破壞計算機信息系統罪的立法完善
Ⅰ 研究國內計算機犯罪的情況
論計算機犯罪
當今社會,計算機成為普遍採用的機器。如同任何技術一樣,計算機技術也是一柄雙刃劍,它的廣泛應用和迅猛發展,一方面使社會生產力獲得極大解放,另一方面又給人類社會帶來前所未有的挑戰,其中尤以計算機犯罪為甚。所謂計算機犯罪是指行為人利用計算機操作所實施的危害計算機信息系統(包括內存數據和程序)安全和其他嚴重危害社會的犯罪行為。從1966年美國查處的第一起計算機犯罪案算起,②世界范圍內的計算機犯罪以驚人的速度在增長。例如,美國的統計資料表明:平均每起計算機犯罪造成的損失高達45萬美元,而傳統的銀行欺詐與侵佔案平均損失只有1. 9萬美元,銀行搶劫案的平均損失不過4900美元,一般搶劫案的平均損失僅370美元。④與財產損失相比,也許利用計算機進行恐怖活動等犯罪更為可怕,正如美國Inter—Pact公司的通訊顧問溫•施瓦圖所警告的:「當恐怖主義者向我們發起進攻時,……他們輕敲一下鍵盤,恐怖就可能降臨到數以百萬計的人們身上」,「一場電子戰的珍珠港事件時時都有可能發生。」⑤故此,對計算機犯罪及其防治予以高度重視,已成西方各國不爭事實,「無庸置疑,計算機犯罪是今天一個值得注意的重大問題。將來,這個問題還會更大、更加值得注意。」
我國於1986年首次發現計算機犯罪,截止到1990年,已發現並破獲計算機犯罪130餘起。⑦進入90年代,隨著我國計算機應用和普及程度的提高,計算機犯罪呈迅猛增長態勢,例如,光1993至1994年,全國的計算機犯罪發案數就達1200多例。⑧據不完全統計,目前,我國已發現的計算機犯罪案件至少逾數千起,作案領域涉及銀行、證券、保險、內外貿易、工業企業以及國防、科研等各個部門。⑨有專家預測,「在今後5至10年左右,我國的計算機犯罪將會大量發生,從而成為社會危害性最大、也是最危險的一種犯罪。」⑩
鑒於上述問題,本文試圖對犯罪構成、種類、特點及犯罪動機進行剖析,在對控制計算機犯罪的國內外立法評價的基礎上,提出完善我國計算機犯罪立法的建議,以便更好的認清計算機犯罪。
一、計算機犯罪的犯罪構成
(一)計算機犯罪的主體
犯罪主體是達到法定責任年齡,能承擔刑事責任能力的人。目前對計算機犯罪主體的認識眾說紛紜,有的認為是特殊主體即「白領犯罪」,有的認為是一般主體,還有的認為是兩者兼有。筆者對最後的觀點持認同態度。計算機犯罪主體有一般主體和特殊主體構成。
計算機犯罪的一般主體,就是指達到法定責任年齡,具有刑事責任能力,實施計算機犯罪行為的人(包括自然人和法人)。計算機在計算機犯罪中一方面是作為不可或缺的犯罪工具即利用計算機操作實施犯罪,另一方面,計算機信息系統又成為罪犯的攻擊對象,即計算機成為「受害者」。無論將計算機信息系統(包括內存數據和程序)安全為攻擊對象的犯罪還是以計算機為犯罪工具的計算機犯罪,犯罪主體並不都是特殊主體。因為大多計算機犯罪離不開兩種方法:直接法和間接法。即或是行為人直接把計算機作為犯罪工具實施犯罪,實施這種犯罪行為的人當然要相當的計算機專業知識,故其犯罪主體只能是特殊主體;或是行為人通過中間人利用計算機實施的侵害計算機信息系統或其他嚴重危害社會的犯罪。其犯罪主體可以是一般主體。因為存在一種可能是——中間人是具備計算機專業知識的人,但是並不知道自己的行為給犯罪分子鑽了空子。
同時,計算機犯罪主體也包括特殊主體。計算機犯罪是一種新型犯罪,具有不同於其他普通刑事犯罪的特點,尤其是它明顯地帶有智能性。不可避免的,其犯罪主體有一部分是特殊主體。即 「具有一定的計算機專業知識,從事計算機信息系統操作、管理、維修以及其它有關人員」。 將「掌握計算機專業技術知識」作為認定計算機犯罪的特殊主體,有利於我國刑法理論進一步完善。從我國計算機犯罪的實踐來看,金融系統的很多計算機罪犯是內部人員,對計算機信息構成威脅、破壞、入侵的「黑客」在計算機技術領域中也都是佼佼者。因此筆者認為強調計算機犯罪主體的復雜性很有必要。
(二)計算機犯罪的客體
刑法理論認為:犯罪客體是指犯罪行為所侵害的又為我國刑法所保護的社會關系。計算機犯罪的跨國性、廣范圍、犯罪結果的潛在性和隱蔽性等特點都使得計算機犯罪侵犯的客體變得復雜,社會危害性增大。計算機犯罪的客體是指計算機犯罪所侵害的,為我國刑法所保護的社會關系。由於計算機犯罪是以犯罪的手段和對象,不是以犯罪的同類客體為標准而劃分的犯罪類型,因此計算機犯罪侵害的客體具有多樣性。雖然我國刑法將計算機犯罪列入妨害社會管理秩序罪一章,但其侵害的客體不限於社會管理秩序,也涉及公共安全、公私財產所有權、國防利益等。
(三)計算機犯罪主觀方面
刑法認為:犯罪主觀方面是指行為人實施犯罪時,對其實施的嚴重危害社會的行為極其造成的危害結果所持的心理態度。主要有犯罪故意和過失之分,其他的比如犯罪動機、犯罪目的等也是較為重要的因素。
計算機犯罪中的故意表現在行為人明知其行為會造成對計算機系統內部信息的危害破壞或其他嚴重危害社會的結果,他對此持希望或放任態度。計算機犯罪中的過失則表現為行為人應當預見到自己行為可能會發生破壞系統數據的後果或其他嚴重危害社會的結果,但是由於疏忽大意而沒有預見,或是行為人已經預見到這種後果但輕信能夠避免這種後果而導致系統數據的破壞。
計算機犯罪的主觀要件中犯罪目的和犯罪動機也是我們判斷罪與非罪、此罪與彼罪的重要因素。從計算機犯罪的目的和動機來說,無論犯罪人的主觀動機如何,只要其存在著犯罪的故意,就必然要以侵害計算機系統內部的數據為目的,雖然犯罪人同時還可能具有其他的犯罪目的。因此,特定的犯罪目的是計算機犯罪構成的特別要件,這也是區分計算機犯罪同其他犯罪的標志。
(四)計算機犯罪客觀方面
刑法理論認為:犯罪客觀方面是指行為人實施了什麼樣的行為,侵害的結果怎樣,以及行為和結果之間的因果關系。計算機犯罪的客觀方面是指刑法規定的,犯罪活動表現在外部的各種事實。其內容包括:犯罪行為、犯罪對象、危害結果,以及實施犯罪行為的時間、地點和方法等。在計算機犯罪中,絕大多數危害行為都是作為,即行為通過完成一定的行為,從而使得危害後果發生。也有一部分是不作為,如行為人擔負有排除計算機系統危險的義務,但行為人拒不履行這種義務的行為至使危害結果發生的。從犯罪構成的客觀方面來看,計算機犯罪是單一危害行為,即只要行為人進行了威脅或破壞計算機系統內部的數據的行為或其他嚴重危害社會的行為,就可以構成計算機犯罪。與常規的犯罪相比,計算機犯罪在客觀方面具有犯罪形式的極大隱蔽性、犯罪手段的多樣性和危害結果的嚴重性特點。
基於以上剖析,筆者認為,真正意義上的計算機犯罪應該是指行為人利用計算機操作所實施的危害計算機信息系統(包括內存數據和程序)安全和其他嚴重危害社會的犯罪行為。目前較為流行的折衷型觀點將計算機犯罪定義為針對計算機或者以計算機作為工具的犯罪。這一定義雖然認識到計算機本身在犯罪中的重要地位,但它將計算機的犯罪工具作用與犯罪對象人為地割裂開來,從而使計算機犯罪於無所不包。實際上是沒有能夠正確把握計算機犯罪的犯罪構成,尤其是犯罪客觀方面和客體。
二、計算機犯罪的種類、特點和犯罪動機
黑客(Hacker)本意是指在計算機程序設計領域中,非常熟悉計算機程序設計技術而熱衷於編制新程序的電腦迷,而現在逐漸演變為一個未經許可「侵入」計算機程序系統的人,或是懷有惡意破壞計算機程序系統、編制計算機病毒的代稱。而計算機黑客則正是計算機犯罪的主要來源。對黑客進入電腦系統的行為,一般可以劃分為以下幾類:一是「黑客非法侵入」,破壞計算機信息系統;二是網上製作、復制、傳播和查閱有害信息,如傳播計算機病毒、黃色淫穢圖像等;三是利用計算機實施金融詐騙、盜竊、貪污、挪用公款;四是非法盜用使用計算機資源,如盜用賬號、竊取國家秘密或企業商業機密等;五是利用互聯網進行恐嚇、敲詐等其他犯罪。隨著計算機犯罪活動的日益新穎化、隱蔽化,未來還會出現許多其他犯罪形式。
計算機犯罪具有幾個明顯的特點:
1.作案手段智能化、隱蔽性強
大多數的計算機犯罪,都是行為人經過狡詐而周密的安排,運用計算機專業知識,所從事的智力犯罪行為。進行這種犯罪行為時,犯罪分子只需要向計算機輸入錯誤指令,篡改軟體程序,作案時間短且對計算機硬體和信息載體不會造成任何損害,作案不留痕跡,使一般人很難覺察到計算機內部軟體上發生的變化。
另外,有些計算機犯罪,經過一段時間之後,犯罪行為才能發生作用而達犯罪目的。如計算機「邏輯炸彈」,行為人可設計犯罪程序在數月甚至數年後才發生破壞作用。也就是行為時與結果時是分離的,這對作案人起了一定的掩護作用,使計算機犯罪手段更趨向於隱蔽。
2.犯罪侵害的目標較集中
就國內已經破獲的計算機犯罪案件來看,作案人主要是為了非法佔有財富和蓄意報復,因而目標主要集中在金融、證券、電信、大型公司等重要經濟部門和單位,其中以金融、證券等部門尤為突出。
3.偵查取證困難,破案難度大,存在較高的犯罪黑數
計算機犯罪黑數相當高。據統計,99%的計算機犯罪不能被人們發現。另外,在受理的這類案件中,偵查工作和犯罪證據的採集相當困難。
4.犯罪後果嚴重,社會危害性大
國際計算機安全專家認為,計算機犯罪社會危害性的大小,取決於計算機信息系統的社會作用,取決於社會資產計算機化的程度和計算機普及應用的程度,其作用越大,計算機犯罪的社會危害性也越來越大。
從目前我國所破獲的計算機犯罪案件中,犯罪嫌疑人普遍都是精通計算機的青年學生。究其犯罪動機,筆者認為有以下二個方面:一是行為人不是出於惡意,而是抱著好玩或顯示自身的計算機技術特長,把入侵別人的電腦系統當作是對自己的能力的一種挑戰,入侵系統後並不實施破壞行動而退出,可稱之為非惡意入侵者。二是行為人故意違反國家規定,入侵電腦系統的目的是竊取商業情報、資料或國家秘密;或為顯示自己的能力而製作、傳播計算機病毒等破壞程序,導致系統癱瘓,這類黑客可稱之為惡意入侵者。
三、國外計算機犯罪的立法考察
為了有效懲治和防範計算機犯罪,各國紛紛加快這方面的立法,這不僅因為「立法是一個預防計算機犯罪發生的重要手段」,⑿還因為「它是預防和遵守行為本身所需要公平前提的一個因素,……沒有界限,就很難確保不發生影響和侵犯別人的情況。」⒀自1973年瑞典率先在世界上制定第一部含有計算機犯罪處罰內容的《瑞典國家數據保護法》,迄今已有數十個國家相繼制定、修改或補充了懲治計算機犯罪的法律,這其中既包括已經邁入信息社會的美歐日等發達國家,也包括正在邁向信息社會的巴西、韓國、馬來西亞等發展中國家。⒁
下面,選取幾個有代表性的國家,對其計算機犯罪的立法作一扼要考察。
(一)美國
美國是世界上計算機和網際網路普及率最高的國家,就連歐洲的學者也承認:「即使從一個真正歐洲人的角度出發,美國的法律也是非常重要的,因為主要的系統、用戶和網際網路的內容都是美國人的。因此,美國法律的修改或法律運用方式的修改都會對整個計算機王國產生影響。」⒃
美國的計算機犯罪立法最初是從州開始的。1978年,佛羅里達州率先制定了計算機犯罪法,其後,其他各州均紛紛起而效之,現在,除了佛蒙特州以外,其他所有的州都制定了專門的計算機犯罪法。⒄
在聯邦一級,雖然早在1979年國會就曾討論過計算機犯罪的立法問題,但直到1984年才制定了懲治計算機犯罪的專門法律《偽造連接裝置及計算機欺詐與濫用法》,其後分別於1986、1988、1989、1990、1994、1996年數次對其作出修訂,一方面不斷擴大該法的涵蓋范圍,另一方面也進一步明確一些術語,最後形成《計算機濫用修正案》(該內容後被納入《美國法典》第18篇「犯罪與刑事訴訟」篇第1030條,題為「與計算機有關的欺詐及其相關活動」)。⒆
此外,除了專門的計算機犯罪立法,美國聯邦至少還有40個其他的法律可以用來指控某些與計算機有關的犯罪。這些法律包括:版權法,國家被盜財產法,郵件與電報詐欺法,電信隱私法,兒童色情預防法,等等。(21)
(二)英國
「與美國的情況不同,英國不存在相應的州政府和聯邦政府的法律,所有法律都適用於整個國家(雖然蘇格蘭的法律在許多方面不同,但在計算機濫用和相關方面的法律卻相同)。」(22)有關計算機犯罪的立法,在英國經歷了一個過程:1981年,通過修訂《偽造文書及貨幣法》,擴大「偽造文件」的概念,將偽造電磁記錄納入「偽造文書罪」的范圍;(23)1984年,在《治安與犯罪證據法》中規定:「警察可根據計算機中的情報作為證據」,從而明確了電子記錄在刑事訴訟中的證據效力;(24)1985年,通過修訂《著作權法》,將復制計算機程序的行為視為犯罪行為,給予相應之刑罰處罰;(25)1990年,制定《計算機濫用法》。
(三)法國
法國1992年通過、1994年生效的新刑法典設專章「侵犯資料自動處理系統罪」對計算機犯罪作了規定。根據該章的規定,共有以下三種計算機罪:1、侵入資料自動處理系統罪。2、妨害資料自動處理系統運作罪。3、非法輸入、取消、變更資料罪。
(四)俄羅斯
俄羅斯1996年通過、1997年生效的新刑法典也以專章「計算機信息領域的犯罪」為名對計算機犯罪作了規定。該法第272條規定了「不正當調取計算機信息罪」。第273條規定了「編制、使用和傳播有害的電子計算機程序罪」。第274條規定了「違反電子計算機、電子計算機系統或其網路的使用規則罪」
三、中國《刑法》中有關計算機犯罪的規定及其不足
1、《刑法》第285條規定了「非法侵入計算機信息系統罪」。該罪是指違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的行為。本罪所侵犯的客體是國家重要計算機信息系統的安全,犯罪對象是國家事務、國防建設、尖端科學技術領域的計算機信息系統。客觀方面表現為違反國家規定,侵入上述三類計算機信息系統的行為。而主觀方面只能是故意,即明知是該類系統而故意侵入。觸犯本罪處三年以下有期徒刑或者拘役。
2、《刑法》第286條規定了「破壞計算機信息系統罪」。該罪是指違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,或者對計算機信息系統中存儲、處理或傳輸的數據和應用程序進行刪除、修改、增加的操作,或者故意製作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,後果嚴重的行為。本罪所侵犯的客體是國家對計算機信息系統的管理制度。客觀方面表現為行為人違反國家規定,破壞計算機信息系統,且後果嚴重的行為。主觀方面只能是故意。觸犯該罪的,處五年以下有期徒刑或者拘役,後果特別嚴重的,處五年以上有期徒刑。
我國已將對計算機犯罪的處罰提高到刑罰處罰的高度,從上述兩罪看,其處罰不可謂不重,同時也顯視了我國對計算機犯罪行為的處罰力度和決心,但是由於法律的制定具有一定的滯後性,因此在司法實踐中對該類犯罪的處罰也存在一定的片面性和局限性。
1、犯罪化的范圍失之過窄
刑法第285條規定的非法侵入計算機信息系統罪,僅將犯罪對象限定為國家事務、國防建設和尖端科學技術領域的計算機信息系統,顯然太窄,實際上,有些領域如金融、醫療、交通、航運等,其計算機信息系統的安全性也極其重要,非法侵入這些領域的計算機信息系統同樣具有嚴重的社會危害性。刑法第286條只規定了用技術手段破壞計算機信息系統,且破壞的對象僅限於計算機軟體,這就不能包括用物理手段來破壞計算機硬體或附件的行為,而後者也可能造成計算機系統不能正常運行或其他更嚴重的後果。還有,竊用計算機服務的行為目前也處於立法空白狀態,我國刑法第265條規定對竊用通信系統的行為可依照刑法第264條關於盜竊罪的規定處罰,但該條並沒有包括竊用計算機服務的行為。
2、對「後果嚴重」一詞沒有準確的界定標准
如「破壞計算機信息系統罪」中「後果嚴重」一詞的准確界定標準是什麼?,達到什麼樣的後果才稱為嚴重? 目前看不到明確的規定。
3、犯罪構成的設計不合理
目前對計算機犯罪的主體僅限定為自然人,但從實踐來看,確實存在各種各樣的由法人實施的計算機犯罪,(31)再者,刑法第286條規定的破壞計算機信息系統罪只限於故意犯罪,這是不夠的,至少對於那些因嚴重過失導致某些重要的計算機信息系統遭破壞,造成嚴重後果的,應給予刑事制裁,否則達不到有效防治此類犯罪的目的。
4、刑罰設置不夠科學
計算機犯罪往往造成巨大的經濟損失,其中許多犯罪分子本身就是為了牟利,因而對其科以罰金等財產刑自是情理之中。同時,由於計算機犯罪分子大多對其犯罪方法具有迷戀性,因而對其判處一定的資格刑,如剝奪其長期或短期從事某種與計算機相關的職業、某類與計算機相關的活動的資格,實乃對症下葯之舉。正因此,對計算機犯罪分子在科以自由刑的同時,再輔以罰金刑和資格刑,是當今世界各國計算機犯罪立法的通例,但我國刑法第285、286條對計算機犯罪的處罰卻既沒有規定罰金刑,也沒有規定資格刑,這不能不說是一大缺憾。
5、刑事訴訟法等相關法律有待健全
計算機犯罪的自身立法固然重要,但「制定相關法律來確保這些法律的遵守和執行也同樣重要」。(32)這方面我們面臨的主要問題是:(1)我國現行刑事訴訟法規定的7種證據,並不包括電磁記錄,實踐中對於電磁記錄的證據效力尚有分歧,應盡快明確;(2)計算機犯罪的跨國特徵非常明顯,「在互聯網上世界就如同一個小小的村落」,(33)這必將使此類犯罪的引渡問題空前增多,因而再度呼喚我國《引渡法》的出台;(3)由於刑法固有的屬性,決定了它必須建立在其他相關的行政法律和民商法律之基礎上,此即所謂的「刑法次要原則」,(34)而目前我國在計算機領域里,相關的行政法律和民商法律還很不完善,應抓緊這方面的工作,以保證刑法與它們的彼此協調和正確定位。
四、完善我國計算機犯罪立法的幾點思考
1.制定專門的反計算機犯罪法
由於計算機犯罪尤其是網路環境中的計算機犯罪與傳統犯罪相比較,存在諸多獨特之處。筆者認為,在刑法典上設立懲治計算機犯罪的專門條款,是必要的。但是,應當在此基礎上制定專門的反計算機犯罪的專門刑事立法。理由有四:其一,涉及計算機犯罪的專業術語等的解釋,應當在立法上加以專門性的表述。以中國現行刑法典為例,其中所使用的「應用程序」、「破壞性程序」等問題,均難以在刑法典上加以規定,但是可以在單行刑事立法上予以明確;其二,計算機犯罪所導致的一些宏觀問題,例如網路環境中的犯罪管轄權、犯罪地的確定等問題,難以在刑法典上加以規定,應當由專門的反計算機犯罪法設置;其三,利用計算機所實施的傳統型犯罪,其定性和量刑的各種特殊情況,應當由單行刑法專門加以規定,難以在刑法典中得以體現。而中國現行刑法典中第287條只是簡單地規定:「利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的,依照本法有關規定定罪處罰」。但是,這只是一個定性量刑的總原則,而網路環境中傳統犯罪的變異,卻存在於諸多方面,需要立法指導和肯定。例如,以故意毀壞計算機硬體的方式破壞互聯網路正常運用的,依照現行刑法典只能以故意毀壞財物罪定性處罰,法定刑偏低,對此即可以在單行刑法中規定加重其刑,這也是世界絕大多數國家處罰「硬破壞」計算機信息系統的立法處置通例;其四,計算機犯罪所引發的問題較為廣泛,涉及諸多現行法律法規的配套修改問題,在一時難以全面修訂所有相關法律法規的情況下,由單行刑事立法把所有問題加以表述和解決,是最為簡潔的方式。例如,涉及計算機犯罪的程序問題,例如證據收集與使用、強制報案制度等問題,可以在無法修正刑事訴訟法的情況下,先在單行刑事立法中進行補充,避免刑事司法真空的存在以及司法困惑的出現。
2.完善現行刑法典中的計算機犯罪懲治條款
筆者認為,除了應當增加非法使用計算機存儲容量罪等罪名之外,對於現行的兩個罪名,也應當予以完善,例如就非法侵入計算機信息系統罪而言,應當完善之處就包括兩個方面:其一,非法侵入的計算機信息系統的范圍有必要予以擴大,對於「社會保障領域」的計算機信息系統,應當納入本罪的范圍之內,此類計算機信息系統關繫到社會穩定與國民生活保障,一旦處於混亂狀態後果難以想像,因而應當由給予格外關注。其二,非法侵入計算機信息系統罪的法定刑應予提高,以嚴厲打擊犯罪人並消除引渡等刑事司法協助的障礙。
3.完善現行行政法規,配套刑法典的貫徹實施
我國關於防範和懲治計算機違法犯罪的行政法規較多,主要有國務院於1991年頒行的《計算機軟體保護條例》、1994年發布的《中華人民共和國計算機信息系統安全保護條例》、1996年發布的《中華人民共和國計算機信息網路國際聯網管理暫行規定》以及1997年發布的《計算機信息網路國際聯網安全保護管理辦法》等。
由於上述法規的不健全,導致現行刑法典中所設置的計算機犯罪條款在某種程度上難以貫徹實施。例如,刑法典第285條和第286條規定的非法侵入計算機信息系統罪和破壞計算機信息系統罪,行為人構成犯罪的前提,是所實施的行為必須「違反國家規定」,眾所周知,目前有關計算機信息系統的國家規定即是上述幾個行政法規,而關於計算機信息系統安全的法規,主要是《中華人民共和國計算機信息系統安全保護條例》。但是,該條例的規定卻是不健全的,也因此而導致刑法實際適用中的尷尬。該《條例》第5條2款規定:「未聯網的微型計算機的安全保護辦法,另行制定。」這引起的問題是,既然規定未聯網的單台微型計算機的安全保護辦法另行制定,則其管理規定就不應適用上述《條例》;而不能適用上述《條例》,目前又無其他可以適用的行政法律或者規范。那麼,在沒有可以適用的國家規定的情況,行為人針對於單台微型計算機實施上述兩類犯罪行為的,就難以說其犯罪行為「違反國家規定」,既然沒有「違反國家規定」,也就不能滿足刑法典的要求而構成犯罪,因而不能對其追究刑事責任。
Ⅱ 請問要查找國內計算機犯罪情況的資料應該去哪
論計算機犯罪
【內容摘要】當今社會,計算機成為普遍採用的機器。如同任何技術一樣,計算機技術也是一柄雙刃劍,它的廣泛應用和迅猛發展,一方面使社會生產力獲得極大解放,另一方面又給人類社會帶來前所未有的挑戰,其中尤以計算機犯罪為甚。本文試圖對犯罪構成、種類、特點及犯罪動機進行剖析,在對控制計算機犯罪的國內外立法評價的基礎上,提出完善我國計算機犯罪立法的建議,以便更好的應對計算機犯罪。
【關鍵詞】計算機犯罪 犯罪構成 刑法 立法
【Abstract】
【Key words】
當今社會,計算機成為普遍採用的機器。如同任何技術一樣,計算機技術也是一柄雙刃劍,它的廣泛應用和迅猛發展,一方面使社會生產力獲得極大解放,另一方面又給人類社會帶來前所未有的挑戰,其中尤以計算機犯罪為甚。所謂計算機犯罪是指行為人利用計算機操作所實施的危害計算機信息系統(包括內存數據和程序)安全和其他嚴重危害社會的犯罪行為。從1966年美國查處的第一起計算機犯罪案算起,②世界范圍內的計算機犯罪以驚人的速度在增長。例如,美國的統計資料表明:平均每起計算機犯罪造成的損失高達45萬美元,而傳統的銀行欺詐與侵佔案平均損失只有1. 9萬美元,銀行搶劫案的平均損失不過4900美元,一般搶劫案的平均損失僅370美元。④與財產損失相比,也許利用計算機進行恐怖活動等犯罪更為可怕,正如美國Inter—Pact公司的通訊顧問溫•施瓦圖所警告的:「當恐怖主義者向我們發起進攻時,……他們輕敲一下鍵盤,恐怖就可能降臨到數以百萬計的人們身上」,「一場電子戰的珍珠港事件時時都有可能發生。」⑤故此,對計算機犯罪及其防治予以高度重視,已成西方各國不爭事實,「無庸置疑,計算機犯罪是今天一個值得注意的重大問題。將來,這個問題還會更大、更加值得注意。」
我國於1986年首次發現計算機犯罪,截止到1990年,已發現並破獲計算機犯罪130餘起。⑦進入90年代,隨著我國計算機應用和普及程度的提高,計算機犯罪呈迅猛增長態勢,例如,光1993至1994年,全國的計算機犯罪發案數就達1200多例。⑧據不完全統計,目前,我國已發現的計算機犯罪案件至少逾數千起,作案領域涉及銀行、證券、保險、內外貿易、工業企業以及國防、科研等各個部門。⑨有專家預測,「在今後5至10年左右,我國的計算機犯罪將會大量發生,從而成為社會危害性最大、也是最危險的一種犯罪。」⑩
鑒於上述問題,本文試圖對犯罪構成、種類、特點及犯罪動機進行剖析,在對控制計算機犯罪的國內外立法評價的基礎上,提出完善我國計算機犯罪立法的建議,以便更好的認清計算機犯罪。
一、計算機犯罪的犯罪構成
(一)計算機犯罪的主體
犯罪主體是達到法定責任年齡,能承擔刑事責任能力的人。目前對計算機犯罪主體的認識眾說紛紜,有的認為是特殊主體即「白領犯罪」,有的認為是一般主體,還有的認為是兩者兼有。筆者對最後的觀點持認同態度。計算機犯罪主體有一般主體和特殊主體構成。
計算機犯罪的一般主體,就是指達到法定責任年齡,具有刑事責任能力,實施計算機犯罪行為的人(包括自然人和法人)。計算機在計算機犯罪中一方面是作為不可或缺的犯罪工具即利用計算機操作實施犯罪,另一方面,計算機信息系統又成為罪犯的攻擊對象,即計算機成為「受害者」。無論將計算機信息系統(包括內存數據和程序)安全為攻擊對象的犯罪還是以計算機為犯罪工具的計算機犯罪,犯罪主體並不都是特殊主體。因為大多計算機犯罪離不開兩種方法:直接法和間接法。即或是行為人直接把計算機作為犯罪工具實施犯罪,實施這種犯罪行為的人當然要相當的計算機專業知識,故其犯罪主體只能是特殊主體;或是行為人通過中間人利用計算機實施的侵害計算機信息系統或其他嚴重危害社會的犯罪。其犯罪主體可以是一般主體。因為存在一種可能是——中間人是具備計算機專業知識的人,但是並不知道自己的行為給犯罪分子鑽了空子。
同時,計算機犯罪主體也包括特殊主體。計算機犯罪是一種新型犯罪,具有不同於其他普通刑事犯罪的特點,尤其是它明顯地帶有智能性。不可避免的,其犯罪主體有一部分是特殊主體。即 「具有一定的計算機專業知識,從事計算機信息系統操作、管理、維修以及其它有關人員」。 將「掌握計算機專業技術知識」作為認定計算機犯罪的特殊主體,有利於我國刑法理論進一步完善。從我國計算機犯罪的實踐來看,金融系統的很多計算機罪犯是內部人員,對計算機信息構成威脅、破壞、入侵的「黑客」在計算機技術領域中也都是佼佼者。因此筆者認為強調計算機犯罪主體的復雜性很有必要。
(二)計算機犯罪的客體
刑法理論認為:犯罪客體是指犯罪行為所侵害的又為我國刑法所保護的社會關系。計算機犯罪的跨國性、廣范圍、犯罪結果的潛在性和隱蔽性等特點都使得計算機犯罪侵犯的客體變得復雜,社會危害性增大。計算機犯罪的客體是指計算機犯罪所侵害的,為我國刑法所保護的社會關系。由於計算機犯罪是以犯罪的手段和對象,不是以犯罪的同類客體為標准而劃分的犯罪類型,因此計算機犯罪侵害的客體具有多樣性。雖然我國刑法將計算機犯罪列入妨害社會管理秩序罪一章,但其侵害的客體不限於社會管理秩序,也涉及公共安全、公私財產所有權、國防利益等。
(三)計算機犯罪主觀方面
刑法認為:犯罪主觀方面是指行為人實施犯罪時,對其實施的嚴重危害社會的行為極其造成的危害結果所持的心理態度。主要有犯罪故意和過失之分,其他的比如犯罪動機、犯罪目的等也是較為重要的因素。
計算機犯罪中的故意表現在行為人明知其行為會造成對計算機系統內部信息的危害破壞或其他嚴重危害社會的結果,他對此持希望或放任態度。計算機犯罪中的過失則表現為行為人應當預見到自己行為可能會發生破壞系統數據的後果或其他嚴重危害社會的結果,但是由於疏忽大意而沒有預見,或是行為人已經預見到這種後果但輕信能夠避免這種後果而導致系統數據的破壞。
計算機犯罪的主觀要件中犯罪目的和犯罪動機也是我們判斷罪與非罪、此罪與彼罪的重要因素。從計算機犯罪的目的和動機來說,無論犯罪人的主觀動機如何,只要其存在著犯罪的故意,就必然要以侵害計算機系統內部的數據為目的,雖然犯罪人同時還可能具有其他的犯罪目的。因此,特定的犯罪目的是計算機犯罪構成的特別要件,這也是區分計算機犯罪同其他犯罪的標志。
(四)計算機犯罪客觀方面
刑法理論認為:犯罪客觀方面是指行為人實施了什麼樣的行為,侵害的結果怎樣,以及行為和結果之間的因果關系。計算機犯罪的客觀方面是指刑法規定的,犯罪活動表現在外部的各種事實。其內容包括:犯罪行為、犯罪對象、危害結果,以及實施犯罪行為的時間、地點和方法等。在計算機犯罪中,絕大多數危害行為都是作為,即行為通過完成一定的行為,從而使得危害後果發生。也有一部分是不作為,如行為人擔負有排除計算機系統危險的義務,但行為人拒不履行這種義務的行為至使危害結果發生的。從犯罪構成的客觀方面來看,計算機犯罪是單一危害行為,即只要行為人進行了威脅或破壞計算機系統內部的數據的行為或其他嚴重危害社會的行為,就可以構成計算機犯罪。與常規的犯罪相比,計算機犯罪在客觀方面具有犯罪形式的極大隱蔽性、犯罪手段的多樣性和危害結果的嚴重性特點。
基於以上剖析,筆者認為,真正意義上的計算機犯罪應該是指行為人利用計算機操作所實施的危害計算機信息系統(包括內存數據和程序)安全和其他嚴重危害社會的犯罪行為。目前較為流行的折衷型觀點將計算機犯罪定義為針對計算機或者以計算機作為工具的犯罪。這一定義雖然認識到計算機本身在犯罪中的重要地位,但它將計算機的犯罪工具作用與犯罪對象人為地割裂開來,從而使計算機犯罪於無所不包。實際上是沒有能夠正確把握計算機犯罪的犯罪構成,尤其是犯罪客觀方面和客體。
二、計算機犯罪的種類、特點和犯罪動機
黑客(Hacker)本意是指在計算機程序設計領域中,非常熟悉計算機程序設計技術而熱衷於編制新程序的電腦迷,而現在逐漸演變為一個未經許可「侵入」計算機程序系統的人,或是懷有惡意破壞計算機程序系統、編制計算機病毒的代稱。而計算機黑客則正是計算機犯罪的主要來源。對黑客進入電腦系統的行為,一般可以劃分為以下幾類:一是「黑客非法侵入」,破壞計算機信息系統;二是網上製作、復制、傳播和查閱有害信息,如傳播計算機病毒、黃色淫穢圖像等;三是利用計算機實施金融詐騙、盜竊、貪污、挪用公款;四是非法盜用使用計算機資源,如盜用賬號、竊取國家秘密或企業商業機密等;五是利用互聯網進行恐嚇、敲詐等其他犯罪。隨著計算機犯罪活動的日益新穎化、隱蔽化,未來還會出現許多其他犯罪形式。
計算機犯罪具有幾個明顯的特點:
1.作案手段智能化、隱蔽性強
大多數的計算機犯罪,都是行為人經過狡詐而周密的安排,運用計算機專業知識,所從事的智力犯罪行為。進行這種犯罪行為時,犯罪分子只需要向計算機輸入錯誤指令,篡改軟體程序,作案時間短且對計算機硬體和信息載體不會造成任何損害,作案不留痕跡,使一般人很難覺察到計算機內部軟體上發生的變化。
另外,有些計算機犯罪,經過一段時間之後,犯罪行為才能發生作用而達犯罪目的。如計算機「邏輯炸彈」,行為人可設計犯罪程序在數月甚至數年後才發生破壞作用。也就是行為時與結果時是分離的,這對作案人起了一定的掩護作用,使計算機犯罪手段更趨向於隱蔽。
2.犯罪侵害的目標較集中
就國內已經破獲的計算機犯罪案件來看,作案人主要是為了非法佔有財富和蓄意報復,因而目標主要集中在金融、證券、電信、大型公司等重要經濟部門和單位,其中以金融、證券等部門尤為突出。
3.偵查取證困難,破案難度大,存在較高的犯罪黑數
計算機犯罪黑數相當高。據統計,99%的計算機犯罪不能被人們發現。另外,在受理的這類案件中,偵查工作和犯罪證據的採集相當困難。
4.犯罪後果嚴重,社會危害性大
國際計算機安全專家認為,計算機犯罪社會危害性的大小,取決於計算機信息系統的社會作用,取決於社會資產計算機化的程度和計算機普及應用的程度,其作用越大,計算機犯罪的社會危害性也越來越大。
從目前我國所破獲的計算機犯罪案件中,犯罪嫌疑人普遍都是精通計算機的青年學生。究其犯罪動機,筆者認為有以下二個方面:一是行為人不是出於惡意,而是抱著好玩或顯示自身的計算機技術特長,把入侵別人的電腦系統當作是對自己的能力的一種挑戰,入侵系統後並不實施破壞行動而退出,可稱之為非惡意入侵者。二是行為人故意違反國家規定,入侵電腦系統的目的是竊取商業情報、資料或國家秘密;或為顯示自己的能力而製作、傳播計算機病毒等破壞程序,導致系統癱瘓,這類黑客可稱之為惡意入侵者。
三、國外計算機犯罪的立法考察
為了有效懲治和防範計算機犯罪,各國紛紛加快這方面的立法,這不僅因為「立法是一個預防計算機犯罪發生的重要手段」,⑿還因為「它是預防和遵守行為本身所需要公平前提的一個因素,……沒有界限,就很難確保不發生影響和侵犯別人的情況。」⒀自1973年瑞典率先在世界上制定第一部含有計算機犯罪處罰內容的《瑞典國家數據保護法》,迄今已有數十個國家相繼制定、修改或補充了懲治計算機犯罪的法律,這其中既包括已經邁入信息社會的美歐日等發達國家,也包括正在邁向信息社會的巴西、韓國、馬來西亞等發展中國家。⒁
下面,選取幾個有代表性的國家,對其計算機犯罪的立法作一扼要考察。
(一)美國
美國是世界上計算機和網際網路普及率最高的國家,就連歐洲的學者也承認:「即使從一個真正歐洲人的角度出發,美國的法律也是非常重要的,因為主要的系統、用戶和網際網路的內容都是美國人的。因此,美國法律的修改或法律運用方式的修改都會對整個計算機王國產生影響。」⒃
美國的計算機犯罪立法最初是從州開始的。1978年,佛羅里達州率先制定了計算機犯罪法,其後,其他各州均紛紛起而效之,現在,除了佛蒙特州以外,其他所有的州都制定了專門的計算機犯罪法。⒄
在聯邦一級,雖然早在1979年國會就曾討論過計算機犯罪的立法問題,但直到1984年才制定了懲治計算機犯罪的專門法律《偽造連接裝置及計算機欺詐與濫用法》,其後分別於1986、1988、1989、1990、1994、1996年數次對其作出修訂,一方面不斷擴大該法的涵蓋范圍,另一方面也進一步明確一些術語,最後形成《計算機濫用修正案》(該內容後被納入《美國法典》第18篇「犯罪與刑事訴訟」篇第1030條,題為「與計算機有關的欺詐及其相關活動」)。⒆
此外,除了專門的計算機犯罪立法,美國聯邦至少還有40個其他的法律可以用來指控某些與計算機有關的犯罪。這些法律包括:版權法,國家被盜財產法,郵件與電報詐欺法,電信隱私法,兒童色情預防法,等等。(21)
(二)英國
「與美國的情況不同,英國不存在相應的州政府和聯邦政府的法律,所有法律都適用於整個國家(雖然蘇格蘭的法律在許多方面不同,但在計算機濫用和相關方面的法律卻相同)。」(22)有關計算機犯罪的立法,在英國經歷了一個過程:1981年,通過修訂《偽造文書及貨幣法》,擴大「偽造文件」的概念,將偽造電磁記錄納入「偽造文書罪」的范圍;(23)1984年,在《治安與犯罪證據法》中規定:「警察可根據計算機中的情報作為證據」,從而明確了電子記錄在刑事訴訟中的證據效力;(24)1985年,通過修訂《著作權法》,將復制計算機程序的行為視為犯罪行為,給予相應之刑罰處罰;(25)1990年,制定《計算機濫用法》。
(三)法國
法國1992年通過、1994年生效的新刑法典設專章「侵犯資料自動處理系統罪」對計算機犯罪作了規定。根據該章的規定,共有以下三種計算機罪:1、侵入資料自動處理系統罪。2、妨害資料自動處理系統運作罪。3、非法輸入、取消、變更資料罪。
(四)俄羅斯
俄羅斯1996年通過、1997年生效的新刑法典也以專章「計算機信息領域的犯罪」為名對計算機犯罪作了規定。該法第272條規定了「不正當調取計算機信息罪」。第273條規定了「編制、使用和傳播有害的電子計算機程序罪」。第274條規定了「違反電子計算機、電子計算機系統或其網路的使用規則罪」
三、中國《刑法》中有關計算機犯罪的規定及其不足
1、《刑法》第285條規定了「非法侵入計算機信息系統罪」。該罪是指違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的行為。本罪所侵犯的客體是國家重要計算機信息系統的安全,犯罪對象是國家事務、國防建設、尖端科學技術領域的計算機信息系統。客觀方面表現為違反國家規定,侵入上述三類計算機信息系統的行為。而主觀方面只能是故意,即明知是該類系統而故意侵入。觸犯本罪處三年以下有期徒刑或者拘役。
2、《刑法》第286條規定了「破壞計算機信息系統罪」。該罪是指違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,或者對計算機信息系統中存儲、處理或傳輸的數據和應用程序進行刪除、修改、增加的操作,或者故意製作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,後果嚴重的行為。本罪所侵犯的客體是國家對計算機信息系統的管理制度。客觀方面表現為行為人違反國家規定,破壞計算機信息系統,且後果嚴重的行為。主觀方面只能是故意。觸犯該罪的,處五年以下有期徒刑或者拘役,後果特別嚴重的,處五年以上有期徒刑。
我國已將對計算機犯罪的處罰提高到刑罰處罰的高度,從上述兩罪看,其處罰不可謂不重,同時也顯視了我國對計算機犯罪行為的處罰力度和決心,但是由於法律的制定具有一定的滯後性,因此在司法實踐中對該類犯罪的處罰也存在一定的片面性和局限性。
1、犯罪化的范圍失之過窄
刑法第285條規定的非法侵入計算機信息系統罪,僅將犯罪對象限定為國家事務、國防建設和尖端科學技術領域的計算機信息系統,顯然太窄,實際上,有些領域如金融、醫療、交通、航運等,其計算機信息系統的安全性也極其重要,非法侵入這些領域的計算機信息系統同樣具有嚴重的社會危害性。刑法第286條只規定了用技術手段破壞計算機信息系統,且破壞的對象僅限於計算機軟體,這就不能包括用物理手段來破壞計算機硬體或附件的行為,而後者也可能造成計算機系統不能正常運行或其他更嚴重的後果。還有,竊用計算機服務的行為目前也處於立法空白狀態,我國刑法第265條規定對竊用通信系統的行為可依照刑法第264條關於盜竊罪的規定處罰,但該條並沒有包括竊用計算機服務的行為。
2、對「後果嚴重」一詞沒有準確的界定標准
如「破壞計算機信息系統罪」中「後果嚴重」一詞的准確界定標準是什麼?,達到什麼樣的後果才稱為嚴重? 目前看不到明確的規定。
3、犯罪構成的設計不合理
目前對計算機犯罪的主體僅限定為自然人,但從實踐來看,確實存在各種各樣的由法人實施的計算機犯罪,(31)再者,刑法第286條規定的破壞計算機信息系統罪只限於故意犯罪,這是不夠的,至少對於那些因嚴重過失導致某些重要的計算機信息系統遭破壞,造成嚴重後果的,應給予刑事制裁,否則達不到有效防治此類犯罪的目的。
4、刑罰設置不夠科學
計算機犯罪往往造成巨大的經濟損失,其中許多犯罪分子本身就是為了牟利,因而對其科以罰金等財產刑自是情理之中。同時,由於計算機犯罪分子大多對其犯罪方法具有迷戀性,因而對其判處一定的資格刑,如剝奪其長期或短期從事某種與計算機相關的職業、某類與計算機相關的活動的資格,實乃對症下葯之舉。正因此,對計算機犯罪分子在科以自由刑的同時,再輔以罰金刑和資格刑,是當今世界各國計算機犯罪立法的通例,但我國刑法第285、286條對計算機犯罪的處罰卻既沒有規定罰金刑,也沒有規定資格刑,這不能不說是一大缺憾。
5、刑事訴訟法等相關法律有待健全
計算機犯罪的自身立法固然重要,但「制定相關法律來確保這些法律的遵守和執行也同樣重要」。(32)這方面我們面臨的主要問題是:(1)我國現行刑事訴訟法規定的7種證據,並不包括電磁記錄,實踐中對於電磁記錄的證據效力尚有分歧,應盡快明確;(2)計算機犯罪的跨國特徵非常明顯,「在互聯網上世界就如同一個小小的村落」,(33)這必將使此類犯罪的引渡問題空前增多,因而再度呼喚我國《引渡法》的出台;(3)由於刑法固有的屬性,決定了它必須建立在其他相關的行政法律和民商法律之基礎上,此即所謂的「刑法次要原則」,(34)而目前我國在計算機領域里,相關的行政法律和民商法律還很不完善,應抓緊這方面的工作,以保證刑法與它們的彼此協調和正確定位。
四、完善我國計算機犯罪立法的幾點思考
1.制定專門的反計算機犯罪法
由於計算機犯罪尤其是網路環境中的計算機犯罪與傳統犯罪相比較,存在諸多獨特之處。筆者認為,在刑法典上設立懲治計算機犯罪的專門條款,是必要的。但是,應當在此基礎上制定專門的反計算機犯罪的專門刑事立法。理由有四:其一,涉及計算機犯罪的專業術語等的解釋,應當在立法上加以專門性的表述。以中國現行刑法典為例,其中所使用的「應用程序」、「破壞性程序」等問題,均難以在刑法典上加以規定,但是可以在單行刑事立法上予以明確;其二,計算機犯罪所導致的一些宏觀問題,例如網路環境中的犯罪管轄權、犯罪地的確定等問題,難以在刑法典上加以規定,應當由專門的反計算機犯罪法設置;其三,利用計算機所實施的傳統型犯罪,其定性和量刑的各種特殊情況,應當由單行刑法專門加以規定,難以在刑法典中得以體現。而中國現行刑法典中第287條只是簡單地規定:「利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的,依照本法有關規定定罪處罰」。但是,這只是一個定性量刑的總原則,而網路環境中傳統犯罪的變異,卻存在於諸多方面,需要立法指導和肯定。例如,以故意毀壞計算機硬體的方式破壞互聯網路正常運用的,依照現行刑法典只能以故意毀壞財物罪定性處罰,法定刑偏低,對此即可以在單行刑法中規定加重其刑,這也是世界絕大多數國家處罰「硬破壞」計算機信息系統的立法處置通例;其四,計算機犯罪所引發的問題較為廣泛,涉及諸多現行法律法規的配套修改問題,在一時難以全面修訂所有相關法律法規的情況下,由單行刑事立法把所有問題加以表述和解決,是最為簡潔的方式。例如,涉及計算機犯罪的程序問題,例如證據收集與使用、強制報案制度等問題,可以在無法修正刑事訴訟法的情況下,先在單行刑事立法中進行補充,避免刑事司法真空的存在以及司法困惑的出現。
2.完善現行刑法典中的計算機犯罪懲治條款
筆者認為,除了應當增加非法使用計算機存儲容量罪等罪名之外,對於現行的兩個罪名,也應當予以完善,例如就非法侵入計算機信息系統罪而言,應當完善之處就包括兩個方面:其一,非法侵入的計算機信息系統的范圍有必要予以擴大,對於「社會保障領域」的計算機信息系統,應當納入本罪的范圍之內,此類計算機信息系統關繫到社會穩定與國民生活保障,一旦處於混亂狀態後果難以想像,因而應當由給予格外關注。其二,非法侵入計算機信息系統罪的法定刑應予提高,以嚴厲打擊犯罪人並消除引渡等刑事司法協助的障礙。
3.完善現行行政法規,配套刑法典的貫徹實施
我國關於防範和懲治計算機違法犯罪的行政法規較多,主要有國務院於1991年頒行的《計算機軟體保護條例》、1994年發布的《中華人民共和國計算機信息系統安全保護條例》、1996年發布的《中華人民共和國計算機信息網路國際聯網管理暫行規定》以及1997年發布的《計算機信息網路國際聯網安全保護管理辦法》等。
由於上述法規的不健全,導致現行刑法典中所設置的計算機犯罪條款在某種程度上難以貫徹實施。例如,刑法典第285條和第286條規定的非法侵入計算機信息系統罪和破壞計算機信息系統罪,行為人構成犯罪的前提,是所實施的行為必須「違反國家規定」,眾所周知,目前有關計算機信息系統的國家規定即是上述幾個行政法規,而關於計算機信息系統安全的法規,主要是《中華人民共和國計算機信息系統安全保護條例》。但是,該條例的規定卻是不健全的,也因此而導致刑法實際適用中的尷尬。該《條例》第5條2款規定:「未聯網的微型計算機的安全保護辦法,另行制定。」這引起的問題是,既然規定未聯網的單台微型計算機的安全保護辦法另行制定,則其管理規定就不應適用上述《條例》;而不能適用上述《條例》,目前又無其他可以適用的行政法律或者規范。那麼,在沒有可以適用的國家規定的情況,行為人針對於單台微型計算機實施上述兩類犯罪行為的,就難以說其犯罪行為「違反國家規定」,既然沒有「違反國家規定」,也就不能滿足刑法典的要求而構成犯罪,因而不能對其追究刑事責任。
Ⅲ 中國婚姻法第285條是什麼
近年來,隨著計算機技術的快速發展和應用范圍的普及擴大,非法侵入計算機信息系統等危害計算機信息系統安全犯罪以及利用計算機進行各種刑事犯罪的情況日趨嚴重。這對國家安全、公務活動等構成了嚴重威脅,也極大地擾亂了社會管理秩序,增加了社會不和諧因素。因此,加強新形勢下此類犯罪及法律適用問題研究,對於有效遏制和准確打擊犯罪,具有重要的現實意義。
一、《刑法》第285條規定的立法完善
1997年頒布並實施的《刑法》,其第285條僅規定了新增加的非法侵入計算機信息系統罪一個罪名。該罪是指違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的行為。很顯然,是時立法的目的旨在通過嚴厲打擊非法侵入國家重要領域計算機信息系統的行為,切實保障涉及國家安全、經濟發展和人民生命財產安全等關系國計民生方面的重要計算機信息系統的安全。
然而,立法的進步與完善需要司法實踐的檢驗與助推。《刑法》第285條規定的立法完善亦是如此。自1997年以來,該條規定在回應社會形勢發展和司法實踐要求方面,已適時進行了一定的修正和調整。
擴大了保護對象。1997年《刑法》第285條規定的非法侵入計算機信息系統罪,其保護對象和范圍僅限於國家事務、國防建設、尖端科學技術領域等特定的計算機信息系統。但隨著信息社會發展、計算機的普及應用和利用計算機實施其他犯罪的日益增多,該罪的保護對象和范圍顯得過於狹窄,明顯與社會發展要求和計算機應用現狀不相適應,且不利於有效遏制和懲處計算機犯罪。因此,2009年2月28日,全國人大常委會發布的《刑法修正案(七)》對該條規定作出了必要修正,分別將侵入特定計算機信息系統以外的計算機信息系統「採用或者其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息系統實施非法控制,情節嚴重」的」行為,以及「提供專門用於侵入、非法控制計算機信息系統的程序、工具,或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具,情節嚴重的行為,作為該條的第二款、第三款規定一並入罪,從而擴大了刑法的保護對象和范圍。
完善了刑事處罰。我國刑罰的基本形式包括自由刑和財產刑。1997年《刑法》第285條規定,在對非法侵入計算機信息系統罪的處罰上,尚缺乏對該罪所造成的直接或間接經濟損失等嚴重社會危害性的充分考慮,以致僅設置了「處3年以下有期徒刑或拘役」的自由刑,使該罪不僅量刑偏輕,且無可供適用的財產刑。而《刑法修正案(七)》亦未對該罪的刑罰格局作出修正,但對該條新增加的第二款非法獲取計算機信息系統數據、非法控制計算機信息系統罪和第三款提供侵入、非法控制計算機信息系統程序、工具罪,依據行為的「情節嚴重」和「情節特別嚴重」等社會危害程度,分別設立了「處3年以下有期徒刑或拘役」和「處3年以上7年以下有期徒刑」兩個量刑檔次,並設置了並處或單處罰金的財產刑,使刑事處罰逐漸趨於合理。
增加了單位犯罪。1997年《刑法》第285條將非法侵入計算機信息系統罪的主體僅限定為自然人,而未將單位納入其中。《刑法修正案(七)》亦未將單位作為該條第一至第三款規定之罪的犯罪主體。雖然司法實踐中此類危害計算機信息系統安全的犯罪以個人犯罪居多,但這並不是說單位指使個人實施計算機犯罪、或個人故意以單位名義或單位形式實施計算機犯罪的情況就不可能發生或一概不會發生。為此,最高人民法院,最高人民檢察院《關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》(以下簡稱《解釋》)以擴張解釋的方式對此進行了司法彌補,首次將單位吸納為此類危害計算機信息系統安全犯罪的主體,其第8條規定:「以單位名義或者單位形式實施危害計算機信息系統安全犯罪,達到本解釋規定的定罪量刑標準的,應當依照刑法第285條、第286條的規定追究直接負責的主管人員和其他責任人員的刑事責任。」
《刑法》第285條規定的不斷完善,對於增強懲處非法侵入計算機系統等危害計算機信息系統安全犯罪的力度,遏制其孳生和發展態勢,確實具有積極作用。但從立法與司法層面看,該條規定仍有進一步完善的必要和空間。
一是單位犯罪問題。雖然兩高《解釋》已將單位列為非法侵入計算機系統等危害計算機信息系統安全犯罪的主體,但是,對於單位能否成為某一個罪名或某一類犯罪的主體,應屬立法權范疇,應由國家立法機關作出決斷與規定。兩高的擴張解釋雖在一定程度上彌補了立法的不足與司法的困惑,但從嚴格意義上看,似有超越立法許可權之嫌,與法治要求有所不符。因此,建議由立法對此作出明確規定,以進一步完善《刑法》第285條規定,並確保國家立法的嚴肅性和法律的統一正確實施。
二是刑事管轄權問題。隨著國際互聯網的建立和迅速發展,網路環境已成為國家領陸、領水、領空以及浮動領土之外的「第五空間」,通過網路「抽象越境」實施跨國犯罪的行為明顯增加。因此,在依照國際公約或雙邊、多邊達成的協議的同時,建議我國刑法典應明確對中國境外實施的針對中國境內的計算機信息系統的危害安全行為具有刑事管轄權。盡管其實施會存在一定爭議,「但是司法權的擁有隻是一個前提,司法權的實際行使和實施卻是另一個問題」。對非法侵入計算機信息系統等危害計算機信息系統安全的犯罪,可採取有限管轄原則,即在屬人管轄之外,以犯罪行為對我國國家主權和公民正當權益的侵害或者影響關聯性為標准來確定是否具有刑事管轄權,存在關聯的,則享有刑事管轄權,沒有關聯的,則不享有刑事管轄權;同時適用於傳統保護管轄原則的某些規則應予繼承,如行為人行為時所在地國家和管轄國均認為該行為屬於犯罪等標准。
二、第285條規定之罪的要件構成
從《刑法》、《刑法修正案(七)》以及兩高《解釋》的相關規定看,《刑法》第285條規定之罪的要件構成主要為:
1.犯罪客體。其侵犯的客體是國家重要領域以及其他計算機信息系統的安全和管理秩序。行為對象既包括國家事務、國防建設、尖端科學技術三個重要領域的計算機信息系統,也包括除此之外的其他計算機信息系統。雖然我國《刑法》將其均列入妨害社會管理秩序類罪中,但應當看到,行為人在實施非法侵入計算機信息系統等行為的同時,必然直接嚴重危害諸如國家安全、經濟發展和人民生命財產安全等其他社會利益,因而其侵犯的客體並不僅局限於社會管理秩序,而是復雜客體。
2.犯罪客觀方面。其客觀上表現為違反國家規定,非法侵入國家重要計算機信息系統的行為,以及非法侵入其他計算機信息系統或者非法獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息系統實施非法控制的行為。但上述客觀行為在構罪上是有區別的,如果行為人侵犯的對象為國家重要計算機信息系統的,那麼,只要實施了非法侵入行為,即可構成本罪;如果侵犯的對象為非國家重要計算機信息系統的,則需在實施了非法侵入、控制或獲取相關數據行為的同時,還必須達到「情節嚴重」的程度,才能構成犯罪。
3.犯罪主觀方面。其主觀上應當是故意犯罪,而過失則不構成本罪。即行為人明知自己的行為違反國家規定並會產生非法侵入國家事務、國防建設、尖端科學技術領域以內或以外計算機信息系統的危害結果,仍故意實施非法侵入、控制或獲取相關數據的行為,且希望這種結果發生。
4.犯罪主體。其主體為一般主體,即為達到法定責任年齡、具有刑事責任能力、實施了非法侵入計算機信息系統等行為的人。通常為具有較高計算機專業知識和嫻熟的計算機操作技能的計算機程序設計人員或計算機管理、操作、維修保養人員等。而根據兩高《解釋》規定,單位亦能成為非法侵入計算機信息系統等危害計算機信息系統安全犯罪的主體。
三、第285條規定之罪與利用計算機實施的其他犯罪的區別
Ⅳ 我國立法不足
胡說八道,法律法規太多啦。你不知道而已
Ⅳ 論文:計算機犯罪對策與研究
作者:劉仁文
一、高度重視計算機犯罪問題
如同任何技術一樣,計算機技術也是一柄雙刃劍,它的廣泛應用和迅猛發展,一方面使社會生產力獲得極大解放,另一方面又給人類社會帶來前所未有的挑戰,其中尤以計算機犯罪為甚。
所謂計算機犯罪,是指使用計算機技術來進行的各種犯罪行為,它既包括針對計算機的犯罪,即把電子數據處理設備作為作案對象的犯罪,如非法侵入和破壞計算機信息系統等,也包括利用計算機的犯罪,即以電子數據處理設備作為作案工具的犯罪,如利用計算機進行盜竊、貪污等。前者系因計算機而產生的新的犯罪類型,可稱為純粹意義的計算機犯罪,又稱狹義的計算機犯罪;後者系用計算機來實施的傳統的犯罪類型,可稱為與計算機相關的犯罪,又稱廣義的計算機犯罪。①
從1966年美國查處的第一起計算機犯罪案算起,②世界范圍內的計算機犯罪以驚人的速度在增長。有資料指出,目前計算機犯罪的年增長率高達30%,其中發達國家和一些高技術地區的增長率還要遠遠超過這個比率,如法國達200%,美國的矽谷地區達400%。③與傳統的犯罪相比,計算機犯罪所造成的損失要嚴重得多,例如,美國的統計資料表明:平均每起計算機犯罪造成的損失高達45萬美元,而傳統的銀行欺詐與侵佔案平均損失只有1· 9萬美元,銀行搶劫案的平均損失不過4900美元,一般搶劫案的平均損失僅370美元。④與財產損失相比,也許利用計算機進行恐怖活動等犯罪更為可怕,正如美國Inter—Pact公司的通訊顧問溫·施瓦圖所警告的:「當恐怖主義者向我們發起進攻時,······他們輕敲一下鍵盤,恐怖就可能降臨到數以百萬計的人們身上」,「一場電子戰的珍珠港事件時時都有可能發生。」⑤故此,對計算機犯罪及其防治予以高度重視,已成西方各國不爭事實,「無庸置疑,計算機犯罪是今天一個值得注意的重大問題。將來,這個問題還會更大、更加值得注意」。⑥
我國於1986年首次發現計算機犯罪,截止到1990年,已發現並破獲計算機犯罪130餘起。⑦進入90年代,隨著我國計算機應用和普及程度的提高,計算機犯罪呈迅猛增長態勢,例如,光1993至1994年,全國的計算機犯罪發案數就達1200多例。⑧據不完全統計,目前,我國已發現的計算機犯罪案件至少逾數千起,作案領域涉及銀行、證券、保險、內外貿易、工業企業以及國防、科研等各個部門。⑨有專家預測,「在今後5至10年左右,我國的計算機犯罪將會大量發生,從而成為社會危害性最大、也是最危險的一種犯罪。」⑩
二、國外計算機犯罪的立法考察
面對洶涌而來的計算機犯罪,「我們的法律就象是在甲板上吧噠吧噠掙扎的魚一樣,它們拚命地喘著氣,因為數字世界是個截然不同的地方。」⑾為了有效懲治和防範計算機犯罪,各國紛紛加快這方面的立法,這不僅因為「立法是一個預防計算機犯罪發生的重要手段」,⑿還因為「它是預防和遵守行為本身所需要公平前提的一個因素,······沒有界限,就很難確保不發生影響和侵犯別人的情況。」⒀
自1973年瑞典率先在世界上制定第一部含有計算機犯罪處罰內容的《瑞典國家數據保護法》,迄今已有數十個國家相繼制定、修改或補充了懲治計算機犯罪的法律,這其中既包括已經邁入信息社會的美歐日等發達國家,也包括正在邁向信息社會的巴西、韓國、馬來西亞等發展中國家。⒁
根據英國學者巴雷特的歸納,各國對計算機犯罪的立法,分別不同情形採取了不同方案:一是那些非信息時代的法律完全包括不了的全新犯罪種類如黑客襲擊,對此明顯需要議會或國會建立新的非常詳細的法律;二是通過增加特別條款或通過判例來延伸原來法律的適用范圍,以「填補那些特殊的信息時代因素」,如將「偽造文件」的概念擴展至包括偽造磁碟的行為,將「財產」概念擴展至包括「信息」在內;三是通過立法進一步明確原來的法律可以不作任何修改地適用於信息時代的犯罪,如盜竊(但盜竊信息等無形財產除外)、詐騙、誹謗等。⒂在第一種方案里(有時也包括第二種方案的部分內容),又主要有兩種不同的立法模式:一是制定計算機犯罪的專項立法,如美國、英國等,二是通過修訂刑法典,增加規定有關計算機犯罪的內容,如法國、俄羅斯等。
下面,選取幾個有代表性的國家,對其計算機犯罪的立法作一扼要考察。
(一)美國
美國是世界上計算機和網際網路普及率最高的國家,就連歐洲的學者也承認:「即使從一個真正歐洲人的角度出發,美國的法律也是非常重要的,因為主要的系統、用戶和網際網路的內容都是美國人的。因此,美國法律的修改或法律運用方式的修改都會對整個計算機王國產生影響。」⒃是故,考察計算機犯罪立法,美國當屬首選對象。
美國的計算機犯罪立法最初是從州開始的。1978年,佛羅里達州率先制定了計算機犯罪法,其後,其他各州均紛紛起而效之,現在,除了佛蒙特州以外,其他所有的州都制定了專門的計算機犯罪法。⒄這些計算機犯罪法所涵蓋的內容,大體有以下9個方面:⒅
(1)擴大傳統意義上的「財產」概念。規定電子信息和計算機技術也屬於財產,這樣,對盜竊電子信息和計算機技術之類的行為就可以按照盜竊罪等罪名來處理。
(2)毀壞。許多州將「篡改、損害、刪除或毀壞計算機程序或文件」的行為規定為犯罪。
(3)幫助和教唆。一些州明確規定下列行為是犯罪:通過計算機為別人犯諸如貪污、欺詐等罪行提供便利。
(4)侵犯知識產權。這些州將非法侵入計算機系統,故意篡改或消除計算機數據、非法拷貝計算機程序或數據等行為都規定為新的犯罪。此種情況下不要求犯罪行為造成實際損害。但也有的州規定,除非此類行為是為了牟利,或者給機主造成一定的經濟損失,否則不構成犯罪。
(5)故意非法使用。未經機主同意,擅自「訪問」或「使用」別人的計算機系統。
(6)妨礙計算機的合法使用。大約有1/4的州規定,妨礙合法用戶對計算機系統功能的全面獲取,如降低計算機處理信息的能力,是犯罪。
(7)非法插入或毒害。這些法律將植入、通過電話線或軟盤傳送「病毒」、「蠕蟲」、「邏輯炸彈」等犯罪化。
(8)網上侵犯隱私。為了保護計算機內的個人隱私,有的州規定,只要非法侵入計算機系統,查看裡面的內容,即使沒有篡改或抽取任何內容,也構成犯罪。但也有的州規定,若侵入僅僅是為了窺視別人的隱私,則還不能以犯罪論處。
(9)非法佔有。有的州將非法佔有計算機系統及其內容視為一種獨立的犯罪。
在聯邦一級,雖然早在1979年國會就曾討論過計算機犯罪的立法問題,但直到1984年才制定了懲治計算機犯罪的專門法律《偽造連接裝置及計算機欺詐與濫用法》(Counterfeit Access Device and Computer Fraud and Abuse Act),其後分別於1986、1988、1989、1990、1994、1996年數次對其作出修訂,一方面不斷擴大該法的涵蓋范圍,另一方面也進一步明確一些術語,最後形成《計算機濫用修正案》(該內容後被納入《美國法典》第18篇「犯罪與刑事訴訟」篇第1030條,題為「與計算機有關的欺詐及其相關活動」)。⒆修正案規定,以下7種行為為犯罪行為:⒇
(1)未經許可或超出許可范圍故意進入計算機系統,並藉此獲取受美國政府保護的國防和外交方面的信息,或《1954年原子能法》所規定的受限制的數據;
(2)未經許可或超出許可范圍故意進入計算機系統,並藉此獲取金融機構或美國法典第15篇第1602(n)條中所規定的信用卡發行者的金融信息,或有關消費者的信息;
(3)未經許可故意訪問美國政府機構或代理機構的非公用計算機、政府專用計算機,或在非專用情況下影響被美國政府所使用的計算機或為其服務的計算機的運轉;
(4)未經許可或超出許可范圍訪問被保護的計算機,旨在欺詐和獲取某種有價值的東西;
(5)合法用戶引起程序、信息、代碼或命令傳播,故意導致被保護的計算機的損壞;非合法用戶未經許可訪問被保護的計算機,不論故意還是輕率或者鹵莽而導致被保護的計算機的損壞;
(6)故意使用未經許可的密碼來侵入政府計算機系統,或者州際或外國的商業系統,意圖從事欺詐性交易;
(7)故意向任何人、公司、協會、教育機構、金融機構、政府實體或其他合法實體,敲詐任何貨幣或其他有價之物;在州際商務或外貿中,傳播含有任何威脅損壞被保護計算機的信息。
按照修正案的規定,上述犯罪可分別判處輕至1年以下監禁或罰金,重至20年以下監禁並處罰金的刑罰。未遂也要處罰,並與既遂同罰。修正案還規定,鑒於計算機犯罪的特殊性,美國聯邦經濟情報局在必要時,可根據財政部長和司法部長的決定,直接對計算機犯罪展開偵查。
此外,除了專門的計算機犯罪立法,美國聯邦至少還有40個其他的法律可以用來指控某些與計算機有關的犯罪。這些法律包括:版權法,國家被盜財產法,郵件與電報詐欺法,電信隱私法,兒童色情預防法,等等。(21)
(二)英國
「與美國的情況不同,英國不存在相應的州政府和聯邦政府的法律,所有法律都適用於整個國家(雖然蘇格蘭的法律在許多方面不同,但在計算機濫用和相關方面的法律卻相同)。」(22)有關計算機犯罪的立法,在英國經歷了一個過程:1981年,通過修訂《偽造文書及貨幣法》,擴大「偽造文件」的概念,將偽造電磁記錄納入「偽造文書罪」的范圍;(23)1984年,在《治安與犯罪證據法》中規定:「警察可根據計算機中的情報作為證據」,從而明確了電子記錄在刑事訴訟中的證據效力;(24)1985年,通過修訂《著作權法》,將復制計算機程序的行為視為犯罪行為,給予相應之刑罰處罰;(25)1990年,制定《計算機濫用法》(以下簡稱《濫用法》)。在《濫用法》里,重點規定了以下三種計算機犯罪:1、非法侵入計算機罪。根據《濫用法》第一條的規定,非法侵入計算機罪是指行為人未經授權,故意侵入計算機系統以獲取其程序或數據的行為。此行為並不要求針對特定的程序或數據,也就是說,只要是故意非法侵入,哪怕僅僅是一般的瀏覽行為也構成犯罪。該罪可處以2000英鎊以下的罰金或6個月以下的監禁,或並處。2、有其他犯罪企圖的非法侵入計算機罪。根據《濫用法》第二條的規定,如果某人非法侵入計算機? 俏
Ⅵ 求《分析並研究國內計算機犯罪的情況(包括犯罪的類型、相關法律等)》報告的思路
淺議計算機犯罪的幾個問題
來源: 作者:
內容摘要:計算機及信息網路的普遍運用,對經濟發展和社會進步起著非常重要的作用,同時也出現了計算機犯罪這一新的犯罪方式.鑒於此種新型犯罪極大的危害性和驚人的發展速度,筆者將從計算機犯罪的定義,類型,刑事立法的歷史和現狀出發,著重論述我國計算機犯罪刑事立法存在的問題.計算機的普遍運用亟待立法予以保障,良好的法律機制與法律和環境將是其走向成熟的標志.
關鍵詞:計算機犯罪 刑事立法
Shallowly discusses several problems about the crime of computers
Attract:The universal application of computers and internet plays a significant role in the development of the economics and our social progress. Meanwhile, the crime of computers appears, too. Given the serious harms and the astonishing speed of this new type of crime, i am going to emphasize several problems consisting in the criminal legislation of the crime of computers in our country from its definition, type, history and present situation of the criminal legislations. The commom application of computers demands urgently an ensurance of legislations. A good legal system and legal environment will be?the sign of the computer's mature.
Key words:the crime of computers criminal legislations
一、計算機概述
隨著計算機以及信息網路的普遍運用,越來越多的計算機違法案件引起人們的關注,從最初僅是針對錢財的犯罪,發展為針對政治、軍事、知識產權等多個領域的犯罪;單機犯罪,發展到現在的網路犯罪、信息犯罪。計算機犯罪給國際安全和社會穩定造成更多的威脅。
計算機的出現和迅速普及,給人類社會文明的進步帶來了正反兩方面都不可忽視的影響:一方面,計算機及計算機通信網路已經成為現代化社會不可或缺的重要組成部分,為人類社會帶來了巨大的經濟效益;另一方面,隨著計算機在社會中的普及程度不斷提高,以計算機為犯罪對象或者犯罪工具的涉計算機犯罪也隨之出現並發展。
當前國際上對計算機犯罪的解定大概分為廣義說、狹義說和折中說三中類型。
1、廣義說。廣義的計算機犯罪的概念一般指所有涉及到計算機的犯罪形式,其范圍非常廣泛,但具體表述又各有不同。如美國司法部將計算機犯罪定義為「在導致成功起訴的非法行為中計算機技術和知識起了基本的行為。」歐洲經濟合作與發展組織將其定義為「在自動數據處理過程中,任何非法的、違反職業道德的、非經授權的行為都是計算機犯罪。」廣義說的優點在於其從犯罪學角度上較為完善的闡述了計算機犯罪的概念,但是廣義說的觀點無法從根本上區別計算機犯罪與其他犯罪的界限,使其在司法實踐的實用性大大降低。
2、狹義說。狹義說將計算機犯罪的范圍限制為將計算機資產和計算機數據作為犯罪對象的犯罪行為。狹義說的缺陷是很明顯的,其所界定的范圍過於峽窄,致使有的計算機犯罪行為無法歸入這一類型,如非法侵入計算機系統罪和竊取計算機服務罪。
3、折中說。他將計算機犯罪定義為計算機作為犯罪工具,或是作為犯罪對象的兩種情況的犯罪。
當前,我國計算機犯罪的定義,大致有以下觀點,一種觀點認為計算機犯罪是指「利用計算機所實施的危害計算機系統(包括內存數據及程序)安全的行為」;另一種觀點則認為計算機犯罪是「行為人以計算機為工具或以計算機資產為攻擊對象實施的嚴重危害社會的行為。從兩種觀點來看第一種觀點的定義過於狹窄,而地二中觀點又過於廣泛,從司法實踐中來看,大多可以歸如傳統型犯罪的范疇當中。所以計算機犯罪,是指以計算機資產(包括硬體資產,計算機信息系統及其服務)為犯罪對象的具有嚴重社會危害性的行為。而「行為人以計算機為工具或以計算機資產為攻擊對象實施的嚴重危害社會的行為」稱之為涉計算機犯罪更為合適。
對計算機犯罪的類型進行分類,有助於從多種角度研究計算機犯罪這一新的犯罪形式、特徵、外延及內涵,為徹底立法懲治和防範這一犯罪作出貢獻。目前國內對計算機犯罪的分類方法主要與以下幾種:(1)根據計算機是否受到侵害和計算機犯罪基本概念分類;(2)根據計算機犯罪的目的分類;(3)根據其所指向的具體對象和造成的危害後果 ;(4)根據刑事司法實踐及計算機犯罪的特點等因素分類;(5)從計算機犯罪實踐上分類等方法。根據計算機犯罪定義為「以計算機資產(包括硬體資產,計算機信息系統及其服務)為犯罪對象的具有嚴重社會危害性的行為」,可將計算機犯罪分為以下六類:
1、 竊和破壞計算機資產
2、 未經批准使用計算機信息系統資源
3、 批准或超越許可權接受計算機服務
4、 篡改或竊取計算機中保存的信息或文件
5、 計算機信息系統裝入欺騙性數據和記錄
6、 竊或詐騙系統中的電子錢財
二、我國計算機犯罪刑事立法的歷史和現狀
我國在60、70年代由於客觀原因,未對計算機犯罪過多的注意。進入80年代以來,隨著計算機在我國的大量應用和普及,我國政府開始注意到計算機犯罪的嚴重性。較早的開始注意 通過有關計算機犯罪的懲治法規。1983年,經國務院批准,公安部組建了計算機監理與監察司,負責全國計算機安全工作,也負責起草計算機安全規章、法規法律及研究偵破計算機違法犯罪案件。該司於1988年正式完成了《中華人民共和國計算機信息系統安全保護條列》(草案)的起草工作,該條例於1994年2月18日由國務院公布實施。1996年8月,公安部修改刑法領導小組辦公室通過了〈〈危害計算機信息系統及安全罪方案〉〉(草稿),並將其部分內容規定如1997年通過刑法典中,即刑法第285條、第286條及287條,為我過懲處某些涉計算機犯罪提供了法律依據。
此外,我國還相繼通過了〈〈中華人民共和國計算機軟體保護條例〉〉(1991年6月4日),〈〈中華人民共和國計算機信息網路國際聯網管理暫行規定〉〉(1997年5月20日),〈〈中華人民共和國計算機信息網路國際聯網管理暫行規定事實辦法〉〉(1998年12月13日)。這一系列的法規、規章與相關法律共同構成了我國的計算機信息吸收同安全保護法律體系。1997年3月14日,第八屆全國人民代表大會第五次會議通過的〈〈中華人民共和國刑法〉〉在第285條、第286條、第287條對某些涉計算機犯罪進行了初步的規定。1997年12月9日最高人民法院審判委員會第951次會議通過的〈〈關於執行(中華人民共和國刑法)確定罪名的規定〉〉,將第285條規定的罪名統一為非法侵入計算機系統罪,將第286條規定的罪名統一為破壞計算機信息系統功能罪。
三、我國計算機犯罪刑事立法的思考
計算機犯罪不斷發展,數量日益增多,犯罪手段不斷復雜化,犯罪主體、犯罪對象多樣化的趨勢下,我國刑法對計算機犯罪所作的規定越來越不適應新的形勢,滯後性愈加明顯,若任由這種情況發展下去,我國司法界將不得不面對在懲治某些計算機犯罪中無法可依的窘迫境地。為避免這一情況的發生,對我國計算機刑事立法進行發展和完善,使其跟上計算機犯罪發展趨勢是非常有必要的。綜合分析我國犯罪刑事立法現狀,有以下幾個問題有待解決。
1、罪名欠缺的問題。我國現行刑法 關於計算機犯罪的規定,重點在於對計算機信息系統的保護,但沒有充分認識到計算機資產的巨大價值。所以,應在現有的罪名上增加盜竊、破壞計算機設備罪等罪名。
2、刑法規定刑種設置單一及量刑較輕的問題。國外對計算機犯罪的懲罰通常是綜合運用自由刑、財產刑和資格刑,而我國刑法對計算機只規定了自由刑沒有規定財產刑和資格刑,不利於打擊計算機犯罪。此外,我國刑法對計算機犯罪所規定的處罰較輕,反觀某些計算機犯罪所具有的嚴重性和社會危害性,較輕的量刑顯然與罪責刑相適應的原則不附,因此刑法應對計算機犯罪規定較為廣泛的量刑幅度,在懲治該類具嚴重社會危害性的計算機犯罪時,應處以與其社會危害性相符合的重刑。
3、未規定單位犯罪的問題。我國現行立法並沒有規定單位可以構成計算機犯罪主題,但從過內外計算機犯罪發展的情況來看,在司法實踐中所存在的由單位實施的計算機犯罪有不斷增加的趨勢。出於完善現有計算機犯罪刑事立法中增設單位可構成計算機犯罪主體的規定是很有必要的。
4、據種類欠缺的問題,〈〈中華人民共和過刑事訴訟法〉〉第42條規定的證據包括物證、書證;證人證言;被害人陳訴;犯罪嫌疑人、被告人供訴和辯解;堅定結論;勘驗、檢查筆錄;視聽資料。而在計算機犯罪審理中具有重大證據價值的電磁化信息卻包括在內,因此有必要增設電磁記錄物或電磁化信息也可作為證據的規定,以更有力的打擊計算機犯罪。
5、出台單行的計算機犯罪刑事法規的必要性,作為完善計算機犯罪刑事立法的最佳方式,出台單行的計算機犯罪刑事法規是極有意義的我國應盡快在現在現有基礎上頒布實施懲治計算機犯罪的單行的刑事法規,完善我國的計算機犯罪的刑事立法體系,更為有效的懲治和防範計算機犯罪。
6、關於犯罪主體刑事責任年齡的問題.我國刑法第十七條第二款規定:「已滿十四歲不要滿十六歲的人犯故意殺人、故意傷害致人重傷或者死亡、強奸、搶劫、販賣毒品、放火、爆炸、投毒的應當負刑事責任。」也就是說沒有滿十六歲的人對於計算機犯罪就不用承擔刑事責任。但從已有的計算機犯罪案件來看,進行計算機犯罪的有相當一部分是未滿16歲的未成年人,他們擁有相當豐富的計算機知識,能夠侵入網路上的計算機,也稱為「少年黑客」對社會造成嚴重危害。因此,應將計算機犯罪列到刑法第十條第二款的規定之中,將會對於遏止計算機犯罪起到很大的作用。
7、關於計算機犯罪中共同犯罪的問題。我國刑法第二十五條規定「共同犯罪是指二人以上的共同的犯罪」也就是犯罪人是多數的,我們都知道計算機可以是網路的終端,人們通過計算機連接到網路之上,網路是一個不受傳統空間的限制的,通過網路可以連接兩個不同地區甚至是不同國家的人,對於這種不同地區的計算機共同犯罪來說,和傳統的共同犯罪是不一樣的,它的犯罪偵察和證據的收集是比較困難的,就決定了犯罪的定罪和量刑上比較困難,如果是兩個國家的人通過網路連接來共同犯罪的話就更難了,也涉及到一個犯罪管轄的問題。我國法律還沒有關於在計算機共同犯罪有所規定,對於這方面我們很期待。
8、關於過失犯罪的規定的問題。我國刑法第十四條規定「明知自己的行為會發生危害社會的結果,並且希望或者放任這種結果發生,因而構成犯罪的,是故意犯罪」.犯罪的過失是與犯罪的故意並列的犯罪主觀罪過形式之一,是過失犯罪的主觀心理態度。根據我國刑法第十五條關於果實犯罪的規定,所謂犯罪的過失,就是指行為人應當遇見自己的行為可能發生危害社會的結果,因為疏忽大意而沒有預見,或者已經預見而輕信能夠避免的一種心理態度。在計算機犯罪中對犯罪後果的預見應該區別一般犯罪。在計算機犯罪中,並不需要行為人對其行為的後果要有很清楚的認識,只要行為人作為一個合理的小心的計算機系統使用者應當知道自己不被允許作某些行為,知道這些行為具有數據進行破壞的可能,那麼就可以認為行為人對其後果有預見,而不需要行為人對起操作具體會引起社會多大的危害、對計算機信息系統有多大的改變有清楚的認識。由於計算機犯罪的復雜性和我國計算機犯罪立法的滯後性,很難斷定是不是計算機犯罪,應該具體分析行為人的情況來斷定是否是符合計算機犯罪的主觀要件。
9、關於幾種計算機犯罪形態的分析及其對刑罰的影響。
(1)犯罪預備的情況。我國刑法第二十二條第一款「為了犯罪,准備工具,創造條件的是犯罪預備」犯罪預備是故意犯罪過程中未完成犯罪的一種停止狀態,是行為人為實施犯罪而開始創造條件的行為,由於行為人意志以外的原因而未能著手犯罪實行行為的犯罪停止狀態。在計算機犯罪中如某人製作好木馬程序准備攻擊某計算機系統,在還未實施時被網路警察發現並逮捕。
(2)犯罪未遂的情況。我國刑法第二十三條第一款規定:「已經著手實行犯罪,由於犯罪分子意志以外的原因而未能得逞的,是犯罪未遂」。在幾栓機犯罪中如某人攻擊計算機系統時因該系統安全人員早有防備並且防火牆系統比較安全所以未能成功。
(3)犯罪中止的情況。我國刑法第二十四條第一款規定;「在犯罪過程中,自動放棄犯罪或者自動有效地防止犯罪結果發生的,是犯罪中止。」
傳統的刑法,對於犯罪預備的刑罰相對於既遂來說可以從輕、減輕處罰或免於處罰。對於犯罪未遂來說可以從輕或者減輕處罰。對於犯罪中止的情況來說造成損害的,應當減輕損害;沒有造成損害的,應當免於處罰。對於計算機犯罪中的這三中形態來說,因為計算機犯罪的復雜性,例如,如果是一個行為人在製作好木馬程序准備攻擊某計算機系統,在還未實施時被網路警察發現並逮捕,而對其免於處罰但是由於其所設計的程序可以定時在某個時期開始作用,而此時該行為人因為沒有被處罰而不知所蹤,將找不到人對此負責。還有例子,製作計算機的程序是通過計算機處理的一組數據,只要製作出來就很容易再製作,有些更可以不段被復制,如果是因為該犯罪沒有既遂而是犯罪預備、未遂、中止的情況該行為人沒有受到處罰或者減輕處罰,那麼行為人可能會將犯罪進行到底的,畢竟發現一次計算機犯罪還是很不容易的,犯罪行為人抱著一種僥幸的心理。所以計算機及其信息系統的復雜和特殊性,我們就要有新的考慮。
綜上所述,當前計算機在我國取得了大范圍的應用,在我國社會和經濟建設中起著不可或缺的作用,計算機犯罪作為一種新的犯罪方式,其社會危害性也是巨大的,懲治和防範該類犯罪已成為我國司法系統必須面對的問題,在這種新的犯罪方式的面前,對我國的關於計算機立法提出了問題,這會使我們對於計算機犯罪問題引發一些的思考。要做到對計算機切實有效的防治,首先要有法可依,以立法的方式為懲治計算機犯罪提供強有力的依據。
參考書目:
[1] 高明喧,馬克昌主編《刑法學》中國法制出版社
[2] 於志剛,趙秉志《計算機及其立法和理論之回應》
[3] 沈亞萍《計算機犯罪構成要件分析》
[4] 孫鐵成《計算機的罪名及其完善》
[5] 張智輝《國際刑法通論》中國政法大學出版社