近些年来,国内外学者对网络犯罪进行了多角度的探讨。但是,有关网络犯罪追诉时效的问题却较少涉及。我们在研究中发现,面对网络犯罪这种新型犯罪,传统的时效理论和《刑法》有关规定已不足以应对,需要立法的完善和理论的进一步提升。
一、网络犯罪与传统的诉讼时效理论
网络犯罪是指危害电子信息网络中信息系统及信息内容安全的犯罪行为和利用电子信息网络技术实施的各种危害社会的犯罪行为,可概括为针对电子信息网络的犯罪和利用电子信息网络的犯罪。一般具有以下特征:(1)利用计算机及网络之特性实现其犯罪目的,具有隐蔽性、智能性、连续性、无国界性和时空分离性等特点;(2)行为与结果之间有时间与空间的分离;(3)主体的缺场,这是网络行为的最大特征之一。
我国《刑法》第89条规定追诉期限从犯罪之日起计算。犯罪行为有连续或继续状态的,从犯罪行为终了之日起计算。通过对网络犯罪的特征及其对判断网络犯罪的犯罪类型、犯罪成立时间等方面所产生的影响的分析,我们发现传统的追诉时效理论已经无法满足追诉网络犯罪的需要,问题主要集中在网络犯罪的诉讼时效期限的起算上。
二、网络犯罪的诉讼时效期限起算问题
一般而言,行为是犯罪最基本的条件,对于普通类型的网络犯罪,仍可以适用传统刑法理论上所主张的行为主义来判断其犯罪成立时间,进而确定诉讼时效期限从何时起算。但除了普通类型的网络犯罪以外,还有大量特殊类型的网络犯罪存在,本文着重讨论其中几种典型或特殊的犯罪类型的诉讼时效期限起算问题,不局限于我国《刑法》对网络犯罪(通常称计算机犯罪)既有的规定。
(一)网络犯罪中部分隔时犯诉讼时效期限的起算隔时犯,指犯罪的实行行为与作为构成要件的结果发生在不同时间的犯罪。在此情形下,是以犯罪行为实施时还是以犯罪结果发生时为追诉时效的起算时间,刑法理论上有行为主义、结果主义和行为结果主义之争。通说主张行为主义,即以其行为之日而不是以结果发生之时作为追诉期限的起算时间。隔时犯包括过失隔时犯、间接故意隔时犯和直接故意隔时犯等。对于前两类犯罪,由于其以结果发生时为犯罪成立之日,并从此开始起算追诉期限,采用行为主义并无不妥。而在直接故意隔时犯情形下,犯罪的成立不以发生犯罪结果为要件,犯罪结果的出现只是犯罪达到既遂的标志,因此,实行行为实施的时间即是犯罪成立之时,应以行为主义为标准来确定犯罪成立的时间,进而计算追诉期限。但这种被认为是通说的行为主义刑法理论在适用于某些网络犯罪的隔时犯时,却产生了无法解决的问题。最典型的是设置逻辑炸弹或输入潜伏性的可激活的计算机病毒程序。
计算机病毒程序可以是逻辑炸弹,但是逻辑炸弹却并不属于计算机病毒程序。二者都具有潜伏性和可激发性,都可以在特定条件下或特定时期、时刻被激活,自动执行程序。计算机病毒程序和逻辑炸弹在设置、激活等行为特征上具有相似点,所以此类网络犯罪在确定追诉时效期限上面临相同的问题。设置逻辑炸弹或输入计算机病毒程序方式、进而实施相关犯罪的行为大体可以分为两种情况:(l)行为本身已经构成犯罪,只不过程序激活运行的时间即犯罪结果出现的时间靠后,发生犯罪行为与犯罪结果之间的分离。如美国某设计公司的一名工程师,为了报复公司对其不公正的解职,于当天返回公司输入了一个自己编制的病毒程序,5年后该病毒发作而导致公司计算机系统遭到严重破坏。该工程师设置病毒程序时明知自己行为的性质,已经预见并期望危害结果的发生,如果不出现意外,一定会自动激活,破坏公司的计算机系统,这就意味着该输入行为自实施时,就完全符合了刑法所规定的该类犯罪实行行为的要求。(2)设置逻辑炸弹或输入计算机病毒程序的行为的犯罪性不确定,其是否构成犯罪附有一定条件限制。如在某金融机构工作的王某十分了解银行转账业务的计算机系统,他在系统中秘密设置一定程序称:“如果王某离开该金融单位,5年后请系统自动划拨X万元至某账户”。普通犯罪只要实施了犯罪行为,无论是犯罪预备行为还是犯罪实行行为,从性质上讲便确定地构成犯罪,不存在构成犯罪与否的问题。但是在上述情形下则不然。王某设置程序、阴谋非法占有该银行钱款的行为是否现实地构成犯罪取决于外在的条件即王某离开该金融机构。按照现有刑法理论,就会发现前述情形在诉讼时效期限起算上存在一些问题:
1.很多学者在论述直接故意隔时犯的成立时间时,皆认为是犯罪实行行为实施的时间。若采用行为主义来判断直接故意犯罪成立与否的话,应该是不问犯罪结果是否现实发生,行为人已经实施的行为都是犯罪实行行为,能够独立地被刑法评价。但上述所举第二个例子虽为直接故意犯罪,包含了一定的发生犯罪结果的危险,但这种危险不属于因果关系上现实的确定的危险,恰恰相反,它因为一些条件的附加而变得相当不确定,有可能立即实现,也有可能永远不会实现。只有当条件满足,先前的设置程序的行为才是现实地包含了犯罪结果的实行行为。行为主义在这里遭遇了无法解决的问题。鉴于此,笔者主张对上述隔时犯犯罪类型适用结果主义,即以犯罪结果发生时为犯罪成立时,以此为诉讼时效期限的起算时间。
2.目前,我国《刑法》对既有的几种计算机犯罪规定的法定刑普遍偏低,这在学者中已有共识。但我国《刑法》中诉讼时效期限的设置恰恰是以所犯罪行相应条款的最高刑的刑期为标准设置的,在法定刑偏低、网络犯罪实行行为与犯罪结果时空分离的情况下,判断犯罪成立时间采取行为主义理论,犯罪分子就极有可能利用追诉时效制度来逃避法律的制裁。如上述第一个案例,行为人设定的病毒程序运行的时间是5年,而我国《刑法》第286条第1款规定的破坏计算机信息系统罪的基本法定刑是5年以下有期徒刑或拘役,如果某个犯罪行为没有造成基本结果以外的加重结果,应当适用本款前段规定时,其诉讼时效期限即为5年。行为人实施犯罪行为到犯罪结果发生之时长达5年,按照行为主义理论,此时诉讼时效期限已满,就不能再对行为人加以惩罚。这样,鉴于网络犯罪尤其是以设置逻辑炸弹的方式实施犯罪的特殊性,我国《刑法》应该确立与普通犯罪不同的追诉期限的起算依据。在这种情况下,以犯罪结果的发生作为此类网络犯罪诉讼时效期限起算的依据是比较合适的。
3.采用结果主义也有利于网络犯罪的调查取证,为有效地计算该罪的诉讼时效提供法律依据。网络犯罪行为以“人—机—符号—符号—机—人”为实施的途径、以0与1的组合方式为存在形式、以电磁记录为基本的载体,犯罪实施后,人们所能获得的关于网络犯罪的蛛丝马迹,也都是以二进制编码表示、以高度精密和隐蔽的数字信号方式存在的。数字信号的
易受损性和非连续性特征,使得从技术上很难分辨任何人为因素或外力导致的对数据的修改、剪接、合成、删除、覆盖等操作。而且,在隔时犯的场合,要从数目巨大、形式繁杂、甚至被反复操作过的数字信号中审查判断出与案件有关联的、反映案件客观事实的证据,确定犯罪行为实施的具体时间、方式、手段,是很困难的。如果采用行为主义,借助技术手段也无法确定犯罪实行行为时间的,就无法追究行为人的刑事责任。但采用结果主义就会避免这些问题,因为犯罪结果发生的时间与地点是相对容易确定的,同时,只有结果发生了,被害人才会发现具体的问题,侦查机关才可能介入侦查,这样前后之间的时间不会相差太久,保留犯罪证据的电磁记录、数字信号等还未经过太多的操作,更易于查找和掌握犯罪的线索和证据,从而可以有效地确定追诉对象和追诉期限。
(二)以“意大利香肠术”实施的网络犯罪诉讼时效期限的起算
“意大利香肠术”是犯罪学上的一个概念,指采用零零星星、不断偷取、由少积多的方式进行窃取的行为。计算机网络在金融领域中的大量应用,导致以“意大利香肠术”实施的犯罪增多,一般存在两种情形:(l)在大笔存款中,由于储户存取频繁或多次转账,对每笔账目的尾数记不清楚或不甚在意,犯罪分子便每每将其截留,转到自己私设的账户上,积少成多;(2)采取“四舍五入”的方式,该入的不入,截留另存。在过去人工结算的银行里,人们很难如此费时费力地从每次来往账目的结算中贪污或盗窃微不足道的尾数,但在计算机网络时代,这种方法不仅方便可行,而且不易被发觉。就该类犯罪的追诉时效期限起算而言,有两个问题需要探讨:
1.实施此类犯罪行为的一般都是利用业务上的便利条件,暗自改变计算机的工作程序或通过非法手段侵入金融机构的计算机网络系统,编制特定的程序,输入特定的指令,让计算机网络按照该程序指令自动执行,于固定时间截留账目的尾数并自行转账到指定的账户。行为人只是在初始阶段实施了一个改动或输入特别程序、设定特殊指令的行为,此后,一系列的贪污或盗窃行为是由计算机本身并通过网络自动完成的。但这种连续性或持续性可以看作是行为人行为的持续吗?毕竟,在计算机每次进行同样的操作时,行为人并没有现时现场地存在,即行为主体是“缺场”的。
笔者认为,在采用“意大利香肠术”实施网络犯罪的场合,计算机的自动操作应当被视为行为人行为的延续。因为计算机虽然不具有人的意志,但却具有高度智能性,行为人把计算机网络当作自己的犯罪工具,就是依靠计算机自动识别、执行指令的智能特点,计算机在执行命令的准确性、及时性上非一般人力所能媲美,可以说是行为人犯罪意思的最佳实现者,其自动操作无疑具有和行为人亲自实施实行行为一样的犯罪力和性质。虽然以后计持续性或连续性的情形。对于犯罪行为有连续性或持续性的,诉讼时效期限从犯罪行为终了之日起计算。适用此规定的首要条件是犯罪必须具备继续犯的特征:(l)行为的单一性,即主观上只有一个犯罪行为故意,客观上行为人实施一个法律所规定的犯罪构成要件行为,该行为处于延续状态;(2)时间的继续性,即行为人不但实施了一个行为,而且这个行为还具有继续性。而且大多数学者还认为,继续犯是犯罪行为既遂之后犯罪行为和犯罪状态的同时继续。而连续犯,则指基于同一的或概括的犯罪故意,连续数次实施犯罪行为,触犯同一罪名的情形。学界通常认为,行为人所实施的数个行为必须均是达到犯罪程度、符合法律规定的犯罪构成的行为才能构成连续犯。
但从刑法理论的角度来看,采用“意大利香肠术”实施网络犯罪的,于继续犯和连续犯的构成特征均不符合。第一,采用“意大利香肠术”实施网络犯罪的,其行为虽然具有持续性,但如上所述,仍是多个行为的连续,而并非是一个行为及其犯罪状态的继续。另外,此类犯罪的特点是每次盗取款项的数目都非常小,对于我国《刑法》规定的数额犯,必须达到一定数额标准才构成犯罪的情况不相附合,才具备继续犯的构成特征。第二,虽然利用“意大利香肠术”犯罪的是行为人出于概括或同一的故意而实施的、可能触犯同一罪名的多个行为的连续,但是这多个行为因为前面所说的数额的局限,其行为的总和可能达到犯罪所要求的数额标准,构成犯罪,但单独每个行为都不能构成独立的犯罪,从而也不符合连续犯的基本要求。
对于这种行为具有事实上的连续性、却又不符合继续犯和连续犯构成特征的犯罪,如果采行为主义,笼统地以行为人最初实施输入程序行为的时间为起算标准的话,不但面临如前文所述隔时犯中一样的问题,更需要进行犯罪是否成立的考量。如果严格按照数额的标准,以每次截留转账的数额为单位,乘以截留的次数,算出什么时间达到犯罪成立,进而以此为诉讼时效期限的起算时间,但这样又存在技术的难题,因为刑法不但具有实体法上的特征,同时也具有程序法上的特征即证据性。曾有学者主张,对于行为具有连续性、但每次又未达犯罪成立标准的数额犯,在需要追诉、计算诉讼时效时,可以参照连续犯来解决,但不得视为连续犯。笔者认为,以此观点来解决此类网络犯罪的诉讼时效计算问题即从犯罪终了之日起计算,是比较合理的。同时,这样也可以划出一个明确的时间段来,对此前多次行为所涉数额有个累计,从而判定罪与非罪,量定刑罚轻重。
【作者简介】
刘守芬,北京大学法学院教授,博士生导师。
叶慧娟,女,汉族,河南平顶山人,北京大学法学院博士研究生。
北大法律信息网