計算機犯罪始於20世紀60年代,80年代尤其是90年代在國內外愈演愈烈。為了預防和減少計算機犯罪,迫切需要對計算機犯罪進行合理、客觀的定性。然而,在“什麽是計算機犯罪”的問題上,理論界存在不同意見。大致可以分為三類:廣義說、狹義說和折衷說。
壹、計算機犯罪的概念三觀及缺陷分析
廣義而言
廣義來說,計算機犯罪是根據對計算機之間關系的理解來定義的。所以也叫關系論。有兩種典型的理論:關聯理論和濫用理論。
根據相關理論,計算機犯罪是指主觀上或客觀上涉及計算機的犯罪。?有很多西方國家認同相關理論。例如,美國斯坦福安全研究所資深計算機犯罪研究專家、計算機安全專家唐·B·帕克(Don B Parker)認為,計算機犯罪是指計算機直接參與犯罪的過程。美國總審計局在調查聯邦政府的計算機犯罪程度時使用了“計算機相關犯罪”壹詞,並將其定義為:故意給政府或個人的私人利益造成損失的行為,這些行為與實施它們的系統的設計、使用或操作有關。?日本有學者認為,計算機犯罪是指壹切與計算機相關的反社會行為。同樣,中國也有很多人持這種觀點。中國政法大學信息技術立法課題組的定義是:“計算機犯罪是指危害社會的與計算機有關的行為,應當受到懲處。”賈鐵軍、常艷認為,計算機犯罪是指以某種形式直接或間接與計算機有關的犯罪行為,是壹種新型犯罪,危害極大。中國臺灣省的壹些學者認為,所有的犯罪行為都是由於使用計算機造成的(計算機犯罪)。筆者認為計算機犯罪的概念被過度擴展,沒有體現出犯罪分子高超的計算機專業知識和技能以及計算機犯罪特有的智能性等計算機犯罪的特征。同時,以“計算機相關”為由,將壹些傳統的犯罪形式,如計算機盜竊,納入計算機犯罪,顯然是不合適的。
濫用理論認為,計算機犯罪是指使用計算機過程中的任何不當行為。歐洲合作與發展組織認為,在自動數據處理過程中的任何非法、不道德和未經授權的行為都是計算機犯罪。這壹定義涵蓋了所有異常的自動數據處理行為,不僅沒有區分壹般的違法行為和犯罪行為,還將違反職業道德的行為歸為犯罪,顯然過於寬泛。
從狹義上來說
狹義上的概念是從所有涉及計算機的犯罪,到計算機侵害的單壹權益(如財產權或個人隱私或計算機資產本身或計算機內存數據)。例如,瑞典從司法角度出發,在其數據法中對計算機犯罪做了非常有限的定義:侵犯個人隱私的行為就是計算機犯罪。如未經許可創建和保存個人電腦文檔;侵犯受保護數據的行為,如非法訪問電子數據處理記錄或非法修改、刪除、輸入此類記錄,或準備侵犯數據等。德國學者Sieber認為,計算機犯罪是指所有與電子材料有關的故意和非法的財產破壞。我國有學者認為,計算機犯罪是指破壞或盜竊計算機及其部件或利用計算機進行貪汙盜竊的行為。這些定義要麽不包括數據造假的全部內容,要麽不包括侵犯計算機信息系統的行為,要麽不包括《關於維護我國網絡安全和信息安全的決定草案》中規定的利用互聯網散布謠言、誹謗或者發表、傳播其他信息,煽動顛覆國家政權、推翻社會主義制度,或者煽動分裂國家、破壞國家統壹或者利用互聯網竊取、泄露國家秘密、情報或者軍事秘密的行為。利用互聯網煽動民族仇恨、民族歧視、破壞民族團結等嚴重危害社會的行為,屬於計算機犯罪。可見定義太窄。
(三)折衷理論(或工具對象理論)
目前,折衷主義是定義中的主流。折衷理論認為,計算機本身是作為犯罪工具或犯罪對象出現的。在理論界,折衷主義主要形成兩大流派,即功能性計算機犯罪定義和法定性計算機犯罪定義。
功能性計算機犯罪的定義僅基於嚴重的社會危害性。理由是“犯罪不壹定是觸犯刑法的行為,也不壹定是法律規定範圍內的行為。”這樣的定義有很多。比如“計算機犯罪是以計算機為工具,或者攻擊計算機資產,嚴重危害社會的行為”;計算機犯罪是指行為人以資源為客體或者以計算機為工具,故意危害計算機行業正常管理秩序的行為,違反計算機軟件保護、信息系統安全保護制度等法律法規,侵害計算機相關權利人利益的行為,以及其他危害社會、情節嚴重的行為。而“計算機犯罪是以計算機內部信息為犯罪對象或者以計算機為犯罪工具,實施危害計算機系統安全、侵害計算機相關權利人利益等危害社會的行為。”
這種定義的缺陷在於,嚴重的社會危害性是功能性計算機犯罪定義的核心,但不同的認知主體對什麽是嚴重危害性的判斷標準有不同的看法。對標準的爭議會形成各種概念,不利於計算機犯罪的研究。有學者提出,嚴重社會危害的成立,既需要行為的攻擊性,也需要與這種社會形態的主體意誌(統治意誌)不相容。但筆者認為這種不相容也是抽象的,難以把握的。更何況,不兼容還要靠法律法規的規範。從這個意義上說,觀點不兼容的學者沒有必要從功能的角度來定義計算機犯罪。
法定計算機犯罪的定義是根據法律法規的規定來界定的。原因是只有刑法才能稱之為犯罪,合法性是計算機犯罪的前提,否則就談不上犯罪。通常,“計算機犯罪是指利用計算機操作,危害計算機信息系統(包括內存數據和程序)安全的犯罪行為。”
這種定義也有不足之處:壹是對計算機相關犯罪和計算機相關犯罪的約束不夠。因為現實生活中存在著許多準計算機犯罪和計算機相關犯罪,即那些不受刑罰處罰,法律上不予刑事定罪,但具有嚴重社會危害性,應作為計算機犯罪來研究,具有嚴重社會危害性,應作為計算機犯罪而不予刑事定罪的行為。目前,許多類型的Haker事件是由青少年犯下的。按照我國刑法關於刑事責任年齡的規定,很多都沒有達到這個年齡,而正是他們中的壹部分人侵犯了網絡和計算機信息系統,給國家造成了巨大的損失。面對“少年黑客”,我們別無選擇,只能訴諸網絡倫理,訴諸勞教。第二,法定計算機犯罪具有明顯的滯後性。隨著科技的發展,會出現各種新型的計算機犯罪,但對法定計算機犯罪的研究只能從刑事立法的角度設計防範計算機犯罪的對策,這顯然具有很大的滯後性。
第二,重新界定計算機犯罪的概念並說明原因
北京大學教授陳興良認為,規範和事實是我們調查犯罪的雙重視角。本文從規範和事實兩個角度對“犯罪”進行了分析,提出了犯罪的二元理論。陳教授認為,犯罪是刑法的基石,刑法是圍繞犯罪的實體或程序的規範體系。同時,犯罪是社會事實,對犯罪的追究局限於規範,是片面的。我們應該通過規範來分析犯罪事實。基於上述考慮,筆者認為,所謂計算機犯罪,是指危害計算機信息系統(包括內存數據和程序)安全的行為以及其他嚴重危害社會,應當通過非法操作計算機予以懲處的行為。原因如下:
1.這個概念抓住了計算機犯罪的本質特征。
折衷論特別關註計算機本身在犯罪中的地位和作用,但其根本缺陷是遠離計算機犯罪的本質特征,人為地將計算機作為犯罪工具的作用與犯罪對象割裂開來。壹方面,計算機犯罪的概念在本質上無法與壹些傳統類型的犯罪區分開來,因而沒有意義;另壹方面,折衷的定義強調犯罪工具和犯罪對象的二元理論,可能導致工具和對象的擴張,使計算機犯罪看似包羅萬象,但仍然沒有表達計算機在計算機犯罪中的重要地位和作用。筆者認為,在計算機犯罪中,計算機本身的不可缺少性和不可替代性以及它在某種意義上作為犯罪客體的出現,是計算機犯罪的本質特征。計算機作為犯罪工具的不可或缺性,說明計算機是實施犯罪的唯壹工具,不可能通過其他工具實施或成功實施此類犯罪,進而構成計算機犯罪。如果其他工具也能達到犯罪目的,就不算計算機犯罪。計算機犯罪中“犯罪工具的作用”與傳統犯罪中“利用計算機實施犯罪”的本質區別在於,前者的計算機地位是不可替代的。作者在重新定義計算犯罪概念時牢牢把握了這壹本質特征,從而將廣義的只要與計算機有關的計算機犯罪概念排除在外,與傳統的犯罪類型區分開來。
2.這壹概念界定了計算機犯罪侵權的客體。
計算機犯罪應當是指利用計算機操作危害計算機信息系統安全和其他嚴重危害社會的行為。這樣,壹方面,以其他方法侵犯、破壞計算機信息系統或者其他嚴重社會行為的犯罪被排除在計算機犯罪的類型之外,如人為移動計算機造成數據丟失或者用消磁磁鐵非法破壞計算機內存數據的,只能以破壞生產經營罪或者故意破壞金融罪處罰;另壹方面,明確了計算機犯罪侵害的客體是計算機犯罪分子侵害的計算機信息系統和其他社會關系的安全,受刑法保護。同時,計算機犯罪侵犯的客體是非法操作造成的,是計算機犯罪的直接原因。
3.這壹概念克服了功能性計算機犯罪概念的缺陷,易於操作。
功能性計算機犯罪概念和法律性計算機犯罪概念的外延是交叉的,最好的計算機犯罪概念是當它們在理論上重疊的時候。“嚴重社會危害性”行為是動態刑法視野中的“應受懲罰”的行為,社會總是將具有“嚴重社會危害性”的行為犯罪化、合法化,納入刑法規範的範圍。雖然在司法實踐中較為理想,但作為壹種理論定義,將兩者重疊是壹種較為合適的方法。同時,該概念被賦予了壹定的靈活性,這符合不斷出現的新型計算機犯罪,也符合今年九屆全國人大常委會第十八次會議關於維護網絡安全和信息安全的決定草案的初衷。