从国外的立法看,于1997年实施的《俄罗斯刑法典》第273条“编制、使用和传播有害的电子计算机程序罪”中规定了“上述行为过失造成严重后果的,处3年以上7年以下有期徒刑”,第274条“违反电子计算机、电子计算机系统或电子计算机网络的使用规则罪”也规定,过失造成严重后果的,需负刑事责任。②

四、客体错位问题

从《刑法》的规定可以看出,第285条非法侵入计算机信息系统罪、第286条破坏计算机信息系统罪,都规定在第六章妨害社会管理秩序罪这一同类客体犯罪中。我国的刑法理论认为,犯罪客体就是被犯罪行为侵犯的社会关系,犯罪行为侵害的社会关系不同,其社会危害性就不同,因而其犯罪的性质也就不同。《刑法》规定了破坏计算机信息系统罪在客观行为上有三种表观形式:

一是对计算机信息系统功能进行删除、修改、增加、干扰,造成严重后果的行为;

二是对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的行为;

三是故意制作、传播计算机病毒等破坏性程序,造成计算机信息系统不能正常运行,后果严重的行为。

但上述三种行为的社会危害性及其犯罪性质是不同的,《刑法》将其笼统归于妨害社会管理秩序的同类客体中,大有犯罪客体错位之嫌。

(一)制作、传播计算机病毒的犯罪行为侵犯的同类客体应该是社会公共安全

社会公共安全即指不特定多人的生命、健康、重大公私财产以及公共生产、工作、生活的安全。而根据我国《计算机信息系统安全保护条例》第28条规定:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”由此可见,计算机病毒具有感染性、潜伏性、可触发性和破坏性等四个特点,特别是对计算机信息系统和其他文件有很强的感染性,即计算机病毒可以把自身或者其变体复制于其他程序或者文件, ③使其在虚拟的网络世界中具有与危害公共安全犯罪中使用的爆炸性、易燃性、放射性、毒害性、腐蚀性等物品相类似的扩张力和破坏力,从而侵害不特定的计算机信息系统,危害不特定的多数公民或者单位的合法权益。因此可见,计算机病毒与其他计算机破坏性程序比较,由于其具有侵害公众利益的特性,所以相比其他破坏性程序,其社会危害性更大,具有危害公共安全的属性。

(二)制作、传播计算机病毒的犯罪应为危险犯

根据《刑法》规定,故意制作、传播计算机病毒犯罪后果严重的,予以处罚,在刑法理论上被称为结果犯。由于计算机病毒的潜伏性特点,即入侵的病毒有一段时间的潜伏期,被感染的计算机信息系统不一定马上受到病毒的影响,因此,经过一段潜伏期后计算机病毒才会爆发。而计算机病毒具有的潜伏性使得病毒在潜伏期间就已经对计算机信息系统安全形成了隐患,被感染病毒的计算机系统随时都处于危险状态,若等计算机病毒发作造成严重后果才予以处罚,不利于实现预防犯罪的刑法目的。故而,笔者认为,故意制作、传播计算机病毒罪,应该是危险犯,即只要故意制作、传播计算机病毒足以造成计算机信息系统严重破坏的危险状态,就可以构成犯罪的既遂。

(三)制作、传播计算机病毒行为对社会公共安全的危害性并不低于破坏公用电信设施等行为

根据《刑法》第124条的规定,破坏正在使用的公用电信设施属于危害公共安全的一类犯罪。只要危害公共安全,即使没有造成严重后果,也要受到刑事处罚。故意制作、传播计算机病毒亦会造成严重后果,可以使正在使用的金融、证券交易机构的计算机系统遭受破坏,造成巨额经济损失和客户严重恐慌;可以使正在使用的铁路、通讯以及重要生产部门的计算机信息系统遭受破坏,造成人身伤亡或者其他后果;也可以直接损坏成千上万台正在使用的计算机及其相关设备,造成难以估量的财产损失。

故笔者认为,制作、传播计算机病毒行为属于对公共安全的侵害,其对社会公共安全的危害性不低于破坏公用电信设施行为,将其纳入危害公共安全这类犯罪更为恰当。

(四)国外的相关立法例可供参考

如《日本刑法》就将计算机犯罪根据侵犯不同的法规分别规定

在不同的章节中:电子计算机损坏等业务妨害罪规定在针对名誉、信用的犯罪中;在针对财产的犯罪中规定了电子计算机使用诈欺罪以及在针对公共信用中规定了电磁记录不正制作罪、不正制作电磁记录供用罪等。④

笔者认为,由于犯罪客体的归位错误,导致了对于某些已经形成的计算机犯罪由于不能满足犯罪客体的要求而无法处罚或是处罚过轻情况,不利于对各种形式计算机犯罪的打击和惩罚。

五、对“侵入”的规定过于狭窄

《计算机信息系统安全保护条例》第4条规定:计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。法律明确规定只有侵入“国家事务、国防建设和尖端科学技术”三个领域的计算机信息系统,方被视为非法侵入计算机信息系统的犯罪行为,如此则将“经济建设的计算机信息系统领域”排除在外了。尽管从立法者的角度是考虑到“经济建设”的范围太宽,可能会导致打击面的扩大,但笔者认为,立法的该种顾此失彼,使得经济建设中的一些诸如金融、证券、交通、通讯等相当重要的领域得不到相应的法律保护。

金融系统目前在社会经济生活中已具有重要的地位和作用,证券股票交易,邮电、交通、卫生、教育、劳动与社会保障以及其他公共部门的计算机信息系统都涉及社会公众的合法权益,其计算机信息系统涉及到国计民生,一旦安全受到威胁,其后果非常严重。法律有必要对这些行业的计算机信息系统加以刑法保护。例如, 1998 年4月, 19岁的上海青年章某多次利用手提电脑入侵某公司证券业务部,拷贝了客户账号、资金余额等资料,该行为属典型的非法侵入计算机信息系统行为,但最终因《刑法》第285条的保护范围过窄而未能追究该人的刑事责任。

六、刑事处罚种类单一

目前,我国《刑法》对计算机犯罪的处罚种类仅仅规定了自由刑,均没有规定包括罚金和没收财产在内的财产刑和资格刑。这就限制了对计算机犯罪惩罚的刑种选择,不利于对谋取非法利益的犯罪人的有效打击,也不利于对犯罪的未成年人采取较轻刑罚的特殊保护措施,影响用刑罚的效果。

从司法实践中发生的案件来看,计算机犯罪往往造成巨大的经济损失,其犯罪人往往对此种犯罪方法具有迷恋性,因而仅仅是事后性的惩罚往往难以阻止其再次犯罪。