网络技术是有组织犯罪进化的重要驱动力量。在网络技术的加持下,有组织犯罪的“组织性”发生了深刻变化,组织特征的“产业链化”、组织形式的“多中心化”、组织结构的“扁平化”等,极大增强了犯罪的隐蔽性、扩散性和危害性,并进化形成有组织犯罪的新形态——网络有组织犯罪。网络有组织犯罪的演变和发展,使得传统刑法评价模式和犯罪治理手段日渐陷入“双失效”境地,网络化的犯罪组织如何界定、多中心组织的正犯如何识别等,成为困扰理论与实务的共同难题。有鉴于此,本文拟以有组织犯罪的网络进化为切入点,从刑法教义学角度审视网络有组织犯罪的“组织性”及其实践特征,并进一步提出网络有组织犯罪治理的优化方案。
一、有组织犯罪“组织性”的网络进化
作为社会发展的另一面,犯罪总是朝着最有利于自身存续的方向进化,增强隐蔽性、提升扩散性等是所有犯罪进化的本能。受时空环境变化的影响,犯罪进化不仅可能产生新的犯罪类型,也会促使同一犯罪类型发生形态的变迁。网络有组织犯罪属于后者,其本质上是有组织犯罪的网络新形态。有组织犯罪的网络进化主要是通过“组织性”进化实现的,具体方式表现为,舍弃犯罪组织特色鲜明的形式特征,通过融合网络技术的优势调整传统有组织犯罪的组织结构、组织形态和犯罪参与模式,强化犯罪组织的实质功能。
(一)组织形态进化为隐蔽性高的扁平结构
传统有组织犯罪的组织结构是等级化的,犯罪组织形成了自上而下的等级体系,组织成员参与违法犯罪的程度及其刑罚配置亦呈现出等级特征鲜明的梯度关系。刑法中的黑社会性质组织犯罪突出体现这种组织结构特性。在黑社会性质组织从低级到高级的发展过程中,一个重要的特征是组织性的强化,组织性越强即组织内部等级结构越稳固,通常意味着黑社会性质组织所处的发展阶段越高级。根据2018年最高人民法院、最高人民检察院、公安部、司法部《关于办理黑恶势力犯罪案件若干问题的指导意见》第3条、第4条、第13条等规定,黑社会性质组织的第一特征是其组织性,组织结构较为稳固,自上而下形成了组织领导者、骨干分子、其他积极参加者、普通参加者的等级序列,违法犯罪活动通常也以组织名义和有组织的方式实施。与之相适应,刑法对黑社会性质组织内的不同等级成员,配置了轻重有别的刑罚处罚。此外,恐怖组织犯罪、传销组织犯罪等传统有组织犯罪,都以等级森严的组织结构为演化目标。
与之相区别,网络有组织犯罪则是朝着隐蔽性更强的扁平组织结构方向进化,这一过程当然也伴随着组织结构的去等级化。由于传统有组织犯罪受限于犯罪手段和犯罪空间,为实现控制一定区域、一定行业等目标,必须通过严密的等级体系来强化组织结构,确保组织成员行动的一致性,由此也束缚了有组织犯罪的影响力和辐射范围。在信息网络时代,犯罪人利用网络技术可以实现跨区域联合,原本局限于特定区域的犯罪组织可以通过网络连接散布在全世界任何区域。网络技术与有组织犯罪的深度融合,构建出一种更加安全的扁平组织结构,通过犯罪活动的网络化、犯罪手段的多元化、犯罪组织的去等级化等实现全面的网络进化,削弱了传统有组织犯罪可识别性最强的形式特征,增强了有组织犯罪的隐蔽性。因此,网络有组织犯罪“通常没有等级控制结构……与传统犯罪组织不同,网络犯罪组织的成员可能从未谋面”。
扁平组织结构分散了犯罪组织暴露风险,便于犯罪分子隐藏。实证研究表明,网络技术在有组织犯罪中的普遍应用,使犯罪组织辐射范围、可利用的犯罪资源和犯罪手段等得到极大拓展,犯罪行为的暴露风险显著降低。这主要表现在两个方面:第一,扁平组织结构更有利于犯罪组织嵌入合法经营活动,掩盖其违法犯罪行为。相对于传统有组织犯罪,网络有组织犯罪可以通过技术手段掩盖犯罪组织的形式特征,这类组织在表面上与合法集团企业并无区别,甚至以合法经营活动为主营业务,涉案主体究竟是合法企业还是犯罪组织难以甄别。与此同时,网络有组织犯罪的查证对电子数据证据依赖性较大,此类证据难获取、易销毁,办案机关犯罪查处难度增大。第二,犯罪组织成员之间相互匿名,这种由“陌生人”构成的犯罪组织很少有彼此暴露的风险。而且,扁平组织结构让犯罪组织中的组织者、领导者的特征被淡化,通过网络技术可以源源不断地聚拢外围犯罪人,为数众多的外围犯罪人消耗了大量的司法资源,增加了组织者、领导者等核心人物犯罪认定的难度。
(二)犯罪参与形式进化为扩散性强的合作模式
网络技术在有组织犯罪中的应用与发展,改变了有组织犯罪的参与形式,犯罪组织的内外关系经历了从共生到合作的进化过程。传统犯罪组织内部是一种损益一体的共生模式,与之相对,网络犯罪组织的成员集中度较低,其往往是由多方所组成的“混合体”,各方之间没有明确的等级结构,呈现出平行的合作关系。
在内部关系上,网络有组织犯罪成员之间形成的社会联系不同于传统有组织犯罪成员之间形成的社会联系,彼此联系并不紧密,“往往属于临时性的‘同事’类型,除了在犯罪任务中经常与同类反常者交往,其他情况下一般单独行动”。例如,在有组织的电信网络诈骗犯罪中,组织者仅在具体实施时招募网络水军,这些网络水军彼此并不认识,任务完成后也不再与组织保持联系。
在外部关系上,“有组织犯罪在犯罪链条上被分割为犯罪的上中下游等不同‘节点’,不同‘节点’对应不同的犯罪人或者犯罪团伙”,不同“节点”之间是平级且独立的,彼此信息封闭,聚合形成合法、违法与犯罪交织的产业链。有的“节点”可能完全从事合法的商业活动,如某技术公司被犯罪组织所利用而成为犯罪工具,该技术公司缺乏犯罪的主观故意,本身不构成犯罪;也有的“节点”混合了合法经营活动与有组织犯罪,如利用淘宝等平台在出售商品的同时帮助犯罪组织洗钱;还有的“节点”则完全从事违法犯罪活动,如有组织地从事个人信息非法搜集和贩卖活动。上中下游等多个“节点”组合形成产业链,违法犯罪隐藏在合法活动中,引发了犯罪参与人与非参与人的区分、正犯与共犯的界分等定性处罚方面的实务难题。
由此可见,网络空间为有组织犯罪提供了更多的犯罪机会,各节点组织的互相合作使犯罪活动的扩散性显著增强。有组织犯罪越是向虚拟维度发展,空间对犯罪的约束就越小,从而犯罪也更容易传播扩散。例如,网络有组织犯罪的合作模式改变了犯罪参与形式,实现了犯罪扩散速度的本质提升。网络技术从根本上改变了有组织犯罪的参与形式,即从物理参与到信息参与,参与人无需加入特定的“组织”,只需通过信息网络交互完成分配的任务。在这种犯罪形式中,信息化与数字化是一个核心要素,人类与非人类(机器、网络)的深刻活动,促进了犯罪传播速度的跃迁。再如,网络有组织犯罪的合作模式提升了犯罪活动的扩散范围,网络技术不仅为有组织犯罪提供了更高级的犯罪工具,二者的结合也进一步生成了新犯罪机会,具体表现为五个方面:(1)交流机会,即增进犯罪分子之间以及犯罪分子与潜在客户之间的交流;(2)管理机会,即犯罪分子根据需求变化轻松、快速地调整交易,提高犯罪市场的效率;(3)升级机会,即犯罪组织可以更好地根据信息变化进行内部整合提升;(4)关系机会,即通过创建新的交易,扩大有组织犯罪的关系群;(5)渠道机会,即作为了解合作的犯罪组织的新渠道。犯罪机会增多、犯罪关系网增强,促使有组织犯罪中各种类型的网络黑灰产业及其各个环节的全链条扩散。
综上分析,网络有组织犯罪的进化主要是“组织性”进化,组织结构从等级结构进化为扁平结构,提升了犯罪的隐蔽性,使犯罪暴露周期明显拉长;犯罪参与形式从共生模式进化为合作模式,增强了犯罪的扩散性,使犯罪危害性明显升级。网络有组织犯罪有别于传统有组织犯罪的新形态与新特征,要求刑法治理此类犯罪时必须适应有组织犯罪的网络进化,对网络空间的犯罪组织、犯罪参与行为的性质等重新进行审视。
二、网络犯罪组织的“有机体论”及其刑法教义学审思
司法机关在与有组织犯罪对抗的过程中,需要不断根据犯罪演化的特性调整治理策略与治理手段,提升治理效能。然而,在面对网络有组织犯罪时,无论是何种治理方案似乎都存在龃龉不合之处,犯罪治理技术越先进,犯罪查处周期却越长。笔者认为,产生这种现象的一个重要原因在于,当下的网络犯罪组织已经进化为功能成熟的有机体,而刑法对其认知仍然停留在“节点化”阶段,认知不足导致刑事治理方案与真实需求的错位,犯罪治理成效远不及预期。
(一)网络犯罪组织的评价模式:有机体论之提倡
学界有观点认为,网络有组织犯罪区别于传统有组织犯罪的重要特质在于其犯罪组织的“节点化”,各个节点保持相对独立,分别位于犯罪的上中下游,有组织犯罪活动被网络分割为若干部分,由不同节点对应的组织具体完成。这种观点立足于有组织犯罪的网络“分割化”趋势,即过去的一个犯罪组织被网络分割为若干节点,不同节点承担着不同功能。受此影响,传统犯罪组织的评价模式难以为继,需要构建一种去中心化、去组织化的有组织犯罪评价模式,这种观点可以称之为节点理论。
节点理论虽然对有组织犯罪的网络“分割化”有较为清晰的认识,但是其主张有组织犯罪的去组织化、去中心化,与网络有组织犯罪进化的逻辑相悖。尽管网络犯罪组织的“组织性”较为松散,组织的整体功能被网络所分割,但如前分析,这种现象并不是传统有组织犯罪“组织性”的退化或解体,相反,传统有组织犯罪向网络迁移进化,克服了传统犯罪组织的主要缺陷,降低有组织犯罪的暴露风险,并最大化激发了网络犯罪组织的资源优势和传播能力。因此,认为网络有组织犯罪是一种“无组织的有组织犯罪”,以及组织中“无居中指挥的人员”,是一种误解。从本质上看,网络犯罪组织是一种新型的犯罪组织,其具有更强的组织功能和犯罪能力。
笔者认为,当下的网络犯罪组织已经超出了节点理论所能解释的极限,节点与节点的深度合作形成的犯罪组织具有“拟人”的特性,犯罪组织模仿有机体的功能,通过节点与节点的功能配合可以自适应地完成犯罪任务。因此,正确解构网络犯罪组织,应当在节点理论的基础上再进一步提倡网络犯罪组织的有机体论。所谓网络犯罪组织的有机体论,系指网络犯罪组织并非若干节点的简单结合,其内部存在类似于有机体的运行规律,每个节点既具有存在形式的独立性,又具有犯罪功能的互补性,它们如同有机体的一个个部件或“器官”一样功能相互补充,共同完成犯罪组织的犯罪活动。这种有机体内在的功能互补关系,是网络犯罪组织完成犯罪任务的重要机制保障。
第一,网络有组织犯罪的组织性,突出体现为有机体的功能协作。有组织犯罪的功能实现方式由其组织结构所决定,扁平组织结构决定了网络犯罪组织为了达成犯罪目标,可以让不同节点、不同组织相互协作,而无需建立一个容易暴露的传统犯罪组织。换言之,组织结构、组织形态等形式的变化,并没有改变网络有组织犯罪的组织性的实质,犯罪活动仍然围绕着组织行为展开。例如,在有组织的网络暴力犯罪中,网络水军之所以实施网络暴力,并不是其自发形成的,而是按照网络暴力发起者、组织者的要求,集中针对特定对象实施,其行为受到网络暴力发起者、组织者的约束。与之相对,网民自发形成的针对特定对象的网络暴力,由于欠缺组织性要件,不能称之为网络有组织犯罪,通常仅作为一般意义上的违法行为承担侵权责任,并由平台承担治理责任。2019年7月23日最高人民法院、最高人民检察院、公安部、司法部发布的《关于办理利用信息网络实施黑恶势力犯罪刑事案件若干问题的意见》第9条、第10条也规定,网络恶势力、网络恶势力犯罪集团以及网络黑社会性质组织的成立必须具备组织性要件,即使相互未见面、彼此不熟识,只要有组织地利用信息网络方式实施违法犯罪,不影响对组织特征的认定。由此可见,网络有组织犯罪一般有明确的职责分工、参与规则等,是否有等级关系、是否相互认识并不影响组织性判断,组织性仍然是网络有组织犯罪的核心要件,网络犯罪组织更加强调实质功能,其组织性体现在统一犯罪目标驱动下各节点的实质功能协作。
第二,作为传统组织的进化形态,网络犯罪组织具有更强的生命力,有机体内部的代偿关系使得“断链条”不足以影响其运作。为了有效打击电信网络诈骗活动,切断其犯罪链条,近年来最高人民法院、最高人民检察院、公安部先后多次部署了“断卡”行动,从严从重打击为电信网络诈骗犯罪分子提供银行卡、电话卡的“两卡”犯罪,并以司法解释、司法政策的形式予以确证。例如,2021年6月17日,最高人民法院、最高人民检察院、公安部发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见(二)》,强调对电信网络诈骗上下游犯罪的全链条打击,上游犯罪主要包括非法提供个人信息行为以及提供“两卡”的供卡行为,下游犯罪主要是为电信网络诈骗犯罪取现、“洗钱”等行为。又如,2022年3月22日,最高人民法院、最高人民检察院、公安部发布《关于“断卡”行动中有关法律适用问题的会议纪要》,提出要深入推进“断卡”行动,进一步斩断电信网络诈骗犯罪的上下游链条。经过以上行动部署,2022年电信网络新型违法犯罪治理成效显著,共破案46.4万起,缉捕犯罪集团头目和骨干351名。然而,自“断卡”等行动实施以来,司法机关查处的电信网络违法犯罪数量却每年都保持高速增长,没有向下发展的势头。这表明,当前电信网络诈骗违法犯罪的治理可能并没有取得预期的治本效果,断链条的思路并不能从根本上遏制网络有组织犯罪。笔者认为,有机体内在的代偿关系使得网络犯罪组织的链条难以被真正斩断,因为无论是上游的非法提供个人信息和“供卡”行为,还是下游的“洗钱”行为,都可以通过信息网络渠道快速寻找替代对象,上游和下游链条的临时断裂不会对网络犯罪组织产生根本影响,这也是断链条思路难治本的根源所在。
第三,有机体成熟的功能分化,促进有组织犯罪从单中心发展为多中心。有观点认为,网络有组织犯罪的节点化,使有组织犯罪的中心被淡化,形成无中心的犯罪组织结构。这种观点主要借鉴了网络区块链技术去中心化的技术逻辑,然而,以技术逻辑替代对犯罪组织的刑法评价,这种做法值得商榷。刑法评价网络有组织犯罪,不仅需要确定其组织性,还要进一步对其成员性质予以甄别,区分正犯与共犯。如果一个网络犯罪组织没有中心,则在刑法上对谁是组织者、谁是正犯都将难以精确评价。换言之,无中心论难以明确网络犯罪组织的组织性及其成员性质。实际上,刑法对网络有组织犯罪的中心化评价,与技术逻辑上的去中心化,并没有实质冲突。认为网络犯罪组织是有中心的犯罪组织,在技术逻辑上也具有可解释性。网络对犯罪组织的“节点化”分割,主要影响了犯罪组织结构,组织行动不再围绕单一的中心。然而,网络犯罪组织的演化并不会停留于节点化阶段,当其进化至功能成熟的有机体阶段,单中心将会变为多中心,每个中心承担独立功能,这种认识对于刑法评价犯罪组织及其成员的行为具有重要参考价值。
(二)网络犯罪组织有机体中参与行为的分类甄别评价
网络有组织犯罪刑法评价的另一问题是,如何对网络犯罪组织中的参与行为进行分类甄别评价,从而做到罪责刑相适应。有观点指出,网络有组织犯罪的不同成员对犯罪的贡献存在实质差异,贡献较大的,可以被评价为主犯或正犯;贡献较小的,可以被评价为从犯或帮助犯,确立轻重有别的治理思维,同时对主犯或正犯从重处罚,对从犯或帮助犯适度从宽,体现了宽严相济的刑事政策。然而难点在于,参与人成分的复杂性与参与方式的多样性,使得犯罪人与非犯罪人、主犯与从犯或正犯与共犯的区分标准无法统一,不得不委任于司法裁量。在个案裁判中,对于为数众多的帮助行为,有的以帮助信息网络犯罪活动罪论处,有的以特定犯罪的帮助犯论处,还有的仅作为一般违法行为对待,尤其是近年来针对网络有组织犯罪的刑事政策频繁变动,司法裁量的空间增大。而无论是有罪还是无罪判决都是依法裁判,由此导致“同案不同判”现象增多,累及裁判公正。笔者认为,有机体论提倡网络犯罪组织的多中心化与功能互补,其与共同犯罪理论及个罪裁判规则的有机结合,能够为网络犯罪组织中参与行为的定性评价提供合理参考。具体而言有三个方面:
第一,有机体论强调网络犯罪组织的功能性,据此,共同犯罪评价基准应当从行为分工转变为功能分类,根据承担功能类型及作用大小区分正犯与共犯,实现责任的个别化。违法的连带性与责任的个别化是共同犯罪的两个支点。网络有组织犯罪作为有组织犯罪的新形态,其与传统有组织犯罪一样,在形式上符合共同犯罪的全部特征,故从整体上看,网络犯罪组织实施的行为具有实质的法益侵害性,各参与人的违法行为具有连带性,这一点并无争议。争议的焦点在于,有责性要求行为人的行为具有可谴责性,而网络有组织犯罪中不同行为人的参与方式、参与程度、主观认识等存在较大差异,在此情况下,如何根据个案差异对不同行为人进行个别化归责?
根据网络犯罪组织的有机体论,可以对参与行为的性质进行两个层面的责任评价:其一,罪与非罪的甄别。由于有机体强调功能分工,上下游仅需要承担功能,无需明知核心节点的犯罪故意内容,因此,部分参与人与整个犯罪活动的核心节点之间可能并不存在主观意思联络。换言之,有的参与人未必是犯罪人,甚至可能只是被利用的工具。例如,有关网络犯罪组织利用第三方支付平台,将违法犯罪所得资金转移或洗钱的行为,尽管第三方支付平台的行为在客观上对网络犯罪组织起到帮助作用,但由于其与有组织犯罪者缺乏主观意思联络,不构成洗钱罪或掩饰、隐瞒犯罪所得、犯罪所得收益罪。又如,在有组织的网络暴力犯罪中,不知情的网络水军传播网络暴力信息,通常仅涉嫌侵权而不构成犯罪。其二,由于不同节点在网络有组织犯罪中功能大小有别,根据其分担的功能大小,可以在网络犯罪组织的节点层面区分正犯与非正犯。通常而言,网络有组织犯罪的核心节点位于中上游,承担制定犯罪计划、发起犯罪活动等关键功能,其他节点主要予以配合。例如,在事前有约定的电信网络诈骗犯罪中,实施诈骗犯罪的节点承担主要功能,为诈骗分子洗钱的节点承担次要功能,就诈骗罪的责任分配而言,可分别归为正犯和帮助犯。
第二,基于有机体多中心的特性,网络犯罪组织中承担独立功能的每个节点都是独立的犯罪组织,存在核心人物与边缘人物,据此,每个节点中也可以区分正犯和非正犯。作为独立的犯罪组织,每个节点中存在组织者、具体实施者以及提供技术辅助者等。其中,组织者由于对整个节点的一切行动起主导作用,具有组织支配性,故一般认定为间接正犯,具体实施者属于直接正犯,而提供技术辅助者则成立帮助犯。例如,晏某某发起成立专门为赌博网站洗钱的工作室,积极寻找场所、召集人员。甘某负责搭建第四方支付平台,为洗钱活动提供技术支持。尽管洗钱节点处于赌博犯罪的下游,在整个有组织的赌博犯罪中起次要作用,但就洗钱节点的洗钱行为而言,仍然可以区分正犯与非正犯。本案中,相关人员通过搭建第四方支付平台帮助犯罪分子洗钱,涉嫌非法经营罪。其中,晏某某是工作室的发起者、组织者,处于决策地位,甘某按照晏某某的要求提供技术支持,处于从属地位。因此,晏某某属于正犯(间接正犯),甘某成立帮助犯。
第三,基于有机体功能互补的特性,每个节点既具有独立性,又在整体上分担网络有组织犯罪的部分功能,因而独立节点的犯罪参与行为具有二重性,即其参与行为本身可以被评价为独立犯罪,如帮助信息网络犯罪、非法经营罪等,也可以被评价为整个网络有组织犯罪的一部分,需要进行罪数论层面的协调。
根据各个独立节点中参与行为的内容与性质,可以分为三种情形分析:其一,有组织犯罪包容独立节点犯罪,此时,独立节点的参与行为涉嫌数罪,一般宜认定为想象竞合,从一重处断。在参与有组织犯罪的各方事前有约定和分工的场合,各个独立节点的行为实质是整个有组织犯罪行为的一部分;同时,独立节点的行为可能涉嫌其他犯罪,如帮助信息网络犯罪活动罪。需要注意的是,这里的包容关系是指犯罪行为之间的包容关系,而非法条之间的包容关系,因而不属于法条竞合,而是想象竞合。例如,某公司专门搜集银行卡、电话卡,为诈骗犯罪集团“供卡”,其行为构成帮助信息网络犯罪活动罪和诈骗罪(帮助犯),属于想象竞合,依法对涉案人员按照处罚较重的犯罪处罚。其二,有组织犯罪不完全包容独立节点犯罪,对于未被包容的部分犯罪,一般应当与有组织犯罪数罪并罚。对于长期从事违法犯罪的独立节点,其在与网络犯罪组织建立共同意思联络之前的行为,应当单独成立犯罪,之后的行为可以纳入网络有组织犯罪中予以评价。例如,某公司长期从事非法获取个人信息业务,同时将部分个人信息贩卖给诈骗犯罪集团,应当按照侵犯公民个人信息罪和诈骗罪(帮助犯)数罪并罚。其三,对于欠缺参与有组织犯罪主观故意的行为,一般可以不作为犯罪处理。例如,行为人虽然与犯罪集团有交易,但是交易收取手续费符合市场价格,没有证据证明其明知涉案资金来源于犯罪组织,依法不予起诉。
综上所述,网络犯罪组织经过新一轮进化,其内部结构已经从独立的节点组织,升级为功能分化成熟的有机体,这要求刑法在对网络有组织犯罪定性评价时,应当在节点理论的基础上,更进一步充分考量有机体的运作逻辑。有机体内各节点的功能互补,是网络犯罪组织的“组织性”体现,网络犯罪组织实质是多中心的犯罪组织,因而需要对刑法评价模式进行更新完善。有机体的代偿效应导致“断链条”难以实现标本兼治,因此亟需构建针对网络犯罪组织“有机体性”的全链条治理机制。
三、网络有组织犯罪的“有机体性”治理与穿透性治罪
网络有组织犯罪治理的根本难题在于,如何在多个犯罪节点、多个犯罪中心以及为数众多的涉罪群体中找到合适的司法执法“锚点”,从而实现标本兼治。如果将网络犯罪组织视为一个功能完备的有机体,将其犯罪活动视为有机体实施的有害行为,则网络有组织犯罪的治理应当以消除有机体中不可恢复、不可代偿的核心功能为主要目标,重点治理网络有组织犯罪中的核心节点及核心犯罪。
(一)基于犯罪组织“有机体性”的全链条治理
网络有组织犯罪的技术特征是节点化,每个节点都是独立的犯罪组织,因而网络犯罪组织实质是多中心的犯罪组织,每个犯罪节点都可以被评价为犯罪中心。这种技术特征赋予了网络犯罪组织“拟人”的特性,各个犯罪节点分别承担不同的功能,不同功能既相互独立又彼此补充,围绕一致目标组合形成犯罪有机体。也因此,继续坚持以往的节点思维,对节点组织逐个击破,容易陷入网络有组织犯罪的治理困局。其一,网络有组织犯罪的治理目标是全链条治理,尽管犯罪组织被网络化分割为若干节点,但并非去除某个或某几个节点就能切断犯罪链条。网络犯罪组织实质是分化成熟的有机体,这种“有机体性”决定其具有很强的“网络再生能力”,去除某个或某几个节点,只能在短期内抑制其犯罪潜力,无法从根本上阻断其犯罪能力。节点思维本质上是一种局部治理思维,是一种短期的治标之策,而非标本兼治之道。其二,如果对网络有组织犯罪的每个节点都不加区分,则难免陷入节点犯罪组织为数众多而司法资源却较为有限的困境,治理成效难以得到保障。
因此,节点治理本质上是一种局部治理,是一种短期的治标之策,而非标本兼治之道。有效治理网络有组织犯罪需要转变理念思维,从切断犯罪链条的节点思维转向标本兼治的“有机体性”思维。
事实上,从犯罪“有机体性”角度审视网络犯罪组织,有机体内的所有组成“部件”并非同等重要,有的“部件”是维系有机体存在而不可或缺的,有的“部件”则在有机体运行中起到相对次要作用,可以被替代。因此,网络有组织犯罪的全链条治理,并非不加甄别地对所有节点相同对待、同等治理。一般而言,网络犯罪组织的各个节点有核心节点与辅助节点之分。辅助节点的数量较多,其围绕着核心节点运转,即使某个辅助节点被司法机关去除,犯罪分子也可以通过网络技术很快寻找到新的替代节点。与之相对,核心节点的数量单一或较少,其在整个犯罪链条中的功能作用不可替代,通常也是犯罪的源头,犯罪目标选择、犯罪计划制定以及犯罪活动实施等都由其组织安排。核心节点一旦被司法机关去除,整个犯罪链条将快速萧条。
以有组织的电信网络诈骗为例,一般而言,有组织的电信网络诈骗犯罪存在四个节点:一是提供被害人信息的非法获取个人信息节点;二是提供用于诈骗活动和接收诈骗资金的银行卡、电话卡的“供卡”节点;三是具体指挥、策划实施诈骗行为的诈骗犯罪节点;四是对诈骗犯罪所得进行取款、变现的“洗钱”节点。在上述四个节点中,第三个节点即诈骗犯罪节点无疑是核心节点,没有诈骗犯罪节点提出的需求和安排的犯罪活动,非法获取个人信息节点、“供卡”节点以及“洗钱”节点难以正常运作。而且,电信网络诈骗犯罪中的辅助节点,至少存在两种替代方案:其一,当某个辅助节点被司法机关去除,犯罪组织可以通过网络快速寻找新的合作对象,填补缺失。例如,在刘某某等利用信息网络组织、领导黑社会性质组织案中,涉案企业为了获取开展“套路贷”诈骗和软、硬暴力催收活动等违法犯罪活动的个人信息,先后从多家公司购买公民个人信息。在个别公司被司法机关查处后,又快速寻找到新的合作对象。其二,由于辅助节点的功能相对单一,有机体内的其他节点可以临时补充甚至完全替代。例如,在肖某、白某某等有组织电信诈骗案中,涉案人员均为“中聚公司”工作人员,在犯罪组织分工中,部分人员利用APP非法获取公民个人信息,部分人员负责具体实施诈骗活动。换言之,在该起有组织犯罪中,非法获取个人信息行为与诈骗行为被合并为一个节点。由此可见,上述四个节点中只有诈骗犯罪节点不可替代,在整个电信网络诈骗犯罪的链条中起核心作用。
笔者认为,基于网络有组织犯罪的技术特征及其“有机体性”,刑法应当确立“技法结合”的治理理念,将网络有组织犯罪全链条治理的目标划分为两个阶段,渐进推动全链条治理。具体而言,在第一阶段重点打击核心节点,瓦解网络犯罪组织不可恢复的核心功能。面对复杂多变的网络有组织犯罪形势,如何利用好有限的司法资源清除不断增加且快速进化的网络犯罪组织,成为了破局的关键。将网络犯罪组织评价为一种分化成熟的有机体,是对其进化阶段的理性判断,也是生成有效治理策略的司法立足点。“有机体性”指引司法机关在治理网络有组织犯罪时,应当区分核心节点与辅助节点、核心功能与辅助功能,重点消除有机体中的核心节点。司法机关也意识到这一点,在近期的司法实践中逐渐转变治理思路,将司法资源重点投入到核心节点治理当中。例如,2022年8月1日,最高人民法院、最高人民检察院、公安部发布《关于敦促电信网络诈骗犯罪集团头目和骨干自首的通告》,将有组织的电信网络诈骗犯罪的治理重点放在诈骗犯罪集团及其头目和骨干分子,督促核心节点的诈骗犯罪组织成员投案自首。又如,2023年6月9日,最高人民法院、最高人民检察院、公安部发布的《关于依法惩治网络暴力违法犯罪的指导意见(征求意见稿)》(《网暴违法犯罪意见》)第8条提出,“要重点打击恶意发起者、组织者”,对组织“水军”“打手”实施网络暴力的核心节点行为从重处罚。2023年7月7日,国家网信办发布《网络暴力信息治理规定(征求意见稿)》第27条再度强调,对组织、煽动发布网络暴力信息的网络机构要依法严惩。
在第二阶段,逐步清理游离的辅助节点,推动网络有组织犯罪的全链条治理。在网络有组织犯罪中,辅助节点对核心节点具有依附关系,随着犯罪组织中核心节点被清除,辅助节点将从网络犯罪组织逐渐脱离。但是,由于辅助节点具有独立性,即使脱离了核心节点也能够独立存在、独立运作,并可能与其他核心节点相结合,形成新的网络犯罪组织,参与实施新的社会危害行为。故不能任其发展,而应当及时清理。对于犯罪最有力的约束并不是刑罚的严厉性,而是其确定性和及时性。游离于网络空间中的辅助节点,本身就是犯罪组织以及网络黑灰产业链的组成部分,清理这些辅助节点是有组织犯罪全链条治理的重要一环。也因此,《网暴违法犯罪意见》明确指出,要“切实矫正‘法不责众’错误倾向”,对所有涉及网暴违法犯罪要依法严惩。
相对于刑法而言,辅助节点的治理更需要平台参与。例如,在性犯罪网络传播过程中,鉴于网络空间传播速度较快,为了及时保护被害人的身心健康并维护社会伦理秩序,需要传播平台及时掐断性犯罪信息传播来源,并为事后的刑事制裁提供技术支持,从而尽快锁定上传性犯罪信息的犯罪嫌疑人。网络有组织犯罪治理应当预防与惩治并重,刑法作为最严厉的法,如果对所有节点的参与行为都给予刑事处罚,可能会形成大规模的犯罪化,社会效果不明显。辅助节点的参与行为主要为核心节点提供帮助,因而在刑事政策上可以从宽处理,这也有利于贯彻宽严相济的刑事政策。对于参与程度低、主观恶性小的辅助节点,可以通过平台治理的方式予以规范。网络平台是公共利益的载体,其管理活动具有一定的公共属性,当网络有组织违法犯罪通过平台进行信息交互或者将平台作为犯罪空间时,平台有义务消除违法犯罪风险。例如,《反有组织犯罪法》第16条、第72条规定了电信业务经营者、互联网服务提供者发现含有宣扬、诱导有组织犯罪内容的信息,有义务阻止传播、采取消除等处置措施,并向公安机关侦查提供技术协助。不履行以上义务的,主管部门有权要求其改正,并可给予行政处罚。又如,《反电信网络诈骗法》和《网暴违法犯罪意见》围绕电信业务经营者、互联网服务提供者等在电信诈骗信息监测、处理等方面作出了详细规定。由此可见,平台在预防和治理网络有组织犯罪方面的义务已得到规范确证,成为平台合规的重要内容。
(二)基于核心犯罪与外围犯罪分类评价的穿透性治罪
刑法中的犯罪可以分为核心犯罪(core crime)与外围犯罪(peripheral criminal)。所谓核心犯罪,是指刑法法益所直接指向的犯罪类型,其保护法益通常在构成要件中被直接描述;所谓外围犯罪,是指为核心犯罪的法益提供外在屏障的犯罪类型,以抽象危险犯、帮助行为正犯化等为典型。刑法作为“最后手段的法”应该是内缩的,而不是外张的,不宜轻易宣示否定性立场,不能过多地惩罚社会失范行为,“即使出于保护法益的目的,但在采用其他措施足以保护法益的情况下,也不得轻易使用刑法”。与核心犯罪相比,外围犯罪的可罚性较低,因而其刑事处罚范围要相对收缩。
然而在网络有组织犯罪的治理实践中,外围犯罪却逐渐成为打击重点,而核心犯罪却始终难以得到有效惩治。据2022年最高人民检察院工作报告显示,2021年全国起诉人数最多的十大犯罪中,帮助信息网络犯罪活动罪位列第三,而网络犯罪组织的发起者、组织者被抓获的人数和比例明显偏低。出现这种情况,除了网络犯罪组织自身的隐蔽性更强之外,与立法和司法策略也有一定关联。
其一,立法上的变通策略,即增设新的外围犯罪,降低了入罪标准,扩大了处罚范围。以《刑法修正案(九)》增设的帮助信息网络犯罪活动罪、非法利用信息网络罪、拒不履行信息网络安全管理义务罪为代表,刑法通过增设外围犯罪的方式,使为网络有组织犯罪提供帮助或网络技术支持的行为有了更多处罚依据。然而,刑事制裁从核心犯罪向外围犯罪转移,创造了过于宽泛的犯罪圈,增加司法过程的选择性,累及裁判公正。外围犯罪几乎触及到了私法自治的领域,这样一些自认为守法的公民就会经常“犯罪”,因为他们无法有效辨别应受处罚和不应受处罚的行为的界限。刑法每增设一个外围犯罪,犯罪圈不受控制地对外扩张一次,都可能等同于制造了大规模的犯罪化。
其二,司法上的选择策略,即相对于核心犯罪,外围犯罪暴露在有组织犯罪的外围,容易被司法机关查处,因而成为完成司法任务的首选。然而,外围犯罪的大规模制裁滋生了司法的随意性,“因为不是每个犯罪的人都能被逮捕和起诉,所以执法必然是有选择的和随意的,而且通常是针对最脆弱的人”。例如,帮助信息网络犯罪活动罪原本被视为打击电信网络诈骗犯罪最有效的外围犯罪,而由于本罪的“明知”采取的是“推定明知”,在具体操作时却查处了为数不少的老年人、学生等社会弱势群体,而真正应当处罚的诈骗行为的幕后操纵者和实行者却很少被抓获。司法机关很快意识到这种做法有所不妥,在规范层面进行了一定修正,对提供“两卡”的行为限制入罪。2020年12月,最高人民法院、最高人民检察院、公安部《关于深入推进“断卡”行动有关问题的会议纪要》第4条规定:“对于出租、出售信用卡达不到多次、多张的,认定构成犯罪要特别慎重”;第6条规定:“加大对打击涉‘两卡’违法犯罪行为的宣传力度,提高社会公众尤其是在校学生、农民工、老年人的法治意识和防范意识强化综合治理”。2022年3月22日,最高人民法院、最高人民检察院、公安部《关于“断卡”行动中有关法律适用问题的会议纪要》第1条再度强调:“司法办案中既要防止片面倚重行为人的供述认定明知;也要避免简单客观归罪,仅以行为人有出售‘两卡’行为就直接认定明知。特别是对于交易双方存在亲友关系等信赖基础,一方确系偶尔向另一方出租、出售‘两卡’的,要根据在案事实证据,审慎认定‘明知’。”因此,如果外围犯罪取代核心犯罪成为犯罪治理之中心,将有可能将刑事司法导向随意和不公正,因为这样的刑事司法中“隐藏着一个酌情分配刑事处罚的系统的面纱”。
基于以上分析,刑事司法应当调整网络有组织犯罪的治罪策略,确立以核心犯罪为治理重点的穿透性方案。传统犯罪治理模式是回应性的,是在犯罪之后针对个体行为作出的否定性回应,系典型的局部思维。这种长期累积的思维惯性对预防性立法适用产生了潜移默化的影响,于是相当长一段时期内,帮助信息网络犯罪活动罪、非法利用信息网络罪等在数量上爆发式增长,但是治理效果却较为有限。以有组织的电信网络诈骗犯罪治理为例,2021年6月22日最高人民法院、最高人民检察院、公安部发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见(二)》,2022年9月2日全国人大常委会通过《反电信网络诈骗法》,共同确立了电信网络诈骗全链条治理策略。在具体实施方案上,“断卡”行动被寄予高度期望,认为切断了犯罪源头的“卡”就能够遏制诈骗犯罪。然而从结果来看,司法机关虽然查处了大量提供“两卡”的帮助行为,但是电信网络诈骗犯罪并没有得到明显遏制。
根据犯罪进化理论及现代犯罪结构进化趋势,有效发挥刑法的预防功能,应当聚焦于核心犯罪治理。现代犯罪进化的一个重要方向是产业化和链式延展,产业化让违法犯罪行为披上了合法化的外衣,链式延展让不关键的外围犯罪行为暴露在外,两者共同特征是掩藏核心犯罪行为。外围犯罪如同核心犯罪行为的“工具”,若不能触及到核心犯罪,犯罪产业链无法从根本上瓦解,核心犯罪人就有卷土重来的机会。同时,核心犯罪被瓦解,外围犯罪也如无根之萍难以在网络有组织犯罪中存续。因此,以核心犯罪为重点的穿透性治罪策略,是契合网络犯罪组织进化逻辑的标本兼治方案,而穿透性本身就是指一种探求事物本质的技术性手段,坚持穿透性治罪是发掘网络犯罪组织的实质并进行重点打击的需要。
当然,刑法在重点打击核心犯罪、附带打击外围犯罪的同时,也要考虑到外围犯罪自身的特性。网络有组织犯罪分子以产业或交易形式加以伪装,导致普通民众成为信息“弱势”群体,无法甄别违法犯罪行为,容易被利用。而在公民容易被蒙蔽的情境下,国家也不应对其提出过高的守法期待,此种意义上的“帮助”行为原本就没有实质的非难可能性,在定罪时需要慎之又慎。因此,刑法对网络有组织犯罪中部分外围犯罪行为,可以配套建立一种综合判断其行为社会危害性的程序出罪模式。传统刑法理论认为,社会危害性由主观和客观因素构成,主观因素侧重行为人的主观恶性,客观因素侧重行为的客观后果;社会危害性不仅需要考虑犯罪行为本身,也要考虑犯罪后行为人的人身危险性。社会危害综合判断的立足点主要是社会危害性理论,多数情形可适用《刑事诉讼法》第177条第2款程序出罪,极少数适用《刑法》第13条“但书”进行实体出罪。原因在于,符合“但书”规定的出罪情形基本上在上述构成要件实质限缩中得到实现,真正留待综合判断社会危害性的情形极少。因此,其常见的判断逻辑是:对实质上该当构成要件的轻微犯罪,根据犯罪的主客观要件并结合犯罪时的情节及犯罪后的人身危险性,将其中较为轻微的行为评价为《刑法》第37条“犯罪情节轻微不需要判处刑法”的情形,与之相呼应,在程序上根据《刑事诉讼法》第177条第2款规定予以酌定不起诉。
对于部分外围犯罪而言,“构成要件对违法性判断的本身无法自足,需要法官在构成要件之外凭借其他因素从事违法性的判断,”法官续造裁判规范保障司法正义成为了轻微罪非罪化治理的另一重要方式。程序出罪一般需要满足三个条件:一是行为已经构成犯罪;二是犯罪时的情节轻微,包括偶犯、初犯、获利较少、造成损害较小等;三是犯罪后的人身危险性较低,因而不需要判处刑罚,包括犯罪后自首、积极退赃、认罪认罚等。例如,在一起有组织的电信网络诈骗中,行为人将银行卡提供给他人用于犯罪活动,单向流入资金205余万元。由于资金量超过30万元,达到帮助信息网络犯罪活动罪的入罪标准。但由于邹某只提供一张银行卡,实际获利仅1000元,系偶犯、初犯;具有犯罪后自首、退缴全部违法所得等情形,人身危险性较低,因此没有判处刑罚的必要性。综合以上因素,故检察机关对邹某作出不起诉决定。
相对于实体出罪模式而言,程序出罪模式具有更大的潜力和更广泛的适用空间。主要在于,实体出罪意味着行为完全不构成犯罪,对于外围犯罪这类入罪门槛低的犯罪而言难度极大,而且受刑事诉讼程序惯性的驱动,对于进入到审查起诉阶段的案件,即便确实不构成犯罪,也极少适用法定不起诉而更倾向于适用酌定不起诉,这是司法实践中常见的一种变通策略。
结语
网络技术与有组织犯罪的结合,不仅改变了犯罪的形态,也在一定程度上影响刑法的犯罪评价。相对于传统有组织犯罪,网络有组织犯罪的进化主要体现为组织进化,传统刑法评价模式对其“组织性”欠缺正确认知,因而所形成的治理策略效果欠佳。节点理论的提出,廓清了网络对犯罪组织“分割化”的形式特征,构建了网络有组织犯罪的雏形;而从节点理论发展为有机体论,则是对网络有组织犯罪本质特征的进一步提炼。网络犯罪组织本质上是多中心的有机体,因而其组织特征有别于传统有组织犯罪,有机体的代偿效应解释了“断链条”难以实现标本兼治的根本问题。基于网络犯罪组织的有机体论,刑事司法上应当确立以打击核心节点与核心犯罪为重点的全链条治理方案,并对不同参与人进行分类甄别和处理,渐进推动网络有组织犯罪的标本兼治。
作者夏伟,法学博士,中国政法大学刑事司法学院副教授,最高人民检察院企业合规检察研究基地研究人员,主要研究方向:刑法学。