English version | 旧版链接
An expert is one who knows more and more about less and less.
      ——Nicholas Murray Butler
谢君泽等:两高一部“电信网络诈骗意见”之逐条评析
谢君泽等 | 本站 | 2017-4-5 | 1553

两高一部“电信网络诈骗意见”之逐条评析

      

       本文系中国人民大学法学院电子证据实验室成员共同讨论成果,主要执笔人:谢君泽,主要参加人:谢作铖、刘雯媚、李厚时、戎仕杰、张建悦。

 

 

最高人民法院、最高人民检察院、公安部

关于办理电信网络诈骗等刑事案件适用法律若干问题的意见
(法发[2016]32号 20161220日实施)

       为依法惩治电信网络诈骗等犯罪活动,保护公民、法人和其他组织的合法权益,维护社会秩序,根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》等法律和有关司法解释的规定,结合工作实际,制定本意见。

       评析:201131日最高人民法院、最高人民检察院出台了《关于办理诈骗刑事案件具体应用法律若干问题的解释》,对刑事诈骗案件的法律适用进行了详细的规定。随着网络技术的应用,此次两高一部再次针对电信网络诈骗做出了更为针对性的解释。该解释对于在电信网络诈骗持续高发的现阶段,加强电信网络诈骗的刑事打击具有重要意义。

       在过去,“电信诈骗”是一个学术概念,它专门指利用电话、短信等电信技术手段进行诈骗的案件类型。随着网络技术的发展,学界开始关注利用互联网等网络技术手段进行诈骗的案件类型,并称之为“网络诈骗”。本解释试图将以上两种类型的诈骗案件合并称作“电信网络诈骗”。概念的合并,有利于前述两个概念的通俗理解,也有利于学界术语的统一。因此,这是有意义的。

       然而,笔者认为,采用“电信网络诈骗”的概念仍不够合理也不够简练。这是因为电话、短信等电信技术本质上从属于网络技术的范畴。既然以犯罪手段的标准界定这类概念,那么完全可以以 “网络诈骗”的概念统摄原有“电信诈骗”与“网络诈骗”的概念范畴。

       一、总体要求
  近年来,利用通讯工具、互联网等技术手段实施的电信网络诈骗犯罪活动持续高发,侵犯公民个人信息,扰乱无线电通讯管理秩序,掩饰、隐瞒犯罪所得、犯罪所得收益等上下游关联犯罪不断蔓延。此类犯罪严重侵害人民群众财产安全和其他合法权益,严重干扰电信网络秩序,严重破坏社会诚信,严重影响人民群众安全感和社会和谐稳定,社会危害性大,人民群众反映强烈。
  人民法院、人民检察院、公安机关要针对电信网络诈骗等犯罪的特点,坚持全链条全方位打击,坚持依法从严从快惩处,坚持最大力度最大限度追赃挽损,进一步健全工作机制,加强协作配合,坚决有效遏制电信网络诈骗等犯罪活动,努力实现法律效果和社会效果的高度统一。

       评析:网络技术是一把双面刃,它既有利于人们便携高效地开展生产生活,也潜藏着新型犯罪手段的产生。本解释根据网络诈骗犯罪的分工特点,提出全链条全方面打击的理念,值得赞赏。本解释亦认识到传统“线下”刑事打击机制不适应“线上”犯罪打击需求,提出健全工作机制、加强协作配合的统一思路,值得肯定。当然,网络诈骗犯罪还有“小额”、“多笔”的特点,也值得关注。

       二、依法严惩电信网络诈骗犯罪
  (一)根据《最高人民法院、最高人民检察院关于办理诈骗刑事案件具体应用法律若干问题的解释》第
一条的规定,利用电信网络技术手段实施诈骗,诈骗公私财物价值三千元以上、三万元以上、五十万元以上的,应当分别认定为刑法二百六十六条规定的“数额较大”“数额巨大”“数额特别巨大”。
  二年内多次实施电信网络诈骗未经处理,诈骗数额累计计算构成犯罪的,应当依法定罪处罚。

评析:本条规定适当降低并进一步明确了网络诈骗犯罪的入刑标准,即:将2011年《关于办理诈骗刑事案件具体应用法律若干问题的解释》规定的“三千元至一万元以上”、“三万元至十万元以上”、“五十万元以上”三档标准统一确定为本解释的“三千元以上”、“三万元以上”、“五十万元以上”,并以此作为认定“数额较大”、“数额巨大”、“数额特别巨大”的具体标准。
  (二)实施电信网络诈骗犯罪,达到相应数额标准,具有下列情形之一的,酌情从重处罚:
  1.造成被害人或其近亲属自杀、死亡或者精神失常等严重后果的;
  2.冒充司法机关等国家机关工作人员实施诈骗的;
  3.组织、指挥电信网络诈骗犯罪团伙的;
  4.在境外实施电信网络诈骗的;
  5.曾因电信网络诈骗犯罪受过刑事处罚或者二年内曾因电信网络诈骗受过行政处罚的;
  6.诈骗残疾人、老年人、未成年人、在校学生、丧失劳动能力人的财物,或者诈骗重病患者及其亲属财物的;

7.诈骗救灾、抢险、防汛、优抚、扶贫、移民、救济、医疗等款物的;
  8.以赈灾、募捐等社会公益、慈善名义实施诈骗的;
  9.利用电话追呼系统等技术手段严重干扰公安机关等部门工作的;

       10.利用“钓鱼网站”链接、“木马”程序链接、网络渗透等隐蔽技术手段实施诈骗的。

       评析:本条规定在原司法解释基础上增加了几种“酌情从重处罚”的情节,即2011年《关于办理诈骗刑事案件具体应用法律若干问题的解释》只将第1678项作为网络诈骗的“酌情从重处罚”情节,而本解释不仅囊括上述,还增加了第2345910项这几条情节。

       笔者认为,这些情节规定对于震慑网络诈骗行为具有一定作用,在实然法上具有一定的必要性。然而,这些情节规定在刑事法理论上还存在一定的挑战。试述如下:

       如,第1项将“造成被害人或其近亲属自杀、死亡或者精神失常等严重后果”作为“酌情从重处罚”的情节;第6项将“诈骗残疾人、老年人、未成年人、在校学生、丧失劳动能力人的财物,或者诈骗重病患者及其亲属财物” 作为“酌情从重处罚”的情节;第7项将“诈骗救灾、抢险、防汛、优抚、扶贫、移民、救济、医疗等款物” 作为“酌情从重处罚”的情节。

       上述情节中,第1项从一定程度上回应了实务案件的处理倾向。如,在徐玉玉被电信诈骗案中,大学生徐玉玉因被骗走学费9900元,后伤心欲绝、心脏骤停最终导致不幸离世。第67项则体现了对弱势群体、专款专物等进行重点保护的刑事政策导向。

       然而,不可忽视的问题是,在诸多新型网络诈骗犯罪中,他们有其特殊的“背对背”特点,即:犯罪行为人利用信息网络工具“自动化”地从被害人处骗取财物,他们从主观上无法预知亦不可能预知被害人在被骗财物后可能造成额外的后果(如自杀、死亡或精神失常),亦从主观上无法预知亦不可能预知被害人的类型(如残疾人、老年人、未成年人、在校学生、丧失劳动能力人)或被骗财物的性质(如救灾、抢险、防汛、优抚、扶贫、移民、救济、医疗等款物)。这种新型网络诈骗犯罪的典型特征是针对不特定对象而实施, 而不可预见上述情节更是该类案件的典型样态。一般情况下,这种非特定对象的新型网络诈骗由始至终都不知道或者不可能认识到诈骗财物的额外后果、诈骗财物的被害人身份、诈骗财物的性质。换言之,对该类新型诈骗案件,犯罪行为人的主观罪过往往仅限于“骗取钱财”而不及于额外的人身后果或特殊的主体利益、对象利益。那么,将犯罪行为人主观上无法预知亦不可能预知的情节作为归咎犯罪行为人“酌情从重处罚”的条件,是否存在“客观归责”的嫌疑,这仍值得讨论!所幸,本解释只是将上述情节作为“酌情从重处罚”的条件,而非定罪入刑的标准。因此,问题并非如此尖锐!然而,一般来说,刑事法领域的“主客观相统一”原则不仅适用于定罪环节,也同样适用于量刑环节。在网络诈骗犯罪的量刑情节方面做如此突破是否合理,仍有待于理论上的进一步探讨。

       至少,我国知名刑法学者张明楷教授认为,能够作为从重处罚的情节必须具备两项要素:(1)这个结果必须是罪刑规范阻止的结果;(2)这种结果必须是行为人有责地造成的结果。所谓有责,就是指行为人至少对结果具有过失(预见可能性);如果某种结果虽然由行为造成,但行为人对此没有故意与过失,则不能影响量刑,否则违背了罪刑法定原则。即罪刑法定原则不仅支配定罪,还支配量刑。如果仅因为某种结果恰好出现于该犯罪之中,不考虑有责性就从重处罚,会构成间接处罚,而这是张明楷所批判的一种做法。[参见张明楷:“结果与量刑——结果责任、双重评价、间接处罚之禁止”,清华大学学报(哲学社会科学版)2004年第6期,及张明楷著:《刑法学(第五版)》,法律出版社2016年版,第575-578页]

       此外,第4项将“在境外实施电信网络诈骗”亦作为“酌情从重处罚”的情节。但是,如何从实体法上理解“在境外实施电信网络诈骗”?它仅是指犯罪行为人在境外实施犯罪,还是说只要犯罪行为人借助了“境外网络”实施诈骗就属于此种情节?虽说对此很难形成统一认识,但是从刑事打击的意义上讲,后者似乎应当亦囊括其中。在网络环境下,犯罪行为人借助“境外网络”进行技术代理实施诈骗,其打击难度与犯罪行为人直接在境外实施犯罪是一样的。

       当然,上述情节规定还对公安机关的侦查取证工作带来了更大的挑战。如,将来的侦查取证,不仅要对犯罪所得、被害人损失进行侦查取证,还要对犯罪手段、犯罪过程、被害人身份、被骗财物的性质等进行调查取证。尤其是,对犯罪手段、犯罪过程的侦查取证更是集中体现了侦查工作的技术负担。仅依赖传统的人证调查方法,已经无法满足技术犯罪的证明需求。

       具体而言,一般来说,像第5项“曾因电信网络诈骗犯罪受过刑事处罚或者二年内曾因电信网络诈骗受过行政处罚”,并不难以取证证明。但是,像第2项“冒充司法机关等国家机关工作人员实施诈骗”、第8项“以赈灾、募捐等社会公益、慈善名义实施诈骗”,他们的证明不能仅依靠传统人证调查方法,还需要对犯罪实施过程的电子数据进行收集分析。而第3项“组织、指挥电信网络诈骗犯罪团伙”,也需要对犯罪共谋、沟通过程的电子数据进行调查。对于像第10项“利用‘钓鱼网站’”链接、‘木马’程序链接、网络渗透等隐蔽技术手段实施诈骗”情节的证明,更是需要针对犯罪工具本身进行全面的技术收集与深度分析。更有甚者,对于第4项“在境外实施电信网络诈骗”可能涉及的“境外网络代理”行为证明,除非对诈骗过程进行提前布控,否则根本无法完成侦查取证任务。相似的,第9项“利用电话追呼系统等技术手段严重干扰公安机关等部门工作”亦存在很大的技术取证证明负担。

       此外,像第1项“造成被害人或其近亲属自杀、死亡或者精神失常等严重后果”、第6项“诈骗残疾人、老年人、未成年人、在校学生、丧失劳动能力人的财物,或者诈骗重病患者及其亲属财物”、第7项“诈骗救灾、抢险、防汛、优抚、扶贫、移民、救济、医疗等款物”,也存在着诈骗行为与犯罪后果、被害人身份、被骗财物的同一性证明困难与关联性证明困难。也就是说,司法机关不仅要查明被骗财物是从某一特定被害人所得,还要证明诈骗行为与该被害人自杀、死亡等具有直接的关联性;司法机关不仅要查明诸多被害人的身份,还要逐一核实他们的身份是否属于所要保护的“弱势群体”;司法机关不仅要查明被骗财物的来源,还要判断他们是否属于所要保护的“专项专物”。显然,取证并证明以上的同一性问题与关联性问题,在针对不特定对象的新型网络诈骗案件中是极其困难的。

       笔者认为,以上实体法挑战与证据证明负担,反映了本解释并没有考虑到因网络技术带来的诈骗犯罪的新形态、新特点,如“背对背”犯罪形态、针对不特定对象犯罪特点。本解释只是以传统诈骗犯罪的形态与特点进行了类比推理。 

(三)实施电信网络诈骗犯罪,诈骗数额接近“数额巨大”“数额特别巨大”的标准,具有前述第(二)条规定的情形之一的,应当分别认定为刑法二百六十六条规定的“其他严重情节”“其他特别严重情节”。
  上述规定的“接近”,一般应掌握在相应数额标准的百分之八十以上。

评析:对“接近”标准的明晰,有利于实务操作性以及法律适用的统一。
  (四)实施电信网络诈骗犯罪,犯罪嫌疑人、被告人实际骗得财物的,以诈骗罪(既遂)定罪处罚。诈骗数额难以查证,但具有下列情形之一的,应当认定为刑法二百六十六条规定的“其他严重情节”,以诈骗罪(未遂)定罪处罚:
  1.发送诈骗信息五千条以上的,或者拨打诈骗电话五百人次以上的;
  2.在互联网上发布诈骗信息,页面浏览量累计五千次以上的。
  具有上述情形,数量达到相应标准十倍以上的,应当认定为
刑法二百六十六条规定的“其他特别严重情节”,以诈骗罪(未遂)定罪处罚。

上述“拨打诈骗电话”,包括拨出诈骗电话和接听被害人回拨电话。反复拨打、接听同一电话号码,以及反复向同一被害人发送诈骗信息的,拨打、接听电话次数、发送信息条数累计计算。
  因犯罪嫌疑人、被告人故意隐匿、毁灭证据等原因,致拨打电话次数、发送信息条数的证据难以收集的,可以根据经查证属实的日拨打人次数、日发送信息条数,结合犯罪嫌疑人、被告人实施犯罪的时间、犯罪嫌疑人、被告人的供述等相关证据,综合予以认定。

评析:本条规定倾向于采取“量化”的方法界定网络诈骗的入罪标准。笔者认为,以“量化”方法界定网络诈骗(未遂)的入罪标准,不管在司法认定还是证据证明上都存在很大的问题。换言之,以“量化”方式界定网络诈骗仍然只是简单沿用了传统诈骗犯罪的认定思维与证明思路。

显而易见,在网络环境下实施诈骗活动,尤其是针对不特定对象的网络诈骗,犯罪行为人绝大多数情况下都会采取一些具有“自动化”性质的信息系统工具。在网络技术环境下,利用信息系统自动发送信息、自动拨打电话,利用网页被自动浏览,这本身就是一种网络犯罪的常态方法。

比如说,利用伪基站工具群发短信实施网络诈骗,只要群发一次即足以达到“五千次”的入罪标准。利用网络电话自动反复拨打号码,数十分钟就可能达到五百人次。不管是诈骗信息还是造谣信息,在互联网上被浏览五千次也是容易且常见的。难道说,只要达到本解释的“条数”、“次数”、“人数”标准,就可一律按犯罪未遂定罪处罚?甚至不必考虑是否实际造成或者可能造成多大的危害后果?这值得我们再三谨慎推理与思考。

笔者认为,本条规定从形式上看仍然是传统诈骗认定思维在网络犯罪环境下的简单沿用。换言之,自动发送诈骗信息五千条就可类比为实施传统诈骗五千次,自动拨打诈骗电话五百人次就可类比为实施传统诈骗五百次,诈骗信息被浏览五千次就可类比为实施传统诈骗五千次。只是,司法者考虑到网络犯罪涉及的“条数”、“次数”、“人数”确实可能较大,因此“酌情”给予“优惠”、“减免”。但是,从根本上讲,这是有问题的。这个问题的本质是将利用信息系统工具自动化实施的整体行为按照“量化”次数进行分割评价。

且不论将整体行为进行分割评价在实体法是否能够得以充分论证,以“量化”方式认定网络诈骗在证据证明上亦面临着极大的现实困难。以前述伪基站诈骗为例,在过去,由于伪基站案件采取“一万条定罪”的司法认定标准,司法实务部门往往寻求技术鉴定“勉强”计算之。然而,由于入罪标准的明示,目前实践中出现的伪基站工具都已不再记录“发送日志”,以免达到“一万条” 入罪标准。甚至是,犯罪分子专门开发“自动还原”型的伪基站工具,以逃避刑事打击与取证证明。这些都是朴素的“量化”标准观使然!再以自动拨号诈骗为例,自动拨号软件一般不记录拨号日志甚至拨号次数,如何取证之,证明之,认定之?至于网页浏览次数,如何证明网页浏览次数是有效浏览,网络爬虫自动抓取、机器代理自动抓取计不计入?一次浏览多次刷新计不计入?如何证明?更为甚者,网站没有访问统计功能怎么办?难道强制要求每个网页页面都必须设置访问统计功能?此外,如果诈骗信息发布到QQ群、微信群等,就无法证明浏览次数,那就不作犯罪处理?这些看似幼稚的问题,反映了“量化”认定思维的不科学性。

当然,本解释试图通过采用宽松的行为证明标准来缓解证据证明的困难。本条规定明示了“拨打诈骗电话”应当采取了最为宽松的“拨出兼回拨接听”标准,即:不论是犯罪行为人拨出诈骗电话或是接听被害人回拨电话,都计入次数;反复拨打、接听同一电话号码,以及反复向同一被害人发送诈骗信息的,拨打、接听电话次数、发送信息条数累计计算。但是,本条规定并未说明“拨打后无人接听”、“拨打无效号码”是否应当计入“拨打诈骗电话”或“反复拨打同一电话号码”的数量范围。从本解释给出的“宽松”标准倾向,应当理解为:不论拨打成功或失败均应计入拨打次数。类此知彼,根据“宽松”证明的思维倾向,似乎发送诈骗信息、浏览诈骗信息也应当遵循这种“一切计入”的标准,即:不论短信发送是否成功,只要发送短信,就应计入次数;不论是否最后阅读或实际阅读,只要访问网址,就应计入次数。这种“宽松”标准,不在乎电话是否接通以至号码是否有效,不在乎短信是否实际发出以至确实送达,不在乎用户是否实际浏览以至多次刷新。

显然,“宽松”的行为证明标准确实一定程度上缓解了证据收集与司法证明的困难,但另一方面亦形成了“有罪推定”和“罪重推定”的不当倾向。这种不当倾向在“量化”结果的最终认定上体现的淋漓尽致,即:因犯罪嫌疑人、被告人故意隐匿、毁灭证据等原因,致拨打电话次数、发送信息条数的证据难以收集的,可以根据经查证属实的日拨打人次数、日发送信息条数,结合犯罪嫌疑人、被告人实施犯罪的时间、犯罪嫌疑人、被告人的供述等相关证据,综合予以认定。这种证明方法和认定方法,实际上是免除了侦查机关、公诉机关在无法证明时的证明责任,并可以在“初步”证明的基础上以“估算”的方式开展“入罪标准”层面的不利推定证明。在量刑层面进行“估算”证明,似乎还可接受。但是,在入罪层面,即使是犯罪未遂,进行“估算”证明有违实体法的无罪推定原则与证据法的证明责任分配原理。

可见,本解释不仅没有认识到新型网络诈骗的特点,而且对网络技术带来的“自动化”犯罪行为特点,亦存在认识上的不足与评价上的缺陷。这些问题使得这些网络诈骗犯罪的证据证明举步维艰。从另一角度讲,这既反映了打击网络诈骗犯罪的迫切,也反映了司法应对的无奈。从深层次讲,这源于对网络犯罪及其法律认识的理论研究不足。

       (五)电信网络诈骗既有既遂,又有未遂,分别达到不同量刑幅度的,依照处罚较重的规定处罚;达到同一量刑幅度的,以诈骗罪既遂处罚。
  (六)对实施电信网络诈骗犯罪的被告人裁量刑罚,在确定量刑起点、基准刑时,一般应就高选择。确定宣告刑时,应当综合全案事实情节,准确把握从重、从轻量刑情节的调节幅度,保证罪责刑相适应。

       评析:本条体现了从严惩处的刑事司法政策。

       (七)对实施电信网络诈骗犯罪的被告人,应当严格控制适用缓刑的范围,严格掌握适用缓刑的条件。

       评析:本条体现了从严惩处的刑事司法政策。
  (八)对实施电信网络诈骗犯罪的被告人,应当更加注重依法适用财产刑,加大经济上的惩罚力度,最大限度剥夺被告人再犯的能力。

       评析:本条体现了以“财产刑”制“财产罪”的对称规制思维。但是,可以进一步思考的是:这种规制方法是有效的吗?

       一方面,从犯罪成本角度看,网络诈骗犯罪的经济成本是十分低廉的,因此不管是怎么样的财产刑和经济处罚,似乎都无法达到剥夺再犯能力的目的。

       另一方面,从犯罪动机角度看,剥夺经济能力反而可能进一步促发再度犯罪。犯罪行为人实施网络诈骗是基于一定的经济利益目的,这是肯定的。一般情况下,经济条件不好的人比经济基础好的人,具有更为强烈的财产犯罪欲望。从这种意义上讲,似乎剥夺经济能力只能只能更加强化犯罪行为人追求财产犯罪的动机,尤其是在已经具备犯罪能力的情况下。

       笔者认为,在当前,以“自由刑”规制“财产罪” 也许是一个更加可采的思路。长远地讲,面对网络犯罪,我们需要从立法上研制出一种与之相应的“资格刑”刑罚,即“限制上网刑”。限制上网刑,是指要求行为人在特定期间禁止实施特定上网行为或任何上网行为的刑罚。可以说,“限制上网刑”的介入,代表了网络时代与时俱进的一个刑法学命题!

       三、全面惩处关联犯罪

  (一)在实施电信网络诈骗活动中,非法使用“伪基站”“黑广播”,干扰无线电通讯秩序,符合刑法第二百八十八条规定的,以扰乱无线电通讯管理秩序罪追究刑事责任。同时构成诈骗罪的,依照处罚较重的规定定罪处罚。

       评析:在过去,在不考虑犯罪竞合的情况下,涉伪基站犯罪案件一般通过援引刑法第一百二十四条“破坏公用电信设施罪”加以认定。本条规定遵循刑法修正案(九)的思路,明确将涉伪基站犯罪案件纳入刑法第二百八十八条“扰乱无线电管理秩序罪”的调整范畴。笔者认为,这种调整方向在理论上仍值得商榷。因篇幅限制,不在此展开。
  (二)违反国家有关规定,向他人出售或者提供公民个人信息,窃取或者以其他方法非法获取公民个人信息,符合刑法二百五十三条之一规定的,以侵犯公民个人信息罪追究刑事责任。
  使用非法获取的公民个人信息,实施电信网络诈骗犯罪行为,构成数罪的,应当依法予以并罚。

       评析:在过去,一般认为,购买公民个人信息不宜适用刑法二百五十三条。经刑法修正案(九)及本解释的确认,购买公民个人信息在未来将可以构成“侵犯公民个人信息罪”。对此,公安部在先前亦有相应表态。
  (三)冒充国家机关工作人员实施电信网络诈骗犯罪,同时构成诈骗罪和招摇撞骗罪的,依照处罚较重的规定定罪处罚。
  (四)非法持有他人信用卡,没有证据证明从事电信网络诈骗犯罪活动,符合
刑法一百七十七条之一第一款第(二)项规定的,以妨害信用卡管理罪追究刑事责任。
  (五)明知是电信网络诈骗犯罪所得及其产生的收益,以下列方式之一予以转账、套现、取现的,依照
刑法三百一十二条第一款的规定,以掩饰、隐瞒犯罪所得、犯罪所得收益罪追究刑事责任。但有证据证明确实不知道的除外:
  1.通过使用销售点终端机具(POS机)刷卡套现等非法途径,协助转换或者转移财物的;
  2.帮助他人将巨额现金散存于多个银行账户,或在不同银行账户之间频繁划转的;
  3.多次使用或者使用多个非本人身份证明开设的信用卡、资金支付结算账户或者多次采用遮蔽摄像头、伪装等异常手段,帮助他人转账、套现、取现的;
  4.为他人提供非本人身份证明开设的信用卡、资金支付结算账户后,又帮助他人转账、套现、取现的;
  5.以明显异于市场的价格,通过手机充值、交易游戏点卡等方式套现的。
  实施上述行为,事前通谋的,以共同犯罪论处。
  实施上述行为,电信网络诈骗犯罪嫌疑人尚未到案或案件尚未依法裁判,但现有证据足以证明该犯罪行为确实存在的,不影响掩饰、隐瞒犯罪所得、犯罪所得收益罪的认定。
  实施上述行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。法律和司法解释另有规定的除外。

       评析:本条值得关注的重点是:谁来承担证明“确实不知道”的责任,以及如何证明“确实不知道”。从证据法角度来讲,涉及主观方面的证据和证明历来都是司法实务的难点。
  (六)网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使诈骗信息大量传播,或者用户信息泄露造成严重后果的,依照刑法二百八十六条之一的规定,以拒不履行信息网络安全管理义务罪追究刑事责任。同时构成诈骗罪的,依照处罚较重的规定定罪处罚。

       评析:本条规定涉及互联网企业最为担忧的“拒不履行信息网络安全管理义务罪”。一般认为,适用该罪名需要同时构成三个要件:(1)不履行网络安全管理义务;(2)经监管部门责令改正;(3)致使诈骗信息大量传播或用户信息泄露等严重后果。

       由于2016年《网络安全法》的出台,关于不履行网络安全管理义务的认定,一般不会存在问题。同时,由于“经监管部门责令改正”是一种程序性问题,一般也不会存在认定困难。然而,什么情况下能够构成“致使诈骗信息大量传播或用户信息泄露等严重后果”,这往往存在较大争议。这里,同样涉及到“量化”的认定问题。显然,像BAT这样的大型互联网企业,由于其用户基数庞大,很容易就构成“大量”传播。而,小型网站由于其用户基数较小,则不那么容易构成“大量”传播。这里又形成了一个悖论:是否构成“拒不履行信息网络安全管理义务罪”,往往取决于互联网企业的用户规模。显然,这再次证明了“量化”思维对于网络犯罪的认定是不适宜也不科学的。

       援引该罪名时,还存在着两个潜在问题。当互联网企业未“经监管部门责令改正”但发生了“诈骗信息大量传播或用户信息泄露等严重后果”这种情形下,是否及如何对互联网企业究责?如,近段时间,网传京东公司涉嫌大量泄露用户信息,但其未经监管部门责令改正。京东公司是否及如何承担刑事责任?此外,如果由于刑法溯及力原因,无法援引适用“拒不履行信息网络安全管理义务罪”,如何寻找相关罪名予以认定?这其实是快播案的法律适用问题。对此,笔者曾建议考虑援引刑法第一百三十四条重大责任事故罪加以认定。[参见谢君泽:网络平台的法律责任界定——兼评快播案与百度贴吧事件,《中国信息安全》201602期;本文亦可见http://infolaw.fyfz.cn/b/878010
  (七)实施刑法二百八十七条之一、第二百八十七条之二规定之行为,构成非法利用信息网络罪、帮助信息网络犯罪活动罪,同时构成诈骗罪的,依照处罚较重的规定定罪处罚。
  (八)金融机构、网络服务提供者、电信业务经营者等在经营活动中,违反国家有关规定,被电信网络诈骗犯罪分子利用,使他人遭受财产损失的,依法承担相应责任。构成犯罪的,依法追究刑事责任。

       评析:本条规定宣示性的提出:网络平台应对刑事犯罪被害人的财产损失承担责任。

       对这里的网络平台责任,有三点事项值得注意:(1)平台责任的承担,其前提是违反国家有关规定。笔者认为,这里的有关规定主要是指网络安全管理义务的有关规定,主要体现在2016年《网络安全法》之中。(2)网络平台责任的性质,不限于刑事责任,还包括民事责任。这能够从该条规定的上下文语境得到理解。(3)平台责任的大小程度及其承担方式,本解释尚未给予明释。在2016年魏则西事件中,百度公司因此建立了网络平台的先行赔付制度,即:对网民因受商业推广信息误导而造成的损失予以先行赔付。

       笔者认为,网络平台责任的大小程度及其承担方式,不宜采取“一刀切”方式进行界定。具体应考虑以下因素:(1)网络平台的业务类型;(2)网络平台的业务运营模式;(3)网络平台其网络安全管理义务的先行履行情况,如网络平台是否事先采取了必要的预警告知措施,是否事先采取了一定的技术性主动审查措施,是否事先采取了网络实名追责措施等;(4)网络用户其本身的过错程度。综言之,网络平台的义务总和应当与网络平台的权利总和相适应,网络平台的责任总和应当与网络平台的收益总和相平衡。通俗地说,网络平台的事后责任大小应当考虑网络平台的事先义务履行情况,并与之形成互补;网络平台的义务与责任应当与网络平台的业务与收益相适应。

       四、准确认定共同犯罪与主观故意
  (一)三人以上为实施电信网络诈骗犯罪而组成的较为固定的犯罪组织,应依法认定为诈骗犯罪集团。对组织、领导犯罪集团的首要分子,按照集团所犯的全部罪行处罚。对犯罪集团中组织、指挥、策划者和骨干分子依法从严惩处。

对犯罪集团中起次要、辅助作用的从犯,特别是在规定期限内投案自首、积极协助抓获主犯、积极协助追赃的,依法从轻或减轻处罚。
  对犯罪集团首要分子以外的主犯,应当按照其所参与的或者组织、指挥的全部犯罪处罚。全部犯罪包括能够查明具体诈骗数额的事实和能够查明发送诈骗信息条数、拨打诈骗电话人次数、诈骗信息网页浏览次数的事实。
  (二)多人共同实施电信网络诈骗,犯罪嫌疑人、被告人应对其参与期间该诈骗团伙实施的全部诈骗行为承担责任。在其所参与的犯罪环节中起主要作用的,可以认定为主犯;起次要作用的,可以认定为从犯。
  上述规定的“参与期间”,从犯罪嫌疑人、被告人着手实施诈骗行为开始起算。

(三)明知他人实施电信网络诈骗犯罪,具有下列情形之一的,以共同犯罪论处,但法律和司法解释另有规定的除外:
  1.提供信用卡、资金支付结算账户、手机卡、通讯工具的;
  2.非法获取、出售、提供公民个人信息的;
  3.制作、销售、提供“木马”程序和“钓鱼软件”等恶意程序的;
  4.提供“伪基站”设备或相关服务的;
  5.提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供支付结算等帮助的;
  6.在提供改号软件、通话线路等技术服务时,发现主叫号码被修改为国内党政机关、司法机关、公共服务部门号码,或者境外用户改为境内号码,仍提供服务的;
  7.提供资金、场所、交通、生活保障等帮助的;
  8.帮助转移诈骗犯罪所得及其产生的收益,套现、取现的。
  上述规定的“明知他人实施电信网络诈骗犯罪”,应当结合被告人的认知能力,既往经历,行为次数和手段,与他人关系,获利情况,是否曾因电信网络诈骗受过处罚,是否故意规避调查等主客观因素进行综合分析认定。

(四)负责招募他人实施电信网络诈骗犯罪活动,或者制作、提供诈骗方案、术语清单、语音包、信息等的,以诈骗共同犯罪论处。

(五)部分犯罪嫌疑人在逃,但不影响对已到案共同犯罪嫌疑人、被告人的犯罪事实认定的,可以依法先行追究已到案共同犯罪嫌疑人、被告人的刑事责任。

       评析:本部分涉及网络诈骗的共同犯罪认定与主观故意证明。笔者在此进行统一评述,如下:

       本解释从表面上似乎清楚划分了共同犯罪的形态,明确区分了共同犯罪的分工处理。如,三人以上组成固定组织是犯罪集团;次要、辅助作用的是从犯;共同实施,全部负责;帮助犯罪,共同论处;招募成员、提供方案,共同论处,等等。这种划分和区分,看起来是科学合理的,也符合刑事法理论的方向,然而他们只是将网络诈骗犯罪的组织形态类比于传统诈骗犯罪进而形成的头脑臆像。他们并未考虑到随网络技术而产生的大量甚至主流的新型犯罪组织形态。因此,在实务中面对这些新型网络诈骗犯罪组织形态时,必将格格不入。

       不可否认,在网络上亦存在着一些与传统诈骗犯罪相似的低级组织形态。简单的如,利用QQ、电子邮件等针对特定对象实施诈骗。复杂的如,开始时通过群发等方式针对非特定对象进行欺骗,在得手后进一步针对某特定对象实施诈骗。后者是为“非特定对象转化为特定对象”的犯罪形态。对于类似传统诈骗犯罪的低级组织形态,通过本解释规定的分工特征认定共同犯罪应当是合理可行的。然而,对于新型网络诈骗犯罪形态,这种认定方法则是难当其任。

       在网络环境下,新型网络诈骗犯罪组织形态,与网络本身的组织形态相似,往往是一种典型的P2P(点对点)组织结构。在这种P2P(点对点)组织结构中,犯罪成员之间往往没有明确的主从分工,甚至在多数情况下不需要事先的共谋与实行的沟通。或者说,即使是存在事先的共谋与实行的沟通,也极其难于取证与证明。

       具体而言,代表新型网络诈骗组织形态的典型类型有两种:

       一种是“点链式”组织形态,即:各部分成员都只是犯罪全链条中的“点”。他们有各自独立的功能,各自实施各自的行为。由于各自保护的需要,他们互相不知悉对方的活动内容,在互不知情的情况下共同构成一个犯罪链条。甚至是,这个犯罪链条中都不存在所谓的“犯罪首脑”。在这种情形下,由于各部分成员互相独立、互不知情,几乎无法运用传统的诈骗主从或共犯认定思维去界定。

       另一种是“点面式”组织形态,即:各部分成员通过群组的方法共享犯罪方法,各部分成员在获取犯罪方法后各自加工、改造并转化为自己的犯罪方法独立实施。他们只在共享方法时参与,随后各自形成独立的犯罪形态。犯罪方法是一个“种子”(点),各个独立犯罪是由该“种子”繁洐而出的、具有相同或相似模式的、同类型大面积犯罪(面)。由于面上的犯罪同样是独立的,其行为人同样是互不知情,这也同样导致无法适用传统的诈骗主从或共犯认定思维。

       显然,本解释并未针对这些新型网络诈骗组织形态予以回应。然而,这也是情有可原的,毕竟网络犯罪及其刑罚本身的理论研究尚未跟足。但是,由于本司法解释注重从严惩处的刑事政策导向,如何避免将一些客观上的技术上的片面帮助行为,如本部分第(三)、(四)项列举的相关帮助行为,认定为共同犯罪,这也是我们应予重点关注的,尤其是在这些技术片面帮助行为在主观方面难以取证与证明的情况下。

五、依法确定案件管辖
  (一)电信网络诈骗犯罪案件一般由犯罪地公安机关立案侦查,如果由犯罪嫌疑人居住地公安机关立案侦查更为适宜的,可以由犯罪嫌疑人居住地公安机关立案侦查。犯罪地包括犯罪行为发生地和犯罪结果发生地。
  “犯罪行为发生地”包括用于电信网络诈骗犯罪的网站服务器所在地,网站建立者、管理者所在地,被侵害的计算机信息系统或其管理者所在地,犯罪嫌疑人、被害人使用的计算机信息系统所在地,诈骗电话、短信息、电子邮件等的拨打地、发送地、到达地、接受地,以及诈骗行为持续发生的实施地、预备地、开始地、途经地、结束地。
  “犯罪结果发生地”包括被害人被骗时所在地,以及诈骗所得财物的实际取得地、藏匿地、转移地、使用地、销售地等。
  (二)电信网络诈骗最初发现地公安机关侦办的案件,诈骗数额当时未达到“数额较大”标准,但后续累计达到“数额较大”标准,可由最初发现地公安机关立案侦查。
  (三)具有下列情形之一的,有关公安机关可以在其职责范围内并案侦查:
  1.一人犯数罪的;
  2.共同犯罪的;
  3.共同犯罪的犯罪嫌疑人还实施其他犯罪的;
  4.多个犯罪嫌疑人实施的犯罪存在直接关联,并案处理有利于查明案件事实的。
  (四)对因网络交易、技术支持、资金支付结算等关系形成多层级链条、跨区域的电信网络诈骗等犯罪案件,可由共同上级公安机关按照有利于查清犯罪事实、有利于诉讼的原则,指定有关公安机关立案侦查。
  (五)多个公安机关都有权立案侦查的电信网络诈骗等犯罪案件,由最初受理的公安机关或者主要犯罪地公安机关立案侦查。有争议的,按照有利于查清犯罪事实、有利于诉讼的原则,协商解决。经协商无法达成一致的,由共同上级公安机关指定有关公安机关立案侦查。
  (六)在境外实施的电信网络诈骗等犯罪案件,可由公安部按照有利于查清犯罪事实、有利于诉讼的原则,指定有关公安机关立案侦查。
  (七)公安机关立案、并案侦查,或因有争议,由共同上级公安机关指定立案侦查的案件,需要提请批准逮捕、移送审查起诉、提起公诉的,由该公安机关所在地的人民检察院、人民法院受理。
  对重大疑难复杂案件和境外案件,公安机关应在指定立案侦查前,向同级人民检察院、人民法院通报。
  (八)已确定管辖的电信诈骗共同犯罪案件,在逃的犯罪嫌疑人归案后,一般由原管辖的公安机关、人民检察院、人民法院管辖。

       评析:本部分涉及网络诈骗的案件管辖问题。本解释延续了两高一部于201454日发布的《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》中体现的“大管辖”原则。“大管辖”原则,即:对于网络犯罪,任何一个有关的网络技术节点,其所在地公安机关都可以取得管辖权。从本质上讲,这是因为任何一个有关的网络技术节点都可能会遗留有网络犯罪的相关证据。其中的任何一个节点都有可能符合“便于查清犯罪事实”、“便于诉讼”的“两便”原则。值得肯定的是,本解释对于“两便”原则的具体适用、侦查机关的协作配合,给出了明确具体的指引。这对于破解网络犯罪侦查的体制性障碍是极其有意义的。

六、证据的收集和审查判断
  (一)办理电信网络诈骗案件,确因被害人人数众多等客观条件的限制,无法逐一收集被害人陈述的,可以结合已收集的被害人陈述,以及经查证属实的银行账户交易记录、第三方支付结算账户交易记录、通话记录、电子数据等证据,综合认定被害人人数及诈骗资金数额等犯罪事实。

评析:本解释专门针对网络诈骗犯罪所具有的 “小额”、“多笔”特点,给出了司法证明的路径指引,值得赞赏。
  (二)公安机关采取技术侦查措施收集的案件证明材料,作为证据使用的,应当随案移送批准采取技术侦查措施的法律文书和所收集的证据材料,并对其来源等作出书面说明。

评析:由于网络犯罪的技术特性,犯罪侦查同样经常需要采取相应的技术侦查措施。对此,本解释予以专门回应,值得赞赏。
  (三)依照国际条约、刑事司法协助、互助协议或平等互助原则,请求证据材料所在地司法机关收集,或通过国际警务合作机制、国际刑警组织启动合作取证程序收集的境外证据材料,经查证属实,可以作为定案的依据。公安机关应对其来源、提取人、提取时间或者提供人、提供时间以及保管移交的过程等作出说明。
  对其他来自境外的证据材料,应当对其来源、提供人、提供时间以及提取人、提取时间进行审查。能够证明案件事实且符合
刑事诉讼法规定的,可以作为证据使用。

评析:由于网络犯罪的跨地域特性,本解释针对跨国侦查取证合作予以专门回应,值得肯定。

七、涉案财物的处理
  (一)公安机关侦办电信网络诈骗案件,应当随案移送涉案赃款赃物,并附清单。人民检察院提起公诉时,应一并移交受理案件的人民法院,同时就涉案赃款赃物的处理提出意见。
  (二)涉案银行账户或者涉案第三方支付账户内的款项,对权属明确的被害人的合法财产,应当及时返还。确因客观原因无法查实全部被害人,但有证据证明该账户系用于电信网络诈骗犯罪,且被告人无法说明款项合法来源的,根据
刑法六十四条的规定,应认定为违法所得,予以追缴。

       (三)被告人已将诈骗财物用于清偿债务或者转让给他人,具有下列情形之一的,应当依法追缴:
  1.对方明知是诈骗财物而收取的;
  2.对方无偿取得诈骗财物的;
  3.对方以明显低于市场的价格取得诈骗财物的;
  4.对方取得诈骗财物系源于非法债务或者违法犯罪活动的。
  他人善意取得诈骗财物的,不予追缴。

评析:本部分涉及网络诈骗的赃款认定与处置问题。

关于赃款的认定,值得关注的条文是:确因客观原因无法查实全部被害人,但有证据证明该账户系用于电信网络诈骗犯罪,且被告人无法说明款项合法来源的,根据刑法第六十四条的规定,应认定为违法所得,予以追缴。

该条文充分考虑了网络诈骗犯罪的 “小额”、“多笔”特点以及因此而带来的违法所得认定困难。由于司法实务中无法查实全部被害人是网络诈骗案件的常态,因此适用该条文可以理解为:只要被告人无法说明款项合法来源,涉案账户内的款项即被认定为违法所得。从证明责任上讲,该规定似乎将侦查公诉机关对款项的“违法性”证明责任转换为由犯罪行为人对款项承担“合法性”证明责任。这种证明责任的转移,从法理上似乎是站不住脚的。但是,在迫切打击治理网络诈骗犯罪的刑事司法政策下,在网络犯罪刑事法理论暂时缺位的情况下,对此取向也算是勉为其难。所幸,这只是针对违法所得的认定。但是,笔者认为,应当尤其注意,这里的违法所得虽然可以追缴,但不宜也不得将其作为犯罪所得从而成为构成入罪标准的认定。

最后,本解释还及时明确了赃款转让后的追缴措施,这对于司法实务是极具指导性的,应当予以肯定。

 

总 结:

       第一,有必要从理论上和立法上区分特定对象的网络诈骗犯罪与不特定对象的网络诈骗犯罪。前者是传统诈骗犯罪的工具升级,可以适用传统诈骗犯罪的认定思维。后者是诈骗犯罪在网络环境下的新形态,应当考虑采取另外的立法技巧与司法认定思维。

第二,针对不特定对象的新型网络诈骗犯罪,在立法层面应当采用多层级量刑思路与多元化证明标准。如,在轻微网络诈骗案件中,可以基于网络环境的公共安全属性,采取偏向“公共安全犯罪”的行为证明标准,同时适用以缓刑、管制、拘役等轻微刑罚。在一般网络诈骗案件中,可以将犯罪工具、犯罪方法、犯罪结果等作为情节予以加重,并适用情节证明或结果证明的方法标准;在严重诈骗案件中,则应严格同时适用行为证明、情节证明与结果证明标准,并规以重刑。多层级量刑思路与多元化证明标准,既符合网络诈骗犯罪的多元化现实特点,也符合实体正义与程序效率的价值平衡考量。

第三,有必要在司法规则上明确“点链式”与“点面式”这两种新型网络诈骗组织形态的共犯认定方法。对于各部分成员互相独立、互不知情的“点链式”犯罪组织形态,原则上不宜认定为共同犯罪,另有证据证明各部分成员存在共谋或沟通的除外。对于各部分成员仅共享犯罪方法的“点面式”犯罪组织形态,由于绝大多数可能构成片面共犯,因此应当根据个案中各部分成员的各自主观方面及客观表现,谨慎开展共犯认定。既要保护网络技术背景下客观存在的技术片面帮助情形的行为人合法权益,也要注重打击网络技术环境下特别演化而来的“技术犯罪方法”的共享行为。对于后者,还要特别重视刑法第二百九十五条“传授犯罪方法罪”的刑事规制功能。

 

作者简介:谢君泽,浙江温州人,现为中国人民大学网络犯罪与安全研究中心秘书长、研究员,中国人民大学法学院物证技术鉴定中心副主任、国家司法鉴定人,中国人民大学法学院证据学研究所研究员,首都互联网协会法律专业委员会委员,具有信息技术与法律专业的双重背景,长期致力于计算机网络取证、电子证据司法鉴定、职务犯罪侦查信息化、网络犯罪、网络安全法、网络法理学等信息与法的交叉研究。