试论我国网络犯罪立法的完善
发布日期:2003-12-31 文章来源: 互联网
时间:2003-11-6 17:03:45 来源:博客中国 作者:寿步 阅读343次
试论我国网络犯罪立法的完善
一 我国网络犯罪规范的框架
截止2000年底,我国关于网络犯罪(计算机犯罪)的刑事立法可以归纳为以刑法典为中心,辅之以单行刑法、行政法规、司法解释、行政规章及其他规范性文件的框架体系。
一。按时间顺序排列的规范性文件
我国惩治网络犯罪的现行规范性文件,按时间顺序排列,主要如下:1.《中华人民共和国计算机信息系统安全保护条例》(1994年2月18日国务院发布并施行);2.《中华人民共和国计算机信息网络国际联网管理暂行规定》 (1996年2月1日国务院发布并施行,根据1997年5月20日《国务院关于修改<中华人民共和国计算机信息网络国际联网管理暂行规定>的决定》修正公布);3.《计算机信息网络国际联网出入口信道管理办法》(1996年4月9日原邮电部发布并施行);4.《关于对<中华人民共和国计算机信息系统安全保护条例>中涉及的“有害数据”问题的批复》(公安部1996年5月9日);5.《中华人民共和国刑法》(1997年3月14日全国人民代表大会修订,1997年10月1日起施行);6. 《计算机信息网络国际联网安全保护管理办法》(1997年12月11日国务院批准,1997年12月30日公安部发布并施行);7. 《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》 (1998年2月13日国务院信息化工作领导小组发布并施行);8.《计算机信息系统保密管理暂行规定》(1998年2月26日国家保密局发布并施行);9.《计算机信息系统国际联网保密管理规定》(国家保密局发布,2000年1月1日起施行);10.《计算机病毒防治管理办法》(2000年4月26日公安部发布并施行);11.《关于审理扰乱电信市场管理秩序案件具体应用法律若干问题的解释》(2000年5月12日最高人民法院发布,2000年5月24日起施行);12.《中华人民共和国电信条例》(2000年9月25日国务院发布并施行);13.《互联网信息服务管理办法》(2000年9月25日国务院发布并施行);14.《互联网电子公告服务管理规定》(2000年11月7日信息产业部发布并施行);15.《互联网站从事登载新闻业务管理暂行规定》(2000年11月7日国务院新闻办公室、信息产业部发布并施行);16.《全国人大常委会关于维护互联网安全的决定》(2000年12月28日第九届全国人民代表大会常务委员会第十九次会议通过)。
二。按法律位阶为主、时间顺序为辅的标准排列的规范性文件
我国惩治网络犯罪的现行规范性文件,按法律位阶为主、时间顺序为辅的标准排列,主要如下:(一)法律1.《中华人民共和国刑法》(1997年3月14日全国人民代表大会修订,1997年10月1日起施行);2.《全国人大常委会关于维护互联网安全的决定》(2000年12月28日第九届全国人民代表大会常务委员会第十九次会议通过);(二)行政法规3.《中华人民共和国计算机信息系统安全保护条例》(1994年2月18日国务院发布并施行);4.《中华人民共和国计算机信息网络国际联网管理暂行规定》 (1996年2月1日国务院发布并施行,根据1997年5月20日《国务院关于修改<中华人民共和国计算机信息网络国际联网管理暂行规定>的决定》修正公布);5.《中华人民共和国电信条例》(2000年9月25日国务院发布并施行);6.《互联网信息服务管理办法》(2000年9月25日国务院发布并施行);(三)司法解释7.《关于审理扰乱电信市场管理秩序案件具体应用法律若干问题的解释》(2000年5月12日最高人民法院发布,2000年5月24日起施行);(四)行政规章8.《计算机信息网络国际联网出入口信道管理办法》(1996年4月9日原邮电部发布并施行);9.《计算机信息网络国际联网安全保护管理办法》(1997年12月11日国务院批准,1997年12月30日公安部发布并施行);10.《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》 (1998年2月13日国务院信息化工作领导小组发布并施行);11.《计算机信息系统保密管理暂行规定》(1998年2月26日国家保密局发布并施行);12.《计算机信息系统国际联网保密管理规定》(国家保密局发布,2000年1月1日起施行);13.《计算机病毒防治管理办法》(2000年4月26日公安部发布并施行);14.《互联网电子公告服务管理规定》(2000年11月7日信息产业部发布并施行);15.《互联网站从事登载新闻业务管理暂行规定》(2000年11月7日国务院新闻办公室、信息产业部发布并施行);(五)其他16.《关于对<中华人民共和国计算机信息系统安全保护条例>中涉及的“有害数据”问题的批复》(公安部1996年5月9日)。
可见,我国的网络犯罪规范框架已经初步形成。
二 完善立法的指导思想
1997年10月1日起施行的我国现行刑法的规定尚无法对所有的网络犯罪现象进行规范。2000年12月28日通过的《全国人大常委会关于维护互联网安全的决定》已经对如何惩治一些犯罪现象在网络空间的延伸作了明确规定。尽管如此,就我国网络犯罪规范体系而言,尚有进一步补充、修改和完善的必要。
我们认为,在立法指导思想方面,应当从惩治传统的“计算机犯罪”转移到惩治“网络犯罪”;与此相应,在立法术语方面,应当将此前采用的“计算机信息系统”或“计算机信息网络”术语改为“计算机网络系统”。这不仅仅是一个术语的变更。
所谓“计算机信息系统”,按照1994年国务院发布的《中华人民共和国计算机信息系统安全保护条例》第二条的定义,是指“由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。”注意,这里的“网络”一词处于很不显著的位置。该条例第五条规定,“中华人民共和国境内的计算机信息系统的安全保护,适用本条例。”“未联网的微型计算机的安全保护办法,另行制定。”该条例第十一条规定,“进行国际联网的计算机信息系统,由计算机信息系统的使用单位报省级以上人民政府公安机关备案。”注意其中“进行国际联网的计算机信息系统”的提法。
根据上述三条规定,应当认为:该条例所称的“计算机信息系统”是指除了计算机单机(即“未联网的微型计算机”)之外的、“由计算机及其相关的和配套的设备、设施(含网络)构成的……人机系统”,实质上就是指计算机网络系统。同时,这里所指的计算机网络系统又没有扩大到“进行国际联网”的层次,即只限于国内网的范围,不包括国际互联网。
1996年国务院发布的《中华人民共和国计算机信息网络国际联网管理暂行规定》中,没有使用“计算机信息系统”的提法,而是改用了“计算机信息网络”的提法。该行政法规第三条第二款第(一)项将“计算机信息网络国际联网”定义为“中华人民共和国境内的计算机信息网络为实现信息的国际交流, 同外国的计算机信息网络相联接”,由此可知,“计算机信息网络”是指“中华人民共和国境内的计算机信息网络”即国内网。
该行政法规第十条第一款规定,“个人、法人和其他组织(以下统称用户)使用的计算机或者计算机信息网络, 需要进行国际联网的, 必须通过接入网络进行国际联网。”这里的“计算机”即计算机单机,“计算机信息网络”即国内网。
事实上,作为国内网的“计算机信息网络”可以进一步划分。
1998年国务院信息化工作领导小组发布的《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》将“国际联网”定义为“中华人民共和国境内的计算机互联网络、专业计算机信息网络、企业计算机信息网络,以及其他通过专线进行国际联网的计算机信息网络同外国的计算机信息网络相联接。”换言之,“计算机信息网络”就是指“中华人民共和国境内的计算机互联网络、专业计算机信息网络、企业计算机信息网络,以及其他通过专线进行国际联网的计算机信息网络”。该实施办法并给出了进一步的定义:“专业计算机信息网络,是指为行业服务的专用计算机信息网络。”“企业计算机信息网络,是指企业内部自用的计算机信息网络。”
因此,“计算机信息网络”一语应当包括“中华人民共和国境内的”四种网络:(1)(境内的)计算机互联网络(注意不是国际互联网即Internet);(2)专业计算机信息网络;(3)企业计算机信息网络;(4)其他通过专线进行国际联网的计算机信息网络。
可见,术语从“计算机信息系统”变为“计算机信息网络”,从字面上明确了“网络”,在规范性文件中细化了其中的内涵,这既是理论研究的进步,也是立法技术的提升。
但是,这样的术语变化现在已经不能适应国际互联网即Internet在中国迅速普遍应用之后网络犯罪的新情况。应当将仅仅限于国内网的“计算机信息网络”一语再作变更,用新的术语将国际互联网包含进去。
在1997年修改的刑法典中,依然使用的是“计算机信息系统”一语。这是一个欠缺。
为了适应网络犯罪的新形势,我们建议,在修改、制定我国的网络犯罪规范性文件时,统一采用“计算机网络系统”一词代替此前的“计算机信息系统”、“计算机信息网络”、“互联网”等术语。“计算机网络系统”应当既包括各种国内网(国内互联网仅仅是其中之一),也包括国际互联网。
三 新罪名的增加
一、窃用计算机网络服务罪
该罪是指无权使用计算机网络者擅自使用、或者计算机网络的合法用户在规定时间以外以及超越服务权限使用计算机网络服务提供商提供的各类服务、情节严重的行为。
现行刑法第265条规定:以牟利为目的,盗接他人通信线路、复制他人电信号码或者明知是盗接、复制的电信设备、设施而使用的,依照本法第264条的规定定罪处罚,即按盗窃罪处罚。
但在现行刑法实施之后,1998年3月17日起施行的最高人民法院《关于审理盗窃案件具体应用法律若干问题的解释》中,涉及刑法第265条有关的盗窃数额计算时,仅仅涉及电话和移动电话的情况,没有涉及未经许可使用计算机网络的情况;仅仅涉及电话费、电话初装费、移动电话入网费,没有涉及使用计算机网络的有关资费,如开户费、拨号上网的网络使用费(基本费)、拨号上网的通话费、专线上网计量制费用、专线上网包月制费用、分组交换上网包月制费用等费用。
实际上,1996年8月,公安部修改刑法领导小组办公室通过的《危害计算机信息系统安全罪方案》(草稿)中第五条就已经规定了窃用网络服务罪,即草稿中的“窃用计算机服务罪”,但该项规定最后未被立法机关采纳。
尽管在2000年5月24日起施行的最高人民法院的司法解释《关于审理扰乱电信市场管理秩序案件具体应用法律若干问题的解释》第八条规定:“盗用他人公共信息网络上网账号、密码上网,造成他人电信资费损失数额较大的,依照刑法第二百六十四条的规定,以盗窃罪定罪处罚。”但是,该司法解释的第十条第二款却规定:“本解释所称‘电信资费损失数额’,是指以行为人非法经营国际电信业务或者涉港澳台电信业务的总时长(分钟数)乘以在合法电信业务中我国应当得到的每分钟国际结算价格所得的数额。”
注意,本来依照第八条规定从2000年5月开始已经可以对“盗用他人公共信息网络上网账号、密码上网”一类的窃用计算机网络服务的行为即“非法使用”网络服务的行为追究刑事责任;但是,第十条第二款的附加定义却使得“电信资费损失数额”与行为人的“非法经营”涉外电信业务的行为(注意其与“非法使用”网络服务的行为的区别)相联系。这样,司法解释的本意就模糊不清并且出现了矛盾。事实上,该项定义应当仅仅适用于该司法解释的部分条款,而不应当适用于第八条等条款规定的情况。
另一方面,注意到,盗窃罪由刑法第264条明确规定;对于“以牟利为目的,盗接他人通信线路、复制他人电信号码或者明知是盗接、复制的电信设备、设施而使用的”情况也是由刑法第265条明确规定的。而对于“盗用他人公共信息网络上网账号、密码上网,造成他人电信资费损失数额较大的”情况追究刑事责任,现在是由最高人民法院《关于审理扰乱电信市场管理秩序案件具体应用法律若干问题的解释》即司法解释加以规定。
2000年7月1日起施行的《立法法》第四十二条规定:“法律解释权属于全国人民代表大会常务委员会。法律有以下情况之一的,由全国人民代表大会常务委员会解释:(一)法律的规定需要进一步明确其含义的;(二)法律制定后出现新的情况,需要明确适用法律依据的。”
因此,对于1997年刑法典中没有涉及的、现在司法实践中已经遇到的“窃用计算机网络服务”的新问题,不应通过制定司法解释的方式加以解决,应当通过全国人大常委会的立法解释加以明确,或者是通过直接修改刑法典或制定单行刑法解决。
二、提供计算机网络犯罪工具罪
我们知道,多数网络犯罪分子都具有计算机专业技术知识和娴熟的计算机操作技能,他们往往有一种显示技能的渴望,因而利用网络传授犯罪方法、提供犯罪工具的现象在各国都大量存在。
例如,在互联网中大量存在着免费提供针对某一软件的盗版工具,或者针对不特定软件的解密工具的情形。如1997年“中国毒岛论坛”网站提供专门针对反病毒软件的解密工具的情况。正是以此为“导火线”,引发了北京江民公司在其反病毒软件KV300的L++版中设置逻辑炸弹事件。
在网络中行为人是向不特定的多数人提供犯罪工具,是否还应当以传播犯罪方法罪处罚?按照我国现行刑法第295条的规定,传授犯罪方法是要受到刑罚处罚的。我国刑法中的传授犯罪方法罪,是指“故意向他人传授实施某种具体犯罪的方法、技术、经验或者有关的反侦查方法的行为”。对这种面向不特定多数人的提供犯罪工具的行为,显然无法按传授犯罪方法罪进行处罚,因此在修改刑法典或制定单行刑法时应尽快将其纳入规范范围。
四 现有罪名的修改
刑法第285条规定了非法侵入计算机信息系统罪。现有的规定将本罪的保护对象限定在国家事务、国防事务、尖端科学技术领域的计算机信息系统,显得过于狭窄。这和现在计算机技术的发展及其在社会生活各方面的广泛应用是不相适应的。
随着计算机网络技术在我国的普及应用,许多部门都在建立自己的计算机网络系统,这些计算机网络系统关系到社会生活的各个方面,与公众利益息息相关。例如金融、医疗、保险、交通、公共信息服务领域的计算机信息系统等,它们在社会生活中也具有相当重要的作用和影响,一旦遭到侵入,造成的损失也是惊人的。
由于实施网络犯罪的人大多具有相当高的计算机专业知识和技术,其潜在破坏力相当大,而且犯罪行为很难被觉察,犯罪行为可以在相当长的时间内频繁进行,其社会危害性更大。而且这种犯罪危害的对象不仅仅是被直接侵入的计算机网络的所有人,还包括所有与被害计算机网络有直接联系的用户,他们都有可能遭受损失。因此应当对本罪的保护对象作适当的扩大,即凡是侵入涉及到商业秘密、个人隐私或者社会公共利益的计算机信息系统的行为都构成本罪。建议将“非法侵入计算机信息系统罪”中被侵入的计算机信息系统的范围从“国家事务、国防建设、尖端科学技术领域”扩大到“经济建设、公共信息服务领域”。
考虑到侵入不同领域的计算机信息系统的行为具有不同的社会危害性,即侵入“国家事务、国防建设、尖端科学技术领域”计算机信息系统的危害性更大,侵入“经济建设、公共信息服务领域”计算机信息系统的危害性相对较小。因此,建议将刑法第285条规定修改为:“违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处3年以下有期徒刑或者拘役;侵入经济建设、公共信息服务领域的计算机信息系统,后果严重的,处3年以下有期徒刑或者拘役。”
本罪的法定最高刑为3年,但实际上本罪对国家安全和社会稳定的破坏是非常严重的。依据刑法罪刑相适应的原则,对这种具有严重社会危害性的犯罪应当加大处罚力度。
五 立法措辞的完善
2000年12月28日通过的《全国人大常委会关于维护互联网安全的决定》(本节中简称《决定》)在形式上是一个单行刑法,实质上是一个立法解释。
国际互联网的普遍应用,给我国现有的法律体系带来了新问题,即出现了“法律制定后出现新的情况,需要明确适用法律依据的”的情况,因此,依照立法法第四十二条的规定,应当由全国人大常委会进行立法解释。
下面就《决定》的立法措辞的完善问题进行讨论。
一。《决定》的主题
从公布的《决定》文本来看,其主题是“维护互联网安全”。其实从《决定》本身的内容来看,其主题应当是“利用国际互联网实施违法行为的法律适用”。
《决定》对构成犯罪的16种利用互联网实施的违法行为规定了依照刑法追究刑事责任:1.侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统;2.故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害;3.违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行;4.利用互联网造谣、诽谤或者发表、传播其他有害信息,煽动颠覆国家政权、推翻社会主义制度,或者煽动分裂国家、破坏国家统一;5.通过互联网窃取、泄露国家秘密、情报或者军事秘密;6.利用互联网煽动民族仇恨、民族歧视,破坏民族团结;7.利用互联网组织邪教组织、联络邪教组织成员,破坏国家法律、行政法规实施;8.利用互联网销售伪劣产品或者对商品、服务作虚假宣传;9.利用互联网损害他人商业信誉和商品声誉;10.利用互联网侵犯他人知识产权;11.利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息;12.在互联网上建立淫秽网站、网页,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音像、图片;13.利用互联网侮辱他人或者捏造事实诽谤他人;14.非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密;15.利用互联网进行盗窃、诈骗、敲诈勒索;16.利用互联网实施其他构成犯罪的行为。
其中第1-3项行为是涉及互联网运行安全的,第4-7项行为是涉及国家安全和社会稳定的,第8-12项行为是涉及社会主义市场经济秩序和社会管理秩序的,第13-15项行为是涉及个人、法人和其他组织的人身、财产等合法权利的,第16项行为是其他行为。
《决定》同时对利用互联网实施的尚不构成犯罪的违法行为规定了依照《治安管理处罚条例》或其他法律、行政法规,进行行政处罚,追究行政责任。
《决定》还对利用互联网侵犯他人合法权益、构成民事侵权的行为,规定了依法承担民事责任。
可见,《决定》解决了对利用国际互联网实施违法行为的法律适用问题。因此,其题目如果用《关于利用国际互联网实施违法行为的法律适用的决定》,比《关于维护互联网安全的决定》的题目更为贴切。
二。“互联网”还是“国际互联网”
《决定》采用了术语“互联网”。由于在正文中并未给出“互联网”的定义,所以, “互联网”一词的含义并不明确。可以将“互联网”理解为既包含各种国内网,也包含国际互联网;也可以理解为仅仅指国内互联网(这是四种国内网之一);还可以理解为仅仅指国际互联网。
由于《决定》解决的是对利用国际互联网实施违法行为的法律适用问题,因此,如果将“互联网”表述为“国际互联网”则更符合立法本意,同时可以避免歧义。
三。“安全”、“运行安全”、“信息安全”与其他
《决定》现在的主题是“维护互联网安全”。在引言中提到“如何保障互联网的运行安全和信息安全问题已经引起全社会的普遍关注。”从上下行文来看,对“互联网安全”的划分是“互联网的运行安全和信息安全”,这是一种两分法。
我们知道,信息安全体现在信息的保密性、完整性、实用性三方面。信息的保密性是指防止信息的非授权泄漏;信息的完整性是指防止信息的非授权修改;信息的实用性是指授权者可以随时对信息进行操作。
在《决定》正文中涉及需要追究刑事责任、行政处罚、民事责任的三大类行为。在需要追究刑事责任的行为中,又分为五类:一、危害互联网运行安全的行为;二、危害国家安全和社会稳定的行为;三、危害社会主义市场经济秩序和社会管理秩序的行为;四、危害个人、法人和其他组织的人身、财产等合法权利的行为;五、构成犯罪的其他行为。
从《决定》的主题“互联网安全”,到上述两分法的“互联网的运行安全和信息安全”,再到上述五分法。事实上,在进行五分法与两分法的对应时,除了涉及“互联网运行安全”的行为与“互联网运行安全”对应之外,后三类行为并不能够与“互联网信息安全”相对应。换言之,不可能将“互联网信息安全”与“国家安全和社会稳定”、“社会主义市场经济秩序和社会管理秩序”、“个人、法人和其他组织的人身、财产等合法权利”等相对应。后面三类犯罪行为侵害的客体完全不是“互联网信息安全”。
所以,现在的主题“互联网安全”,并不能涵盖利用国际互联网实施的违法行为的全部内容;对主题“互联网安全”的划分,从两分法到五分法,又不存在实际的对应关系。
作者简介:寿步,自动控制学士,计算机硕士。现为上海交通大学法学院教授。此前为上海大学知识产权学院法学教授。上海市泛亚律师事务所信息网络知识产权部首席律师,中国法学会知识产权法研究会理事。已出版专著6部,主编著作5部,主持“中国网络律师”。