網絡數據犯罪立法的三大重要問題

秦雪娜

（北京理工大學 法學院，北京 100081）

信息網絡技術的發展，大數據、智能技術的加持，深刻地改變了人類的行為方式，并有持續變革社會形態的巨大空間。借助信息網絡技術，犯罪行為在形態、方式、影響力等方面，也發生了重大的改變。這些改變，有些可以通過既有的刑法規定予以包容性評價，還有相當一部分只能通過立法的方式予以回應。由于信息網絡技術對犯罪行為的影響是急劇深刻而廣泛的，立法的滯后性問題會越發凸顯。通過能動修法的方式予以積極應對，將成為主流的規制路徑。中國通過刑法修正案的方式集中增設計算機犯罪、信息網絡犯罪，就是這種能動立法的初階體現。但網絡數據犯罪的增設，也帶來了新的問題：在構成要件的設置上，很多新增設的網絡數據犯罪只是強調以網絡數據技術為手段，沒有明確的法益指向，從而出現包容性過強、明確性太弱的問題，有違背罪刑法定原則之嫌；在保護法益的定位上，存在以抽象的數據法益取代具體的個人法益和集體法益的風險，違背刑法的法益原理；在中國刑法能動立法的發展趨勢下，在像網絡數據犯罪這樣的專業性不法類型逐漸增多的社會背景下，單一刑法典的法源模式將不堪重負，也面臨“全而不?！钡默F實問題。既做到對各種新型網絡數據不法行為的有效應對，又要秉持罪刑法定原則關于立法明確性的規訓，同時使刑法的法源結構合理化，還須重新審視網絡數據犯罪在刑法上該如何立法的問題。

一、網絡數據犯罪的構成要件之選擇：轉向目的型構成要件

根據是否有明確法益指向，以及構成要件設定方式的不同，刑法中的構成要件類型可分為手段型立法和目的型立法兩種情形。中國刑法中現有的網絡數據相關罪名，手段型立法的現象比較突出，有違背罪刑法定原則的問題，未來應逐步轉向法益明確的目的型立法。

（一）手段型構成要件違背罪刑法定原則

有觀點提出，信息與數據是一體兩面的關系，數據犯罪應當包括信息犯罪在內，在此基礎上，將中國刑法中有關數據犯罪的罪名分為計算機數據犯罪、個人信息犯罪、國家秘密類數據犯罪、商業秘密類數據犯罪以及其他數據犯罪五大類[1]53。信息也好，數據也好，都是以網絡為技術基礎，而《中華人民共和國刑法》（以下簡稱《刑法》）中確有專門針對網絡技術設立的罪名，與單純的信息犯罪、數據犯罪均有所不同。據此，受信息網絡技術影響而出現的罪名，大體上包括信息犯罪、數據犯罪和網絡犯罪，從數據犯罪與信息犯罪的包容性出發，可以統稱為網絡數據犯罪。

信息具有內容屬性，狹義的信息類犯罪一般不存在明確性的問題。如侵犯公民個人信息罪，通過對信息主體的限制，明確該罪的法益為個人的隱私和安全。同理，侵犯國家秘密類犯罪的法益，則明顯指向國家安全。侵犯商業秘密類犯罪，通過對信息內容的限制，明確其保護的法益是信息主體的財產利益以及市場競爭秩序。其他與信息相關的罪名，如泄露內幕信息罪，故意傳播虛假恐怖信息罪，危險作業罪中篡改、隱瞞、銷毀直接關系生產安全的數據、信息，妨害藥品管理罪中在藥品申請注冊中提供虛假的數據等，由于對作為行為對象的信息都有內容上的限制，各不法類型保護的法益均比較明確。信息的內容屬性，以及內容本身比較具體的特點，倒逼刑法上的信息類犯罪能夠基本保持明確性，不會出現明顯與罪刑法定原則相齟齬的問題。

由于數據和網絡的技術框架屬性，數據犯罪和網絡犯罪的構成要件容易突破罪刑法定原則的明確性要求。數據是包容信息的技術載體，網絡是信息和數據賴以存在的技術基礎，所以，網絡和數據都有強烈的工具特征，屬于技術框架的范疇，是面向廣泛、抽象而包容的。這就決定了一旦犯罪的構成要件以網絡或數據的手段性為核心，即將抽象的對網絡或數據的不法使用行為、不法利用行為設定為構成要件類型，就會出現構成要件的包容性過強、明確性太弱的問題，就會出現構成要件找不到法益內容的困惑。這種在構成要件的設定上以網絡數據技術的工具特征為核心內容的立法方式，即手段型立法。以這種立法方式設立的構成要件，極易陷入口袋罪的爭議。

《刑法》在構成要件的設置上采取手段型立法的數據相關罪名，最為典型的就是非法獲取計算機信息系統數據罪和破壞計算機信息系統罪。非法獲取計算機信息系統數據罪的構成要件，以計算機信息系統中存儲、處理或傳輸的數據為對象，處罰的是非法獲取行為。問題是，數據本身沒有內容，可承載的信息包羅萬象，這就導致本罪可適用于所有使用計算機、以數據記載信息的領域，根本沒有具體的法益內容。此外，計算機、網絡的普及，也導致本罪的實際適用范圍非常廣，口袋罪的屬性顯露無遺，并因此受到質疑和批評[2]163-165。破壞計算機信息系統罪也被認為具有明顯的口袋罪趨勢[3]69。這是一個最初面向“硬件”而設立的、受到冷遇的罪名，搖身一變，就成為具有適用熱度和適用潛力的口袋罪。破壞計算機信息系統罪的構成要件行為，基本可以等同于對計算機進行非法操作的行為，甚至是以計算機為手段的所有不法行為，而非哪個具體的不法行為本身。這種構成要件的設定方式，決定了其從出生就具有口袋罪的特質。

在構成要件的設置上采取手段型立法的網絡相關罪名，最為典型的是非法利用信息網絡罪和幫助信息網絡犯罪活動罪。非法利用信息網絡罪的罪名表述，已經直白地體現了手段型立法的含義。處罰對信息網絡進行不法利用的行為，將導致其適用空間無窮盡，根本沒有明確性可言。但由于非法利用信息網絡罪的構成要件通過列舉的方式限制了不法行為的范圍，其實際適用空間似乎沒有那么開闊。不過，以手段型立法的方式設立的構成要件本身就包容性極強，加之該罪的構成要件采取的限制方式是不完全列舉，所以其仍然有口袋罪的潛質。幫助信息網絡犯罪活動罪經歷了“低開高走”的轉變，也成為理論和實務共同認可的口袋罪[4]130，甚至一躍成為在各類刑事犯罪中起訴人數排名前三的罪名[5]。該罪的構成要件行為，是對利用網絡實施的犯罪進行幫助的行為，也屬于沒有明確目的指向的手段型立法，構成要件的內容不明確，具有極強的包容性，可謂幫助犯的口袋罪，亦不符合罪刑法定原則的要求。

（二）轉向有明確法益內容的目的型構成要件

對網絡數據犯罪的構成要件的設計，不能為了解決立法的滯后性而犧牲明確性?？萍嫉膭撔掳l展，對社會生活的改變是迅速而深刻的，未來如何改變人類的行為和生活，也難以預測。面對社會生活的發展變化，法律本身具有滯后性，在高速發展的科技社會當中，法律的滯后性更加凸顯。而穩定性是法律的基本品格，朝令夕改是最危險的做法。在這種兩難的情境下，手段型立法以其能實現“雙贏”的姿態，自發地成了不法類型的立法模板。采取手段型立法的網絡數據相關罪名，就是在這樣的背景下產生的。在構成要件的設置上，手段型立法將對計算機、網絡、數據等技術手段的不法利用行為作為構成要件，借助這些技術具有工具屬性因而面向廣泛的杠桿作用，此類構成要件的適用范圍被無限量地拓寬，從此不必憂慮頻繁的修法，也不必擔心數字技術還會對不法現象產生何種變異。問題在于，這種“雙贏”是以犧牲刑法的明確性為代價的。與其制定不明確的法律，不如不制定法律。不明確的法律有損公民的預測可能性，與沒有法律是一樣的[6]38。當人們以預測可能性標準去檢驗采取手段型立法的構成要件時，非法獲取計算機信息系統數據罪、幫助信息網絡犯罪活動罪等能提供給公眾的預測可能性確實很有限，司法人員在適用這些罪名時也經常出現疑問。對網絡數據犯罪的構成要件的設計，必須要遵循罪刑法定原則的基本要求，首先保障構成要件內容的明確性。

網絡數據犯罪的構成要件應當采取目的型立法方式，應有具體的法益指向。刑法的目的是保護法益，各罪應當有各自保護的、明確的法益內容，目的型構成要件即是如此。如果構成要件著眼于對某種普適工具的不法使用行為，由于工具只是手段，沒有目的屬性，即會導致構成要件沒有明確的法益內容，特別是當工具應用的范圍廣、跨越的領域寬時，更是如此。非法獲取計算機信息系統數據罪、破壞計算機信息系統罪、幫助信息網絡犯罪活動罪等的構成要件，即是落腳于“計算機信息系統”“互聯網絡”的工具特征，處罰的是所有對這些基礎性技術進行不法使用的行為，加之計算機信息系統、互聯網在當代社會各個領域的普及，其適用空間無可限量，成為名副其實的口袋罪。對算法技術的不法利用，引發“大數據殺熟”現象，以及嚴重侵擾個人生活安寧的個性化推薦現象。有觀點主張，這無疑加大了用戶的使用成本，導致其財產、時間的無謂消耗，影響甚至剝奪其自主選擇、安排個人生活的權利。由于現有刑法規范并未提供有效治理方案，有必要增設濫用算法罪，對此類行為加以懲治[7]73。這也屬于手段型立法。與計算機、網絡一樣，算法本身也是技術工具，面向廣泛并且還有巨大的發展空間。如果以算法技術的濫用行為作為構成要件，該罪的規制范圍將不可限量，而不僅指向大數據殺熟或侵擾性的個性化推薦，恐怕也將成為口袋罪名。

在科技高速發展帶動違法現象深刻變革的趨勢下，必須保障刑法的反應速度和規制能力。對于網絡數據犯罪的構成要件的設計，采取包容性極強的手段型立法的方式進行過渡，似乎不是不能理解。但無論技術如何發展，不法現象如何變動，罪刑法定原則的要求不會改變，刑法立法始終要受到明確性價值的檢驗。近些年，刑法立法展現出能動性，不斷通過降低入罪門檻、增設輕罪來嚴密刑事法網，網絡數據類犯罪呈現積極的立法趨勢。這種發展趨勢下，對網絡數據犯罪的構成要件的設計，應逐步轉向目的型立法。通過分散的、具體的構成要件，取代“一攬子罪名”；通過有明確法益指向的具體行為類型，取代籠統的對網絡數據技術的不法利用行為。這樣既能保障刑法對網絡數據犯罪做到有效、精準的規制，又能維護刑法自身的基本原則與根本價值。

二、網絡數據犯罪的法益立場之確定：回歸刑法的傳統法益

法益先于刑事立法而存在，具有批判立法的功能。通過這種方式，告訴立法者合法刑罰處罰的界限[8]152。對網絡數據犯罪的構成要件應采取目的型立法方式，應明確各構成要件所保護法益的具體內容。能否對網絡數據犯罪的法益予以準確定位，能否妥當把握數據法益與刑法中傳統的集體法益和個人法益的關系，直接影響著網絡數據犯罪立法的正當性與合理性。

（一）數據法益不適合作為刑法上的獨立法益

有觀點主張，應將數據犯罪的法益理解為獨立的數據權益，立足于未來對數據犯罪的立法進行補充完善的考慮，在民事前置法對數據確權完成的基礎上，基于對數據權益這一獨立法益的保護需要，可借鑒侵犯公民個人信息罪的罪狀模式，增設專門的侵犯數據權益罪。該觀點同時指出，隨著數據應用的場景日益多元和復雜，要求針對各個場景設置專門罪名，或者在具體罪狀之中面面俱到已然不現實，設置侵犯數據權益罪這一包容性比較強的犯罪更加合理和必要，其可以實現對各類數據的兼容保護，可以做到對數據全鏈條各環節的有效規制，可以成為侵犯數據權益犯罪的“兜底罪名”[1]60。

刑法上不宜承認數據法益的獨立地位。刑法的法益，必須具有經驗上可以把握的實體，而且該實體對人是有用的，如果不滿足這種經驗的現實性及其與人的關系性的要求，就不能說是應當由刑法保護的法益，以其為基礎的刑事立法便不具有正當性[9]71。若保護的對象抽象得讓人無法把握，則該對象不能被看作是刑法保護的法益[10]58。各罪保護的法益可以是個人法益，也可以是集體法益。但前提是法益的內容和保護目的必須是明確和具體的。而數據權益，或以籠統的數據為核心的所謂數據法益，沒有明確的法益內容，沒有具體的法益指向，不適合作為刑法保護的獨立法益。

數據是載體，沒有內容屬性，這導致數據承載的權利客體具有多樣性。如果以數據本身作為刑法保護的法益，必然導致這樣的法益沒有具體的權利內容。數據權益是信息之上產生的多項集合的“權利束”，無法簡單地將其看作某一類單一的權利[11]105。對于這種“權利束”到底為何，的確抽象得讓人無法把握。此外，在數據與人的關系中，真正與人產生互動、對人有用的，是數據內含的信息，而非作為外殼的數據。如果脫離信息內容本身，數據并不屬于經驗上可以把握的實體，無法滿足與人的關系性的要求，至少不符合刑法上法益的證成原理。

不能用抽象的集體法益來解讀數據法益。為拓寬侵犯計算機信息系統安全犯罪的適用范圍，理論界和實務界現在多主張此類犯罪的保護法益是數據安全[7]61。即便是刑法上的集體法益，也要求存在具體的法益內容。數據法益或數據安全本身，沒有獨立于信息之外的法益內容，因而沒有具體的法益指向，故不能簡單地以集體法益的名目將其歸于刑法的法益之列。以非法利用信息網絡罪為例，將信息網絡的正當利用這一過于抽象的內容作為其保護法益，才導致該罪的解釋與適用存在不確定性。只有某種法益在憲法上具有根據，本身具有重要價值，并且相對具體時，由刑法予以保護，才能滿足目的合理性的要求[12]102。

將數據法益作為獨立的刑法法益，容易滋生口袋罪。數據權益或數據法益沒有具體、明確的法益內容，以此為基礎設置構成要件，必然會成為口袋罪?；跀祿缸锏姆ㄒ媸菙祿嘁?，進而主張未來可增設侵犯數據權益罪的觀點，即體現這樣一種脈絡。甚至論者自己也認可，侵犯數據權益罪可成為侵犯數據類犯罪的“兜底罪名”。侵犯數據權益罪，屬于采取手段型立法的構成要件類型。若增設該罪，由于對數據內容沒有限定，其適用范圍將跨越各個領域，伴隨數據技術不斷普及，該罪的適用范圍將無可限量，會成為最典型的口袋罪。與此不同，《刑法》中的侵犯公民個人信息罪通過對信息內容的限定即“公民個人信息”，已經明確其適用領域和范圍，不會出現口袋罪問題。

刑法法益的定位應當與其他部門法有所區別。不同部門法的目的不同，對法益的要求也會不同。數據權益或數據法益內容籠統、抽象，不適合作為刑法的法益，但作為行政法特別是民法的法益并無不可。如何定位網絡數據犯罪的法益，必須要考慮到刑法與行政法、民法的差別，不能因為不適合作為刑法上的法益，就否定在民法或行政法中成為法益的可能，更不能因為在其他部門法中作為法益合適，或在民法、行政法中已經確證為法益，就直接拿來作為刑法的保護法益。

（二）用刑法的傳統法益定位網絡數據犯罪的法益

在網絡數據犯罪的立法問題上，為了妥當地發揮法益的指導功能，應承認數據法益對個人法益和集體法益的依附性。將數據法益從刑法的傳統法益中剝離，認為數據法益能成為刑法中的獨立法益的觀點，高估了數據的技術屬性在刑法上的價值，卻忽視了刑法必須要穿透技術表象去關注內容本身的社會屬性。要使網絡數據犯罪的立法具備正當性和合理性，要想避免口袋罪現象，應用刑法關注的個人法益和具體的集體法益解讀網絡數據犯罪的法益內容。

部分網絡數據犯罪的法益，以個人的人格利益和財產利益為中心。侵犯公民個人信息罪的增設，被認為使數據犯罪的刑法規制觸及個人信息領域，邁出了個人信息刑法保護的第一步[1]55。雖然被歸于數據犯罪之列，但侵犯公民個人信息罪保護的法益并沒有技術新意，而是個人的隱私和安全這一傳統的人格利益。非法占有“虛擬財產”的行為，是與數據相關的犯罪行為，但該類行為侵害的法益是刑法歷來保護的財產利益。將盜竊虛擬財物的行為認定為非法獲取計算機信息系統數據罪的做法，實在沒有必要，反而印證了非法獲取計算機信息系統數據罪的口袋罪特點。有觀點認為，這是不區分侵害數據安全法益的犯罪和以數據為工具的侵犯傳統法益的犯罪所致[13]75。但是，除了刑法歷來關注的作為個人法益的人格利益和財產利益，作為集體法益的國家安全、公共安全以及有具體要求的秩序利益之外，難以認為存在獨立的、全新的數據安全法益。因此，應當回歸到具體的利益本身限制對數據法益的理解，以防止數據法益的內涵空洞化，進而導致刑罰的處罰范圍不合理。這其中，個人法益是解讀數據法益的一個重要面向。

相當一部分網絡數據犯罪的法益，以國家安全和公共安全為中心。如非法侵入計算機信息系統罪被認為是非常有代表性的數據犯罪，但該罪保護的法益是各國刑法都極為重視的國家安全和利益。再如侵犯國家秘密類數據犯罪，無論國家秘密的形式和載體如何變化，其保護的法益始終是國家安全①國家安全法益是廣義的，除了包含了狹義的國家安全利益，還包含國防利益、軍事利益以及國家工作人員廉潔、公正履職帶來的間接性國家利益。?！吨腥A人民共和國刑法修正案（十一）》（以下簡稱《修正案（十一）》）增設危險作業罪，將篡改、隱瞞、銷毀直接關系生產安全的數據、信息的行為入罪化，另增設妨害藥品管理罪，將在藥品申請注冊中提供虛假數據的行為入罪化，這被歸為其他類型的數據犯罪[1]53。事實上，這是為了加強對公共安全這一重大法益的保護，將處罰的范圍延展、將處罰的時期提前，并未因為代表生產安全、用藥安全的外在形式有所變化，而在刑法保護的法益上有實質的不同。因此，無論是目前刑法中已有的網絡數據犯罪，還是將通過積極立法增設的網絡數據犯罪，有相當一部分應通過刑法的傳統法益即國家安全和公共安全予以定位。變化可能僅僅在于，由于國家安全、公共安全法益的重大性，以此為指向的網絡數據犯罪的處罰邊界，將主要定位于危險而非實害。

具有公共危險面向的秩序利益，將成為網絡數據犯罪的主要法益。秩序法益是刑法中的傳統法益，刑法歷來承擔著維護秩序的功能。伴隨信息網絡技術出現的網絡數據犯罪，并未突破刑法一貫的保護法益的框架，只是借由具有時代特點的新興技術的表象，加強了對個人法益、公共安全法益和國家安全法益的保護，同時通過陸續增設新罪、嚴密法網，越發強調對秩序法益的保護。但是，無論秩序利益的表象如何變化，刑法中的秩序法益不可能是空泛的，一定是有具體內容的實體存在。將無法還原為具體法益的社會秩序、工作秩序、社會心理秩序等作為刑法的保護法益，一貫受到學界的否定[12]102。將秩序利益定位為網絡數據犯罪的主要法益，必須根據刑法的特殊要求對其做出進一步的限制。具體而言，要通過有無“公共危險”的指向，限制對網絡數據犯罪的秩序法益的理解和把握。借由技術的加持，網絡數據犯罪對秩序產生的負面影響更加顯著，因此，網絡數據犯罪的秩序法益不僅要有具體的內容，而且應當產生一定的規模效應，即其指向的應是具有一定規模的實體利益的聚合，要形成一定范圍和程度的公共危害指向。由于具有規模性的公共危害指向，法益的保護要求更高。因此，應當以引發這種規模性的實體利益發生的危險，作為處罰的邊界。幫助信息網絡犯罪活動罪，就是著眼于幫助行為借由網絡技術引發的法益侵害范圍幾何式擴張、法益侵害能量聚合式增長而增設的公共危險犯，屬于抽象危險犯類型。但由于采取了手段型立法方式，對指向的法益內容不做限定，導致出現口袋罪問題。網絡數據類犯罪的增設與中國嚴密刑事法網的立法趨勢是吻合的，特別是以秩序利益作為其法益內容時，有助于這一立法目標的實現。但以秩序利益定位網絡數據犯罪的法益時，必須有以具體利益為基礎搭建起來的規模性的法益內容。

三、網絡數據犯罪刑法法源的選擇：提倡交互性法源體系

為推動網絡數據犯罪立法的合理化，要考慮法源的選擇問題。中國刑法一直采取法典化的單一法源模式，這適合這些年來中國社會與法治的現實情況。但隨著網絡數據犯罪在內的專業型犯罪、特殊類型犯罪的增加，應考慮逐步建設交互性的多元法源體系。

（一）單一法源存在“全而不?！钡膯栴}

由于近些年來中國刑法活性化的發展趨勢，關于法源的選擇問題引起了關注，并引發了不小的爭議。表面上的分歧在于，應當繼續堅持單一刑法典的立法模式，還是應當推進分散化立法；內里的考慮則是，如何選擇刑法的法源，才能在新的時代背景下保持刑法的靈活性與穩定性的平衡，更好地發揮罪刑規范的功能與效果。在中國刑法能動立法的發展趨勢下，在社會高速發展不斷催生多樣化犯罪類型的背景下，依靠刑法典這一單一法源承載全部的罪刑規范，既不現實，也不理想。除了有學者提出的單一刑法典模式回應社會訴求的及時性、適應性、靈活性不足，不利于保持刑法的穩定性，以及對行政犯的安排可能導致合憲性危機等問題之外[14]41[15]55-65[16]98，單一法源的不適應之處，還表現在以下方面。

對于刑法中的專業性犯罪類型，單一法源模式存在“全而不?！钡膯栴}。中國刑法對于一些技術性較強的專業性罪名，或與其他法律規范有著復雜交叉關系的專業類罪名，在解釋與適用上總是存在更多的困難。如稅收犯罪、知識產權犯罪、計算機犯罪、信息網絡犯罪以及生物安全犯罪等，由于涉及的領域有較強的技術性，無論是刑法學人還是司法工作人員，都面臨著不容易把握其適用范圍的問題。幫助信息網絡犯罪活動罪經歷了從不會適用到盲目擴張適用的急劇變化，背后就有“技術性犯罪”本身帶來的難題?！缎拚福ㄊ唬吩鲈O的非法采集人類遺傳資源罪、非法植入基因編輯、克隆胚胎罪，使刑法的規制范圍進入了前沿的生物科技領域，但由于這些罪名的解釋適用涉及高新生物技術問題，司法人員憑據刑法典的簡單描述，根據樸素的常識和經驗，是無法準確做出判斷的。這也是這些罪名增設后處于冷凍狀態，并且短時間內無法有效激活的原因。此外，由于刑法典與其他法律規范處于隔離狀態，當其他法律規范就相關問題有自身的考慮、規定或變化時，就容易造成刑法適用上的偏差?！豆痉ā穼⒆再Y本制由實繳制改為認繳制后，刑法依舊保留著虛報注冊資本罪、虛假出資、抽逃出資罪，造成部門法之間銜接的錯位。妨害傳染病防治罪中的“傳染病”，生產、銷售假藥罪中的“假藥”，在認定上不僅涉及技術性問題，由于同時受到前置法的調整，刑法是否要與前置法保持一致和聯動，也是經常困擾立法者和司法者的問題。這種法秩序統一性上的困惑，包括司法實務中出現的“民刑倒掛”“行刑倒掛”的現象，在一定程度上即與刑法典的“絕然獨立”有關?？傊?，對于包括網絡數據犯罪在內的專業性犯罪行為，單一法源模式想要“全面”，但確實很難做到“精?！?。在法定犯是中國積極立法的主要面向之一的背景下，單一法典模式存在的上述問題只會更加嚴峻。

單一法源模式已不適應中國現階段刑法立法的現狀和發展趨勢。1979年刑法比較粗疏，加之處于社會發展的轉型時期，遠遠無法滿足治理社會的需求。從1979年刑法頒布以后到1997年之間，中國制定了很多單行刑法和附屬刑法，在大量行政法中規定具體犯罪及刑罰。1997年刑法吸收這些單行刑法和附屬刑法的規定，形成相對全面、可稱之為統一刑法典的刑法法源。將近30年的立法和司法實踐表明，1997年刑法典具有基本的穩定性，能夠基本滿足社會治理的需求。但單一法典滿足治理社會的基本必要性，并不代表其作為唯一法源是充分的。中國刑法存在入罪門檻高、法網稀疏的特點，近些年的修法實踐已經展現出能動立法的趨勢，并且在相當長的一段時間還將持續存在。這樣的持續累積會給單一法典模式造成壓力，多元化分散立法的必要性已經擺在眼前。在刑法典的基礎上，通過多樣化的法源分散積極立法帶來的壓力，已經具備了現實的條件。過去有通過單行刑法和附屬刑法設置罪刑規范的實踐，也具備了分散立法的經驗基礎。從單一刑法典模式到以刑法典為基礎的分散立法模式，需要一個過程。從現實情況出發，朝這個方向做出努力是必要的。

（二）提倡具有交互性的多元法源體系

建設多元化法源體系，必須明確不同犯罪類型各自適合的法源載體。有觀點立足于自然犯和法定犯的區別，主張應將變異性較強的法定犯規定在其他法源當中，刑法典只保留具有穩定性的自然犯[16]99。穩定性和變化性確實應當成為在刑法典和其他法源中分配罪刑規范的考慮之一，但不是唯一。如果只是基于法定犯和自然犯的分類進行法源的分配，顯得有些僵硬而絕對。因為法定犯當中，也有主要的、基礎性罪名。比如交通肇事罪是典型的法定犯，但屬于交通事故類犯罪的基礎性罪名，交通肇事案件也是實務中最常發的案件類型之一。所以，交通肇事罪屬于刑法當中的主要罪名，規定在刑法典當中是合適的。筆者提倡罪刑規范的分散立法模式，同時認為應堅持刑法典作為刑法法源的基礎性定位，對于那些傳統的犯罪類型或是主要的、基礎性的罪刑規范，仍應當規定在刑法典。從現階段的實際情況以及刑法立法的發展趨勢出發，對于那些技術性較強的專業性犯罪類型、與其他法律規范存在著深入交叉關系的罪名，以及其他比較特殊的犯罪類型，適合規定在刑法典之外的其他法源當中。其他法源的具體形態，可以從以下幾個方面考慮。

單行刑法的法源形式，適合靈活地應對某些特殊的犯罪類型。1997年刑法典施行的次年，中國頒布《關于懲治騙購外匯、逃匯和非法買賣外匯犯罪的決定》這一單行刑法。突然增設外匯犯罪的原因在于，1997 年刑法典頒布不久，中國遭遇亞洲金融危機，與外匯相關的違法行為猝不及防地展現出爆發態勢。至于為何沒有采用刑法修正案的形式，是考慮到這類犯罪是特定時期、特定歷史條件下產生的，當時中國對經常項目下的外匯已經實行自由兌換，資本項目也逐步放開，屆時這些罪刑規范是否還有存在的必要沒有把握，而用單行刑法的形式規定這一罪名，將來在立法上處理起來會更加方便[17]。在對某一特殊犯罪類型的應對上，單行刑法具有優勢。即便是堅持統一刑法典立法模式的學者也認同，法典本身缺乏靈活性、細節性，這些不足需要單行法予以彌補，在刑事領域制定一些單行刑法是必要的[18]50。由于單行刑法在立法方式上比較清晰，在多元化法源體系的建設上，以單行刑法打開分流罪刑規范的第一步，是合適的。

輕犯罪法，是單行刑法的法源建設中比較現實的立法考慮。輕犯罪法并非與單行刑法并列的法源形態，而是單行刑法的一種表現形式，其指向的犯罪類型的特殊性在于“輕罪”。輕罪和重罪在犯罪的認定和刑罰等實體法的適用方面，在訴訟程序的選擇和管轄級別的確定等程序法的安排方面，均有很大的不同[19]134，理論上一直有通過立法明確區分輕罪和重罪的建議。近年來，中國的刑法立法不斷增設輕罪，輕微刑事案件在司法實踐中的比重持續攀升，這使得其他法律、法規對受到刑事處罰的人一刀切式地施加附隨后果的規定，顯得越發不合理。主張專門設立輕犯罪法的呼聲，越來越高[20]3?；谳p罪在立法和實務中的占比逐漸升高所帶來的壓力，以及輕罪和重罪在實體、程序、附隨后果等方面存在的巨大差異，以單行刑法的形式設立輕犯罪法，在理論上是可取的，在當下來說也是現實的。要利用單行刑法打開多元法源體系建設的局面，輕犯罪法一定是激活單行刑法的首要立法考慮。

附屬刑法有促進法秩序統一的交互價值，是非常有潛力的法源類型。面對具有重合或交叉關系的規制對象，厘清不同部門法之間的關系，實現不同部門法相輔相成的效果，不是從形式上將不同的部門法規范簡單地隔離就能做到，反而是聚焦于對象本身，基于不同部門法的目的有序地展開具體條件的要求，更有利于實現部門法之間的協調。所以，附屬刑法這種圍繞規制對象展開不同法律責任的模式，更有利于實現法秩序的統一性。有觀點指出，附屬刑法具有很強的專業性，非一般民眾所能預見[21]37。這里的公眾預測可能性問題，往往是法律規制對象有很強的專業性造成的，而非附屬刑法的立法模式所引起。包括網絡數據犯罪在內的專業性很強的犯罪類型，本身就要求相關人群特別是法律工作者對相關專業知識有所了解。通過附屬刑法的形式將不同部門法的要求凝聚起來，有利于在比較中識別刑法上構成要件的要求，有利于從不同部門法的角度共同解析法律中的技術問題。所以，附屬刑法有著非常好的交互價值，在技術社會的背景下，在刑法不斷朝向精?；l展的趨勢下，附屬刑法作為刑法的法源，是不可或缺的，甚至是非常重要的。

四、余論

當某項科技在社會應用中逐漸普及，被不法行為利用的規模也會相應地擴張，發展到需要動用刑法規制時，若在構成要件的設定上以對此類技術的不法利用行為為核心，就能達到極大地拓寬適用范圍、以不變應萬變的效果。這種刑法立法模式經常會自發地成為應對科技犯罪的策略?？萍际歉淖兩鐣袨槟Ｊ降氖侄?，刑法關注具體的法益保護目的。這種手段和目的之間的差別，決定了當構成要件以科技的工具屬性為核心時，就容易丟失構成要件自身的目的指引，從而與刑法的基本原則產生背離。面對科技社會背景下的技術性不法行為，在刑法的立法應對上應注意：在構成要件的設置上，應從手段型立法方式轉向目的型立法方式，不宜籠統地將對某一技術手段的不法利用行為作為構成要件，而是要通過各種有明確法益指向的目的型構成要件，在守住刑法明確性底線的基礎上，逐步提升立法對技術性不法行為的應對能力；對于科技型犯罪的法益，不宜過多地標榜技術性，而是應回到刑法歷來關注的人格利益、財產利益等個人法益，公共安全、國家安全以及有具體內容且有公共危險指向的秩序法益等集體法益上來，這能為科技型犯罪構成要件的設立提供具體的方向；在技術推動社會高速發展的背景下，科技犯罪等專業犯罪類型，以及與其他法律規范有著復雜交叉關系的法定犯，在刑法中的比重會持續攀升，單一法典模式存在著壓力和局限。應考慮建立以刑法典為基礎、以靈活的單行刑法、具有交互價值的附屬刑法為補充的多元法源體系。這樣有利于實現法秩序的統一性，也有助于法律與技術的深入溝通。