谈从《网络安全法》出发构建网络刑事法律体系
导读:《网络安全法》于11月7日顺利由全国人大常委会审议通过,确立的几项基本原则可以普遍指导和适用网络空间里不同效力层级的网络法律规范,是网络空间的一部具有里程碑意义的立法,名副其实为网络法律规范的总纲。
作者:王斑,湖北省黄石市人民检察院
刑事法律作为存在于网络世界中规制网络行为最具威慑力的武器,其地位和作用毋庸置疑,然而,当面对现实世界中频频出现的泄露公民隐私、黑客入侵、网络赌博、信息欺诈等案件时却应对失据,究其原因,就是因为法律与现实社会失调,各部门法单打独斗,无法支起一张严密的法网,不能不说是一大憾事。《网络安全法》于11月7日顺利由全国人大常委会审议通过,确立的几项基本原则可以普遍指导和适用网络空间里不同效力层级的网络法律规范,是网络空间的一部具有里程碑意义的立法,名副其实为网络法律规范的总纲。也许站在《网络安全法》高点协调统筹各部门法,将会最大化释放刑事法律的威力。
一、网络空间治理立体构架基本成型
由于刑法作为一种规范性手段,其启动具有谦抑性的特点,即只有当其他的法律规范手段不足以调整的情形下,刑法作为一种更具强制力的调整手段出现。刑法无法独立承担保障网络安全之重任。我国网络立法起步较晚,缺乏完善的网络安全法律体系,现有条文分散、可操作性差,立法滞后且位阶较低,没有成体系的保护网络空间的信息安全技术规范,因此尽快出台统领网络法律规范的纲领性文件是决定刑法是否能和其他相关部门法、监管手段一起形成有效打击合力的重中之重。此次立法从顶层设计的视角,以长远规划的战略眼光首次明确网络空间治理下各部门职责,确立了网络物理安全、网络运行安全、网络数据安全、网络信息安全等方面重要制度,系统地构筑了维护国家网络空间主权、安全和发展利益的法律体系。如此一来,将网络犯罪总体规划置于国家安全战略和网络社会治理的大背景之下无疑具有极强的现实意义。从具体条文看,第七条列明刑法任务、第十二条涉及刑法的保护法益,总体上可以视作刑法在《网络安全法》中的地位体现,这使得在将来网络法律规范立法活动中,必须足够关注刑法规范,形成不同位阶法律之间良性呼应互动,这是无疑是历史性的。
二、引领牢固树立网络空间主权意识
网络安全作为关涉人们生产生活的主要方面已上升到国家战略层面。“没有网络安全就没有国家安全”,将网络安全上升为国家战略,这是网络安全国家治理的基本原则和出发点。党的十八大报告明确提出“加强和改进网络内容建设,唱响网上主旋律。加强网络社会管理,推进网络依法规范有序运行。”《网络安全法》的审议通过是顺应信息时代潮流的重大举措,彰显我国维护网络空间主权的坚强决心,标志着国家战略治理又向前迈出了坚实的一步,国家治理能力得到进一步提升。我们在办理网络犯罪相关案件时,应当将网络空间作为新的犯罪场域来研究分析网络犯罪的成因特点,对刑事案件的管辖应当突破传统意义的行为地、结果地的概念,侦查人员在刑事侦查过程中应当充分尊重网络空间秩序,在法律授权的范围内开展相应侦查措施。
三、引领构建更加合理的网络犯罪体系
从现有刑法条文看,《刑法》基本把计算机犯罪分为两大类:第一类是侵犯计算机信息系统安全的网络犯罪,也称以计算机为对象型网络犯罪,相关的法条主要是刑法第285条、第286条,第二类是利用计算机、网络实施的其他网络犯罪,也被称为以计算机为工具型网络犯罪,相关法条是刑法第287条。2014年,两高一部联合下发《关于办理网络刑事案件刑事诉讼程序若干问题的意见》为规范办理网络刑事案件指明了方向。同时《刑法修正案(九)》中新增网络犯罪被害人法律援助(第16条)、网络服务提供者责任(第28条)、信息网络犯罪(第29条)、伪基站(第30条)、编造虚假信息(第32条)相关规定。由于在司法实践中,刑法的适用并不只是对法条文字的适用,而是对法条真实含义的适用,因此也出现了一类所谓“传统犯罪网络化”的犯罪。以普通侵财类犯罪为例,一个普通的侵财类犯罪如今可以演变成千变万化的面孔:行为人可以选择计算机、POS终端、伪基站和移动通讯等设备,通过移动互联网、物联网和网络通信等技术实现对被害人的银行账户、网上银行、支付宝、第三方应用平台钱包、虚拟信用支付等在内的财产侵害,虽然披着网络犯罪的外纱但从定罪量刑角度看与传统犯罪并无二致,以上就构成了现有网络犯罪的基本框架。由于现有刑法框架无力应对科技不断催生新的刑法适用领域,用传统罪名定罪量刑又可能导致罪责刑不统一,许多刑法概念需要做更为合理的解释(例如“计算机信息系统”、“网络数据”、“个人信息”等),《网络安全法》针对现实领域可能会有更为合理规范的定义,无疑会成为刑法规范应对现实的有益补充。
四、促使侦查机关取证能力进一步提升
网络犯罪案件定案关键证据在于电子数据,而一旦嫌疑人跨境作案,租用境外服务器实施犯罪行为、受害人分布各地的情况便不在少数。一个简单的由A地发起的向B地的攻击行为从路由上看并非直线型的,而是经过CDEF等多个中间节点后方到达B点攻击。同时攻击服务器大多采用虚拟机技术,租约到期后IDC机房托管方就会将服务器日志数据和程序清空还原,将服务器资源彻底打造成只要付费即可使用的“公共空间”,要想在这些已经清扫痕迹了的“公共空间”内寻找攻击信息中的蛛丝马迹难上加难,人为地加大了取证难度,从而导致电子数据的提取往往难以客观全面。《网络安全法》第四十七条便规定了网络运营者应当负有对其用户发布的信息管理职责。值得关注的是,违反相应义务是不是应当承担不作为的相应后果?在多大程度上承担何种后果?还值得推敲,也是接下来要明确的方向。同时《网络安全法》第二十八条还规定侦查机关在维护国家国家安全和执行侦查犯罪活动时,网络运营者有提供技术支持和协助的义务,如此一来无疑将进推动侦查机关收集证据和鉴证能力提高。
《网络安全法》审议通过,是落实国家网络安全战略推进网络空间治理路上迈出的坚实一步,但这一步也只是刚刚上路而已,前路漫漫,我们仍需要更多的反思总结。不当之处,权当抛砖引玉。