刘品新丨网络犯罪证明简化论

随着社会信息化的不断转型，网络犯罪相伴滋生，近年呈现密集爆发的态势。这种犯罪已经成为我国最主要的犯罪问题。据权威判断，2017年初，“我国网络犯罪已占犯罪总数1/3，并以每年30%以上速度增长。未来，绝大多数犯罪都会涉及网络。”2017年9月，进一步的判断是，“现在，网络犯罪已成为第一大犯罪类型。”可见，如何提高依法惩治网络犯罪的能力，是当下亟待研究的重大理论与实践问题。而如何有效化解网络犯罪的证明难题，更是重中之重。这需要厘清网络犯罪难证明的诸多成因，并据此提出理性的对策。

网络犯罪纷繁芜杂，既包括“披上了网络外衣”的各式传统犯罪形态，也包括因社会深度网络化所衍生的全新犯罪形态。网络犯罪证明难，究竟难在何处？专家学者通常从不同的视角进行解题。文献梳理表明，大体是从该犯罪本身与所依赖的电子证据两个层面切入。

相较传统犯罪，网络犯罪天然附随高科技带来的陌生感，且方法、手段等经常升级换代，从而与生俱来地对司法治理构成了巨大冲击和不断挑战。

有论者强调网络犯罪人通常利用虚拟身份或变换身份作案，指出：“由于整个犯罪过程都在网络等虚拟的电子空间中完成，被害人与作案人很多情况下并不相识，甚至都没有现实的接触……给作案人的身份锁定工作造成了巨大的困难。”

有论者强调网络犯罪通常跨区域进行，指出：“由于互联网的无国界性，很多网络犯罪突破了国家、地域限制，利用控制世界各地电脑对他国目标实施犯罪”。例如，何邦武教授就例举了一个涉及124个国家和地区的网络诈骗案件。在国际司法协作尚不顺畅的背景下，这必然会给犯罪侦查施加很大的取证难度。

还有论者观察到网络犯罪对象存在海量化的现象，如“短信诈骗中发出的短信以万计量、非法获取公民个人信息动辄上亿”，指出：“在犯罪对象从个体化向海量化的飞跃中，犯罪数额已经无法准确计量、核实和认定，并逐渐成为一种普遍性问题。”隐蔽性、跨地域性和高聚集性，这些特点使网络犯罪证明所面临的困难大幅度提升。

同时，网络犯罪案件的定案离不开电子证据。而与各种传统证据相比，电子证据具有鲜明的特色。但迄今为止，人类对电子证据的认识水平依然不足。这就导致在司法实践中，“网络犯罪案件取证较为困难是个共性问题，这一点突出地表现在电子证据的固定、保存、移交等环节。”有论者指出，“电子数据中能够被人们直接感知到的只是很少一部分，大部分的电子数据信息处于隐藏状态或在后台运行，这些信息只能在程序运行或测试中才能体现出来。”

“有些数据必须通过产生它们的软件才能转化为可以认识的形式，还有些电子数据运用加密、病毒、嵌入技术进行隐藏，利用常规检测方法很难发现。”还有论者提出，电子数据在存储、传输和使用过程中容易受到干扰、破坏，发生信息扭曲乃至灭失的后果，“一方面，不法分子只需具备一定的网络知识，按下一个删除键就可以将文件删除，点击两三下鼠标就能格式化电脑和存储介质，对罪证进行销毁；另一方面，网络犯罪从实施至案发通常有较长的间隔时间，除非侦查机关在侦查前期已有意识地固定了相关证据，否则案发后大量电子数据极有可能随着时间的流逝而灭失，从而丧失取证的可能性。”未知性大、隐匿性强以及稳定性差，电子证据无形中也扩增了网络犯罪的证明难度。

林林总总，不一而足。基于上述两个角度剖析原因，不同论者得出的判断既有区隔也有交集。然而，要准确地从复杂表象中把脉问题本质，就有必要进行类型化的原因分析。这可以分为两个维度。其一，从内在缘起来看，既有法律原因，也有技术原因。它们明显属于不同性质，不能混为一谈，即技术的归技术、法律的归法律。其二，从覆盖范围来看，既有各国普遍遇到的共性原因，也有中国特色的个性原因。那么，以这两点为纵横轴线，可以绘制网络犯罪证明难的归因图如下：

图：网络犯罪证明难之类型化归因

不难发现，架构针对网络犯罪证明难现象的化解方案，应当分而待之。对于纯属技术领域的障碍，即B、D区域的问题，可以通过推动电子取证的技术创新来解决，包括跟踪继而超越发达国家的先进电子取证技术。近些年，我国在内存取证、云取证、大数据取证乃至大数据侦查方面取得的建树，其实就属于这一范围。当然，必要时也可以建设配套性的法律制度予以辅助。例如，最高人民法院、最高人民检察院、公安部今年发布的《关于办理刑事案件收集审查电子数据问题的规定》，针对无法或者不便提取的海量电子证据，鉴于一时还难以在技术上有所突破，就规定了“冻结”这一种新措施。

对于国际社会开展网络犯罪打击时普遍遭遇的法律障碍，即A区域的问题，我国则完全可以借鉴不同国家的成熟经验。普适性经验中蕴含的人类智慧是共通的，诚可谓“他山之石，可以攻玉”。

我们讨论网络犯罪治理对策时，需要关心普遍性因素，但更要重点把脉特殊性因素。我国惩治网络犯罪所遭遇的特殊法律障碍，即C区域的问题，是我们应当下大力气进行攻关的对象。众所周知，我国治理网络犯罪实行独特的违法与犯罪二元区分的刑事制度。也就是说，在我国必须区分网络违法与网络犯罪之间的界限。这主要表现为，我国立法或司法解释将“实际点击数”、“注册会员数”、“受害人次”等能够反映网络犯罪特有属性的数额标准纳入网络犯罪评价体系，司法实践也深受其扰。如何有效地证明达到了各种“数量化”的界限，这是我国网络刑事法治建设的自耘地，也是本文理论论述的侧重内容。

自人类社会树立证据裁判理念以来，证据就一直是稀缺的司法资源。为降低证明难度，各国通常允许有条件地采取一系列的替代性方案来完成证明任务。这主要包括消减证明负担和容许非证据证明两类。概括而言，即化繁为简。在网络时代，可赖以证实网络犯罪的电子证据同样处于短缺的状态，故应对网络犯罪的证明难题，亦需要建构一整套完整的简易证明机制。这是新时代网络法治建设领域的一项系统工程。具体来说，消减网络犯罪的证明负担包括法律扩大解释、证明责任移转与证明标准降格等方法，容许网络犯罪的非证据证明则分为倚赖推定、司法认知等直接确认方法。

（一）消减证明负担之措施

法律的扩大解释也称为扩张解释，是指对法律用语做比通常含义更为宽泛的解释。扩大解释对于网络犯罪治理来说是必要的，因为，刑事法网面对巨变中的网络时代生活工作总会存在僵化危险，也可能产生人为的证明困难。在合理范围内对刑事法律条款做出必要的扩大解释，可以减轻控方的举证诉累。例如，我国刑法1997年增加了关于信用卡犯罪的罪名，但实务中经常遇到该罪名是否涵盖储蓄卡的问题。为此，2004年全国人大常委会做出解释，明确“储蓄卡也是信用卡”。这种将储蓄卡解释纳入“信用卡”的做法，就是扩大解释。同理，将作为网络犯罪所涉部分罪名之构成要件的“明知”界定为“应当知道”或者“概括性认识”，而不是字面上的供认知道或者有别的证据证明知道，也属于扩大解释。

这些做法的实质，是将A要件的证明变更为B要件或准A要件的证明，在证据上视为等值。从结果上说，通常是变更为易证的事实。与之相似但并不雷同的一个例子是，针对破坏计算机信息系统犯罪，今年最高检发布的指导性案例确定的要旨是“智能手机终端也是计算机信息系统”。这澄清了实务中的一些不同认识，也有扩大解释的意味。需要注意的是，扩大解释必须遵循合理的限度，一旦超过限度，就可能违背罪刑法定原则。

证明责任移转，是指将应由控方承担的部分证明责任通过司法裁量方式转移给辩方，或者通过立法方式倒置给辩方。刑事诉讼中的证明责任原则上由控方承担，一般不要求辩方承担举证的义务。但从证据法原理来看，辩方提出积极抗辩的，应当举证证明积极抗辩所涉的案件事实。

司法实践中，法官可以针对辩方的积极抗辩主张，裁量由其分担证明责任和承担不利后果。例如在一起非法获取个人信息犯罪案件中，控方提交的鉴定意见表明，涉案电子设备中含有非法获取的个人信息，数量逾5244万条。辩方提出异议，称指控的个人信息中有很多重复项，鉴定意见未去重。法院判决指出，由于客观技术原因，“鉴定中心无法剔除重复的个人信息”以计算数量，而被告人本人“亦无法说明重复信息的数量或计算方法”，故对辩方的异议“不予采纳”。这里的“不予采纳”，就是证明责任的裁量转移，其内在逻辑在于固守证明责任合理调配的基本立场，防止控方陷入极易出现的举证客观不能之困境。

长此以往，实践中不断积累的司法裁量经验就有可能转变为法律规则。同样，以非法获取个人信息罪为例，法律上虽然要求对信息内容的真实有效性进行核实，但实际往往因信息数量庞大而根本无法做到。那么，如何破解海量级个人信息的真实性认定问题呢？2017年最高人民法院、最高人民检察院发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》规定，“对批量公民个人信息的条数，根据查获的数量直接认定，但是有证据证明信息不真实或者重复的除外”。这就是在一定意义上将证明责任转移至辩方，并借助司法解释将之上升为正式的法律规则。

证明标准降格，即运用“高度盖然性”等较低的标准。学理上说，我国三大类型诉讼的证明标准是有区别的。通常，刑事诉讼的证明标准高，民事、行政诉讼中的证明标准低。现在需要讨论的是，网络犯罪刑事司法中能否引入较低的证明标准。