当今世界,以指数方式迅速发展的计算机网络已形成了势不可挡的潮流,将我们卷入新的世纪。现在(INTERNET)已拥有两亿多的用户,而且以成倍的速度递增,这也仅仅是开始而已。今后,网络将会变得无时不有,无处不在,它将影响到社会生活的每个方面,带给我们一种全新的生存方式。
然而,科学技术从来就是一把双刃剑,网络也不例外。互联网在给我们带来E—MAIL、MP3、电子商务、虚拟现实、数字地球的同时,也带来了黑客(HACKER)、计算机病毒、网络色情和网络恐怖主义。犯罪这一社会历史自然现象,随着网络的出现也有了新的发展。
我国目前计算机犯罪的总体比例与传统型犯罪相比还不算严重,但是应当清醒地认识到,中国有中国的实际情况,例如计算机的总体普及率较低、司法机关技术装备的低下等都是计算机犯罪总体发案率和发现率较低的影响因素,因而可以肯定的一点是,近年来我国所实际发生的计算机犯罪数量要比已经发现的数量远远多得多,即使单纯从这一点考虑,对于我国目前计算机犯罪的状况和发展趋势也是不容乐观的。另外,正如有的学者所言,就世界其他国家的计算机犯罪发展历程来看,最初若干年大多都是在一个较少的数量范围内波动增长,然后便会迈上一个大跨度的台阶,并继而持续增长。在今后的若干年中,我国计算机无论从装机数量还是应用领域都将大幅度地增加,社会发展和经济建设对计算机的整体依赖性也会大幅度地增长,在这种发展趋势下,笔者赞同以下观点:可以预料在今后5年至10年左右,计算机犯罪将会大量发生,从而成为社会危害性最大,也是最危险的一种犯罪。
结合国外计算机犯罪的发展历程以及我国计算机犯罪现状、司法现状及有关的法律法规现状,可以预料我国的计算机犯罪在今后一段时间内将出现一些不同于现时期的特点,并由此引起与现行法律法规、理论研究的一些冲突。具体表现为:导致某些行为无法可依,某些行为适用原来的刑法理论将不能予以合理的解释。因此,深入研究网络犯罪的特征、完善我国刑法理论,并在立法上予以突破和创新,已显得尤为重要。
一、计算机网络及计算机犯罪
所谓计算机网络,就是两台以上的计算机以直接或者通过电话线的方式连接起来,以实现信息和资源共享的系统。但对于计算机犯罪的定义,法学界还没有形成统一的定论。美国司法部把计算机犯罪定义为:“在导致成功起诉的非法行为中计算机技术和知识起了基本作用的非法行为。”中国公安部计算机管理监察司提出的定义是:“以计算机为工具或以计算机资产为对象实施的犯罪行为。”刘广三在《计算机犯罪论》一书中认为:“计算机犯罪是指行为人以计算机为工具或以计算机资产为对象实施的严重危害社会的行为。”这种对于计算机的定义是比较广泛的,计算机犯罪客体范围也比较大。于志刚所著《计算机犯罪研究》中则指出:“所谓计算机犯罪,是指利用计算机操作所实施的危害计算机信息系统(包括内存数据及程序)完全的犯罪行为。”这一种对于计算机犯罪的定义相对狭窄很多。必须在同时满足两个条件的情况下,才构成计算机犯罪。笔者认为,对计算机犯罪的定义应该相对广泛一些,但是单纯对计算机资产进行的纯物理性破坏应该排除在计算机犯罪之外。
二、网络的特性及其对犯罪的影响
(一)开放性
开放性是因特网最根本的特性,整个因特网就是建立在自由开放的基础之上的。互联网的开放性不仅仅是技术层面上的,它还有更深的底蕴。开放性意味着任何人都能够得到发表在网络上的任何事物,意味着任何个人、任何组织包括国家和政府,都不能完全控制互联网。这实质上意味着个体权利和能力的扩张及其对传统的金字塔模式的社会政治经济结构和体制的消解。任何一个国家都是一个封闭程度不一的实体,它垄断着信息,孤立的个人在强大的垄断组织面前是弱小无依的,根本没有力量同国家对抗。而开放网络的出现在很大程度上削弱了国家对信息的控制,为个体对国家和社会的基于实力平等的挑战提供了可能。
犯罪实质上就是一种典型的个体反社会、反国家的行为,而网络的开放性一方面大大提高和扩展了犯罪人的个体力量,另一方面又削弱了国家和政府的力量,使国家和政府在获取和控制信息方面不再有任何优势可言,这就使得国家难以有效地威慑和控制犯罪,从而导致犯罪率的上升。
(二)不确定性
互联网的开放性必然带来不确定性。开放的系统由于存在着太多的不可预知的因素,必然是不确定的,难以控制的。同时开放性又造就一个个能力空前强大的个体,这也是导致不确定性的一个因素。不确定性使得对网络犯罪的预防变得十分困难。
(三)巨大的信息量
信息就是经过加工处理的数据。开放性为个体打破组织对信息的垄断提供了可能,网上巨大的信息量为其实现提供了保证。巨大的信息量不仅为犯罪提供了条件,而且成了犯罪的对象,如信息间谍等。甚至传播信息有时也会构成犯罪。
(四)交互性
人们可以通过网络在网络上犯罪,但我们从来没有听到有人能通过电视在电视上犯罪。其原因就在于计算机和网络的交互性。电视是单向的、被动的,人们只能通过被动地看和听接受电视所传达的信息,计算机和网络则不同。交互性还意味着人们在网上的任何行为都会影响到网络,当然其影响程度有大小强弱之分,这使得网上犯罪成为可能。
(五)超越时空性
互联网消除了物理时空的限制。这也给犯罪人带来了极大的便利。传统犯罪总要受到时空条件的制约,而网络则消除了这种限制,不仅使“通过A国控制健盘来改变B国计算机存贮的数据资料,并将其送到C 国,获得欺诈性的后果是可能的”, 而且使得犯罪人可以同时对多个国家和地区实施犯罪,这也给各国带来了刑事管辖权的冲突及调查取证的困难,使得很多法律的规定被架空了。
网络当然还有其他特性,但对犯罪有较大影响的主要是上述几个,相辅相成,共同作用于犯罪,在使得犯罪成本急骤减少的同时,又使得犯罪的危害性大大增加,而且还削弱了国家对犯罪的预防和控制能力。
三、受网络影响的犯罪的形式
(一)受网络影响的传统犯罪
在这类犯罪中,网络只是起一个诱因的作用,往往是通过对犯罪人的潜移默化或对心理状态的影响而使其实施犯罪,而且实施的仍是传统犯罪。
(二)借助于网络进行的传统犯罪
在这类犯罪中,网络起着一种次要的辅助工具的作用,只是使犯罪变得更加方便。没有网络,犯罪人通过其他途径仍然可以实施该犯罪。
(三)传统犯罪与网络结合而产生的新型犯罪
这类犯罪与第二种犯罪有类似之处,但它对网络的依赖性要高得多。没有网络,就不会有这类犯罪。网络在这类犯罪中起着重要的作用,
(四)纯粹由网络产生的新型犯罪
这类犯罪形式过去没有,而且从其对象、手段、特征等方面都不同于传统犯罪。随着网络的普及,各种传统犯罪将逐步向网络犯罪转化,同时新的犯罪形式也会出现,而且还会影响到其他的犯罪形式。现在,网络犯罪已涉及到盗窃、诈骗、掠夺、侵占、敲诈、放火、爆炸、间谍等绝大部分社会犯罪现象。随着技术的进步,通过网络进行凶杀、伤害等人对人的犯罪活动并非不能实现。
四、网络犯罪的特点
(一)犯罪主体的多样性
随着计算机技术的发展和网络的普及,各种职业、各种年龄、各种身份的人都可能实施网络犯罪,这是由网络较差的可控性决定的
(二)犯罪主体的低龄化
据统计,网络犯罪人多数都在35岁以下,甚至有很多是尚未达到刑事责任年龄的未成年人。
(三)犯罪手段的复杂多样性和先进性
科技迅猛发展使得犯罪手段也随之水涨船高,犯罪人总是比大众能够更早、更快的掌握更先进的技术去犯罪。
(四)犯罪对象的广泛性
随着社会的网络化,从信用卡密码到军事卫星,无所不包,甚至网络本身也成为犯罪的对象。
(五)巨大的社会危害性
网络的普及程度越高,网络犯罪的危害也就越大,而且网络犯罪的危害性远非一般的传统犯罪所能比拟。涉及财产的网络犯罪,动辄就会造成上百万、上千万甚至上亿元的损失。
(六)极高的隐蔽性
由于网络的开放性、不确定性、超越时空性等特点,使得网络犯罪具有极高的隐蔽性。由于网络犯罪行为的时间极短,往往在毫秒级或微秒级就可以完成一系列指令,而且犯罪是通过比特来实现的,只要足够谨慎,就可以不留下任何作案痕迹。这使得网络案件很难侦破,因而犯罪黑数极高。据公安部门估计,已发现的网络违法案件只占总数的15%。即使被发现的案件,也有很多是由于犯罪人粗心大意或故意炫耀自己而暴露的。
五、网络在犯罪中的角色
(一)诱因
网上充斥着大量不良信息,很可能诱使人们去犯罪,尤其对辨别能力差、好奇心和模仿性较强的未成年人来说更是如此。网络既可能诱发传统犯罪,更有可能诱发网络犯罪。由于网络犯罪十分容易而且隐蔽性强,成本极低而收益却很大,很多以前不敢犯罪的人也可能会忍不住去尝试网络犯罪,更有人将网络犯罪当成一种智力游戏并乐此不疲。
(二)工具
网络是进行网络犯罪必不可少的工具,各种网络犯罪都必须借助于网络才能实施。犯罪人可以通过网络方便地获取信息,进行联系。他们可以把网络作为犯罪的准备工具、通讯工具、作案工具、销赃工具、销毁、伪造证据的工具等等。
(三)助手
由于网络功能的空前强大及其在网络犯罪中的重要作用,在很多情况下与其说它是犯罪的工具不如说它是犯罪人的高级智能助手。网络可以为犯罪人提供必要的信息、为犯罪人出谋划策,乃至通过执行犯罪人的指令进行犯罪活动。
(四)对象
有时网络本身就是犯罪人攻击的对象。
(五)犯罪空间
网络给我们提供了一个全新的虚拟空间——赛博空间(Cyber Space), “这一空间是基于真实的物理架构(即各种线路及各种计算机设备所连结构成的系统)的一个数字化的空间,人们虽然不能物理地进入这一空间,但通过各种数字化的界面,可以与真实空间相似地通过网络来完成各种活动”。
六、计算机犯罪导致的刑事立法滞后
刑法作为一种规范性调整手段,其产生具有滞后性。它通常总是在某一危害社会的行为已经不为社会主体意志所容纳,并且其他法律已经无法调整时,作为一种带有痛苦色彩的强制性最后调整手段出现的。这一点对于计算机犯罪也是如此。通常情况下,刑法本身的发展必然落后于技术的发展,社会总是等技术的普及和应用已经达到一定程度,其扭曲使用已对社会产生一定的危害,提出一定的挑战并且往往是出现无法解决的问题时,才制定并借助于刑法来解决问题。从这个角度来讲,目前大多数国家防治计算机犯罪的法律都是不健全的,远远滞后于计算机犯罪的现实罪情,这不仅体现在法规本身的数量和适用范围上,在诉讼程序上也是如此:在中国,在1997年刑法通过之前,司法机关对于现实中发生的许多计算机犯罪根本无法定性,有的不得不无条件将犯罪人加以释放。现行刑法颁行之后,此种情况有所改观,但是滞后感仍然是明显的。
(一)对刑法典规范设置的冲击
根据各国计算机犯罪的犯罪现状与司法现状,结合计算机犯罪的发展趋势,可以发现中国当前的刑法典关于计算机犯罪的立法设置存在以下几个方面的缺憾:
1、罪名的欠缺
对于司法实践已经出现的某些违法乃至于足以构成犯罪的计算机严重违法行为,由于我国刑法未作出特别规定,将导致无法可依。此种关于计算机犯罪的法条规定的不健全、不完善,将导致对此类行为无法惩处,以致于放纵了犯罪人。现时期司法实践中所大量发生的,并且可以预见今后也将大量存在的此类行为主要有以下几种:(1)非法占用他人计算机存储容量的行为。具体而言,是指秘密地在他人所有的计算机存储介质上非法存储文件、数据和应用程序等行为,此类行为虽未给计算机所有人造成任何损失,但是却是对他人所有权的一种侵害。(2)窃用计算机时间的行为。窃用计算机时间包括两种情况:一是利用他人的计算机终端进行无权操作,从而免费使用他人的计算机设备及计算机时间;二是非法取得他人的计算机网络帐户和密码,秘密使用计算机时间而由他人代为支付上网费用。(3)帮助犯罪或者传授犯罪方法的行为。利用计算机犯罪者通常都有一种显示技能的渴望,因而利用计算机传授犯罪方法尤其是传授计算机犯罪的犯罪方法在各国都大量存在,我国也不例外。
对于上述几种行为的处理,有的虽然可以通过扩张解释加以处理,例如对于窃用计算机时间的行为,但是最终解决上述问题,却应当是通过立法完善而非司法变通。
2、刑罚种类的创新
从司法实践中发生的案例来看,计算机犯罪除了本身难以查证外,其犯罪人往往对此种方法具有迷恋性,因而仅仅是事后性的惩罚往往难以阻止其再次犯罪。因此,对于此类犯罪引入新的资格刑,或者说规定某些与使用计算机有关的保安处分,可能是一种比较好的选择。这一处理方式在某些国家已有先例。笔者赞同此种方式。而对于各种利用计算机实施传统性犯罪的行为适用资格刑,也可能更为有效起到特殊预防的效果。例如美国佛罗里达州的一位地方法官不久前判处一名从事网上儿童色情作案的犯罪嫌疑犯5000美元和五年缓刑,并禁止他在缓刑期间享受任何网上服务行为。对于此案,美国假释局表示,全美国范围内还有另外两件禁止罪犯使用INTERNET的类似案件。
3、行为人低年龄化对于刑事责任年龄制度的影响
根据我国刑法规定,已满16周岁的人犯罪,应当负刑事责任;已满14周岁不满16周岁的人,犯故意杀人、故意伤害致人重伤或者死亡、强奸、抢劫、贩卖毒品、放火、爆炸、投毒罪的,应当负刑事责任。而计算机犯罪低龄化的趋势,使得未成年人实施此类危害行为的现象大量增加,从英国15岁的少年米尼克“侵入”美国国防部计算机系统,到美国空军网站遭到15岁少年入侵,各国所谓的“计算机神童”犯罪不断出现。对于此类造成严重损失、对社会秩序造成严重冲击的犯罪,适当下调刑事责任年龄,也许是值得考虑的事情。因为对于此类犯罪人因年龄偏低无法惩处,在国外已成为一个刺激少年人实施同类行为的一个因素。
4、犯罪类型归属的调整
随着全社会对计算机及网络使用的广泛化和依赖性的增加,计算机犯罪的社会危害性将变得的越来越大,因而也将越来越具有危害公共安全的性质。将计算机犯罪的部分罪种由妨害社会管理秩序罪这一犯罪群调整至危害公共安全罪这一犯罪群,或者在危害公共安全罪一章中设立有关计算机犯罪的独立罪种,将随着社会的发展变得越来越有必要。
5、增设单位犯罪
根据我国新刑法典第30条的规定,单位实施危害社会的行为,只有法律规定为单位犯罪的,才应当负刑事责任。也就是说,单位犯罪以法律有明文规定为限。但是,无论在新刑法修订之前还是在其修改颁布之后,我国刑法理论界均不乏有单位能否成为计算机犯罪的犯罪主体的理论研讨,以及单位应当可以成为计算机犯罪主体的立法建议。从司法实践中所发生的案例来看,单位在某些情况下也确实可能实施计算机犯罪,而且类型与形态都日趋多样化和复杂化。对于单位所实施的计算机犯罪,在目前我国刑法没有明确规定为犯罪的情况下,应当直接对危害行为的直接实施者、参预者以及直接主管人员等以个人犯罪依法追究刑事责任。但是此种处理方式毕竟不是长久之计,因而完善刑事立法,从立法上明确规定单位可以构成计算机犯罪是解决这一问题的最佳选择。
(二)对刑事司法协助的冲击
到目前为止,由于世界各个国家和地区的计算机使用范围和普及程度高低不同,因而导致各个国家和地区的计算机犯罪率相差较大,尤其是在计算机使用率较低的国家中,针对本国的计算机犯罪发生率非常低,通常都是通过计算机网络对他国的计算机系统实施攻击或者实施其他犯罪行为。这一方面导致计算机犯罪的跨国司法协助制度和引渡制度的建立与完善显得越来越重要,另一方面也显示了一个实际难题,即一些国家将计算机犯罪明确加以规定,而另一些国家则根本不承认计算机犯罪。这显然使得引渡或者跨国的司法协助难度大大增加。
对于犯罪人所在国不承认计算机犯罪的,显然无法追究犯罪人的刑事责任,因而形成实际的司法盲点。
中国刑法典对计算机犯罪的刑罚设置普遍偏低,这也导致对于引渡制度的实际冲击与阻碍。例如,1997年7月导致我国哈尔滨市和上海市计算机网络遭受破坏的入侵就是由国外不法分子造成的,据分析可能是来自美国德克萨斯的“黑客”所为,而犯罪地则是在中国境内。根据中国刑法典的规定,此种行为显然应当由中国刑法加以管辖。但是遗感的是,中国与美国没有引渡条约而不能引渡。这里应当注意的是,即使中国与美国政府存在双边引渡条约也不能引渡该名罪犯,因为中国刑法典对于非法侵入计算机信息系统罪的法定刑设置为三年以下有期徒刑。而根据引渡的国际惯例,引渡的条件之一即是行为人所犯的犯罪的最低刑为三年以上有期徒刑。此种情况表明,中国1997年刑法典在设立非法侵入计算机信息系统罪时,并没有充分考虑此种犯罪行为的常见跨国性特点。基于此种情况,笔者认为,在可能的条件下,应当尽快提高非法侵入计算机信息系统罪的法定刑标准,以严厉打击处于国外的跨国“黑客”所实施的非法侵入行为。
七、对传统刑法理论的冲击
随着传统型犯罪的计算机化的日益普遍,对于某些传统犯罪的刑法理论认识,有再进行研讨的必要,例如财产性犯罪。对于除故意毁坏财物罪以外的财产犯罪,通常认为应当是以非法占有为目的,而不论是为本人还是他人占有。但随着计算机犯罪形式的增多,此类传统型犯罪的构成特征也发生了若干变化。非牟利的侵犯财产罪大量出现,非牟利的侵犯著作权犯罪也同样存在。这就使得传统刑法理论无法适用于此类犯罪。这种传统犯罪新型化的现象对传统刑法理论的冲击,将越来越多的出现。
(一)无国界犯罪所引起的管辖问题
在国际互联网络消除了社会界限与国境线的同时,计算机犯罪也随之摆脱了国境线。通过国际互联网络实施计算机犯罪行为的人数猛增,跨国犯罪在所有的计算机空间犯罪中所占的比例越来越高。例如,几名前联邦德国的学生通过国际互联网络进入美国国防部为克格勃窃取军事机密一案。这几名学生从西德登录到日本,然后再从日本登录到美国的一所大学,再从这所大学登录到美国国防部的军用计算机信息系统并进而窃取军事秘密。在此案中,行为人的犯罪行为在网络空间上同时跨越了几个国家,因此毫无疑问造成了刑事管辖的冲突,即“抽象”越境犯罪的管辖问题。
所谓“抽象”越境,是指行为人本身或者其犯罪行为并未在某一国家的领域内实施,而只是在互联网络上以信号或者数据传输方式跨越了某国国境,如上述案例。对于此类犯罪行为,被越境国(如上述案件中的日本)是否有管辖权,是一个尚待研究的问题。如果认为有管辖权,那么对于刑事管辖权理论将是一个彻底的冲击;如果认为没有管辖权,那么对于“当罪犯轻易地强制进入计算机终端位于自己国家领土内而数据库位于国外的程序时”,是否进行管辖呢?根据我国刑法理论及刑法典规定,犯罪行为或者犯罪结果有一项发生在我国领域内的,认为是在中国领域内犯罪。但对于此类犯罪行为并未发生在中国领域内,而行为在空间上穿越了中国领域的,是否有管辖权?这是应当再思考的一个问题。
(二)计算机空间中的共同犯罪问题
在计算机空间(网络化的联系空间)中多人共同实施犯罪的情况目前已有出现,个人犯罪逐渐向集团犯罪发展,犯罪手段也由简单地侵入破坏发展到与高级管理人员相通,以合法的手段作掩护,利用计算机系统进行集团犯罪。而且据有的学者统计和预测,此类犯罪将大量增加,利用计算机所进行的有组织犯罪也已出现。计算机空间的共同犯罪有二种情况:一是与普通的共同犯罪相同,只不过是利用计算机空间实施而已。二是网上共同犯罪。即犯罪人彼此之间可能并不相识,只是在网上游荡过程中偶然相遇,进而在交谈过程中共同实施某一犯罪行为,或者结成犯罪集团,但彼此可能始终不相识,或者直到案件被破获也从未见过面。此类共同犯罪在国外已有多起。对于此类共同犯罪或者犯罪集团的认定,显然与普通的共同犯罪与犯罪集团有所不同。
八、立法和理论的应有回应
面对计算机犯罪所导致的立法滞后与理论滞后,刑法理论界应当直面挑战,先于立法机关而从理论上探讨反计算机犯罪立法的可行模式与法条设置,并及时修正传统刑法理论,指导刑事司法。
(一)国内立法的回应
与世界上发达国家相比,中国当前惩治计算机犯罪的刑事立法以及处罚计算机违法行为的行政法规略显滞后,难以适应司法现实。笔者认为,总体而言,应当从以下几个方面加以完善:
1、制定专门的反计算机犯罪法
由于计算机犯罪尤其是网络环境中的计算机犯罪与传统犯罪相比较,存在诸多独特之处,因而发达国家在立法上往往倾向于制定、颁行专门的反计算机犯罪法,而不是仅在刑法典之中规定为数不多的条款,而且,世界上第一部涉及计算机犯罪惩治与防范的刑事立法,也是单行刑法的形式出现的,即瑞典1973年4月4日的《数据法》。
笔者认为,在刑法典上设立惩治计算机犯罪的专门条款,是必要的。但是,应当在此基础上制定专门的反计算机犯罪的专门刑事立法。理由有四:其一,涉及计算机犯罪的专业术语等的解释,应当在立法上加以专门性的表述。以中国现行刑法典为例,其中所使用的“应用程序”、“破坏性程序”等问题,均难以在刑法典上加以规定,但是可以在单行刑事立法上予以明确;其二,计算机犯罪所导致的一些宏观问题,例如网络环境中的犯罪管辖权、犯罪地的确定等问题,难以在刑法典上加以规定,应当由专门的反计算机犯罪法设置;其三,利用计算机所实施的传统型犯罪,其定性和量刑的各种特殊情况,应当由单行刑法专门加以规定,难以在刑法典中得以体现。而中国现行刑法典中第287条只是简单地规定:“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚”。但是,这只是一个定性量刑的总原则,而网络环境中传统犯罪的变异,却存在于诸多方面,需要立法指导和肯定。其四,计算机犯罪所引发的问题较为广泛,涉及诸多现行法律法规的配套修改问题,在一时难以全面修订所有相关法律法规的情况下,由单行刑事立法把所有问题加以表述和解决,是最为简洁的方式。
2、完善现行刑法典中的计算机犯罪惩治条款
现行刑法典第285条和第286条规定了计算机犯罪的两个罪名,即非法侵入计算机信息系统罪和破坏计算机信息系统罪。我们认为,除了应当增加非法使用计算机存储容量罪等罪名之外,对于现行的两个罪名,也应当予以完善,例如就非法侵入计算机信息系统罪而言,应当完善之处就包括两个方面:其一,非法侵入的计算机信息系统的范围有必要予以扩大,有的学者认为,应当将目前的“国家事务、国防建设、尖端科学技术领域”三类扩展为五类,即增加“重要的经济建设和社会保障领域的计算机信息系统”二类。对此笔者不完全赞同:对于“重要的经济建设”领域的计算机信息系统,在现行刑法典修订的过程中,负责起草草案的公安部所提交的《危害计算机信息系统安全罪方案(草稿)》中就曾加以规定,但是在最终刑法通过时被删除,具体理由,可以认为是规定的范围过于宽泛而难以掌握,司法实践不易操作,容易导致对经济所有制、经济领域等范围判断的争议。因此,在立法者已经慎重考虑后排除于刑法典之外的情况,在短时间内重新纳入刑法典的意义与可能性均不大;而对于“社会保障领域”的计算机信息系统,我们认为应当纳入本罪的范围之内,理由是,此类计算机信息系统关系到社会稳定与国民生活保障,一旦处于混乱状态后果难以想象,因而应当由给予格外关注。同时从国外立法例来看,均较为一致地将“社会保障系统”纳入严格保护的计算机信息系统的行列;其二,非法侵入计算机信息系统罪的法定刑应予提高,以严厉打击犯罪人并消除引渡等刑事司法协助的障碍。
3、完善现行行政法规,配套刑法典的贯彻实施
我国关于防范和惩治计算机违法犯罪的行政法规较多,主要有国务院于1991年颁行的《计算机软件保护条例》、1994年发布的《中华人民共和国计算机信息系统安全保护条例》、1996年发布的《中华人民共和国计算机信息网络国际联网管理暂行规定》以及1997年发布的《计算机信息网络国际联网安全保护管理办法》等。
由于上述法规的不健全,导致现行刑法典中所设置的计算机犯罪条款在某种程度上难以贯彻实施。例如,刑法典第285条和第286条规定的非法侵入计算机信息系统罪和破坏计算机信息系统罪,行为人构成犯罪的前提,是所实施的行为必须“违反国家规定”。众所周知,目前有关计算机信息系统的国家规定即是上述几个行政法规,而关于计算机信息系统安全的法规,主要是《中华人民共和国计算机信息系统安全保护条例》。但是,该条例的规定却是不健全的,也因此而导致刑法实际适用中的尴尬。该《条例》第5条2款规定:“未联网的微型计算机的安全保护办法,另行制定。”有的学者认为,当时规定条例的这一款时,可能是考虑到未联网的单台微机的来源和使用情况较为复杂,需要有一些特殊的安全保护措施,因而未能及时加以规定,意图等待时机成熟时再加以规定,但是却至今未能加以规定。这引起的问题是,既然规定未联网的单台微型计算机的安全保护办法另行制定,则其管理规定就不应适用上述《条例》;而不能适用上述《条例》,目前又无其他可以适用的行政法律或者规范。那么,在没有可以适用的国家规定的情况,行为人针对于单台微型计算机实施上述两类犯罪行为的,就难以说其犯罪行为“违反国家规定”,既然没有“违反国家规定”,也就不能满足刑法典的要求而构成犯罪,因而不能对其追究刑事责任。
4、在《治安管理处罚条例》中增加对计算机违法行为的惩治
对于情节未达到严重标准而难以成立计算机犯罪的计算机违法行为的处罚,目前没有可以参照的行政法规。现行生效的《治安管理处罚条例》,是1986年由全国人大常委会第17次会议通过的,其中对于不够刑事处罚的、情节轻微但是有一定危害性的计算机违法行为,没有相应的规定,因而不利于遏制计算机违法犯罪,是打击和惩治计算机违法犯罪的一个惩罚真空。同时,对于被排除于计算机犯罪范围之外的其他类型的计算机违法行为,也没有给予治安处罚规定。
笔者认为,由于制定《治安管理处罚条例》时中国尚未出现计算机违法犯罪行为,也未能预料到此种特殊的违法犯罪行为的出现和迅猛发展,因而导致目前的《条例》内容略显滞后,这是可以理解的,也是可以接受的。但是,对于此种情况应当及时加以改进,而不能坐视不理。可以采用的方式不外乎二种,一是全面修正《治安管理处罚条例》,增加有关计算机违法行为处罚的新规定;二是先行制定独立的《计算机违法行为处罚条例》,解燃眉之急,并在试用的基础上加以改进后最终纳入《治安管理处罚条例》之中。
(二)关于国际刑法与刑事司法协助的考虑
1、关于拓展刑事管辖时空范围的构想
从传统刑法理论上讲,刑事管辖权体现在时空范围上,可以分为领陆、领水、领空以及浮动领土四种空间。而网络环境,则必将成为处于之四种空间之外的“第五空间”。基于此,有的学者认为,对处于网络环境中的犯罪,如果发生在本国领域外、又非直接针对本国国家或者公民,则以属地原则为主、其他属人原则或保护原则为辅的传统刑事管辖权,显然难以管辖。因而,应当及时反思传统刑法对于新空间管辖规定的不足,构想超前性的刑法管辖“新领域”。
但是,由于网络环境是无限开放的,是面对全世界的。那么应当提出的是问题是,是否国际互联网所触及的所有国家和地区的法律和规范,均要为所有网上行为人所遵守呢?答案显然是否定的。因为在采取无限管辖原则的情况下,则所有处于网络环境中的犯罪将变成所有国家均享有普遍管辖权的全球犯罪,不仅是对犯罪人权益的过度侵害,也必然对传统意义上的国家司法主权形成巨大冲击和影响。那么,对于发生在国际互联网络环境中的犯罪行为及犯罪人,如何确定本国刑法典具有管辖权呢?
笔者认为,应当是采取有限管辖原则,即在属人管辖之外,以犯罪行为对本国国家或者公民的侵害或者影响关联性为标准来确定是否具有刑事管辖权:存在关联性的,则享有刑事管辖权;不存在关联性的,则不享有刑事管辖权。当然,基于未来惩治计算机犯罪国际公约所确立的普遍管辖权,则不在此限制之内。这种关联性的具体含义,是指犯罪行为对于本国国家或者公民已经形成实际侵害或者影响,即已经对本国国家或者公民发生了直接联系。这一标准是对属人管辖原则的一种拓展,但是却不同于传统刑法理论上的保护管辖原则:保护管辖原则是以侵害本国国家或者公民为管辖的条件,而这里所讲的“侵害或者影响关联性”,则并不一定是指本国国家或者公民属于该犯罪行为的受害者,也就是说,本国国家或者公民并不一定是作为该犯罪的犯罪对象出现的,而可能仅仅是行为对象或者是受到了影响。
我国刑法学界有学者探讨了网络环境中的刑事管辖权的确立标准问题,认为可以对传统刑法理论上的“属地管辖原则”加以拓展,即有限制地加以扩大,这种限制性体现在以下几个方面:(1)网上作案的终端设备、服务器设立地在本国传统的领土、领水等四种空间内。例如在线洗钱者、电子敲诈者的终端所在地、网上色情服务器的终端设备地在本国领域内;(2)网上作案所侵入的系统局域网或者侵入的终端设备地在本国传统的领土、领水等四种空间内。例如电子间谍、网上侵犯商业秘密者的系统网站或者终端所在地在本国领域内;(3)行为人获取、显示网上作案结果信息的终端所在地在本国传统的领土、领水等四种空间内。例如网上盗窃、网上诈骗作案结果信息的显示终端所在地在本国领域内。这些学者认为,上述标准可以完全解决网络环境中犯罪的刑事管辖问题。
上述观点从本质上讲,属于“侵害或者影响关联性”标准的具体化,但是缺陷与不足也是明显的:其一,过于具体化而未总结出统一地认定标准,难以全面适用;其二,对于某些单纯的“网上过境犯罪”难以管辖,不利于惩治与打击计算机犯罪。笔者认为,对于犯罪地与结果地等均不在本国领域内的犯罪,但是实施犯罪行为时存在“信号过境”等实际影响到本国的关联性情节的,可以享有刑事管辖权;其三,出发点不妥,对于网络犯罪而言,拓展“属地管辖原则”不如拓展“保护管辖原则”更为可取。
在设立“侵害或者影响关联性”标准的同时,适用于传统保护管辖原则的某些规则应当予以继承,例如行为人行为时所在地国家和管辖国均认为该行为属于犯罪等标准。
2、关于拓展刑法典基本制度的建议
处于网络空间中的犯罪,对于刑法典总则的诸多基本制度形成了实际的冲击,导致这些制度在危害巨大、增长迅速的计算机犯罪面前显得苍白无力。笔者认为,对于以下几项制度,存在加以重新解释或者个性的必要:就未成年人犯罪而言,由于非法侵入计算机信息系统、制造、传播破坏性计算机程序等犯罪行为的犯罪人,相当大一部分是未成年人,因而适当降低未成年人实施计算机犯罪的刑事责任年龄,或者是为未成年人的此类犯罪设置单独的刑罚制度,例如禁止、限制使用计算机的保安处分制度,具有现实合理性;就单位犯罪而言,面对现实存在的单位计算机犯罪,应当在立法上予以及时的补足和跟进,对于单位所实施的制造、传播破坏性计算机程序的犯罪行为,应当予以及时立法设置和司法惩治;对于网络环境下的共同犯罪尤其是犯罪集团,刑法典上的概念界定与刑法理论上解释应当及时加以修正,因为多次共同实施计算机犯罪的“犯罪集团”,其成员可能素昧平生。
计算机犯罪对于刑法典总则基本制度的冲击是多方面的,并不能仅仅限于以上几个方面。刑法理论界应当直面挑战,关注现实罪情的发展与变化,及时调整刑法理论,跟进时代,避免理论的静止与滞后,勇于对新兴犯罪加以理论剖析并迅速升化为新的理论,保证理论发展、立法设置与历史同步,并以此减少司法困惑,更为有效地惩罚与打击犯罪,保障社会的正常秩序和健康发展。
3、关于传统犯罪类型的理论创新问题
网络环境中的传统犯罪引发诸多全新问题,关于传统犯罪的理论认同中已经有许多不能适用网络空间这一全新的犯罪时空范围。目前引起问题较多包括以下几个方面的问题:其一,关于处于网络空间中的传统犯罪的理解与适用问题;其二,网上出现的无法适用现行刑法典分则罪名的新型危害行为,例如,对于当前网上较为普遍地交流非法“侵入”方法、提供和教授犯罪技巧、传授犯罪方法的情况,其性质与传统刑法理论上的单纯提供犯罪工具或者传播犯罪方法存在区别,应当予以研究,以跟进现实罪情。因为网络空间中针对于不特定人的公开提供计算机病毒制造软件、提供非法侵入系统的秘密钥匙,以及提供其他专门用于犯罪的软件的行为,显然不是传统刑法理论和立法设置能够解决的,有的学者认为,它属于一种“特殊的提供犯罪工具与传播犯罪方法相结合的网络犯罪行为”,应当通过全新立法加以规制;其三,网络空间中传统犯罪的停止形态问题,例如,对于利用国际互联网盗窃他人帐号上的现金,其既遂与未遂的标准等,尚待进一步研究。作者:洛阳市涧西区法院 牛同奎 赵志刚