警惕計算機“流氓罪”_風聞

近日，S市B區公開宣判了一起提供侵入、非法控制計算機信息系統程序、工具罪的案件，被告人被判有期徒刑三年，緩期三年執行。據説，這是該市首例適用這個生僻罪名的犯罪案件。

該案被告人創建某網站，並在網站上出售VPN翻牆軟件的賬户。同時租用境外服務商的多台服務器，向所出售的賬户提供可以訪問國內IP不能訪問的外國網站服務。截至案發，被告人共計向數百人次非法提供VPN服務。

提供侵入、非法控制計算機信息系統程序、工具罪是一個不太常見的罪名，一段時間以來，這個奇怪的罪名屢見報端，引起很多讀者的興趣。該罪源自刑法第二百八十五條第三款的規定，“提供專門用於侵入、非法控制計算機信息系統的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具，情節嚴重的，依照前款的規定處罰。”

法條中所説的“依照前款”中的“前款”也即刑法第二百八十五條第二款規定的非法獲取計算機信息系統數據和非法控制計算機信息系統罪。這三個犯罪的法定刑相同，基本刑都是三年以下有期徒刑或者拘役，並處或者單處罰金。情節特別嚴重的可處三年以上七年以下有期徒刑，並處罰金。

由於這些罪名不太常見，所以經常被濫用、誤用。在我看來，某地人民法院對鄧某的判決就值得商榷。刑法第二百八十五條第三款所規定的罪名是第一款（侵入計算機信息系統罪）和第二款的工具犯，也即是為實施上述兩款之罪的行為人提供工具。

僅僅從法律所規定的形式要件，出售或提供VPN翻牆軟件都不可能構成提供侵入、非法控制計算機信息系統程序、工具罪。因為成立本罪要具備“專門性”和“非法性”兩個基本條件。

專門性意味着所提供的工具或程序是專門用於違法犯罪目的的，不包括那些既可以用於違法犯罪目的又可以用於合法目的的“中性程序、工具”。（參見最高人民法院喻海松：《<關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋>的理解與適用》，《人民司法》2011年第19期，作者系該司法解釋的撰稿人）如果一種程序或工具既可用於合法目的也可用於非法目的，那它就是中性的，而非專門性，自然不構成此罪。

顯然，俗稱翻牆軟件的VPN普遍存在於我們的日常生活工作中，用户眾多。它既可以用於合法目的，也可以用於非法目的。比如在教育機構，如果要使用谷歌去了解學術前沿或者登陸維基百科去獲得某個詞條信息，人們經常會使用翻牆軟件。所以，VPN本身是中性的工具，它不是專門為了違法犯罪而開發，不具有本罪所要求的專門性。

其次是非法性，提供或控制相關程序、工具的行為要違反法律法規的規定。在刑法中，有時法條關於犯罪成立條件的描述會留一個空白，需要參照其他法律法規，這就是空白罪狀。比如刑法第三百三十二條規定的妨礙國境衞生檢疫罪，“違反國境衞生檢疫規定，引起檢疫傳染病傳播或者有傳播嚴重危險的﹍﹍”在確定某種行為是否構成該罪，必須要參照國境衞生檢疫的法律法規。

罪刑法定是我國刑法的基本原則，罪刑法定中的“法”指的是法律，它只能由國家最高立法機關制定，而不包括行政機關制定的行政法規。

空白罪狀是否違反罪刑法定原則呢？這一直存在着絕對主義和相對主義的爭論。絕對主義認為，在刑法領域中不允許適用任何第二性法源，行政機關無權制定與犯罪、刑罰有關的法規。只有完全排除行政方面的干擾，罪刑法定原則才能發揮保障人權的功能。相對主義則認為，為了不冒立法太遲和必然有疏漏的風險，在法律規定了犯罪的基本特徵和法定刑的情況下，可以授權行政機關規定具體的犯罪要件。如果絕對地排除非立法機關參與確定刑法規範內容，在實踐中就可能處處碰壁。（[意]杜里奧·帕多瓦尼：《意大利刑法原理》，陳忠林譯，法律出版社1999年版，第20頁。）

相對主義的立場更符合當下的實際。我們處於一個飛速發展的社會，幻想通過刑法條文來具體細化所有的行為是不可能的，刑法不可能明確規定“傳染病的範圍”，也不可能把“瀕危野生動物”的具體種類在刑法中列明，這一切就有賴於其它法規的具體規定。而且在刑法上作概括性的規定，要求司法官員具體參見其它法規也比讓他們直接決定法律的具體內容更有利於保障個人的自由。

當然，為了避免行政權對立法權的僭越，不能任由行政法規規定犯罪構成，它只能對犯罪構成的某些方面進行填補。空白罪狀只允許行政法規作為一種補充性法源，在法律所確定的範圍之內，對犯罪構成的某些內容進行補充，使法律能夠適應飛速發展的社會生活。

需要特別説明的是，空白罪狀所參照的補充性法源層級很高，必須是法律和行政法規，不包括部門規章和地方性法規。刑法第九十六條規定：本法所稱違反國家規定，是指違反全國人民代表大會及其常務委員會制定的法律和決定，國務院制定的行政法規、規定的行政措施、發佈的決定和命令。刑法第二百八十五條第一款和第二款所規定的罪名，立法者都使用了“違反國家規定”這種表述，作為上述兩款工具罪的提供侵入、非法控制計算機信息系統程序、工具罪，其中的“非法”一詞自然也是“違反國家規定”的意思。如果將“非法”理解為一切違法行為，那麼不僅在邏輯上存在問題，也會導致罪刑法定原則的徹底淪喪。

那麼，使用VPN是否違反國家規定呢？工信部2017年曾經發布過《工業和信息化部關於清理規範互聯網網絡接入服務市場的通知》（信管函[2017]32號）。該通知規定：未經電信主管部門批准，不得自行建立或租用專線（含虛擬專用網絡VPN）等其他信道開展跨境經營活動。但是，這個通知顯然不屬於刑法第九十六條所説的違反國家規定。對於確立刑法第二百百十五條第三款的犯罪構成沒有任何法律效力。可見，出售或提供VPN翻牆軟件既不符合本罪所要求的“專門性”，也沒有達到刑法所要求的“非法性”。

僅從形式要件，就可否定提供侵入、非法控制計算機信息系統程序、工具罪的成立，某地人民法院的這個判決並不妥當。

值得警惕的是，刑法中的計算機犯罪（刑法第二百八十五條、二百八十六條）已經慢慢成為一個新的口袋罪，許多無法認定為其他犯罪的行為，只要與計算機有關，常常被論以計算機犯罪，以至理論界將其戲稱為計算機流氓罪，罪刑法定原則受到了前所未有的挑戰。

在我國，罪刑法定原則本是一個年輕的原則，在刑法典中確立剛剛二十一年，道阻且長。也許風吹雨打，方能彰顯磐石本色。路漫修遠，法治諸君仍要上下求索。