查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《比较法研究》
论中国网络空间犯罪立法的本土化与国际化
【作者】 皮勇
【作者单位】 武汉大学法学院{教授,法学博士}武汉大学网络治理研究院{研究员}
【分类】 犯罪学
【中文关键词】 网络空间犯罪;计算机数据及信息系统安全;传统犯罪网络化;妨害信息网络安全管理秩序犯罪;个人信息
【英文关键词】 crimes in cyberspace; computer information system and data security; networked traditional crime; crimes of impairing the information network security and management order; personal information
【期刊年份】 2020年【期号】 1
【页码】 135
【摘要】

网络空间犯罪是计算机犯罪、网络犯罪在网络平台时代的新相态,为了有效打击网络空间犯罪,中国刑法既要坚持本土化发展,也要借鉴国外立法的成功经验,积极推动国际社会相关立法协调一致。计算机数据和信息系统安全是独立的公共法益,应当给予全面的刑法保护。惩治网络化的传统犯罪应当坚持科学防控和法治原则,避免以刑代管,更不应突破法律规定解释立法。妨害信息网络安全管理秩序犯罪是独立的、具有“积量构罪”特征的正当立法,司法适用中应坚持独立适用和实质正当原则,合理缩限解释构成要件要素,对情节要件进行必要的类型化。充分保护个人信息符合中国国家利益、公共利益和公众利益,应在平衡个人信息法律保护和合法利用的基础上,为公民个人信息提供更全面的法律保护。

【英文摘要】

Crimes in Cyberspace is the new modality of crimes of computer crimes and network crimes in the era of network platform. In order to effectively combat crimes in cyberspace , Chinese Criminal Law should not only stick to local development but also learn from the successful experience of other countries to improve its own legislation and promote the coordinated development of relevant legislation in international community. Computer information system and data security are independent public legal interest, which should be comprehensively protected by criminal law. The punishment for networked traditional crimes should adhere to the principle of scientific prevention and control and the rule of law, trying to avoid relying solely on punishment and ignoring ordinary administrative means, let alone interpreting legislation by breaking through the legal provisions. The crime of impairing the information network security and management order is an independent and legitimate legislation with the characteristics of 'constructive crime by volume.' Judicial application for this kind of crime should insist on the principle of independent application and substantial justification, and reasonably limit the construction of relevant elements, and necessarily categorize the elements of circumstances. Full protection of personal information is in line with Chinese national interests and public interests. It is necessary to provide more comprehensive legal protection for citizens' personal information on the basis of the balance between the protection and legitimate and reasonable use of personal information.

【全文】法宝引证码CLI.A.1285499    
  

20世纪90年代兴起的信息技术革命改变了人类社会,构建了全球网络空间。“空间就是社会”,全球网络空间是建立在计算机、互联网基础上的连接世界各地的全球统一社会。[1]网络空间犯罪是计算机犯罪、网络犯罪在网络平台时代的新相态,迫使传统社会治理体系自我调整,世界各国都在制定打击网络空间犯罪的新立法,而各国立法的差异为这类犯罪创造了生存空间,没有哪个国家仅靠本国立法就能对其有效遏制,各国惩治网络空间犯罪立法走向协调化是发展方向,也是当前的实践。[2]中国社会信息化、网络化举世瞩目,同时正遭受网络空间犯罪的严重危害。在过去的20多年里,中国网络空间犯罪立法稳步发展,同时存在不少问题,有必要从本土化与国际化两个视角检视中国网络空间犯罪立法及其司法实践。

一、立法方向:本土化与立足本国国情的国际化

为了合作应对跨国网络空间犯罪,国际社会努力实现相关犯罪立法协调化,但在协调路径上存在严重分歧,本土化与立足本国国情的国际化应当是中国网络空间犯罪立法的方向。

(一)本土化符合中国社会信息化和惩治本国网络空间犯罪的需要

在过去的20多年里,中国社会信息化从以计算机单机、互联网为中心的阶段,进入了以网络服务平台为中心的时期,计算机、互联网相关犯罪随之完成了三次蜕变:从20世纪90年代计算机犯罪(computer crime)到21世纪初的网络犯罪(cyber crime),再转变为当前的网络空间犯罪(crimes in cyberspace)。中国刑法及时回应了每次蜕变。1997年修订的《中华人民共和国刑法》(以下简称《刑法》)设立了“两点一面”的计算机犯罪立法,增设了非法侵入计算机信息系统罪和破坏计算机信息系统罪,对于利用计算机实施金融诈骗、盗窃、贪污等传统犯罪的,依照刑法有关规定定罪处罚。之后,为应对犯罪网络化发展,中国先后通过了《关于维护互联网安全的决定》(2000年)、《中华人民共和国刑法修正案(三)》(2001年)和《中华人民共和国刑法修正案(五)》(2005年)、《中华人民共和国刑法修正案(七)》(2009年)、《中华人民共和国刑法修正案(九)》(2015年),增设了10种涉及网络与数据的犯罪,建立了侵犯计算机数据及信息系统安全犯罪、传统犯罪网络化的刑事责任确认、妨害信息网络管理秩序犯罪、侵犯个人信息犯罪组成的“四位一体”的网络空间犯罪立法体系。

中国还制定了《中华人民共和国网络安全法》(以下简称《网络安全法》)、《中华人民共和国反恐怖主义法》等法律,通过了多部相关司法解释,构建了较全面、完善的防控网络空间违法犯罪的法律体系。以上立法为中国网络安全和秩序提供了重要的法律保障,在国际上也处于较高水平,[3]坚持本土化、法治化应当是中国未来网络空间犯罪立法的基本方向之一。

(二)立足本国国情的立法国际化应当是中国的选择

当前跨国网络空间犯罪已成为常态犯罪,其危害不亚于国内犯罪,仅靠中国自身的技术、管理和法律无法有效遏制犯罪,加入国际司法合作、实现立法国际化是必由之路,也是当前中国正在进行的努力。[4]以什么模式、走什么道路实现网络空间犯罪立法国际化是当前中国面对的问题。

国际社会合作防控网络空间犯罪是全球网络空间安全治理的两大基本议题之一,[5]其解决方案影响国家利益,在博弈中形成了不同的解决路径。以美欧为代表的发达国家与发展中国家在网络技术、网络能力方面差距巨大,各自网络安全利益和诉求存在冲突,在制定国际网络安全规则中分歧严重,对网络空间属性分别主张“全球公域”与网络主权,各自推行“政府主导”模式与“多利益攸关方”网络空间治理模式,存在“多元论”与“一元论”的网络文化碰撞,[6]以上冲突给打击网络空间犯罪的国际合作打上相同的印记。

欧美主导的网络犯罪立法协调化不公正、范围狭窄、发展能力不足。2001年欧洲理事会通过了至今仍是唯一生效的、专门打击网络犯罪的《关于网络犯罪的公约》(以下简称《网络犯罪公约》),仅规定了5种侵犯计算机数据和信息系统安全的犯罪和4种与计算机相关的犯罪,犯罪立法范围窄,[7]也没有公平体现国际社会的普遍关注。[8]广大发展中国家未能参与公约的起草过程,其利益和关注未得到充分反映,因该公约所谓全球开放签署是建立在《网络犯罪公约》生效后的加入国放弃自身网络安全利益诉求、完全接受起草国立场的基础上。另如该公约未规定危害全球的网络恐怖主义,却规定了偏向于保护欧美发达国家利益的侵犯著作权及相关权利罪。[9]而且,《网络犯罪公约》整体上仍是区域性的国际公约,不具备全球性公约所应有的普遍开放性,该公约的成员国主要是欧美发达国家和欧洲理事会中的发展中国家,非欧洲国家加入《网络犯罪公约》的程序繁琐、困难,需要由欧委会部长理事会作出邀请,经欧委会多数同意及《网络犯罪公约》成员国的一致同意。[10]因此其自2001年11月23日开放签署至今只有53个成员国,[11]司法合作范围窄,推动全球相关立法协调化的能力有限。再者,《网络犯罪公约》条文修改的程序不合理、难度大,需要《网络犯罪公约》成员国提出修改建议,经欧洲理事会部长委员会听取欧洲犯罪问题委员会提出的意见后决定是否采纳,并获得成员国一致同意才能最终生效,[12]这使《网络犯罪公约》实际上成为一个内容封闭的法律文件,该公约及其附加协定书开放签署后18年未作任何修改,未根据网络空间犯罪的演变进行调整,表明其发展能力不足。

联合国框架下的立法协调是国际合作打击网络空间犯罪的正确路径。跨国网络空间犯罪是世界各国的共同挑战,适合应对这一全球挑战的国际平台唯有联合国,应由联合国而不是其他区域性或者阵营性国际组织来协调各国网络空间犯罪立法。[13]联合国成员国最多,制定的法律文件响应大多数国家的需求,规范各国行为时有示范性和惩罚性,更具权威性、公正性、普遍性,[14]其拥有推动制定全球性公约所必需的丰富的协调经验和专门机构,如国际电信联盟、经济社会理事会、毒品和犯罪问题办公室等,更有利于促成被广泛认可的、公正的打击网络空间犯罪的全球性公约,建立范围更广泛的国际司法合作体系。2000年以来,联合国为推动制定网络空间安全规则做了大量工作:2001年联合国大会通过了“打击信息技术的非法滥用”决议;多次召开信息社会世界峰会和互联网治理论坛,吸引了全球网络安全专家与多边利益攸关方参会,推动形成应对网络空间犯罪的共识;2004年起联合国成立三个政府专家组讨论网络安全议题,其中的第三委员会管理网络犯罪事宜。因此,只有联合国框架下的网络空间犯罪立法协调化发展才是符合联合国成员国各方网络安全利益的正确选择。

但是,《网络犯罪公约》并非“日薄西山”,[15]其53个成员国中有27个是2010年后被批准或者加入,其中有美国、英国、日本、德国、法国、澳大利亚等国际影响力较大的国家。这些国家事实上形成了《网络犯罪公约》“联盟”,它们借口已有《网络犯罪公约》,抵制在联合国框架下缔结打击网络空间犯罪的国际法律文件,[16]发展中国家在联合国会议上提出的有关尊重国家网络主权、各国文化与制度多样性等法律文件,多次遭到以美国为首的西方发达国家的阻拦,[17]联合国框架下的网络空间犯罪立法协调化道路必然漫长且曲折。这种状况使跨国网络空间犯罪获得长期、宽松的生存空间,不仅如此,由于信息技术发达国家具有更强的网络安全技术和能力,还使得犯罪向信息技术化不发达国家“迁徙”,对包括中国在内的发展中国家造成更严重的危害,并引起相关国家之间的冲突和矛盾。[18]

中国网络空间犯罪立法既要坚持本土化发展,也要汲取国外立法的成功经验,立足本国国情推动国际社会相关立法协调发展。中国与其他发展中国家有着相同的网络安全利益,积极支持在联合国的框架下推动全球网络空间治理体系向透明、多边、民主化发展,为制定打击网络空间犯罪的国际法律文件做了大量工作,[19]在2017年发布的《网络空间国际合作战略》中明确提出“推动在联合国框架下讨论、制定打击网络犯罪的全球性国际法律文书”。同时,虽然《网络犯罪公约》存在前述缺陷,但并非一无是处,联合国框架下相关新国际公约仍然“可在充分借鉴现有法律文书成功经验的基础上进行”,[20]其部分规定如侵犯计算机数据和信息系统安全犯罪立法条款值得借鉴。该公约不符合中国的利益和立场,中国没有必要加入,但汲取包括《网络犯罪公约》在内的国外立法成功经验,不仅有助于完善中国网络空间犯罪立法,还能够协调与发达国家相关立法一致,推动与相关国家建立双边或者多边司法协助,合作打击跨国网络空间犯罪,对制定联合国框架下新国际公约发挥积极影响。

基于前述立场,下文检视中国网络空间犯罪立法和司法实践,探讨中国防控网络空间犯罪的法治化、现代化发展路径。

二、计算机数据及信息系统安全的充分刑法保护

计算机数据及信息系统是网络空间的物质技术基础,世界各国普遍将计算机数据和信息系统安全作为重要利益,综合运用技术、管理、法律等手段加以保护,《网络犯罪公约》等国际法律文件将侵犯计算机数据和信息系统安全犯罪作为首要打击目标。中国是受网络黑客危害最严重的国家,惩治该类犯罪的立法是中国网络空间犯罪立法的起点和重点,当前相关立法还存在不足,有必要借鉴国外相关立法,为计算机数据和信息系统安全提供独立、全面的刑法保护。

当前网络犯罪的目的性突出,主要出于窃密、破坏、不法获取信息资产等目的,侵犯计算机数据和信息系统安全往往只是手段行为、中间阶段行为或者传统犯罪的新型犯罪手段,[21]但各国普遍将计算机数据和信息系统安全作为独立的公共法益进行保护。《网络犯罪公约》规定了侵犯计算机数据和系统可信性、完整性和可用性的犯罪,2005年欧盟理事会通过的《关于攻击信息系统的框架决议》(以下简称《决议》)规定了攻击信息系统的犯罪。[22]《刑法》规定的相关犯罪与前述国外立法基本一致,但有不足之处。

(一)计算机信息系统安全应受到全面的刑法保护

刑法》规定的侵犯计算机信息系统安全犯罪包括危害较小的非法侵入计算机信息系统罪和危害严重的破坏计算机信息系统罪,与国外相关立法相似但有区别。

1.非法侵入计算机信息系统罪

《网络犯罪公约》第2条要求缔约国将未经授权故意侵入他人计算机系统的全部或者部分的行为规定为犯罪,[23]《决议》第2条要求欧盟成员国将未经授权故意侵入他人信息系统的全部或者部分的行为规定为犯罪,[24]二者规定基本一致,都不限定非法侵入的计算机信息系统的范围。《刑法》285条第1款规定的犯罪行为与之相似,但犯罪对象限于国家事务、国防建设、尖端科学技术领域计算机信息系统,没有涵盖法律明确规定的其他重要信息系统。[25]

刑法》285条第2款规定了非法控制计算机信息系统、非法获取计算机信息系统数据罪,是指违反国家规定,采取非法侵入或者其他技术手段,对前述三类系统以外的计算机信息系统实施非法控制或者获取其中的计算机数据、情节严重的行为。该款规定在一定程度上弥补了该条第1款立法的缺陷,因为该犯罪行为必须采取非法侵入或其他技术手段,而非法控制和非法获取行为都以非法获取计算机信息系统的控制权为前提,即包含了非法侵入行为,只是还要有后续的非法控制计算机信息系统、非法获取计算机信息系统数据行为且情节严重,才能成立犯罪。该款与第1款相结合,可以处罚非法侵入(包括非法控制)各类计算机信息系统、情节严重的行为,其范围与《网络犯罪公约》、《决议》规定的非法侵入计算机系统罪相同,只是非法侵入不同领域的计算机信息系统的入罪门槛有所不同,整体上更高,且没有解决其他重点保护的计算机信息系统不受第285条第1款保护的问题,因此,扩大非法侵入计算机信息系统罪的保护范围是未来立法的方向。

2.破坏计算机信息系统罪

《网络犯罪公约》第5条要求缔约国将未经授权故意输入、传输、损坏、删除、危害、修改或者妨碍使用计算机数据,严重妨碍计算机系统运行的行为规定为犯罪,[26]《决议》第3条要求成员国将未经授权故意输入、传输、损坏、删除、使恶化、改变、压制或者使转化成不可访问的计算机数据,严重阻碍或者干扰信息系统的运作的行为规定为犯罪。[27]二者规定的罪状完全一致,都要求通过作用于计算机数据的方式来实施,[28]差别只在《决议》允许成员国限定犯罪主体为成年人。《刑法》286条规定了破坏计算机信息系统罪,与《网络犯罪公约》、《决议》规定的罪状基本相同。

该条立法的问题主要有:(1)第2款规定的罪状中没有第1款、第3款中的“造成计算机信息系统不能正常运行”的描述,司法实践中有法官认为第2款中的“严重后果”不限于“造成计算机信息系统不能正常运行”的后果,从而扩大了该罪的适用。笔者认为,该罪是侵犯计算机信息系统安全的结果犯,其三项行为的危害后果应当具有一致性,司法实践中存在的理解分歧反映该罪在立法技术上存在问题。(2)《刑法》286条第3款不同于第1款和第2款按照侵犯对象来设定犯罪行为,规定了以特别犯罪方法即制作、传播计算机病毒等破坏性程序的破坏行为。由于计算机病毒具有自动传播、多次变种、隐藏潜伏等技术特性,在传染宿主计算机系统时极少立即破坏,往往是触发一定条件时才启动破坏功能,导致司法实践中不可能查清实际危害后果。最高人民法院、最高人民检察院2011年发布的《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称《解释》)对第3款中“影响计算机系统正常运行,后果严重”进行了解释,在危害后果的认定上采取了“传播行为+违法所得”的模式,有别于对《刑法》286条前两款规定的“后果严重”的解释,客观上将第3款破坏行为解释为行为犯或情节犯,不再是结果犯。虽然这种解释在一定程度上回应了计算机病毒等破坏性程序的技术特性,但是突破了该罪是“影响计算机信息系统正常运行”且后果严重的法律规定,违反了不得超越法条文义的解释原则,是侵蚀立法权的越权解释。笔者认为,要彻底解决制作、传播计算机病毒等破坏性程序犯罪的刑法适用问题,应通过修改法律而不是扩张性司法解释的方式来完成。[29]

(二)计算机数据安全应得到充分的刑法保护

《网络犯罪公约》第4条要求缔约国将非经授权故意损坏、删除、危害、修改、妨碍使用计算机数据的行为规定为犯罪,[30]《决议》第4条要求成员国将未经授权故意对计算机系统中的计算机数据进行删除、破坏、使恶化、改变、压制或者使转化为不可访问的行为规定为犯罪。[31]前者保护的计算机数据范围更广,即使是脱离计算机信息系统存储的重要计算机数据也受保护,如关键信息基础设施记录和分离保存的系统备份和用户信息等计算机数据等。《刑法》286条第2款与《决议》第4条的规定一致,将干扰计算机数据犯罪限定在干扰计算机信息系统数据的范围。

《网络犯罪公约》第3条要求缔约国将未经授权利用技术手段故意拦截计算机数据的非公开传输的行为规定为犯罪。[32]《刑法》285条第2款将非法获取计算机信息系统数据的行为规定为犯罪,由于前述《解释》第11条将计算机信息系统、计算机系统解释为“包括计算机、网络设备、通信设备、自动化控制设备等”,故该罪与前者规定之罪有一定的相似,都保护网络设备、通讯设备、计算机信息系统中传输中计算机数据的保密性。但该条立法的问题是:(1)《刑法》285条第1款规定的三类特殊计算机信息系统不受第2款保护,如果以上系统中的数据不属于国家秘密、商业秘密、公民个人信息和通信信息,则落入刑法保护的“真空”;(2)该罪最高可处7年有期徒刑并处罚金,而非法侵入计算机信息系统罪最高处3年有期徒刑,前述三类重要计算机信息系统本应得到更充分的刑法保护,但现行刑法却走向了反面;[33](3)《刑法》区别计算机数据和计算机程序,该款只处罚非法获取数据的行为,计算机程序不受该款的保护。笔者认为,非公开通信中的计算机数据安全与网络空间安全紧密相关,“棱镜门”等事件表明中国计算机数据通信安全正遭受严重的侵犯,为了更好地保护中国的网络空间安全和数据主权,应完善《刑法》285条第2款,使之扩展保护前述三类特殊领域计算机信息系统。具体为对《刑法》285条第2款增加一段:“对第一款规定的计算机信息系统犯本款罪的,从重处罚。”同时,将犯罪对象扩展为“数据和程序”。

(三)间接侵犯计算机系统安全行为的全面刑法规制

《网络犯罪公约》第6条规定了间接侵犯计算机数据和系统安全的犯罪,要求缔约国将生产、销售、为投入使用而采购、进口、分发或者其他使其可为他人获得、持有用于侵犯计算机数据和信息系统安全的特殊物品的行为规定为犯罪,[34]《决议》没有规定相似的犯罪。《刑法》285条第3款规定了提供侵入、非法控制计算机信息系统的程序、工具罪,其危害行为与《网络犯罪公约》第6条规定的行为相似,超过其最低立法标准但未达到最高立法标准,主要区别是:该罪的危害行为仅为提供行为,而后者规定的行为还包括生产、为投入使用而采购、进口和持有;该罪的下游犯罪仅为侵入和非法控制计算机信息系统,而后者规定的是非法侵入系统、非法拦截数据、数据干扰、系统干扰4种犯罪。

该罪立法的不足是对危害行为和犯罪对象的规定。从法理上分析,破坏计算机信息系统罪比非法侵入、非法控制计算机信息系统罪的危害性更大,为前者犯罪非法提供程序、工具的行为更应犯罪化,该款却未将其纳入规制范围。前述《解释》第6条规定,“提供计算机病毒等破坏性程序十人次以上的”,属于为刑法第286条第3款规定的“后果严重”,可以构成破坏计算机信息系统罪,[35]似乎能够弥补该罪立法的不足,实则不然,原因是:计算机程序包括执行性程序和非执行性程序如源文件或其他非执行代码,如果行为人向他人提供的是计算机病毒等破坏性程序的非执行性代码,由于不能直接运行,不可能造成计算机系统不能正常运行等严重后果,不能成立破坏计算机信息系统罪,也不受该罪的规制。然而,这些非执行性计算机程序的接收者只需要使用普通的编译器工具就可将之转变为可执行的计算机病毒程序等破坏性程序,进而实施破坏计算机信息系统犯罪。当前制作、贩卖、转售、提供以上程序、工具的活动已经独立化、产业化,[36]其犯罪者不仅是为他人走向犯罪的“铺路公司”,还是下游犯罪的“诱惑者”,不仅为侵犯计算机数据和系统安全的犯罪提供了关键条件,也是其他严重网络违法犯罪活动得以实施的先决条件,如翻墙软件等程序、工具对恐怖主义内容信息在中国传播起关键作用。[37]为了保护中国网络空间安全,有必要借鉴国外相关立法,全面惩治以上犯罪,将其危害行为扩展为“制作、销售、为投入使用而采购、进口、持有、分发和提供”,并扩展其下游违法犯罪范围,建议规定为“侵入、非法控制、破坏计算机信息系统及其他严重违法犯罪”。

当前侵犯计算机数据和信息系统安全犯罪的司法判决较少,有学者批评以上犯罪立法是象征性立法,认为“有效治理网络空间安全,并非象征性网络犯罪立法力所能逮”。[38]这一批评不符合国内外打击侵犯计算机数据和信息系统安全犯罪立法及司法的实际情况。加强网络安全的刑法保护是国际立法趋势,从《网络犯罪公约》和《决定》的规定可以看出,信息化发达国家对计算机数据和信息系统安全采取强势刑法保护,对保护网络空间安全发挥了重要作用。“没有网络安全,就没有国家安全”,中国网络安全技术防护能力不足,更需要为计算机数据和信息系统安全提供全面的刑法保护。当前中国打击侵犯计算机数据和信息系统安全犯罪的司法效果不好,前述立法不完善是原因之一,应修补立法缺陷,为计算机数据和信息系统安全提供充分的刑法保护。

三、网络化传统犯罪的依法规制

当前传统犯罪呈现网络化趋势,表现为利用计算机数据和信息系统功能和技术特性,实施传统社会环境中已有的或相似的犯罪。网络化的传统犯罪发案数远超侵犯计算机数据和信息系统安全的犯罪,是网络空间犯罪的主体类型,它不只带来电子证据及其特殊调查措施问题,也不只是改变了犯罪的手段和形式,还出现了新的危害行为和行为对象,给传统犯罪立法的适用带来困难。[39]中国对网络化传统犯罪普遍适用传统犯罪立法,而国外相关立法则不同,如前述《网络犯罪公约》第7条至10条规定了专门的计算机相关伪造、诈骗、儿童色情和侵犯著作权及相关权利罪,对相关犯罪的构成要件进行了扩展,这些立法可作为完善《刑法》的参考。

根据是否侵犯计算机数据和信息系统安全,传统犯罪网络化可以分为单纯利用型、兼有利用与侵犯型两类,前者只涉及传统犯罪立法的适用,后者还要讨论传统犯罪与侵犯计算机数据和系统犯罪的竞合,如何在这两类犯罪适用刑法时体现法治国原则,值得深入研究。

(一)单纯利用计算机系统实施的犯罪

刑法》287北大法宝条是利用计算机实施传统犯罪的定罪处罚依据,由于前述《解释》规定“计算机”包含网络设备,该条也是对网络化传统犯罪适用刑法的法律依据。传统犯罪网络化主要表现为犯罪场所的网络空间化、犯罪对象的信息化、危害行为的计算机信息系统自动处理化、危害后果的动态化(如网络谣言和计算机病毒的危害在网络中扩散,实际后果难以查明)等,由于中国刑法规定的绝大多数犯罪不限定犯罪场所、行为方式、犯罪对象、危害后果的形式,在多数情况下仍在传统犯罪立法的“张力”范围内,不影响对案件事实法律性质的判断,如利用计算机信息系统实施盗窃、诈骗、赌博、传播淫秽色情、恐怖主义内容信息等。但是,实践中也出现了新行为对象和网络空间中的新危害行为,传统犯罪立法能否对其适用则成为理论上和实践中的争议问题,如网络虚拟财产是否属于盗窃罪的犯罪对象等。

学者对秘密获取网络虚拟财产的行为性质存在不同认识。肯定说认为,具备财物特征的虚拟财产,才是刑法上的财物,可以成为盗窃罪的对象,财产特征是指管理可能性、转移可能性与价值性,其中,价值性是“具有一定客观价值或者一定使用价值”。[40]否定说认为,除非有特殊规定,无体物和财产性利益不是中国刑法中盗窃罪的对象,即使将网络虚拟财产定性为财产性权利或无体物,秘密获取行为也不一定构成盗窃罪,可以将其认定为破坏计算机信息系统罪,这既不违反罪刑法定原则,也避开了对虚拟财产法律属性的争论。[41]相似的观点认为,“网络游戏中的虚拟财产,不属于盗窃罪所能侵害的‘财物’;窃取网络游戏中的虚拟财产,侵犯的也主要不是财产所有权,不符合盗窃罪的构成要件”,由于《刑法修正案(九)》设立了非法获取计算机信息系统数据罪,“窃取网络虚拟财产行为符合非法获取计算机信息系统数据罪的构成要件”,[42]应按该罪而不是盗窃罪认定,网络游戏运营企业的工作人员实施前述行为的,应认定为侵犯著作权罪。

笔者认为,“网络虚拟财产”不是一个法律概念,其内涵外延不明确,网络游戏装备、网站域名、电子货币、上网流量、访问用户流量以及网络服务商服务凭证或账号诸如Q币、QQ号、游戏点卡等都被称为网络虚拟财产。网络虚拟财产是否具有法律意义上的财产性,属于何种财产权利,如何进行价值认定等,目前缺乏法律依据和成熟的理论研究结论,将其笼统地认定为盗窃罪等侵犯财产罪的犯罪对象,既无法律依据,也缺乏有力的理论支撑,需要分别进行具体分析。详述如下:(1)电子货币是指金融机构及相关单位的计算机信息系统中处理的货币数据,是法定货币的电子化形式,是实在的货币而非网络虚拟财产,受侵犯财产犯罪立法的保护,利用计算机、网络等窃取电子货币的应当认定为盗窃罪;[43](2)腾讯公司等网络服务公司的Q币、游戏点卡是用户对非公共通信类网络服务缴费后获得的服务凭证,按照这些公司的规定,它们不允许兑现或者转让。[44]《刑法》及相关司法解释没有将非公共通信类网络服务规定为盗窃罪的对象,将其电子凭证认定为盗窃罪的对象缺乏有法律效力的依据,但是,这些服务本身具有普遍性价值且可通过合法交易获得,有必要研究其法律保护方式问题;[45](3)网络游戏装备只在特定游戏者及相关群体中具有价值,是否属于法律意义上的财物,理论上争议较大,将其认定为盗窃罪犯罪的对象同样没有法律依据,同时,将相关行为认定为其他犯罪也不妥;(4)网站域名属于依法登记使用的公共网络服务入口代码,[46]QQ号等是使用互联网公司网络服务的账号,对使用者具有一定价值,但其法律性质不同于财物,而类似于无线电频率等需要登记或批准才能使用的通信资源,相关窃占行为要通过登记管理机构变更登记才能完成,其行为性质上不同于盗窃行为而更近似于欺诈行为,遏制此类行为不应擅动刑罚,[47]可以通过完善相关行政法规或者公司管理规定来遏制,如确有必要对违法获利较大的行为处以刑罚,也应设立专门的犯罪而不是简单地扩张盗窃罪的适用;(5)用户流量具有重要的商业价值,但秘密截转用户流量的行为性质与盗窃行为显然不同,本质上属于不正当竞争或者破坏生产经营,由于截转行为的实施方式通常违反国家有关规定,如修改DNS数据、网页数据等,如果造成严重后果,应认定为破坏计算机信息系统罪,未造成严重后果但情节严重的,可以认定为非法控制计算机信息系统罪。[48]总之,不同的“网络虚拟财产”承载不同的权利,不应笼统地解释为盗窃罪的财物。

笔者认为,认定非法窃取网络虚拟财产行为应当从整体上分析其主客观特性,包括危害行为及其侵犯的法益,只有齐备相关犯罪的犯罪构成,并且没有突破构成要件规定的,才能适用现行刑法。如果其行为对象不能依法认定为相关犯罪的犯罪对象,还可以从行为的违法性、后果的严重性等方面来研究刑法适用的路径。前述肯定说的观点看到了该行为的秘密性,却没有看到网络虚拟财产处于特定网络服务平台的管理下,行为对平台而言具有欺诈性,对于兼有窃取和诈欺行为特性的严重危害行为,按盗窃犯罪和诈骗犯罪入罪都是合理途径,不应“强行”解释为盗窃罪;如果按现行刑法不能处罚,又确有处以刑罚的必要,应当研究修改立法将其犯罪化,而不是随意地扩张解释刑法。

在窃取网络虚拟财产行为的犯罪化问题上,国外相关立法值得借鉴。外国刑法中的部分犯罪立法对犯罪对象、犯罪方法、危害行为等也有限制,对网络化的传统犯罪适用刑法也遇到相同的困难。《日本刑法典》规定的伪造文书罪的对象不包括计算机数据,该罪不能适用于网络空间环境下侵犯相同法益的行为,[49]《德国刑法典》第263条规定的伪造罪也不能适用于修改计算机数据方式实施的诈骗行为,美国《联邦刑法典》规定的诈骗罪也不能适用于计算机数据。德国、日本和美国都是前述《网络犯罪公约》的缔约国,该公约第7条要求缔约国设立计算机相关伪造罪,[50]第8条要求设立计算机相关诈骗罪,[51]因此,《日本刑法典》增设第246条之二(使用计算机诈骗罪),[52]《德国刑法典》增设了第263a条(计算机诈骗),[53]美国修改《联邦刑法典》第1029(a)条、第1030(a)条,规定了利用计算机诈骗罪。[54]笔者认为,对传统犯罪立法的解释总是有限度的,创立新罪能够更准确地反映传统犯罪网络化及其刑事责任的特点,解决包括犯罪对象在内的所有构成要件网络化带来的刑法适用问题,而羁绊于对传统犯罪立法的扩展解释只会带来更多的法律问题。中国可以借鉴前述国外相关立法惩治侵犯网络虚拟财物的行为,在《刑法》287条之后增设“利用计算机诈骗罪”,将“为了使自己或第三人获得不法财产利益,对计算机信息系统中的数据或程序进行非法使用、增加、修改、删除等,非法所得或者使他人遭受的损失较大的”行为规定为犯罪。

除了犯罪对象,对于危害行为、犯罪地点等其他构成要件的解释也应遵循法治原则。《网络犯罪公约》第9条要求缔约国处罚计算机相关儿童色情犯罪,[55]该条既规定了儿童色情犯罪的网络化行为形式,如利用计算机制作、分发、提供儿童色情材料,也规定了传统犯罪行为不能涵摄的新危害行为,如通过计算机使他人可以获得、利用计算机获取、在计算机信息系统上存储儿童色情材料。后者行为不可能被解释为前者行为,缔约国只能通过修改立法补充新的危害行为。借鉴以上立法,对于中国传统犯罪立法规定的构成要件不能涵盖的严重危害行为,应通过修改立法或者设立新犯罪来解决。

(二)兼有利用与侵犯计算机信息系统的犯罪

该类犯罪既侵犯计算机数据和信息系统安全又利用其实施传统犯罪,不仅存在前述刑法适用问题,还有侵犯计算机信息系统安全犯罪与传统犯罪的竞合问题。在多种竞合案件类型中,值得研究的是破坏计算机信息系统罪与网络化传统犯罪的竞合。

最高人民检察院第九批指导性案例中的“李骏杰等破坏计算机信息系统案”对以上犯罪竞合的处理不恰当。该案中,犯罪人冒用买家身份欺骗购物网站的客服人员,获得了重置的账号密码,并用于删改买家的中差评,非法牟利9万余元。该案定性的关键是,冒充买家取得重置的账号密码并用于登录网站内部评价系统、删除差评信息的行为,是否符合破坏计算机信息系统罪的构成要件?笔者认为,犯罪人骗取重置密码、冒充合法用户登录并修改数据,并未造成该系统不能正常运行,购物网站的服务器系统核验账户、修改数据等处理都处于正常运行状态,由于计算机信息系统安全是《刑法》286条保护的独立法益,该条规定的“‘后果严重’之含义包含对计算机信息系统本身的影响”,[56]故不应构成破坏计算机信息系统罪。该案中犯罪行为本质上是破坏电子商务正常活动秩序,计算机信息系统只是其修改差评、非法获利的工具而非破坏的对象,其非法牟利9万元是利用计算机信息系统的违法所得,性质上不同于造成计算机信息系统不能正常运行的后果。如果将与修改计算机数据相关的行为都认定为破坏计算机信息系统罪,必然造成破坏计算机信息系统罪与传统犯罪的竞合,加之前罪是重罪,最高法定刑为15年有期徒刑,因此,除非后者是“死缓无”犯罪,绝大多数情况下前罪优先适用,使破坏计算机信息系统罪成为新的重“口袋罪”。[57]




  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.1285499      关注法宝动态:  

法宝联想
【相似文献】
【作者其他文献】

热门视频更多