信息社会中的刑法｜第六届中德刑法学术研讨会主报告综述

转载自《海上法学院》公众号

近日，由中国刑法学会、上海交通大学、德国维尔茨堡大学主办，上海交通大学凯原法学院、上海交通大学廉政与法治研究院承办的第六届中德刑法学术研讨会“信息社会中的刑法”，于上海交通大学徐汇校区总办公厅举办。

本次会议采取单元式讨论，紧扣“信息社会”之场景和“刑法”之议题，共分为“信息保护与数据治理”“人工智能的刑事责任”“刑事司法大数据的运用”“元宇宙与刑法”“第三方支付与财产犯”“网络犯罪的刑法治理”六个单元。

第一单元：信息保护与数据治理

德方主报告人图宾根大学法学院贝恩德·海因里希（Bernd Heinrich）教授以《数据保护刑法——德国视角》为题，介绍了德国的个人数据保护方面的刑法与附属刑法。报告首先讨论了《德国刑法典》202a到202d条之新规定，分别为“窥探数据”“拦截数据”“预备窥探或拦截数据”以及“数据窝赃”，并介绍了《德国联邦数据法》第42条规定的附属刑法内容，因其基础为欧盟《通用数据保护条例》，故个人数据的概念极其宽泛。海因里希教授进一步解读了《德国联邦数据法》第42条第1款和第2款构成要件的重要内容。最后，他阐释了《德国刑法典》第126a条“危害性地传播个人数据”系防止个人数据的传播及其进而被用于对个人的犯罪。

中方主报告人清华大学法学院劳东燕教授以《侵犯公民个人信息罪法益的构建与运用》为题作报告。她分析了包括个人信息权或个人信息自决权说，信息自由、安全说或兼顾隐私权的混合说，公法上的个人信息受保护权说在内的个人法益论阵营和包括公共信息安全说、信息专有权说、社会管理秩序说在内的超个人法益论阵营两大阵营的不足。同时，她强调，有关法益论的思考，一方面，必须引入外部视角的考察，并嵌合在社会治理的框架中来展开思考，以实现法益在体系之外的功能；另一方面，需要在方法论上坚持法教义学的构建要求，以实现法益在体系之内的功能，并以此明确公民个人信息罪法益论构建的应然方向：

第一，在界定侵犯公民个人信息罪的法益时，需要考虑信息隐私在个体层面与公共层面的双重意义。

第二，在界定侵犯公民个人信息罪的法益时，需要立足于国家的积极保护义务来展开。当代的信息隐私侵害，发生机制明显不同于线下社会，表现出强烈的社会性。因此数字时代信息隐私侵害的发生机制，决定了难以主要依靠以平等主体与意思自由为基本设定的私法保护路径，而需要国家履行积极的保护义务。

第三，在界定侵犯公民个人信息罪的法益时，需要考量数据处理者的义务如何能予落实的问题。劳东燕教授尤其批判了将个人信息法律保护体系建立在“告知—同意”基础之上的观点，认为应当基于公平性和有效性的考量，将落实数据处理者合规义务纳入考量范围。

第四，在界定侵犯公民个人信息罪的法益时，需要区分对数据的刑法保护与对信息的刑法保护。劳东燕教授认为，网络系统分为物理层、系统层、数据层与信息层，四层之中前者与后者构成载体与内容之间的关系。基于层次划分，数据所承担的信息内容，可能会同时具有多种属性，从而形成不同罪名对同一信息的交叉保护，对此主要通过竞合论来加以解决。

第五，在界定侵犯公民个人信息罪的法益时，需要顾及个人信息的主体间性特点。个人信息是主体之间在进行社会沟通时产生的，具有主体间性的特点。法律上处理的关键是基于围绕个人信息存在多方主体与各类不同性质的权益交互混杂的现实，给予个人信息主体以多大程度的保护与如何实现有效保护的问题。

结合上述分析，劳东燕教授提出匿名性权益说。所谓的匿名性权益，在形式上指向的是不被识别的权利，实质上指向的是私域自主，主要有三方面展开：（1）匿名性权益在刑法上具有独立的值得保护性，并非手段性的存在，故侵犯公民个人信息罪系侵害犯，其行为构成独立的不法；（2）侵犯公民个人信息罪在性质上属于行政犯，前置性规范中不包含民事性的规定，其中的“违反国家有关规定”，应当围绕信息处理者在行政法上的义务来展开解读；（3）个人信息是一个功能性的概念，不是本体性的存在，以可识别性而非私密性为判断标准。

中方主报告人上海交通大学凯原法学院于改之教授主题报告为《刑法数据治理的模式转换》。于改之教授首先回顾了我国刑法的罪名体系特点：（1）在直接保护中，所涉数据范围极其狭窄；（2）在间接保护中，立法目的明显侧重于对国家法益、社会法益的保护，体现出重点维护安全、秩序利益的立法偏向；（3）两种保护方式均将数据作为犯罪对象，独立的数据法益并不存在，数据的性质、层级、种类、功能定位亦不清晰。于改之教授指出现在的刑法罪名对行为类型和不法类型的规定具有片断性和不完整性。

针对数据，于改之教授认为我国刑法采用了数据控制模式，表现为：第一，在规制理念上，力求通过对数据“静态安全”的维护，实现对数据利用安全的前置性保护。第二，在规制重点上，通过抑制非法获取或者泄露数据等削弱数据主体对数据排他性控制程度的行为，强化数据主体对数据的控制。第三，在规制范围上，尊重数据主体的意愿，将“知情同意”作为数据获取、利用行为违法性的阻却事由。该模式的理论依据为数据的权利属性；实践动机系对数据法益的独立和补充保护，前者体现为数据利益脱离计算机信息系统安全，后者体现为计算机系统安全之保护相关罪名成为兜底条款；政策诉求为数据滥用风险事先预防的强化，于改之教授认为数据相关的犯罪化应置于积极主义刑法立法观下理解。然而，数据控制模式存在内部缺陷：第一是忽视数据的公共产品属性，该模式无视多元主体的正当利益诉求、无法有效实现“数据共享”的价值目标；第二是在社会政策上不具有可行性，数据控制模式升高了企业交易、创新成本及刑事法律风险，弱化了社会治理能力；第三是难以有效保护数据法益，表现为数据主体权益保障不足、刑法评价不充分、罪责刑不均衡。有鉴于此，于改之教授认为我国刑法的数据治理模式应转向数据利用模式，特征为：（1）在规制理念上，旨在通过对数据“动的安全”的维护，释放数据的社会价值。（2）在规制重心上，重点规制的是数据滥用行为。（3）在法政策诉求上，通过建立新的风险分配机制，该模式能够兼顾数据主体的利益和数据利用者的利益。数据利用模式的理论依据为法秩序统一性与刑法谦抑性，价值依据为安全、自由与科技发展之间的平衡，政策依据为数据价值、利用者权益与刑法任务。基于数据利用模式，我国的刑法数据治理当实现在刑法总则中增设指导数据法益解释的专门条款；适当限制控制模式立法，当然仍有必要增设过失泄露公民个人信息罪，删除、篡改公民个人信息罪两个罪名；适度强化利用模式立法，增设滥用算法罪、非法提供算法服务罪；加强数据获取、利用行为的除罪化研究，知情同意原则作用有限，并非决定数据共享行为不法之充分必要条件。

第二单元：人工智能的刑事责任

德方主报告人希尔根多夫教授作了题为《人工智能与刑法》的报告。他首先分析了其他学科对于人工智能的定义，并指出不应过分高估这类定义的实际意义，特别是其对法学工作的意义。法律结果并不源于技术或哲学的定义，而是来源于法律和法律适用。欧盟《人工智能条例（草案）》对人工智能的应用场景进行界定，表明了其广泛的应用可能性。而除了前述合法的应用之外，人工智能还可能被用于预备或实施对他人受刑法所保护的法益的侵害，其潜在的应用场景几乎无限。当然，目前只有符合构成要件之行为才具有刑事可罚性。他提出，人工智能刑事责任的问题应当随着技术国际化而国际化，成为比较刑法的潜在应用领域，同时目前的问题展现出人工智能的刑事责任问题不会触及刑法基础性的指导原则。

中方主报告人清华大学法学院王钢副教授作了题为《规范、语义与人工智能——人工智能刑事责任主体否定论》的报告。王钢副教授从刑罚正当性的角度，探讨了具有社会属性的人是理解刑罚正当性之基。刑法是行为规范体系，不论是遵守规范、依规范行事，还是违反规范、构成犯罪，都以行为主体能够理解规范的内容和要求为前提。人工智能要成为刑事责任主体，就必须具有理解概念和语义的能力。至少在当下和可预见的未来，我们绝然无法认定人工智能系统能够理解刑法规范的语义，不应将其视为刑事责任主体；在人工智能系统造成损害的场合，仍然应当合理界定、追究人工智能系统的研发者、生产者或使用者的刑事责任。

第三单元：刑事司法大数据的运用

德方主报告人托马斯·魏根特教授作了题为《德国刑事诉讼程序中对数字化数据的运用》的报告。他认为以电子化形式存储的数据充斥着我们生活的方方面面，也深刻地改变了刑事诉讼程序。德国立法者只在部分领域对这一改变作出了回应，许多问题还有待更充分的解决。魏根特教授谈到了以电子化形式存储的数据如何在刑事诉讼程序中作为证据使用的问题：以电子化形式存储的信息首先必须在审判程序中转换为德国刑事诉讼法规定的四种合法证据类型。此外，他认为人工智能控制的数据是否具有证据能力，取决于鉴定专家是否能够根据其原始编程进行功能上的审查并理解数据处理的结果。

中方主报告人北京大学法学院江溯副教授作了题为《刑事司法体系中的大数据》的主题报告。他整体性地描述了大数据技术在刑事司法中从思维到措施的影响，并提供了大数据刑事司法的规制方案：第一，针对数据监管、算法规制，一方面，应当将对数据的规制贯彻到数据的采集、处理的每一具体流程，确保每个环节的严谨性和准确性。另一方面，对于大数据算法分析工具，需要从技术和伦理两个层面对其进行规制，提高算法模型的准确性，尽可能避免算法歧视问题。第二，在司法规则方面，应当保障被告人的参与权，保障无罪和罪轻证据的获得、提高辩方针对有罪证据的质证能力，对侦查活动进行事后规制。第三，个人信息调取原则方面，需要遵循目的正当性和相关性原则、比例原则、程序正当原则、个人参与原则。第四，算法决策的地位方面，数据算法的特点和局限性要求我们必须明确算法在刑事司法决策中的辅助地位，而不是取代司法决策者。

第四单元：元宇宙与刑法

德方主报告人德国巴伐利亚州司法部E1（实体刑法司）主管、高级部长顾问马丁·莱茵哈德（Martin Reinhard）博士（由萨尔大学法学院教授穆斯塔法·奥拉克乔鲁代表）作了题为《刑法在虚拟世界中的作用以及元宇宙中刑法的未来问题》的主题报告。“元宇宙”一词最近一再被提及，与“虚拟世界”概念存在非常多的相似之处。随着生活习惯的改变，犯罪也随之转移，并形成新的表现形式，或以现有的表现形式得到强化，相关的刑法问题包括：一是言论犯罪，在元宇宙空间中可能产生对化身的侮辱等。二是世界内和世界外的犯罪，莱茵哈德博士认为世界内的有害行为与构成要件无关；如果有害行为脱离了虚拟世界的范畴，涉及到虚拟世界以外的方面，那情况就不同了。三是身体伤害，虚拟世界的用户也可能在没有身体接触的情况下受到身体伤害。四是身份盗窃，如若行为人强占了他人的化身，这也只可能被评价为窥探数据。然而，如果行为人创建了化身的替身，则问题就显得尤为复杂了。五是与非同质化代币（NFT）有关的犯罪。

中方主报告人华东政法大学刑事司法学院刘宪权教授的报告主题为《元宇宙空间内犯罪刑法规制的新思路》。他表示，元宇宙不可能完全脱离目前的规则世界，元宇宙空间中秩序的治理和行为的规制问题也将必然成为未来元宇宙发展过程中不可忽视的重要内容。法律作为现有规则世界中的重要角色，在元宇宙空间中秩序的治理和行为的规制上一定会起到至关重要的作用。与此同时，刑法作为其他部门法的保障法，其应有的作用同样不可缺位。他认为，不同发展阶段的元宇宙空间犯罪类型不同：（1）初级发展阶段。元宇宙技术的初级发展主要是围绕虚拟空间的建构进行，部分犯罪分子开始利用元宇宙空间这一新兴技术概念实施诈骗类、集资类、传销类犯罪。（2）高级发展阶段。虚拟角色的虚拟性下降，全真性上升，人们可以通过元宇宙空间实现自己身体的“复制”。例如，行为人不仅可以在元宇宙空间中实施强制猥亵犯罪，似乎还有可能实施强奸等严重侵害性权利的犯罪行为。

对元宇宙空间犯罪的讨论并不是所谓的“学术遐想”，更不会是“新一轮的学术泡沫”，这是因为，元宇宙空间犯罪和现有其他犯罪类型有较为明显的区分：第一，和网络犯罪相比，元宇宙空间犯罪具有全真性。第二，和人工智能犯罪相比，元宇宙空间犯罪在范围和来源上具有特殊性，表现在存在范围上，对于元宇宙技术的发展而言，人工智能技术扮演了重要的角色；但由于元宇宙空间应用的限制，人工智能犯罪的主要类型目前很难出现在元宇宙空间之中。特殊性来源上，人工智能犯罪具有特殊性是由于人工智能技术不断深化的人类才具有的“智能”程度，从而导致在弱人工智能时代人工智能产品能够在程序的控制下“自主”地进行分析和决策。总体来看，元宇宙空间犯罪对传统刑法理论产生了冲击，表现为：（1）元宇宙空间犯罪对法益固有形态的冲击，例如部分个人法益的内容完全可能因相关技术的出现，而在数字化角色中得到体现，最典型的代表就是感官体验。其次，部分集体法益的内容可能得到拓展。元宇宙空间的管理秩序与安全也需要得到必要的刑法保护，而这一内容目前并未在刑事法律中得到直接体现。社会管理秩序需要扩展。（2）元宇宙空间犯罪对犯罪行为方式的冲击。一方面，诈骗类的犯罪行为方式可能发生变化；另一方面，身体接触类的犯罪行为方式可能发生变化。基于上述分析，刘宪权教授提出了元宇宙空间犯罪的刑法规制路径，指出需要有针对性的规制思路分而治之，首先，基于元宇宙多为工具且不会对法益侵害产生本质性的改变，以元宇宙空间为名义实施的犯罪按照一般犯罪认定。其次，适当运用客观解释原理对元宇宙空间犯罪加以认定，将元宇宙空间中拓展、延伸的法益形式或内容纳入刑法的保护范围，对部分犯罪行为方式进行扩大解释。

第五单元：第三方支付与财产犯

德方主报告人库德里希教授作了题为《与支付程序有关的新型财产犯罪》的主题报告。他认为新型支付类型提供了更多的灵活性、舒适性，且在特定的方式中也更加安全。但紧随这些新型支付手段之后，也有能够为犯罪分子利用的滥用性风险。库德里希教授列举了“在个人电子钱包中”窃取数据和无沟通支付的两个案例，分别讨论了不同类型的犯罪成立可能性，在无沟通支付的案例中还展示了法院的观点。最后，库德里希教授认为，在刑法上许多支付形式或多或少地受到免于滥用的保护。但这些支付形式越是与传统支付流程区别明显，就越难以在个案中将确定应被评价为具有可罚性的举止归入到刑法上既有的规范之下。

中方主报告人中国人民大学法学院付立庆教授以《第三方支付场合的财产犯认定——以偷换二维码案件为中心的展开》为题展开报告。在简要介绍“二维码案”后，付立庆教授提供了自己的论证思路，即回答以下几个层次的问题：其一，本案的被害人是谁，被侵害的具体对象是什么？其二，认定为诈骗罪或者盗窃罪分别有哪些理由和障碍？其三，不同认定思路背后存在着何种不同逻辑？该如何取舍？付立庆教授主张二维码案件中无论民事还是刑事上的被害人都是商家，行为对象并非顾客的货款，而是商家对顾客享有的债权，并简单回应了学界的批判。其理解的根据是占有的观念化，即权利归属意义上的“占有判断的规范化”“占有判断的实质化”，既然在性质上都属于“财产性利益”，则其是否“以一定的物质载体呈现出来”就并不重要。是否具有转移的可能性，也不能仅进行纯粹物理性的理解。换言之，在对财产性利益能否“转移占有”进行判断时，重要的并不是物理上的占有，而是观念上的占有，是一种规范意义上的支配力。最后，付立庆教授对盗窃的行为方式进行了简短的论述，认为盗窃罪说在司法实务上也有助于严密刑事法网、避免诈骗罪说所造成的处罚漏洞，这同样是赞同“严而不厉”思想。

第六单元：网络犯罪的刑法治理

德方主报告人为康斯坦茨大学法学院的安德烈亚斯·波普（Andreas Popp）教授，其报告主题为《网络犯罪领域的当前挑战——特别是互联网中的犯罪》。波普教授首先承认，网络刑法面临的挑战是一个“哈姆雷特式”的问题，即便问题会伴随着司法裁判而不断聚焦，但在教义学研究的细节上，也可能在基本原理方面都尚不明确。波普教授认为，人们很大程度上满足于一些陈旧的权宜之计，或许也在一定程度上解释了为什么德国刑法总体上能够相当成功地适应技术创新，然而也不得不追问，在计算机和互联网刑法中，我们可以在多大程度上类比那些我们已经熟知的东西呢？波普教授继而区分领域介绍网络犯罪中的特定问题：例如互联网色情、通信刑法的典型问题、刑法适用法应当切合实际等。

中方主报告人浙江大学光华法学院高艳东教授作了主题为《网络犯罪的刑法应对之策：从惩罚法到调控法》的报告。他认为其问题意识在于网络犯罪泛滥形成了一个令刑法左右为难的失控悖论：如果刑法奉行消极主义，对网络犯罪打击不力会导致发案量激增，刑法就失去了对犯罪的控制；如果刑法奉行积极主义，则会出现网络犯罪定罪量的激增——司法机关打击的将主要是网络犯罪，监狱里关押的将主要是网络罪犯，《刑法》将变成《网络犯罪法》也会失控。高艳东教授认为，网络空间的刑法任务是法秩序的调控法、其他法律的调度者，实现积极与消极主义的辩证统一：一是刑法应当奉行积极主义，积极调度民法、行政法参与网络空间治理，与此相应，司法机关应该积极调动行政机关参与网络空间治理。二是刑法也应当坚持消极主义，不能总是自己积极上场、带球射门，冲在一线治理网络空间乱象，其主要任务是调度其他法律治理网络空间。三是刑法与其他法律应当形成互补关系。有鉴于此，高艳东教授展开了网络空间刑法的应然“调控”路径：首先，新领域需要刑法先维护秩序而非民法确权或行政管理；其次，数字领域可以实行“刑法先、民行跟、刑法退”的动态互补模式；再次，刑法先行的目的不是全面接管，而是调度其他法律跟进；最后，刑法激活其他法律后应当“大步后撤”。除了立法之外，刑事司法也在其中扮演着重要作用：第一，作为调控法，刑法可以调节民法、行政法的缺陷；第二，作为调控法，刑法应弥补法秩序的漏洞。行政机关受到刑事司法裁判的指引，应当注意到，减少网络犯罪的核心是强化行政监管、刑法应调度行政机关参与治理网络犯罪。据此，高艳东教授认为，网络刑法应当奉行的是弹性主义。

执行编辑：朱非

责任编辑：徐慧

审核：赵月樑