网络犯罪的类型描述、概念关系与立法完善

2023-01-07 22:27马荣春宋相呈
政法学刊 2022年1期
关键词:计算机信息犯罪系统

马荣春,宋相呈

(1.南京航空航天大学 法律系,江苏 南京 211105;2.扬州大学 法学院,江苏 扬州 225127)

网络犯罪的类型是网络犯罪理论中的一个具体问题,且网络犯罪与新型犯罪和数据犯罪的关系应予以厘清,而现行的网络犯罪立法仍有应予完善之处。

一、网络犯罪的类型描述

网络犯罪的类型是网络犯罪理论绕不开的具体问题,其不仅向前关涉对犯罪概念及其本质属性的把握,而且向后关涉对网络犯罪的法教义学展开。最终,网络犯罪的类型关涉网络犯罪的政策性应对。然由于网络犯罪类型问题仍存在分歧或认识迷混,故有再予讨论的必要。

(一)网络犯罪类型传统表达述评

按照欧洲理事会《关于网络犯罪的公约(2001)》(以下简称《公约》),网络犯罪是指“针对计算机系统、网络和计算机数据的机密性、完整性和可用性以及滥用这些系统、网络和数据的行为”。该《公约》呼吁将四类九种行为犯罪化:第一类是“侵犯计算机数据和系统的机密性、完整性和可用性的违法行为”,包括非法侵入计算机系统、非法拦截计算机数据、非法干扰计算机数据、非法干扰计算机系统和滥用计算机设备;第二类是“计算机相关违法行为”,包括计算机相关伪造行为和计算机相关欺诈行为;第三类是“内容相关违法行为”,包括儿童色情相关违法行为,并辅之以2002年11月7日通过的新协议规定的通过计算机系统传播种族主义或仇视材料的行为;第四类是“侵犯版权及其他相关权利的违法行为”,即将版权侵犯行为犯罪化。[1]104-105首先,本文将第一、四两类归结为“针对网络的网络犯罪”,即将计算机网络作为犯罪对象的网络犯罪。特别要指出的是,前述第四类所谓“侵犯版权及其他相关权利”即侵犯计算机网络版本及其他相关权利,而侵犯计算机网络版权及其衍生权利至少可视为将计算机网络作为犯罪对象的一种延伸。前述第二、三两类可以归结为“利用网络的网络犯罪”,即将计算机网络作为工具的网络犯罪。其实,《公约》中的“针对”和“滥用”已经昭示着本文对网络犯罪所作出的前述两大归类,但请注意的是,网络犯罪的类型包含“归类”与“分类”这两个层面的内容,即网络犯罪的归类不同于网络犯罪的分类。

在批准了《公约》之后,美国的有关法律在反映《公约》基本内容的同时也形成了关于网络犯罪的自身话语。在将“对涉及与犯罪、侦查、起诉有关的计算机技术知识的刑法的任何违反”作为网络犯罪的“膨胀概念”之下,美国司法部所界定的网络犯罪包括三种类型:第一,计算机可能是犯罪对象。此类犯罪或以计算机或者服务器本身为犯罪目标,或以其上存储的信息为犯罪目标。第二,计算机可能是犯罪主体。计算机作为犯罪主体,意指计算机是犯罪的物理场所或独特形式的资产损失的源头或原因,如对病毒、蠕虫、逻辑炸弹、特洛伊木马等的使用。第三,计算机可能是犯罪工具,利用它以更加复杂的行为方式实施传统的犯罪行为如盗窃等。[1]105-106在本文看来,前述第一、三两种类型大致分别对应着“以计算机网络为对象的网络犯罪”和“以计算机网络为犯罪工具的网络犯罪”,而第二种类型及所谓“计算机可能是犯罪主体”则大致对应着所谓“以计算机网络为空间的网络犯罪”这一网络犯罪类型概括。在日本,常规电脑犯罪的理论类型包括:(1)滥用电脑而实施的犯罪;(2)加害于电脑的犯罪;(3)窃取电脑信息的犯罪。[1]303学者指出,日本学者的分类项目(1)与(2)大概分别对应美国的以计算机作为犯罪工具的网络犯罪和以计算机作为犯罪对象的网络犯罪,而(3)大致对应欧洲的第一类犯罪,即“侵犯计算机数据和系统的机密性、完整性和可用性的违法行为”。[1]107所谓“滥用电脑”当然可以理解为将电脑即计算机系统作为犯罪工具,但也可以在某种意义上理解为将电脑即计算机系统作为犯罪空间,如在计算机网络中实施盗窃、诈骗等。但所谓“以计算机网络为空间的网络犯罪”这一网络犯罪类型在逻辑上终究是存在问题的。

不仅“以计算机网络为空间的网络犯罪”引起着网络犯罪的类型问题,而且所谓“以计算机信息系统作为犯罪主体的网络犯罪”也引起着网络犯罪的类型问题。在比较欧、美、日的网络犯罪类型划分之后,学者不仅充分肯定了美国的网络犯罪类型划分,而且指出美国的三分法与我国的网络犯罪的刑法规制体系相融洽。具言之,由于(1)信息网络技术的发展使得当下“计算机信息系统”、“计算机系统”与“信息网络”等刑法用语可以通用,且(2)信息网络技术的发达使得未来病毒等计算机“形似”犯罪主体本身的智能型高科技犯罪更为凸显,故美国的三分法具有前瞻性。而美国的三分法与我国的网络犯罪的刑法规制体系相融洽之处在于:其一,我国现行《刑法》第二百八十五条第一、二款规定的非法侵入计算机信息系统罪、非法获取计算机信息系统数据、非法控制计算机信息系统罪,与第二百八十六条第一、二款所规定的破坏计算机信息系统罪,同属于计算机作为犯罪对象的网络犯罪;其二,我国现行《刑法》第二百八十六条第三款规定的破坏计算机信息系统罪、第二百八十六条之一规定的拒不履行信息网络安全管理义务罪、第二百八十七条之一规定的非法利用信息网络罪、第二百八十七条之二规定的帮助信息网络犯罪活动罪,与第二百八十五条第三款规定的提供侵入、非法控制计算机信息系统程序、工具罪,同属于计算机作为犯罪主体的网络犯罪;其三,我国现行《刑法》第二百八十七条规定的利用计算机实施的有关犯罪,属于计算机作为犯罪工具的网络犯罪。[1]105-106实际上,学者所谓“计算机作为犯罪主体”显然不是规范学意义上的一个说法,而是犯罪学或发生学意义上的一个说法,其真实所指乃计算机系统或信息网络是网络犯罪的发生空间,此即前述论断中“形似”的隐含所在。在本文看来,计算机信息系统本身或系统信息是网络犯罪的当然行为对象即犯罪对象。由于计算机信息网络已经成为人们的一种生活空间和交往空间,故计算机信息网络又当然地构成了网络犯罪的工具,同时又当然地构成了网络犯罪的发生空间或实施空间。由于当计算机信息系统本身或系统信息成为网络犯罪的行为对象即犯罪对象时,意味着行为人通常要进入计算机信息系统,而把计算机信息网络作为犯罪工具也意味着行为人要进入计算机信息系统,故计算机信息网络是网络犯罪的发生空间应该放在计算机信息网络是网络犯罪的行为对象,同时也是其所利用工具下面来予以考察和理解,亦即我们不应将“计算机信息网络是网络犯罪的空间”与“计算机网络信息系统是网络犯罪的行为对象或利用工具”作“并列式”的考察和理解。

(二)网络犯罪的重新分类

对于网络犯罪的类型,学者首先提出所谓纯正的网络犯罪与不纯正的网络犯罪,接着又根据立法和司法逻辑将网络犯罪进行进一步的分类,即网络犯罪可分为针对计算机信息系统的网络犯罪、利用计算机网络实施的传统犯罪和妨害网络业务、网络秩序的犯罪:针对计算机信息系统的网络犯罪包括非法侵入计算机信息系统罪、非法获取计算机信息系统数据、非法控制计算机信息系统罪、提供侵入、非法控制计算机信息系统的程序、工具罪、破坏计算机信息系统罪、拒不履行信息网络安全管理义务罪和帮助信息网络犯罪活动罪;利用计算机网络实施的传统犯罪包括利用计算机网络实施的人身犯罪和利用计算机网络实施的财产犯罪;妨害网络业务、网络秩序的犯罪包括妨害网络业务犯罪和妨害网络秩序犯罪。[2]3-16首先,学者的前述分类没有亮明网络犯罪的分类标准,这不仅体现为针对计算机信息系统的网络犯罪、利用计算机网络实施的传统犯罪和妨害网络业务、网络秩序的犯罪这三组所谓网络犯罪类型在整体上没有体现出某种分类标准,而且还有如下具体体现:一是作为所谓第二大网络犯罪的类型即利用计算机信息网络实施的传统犯罪和非法利用信息网络罪相互交叠,且其与妨害网络秩序的犯罪也相互交叠;二是把作为所谓第二大网络犯罪的类型即利用计算机信息网络实施的传统犯罪限定于人身犯罪和财产犯罪,因遗漏公共安全犯罪和社会管理秩序犯罪而存有不足;三是作为所谓第三大网络犯罪类型的妨害网络业务、网络秩序犯罪因客体或法益异质而难以归为一类。再就是,妨害网络秩序本身也可归属于针对计算机信息系统的网络犯罪。至于妨害网络业务,即妨害发生或进行在网络中的经营业务或经济事务,而当妨害此等业务可以按照现实空间的相关罪名如破坏生产经营罪予以评价,则妨害网络业务又可归属于利用计算机网络实施的犯罪,且这里的利用计算机网络实施的犯罪不仅包括盗窃、诈骗等传统犯罪,也包括非属于网络犯罪的新型犯罪。易言之,将所谓妨害网络业务、网络秩序的犯罪与针对计算机信息系统的网络犯罪和利用计算机网络实施的犯罪相并列,因存在重叠或包含关系而显得不妥。

本文拟对网络犯罪作出如下新的分类:其一,按照行为指向这一标准,网络犯罪可分为针对计算机信息系统的犯罪和利用计算机信息系统的犯罪。其中,针对计算机信息系统的犯罪复又分为针对计算机信息系统数据的犯罪和针对计算机信息系统安全的犯罪。显然,针对计算机信息系统数据的犯罪即非法获取计算机信息系统数据罪,且在理论或立法完善上还应包括非法拦截计算机信息系统数据罪,而针对计算机信息系统安全的犯罪则包括非法侵入计算机信息系统罪、非法控制计算机信息系统罪、提供侵入、非法控制计算机信息系统的程序、工具罪、破坏计算机信息系统罪和拒不履行信息网络安全管理义务罪。至于利用计算机信息系统的犯罪,其当然包括帮助信息网络犯罪活动罪,即此种犯罪是行为人即帮助者利用计算机信息网络来帮助正犯行为人或被帮助者实施相关犯罪。其二,按照行为内容这一标准,网络犯罪可分为网络系统或数据犯罪、网络财产犯罪(网络盗窃、网络诈骗等)、网络经济犯罪(破坏网络生产经营等)、网络人身犯罪(网络诽谤等)、网络公共安全犯罪(网络传播恐怖信息等)和网络社会秩序犯罪(网络赌博等)乃至网络国家安全犯罪。这里要特别指出的是,网络国家安全犯罪应被视为网络犯罪在行为内容这一标准下的一个具体且更加重要的犯罪类型,正如我国先后制定出台了《国家安全法》和《网络安全法》,将信息网络安全上升到国家安全高度予以法律保障。而数据法益越来越多地呈现出社会公共性,数据安全利益谱系也具有个人安全、公共安全和国家安全的不同层面,并且国家安全更为重要,具有优先的法益地位。[4]17-27于是,针对国家事务、国防建设和尖端科学技术领域的计算机信息系统的侵入行为与对此等计算机信息系统的破坏行为和控制行为,都可归结为网络国家安全犯罪。再次可见,将“以网络为空间的网络犯罪”作为网络犯罪的一种类型而与“以网络为犯罪对象的网络犯罪”和“以网络为犯罪工具的网络犯罪”相并列,也是欠妥的,因为针对计算机信息系统或数据的网络犯罪与利用计算机信息系统的网络犯罪原本就是以计算机信息系统为空间或舞台,而网络财产犯罪、网络经济犯罪、网络人身犯罪、网络公共安全犯罪和网络社会秩序犯罪乃至网络国家安全犯罪,当然地是以计算机信息系统为空间或舞台。一如环境犯罪,说环境犯罪是以“环境”为空间的犯罪,便是一句“正确的废话”,说网络犯罪是以“网络”为空间的犯罪,同样是一句“正确的废话”。

二、网络犯罪的概念关系

网络犯罪的概念关系是网络犯罪类型问题的继续,其包含网络犯罪与新型犯罪的关系和网络犯罪与数据犯罪的关系。

(一)网络犯罪与新型犯罪的关系

当学者指出,不纯正的网络犯罪是指既可以网络犯罪的形式构成,也可以非网络犯罪的形式构成,则所谓“以非网络犯罪的形式构成”意即原本以传统的行为方式实施或在传统现实物理空间发生的犯罪,现在可以网络行为的方式实施或发生在网络空间。于是。以传统的行为方式或在传统现实物理空间去实施的传统犯罪便是严格意义上的传统犯罪即纯粹的传统犯罪。由此,当新型犯罪与传统犯罪形成了概念对应关系,则网络犯罪与新型犯罪的概念关系可绕经或“借道”传统犯罪的概念而寻获说明。

从字面上理解,新型犯罪是直接相对于传统犯罪所形成的一个犯罪学或刑事政策学意义上的称谓。于是,网络犯罪与新型犯罪的关系必须绕经传统犯罪才能得到厘清。在本文看来,真正或严格意义上的传统犯罪是指行为方式或发生境域与法益侵害都具有“传统性”的犯罪,如发生在现实生活空间的抢劫、强奸、杀人等犯罪,故前述意义的传统犯罪即狭义的传统犯罪。而非真正或严格意义上的传统犯罪是指行为方式或发生空间具有当下“时代特性”且其法益侵害仍保有“传统性”的犯罪,如发生在网络空间的盗窃、诈骗等犯罪,这些犯罪虽外呈新型犯罪之相,却内具传统犯罪之“质”,即其属于“外新内旧”,故前述意义上的传统犯罪即广义的传统犯罪。广义的传统犯罪当然包含着狭义的传统犯罪,而广义的传统犯罪中除去狭义的传统犯罪所剩下的部分,因其在行为方式或发生空间上具有当下的“时代特性”,故可归属于新型犯罪,而新型犯罪包括但不限于此剩余部分。于是,新型犯罪也就成了一个广义的概念,且广义的新型犯罪当然包含狭义的新型犯罪:狭义的新型犯罪是指行为方式或发生空间与法益侵害都具有当下“时代特性”的犯罪,如侵入计算机信息系统罪或破坏计算机信息系统罪,此种意义上的新型犯罪即真正或严格意义上的新型犯罪,亦即“彻头彻尾”或“地地道道”的新型犯罪,故狭义的新型犯罪可谓“全新型犯罪”;广义的新型犯罪,除了包含狭义的新型犯罪,还包含行为方式或发生空间具有当下“时代特性”的传统犯罪,其可谓“半新型犯罪”,如网络盗窃、诈骗等犯罪,而此种意义上的新型犯罪即非真正或严格意义上的新型犯罪,亦即“半吊子”或“非地道”的新型犯罪。可见,广义的新型犯罪包含“全新型犯罪”和“半新型犯罪”。新型犯罪的广狭义之分,正如学者指出:“首先,信息社会中产生的新价值形式需要刑法的保护,特别是与数据和计算机系统的保密性、完整性和可用性相关的新利益。其次,原则上已享受了刑法保护的传统价值观的新的侵害形式,可能要求对刑法进行某些调整。”[5]308这里,所谓“新价值形式需要刑法的保护”意味着“全新型犯罪”,而所谓“享受了刑法保护的传统价值观的新的侵害形式”意味着“半新型犯罪”。于是,当传统犯罪在行为方式或发生空间上呈现出当下的互联网系统特性即“网络特性”,则其便属于广义的新型犯罪,同时也属于广义的网络犯罪。由此,传统犯罪可以是广义的新型犯罪,且因其可以采用网络行为方式或发生在网络空间而可以是广义的网络犯罪。进一步地,新型犯罪包含网络犯罪而不限于网络犯罪,因为在现实物理空间采用新的行为方式来侵害某种新型法益的犯罪完全有可能由“萌芽”走向“成熟”或由“不典型”走向“典型”。易言之,新型犯罪可以包含非(计算机互联)网络型的新型犯罪,而网络犯罪并非“一新到底”或“一新全包”。

学者指出,当网络犯罪是特别涉及电子侵犯和非法使用或者攻击计算机、网络或者存储系统的犯罪行为时,网络犯罪是一种新型犯罪。[1]108这里,所谓“特别涉及”意味着“以网络为犯罪对象”,故所谓“特别涉及电子侵犯和非法使用或者攻击计算机、网络或者存储系统的犯罪行为”即网络犯罪,应视为狭义或严格的网络犯罪,从而属于“全新”的新型犯罪,更属于广义的新型犯罪。于是,我们可对网络犯罪与新型犯罪的关系作出如下厘清:纯正或严格即狭义的网络犯罪,当然属于纯正或严格即狭义的新型犯罪,更属于非纯正或严格即广义的新型犯罪。非纯正或严格即广义的网络犯罪,当然属于非纯正或严格即广义的新型犯罪。最终,网络犯罪包括纯正或严格即狭义的网络犯罪和非纯正或严格即广义的网络犯罪,应视为广义的新型犯罪领域的一个“地块”,从而网络犯罪的理论构成了新型犯罪理论的一个部分或分支,从而网络犯罪是从新型犯罪中形成理论建构和实践方案。

(二)网络犯罪与数据犯罪的关系

学者指出,数据安全具有自身的法益特征,与信息安全、网络安全的性质不同,法律保护的重心也有不同。仅依托既有的信息安全、网络安全领域的法律法规,已经不能满足对数据安全保障的现实需求。我国的数据安全刑事立法经历了从附属保护到间接保护再趋向独立保护的发展过程,而在风险社会背景下,如何平衡个人数据权利主体与数据控制者、数据使用者之间的利益冲突,是刑法保护数据安全法益时必须考量的首要问题。于是,数据犯罪的概念便运用而生。在学者看来,数据犯罪也有广狭义之分:狭义的数据犯罪,是指所有与数据有关的犯罪,即以数据为对象、以数据为载体、以数据为工具的犯罪,其包含着信息安全、网络安全领域的相关罪名。而广义的数据犯罪,则包括所有以数据为对象、载体或工具,侵犯公民个人利益、社会秩序或公共利益、国家安全的犯罪。进一步地,在数据安全法益的界域内,以数据为对象的犯罪为主要罪名,以信息安全和网络安全为保护法益的犯罪为紧密关联罪名,可以共同构成数据安全法益保护的罪名体系。[4]17-23首先要指出的是,在有待平衡利益冲突的双方中,与数据控制者、数据使用者相对的另一方除了“数据权利主体”,另有“数据权力主体”。既然包含着网络安全领域的相关罪名,则狭义的数据犯罪已经包含着网络数据犯罪,但网络数据犯罪却包含在网络犯罪中,而当立于数据包含网络数据,则数据犯罪必然包含网络数据犯罪,且网络数据犯罪是网络犯罪的一种样态。由于网络犯罪还包括对网络系统本身的犯罪,故数据犯罪并非“全部”地包含网络犯罪,或曰网络犯罪并非“全部”地“被包含于”数据犯罪,亦即数据犯罪与网络犯罪存在着重叠或形成了一个“交集”,因为计算机系统网络或互联网络只是数据的一个极其重要但并非唯一的存在空间。

由于广义的数据犯罪也与数据有关,且广义的数据犯罪的法益侵害被有所遗漏,故本文将学者对数据犯罪的广狭义界定再作另番表述:狭义的数据犯罪,是指所有与数据有关,即以数据为对象或载体或工具且直接以数据法益为侵犯客体或将数据法益作为直接客体的犯罪;广义的数据犯罪,则是指所有以数据为对象、载体或工具,或以数据法益为直接客体,或以公民权利、公共安全、经济秩序、社会秩序、公共利益乃至国家安全为直接客体的犯罪。这里,广义的数据犯罪隐含在“数字作假”类犯罪中,如虚报注册资本罪、虚假出资罪、违规披露重要信息罪等。其中,纯正或严格即狭义的数据犯罪即互联网系统数据犯罪,是纯正或严格即狭义的网络犯罪的一种样态,其与纯正或严格即狭义的网络犯罪中针对互联网系统安全及计算机网络安全的犯罪相并列。由此,新型犯罪构成了数据犯罪的原生语境,而网络犯罪又构成了数据犯罪的次生语境。

最终,对于新型犯罪、网络犯罪和数据犯罪这三个概念的关系,我们可作如下大致描述:新型犯罪包含且大于网络犯罪和数据犯罪,而网络犯罪和数据犯罪又在新型犯罪之中形成重叠或“交集”,但二者并不相等。由此可见,新型犯罪具有最大的概念包容性,因为“新型性”是“历史条件性”中的“与时俱进性”。而准确把握新型犯罪作为一项“新生事物”的特质及其概念容量,或许能够帮助我们走向“新型犯罪学”和“新型犯罪刑法学”。易言之,新型犯罪能够形成一个具有相当理论意义与实践价值的课题,而由网络科技所助推的新型犯罪包括网络犯罪以及数据犯罪,是当下刑法学和犯罪学研究等都不能回避的。

三、网络犯罪的立法完善

网络犯罪的立法完善是网络犯罪刑事规制的必要要求,也是织密网络犯罪法网的题中之义。

(一)特定领域计算机信息系统违法行为的罪刑完善

学者指出,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统构成其他犯罪的,按照刑法的有关规定定罪处罚(参见刑法第二百八十七条)。[6]1046前述论断有着数罪并罚的意味。在本文看来,或许正是由于国家事务、国防建设、尖端科学技术领域的计算机信息系统的极端重要性,刑事立法才将侵入前述计算机信息系统行为本身规定为独立的犯罪,正如立法机关之所以将侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统设置为独立的犯罪,就是考虑到上述三种计算机信息系统具有对于国家安全和公共安全的重要性。[3]3-16由于“侵入”本身不是目的,即行为人不是“为了侵入而侵入”,亦即行为人侵入是另有目的,故非法侵入计算机信息系统罪也可视为预备行为正犯化的一个立法例。当把非法侵入计算机信息系统罪视为预备行为正犯化的立法例,且此罪甚或属于举动犯,即行为人一旦“侵入”便成立犯罪且构成犯罪既遂,而不要求行为人侵入之后又进一步做了什么,这便带来侵入前述计算机信息系统后行为人又进一步实施其他犯罪行为的应如何处罚的问题。完全有可能的情况是,行为人侵入了特定领域的计算机信息系统后,其“进一步实施的其他犯罪行为”逻辑地包含着破坏、非法控制或从中截取数据等犯罪行为,而不只是《刑法》第二百八十七条所列明的“金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或其他犯罪”,因为“侵入”特定计算机信息系统的行为毕竟被“独立犯罪化”即预备行为(实行)正犯化。于是,行为人对特定领域计算机信息系统在“侵入”后的后续行为即破坏、非法控制或从中截取数据的行为与先前行为即侵入行为的关系,便可能有如下三种处理方案:一是将后续的“破坏”等行为理解为先前的“破坏”行为的延伸,但这将遭遇刑法解释论的障碍,因为“破坏”等与“侵入”难以形成“文义相符性”,故这一方案不符合由“文义相符性”即“形式相符性”和“价值相符性”即“实质相符性”所构成的“同时符合说刑法解释论”[7]60-76;二是将后续的“破坏”等行为与先前的“侵入”行为视为牵连关系,而不是竞合关系[3]3-16,因为竞合关系毕竟是“一个行为,两个触犯”,而先前的“侵入”与后续的“破坏”等是两个以上的行为,且构成了“手段与目的”的牵连关系,但按照现行刑法的规定,我们只能通过破坏计算机信息系统罪来评价后续行为中的“破坏”行为,而无罪名评价其中的非法控制行为或截取数据行为;三是将先前的“侵入”行为与后续的“破坏”等行为作数罪并罚处理,但同样存在无法定罪名来评价“侵入”后的非法控制行为或非法截取数据行为。于是,我们能够想到的一个立法问题便是:专门针对国家事务、国防建设、尖端科学技术领域的计算机信息系统及其数据安全,设置“特定计算机信息系统侵入、控制、破坏、截取数据罪”这么一个选择性罪名,并配置能够体现罪责刑相适应原则的法定刑,即设置“特定计算机信息系统侵入、控制、破坏、截取数据”行为的罪刑阶梯。这里要指出的是,在前述选择性罪名中,之所以使用“截取”而不使用“获取”,是因为“截取”是“拦截”和“获取”的合称,其既可评价非法拦截行为,也可评价非法获取行为。显然,在设置前述选择性罪名后,便不发生前述所述的牵连犯问题和数罪并罚问题。

(二)提供程序、工具行为的罪刑完善

我国现行《刑法》第二百八十五条第三款规定的是提供侵入、非法控制计算机信息系统程序、工具罪,但提供破坏计算机信息系统或从中截取数据的程序、工具的行为,也是有可能发生的。按照《刑法》第二百八十六条第三款的规定,故意制作、传播计算机病毒等破坏性程序而影响计算机系统正常运行且后果严重的,也构成破坏计算机信息系统罪。既然现实生活中存在着故意制作、传播计算机系统破坏性程序或工具这种违法行为类型,则也可能存在着提供计算机系统破坏性程序或工具这种违法行为类型。另外,现实生活中还可能存在提供从计算机信息系统截取数据的程序、工具这种违法行为类型。如此,则第二百八十五条第三款的罪名应完善为“提供侵入、非法控制、破坏、从中截取数据的计算机信息系统程序、工具罪”。这里要说明的是,虽然在理论上原本可以将提供破坏计算机信息系统程序、工具的行为视为破坏计算机信息系统罪的共犯即帮助犯,或可将提供非法截取计算机信息系统数据的程序、工具行为视为非法截取计算机信息系统数据罪的共犯即帮助犯,但同样基于网络犯罪的技术性与复杂性所对应的“违法相对性”及预防网络犯罪的现实需要,提供破坏计算机信息系统或从中截取数据的程序、工具这种违法行为类型也应或更应予以“共犯正犯化”,且与提供侵入、非法控制计算机信息系统的程序、工具并存于同一个罪条以形成一个选择性罪名。

进一步地,由于国防建设、国家事务和尖端科学技术领域的计算机信息系统与普通计算机信息系统的重要性有别,从而提供侵入、非法控制、破坏程序、工具所征表的客观危害、行为人的主观恶性和人身危险性即再犯危险性有别,故对完善之后的“提供侵入、非法控制、破坏、从中截取数据的计算机信息系统程序、工具罪”相应地应配制体现罪责刑相适应原则的罪刑阶梯:提供专门用于侵入、非法控制、破坏、从中截取数据的国防建设、国家事务和尖端科学技术领域计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制、破坏、从中截取数据的国防建设、国家事务和尖端科学技术领域计算机信息系统的违法行为而为其提供,情节严重的,处五年以下有期徒刑,并处罚金;情节特别严重的,处五年以上十年以下有期徒刑,并处罚金(第一款)。提供前款规定以外的计算机信息系统的侵入、非法控制、破坏、截取数据的程序、工具,或者明知他人对前款规定以外的计算机信息系统实施侵入、非法控制、破坏、从中截取数据而为其提供,情节严重的,处三年以下有期徒刑,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金(第二款)。

(三)增设网络监管渎职罪

增设网络监管渎职罪,是本文受环境监管失职罪和食品监督渎职罪的立法启发,并沿着拒不履行网络安全管理义务罪向前思考所形成的一个立法设想。

正如我们所知,环境监管失职罪,是指负有环境保护监督管理职责的国家机关工作人员严重不负责任,导致发生重大环境污染事故,致使公私财产遭受重大损失或者造成人身伤亡的严重后果的行为;而食品监管渎职罪,是指负有食品安全监督管理职责的国家机关工作人员,滥用职权或玩忽职守,导致发生重大食品安全事故或者造成其他严重后果的行为。[6]1265-1266相对于“环境”这一自然领域和“食品”这一具体的生活领域,互联网络越发成为将社会政治、经济、文化和人们的日常生活融为一炉的综合性社会领域,其甚至被视为继陆地、海洋、天空和太空之后的“第五大战略空间”[1]前言1。当互联网络即互联网领域也需要秩序,而秩序又形成于必要的监管,则一如环境监管失职或食品监督渎职,网络监管渎职便成了一个真切的问题。而当网络监管渎职具有了刑事处罚的必要性与正当性,则对网络监管渎职的罪刑配制便成了刑法立法的应有反应。这里所说的必要性与正当性可以放在网络犯罪治理模式的语境中予以更加深入地说明。具言之,国外的网络犯罪治理模式已经形成了政府主导型模式、政府监管型模式和以美国为代表的行业协会自治型模式。而在先后经历传统犯罪治理模式、专门法律应对模式和全面管控模式之后,我国应采用体现社会治理与法治相结合的政府主导和网络自治并行模式。其中,“政府主导”包含着政府对互联网络的监督管理。[8]5-11由此,网络监管渎职罪的立法增设是对我国新型网络犯罪治理模式的切实响应或具体落实。

网络监管渎职罪,是指负有网络秩序监督管理职责的国家机关工作人员,滥用职权或玩忽职守,导致网络秩序被严重扰乱或者造成其他严重后果的行为。由此,网络监管渎职罪包括两种具体类型,即滥用职权型网络监管渎职罪和玩忽职守型网络监管渎职罪:前者如明知而批准设立从事违法犯罪活动的网站等,后者如对不履行法律、行政法规规定的信息网络安全管理义务的网络服务提供者,应责令其采取改正措施而不责令等。观照网络犯罪本身的现实危害性且对照刑法对滥用职权罪和玩忽职守罪的一般性规定,网络监管渎职罪也可设置如下罪刑阶梯:国家机关工作人员滥用职权或玩忽职守,造成网络秩序被严重扰乱或其他严重后果的,处三年以下有期徒刑或者拘役;情节或后果特别严重的,处三年以上七年以下有期徒刑(第一款)。国家机关工作人员徇私舞弊,犯前款罪的,处五年以下有期徒刑或者拘役;情节或后果特别严重的,处五年以上十年以下有期徒刑(第二款)。学者指出,不但网络空间早已不再是法外之地,而且法网渐密渐厉[1]前言2。实际上,网络犯罪的法网未必需要“渐厉”,但“渐密”是必要的,而网络监管渎职罪的增设也是“织密”网络犯罪法网所必需的一个“网格”。

最后要强调的是,网络犯罪立法的今后完善,应特别“关照”数据违法行为,这是“数据法益”渐显重要所要求或决定的。而从类型描述到概念关系再到立法完善,我们能够获得对网络犯罪的一种“概观性认识”。

猜你喜欢
计算机信息犯罪系统
BIM时代计算机信息技术在建筑工程中的应用
Smartflower POP 一体式光伏系统
公园里的犯罪
计算机信息技术在食品质量安全与检测中的应用
WJ-700无人机系统
品“助读系统”之妙
Televisions
浅析维护邮政计算机信息系统的策略
连通与提升系统的最后一块拼图 Audiolab 傲立 M-DAC mini
环境犯罪的崛起