我国计算机犯罪立法问题研究

   【内容摘要】随着信息技术的不断发展进步，利用计算机系统作为犯罪的工具或目标的案件在司法实践中己经越来越多，而在此当中，最为突出严重的问题就是计算机犯罪。在认识计算机网络安全问题时，不能仅仅将它视为一个单纯的技术问题，它还需要依靠包括刑法等法律法规的法律控制。本文通过研究我国刑法中计算机犯罪构成要件就我国计算机犯罪立法中的缺陷进行了分析，并就计算机犯罪立法完善提出了一些建议。

   【关键词】计算机犯罪 刑法 完善

   一、计算机犯罪相关概念解析

   （一）计算机犯罪的概念

   从严格的法律意义上来说，计算机犯罪（Computer Crime)只是一个笼统的提法，目前尚没有被各界所公认的统一定义。大致说来，计算机犯罪概念可归为五种：相关说、滥用说、工具说、工具对象说和信息对象说。结合刑法条文的有关规定和我国计算机犯罪的实际情况,所谓计算机犯罪是指行为人运用所掌握的计算机专业知识，以计算机为工具或以计算机资产为攻击对象，或不正当使用计算机，给社会造成严重危害并应受刑罚处罚的行为。计算机资产包括硬件、软件、计算机系统中存储、处理或传输的数据及通讯线路。

   （二）计算机犯罪的类型

   犯罪的分类，指将各种犯罪按一定标准划分为不同类型。国内外关于计算机犯罪类型的划分，因依据的标准不同，而体现为众多不同的观点。一般而言可将计算机犯罪分为以下五类：

   第一，非法侵入计算机信息系统罪。是指行为人以破解计算机安全系统为手段，未经合法授权或批准非法进入自己无权进入的计算机信息系统的行为。

   第二，破坏计算机信息系统罪。是指利用各种手段对计算机信息系统内部的数据进行破坏，从而导致计算机信息系统不能正常运行的行为。

   第三，窃用计算机系统服务罪。是指无权使用计算机信息系统者擅自使用，或者计算机信息系统的合法用户在规定的时间以外以及超越服务权限使用计算机信息系统的行为。由于计算机信息系统具有丰富的功能，因此在现代社会由计算机系统所提供的服务也成为一种商品，使用者只有向计算机系统的所有人支付一定的费用，才能获得由计算机系统提供的服务。
  
   第四，侵犯计算机财产罪。是指犯罪人通过篡改或破坏计算机系统所处理的数据信息的方式来影响计算机系统的工作，从而实现非法取得和占有他人财产的目的的行为。当计算机中的数据为电子货币时，由于对该数据的改变意味着金钱的转移，所以，利用计算机实施的盗窃，贪污，挪用、职务侵占等有关犯罪，其行为指向是代表电子货币的数据，应该另立单独的罪名以区分通过传统手段实施的犯罪。

   第五，计算机窃密罪。是指秘密窃取计算机信息系统内部的代表秘密的数据的犯罪。此种秘密可以包括军事秘密、国家秘密和商业秘密，其表现形式为计算机信息系统内部的数据。

   二、我国刑法中计算机犯罪的构成要件

   作为一个犯罪概念，计算机犯罪有着明确的内涵。它是一类特殊的犯罪，和其他犯罪相比具有独特的一面，因此它不论在形式上还是在内容上都与其他犯罪有着很大的差异。作为一类犯罪，计算机犯罪虽然包括若干罪名，但是这些犯罪都具有一定的共性，这也是它们与其他犯罪所不同的地方，而这种共性也具体表现在犯罪构成的四个方面。

   （一）犯罪主体

   计算机犯罪的主体为一般主体，以自然人为主，单位也可以成为计算机犯罪的主体，同时也不排除某些组织甚至政府机关。在技术性社会发展过程中，计算机系统与计算机技术已经逐渐成为一种日常生活工具和手段，这就直接导致了犯罪主体的社会化，这些犯罪主体的共同特点就是都具有专业的电脑知识和专业操作技能。自然人主体可能是成年人，也可能是未成年人，从计算机犯罪的主体分布来看，犯罪主体具有多样性，各种年龄、各种职业、各种身份的人都可以进行计算机犯罪，既可以是单独进行犯罪，也可以是共同进行犯罪，甚至是组成犯罪集团进行计算机犯罪，在实践中极难控制。 不仅仅是自然人进行犯罪，随着计算机技术大量的应用于商业和国家事务、社会管理，单位、社会组织甚至某些政府机构也已经将通过计算机网络系统所进行的计算机犯罪及以计算机为工具、通过计算机操作手段实施的各种竞合犯罪，作为窃取商业秘密、打击竞争对手、破坏他人计算机管理和业务系统，甚至是进行恐怖主义袭击、窃取军事情报、国家秘密的重要手段，进而成为一种现代战争的新形式，网络战争同计算机犯罪的分界层面已经很模糊，计算机犯罪将成为国际犯罪。在此情况下，计算机犯罪的主体不仅包括自然人，而且包括单位、社会组织、政府机构，甚至是主权国家。基于同样的考虑，计算机犯罪的受害人主体也同样包括上述内容。

   （二）犯罪主观方面
  
   犯罪主观方面是指犯罪主体对自己的危害行为及其危害社会的结果所抱的心理态度，它包括罪过(即犯罪的故意或者犯罪的过失)以及犯罪的目的和动机这几种因素。从犯罪的一般要件来看，任何犯罪都必须存在故意或者过失，如果行为人在主观上没有故意或者过失，那么其行为就不能构成犯罪。计算机犯罪中的故意表现在行为人明知其行为会造成对计算机系统内部信息的危害破坏，但是他由于各种动机而希望或是放任这种危害后果的发生。计算机犯罪中的过失则表现为行为人应当预见到自己行为可能会发生破坏系统数据的后果，但是由于疏忽大意而没有预见，或是行为人已经预见到这种后果但轻信能够避免这种后果而导致系统数据的破坏。

   （三）犯罪客体方面

   从犯罪客体来说，计算机犯罪的同类客体应当是社会公共秩序，计算机犯罪侵犯的直接客体则是复杂客体，这就是说计算机犯罪是对两种或者两种以上直接客体进行侵害的行为，这是计算机犯罪在理论上比较复杂的原因之一。为了保证计算机系统的正常运行，保障所有利用计算机系统所进行的社会活动能够安全的进行，国家对计算机系统的运行必须进行管理，对人们利用计算机系统进行的活动必须加以一定的规定，这些管理规定就是公共秩序的一部分。进行计算机犯罪，必然是要违反国家的管理规定，从而破坏这种管理秩序，这就是计算机犯罪在犯罪客体方面的本质特征。无论计算机犯罪的犯罪人主观上出于什么目的，只要进行了这种犯罪，就必然要造成对国家的计算机信息系统管理秩序的破坏，因此我国刑法将这类犯罪放入妨害社会管理秩序罪中的扰乱公共秩序罪部分。计算机犯罪同时侵害的直接客体十分广泛，依据具体侵害行为和侵害结果来划分，其客体包括金融管理秩序、财产权、国家安全秩序、人身权、社会管理秩序等，侵犯的都是复杂客体。现代社会是信息社会，它极大地依赖信息的制造、传播及管理来进行社会活动，因此现代社会中的信息具有独特的价值，它体现了信息所有人的利益，而且在当今社会，信息的价值越来越大，并且其价值往往远远超过普通的物质。计算机系统内的数据就是上述的社会信息，体现了所有者的权益和社会的管理秩序以及为法律所保护的各种社会关系。实施计算机犯罪，必然要侵害计算机系统内部的数据，这些数据可能是具有价值的程序和资料，也可能是以数据形式存在的财产，它代表着一定的权益或者社会关系或社会秩序。这种侵害可能是直接地破坏数据，也可能是间接地威胁数据的安全性和完整性，这就必然要侵害计算机系统所有人或权利人对系统内部数据的所有权和其他权益，也就破坏了国家对社会正常的管理秩序和法律所保护的某社会生活方面的社会关系，这也是计算机犯罪的一个特征，即计算机犯罪以信息作为犯罪对象。

   （四）犯罪客观方面

   犯罪客观方面是犯罪活动的客观外在表现，特指侵犯某种客体的危害行为，以及危害行为实施的各种客观条件，包括犯罪的工具、手段、损害后果等。这些内容具体反映到计算机犯罪当中，是指利用使用中的计算机，通过非法操作手段，针对计算机系统的信息安全和运行安全所造成的损害。在计算机犯罪中，绝大多数危害行为都是作为，即通过完成一定的行为，从而使得危害后果发生。还有一部分是不作为，构成计算机犯罪的不作为是指由于种种原因，行为人担负有排除计算机系统危险的义务，但行为人拒不履行这种义务的行为。例如由于意外，行为人编制的程序出现错误，对计算机系统内部数据造成威胁，但行为人对此放任不管，不采取任何补救和预防措施，导致危害后果的发生，这种行为就是构成计算机犯罪的不作为。我国刑事法律所规定的计算机犯罪全都是结果犯，只有侵“入”行为人无权进入的计算机系统或者因对计算机系统进行的危害行为造成严重损害后果的才构成计算机犯罪，而“侵而未入”或者虽然危害到计算机系统安全但未造成严重后果的，我国刑法是无法加以制裁的。

   三、现行中国计算机犯罪立法缺陷
  
   刑法作为一种规范性调整手段，其产生具有滞后性。它通常总是在某一危害社会的行为已经不为社会主体意志所容纳，并且其他法律已经无法调整时，作为一种带有痛苦色彩的强制性最后调整手段出现的。这一点对于计算机犯罪也是如此，主要体现在法规本身的数量、适用范围和诉讼程序上。我国在1997年刑法通过之前，司法机关对于现实中发生的许多计算机犯罪根本无法定性，有的不得不无条件将犯罪人加以释放。现行刑法颁行之后，此种情况有所改观，但是滞后感仍然是明显的。

   （一）犯罪化的范围偏窄

   刑法第285条规定的非法侵入计算机信息系统罪，仅将犯罪对象限定为国家事务、国防建设和尖端科学技术领域的计算机信息系统，显然太窄，实际上，有些领域如金融、医疗、交通、航运等，其计算机信息系统的安全性也极其重要，非法侵入这些领域的计算机信息系统同样具有严重的社会危害性，因此，宜将该罪的犯罪对象扩大到包括这些领域的计算机信息系统。 又如，刑法第286条只规定了用技术手段破坏计算机信息系统，且破坏的对象仅限于计算机软件，这就不能包括用物理手段来破坏计算机硬件或附件的行为，而后者也可能造成计算机系统不能正常运行或其他更严重的后果。还有，窃用计算机服务的行为目前也处于立法空白状态，我国刑法第265条规定对窃用通信系统的行为可依照刑法第264条关于盗窃罪的规定处罚，但该条并没有包括窃用计算机服务的行为。

   （二）犯罪构成中犯罪主体和犯罪主观方面设计不合理

   犯罪构成的设计不合理，目前对计算机犯罪的主体仅限定为自然人，但从实践来看，确实存在各种各样的由法人实施的计算机犯罪，因此，仅将自然人列为犯罪主体不妥。根据我国刑法第30条的规定，单位实施危害社会的行为，只有法律规定为单位犯罪的，才应当负刑事责任。也就是说，单位犯罪以法律有明文规定为限。但是，无论在新刑法修订之前还是在其修改颁布之后，我国刑法理论界均不乏有单位能否成为计算机犯罪的犯罪主体的理论研讨，以及单位应当可以成为计算机犯罪主体的立法建议。从司法实践中所发生的案例来看，单位在某些情况下也确实可能实施计算机犯罪，而且类型与形态都日趋多样化和复杂化。对于单位所实施的计算机犯罪，在目前我国刑法没有明确规定为犯罪的情况下，应当直接对危害行为的直接实施者、参预者以及直接主管人员等以个人犯罪依法追究刑事责任。但是此种处理方式毕竟不是久远之计，因而完善刑事立法，从立法上明确规定单位可以构成计算机犯罪是解决这一问题的最佳选择。

   （三）罪名欠缺

   对于司法实践已经出现的某些违法乃至于足以构成犯罪的计算机严重违法行为，由于我国刑法未作出特别规定，将导致无法可依。此种关于计算机犯罪的法条规定的不健全、不完善，将导致对此类行为无法惩处，以致于轻纵犯罪人。现时期司法实践中所大量发生的，并且可以预见今后也将大量存在的此类行为主要有以下几种：

   第一，非法占用他人计算机存储容量的行为。具体而言，是指秘密地在他人所有的计算机存储介质上非法存储文件、数据和应用程序等行为，此类行为虽未给计算机所有人造成任何损失，但是却是对他人所有权的一种侵害。

   第二，窃用计算机时间的行为。窃用计算机时间包括两种情况：一是利用他人的计一算机终端进行无权操作，从而免费使用他人的计算机设备及计算机时间：二是非法取得他人的计算机网络帐户和密码，秘密使用计算机时间而由他人代为支付上网费用。

   第三，帮助犯罪或者传授犯罪方法的行为。利用计算机犯罪者通常都有一种显示技能的渴望，因而利用计算机传授犯罪方法尤其是传授计算机犯罪的犯罪方法在各国都大量存在，我国也不例外。对于上述几种行为的处理，有的虽然可以通过扩张解释加以处理，例如对于窃用计算机时间的行为，但是最终解决上述问题，却应当是通过立法完善而非司法变通。

   （四）行为人刑事责任年龄制度的不足

   根据刑法第十七条第二款的规定，已满十四岁不满十六岁的人，只对故意杀人、故意伤害致人重伤或者死亡、强奸、抢劫、贩卖毒品、放火、爆炸、投毒行为负刑事责任。从己有的计算机犯罪案例来看，进行计算机犯罪的，有相当一部分是少年儿童，绝大多数都未满十六岁，如何防止未成年人进行的计算机犯罪就成了计算机犯罪中必须要考虑的问题。

   计算机犯罪低龄化的趋势，使得未成年人实施此类危害行为的现象大量增加。行为人低龄化主要有两种类型：其一，是某些未成年人确实在计算机技术方面存在过人的天赋而实施的计算机犯罪行为；其二，是正常智力的未成年人由于对计算机技术的偏爱，加之网络黑客脚本程序的容易下载和操作，从而实施的计算机犯罪。

   对于此类造成严重损失、对社会秩序造成严重冲击的犯罪，适当下调刑事责任年龄，也许是值得考虑的事情。但就计算机犯罪而言，由于其主体的特殊性，只要能够进行计算机犯罪，行为人的认知水平就具有相当的水平。因此即使是已满十四岁未满十六岁的人，只要能够进行计算机犯罪就证明他应该对计算机犯罪的社会危害性有一定的预见，他们进行计算机犯罪所造成的社会危害性也相当大。如造成严重后果的应该负刑事责任。

   （五）刑罚设置不科学

   计算机犯罪往往造成巨大的经济损失，其中许多犯罪分子本身就是为了牟利，因而对其科以罚金等财产刑自是情理之中。同时，由于计算机犯罪分子大多对其犯罪方法具有迷恋性，因而对其判处一定的资格刑，如剥夺其长期或短期从事某种与计算机相关的职业、某类与计算机相关的活动的资格，实乃对症下药之举。正因此，对计算机犯罪分子在科以自由刑的同时，再辅以罚金刑和资格刑，是当今世界各国计算机犯罪立法的通例。但我国刑法第二百八十五、第二百八十六条对计算机犯罪的处罚却既没有规定罚金刑，也没有规定资格刑。从司法实践中发生的案例来看，计算机犯罪除了本身难以查证外，其犯罪人往往对此种方法具有迷恋性，因而仅仅是事后性的惩罚往往难以阻止其再次犯罪。因此，对于此类犯罪引入新的资格刑，或者说规定某些与使用计算机有关的保安处分，可能是一种比较好的选择。这一处理方式在某些国家已有先例。

   （六）刑事诉讼法等相关法律不健全
  
   计算机犯罪的自身立法固然重要，但制定相关法律来确保这些法律的遵守和执行也同样重要。这方面面临的主要问题是：第一，我国现行刑事诉讼法规定的7种证据，并不包括电磁记录，实践中对于电磁记录的证据效力尚有分歧，应尽快明确。由于计算机犯罪的证据只存在于数字空间之中，是以储存在计算机系统的内部的数字形式来表现的。这种证据是不能为人们所直接感知的，必须依照一定的方式将其转化为文字、图像、声音等形式才能体现出证据的价值。而这样的证据在传统的证据学中并无很好的研究。因此时至今日，在我国计算机数据作为证据的有效性和合法性仍然是一个法律难题；第二，计算机犯罪的跨国特征非常明显，这必将使此类犯罪的引渡问题空前增多；第三，由于刑法固有的属性，决定了它必须建立在其他相关的行政法律和民商法律之基础上，此即所谓的“刑法次要原则”，而目前我国在计算机领域里，相关的行政法律和民商法律还很不完善。