欧洲篇

“潘多拉魔盒”给人类带来幻想，同时也释放出“漂过世纪的乌云”。网络在给人类带来前所未有的便捷与技术革命的同时，也为犯罪提供了一个新的平台，产生了一种新的犯罪类型——网络犯罪，并日益成为困扰世界各国的一个全球性难题。可以说，当前以网络技术变革为代表的“技术革命”席卷全球时，网络以迅猛之势广泛渗透到社会生活的各个领域，不仅使人类生活方式发生了巨大改变，而且使得传统型犯罪[1]迅速延展至信息技术所型构的网络空间之中，为传统型犯罪插上了腾飞的翅膀。20世纪60年代以来，网络技术迅猛发展，此后，随着信息网络发展的逐步加快，网络犯罪问题日益严峻。欧盟的多数国家，由于面临网络犯罪的日益高发，自20世纪八九十年代就开始着手审查其国内刑法对于使用信息网络技术实施的新型犯罪是否能提供充分的惩戒，或者对于其刑法是否需要修改、发展和补充。部分国家程度不一地对其庞大的刑法罪名体系进行了修改（如法国、德国、丹麦、奥地利、瑞典等国），还有一些国家则只是在计算机犯罪方面进行了增补（如英国、葡萄牙、西班牙等国）。2001年11月，欧洲理事会的26个欧盟成员国以及美国、加拿大、日本和南非等30个国家的政府官员在布达佩斯共同签署了《网络犯罪公约》，这是全世界第一部针对网络犯罪行为所制订的国际公约，也已经成为世界主要国家的立法范本。但是，受制于公约制定时的技术限制和时代限制，其已经慢慢滞后于网络犯罪罪情的发展，诸如美国、俄罗斯等均已开始制定新时代的网络犯罪立法规则。欧洲内部亦有学者质疑《网络犯罪公约》的公正性：《网络犯罪公约》制定的参与者多为信息网络发达的国家和地区，其在打击网络违法犯罪方面有着先天的优势，出于维护本国或者本地区利益的考虑，公约制定者势必会维护本国或者本地区利益的最大化，这就使得该公约的公平性和普适性受到了限制。

整体上讲，欧洲大多数国家已经具备了较为完整的网络犯罪罪名体系。以德国为例，德国刑法围绕数据资料进行了刑事立法的保护，尤其对企业信息数据安全给予了特殊保护。德国的网络犯罪立法模式与我国不同，其以保护数据安全为己任，围绕对数据安全的保护，对于侵犯数据安全、干扰数据正常运行的行为进行了刑法制裁。这与我国以保护计算机信息系统为中心的立法模式不同。因为计算机以数据为中心，保护数据可以使得网络犯罪立法不至于过度地滞后于互联网的迅猛发展。某种程度上讲，我国当前刑事立法过度滞后于网络犯罪的根源之一也在于以保护计算机系统为核心的立法模式选择，与当前的网络犯罪高度态势不相匹配。从根本上讲，梳理当前网络犯罪，其本质上是以对数据的妨害展开的，即使诈骗罪也是实施编造、修改数据信息的犯罪行为。德国1986年8月1日进行了第二次经济犯罪防治法，即对于该国刑法加以修正，加入了有关防治计算机犯罪之各项规定，其主要包括计算机欺诈罪、资料伪造罪、刺探资料罪、变更资料罪、计算机破坏罪等。

从内容上讲，德国围绕数据资料分别设置了资料伪造罪、变更资料罪等，分别对应《德国刑法典》第269条规定：“意图在法律交往中进行欺骗而储存或变更可辨识状态下为伪造或变造文书之重要证据资料，或使用在此状态下所存储或变更之资料者，处5年以下自由刑或罚金。本罪之未遂犯，处罚之。第267条（笔者注：伪造文书罪）第3项之规定（情节特别严重者），准用之。”《德国刑法典》第303 条A规定：“非法删除、隐藏，使不能使用或变更资料者，处2年以下自由刑或罚金。本罪之未遂犯，处罚之。”“第一项所称资料，仅指以电子、磁性或其他非可直接以感官辨识之方式所存储或传送者。”根据该条规定可以发现，变更资料罪的犯罪构成不以对于客体作物理性侵害为必要，即将记忆或储存中的资料予以删除或妨害者亦可构成，且包括将资料“隐匿”之情形，故其处罚范围明显比一般的毁损罪更为广泛。[2]

对于以网络为工具实施的传统犯罪，尤其是诈骗犯罪，《德国刑法典》设定了专门的条文规定。此外，第263条第二项至第五项之规定（即有关未遂之处罚、情节特别严重者、被害轻微之情形等），准用之。德国刑法专门设定计算机诈骗罪的考虑在于，传统诈骗罪构成须以实施诈骗手段使他人陷入错误而发生财产损害为要件，但是计算机等自动化机器代替人类作出判断而处分财产时，计算机完全依据自动程序处理，即无适用诈骗罪之余地。这也解决了我国在盗窃案中所面临的机器能否被诈骗的争议。

1994年通过的法国《信息技术攻击与威胁基本文件》将针对信息系统的威胁分为事故威胁、故意威胁、主动威胁、被动威胁和物理威胁。事故威胁是指对信息系统的非故意损害的威胁；故意威胁是故意行为的结果；主动威胁是对信息系统的现状进行故意的、未经许可的修改的威胁，一旦这种威胁成为现实，信息系统或信息社会就会实实在在的受到损害或破坏；被动威胁是在不修改系统现状的情况下，未经许可泄露信息的威胁；物理威胁是对系统物理状态的威胁。事故和传输过程中的失误常都是由疏忽大意等原因造成的，但其所产生的后果与恶意破坏所造成的结果往往不相上下。

法国1994年3月1日生效的现行刑法典设专章（第三卷第二编第三章）规定了“侵犯资料自动处理系统罪”。其中分别对侵害计算机信息系统、侵害计算机存储数据以及相关的特殊行为的处罚进行了规定，主要包括以下了三项内容：

1．针对计算机信息系统实施的犯罪。《法国刑法典》用比较系统的篇幅对非法侵入计算机信息系统、破坏计算机信息系统的行为进行了规定，主要包括：（1）非法侵入系统或者在系统中非法停留。《法国刑法典》第323－1条第1款规定：“采用欺诈手段，进入或非法滞留在某一数据资料自动处理系统之全部或一部分的，处1年监禁，并处10万法郎罚金。”学术界对此已经形成共识，所谓“非法”就是指“违反系统主人的意愿”。在法国刑法罪名体系中并没有规定盗窃数据资料罪，但《法国刑法典》第323－1条对盗窃数据资料的行为间接进行了惩处。因为要想实施盗窃数据的行为，必然需要先进入系统，而如果进入系统的目的是为了盗窃，则应认定为非法侵入。（2）破坏计算机信息系统。《法国刑法典》第323－1条第2款规定此类行为应处2年监禁，并处20万法郎罚金。

2．针对计算机存储数据实施的犯罪。这一犯罪类型主要包括：（1）破坏存储数据犯罪。《法国刑法典》第323－1条第2款规定应处2年监禁，并处20万法郎罚金。此外，需要强调的是，法国刑法对于侵入计算机系统引发的破坏数据的结果和追究的破坏数据的结果仍然是加以区分的，尤其是对过失犯罪作出了处罚规定。（2）非法输入数据犯罪。对于此类行为，依照《法国刑法典》第323－3条规定，应处3年监禁，并处30万法郎罚金。

3．特殊条款。《法国刑法典》除了对典型网络犯罪类型进行了规制之外，还对网络犯罪的组织形态、犯罪停止形态的处罚作出了规定。（1）网络犯罪未遂的处罚。由于法国刑法不同于我国刑法体系，将刑法罪名分为了违警罪、轻罪和重罪，法国刑法仅处罚轻罪和重罪的未遂犯。而为了严厉打击网络犯罪，《法国刑法典》对于网络犯罪的未遂形态专门作出了处罚规定。（2）网络犯罪集团的处罚。《法国刑法典》第450－1条规定了犯罪集团罪（法国刑法中这一罪名直译为“坏人结社罪”，包含了我国刑法理论中的犯罪团伙、犯罪集团等概念）。以一项或多项实际行动，准备实行一项或多项重罪，或准备实行一项或多项当处10年监禁之轻罪，由此组成的任何集团或达成的默契，均构成组织犯罪集团罪。出于打击犯罪的考虑，法国立法机关希望对于准备实施第323－1条至第323－3条所规定犯罪而组成的任何集团或达成的默契也要予以惩处。于是有了《法国刑法典》第323－4条，对于信息犯罪集团所实施的上述犯罪，处该犯罪本身当初之刑罚，或者择一重罪处断。

[1]“传统型犯罪”，是指信息时代之前存在的各种犯罪行为，其发生并不以信息网络为犯罪对象，也不以信息网络为犯罪工具。

[2]刘广三：《计算机犯罪论》，中国人民大学出版社1999年版，第146页。