刑法谦抑性在数字时代的适用困境与路径重构

引言

刑法谦抑性的核心价值是将刑事制裁视为最终手段[1]，仅在非刑事手段无效应对严重社会危害时发动。这一原则在工业社会保障了刑罚与社会自由的平衡。但数字时代颠覆了传统危害路径：一次攻击可瘫痪全球网络，虚假信息快速覆盖用户，数据事件危及百万公民权益。面对“轻度操作造成重度后果”的特质，立法者与司法者可能因忧虑而扩大刑事干预范围、下调入罪门槛，甚至纳入轻微越轨行为。过度依赖刑法可能阻碍技术发展并损害数字空间基本权益。因此，重新审视谦抑性原则在数字背景下的内涵与边界，探索其适应数字法治的新模式，成为重要议题。

一、刑法谦抑性的核心内涵及其在数字时代遭遇的冲击

刑法谦抑性并非仅指减少刑罚适用，其本质是对刑罚功能属性的理性认知与对社会治理规律的深度理解[2]。数字技术的发展深刻改变了该原则的适用基础与环境。

(一) 谦抑性原则的三维解读

补充性原则：刑法作为社会治理的最后手段，应在前置性（如民事、行政、行业自律等）手段无法有效约束危害行为时介入。例示：一般的网络侵权应首选《民法典》追责，而非启动刑法。

必要性原则：即使需用刑法，也应采用对个体和社会损害最小化的刑罚方式。例示：对轻微数字犯罪的初犯、偶犯，可优先适用缓刑、罚金等非监禁措施，减轻刑罚带来的社会融合阻碍。

比例性原则：刑罚的严厉性须与行为的社会危害程度相适应，防止“轻罪重罚”。例示：对未造成实质损害的小规模非法获取个人信息行为，量刑应明显区别于大规模的商业性数据贩卖活动。

数字技术对谦抑性原则的消解效应

数字技术的固有特性对谦抑性的适用基础构成显著挑战：

危害的即时放大效应：数字空间的行为可在瞬时扩散，危害范围与速度远超传统物理场景（如算法助推虚假信息传播）。此种“小行为引发大后果”的现象，容易诱发立法和司法上“刑罚前置化”的倾向，推动犯罪圈的不合理扩张[3]。

行为的模糊性与管辖障碍：

行为边界模糊：技术的双重用途特性（如网络爬虫既可用于合法采集，也可能构成数据非法获取）使得行为的法律定性复杂化。

管辖与前置法适用困难：数字行为的跨地域性（如境内外服务器互联、行为人跨境等）增加了依赖民事、行政等前置法规制和有效执法的难度。司法实践可能因“其他手段失效”而倾向于寻求刑法干预，从而违背补充性原则。

风险预防需求的强化：数字风险常具有累积性和突发性（如看似孤立的小范围数据泄露，经长期积累可能引发系统性危机）。这种基于复杂风险场景的“预防性治理需求”，促使立法设立更多着眼于风险防控的“预备犯”、“抽象危险犯”条款（如刑法第二百八十七条之一的非法利用信息网络罪）。但若过度强调风险预防，可能导致刑罚介入点大幅提前，有违仅在必要且最小化范围内动用刑法的必要性原则。

二、刑法谦抑性在数字时代的适用困境

在应对数字时代的违法犯罪时，刑法的谦抑性原则在立法扩张、司法模糊化以及执法尺度失衡三个层面遭遇显著挑战，易导致“刑法肥大症”的风险。

(-) 立法方面：犯罪圈扩大化与谦抑性削弱

口袋罪广泛适用：针对新型数字犯罪，立法中大量引入“兜底条款”（如“非法利用信息网络罪”中的“其他严重情节”、“帮助信息网络犯罪活动罪”中的“其他帮助行为”），实践中易被做扩大解释，使本可通过行政手段处理的行为入刑。例如，仅为违规网站提供无重大后果的技术支持，可能就被认定为“帮助犯”。

前置法缺失导致刑法前置：由于民事、行政等前置立法滞后于技术发展，存在大量规制盲区，立法常直接诉诸刑法手段。例如，在相关数据安全规则未明确前，司法机关已运用“非法获取计算机信息系统数据罪”处罚数据抓取行为，使技术研发中的无心之失面临刑事风险。

刑罚结构缺乏梯度：数字犯罪的刑罚配置未充分体现行为危害程度的梯度差异。如非法获取公民个人信息罪的量刑标准中， 条以上”与“5000 条以上”的刑罚悬殊未能精确匹配不同数量级的现实危害，背离比例原则。

Θ 司法方面：认定规则粗疏与谦抑性减退

1.危害性判定泛化：司法实践中常混淆行为的“技术风险性”与“实害结果”。例如，对仅为提供网络访问（“翻墙”）工具的行为，即使未引发具体违法犯罪后果，也可能仅凭其“潜在危害性”即以危害国家安全论处，架空谦抑原则对“实际损害”的要求。

2.主观归责简单化：对数字行业从业人员的疏忽行为存在追责过泛倾向。例如，程序员虽已尽合理注意义务，但因代码漏洞导致数据泄露，仍可能被定性为“重大责任事故”，忽视技术创新必需的容错空间，损害行业活力。

3.量刑权衡不充分：数字犯罪案件中对可酌定从宽情节（如危害轻微、初犯偶犯）考量不足。例如，对未成年人传播少量虚假信息的行为动辄判处监禁刑而非侧重教育矫正措施，违背必要性要求。

三、刑法谦抑性在数字时代的路径重构

重构数字时代刑法谦抑性的适用路径，需立足其时代特性，从立法、司法、执法三个维度协同构建保障机制，寻求“惩治犯罪”与“维护自由”的平衡。

(一) 立法层面：审慎界定数字犯罪边界

1.前置法优先原则：规制数字行为，应优先依据《网络安全法》《数据安全法》等前置法明确行政与民事责任范围。刑法介入仅限前置法无法有效规制的情形。例：数据滥用行为，先适用《个人信息保护法》的行政处罚与民事赔偿，仅当造成重大损失或情节极其恶劣时，才纳入刑法规制。

2.明确犯罪构成，限缩兜底条款：避免模糊表述，对数字犯罪的构成要件实行技术化与场景化定义。如：将“非法利用信息网络罪”中的“情节严重”，细化为传播范围、实际危害结果、违法所得等可量化指标，约束司法裁量权。

3.设置阶梯式刑罚结构：依据数字行为的危害层级（如数据犯罪可按“获取-使用-贩卖-泄露”逐级递增）配置相应刑罚。对轻微越界行为（如获取少量非敏感数据），可单处罚金或不起诉，彰显比例原则。

Θ 司法层面：精细化适用谦抑性逻辑

1.司法贯彻技术中立理念：明确区分技术中立行为（如正当研发爬虫、加密技术）与技术滥用。技术开发者仅在其明知或应知滥用风险而提供帮助时，方可追责。

2.严格认定社会危害性本质：核心入罪标准应是“实际危害后果”，而非“技术风险”。对仅有潜在风险但无实际损失的行为（如研究未公开漏洞），免予刑事处罚；对利用数字手段实施的传统犯罪（如网络诈骗），刑罚评价仍应基于传统标准，避免因“技术加持”而人为加重。

四、结论

数字时代的刑法谦抑性，绝非对犯罪的妥协，而是对刑罚功效的理性反思 —— 既要防范数字犯罪对社会秩序的破坏，也要警惕刑法过度扩张对科技创新与数字自由的限制。通过立法层面的谨慎入罪化、司法环节的精准裁量、执法领域的多元协作，可以有效重构谦抑性原则的实践路径：确保刑法在数字治理中扮演“压舱石”的角色而非冲锋在前的“急先锋”，让作为基础规范的前置法以及多样的社会治理机制发挥主导效能，将刑罚约束为必要时的最终保障手段。唯有如此，才能在有效规制数字空间风险与充分保障数字领域创新活力之间寻求动态平衡，最终推动数字时代刑法治理的现代化转型与文明提升。

参考文献

[1]王发旺.人脸识别技术商用风险的行政法规制研究[D].兰州大学,2022.

[2]崔梦也.民营企业内部腐败行为的刑事治理——兼评《刑法修正案(十二)》相关条文[C]//北京市犯罪学研究会.犯罪学研究（第三辑）.武汉大学法学院;,2024:301-309.

[3]章诚豪.生成式AI数据犯罪治理的误区廓清与路径完善[J].大连理工大学学报(社会科学版),2025,46(02):88-99.