【摘要】信息網絡時代促使各種社會風險放大和迭代。在網絡犯罪領域，突出表現在技術風險、經營風險與倫理風險的彼此促進，最終形成治理風險。網絡犯罪治理的重點在于管控和防范風險。而防范犯罪風險的關鍵又在于促進網絡經營者建立有效合規(guī)建設體系和機制，即通過引導和外力的方式，推動網絡經營者構建內部管理制度和機制、充分認識各類風險并采取防范措施、建立有效合作機制并將其納入到合規(guī)建設體系當中，最終促使網絡經營者在網絡犯罪治理中履行責任、發(fā)揮作用。

【關鍵詞】網絡犯罪  合規(guī)建設  犯罪治理   【中圖分類號】D92    【文獻標識碼】A

21世紀以來犯罪發(fā)展態(tài)勢的變化，集中反映了已經到來的信息社會的消極一面。信息網絡技術重新定義人們交往乃至生活方式的同時，也促成犯罪發(fā)生場域的遷移。線下犯罪尤其是街頭犯罪的發(fā)案率大大下降，而網絡犯罪在過去幾年里卻急劇增長?！吨腥A人民共和國刑法》規(guī)定的483種犯罪中，很多罪行都可以在網絡空間實施，一些身體接觸型的犯罪也能夠借助網絡得以實施。據統計，近年來，檢察機關辦理網絡犯罪案件以年均近40%的速度攀升，2020年達到了54%。

可以說，當下網絡犯罪是社會穩(wěn)定最大的“敵人”之一，但如何應對這個“敵人”尚未做到知己知彼。提升網絡監(jiān)控技術及其適用范圍似乎是一個選項，但這類技術運用對普通公民隱私等權利會形成較大影響。而且通過技術監(jiān)控到通過技術發(fā)現犯罪之間仍有諸多環(huán)節(jié)，通過技術監(jiān)控可以做到實時性，而通過技術發(fā)現犯罪則仍具有事后性。在應對網絡犯罪仍處于“守勢”的情況下，如何擺脫預防和懲治網絡犯罪的被動局面，就需要刑事司法改變傳統犯罪治理的“發(fā)生—反應”模式，而將網絡規(guī)制與網絡經營者的合規(guī)建設納入網絡犯罪的預防和追究機制當中，形成以網絡經營者合規(guī)建設為中心的網絡犯罪預防模式，并將對網絡經營者的規(guī)制和制裁作為促進其積極參與預防網絡犯罪的主要法律工具。

網絡犯罪治理重點是管控風險

信息網絡時代的到來，讓人們認識到風險無處不在，風險不可捉摸，一方面已有社會風險通過網絡技術得以放大，另一方面新型社會風險不斷迭代增加?？茖W技術本身帶有的風險和運用這些技術中存在的風險，在網絡經營者那里轉換為經營風險；網絡空間改變人們的行為習慣，一些處于社會陰暗角落的行為在網絡空間得以快速傳播，極大沖擊了社會傳統倫理道德，形成了倫理風險。技術風險、經營風險與倫理風險彼此促進，最終形成治理風險，即給社會治理帶來復雜多樣、不可預知的風險。風險類型的層出不窮、相互糾纏的走向不可逆轉，治理風險的類型也會更為復雜。

網絡犯罪是信息網絡時代來臨的副產品，網絡犯罪就是利用、傳播、操縱信息的犯罪，從這個角度講，網絡犯罪也可以稱為信息犯罪。傳統犯罪的網絡化，仍表現為“點對點”的犯罪模式，但其交往方式借助網絡信息傳遞手段。典型的網絡犯罪，則表現為“點對眾”的犯罪模式，表現為一種帶有輻射性傳播特點的樣態(tài)。后者危害性的集中表現呈現出通過網絡操控信息而帶來的虛擬性、廣延性（或輻射性）、不可逆轉性（或不可恢復性）。這些特點是線下犯罪所不具有的，成為網絡犯罪風險的集中表現。虛擬性，是指犯罪手段、犯罪工具乃至犯罪對象的信息化，在物理空間不能獨立存在，但卻可以在現實世界轉化為可實現的利益；廣延性或輻射性，是指網絡行為一旦實施，就存在被網絡空間內其他人所知曉、獲取的可能性；不可逆轉性或不可恢復性，是指犯罪信息一旦在網絡空間散布，這些信息就幾乎不能被徹底刪除。網絡犯罪風險如上特征，為刑事司法所帶來的困惑相應地表現為：犯罪人及犯罪行為線索發(fā)現困難；犯罪波及面廣，影響人數眾多；犯罪信息會長久性地存在網絡空間，對被害人形成持續(xù)性影響，即便犯罪人已被繩之以法。網絡犯罪所帶來的各種危害較為嚴峻，這也是當前乃至未來犯罪治理的重點和難點。

網絡犯罪治理，就是管控風險，既包括網絡犯罪本身帶來的風險，也應考慮促成網絡犯罪的各種風險，以及這些風險得以形成的機制以及風險得以集聚、擴散的平臺。當然，網絡犯罪治理，刑事司法只是整個治理鏈條的一個組成部分，而且是后置的一個組成部分，因此應當更多依靠行政管理和社會力量，其手段不能單純依靠刑事制裁的威懾。其中，管控促成網絡犯罪的風險，就需要對各類網絡行為主體進行必要規(guī)制。認識到這些風險的復雜性和多樣性，并不意味著要絕對遏制風險。這種風險的存在本來就是網絡信息技術發(fā)展的必然產物；絕對遏制犯罪風險的發(fā)生，也就意味著阻斷網絡信息技術的應用。網絡犯罪風險的管控，要做到興利除弊，應通過規(guī)制目標、手段、程序和評估方面進行制度化構建。

網絡犯罪預防應明確網絡經營者權責，完善規(guī)制

充分認識網絡犯罪的特點，是構建網絡犯罪預防機制的前提。當社會交往方式已經發(fā)生根本變化的情況下，采取“零風險”的控制理念顯然不切實際。在治理資源有限前提下，對處于末端的、風險實現即危害后果出現的環(huán)節(jié)的控制，勢必要花費政府難以承受的治理成本。簡單地說，如果將網絡犯罪治理的主要目標放在查清每個風險實現的環(huán)節(jié)并力求在末端環(huán)節(jié)查清危害、減少損失的話，政府無法提供實現這一目標的必要資源，更為悲觀地說，弄清網絡犯罪“黑數”、查清現時的犯罪規(guī)模，也是無法實現的。在如此情形下，在網絡犯罪預防方面，“舍本逐末”是不現實的，相反，應采取“正本清源”的思路，就是將網絡犯罪治理重點放在風險擴散鏈條的“輻射源”和“樞紐”的規(guī)制上。

網絡犯罪風險“輻射源”就是各類網絡犯罪的實施者，其網絡活動依存于各種網絡平臺、系統。和線下犯罪一樣，如果與世隔絕，行為人是無法實施犯罪的；網絡犯罪的行為人同樣需要能夠與他人溝通的渠道和空間，而這就是各種網絡平臺。線下犯罪的網絡實施，也是借助網絡平臺、系統來實施部分乃至全部的犯罪行為，因而各種類型的網絡平臺就具有這類犯罪風險傳遞的“樞紐”作用。顯然，對網絡犯罪的治理，重點就應放在各類網絡經營者的規(guī)制上，促使網絡經營者在網絡犯罪預防方面發(fā)揮基礎性的、而非輔助性的作用。

之所以強調網絡經營者在網絡犯罪預防方面的基礎性作用，就是因為網絡經營者具有控制網絡犯罪風險的能力和手段。網絡犯罪是一種操控信息的犯罪，而網絡經營者是能夠及時發(fā)現犯罪信息、阻斷犯罪信息傳播的。網絡經營者在網絡技術運用方面具有相對于不法分子的明顯優(yōu)勢，同時也有足夠的資源來解決其“管轄”范圍內的犯罪風險的散布和蔓延問題。政府主導的網絡監(jiān)控力量，雖然也有技術上的優(yōu)勢，但其資源的有限性和手段運用的滯后性，決定了其不具有網絡經營者的管控優(yōu)勢。不過，現有法律（如《中華人民共和國網絡安全法》）并沒有賦予網絡經營者全面的犯罪預防職能。例如，網絡經營者可以甄別并及時撤銷網絡有害信息，但其偏重于謠言型、淫穢型信息，而對其他類型犯罪信息卻缺乏管控機制，如非法融資類信息。從目前看，網絡經營者對部分有害信息進行積極干預，主要是應主管部門的要求而為，而法律中并沒有給予明確的授權。在犯罪懲治方面，從目前實踐看，網絡經營者的作用也是事后性、輔助性的，即在有關部門要求下提供有關網絡信息。

賦予網絡經營者以一般犯罪預防的權責，意味著賦予其一定社會管理職能。在我國，一些國有公司、企業(yè)、事業(yè)單位會有一定的社會管理職能，如鐵路、航空、金融機構等。網絡經營者多為非國有單位，賦予其網絡犯罪預防的社會管理職能，可能會引發(fā)一定爭議。不過，從治理的觀念出發(fā)，社會多元主體參與社會事務的管理，是構建、維護當代社會秩序的一個必然趨勢；政府或者國有單位在社會治理當中應發(fā)揮主導作用，而非全部作用，因而賦予從事特定領域的市場或社會主體一定的監(jiān)管職能，對實現治理目標是有益的。當然，這類監(jiān)管職能的確定和賦予，應有法可依，且在有關主管部門的指導和約束下進行。

網絡經營者合規(guī)建設是防范網絡犯罪風險的關鍵

網絡犯罪的實施，不能脫離網絡環(huán)境，在很大程度上會借助各類網絡平臺進行，因而網絡犯罪治理的重心也就在對各類網絡平臺的治理上。在過去十多年里，各類網絡平臺發(fā)展迅速，但對網絡平臺規(guī)制手段及程序等不配套、不及時，導致各種刑事法律風險乃至實害出現。各種網絡犯罪活動的發(fā)生、蔓延，與網絡平臺治理存在短板具有明顯的關聯性。在外在規(guī)制不到位的情況下，各類網絡經營者的“自治”也十分匱乏，過去一段時間里一些網絡公司出現各種腐敗現象說明，這些網絡經營者內部合規(guī)建設存在諸多漏洞。當單位內部治理存在漏洞或自治無效的情況下，其所經營的網絡平臺很容易被各類不法分子所利用。最近一些網絡數據公司及從業(yè)人員涉及侵犯公民個人信息、非法利用信息網絡、幫助信息網絡犯罪活動案件，也與缺乏內部合規(guī)機制有關。據統計，2020年，檢察機關共起訴非法利用信息網絡、幫助信息網絡犯罪活動等犯罪1.47萬人，依法起訴侵犯公民個人信息犯罪6033人。

加強對網絡經營者的外在規(guī)制固然重要，但如果將外在規(guī)制僅僅理解為日常監(jiān)督、管理乃至控制，那么無論從治理成本、治理效能看，這種外在規(guī)制能夠產生的積極效果有限。更為妥當的思路是，將外在規(guī)制轉化為對這些單位內部治理的構建和完善上，通過外力促使其形成內部的有效機制，提升其在發(fā)現并遏制網絡犯罪風險的積極性和能力，進言之，就是通過形成一定的外在壓力來促使網絡經營者形成一套完整、完善的合規(guī)制度及機制。以網絡詐騙為例，這類犯罪行為的實施高度依賴對個人信息的把控。在一些案件中，不法分子之所以能夠展開“精準詐騙”，正是因為其掌握了被害人的個人信息。而對網絡詐騙這類網絡犯罪的預防，就要大力強化對個人信息的保護，尤其是各類網絡經營者應當建立個人信息保護及數據安全合規(guī)制度，通過加強內部控制達到防止個人信息泄露而衍生的網絡詐騙等各類犯罪。

在預防網絡犯罪方面，網絡經營者要加強合規(guī)建設，重點應從三個方面入手：一是根據法律、行政法規(guī)、部門規(guī)章、行業(yè)規(guī)范等構建內部管理制度和機制。不同類型的網絡經營者，都應依照《中華人民共和國網絡安全法》等法律、《互聯網信息服務管理辦法》等行政法規(guī)、《電信和互聯網用戶個人信息保護規(guī)定》等各類行政規(guī)章的規(guī)定，構建有關網絡經營方面的合規(guī)制度及機制，同時也應根據行業(yè)、領域特點依據相關法律、行政法規(guī)、部門規(guī)章等構建相應的合規(guī)制度及機制。此外，網絡經營者在完善其合規(guī)體系中還應充分參考行業(yè)規(guī)范、行業(yè)組織指導性規(guī)范的要求。可以說，網絡經營者所要遵循的各類規(guī)范數量龐大，相應地，其合規(guī)建設任務也會比較繁重、復雜。不過只有如此而為，才能夠為防范各類法律風險構建堅實的內部屏障。目前不少公司、企業(yè)包括一些網絡經營者，尤其是中小規(guī)模的單位，在合規(guī)建設方面缺乏意愿和動力，其理由主要是，一方面認為如此會投入大量企業(yè)管理成本且收效難以評估，另一方面會認為合規(guī)建設可能會影響其對外競爭力。這種擔憂有一定的合理成分，然而疏于內部制度建設，就無法有效防范各類法律風險，無法消除網絡經營中的隱患，而法律風險一旦爆發(fā)，難免會陷于重大經營困頓、承受巨大經營損失。

二是網絡經營者應充分認識各類網絡犯罪風險并采取相應的防范措施。網絡犯罪的快速蔓延，其表現之一就是網絡犯罪的有組織化，并帶有明顯的產業(yè)化特征，在整個犯罪“產業(yè)鏈”中，不法分子處于這一“產業(yè)鏈”的不同環(huán)節(jié)，其通過網絡隨機地組合、傳遞，并由最末端的不法分子實施具體的犯罪行為。面對這種有組織的網絡犯罪形式，不同的網絡經營者應根據其業(yè)務類型采取相應的合規(guī)制度設計，要能夠及時識別、發(fā)現并制止各類風險，進而拆散網絡有組織犯罪鏈條。其中，重點應建立三類防范風險的合規(guī)機制：第一，防范個人信息的違規(guī)收集、交易和濫用行為。網絡犯罪對個人信息的依賴程度非常高，而如果能夠建立有效的個人信息保護機制，就可以在很大程度減少網絡犯罪的發(fā)案率。第二，規(guī)范各類網絡經濟活動，防范新型經濟風險。網絡經濟發(fā)展迅速，各種新型網絡經濟業(yè)態(tài)也在不斷出現，相應地也出現了新型的經濟違法犯罪活動。新興網絡經濟業(yè)態(tài)依賴于網絡平臺發(fā)展，因而網絡平臺經營者應建立相應的審查、糾正機制。第三，防范資金的非法流動。遏制網絡犯罪發(fā)展，要重點解決資金的非法流動問題。實踐中多數網絡刑事案件帶有謀財、牟利的特點，因而監(jiān)控資金的非法流動，堵住不法分子的洗錢管道，是網絡經營者防范犯罪風險的一個重要工作。當然，這也是一個極為復雜的工作。在網絡經營活動中，如何甄別資金的非法流動，也應通過建立全面的審查機制來完成。

三是要建立網絡經營者和有關主管部門、金融機構等主體之間的有效合作機制，網絡經營者應將這種合作機制納入到合規(guī)建設體系當中。網絡犯罪的“網絡”特點，決定了單靠網絡經營者不可能解決這一犯罪的懲治問題。這就需要形成各方面力量的有機協調和整合。對于網絡經營者來講，這種合作機制的構建，一方面可以將違法犯罪信息及時向相關部門傳遞，進而及時阻斷犯罪繼續(xù)實施、發(fā)現犯罪人或者及時挽回損失；另一方面也可以得到有關主管部門等主體的風險提示，進而完善其自身經營的風險防范機制。之所以要將這種合作機制納入合規(guī)建設體系當中，主要基于三方面考慮：第一，與有關主管部門開展一定范圍的合作是網絡經營者的法律義務，這類義務應當納入合規(guī)建設體系當中。第二，在合規(guī)體系中加入這類內容，可以促使企業(yè)內部形成一種自覺，即在防范犯罪方面，應積極與其他相關主體進行合作，進而避免對這類合作的忽視乃至漠視情況的發(fā)生。第三，將這類合作機制納入合規(guī)體系，可以將這類機制與其他合規(guī)機制相結合，有利于形成對各類犯罪信息的整合，提高犯罪信息的處理效率，而只有信息處理速度提升了，對犯罪風險的防控才可能積極有效。

防范網絡犯罪，網絡經營者的責任和作用巨大，而建立有效合規(guī)體系和機制則是網絡經營者履行責任、發(fā)揮作用的主要方式。為積極促進網絡經營者建立合規(guī)體系和機制，對網絡經營者施加一定的外力也是必要的，具體而言，對于網絡經營者故意或者嚴重疏忽建立防范犯罪風險合規(guī)制度及機制的，應給予其一定的制裁，必要時，應考慮作為刑事犯罪處理。當然，懲罰本身不是目的，懲罰的最終效果是促使網絡經營者能夠合規(guī)經營，改善其經營活動，進而在防范網絡犯罪風險方面發(fā)揮其應有的作用。

總的來說，網絡犯罪的快速發(fā)展，改變了人們對犯罪的認知，相應地，也對刑事法制提出新的要求。從國家和社會治理的理念出發(fā)，有效發(fā)揮網絡經營者在防范網絡犯罪中的主體性和積極性，是當前刑事法制變革的一個重要課題。網絡犯罪的治理，應按照“規(guī)制—合規(guī)—制裁”的思路構建相應的制度和機制，即將對網絡經營者的規(guī)制、網絡經營者自身的合規(guī)建設以及對網絡經營者的制裁相結合，一方面要正向引導網絡經營者構建網絡犯罪風險防范體系，另一方面也要通過必要的外力促使其改變經營策略、改善經營方式，解決犯罪風險防范制度和機制方面的不足和漏洞。

（作者為中國人民大學刑事法律科學研究中心特聘研究員、法學院教授）

【注：本文系2020年度國家社科基金重大項目“健全支持民營經濟發(fā)展的刑事法治研究”（項目編號：20&ZD198）的成果】

【參考文獻】

①時延安：《互聯網金融行為的規(guī)制與刑事懲罰》，《廈門大學學報（哲學社會科學版）》，2020年第4期。

②楊建順：《規(guī)制行政與行政責任》，《中國法學》，1996年第2期。

③[英]安東尼·奧格斯著、駱梅英譯：《規(guī)制：法律形式與經濟學理論》，北京：中國人民大學出版社，2008年。

責編/于洪清    美編/楊玲玲

聲明：本文為人民論壇雜志社原創(chuàng)內容，任何單位或個人轉載請回復本微信號獲得授權，轉載時務必標明來源及作者，否則追究法律責任。