我国首次
计算机犯罪法律是1997年的《
中华人民共和国刑法》中提到的。犯罪主体是指实施危害社会的行为、依法应当负刑事责任的自然人和单位。计算机犯罪的主体为一般主体。从计算机犯罪的具体表现来看,犯罪主体具有多样性,各种年龄、各种职业的人都可以进行计算机犯罪。
简介
作为当代社会出现的一种新的犯罪形式,“计算机犯罪”的定义尚在深入研究之中,国际上对其尚未有一个公认的定义,其定义尚在深入研究之中。同时,
信息技术的发展进步和推广应用,又不断扩展着
计算机犯罪的内涵和外延。单就计算机犯罪这一名称而言,就有学者认为应该叫“滥用计算机”(Computer Abuse)、“计算机辅助犯罪”(Computer-Aided Crime)或者“与计算机相关的犯罪”(Computer-Related Crime)。我国
台湾省学者则称之为“电脑犯罪”。不过在我国大陆,计算机犯罪(Computer Crime)这个名称已经被广泛接受。
与世界上发达国家相比,
中原地区当前惩治
计算机犯罪的刑事立法以及处罚计算机违法行为的行政法规略显滞后,难以适应司法现实。由于计算机犯罪尤其是网络环境中的计算机犯罪与传统犯罪相比较,存在诸多独特之处,因而发达国家在立法上往往倾向于制定、颁行专门的反计算机犯罪法,而不是仅在刑法典之中规定为数不多的条款。
世界上第一部涉及计算机犯罪惩治与防范的刑事立法,也是
单行刑法的形式出现的,即
瑞典1973年4月4日的《数据法》。
国外现状
从20世纪60年代开始,世界各国相继对
计算机安全与犯罪的立法重视起来。通过
计算机安全与犯罪立法,一方面可以使计算机安全措施法律化、规范化、制度化,从而遏制计算机犯罪的条件;另一方面可以为打击计算机犯罪提供有力的法律依据,并对犯罪分子起到一定的威慑作用。计算机犯罪作为未来社会的重要犯罪形式,不仅仅是一个技术问题,也是属于法律范畴的问题。因此,必须从法律和国家政策上采取有效对策,才能有效地防止计算机犯罪。
(一)英国
英国有关计算机犯罪的刑事立法,有1981年的《伪造文书及货币法》、1984年的《资料保护法》和《警察及刑事证据法》以及1990年的《计算机滥用法》,其中《警察及刑事证据法》是规定有关计算机中存储的资料的扣押和证据能力的
程序法。1990年《计算机滥用法》主要对未经许可而故意进入计算机的行为规定了处罚措施:
1.非法侵入
计算机罪。这是指行为人:a.使计算机执行任何意图获取访问存于计算机内的程序或数据的功能;b.他意图获取的访问是未经授权的,而且c.当他使计算机执行该功能时知道自己的所为。
2.非法修改计算机内程序或数据罪。这指行为人:a.实施了引起未经授权对计算机内程序或数据进行修改的行为,并且b.当他实施该行为时具备必备的意图和必备的认识。
这里,必备的意图是指意图引起对任意计算机内容的修改、并由此:a.损害计算机运行;b.妨碍或阻止对
计算机内程序或数据的访问,或者c.损害了上述程序的执行或数据的可靠性。而必备的认识是指行为人认识到他所意图进行的任何修改都是未经授权的。
(二)德国
联邦德国自20世纪80年代以来,陆续发生了一连串资料不正当取得以及窃用
计算机程序事件,计算机犯罪因此而成为各界瞩目的焦点。因此在1986年8月1日对刑法进行了修正,加入了有关防治计算机犯罪的各项规定,主要有计算机
诈骗罪、资料伪造罪、资料
最高人民法院关于审理为境外窃取、刺探、收买、非法提供国家秘密、情报案件具体应用法律若干问题的解释罪、资料变更罪和计算机破坏罪等规定,并将计算机资料和程序纳入《不正当竞争防止法》中的“有关营业上或经营上秘密”之范围加以保护。
1.
计算机欺诈:德国刑法第263条A规定:“意图为自己或第三人获得不法利益,而编制不正当之程序,使用不正确、不完全或无权限之信息,或以其他方法无权限地干预信息处理过程,影响信息处理之结果,因而损害他人之财产者,处五年以下自由刑或罚金。”
2.资料伪造罪:德国刑法第269条规定:“意图在
法律事务交往中进行欺骗而存储或变更可辨识状态下为伪造或变造文书之重要证据资料,或使用在此种状态下所存储或变更之资料者,处五年以下自由刑或罚金。”
3.刺探资料罪:德国刑法第202条a规定:“为自己或他人而无权限取得为防止不被允许者不正接近设有特殊保护之数据者,处三年以下自由刑或罚金。”
4.变更资料罪:德国刑法第303条a规定:“非法删除、隐藏、使不能使用或变更资料者,处两年以下自由刑或罚金。”
5.妨害
计算机罪:德国刑法第303条b规定:“对于其他经营体或企业或政府机构具有实质意义的数据处理有下列妨害行为者,处五年以下自由刑。或罚金:(1)实行第303条a之行为;(2)毁弃、损坏、使不能使用、删除或变更数据处理设备或数据媒体。”
(三)法国
1992年7月通过,1994年3月开始施行的《
法国刑法典》中,第三卷第三章规定了“侵犯资料自动处理系统罪”。共有三种类型:
1.侵入资料自动处理系统罪
法国刑法第323-1条规定:“采用欺诈手段,进入或不肯退出某一资料数据自动处理系统之全部或一部的,处1年监禁并科10万
太平洋法郎罚金。如造成系统内存储之数据资料被删除或被更改,或者导致该系统运行受到损坏,处2年监禁并科20万法郎罚金。”
2.妨害资料自动处理系统运作罪法国刑法第323-2条规定:“妨碍或扰乱数据资料自动处理系统之运作的,处3年监禁并科30万法郎罚金。”
3.非法输入、取消、变更资料罪法国刑法第323-3条规定:“采取不正当手段,将数据资料输入某一自动处理系统,或者取消或变更该系统存储之资料的,处3年监禁并科30万
太平洋法郎罚金。”
法国刑法不仅规定了以上各罪,并且在323-4条规定了对参与以上一项或多项犯罪者的处罚方式,在323-5条规定了对自然人犯上述各罪的附加刑,在323-6条规定了法人犯该章之罪的处罚,而且在323-7条规定了犯以上各罪未遂的,也构成犯罪,并且受到与既遂相同的刑罚处罚。
(四)美国
在美国,联邦政府制定有《计算机相关欺诈及其他行为法》、《伪造存取手段及计算机诈骗与滥用法》、《联邦计算机安全处罚条例》、《计算机诈骗与滥用法》等
单行刑法。同时,美国多数州均存在惩治计算机犯罪的单行刑事立法,例如
佛罗里达州的\u003c计算机滥用法》、明尼苏达州的《计算机犯罪法》、康涅狄格州的《计算机相关犯罪法》、弗吉尼亚州的《计算机犯罪法》,与此同时,作为《美国法典》第铭篇。30条的《与计算机有关的欺诈及其相关活动》,则在司法现实中只起到一种辅助作用。
计算机犯罪
计算机犯罪(Computer Crime)始于60年代,到了80年代、特别是进入90年代在国内外呈愈演愈烈之势。为了预防和降低计算机犯罪,给计算机犯罪合理的、客观的定性已是当务之急。但在回答“什么是计算机犯罪”的问题上,理论界众说纷纭。大致可分为广义说,狭义说和折衷说三类。
(一)广义说
广义说是根据对计算机与计算机之间关系的认识来界定计算机犯罪。所以也称关系说。较典型的有相关说和滥用说。
相关说认为:
计算机犯罪是行为人实施的在主观或客观上涉及到计算机的犯罪。西方国家赞成相关说的有许多。如:美国斯坦福安全研究所高级计算机犯罪研究专家和
计算机安全专家唐·B·帕克(Parker)认为:计算机犯罪(Computer Crime)——指在实施犯罪的过程中直接涉及到计算机。美国总会计学办公室调查联邦政府中计算机犯罪的程度时用了“与计算机有关的犯罪”术语,并将之定义为:故意对政府或个体的私人利益造成损失的行为,这些行为与被实施时所在之系统的设计、使用或操作有关。
日本有学者认为:计算机犯罪是指与计算机相关联的一切反社会行为。同样,
中原地区持该观点的也很多。
中国政法大学信息技术立法课题组的定义是:“
计算机犯罪是指与计算机相关的危害社会并应当处以刑罚的行为。”
贾铁军、
常艳认为:计算机犯罪(Computer criminal)是指以某种形式直接或间接地与计算机有关的犯罪行为,是一种危害性极大的新型犯罪。中国台湾有学者认为:凡犯罪行为系透过计算机之使用本身所造成之损害皆属之(计算机犯罪)。笔者以为:相关说将计算机犯罪概念过分扩大化,没有体现出计算机犯罪的特质,如罪犯高超的计算机专业知识和技能、计算机犯罪特有的智能性质等。同时将一些传统的犯罪形式如盗窃
计算机等普通的
盗窃罪因“与计算机有关”而被纳入到计算机犯罪中去,显然不妥。
滥用说认为计算机犯罪指在使用计算机过程中任何不当的行为。
欧洲合作与发展组织认为在自动数据处理过程中,任何非法的、违反职业道德的、未经批准的行为都是计算机犯罪行为。这一定义涵盖了一切非正常自动数据处理的行为,不仅没有将一般违法行为与犯罪行为区别开,而且把违反职业道德行为列为犯罪,显然范围太大。
(二)狭义说
狭义说从涉及计算机的所有犯罪缩小到计算机所侵害的单一权益(如财产权或个人隐私权或计算机资产本身或计算机内存数据等)来界定概念。如
瑞典从司法角度在其数据法中对计算机犯罪作了很有限的定义:侵犯个人隐私的行为为计算机犯罪。如未经允许建立和保存
计算机私人文档;有关侵犯受保护数据的行为,如非法存取电子数据处理记录或非法修改、删除、录入这种纪录,或准备侵犯数据等。
德国学者Sieber认为:计算机犯罪是指所有与电子资料有关之故意而违法之财产破坏行为。
中原地区有学者认为:计算机犯罪是指破坏或者盗窃计算机及其部件或者利用计算机进行贪污、盗窃的行为。这些定义要么没有包括数据诈骗的全部内容或侵犯计算机信息系统的等行为,要么没有将我国《关于维护网络安全和信息安全的决定草案》中规定的利用互联网造谣、诽谤或者发表、传播其他信息,煽动颠覆国家政权、推翻社会主义制度,或者煽动分裂国家、破坏国家统一或利用互联网窃取、泄露国家秘密、情报或者军事秘密;利用互联网煽动民族仇恨、民族歧视,破坏民族团结等严重危害社会的行为列为
计算机犯罪。可见定义过窄。
(三)折衷说(或工具对象说)
定义中折衷说占主流。折衷说认为计算机本身是作为犯罪工具或作为犯罪对象出现。在理论界,折衷说主要形成两大派别,即功能性计算机犯罪定义和法定性计算机犯罪定义。
功能性计算机犯罪定义是仅仅以严重的社会危害性来确定概念的。理由是“犯罪未必是违反刑法的或法律范畴之内的行为。”这类定义很多。如“计算机犯罪是行为人以计算机为工具或以计算机资产为攻击对象实施的严重危害社会的行为”;计算机犯罪是指行为人故意实施在计算机内以资源为对象或以计算机为工具危害计算机产业的正常管理秩序,违反计算机软件保护及信息系统安全保护制度等法规,侵害与计算机有关权利人的利益,以及其它危害社会,情节严重的行为。及“
计算机犯罪就是以计算机内在资料为犯罪对象或以计算机为犯罪工具危害计算机系统安全、侵害与计算机有关权利者的利益及其他危害社会的行为。”
这类定义的缺陷是:严重的社会危害性是功能性计算机犯罪定义的核心,但严重危害性的判断标准是什么,不同的认识主体有不同的看法。对标准的争议会形成了各种各样的概念,不利于对计算机犯罪的研究。有学者提出:严重社会危害性的成立,要求同时具备行为的侵害性和与该社会形态主体意志(统治意志)的不相容性。但笔者以为这个不相容性也是较抽象,很难把握的。更何况不相容性是要靠法律法规的规范,从这意义上来说,持不相容观点的学者没有必要再费周折地从功能性角度来给计算机犯罪下定义了。
中国的计算机犯罪法
我国
计算机开发应用的时间较短,社会信息化起步较晚,而且初期主要集中在沿海等经济较发达地区,计算机犯罪表现得不是十分突出。进入九十年代以后,国家信息化建设发展迅速,社会各领域、各行业适应社会发展的需要纷纷应用计算机信息系统,进行信息化改造,特别是九十年代中期国际互联网络与中国国内网络连通后,中国社会迅速迈入
信息时代。与此同时,计算机犯罪在很短的时间内发展起来了,从初期的主要是内部人员利用计算机盗窃银行资金,发展到社会各个领域的、各种类型的计算机犯罪,并且情况日益严重,使国家信息化建设面临计算机犯罪的严重威胁。
一般来说,进行
计算机犯罪的主体必须是具有一定计算机知识水平的行为人,而且这种水平还比较高,至少在一般人之上。
我国《刑法》第285条、第286条是对侵入计算机信息系统、破坏计算机信息系统功能、破坏计算机数据(程序)、制作(传播)计算机病毒罪的规定。
1、第285条,它指的是:“违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。”该罪属于行为犯,主观上必须是故意,客观上是采用非法跟踪、解密等手段侵入重要领域的计算机信息系统,犯罪客体只限于“国家事务、国防建设、尖端科学技术领域的计算机信息系统”,那么非法侵入金融证券机构、海陆空运输系统、企业的内部商业局域网络等计算机信息系统是否构成本罪呢?该条文采取的是列举法的表述方式,因此就排除了其他行为构罪的可能。笔者以为应当扩大对计算机信息系统的保护范围,即只要是未经许可(或未具备相应的职权)、非法侵入的,不管其对象是国家核心部门的系统还是普通公民的个人系统均应按“非法侵入计算机信息系统罪”定罪量刑。
2、第286条,这一条有三款,第一款是指破坏计算机信息系统功能的行为,第二款指的是破坏计算机信息系统的数据和程序的行为,第三款是指制作、传播
计算机病毒的行为。第三款的规定清楚明了,在司法操作上不会存在疑义。但第一、二款在犯罪客体上却容易引起歧义,即:究竟要对谁的计算机系统功能进行“删除、修改、增加、干扰”以及对谁的计算机系统的数据、程序进行“删除、修改、增加”才构成本罪?事实上用户完全有权决定
计算机信息系统的功能配置,你可以将所购买的CPU超频使用,也可选择安装或删除Windows 98 捆绑的IE 5.0浏览器,还可以决定自己的计算机是作为普通办公/家用机型还是作为图形
工作站来使用,至于对数据的“删、改、加”则更是每天开机必做的工作,这些决定或操作是犯罪行为吗?显然不是。笔者以为,“破坏计算机信息系统罪”的犯罪主体主要有两种类型,一是负有特定职责的互联单位、接入单位、商业网络等的程序员、管理员、操作员,其有意或因重大过失实施了《刑法》第286条第1、2款所规定的行为或操作造成严重后果的;二是非法侵入他人计算机信息系统并实施上述行为造成严重后果的。至于个人用户在本地机器上所进行的所有操作,只要没有违反相关软、硬件的购买使用协议或网络管理的规定,就不在刑法的调整范围之例。
立法模式的思考
我国学者对
计算机犯罪刑事法规的立法类型主要有两种意见:第一种意见认为,可以在我国刑法典中增设有关计算机犯罪的条款或者修改有关条款;第二种意见认为,应该制定一个单行的计算机犯罪刑事法规。
持第一种意见的学者们的理由主要有:
(1)无论是计算机在整个社会中的应用普及程度,还是在此基础上发展起来的计算机犯罪,在我国都尚处于初级阶段,其犯罪类型和犯罪方式都还没有完全显露出来;
(2)从总体上说,我国刑法关于犯罪的有关规定比较原则、笼统,具有较大的兼容性,对新的犯罪具有较强的吸收能力;
(3)很多
计算机犯罪,尤其是工具型计算机,除了犯罪手段之外,与传统的犯罪并没有实质性差别,因此没有必要规定新的罪名。
第二种意见则认为:
(1)虽然计算机犯罪在我国还没有象在西方国家那么严重,但是随着计算机普及应用的与日俱增,计算机犯罪的严重危害性已充分表现出来,其类型和手法也已经充分展现出来,对于其中一些犯罪,我们无法在现行刑法中找到相应条文;
(2)计算机犯罪有着自身的特性,它无法被我国刑法理论的犯罪客体分类方法所接纳,因此不应该将有关计算机犯罪刑事法规分布在现行刑法分则的各个章节之中;
(3)若将有关条文分布在现行刑法分则各章中,难以避免条款内容的重复和冗余,从而影响刑法分则各章节间的协调及其整体完整性,从立法技术上讲欠缺科学性。