计算机犯罪的概念——兼评新刑法对计算机犯罪的规定,本文主要内容关键词为:计算机论文,概念论文,新刑法论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
早在本世纪40年代,美国犯罪学家埃德温·H ·萨瑟兰就开始分析和研究才智和现代技术工具的结合产生犯罪的可能性。他建议,犯罪学家应将他们的注意力从传统犯罪转向利用技术和才智实施的犯罪〔1 〕。他的观点在当时受到了猛烈的攻击。但在今天信息时代,利用高技术和高智慧实施的智能犯罪日益猖獗,特别是计算机犯罪已成为现代社会的一个严重的社会问题。由此可见,萨氏确实具有远见卓识。
鉴于计算机犯罪在我国已经出现并日趋严重,我国刚修订公布的新刑法对一些具体的计算机犯罪行为做出了明确的规定,但对于究竟什么是计算机犯罪却没有做出相应的归纳和概括。这是可以理解的,因为刑法是以规范的形式对某类具体行为构成犯罪的规定,而不是理论研究自身。可是计算机犯罪这一基本范畴对于我们在理论上深入研究计算机犯罪却是必不可少的。因为理论研究的方法就是以范畴、概念等观念的形式来反映对象世界,通过研究范畴、概念之间的关系来揭示客体之间的内在联系,把握其发展变化的规律,从而为我们的认识和实践活动提供理论指南。因此从学理的角度对计算机犯罪作出抽象、概括的总结不仅十分必要,而且也是我们对计算机犯罪进一步研究的理论基础和根据。
一、计算机犯罪的概念
计算机犯罪与计算机技术密切相关。随着计算机技术的飞速发展,计算机在社会中应用领域的急剧扩大,计算机犯罪的类型和领域不断地增加和扩展,从而使“计算机犯罪”这一术语随着时间的推移而不断获得新的涵义。因此在学术研究上关于计算机犯罪迄今为止尚无统一的定义。
综观国内外学者提出的有关计算机犯罪的定义,按其提出的时间顺序,大体可分为三个阶段:第一阶段是计算机应用于社会的初期,由于应用领域的局限性,计算机犯罪所侵害的往往是单一权益,如财产权或个人隐私权,从这种角度给计算机犯罪所下的定义,可称之为狭义说。第二阶段,随着计算机普及到社会各个领域,计算机犯罪可能侵犯到法律所保护的各种权益,这时学者多转而根据对计算机与计算机犯罪之间关系的认识来界定计算机犯罪,这类观点可称之为广义说。第三阶段,在广义说的基础上,有的学者提出了对计算机犯罪特质的认识,可称其为折中说。
(1)狭义说。狭义说主要有二种观点:一种观点认为, 计算机犯罪是指与电子资料的处理有关的故意而违法的财产侵害行为〔2〕, 又有学者称之为计算机欺诈〔3〕。另一种观点认为, 计算机犯罪是指行为人利用计算机侵犯个人稳私权的犯罪〔4〕, 例如未经允许建立和保存计算机私人文档。从当前的情况来看,狭义说显然已不适宜了。
(2)广义说。广义说包括了多种观点,大致可分为滥用说、 协助说、相关说以及工具或对象说四种。滥用说认为,计算机犯罪是指行为人在使用计算机过程中的任何不当行为。换句话说,凡是故意或过失不当使用计算机,致使他人受损失或有受损失危险的行为,都是计算机犯罪〔5〕。滥用说不仅包括了犯罪行为, 还包括了违法和违反职业道德的行为,因此该说并非严格意义上的计算机犯罪的定义。协助说认为,计算机犯罪是指行为人利用计算机作为犯罪工具或犯罪手段而实施的犯罪。与滥用说相比,协助说已从定义中排除了违法行为和违反职业道德的行为,明确提出了计算机在犯罪中的工具作用。但该说忽略了计算机也可能成为犯罪的攻击对象。相关说认为,计算机犯罪是指行为人实施的在主观上或客观上涉及到计算机的犯罪。具体地说,凡是犯罪行为与电子资料处理有关的都属于计算机犯罪〔6〕。 根据这种见解不免将具有高度智能性的计算机犯罪和涉及到计算机的一般犯罪混为一谈了,淡化了计算机犯罪高技术与高智能的特点。工具或对象说认为,计算机犯罪是指行为人滥用计算机或实施了足以破坏计算机系统正常运作而形成的与计算机有关的犯罪〔7〕。根据此说, 计算机犯罪包括两种形式:一种是以计算机为犯罪工具而进行的犯罪;另一种是以计算机为破坏对象而实施的犯罪。值得注意的是,后者往往也是通过计算机实施的,但两者强调的重点不同,前者主要指利用计算机达到非破坏性的犯罪目的。目前在学术研究上多数学者持这种观点。工具或对象说较全面地揭示了计算机在计算机犯罪中的两种作用,但该说仅仅是在浅层的意义上把握计算机犯罪,缺乏对计算机犯罪本质特征的深刻剖析。
总的来看,广义说基本上停留在对计算机犯罪表层特征的认识上,而未能深入到计算机犯罪的本质特征。在广义说中,工具或对象说对计算机与计算机犯罪之间关系的认识达到了较全面的程度。
(3)折中说。在工具或对象说的基础上, 又有学者提出了对计算机犯罪特质的认识——折中说。折中说认为,计算机犯罪是指行为人滥用计算机或破坏计算机系统并具有计算机特质的犯罪行为。犯罪行为是否具有计算机特质,以行为人在实施犯罪的过程中或国家对该行为的追诉或审判中是否需要计算机专业知识为标准〔8〕。
折中说在广义说的基础上将认识的触角深入到计算机犯罪的内部层次,力图在把握计算机犯罪本质特征的基础上界定计算机犯罪。折中说认为计算机犯罪的本质特征在于计算机特质,将计算机特质视为区分计算机犯罪与其他犯罪的根本标准。笔者对折中说关于计算机特质的后半部分的认识是存有疑虑的。根据折中说,计算机的特质可分为二种:一种是行为人在实施犯罪的过程中需要计算机专业知识;另一种是对犯罪行为的追诉或审判需要计算机专业知识。把前者视为计算机特质是无可非议的,但后者能否视为计算机特质?对行为的追诉或审判已不是行为本身了,而是行为所引起的法律后果,而计算机犯罪的定义实质上是对一种行为的界定。因此把对某一行为的追诉或审判是否需要计算机专业知识作为计算机特质是不妥的。笔者认为,计算机犯罪的根本特点在于犯罪过程中高技术和高智慧的结合,而这种结合又源于行为人对计算机专业知识的掌握和运用。事实上,计算机犯罪正是行为人利用自己所掌握的计算机专业知识实施的,这种专业知识在犯罪中起到了决定作用,也正是在这种意义上,我们说计算机犯罪是一种智能型犯罪。因此计算机特质应是指计算机专业知识在犯罪中的这种决定作用。
根据以上分析,计算机犯罪应界定为:行为人运用所掌握的计算机专业知识,以计算机为工具或以计算机资产为攻击对象,给社会造成严重危害并应受刑罚处罚的行为。计算机资产包括硬件、软件、计算机系统中存储、处理或传输的数据及通讯线路。
二、评我国新刑法中有关计算机犯罪的规定
1997年3月18日公布的新刑法与修订前的刑法相比, 增加了许多内容,其中包括有关计算机犯罪方面的规定,它们分别是第217条第1项、第285条至第287条。这些规定填补了我国刑法在计算机犯罪领域的空白,为打击日益严重的计算机犯罪提供了法律依据。同时,这些规定与计算机安全管理方面的有关行政法规构成了一个完整的体系,为行政法规的贯彻和执行提供了有力的保障。在新刑法公布以前,我国已制定了一系列计算机安全管理方面的行政法规:《计算机软件保护条例》、《计算机病毒控制条例》(试行)、《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》等。在这些行政法规中对严重违法行为都有依法追究刑事责任的规定,如《计算机信息系统安全保护条例》第34条规定:“违反本条例规定,……造成严重后果构成犯罪的,依法追究刑事责任”。但修订前的刑法中并没有规定计算机犯罪的条款,使行政法规中追究刑事责任的规定多流于形式,造成不同法律部门之间的不协调,这就使行政法规难以充分发挥作用。新刑法的公布使这一问题得到了妥善的解决。
新刑法规定了四种形式的计算机犯罪:第217 条规定的软件盗版的犯罪、第285条规定的非法侵入的犯罪、第286条规定的计算机破坏的犯罪和第287条规定的利用计算机实施的犯罪。其中第286条下分三款,每一款规定了一种破坏计算机系统的犯罪:第一款规定的是破坏系统功能的犯罪;第二款规定的是破坏系统中的数据和程序的犯罪;第三款规定的是利用计算机病毒实施破坏的犯罪。
尽管新刑法对计算机犯罪的规定总结了当前我国计算机犯罪的实际情况,并吸收了目前学者们对于计算机犯罪的研究成果,但从国外的有关经验来看也存在一些值得研究的问题:
第一,在条文中采用的一些技术性用语未作明确的规定,如侵入、数据、应用程序等。这些术语既是专业技术用语,更是法律上的新概念。如果对这些概念缺乏完备的解释,会导致这些规定在实践中难以适用,因此应尽快在有关的立法解释或司法解释中作出明确的界定。
第二,有关第285 条规定的非法侵入计算机信息系统罪是否有必要。该条规定的立法目的在于保护国家事务、国防建设、尖端科学技术领域的计算机信息系统的安全,使之免遭非法侵入。非法侵入可分为两种:一是以单纯破解密码为目的,可称为善意的侵入;二是以侵入为手段,其目的在于窃取系统中的数据或程序,或进行其他的犯罪,这种侵入可称为恶意的侵入。二者比较,前者可能会骚扰系统的正常运行,但真正可能造成重大危害的多是后者。但由于恶意的侵入多为深一层的犯罪所吸收,因此该条规定主要是针对善意侵入者。经验表明,不存在万无一失的系统,任何系统都必然地存在着缺陷,关键在于这些缺陷能否被发现。设计者发现了可及时改进系统,防止漏洞被人利用;如果是恶意侵入者发现了,就会给国家和社会造成严重的危害。国外的一些大公司对计算机黑客的善意侵入多半是持欢迎态度的。因为侵入活动难于及时发现并加以制止,唯一有效的途径就是不断完善系统,而黑客的善意侵入活动有助于系统的改进。最近微软公司在该公司的环球网址上公布了一种修补软件,以弥补其互联网络浏览器上发现的3个安全漏洞。 这三个漏洞就是计算机黑客发现并公布的〔9〕。 不论从现有的技术水平来看,还是发达国家的经验表明,发现并查获非法侵入者的可能性几乎为零。因此,第285 条对善意侵入者和恶意侵入者都无法起到有效的威慑作用,只是阻止了善意侵入者公布其发现,使系统丧失了完善的机会,从而间接为恶意侵入者开了绿灯。
第三,新刑法对窃用计算机的行为未有规定。窃用计算机是无权使用计算机者擅自使用他人的计算机系统,它是以计算机系统提供的服务为侵害对象的。长期大规模窃用他人的计算机系统,会使计算机系统所有者的服务性收入遭到严重的损失。窃用计算机在发达国家已成为计算机犯罪中一种较为普遍的形式,因此各国对这种行为在相关刑事立法中都有相应的处罚规定。这一问题虽不是当前我国计算机犯罪中较为突出的现象,但随着计算机应用的迅速普及,可能很快就会发展成一个严重的问题。刑法作为基本法律之一,一经制定公布后就应在较长的时期内保持相对稳定,这就要求刑事立法具有一定的超前性,才能充分发挥它的保障作用,而新刑法对此问题缺乏超前性规定。
注释:
〔1〕〔美〕奥古斯特·比库尔著:《利用计算机犯罪》, 《法学译丛》1985年第1期,第42页。
〔2〕〔8〕〔台湾〕林山田、林东茂著:《犯罪学》,三民书店,1989年印行,第420页、421页。
〔3〕〔台湾〕房阿生、 吴振村著:《电脑犯罪及防治方法之研究》,司法周刊社,1988年印行,第15页。
〔4〕〔5〕唐广良、董炳和、刘广三著:《计算机法学》,中国社会科学院出版社,1993年版,第393页。
〔6〕〔日〕管理文友著:《软件可靠性》,金文秀,李忠元译,机械工业出版社,1988年版,第139页。
〔7〕公安部计算机管理监察司著:《计算机安全必读》, 群众出版社,1991年版,第127页。
〔9〕《微软公布补安全漏洞软件》,《参考消息》1997年3月12日,第7版。