敬力嘉:网络参与行为刑事归责的“风险犯”模式及其反思

敬力嘉

    【摘要】 《刑法修正案(九)》增设了我国《刑法》第287条之二,规定了帮助信息网络犯罪活动罪,将网络参与行为纳入了我国刑法的规制范围。对此类行为进行刑事归责面临的核心矛盾是互联网环境下法益侵害社会化与刑事责任个别化的冲突。作为刑事责任个别化的基准,行为不法应当具备刑法规范上的明确性与确定性。“网络帮助行为正犯化”以及共犯归责的模式,是以无法类型化的法益侵害风险作为认定行为不法的依据,继而将责任内涵空心化,完全依赖司法解释对“情节严重”的政策性规定以限定该罪处罚范围,实质创设了“风险犯”的归责模式。应当从以风险为中心回归以法益为中心,明确该罪保护的新型法益是法定主体的信息专有权。该罪所规制的,是侵犯法定主体信息专有权的预备行为,应适用抽象危险犯的正犯归责模式予以归责。
    【中文关键词】 网络参与行为;法益侵害社会化;刑事责任个别化;风险犯;抽象危险犯
    一、问题的提出:网络参与行为的刑事归责
    近二十年以来,互联网的迅猛发展,以及它对人类社会组织结构与生活空间的全面渗透,带来的不只是经济发展与文化繁荣。基于信息这一互联网环境下人类行为的基本载体在全球范围内的流动性,互联网环境下一个行为可能引发的法益侵害风险,在侵害对象的广泛性与后果的严重性上,呈现出高频度与不可预见的特征。[1]这一特征可被表述为法益侵害的社会化。由此,犯罪预防成为了我国实质的刑事政策导向,《刑法修正案(九)》新增的涉网罪名,就是这一导向下的产物。
    通过刑事归责,才能将刑罚施加给犯罪人,这一过程可表述为刑事责任的个别化。行为人所为行为的不法,也就是行为人所为行为造成法益侵害结果,或具备法益侵害抽象危险,是刑事归责或者说刑事责任个别化的基准,是犯罪预防的刑事政策不可逾越的界限。[2]法益侵害社会化产生的不确定性,对行为不法这一刑事责任个别化基准的确定性提出了挑战。互联网环境下刑事归责面临的核心矛盾是法益侵害社会化与刑事责任个别化的冲突。这是法治国中以确定的行为不法为归责根据的责任刑法的两个内在需求(即自由保障与社会防卫)之间的原生矛盾。[3]
    面对这一冲突,刑事立法与司法需要予以回应。《刑法修正案(九)》新增的我国《刑法》287条之二规定了帮助信息网络犯罪活动罪,其可以被视作立法者的积极回应。该罪将明知他人利用信息网络实施犯罪,为他人提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等业务并且情节严重的纳入刑法处罚的范围。国内学界的主流观点将它解读为“帮助行为正犯化”的立法,其基本理由是“随着网络时代的发展,帮助行为已经完成危害性的超越和独立性的突破”,[4]应当独立作为正犯行为予以评价。笔者认为,对该罪的解释适用,问题的实质不在共犯理论形式框架维持与否,而是如何妥当地完成对网络参与行为的刑事归责,[5]具体来说,就是如何认定行为人所为网络参与行为的不法与责任。笔者于本文中将以帮助信息网络犯罪活动罪为视角,围绕以下三个问题递进展开探讨:第一,“网络帮助行为正犯化”的归责模式下,刑事责任个别化的基准是否确定;第二,若答案为否定,共犯归责模式下刑事责任个别化的基准是否确定;第三,若答案为否定,采用正犯归责模式,以明确其侵犯的独立法益为前提,能否为刑事责任个别化提供确定基准。
    二、“网络帮助行为正犯化”及其困境
    笔者并未预先承认我国存在“网络帮助行为正犯化”立法,因此,笔者于本文中不对相关罪名进行全面梳理,仅以帮助信息网络犯罪活动罪为载体,从行为危害性与独立性两个层面,探讨这一模式能否为网络参与行为的刑事责任个别化提供确定基准。
    (一)“网络帮助行为正犯化”的理论基础
    1.行为危害性:风险的规模化与不可预测
    正犯与共犯的认定是为了完成对犯罪行为的妥当归责,不可本末倒置。因此,笔者摆脱共犯理论的既定语境,将目光明确聚焦于具体行为不法的判定。“网络帮助行为”的危害性,也就是“网络帮助行为”的不法达到甚至超越正犯行为的不法,是证成“网络帮助行为正犯化”的前提。在我国学界对于“网络帮助行为正犯化”探讨的主流语境中,发生在互联网这一新型“犯罪场域”中的犯罪行为,[6]其不法程度会显著提升,其基本理由在于基于网络空间的流动性,犯罪行为的实施已经跨越了特定对象、时间、空间的限制,危害性可以无限弥散。[7]这是犯罪学层面的表述,转换成刑法教义学的语言,就是笔者于本文中所提出的法益侵害社会化。网络环境下,犯罪行为以流动的信息为载体,在可侵害对象和可侵害法益两个层面,数量与程度两个维度分别都进行了几何倍数提升,行为具备的风险取代了实害结果,成为认定行为不法的依据。
    这无疑是遵循了预防刑法的逻辑,[8]以风险预防作为刑罚发动的正当根据。[9]根据2017年中国互联网络信息中心(CNNIC)在北京发布的《第40次中国互联网络发展状况统计报告》显示,截至2017年6月,我国网民规模达7.51亿,互联网普及率为54.3%,互联网已然走入寻常百姓家。与此同时,企业的生产经营,以及政府对社会治理公共职能的履行,都逐渐构筑于互联网的基础架构之上。因此,信息通信技术的发展形成了网络空间,这一跨越时间与空间的流动空间,使行为人与不同主体的不同类型、不同重要程度与不同数量的法益产生连接,行为人对其实施侵害也成为了可能,不需要较高的技术门槛。提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等业务,这些互联网环境下的基础参与行为,犯罪行为人的行为可侵害对象的数量,以及可侵害法益的类型、数量与重要性都无法预测。由此,安全或者说风险预防成为了我国构建网络空间法律治理体系的出发点,刑法也不例外。刑法提前介入进行干预,以阻断法益侵害流程,[10]似乎成为应然之选。
    2.行为独立性:实质正犯与“网络帮助行为”的独立评价
    以法益侵害风险为基点,纳入帮助信息网络犯罪活动罪处罚范围的这些参与行为,才能被视为帮助行为。继而,行为的类型化取代了法益侵害后果的类型化,行为人的行为模式(确切的说是帮助行为的模式)及其风险等级,就成为行为不法事实上的认定依据。[11]按照这样的逻辑,帮助行为在共犯框架内的从属地位,自然成为需要解决的理论障碍。共犯理论是共同犯罪中刑事责任的分配标准,“网络帮助行为”独立性的判定,实质是“网络帮助行为”刑事责任认定标准的判定。笔者于本文中不拟着墨于相关学说的梳理。[12]基于区分制的基本语境,实质正犯的概念,也就是以犯罪行为人对法益侵害的实际作用大小,来区分认定正犯和共犯,这成为了相关论者证成“网络帮助行为”独立性的解释路径。
    秉承实质正犯概念的学说中,重要作用说与犯罪事实支配理论分别在日本和德国成为最为有力的学说。认同“网络帮助行为”独立性的观点认为,在网络环境下,各类“网络帮助行为”对犯罪行为的完成起到最关键作用,而犯罪行为人与帮助行为人之间的犯意联络,基于“一对多”的行为特性,又非常难以认定。由于帮助行为的不法程度已然达到甚至超过正犯行为,应当将它作为正犯进行评价,在立法上应当将帮助行为直接作为实行行为进行规定,具体的归责中,应当依“该行为本身的情节严重程度”,[13]而非依托于正犯行为的不法,对网络帮助行为的不法进行独立评价,借此也可以在罪刑法定的框架内,避免因无正犯行为和无犯意联络,而无法处罚具备高度不法内涵之“网络帮助行为”的困境。
    (二)刑事责任个别化的困境
    以已发生的不法为依据进行刑事归责,是刑法区别于风险预防法的根本标志。[14]笔者认为,以规模化但无法预测(即无法类型化)的依赖司法解释划定处罚范围的法益侵害风险作为基础,认定行为的不法,以不确定的行为不法,来突破责任原则的要求认定行为的责任,这样的“网络帮助行为正犯化”,实质是创设了“风险犯”的归责模式,无法为刑事责任个别化提供确定基准,不具备正当性与有效性。
    1.风险无法定型的“风险犯”:行为不法的衡量困境
    霍布斯在他的名著《利维坦》中写道:“公民向国家让渡自主权,其边界止于使国家足够确保公民作为人的安全。”[15]换言之,国家的基本任务是保护公民的安全,也就是确保个人自由得以实现的社会条件。[16]保护安全的应然内涵,是预防法益侵害。然而,预防不是指防止所有特定的法益侵害结果发生,只能是将法益侵害风险显著降低到可以接受的程度,法律规范要提供“可接受”的判断标准。
    以风险预防为出发点构建网络空间的法律治理机制,面临的首要问题,就是要提供风险衡量的明确标准,对于刑法而言,这一标准还需具备确定性。作为规定了对公民人身、财产与民主权利限制与剥夺措施的、最具强制力的法律规范,刑法需要为公民的行为划定清晰的禁止性边界。同时,作为社会治理机制之一,刑法有设置刑罚的排它权,却没有设置犯罪预防措施的排它权。[17]犯罪预防目标的实现程度,受刑法在内的多种机制的综合影响。明确刑法的保护范围,也是为了避免刑法与其它犯罪预防机制产生冲突,确保整体社会治理机制的顺利运行。[18]就刑法规范内部而言,这可以避免立法冗余导致不同罪名保护范围的冲突。
    以行为模式的类型化为基础,辅以“情节严重”加以限缩,作为帮助信息网络犯罪活动罪构成要件行为不法的认定标准,不符合明确性与确定性的要求。该法条中规定的技术支持、广告推广与支付结算等网络参与行为,仅以在客观上可促进信息网络犯罪分子实施犯罪行为为标准,没有指向确切法益,而可帮助的犯罪类型没有界限,该罪可能侵犯的法益也就没有界限,该罪的保护范围因而模糊不清。根据笔者的统计,截至2017年12月3日为止,中国裁判文书网收录的判决书中,被告人被判处的罪名包含帮助信息网络犯罪活动罪的案件有28件,案由有盗窃罪(2件),诈骗罪(8件),侵犯公民个人信息罪(1件),开设赌场罪(1件),破坏计算机信息系统罪(1件),非法获取计算机信息系统数据罪(2件),组织领导传销罪(1件),破坏广播电视、公用电信设施罪(1件),制作、复制、传播、出版、贩卖淫秽物品牟利罪(1件),扰乱无线电管理秩序罪(1件),非法经营罪(1件),非法利用信息网络罪(1件)等。单独判处帮助信息网络犯罪活动罪的有7件。司法实践中,显然已将帮助信息网络犯罪活动罪普遍适用于借助信息网络技术实施犯罪的情形,该罪构成要件行为及其不法认定中巨大的裁量空间,显露无疑。这等于通过该罪创设了普遍的风险预防义务。然而,在一个法治国家,不能认同法律可以创设一般性、强制性的法定义务。[19]因为法律需要明确信息网络技术发展和应用中可能的违法风险,以便于公民在技术发展和应用的过程中进行修正。[20]如果违法风险是普遍性、不确定的,法律就不再是社会发展自由空间的保障,而是一把高悬的利剑,由权力决定它何时落下,这不利于引导网络空间的良性发展。
    学界较有影响力观点却认为,在其可帮助的独立正犯行为,与构成帮助的参与行为均成立犯罪时,应当定“最能体现谴责效应和犯罪预防效应的罪名”,因为该罪是“对难以查清‘共犯(帮助犯)’与‘正犯’之间的犯意联系的情况下,为了严厉制裁职业化、产业链化的网络犯罪帮助行为而设立的筐型罪名,
        
    是一个小小的‘口袋罪’”。[21]风险的严重性体现为规模化与不可预测,与刑法规范明确性与确定性的要求存在本质冲突。以预防严重的法益侵害风险为名,“口袋罪”就能堂而皇之地在刑法理论中获得正当依据吗?对此,笔者实在无法认同。那么,“情节严重”能否为帮助行为风险等级的划分,提供规范上的明确性和确定性的标准,避免该罪成为口袋罪呢?答案恐怕是否定的。因为一项罪名保护的法益,决定它的打击范围,也是保护范围的基准。刑法规范的明确性与确定性,要求法益内涵的去实质化,不能突破定型化的底线要求,具体到教义学范畴,也就是抽象危险。抽象危险的基本内涵,是指“在法益保护的目的内,以合比例性原则作为限制,根据当前社会科学技术发展水平与一般人认知水平、通过可执行和证实的方法,所证明特定行为模式具备的,具有足够盖然性、一般性的损害发生可能性”。[22]正如笔者所指出的,将该罪规定的构成要件行为理解为“帮助行为”,所依据的前提是法益侵害风险。然而,网络参与行为具备的法益侵害风险规模化而不可预测,也就是无法定型,抽象危险的标准都无法达到。主张独立评价网络参与行为的观点,不明确该罪所保护的法益内涵,反而在“帮助行为正犯化”的进路上越走越远,无疑是南辕北辙。依照这一进路,随着我国社会组织结构持续的数据化、网络化,通过这些参与行为能够侵害的对象,以及法益的数量、类型和重要性会持续增长,若将这些行为都视为制造风险的行为,它们的不法内涵会随之无限扩张。这一进路下的必然选择,是通过司法解释的规定,以行为模式的类型化为基础,明确情节严重的具体标准,以确定不同行为模式的风险等级。[23]这样一来,司法解释会常态化地越俎代庖,承担实质的立法职能,这是对罪刑法定原则的显著违背,缺乏正当性。
    从有效性的层面来看,在互联网时代,行为的风险规模化而不可预测,也就是无法类型化,该罪情节犯的规定,只是提供了一个口袋,仍无法给行为的风险衡量提供规范上的明确性和确定性的标准。虽然目前还没有出台帮助信息网络犯罪活动罪的司法解释,但在学界“网络帮助行为正犯化”的理论供给影响下,笔者相信,司法解释的出台只是时间问题。然而对于其正当性与有效性,笔者不能不表示疑虑。“网络帮助行为正犯化”的客观前提,也就是行为的不法,没有以帮助信息网络犯罪活动罪本身所侵犯的法益为判断基准,而是以无法定型的法益侵害风险为判断基准,并以此为核心论据,要求独立评价“网络帮助行为”,来突破实行行为的定型性,实质是创设了“风险犯”的归责模式。这不符合刑法规范明确性与确定性的基本要求,不能成立。要对该罪构成要件行为的不法进行独立评价,需要明确的,是该罪所保护的法益内涵。
    2.责任内涵空心化:行为责任的认定困境
    以行为不法为依据,才能认定符合帮助信息网络犯罪活动罪构成要件行为的刑事责任。“网络帮助行为正犯化”的语境下,无法类型化的法益侵害风险,实质成为了行为不法的认定依据,缺乏刑法规范的明确性和确定性的标准,刑事责任的衡量继而失去了确定的基准,内涵也随之空心化,成为对行为预防必要性与刑罚之间是否合比例的政策性判断。
    “无责任即无犯罪,无责任即无刑罚”,这是责任原则在刑法学中的基本含义。以三阶层体系为基本语境,以刑事责任在刑法理论中的功能为视角,可以认为它具备三层内涵,那就是作为刑法发动的正当根据、犯罪构成的要素以及刑罚衡量的基准。[24]在近代以来法治国家的语境下,刑事责任一直被视作刑罚权发动的前提与基准,但具体内涵却在争议中经历了较大转变。从结果责任论到心理责任论、规范责任论,再到功能责任论,[25]整体的发展趋势,以是否存在自由意志有争议为理由瓦解报应,或者说罪刑均衡(Schuldausgleich)作为刑罚正当根据的地位,以符合犯罪预防目的取而代之。例如,罗克辛教授就倡导要“完全摒弃刑罚中报应的成分”,[26]通过以“法不允许”为核心标准的客观归责理论,以刑事政策的预防考量,取代无法验证的自由抉择,成为刑事责任个别化的正当性基准。通过这样的进路,构成要件定型性的要求被软化,刑罚裁量的基准也成为了责任刑与预防刑并存。
    德国刑罚理论中,目前占据通说地位的所谓预防刑综合理论,其本质是以积极一般预防理论为基础,认为刑罚的目的在于保护民众对法秩序存在与效力的信赖,强化其法忠诚,[27]责任原则作为预防刑的上限而存在。然而,确定这个上限的基准是什么?以积极一般预防作为刑罚的正当依据,基准在于法益侵害风险的计算与分级。在这个意义上,责任原则与比例原则没有本质区别,[28]只是指导量刑的原则,刑事责任的认定,就是根据法益侵害风险的等级,合比例地确定刑罚。然而,通过笔者的分析可以看到,在互联网时代,网络参与行为侵害法益的风险无法精确预测与衡量,是否“合比例”,缺乏刑法规范的明确性和确定性标准,这就为权力的恣意专断制造了空间。在刑法规范的视野中,刑事责任的核心价值应当是为刑罚的发动提供具备明确性和确定性的标准。作为刑罚发动的正当根据,报应或者说罪责均衡的规范内涵和本就与意志自由是否存在无关,而是将法益侵害结果或抽象危险归责于行为人的具体行为。换言之,行为人具体行为造成法益侵害结果,或具备法益侵害抽象危险(而非风险),才是行为不法的完整内涵,是分配刑事责任的稳定基准。通过对行为人所为行为之不法的合比例报应,也就是罪刑均衡,才能实现刑法的预防效果,同时避免犯罪人成为犯罪预防目的实现的纯粹工具。
    具体到帮助信息网络犯罪活动罪,该罪名条款中规定了网络参与行为人应当“明知”,作为责任认定的标准。有关这一“明知”是否包含应知的争议,笔者认为没有价值。因为“明知”的内容,包含对行为危害性的认识,以及共犯语境下犯意的沟通,属于刑事实体法的要求,以明确该罪构成要件行为侵害的法益为前提。支持“网络帮助行为正犯化”,对“网络帮助行为”独立评价的观点,旗帜鲜明地指出,提出该命题,就是为了解决“网络帮助行为”危害性过大,共同犯罪理论中就行为人对行为危害性认识,以及犯意沟通的要求阻碍将其入罪的问题。[29]如前所述,由于行为不法认定没有确定的基准,这样空心化的责任内涵,没有正当性与有效性。所谓“应知”,是程序法上证明方法的问题,对需要证明的内容没有影响。
    到这里,结论应当已经非常清晰,即独立评价帮助信息网络犯罪活动罪所规制的网络参与行为,前提是明确该罪所保护的法益,继而才能明确认定此类行为的不法与有责。“网络帮助行为正犯化”是既无正当性也无有效性的解释路径。
    三、共犯归责模式及其困境
    (一)共犯归责模式的理论基础
    目前,我国学界反对帮助信息网络犯罪活动罪是网络帮助行为正犯化立法的观点,主要有三种。第一种观点认为,认定共同犯罪的“共同”,应坚持行为共同说,其仅指不法层面的共同,责任的认定应当分别进行,在我国刑法中要淡化“共同犯罪”的概念,[30]因此,该罪没有将帮助行为正犯化,而是属于网络帮助行为的量刑规则。[31]第二种观点则是从形式正犯理论出发,以坚持实行行为的定型性为基本立场,认为我国的犯罪参与体系是“共犯-正犯与主犯-从犯”的二元区分制结构,前者应当坚持构成要件行为共同的基本立场,对犯罪行为人的分工进行形式认定,而后者通过“情节严重”的标准,帮助犯完全可以认定为主犯,在犯罪故意的认定上坚持最小从属性说或限制从属性说,[32]可以做到罪刑均衡,实现对网络参与行为的妥当归责,具体的归责路径多采用客观归责理论。第三种观点从单一正犯体系出发,认为该罪实现的是“从犯主犯化”。[33]
    对于第一种观点,笔者认为与“网络帮助行为正犯化”理论没有实质差别,都是主张独立评价该罪所规制网络参与行为的不法与有责,将该罪理解为根据网络参与行为的预防必要性,确保刑罚与之合比例的量刑规则,笔者无法认同。第三种观点与笔者的基本立场相冲突,不予展开。值得探讨的是第二种观点,那就是主张对网络参与行为的评价,应当回归共犯归责模式。笔者赞同第二种观点有关我国共犯体系的基本认知,这一体系的妥当性暂且不论,笔者于本文中关注的是,此种模式下,网络参与行为的刑事责任个别化,是否有确定的基准。
    (二)刑事责任个别化的困境
    笔者认为,共犯归责模式能够很好地将网络参与行为入罪,而不破坏我国犯罪参与体系的现有规范框架,却仍属于“风险犯”的归责模式,不能为刑事责任个别化提供确定的标准,这会导致该罪处罚范围不明晰以及该罪规制的网络参与行为缺乏出罪的规范机制。
    刑法的预防转向给刑法功能带来的核心转变,是它从限制报应,也就是限制国家刑罚权的恣意发动,转向了对预防性社会控制的授权。“风险社会中新型的重大风险,人民日渐升高的安全需求,以及对刑法能够控制社会发展的期待,是推动刑法预防转向的三个主要原因。”[34]面对我国互联网产业迅速发展所催生的规模化且不可预测的法益侵害风险,民众产生了日益高涨但不一定理性的安全需求,这种安全需求,则进一步促使控制风险以安抚民众的情绪,成为现代社会压倒性的政治需要。[35]
    刑法以其强制力带来的及时、可感性,承担了预防犯罪风险、保障社会稳定发展的强烈期待。在这一背景下,犯罪化成为主旋律,刑事立法层面的体现是处罚早期化以及犯罪圈向预备行为、参与行为扩张,司法层面则体现为以入罪为罪名解释适用核心的导向,对罪名处罚范围的明确却缺乏应有的关注。
    在共犯归责的语境中,二元区分制体系下,即使采取最小从属性说,来“疏通”共犯和正犯之间的犯意联络,论证处罚网络参与行为的依据,放弃对正犯违法性(程度)的要求,共犯的从属性只剩下形式意义,完全丧失了从主观要素方面限制入罪的可能,那么,能否从“情节严重”入手,寻找从客观要素方面构建限制入罪的规范机制呢?
    从客观归责理论的视角出发,也就是从网络参与行为是否制造、升高或实现了法不允许的风险出发,学界有观点认为,可以以是否具备“技术风险”进行类型化,或者将“中立帮助行为过当的可罚性限定在关联犯罪侵犯国家安全、国防利益、军事职责、公共安全和暴力侵犯公民人身法益的场合”,[36]继而将网络参与行为作为帮助行为进行归责。这样的选择,就是因为网络参与行为本身具备的风险无法类型化,需要完全通过刑事政策的考量,借由司法解释对“情节严重”标准的明确,为刑法处罚的法益侵害风险划定范围,以“情节不严重”的政策性判断为唯一的出罪路径。正如笔者之前所指出的,这一标准不符合刑法规范明确性和确定性的要求,不能为刑事责任个别化提供确定的基准。
    不能够因为这一标准能顺利规制网络参与行为“严重的法益侵害风险”,并体现了二元区分制共犯体系的“灵活性”,就欣然接受。对该罪处罚范围可能的不当扩张,二元区分制体系下的共犯归责模式,不能提供具备明确性和确定性的出罪规范机制。为了将网络参与行为入罪,对共犯从属性进行松绑,也会导致对共同犯罪的否定成为极其例外的情形,进而致使共犯理论产生整体性的功能失调。因此,不应当采取共犯归责模式。
    四、正犯归责模式及其价值
    (一)从“风险犯”到抽象危险犯:以法益为中心
    不可否认的是,刑法分则方面的立法具有罪名设置功能。
        
    任何一种行为只要被刑法分则规定为犯罪,便属于符合刑法分则规定的犯罪构成要件,侵害或威胁该罪所保护法益的正犯行为。因此,在帮助信息网络犯罪活动罪已经将网络参与行为纳入刑法规制范围的前提下,网络参与行为应当属于该罪规制的正犯行为,应当进一步着眼的,是探讨该罪所保护的独立法益内涵,进而明确该罪的处罚范围,即保护范围,而不是以无法定型的法益侵害风险为基点,将其作为帮助行为,陷入共犯理论的争议,偏离问题的应然焦点。
    1.法益的认定困境
    根据我国《刑法》的规定,帮助信息网络犯罪活动罪被规定在第六章即妨害社会管理秩序罪内,该罪所保护的法益,似乎应当解释为信息秩序。信息秩序的内涵是什么呢?其实质是国家对网络空间的行政管理秩序。不过,行政管理秩序并不具有成为刑法法益的当然性。创新,是互联网蓬勃发展的核心动力,其基本特征之一,就是通过技术的进步与商业模式的创新,不断突破既有网络空间的管理秩序,从而推动社会进步与经济发展以及社会共同体福利的提高。随着大数据、物联网、社交网络、云计算等新兴技术的迅速发展,从管理模式来看,打破了国家对大量信息收集和管理的垄断,逐步形成了尽管只有少数人可以掌握信息源,但大多数人可以自由获取与传播信息的开放型信息社会。这一点,即使在我国全面普及新一代的IPV6网络协议,能够实现每个连网设备都有一个IP地址,从而达成人机对应的目标后,也不会发生实质改变。从管理结构来看,作为网络空间信息流动的守门人,网络平台服务提供者承担了相当一部分的实质管理功能。随着我国《网络安全法》的颁布与实施,以及《互联网群组信息服务管理规定》《互联网用户公众账号信息服务管理规定》等配套规定的出台,管理职能进一步下沉至网络群组、群主等个人主体。刑法再试图保护网络空间集中支配式的管理秩序,已经不具备正当性与可行性。
    从刑法教义学的视角来看,如果该罪保护的法益是信息秩序,由于没有清晰的标准认定法益侵害的结果要素,对该罪构成要件行为的归责,应当遵循抽象危险犯的进路。基于该罪情节犯的立法模式,如果该罪规制的网络参与行为,其自身具备的风险能够类型化,可以让“情节严重”作为入罪标准的同时,也能通过证明行为不具备类型化的抽象危险,以及行为人已经履行了规范注意义务,为网络参与行为提供出罪的规范机制。然而正如笔者所指出的那样,该罪规制的网络参与行为,属于网络日常运行中常态性的中立行为,对于各类犯罪来说没有技术门槛,均可轻易借用。我国司法实践中该罪适用案由的广泛程度,已经充分说明了这一点。也正因如此,此类行为的法益侵害风险自始无法类型化,无法达到抽象危险犯的要求,这与网络空间管理秩序的变迁趋势是相吻合的。因此,从正当性和有效性两个层面,帮助信息网络犯罪活动罪所保护的法益,都不宜认定为信息秩序。
    2.德国法的启示:抽象危险犯的构建
    帮助信息网络犯罪活动罪是我国《刑法修正案(九)》新增设的罪名,为了完善对它所保护法益的认知,以明确解释适用该罪有关规定的出发点,参考域外的立法经验,实属必要。德国的相关立法能够提供有益的启示。
    作为互联网环境下人类行为的基本载体,体现为数据形式的信息,它的流动性导致了法益侵害的社会化,给各国带来了严重的网络安全焦虑。然而,从犯罪治理的视角出发,犯罪行为人的行为实施高度依赖于互联网,也为犯罪预防提供了最为便捷的进路——通过对网络信息的合理规制,就能够有效阻止互联网环境下法益侵害风险的扩散。在社会控制论这一德国犯罪学理论中通说的视角下,理性的刑事政策,是指通过控制犯罪风险,预防危害结果发生。[37]然而,预防机制应当是包括刑法在内的多元干预机制,因此,适用刑法规制数据化的信息流动,需要确立保护的法益,以及明确所规制的类型化行为,并厘清与前置法律法规之间的关系,为法律(包括刑法)的规制划定明确的范围,以确保法律的干预不会阻碍网络信息的自由流动。法益内涵的定型化,决定了所规制行为的类型化。因为刑法分则罪名所规制的构成要件行为,应当清晰指向所侵害法益。以法益为核心,刑法对网络信息流动的规制,就可具备明确的范围。那么,该罪的法益又该如何确定呢?
    作为法律,包括刑法规制对象的网络信息,就是指数据化的个人信息。因为所谓个人信息,是“能识别或可识别自然人身体、生理、基因、心理、经济、文化或社会身份的所有信息”,[38]关涉刑法保护的全类型法益,是预防导向下刑法应然的规制对象。信息自决权,是德国联邦宪法法院基于德国《基本法》第1条第1款所规定的人格尊严权和该法第2条第1款规定的人格自由发展权,通过一系列判例确认的新型基本权,[39]其基本内涵是公民个体对于其个人信息的流动,也就是对个人信息的搜集、使用、处理的决定权,同时应遵循符合显著公共利益、基于法律保留的合目的、透明、必要与合比例这四项基本原则。[40]随着社会不断网络化、数据化,信息自决权日渐成为公民享有各项基本权利的前置性保障。刑法对网络信息流动的规制,应当以保护公民的信息自决权为核心。然而,个人信息流动的载体即网络服务提供者,与搜集、使用和处理的主体即其他公民个体、国家行政主体以及网络服务提供者,同它指向的对象即公民个体并不一致。公民个体无法直接享有信息自决权。个人信息自决实现的社会条件,也就是权利人对数据的处分权,被作为刑法法益进行保护,以此种处分权为核心,以确保公民个体对信息流动赋权的有效性,形成基于自主信任的网络信息流动秩序,从而间接实现对公民个人信息自决权的保护。
    自1986年5月以来,德国《刑法》陆续增设了计算机诈骗罪(第263a条),篡改数据罪(第303a条),破坏计算机罪(第303b条),探知数据罪(第202a条),拦截数据罪(第202b条)等,并且,以数据处分权利人对数据的处分权(Verfügungsrecht über Daten),作为信息网络犯罪所侵犯的独立新型法益,[41]以具体可体现为多种行为模式的数据处理(Datenverarbeitung)作为所规制核心行为类型的一系列罪名,以德国《联邦数据保护法》为前置法基准,[42]以欧盟《数据保护基本条例》为依托,构建起着眼于信息网络犯罪风险预防,而又不违背法治国基本原则的法律规制体系。其中,2007年8月,通过《第41次刑法修正案》,德国刑法增设了第202c条“预备探知、拦截数据罪”。该条第1款规定:“任何人制造、为自己或他人获取、出售、转让、传播或者通过其他方式,使他人获取可用于访问本法第202a条第2款规定之数据的密码,或其它安全代码,或者使他人获取用于实施数据探知或拦截的计算机程序,从而预备实施本法第202a条(探知数据罪)或第202b条(拦截数据罪)规定的犯罪的,处两年以下自由刑或者罚金刑。”[43]若以行为的法益侵害风险为出发点,该罪规制的构成要件行为当然是帮助行为,与我国的帮助信息网络犯罪活动罪相比,该罪无疑更符合“网络帮助行为正犯化”,或者共犯归责的模式。然而,这两条为刑罚权全面松绑的进路,德国刑法学界与司法实务界都没有选择。基于该罪保护的独立法益,该罪法条对构成要件规制的具体行为类型,以及行为目的的清晰规定,德国刑法理论界对该罪的探讨,一直都在预备行为正犯化的语境下进行。[44]对于该罪规制的预备行为欠缺与法益侵害结果之间的客观危险关联,也就是预备行为欠缺类型化的法益侵害风险,[45]仅凭对主观目的的要求,是否就足以弥补行为本身不法内涵的缺失,这一点仍被理论界广为质疑。虽然德国2015年判处该罪的案件只有5件,[46]但由于该罪将网络时代公民的常态化行为纳入了刑法规制,尽可能明确该罪的处罚范围,对证成该罪的正当性至关重要。
    因此,德国联邦宪法法院在一个决定性判决中明确指出,该条第1款第2项意义上的“计算机程序”,必须满足为了实施探知数据罪和拦截数据罪而设计或者改制,这一客观特征要求,单纯具备实现上述犯罪目的功能的计算机程序,还不能满足德国刑法第202c条的规定。[47]也就是说,通过“专门设计和改制”这一要求,明确了预备行为侵害法益风险的类型化标准。因此,可以认定该罪属于抽象危险犯,在主观上要求行为人对预备行为的类型化危险具备认识,至少应当具备间接故意,也可以适用允许抽象危险犯反证(证明其已履行了规范注意义务)的出罪机制。
    对权力保持必要警惕的态度,决定了德国刑法坚守类型化的风险,即抽象危险,来认定行为不法底线标准的选择。互联网环境下法益侵害的社会化趋势,并没有为打破这一底线提供论据,反而更加清晰地证明,将刑事责任个别化的基准寄望于行为不法,也就是构成要件行为与法益内涵的定型化,比完全交付给权力,更为稳妥。
    3.我国的应然选择:侵犯信息专有权的抽象危险犯
    考察我国的帮助信息网络犯罪活动罪,由于构成要件行为与法益侵害结果(或抽象危险)之间不具备类型化的客观关联,将网络参与行为所有可能引发的风险,都作为该类行为“情节严重”的情形纳入刑法评价,似不可取,因此完全需要借助“情节严重”,通过司法解释设定基于政策考量的规范关联,确定处罚范围,这无异于完全放弃了教义学层面对刑罚权的约束。由此,通过重构该罪所保护的法益内涵,以明晰网络参与行为不法的认定标准,成为应当考量的进路。
    《刑法修正案(九)》修订了我国《刑法》253条之一侵犯公民个人信息罪,增设了该法第286条之一拒不履行信息网络安全管理义务罪、第287条之一非法利用信息网络罪、第287条之二帮助信息网络犯罪活动罪以及第291条之一编造、故意传播虚假信息罪。这四个“纯正”网络犯罪,结合既有的我国《刑法》285条之一非法侵入计算机信息系统罪,第285条之二非法获取计算机信息系统数据、非法控制计算机信息系统罪,第285条之三提供侵入、非法控制计算机信息系统程序、工具罪,构建了较为完备的信息网络犯罪规范体系。随着我国《网络安全法》的颁布和实施,对于网络空间中信息流动的法律规制,开始有了前置法依托。从立法模式上来看,这几个新增罪名以行为为规制中心,属于立法机关对当下热点、高发犯罪行为的积极回应。对新增罪名的解释适用,成为学界关注的焦点,缺乏的是对适用范围的体系性思考。
    明确这四个新增罪名的适用范围,应当在信息网络犯罪的体系框架内思考。这四个罪名都被归类于妨害社会管理秩序罪,笔者前述对以信息秩序作为法益的批判,对这四个罪名都适用。笔者认为,基于互联网环境下法益侵害风险的不可预测性和去中心的基本结构,多主体、多层次的管理架构,不应当再将权力支配型秩序作为刑法保护的法益,而应当以公民享有的独立信息权作为刑法保护的法益,使公民对公权力产生自主信赖,从而形成自主型秩序。
    在我国信息网络犯罪刑法规范体系中,以公民个人信息为规制对象的侵犯公民个人信息罪,应当是核心罪名,对此笔者已经论述了理由。我国《宪法》第2章“公民基本权利与义务”的第38条明确规定:“中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。”根据该条有关保护人格尊严的规定,证成信息自决权是我国宪法所保护的基本权利,应当不存在理论障碍。以此为基础,笔者将信息权利人对信息的处分权归纳为法定主体的信息专有权,[48]其应当是我国信息网络犯罪罪名所保护的独立新型法益。
    以此为前提,对我国《刑法》帮助信息网络犯罪活动罪法条中规定的“利用信息网络实施犯罪”,就应当限制解释为利用信息网络实施侵犯法定主体信息专有权的犯罪,具体包含笔者上述所列举的罪名。那么,该罪所规制的网络参与行为,就应当是侵犯法定主体信息专有权的预备行为。该罪不属于按照我国《刑法》22条第2款规定的原则予以处罚的形式预备犯,而是原本为预备行为,被刑法分则独立成罪的实质预备犯。从法益视角出发,该罪应当属于抽象危险犯。通过“情节严重”的规定,
        
    该罪所规制网络参与行为与法益侵害抽象危险之间的客观关联,能够得到进一步明确,同时,也能够通过反证网络参与行为不具备法益侵害的类型化风险,以及行为人已经履行了规范注意义务,合理限缩该罪的处罚范围。
    (二)正犯归责模式的理论价值:行为不法的类型化
    正犯归责模式最大的价值,是从“风险犯”回归抽象危险犯,坚持了法益内涵的定型,实现了构成要件行为的类型化,以及行为不法的类型化,从而为刑事责任的个别化提供明确基准,避免全然依赖刑事政策的考量。然而,法益内涵的确定,是否会陷于恣意,而缺乏确定的标准?毕竟,法益保护也蕴含着内在的扩张逻辑,因为通过创设新的犯罪,法益保护总能“得到改善”,[49]而无需考虑法益保护的目标是否完全实现,这也是网络参与行为刑事归责“风险犯”模式的生成原理。法益内涵的全能化,会导致法益功能的虚无化。为界定法益内涵找到确定的标准实属必要。
    按照通说观点,今天的法益理论被分为两个大类,即形式的与实质的法益理论。[50]前者内涵的经典表述是:“法益,就是被认可而体现在刑法法条中的立法者目的,最简短的表述。”[51]这一形式的法益理论,只是对实定法立法目的的描述,缺乏对立法的价值批判功能,在二战之后逐渐被实质的法益理论代替。实质的法益理论主张法益的内涵不应只由立法目的决定,还应该有其它来源对其施加批判性影响。[52]“一切追求危害最小化的法律制度,必须比较不同种类利益的重要性,并且做出综合判断,以便能够将那些为了保护某人较低层级的利益而侵扰他人较高层级利益的行为宣布为不正当……犯罪行为实质是对刑法所认可利益顺序的违反。”[53]换言之,法益应当既有实在利益之维,也有价值之维,也就是实在利益的顺序。真正决定法益内涵的,是其价值之维。持实质法益理论的观点,希望通过价值评价,保持对实定法的批判。[54]然而,价值标准具有开放性,法益内涵也就丧失了确定性,由个人法益向超个人法益不断延展,不断抽象化、精神化,刑事政策的考量也在越来越多地影响法益的内涵,使之无法定型。过度的精神化、抽象化,作为刑法解释基准的功能,法益都逐渐无法承担而被虚置,立法批判功能更无从谈起。因此,法益内涵的确定,需要为法益的价值之维找到确定的标准。
    作为国家法秩序中的基本法,宪法所规定的基本原则蕴含的价值,应当是确定法益内涵的价值基准。这一点也为我国学界所认可。我国目前通说的法益观认为,法益是“根据宪法的基本原则,由法所保护的、客观上可能受到侵害或者威胁的人的生活利益”。[55]然而,如果只是较为抽象的原则,留给立法者、解释适用者的自由空间还是太大。笔者认为,在现代法治国家中,宪法是刑事立法者进行立法活动的法定根据,而宪法保护的基本权利,是法秩序体系中最基本、最重要的权利,因此,刑法所保护的法益,应当从宪法所保护的基本权利中推导而来,也就是说,通过刑法所保护的法益,应当直接或间接地服务于相应宪法基本权利的保护。例如,信息专有权的概念,在德国语境下,直接来源于信息自决权这一宪法层面的基本权利。[56]在我国语境下,能够依据我国《宪法》38条对人格尊严的保护,推导出我国公民应当享有信息自决权这一基本权利,从而以之作为导出信息专有权的基础。通过构建权利的路径,可最大限度明确法益的内涵以及法益侵害的内涵,从而为行为不法的类型化提供明晰的标准。对宪法基本权利的解释,有待于结合经验科学的、多学科智识的碰撞,来加以确定,[57]这属于立法论的范畴,笔者于本文中不再继续展开。
    五、结论:从以风险为中心回归以法益为中心
    刑事不法论的实质,是刑罚保护对象论。[58]在互联网时代,以风险为基点的思考告诉人们,作为风险社会的表现形态之一,网络空间中的犯罪风险重大而不可控,面对社会化的法益侵害风险,公民个体无法有效保护自身,只有让国家权力全面介入,放松对刑罚权的约束(具体表现为对行为不法确定性的要求),才能实现对风险的有效预防,防止损害结果发生。然而,这一假设并不成立。
    在有效性层面,信息网络犯罪的预防机制中,刑法是效用最低的最后手段。例如,2017年5月12日晚,“勒索病毒” WannaCry在全球爆发,中国教育网络也成为重灾区。这次勒索软件利用windows系统远程漏洞进行传播。众多公共网络系统及教育网用户关闭了防火墙防护,或是因为疏于防护,未能及时更新windows系统,是这次攻击影响范围如此深远的最根本原因。如何预防这种危害呢?加强关键信息基础设施部门的信息安全防护体系建设,包括建设网络攻击应急响应中心等长效机制,以及做好相关责任人的信息安全保护教育,而非动用刑法,才是真正的以法益为中心的保护。
    在正当性层面,信息网络犯罪的预防机制中,刑法也应当是最后手段。刑法应当面对整体社会保护个人自由,[59]在构建互联网治理规则的过程中,它的这一功能显得尤其重要。明确刑法处罚的边界,才能不让个人成为纯粹保护社会利益的工具。面对网络参与行为所具备法益侵害风险的社会化,应当思考的,是确定新型的法益,从而坚持以具体行为不法与责任以及作为刑事责任个别化的刑法规范的明确性和确定性的标准。以无法定型的法益侵害风险为基点,采用“网络帮助行为正犯化”,或者共犯归责的模式,就陷入了“风险犯”的歧途,这不是预防犯罪,而是预防恐惧。[60]刑法是用刑罚对不法且有责的行为予以回应,“行为导致的法益侵害”才是确定的不法界限。因此,对网络参与行为的刑事归责,应当从以风险为中心,回归以法益为中心。
    【注释】 作者简介:敬力嘉,武汉大学法学院博士研究生。
    *本文系2017年教育部哲学社会科学研究重大课题攻关项目“提高反恐怖主义情报信息工作能力对策研究”(项目编号:17JZD034)及2016年国家建设高水平大学公派研究生项目(项目编号:CSCNO.201606270181)的部分研究成果。
    [1]See. Katharina Dimmroth, Wolf J. Schünemann, The Ambiguous Relation Between Privacy and Security in German Cyber Politics, in:(Edited.) Wolf J. Schünemann, Max - Otto Baumann, Privacy, Data Protection and Cybersecurity in Europe, Springer International Publisher, 2017,p.101.
    [2]Vgl. Julia Maria Erber - Schropp, Schuld und Strafe: Perspektive der Ethik, Mohr Siebeck, 2016,S.183.
    [3]See. Henrique Carvalho, The Preventive Turn in Criminal Law, Oxford University Press, 2017,p.132.
    [4]参见于志刚:《网络空间中犯罪帮助行为的制裁体系与完善思路》,《中国法学》2016年第2期。
    [5]“网络帮助行为”的称谓并不中立,此类行为是正犯行为还是帮助行为,应由是否侵犯独立的法益决定,笔者用“网络参与行为”的中性称谓代替。为了统一论证语境,笔者于本文中仍会局部使用网络帮助行为的表述,用双引号表示区分。
    [6]参见于志刚:《网络犯罪的发展轨迹与刑法分则的转型路径》,《法商研究》2014年第4期。
    [7]Vgl. Matthias Schulze, (Un) Sicherheit hinter dem Bildschirm: Die Versicherheitlichung des Internets, in: Susanne Fischer, Carlo Masala (Hrsg.),Innere Sicherheit nach 9/11: Sicherheitbedrohungen und (immer) neue Sicherheitsma?namen Springer VS, 2016,S.165.
    [8]研究预防刑法的论著,参见何荣功:《预防刑法的扩张及其限度》,《法学研究》2017年第4期。
    [9]Vgl. Peter - Alexis Albrecht, Kriminologie: Eine Grundlegung zum Strafrecht, C. H. Beck, 2005,S.4.
    [10]Vgl. Jens Puschke, Strafbarer Umgang mit sog. Hacking - Tools——Repression, Pr?vention oder Intervention In:Beatrice Brunh?ber (Hrsg.),Strafrecht im Pr?ventionsstaat, Franz Steiner Verlag, 2014,S.117-120.
    [11]Vgl. Aldo Legnaro, Pr?vention als Steuerungsprinzip der sp?ten Moderne, in: Beatrice Brunh?ber(Hrsg.),Strafrecht im Pr?ventionsstaat, Franz Steiner Verlag, 2014,S.35.
    [12]在扩张和限制正犯概念之下,分别形成了区分制和单一制的共犯体系。德日刑法立法采取了区分制体系。主张我国采取了区分制体系的观点,在学界居于主流。在此框架内,又有形式与实质正犯的区分。参见钱叶六:《双层区分制下正犯与共犯的区分》,《法学研究》2012年第1期。
    [13]参见于志刚:《共犯行为正犯化的立法探索与理论梳理——以“帮助信息网络犯罪活动罪”立法定位为角度的分析》,《法律科学》2017年第3期。
    [14]Vgl. Tobias Mushoff, Strafe - Ma?regel - Sicherungsverwahrung:Eine kritische Untersuchung über das Verh?ltnis von Schuld und Pr?vention, Peter Lang, 2008,S.200.
    [15]See. T Hobbes, Leviathan, Oxford University Press, 2008,Ch. XIII.
    [16]See, Andrew Ashworth, Lucia Zedner, Preventive Justice, Oxford University Press, 2015,p.8.
    [17]See. M Thorburn, Reinventing the Nightwatchman State, University of Toronto Law Journal 60(2010),p.425-443.
    [18]Vgl. Tobias Mushoff,
        
     Strafe - Ma?regel - Sicherungsverwahrung:Eine kritische Untersuchung über das Verh?ltnis von Schuld und Pr?vention, Peter Lang, 2008,S.136.
    [19]Vgl. Wessels, Hettinger. Strafrecht Besonderer Teil 1: Straftaten gegen Pers?nlichkeits und Gemeinschaftswerte, C. F. Müller, 2016,S.26.
    [20]参见[德]埃里克•希尔根多夫:《德国刑法学:从传统到现代》,江溯、黄笑岩等译,北京大学出版社2015年版,第378页。
    [21]同前注[13],于志刚文。
    [22]Vgl. Rüdiger Breuer, Gefahrenabwehr und Risikovorsorge im Atomrecht, Deutsches Verwaltungsblatt, 93. Jahrgang des Reichsverwaltungsblatt, 1978,S.829-831.
    [23]参见王爱鲜:《帮助行为正犯化视野下的帮助信息网络犯罪活动罪研究》,《海南大学学报(社会科学版)》2017年第2期。
    [24]Vgl. Hans Achenbach, Historische und dogmatische Grundlagen der strafrechtssystematischen Schuldlehre, J. Schweitzer, 1974,S.5.
    [25]参见冯军:《刑法中的责任原则——兼与张明楷教授商榷》,《中外法学》2012年第1期。
    [26]Vgl. Claus Roxin, Strafrecht Allgemeiner Teil, Bd.1,C. H. Beck, 2006,Aufl.4,Rn 44,S.88.
    [27]Vgl. Winfried Hassemer/Ulfrid Neumann, im Kindh?user/Neumann/P?ffgen. Strafgesetzbuch.4. Auflage 2013,Vorbemerkung zu §1 ff.,Rn.154.
    [28]比如,Ellscheid和Hassemer教授就主张用比例原则替代责任原则。在积极一般预防作为刑罚正当根据的语境下,这是顺理成章的选择。Vgl. Günter Ellscheid/Winfried Hassemer, Strafe ohne Vorwurf. Bemerkungen zum Grund strafrechtlicher Haftung, in: Civitas.Jahrbuch für Sozialwissenschaften, Bd.9,Pesch - Haus, 1970,S.44 ff.
    [29]同前注[13],于志刚文。
    [30]参见张明楷:《共同犯罪的认定方法》,《法学研究》2014年第3期。
    [31]参见张明楷:《论帮助信息网络犯罪活动罪》,《政治与法律》2016年第2期。
    [32]参见王霖:《网络犯罪参与行为刑事责任模式的教义学塑造——共犯归责模式的回归》,《政治与法律》2016年第9期;于冲:《帮助行为正犯化的类型研究与入罪化思路》,《政法论坛》2016年第4期。
    [33]参见张勇、王杰:《网络帮助行为的犯罪化与非犯罪化》,《苏州大学学报(哲学社会科学版)》2017年第3期。
    [34]Vgl. Brunh?ber, Festschrift für Schünemann, S.8.
    [35]参见劳东燕:《风险社会中的刑法:社会转型与刑法理论的变迁》,北京大学出版社2015年版,第33页。
    [36]参见熊亚文、黄雅珠:《帮助信息网络犯罪活动罪的司法适用》,《人民司法(应用)》2016年第31期。
    [37]Vgl. Hans - Dieter Schwind. Kriminologie und Kriminalpolitik: Eine praxisorientierte Einführung mit Beispielen, C. F. Müller, 2016,S.18 ff.
    [38]EU General Data Protection Regulation, ABI. Nr. L119/1,2016.
    [39]BVerfGE 65,1(Volksz?lungsurteil); BVerfGE 27,1,7- Mikrozensus;35,202,220- Lebach;54,148,155- Eppler;63,131,142-Gegendarstellung; BVerfGE 120,274(Online - Durchsuchung).
    [40]《欧盟数据保护基本条例》立法理由第1条明确,“自然人对个人数据的保护权”属于基本人权。其实质继受了信息自决权的精神,与信息自决权并无冲突。Eeneral Data Protection Regulation, Regulation (EU)2016/679,Avticle 4.
    [41]Vgl. Thomas Fischer, Strafgesetzbuch mit Nebengesetzen, 61. Aufl.,2014,Vorbemerkung zu §303a, Rn.2.
    [42]随着《欧盟数据保护基本条例》的生效,修改后的德国《联邦数据保护法》于2017年7月正式生效。Vgl. BDSG - neu.
    [43]§202c StGB.
    [44]Vgl. Hilgendorf/Valerius, Computer - und Internetstrafrecht, 2 Aufl.,Verlag Springer, 2012,S.171-175.
    [45]Vgl. Jens Puschke, Strafbarer Umgang mit sog. Hacking - Tools——Repression, Pr?vention oder Intervention In:Beatrice Brunh?ber(Hrsg.),Strafrecht im Pr?ventionsstaat, Franz Steiner Verlag, 2014,S.114.
    [46]Vgl. Statistisches Bundesamt, Fachserie 10 Reihe 3,Tabelle 2.4(2015).
    [47]Vgl. Olzen D, Sch?fe G. Juristische Rundschau, De Gruyter, 2010,S.82.
    [48]参见敬力嘉:《论拒不履行网络安全管理义务罪》,《政治与法律》2017年第1期。
    [49]Vgl. Günter Jakobs, Kriminalisierung im Vorfeld einer Rechtsgutsverletzung, ZStW 97(1985),S.751,753f.
    [50]Vgl. Armin Engl?nder, Revitalisierung der materiellen Rechtsgutslehre durch das Verfassungsrecht ZStW127(2015),S.616,620ff.
    [51]Vgl. Richard Martin Honig, Die Einwilligung des Verletzten, Bensheimer, 1919,S.94.
    [52]Vgl. Knut Amelung, Rechtsgüterschutz und Schutz der Gesellschaft, Athen?um Verlag, 1972,S.273 ff
    [53]See. Joel Feinberg, Harm to Others, Oxford University Press, 1984,p.51-55.
    [54]如罗克辛教授就将法益描述为“是所有那些为个体的自由发展及其基本权的实现,以及为按此目标建立的国家制度的运转所必需的现实存在或目标设定”。Claus Roxin, Strafrecht Allgemeiner Teil ,4. Auflage, C. H Beck, 2006:16,Rn7.
    [55]张明楷:《法益初论》,中国政法大学出版社2000年版,第167页。
    [56]Vgl. Hans Peter Bull, Hat die informationelle Selbstbestimmung eine Zukunft in: Stiftung Datenschutz(Hrsg.),Zukunft der informationelle Selbstbestimmung, Erich Schmidt Verlag, 2016,S.18 ff.
    [57]参见前注[21],埃里克•希尔根多夫书,第219-238页。
    [58]参见[日]伊东研祐:《法益概念史研究》,秦一禾译,中国人民大学出版社2014年版,第350页。
    [59]Vgl. Julia Maria Erber - Schropp, Schuld und Strafe: Perspektive der Ethik, Mohr Siebeck, 2016,S.61.
    [60]Vgl. Karl - Ludwig Kunz, Kriminologie, Haupt, 2011,S.328f.
    【期刊名称】《政治与法律》【期刊年份】 2018年 【期号】 6
相关文章!