摘要：信息犯罪在行為方面、主觀方面、結(jié)果方面都體現(xiàn)了多元化的特點，給刑法提出了新的挑戰(zhàn)?！缎谭ㄐ拚福ň牛穼τ谛畔⒎缸镒鞒隽溯^為詳細(xì)的規(guī)定，加大對侵犯公民個人信息犯罪的打擊力度、增設(shè)有關(guān)網(wǎng)絡(luò)服務(wù)提供者刑事責(zé)任的規(guī)定、增加單位犯罪的有關(guān)規(guī)定，但是也有一定的不足?；貞?yīng)信息犯罪，刑法需要注重對新犯罪行為的納入、注重對犯罪結(jié)果多元化予以回應(yīng)、為過失信息犯罪預(yù)留必要的立法空間。

關(guān)鍵詞：信息犯罪；刑法修正案（九）；網(wǎng)絡(luò)服務(wù)提供者

中圖分類號：D924

文獻(xiàn)標(biāo)識碼：ADOI：10.3963/j.issn.16716477.2016.04.0020

在經(jīng)歷了農(nóng)業(yè)社會、工業(yè)社會之后，人類社會進(jìn)入了信息社會。信息社會在極大地方便人們生產(chǎn)、生活的同時，也不可避免地伴生出巨大的風(fēng)險，信息泄露、信息濫用等行為往往導(dǎo)致了各種各樣的直接和間接后果。信息社會同時也是風(fēng)險社會。風(fēng)險社會的概念最早由貝克、吉登斯等社會學(xué)家提出，他們認(rèn)為人類社會在從工業(yè)社會向風(fēng)險社會演進(jìn)的過程中，科學(xué)、法律、民主、技術(shù)經(jīng)濟、政治制度等工業(yè)社會的理性基礎(chǔ)將會受到質(zhì)疑進(jìn)而被沖破、被推翻。而風(fēng)險社會的理性基礎(chǔ)還沒有形成，還需要討論，需要重建[1]。發(fā)生于信息社會的、圍繞信息展開的信息犯罪同樣挑戰(zhàn)著現(xiàn)有的刑法規(guī)定，需要刑法作出恰當(dāng)?shù)摹?zhǔn)確的回應(yīng)。2015年8月29日，全國人大常委會通過《刑法修正案（九）》，對信息犯罪行為提出了一系列新的規(guī)制條款，雖有進(jìn)步之處，但仍然存在尚需進(jìn)一步探討和完善之處。

一、信息犯罪對刑法的挑戰(zhàn)

有學(xué)者認(rèn)為：所謂信息犯罪就是發(fā)生于信息空間中危害信息法益、威脅信息秩序，應(yīng)受刑法處罰的數(shù)字化行為[2]。也有學(xué)者認(rèn)為，“信息犯罪”的特殊要求體現(xiàn)為：在典型行為或犯罪情節(jié)的本質(zhì)要素中蘊涵著憑借事先預(yù)設(shè)的程序?qū)崿F(xiàn)電子數(shù)據(jù)自動化處理的信息和遠(yuǎn)程通訊新技術(shù)（或者他們的組成部分、產(chǎn)品以及處理對象）[3]。筆者認(rèn)為，這兩種觀點各有道理，前一種觀點根據(jù)信息犯罪的本質(zhì)，從法益的角度作出概括，而后一種觀點則提醒我們在理解信息犯罪時，不僅要關(guān)注以信息為對象的犯罪，也要關(guān)注通過信息手段實施的犯罪。此外，筆者認(rèn)為，信息犯罪這一概念必將隨著信息社會的發(fā)展而擴展，所以需要留有一定的余地。信息犯罪大致可以指稱與信息有關(guān)的犯罪，其范圍概括起來講，包括但不限于以信息為對象的犯罪（如侵犯公民個人信息的犯罪），以信息為工具的犯罪（如利用信息實施的有關(guān)犯罪），也包括與信息相關(guān)的其他犯罪。

從原子社會向信息社會轉(zhuǎn)變是我們社會當(dāng)下經(jīng)歷的進(jìn)程和未來發(fā)展的趨勢，發(fā)生于信息社會的信息犯罪也對基于原子社會制定的傳統(tǒng)刑法規(guī)定提出了新的挑戰(zhàn)。從信息學(xué)的角度來講，信息具有以下性質(zhì)：普遍性、依附性、可度量性、可識別性、可處理性、可傳遞性、可共享性[4]。信息犯罪也不可磨滅地打上信息的烙印，具有一些傳統(tǒng)犯罪不具備的特征。有學(xué)者對信息犯罪的特征概括為如下“五性”，即：犯罪人員的智能性、犯罪手法的隱蔽性、犯罪手段的多樣性、犯罪后果的嚴(yán)重性、犯罪行為的復(fù)雜性[5]。筆者認(rèn)為，上述關(guān)于信息犯罪特征的概括還不夠完整準(zhǔn)確，尚處于初步認(rèn)識階段。在信息社會的初期，信息犯罪就已經(jīng)具有智能性等特征，隨著信息社會的發(fā)展和信息犯罪的演化，很多不具備專業(yè)技術(shù)的人員也可以輕易地實施信息犯罪，其他特征也隨著信息社會的發(fā)展發(fā)生了新變化，需要刑法作出回應(yīng)。其最為突出的有以下幾點：

（一）犯罪行為的多元化：以侵犯公民個人信息犯罪為例

信息犯罪的犯罪方式逐漸多元化，不斷突破原有刑法規(guī)定的行為方式范疇。信息社會，信息作為事物存在和運動的方式，更加普遍地存在于社會之中，信息的普遍性更加明顯。而且，在大數(shù)據(jù)時代，數(shù)據(jù)信息本身蘊含著豐厚的利益價值。因為信息具有可識別性，可以通過識別作出一定的分析進(jìn)而影響行為決策及其結(jié)果。而且，信息發(fā)揮巨大作用的范圍也越來越廣，從國家范疇到個人范疇，從政治范疇到商業(yè)范疇，掌握信息的主體越來越多，侵犯各種信息的犯罪行為的數(shù)量和范圍也就不可避免地擴大。就公民個人信息而言，隨著大數(shù)據(jù)時代的來臨，信息的收集和利用越來越成為一種自在的事實，不以信息主體是否有發(fā)布和傳播的意愿為前提，非法利用、非法獲取公民個人信息的行為也不斷發(fā)生。

為了應(yīng)對侵犯公民個人信息犯罪愈演愈烈的趨勢，《刑法修正案（七）》增加了刑法第二百五十三條之一，對國家機關(guān)以及金融、電信、交通、教育、醫(yī)療等六種特定領(lǐng)域內(nèi)出售或者非法提供其在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息的犯罪行為作出了規(guī)制。刑法的這一規(guī)定，在當(dāng)時確實是對原有立法的重大突破，體現(xiàn)了刑法對公民個人信息保護(hù)的重視。但是隨著信息社會的發(fā)展，上述規(guī)定就顯現(xiàn)出滯后和不足：非法出售和非法提供公民個人信息的行為，初期可能只是具有提供涉及公民個人信息若干特定服務(wù)的主體能夠?qū)嵤?。在信息化全面普及的今天，即便是商業(yè)領(lǐng)域中一般的電商平臺、提供物流服務(wù)的快遞公司甚至其他非官方主體，都掌握著大量的公民個人信息，他們非法出售、非法提供公民個人信息的行為明顯具有較大的社會危害性，但是在《刑法修正案（七）》的規(guī)定中卻無法找到對其施以刑事處罰的依據(jù)。比如，2013年曾經(jīng)有這樣一條新聞被廣泛關(guān)注：包含了公民各種信息的快遞單，居然在互聯(lián)網(wǎng)上按照0.4元一份的標(biāo)價肆意買賣。買入這些快遞單的主體，很多是網(wǎng)絡(luò)店鋪的“掌柜”，他們購買的目的竟然是利用這些信息進(jìn)行虛擬的“交易”和“評價”，以此來提高自己網(wǎng)店的“信譽”①。在商業(yè)領(lǐng)域中，除了商業(yè)主體，個人主體（包括商業(yè)主體中的個人主體）侵犯公民個人信息的犯罪行為同樣不容忽視。但是《刑法修正案（七）》對于竊取、非法獲取公民個人信息的范疇限定在“上述信息”（六大領(lǐng)域中的公民個人信息），無法充分保護(hù)公民的個人信息。2013年底，一個電商平臺的工作人員張某伙同另一個第三方支付平臺的工作人員李某，通過技術(shù)手段獲取了20G以上的客戶信息資料后進(jìn)行售賣，而被公安機關(guān)拘留②。

信息社會的發(fā)展對于公民個人信息的刑法保護(hù)提出了新的命題。獲取、泄露、傳播個人信息的主體日益擴展，逐漸由公權(quán)力機關(guān)的單位和個人，轉(zhuǎn)向公權(quán)力機關(guān)以外掌握大量公民個人信息的單位和個人[6]。根據(jù)《刑法修正案（七）》的規(guī)定，無法對該類信息犯罪作出有效的回應(yīng)：第一，行為對象范圍狹窄?！缎谭ㄐ拚福ㄆ撸穼⒎缸镏黧w限定在六類特定領(lǐng)域之中，但是實際上需要對公民個人信息進(jìn)行保護(hù)的范圍早就超越了這一局限，不僅商業(yè)領(lǐng)域中，甚至公民個人都有可能實施該類犯罪，為此，需要對該類犯罪的行為對象予以必要的擴展。第二，行為方式過于單一。《刑法修正案（七）》僅對有關(guān)公民個人信息的非法出售、非法提供、非法獲取行為分別作了規(guī)定，但是其規(guī)定存在很大不足：一方面，對于信息持有主體自己非法利用公民個人信息的行為未加規(guī)制，這些行為活動不是出售、非法提供而是非法使用公民個人信息[7]；另一方面，對于非法獲取中的“其他方法”的理解也有分歧，有學(xué)者認(rèn)為，所謂“其他方法”，是指除竊取之外，包括采取欺騙、威脅等不正當(dāng)手段獲取公民信息，或擅自錄入禁止錄入的信息，或違反規(guī)定采集禁止采集的信息，等等[8]。這就存在一個問題，目前較為泛濫的購買公民個人信息的行為是否在其之列？按照立法者的觀點，可以包括購買、欺騙等方式非法獲取公民個人信息的行為[9]。但是在立法中是否仍有必要就購買行為作出單獨的規(guī)定以更好地打擊該行為？這個問題還有待進(jìn)一步探討。

（二）犯罪主觀方面多元化：以破壞計算機信息系統(tǒng)罪為例

我國刑法并沒有直接對計算機中存儲、處理的信息予以保護(hù)，而是通過保護(hù)計算機系統(tǒng)和數(shù)據(jù)的方式來保護(hù)其中的信息?，F(xiàn)有立法也沒有作出有關(guān)過失的特殊規(guī)定，這就意味著該罪只能由故意構(gòu)成。但是隨著信息社會的發(fā)展，信息犯罪的主觀方面也在發(fā)生變化，因過失導(dǎo)致的網(wǎng)絡(luò)危害行為并不鮮見，只不過鮮有刑事立法評價[10]。例如，某些對信息數(shù)據(jù)具有保護(hù)義務(wù)的人不履行對該信息數(shù)據(jù)的保護(hù)義務(wù)，而導(dǎo)致大量信息數(shù)據(jù)外泄，造成嚴(yán)重后果。對于這一情形，行為人主觀上并沒有直接的故意，可能僅僅只是由于疏忽大意或者過于自信，未預(yù)見到該信息數(shù)據(jù)可能由于自己的疏忽而大量泄露，或者雖然預(yù)見到可能由于自己的失誤導(dǎo)致大量泄露但卻輕信能夠避免。例如，在2014年曾有這樣的報道：一個網(wǎng)絡(luò)瀏覽軟件平臺，因為開發(fā)人員技術(shù)上的失誤，致使數(shù)萬開發(fā)人員的電子信箱以及賬戶資料置于可被瀏覽訪問的公共網(wǎng)絡(luò)上，造成了極大的風(fēng)險③。又比如，諾頓殺毒軟件誤殺一案，諾頓軟件開發(fā)商本身是資深的網(wǎng)絡(luò)安全服務(wù)商，應(yīng)當(dāng)知道軟件技術(shù)測試的必要性，但事實上卻從未采取應(yīng)有的技術(shù)測試，導(dǎo)致其開發(fā)的殺毒軟件對Windows操作系統(tǒng)的大范圍“誤殺”，給軟件使用者造成巨大損失④。

總體來看，因過失導(dǎo)致信息犯罪的實例雖然并不多見，但是這代表著一個趨勢——信息犯罪正在由一類犯罪向一種犯罪實施方式擴展，其必然的結(jié)果就是信息犯罪的包括主觀要件要素在內(nèi)的構(gòu)成要件要素更為豐富。目前，信息社會的發(fā)展已經(jīng)為過失的信息犯罪的發(fā)生提供了必要的技術(shù)基礎(chǔ)。對于這類行為的評價，既不可簡單地統(tǒng)統(tǒng)歸罪，也不可一味回避，需要刑法在一定限度內(nèi)作出必要的考量。

（三）犯罪結(jié)果的多元化：以提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪為例

以往信息犯罪的結(jié)果更多地表現(xiàn)為現(xiàn)實的、客觀的實害結(jié)果，較少出現(xiàn)危險結(jié)果，所以《刑法修正案（七）》對于提供侵入、非法控制計算機信息系統(tǒng)程序、工具的行為也未作出危險犯的規(guī)定，僅是在立法條款中以一個頗為模糊的“情節(jié)嚴(yán)重”進(jìn)行表述。然而，信息犯罪不但在行為方式上更趨多元，在主觀態(tài)度上更為復(fù)雜，在結(jié)果形式上也更加豐富。信息本身具有可傳遞性、可共享性，信息犯罪的犯罪結(jié)果也由于信息所具有的這些特性而呈幾何放大效應(yīng)，很多情況下行為一旦發(fā)生，造成的危害就無法避免。這就需要考慮信息犯罪的結(jié)果是否應(yīng)該從實害結(jié)果擴大到危險結(jié)果？

隨著信息犯罪的發(fā)展，其所侵犯的信息早已不再局限于單個個體擁有信息，而是涉及更多不確定多數(shù)人的個人信息。例如在2012年，江蘇某市發(fā)生的一起案件中，行為人通過木馬程序盜取即時通訊工具的賬號和密碼，短短一年時間就非法盜取了幾千萬的即時通訊工具賬號和密碼信息，牟利達(dá)4000多萬⑤。更為可怕的是，木馬程序的應(yīng)用已經(jīng)遠(yuǎn)遠(yuǎn)走出技術(shù)精英的范疇，為更多“普通”的犯罪分子所青睞。2014年底，河南破獲的一起通過即時通訊工具進(jìn)行詐騙的案件當(dāng)中，行為人利用木馬程序控制某企業(yè)“一支筆”的即時通訊工具賬號，通過虛構(gòu)轉(zhuǎn)賬指令，獲利500多萬元。與巨大的犯罪所得形成鮮明對比的是，行為人購買木馬程序僅僅只花費了五百元而已，犯罪成本相當(dāng)?shù)土?！不可想象的是，如果木馬程序可以被更多的犯罪分子以這樣的低價購買，那么它對整個社會造成的危害將難以估量，潛在的危險也十分可怕！但是，該罪是情節(jié)犯，非情節(jié)嚴(yán)重的“提供”行為不構(gòu)成該罪[11]。所以，對于這種事實上危害公共安全的行為卻無法依照相關(guān)刑法條文進(jìn)行有效打擊。為此，刑法對于該類行為的規(guī)制，還需要更為深入、準(zhǔn)確的考量，作出新的規(guī)定。

二、《刑法修正案（九）》對信息犯罪的回應(yīng)分析

（一）加大對侵犯公民個人信息犯罪的打擊力度

為了回應(yīng)侵犯公民個人信息犯罪高發(fā)頻發(fā)的現(xiàn)實，《刑法修正案（九）》對于刑法第二百五十三條之一作了較大的修改：第一，對于非法出售、非法提供公民個人信息的信息所屬領(lǐng)域不再要求必須是六類特定領(lǐng)域中的公民個人信息，對于非法竊取公民個人信息的行為，也不再要求指向“上述信息”，擴大了行為對象的范圍。第二，降低了犯罪要求，不再要求必須是“違反國家規(guī)定”，將其中的“國家”表述去掉，采用了“違反規(guī)定”的表述，從而降低了入罪要求，有利于更好地打擊該類犯罪行為。第四，加大了懲處力度，規(guī)定法定刑為“三年以上七年以下有期徒刑，并處罰金”。這樣的規(guī)定，對于打擊日益嚴(yán)重的侵犯公民個人信息的犯罪無疑具有重要的作用，有利于保護(hù)公民個人信息的安全。

但是，上述立法仍然存在不足，其中最突出問題就在于對侵犯公民個人信息的行為類型規(guī)制不全面。侵犯公民個人信息的行為方式主要有以下三種：第一，信息泄露。在大數(shù)據(jù)時代，數(shù)據(jù)是客觀產(chǎn)生的、存在的，公民個人信息的擁有主體早已突破了國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的范疇，電商平臺、社交網(wǎng)站等主體也事實上掌握著大量的公民個人信息。但是這些網(wǎng)絡(luò)主體技術(shù)水平不等、人員構(gòu)成復(fù)雜，導(dǎo)致像“支付寶安全門”、“攜程門”等公民個人信息的信息交易事件和信息安全事件層出不窮。第二，未經(jīng)授權(quán)獲取。個人信息除了在公民知情的情況下被收集，很多情況是在公民不知情、未授權(quán)的情況下被收集的。比如公民在網(wǎng)絡(luò)中的點擊行為、瀏覽行為會被記錄，定位信息會隨互聯(lián)網(wǎng)移動終端的適用而被保存，頗為典型的是windows10系統(tǒng)剛剛發(fā)布就陷入“隱私門”事件。第三，非法利用。一些網(wǎng)絡(luò)主體在收集公民個人信息的時候是經(jīng)過授權(quán)的，也沒有非法泄露給第三方，但是卻違背約定用途對公民個人信息進(jìn)行“挖掘”、“加工”來獲取新的利益，比如未經(jīng)允許推送信息、發(fā)送廣告郵件等，客觀上濫用了公民的通訊方式、個人偏好等信息。上述三種方式中，對于非法利用公民個人信息行為的規(guī)制，刑法尚未作出明確的規(guī)定，有待于進(jìn)一步完善。

（二）增設(shè)有關(guān)網(wǎng)絡(luò)服務(wù)提供者刑事責(zé)任的規(guī)定

信息社會，對于某些信息犯罪，除了犯罪分子直接加功以外，網(wǎng)絡(luò)服務(wù)提供者的一些行為也在客觀上起了推波助瀾的作用?！缎谭ㄐ拚福ň牛沸略鲈O(shè)的第二百八十六條之一，對網(wǎng)絡(luò)服務(wù)提供者應(yīng)承擔(dān)的刑事責(zé)任作出專門規(guī)定，從某種意義上也是對于信息犯罪日益嚴(yán)重的犯罪結(jié)果的回應(yīng)，其立法目的在于“釜底抽薪”，打擊網(wǎng)絡(luò)服務(wù)提供者不履行義務(wù)、不恰當(dāng)履行義務(wù)的行為。網(wǎng)絡(luò)服務(wù)提供者對于信息具有一定的特殊義務(wù)，如果不履行或者履行不適當(dāng)，有必要從刑法的角度加以懲罰。《刑法修正案（九）》規(guī)定網(wǎng)絡(luò)服務(wù)提供者拒不履行法律、法規(guī)規(guī)定的特定義務(wù)時，如果情節(jié)嚴(yán)重或者后果嚴(yán)重，就應(yīng)當(dāng)承擔(dān)刑事責(zé)任。這樣一種規(guī)定某種程度上沿襲了《侵權(quán)責(zé)任法》中的有關(guān)規(guī)定⑥，《侵權(quán)責(zé)任法》中的規(guī)定也可在某種程度上看作網(wǎng)絡(luò)服務(wù)提供者的義務(wù)來源根據(jù)。追究網(wǎng)絡(luò)服務(wù)提供者的刑事責(zé)任不僅具有一定的理論基礎(chǔ)，而且在司法實踐中也有較強的必要性：一方面可以督促其履行依法管理互聯(lián)網(wǎng)的職責(zé)并在發(fā)生網(wǎng)絡(luò)犯罪時積極協(xié)助辦案機關(guān)偵查破案，另一方面也可以使得被害人得到相應(yīng)的補償。當(dāng)然，刑法中有關(guān)義務(wù)違反的標(biāo)準(zhǔn)應(yīng)當(dāng)比民法中有關(guān)義務(wù)違反的標(biāo)準(zhǔn)更為嚴(yán)格[12]，最根本的還是要從社會危害性的標(biāo)準(zhǔn)出發(fā)。違反后者的義務(wù)設(shè)置規(guī)定，達(dá)到入罪標(biāo)準(zhǔn)的“社會危害性”的行為，即可能構(gòu)成不作為犯罪[13]。不過在司法實踐中區(qū)分二者并非易事，在絕大多數(shù)情況下，必須針對個案仔細(xì)研究，才可能得出正確結(jié)論[14]。

無論從理論上還是實踐上考量，追究網(wǎng)絡(luò)服務(wù)提供者不作為的刑事責(zé)任都很有必要。但是有一個問題需要解決好，那就是如何理解“嚴(yán)重后果”和“情節(jié)嚴(yán)重”？考察《刑法修正案（九）》對網(wǎng)絡(luò)服務(wù)提供者刑事責(zé)任的規(guī)定，其出發(fā)點應(yīng)該立足不作為犯罪的角度，而非過失犯罪的角度。當(dāng)然，盡管這樣的規(guī)定有利于防止打擊面的擴大，但是否為網(wǎng)絡(luò)服務(wù)提供者過失的犯罪行為預(yù)留足夠的立法空間？還是說網(wǎng)絡(luò)服務(wù)提供者過失的犯罪行為不應(yīng)當(dāng)受到刑法的懲處，還需要深入探討？

（三）增加單位犯罪的有關(guān)規(guī)定

《刑法修正案（九）》中關(guān)于信息犯罪增設(shè)了若干單位犯罪的規(guī)定：第一，在刑法第二百五十三條之一規(guī)定了單位犯罪。第二，在刑法第二百八十五條規(guī)定了單位犯罪。第三，在刑法第二百八十六條規(guī)定了單位犯罪。根據(jù)前面的分析，在刑法第二百五十三條之一增設(shè)單位犯罪不難理解，因為實際上很多單位掌握有大量的公民個人信息，他們實施的侵犯公民個人信息的犯罪行為理應(yīng)被刑法制裁。值得討論的是刑法第二百八十五條、第二百八十六條規(guī)定的單位犯罪。事實上，的確存在是單位犯罪但是由個人受過的案件。比如，上海首例“破壞計算機信息系統(tǒng)罪”案件，其實就是單位犯罪：在認(rèn)為競爭對手不正當(dāng)競爭的情況下，王某所在企業(yè)集體通過了王某提出的通過黑客程序攻擊對方企業(yè)的方案，由王某實施黑客攻擊，造成了非常嚴(yán)重的后果⑦。該罪缺乏單位犯罪的有關(guān)規(guī)定，造成對該類行為的處罰存在間隙，或者處罰失當(dāng)。所以，增設(shè)上述犯罪的單位犯罪規(guī)定，確有必要。

但是，對于提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪而言，增設(shè)單位犯罪僅代表橫向打擊面上的擴張，并不意味著縱向打擊深度的延展。事實上，提供侵入、非法控制計算機信息系統(tǒng)程序、工具的行為，本身就已經(jīng)造成非常嚴(yán)重的社會危害，甚至說其危害了公共安全，僅增設(shè)單位犯罪的規(guī)定無法滿足打擊該類犯罪行為的需要。

總體來看，《刑法修正案（九）》較之前的刑法規(guī)定有了較大的進(jìn)步，但是對于信息犯罪行為的多元化、主觀方面多元化、結(jié)果的多元化重視不夠，還有待進(jìn)一步完善。

三、信息犯罪的刑法回應(yīng)路徑思考

（一）注重對新犯罪行為的納入：以侵犯公民個人信息犯罪為例

對于侵犯公民個人信息犯罪，在立法時要注重對兩類行為的關(guān)注：第一，非法利用公民個人信息的行為。《刑法修正案（九）》中的規(guī)定依舊是圍繞“向他人出售或者提供公民個人信息”、“竊取或者以其他方法非法獲取公民個人信息”展開的，主要目的是規(guī)制公民個人信息被非法泄露的出售、非法提供行為和非法獲取行為，而未經(jīng)授權(quán)獲取公民個人信息的行為、公民個人信息非法利用的行為并不在該條的打擊范圍之內(nèi)，需要在以后立法時重新考慮。第二，《刑法修正案（九）》中關(guān)于非法獲取公民個人信息行為的表述依舊是“竊取或者以其他方法非法獲取公民個人信息”，沒有對非法購買公民個人信息的行為作出明確規(guī)定，不利于遏制該類行為以及該類行為有可能誘發(fā)的下游犯罪。目前《刑法修正案（九）》中對“向他人出售或者提供公民個人信息”的行為以及“竊取或者以其他方法非法獲取公民個人信息”的行為已有明確的規(guī)定，但對購買上述信息的行為卻沒有體現(xiàn)，從目前的司法實踐來看一般是將購買行為解釋為“其他方法”之一。出于打擊下游犯罪的考慮，筆者認(rèn)為還是應(yīng)當(dāng)將這一行為與“竊取”、“其他方法”并列規(guī)定較為妥當(dāng)。

此外，為了更好地打擊該類犯罪及與其關(guān)聯(lián)的下游犯罪，筆者建議出臺專門的司法解釋，規(guī)定在侵犯公民個人信息犯罪同時實施其下游犯罪時（如詐騙罪、敲詐勒索罪等），通過對下游犯罪中“嚴(yán)重情節(jié)”的解釋，予以從重處罰甚至加重處罰。采用司法解釋的方式既不會過多更改現(xiàn)有刑法典的既有規(guī)定模式，又能實現(xiàn)嚴(yán)厲打擊侵犯公民個人信息犯罪的下游犯罪的目的。

（二）注重對犯罪結(jié)果多元化予以回應(yīng)：以提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪為例

諸如“木馬”之類的計算機程序、工具，往往在對某個具體的計算機系統(tǒng)造成侵入、非法控制的實害后果之前，其制作、傳播行為就已經(jīng)存在危及社會公共安全的危險。該罪要求達(dá)到“情節(jié)嚴(yán)重”，本罪是情節(jié)犯，構(gòu)成本罪，必須具有嚴(yán)重情節(jié)[15]。但是這里的“情節(jié)嚴(yán)重”，在認(rèn)定時就存在一定的困難。本條工具、程序指向的是侵入、非法控制計算機系統(tǒng)，根據(jù)官方的解釋，司法實踐中認(rèn)定行為人的行為是否情節(jié)嚴(yán)重，可以從行為人所提供程序、工具的數(shù)量、具體用途，行為持續(xù)的時間，所造成的實際危害后果等方面進(jìn)行考量[16]。從語法上看，“行為人所提供程序、工具的數(shù)量、具體用途，行為持續(xù)的時間”與“所造成的實際危害后果”是并列關(guān)系，這里的“情節(jié)嚴(yán)重”，既包括行為情節(jié)的嚴(yán)重，又包括結(jié)果情節(jié)的嚴(yán)重，依前者可以將其理解為行為犯，依后者可以將其理解為結(jié)果犯。但是從刑法理論上看，行為犯與危險犯之間并無實質(zhì)的、不可逾越的鴻溝。筆者認(rèn)為，認(rèn)為“行為人所提供程序、工具的數(shù)量、具體用途，行為持續(xù)的時間”屬于情節(jié)嚴(yán)重，也完全可以包括該行為造成危險結(jié)果的情況。類似的，無論是侵入、非法控制，還是破壞，只要指向的是多數(shù)的計算機信息系統(tǒng)，該危險結(jié)果就都是應(yīng)當(dāng)被刑法制裁和處理的?！澳抉R”只是其中的一種，危害性程序還有很多種。當(dāng)然，采用窮舉的方式是不明智的，應(yīng)當(dāng)采用類似“程序、工具、服務(wù)等”的兜底條款更為妥當(dāng)[17]。

但是這種處理方式又帶來另一個問題：如果該危險結(jié)果值得被刑法處理，那么其代表的法益是什么？筆者認(rèn)為，從公共秩序法益、個人法益的角度理解都無法得出合理的解釋。因為如果某種行為只是可能危害一定法益就需要被刑法處理，那么肯定涉及的法益十分重大。筆者認(rèn)為這里的法益應(yīng)該是公共安全。危害性程序一旦被制作出來，即便沒有對具體的系統(tǒng)造成損害，由于信息傳播的特征，使得相當(dāng)數(shù)量的計算機系統(tǒng)處于被危害的可能性之下。換言之，“木馬”等危害性程序，一旦被制作、傳播，就已經(jīng)對社會造成了巨大的危害，帶來了巨大的危險。信息公共安全也是公共安全的一種。也就是說，刑法有必要在第二章“危害公共安全罪”中作出規(guī)定，以更好地打擊涉及危害性程序有關(guān)的犯罪行為。事實上，對于打擊類似犯罪已有學(xué)者提出過相應(yīng)的建議。如有學(xué)者建議，在刑法第二章“危害公共安全罪”中，增設(shè)惡性計算機病毒相關(guān)犯罪的特別罪名。筆者認(rèn)為，這樣的思路是妥當(dāng)?shù)?，否則不足以回應(yīng)該類犯罪行為結(jié)果形式的變化。

（三）為過失信息犯罪預(yù)留必要的立法空間：以破壞計算機信息系統(tǒng)罪為例

目前刑法并未追究過失信息犯罪行為的刑事責(zé)任，筆者認(rèn)為不妥，應(yīng)該預(yù)留必要的立法空間。比如負(fù)有信息保護(hù)義務(wù)的特定主體，因過失導(dǎo)致信息數(shù)據(jù)被非法獲取從而產(chǎn)生嚴(yán)重后果；或者網(wǎng)站管理人員明知某一文件很有可能是“木馬”程序，為了擴大網(wǎng)站瀏覽量依舊上傳供網(wǎng)站會員下載，但又未預(yù)料到后果的嚴(yán)重程度，上述過失行為并非全都不能被刑法所規(guī)制?！缎谭ㄐ拚福ň牛穼⒕W(wǎng)絡(luò)服務(wù)提供者的刑事責(zé)任規(guī)定于第二百八十六條之一，官方未給出新的罪名，而是暫用拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪的表述。如前所述，目前刑法追究網(wǎng)絡(luò)服務(wù)提供者刑事責(zé)任的前提是其主觀上故意、客觀上不作為的犯罪——《刑法修正案（九）》在其責(zé)任規(guī)定中使用了“拒不改正”的表述，應(yīng)該可以認(rèn)為其從心理態(tài)度上屬于故意；“拒不改正”，可以認(rèn)為是應(yīng)當(dāng)改正而沒有改正，屬于不作為犯罪。曾有學(xué)者以ICP的責(zé)任為例，指出明知是他人制作或發(fā)布的非法的信息資料，仍然加以傳送的，如果與行為人沒有共同的意思聯(lián)絡(luò)，可單獨構(gòu)成犯罪（不作為）；如果與行為人有共同的故意，則構(gòu)成幫助犯[18]。但是除了直接故意的情形外，網(wǎng)絡(luò)服務(wù)提供者也不乏有間接故意或者過失的心理態(tài)度。比如，對于某個行為人發(fā)布的違法信息，網(wǎng)絡(luò)服務(wù)提供者知道其可能是違法信息，但是出于擴大網(wǎng)絡(luò)服務(wù)應(yīng)用或者其他的考慮，沒有盡到應(yīng)有的監(jiān)管義務(wù)，導(dǎo)致嚴(yán)重后果的情況應(yīng)該如何處理？從《刑法修正案（九）》的規(guī)定看，未盡義務(wù)和拒不改正是兩個并列的條件，那么對于這種行為就難以通過刑法予以規(guī)制。但是這種因為沒有盡到義務(wù)導(dǎo)致的嚴(yán)重后果在責(zé)令改正前已經(jīng)發(fā)生的情況，刑法是否應(yīng)該予以制裁？或許目前從技術(shù)水平或者信息社會發(fā)展的角度暫未納入犯罪圈，但是至少應(yīng)該預(yù)留必要的刑事立法空間。

類似的，比如殺毒軟件之間的“誤殺”行為，從各殺毒軟件本身來講，應(yīng)該具有對于查殺技術(shù)的管控能力與義務(wù)，但是卻未適當(dāng)履行這一義務(wù)。從性質(zhì)上講，這是一種嚴(yán)重的技術(shù)過失。目前雖然沒有直接在刑法中明確作出規(guī)定加以制裁，但是也應(yīng)當(dāng)考慮為其預(yù)留立法空間。

總之，信息犯罪的發(fā)展變化是十分迅速的，無論是行為方面、主觀方面還是結(jié)果方面，都給刑法提出了巨大的挑戰(zhàn)。刑法必須迎頭趕上，在保證立法的穩(wěn)定性、謙抑性的基礎(chǔ)上，及時、恰當(dāng)?shù)鼗貞?yīng)信息犯罪。而且隨著信息犯罪越來越多、越來越廣，刑法也面臨著一個轉(zhuǎn)型的問題，構(gòu)建信息刑法的框架與體系也是未來需要解決的重要命題。面對信息犯罪，需要細(xì)致分析信息給刑法帶來的改變，迅速構(gòu)建信息刑法的基本原則、關(guān)鍵理論和整體框架，推動刑法以發(fā)展的姿態(tài)來迎接和回應(yīng)信息社會的來臨。

注釋：

①參見新華網(wǎng)的《央視曝申通圓通天天快遞販賣快遞單個人信息》一文，http：//news.xinhuanet.com/fortune/201308/29/c_125275257.htm。

②參見中國經(jīng)營網(wǎng)的《支付寶鬧“內(nèi)鬼” 用戶信息被盜賣 馬云放權(quán)“惹禍”？》一文，http：//www.cb.com.cn/companies/2014_0106/1031864.html。

③參見財經(jīng)新聞網(wǎng)的《使用數(shù)據(jù)防泄漏技術(shù)避免“過失泄密”》一文，http：//hebei.ifeng.com/news/detail_2014_09/16/2919233_0.shtml。

④諾頓“誤殺”事件。諾頓軟件是一款殺毒軟件，但本是電腦衛(wèi)士的殺毒軟件卻扮演了一回電腦“殺手”的角色。2007年5月18日，諾頓殺毒軟件的一次正常升級帶來了災(zāi)難性的后果：諾頓升級到最新的病毒庫后，Windows XP的關(guān)鍵系統(tǒng)文件被當(dāng)作病毒予以清除，重啟電腦后系統(tǒng)將會癱瘓。

⑤參見中國警察網(wǎng)的《盜數(shù)千萬個QQ號 至少“剝六層皮”榨錢》一文，http：//news.cpd.com.cn/n3559/c14903356/content_1.html。

⑥《侵權(quán)責(zé)任法》第36條第3款規(guī)定：網(wǎng)絡(luò)服務(wù)提供者知道網(wǎng)絡(luò)用戶利用其網(wǎng)絡(luò)服務(wù)侵害他人民事權(quán)益，未采取必要措施的，與該網(wǎng)絡(luò)用戶承擔(dān)連帶責(zé)任。

⑦參見上青網(wǎng)的《上海首例“破壞計算機信息系統(tǒng)罪”案件昨日判決 黑客狂攻對手網(wǎng)站28天淪為罪犯》一文，http：//www.why.com.cn/epublish/node4/node11858/node11861/userobject7ai95505.html。

[參考文獻(xiàn)]

[1]烏爾里?！へ惪?從工業(yè)社會到風(fēng)險社會（下篇）：關(guān)于人類生存、社會結(jié)構(gòu)和生態(tài)啟蒙等問題的思考[J].王武龍，譯.馬克思主義與現(xiàn)實，2003（5）：6072.

[2]高德勝.信息犯罪研究[D].長春：吉林大學(xué)，2008：16.

[3]勞倫佐·彼高狄.信息刑法語境下的法益與犯罪構(gòu)成要件的建構(gòu)[J].吳沈括，譯.刑法論叢，2010（3）：311352.

[4]鄒志仁.信息學(xué)概論[M].南京：南京大學(xué)出版社，2007：23.

[5]文軍.信息社會信息犯罪與信息安全[J].電子科技大學(xué)學(xué)報：社會科學(xué)版，2000（1）：2125.

[6]黃曉亮，萬方.現(xiàn)代刑法學(xué)的使命：全國刑法學(xué)術(shù)年會文集：2014年度[C].北京：中國人民公安大學(xué)出版社，2014：1458.

[7]趙秉志.公民個人信息刑法保護(hù)問題研究[J].華東政法大學(xué)學(xué)報，2014（1）：117127.

[8]朱平.論信用信息權(quán)利的刑法保護(hù)[J].法律適用，2013（11）：4346.

[9]全國人大常委會法制工作委員會.中華人民共和國刑法釋義：（第5版）[M].北京：法律出版社，2011：458.

[10]李懷勝.技術(shù)過失行為的法理省思：基于網(wǎng)絡(luò)背景的刑事法考察[J].刑法論叢2010（3）：67106.

[11]皮勇.我國新網(wǎng)絡(luò)犯罪立法若干問題[J].中國刑事法雜志，2012（12）：4449.

[12]趙遠(yuǎn).淺析網(wǎng)絡(luò)犯罪中網(wǎng)絡(luò)服務(wù)提供者的刑事責(zé)任[N].法制日報，20140723（11）.

[13]秦天寧，張銘訓(xùn).網(wǎng)絡(luò)服務(wù)提供者不作為犯罪要素解構(gòu)：基于“技術(shù)措施”的考察[J].中國刑事法雜志，2009（9）：4247.

[14]孟傳香.關(guān)于網(wǎng)絡(luò)服務(wù)提供者不作為刑事責(zé)任問題的探討[J].重慶郵電大學(xué)學(xué)報：社會科學(xué)版，2012（6）：2630.

[15]皮勇.關(guān)于中國網(wǎng)絡(luò)犯罪刑事立法的研究報告[J].刑法論叢，2011（3）：198257.

[16]全國人大常委會法制工作委員會.中華人民共和國刑法釋義：（第5版）[M].北京：法律出版社，2011：513.

[17]胡博.網(wǎng)絡(luò)木馬犯罪及其法律規(guī)制[J].網(wǎng)絡(luò)法律評論，2012（1）：252262.

[18]黃曉亮，陳谞.網(wǎng)絡(luò)服務(wù)提供者不作為的刑事責(zé)任問題[N].法制日報，20040902（10）.

（責(zé)任編輯江海波）