内容提要:我国刑事立法中有关计算机犯罪的法律规范存在着罪名不全面、缺少单位犯罪主体、犯罪主观方面罪过形式单一、客体错位、对“侵入”的规定归于狭窄、刑事处罚种类单一等问题,而这些问题的存在制约着刑事立法的完善,不利于对社会秩序的规制。

关键词:计算机犯罪　刑事　单位主体　客体　立法缺陷

　随着计算机的普及应用,计算机犯罪的数量不断上升,社会危害性越来越大。《刑法》关于惩治计算机犯罪的规定见第285条至第287条。但真正的计算机犯罪罪名是第285条和第286条,第287条在《刑法》上不被视为单独罪名,如利用计算机进行盗窃犯罪依照《刑法》第264条“盗窃罪”的相关规定进行处罚,其不应属于《刑法》上计算机犯罪的范畴。由于理论研究的相对滞后,《刑法》中有关计算机犯罪的规定存在一定缺陷:一是有关规定过于简单,难以覆盖计算机犯罪的方方面面;二是规定得过于笼统,不便于实际操作。

笔者以为,由于计算机犯罪出现得较晚,法律中存在缺失在所难免,而对相关缺陷做出详细分析,才有助于立法的进一步完善。本文拟就立法缺陷问题进行探讨,提出自己一些粗浅的看法,以求教于同行。

一、罪名不全面

《刑法》对于计算机犯罪仅规定了两个罪名,即非法侵入计算机信息系统罪和破坏计算机信息系统罪,利用计算机实施其他犯罪的按照《刑法》已经规定的罪名处罚。

随着时间的推移、科学技术的不断进步以及立法水平的完善,我国对利用计算机进行违法犯罪活动的规范亦不断地加强与完善,但就目前司法实践来看,行政法规和部门规章中所涉及的多以违法行为为限,尚未触及到犯罪问题,一般以民事手段或行政处罚予以处理。而司法实践已经出现了某些违法且足以构成犯罪的行为,特别是窃用计算机信息服务、窃取计算机信息资源、利用计算机传授犯罪方法或者提供犯罪工具、计算机诈骗(是指向他人计算机输入不当信息或者对他人计算机中的信息进行非法操作,虚构事实,隐瞒真相,骗取他人财物的行为) 、计算机盗窃(是指利用计算机秘密窃取他人信息资源,从而获取现在是以《刑法》规定的盗窃的行为) 。以及擅自中断计算机网络或者通信服务(是指故意或者过失地擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行,后果严重的行为) 。等行为,对社会造成了相当程度的危害。例如,窃用计算机服务的行为,即非法取得他人的计算机网络账户和密码,秘密窃用他人计算机信息服务而由他人代为支付上网费用,侵犯了所有人的使用权,并造成所有人巨大的经济损失;又如窃取计算机信息资源的行为,即以非法占有为目的,利用计算机秘密窃取他人信息资源,数额较大的行为,其中信息资源,是指在计算机系统中存储、传输、处理的具有经济价值的信息,如计算机软件,数据库资料等等。对于上述行为当如何处理,由于刑事立法中出现的空白,从而导致无法可依,轻纵犯罪人的事实存在。

二、缺少单位犯罪主体

《刑法》第30条规定,法律规定为单位犯罪的,应当负刑事责任,根据罪刑法定原则,单位犯罪以法律有明文规定为限。《刑法》第285条、第286 条均没有规定单位可以作为构成犯罪的主体,但近年来颁布的《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网管理暂行规定实施办法》以及《计算机病毒防治管理办法》等,对于单位或者法人所实施的故意输入计算机病毒等危害计算机信息系统安全的行为,予以行政处罚。

单位在某些情况下不仅可能实施计算机犯罪,而且类型与形态都日趋多样化和复杂化。从国内外司法实践看,确实已出现了单位实施计算机犯罪的行为。例如,北京某新技术公司在其产品“KV300L + + ”杀毒盘中加入破坏性程序“主动逻辑锁”。① 从法理上看,该行为即可视为单位犯罪。而且此类犯罪形式更加隐蔽,更具有社会危害性。

将《刑法》与前述行政规章比较可知,单位或法人可以被作为行政违法主体并处以行政处罚,为何单位或法人从事计算机违法行为达到犯罪程度者不可被作为犯罪主体? 对于单位所实施的计算机犯罪,在目前《刑法》中没有明确规定为犯罪的情况下,仅能够采取直接对危害行为的直接实施者、参与者以及直接主管人员等人员以个人犯罪依法追究刑事责任的处罚方式,但此种处理方式毕竟不是久远之计。

因为《刑法》中设计对单位犯罪的双罚制度,其目的不外乎更好地适应市场经济多重主体的特性,更好地惩治不同主体所实施的犯罪行为,真正实现刑罚其罪。由于计算机犯罪单位犯罪主体在《刑法》上的缺失,致使打击单位实施的严重计算机犯罪行为“无法可依”。

笔者认为,完善刑事立法,从立法上明确规定计算机犯罪中的单位犯罪主体身份,是解决单位实施计算机犯罪问题的最佳选择。

三、犯罪主观方面罪过形式单一

根据《刑法》第15条第2款的规定,只有法律明确规定有过失犯罪情形的,才承担刑事责任。在《刑法》关于计算机犯罪的法律规范中,没有明确规定过失的情形,因而过失不能构成非法侵入计算机信息系统罪和破坏计算机信息系统罪。对此,刑法理论界存在争议。支持者认为:现代计算机系统非常重视安全保护,因而安全系统的设计是相当严

密的,一般均有特殊设计的控制访问机制,作为非法侵入国家事务、国防建设、尖端科学技术“领域”计算机信息系统的更是如此。要破解安全系统和进入计算机系统,完成计算机犯罪,行为人必须具备相当高的专业水平,而且同时还必须有极好的耐力和毅力。行为人在入侵过程中需要进行相当多的尝试才有可能最终侵入,因而理论上不存在过失的、靠碰运气实施计算机犯罪的可能性。

笔者认为,行为人只有具备相当高的计算机专业水平,才能故意侵入或者破坏计算机信息系统的观点是片面的。例如: 2006年3月,某网民通过联网进入到中国民生银行计算机系统,盗取了客户账号及密码等信息,而该人从事的职业是厨师,其进入银行系统属无意操作中的行为。随着社会的发展,掌握和操作计算机的人越来越多,具备相当高的计算机水平的人越来越多,特别是有计算机业务专长的人员,他们侵入或者破坏计算机信息系统并不是什么难事。因此法律规定某种行为是否可以由过失构成,不是由掌握某种技术程度高低而是由行为人的主观心理态度所决定。