试论网络犯罪的定性
2011-08-15李永军舒东林
李永军,舒东林
(1.聊城大学 法学院, 山东 聊城 252059; 2.山东省聊城市法律援助中心, 山东 聊城 252000)
试论网络犯罪的定性
李永军1,舒东林2
(1.聊城大学 法学院, 山东 聊城 252059; 2.山东省聊城市法律援助中心, 山东 聊城 252000)
根据刑法学上的定义,宏观上网络犯罪可分为侵犯计算机信息系统安全的网络犯罪和利用计算机、网络实施的其他网络犯罪。实践中,应克服网络犯罪神秘化倾向,正确认识网络犯罪的本质。与域外网络犯罪法规对比,我国计算机网络系统犯罪立法与国际先进水平基本同步,为网络犯罪的正确定性提供了较为科学的法律依据。在网络犯罪定性上,应坚持刑法的谦抑性和罪刑法定原则;坚持两分法,对涉嫌犯罪的行为先归入两类之一;坚持类型化归纳,正确认定具体的犯罪罪名。
网络犯罪;计算机信息系统;定性
随着网络的普及,网络犯罪日渐蔓延,对网络犯罪的研究成为法学界的一个热点。但研究多集中于对中国现行立法的批判,停留在法理学层面。笔者在对中国现行法律与欧盟《关于网络犯罪公约》对比的基础上,认为中国现行立法基本上能够适应时代需要,进而联系司法实践中检察机关所承担的主要诉讼任务,对网络犯罪的定性问题进行研究。
一、网络犯罪的概念及分类
学术界关于网络犯罪的概念,至今仍争论不休,杨正鸣在《网络犯罪研究》一书中,列举了有16种之多。[1]4但概括之,可分为两大类:一类是形式意义上的概念,即刑法学上的概念;另一类是实质意义上的概念,即犯罪学意义上的概念。
由于犯罪学是从应然角度研究犯罪现象,不仅包括刑法中所规定的犯罪现象,而且还包括刑法中没有规定但对社会具有比较严重危害的行为。所以,犯罪学意义上的网络犯罪的外延显然要大于刑法学意义上的网络犯罪的外延。其定义可概括为:网络犯罪是指危害电子信息网络中信息系统及信息内容安全的犯罪行为,和利用电子信息网络技术实施的各种危害社会的犯罪行为。
与犯罪学相比,刑法学上是从实然、罪刑法定的角度上研究犯罪,侧重于揭示具体的行为方式。在此层面上可将其概念归纳为:网络犯罪,是指犯罪分子利用其编程、加密、解码技术或工具、软件指令、产品加密技术及法律规定上的漏洞;或利用其居于网络提供者的特定地位或其他方法,在网络上实施的严重危害社会以致违反特定刑法的行为。
根据刑法学上的定义,宏观上网络犯罪分为两类:第一类是侵犯计算机信息系统安全的网络犯罪,也称为以计算机为对象型网络犯罪;第二类是利用计算机、网络实施的其他网络犯罪,也称为以计算机为工具型网络犯罪。
二、网络犯罪“祛魅”
总结理论界的论述,论者多不自觉地在强调网络犯罪的独特性及其打击难度,这种“神秘化”网络犯罪的倾向,不利于实务中对该类犯罪的遏制。
1.对网络犯罪的“神秘化”
对网络犯罪的神秘化,体现在对该类犯罪的特点归纳上。综合多家论述,主要有如下特点:主体的年轻化、具有跨国性、行为与结果的不同步性、专业化程度高、隐蔽性强、取证困难、危害后果大、犯罪黑数高(犯罪黑数是指所有不在犯罪统计上出现的犯罪数值,也就是未为公众所周知,或未受司法机关追究的犯罪数)、犯罪成本低及犯罪连续性强等等。理智地分析这些特点,可归结为一句话,即网络犯罪是一种技术性强的高智能犯罪,其本质特点即其专业性。网络犯罪行为以“人—机—符号—符号—机—人”为实施途径,犯罪手段表现为以0与1的组合方式为存在形式、以电磁记录为基本的载体,隐蔽性强;犯罪实施后,侦查机关能获得的关于网络犯罪的蛛丝马迹,也都是以二进制编码表示、以高度精密和隐蔽的数字信号方式存在。但技术性问题的共性,随着打击该类犯罪专业化队伍的建立,不会成为该类犯罪的障碍。当然,破除对网络犯罪的神秘化,并不意味着我们可以在实践中对该类犯罪掉以轻心,而是应当树立必胜信念,增强打击决心。
2.网络犯罪的本质
网络是计算机技术发展到一定阶段的产物,其本质上仍是人类创造出的一种智能工具。犯罪从实质上讲,是在一定的社会关系中,对特定法益的损害。而涉及工具类的犯罪,从根本上归纳,可分为针对某种工具本身所实行的损害行为,和不正当地利用该工具所实行的损害行为。
正如前文所归纳的一样,网络犯罪同样也分为:针对计算机网络系统实施的犯罪及利用网络系统实施的犯罪。
实际上,针对网络系统的犯罪与侵害其他生产设施类犯罪,没有本质上的不同,只是破坏手段的技术含量高低不同而已;利用计算机信息网络实施的各类犯罪只是在犯罪手段上具有特点,其犯罪构成的实质与不利用计算机或电子信息网络实施的同类犯罪并无区别。
进一步对网络犯罪进行犯罪构成上的理论分析,更有助于我们认清其在刑法学上的特点。从传统的犯罪构成四要件理论分析,网络犯罪具有以下特征:第一,网络犯罪的犯罪主体是一般主体,只要是具有一定计算机网络专业知识水平的自然人,年满16周岁者,都可以成为网络犯罪的主体。第二,网络犯罪的主观方面表现为直接故意。在以网络系统本身为对象的犯罪中,行为人欲进入目标系统,都需要通过一定的积极作为方式,输入指令或利用技术手段突破目标系统的安全屏障;而利用网络实施的危害社会的行为,更需要事先有相当周密的方案,主观故意明显。第三,网络犯罪的犯罪客体是为刑法所保护的而为网络犯罪行为所侵犯的一切社会关系。网络犯罪所侵犯的是复杂客体,包括计算机网络系统的管理秩序、安全保护制度,或国家安全、国家和人民群众的人身和财产安全及社会管理秩序等。第四,网络犯罪的客观方面表现为违反有关计算机网络管理法律、法规,给社会关系造成损害的行为。网络犯罪行为的表现形式只能是积极的作为,常见的方式是行为人积极地实施侵入、删除、增加或者非法干扰、控制等恶意行为,以及利用网络实施偷窥、复制、更改或者删除网络信息、诈骗、网络色情传播、侮辱等犯罪行为。
三、我国网络犯罪定性的法律依据及与域外对比
1.我国网络犯罪定性的法律依据
我国网络犯罪的定性依据主要是1997年刑法、全国人大《关于维护互联网安全的决定》和《刑法修正案(七)》。
(1)1997年刑法中第二百八十五条和第二百八十六条,设立了非法侵入计算机信息系统罪(即非法侵入国家重要领域的计算机信息系统的犯罪)和破坏计算机信息系统罪(包括:故意破坏计算机信息系统功能,故意破坏计算机信息系统数据和应用程序,故意制作、传播破坏性程序三类犯罪)。《刑法》第二百八十七条规定:“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚”,该条为所谓的“口袋罪”。
(2)全国人大于2000年12月通过《关于维护互联网安全的决定》,列举了21种利用网络实施的犯罪行为,是对刑法第二百八十七条的细化。但需要注意的是,网络实施的犯罪并不仅限于此21种行为;随着科技的发展,网络在社会生活中的应用领域越来越广,通过网络实施的犯罪也就越来越多。具体行为是否构成犯罪,要坚持科学的分析和论证。在分析新出现的利用网络实施的违法行为时,应注意该网络工具往往并不影响犯罪构成,不能动辄以“法无明文规定不为罪”放纵犯罪。
(3)《刑法修正案(七)》增设了两个新网络犯罪罪名,分别是非法获取计算机信息系统数据、非法控制计算机信息系统罪和提供侵入、非法控制计算机信息系统程序、工具罪,均为选择性罪名。综合分析上述四种针对网络本身实施的犯罪,刑法第二百八十五条第一款保护的是国家事务、国防建设、尖端科学技术领域的计算机信息系统。《刑法修正案(七)》第九条第一款在刑法第二百八十五条中增加一款作为第二款,扩大了对计算机信息系统的保护范围,将违反国家规定,侵入第一款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的行为规定为犯罪。罪名项下包括两种可选择的手段要件,即“获取该计算机信息系统中存储、处理或者传输的数据”和“对该计算机信息系统实施非法控制”。行为人在具体实施相关犯罪过程中,可能独立使用两种犯罪手段,也可能交叉使用两种手段。《刑法修正案(七)》第九条第二款在刑法第二百八十五条中增加一款作为第三款,将提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的行为规定为犯罪。本款罪名体现了罪状中规定的“提供”、“侵入”和“非法控制计算机信息系统程序、工具”三个核心要件。
2.与域外相关规定的比较
2001年欧盟通过的《关于网络犯罪的公约》是域外立法的典范。该公约第二章“国家层面上的措施”的第一部分“刑事实体法”包括12个条款(从第2条至第13条),规定了网络犯罪及其相关的刑事条款。该部分首先把网络犯罪分为4类9种犯罪,具体是:(1)侵犯计算机数据和系统可信性、完整性和可用性的犯罪(非法侵入计算机系统罪、非法拦截计算机数据罪、非法干扰计算机数据罪、非法干扰计算机系统罪和滥用设备罪);(2)与计算机相关的犯罪(与计算机相关的伪造罪、与计算机相关的诈骗罪);(3)与内容相关的犯罪(儿童色情犯罪);(4)侵犯著作权及其邻接权罪。[2]54
与我国立法体系相比较,后三类犯罪的四种罪名,均可包含于我国刑法第二百八十七条项下,是《关于维护互联网安全的决定》规定中的一部分;而第一类所包括的5种犯罪,按照犯罪对象的不同,可以将其分为三小类:其一,侵犯计算机系统安全的犯罪有两种,包括非法侵入计算机系统罪和非法干扰计算机系统罪;其二,侵犯数据安全的犯罪也有两种,包括非法拦截计算机数据通讯罪和非法干扰计算机数据罪;其三,与前述两小类网络犯罪的犯罪工具有密切关系的犯罪即滥用计算机设备罪。第一、二小类犯罪与我国刑法学界所称的以网络系统为对象型的犯罪基本一致,仅第三小类滥用计算机设备罪,我国刑法中没有相应的立法规定。
综上所述,我国关于计算机网络系统犯罪的立法,与国际先进水平基本上是同步的,为网络犯罪的正确定性提供了较为科学的法律依据。
四、网络犯罪定性的原则
打击网络犯罪的司法流程,涉及侦查机关、检察机关、审判机关等多个环节。每一个环节,正确的定性都是成功办案的前提。可按如下三个步骤确保对网络犯罪的正确定性:
第一,坚持刑法的谦抑性和罪刑法定原则,“法无明文规定者不入罪”。由于网络犯罪多属于法定犯,人们对其社会危害性的认识变易性较大;再加上社会上网络道德的多层次性,必须坚持刑法的谦抑性和罪刑法定原则。现在学界的论述中多强调对网络犯罪的打击不力,主张增加罪名或进行单独立法,其论据多从个案出发,立法者应慎重对待,司法者更应恪守罪刑法定原则。对诸如“侵犯虚拟财产”等法无明文规定的,不宜以犯罪处理。
笔者认为,虚拟财产,即一切存在于特定网络虚拟空间的专属性的虚拟物,包括ID(如QQ账号、电子邮箱)、虚拟货币、虚拟装备等等,与网上银行中电子货币有本质不同,即使在离线交易市场内通过交易获取现实利益可能性的商品,亦是如此。因为只有侵犯那些只能靠现实货币去交易才能取得的网络财产,才具有可罚性。因为有些网络虚拟财产,根据游戏本意靠“玩”取得的,用货币去购买只是一种“投机”行为,而“玩游戏”这种娱乐,应该不是一种创造价值的劳动。
第二,坚持两分法,对涉嫌犯罪的行为先归入两类之一。网络犯罪的表现形式多样,归结起来主要有以下两类:一类是针对网络本身实施的犯罪。中国现行立法项下,概括为如下几种:非法侵入国家重要领域的计算机信息系统的犯罪、故意破坏计算机信息系统功能、故意破坏计算机信息系统数据和应用程序、故意制作、传播破坏性程序类犯罪以及非法获取计算机信息系统数据、非法控制计算机信息系统罪和提供侵入、非法控制计算机信息系统程序、工具罪。这类网络犯罪只能在计算机信息系统网络内实施,主要对象是网络程序或数据,属于信息攻击或破坏行为。其表现方式和犯罪手段有:(1)袭击网站,即侵入网站服务器主机,并在其中设置袭击程序,使网络系统不能正常运行。(2)在线传播破坏性病毒或逻辑炸弹、蠕虫、木马等其他破坏性程序,删除、修改或获取目标信息。另一类是网络关联犯罪,即利用网络实施的种种犯罪。常见的有:(1)电子盗窃。即以解码、修改指令等方法,擅自破译他人接受某项网络服务的密码,侵入系统终端,达到盗获他人网络电子货币的行为。(2)网上洗钱。即在网络上以密码或加密传输信息的方式,在网上销售或存储钱款,通过网上的合法交易,把通过非法渠道得来的“黑钱”洗“白”。(3)网络诈骗。包括利用电子商务、网上银行、网上商店、网上拍卖等业务,从事假支付真诈骗的活动。(4)网络侮辱、诽谤与侵犯隐私。即出于各种目的,在网上大量传播有人身侮辱、诽谤等内容的文章、图片或谣言。(5)网络色情传播。以营利为目的,开设黄色网站,大量传播色情图片、电影及文章。(6)侵犯知识产权、网上非法经营类。以营利为目的,未经许可大量下载、复制他人网络作品;利用网络进行非法经营,诸如开设赌场、网上赌博等。该类犯罪在实质上,与一般非通过网络实施的该类犯罪相同,网络只是其犯罪的辅助工具。
第三,坚持类型化归纳,正确认定具体的犯罪罪名。根据不同标准,将针对网络系统实施的犯罪进行类型化归纳,大致有以下三种分类:其一,从构成犯罪既遂的标准角度,可分为行为犯与结果犯。在中国实然立法中,非法侵入国家重要领域的计算机信息系统罪为行为犯,其他三种针对网络的犯罪则为结果犯。其二,从犯罪对象上划分,在定性时重点应考虑,行为分割的直接对象是国家重要领域的计算机系统还是一般领域的计算机系统;是计算机信息系统的运行功能抑或是其系统内存储的数据、信息;是直接控制系统运行还是为控制运行提供程序或工具。其三,从犯罪手法角度,由于对犯罪手法的分析,常常深入到技术层面,要求有一定的专业知识储备或专业知识支持。有人从纯技术的角度,归纳了24种,主要有传播病毒、特洛伊木马术、蠕虫、后门等等。[3]35
[1] 杨正鸣.网络犯罪研究[M].上海:上海交通大学出版社,2004.
[2] 皮勇.我国网络犯罪立法研究[J].河北法学,2009(6).
[3] 李双其.对网络犯罪一些基本问题的认识[J].中国刑事警察,2001(3).
【责任编辑 张 琴】
On Qualitative Determination of Cyber Crimes
LI Yong-jun1,SHU Dong-lin2
(1.Law School,Liaocheng University,Liaocheng 252059,China; 2.Legal Aid Services Centre of Liaocheng,Shandong,Liaocheng 252000,China)
According to the definition by the criminal Law,from macroscopic viewpoint the cyber crime can be classified into infringing on the security of the computer information system and the committing other cyber crimes by using computer or cyber.In judicial practice,we should overcome the tendency of mystifying the cyber crime and grasp its essence correctly.China's legislation on crimes in computer and information system is basically synchronous with international advanced level in law and regulation regarding cyber crimes,and have fairly scientific legal basis for the correct qualitative determination of cyber crimes,which should be stuck to the principle of prudence and legality in criminal law.The suspected crime should be firstly be classified,and to identify the type of crime correctly.
cyber crime;computer information system;qualitative determination
2011-02-02
李永军(1969-),男,山东聊城人,聊城大学法学院讲师,硕士。
舒东林(1969-),男,山东聊城人,山东省聊城市法律援助中心律师。
1672-2035(2011)02-0043-03
D924.11
A
