我国计算机犯罪立法问题研究

我们国家计算机犯罪立法问题研究【内容内容摘要】随着的不断发展进步，利用计算机系统作为犯罪的工具或目的的案件在司法理论中己经越来越多，而在这里当中，最为突出严重的问题就是计算机犯罪。在认识计算机网络安全问题时，不能仅仅将它视为一个单纯的技术问题，它还需要依靠包含刑法等法律法规的法律控制。本文通过研究我们国家刑法中计算机犯罪构成要件就我们国家计算机犯罪立法中的缺陷进行了分析，并就计算机犯罪立法完善提出了一些建议。【本文关键词语】计算机犯罪刑法完善一、计算机犯罪相关概念解析〔一〕计算机犯罪的概念从严格的法律意义上来说，计算机犯罪〔computercrime)只是一个笼统的提法，当前尚没有被各界所公认的统一定义。大致说来，计算机犯罪概念可归为五种：相关说、滥用说、工具说、工具对象说和信息对象说。结合刑法条文的有关规定和我们国家计算机犯罪的实际情况,所谓计算机犯罪是指行为人运用所把握的计算机专业知识，以计算机为工具或以计算机资产为攻击对象，或不正当使用计算机，给社会造成严重危害并应受刑罚处理惩罚的行为。计算机资产包含硬件、软件、计算机系统中存储、处理或传输的数据及通讯线路。〔二〕计算机犯罪的类型犯罪的分类，指将各种犯罪按一定标准划分为不同类型。国内外关于计算机犯罪类型的划分，因根据的标准不同，而具体表现出为诸多不同的观点。一般而言可将计算机犯罪分为下面五类：第一，非法侵入计算机信息系统罪。是指行为人以破解计算机安全系统为手段，未经合法受权或批准非法进入自己无权进入的计算机信息系统的行为。第二，毁坏计算机信息系统罪。是指利用各种手段对计算机信息系统内部的数据进行毁坏，进而导致计算机信息系统不能正常运行的行为。第三，窃用计算机系统效劳罪。是指无权使用计算机信息系统者擅自使用，或者计算机信息系统的合法用户在规定的时间以外以及超出效劳权限使用计算机信息系统的行为。由于计算机信息系统具有丰富的功能，因而在现代社会由计算机系统所提供的效劳也成为一种商品，使用者只要向计算机系统的所有人支付一定的费用，能力获得由计算机系统提供的效劳。第四，进犯计算机产业罪。是指犯罪人通过改动或毁坏计算机系统所处理的数据信息的方式来影响计算机系统的工作，进而实现非法获得和占领别人产业的目的的行为。当计算机中的数据为电子货币时，由于对该数据的改变意味着金钱的转移，所以，利用计算机施行的盗窃，贪污，挪用、职务侵占等有关犯罪，其行为指向是代表电子货币的数据，应该另立单独的罪名以区分通过传统手段施行的犯罪。第五，计算机窃密罪。是指机密窃取计算机信息系统内部的代表机密的数据的犯罪。此种机密能够包含军事机密、国家机密和商业机密，其表现形式为计算机信息系统内部的数据。二、我们国家刑法中计算机犯罪的构成要件作为一个犯罪概念，计算机犯罪有着明确的内涵。它是一类特殊的犯罪，和其他犯罪相比具有独特的一面，因而它不管在形式上还是在内容上都与其他犯罪有着很大的差别。作为一类犯罪，计算机犯罪固然包含若干罪名，但是这些犯罪都具有一定的共性，这也是它们与其他犯罪所不同的地方，而这种共性也详细表如今犯罪构成的四个方面。〔一〕犯罪主体计算机犯罪的主体为一般主体，以天然人为主，单位可以以成为计算机犯罪的主体，同时也不排除某些组织以至机关。在技术性社会发展经过中，计算机系统与计算机技术已经逐步成为一种日常生活工具和手段，这就直接导致了犯罪主体的社会化，这些犯罪主体的共同特点就是都具有专业的电脑知识和专业操作技能。天然人主体可能是成年人，可以能是未成年人，从计算机犯罪的主体分布来看，犯罪主体具有多样性，各种年龄、各种职业、各种身份的人都能够进行计算机犯罪，既能够是单独进行犯罪，可以以是共同进行犯罪，以至是构成犯罪集团进行计算机犯罪，在理论中极难控制。不仅仅仅是天然人进行犯罪，随着计算机技术大量的应用于商业和国家事务、社会管理，单位、社会组织以至某些机构也已经将通过计算机网络系统所进行的计算机犯罪及以计算机为工具、通过计算机操作手段施行的各种竞合犯罪，作为窃取商业机密、打击竞争对手、毁坏别人计算机管理和业务系统，以至是进行恐惧主义袭击、窃取军事情报、国家机密的主要手段，进而成为一种现代战斗的新形式，网络战斗同计算机犯罪的分界层面已经很模糊，计算机犯罪将成为国际犯罪。在这里情况下，计算机犯罪的主体不仅包含天然人，而且包含单位、社会组织、机构，以至是主权国家。基于同样的考虑，计算机犯罪的受害人主体也同样包含上述内容。〔二〕犯罪主观方面犯罪主观方面是指犯罪主体对自己的危害行为及其危害社会的结果所抱的心理态度，它包含罪恶(即犯罪的存心故意或者犯罪的过失)以及犯罪的目的和动机这几种因素。从犯罪的一般要件来看，任何犯罪都必需存在存心故意或者过失，假如行为人在主观上没有存心故意或者过失，那么其行为就不能构成犯罪。计算机犯罪中的存心故意表如今行为人明知其行为会造成对计算机系统内部信息的危害毁坏，但是他由于各种动机而希望或是听任这种危害后果的发生。计算机犯罪中的过失则表现为行为人应当预见到自己行为可能会发生毁坏系统数据的后果，但是由于忽略大意而没有预见，或是行为人已经预见到这种后果但轻信能够避免这种后果而导致系统数据的毁坏。〔三〕犯罪客体方面从犯罪客体来说，计算机犯罪的同类客体应当是社会公共秩序，计算机犯罪进犯的直接客体则是复杂客体，这就是说计算机犯罪是对两种或者两种以上直接客体进行损害的行为，这是计算机犯罪在理论上比较复杂的原因之一。为了保证计算机系统的正常运行，保障所有利用计算机系统所进行的社会活动能够安全的进行，国家对计算机系统的运行必需进行管理，对人们利用计算机系统进行的活动必需加以一定的规定，这些管理规定就是公共秩序的一部分。进行计算机犯罪，必定是要违背国家的管理规定，进而毁坏这种管理秩序，这就是计算机犯罪在犯罪客体方面的实质特征。无论计算机犯罪的犯罪人主观上出于什么目的，只要进行了这种犯罪，就必定要造成对国家的计算机信息系统管理秩序的毁坏，因而我们国家刑法将这类犯罪放入妨害社会管理秩序罪中的扰乱公共秩序罪部分。计算机犯罪同时损害的直接客体特别广泛，根据详细损害行为和损害结果来划分，其客体包含金融管理秩序、产业权、国家安全秩序、人身权、社会管理秩序等，进犯的都是复杂客体。现代社会是信息社会，它极大地依靠信息的制作、传播及管理来进行社会活动，因而现代社会中的信息具有独特的价值，它具体表现出了信息所有人的利益，而且在当今社会，信息的价值越来越大，而且其价值往往远远跨越普通的物质。计算机系统内的数据就是上述的社会信息，具体表现出了所有者的权益和社会的管理秩序以及为法律所保卫的各种社会关系。施行计算机犯罪，必定要损害计算机系统内部的数据，这些数据可能是具有价值的程序和资料，可以能是以数据形式存在的产业，它代表着一定的权益或者社会关系或社会秩序。这种损害可能是直接地毁坏数据，可以能是间接地威胁数据的安全性和完好性，这就必定要损害计算机系统所有人或权利人对系统内部数据的所有权和其他权益，也就毁坏了国家对社会正常的管理秩序和法律所保卫的某社会生活方面的社会关系，这也是计算机犯罪的一个特征，即计算机犯罪以信息作为犯罪对象。〔四〕犯罪客观方面犯罪客观方面是犯罪活动的客观外在表现，特指进犯某种客体的危害行为，以及危害行为施行的各种客观条件，包含犯罪的工具、手段、损害后果等。这些内容详细反映到计算机犯罪当中，是指利用使用中的计算机，通过非法操作手段，针对计算机系统的信息安全和运行安全所造成的损害。在计算机犯罪中，绝大多数危害行为都是作为，即通过完成一定的行为，进而使得危害后果发生。还有一部分是不作为，构成计算机犯罪的不作为是指由于各种原因，行为人担负有排除计算机系统危险的义务，但行为人拒不履行这种义务的行为。例如由于意外，行为人编制的程序出现毛病，对计算机系统内部数据造成威胁，但行为人对此听任不管，不采用任何弥补和预防办法，导致危害后果的发生，这种行为就是构成计算机犯罪的不作为。我们国家刑事法律所规定的计算机犯罪全都是结果犯，只要侵“入〞行为人无权进入的计算机系统或者因对计算机系统进行的危害行为造成严重损害后果的才构成计算机犯罪，而“侵而未入〞或者固然危害到计算机系统安全但未造成严重后果的，我们国家刑法是无法加以制裁的。三、现行中国计算机犯罪立法缺陷刑法作为一种规范性调整手段，其产生具有滞后性。它通常老是在某一危害社会的行为已经不为社会主体意志所包容，而且其他法律已经无法调整时，作为一种带有痛苦色彩的强迫性最后调整手段出现的。这一点对于计算机犯罪也是如此，重要具体表现出在法规自己的数量、适用范围和诉讼程序上。我们国家在1997年刑法通过之前，司法机关对于现实中发生的很多计算机犯罪根本无法定性，有的不得不无条件将犯罪人加以释放。现行刑法颁行之后，此种情况有所改变，但是滞后感仍然是明显的。〔一〕犯罪化的范围偏窄刑法第285条规定的非法侵入计算机信息系统罪，仅将犯罪对象限定为国家事务、国防建设和尖端科学技术领域的计算机信息系统，显然太窄，实际上，有些领域如金融、医疗、交通、航运等，其计算机信息系统的安全性也极其主要，非法侵入这些领域的计算机信息系统同样具有严重的社会危害性，因而，宜将该罪的犯罪对象扩大到包含这些领域的计算机信息系统。又如，刑法第286条只规定了用技术手段毁坏计算机信息系统，且毁坏的对象仅限于计算机软件，这就不能包含用物理手段来毁坏计算机硬件或附件的行为，而后者可以能造成计算机系统不能正常运行或其他更严重的后果。还有，窃用计算机效劳的行为当前也处于立法空白状况，我们国家刑法第265条规定对窃用通信系统的行为可按照刑法第264条关于盗窃罪的规定处理惩罚，但该条并没有包含窃用计算机效劳的行为。〔二〕犯罪构成中犯罪主体和犯罪主观方面设计不合理犯罪构成的设计不合理，当前对计算机犯罪的主体仅限定为天然人，但从理论来看，的确存在各种各样的由法人施行的计算机犯罪，因而，仅将天然人列为犯罪主体不当。根据我们国家刑法第30条的规定，单位施行危害社会的行为，只要法律规定为单位犯罪的，才应当负刑事责任。也就是说，单位犯罪以法律有明文规定为限。但是，无论在新刑法修订之前还是在其修改颁布之后，我们国家刑法理论界均不乏有单位能否成为计算机犯罪的犯罪主体的理论研讨，以及单位应当能够成为计算机犯罪主体的立法建议。从司法理论中所发生的案例来看，单位在某些情况下也的确可能施行计算机犯罪，而且类型与形态都日趋多样化和复杂化。对于单位所施行的计算机犯罪，在当前我们国家刑法没有明确规定为犯罪的情况下，应当直接对危害行为的直接施行者、参预者以及直接主管人员等以个人犯罪依法追查刑事责任。但是此种处理方式究竟不是长远之计，因此完善刑事立法，从立法上明确规定单位能够构成计算机犯罪是解决这一问题的最佳选择。〔三〕罪名欠缺对于司法理论已经出现的某些违法乃至于足以构成犯罪的计算机严重违法行为，由于我们国家刑法未作出十分规定，将导致无法可依。此种关于计算机犯罪的法条规定的不健全、不完善，将导致对此类行为无法惩罚处置，以致于轻纵犯罪人。现时期司法理论中所大量发生的，而且能够预见今后也将大量存在的此类行为重要有下面几种：第一，非法占用别人计算机存储容量的行为。详细而言，是指机密地在别人所有的计算机存储介质上非法存储文件、数据和应用程序等行为，此类行为虽未给计算机所有人造成任何损失，但是却是对别人所有权的一种损害。第二，窃用计算机时间的行为。窃用计算机时间包含两种情况：一是利用别人的计一算机终端进行无权操作，进而免费使用别人的计算机设备及计算机时间：二是非法获得别人的计算机网络帐户和密码，机密使用计算机时间而由别人代为支付上网费用。第三，帮助犯罪或者教授犯罪方法的行为。利用计算机犯罪者通常都有一种显示技能的渴望，因此利用计算机教授犯罪方法尤其是教授计算机犯罪的犯罪方法在各国都大量存在，我们国家也不例外。对于上述几种行为的处理，有的固然能够通过扩张解释加以处理，例如对于窃用计算机时间的行为，但是最终解决上述问题，却应当是通过立法完善而非司法变通。〔四〕行为人刑事责任年龄制度的不足根据刑法第十七条第二款的规定，已满十四岁不满十六岁的人，只对存心故意杀人、存心故意伤害致人重伤或者死亡、强奸、抢劫、贩卖毒品、放火、爆炸、投毒行为负刑事责任。从己有的计算机犯罪案例来看，进行计算机犯罪的，有相当一部分是少年儿童，绝大多数都未满十六岁，怎样防止未成年人进行的计算机犯罪就成了计算机犯罪中必需要考虑的问题。计算机犯罪低龄化的趋势，使得未成年人施行此类危害行为的现象大量增长。行为人低龄化重要有两种类型：其一，是某些未成年人的确在计算机技术方面存在过人的天赋而施行的计算机犯罪恶为；其二，是正常智力的未成年人由于对计算机技术的偏爱，加之网络黑客脚本程序的容易下载和操作，进而施行的计算机犯罪。对于此类造成严重损失、对社会秩序造成严重冲击的犯罪，适当下调刑事责任年龄，也许是值得考虑的事情。但就计算机犯罪而言，由于其主体的特殊性，只要能够进行计算机犯罪，行为人的认知水平就具有相当的水平。因而即便是已满十四岁未满十六岁的人，只要能够进行计算机犯罪就证明他应该对计算机犯罪的社会危害性有一定的预见，他们进行计算机犯罪所造成的社会危害性也相当大。如造成严重后果的应该负刑事责任。〔五〕刑罚设置不科学计算机犯罪往往造成宏大的经济损失，其中很多犯罪分子自己就是为了牟利，因此对其科以罚金等产业刑自是情理之中。同时，由于计算机犯罪分子大多对其犯罪方法具有迷恋性，因此对其判处一定的资格刑，如褫夺其长期或短期从事某种与计算机相关的职业、某类与计算机相关的活动的资格，实乃按科就诊之举。正因而，对计算机犯罪分子在科以自在刑的同时，再辅以罚金刑和资格刑，是当今各国计算机犯罪立法的通例。但我们国家刑法第二百八十五、第二百八十六条对计算机犯罪的处理惩罚却既没有规定罚金刑，也没有规定资格刑。从司法理论中发生的案例来看，计算机犯罪除了自己难以查证外，其犯罪人往往对此种方法具有迷恋性，因此仅仅仅是事后性的处分往往难以阻拦其再次犯罪。因而，对于此类犯罪引入新的资格刑，或者说规定某些与使用计算机有关的保安处罚，可能是一种比较好的选择。这一处理方式在某些国家已有先例。〔六〕刑事诉讼法等相关法律不健全计算机犯罪的本身立法虽然主要，但制订相关法律来确保这些法律的遵照和履行也同样主要。这方面面临的重要问题是：第一，我们国家现行刑事诉讼法规定的7种证据，并不包含电磁记录，理论中对于电磁记录的证据效力尚有分歧，应尽快明确。由于计算机犯罪的证据只存在于数字空间之中，是以储存在计算机系统的内部的数字形式来表现的。这种证据是不能为人们所直接感悟的，必需按照一定的方式将其转化为文字、图像、声音等形式能力具体表现出出证据的价值。而这样的证据在传统的证据学中并无很好的研究。因而时至今日，在我们国家计算机数据作为证据的有效性和合法性仍然是一个法律难题；第二，计算机犯罪的跨国特征非常明显，这必将使此类犯罪的引渡问题空前增加；第三，由于刑法固有的属性，决定了它必需建立在其他相关的行政法律和民商法律之基础上，此即所谓的“刑法次要原则〞，而当前我们国家在计算机领域里，相关的行政法律和民商法律还很不完善。[论文网]〔七〕刑事管辖不足利用互联网络所施行的计算机犯罪当前已大量出现，并呈大幅度增长之势；同时，利用网络所施行的盗窃、诈骗等传统性犯罪大量出现，且危害更大，更难以查证。对于某些犯罪而言，通过网络来施行将更为便捷。因而，传统犯罪的网络化与跨国化也已经成为一个趋势。在我们国家，随着计算机网络与国际互联网络的进一步连接，不仅本国针对国外的计算机犯罪将逐步增加，而且国外的罪犯也将渐渐地将目的转移到我们国家的计算机系统来。而中国作为一个新兴的计算机网络国，对于国外犯罪人的吸引力是相当大的。因而怎样确定案件管辖，调整原有的刑事案件管辖的框架，具有一定挑战。由于从传统刑法理论上讲，刑事管辖权具体表现出在时空范围上，能够分为领陆、领水、领空以及浮动领土四种空间。而网络环境，则必将成为处于之四种空间之外的“第五空间〞。四、我们国家计算机犯罪立法完善建议〔一〕对于计算机犯罪形态法律认定的进一步完善由于计算机及其信息系统的复杂和特殊性，致使计算机犯罪恶为的犯罪形态认定与传统犯罪有较大的区别，在今后的立法理论中应该对下面三种犯罪形态结合计算机犯罪的特点予以区分认定：第一，犯罪预备的情况。我们国家刑法第二十二条第一款“为了犯罪，预备工具，创造条件的是犯罪预备〞犯罪预备是存心故意犯罪恶程中未完成犯罪的一种停止状况，是行为人为施行犯罪而开始创造条件的行为，由于行为人意志以外的原因此没有能着手犯罪实行行为的犯罪停止状况。在计算机犯罪中如某人制造好木马程序预备攻击某计算机系统，在还未施行时被网络警察发现并逮捕。第二，犯罪未遂的情况。我们国家刑法第二十三条第一款规定：“已经着手实行犯罪，由于犯罪分子意志以外的原因此没有能得逞的，是犯罪未遂〞。在几起计算机犯罪中如某人攻击计算机系统时因该系统安全人员早有防范而且防火墙系统比较安全所以没有能成功。第三，犯罪中断的情况。我们国家刑法第二十四条第一款规定；“在犯罪恶程中，自动放弃犯罪或者自动有效地防止犯罪结果发生的，是犯罪中断。〞如行为人意识到病毒传播的危害而自动放弃则可视为犯罪中断。〔二〕完善现行刑法典中的计算机犯罪惩办条款鉴于计算机犯罪这一崭新的犯罪方式突破了传统刑法法益的范围，使得传统刑法调整计算机犯罪有所偏失。现行刑法现有的罪名不足以涵盖现实生活中存在的、具有严重社会危害性的所有计算机犯罪恶为。应当以现实生活中存在的计算机犯罪危害行为类型为基础，以犯罪学和刑法学上计算机犯罪的概念为指点，对我们国家刑法中计算机犯罪的罪名加以完善。第一，现行刑法典第285条非法侵入计算机信息系统罪。首先非法侵入的计算机信息系统的范围有需要予以扩大，由于现实中非法入侵金融、证券计一算机信息系统的行为大量存在，进而使金融资财面临极大风险，威胁了计算机信息系统的安全，具有极大的社会危害性，因此“非法侵入计算机信息系统罪〞的客体理应扩大到上述领域；其次非法侵入计算机信息系统罪的法定刑应予提升，以严厉打击犯罪人并消除引渡等刑事司法协助的障碍。第二，刑法第286条毁坏计算机信息系统罪中，只规定了“软毁坏〞的方式，对大量的使用“硬毁坏〞方式毁坏计算机信息系统或数据的行为，只能以毁坏财物罪处理。事实上，使用中的计算机所具体表现出的法益已经不仅仅仅是传统的产业法益，而更主要的是信息系统或数据的安全，对上述计算机“硬毁坏〞的危害性重要具体表现出在信息系统、网络或数据的毁坏，而是不计算机硬件设备所代表的产业利益，因而将之作为毁坏财物罪处理将于行为的危害性不符。建议将此毁坏方式增长为计算机信息毁坏型犯罪当中。第三，我们国家刑法规定的“制造、传播毁坏性计算机程序罪〞并不能涵盖所有利用计算机制造、传播违法数据信息的行为，上述行为除了制造、传播计算机病毒等毁坏性程序之外，还有利用计算机制造、传播恫吓信息、虚假信息、犯罪方法信息等。这些行为都能够造成严重的社会危害性，但却无法为传统的刑法罪名所包涵，因而建议扩大该罪名的调整范围，将之界定“为制造、传播毁坏性、恫吓信息、虚假信息、犯罪方法信息等内容违法数据信息，造成严重后果〞，将罪名修改为“制造、传播非法计算机数据信息罪〞。〔三〕完善现行行政法规，配套刑法典的贯彻施行我们国家关于防备和惩办计算机违法犯罪的行政法规较多，由于法规的不健全，导致现行刑法典中所设置的计算机犯罪条款在某种水平上难以贯彻施行。例如，刑法典第285条和第286条规定的非法侵入计算机信息系统罪和毁坏计算机信息系统罪，行为人构成犯罪的前提，是所施行的行为必需“违背国家规定〞，众所周知，当前有关计算机信息系统的国家规定即是几个行政法规，而关于计算机信息系统安全的法规，重要是〔中国计算机信息系统安全保卫条例〕。但是，该条例的规定却是不健全的，也因而而导致刑法实际适用中的为难。该〔条例〕第5条2款规定：“互联网的微型计算机的安全保卫办法，另行制订。〞这引起的问题是，既然规定互联网的单台微型计算机的安全保卫办法另行制订，则其管理规定就不该适用上述〔条例〕；而不能适用上述〔条例〕，当前又无其他能够适用的行政法律或者规范。那么，在没有能够适用的国家规定的情况，行为人针对于单台微型计算机施行上述两类犯罪恶为的，就难以说其犯罪恶为“违背国家规定〞，既然没有“违背国家规定〞，也就不能知足刑法典的要求而构成犯罪，因此不能对其追查刑事责任。〔四〕确立刑事一体化思路在理论上，刑事一体化意味着应加强刑法学同其他刑事学科，尤其是犯罪学之间的沟通与对话，把实证分析同规范分析的方法结合起来，共同讨论计算机犯罪的规律和对策。在立法上，“刑事一体化〞要求加强刑事实体法与刑事程序法之间的互动与协调，在立法经过中通盘考虑，尽力避免二者之间的脱节。在如今的网络计算机环境中，电子证据的地位、采集与提取的途径、审查判定的规则等，都有待刑事诉讼法的界定，刑诉法的完善直接制约着刑法作用的发挥。简而言之，通过刑事一体化，能够在刑事侦查、公安审理、移送公诉、开庭审理等程序中，对于计算机犯罪的构成、动机及应受处理惩罚等方面，有效地认证判处。〔五〕确立新型刑事管辖制度首先对于管辖而言，对传统刑法理论上的“属地管辖原则〞加以拓展，具体表现出在下面几个方面：第一，网上作案的终端设备、效劳器设立地在本国传统的领土、领水等四种空间内。例如在线洗钱者、电子敲诈者的终端所在地、网上色情效劳器的终端设备地在本国领域内：第二，网上作案所侵入的系统局域网或者侵入的终端设备地在本国传统的领土、领水等四种空间内。例如电子间谍、网上进犯商业机密者的系统网站或者终端所在地在本国领域内；第三，行为人获取、显示网上作案结果信息的终端所在地在本国传统的领土、领水等四种空