一、对利用计算机信息技术实施危害行为定性的类型分析
业务,是指自然人、法人或其他组织基于职业或者其他社会生活上的地位而继续、反复从事的事务或工作。妨害业务的行为会侵害权利人在经济活动、社会活动中的自由权,进而使之遭受财产损失,破坏公平竞争的市场经济环境,具有相当程度的社会危害性。在我国司法实务中,破坏生产经营罪,破坏计算机信息系统罪甚至非法经营罪,损害商业信誉、商品声誉罪等都对一部分妨害业务行为进行惩罚,可以适用的罪名似乎为数不少。但是,由于缺乏包容性较强的妨害业务罪,刑法适用经常面临一些瓶颈性难题,罪刑法定原则面临不少冲击。
(一)定罪的现状
1.以破坏生产经营罪定罪的情形
在对利用计算机信息系统妨害业务行为进行惩罚方面,实务上首选的罪名是破坏生产经营罪。在实践中,对所谓的反向刷单行为就大多以破坏生产经营罪定罪处罚。在案例1“恶意刷单案”中,检察机关指控:在网上经营论文相似度检测业务的董某为了打击竞争对手,雇佣并指使谢某多次以同一账号在竞争对手的网店恶意刷单1500笔,使对手被电商平台经营者做出“商品搜索降权”的处罚,其订单交易额损失10余万元。对于本案,法院判决董某、谢某构成破坏生产经营罪。[1]类似案件还有很多,例如,被告人钟某为打压竞争对手经营的“浪莎薇拉菲”网店,通过QQ与梁某联系,谎称该店铺为其本人所有,雇佣梁某召集刷单人员恶意在被害人经营的网店刷单1998单,造成被害人经营的网店直接经济损失人民币4万余元,并使该店铺面临违规处罚、搜索降权、被封店的可能,给该店造成了较大的损失。据此,法院以破坏生产经营罪判处被告人钟某有期徒刑2年3个月。[2]在案例2“删除、下载公司计算机源代码案”中,检察机关指控被告人蒋某因为对K公司法定代表人不满,而擅自删除、下载K公司正用于软件产品开发的计算机源代码等文件,导致该公司产品开发进程受阻,遭受相当数额的经济损失,其行为应当构成破坏生产经营罪。法院经审理后认定,虽然蒋某进入计算机信息系统不属于非法侵入,但“由于蒋某对公司核心机密的删除、下载行为,导致了公司多次停工以排除隐患,项目进展迟滞,不得不重新评估以安排项目进展,为赶进度而被迫加班,有关产品的推出时间也大为延后,以上种种均是公司生产经营秩序被破坏的体现”,据此认定被告人蒋某构成破坏生产经营罪,判处其有期徒刑2年。[3]
2.以破坏计算机信息系统罪定罪的情形
对于非法进入计算机信息系统进行破坏的,行为人构成破坏计算机信息系统罪当无异议。但是,对于并未非法侵入他人计算机信息系统,仅仅在系统外进行一定程度的“扰乱”,妨害他人正常业务的,实务中也有大量案件以破坏计算机信息系统罪定罪。在案例3“干扰环保采样案”中,法院认定被告人李森、张锋勃多次进入环境监测站内,用棉纱堵塞采样器的方法,干扰站内环境空气质量自动监测系统的数据采集功能。被告人何利民明知李森等人的行为而没有阻止,只是要求李森把空气污染数值降下来。被告人李森还多次指使被告人张楠、张肖采用上述方法对子站自动监测系统进行干扰,造成该站自动监测数据多次出现异常,多个时间段内监测数据严重失真,影响了国家环境空气质量自动监测系统正常运行。对于本案,法院根据“两高”《关于办理环境污染刑事案件适用法律若干问题的解释》第10条第1款的规定,即违反国家规定,针对环境质量监测系统干扰采样,致使监测数据严重失真的,构成破坏计算机信息系统罪,判定被告人李森等五人构成破坏计算机信息系统罪。[4]
此外,行为人依法进入自己参与开发的计算机信息系统,但对商品房摇号销售等业务有妨害的,实务上也有以破坏计算机信息系统罪定罪的例子。在案例4“关系户摇号购房案”中,某省会城市推行商品房预售摇号购房政策,以有效控制新房涨幅。甲房地产公司工作人员张某等人受单位领导指派,在商品房预售的前一天晚上和受甲公司委托开发软件的乙公司员工凌某当面沟通摇号具体细节,询问乙公司能否保证关系客户最先摇中。此后由乙公司自行确定操作方案,最后使得名单上的106人摇号中签并购房,此事曝光后,引起普通购房者的强烈不满。对于本案,检察机关以破坏计算机信息系统罪对甲公司员工张某等人提起公诉。
3.以非法经营罪定罪的情形
在实务上,对所谓的正向刷单行为则大多以非法经营罪进行处理。在案例5“刷单炒信案”中,检察机关指控:被告人李某通过创建网商联盟网站,利用语音聊天工具建立刷单炒信平台,吸纳网店卖家注册账户成为会员,并收取一定数额的保证金、平台管理维护费等。李某在网站平台上通过制定刷单炒信规则与流程,组织会员通过该平台发布或接受刷单炒信任务。会员通过缴纳会费承接任务后,通过与发布任务的会员在某电商平台进行虚假交易并给予虚假好评的方式赚取任务点,使自己能够采用悬赏任务点的方式吸引其他会员为自己刷单炒信,进而提升自己网店的销量和信誉,欺骗顾客。经审理查明,李某共收取平台管理维护费、体验费等30万元,另收取保证金50余万元。检察机关据此认为,被告人李某违反国家规定,以营利为目的,明知是虚假的信息仍通过网络有偿提供发布信息等服务,扰乱市场秩序,情节特别严重,其行为已构成非法经营罪。法院经审理采纳起诉意见,以非法经营罪判处李某有期徒刑5年6个月。[5]
(二)主要问题的提出
在上述五个案件中,都一定程度存在“危害行为使他人的正常业务受到妨害”的情形,[6]单纯从法益侵害性、值得处罚性的角度看,对被告人定罪处刑似乎无可非议。但是,上述几个案件的处理都从不同角度提出了刑法解释论上的复杂问题。案例1和案例2所提出的问题是,在没有使用物理上的有形力对机器设备或生产资料进行破坏时,是否还能够构成破坏生产经营罪?而案例3和案例4则提出了在计算机信息系统之外实施干扰、破坏行为的,能否以破坏计算机信息系统罪定罪?案例5所涉及的问题则是,对原本就不可能取得行政许可的妨害行为,能否以行为人事实上没有获得行政许可论以非法经营罪?归结起来讲,上述案件的定性都可能存在与罪刑法定原则相抵触的地方,即便不认为这些案件的处理是类推适用刑法,也至少可以认为其属于“软性解释”的情形。而刑法的“软性解释”是否有限度,以及仅仅在解释论上解决前述案件是否捉襟见肘,都是很值得研究的问题。
二、罪刑法定与刑法“软性解释”的限度
(一)刑法“软性解释”现象确实存在
由于实践中总是存在动用刑法进行社会治理的呼吁,因此,作为刑法中“铁则”的罪刑法定原则也时刻面临各种冲击,这一点在现代信息社会表现得更为突出。对此,佐伯仁志认为,在出现值得处罚的某种新行为时,司法上总是倾向于通过“软性地”解释刑罚法规来应对,这是出于刑事司法政策的考虑,即在刑事立法难以推进的情况下,进行必要的软性解释是在所难免的。[7]
但是,软性解释有时很可能比扩张解释走得更远。刑法并不禁止扩张解释,在作扩张解释时,需要考虑解释对象的开放性,对法条用语的含义进行一定程度的拓展,对处罚冲动进行必要的限缩(法条用语通常含义和边缘含义之间的反向制约)。[8]扩张解释是对法条用语的核心含义进行扩展,但又必须将其限定在条文用语可能的含义范围内,因此,单纯从学理的角度看,扩张解释和软性解释、类推解释的界限应当是客观存在的。但是,在实务上,软性解释有时再向前迈进一步就是类推解释,这可能会使解释结论超越规范的自身内容,也即实质上由司法者制定出了立法上原来没有预想到的新规范。
(二)我国司法上对利用信息网络技术实施危害行为的处理采用了“软性解释”方法
如果从罪刑法定原则所要求的严格解释角度看,前述五个涉及利用信息技术的案例都是在对刑法进行软性解释,个别案件甚至有类推适用刑法的嫌疑。
1.以破坏生产经营罪定罪的疑问
破坏生产经营罪的客观行为是毁坏机器设备、残害耕畜或者“其他方法”。这里的“其他方法”,应当是与毁坏机器设备、残害耕畜相类似的行为,而不是泛指任何行为。应当认为,破坏生产经营罪与故意毁坏财物罪之间存在法条竞合关系,本罪是特别规定,即采用故意毁坏机器设备、残害耕畜等方法破坏生产经营。具体而言,在司法实务中,这里的“其他方法”,主要表现为破坏电源、水源,制造停电、停水事故,破坏种子、秧苗,毁坏庄稼、果树,制造质量事故或者责任事故等。[9]而这些方法都是物理性的对生产资料的破坏、毁坏。
特别需要强调的是,在解释破坏生产经营罪的客观构成要件时,明显有一个“同类解释规则”的运用问题。所谓同类解释规则,是指对于兜底条款的解释应当和并列的条款具有大体相当性。[10]从构成要件符合性的角度看,当刑法分则条文在某些明确列举的行为之后规定了“等”或者“其他”行为的,对“等”或者“其他”的解释就必须遵循同类解释规则,将其与之前明确列举的行为进行对照,使之在行为方式和侵害对象上保持一致。一方面,行为必须表现为毁坏、残害等毁损行为;另一方面,毁损的对象必须是机器设备、耕畜等生产工具、生产资料。[11]对于这种同类解释规则的运用,在刑法解释上应该存在共识。例如,对日本《刑法》第125条往来危险罪中规定的“损坏铁路或其标识,或者通过其他手段”,学者认为,法官只能根据列举或例示的“毁坏”手段进行有限的解释,从而判断出什么行为才属于这里的“其他手段”。[12]如果法官对其他手段的理解和立法者明确列举、例示的方式不一致,等于违背了立法者的指示,可能与罪刑法定原则相抵触。我国少数学者主张,在现代信息社会,破坏生产经营罪是妨害业务的犯罪,为了满足保护法益的需要,对破坏生产经营罪中“破坏”一词的解释不能停留在农耕时代或机器工业时代,不能将其限定为对生产资料的物理破坏,只要造成他人的业务无法开展并由此导致整体财产损失即可。[13]这一理解抽象地看似乎没有问题,但是,一方面,从法益出发软性解释构成要件的思考方法存在一定疑问。对此,松宫孝明指出:“‘法益’不过是解释构成要件时发现的立法理由而已。利用法益定义个别构成要件要素的情形,应当限于因法条术语过于宽泛而需要进行‘目的论缩小解释’时。”[14]为了法益保护而不顾及构成要件行为的定型性的解释存在可疑之处。另一方面,只要结合《刑法》第276条的规定进行判断,就会发现将破坏行为几乎无限地进行扩大这一说法的穿透力有限。即对“毁坏”概念的理解如果不考虑行为人对物自身的作用,将对于所有权人确定的用途、目的的任何挫败都视作“毁坏”或损坏,势必超越法条文义对扩张解释所划定的界限。[15]一旦立法上将“其他方法”与“毁坏”机器设备、残害耕畜并列,解释上就只能根据列举的手段展开,解释者对“其他方法”的理解就必须与立法者在同一语句中所明确列举的方式保持内在一致,否则就与立法者的指引相悖。因此,在现行立法之下,很难得出破坏生产经营罪的手段行为不受限制,可以是导致他人无法正常开展业务的一切行为的结论。由此出发,认为本罪的行为方式包括威力和诡计的主张似乎也值得商榷。[16]
按照上述分析逻辑,无论是在案例1“恶意刷单案”中,还是在案例2“删除、下载公司计算机源代码案”中,被告人都并未实施破坏生产资料、生产工具、机器设备的行为,不属于“以其他方法破坏生产经营”。应当承认,反向刷单行为具有一定的社会危害性,但是,被告人的行为手段无法解释在破坏生产经营罪的现有客观构成要件规定之内,这是无法否认的客观事实。如果要认定前述两个案件构成破坏生产经营罪,就只能进行软性解释或类推解释,即将利用计算机信息系统妨害他人正常业务的行为类推为以有形力毁坏生产资料的破坏行为。对此,我国有学者指出,将刷单炒信行为定罪,是将立法没有犯罪化的行为通过个案处理的方式予以刑罚制裁,因而是一种司法犯罪化。然而,基于法条主义的视角,反向刷单炒信的行为并不构成破坏生产经营罪。刑法谦抑原则要求,在充分运用非刑法手段之前不得率先动用刑法,能以特定罪名评价的行为不得任意选择其他罪名。[17]
对于这种软性解释或类推解释,我国有学者持肯定态度。例如,高艳东就对网上恶意注册账号等违法行为应当构成破坏生产经营罪进行了论证,进而主张:“在信息时代,应当对破坏生产经营罪进行客观和扩张解释:破坏不等于毁坏,妨害也是一种破坏;生产经营不仅包括生产活动,还包括组织管理活动,生产经营可以包括业务。因此,破坏生产经营罪可以包容妨害业务罪。”[18]按照这种分析进路,对案例1当然可以认定为破坏生产经营罪。
但是,从文义解释的角度看,对破坏生产经营罪的构成要件作这种软性解释是存在疑问的。如果不考虑刑法客观解释的限度,破坏生产经营罪势必会沦为“口袋罪”。[19]反向刷单客观上会造成竞争对手的损失,但被告人的行为手段是损害他人的商业信誉和商品声誉,而不是故意毁坏他人的生产资料。换言之,反向刷单的手段行为并不符合破坏生产经营罪的客观构成要件,对其行为在《刑法》增设妨害业务罪这一新罪之前,按照《网络交易管理办法》(2014年1月26日原国家工商行政管理总局颁布)第19条第4项的规定,网络商品经营者、有关服务经营者销售商品或者服务,不得利用网络技术手段或者载体等方式,以虚构交易、删除不利评价等形式,为自己或他人提升商业信誉,因此对该类行为处以行政处罚可能更为合适。
如果对破坏生产经营罪的行为手段和行为对象不进行限制,就会导致刑法解释方法上坚守的同类解释规则等底限瓦解,从而带来解释结论上的不确定性。例如,《刑法》第114条规定,放火、决水、爆炸、投放危险物质或者以其他危险方法危害公共安全的,应当定罪处罚。对于这里的“其他危险方法”,学界的一致共识是不能过度扩大解释。因为以其他危险方法危害公共安全仅仅是《刑法》第114条、第115条的兜底条款或堵截性规定,而不是整个危害公共安全罪或者整个刑法典中惩治公共危险行为的兜底条款,否则就与罪刑法定原则相悖。因此,对“其他危险方法”就必须理解为与放火、决水、爆炸、投放危险物质的行为方式及社会危害性相当。例如,《刑法》第114条、第115条没有明确列举的危险方法,在实践中常见的情形有:在繁华地段故意驾车任意冲撞,私设电网,破坏矿井通风设备,行为人醉酒后驾车在发生第一次肇事后果后继续驾车冲撞造成重大伤亡的,等等。[20]如果不要求“其他危险方法”与放火、决水、爆炸、投放危险物质的行为方式相当,仅考虑危害后果,在实践中则难免出现极端案件。例如,对甲编造乙在外地的父亲出车祸的虚假事实,故意刺激长期患有抑郁症的乙,导致后者情绪激动冲向车水马龙的街道,由此引发多车追尾甚至死伤事故。如果不考虑“以危险方法危害公共安全”的行为定型性,不要求“其他危险方法”与放火、决水、爆炸、投放危险物质的同类性,软性地解释“其他危险方法”,就完全可以得出甲构成以危险方法危害公共安全罪的结论。这样的思考方式,和不注重同类解释规则在破坏生产经营罪中的运用,将物理性破坏手段虚化是相同的逻辑,显然是不可取的。如果说在《刑法》第114条中同类解释规则必须坚持,那么,为什么这一解释规则到了破坏生产经营罪这里就可以抛弃呢?
2.适用破坏计算机信息系统罪的难题
对案例3“干扰环保采样案”中李森等人行为的定性,在一定程度上也可以说是软性解释的结果。毫无疑问的是,被告人的行为违反了国家规定,因为《环境保护法》第68条规定禁止篡改、伪造或者指使篡改、伪造监测数据;《大气污染防治法》第126条规定禁止对大气环境保护监督管理工作弄虚作假;《环境计算机信息系统安全保护条例》第7条规定不得危害计算机信息系统的安全。但难题是,被告人采取堵塞采样器的方法伪造或者指使伪造监测数据,弄虚作假的行为是否属于破坏了计算机信息系统。
根据《刑法》第286条破坏计算机信息系统罪的规定,条文前三款的内容分别对应三种行为方式:①违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重;②对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重;③故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重。要认定李森等人的行为成立破坏计算机信息系统罪,可能符合的就只能是前两种行为类型,但被告人的行为却并不符合上述破坏计算机信息系统罪的行为方式和构成要件。显而易见的是,被告人的行为不符合《刑法》第286条第2款规定的破坏计算机信息系统中的数据和应用程序的构成要件。本款规定的是破坏“计算机信息系统中”的数据和应用程序的行为,行为人必须是针对计算机信息系统中已经存在的数据和应用程序进行删除、修改或增加。但是,被告人的行为仅仅改变了环境监测设备外部取样的物理环境条件,其并未通过相应的技术手段侵入环境监测设备系统内部进行数据和应用程序的删除、修改或增加,不属于“对计算机信息系统中”的数据和应用程序进行非法操作。
接下来需要分析的是,能否将被告人的行为解释为“干扰”计算机信息系统功能?在本案中,至关重要的问题是,在计算机信息系统外所实施的扰乱行为,是否属于《刑法》第286条所规定的“干扰”?如果对本罪中的“干扰”一词不作严格解释,仅根据“两高”《关于办理环境污染刑事案件适用法律若干问题的解释》第10条第1款的规定,“干扰环境质量监测系统的采样,致使监测数据严重失真的行为,属于破坏计算机信息系统”,就可以认为,李森等五名被告人用棉纱堵塞采样器的采样孔或拆卸采样器的行为,必然造成采样器内部气流场的改变,造成监测数据失真,影响对环境空气质量的正确评估。按司法解释的字面含义,上述被告人的行为属于对计算机信息系统功能进行干扰、造成计算机信息系统不能正常运行的行为。
但是,如果按照罪刑法定原则的要求对刑法进行严格解释,[21]也可以认为李森等人的行为并不符合《刑法》第286条第1款规定的破坏计算机信息系统功能的构成要件。本款规定的破坏计算机信息系统功能的行为,是指行为人在不法侵入计算机信息系统内部后,再对系统的功能本身进行破坏,从而使得计算机信息系统不能运行或者不能按原先的设计要求运行。“两高”《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第11条规定,计算机信息系统和计算机系统,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。但是,本案中李森等人的行为仅在计算机外实施,其从来就没有侵入到计算机系统内部实施,而仅仅只是改变了大气监测设备取样的外部物理环境。对于并未通过技术手段侵入到环境监测计算机系统的内部,并未通过改变或干扰监测系统内部应用程序的功能进而改变监测结果的情形,难以认定为对系统自身的功能有干扰。同时,被告人的行为也没有造成大气监测设备及计算机系统不能正常运行。尽管被告人改变监测设备外部环境的行为可能会影响监测结果,但无论如何可以肯定的是,监测设备预先设定的系统运行程序和功能没有受到任何的影响和破坏。样本在进入监测设备内部后,监测设备仍能按预定的程序和规则分析出采样结果,并将采样结果自动传输给相关监管部门。
不可否认,在实务中,出于处罚必要性的考虑,很容易望文生义将被告人的行为认定为“干扰”计算机信息系统功能。但是,本罪中的“干扰”应该有特殊含义,仅指造成计算机信息系统不能按照既定的应用目标和规则进行采集、加工、存储、传输、检索信息等处理活动,亦即不能正常运行。同时,由于这里的“干扰”与“删除、修改、增加”并列,按照同类解释规则的要求,就应该认为,干扰应该是与删除、修改、增加行为相当的破坏计算机信息系统功能的行为。因而,干扰也是对计算机信息系统运行功能、机理造成的破坏。如果某种扰乱行为没有导致计算机信息系统运行机理发生重大变化的,就不能认为是刑法所规定的“干扰”。干扰的方式是多种多样的,包括外挂程序、拦截信号、干扰信息传输等,但很难包括在系统外部采用物理方法的扰乱。
对于案例3“干扰环保采样案”的处理,一线办案人员可能认为有司法解释的规定作为依据就万事大吉。但是,无可置疑的是,在罪刑法定原则面前,司法解释一旦可能与该原则相抵触,其正当性就应当受到质疑。司法解释是司法机关在适用法律过程中对法律文本的解释,当然也必须遵循罪刑法定原则的要求。因此,其不能突破刑法文本用语所可能具有的含义范围,否则最高司法机关就属于不当行使了立法权,从而与《立法法》的相关精神相悖。也就是说,对司法解释的理解也必须在刑法文本的框架下进行。“两高”颁布并于2017年1月1日起施行的《关于办理环境污染刑事案件适用法律若干问题的解释》第10条确实规定,干扰采样,致使监测数据严重失真的,应以破坏计算机信息系统罪论处,但基于罪刑法定原则的考虑,对于这一司法解释内容的理解与适用,仍然必须以《刑法》第286条破坏计算机信息系统罪的文本规定为基本前提,与刑法上的相关规定保持一致,不能突破法条的文义。也就是说,要对干扰环境质量监测系统采样的行为论以破坏计算机信息系统罪,同样必须要求行为人以技术手段侵入到环境质量监测系统的内部,通过对系统本身的功能进行干扰、删除等方式影响检测结果,并且同时还要造成环境质量监测系统不能正常运行,从而对犯罪成立范围进行限定。然而,本案中李森等人的行为并没有侵入到环境质量监测系统的内部,其改变监测系统取样外部物理环境的行为根本没有对监测系统本身的功能造成任何破坏,也没有造成环境质量监测系统不能正常运行。
可以认为,将案例3中李森等人的行为认定为破坏计算机信息系统罪,突破了文本可能的含义范围,与罪刑法定原则之间存在冲突,有类推解释之嫌。
对于扩大解释还是类推适用的区分,必须以是否超出了文字所可能有的最大含义为界限。如果超出一般人对于文字字面含义的理解,则应视为是类推适用,而不属于扩大解释。因为一旦超出一般人对文字字面含义的理解,意味着超出了国民的预测可能性,违背了罪刑法定原则保障公民行动自由的宗旨。行为人通过改变环境质量监测系统取样的外部物理环境以干扰取样的行为,尽管字面上符合上述司法解释规定的“干扰采样,致使监测数据严重失真”,但是,由于刑法文本本身规定“对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行”,所以从一般人角度来看,对于本款刑法规定的理解也应当是,行为人的干扰采样行为侵入了环境监测系统的内部,对监测系统的功能本身进行干扰,并且要造成监测系统不能正常运行。假如不以《刑法》第286条的文本规定为前提理解司法解释规定的“干扰采样,致使监测数据严重失真”,将有违反罪刑法定原则之嫌。因此,对于“两高”《关于办理环境污染刑事案件适用法律若干问题的解释》第10条规定的“干扰采样,致使监测数据严重失真的”行为论以破坏计算系统罪,如果从严格解释的角度去“较真”,就应该理解为:行为人进入计算机信息系统后的“干扰采样,致使监测数据严重失真的”,才有构成本罪的余地。李森等人的行为只是改变了环境监测系统采样的外部物理环境,其行为并没有侵入到监测系统的内部,更没有造成监测系统不能正常运行,所以将被告人的行为论以破坏计算机信息系统罪,有类推适用刑法的疑问。
与本案类似的情形是,在有的地方开展环境监测时,个别环境保护行政机关工作人员为了让数字“好看”,会对监测设备喷洒自来水、吹清风,让监测设备周围的环境得到改善,最后获取一些不真实、不准确的监测数据。对此,行为人并没有进入计算机信息系统,对其行为难以定性为破坏计算机信息系统罪,在《刑法》增设妨害业务罪之前,也难以定妨害业务类犯罪(但被告人可能构成滥用职权罪)。这些都说明了我国目前的相关罪名确实捉襟见肘。
对案例4“关系户摇号购房案”中行为人的定罪,就更成问题。首先,被告人并未违反国家规定对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行。因为整个计算机信息系统的功能并没有受到破坏,系统能够正常的运行。同时,被告人也没有对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,影响计算机系统正常运行。主要理由有三点:①破坏计算机信息系统的实行行为具有“非法性”。本案中的计算机信息系统是由甲公司委托乙公司开发的,乙公司在开发、使用其自己的计算机信息系统时,对程序如何进行设计是公司内部的正常事务。作为计算机软件著作权人的乙公司按照其自行设计的程序进行操作,不是对计算机信息系统中存储、处理或者传输的数据和应用程序进行具有非法性质的修改、删除或者增加的操作。本案中正犯的行为不具有非法性,计算机信息系统事实上也从未遭到修改和破坏。②被破坏的计算机信息系统一定是他人的系统,行为客体具有“他人性”。对于自己开发、控制的系统,只有是否正常进入或者按照自己的权限进行操作的问题,而不存在“破坏”自己控制、开发的系统的说法。乙公司在自行开发过程中,管理、调整的是自己的系统,而不是他人的计算机信息系统,更不是由房地产行政主管机关开发的系统,所以谈不上他人的系统被本案被告人破坏或者攻击。③破坏计算机信息系统的对象具有“复合性”,即行为人必须同时具有对计算机信息系统中存储、处理或者传输的数据和“应用程序”进行删除、修改、增加的操作,才可能构成本罪。这就意味着,单纯删除、修改、增加数据并不能构成本罪,而必须同时针对应用程序进行破坏,行为才具有犯罪性。立法上的基本考虑是,只有同时对数据和应用程序进行删除、修改、增加的操作,才能影响计算机信息系统的正常运行,才可能造成严重后果。如果单纯调整、修改数据,计算机信息系统自身的运行不会受到影响,这样就不可能构成犯罪。在本案中,行为人只是对客户数据进行调整,并未对应用程序进行修改,认定被告单位及其工作人员构成破坏计算机信息系统罪,就与罪刑法定原则相悖。其实,对本案被告的行为最多可以看作是其在合法经营过程中存在一定程度上的违规操作。对其违规行为按照政府商品房销售管理的有关规定进行行政处罚,就完全足够了,而将其作为犯罪论处则违反了刑法谦抑性和最后手段性,并不合适。
3.以非法经营罪定罪的困境
应当承认,案例5“刷单炒信案”中,李某使刷单炒信规模化和产业化,其对于电商平台正常经营业务的妨害是不言而喻的,行为具有可罚性。有的学者主张:“在互联网领域,非法经营罪应当适度扩张,为网络空间设立行为法则。互联网的高速发展,大大超过了立法速度,面对激增的新型网络犯罪,法律不能无所作为。”[22]但是,问题在于,被告人是否违反国家规定从事非法经营?关于违反国家规定,法院事实上认为,根据国务院《互联网信息服务管理办法》的相关规定,被告人应当取得互联网信息服务增值电信业务经营许可证而未取得,因此其行为违
反国家规定。但是,这一观点在逻辑上值得推敲。对此,陈兴良指出:“互联网信息服务是指法律允许的经营活动,因此经过申请,相关管理部门会发给互联网信息服务增值电信业务经营许可证。如果没有取得这种经营许可证进行经营,就属于违反国家规定的经营行为。但在本案中,刷单炒信是《反不正当竞争法》所禁止的违法行为,即使申请有关部门也不可能发给经营许可证。在这种情况下,根本就不存在违反经营许可的问题。正如卖淫行为是法律所禁止的,因此不存在违反经营许可的问题一样。对于法律禁止的活动是不存在经营许可的,这是行政许可的基本原理……刷单炒信行为缺乏违反国家规定的要件,基于社会危害性的考量,将组织刷单炒信行为认定为非法经营罪,与罪刑法定原则存在相悖之处。”[23]
对于陈兴良的上述分析,我认为值得赞同。确实,如果严格贯彻本案判决的主张,组织卖淫、组织出卖人体器官等行为都会因为没有取得行政许可而构成非法经营罪,但我国刑法分则明确规定组织卖淫罪、组织出卖人体器官罪,而不认为这些犯罪的行为人构成非法经营罪,就足以说明本案的判断逻辑存在可疑之处。因此,有学者指出,从法教义学的角度看,对刷单炒信行为不宜适用非法经营罪来进行规制,因为这不但背离了该罪的规范保护目的,而且可能进一步恶化其“口袋罪名”的现状。对这类行为通过虚假广告罪或非法利用信息网络罪来定罪处罚也不失为一种思路。[24]
值得延伸讨论的问题是,近年来,网络“黑灰产业”愈演愈烈,尤其是销售“黑卡”、恶意注册账号和“养号”产业发达,对互联网企业冲击很大。于是也有人提出应当对这些产业的被告人论以非法经营罪,大致的理由有三点。首先,被告人的行为违反了关于实名制的国家规定。国家已经全面实施了网络服务实名制的规则,根据《全国人大常委会关于加强网络信息保护的决定》和《电话用户真实身份信息登记规定》(工业和信息化部令第25号),电话用户真实身份信息登记已于2013年9月1日起全面实施;2017年6月1日起施行《网络安全法》第24条亦明确规定了网络服务的前提是用户提供真实身份信息。由此,销售不具有实名的“黑卡”和利用“黑卡”注册不具有实名的互联网账号是违反了国家规定的行为。其次,被告人的行为违反了关于互联网服务的国家规定。依照全国人大常委会《关于维护互联网安全的决定》的规定,利用互联网实施该决定第1条、第2条、第3条、第4条所列行为以外的其他行为,构成犯罪的,依照刑法有关规定追究刑事责任。依照《互联网信息服务管理办法》,国家对经营性互联网信息服务实行许可制度,对非经营性互联网信息服务实行备案制度,未取得国家有关部门的许可,不得从事互联网有偿信息服务。提供互联网账号这一行为本身是互联网信息服务中的一种,恶意注册账号和“养号”群体虽然并非提供用户注册、使用账号的平台,但其行为实质上是为那些不通过自身注册账户的人员提供了账户服务,可以理解为一种互联网服务,由此也违反了关于互联网服务的国家规定。最后,恶意注册账号和“养号”产业的存在,客观上规避了通信及网络服务实名制的规定,其社会危害性是显而易见的。但是,仅根据上述理由就认定互联网黑灰产业”的行为人构成非法经营罪,其说理却未必透彻。
不可否认的一个基本事实是,网络犯罪因为链条长,上下游勾结隐蔽,发现和斩断整个“黑灰产业”利益和共同犯罪链条是非常困难的,因此通过共同犯罪的方法打击上游恶意注册和“养号”行为本身存在相当大的挑战。因此,认定非法经营罪,实际上是在一定程度上认识到了上述困难,而希望从手段行为单独对注册、“养号”并销售的行为予以规制的另一种思路和方案。单纯从处罚必要性的角度来看,这似乎存在一定的合理性,而且《刑法》第225条第4项的规定本身也存在一定的弹性空间。但是,对当下的司法活动而言,非法经营罪成为“口袋罪”而被滥用的现象极为突出,因此,仅以某种行为有一定危害,再借助于法律、法规对网络实名制有规定,来论证非法经营罪的成立,似乎有软性解释刑法的嫌疑。理论上有力的主张认为,非法经营罪的成立,必须以存在需要法律出面予以特殊保护的专营专卖、特许经营等“合法经营”为前提,如果不存在合法经营,也就没有所谓的非法经营。网络注册账号交易并销售本身就不为法律规范所允许,不存在经营许可的问题,其行为性质和案例5“刷单炒信案”是一样的,因此,恶意注册账号并销售或“养号”的行为能否被评价成非法经营罪就成为一个当然的疑问。其实,对类似难题,增设专门的妨害业务罪也许是一个解决之道。批量恶意注册账号及“养号”的行为,扰乱了他人合法开设的网站和电商的业务活动,但我国刑法没有规定妨害业务罪,实务上就只能去寻找类似罪名仓促应对、见招拆招。其实,在信息时代,妨害他人生产经营的行为已经从物理性的破坏、毁坏转向了妨害,生产经营活动也不仅包括日出而作、日落而息的生产、经营活动,还包括组织管理不受时间和空间限制的业务,所以将恶意注册账号及“养号”的行为规定为妨害业务行为予以打击,是现代社会保护他人合法开展各种业务的必然要求。
(三)刑法“软性解释”可能带来的风险
确实,为了应对非典型案例与规范供给不足之间的紧张关系,解释论的能动主义甚至功能主义倾向是解决问题的出路之一。[25]在刑法解释中,体现解释论功能主义特色的软性解释在所难免。问题的关键是软性解释一定存在限度,否则遇到“难办案件”或“临界案件”时,就会产生“涟漪效应”,冲击罪刑法定原则,使得解释论的功能主义被推向极致。在实务中,特别需要注意的是,软性解释不能滑向类推解释。
所谓类推解释,是指对于立法者在条文中根本就不想处罚的行为,司法上也要借用其他规定来处罚。刑法解释并不禁止类比推理的方法,但禁止使用类推适用来填补法律漏洞,进行规范的“续造”。例如,强奸罪的对象是妇女,如果将喜欢男扮女装的男性被害人也解释为这里的“妇女”,就是类推,因为在制定有关强奸罪时,立法者预想的就是要处罚妇女遭受性侵害的场合。法官不能说这个当下的案子很特殊,所以,对男子实施性方面的侵害的,也一定要定被告人强奸罪,那是突破法条文义的。类推解释,是填补法律漏洞以及进行规范续造的方法,其在民法领域有存在空间,[26]但是,在刑法解释上,类推解释以及处罚漏洞的填补却是绝对不能接受的,因为这是基于罪刑法定原则以及保障人权的考虑。在刑法立法中,存在一些立法者有意留下的空白,这和中国传统山水画创作中的“留白”是完全相同的道理,即立法者总是有意对某些行为予以放过,对其要么交由行政法律去处罚,要么由当事人承担民事上的侵权或违约责任,但不进行刑罚处罚,这样的情形处处可见。所以,即使实践中有些行为貌似严重,在刑法上也必须予以容忍。
因此,与民法学名正言顺地接纳类推解释不同,刑法解释应当绝对禁止使用类推解释来填补法律漏洞或者进行规范“续造”,从而发挥其对于刑事司法领域的人权保障所起的至关重要作用,使之真正成为现代法治国家刑事司法中不可动摇的“铁则”。
软性解释一旦沦为类推解释,其最大危险就是,与“法的安定性”要求相悖。“法的安定性”的含义包括:①可知性。公民可以通过成文的法律获取关于自身法律地位的相关认识。②可靠性。公民可以依赖法律所传递出来的正确信息来采取行动。③可预测性。公民可以预测官员依据法律作出决定、判决的可能性,从而决定自己是否要实施某种行为。④可约束性。官员以事前确定的实在法作出裁判,防止恣意而为。法的可知性、可靠性依赖于官员的行为;而约束官员的裁量权也是为了提升法律的可预测性,从而指引国民的行动。在前述四点中,最为重要的是可预测性。[27]为了确保国民对于自己的行为效果作出预测,以保障国民的行动自由,对于刑法文本的解释就不能超出刑法用语可能具有的含义范围,这是罪刑法定原则的当然要求。以此为标尺,案例1和案例2中的被告人均没有实施毁坏、破坏行为,行为对象也不是机器设备等生产资料、生产工具,在客观上并不符合破坏生产经营罪的构成要件;案例3和案例4的行为人则是在计算机信息系统之外实施了某种干扰、破坏行为,所以对其以破坏计算机信息系统罪定罪违背了法律的可预测性要求;在案例5“刷单炒信案”中,对原本就不可能取得行政许可的妨害业务行为,以行为人没有取得行政许可进行定罪,其实与非法经营罪的规范保护目的不符。因此,上述案件的定性是否违背了罪刑法定原则确实是一个值得深入研究的问题。
三、解决问题之道:增设妨害业务罪
(一)增设新罪的理由:进一步论证
在法治较为健全的大陆法系国家,为全面保护法益,大多设置了包容范围较广的妨害业务类犯罪。对此,我国学者也指出,从立法论上看,需要借鉴国外的成功经验,对使用诡计、威力,或者利用计算机等手段妨害他人业务的行为,应当增设妨害业务罪。[28]笔者总体上同意这一主张,认为基于“现代化的政策”和“保护的政策”的考量,在现代信息社会,对于利用互联网妨害他人业务的行为进行刑罚处罚,在目前的破坏生产经营罪之外增设妨害业务罪是一个十分迫切的问题。但同时认为,妨害业务行为的犯罪化也应该受到一定限制。例如,《日本刑法》第233条规定,散布虚假传闻或者使用诡计,毁损他人信用的,构成毁损信用罪;妨害他人业务的,构成妨害业务罪。但我国立法却未必要照搬这一规定的内容,因为对捏造并散布虚伪事实,损害他人的商业信誉、商品声誉,给他人造成重大损失或者有其他严重情节的,在我国可以构成损害商业信誉、商品声誉罪,所以没有必要将其与妨害业务罪放于同一条。而对于使用威力妨害业务的,则应在增设的新罪里予以考虑。
值得重申的是,增设妨害业务罪的理由明显存在于对类推的警惕。在以往的刑法立法中,由于某些行为的社会危害性并未凸显,因此,立法上留下了一些“意图性的法律空白”。[29]例如,立法者对破坏生产经营罪所预设的就是农业社会、工业社会对现实生活中生产资料和生产工具的破坏,而对现代信息社会的妨害业务行为则留下了法律空白。对此,不能指望通过司法活动填补刑事处罚漏洞,尤其是不能通过类推填补这种“意图性的法律空白”,将准确性要求转嫁给刑事法庭的方式也极具风险。[30]所以,通过刑罚手段应对过去并未规定的危害行为的权力应当由立法者独享。在这方面已经有一些先例,例如,某些法院曾经对组织出卖人体器官的行为以非法经营罪论处,立法机关后来增设了组织出卖人体器官罪;某些法院过去曾经将编造、传播虚假地震灾情的行为类推为编造、故意传播虚假恐怖信息罪,立法机关为此增设专门的编造、故意传播虚假信息罪,从而有效解消了法院类推适用刑法的风险。
此外,在立法活跃的时代,如果不及时增设新罪,而一味地赋予法院过大的刑法软性解释权,这是不合时宜的。立法迟缓本身就是推动软性解释的重要原因,但是,随着积极刑法立法观在中国的确立,刑法立法迟缓的状况已经不复存在了。[31]对此,佐伯仁志也指出:“在这种状况下,法院如果仍然维持软性解释的态度,将成为刑事立法的大障碍。这是因为,立法者即使考虑处罚范围的妥当性,想选择表明此处罚范围的文句来制定条文,这些文句也有可能被法官进行扩张解释,如此将难以制定出恰当的条文。法院采取软性解释的态度,一方面是在纵容那些制定恶法的行政机关和立法机关,另一方面是在给那些想认真制定法律的行政机关和立法机关施加负担。”[32]
这样说来,对妨害业务行为增设新罪无论如何是必要的。我国少数学者试图结合现代信息社会的特质对破坏生产经营罪进行软性解释,尤其对破坏手段进行无限扩张的想法,[33]其实更像是增设新罪的理由,更像是在为催生妨害业务罪“摇旗呐喊”。
(二)具体条文设计
1.方案之一:增设广义的妨害业务罪
前文的论述,都是结合现代信息社会妨害业务的行为类型展开的,这容易给人以除此之外不再有妨害业务犯罪的错觉。其实,大量妨害业务行为是在现实空间中,借助于一定程度的有形力或威力实施的。因此,增设的新罪也要立足于解决传统破坏生产经营罪难以处理的“临界案件”。近年来,有学者建议修改完善破坏生产经营罪本身,以破解破坏生产经营罪适用的法律困局,确认破坏市场秩序与网络经济的正常生产经营为犯罪客体,规定简明罪状,扩大生产经营的外延。[34]这一立法建议仍然在破坏生产经营罪的框架内做文章,这不失为一种解决实务难题的思路。由于作为传统犯罪的破坏生产经营罪将行为手段限定为毁坏机器设备、残害耕畜或者其他方法,对行为样态的描述具体、明确,解释论上的回旋余地极小,因此,在以往的刑事司法中已经出现了为数不少使罪刑法定原则被动摇的裁判结论。例如,有的法院将被告人躺在施工地点阻碍施工,导致生产单位一车水泥报废的情形,或者用大货车堵住工厂大门,阻止工人进出、货物出库的行为,均认定为破坏生产经营罪。但是,从行为手段上看,上述行为虽然使用了一定的有形力或威力,但都不属于与毁坏机器设备、残害耕畜“同类”的行为,将其论以破坏生产经营罪有软性解释甚至类推解释的嫌疑。因此,新增设的妨害业务罪要对阻碍正常业务开展但没有毁坏机器设备、残害耕畜,不符合破坏生产经营罪的客观构成要件的行为进行规制。这个意义上的新罪是广义的妨害业务类犯罪,以惩罚在现实社会以及互联网空间内实施的一切妨害业务行为,所以可以考虑将其规定在破坏生产经营罪之后,作为《刑法》第276条之二。
对此的具体建议是:
《刑法》第276条之二:使用威力阻碍他人开展业务,或者利用计算机信息系统妨害他人开展业务的,处三年以下有期徒刑、拘役或者管制;情节严重的,处三年以上七年以下有期徒刑。
2.方案之二:仅增设利用信息网络妨害业务罪(狭义的妨害业务罪)
为应对“互联网+”经济的深化和转型要求,防止处罚漏洞出现,另外的一个方案是,保持现有的破坏生产经营罪不变(因为其在应对现实社会中大量发生的毁坏生产资料和生产工具的犯罪方面有积极意义),在此之外,新增新型妨害业务罪这一具体罪名。
这个意义上的妨害业务罪要有助于对那些在现代信息社会利用信息网络妨害业务的危害行为进行定性,即对利用互联网刷单炒信,在系统外对他人的计算机信息系统实施物理性干扰,以及有权进入他人计算机信息系统后对关键数据进行操作的行为,应以本罪定罪处罚。
按照上述思路增设新罪,在传统的毁坏财产型犯罪之外设立具体的妨害业务罪,既可以全面保护法益,也能够降低法院解释刑法时面临的各种风险,以有效地处理司法难题。
基于上述考虑,笔者关于增设“利用信息网络妨害业务罪”的具体建议是:
《刑法》第286条之二:非法利用信息网络妨害他人业务,有下列情形之一的,处三年以下有期徒刑、拘役或者管制;情节严重的,处三年以上七年以下有期徒刑:
(一)利用互联网虚假提高自己或降低他人的商业信誉、商品声誉的;
(二)在计算机信息系统外实施人为干扰的;
(三)有权进入他人计算机信息系统,但对系统中存储、处理或者传输的数据和应用程序擅自删除、修改、增加的;
(四)通过互联网恶意注册账号、销售或维持恶意注册的账号的;(五)其他利用信息网络妨害他人业务的行为。