杨春洗 秦秀春
杨春洗 北京大学9001cc金沙以诚为本教授、博士生导师;
秦秀春 北京大学9001cc金沙以诚为本
计算机的出现是人类历史上划时代的伟大发明。然而计算机的出现却使社会科学的许多领域变得复杂起来。其中,计算机及计算机网络所引起的法律问题,尤为突出。网络中的著作权问题、域名问题、软件保护问题已令法学界大伤脑筋,计算机犯罪问题对传统犯罪构成的冲击,更须引起我们的重视。
一、计算机犯罪的现状
计算机的功能如此强大,它为善良而有良知的人们提供了一件为人类谋福利的利器,同时亦给犯罪者提供了一个能尽情实现其犯罪欲望的广阔天地。潘朵拉的魔盒终于打开,而达摩克利斯之剑对其却只能“悬”而不能“决”。计算机犯罪从出现之日起,就突破了传统的犯罪方式,犯罪者只要轻轻点几下键盘,其罪恶欲望便会实现,几乎不需要承担任何风险。据推测(迄今找不出准确的日期),计算机犯罪始于20世纪40年代末。到了70年代,计算机犯罪开始大幅度上升。在美国的硅谷,每年正以400%的速度增长,而破案率却只有10%。此类犯罪造成的损失十分巨大,其数额是常规犯罪的几十倍、几百倍。英国的一项不完全调查表明,约20%以上的计算机用户遭遇过侵害,平均每起损失约7万美元,而传统的敲诈银行案平均每起损失1.9万美元,抢劫银行每起损失4900美元。据统计,全世界每年因计算机犯罪直接被盗的资金达20亿美元以上,每起损失在1983年约为5万美元,而到1988年就猛增至65万美元[1]。由于计算机犯罪具有专业性、业务性等特点,它一出现就不同于传统的犯罪,也冲击了传统的犯罪概念。
二、计算机犯罪对现行犯罪构成的冲击
社会科学的发展是建立在自然科学的进步之上的。自然科学的每一次重大突破,都会给社会科学理论带来创新。“计算机犯罪”的出现就是计算机出现的直接后果。目前我国刑法仅仅规定了“破坏计算机信息系统罪”和“非法侵入计算机信息系统罪”,而“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或其他犯罪的,依照刑法有关该类犯罪的规定定罪处罚”(刑法第287条)。笔者认为,此规定使许多犯罪缺乏构成要件,违背了罪刑法定这一刑法的基本原则。
(一)犯罪客体不明
1.财产。如果说诈骗、盗窃、贪污、挪用等行为应指向特定的行为对象——财产,那么,计算机里的数字能算财产吗?财产有动产和不动产之分,但是,计算机里的一切东西,从文字到数字,从图纸到油画,一切都是数字化了的数据。而数据与计算机程序一样,都是以一系列电磁或光信号形式存在的,即使将这些信号“翻译”成一一对应的外在直观符号,所见到的也只是一系列的"0"和"1",对此,就连最高明的电脑专家或最高明的数学家也无法知道这些二进制代码的确切意义。这些电磁或光电信号谁都偷不走或骗不去,只有通过计算机才可加以改变,从形式上看象是不动产,而这些信号表现的又有很大部分是可流通的货币——电脑现金(注:把现金变为数字信号,在电脑网络上使用数字信号代替资金的传送。)或曰电子货币,内容又是动产,因此无法将其确切地归类。那么,是否可将其划归于我国刑法第265条规定的“通信线路、电信码号”一类呢?显然不是。“盗接他人通信线路、复制他人电信码号或者明知是盗接、复制的电线设备、设施而使用的”行为,侵犯的只是电信服务,未改变其内容。法律连一个行为的侵犯对象都不知为何物,能否将其定罪呢?如果定罪,又定何罪呢?
2.知识产权。我国刑法第217条规定了“侵犯著作权罪”,但刑法没有明确规定著作权的概念和范围,只有按照著作权法等相关法律规定进行界定。目前我国网上侵犯著作权的行为极其严重,王蒙、张承志等6位作家状告北京在线侵犯其著作权胜诉一案说明我国开始对网上著作权侵权进行打击。然而“网下”的版权概念能直接搬到“网上”来使用吗?其一,我国著作权法关于作品的分类有“文字作品、口述作品、音乐舞蹈作品、戏曲曲艺作品、美术摄影作品”等9类,他们的共同点是以文字、图形或数字之一的形式固定在一种载体上面。可是网络上的多媒体作品却同时具有文字、数字、图形、动画、声音等多种形式,其载体是传输和储存信息的各种媒介,如磁盘、光纤、电缆及各种计算机存储器等,对载体的依附都以信息的数字化为基础,区别于传统技术条件下的固定在有形介质上的特点,而具有无形的“非物质化”的特点,它已经超出著作权法中作品的分类范围。其二,原有版权法只保护作品的表现形式,并不延伸至其中的信息或内容,但网络时代产生与原作不同表现方式的作品非常简单,因为信息技术使表现形式更加多样化,它使现实作品事实很轻易地、高质量地、迅速地拷贝并扩散到网络中去,也非常容易改变所谓“事实”的表现方式和编排方式。其三,保护知识产权所依据的法律有著作权法、专利法、商标法、合同法及反不正当竞争法等,每一法律都有其保护范围,著作权法保护的是文学、艺术和科学作品,专利法保护的是发明创造,商标法保护商标专用权等,而现在网络上日夜传送的众多科技、经济、教育、图书和商贸信息等等应划归哪种法律的保护范畴,没有明确的界限和法律依据[2]。
(二)犯罪客观方面的行为不明
由于计算机的高速运行功能和高度智能性、高度准确性,现在各行业的大量工作都由计算机来进行,其中包括许多过去需要人或决策者作出判断的事情,因此,电脑在很多领域已经能够代替人作出判断,进行决策,制定计划,然后付诸执行。这样,人与计算机之间形成了这样一种关系:人——(命令)—→计算机——(命令)—→人。在这一关系中,人由开始的计算机的主人(给计算机发指令者),变成了计算机的奴隶(执行计算机的运算结果者),即由主动输入命令者变成了被动执行命令者。计算机犯罪者只须敲敲键盘,改变一下人对计算机的命令即可。这样就产生了两个相互关联的法律上的问题:(1)所有的计算机犯罪如利用计算机窃取国家机密或商业秘密、利用计算机传播病毒等等,都不外乎采取编制程序、破译密码侵入他人计算机系统等手段进行,显然,从这些千篇一律的手段上是无法区分这些犯罪行为的,它们的表现形式是统一的。行为形式的统一就是行为无区别,既然无区别,计算机犯罪中就没有必要引入行为这一概念,这就使“计算机犯罪无行为化”。(2)被害人在计算机犯罪中扮演了一个什么角色?由于被害人在此类犯罪中完全处于被动地位,没有思维,没有判断,计算机犯罪者完全不用考虑被害人的想法,可以尽情地使用一切手段,损害被害人的利益,这就使得犯罪者的行为方式变得更加难以辨别。
1.盗窃与诈骗的行为方式难以区别。就传统的作案方式而言,盗窃有扒窃、撬窃、溜窃等几种方式。最多的是盗窃者经过踩点、选择时机,偷偷地接近目标,将财物窃走。诈骗犯罪,诈骗人为了让他人“自愿地”将手里的金银财宝交出来,便绞尽脑汁,花言巧语让人相信其所虚构的事实。一旦被人看穿,诈骗便告失败。不管盗窃或诈骗,传统的方法极易区别,且犯罪的阶段——犯罪预备、犯罪未遂、犯罪既遂十分明显。而利用计算机实施的盗窃或诈骗,其行为方式极难区别。如前所述,目前计算机里管理的都是“电脑现金”,要想攫取这些现金,只须轻松地坐在电脑前轻敲几个键盘,将编好的程序输入计算机,目的便可实现。而我国刑法上所说的“危害行为”是指行为人在其意识与意志支配下实施的具有社会危害性与刑事违法性的“身体活动” [3],强调的是“身体活动”。“偷”或“诈”或“毁”或“入”(见下文)等行为的“身体活动”恐怕都是“敲键盘”,而“敲键盘”在此没有轻重缓急之分,没有程度大小之分,也没有数量多寡之别。“身体活动”上没有区别。如果从行为人输入的指令或程序的内容来区分,恐亦说不过去。例如对计算机盗窃犯罪中常见的“意大利香肠术(Salami Ieehnipnes)”如何定性?此术的原理是采用别人不易察觉的手段,使对方自动作出一连串的细小让步,自己积少成多,达到犯罪的目的。手段是在计算机中置入一个程序,它能将许多小数目款项从许多帐户上转移到行为人的帐户上。第一例以盗窃罪受到追诉的是美国的一个银行计算机操作员,他设计了一个程序,使得计算机在处理客户存取帐目时,截留一个四舍五入的利息尾数零头,集腋成裘,狠狠地捞了一笔。从结果上看,他象是犯了盗窃罪——别人的财产不知不觉地跑到他的口袋里去了,“肯定是他偷的”,众人皆曰。然而谁见过他偷钱了?钱到他帐户的时候,他可能正在睡觉。检察官说:“我见他编了个程序”,律师说:“编程序不是盗窃”,检察官说:“那是个盗窃程序”,律师说:“盗窃程序不等于盗窃行为”,检察官说:“他把盗窃程序输入了计算机”,律师说:“计算机有自动识别功能,能够识别非法程序”,检察官说:“那是计算机受骗了,应定诈骗”,律师说:“怎能利用盗窃程序搞诈骗?!”再说利用计算机实施的金融诈骗,行为人通过网络修改数据,使银行的计算机程序发生改变,从而将电子货币的一些表示数额的信号传入行为人的帐户里,而银行的管理人员可能并不知道这些改变,仍依据计算机的显示付款,根本不存在被害人“自愿”或“不自愿”、“主动交出”与强迫交出的问题,定为诈骗,亦缺要件。可见,何为盗窃“行为”,何为诈骗“行为”,在此处不好认定。再如利用计算机窃取国家机密或商业秘密、利用计算机传播病毒等等一切计算机犯罪,都不外乎采取编制程序、破译密码等手段,很难区分这些犯罪行为,我们现在所说的利用计算机“盗窃”或“诈骗”,恐怕只是从后果或所编制的程序内容上进行的经验的区分,并没有实质的依据。
2.知识产权犯罪的行为方式不好确定。在网络上,信息发布与出版的界限是模糊不清的。分发、传输多媒体作品算不算是一种出版发行行为?常规的作品出版都是书刊、报纸、音像磁带、光盘等形式,都由正式出版机构来管理,并且必须有正式书号和出版许可证,否则就可以判定为非法出版行为。而在没有警察、没有国界的因特网(Internet)上,任何一个人都可以随时向网络传送自己或他人的作品,并不一定以营利为目的,而接收信息的人员也可以随时拷贝这些作品,无须任何手续,因此:(1)谁来判定违法行为?(2)即使有人或机构以营利为目的,在网络上传输了他人享有著作权的作品,且“违法所得数额较大或者有其他严重情节”(刑法第217条),此行为能定为“侵犯著作权罪”吗?我国《著作权法》规定了复制、表演、播放、展览等几种侵权行为方式,从字面上看与“通过网络传输”最沾边的就是“复制”了,《著作权法实施条例》给“复制”所下的定义是“指以印刷、复印、临摹、拓印、录音、录象、翻录、翻拍等方式将作品制作一份或者多份的行为。”其中并没有“网络传输”或其他类似的规定。而对其中的“等方式”也不可作扩大解释,因为“等”除了“表示未穷尽”的用法以外,还有“用在句末表示煞尾”的用法,对这两种用法不能任意解释。因此,此种行为是否违法,法无明文规定。
诸如此类的问题还很多,在此就不一一叙述了。总之,如果对一个侵犯的对象为何物和行为方式是什么尚不明确的行为定罪处罚,其结果只能是违背罪刑法定这一刑法的基本原则。随着计算机技术在我国的飞速发展,计算机犯罪必将成为我国科技发展的重大障碍,而现行刑法对打击此类犯罪显然力不从心,解决这个问题的方法只有一个,那就是尽快在刑法上确立计算机犯罪的概念,将通过计算机实施的“要件缺如”的犯罪纳入计算机犯罪的范畴,从而打击愈演愈烈的计算机犯罪。
三、刑法上计算机犯罪概念的提出
我国刑法上还没有专门的计算机犯罪这一概念。《刑法》中规定了3条与计算机有关的犯罪行为,即第285、286条规定的“非法侵入计算机信息系统罪”和“破坏计算机信息系统罪”,第287条规定的“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或其他犯罪的,依照本法有关规定定罪处罚”。而且将其归类于第6章“妨害社会管理秩序罪”中。但由此而断言“计算机犯罪”并不是刑法意义上的一类罪名,其与“经济犯罪”、“暴力犯罪”、“性犯罪”、“青少年犯罪”等术语一样,只是犯罪学上的犯罪类型[4],这一说法是有失偏颇的。其实,目前世界上关于计算机犯罪的立法已很多,如美国佛罗里达州于1978年通过了第一个计算机犯罪法,至1987年,美国已有47个州完成了有关立法;1984年,美国通过了《非法使用电脑设备、电脑诈骗及滥用法》;日本1987年5月以“修正刑法等一部分法律”将计算机犯罪纳入刑事法规中,如与伪造文书罪及毁损罪有关的计算机犯罪,是指“意图使他人处理事物陷于错误,而不正当制作或毁损事物处理所使用有关权利义务或事实的电磁记录的行为”;法国1992年7月通过、1994年3月开始施行的《法国刑法典》,单列一章《侵犯资料自动处理系统罪》;英国于1990年通过了计算机犯罪单行法规——《计算机滥用条例》;俄罗斯1997年修订刑法,单列一章规定计算机犯罪。
科学和技术是发展的,刑法随之也是发展的。如随着社会的发展,侵犯知识产权的犯罪越来越突出,新刑法在第3章增加规定了“侵犯知识产权罪”。计算机犯罪可以不是一个具体犯罪的罪名,但应该是类罪罪名。这是由计算机犯罪的特点所决定的。笔者认为,就计算机自身的特殊性和计算机犯罪的特殊性(专业性、业务性、复杂性、隐蔽性、远程作案性、社会潜在危害性、侦查与取证的高技术性、司法诉讼与审判上的困难性等)而言,加之我国刑法罪刑法定原则的确立,对上文所述的“要件缺如”的犯罪不能再实行类推,因此从理论上来说计算机犯罪的概念应当成为刑法学上的概念。这既有利于打击此类犯罪,也有利于保护并不是计算机犯罪的行为(注:如福州IP电话案中陈氏兄弟被公安局滥捕给我们的教训。)。虽然计算机犯罪在我国“起步晚”,另外由于犯罪人都是高智能、掌握最先进科技的人,但星火可以燎原,加之计算机犯罪的“四难”——发现难、抓捕难、取证难、定性难(目前我国出现的多例“计算机犯罪”由于缺乏法律依据而无法处罚),大部分的计算机犯罪者正逍遥法外,继续不停地钻研犯罪手段,频频作案。因此,从现实上说,确立刑法学上的计算机犯罪概念也迫在眉睫。
目前国内外关于计算机犯罪的概念很多,据笔者统计,有将近20余种,囊括了计算机犯罪的方方面面,但都不全面。有学者提出,计算机犯罪的概念有广义和狭义之分。广义的计算机犯罪是指“行为人故意直接对计算机实施侵入或破坏,或者利用计算机实施有关金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或其他犯罪行为的总称”;狭义的计算机犯罪仅指“行为人违反国家规定,故意侵入国家事务、国防建设、尖端科学技术等计算机信息系统,或者利用各种技术手段对计算机信息系统的功能及有关数据、应用程序等进行破坏、制作或传播计算机病毒、影响计算机系统正常运行且造成严重后果的行为” [5]。鉴于计算机犯罪的特殊性,笔者认为应当采取广义的计算机犯罪的概念。但上述广义的计算机犯罪的概念尚不全面。迄今为止,关于计算机犯罪概念较为完整的表述是:“行为人以计算机为工具或以计算机资产为攻击对象实施的严重危害社会的行为” [4](p53)。它包括了与计算机有关的几乎所有的犯罪形式,使利用计算机犯罪者难逃法网,然而,其中也有一定的不足。其一,“以计算机为工具”,外延太大,如搬起计算机砸死人,能算计算机犯罪吗?其二,“以计算机资产为攻击对象”,外延亦太大。虽在“对象”前加上了“攻击”二字,让人知道不是盗窃计算机,但可能误会为打砸计算机生产工厂或仓库中的计算机。本概念的实质问题在于没有体现计算机犯罪的本质特点,即犯罪人知道计算机的特殊功能(存储功能、信息处理功能、网络传输功能等等)并加以利用;或妨碍、阻碍他人对上述功能加以利用(注:仅仅将计算机摆在房间作为装饰等的使用不算在此种“使用”之列。)而毁坏计算机设备。其三,笔者认为,“以计算机为工具”中,包含了绝大部分“以计算机资产为攻击对象”,如传播病毒、电子邮件炸弹等行为亦都离不开计算机,都须以计算机为工具。二者有交叉关系。故如此定义,有重复之嫌。因此,笔者认为,刑法上计算机犯罪的概念应为:“行为人依计算机的特点而故意或过失地利用计算机为工具实施危害社会的行为,或以暴力毁坏他人正在依计算机特点使用中的计算机及其设备,依法应受刑罚处罚的行为”。其构成要件和特征是:
第一,本罪的主体为一般主体,鉴于计算机犯罪严重的社会危害性和低龄化,有人提出“已满14周岁不满16周岁的人犯此罪的,也应当负刑事责任” [6],这是有道理的。
第二,主观上,行为人有犯罪的故意或过失,并且知悉计算机的功能(存储功能、信息处理功能、网络传输功能等)并加以利用;或妨碍、阻碍他人对上述功能加以利用而毁坏计算机设备之意图。即:(1)犯罪人了解计算机的各项功能,并且故意地利用这些功能进行各种犯罪活动,如盗窃、诈骗、掠夺、侵占、纵火、贪污、敲诈、破坏、间谍等;(2)犯罪人了解计算机的各项功能,并且故意地毁坏这些功能或阻止他人利用这些功能;(3)过失也可以构成此类犯罪,如过失传播计算机病毒等。
第三,本罪侵犯的客体是计算机及其网络等资源的正常管理秩序和他人对计算机及其资源的正常利用。我国制定了许多关于计算机及其网络安全的法律法规,如《计算机软件保护条例》、《计算机信息系统安全保护条例》、《电信终端设备进网审批管理规定》、《软件产品管理暂行办法》、《金融机构计算机信息系统安全保护工作暂行规定》等,这些法律法规对计算机的正确安全应用作出了较全面的规定。
第四,客观方面,包括通常所说的“以计算机为犯罪工具的行为”和“以计算机为犯罪对象的行为”。总结世界各国现有计算机犯罪行为的分类,不外乎以下几种:(1)偷,即偷窃行为。包括偷窃情报、信息及数字财产(注:计算机中所谓的财产只是一些数字,是财产的虚拟,故笔者在此称其为“数字财产”。)和服务等。如美国《概括犯罪规制法》及《伪造连接装置与计算机欺诈与滥用防治法》规定的“从计算机获取机密情报罪”及“从计算机获取金融或信用情报罪”,英国1984年《资料保护法》规定的“非法获取计算机中已申报保护的个人资料罪”,德国刑法第202条规定的“刺探资料罪”,日本刑法中规定的与财产得利有关的计算机犯罪(注:对于他人事务处理上所使用的电子计算机给予虚伪的情况或不正之指令,使作成关于财产权得失、变更的不真实电磁记录供他人事物处理之用,而获得财产上不法利益或使他人得此利益的行为。)。(2)诈,即利用计算机或计算机网络进行的欺骗活动。包括骗取情报信息及数字财产等。如德国的“计算机欺诈罪”、英国的“伪造文书罪”等。(3)毁,即利用外力或错误程序(如病毒等)毁坏计算机设备或系统的犯罪。包括针对计算机外部设备所施行的砸、割、烧等暴力行为和编造计算机病毒、设置逻辑炸弹、发送邮件炸弹等毁坏计算机系统网络,使计算机和网络不能工作或不能正常工作的行为。如我国刑法第286条规定的“破坏计算机信息系统罪”。(4)入,即非法侵入自己无权进入的重要计算机系统罪。如我国刑法第285条规定的“非法侵入计算机信息系统罪”、法国的“侵入资料自动处理系统罪”等。
以上的诸多行为方式存在下列问题:首先,这些行为方式还远远不能概括计算机犯罪的全部。“以计算机为犯罪工具的行为”的外延应扩大到我国刑法第287条所说的“利用计算机实施”的“金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的”行为。“其他犯罪的”行为应包括利用计算机实施的侵犯知识产权方面的犯罪,侵犯商业秘密的犯罪,侮辱诽谤罪,危害国家安全罪(利用网络发表反政府言论、恐怖言论和从事颠覆破坏活动、间谍活动),传播淫秽物品罪(利用网络传播黄色视听资料),掠夺、侵占、纵火、敲诈、破坏、甚至杀人、伤害(注:通过修改医院大夫处方杀人案例已经存在,随着机器人技术的发展,笔者相信通过计算机控制机器人杀人、伤害的案件也会出现。)等等。其次,如前文所述,由于计算机犯罪的“无行为化”,许多计算机犯罪是依传统的分类方法和犯罪造成的结果进行分类的。以上的诸多分类,其标准并不统一,也不适用于计算机犯罪。既然计算机犯罪无行为化,那么绝大部分的计算机犯罪就成了结果犯,犯罪结果便在计算机犯罪分类和确定罪名上起着关键作用。如利用计算机进行的盗窃和诈骗,二者是从传统的行为意义上区分的,在计算机犯罪中的结果是一样的,即被害人失去了财产,因此应将其划归为一个罪名“计算机财产犯罪”即可。
综上所述,笔者认为,将计算机犯罪依结果而非行为方式划分为5种是比较科学的:(1)破坏计算机罪,是指利用外力错误程序毁坏计算机设备或系统的行为。包括针对计算机外部设备所施行的砸、割、烧等暴力行为和编造计算机病毒、“蠕虫”程序、设置逻辑炸弹、发送邮件炸弹等毁坏计算机系统及网络,使计算机和网络不能工作或不能正常工作的行为等。(2)盗窃计算机数据罪,指窃取计算机内部信息资料等的犯罪行为。(3)滥用计算机罪(类罪),是指利用计算机实行的财产犯罪(通常意义上所说的盗窃、诈骗、侵占、贪污、挪用等)及其他诸如侮辱诽谤罪、危害国家安全罪、传播淫秽物品罪、杀人罪、伤害罪等和在计算机系统中输入或者传播非法和虚假信息数据,造成严重后果的行为等。(4)窃用计算机服务罪,是指无权使用计算机系统者擅自使用,或者计算机系统的合法用户在规定时间以外及超越服务权限使用计算机系统的行为。(5)非法侵入计算机系统罪,是指行为人以非法手段进入自己无权进入的计算机系统的行为。
本文原载于《法学论坛》2000年第3期
【注释】
【参考文献】
[1] 王锡林等.计算机安全[M].北京:人民邮电出版社,1995.6.
[2] 孙伟平.猫与耗子的新游戏:网络犯罪及其治理(第5章)[M].北京:北京出版社,1999.1.
[3] 马克昌,杨春洗,吕继贵.刑法学全书[M].上海:上海科学技术文献出版社,1996.63.
[4] 刘广三.计算机犯罪论[M].北京:中国人民大学出版社,1999.50.
[5] 管秋荣,肖玮心.计算机犯罪的若干问题[J].人民司法,1997,(12).
[6] 孙铁成.计算机与法律[M].北京:法律出版社,1998.85、86.
杨春洗 北京大学9001cc金沙以诚为本教授、博士生导师;
秦秀春 北京大学9001cc金沙以诚为本
计算机的出现是人类历史上划时代的伟大发明。然而计算机的出现却使社会科学的许多领域变得复杂起来。其中,计算机及计算机网络所引起的法律问题,尤为突出。网络中的著作权问题、域名问题、软件保护问题已令法学界大伤脑筋,计算机犯罪问题对传统犯罪构成的冲击,更须引起我们的重视。
一、计算机犯罪的现状
计算机的功能如此强大,它为善良而有良知的人们提供了一件为人类谋福利的利器,同时亦给犯罪者提供了一个能尽情实现其犯罪欲望的广阔天地。潘朵拉的魔盒终于打开,而达摩克利斯之剑对其却只能“悬”而不能“决”。计算机犯罪从出现之日起,就突破了传统的犯罪方式,犯罪者只要轻轻点几下键盘,其罪恶欲望便会实现,几乎不需要承担任何风险。据推测(迄今找不出准确的日期),计算机犯罪始于20世纪40年代末。到了70年代,计算机犯罪开始大幅度上升。在美国的硅谷,每年正以400%的速度增长,而破案率却只有10%。此类犯罪造成的损失十分巨大,其数额是常规犯罪的几十倍、几百倍。英国的一项不完全调查表明,约20%以上的计算机用户遭遇过侵害,平均每起损失约7万美元,而传统的敲诈银行案平均每起损失1.9万美元,抢劫银行每起损失4900美元。据统计,全世界每年因计算机犯罪直接被盗的资金达20亿美元以上,每起损失在1983年约为5万美元,而到1988年就猛增至65万美元[1]。由于计算机犯罪具有专业性、业务性等特点,它一出现就不同于传统的犯罪,也冲击了传统的犯罪概念。
二、计算机犯罪对现行犯罪构成的冲击
社会科学的发展是建立在自然科学的进步之上的。自然科学的每一次重大突破,都会给社会科学理论带来创新。“计算机犯罪”的出现就是计算机出现的直接后果。目前我国刑法仅仅规定了“破坏计算机信息系统罪”和“非法侵入计算机信息系统罪”,而“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或其他犯罪的,依照刑法有关该类犯罪的规定定罪处罚”(刑法第287条)。笔者认为,此规定使许多犯罪缺乏构成要件,违背了罪刑法定这一刑法的基本原则。
(一)犯罪客体不明
1.财产。如果说诈骗、盗窃、贪污、挪用等行为应指向特定的行为对象——财产,那么,计算机里的数字能算财产吗?财产有动产和不动产之分,但是,计算机里的一切东西,从文字到数字,从图纸到油画,一切都是数字化了的数据。而数据与计算机程序一样,都是以一系列电磁或光信号形式存在的,即使将这些信号“翻译”成一一对应的外在直观符号,所见到的也只是一系列的"0"和"1",对此,就连最高明的电脑专家或最高明的数学家也无法知道这些二进制代码的确切意义。这些电磁或光电信号谁都偷不走或骗不去,只有通过计算机才可加以改变,从形式上看象是不动产,而这些信号表现的又有很大部分是可流通的货币——电脑现金(注:把现金变为数字信号,在电脑网络上使用数字信号代替资金的传送。)或曰电子货币,内容又是动产,因此无法将其确切地归类。那么,是否可将其划归于我国刑法第265条规定的“通信线路、电信码号”一类呢?显然不是。“盗接他人通信线路、复制他人电信码号或者明知是盗接、复制的电线设备、设施而使用的”行为,侵犯的只是电信服务,未改变其内容。法律连一个行为的侵犯对象都不知为何物,能否将其定罪呢?如果定罪,又定何罪呢?
2.知识产权。我国刑法第217条规定了“侵犯著作权罪”,但刑法没有明确规定著作权的概念和范围,只有按照著作权法等相关法律规定进行界定。目前我国网上侵犯著作权的行为极其严重,王蒙、张承志等6位作家状告北京在线侵犯其著作权胜诉一案说明我国开始对网上著作权侵权进行打击。然而“网下”的版权概念能直接搬到“网上”来使用吗?其一,我国著作权法关于作品的分类有“文字作品、口述作品、音乐舞蹈作品、戏曲曲艺作品、美术摄影作品”等9类,他们的共同点是以文字、图形或数字之一的形式固定在一种载体上面。可是网络上的多媒体作品却同时具有文字、数字、图形、动画、声音等多种形式,其载体是传输和储存信息的各种媒介,如磁盘、光纤、电缆及各种计算机存储器等,对载体的依附都以信息的数字化为基础,区别于传统技术条件下的固定在有形介质上的特点,而具有无形的“非物质化”的特点,它已经超出著作权法中作品的分类范围。其二,原有版权法只保护作品的表现形式,并不延伸至其中的信息或内容,但网络时代产生与原作不同表现方式的作品非常简单,因为信息技术使表现形式更加多样化,它使现实作品事实很轻易地、高质量地、迅速地拷贝并扩散到网络中去,也非常容易改变所谓“事实”的表现方式和编排方式。其三,保护知识产权所依据的法律有著作权法、专利法、商标法、合同法及反不正当竞争法等,每一法律都有其保护范围,著作权法保护的是文学、艺术和科学作品,专利法保护的是发明创造,商标法保护商标专用权等,而现在网络上日夜传送的众多科技、经济、教育、图书和商贸信息等等应划归哪种法律的保护范畴,没有明确的界限和法律依据[2]。
(二)犯罪客观方面的行为不明
由于计算机的高速运行功能和高度智能性、高度准确性,现在各行业的大量工作都由计算机来进行,其中包括许多过去需要人或决策者作出判断的事情,因此,电脑在很多领域已经能够代替人作出判断,进行决策,制定计划,然后付诸执行。这样,人与计算机之间形成了这样一种关系:人——(命令)—→计算机——(命令)—→人。在这一关系中,人由开始的计算机的主人(给计算机发指令者),变成了计算机的奴隶(执行计算机的运算结果者),即由主动输入命令者变成了被动执行命令者。计算机犯罪者只须敲敲键盘,改变一下人对计算机的命令即可。这样就产生了两个相互关联的法律上的问题:(1)所有的计算机犯罪如利用计算机窃取国家机密或商业秘密、利用计算机传播病毒等等,都不外乎采取编制程序、破译密码侵入他人计算机系统等手段进行,显然,从这些千篇一律的手段上是无法区分这些犯罪行为的,它们的表现形式是统一的。行为形式的统一就是行为无区别,既然无区别,计算机犯罪中就没有必要引入行为这一概念,这就使“计算机犯罪无行为化”。(2)被害人在计算机犯罪中扮演了一个什么角色?由于被害人在此类犯罪中完全处于被动地位,没有思维,没有判断,计算机犯罪者完全不用考虑被害人的想法,可以尽情地使用一切手段,损害被害人的利益,这就使得犯罪者的行为方式变得更加难以辨别。
1.盗窃与诈骗的行为方式难以区别。就传统的作案方式而言,盗窃有扒窃、撬窃、溜窃等几种方式。最多的是盗窃者经过踩点、选择时机,偷偷地接近目标,将财物窃走。诈骗犯罪,诈骗人为了让他人“自愿地”将手里的金银财宝交出来,便绞尽脑汁,花言巧语让人相信其所虚构的事实。一旦被人看穿,诈骗便告失败。不管盗窃或诈骗,传统的方法极易区别,且犯罪的阶段——犯罪预备、犯罪未遂、犯罪既遂十分明显。而利用计算机实施的盗窃或诈骗,其行为方式极难区别。如前所述,目前计算机里管理的都是“电脑现金”,要想攫取这些现金,只须轻松地坐在电脑前轻敲几个键盘,将编好的程序输入计算机,目的便可实现。而我国刑法上所说的“危害行为”是指行为人在其意识与意志支配下实施的具有社会危害性与刑事违法性的“身体活动” [3],强调的是“身体活动”。“偷”或“诈”或“毁”或“入”(见下文)等行为的“身体活动”恐怕都是“敲键盘”,而“敲键盘”在此没有轻重缓急之分,没有程度大小之分,也没有数量多寡之别。“身体活动”上没有区别。如果从行为人输入的指令或程序的内容来区分,恐亦说不过去。例如对计算机盗窃犯罪中常见的“意大利香肠术(Salami Ieehnipnes)”如何定性?此术的原理是采用别人不易察觉的手段,使对方自动作出一连串的细小让步,自己积少成多,达到犯罪的目的。手段是在计算机中置入一个程序,它能将许多小数目款项从许多帐户上转移到行为人的帐户上。第一例以盗窃罪受到追诉的是美国的一个银行计算机操作员,他设计了一个程序,使得计算机在处理客户存取帐目时,截留一个四舍五入的利息尾数零头,集腋成裘,狠狠地捞了一笔。从结果上看,他象是犯了盗窃罪——别人的财产不知不觉地跑到他的口袋里去了,“肯定是他偷的”,众人皆曰。然而谁见过他偷钱了?钱到他帐户的时候,他可能正在睡觉。检察官说:“我见他编了个程序”,律师说:“编程序不是盗窃”,检察官说:“那是个盗窃程序”,律师说:“盗窃程序不等于盗窃行为”,检察官说:“他把盗窃程序输入了计算机”,律师说:“计算机有自动识别功能,能够识别非法程序”,检察官说:“那是计算机受骗了,应定诈骗”,律师说:“怎能利用盗窃程序搞诈骗?!”再说利用计算机实施的金融诈骗,行为人通过网络修改数据,使银行的计算机程序发生改变,从而将电子货币的一些表示数额的信号传入行为人的帐户里,而银行的管理人员可能并不知道这些改变,仍依据计算机的显示付款,根本不存在被害人“自愿”或“不自愿”、“主动交出”与强迫交出的问题,定为诈骗,亦缺要件。可见,何为盗窃“行为”,何为诈骗“行为”,在此处不好认定。再如利用计算机窃取国家机密或商业秘密、利用计算机传播病毒等等一切计算机犯罪,都不外乎采取编制程序、破译密码等手段,很难区分这些犯罪行为,我们现在所说的利用计算机“盗窃”或“诈骗”,恐怕只是从后果或所编制的程序内容上进行的经验的区分,并没有实质的依据。
2.知识产权犯罪的行为方式不好确定。在网络上,信息发布与出版的界限是模糊不清的。分发、传输多媒体作品算不算是一种出版发行行为?常规的作品出版都是书刊、报纸、音像磁带、光盘等形式,都由正式出版机构来管理,并且必须有正式书号和出版许可证,否则就可以判定为非法出版行为。而在没有警察、没有国界的因特网(Internet)上,任何一个人都可以随时向网络传送自己或他人的作品,并不一定以营利为目的,而接收信息的人员也可以随时拷贝这些作品,无须任何手续,因此:(1)谁来判定违法行为?(2)即使有人或机构以营利为目的,在网络上传输了他人享有著作权的作品,且“违法所得数额较大或者有其他严重情节”(刑法第217条),此行为能定为“侵犯著作权罪”吗?我国《著作权法》规定了复制、表演、播放、展览等几种侵权行为方式,从字面上看与“通过网络传输”最沾边的就是“复制”了,《著作权法实施条例》给“复制”所下的定义是“指以印刷、复印、临摹、拓印、录音、录象、翻录、翻拍等方式将作品制作一份或者多份的行为。”其中并没有“网络传输”或其他类似的规定。而对其中的“等方式”也不可作扩大解释,因为“等”除了“表示未穷尽”的用法以外,还有“用在句末表示煞尾”的用法,对这两种用法不能任意解释。因此,此种行为是否违法,法无明文规定。
诸如此类的问题还很多,在此就不一一叙述了。总之,如果对一个侵犯的对象为何物和行为方式是什么尚不明确的行为定罪处罚,其结果只能是违背罪刑法定这一刑法的基本原则。随着计算机技术在我国的飞速发展,计算机犯罪必将成为我国科技发展的重大障碍,而现行刑法对打击此类犯罪显然力不从心,解决这个问题的方法只有一个,那就是尽快在刑法上确立计算机犯罪的概念,将通过计算机实施的“要件缺如”的犯罪纳入计算机犯罪的范畴,从而打击愈演愈烈的计算机犯罪。
三、刑法上计算机犯罪概念的提出
我国刑法上还没有专门的计算机犯罪这一概念。《刑法》中规定了3条与计算机有关的犯罪行为,即第285、286条规定的“非法侵入计算机信息系统罪”和“破坏计算机信息系统罪”,第287条规定的“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或其他犯罪的,依照本法有关规定定罪处罚”。而且将其归类于第6章“妨害社会管理秩序罪”中。但由此而断言“计算机犯罪”并不是刑法意义上的一类罪名,其与“经济犯罪”、“暴力犯罪”、“性犯罪”、“青少年犯罪”等术语一样,只是犯罪学上的犯罪类型[4],这一说法是有失偏颇的。其实,目前世界上关于计算机犯罪的立法已很多,如美国佛罗里达州于1978年通过了第一个计算机犯罪法,至1987年,美国已有47个州完成了有关立法;1984年,美国通过了《非法使用电脑设备、电脑诈骗及滥用法》;日本1987年5月以“修正刑法等一部分法律”将计算机犯罪纳入刑事法规中,如与伪造文书罪及毁损罪有关的计算机犯罪,是指“意图使他人处理事物陷于错误,而不正当制作或毁损事物处理所使用有关权利义务或事实的电磁记录的行为”;法国1992年7月通过、1994年3月开始施行的《法国刑法典》,单列一章《侵犯资料自动处理系统罪》;英国于1990年通过了计算机犯罪单行法规——《计算机滥用条例》;俄罗斯1997年修订刑法,单列一章规定计算机犯罪。
科学和技术是发展的,刑法随之也是发展的。如随着社会的发展,侵犯知识产权的犯罪越来越突出,新刑法在第3章增加规定了“侵犯知识产权罪”。计算机犯罪可以不是一个具体犯罪的罪名,但应该是类罪罪名。这是由计算机犯罪的特点所决定的。笔者认为,就计算机自身的特殊性和计算机犯罪的特殊性(专业性、业务性、复杂性、隐蔽性、远程作案性、社会潜在危害性、侦查与取证的高技术性、司法诉讼与审判上的困难性等)而言,加之我国刑法罪刑法定原则的确立,对上文所述的“要件缺如”的犯罪不能再实行类推,因此从理论上来说计算机犯罪的概念应当成为刑法学上的概念。这既有利于打击此类犯罪,也有利于保护并不是计算机犯罪的行为(注:如福州IP电话案中陈氏兄弟被公安局滥捕给我们的教训。)。虽然计算机犯罪在我国“起步晚”,另外由于犯罪人都是高智能、掌握最先进科技的人,但星火可以燎原,加之计算机犯罪的“四难”——发现难、抓捕难、取证难、定性难(目前我国出现的多例“计算机犯罪”由于缺乏法律依据而无法处罚),大部分的计算机犯罪者正逍遥法外,继续不停地钻研犯罪手段,频频作案。因此,从现实上说,确立刑法学上的计算机犯罪概念也迫在眉睫。
目前国内外关于计算机犯罪的概念很多,据笔者统计,有将近20余种,囊括了计算机犯罪的方方面面,但都不全面。有学者提出,计算机犯罪的概念有广义和狭义之分。广义的计算机犯罪是指“行为人故意直接对计算机实施侵入或破坏,或者利用计算机实施有关金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或其他犯罪行为的总称”;狭义的计算机犯罪仅指“行为人违反国家规定,故意侵入国家事务、国防建设、尖端科学技术等计算机信息系统,或者利用各种技术手段对计算机信息系统的功能及有关数据、应用程序等进行破坏、制作或传播计算机病毒、影响计算机系统正常运行且造成严重后果的行为” [5]。鉴于计算机犯罪的特殊性,笔者认为应当采取广义的计算机犯罪的概念。但上述广义的计算机犯罪的概念尚不全面。迄今为止,关于计算机犯罪概念较为完整的表述是:“行为人以计算机为工具或以计算机资产为攻击对象实施的严重危害社会的行为” [4](p53)。它包括了与计算机有关的几乎所有的犯罪形式,使利用计算机犯罪者难逃法网,然而,其中也有一定的不足。其一,“以计算机为工具”,外延太大,如搬起计算机砸死人,能算计算机犯罪吗?其二,“以计算机资产为攻击对象”,外延亦太大。虽在“对象”前加上了“攻击”二字,让人知道不是盗窃计算机,但可能误会为打砸计算机生产工厂或仓库中的计算机。本概念的实质问题在于没有体现计算机犯罪的本质特点,即犯罪人知道计算机的特殊功能(存储功能、信息处理功能、网络传输功能等等)并加以利用;或妨碍、阻碍他人对上述功能加以利用(注:仅仅将计算机摆在房间作为装饰等的使用不算在此种“使用”之列。)而毁坏计算机设备。其三,笔者认为,“以计算机为工具”中,包含了绝大部分“以计算机资产为攻击对象”,如传播病毒、电子邮件炸弹等行为亦都离不开计算机,都须以计算机为工具。二者有交叉关系。故如此定义,有重复之嫌。因此,笔者认为,刑法上计算机犯罪的概念应为:“行为人依计算机的特点而故意或过失地利用计算机为工具实施危害社会的行为,或以暴力毁坏他人正在依计算机特点使用中的计算机及其设备,依法应受刑罚处罚的行为”。其构成要件和特征是:
第一,本罪的主体为一般主体,鉴于计算机犯罪严重的社会危害性和低龄化,有人提出“已满14周岁不满16周岁的人犯此罪的,也应当负刑事责任” [6],这是有道理的。
第二,主观上,行为人有犯罪的故意或过失,并且知悉计算机的功能(存储功能、信息处理功能、网络传输功能等)并加以利用;或妨碍、阻碍他人对上述功能加以利用而毁坏计算机设备之意图。即:(1)犯罪人了解计算机的各项功能,并且故意地利用这些功能进行各种犯罪活动,如盗窃、诈骗、掠夺、侵占、纵火、贪污、敲诈、破坏、间谍等;(2)犯罪人了解计算机的各项功能,并且故意地毁坏这些功能或阻止他人利用这些功能;(3)过失也可以构成此类犯罪,如过失传播计算机病毒等。
第三,本罪侵犯的客体是计算机及其网络等资源的正常管理秩序和他人对计算机及其资源的正常利用。我国制定了许多关于计算机及其网络安全的法律法规,如《计算机软件保护条例》、《计算机信息系统安全保护条例》、《电信终端设备进网审批管理规定》、《软件产品管理暂行办法》、《金融机构计算机信息系统安全保护工作暂行规定》等,这些法律法规对计算机的正确安全应用作出了较全面的规定。
第四,客观方面,包括通常所说的“以计算机为犯罪工具的行为”和“以计算机为犯罪对象的行为”。总结世界各国现有计算机犯罪行为的分类,不外乎以下几种:(1)偷,即偷窃行为。包括偷窃情报、信息及数字财产(注:计算机中所谓的财产只是一些数字,是财产的虚拟,故笔者在此称其为“数字财产”。)和服务等。如美国《概括犯罪规制法》及《伪造连接装置与计算机欺诈与滥用防治法》规定的“从计算机获取机密情报罪”及“从计算机获取金融或信用情报罪”,英国1984年《资料保护法》规定的“非法获取计算机中已申报保护的个人资料罪”,德国刑法第202条规定的“刺探资料罪”,日本刑法中规定的与财产得利有关的计算机犯罪(注:对于他人事务处理上所使用的电子计算机给予虚伪的情况或不正之指令,使作成关于财产权得失、变更的不真实电磁记录供他人事物处理之用,而获得财产上不法利益或使他人得此利益的行为。)。(2)诈,即利用计算机或计算机网络进行的欺骗活动。包括骗取情报信息及数字财产等。如德国的“计算机欺诈罪”、英国的“伪造文书罪”等。(3)毁,即利用外力或错误程序(如病毒等)毁坏计算机设备或系统的犯罪。包括针对计算机外部设备所施行的砸、割、烧等暴力行为和编造计算机病毒、设置逻辑炸弹、发送邮件炸弹等毁坏计算机系统网络,使计算机和网络不能工作或不能正常工作的行为。如我国刑法第286条规定的“破坏计算机信息系统罪”。(4)入,即非法侵入自己无权进入的重要计算机系统罪。如我国刑法第285条规定的“非法侵入计算机信息系统罪”、法国的“侵入资料自动处理系统罪”等。
以上的诸多行为方式存在下列问题:首先,这些行为方式还远远不能概括计算机犯罪的全部。“以计算机为犯罪工具的行为”的外延应扩大到我国刑法第287条所说的“利用计算机实施”的“金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的”行为。“其他犯罪的”行为应包括利用计算机实施的侵犯知识产权方面的犯罪,侵犯商业秘密的犯罪,侮辱诽谤罪,危害国家安全罪(利用网络发表反政府言论、恐怖言论和从事颠覆破坏活动、间谍活动),传播淫秽物品罪(利用网络传播黄色视听资料),掠夺、侵占、纵火、敲诈、破坏、甚至杀人、伤害(注:通过修改医院大夫处方杀人案例已经存在,随着机器人技术的发展,笔者相信通过计算机控制机器人杀人、伤害的案件也会出现。)等等。其次,如前文所述,由于计算机犯罪的“无行为化”,许多计算机犯罪是依传统的分类方法和犯罪造成的结果进行分类的。以上的诸多分类,其标准并不统一,也不适用于计算机犯罪。既然计算机犯罪无行为化,那么绝大部分的计算机犯罪就成了结果犯,犯罪结果便在计算机犯罪分类和确定罪名上起着关键作用。如利用计算机进行的盗窃和诈骗,二者是从传统的行为意义上区分的,在计算机犯罪中的结果是一样的,即被害人失去了财产,因此应将其划归为一个罪名“计算机财产犯罪”即可。
综上所述,笔者认为,将计算机犯罪依结果而非行为方式划分为5种是比较科学的:(1)破坏计算机罪,是指利用外力错误程序毁坏计算机设备或系统的行为。包括针对计算机外部设备所施行的砸、割、烧等暴力行为和编造计算机病毒、“蠕虫”程序、设置逻辑炸弹、发送邮件炸弹等毁坏计算机系统及网络,使计算机和网络不能工作或不能正常工作的行为等。(2)盗窃计算机数据罪,指窃取计算机内部信息资料等的犯罪行为。(3)滥用计算机罪(类罪),是指利用计算机实行的财产犯罪(通常意义上所说的盗窃、诈骗、侵占、贪污、挪用等)及其他诸如侮辱诽谤罪、危害国家安全罪、传播淫秽物品罪、杀人罪、伤害罪等和在计算机系统中输入或者传播非法和虚假信息数据,造成严重后果的行为等。(4)窃用计算机服务罪,是指无权使用计算机系统者擅自使用,或者计算机系统的合法用户在规定时间以外及超越服务权限使用计算机系统的行为。(5)非法侵入计算机系统罪,是指行为人以非法手段进入自己无权进入的计算机系统的行为。
本文原载于《法学论坛》2000年第3期
【注释】
【参考文献】
[1] 王锡林等.计算机安全[M].北京:人民邮电出版社,1995.6.
[2] 孙伟平.猫与耗子的新游戏:网络犯罪及其治理(第5章)[M].北京:北京出版社,1999.1.
[3] 马克昌,杨春洗,吕继贵.刑法学全书[M].上海:上海科学技术文献出版社,1996.63.
[4] 刘广三.计算机犯罪论[M].北京:中国人民大学出版社,1999.50.
[5] 管秋荣,肖玮心.计算机犯罪的若干问题[J].人民司法,1997,(12).
[6] 孙铁成.计算机与法律[M].北京:法律出版社,1998.85、86.