内容提要:我国刑事立法中有关计算机犯罪的法律规范存在着罪名不全面、缺少单位犯罪主体、犯罪主观方面罪过形式单一、客体错位、对“侵入”的规定归于狭窄、刑事处罚种类单一等问题,而这些问题的存在制约着刑事立法的完善,不利于对社会秩序的规制。

 

关键词:计算机犯罪　刑事　单位主体　客体　立法缺陷

 

　随着计算机的普及应用,计算机犯罪的数量不断上升,社会危害性越来越大。《刑法》关于惩治计算机犯罪的规定见第285条至第287条。但真正的计算机犯罪罪名是第285条和第286条,第287条在《刑法》上不被视为单独罪名,如利用计算机进行盗窃犯罪依照《刑法》第264条“盗窃罪”的相关规定进行处罚,其不应属于《刑法》上计算机犯罪的范畴。由于理论研究的相对滞后,《刑法》中有关计算机犯罪的规定存在一定缺陷:一是有关规定过于简单,难以覆盖计算机犯罪的方方面面;二是规定得过于笼统,不便于实际操作。

 

笔者以为,由于计算机犯罪出现得较晚,法律中存在缺失在所难免,而对相关缺陷做出详细分析,才有助于立法的进一步完善。本文拟就立法缺陷问题进行探讨,提出自己一些粗浅的看法,以求教于同行。

 

一、罪名不全面

 

《刑法》对于计算机犯罪仅规定了两个罪名,即非法侵入计算机信息系统罪和破坏计算机信息系统罪,利用计算机实施其他犯罪的按照《刑法》已经规定的罪名处罚。

 

随着时间的推移、科学技术的不断进步以及立法水平的完善,我国对利用计算机进行违法犯罪活动的规范亦不断地加强与完善,但就目前司法实践来看,行政法规和部门规章中所涉及的多以违法行为为限,尚未触及到犯罪问题,一般以民事手段或行政处罚予以处理。而司法实践已经出现了某些违法且足以构成犯罪的行为,特别是窃用计算机信息服务、窃取计算机信息资源、利用计算机传授犯罪方法或者提供犯罪工具、计算机诈骗(是指向他人计算机输入不当信息或者对他人计算机中的信息进行非法操作,虚构事实,隐瞒真相,骗取他人财物的行为) 、计算机盗窃(是指利用计算机秘密窃取他人信息资源,从而获取现在是以《刑法》规定的盗窃的行为) 。以及擅自中断计算机网络或者通信服务(是指故意或者过失地擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行,后果严重的行为) 。等行为,对社会造成了相当程度的危害。例如,窃用计算机服务的行为,即非法取得他人的计算机网络账户和密码,秘密窃用他人计算机信息服务而由他人代为支付上网费用,侵犯了所有人的使用权,并造成所有人巨大的经济损失;又如窃取计算机信息资源的行为,即以非法占有为目的,利用计算机秘密窃取他人信息资源,数额较大的行为,其中信息资源,是指在计算机系统中存储、传输、处理的具有经济价值的信息,如计算机软件,数据库资料等等。对于上述行为当如何处理,由于刑事立法中出现的空白,从而导致无法可依,轻纵犯罪人的事实存在。

 

二、缺少单位犯罪主体

 

《刑法》第30条规定,法律规定为单位犯罪的,应当负刑事责任,根据罪刑法定原则,单位犯罪以法律有明文规定为限。《刑法》第285条、第286 条均没有规定单位可以作为构成犯罪的主体,但近年来颁布的《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网管理暂行规定实施办法》以及《计算机病毒防治管理办法》等,对于单位或者法人所实施的故意输入计算机病毒等危害计算机信息系统安全的行为,予以行政处罚。

 

单位在某些情况下不仅可能实施计算机犯罪,而且类型与形态都日趋多样化和复杂化。从国内外司法实践看,确实已出现了单位实施计算机犯罪的行为。例如,北京某新技术公司在其产品“KV300L + + ”杀毒盘中加入破坏性程序“主动逻辑锁”。① 从法理上看,该行为即可视为单位犯罪。而且此类犯罪形式更加隐蔽,更具有社会危害性。

 

将《刑法》与前述行政规章比较可知,单位或法人可以被作为行政违法主体并处以行政处罚,为何单位或法人从事计算机违法行为达到犯罪程度者不可被作为犯罪主体? 对于单位所实施的计算机犯罪,在目前《刑法》中没有明确规定为犯罪的情况下,仅能够采取直接对危害行为的直接实施者、参与者以及直接主管人员等人员以个人犯罪依法追究刑事责任的处罚方式,但此种处理方式毕竟不是久远之计。

 

因为《刑法》中设计对单位犯罪的双罚制度,其目的不外乎更好地适应市场经济多重主体的特性,更好地惩治不同主体所实施的犯罪行为,真正实现刑罚其罪。由于计算机犯罪单位犯罪主体在《刑法》上的缺失,致使打击单位实施的严重计算机犯罪行为“无法可依”。

 

笔者认为,完善刑事立法,从立法上明确规定计算机犯罪中的单位犯罪主体身份,是解决单位实施计算机犯罪问题的最佳选择。

 

三、犯罪主观方面罪过形式单一

 

根据《刑法》第15条第2款的规定,只有法律明确规定有过失犯罪情形的,才承担刑事责任。在《刑法》关于计算机犯罪的法律规范中,没有明确规定过失的情形,因而过失不能构成非法侵入计算机信息系统罪和破坏计算机信息系统罪。对此,刑法理论界存在争议。支持者认为:现代计算机系统非常重视安全保护,因而安全系统的设计是相当严

密的,一般均有特殊设计的控制访问机制,作为非法侵入国家事务、国防建设、尖端科学技术“领域”计算机信息系统的更是如此。要破解安全系统和进入计算机系统,完成计算机犯罪,行为人必须具备相当高的专业水平,而且同时还必须有极好的耐力和毅力。行为人在入侵过程中需要进行相当多的尝试才有可能最终侵入,因而理论上不存在过失的、靠碰运气实施计算机犯罪的可能性。

 

 

笔者认为,行为人只有具备相当高的计算机专业水平,才能故意侵入或者破坏计算机信息系统的观点是片面的。例如: 2006年3月,某网民通过联网进入到中国民生银行计算机系统,盗取了客户账号及密码等信息,而该人从事的职业是厨师,其进入银行系统属无意操作中的行为。随着社会的发展,掌握和操作计算机的人越来越多,具备相当高的计算机水平的人越来越多,特别是有计算机业务专长的人员,他们侵入或者破坏计算机信息系统并不是什么难事。因此法律规定某种行为是否可以由过失构成,不是由掌握某种技术程度高低而是由行为人的主观心理态度所决定。

 

从国外的立法看,于1997年实施的《俄罗斯刑法典》第273条“编制、使用和传播有害的电子计算机程序罪”中规定了“上述行为过失造成严重后果的,处3年以上7年以下有期徒刑”,第274条“违反电子计算机、电子计算机系统或电子计算机网络的使用规则罪”也规定,过失造成严重后果的,需负刑事责任。②

 

四、客体错位问题

 

从《刑法》的规定可以看出,第285条非法侵入计算机信息系统罪、第286条破坏计算机信息系统罪,都规定在第六章妨害社会管理秩序罪这一同类客体犯罪中。我国的刑法理论认为,犯罪客体就是被犯罪行为侵犯的社会关系,犯罪行为侵害的社会关系不同,其社会危害性就不同,因而其犯罪的性质也就不同。《刑法》规定了破坏计算机信息系统罪在客观行为上有三种表观形式:

 

一是对计算机信息系统功能进行删除、修改、增加、干扰,造成严重后果的行为;

 

二是对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的行为;

 

三是故意制作、传播计算机病毒等破坏性程序,造成计算机信息系统不能正常运行,后果严重的行为。

 

但上述三种行为的社会危害性及其犯罪性质是不同的,《刑法》将其笼统归于妨害社会管理秩序的同类客体中,大有犯罪客体错位之嫌。

 

(一)制作、传播计算机病毒的犯罪行为侵犯的同类客体应该是社会公共安全

 

社会公共安全即指不特定多人的生命、健康、重大公私财产以及公共生产、工作、生活的安全。而根据我国《计算机信息系统安全保护条例》第28条规定:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”由此可见,计算机病毒具有感染性、潜伏性、可触发性和破坏性等四个特点,特别是对计算机信息系统和其他文件有很强的感染性,即计算机病毒可以把自身或者其变体复制于其他程序或者文件, ③使其在虚拟的网络世界中具有与危害公共安全犯罪中使用的爆炸性、易燃性、放射性、毒害性、腐蚀性等物品相类似的扩张力和破坏力,从而侵害不特定的计算机信息系统,危害不特定的多数公民或者单位的合法权益。因此可见,计算机病毒与其他计算机破坏性程序比较,由于其具有侵害公众利益的特性,所以相比其他破坏性程序,其社会危害性更大,具有危害公共安全的属性。

 

(二)制作、传播计算机病毒的犯罪应为危险犯

 

根据《刑法》规定,故意制作、传播计算机病毒犯罪后果严重的,予以处罚,在刑法理论上被称为结果犯。由于计算机病毒的潜伏性特点,即入侵的病毒有一段时间的潜伏期,被感染的计算机信息系统不一定马上受到病毒的影响,因此,经过一段潜伏期后计算机病毒才会爆发。而计算机病毒具有的潜伏性使得病毒在潜伏期间就已经对计算机信息系统安全形成了隐患,被感染病毒的计算机系统随时都处于危险状态,若等计算机病毒发作造成严重后果才予以处罚,不利于实现预防犯罪的刑法目的。故而,笔者认为,故意制作、传播计算机病毒罪,应该是危险犯,即只要故意制作、传播计算机病毒足以造成计算机信息系统严重破坏的危险状态,就可以构成犯罪的既遂。

 

(三)制作、传播计算机病毒行为对社会公共安全的危害性并不低于破坏公用电信设施等行为

 

根据《刑法》第124条的规定,破坏正在使用的公用电信设施属于危害公共安全的一类犯罪。只要危害公共安全,即使没有造成严重后果,也要受到刑事处罚。故意制作、传播计算机病毒亦会造成严重后果,可以使正在使用的金融、证券交易机构的计算机系统遭受破坏,造成巨额经济损失和客户严重恐慌;可以使正在使用的铁路、通讯以及重要生产部门的计算机信息系统遭受破坏,造成人身伤亡或者其他后果;也可以直接损坏成千上万台正在使用的计算机及其相关设备,造成难以估量的财产损失。

 

故笔者认为,制作、传播计算机病毒行为属于对公共安全的侵害,其对社会公共安全的危害性不低于破坏公用电信设施行为,将其纳入危害公共安全这类犯罪更为恰当。

 

(四)国外的相关立法例可供参考

 

如《日本刑法》就将计算机犯罪根据侵犯不同的法规分别规定

在不同的章节中:电子计算机损坏等业务妨害罪规定在针对名誉、信用的犯罪中;在针对财产的犯罪中规定了电子计算机使用诈欺罪以及在针对公共信用中规定了电磁记录不正制作罪、不正制作电磁记录供用罪等。④

 

 

笔者认为,由于犯罪客体的归位错误,导致了对于某些已经形成的计算机犯罪由于不能满足犯罪客体的要求而无法处罚或是处罚过轻情况,不利于对各种形式计算机犯罪的打击和惩罚。

 

五、对“侵入”的规定过于狭窄

 

《计算机信息系统安全保护条例》第4条规定:计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。法律明确规定只有侵入“国家事务、国防建设和尖端科学技术”三个领域的计算机信息系统,方被视为非法侵入计算机信息系统的犯罪行为,如此则将“经济建设的计算机信息系统领域”排除在外了。尽管从立法者的角度是考虑到“经济建设”的范围太宽,可能会导致打击面的扩大,但笔者认为,立法的该种顾此失彼,使得经济建设中的一些诸如金融、证券、交通、通讯等相当重要的领域得不到相应的法律保护。

 

金融系统目前在社会经济生活中已具有重要的地位和作用,证券股票交易,邮电、交通、卫生、教育、劳动与社会保障以及其他公共部门的计算机信息系统都涉及社会公众的合法权益,其计算机信息系统涉及到国计民生,一旦安全受到威胁,其后果非常严重。法律有必要对这些行业的计算机信息系统加以刑法保护。例如, 1998 年4月, 19岁的上海青年章某多次利用手提电脑入侵某公司证券业务部,拷贝了客户账号、资金余额等资料,该行为属典型的非法侵入计算机信息系统行为,但最终因《刑法》第285条的保护范围过窄而未能追究该人的刑事责任。

 

六、刑事处罚种类单一

 

目前,我国《刑法》对计算机犯罪的处罚种类仅仅规定了自由刑,均没有规定包括罚金和没收财产在内的财产刑和资格刑。这就限制了对计算机犯罪惩罚的刑种选择,不利于对谋取非法利益的犯罪人的有效打击,也不利于对犯罪的未成年人采取较轻刑罚的特殊保护措施,影响用刑罚的效果。

 

从司法实践中发生的案件来看,计算机犯罪往往造成巨大的经济损失,其犯罪人往往对此种犯罪方法具有迷恋性,因而仅仅是事后性的惩罚往往难以阻止其再次犯罪。

 

例如,瑞福金一案,在犯罪人被拘留判决的过程中,尽管表示已经认识到原先行为的违法性并真诚悔过,但还是禁不住再次利用计算机盗窃了数千万美元。⑤ 笔者认为,对此类犯罪引入新的资格刑,即剥夺某种人从事计算机职业资格的权利或财产刑,是一种比较好的选择。但根据《刑法》第285条、第286条的规定,对此类犯罪的自由刑也仅限在3年以下有期徒刑或者拘役;对造成严重后果的,只规定5年以上有期徒刑。这一刑罚制度在日益猖獗的计算机犯罪面前,威慑力远远不够,从而使刑罚效果大打折扣,不利于实现刑罚一般预防与特殊预防之目的。

 

随着计算机科学技术的迅猛发展,违犯犯罪的技术也在不断有新发展,我们将面对着各种各样的新型高智能技术犯罪,为了有效地保障社会的稳定性和公共利益的安全,立法应该走在时代的最前面,应该具有超前性而不能滞后,尤其在预防、打击计算机犯罪方面,应该吸取国外相关的立法先进经验,同时密切结合我国目前司法实践中的种种情况,尽快完善相关的法律体系,有力、有效地预防、打击计算机犯罪。