人工智能时代网络安全的刑法保护研究

赵文文 倪宏伟

中国人民解放军69235部队，新疆 乌苏 833000

当前，“人工智能+网络犯罪”成为不法分子的最新犯罪手段，这种案件的危害性极强但却常常因刑法的滞后性而导致罪犯逃脱法外。为解决这一问题必须强化有关于公民个人信息保护的立法执法，重视网络安全的刑法保护。从现实角度来看，深入研究人工智能时代网络安全的刑法保护，能够为切实提升网络安全管理的法治化建设水平奠定基础。

一、信息化社会的网络安全刑法保护

信息技术的持续发展，让人工智能逐渐成为生产生活中的重要元素，传统网络时代渐渐远去，人工智能时代已然开启。在人工智能时代背景下，科学技术革新势在必行，网络空间的发展方式发生巨变，而与之相伴的是网络安全的迭代演进。从现实角度来看，传统网络时代网络安全的重点在于系统、数据和应用安全，安全管理以及保障都与技术发展有直接关系，大部分安全威胁来自技术的违法应用，所以此时的网络安全法益停留在一维层面，只是单一法益；而且，该阶段的网络安全内容呈现出分散性强但并不孤立的状态。进入人工智能时代，网络犯罪方式越发多样，网络安全的保障难度大幅提升，此环节网络安全展现出了复合性、交融性特质；在内容上应该更加强调空间安全，关注网络安全的影响力，重视受此影响的国家、经济以及公共安全，并将它们视为研究工作的逻辑起点。

不同时代背景之下，网络安全的内容、范围、要求以及方法并不相同，但都需要实现刑法保护。所谓网络安全刑法保护，就是立法者基于刑罚手段，向对网络安全造成严重威胁的行为人进行刑事追责，基于有效立法、执法打击犯罪并保障网络安全的过程［1］。此番操作需要以立法为保障，强化法律的全面性和约束力，既需要保证刑法保护的权限又要避免滥用，还要确保司法环节的可操作性。在实践中，网络安全的刑法保护必须以网络安全为对象、以刑罚为手段；还需要严格把控刑法保护限度，确保刑事立法的科学性、明确性。通常来说，网络安全的刑法保护具有矛盾性特征，这种特质体现在保护法益和保护范围上，前者既有单一性又有复杂性，后者既有广泛性又具有限性；而从保护手段上来看，急需要强调手段的多样性，又必须重视综合性手段应用。

二、刑法学视域下的危害网络安全犯罪行为

随着时代变迁，犯罪方式和犯罪行为也逐渐变化，进入网络时代以后危害网络安全的犯罪行为快速增加。现阶段，有关于危害网络安全的犯罪行为并未被明确定义，所以它与网络犯罪常常被混淆；事实上，二者并不相同，危害网络安全犯罪属于《刑法》中的类罪名，而网络犯罪只是对某一类犯罪现象的概括。危害网络安全犯罪的客体主要分为两种：其一是同类客体，其二是直接客体；其客观要件是危害行为和危害结果；而犯罪主体既可以是单位也可以是自然人或特殊主体。在实践中，狭义和广义下的危害网络安全犯罪行为并不相同。狭义概念下的犯罪行为重点在破坏网络运行安全以及干扰网络信息安全，其危害性主要表现在网络系统软硬件使用和信息共享方面。而广义概念下的犯罪行为则更具多元性色彩，此时网络空间领域内的一切危害安全、破坏秩序的行为都被视为危害网络安全犯罪行为，犯罪分子所采取的犯罪行为是利用网络危害国家安全、公共安全；破坏市场经济秩序、社会管理秩序；侵犯公民人身财产权利。

三、保护网络安全的刑事立法现状

一直以来，网络安全问题都备受关注，自互联网走入生活以后我国在保护网络安全方面的立法执法规程不断完善，而进一步加强网络安全刑事立法保护体系全面性和成熟度依然是有关部门的主要工作目标。《中华人民共和国刑法》（以下简称《刑法》）于1979年通过、1980年实施，受时代因素影响这部《刑法》中并未包含网络安全方面的内容；1997年《刑法》修订，现行《刑法》开始实施，此时我国已经接入了国际互联网，所以在法律法规制定方面也将危害网络安全活动囊括其中。当然，这一阶段的网络安全刑法保护机制并不健全，相关规范大多为附属刑法，执法时需以行政法律法规为根据；虽然，这一阶段的刑法保护仅处于起步阶段，但已经足以应对当时的网络安全保护需求［2］。

随着计算机技术以及信息技术普及，危害网络安全犯罪行为的数量逐渐增多，基于案件性质与特点划分后发现，传统网络时代的网络违法犯罪主要包括入侵、病毒、系统攻击等几种类型；为遏制日益猖獗的犯罪，《刑法》新增了2个罪名：“非法侵入计算机信息系统罪”“破坏计算机信息系统罪”，这意味着网络安全刑法保护开始正式走上历史舞台。而后，计算机网络进入迅速发展阶段，网络安全刑法保护工作也一路高歌猛进，逐步走进罪名修补扩充阶段、罪名全面扩张阶段；在这一过程中刑事立法动向明确，保护对象的范围持续扩张，还为网络信息数据提供了专门保护。当然，此环节的网络安全刑法保护还实现了对帮助行为与预备行为的差异化处理，面对前者实施正犯化处理而面对后者则实施实行化处理。此外，这一阶段还做到了监管主体刑事责任轻缓化。

四、网络安全的刑法保护完善要点

从现实角度来看，人工智能时代网络安全的刑法保护必须受到高度重视，该项工作极具必要性。事实上，网络安全刑法保护是信息化法律保护体系中不可或缺的内容，它是应对网络安全风险、打击网络犯罪行为的客观需要；也是用以补充、完善现有法律法规，突破网络安全保护局限性的现实要求与必然选择。而且，在进行网络安全刑法保护的过程中，需要将严重危害网络安全的行为予以犯罪化，即基于刑事立法将这些行为定义为犯罪并依托于刑罚进行管束。因此，实施网络安全刑法保护时必须充分考量此项工作的限度性，对刑法的谦抑原则、立法轻刑化、惩罚犯罪经济性等方面进行综合考量［3］。需要注意的是，人工智能时代来临后网络犯罪呈现出智能化趋势，新型犯罪手段层出不穷、用户数据窃取防不胜防、恶性网络诈骗和勒索规模不断扩大、犯罪深度和广度持续扩张；这些打破了传统网络时代的网络安全风险格局，让网络安全法制管理受到巨大冲击。面对这种局面，有关部门必须做好应战准备，积极探索完善网络安全刑法保护体系的新路径。

（一）优化刑法理念

为进一步加强人工智能时代的网络安全刑法保护，必须从思想层面着手，在刑法规制理念上作出适度调整，让其立法、司法指导价值得到切实发挥。如今，网络与现实早已深度捆绑、密不可分，人工智能时代失去网络人们甚至寸步难行，这种情况下每一起网络安全案件都会造成极为恶劣的不良影响。为避免形成不良风气干扰社会发展，必须强化网络安全刑法保护。而这一过程中的最基本要求就是探索、实施更具适用性的刑法制度。在刑法保护阶段，需要明确网络空间与现实社会的差异，避免过度干预阻碍网络发展、限缩其创新性；但也要避免过度宽松而导致的管束不力，让犯罪分子获得可乘之机。因此，实践中必须平衡打击犯罪和保障自由，在确保二者相互影响、相辅相成的基础上开展网络安全刑法保护。与此同时，在优化刑法理念方面，也必须重视协同保护理念运用，避免使用单一性法律治理手段，应强调多种类手段的协调、融合运用。例如，运用自愿性、疏解性、调节性、规制性工具共同开展网络治理，打造“法律+准则+市场+技术”综合治理局面。例如，突出网络技术与网络伦理准则的约束、调节、防范价值；凸显刑法规范的底线作用。为强调罪责刑的适应性，精准打击犯罪行为，还应该强调宽严相济。

（二）完善立法规范

为适应人工智能时代的网络安全刑法保护需求变化，实现有效保护和全面管理，有关部门必须强调刑事立法规范增改。在实际作业环节，这种操作能够有效应对网络空间的新生法益和秩序管理，是实现刑事立法完善的必然要求。这一阶段，需要做好罪名增设工作。建议增设有关于关键信息基础设施危害的罪名：立法者需要进一步丰富此方面的专门罪名，为准确界定犯罪事实、衡量犯罪行为影响力，可采用“破坏”“过失损坏”作为关键信息基础设施罪的罪行种类和严重程度界定条件；还可设置关键信息基础设施重大安全事故类罪名。除此之外，立法部门也可以对危害网络产品的相关罪名以及危害网络服务安全的相关罪名进行增设；还可以对有关于网络信息安全方面的危害罪名加以增改。

（三）优化解释功能

刑法解释是刑法实施的重要根据，它的最主要作用就是帮助司法人员理解法律，能有效弥补立法不足、实现实践指导。人工智能时代，网络安全的刑法保护必须完善立法规范，强调刑法解释和实体法的深度融合，让刑法解释的功能性进一步提升。从现实角度来看，我国现有的刑法规制存在滞后性，这就导致立法与司法之间存在隔阂，现有法律法规并不能全面覆盖，有时无法为实践工作提供明确指导和保障；为缓解这种困境，必须突出刑法解释的调试优势，基于扩张性解释弥补立法滞后性、片面性不足。在网络安全刑法保护环节，需要重视刑法扩大解释的限度把控。例如，基于法益保护范围强化宏观指导；基于刑法解释一般标准强化微观判断；基于刑法技术理由综合考量获得最佳结论。此外，在这一阶段还需要以司法解释为基础，践行合理性、针对性原则完成再解释。以现有的定罪量刑标准——“实际被点击数”为例，对其进行再解释的过程中必须排除无关点击数、自点击数、虚增点击数和无效点击数，以便获得准确的实际被点击数。

（四）革新规制体系

由于新的犯罪方式层出不穷，所以传统的立法罪名规制体系已经不再适用，在网络安全的刑法保护环节进一步改善该体系势在必行。为达到这一目标，应先行调整立法模式，进而避免争议问题。现阶段，有关于危害网络安全犯罪的立法模式有两种，一是独立模式；二是融合模式。前者又可分为单行刑法和独立章节刑法两种。在世界范围内，这两种模式都得到了广泛应用，可借鉴经验十分丰富。对于我国而言，选择规制危害网络安全犯罪的立法模式必须从实际国情出发，以最合适为第一准则［4］。因此，我国采用融合模式立法；但为了弥补该模式不足，也应该推动其朝着独立模式过渡。在立法阶段，有关部门还必须完善罪名章节。这一环节的工作重点在于独立设置罪名章节和划分归类罪名。实际作业环节，立法者还必须强调立法用语的规范性，通过严谨的措辞来描述罪状，以便从根本上杜绝混淆视听、浑水摸鱼的机会，确保罪名指代明确和司法公正。此时，应重点关注同质化行为区分和界定，强调语言漏洞添补和修正。

（五）调整量刑标准

在网络虚拟空间中，传统的定罪量刑标准并不适用，结合现有经验也不难看出现实标准在网络领域“水土不服”是导致网络安全案件定罪量刑不科学的最主要原因。那么，为了避免这种问题，切实提升网络安全的刑法保护水平，就必须基于人工智能时代需求重新调整和完善网络空间内的定罪量刑标准，真正探索出适应网络时代的工作法则。在实际作业环节，危害网络安全犯罪行为的定罪量刑标准设置的核心根据，应该是犯罪行为的社会危害性。此时，需对该行为的手段、法益侵犯情况、犯罪主体情况以及实施影响进行综合考量。例如，扩充网络化定量评价要素，推动数量评价标准以及数额标准的网络化扩容；积极构建体系化的罪名定量标准，夯实精准定罪量刑基础。

综上所述，在未来人工智能会越来越深入地参与人们的生产生活，为遏制更多新形式网络犯罪、避免基于人工智能的网络犯罪，必须强调立法前瞻性。在此情况之下，结合人工智能时代的网络安全管理要求，推动刑事法律内容丰富完善势在必行；完善刑法保护阶段就必须要强调源头遏制，健全前置性法律法规。