什麼是計算機犯罪,理論界眾說紛紜。各種解釋大體可歸為廣義說、狹義說和折衷說三種。本文在探討各式概念的基礎上,對計算機犯罪概念重新作了界定。
公安部計算機管理監察司給出的定義是:所謂計算機犯罪,就是在信息活動領域中,利用計算機信息系統或計算機信息知識作為手段,或者針對計算機信息系統,對國家、團體或個人造成危害,依據法律規定,應當予以刑罰處罰的行為。
計算機犯罪(Computer Crime)始於60年代,到了80年代、特別是進入90年代在國內外呈愈演愈烈之勢。為了預防和降低計算機犯罪,給計算機犯罪合理的、客觀的定性已是當務之急。但在回答“什麼是計算機犯罪”的問題上,理論界眾說紛紜。大致可分為廣義說,狹義說和折衷說三類。
一、 計算機犯罪概念三種觀點和缺陷分析
(一)廣義說
廣義說是根據對計算機與計算機之間關係的認識來界定計算機犯罪。所以也稱關係說。較典型的有相關說和濫用說。
相關說認為:計算機犯罪是行為人實施的在主觀或客觀上涉及到計算機的犯罪。­西方國家贊成相關說的有許多。如:美國斯坦福安全研究所高級計算機犯罪研究專家和計算機安全專家唐·B·帕克(Parker)認為:計算機犯罪(Computer Crime)——指在實施犯罪的過程中直接涉及到計算機。美國總會計學辦公室調查聯邦政府中計算機犯罪的程度時用了“與計算機有關的犯罪”術語,並將之定義為:故意對政府或個體的私人利益造成損失的行為,這些行為與被實施時所在之系統的設計、使用或操作有關。¯日本有學者認為:計算機犯罪是指與計算機相關聯的一切反社會行為。同樣,中國持該觀點的也很多。中國政法大學信息技術立法課題組的定義是:“計算機犯罪是指與計算機相關的危害社會並應當處以刑罰的行為。”賈鐵軍、常艷認為:計算機犯罪(Computer criminal)是指以某種形式直接或間接地與計算機有關的犯罪行為,是一種危害性極大的新型犯罪。中國台灣有學者認為:凡犯罪行為系透過計算機之使用本身所造成之損害皆屬之(計算機犯罪)。筆者以為:相關說將計算機犯罪概念過分擴大化,沒有體現出計算機犯罪的特質,如罪犯高超的計算機專業知識和技能、計算機犯罪特有的智慧型性質等。同時將一些傳統的犯罪形式如盜竊計算機等普通的盜竊罪因“與計算機有關”而被納入到計算機犯罪中去,顯然不妥。
濫用說認為計算機犯罪指在使用計算機過程中任何不當的行為。歐洲合作與發展組織認為在自動數據處理過程中,任何非法的、違反職業道德的、未經批准的行為都是計算機犯罪行為。這一定義涵蓋了一切非正常自動數據處理的行為,不僅沒有將一般違法行為與犯罪行為區別開,而且把違反職業道德行為列為犯罪,顯然範圍太大。
(二)狹義說
狹義說從涉及計算機的所有犯罪縮小到計算機所侵害的單一權益(如財產權或個人隱私權或計算機資產本身或計算機記憶體數據等)來界定概念。如瑞典從司法角度在其數據法中對計算機犯罪作了很有限的定義:侵犯個人隱私的行為為計算機犯罪。如未經允許建立和保存計算機私人文檔;有關侵犯受保護數據的行為,如非法存取電子數據處理記錄或非法修改、刪除、錄入這種紀錄,或準備侵犯數據等。德國學者Sieber認為:計算機犯罪是指所有與電子資料有關之故意而違法之財產破壞行為。中國有學者認為:計算機犯罪是指破壞或者盜竊計算機及其部件或者利用計算機進行貪污、盜竊的行為。這些定義要么沒有包括數據詐欺的全部內容或侵犯計算機信息系統的等行為,要么沒有將我國《關於維護網路安全和信息安全的決定草案》中規定的利用網際網路造謠、誹謗或者發表、傳播其他信息,煽動顛覆國家政權、推翻社會主義制度,或者煽動分裂國家、破壞國家統一或利用網際網路竊取、泄露國家秘密、情報或者軍事秘密;利用網際網路煽動民族仇恨、民族歧視,破壞民族團結等嚴重危害社會的行為列為計算機犯罪。可見定義過窄。
(三)折衷說(或工具對象說)
目前定義中折衷說占主流。折衷說認為計算機本身是作為犯罪工具或作為犯罪對象出現。在理論界,折衷說主要形成兩大派別,即功能性計算機犯罪定義和法定性計算機犯罪定義。
功能性計算機犯罪定義是僅僅以嚴重的社會危害性來確定概念的。理由是“犯罪未必是違反刑法的或法律範疇之內的行為。”這類定義很多。如“計算機犯罪是行為人以計算機為工具或以計算機資產為攻擊對象實施的嚴重危害社會的行為”; 計算機犯罪是指行為人故意實施在計算機內以資源為對象或以計算機為工具危害計算機產業的正常管理秩序,違反計算機軟體保護及信息系統安全保護制度等法規,侵害與計算機有關權利人的利益,以及其它危害社會,情節嚴重的行為。及“計算機犯罪就是以計算機內在資料為犯罪對象或以計算機為犯罪工具危害計算機系統安全、侵害與計算機有關權利者的利益及其他危害社會的行為。”
這類定義的缺陷是:嚴重的社會危害性是功能性計算機犯罪定義的核心,但嚴重危害性的判斷標準是什麼,不同的認識主體有不同的看法。對標準的爭議會形成了各種各樣的概念,不利於對計算機犯罪的研究。有學者提出:嚴重社會危害性的成立,要求同時具備行為的侵害性和與該社會形態主體意志(統治意志)的不相容性。但筆者以為這個不相容性也是較抽象,很難把握的。更何況不相容性是要靠法律法規的規範,從這意義上來說,持不相容觀點的學者沒有必要再費周折地從功能性角度來給計算機犯罪下定義了。
法定性計算機犯罪定義是根據法律法規的規定來確定概念的。理由是只有刑法規定的才能稱其為犯罪,法定性是計算機犯罪的大前提,否則犯罪無從談起。較典型的是“計算機犯罪是指利用計算機操作所實施的危害計算機信息系統(包括記憶體數據及程式)安全的犯罪行為。”
這類定義也存在不足:第一,對準計算機犯罪行為和待計算機犯罪行為約束不夠。因為現實生活中存在許多準計算機犯罪行為和待計算機犯罪行為,即那些不具有應受刑罰懲罰性因而未被法定為犯罪,卻具備嚴重的社會危害性因而應當作為計算機犯罪來研究的行為以及具有嚴重的社會危害性,應當法定為計算機犯罪但未被法定為犯罪的行為。目前,各式黑客(Haker)事件許多是青少年所為。按我國刑法中刑事責任年齡的規定來看,許多未達到該年齡,而恰恰是他們中的一些人對網路及計算機信息系統的侵犯給國家造成巨額損失。面對“少年黑客”,我們除了呼籲網路倫理和求助於勞教外別無他法。第二,法定性計算機犯罪帶有明顯的滯後性。計算機犯罪隨科技的發展將出現各種新型的犯罪類型,但法定性計算機犯罪的研究只能從刑事立法角度來設計預防計算機犯罪的對策,這顯然帶有很大的滯後性。
二、計算機犯罪概念的重新界定和理由說明
北京大學陳興良教授認為:規範和事實是我們考察犯罪的雙重視角。從規範和事實兩個視角對“犯罪”進行分析,提出了一種二元的犯罪理論。陳教授認為,犯罪是刑事法的基石範疇,刑事法是圍繞著犯罪而展開的實體或者程式的規範體系。同時,犯罪又是一種社會事實,對於犯罪的考察,局限於規範是片面的,應當透過規範對犯罪進行事實分析。基於以上考慮,筆者認為,所謂計算機犯罪,是指通過計算機非法操作所實施的危害計算機信息系統(包括記憶體數據及程式)安全以及其他嚴重危害社會的並應當處以刑罰的行為。理由如下:
1.該概念把握了計算機犯罪的實質特徵。
折衷說特別重視計算機本身在犯罪中的地位和作用,但其根本的缺陷是遠離了計算機犯罪的實質特徵,將計算機的犯罪工具作用與犯罪對象人為地割裂開來。一方面使得計算機犯罪概念無法與某些傳統類型犯罪在本質上加以區別,從而顯得意義不大;另一方面折衷說定義強調犯罪工具與犯罪對象二重論,有導致工具擴大化和對象擴大的嫌疑,使計算機犯罪似乎無所不包,但仍然沒有表述出計算機在計算機犯罪中所處的重要地位和作用。筆者認為計算機犯罪中,計算機本身的不可或缺性和不可替代性和在某種意義上作為犯罪對象出現的特性就是計算機犯罪的實質特徵。計算機作為犯罪工具的不可或缺性表明計算機是實施犯罪的唯一工具,通過其他的工具不可能實施或順利實施此類犯罪並進而構成計算機犯罪,若使用其它的工具也能達到犯罪目的的則不屬於計算機犯罪。計算機犯罪中的“犯罪工具作用”和傳統犯罪中的“利用計算機犯罪”的本質區別就在於前者的計算機地位是不可替代的。筆者在重新界定的計算犯罪概念時緊緊抓住這個實質特徵,從而排除了只要與計算機相關的便是計算機犯罪的廣義說計算機犯罪概念,並與傳統的犯罪類型區分開來。
2.該概念明確了計算機犯罪侵犯的客體。
計算機犯罪應是指利用計算機操作所實施的危害計算機信息系統安全以及其他必須通過計算機操作所實施的嚴重危害社會的行為。這樣,一方面將通過其它方法侵犯或破壞計算機信息系統或其他嚴重危害社會行為的罪行排除在計算機犯罪類型之外,如人為地搬動計算機造成數據的丟失或以磁鐵消磁方式實施非法毀滅計算機記憶體數據的行為,這些只能以破壞生產經營罪或故意毀壞財務罪論處;另一方面,明確了計算機犯罪侵犯的客體是計算機信息系統的安全及其他為計算機罪犯所侵害的又為刑法所保護的社會關係。同時計算機犯罪侵犯的客體是由於非法操作引起的,是計算機犯罪的直接原因。
3.該概念克服了功能性計算機犯罪概念的缺陷,便於操作。
功能性計算機犯罪概念和法定性的計算機犯罪概念兩者的外延是交叉的,理論上當兩者重合時便是最佳的計算機犯罪概念。“嚴重社會危害”的行為就是“當處以刑罰”的行為。從動態的刑法學角度來看,社會總是將具有“嚴重社會危害”的行為進行犯罪化和法定化,使之納入刑法規範的範疇,雖然在司法實踐中是屬於理想型的,但作為理論上對概念的界定,將兩者重合不失是個較為妥當的方法。同時賦予概念一定的彈性度,順應計算機犯罪不斷湧現的新的類型,且符合今年舉行的九屆全國人大常委會第十八次會議上《關於維護網路安全和信息安全的決定草案》說明的原意。
三、計算機犯罪的偵破
計算機取證設備Data Compass數據指南針目前國內的計算機取證設備不少,包括Data Copy King多功能複製擦除檢測一體機(簡稱DCK硬碟複製機)、Data Compass數據指南針(簡稱DC)、網警計算機犯罪取證勘察箱等。其中由國家高新技術企業效率源歷時三年研發的DCK硬碟複製機不僅硬碟複製速度達到創記錄的7GB/min,遙遙領先於其他計算機取證設備,同時該硬碟複製機還具備8GB/min的數據銷毀功能,以及硬碟檢測、Log日誌記錄生成、唯讀口設計等,可自動發現解鎖HPA、dco隱藏數據區,在將嫌疑硬碟中的數據完整複製到目標硬碟的同時,確保取證數據的全面客觀。
參考資料
­·張 彥:《計算機犯罪及其社會控制》,南京:南京大學出版社,2000年4月第1版,第74頁。
·劉廣三:《計算機犯罪論》,北京:中國人民大學出版社,1999年6月第1版,第61頁。
·(日)板倉宏:《電腦與刑法》,載《法學論壇》1982年第7期。
·胡衛平:《計算機犯罪初論》,《政法論叢》1997年第5期。
·賈鐵軍、常艷:《計算機犯罪案件中檔案檢驗的技術認證》,《公安大學學報(自然科學版)》,2000年第1期。
·(台灣)房阿生:《電腦犯罪及防治方法之研究》,第11頁。
·唐樹華:《犯罪學通論》,北京大學出版社,1992年版,第325頁。
·劉廣三:《計算機犯罪論》,北京:中國人民大學出版社,1999年6月第1版,第65頁,第62頁,第66頁,第52—53頁。
·轉引自趙秉志 、於志剛:《論計算機犯罪的定義》,《現代法學》,1998年第5期。
·楊愚冠:《計算機與犯罪》,載《政法論壇》1986年第2期。
·昆尼:《犯罪問題》;轉引自劉廣三:《計算機犯罪論》,北京:中國人民大學出版社,1999年6月第1版,第56頁。
·計算機犯罪的特點及防治對策,網路文章,引自網路世界。
·趙祖地 、周其力:《現實道德問題計算機犯罪與道德建設》,《 道德與文明》,1999年第4期。
