计算机犯罪及其法律对策——从比较的角度

（5）合法用户引起程序、信息、代码或命令传播，故意导致被保护的计算机的损坏；非合法用户未经许可访问被保护的计算机，不论故意还是轻率或者卤莽而导致被保护的计算机的损坏；

（6）故意使用未经许可的密码来侵入政府计算机系统，或者州际或外国的商业系统，意图从事欺诈性交易；

（7）故意向任何人、公司、协会、教育机构、金融机构、政府实体或其他合法实体，敲诈任何货币或其他有价之物；在州际商务或外贸中，传播含有任何威胁损坏被保护计算机的信息。

按照修正案的规定，上述犯罪可分别判处轻至1年以下监禁或罚金，重至20年以下监禁并处罚金的刑罚。未遂也要处罚，并与既遂同罚。修正案还规定，鉴于计算机犯罪的特殊性，美国联邦经济情报局在必要时，可根据财政部长和司法部长的决定，直接对计算机犯罪展开侦查。

此外，除了专门的计算机犯罪立法，美国联邦至少还有40个其他的法律可以用来指控某些与计算机有关的犯罪。这些法律包括：版权法，国家被盗财产法，邮件与电报诈欺法，电信隐私法，儿童色情预防法，等等。(21)

（二）英国

“与美国的情况不同，英国不存在相应的州政府和联邦政府的法律，所有法律都适用于整个国家（虽然苏格兰的法律在许多方面不同，但在计算机滥用和相关方面的法律却相同）。”(22)有关计算机犯罪的立法，在英国经历了一个过程：1981年，通过修订《伪造文书及货币法》，扩大“伪造文件”的概念，将伪造电磁记录纳入“伪造文书罪”的范围；(23)1984年，在《治安与犯罪证据法》中规定：“警察可根据计算机中的情报作为证据”，从而明确了电子记录在刑事诉讼中的证据效力；(24)1985年，通过修订《著作权法》，将复制计算机程序的行为视为犯罪行为，给予相应之刑罚处罚；(25)1990年，制定《计算机滥用法》（以下简称《滥用法》）。在《滥用法》里，重点规定了以下三种计算机犯罪：1、非法侵入计算机罪。根据《滥用法》第一条的规定，非法侵入计算机罪是指行为人未经授权，故意侵入计算机系统以获取其程序或数据的行为。此行为并不要求针对特定的程序或数据，也就是说，只要是故意非法侵入，哪怕仅仅是一般的浏览行为也构成犯罪。该罪可处以2000英镑以下的罚金或6个月以下的监禁，或并处。2、有其他犯罪企图的非法侵入计算机罪。根据《滥用法》第二条的规定，如果某人非法侵入计算机是为了自己或他人犯其他的罪，如利用读取的信息进行诈骗或讹诈等，则构成处罚更严厉的犯罪，可判处5年以下监禁或无上限罚金。3、非法修改计算机程序或数据罪。根据《滥用法》第三条的规定，行为人故意非法对计算机中的程序或数据进行修改，将构成此罪，可判处5年以下监禁或无上限罚金。(26)

（三）法国

法国1992年通过、1994年生效的新刑法典设专章“侵犯资料自动处理系统罪”对计算机犯罪作了规定。根据该章的规定，共有以下三种计算机罪：1、侵入资料自动处理系统罪。刑法典第323-1条规定：“采用欺诈手段，进入或不肯退出某一资料数据自动处理系统之全部或一部的，处1年监禁并科10万法郎罚金。如造成系统内储存之数据资料被删除或被更改，或者导致该系统运行受到损坏，处2年监禁并科20万法郎罚金。”2、妨害资料自动处理系统运作罪。刑法典第323-2条规定：“妨碍或扰乱数据资料自动处理系统之运作的，处3年监禁并科30万法郎罚金。”3、非法输入、取消、变更资料罪。刑法典第323-3条规定：“采取不正当手段，将数据资料输入某一自动处理系统，或者取消或变更该系统储存之资料的，处3年监禁并科30万法郎罚金。”此外，该章还规定：法人亦可构成上述犯罪，科处罚金；对自然人和法人，还可判处“禁止从事在活动中或活动时实行了犯罪的那种职业性或社会性活动”等资格刑；未遂也要处罚。(27)

（四）俄罗斯

俄罗斯1996年通过、1997年生效的新刑法典也以专章“计算机信息领域的犯罪”为名对计算机犯罪作了规定。该法第272条规定了“不正当调取计算机信息罪”：指不正当地调取受法律保护的计算机信息，且导致信息的遗失、闭锁、变异或复制，电子计算机、电子计算机系统或电子计算机网络的工作遭到破坏的行为。第273条规定了“编制、使用和传播有害的电子计算机程序罪”：指编制电子计算机程序或对现有程序进行修改，明知这些程序和修改会导致信息未经批准的遗失、闭锁、变异或复制，导致电子计算机、电子计算机系统或其网络工作的破坏，以及使用或传播这些程序或带有这些程序的机器载体的行为。该条还规定：“上述行为，过失造成严重后果的，处3年以上7年以下的剥夺自由。”第274条规定了“违反电子计算机、电子计算机系统或其网络的使用规则罪”：指有权进入电子计算机、电子计算机系统或其网络的人员违反电子计算机、电子计算机系统或其网络的使用规则，导致受法律保护的电子计算机信息的遗失、闭锁或变异，造成重大损害的行为。该条也规定，过失造成严重后果的，要负刑事责任。(28)

三、中国：问题与改进

中国在1997年全面修订刑法典时，适时加进了有关计算机犯罪的条款，这就是：第285条规定的非法侵入计算机信息系统罪，第286条规定的破坏计算机信息系统罪和第287条规定的利用计算机进行传统犯罪。最近，国务院又向全国人大常委会提交议案，提请审议关于维护网络安全和信息安全的决定草案，其中对利用网络进行盗窃、诈骗、诽谤等15种行为明确规定：“构成犯罪的，依照刑法有关规定追究刑事责任。”(29)这些规定的陆续出台，无疑对防治计算机犯罪、促进我国计算机技术的健康发展起着重要的作用。但与此同时，也必须看到，目前我国在这方面的立法还远不能适应形势发展的需要，存在诸多需要完善的地方。现简略分析如下，并结合国外先进立法经验，提出若干改进意见。

首先，犯罪化的范围偏窄，需要予以适当扩大。例如，刑法第285条规定的非法侵入计算机信息系统罪，仅将犯罪对象限定为国家事务、国防建设和尖端科学技术领域的计算机信息系统，显然太窄，实际上，有些领域如金融、医疗、交通、航运等，其计算机信息系统的安全性也极其重要，非法侵入这些领域的计算机信息系统同样具有严重的社会危害性，因此，宜将该罪的犯罪对象扩大到包括这些领域的计算机信息系统。又如，刑法第286条只规定

了用技术手段破坏计算机信息系统，且破坏的对象仅限于计算机软件，这就不能包括用物理手段来破坏计算机硬件或附件的行为，而后者也可能造成计算机系统不能正常运行或其他更严重的后果。还有，窃用计算机服务的行为目前也处于立法空白状态，我国刑法第265条规定对窃用通信系统的行为可依照刑法第264条关于盗窃罪的规定处罚，但该条并没有包括窃用计算机服务的行为。当然，由于国外法律大多持一元犯罪观，即对违法与犯罪不作区分，违法（Violation) 即犯罪，而我国法律则持二元犯罪观，即区分违法和犯罪，一般的违法行为用《治安管理处罚条例》来处理，严重的违法行为才用刑法来处理，因此，在借鉴国外立法例时，也不可照搬，有些国外视为犯罪的行为在我国可以用《治安管理处罚条例》来处理，如前述非法侵入计算机信息系统的行为，假如侵入的对象仅为一般用户的计算机系统，则不宜以犯罪论处，可纳入《治安管理处罚条例》的调控范围。(30)

其次，犯罪构成的设计不合理，需要增加法人犯罪和过失犯罪。目前对计算机犯罪的主体仅限定为自然人，但从实践来看，确实存在各种各样的由法人实施的计算机犯罪，(31)因此，增设法人可以成为计算机犯罪的主体，是现实需要。再者，刑法第286条规定的破坏计算机信息系统罪只限于故意犯罪，这是不够的，至少对于那些因严重过失导致某些重要的计算机信息系统遭破坏，造成严重后果的，应给予刑事制裁，否则达不到有效防治此类犯罪的目的。

第三，刑罚设置不科学，应当增设罚金刑和资格刑。计算机犯罪往往造成巨大的经济损失，其中许多犯罪分子本身就是为了牟利，因而对其科以罚金等财产刑自是情理之中。同时，由于计算机犯罪分子大多对其犯罪方法具有迷恋性，因而对其判处一定的资格刑，如剥夺其长期或短期从事某种与计算机相关的职业、某类与计算机相关的活动的资格，实乃对症下药之举。正因此，对计算机犯罪分子在科以自由刑的同时，再辅以罚金刑和资格刑，是当今

《计算机犯罪及其法律对策——从比较的角度(第2页)》