控制计算机犯罪的立法努力及前景展望,本文主要内容关键词为:前景论文,努力论文,计算机论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
[中图分类号]:D911.01[文献标识码]:A [文章编号]:1008—9314 (2006)05—0093—03
我们知道并了解计算机犯罪这个问题。在世界范围内我们有很多专家在预防和追踪它。现在的问题是:我们如何对抗这一全球性问题?计算机犯罪的强大之处正是我们为控制它所做出的努力中的薄弱环节:它能够超越国境线。轻敲一下按钮,数码盗贼和数码恐怖分子就被输送到5000英里以外,跨越20个国家。试图监控和追诉这类罪犯是可能的,但是需要国家间的合作;而罪犯并不需要这种合作。需要建立一套体系,使得计算机犯罪中的受害国能够在不侵犯另一国家主权的前提下快速追诉罪犯。国家应该建立起本国内的计算机法律体系,但也必须有一套促成国家间合作的体系。全球范围内,许多这样的体系已经出现,并且许多协调各国计算机法律的体系业已就位。
在打击计算机犯罪方面,联合国通过了两个决议,试图敦促各成员国在调查信息技术滥用问题时互相合作。这就是55/63号决议和56/121号决议, 它们均规定:成员国应确保以法律手段消除那些滥用信息技术犯罪行为的避风港;所有相关国家,在调查和追诉滥用信息技术的国际化犯罪案件中应通力合作,共同执行法律;各国应互相交流各自在打击滥用信息技术犯罪行为时遇到的问题;应对执法人员进行培训,使其具备应对滥用信息技术的犯罪行为的素质;法律体系应保护数据和计算机系统不受未经授权的破坏,维护其机密性、完整性和可用性,并且确保非法滥用行为受到惩处;法律体系应许可与特定犯罪调查有关的电子数据的维护和迅速访问;相互协助体制应确保对滥用信息技术的犯罪行为及时进行调查,并及时收集和交换这类案件的证据;应让普通民众意识到预防和打击滥用信息技术犯罪行为的必要;在可行的范围内,信息技术应被设计为有能力帮助预防和检测非法滥用犯罪行为、追踪罪犯及收集证据;打击滥用信息技术的犯罪行为要求制定既考虑保护个人自由与隐私,又考虑维护政府打击此类非法滥用犯罪行为能力的解决方案。
据调查,八国集团已经建立了一个特别工作机构——八国集团预防高科技犯罪子集团,来增加执法能力以预防、调查和追诉高科技犯罪和计算机犯罪。该子集团致力于:建立一个24小时随时联系的国际性高科技网络;制定适用于一国获取的数据证据需要他国认证情况下的指导法院的准则;提供追踪跨国境恐怖分子和跨国境犯罪信息的建议。
2001年末,由44个成员国组成(包括全部欧盟国家)的欧洲委员会(The Council of Europe)通过了《计算机犯罪公约》(Convention on Cybercrime Treaty),该公约将几种行为定义为计算机犯罪行为:没有合法权利,故意侵入全部或部分计算机系统;没有合法权利,故意截取非公开的计算机数据信号;没有合法权利,故意破坏、删除、恶化、更改、抑制计算机数据;通过输入、传送、破坏、删除、恶化、更改或抑制计算机数据,故意并且严重妨碍计算机系统的功能;本着从事上述犯罪行为的目的,生产、销售、使用、进口或分销用于从事上述犯罪行为的设备,或生产、销售、使用、进口或分销用于侵入计算机系统的密码或类似数据;故意输入、更改、删除或抑制计算机数据,企图使由此生成的虚假数据被信任为真实的;本着为自己谋取经济利益的欺诈性意图,故意输入、更改、删除或抑制计算机数据,或干扰计算机系统的运行。
已由欧洲委员会30个成员国和4个伙伴国家(美国、加拿大、 日本和南非)签署的该条约进而要求,签署国要制定通过本国程序法以调查计算机犯罪行为,并且提倡在调查国际计算机犯罪案件方面进行国际合作。该条约一旦由5 个签署国批准(其中三个必须是欧洲委员会成员国),所有的签署国就要受其约束。
该条约在传递这样一种积极的信息:打击计算机犯罪需要合作已经逐步得到世界各国的理解。试图将欧洲地区和其他世界强国联合起来的欧洲委员会公约是一项非常有力的立法。其弱点是,同八国集团子集团一样,根源于西方的该公约吸引欧洲和北美以外签署国的能力会受到限制。尤其是,公约要求的5 个国家一旦批准了公约,所有签署国会被要求协调其国内计算机法以促进合作,而不发达国家(它们可能希望签署并加入该公约)可能不具备满足这项要求的资源。试图将欧洲委员会的管辖范围扩张到整个世界将会被证明是不可能的。除了强化欧洲的立场外,它的主要目的可能是给世界上其他地区(亚洲、非洲和南美洲)在创建类似条约方面做出榜样。然后,可以将几个独立的地区性条约协调一致,这比试图联合全球每一个国家达到国际性的互相合作可能更容易。这个方法可能是将世界联合起来的出路。采取这一方案,国际化的进程似乎将要延长,但是,这可能是联合所有国家,无论大小、政治观点如何以及贫富,最可行、有效的方法。这一联合几个地区的方法,会平息许多国家的疑虑——它们对马上将全球联合起来的努力是否能够成功持怀疑态度。例如,有些欠发达国家(其法律和计算机技术各异)的能力欠缺,以此作为例证,美国也曾经公开反对吸收所有国家参与打击计算机犯罪的提议。
另一个保护网络世界的方法是商业软件联盟(Business Software Alliance)。商业软件联盟是一个致力于“促成一个安全、合法的网络世界”的软件公司的国际性联盟,目前其更大的责任是抵制盗版。它表明,不仅仅是制定法律的国家承担打击计算机犯罪的责任。因而,这样的组织尤其让人感到高兴。
在敦促世界各国制定协调的计算机法的同时,美国将精力主要集中于制定自己的国内法。即便是政府的“保护网络空间国家战略”(National Strategy to Secure Cyberspace)也只有一小部分涉及到国际合作,并且在这一长达60页的文件中只是作为补充想法出现。虽然一些亚洲国家家庭在线比例比较高,美国却认为自己是最易受到网络袭击的目标。实际上,最近一篇文章指出,世界正在警告美国,国际化的犯罪组织正从全球金融机构中招募有反美观点的雇员,使他们成为数据窃贼。忧虑是具传染性的,与此相联系,潜在的网络罪犯也真切地了解网络攻击的巨大危害。美国联邦政府为保护网络空间的安全已采取了强有力的行动。在此过程中,不时出现如何平衡宪法性权利的问题。
《计算机欺诈与滥用法》(Computer Fraud and Abuse Act)勾画了美国国内打击计算机犯罪的基本轮廓。2001年9.11事件后出台的《美国爱国者法》(Uniting and strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001 or The USA Patriot Act,2001)修正了《计算机欺诈与滥用法》。修正后的《计算机欺诈与滥用法》要求保护“受保护”计算机(“protected”computers)。美国是为数不多的批准这种体系的国家之一。根据《计算机欺诈与滥用法》,受保护的计算机指由金融机构、美国政府或在洲际商务中使用的计算机。《计算机欺诈与滥用法》将以下行为视为联邦犯罪行为:未经授权或超越授权侵入计算机,并且通过侵入计算机,获取有关外交关系和国家防御的分类信息;未经授权或超越授权侵入计算机,如果行为涉及洲际或国家对外交流,获取有关金融机构或信用机构的信息、政府部门或机构的信息,或者来自受保护的计算机的信息;未经授权故意侵入任何美国政府的非公共计算机、非美国政府部门或机构的专用计算机,侵入该计算机是为了影响美国政府对它的使用;未经授权侵入受保护的计算机并且明知、故意实施5000美元或以上的欺诈行为持续一年,如果有下述行为,不要求损害发生即构成犯罪:修改、破坏或试图修改、破坏医疗记录或治疗信息,造成或可能造成对公共安全的威胁,对在司法过程、国家防御或国家安全中使用的计算机造成或可能造成损害;买卖密码或其他用于非法入侵受保护的计算机的信息,如果这种非法交易影响到洲际或对外商务,或者涉及到的计算机是由美国政府使用的;传播会造成受保护的计算机损害的信息,企图敲诈金钱或其他有价之物。
触犯上述法案之一(或其组合),如被追诉,将导致最长20年的监禁。2000年法院对美国诉米多顿(United States v.Middleton)一案的判决, 将《计算机欺诈与滥用法》解释为要求罪犯支付赔偿,以弥补受害人的维修费用。同样另人吃惊的是,《爱国者法》的第814章将美国的管辖权扩张到世界范围内“以影响美国洲际或对外商务或通信的方式使用”的计算机上。
美国《增强计算机安全法》(The Cyber Security Enhancement Act)中的计算机犯罪与知识产权一章,修正了《计算机欺诈与滥用法》,考虑了对实施导致死亡的计算机犯罪罪犯处以终身监禁的可能性。针对这一修正,有很多反对意见。此外,《增强计算机安全法》扩大了《爱国者法》规定的“紧急状态下信息披露”的例外情形。这种例外情形先前仅限于执法机构:电子信息的知情者,如果“本着良好的意愿”,相信有即将发生的危险存在,可以同执法机构分享这一信息。《增强计算机安全法》扩大了例外情形,允许联邦、州、地方政府以及公共学校、健康机构、社会服务机构、图书馆等掌握这种信息。
《计算机欺诈与滥用法》是旨在保护前述“受保护的计算机”的国家立法,而加利福尼亚州的一项新的州法案,不仅向罪犯,而是向所有个人信息的知情者传递了一种全新的信息。于2003年7月生效的《违反安全信息法》(The Security Breach Information Act)要求全球化企业(一部分加州机构)为其存储的个人信息加密,或者将个人信息已被“恶意”第三方(可能是黑客)知晓的事实通知加州居民。该法案被认为是全世界第一部作此要求的法律。加州的一位参议员最近已提交了一份全国性议案,如若通过,就会出台一部类似的全国适用的法律。
初看起来,世界范围内有关计算机犯罪的立法似乎有些混乱。众多的国际化途径和国际性联盟组织都在试图创建一个国内、国际范围内都稳定的在线环境。虽然有些方法目前存在冲突,而且解决问题的过程中会有争议出现,但是,创建一个有关网络世界的国际联合盟约并非是不可行的,并且比我们所能意识到的更容易达到。建立打击计算机犯罪的全球化联盟的关键在于:
1.要有一个强大的个体承担舵手的责任。不管是联合国、八国集团、欧洲委员会、美国,还是某个为协调国际计算机立法专门创建的新团体,一个强有力的领导者需要向前一步,充当先锋。
2.发展中国家必须参与到该进程中,并且,在国际法的发展中起着切实的积极作用。在这一点上,有一个真正值得关注的问题,就是世界上连通性技术的发展和软件发展绝大多数发生在发展中国家。如果不加以引导,这种发展将会为计算机领域内的罪犯创造安全的避风港。
3.务必不能危及各国的主权。在调查任何跨国境犯罪时,主权国家都有权管辖在其领域内发生的一切。然而,这一朴素的观点经常成为瓶颈问题。
有效地对抗网络袭击取决于全球合作的能力。目前,好的消息是,打击这种新型犯罪的法律在世界各国不断出台。全球各个国家,不论大小,都开始意识到危险并通过制定国内法予以对抗。坏的消息是,这是真正的问题所在,世界不能协调这些法律。如果不能轻易地跨国境缉拿罪犯,世界将总是处于受到袭击的危险之中。
但是,希望仍在。认识到必须进行全球性合作是第一步。包括美国、日本、加拿大、新加坡和澳大利亚在内的许多国家已经通过了它们自己的国内计算机法。此外,许多国际组织,包括欧洲委员会、联合国、八国集团已采取措施,通过条约和会议将世界各地区联合起来。欧洲委员会的《计算机犯罪公约》可能是目前最大的进步。一经生效,该公约将要求欧洲和北美的签署国协调它们的计算机法。也许建立全球合作的最可行的方法就是签订3—4个地区性条约(如亚洲条约和南美洲条约)。然后,可以把这些条约和现存的欧洲委员会公约结合起来。
收稿日期:2006—05—15
解志勇(1970—),男,中国政法大学法学院副教授,法学博士,兼任涪陵师范学院副院长。