1997年10月1日起施行的我国现行刑法当中出现了关于信息网络犯罪的条款,但内容有限,无法对所有的网络犯罪现象进行规范。2000年12月28日通过的《全国人大常委会关于维护互联网安全的决定》(简称《决定》)对如何惩治一些犯罪现象在网络空间的延伸作了明确规定。尽管如此,就我国网络犯罪规范体系而言,尚有进一步完善的必要。
一、“窃用网络服务”还很模糊
窃用计算机网络服务犯罪是指无权使用计算机网络者擅自使用,或者计算机网络的合法用户在规定时间以外以及超越服务权限使用计算机网络服务提供商提供的各类服务且情节严重的行为。
现行刑法第265条规定:以牟利为目的,盗接他人通信线路、复制他人电信号码或者明知是盗接、复制的电信设备、设施而使用的,依照本法第264条的规定定罪处罚,即按盗窃罪处罚。
但在现行刑法实施之后,1998年3月17日起施行的《最高人民法院关于审理盗窃案件具体应用法律若干问题的解释》中,涉及刑法第265条有关的盗窃数额计算时,仅仅涉及电话和移动电话的情况,没有涉及未经许可使用计算机网络的情况;仅仅涉及电话费、电话初装费、移动电话入网费,没有涉及使用计算机网络的有关资费,如开户费、拨号上网的网络使用费(基本费)、拨号上网的通话费、专线上网计量制费用、专线上网包月制费用、分组交换上网包月制费用等费用。
尽管在2000年5月24日起施行的最高人民法院的《关于审理扰乱电信市场管理秩序案件具体应用法律若干问题的解释》第八条规定:“盗用他人公共信息网络上网账号、密码上网,造成他人电信资费损失数额较大的,依照刑法第二百六十四条的规定,以盗窃罪定罪处罚。”但是,该司法解释的第十条第二款却规定:“本解释所称‘电信资费损失数额’,是指以行为人非法经营国际电信业务或者涉港澳台电信业务的总时长(分钟数)乘以在合法电信业务中我国应当得到的每分钟国际结算价格所得的数额。”
本来依照第八条规定从2000年5月开始已经可以对“盗用他人公共信息网络上网账号、密码上网”一类的窃用计算机网络服务的行为即“非法使用”网络服务的行为追究刑事责任,但是。第十条第二款的附加定义却使得“电信资费损失数额”与行为人的“非法经营”涉外电信业务的行为(其与“非法使用”网络服务的行为有区别)相联系。这样,司法解释的本意就模糊不清并且出现了矛盾。事实上,该项定义应当仅仅适用于该司法解释的部分条款,而不应当适用于第八条等条款规定的情况。
另一方面,盗窃罪由刑法第264条明确规定,对于“以牟利为目的,盗接他人通信线路、复制他人电信号码或者明知是盗接、复制的电信设备、设施而使用的”情况也是由刑法第265条明确规定的。而对于“盗用他人公共信息网络上网账号、密码上网,造成他人电信资费损失数额较大的”情况追究刑事责任,现在是由最高人民法院《关于审理扰乱电信市场管理秩序案件具体应用法律若干问题的解释》即司法解释加以规定。
2000年7月l日起施行的《立法法》第四十二条规定:“法律解释权属于全国人民代表大会常务委员会。法律有以下情况之一的,由全国人民代表大会常务委员会解释:(一)法律的规定需要进一步明确其含义的;(二)法律制定后出现新的情况,需要明确适用法律依据的。”
因此,对于1997年刑法典中没有涉及的、现在司法实践中已经遇到的“窃用计算机网络服务”的新问题,不应通过制定司法解释的方式加以解决,应当通过全国人大常委会的立法解释加以明确,或者是通过直接修改刑法典或制定单行刑法解决。
二、增加提供计算机网络犯罪工具罪
我们知道,多数网络犯罪分子都具有计算机专业技术知识和娴熟的计算机操作技能,他们往往有一种显示技能的渴望,因而利用网络传授犯罪方法、提供犯罪工具的现象在各国都大量存在。
例如,在互联网中大量存在着免费提供针对某一软件的盗版工具,或者针对不特定软件的解密工具的情形。如1997年“中国毒岛论坛”网站提供专门针对反病毒软件的解密工具的情况。正是以此为“导火线”,引发了北京江民公司在其反病毒软件KV300的L++版中设置逻辑炸弹事件。
在网络中行为人是向不特定的多数人提供犯罪工具,是否还应当以传播犯罪方法罪处罚?按照我国现行刑法第295条的规定,传授犯罪方法是要受到刑罚处罚的。我国刑法中的传授犯罪方法罪,是指“故意向他人传授实施某种具体犯罪的方法、技术、经验或者有关的反侦查方法的行为”。对这种面向不特定多数人的提供犯罪工具的行为,显然无法按传授犯罪方法罪进行处罚,因此在修改刑法典或制定单行刑法时应尽快将其纳入规范范围。
三、保护对象应适当扩大并加大处罚力度
刑法第285条规定了非法侵人计算机信息系统罪。现有的规定将本罪的保护对象限定在国家事务、国防事务、尖端科学技术领域的计算机信息系统,显得过于狭窄。这和现在计算机技术的发展及其在社会生活各方面的广泛应用是不相适应的。
随着计算机网络技术在我国的普及应用,许多部门都在建立自己的计算机网络系统,这些计算机网络系统关系到社会生活的各个方面,与公众利益息息相关。例如金融、医疗、保险、交通、公共信息服务领域的计算机信息系统等,它们在社会生活中也具有相当重要的作用和影响,一旦遭到侵人,造成的损失也是惊人的。
由于实施网络犯罪的人大多具有相当高的计算机专业知识和技术,其潜在破坏力相当大,而且犯罪行为很难被觉察,犯罪行为可以在相当长的时间内频繁进行,其社会危害性更大。而且这种犯罪危害的对象不仅仅是被直接侵人的计算机网络的所有人,还包括所有与被害计算机网络有直接联系的用户,他们都有可能遭受损失。因此应当对本罪的保护对象作适当的扩大,即凡是侵人涉及到商业秘密、个人隐私或者社会公共利益的计算机信息系统的行为都构成本罪。可将“非法侵人计算机信息系统罪”中被侵入的计算机信息系统的范围从“国家事务、国防建设、尖端科学技术领域”扩大到“经济建设、公共信息服务领域”。
本罪的法定最高刑为3年,但实际上本罪对国家安全和社会稳定的破坏是非常严重的。依据刑法罪刑相适应的原则,对这种具有严重社会危害性的犯罪应当加大处罚力度。
四、“互联网安全”的局限性
《决定》现在的主题是“维护互联网安全”。在引言中提到“如何保障互联网的运行安全和信息安全问题已经引起全社会的普遍关注。”从上下行文来看,对“互联网安全”的划分是“互联网的运行安全和信息安全”,这是一种两分法。
我们知道,信息安全体现在信息的保密性、完整性、实用性三方面。信息的保密性是指防止信息的非授权泄漏;信息的完整性是指防止信息的非授权修改;信息的实用性是指授权者可以随时对信息进行操作。
在《决定》正文中涉及需要追究刑事责任、行政处罚、民事责任的三大类行为。在需要追究刑事责任的行为中,又分为五类:
一、危害互联网运行安全的行为;二、危害国家安全和社会稳定的行为;三、危害社会主义市场经济秩序和社会管理秩序的行为;四、危害个人、法人和其他组织的人身、财产等合法权利的行为;五、构成犯罪的其他行为。
从《决定》的主题“互联网安全”,到上述两分法的“互联网的运行安全和信息安全”,再到上述五分法。事实上,在进行五分法与两分法的对应时,除了涉及“互联网运行安全”的行为与“互联网运行安全”对应之外,后三类行为并不能够与“互联网信息安全”相对应。换言之,不可能将“互联网信息安全”与“国家安全和社会稳定”、“社会主义市场经济秩序和社会管理秩序”、“个人、法人和其他组织的人身、财产等合法权利”等相对应。后面三类犯罪行为侵害的客体完全不是“互联网信息安全”。所以,现在的主题“互联网安全”,并不能涵盖利用国际互联网实施的违法行为的全部内容。
寿步