我國首次計算機犯罪法律是1997年的《中華人民共和國刑法》中提到的。犯罪主體是指實施危害社會的行為、依法應當負刑事責任的自然人和單位。計算機犯罪的主體為一般主體。從計算機犯罪的具體表現來看,犯罪主體具有多樣性,各種年齡、各種職業的人都可以進行計算機犯罪。
基本介紹
- 中文名:計算機犯罪法
- 外文名:Computer-crime law
- 領域:法律
- 作用:懲治計算機犯罪
- 相關著作:《數據法》、《計算機濫用法》
- 屬性:刑法
簡介,國外現狀,(一)英國,(二)德國,(三)法國,(四)美國,計算機犯罪,(一)廣義說,(二)狹義說,(三)折衷說(或工具對象說),中國的計算機犯罪法,立法模式的思考,
簡介
作為當代社會出現的一種新的犯罪形式,“計算機犯罪”的定義尚在深入研究之中,國際上對其尚未有一個公認的定義,其定義尚在深入研究之中。同時,信息科技的發展進步和推廣套用,又不斷擴展著計算機犯罪的內涵和外延。單就計算機犯罪這一名稱而言,就有學者認為應該叫“濫用計算機”(Computer Abuse)、“計算機輔助犯罪”(Computer-Aided Crime)或者“與計算機相關的犯罪”(Computer-Related Crime)。我國台灣學者則稱之為“電腦犯罪”。不過在我國大陸,計算機犯罪(Computer Crime)這個名稱已經被廣泛接受。
與世界上已開發國家相比,中國當前懲治計算機犯罪的刑事立法以及處罰計算機違法行為的行政法規略顯滯後,難以適應司法現實。由於計算機犯罪尤其是網路環境中的計算機犯罪與傳統犯罪相比較,存在諸多獨特之處,因而已開發國家在立法上往往傾向於制定、頒行專門的反計算機犯罪法,而不是僅在刑法典之中規定為數不多的條款。
世界上第一部涉及計算機犯罪懲治與防範的刑事立法,也是單行刑法的形式出現的,即瑞典1973年4月4日的《數據法》。
國外現狀
從20世紀60年代開始,世界各國相繼對計算機安全與犯罪的立法重視起來。通過計算機安全與犯罪立法,一方面可以使計算機安全措施法律化、規範化、制度化,從而遏制計算機犯罪的條件;另一方面可以為打擊計算機犯罪提供有力的法律依據,並對犯罪分子起到一定的威懾作用。計算機犯罪作為未來社會的重要犯罪形式,不僅僅是一個技術問題,也是屬於法律範疇的問題。因此,必須從法律和國家政策上採取有效對策,才能有效地防止計算機犯罪。
(一)英國
英國有關計算機犯罪的刑事立法,有1981年的《偽造文書及貨幣法》、1984年的《資料保護法》和《警察及刑事證據法》以及1990年的《計算機濫用法》,其中《警察及刑事證據法》是規定有關計算機中存儲的資料的扣押和證據能力的程式法。1990年《計算機濫用法》主要對未經許可而故意進入計算機的行為規定了處罰措施:
1.非法侵入計算機罪。這是指行為人:a.使計算機執行任何意圖獲取訪問存於計算機內的程式或數據的功能;b.他意圖獲取的訪問是未經授權的,而且c.當他使計算機執行該功能時知道自己的所為。
2.非法修改計算機內程式或數據罪。這指行為人:a.實施了引起未經授權對計算機內程式或數據進行修改的行為,並且b.當他實施該行為時具備必備的意圖和必備的認識。
這裡,必備的意圖是指意圖引起對任意計算機內容的修改、並由此:a.損害計算機運行;b.妨礙或阻止對計算機內程式或數據的訪問,或者c.損害了上述程式的執行或數據的可靠性。而必備的認識是指行為人認識到他所意圖進行的任何修改都是未經授權的。
(二)德國
聯邦德國自20世紀80年代以來,陸續發生了一連串資料不正當取得以及竊用電腦程式事件,計算機犯罪因此而成為各界矚目的焦點。因此在1986年8月1日對刑法進行了修正,加入了有關防治計算機犯罪的各項規定,主要有計算機詐欺罪、資料偽造罪、資料刺探罪、資料變更罪和計算機破壞罪等規定,並將計算機資料和程式納入《不正當競爭防止法》中的“有關營業上或經營上秘密”之範圍加以保護。
1.計算機欺詐:德國刑法第263條A規定:“意圖為自己或第三人獲得不法利益,而編制不正當之程式,使用不正確、不完全或無許可權之信息,或以其他方法無許可權地干預信息處理過程,影響信息處理之結果,因而損害他人之財產者,處五年以下自由刑或罰金。”
2.資料偽造罪:德國刑法第269條規定:“意圖在法律事務交往中進行欺騙而存儲或變更可辨識狀態下為偽造或變造文書之重要證據資料,或使用在此種狀態下所存儲或變更之資料者,處五年以下自由刑或罰金。”
3.刺探資料罪:德國刑法第202條a規定:“為自己或他人而無許可權取得為防止不被允許者不正接近設有特殊保護之數據者,處三年以下自由刑或罰金。”
4.變更資料罪:德國刑法第303條a規定:“非法刪除、隱藏、使不能使用或變更資料者,處兩年以下自由刑或罰金。”
5.妨害計算機罪:德國刑法第303條b規定:“對於其他經營體或企業或政府機構具有實質意義的數據處理有下列妨害行為者,處五年以下自由刑。或罰金:(1)實行第303條a之行為;(2)毀棄、損壞、使不能使用、刪除或變更數據處理設備或數據媒體。”
(三)法國
1992年7月通過,1994年3月開始施行的《法國刑法典》中,第三卷第三章規定了“侵犯資料自動處理系統罪”。共有三種類型:
1.侵入資料自動處理系統罪法國刑法第323-1條規定:“採用欺詐手段,進入或不肯退出某一資料數據自動處理系統之全部或一部的,處1年監禁併科10萬法郎罰金。如造成系統記憶體儲之數據資料被刪除或被更改,或者導致該系統運行受到損壞,處2年監禁併科20萬法郎罰金。”
2.妨害資料自動處理系統運作罪法國刑法第323-2條規定:“妨礙或擾亂數據資料自動處理系統之運作的,處3年監禁併科30萬法郎罰金。”
3.非法輸入、取消、變更資料罪法國刑法第323-3條規定:“採取不正當手段,將數據資料輸入某一自動處理系統,或者取消或變更該系統存儲之資料的,處3年監禁併科30萬法郎罰金。”
法國刑法不僅規定了以上各罪,並且在323-4條規定了對參與以上一項或多項犯罪者的處罰方式,在323-5條規定了對自然人犯上述各罪的附加刑,在323-6條規定了法人犯該章之罪的處罰,而且在323-7條規定了犯以上各罪未遂的,也構成犯罪,並且受到與既遂相同的刑罰處罰。
(四)美國
在美國,聯邦政府制定有《計算機相關欺詐及其他行為法》、《偽造存取手段及計算機詐欺與濫用法》、《聯邦計算機安全處罰條例》、《計算機詐欺與濫用法》等單行刑法。同時,美國多數州均存在懲治計算機犯罪的單行刑事立法,例如佛羅里達州的<計算機濫用法》、明尼蘇達州的《計算機犯罪法》、康乃狄克州的《計算機相關犯罪法》、維吉尼亞州的《計算機犯罪法》,與此同時,作為《美國法典》第銘篇。30條的《與計算機有關的欺詐及其相關活動》,則在司法現實中只起到一種輔助作用。
計算機犯罪
計算機犯罪(Computer Crime)始於60年代,到了80年代、特別是進入90年代在國內外呈愈演愈烈之勢。為了預防和降低計算機犯罪,給計算機犯罪合理的、客觀的定性已是當務之急。但在回答“什麼是計算機犯罪”的問題上,理論界眾說紛紜。大致可分為廣義說,狹義說和折衷說三類。
(一)廣義說
廣義說是根據對計算機與計算機之間關係的認識來界定計算機犯罪。所以也稱關係說。較典型的有相關說和濫用說。
相關說認為:計算機犯罪是行為人實施的在主觀或客觀上涉及到計算機的犯罪。西方國家贊成相關說的有許多。如:美國斯坦福安全研究所高級計算機犯罪研究專家和計算機安全專家唐·B·帕克(Parker)認為:計算機犯罪(Computer Crime)——指在實施犯罪的過程中直接涉及到計算機。美國總會計學辦公室調查聯邦政府中計算機犯罪的程度時用了“與計算機有關的犯罪”術語,並將之定義為:故意對政府或個體的私人利益造成損失的行為,這些行為與被實施時所在之系統的設計、使用或操作有關。日本有學者認為:計算機犯罪是指與計算機相關聯的一切反社會行為。同樣,中國持該觀點的也很多。中國政法大學信息技術立法課題組的定義是:“計算機犯罪是指與計算機相關的危害社會並應當處以刑罰的行為。”賈鐵軍、常艷認為:計算機犯罪(Computer criminal)是指以某種形式直接或間接地與計算機有關的犯罪行為,是一種危害性極大的新型犯罪。中國台灣有學者認為:凡犯罪行為系透過計算機之使用本身所造成之損害皆屬之(計算機犯罪)。筆者以為:相關說將計算機犯罪概念過分擴大化,沒有體現出計算機犯罪的特質,如罪犯高超的計算機專業知識和技能、計算機犯罪特有的智慧型性質等。同時將一些傳統的犯罪形式如盜竊計算機等普通的盜竊罪因“與計算機有關”而被納入到計算機犯罪中去,顯然不妥。
濫用說認為計算機犯罪指在使用計算機過程中任何不當的行為。歐洲合作與發展組織認為在自動數據處理過程中,任何非法的、違反職業道德的、未經批准的行為都是計算機犯罪行為。這一定義涵蓋了一切非正常自動數據處理的行為,不僅沒有將一般違法行為與犯罪行為區別開,而且把違反職業道德行為列為犯罪,顯然範圍太大。
(二)狹義說
狹義說從涉及計算機的所有犯罪縮小到計算機所侵害的單一權益(如財產權或個人隱私權或計算機資產本身或計算機記憶體數據等)來界定概念。如瑞典從司法角度在其數據法中對計算機犯罪作了很有限的定義:侵犯個人隱私的行為為計算機犯罪。如未經允許建立和保存計算機私人文檔;有關侵犯受保護數據的行為,如非法存取電子數據處理記錄或非法修改、刪除、錄入這種紀錄,或準備侵犯數據等。德國學者Sieber認為:計算機犯罪是指所有與電子資料有關之故意而違法之財產破壞行為。中國有學者認為:計算機犯罪是指破壞或者盜竊計算機及其部件或者利用計算機進行貪污、盜竊的行為。這些定義要么沒有包括數據詐欺的全部內容或侵犯計算機信息系統的等行為,要么沒有將我國《關於維護網路安全和信息安全的決定草案》中規定的利用網際網路造謠、誹謗或者發表、傳播其他信息,煽動顛覆國家政權、推翻社會主義制度,或者煽動分裂國家、破壞國家統一或利用網際網路竊取、泄露國家秘密、情報或者軍事秘密;利用網際網路煽動民族仇恨、民族歧視,破壞民族團結等嚴重危害社會的行為列為計算機犯罪。可見定義過窄。
(三)折衷說(或工具對象說)
功能性計算機犯罪定義是僅僅以嚴重的社會危害性來確定概念的。理由是“犯罪未必是違反刑法的或法律範疇之內的行為。”這類定義很多。如“計算機犯罪是行為人以計算機為工具或以計算機資產為攻擊對象實施的嚴重危害社會的行為”; 計算機犯罪是指行為人故意實施在計算機內以資源為對象或以計算機為工具危害計算機產業的正常管理秩序,違反計算機軟體保護及信息系統安全保護制度等法規,侵害與計算機有關權利人的利益,以及其它危害社會,情節嚴重的行為。及“計算機犯罪就是以計算機內在資料為犯罪對象或以計算機為犯罪工具危害計算機系統安全、侵害與計算機有關權利者的利益及其他危害社會的行為。”
這類定義的缺陷是:嚴重的社會危害性是功能性計算機犯罪定義的核心,但嚴重危害性的判斷標準是什麼,不同的認識主體有不同的看法。對標準的爭議會形成了各種各樣的概念,不利於對計算機犯罪的研究。有學者提出:嚴重社會危害性的成立,要求同時具備行為的侵害性和與該社會形態主體意志(統治意志)的不相容性。但筆者以為這個不相容性也是較抽象,很難把握的。更何況不相容性是要靠法律法規的規範,從這意義上來說,持不相容觀點的學者沒有必要再費周折地從功能性角度來給計算機犯罪下定義了。
中國的計算機犯罪法
我國計算機開發套用的時間較短,社會信息化起步較晚,而且初期主要集中在沿海等經濟較發達地區,計算機犯罪表現得不是十分突出。進入九十年代以後,國家信息化建設發展迅速,社會各領域、各行業適應社會發展的需要紛紛套用計算機信息系統,進行信息化改造,特別是九十年代中期國際網際網路與中國國區域網路絡連通後,中國社會迅速邁入資訊時代。與此同時,計算機犯罪在很短的時間內發展起來了,從初期的主要是內部人員利用計算機盜竊銀行資金,發展到社會各個領域的、各種類型的計算機犯罪,並且情況日益嚴重,使國家信息化建設面臨計算機犯罪的嚴重威脅。
我國首次計算機犯罪法律是1997年的《中華人民共和國刑法》中提到的。犯罪主體是指實施危害社會的行為、依法應當負刑事責任的自然人和單位。計算機犯罪的主體為一般主體。從計算機犯罪的具體表現來看,犯罪主體具有多樣性,各種年齡、各種職業的人都可以進行計算機犯罪。一般來說,進行計算機犯罪的主體必須是具有一定計算機知識水平的行為人,而且這種水平還比較高,至少在一般人之上。
我國《刑法》第285條、第286條是對侵入計算機信息系統、破壞計算機信息系統功能、破壞計算機數據(程式)、製作(傳播)計算機病毒罪的規定。
1、第285條,它指的是:“違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的,處三年以下有期徒刑或者拘役。”該罪屬於行為犯,主觀上必須是故意,客觀上是採用非法跟蹤、解密等手段侵入重要領域的計算機信息系統,犯罪客體只限於“國家事務、國防建設、尖端科學技術領域的計算機信息系統”,那么非法侵入金融證券機構、海陸空運輸系統、企業的內部商業區域網路等計算機信息系統是否構成本罪呢?該條文採取的是列舉法的表述方式,因此就排除了其他行為構罪的可能。筆者以為應當擴大對計算機信息系統的保護範圍,即只要是未經許可(或未具備相應的職權)、非法侵入的,不管其對象是國家核心部門的系統還是普通公民的個人系統均應按“非法侵入計算機信息系統罪”定罪量刑。
2、第286條,這一條有三款,第一款是指破壞計算機信息系統功能的行為,第二款指的是破壞計算機信息系統的數據和程式的行為,第三款是指製作、傳播計算機病毒的行為。第三款的規定清楚明了,在司法操作上不會存在疑義。但第一、二款在犯罪客體上卻容易引起歧義,即:究竟要對誰的計算機系統功能進行“刪除、修改、增加、干擾”以及對誰的計算機系統的數據、程式進行“刪除、修改、增加”才構成本罪?事實上用戶完全有權決定計算機信息系統的功能配置,你可以將所購買的CPU超頻使用,也可選擇安裝或刪除Windows 98 捆綁的IE 5.0瀏覽器,還可以決定自己的計算機是作為普通辦公/家用機型還是作為圖形工作站來使用,至於對數據的“刪、改、加”則更是每天開機必做的工作,這些決定或操作是犯罪行為嗎?顯然不是。筆者以為,“破壞計算機信息系統罪”的犯罪主體主要有兩種類型,一是負有特定職責的互聯單位、接入單位、商業網路等的程式設計師、管理員、操作員,其有意或因重大過失實施了《刑法》第286條第1、2款所規定的行為或操作造成嚴重後果的;二是非法侵入他人計算機信息系統並實施上述行為造成嚴重後果的。至於個人用戶在本地機器上所進行的所有操作,只要沒有違反相關軟、硬體的購買使用協定或網路管理的規定,就不在刑法的調整範圍之例。
1、第285條,它指的是:“違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的,處三年以下有期徒刑或者拘役。”該罪屬於行為犯,主觀上必須是故意,客觀上是採用非法跟蹤、解密等手段侵入重要領域的計算機信息系統,犯罪客體只限於“國家事務、國防建設、尖端科學技術領域的計算機信息系統”,那么非法侵入金融證券機構、海陸空運輸系統、企業的內部商業區域網路等計算機信息系統是否構成本罪呢?該條文採取的是列舉法的表述方式,因此就排除了其他行為構罪的可能。筆者以為應當擴大對計算機信息系統的保護範圍,即只要是未經許可(或未具備相應的職權)、非法侵入的,不管其對象是國家核心部門的系統還是普通公民的個人系統均應按“非法侵入計算機信息系統罪”定罪量刑。
2、第286條,這一條有三款,第一款是指破壞計算機信息系統功能的行為,第二款指的是破壞計算機信息系統的數據和程式的行為,第三款是指製作、傳播計算機病毒的行為。第三款的規定清楚明了,在司法操作上不會存在疑義。但第一、二款在犯罪客體上卻容易引起歧義,即:究竟要對誰的計算機系統功能進行“刪除、修改、增加、干擾”以及對誰的計算機系統的數據、程式進行“刪除、修改、增加”才構成本罪?事實上用戶完全有權決定計算機信息系統的功能配置,你可以將所購買的CPU超頻使用,也可選擇安裝或刪除Windows 98 捆綁的IE 5.0瀏覽器,還可以決定自己的計算機是作為普通辦公/家用機型還是作為圖形工作站來使用,至於對數據的“刪、改、加”則更是每天開機必做的工作,這些決定或操作是犯罪行為嗎?顯然不是。筆者以為,“破壞計算機信息系統罪”的犯罪主體主要有兩種類型,一是負有特定職責的互聯單位、接入單位、商業網路等的程式設計師、管理員、操作員,其有意或因重大過失實施了《刑法》第286條第1、2款所規定的行為或操作造成嚴重後果的;二是非法侵入他人計算機信息系統並實施上述行為造成嚴重後果的。至於個人用戶在本地機器上所進行的所有操作,只要沒有違反相關軟、硬體的購買使用協定或網路管理的規定,就不在刑法的調整範圍之例。
立法模式的思考
我國學者對計算機犯罪刑事法規的立法類型主要有兩種意見:第一種意見認為,可以在我國刑法典中增設有關計算機犯罪的條款或者修改有關條款;第二種意見認為,應該制定一個單行的計算機犯罪刑事法規。
持第一種意見的學者們的理由主要有:
(1)無論是計算機在整個社會中的套用普及程度,還是在此基礎上發展起來的計算機犯罪,在我國都尚處於初級階段,其犯罪類型和犯罪方式都還沒有完全顯露出來;
(2)從總體上說,我國刑法關於犯罪的有關規定比較原則、籠統,具有較大的兼容性,對新的犯罪具有較強的吸收能力;
(3)很多計算機犯罪,尤其是工具型計算機,除了犯罪手段之外,與傳統的犯罪並沒有實質性差別,因此沒有必要規定新的罪名。
第二種意見則認為:
(1)雖然計算機犯罪在我國還沒有象在西方國家那么嚴重,但是隨著計算機普及套用的與日俱增,計算機犯罪的嚴重危害性已充分表現出來,其類型和手法也已經充分展現出來,對於其中一些犯罪,我們無法在現行刑法中找到相應條文;
(2)計算機犯罪有著自身的特性,它無法被我國刑法理論的犯罪客體分類方法所接納,因此不應該將有關計算機犯罪刑事法規分布在現行刑法分則的各個章節之中;
(3)若將有關條文分布在現行刑法分則各章中,難以避免條款內容的重複和冗餘,從而影響刑法分則各章節間的協調及其整體完整性,從立法技術上講欠缺科學性。