【中文关键词】 网络安全；网络刑法学；规范供给；立法转型

【摘要】 网络安全法益正整体嵌入和覆盖传统刑法法益，网络空间社会日益真实客观化，安全刑法观推动网络刑法学知识形态的蜕变，网络刑法立法迎来根本的视角之变。网络刑法立法经历起步、发展和完善三个阶段，但规范供给不足的制度疲态日益显现。当前，应当更新并树立网络空间社会作为犯罪对象、手段、时空的全新立法思维，适度扩容网络安全法益并增容保护范围，合理借鉴域外经验与整合网络危害行为的类型及体系，理性转向预防性立法理念及其技术。

【全文】

自从20世纪中后期计算机诞生以来[1]，计算机技术升级换代，云计算、大数据时代加速蜕变，先后经历以计算机信息系统为核心的网络1.0时代、以信息网络为核心的网络2.0时代、以网络数据(大数据)为核心的网络3.0时代三个网络代际，网络空间形态正在加速推进和成型。网络安全已经全面嵌入国家安全、公共安全与公共秩序以及公民的人身财产权益，网络安全秩序已经成为生产生活的“必需品”。但是，网络技术风险不断攀升，脆弱的网络安全如鲠在喉，保护网络安全已经上升到国家安全战略高度。刑法是维护网络空间安全秩序的基本保障，然而，立足于现实物理社会的传统刑法学频现不适。传统刑法学正在被网络时代淘汰和扬弃，面向未来的“网络刑法学”正在酝酿从传统刑法学到网络刑法学的知识形态变迁{1}。从网络刑法学的知识立场审视刑法保护网络安全秩序的时代使命及展开，是网络刑法立法实现升级换代的重要智识保障与指导纲领。

一、网络刑法学的知识形态变迁

法国学者卢梭指出，因地制宜地确保自然关系与法律在每一点上的协调一致是国家体制长期巩固的根本保障{2}。社会变迁与刑法制度的知识变革是永恒命题。从传统刑法学到网络刑法学的知识转型，是传统现实物理社会过渡到网络空间社会的必然延伸。网络刑法学是对传统刑法学的理性扬弃，并致力于加强刑法保护网络安全秩序的时代使命，是指导网络刑法立法转型的理论纲领。

(一)从传统刑法学到网络刑法学的知识转型

从传统刑法学到网络刑法学的历史变迁有其必然性，集中表现为：一是网络安全价值地位显赫，保护网络安全是当代刑法的主体任务；二是网络安全法益正在整体迁移和渗透，逐渐演变并成为取代传统法益的新生集合体；三是网络空间社会日益真实化、社会化，网络刑法学的知识变革已然实质启动。

1.网络安全价值与安全刑法观

德国学者贝克提出“风险社会”概念，描述并解构人类社会从工业革命到风险社会的社会形态蜕变。贝克认为，风险已经成为风险社会的根本冲突之一，风险社会险象环生，传统工业革命的陈旧思维与理念严重阻碍回应风险的能力{3}，对包括法律制度在内的各种制度的合法性与合理性的反思已经成为重要的课题{3}68。当前，风险社会在我国的演进步伐日益加快，防控风险成为包括刑法在内的法律制度的首要任务。对此，德国学者乌尔斯•金德霍伊泽尔认为，安全刑法作为全新的理念，是基于保证风险社会稳定的前提条件而提出的{4}。可以说，安全刑法或预防刑法已经成为风险刑法理论的重要标签，尤以介入的早期化、处罚的前置化、积极一般预防的提前化等方面为主。与此同时，从网络代际的演进轨迹及其规律看，网络技术风险与风险社会在时空维度重叠在一起，从网络空间社会的控制力、辐射面看，网络空间社会是风险社会在未来演进中的主要社会实体形态，网络技术风险已然上升为风险社会的“头号”来源。毋庸置疑的是，在网络空间社会，为了防控网络技术风险的异化，保护网络安全秩序已经成为刑法的首要目标{5}。由此，风险刑法理论与网络刑法理论在产生背景、根本任务、主要应对策略等方面具有惊人的相似性，为了应对日益加剧的网络技术异化风险，传统的罪责刑理念已经陷入失灵状态，安全刑法观作为回应风险社会的理论产物，成为网络刑法学的重要理论成分与外部形态表征。

2.网络安全法益的整体迁移与知识变革的根基生成

当前，网络安全事关国家安全、公共安全和公共秩序是有目共睹的全球性现象与新课题{6}；而且，网络安全法益呈现出整体嵌入和置换传统刑法法益的重大趋势。简言之：(1)网络安全事关国家安全。我国已经一跃成为全球性网络大国，网络空间安全成为整个社会安全的焦点与基石。《中华人民共和国网络安全法》(2016年11月7日发布，简称《网络安全法》)作为网络基本法，1条开宗明义规定立法任务和目标，将“维护网络空间主权和国家安全”列居首位。据此，网络安全兹事体大，是国家安全的重要组成部分，已经上升到国家安全的战略高度，是维护国家主权的重要时空场域。当前，网络安全嵌入国家安全集中体现在严厉打击和预防网络恐怖主义活动，《反恐怖主义法》1条[2]、《刑法修正案(九)》对恐怖主义犯罪的修改均是体现。(2)网络安全关系公共安全。当前，云计算、大数据、物联网、“三网融合”等网络3.0时代的新内容不断填充，彻底实现由单纯的计算机信息系统“技术互联”为主跨越到以互联网为平台的“信息互联”为主调的新纪元，信息安全、智能终端应用安全、使用安全、配套安全、空间安全等新型网络空间公共安全内容翻新升级。网络是重要的技术终端、信息平台、大数据池、互动媒介，网络空间承载和维系不特定的多数人的生命、财产安全。技术风险、信息风险、数据风险等接踵而至，与公共场所、公共设施、公共领域、公共环境的人际安全、交流安全、生活安全、生产安全、物流安全等融为一体，直接决定公众安全感系数。作为犯罪对象、犯罪手段、时空维度的网络，对不特定的多数人的人身、财产安全可能形成巨大的潜在风险。当前，主要集中在重要的生产生活环节与暴恐活动等方面。(3)网络安全维系公共秩序。公共秩序是国家治理与社会发展保持稳定有序、安定和平与有条不紊的基本保障，历来是刑法保障机能的核心内容。网络安全维系网络空间社会与现实物理社会的公共秩序安宁，《刑法》285条至第287条及其修改的新规定都是体现。网络公共秩序既包括公共场所秩序和公共生活秩序，也包括附着于公共秩序或与公共秩序息息相关的财产安全、人身权利安全与网络空间公共秩序{7}。(4)法益保护任务的蜕变与刑法理论的变革。刑法任务与刑法知识形态互为表里，刑法任务的变更直接导致制度设计的转变。法益保护是刑法的永恒主题，但是，传统法益的内容与形式纷纷启动“网络化”转型，传统物理性法益的形式载体与实质内容都已焕然一新，网络安全法益正在日益加速渗透并取代传统法益的主导地位。刑法法益是刑法理论与刑法立法的根基，网络安全法益的整体迁移态势，已经根本上动摇传统刑法的根基，直接左右网络刑法的任务转向，奠定传统刑法学知识转型的基础，并注定从传统刑法学到网络刑法学的知识转型具有历史的必然性与时代的必要性。

3.网络空间社会的客观真实化与知识转型的实在本体性

网络空间被公认为是人类社会的“第五空间”，网络空间社会是人类社会历史形态演进的未来图景。事实证明，网络时代已经全面渗透到社会生产生活的诸多方面，网络空间的独立化进程加速，呈现出对现实物理社会结构与关系网格的深度嵌入和融合趋势{8}，加速推动网络安全法益的普遍化与具体物化进程。虽然网络刑法学所依托的网络空间社会仍处在成型阶段，并裹挟一定的虚拟属性与技术依赖症，却丝毫没让网络空间社会的客观化与真实化步伐变迟缓，奠定网络刑法学的社会基础与提供物质保障。概言之：(1)网络技术进步持续供给网络社会变迁的原动力。网络技术变革的浪潮永无止境，以信息技术革命驱动的第三次浪潮正在彻底改变和摧毁工业革命文明，并促成新的文明形态及其形成。数字化、智能化、信息化共同促成前所未有的数字化生存(Being Digital)环境，网络已经进入生产生活的诸方面。当前，网络技术日新月异，推动网络空间社会的整体迁移，促发前所未有的社会生产生活方式的产生。网络空间社会正在成型和不断真实化，网络及网络空间高度浸透到传统现实物理社会与法律体系。网络空间社会是可预见的未来社会形态，对现实物理社会的冲击和颠覆不断强化。变幻莫测的网络犯罪正在颠覆传统刑事立法思维和司法方式，有效应对网络空间犯罪成为检验刑事立法适宜性与有效性的重点指标。比如，“当世界开始迈向大数据时代时，社会也将经历类似的地壳运动”{9}。当前，大数据时代不期而遇，网络数据将成为未来网络3.0时代的关键内容{10}，网络数据法益的刑法立法与司法保护已成为新挑战。(2)刑法制度的整体迁移与网络刑法形态的跃升。网络空间安全具有显著的内容开放性和技术不可控性，网络与网络空间作为犯罪对象、犯罪手段、犯罪时空维度的深度融合体，客观上导致传统刑法学的对象规制机能下降、法益保护机能削弱、甚至失效。尽管如此，随着网络代际加速过渡与渐进演化，也为网络刑法学的知识转型增添新的血液和动力元素，并驱动传统刑法理论体系自发自觉创新变革和形成相匹配的规范供给体系，确保刑法担负保护网络空间社会安全法益的核心使命。传统刑法学以现实物理社会为存在背景，回应网络技术风险、治理网络空间社会犯罪的适应能力和应变潜质日渐式微，倒逼传统刑法理论体系渐进朝向网络刑法学体系。网络刑法学是未来刑法知识形态与刑法规范供给的源头，是刑法立法创新的制度依据。当前，网络刑法立法转型处在承前启后的关键期。

(二)网络刑法学的知识要旨

德国学者哈耶克指出，立法者的任务并非建立特定的秩序，而是在现有条件下合理促成秩序的自生自发形成与重构{11}。随着网络安全法益逐步替代传统法益并成为“新常态”，维护网络安全法益成为当代刑法最重要的时代使命，既能直接冲垮传统刑法理论体系的根基，也能直接倒逼和加速推进网络刑法学的知识变革。在刑法立法主动求变与司法协同互动下，网络刑法学的知识轮廓已经初显。

1.网络刑法学的知识图像

网络刑法学是基于网络时代变迁而自发形成的知识形态变革，其任务与使命已发生重大的场域转向，旨在保障网络空间社会的网络安全法益这一核心内容。然而，网络刑法学的理论基础、价值取向、制度建构、措施设计、法典制定等都处在空白状态。究其缘由：一是网络代际演进与网络社会的成型具有过渡性与阶段性，勾勒网络刑法学图像的物质基础、社会基础等仍未齐备，导致展开超前性的理论构想难度很大；二是关于网络刑法学的图像属于未来学的讨论范畴{12}，既无直接有效的借鉴样本，亦无可以援引和比照的对象，导致理论体系安排难以具体化。当前，以参照传统刑法理论体系为前提并以借鉴国际社会的最新发展为辅的探索路径，显然不具有整体效应，无法孕育前瞻性、预见性的崭新知识形态。尽管这场浩大的知识转型才刚拉开帷幕，所可能引发的“地壳”效应难以预知，却注定变革的命运：网络刑法学应当重新阐述和厘定网络犯罪、网络归责与网络制裁三大基本范畴，着力梳理网络刑法的任务、基本原则、效力范围、刑法解释、追诉时效等基本内容，以网络犯罪构成的体系重构、要件的重新安排、要素的删减为立足点，打造焕然一新的刑法知识结构。

2.刑法立法的枢纽地位与转型

尽管网络刑法学的知识转型无法一蹴而就，但是，刑法立法是推动网络刑法学变革稳步前进的重要动力。为了扭转网络刑法立法滞后性问题，应当推动网络刑法立法实现根本性的跃升{13}。概言之：(1)立法变革的基础意义。刑事法治保障机制是维护网络安全的中流砥柱，其中，刑事立法应对是整个刑事法治应对的基础，刑法立法完善是促成和实现网络刑法学知识转型的原动力与关键点，是推动传统刑法积极求变并满足网络安全保护需要的主要手段，可以确保在由传统刑法学到网络刑法学的过渡期能够提供充足有效的规范供给与制度输入。因此，推动网络空间安全的刑法规范完善刻不容缓。科学构建网络空间安全的法规体系是网络安全保护的重要战略部分，网络空间专门立法将长期成为我国今后立法的重要任务{14}。其中，网络刑法立法更是网络立法布局的关键棋子。(2)网络刑法立法的代际迟延。早期关于计算机犯罪的刑法立法主要关注计算机信息系统安全，具有很强的技术犯罪背景，如今已经暴露其滞后性。目前，《网络安全法》是未来我国网络安全法律体系的基本法，信息网络安全占据主导地位。两次刑法修正先后重点修改信息网络犯罪与关联犯罪，拓宽网络刑法立法的平台和视野。但是，当前刑法立法高度重视以信息网络为核心标志的网络2.0时代，导致日益独立的网络空间安全法益缺乏常态化、专门性的立法规定，也使得大数据法益安全保护呈现明显的迟延性。最终，导致刑法规范的制度供给缺乏独立性、专属性与前瞻性。(3)域外比较与差距。相比于欧美等发达国家与国际社会的网络专门立法，我国网络安全立法，尤其是刑事立法仍存在诸多不足、甚至有些存在严重不足{15}。比如，欧盟2001年通过的《网络犯罪公约》仍有一定的借鉴之处；第十九届国际刑法学协会在里约热内卢达成“信息社会与刑法”决议(2014年9月，简称“决议”)是当前指导网络安全保护与网络刑法立法的最新国际指南。尽管我国网络刑法修改力度与进步幅度均有目共睹，但是，专门的网络刑法立法理念与体系等仍明显薄弱，严重依附于传统刑法理论与刑法典，既无法准确反映网络犯罪的发展趋势、主要特点与重点、难点，也难以助推网络刑法学知识转型迈向常态化轨道。

综上所述，从传统现实物理社会到网络空间社会的渐进变迁，正开启从传统刑法学到网络刑法学的根本性视角之变。网络刑法学作为刑法知识形态的未来图景，可以借由刑法立法予以呈现，也直接为网络刑法立法完善注入供给“基因”。

二、我国网络刑法立法的进程回顾与代际检视

作为因应网络犯罪的刑法立法，先后经历起步、发展和完善三个立法阶段。虽然三个阶段取得显著的成效，但是，规范供给不足的制度短板效应日益突显。

(一)主要立法阶段及其得失

从计算机犯罪到网络犯罪的立法有其发展过程：1997年《刑法》是起步阶段，《刑法修正案(七)》是发展阶段，《刑法修正案(九)》是继续完善阶段。各阶段的立法成果兼具得失，既逐步消除原有痼疾，但也滞后于网络安全形势。

1.起步阶段

受限于互联网“1.0”时代的计算机信息技术瓶颈与互联网发展的初级雏形水平，1997年《刑法》的计算机立法理念和思维已经显得保守且滞后。第285条至第287条规定传统意义上的“计算机犯罪”，第285条、第286条主要规定计算机信息系统的信息交流安全保护问题，第287条主要规定利用计算机信息系统实施犯罪的法律适用问题{16}。因而，初步确立“二元制”立法格局：一是计算机信息系统作为犯罪对象；二是计算机信息系统作为犯罪手段。

2.发展阶段

高速发展与高度普及的互联网已经全面进入到社会生产生活，然而，立法理念陈旧、立法技术水平不高等因素共同加剧计算机犯罪的立法漏洞，主要有：(1)非法侵入其他普通的计算机信息系统无法入罪，导致保护范围不完整，而现实中诸如金融、银行等重要网络系统时刻面临恶意网络攻击并遭受严重损害。(2)非法侵入计算机信息系统往往是预备行为，非法控制和获取计算机信息系统数据并实施正犯行为危害更重，诸如窃取银行账号与密码、电话通讯录等并实施诈骗、盗窃等犯罪，但立法处于空白状态。(3)网络犯罪已经形成完整的非法利益链条，提供非法侵入、非法控制计算机信息系统的程序与工具是利益链条的首端，只有切断技术帮助行为，才能从源头遏制后续的实行行为和防止更严重的危害结果，但立法处于真空状态。尽管《刑法修正案(七)》及时增加285条第2款、第3款，但修改不足仍较为明显：(1)第285条第2款的修改不足。“非法侵入”已经具有相当的社会危害性或危险，但非法侵入普通计算机信息系统并不构成犯罪。(2)未修改第286条。首先，第286条的三种具体危害行为都可以概括为“破坏”，可以包含任何危害网络安全的行为，但无法与第285条规定的危害行为相区别{17}。其次，网络病毒直接危害网络安全，是网络技术危害行为的源头，制造、传播计算机病毒等破坏性程序的行为具有严重的危害和危险。不论是否“后果严重”，都应当作为独立的犯罪处理，可以规定为危险犯或行为犯；“后果严重”的，可以加重处罚{18}。(3)未修改第287条。当前，利用网络空间实施犯罪正在快速蔓延，大量网络预备行为、网络片面帮助行为、网络中立的(正常网络业务)行为介于罪与非罪的边缘，亟待立法明确介入和规制。

3.完善阶段

《刑法修正案(七)》不足以应对网络“2.0”时代的新犯罪和新挑战，网络“3.0”时代的云计算、物联网、三联融合、大数据等纷至沓来，再次加剧立法规范供给失衡的短板，《刑法修正案(九)》适时修改网络犯罪及关联犯罪。《刑法修正案(九)》的修改内容和幅度前所未有，犯罪化尺度历来最大，处罚更严厉，较好地完成惩罚犯罪、保护人民和维护正常社会秩序的基本立法任务，切实贯彻宽严相济刑事政策的宽严得当要求{19}。但是，在修改过程中，理论界和实务界一直存有分歧和担忧：一是追究网络服务提供商不履行信息网络安全管理义务的法律责任以及对网络预备行为的处罚面临处罚的正当性、可行性不足{20}；二是对网络片面帮助行为或网络中立帮助行为追究刑事责任面临处罚范围过宽和处罚不当等{21}。同时，《刑法修正案(九)》并未彻底解决上次修改的遗留问题与新出现的问题，如网络危害行为的优化和网络犯罪的定量标准、与《网络安全法(草案)》规定的协调、网络犯罪是否独立成节规定、罪名体系的重置等。

总体而言，现行刑法与修正都暴露规范供给不足等招架乏力迹象，立法的短期性、应急性、个别性较为突出，直接降低刑法立法反应机制的针对性与有效性。而其背后，正是刑法理论体系的对接不畅与刑法知识结构的内生性冲突。

(二)网络刑法规范供给失衡的法理巡思

当前，《网络安全法》是基于严峻的网络安全形势做出的重要决策，意义重大；另一方面，刑法修正纷至沓来，显著提升网络刑法立法水平，特别是第286条之一、第287条之一和第287条之二的规定甚至处于国际领先地位。但是，刑法立法过于固守稳定性，网络刑法立法及其规范体系裹挟不可克服的滞后性，通过刑事体系治理网络犯罪和维护网络安全深陷规范供给不足、应对策略延迟、反应措施滞后等制度困境。

1.协同网络代际的立法意识欠缺

科学技术是第一生产力，网络技术是社会形态变革与网络代际变迁的关键动力。网络技术日新月异，网络代际更迭频繁，网络代际的切换速度和频率无法预测，导致网络安全的核心内容及其特殊需要不尽相同，网络安全刑法保护的策略、措施和规则应当同步更新。但是，从网络刑法立法的三个阶段看，网络代际及其变迁对刑法立法思维的前提作用与基本引导作用呈现出乏力状态，根据网络代际确定立法思维和兼顾立法预见性的能力显得消极和被动。网络2.0时代与网络3.0时代的交替碰撞正处在固化与转型阶段，《刑法修正案(九)》部分回应网络代际的新特征和需要，但在回应大数据时代和保护网络数据法益上缺乏适时性与预见性，充分揭露网络刑法立法思维的陈旧性与迟延性。总之，计算机犯罪即将作为过去式的概念，网络犯罪是未来时的统称，网络刑法立法未能与网络代际同步已成为刑法知识转型的主要障碍。究其原因：一是主动、积极运用网络代际并导入立法的指导观念不强，以至于积重难返；二是当前网络刑法立法横跨不同网络代际，立法的整体性、复合型布局薄弱，“应急性”立法的侥幸心理仍在作祟，立法规定交错纷杂甚至前后冲突。

2.网络立法的核心法益失准

计算机技术以及计算机信息系统运行安全主导网络1.0时代，1997年《刑法》规定的计算机犯罪主要立足网络1.0时代，终将被淘汰。两次修正均主要聚焦网络2.0时代的信息网络安全立法，但对网络1.0时代的扬弃和网络2.0时代的反映并不彻底和全面，未能全方位将信息网络安全法益引入刑法修正与刑法典。大数据时代下的网络数据引领网络3.0时代前进，刑法修正对网络3.0时代的跟进不充分，围绕大数据的刑法立法几乎空白。概言之：(1)技术法益的立法主导地位正被淘汰。1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》(简称《计算机信息系统安全保护条例》)至今仍然有效，但作为首部关于计算机信息系统安全保护的法规明显跟不上时代步伐。根据《计算机信息系统安全保护条例》1条的规定，为了保护计算机信息系统的安全，制定本条例。据此，“计算机(信息)系统”是核心内容，“计算机(信息)系统安全”成为焦点，重在计算机信息系统的内部技术安全和局域网的运行安全，凸显计算机信息系统的技术代际特征，直接导致1997年《刑法》侧重“技术犯罪”的规定。但是，技术犯罪已经不是发展主流{22}，从而严重制约网络刑法立法思维的主动更新，明显脱离信息网络时代与网络空间社会的主流趋势。(2)信息与数据法益的立法反应迟缓。“计算机信息系统”作为计算机技术“1.0”代际的重心正在悄然暗去。融合信息、平台、物流、人机一体于一身的互联网“2.0”时代以信息交流和自由共享为主调并高歌猛进，以“移动智能终端”为技术支撑的智能互联网正在加速升级互联网“2.0”时代并迈向网络大数据时代{23}。尽管信息网络安全跃居首位，但是，高速发展的大数据、云计算、移动互联网、三网融合等合力助推网络空间时代，网络数据流具有智能性和流动性，网络数据成为网络“3.0”时代的关键词，并持续深度嵌入生产生活。在此基础上，围绕网络3.0时代的大数据安全法益的刑法立法更失去“准星”。毫无焦点或焦点不明严重制约网络立法的科学性，也是立法升级换代的主要部分。

3.立法预见性的匮乏

网络作为新生事物，网络代际的变迁瞬息万变，客观上导致网络刑法立法容易陷入适宜性不足与同步性落差的怪圈。当前，网络刑法立法的根据、任务、理念等都面临“倒时差”的棘手难题，回顾从计算机犯罪到网络犯罪的立法理念迁移，立法“亦步亦趋”现象甚为明显，被动型反应、分割性反应、象征性反应时常泛起。既明显与网络代际的高速变化与时代需要“脱节”，也迟滞于网络代际变迁、网络安全新形势等保持同步“输入”，直接导致立法规范的“输出”效果缺乏预见性与前瞻性。但是，“见招拆招”的立法策略贻害无穷，诱发立法理念的滞后、立法规定的分散性、立法内容的支离性等问题，阻碍提升网络刑法立法水平，间接影响网络刑法学理念的形成与具体展开。

4.国际化接轨迟缓

网络技术的引领者与主导者主要是由欧美等西方国家，治理网络犯罪的经验和网络刑法立法的先进成果仍局部呈现为先进与追赶的两极分化趋势。1997年《刑法》规定的计算机犯罪具有明显的滞后性，与欧盟2001年通过的《网络犯罪公约》存在较大差距。虽然经过多次集中修改后，已经极大提升网络刑法立法水平，甚至网络预备犯罪、网络共同犯罪的立法处于较为领先的地位。但是，与“决议”相比仍存在明显差距。而且，无论从立法的独立意识、保护法益及范围的广泛性、刑法介入的原理及其边界、犯罪化的原则与尺度、具体犯罪的设置等主要内容看，我国当前的网络刑法立法都有追赶的余地。

5.专属立法思维与方式阙如

通常认为，传统刑法理论确立报应性司法理念，主要包括危害行为是介入前提、危害原则是入罪原理、一般以实害结果为处罚依据、结果犯是主要的立法技术等基本主张。但是，网络刑法学指导下的网络刑法立法具有专属性，立法思维和方式不宜全盘遵循和沿袭传统。究其原因，影响立法的时代背景焕然一新，主要包括：立法的社会背景与物质基础发生根本性变化，保护法益的立法任务已经实现同步的位移，立法规制的对象是网络技术风险与网络空间社会安全秩序，网络危害行为触发立法基本原则、犯罪概念、犯罪构成、刑事责任、制裁体系的重大变革以及具体罪名设置的重新洗牌。但是，网络刑法立法的专属性究竟为何及其实现途径等基础问题仍有待理论界厘定。

综上，尽管从计算机犯罪的立法到信息网络安全的立法是显著的进步，但仍问题重重。网络刑法立法应当遵循“网络刑法学”特有的思维与方式，立足网络空间社会的属性与需要，扬弃传统刑法学及其立法，建构面向未来的知识图景。当前，重述网络刑法立法的理念、明确立法的重心、目标与方向是重中之重。

三、网络刑法立法的协同转变

立足网络代际的纵深跃进与升级换代，结合我国网络刑法立法的主要阶段及得失，基于网络刑法学的基本立场与知识结构，网络刑法立法的三维理念、网络安全法益的确立及保护范围的扩容、网络危害行为类型的重塑、预防性刑法立法思维及其立法技术方式的生成，是网络刑法立法协同供给体系的关键与核心。

(一)网络空间立法理念及三维重构

变革立法理念是网络时代赋予的新要求，建立“回应型”刑法规范供给体系的首要前提是审视过往的“计算机犯罪”立法观和重新布局网络刑法立法理念。

1.立法基础的客观变化

立法的科学性源自于客观的现实需要、准确的目标以及充沛的准备条件。网络刑法立法的客观基础显然有别于传统，主要为：(1)正经历从计算机技术到信息网络为主导地位的立法思维切换。1997年《刑法》规定的“计算机犯罪”主要立足于计算机技术时代，具体规定和罪名设置侧重计算机信息系统作为犯罪对象和犯罪手段两个层面。当前，信息网络技术高度发达，《刑法修正案(七)》主要增补网络作为犯罪对象的相关规定，严密信息系统安全的保护法网。《刑法修正案(九)》赶上网络2.0时代与网络3.0时代的过渡阶段，再次聚焦在信息网络安全，重点增加利用网络作为犯罪工具的规定，加强网络作为犯罪对象的规定，逐步摒弃计算机犯罪的陈旧立法观念，逐步推动网络立法理念的代际变革。(2)网络空间立法思维阙如。网络“2.0”时代基本完成由“信息媒介”到“生活(生产)平台”的技术切换，并进入以大数据时代为导向的数据智能联网时代，“双层社会”，尤其是网络空间社会加速客观与真实化。《网络安全法》明确规定“网络空间安全”和“网络空间主权”是立法保护内容。然而，刑事立法与修正案都并未直接明确规定“网络空间安全”与“网络空间主权”，难以反映网络空间独立化对网络刑法立法产生的深刻影响。

2.网络空间立法思维释义

网络空间社会的真实客观化决定网络空间立法思维的必然性及其重要地位，具体为：(1)网络犯罪的三维格局。不仅要摒弃计算机软件时代固守的立法理念，继续合理保留网络作为犯罪对象和犯罪工具的基本立法思维，更要树立和充分形成网络空间(网络空间主权)的立法理念。在实践中，相关司法解释已经确立网络作为犯罪新时空维度的客观事实。比如，两高《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》明确将网络空间视为“公共场所”，并确立网络空间公共秩序的保护意义。但是，司法解释终归属于扩张解释，单纯寄希望于扩张解释具有一定的局限性，立法直接确认“网络空间”立法思维，才能确保充分、彻底保护独立的网络空间安全法益。(2)网络空间立法思维的普适性。网络空间是网络技术进步、网络代际更迭共同形成的新生物，尽管网络空间对现实物理社会的依赖仍然存在，但是，网络空间已经形成深度社会真实化的关系格局。网络空间作为与现实物理社会并轨的时空维度，其与现实物理空间的时空距离逐渐缩小甚至最终消除，成为独立的法益空间，终将与现实物理社会高度合一。作为犯罪的新时空场域，网络空间的准入、运营、服务、监管、生产生活等一系列行为都与网络犯罪存在紧密联系。凡是与网络或网络空间有关联的网络任何行为，都可以是网络安全法益的潜在载体与刑法规制的对象。

3.三维立法理念的实现途径

网络刑法立法应当以三个维度为基础理念展开具体活动，既要不断巩固网络作为犯罪对象和犯罪手段的立法内容，更要在网络作为犯罪空间的立法规定上实现质的突破。简言之：(1)《刑法》287条的兜底作用有限。有观点认为，当网络作为犯罪的“网络空间”时，首先要对第287条进行有引导性或指向性的定性化扩容，借助第287条的开放性功能不断解决新问题{24}。相比于第285条和第286条，第287条保护的法益具有开放性和包容性，可以在当前的立法体例和格局中承担“兜底”作用。当前，“网络空间”的立法规制重任往往只能落在第287条，新增第287条之一、第287条之二也应验第287条规定的法益包容性和开放性。但是，网络空间的法益与现实物理空间不尽相同，刑事立法应当建构新的罪刑机制，考虑增设新罪名是必然趋势{25}。虽然第287条可以发挥维护网络空间安全和公共秩序的作用，然而，第287条的立法原意是针对网络作为“犯罪工具”的情形，“犯罪工具”不等于“网络空间”，原则上无法真正有效担负独立保护网络空间安全法益的重任。当前，针对大数据、云端以及网络平台等新型问题，应当专门制定规定。(2)总则设置概括性规定。目前，总则的网络立法缺乏前瞻性与专门性，导致总则和分则缺乏体系的一致性，不利于总则整体指导分则的“规范群”。从立法的完整性、全局性和前瞻性看，总则应当增设独立条文，规定破坏网络空间安全和网络空间主权的刑事责任，全面协调总则和统领分则的相关规定，彻底实现从“计算机信息系统(安全)”切换到“网络(空间安全)”的立法思维转变。(3)网络空间立法思维的总则确认。可以考虑同时从《刑法》2条和第13条着手，理由为：一是《刑法》2条规定“刑法任务”，明确法益保护的范围、类型，决定刑法机能的内容，是指导刑事立法和刑事司法的重要依据。既然网络安全已经全面渗透到传统刑法法益，第2条理应同步“输入”《网络安全法》确立的“维护网络安全，维护网络空间主权”等核心内容，为保护网络安全刑法法益奠定基础。二是第13条规定法定的犯罪概念与犯罪构成，是确立网络安全法益和明确网络犯罪的总则地位及其范畴的具体载体。既可以辐射总则的其他条文，也可以对分则具有指导意义。可以考虑增加第13条第3款：“实施破坏网络及网络空间安全的危害行为，利用网络空间实施危害行为，对网络空间实施危害行为的，依照前两款的规定处理。”借此，正式确认网络空间安全法益是重要的立法内容与保护对象。

(二)网络安全法益的统领地位与扩容

网络刑法立法理念的迟滞间接暴露网络安全法益保护的不足。网络安全法益处于统领地位，应消除立法保护范围的狭隘和法益保护内容的代际缺漏。

1.网络安全刑法法益的现状

第285条保护的法益是国家特定领域的计算机信息系统的安全，犯罪对象是国家特定领域的计算机信息系统；第286条保护的客体是国家对计算机信息系统的管理秩序，犯罪对象是计算机信息系统功能和计算机信息系统中存储、处理、运输的数据和应用程序{26}。据此，第285条至第286条的保护对象是计算机信息系统或计算机系统，保护法益是计算机信息系统安全及管理秩序。同时，根据第287条的规定，任何犯罪都可能通过计算机实施，所保护的法益可以概括为“关联法益”。由此，我国确立由专门保护规定和非专门保护规定组成的法益“二元”立法保护格局。最后，两次主要的刑法修正还带来以下变化：(1)第285条第2款的犯罪客体为计算机信息系统的安全，对象是普通的计算机(信息)系统及其数据。第285条第3款的犯罪客体为计算机信息系统的安全，对象是用于侵入、非法控制计算机信息系统的程序、工具{27}534。据此，新增“其他计算机信息系统及其数据”等保护对象，增加数据安全、技术应用安全等保护法益。(2)《刑法修正案(九)》增加信息内容安全、信息安全监管秩序、利用网络的秩序安全、网络技术使用与运行安全等新法益内容，新增信息安全义务的履行、网络利用行为、网络技术帮助行为三种犯罪对象内容{28}。据此，保护对象和保护法益与《网络犯罪公约》基本持平，甚至第287条之一等新增内容已赶超《网络犯罪公约》。但是，保护法益的内容和对象仍呈现出分散性、支离性等问题，仍主要滞留在网络1.0时代的计算机信息系统(计算机系统)。

2.域外经验

域外的经验，主要包括：(1)《网络犯罪公约》的规定。欧盟于2001年审议通过的《网络犯罪公约》[3]开门见山指明目的和宗旨：为了保护信息技术应用和发展中的合法权益，为了保护个人数据安全，为了针对计算机系统、网络和数据的可信性、完整性、可用性和滥用这些系统、网络和数据进行本协定描述的犯罪行为进行必要和有效的打击和威慑，为了促进打击计算机犯罪和保护基本人权。据此，《网络犯罪公约》的保护法益可以概括为“计算机系统、网络和数据的可信性、完整性、可用性和关联滥用行为的制裁，最终打击犯罪和保护人权”。相比于我国早期的计算机犯罪规定，《网络犯罪公约》确立的法益范围更有针对性、更完整：一是对“计算机数据和系统可信性、完整性和可用性”与“计算机关联的内容或方法”的保护更系统；二是注重保护人权和打击犯罪的价值均衡。在保护对象上，第二章“国家层面上的措施”的第一节“刑事实体法”规定两类犯罪：一是侵犯计算机数据和系统可信性、完整性和可用性的犯罪，包括第2条至第6条规定的非法侵入、非法拦截、数据干扰、系统干扰、设备滥用。二是计算机关联犯罪。包括第7条(计算机相关的伪造犯罪)、第8条(计算机相关诈骗)组成的“计算机相关犯罪”，第9条(与儿童色情相关的犯罪)确立的“与内容相关的犯罪”，第10条确立的“与侵犯著作权及相关权利有关的犯罪”。据此，保护对象可以概括为“计算机数据和系统”与“计算机关联的内容或方法”两部分。虽然我国法益的“二元”立法保护格局与《网络犯罪公约》确立的保护对象格局不谋而合，但是，早期的保护范围明显更狭隘、保护范围的类型化明显不足。(2)“决议”的最新进展。“决议”反映国际社会的最新共识，集中在刑法总论、刑法分论、刑事程序法与国际刑事法律四个方面。在第二部分中，直接明确下列法益应当受到保护：数据和信息通讯技术系统的保密性、完整性和可用性、信息的真实性，生命和身体权益，儿童身心完整性，隐私，保护财产(包括虚拟财产)免于侵害及损失，著作权，名誉权，言论自由和其他基本人权等。据此，法益包括“数据和信息通讯技术系统的保密性、完整性和可用性、信息的真实性”(“决议”也使用“信息和通信技术网络与空间的保密性、完整性和可用性”的表述)与“其他关联性法益”。显然，“决议”既保留《网络犯罪公约》主张的“计算机数据和系统可信性、完整性和可用性”，并拓展为“数据、信息通讯技术系统以及网络(赛博)空间”。“决议”明显扩充专门法益和关联法益及其保护对象的范围，更符合网络代际的现实需要，是《网络犯罪公约》升级版本。

3.网络安全法益的扩容要领

网络代际变迁与网络安全法益的扩容都具有阶段性、过渡性和漫长性，网络刑法在立法体例应当升级换代，分步骤扩大网络安全法益的覆盖面与辐射力，并最终完成网络安全刑法法益的整体置换。简言之：(1)立法追赶的方向。《网络安全法》充分聚焦网络安全这一核心法益，根据《网络安全法》的内容，保护的法益应当包括网络安全、网络空间主权、国家安全、社会公共利益与其他合法权益等。而且，根据其规定，网络安全法益的保护对象应当包括建设、运营和服务提供商维护“网络稳定可靠的安全运行”和“维护网络数据的完整性、保密性和可用性”以及用户的维护网络安全义务。由此，保护对象集中在“网络和系统”、“网络数据”两大环节，既为彻底取代计算机信息系统和计算机系统的陈旧内容奠定基础，也为刑法今后锁定和实现网络安全法益保护奠定基础。(2)分则设立“单节”规定“危害网络安全犯罪”。现有六个条文组成的“规范群”不应继续置于明显超负荷的“扰乱公共秩序罪”一节内。应考虑适时设置“单节”，整合当前网络犯罪罪名和提高立法的整体协调性。“危害网络安全犯罪”作为新增单节，暂时可以置于第六章“妨害社会管理秩序罪”新增的“第十节”。有观点认为，通过创新全新规范并协调已有规范，可以将攻击网络或利用网络平台、利用网络空间的危害公共安全行为纳入到“危害公共安全罪”一章{29}。尽管网络安全法益处在整体迁移状态，但直接置于“危害国家安全罪”或“危害公共安全罪”等章，将出现导致保护对象变得狭隘、不符合过渡性调整的要求、增加立法修改的阻碍等新问题。(3)分则增设“独章”规定“网络犯罪”。在网络刑法学的转型背景下，“危害网络安全犯罪”一节仅是应急举措，应当独立成章规定“网络犯罪”。一旦采取专章化，应当根据法益内容与危害行为的类型，重新合理设置个别“节”以提高整体的协调性。(4)制定网络刑法典。网络1.0时代正在悄然褪去，网络2.0时代风头正上，网络3.0时代迅猛发展。鉴于此，“网络犯罪”的专章设置仍是过渡方案，网络刑法典的全面置换是终极方案，以承接网络安全法益完成整体迁移的新生代际格局，并宣誓网络安全法益的绝对主导地位。

(三)网络技术危险行为的类型重述

危害行为是传统刑法学的逻辑起点，网络危害行为(亦称为网络技术危险行为)是网络刑法学的根基，是网络刑法立法的重要索引。网络危害行为的类型完整性与体系合理性直接裨益于网络刑法的立法科学性与适宜性。

1.网络危害行为的现状研判

纵观现有的网络危害行为，存在明显的网络代际落差与类型遗漏。简言之：(1)现有网络危害行为。目前包括：一是第285条第1款规定“非法侵入”特殊计算机信息系统，第2款规定“非法控制”普通计算机信息系统和“非法获取”普通计算机信息系统数据，第3款规定“提供”侵入和非法控制的程序、工具。二是第286条第1款规定“破坏”计算机信息系统功能正常运行的行为，第2款规定“破坏”计算机信息系统数据、程序的行为，第3款规定计算机病毒等破坏性程序的“破坏”行为。第286条之一规定“拒不履行信息网络安全管理义务”的危害行为。三是第287条以“犯罪工具”为立法指导思想，第287条之一规定“非法利用信息网络”的系列危害行为，第287条之二规定“帮助信息网络犯罪活动”的系列危害行为。这两个条文的危害行为具有开放性，主要规制普通的非法“利用网络”行为。(2)立法修正并未彻底解决网络危害行为的交叉混合、不完整等问题，主要包括：一是第285条至第286条、第286条之一以网络或网络空间作为犯罪对象，“非法侵入”“非法控制”“非法获取”“非法提供”“(非法)破坏”存在交叉或遗漏等问题。比如，“破坏”可以涵括其他危害行为，“非法提供”的对象仅限于“侵入”和“非法控制”，非法提供、传播网络病毒尚未独立为危害行为。二是第287条、第287条之一、第287条之二以网络与网络空间作为犯罪手段，危害行为的行为种类具有开放性，但类型化、个别化明显不足。三是网络空间具有独立性，针对网络空间安全法益的普遍或特殊危害行为类型的规定尚付阙如，如滥用、使用、技术支持等。

2.网络危害行为的比较考察

《网络犯罪公约》、“决议”设置的网络危害行为类型是值得借鉴的有益经验成果。具体而言：

(1)《网络犯罪公约》的标准。2001年，《网络犯罪公约》第二章第2条至第10条规定九类网络犯罪行为，分别是“非法进入”(计算机系统)、“非法截取”(电脑传送的“非公开性”资料)、“资料干扰”(任意行为)、“系统干扰”(妨碍电脑系统合法使用)、“设备滥用”(用于非法进入、非法截取、资料干扰、系统干扰的设备)、“伪造电脑资料”(输入、更改、删除、隐匿等)、“电脑诈骗”(为谋取不正当利益而导致他人财产损失的任一行为)、侵犯著作权及相关权利的行为(故意、大规模利用电脑系统实现)。《网络犯罪公约》规定的危害行为类型一度处于国际引领地位。为了应对网络信息系统环境下有组织犯罪、恐怖袭击的新威胁，欧盟理事会于2005年通过《关于攻击信息系统的理事会框架决议》[4]，第2条至第4条分别规定三种侵犯信息系统安全的犯罪，即“非法侵入信息系统”(未经授权故意侵入信息系统的全部或部分)、“非法干扰信息系统”(故意地任意干扰计算机数据与信息系统的功能)、“非法干扰信息系统数据”(未经授权故意破坏前两款规定的信息系统的计算机数据){30}。其中，非法侵入信息系统、非法干扰信息系统与《网络犯罪公约》第2条、第5条基本一致，非法干扰信息系统数据与第4条相对应。《网络犯罪公约》与《关于攻击信息系统的理事会框架决议》相比，前者规定的网络危害行为更全面、完备和有针对性，后者部分执行前者的一些规定。虽然《网络犯罪公约》的参照性很强，但主要关注计算机技术犯罪，逐渐与全球网络犯罪发展趋势和我国网络犯罪现状脱节。客观地讲，经过多次修改后，我国网络刑法立法整体上与《网络犯罪公约》并无根本差距，在网络危害行为类型上的差距大幅缩小。(2)“决议”提供的国际最新共识。根据“决议”的第一部分“刑法总论”和第二部分“刑法分论”达成的共识，危害行为类型包括：一是应当排除的行为，包括仅仅违反宗教或道德规范的行为(第一部分•A有关刑事立法的一般共识第4项)；二是单纯预备攻击信息和通信技术网络的行为，网络持有和浏览数据的行为(第一部分•D刑法的扩张第9-11项)；三是互联网接入服务提供者、主机服务提供者的不作为(第一部分•D刑法的扩张第12项)；四是非法侵入信息通信系统，非法截取非公开传输的电子数据，不正当干扰数据和信息系统，滥用设备、软件、密码或代码，与电脑相关的伪造与诈骗，以及政府单位未经授权的介入(第二部分第5项，该项集中做出规定)；五是个人信息窃取等行为，儿童色情有关的行为，网络骚扰、网络欺凌、网络诱拐等行为，侵犯知识产权的行为(第二部分第4、7、8、9、10项)；六是重要信息通信通讯基础设施和大量敏感数据的重大过失危害行为(第二部分第11项)。据此，“决议”充分整合和更新《网络犯罪公约》的规定，是当前关于网络危害行为的最新国际参照标准。但是，“决议”糅合传统危害行为与网络危险行为，并且部分网络危害行为属于对《网络犯罪公约》的重述，我国网络刑法立法应当有选择地参照而非一律照抄照搬。

3.网络危害行为的整体优化

为了解决类型化不足、体系性欠佳等问题，可以适当借鉴“决议”的最新内容和国际共识，设计更适宜的网络危害行为体系。简言之：(1)与《网络安全法》保持同步更新。从宏观上看，《网络安全法》的主要影响因素包括：一是关键信息基础设施及其运行安全的保护；二是网络信息安全的维护；三是网络运营商和网络服务提供商履行网络安全管理义务；四是确立“网络”作为核心关键词的地位，弃用“计算机(信息)系统”等陈旧内容。网络危害行为的类型化改良应当严格依据《网络安全法》做出调整和补充。(2)立法改进的要点。当前处于过渡期，改良内容主要为：一是第285条第1、2、3款的修改。“非法侵入”应当独立，不限于特殊的计算机信息系统或网络；“非法控制”与“非法获取”不应限于普通的计算机信息系统或网络，“非法侵入”“非法控制”和“非法获取”相互独立。“非法提供”程序和工具的对象不限于“非法侵入”或“非法控制”，应当包括所有网络危害行为。二是第286条、第286条之一的修改。第1款规定破坏系统功能，第2款规定破坏系统的数据，所保护的对象陈旧不堪、相互交叉；网络与网络数据具有差异性，应当分别保护。第1款和第2款可以考虑调整为“破坏网络运行”和“干扰网络信息数据”。单列“破坏网络运行”危害行为具有整体的保护意义，可以将诸如关键信息基础设施的运行安全纳入保护范围，与《网络安全法》相一致；确立“干扰网络信息数据”危害行为可以区分非法获取数据行为，与286条之一保护信息网络安全的意图呼应，凸显保护网络信息安全的立法旨趣。网络病毒是主要的网络危险源头之一，严重的制造和故意传播即使作为预备行为仍值得处罚，第3款应当单独确立为“制造、故意传播网络病毒”危害行为。另外，应当增加第4款，概括后续的新型危害行为，如滥用软件技术的“非法滥用”危害行为等。三是第287条、第287条之一和第287条之二的修改。严厉制裁破坏网络信息安全与非法利用网络作为犯罪工具和犯罪平台的行为是立法趋势，普遍或特殊的利用网络(空间)的危害行为与种类将不断“增量”，可以概括为“非法利用网络、网络技术或网络空间”。

4.网络危害行为的类型结构

经过修改后，现阶段的网络危害行为可以分为两大类，包括普通危害行为和特殊危害行为。简言之：(1)普通网络危害行为。首先，第285的网络危害行为包括“非法侵入网络”“非法控制网络”“非法获取网络信息数据”“非法提供破坏网络的技术”；第286条包括“破坏网络运行秩序”“干扰网络信息数据”“制造和故意传播网络病毒”“非法滥用(网络技术)”与作为兜底的“其他破坏行为”；第286条之一是“拒不履行信息安全管理”；第287条、第287条之一、第287条之二的危害行为可以概括为“非法利用网络(空间)”行为。其次，从发展趋势看，应当概括地增加危害网络空间安全的一般性危害行为，增加包括管理和监督过失在内的重大过失危害行为。最后，任一网络危害行为的对象，可以随机、并合或交叉指向包括“计算机(信息)系统”“网络(系统)”“移动智能终端”“网络信息”“网络数据”“网络破坏性程序或病毒”“网络软件、程序、工具”等犯罪对象，以建立起更符合实践、更契合网络代际的危害行为类型体系。(2)特殊网络危害行为。《刑法修正案(九)》修改网络预备犯罪和网络共同犯罪，客观上增加网络预备行为与网络共同危害行为。为此，一方面，应当摒弃《刑法》22条规定的普遍处罚原则，总则规定“预备犯的处罚，本法有规定的，依照本法的规定处理”的提示性规定，用于指导分则设置独立预备犯及其处罚，原则上排除对分则规定的普通故意犯罪预备形态的处罚。另一方面，《刑法》25条适宜从整体上接纳并规定网络共同犯罪的新问题，建议对第25条采取过渡性调整，不妨增加第25条第3款并规定：“网络空间下的共同犯罪，本法有特殊规定的，依照特殊规定处理。”{31}从长远看，应当考虑统一升级网络犯罪形态所可能涉及和对应的网络危害行为类型。

(四)专属的预防性立法思维及技术

网络刑法立法既应当循序渐进以求稳妥，也应当运用新思维、新方式谋求“新常态”。立足于风险社会与网络空间社会形态的高度重合，尤其是网络技术风险成为头号风险源等复杂背景，在基于保障风险社会前提条件而确立的安全刑法观的引领下，独立且具有专属性的网络预防性立法思维及方式呼之欲出，以实现通过禁止网络技术危险的方式实现满足公众诉诸网络安全的首要目的。

1.预防性刑法立法现象

网络安全法益的整体迁移再次强调网络安全的基础地位，更衬托出网络安全的脆弱性。网络安全已经成为网络空间社会公众的主要诉求，积极维护网络安全秩序已经成为刑法迫切需要实现的首要目标。同时，网络技术风险是网络空间社会的正常现象，积极有效控制而非彻底消灭是因应网络技术风险的合理反应。由此，在安全秩序价值相对于自由价值处于优先保障地位，特别是网络技术危险行为的积极预防相对优于事后消极惩治之际，网络预防性刑法理念初现端倪。网络预防性刑法理念是网络刑法学的专属物，是不断扬弃和改进传统现实物理社会长期形成和依赖的报应性司法理念的升级版本，但并不片面摒弃传统刑法学对自由价值的坚守等合理部分。通常认为，报应性司法理念注重行为人的行为及其客观造成的危害结果，在自由价值相对优位时，倡导危害原则并根据社会危害性及其程度确立制裁的边界，制裁措施主要是自由刑和财产刑及资格刑，强调报应主义和(特殊)预防目的，并以结果犯作为主要的立法技术等。但是，网络刑法学所撑起的预防性刑法理念相向而行，规制的对象往往是高度危险的网络技术风险行为，网络技术危险行为包括技术危害结果和比重明显升高的技术危险行为及危险状态；在安全与秩序价值相对优位之际，网络技术风险被拟制为刑法危险并在数量上有所稳步提升，积极一般预防目的占据更为重要的地位，独立的网络刑事制裁措施更强调积极预防效果，网络危险犯数量明显递增等。据此，在传统刑法学到网络刑法学的过渡期，由于犯罪、刑事责任与刑罚三大基本范畴均发生彻底变革，网络刑法立法的理念与技术亦经历翻天覆地之变。其中，预防性刑法理念与技术是刑法立法层面最为鲜明的知识标签，是完全基于网络技术风险特性与网络空间社会属性所形成的专属刑法立法理念。

2.网络危险犯的地位上升

在风险社会和网络技术风险相互交织、交替演进的复杂形势下，网络技术风险的不确定性、不可控性以及高度危险性日益加剧，客观导致网络技术危险的客观化、抽象化、早期化，刑法的危险系数持续升高。为此，网络刑法立法应遵循预防性理念，推行刑法介入的前置化与积极预防的早期化，主动消释传统刑法学启动刑事制裁的过度消极性、过分强调报应性或特殊预防而忽视积极一般预防、结果犯主导地位导致犯罪门槛不当偏高与介入时机偏迟等可能引发的消极效应。易言之，由于刑法目的与任务的变迁，预防性刑法理念在立法技术上更青睐于采取预防性立法举措{32}，主要包括明显提高网络危险犯的数量和地位、刑法提前介入预备行为、未遂行为、共犯行为以及中立的技术支持行为、网络行政违法行为的犯罪化并间接推动降低犯罪门槛等。比如，《刑法修正案(九)》增设120条之二、第287条之一等条文，都体现了预防性立法技术的痕迹与“秩序价值的优先性”的预防性立法策略。因此，关于网络预防性刑法立法理念的核心内容，其一便可以概括为犯罪门槛下降、网络危险犯的地位不断攀升并有取代结果犯主导地位的趋势{33}。但是，网络危险犯作为早期介入的举措，并非毫无节制的犯罪化，反而坚持理性体认网络技术风险内附高度刑法危险的客观事实，严格、审慎把握网络犯罪化的尺度，遵循密而不严的刑事政策，合理纠偏传统结果犯的主导模式所带来的牵制副作用。因此，尽管网络危险犯当前呈现为犯罪化倾向，却并非断然放弃网络结果犯的立法模式，而是适度增加网络危险犯的数量，以此消除预防性立法理念及技术的正当性隐忧。

3.创制网络刑法典

边沁曾言，法律的改革应着重改变法律的形式，即制定和编纂法典{34}。目前，相比于单行刑法的方式，刑法修正案仍是首选，具有刑法典的内部修正、修正的综合性、修正内容的简洁等优点{35}。但是，鉴于网络刑法学所引发的知识变革尤为剧烈和全面，整体修订刑法典作为重大调整方式应当作为首选{36}，而其目标正是网络刑法典。法典是成文法国家的标志，刑法典是刑法立法趋于成熟的集中体现，网络刑法典是网络刑法立法自成一体并宣示网络刑法学成熟的标识。唯有创制网络刑法典，才是网络刑法立法可持续发展的唯一途径。网络刑法典是网络刑法学的立法载体，是立法者吸收、参照传统刑法典，并全面植入网络刑法学知识形态后的终端产品。围绕网络刑法典的建构与设计均是全新的制度探索，其核心与关键可以是引入罪责刑关系这一刑法学体系，将传统刑法学体系中的犯罪、归责与制裁加以创造性的延展。申言之，网络刑法典仍需理清网络犯罪、网络归责与网络制裁三个崭新范畴的内涵和外延，网络犯罪构成理论体系仍然是核心内容，网络刑法典的基本原则仍居于全局的指导地位，网络刑法分则及数量庞大的网络犯罪罪名是网络安全法益个别化的具体规定。

四、结论

风险社会与网络技术风险相互叠加，网络安全局势愈演愈烈，与当代法律制度的遭遇不期而至。刑事法律体系与网络犯罪的较量和博弈正在升级，通过刑事法治体系保障网络安全法益的艰巨使命始终处于未竟状态，克服刑法规范供给失衡的制度困境首当其冲。网络安全的整体渗透和嵌入样态勾勒网络空间与网络社会的“无知之幕”，网络安全法益的全面覆盖对传统刑法学具有釜底抽薪的效应。传统刑法学的失灵、失效与失真问题接踵而至，网络刑法学呼之欲出，是建构“回应型”刑法规范供给制度的长久之计。尽管网络刑法学的知识转型提供了绝佳的视角之变，却仍应率先从具体的立法理念及其举措出发。在当前阶段，应当以回顾和检讨既往立法为前提，以域外比较和借鉴为重要基础，结合我国网络的发展与网络犯罪的趋势，从刑法立法的基本原理出发，力图从立法理念、法益保护、危害行为类型、预防性立法思维等角度提升立法水平和强化规范供给能力。

　【注释】 基金项目：国家社会科学基金项目“科技风险的管理与公共安全的刑法保障”(11BFX106)；最高人民检察院理论研究所课题“检察机关保障网络安全机制研究”(GJ2016D41);2016年度司法部中青年课题“网络犯罪的立法回应与刑法知识转型”(16SFB3020)

作者简介：孙道萃(1988)，男，江西泰和人，北京师范大学刑事法律科学研究院博士后研究人员，法学博士。

[1]1994年是中国正式接入国际互联网的“元年”，2015年是中国接入国际互联网的第21个年头，2016年《国家信息化发展战略纲要》指出，当前网络安全面临严峻挑战，网络空间法治建设亟待加强，并要求推进信息化法治(立法)建设、加强网络生态治理与维护网络空间安全。

[2]第1条规定：“为了防范和打击恐怖主义，维护国家安全、公共安全和人民生命财产安全，根据宪法，制定本法。”

[3]《网络犯罪公约》(Cyber-crime Convention)是于2001年11月23日由欧洲委员会的26个欧盟成员国以及美国、加拿大、日本和南非等30个国家的政府官员共同签署的国际公约并开放签署，是全世界第一部针对网络犯罪行为所制订的国际公约。直到2004年7月1日才达到生效的条件。此外，2003年1月23日，欧盟在斯特拉斯堡通过《网络犯罪公约补充协定：关于通过计算机系统实施的种族主义和排外性行为的犯罪化》，对利用网络实施种族主义和排外性行为的犯罪化提供了国家性标准。

[4]《关于攻击信息系统的理事会框架决议》的缔约国限于目前的27个欧盟成员国，该决议一旦通过便生效，成员国有义务在规定时间即2007年3月16日前，将决议要求移植到本国法律。

【参考文献】 {1}孙道萃.罪责刑关系堪当刑法学体系的核心范畴

[N].检察日报，2016-05-11(003).

{2}让•卢梭.社会契约论[M].何兆武，译.北京：商务印书馆，1982:71-72.

{3}乌尔里希•贝克.从工业社会到风险社会(上篇)——关于人类生存、社会结构和生态启蒙等问题的思考[J].马克思主义与现实，2003(3):27.

{4}乌尔斯•金德霍伊泽尔.安全刑法：风险社会的刑法危险[J].刘国良，编译.马克思主义与现实，2005(3):38-41.

{5}汉斯•约格•阿尔布莱希特.安全、犯罪预防与刑法[J].赵书鸿，译.人民检察，2014(16):30-34.

{6}郎平.网络空间安全：一项新的全球议程[J].国家安全研究，2013(1):128.

{7}张智辉.网络犯罪：传统刑法面临的挑战[J].法学杂志，2014(12):66.

{8}张晓君.网络空间国际治理的困境与出路——基于全球混合场域治理机制之构建[J].法学评论，2015(4):50.

{9}维克多•迈尔-舍恩伯格，肯尼斯•库克耶.大数据时代：生活、工作与思维的大变革[M].盛杨燕，周涛，译.杭州：浙江人民出版社，2013:219.

{10}于志刚，李源粒.大数据时代数据犯罪的制裁思路[J].中国社会科学，2014(10):100.

{11}弗里德里希•冯•哈耶克.自由秩序原理[M].邓正来，译.北京：生活•读书•读书三联书店，1997:201.

{12}埃里克•纽特.未来学[M].于芳，译.北京：华文出版社，2009:1.

{13}于志刚.中国互联网领域立法体系化建构的路径[J].理论视野，2016(5):41.

{14}孙佑海.论我国网络安全面临的十大问题和立法对策[J].中国信息安全，2014(10):40.

{15}谢君泽.从欧美典型立法看我国网络安全法的立法定位[J].中国信息安全，2014(9):83-84.

{16}赵秉志.新刑法教程[M].北京：中国人民大学出版社，1997:669-673.

{17}孙道萃.“流量劫持”的刑法规制及完善[J].中国检察官，2016(8):74.

{18}皮勇.我国新网络犯罪立法若干问题[J].中国刑事法杂志，2012(12):48.

{19}赵秉志，袁彬.中国刑法立法改革的新思维——以《刑法修正案(九)》为中心[J].法学，2015(10):23.

{20}张智辉.试论网络犯罪的立法完善[J].北京联合大学学报(人文社会科学版)，2015(2):96.

{21}周光权.《刑法修正案(九)》(草案)的若干争议问题[J].法学杂志，2015(5):77.

{22}于志刚.缔结和参加网络犯罪国际公约的中国立场[J].政法论坛，2016(5):95-97.

{23}李怀胜.三代网络环境下网络犯罪的时代演变及其立法展望[J].法学论坛，2015(4):96.

{24}于志刚.网络思维的演变与网络犯罪的制裁思路[J].中外法学，2014(4):1058.

{25}于志刚.网络“空间化”的时代演变与刑法对策[J].法学评论，2015(2):121.

{26}高铭暄.新编中国刑法学(下)[M].北京：中国人民大学出版社，1998:823、825.

{27}高铭暄，马克昌.刑法学(第七版)[M].北京：北京大学出版社、高等教育出版社，2016:534.

{28}赵秉志.中国刑法的最新修正[J].法治研究，2015(6):8-9.

{29}于志刚.网络犯罪立法与法学研究契合的方向[J].重庆邮电大学学报(社会科学版)，2015(6):29.

{30}皮勇.论欧洲刑事法一体化背景下的德国网络犯罪立法[J].中外法学，2011(5):1045.

{31}孙道萃.网络共同犯罪的多元挑战与有组织应对[J].华南师范大学学报(社会科学版)，2016(3):147-154.

{32}于改之，蒋太珂.刑事立法：在目的和手段之间——以《刑法修正案(九)》为中心[J].现代法学，2016(2):119-120.

{33}孙道萃.网络财产性利益的刑法保护：司法动向与理论协同[J].政治与法律，2016(6):56.

{34}何勤华.西方法学史[M].北京：中国政法大学出版社，2000:307.

{35}陈兴良.刑法修正案的立法方式考察[J].法商研究，2016(3):5-6.

{36}赵秉志.当代中国刑法法典化研究[J].法学研究，2014(6):190-191.　

【期刊名称】《现代法学》【期刊年份】 2017年 【期号】 1