|
【200819069】计算机犯罪的发展与刑法修正
文/李俊莉
随着计算机深入社会生活,现实世界的旧有格局被改变,人类社会原有的一元世界变为物理世界和虚拟世界二元并存。现实世界的这一变化对规范社会生活的法律提出了新的挑战。检视我国现行刑法,一些非信息时代的法律条款已然包括不了全新的犯罪种类,原有的一些概念界定也显得概括力不及,带来了理论上的困惑和司法实践中的争议,进而成为刑法学研究的新课题。笔者选取了生活中频发的众多计算机犯罪案例中的普通一例,试图以个案解读为观察坐标,管中窥豹,揭示我国刑法遭遇的规范力不及的现实窘境,对完善我国计算机犯罪立法略陈浅见,以期对推动计算机犯罪刑法修正案的出台有所裨益。
案情简介:1998年4月5日零时45分,上海港公安局巡警当场抓获两名非法截取并复制某证券营业部两万户股民的地址、资金额度、证券种类、账号及买卖记录等资料的犯罪嫌疑人,其作案动机是利用计算机知识解套三种被套牢的股票。专家在审查他们编制的电脑程序时,发现其程序功能可替换证交所正常电脑运行系统,并能启动全部记录与操作命令,一旦实施,后果不堪设想。公安部门在调查后发现,两名犯罪嫌疑人曾在1998年3月16日、3月18日、3月19日多次以同样方式进入该证券营业部的电脑网络,拷贝了客户账号、资金金额等明细资料。4月4日被抓时,他们正企图在证券电脑网络里拷入一个自编的密码追踪程序,一旦成功,便可以自由划转资金,危害十分严重。
罪与非罪之辨
梳理我国刑法,有关计算机犯罪的条款共有3条,集中在第二百八十五条、第二百八十六条和第二百八十七条。
首先,是否构成非法入侵计算机信息系统罪?
刑法第二百八十五条规定:“非法侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处3年以下有期徒刑或者拘役。”该条是指违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。本罪侵犯的客体是国家事务、国防建设、尖端科学技术的重要计算机信息系统的安全保护。显然,此条款将非法侵入计算机信息系统犯罪的领域界定为国家事务、国防建设、尖端科学技术领域。而本案中,两案犯侵入的某证券营业部是证券信息系统,显然不属于国家事务、国防建设、尖端科学技术领域,因此其行为不构成刑法第二百八十五条规定的非法侵入计算机信息系统罪。
其次,是否构成破坏计算机信息系统罪?
刑法第二百八十六条规定:“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处5年以下有期徒刑或者拘役;后果特别严重的,处5年以上有期徒。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。”该条是指违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常进行,或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删改、修改、增加的操作,或者故意制作、传播计算机病毒等破坏性程序,影响计算机信息系统正常运行,后果严重的行为。本罪侵犯的客体是计算机信息系统的安全,客观方面是违反国家规定实施破坏计算机信息系统功能、破坏计算机信息系统数据和应用程序或者制作、传播计算机病毒等破坏性程序三种行为之一,并且造成严重后果。所谓后果严重,一般是指国家重要计算机信息系统的功能受到破坏,或者严重妨害国家重要计算机信息系统的正常运行,使正常的工作秩序受到破坏,或者是国家、集体、其他社会组织、个人遭受重大经济损失,或者造成恶劣的社会影响等。此案中,两犯罪嫌疑人的行为并未造成受害方任何实际经济损失,也未实际破坏其计算机网络系统,犯罪的客观方面不符,因此其行为不构成刑法第二百八十六条规定的破坏计算机信息系统罪。
再次,是否构成刑法第二百八十七条所指的其他犯罪?
我国刑法第二百八十七条规定了利用计算机实施金融诈骗、盗窃、贪污、挪用公款或其他犯罪行为的,依照我国刑法的相关规定处罚。显然这条规定是为计算机犯罪立法可能存在的漏洞而设立的口袋条款。由于第二百八十七条的设立,刑法的所有条款中,虽然绝大多数没有计算机字样,但只要借助计算机实施了犯罪行为,也都可以依刑法规制。这样看来,似乎我国关于计算机犯罪的立法没有什么不完善之处,中国刑法依据其强大的解释功能,完成了其他国家为规制计算机犯罪而设立的繁冗的法律规范或者浩如烟海的案例。然而,这种简单的覆盖却不能真正起到法律规范应有的规制作用,因为其忽视了由于计算机介入人们的日常生活,带来的不只是犯罪工具的变化,而是人们赖以生存的世界格局的变化,进而改变了现实世界中许多概念体系,使得其他法律条款在未作修正的情形下无法覆盖计算机犯罪的所有形态。
其一,两犯罪嫌疑人能否构成利用计算机实施的盗窃罪呢?
我国刑法第二百六十四条对盗窃罪规定了其犯罪对象是国家、集体或个人所有的各种财物。按照立法原意和司法解释以及长期以来的司法实践,这里的财物是传统意义上的具有经济价值的生产资料和生活资料,且主要限于动产,包括有形物也包括无形物,如电信资源、电力、煤气、天然气等具有经济价值且能为人们实际控制和支配的无形财物。而上述案例中金融机构的客户资料是否属于这里所指称的作为盗窃罪犯罪对象的财产?按照立法时的社会实践水平推断立法原意,答案显然是否定的。同时,盗窃罪构成要件要求以非法占有为目的,本案中两犯罪嫌疑人对金融机构的客户资料的最终目的并不是以占有为目的,而是要利用这些资料进行资金划转,其真正的目标是客户资金而不是这些资料。因此,传统盗窃罪的这一规定不符合新形势下计算机犯罪的行为表现,将其行为依据刑法二百八十七条认定为利用计算机盗窃罪显然缺乏立法依据。
其二,两犯罪嫌疑人是否构成了利用计算机侵犯商业秘密罪呢?
根据我国刑法第二百一十九和二百二十条之规定,侵犯商业秘密罪是指违反商业秘密保护法规,侵犯商业秘密,给商业秘密的权利人造成重大损失的行为。这里,犯罪所侵犯的客体是权利人对商业秘密的专用权。并且,只要没有给商业秘密的权利人造成重大损失的,就不能以犯罪论处,而应作为一般的民事侵权行为或作为不正当竞争行为论处。故此,尽管可以把证券公司的客户资料看作商业秘密,但是立法中构成该罪的要件之一必须是给权利人造成重大损失。那么本案中,犯罪嫌疑人的行为是否可以认定已经造成重大损失呢?有人主张对后果严重做扩大解释,也就是说虽然受害证券公司事实上并未受到经济损失,但已经造成了严重危害,因此可以认定本罪。也有人主张后果严重的立法原意是实际损失的出现,而不包括尚未造成实际损失、仅有严重危害性的行为,如果扩大解释后果严重易造成刑法适用的随意性。我国立法在这个问题上语焉不详,造成司法实践中出现重大分歧。
透过这一个案的解读,不难发现我国现行刑法在实践面前出现了规范力不及的问题。罪刑法定原则要求法无明文规定不定罪,其精神阐释了现代法治社会中国家对犯罪行为惩罚的理性,规范了国家公权力约束人们行为的任意性,也彰显了法治社会里人们对自己行为的可预测性。按照罪行法定的原则,纵使该行为具有严重的社会危害性,在国家完善立法填补空白之前,也只能以无罪处置。这样,虽然在个案上牺牲了正义,却维护了法制的尊严。笔者不能苟同眼下对某些法律上空白的社会危害行为实际上适用类推定罪的做法,这是有悖罪刑法定精神的内在应有之义的。
当然司法实践中对于本文所讨论的案例一般都是纳入了治安管理处罚规制的范围。然而,治安管理处罚毕竟是一种行政处罚手段,对于上述具有如此严重社会危害性的行为适用行政处罚,其正当性和规范力备受质疑。
计算机犯罪为主题的刑法修正案
从上述分析中可以得出结论,计算机渗透到社会日常生活中,对我国现行刑法提出了新挑战,仅仅简单地制定一个口袋条款已无法真正覆盖社会生活的方方面面,现有的行政处罚也无法满足规制社会生活的需要,以计算机犯罪为主题,出台专门的刑法修正案已迫在眉睫。笔者认为,在制定新的刑法修正案时需厘清以下几个问题。
首先,重新界定有关概念以增强解释力。
计算机介入并渗透到社会生活中,导致了原有刑法中的相关概念出现解释力不及。比如:传统意义上的财物可以是动产和不动产两大类,但是,虚拟世界的出现,使得财物的传统概念分类受到冲击,财产不单单是动产和不动产,还应该将某些虚拟财产纳入。再者,传统意义上财产概念的内涵和外延也应该重新界定。在虚拟世界里,某些网站上公布的有关公民个人的数据资料具有了传统时空下所没有的财产利益。比如,个人的手机号码、生日、电邮等等,都可以给网络的经营者带来收益。这些实践中的变化理应在刑法体系中得以体现,使得法律规范相对精准地反映社会生活,方能实现其规制作用。
其次,拓宽犯罪客体的规定,以覆盖计算机犯罪可能存在的领域。
对于非法入侵计算机信息系统罪,是否还有必要界定犯罪所侵犯的社会生活领域?或者至少应该将犯罪领域拓宽至和计算机在社会实际生活中发挥作用的领域基本一致?众所周知,刑法制定于1997年,当时计算机在人们的社会生活中的重要性虽已露端倪,但是尚未达到步步为营的地步。故而当时立法将非法入侵计算机系统罪的处罚局限在国家事务、国防建设、尖端科学技术等重要的特定领域是有其道理的。但是,时过境迁,10年后的今天,计算机技术的广泛应用使社会生活中的每一个角落里都充斥着计算机,离开它寸步难行。计算机犯罪早已不再是在某些重要部门才可能发生的“专利”,计算机犯罪的危害性也在社会生活的方方面面不断扩大。正如前文案例中所揭示的严重危害性一样,金融系统的计算机信息系统也有不可随意侵犯性。因此,对于非法入侵计算机信息系统罪所规范的领域应当扩展。
再次,修订犯罪的主观方面,增加过失犯罪。
对犯罪行为的惩罚力度与这一行为的社会危害性大小成正比,计算机犯罪危害性的与日俱增,理应增强对其惩罚的力度。而过失犯罪的规定无疑可以起到严密法网严惩犯罪的作用。立法对一个犯罪行为设定为故意还是过失,除了考量危害性大小这一前提外,主要考量犯罪主体的注意能力和注意义务。当某些行为对于主体来说注意能力和注意义务超出了正常人理性认识能力的一般意义时,不宜规定为过失犯罪。刑法在当时的语境下,将有关计算机犯罪的主观方面仅仅规定为故意,主要是因为当时人们对计算机的熟知程度不够,计算机在社会生活中的应用普及度极为有限。当前,多数公民已经接受计算机对社会日常生活的介入,与计算机共存已然成为一种生活方式,笔者以为现在应考虑将过失犯罪规定进来。如果顾及立法的渐进性,可以首先适用业务过失,也就是在从事计算机行业的某些特殊人群中适用过失规定。对于这些特殊主体,根据其从事某种行业理应具备某种注意能力,进而赋予其超过常人的注意义务,将其造成了重大损失的过失性进入某些计算机信息系统的行为规定为犯罪。这样做也可以回避犯罪构成中认定故意需要明知的构成要件在司法实践中面临的证明难题。需要特别指出的是,之所以将危害结果作为过失犯罪的构成要件,是考虑到一般情况下,过失行为仅有造成某种损害的可能性,不宜规定为犯罪。过失危险犯在操作中易导致的任意性要求我们立法时应该慎重选择。危害结果构成要件是限制过失责任范围的客观尺度,脱离这一标准,便会无限制地扩大犯罪过失的范围。当然,随着社会生活的深入展开、人们对计算机认知程度的提高,通过不断地修正立法,再日渐扩大其适用边界,不排除考虑将损害结果虽未发生,但发生可能性极大,且可能造成的损害巨大的严重过失行为规定为过失犯罪,以便更好、更有力地规制人们的行为。
最后,取消结果犯的构成要件限制,以明确的语言界定犯罪行为。
关于结果犯、实质犯、行为犯、危险犯这些概念,在法学理论发展和移植中嬗变得异常复杂,不同法系不同理论学派有不同的解读。笔者这里使用的结果犯,是指以实际损害结果发生作为犯罪构成之要件的犯罪。
法律规范的制定不但需要考量行为性质的特性,还要考量不同主体在既有社会生活秩序中的强弱,平衡不同主体的利益,以引导社会生活更加理性、有序。1997年刑法将规制计算机犯罪的几条规范均规定为结果犯,符合当时社会生活的基本特征。然而随着科学技术的发展,计算机犯罪的社会危害性急剧增加,许多损害后果也更具灾难性,这些都使得法益的诉求更倾向于对危害结果的预防,取消结果犯这一构成要件之时机已然到来。再回到上述案例中,由于两犯罪嫌疑人的行为没有造成实际的严重后果,因此适用现行刑法相关条款明显牵强,对危害结果作扩大解释,有类推之嫌。因此,笔者认为对于以故意心态非法入侵计算机信息系统的,不再以实际损害后果的发生作为犯罪构成要件更为准确。
(作者单位:河南公安高等专科学校)
|