喻海松|新型信息网络犯罪司法适用探微

“

载《中国应用法学》2019年第6期

”

作者简介：喻海松，最高人民法院研究室刑事处副处长、法学博士。

内容摘要

《刑法修正案(九)》增设了拒不履行信息网络安全管理义务罪、非法利用信息网络罪和帮助信息网络犯罪活动罪等新型信息网络犯罪。新近发布施行的《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》对新型信息网络犯罪的定罪量刑标准和有关法律适用问题作了全面系统的规定，实现了相关犯罪适用标准在宏观层面的统一。本文立足微观层面的具体适用，以刑法和司法解释的相关规定为基础，从罪刑法定原则把握拒不履行信息网络安全管理义务罪前提要件和入罪标准、非法利用信息网络罪中“违法犯罪”、帮助信息网络犯罪活动罪中“犯罪”与主观明知以及罪名界分等方面对相关犯罪司法适用的细微问题进行探究。

关键词：新型信息网络犯罪 司法适用 具体问题

　   《刑法》285条、第286条规定了非法侵入计算机信息系统罪、破坏计算机信息系统罪。针对危害计算机信息系统安全犯罪日益猖獗的现实情况，2009年2月28日起施行的《刑法修正案(七)》增设《刑法》285条第2款、第3款，规定了非法获取计算机信息系统数据、非法控制计算机信息系统罪、提供侵入、非法控制计算机信息系统程序、工具罪。针对传统犯罪日益向互联网迁移的现实情况，2015年11月1日起施行的《刑法修正案(九)》增设《刑法》286条之一和第287条之一、之二，规定了拒不履行信息网络安全管理义务罪，非法利用信息网络罪和帮助信息网络犯罪活动罪。《刑法》285条、第286条规定的危害计算机信息系统安全犯罪，规制的对象是针对计算机信息系统本身的网络攻击破坏活动，可以称之为“传统信息网络犯罪”；而《刑法》286条之一和第287条之一、之二规定的犯罪，则是在信息网络日益普及的时代背景下，针对犯罪与信息网络交织的情况，通过强化信息网络

　　安全管理义务、前移信息网络犯罪的刑事防线、惩治信息网络犯罪黑色产业链而增设的专门罪名，可以称之为“新型信息网络犯罪”。2019年10月25日，最高人民法院、最高人民检察院联合发布《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》(法释〔2019〕15号，以下简称《解释》)，对相关信息网络犯罪的定罪量刑标准和有关法律适用问题作了全面、系统的规定。在相关犯罪适用标准宏观层面实现统一的背景下，本文立足微观层面，结合刑法和《解释》的相关规定，对新型信息网络犯罪司法适用的具体问题作进一步探究，以求教于学界方家和实务同仁。

一、信息网络时代罪刑法定原则的理解

　　作为现代刑法的基石，罪刑法定是世界各国普遍承认的刑法基本原则。《刑法》3条明文确立了罪行法定原则，规定：“法律明文规定为犯罪行为的，依照法律定罪处刑；法律没有明文规定为犯罪行为的，不得定罪处刑。”在信息网络时代，既要坚定捍卫罪刑法定原则，又要力戒机械、形式的理解，防止人为形成刑法规制的漏洞，以实现刑法在有效维护正常社会秩序与保障法的安定性之间的平衡。从《刑法修正案(九)》关于新型信息犯罪的增设，到《解释》对相关犯罪构成要件的进一步明确，折射出信息网络时代对罪刑法定原则把握的些许变化，值得关注。限于篇幅，在此仅提及两点：

　　第一，刑法立法条文设置的包容。按照罪刑法定原则的要求，刑法分则条文在构成要件方面应当增强可操作性，尽量使用叙明罪状，使立法实现细密化、明确化。[1]由于“立法宜粗不宜细”的指导思想，1979年《刑法》分则的条文设置未能将明确性原则的要求贯彻落实到位。特别是，投机倒把罪、流氓罪等犯罪构成要件规定笼统、界限不清、内容庞杂，加之受司法适用随意的影响，备受诟病，甚至被称为“口袋罪”。一段时期以来，刑法理论界和实务界谈“口袋罪”色变，力主刑法分则条文的明确与清晰。然而，正如有论者所指出的：“罪刑法定所强调的明确性要求必然会与现代刑法体系的开放性形成尖锐的矛盾。”[2]特别是在信息网络时代，犯罪形式的变异速度很快，刑法分则条文的滞后已是不争的事实。[3]在我国当前这样一个社会转型期和信息网络犯罪蔓延期相互叠加的时代，设置一些包容性相对强的刑法分则条文，以尽可能囊括业已存在和可能异化的重大社会危害行为，已是必然选择。应当承认，《刑法修正案(九)》增设的拒不履行信息网络安全管理义务罪、非法利用信息网络罪、帮助信息网络犯罪活动罪，其罪状设置较之《刑法》285条、第286条规定的传统信息网络犯罪，包容性无疑更强。例如，设立非法利用信息网络罪，将利用信息网络设立用于实施违法犯罪活动的网站、通讯群组，发布违法犯罪信息以及为实施违法犯罪活动发布信息的行为独立入罪。在信息网络时代，刑法分则规定的行为绝大多数都可以通过上述方式实施，故非法利用信息网络罪的包容性可见一斑。可以说，非法利用信息网络罪有可能成为未来信息网络犯罪的“兜底罪名”，[4]即利用信息网络实施刑法分则规定的行为，在无法构成其他犯罪的前提下，可以适用非法利用信息网络罪这一轻罪名予以惩治，以堵塞刑法规制漏洞。[5]

　　第二，刑法司法适用的审慎。罪刑法定，不仅是立法的基本原则，更是司法适用的基本原则。按照这一原则的要求，在刑事司法领域，特别是刑事司法解释，宜坚持实质解释的立场，考量行为的实质社会危害性，确保解释结论符合一般人的预期。《解释》第7条对非法利用信息网络罪中“违法犯罪”的解释，正是体现了这一要求。如前所述，根据《刑法》287条之一第1款的规定，利用信息网络设立用于实施“违法犯罪活动”的网站、通讯群组，发布有关“违法犯罪”信息，或者为实施“违法犯罪活动”发布信息的，属于非法利用信息网络罪的客观行为方式。对于非法利用信息网络罪的准确适用，前提是厘清“违法犯罪”的内涵。从字面上理解，“犯罪”是指刑法分则规定应当受到刑罚处罚的行为，“违法”则可以宽泛理解为犯罪以外的违法行为，既包括符合刑法分则规定但尚未构成犯罪的违法行为，也包括刑法规定以外的其他违法行为。但是，《解释》第7条未作上述宽泛理解，而是将非法利用信息网络犯罪中的“违法犯罪”限缩解释为“属于刑法分则规定的行为类型但尚未构成犯罪的违法行为”。根据罪刑法定原则的要求，刑事追究应当以刑法明文规定为限。因此，对于利用信息网络实施的行为构成犯罪，也应当以刑法明文规定为限，对于刑法未规定、仅在《治安管理处罚法》或者其他法律法规规定的行政违法行为，即使利用信息网络实施，也不应当构成非法利用信息网络罪。否则，相关解释结论可能超出一般人的预期，使得罪刑法定原则确保一般人预测可能性的功能落空。[6]例如，房屋出租人将房屋出租给无身份证件的人居住的行为违反了《治安管理处罚法》57条第1款的规定，[7]但显然不属于刑法分则规定的构成要件行为，如果房屋出租人通过信息网络发布信息的方式将房屋出租给无身份证件的人居住，即认定为非法利用信息网络罪，则明显超出一般人的认知。[8]

二、拒不履行信息网络安全管理义务罪前提要件的把握

　　根据《刑法》286条之一第1款的规定，构成拒不履行信息网络安全管理义务罪，以“经监管部门责令采取改正措施而拒不改正”作为前提要件。[9]《解释》第〕2条专门明确了这一要件的具体涵义。其中，第1款明确监管部门是指“网信、电信、公安等依照法律、行政法规的规定承担信息网络安全监管职责的部门”，责令改正的形式限于“责令整改通知书或者其他文书形式”；特别是，基于拒不履行信息网安全管理义务罪系不作为犯的属性，第2款规定：“认定‘经监管部门责令采取改正措施而拒不改正’，应当综合考虑监管部门责令改正是否具有法律、行政法规依据，改正措施及期限要求是否明确、合理，网络服务提供者是否具有按照要求采取改正措施的能力等因素进行判断。”[10]这一司法解释条文基本明确了拒不履行信息网络安全管理义务罪的前提要件，但司法适用中如下具体问题还值得进一步探讨：

　　第一，责令采取改正措施的监管部门的级别。讨论中，有意见认为，为规范责令改正行为，兼顾信息网络安全规制的现实需要，宜对责令改正的主体的级别作出限制(至少应当限于地市级以上的监管部门)。后经研究认为，责令采取改正措施，实际上是一种具体行政行为。当然，对此种具体行政行为的具体属性归类尚存在不同认识，但通常认为属于行政命令。对于行政命令，只要相应的主体在其法定职权范围内作出处罚即可，通过司法解释限制作出的主体级别范围，于法无据。因此，《解释》最终未限定责令采取改正措施的监管部门的级别。

　　第二，责令采取改正措施的方式。由于责令改正涉及刑事责任的追究，《解释》第2条第1款明确要求采取书面文书形式，即“以责令整改通知书或者其他文书形式”作出。值得进一步讨论的问题是，如果监管部门针对网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务的行为直接作出行政处罚，能否认定为“监管部门责令采取改正措施”。对此，讨论中，有意见认为，行政处罚的强度明显大于责令改正，基于“举轻以明重”的法理，应当将监管部门作出行政处罚当然视为“监管部门责令采取改正措施”。[11]本文不赞同上述观点，认为如果监管部门仅作出行政处罚，未同时作出责令改正的，不能认定为“监管部门责令采取改正措施”。主要考虑如下：首先，《行政处罚法》8条[12]对行政处罚的种类作了明确规定，责令改正与行政处罚存在不同属性。因此，不能以监管部门的行政处罚代替责令改正。其次，根据《行政处罚法》23条[13]的规定，行政机关实施行政处罚时有权责令当事人改正违法行为，但这并不意味着行政处罚可以替代责令改正。而且，根据《解释》第2条第2款的规定，责令改正必须以书面文书形式作出，而不能以口头方式。因此，监管部门在作出行政处罚决定时，要么在行政处罚决定书中一并要求责令改正，[14]要么在行政处罚决定书外另行作出责令整改通知书，方能认定为“监管部门责令采取改正措施”。

　　第三，责令改正事项与拒不改正并有严重情节的事项的关联。拒不履行信息网络安全管理义务罪的行为实际上可以划分为两个阶段：第一阶段是网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，被监管部门责令采取改正措施；第二阶段是拒不改正，即不执行监管部门的责令改正措施，并有严重情节的。值得进一步探讨的是，监管部门责令改正的事项与网络服务提供者拒不改正并有严重情节的事项，是否必须具有相关性。本文持肯定立场。刑法之所以对拒不履行信息网络安全管理义务罪设置“经监管部门采取改正措施而拒不改正”的前提要件，旨在促使相关网络服务提供者按照监管部门的要求采取改正措施。基于此，如果责令改正的事项和拒不改正并有严重情节的事项不具有相关性，如监管部门因为网络服务提供者未落实用户信息安全保护措施而责令采取改正措施，网络服务提供者未按照要求采取改正措施，但而后出现了未落实证据留存义务致使刑事案件证据灭失的行为，由于责令改正未涉及落实证据留存义务，此时如果以拒不履行信息网络安全管理义务罪追究刑事责任，则明显不符合立法设置这一前提要件的精神。当然，对于责令改正事项和拒不改正并有严重情节的事项的相关性，也不能理解为同一性，如网络服务提供者未落实用户信息安全保护措施而致使用户的财产信息泄露，在监管部门据此责令采取改正措施后拒不执行，致使用户其他信息泄露的，虽然二者之间不是同一类用户信息，但具有关联性，应当认为符合拒不履行信息网络安全管理义务罪的前提要件。

　　第四，责令改正与追究刑事责任的主体地域分离问题。对于责令采取改正措施的监管部门和启动刑事追究的主体是否需要地域相同，值得进一步探讨。例如，某网络服务提供者未落实证据留存义务，被甲地监管部门责令采取改正措施后拒不改正，致使乙地的刑事案件的证据灭失的，乙地公安机关能否以拒不履行信息网络安全管理义务罪启动刑事追究，存在不同认识。本文持肯定立场。主要考虑如下：(1)根据《刑法》286条之一和《解释》的相关规定，并未限定责令改正的监管部门和启动刑事追究的主体必须地域相同，作此限制于法无据。(2)责令改正属于具体行政行为，应当适用行政行为的相应管辖标准；而对拒不履行信息网络安全管理义务罪的刑事管辖，则适用刑事诉讼法关于管辖的相关规定。两者在确定管辖时依据的法律标准不同，完全可能出现地域不同的情形，应当允许。

　　第五，对责令改正申请行政复议或者提请行政诉讼的处理。如前所述，责令改正属于具体行政行为。根据《行政复议法》的规定，公民、法人或者其他组织认为行政机关的具体行政行为侵犯其合法权益的，可以申请行政复议；而根据《行政诉讼法》的相关规定，公民、法人或者其他组织还可以提起行政诉讼。据此，网络服务提供者可以针对监管部门的责令改正申请行政复议或者提起行政诉讼。刑事追究与之相关的问题是，监管部门责令采取改正措施后，网络服务提供者不仅拒不履行责令改正措施达到情节严重的程度，且认为监管部门的责令改正侵犯其合法权益进而申请行政复议或者提请行政诉讼的，应当如何处理？本文认为，对上述情形原则上宜采用“先行后刑”的方式处理。主要考虑如下：首先，拒不履行信息网络安全管理义务罪以“经政府有关部门责令改正而拒不改正”作为前提要件，如果责令改正本身存在问题，甚至被撤销的，则网络服务提供者拒不改正的行为不构成本罪。基于此，在已经针对监管部门的责令改正申请行政复议或者提请行政诉讼的前提下，确认责令改正合法后再进行刑事追究，更为妥当。其次，《行政复议法》21条和《行政诉讼法》56条规定，行政复议或者诉讼期间原则上不停止具体行政行为的执行。但是，申请行政复议或者提请行政诉讼是网络服务提供者依法行使权利，也是其合理抗辩的举措，将刑事追究置于上述权利行使和救济措施用尽之后，更加符合刑法的谦抑要求。

三、拒不履行信息网络安全管理义务罪入罪标准的把握

　　根据《刑法》286条之一第1款的规定，构成拒不履行信息网络安全管理义务罪，以“有严重情节”作为入罪要件。对此，根据拒不履行信息网络安全管理义务罪的具体行为类型，《解释》第3条至第6条明确了入罪标准。从司法适用来看，拒不履行信息网络安全管理义务罪入罪标准把握涉及的下列具体问题值得进一步探讨：

　　第一，相关数量累计的时间限度。拒不履行信息网络安全管理义务罪的入罪，不少涉及数量累计的问题。而由于责令改正这一要件，还会涉及时间限度问题，即只累计责令改正之后的相关数量，还是将责令改正前和责令改正后的相关数量累计。本文认为，相关数量累计应当限于责令改正后的时间限度，即限于责令改正后仍然存在的相关数量。[15]主要考虑：首先，从修法精神来看，拒不履行信息网络安全管理义务罪旨在促使网络服务提供者按照监管部门的责令采取改正措施，落实信息网络安全管理义务。而在责令改正前，网络服务提供者未履行法律、行政法规规定的信息网络安全管理义务，这也是客观事实，但并非刑事追究的缘由，因为此后网络服务提供者按照监管部门的责令改正采取措施了，则不构成本罪。基于此，只应计算责令改正后的相关数量。其次，如前所述，拒不履行信息网络安全管理义务罪是不作为犯罪。具体而言，不作为的重点不是网络服务提供者不履行信息网络安全管理义务，而是网络服务提供者未按照监管部门的责令采取改正措施。否则，行为人不履行信息网络安全管理义务，情节严重的，就应当直接入罪，而无须满足“经监管部门责令采取改正措施而拒不改正”这一要件。正是基于此，拒不履行信息网络安全管理义务罪评价不作为行为是否“有严重情节”，自然应当以责令改正后的情节作为基准。

　　第二，“致使违法信息大量传播”的有关问题。首先要确定的是“违法信息”的范围。按照通常理解，法律、行政法规禁止制作、传播内容的信息属于内容违法的信息，自然属于此处规定的“违法信息”的范畴。[16]本文认为，目的违法的信息，同样应当纳入“违法信息”的范畴。此类信息，内容本身并未违法，但结合目的即可认定违法性。例如，诈骗信息的内容本身难以判断违法性，必须结合目的加以判断。当然，基于刑法谦抑原则的要求，对于目的违法信息可以适当限定范围，即限定为为实施刑法分则规定的行为而发布的信息。其次是对“大量传播”的把握。讨论中，有意见认为，“大量传播”是指传播面，故而对于大量违法信息传播，但传播面不大的，不宜认定为“致使大量信息传播”。《解释》第3条最终未采纳上述观点，认为“致使违法信息大量传播”既可以是违法信息传播面大，即第四项规定的向多个账号传播、第五项规定的向成员账号多的通讯群组或者关注人员账号多的社交网络传播、第六项规定的被大量点击等情形；也可以是传播的违法信息数量多，即第一项至第三项规定的以违法信息的数量为认定标准的情形。

　　第三，“致使用户信息泄露，造成严重后果”的有关问题。首先是对“用户信息”的范围把握。《刑法》286条之一第1款第二项“用户信息”的用语，有别于《刑法》253条之一“公民个人信息”的用语，对二者不宜作完全一致的理解。具体而言，对于“用户信息”的把握应当注意以下几个问题：(1)信息主体的问题。“公民个人信息”的主体只限于自然人，不包括单位在内。但是，与侵犯公民个人信息罪旨在保护公民个人信息权益存在不同，拒不履行信息网络安全管理义务罪保护的主要是信息网络安全，包括用户信息安全。因此，应当将公民、法人和其他组织等用户在接受信息网络服务中被采集、存储、传输信息均涵括在内。(2)信息公开与否的问题。如果特定用户信息已经公开，即可以公开获取，则不存在致使用户信息“泄露”的问题。故而，此处规定的“用户信息”宜限定为不能被公开获取的用户信息。(3)信息真实与否的问题。对于致使泄露的用户信息，是否需要核实真实性(即相关信息是否通过使用真实身份注册)，存在不同认识。本文认为，拒不履行信息网络安全管理义务罪保护的是用户的信息安全，即用户信息不被泄露的安全。故而，特定用户信息是否系用户通过真实身份注册，与其应当受到信息安全保护并无关联。因此，办理相关案件，似不需要进一步核实致使泄露的用户信息是否系真实注册等情况。其次是对“用户信息”的数量计算。《解释》第4条第一项至第三项根据致使泄露的信息类型，分别设置了500条、5000条、50000条的数量标准。需要注意的是，对于此处规定的信息数量计算，似应有别于公民个人信息的数量计算规则。因为侵犯公民个人信息罪的行为方式表现为非法获取或者提供，而本罪的行为方式表现为致使用户信息泄露；而且，如前所述，对于已经公开的用户信息，不宜再认定为“泄露”的对象。基于此，对于致使泄露的用户信息不宜重复计算。例如，某次黑客攻击活动导致1000条用户信息被非法获取，接下来的黑客攻击活动又导致1000条用户信息被非法获取，而两次攻击获取的用户信息中有500条信息是重复的，由于该500条信息第二次被非法获取不宜再认定为“泄露”，故不应重复计算。具体而言，基于可操作的角度，可以作如下处理：对于敏感用户信息，[17]由于入罪门槛较低，原则上应当逐条去重，即排除重复的信息；对于其他用户信息，基于可操作性考虑，可以根据泄露的数量直接认定，但是有证据证明信息重复的亦应当予以排除。

　　第四，“致使刑事案件证据灭失，情节严重”的有关问题。首先是对“刑事案件”的把握。《刑法》286条之一第1款第三项的用语是“刑事案件”而非“刑事犯罪”或者“犯罪案件”。这就表明此处的“刑事案件”有别于最终被认定为犯罪的案件，而应当从程序意义上加以把握，即以刑事立案作为认定标准。其次是对“刑事案件证据”的把握。基于刑法谦抑原则的要求，《解释》第5条未将刑事案件的所有证据涵括在内，而是限制在“影响定罪量刑的刑事案件证据”，以将其他与定罪量刑并无实质影响的证据排除在外。第三是对“致使刑事案件证据灭失”的把握。对于证据“灭失”不宜作过于机械的理解，即该证据无法找回或者通过其他技术方法予以恢复才能认定为“灭失”，如此理解则会大幅限缩“灭失”的情形。特别是，如果相关影响定罪量刑的证据彻底灭失的，可能使得刑事案件无法侦办，无法最终认定构成犯罪，甚至无法启动刑事追究程序，可能出现无法适用本罪的情形，也将使得本罪促使网络服务提供者落实证据留存义务的立法旨向难以实现。正是基于此，《解释》第5条第四项专门设置了“致使刑事诉讼程序受到严重影响的”情形，如未落实日志留存等证据留存义务，使得刑事立案后相关诉讼活动受到严重影响，但最终通过技术手段恢复了相关数据使得刑事诉讼得以推进的，虽然相关证据最终被恢复了，未真正“灭失”，也应当认为符合了入罪条件。

　　第五，“有其他严重情节”的有关问题。在此有必要探讨拒不履行信息网络安全管理义务罪的主观罪过形式问题。这一问题涉及本罪系情节犯还是结果犯的问题，因为如果其主观罪过形式系过失，则应当以结果作为入罪要件，而如果主观罪过形式系故意，则可以不以结果而以情节作为入罪要件。如前所述，拒不履行信息网络安全管理义务罪以责令改正作为前提要件，即入罪重在考量责令之后而非责令之前的行为，责令之前不履行信息网络安全管理义务出现的情形尚可能由过失构成，但责令之后即属于明知故犯，特别是“拒不改正”进一步限度了本罪主观方面系故意。[18]加之《刑法》286条之一第1款第四项设置了“有其他严重情节的”兜底入罪要件，宜认为拒不履行信息网络安全管理义务罪属于情节犯而非结果犯。基于此，《解释》第6条对“有其他严重情节”的解释，既有造成严重后果的情形，也有基于拒不履行信息网络管理义务重要程度和前科情况等其他情节的考量。

四、非法利用信息网络罪中“违法犯罪”的认定

　　根据《解释》第7条的规定，非法利用信息网络犯罪中的“违法犯罪”包括犯罪行为和属于刑法分则规定的行为类型但尚未构成犯罪的违法行为。从司法适用来看，下列两个具体问题值得进一步探讨：

　　第一，“违法犯罪”的查证问题。设立非法利用信息网络罪，目的是为了解决信息网络犯罪中带有预备性质的行为如何处理的问题，将刑法规制的环节前移，以适应惩治犯罪的需要。[19]现实中，大量信息网络犯罪案件可以查实设立网站、通讯群组或者发布信息等相关“网上”行为，但难以一一查实、查全“网下”各类违法犯罪活动。这也就是设立非法利用信息网络罪，实现“网上”设立网站、通讯群组、发布信息行为独立入罪的背景。基于此，认定非法利用信息网络罪，以行为人为自己或者为他人所设立的网站、群组用于实施违法犯罪活动，或者所发布的信息内容有关违法犯罪或者为实施诈骗等违法犯罪活动为前提。相关人员客观上是否实施相应违法犯罪活动，不影响非法利用信息网络罪的成立。[20]例如，行为人发布有关制作或者销售枪支的信息，适用非法利用信息网络罪，则无须查实是否有人根据这一信息制作了枪支，或者是否有人根据这一信息购买了枪支。实践中也有此类判决。例如，谭某某、张某等非法利用信息网络案，法院二审判决认为：“虽然本案中并无证据证实具体实施诈骗的行为人归案并受到刑事追究，但相关人员客观上是否实施了相应违法犯罪活动，不影响非法利用信息网络罪的成立。而且，有证据证实诈骗行为客观存在，并且达到构成犯罪的程度。综上，本院认为，上诉人谭某某、张某及原审被告人的行为已构成非法利用信息网络罪。”[21]当然，对于纯粹基于“恶作剧”发布销售毒品、枪支、淫秽物品等违禁物品、管制物品信息的行为，可以综合案件情况考虑是否认定为“情节严重”，必要时也可以根据《刑法》13条但书的规定不作为犯罪处理。

　　第二，“违法犯罪”的认定问题。如前所述，对于设立网站、通讯群组或者发布信息所涉及的“违法犯罪”不要查证“网下活动”，但这也给认定“违法犯罪”带来了困难。一般认为，对于发布有关“违法犯罪”的信息，可以从信息内容加以判断，对此相对容易。但是，如何认定所设立的网站、通讯群组用于“违法犯罪活动”，[22]所发布的信息有关“违法犯罪”或者系为实施“违法犯罪活动”，则需要收集相关证据。

　　从实际办案经验来看，可以结合相关网站、通讯群组的名称、内容，信息的内容，是否假冒机构或者他人名义，是否使用虚假身份，是否逃避监管或者规避调查等情况进行综合判断。

五、帮助信息网络犯罪活动罪中“犯罪”的认定

　　根据《刑法》287条之二第1款的规定，帮助信息网络犯罪活动罪的客观方式表现为为他人利用信息网络实施“犯罪”提供技术支持或者帮助。对于此处规定的“犯罪”的理解，将直接影响本罪的适用范围。如前所述，从字面意义上理解，“犯罪”应当是指刑法分则规定应当受到刑罚处罚的行为。经广泛听取各方意见，慎重考虑，《解释》第12条第2款作了专门规定，[23]实质上将帮助信息网络犯罪活动罪中的“犯罪”作了扩大解释，从而将刑法分则规定的行为类型但尚未构成犯罪的行为涵括在内。本文认为，上述规定是信息网络时代必须做出的合理解释，且会对未来类似罪名的适用带来“示范”效应，以促使更好地应对当下犯罪日益分工细化、进而形成利益链条的现状。

　　信息网络犯罪活动分工细化，逐步形成由各个作案环节构成的利益链条，甚至“流水线”式作业，从而导致信息犯罪日益泛滥，已是不争的事实。[24]传统犯罪中，帮助行为通常有固定的被帮助对象，呈现出“一对一”的关系。而由于信息网络的跨地域特性，信息网络犯罪中的帮助行为往往没有固定的帮助对象，呈现出“一对多”的关系。单个帮助行为社会危害尚可能有限，但帮助行为累计下来的社会危害巨大。可以说，信息网络犯罪的帮助行为相较于传统的帮助行为，其对于完成犯罪起着越来越大的决定性作用，社会危害性凸显，有的如果全案衡量，“累计”社会危害，明显超过正犯。[25]也正是基于此，有论者主张帮助犯所帮助对象的罪量因素可以叠加累计，从而因应信息网络技术对共犯参与模式带来的冲击。[26]上述主张系基于将为信息网络犯罪提供帮助的行为适用帮助犯进行处理的模式下提出的，有进一步探讨的价值和空间。但是，从实操角度来看，如果已查实被帮助对象实施的具体罪量因素，则可能择一重罪按照帮助犯进行处理；需要按照帮助信息网络犯罪活动罪论处的帮助行为，正是被帮助对象实施的具体罪量因素无法查明的情形。而且，后一种情形恰恰是当下信息网络犯罪的常态现象。[27]因此，基于有效惩治信息网络犯罪活动产业链的现实需要，当下似更应在被帮助对象利用信息网络实施“犯罪”的解释上再做文章。

　　《刑法修正案(九)》设立帮助信息网络犯罪活动罪，旨在将为信息网络犯罪提供帮助的行为独立入罪，以更为准确、有效地打击各种信息网络犯罪帮助行为。如果不顾及司法实践中的具体情况，特别是不少帮助信息网络犯罪活动的对象是否达到犯罪的程度难以查实的实际情况，一律将被帮助对象限制为犯罪，将会导致设立帮助信息网络犯罪活动罪的立法本意无法体现。根据修法精神，为体现信息网络犯罪帮助行为的独立社会危害，《解释》第12条第2款允许在例外情况下对涉众型帮助利用信息网络实施刑法分则规定的行为但无法查证是否达到犯罪程度的情形纳入帮助信息网络犯罪活动罪的规制范围。应该说，这一规定较为妥当地解决了信息网络时代“一对多”帮助情形带来的挑战，只要被帮助对象实施了刑法分则规定的行为，无论是否达到犯罪程度，对帮助犯即使无法按照共犯追究刑事责任，至少可以适用帮助信息网络犯罪活动罪这一兜底罪名，以严密刑事惩治法网。[28]

六、帮助信息网络犯罪活动罪主观明知的推定

　　根据《刑法》287条之二第1款的规定，构成帮助信息网络犯罪活动罪，以“明知他人利用信息网络实施犯罪”作为主观要件。对此，《解释》第11条专门明确了主观明知推定规则。从司法适用来看，本罪主观明知认定涉及的下列具体问题值得进一步探讨：

　　第一，正常业务帮助行为的否定。有论者认为，将帮助信息网络犯罪活动行为一律予以正犯化，违背了刑法教义学上限制中立帮助行为处罚范围的基本立场。[29]实际上，只要对帮助信息网络犯罪活动罪的主观明知作妥当把握，则完全可以将中立帮助行为中的正常业务活动排除在外。具体而言，对本罪的“明知”不宜理解为泛化的可能性认知，而应当限定为相对具体的认知、但不要求达到确知的程度。现代社会，正常的业务行为可能会对他人利用信息网络实施犯罪提供帮助，而行为人在主观上对可能性也是有认知的。例如，网络运营商当然明知诈骗犯可能利用自己提供的互联网接入服务实施诈骗犯罪，但不可能要求网络运营商停止所有的接入服务以防范诈骗犯罪，也不可以对此种行为以帮助信息网络犯罪活动罪论处；但是，如果该网络运营商对诈骗犯利用自己提供的互联网接入服务实施诈骗犯罪具有相对具体的认知，如对特定服务对象收取高于正常服务的费用或者被有关部门告知涉嫌犯罪的具体服务对象的，则可以认为达到帮助信息网络犯罪活动罪的主观明知要求。此种情况下，即使帮助行为披着中立帮助行为的“外衣”，[30]将其纳入刑事规制的范畴应无异议。

　　第二，专门用于违法犯罪的帮助的认定。实践中，随着信息网络犯罪的分工日益细化，滋生出专门用于违法犯罪的程序、工具或者其他技术支持、帮助，如替人开卡、取钱等。这些活动并非正常社会生活所需，通常只能为违法犯罪活动提供帮助。基于此，此种情形可以直接推定行为人对被帮助对象实施犯罪主观上是明知的。对此，《解释》第11条第四项专门将“提供专门用于违法犯罪的程序、工具或者其他技术支持、帮助的”情形推定为主观明知。与之相对应，《解释》第6条第三项将“致使信息网络服务被主要用于违法犯罪的”规定为拒不履行信息网络安全管理义务罪中“有其他严重情节”的具体情形之一。实际上，两者是存在明显区别的，具体适用中不应混淆。前者所涉活动并非正常社会所需，通常只能用于违法犯罪；但后者所涉活动有正常用途，只是客观上被主要用于违法犯罪而已。例如，某网络公司研制了一款棋牌游戏，本身可以用于正常娱乐活动，但后来发现客观上主要用于实施网络赌博，则不能认定为《解释》第11条第四项规定的“专门用于违法犯罪的程序、工具”，无法推定该网络公司“明知他人利用信息网络实施犯罪”，不能适用帮助信息网络犯罪活动罪；但是，可以认定为《解释》第6条第三项规定的“信息网络服务被主要用于违法犯罪”，满足“经监管部门责令采取改正措施而拒不改正”要件的，可以构成拒不履行信息网络安全管理义务罪。本文认为，在刑法专设相关规定之前，[31]对于信息网络犯罪所涉及的黑灰产业链的刑事规制，如果没有其他合适罪名可以适用的，可以依据上述规则予以处理，即对于通常难有正常用途的黑产可以适用非法利用信息网络罪，对于虽有正常用途、但客观上主要被用于犯罪的灰产，在责令改正拒不改正的前提条件下适用拒不履行信息网络安全管理义务罪。

　　第三，帮助犯的限缩适用。根据《刑法》287条之二第3款的规定，帮助信息网络犯罪活动，同时构成其他犯罪的，应当择一重罪处断。这就给司法实践中妥当界分帮助信息网络犯罪活动罪与其他犯罪的帮助犯提出了要求。在以往的司法实践中，不少司法解释、规范性文件规定，只要行为人明知他人实施犯罪而为其提供帮助的，即成立共同犯罪。[32]但是，这是在为相关犯罪提供帮助的行为未能独立入罪前提下的解决方案。而如前所述，帮助信息网络犯罪活动罪的实质是帮助行为独立入罪。本文认为，在此背景下，宜对帮助信息网络犯罪活动适用共同犯罪处理的情形作出适当限制，以扩大帮助信息网络犯罪活动罪的规制范围，彰显修法的精神。具体而言，对于帮助他人利用信息网络实施犯罪，适用共同犯罪以帮助犯论处的，宜限于“通谋”的情形；对于主观上仅具有明知，且对于后续实施的信息网络犯罪未实际参与的，原则上宜以帮助信息网络犯罪活动罪论处。这也是当下司法具体案件的做法。例如，赵某帮助信息网络犯罪活动案。[33]本案中，被告人赵某明知非法代理的网络支付接口可能被用于犯罪资金走账和洗钱，即对于被帮助对象利用信息网络实施犯罪具有主观明知，构成帮助信息网络犯罪自然没有问题。但是，由于被告人赵某未参与后续的犯罪活动，也不存在主观上的通谋，似不宜要求其为被骗资金50万元承担帮助犯的刑事责任，否则也不符合罪责刑相适应原则的要求。又如，王某某等帮助信息网络犯罪活动案。2018年6月19日，被告人王某某等从台湾地区进入大陆到银行办理银行卡用于违法犯罪活动。行为人明知开的银行卡可能用于犯罪活动，但为了高额回报，积极参加。经查询全国反电信诈骗平台，与王某某等人此前来办理的银行卡有涉的案件涉案金额数千万元。本案中，由于被告人王某某只实施了开卡行为，并未参与后续诈骗，也不存在通谋，故似不宜要求被告人王某某对开卡后实施的数千万诈骗行为承担帮助犯的刑事责任。故而，法院最终以帮助信息网络犯罪活动罪判处被告人王某某有期徒刑2年6个月，并处罚金人民币30000元。[34]

七、非法利用信息网络罪与帮助信息网络犯罪活动罪的界分

　　《刑法修正案(九)》同时增设了非法利用信息网络罪、帮助信息网络犯罪活动罪，两罪的构成要件具有一定相关性，司法实践在具体案件中尚可能存在难以界分的问题。本文认为，对非法利用信息网络罪与帮助信息网络犯罪活动罪的具体界分，应当把握住非法利用信息网络罪系“网上”行为独立入罪、而帮助信息网络犯罪活动罪系帮助行为独立入罪的本质属性，再结合具体构成要件，以准确界分；在两罪界分实在困难的情况下，宜优先适用非法利用信息网络罪。[35]

　　谭某某、张某等非法利用信息网络案[36]就是适例。一审法院认为，被告人谭某某、张某、秦某某以非法获利为目的，明知他人利用信息网络实施犯罪，仍为其犯罪提供广告推广帮助，构成帮助信息网络犯罪活动罪。但是，二审法院对本案的定性作了调整，认定为非法利用信息网络罪。本文赞同二审改判的罪名适用。主要考虑：其一，正如本案二审判决所提到的，帮助信息网络犯罪活动罪中的“广告推广”一般是指为推广网站扩大犯罪活动范围所需的投放广告行为。因此，不宜将发送诈骗信息的行为理解为“广告推广”活动。其二，为信息网络诈骗活动发送诈骗信息的活动，本身也是帮助信息网络犯罪活动罪的情形，但更是非法利用信息网络罪所规定的“为实施诈骗等违法犯罪活动发布信息”，更符合“网上”行为独立入罪的立法旨向，〔37〕故适用非法利用信息网络罪更为妥当。

　　(责任编辑：周维明)