中國監管網絡黑客的法律框架。在法律層面,主要有1997刑法,將兩種黑客行為規定為犯罪:非法侵入計算機信息系統罪和破壞計算機信息系統罪。2009年刑法修正案(七)增加了非法獲取計算機信息系統數據罪、非法控制計算機信息系統罪,規定了侵入、非法控制計算機信息系統程序、工具罪。全國人大常委會頒布了《關於維護互聯網安全的決定》和《中華人民共和國治安管理處罰法》。
在行政法規和部門規章層面,國務院1994年2月頒布實施的《中華人民共和國計算機信息系統安全保護條例》是我國第壹部計算機系統安全保護的規範性文件。65438+1996年2月1日,國務院發布《中華人民共和國計算機信息網絡國際聯網管理暫行辦法》。1998 2月13日,國務院信息化領導小組發布《中華人民共和國計算機信息網絡國際聯網管理暫行規定實施辦法》;1996年4月9日,郵電部發布《中國公用計算機互聯網國際聯網管理辦法》。1997 12 16公安部發布《計算機信息網絡國際聯網安全保護管理辦法》;65438 2000年6月25日,國家保密局發布《計算機信息系統國際聯網安全管理規定》;2000年4月,公安部發布了《計算機病毒防治管理辦法》和《計算機信息系統安全保護等級標準》。
此外,在司法解釋方面,2011聯合發布了《關於辦理危害計算機信息系統安全刑事案件適用法律若幹問題的解釋》,進壹步加大了對危害計算機信息系統安全犯罪的打擊力度。
這壹系列法律法規和規範性文件構成了目前我國計算機信息系統和網絡安全保護的法律體系,充分顯示了我國法律打擊任何形式網絡黑客行為的決心和措施。
(二)黑客應該承擔的法律責任
很多人往往認為黑客可以根據動機(比如愛國)分為“好的”和“壞的”,對所謂的“好的”黑客進行美化和贊美,卻無法對網絡黑客做出法律上的價值判斷。筆者認為黑客不應該因為某種目的的正當性而否定自己行為的違法性,即使不構成犯罪,也要承擔相應的法律責任。黑客行為除了刑法和行政法之外,還應該受到民法的規制。也就是說,黑客應該承擔的法律責任包括刑事責任、行政責任和民事責任。
第壹,關於刑事責任。如前所述,當前的網絡黑客犯罪類型存在傳統犯罪電腦化的趨勢,但無論網絡黑客的攻擊及其衍生的網絡犯罪有多麽創新,都只是不同的表現形式而已。例如,北京市法院審理的首例利用木馬程序,犯罪嫌疑人將特洛伊木馬植入他人電腦,遠程控制盜取銀行密碼,然後將錢轉走的網銀盜竊案,與普通盜竊的手段和過程不同,但二者的目的和後果是相同的,並不能改變“秘密盜竊”的本質要件。法院還是根據刑法的規定,將其評定為盜竊罪。總之,我國刑法規定的犯罪構成是區分罪與非罪的具體標準,此罪與彼罪,包括犯罪主體、犯罪主觀方面、犯罪客體和犯罪客觀方面,缺壹不可。如果黑客行為符合刑法的構成要件,就應該承擔相應的刑事責任,受到相應的處罰。
第二,關於行政責任。黑客行為對國家安全和社會秩序造成了嚴重危害,構成犯罪的,應當承擔刑事責任,這在刑法中已有明確規定。當然,當黑客的違法行為不構成犯罪時,其行為的違法性也是由相應的法律規範來評價和調整的,並不能因為其網絡特性而改變。對此,我國《治安管理處罰法》第二十九條明確規定,不構成犯罪的,根據情節輕重給予行政拘留,這是黑客應當承擔的行政責任。此外,黑客可能承擔的行政責任主要有警告、罰款、沒收違法所得、停止聯網、停業整頓、吊銷營業執照甚至取消聯網資格。
第三,關於民事責任。黑客行為的後果除了刑事和行政違法外,仍可能對他人造成經濟和精神損害,或者具有民事侵權的性質。所以黑客也要承擔民事責任。根據我國法律規定,承擔民事責任的方式主要包括停止侵權和賠償損失。比如黑客進入了別人的網站,改變了網站的內容,或者刪除、修改了重要的內容,當然會造成相應的損失,所以黑客要承擔相應的民事責任。如果擅自更改網頁的頁面設計和文字內容,則構成著作權侵權,應承擔相關民事責任。目前我國對網絡侵權的直接規定體現在《侵權責任法》第36條,為網絡侵權提供了相對規範的法律依據。