第二节 社会对计算机犯罪的反应
随着计算机技术的全球化推广与普遍运用,计算机犯罪也随之在世界各地发生。在这种技术风险社会环境下,计算机犯罪行为的发生及造成的严重法益侵害后果引起国家刑罚权的介入,刑法规制成为必然。计算机犯罪由于其具有重要的技术内涵,在犯罪的表现形态上存在着变化与变异。这些变化与变异使得传统刑法理论在对这一技术型的犯罪规制与解释上往往显得捉襟见肘,难以应对。“现代刑法产生于农业社会、成熟和完备于工业社会,在网络社会中已呈现出整体性的滞后。”[19]计算机犯罪给社会的发展带来诸多弊端和严重危害要求刑事立法与理论的研究必须能跟上这一犯罪的变化,从而实现对法益的有效保护。计算机技术源于西方世界发达国家,计算机犯罪也繁衍于西方世界,所以对计算机犯罪的刑法规制以及理论研究最早也开始于这些国家。纵观这些国家在组织对计算机犯罪进行合理的反应中,大多都经历了适用传统刑法到通过专门立法予以规制的过程。[20]专门立法的重要优点在于能够根据计算机犯罪的特征及其变化形态予以不同的规制和实现恰当而充分的惩处,尤其是不会纠缠于传统刑法的解释和适用的问题之间,给司法的有效起诉与判决带来便利和提供保证。
20世纪70—90年代是世界上计算机犯罪立法的主要发展和完善期间,这段时期一共历经了四次立法浪潮。第一次是70年代大部分西方国家在行政法、刑法和民法等领域的立法或修法强调对隐私的保护,以回应当时大量出现的通过计算机设备收集、存储和传播有关公民个人情况的数据,以保护隐私权利。第二次与计算机有关的法律改良始于80年代,主要是针对经济犯罪。促成这些法律修改的原因是既存传统刑法有缺陷。在计算机犯罪出现的时候,那些传统刑法只保护物质的、有形的而且实际看得见的东西。修订的新法则将计算机犯罪所指向的无形物也包容进去,以完善刑法规制。第三次是80年代中期前后通过立法以及修正旧法去更好地保护在计算机技术涵摄下的知识产权,主要包括对计算机软件及图像等版权方面的刑事保护。第四次立法浪潮主要关涉非法以及有害的传播内容等方面。在20世纪80年代末至90年代中期,因特网普遍使用以后,这一类型的立法逐渐增多。这些与内容相关的立法包括诸如散布色情或恋童癖等方面的物品,传播仇恨或诽谤性言论以及有关网络服务提供商的责任等。[21]这些立法极大地促进了对计算机犯罪的全面控制,建立起了专门的规范空间,对越发猖獗的计算机犯罪形成了强大的威慑和有效的惩处。以下从大陆法系和英美法系主要国家为对象来考察全球计算机犯罪的刑法规制概况。
一 大陆法系主要国家:德国、意大利、日本
(一)德国
关于计算机犯罪的立法在德国于1986年就已经作出了规定。在德国刑法典中专门列出了5个条文来规制与计算机有关的犯罪。其中,第202条a是关于黑客入侵的规定;第263条a专门规定了计算机诈骗;第269条是禁止有关使用计算机伪造的行为;第303条a禁止对数据的更改;第303条b则专门打击破坏计算机的行为。于2011年通过的《欧洲计算机犯罪公约》(Council of Europe's Convention on Cybercrime)(以下简称《公约》)给缔约国的德国刑法提出了新的问题。虽然德国在1986年的立法绝大部分都满足《公约》的要求,但还是存在需要修正的地方,最为明显的是刑法没有将制造、传播和持有黑客入侵工具的行为定为犯罪。目前,在德国除了刑法典外只有两个相关的犯罪法可以用来缩小但也不能完全规制上述制造、传播和持有黑客入侵工具的行为。这两个犯罪条文是:《有条件的访问服务法》(Conditional Access Services Act)和《著作权法》(Copyright Act)。另外,刑法典第263条a关于计算机诈骗的规定在特定情形下符合行为构成时也可以用来规制上述行为。[22]
(二)意大利
1948年颁布的意大利宪法中就确立了有关数据保护的问题,其中意大利法院经常适用于对计算机犯罪进行宪法指导的条文是第14条,该条规定私人居所(domicile)是神圣不可侵犯的,侦查与搜查必须依法进行,保护个人自由。根据意大利法律,居所(domicile)一词既包括物质性的处所也指虚拟空间。对计算机犯罪进行专门立法是介于1992年与1993年之间,酝酿了十多年之久的两项重要法案得以通过。第一个法案是1992年12月29日颁布的第518号法令,修改了1941年颁布的意大利著作权法。第二个法案是1993年12月23日颁布的第547号法令,该法令名为“增修新条文取代刑法和刑事诉讼法中有关计算机犯罪的条款”,其对意大利刑法中的计算机犯罪规定进行了修正。这一修正被称为“1993年意大利计算机犯罪法”,该法一共分为三个部分,每部分都关涉不同的行为和相应条款。第一部分具体规定四个条文,规制持有、更改以及损毁数据或者计算机系统。第二部分主要是关于未经授权或非法访问计算机系统以及侦听他人通讯的规定。法案的第三部分则对伪造电子传播、传播计算机病毒、非法持有通讯侦听或干扰设备以及泄露相关机密信息等作出了详细规定。[23]在1992年和1993年的立法浪潮之后,意大利于2000年至2005年期间又开始了新一轮的关于计算机犯罪的立法修正。这次立法修正主要设立了一些新的计算机犯罪,包括不法内容、儿童色情方面的网络材料以及电子商务环境安全等。[24]从意大利关于计算机犯罪的立法可以看出,在刑法的保护范围上根据宪法中关于的虚拟空间(domicile)的总体规定,确立了新的保护对象,形成了刑法既规制实在的物质世界,也保护现代人延伸到计算机虚拟空间中的权益。
(三)日本
计算机犯罪在日本主要通过制定于1907年,修订于1987年的《日本刑法典》和制定于1999年的《未经授权访问计算机法》(Unauthorized Computer Access Law)[25]这两部法律来规制。日本刑法典第7条对计算机犯罪中的术语进行了定义:在本法典中所使用的“电磁记录”指的是通过电子的、磁性的或其他以人类感官不可识别的方法做成的使用于计算机系统中进行数据处理的记录。在刑法典中针对计算机犯罪的规定共有7条,分别是第161条、163条、234条、246条、250条、258条和259条。[26]第161条禁止任何非法的制造电磁记录。第163条将下列行为规定为犯罪:以给他人造成不当的财产处分为目的,将非法制作的电磁记录置于他人信用卡或其他支付卡中从而牟利。第234条禁止使用计算机对商业交易进行干扰或妨碍。第246条规定了使用计算机诈骗罪,其后的第250条是关于计算机诈骗未遂的处理。第258条和259条都是对某些类别电磁记录毁损的规定,其中第258条禁止毁损使用于政府机构的文本或电磁记录,而第259条将毁损与他人财产相关的电磁记录规定为犯罪。除了刑法典相关条文的规定外,《未经授权访问计算机法》主要规制的行为有:禁止通过通信线路在未经授权情况下远程访问计算机,其不包括未经授权访问、使用、复制或传播未联网的单独计算机中的数据的行为;除了具有访问控制权的管理员或具有受权账号的使用者之外,禁止那些没有登录权限的非法访问行为。[27]
二 英美法系主要国家:英国、澳大利亚、新西兰
(一)英国
在1990年以前,英国关于计算机犯罪的判决都是适用传统刑法。但由于适用传统刑法所带来的诸多不便,自20世纪80年代以来,认为需要对诸如黑客等计算机滥用之类的犯罪予以单独立法的主张在英国得到广泛的赞同。但最终促使英国议会上院作出专门的计算机犯罪立法决定是戈尔德与西菲林(Gold and Schifreen)一案的判决。[28]在戈尔德与西菲林案件中,被告人未经授权访问英国电信公司的电视电话咨询系统并获取到整个系统中各个私人账户的密码。控方以《1981年伪造及假冒法》起诉被告“伪造设备”输入客户权限码进入电信系统。该法对“设备”的定义包括“任何的磁盘、磁带、声轨或其他以电子、机械等方式储存信息的装置”。然而,议会上院指出包含账户密码的电子讯号不能被认为是诸如磁盘或磁带那样的有形物。同时还指明转达给计算机系统中的讯号转瞬即逝,不能当作已经记录或储存。[29]该案的上诉法院也强烈批判对这种犯罪情形适用如此法条。“我们得出的结论是该法不能适用于此案,这是一个我们不后悔的结论。试图将这些事实强行地解释到并不适合的法条语言中给法官和陪审团都带来了巨大的困难,我们希望这类事情不再发生。”[30]这个时候已经很清楚,既存刑法在处理一些计算机滥用案件的时候受到很大冲击并显得乏力,特别是在那些因无形物的存在而引发的案件上。[31]
除了发现业已存在的法律在立法和解释困难上的问题外,在实务中对计算机犯罪的指控难题也同样受到广泛关注。很明显的是,比如在过去5年由工商部查实的270个涉嫌计算机犯罪的案件中,只有6件提交到法院且只有其中3件被成功的指控。[32]英国司法部门明确地认识到需要进行新的立法,而不是就着传统法律条文去竭力延伸以适合于计算机专门用语。这对现行刑法需要改革的呼吁增添了更加强有力的支持。[33]同时,英国法律委员会在1988年发表的工作报告中也声称在现行刑法上存在着规制计算机犯罪的漏洞,建议对未经授权访问等予以入罪。[34]在这些背景下,经过多次酝酿之后,最终由米歇尔·科尔文(Michael Colvin)发起的计算机滥用法提案[35]在英国议会上、下两院通过后于1990年6月29日获得女王的批准后生效,被称为“1990年计算机滥用法”。计算机滥用法主要规制与计算机有关的三种基本犯罪,第一种是非经授权访问计算机资料;第二种是未经授权访问计算机并意图或使之有利于进一步实施犯罪行为;第三种是未经授权修改计算机资料。随着计算机技术的发展进步,“1990年计算机滥用法”也逐步显得不足,比如在打击“拒绝服务”袭击等方面缺乏有效性。因此,英国政府在2003年7月宣布对该法予以修正,将那些新型的犯罪行为也囊括其中。[36]
(二)澳大利亚
作为联邦制国家,澳大利亚的法律体系包括州、领地以及联邦法律。根据澳大利亚宪法,各州及领地对所属范围内的事务享有立法权,联邦立法只关涉国际或州际之间以及属于联邦的财政、商业、金融等事务。但宪法也规定,当出现法律抵触时,以联邦法为准。刑事立法在传统上一般也由各州及领地执行,但联邦也具有特殊的刑事立法权限,其中就包括联邦计算机犯罪。在20世纪80年代初,一些州和北方领地出台了具体的计算机犯罪法,但都是只在各自领域内适用。因此,联邦于1989年制定了专门保护联邦计算机及数据的刑事法律,将其增修进《1914年犯罪法》(Crimes Act 1914)中。新刑法法条禁止非法访问或毁损联邦计算机或数据,规定法定最高刑为10年。这时期,在澳大利亚关于规制计算机犯罪的法律是各州及领地和联邦平行共存,在各自领域内发挥作用。随着新世纪的到来,联邦根据宪法第51条的规定,逐渐开始在关涉邮政、电讯及其他类似领域加强立法。特别是在2001年通过了《联邦计算机犯罪法案》(Cybercrime Act 2001),对1995年制定的刑法典进行了修改。修正后的刑法典包括所有的联邦计算机犯罪法,同时还包括新设立的有关电子通讯方面的新罪。特别是这些新修正的刑法条文将触犯联邦、州或领地的任何在电讯服务中非法访问或修改计算机数据或毁损电子通讯的行为都规定为犯罪。因此,这就意味着绝大部分的意图通过入侵计算机网络并诈骗或勒索钱财等的行为完全进入《计算机犯罪法》的规制范围。[37]继2001年立法修正之后,澳大利亚联邦于2004年又进行了刑法修正,通过了《联邦犯罪法修正法(电讯犯罪及其他措施)》,该法于2005年3月1日生效。[38]这次修正的法律在原有法律基础上新增了诸如儿童色情、网络恐吓等罪名,更加详细而周延地对有关计算机犯罪的行为予以有力打击。
(三)新西兰
在2002年以前新西兰没有专门的计算机犯罪立法,但这并不意味着对计算机犯罪的规制无法可依。就诸如“黑客”等类似的非法入侵计算机系统的行为而言,在新西兰根据1987年规定的《电讯法》(Telecommunication Act)中的刑事条款予以处理。同时,新西兰也不断修正其《1961年犯罪法》(Crimes Act)以增强对计算机犯罪的打击。[39]随着1999年威廉姆森(R v.Williamson)案件的判决使得普通法在规制电子盗窃方面的缺陷完全暴露,同时强调出立法的必要性,从而最终导致2003年对《1961年犯罪法》中相应条款的重大修正。这次立法修正产生了四个新的犯罪条款,主要基于打击滥用计算机等行为。这四个条文分别是第249条,以欺诈之目的访问计算机。欺诈之目的诸如为了获得好处、利益或导致他人之损失。第250条,损害或干扰计算机系统。该条对损害或干扰的定义为:损坏、删除、修改乃至其他的影响或削弱到任何计算机系统中的数据或软件,以及导致任何计算机系统不能正常运行或造成不对有权使用者服务。第251条,意图犯罪而制造、出售、传播或持有计算机软件。该条设立的目的在于打击帮助他人实施未经授权的计算机访问及进一步的犯罪行为。第252条,未经授权访问计算机系统。这一条主要用来规制从一开始就无权限访问的行为,从而将已获授权但越权或司法、安全以及政府通讯保障机构的访问行为排除在外。[40]
通过对上述大陆法系和英美法系主要国家[41]关于计算机犯罪的刑法立法考察和规制样态可以看出,计算机犯罪虽然没有如盗窃、抢劫那样的传统犯罪古老,但其却有强大的破坏力和传染力,成为一个全球化样态的犯罪,从而引起社会的强烈苛责,各国纷纷予以高度关注并及时根据技术发展的特性加以立法和修法,成功地组织起对这类犯罪的有效反应。由于计算机网络使用的无限制和无国界性特征,使得计算机犯罪不但成为一个国家内的犯罪,更常常成为跨国性的国际犯罪。因此,其又涉及国际刑事之间的协作与司法权限的问题。《欧洲委员会计算机犯罪公约》成为这种国际刑事合作的第一个实践文本。当然,关于这方面的问题已然超出本书的范围,不多作探讨。回到计算机犯罪本身,对于在新兴科技发展下产生的这类犯罪,刑法对其专门立法规制的目的在何?计算机犯罪的保护法益又应该是什么?本书试图对此在下面作出初步的探讨与回答。