欢迎进入中国社会主义文艺学会官方网站!网址:www.cslai.org

您的位置:首页 > 文艺科研 > 专家

破解网络犯罪治理中理论与实践难题

时间:2020-10-21 14:40:25 来源: 检察日报 作者:刘梦甜

  作者:《人民检察》记者 常锋

  □应当以刑法修正案方式将非法使用公民个人信息的行为入罪。在入罪构成要件的设置中,应注意与民法典相契合,明确将维护公共利益、保护个人信息权益主体的合法权益以及合理处理已经合法公开的个人信息等情形作为违法阻却事由。

  □检察机关作为国家法律监督机关,更应立足大格局,紧扣时代脉搏,将案件的程序办理与互联网时代的社会治理相结合,优化企业合规审查、行刑衔接联动、财产追缴配套等程序设计,推动网络犯罪治理“三个效果”的有机统一。

  依法惩治网络犯罪、推进网络空间社会治理是检察机关义不容辞的责任。为汇聚众智合力破解网络犯罪治理中的理论和实务难题,近日,由最高人民检察院检察理论研究所举办的“最高人民检察院网络犯罪研究中心2020年度课题中期检查研讨会”在京召开,来自实务部门、科研院所、互联网企业等系统内外专家围绕个人信息保护、网络犯罪治理、新型犯罪应对等展开深入交流。

  个人信息保护的立法完善

  大数据时代,完善个人信息保护立法是治理网络犯罪的关键。最高检检察理论研究所所长谢鹏程提出,个人信息保护立法发展呈现如下趋势和特点:一是信息安全与合理利用并重是大数据时代个人信息保护的客观要求和突出特征。随着网络和信息技术的发展,各国既加大了对个人信息安全的保护力度,也加强了对个人信息合理利用的保护力度。二是专门机关监管与行业自律并重是保护个人信息的基本途径。近年来,一些新制订或者修订个人信息保护法的国家明显加强了专门监管机关的设置和职责,包括定期审查和报告制度等,同时,许多国家通过行业自律来强化网络电信企业保护个人信息的意识、能力和责任,取得了良好效果。三是个人信息的个人自决权与国家主权并重。个人信息是自然人的人格权的组成部分,自然人拥有对个人信息的控制权。同时,在大数据时代,个人信息的收集、存储和转移等跨国行为关系国家安全,属于国家主权的范畴。

  厘清保护公民个人信息的刑事责任边界是基础性问题。最高检网络犯罪研究中心常务副主任但伟认为,公民个人信息作为公民基本人格内容的本质并未发生改变,将刑法作为人格利益的保障法更能保障公民的隐私和生活安宁;虽然公民个人信息的财产利益在数据时代被放大,但单一公民个人信息的经济价值尚不足以引起刑法的保护,民事、行政等法律手段足以应对。根据不同类别信息的本源价值差异和敏感度分级,建立差异化的分类保护制度,对不同类型的公民个人信息施以不同力度的法律保护举措,是实现公民个人信息法律保护实质平等的必由之路。知情同意是中外获取公民个人信息的“公因式”,司法判断应当在保留知情同意权的基础上,利用情景脉络理论,针对“核心与非核心业务功能”“合理与非合理使用”“敏感与非敏感信息”“必要与非必要收集”等核心概念进行实质化判断。应当以刑法修正案方式将非法使用公民个人信息的行为入罪。在入罪构成要件的设置中,应注意与民法典相契合,明确将维护公共利益、保护个人信息权益主体的合法权益以及合理处理已经合法公开的个人信息等情形作为违法阻却事由。

  完善个人信息保护立法是斩断网络犯罪产业链的有力举措。浙江省台州市检察院第四检察部检察官赖敏娓提出,为了更有效地遏制与惩治网络犯罪,应通过打击针对计算机信息系统的犯罪,提升网络安全;击溃网络犯罪产业链的中下游,重视个人信息保护;通过公私共治模式与刑事合规计划,落实平台责任。当前,个人信息滥用行为愈演愈烈,其中一个重要原因便是,基于隐私权保护模式,我国刑法重点规制了非法提供或非法获取个人信息等转移型侵害行为,却忽视对于合法获取个人信息的滥用行为的制裁。这种滥用行为在本质上是非法使用行为,建议在刑法第253条之一第3款后增加一款:“未经信息主体授权,或者虽经授权却超越约定目的、方式和范围,非法使用公民个人信息,情节严重的,依照第一款的规定处罚。”

  有互联网企业代表从实务角度提出,应综合考量商业和安全差异化的采集和使用原则,充分考虑网络服务提供者在落实网络实名制,承担包括保障账户、内容、财产以及基础设施安全等法定职责,以及建设风控体系对信息采集和使用的特殊需要,构建公民个人信息保护的法律制度体系。立法应当鼓励个人信息保护安全产品走市场化、产业化路线,提升全社会多主体保护公民个人信息的能力和主动性,只有让与从事个人信息黑灰产对抗的安全人员、安全产品、安全行业实现社会价值,才能激发全社会各方主体对抗危害公民个人信息行为的自觉性,真正实现个人、企业、社会、国家多方利益的平衡。

  网络空间的犯罪特点及治理要点

  传统共同犯罪理论在解读网络犯罪过程中显得“力不从心”,需要立足于犯罪构成基础,及时更新发展网络时代的犯罪理论。武汉大学法学院教授皮勇从网络犯罪共犯切入,讨论“扩张的网络犯罪”的性质及处罚规则:扩张的网络犯罪是在网络空间社会环境下衍生的新型网络犯罪,扩张的网络犯罪是独立的妨害信息网络安全管理秩序罪,是网络社会环境下形成的特有犯罪,是严重违反信息网络安全管理秩序的违法行为的犯罪化。扩张的网络犯罪都是包含多种行为形态的情节犯,既要适当确定各罪构成要件的边界,也要为司法人员判断“情节严重”设定合理规则,还要准确处理相关犯罪之间的关系。在处罚上应明确帮助信息网络犯罪活动犯罪的处罚规则、非法利用信息网络犯罪的处罚规则、拒不履行信息网络安全管理秩序犯罪的处罚规则。

  针对非法利用信息网络罪和帮助信息网络犯罪活动罪,中国社会科学院大学法学院讲师方军认为,当前我国对非法利用信息网络罪和帮助信息网络犯罪活动罪的适用呈现两个特点:一是司法实践中对于两罪名的查证困难,司法解释的规定并不完善,法条适用依然存在障碍;二是两罪名在司法实践中的判罚数量依然呈现指数级增长,特别是司法解释出台之后增幅更加明显。背后原因可能是两罪名在实践中的口袋化扩张。也正因为两罪名的天然口袋罪倾向,在解释上应当秉持克制立场,选择有限度的解释方案。在严厉打击犯罪的同时,也要防止打击网络新型产业和创新领域的发展热情。

  针对拒不履行信息网络安全管理义务罪,上海社会科学院法学所研究员涂龙科认为,拒不履行信息网络安全管理义务罪是一个不够明确的刑法条款,一方面该罪的制定符合“风险社会”的发展趋势,体现网络空间治理的基本理念;另一方面,该罪的客观要件内涵不明确,导致对承担不同信息网络安全管理义务的各个类型的网络服务提供者,适用了相同的义务标准,需要对其构成要件及入罪标准进行全面的梳理、确定,明确其法益。

  针对网络时代商业贿赂犯罪,国家检察官学院刑事检察教研部讲师李政印审视我国现有商业犯罪研究情况,并探索分析贿赂犯罪的动态多元法益观。通过对互联网公司商业贿赂犯罪典型案例特征进行分析,指出互联网行业独特的盈利模式、内部治理机构不完善、外部监管缺位、网络社会诚信体系不健全是互联网公司商业贿赂犯罪形成的主要原因。

  针对网络著作权保护的刑法应对问题,最高检第四检察厅李薇薇探讨了破坏著作权人对作品的技术措施的刑法规制问题、“深度链接”行为的刑法规制问题,对侵犯著作权罪以牟利为目的的认定及其存废的思考,提出以营利为目的的主观故意内容不应作为追究刑事责任的必要条件,应将刑事保护关口前移、犯罪预备行为正犯化。并提出,目前我国对于电影院盗录行为尚未规定行政处罚,不宜直接予以刑事处罚,但可以作为侵犯著作权罪的共犯予以打击。

  针对洗钱罪上游犯罪的扩展问题,上海-上合基地反洗钱与金融安全研究中心主任王铼提出,关于洗钱罪上游犯罪应否扩容存在肯定意见与否定意见的争论,否定意见没有认识到洗钱罪相较于掩饰、隐瞒犯罪所得、犯罪所得收益罪的相对独立价值。洗钱罪相较于掩饰、隐瞒犯罪所得、犯罪所得收益罪存在的独特价值和意义,即对严重犯罪进行双重打击和有力震慑。不应将洗钱罪的上游犯罪范围扩容至所有犯罪,而应对洗钱罪的上游犯罪范围进行有限扩容。

  针对网络传销犯罪的认定问题,国家检察官学院副教授郭莉认为,在罪与非罪方面,关于网络传销犯罪中人数确定的问题,目前学界提出了“底线证明”的对策,即作为组织、领导传销活动罪入罪底线的30人的数量上,必须达到“犯罪事实清楚,证据确实、充分”的证明标准,而对超过底线的人数,只需要进行概要性的证明。在证据审查上,对于人员的真实性,可以结合依法收集并查证属实的缴纳、支付费用及计酬、返利记录,视听资料,传销人员关系图,银行账户交易记录,互联网电子数据等证据,综合认定参与传销的人数。在此罪与彼罪方面,在既符合集资诈骗犯罪,又符合组织、领导传销活动罪的情况下,依据刑法理论和相关司法解释,在两者之间择一重罪处断。

  新型犯罪的刑法规制及程序应对

  流量劫持因不直接作用于侵害对象而长期活跃于司法实践关注之外。北京师范大学网络法治国际中心执行主任吴沈括对流量劫持的行为样态及法律适用进行探讨,认为流量劫持行为可能破坏多种不同法益——公民个人信息、财产权、计算机信息系统安全、数据安全、国家安全等,引入刑法规制存在必要性。但从体系化角度看,规制时,首先应当考虑在具体犯罪行为中受到侵害的具体法益,考量对该法益的保护是否可以首先运用民事法律或行政法律,对被侵权者进行赔偿、补偿从而实现救济。流量劫持作为一种复杂样态的网络违法行为,对其进行解构,将有助于司法人员进一步感知网络犯罪的内核及逻辑,增强法益判断的基础;新型网络犯罪的认定往往面临犯罪竞合的适用难题,刑法解释、指导案例可以从犯罪类型结构、犯罪对象、侵犯法益等角度为进一步排除犯罪竞合寻找合理出路。

  数据爬取行为的刑法应对也是研究的热点难点问题,中国政法大学刑事司法学院副教授于冲提出,从司法实践来看,网络爬虫相关犯罪行为方式特点可以概括为:以“非法获取数据”为典型以“攻击信息系统”为例外。非法获取型的爬虫犯罪仍是当前我国刑事司法关注的重点,网络攻击型的爬虫犯罪则没有得到足够的重视,而在这两者之外的其他爬虫违法现象则完全没有进入刑事规制的视野。因此,数据爬取行为的刑法规制思路研究应当包括:一方面,需要多而全面的司法案例;另一方面,需要寻求数据爬取行为结合专业领域的合规路径,在行业规则与民法、行政法等规范之外,明确刑法的规制边界。

  关于网络犯罪案件办案程序,浙江省杭州市人民检察院第二检察部副主任董彬认为,网络犯罪具有隐藏性、集团化、非物态、欺骗性和共生性的特点。检察机关作为国家法律监督机关,更应立足大格局,紧扣时代脉搏,将案件的程序办理与互联网时代的社会治理相结合,优化企业合规审查、行刑衔接联动、财产追缴配套等程序设计,推动网络犯罪治理“三个效果”的有机统一。

  关于电信诈骗案件电子证据收集和固定,检察官国际交流中心应用研究部副主任付小双提出,应当赋予侦查机关在立案之前进行一定的取证活动的权力,在符合特定程序的情况下,可以对电子数据运用强制性和技术性措施进行取证,提高立案效率和取证效率,从而提高办案质量。同时,应创新侦查思维,优化网络监管平台,建立多部门迅速协作机制,完善电子数据取证前置制度建设等,以达到有效打击该类犯罪的效果。

版权所有:中国社会主义文艺学会@2019 京ICP备13008251号 网站维护:中安观研究院互联网科技中心 网站制作联系:010-57130801

京公网安备 11010502052014号