,帮信罪作为分则第六章妨害社会管理秩序罪,其社会法益的面向要如何体现?帮信罪法益中的社会法益面向,显然不可能来自所帮助的信息网络犯罪,因为后者既可能是侵害个体法益的犯罪也可能是侵害国家法益与社会法益的犯罪。从司法实践来看,涉帮信罪的案件中最常见的便是为诈骗犯罪提供帮助,而诈骗犯罪侵害的是个体的财产法益。再次,帮信罪中所帮助的犯罪仅限于信息网络犯罪,立法为什么要做这样的限定,此种限定难道对法益没有任何的影响?在解读帮信罪的法益时,无视立法上的这种限定显然缺乏说服力。最后,利用信息网络实施的犯罪包罗范围甚广,其所侵害的法益在类型与性质上存在重大差异,如果承认法益会影响行为的不法性质与程度,那么为什么帮信罪的立法只设立一档法定刑,而没有根据信息网络犯罪所侵害的法益重大与否而设置不同的法定刑幅度?
本文认为,对帮信罪法益问题的研究,必须顾及其立法层面的特性,也因此需要摆脱共犯论框架的束缚。从帮信罪的立法规定来看,其特殊之处在于:其一,它只规制信息网络领域的犯罪。只有为信息网络犯罪提供技术支持、广告推广与支付结算等帮助的才能适用帮信罪,为线下实施的相同犯罪提供类似的帮助一律被排除在外。这样的二元处理方式,表明立法者认为利用信息网络实施的犯罪具有不同于线下实施的相应犯罪的特性,而帮信罪正是基于此种特性而设立。在当前,信息网络犯罪活动分工细化,逐步形成由各个作案环节构成的利益链条,甚至“流水线”式作业;其中的帮助行为往往没有固定的帮助对象,呈现出“一对多”的关系,同时单个帮助行为社会危害可能有限,但帮助行为累计下来的社会危害巨大。可以说,帮助行为在网络领域所经历的异化,包括危害性的超越与独立性的突破,已经在一定程度上超越了共同犯罪的框架。其二,将帮助行为独立成罪。将帮助行为规定为独立罪名的实行行为,意味着相应行为涉及为他人行为负责的问题,这使得其不可避免地与共犯理论存在关联。然而,立法就帮助行为设置独立的罪名,本身就表明其做出了特殊的安排,不能再完全按共犯理论来进行解读。其三,作为实质上的兜底性条款。帮信罪中所帮助的行为在立法上是以“利用信息网络实施的犯罪”的面目出现,其指向的行为范围具有极大的包容性。由于很多犯罪都可以利用信息网络来实施,这使得从行为范围来看其几乎无所不包,而这是立法者有意为之的选择。相应条文本身的包容性意味着,帮信罪在形式上虽未采取典型的堵截条款的立法技术,但在功能上等同于众多犯罪的兜底性条款,为对信息网络犯罪提供帮助的各类行为提供兜底性的处罚,以达到使刑法之网趋于严密的立法目的。
帮信罪立法层面的前述三个特性,使得对帮信罪保护法益的解读面临相当大的挑战。前两个特性表明,其保护法益既具有独立的面向,又具有取决于所帮助的信息网络犯罪的从属面向;同时,独立面向的法益与从属面向的法益之间是什么关系,也是帮信罪法益论研究中不容回避的问题。独立的面向中,信息网络领域究竟是什么样的新型法益被侵害令人颇费踌躇,尤其是因网络与线下常规犯罪之交叠,使得这种独立的法益具体是什么更显得不好确定。从属的面向中,帮信罪所涉相应法益主要取决于所帮助的信息网络犯罪本身保护的是什么,这使得从属面向的法益内容似乎相对容易确定。然而,叠加立法上的第三个特性,即帮信罪作为实质上的兜底性条款,使得对其法益的解读陷入前所未有的困境。将帮助行为独立成罪的立法技术在我国刑法中并不罕见,包括资助危害国家安全犯罪活动罪,提供侵入、非法控制计算机信息系统的程序、工具罪等,都属于此种立法类型。由于这些独立的罪名对所帮助的犯罪有明确的指向与限定,其法益内容自然就可借助所帮助的特定犯罪的法益来加以确定。帮信罪与前述帮助行为正犯化立法之间的不同之处在于,帮信罪的立法对于所帮助的犯罪缺乏明确的指向与限定,不仅包括纯正的信息网络犯罪,也包括利用信息网络实施的一般犯罪。这种特性使得帮信罪的法益并不单纯由其所帮助的犯罪来决定。
帮信罪的出台,是立法对于信息网络犯罪帮助行为的整体性回应。但是,帮信罪是作为难以按信息网络犯罪的共同犯罪处理的帮助行为的兜底罪名而存在,本身具有超越与补充共同犯罪的一面,完全按下游的实行犯所实施的信息网络犯罪来界定法益,明显有悖于帮信罪作为兜底性条款的立法定位。由于帮助行为指向的信息网络犯罪遍布刑法分则的各章各节,而不同犯罪的保护法益各不相同,这使得事先给出帮信罪从属面向所涉法益的具体内容在客观上变得不可能。而且,立法上对帮信罪只设置一档法定刑,表明立法者对所帮助的不同信息网络犯罪之间的具体差异做了淡化的处理。作为下游环节的信息网络犯罪,无论是在所侵犯的法益还是法定刑方面,可能都存在巨大的差异,而帮信罪的立法对帮助行为的处罚却完全排除下游犯罪性质、程度与法定刑的影响。
帮信罪将帮助行为独立化与对所帮助的不同信息网络犯罪之间差异的淡化,意味着全然按信息网络犯罪的法益来界定帮信罪从属面向所涉法益的内容会存在相应的疑问。一方面,从帮信罪偏轻的法定刑设置(即三年以下有期徒刑或者拘役,并处或者单处罚金)来看,显然并非为信息网络犯罪提供帮助的行为均按本罪来处罚。明知他人利用信息网络实施犯罪而提供技术支持、广告推广与支付结算等帮助的,根据不法程度的高低,相应行为分别构成信息网络犯罪的共同正犯、信息网络犯罪的共犯与帮信罪。前两类帮助行为对法益的侵害才适合依据信息网络犯罪去判断;若是帮信罪的法益也一味采取从属性的路径来确定,势必导致帮信罪与信息网络犯罪的共同犯罪之间难以进行有效的界分。另一方面,由于各类信息网络犯罪所保护的法益在具体内容与重要程度上都各不相同,完全据此来填充帮信罪从属面向所涉法益的内容,会造成行为的不法程度与法定刑之间难以罪刑相适应,由此而使立法上统一的法定刑设置变得有欠合理。从合乎体系性要求的角度来说,对帮信罪法益的解读需要尽量避免前述提及的不协调之处。
二、信息网络安全管理秩序说的不足
当前对于帮信罪的研究,尽管学理上的主导倾向是在共犯论的框架中进行,仍不乏有观点主张摆脱共犯教义学的束缚。此种观点认为,在共犯论框架内讨论帮助行为正犯化立法的研究思路存在根本性偏差,帮助行为正犯化立法的分则体系性地位决定了,其理应属于完全独立的构成要件行为类型,而与共犯教义学再无任何瓜葛;换言之,帮助行为正犯化立法既无须遵循共犯的从属性原理,也不意味着采取了共犯的独立性说。依循此种思路,帮信罪的法益便不可能由所帮助的信息网络犯罪来决定,从属性路径的法益论解读相应遭到否弃。刘宪权教授认为,帮信罪的规定将网络黑产链中的一系列帮助行为实行行为化的同时,赋予此类帮助行为所侵犯的信息网络安全管理秩序以独立的法益保护地位,此种法益不再从属于其所帮助的信息网络犯罪侵犯的法益。
信息网络安全管理秩序说能够摆脱共犯论框架的束缚,主张帮信罪侵害到与信息网络相关的新型法益,且该法益属于公法益的范畴,无疑有值得肯定之处。不过,相关论者并未对信息网络安全管理秩序的具体内容加以揭示,似乎网络安全管理秩序是一个内涵不言自明的概念,也未进一步运用相应法益对该罪构成要件展开体系化的构建。对于帮信罪个罪法教义学的构建而言,止步于此显然是不够的。本文认为,当前的信息网络管理秩序说存在较为明显的缺陷,信息网络管理秩序并不适合作为帮信罪的保护法益。
其一,信息网络安全管理秩序是个内涵模糊的概念。首先,“秩序”是一个空泛而令人难以捉摸的概念,并不适宜作为法益的内容。在“秩序”之前以“信息网络”来限定,似乎指向的是网络空间的秩序,但网络空间具有虚拟性与身体的缺场性,虚拟空间中的秩序具体指的是什么,恐怕很难能说得明白。其间所谓的秩序,无疑不是指计算机信息系统本身的内在秩序,那么,除前述意义上的秩序之外,网络空间中还存在其他何种意义上的秩序?网络空间与现实空间并非二元隔绝的关系,二者之间彼此作用相互渗透。当论者以为存在一种独立于现实空间秩序的网络空间秩序时,其对网络社会的空间分化现象显然缺乏准确的认知与把握。“网络缺场空间本身的内容现实性及其对在场空间的参与引导性,都说明它不是在现实的社会空间中分化出一个外在于社会生活的非社会空间,而是一个形式上缺场,但内容却与实际生活紧密相连的社会空间。”既然都属于社会空间的有机组成部分且彼此之间紧密相连,孤立地谈论网络空间的秩序显然并无多少意义。其次,所谓的“信息网络安全”,具体包含什么内容也不清不楚,而且存在涵盖面过广的问题。结合《网络安全法》《数据安全法》《个人信息保护法》相关规定,一般意义上的网络安全是网络运行安全、数据安全与信息安全的集合。如果“信息网络安全”涵盖这三种意义上的安全,则帮信罪与《刑法》第285条、第286条所规定的犯罪在保护法益上会完全重合,罪与罪之间将难以进行有效的界分。与此同时,从行刑关系的角度来看,这意味着行政法保护的法益与刑法保护的法益在外延上具有一致性,如此一来,便只能单纯依靠定量因素来界分行政违法与刑事犯罪。然而,是否为行政法所保护的任何涉及信息网络安全的利益(无论重大与否)都值得用刑法来保护,显然是存在疑问的。如若“信息网络安全”不仅包含前述意义上的安全类型,也包括个体的人身与财产安全,还包括政治安全、经济安全、社会安全与国家安全之类,则“信息网络安全”更是会沦为什么都能往里装的“筐”。
其二,信息网络安全管理秩序说在法律系统内部寻找需要保护的利益,存在循环论证的问题。从法益的一般理论可知,尽管法益之“益”是指向某种具有良性价值的实体还是等同于利益尚存在一定争议,但“益”具有先在于法律的性质则是没有疑问的,意即法益之“益”先于法律而存在,是处于法律系统之外的事物;只不过,法律系统选择将特定“益”以法律的方式来加以保护,由此而使相应的“益”一跃成为法益。正如李斯特所言,所有的法益都是生活利益,这些利益的存在并非法制的产物,而是社会本身的产物,只是法律的保护将生活利益上升为法益。可见,法律系统本身并不创造“益”,而只是对外在于法律系统的价值实体或利益进行选择性保护。然而,信息网络安全管理秩序说却无视法益之“益”的基本特性,将内在于法律系统基于行政性规定而形成的监管利益视为帮信罪法益的内容。信息网络管理秩序说中的“管理秩序”,明显指向的是信息网络领域由前置性行政规定形成的监管秩序,这就等于说帮信罪保护的是相应的前置性行政规定。如此一来,在法益的构建上便形成一种循环论证,即刑法中帮信罪要保护的就是前置性行政规定在信息网络领域所形成的监管利益;这样的利益由于是基于行政性规定而形成,自然处于法律系统之内。
其三,信息网络安全管理秩序说是从形式的角度来界定,导致相应法益缺乏实体性的内容,既难以为相应行为的入罪化提供正当根据,也无法为帮信罪相关构成要件的解释提供必要的指导。信息网络安全管理秩序说将入罪的根据放在侵犯信息网络安全管理秩序上,而相应的管理秩序是由信息网络领域的前置性行政规定所形成与构建。据此,行为入罪与否的关键便在于是否违反前置性的行政规定。问题在于,有无违反信息网络领域的行政规定充其量只是入罪的必要条件,却难以为行为的入罪也否提供起码的正当根据。与此同时,这样一种形式性的法益观,由于缺乏实体性内容,自然也不可能为帮信罪相关构成要件的解释提供必要的指导,其只会导致形式性地理解相关构成要件,将不法判断的重心放在是否违反前置性行政规定之上。此外,这样的法益观也难以为帮信罪、信息网络犯罪的共犯与信息网络犯罪的正犯之间的界分提供基本的依据。为信息网络犯罪提供帮助的行为不见得只成立帮信罪,视其在整个犯罪链条中的参与程度与作用大小,相应行为也可能构成信息网络犯罪的共犯或是正犯。立足于信息网络安全管理秩序说要如何对三者进行界分,相关论者也未能做出符合体系性要求的交待。由此可见,信息网络安全管理秩序说对帮信罪法益的界定,不仅使得法益所具有的批判功能荡然无存,也严重损及其方法论层面的功能。若是某种关于个罪的法益学说使得法益的双重功能都受到重大妨碍,相关学说的合理性恐怕需要再认真斟酌。
其四,信息网络安全管理秩序说忽视网络系统中真正需要刑法提供保护的利益。信息网络安全管理秩序说号称是要保护信息网络领域的公共秩序,实际上却是将政府部门的监管利益当作法益的内容;于是乎,帮信罪中真正的法益主体成为政府部门,相应法益在性质上也不再是社会法益而要归入国家法益。但是,为什么这样的监管利益可以作为刑法保护的法益,其必要性与正性性何在,显然存在重大的疑问。政府部门对于信息网络领域加强监管诚然有其必要性,但监管只是作为手段而存在,其本身不可能成为实体性的目标,关键是去审视与追问监管想要实现的目标是什么。就像政府部门对金融进行监管,不是为了让市场参与者单纯服从行政管束,而是为了确保金融市场运作机制本身的健康,以便让市场合理而有效地发挥资源分配方面的主导作用;相应地,金融市场运作机制本身而非政府对金融的监管(即所谓的金融管理秩序),才适合作为金融犯罪的保护法益。与金融领域中金融管理秩序说相似,信息网络安全管理秩序说的谬误之处便在于,忽视信息网络领域真正需要刑法保护的重大利益,而将原本只是作为手段存在的行政监管当成了值得保护的法益。如果说金融管理秩序说作为国家本位主义刑法观的具体化,会导致犯罪化标准的模糊化、犯罪化方向的单向化(即偏向于强调对金融管制秩序及其管理主体的立法保护,对金融交易秩序及其交易利益的保护则明显不足)与犯罪化效果的象征化;那么,信息网络安全管理秩序说由于底层逻辑与金融管理秩序说并无本质差异,均是管制型治理路径的产物,故而不可避免地会引发类似的问题,这些问题往往是因刑法保护上的泛秩序化所致。
三、帮信罪法益论解读的实体性制约
对帮信罪保护法益的解读,关键在于去探寻网络系统中真正需要刑法提供保护的重大利益究竟是什么。这一点构成对帮信罪法益论解读的实体性制约。为此,应当避免在法律系统内部定位保护的客体,而是必须将视角投向所规制的领域。如果承认法益之“益”具有先于法律性,则帮信罪的法益理应从其规制的领域去寻找。
刑法对网络系统的保护,并不全然由立法者的主观偏好所决定,立法者的选择也要受到某种客观性事理的制约。按拉伦茨的说法,规整应“适合事理”,只有假定立法者有此意向,才能借解释的途径在具体个案中获得“恰当的”解答,也才能为客观目的论提供标准。所谓“事理”,其一涉及被规整事物领域的结构,这是连立法者也不能改变之实际的既存状态,如果他要合理立法的话,在作任何规整时,都必须考虑及此;其二涉及一些法伦理原则,其隐含于规整之中,只有借助这些原则才能掌握并表达出规整与法理之间的意义关联。这意味着,对帮信罪法益的解读同样应受“事理”的客观制约。具体而言,一是受所调整的领域即网络系统之结构的制约,二是应体现对信息网络所带来的风险的公平有效分配。就二者的关系而言,前者为法益之“益”的确定提供内容性的指引,后者则为对相关利益的刑法保护提供来自法伦理原则的价值约束。
相应地,有关帮信罪法益解读的实体性制约,势必涉及网络空间或者说网络系统的基本构造。有论者将网络空间分解为物理层、软件层、数据层与信息层四个层次。这四个层次上下层之间呈现内容与载体的关系,信息是数据的内容、数据是软件的内容、软件是硬件的内容,反之硬件是软件的载体、软件是数据的载体、数据是信息的载体;在信息技术构造上主要体现自下而上从软硬件基础运行环境到上层应用的技术逻辑,在信息应用时主要体现自顶向下从主观到客观的行为逻辑。通过网络空间底部物理层的物质性和上层信息层的现实性与实体社会实现双向交互、紧密连接,共同构成“双层社会”。不难发现,尽管技术安全措施的采取有助于提升网络系统的安全,网络系统既难以为自身提供全面而有效的保护,又对其可能产生的负外部效应束手无策;因而,网络系统的各个层次或是面临被侵害的风险,或是可能引发外溢性的风险。
如果说对物理层的侵害及其风险仍可借助传统的财产犯罪来进行打击,则软件层、数据层与信息层都难以主要通过传统罪名来防范相应的风险。正是基于此,我国刑法设立《刑法》第285条(非法侵入计算机信息系统罪、非法获取计算机信息系统数据、非法控制计算机信息系统罪、提供侵入非法控制计算机信息系统程序、工具罪)第286条(破坏计算机信息系统罪)、第286条之一(拒不履行信息网络安全管理义务罪)、第287条之一(非法利用信息网络罪)、第287条之二(帮助信息网络犯罪活动罪)以及第253条之一(侵犯公民个人信息罪)等,以便为网络系统中软件层、数据层与信息层提供建制化的刑法保障。大体说来,《刑法》第285条与第286条主要用于保护网络系统的软件层与数据层,而第286条之一、第287条之一与第287条之二则关注的是信息层。
从网络系统的内在结构来看,信息层处于最上层,下面的三层最终都服务于信息的沟通。这与物理学中有关信息第一性物质第二性的研究发现正好相契合,同时也表明,“信息不是不具实体的抽象,而总是与物理载体相联系,因而也必须遵循物理定律”。相比于物理层、软件层与数据层,信息层明显要更为复杂。这是因为,信息层中虽都是以数据作为载体,但不同的数据蕴含不同的信息内容,甚至于同一数据也可能具有多重的信息指向。例如,某类数据既可能涉及客户的个人信息,可能同时属于企业的商业秘密。再如,电子货币是以数据的方式存在,从信息的内容来看,其一方面具有货币的性质,另一方面可能属于他人的财产。结合我国《刑法》相关规定,可以将刑法对于个人数据的保护归纳为四种模式,包括经济秩序保护模式、人格权保护模式、物权保护模式与公共秩序保护模式。这四种保护模式显然就是根据个人数据蕴含的具体信息内容与指向所做的分类。因此,尽管帮信罪、非法利用信息网络罪与拒不履行信息网络安全管理义务罪宜理解为是针对信息层所带来的问题而设,却不能认为我国刑法对网络系统中涉及信息层问题的处理是由这三个罪名来一力承担。除前述三个罪名以外,刑法分则第三章、第四章、第五章与第六章均有相应罪名来处理信息层所牵涉的各类问题。典型的例子便是侵犯公民个人信息罪,该罪的增设也是为了解决信息层的问题。就网络系统信息层所带来的问题而言,对传统罪名进行改造性适用无疑被认为不足以完成这样的任务,这也正是立法者增设包括帮信罪在内的多个新罪名的动因所在。
网络系统中的物理层、软件层与数据层面临的首要风险是对内的风险,即影响网络系统本身正常运作的风险,而信息层面临的重大风险主要是对外风险,即网络系统基于信息交流而产生的外溢性风险。之所以存在这样的差异,是因为网络系统的信息层不可避免地涉及社会沟通,这种与社会沟通的切实关联性使得信息层必然会与现实空间形成交互作用的关系,由此使得网络系统中的信息层易于产生各种外溢性风险。电信诈骗分子利用网络传播欺诈性的信息,导致现实空间的个体被骗由此而遭受财产损失,便是信息层外溢性风险的典型表现。信息层与物理层、软件层、数据层之间的重大差异,可用于解释为什么技术意义上的网络系统一般不包括信息层,信息层对于网络系统在技术层面的运作来说并非必要。物理设备、软件与数据三者之中缺任何之一,网络系统都不可能正常运作,而数据所承载的内容即信息却不具有这样的地位。然而,网络系统正是通过也只有通过信息层才能穿透虚拟空间而对现实空间产生作用,信息层乃是作为网络系统与外部环境之间进行沟通的渠道而存在,与其他社会子系统之间会形成结构耦合的关系。信息层能够穿透虚拟空间进入现实空间,无疑是根源于信息所具有的参与社会沟通的功能。
有关帮信罪法益解读的实体性制约,除了考虑受所调整的领域即网络系统的结构之外,还需要遵循法伦理性原则层面的价值取向。21世纪以来由网络、数字与生物技术所引发的社会变革,一般被称为第四次工业革命。这次工业革命在规范层面带来的迫在眉睫的挑战在于:一是如何确保公平分配第四次工业革命的效益;二是如何管理第四次工业革命的外部性效应,控制风险和伤害;三是如何确保第四次工业革命由人类主导并以人为本,由人类主导意味着必须尊重人类价值观而不是只考虑经济价值,以人为本意味着赋能于人而不是支配人类的命运。基于这三大挑战,法律层面对网络系统中信息层的调控,必须贯彻并体现法伦理原则的价值取向:一是应当将保护信息的自由流通放在首位,让人们能分享信息化所带来效益;同时,促进信息的自由流通,在社会层面也是可欲的目标,有助于形成一个多元化与利于创新的环境。二是需要对信息化所带来的外部性效应进行必要的管理,以建立在对称性基础之上的“风险共担”作为组织性原则,确保信息化所带来的风险在不同承担主体之间的分配趋于公平,并对不可欲的风险及其可能的侵害结果做出合理控制。三是经济利益在信息化发展中并不是唯一值得追求的价值,信息化科技及其发展理应赋能于人,要避免其沦为一部分人支配另一部分人的工具,也要避免信息化的发展陷趋于失控,从而影响人类的命运。就帮信罪而言,其应当被定位为是用来解决第二个挑战的规范措施,主要涉及对信息化所带来的外部性效应的管理,防范与控制不可欲的风险及其可能的侵害结果;与之相对应,对该罪法益的解读必须有助于对相应风险及其结果的防范与控制。
归结而言,前述论及的实体性制约可分为两个维度:一是功能的维度,即对帮信罪法益的解读必须考虑其所规制的领域究竟有什么重大利益需要刑法提供保护;二是意义的维度,即对帮信罪法益的解读应当遵循或者至少是不违反当代宪制所捍卫的法伦理原则及其价值。应当说,将帮信罪置于更大的规范性框架中来观察,有利于对其做出合理的定位,避免基于“只缘身在此山中”的观察视角而产生相应的认知偏差。前述两个维度所提出的实体性要求,有助于为帮信罪保护法益的探讨提供基本的指引。
四、帮信罪在网络系统保护框架中的位置
除了考虑实体层面的制约因素,从体系化构建的角度,对帮信罪法益的解读在方法论上还需遵循四个方面的要求:一是基于帮信罪只规制为信息网络犯罪提供帮助的行为,故而法益的内容中需要体现信息网络领域的特殊性所在。二是基于帮信罪的实行行为与作为下游环节的信息网络犯罪之间存在结构性关联,而后者不仅不一定是纯正的网络犯罪,而且其影响也会溢出网络空间而向现实空间渗透,所以法益的内容中需要进一步考虑对现实空间的影响。三是基于帮信罪作为实质上的兜底性罪名,相应法益在外延上需要具有充分的涵盖力,过于具体与特定的法益因涵盖力不足而不可能适格。四是帮信罪位于《刑法》分则第六章妨害社会管理秩序罪之下,作为扰乱公共秩序的犯罪类型,其法益需要体现作为社会法益的属性,以区别于个体法益与国家法益。对照前述四个要求,不管是受制于共犯论框架的从属性路径的法益观,抑或强调帮信行为独立性的信息网络安全管理秩序说,都难以全部满足。从属性路径的法益观未能体现对信息网络领域特殊性的考虑,其也无法合理说明为什么帮信罪是作为扰乱社会公共秩序的犯罪而存在;信息安全管理秩序说则显然忽视了对现实空间的作用面向。无论是从实体性的角度还是从方法论的角度来说,现有两种法益观都有不尽人意之处,故而为本文所不取。
合理界定帮信罪的法益,一方面必须接受实体层面功能与意义两个维度的事理性制约,另一方面需要体现与贯彻方法层面的相关要求。从帮信罪所要防范的来自网络系统的风险的性质入手,来展开对帮信罪法益的思考与构建,是一种较为可行的路径。为此,需要先行论述帮信罪在刑法对网络系统保护框架中的位置。
结合网络系统的结构及各层次所面临的风险的性质,就帮信罪的法益解读而言,首先需要对刑法对网络系统的保护有整体性的把握,并对该罪所对应的层次与所规制的风险有准确的定位。刑法中与网络系统的物理层、软件层、数据层相关的罪名,明显是以物理设备、软件与数据作为被侵害对象而构建,而与信息层相关的罪名,则关注的主要是以数据作为载体的信息对现实空间中个体与社会所产生的侵害风险,信息乃是作为侵害来源或肇因而不是作为被害对象存在。刑事立法上针对网络系统的保护而设置不同的构成要件类型,正是呼应防范性质相异的两种风险之需求,以合理应对网络系统的对内风险与对外风险。从加害—被害关系的角度来看,这两种构成要件类型保护的客体也各有侧重:与软件层、数据层相关的罪名(即《刑法》第285条与第286条规定的计算机信息系统与数据犯罪),其保护客体指向网络系统的内在构成性机制,而涉及信息层的专用罪名(即帮信罪、非法利用信息网络罪与拒不履行信息网络安全管理义务罪),其保护客体指向对网络系统负外部效应的控制。对计算机信息系统和数据犯罪与信息犯罪在其规范体系内做这样的分化处理,有助于使刑法对网络系统的保护形成建制化的基本框架,从而为类罪与个罪的法教义学构建奠定必要的基础。
由此,《刑法》第285条与286条所涉犯罪的保护法益需要立足于网络系统内在的构成性机制,从确保系统的正常运作,软件层与数据层客观上需要刑法提供什么保护的角度入手去考虑。对于网络系统的正常运作来说,首要问题是保障软件层中计算机信息系统的安全与网络连接安全,若这两种安全得不到保障,网络系统的运作便无从说起。对于那些对系统安全与网络连接安全构成重大妨碍的侵害行为,显然有必要以刑法的手段加以打击。在当前刑法理论与实务中,网络连接安全往往被放在系统安全的范畴中来处理。据此,所谓的计算机信息系统安全,既包括单机系统的安全,也包括各机之间网络连接的安全。与此同时,由于数据在网络系统中担当的是沟通媒介的角色,正如货币是作为经济系统的沟通媒介那样,如果货币的真实可靠需要用刑法来加以保护,则对于作为沟通媒介的数据,理应认为同样具有独立的值得刑法保护的必要性。可以说,也只有将刑法对数据的保护范围限于作为沟通媒介的数据,才能合理地解释,为什么刑法中的数据犯罪是放在妨害社会管理秩序罪中,其保护的法益具有公法益的性质。由于作为沟通媒介的数据的完整性、一致性和准确性,对于网络系统中沟通的正常进行必不可少,故而数据的信用是作为网络系统内部构成性机制的有机组成部分。既然数据是网络系统的沟通媒介,其公共信用自然就是刑法保护的重心所在。当然,并非所有类型的数据都值得以刑法来加以保护,司法实务倾向于认为影响系统安全的数据与有价值的数据属于刑法数据犯罪保护的对象。在何谓有价值的数据的问题上,实务并未给出明确的标准。本文认为,需要从是否用于社会沟通以及在社会沟通中的意义大小的角度,来判断数据的有价值与否;只有这样,才能妥适地说明数据犯罪所保护的法益主要指向的是公法益。
与之相对,包括帮信罪、非法利用信息网络罪与拒不履行信息网络管理安全义务罪在内的信息犯罪的保护法益,不能从信息层本身有什么值得刑法保护的利益来入手,而要从信息层因参与社会沟通而对现实空间中的个体与社会产生外溢性风险的角度去思考。帮信罪、非法利用信息网络罪与拒不履行信息网络安全管理义务罪的共同之处在于,为网络系统中信息层的外溢性风险提供一般性防护。对前述信息犯罪做这样的定位,有利于对其与计算机信息系统犯罪、数据犯罪做出符合来自被规整领域的事理性要求的区分。
借鉴对《刑法》第285条与第286条所涉罪名的保护法益的界定方式,以系统安全与数据安全作为参照,将帮信罪的法益解读为信息安全并不可取。这是因为,信息层与软件层、数据层相比,其需要刑法来予以规制的风险在性质上有所不同。从刑法的视野来观察,软件层与数据层主要面临的是影响网络系统正常运作的对内风险,而信息层则由于参与社会沟通而具有超越网络系统的面向,易于穿透虚拟空间而进一步作用于现实空间,由此引发众多的外溢性风险。因而,泛泛地说帮信罪的法益是信息安全,会导致将网络系统的对外风险与对内风险混为一谈,对于准确界定帮信罪的法益并无助益。信息安全当然有值得刑法保护的一面,但我国刑法并不提供对信息安全的一般性保护,而是根据信息的不同类型与特定指向规定不同的罪名。具体说来,我国刑法是以这些罪名,包括为境外窃取、刺探、收买、非法提供国家秘密罪,窃取、收买、非法提供信用卡信息罪、侵犯商业秘密罪、侵犯公民个人信息罪以及泄露国家秘密犯罪等,来为特定类型的信息安全提供针对性的保护。
不难发现,在刑法领域,若是对信息的类型与指向不予限定,则所谓的信息安全,便是内涵模糊外延缺乏边界的存在。系统安全、数据安全与信息安全这三者之间,从明确性程度来看呈依次递减的态势。在当前的刑法理论与实务中,对计算机信息系统犯罪的法益几乎不存争议,对数据犯罪的法益虽有争议但正在逐渐达成共识,无疑与系统安全与数据安全在内涵与外延上的相对明确有关。以帮信罪为代表的信息犯罪的保护法益,总有让人无从下手之感,正是源于一般意义上的信息安全是一个不好界定的概念。就像将金融犯罪的保护法益界定为金融安全那样,将帮信罪的法益解读为一般意义上的信息安全的话,马上会面临这种信息安全具体何指的疑问。尤其是,如果期望能够对帮信罪构成要件的解释提供有益的指引,则所谓的信息安全势必面临具体化的任务。
进一步的疑问在于,正如金融犯罪不可能只保护金融安全,信息安全也很难说是刑法层面要保护的唯一目标或是首要目标,其如何与信息的自由流通之间相平衡,也是必须认真思量的问题。毕竟,网络系统的出现本身就是为了提升与促进信息的社会流通。人们现在认识到,“信息仅仅存在是不够的,它还必须为人所知”。所以,刑法对网络系统信息层的规制,不可能舍本逐末置信息流通于不顾而只考虑对信息安全的保护。如若只考虑信息安全的话,那么不让信息进入流通环节,特别是不借助网络与数字技术的方式,对信息来说就是最安全的。这意味着,以刑法手段对网络系统信息层所做的干预,需要将尽可能地不影响信息的自由流通纳入考虑的范围;如何合理处理信息安全与信息的有效流通之间的紧张,是研究涉信息层的犯罪时必须加以正视的问题。
基于此,信息安全的观点尽管因将帮信罪的法益定位于网络系统的信息层而有其合理的一面,但其对信息层风险的性质显然缺乏准确的把握,误以为信息层的首要风险与软件层、数据层的首要风险一样,是涉及直接威胁网络系统运作的对内风险。
五、风险导向的法益论之倡导与基本内容
如前所述,帮信罪的设立涉及的是对网络系统信息层外部性效应的处理,意在防范与控制信息层因参与社会沟通而产生的外溢性风险。进一步的问题在于,此种外部性效应具体指的是什么,其指向的是什么样的不可欲的风险?这直接关涉帮信罪法益内容的确定。要探究网络系统信息层的外溢性风险的性质及其内涵,就必须从通过网络的社会沟通的特性入手。
在网络社会,网络是作为社会的神经系统而存在,其导致对社会的重新构建。“互联网的独到之处在于,它让世界各地的信息流通和人际交流变得极其容易”。互联网将人与信息关联起来,通过信息流通而对人际交流施加重要的作用。基于社会沟通方式的重大变化,网络社会中的人际交流也相应表现出不同于传统线下社会的特性。
具体而言,其一,网络社会极大地加剧了“小世界”的倾向。所谓“小世界”,是指网络使得每个人可以保持的社会链接数大幅度增加,人与人之间的间隔变得非常之小。这与网络特殊的结构特征有关,包括网络结合法则与网络外部性法则在内的作用机制,为人际之间的互联提供了强大的动力与无数的机会。网络结合法则意味着链接比节点(或被连接的单元)本身更为重要,而网络外部性法则是指网络会对外部的个体发生效力,随着网络的成长而迫使更多的人参与其中。通过网络的社会沟通,能够超越时空距离对人际之间的互联所施加的物理限制。尤其是,网络社交平台的出现,使得海量的用户从信息的被动接受者一跃成为信息的主动发布者,并促成人际传播与大众传播的融合,使得人际之间的互联更是呈指数级增长。其二,网络社会的人际之间以弱关联为主。网络延展法则表明网络会迅速变得太大,以至于网络中的节点不再能够直接和所有其他节点互联;而小世界法则一方面意味着人与人之间的间隔变短,另一方面也意味着网络社会人际之间是以弱联系为主。对个体来说,虽然社会链接数有大幅度的增加,但客观上注意力的有限性,使得其难以将所有的这些链接都变成强联系;强联系必定只能局限于特定的群组之内或节点簇附近,与其他群组的中的个体则只能保持较远的弱联系。其三,网络所具有的由枢纽节点主导的无标度性,使得枢纽节点在社会沟通中容易成为风险的集散地或是放大器。生长机制与偏好连接作为支配网络的两大定律,再加上适应度机制的作用,导致网络中会形成少数连接度非常高的枢纽节点,而网络的连通性正是由这些少数的枢纽节点来保证。立足于网络系统的信息层,以平台为代表的网络服务提供者,作为网络社会中的“超级连接者”,在通过网络的社会沟通中承担的正是枢纽节点的角色。其四,网络具有放大与强化现有社会问题的效应。根据网络趋势放大法则,网络是有机的关系结构,它与已存的社会和结构倾向相适应,会被将社会结构内化的人群所强化;因而,互联网会强化现在的社会结构与已有的社会趋势而不是取代它们。网络作为一种技术手段可能具有革命性,但它造成的社会效果并不具有这样的性质,反而会扩大与强化现有社会结构中的各种风险。
不难发现,网络社会中人际交流的特性在网络犯罪中有鲜明的反映,由此而影响犯罪的基本生态与表现形态,使得网络犯罪表现出异化的倾向与特征。具体就帮信罪所规制的帮助行为而言,首先,借助网络而实现的人际之间的高度互联,使得网络犯罪的过程容易化整为零,同时帮助行为与其对象之间往往会形成一对多与多对多的局面。无论是犯罪分工的细化与链条化,还是一对多与多对多的现象,都与网络社会人与人之间的高度互联以及人际之间距离的缩短密切相关。就帮信罪所规制的行为而言,帮助对象的不固定与对象范围的不确定与不可控,正是网络小世界法则所使然。其次,网络社会人际之间以弱关联为主,这使得网络犯罪上下游各环节与各部分之间的独立性趋于增强,各行为人之间在犯意联络方面则呈弱化的趋势。从两类典型的帮信行为来看,无论是“漠不关心”的分离射线型与“心照不宣”的链条型,都表明行为独立性的增强与犯意联络的弱化。网络社会通过网络进行社会沟通的方式,使得人际之间的交流不再需要有身体性的在场,这极大地提升了匿名化的程度。在匿名化的作用机制之下,网络所固有的自组织性的面向,让犯罪上下游各环节与各部分之间根本不需要人为安排进行组织分工,就能自然形成有组织有分工的状态。与之相应,“在网络环境下,随着犯罪的分工细化,形成环环相扣的利益链条,实行行为的中心地位不复存在,呈现出明显的去中心化特征。”网络犯罪中各环节之间的相互独立与去中心化,人为组织性的欠缺,以及参与其中的行为人之间犯意联络的弱化,正是由网络社会中网络所具有的自组织性与人际之间的弱关联所致。再次,以平台为代表的网络服务提供者在通过网络的社会沟通中所发挥的枢纽节点作用,使得其不可避免地成为各类社会风险的制造者或参与制造者。网络服务提供者作为枢纽节点所具有的高度连接性,客观上为很多犯罪的实施提供了帮助性的作用,并使风险呈现弥散化的态势。也因此,以平台为代表的网络服务提供者会成为法律规制的重点对象,其被要求承担各种义务(包括刑法层面的义务),以便让其对自身所制造或参与制造的不当风险实现合理的负责。最后,网络所具有的放大与强化效应,使得为网络犯罪提供的帮助所带来的风险与危害相比于线下的帮助要大得多,也更不可控。网络对帮助行为的风险与危害的放大效应,为刑法的一般干预提供了必要性方面的根据。
综上可见,帮信罪所处理的网络系统信息层的外部性效应,具体是指通过网络的社会沟通而为他人实施犯罪提供助益的方面,其指向的是建立在人际之间的高度连接与弱关联基础上并被网络放大的便利或促进他人实施犯罪的风险。据此,就帮信罪来说,防范此种风险便构成其法益的内容。本文的此种立场可称为风险说。若是认为对法益必须采取正面界定的方式,也可以将帮信罪的法益界定为网络系统中信息机制的良性运作。控制与防范被网络放大的便利或促进他人实施犯罪的风险,是确保网络系统中信息机制良性运作的必要之举。如此界定帮信罪的法益,既遵循实体层面来自所规整领域(即网络系统中的信息层)的事理性制约,又合乎方法论层面的相应要求。从方法论的角度而言,本文所倡导的风险说,不仅考虑了信息网络领域的特殊性,而且顾及网络空间对现实空间的渗透性影响,并在外延上具有涵盖力,未依据实体内容而将风险限定于特定的类型,还能体现作为社会法益的属性。
与此同时,一方面,风险说有助于合理地说明,为什么立法上对帮信罪设定的是较轻的法定刑。较轻的法定刑设置,表明的是相应行为不法程度较低的事实。帮信罪所规制的帮助行为,由于客观上在整个犯罪链条中相对独立,行为人并未对上下游环节有进一步的参与,同时主观上与其他行为人之间也缺乏明显的犯意联络,其客观不法与主观不法相较于一般共同犯罪中的共犯均明显偏轻,设置较轻的法定刑因而不仅具有实质上的合理性,也符合罪刑相适应的原则。另一方面,风险说使得对于为网络犯罪提供帮助的行为的分类处理有了基本的依据。为他人实施网络犯罪提供技术支持或网络广告推广、支付结算等帮助的,依据其不法程度的高低,不仅可能成立帮信罪,还可能成立相应网络犯罪的共犯甚至是正犯。如何合理地对构成帮信罪的行为与构成相应网络犯罪共犯的行为进行界分,因而也是帮信罪法益论解读中必须顾及的问题。从属性的法益观不可避免地会导致难以对帮信罪与网络犯罪的共犯做出有效的界分,而信息网络安全管理秩序说则并未为这种界分提供可行的标准。相较而言,本文主张的风险说,由于将帮信罪的法益限定在对建立在人际之间的高度连接与弱关联基础上并被网络放大的便利或促进他人实施犯罪的风险的防范,但凡行为所创设的风险超越了前述风险的范围与程度,便有必要进一步审查是否成立相应网络犯罪的共同犯罪。这就为界分帮信罪与网络犯罪的共犯提供了基本的理论根据。
按本文所持的风险说,帮信罪规制的是为通过网络为社会沟通提供服务的行为,而不限于传播犯与表达犯所指向的信息网络传播服务行为。这样界定《刑法》第287条之二所规定的行为对象,可以将法条所列举的三种行为方式(即提供技术支持、网络广告推广与支付结算服务)都涵盖在内。提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,当然属于为通过网络的社会沟通提供服务;提供网络广告宣传与支付结算方面的帮助,同样是在为通过网络的社会沟通提供服务。有论者主张《刑法》第286条之一、第287条之一与第287条之二的规定指向的是信息网络传播服务行为,认为帮信罪中的网络广告推广、支付结算等服务超出纯粹网络传播技术服务的范围,并非单纯的网络信息传播,而具有附加的服务内容,故而将这两种服务排除在探讨的范围之外,并得出帮信罪的立法对网络广告推广与支付结算的规定实无必要的结论,因这两种服务的提供者往往与被帮助者之间存在意思沟通,运用传统的共同犯罪原理即可解决。将信息网络传播服务行为当作信息犯罪归责的逻辑起点,一方面表明论者对信息网络的特性有较为准确的把握,表现出敏锐的洞察力,另一方面其将关注重心放在信息的传播上,导致过于强调技术支持与广告推广、支付结算之间的不同,而忽视前者与后二者之间的共同之处。既然立法者将这三种行为方式并列规定在帮信罪的法条中,则三者之间显然存在不容忽视的共同特性。将包括帮信罪在内的信息犯罪的规制对象限定于信息网络传播服务行为并不准确,也有欠合理,这与传播概念的外延过窄有关。实际上,网络改变的不只是信息传播的方式,而是整体性的社会沟通的方式。因此,需要从社会沟通的角度去解读包括帮信罪在内的信息犯罪,而不是立足于信息传播,过于狭隘地限定信息犯罪所规制的行为类型。
由于网络的放大与强化效应,相较于现实空间中为线下的社会沟通提供服务的行为人,为通过网络的社会沟通提供服务的行为人需要承担与履行更高的注意义务。故而,帮信罪所规制的行为类型,其归责依据与不法重心在于行为人在为通过网络的社会沟通提供服务时违反注意义务,而并非其所提供的服务对于他人实施的网络犯罪产生因果性的贡献,也不在于行为人具有特殊认知,特殊认知只是在注意义务判断的框架内发挥相应的作用。如果行为人对于他人利用网络实施犯罪具有特殊认知,则其显然负有更高的注意义务防范所提供的服务被用于网络犯罪的风险。有论者提出,帮信罪的归责依据在于对所传输涉罪信息的特殊认知,如此主观不法便成为归责的唯一依据与本罪不法的重点,故而应对行为人的主观方面采取限制解释,以缓和因客观方面限制的缺乏而带来的责任过度扩张。本文认为,将主观不法视为帮信罪归责的唯一依据与不法的重心,难以起到合理限定该罪处罚范围的问题。对主观方面采取限制解释当然并非没有意义,却难以只依据主观来实现因客观方面限制的缺乏而带来的责任过度扩张。只有将归责依据与不法重心定位于客观层面行为人在提供服务时是否违反注意义务,即定位于行为不法环节而非主观不法环节,才能对其所制造的风险是否不被容许做出合理的判断。
综上所述,在帮信罪的法益问题上倡导风险说,不仅有助于对帮信罪所规制的行为类型与方式做出合理的解读,而且有助于明确其归责依据与不法重心之所在,为该罪构成要件的理解与适用提供必要的指引。基于篇幅所限,有关风险说如何指引与限定帮信罪构成要件解释的问题,只能留待在其他论文中做进一步的交待。
