［摘要］：伴随大数据和互联网深度融合，“云上浙江”、数字强省成为浙江省的重要发展战略，在带来巨大的发展机遇的同时，也产生了风险和违法犯罪行为，本文从数字经济的发展特征入手，结合刑事案例，着重从刑事视角解读存在的风险及成因和护航发展的刑事手段切入，提供完善网络犯罪问题治理的解决思路和方向。

［关键词］：网络 刑事犯罪 规制

在2019中国国际数字经济博览会上，习近平总书记致贺信并指出数字经济的重要意义。根据最新发布的《中国数字经济发展与就业白皮书（2019 年）》，2018 年中国数字经济规模已达 31．3 万亿元， GDP 占比为34．8％，数字经济日益成为经济转型升级的推动力。我国拥有全球最大的网络零售营业额和最多的网民人数，以及最大规模的电子信息产品制造产业，加之目前“5G”技术的推广和使用，以华为公司为代表的新一代中国数字网络技术的迅猛发展将在全球的网络信息和数字化竞争中带来巨大的变革。

一、以“数字”为代表的经济发展现状及风险

（一）“数字”经济发展的现状

2018年浙江省数字经济的核心产业增加值增长率为13．1％，数字经济已然成为推动浙江省社会发展的新引擎，在数字化与互联网、大数据、区块链等相融合的领域，诞生出以高速数字网络技术为依托的智慧医疗、交通、教育、环保、旅游等应用成果，通过电子政务建设和信息公开，助力浙江“最多跑一次”改革的深入推进，切实实现人财物的优化与高效配置，充分激发了市场的活力，增强人民满意度。

（二）“数字”网络具有“双刃剑”的先天矛盾。

1．公民个人信息及数据安全问题。在数字时代，信息还演变成可用于交易的商品，这就必然导致对个人信息的收集成为一种获利的方式。同时利用网络获取个人信息并将个人隐私借助网络进行恶意传播，如采用“人肉搜索”的方式侵犯公民个人隐私，扰乱社会秩序，给被害人的心理造成极大创伤。

2．监管规范难度大，网络平台自身具有风险性。诸多监管措施只能有效地传递到大型网络经营主体层面，对于租赁服务平台或者将服务器设置在海外的平台，而且网址、域名的更新速度远大于监管的力度，监管的效果有时很难奏效。而且，在公民注册时运营商会默认开启信息收集模式，在公民不察觉的情况下被收集信息，在信息保管中被泄露的情况也时有发生，某旅游业务网络经营平台就发生过客户信息被泄露的事件，可见，平台自身的稳定和安全性也是存在巨大的安全风险。

二、问题的成因和法治法律内生关联性

（一）政策指引缺乏细化明确的法律规制文件。

在数字经济发展过程中需要更宽松的外部环境，立法周期较长，对利用新型支付方式的犯罪行为缺乏明确的刑事法律定性，如偷换他人二维码后顾客扫码支付财物的属性等。对于知识产权保护也存在立法上的缺漏，对于网络空间中以字节、数据流等非实际载体的知识成果的保护，目前立法内容上还存在空缺。

（二）网络技术和平台规模特征导致安全性风险。

网络具有虚拟和及时的特征，交易、传播、实施方式速度快，识别监管的难度大、耗时长，部分大型平台公司的处理态度直接影响查办效能，当前司法侦查的技术手段和人员优化无法跟进，司法审判的案件分布不平衡、案件类型化尚未形成归纳，利用平台的犯罪类型不断翻新，刑事案件的办理仍在不断摸索。

（三）准入标准降低，实施对象可实现完全虚拟化，无法做到精准监督。在数字网络中除了部分大型企业可以进行第三方认证外，其他的认证或缺位或审查困难，导致行为实施人员均可完全虚拟的状态下进行违法犯罪活动，在执法查处过程中线索难以理顺，取证艰难且效果较差，造成执法困境。

三、刑事法律方面的犯罪的类型以及具体疑难

（一）利用数字网络特征进行涉众型财产型犯罪活动。

涉众型经济犯罪是对刑法中被害人员较多的一类经济案件的概称，常见的罪名有：组织、领导传销活动罪，非法吸收公众存款罪等，上述犯罪逐步利用数字化手段扩大犯罪的侵害范围和犯罪手法，借助网络融资和股权众筹、电商会员、股权上市等名义进行犯罪活动。比如网络理财犯罪，不法份子以金融创新的“幌子”虚假宣传投资项目，一旦达成犯罪目标就果断关闭网站，重新开始新一轮的诈骗活动。同时，近年频发的传销案借助网络平台实施产品虚拟化，如“云数贸”、“云讯通”等传销组织，就以注册会员获得购买某公司原始股股权的资格，购买股权、发展下线入股还有积分奖励，在公司上市后还能获得分红或股权回购，逐渐以虚拟的积分代替实物产品，大量发展下线会员，其传销的犯罪危害远超传统模式。这些犯罪活动通过网络实施，具有隐蔽性、传播迅速、发展会员庞大、犯罪地点不受限制等特点，而且犯罪门槛降低，需要甄别的时间成本非常巨大。

衍生出上述犯罪的深层原因有：

1．利益需求的主导。经济规模下资金、资源的配置存在巨大差异，一方面企业的资金需要在进一步增长，另一方面人民财富积累后的投资渠道并未多元化，股市和楼市的不确定性给很多缺少专业知识的人群设置了准入门槛，因而才产生借助网络以“高利息”、“高收益”为名义进行非法经济犯罪的行为屡屡得手。普通群众缺乏专业投资经验和风险防范意识，必然成为不法份子的选择对象，近年来的“E租宝”案件和杭州多家P2P平台资金崩盘，最终都是普通群众成为受害人。

2．监管打击力度虚化。目前监管体系不够完善，准入制度把关不严，后期监管力度不够的问题。一旦不法分子通过了市场准入要求，在后期的监管中就处于宽松的环境中，而且目前随着简政放权的推行，书面审查、形式审查等简易审查方式都造成准入监管的力度虚化的情况。后期犯罪侦查主要的力量集中在公安机关经济侦查或网监部门负责，人员配备和技术力量对于海量的数据和多样的犯罪形态明显呈现不匹配。

3．法律规制缺乏。网络空间中对财物属性的界定就没有明确的规定，造成对于虚拟财物的损失如何界定行为的性质，在当前的立法和司法实务中均没有合理的界定。其次，网络技术本身也存在着法律意义上的不明确，通过网络进行信息发送的行为是否属于“通信”行为，亦或者是数据传输行为，概念确认实际是对不同罪名在数字网络时代的准确认定，直接关系到此罪与彼罪的认定。但很遗憾，目前我们的立法和司法实务均没有针对数字网络的新情况出台法律权威解释。

（二）利用第三方支付平台进行经济犯罪

“第三方支付平台”是指：同产品所在国家以及国外的各大银行签约，并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。这些支付其交易的流程是：买方在电子商务网站选购商品后，买方和卖方达成交易意向，买方通过在第三方支付平台注册的账户进行货款支付，由第三方支付平台通知卖家在规定的期限内发货；待货物到达，买方对所购商品无异议后，就可通过第三方支付平台再将货款转至卖家的账户。 “支付宝”、“财付通”等第三方支付平台凭借快捷的优势获得普遍认可，也为违法犯罪活动带来极大便利。

1．借助第三方支付平台实施资金犯罪活动。套现者假借购物的形式在实际并没有真实交易情况下，通过第三方支付平台绑定的信用卡账户直接支付到第三方的虚拟账户内，对方将资金转入银行内进行取现支付对价。亦或者行为人将自己的非法所得通过转入第三方支付平台进行周转过滤，这个过程中一般都伴有虚假的交易项目的存在，部分不法份子还将虚开的税务发票用于作为有效凭证，对交易的合法性进行佐证，最终将不法所得成功变成合法收入。

2．利用网络技术实施犯罪定性存在疑难。有关高考志愿篡改的案件中，社会关注度高，但案件定性仍存在实务疑难。例如，办理的一起案件中，犯罪嫌疑人宣某某与被害人孙某某系同学关系，被害人孙某某因要求嫌疑人宣某某帮助打印准考证，而将自己的准考证号码和登录密码发布于共同的微信聊天群中。后在高考志愿填报期间，嫌疑人宣某某使用其持有的手机登录被害人孙某某的高考志愿填报系统账号，擅自将被害人孙某某已填报的院校专业志愿进行篡改，导致被害人孙某某未被报考院校正常批次录取。

（1）有观点认为宣某某构成侵犯公民个人信息罪。虽然个人信息系被害人主动将发布到微信聊天群等公开场合中，但该信息发送给的用途是做打印准考证使用的，嫌疑人将相关信息用作篡改报考信息，信息使用目的系非法目的，应属于非法获取个人信息认为构成本罪。

（2）有观点认为宣某某构成侵犯通信自由罪。考生通过高考志愿填报系统填报志愿的行为，是将自己选报的志愿以电子数据的形式通过网络发送给招考部门，报考信息可以理解为电子通信，而嫌疑人擅自篡改志愿的行为，属于《关于维护互联网安全的决定》第四条，“非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密，构成犯罪的，依照刑法有关规定追究刑事责任”。但是以该罪认定也存在障碍：对于在高考志愿填报系统中填写的报考信息数据的行为是否属于“通信”行为仍存在判断难点，目前尚无明确法律规定或权威观点予以释明。

（3）有观点认为宣某某构成破坏计算机信息系统罪。一是被害人填报行为系信息载入行为，被篡改的内容具有存储性，且篡改志愿的行为针对的对象是计算机的数据安全，并导致被害人应录取未录取的严重后果，应当符合该罪的犯罪构成。但也有观点认为侵犯客体的认定存在障碍，理由是根据《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》，其所列举的“后果严重”的情节指明破坏计算机信息系统侵犯的客体主要针对计算机系统的软硬件，指向是计算机本身，即使兜底条款指向的客体也应在相应范畴内，而本案中的篡改行为损害的仅是在系统上输入信息的个体（个人），不会对计算机的网络安全和他人的使用带来危害。足见对于网络犯罪的定性疑难有待解决。

四、刑事法律的完善路径

（一）健全法律规制的内容

重点在于完善法律的细化规定，针对数字信息的特征要结合具体实践，将数字化的财物属性、定性，数据传输的性质是否属于传统“通信”的囊括内涵进行系统的规范说明，明确区分数字信息中的类物属性与传统实物或者线下物体的属性之间的区别和联系，可以通过立法解释或者司法解释、指导案例等形式对实物中的法律适用问题予以明确。关于篡改高考志愿等行为，应尽快启动立法程序对需要补充的罪名尽快予以完善。

（二）强化政府主体责任加强监管、保障力度

1．政府部门应强化监管力度。政府应以规则的制定者的身份，为市场确立标准和界限，特别是要明确对公民个人隐私的收集和权限的授权行为，提示性信息不能强制化，数据运用要求透明化，安全指数要及时通报政府进行备案等，以及对泄漏公民信息的处罚措施等，可以从源头上保障公民信息安全。

2．强化数字技术的运用反制。针对跨区域性、虚拟性等特征进行集中整治，加大实名注册的推广范围，从源头出发做到全程序覆盖的要求。对信息技术提供商做好准入实名的注册制，对于网络使用做到留痕技术的推广，利用大数据、云计算和区块链技术，整合资源扩大监测范围，实现对信息资源的优化利用。加大对全流程的防控机制，利用信息技术做好筛查工作，及时预警进行处理。

3．强化第三方支付平台的监管措施。首先，实行挂牌式动态管理。第三方支付平台要动态监管、动态抽查，可以借助网络安全指数的功能价值，对平台的各项指标进行量化分数体系评价，可以将平台的综合性能体现出来，借此实现对凭条的运行监管。其次，建立缴纳保证金制度和退出机制。可以由第三方支付平台向主管部门提交保证金对交易安全进行保障，或者提供免费保险业务，一旦发生交易风险由保证金或保险进行赔付，对考核不良平台进行强制退出。

（三）整合各方力量，统筹形成合力

要打破单兵作战的思路，进行协作办案。首先公安机关内部就要形成刑侦、经侦、网监等不同部门间的整合，培养专业人才队伍，建立与高校、科研院及网络安全公司软件和技术共享，不断探讨新问题和新途径，利用云技术实施反犯罪行动。其次，进行跨部门行业的智慧集中。

数字浙江的建设网络安全和信息保护仍是“路漫漫其修远兮”，风险与挑战并存，依托互联网平台形成的 “云计算”、大数据等数字智能系统推广运用中，在多方合力的配合下，在保护数据安全、维护知识产权和惩治网络犯罪、打击利用数字漏洞犯罪等方面，一定可以减少法治风险，更加丰富数字浙江建设的刑法规制和保障的力度和思路。