尚权推荐SHANGQUAN RECOMMENDATION

关键词：网络规制；犯罪治理；个人信息保护；犯罪协作

一、引言

从目前刑事犯罪发展的总体态势看，网络刑事案件已经成为全部刑事案件中的“主流”，因而今后犯罪治理的“重头戏”就在于网络犯罪的惩治和预防。在过去几年，理论界与司法实务界对此已经展开全面的研究，然而，令人遗憾的是，迄今为止，刑事法学界对网络犯罪的研究尚处于现象层面的研究，就刑法教义学的研究总体而言，尚不能提供充分的研究成果为司法实务提供理论支持。理论研究的相对滞后，究其原因，还是在于对网络空间及网络对人们交往方式改变还缺乏足够的理解和认识。

理解网络犯罪，在犯罪学论域内思考，首先要对这种交往方式的改变有着明确而深入的认识。从某种意义上说，犯罪是人们之间异化的交往方式，是一种不被认可的利益剥夺或滥用行为，而犯罪作为人际交往，同时也是信息传递和生成的过程，只不过这种信息传递和生成方式，在传统社会里比较简单。互联网作为信息传播的载体，首先改变的是信息传播方式，进而改变人们的交往方式，因而犯罪的形式也必然发生转变，而行为人对信息的运用成为网络犯罪的基本特征，从这个角度讲，网络犯罪也是一种广义的信息犯罪。虽然网络犯罪的危害后果，最终表现为个人利益、社会利益或者国家利益的损害，但其行为方式以及造成危害后果的方式发生了改变。传统刑事法律以及刑事司法，主要是关注已经造成损害后果的危害行为，无论从法律规定的角度还是从司法实践运作来看，大多是以危害后果及其程度作为是否犯罪化或者是否刑事追究的一个前提。【虽然在理论上会有不同认识，但这确实是立法和司法实践的逻辑。】然而，对于网络犯罪的治理，如果仍坚守这种观念，则一方面会导致惩治的时间节点过于滞后，无法有效及时排除这类行为的妨害，因为在网络上的危害行为可能会不断被复制和继续传播；另一方面，也会为司法实务部门在认定犯罪上造成诸多困惑，因为无论是证明后果严重程度还是在证明因果关系方面都存在较大的难度。

既然犯罪方式已经发生改变，应对犯罪的政策和策略就应当进行调整。网络犯罪的治理，首先应建立一个对网络犯罪认知的基本“模型”，并比较它与线下犯罪的“模型”之间的差异。两个“模型”的差异，集中表现在四个方面：一是对信息的利用方式，显然网络犯罪的实施对信息（及数据）具有高度的依赖性，这在网络诈骗案件中最为明显，网络诈骗就是通过操纵信息实施犯罪的；二是网络犯罪行为的组织形式及特征。这是前一个模型最为显著的特征，具体表现在危害行为在网络实施中随机但又匿名的组织性；三是网络利益的形成，网络技术的发展使得网络空间已经成为相对于现实物理空间的“存在”，由此在网络空间中也形成了特殊利益，这类利益直接与人身、财产相关，这类利益其中有的与线下利益具有对应性，有的则仅仅具有网络性质，不过，这类利益的主体不会发生改变，就是个人和组织体；四是对网络平台的高度依赖。线下犯罪的实施对中立第三方的依赖并不明显，只有少数犯罪的实施会利用他人的经营行为作为犯罪或者转移犯罪收益的工具，如洗钱犯罪对金融机构的利用；但网络犯罪对第三方的经营行为（通常是网络平台）却是高度依赖的。

目前刑事法理论界也正是看到网络犯罪这些特征，在解释性的研究中，将重点聚焦在网络虚拟财产、中立帮助行为、网络平台责任（主要是对拒不履行网络安全管理义务罪）等问题的研究，在对策性的研究方面，有学者认为主要聚焦在刑法的扩张方面。不过，总体而言，目前关于网络犯罪的研究，是以传统刑事法理论为出发点或者参照系的，而且集中于以网络为工具的犯罪行为进行研究，且缺乏对证据法和程序法层面的关照，因而研究成果总体上尚不能满足网络犯罪治理的现实需要。本文的目的是，从刑事政策的角度对网络犯罪治理问题提出相对宏观的建议，并尝试以此作为网络刑事法制构建的一个基础性原理。本文认为，在现实情况下，网络犯罪治理以及网络刑事法制的构建，应当重点解决三个基本问题，即（1）如何处理网络治理中规制与刑事惩罚的关系？（2）如何解决信息保护与网络犯罪治理的关系？（3）如何看待并应对网络中的有组织化犯罪？本文的论域定位刑事政策的维度进行研究，同时也会对现有刑事法解释理论进行必要的检讨，其目的在于，为形成体系化的网络刑事法制提供理论基础。

二、如何处理网络治理中规制与刑事惩罚的关系

这里的规制，是指政府为确立经济、社会秩序、依据法律或执行行政法规、规章等对个体性行为限制、约束。政府的规制行为在于确立经济、社会的“表面（superficial）”秩序，也就是，它不涉及对社会基本伦理价值等基底性秩序的调整。网络治理中的规制对象，主要是网络运营者，即网络运营者，是指网络的所有者、管理者和网络服务提供者（《网络安全法》第76条第3项）。

网络秩序的建立，有自发的一面，如网络运营者对网络经营秩序的确立，也有政府主动干预、进行规制的一面，后者对前者也有通过进一步规制的功能。这两种治理力量，对于网络秩序的构建都具有重要意义，而且网络运营者参与网络治理的重要性，有其明显的优势。当然，如此也带来很多法律上的问题：一是网络运营者作为服务提供者，其参与治理活动是否有权限制公民的权益，例如，提供信息搜索服务的网络运营者是否有权屏蔽、删除其认为“不合适”的言论、信息？二是网络运营者为政府提供数据涉及个人信息，是否应当根据正当秩序进行提供，是否应当根据有权机关的合法决定进行提供？【例如，2015年，在美国圣贝纳迪诺发生恐怖袭击案，美国联邦调查局获得犯罪嫌疑人苹果手机，囿于手机密码只得向苹果公司寻求援助，但遭到拒绝。因而FBI以《所有令状法案》（All Writs Act）为依据，通过联邦检察官以美国政府的名义向美国地方法院加州中心区法官申请了一份强制苹果公司协助联邦机构搜查的指令（No.ED15-0451M）。苹果公司在第一时间就提出了救济申请并公开拒绝了该指令，并认为该指令的实质是开设程序“后门”。参见陈逸宁：《FBI与苹果公司的法律攻防战），载《检察风云》2016年第9期。】三是政府要求网络运营者提供数据的根据应当如何确定？等等。这些问题提出的最终指向，实际上是行政机关与网络运营者在网络治理中的角色与分工问题。例如，就网络安全问题，国家机关多关注国家安全和网络公共安全（例如反恐），而网络运营者多关注网络经营安全。从角色定位上看，两者的功能是互补的，因而应建立良好的合作关系。从目前实践看，大型互联网公司与行政主管部门、司法机关都有着良好的合作关系。从法治的角度分析，这种合作关系本身也要进行规制。

毫无疑问，网络安全法就是网络行为规制法，而且该法将网络规制的重点放在了网络运营者身上，并赋予了网络运营者较高的法律义务。例如，该法第47条规定：“网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。”该条提供了一个义务性规范，义务主体显然是网络运营者，然而，法律并没有赋予网络运营者具有公法意义上的管理职能，而从该条规定似乎又可以推导出网络运营者具有类似的权限，因为该条使用了“管理”这个带有上下级关系的用语。这就形成了一个矛盾：从法律关系上看，网络运营者与用户之间是民事上的法律关系，并主要是服务合同关系；网络运营者对其用户利用其平台发布、传输信息行为的监管，按照该条规定认为具有管理性质，而网络运营者事实上也就拥有对是否属于“法律、行政法规禁止发布或者传输的信息”的判断权。而且，法律也没有给网络运营者如何进行判断进行指示，设若某用户认为网络运营者“删错了帖子”或者认为侵犯了其言论自由，该用户几乎无法得到法律上的支持。从现实生活看，网络运营者在进行这类“管理”活动中，难免有“误伤”其用户的可能，虽然这种损害可能很小，但仍应有法律上救济的必要性。

当网络运营者违反其网络经营义务时，就要承担相应的法律责任。与《网络安全法》第47条规定相联系，该法第68条第1款规定：“网络运营者违反本法第四十七条规定，对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的，由有关主管部门责令改正，给予警告，没收违法所得；拒不改正或者情节严重的，处十万元以上五十万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。”从法条关系上看，该法第47条意在设定法律义务，而第68条第1款则是惩罚性条款，即当网络运营者违反这一义务时，则应依据该条处罚。不过，这就产生一个问题：根据《刑法》第286条之一拒不履行信息网络安全管理义务罪规定，如果网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正的，致使违法信息大量传播的（第一项），属于构成该罪的情形之一。比较该条与网络安全法第68条规定，两者适用界限并不清楚，显然，网络运营者承担刑事责任的效果和承担行政违法责任的效果是不同的，前者会使从事网络经营的公司遭受“灭顶之灾”。当然，从刑法教义学可以给出限制该罪适用的条件，即通过目的解释使该罪适用犯罪得以限缩。不过，这条路径为法律实践所认可恐怕着实不易。对此，应用基本法律政策进行思考，并形成法律实践的共识。这一基本法律政策，主要是确立针对网络运营者的行政规制与法律制裁问题的基本政策。对这一问题处理，要考虑三方面的利益平衡，即如何认识网络运营者、国家机关以及公众三者之间的关系。判断网络运营者是否违法方面，行政机关有权作出判断，不过，这一判断属于行政性的，而该违法行为是否构成犯罪，则应由法院进行判断，即进行刑事违法性的判断。法院进行刑事违法性的判断，则应重点考虑这一违法行为对公共利益的影响程度；如果这一违法行为未对公共利益产生明显影响，或者公众对该违法行为持包容态度的，【如果涉及侵犯公民个人信息的案件，对公民个人的影响不明显。】则不应以该罪进行处罚。其理由在于，该罪属于扰乱公共秩序的犯罪，如果该行为仅仅违反行政机关设定的社会规制，还不宜作为犯罪进行处罚；而只有对公共利益造成损害的情况下，才符合立法机关设定该罪的目的。同时，对这类案件处理中刑事政策的把握，还应在刑事政策制定中考虑产业政策。如前所述，对从事经营的网络公司进行刑事处罚，对其造成的影响几乎是毁灭性的，而为维护其“再生”能力，应更多地通过行政处罚手段对其进行惩罚，以使其回归依法经营的轨道。

三、如何解决信息保护与网络犯罪治理的关系

如前所述，网络犯罪就是广义的信息犯罪，是违法行为人通过操控信息来实施的犯罪，从这个角度看，信息，尤其是个人信息，是理解和分析网络犯罪的关键。从网络犯罪治理的角度分析，信息保护尤其是个人信息保护，是网络犯罪治理的关键。

对公民个人信息的保护，首先且主要地应当依靠行政法来进行保护。《民法总则》第111条规定：“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。”虽然该条被规定在民法当中，但该条并非典型的民法规范，因为该条是一般性规制条款，且“该法”是指行政法律而非民法。至于公民对其个人信息的占有、使用等，能否作为单独的民事权利加以保护，还需要充分的讨论并理性进行确定。考虑到个人信息及其范围的特殊性，将之单独规定为一种民事权利，会造成法律实践中的诸多困惑，会增加大量的社会纠纷解决成本。况且，在民法上已经特定化的民事权利，如隐私权等，已经能够解决公民对个人信息享有方面基本的利益保护问题。总之，依靠民法保护个人信息，即赋予公民个人以民事权利，通过民事纠纷解决方式来维护公民个人权益问题，并非一个合理适当的选项。

以行政法来规制和保障公民个人信息，就是建立起完备的公民个人信息的保护秩序。目前，违法犯罪分子获取个人信息最终来源主要是具有个人信息采集需要的单位，包括政府机关、企事业单位和各种社会团体。从这个角度分析，为保障公民个人信息安全，政府机关、企事业单位和社会团体应当建立完善的防范机制。对于涉及公民重要个人信息的，应当对这类单位的收集、存储、使用、销毁等设立严格的法律规制；对违反这种规制的行为，应当给予适当的行政处罚，以督促相关责任主体进行改正。对于依靠个人信息经营的企业，如快递公司、电信公司等，相关行政机关应设立严格的审批程序并进行严格监管，并定期进行评估。不过，对于这些单位违反有关公民个人信息规制的行为，应以行政处罚进行惩治，而不宜作为犯罪处理；当然，如果故意泄露公民个人信息且情节严重的，应当根据侵犯公民个人信息罪（《刑法》第253条之一）定罪处罚。

从实践看，违法犯罪分子获得个人信息来源的方式是多样的。不过，主要可以划分为三种类型：一是依靠网络技术，尤其是发现网站漏洞窃取信息；二是通过骗取方式获得信息；三是直接从其他人获得。从目前网络犯罪发展趋势看，网络黑产已经形成较为完善的分工，从事窃取公民个人信息的行为人与从事具有直接被害人犯罪的行为人分别占据网络犯罪的上下游，而开发木马等软件的行为人则占据网络犯罪的最上游。从这个产业链条的上下游关系看，打击网络犯罪的重心就应向前挪移，一方面要严厉打击买卖公民个人信息的行为，另一方面要严厉控制和打击非法开发网络技术的行为。对于这两方面违法行为的监管，需要网络执法机关协同网络运营者进行“全天候”的网络巡查。值得特别研究的是，如何看待公司、企业间的数据交换（包括交易）行为？如果公司企业就其自己收集的数据进行交易，一般而言，法律予以禁止是没有正当理由的，从目前实践看，这类交换行为属于正常的市场经济行为。不过，如果公司企业经授权后取得的数据，尤其是与公民个人信息之间相关的数据，其将该数据进行转让乃至交易，就没有正当可能性可言，因为已经超出了授权人的授权范围。从维护公民对其个人信息利益角度分析，对这类行为，法律应当予以禁止，尤其是涉及到公民的个人的人身安全、财产安全相联系的信息数据，法律不仅设定较为严格的规制，而且对违反这一规制的行为，要给予严厉的惩罚。此外，目前法律对国家机关、人民团体等单位在公民个人信息保护方面设定明确的法律义务，尤其是没有规定，违反这些义务的行为人应承担何种法律责任。对此，立法机关应当考虑对这类单位设定必要的法律义务，当然应区别于从事市场经济活动的公司企业。

四、如何看待并应对网络中的有组织化犯罪

随着网络产业的迅速发展，网络犯罪越来越表现出产业化的特征，即网络将从事不同类型违法行为的人联络起来，并形成产业化的链条，而且网络违法行为的分工也日趋“精细”，各种网络技术、程序、个人信息等在网络空间有着庞大且隐秘的销售市场。如前所述，从事针对具体犯罪活动（即针对具体被害人）的行为人不需要自己开发技术，也不需要自己窃取他人个人信息，而是通过网络“黑市”购买他人个人信息。例如，在网络诈骗案件中，从事非法获取个人信息的犯罪行为与利用个人信息进行诈骗的犯罪行为是分开的，两者完全通过网络进行交易，而不必面对面进行联系。前者对后者如何利用信息并不关心，而后者对前者如何获取信息并不清楚，也不关心。这在“徐玉玉案”中表现得十分明显。【本案中，杜天禹通过植入木马等方式，非法侵入山东省高考考生信息平台网站，窃取2016年山东省高考考生个人信息64万余条；陈文辉从杜天禹处买来信息后，对徐玉玉等人实施了诈骗。参见百度百科:“徐玉玉案”。】在复杂的网络刑事案件中，这种匿名化的联络方式和越加复杂的分工方式是相伴生的。可以说，在网络环境下，不法行为人进行犯罪联络，并不是通过犯意进行连接的，而是利用经营的方式进行的。

网络犯罪中这种产业化的有组织化犯罪方式，可以用“犯罪协作”一词来进行概括。犯罪协作就是指多个行为人基于产业化合作方式，对某一造成被害人的损害产生影响。对这一现象进行分析，可以发现其具有三个特点：一是，犯罪协作是一种产业化的组织方式，就是每个行为人基于分工处于不同的“产业链条”，每个行为人只是基于其分工提供“服务”，如开发窃取个人信息的技术的人，只负责提供这种技术，并不从事具体的犯罪活动；从事窃取个人信息的人，利用购买的技术（程序）等窃取个人信息而后再行销售，也不从事具体的犯罪活动；实施具体犯罪活动的人，购买信息针对被害人进行犯罪；二是，不同行为人之间的联系属于匿名性的交往，即相互之间并不认识，也不知道彼此的身份，从某种意义上说，处于上下游的行为人之间，更像是一种买卖关系；三是，基本上没有犯意联络，就是说，处于上游的行为人对购买其技术或者信息的人利用其技术从事何种行为，前者是漠不关心的，后者对于前者如何拥有技术、来源也不关心。这种犯罪协作模式，是当前网络犯罪中最为常见的组织形式，产业化特征和上下游关系是比较清楚的。

这种犯罪协作模式给刑法解释及司法认定带来的问题就是，处于上游的行为人是否要对最下游犯罪造成的结果负责。如果让处于上游的行为人对最终犯罪结果负责，则这种思路是将犯罪协作理解为《刑法》第25条所规定的共同犯罪进行处罚，处于上游的行为人会被视为帮助犯。但将犯罪协作理解为共同犯罪是不妥当的，理由在于，上下游行为人之间并不符合现行《刑法》第25条关于共同犯罪的规定，尤其是上下游行为人之间没有犯罪意思联络，也就是说，处于上游的行为人不知道最下游行为人最终实施何种性质的行为，也不知道最下游行为人针对哪些人群实施何种性质的犯罪。从这个角度分析，犯罪协作是比共同犯罪更为宽泛的一个有组织化犯罪的概念。当然，从逻辑上看，共同犯罪包含于犯罪协作当中，但不能以共同犯罪的法理来理解和解释犯罪协作行为。对处于犯罪协作关系且不属于共同犯罪中的多个行为人，基于罪责自负的原则，仅就其所实施的行为承担刑事责任，而不能根据共同犯罪“部分行为、全部责任”的法理进行追究。就网络诈骗而言，对针对被害人实施的诈骗行为，应以诈骗罪追究行为人刑事责任；而对于向诈骗行为人提供（包括销售）个人信息的人，只应负侵犯公民个人信息罪的刑事责任。在“徐玉玉案”中，即采取这种处理方式。

《刑法修正案（九）》规定的帮助信息网络犯罪活动罪（《刑法》第287条之二），就应从犯罪协作的角度加以理解。从立法必要性来看，对明知他人利用信息网络实施犯罪而提供互联网接入等帮助的，如果能够按照共同犯罪进行处理，设立本罪就没有必要；立法者规定该罪，从解决司法实践的困境来讲，要降低刑事司法证明的困难，从行为类型的确定方面，立法者显然也注意到了这类帮助行为的特殊性，具体而言，从产业链的角度分析，从事这种帮助行为的人并不知道他人具体是谁、他人实施哪种信息网络犯罪、如何实施、被害人是谁等信息，“他人”也不知道行为人的想法。对该罪进行解释，也要从犯罪协作的角度进行分析，具体而言，对该条中的“明知他人利用信息网络实施犯罪”应做相对宽松的理解：（1）对明知的认定，只要行为人认识到，他人可能实施信息网络犯罪活动即可；（2）这里的“犯罪”，应从实体法角度理解而不是从刑事诉讼法角度（即《刑事诉讼法》第12条）理解，而且，“犯罪”应被解释为，具有社会危害性且符合某些犯罪客观要件的行为。

总之，对网络有组织化犯罪，应从犯罪协作角度加以理解，而不能单纯运用共同犯罪的法理进行分析。对于网络有组织化犯罪的研究，还要重点考虑过失提供网络帮助的处理，例如，对于提供网络技术，既可以从事合法网络经营行为，也可以用于违法网络经营行为的，如果该网络技术本身具有较大的风险性，法律应当为这种技术提供行为设定较为严格的规制，要求其对使用者进行严格的审查；如果网络技术提供者基于重大过失未对使用者进行必要的审查而造成严重后果的，对网络技术提供者的重大过失行为应考虑予以犯罪化。当然，这同样不是基于共同犯罪的法理（因为我国刑法不承认过失共同犯罪），而是从犯罪协作的角度进行思考。

五、代结语：惩治网络犯罪的刑事政策

从目前刑事案件发案率看，暴力犯罪尤其是严重暴力犯罪呈显著下降趋势，而网络犯罪的发生却在不断上升，换个角度讲，一方面线下世界的犯罪数量在下降，另一方面线上世界（网络空间）中的犯罪数量在上升。在社会总体治安向好的同时，“网络治安”问题却日趋严重，更为麻烦的是，迄今为止我们还无法估量线上犯罪以及线上线下结合的犯罪的总体规模以及犯罪“黑数”有多少。有人曾戏谑地提出，“违法犯罪分子去哪儿了？”可以肯定地说，他们中很多转向了线上犯罪，况且，最下游网络犯罪并不要求行为人具有太高的文化水平。从已经查获的刑事案件看，目前从事网络犯罪的人大多数都是年轻人，而他们又是对互联网“生态”最为敏感也最为得心应手的人群。对于这些人犯罪的刑事责任追究，就涉及宽严相济刑事政策的把握问题。如果从造成的危害后果（尤其是财产损失后果）看，特别是考虑刑罚的一般威慑效果，对这类案件应当予以严惩；而如果从这类人群从事网络犯罪的原因，特别是考虑刑罚的特别威慑效果时，对这类人群又应该予以从宽处罚。对此，综合各种利益考虑，对从事网络犯罪的年轻人仍应当采取轻缓的刑事政策，更多地通过发挥刑罚的教育和预防功能，令这类人群的犯罪人能够迷途知返。

治理网络犯罪的刑事政策，重点是处理好规制与惩罚的关系，其中惩罚部分要处理好行政处罚与刑事处罚的关系。毫无疑问，网络空间需要秩序，因而政府依循法治精神对网络空间、网络行为进行规制。客观地讲，网络空间及网络行为规制还是存在较大欠账的，主要表现在规制思路不适应网络空间规律、规制主体责任不清、规制手段相对落后、对规制可能造成不当干涉合法权利的影响估计不足，等等。以在网络上散布宣扬恐怖主义信息为例，法律（主要包括《反恐怖主义法》《网络安全法》）只是笼统地规定了禁止性条款【例如，《网络安全法》第12条第2款规定：“任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。”】及解释性规定，而对发表何种网络言论已经构成宣扬恐怖主义，并没有给予法律的界定，而达到何种程度（即考虑《刑法》第13条规定）构成犯罪，【宣扬恐怖主义、极端主义、煽动实施恐怖活动罪（《刑法）第120条之三）的罪状中基本犯没有“情节严重”的限制，但该条应当受到《刑法》第13条的限制。】目前也没有清晰的法律或司法解释的界定。将宣扬恐怖主义的行为人罪是合理正当的，但法律（包括行政法规或部门规章）应当对这类行为的表现进行界定并通过适当的方式向公众提示，也就是说，对公众进行必要的行为引导，进而形成法律秩序；只要严重违反这一秩序的行为，才能作为犯罪进行处罚。

对于网络违法行为，究竟应以行政处罚还是以刑事处罚相威吓，一方面要考虑不同性质处罚之间比例关系的建立，一方面也要考虑规制与刑罚的关系。行政处罚是辅助于行政规制的，简单地说，行政处罚的功能是促使违法行为人认识到法律及秩序进而使之“重回秩序”当中，从这个角度看，行政处罚是行政规制的组成部分。刑罚的功能，虽然也有秩序维持功能，但其主要功能是对犯罪人基于伦理的谴责，进而在一定程度上对犯罪人进行排斥。基于这种考虑，在网络违法犯罪治理当中，就应当充分考虑行政处罚与刑事处罚功能上的差异。例如，对于网络炒作信誉、刷单行为，就应当合理划清行政处罚与刑罚的边界，如果行为人从事这类行为只是为了提高自己经营网上“店铺”的声誉，应视为不正当竞争行为，对其只宜进行行政处罚；【例如，新修订的《反不正当竞争法》第20条第1款规定：“经营者违反本法第八条规定对其商品作虚假或者引人误解的商业宣传，或者通过组织虚假交易等方式帮助其他经营者进行虚假或者引人误解的商业宣传的，由监督检查部门责令停止违法行为，处二十万元以上一百万元以下的罚款；情节严重的，处一百万元以上二百万元以下的罚款，可以吊销营业执照。”】而如果行为人从事这类行为用于欺诈获取他人财物的，才应作为犯罪进行处理。

总之，随着《网络安全法》的施行，以及有关网络治理的法律、法规不断出台，会促使网络空间秩序的形成，并使得网络行为得以规范化。对于网络犯罪治理而言，要妥善处理网络规制与刑事惩罚的关系，明晰网络犯罪的发生、发展规律，着重打击网络犯罪的上游行为，维护公民个人信息安全，如此，可以形成对网络犯罪治理的基本秩序。

来源：《网络犯罪实体法研究》，谢鹏程主编，中国检察出版社2022年8月第一版

作者：时延安，中国人民大学刑事法律科学研究中心主任、特聘研究员、法学院教授