《
刑法修正案(九)》29条[1]增设了第
287条之一即非法利用信息网络罪,明确对网络犯罪形态中带有预备性质的网络行为予以独立处罚,将刑法规制的时机前移,以适应惩治犯罪的需要{1}。此举体现立法者严密网络犯罪法网的意图,也对实践中非法利用信息网络的危害行为如何定罪作出一般性规定。当前,陆续有一些非法利用信息网络罪的生效判决公布,它呈现出一定的类型化分布态势。结合具体的案件事实与第287条之一的规定,既可以观察该罪的司法运行现状及其规律,也可以透视在适用中出现一些亟待解决的理论本源问题,包括立法背景与立法原意的理解、罪质把握、法益解释立场等方面。为此,立足刑法教义学,应当全面审视该罪的立法原意并结合司法需要,继续完善非法利用信息网络罪的司法适用。
一、生效案件的司法逻辑与适用疑难巡思
随着非法利用信息网络罪的生效判决陆续公布,通过类型化的分析,可以更客观地显示当前的司法应对逻辑及其暴露的不足,进而也可以对司法实践样态背后的教义学问题进行理性的解构。借此,进一步明确非法利用信息网络罪在司法适用层面存在的“真实”问题,使刑法解释立场与教义学的展开更有的放矢。
(一)典型司法样本的类型化呈现
根据“北大法宝”与“中国裁判文书网”收录的生效案件,[2]从中抽取系列典型的个案与类案,用于观察和透视非法利用信息网络罪的司法运行样态。
1.设立通讯群组并用于实施诈骗犯罪。案件(1)简介:2016年6月至2016年8月,被告人王某某按照被告人张某某传授的犯罪方法,在网上设立QQ聊天群组,并在QQ聊天群组内发布虚假中奖信息等,吸引被害人向某在博彩网站“W彩”内充值,又通过伪造虚假的中奖单,要求被害人发送盈利分成、充值解冻账户等方式,对被害人实施诈骗。被告人王某某为实施诈骗共发布虚假信息上千条。8月22日,被告人王某某故技重施,骗得被害人王某883元、被害人巩某人3958元。法院认为,被告人王某某利用信息网络为实施诈骗设立通讯群组,发布虚假信息,情节严重,构成非法利用信息网络罪,判处有期徒刑8个月,并处罚金2000元。[3]
评析:(1)本罪的“情节严重”的标准不明,间接参用诈骗罪的追诉标准或是隐性规则。根据第287条之一的规定,设立用于实施违法犯罪活动的网站或通讯群组的,情节严重的,构成本罪。本案被告人为了实施网络诈骗犯罪,设立QQ聊天群组并在群组中发布虚假信息。QQ聊天群组属于该罪规定的“通讯群组”的具体情形,因此,在不考虑是否达到“情节严重”的前提下,认定构成非法利用信息网络罪不无问题。但本罪的追诉标准并未明确,法院径直按照非法利用信息网络罪论处,不考虑司法竞合问题,是否意味着法院认同本罪与诈骗罪的基本罪形态适用相同的追诉标准,而且犯罪数额是主要的定量因素;否则,径直适用第287条之一的合理性存疑。(2)本罪与诈骗罪的罪量对比难以展开,使竞合关系与诉讼时效问题相互纠葛。在该案中,被告人在非法利用信息网络之际,还另行实施网络诈骗行为,非法利用信息网络与网络诈骗之间明显存在牵连关系。根据《
刑法》266条与《
关于办理诈骗刑事案件具体应用法律若干问题的解释》(2011年)1条的规定,涉案金额已经超过3000元的,即构成诈骗罪的基本罪形态,而其法定刑与非法利用信息网络罪的法定刑一致,使其与非法利用信息网络罪客观上不存在“从(一)重处断”的可能。而且,按照特殊法条优于一般法条,诈骗罪才是特殊规定,非法利用信息网络罪从立法原意看应该是一般条款。据此,最有可能是基于新法优于旧法的规则,对本案作出如此的定性。
2.利用伪基站发送诈骗信息并非法获利。案件(2)简介:2015年3月8日至11日,被告人黄某为谋取非法利益,雇佣徐某、黄某甲使用“伪基站”[4]设备向不特定手机用户非法群发诈骗短信,非法获利26211元。法院认为,控辩双方的争议点在于非法利用信息网络罪中的信息网络一般应指互联网,破坏公用电信设施罪、扰乱无线电管理秩序罪、非法利用信息网络罪在本案中存在行为方式的竞合关系,与诈骗罪则构成牵连犯,根据本案的事实和证据,应择一重罪处罚,应以诈骗罪(未遂)定罪处罚。[5]
评析:(1)“信息网络”作为重要的客观要件要素的内涵和外延有待明确,并左右此罪与彼罪的区分。利用伪基站与“利用信息网络”是否等同存疑。在技术层面,利用伪基站与利用信息网络不能完全等同。而其关键是对第287条之一的“信息网络”的理解,是否应结合网络预备危害或危险行为的立法旨趣进行判断,并作出具有专属性的解释,此乃本罪适用的技术前提。如果对“信息网络”作出限缩解释,则进一步缩小本罪的适用范围,也降低司法竞合的可能性。(2)利用计算机信息系统与利用信息网络之间存在代际差异,触发第287条与第287条之一的适用逻辑顺序问题。《
刑法》287条规定,利用计算机实施犯罪的,根据分则有关罪名定罪处罚。第287条之一对非法利用互联网的一般行为作出单独规定,并牵扯出非法利用信息网络作为一般预备行为与作为特定手段行为的实质区分问题。进而,第287条、第287条之一共同作为一般性的规定可能发生重合,并与其他特殊规定可能发生竞合问题。当前,实践中对非法利用互联网实施诈骗行为的,按照诈骗罪定罪处罚,符合第287条的相关规定,但无形中压制或限制第287条之一的适用,毕竟第287条之一是“新法”。为此,应明确第287条与第287条之一的内部适用序位,以及与其他罪名的外部适用关系。
3.利用信息网络发布销售违禁物品、管制物品等其他违法犯罪信息。案件(3)简介:2014年4月以来,被告人苏某通过QQ和微信多次发布管制刀具、弓弩、枪支等管制器具的销售图片约7000多张,小视频4部,并销售弓弩12把、宝剑2把、管制刀具50余把、“快排”气枪1支。法院认为,被告人苏某非法利用信息网络,通过QQ和微信向不特定的大众发布销售违禁物品、管制物品的信息,情节严重,其行为已构成非法利用信息网络罪。[6]
评析:(1)“其他”违法犯罪信息的范围有待明确。尽管本案被告人的行为客观上完全符合第287条之一第1款第2项的规定。但问题在于“其他违法犯罪信息”作何限度的解释。例如,利用信息网络发布实施涉毒犯罪信息,实践中已有公安机关以涉嫌构成非法利用信息网络罪立案侦查。[7](2)通过司法经验确立追诉标准不妥。“情节严重”的认定标准直接影响罪与非罪的界限,追诉标准不明却可能导致非法利用信息网络罪与其他犯罪发生竞合时被“弃用”。例如,诈骗罪属于典型的数额犯,当出现非法获利等数额情节的,诈骗罪往往是定罪的首选。这充分说明本罪追诉标准的重要性,并间接影响犯罪竞合的处置选择。
4.利用伪基站为实施违法犯罪活动发布信息。案件(4)简介:2015年10月,被告人李某、俞某使用“伪基站”设备[8]冒充农业银行95599号码发送违法信息的短信。一审法院认为,被告人李某、俞某违反国家规定,擅自设置、使用中国移动通信无线电频率发送违法广告短信,对公用电信设施并不产生损害,而是干扰无线电通讯秩序,情节严重,构成《
刑法修正案(九)》修改后的扰乱无线电通讯管理秩序罪。检察机关抗诉认为,原审被告人的行为既构成扰乱无线电通讯管理秩序罪又构成诈骗罪,系手段与目的竞合,属于想象竞合犯,应从一重罪处罚。根据《
关于办理诈骗刑事案件具体应用法律若干问题的解释》5条的规定,[9]应认定为第
266条规定的“其他严重情节”,以诈骗罪(未遂)定罪处罚。二审法院认为,被告人利用“伪基站”为实施诈骗活动发布信息,数量达5000条以上,情节严重,构成非法利用信息网络罪。根据《
关于办理诈骗刑事案件具体应用法律若干问题的解释》5条的规定,亦构成诈骗罪。依法应择一重罪处罚,构成诈骗罪(未遂),原判决的认定有误。[10]
评析:(1)“等”违法犯罪活动的解释限度问题。第287条之一第1款第3项规定的“为实施诈骗等违法犯罪活动”具有概括性,扩张解释或限缩解释的分歧在个案中已有体现。(2)未能激活第286条之一所保护法益的解释功能。利用信息网络发布违法信息的行为与其他具体实施的犯罪行为之间的犯罪竞合问题始终存在。对此,通过想象竞合犯原理或溯及力规则予以解决是必然的。但是,第286条之一作为新罪名,其立法意图及具体法益所应有的区分罪与非罪、此罪与彼罪的功能并未得到释放,特别在与计算机犯罪、网络犯罪的区分上更明显。
5.同时构成其他犯罪的司法处置。案件(5)简介:自2014年5月以来,被告人邹某、彭某利用网络平台群发各种诈骗短信,骗取他人钱财。法院认为,《
刑法修正案(九)》在本案审理期间已施行,被告人邹某等利用信息网络为实施诈骗等违法犯罪活动发布信息,情节严重,符合非法利用信息网络罪的犯罪构成要件,根据从旧兼从轻原则,应以非法利用信息网络罪定罪处罚。[11]检察机关提出抗诉认为:一是邹某、彭某为实施诈骗行为,利用信息网络发布诈骗信息,情节特别严重,构成诈骗罪(未遂)。二是虽又构成非法利用信息网络罪,但按照择一重罪处断原则,仍应以诈骗罪认定。原审被告人的辩护人均提出,两原审被告人的行为同时构成非法利用信息网络罪,比较两罪的法定刑,原判定性为非法利用信息网络罪正确。二审法院认为,原审被告人邹某单独或伙同原审被告人彭某以非法占有为目的,采用虚构事实、隐瞒真相的手段骗取他人财物,情节特别严重,构成诈骗罪,同时,又构成非法利用信息网络罪。应依照处罚较重的诈骗罪(未遂)定罪处罚。[12]
案件(6)简介:2016年6月,被告人黄某某建立名为“穆斯林礼拜”的微信群,通过语音在该微信群中教他人做礼拜,该微信群有100余人。2016年8月,黄某某在名为“梁堡道堂文化学习”的微信群中讲解《古兰经》里有关古尔邦节宰牲目的的内容,该微信群里有100余人。一审法院认为,被告人黄某某构成聚众扰乱社会秩序罪。二审法院认为,上诉人黄某某明知微信群里人数众多;微信群并非宗教活动场所,在非宗教活动场所不能从事宗教活动,却私建微信群,进行讲经、教经等非法宗教活动,扰乱正常的宗教活动管理秩序,违反我国有关宗教事务管理的法律法规的规定,社会危害性大,构成非法利用信息网络罪。聚众扰乱社会秩序罪在客观方面必须同时符合“情节严重”“致使工作、生产、营业和教学、科研、医疗无法进行”和“造成严重损失”三个条件。上诉人黄某某的行为并不具备这些成立条件,故不构成聚众扰乱社会秩序犯罪。[13]
评析:(1)“情节严重”的内容呈空白状态,导致本罪与关联犯罪的竞合基本被“虚置化”。目前,第287条之一与诈骗罪(第266条)、破坏公用电信设施罪(第124条)、扰乱无线电通讯管理秩序(第288条)的竞合现象较为常见。然而,非法利用信息网络罪是新罪名,有关立案追诉标准的司法解释尚未出台,在理解并认定“处罚较重”时缺乏比对基准。例如,根据想象竞合犯的原理,在情节特别严重的诈骗罪(未遂)与非法利用信息网络罪之间,首先应准确认定究竟何者才是“一重罪”,才能具体确认是否满足适用第287条之一第3款的前提。而且,遵循从旧兼从轻的处断原则,除非属于诈骗罪的基本罪形态(3年以下有期徒刑),否则,应首先援引作为新罪、轻罪的第287条之一。然而,在“从一重罪”规则下,非法利用信息网络罪往往作为备选,导致其与相关罪名的司法竞合基本流于形式。原因为:一是非法利用信息网络罪的最高法定刑是3年有期徒刑,不具备作为“重罪”的潜质;二是非法利用信息网络罪是一般规定,即使与相同法定刑的罪名发生竞合,在特殊规定优于一般规定的法条竞合适用原则下,也难被启用。(2)非法利用信息网络罪承载“兜底”处罚的功能期许。当非法利用信息网络罪与其他关联罪名(如聚众扰乱社会秩序罪)发生竞合时,如果其他更重的罪名因不符合法定追诉标准而无法援引的,则非法利用信息网络罪往往异化为“兜底”罪名。对有社会危害性而无明文规定或规定不足的情形,发挥刑罚处罚的“兜底”作用,这显示非法利用信息网络罪在网络犯罪形态中担当一般性罪名的角色。
(二)非法利用信息网络罪的适用问题透析
第287条之一作为新增的罪名,在制定之际,便存在立法必要性的质疑一面。这是因为担心会发生第287条之一与现有规定之间出现功能重合等问题。实际上,从非法利用信息网络罪的司法适用样态看,这些相关问题也被进一步暴露出来。
通过对生效判决的类型化分析,可以发现,该罪目前在实践中主要存在以下几个突出问题。具体而言:(1)对非法利用信息网络罪的立法功能预设缺乏周全判断。目前,对《
刑法修正案(九)》增设287条之一的立法意图仍有争议。而且,由于未能明确第287条之一所保护的具体法益是一般性的信息网络安全管理秩序,以至于尚未有意识地将其定位为一般性、基础性的纯正网络轻罪罪名,对部分罪状的解释立场与限度缺乏相应的共识。同时,也未客观地对待其内在的网络“兜底罪名”之特定属性。(2)对非法利用信息网络危害行为的罪质理解存在误区。非法利用信息网络行为,首先是具有预备性质的网络行为,同时也可以作为其他犯罪的网络方法。因此,非法利用信息网络作为网络实质预备行为的独立性,与其作为关联犯罪的网络方法的依附性,二者存在定罪逻辑的对立性:一方面,非法利用信息网络是典型的“网络手段型犯罪”中的危害行为方式,该行为具有明显的依附性,在判断上往往依附于正犯或主犯。另一方面,一些非法利用信息网络行为具有高度的危害性或危险性,应作为独立的网络危害或危险行为加以处罚。在理解和适用非法利用信息网络罪时,始终需要解决这一看似冲突的犯罪化立场,而其实质指向本罪的立法原意,也即非法利用信息网络罪究竟是一般规定还是特殊规定及其适用边界。这也是本罪面临司法竞合问题的重要诱因。(3)追诉标准阙如引发定罪标准不统一的深层隐患。非法利用信息网络罪的追诉标准仍未法定化,对于该罪的三款法定情形究竟应当如何适用,实践中并不统一,只能在个案中根据实际情况做出判断,不利于法制的统一与个别正义的司法实现。而且,追诉标准的阙如,意味着此罪与彼罪的界限主要依靠刑法解释,也间接加剧实践中对本罪的罪质理解、罪状认定的不统一局面。为了准确把握本罪的罪质与罪状内容,应尽快明确法定的追诉标准。(4)司法竞合问题的处置思路略有偏颇。基于非法利用信息网络的行为属性具有双重性,第287条之一与第287条、其他关联罪名的竞合问题,从立法之时便注定存在。一方面,非法利用信息网络罪是典型的轻罪,且只有一档法定刑,当其与诈骗罪等关联罪名竞合时,由于追诉标准不明、危害结果不便于具体确认等,容易在司法竞合中沦为不折不扣的“替补罪名”,援引率偏低,竞合问题客观上被“虚化”。另一方面,当非法利用信息网络罪与其他更重的罪名发生竞合时,更重的罪名出现不符合追诉标准等情形的,非法利用信息网络罪却发挥着兜底之用,竞合问题又客观上被“异化”。这使非法利用信息网络罪的竞合问题变得更扑朔迷离。(5)慎重适用本罪的司法保守倾向凸显。当前,由于非法利用信息网络罪是新罪名,司法解释及其适用规则尚付阙如,司法机关往往选择消极等待;而且,司法机关在保护新型网络安全法益时,仍基于传统的思维惯性、司法定罪的便宜性、僵硬的规则主义等考虑,往往遵循传统刑法原理与司法规律,并援引传统罪名,间接弱化网络罪名的司法保护意义与观念导向。
从司法实践所呈现的对本罪的理解偏差和适用误区看,不仅暴露对罪质的理解不当、犯罪竞合的司法处置失真、具体罪状适用依据不明等疑难问题,也揭示出本罪的刑法教义学分析与司法适用的联动明显不足。为此,应反思本罪的司法适用现状,通过教义学阐明和把握罪质,明确追诉标准等,促进司法适用。
二、非法利用信息网络罪的适法理据展开
非法利用信息网络罪是新增罪名,在当前实践中暴露出诸多问题,首先源于本罪的司法解释规则迟迟未能出台,也因法教义学的解构不到位。应准确把握非法利用信息网络罪的立法背景、功能预期、罪质定位等,以完善其司法适用。
(一)罪质界定与功能定位
应立足网络技术代际的演进格局,确立“信息网络”在网络2.0时代的主导地位,进而准确认识本罪所具有的一般性地规制非法利用信息网络危害行为的功能及保护信息网络安全的基础性地位。
1.第287条之一的罪质释明。关于第287条之一的罪质,从其规定看,主要包括:(1)轻罪形态。本罪的最高法定刑是3年有期徒刑,通常认为这是典型的轻罪{2}。轻罪的立法定位,显示了该罪所保护的具体法益,相比于其他网络犯罪而言更次要,相应地,非法利用信息网络危害行为所造成的危害结果也相对更轻。基于这点,可以认为本罪原则上是用来一般性地规制那些利用网络实施违法犯罪活动且具有较大社会危害性的行为;但是,如果引发其他严重后果的,可能需要援引《
刑法》的其他罪名加以规制。由此,轻罪的设置也决定其客观上具有一定的兜底效果。而且,从生效案件看,非法利用信息网络罪确实发挥一定的“兜底”之用。(2)情节犯构造。本罪的成立要求“情节严重”,因而是情节犯。这体现立法者限制处罚和严格控制处罚范围的基本立场,以确保正常利用信息网络服务与生产生活不受限制。对明显属于行政违法行为范畴的,或明显属于重大危害或危险情形的,均不应当纳入到本罪的规制序列,而应由行政处罚或其他罪名具体对接。更应指出的是,“情节严重”是否具体明确,也直接影响司法适用的明确性,并已经在生效案件中得到反映。(3)独立预备犯的立法性质。在立法修订期间,有观点认为,第287条之一可以理解为其他犯罪的“预备行为”,并按照相关犯罪的预备犯处理。[14]然而,受限于共犯从属性理论,增设本罪可以对具有较大社会危害性的一般网络预备行为进行实质处罚,同时也降低司法证明难度{3}。在此基础上,尽管都属于非法利用互联网,但实施特殊犯罪、危害更重或《
刑法》作出特殊规定的,根据罪责刑相适应原则,原则上不应适用287条之一。然而,当前司法实践中的一些做法,有违非法利用信息网络罪的罪质:一是扩大本罪的功能范围,延伸到所有利用网络实施违法犯罪的情形,不论一般与特殊的关系,以至增加犯罪竞合的频次;二是对罪状进行限制解释,缩小本罪的司法适用意义,甚至在司法解释不明之际,束之高阁。然而,从立法本意与法理逻辑看,非法利用信息网络罪有其独立的规制范围,主要指向非法利用信息网络实施违法犯罪活动中的较轻情形。
2.第287条与第287条之一的逻辑适用序位。《
刑法》287条规定:“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。”从立法的网络代际看,第287条属于典型的“计算机技术犯罪”,是当时技术背景下的历史产物。同时,相比于《
刑法》285条、第
286条的规定,第
287条提供开放性的兜底规定,为将计算机作为手段实施犯罪的情形明确法律适用的原则和依据{4}。但是,第287条的立法局限性非常明显,主要为:(1)“利用计算机”的规定属于早期计算机技术犯罪立法的时代产物。当前,已是信息网络独领风骚的新代际,大数据时代、人工智能时代也加速成型。因此,计算机技术犯罪早已是过去式,信息网络犯罪才是当前的主流,“利用计算机”与“非法利用信息网络”已经处在两个完全不同的网络代际,应当对其作出实质区分与适用,原则上后者可以包含并逐步取代前者。这正是《
刑法修正案(九)》启动修改的动因所在。(2)第287条规定的“依照本法有关规定定罪处罚”中的“有关规定”已发生变化。在《
刑法修正案(七)》《
刑法修正案(九)》施行前,“有关规定”在逻辑上仅限于285条、第
286条以外的非计算机犯罪规定。但是,目前既包括第285条第2、3款、第286条之一、第287条之一、第287条之二等规定的专门网络罪名,也原则上包括所有的传统罪名。由此,在适用关系上,第287条与第287条之一必然存在逻辑排位问题,何者优先适用也进一步使犯罪竞合现状变得更复杂。
从第287条与第287条之一的立法背景等看,在新形势下,二者的关系应为:(1)在制裁网络“手段型”犯罪形态时,首先存在“利用计算机”与“非法利用信息网络”的网络技术代际差异。承前所述,后者在网络代际层面明显超越前者。或者说,在信息网络时代,传统的“利用计算机”已经在技术层面表现升级为或大多表现为“非法利用信息网络”,计算机信息系统运行安全也往往表现为更具包容性的信息网络安全。基于这些新型网络“手段型”犯罪行为的外部特征,第287条之一因与当代网络立法背景与时代接轨,其专属性的适用优势得以体现。(2)在制裁网络“对象型”犯罪形态时,两个罪名的功能看似重叠,但所处的网络代际存在本质差异,相应地,计算机信息系统安全与信息网络安全是两个不同网络代际的产物。应当强调指出,第287条指向的是非计算机犯罪罪名所保护的非纯正的网络安全法益,与第287条之一对非法利用互联网行为的一般性规制,二者之间可能会发生司法竞合,引发适用序位“孰先孰后”问题。根据从旧兼从轻原则,一般应当优先适用第287条之一。(3)在面对网络“空间型”犯罪形态时,虽然“网络空间”这一人类“第五空间”具有开放性与兼容性,但“利用计算机”与“非法利用信息网络”的代际差异将被进一步放大,后者在技术层面、应对新型犯罪等方面具有绝对的优势,第287条之一更吻合新的网络时代需要。由此,第287条与第287条之一之间是逐步被取代与取代的逻辑交替关系。
3.第287条之一的体系功能定位。在澄清“非法利用信息网络”的网络代际属性及其与利用计算机作为犯罪手段的实质罪质差异,以及计算机信息系统运行安全与信息网络安全的内部关系等因素后,可以得出第287条之一的立法功能与司法定位不同于第287条。概言之,第287条之一的功能主要包括:(1)补强性规定。第287条之一规定的“信息网络”已经在网络代际层面超越第287条规定的“计算机(系统、信息系统)”。“信息网络”原则上包括“计算机、计算机系统、计算机信息系统”。对此,《
网络安全法》(2016年)65条第1款规定:“网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。”显然,“网络”具有极强的概括性和包容性,传统计算机信息系统只是网络的一个组成部分。因此,在适用序位上,第287条之一是立法理念升级后的绝对补强性规定,甚至在相当范围内已经取代第287条的“兜底”功能。第287条之一原则上对一般利用计算机或信息网络实施违法犯罪活动的行为具有优先介入的优势,第287条的司法提示与指引作用应当退居后位、甚至将被逐步弃用。(2)开放性规定。“信息网络”是网络2.0时代的技术核心,也是信息网络时代的关键内容,是指互联网彻底实现互联互通,信息作为最重要的媒介将互联网与现实物理社会紧密联系在一起,并成为生产生活的重要方式。根据《
网络安全法》的相关规定,网络及网络空间极具开放性,富有强大的吸附性、兼容性与平台化特征,信息网络亦是如此。利用“信息网络”作为第287条之一明确
······