试论我国刑法第285条计算机犯罪的立法完善

朱梦阳

（中南财经政法大学 刑事司法学院，湖北 武汉430073）

一、对我国刑法第285条的简析

我国计算机犯罪的立法结构可以用“两点一面”［1］来概括。“两点”为1997年刑法修订时新增的第285条和第286条；“一面”为第287条利用计算机实施犯罪的提示性规定和《全国人大常委会关于维护互联网安全的决定》。2009年通过的《刑法修正案七》对第285条又增加了两款规定，使得本条一共三款。本文主要对我国现行刑法第285条对我国计算机犯罪立法现状进行探讨。

我国刑法第285条第一款非法侵入计算机信息系统罪规定：“违反国家规定，侵入国家事务、国防建设、尖端科技领域的计算机信息系统的，处三年以下有期徒刑或者拘役。”可以看出，我国刑法将该犯罪规定为行为犯，即只要违反国家规定，侵入了以上三个领域的计算机系统，就构成本罪。其中“违反国家规定”具体指违反《中华人民共和国计算机信息系统安全保护条例》第四条：“计算机信息系统的安全保护工作的重点在于维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。”或者《计算机信息网络国际联网安全保护管理办法》中第六条第一款：“未经允许，进入计算机信息网络或者使用计算机信息网络资源的行为。”

我国刑法第285条第二款非法获取计算机数据罪、非法控制计算机系统罪规定：“违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”

可以看出该犯罪为结果犯。从构成要件分析：首先，犯罪客体是计算机信息系统的正常使用及其中数据的安全。犯罪对象仅限于正在使用的计算机信息系统中存储、处理、传输的数据。脱离计算机信息系统存放的计算机数据，如光盘、U盘中的计算机数据并不是本罪的保护对象。其次，犯罪的客观方面：本罪的危害行为是非法获取前述计算机系统中计算机数据和非法控制计算机信息系统的行为。再次，主体是一般主体，单位不构成本罪。最后，主观方面表现为故意，过失不构成本罪。

本罪为情节犯，由法条可以看出，分为情节严重和情节特别严重，相对应的有两种轻重不同的法定刑。至于何谓“情节严重”或“情节特别严重”，并没有明确规定。一般认为，多次、大量非法获取他人计算机数据的为情节严重。

刑法第285条第三款提供侵入、控制计算机信息系统的程序、工具罪规定：“提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。”

该罪从构成要件分析：首先，犯罪客体是计算机信息系统安全。其次，客观方面表现为提供前述犯罪对象的行为。犯罪对象分为两类：一种是专门用于侵入、非法控制计算机信息系统的程序、工具，如“熊猫烧香”等计算机病毒；另一种是“双用途信息安全设备”，即虽然设计时不是专门用于非法侵入、控制计算机系统的设备，但可以用来实施以上犯罪行为。当行为人明知他人有此犯罪目的而提供的，构成犯罪。再次，本罪主体为一般主体，单位仍不构成本罪。最后，主观上表现为故意，而且对于上述第一种犯罪对象，由于该工具本身具有很大的社会危害性，因此即使行为人没有明知的故意，也推定为故意。对于第二种犯罪，行为人主观上具有过失，则不构成本罪。

二、《关于网络犯罪公约》与我国刑法第285条的比较

国外对于计算机犯罪在立法上起步比较早。如美国1987年颁布《联邦计算机安全处罚条例》，法国1978年在全国范围内对网络数据信息进行法律保护［2］。在2004年生效的欧洲理事会制定的《关于网络犯罪的公约》（以下简称《公约》）是打击网络犯罪尤其是国际网络犯罪的立法中最有影响力，也相对最为完善的规范性文件。

作为第一个打击网络犯罪的国际性公约，《公约》在第二章第二条至第十条中制定了签署国需要对九类网络犯罪行为以刑法处罚。其中非法侵入计算机信息系统罪、干扰计算机系统罪、非法干扰计算机数据罪、非法拦截计算机数据罪和滥用计算机设备罪的规定同我国刑法的规定相类似。但是，《公约》的相关规定却相对完善，值得我国在完善网络犯罪的立法上借鉴。

首先，非法侵入计算机信息系统罪规定只要行为人非法侵入他人计算机系统即构成犯罪，而我国刑法第285条非法侵入计算机信息系统罪规定的是非法侵入特定的计算机系统。依照“法无明文规定不为罪”的刑法理论，即使上述侵入行为入侵其他系统，如入侵银行金融系统造成了非常严重的后果，司法机关也不能以非法侵入计算机信息系统罪对犯罪分子定罪量刑，这就会给司法认定带来麻烦，降低司法效率。在信息化时代，我国刑法对于侵入计算机系统的规定仅局限于特定领域，显然已经不符合时代的潮流，而《公约》的相关规定则对于计算机系统进行了全面的保护。

其次，对于计算机数据的保护，我国刑法仅对获取这一行为进行处罚。而《公约》对于数据的保护规定了两个罪名：非法干扰计算机数据罪和非法拦截计算机数据罪。“获取”与“干扰”“拦截”相比，显然后者规定的范围广，因此更有利于对计算机数据的保护。

再次，我国刑法第285条第二款规定的非法控制计算机信息系统罪与《公约》规定的非法干扰计算机系统罪相比，“干扰”所涵盖的行为种类又多于“控制”。

最后，《公约》对于帮助犯规定为滥用计算机设备罪，该罪的客观方面包括生产、销售、采购、持有等，只要是对计算机犯罪提供帮助的即构成犯罪；而我国对于帮助犯，仅规定为提供程序、工具，与《公约》相比，我国的规定显然太过局限。

三、对于我国刑法第285条的完善建议

根据以上分析，笔者认为可以借鉴《公约》的相关规定，并按照我国刑法现有规定，结合我国国情，将我国刑法第285条的修改为：

第一款非法侵入计算机信息系统罪：“违反国家规定，侵入他人计算机信息系统，处三年以下有期徒刑或者拘役；侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以上七年以下有期徒刑，并处罚金。”本条的修改有三个亮点：（1）既规定侵入他人计算机系统又规定三类特定领域的计算机系统。这既可以弥补原来条款对于计算机系统保护的范围不全面这一缺陷，也保留了原本的立法宗旨，即保护国家事务等特定领域的国家利益。（2）提高法定刑。非法入侵计算机信息系统罪只规定了三年以下有期徒刑，会致使司法实践中出现这样的情况：行为人明明给国家和人民造成了几百万甚至上千万的损失却仅判处三年以下有期徒刑，明显不符合刑法的罪责刑相适应的原则。如今，随着计算机犯罪的国际化越来越明显，外国人如果在国外实施了侵入我国计算机信息系统的犯罪行为，按照我国管辖的保护主义原则：一是本地法律认为该行为是犯罪；二是我国法律规定该行为触犯的罪名的最低刑为三年以上有期徒刑。但在我国刑法中，对该罪名的法定刑最高才为三年，这就会使得跨国“黑客”即便损害了我国的国家利益也能逃脱法律的制裁。因此，将侵入我国特定领域的计算机系统的法定刑提高，既弥补了法律的空白，更重要的是加强了对我国国家利益的保护。（3）增加罚金刑。一方面有利于打击目前主要是以牟利为目的的非法获取他人数据的犯罪，使其犯罪人欲得不及其所失；另一方面也避免了短期自由刑的消极影响。

第二款非法干扰、拦截计算机系统数据罪、非法干扰计算机信息系统罪：“违反国家规定，侵入他人计算机信息系统，对信息数据或计算机信息系统进行干扰，处三年以下有期徒刑或者拘役，并处或单出罚金；侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统或者其他严重情节，处三年以上七年以下有期徒刑，并处罚金。”本条的修改也有两个亮点：（1）将原本的获取数据改为干扰、拦截，原本的控制计算机系统改为干扰计算机系统。这就弥补了原本法条规定的不全面这一缺陷，有利于对计算机数据和计算机信息系统的保护。（2）将国家事务、国防建设、尖端科学技术领域这三类特定领域列入法条。原本法条仅规定了情节严重，但并没有明确何为情节严重，这就会导致司法上难以去认定行为的情节。将三类特定领列入法条，既可以对何为情节严重规定标准，也保留了原本对于国家利益进行优先保护的立法宗旨。

第三款滥用计算机设备罪：“生产、销售、采购、持有或者提供专门程序、工具为他人侵入、干扰计算机信息系统，依照前款的规定处罚。”本条修改集中在将该罪的范围的扩大，不仅局限于提供工具、程序，这样可以更有利于对计算机犯罪的帮助犯进行处罚，抑制计算机帮助犯的产生。

［1］皮勇.我国网络犯罪刑法立法研究：兼论我国刑法修正案（七）中的网络犯罪立法［J］.河北法学，2009（6）.

［2］达尼埃尔·马丁，弗雷德里克－保罗·马丁.网络犯罪：威胁、风险与反击［M］.卢建平，译.北京：中国大百科出版社，2011.

［3］皮勇.《网路犯罪公约》中的犯罪模型与中国大陆网路犯罪立法比较［J］.月旦法学杂志，2002（11）.