[摘 要] 加强和完善对网络犯罪的刑事立法,首先应当着眼于修改完善已有的刑法规定,使之更具严密性、合理性,以适应有效惩治网络犯罪的需要。同时应该把司法实践中超越司法解释权限但具有合理性的解释性规定,上升为刑法规范。只有在这个基础上,讨论进一步增加惩治网络犯罪的新立法,才具有现实意义。制定新的刑法规范,应当从三个方面入手:对于编造、传播虚假信息的行为,有必要规定为一个独立的犯罪,但应当进行整合,防止罪名过多,防止出现漏洞;对于网络犯罪的预备行为,应该遵循已有立法的规定方式,根据其目的行为所构成的犯罪来处罚,而没有必要规定为独立的犯罪;对于由单位实施或者以单位名义实施的网络犯罪,应当视为自然人犯罪,直接处罚有关的直接责任人员,而不宜作为单位犯罪来规定。
[关键词] 网络犯罪; 刑法; 立法完善
在经济全球化和信息现代化的时代,“网络社会”的存在已经成为一个不争的事实。网络已经成为许多人的一种工作方式,乃至成为人们日常生活中不可或缺的部分。与此同时,一些不法之徒利用网络的快速发展和广泛应用,实施犯罪活动,严重危害到国家安全和人民生活的各个方面。进一步完善打击网络犯罪的刑事立法,不仅是立法机关的重要职责,也是社会各界普遍关注的一个热点问题。
一、弥补现行刑法之缺憾
我国刑法关于网络犯罪的立法起步较晚,并且缺乏经验。所制定的法律规范中存在着一定的漏洞和不尽合理的地方,需要通过进一步完善立法加以弥补。
(一)刑法保护的对象存在漏洞
1997 年刑法针对危害计算机信息系统的犯罪,规定了非法侵入计算机信息系统罪和破坏计算机信息系统罪,把违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为,以及对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,或者故意制作、传播计算机病毒等破坏性程序,影响计算机系
统正常运行,后果严重的行为规定为犯罪。同时规定,“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。”根据网络犯罪的新情况,为了弥补1997 年刑法的不足,打击非法获取网络金融、网络游戏等计算机信息系统中的个人数据,《刑法修正案(七)》又增加了非法获取计算机信息系统数据、非法控制计算机信息系统罪和提供侵入、非法控制计算机信息系统程序、工具罪,即把“违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的”行为和“提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的”行为规定为犯罪。
这些规定,为打击网络犯罪提供了有力的法律武器。但是从这些法律规定的内容及其实际适用的情况看,本身存在着进一步完善的必要。1997 年修改刑法时,为了慎重起见,把非法侵入计算机信息系统罪的犯罪对象限定在“国家事务、国防建设、尖端科学技术领域的计算机信息系统”,从而大大缩小了该罪的适用范围。而《刑法修正案(七)》在规定非法获取计算机信息系统数据、非法控制计算机信息系统罪时,又把犯罪对象限定为“前款规定以外的计算机信息系统”,导致这两个罪涵盖面出现缺憾:非法侵入计算机信息系统罪不能适用于非
法侵入对人民生活关系密切的甚至关系到国计民生的计算机信息系统,如商业银行的计算机信息系统和个人邮件系统;非法获取计算机信息系统数据、非法控制计算机信息系统罪又明确地把关系到国家安全的“国家事务、国防建设、尖端科学技术领域的计算机信息系统”排除在外。如果采用非法侵入以外的技术手段获取“国家事务、国防建设、尖端科学技术领域的计算机信息系统”中存储、处理或者传输的数据,就不构成犯罪。
(二)罪行轻重不够均衡
罪责刑相适应是我国刑法的基本原则之一。作为基本原则,不仅应当体现在司法中,更应当体现在立法中。按照《刑法修正案(七)》第9 条即刑法第285条第2 款的规定,非法侵入“国家事务、国防建设、尖端科学技术领域”以外的计算机信息系统获取数据的,如果情节特别严重,可以判处3 年以上7 年以下有期徒刑,并处罚金,但是非法侵入法律重点保护的“国家事务、国防建设、尖端科学技术领域的计算机信息系统”,无论情节是否特别严重,都只能按照刑法第285 条第1 款的规定,判处3 年以下有期徒刑或者拘役。这种立法的结果,与立法的初衷显然是相悖的,也不符合重点保护国家事务、国防建设、尖端科学技术领域的计算机信息系统的客观需要。
(三)立法用语不够规范
我国刑法中多次使用“后果严重”“情节严重”等用语,作为犯罪构成的要件,以提高入罪门槛,防止刑法适用的打击面过大。但是这两个用语的使用具有一定的区别,即在把危害后果作为入罪门槛时,通常使用“后果严重”;在入罪门槛不限于客观上的危害后果时,通常使用“情节严重”。“情节严重”既包括客观上造成的危害严重,也包括犯罪的手段、规模、收益等客观方面的情况以及主观方面的情况严重,具有较强的涵盖力。从刑法条文的规定看,使用最多的也是“情节严重”,刑法只有在规定过失犯罪时才单独使用“后果严重”作为入罪门槛(即第419 条规定的失职造成珍贵文物损毁、流失罪) ① 。刑法第285 条第2、3 款即《刑法修正案(七)》规定的非法获取计算机信息系统数据、非法控制计算机信息系统罪和提供侵入、非法控制计算机信息系统程序、工具罪,都是把“情节严重”作为定罪要件来规定的。但是,同样是网络犯罪,刑法第286 条规定的破坏计算机信息系统罪却将“后果
严重”作为定罪要件加以规定。
从刑法立法的协调性上看,仅仅把“后果严重”作为破坏计算机信息系统罪的入罪门槛显然是不当的。一方面,该罪不是过失犯罪,刑法第286 条规定的对计算机信息系统功能进行删除、修改、增加、干扰;对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作;故意制作、传播计算机病毒等破坏性程序等危害行为对计算机信息系统的破坏并不仅仅表现在后果方面,其行为本身的严重程度,如反复多次实施这类行为,或者对多台计算机信息系统实施这类行为,或者制作、传播破坏性极大的计算机病毒等,都应当作为入罪的标准。另一方面,在司法实践中,对破坏计算机信息系统罪的认定,客观上存在着不能仅仅考虑危害后果的需求。最高人民法院、最高人民检察院在《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第4 条中,把“对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的”、“违法所得五千元以上的”、“提供计算机病毒等破坏性程序十人次以上的”解释为应当认定为刑法第286 条规定的破坏计算机信息系统“后果严重”的情形。这实际上已经突破了“后果”的本意 ② ,说明司法实践中有这样一种需要。基于以上分析,建议在修改刑法时,取消刑法第285 条第2 款中关于“前款规定以外的”限制,使非法获取计算机信息系统数据、非法控制计算机信息系统罪的规定能够适用于非法获取“国家事务、国防建设、尖端科学技术领域的计算机信息系统的数据以及非法控制这类计算机信息系统的行为。同时,建议把刑法第286 条中的“后果严重”修改为“情节严重”,以便与刑法第285 条保持网络犯罪中相同的评判标准,使刑法的规定具有内在的协调性,并且可以避免刑事立法与司法实践脱节,更好地发挥刑法的功效。
二、吸纳司法解释中较为成熟的规定
近年来,最高人民法院、最高人民检察院根据打击网络犯罪司法实践的需要,作了一系列有关网络犯罪的司法解释。如:《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》(二)、《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》等,这些司法解释反映了司法机关在打击网络犯罪中遇到的新情况、新问题,满足了在网络社会运用刑法保护国家利益和公民个人利益的客观需要。 但是,这些解释中的一些规定,实际上超越了就具体适用法律问题进行解释的权限,有必要通过立法的方式将其上升为刑法规范。
(一)刑法用语的扩张解释《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》及该解释(二),将淫秽电子信息解释为淫秽物品,虽然二者在内容上具有同质性,但“信息”毕竟是“物品”所涵盖不了的。直接把制作、复制、出版、贩卖、传播淫秽电子信息的行为规定为传播淫秽物品牟利罪,就超越了司法解释的范围,是一种违反罪刑法定的扩张解释。
《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》第5 条第2 款规定:“编造虚假信息,或者明知是编造的虚假信息,在信息网络上散布,或者组织、指使人员在信息网络上散布,起哄闹事,造成公共秩序严重混乱的,依照刑法第二百九十三条第一款第(四)项的规定,以寻衅滋事罪定罪处罚。”这也是一种越权解释。因为,刑法第293 条第一款第(四)项规定的行为是“在公共场所起哄闹事,造成公共场所秩序严重混乱的”。网络空间与传统意义上的“公共场所”是不同的,“公共场所秩序严重混乱”与网络引起网民的恐慌也是不同的。当然,从维护网络社会的安宁与秩序,打击网络犯罪的实际需要看,这类规定是很有必要的。因为网络社会已经成为人民群众实实在在的一个生活空间。把网络社会的秩序作为社会秩序的一个组成部分是很有必要的,也是理所当然的。只是,这种解释超越了司法解释的权限,有必要通过立法的方式将其上升为法律规范。
(二)帮助行为独立定罪的法律拟制
《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》(二)第四条规定:“以牟利为目的,网站建立者、直接负责的管理者明知他人制作、复制、出版、贩卖、传播的是淫秽电子信息,允许或者放任他人在自己所有、管理的网站或者网页上发布,具有下列情形之一的,依照刑法第三百六十三条第一款的规定,以传播淫秽物品牟利罪定罪处罚:(一)数量或者数额达到第一条第二款第(一) 项至第(六) 项规定标准五倍以上的;(二)数量或者数额分别达到第一条第二款第(一) 项至第(六) 项两项以上标准二倍以上的;(三)造成严重后果的。”这是一种超越司法解释权限的规定。因为,网站的建立者、直接负责的管理者,即使具有牟利的目的,但是如果没有实施传播淫秽物品的行为,是不能直接构成传播淫秽物品罪或者传播淫秽物品牟利罪的。而该解释所列举的行为,是指“允许或者放任他人”在自己所有、管理的网站或者网页上发布其所制作、复制、出版、贩卖、传播淫秽视频、音频文件或者淫秽电子刊物、图片、文章的行为,而不是网站建立者、管理者自己实施该行为,因而并不是刑法第363 条第1 款规定的行为。即使认为这种放任行为对真正实施“发布其所制作、复制、出版、贩卖、传播淫秽视频、音频文件或者淫秽电子刊物、图片、文章的行为”有帮助作用,那也只是一种帮助的行为。帮助行为是否构成犯罪、构成什么罪,要看实行犯的行为是否构成犯罪、构成什么犯来确定,并且要符合共同犯罪的构成要件,特别是要有犯罪的共同故意。对这种帮助行为直接按照刑法第363 条第1 款的规定来定罪处罚,就改变了刑法中规定的该罪的构成要件。这种规定实际上是一种立法上的设定,需要通过立法的方式来规定。
对这种帮助行为作为独立的犯罪来定罪,是互联网时代出现的新问题。因为就在网络上发布淫秽、有害电子信息的犯罪而言,网站建立者、管理者以及网络服务提供者在犯罪实施过程中起着重要的作用,即使不是与发布淫秽、有害电子信息的人共同犯罪,也对犯罪得以实施提供了必不可少的条件。正如有的学者指出的:在传统犯罪网络异化的过程中,为犯罪行为提供网络技术帮助的行为成为一个关键性因素,也起着极为重要的作用。随着犯罪的重心由现实向网络平台的转移,此类为犯罪行为提供网络技术帮助的行为也就越来越重要,应当
给予此类行为在犯罪中的地位予以恰当评价,并建立起独立的评价和制裁机制。[1] 上述司法解释正是考虑到网络犯罪过程中网络服务提供者的行为的重要性,对之作出了独立定罪的规定。但是这种规定毕竟改变了刑法中规定的犯罪构成要件,需要由立法来解决。
因此建议立法机关根据司法实践中相对比较成熟的经验,把司法解释中那些符合立法原意、适应打击网络犯罪需要但又不属于司法解释范围的内容,通过刑法修正案的方式,纳入刑法的规定之中,以使其名正言顺地成为法律规范。
注释:
[1]刑法第158、159、160 条中虽然也使用了后果严重,但规定的方式是把“数额巨大、后果严重或者有其他严重情节”一并作为入罪门槛。
[2]刑法中规定的“后果严重”是指行为在客观上造成的危害严重。而“对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作”,只是一种行为表现,并不反映其危害后果的严重与否。至于“违法所得”的多少,仅仅反映行为人从危害行为中获得的利益多少,与其破坏计算机信息系统的行为对社会的危害程度没有直接的关系。