[ 劉仁文 ]——(2001-1-5) / 已閱44828次
(1)未經許可或超出許可范圍故意進入計算機系統,并借此獲取受美國政府保護的國防和外交方面的信息,或《1954年原子能法》所規定的受限制的數據;
(2)未經許可或超出許可范圍故意進入計算機系統,并借此獲取金融機構或美國法典第15篇第1602(n)條中所規定的信用卡發行者的金融信息,或有關消費者的信息;
(3)未經許可故意訪問美國政府機構或代理機構的非公用計算機、政府專用計算機,或在非專用情況下影響被美國政府所使用的計算機或為其服務的計算機的運轉;
(4)未經許可或超出許可范圍訪問被保護的計算機,旨在欺詐和獲取某種有價值的東西;
(5)合法用戶引起程序、信息、代碼或命令傳播,故意導致被保護的計算機的損壞;非合法用戶未經許可訪問被保護的計算機,不論故意還是輕率或者鹵莽而導致被保護的計算機的損壞;
(6)故意使用未經許可的密碼來侵入政府計算機系統,或者州際或外國的商業系統,意圖從事欺詐性交易;
(7)故意向任何人、公司、協會、教育機構、金融機構、政府實體或其他合法實體,敲詐任何貨幣或其他有價之物;在州際商務或外貿中,傳播含有任何威脅損壞被保護計算機的信息。
按照修正案的規定,上述犯罪可分別判處輕至1年以下監禁或罰金,重至20年以下監禁并處罰金的刑罰。未遂也要處罰,并與既遂同罰。修正案還規定,鑒于計算機犯罪的特殊性,美國聯邦經濟情報局在必要時,可根據財政部長和司法部長的決定,直接對計算機犯罪展開偵查。
此外,除了專門的計算機犯罪立法,美國聯邦至少還有40個其他的法律可以用來指控某些與計算機有關的犯罪。這些法律包括:版權法,國家被盜財產法,郵件與電報詐欺法,電信隱私法,兒童色情預防法,等等。(21)
(二)英國
“與美國的情況不同,英國不存在相應的州政府和聯邦政府的法律,所有法律都適用于整個國家(雖然蘇格蘭的法律在許多方面不同,但在計算機濫用和相關方面的法律卻相同)。”(22)有關計算機犯罪的立法,在英國經歷了一個過程:1981年,通過修訂《偽造文書及貨幣法》,擴大“偽造文件”的概念,將偽造電磁記錄納入“偽造文書罪”的范圍;(23)1984年,在《治安與犯罪證據法》中規定:“警察可根據計算機中的情報作為證據”,從而明確了電子記錄在刑事訴訟中的證據效力;(24)1985年,通過修訂《著作權法》,將復制計算機程序的行為視為犯罪行為,給予相應之刑罰處罰;(25)1990年,制定《計算機濫用法》(以下簡稱《濫用法》)。在《濫用法》里,重點規定了以下三種計算機犯罪:1、非法侵入計算機罪。根據《濫用法》第一條的規定,非法侵入計算機罪是指行為人未經授權,故意侵入計算機系統以獲取其程序或數據的行為。此行為并不要求針對特定的程序或數據,也就是說,只要是故意非法侵入,哪怕僅僅是一般的瀏覽行為也構成犯罪。該罪可處以2000英鎊以下的罰金或6個月以下的監禁,或并處。2、有其他犯罪企圖的非法侵入計算機罪。根據《濫用法》第二條的規定,如果某人非法侵入計算機是為了自己或他人犯其他的罪,如利用讀取的信息進行詐騙或訛詐等,則構成處罰更嚴厲的犯罪,可判處5年以下監禁或無上限罰金。3、非法修改計算機程序或數據罪。根據《濫用法》第三條的規定,行為人故意非法對計算機中的程序或數據進行修改,將構成此罪,可判處5年以下監禁或無上限罰金。(26)
(三)法國
法國1992年通過、1994年生效的新刑法典設專章“侵犯資料自動處理系統罪”對計算機犯罪作了規定。根據該章的規定,共有以下三種計算機罪:1、侵入資料自動處理系統罪。刑法典第323-1條規定:“采用欺詐手段,進入或不肯退出某一資料數據自動處理系統之全部或一部的,處1年監禁并科10萬法郎罰金。如造成系統內儲存之數據資料被刪除或被更改,或者導致該系統運行受到損壞,處2年監禁并科20萬法郎罰金。”2、妨害資料自動處理系統運作罪。刑法典第323-2條規定:“妨礙或擾亂數據資料自動處理系統之運作的,處3年監禁并科30萬法郎罰金。”3、非法輸入、取消、變更資料罪。刑法典第323-3條規定:“采取不正當手段,將數據資料輸入某一自動處理系統,或者取消或變更該系統儲存之資料的,處3年監禁并科30萬法郎罰金。”此外,該章還規定:法人亦可構成上述犯罪,科處罰金;對自然人和法人,還可判處“禁止從事在活動中或活動時實行了犯罪的那種職業性或社會性活動”等資格刑;未遂也要處罰。(27)
(四)俄羅斯
俄羅斯1996年通過、1997年生效的新刑法典也以專章“計算機信息領域的犯罪”為名對計算機犯罪作了規定。該法第272條規定了“不正當調取計算機信息罪”:指不正當地調取受法律保護的計算機信息,且導致信息的遺失、閉鎖、變異或復制,電子計算機、電子計算機系統或電子計算機網絡的工作遭到破壞的行為。第273條規定了“編制、使用和傳播有害的電子計算機程序罪”:指編制電子計算機程序或對現有程序進行修改,明知這些程序和修改會導致信息未經批準的遺失、閉鎖、變異或復制,導致電子計算機、電子計算機系統或其網絡工作的破壞,以及使用或傳播這些程序或帶有這些程序的機器載體的行為。該條還規定:“上述行為,過失造成嚴重后果的,處3年以上7年以下的剝奪自由。”第274條規定了“違反電子計算機、電子計算機系統或其網絡的使用規則罪”:指有權進入電子計算機、電子計算機系統或其網絡的人員違反電子計算機、電子計算機系統或其網絡的使用規則,導致受法律保護的電子計算機信息的遺失、閉鎖或變異,造成重大損害的行為。該條也規定,過失造成嚴重后果的,要負刑事責任。(28)
三、中國:問題與改進
中國在1997年全面修訂刑法典時,適時加進了有關計算機犯罪的條款,這就是:第285條規定的非法侵入計算機信息系統罪,第286條規定的破壞計算機信息系統罪和第287條規定的利用計算機進行傳統犯罪。最近,國務院又向全國人大常委會提交議案,提請審議關于維護網絡安全和信息安全的決定草案,其中對利用網絡進行盜竊、詐騙、誹謗等15種行為明確規定:“構成犯罪的,依照刑法有關規定追究刑事責任。”(29)這些規定的陸續出臺,無疑對防治計算機犯罪、促進我國計算機技術的健康發展起著重要的作用。但與此同時,也必須看到,目前我國在這方面的立法還遠不能適應形勢發展的需要,存在諸多需要完善的地方。現簡略分析如下,并結合國外先進立法經驗,提出若干改進意見。
首先,犯罪化的范圍偏窄,需要予以適當擴大。例如,刑法第285條規定的非法侵入計算機信息系統罪,僅將犯罪對象限定為國家事務、國防建設和尖端科學技術領域的計算機信息系統,顯然太窄,實際上,有些領域如金融、醫療、交通、航運等,其計算機信息系統的安全性也極其重要,非法侵入這些領域的計算機信息系統同樣具有嚴重的社會危害性,因此,宜將該罪的犯罪對象擴大到包括這些領域的計算機信息系統。又如,刑法第286條只規定了用技術手段破壞計算機信息系統,且破壞的對象僅限于計算機軟件,這就不能包括用物理手段來破壞計算機硬件或附件的行為,而后者也可能造成計算機系統不能正常運行或其他更嚴重的后果。還有,竊用計算機服務的行為目前也處于立法空白狀態,我國刑法第265條規定對竊用通信系統的行為可依照刑法第264條關于盜竊罪的規定處罰,但該條并沒有包括竊用計算機服務的行為。當然,由于國外法律大多持一元犯罪觀,即對違法與犯罪不作區分,違法(Violation) 即犯罪,而我國法律則持二元犯罪觀,即區分違法和犯罪,一般的違法行為用《治安管理處罰條例》來處理,嚴重的違法行為才用刑法來處理,因此,在借鑒國外立法例時,也不可照搬,有些國外視為犯罪的行為在我國可以用《治安管理處罰條例》來處理,如前述非法侵入計算機信息系統的行為,假如侵入的對象僅為一般用戶的計算機系統,則不宜以犯罪論處,可納入《治安管理處罰條例》的調控范圍。(30)
其次,犯罪構成的設計不合理,需要增加法人犯罪和過失犯罪。目前對計算機犯罪的主體僅限定為自然人,但從實踐來看,確實存在各種各樣的由法人實施的計算機犯罪,(31)因此,增設法人可以成為計算機犯罪的主體,是現實需要。再者,刑法第286條規定的破壞計算機信息系統罪只限于故意犯罪,這是不夠的,至少對于那些因嚴重過失導致某些重要的計算機信息系統遭破壞,造成嚴重后果的,應給予刑事制裁,否則達不到有效防治此類犯罪的目的。
第三,刑罰設置不科學,應當增設罰金刑和資格刑。計算機犯罪往往造成巨大的經濟損失,其中許多犯罪分子本身就是為了牟利,因而對其科以罰金等財產刑自是情理之中。同時,由于計算機犯罪分子大多對其犯罪方法具有迷戀性,因而對其判處一定的資格刑,如剝奪其長期或短期從事某種與計算機相關的職業、某類與計算機相關的活動的資格,實乃對癥下藥之舉。正因此,對計算機犯罪分子在科以自由刑的同時,再輔以罰金刑和資格刑,是當今世界各國計算機犯罪立法的通例,但我國刑法第285、286條對計算機犯罪的處罰卻既沒有規定罰金刑,也沒有規定資格刑,這不能不說是一大缺憾。
第四,刑事訴訟法等相關法律不健全,亟需跟上。計算機犯罪的自身立法固然重要,但“制定相關法律來確保這些法律的遵守和執行也同樣重要”。(32)這方面我們面臨的主要問題是:1、我國現行刑事訴訟法規定的7種證據,并不包括電磁記錄,實踐中對于電磁記錄的證據效力尚有分歧,應盡快明確;2、計算機犯罪的跨國特征非常明顯,“在互聯網上世界就如同一個小小的村落”,(33)這必將使此類犯罪的引渡問題空前增多,因而再度呼喚我國《引渡法》的出臺;3、由于刑法固有的屬性,決定了它必須建立在其他相關的行政法律和民商法律之基礎上,此即所謂的“刑法次要原則”,(34)而目前我國在計算機領域里,相關的行政法律和民商法律還很不完善,應抓緊這方面的工作,以保證刑法與它們的彼此協調和正確定位。
①參見(美) Michael Hatcher, Jay McDannell and Stacy Ostfeld:Computer Crimes,American Criminal Law Review,Summer 1999.國內眾多的論著也對計算機犯罪的概念或定義進行了多角度的介紹和探討,有關這方面的情況可參看以下著作:劉廣三:《計算機犯罪論》,中國人民大學出版社1999年6月版,第60—66頁;趙廷光、朱華池、皮勇:《計算機犯罪的定罪與量刑》,人民法院出版社2000年3月版,第19—33頁;于志剛:《計算機犯罪研究》,中國檢察出版社1999年10月版,第56—68頁;陳興實、付東陽:《計算機· 計算機犯罪·計算機犯罪的對策》,中國檢察出版社1998年7月版,第20—23頁。另外,順便就計算機犯罪、電腦犯罪、賽博犯罪、數字化犯罪與因特網犯罪五個概念的關系在此作一說明:計算機犯罪、電腦犯罪、賽博犯罪與數字化犯罪意義相同,“計算機犯罪”多出現于大陸學者的著作中,“電腦犯罪”則多出現于臺灣學者的著作中,而賽博犯罪和數字化犯罪乃分別由英文中的Cyber Crime和Digital Crime翻譯而來,前者系音譯,后者系意譯。至于因特網犯罪,其含義應窄于計算機犯罪,雖然自網絡發明以后,因特網犯罪已成為計算機犯罪的主要形式,但仍然存在不屬于因特網犯罪卻屬于計算機犯罪的單機犯罪。
②該案發生于1958年的美國硅谷,系一計算機工程師通過篡改程序竊取銀行的存款余額,但直到1966年才被發現。(參見于志剛:《計算機犯罪研究》,中國檢察出版社1999年10月版,第7頁。)這或許可作為計算機犯罪黑數極高的一個例證。據有的學者分析指出,由于計算機犯罪本身所固有的隱蔽性和專業性,加上受害公司和企業因擔心聲譽受損而很少報案等原因,實踐中計算機犯罪絕大多數都沒有被發現和受到查處,真正發現的只占15%—20%。(參見莊忠進:〈〈電腦犯罪偵查之探討〉〉,載臺灣〈〈刑事科學〉〉1995年第39期,第127—128頁。)
③轉引自于志剛:《計算機犯罪研究》,中國檢察出版社1999年10月版,第7—8頁。
④轉引自周光斌:《計算機犯罪與信息安全在國外》,載《中國信息化法制建設研討會論文集》,1997年3月,北京。
總共4頁 [1] 2 [3] [4]
上一頁 下一頁
