其一,《刑法》第 285 条非法侵入计算机信息系统罪的罪状表述,只针对非法侵入“计算机系统”的行为作了禁止性规定,丝毫没有涉及“网络”或“网络系统”.众所周知,计算机信息系统并不等同于网络系统。网络系统是至少由一个以上计算机信息系统连接起来的、比计算机信息系统更高级的系统。一般来说,侵犯网络系统的行为比侵犯计算机信息系统的行为危害性更大。但侵犯计算机信息系统的行为并不一定侵害网络系统,而侵犯网络系统的行为也并不必然危害计算机信息系统。这种情况看来,即使直接针对网络系统中的信息实施程度相当严重的危害行为,都可能无法追究犯罪1的表述,以及增加对非法侵入重要网络系统行为的刑法规制刻不容缓。
其二,《刑法》第 286 条破坏计算机信息系统罪的罪状表述,同样存在限定范围狭窄的问题:第一,本罪第 3 款的规定仅适用于“对计算机信息系统中存储、处理或者传输的数据和应用程序进行删出、修改、增加的操作”,操作行为是指运用计算机信息系统命令,或者运行应用程序,以实现对计算机信息系统中存储、处理或者传输的数据和应用程序的删除、修改或者增加。在常见的利用计算机网络程序的运行进行一系列破坏行为的操作行为意外,还有利用非操作手段(如使用电磁干扰、强磁破坏等方法)在瞬间将计算机存储器中的所有数据和应用程序全部破坏的行为,此类行为却不构成该款规定的犯罪行为。第二,本条在客观方面缺少对危险犯的规定。本条属于结果犯,即定罪的前提是“后果严重”,亦即行为人的破坏行为造成了计算机系统的功能丧失或造成经济利益的重大侵害,也就是我们刑法理论中所说的属于“结果犯”.在现实生活中,如果行为人对计算机系统的破坏行为没有发生严重后果,例如,行为人在计算机系统内安置一些软件包形式的“病毒”,或者一些附属在网址上的“病毒”,因为行为人没有下载或者没有点击以致没有触发“病毒”的发作,再或者由于客观上意志以外的原因致使病毒还没有来得及发作已经被警方抓获,那么根据“法无明文规定不为罪”的原则没有造成严重后果就不能构成犯罪。由此看来,行为人是否构成犯罪就在某种程度上取决于警方的破案时机。而从实质上看,行为人的犯罪行为已经实施完毕,对社会秩序已经造成的潜在危险,这种危险不能忽略不计,刑法的功能是保护人民,因此不能视而不见。笔者认为,类似网络犯罪中的潜在风险是当今风险社会重要组成部分,因此应当适当吸收危险犯的合理内核,刑法提前介入,对造成严重潜在危险的行为亦作为犯罪处理。第三,关于滥用信息安全相关设备的行为也应入罪。滥用信息安全相关设备的行为虽然不是直接针对信息基础设施和信息的安全,但此行为如果有严重情节,就会对我国社会信息化和社会正常秩序构成严重威胁,具有严重的社会危害性,应当追究刑事责任。因此,结合国际上相关立法的趋势,我国今后应当将“故意生产、销售、促使利用、进口、分发或使他人获得信息安全相关设备的情节严重行为”,规定为滥用信息安全相关设备罪。
其三,《刑法》第 287《刑法》第 285 条关于“网络工具犯罪”大都存在一个能否顺利援引传统罪名定罪量刑的问题。一条可行的改革思路是,在必要的情况下对部分网络犯罪单独设置罪名,准确表述其相关罪状,如专门规范网络赌博罪、网络盗窃罪、网络色情罪、网络恐怖罪等等。这样既能凸显网络犯罪的共同规律,更重要的是避免了传统刑法罪名使用不当的情况。
其四,我国许多网络犯罪的规定都有“情节严重”的限定,即属于情节犯。而关于网络犯罪的情节严重之认定存在着诸多问题。例如我国最高人民法院、最高人民检察院在 2004 年 9 月 6 日施行的《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》中,判断是否构成前述犯罪的重要标准之一是实际点击数,这一标准的问题在于它的可行性值得质疑。难道网页的点击数能够等同于实际点击数吗?现实中许多案件都出现了这样的争议。此外,一起网络色情案件被查处后,其社会危害后果就结束了吗?有些持续产生的消极影响该如何处理?犯罪人是否应当对其犯罪行为所造成的“持续影响”承担法律责任呢?本文认为这些影响应该成为网络犯罪的认定以及量刑中加以充分考量的因素。
(2)犯罪客体
我国现行刑法对网络犯罪侵犯的客体还不明确。由于计算机系统功能的多元化和网络技术的不断开发,导致犯罪行为也表现出千差万别,具体某一行为所侵犯的具体客体还应视实际情况确定,因此,产生统一标杆还不是很现实。但是,我国刑法至今没有将虚拟财产、网络资源价值等重要法益纳入网络犯罪的犯罪客体,这显然是不够全面的,因为这些网络中的虚拟财产以及网络资源价值也是财产性利益的一种,它可以转化为实实在在的金钱等物质性利益。
(3)刑事责任年龄
目前我国《刑法》第 17 条的规定,只有年满 16 周岁的人犯罪才负刑事责任。但是对于网络犯罪而言,犯罪的低龄化已经成为一种普遍趋势,由于未成年人身心发展尚不成熟,对于网络又容易沉溺,以网络作为危害行为中介的现象大量存在,甚至比成年人更为普遍。比如 1979 年世界上第一位将黑手伸向计算机系统,成功打入“北美防空指挥中心电脑系统”,并将美国瞄准苏联的核弹头绝密资料一览无遗的美国少年凯文·米特尼克年仅 15 岁。面对这种趋势对社会造成的严重的社会危害性,我国刑法并没有出台相应法律对此现象进行规制。
(4)犯罪主体类型及共犯问题
随着网络的发展,特别是随着电子商务的兴起,公司企业等单位进行不正当竞争并进而实施犯罪的越来越多,借助网络技术,单位、组织、集团等单位主体实施网络犯罪的情形也同样会出现越来越多的趋势,而且其危害性将远远大于自然人个人所实施的网络犯罪的危害性。但是我国现行《刑法》只是规定了网络犯罪的自然人主体,而尚未涵盖对单位实施网络犯罪的刑法规定。
网络犯罪和其他一些犯罪一样,自然人单独可以实施,二人以上也可以共同实施。
后者主要有以下几种表现:“其一,犯罪人通过互联网寻找共同实施犯罪的同伙,共同实施或者分工合作进行网络犯罪。其二,犯罪集团通过互联网组织、联络、召集犯罪成员,发展犯罪组织,并经过较缜密的计划安排,发动较大规模或者危险巨大的网络犯罪。其三,一名或者少数几名犯罪人首先提出计划或者行动,众多具有相同意图的犯罪人自愿参加,在某一时间集体共计某一特定的计算机信息系统,或者是汇集到特定的网站上实施犯罪活动,”①如恋童癖者汇集到某一网站的电子聊天室交换、传播儿童色情信息。然而,我国现行《刑法》关于共同犯罪的规定,主要关注的是犯罪人之间存在着现实世界中相互的犯罪意思交流这种共同犯罪形式,没有充分顾及到新出现的网络空间中的“聚众型”犯罪,难以遏制其严重的社会危害性。
3.网络犯罪的刑罚设置问题
(1)网络犯罪的法定刑偏低
网络犯罪不仅在经济领域对社会造成重大损失,同时可能威胁到整个国家的信息安全,以致危及到国体安全。
我国现行《刑法》对网络犯罪的规定的财产刑很低、自由刑偏轻。显然,过于宽容的刑罚往往不能够有效保护法益,致使网络犯罪愈演愈烈。另外,根据国际惯例,行为人所犯罪的最低刑为 3 年以上有期徒刑的才能进行引渡,本罪的最高刑为 3 年有期徒刑,显然不利于引渡犯罪的要求,可能导致当犯罪人在中国领土外犯罪时我国无法行使司法管辖权。为此,应当根据刑罚罪责刑相适应原则,分别不同情形酌情考虑加重刑法关于网络犯罪的刑罚惩罚力度。
(2)网络犯罪的资格刑适用受限
我国《刑法》总论规定的刑罚有五类,即生命刑、自由刑、财产刑、资格刑和驱逐出境,其中所说的资格刑包括剥夺政治权利、剥夺荣誉称号、剥夺军衔等,从我国刑事司法实践来看,以上刑种,尤其是其中的资格刑适用并不能有效预防和控制网络犯罪。前文论述得知,当今的网络犯罪具有高技术性、隐蔽性等特点,且具有网络依赖性和成瘾性,网络犯罪的主体往往容易成为“屡教不改”的惯犯,这是一条普遍的规律,因此可以考虑针对其特殊人格,增加适用禁止其接触计算机及相关行业的资格刑。
此外,网络犯罪的立法冲突问题也有待解决。刑法修正案(七)新设立的非法控制计算机信息系统的行为与非法侵入计算机信息系统罪、破坏计算机信息系统罪之间存在重叠,对于这三种危害行为的界限没有做出明确的规定。新增设的非法获取计算机数据罪、非法控制计算机信息系统罪的保护对象没有将国防建设、国家机密以及科学技术等领域纳入其中,然而非法侵入、控制前述二类计算机系统非法获取计算机数据的行为,需要更加严密和全面的刑法规制。
