前言:信息技术快速发展,计算机信息系统的安全关乎社会稳定。网络犯罪影响波及范围广、危害大且呈现出专业化、职业化趋势,更因其隐蔽性、跨国性导致难以侦查。面对计算机网络犯罪,我们需要强有力的刑法规制。我国对计算机网络犯罪的刑法规制措施尚需完善,以有利匹配规制并打击计算机网络犯罪。
关键词:刑法规制 网络犯罪 信息系统 禁业令
正文:
一、计算机网络犯罪的刑法规制进程、规制现状
对危害计算机信息系统安全的行为,我国刑法已有规制。从利用计算机技术实施网络犯罪的立法过程可以发现,宏观上的计算机网络犯罪可以分为两大类,一类是针对计算机信息系统内数据的犯罪,一类是利用计算机网络技术实施带有一定程度非法占有目的的犯罪。
国务院颁布的《计算机信息系统安全保护条例》确定了计算机信息系统安全保护制度,《计算机信息网络国际联网管理暂行规定》明确了境内计算机信息网络进行国际联网准入资格限制的规定,两部行政法规顺应当时计算机网络违法、犯罪行为的趋势,初步构建了计算机信息网络保护的体系。
前述两部行政法规确定的保护机制及行政处罚转刑事责任的追究仍需要《刑法》去对接、完善、细化。1997年《刑法》在区分被危害计算机信息系统的重要领域这一基础上做出规定,即非法侵入国家事务、国防建设和尖端科学技术领域的计算机系统以非法侵入计算机信息系统罪定罪处罚。破坏上述三类之外的计算机信息系统的以破坏计算机信息系统罪定罪处罚。2009年《刑法修正案(七)》完善建立刑事追责的罪名体系,增加了打击非法获取系统数据行为的非法获取计算机信息系统数据、非法控制计算机信息系统罪。同时,《刑法修正案(七)》对实施危害计算机信息系统犯罪行为的帮助犯单独评价,以提供侵入、非法控制计算机信息系统程序、工具罪定罪处罚。截至于此,我国完善并确定了对计算机网络犯罪的刑法规制体系建设。但此时在体系上出现的问题是在情节认定上没有量化标准。
2011年出台的司法解释明确了计算机网络犯罪各罪名的情节认定量化标准。随着计算机网络犯罪团队化、专业化、职业化的趋势和特点,2015年颁布的《刑法修正案(九)》增加了单位可以作为计算机网络犯罪的犯罪主体。至此,涉及计算机网络犯罪的刑法规制体系逐步走向完善。
二、计算机网络犯罪刑法规制的不足。
(一)犯罪主体的范围界定与计算机网络犯罪特征不匹配
计算机技术飞速发展,使用主体呈现出低龄化态势。根据《刑法》第十七条规定,已满十四周岁不满十六周岁的人承担的是有限刑事责任范围,仅仅对八大类犯罪负刑事责任,那么,在该规定下,无法对十四周岁至十六周岁年龄段内的未成年人实施的计算机犯罪行为追究刑事责任。
2.单位利用计算机网络实施犯罪的情况屡见不鲜,但单位不属于部分犯罪中的犯罪主体,罪责刑不适应。
实务中接触到部分企业,在企业经营中存在不合规之处,如非法经营。根据非法经营罪的理论,没有设置单位犯罪。在未设置单位犯罪的案件中,部分刑事责任转嫁于员工个人身上,很难以起到相应的惩罚作用。
(二)罚金刑刑罚设置不均衡。
在计算机网络犯罪的刑法规制下,《刑法》只针对非法获取计算机信息系统数据罪、非法控制计算机信息系统罪及提供侵入、非法控制计算机信息系统程序、工具罪中设置了罚金刑,而针对造成社会危害及财产损失更大的非法侵入计算机信息系统罪及破坏计算机信息系统罪未设置罚金刑。上述犯罪均与谋利相关,在具有非法侵财、获财型案件中,罚金是能够产生加大威慑、遏制违法犯罪行为的重要手段之一,应当均衡设置罚金刑。
(三)“国家事务”认定标准不明确
非法侵入计算机信息系统罪保护国家事务、国防建设、尖端科学技术这三个重点领域计算机信息系统。对于国家事务计算机信息系统的判断,理解其包含或指向处理全国层面的国家内部治理事务和外交事务的计算机信息系统没有争议,经常引发争议的是国家事务计算机信息系统是否包含地方国家权力机关的政务公开或网络办公系统?
(四)破坏计算机信息系统罪中的手段之一“干扰”认定标准不清
干扰,是指通过一定手段如输入一个新的程序干扰原程序,以影响计算机系统正常运转,行使其功能[①]。笔者根据实务中代理案件出现的争议进行总结发现,因系统功能及系统提供服务功能的区别,导致对“干扰”的理解和认定产生不同的裁判规则。笔者代理一起计算机网络犯罪案件,在对干扰、控制上的理解,因对影响的功能不同而导致案件出现不同的结果。
(五)禁业令形同虚设。
《刑法修正案(九)》在《刑法》第三十七条之后增加一款,对于实施违背特定职业下特定义务要求的犯罪被判处刑罚的,法院可以根据预防再犯罪的需要,禁止其自刑罚执行完毕之日或者假释之日起从事相关职业,禁止期限为三年至五年。实务中,司法机关几乎从未适用该条款。基于技能及择业问题,绝大多数计算机网络犯罪行为人在刑罚执行完毕后还是会从事计算机网络方面的工作,刑罚的威慑相对小,在《刑法》设置禁业规定的情况下,实务未能与时俱进。
三、计算机网络犯罪刑法规制的完善建议。
(一)降低计算机网络犯罪中犯罪主体的刑事责任年龄,下调至十四周岁。
计算机教育系初中教育的必修课,十四岁左右的学生基本上都在接触计算机技术方面的教育、学习。尤其是随着网络游戏的发展,更多低龄儿童在接触计算机技术。加之计算机网络犯罪呈现低龄化趋势,适度降低犯罪主体刑事责任年龄有一定必要性。
根据我国《刑法》刑事责任年龄设计,十六周岁以上的人对刑事犯罪承担刑事责任,已满十四不满十六周岁的未成年人,仅对八大类犯罪承担刑事责任。考虑计算机网络犯罪低龄化的特征,可以考虑将计算机网络犯罪纳入已满十四不满十六周岁未成年人承担刑事责任的范畴。
(二)明确概念及概念的认定标准
1.国家事务
从体系解释的角度看,国家事务计算机信息系统仅指处理全国层面的国家内部治理事务和外交事务的计算机信息系统,不包括也不能扩大理解为包括地方国家权力机关的政务公开或网络办公系统。《刑法》在非法侵入计算机信息系统罪的规定中,以并列式列举的方式提出对三个领域的重点保护。从体系角度可以论证得知,“国家事务”应当是指和国防建设、尖端科学技术领域一样对整个国家有重要意义的事务,也即全国层面的国家内部治理事务和外交事务。
从历史解释的角度看,在特殊领域的明示范围的演变上有个过程,从演变过程来看,也应当对国家事务进行限缩性理解。
1994年颁布的行政法规《计算机信息系统安全保护条例》第四条规定,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域计算机信息系统安全。1997年《刑法》选择性地将国家事务、国防建设和尖端科学技术领域三个领域计算机信息系统作为刑法保护对象。从历史解释角度看,不能扩大理解或解释国家事务为各个层面的国家机关的计算机信息系统,否则有违立法本意。
2.干扰
计算机信息系统及系统自身功能是刑法重点保护对象,而对于系统提供服务功能的影响,如电脑网页,对其提供服务的功能的影响因素是多方面的,如网速、正常点击浏览量等。对系统提供服务功能的影响、因影响因素较多,不能确定攻击等犯罪行为与影响这一结果之间的因果关系。因此,建议立法上进一步明确干扰的表现形式,以解决实践争议。
(三)对计算机网络犯罪设置罚金刑
《刑法》只针对非法获取计算机信息系统数据罪、非法控制计算机信息系统罪及提供侵入、非法控制计算机信息系统程序、工具罪中设置了罚金刑,而针对造成社会危害及财产损失更大的非法侵入计算机信息系统罪及破坏计算机信息系统罪未设置罚金刑。侵财型犯罪案件中,罚金是能够产生加大威慑、遏制违法犯罪行为的重要手段之一,应当均衡设置罚金刑。
(四)加强资格刑的广泛适用
当下,几乎家家都有计算机,人们的生活也离不开网络,计算机信息系统的安全关乎整个社会的稳定,加强资格刑的使用,能有效减少再次犯同种类犯罪的概率。资格刑的存在有明确法律依据,但实务中却很少见到使用。究其因,需要法院自上而下主动使用或被害人一方申请适用相匹配。作为执业共同体,在个案之外,仍有更高的社会责任感。辩护人基于委托关系,不能做出对当事人不利的行为,但被害人一方是申请该资格刑的重要角色。
结语:计算机网络犯罪的刑法规制是打击计算机网络犯罪、规范计算机网络犯罪处理的基础,期待在立法、司法上予以完善,进一步加强有效预防犯罪、有效打击犯罪的作用。