□面对日益增长的新型、疑难网络犯罪案件,司法人员亟须更新办理网络犯罪案件的理念,深度融合技术规范与法律规则,实质审查认定网络犯罪技术手段与实质危害性,有效惩治网络犯罪黑灰产业链,维护网络数据安全。
□网络犯罪治理过程中,“四大检察”应更加注意一体、综合、能动履职,积极参与网络空间治理;通过探索开展数据合规工作,助力数字经济健康发展,提升数据安全水平。
网络数据安全问题,是事关国家安全与经济社会发展、具有深远战略意义的重要问题,也是一个处于动态变化之中的新兴问题。党的十八大以来,习近平总书记高度重视网络强国建设,统筹发展和安全,提出了一系列新理念新思想新战略。党的二十大报告强调,要加快建设网络强国、数字中国,对新时代网络强国建设、网络法治工作提出新任务新要求。最高人民检察院工作报告指出,2023年,推动网络空间依法治理。起诉利用网络实施的犯罪32.3万人,同比上升36.2%。最高人民检察院《关于加强新时代检察机关网络法治工作的意见》明确要求,检察机关应当深入贯彻落实网络安全法、数据安全法等法律,聚焦维护网络安全、数据安全,依法加大对危害计算机信息系统安全犯罪的惩治力度。
网络犯罪案件办理中面临的困境
在理论上,一般将网络犯罪区分为纯正的计算机犯罪和利用网络实施的犯罪,前者主要是指刑法第285条至第287条之一的八个罪名,后者是指利用网络手段实施的传统犯罪。实践中,网络犯罪案件经常面临着取证难、审查难、定性难的三难困境,亟须检察人员兼具法律思维和技术思维,熟练解释、运用网络刑事实体、程序、证据法律规范,通过对网络犯罪中行为技术原理的实质认定,准确认定网络犯罪案件的罪与非罪、此罪与彼罪。
一是取证难。构建网络犯罪案件事实证据体系中,电子数据起着越来越举足轻重的作用,电子数据在证据法中也被称为“新一代的实话血清”。但实践中,电子数据取证难的困境愈发凸显。一方面,网络空间的弱地域性使得作为证据的电子数据可能呈现全球分散分布和即时传输的特征,不少网络犯罪案件虽然发生在境内,但电子数据存储在境外,而现有的国际刑事司法协助机制运行并不顺畅,无法快速获取境外电子数据,难以有效应对打击网络犯罪的现实需要。例如,办理涉虚拟货币案件时,为查明犯罪嫌疑人身份和虚拟货币去向,需要向虚拟货币交易平台调取相关证据,由于我国境内全面禁止虚拟货币经营活动,虚拟货币交易平台均转移至境外。实践中,司法机关一般不会采取国际刑事司法协助手段,而是采用电子邮件方式调取相关证据,即通过向平台发送包括刑事立案手续、司法工作人员证明文件等便利方式,以满足审查逮捕、审查起诉的证据需要。另一方面,网络数据传输技术和社交聊天软件功能的迭代升级,被网络犯罪分子利用成为隐藏罪证、销毁证据的“利器”,给电子数据取证带来新的挑战。例如,犯罪分子使用暗网(dark web,只能通过专门的匿名工具登录访问的加密互联网)非法获取、交易海量公民个人信息,由于暗网具有匿名性且难以被追踪,可能产生“侦查断点”,无法继续深入、全链条追查网络犯罪。
二是审查难。最高人民法院《关于适用〈中华人民共和国刑事诉讼法〉的解释》,最高人民法院、最高人民检察院、公安部《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》等对电子数据的收集提取和审查运用,提供了具体规范指引,但实践中对于网络犯罪电子数据的审查仍然存在诸多不足。一方面,有的对电子数据的实质证明力挖掘不足。例如,注重关注内容信息电子数据,忽略附属信息电子数据的证明力。所谓内容信息电子数据,是指记录了一定活动内容的电子证据,如电子邮件正文、网上聊天内容;所谓附属信息电子数据,是指记录内容信息电子数据的形成、处理、存储、传输等与内容信息电子数据相关环境和适用条件等附属信息的证据。另一方面,有的审查采信电子数据“流于形式”,缺乏实质审查。例如,审查《电子数据鉴定意见书》时,由于对相关技术知识不了解,一般只重点审查“鉴定结论部分”,而忽视了对委托鉴定事项、检材清单、检验分析过程的深入审查。
三是定性难。网络犯罪案件定性难,一方面体现在网络技术原理与法律适用的结合难。网络信息技术的普及推广,不断出现的网络犯罪行为新类型、网络新生事物,为犯罪分子提供了迭代升级的技术“加持”,也增加了法律适用困难。例如,从技术原理上,“流量劫持”“在软件、App后台植入木马”是否属于“非法控制计算机信息系统”“破坏计算机信息系统”行为?如何认定“专门用于侵入、非法控制计算机信息系统的程序、工具”的“专门性”?网络游戏外挂程序以及挂号、抢票、投票软件等外挂程序的基本原理如何影响罪名适用?另一方面体现在网络犯罪手段与目的行为之间可能存在罪名界分、罪数判断等复杂情形。例如,“网络爬虫”既可能属于不正当商业竞争行为,也可能构成刑事犯罪,爬取数据行为,除了可能构成非法获取计算机信息系统数据罪外,还可能构成侵犯公民个人信息罪、侵犯商业秘密罪、侵犯著作权罪等罪名。再如,最高法指导性案例145号“张竣杰等非法控制计算机信息系统案”确定了“通过修改、增加计算机信息系统数据,对该计算机信息系统实施非法控制,但未造成系统功能实质性破坏或者不能正常运行的,不应当认定为破坏计算机信息系统罪,符合刑法第285条第2款规定的,应当认定为非法控制计算机信息系统罪”的裁判要旨,但如何实质判断“造成系统功能实质性破坏或者正常运行”,进而区分两罪,仍然存在争议。此外,关于网络虚拟财产,尤其是虚拟货币是否具有刑法保护的财物属性,是否可能触犯财产犯罪?网络黑灰产业链中,使用泰达币等虚拟货币为他人转移资金的行为应当如何定性,能否认定为“支付结算”,等等,都给网络犯罪治罪提出了新的挑战。
新型、疑难网络犯罪治理对策
面对日益增长的新型、疑难网络犯罪案件,司法人员亟须更新办理网络犯罪案件的理念,深度融合技术规范与法律规则,实质审查认定网络犯罪技术手段与实质危害性,有效惩治网络犯罪黑灰产业链,维护网络数据安全。
一是立法司法协同发力,有效应对网络犯罪取证困境。一方面,网络犯罪的链条性和无国界性,大大增加了境外取证尤其是跨境调取数据的实践需求。2021年5月27日,第75届联合国大会通过了关于启动《打击为犯罪目的使用信息和通信技术全面国际公约》谈判的决议,其中涉及“授权某一缔约国依托网络服务提供者直接调取另一缔约国境内部分数据的条款”(跨境调取数据条款),我国作为主要推动者之一,应以此为契机,完善传统的国际刑事司法协助程序,提高跨境调取数据的便利性,满足依法打击网络犯罪需要。另一方面,司法人员要充分利用新型取证工具、开拓取证思路,提高电子数据取证效果。例如,在现场抓获犯罪嫌疑人时,应第一时间将手机断网,或通过录屏等方式保存加密聊天软件的聊天记录,应注意在犯罪嫌疑人手机的图片、文档中查找聊天记录截图、虚拟货币助记词等证据信息。
二是技术辅助实质审查,充分发挥网络犯罪案件证据效力。一方面,要熟练运用立法、司法文件中对电子数据审查运用的具体规定,确保电子数据的合法性、真实性、完整性、关联性,构建以证据为中心的刑事指控体系。例如,针对电子数据的虚拟性、易删改性特征,应当综合采用独特特征确认、保管链条完整等方法,对电子数据进行“鉴真”;再如,电子数据很难完全“孤立存在”,而是包含了内容信息和附属信息,二者密切相关,应当充分重视电子数据附属信息等的印证作用,通过技术手段还原电子数据改变的全过程。另一方面,由于电子数据蕴含的案件信息很多是技术问题,司法人员对电子数据的采信,超出了传统的司法经验范围,司法者难以依靠传统的司法经验判断方式获得合理的内心确信,审查判断电子数据的证明力时,应当将电子数据的技术知识和司法经验融合起来,充分重视电子数据技术特性的影响,区分电子数据内外部印证体系,探索建立符合电子数据证据特性的司法人员专业性自由裁量心证规则,避免“盲目迷信”电子数据的真实性。
三是兼具法律技术思维,破解网络技术类犯罪法律适用难点。一方面,要通过实质认定网络犯罪行为的技术原理,准确认定网络犯罪案件的罪与非罪、此罪与彼罪。例如,结合技术性鉴定意见,对网络犯罪的构成要件进行实质解释,回应“技术中立”等质疑;避免将“增加、删除、修改数据”简单等同于“造成系统功能实质性破坏或者正常运行”;要从技术原理上厘清服务端、客户端外挂程序的差异性,实质判断是否增加、删除、修改了系统数据、是否对涉案计算机信息系统造成影响。再如,注意利用网络技术手段实施犯罪时,可能存在与侵犯知识产权犯罪、财产犯罪等犯罪的罪名交叉、竞合,避免法律评价不全面;应当承认虚拟财产的财产属性,避免法律保护不足;在利用虚拟货币“洗钱”成为黑灰产转移资金常见手段的当下,应当加强对“支付结算”的实质解释论证,有力打击犯罪的同时,最大限度追赃挽损。另一方面,要加强对新型网络犯罪、黑灰产手段的前沿研究,增强网络犯罪全链条打击力度。例如,在数字经济背景下,大力加强对企业数据的司法保护,依法惩治非法获取企业数据、侵犯企业商业秘密等犯罪活动,保障数字产业的创新发展,同时也要注意谨慎划分互联网商业模式创新与网络刑事犯罪的界限,秉持刑法的谦抑性,厘清不正当竞争的民刑界限。再如,网络犯罪治理过程中,“四大检察”应更加注意依法一体、综合、能动履职,积极参与网络空间治理;通过探索开展数据合规工作,助力数字经济健康发展,提升数据安全水平。
作为新时代的检察人员,面对花样不断翻新的新型网络犯罪,必须“将目光不断往返于法律规范与技术原理之间”,通过对电子数据等证据证明力的充分挖掘、对相关罪名构成要件的实质性解释,深入论证新型、技术性网络犯罪行为的构成要件符合性,才能积极应对新时代网络检察工作的新挑战。