本文作者:徐伟
摘要
2025年公布的《网络犯罪防治法(征求意见稿)》标志着国家治理策略的根本性转变,宣告了针对网络犯罪的“生态战争”的开启。本文深度剖析该法案如何将治理重心从惩治孤立的“犯罪行为”转向铲除滋生犯罪的“生态系统”,构建起一个以“前端预防、生态阻断、协同共治”为核心的综合性风险规制框架。文章将从法政策演进、主观归责、刑事指控、平台义务及Web3.0适用性五个维度,系统阐释其从“结果惩治”向“条件治理”的结构性跃迁。研究指出,在显著提升行政规制效能的同时,该法案也对公民权利、企业合规及刑法谦抑原则带来了深刻的制度挑战,亟需在未来的立法与司法实践中,通过比例原则、正当程序与司法限缩解释寻求审慎平衡,以走出一条兼具治理效能与法治品格的中国特色网络治理之路。
关键词:网络犯罪防治;生态治理;风险规制;平台责任;虚拟货币;法政策
一、导言:从“个案打击”到“生态战争”的范式革命
近年来,我国网络犯罪活动呈现出前所未有的规模化、产业链化与技术深度嵌入的特征。传统的以《刑法》为中心、聚焦个案的“追惩”模式,在应对组织严密、分工明确的犯罪网络时,日益显得力不从心。犯罪分子利用技术构建起一个涵盖“资源供给—工具开发—推广引流—资金流转”的完整黑色产业链,使得单一环节的打击如同“斩草不除根”。
在此背景下,《网络犯罪防治法(征求意见稿)》(下称《防治法(稿)》)应运而生。它不再将目光局限于抓捕单个的“坏人”,而是发动了一场旨在摧毁整个犯罪“生态系统”的战争。其核心逻辑在于:治理对象不再是犯罪的结果,而是犯罪得以发生的“能力要素”与“环境条件”。通过确立“打防结合、防范为先、源头治理、协同联动”(第3条)的基本原则,立法者试图从根本上重塑数字世界的游戏规则。
为了更清晰地理解这一深刻转变,我们可以通过下表对比新旧两种治理范式的核心差异:
然而,这场“生态战争”在提升治理效能的同时,也引发了深刻的法治挑战:行政权力的扩张是否会侵蚀刑法的“最后手段性”?对社会日常行为的“链条化”审视,是否会导致法律风险的过度泛化?在Web3.0等去中心化技术场景下,“技术中立”原则的边界又在何方?本文旨在对上述问题进行系统性回应。
二、法政策演进:从被动惩治到主动的系统性风险防控
我国网络犯罪的治理经历了从依赖司法个案打击,到构建网络安全、数据安全等基础性法律框架,再到以《反电信网络诈骗法》开启专项生态治理的演进过程。《防治法(稿)》则标志着一个全域性、常态化的网络犯罪生态治理体系的全面到来。
值得注意的是,该法案虽由公安机关主导起草,但其本质并非刑事立法,而是一部典型的“行政规制法”。其主要武器库包括:对基础资源的实名动态核验(第13条)、对异常交易行为的实时监测(第40条),以及跨行业的协同防控义务(第38条)等。这些措施虽不直接施加刑罚,却通过重塑市场主体的“合规预期”与“风险成本”,实质性地压缩了犯罪活动的空间。这种“以行政手段实现刑事预防”的路径,体现了现代风险社会“预防优于惩罚”的治理哲学,但也引发了对其可能冲击“罪刑法定”原则的担忧。
三、主观归责的模糊地带与司法限缩的必要性
《防治法(稿)》广泛使用了“明知或者应知”、“无正当理由”、“可能被大量用于违法犯罪”等一系列不确定法律概念(如第11、12、19、21、22、23、31条),这赋予了执法机关较大的弹性裁量权。然而,如果缺乏严格的司法界定,这种弹性极易滑向客观归责的边缘,即“不论主观、但问结果”。
例如,出借个人银行账户在许多人看来或许只是“人情之举”,但一旦该账户被用于诈骗活动,出借人便可能因“应当知道”风险而被追究法律责任。同样,代收代付货款、社群推广拉新、进行网络漏洞扫描等在商业或技术活动中常见的行为,在特定语境下都可能被重新评估,并纳入“协助犯罪”的链条之中。这种“链条化再评价”虽有助于打击潜藏的黑灰产业,但若忽视普通民众的认知能力、信息获取条件与合理的信赖基础,则有违“主客观相统一”这一基本的归责原则。
对此,未来的司法实践必须划定清晰的界限:首先,“明知”的认定必须有客观证据支撑,不能仅仅从事后结果进行有罪推定;其次,“应知”的标准应参照同行业或具有同等认知能力的人在通常情况下的注意义务,避免对普通用户提出不切实际的过高要求。最高法、最高检已有的司法解释为“明知”的认定提供了具体指引,未来亟需通过指导性案例进一步明确“正当理由”的内涵,防止规制网络被无限扩大。
四、刑事指控可能的“生态化”转型与辩护策略的再次重申
尽管《防治法(稿)》本身不创设新罪名,但其对犯罪“生态”的系统描绘,将深刻改变刑事司法的实践样貌。未来的刑事指控将更倾向于采用一种“角色—功能—促进力”的三段式叙事逻辑:首先,清晰定位被告人在整个犯罪链条中的“节点”属性(例如,是资源提供者,还是技术支撑者);其次,通过其交易频次、获利规模、专业能力等客观行为,推定其主观上对犯罪的“明知”;最后,着重论证其行为对整个犯罪计划的完成起到了“实质性的促进作用”。
在这一新的链条式指控思路结构下,有效的辩护策略必须进行再次重申:
主观要件的证据化抗辩:通过提交业务流程记录、风险提示协议、合规审查文件等,证明行为人已经尽到了合理的注意义务,其行为建立在善意或合理信赖的基础之上。
帮助行为的非专属性论证:强调所提供的服务或技术具有广泛的通用性与可替代性,并非专门为犯罪活动设计,以此切割其行为与特定犯罪之间的紧密关联。
合规体系的尽责抗辩:对于企业而言,需要系统性地展示其已经建立了健全的实名核验、异常行为监测、风险预警及执法协查响应机制,证明其已作为“守门人”履行了应尽的法律义务。
对弹性条款的限缩解释:积极援引比例原则与行业惯例,主张行为具有“正当理由”,请求司法机关对法律中的模糊概念进行有利于被告人的解释。
尤其需要警惕的是,在实践中要防止“帮助行为正犯化”的趋势对传统共犯理论的过度侵蚀。即便《刑法》已将部分帮助行为独立成罪,其适用仍应严格以“被帮助的上游行为构成犯罪”为前提。若脱离此前提,仅因提供了某种通用的技术服务便追究刑事责任,将不当扩大刑法的打击范围,抑制社会与技术的正常发展。
五、平台义务的实质化与用户权利的平衡
《防治法(稿)》第四章系统性地设定了电信、金融、互联网、云计算乃至区块链平台的综合防治义务,要求它们从过去被动的“调查配合者”转变为主动的“风险防控者”。这些义务涵盖了从内部组织架构、合规制度流程,到技术防控措施、日志留痕审计,再到高效的协查响应机制(第36–45条),实质上形成了一种“内部合规越完善,外部责任越轻”的激励与问责结构。
然而,平台义务的强化必须与用户权利的保障同步进行。未来的实施细则中,应进一步明确以下三点,以构建一个稳固的平衡机制:
判定标准的透明化:“异常行为”的判定标准与算法规则应在最大可能范围内向公众公开,接受社会监督。
风控措施的必要性:平台采取的限制服务、冻结账户等风险控制措施,必须严格遵循“最小必要”原则,选择对用户权益影响最小的方式。
救济渠道的实效性:必须为用户提供便捷、有效且具有可操作性的申诉与权利恢复渠道,防止平台滥用其优势地位,导致“算法的私力执法”,从而不当损害公民的通信自由与经营自主权。
六、Web3.0场景下的治理变局:“技术中立”原则的退场?
在去中心化应用(DApps)、虚拟货币与智能合约等Web3.0技术迅猛发展的背景下,《防治法(稿)》第26条与第40条明确将“利用虚拟货币为他人提供资金流转服务”及“通过区块链传播违法信息”等行为纳入了规制视野。此举并非创设全新的规则,而是将国家既有的监管立场(例如,2021年《关于进一步防范和处置虚拟货币交易炒作风险的通知》)正式纳入系统化的法律框架之中。
其更深层次的信号在于:在网络犯罪治理领域,“技术中立”原则不再是绝对的“免责金牌”,取而代之的是一种“风险可识别性下的最低治理义务”。例如,一个钱包服务商如果明知某个地址频繁参与混币、洗钱或跑分活动,却未采取任何有效的监测、警示或限制措施,未来就可能被认定为未履行法定的犯罪防治义务。这意味着,可持续的Web3.0商业模式,必然要从对匿名性的盲目依赖,转向构建“强身份、强风控、强留痕、强协查”的合规框架。
但同时需要警惕的是,对链上行为的规制应审慎区分“协议层”(Protocol Layer)与“应用层”(Application Layer)。前者作为底层技术基础设施,具有高度的技术中立性;后者则更容易嵌入开发者的主观意图与商业模式。若对协议层的开发者课以过高的、不切实际的治理义务,将极大地抑制技术创新。因此,未来的义务配置应严格遵循“控制力—收益—风险”相匹配的原则,将规制重点聚焦于那些能够实际控制风险并从中获益的应用层实体。
七、结论:在高效治理与法治原则之间寻求审慎平衡
《网络犯罪防治法(征求意见稿)》无疑是我国网络犯罪治理史上的一座里程碑,它标志着治理范式从“惩治”向“生态”的根本转型。通过实施前端干预、节点管控和跨行业协同,该法案有望显著提升系统性的风险防控能力。
然而,这场深刻的变革也带来了三重严峻的挑战:行政规制对刑法边界的潜在挤压、社会公众日常行为风险的泛化,以及在新兴技术领域中合规标准的不确定性。这要求我们在未来的立法完善与司法适用中,必须着力构建起一个精密的平衡机制:
权力与约束的平衡:通过严格贯彻“比例原则”,确保行政机关的风险控制措施与风险的实际程度相称,防止权力滥用。
效率与公正的平衡:通过权威的司法解释,对“明知”、“正当理由”等弹性概念进行限缩性定义,坚守主客观相统一的归责原则,防止客观归责的泛滥。
安全与发展的平衡:通过实施分类治理,审慎区分具有广泛合法用途的通用技术与专门用于犯罪的工具,为技术创新保留必要空间,避免“一刀切”式的监管扼杀数字经济的活力。
最终,唯有在维护网络安全与保障数字经济发展之间,在追求治理效能与坚守法治品格之间,找到那个审慎而智慧的平衡点,我们才能真正走出一条成功的中国特色网络治理之路。
徐伟,北京市京都律师事务所合伙人,北京律协优秀辩护律师 ,北京青年刑辩法庭大赛冠军 ,最高检刑事申诉律师库律师。
山东大学法学院硕士,北京市律协智库委员,重大复杂案件研究组成员。作为业内以“靠谱、专业、有拼劲”著称的新生代刑辩专家,徐律师长期深耕疑难复杂案件的攻坚。不仅在新型网络犯罪领域建树颇丰(著有《网络犯罪案例研究》),更专攻高端经济犯罪,业务深度覆盖税务、金融、走私、高管职务犯罪、重大食药、复杂刑事资产定性及刑事财产保全与执行等高净值领域。
其代理案件多次引发行业关注,曾入选最高检典型案例、被写入最高检官方报告,并入围“全国十大无罪辩护经典案例”评选,多次成功帮助当事人获不起诉、无罪及国家赔偿。
热门跟贴