马富强
(山东豪德律师事务所 山东 潍坊 261000)
浅议非法侵入计算机信息系统罪
马富强
(山东豪德律师事务所 山东 潍坊 261000)
我国《刑法》虽在第285条对非法侵入计算机信息系统罪进行规定,但存在许多不足,使得我国特定领域的计算机系统遭到入侵,国家信息安全受到了严重威胁。为此,要由浅入深地研究本罪的犯罪构成,全面分析其立法缺陷,规范罪名表述、扩大犯罪对象的范围、将单位犯罪纳入到犯罪主体之中、增加本罪刑种提高刑度。从而填补刑法在本罪上的漏洞,更好地维护国家信息安全和社会稳定和谐。
非法侵入计算机系统罪;立法缺陷;立法完善
根据我国刑法第285条第一款规定,该罪的犯罪构成要件包括:
1.犯罪客体:目前学界多认同本罪包括两种客体,一为国家对计算机系统安全管理秩序、国家的保密制度;二为关乎国家信息安全的三类特定计算机信息系统领域的正常活动。因为在正常情况下行为人的非法侵入行为不仅会影响到国家信息系统的正常运行与管理秩序,同时也不可避免的会对国家安全造成直接或间接的损失。
2.犯罪客观方面:本罪仅以“非法侵入”三类特定领域的计算机信息系统行为作为本罪单一的危害行为。即关乎国家信息安全的国家事务、国防建设及尖端科学技术领域的计算机系统,此三类无论是法律上或是技术上国家都给予重点保护。
本罪的特定犯罪对象为关乎国家信息安全的三类特定领域的计算机信息系统。此三类系统于国家信息安全意义重大,属于国家信息系统保护的重中之重,国家用刑法手段进行保护,仅在侵入此三类信息系统时才有可能构成本罪。
3.犯罪主体:本罪将犯罪主体锁定为能够独立承担刑事责任、16周岁以上的自然人。
4.犯罪主观方面:本罪在主观方面表现为故意。它要求行为人明知是三类特殊领域的计算机系统、明知行为属于非法入侵行为而仍然实施。刑法并未明确本罪的犯罪目的和动机,这一立法态度表明,只要满足行为人以侵入关乎国家信息安全的三类特定系统为作案对象这一条件,无论出于怎样的目的和动机,均构成本罪。
1.罪名表述不准确
在现代汉语词典中,“侵入”也包括“非法”之意,“侵入”前再加上“非法”则显得累赘,不符合刑法叙述简洁明了的特点。同时,仅以计算机系统为犯罪对象的行为并不必然导致行为人会因构成本罪而被归罪。仅当行为人对关乎国家信息安全的三类特定领域的计算机信息系统犯罪时才会因本罪被定罪处罚。因此,笼统将非法侵入之犯罪对象表述为“计算机信息系统”,其实质为扩展犯罪对象范围,并使得整个罪名表述不够明确。
2.犯罪对象概念不清、范围过狭窄
首先,三类特定信息系统的范围和认定标准模糊。其次,犯罪对象仅包括三种特定信息系统范围过窄。本罪早在1997年就规定为犯罪,由于当时我国计算机发展几乎当刚起步且金融、电力、航空等领域发展并不完善和没有足够的重视,使得当时的立法者仅出于保护国家重要信息安全的目的,将本罪的犯罪对象局限于关乎国家信息安全的三类特定计算机信息系统。然而现在社会状况早已不同,计算机的迅猛发展及金融、电力、航空等领域与国家安全和社会和谐稳定休戚相关。因此,若仍仅对特定的三类信息系统进行保护,继续无视其他关乎国计民生的领域的信息系统刑法保护的急切需要,将会对经济发展与社会稳定产生消极影响。
3.犯罪主体的界定偏窄
刑法将本罪的犯罪主体限于自然人,单位并未包含其中。而事实上,单位以其优于自然人的人力和财力上的优势,使得其非法入侵特定领域信息系统的行为具有更强和更大范围的社会危害性。因此,若继续使单位游离在本罪的犯罪主体之外,则会导致大量单位犯本罪的犯罪行为得不到应有的惩罚,这不能不说是刑法在本罪上的明显疏漏。
4.刑罚种类单一、量刑偏轻
本罪仅设置对犯罪人人身自由进行限制的自由刑,而无依其行为造成的经济损失大小,来决定剥夺其财产的财产刑。刑法种类略显单一。从社会危害性上来说,本罪的犯罪对象均是关乎国家安全的特定信息系统,一旦为犯罪分子所侵害轻则会造成国家信息安全系统的正常运作,重则可能会使国家顶级的绝密信息泄露,若被加以利用更是会给国家安全和社会稳定造成不可弥补的后果。从本罪可能造成的损失来看,其造成直接或间接的经济损失远大于其它普通类型的犯罪。面对如此严重的犯罪后果,本罪仅规定了明显存在刑种单一及量刑偏轻的缺陷的三年以下徒刑或拘役,会导致违法成本降低,也会阻碍刑法惩罚与预防犯罪功能的实现。
1.规范罪名表述
本罪的犯罪对象限于关乎国家信息安全的三种特定的信息系统,且即使未来将犯罪对象扩大至金融、电力、航空 等领域,犯罪对象也仅为广泛的计算机信息系统中的特定部分,罪名中统称为“计算机信息系统”使得罪名表述不清。遂建议在“计算机信息系统”前加上“特定”二字。因此,建议将本罪罪名改为“侵入特定计算机信息系统罪”。
2.明确犯罪对象概念、扩大犯罪对象范围
首先,我国刑法可在司法实践中规定三种特定信息系统,专指为三类特殊计算机信息系统服务或为这些领域使用的计算机系统,凡属此类都应纳入三类计算机系统范围内。其次,针对犯罪对象范围过窄的问题,建议除关乎国家信息安全的三类特殊计算机信息系统外,也应将其他领域如金融、电力、航空等列入刑法保护之中,即应将本罪犯罪对象扩大至所有与国计民生息息相关的重要的计算机信息系统中。
3.增设单位犯罪
面对本罪可能会纵容单位犯罪的现状,应增设单位犯罪。理由如下:一是,社会现实的需要。司法实践中会经常遇到某些网络公司在未经授权的情况下,指派单位人员侵入他人网络信息系统,以显示其公司实力或者推销其公司产品。此为典型的单位犯罪,当然地应对其定罪处罚。二是,与相关法律法规的刑事规定形成呼应之需要,使其寻求刑事处罚时有法可依。如《计算机信息系统安全保护条例》中有类似凡单位犯罪依刑法规定处罚的规定,而事实上刑法对应部分却是空白状态,没有单位犯罪的规定更不论对其进行处罚。据此,应将本罪的犯罪主体扩大至单位。
4.增加本罪的刑种、提高本罪的刑度
增加刑种。(1)增加财产刑。本罪的犯罪结果包括造成国家、社会、集体或他人的经济损失及犯罪分子可能以此提供服务并获利,因此有必要通过对犯罪分子处以违法所得相应倍数的罚金及没收犯罪分子财产(主要是为没收其犯罪的物质基础),以发挥刑法的惩戒预防作用;(2)增加资格刑。如剥夺其相应的职业资格,禁止其从事职业,禁止其访问具体网页。
提高刑度。应根据犯罪分子的所侵入的计算机系统的重要程度、以犯罪分子侵入特定计算机信息系统的次数,以上述两方面为表现形式的犯罪分子的主观恶性程度等因素,对不同犯罪情节裁量刑罚,如情节严重当然地可对其科以三年以上刑罚。
[1]乔九枝.论非法侵入计算机信息系统罪[D].郑州大学,2012.
[2]顾忠长.对《刑法》第285条规定若干问题研究[J].黑龙江省政法管理干部学院学报,2013(5).
[3]张英莉.计算机信息系统安全研究[J].信息技术,2012(5).
马富强,山东豪德律师事务所,律师。