来源:法学学术前沿公众号

网络犯罪治理的两种模式:

规则型治理与技术型治理

作者:谢登科,男,法学博士,吉林大学理论法学研究中心教授、博士生导师,主要从事刑事诉讼法学、证据法学、数据法学研究。

来源:《云南社会科学》2024年第5期。

为塑造法学学术前沿微信公众平台的风格,微信推送的外标题系编辑根据文章理解所加,不代表作者立场。

摘 要

网络犯罪已经成为当下最主要的犯罪形态和类型,网络犯罪治理需要深度融合法律规则与科学技术,既需要借助于法律规则,也需要借助于算法、代码等信息网络技术,实现“规则型治理”与“技术型治理”的有效协同。在网络犯罪的规则型治理中,可能会存在犯罪治理有效性与规则体系融贯性的冲突,这既包括内部的融贯性问题,也包括外部的融贯性问题。科学技术会从正反两个层面影响国家对网络犯罪的治理能力。规则型治理主要是通过事后惩罚的方式来治理网络犯罪,其治理主体通常是执法机关、司法机关等国家专门机关,其治理措施具有法定性、封闭性。技术型治理则主要是通过事前预防措施来治理网络犯罪,其治理主体通常是网络服务提供者等商业主体,其治理措施具有多样性、开放性。技术型治理的诞生和兴起,并不是要完全替代规则型治理,它们完全可以协同发展。网络犯罪的规则型治理无法脱离相关科学技术,科学技术可用于辅助规则型治理的有效实现,很多技术型治理措施已经上升为网络犯罪治理新兴领域法中的法定措施或者义务。

关键词:网络犯罪;规则型治理;技术型治理;协同治理

目 次

一、网络犯罪的规则型治理:传统部门法与新兴领域法

二、网络犯罪的技术型治理:算法与代码

三、规则型治理与技术型治理的协同发展

在信息网络社会和数字经济时代,网络犯罪已经成为当下最主要的犯罪形态和类型。有数据显示,网络犯罪目前占到了我国全部犯罪的1/3以上,已经成为我国名副其实的第一大犯罪类型。网络犯罪本身是计算机技术、信息网络技术的附属产物,它是将信息网络作为犯罪的工具或者对象,会伴随着信息网络技术的发展进步而不断嬗变。对于网络犯罪的有效治理,需要深度融合法律规则与科学技术,实现对网络犯罪“规则型治理”与“技术型治理”的有效协同。在网络犯罪治理中,法律规则与科学技术之间是何关系?各自承担着何种功能?如何实现规则型治理与技术型治理的有效协同?这些就成为网络犯罪治理中值得关注和探讨的理论问题。

一、网络犯罪的规则型治理:传统部门法与新兴领域法

在现代法治社会中,对于违法犯罪的治理存在多种途径,如宣传教育、道德规范、法律规范等,其中法律是治理违法犯罪的最重要方式。对网络犯罪治理亦是如此,法律规则治理是最主要的方式,如通过适用《中华人民共和国刑法》(以下简称《刑法》)、《中华人民共和国刑事诉讼法》(以下简称《刑事诉讼法》)对犯罪分子定罪量刑的事后惩罚方式予以治理,这也是目前治理网络犯罪的最重要途径,也可以通过适用反电信网络诈骗法等新兴领域法对网络犯罪予以事前治理和预防。

(一)传统部门法

《刑法》《刑事诉讼法》等传统部门法的创设和发展,主要是用于回应和治理现实物理空间中的各种犯罪活动,但这并不意味着它们无法适用于网络犯罪治理。通过传统刑事法律对网络犯罪进行治理,主要有以下途径:

第一,适用传统罪名对相关网络犯罪予以治理。法律作为社会中的行为规范,其本身具有较强的抽象性、概括性,这样可以保障其在实践适用中能够有较大的涵摄范围。网络犯罪作为信息网络技术的产物,其中有很大部分是传统犯罪的网络化、数据化。信息网络技术的出现改变了传统犯罪的场域、形态、对象等内容,行为人将传统犯罪由线下物理空间转移至线上网络空间予以实施,由此就形成了“传统犯罪的网络化”,如网络赌博、网络诈骗、网络诽谤等。这些网络犯罪在现有刑法中通常能够找到对应罪名来规制,如网络诈骗犯罪不是独立的罪名或者犯罪类型,它在本质上仍然构成诈骗罪,只不过其行为场域由线下物理空间转移至线上网络空间,行为方式由“面对面”接触式诈骗转变为“人对屏”的非接触式诈骗,行为对象由传统的动产、货币等实物财产转变为可用数字化支付的各类财产。仅从刑法适用层面来看,“传统犯罪的网络化”在本质上是“新瓶装旧酒”,此时可以通过对刑法的相关条款进行法律解释,将此类网络犯罪纳入刑法中相关传统罪名的规制范围。网络犯罪的治理,除了需要适用刑事实体法之外,也需要适用刑事程序法。对网络犯罪的立案、侦查、起诉、审判、执行、辩护等诉讼行为或诉讼活动,现阶段主要是发生于现实物理空间中,传统刑事诉讼规则主要是以现实物理空间中的诉讼行为或者诉讼活动为基础建立,它们多数能够适用网络犯罪案件的处理。以电子数据侦查取证为例,电子数据是网络犯罪案件中认定案件事实的重要证据种类之一,它作为广义的实物证据,可以适用传统刑事诉讼中实物证据的侦查措施,如搜查扣押、勘验检查等。

当然,《刑法》中的传统罪名体系主要是对物理空间中的犯罪行为进行抽象、概括而建立起来的。 直接将传统罪名用于网络犯罪可能会面临不少困境和争议。如虚拟财产是否属于财产?在网络空间中盗窃虚拟财产的行为是构成盗窃罪,还是构成非法获取计算机信息系统数据罪?这些问题在中国理论界和实务界存在较大争议。此种争议产生的重要原因,就在于立法者在界定财产概念时没有预见到科学技术发展所带来的新兴财产形态。在适用传统刑事程序法来治理网络犯罪时也会面临类似问题,如作为电子数据侦查措施的数据冻结。若仅从表面来看,电子数据冻结是传统冻结措施的下位概念,但实际上却并非如此,传统冻结措施主要是财产型保全措施,而电子数据冻结主要是证据型保全措施,二者在法律性质、适用条件、运行程序等方面都存在较大差异,由此就导致电子数据冻结若直接适用传统冻结措施的现有规则就可能会面临较大的理论争议和困境。网络犯罪除了会因其行为对象、行为方式、行为形态等而影响传统刑事法律法规的适用外,还可能会因其行为场域变化而阻碍传统法律规则的适用。如网络空间具有弱地域性,网络接入、使用并不依赖于特定地理位置,只要有无线网络信号或者相关接入设备,就可以登录网络实施相关行为。网络犯罪分子为了逃避打击和惩罚,就会将网络服务器设置于境外或者租赁境外服务器从事相关网络犯罪活动,这在网络诈骗、网络赌博等跨境网络犯罪中较为常见,此时无疑会大幅增加打击治理网络犯罪的难度和成本。

第二,修改或者创设相关罪名对网络犯罪予以治理。新兴科学技术及其应用可能会颠覆传统法律中的某些原则或者规则,让 传统法律规则无法有效适用或者应对现代社会的相关违法犯罪行为,这主要体现在以下方面:(1)科学技术的应用引发对现有法律规则适当性的质疑;(2)现有法律规则对科学技术及其应用的领域没有任何规定;(3)现有法律规则无法对科学技术及其应用领域形成映射或者关联。(1)在适用传统刑事法来治理网络犯罪时,也会存在类似问题。信息网络技术与违法犯罪活动相结合,会产生很多奇妙的变化,这些变化可能对传统刑事法律的部分原则或者规则产生颠覆性影响。如网络犯罪在实践中呈现出组织化、链条化、黑产化的发展趋势。按照传统刑法理论和实践,打击治理链条犯罪、黑产犯罪主要是适用共同犯罪的相关规则。在网络犯罪中,网络犯罪的帮助行为与传统共犯中的帮助行为之间存在巨大差别。由于网络犯罪的帮助行为对传统共犯规则和理论产生了颠覆性影响,故无法完全适用传统共犯规则对“黑产化”的网络犯罪予以有效治理。为了回应对网络犯罪有效治理的社会需求,中国《刑法》创设了帮助信息网络犯罪活动罪。信息网络技术可以被犯罪分子用于实施各种犯罪活动,其中的新兴网络犯罪无法为传统刑法中的既有罪名体系所涵摄。信息网络技术的不断发展,也会不断衍生出新的犯罪方式或者犯罪形态,出现刑法中原有罪名体系无法涵盖的新犯罪行为类型,由此就会产生法律空白和监管漏洞,这时就需要创设新的罪名来应对新型网络犯罪,如侵犯计算机信息系统罪、侵犯公民个人信息罪、非法利用信息网络罪等。这些罪名在农业社会和工业社会中并不存在,是进入信息网络社会和数字经济时代后,立法者为了因应信息网络犯罪治理才创设的罪名。

通过修正《刑法》创设各种新的罪名来治理网络犯罪,在本质上属于“规制工具主义”的治理思路,即将法律作为治理网络犯罪的重要途径或者方式。“规制工具主义”比较注重治理的有效性,而容易忽视规则体系的融贯性;它的立足点不是法律理论和原则的稳定性,而是当前政策和目标实现的有效性;它比较注重对违法犯罪的事前预防,而不是单纯地依靠刑罚等事后惩罚措施。“规制工具主义”的治理方式,比较注重治理的有效性、效率性,强调治理政策和方式应当契合犯罪态势和社会需求。当前中国社会治安状况和形势总体向好,严重暴力犯罪呈现持续下降态势,但网络犯罪却呈现逐年上升趋势。在日益严峻的网络犯罪面前,我国“宽严相济”的刑事政策总体没有发生变化,但 治理网络犯罪的刑事对策已经发生较大转变:(1)适度扩张网络犯罪圈范围;(2)充分发挥网络刑事法功能;(3)适度前移网络犯罪刑事防线;(4)有效惩治网络犯罪黑色产业链。这是对中国网络犯罪刑法治理状况的总体概括和描述,其中隐含着网络刑法具有法律2.0“重有效性、轻融贯性”的特点。如网络刑法对网络犯罪刑事防线的适度前移,是针对当下网络犯罪快速发展、急剧蔓延的社会态势而要求采取“打早打小”的刑事策略,其中较为典型的体现就是帮助信息网络犯罪活动罪、非法利用信息网络罪等罪名。在非法利用信息网络罪中,作为其后续实行行为的信息网络犯罪类型和范围具有较强的概括性、包容性,这是对传统“预备行为实行化”的重大突破。有观点认为:“前置化保护和治理,应坚持罪刑法定原则中的确定性要求,应当是在明确行为类型范围前提下的前置化,而不是肆意的前置化。”该观点暗含了非法利用信息网络罪中的治理前置化违反罪刑法定原则中的明确性要求之意。类似的问题也存在于帮助信息网络犯罪活动罪中,该罪在本质上“帮助行为正犯化”,但它是各类信息网络犯罪的帮助行为,而不是某种特定类型或者范围的信息网络犯罪帮助行为。这两个罪名都是在治理信息网络犯罪中贯彻“打早打小”刑事对策的重要体现,将信息网络犯罪的预备行为、帮助行为在刑法分则中规定为独立的罪名,在立法层面解决了信息网络犯罪治理中的查证难、门槛高等问题,但也存在 因前置化、扩张化引发的明确性不足问题,从而导致其与罪刑法定原则之间的矛盾与冲突。类似问题也存在相关刑事程序法中。如为了解决网络暴力自诉案件中的取证难问题,中国《刑法》赋予公安机关在网络侮辱、诽谤自诉案件中的协助调查义务,但其既因自诉程序立案证明标准设置过高而面临运行失灵的实践困境,也因与现有侦查措施制度无法兼容而面临诸多的理论质疑。这些现象背后则体现的是网络犯罪治理法律2.0中“犯罪治理有效性”与“规则体系融贯性”之间的冲突。

(二)新兴领域法

在中国治理网络犯罪的法律实践中,出现了不属于传统刑事部门法的新兴领域法。如为了有效打击治理电信网络诈骗犯罪,中国制定了《中华人民共和国反电信网络诈骗法》(以下简称《反电信网络诈骗法》),它既不是传统意义上的刑事实体法,也不是刑事程序法,而是针对电信网络诈骗犯罪进行深入打击治理的专门性、综合性法律,也是应对电信网络诈骗犯罪、探索数字安全治理的新兴领域法。 新兴领域法的诞生和发展,主要源于社会关系的复杂化,当今中国重大领域的社会问题呈现出交叉性、整合性、动态性等特征,这些问题难以被传统部门法完全涵盖或者解决,此时就 需要创设新兴部门法来解决、应对这些无法被传统部门法解决的法治难题。在网络犯罪治理中,仅仅依靠刑法、刑事诉讼法等传统部门法进行事后惩罚或者打击,无法彻底消除网络犯罪的社会生态环境。这既源于网络犯罪治理的法律规定较为分散,如关于电信网络诈骗犯罪治理的法律,除了《刑法》中的既有罪名体系之外,其他很多行政法律、经济法律中也都有相应零散的治理措施,如《中华人民共和国网络安全法》(以下简称《网络安全法》)、《中华人民共和国数据安全法》(以下简称《数据安全法》)、《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)等法律中的相关规则,也可以适用于电信网络犯罪治理。另外,很多位阶相对较低的司法解释、规范性文件中也有电信网络诈骗治理的相关措施或者规定。电信网络诈骗治理领域的专门立法,能够集中、全面解决打击治理电信网络诈骗中的法律问题,弥补通信、金融、互联网等行业在治理电信网络诈骗中存在的薄弱环节,从而形成协同治理电信网络诈骗的有效合力。这些治理网络犯罪的新兴领域法颁布和实施,起到了弥补现有法律规则漏洞和不足的效果,对于预防、治理网络犯罪具有积极意义。

从网络犯罪治理角度来看,这些新兴的领域法在本质上属于网络犯罪治理的法律2.0版, 它们也会面临网络犯罪治理有效性与规则体系融贯性之间的冲突困境。当然,通过修改、增设相关罪名对信息网络犯罪进行治理,产生的主要是内部融贯性问题,即创设的新罪名在刑事法律内部体系的协调性、融贯性问题;新兴领域法在信息网络犯罪治理中所产生的主要是外部融贯性问题,即新兴领域法与既有刑事法在整体法秩序中的协调性、融贯性问题。如在电信网络诈骗治理中,对其信息流、资金流等环节和链条的打击治理,是源头治理的重要举措之一。为了实现此种源头治理,我国《反电信网络诈骗法》第25条第2款赋予电信业务经营者、互联网服务提供者对四类涉诈支持帮助活动进行监测识别和处置的义务。这就意味着互联网服务提供者应当采取相应技术措施对互联网账号及其服务异常使用情况进行监测,对涉诈支持、帮助活动进行监测,对其他涉诈信息和活动进行监测。在实践中,网络服务提供者主要是通过大数据、人工智能等技术方法来建立涉诈监测模型;根据不同类型的电信网络诈骗,开展高危交易模型建设,针对具体交易环节,研究、分析类案犯罪链路、特征,建立相应预警监测模型。从网络犯罪治理的有效性来看,互联网服务提供者的监测、预警、处置义务,有助于电信网络诈骗犯罪的有效预防和前置治理,但容易产生与刑事诉讼法、个人信息保护法等法律及其理论体系的外部融贯性问题。该条款中规定的部分检测措施,在本质上已经涉嫌电信监控,如对于通讯传输信息的预警监测,这就可能会与《刑事诉讼法》中的监控类技术侦查措施产生矛盾和冲突。在刑事诉讼中,电信监控在本质上属于技术侦查措施,由于此类侦查措施会秘密性、持续性地侵犯或者干预公民隐私权等基本权利,因此,《刑事诉讼法》对其适用条件、运行程序等内容设置了严格限制。 在电信网络诈骗犯罪治理中,由网络服务提供者对其用户的通讯传输信息予以监测,就可能会产生多方面的融贯性问题。

从监控主体来看,将本应由公安机关等国家专门机关承担的监控职权设置为网络服务提供者等市场经济主体的监测义务,虽然有利于对电信网络诈骗的有效预防和前置治理,但可能存在“公权力私主体化”的问题,可能有悖于职权法定主义的基本要求。 从监控时间来看,刑事诉讼法将公安机关等国家专门机关适用监控类技术侦查措施的时间限定为立案之后的侦查阶段,而不能在立案前或者没有立案时适用,如有实务专家认为在立案前的初步调取中通过监控等技术侦查方式收集的证据属于非法证据而应当予以排除。在立案之前的初步调查核实中,仅能采取不侵犯公民基本权利的任意性侦查,而不得采取强制性侦查,否则就会违反人权保障和比例原则的基本要求。网络服务提供者对涉诈通讯传输信息的监测,通常没有适用时间限定,它可以是日常性、持续性的监测,而不要求限定于公安机关对电信网络诈骗犯罪予以立案之后的诉讼阶段或者时间,由此就可能会对公民基本权利带来持续、过度干预或者侵犯,可能有悖于人权保障和比例原则的基本要求。从审批程序来看,公安机关适用监控类技术侦查措施需要经过严格的审批程序,通常需要由设区的市级以上公安机关负责人批准,即地级市以上公安机关负责人批准,这主要是考虑到通信监控等技术侦查措施会严重干预犯罪嫌疑人以及与其有联系的相关人员通信自由和通信秘密等宪法权利。网络服务提供者对涉诈通讯传输信息的监测,除了企业内部合规机制外,通常无需经过外部、中立主体的审批,由此就可能导致网络服务提供者使用通信监控缺乏相应程序控制。另外,在电信网络诈骗治理中,网络服务提供者的监测处置义务也会产生与个人信息保护法的外部融贯性问题。根据《反电信网络诈骗法》的规定,对通讯传输过程和信息进行监控,是网络服务提供者等经营主体在电信网络诈骗治理中应当承担的社会责任和法定义务,但该监测行为在本质上也是敏感个人信息的收集、使用等处理行为,对个人信息的收集、处理会干预或者侵犯公民个人信息自决权,其原则上应当取得个人信息权主体的“知情-同意”,但监测的法定性和秘密性,则要求网络服务提供者无需告知个人信息权主体,由此也会产生网络犯罪治理有效性与规则体系融贯性之间的冲突问题。

二、网络犯罪的技术型治理:算法与代码

科学技术的发展会引发犯罪行为和犯罪形态的变革。如汽车时代之前,虽然会出现少量的马车伤人事件,但并不存在交通肇事犯罪和危险驾驶犯罪,只有汽车诞生并大量、普遍使用后,才涌现出这些罪名,刑法才有必要创设相关罪名对其予以惩罚和治理。在计算机技术、信息网络技术诞生并兴起之前,也不存在计算机犯罪、信息网络犯罪,它们在信息网络社会和数字经济时代才大量出现,本身是计算机技术和信息网络技术的“附属品”。科学技术也会对犯罪数量和结构产生重大影响,如在数字经济时代,人们在日常生活和交易中大量采取在线支付,出门携带钱包、货币的人数量大幅减少,由此带来盗窃犯罪数量呈逐年下降趋势,盗窃犯罪数量在中国刑事案件总量中不再占据首位。当科学技术在违法犯罪活动中大量使用,国家在治理违法犯罪中就离不开科技赋能。如在汽车被大量使用于犯罪活动时,警察就无法靠骑马来追捕、抓获涉汽车类违法犯罪分子。信息网络技术也会从正反两个层面影响国家对犯罪的治理能力。从消极层面来看,犯罪分子在利用信息网络技术实施相应违法犯罪活动时,可能会导致国家对相关犯罪治理难度的上升,也会阻碍国家对网络犯罪治理的有效开展。如赌博犯罪,若此类犯罪发生在我国领域内,我国公安司法机关就比较容易对其予以追诉和惩治,但在网络赌博犯罪中,很多违法犯罪分子将服务器架设于境外,特别是将服务器设置于“赌博合法化”的国家或者地区,而网络赌博活动的开展并不赖于服务器所处地理位置,任何人只要能够上网就可以登录境外服务器进行赌博活动,由于犯罪分子、服务器可能都位于境外,中国通过刑事司法途径对此类跨境网络赌博犯罪进行治理就非常困难。国家通过刑事司法途径对跨境网络赌博犯罪予以惩治前,需要查明行为人、行为地点、行为内容等,但受制于互联网的分布式架构和特点,查明上述事实就非常困难。当违法犯罪活动由线下物理空间转移至线上网络空间之后,若不借助相应科学技术方法或者措施,国家对相关信息网络犯罪的治理能力就可能会大幅弱化。从积极层面来看,在治理网络犯罪过程中,国家可以开发、使用相关信息网络技术来补强其治理能力。国家对网络犯罪治理能力的弱化,既有法律规则方面的原因,如由于网络的弱地域性导致跨境网络犯罪大量出现,但受制于国家主权所产生的地域管辖规则,对跨国网络诈骗、网络赌博等犯罪的治理就需要借助于国际刑事司法协助,但国际刑事司法协助存在双重犯罪原则、多重审批程度等诸多限制,这就会阻碍国家对信息网络犯罪的治理能力;也有信息网络技术方面的原因,如互联网的分布式结构和特点会带来网络犯罪的弱地域性,导致难以确定犯罪人所处国家或者地点,信息网络活动匿名性会导致难以追查犯罪分子的真实身份等。对于规则问题所引发的网络犯罪治理难题,就需要借助于对相关法律制度的修改和完善予以解决。对于因信息网络技术导致的国家治理能力弱化问题,则需要通过相应科学技术对国家治理能力予以补强或者提升,如对于境外服务器公开发布的数据,可以直接通过采取相关信息网络技术予以远程勘验、网络在线提取来收集,由此就产生了对网络犯罪的“技术型治理”。在信息网络社会和数字经济时代,对违法犯罪的技术型治理主要是借助于架构、算法、代码、系统等信息技术和数字技术。美国学者莱斯格(Lawrence Lessig)教授提出在网络空间中“代码就是法律”,将代码作为网络空间治理的重要措施或者途径。英国学者萨斯坎德(Jamie Susskind)认为“代码就是权力”,将代码作为信息网络时代的重要规制方式。虽然上述观点对代码在网络社会治理的地位和性质存在争议,但都主张将代码作为网络社会治理的重要途径或者措施。对于违法犯罪的治理,不仅包括法律、道德等规范性治理,也包括作为非规范性治理工具的技术措施。在进入信息网络时代后,技术型治理在广泛度、复杂度、多样性等方面已经今非昔比。网络犯罪本身是科学技术的附属品,对其治理自然需要借助于架构、算法、代码等信息网络技术。相比较于网络犯罪的规则型治理模式,技术型治理模式主要具有以下特点。

(一)规则型治理主要是通过事后惩罚方式来治理网络犯罪,技术型治理则主要是通过事前预防措施来治理网络犯罪

刑法对网络犯罪的治理和预防,是通过定罪量刑的事后惩罚方式来实现的。通过事后惩罚来发挥刑法对网络犯罪的一般预防功能和特殊预防功能,通过惩罚来预防犯罪人再次实施犯罪,也对社会中的潜在犯罪分子形成有效威慑。当然,我国近年来对信息网络犯罪治理采取了“打早打小”的刑事对策,在刑法中增设了帮助信息网络犯罪活动罪、非法利用信息网络罪等“帮助行为正犯化”“预备行为实行化”的罪名,将对信息网络犯罪的打击和治理适当前移,但总体来看仍然是通过事后惩罚方式治理信息网络犯罪。作为新兴领域法的《反电信网络诈骗法》,采取了很多前置性措施来预防电信网络诈骗,但也遵循了事后惩罚的规则型治理逻辑来强化网络服务提供者的事前预防义务,如《反电信网络诈骗法》第43条规定了网络服务提供者没有履行监测处置义务的法律责任,该惩罚性后果仅能由执法机关在网络服务提供者没有依法履行其监测处置义务时予以事后适用,从而倒逼网络服务提供者履行在电信网络诈骗治理中的该法定义务。技术型治理模式,比较侧重于对违法犯罪活动的事前预防,其侧重于对信息网络犯罪的事前治理。如治理电信网络诈骗的重要预防措施,就是阻断其信息流、资金流。对信息流的阻断,主要需要借助于电信业务经营者、网络服务提供者建立相应的监测、预警、处置措施,如电信业务经营者对物联网卡采取机卡绑定、数据访问管控、使用区域限制等技术措施,来防止物联卡被违法犯罪分子用于发布海量诈骗信息。通过技术措施来限定物联网卡的用途或者使用区域来治理电信网络诈骗,实际上体现了对网络犯罪治理思路和逻辑的重要转变。规则型治理模式,通常并不直接在事前干预或者限制相关人员的行为自由,即行为人可以自由选择是否实施网络违法犯罪活动,而是通过事后惩罚来影响其决策和选择的自由,行为人在实施违法犯罪活动前,虽然可以自行选择、决定实施或者不实施相关犯罪活动,但可能会因考虑到犯罪后的制裁、惩罚后果而选择放弃实施违法犯罪活动。技术型治理模式,通常会在事前或者事中直接限制相关人员的行为自由,如在电信网络诈骗治理中,采用技术措施对物联网卡予以机卡绑定后,行为人就无法将物联网卡用于其他设备中来发送诈骗信息,这实际上就在客观上限制了通过使用物联网卡发送信息的行为自由。又如在网络暴力犯罪治理中,网络平台采用信息阻断技术措施之后,行为人就无法通过相应网络平台来发布、传播网络暴力信息。另外,我国司法实践中出现了以预测警务为代表的网络犯罪风险防控机制,它主要基于大数据收集、分析等科学技术,将特定主体与犯罪行为予以预判型比对,并基于该预判而对特定人员采取有针对性的犯罪控制措施,这在本质上已经不属于传统的规则型治理模式而是技术型治理模式。对于信息网络犯罪的技术型治理模式,实现了由事后惩罚向事前预防的治理方式转变,可以大幅提升对信息网络犯罪的预防和治理效果,但也可能会导致对公民自由的不当限制或者干预。

(二)规则型治理的主体通常是执法机关、司法机关等国家专门机关,而技术型治理的主体通常是网络服务提供者等市场经济主体

通过适用刑法来事后惩罚、制裁网络犯罪,需要借助于公安机关、检察院、法院等国家专门机关的执法活动和司法活动,执法机关和司法机关是信息网络犯罪规则型治理中的关键主体。现有法律对执法主体、司法主体有严格的限定。对执法主体和司法主体的限制化、法定化,是现代法治社会中职权法定原则和程序法定原则的基本要求。以搜查扣押为例,若将此种侦查措施的授权范围扩大至侦查人员以外的人员,就可能导致搜查主体范围的不确定性,让有权干预公民基本权利的主体大幅扩张,这增加了公民基本权利遭受非法侵害的风险。虽然,在网络犯罪的规则型治理中,有关单位或者个人可以从技术措施层面为公安司法机关提供协助,但此时网络服务提供者仅仅是协助者而不是执法者,它仅有为侦查机关提供技术措施予以协助或者支持的义务,而没有自行收集证据的权力,侦查取证主体仍然是公安机关。在网络犯罪的技术型治理中,其治理主体通常是网络服务提供者等市场经济主体。莱斯格教授认为“代码和商业机构”是构建网络世界中社会秩序的两股强大力量,若将代码视为网络社会中的法律,网络服务提供者等商业主体就是网络社会治理的关键主体。萨斯坎德博士提出了网络社会中“强制力私有化”的观点,该观点并不是主张将信息网络犯罪治理中的侦查权、起诉权、审判权等公权力配置给私人主体,而是认为网络服务提供者等经营主体通过架构、代码、程序、系统、平台等技术措施控制着人们在网络空间中的行为或者活动。在信息网络社会和数字经济时代,网络服务提供者是网络用户与互联网之间重要的桥梁、纽带,他们的科技创新和技术服务让普通人有机会享受到网络时代的数字红利,他们作为数字经济时代的“看门人”承担信息网络安全监管的社会责任和法定义务。网络服务提供者本身处于数字经济的发展前沿,掌握信息网络方面的最新技术,在平台运营过程中控制、占有着海量数据,具有对信息网络安全进行管理的便利性。如网络平台利用Cookie技术可以很容易掌握访问者、浏览者的相关信息和行为,应用大数据分析技术可以洞悉浏览者、访问者的个人爱好和行为偏向,并有针对性采取相关推销措施或者干预措施。又如在网络暴力犯罪治理中,网络平台可以利用算法、代码实现对网络暴力信息的自动识别、删除,将用户发布的信息与相关数据库进行碰撞、匹配,当识别出网络暴力信息后可以自动阻断传播或者予以删除。在网络犯罪的技术型治理模式中,架构、代码、算法等技术方法是重要的规制措施和途径,而这些技术方法通常是由网络服务提供者等市场经济主体开发、控制和管理,这就意味着网络服务提供者等市场经济主体在技术型治理中是不可或缺的主体。网络服务提供者是开发、管理相关代码程序的重要主体,代码会自动对网络空间的相关行为或活动予以管理。代码是网络空间的法律,网络服务提供者通过开发、升级、管理代码来管理着网络空间。履行信息网络安全管理义务,一方面可能会增加网络服务提供者的运行成本,另一方面可能会增加其用户量和经济效益。因为网络服务提供者能够较好地履行其安全管理义务,通常就意味着其运营的网络平台可能更加合规、安全,用户在其平台接受相关服务中会更有安全保障,这可能会吸引更多客户而增加其经济效益。在规则型治理中,对执法主体和司法主体的限制化、法定化,主要是为了防止执法主体和司法主体泛化而导致对公民基本权利的过度侵害。在网络犯罪的技术型治理中,治理主体是网络服务提供者等市场经济主体,虽然在当下网络社会中人们经常使用的网络平台已经为少数大型互联网企业所垄断,但总体来看网络服务提供者的种类庞杂、数量众多,由它们作为网络犯罪技术型治理的主体,可能会存在主体泛化而引发过度侵犯公民基本权利的风险,由此就需要从技术措施的目的性、透明性等方面予以适当限定。

(三)规则型治理措施通常具有法定性、封闭性,技术型治理措施通常具有多样性、开放性

在网络犯罪的规则型治理中,《刑法》《刑事诉讼法》是较为重要的法律渊源。在《刑法》领域,需要遵循罪刑法定原则,即仅能对法律规定为犯罪的行为予以定罪量刑,而不得对法律没有规定为犯罪的行为予以定罪量刑。罪刑法定原则主要是为了防止定罪量刑的肆意和擅断,避免公民遭受不可预测的刑罚惩罚。在罪刑法定原则之下,用于治理网络犯罪的罪名及其刑罚相对较为固定、封闭。《刑事诉讼法》要求遵循程序法定原则,该原则体现在刑事诉讼制度的很多方面,如侦查机关在适用强制性侦查措施来收集相关证据时,必须有法律的明确规定,且应当严格遵守法定程序。在网络犯罪治理中,遵守和贯彻程序法定原则,有利于防止国家专门机关权力滥用而导致对公民基本权利的非法侵害。在程序法定原则之下,公安机关在侦查网络犯罪中能够采取或者适用的侦查取证措施相对比较封闭、固定,特别是干预或者侵犯公民基本权利的强制性侦查措施,需要遵循法律保留原则,需要有法律的明确规定和授权。在技术型治理模式中,可以用于治理网络犯罪的技术措施相对较为开放、多样,可以使用各种科学技术方法来治理网络犯罪。科学技术措施的开发性、多样性,既体现在网络犯罪活动之中,也体现在网络犯罪治理之中。以电信网络诈骗为例,违法犯罪分子可能会利用各种电信网络技术来实施诈骗活动,如群发短信、拨打电话、微信聊天、网络推广等。在实践中,犯罪分子利用单一技术措施实施电信网络诈骗的案例比较少,通常会综合利用各类电信网络技术措施,如先冒充客服发送验证短信、发送诈骗链接、引诱刷单广告等,最终引到网络上利用网络通信实施诈骗;或者先采用电话联系被害人,再引流到网站、微信等社交软件上实施诈骗,在后期资金转移链条中会用到各种在线支付技术措施或者手段。由于违法犯罪分子实施网络犯罪时会采取各种技术方法,若对国家在治理网络犯罪中采用的技术措施予以限制,则无异于自缚手脚,这将不利于网络犯罪的有效治理。因此,用于治理网络犯罪的技术措施应当具有开放性、多样性,也可以将多种技术方案综合应用于网络犯罪治理。如对电信网络诈骗的技术型治理,既可以通过开发反诈APP进行宣传教育,可以在微信、支付宝等APP中嵌入异常支付阻断技术。网络犯罪治理的技术措施,总体来看可以分为两类,即“辅助性技术措施”和“管理性技术措施”。前者是用于辅助其他类型治理方式的有效实现,是实现其他类型治理方式的手段或者方式,其独立性相对较弱,如我国国家反诈中心于2021年2月推出的反诈APP,它具有预警提示、案件举报、涉诈风险验证、宣传教育等功能,属于网络犯罪治理中较为典型的辅助性技术措施,这些措施也可以通过线下或者人工方式来实施,但通过相应技术方式来实施可以大幅提升其效率。在电信网络诈骗治理中,紧急止付是较为常见的管理性技术措施,它是通过限制账户的支付功能来阻止电信网络诈骗资金转移的技术措施。技术措施已经在我国信息网络犯罪治理的新兴领域法中被规定为金融机构、网络支付服务提供者的法定义务,这就意味着网络支付服务提供者等第三方主体应当在其网络平台、APP中嵌入特定情况下的止付功能。技术型治理措施为国家治理网络犯罪提供了法律规则之外的治理方案,它意味将架构、代码、算法、系统、平台等科学技术作为治理网络犯罪的重要措施。信息网络技术会随着经济社会、科学技术的不断进步而迭代发展,人工智能、区块链等新兴信息网络技术也会被犯罪分子用于违法犯罪活动之中,国家在治理网络犯罪中需要与时俱进,将这些新兴科学技术应用于网络犯罪治理,这也决定了技术型治理措施应当保持开放性。

三、规则型治理与技术型治理的协同发展

对于网络犯罪的有效治理,需要从法律规则和科学技术两个维度展开,它们不是非此即彼、截然分离的,而是紧密联系、相互交融的。科学技术既是法律的规制对象,通过法律来规制人们对科学技术的使用,可以让科学技术更好地造福于民,如现在各国正在兴起的人工智能立法,这也引发了对人工智能主体性等深层哲学问题的探讨。科学技术也是法律实施中不可或缺的工具或者方法,在信息网络技术诞生之前,科学技术作为法律实施工具就已经大量存在,如医学鉴定、尸体勘验等都需要使用大量的医学、解剖学等方面的专业知识,而它们是用于打击治理故意杀人等暴力犯罪不可或缺的侦查措施。科学技术措施可以作为社会治理的方案之一,它发挥着支持、补充或者替代法律规则的功能,与法律规则之间处于并存、协作的关系。网络犯罪治理也应当双管齐下,将规则型治理与技术型治理有机结合。如对电信网络诈骗的治理,既可以适用刑法对犯罪分子定罪量刑予以治理,也可以采取各种技术措施予以治理。如公安部开发的反电信诈骗APP,让法律规则和技术措施成为网络犯罪治理方案的组成部分。技术型治理的诞生和兴起,并不是要完全替代规则型治理,它与后者完全可以协同发展。

(一)网络犯罪“法律-技术”协同治理的表象与特征

第一,技术型治理和规则型治理都是法治的重要组成部分。 科学技术可以用于网络犯罪治理,由此形成网络犯罪的“技治”。若仅从表面上,“技治”似乎是“人治”“法治”之外的第三种社会治理方式,但实际上并非如此,它是法治社会中采取科学技术措施进行治理的重要方式,它是规则治理之外的治理途径或者治理方式,其仍然是法治的重要部分。罗杰教授认为,法治既包括适用规则进行治理,也包括通过技术措施进行治理。由于技术型治理本身是法治的组成部分,由此就决定了需要将法治的基本理念、原则贯彻于技术型治理之中。如有观点主张建立理性主导、多元参与的“技治主义”。在网络犯罪治理中,相关科学技术措施的使用,会大幅提升国家打击治理网络犯罪的能力,但也会导致公民基本权利干预的扩张,故需要将适用的科学技术纳入法律控制之中,遵循法律保留原则、令状主义、比例原则等基本要求。如德国《刑事诉讼法》第98a条规定了数据自动化比对,它是侦查机关为了查明案件事实,对符合特定犯罪行为人特征的相关人员,将其个人信息数据与其他数据进行自动化比对,从而排除无犯罪嫌疑之人或者确认对侦查活动有重要意义的人。此种侦查取证措施,在本质上也是数据自动化处理的技术措施,由于其会干预或者侵犯公民个人信息自决权,就需要遵循法律保留原则,需要有法律的明确授权,其适用还需要遵循“重罪原则”和“必要性原则”。前者要求数据自动化比对仅能适用于德国《刑事诉讼法》第98a条第1款规定的重大犯罪,如严重的毒品犯罪、危害国家安全犯罪、危害公共安全犯罪等。后者要求仅在通过其他途径无法确定犯罪嫌疑人、采用其他方法查明案件事实非常困难或者效果甚微时,才可以适用数据自动化比对。另外,还需要取得法官签发令状,在数据自动化比对结束后需要将数据归还、删除。又如在我国刑事司法中对电子数据采取数据监控、数据截取等技术措施予以收集时,在本质上就构成技术侦查措施,其适用需要经过严格的审批程序。“技治”不是独立于“人治”“法治”之外的第三种社会治理方式,它本身会因是否受到正当程序控制而归为人治或者法治。在利用科学技术治理网络犯罪时,若可以随意采取相关科学技术措施而没有任何程序控制,则很容易导致对公民基本权利的肆意侵犯和践踏,此时的“技治”就成为人治的实现方式之一。反之,若在利用科学技术治理网络犯罪时,对科学技术措施的适用条件、运行程序等通过法律制度予以严格限定,让科学技术措施的适用受到正当程序的控制,实现惩罚犯罪和保障人权的有效平衡,此时的“技治”就成为法治的实现方式之一。法治是当今社会的发展规律和必然趋势,我国正在建设中国特色的社会主义法治国家,由此决定了需要把网络犯罪技术型治理纳入法治建设的轨道之中,国家机关、经营主体在应用科学技术来治理网络犯罪时,应当遵守正当程序等法治精神和原则的基本要求。

第二,网络犯罪的规则型治理无法脱离相关科学技术措施,科学技术措施可用于辅助规则型治理的有效实现。 信息网络时代的各类犯罪本身具有较强的技术性,如流量劫持、网络分布式攻击、AI换脸诈骗等犯罪,在适用法律规则来对网络犯罪进行治理时,就离不开科学技术的辅佐和支持。规则型治理在本质上是法律规则的适用、实施过程。法律规则适用需要遵循“三段论”的逻辑推理过程。在适用刑法治理网络犯罪时,也需要遵循“三段论”的逻辑推理,这就需要查明作为“小前提”的案件事实。认定案件事实需要遵循证据裁判原则,即需要依据证据来认定案件事实。电子数据是网络犯罪中认定案件事实的“证据之王”,电子数据侦查取证本身就离不开各种技术措施,如账号解密技术、数据恢复技术、远程取证技术、通信监控技术、身份识别技术等。通过这些科学技术措施的适用,可以让侦查人员收集相关证据来构建法律适用中作为“小前提”的案件事实。在电子数据侦查取证中,科学技术措施除了可以用于辅助侦查人员取证之外,还可以用于电子数据的鉴真,如通过区块链存证、可信时间戳认证、数字签名等实现电子数据的技术性鉴真。我国各级监察机关也探索将数字技术作为适用留置措施中辅助办案方法。又如在逮捕、量刑中需要进行社会危险性评估,这可以借助于人工智能、大数据分析等信息技术来实现,它们可以用于辅助司法人员正确、科学进行社会危险性评估,从而提高批捕、量刑的精准性。司法人工智能除了可以用于社会危险性评估之外,还可以用于辅助司法人员对证据进行审查认定。这些科学技术措施的使用,可以更好地辅助司法人员查明案件事实,从而保障法律规则能够有效应用于网络犯罪治理。此时,技术措施不是独立地发挥治理网络犯罪的作用或者效果,而是依附于规则型治理来发挥作用,它们是实现规则型治理的重要辅助措施或者方法。对于网络犯罪的规则型治理,需要通过相应司法程序或者诉讼程序予以实现。在司法实践中,信息网络技术大量应用于司法活动和诉讼活动之中,由此产生了智慧司法、在线诉讼、数字检察、数据侦查等,它们本身也是通过信息网络技术辅助司法制度和诉讼程序的有效运行。在暗网犯罪治理中,有学者提出:“传统法律规制范式以主体和行为中心,暗网犯罪却强调匿名技术的挖掘应用,这不仅要对传统刑事规则和网络刑事规则予以扩张解释,还要以新角度认识和发展该领域的法律规则。”这实际上强调将相关科学技术措施引入暗网犯罪治理规则之中,如通过改进通信链路控制方法来查明或者掌握匿名服务的身份信息。相关法律规则可以嵌入架构、代码、平台等技术措施之中予以适用。技术措施可以用于治理犯罪,这些技术措施既可以是通过对建筑空间、虚拟空间的设计或者架构来减少违法犯罪,如在公共场所设置安检装置,以防止在公共场所实施暴力、恐怖等犯罪,也可以是将相关技术措施嵌入产品或者工作流程之中,如通过开发、设置“防火墙”软件来防止犯罪分子通过入侵手机、电脑等电子设备非法获取相关信息或者数据。

第三,相关技术型治理措施已经被上升为网络犯罪治理新兴领域法中的法定义务。 由于技术措施在网络犯罪治理中的重要地位和功能,我国很多的新兴领域法已经将开发、使用治理网络犯罪的相关技术措施规定为网络服务提供者等商业主体的法定义务,将国家支持研发网络犯罪治理的相关技术措施规定为法定义务。在信息网络技术的研发能力、市场推广能力等方面,网络服务提供者等商业主体可能要远高于国家专门机关,特别是大型互联网企业。网络服务提供者通过开发和维护相关代码、平台等可以实现对网络空间中相关违法犯罪的有效治理。代码是网络空间的法律,网络服务提供者是网络空间的直接治理者,但这不意味着国家在网络空间治理中就可以无所作为,也不意味着代码、平台就可以脱离国家监管。网络服务提供者作为经营主体,通常以实现企业利润最大化为直接目标,它们对网络犯罪承担相关的安全管理义务可能会阻碍其获得最大利益,但符合社会公共利益和国家利益,此时就需要国家参与、介入从而实现利益矫正与平衡。在技术型治理中,国家主要是将网络服务提供者等经营主体作为直接的监管对象,从而实现对网络空间的间接治理。国家在网络犯罪治理中仍然占据着重要地位,它可以通过为网络服务提供者等经营主体设置相应权利义务间接实现对代码和网络空间的治理。如在网络暴力犯罪治理中,国家无法直接控制侮辱、诽谤等信息在网络空间的传播、扩散,但网络服务提供者等经营主体可以通过账号管理、预警监测、信息阻断等技术措施来直接治理侮辱、诽谤等信息在网络空间的传播。国家可以从正反两个层面对网络服务提供者施加影响从而间接实现对网络暴力犯罪的治理,即惩罚和激励。前者是对网络服务提供者设置开发、使用、维护用于治理网络暴力犯罪相应技术措施的法定义务,并明确违反法定义务需要承担的法律责任。如国家互联网信息办公室2023年颁布了《网络暴力信息治理规定》,其中约三分之二的条款是在规定网络服务提供者对网络暴力信息的安全管理义务及其法律责任,涵盖了账号信息管理、信息发布审核、违法预警监测、违法投诉处理、网暴信息处置等,明确要求网络服务提供者采取技术措施阻断网络暴力信息传输,并规定了警告、通报批评、限期改正、罚款、责令暂停信息更新等行政处罚措施。这就意味着对相关技术措施的开发、运行、维护,既是网络服务提供者通过代码、算法等技术措施来治理网络空间的主要方式,也是其履行相关新兴领域法中技术开发、运行义务的重要内容。后者是对履行了相应网络安全管理义务措施的经营主体给予相应补贴或者扶持。在传统社会中,治理违法犯罪主要是国家应当承担的职责;在信息网络时代,由网络服务提供者等经营主体承担对违法犯罪治理技术措施的开发维护义务,实际上就将本应由国家承担的法定职责部分转移至网络服务提供者等经营主体承担,此时就需要给予负担此部分法定义务的经营主体相应支持或者扶持。如《反电信网络诈骗法》第32条第1款规定了国家支持网络服务提供者等主体进行“反诈”技术的研发,这里的“支持”主要是政策、财税等方面的支持。在网络犯罪治理中,网络服务提供者承担了本应当由国家履行的安全管理职责,由此可能导致其运营成本上升、企业利润减损,这就需要国家给予相应扶持或者支持,由此实现网络犯罪治理中国家与经营主体的有效协同与合作共赢。

(二)网络犯罪“法律-技术”协同治理的困境与发展

对于网络犯罪治理,我国实践中已经呈现出“法律-技术”协同治理的发展态势。此种治理模式在实践中存在以下问题:第一,法律制度与科学技术发展异步性所引发的紧张甚至冲突问题。第二,网络服务提供者等经营主体可能面临企业利润与公共利益的冲突问题。第三,权力结构变革引发的治理主体与被治理主体关系失衡问题。为实现网络犯罪治理中规则型治理与技术型治理的协同发展,有必要对上述问题予以回应:

首先,通过立法技术来化解法律制度与科学技术发展异步性所引发的二者紧张关系问题。 法律规则具有相对的保守性,其发展通常滞后于科学技术。在网络犯罪的“法律-技术”协同治理模式中,需要将相关技术型治理措施上升为网络犯罪治理新兴领域法中的法定义务,科学技术的迅速发展就可能会导致被法律规则收编的技术措施产生滞后性。此种滞后性似乎可以通过修改法律规则予以解决,但由于信息网络技术发展速度很快,若仅通过法律修改来解决滞后性问题,就可能会导致法律变动过于频繁而损害其稳定性,妨碍人们对法律规则的信心和预期。此问题较为理想的应对方案,是从立法技术层面予以有效回应。从立法技术出发,法律仅宜将相对比较成熟、实践中普遍适用的技术措施吸收到网络犯罪治理的法律规则中。比如“两高一部”《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第5条第2项,将完整性校验作为电子数据取证中保障其完整性和真实性的技术措施。这一方面源于完整性校验是电子数据技术性鉴真的基础方法,很多其他技术性鉴真方法中都包含了完整性校验,比如区块链存证、可信时间戳、数字签名等技术方法;另一方面则源于完整性校验在电子数据侦查取证中的适用已经较为普遍。另外,在立法层面将相关技术措施规定为法定义务时,应遵循“宜粗不宜细”原则,这样就可以保障法律规则中的技术措施条款具有足够涵摄性,从而可以通过法律解释将后续出现的新兴技术措施纳入其中。比如《反电信网络诈骗法》第22条第2款规定了网络服务提供者有义务采取技术措施对涉诈异常账号进行核验和处置。该条款既通过明确列举方式规定了网络服务提供者可以采取的技术处置措施,保障了处置措施的明确性和可预期性,也通过“等处置措施”的表述为涵摄将来可能出现的新兴技术处置措施留下足够制度空间。

其次,通过国家适度介入来缓解网络服务提供者可能会面临的企业利润与公共利益紧张关系。 在规则型治理模式下,国家专门机关是主要的治理主体,其本身就代表着国家利益和社会公共利益,它们在网络犯罪治理中亦应坚持社会公共利益维护者的角色和职能。在网络犯罪的“法律-技术”协同治理模式中,存在国家专门机关和网络服务提供者二元治理主体。从经营成本最小化和利润最大化角度来看,网络服务提供者作为市场经济主体,通常缺乏动力来开发、维护用于治理网络犯罪的信息技术,因为这会在短期内导致平台流量或者访问量的降低,可能会在短期内额外增加企业运营成本。从企业持续经营和长远发展来看,网络服务提供者对网络违法犯罪活动在技术层面予以自我规制符合其持续发展和长期利益。网络用户可能会因相关平台充斥着诈骗、赌博、暴力言论等违法犯罪活动而放弃使用相关网络平台,若继续使用或者合作,则可能让违法犯罪中的合规风险传递至用户自身处,因此,网络服务提供者在网络犯罪技术型治理中可以实现企业利润与公共利益的有效统一。但是,部分网络服务提供者可能会因追求短期利润而放弃公共利益,放弃通过开发、维护相关信息技术来治理网络犯罪。此问题的解决就需要国家适度干预或者介入。有观点将网络平台的自我规制分为“自愿型自我规制”“促进型自我规制”“强制型自我规制”。后两种就是通过国家介入来解决网络平台因企业利润与公共利益冲突而形成的自我规制类型,二者的区别在于国家干预或者介入方式的差异。在促进型自我规制中,国家主要是通过设置相关扶持、激励措施来介入平台自我规制,这可以降低网络服务提供者因开发、维护相关技术措施来维护公共利益所产生的成本和投入。在强制型自我规制中,国家主要是通过相关惩罚措施来干预或者介入,这可以剥夺网络服务提供者因拒绝开发、维护相关技术措施来维护公共利益而产生的额外收益。上述介入方式可以防止网络服务提供者等经营主体因单纯考虑企业利润而忽视公共利益维护,从正反两个层面来激励网络服务提供者积极开发、维护治理网络违法犯罪的信息技术。

最后,通过正当程序矫正“法律-技术”协同治理模式下治理主体与被治理主体之间的失衡关系。 在网络犯罪的规则型治理中,作为追诉方的侦查机关、检察机关与作为被追诉人的犯罪嫌疑人、被告人之间力量对比天然就不对等,后者处于天然的弱势地位。为了平衡控辩双方力量,现代国家的刑事诉讼制度赋予被追诉人辩护权、获取律师帮助权、禁止强迫自证其罪权等诸多诉讼权利,创设了控审分离、非法证据排除、排除合理怀疑等现代诉讼原则和制度。在网络犯罪的技术型治理中,作为主要治理主体的网络服务提供者在算法设计、程序开发、数据处理等方面占有天然优势。相关新兴领域法赋予网络服务提供者在网络犯罪治理中的诸多权力,比如异常账号审验权、功能限制权、服务暂停权、数据留存权等,但没有赋予被治理主体相应的程序权利和救济权利。在“法律-技术”协同治理模式下,实现了从国家或者网络服务提供者的一元主体向“国家+网络服务提供者”二元主体的转变,这就让治理主体具有权力和技术叠加所形成的诸多优势,让本就处于劣势地位的被治理对象的状况或者境遇更加恶化,权力结构变革会加剧治理主体与被治理主体之间的失衡关系。为了矫正此种失衡关系,有必要在“法律-技术”协同治理模式中引入正当程序,赋予被治理主体相应的程序权利和救济权利。比如赋予治理对象相应的知情权,此种知情权有助于督促网络服务提供者依法、合理适用相关技术措施,也有利于被治理对象知悉自己权利遭受侵害的情况并及时主张救济权,但此种知情权不宜设置为事前或者事中知情权,原则上应设置为事后知情权。因为技术型治理具有前置性、预防性等特征,为保障事前预防措施的运行效果,防止违法犯罪分子采取相应反制措施而阻碍治理或者预防效果,就不宜采取事前或者事中告知。