我国网络犯罪刑法立法研究——兼论我国刑法修正案(七)中的网络犯罪立法
关键词: 刑法修正案(七)网络犯罪 立法疏漏 立法建议 内容提要: 目前我国网络犯罪具有网络化、集中在经济领域等主要特征,原有网络犯罪刑法规定不能满足遏制网络犯罪的需要。2009年通过的刑法修正案(七)增设了非法获取计算机数据罪、非法控制计算机信息系统罪和为非
关键词: 刑法修正案(七)网络犯罪 立法疏漏 立法建议
内容提要: 目前我国网络犯罪具有网络化、集中在经济领域等主要特征,原有网络犯罪刑法规定不能满足遏制网络犯罪的需要。2009年通过的刑法修正案(七)增设了非法获取计算机数据罪、非法控制计算机信息系统罪和为非法侵入、控制计算机信息系统提供程序、工具罪,对我国网络犯罪立法体系有重要的补充完善作用,但仍然存在明显的不足,需要进一步完善。2004年7月1日生效的欧洲理事会《关于网络犯罪的公约》中的有关网络犯罪的规定对完善我国网络犯罪立法具有重要参考价值,通过对该公约与我国刑法中的相关规定的比较分析,提出完善立法的几体建议。
2008年末我国网络犯罪立法在停顿8年后重启立法完善进程,刑法修正案(七)增设了新的网络犯罪,适应了打击目前新形式网络犯罪的需要,对现行网络犯罪立法体系有重要的补充完善作用。但是,新网络犯罪立法是否解决了目前打击网络犯罪的全部法律问题,还值得冷静分析。
一、我国网络犯罪相关刑法立法现状与存在的问题
计算机犯罪自产生时起就一直处于不断发展变化的进程中,20世纪90年代中后期我国互联网应用迅猛发展,社会信息化深入发展,计算机犯罪也有了新的发展,产生了新的特征:(1)网络化成为计算机犯罪的主要特征。在网络社会里,利用互联网犯罪成为网络犯罪的主要特点,越来越多的犯罪通过互联网来实施,原来较少发生的、仅跨越国内多个地区的计算机犯罪,成为最常见的犯罪形式,跨国跨区域的计算机犯罪也越来越多。计算机犯罪因此发展到网络犯罪阶段。在计算机犯罪网络化发展过程中,利用计算机、互联网特性实施的网络犯罪的犯罪种类和数量越来越多、社会危害性越来越大,而单纯破坏计算机系统的网络犯罪除了在犯罪方法上呈现网络化发展趋势外,没有其他变化,同时多为前一类网络犯罪的手段行为或其中间发展阶段。(2)经济领域的网络犯罪大量发生是目前网络犯罪的另一个主要特征。随着社会信息化和网络经济的蓬勃发展,网络社会集聚了越来越多的社会财富,网络犯罪也更多地转向网络经济领域,种类和数量越来越多,并呈现地下产业分工合作的发展趋势。其中,网上盗窃电子资金、盗窃网络游戏中的虚拟财产、网络诈骗、网络色情犯罪等网络犯罪尤为猖獗。以盗窃网络游戏虚拟财产的犯罪为例,一部分网络犯罪群体专门制作与出售窃取他人个人数据的黑客工具、木马程序、计算机病毒等设备,由下一环节的网络犯罪人使用前述设备等窃取网络用户的个人数据,而后实施其他犯罪。而且,后续环节的网络犯罪群体还有进一步细化的分工。这种客观上表现为上下家的犯罪活动与传统的共同犯罪不同,在这个地下交易链中,各环节的犯罪人群体数量都很大,且不是通过犯意沟通形成共同犯罪故意的形式组织在一起,而是通过地下交易的方式纠合在一起,各环节的犯罪活动以类似于产业分工合作的方式形成一条相互衔接、相互依存的犯罪“长龙”。在这条犯罪“长龙”中,“龙头”是犯罪工具软件等信息设备的制作人,其行为也是整个犯罪链启动的基础和关键环节,使用以上犯罪工具窃取他人个人数据并将其作为“货物”卖出去的中间犯罪,也在整个犯罪链的发展中起关键作用。
(一)刑法修正案(七)施行前我国网络犯罪相关刑法立法与存在的问题
网络犯罪给社会信息安全与发展造成严重威胁,1997年刑法修订时增加了第285条和第286条,设立了非法侵入计算机信息系统罪和破坏计算机信息系统罪,并在《刑法》第287条规定,“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。”2000年12月28日全国人大会常委会通过了《关于维护互联网安全的决定》⑴。以上法律规定的网络犯罪分为两类,第一类是侵犯计算机信息系统安全的网络犯罪,也称以计算机为对象型网络犯罪,相关的法条主要是刑法第285条、第286条,第二类是利用计算机、网络实施的其他网络犯罪,也被称为以计算机为工具型网络犯罪,相关法条是刑法第287条以及《关于维护互联网安全的决定》。以上立法规定构成我国“两点一面”的网络犯罪立法结构⑵,具有以下特点:
1.计算机信息系统是刑法保护的对象,特定领域的计算机信息系统受到更高程度的保护,网络犯罪的网络化特点没有受到重视
我国刑法第285条规定了非法侵入计算机信息系统罪,表现为违反国家规定,故意侵入前述三类计算机信息系统的行为。该罪是行为犯,只要符合行为人明知是前述三类计算机信息系统,未经授权或者超越授权控制包括计算机程序、数据在内的各种计算机信息系统资源的,即构成该罪。该罪的保护对象仅限于国家事务、国防建设、尖端科学技术领域的三类计算机信息系统,对非法侵入三类领域以外的计算机信息系统的,不构成该罪。由于我国法律对以上三类计算机信息系统没有法律解释,司法实践中难以确定其范围,而且以领域划分受刑法保护的计算机信息系统并不合理,如中国工商银行总行密码数据库所在计算机信息系统的重要性就远高于属于国家事务的乡级政府的电子政务计算机信息系统,但非法侵入前者则构成犯罪。
我国刑法第286条规定了破坏计算机信息系统罪,表现为违反国家规定,故意实施三种破坏计算机信息系统,导致影响计算机信息系统不能正常运行且后果严重的行为。该罪是结果犯,必须影响计算机信息系统的正常运行,造成严重后果,才能构成犯罪。该罪的行为对象包括计算机信息系统的软件、硬件设备设施,既可以是其中存储、传输、处理的应用程序、数据,也可以是软硬件协调合作形成的计算机信息系统整体,只要后果是影响计算机信息系统正常运行为符合该罪的结果要件。针对计算机信息系统功能进行破坏的行为方式包括增加、删除、修改、干扰四种方式,而针对计算机信息系统中存储、处理、传输的应用程序、数据的行为方式则只包括增加、删除、修改操作三种。
比较特殊的是,故意制作、传播计算机病毒等破坏性程序被作为一种特殊形式的破坏行为单列为刑法第286条第3款,该款与刑法第286条第1款、第2款按照犯罪行为对象进行分类的规定方式不同,是按以行为手段单列的破坏计算机信息系统的行为,这就造成刑法第286条第3款的规定与前面2款的规定可能发生重合交叉的情况.例如传播计算机病毒导致计算机信息系统中的应用程序被删除的,就与刑法第286条第2款的规定重合。虽然这种重合不造成定罪上的问题,但从立法缜密角度看,还是存在缺陷的。除此之外,刑法第286条使用了“应用程序”、“数据”、“计算机病毒”、“计算机系统”、“计算机信息系统”、“操作”等技术术语,却没有给予法律解释,也是该条立法的不足之处。还要指出的是,我国关于计算机病毒相关的犯罪立法是存在问题的。我国现行刑法把使用计算机病毒破坏计算机信息系统的,作为破坏计算机信息系统罪的一个方法行为,没有把这种特殊的危害行为与其他行为相区别,对传染性特别强、破坏性特别大的恶性计算机病毒相关危害行为没有进行专门的立法。我认为,恶性计算机病毒不同于不具自动传染性的破坏性程序,也不同于只有较小破坏作用的普通计算机病毒,它具有破坏不特定的、大范围的、大量计算机信息系统的实际能力,一旦被释放出去,破坏的计算机信息系统范围极为广泛,后果极为严重,且难以计算实际危害后果,其危害作用近似于传染病病原体。对恶性计算机病毒相关犯罪不能按照一般破坏性程序简单当作犯罪手段、工具对待,而应制定针对性的、特殊的刑事立法⑶。 在本页浏览全文>>(共计8页) 上一页 1 2 3 4 5 .. 8 下一页
(一)刑法修正案(七)施行前我国网络犯罪相关刑法立法与存在的问题
网络犯罪给社会信息安全与发展造成严重威胁,1997年刑法修订时增加了第285条和第286条,设立了非法侵入计算机信息系统罪和破坏计算机信息系统罪,并在《刑法》第287条规定,“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。”2000年12月28日全国人大会常委会通过了《关于维护互联网安全的决定》⑴。以上法律规定的网络犯罪分为两类,第一类是侵犯计算机信息系统安全的网络犯罪,也称以计算机为对象型网络犯罪,相关的法条主要是刑法第285条、第286条,第二类是利用计算机、网络实施的其他网络犯罪,也被称为以计算机为工具型网络犯罪,相关法条是刑法第287条以及《关于维护互联网安全的决定》。以上立法规定构成我国“两点一面”的网络犯罪立法结构⑵,具有以下特点:
1.计算机信息系统是刑法保护的对象,特定领域的计算机信息系统受到更高程度的保护,网络犯罪的网络化特点没有受到重视
我国刑法第285条规定了非法侵入计算机信息系统罪,表现为违反国家规定,故意侵入前述三类计算机信息系统的行为。该罪是行为犯,只要符合行为人明知是前述三类计算机信息系统,未经授权或者超越授权控制包括计算机程序、数据在内的各种计算机信息系统资源的,即构成该罪。该罪的保护对象仅限于国家事务、国防建设、尖端科学技术领域的三类计算机信息系统,对非法侵入三类领域以外的计算机信息系统的,不构成该罪。由于我国法律对以上三类计算机信息系统没有法律解释,司法实践中难以确定其范围,而且以领域划分受刑法保护的计算机信息系统并不合理,如中国工商银行总行密码数据库所在计算机信息系统的重要性就远高于属于国家事务的乡级政府的电子政务计算机信息系统,但非法侵入前者则构成犯罪。
我国刑法第286条规定了破坏计算机信息系统罪,表现为违反国家规定,故意实施三种破坏计算机信息系统,导致影响计算机信息系统不能正常运行且后果严重的行为。该罪是结果犯,必须影响计算机信息系统的正常运行,造成严重后果,才能构成犯罪。该罪的行为对象包括计算机信息系统的软件、硬件设备设施,既可以是其中存储、传输、处理的应用程序、数据,也可以是软硬件协调合作形成的计算机信息系统整体,只要后果是影响计算机信息系统正常运行为符合该罪的结果要件。针对计算机信息系统功能进行破坏的行为方式包括增加、删除、修改、干扰四种方式,而针对计算机信息系统中存储、处理、传输的应用程序、数据的行为方式则只包括增加、删除、修改操作三种。
比较特殊的是,故意制作、传播计算机病毒等破坏性程序被作为一种特殊形式的破坏行为单列为刑法第286条第3款,该款与刑法第286条第1款、第2款按照犯罪行为对象进行分类的规定方式不同,是按以行为手段单列的破坏计算机信息系统的行为,这就造成刑法第286条第3款的规定与前面2款的规定可能发生重合交叉的情况.例如传播计算机病毒导致计算机信息系统中的应用程序被删除的,就与刑法第286条第2款的规定重合。虽然这种重合不造成定罪上的问题,但从立法缜密角度看,还是存在缺陷的。除此之外,刑法第286条使用了“应用程序”、“数据”、“计算机病毒”、“计算机系统”、“计算机信息系统”、“操作”等技术术语,却没有给予法律解释,也是该条立法的不足之处。还要指出的是,我国关于计算机病毒相关的犯罪立法是存在问题的。我国现行刑法把使用计算机病毒破坏计算机信息系统的,作为破坏计算机信息系统罪的一个方法行为,没有把这种特殊的危害行为与其他行为相区别,对传染性特别强、破坏性特别大的恶性计算机病毒相关危害行为没有进行专门的立法。我认为,恶性计算机病毒不同于不具自动传染性的破坏性程序,也不同于只有较小破坏作用的普通计算机病毒,它具有破坏不特定的、大范围的、大量计算机信息系统的实际能力,一旦被释放出去,破坏的计算机信息系统范围极为广泛,后果极为严重,且难以计算实际危害后果,其危害作用近似于传染病病原体。对恶性计算机病毒相关犯罪不能按照一般破坏性程序简单当作犯罪手段、工具对待,而应制定针对性的、特殊的刑事立法⑶。 在本页浏览全文>>(共计8页) 上一页 1 2 3 4 5 .. 8 下一页