[内容提要]近几年随着网络技术的迅猛发展,广泛使用的互联网已经引发了许多个人隐私方面的问题,甚至它还会在不断发展的过程中对公民权益带来意想不到的后果。当前很多年轻人将互联网作为自己交流和传送信息的工具,但是对这些在网上传递的信息,特别事关公民个人隐私且不愿被别人知悉的信息,其保密性很难得到来自网络技术方面和来自于法律方面的有效保证。本文以《中华人民共和国刑法修正案(七)》关于对“网络黑客”实施侵入、非法控制计算机信息系统等违法犯罪行为刑事责任的规定为引,首先对当前网络犯罪的概念、表现形式及特征予以阐述,通过对网络个人信息的法律属性作出浅析,并在此基础上具体探讨一下当前网络空间行为失范的刑法规制,针对类型不同的网络欺诈、网络盗取个人数据等网络黑客行为,以为现有的法律规定为依据,作出符合宽严相济刑事政策的刑事处罚;并结合相关犯罪的审判实际,提出了网络个人信息保护的司法建议。

 

 

前言

 

近来沸沸扬扬的"肉鸡事件"已经引起社会各界的广泛关注,不仅在互联网上造成众多网民朋友一片恐慌,而且对现实生活也极具危害。这里的"肉鸡",是指拥有管理权限的远程电脑,也就是受别人控制的远程电脑。说到"肉鸡",就要讲到远程控制。"肉鸡"不是吃的那种,是中了木马,或者留了后门,可以被远程操控的机器,谁都不希望自己的电脑被他人控制,但是很多人的电脑是几乎不设防的,很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉,别人想怎么吃就怎么吃,"肉鸡"一名由此而来。"肉鸡" 的存在极大地损害了广大网民的信息保护,给网络虚拟世界的监管带来了严峻的挑战。本文阐述的是针对此类侵害网民个人信息、银行账号等合法权益的犯罪行为,如何以刑法为准绳予以强有力的规制。

 

一、网络犯罪的概述

 

(一)  网络犯罪的定义

 

由于网络所具有的信息传送与资源共享功能,各种基于计算机网络的犯罪活动也从无到有,日益猖獗。网络犯罪已经日益成为严重危害社会秩序的犯罪形式之一。仅在1997年,公安机关立案侦查的非法侵入网络系统案件就达100多起。 网络犯罪的出现,在计算机科学、社会学、历史学、刑法学、犯罪学、刑事侦查学等诸多领域中产生了深刻的变革。近年来,网络犯罪日益受到社会各方面的广泛关注。然而,关于网络犯罪的确切含义,存在相当大的争论。我们认为,网络行为涉及了三方面的秩序:其一,网络本身秩序,或者说网络系统之安全性;其二,网络资产合法所有权之秩序;其三,网络合理使用之秩序,即网络空间虚拟社会之秩序。笔者认为,从网络属性以及刑法保护的角度出发,将网络犯罪刑法保护对象分为三类是比较科学的,其分别体现了网络的不同价值属性,亦体现了网络犯罪问题的特殊性。因此,笔者倾向于将网络犯罪定义为严重侵犯网络系统、网络数据及网络信息安全之犯罪。任何严重违反上述三种秩序之行为,均构成对网络秩序之侵害,具有刑法上的违法性。网络犯罪此种法益之存在,独立于传统刑法所保护其他之具体法益。如公民财产权、人身权等。

 

(二)网络犯罪的表现形式

 

网络犯罪的表现形式种类繁多。归纳一下主要有这几类:1、网络中侵犯知识产权的行为。主要表现为侵犯著作权、专利权、商标权、域名权等,其中尤以侵犯著作权最甚。2、网络淫秽色情行为。主要是指利用计算机网络制作、复制、传播色情、淫秽物品,提供色情服务信息等行为。3、提供虚假信息行为。主要是指制造并有意传播虚假的商业事件或市场信息,达到损害他人或扰乱金融秩序的目的的行为。主要表现为利用互联网传播虚假事实,损害他人商业信誉和商品声誉,及利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息。4、网络盗窃行为。主要是指利用网络的公开性、交互性、匿名性的特点,通过计算机更改程序和数据,或非法获取信用卡资料等手段,实施的盗窃活动。目前,主要的网上盗窃活动包括偷窃信息和数据、偷窃密码和数据及偷用服务等。其盗窃的对象主要包括盗窃各类账号密码、信息和秘密、网络资源及网络服务等。尤其是对经济信息、商业秘密的盗窃活动,会严重扰乱市场经济秩序,给国家和社会带来极大危害。5、网络诈骗行为。主要是指利用网络技术,采用各种非法手段,实施诈骗活动,非法获取利益的犯罪行为。它的类型包括假冒、仿造、发布虚假信息,编制或篡改程序、数据库文件等。主要方式可以是多种多样,包括网络拍卖、网络服务、信用卡、国际数据器拔号、非法多层次传销、伪造账户、操纵股市以及虚假的旅游、商业、投资、中奖机会等。6、侵犯个人隐私行为。网络信息化社会日渐形成,人们对科技手段的依赖性越来越强,个人隐私逐渐暴露于公众面前,因此给犯罪分子提供了可乘之机,隐私被侵犯的可能性大大增加。网络环境下的隐私只指公民在网络中享有的个人信息和网上的个人活动依法受到保护,不被他人非法侵犯、知悉、搜集、复制、公开、传播和利用的一种人格权和财产权。《计算机信息网络国际互联网安全保护管理办法》第5条规定:任何单位和个人不得利用国际互联网制作、复制、查阅和传播公然侮辱他人或捏造事实、诽谤他人的信息。对个人隐私保护不周,既不符合充分保障个人权益的法治要求,也会成为电子商务发展的巨大阻碍。

 

(三)网络犯罪的特征

 

1、犯罪客体。网络犯罪的犯罪客体是我国刑法所保护的、为犯罪行为所侵害的社会关系。虽然我国刑法将其归在妨害社会管理秩序罪中,但是其所侵害的社会关系的复杂性是十分明确的。它侵犯的不仅是社会管理秩序,还有公共安全、公私财产所有权、公民个人隐私权、国防利益等。所以我们可以说网络犯罪所侵犯的客体为复杂客体。网络犯罪的对象种类繁多,其中很大一部分属于网络隐私权保护的范围,隐私权作为一项独立发展的权利,所关注的则是民事主体的私人生活安宁以及私人信息秘密不被侵犯。

 

2、客观方面。犯罪客观方面,是指刑法所规定的,说明行为对刑法所保护的社会关系造成侵害的客观外在事实特征。具体到网络犯罪,是指违反国家计算机信息网络管理制度,实施非法的网络活动,严重破坏社会网络秩序的行为。表现为违反有关计算机网络管理法律、法规,侵入国家事务、国防建设、尖端科学技术领域的计算机系统,对计算机信息系统功能、数据和应用程序进行删除、修改,或者破坏计算机系统软件、硬件设备等侵害计算机系统安全的行为,以及利用计算机实施偷窥、复制、更改或者删除计算机信息,诈骗、教唆犯罪,网络色情传播,以及犯罪网络侮辱、诽谤与恐吓等犯罪。

 

3、犯罪主体。网络犯罪的主体既包括自然人主体,也包括法人主体。属于一般主体与特殊主体两者兼有的构成,即既以是达到法定年龄,具有刑事责任能力的行为人,又可以是具有一定计算机网络专业知识的计算机行业从业人员。个人所为的职务行为属于网络犯罪行为的,此行为的法律后果应该由相关法人来承担。

 

4、主观方面。我国刑法关于网络犯罪没有规定过失犯罪,故现有网络犯罪没有过失犯罪。刑法理论界对此观点褒贬不一。支持者认为网络犯罪,行为人需要通过输入设备打入指令或者利用技术手段突破系统的安全保护屏障,利用计算机信息网络实施危害社会的行为,破坏网络秩序。这表明犯罪主观方面只能是直接故意。根本不存在过失的、碰运气实施网络犯罪的可能性。 反对者认为法律规定某种行为是否可以由过失构成,不是由掌握某种技术程度高低而是由行为人的主观心理态度决定的,国外也有相关的网络过失犯罪的立法。笔者认为,网络犯罪的主观方面既包括故意,又包括过失。其中故意表现在行为人明知自己的行为会造成对计算机网络系统信息的或其他严重危害社会的结果,却对此种结果持有希望或者放任的态度;过失则表现在行为人应当预见自己的行为可能发生破坏计算机网络信息的完整性、正常运行或者其他严重危害社会的结果,但是由于疏忽大意没有预见,或是行为人已经预见,但轻信能够避免而造成上述结果的发生。

 

二、我国刑法对网络个人信息的保护

 

(一)个人信息财产权保护的法学分析

 

个人信息在法律上也是一种财产。给予个人信息财产权保护不仅具有哲学、经济学上的正当性,而且还具有正当的法学依据。一般认为,在法学上,客体作为财产必须具备三个积极要件:即:稀缺性、有用性、可控制性。如果具备了这三性,就属于财产,否则,就不是财产。对于个人信息而言,虽然其中的直接个人信息可能与人格尊严有关,在理论上被视为所谓的"人格要素",但是,它本身并不是人格,更不是主体,因此,个人信息不应该被划为主体的范畴,即它应该属于客体之列。因此,我们在逻辑上才能讨论它是否属于法律上的财产。

 

个人信息具备财产的有用性即使用价值。所谓的有用性,系指具有满足人们在某些方面需要的客观属性,即它在某些方面具有使用价值。这里的"有用性"应该包括两方面的含义:一是从主体意义上讲,它满足的是复数主体或两个以上的主体的需要,如果某种客体只对一个主体具有使用价值,那么,就没有必要对其进行保护,因为别人根本不会在意它。值得注意的是,对于财产的有用性而言,并非是指它必须满足所有主体的需要,而是指只要它能够满足两个或两个以上主体的需要即可被视为具有有用性,因为只要有两个主体对同一个客体感兴趣,他们就可能会因此而产生利益冲突,故而就有必要考虑将其视为财产,而安排相应的制度调整二人之间的关系;二是从环境或条件意义上讲,其所谓的"有用",是指能够满足特定主体所处的特定环境或条件需要。这里的有用性,并非是指在任何环境或条件下都有用,而应该是指在特定的环境或条件下具有满足特定复数主体特定需要的属性。对于个人信息的有用性而言,从使用的目的主体上,个人信息的有用性可以区分为对一般人的有用性、对国家或组织机构和对商人的有用性三个方面的内容。对于一般人而言,个人信息是言论自由、社会监督的基础。正是针对网络个人信息具有财产性的特点,以刑罚手段保护这一合法权益刻不容缓,只有使用刑法规制的方法才能有效打击侵害网民隐私性的个人信息的种种违法犯罪行为。

 

(二)我国刑法的相关规定

 

《中华人民共和国刑法修正案(七)》规定:在刑法第二百八十五条中增加两款作为第二款、第三款:"违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。"提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。"在刑法第二百五十三条后增加一条,作为第二百五十三条之一:"国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。"     

 

中国人民大学刑事法律科学研究中心办公室副主任时延安强调刑法对网络犯罪的规制问题。他认为作为刑侦法制新的打击的对象,从刑法来说,第二百八十五条,违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。第二百八十六条违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。另外一个是第二百八十七条中提到,利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚,规定如果是利用网络,利用计算机系统来实施的一些相关的犯罪的话,可以按其他的犯罪来处理,利用网络来实施一些我们所说的传统的犯罪的话,也可以涉及相关的罪名来处理。2008411日,无锡市滨湖区法院对一起公安部挂牌督办的重大网络犯罪案件作出了一审判决,被告人金某、徐某某、徐某某、方某某因构成信用卡诈骗罪和盗窃罪,分别被判处十四年至三年不等的有期徒刑,从犯陆某某被判处有期徒刑一年六个月,均并处相应的罚金。这是滨湖区法院审结的首例利用互联网实施侵财性犯罪的案件。2005徐某某年从江西井冈山师范学院毕业后,编写了"顶狐下载者"电脑程序,并发布到"黑客帝国"等网站,利用他人使用该程序时,传播其编写的"顶狐结巴"计算机病毒,用以截取他人的网络游戏帐号、密码、信用卡帐号、密码及用户身份资料等信息数据。200611月,被告人金某与徐某某合谋一起合作,利用截取到的计算机用户的信用卡帐号和密码等数据来窃取他人信用卡内的资金。由金某通过在互联网上转帐的方法,购买游戏网站的游戏点卡,再将游戏点卡低价出售来窃取他人信用卡内的资金。被告人陆某某系金某的女友,从旁协助金某。同时金某通过网络聊天与被告人徐某某建立联系,徐某某则联系被告人方某某等人,采用伪造被害人身份证和银行信用卡的方式,至银行各网点骗取被害人的资金,以及采用网上银行转帐的方式窃取他人网上银行账户资金。20071月至3月间,被告人金某、徐某某、徐某某(时年17周岁)、方某某、陆某某结伙以上述方法作案5次,总计骗取窃取了5名被害人信用卡内人民币共计427747元。该案被列为公安部挂牌督办的大案。无锡市滨湖区人民法院审理后认为,被告人金某、徐某某、徐某某的行为已构信用卡诈骗罪,被告人金某、徐某某、徐某某、方某某、陆某某的行为已构成盗窃罪。

 

三、网络犯罪的立法缺陷及法律对策

 

(一)网络犯罪的立法缺陷

 

1、立法层次过低,缺乏有效打击力度。立法主体多、层次低,缺乏权威性、系统性和协调性。目前,在各类网络立法中,除《关于维护互联网安全的决定》是全球化的,其余全部是法规和规章,政府管理性法规数量远远大于人大立法,就是在政府立法中行政法规的数量也只占很小的比例,更多的是由各类行政权力主体制定的规范性文件。为了切实维护国家安全和社会公共利益,促进互联网的健康发展,促进个人、法人和其他组织的合法权益,必须突出以刑法手段来规制相关网络违法犯罪行为。

 

2、刑事管辖权难于行使。我国刑法规定的刑事管辖权并不能够有效的解决网络犯罪之中所遇到的管辖权问题。网络犯罪中犯罪地的认定是个难点问题,网络行为带来"访问行为""网址"等不同管辖权的确定因素,访问行为触及国,网址所在国是否理所当然地具有管辖权,各国并未达成共识。按照刑法理论,犯罪地包括犯罪行为地和结果发生地。网络犯罪不同于传统犯罪的一个重要特点是其犯罪行为的实施地与行为的发生地可以存在空间差异。对此,犯罪行为发生地即通常的网站服务器所在能否作为管辖的依据,在学术界还有众多争议。20016月,最高人民法院审判委员会通过的《关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释》中,将服务器所在地作为侵权行为地也是基于此种理念。犯罪结果地则包括犯罪行为的有害后果呈现地和犯罪行为所积极指向的地点或者所侵入的网络和终端设备地。网络犯罪的犯罪结果地因网络的特殊性,往往呈发散状,波及区域广,诉讼参与人数众多,这也是造成网络犯罪管辖权冲突的重要因素。

 

3、关于犯罪主体的界定不尽合理。我国刑法规定"已满14周岁不满16周岁的人,犯故意杀人、故意伤害致人重伤或者死亡、强奸、抢劫、贩卖毒品、放火、爆炸、投入危害物质罪的,应当负刑事责任",意即1416周岁的人除犯上述八大罪外,不受刑事处罚。然而,少年黑客是一种不可小觑的破坏力量,其行为的社会危害可能和刑法第17条规定之罪相比更为严重,而且这种犯罪在可以预见的将来会大量出现。但限于该条的规定,对造成严重社会危害的少年黑客犯罪也只能无可奈何。网络犯罪的低龄化对此提出了质疑。事实上不乏有1416周岁的"网络奇才"非法侵入国家事务、国防建设、尖端科技领域计算机信息系统进行干扰、破坏,危害了国家安全,也不乏有"黑客天才"侵入商业经济信息系统,盗取商业秘密实施犯罪等。这些行为主观恶性和社会危害性并不小于八大罪,却处于无法可治的尴尬。

 

4、窃用网络服务的行为被忽视。我国刑法第265条规定:"以牟利为目的,盗接他人通信线路、复制他人电信号码或者明知是盗接、复制的电信设备、设施而使用的",依照刑法第264条关于盗窃罪的规定定罪处罚。其中所列举的诸种行为,都不是传统意义上的"财物",而是"服务或劳务"。窃用计算机系统同窃用通信系统一样,都是窃用这些设备所有人通过设备取得的服务。秘密窃用他人的计算机信息服务系统,侵犯了所有人对系统的使用权和收益权,并给所有人造成了经济。但是由于我国刑法并未规定窃用网络服务为犯罪,使得在司法实践中,一些案件无法处理或打击。

 

(二)法律对策

 

给予对上述网络犯罪立法缺陷的考察,笔者认为,对现行刑法应作如下的调整:

 

首先,修改我国现有的关于网络犯罪罪名。第一,对破坏计算机信息系统罪中的"破坏手段""修改""危害结果"等方面给出与我国计算机犯罪发展状况相适应的定义。例如,该罪破坏的对象不仅限于计算机软件,破坏行为可包括用物理手段来破坏计算机硬件或附件的行为;修改包括实质修改和非实质修改。第二,增设计算机网络盗窃罪,惩罚木马盗窃行为。绝大多数木马病毒并不具有破坏计算机系统的功能,按照目前刑法的相应规定,对此行为无法给予刑法处罚。而国外立法的相关经验值得我们借鉴。新加坡制定的《计算机滥用法》中就规定了非经授权使用计算机提供的服务的罪名。窃用计算机网络服务是指无权使用计算机网络服务擅自使用,或者合法用户超越服务范围使用网络服务提供者的各类服务,情节严重的行为。包括窃用计算机服务时间、非法占用网络计算机存储空间等行为,我国宜以立法的形式增设部分新罪名,最终解决上述问题。

 

其次,在犯罪构成的设计方面,破坏计算机信息系统罪应为情节犯,而非唯一的结果犯。因为结果犯只能当破坏计算机信息系统,并造成后果严重时才可以追究刑事责任,但实践证明操作起来难度很大。对于那些主观恶性大,已经着手破坏计算机信息系统,且表现出情节严重,但产生的后果却难以计算,现行法则无法处罚。故引进情节严重的构成要件,有利于加强对此类犯罪的打击。此外,笔者认为刑法应当对单位非法侵入或者破坏计算机信息系统的严重违法行为作出相应的处罚决定,避免有罪无刑的现象。把已满14周岁未满16周岁的未成年人纳入网络犯罪的主体范围,是未来立法的发展方向。

 

第三,由于网络系统已在各个领域中成为十分重要的实现手段,一旦其遭到破坏以至于瘫痪,将会造成难以估量的经济损失。很多网络犯罪会对用户造成经济损失并具有贪利的目的,因此,增加财产刑可以有效的防止此类犯罪。另外,计算机犯罪是有大多数是由于从事计算机专业的人员实施的,笔者建议增加资格刑,以此来防止此类人员实施此种犯罪。所谓资格刑,就是在一定时间内剥夺犯罪人的某种行为资格的权利,实施资格刑,对症下药,能更为有效的起到特殊预防的效果。在刑罚设置方面,根据"宽严相济"的刑事政策和"严而不厉"的刑罚结构要求,在扩大了网络犯罪之犯罪圈的同时,设置较低的刑罚,实现严中有宽。因此,建议增设财产刑、资格刑作为计算机犯罪的刑罚种类,以充分发挥这两类刑罚在防控计算机犯罪方面的优势。 

 

综上所述,网络犯罪是一种新型犯罪,此类犯罪涉及面较广,既包括危害国家安全的犯罪,又包括计算机网络犯罪在空间中的变形。由于立法的滞后行,现行刑法对某些此种类型犯罪不能进行有效的规制。除增加其他部门法对网络违法行为进行调整外,有必要在刑法上对此类犯罪客体的具体罪状和法定刑进行全面的考量。

 

后记

 

网络立法的滞后性是一个全世界都面临的难题,这与网络技术、网络社会发展的超常迅速有关。这种立法 "缺场"现象的发生是必然的,也不可能靠不断的颁布刑法修正案来解决。因此在网络犯罪立法中我们首要发挥的是法官在边缘刑事案件中的解释功能所谓边缘刑事案件是从实体法角度界定的,是指在有罪与无罪证据已全面收集的前提下认定被告人行为是否构成犯罪有困难或者有争议的网络犯罪案件。犯罪圈的存在决定了边缘刑事案件不可避免,特别是网络犯罪案件中,由于网络犯罪行为方式的高技术性、高智能性,往往难以被事前的立法所规制。因此充分发挥法官的能动性,发挥其解释功能,在坚持罪刑法定原则的前提下,创新性的适用法律,尤为必要。"如果说在非边缘刑事案件中,刑事法官们只是机械操作工的话,那么,边缘刑事案件则是他们展示才华的舞台,法官对刑法的解释活动也在这里得到集中体现"。 通过发挥法官的积极解释功能,对刑法相关条文"修改"的意义进行解释,以便更好地发挥刑法的功能和价值。但在司法实践中,由于没有对相关条文中"修改"的立法解释,而法官大多也消极等待立法解释的出台,不愿意冒"风险"做出积极的司法解释,从而对此类行为不作犯罪处理,不利于对网络信息的刑法保护。 

 

 

注释:

 

1、李文燕主编:《计算机犯罪研究》,中国方正出版社2001年版,第108页。

 

2、张新宝著:《隐私权的法律保护》,群众出版社1997版,第32页。

 

3、杜菁:《论网络犯罪及其法律对策》载《佳木斯大学社会科学学报》2005年第7期。

 

4、李文燕主编:《计算机犯罪研究》,中国方正出版社2001年版,第7274页。

 

5、黄泽林、陈小彪《计算机犯罪的立法缺陷与理论回应》,载《人民检察》2005年第5期(上)。

 

6、本节参考刘得良著《论个人信息的财产权保护》[M]人民法院出版社第2008年版。

 

7、李延军:《网络犯罪之司法管辖辨析》,载《福州公安高等专科学校学报》2005年第5期。

 

8、刘守芬、房树新:《八国网络犯罪立法简析及对我国立法的启示》,载《法学杂志》2004年第25卷。

 

9、刘受芬、申柳华:《网络犯罪新问题刑事法规制和使用研究》,载《中国刑事法杂志》2007年第5期。