李长明，北京资深律师，专注刑事辩护37年。

摘 要

数字经济的发展，带来了犯罪活动的新场域，产生了新的社会风险和新的犯罪现象。刑法需要从立法和司法两个方面谋求应对之策。但立法规范供给不足是常态，司法的穿透式实质认定在一定程度上可以缓解规范供给不足的燃眉之急。司法通过穿透式认定，贯通物理世界与虚拟世界，尽可能将利用数字技术而实施的法益侵害行为纳入既有的犯罪中，以增强刑法的适应性，满足数字经济领域的刑法供给。不过，穿透式实质认定不能模糊司法与立法各自不同的功能属性，不能否定司法克制的价值。穿透式入罪应坚守核心刑法的基本原则（如罪刑法定原则、责任主义等），防止以穿透为名而恣意扩张刑法的适用范围。在这过程中，应充分发挥穿透式实质认定的出罪功能。

数字经济的蓬勃发展，不仅带来了经济领域的新产业和新业态，也渗透到了人们社会生活的各个领域。在一切皆可“数”的数字化时代，每个人都无法回避时代带来的变革和冲击。数字经济在提升生产、生活质效的同时，也带来了新的社会风险。数字经济的健康发展，离不开数字经济治理体系的构建。刑事治理是社会治理体系的一个重要组成部分，也是整体社会治理体系发挥效能的后盾和保障。因此，数字经济领域的治理离不开刑法的参与。但综观现行刑法，总体上是建构在农业经济、工业经济基础上的，数字经济的发展，必然会给传统的刑事立法、司法带来新挑战，也给传统刑法理论带来新课题。立足数字经济发展的角度，正视并破解数字经济带来的刑法挑战，可谓当务之急。

一、数字经济时代刑法面临的新挑战

我国学者指出，“犯罪作为一种社会现象，具有与社会变动之间的联动性，社会的重大变动总是在犯罪中反映出来，从这个意义上说，犯罪是社会变动的晴雨表。”学界对数字经济带来的犯罪新现象以及给刑法带来的挑战，已经从不同的角度作了分析和归纳，如果单从刑法视野分析，这种挑战主要表现为以下几个方面。

（一）数字犯罪的对象、主体、场域泛化

首先，数字经济带来了新的犯罪对象。“传统刑法主要从事对可以清晰界定的有形物的保护，防止其遭到人为的攻击”。数字经济下，无形的数据成为重要的生产要素（国家明确将数据与土地、劳动力、资本和技术并列为五大生产要素）。本来，“明晰的权属和有序的流动，是生产要素的本质要求和前提条件”。但数据跟普通的生产要素又不太一样，数据权益包括了财产、人格、知识产权等权益，具有综合性特征，决定了对其刑法保护必然具有复杂性，难以一概而论。这就导致刑法对传统生产要素的保护方法很难完全适用于数据。数字经济下，数据权利需要保护，但数字经济倡导数据共享和利用，如果没有合理利用，就无法发挥数据的作用，而数据流动中如何保证安全和保护权利，这成为数据治理中的难题。

其次，数字经济带来了新的犯罪场域。犯罪活动从来都是无孔不入的，犯罪场域也因时而变，不断扩展。“在传统犯罪中，人们几乎是专门处理局限在一定范围的案情，如两人间的伤害、侮辱或盗窃”。随着人们生产、生活扩展到虚拟空间，犯罪活动也不失时机地尾随而来。网络不仅为传播有用信息提供了理想的环境，又为相关的网络犯罪提供了绝佳的场所。数字化形成的犯罪场域的扩大，导致法益侵害变得更加容易和严重。以破坏生产经营为例，从物理世界扩展到虚拟世界，再从虚拟世界回到物理世界，虚虚实实，犯罪场域虚实结合，虚实一体。对行为人而言，“这些犯罪一般只在屏幕前被实施。这减少了羞耻和做‘错事’的感觉”。

最后，数字犯罪的主体复杂多样。“由于网络犯罪从一对一到一对多、多对多的放射性、离散性，网络空间建造者已成为网络时代的新型犯罪主体”。例如，人工智能的运用，某种损害结果形式上是机器造成的，但其背后是人工智能研发者、生产者、驾驶者、管理者，这就提出了他们的责任问题。“原则上讲，以下的人对一种可能存在的可罚性而言是合适的：研究者、编程者、制造者、销售者或使用者”。这也对传统刑事建构在责任能力基础上的犯罪主体理论形成了挑战。

（二）数字经济催生了新型犯罪

所谓新型犯罪，包括侵害新型法益需要犯罪化的犯罪和新型手段的犯罪。

数字经济产生不少需要刑法保护的新型权益。刑法的目的是保护法益。法益本身具有流变性。“随着社会的发展变化，原本不被认为是利益或者原本不会被侵害的利益，现在却是重要利益并且受到了严重侵害”。这在数字经济发展中尤为突出。数字经济时代，数据作为生产要素，带来了不少需要刑法保护的新型权益，如为保护数据使用权而对非法使用数据的行为进行惩治。最高人民法院、国家发展和改革委员会于2020年印发的《关于为新时代加快完善社会主义市场经济体制提供司法服务和保障的意见》要求“加强对数字货币、网络虚拟财产、数据等新型权益的保护”，刑法对这些权益的保护也是应有之义。但从现行刑法的规定看，对数据的保护主要集中在信息系统功能的完整性、安全性和个人信息的保密性，而忽视了信息可用性要素。一些危害行为亟须犯罪化。

数字经济下犯罪手段呈现技术化趋势。传统犯罪搭上数字化的技术快车，利用现代网络技术，数字化下的任意信息可以在计算机中实现快速有效地信息处理和存储，这些数据可以实时地在全球范围内被使用，几乎不会浪费任何时间。由此，数字经济场域出现不少新的犯罪手段，利用“人脸识别”“数据爬取”等技术手段实施犯罪的案件引起了社会对数据安全的担忧。数字犯罪涉及网络、数据、人工智能等众多领域，这些领域的犯罪行为手段复杂、隐蔽，定性处理难度大，对这些行为的规制“更加依赖于技术方案和专家们的技术知识”。例如，在数字经济领域，传统领域知识产权纠纷呈现新特点，著作权侵权纠纷中的侵权判定、平台经济下跨境电商的商标侵权纠纷、不正当竞争纠纷中侵害商业秘密的行为更加隐秘，侵权判断的难度增大。

（三）数字犯罪的共同犯罪认定困难

一方面，“传统犯罪由于网络因素介入导致造成法益侵害结果的‘危险源’范围较之传统犯罪形态大为扩展。相应地，在诸多法益侵害结果具体‘原因力’的行为中如何划定刑罚处罚范围无疑是实务部门面临的关键问题”。“随着信息网络技术的发展，利用爬虫、‘撞库’、云储存等技术手段，非法侵入计算机信息系统、非法获取网站数据的侵权行为时有发生，且犯罪分工日趋精细化、链条化”。或者说，借助于网络账号、网络流量、资金通道等发展出来的流量劫持、流量造假、刷单炒信等行为形成了网络黑灰产，呈现出共同犯罪的特征；另一方面，“从司法实践来看，计算机数据犯罪呈现出分工细化的特点，使犯罪链条不断延伸。特别是非法获取计算机数据与后续销赃获利、使用数据等行为通常由不同人员实施。这些行为由于行为人之间事前无通谋，欠缺共同犯罪故意，故实践中难以依据共同犯罪予以打击”。例如，电信网络诈骗，“网络诈骗虽然往往是多人分工实施，但要按照刑法共同犯罪规定追究，也存在困难，如按照共犯处理，一般需要查明帮助者的共同犯罪故意，但网络犯罪不同环节人员之间往往不相识，没有明确的犯意联络。”或者说，电信网络诈骗作为一种典型的非接触式的犯罪（犯罪人与被害人不见面，甚至共同犯罪人都不见面），突破了传统犯罪的时空、地域和法律的限制，造成了侦查取证、定罪量刑等诸多法律难题。

（四）数字犯罪的罪数认定难度加大

数字权利的存在高度依赖于技术保障，各种权利相互依存和交叉，数据的价值并不局限于数据本身，还包括个人、组织、社会、国家多方利益。数字犯罪的重要特征，就是行为表现为传统犯罪与网络犯罪相互交织，由此给罪数的认定带来新的困难。例如，一个危害数据的行为，可能同时侵害到数据安全、数据人格权、财产权等多重利益，犯罪容易集群化。而且，刑法对数据犯罪所采用的罪群模式，涉及多种数据犯罪，且各罪的构成要件之间具有一定的交叉，这就导致了犯罪类型的模糊。又如，电信诈骗，往往与侵害公民个人信息、招摇撞骗、诈骗、帮信、掩隐等犯罪掺杂在一起，形成网络黑灰产，罪数的认定更加复杂，导致了不少同案不同判的现象。

数字经济所带来的犯罪新现象，使人们不得不面对这样的现实：由于数据、网络因素的介入，走在了刑法和刑法理论的前面。犯罪类型的变化也形成了与传统刑法的紧张关系。刑法在数字经济时代正面临着罪刑法定原则弱化、法益保护原则混乱、责任主义原则模糊等问题。甚至有德国学者认为，传统刑法已经很难充分地解决网络环境下出现的诸多复杂问题，因为网络犯罪的特有特性与传统法律的根本特征是完全对立的。这也就是网络犯罪为什么成为传统国内刑法所面临的最重大的挑战之一。

二、数字经济时代需要刑事司法的穿透式认定

面对数字经济发展及其所带来的风险挑战，刑法需要回应数字经济的刑法需求。“刑法必须适应这些变化而不能依赖于教义学上的细节，亦即，要在生活领域质问个人的刑事责任这一概念并对其进行新的调整。这涉及罪责、可归责性、可证明性和量刑”。其趋势就是不断扩张网络刑法的犯罪圈。通常，人们从两个方面回应刑法的时代需求：一是对于数字经济时代产生的需要刑法保护的新型法益，需要通过刑事立法予以回应。二是原则上，对于利用数字技术侵害刑法保护的传统法益的行为，可以通过司法上在刑法适用过程中进行某些调整。在本文看来，刑法的两种回应途径虽然并行不悖，但在实践中并不是同等发力的，司法适用的调整应当是回应数字经济时代对刑法挑战的主要途径，而司法调整的手段就是穿透式的实质解释。

（一）立法回应的谨慎性与滞后性无法适应数字犯罪的新形势

满足社会的刑法需求，人们通常想到的是刑事立法。面对数字化带来的社会风险，公众和大众传媒中时常出现这样一种设想，即必须马上制定新的法规来应对新的技术现象。在学界，持相同观点的学者不在少数。如有学者指出，伴随数据产业的蓬勃发展，数据犯罪亦开始滋生与变异，数据安全成为新型社会风险因素。这种风险的防范，需要依靠刑事立法的自我更新，只有充分发挥刑事法律的弥合作用，才能适应数字化时代数据犯罪的新形势。更有学者强调数字经济时代立法应具有前瞻性。因为数字领域的技术更新迭代十分迅速，而新技术的发展和应用往往会带来各种各样的新问题。立法不能跟在实践的后面亦步亦趋，不能“头痛医头，脚痛医脚”，而应当适度超前。

面对数字经济给刑法带来的挑战，通过立法加大规范供给当然是必要的，尤其是在人工智能、人脸识别、基因编辑、智能医疗、自动驾驶等科技创新带来颠覆性生活方式，同时也引发了不确定、不可控的刑事风险的时代背景下，积极的预防性刑事立法理念有一定的合理性。而且，从现状看，“我国数据犯罪的刑事立法尚处于初步阶段，具有明显的碎片化特征，罪名竞合情况突出、行为定性不清，存在数据安全风险防控的法律漏洞”。从这一意义上，数字经济时代通过立法回应需求无可厚非，立法机关完善立法重任在肩。

但过于依赖立法为中心的应对模式有一定的偏颇。首先，在任何时代，立法供应不足是常态。“所有的现象事先都在刑法典中规定出来的想法，只是一种幻想。”在数字社会，相对于瞬息万变的技术发展，法律必定落后于社会实践，规范所留下的“间隙”“疏漏”甚至“空白”在所难免。“纵然我们今天以人类思维能力的极致来陈述法律，但一夜之间，新问题几乎又将堆积如山。”其次，虽然社会问题的出现是刑事立法的动因，但刑法是否立即回应以及用什么方式回应，本质上不是技术问题，而是立法理念问题。刑事立法关涉人的自由等基本权利，其特殊性决定了立法需要深思熟虑，考量多种利益的平衡，过于仓促的回应难免顾此失彼，容易失去立法应有的谦抑性。正如德国学者所指出的，即使数字革命带来了新的风险，但法律的演进仍应谨慎、适度，规范供给的需求可以尝试以现有的法律教义学方法解决人工智能所带来的新的法律问题。也就是说，面对规范供应不足，立法不必冲锋在前，而是先立足于现行立法，看能否通过穿透式的实质解释纾解立法的滞后性与社会需求紧迫性之间的矛盾。数字时代的刑法规制应采取立法与司法相交互的路径实现。

（二）司法的穿透式认定是回应刑法规范供应不足的重要途径

我国学者指出，“对于立法未能及时跟进数字经济发展而产生的规范空缺，通常依赖传统犯罪在网络空间的更迭进化以及对犯罪构成要件的扩张性解释得以填补。”司法的穿透式认定，是指司法应该尽可能将利用数字技术侵害法益的危害行为纳入现有的犯罪中去，这是刑法扩张性解释的一种方法。事实上，不能将所有涉数字的危害行为都不假思索地认定为缺乏刑法规制，许多涉数字的危害行为实际上还是传统犯罪的新表现形式，可以通过对传统犯罪构成要件的扩张解释将其纳入传统犯罪的规制范围中。

1.穿透式实质认定本是刑法适用的重要解释方法。再具体的法律规范都具有抽象性，尤其是在数字经济时代，犯罪形式的变异很快，刑法分则条文的滞后已是不争的事实。刑法为适应这种变异，通过设置一些包容性强的罪名，以囊括更多的危害行为。司法在适用包容性的罪名，就离不开解释。刑法解释有多种方法，不同的解释方法形成不同的观点，穿透式的实质认定就是其中的一种方法，是一种实质解释。刑法适用的解释不应回避而应该面对事物的本质问题，要考虑刑法规范的目的。穿透式实质解释强调从刑法规范的目的、行为的价值出发理解规范的规制范围。穿透式实质解释，体现了网络时代对刑法解释的能动化、实质化和功能化需求的不断增强。

近年来有一种颇为流行的观点，既“形式入罪，实质出罪”。但不能简单地讲“形式入罪，实质出罪”，在刑事审判中，穿透式的实质认定就其功能而言，既可以是出罪，也可以是入罪。或者说，一个行为是否符合形式的构成要件，规范目的的实质判断也是重要的。正如有学者指出的，无论是以网络作为犯罪对象抑或犯罪工具所实施的犯罪，与传统犯罪相比，固然在行为样态、危害结果等方面有自己的特点，但这些差别并非构成要件上的差别，于是刑法解释获得了存在的价值。

2.司法穿透式认定可以贯通网络空间与现实空间，尽可能堵塞处罚漏洞。数字经济所依赖的网络空间并非来自外于现实世界的平行空间，应为现实空间的一部分。“在《刑法》没有增加新型数据犯罪的前提下，线下犯罪的线上转换实现了数据犯罪的范围扩张，既有规范不断被赋予数据犯罪的新内涵。数据犯罪藉由‘数据’这一转换介质已经分散到财产犯罪、人身犯罪及社会秩序犯罪等各个领域”。易言之，“大多数的计算机或者网络犯罪都是针对传统法益的，只是侵害的种类和方法是新的而已”。由此，许多看似新的问题，完全可以在现有法律的框架下得到解决。我国学者也强调，“在网络技术飞速发展的当下，犯罪形态的更新变异十分迅猛。刑法在应对思路上就应当有所调整，不能出现一种涉新技术的危害行为就增设一个专门罪名，而应首先要靠‘用尽用好’现有罪名解决问题。”

3.穿透式认定可以将部分新型数据侵害行为纳入现行刑法的规制范围。新型的数据侵害行为形式上无法纳入现行刑法的规制范围，但数字技术发展之初，大量传统权利通过扩张解释能够保障数字空间的公民合法权益。这是因为，不少涉数据、网络犯罪实际上只是改变了传统犯罪的行为方式或者作用的空间，并没有影响到行为法益侵害的实质，通过对构成要件要素的穿透式实质解释，可以有条件地将部分危害行为涵括到现有罪名中，通过现有罪名的适用满足保护法益的需要。或者说，“对于传统罪名的解释，可以作能动的扩大解释，将传统规范涵摄于数字之中。在刑法条文没有对犯罪的手段、对象和场所进行特殊限定的情况下，只要法益类型与传统罪名是同一的，即可视为传统犯罪在数字社会环境中发生，可以对犯罪手段、对象和场所作扩大解释”。

4.穿透式认定已经成为现阶段重要的司法理念。近年来，穿透式认定已经成为司法的一个热门词。穿透式认定就是透过现象看本质，所谓“穿透‘合法外衣’揭示行为本质”。或者说，穿透式认定最早运用于金融监管领域，有关部门针对金融活动的复杂性提出了穿透式监管。最高人民法院2017年印发的《关于进一步加强金融审判工作的若干意见》中提出，“以创新为名规避监管的操作，应当查明按实质真意认定”。这种金融领域的穿透式监管方式后来上升为民商事领域的一般性裁判思维。最高人民法院2019年印发的《全国法院民商事审判工作会议纪要》中明确提出“通过穿透式审判思维，查明当事人的真实意思，探求真实法律关系”。在刑事案件审判中，能否运用穿透式的思维，理论界虽然缺乏深入的思考。但在实务中，司法机关一直强调刑事审判穿透式的实质把握。早在2003年，最高人民法院印发的《全国法院审理经济犯罪案件工作座谈会纪要》关于如何“挪用公司供其他单位使用行为的认定”的规定中，就提出“在司法实践中，对于将公款供其他单位使用的，认定是否属于‘以个人名义’，不能只看形式，要从实质上把握。”针对互联网金融中的非法集资类案件，有关部门也提出，“在办理涉互联网金融犯罪案件时，也要引入‘穿透式’监管的理念。”在理论界，越来越多的学者认可在坚守罪刑法定原则的同时，刑法需要有效回应网络犯罪的社会现实，主张“在信息网络时代，既要坚定捍卫罪刑法定原则，又要力戒机械、形式的理解，防止人为形成刑法规制的漏洞，以实现刑法在有效维护正常社会秩序与保障法的安定性之间的平衡”。

可见，在数字经济迅速发展的今天，数据运用越来越广泛，立法难于面面俱到地关照，只能通过设置一些包容性强的犯罪予以应对。而司法则应通过穿透式实质解释，以个罪的保护法益为实质根据，依法适当扩张解释个罪构成要件的适用范围，防止形成处罚漏洞。

三、数字经济时代刑事司法穿透式认定的主要路径

司法穿透式认定的切入点通常是利用刑法各罪的构成要件解释空间，扩大各罪对犯罪的规制范围，以回应数字经济时代对犯罪治理刑法需求。

（一）对行为场所的扩大解释，贯通物理空间与虚拟空间

在数字经济时代，司法对犯罪的认定应实现范式转换，从注重物理空间转为将物理空间与虚拟空间贯通。正如有学者所强调的，在刑法条文没有对犯罪的手段、对象和场所进行特殊限定的情况下，只要法益侵害类型与传统罪名是同一的，即可视为传统犯罪在数字环境中发生，可以对犯罪手段、对象和场所作扩大解释。

例如，寻衅滋事是公共场所，传统上是物理空间，司法解释扩大涵盖了网络空间。根据“两高”《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》，在信息网络上散布捏造损害他人名誉的事实，可以构成诽谤罪。在信息网络上编造虚假信息的，可以构成寻衅滋事罪。有学者质疑该解释的正当性，认为从普通国民的理解看，公共场所无法涵括虚拟的网络空间。还有学者担心，一旦赋予网络秩序以独立的法益地位，不仅将网络散布谣言定义为寻衅滋事罪，类似的聚众扰乱社会秩序罪、交通秩序罪、故意杀人罪、抢劫罪等等罪名都会有构成的理由，可能导致罪名适用的泛化。学界的这些质疑和担心不免牵强。现实中，各种网络暴力行为引发的悲剧触目惊心。正如相关解读所指出的，“信息网络具有明显的公共属性和社会属性。网络社会已经与现实社会融为一体，成为现实社会的重要组成部分”。

又如，《刑法》第276条规定的破坏生产经营罪，通常是“毁坏机器设备、残害耕畜”，是物理性的破坏。耕畜、机器都是农业经济、工业经济中最重要的生产资料，这反映了农业经济、工业经济的特征。数字企业的生产经营活动大多在线上，形式上少有传统的机器设备可以毁坏，更没有耕畜可以残害，因此，有学者反对将网上恶意“刷单炒信”等行为认定为破坏生产经营罪，毁坏的必须是与耕畜、机器设备等类似的生产工具、生产资料。还有学者认为，破坏生产经营罪侵害的法益是财产所有权，妨害网络企业生产经营的行为并没有侵害财产权，如果将破坏网络经营的行为认定为破坏生产经营罪，是典型的类推解释。这些观点是值得商榷的。数据是数字经济的基本生产要素，行为人完全可以通过数据劫持、流量造假等手段破坏数字企业的生产经营活动。从法益侵害的角度，破坏生产经营罪侵害的法益虽然包含着财产所有权，但主要法益还是人们正常的生产经营活动，否则就没有必要设立该罪，直接以故意毁坏财物罪处罚即可。数据既然是数字经济的生产资料，就应该承认它可以成为破坏的对象。破坏数据的真实性、完整性同样会带来数字企业生产经营的影响，这完全可以通过司法解释或者典型指导性案例将此种行为纳入“以其他方法破坏生产经营的”这一相对开放的兜底性条款中。

（二）对行为对象的扩大解释，将相关对象纳入刑法保护范围

数字经济依赖于数字技术，而“每一次的技术革新，都有可能导致技术被滥用。这可能出现在人们对技术手段加以利用的场合，比如计算机诈骗，或者网络侵犯著作权的行为”等，以网络侵犯著作权的行为为例，数字技术的发展，极大地拓展了知识产权的载体以及传播方式，形成新类型的知识产权成果，如人工智能生成物、短视频、直播作品等，一些通过网络爬虫、深度链接以及视频剪接等手段侵害知识产权的行为，都可以纳入传统的知识产权刑法体系并得到相应的保护。此外，“传统的线下财物概念应当涵盖线上的虚拟财产”，将游戏装备、数字货币等纳入到财产性利益，作为财产利益加以保护。

又如，刑法第286条之一规定的“拒不履行信息安全管理义务罪”，是指网络服务提供者不履行法律、行政法规的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正的行为。该罪的成立以“致使违法信息大量传播”等严重情节作为入罪条件。有疑问的是，“违法信息大量传播”，是仅指被责令改正后而拒不改正形成的违法信息，还是包括被责令改正前未删除的违法信息。对此，相关分析认为，网络服务提供者未落实信息网络安全管理义务，拒不履行删除相关违法信息的义务，虽然相关违法信息并非责令改正后出现的信息，但责令改正后依然存在，故可以认定为“致使违法信息大量传播”这一入罪要件。形式上，违法信息在被责令改正前就已经存在，网络服务商有责任及时清除网站内存在的含有色情内容的信息，如果拒不清除，反映了其放任违法信息传播的故意，因此，被责令改正前后的违法信息累计计算有合理性。

再以侵犯公民个人信息罪为例。一般来说，典型的公民个人信息，包括姓名、身份证号码、通信通讯联系方式、住址以及行踪轨迹等，本质上能够根据这些信息或者与其他信息相结合的方式识别特定自然人身份或者反映自然人活动情况。但在一些新型的侵犯公民个人信息的案件中，一个信息能否认定为公民个人信息，常存在争议。有一实例，2020年6月起，被告人黄某某承接客户要求查找车辆信息的业务后，使用被告人李某等人制作、提供的“JTC”等程序，通过技术手段绕过“捷停车”等停车平台系统安全防护机制，非法获取“捷停车”等停车平台系统保存的车辆停车位置信息，将查询到的相关车辆位置信息发送给客户，或根据客户的需求给相关车辆安装GPS设备，并收取费用。经统计，黄某某通过上述行为非法获利人民币113余万元，李某非法获利24余万元。黄某某、李某被控构成侵犯公民个人信息罪。该案审理中，对被告人获取的是否属于公民个人信息，存在不同的意见。辩护人提出，因为一辆车可能被多个人使用，车辆的拥有者未必是车辆的驾驶人员。被告人获取车辆信息不等于识别出特定的驾驶人员。况且，车辆的车主也未必是个人，企业等单位也可以是车辆的所有权人。因此，被告人非法获取的停车信息与特定人员的对应关系未必精确，并非公民个人信息。这种观点并非妥当。正如学者所指出的，被告人通过在被定位人所驾驶车辆装设定位装置，追踪被定位人的所在位置、行进方向以及特定时间段的行踪轨迹，已然侵犯了被定位人对其行为举止不被追踪窥视的需求和对隐私的合理期待。一般情况下，识别出车辆停车和行踪轨迹，结合其他信息，容易识别出特定的自然人，并且从强化公民个人信息保护的刑事政策出发，将停车和车辆行驶的轨迹认定为“两高”《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》所规定的“行踪轨迹信息”，有助于公民个人信息的全面保护。法院审理后判决被告人黄某某、李某均侵犯公民个人信息罪。应该说，法院的判决体现了面对侵犯公民个人信息案件的新情况、新类型，刑事司法着眼于停车地点、行车轨迹背后的法益基础——人身、财产和公共安全。这种穿透式的司法认定，具有合理性。

（三）对行为方式的扩大解释，将利用数字技术实施的行为纳入刑法规制范围

形式上，行为人实施的危害行为利用了数字技术，但行为所侵害的还是传统的法益，信息网络技术只不过是实施传统犯罪的工具。通常，人们认为技术具有中立性，但不影响行为人以违法犯罪为目的，滥用技术而实施犯罪。例如，非法或有害内容的在线传播，侵害的还是传统上所保护的价值观。“对于这种行为的规制应当适用与离线环境下相同的原理”。立法上，已经在一些犯罪的罪状表述中增加了利用数字技术手段行为。如《刑法修正案（十一）》明确将通过“信息网络”向公众传播作品作为侵害著作权的行为，将通过“电子侵入”的方式获取商业秘密的行为作为侵害商业秘密的手段，这都是犯罪手段上的扩张。又如，《刑法》134条之一危险作业罪，除了传统的物理性关闭、破坏安全设施外，将“篡改、隐瞒、销毁其相关数据、信息的”也作为造成现实危险的一种情况。

更多的情况下，对于大多数经济犯罪、金融犯罪，也需要通过司法适用将利用数字技术的危害纳入既有犯罪中。例如，“P2P”网络借贷、股权众筹、第三方支付、互联网保险等互联网金融活动中，缺乏监管的情况下，极易变异为非法集资、传销、洗钱等违法犯罪，最高人民检察院《关于办理涉互联网金融犯罪案件有关问题座谈会纪要》提出，“要根据犯罪行为的实质特征和社会危害，准确界定行为的法律性质和刑法适用的罪名”。最高人民法院2022年修正的《关于审理非法集资刑事案件具体应用法律若干问题的解释》也明确，“以网络借贷、投资入股、虚拟币交易等方式非法吸收资金”的行为，可以成为非法吸收公众存款罪的行为方式。易言之，一些金融活动尽管披上了数字经济、网络经济的外衣，违法犯罪行为隐蔽性、迷惑性强，但通过“非法性”“公开性”“利诱性”“公众性”等特征仍可以作穿透式识别。又如，电信网络诈骗，虽然利用了网络技术，但本质上是侵害财产的犯罪，因此，最高人民法院、最高人民检察院、公安部《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》明确了利用电信网络诈骗的具体行为，其中就包括了利用“钓鱼网站”链接、“木马”程序链接、网络渗透等隐蔽技术手段实施诈骗的行为，通过这些解释，将电信网络诈骗纳入了传统的诈骗罪规制范围。

四、数字经济时代穿透式认定的谨慎与克制

司法穿透式认定以刑法的功能为导向，一旦与惩治数字经济新型犯罪挂钩，尤其是成为应对新型犯罪的利器，其立竿见影的效果容易得到社会广泛的认同。不过，完全以功能为导向的刑法适用，可能导致刑法人权保障功能的弱化，其正当性需要接受法律效果的检验。不少学者对穿透式实质解释始终秉承谨慎的态度。这是对穿透式认定的一种警觉。据以往的经验，人们确实有理由担忧穿透式的“司法能动”演变为“司法冲动”，在实际运用中也需要有一定的克制。

（一）穿透式实质解释应具有边界

在肯定司法穿透式认定的同时，刑法的司法适用不应改变而应坚守刑法的一些基本原则，尤其是需要受罪刑法定原则的制约。

形式上，穿透式实质解释本身缺乏边界和上限。在实质解释的旗帜下，规范的规制范围可能漫无边际。所以，有学者不无担心，“企业家的风险、商人的风险，不允许而且也不应当通过刑事司法从根本上加以限制，只要其中没有包含应当加以干涉的欺骗或者第三者的强制，当出现新的保护和改革必要性时，只能通过对现行法定犯罪构成的解释或者规定新的犯罪构成来解决。然而，对现行刑法过度广泛的解释，危害了对经济生活有根本意义的法律的可预期性。”或者说，实质解释容易形成与罪刑法定原则的紧张关系。

1.纾解这种紧张关系的关键不是调和，而是需要坚守罪刑法定原则。或者说，在穿透式认定与罪刑法定原则的紧张关系中，“罪刑法定基本原则无例外的有效性，优先于个案处理中的合目的性”。穿透式认定不能突破罪刑法定原则的制约，司法能动不能模糊司法与立法各自不同的权力属性，不能否定司法克制的价值。如前所述，穿透式认定不是漫无边际的，是有约束和边界的，要受到罪刑法定原则的制约。正如有学者指出的，“在追求实质合理性时，不能抛开形式合理性的限制，以至于突破法律的外在形式，从而导致法律虚无主义。”

罪刑法定原则很重要的一个面向是将“可能词义作为解释界限”，即任何解释都必须保持在可能词义的范围内，这不仅是因为对于刑罚威慑的可预见性必须得到保障，而且也因为规范的预防效果也依赖于此。穿透的极限是不能突破刑法规范文义的可能边界，这一可能边界不是权力强加的，而是国民所认同的，符合“国民的预测性可能性”，所谓“符合国民预测可能性”，需要通过某种途径进行沟通实践才能印证，解释的结论不会令人感到突兀，而不能由解释者仅凭想象以刑事政策的需要而突破规范词语的边界。因此，“符合国民预测可能性”的结论本来就在原规范的射程范围内。例如，“归个人使用”是挪用公款罪的构成要素。归单位使用本来不在“归个人使用”的语义范围内。但以单位名义将公款给其他单位使用是为了“谋取个人利益”，这种形式上的归单位使用的行为，通过“谋取个人利益”这一桥梁，刺破了归单位使用的面纱，进而可以被划入了“归个人使用”的语义范畴。

2.容忍刑法漏洞的存在。遵守穿透式实质解释的边界，可能会形成刑法的漏洞，暂时放纵新型的有实质危害的行为，容易诟病为刑法对犯罪的打击不力。但这也是维护了刑事法治原则基础——罪刑法定原则。罪刑法定原则本身就包含了对刑法漏洞一定程度的容忍。

有学者认为，“面对新的法益侵害行为，刑事立法的反应缓慢，导致司法解释不得不‘先行一步’：先由司法解释将某种行为规定为犯罪，经过一段时间后，立法机关才将这种行为规定为犯罪。可以认为，部分司法解释不仅成为了立法预备草案，而且成为了试行性质的刑事法律。”这可能并不是一种方向，既然是现行刑法无法涵括的新不法行为，即使具有可罚性，“但是从罪刑法定原则出发，我们并不能突破刑法规范体系的一般有效性，为了追求合理处理而损害刑法体系的规范信任”。因此，对于这样的行为，司法本就不应该认定为犯罪行为。例如，信息技术不但扩大了信息流通的范围，而且也使得信息的留存无限延长，使得个人的一些负面信息无法删除，影响公民个人声誉的恢复。有学者认为，可以通过将这些应该遗忘的信息纳入个人隐私的范围加以保护。这显然是不合适的。因为隐私是指那些没有公开的信息，而已经公开的信息无论如何不属于隐私的范围。这应该通过信息网络社会的“被遗忘权”来解决这个问题，即公民应该有一定的负面信息删除权。

（二）发挥穿透式实质认定的出罪功能

有学者指出，刑法规制网络犯罪的现实是，“实质入罪趋势强劲，但出罪机制阙如”。换言之，“从刑法教义学角度来看，涉数据罪名体系中尚未构建以行为实质违法性判断为核心的出罪机制”。这些问题确实是存在的。穿透式实质认定既可以为刑法扩张提供依据，也完全可以施展限缩可罚性的效用。某种意义上来说，出罪的穿透比入罪穿透更值得提倡。

1.通过穿透式实质认定对构成要件作限缩解释。刑法的目的是保护法益，立法者之所以将某种行为贴上犯罪的“标签”并对犯罪者施以刑罚，其背后隐藏着一定的目的性。因此，对刑法规范的适用，需要结合立法的规范目的、法益保护加以考量。行为即使形式上触犯了刑法规范，实质上没有侵害法益的行为，应排除刑法的适用。例如，刑法第253条规定的侵犯公民个人信息罪，也是近年来的常见、多发罪。该罪的行为对象是“公民个人信息”。但公民个人信息范围颇广，根据《中华人民共和国个人信息保护法》第4条的规定，“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息”。而根据“两高”2017年印发的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第1条的规定，“刑法第二百五十三条之一规定的‘公民个人信息’，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。”也就是说，刑法对“公民个人信息”作了一定程度的限缩，刑法保护的是能够与特定自然人身份或者特定自然人活动情况联系起来的个人重要信息，一些虽然属于个人信息，如行为人向他人提供某一法院有哪些工作人员毕业于某一政法院校信息，毕业院校信息也属于“个人信息”，但难以成为本罪的“公民个人信息”。又如，行为人在公开的商业网站收集企业法定代表人（联系人）姓名、手机号码的等信息，然后出售、提供给他人，其行为是否构成侵犯公民个人信息罪，一直存在争议。如检察机关指控，被告人王某多次将包含个人姓名、电话等内容的信息出售提供给杨某，交换给方某。涉案信息资料合计31万余条，其中21.9万余条是在公开的商业网站收集企业法定代表人（联系人）姓名、手机号码的等信息。法院审理过程中，辩护人提出，被告人王某交易、交换的大量信息均属企业信息，与司法解释定义的公民个人信息有实质区别，不属于侵犯公民个人信息罪中的“公民个人信息”。法院判决认为，从在案证据来看，21.9万余条涉案信息提取自公开的商业网站中企业介绍自己生产、经营、销售产品状况的广告信息，其中包含的法定代表人或联系人姓名、手机号码应当是相关当事人自愿公开的，在相关信息已经合法对外公开的情况下，要求行为人的收集、整理、交换等行为仍需得到“被收集者同意”的要求过于苛刻也不合理。该类信息不属于侵犯公民个人信息罪所调整的“公民个人信息”范围，扣除该类信息数量，认定王某涉及犯罪的公民个人信息为9.2万余条。上例中，王某收集的是已经合法公开的个人信息，尽管将这些个人有偿提供给他人，但公开的信息本身就意味着个人同意或者不在意该信息传播，因此该行为并没有实质性侵犯个人信息权。正是基于此，“对于权利人自愿公开、甚至主动公开的公民个人信息，行为人获取相关信息后出售、提供的行为，目前不宜以侵犯公民个人信息罪论处”。

此外，现行刑法中的涉数字犯罪大都是情节犯。以“情节严重”作为构成要素。情节的开放性给扩张解释留下了空间，但同时也容易导致刑法的边界难以确定。数字经济领域，刑法不仅要通过设置底线发挥规制作用，而且也需要对犯罪进行实质把握。适用刑法不能只顾构成要件该当性，过于扩大规制范围，而是需要秉持一种谨慎的态度，尤其是犯罪门槛较低的立法规定，司法可以将这些犯罪的入罪门槛抬高一点，以限缩相关行为的入罪范围。因此，对情节严重的把握，应结合法益保护这一规范目的加以限缩。例如，刑法第286之一规定的“拒不履行信息安全管理义务罪”，不仅要看网络服务提供者是否履行信息安全管理义务，是否经责令改正而拒不改正，还需要看是否造成了严重后果，有无“致使违法信息大量传播的”，如果答案是否定的，仍属于行政违法的范围。

2.通过穿透式实质认定发展超规范出罪事由。入罪穿透受罪刑法定原则的严格限制，而出罪的穿透相对而言作用空间更大一些，毕竟在一定条件下，超规范的出罪也是例外地被允许的。可以通过穿透式认定发展一些超规范的出罪事由。

例如，数字犯罪的规范大都是法定犯，法定犯的情况下，人们的认识跟不上立法的发展的情况越来越普遍，基于责任主义的原则，传统的不知法律不免罪的原则就应当有所调整。最高人民检察院印发的《关于办理涉互联网金融犯罪案件有关问题座谈会纪要》肯定了违法性认识错误对定罪的影响，在犯罪嫌疑人提出因信赖行政主管部门出具的相关意见而陷入错误认识的辩解，确有证据证明的，不应作为犯罪处理。

又如，科技的发展需要有一个自由、开放、包容的环境，但技术创新有风险，存在着被允许的风险。因此，需要建构一定的“容错”“纠错”机制，处理好规制与创新的关系。德国学者指出，没有技术系统是百分之百安全的。为了在教义学上掌控剩余风险，就出现了被允许的风险形态，可将它理解为对制造商注意义务的限制。数字金融领域，各种新的金融产品层出不穷。刑法的规制，应尽可能滞后，为金融创新提供空间。

3.建构个罪的出罪机制。通过穿透式实质判断，可以帮助建构个案的出罪机制。例如，备受关注的帮助信息网络犯罪活动罪，从立法的角度看，设置帮助信息网络犯罪活动罪的目的是更准确、更有效地打击各种网络犯罪帮助行为。实践中，将该罪完全作为一个独立的犯罪，不考虑与上游犯罪的关系，这就极大的扩大了该罪的适用范围，可能导致只要客观上为网络犯罪提供了帮助，就可以构成该罪。实际上信息网络犯罪活动罪虽然是独立犯罪，但不能否认其具有共同犯罪的性质，只不过一般不宜以共同犯罪论处。因此，该罪的认定仍然需要顾及共同犯罪的一些基本规定。对于本罪的出罪机制，应注重以下几点：（1）慎用明知的推定。该罪以“明知他人利用信息网络犯罪”为主观要件。司法解释认为明知可以推定。但明知的推定主要针对的是严重犯罪，其行为本身就能反映一定的主观恶性，行为本身就能显露行为的危害性。该罪是轻罪，该罪的一些具体行为具有中立帮助的性质，因此，应当尽可能通过证据以证明行为人明知，而不是推定明知。至少，“对本罪的‘明知’不宜理解为泛化的可能性认知，而应当限定为相对具体的认知”。如此，司法借助于主观构成要件对该罪的成立予以限制。（2）帮助的应该是严格意义上的犯罪行为，不应该包括违法行为。最高人民法院、最高人民检察院《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》规定，确因客观条件限制无法查证被帮助对象是否达到犯罪的程度，但相关数额总计达到前款第二项至第四项规定标准五倍，或者造成特别严重后果的，应当以帮助信息网络犯罪活动罪追究行为人的刑事责任。之所以做这样的规定，是因为这是信息网络时代必须做出的合理解释，会对未来类似罪名的适用带来“示范”效应，从而更好地应对当下犯罪分工日益细化、进而形成利益链条的现状。这实际上是指，即使帮助的不是犯罪行为，仅仅是违法行为，也可能构成帮助信息网络犯罪活动罪。尽管分析有一定的道理，但超越了帮助信息网络犯罪活动罪的立法可能含义，并不妥当，被帮助对象应严格限制为犯罪活动。（3）应当肯定帮助信息网络犯罪活动的行为人与实施利用信息网络犯罪的被帮助对象是实质上的共同犯罪。由于帮助行为主要在利用信息网络犯罪的前端，行为人对被帮助对象的后续活动不知情，其作用通常较小，因此，对涉嫌帮助信息网络犯罪活动罪的被告人，“综合其在共同犯罪中地位作用、主观恶性、人身危险性、认罪悔罪表现等情节，可依法从轻、减轻处罚、不起诉、免予刑事处罚或者不作为犯罪处理”。

余论——数字经济时代的刑事风险防范需要治罪与治理相结合

数字经济时代刑事风险的防范，司法不仅仅通过刑法治罪，更需要发挥能动作用，积极实现犯罪的治理。由于参与主体与利益主体多元，数字经济刑事风险的防范，应采取多元共治的方法。数字企业非常容易被犯罪所利用。因此数据合规建设在现阶段具有重要意义，数据合规是数据企业健康发展的关键。数字企业上线新的产品，应该通过数据合规评估，涉及风险的识别、判断和权衡，包括个人信息保护法、数据安全法、反洗钱法、知识产权保护等合规审查，避免被赌博、电诈、洗钱等违法犯罪活动所利用，以防范刑事风险。同时，可将企业制定并实施合规计划作为相关犯罪的抗辩事由，以激励数字企业的合规建设。由于网络犯罪中许多都是法定犯，因此，也应通过合理的行刑衔接、民刑衔接，应重视将部分情节轻微的犯罪行为过滤到行政、民事程序中去，从而减少刑事处罚带来的过于严厉的附随效果。

相信关于经济案件刑事的知识，你都汲取了不少，也知道在面临类似问题时，应该怎么做。如果还想了解其他信息，欢迎点击酷斯法的其他栏目。

保险诈骗罪量刑标准2021—保险诈骗罪量刑标准最新

诈骗犯罪会判死刑吗——诈骗罪能判死刑吗