電腦作為現代資訊處理工具,在經濟和社會生活中具有不可替代的重要作用。正因為如此,利用電腦進行犯罪活動或者以電腦系統為對象的犯罪活動在今天呈上升趨勢,與電腦有關的犯罪活動正在給社會帶來越來越大的危害。從法律上廓清與電腦有關的犯罪問題也成為一個急迫的任務。為了幫助大家了解電腦犯罪的相關問題,我們採訪了研究相關問題的張志成先生。
中國網(中):現在大家總在説電腦犯罪有多大危害性,那麼請您解釋一下什麼是電腦犯罪。
張志成(張):"電腦犯罪"(computer crime)一詞的提出很早。
分析與電腦有關的犯罪行為,應該首先分析"電腦犯罪"作為一個概念提出的客觀社會基礎。電腦的獨特性也就是與電腦有關的犯罪所侵害的特殊對象應是我們確定"電腦犯罪"這一概念的基礎。
以硬體意義上的電腦為對象的犯罪行為大多可以歸入普通的財産犯罪中去。偷竊、搶劫、毀壞電腦的行為完全可以納入傳統刑法中,從這一角度來講,電腦犯罪不包括上述犯罪行為。
從人機結合的角度來看,操作者按照電腦的正常操作模式工作仍然可以對電腦産生破壞性的影響,進而可以對於整個電腦網路産生破壞性影響。因此,對於電腦來説,要産生人們期望的結果,人機結合的狀態是極為重要的,這也就是為什麼電腦犯罪不能納入傳統犯罪範疇的原因。
在人機結合的環節上,軟體的狀態是至關重要的。如果説破壞一台傳統意義上的機器(包括採用了固化軟體技術的機器,如手機等)正常運轉的最簡單的手段是改變其形態的話,那麼破壞電腦系統正常運轉的最簡單手段顯然是改變其軟體的狀態。從這一角度來講,改變電腦軟體的狀態進而破壞電腦系統的運作安全應該説是電腦犯罪所指向的獨特客體。
隨著因特網的迅速擴大,電腦技術事實上已經從個人電腦(PC)時代逐步過渡到了網路電腦時代。電腦在現代生活中的獨特作用也越來越依賴於網路的安全運作。網路也是軟硬體結合的電腦系統。破壞網路的安全運轉最簡單的手段同樣是通過改變軟體運作狀態的辦法。針對網路運作安全的犯罪也應歸於電腦犯罪的範疇。
當前,從網路的發展趨勢來看,網路空間事實上即將成為一個虛擬社區,在這一空間中,有公共地區,也有私人領地。對於網路空間的這一法律理解的必然結論是,每個人機結合的電腦系統其在網路空間中的權利和義務必然要受到法律歸制。在這一點上,法律目前存在的主要問題是在網路上劃分合法與非法的界限。我國刑法285條規定,"違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的電腦系統的,處三年以下有期徒刑或者拘役。現實生活中,社區之間的區分方式是十分重要的,各種社區的管理水準也不一致,對於故意或過失非法侵入不同社區所承擔的責任也不同。而從網路的實際情況來看,是不是所有設置了某種安全設施的領域就成為私人領地?也就是説,是不是"我被黑(被駭客襲擊),我光榮"呢?因此,法律首先應該明確"虛擬社區"的安全要求,也就是"劃分領地"和"管理領地"的問題,只有解決了這一問題後,才能有效解決"非法侵入"的問題。如果法律對於一個公共領域的安全措施沒有任何法律要求,而又要解決所謂非法侵入的問題,恐怕是十分困難的。"領地所有人"是否盡到了"善良管理人"的義務?恐怕這不僅僅是一個私人的問題。由於網路的開放性特點,我認為,對於從事公共服務等事關眾人利益的網路服務商,應在法律上承擔較重的責任。當然,這種責任並不否定非法侵入者的法律責任。不過,從公眾心理角度來講,非法侵入是否具有刑法上的"嚴重的社會危害性" 還是一個問題。
總之,電腦犯罪乃是通過非法(未經授權使用)或合法(電腦使用權人)利用電腦和網路系統,採取具有電腦運作特點的手段,侵害了電腦和網路系統的安全運作狀態,或者違反電腦或網路安全管理規定,給電腦或網路安全造成重大損失等給社會帶來了嚴重的社會危害,違反了刑事法律,依法應受刑事處罰的行為。
中:電腦犯罪主要有那些類型?
張:電腦犯罪的方式歸納起來應該主要包括3種犯罪類型。
一是破壞電腦系統犯罪。破壞電腦系統犯罪是指利用電腦運作的特點和模式,使用電腦,通過對電腦系統的軟體(含軟體必須的數據)或軟體運作環境的破壞,從而導致電腦系統不能正常運轉,造成嚴重損失的犯罪。這種犯罪也就是刑法第286條規定的犯罪。即針對電腦"資訊系統"的功能,非法進行刪除、修改、增加、干擾,對於電腦資訊系統中存儲、處理或者傳輸的數據和應用程式進行刪除、修改、增加的操作,故意製作、傳播電腦病毒等破壞性程式,影響電腦系統正常運作,後果嚴重的行為乃是破壞電腦系統犯罪。
二是非法侵入電腦系統罪。非法侵入電腦系統犯罪是指行為人進入明知無權進入的重要電腦系統的犯罪。刑法285條規定,"違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的的電腦系統的,處三年以下有期徒刑或拘役。"事實上,隨著社會的電腦化,電腦系統對於公眾作用必將趨於重要,特別是公共服務系統,包括金融、保險、教育、就業甚至門戶網站的重要性越來越顯著,這些電腦系統一旦被非法闖入,往往給系統管理人和使用者帶來不可挽回的損失。特別是在資訊逐步成為生産和經營要素和公眾對於隱私權越來越重視的今天,各種數據的泄密可能導致的是一個電腦系統服務提供者的破産。因此,刑法應當承擔起保護這些電腦系統的責任。而對於純粹私人性質的電腦系統的非法侵入則應由民法關於隱私權的規定來調節。刑法應該將非法侵入電腦系統的保護範圍擴大,從而預防電腦駭客給社會帶來更大的損失。
三是電腦系統安全事故犯罪。電腦安全的法律保障不能只考慮破壞安全的一方,還應考慮維護安全的一方。大部分電腦系統都是作為一個開放式的因特網大系統的一部分存在的。因此,從技術上保證自己子系統的安全一直都是電腦系統的使用者關心的問題。目前來看,在我國,重要部門和機構的電腦系統都有相應的管理規定,但對於提供公共服務的電腦系統缺乏相應的法律規定,更沒有相關的刑法規定。一個電腦系統其自身的保護措施究竟到什麼水準上才能起到保護系統使用者利益的問題,在法律上並沒有解決。而事實上,就象提供交通運輸或其他服務的機構一樣,電腦系統服務的提供者也應該在法律上承擔安全責任。當然,這一責任的標準是動態的,是隨著電腦技術的發展而不斷變化的。但這不能成為網路服務商不顧使用者利益而隨意對待安全問題的理由。因此,電腦犯罪應該包括電腦安全事故罪。即違反國家關於電腦安全的法律,致造成電腦系統安全事故,造成嚴重後果的犯罪行為。
中:現在大家都在談論電腦犯罪,那麼電腦犯罪的構成要件是什麼?
張:這個問題實際就是電腦犯罪的構成問題,電腦犯罪的犯罪構成當然也應具備"刑法"規定的"某種行為構成犯罪所必須的主觀條件和客觀條件的總和。" 。
從電腦犯罪所侵犯的客體也就是電腦犯罪所"具體作用的人和物" 來看,電腦犯罪侵害的是電腦系統正常運作,是通過對電腦系統核心的軟體(含數據)的破壞來破壞電腦系統的正常管理秩序,進而侵犯電腦系統的各種權利人的權利和利益。電腦犯罪侵犯的是複雜客體。例如,就非法進入電腦系統竊取數據來看,一方面,非法進入破壞了電腦系統的管理秩序,另一方面,竊取數據破壞了網路運作的安全性,同時,還侵犯了數據權利人的智慧財産權或商業秘密權利。
電腦犯罪的主體應該是一般主體,法人也可以成為電腦犯罪的主體。但是,電腦安全事故罪的主體應該是在電腦系統管理中承擔管理和安全責任的人。隨著電腦犯罪人的低齡化和電腦安全的日趨重要,應該認為,已滿14歲的自然人實施了造成嚴重後果的電腦犯罪時承擔刑事責任是合理的。另外,由於網路的虛擬性質,電腦犯罪的"黑數",也就是未被發現或偵破的案件數量極大,因此,對於電腦犯罪的刑罰應該以從重為方針。否則,不僅不能起到犯罪預防作用,也不利於在人們對網路和電腦安全的認識還模糊不清的情況下形成有利於保護電腦安全的社會人文環境。
電腦犯罪的主觀方面也很複雜。電腦犯罪的動機是多種多樣的。除傳統上犯罪的一般動機外,如好奇、爭勝甚至惡作劇等都有可能成為電腦犯罪的動機。就電腦犯罪的主觀方面而言,應該包括故意或過失的心理態度。對於破壞電腦或侵入電腦系統的犯罪而言,犯罪人應具有主觀上的故意,即犯罪人明知自己的行為會對電腦系統內部資訊造成破壞,對電腦系統的安全造成損失,而希望或放任這種後果的發生。而對於電腦安全事故罪而言,主觀方面只能由過失構成。造成安全事故的責任人在主觀上也不希望事故發生。由於軟體自身的特點,不宜將按照正當目的,以正常行為,遵守國家法律而編寫的有缺陷的軟體在網上傳播所造成的事實上是不可預見的後果的行為歸為電腦犯罪。
中國網 2000-11-3
