5874848 发表于 2018-7-26 11:53:37

2018我国网络犯罪刑法立法研究——兼论我国刑法修正案(七)中的网络

  关键词: 刑法修正案(七)网络犯罪 立法疏漏 立法建议
内容提要: 目前我国网络犯罪具有网络化、集中在经济领域等主要特征,原有网络犯罪刑法规定不能满足遏制网络犯罪的需要。2009年通过的刑法修正案(七)增设了非法获取计算机数据罪、非法控制计算机信息系统罪和为非法侵入、控制计算机信息系统提供程序、工具罪,对我国网络犯罪立法体系有重要的补充完善作用,但仍然存在明显的不足,需要进一步完善。2004年7月1日生效的欧洲理事会《关于网络犯罪的公约》中的有关网络犯罪的规定对完善我国网络犯罪立法具有重要参考价值,通过对该公约与我国刑法中的相关规定的比较分析,提出完善立法的几体建议。
2008年末我国网络犯罪立法在停顿8年后重启立法完善进程,刑法修正案(七)增设了新的网络犯罪,适应了打击目前新形式网络犯罪的需要,对现行网络犯罪立法体系有重要的补充完善作用。但是,新网络犯罪立法是否解决了目前打击网络犯罪的全部法律问题,还值得冷静分析。
一、我国网络犯罪相关刑法立法现状与存在的问题
  计算机犯罪自产生时起就一直处于不断发展变化的进程中,20世纪90年代中后期我国互联网应用迅猛发展,社会信息化深入发展,计算机犯罪也有了新的发展,产生了新的特征:(1)网络化成为计算机犯罪的主要特征。在网络社会里,利用互联网犯罪成为网络犯罪的主要特点,越来越多的犯罪通过互联网来实施,原来较少发生的、仅跨越国内多个地区的计算机犯罪,成为最常见的犯罪形式,跨国跨区域的计算机犯罪也越来越多。计算机犯罪因此发展到网络犯罪阶段。在计算机犯罪网络化发展过程中,利用计算机、互联网特性实施的网络犯罪的犯罪种类和数量越来越多、社会危害性越来越大,而单纯破坏计算机系统的网络犯罪除了在犯罪方法上呈现网络化发展趋势外,没有其他变化,同时多为前一类网络犯罪的手段行为或其中间发展阶段。(2)经济领域的网络犯罪大量发生是目前网络犯罪的另一个主要特征。随着社会信息化和网络经济的蓬勃发展,网络社会集聚了越来越多的社会财富,网络犯罪也更多地转向网络经济领域,种类和数量越来越多,并呈现地下产业分工合作的发展趋势。其中,网上盗窃电子资金、盗窃网络游戏中的虚拟财产、网络诈骗、网络色情犯罪等网络犯罪尤为猖獗。以盗窃网络游戏虚拟财产的犯罪为例,一部分网络犯罪群体专门制作与出售窃取他人个人数据的黑客工具、木马程序、计算机病毒等设备,由下一环节的网络犯罪人使用前述设备等窃取网络用户的个人数据,而后实施其他犯罪。而且,后续环节的网络犯罪群体还有进一步细化的分工。这种客观上表现为上下家的犯罪活动与传统的共同犯罪不同,在这个地下交易链中,各环节的犯罪人群体数量都很大,且不是通过犯意沟通形成共同犯罪故意的形式组织在一起,而是通过地下交易的方式纠合在一起,各环节的犯罪活动以类似于产业分工合作的方式形成一条相互衔接、相互依存的犯罪“长龙”。在这条犯罪“长龙”中,“龙头”是犯罪工具软件等信息设备的制作人,其行为也是整个犯罪链启动的基础和关键环节,使用以上犯罪工具窃取他人个人数据并将其作为“货物”卖出去的中间犯罪,也在整个犯罪链的发展中起关键作用。
  (一)刑法修正案(七)施行前我国网络犯罪相关刑法立法与存在的问题
  网络犯罪给社会信息安全与发展造成严重威胁,1997年刑法修订时增加了第285条和第286条,设立了非法侵入计算机信息系统罪和破坏计算机信息系统罪,并在《刑法》第287条规定,“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。”2000年12月28日全国人大会常委会通过了《关于维护互联网安全的决定》⑴。以上法律规定的网络犯罪分为两类,第一类是侵犯计算机信息系统安全的网络犯罪,也称以计算机为对象型网络犯罪,相关的法条主要是刑法第285条、第286条,第二类是利用计算机、网络实施的其他网络犯罪,也被称为以计算机为工具型网络犯罪,相关法条是刑法第287条以及《关于维护互联网安全的决定》。以上立法规定构成我国“两点一面”的网络犯罪立法结构⑵,具有以下特点:
  1.计算机信息系统是刑法保护的对象,特定领域的计算机信息系统受到更高程度的保护,网络犯罪的网络化特点没有受到重视
  我国刑法第285条规定了非法侵入计算机信息系统罪,表现为违反国家规定,故意侵入前述三类计算机信息系统的行为。该罪是行为犯,只要符合行为人明知是前述三类计算机信息系统,未经授权或者超越授权控制包括计算机程序、数据在内的各种计算机信息系统资源的,即构成该罪。该罪的保护对象仅限于国家事务、国防建设、尖端科学技术领域的三类计算机信息系统,对非法侵入三类领域以外的计算机信息系统的,不构成该罪。由于我国法律对以上三类计算机信息系统没有法律解释,司法实践中难以确定其范围,而且以领域划分受刑法保护的计算机信息系统并不合理,如中国工商银行总行密码数据库所在计算机信息系统的重要性就远高于属于国家事务的乡级政府的电子政务计算机信息系统,但非法侵入前者则构成犯罪。
  我国刑法第286条规定了破坏计算机信息系统罪,表现为违反国家规定,故意实施三种破坏计算机信息系统,导致影响计算机信息系统不能正常运行且后果严重的行为。该罪是结果犯,必须影响计算机信息系统的正常运行,造成严重后果,才能构成犯罪。该罪的行为对象包括计算机信息系统的软件、硬件设备设施,既可以是其中存储、传输、处理的应用程序、数据,也可以是软硬件协调合作形成的计算机信息系统整体,只要后果是影响计算机信息系统正常运行为符合该罪的结果要件。针对计算机信息系统功能进行破坏的行为方式包括增加、删除、修改、干扰四种方式,而针对计算机信息系统中存储、处理、传输的应用程序、数据的行为方式则只包括增加、删除、修改操作三种。
  比较特殊的是,故意制作、传播计算机病毒等破坏性程序被作为一种特殊形式的破坏行为单列为刑法第286条第3款,该款与刑法第286条第1款、第2款按照犯罪行为对象进行分类的规定方式不同,是按以行为手段单列的破坏计算机信息系统的行为,这就造成刑法第286条第3款的规定与前面2款的规定可能发生重合交叉的情况.例如传播计算机病毒导致计算机信息系统中的应用程序被删除的,就与刑法第286条第2款的规定重合。虽然这种重合不造成定罪上的问题,但从立法缜密角度看,还是存在缺陷的。除此之外,刑法第286条使用了“应用程序”、“数据”、“计算机病毒”、“计算机系统”、“计算机信息系统”、“操作”等技术术语,却没有给予法律解释,也是该条立法的不足之处。还要指出的是,我国关于计算机病毒相关的犯罪立法是存在问题的。我国现行刑法把使用计算机病毒破坏计算机信息系统的,作为破坏计算机信息系统罪的一个方法行为,没有把这种特殊的危害行为与其他行为相区别,对传染性特别强、破坏性特别大的恶性计算机病毒相关危害行为没有进行专门的立法。我认为,恶性计算机病毒不同于不具自动传染性的破坏性程序,也不同于只有较小破坏作用的普通计算机病毒,它具有破坏不特定的、大范围的、大量计算机信息系统的实际能力,一旦被释放出去,破坏的计算机信息系统范围极为广泛,后果极为严重,且难以计算实际危害后果,其危害作用近似于传染病病原体。对恶性计算机病毒相关犯罪不能按照一般破坏性程序简单当作犯罪手段、工具对待,而应制定针对性的、特殊的刑事立法⑶。
  刑法第285条、第286条是我国对第一类网络犯罪的全部刑法规定,具有以下特点:(1)其保护对象限于运行中的计算机信息系统及其中的信息资源。如果计算机信息系统处于非运行状态,是不可能对其实施侵入行为,也不可能实施刑法第286条规定的三种破坏行为,因为不可能出现影响计算机信息系统正常运行的结果。我国刑法之所以要将刑法保护的对象限于运行中的计算机信息系统,我认为。主要是因为现代社会信息活动依赖于计算机信息系统的正常运行,保护计算机信息系统的正常运行,也就是在保护正常的社会信息活动秩序,而处于非运行状态的计算机信息系统一般不与社会信息活动直接联系,对其的侵害行为通常可以按照毁坏财物犯罪进行处.理。(2)特定领域的计算机信息系统受到刑法的特别保护。刑法第286条惩罚破坏所有领域的计算机信息系统的行为,其中有一些特别重要的计算机信息系统如国防建设、国家事务、尖端科学技术领域的计算机信息系统还需要给予特别的保护,即使只是非法侵入这些计算机信息系统但不实施破坏、窃密等行为,也危及这类计算机信息系统的安全,进而对与之相关的信息活动造成危害。为了保护这类特别重要的社会信息活动,有必要对非法侵入这三类计算机信息系统的行为给予刑罚处罚,故刑法第285条规定了非法侵入计算机信息系统罪。不过,按领域划分受刑法特别保护的计算机信息系统仍有前面谈到的不合理的地方。(3)犯罪行为限于直接的侵入、破坏两种行为,调整的范围十分有限。在1997年刑法修改时,我国公安部向立法机关提交的立法建议中提出设立8种网络犯罪行为,但最终被采纳的只有两种,即非法侵入计算机信息系统罪和破坏计算机信息系统罪。这种有限的网络犯罪立法反映了我国立法机关在设立犯罪问题上的谨慎态度,符合刑法谦抑性的基本原则。但是,也使得其他形式的网络犯罪行为游离于刑法打击的范围之外,导致包括前述几类网络越轨行为的泛滥,给我国网络安全造成严重危害。(4)我国网络犯罪立法没有重视犯罪网络化的特点,仅重视保护计算机信息系统及数据,对计算机信息系统之外的网络安全则完全没有实质性的刑法立法规定。因此,我国现行刑法中的网络犯罪立法还只能说是计算机犯罪立法。计算机犯罪早已完成了网络化转变,而现行刑法规定还定位于网络犯罪的初级发展阶段,必然面临无法应对新形式网络犯罪的困境。
  2,对刑法第285条、第286条规定的行为之外的其他涉及计算机、互联网的犯罪行为,按照刑法其他规定处理,不与传统犯罪相区别
  刑法第287条规定,利用计算机实施盗窃、诈骗、金融诈骗等犯罪的,按照刑法有关规定处罚。2000年12月通过《关于维护互联网安全的决定》,也只是列举了各种利用互联网实施的21种犯罪行为,但没有规定新的罪名或者特别的处罚规定。以上刑法立法是我国对第二类网络犯罪的全部刑法规定,反映了立法者对第二类网络犯罪的基本立场是:第二类网络犯罪只是传统犯罪在网络时代的新犯罪形式,按照现有刑法规定就可以处罚;利用计算机、网络实施犯罪的行为形式不增减罪行的社会危害性,也不对犯罪人的刑事责任有加重或减轻的影响。我认为,立法机关的这种观点不完全正确。伴随社会信息化的发展,各种传统犯罪都会有网络化的犯罪行为形式,这必然会给犯罪控制带来新的挑战,对所有网络化、信息化的犯罪行为都加重处罚并无必要,立法机关的上述立场观点基本上是正确的。但是,以上结论的前提是现行刑法规定能涵盖全部新形式网络犯罪,否则,在应对新形式网络犯罪时可能面临“无法可依”的问题,目前新网络犯罪泛滥就是这种立法缺陷造成的后果。
  前面提到了网络犯罪的发展趋势,目前出于非法牟利、报复等目的的网络犯罪占大多数,而出于好奇、恶作剧等无其他犯罪目的的非法侵入、破坏计算机信息系统的行为已经很少,大多数非法侵入、破坏计算机信息系统的行为只是第二类网络犯罪的中间行为阶段,如果其目的行为能够构成其他犯罪,且法定刑比非法侵入计算机信息系统罪、破坏计算机信息系统罪高,则不会适用刑法第285条、第286条定罪量刑,因此,非法侵入计算机信息系统罪、破坏计算机信息系统罪越来越成为其他犯罪的补充性罪名。但是,它们仍然是必要的,在其他罪名无法适用于新形式网络犯罪时,可以按照犯罪的手段行为进行定罪处罚,不致于放纵犯罪。问题是,仅有这两个按照手段行为规定的罪行是否就足够了?司法实践的回馈是:仅有以上两罪是不够的!其原因有三:第一,1997年修订刑法时,立法机关没有预计到当今的网络犯罪,现有刑法规定无法适用于新网络犯罪行为;第二,不同环节的网络犯罪是上下家关系,不符合共同犯罪、未完成形态犯罪的构成条件,即使其中某一环节的行为可以定罪,如对盗取他人虚拟财产牟利的按照盗窃罪处理。也不能对上下环节的其他行为如故意制作、出售专用于网络犯罪的计算机程序、密码等行为按照刑法总则中的犯罪形态规定给予刑罚处罚;第三,经济领域的网络犯罪向地下产业方向发展,各环节网络犯罪行为已经相互独立,社会危害性差别大,不宜按照一种犯罪处理,应当根据各自危害性程度单独定罪处罚。
  (二)刑法修正案(七)中网络犯罪立法的特点与存在的问题
  由于我国网络犯罪立法存在以上问题,近年来刑法研究人员和司法实务工作人员一直在呼吁对前述规定进行修改,这一呼声在受害最深的网络虚拟经济领域最为强烈。在这一背景下,我国立法机关在刑法修正案(七)增设了三个新网络犯罪罪名,分别是非法获取计算机数据罪、非法控制计算机信息系统罪和为非法侵入、控制计算机信息系统非法提供程序、工具罪。以下进行具体分析:
  1.非法获取计算机数据罪的构成要件
  该罪是指非法获取国家事务、国防建设、阶段科学技术领域之外的计算机信息系统中的存储、传输、处理的数据,情节严重的行为。其构成要件有:(1)本罪的犯罪客体是计算机信息系统及其中数据的安全,犯罪对象仅限于使用中的计算机信息系统中存储、处理、传输的数据,脱离计算机信息系统存放的计算机数据,如光盘、优盘中的计算机数据不是本罪的保护对象。这里的数据,不限于计算机系统数据和应用程序,还包括权利人存放在计算机信息系统中的各种个人信息。作为对刑法第285条的补充,本罪扩大了受刑法保护的计算机信息系统的范围,即国家事务、国防建设、尖端科学技术领域之外的计算机信息系统;(2)本罪的危害行为是非法获取前述计算机信息系统中计算机数据的行为,这里的非法获取是指未经权利人或者国家有权机构授权而取得他人的数据的行为;(3)本罪的犯罪主体是一般主体,单位不构成本罪;(4)本罪的主观方面表现为故意。本罪是情节犯,构成本罪,还必须具有严重情节,但何谓情节严重,有待司法解释进行明确。一般认为,多次、大量获取他人计算机数据的,可以认为是情节严重。
  本罪是复杂的犯罪构成,除了基本犯之外,还有重罪,构成本罪的重罪,必须具有特别严重的情节。本罪的法定刑幅度较大,基本罪的法定刑中的自由刑与非法侵入计算机信息系统罪的法定刑一致,都是3年以下有期徒刑、拘役,但是,增加了财产刑即“并处或者单处罚金”。规定罚金刑作为必处的附加刑有两方面好处:一方面对于目前主要是以牟利目的的非法获取他人数据的犯罪具有针对性,使犯罪人所欲得反为其所失;另一方面使不必要判处监禁刑的犯罪人得以单处罚金,免于短期自由刑的消极影响。我认为,对于这类轻罪附加必处的罚金刑甚为得当,建议对刑法第285条规定的非法侵入计算机信息系统罪也做如此规定。本罪的重罪的法定刑是3年以上7年以下有期徒刑,并处罚金。从本条立法规定看,似乎立法机关认定非法获取他人计算机数据罪必然是谋利性犯罪,所以必处罚金,然而实际情况是否如此?还值得研究。
  2.非法控制计算机信息系统罪的构成要件
  本罪是指故意非法控制国家事务、国防建设、阶段科学技术领域之外的计算机信息系统情节严重的行为。其构成要件为:(1)本罪的犯罪客体是计算机信息系统的安全,犯罪对象是国家事务、国防建设、尖端科学技术领域之外的计算机信息系统;(2)本罪的危害行为表现为非法控制计算机信息系统,包括排除权利人控制的非法控制行为,也包括不排除权利人控制的非法使用他人计算机信息系统资源的行为。明显,规定本罪主要目的是打击目前十分严重的使用木马程序、计算机病毒控制数量很大的计算机信息系统进行牟利的行为;(3)本罪的主体是一般主体,单位不构成本罪;(4)本罪的主观方面是故意,而且是直接故意,往往还有非法谋利的目的,但本罪不以特定的犯罪目的作为本罪的构成要件。与非法获取计算机数据罪一样,本罪也是情节犯,具有基本罪和重罪两个构成类型,法定刑也完全一样。
  3.为非法侵入、控制计算机信息系统非法提供程序、工具罪的构成要件
  本罪是指提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统违法犯罪行为而为其提供程序、工具,情节严重的行为。其构成要件为:(1)本罪的犯罪客体是计算机信息系统安全。犯罪对象是专门用于侵入、非法控制计算机信息系统的程序、工具,以及虽然不是专用但实际用途是非法侵入、控制计算机信息系统的程序、工具。这里的犯罪对象包括两类:一类是专门用于侵入、非法控制计算机信息系统的程序、工具,也就是从其功能用途看,无合法用途的可能性,只能是用于非法侵入、非法控制计算机信息系统,例如“熊猫烧香”病毒等计算机病毒。这类程序和工具也被称为有害性信息安全设备;另一类是虽然不是专用于非法侵入、控制计算机信息系统,但其功能用途可以被用于前述违法犯罪目的的计算机程序和工具,在行为人明知使用者取得的目的是实施非法侵入、控制计算机信息系统的违法犯罪行为,仍然为其提供该类程序和工具的,这类程序和工具就成为本罪的犯罪对象。第二类程序和工具也被称为双用途信息安全设备,只在与其他构成要件相结合时才能成为本罪的犯罪对象;(2)本罪的危害行为表现为提供前述犯罪对象的行为;(3)本罪的主体是一般主体,单位不构成本罪;(4)本罪的主观方面表现为故意,过失导致以上程序、工具被他人获得的,不构成本罪。本罪是情节犯,构成本罪还需满足情节严重的构成条件,这里的严重情节有待司法解释予以确定,但行为人提供前述犯罪对象的目的、动机、主观恶性、提供的数量、犯罪对象的功能作用等都可以成为评价是否构成严重情节的因素。
  关于本罪的法定刑,刑法修正案(七)采用了“依照前面的规定处罚”的立法方法,这可能导致理解上存在分歧认识:第一种认识是本罪是简单的犯罪构成,行为人实施前述行为,情节严重的,处3年以下有期徒刑、拘役。并处或者单处罚金;第二种认识是本罪是复杂的犯罪构成,具有基本罪和重罪两个构成类型,构成本罪的重罪还需满足“情节特别严重”的构成条件,法定刑相应为“3年以上7年以下有期徒刑,并处罚金”。提供网络犯罪所用的犯罪工具是网络犯罪得以实施的关键,本罪行为是网络犯罪大量发生并造成严重危害的重要原因,应入罪并给予刑罚处罚。同时,有些犯罪工具对网络安全的破坏作用特别大如恶性计算机病毒,犯罪人的主观恶性可能特别严重,如果将本罪限于轻罪范围,可能导致对本罪犯罪的放纵。
  新设的以上三罪对我国现行刑法中网络犯罪的规定有重要的补充作用,表现在三个方面:第一,扩大了对网络犯罪的刑法打击范围,使得对目前大量存在的、严重危害网络安全的前述三类新网络犯罪有了有力的法律控制手段;第二,加强了受刑法保护的计算机信息系统范围,新设立的网络犯罪没有将受保护的计算机信息系统范围限定在少数几类领域范围内,使得各类计算机信息系统都有可能获得刑法保护;第三,不仅处罚直接危害计算机信息系统安全的行为,也处罚间接危害计算机信息系统安全的行为,为我国网络安全提供了更全面的刑法保护。
  但是,以上规定仍然存在一些需要克服的问题.使得新规定成为“头痛医头、脚痛医脚”的立法修补,没有实现对现行刑法中网络犯罪立法的系统性的完善。主要表现在:
  (1)新设立的非法获取计算机数据罪、非法控制计算机信息系统罪保护的对象是国家事务、国防建设、尖端科学技术领域之外的计算机信息系统,而前述三类计算机信息系统不在该二罪的保护范围之内。前述三类计算机信息系统本来是应当受到更全面的法律保护,新设立前述两罪的规定反而不予以保护,逻辑上形成悖论!
  (2)新设立的非法控制计算机信息系统罪的非法控制行为与非法侵入计算机信息系统罪、破坏计算机信息系统罪之间存在交叉,必须明确界定其范围。从行为的客观表现来看,侵入计算机信息系统后,表现为行为人有能力使用计算机信息系统中的资源,这本质上也是一种非法控制行为,加之其性质上属于未经授权或者超越授权的行为,故也属于非法控制计算机信息系统的行为。因此,应对新设立的非法控制计算机信息系统罪中的非法控制行为,作严格的限定解释,如解释为行为人完全控制计算机信息系统并排除权利人的控制,或者是严重占用他人计算机系统资源的行为。这种解释能有针对性地打击目前危害严重的使用“僵尸”、“肉鸡”类计算机病毒控制他人计算机信息系统的行为,也能与非法侵入计算机信息系统中的一般控制行为相区别。但是,作前述限定解释后,非法控制计算机信息系统罪的危害行为必然是导致他人的计算机信息系统不能正常运行的行为,这种行为与刑法第286条第1款规定的干扰计算机信息系统功能或者第3款规定的故意传播计算机病毒等破坏性计算机程序影响计算机信息系统正常运行的行为相重合,两罪之间的差别只有“严重情节”和“严重后果”的差别。而由于“严重情节”是一个兼含主观评价和客观评价的构成要件,可以涵盖“严重后果”的内容,即,非法控制他人计算机信息系统并造成严重后果的,可能同时符合非法控制计算机信息系统罪和破坏计算机信息系统罪,按照适用重罪的定罪原则,最终按照破坏计算机信息系统罪定罪处罚。这一结果虽然对处理非法控制计算机信息系统的犯罪行为没有带来麻烦,但从立法角度看,新设立的非法控制计算机信息系统罪就只能是排除结果犯的行为犯。如果是这样,该罪在司法实践中会不会遇到问题呢?假设某犯罪人非法控制多人计算机信息系统,但未造成严重后果的,首先发现该犯罪一定是非常困难的,其次收集大范围受非法控制的计算机信息系统中的犯罪证据以评价为“情节严重”也必然是一个艰难的工作。最终的结果可能会是:只有少量犯罪被发现和追究刑事责任,设立本罪的初衷就难以达到了。这就给立法机关提出警示:如果立法不考虑司法实务的实际情况仅从事实层面规定罪状的话,很有可能导致新设立的非法控制计算机信息系统罪又成为一个难以适用的“空罪名”!我认为,非法控制行为完全可以被破坏计算机信息系统罪中的干扰行为所包括,没有必要单独设立非法控制计算机信息系统罪。如果需要通过立法来统一认识,打击非法控制计算机信息系统的行为,也只需将非法控制行为明确规定为刑法第286条第1款的一种行为方式即可。
  (3)新设立的为非法侵入、控制计算机信息系统非法提供程序、工具罪的限制条件不合理。为非法侵入、控制计算机信息系统非法提供程序、工具的犯罪活动是非法侵入和非法控制计算机信息系统犯罪泛滥的重要原因,将其人罪是必要的。但是,本罪将构罪的条件限定在为非法侵入、控制计算机信息系统两种犯罪提供程序、工具的范围内,其合理性则值得怀疑。实际上,本罪犯罪行为不仅是这两种犯罪的重要条件,也是非法获取他人计算机数据、破坏他人计算机信息系统犯罪的重要条件,为后两种犯罪提供程序、工具且情节严重的,同样人罪的必要性。如果在立法上给后者行为提供法律上的生存空间,将放纵其大量发生,严重危害我国信息网络安全。
  综合以上,刑法修正案(七)的新增网络犯罪的规定使得我国现行网络犯罪刑法立法有了较大的发展,突出表现在:由单纯保护计算机信息系统的安全,转向同时重视保护计算机数据的安全;由只处罚直接侵害计算机信息系统安全的行为,转向同时处罚为侵害计算机信息系统和数据安全提供程序、工具的间接危害网络安全的行为。但是,以上立法规定还存在诸多不足,给某些网络犯罪留下法律上的生存空间,网络犯罪立法尚未达完善程度,仍然需要进行立法修改。
二、欧洲理事会《关于网络犯罪的公约》对我国网络犯罪立法的借鉴
  网络犯罪不是任何时期都存在的犯罪,电不是某个国家特有的犯罪,它是全球信息化、网络化的发展历程中出现的新型高科技犯罪,网络犯罪与传统犯罪不同,它能借助计算机网络突破地理位置和国家疆界的限制,在全球范围内造成严重危害。由于国内法的效力一般限于国家境内等特定区域,而网络犯罪的行为地和结果地往往涉及多个国家,相关国家在网络犯罪立法上的差异和国际司法协助的缺乏,致使难以有效遏制跨国性网络犯罪。为了打击网络犯罪,一些国际组织如欧洲理事会、联合国等在积极推动建立打击网络犯罪的国际司法合作机制,其中,最有影响、特别值得关注的是2004年7月1日生效的欧洲理事会《关于网络犯罪的公约》(以下简称《公约》)。他人之石,可以攻玉,我国在完善本国网络犯罪立法中,应积极借鉴国外成功立法经验,了解国际反网络犯罪的立法趋势,避免闭门造车制定局限于满足一时之需的立法。
  (一)《公约》及其网络犯罪立法的基本内容
  1.《公约》及其网络犯罪立法的基本内容
  《公约》是打击网络犯罪的第一个国际公约⑷,其主要目标是在缔约方之间建立打击网络犯罪的共同的刑事政策、一致的法律体系和国际协助⑸。《公约》除序言外,正文分为四章,共计48个条文。序言主要规定该公约的功能、目标,第一章“术语的使用”定义了网络犯罪涉及的主要术语,第二章“国家层面上的措施”包括三个部分,即“刑事实体法”、“刑事程序法”和“管辖权”,第三章“国际合作”包括“一般原则”和“特殊规定”两个部分,第四章“最后条款”主要规定公约的签署、生效、加入、区域应用、公约的效力、声明、联邦条款、保留、保留的法律地位和撤回、修订、争端处理、缔约方大会、公约的退出和通告等事项。另外,与《公约》一起同日获欧洲委员会部长委员会通过的,还有《公约》的解释报告,该解释报告不是解释公约的官方法律文件,但能帮助缔约国适用公约的规定⑹。
  《公约》第二章“国家层面上的措施”的第一部分“刑事实体法”包括12个条款(从第2条至第13条),规定了网络犯罪及其相关的刑事条款。该部分首先把网络犯罪分为4类9种犯罪,然后规定了附属犯罪如未遂犯、帮助犯、教唆犯、法人犯罪和以上犯罪的处罚,该部分的目标是通过缔约国一致认同的网络犯罪的最低标准来消除缔约国之间法律上的冲突,促进缔约国打击网络犯罪经验的交流和国际合作的发展,增强预防和制止网络犯罪的力量⑺。这4类9种犯罪是:侵犯计算机数据和系统可信性、完整性和可用性的犯罪(非法侵入计算机系统罪、非法拦截计算机数据罪、非法干扰计算机数据罪、非法干扰计算机系统罪和滥用设备罪)、与计算机相关的犯罪(与计算机相关的伪造罪、与计算机相关的诈骗罪)、与内容相关的犯罪(儿童色情犯罪)、侵犯著作权及其邻接权罪。在《公约》通过后不久,2003年1月28日欧洲理事会又通过了《公约》的附加协定《关于网络犯罪的公约的附加协议,关于将通过计算机系统实施的种族主义和仇外性质的行为犯罪化》,在第三类与内容相关的犯罪中新增加了4种网络犯罪,即:通过计算机系统传播种族主义和仇外性质的材料;煽动种族主义和仇外的威胁;煽动种族主义和仇外的侮辱;对种族屠杀或反人类罪的行为否认、开脱、赞同或认为合法。从《公约》第2—10条规定的内容可以看出,以上条文没有完整、明确地规定网络犯罪的罪状,只建立了网络犯罪的基本模型,缔约国可以在此基础上作进一步规定。同样,《公约》规定的未遂犯、帮助犯、教唆犯、法人犯罪和刑事责任也只规定指导性模型。
  《公约》第二章“国家层面上的措施”的第二部分“程序法”规定了有关电子证据调查的特殊程序法制度,它包含5个标题(“一般规定”、“现存计算机数据的快速保护”、“提供令”、“搜查和扣押现存计算机数据”和“计算机数据的实时收集”),总共8个条款。第一标题“一般规定”包含第14条和第15条,第14条规定的是以上条款的适用范围,第15条规定的是适用《公约》中程序法条款的前提条件和保障,其余4个标题规定的是4种具体的调查制度。
  《公约》第三章“国际合作”规定了与引渡和缔约方之间多边法律协助,从第23条到第35条共13条,其中,关于缔约方之间多边法律协助的条款就有12条,而且绝大部分条款都与电子证据跨国调查有关。
  2.《公约》中网络犯罪立法的基本内容
  《公约》中的网络犯罪分为两类,第一类是侵犯计算机数据和系统保密性、完整性和可用性的网络犯罪,第二类是与计算机相关的其他网络犯罪。《公约》中的第二类网络犯罪的规定与我国刑法中的第二类网络犯罪规定相似,故以下只具体分析《公约》中的第一类网络犯罪规定。
  (1)非法侵入计算机系统罪
  《公约》第2条规定的非法侵入计算机系统罪,是指故意实施的非授权侵入他人计算机系统的全部或者部分的行为。成立该罪,至少应具备以下条件⑻:第一,侵入计算机系统的全部或者部分。“侵入”是指进入计算机系统的整个系统或者其一部分,包括组装好的计算机系统的硬件、组件、存储的资料、文件目录、通讯资料和内容资料等。侵入的目标既可以是连接公用通信网路的计算机系统,也可以是某组织内部网中的计算机系统,至于网络通信的方式(有线的或者无线的,短距离的或者是远程的)不影响犯罪的成立。第二,必须是“非授权”实施。如果行为人得到系统所有者或者合法持有者的授权,例如经授权检测或维护计算机系统的,不构成本罪。另外,如果该系统允许公众进入,行为人进入系统的全部或者一部分的,也不构成本罪。行为人使用特殊的技术工具,如利用深度超文本链接或者“cookies”“bots”等进入系统网页的,如果这些技术工具的使用不被系统所有者、管理者拒绝或者删除的,行为人可视为获得授权。第三,主观上是故意。故意的内容允许缔约国自行规定。如有些国家对“进入”作狭义上的规定,对无害的或出于帮助发现系统缺陷或者隐患的侵入不视为犯罪,有的国家则采纳广义的“进入”,即使是单纯的进入系统也可构成本罪。除了以上必要条件外,《公约》还规定一些选择条件:犯罪行为是侵犯系统安全措施;有获取计算机数据的意图或者其他应受刑事处罚不诚实的意图;被侵入的计算机必须是通过网络与其他计算机系统远程相连接的。缔约国可以把其中一个或多个条件作为本罪成立的要件。缔约国如果把第3个条件作为本罪成立的要件,就把非授权侵入单机的行为排除在本罪调整范围之外。
页: [1]
查看完整版本: 2018我国网络犯罪刑法立法研究——兼论我国刑法修正案(七)中的网络