中外法学-新刊-详情

阅读PDF

论预备行为的风险评价

郭旨龙，中国政法大学刑事司法学院{副教授}

“社会历史形态的变迁决定刑法制度的进化命运，全球风险社会与网络社会的交替交织孕育了当代刑法积极预防风险的时代任务。”上世纪末，美国联邦最高法院克拉伦斯·托马斯（Clarence Thomas）大法官在“无理逗留”一案中认为，刑法处理实行后的罪行，警察权的目的是预防犯罪。事实上，不仅警察法在实体上和程序上看重未来危害的风险，刑法也呈现这一趋势。刑法进行预防性打击的趋向突出体现在预备行为实行化的实践当中。这在中国主要体现为通过立法修正分则，增加实行行为类型，有时也体现为通过司法规则将原则上不处罚的预备行为按照实行行为进行处理。反恐立法中预备行为的实行化已经成为世界绝大多数国家的重要法律理念和技术，这在我国2015年通过和实施的《刑法修正案（九）》中集中体现为五个新罪名。同时，在网络犯罪的预防和打击体系中，预备行为也受到了前所未有的重视。最近的《刑法修正案（十一）》整部都是积极预防性刑法观的立法实践。为此，结合中国刑法的相关历史变迁和当代罪情演变，系统地梳理和反思风险评价规则，对国家的预防性犯罪化趋向进行正当限制，是刑法立法科学化、人民权利现实化和社会活力最大化的重要课题。

一、预备行为实行化的基础规则及其要素

现行刑法第22条规定了犯罪预备的定义与处罚原则。总则形式上要求普遍处罚预备行为与分则实质上有限处罚的“名实不符”，凸显了立法上辨别与选择预备行为实行化范围的困境，司法实践选择性适用总则预备犯条款“在趋向法治的同时又在背离法治”。这一困境需要刑法规则的体系化发展与指导。

（一）预备行为的违法性基础要素与关系模式

对于预备犯处罚范围的确定规则，代表性的观点有三种。一是同时要求可能侵害的法益性质重大或者数量众多，并且侵害的可能性极高。二是同时要求法益侵害危险的严重性和紧迫性，但分为四个要素：以实施严重犯罪为目的，与特定犯罪实行相联系的直接意图，一般观念意义上的、与特定犯罪紧密相连的显性特征，引发特定法益侵害的直接危险。这种观点仍然是诸要素同时要求的模式，但其细化为四个要素。三是从严界定预备行为的客观不法要素：要求对重大法益形成抽象危险，又明显违反正常生活规范。该观点加上了行为无价值的要求。

上述代表性观点要么提出严苛的两要素，要么细化两要素为多要素，要么在两要素之外添加要素。类似的观点看似具有明确性，但事实上却不仅在个案中不易判断，而且要求同时具备诸要素其实是理论上的一厢情愿，难以反映立法实践的趋向。因此，本文选择将目光聚焦在预备行为的风险评价这一核心要素，力求从正面推进预备犯处罚范围问题的解决。

对此应当明确预备行为实行化的基础要素。犯罪的本质是法益侵害，惩罚犯罪则不仅要求不法，而且要求责任。在预备行为可罚性的问题上，其实体要素应当是法益侵害的危险，加上规范上的可谴责性。首先要确定的是法益侵害的危险，通过这一基础来推定不法性的存在，然后再考虑有责性。

预备行为对于法益侵害的危险由可能造成的法益侵害的大小和该侵害可能性高低共同决定。“预防性理念的输入应契合比例化。”合比例性原则下，预防的风险如何确定成为刑法正当立法的基础环节。但是，对于预备行为的危险诸要素之间的关系，有不同模式可供选择。第一种关系模式可以用数学上的交集来进行分析。可能的危害性是变量之一（x），而该危害的可能性是另外一个变量（y）。二者必须同时符合，也就是寻求其交集范围。从图1可知，如果同时要求可能的危害性大和危害大的可能性高，那么该关系模式所能涵盖的预备行为实行化范围就如左图所示，见棱见角，泾渭分明。可能的危害性很大，但可能性一般的，不能犯罪化；可能性很高，但可能的危害性一般的，也不能犯罪化。此时犯罪圈过于狭隘。

图1 交集模式（左图）、并集模式（中图）、动态模式（右图）对应的罪情范围

对于预备行为处罚范围的这两个影响因子而言，其关系模式之二是，择一即可。只要可能的危害性大或者危害的可能性高，就可以处罚。这表现为数学上的并集。如果采取并集模式，即使可能的危害性趋零，但其可能性很高，也要予以处罚；即使危害的可能性趋零，但其可能的危害性很大，也要犯罪化。这种模式的打击面过宽，不仅不符合刑法的最后性理念（last resort），而且不符合刑事司法的实践理性。几乎无人倡导这一模式，实践中也罕见其应用。

（二）适合预备犯等危险犯的两要素动态关系模式

上述第一种交集模式导致犯罪圈过于狭窄，而第二种并集模式则是矫枉过正，导致犯罪圈过于宽泛。两个影响因子的第三种关系模式是动态型关系模式，将该两种并行的单一标准整合成一个全新的标准，同时对该两个标准进行评价。从右图可以发现，如果一个标准要求达到两个变量的互相补足和互相牵制，其限定的范围为曲线蔓延、辐射状，比同时要求两种因子的交集模式更为灵活和全面。在此，函数定义域对法律适用范围的解释力通过非线性函数的多样化、曲线映射关系的类型化，对危险行为犯罪化范围进行了形象的表达和高度的契合，实现了“对变动中社会关系类型的及时回应”。

基于动态型模式把握预备行为实行化两要素间的关系，则预备行为的危险大小由可能造成的危害性大小和造成危害的可能性高低“复合”（compound）而成：第一，如果可能的侵害很大，那么很小的可能性也能使预防性干预正当化，例如朝空中随意开枪；第二，危害的可能性越大，需要的危害严重性越小。法哲学家乔尔·范伯格（Joel Feinberg）的这种理念符合预备行为的危险犯本质，至今仍被认可。负责任的立法者在犯罪化时应当综合考虑恶害（wrongful harm）的严重性（gravity）和恶害的可能性（probability），参考范伯格教授提出的标准分析样态。这种理论上的关系模式实现了犯罪圈的恰如其分和动态平衡，为判断犯罪未完成形态的危险性、证成犯罪预备、犯罪未遂乃至抽象危险等危险犯的可处罚性提供了指导性框架，并在我国刑法预备行为实行化的实践趋向和罪情演变的背景下，提供了检验、发展刑法预防风险的规则要素的契机。

二、预备行为可能的危害性依据：从重大法益、大量法益到多种法益

可能的危害性大小由行为所指向的法益性质和结构特征所决定。实行化的预备行为从仅仅针对性质重大的法益，发展到法益重大或者大量法益的情形，再到多种法益的情形。预备行为实行化在当前形成了三种情形共存、面向多种违法犯罪的第三种情形日益凸显的态势结构。

（一）可能的危害性大的基准：受威胁的法益性质重大

法益性质重大是指该种法益被侵害一次的危害性也足够大，包括国家安全、重大人身安全、重大财产安全等情形。国家和自然人都是刑法上法益的主体。自然人具有生命、健康、肢体完整等重大身体利益，国家也具有本身存在（主权）、政权稳固、领土完整等重大利益。

国家安全处于法益保护的最前沿，各法域刑法都在初创时期就尤其注重预防性地打击危害国家统一、政权完整的预备行为。中国刑法在1979年制定时，分则第一章大量地独立于进一步的实行行为而处罚反革命罪的预备行为，包括煽动和阴谋行为。1997年刑法修订时，危害国家安全的共同犯罪的预备行为（包括勾结、组织和策划行为），要么和实行行为一并处罚（甚至配置同等法定刑），要么提前单独处罚。此时该章节的策划行为可以是共同进行也可是一人进行，可以包括1979年刑法的阴谋行为。简言之，刑法对于威胁国家安全的一系列预备行为进行了最严厉打击。考虑到国家安全作为中国刑法立法中与人身安全同等重要甚至更为重要的法益，对于危害国家安全法益的预备行为的打击也处于最前沿的行为节点，也即对可能性的要求最低。

相应的，对危害重大人身安全的预备行为也明确予以处罚，这是重大人身犯罪风险的预防性规制。对于危险物质犯罪，刑法在“危害公共安全罪”中的立法变迁限于枪支等武器使用前的预备行为。1979年刑法有两个相关条款：非法制造、买卖、运输枪支、弹药或者盗窃、抢夺国家机关、军警人员、民兵的枪支、弹药的行为（第112条）；违反枪支管理规定，私藏枪支、弹药，拒不交出的行为（第163条）。此时预备犯中的物品范围有限。1997年刑法有多个相关条款，此时预备犯中的危险物品范围得以扩张到爆炸物。危险物品还包括毒品。1979年刑法规定了制造、运输毒品的行为（第171条），此时只限于毒品成品犯罪，且行为方式限于制造、运输二种；1997年刑法新增了数罪，此时不仅是针对成品的犯罪预备行为由制造、贩卖、运输扩张到了走私、持有，而且是由针对成品的犯罪预备行为扩张到了针对制毒物品的走私、买卖行为，针对原植物的种植行为，以及针对原植物幼苗、种子的买卖、运输、携带、持有行为。至此，成品产生危害之前的整个预备行为阶段被全部覆盖。

上述以武器为代表的危险物品和毒品威胁的法益往往都是性质十分重大的法益——生命、重大健康、肢体完整。但是，武器和毒品可能造成的重大危害，不仅在于生命、重大健康、肢体完整本身性质重大，而且在于危及受害者的数量众多，它们是性质重大和数量众多的复合体。正是由于武器和毒品犯罪可能的危害性极大，立法打击的预备行为节点也一再前移。

（二）可能的危害性大的推演：受威胁的法益数量众多

有的法益被侵害一次的危害性不够大，但是侵害多人次的危害性累计足够大，也相当于法益性质重大的情形。

1.伪劣商品犯罪侵害的法益数量众多而危害性大

危险物品犯罪还存在威胁的法益性质虽然可能不重大，但因数量众多而导致可能的危害性总体仍然很大的情形。符合这一特征的危险物品包括假药和有毒、有害食品等危及人身安全的商品。1979年刑法规定了以营利为目的，制造、贩卖假药危害人民健康的行为（第164条）。1997年刑法规定了生产、销售假药罪（第141条），生产、销售有毒、有害食品罪（第144条）。在其他伪劣商品犯罪当中，法律条文明确要求了危险或严重后果。立法明示了危险，意味着要求直接的具体危险，也就是要求实行行为。但是，有必要在立法修正、解释时，按照预备行为实行化的思路统一调整为间接危险，不明示要求危险，只要该商品在性质上足以危害众多消费者的人身健康与安全，其生产、销售行为本身就足够入罪。如2011年《刑法修正案（八）》就将生产假药的行为由要求直接的具体危险，改为间接危险即可。司法解释早在此次刑法修正10年以前已经认识到这一趋向的必要性，在生产假药罪修改之前就规定了危险商品性质上的异常就等同于法律条文上明文要求的具体危险。同时规定不符合食品安全标准的食品的生产行为也等同于刑法条文上的直接危险。进行这样的规定和解释不仅是因为程序上的证明难题，而且是因为实体上，可能侵害的法益性质重大，或者单独来看法益性质虽然不重大，但受害者数量众多使得可能的危害性仍然很大。

将上述罪行的体系定位由市场经济秩序犯罪调整为公共安全犯罪，能更准确地反映这些犯罪的法益侵害本质在于公众身体安全。药品、食品、医疗器械、医用卫生材料、化妆品直接作用于人身，其对人身安全的危害显而易见；电器、压力容器、易燃易爆等产品也不单单危及财产安全而不危及人身安全，尽管在使用时可能无人在现场，但从购买到使用这一阶段几乎必然有人在现场，人身安全仍然受到威胁。这比经济秩序中的不正当竞争和消费者财产利益远为重要，所以其匹配的法定刑幅度也应当更为高档，而法律正是作了如是规定。已有学者认识到了伪劣产品的重大危害：“提供有毒、有害产品原料是食品、药品犯罪等伪劣产品犯罪中的突出现象”，“按照‘以危险方法危害公共安全罪’定性又难以满足‘其他危险方法’的规范特征”。提供有毒、有害产品原料的罪行正是伪劣产品生产行为的预备阶段的（帮助）行为，此时的刑法立法视角更为前置。

2.秩序犯罪侵害的法益不重大但数量多

“在当今社会，如果使得多数人不能观看电视、不能使用电话，就会使公众生活陷入混乱，刑法第124条的规定（破坏广播电视设施、公用电信设施）就是为了保护公众生活的平稳与安宁。”这里的公众生活的平稳与安宁正是公共秩序的要义。随着科技的发展与网络时代的到来，网络的正常使用正式成为公共秩序稳定的内容之一，扰乱公共秩序犯罪一节中的破坏计算机信息系统罪就旨在打击破坏系统而扰乱网络的正常使用的行为，所以破坏广播电视设施、电信设施和网络设施的行为原则上都是扰乱公众生活的便利与舒适的行为。破坏广播电视设施、电信设施、网络设施的行为一般不可能危及公众的生命、身体安全。事实的确如此，刑法对此配置了明显轻于第114至第119条的法定刑（“三年以上七年以下有期徒刑”），且司法解释规定的大部分定罪量刑情节也针对的是公众生活的方便与舒适。认定为公共安全时，预备行为实行化的基准在于上述法益性质重大的公共安全；认定为公共秩序时，其基准则是此处性质不重大但涉及多数人的公共秩序。

将生活的便利、舒适和安宁认定为公共秩序的实质内容，可以运用风险规则以有效应对海量诈骗微小财产等信息时代的诸多公共秩序犯罪。对于个体而言，小额诈骗对财产的侵害微不足道，但是对其生活便利、舒适和安宁的干扰则难以忍受。由于网络技术的发达，先前群发手机信息进行诈骗的行为进化为依托设立网站或者通讯群组所实施的网络诈骗；从更广阔的刑法章节范围来看，诈骗侵犯财产的罪行性质已经在信息技术时代悄然改变。设立用于实施诈骗违法犯罪活动的网站、通讯群组的电信诈骗行为针对不特定多数人，但每个人的财产损失很小，甚至不足一提，如果只从单一个体的财产损失来看，很可能治安管理处罚都够不上。但是，从人们顺利、安心地使用计算机网络技术的角度来看，有无数个体受到了侵害，这就是网络秩序成为公共秩序的一个生动体现。尤其是考虑到群发一万条短信，平均实际得手大概三四起成为犯罪常态，意味着其他上万人已经受到了骚扰，这是严重的公共秩序问题。如此，可以理解2015年《刑法修正案（九）》在“扰乱公共秩序罪”这一节中增设非法利用信息网络罪，预防性地打击设立用于实施诈骗等违法犯罪活动的网站、通讯群组的行为，以及为实施诈骗等违法犯罪活动发布信息的行为。

（三）可能的危害性大的趋向：受威胁的法益种类众多

英国、德国、荷兰等法域都出现越来越多的立法以规制未来的损害尚不明确的危险行为。这总体体现了一种趋向——受威胁的法益种类众多决定了可能的危害性大。

1.妨害社会管理的危害性大的样态：同等重视数量众多和种类众多的情形

“扰乱公共秩序罪”不仅包括上述扰乱公众生活的便利、舒适与安宁的情形，而且包括与侵犯人身、财产、扰乱公共秩序等多种犯罪相关的复杂开放行为的管理。刑法在此首先是打击诈骗类犯罪的预备行为。1979年刑法第167条打击伪造、变造或者盗窃、抢夺、毁灭国家机关、企业、事业单位、人民团体的公文、证件、印章的行为；1997年刑法打击的预备行为增加了国家机关的公文、证件、印章的买卖行为，以及伪造、变造身份证（2015年经由《刑法修正案（九）》扩张到护照、社会保障卡、驾驶证等依法可以用于证明身份的证件）的行为（第280条）。这是诈骗类犯罪的预备行为。此处的诈骗类犯罪针对的法益是多种多样的，不限于侵犯财产。如苏格兰禁止人们持有警察制服，以预防欺诈等多种不诚实犯罪。我国刑法中非法生产、买卖人民警察制式服装、车辆号牌等专用标志、警械的行为（第281条）也是如此。这些诈骗类犯罪的预备行为常常不仅针对其他人进行，而且将直接干扰国家机关的正常工作。再如煽动群众暴力抗拒国家法律、行政法规实施的行为，不仅是扰乱公务罪的预备行为，而且是危害公共人身安全的预备行为。刑法也打击危害国家安全等多种犯罪的预备行为，如非法生产、销售窃听、窃照等专用间谍器材（第283条）。

上述预备行为所面向的犯罪固然多种多样，但有较为明显的领域范围。此外，刑法上出现了几乎面向所有违法犯罪的预备行为。例如违法犯罪组织的违法犯罪预备行为，典型是组织、领导、参加黑社会性质组织罪，入境发展黑社会性质组织罪（第294条）。黑社会性质组织实施一种或多种违法犯罪，“在一定区域或者行业内，形成非法控制或者重大影响，严重破坏经济、社会生活秩序”。可见，妨害社会管理的公共秩序犯罪的危害性大不仅在于具体犯罪可能侵害的法益性质重大或者数量众多（面向未来多人次的实行），而且在于可能的违法犯罪种类众多，也即法益种类众多，而这三类情形都可证成预备行为的实行化。

2.计算机网络犯罪的危害性样态最全面：从偏向数量众多到重视种类众多

计算机网络犯罪中的预备行为实行化发生于全新的社会管理领域。计算机网络再造了一个利益场域和犯罪空间。计算机网络犯罪的主要规制目的在于计算机、网络的正常物理运转与不被用于违法犯罪，主要性质仍属于公共秩序和社会管理范畴，但可以跨越不同章节的法益。网络犯罪是与恐怖主义相当的世界性法律难题，刑法也集中针对二者进行了预备行为实行化。

首先，计算机犯罪是针对计算机系统、数据、网络本身进行侵害的犯罪。相关的预防性立法实践有：1997年刑法增设非法侵入计算机信息系统罪，对侵入国家事务、国防建设、尖端科学技术领域的计算机系统的行为进行规制；2009年《刑法修正案（七）》增设提供侵入、非法控制计算机信息系统程序、工具罪。可见1997年刑法打击预备性的侵入行为，以保护性质重大的国家安全和国家利益，而后来的修正案则一般性地预防对计算机系统的侵害，保护重大法益（如造成重大经济损失）或者众多法益（如提供多人次的程序、工具）。刑法的预防视角从面向重大法益进行侵害的预备行为，过渡到面向众多法益进行侵害的预备行为。这种工具、技术性的计算机犯罪的预备行为因为“一对多”的侵害模式面向众多法益，导致可能的危害性大。这一趋势非常明显。例如技术“强者”利用网络链接技术，强制或者欺骗网络搜索者进入其指定的网站或者网页，即所谓搜索的终点或者中转站。此类流量劫持干扰了成千上万网络用户正常使用网络这一信息时代生活必备的设施。再如制作、提供恶意点击百度“竞价排名”的软件、网购恶意差评的专门软件。此时的预备行为的危害性产生了升级、变异——不仅针对多个受害人，而且可以针对一个受害人进行多次侵害，如百度搜索竞价排名的恶意点击、网购恶意差评可以针对同一个竞争对手或敲诈勒索目标进行反复侵害；同时，不仅可以针对自己的多人次侵害行为进行预备，还可以为其他多人中的每一个人预备好去侵害其他多人，例如在网络空间中提供恶意点击、恶意差评软件。

在网络空间中，因为技术结构决定了面向多人次的侵害，导致预备行为针对众多法益的趋势已然出现，“一对多”的预备成为犯罪预备行为的新常态，有必要进行预备行为危害性大的网络时代解释。比如小额诈骗的大量出现。传统诈骗往往呈现为一对一诈骗数额较大的财产，而网络空间中大量出现以色情或猎奇为诱饵的一对多诈骗数额较小的财产，但最终的诈骗总额巨大。再如非法收集个人信息。之前侵害公民个人信息的行为一般指向因为工作、业务而掌握大量个人信息的机构或人员，而难以直接面向公众进行收集，而现在的网站、通讯群组、小程序的设立、传播则可以面向成千上万的网民直接进行信息骗取、偷取。

“一对多”式预备的另一个表现是，网络空间中的预备行为可以同时威胁不同种类的法益。换言之，计算机网络犯罪可能的危害性大的样态，不仅从威胁的法益性质重大转向了法益的数量众多，而且发展到法益的种类众多。一个行为人获得了同一个网络程序、工具、技术等犯罪预备条件，或者散发同一个网络信息，可以是同时为多个具体罪名进行准备工作。例如当一个网络平台同时具有赌场、借贷、视频等多种平台功能时，它所面向的行为实际上跨越了刑法不同的章节罪名体系，同时威胁市场秩序、社会秩序（淫秽物品、淫秽表演）以及诸多个人的人身（侮辱、诽谤）、财产利益。再如病毒等破坏性程序的可怕之处，不仅在于早期的同一破坏性程序“自动传播”、“反复发作”可以造成同种法益的大量侵害，而且在当代发展到法益侵害类型多样的阶段。典型例子是，恶意软件BlackEnergy攻击全球电力系统，造成成千上万家庭经受黑暗困扰、恐慌、伤亡威胁。不仅此次直接的攻击后果多样，而且这款软件已经演变为各种插件，插件能够基于攻击的意图进行组合以提供必要的功能，被不同团伙用于不同用途，进一步的犯罪类型也很多样——窃取信息、破坏数据、发送垃圾邮件、实施网络攻击等。

由上可见，网络预备行为因为面向的罪种、涉及的法益类型多，可能造成的危害性变得重大。非法利用信息网络罪的增设表明，设立同一个网站、通讯群组，完全可用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等诸多违法犯罪活动；帮助信息网络犯罪活动罪的增设表明，提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算的一个事先帮助行为，完全可以面向他人后续的多种犯罪行为。

三、预备行为法益侵害性大的合理标准：形式与实质

上文对可能的侵害性大这一危险性的内部要素实现了种类的明确和发展。接下来探究这三种情形中危害性大到具体何种程度，方能称之为单一法益的性质达到“重大”、同种法益的数量达到“大量”、不同法益时种类达到“多种”，导致刑法不可接受该危害性。

（一）危害性大的形式标准：法定刑高

有学者认为可以参考分则中法定刑配置的状况及学界、实务界的通识，将十年有期徒刑作为重罪与轻罪的界分标准，重罪的预备行为原则上可罚。但是，也有学者认为理论上和实践上区分重罪和轻罪的标准形成共识的时机并未成熟，但参考刑法第7条（属人管辖权）、第72条（缓刑适用条件），可以将法定最低刑为三年以上有期徒刑的犯罪称之为重罪。

《刑法修正案（九）》大规模将预备行为进行分则犯罪化的立法实践以及由此所引发的关注与研究，可以成为理论上和实践上明确区分重罪和轻罪标准的一个合适契机，进而应用于预备犯的处罚范围、累犯、缓刑、假释等总则制度。本文第一部分中预备行为法益侵害性大的态势结构描绘过程展示了预备犯的打击面态势。十年以上标准导致预备犯处罚范围过于狭窄，与上述态势并不契合，难以协调未来的预备犯立法和司法，故不可取。三年以上的标准可以是重罪的标准，但不能完全应用于预备犯处罚范围。更为可取的是调节方案：当法定最低刑是三年以上不足十年，并且法益威胁是一人次时，预备犯不罚；此时对重罪应当采用法定刑十年以上的标准，以保护单一主体（个人、组织、国家）的重大利益。当法定刑最低刑是三年以上，且威胁法益的主体达到多人次或者该威胁面向多种犯罪（主要是设立、提供网络违法犯罪平台的行为，制作、传播用于网络犯违法犯罪的方法、程序、工具的行为），预备犯应罚。

但是，这只是形式逻辑上的推演。由于对各种犯罪的危害性程度缺乏深入的理性分析、立法技巧不够完善、立法时间过于仓促，我国法定刑设置存在着同害异罚、同罚异害，法定最高刑和最低刑过高，不同犯罪法定刑不平等等问题。这是罪刑实质上的问题，而形式结构上的问题则是，法定刑设置本身并不能完全反映法益数量众多的情形，更不能适用于法益种类多样的情形。所以，如果一味依赖现有的不合理法定刑设置确定可能的危害性大小，将由大前提错误导致结论错误。

（二）危害性大的实质标准：生活质量受到严重影响

刑罚严厉性决定于（可归责于行为人的事实范围内的）法益受到损害的程度。法定刑的设定应当依据可能的危害性，而可能的危害性大小的判断又依据相应的价值观念来进行。这一价值观念应当是刑法法益背后的生活质量。刑事危害的生活质量标准在英国、德国被提倡用于量刑均衡，实现对行为严重性的阶层性判断。该理论也可以用于犯罪化的论证。

首先，识别出三大领域中的何种法益受到了侵害：身体完整，物质支持和便利，还是隐私或免于羞辱的自由。然后，评估生活质量受到了哪一层次的侵害：仅仅维持生存，除了维持基本的活动能力没有其他的满足；需要容忍的最低安康，维持最低水平的舒适和尊严；可以接受的、足够水平的舒适和尊严；令人满意的完全生活质量，在生活质量上显著超出仅仅“足够”的层次。最后，确定危害的六个档次：最高为生存标准停止（死亡），中间对应上述四个层次，最低是生活质量没有受到影响或者影响可以忽略。该标准能够适用于重罪。

结合前述预备行为可能的危害性大的三种情形，可以提出以下适用生活质量标准的规则，确定可能的危害性是否大到不可接受：（1）面向性质重大的单一法益侵害时，必须是威胁个人的生命、身体重大完整、重大健康（参考刑法第95条的重伤标准）和重大财产（参考侵犯财产罪中的“数额巨大”标准），这至少威胁到了“需要容忍的最低安康”。危害国家安全犯罪的情形基本符合这一要求。（2）面向单一性质的、多人次的法益侵害时，三个维度的法益都可以予以考虑，但必须是人次数量和侵害层次的复合评价呈现严重性的情形。例如该预备行为面向三人次以上犯罪，并且侵害层次最低也应当是“需要容忍的最低安康”；而十人次以上，则侵害层次可以是“可以接受的舒适和尊严”。（3）面向多种法益侵害类别，此时的法益是否够“多”的确定，参照上述“多人次”的认定规则。例如该预备行为面向三种以上违法犯罪，并且侵害层次最低应为“需要容忍的最低安康”；而面向十种违法犯罪以上，则侵害层次可为“可以接受的舒适和尊严”。

例如，恐怖活动的实行将可能造成“人员伤亡、重大财产损失、公共设施损坏、社会秩序混乱等严重社会危害”。这里的“人员伤亡”属于第（1）种情况；“重大财产损失”属于第（1）种或者第（2）种情况；“公共设施损坏”属于第（2）种情况；“社会秩序严重混乱”属于第（2）种或者第（3）种情况。《反恐怖主义法》第31条规定：“公安机关应当会同有关部门，将遭受恐怖袭击的可能性较大以及遭受恐怖袭击可能造成重大的人身伤亡、财产损失或者社会影响的单位、场所、活动、设施等确定为防范恐怖袭击的重点目标，报本级反恐怖主义工作领导机构备案。”这里的“社会影响”就是上述“社会秩序严重混乱”的情形：要么是公众受到了物理性的侵害，要么是物理性的侵害加上心理性的侵害。秩序混乱既包括物质性扰乱，又包括心理性扰乱，导致公众基于恐慌、愤怒等心理而无法正常进行生活的情形。此时的内心安宁的扰乱也可分为多种类型的侵害——愤怒、恶心、焦虑、痛苦，等等。

所以，上述三个维度的法益分类是不全面的，不利于预备行为面向多种法益侵害的情形的认定和处理。如果提出如表1所示的五个利益维度，则可以应对环境污染犯罪危及光、气、湿度、温度乃至身体完整、健康等多种利益的情形，提供网络违法犯罪平台面向多种侵害的情形，以及危及信息获取和传播的便利与舒适等多种法益的情形。此时即使是同一个维度内的多种法益，也认定为可能的危害性大到应当进入刑法视野。网络犯罪从新从细立法的典型例子突出体现了法益多样性对于预备行为实行化的影响。一是基于图像的性虐待。未经同意而制作、传播私密性图像，不仅侵害了身体和精神健康，而且侵害了尊严、隐私与性自主。在这些直接侵害之外，往往进一步导致人身的控制、财产的侵害，乃至工作机会和新关系机会的丧失。对于这种可为多种违法犯罪行为进行预备的图像制作、传播行为，刑法应当发挥宣示性和强制性功能，预防和消解其害。二是身份盗窃行为。网络空间中的身份盗窃行为，面向未来的商业欺诈、招摇撞骗、谣言诽谤等多种违法犯罪行为，可谓是网络匿名状况下实施几乎所有违法犯罪的“金蝉壳”。在现代数字环境下，身份盗窃的动态本质要求法律框架的更新与明确。

表1 刑法法益保护的五个维度

四、预备行为危害可能性高的流程视角与行为类别

上述危害性大的标准原则上确定了预备行为可罚性——只要可能性不是极低即可。而此处的可能性要素则进一步关系到刑事处罚的正当性。提高的危害可能性不一定意味着要提前惩罚；事后的更为严重的刑罚也能威慑行为人。但是威慑的效力范围有限，再者刑罚不仅要威胁潜在犯罪人，而且要授权有权机关在危险不可接受时进行介入以打断犯罪。但是，危险何时不可接受？实行未遂如此接近于犯罪完成所以法律应当提前介入，但是行为可能离犯罪完成太遥远而仅仅为犯罪预备。那么，多远才是遥远？预备行为和实行行为“泾渭分明”的想象和追求将导致“精确的错误”，更可取的方案是判断危险不可接受时的“大致的准确”。

如要找寻预备行为可能性高的客观标准，可以从犯罪过程的链条视角出发进行合理的切入。流程链条视角是刑法学对于犯罪学知识的合理运用，已经在犯罪定性和定量标准的确定中发挥重要作用。针对同一对象通常相继发生的行为是选择性要素。从整个故意犯罪过程来看，可能经过的阶段与节点有：教唆或者煽动，共谋或者阴谋，制作、设立、伪造网站、身份，买卖、提供、传播犯罪工具或犯罪信息，持有或者携带，使用犯罪工具（进入实行阶段），实行完成，犯罪既遂。考察各种预备行为对于整个犯罪进入实行阶段乃至犯罪完成起到的作用，可以发现预备行为导致危害的可能性高的客观标准：要么是具有相当于实行行为的侵害可能性（此时原则上具有可罚性，除非可能的危害性极小）；要么是显著地（substantially）提升了危险实现的可能性程度（此时也可处罚，但要求可能的危害性较大）。这两条规则可以运用到预备行为面向大量或者多种法益时的危害可能性判断。

（一）相当于实行行为的侵害可能性

对于预备行为危害可能性实质上相当于实行行为的规则，可以借鉴澳门刑法第21条第1款规定的三种实行行为：一是符合罪状构成要素的行为；二是可适当产生罪状结果的行为，如投毒、邮寄等“隔离犯”可符合规律地产生犯罪结果；三是性质上根据一般经验将进入前两种行为阶段的行为，如尾随或排除看门障碍。这体现的风险评价规则是，从行为链条的结构出发，选取与法益侵害联系密切的几个行为环节作为刑法上不可接受的危险予以规制。

第一，持有行为也可能如携带行为一样具有进入实行阶段的实质可能性。持有类犯罪使人们对未来可能的行为负责，而国家不用证明其意图，这在原则上是不可取的。然而，在一些情况下，当从持有进入到使用的可能性很高时，该风险几乎是直接的，是发生非法行为的清楚的、现时的危险——此时风险不可接受，相应的持有行为应予以犯罪化。例如禁止犯人在监狱里持有或使用移动电话，以防止组织或参与进一步的犯罪活动。此处的持有不可接受，是因为持有几乎确定是为了使用。又如在知识产权犯罪中，对尚未销售、部分销售假冒注册商标的商品或他人非法制造的注册商标标识的行为，分别以销售假冒注册商标的商品罪（未遂）和销售非法制造的注册商标标识罪（未遂）定罪处罚。原因正是在于，尚未销售的预备行为随时可以成为销售一部分的实行行为，此时对扰乱市场秩序、侵害消费者权益的危险是直接的、紧迫的甚至已经开始的，应当实质上认定为实行（未遂）而予以犯罪化。类似的处理规则对于整个经济领域的非法销售行为中尚未销售情形的责任认定具有指导意义。数倍于犯罪既遂数额要求的货值金额本身，就足以在主观上征表行为人进入犯罪实行阶段的实质可能性。

第二，如果比较毒品、伪劣商品和武器等危险物品，能够解释如何认定危害公共安全的可能性。危险物品如武器并非获取时或之后马上投入使用，获取者必须在面临侵害对象时才能使用，获取行为本身不能产生法益侵害的紧迫危险。但毒品、伪劣药品、食品的危害直接来自于使用，在买卖、销售时或之后马上可以使用（于获取者自己身上），获取行为产生了法益侵害的紧迫危险。医疗器械、医用卫生材料是使用于他人身上，所以销售给医院以及之前的行为产生的应当仍然是间接危险，而医院销售给病人则是直接危险；电器、压力容器、易燃易爆等产品在销售时转移占有也立即产生直接危险。基于此，我国刑法即规定了非法持有毒品罪、销售伪劣产品罪、销售不符合标准的医用器材罪等罪名。

第三，在信息传播领域也可参照实质上相当于实行行为的侵害可能性规则。本世纪初的司法实践表明，制作、传播宣扬邪教的母盘（经编辑并用于复制、传播邪教组织信息的DVD、VCD、CD的原始盘）的，以组织、利用邪教组织破坏法律实施罪定罪处罚；制作邪教宣传品的模具、版样、文稿的，为制作、传播邪教宣传品而将其内容进行编辑、拷贝在计算机软盘或者传播包含邪教内容的计算机软盘的，认定为制作、传播邪教宣传品，情节严重，必须定罪处罚。制作、提供、传输能够通过网络、存储介质、文件等媒介，将自身的部分、全部或者变种进行复制、传播，并破坏计算机系统功能、数据或者应用程序，导致该程序通过网络、存储介质、文件等媒介传播的，应当认定为影响计算机系统正常运行“后果严重”。对此程序无需进一步要求传播行为与后果，其制作、提供行为本身对于危害后果的实现可能性就相当于实行行为。

（二）显著地提升危害的可能性

对于危及国家安全、公共安全、重大人身安全的重大安全犯罪，刑法一般将煽动和共谋纳入预备行为的打击范围。这不仅是因为可能的危害性大而对可能性的要求降低，而且是因为此处的危害可能性得到实质性提升。

第一，煽动与犯罪意图的形成密切相关。犯罪意图本身不被处罚，因为它常常发生在人们身上而人们并没有实施犯罪的认真意图。它们常常是转瞬即逝，并没有呈现危害的实际危险。对他人的犯意表达没有引起危害的危险，故也仍然不能视为为犯罪进行预备。但是，煽动是对多数人的犯意表达，煽动的内容包括但不限于煽动分裂国家、破坏国家统一，诽谤或者其他方式煽动颠覆国家政权、推翻社会主义制度，煽动军人逃离部队，煽动实施恐怖活动等。在多数人作为对象的特性下，煽动行为使一人以上产生犯意的可能性很高。最新的宣扬恐怖主义、极端主义罪的表达内容可以不是进行相关的犯罪行为，而可以仅仅是颂扬意义上的鼓动行为，在于使听众得出该行为应当被模仿的结论。换言之，煽动是明确地告知听众去实施相关犯罪，而宣扬则是间接地表明相关行为应当被模仿。此时使人产生犯意的可能性并不比煽动更低，这种潜移默化的影响甚至更容易成功。可见，煽动和宣扬都不要求听众实际接受达成一致，针对的是听众形成犯意的显著可能性。

第二，共谋使不可能的结果变得可能。共谋是指两人以上达成犯罪的合意。有观点认为重罪约定是两人以上以重罪正犯的意图进行了实质性的、具体的计划和安排，要求约定达到严格一致。但是，上述煽动、宣扬仅仅是具有使人形成犯意的实质可能性就作为预备犯处罚，而共谋是实际产生了实行犯罪的意图，也应当作为预备犯处罚，不要求达成具体的计划和安排。立法者担心的是合意的数量，该数量意味着实行者可有更强的精神支持和更多的客观支持，这将提高犯罪完成的可能性，尤其是在有组织犯罪中。可能性增高的原因还在于共谋者退出的可能性降低。可见，煽动、宣扬具有使他人产生实行犯罪的意图的实质可能性，而共谋已经实现了这种可能性，它们都实质性地提升实行犯罪的可能性，只要符合可能的危害性大的标准，就有处罚必要性。

第三，面向大量或者多种法益时的危害可能性也得到显著的提升。（1）如果一预备行为面向多次和多人实施犯罪的情形，这不仅符合法益侵害数量大这一危害性大的类型，而且符合犯罪实行（一人次）、侵害既遂（一人次）的可能性高的要求。例如传授犯罪方法罪的对象可以是特定的，但是该方法传授后可助于犯罪的反复多次实施，此时实行甚至既遂一人次的可能性得到实质性提升。再如澳门刑法第286条的公然教唆罪对象是不特定的，打击以公开集合、通过社会传播媒介、散布文书或其他以技术复制信息的方法，引起或煽动他人实施某一犯罪。此时可导致多人被煽动而实施犯罪，实行甚至既遂一人次的可能性也得到实质性提升。

这种面向未来多人次的实行行为的情形在网络空间得到进一步凸显。例如行为人通过互联网向不特定多数人传授犯罪方法，无论是否为他人所实际接收与使用，均以传授犯罪方法罪（既遂）定罪量刑。网络犯罪中的“一对多”式发动或者帮助侵害的罪情急剧爆发，例如公布他人账号、密码，公布系统漏洞，传播吸食、注射毒品过程。引诱、教唆、欺骗吸毒本身已经入罪，网络时代要求将面向大量法益进行多人次侵害的教唆行为进行预备行为实行化，因为它实质性地提升了犯罪实行甚至既遂一次的可能性。

（2）在一个预备行为面向多种犯罪可能性时，犯罪实行和既遂的可能性也会显著地提高。在英国，如果不在其住所而持有为夜盗或盗窃实行过程中的使用或相关使用而制造的或改造的物品，是犯罪。在此，证明一种犯罪意图就已足够。而对于干扰机动车、拖车或者其上的物品的行为，证明其中一种意图就已足够——为了自己或他人的盗窃或者拿取，或者未经同意而开走。也可将持有毒品的行为入罪，这可避免未来自己使用或者分发他人而带来的危害。面向多种犯罪的预备行为意味着危害的可能性高。这种情形在这些传统犯罪中可能不够典型，因为它们的危害要么属于同一罪名，如普通盗窃和入户盗窃、所有权盗窃和使用盗窃，要么属于同种性质，如毒害自己和毒害他人。

但是，在信息时代的网络空间，这一态势发生了重大变化，预备行为高度的危害可能性变得十分典型。违法犯罪行为的网络预备行为包括制作、传播用于违法犯罪的程序、工具，设立网络违法犯罪平台和发布违法犯罪相关信息。这些网络技术、平台和信息即时可用，而且是犯罪实行和既遂的关键步骤，后面的步骤都是自然接续和容易完成的。此外，技术预备行为面向的很可能是多种违法犯罪类型，其每一种目标行为都具有海量重复性。这些情形意味着网络技术预备行为进入一人次的犯罪实行和既遂的可能性得到了显著提升。网络犯罪工具、平台、信息的产生、提供行为显著地提升了产生重大危害的可能性。由此可以理解为什么《刑法修正案（七）》针对侵入、非法控制计算机信息系统的程序、工具的提供行为进行预防性打击，而设立网络违法犯罪平台和发布违法犯罪相关信息的行为也已经为《刑法修正案（九）》增设的非法利用信息网络罪所预防性涵摄。

五、预备行为实行化的风险规则体系

可能的危害性大小和该危害的可能性高低二者一并决定的风险（risk）大小成为预备行为实行化的理论基础，二者共同动态决定刑法干预危险行为的节点，是预备行为实行化的立法证成首要原则。但是，该原则的适用仍然可能受到理论上的阶层性审视。法理分析无论多么复杂，如要确保其影响力和实际运用，就要求有可行的原则和价值，以指导和限制预防事业中针对个体的强制性国家行动。限于篇幅，此处进行概要构建。

（一）预备行为的风险不法性

危害的风险是法益侵害原则所面临的判断、评估和平衡问题。由可能的危害性大小和该危害的可能性高低复合而成的危险大小，是作为预备行为不法性推定依据的构成要件。在把作为预备行为不法性判断依据的构成要件事实梳理清楚后，仍须进行违法性的实质考察。换言之，符合风险大的基础要求后，仍要考虑预备行为涉及到的个人权利、社会利益等。该预备行为是否对社会有益？是否应当视为人们的自由？该风险是否正当？据以否定违法性的逆向理由如果超越危害的严重性与可能性的复合风险，则之前的风险结论仍然不能作为犯罪化的根据。风险大提供了犯罪化的原则性根据，但是如果犯罪化的代价过高，则不可犯罪化。代价可包括侵犯隐私权、言论自由的副作用。判断预备行为实行化的损益是否均衡的实质违法性规则可以初步构建为两个层面。

第一，在直接受到预防性刑法规范制约的犯罪行为人个体层面，受到制约的个人权利和自由不得是对于自然人而言最为重要的人性尊严或人格自由发展权，否则风险不具有不法性。这是因为，宪法作为国家的根本大法，已经将国家尊重和保护人性尊严，保护个体享有私生活、形成自主范围的一般人格权，保护个体自己判断、自我负责、自由发展的一般行为自由，作为国家行动的正当性基础，国家出台法律的目的必须在于实现这些根本性价值，至少不能直接损害这些价值。同时，犯罪化造成的损害必须明显小于其所欲保护的法益，如果大体相当，则刑罚目的很可能并未实现。考察准备实施恐怖活动罪的行为方式可以发现，除了四种明确列举的方式，还规定了“其他准备行为”，这种模糊的规定就有侵犯公民一般行为自由之虞，故而在当前需要严格解释。

第二，预备行为实行化在超个体层面的代价不可太昂贵，否则风险不具有不法性。虽然直接承受这些代价的对象是犯罪的行为人，也就是极少数社会成员，但几乎所有的社会成员在新的预防性刑法规范出台之后，都会受到刑罚的威慑，所以预防性刑法规范所带来的成本仍然由国家与社会所承受。此时主要考虑的是刑罚适用带来了经济社会层面自由萎缩的副作用。例如《刑法修正案（九）》增设的网络犯罪是否给网络服务商科以过重的义务，甚至限制网络产业发展，需要立法者具体衡量。以拒不履行网络安全管理义务罪为例，该罪行可以不要求后果严重，只要求情节严重，但它要求网络服务商“经监管部门责令采取改正措施而拒不改正”才可能构成犯罪，原则上并不会过分加重网络服务商的营业负担，除非我们能够证明监管部门会常态化地责令服务商采取改正措施。事实上，在中国裁判文书网上罕见本罪的相关裁判文书。相比之下，帮助信息网络犯罪活动罪的裁判数量急剧上升，我们需要对事前提供技术支持和其他帮助的行为进行不法性上的限缩，防止对技术性营业和日常性活动造成过度的寒蝉效应。

（二）预备行为的风险有责性

预备行为人的主观责任认定，仍将是在预备行为实行化过程中贯彻罪责原则的重要命题，其重要性和难度丝毫不亚于风险论证、评估。第一，预备行为实行化的过程中不允许无过错责任，但可以考虑严格责任。反对无过错责任即反对唯结果论，因为这侵害了责任主义原理，不符合惩罚行为人的主观正当化根据。但是严格责任并非无过错责任，而是指不需要行为人对犯罪客观要件的某些要素具有主观过错，换言之对其他要素仍需要具备，例如诱拐行为人不需要认识到行为对象客观上未满相应年龄，只需认识到其行为侵害了他人监护权。这相当于客观的超过要素。这种归责思路在网络安全事故的预防中被采用，如拒不履行网络安全管理义务罪的行为人只对主管部门责令改正后的拒不改正行为具有故意，但并不要求其对后续的严重后果具有主观责任。在非法利用信息网络罪中，也不要求行为人对于可能造成多么严重的违法犯罪后果具有认识。在预防人工智能安全事故时，这种思路更加具有必要性。这是因为，人工智能的自动性意味着相关产品或服务的运行方式很可能是原有的编程人员所不可预见的，或者是形式上为其行为负责的人员（如无人车的安全员或乘客）所不能控制的。

第二，罪责要素应当与相关的风险行为成比例。英国法律委员会咨文指出，危害的可能性越低，并且可能的危害性越小，此时要求更高的罪责要素就越合理，如不诚实、意图、明知或者重大疏忽。例如持有作为物理性控制，原则上比使用的意图更容易证明，但仍需思考是否要求，以及如何区分仅仅持有而不要求其他罪行的意图的简单预备行为，和明确要求其他罪行的意图的复杂预备行为。

在此，我们可以对网络、人工智能等信息技术领域的犯罪态势进行简要分析。我国已经在刑法上将提供侵入、非法控制计算机信息系统的程序、工具的行为予以了预防性犯罪化，但我国并没有将持有相关程序、工具的行为予以预防性犯罪化。不过，特定情形下的持有行为是可以被犯罪化的。例如前述能够自动、反复传播的病毒性程序，在分析得出其同种法益侵害数量大，而且在当代发展到法益侵害类型多样的阶段后，可以初步提出当行为人对这类病毒性程序在互联网上开始传播具有意图时，应当考虑予以犯罪化。这是需要意图其他罪行的复杂预备行为。在信息技术高速发展时代，我们还有不需要意图其他罪行的简单预备行为。在人工智能越发嵌入社会运行的阶段，人工智能不仅应当作为计算机系统受到刑法的保护，还可能作为犯罪的工具（如自动武器）而受到刑法的限制乃至禁止。刑法应当打击持有自动武器等专门或主要用于违法犯罪活动的人工智能，预防人工智能黑市。欧盟通过的《人工智能法》基于风险分级分类制度，在第二章确立了不可接受的人工智能风险。在基因技术利用等领域，也存在类似的禁止风险。此时，因为此类技术产品对于违法犯罪的显著促进性质，以及网络黑市上难以证明联络与沟通，并不要求相关持有者主观上有后续的相对具体违法犯罪活动的意图或者明知。

（三）预备行为风险的规制技术性

通过了上述原则体系的限制，预备行为实行化就具有了立法上的实质正当性。但是，立法活动也须符合实践理性等技术性价值，要在特定时期将有限的立法资源投向最为可行和急需的犯罪领域。危害性大或者可能性高，都可以成为犯罪化的理由，但不是必须犯罪化；要犯罪化也不是必须通过分则进行犯罪化。刑法分则的系列规定表明，众多理由均可能影响具体罪名的增设——对于潜在犯罪人的威慑效应，对于犯罪人的标签效应，对于公众的安慰效应，对于程序的便利效应。但是这些理由的权重和关系需要仔细甄别。

第一，对于公众的安慰效应具有民主立法的某种合理性，但它必须同时具备科学立法的其他方面的理由，才能影响预备行为的实行化。《刑法修正案（十一）》增设了冒名顶替罪，是相关代表委员为回应舆情而在二审稿中临时建议加上的，带有情绪性立法和舆论立法色彩，并非回应真正急需的犯罪治理问题，因为冒名顶替他人高校入学资格、公务员录取资格的行为在信息网络时代的空间将被极度压缩。风险性大的预备行为在实践中常见多发的犯罪情势是立法的重要考量。对于预备行为的实行化而言，不仅在确立危害严重性、可能性时，犯罪学等多学科研究至关重要，而且在确定该类犯罪的常见多发性时，也不可或缺。在当前以恐怖主义、网络犯罪为代表的复合型高风险犯罪不断演变的罪情态势下，传统刑法学规则体系面临更新的压力和契机，需要与社会科学、刑事立法、司法经验智慧进行持久、及时和有效的互动。

第二，现象立法针对近期的某种不良社会现象，应激性立法针对当下某种社会治理需要，二者可能符合犯罪情势方面的某种实践理性，但必须满足明确性、协调性等可行性考量因素，才能影响预备行为实行化。现代社会的复杂化和风险化，导致治理者为满足新出现的治理需求而不断出台法定犯或行政犯，但威胁了刑法的明确性原则。如2009年增设的侵犯公民个人信息罪，早于2012年全国人大常委会《关于加强网络信息保护的决定》、2016年《民法总则》和2021年《个人信息保护法》对个人信息的规定，反映出相关国家规定在一定时期内是缺位的，极大影响了构成要件要素的明确性。而2015年增设的拒不履行网络安全管理义务罪则在当年底匹配了《反恐怖主义法》、第二年匹配了《网络安全法》，比较迅速地明确了“法律、行政法规规定的信息网络安全管理义务”的具体内涵。同时，治理风险的预备行为实行化还必须满足刑法体系的协调性要求。刑事立法外具有准立法性质的司法解释也不得与相关规范出现冲突，例如关于传播淫秽电子信息牟利行为的司法解释，将网络帮助行为直接规定以正犯论处，存在与刑法总则关于帮助犯的规定相冲突之嫌。提供互联网接入、广告推广等行为，往往同时构成帮助预备的行为。《刑法修正案（九）》出台帮助信息网络犯罪活动罪，作为不同于刑法总则的例外规定，维护了刑法体系的协调性。但是，其刑罚设置（最高刑为3年有期徒刑）与帮助行为的性质是否协调，是否同时构成后续犯罪（帮助犯）时一律按照第287条之二第3款从一重罪处罚，就能维护刑法规范的协调性？值得深入研究。

六、结语

预防性刑事司法至少在19世纪末即成为美国联邦刑法的一个主题。但是，“古典工业社会围绕传统风险建立起来的刑事惩罚和预防机制，非但无法化解风险社会的风险，反而成了其滋生和加剧的助推力量”。人们确定风险的能力是不稳的，自然直觉是不够的，人们出于害怕、误解甚至迷信来认识风险，通过不同的视角、容忍度和价值观判断和处理风险。

新中国成立七十年以来，面对国家安全犯罪，危害公共安全的武器、毒品、伪劣产品等危险物品、物质犯罪，妨害经济社会管理的伪造型犯罪，环境污染、恐怖主义和网络空间犯罪，中国刑法不断作出更新和调整，丰富和发展了预备行为实行化的理论体系，立法理念和技术走向现代化、科学化。可能的危害性和该危害的可能性二者动态复合而成的预备行为危险性的判断标准，为学术界和立法界、司法界界定预备行为实行化的必要性提供了简洁有效的统一视角，无需诉诸“与特定犯罪紧密相连的显性特征”“明显违反正常生活规范”等看似清楚实则难以运用的概念。运用科学模型与数字风险社会科学，对预备行为实行化的刑事立法和司法实践进行分析和整理，表明了立法中和司法中无意识或很难系统阐述的法治思维与格局中潜藏了系统的理性考量。借助社会科学对立法和司法长期形成的共识进行凝练，形成的中国刑事法治理论根植于中国社会实践，更有系统性与解释力。基于社会科学的理论体系探索，将是预防性犯罪化和公民权利、社会自由达至平衡的现实径路。在刑法实践和刑法理论应对法益侵害危险的良性互动过程中，预备行为实行化的法理体系臻至新境遇，应当得到深度阐述、系统整合。

（责任编辑：车浩）

【注释】

　　[1]高铭暄、孙道萃：“预防性刑法观及其教义学思考”，《中国法学》2018年第1期，第166页。

　　[2]See Chicagov. Morales, 527U. S.41, 106-107(1999).

　　[3]参见黄文艺：“论预防型法治”，《法学研究》2024年第2期，第29—30页。

　　[4]See Andrew Cornford, “Preventive Criminalization, ” New Criminal Law Review: An International and Interdisciplinary Journal, Vol.18, No.1, 2015, p.3.

　　[5]参见刘艳红：“积极预防性刑法观的中国实践发展——以《刑法修正案（十一）》为视角的分析”，《比较法研究》2021年第1期，第62页。

　　[6]梁根林：“预备犯普遍处罚原则的困境与突围——《刑法》第22条的解读与重构”，《中国法学》2011年第2期，第166—167页。

　　[7]参见张明楷：《刑法学》（第6版），法律出版社2021年版，第434页。

　　[8]参见郑延谱：“预备犯处罚界限论”，《中国法学》2014年第4期，第245页。

　　[9]参见梁根林，见前注[6]，第171—172页。

　　[10]See Herbert L. Packer, The Limits of the Criminal Sanction, Stanford, California: Stanford University Press, 1968, pp.270-273.

　　[11]高铭暄等，见前注[1]，第177页。

　　[12]郭武：“当法律遇上函数——法学研究中的函数思维刍议”，《甘肃社会科学》2015年第6期，第130—132页。

　　[13]See Joel Feinberg, The Moral Limits of the Criminal Law (Vol.1): Harmto Others, New York: Oxford University Press, 1984, p.216.

　　[14]See A. P. Simesterand Andreasvon Hirsch, Crimes, Harms, and Wrongs: on the Principles of Criminalisation, Oxford:Oxford University Press, 2011, p.45.

　　[15]参见2001年《最高人民法院、最高人民检察院关于办理生产、销售伪劣商品刑事案件具体应用法律若干问题的解释》（以下简称《伪劣商品解释》）第3条。

　　[16]参见《伪劣商品解释》第4条。

　　[17]于志刚、李怀胜：“提供有毒、有害产品原料案件的定性思路”，《法学》2012年第2期，第130页。

　　[18]张明楷，见前注[7]，第881页。

　　[19]参见张明楷，见前注[7]，第881页。

　　[20]2005年《最高人民法院关于审理破坏公用电信设施刑事案件具体应用法律若干问题的解释》第1条规定了破坏公用电信设施罪的入罪标准。

　　[21]See Jeroenten Voorde, “Prohibiting Remote Harms:On Endangerment, Citizenship and Control, ” Utrecht Law Review, Vol.10, No.1, 2014, p.172.

　　[22]参见梁根林，见前注[6]，第175页。

　　[23]See Policeand Fire Reform (Scotland) Actsec.92(2)(2012).

　　[24]See Pamela R. Ferguson and Claire Mc Diarmid, Scots Criminal Law: ACritical Analysis, Edin- burgh:Edinburgh University Press, 2014, p.234.

　　[25]2011年《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（以下简称《系统安全解释》）第5条第1项。

　　[26]See Kapersky, “Black Energy APT Attacks in Ukraine, ”https://www.kaspersky.com.cn/re- source-center/threats/blackenergy, last visited on 20 August 2024.

　　[27]参见郑延谱，见前注[8]，第246—247页。

　　[28]参见张明楷，见前注[7]，第120页。

　　[29]参见李洁：“法定最高刑与最低刑之设定研究”，《河南省政法管理干部学院学报》2008年第3期，第46—48页。

　　[30]See Andrew von Hirsch, Andrew Ashworth and Nils Jareborg, “Gauging Crime Seriousness:A ‘Living Standard’Conception of Criminal Harm, ”in Andrewvon Hirsch and Andrew Ashworth(eds.), Proportionate Sentencing: Exploring the Principles, Oxford:Oxford University Press, 2005, pp.186-219；赵书鸿：“论犯罪行为严重性的阶层性判断——中德刑法规范的比较性分析”，《比较法研究》2015年第3期，第111—122页。

　　[31]See Von Hirschetal., supra note 30, pp.204-205.

　　[32]See Von Hirschetal., supra note 30, pp.202-204.

　　[33]See Von Hirschetal., supra note 30, pp.212-215.

　　[34]《反恐怖主义法》第3条第2款第1项。

　　[35]参见孙万怀、卢恒飞：“刑法应当理性应对网络谣言——对网络造谣司法解释的实证评估”，《法学》2013年第11期，第13—14页。

　　[36]See Joel Feinberg, The Moral Limits of the Criminal Law (Vol.2): Offense to Others, New York:Oxford University Press, 1985, pp.11-13.

　　[37]See Clare Mc Glynn and Erika Rackley, “Image-Based Sexual Abuse, ” Oxford Journal of Legal Studies, Vol.37, No.3, 2017, p.534.

　　[38]See Philip F. Di Santo, “Blurred Lines of Identity Crimes:Intersection of the First Amendment and Federal Identity Fraud, ” Columbia Law Review, Vol.115, No.4, 2015, p.941.

　　[39]See Dennis J. Baker, Glanville Williams Textbook of Criminal Law, London:Sweet & Max- well, 2012, p.568.

　　[40]See Ferguson and Mc Diarmid, supra note 24, p.208.

　　[41]如美国《模范刑法典》采取了“实质性步骤”标准来区分不可罚与可罚。See Markus D. Dubber, An Introduction to the Model Penal Code, New York:Oxford University Press, 2015, pp.114-116.

　　[42]See Andrew Ashworth and Lucia Zedner, “Prevention and Criminalization:Justification and Limits, ” New Criminal Law Review, Vol.15, No.4, 2012, p.556.

　　[43]See Prisons (Scotland) Actsec.41(9) A (1989).

　　[44]See Ferguson and Mc Diarmid, supra note 24, p.231.

　　[45]参见2011年《最高人民法院、最高人民检察院、公安部关于办理侵犯知识产权刑事案件适用法律若干问题的意见》（以下简称《知产意见》）第8、9条。

　　[46]《伪劣商品解释》第2条第2款规定：“伪劣产品尚未销售，货值金额达到刑法第一百四十条规定的销售金额三倍以上的，以生产、销售伪劣产品罪（未遂）定罪处罚。”

　　[47]参见2001年《最高人民法院、最高人民检察院关于办理组织和利用邪教组织犯罪案件具体应用法律若干问题的解释（二）》（已废止）第1条。

　　[48]参见2002年《最高人民法院、最高人民检察院关于办理组织和利用邪教组织犯罪案件具体应用法律若干问题的解答》（已废止）。

　　[49]参见《系统安全解释》第6条。

　　[50]See U. K. Terrorism Act Section1(2006).

　　[51]United States of Americav Dynar, 1997Can LII359(SCC), [1997]2SCR462, 502.

　　[52]参见郑延谱，见前注[8]，第248—249页。

　　[53]See Baker, supra note 39, p.567.

　　[54]See Callananv. United States, 364 U. S.587, 593-594(1961).

　　[55]参见陈兴良、张军、胡云腾主编：《人民法院刑事指导案例裁判要旨通纂（下卷）》，北京大学出版社2013年版，第917页。

　　[56]See U. K. Theft Act Section25(1)(1968).

　　[57]See U. K. Criminal Attempt Act Section 9(1981).

　　[58]See U. K. Misuse of Drugs Act Section 5(3)(1971).

　　[59]See Ferguson and Mc Diarmid, supra note 24, pp.220-221.

　　[60]See Ashworth and Zedner, supra note 42, p.570.

　　[61]See Feinberg, supra note 13, pp.191-121.

　　[62]See Packer, supra note 10, pp.270-271.

　　[63]See Simesterand von Hirsch, supra note 14, p.55.

　　[64]参见熊亚文：《刑法前置化及其制约》，中国社会科学出版社2022年版，第219—221页。

　　[65]参见张明楷：“法益保护与比例原则”，《中国社会科学》2017年第7期，第105页。

　　[66]参见熊亚文，见前注[64]，第250页。

　　[67]See David Ormerod(ed.), Blackstone’s Criminal Law Practice2012, Oxford:Oxford University Press, 2012, p.28.

　　[68]See Matthew U. Scherer, “Regulating Artificial Intelligence Systems:Risks, Challenges, Competencies, and Strategies, ” Harvard Journal of Law & Technology, Vol.29, No.2, 2016, p.359.

　　[69]See Law Commission, Criminal Liability in Regulatory Contexts, Consultation Paper No.195(2010), para.8.10.

　　[70]See Petter Asp, “Prevention and Criminalization of Nonconsummate Offences, ”in Andrew Ashworth, Lucia Zedner, and Patrick Tomlin(eds.), Prevention and the Limits of the Criminal Law, Oxford: Oxford University Press, 2013, pp.36-46；张永强：《预防性犯罪化及其限度研究》，中国社会科学出版社2020年版，第245、272页。

　　[71]Regulation (EU)2024/1689 of the European Parliamentand of the Council of 13 June 2024 laying down harm on isedrules on artificial intelligence and amending Regulations(EC)No300/2008, (EU)No167/2013, (EU) No168/2013, (EU)2018/858, (EU)2018/1139 and (EU)2019/2144 and Directives 2014/90/EU, (EU)2016/797and (EU)2020/1828(Artificial Intelligence Act)(Textwith EEA relevance), ch.2.

　　[72]参见贾元：“基因技术利用行为的刑法规制”，《法学》2024年第4期，第82—83页。

　　[73]参见熊亚文，见前注[64]，第264—265页。

　　[74]参见商浩文：“预备行为实行化的罪名体系与司法限缩”，《法学评论》2017年第6期，第171页。

　　[75]参见熊亚文，见前注[64]，第278页。

　　[76]See Stuart P. Green, “Vice Crimesand Preventive Justice, ” Criminal Law and Philosophy, Vol.9, No.3, 2015, p.575.

　　[77]南连伟：“风险刑法理论的批判与反思”，《法学研究》2012年第4期，第152页。

　　[78]See Bruce Schneier, Beyond Fear: Thinking Sensibly About Securityinan Uncertain World, New York: Springer, 2006, pp.22-31.

　　[79]参见车浩：“法教义学与社会科学——以刑法学为例的展开”，《中国法律评论》2021年第5期，第118页。