第壹,高度重視計算機犯罪。
像任何技術壹樣,計算機技術也是壹把雙刃劍。它的廣泛應用和快速發展,壹方面極大地解放了社會生產力,另壹方面也給人類社會帶來了前所未有的挑戰,尤其是計算機犯罪。
所謂計算機犯罪,是指利用計算機技術實施的各種犯罪行為,既包括針對計算機的犯罪,即以電子數據處理設備為犯罪對象的犯罪,如非法侵入、破壞計算機信息系統等,也包括利用計算機的犯罪,即以電子數據處理設備為犯罪工具的犯罪,如盜竊、貪汙等。前者是由計算機引發的新型犯罪,可以稱為純粹意義上的計算機犯罪,也可以稱為狹義的計算機犯罪;後者是利用計算機實施的傳統類型犯罪,可稱為計算機相關犯罪,也稱廣義的計算機犯罪。①
從1966美國查處第壹起計算機犯罪案件開始,世界範圍內的計算機犯罪以驚人的速度增長。有資料顯示,計算機犯罪的年增長率高達30%,發達國家和壹些高科技地區的增長率遠遠超過這個比例,如法國為200%,美國矽谷為400%。③與傳統犯罪相比,計算機犯罪造成的損失要嚴重得多。例如,美國的統計數據顯示,每起計算機犯罪造成的平均損失高達45萬美元,而傳統的銀行欺詐和盜用案件的平均損失僅為65438美元+0.9萬美元,銀行搶劫案件的平均損失僅為4900美元,壹般搶劫案件的平均損失僅為370美元。④與財產損失相比,利用電腦實施恐怖活動等犯罪可能更加可怕。正如美國Inter-Pact公司通訊顧問溫·施瓦圖所警告的:"當恐怖分子襲擊我們時,他們敲敲鍵盤,數百萬人可能會遭受恐怖"電子戰珍珠港事件隨時可能發生."因此,高度重視計算機犯罪及其防控在西方國家已成為不爭的事實。“毫無疑問,計算機犯罪是當今值得關註的壹個重大問題。以後這個問題會更大,更值得關註。”⑥
中國最早發現計算機犯罪是在1986。截至1990年底,已發現並破獲計算機犯罪130余起。⑦20世紀90年代,隨著我國計算機應用和普及程度的提高,計算機犯罪呈快速增長趨勢。例如,從1993到1994,中國的計算機犯罪數量達到1200以上。據不完全統計,目前我國計算機犯罪至少有上千起,涉及銀行、證券、保險、外貿、工業企業、國防、科研等多個部門。⑨有專家預測,“在未來的5到10年內,計算機犯罪將在中國大量發生,從而成為社會上危害最大、最危險的犯罪。”⑩
二、國外計算機犯罪的立法考察
面對洶湧而來的計算機犯罪,“我們的法律就像在甲板上掙紮的魚,它們拼命地喘著粗氣,因為數字世界是壹個完全不同的地方。”⑾為了有效地懲治和預防計算機犯罪,各國都加強了這方面的立法,不僅因為“立法是預防計算機犯罪的重要手段”,而且因為“它是壹個要求預防和觀察行為公平的因素”...沒有邊界,就很難保證不會影響和侵害他人。”⒀
從1973開始,瑞典率先制定了第壹部包含懲治計算機犯罪的瑞典國家數據保護法。迄今為止,已有數十個國家相繼制定、修改或補充了懲治計算機犯罪的法律,其中既有已經進入信息社會的美歐日等發達國家,也有正在進入信息社會的巴西、韓國、馬來西亞等發展中國家。⒁
據英國學者巴雷特介紹,不同國家針對不同情況的計算機犯罪的立法采取了不同的方案:壹是那些非信息時代法律無法完全涵蓋的新型犯罪,如黑客攻擊,顯然需要議會或國會制定新的非常詳細的法律;二是通過增加特別條款或判例“填補信息時代的那些特殊因素”,擴大原有法律的適用範圍,如將“偽造文件”的概念擴大到包括偽造磁盤的行為,將“財產”的概念擴大到包括“信息”;第三,通過立法進壹步明確,原有法律可以不做任何修改適用於信息時代的犯罪,如盜竊(盜竊信息等無形財產除外)、詐騙、誹謗等。⒂在第壹種方案(有時包括第二種方案的部分內容)中,主要有兩種不同的立法模式:壹種是制定專門的計算機犯罪立法,如美國和英國,另壹種是修改刑法典增加計算機犯罪的規定,如法國和俄羅斯。
接下來,選擇幾個有代表性的國家對其計算機犯罪立法進行簡要的考察。
(1)美國
美國是世界上計算機和互聯網普及率最高的國家。甚至有歐洲學者承認:“即使從壹個真正的歐洲人的角度來看,美國的法律也非常重要,因為主要的系統、用戶和互聯網內容都是美國的。所以美國法律的修改或者法律使用方式的修改,都會對整個計算機王國產生影響。”因此,美國應該是考察計算機犯罪立法的首選。
美國的計算機犯罪立法始於州。1978,佛羅裏達州率先頒布了計算機犯罪法。從那以後,其他州也紛紛效仿。現在,除了佛蒙特州,其他所有州都頒布了專門的計算機犯罪法。⒄這些計算機犯罪法律涵蓋以下九個方面:⒅
(1)拓展傳統的“財產”概念。規定電子信息、計算機技術也屬於財產,這樣對於竊取電子信息、計算機技術等行為,可以按照盜竊罪等罪名處理。
(2)破壞。許多州將“篡改、損壞、刪除或破壞計算機程序或文件”定為犯罪。
(3)幫助和教唆。有些州明確規定下列行為為犯罪:通過計算機為他人實施貪汙、詐騙等犯罪提供便利。
(4)侵犯知識產權。這些州將非法入侵計算機系統、故意篡改或消除計算機數據、非法復制計算機程序或數據定為新的犯罪。在這種情況下,不要求犯罪行為造成實際損害。但也有壹些州規定,除非這種行為是以營利為目的,或者給所有人造成壹定的經濟損失,否則不構成犯罪。
(5)故意非法使用。未經所有者同意,“訪問”或“使用”他人的計算機系統。
(六)妨礙合法使用計算機的。約有1/4個州規定,阻礙合法用戶充分獲取計算機系統的功能,如降低計算機處理信息的能力等,屬於犯罪。
(7)非法插入或投毒。這些法律將通過電話線或軟盤植入和傳播“病毒”、“蠕蟲”和“邏輯炸彈”定為犯罪。
(8)網上侵犯隱私。為了保護電腦中的個人隱私,壹些州規定,非法入侵電腦系統並檢查內容,即使沒有任何東西被篡改或提取,也是犯罪行為。但有些州規定,如果只是為了窺探他人隱私,侵入行為不構成犯罪。
(9)非法占有。壹些國家將非法擁有計算機系統及其內容視為壹項獨立的罪行。
在聯邦層面,雖然國會早在1979年就討論了計算機犯罪的立法,但直到1984年才制定了壹部專門的法律《偽造接入設備和計算機欺詐與濫用法案》來懲罰計算機犯罪。隨後分別在1986、1988、1989、1990、1994、1996進行了多次修改。壹方面不斷擴大法律的範圍,另壹方面進壹步明確壹些條款,最終形成法律。修正案規定以下七種行為為犯罪行為:⒇
(1)未經許可或超出許可範圍故意進入計算機系統,從而獲取受美國政府保護的國防和外交信息,或1954《原子能法》規定的限制數據;
(2)未經許可或超出許可範圍,故意進入計算機系統,以獲取《美國法典》第15條規定的金融機構或信用卡發卡行的財務信息,或關於消費者的信息;
(3)未經許可故意訪問美國政府機關或機構的非公共計算機或政府專用計算機,或在非特殊情況下影響美國政府使用或服務於美國政府的計算機的運行;
(4)以欺詐和獲取有價值的東西為目的,未經許可或超出許可範圍訪問受保護的計算機;
(5)合法用戶導致程序、信息、代碼或命令的傳播,並故意損壞受保護的計算機;未經授權的用戶未經許可訪問受保護的計算機,無論是有意還是無意或不顧後果地損壞受保護的計算機;
(6)故意使用未經授權的密碼入侵政府計算機系統或州際或外國商業系統,意圖從事欺詐性交易;
(7)故意向任何人、公司、協會、教育機構、金融機構、政府實體或其他法律實體勒索任何金錢或其他有價值的東西;在州際貿易或對外貿易中,傳播包含任何威脅要破壞受保護計算機的信息。
根據修正案規定,上述犯罪可判處1年至20年不等的有期徒刑或罰金。未遂也應受到懲罰,與既遂受到同樣的懲罰。修正案還規定,鑒於計算機犯罪的特殊性,美國聯邦經濟情報局在必要時可以根據財政部長和司法部長的決定直接調查計算機犯罪。
此外,除了專門的計算機犯罪立法,美國還有至少40部其他法律可以用來指控壹些與計算機有關的犯罪。這些法律包括:版權法、國家被盜財產法、郵件和電報欺詐法、電信隱私法、兒童色情防止法等等。(21)
(2)英國
“與美國的情況不同,英國沒有相應的州和聯邦法律,所有的法律都適用於全國(雖然蘇格蘭的法律在很多方面有所不同,但關於濫用電腦及相關方面的法律是相同的)。”(22)計算機犯罪的立法在英國經歷了壹個過程:1981年,通過修改《偽造文件和貨幣法》擴大了“偽造文件”的概念,將偽造電磁記錄納入“偽造文件”的範圍;(23)1984在《公共安全和刑事證據法》中規定“警察可以將計算機中的信息作為證據”,從而明確了電子記錄在刑事訴訟中的證據效力;(24)1985通過修改著作權法,將復制計算機程序的行為視為犯罪行為,並給予相應的處罰;(25)1990年頒布了《計算機濫用法》(以下簡稱《濫用法》)。在濫用法中,主要規定了以下三種計算機犯罪:1,非法侵入計算機罪。根據《濫用法》第壹條的規定,非法侵入計算機罪,是指行為人在未經授權的情況下,故意侵入計算機系統,獲取其程序或者數據的行為。這種行為不需要特定的程序或數據,也就是說,只要是故意非法入侵,即使是壹般的瀏覽行為也構成犯罪。該罪行可處以2000英鎊以下的罰款或6個月以下的監禁,或兩者兼施。2.與其他犯罪企圖壹起非法入侵計算機罪。根據濫用法第二條,如果有人非法入侵電腦?漂亮嗎?常見約定?鈣呢?哎?哎?幾>男邊⒔?姓什麽?┑齲齒?鉤紗ψ 8?夏薇圓筒?美食寫作?年以下監禁或無限罰款。3.非法修改計算機程序或數據罪。根據《濫用法》第三條,行為人故意非法修改計算機中的程序或數據,將構成本罪,可處五年以下有期徒刑或無限罰金。(26)
⑶法國
1992年通過、1994年生效的法國新刑法典,有專章“侵犯自動數據處理系統罪”,對計算機犯罪作了規定。根據本章規定,* *有以下三種計算機犯罪:1,侵入自動數據處理系統罪。《刑法》第323-1條規定:"任何人以欺詐手段進入或拒絕退出全部或部分自動數據處理系統,應處以1年監禁和1萬法郎罰款。如果刪除或更改系統中存儲的數據,或破壞系統的運行,將被處以兩年監禁和20萬法郎罰款。" 2.妨礙自動數據處理系統運行罪。《刑法》第323-2條規定:"任何人妨礙或擾亂自動數據處理系統的運行,應處以三年監禁和300 000法郎罰款"3.非法輸入、刪除或更改數據罪。《刑法》第323-3條規定:"任何人以不正當手段將數據輸入自動處理系統,或取消或更改系統中儲存的數據,應處以三年監禁和30萬法郎罰款。“此外,該章還規定,法人也可以構成上述犯罪,並處罰金;對於自然人、法人,還可以判處“禁止從事在活動或者活動期間實施犯罪的職業或者社會活動”等資格;未遂也會受到懲罰。(27)
(4)俄羅斯
俄羅斯1996年通過、1997年生效的新刑法典,也以專章“計算機信息領域犯罪”的名義規定了計算機犯罪。本法第二百七十二條規定了非法獲取計算機信息罪:是指以不正當手段獲取受法律保護的計算機信息,導致信息的丟失、鎖定、變異或者復制,破壞電子計算機、電子計算機系統或者電子計算機網絡的工作的行為。第273條規定“編制、使用、傳播有害計算機程序罪”:是指編制計算機程序或者修改已有程序,明知這些程序和修改會導致信息未經授權的丟失、鎖定、變異或者復制,導致計算機、計算機系統或者其網絡工作受到破壞,而使用或者傳播這些程序或者帶有這些程序的機器載體的行為。該條還規定:“上述行為和過失造成嚴重後果的,處三年以上七年以下剝奪自由。”第二百七十四條規定“違反電子計算機、電子計算機系統或者其網絡的使用規則罪”:是指有權訪問電子計算機、電子計算機系統或者其網絡的人員違反電子計算機、電子計算機系統或者其網絡的使用規則,造成受法律保護的計算機信息的丟失、鎖定或者變異,造成重大損害的行為。該條還規定,因過失造成嚴重後果的,應當負刑事責任。(28)
三,中國:問題與改進
我國在從65438到0997全面修訂刑法典時,適時增加了關於計算機犯罪的規定,即第285條規定的非法侵入計算機信息系統罪、第286條規定的破壞計算機信息系統罪和第287條規定的利用計算機的傳統犯罪。近日,國務院提請全國人大常委會審議關於維護網絡安全和信息安全的決定草案的議案,其中對盜竊、詐騙、誹謗等15種行為明確規定:“構成犯罪的,依照刑法有關規定追究刑事責任。”(29)這些規定的頒布,無疑將對預防和控制計算機犯罪,促進我國計算機技術的健康發展起到重要作用。但是,同時也要看到,我國目前這方面的立法還遠遠不能適應形勢發展的需要,還有許多需要完善的地方。簡要分析如下,並結合國外先進立法經驗,提出壹些改進建議。
首先,入罪範圍狹窄,需要適當擴大。比如《刑法》第二百八十五條規定的非法侵入計算機信息系統罪,僅將犯罪對象限定為國家事務、國防建設、尖端科學技術領域的計算機信息系統,顯然過於狹窄。事實上,計算機信息系統的安全在壹些領域,如金融、醫療、交通、航運等。,也是極其重要的,非法入侵這些領域的計算機信息系統也具有嚴重的社會危害性。因此,將本罪的犯罪對象擴大到包括這些領域的計算機信息是合適的。再如,《刑法》第二百八十六條僅規定以技術手段破壞計算機信息系統,破壞的對象僅為計算機軟件,不能包括以物理手段破壞計算機硬件或者附件的行為,後者還可能造成計算機系統故障或者其他更嚴重的後果。而且竊取計算機服務的行為目前也處於立法空白狀態。我國《刑法》第二百六十五條規定,對竊取通信系統的行為,可以依照《刑法》第二百六十四條盜竊罪的規定處罰,但該條不包括竊取計算機服務的行為。當然,因為國外的法律大多持壹元的犯罪觀,即不區分違法與犯罪,違反就是犯罪,而我國的法律持二元的犯罪觀,即區分違法與犯罪。壹般違法行為按治安管理處罰條例處理,嚴重違法行為按刑法處理。因此,在借鑒國外立法例時,不能照搬。有些在國外被視為犯罪的行為,在我國可以用治安管理處罰條例來處理。比如前面提到的非法侵入計算機信息系統,如果侵入的對象只是普通用戶的計算機系統,就不應該作為犯罪處理,可以納入《治安管理處罰條例》的規制範圍。(30)
其次,犯罪構成設計不合理,需要增加法人犯罪和過失犯罪。目前計算機犯罪的主體僅限於自然人,但在實踐中,法人實施的各種計算機犯罪都有,(31)。所以添加法人可以成為計算機犯罪的主體,這是現實需要。再者,刑法第286條規定的破壞計算機信息系統罪僅限於故意犯罪,這是不夠的。至少,對於因嚴重過失導致壹些重要計算機信息系統遭到破壞,造成嚴重後果的,應當給予刑事制裁,否則無法達到有效防控此類犯罪的目的。
三是刑罰設置不科學,應增設罰金刑和資格刑。計算機犯罪往往會造成巨大的經濟損失,其中很多都是以營利為目的的,所以對其進行罰款等財產處罰是理所當然的。同時,由於大部分計算機犯罪分子迷戀其犯罪手段,對其進行壹定資格的懲罰,如剝奪其長期或短期從事某種計算機相關職業或從事某種計算機相關活動的資格,是正確的做法。因此,以自由刑為主,罰金刑和資格刑為輔,是懲治計算機犯罪的通行做法。然而,我國刑法第285條和第286條對計算機犯罪既沒有規定罰金刑,也沒有規定資格刑,這是壹大遺憾。
第四,刑事訴訟法等相關法律不完善,需要跟上。雖然對計算機犯罪進行立法很重要,但“制定相關法律以確保這些法律的遵守和執行同樣重要”。(32)我們在這方面面臨的主要問題是:1。我國現行刑事訴訟法規定的七種證據不包括電磁記錄,實踐中對電磁記錄的證據效力仍存在分歧,應盡快予以澄清;2.計算機犯罪的跨國特征非常明顯。“在互聯網上,世界就像壹個小村莊。”(33)這必然導致此類犯罪的引渡數量空前增加,從而呼籲再次頒布中國的引渡法。3.由於刑法的固有性質,決定了它必須以其他相關的行政法和民商法為基礎,這就是所謂的“刑法次要原則”。(34)目前,我國計算機領域的相關行政法和民商法還很不完善,應抓緊這項工作,確保刑法與它們的協調和正確定位。
①參見Michael Hatcher,Jay McDannell和Stacy Ostfeld:計算機犯罪,美國刑法評論,夏季1999。國內許多著作也從多個角度介紹和討論了計算機犯罪的概念或定義。關於這方面的資料,可以參考以下著作:劉光三:《論計算機犯罪》,中國人民大學出版社1999年6月版,第60-66頁;趙廷光、朱華池、皮勇:《計算機犯罪的定罪與量刑》,人民法院出版社,2000年3月,第19-33頁;於誌剛:《計算機犯罪研究》,中國檢察出版社,1999,10,第56-68頁;陳醒世、傅東陽:《計算機、計算機犯罪及計算機犯罪對策》,中國檢察出版社,7月1998,第20-23頁。另外,這裏順便說明壹下計算機犯罪、計算機犯罪、網絡犯罪、數字犯罪、網絡犯罪的關系:計算機犯罪、計算機犯罪、網絡犯罪與數字犯罪含義相同,“計算機犯罪”多出現在大陸學者的著作中,“計算機犯罪”多出現在臺灣省學者的著作中,而網絡犯罪和數字犯罪分別由英文Cyber Crime和Digital Crime翻譯而來,前者來自英文。至於網絡犯罪,其含義應該比計算機犯罪更狹義。雖然自互聯網發明以來,網絡犯罪已經成為計算機犯罪的主要形式,但仍然存在不是網絡犯罪而是計算機犯罪的單機犯罪。
②案件發生在1958美國矽谷。是壹個電腦工程師通過篡改程序盜取了銀行的存款余額,但直到1966才被發現。(參見於誌剛:《計算機犯罪研究》,中國檢察出版社,1999,10,第7頁。這可以作為計算機犯罪數量極高的壹個例子。有學者分析,由於計算機犯罪固有的隱蔽性和專業性,以及受害公司、企業怕名譽受損很少報案,實踐中大多數計算機犯罪並未被發現和查處,僅發現了15%-20%。(參見莊:計算機犯罪偵查芻議,臺灣省刑事科學,第39期,127-128。)
③轉引自於誌剛:《計算機犯罪研究》,中國檢察出版社,1999,10,第7-8頁。
④轉引自周廣斌:《國外計算機犯罪與信息安全》,載《中國信息化法制建設研討會論文集》,1997年3月,北京。
⑤轉引自陳醒世、傅東陽:《計算機、計算機犯罪及計算機犯罪對策》,中國檢察出版社,7月1998,第39頁。
⑥摘自美國律師協會報告,轉引自劉光三:《論計算機犯罪》,中國人民大學出版社,6月1999,第74頁。
⑦參見於誌剛:《計算機犯罪研究》,中國檢察出版社,1999,10,第8-9頁。
⑧參見吳·:高智能犯罪研究,載《警界科學》第3期,1997。
9參見劉光三:《論計算機犯罪》,中國人民大學出版社,6月1999,第86頁。需要指出的是,直到1997,我國刑法才增加了非法侵入計算機信息系統罪、破壞計算機信息系統罪等純粹的計算機犯罪。從上面列舉的計算機犯罪的例子來看,除了那些利用計算機進行盜竊、貪汙等犯罪意義上的犯罪之外,還包括刑法中沒有規定為犯罪,但對社會具有危害性的其他違法行為和失範行為,比如制作計算機病毒。因此,這裏的“犯罪”概念應該從犯罪學意義上來理解,而不是從刑法意義上來理解。本文其他地方使用和引用的“罪行”概念也是如此。請註意。(關於刑法與犯罪學中“犯罪”概念的異同,請參閱康樹華:《犯罪學——歷史、現狀與未來》,人民出版社,9月1998,第42-44頁。)
⑩參見趙廷光:《信息時代、計算機犯罪與刑事立法》,高銘暄主編:《刑法修改建議集》,中國人民大學出版社,1997。
⑾參見尼古拉·內格羅蓬特,胡兵、範海燕譯:《數字化生存》,海南出版社,1997,第278頁。