近年来,青年律师成长议题备受外界广泛关注,青年刑辩律师的职业发展更是行业痛点难点。8月24日至25日,2024全国青年刑辩律师论坛暨青训营在北京千禧大酒店隆重召开,本次活动由北京市京都律师事务所和京都KING青年律师“京”英俱乐部联合举办。作为国内少有的聚焦青年刑事辩护律师垂直赛道的专业论坛,来自全国超过16个省份,200余名青年律师齐聚一堂,聚焦青年刑辩律师的职业成长,探讨在新时代背景下如何提升自身专业素养和影响力,深入交流网络犯罪和认罪认罚案件辩护策略,以及人工智能对青年刑辩律师的业务拓展效用,提供全新的刑辩专业视角。

本文是中国政法大学网络法学研究所所长,博士生导师李怀胜在论坛上的发言,整理刊发以飨读者。

李怀胜 中国政法大学网络法学研究所所长,博士生导师

非常高兴应京都所的邀请来到这里跟大家做分享。议程册上的题目是《网络犯罪的辩护方法与技巧》,PPT上我把技巧两个字去掉了,在这个领域可能没有那么多所谓技巧性的东西,所谓技巧都是最基本的一些规律或者原理。

今天我给大家交流的内容主要是实体辩护方面的内容,不包括程序性或者证据性的辩护。

首先看网络犯罪是什么?两高、公安部《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》(法发〔2022〕23号)的界定是:

一、关于信息网络犯罪案件的范围

1.本意见所称信息网络犯罪案件包括:(1)危害计算机信息系统安全犯罪案件;(2)拒不履行信息网络安全管理义务、非法利用信息网络、帮助信息网络犯罪活动的犯罪案件;(3)主要行为通过信息网络实施的诈骗、赌博、侵犯公民个人信息等其他犯罪案件。

其实这个界定只有参考价值,网络犯罪的范畴已经远远突破了既有的规定。从1997年《刑法》颁布至今,网络犯罪经历了由从个罪概念、类罪概念到场罪概念的变化,它不局限于《刑法》第285条、第286条这几个条文。以故意杀人罪为例,2020年伊朗顶级核科学家在从德黑兰到乡间别墅的路上,被设置在路边的远程自动武器精准狙杀。还有技术可以接管他人汽车的自动控制权来制造交通事故,杀人者也可以不见血。人身犯罪都可以网络化,其他犯罪更不成问题,因此现在的网络犯罪实际上是与“传统犯罪”并驾齐驱、分庭抗礼的概念,这就是场罪概念的意思。

在网络犯罪产业链下,计算机犯罪也从等同于网络犯罪变为网络犯罪的下位概念。技术犯罪仍然是底层,这是我们的基本认知。这些年来网络犯罪的案发规模一直在扩大,但“犯罪黑数”也很大,暴露出来的都只是冰山一角。在犯罪的泛网化或者网络化的背景下,网络犯罪辩护依然是律师业务的蓝海,尤其是对北上广深这样的产业创新力强的地区,是律师业务的增长点。

网络犯罪对现实生活的挑战不仅仅影响到律师,可能对公检法而言它更是令人头疼的一件事情,因为国家负有治理犯罪的责任。对于网络犯罪辩护的策略,我今天围绕“网络犯罪治理的三个挑战”展开。

第一,宏观挑战是法治一体化视野下行为的民刑边界模糊的问题,比如说网络业态作为一种新兴业态,难以直接适用刑法针对传统客体的保护逻辑,因此传统的刑法教义学难以为网络犯罪的刑法规制提供足够的理论支撑,反映到实务上就是一个行为到底构不构成犯罪。其实我们律师可能拿不准,司法机关也可能拿不准。

司法实践中对于民事违法性和刑事违法性的判断存在认知的偏差,部分司法人员简单的将民事违法和刑事违法理解为行为违法性(程度)差异,行为的违法性上升到某一节点后,便从民事违法升格为了刑事违法,而司法实践中对于民事违法与刑事违法的区分节点实际上又缺乏统一的意见。其实我们如果观察的话就会发现,在如今数字经济的时代下,必然或者不可避免的存在一些数字的不正当竞争行为,司法机关在面对数字的不正当行为时,它的司法观点是非常割裂的,有的案件可能认为是网络不正当行为,有的案件又认为这是犯罪行为,甚至同一地区的不同司法机关,同一司法机关的前后不同阶段,可能都会存在这样一个认知偏差。

比如我们看大家非常了解的网络爬虫的民事第一案,这是2015年、2016年左右发生在深圳的一个案件,这个案件最终是按照民事不正当竞争来处理的,其实当时的司法机关一度是想按照刑事犯罪来处理的,这个就是“酷米客”网络爬虫案件。第二个案件是网络爬虫的刑事第一案,发生在北京地区,就是上海某公司破解北京某公司的网络防护措施,造成2万元的损失。这两个案件一个按照民事处理一个按照犯罪处理,但其实情节都差不多。

下面这两个新闻就涉及到发生在不同地区的刷机案件,在网络或者智能手机时代,手机厂商对手机的盈利除了靠出卖手机以外,更重要的是靠手机所营造的这个产业业态,比如说苹果手机,苹果手机主要是靠它的这种业态来盈利的。刷机行为的根本性的危害在于它动摇了这种智能手机它底层盈利的逻辑。对于这种现象到底是按照不正当竞争行为还是按照所谓的破坏计算机信息系统行为,其实各地的司法机关观点仍然是不统一的。诸如此类的案件可以说遍布所有的数字不正当领域行为,这是一个宏观的挑战。

第二,中观挑战是产业链切割与网络犯罪法益独立化的规则困惑。我们都了解网络犯罪的产业链,产业链形态下导致一个什么现象和问题呢?就是犯罪行为的横向切割与纵向的模块化,比如说一个普普通通的网络赌博或者网络诈骗案件,有一部分人在国内,有一部分人在国外,这就涉及到管辖权相互冲突的问题了。我们传统的罪行规范的基本架构是以实行行为为重心的,符合传统的犯罪的规制需要,但是在网络犯罪中应对不足,因为网络犯罪行为它的链条越来越长,行为自身越来越精细化,犯罪主体间的彼此联络越来越模糊,这都成为司法机关应对网络犯罪的一个突出的困境。

第三,网络犯罪的微观挑战就是网络犯罪体系内部界限模糊的困境。我们看《刑法》第285条、第286条包括之一、之二,犯罪罪名体系看似泾渭分明,技术术语的规范化转换存在着困境。比如说刑法中的破坏计算机信息系统,可能会存在对数据的修改、删除、增加,这种对于系统数据的修改、删除、增加,到底是属于破坏计算机信息系统还是属于非法控制计算机信息系统,因为即使是控制计算机信息系统,它也存在一个数据的交互,它也可能对系统造成修改,到底该如何确定罪名?

当然网络犯罪治理的三重挑战更多是对司法人员的挑战,而律师要善于围绕这三重挑战寻找辩护机会。

对于网络犯罪治理的宏观挑战,律师要做好法律政策的辩护,以应对司法机关的穿透式审查。如何做好政策的辩护,这里给大家提供思路:例如包容审慎,对于网络新兴业态我们国家整体政策就是一个包容审慎,不管是2017年相关的指导性意见,还是2020年中共中央国务院《关于新时代加快完善社会主义市场经济体制的意见》,都提出来对新兴业态要进行包容,要审慎。

所谓包容就要包容新兴业态所可能产生的风险,所谓审慎就要对它进行审慎的监管,在新兴业态它的危害性大于它为社会带来的好处时,才进行监管,否则对它的一些可能的风险点要进行容忍。包括营商环境等等,都明确提出对新兴业态的包容审慎。

包容审慎可以成为网络犯罪的一个刑事政策吗?网络犯罪作为一个典型的法定犯,治理策略受制于顶层法律规范确立的价值导向,不能背离国家对网络犯罪背后对应产业的政策倾向。第二,包容审慎所内涵的发展与安全的原则符合网络犯罪的气质。如何应对司法机关的穿透审查,要根据底层监管法律来判断它到底是新兴业态还是负面业态。对于一个新兴的网络形式,司法机关说这是网络传销,律师说这是新的消费模式;对于一种新的游戏模式,律师说这是新的一种游戏,司法机关说这是网络赌博。所以,如何去说服司法机关,律师首先做的就是对于这些业务模式、业务流程非常了解,你不了解基础的业务模式,基础的业务逻辑,你是很难去说服司法机关的。

对于有一些行为可能它确实属于网络灰色产业,但实质上又没有明显的危害性,这个时候我们应当审查刑事处罚的必要性。比如说乌云网事件,当年乌云网就是一群网络黑客在网络空间中建立的这样一个网站,对于其他网站中可能存在的一些漏洞它就分享一下,本来这是一个很好的提升网络安全的措施,结果某一个网络公司不讲武德,前面刚感谢这些黑客说谢谢你给我提示这些漏洞,转眼就把它举报了。所以这就导致我们2016年《网络安全法》第26条直接对这种网络安全监测做出一个专项规定。

这些我们说看似表面上来看它确实是形式上违反刑法了,但是从实质角度来说它没有什么具体的危害性。既然司法机关进行实质的穿透性审查,我们律师也要进行实质危害性的辩护,包括很多网络不正当竞争的犯罪案件要予以宽容,这其实也是要向司法机关传达这样一个理念,对新兴业态我们有这样的一个整体国家的思路,司法机关不要去过度介入到新兴的网络不正当竞争案件。

对于网络犯罪治理的中观挑战,做好违法性辩护,应对司法机关的全面化审查。网络犯罪违法性的判断,这里我简单的说,前置合法的行为,刑法上一定出罪化,前置违法的行为刑法上也不一定入罪化。所以,网络犯罪的违法性审查要将民商事法律或者行政法律作为一个前置性审查一个非常重要的一个依据。比如说这条视频,突然一看我们抖音上有很多五分钟看电影,五分钟时间把人家电影讲解一遍,谁还去电影院去看?到底属不属于侵犯著作权罪?这里边它可能就是存在以盈利为目的的问题,这里面的盈利实际上是一个间接盈利,而且在民商事法律里面,对于“切条视频”因为毕竟有一个自己的创作过程,是不是属于侵犯著作权的行为本身就有疑问,刑事法律把它作为犯罪恐怕是过于苛责了。

再比如说,我们现在刑事的网络犯罪的很多司法解释本身是司法机关应对某些突发性事件的一些措施,司法机关在出台的过程中并没有深思熟虑,比如说我们看2013年两高有关网络诽谤的司法解释,它说通过信息网络有偿提供删除信息服务,或者明知是虚假信息,通过信息网络有偿提供发布信息等服务,扰乱市场秩序,具有法定情形的,构成非法经营罪。有偿提供删除信息是不是真的一定能构成非法经营罪,辩护的点非常多,但是我们从实质违法性的角度来看,假如说我删除的是一个有益的信息,或许说这阻碍了信息的传播。但是假如说我删除的是一个违法有害的信息,请问它的刑事违法性何在,它有什么危害性?假如一个公司发现网络空间中有自己的违法有害信息,它自己删除没有任何问题,现在它没有那么多精力,它委托一个公关公司去删除,给了公关公司一些钱,公关公司帮它删除了,公关公司就构成非法经营罪。如果公关公司构成非法经营罪了,那问题又来了,这个企业岂不是非法经营罪的共犯,而且还是主犯。其实这种逻辑我们发现根本就走不通,原因是这些司法解释在出台过程中本身就是拍脑门的一些结果,当然这种司法解释不多。

所以我们在网络犯罪辩护过程中对于司法解释本身尽管它是司法机关的一个处理的依据,但是并不等于说是金科玉律,我们仍然要对这个司法解释背后所代表的某一种现象、某一种现实要做一个实质性的分析和审查。

我们说信息时代定罪量刑的标准特别多,这些新的司法解释问题也特别多,比如转发量和点击数,依靠算法推荐技术,网站很容易把一个人作为犯罪。比如网络上发现一个人做了一些违法的或者有害信息,得把这些违法有害信息推到头条,推到首页立马几十万的点击量,然后它就构成犯罪了。所以我们现在很多犯罪可以说是算法操纵的,不能代表真实的行为的危害性,这同样也是我们律师在案件辩护过程中需要去说服司法机关的。

包括侵犯公民个人信息罪,将信息的条数50组、500组、5000组作为犯罪的标准,尤其是这个行动轨迹信息它就非常依赖于技术设备本身的搜集能力,一个定位设备它可能一分钟向后台传输一条数据,另外一个可能是一秒钟传递一条数据,结果一秒钟传递数据的50秒就构成犯罪了,这个一分钟的50分钟才构成犯罪,你说两个定位设备到底有什么本质性的差异。这同样也是我们说新型入罪标准所导致的犯罪认定之间的一个不平衡问题。

包括主观明知的否定性的辩护,这些方面问题就特别多了,我们司法解释把这个应知作为明知,实际上是把过失作为故意。在这种情况下,我们实际上有一个思路,对于网络犯罪的共犯有的情况下可以将帮助信息网络犯罪活动罪作为其他罪名的一个替代,如果司法机关指控比如说你是网络赌博的共犯,但是他可能在主观方面认定存在一些瑕疵,那我们律师如果直接否定他不构成犯罪可能比较困难,实际上可以给司法机关一个退而求其次的选择,能不能替代为帮助信息网络犯罪活动罪。

所以这个罪名很多学者说出台的不好,因为存在犯罪认定的一些关系的混乱问题,但是可能也存在一定的积极意义,反而给当事人寻找到一条可供接受的出路。包括客观行为的否定性辩护,下游犯罪人是否到案,关联犯罪是否查清,联系是否密切,有无直接因果关系等等,都可以成为否定他们之间具有共犯关系的这样一个犯罪。现在大量的网络犯罪,尤其网络赌博一波人在境内,一波人在境外,我们司法解释也规定了主犯上游犯罪行为查清,但是犯罪人没有到案的,依然可以对下游犯罪人进行定罪。这里问题来了,当上游犯罪人没有到案,你司法机关凭什么认为犯罪已经查清,这同样也是我们律师去否认司法机关指控的一个点。

对于网络犯罪治理的微观挑战,律师要做好技术辩护,应对司法机关的规范性审查。因为很多网络犯罪仍然是技术性比较强的,比如说网络游戏外挂是否一定是非法控制计算机信息系统罪?我看很多文章就说了网络游戏外挂案件定什么什么,不一定,因为任何一种形态它的这种内部的技术机理还是非常复杂的,并不是存在某一种现象一定构成什么罪,我们律师还是要结合它的这种技术表现来具体的分析。

还有木马侵入是否一定就是破坏计算机信息系统罪,很多司法机关就是这样好像只要有木马侵入行为就一定是破坏计算机信息系统罪,实际上还真未必。以及非法控制计算机信息系统罪(尤其干扰型)和破坏计算机信息系统罪的区分问题,目前在技术性的网络犯罪里面,非法控制计算机信息系统罪和破坏计算机信息系统罪两者如何界分,实际上很多司法机关是说不清的,其实这也是我们律师可以寻找辩护空间的一个地方。

最高法和最高检的观点也存在冲突的情形,最高检第34号指导案例是李骏杰破坏计算机信息系统罪案,最高法第145号指导案例是张竣杰非法控制计算机信息系统罪案,这两个犯罪其实犯罪的类型是差不多的,但是司法机关给了截然不同的处断结论,这还是最高司法机关都还出现这种问题。但是这个问题目前基本上算是解决了,因为今年2月份高检院发了一个通知,把34号指导型案例给废除了,废除的原因其实很简单,就是让位于高法的145号指导性案件。这两个案件,到底它们之间有什么样的异同之处,或者体现出了司法机关一个什么样的观点,我侵入其他的购物网站,我更改了购物网站的一个评价功能何以就构成破坏计算机信息系统罪呢?实际上按照现在司法机关的新观点这根本就不是破坏行为,这就是一个非法控制的行为,这就牵扯到两个罪名的区分。

还有“钉钉打卡案”,这是北京的一个案件,正常情况下我到了公司打一下卡,结果某人就搞了个“大牛助手”加载上去,一个外挂,我在家我就能打卡,显示人在公司。这里面的问题就是大牛助手加上去之后,确实是破坏了系统的一个目的,但是系统的目的不能实现,是不是就等于系统不能正常运行?这两者恐怕不是同位者的关系。

包括我们最高法院自己出台的指导性案例,涉及到这个破坏计算机信息系统罪的环境监测样本、破坏等等,实际上最高司法机关修改的逻辑依然还没有理顺,破坏计算机信息系统罪使系统不能正常运行,指的是系统不能按照自己的原有逻辑进行表达,系统并不管外界给它的数据是什么,如果外界给两个1,我就表达1+1等于2,如果更改了系统的运算逻辑导致1+1等于3,肯定是系统功能不能正常运行。但有些干扰环境数据的犯罪,它并没有对系统的运算逻辑进行任何的修改。你既然外界的数据失真了,我基于失真的数据表达失真的结果,更说明系统的功能恰好是正常运行的。

所以我们其实对网络犯罪案件相对依然陌生。网络犯罪的辩护对垒双方不仅仅是辩护律师和办案机关,还有专业取证公司和企业法务,很多案件是互联网公司推动的,我们面临的对手还是非常强大的,更加不能掉以轻心。