信息安全问题的刑法控制
任条款主要集中在行政处罚上,这样就使得现有的法律、法规经常在计算机犯罪面前显得软弱无力。所以,对于网络信息安全问题的法律控制,我们不能仅仅限于行政法律法规的控制,还要借助于刑法的控制,否则就不能适应控制日益猖獗的计算机犯罪的需要。
一般说来,刑法作为一种规范性的手段,它的运用具有滞后性的特点,即它通常总是在某一危害社会的行为已经不为其它法律所调整或者不足以调整的情形下,作为一种更为强制性的调整手段出现。由于刑法采用的是刑罚手段,所以对网络信息安全问题,尤其对计算机犯罪问题来说,刑法控制是最具强制性、最为严厉的手段,它在整个法律控制体系中起到一种保障和后盾的作用。
在我国,八届人大五次会议于1997年3月14日通过,同年10月1日正式实施的新修订的《刑法》增加了三个法律条款:非法侵入计算机系统罪(第285条),破坏计算机信息系统功能、 破坏计算机信息系统数据或应用程序罪,制作、传播计算机病毒等破坏计算机程序罪(第286条)以及属于广义计算机犯罪范畴的利用计算机实施的犯罪(第287条)等。这对预防和打击计算机违法犯罪起到了积极的作用,但由于这三个条款只作了较原则性的规定,且具有较强的专业性,因此对有关计算机犯罪的定罪量刑尺度把握较难。在此,论文就目前刑事立法中存在的某些问题作一些初步的、简略的分析。
(1)现有罪名中存在的不足。如第285条规定的非法侵入计算机系统罪的范围过窄。目前在我国的刑法中,虽然规定了“非法侵入计算机系统罪”的罪名和量刑幅度,但仅仅是将侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为定为非法侵入计算机系统罪,对于计算机信息系统的限制过于狭窄。目前绝大部分的计算机信息系统都有自己的安全系统,有自己的授权范围;未授权人对于计算机信息系统是没有权限去进入的,除了国家事务、国防建设、尖端科学技术领域的计算机信息系统外,国家金融机构、电子商务认证机构、公司或个人的计算机信息系统应该都是不准许未授权人进入的。比如非法侵入电子商务认证机构的计算机信息系统,即使行为人没有删除、修改其中的应用程序和数据或破坏系统安全防护措施,但是非法入侵以及对于秘密信息的窃用,都会导致整个电子商务秩序的混乱,从而给国家电子商务的稳定发展和交易各方造成严重损害;又如第286条第三款对故意制作、传播计算机病毒等破坏性程序的犯罪,只规定其直接侵害对象为“影响计算机系统正常运行”,范围过窄。在系统中植入病毒,计算机系统的运行可能不会中止或瘫痪,但其处理的数据可能被更改、删除或受到干扰;再如第285、286条都是指故意犯罪,其实有的计算机信息系统关系到国计民生、国家安全的大事,过失犯罪可能给国家、社会造成不可估量的损失。事实上,非法侵入计算机信息系统,破坏计算机信息系统功能、数据或应用程序,以及制作、传播计算机病毒等破坏计算机程序等都有“过失”的可能。
(2)现有量刑幅度和刑罚种类的不足。按照现行刑法第285条、286条的规定对计算机犯罪定罪量刑,量刑相对较轻。例如第285条规定的侵入计算机信息系统罪,处3年以下有期徒刑或者拘役。 而从目前黑客给国家或社会所造成的严重危害性来看,应当加重量刑,甚至为生命刑;又由于计算机犯罪的主体往往对此种方法相当迷恋,因而仅仅是事后性的惩罚并不能完全达到阻止他们再次犯罪的目的。所以有学者赞同对刑罚种类进行创新,即引入资格刑;也有学者建议广泛地适用财产刑和资格刑,即没收与犯罪有关的一切物品、设备,剥夺犯罪人从事某种职业、某类活动的资格,作为一种附加刑,其期限的长短,可考虑比照现有资格刑中关于剥夺政治权利的规定来确定。例如禁止任何ISP接纳犯罪分子或者禁止犯罪分子从事与计算机系统有直接相关的职业等。
(3)行为人低龄化与目前刑事责任年龄制度之间的冲突。 我国现有的刑法中规定了完全负刑事责任年龄阶段和相对负刑事责任年龄阶段,即已满16周岁的人犯罪,应负刑事责任;已满14周岁不满16周岁的人,犯故意杀人、故意伤害致人重伤或者死亡、强奸、抢劫、贩卖毒品、放火、爆炸、投毒罪的,应负刑事责任。在计算机犯罪中,低龄化的趋势已经显现,即青少年的比例比较大,如2001年3月有媒体报道, 美国密歇根州的一名15岁少年被控闯入至少3个美国航空航天局(NASA )的电脑系统,并修改了他们的网页。他们虽然可能没有成年人计算机犯罪的商业动机或者政治目的,但是侵入国家事务、国防建设、尖端科学技术领域的计算机系统或者破坏计算机系统功能、数据或者应用程序以及制作、传播计算机病毒等破坏计算机程序所造成的社会危害一样严重,但是由于年龄偏低而无法惩处,因此在国外已成为一个刺激少年人实施同类行为的一个因素。所以不妨可以考虑对未成年人的此类犯罪,在主体责任年龄上作适当降低。
(4)刑事管辖面临的难题。网络无国界, 使计算机犯罪分子轻易地就可以实施跨国界的犯罪。随着互联网的不断发展,跨国犯罪在所有的计算机犯罪中所占的比例越来越高,由此带来了刑事管辖的难题。如1997年7 月导致我国哈尔滨市和上海市计算机网络遭破坏的入侵就是国外不法分子造成的,其操作计算机的行为地点可能远在美国的得克萨斯,但犯罪结果发生地却在中国。据我国刑法第6条第3款的规定(犯罪的行为或结果有一项发生在中华人民共和国领域内,就认为
(5)单位犯罪的处理问题。根据我国刑法中的规定, 单位实施危害社会的行为,只有法律规定为单位犯罪的,才应当负刑事责任。刑法中关于计算机犯罪中,并未提到单位犯罪的内容,而单位在某些情况下却可能实施计算机犯罪,如通过黑客行为或者传播计算机病毒的方法来达到攻击竞争对手的目的。鉴于此,有学者认为,虽然对待单位犯罪是可以对危害行为的直接实施者、参与者以及主管人员等个人犯罪依法追究刑事责任,但是此种处理方式毕竟不是久远之计,因而完善刑事立法,从立法上明确规定单位可以构成计算机犯罪是解决这一问题的最佳选择。
为了进一步防范和制止利用互联网进行的计算机犯罪的活动,为互联网的健康发展创造良好的社会环境。2000年12月28日第九届全国人民代表大会常务委员会第十九次会议通过了《维护互联网安全的决定》,该决定从维护国家安全和社会稳定,保障网络安全,维护社会主义市场经济秩序和社会管理秩序,保护公民、法人和其它组织的合法权益4 个方面,列明具体行为,明确规定“构成犯罪的,依照刑法有关规定追究刑事责任”。该决定中列举的犯罪行为含盖了广义的计算机犯罪的范围,既包括了原先刑法中所列举的计算机犯罪行为,也包括了计算机化的传统犯罪,即利用计算机从事的犯罪行为。如利用互联网煽动民族仇恨、民族歧视,破坏民族团结;利用互联网组织邪教组织、联络邪教组织成员,破坏国家法律、行政法规实施;利用互联网进行盗窃、诈骗、敲诈勒索等。即使是狭义的计算机犯罪行为,与刑法中的第285条和286条相比较也有所拓展,如第286 条第三款规定的故意制作、传播计算机病毒等破坏性程序的犯罪,规定的直接侵害对象为“影响计算机系统正常运行”,而决定中则规定为“攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害”;另有增添了一种犯罪行为,即“违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行”的行为。可以说,《维护互联网安全的决定》是我国至今最有针对性的关于计算机犯罪的专门立法,它进一步明确了对利用互联网犯罪予以惩处的 《信息安全问题的刑法控制(第3页)》
本文链接地址:http://www.oyaya.net/fanwen/view/167659.html
一般说来,刑法作为一种规范性的手段,它的运用具有滞后性的特点,即它通常总是在某一危害社会的行为已经不为其它法律所调整或者不足以调整的情形下,作为一种更为强制性的调整手段出现。由于刑法采用的是刑罚手段,所以对网络信息安全问题,尤其对计算机犯罪问题来说,刑法控制是最具强制性、最为严厉的手段,它在整个法律控制体系中起到一种保障和后盾的作用。
在我国,八届人大五次会议于1997年3月14日通过,同年10月1日正式实施的新修订的《刑法》增加了三个法律条款:非法侵入计算机系统罪(第285条),破坏计算机信息系统功能、 破坏计算机信息系统数据或应用程序罪,制作、传播计算机病毒等破坏计算机程序罪(第286条)以及属于广义计算机犯罪范畴的利用计算机实施的犯罪(第287条)等。这对预防和打击计算机违法犯罪起到了积极的作用,但由于这三个条款只作了较原则性的规定,且具有较强的专业性,因此对有关计算机犯罪的定罪量刑尺度把握较难。在此,论文就目前刑事立法中存在的某些问题作一些初步的、简略的分析。
(1)现有罪名中存在的不足。如第285条规定的非法侵入计算机系统罪的范围过窄。目前在我国的刑法中,虽然规定了“非法侵入计算机系统罪”的罪名和量刑幅度,但仅仅是将侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为定为非法侵入计算机系统罪,对于计算机信息系统的限制过于狭窄。目前绝大部分的计算机信息系统都有自己的安全系统,有自己的授权范围;未授权人对于计算机信息系统是没有权限去进入的,除了国家事务、国防建设、尖端科学技术领域的计算机信息系统外,国家金融机构、电子商务认证机构、公司或个人的计算机信息系统应该都是不准许未授权人进入的。比如非法侵入电子商务认证机构的计算机信息系统,即使行为人没有删除、修改其中的应用程序和数据或破坏系统安全防护措施,但是非法入侵以及对于秘密信息的窃用,都会导致整个电子商务秩序的混乱,从而给国家电子商务的稳定发展和交易各方造成严重损害;又如第286条第三款对故意制作、传播计算机病毒等破坏性程序的犯罪,只规定其直接侵害对象为“影响计算机系统正常运行”,范围过窄。在系统中植入病毒,计算机系统的运行可能不会中止或瘫痪,但其处理的数据可能被更改、删除或受到干扰;再如第285、286条都是指故意犯罪,其实有的计算机信息系统关系到国计民生、国家安全的大事,过失犯罪可能给国家、社会造成不可估量的损失。事实上,非法侵入计算机信息系统,破坏计算机信息系统功能、数据或应用程序,以及制作、传播计算机病毒等破坏计算机程序等都有“过失”的可能。
(2)现有量刑幅度和刑罚种类的不足。按照现行刑法第285条、286条的规定对计算机犯罪定罪量刑,量刑相对较轻。例如第285条规定的侵入计算机信息系统罪,处3年以下有期徒刑或者拘役。 而从目前黑客给国家或社会所造成的严重危害性来看,应当加重量刑,甚至为生命刑;又由于计算机犯罪的主体往往对此种方法相当迷恋,因而仅仅是事后性的惩罚并不能完全达到阻止他们再次犯罪的目的。所以有学者赞同对刑罚种类进行创新,即引入资格刑;也有学者建议广泛地适用财产刑和资格刑,即没收与犯罪有关的一切物品、设备,剥夺犯罪人从事某种职业、某类活动的资格,作为一种附加刑,其期限的长短,可考虑比照现有资格刑中关于剥夺政治权利的规定来确定。例如禁止任何ISP接纳犯罪分子或者禁止犯罪分子从事与计算机系统有直接相关的职业等。
(3)行为人低龄化与目前刑事责任年龄制度之间的冲突。 我国现有的刑法中规定了完全负刑事责任年龄阶段和相对负刑事责任年龄阶段,即已满16周岁的人犯罪,应负刑事责任;已满14周岁不满16周岁的人,犯故意杀人、故意伤害致人重伤或者死亡、强奸、抢劫、贩卖毒品、放火、爆炸、投毒罪的,应负刑事责任。在计算机犯罪中,低龄化的趋势已经显现,即青少年的比例比较大,如2001年3月有媒体报道, 美国密歇根州的一名15岁少年被控闯入至少3个美国航空航天局(NASA )的电脑系统,并修改了他们的网页。他们虽然可能没有成年人计算机犯罪的商业动机或者政治目的,但是侵入国家事务、国防建设、尖端科学技术领域的计算机系统或者破坏计算机系统功能、数据或者应用程序以及制作、传播计算机病毒等破坏计算机程序所造成的社会危害一样严重,但是由于年龄偏低而无法惩处,因此在国外已成为一个刺激少年人实施同类行为的一个因素。所以不妨可以考虑对未成年人的此类犯罪,在主体责任年龄上作适当降低。
(4)刑事管辖面临的难题。网络无国界, 使计算机犯罪分子轻易地就可以实施跨国界的犯罪。随着互联网的不断发展,跨国犯罪在所有的计算机犯罪中所占的比例越来越高,由此带来了刑事管辖的难题。如1997年7 月导致我国哈尔滨市和上海市计算机网络遭破坏的入侵就是国外不法分子造成的,其操作计算机的行为地点可能远在美国的得克萨斯,但犯罪结果发生地却在中国。据我国刑法第6条第3款的规定(犯罪的行为或结果有一项发生在中华人民共和国领域内,就认为
是在中华人民共和国领域内犯罪),此类行为似乎应当由我国行使刑事管辖权,但很遗憾我国与美国没有引渡条约;即使按引渡的国际惯例也不行,因符合引渡条件之一是罪犯所犯罪的最低刑是三年以上有期徒刑,而我国刑法第285条及286条的规定,法定最低刑均是三年以下有期徒刑或者拘役。这表明我国刑法在目前很难对境外从事针对我国的计算机网络犯罪产生效力,因此加强国际间司法管辖权的协调就显得十分必要。
(5)单位犯罪的处理问题。根据我国刑法中的规定, 单位实施危害社会的行为,只有法律规定为单位犯罪的,才应当负刑事责任。刑法中关于计算机犯罪中,并未提到单位犯罪的内容,而单位在某些情况下却可能实施计算机犯罪,如通过黑客行为或者传播计算机病毒的方法来达到攻击竞争对手的目的。鉴于此,有学者认为,虽然对待单位犯罪是可以对危害行为的直接实施者、参与者以及主管人员等个人犯罪依法追究刑事责任,但是此种处理方式毕竟不是久远之计,因而完善刑事立法,从立法上明确规定单位可以构成计算机犯罪是解决这一问题的最佳选择。
为了进一步防范和制止利用互联网进行的计算机犯罪的活动,为互联网的健康发展创造良好的社会环境。2000年12月28日第九届全国人民代表大会常务委员会第十九次会议通过了《维护互联网安全的决定》,该决定从维护国家安全和社会稳定,保障网络安全,维护社会主义市场经济秩序和社会管理秩序,保护公民、法人和其它组织的合法权益4 个方面,列明具体行为,明确规定“构成犯罪的,依照刑法有关规定追究刑事责任”。该决定中列举的犯罪行为含盖了广义的计算机犯罪的范围,既包括了原先刑法中所列举的计算机犯罪行为,也包括了计算机化的传统犯罪,即利用计算机从事的犯罪行为。如利用互联网煽动民族仇恨、民族歧视,破坏民族团结;利用互联网组织邪教组织、联络邪教组织成员,破坏国家法律、行政法规实施;利用互联网进行盗窃、诈骗、敲诈勒索等。即使是狭义的计算机犯罪行为,与刑法中的第285条和286条相比较也有所拓展,如第286 条第三款规定的故意制作、传播计算机病毒等破坏性程序的犯罪,规定的直接侵害对象为“影响计算机系统正常运行”,而决定中则规定为“攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害”;另有增添了一种犯罪行为,即“违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行”的行为。可以说,《维护互联网安全的决定》是我国至今最有针对性的关于计算机犯罪的专门立法,它进一步明确了对利用互联网犯罪予以惩处的 《信息安全问题的刑法控制(第3页)》
★读了本文的人也读了: