壹計算機犯罪概念、特點及犯罪構成要件之分析
(壹)計算機犯罪的概念界定
計算機犯罪與計算機技術密切相關。隨著計算機技術的飛速發展,計算機在社會中應用領域的急劇擴大,計算機犯罪的類型和領域不斷地增加和擴展,從而使“計算機犯罪”這壹術語隨著時間的推移而不斷獲得新的涵義。因此在學術研究上關於計算機犯罪迄今為止尚無統壹的定義(大致說來,計算機犯罪概念可歸為五種:相關說、濫用說、工具說、工具對象說和信息對象說)。
結合刑法條文的有關規定和我國計算機犯罪的實際情況,我認為計算機犯罪的概念可以有廣義和狹義之分:廣義的計算機犯罪是指行為人故意直接對計算機實施侵入或破壞,或者利用計算機實施有關金融詐騙、盜竊、貪汙、挪用公款、竊取國家秘密或其它犯罪行為的總稱;狹義的計算機犯罪僅指行為人違反國家規定,故意侵入國家事務、國防建設、尖端科學技術等計算機信息系統,或者利用各種技術手段對計算機信息系統的功能及有關數據、應用程序等進行破壞、制作、傳播計算機病毒,影響計算機系統正常運行且造成嚴重後果的行為。
(二)計算機犯罪的特點分析
1.作案手段智能化、隱蔽性強
大多數的計算機犯罪,都是行為人經過狡詐而周密的安排,運用計算機專業知識,所從事的智力犯罪行為。進行這種犯罪行為時,犯罪分子只需要向計算機輸入錯誤指令,篡改軟件程序,作案時間短且對計算機硬件和信息載體不會造成任何損害,作案不留痕跡,使壹般人很難覺察到計算機內部軟件上發生的變化。
另外,有些計算機犯罪,經過壹段時間之後,犯罪行為才能發生作用而達犯罪目的。如計算機“邏輯”,行為人可設計犯罪程序在數月甚至數年後才發生破壞作用。也就是行為時與結果時是分離的,這對作案人起了壹定的掩護作用,使計算機犯罪手段更趨向於隱蔽。
2.犯罪侵害的目標較集中
就國內已經破獲的計算機犯罪案件來看,作案人主要是為了非法占有財富和蓄意報復,因而目標主要集中在金融、證券、電信、大型公司等重要經濟部門和單位,其中以金融、證券等部門尤為突出。
3.偵查取證困難,破案難度大,存在較高的犯罪黑數
計算機犯罪黑數相當高。據統計,99%的計算機犯罪不能被人們發現。另外,在受理的這類案件中,偵查工作和犯罪證據的采集相當困難。
4.犯罪後果嚴重,社會危害性大
國際計算機安全專家認為,計算機犯罪社會危害性的大小,取決於計算機信息系統的社會作用,取決於社會資產計算機化的程度和計算機普及應用的程度,其作用越大,計算機犯罪的社會危害性也越來越大。
(三)計算機犯罪的犯罪構成要件
1.犯罪主體
犯罪主體是指實施危害社會的行為、依法應當負刑事責任的自然人和單位。〖2〗計算機犯罪的主體為壹般主體。從計算機犯罪的具體表現來看,犯罪主體具有多樣性,各種年齡、各種職業的人都可以進行計算機犯罪。壹般來說,進行計算機犯罪的主體必須是具有壹定計算機知識水平的行為人,而且這種水平還比較高,至少在壹般人之上。
2.犯罪主觀方面
犯罪主觀方面是指犯罪主體對自己的危害行為及其危害社會的結果所抱的心理態度,它包括罪過(即犯罪的故意或者犯罪的過失)以及犯罪的目的和動機這幾種因素。〖3〗
從犯罪的壹般要件來看,任何犯罪都必須存在故意或者過失,如果行為人在主觀上沒有故意或者過失,那麽其行為就不能構成犯罪。計算機犯罪中的故意表現在行為人明知其行為會造成對計算機系統內部信息的危害破壞,但是他由於各種動機而希望或是放任這種危害後果的發生。計算機犯罪中的過失則表現為行為人應當預見到自己行為可能會發生破壞系統數據的後果,但是由於疏忽大意而沒有預見,或是行為人已經預見到這種後果但輕信能夠避免這種後果而導致系統數據的破壞。
3.犯罪客體方面
犯罪客體是指我國刑法所保護的,為犯罪行為所侵害的社會關系。〖4〗從犯罪客體來說,計算機犯罪侵犯的是復雜客體,這就是說計算機犯罪是對兩種或者兩種以上直接客體進行侵害的行為。非法侵入計算機系統犯罪壹方面侵害了計算機系統所有人的權益,另壹方面則對國家的計算機信息管理秩序造成了破壞,同時還有可能對受害的計算機系統當中數據所涉及的第三人的權益造成危害。這也是計算機犯罪在理論上比較復雜的原因之壹。
4.犯罪客觀方面
犯罪客觀方面是刑法所規定的、說明行為對刑法所保護的社會關系造成侵害的客觀外在事實特征。〖5〗在計算機犯罪中,絕大多數危害行為都是作為,即行為通過完成壹定的行為,從而使得危害後果發生。還有壹部分是不作為,構成計算機犯罪的不作為是指由於種種原因,行為人擔負有排除計算機系統危險的義務,但行為人拒不履行這種義務的行為。例如由於意外,行為人編制的程序出現錯誤,對計算機系統內部數據造成威脅,但行為人對此放任不管,不采取任何補救和預防措施,導致危害後果的發生,這種行為就是構成計算機犯罪的不作為。
二、對刑法有關條文(《刑法》285,286,287條及第17條第2款)的意見
我國《刑法》第285條、第286條是對侵入計算機信息系統、破壞計算機信息系統功能、破壞計算機數據(程序)、制作(傳播)計算機病毒罪的規定,依筆者之見,這兩條規定都有需要完善和明確的地方。
1、第285條,它指的是:“違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的,處三年以下有期徒刑或者拘役。”該罪屬於行為犯,主觀上必須是故意,客觀上是采用非法跟蹤、解密等手段侵入重要領域的計算機信息系統,犯罪客體只限於“國家事務、國防建設、尖端科學技術領域的計算機信息系統”,那麽非法侵入金融證券機構、海陸空運輸系統、企業的內部商業局域網絡等計算機信息系統是否構成本罪呢?該條文采取的是列舉法的表述方式,因此就排除了其他行為構罪的可能。筆者以為應當擴大對計算機信息系統的保護範圍,即只要是未經許可(或未具備相應的職權)、非法侵入的,不管其對象是國家核心部門的系統還是普通公民的個人系統均應按“非法侵入計算機信息系統罪”定罪量刑。
2、第286條,這壹條有三款,第壹款是指破壞計算機信息系統功能的行為,第二款指的是破壞計算機信息系統的數據和程序的行為,第三款是指制作、傳播計算機病毒的行為。第三款的規定清楚明了,在司法操作上不會存在疑義。但第壹、二款在犯罪客體上卻容易引起歧義,即:究竟要對誰的計算機系統功能進行“刪除、修改、增加、幹擾”以及對誰的計算機系統的數據、程序進行“刪除、修改、增加”才構成本罪?事實上用戶完全有權決定計算機信息系統的功能配置,妳可以將所購買的CPU超頻使用,也可選擇安裝或刪除Windows98捆綁的IE5.0瀏覽器,還可以決定自己的計算機是作為普通辦公/家用機型還是作為圖形工作站來使用,至於對數據的“刪、改、加”則更是每天開機必做的工作,這些決定或操作是犯罪行為嗎?顯然不是。筆者以為,“破壞計算機信息系統罪”的犯罪主體主要有兩種類型,壹是負有特定職責的互聯單位、接入單位、商業網絡等的程序員、管理員、操作員,其有意或因重大過失實施了《刑法》第286條第1、2款所規定的行為或操作造成嚴重後果的;二是非法侵入他人計算機信息系統並實施上述行為造成嚴重後果的。至於個人用戶在本地機器上所進行的所有操作,只要沒有違反相關軟、硬件的購買使用協議或網絡管理的規定,就不在刑法的調整範圍之例。
此外,《刑法》第287條實際上並不是專門針對計算機犯罪新增加的罪名,它僅僅是指“以計算機作為犯罪的工具和手段”,是對傳統的金融詐騙罪、盜竊罪、貪汙罪、挪用公款罪、竊取國家秘密罪或者其他犯罪的犯罪手段進行的擴充,在當時的“歷史”(對IT業而言)條件下這樣處理並無不妥,但是隨著網絡的普及及犯罪者技能的提高,犯罪客體已經發生了很大的變化,如盜用上網帳號、竊取網絡支付密碼、冒用他人身份認證、截取數據商品等,這些被侵害客體大多已專屬於計算機和網絡領域,所造成的危害結果也與傳統的同類犯罪有很大的區別,如果仍然沿用傳統意義上的詐騙罪、盜竊罪、貪汙罪來定罪量刑的話,不僅會造成處罰上的不公,而且可能因為罪狀表述不明、客體難以確定、證據類型變遷等原因給定罪帶來困難。
另外,根據刑法第十七條第二款的規定,已滿十四歲不滿十六歲的人,只對故意殺人、故意傷害致人重傷或者死亡、、搶劫、販賣毒品、放火、爆炸、投毒行為負刑事責任。從已有的計算機犯罪案例來看,進行計算機犯罪的,有相當壹部分是少年兒童,絕大多數都未滿十六歲,這就對我們提出了壹個新的問題,如何對未成年人進行的計算機犯罪進行防治?就計算機犯罪而言,由於其主體的特殊性,只要能夠進行計算機犯罪,行為人的認知水平就具有相當的水平。因此即使是已滿十四歲未滿十六歲的人,只要能夠進行計算機犯罪就證明他應該對計算機犯罪的社會危害性有壹定的預見,他們進行計算機犯罪所造成的社會危害性也相當大。所以筆者認為,這些人進行計算機犯罪,造成嚴重後果的應該負刑事責任。
三、計算機犯罪的立法完善建議
我國目前有關計算機犯罪的立法遠遠不能適應形勢發展的需要,存在諸多需要完善的地方。
(壹)犯罪化的範圍偏窄,需要予以適當擴大
例如,刑法第二百八十五條規定的非法侵入計算機信息系統罪,僅將犯罪對象限定為國家事務、國防建設和尖端科學技術領域的計算機信息系統,顯然太窄,實際上,有些領域如金融、醫療、交通、航運等,其計算機信息系統的安全性也極其重要,非法侵入這些領域的計算機信息系統同樣具有嚴重的社會危害性,因此,宜將該罪的犯罪對象擴大到包括這些領域的計算機信息系統。又如,竊用計算機服務的行為,目前也處於立法空白狀態,我國刑法第二百六十五條規定對竊用通信系統的行為可依照刑法第二百六十四條關於盜竊罪的規定處罰,但該條並沒有包括竊用計算機服務的行為。當然,由於國外法律大多持壹元犯罪觀,而我國法律則持二元犯罪觀,即區分違法和犯罪,因此,在借鑒國外立法例時,也不可照搬,有些國外視為犯罪的行為在我國可以用《治安管理處罰條例》來處理,如前述非法侵入計算機信息系統的行為,假如侵入的對象僅為壹般用戶的計算機系統,則不宜以犯罪論處,可納入《治安管理處罰條例》的調控範圍。
(二)犯罪構成的設計不合理,需要增加法人犯罪和過失犯罪
目前對計算機犯罪的主體僅限定為自然人,但從實踐來看,確實存在各種各樣的由法人實施的計算機犯罪,因此,增設法人可以成為計算機犯罪的主體,是現實需要。再者,刑法第二百八十六條規定的破壞計算機信息系統罪只限於故意犯罪,這是不夠的,至少對於那些因嚴重過失導致某些重要的計算機信息系統遭破壞,造成嚴重後果的,應給予刑事制裁。
(三)刑罰設置不科學,應當增設罰金刑和資格刑
計算機犯罪往往造成巨大的經濟損失,其中許多犯罪分子本身就是為了牟利,因而對其科以罰金等財產刑自是情理之中。同時,由於計算機犯罪分子大多對其犯罪方法具有迷戀性,因而對其判處壹定的資格刑,如剝奪其長期或短期從事某種與計算機相關的職業、某類與計算機相關的活動的資格,實乃對癥下藥之舉。正因此,對計算機犯罪分子在科以自由刑的同時,再輔以罰金刑和資格刑,是當今世界各國計算機犯罪立法的通例。但我國刑法第二百八十五、第二百八十六條對計算機犯罪的處罰卻既沒有規定罰金刑,也沒有規定資格刑,這不能不說是壹大缺憾。泉州律師/quanzhou