书城心理青少年网络犯罪的心理分析及防治
12973600000010

第10章 青少年网络犯罪的防治(四)

【第七节】建立健全的网络法律体系

网络空间既是虚拟的,又是与现实空间密切相关的,其间的信息传播行为需要技术支持、道德自律,更需要法律规制。网络的全球化热潮使得人类的工业文明迈入了一个新的信息时代,而每一次新的技术革命的发生,就会随之产生许多无法用现行法律进行规范的社会问题。因此,每一次社会变革,作为社会秩序维护与行为导向的指针——法律,其产生相应的调整也势在必然。脱离了法律而单纯的技术措施将因缺少制度保障而显得脆弱无力,因为再先进的技术,总有破解的方法,而一旦陷入攻防循环之中,就有可能造成社会财富的极大浪费,而且达不到预防犯罪的目的。法律永远都具有技术手段不可替代的威慑力、强制约束力和制裁力。所以,要更有效地防范网络犯罪,还得靠法律,实行依法治网。

我国网络法律体系建设起步较晚,虽取得了可喜的成就,但飞速发展的网络给我们的法律提出了新的挑战,因此,必须加快我国法律体系建设,以建立网络空间的法制秩序。目前打击网络犯罪的行动在全球范围内已经展开,开放的、全球的计算机网络犯罪的惩治也要求我们不断加强和完善网络方面的立法。

一、互联网络法律概述

(一)互联网络法律的定义

根据我国******颁发的《中华人民共和国计算机信息网络国际联网管理暂行规定》(1997.5修订本)第三条第二款的规定:所谓互联网络,是指直接进行国际联网的计算机信息网络。信息技术界通用的网络定义(以美国NOVELL公司的网络技术手册为例):互联网指现代计算机技术基础上的,由成千上万的相互协作的、独立信息网络组成的结合体。也就是说互联网络法律是调整基于在国际互联网上使用信息而产生的各种权利义务关系的法律规范的总和。

(二)互联网络法律的立法原则

中国政法大学教授张楚在第22届世界法律大会“法律与技术”专题讨论会上做了题为“法学视野下网络安全问题研究”的演讲。他提出了网络安全立法的五项基本原则,即言论自由和保障私生活权利原则、分级原则、国家机构法有明文规定方可行为与普通人民法无明文规定均可行为原则、国家对网络安全的一般责任与普通人民网络安全责任的特别列举原则、尊重各国法律、民族习俗和宗教信仰原则。

关于互联网法律的立法原则还有其他的观点存在,例如特别立法原则、最大限度自由原则、全球性原则等等。

二、主要的国际立法

自1983年起,经合组织开始研究利用刑事法律对付计算机犯罪或者滥用的国际协调问题,并与1986年发表了“与计算机相关的犯罪:法律政策分析”报告。联合国秘书长于1985年联合国第七次防范犯罪及处罚罪犯会议后,组织起草了一个题为“国际社会协调一致反对米兰行动计划中列出的各种形式犯罪的建议”的报告,并在这个报告在中讨论了网络犯罪问题。

在1990年联合国第八次防范犯罪及处罚罪犯大会第12次全会上,以加拿大为代表的21个成员国提出了一项关于打击计算机犯罪的草案,该草案在第13次会议上通过。草案建议,如果可能,各成员国可以考虑采取包括改进刑事和程序法律、改进计算机安全措施、培训专业司法人员等方面的内容。1996年12月联合国国际贸易法委员会制定了《电子商务示范法》,该示范法主要是解决电子合同、电子提单等的效力问题,对各国合同法影响较大。

国际社会的研究为欧洲在防治网络犯罪方面走在世界的前列奠定了理论基础。1997年欧盟提出《欧洲电子商务行动方案》,为规范欧洲电子商务活动制定了框架;1998年欧盟颁布《关于信息社会服务的透明机制的指令》;1999年又通过了《关于建立有关电子签名共同法律框架的指令》。2001年欧洲理事会通过《关于网络犯罪的公约》,并实行开放签署,目前已有20多个国家加入该公约。2000年7月欧洲委员会41个成员国的代表在法国斯特拉斯堡起草了防止网络犯罪国际公约草案,其内容包括防止儿童色情作品的传播、盗窃版权和知识产权以及可以通过互联网实施的其他犯罪行为。2001年3月6日,欧洲委员会40多个成员国及美国、加拿大、日本、南非等国的司法和因特网业专家在巴黎讨论了欧洲委员会网络犯罪公约草案的条款。同年11月欧洲理事会成员国的代表在布达佩斯签署了打击网络犯罪《电脑犯罪国际公约》,将网上儿童色情描绘、欺诈和黑客攻击行为定为是犯罪行为,并为如何管理互联网提供了规则。目前国际上有关网络犯罪立法影响最广的是2001年11月8日欧洲委员会通过的《网络犯罪公约》,它是打击网络犯罪的第一个国际公约,目前签署的国家已有33个。网络犯罪国际立法的进步使得网络犯罪的管辖和防范网络犯罪工作开始走上了国际合作的道路。

三、我国网络犯罪立法现状

世界各国从20世纪60年代就开始对计算机安全与犯罪进行立法保护。我国在防范和打击网络犯罪的立法道路上,在安全保密、计算机信息系统保护、病毒防治、互联网络的服务、经营、使用、管理、网络行为的规范、电子商务等方面先后采取修订增设《刑法》条款和颁布一系列含有刑事责任条款的条例、法规的方式加以规范。修订后的《刑法》第二百八十五条、第二百八十六条、第二百八十七条,对非法侵入计算机信息系统罪、破坏计算机信息系统罪、利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家机密等犯罪行为都作出了规定。并进一步明确了非法侵入、删除、修改、增加、干扰以及故意制作、传播病毒程序等行为的应受惩罚性。我国于1991年制定了《计算机软件保护条例》,以保护计算机软件知识产权。1994年2月18日,******颁布了《中华人民共和国计算机信息系统安全保护条例》,这是我国第一部保护计算机信息系统安全的法规,第一次明确提出了计算机网络安全应当受到法律保护,并将相关刑事责任在第24条中作了原则性的禁止规定。******于1996年发布了《计算机信息网络国际联网管理暂行规定》,公安部于1997年发布了《计算机信息网络国际联网安全保护管理办法》。

于1996年之后,一系列法律法规相继产生。1998年一年内,******信息化工作领导小组发布了《计算机信息网络国际联网管理暂行规定实施办法》,国家保密局发布了《计算机信息系统保密管理暂行规定》,公安部、中国人民银行发布了《金融机构计算机信息系统安全保护工作暂行规定》。2000年12月28日,全国人大常委会颁布了《全国人民代表大会常务委员会关于维护互联网安全的决定》,它是我国第一次对网络犯罪进行系统化立法研究的产物。它从立法的角度第一次对滥用计算机网络的行为是否应受惩罚作出了肯定的回答。随后,为了加强我国网吧营业场所的管理,规范网吧的经营行为,以适应互联网应用技术在国民经济各个领域快速发展的需要,我国于2001年颁布了《互联网上网营业场所管理办法》,2002年9月29日又颁布了《互联网上网服务营业场所管理条例》,第一次在我国有关网络的立法中体现了对未成年人健康成长权益保护的重视。

从以上立法情况可以看出,我国的立法机关已经意识到了网络犯罪尤其是青少年网络犯罪的严重性,但是对于形形色色的网络犯罪来说是这远远不够的。纵观我国的法律规定,很多的法律规定富有号召性、原则性,没有一定的实际操作性。法律的生命在于其执行,没有操作性很强的法律规定,造成司法无法进行,青少年网络犯罪行为就不可能得到有效遏制。

四、我国现行信息网络安全法律体系中存在的突出问题

网络环境是一种虚拟社会,但是现实社会和生活中的诸多问题在这个虚拟社会中都有所表现。为了调整这个虚拟社会中的各种矛盾,规范网络环境的秩序,制定相应的法规和规章就成了各部门的必然选择。实践证明,这些行政法规或者规章的制定和实施,对保障和促进我国信息网络的健康发展起到了积极作用。但是由于在立法实践中,缺乏纵向的统筹考虑和横向的有效协调,特别是行政法规或部门规章的牵头起草部门出于自身工作的考虑,忽视了其他相关部门的职能及相互间的交叉等问题,致使出台的法规与规章虽然数量不少,但效率却不高。这不仅在一定的程度上造成了法律资源的浪费,而且部门间由此产生了更多的职能交叉,协调难度也随之增大,影响了整体的执法效果。其问题具体体现在以下几方面:

1.法律条款重复,资源冗余

例如:《互联网信息服务管理办法》第十五条规定:互联网信息服务提供者不得制作、复制、发布、传播含有下列内容的信息:

(一)反对宪法所确定的基本原则的;(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;(三)损害国家荣誉和利益的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)破坏国家宗教政策,宣扬邪教和封建迷信的;(六)散布谣言,扰乱社会秩序,破坏社会稳定的;(七)散布****、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;(八)侮辱或者诽谤他人,侵害他人合法权益的;(九)含有法律、行政法规禁止的其他内容的。

《中华人民共和国电信条例》第五十七条规定了任何组织或者个人不得利用电信网络制作、复制、发布、传播含有以上内容的信息;《互联网上网服务营业场所管理办法》第十一条和第十二条分别规定了互联网上网服务营业场所经营者和上网用户不得利用互联网上网服务营业场所制作、复制、查阅、发布、传播上述内容的信息。上述法规或规章都是在近三年多的时间里制定的,由于缺乏统筹,造成了法律条款重复,资源冗余。

2.违法设定行政处罚的种类

根据《中华人民共和国行政处罚法》第十二条规定,规章可以在法律、行政法规规定的给予行政处罚的行为、种类和幅度范围内作出具体规定。尚未制定法律、行政法规的,规章对违反行政管理秩序的行为,可以设定警告或者一定数量罚款的行政处罚。在《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国电信条例》、《互联网信息服务管理办法》等有关行政法规中均未设定没收从事违法经营活动的全部设备的处罚,而依据这些行政法规制定的《互联网上网服务营业场所管理办法》的第十四条却设定了没收从事违法经营活动的全部设备的处罚种类,显然这个处罚的设定违反了有关法规的规定。

3.同一行为有多个行政处罚主体

《中华人民共和国电信条例》第七十条规定,未取得电信业务经营许可证从事电信业务经营活动的,由信息产业主管部门进行处罚。而《中华人民共和国计算机信息网络国际联网管理暂行规定》第十四条则规定,未领取国际联网经营许可证从事国际联网经营活动的,由公安机关给予处罚。国际联网业务属电信业务,两者实际上是同一行为,但两部法规对这同一行为所规定的行政处罚主体却不一致。又如,《互联网上网服务营业场所管理办法》第二十条规定,经营含有色情、赌博、暴力、愚昧迷信等不健康内容电脑游戏的,由文化部门处罚。然而,经营含有色情、赌博、暴力、愚昧迷信等不健康内容电脑游戏也属于传播有害信息的行为,公安机关可依据该办法及有关法律和行政法规给予处罚。这就出现了对这同一行为文化部门和公安部门都有权处罚的问题。

4.引用法律不当

《互联网上网服务营业场所管理办法》第十四条规定,违反本办法的规定,未取得经营许可证,擅自开办互联网上网服务营业场所,由省、自治区、直辖市电信管理机构依据《互联网信息服务管理办法》第十九条的规定,责令关闭营业场所,没收从事违法经营活动的全部设备和违法所得,并处1万元以上3万元以下的罚款。

《互联网上网服务营业场所管理办法》的调整对象是提供上网服务营业场所的活动,属场所经营;而《互联网信息服务管理办法》的调整对象是通过互联网向上网用户提供信息的服务活动,属电信业务经营。两者调整对象不同,处罚对象也不同,因此依据《互联网信息服务管理办法》进行处罚显然不当。

5.规章与行政法规相抵触

《互联网上网服务营业场所管理办法》第二十条规定,违反本办法的规定,经营含有色情、赌博、暴力、愚昧迷信等不健康内容电脑游戏的,由文化部门处罚。这就意味着互联网上网服务营业场所可以经营电脑游戏。按照《娱乐场所管理条例》第四十六条的规定“非娱乐场所经营单位兼营娱乐项目,参照本条例执行”可知,互联网上网服务营业场所经营电脑游戏应参照该条例执行,但该条例第十九条却规定娱乐场所不得提供利用电子计算机从事的娱乐活动,这就意味着互联网上网服务营业场所不得经营电脑游戏。所以,《互联网上网服务营业场所管理办法》与《娱乐场所管理条例》的部分规定是相抵触的。

6.处罚幅度不一致

在《计算机信息网络国际联网安全保护管理办法》第二十一条中明确规定,对单位的主管负责人员和其他责任人员并处的罚款幅度为五千元以下,对单位的罚款幅度为一万五千元以下。而《互联网上网服务营业场所管理办法》第十七条规定,对互联网上网服务营业场所的上述行为并处的罚款幅度为五千元以上三万元以下,可见两者对同一行为规定的处罚幅度是不一致的。

我国现行信息网络安全法律体系中存在的问题远不止这些,我们仅仅概述了其中的几个方面。既然存在这么多的问题,我们就要健全和完善网络方面的立法。

7.刑法未能发挥应有的作用

(1)刑法对网络犯罪社会危害性程度的规定缺乏明确的衡量标准

按照我国刑法的规定,在认定犯罪和量处刑罚时,必须对犯罪的社会危害性程度进行判断。传统刑法在损害结果的计算上,侧重于直接的、有形的、物质性损失,对于间接损害、无形损害、非物质性损害,则没有统一的计算标准。而且,对损害的计算总是静态进行,很少考虑动态的损害。对可能存在的动态损害,更没有规定其计算标准。

网络犯罪不同于传统犯罪之处,就在于网络犯罪具有互联互通、快速即时、匿名隐身等一系列高技术特点,并由此决定其造成的损害,常常表现为无形性、动态性、非物质性、间接性和虚幻性。

例如,纯粹在网络之上进行的非法宣传或诽谤行为,具有无形性和非物理性,其危害性确实存在。如何确定其危害性的大小,关系到是否定罪以及如何量刑的问题,但认定起来非常困难。我国刑法在定罪方面所含有的定量因素,在认定网络犯罪上,是不小的障碍。

(2)我国刑法规定的网络犯罪,内容陈旧滞后。网络技术的日新月异要求刑法的滞后规定必须及时调整。计算机网络技术的发展速度之快,是世界上任何其他产业都无法比拟的,很多网络新技术的涌现,是立法之时根本无法想象、无法预料的。1997年的规定,内容过于陈旧,早已不能适应网络技术与网络犯罪的现今形势。

(3)网络犯罪无孔不入,使我国刑法的应对捉襟见肘。众多网络行为,因为没有法律的准确界定,人们不知道、司法实际部门也无从决定这些行为应不应当上升到犯罪追究的层面,导致困惑普遍存在。

(4)刑法作为我国防范青少年网络犯罪的最后一道底线,是我国现行防范青少年网络犯罪的立法中最为有效和有力的一部立法。然而,由于司法实践中过于强调了刑法对青少年成长的负面影响,在防范青少年网络犯罪时,我国刑法几乎很少被严格的适用到青少年身上,多数情况下都采取“以罚代刑”的方式来处理有关的行为人。

8.现行网络立法的效力层次偏低

网络立法在防范青少年网络犯罪方面承担着主要任务,是目前我国防范青少年网络犯罪的主干法和基本法。然而,综观我国目前的网络立法,我们不难发现,我国现行的网络立法尤其是可以承担防范青少年网络犯罪任务的网络立法基本上都是以部委规章的形式出现的,不仅迄今还没有一部效力层次相对较高的专门的网络法律,而且连效力层次相对稍高一些的网络行政规章,我国也还不多见。从法理上来说,立法效力层次的低下不利于体现法律的威严,也不利于执法部门严格执法,而这一点,经常使得不少人不重视这些网络立法,不遵守或不严格执行网络立法,以致出现网络立法过于纸面化的现象,不利于防范青少年网络犯罪。

9.现行立法对青少年网络犯罪的重视程度不够,尚未形成严密体系

在防范青少年网络犯罪方面,尽管我国的立法数量颇多,然而,就总体而言,却基本上还没有对青少年网络犯罪给予真正足够的重视。表现在:迄今为止,我国还没有一部专门针对青少年网络犯罪的专项立法。在我国,青少年网络犯罪基本上是被作为网络犯罪来加以防范的,并没有考虑到作为这类犯罪主体的青少年在年龄、生理及心理等方面的特殊性。表现在具体立法中,我国目前对青少年网络犯罪定罪处刑适用的是成年人网络犯罪也适用的同一部《刑法》,而在对青少年网络犯罪案件的侦查、起诉及审理程序,也都规定在同一部《刑事诉讼法》中,“专门适用于青少年的实体性、处置性、程序性规定简单、粗疏,没有真正形成一个统领全局、全面合理、科学实用的法律制度。”这充分显现了我国现行立法对青少年网络犯罪重视程度的不足,不利于从根本上防范这类犯罪的发生。

不仅如此,现行防范青少年网络犯罪的立法由于涉及的领域过多,不仅不利于人们包括青少年把握这些立法的内容,也给网络立法的执法者正确执法带来了很大的难度。在我国,很多部门在各自的职权犯罪内都在防范青少年网络犯罪方面负有一定职责,对于该职责,通常只能有本部门来行使,其他部门不得越权干涉。这样一来,当某一可能会引发青少年网络犯罪而又涉及到多个部门职责的问题出现时,就容易出现各部门争权或相互推诿的情况,以致问题得不到及时有效地解决,最终导致青少年网络犯罪的发生。

10.关于犯罪的管辖问题实际操作困难

用传统的刑事管辖权原则来指导网络犯罪的司法实践活动,会导致以下问题相当的突出:

一是网络案件管辖中的犯罪地难以确定。传统的理论认为犯罪地是指行为的发生地和结果的发生地。在网络犯罪中,一些犯罪行为是在千里之外实施的,在这类案件中,对行为起始地大家都可以普遍认同就是行为人实施犯罪的地点,但对于行为结果地还不好确定。譬如:甲地实施的网络犯罪行为,通过网络传输在乙地发生结果。网络传输中所通过的网络节点(可能经过若干的路由器相联,这些路由器又分布在不同的城市),这些网络节点地是否算结果发生地,存在不同的争论;如果在甲地向乙地传送的过程中,又将这种行为(反动、色情数据),再发布到所经过的网络节点的主页上,供他人自由下载和浏览,对这些经过地,可否认为是犯罪地点还有争论。

二是网络犯罪地难以确定,对诉讼活动中的管理带来实际的不可操作性。在我国普遍的认为:任何国家的任何人,无论你在何地实施网络犯罪,只要结果通过网络传输危害到了我国,就直接使用属地原则进行管辖。实践中,由于各国司法制度的差异,操作下来很困难。

五、加强与完善计算机网络方面的立法

加强立法,完善打击网络犯罪的法律保障体系。要实现网络的法制化就要加强立法,尽快填补法律上的漏洞,将罪状不变的法典化,易变的法典空白化。目前,许多国家先后从不同的角度制定了有关计算机犯罪方面的法律、法规,有的国家还对刑法典进行了补充和修改。虽然我国在近些年的法律法规中增补了惩治计算机犯罪的内容。但总的看来,与国外相比,计算机立法工作在我国尚处于起步阶段,所以在我国建立相对完善的网络立法至关重要,在这方面,我们应该多借鉴国外和有关地区的立法经验和做法。加强防范网络犯罪立法工作任务主要有两方面内容,一是根据新情况、新问题制定新法以增强法律原有的调整力和强制力;二是及时修改和完善旧法以适应现实的需要。

目前对计算机网络犯罪进行惩治的主要法律就是《中华人民共和国刑法》,我国第一部刑法(1979刑法)在立法时,由于当时计算机网络发展水平不高,未对计算机网络犯罪作任何规定,随着网络技术的发展,1986年在深圳发生了首例以计算机为犯罪工具的金融诈骗案件,于是1979年刑法显得无能为力,针对这种情况,修改后刑法(1997刑法)的第285条,286条对网络犯罪进行了规定。

但是随着网络技术更深一步的发展,这些法条也已经逐渐不足以对计算机网络系统进行法律保护了。

在司法实践中已经出现了一些刑法未规定但其行为的社会危害性已达到犯罪程度的问题,刑法立法的不全面,从而导致对此类犯罪行为无法惩治。如何在刑法立法上对网络犯罪进行规制,是能否制止网络犯罪蔓延的一个关键组成部分。所以在有关刑事处罚的有关立法方面应该通盘考虑,把修改现行刑法有关计算机犯罪的规定与增加新的网络犯罪等问题综合起来进行统一规划。

(一)对于刑法我们认为应该增加以下几方面的内容:

一是确定针对网络犯罪的刑事政策。我们认为应当贯彻“两极化的刑事政策”。所谓“两极化的刑事政策”是指对不同社会危害的行为及不同人格危险的行为人,采取不同方针的刑事政策。这种刑事政策,也称为刑事政策之二极分化。严格刑事政策,即从维持社会秩序观点出发,以压制重大犯罪;相对地,宽松的刑事政策,即以温和的刑罚思想为出发点,对于轻微犯罪事件处理,采取谦和的对策。以达到防止再犯和使犯罪者重新服务社会为目的的刑事政策。确立了“两极化的刑事政策”以后,例如对那些危害特别严重,造成国家政治、经济、军事、科技重大损失的网络犯罪的刑事处罚在我国当前则应规定相对较重的法定刑,甚至也可以规定死刑;而对于那些纯粹为表现自我,出于好奇、恶作剧,危害不大的黑客犯罪行为,则给予宽松的刑事政策,这样还可以尽量减少刑罚的运用。

二是要降低网络犯罪主体的年龄限制。我国刑法第17条第2款规定:“已满14周岁不满16周岁的人,犯故意杀人、故意伤害致人重伤或者死亡、强奸、抢劫、贩卖毒品、放火、爆炸、投毒罪的,应当负刑事责任。”就是说,除了该条款中规定的几种犯罪以外,该年龄段的人实施的任何危害社会的行为都不受刑法的约束。但是由于目前世界各国的计算机操作知识作为一种基本内容迅速普及,我国自然也不例外,这就造成了网络犯罪低龄化的趋势在我国发生,目前未成年人制作计算机病毒的案件,在我国已发生多起。为了应对这种情况我们建议把已满14周岁不满16周岁的人纳入计算机网络犯罪的主体中。

三是应适当加重某些方面网络犯罪的刑罚。对于那些利用计算机网络实施的传统性犯罪,例如网络色情传播犯罪、网络侮辱、诽谤与恐吓犯罪以及网络诈骗、教唆等犯罪,由于其影响范围广、危害性大,法定刑应比同类普通刑事犯罪高;而对于危害国家利益、社会公益以及侵财性网络犯罪,则应加大财产刑的处罚力度,可规定并处高额罚金或没收全部财产等,以加大犯罪分子的犯罪成本。另外,侵入计算机网络系统的犯罪,造成严重后果(无论多么严重),最高刑期只有5年,而一个盗窃罪最高可判死刑,还有一部分危害行为,依据现行刑法无法定罪,按照罪行法定原则,只能无罪释放。因此适当加重某些方面的网络犯罪的刑罚是刻不容缓的问题。

四是应设计多层次的资格刑体系,针对不同性质的网络犯罪和不同的犯罪主体,通过市场禁入的办法对其使用限制或剥夺一定期限的资格的处罚,直至永久剥夺其网络经营资格、网上登录资格等。

五是实施网络犯罪的主体界定问题。我们认为单单把自然人作为实施网络犯罪的主体,是不够确切的,现在,犯罪主体更多的由个人转为集体、单位、组织。我们从司法实践上来看,单位利用计算机网络系统实施非法侵入、破坏计算机信息系统的行为已不鲜见,例如某些单位为了获取不法利益或者维护自身的利益,不惜通过黑客的手段,传播病毒或者其他的方式破坏对方的网络系统,从而达到攻击竞争对手的目的,造成严重危害。依据我国刑法规定,单位实施危害社会的行为,只有法律规定为单位犯罪的,才应当负刑事责任,但是我国尚未规定单位网络犯罪,虽然可以对危害行为的直接实施者、参与者以及主管人员等个人依法追究其刑事责任,但是单位仍然没有得到一个整体的惩戒,所以我们认为要增加单位网络犯罪。

(二)制定统一的反网络犯罪单行法

我国现已颁行的网络法律、法规中关于网络犯罪的规定,大多是原则的禁止性规定,没有现实的意义和明确的调整价值。当前,我国关于防范和打击网络犯罪的法律规范以行政法规居多,如******1994年至今所颁布或期间重新修订的《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》(1997年修订)、《计算机软件保护条例》、《互联网上网服务营业场所管理条例》等,关于网络犯罪的刑事罚责大多数以原则性的禁止条款形式散见于这些行政法规当中。

2000年12月28日全国人大常委会通过的《全国人民代表大会常务委员会关于维护互联网安全的决定》是我国关于互联网领域中的第一部刑事法,但是,该《决定》只是侧重于互联网信息安全与保密方面的一部法律。我们认为:《决定》存在着保护范围过窄、无法包括计算机及网络使用中现存的某些本应当受到惩罚的犯罪现象和本应当受到法律保护及现阶段能够进行科学详细阐明的内容之缺陷。实践中缺少具有可操作性强的统一单行法的有效调整和适用是导致打击不力的制度原因。因此,建议制定一部统一的单行法,以进一步明确规范网络行为,明确这部法律所应当和能够保护的权益,明确不承担刑事责任的违法行为所应当承担的行政责任等内容。

除上述优势外,制定防范网络犯罪的单行刑事法比在《刑法》中设立专门条款还具有如下优点。首先,防范和打击网络犯罪所遇到的网络空间管辖权、建立科学的电子证据适用规则、网络虚拟财富的价值认定、网络资源的共享与合法利用、法律意义的技术定义、如何确定网络行为的合法性与违法性等现实的立法技术难题,可以在单行法中通过科学、详细的表述使问题得到充分解决;其次,从立法模式方面考察,这种“单行特别立法”模式比“填补式”(或称渐进式)立法模式更具有实用性强、效率高、结构完整等优点。填补式立法虽然具有能够保持《刑法》统一性的优点,但它同样具有缺少灵活性的缺点。网络社会具有信息多样性、变化性和复杂性等特点,随着网络新技术在互联网信息服务领域的应用,网络犯罪的实施手段和反侦查手段也必将随之变化和升级,面对这种状况,依靠频繁的增补《刑法》条款来遏制和惩罚犯罪,无论是从修订的效率上还是修订的成本上均不可取,而且这种立法模式的选择只会导致刑法显得杂乱无章,整体上缺乏结构的美感。相比之下,“单行特别立法”模式,不仅在结构上可以保持刑法的完整性,而且其能够尽快出台新法律的优点,对适应繁杂多变的网络社会,无疑具有能够快速打击新型网络犯罪的高效性优势。

(三)尽快调整刑事诉讼法以适应新形势的需要

制定反计算机网络犯罪的单行法固然重要,但是,及时调整诉讼法的相关条款、增加相关内容,确保实体法在诉讼环节发挥其应有的作用同样不可忽视。目前,面临的主要问题是:实体法的适用遇到程序法滞后的影响,我国现行《刑事诉讼法》第42条所规定的7种证据类型并不包括数字证据,实践中处理案件时容易出现实体法的适用遇到程序法中缺少相应法律规定的困难和障碍之现象。当前,虽然对于数字证据效力问题尚有分歧和争议,但是,在刑事诉讼制度当中确立数字证据的法律地位,是完善我国诉讼法律制度的未来趋势。立法者应尽快加以明确和完善,并出台相关的规范性文件,以避免防范和打击网络犯罪工作在诉讼阶段出现无法可依的状况。

(四)对行政立法进行相应调整

刑事责任制度的确立对于惩罚犯罪行为起到了制度保障的作用,但是它却对尚不构成犯罪的违法行为缺少惩罚力度,目前,我国在惩治网络违法行为方面缺少可以依照适用的行政法规,惩治工作出现了一个空白。我国关于防范和惩治计算机违法犯罪的行政法规较多,有******于1991年颁行的《计算机软件保护条例》、1994年发布的《中华人民共和国计算机信息系统安全保护条例》、1996年发布的《中华人民共和国计算机信息网络国际联网管理暂行规定》以及1997年发布的《计算机信息网络国际联网安全保护管理办法》等等。但是因上述法规的不健全,导致现行刑法典中所设置的计算机网络犯罪条款在某种程度上难以贯彻实施。有的学者认为,在社会中大量存在无法将犯罪分子绳之以法的案件,就是因为这些案件不应适用相关条例,目前又无其他可以适用的行政法律或者规范。那么,在没有可以适用的国家规定的情况,行为人实施的犯罪行为,就难以说其犯罪行为“违反国家规定”,既然没有“违反国家规定”,也就不能满足刑法典的要求而构成犯罪,因而不能对其追究刑事责任。现行网络立法还没有形成一个科学完整的体系,也是我国目前在防范网络犯罪尤其是青少年网络犯罪方面较显不利的一个重要原因。为此,我们认为,有必要理顺我国现有的网络立法,使这些立法向层次化、体系化的方向发展,形成一个科学完整的体系。

另外,现行的《中华人民共和国治安管理处罚条例》颁布时,我国的计算机及互联网应用技术尚未普及,该《条例》中缺少对具有危害性但尚未构成犯罪的计算机网络违法行为的惩罚规定。因此,建议制定出台《惩治计算机及网络违法行为暂行规定》,以定义网络违法行为、明确不承担刑事责任的网络违法行为所应当承担的行政责任等内容。

(五)我们要把握信息技术发展的特点,从而正确立法

信息技术发展快、内容新,从事信息网络安全方面的法律工作者要学习和研究信息技术,掌握其特点,不断深入调查研究,总结实践经验,广泛听取意见,找准法律的切入点、结合点,使制定的法律、行政法规、规章与信息技术紧密结合,尽力发挥法律手段的积极作用。

计算机犯网络犯罪的社会危害性是现实的,在这个领域中的法律研究永远都需要与技术的支持相结合,法律才会有现实的意义和明确的调整价值。离开技术支持的纯粹的法律制裁将难以起到有效遏制网络犯罪的作用,缺少法律保障的单纯技术措施也不会达到预期效果。

网络犯罪的立法是建立和完善社会主义法律体系的需要,是调整网络犯罪引起的社会冲突关系的需要,是保障网络健康发展的需要,是使人们懂得维护自己权利同网络犯罪作斗争的需要。通过网络犯罪的立法,一方面可以使技术措施法律化、规范化、制度化,另一方面可以为打击网络犯罪提供有力的法律依据,对犯罪分子起到一定的威慑作用。完善立法保护范围、提高网络执法的效率,在加强综合治理、打防结合的基础上,用现实法律的目光动态地观察和审视计算机网络犯罪,并结合动态的研究和及时增补法律调整力的方式,强化对虚拟空间行为的规范,是使虚拟空间获得现实相对平静的一种良策。

【第八节】培养防范和打击网络犯罪的复合型人才

据有关数据表明,全世界有2000万人具有进行网络攻击的能力,据公安部的调查,国内利用计算机网络进行的各类违法行为以每年30%的速度递增;病毒对网络信息的危害也日趋严重,目前全世界已知病毒达4万多种,而且仍以平均每天10种以上的速度增加。虽然我国针对网络犯罪加大了法律研究的力度,并采取增加经费开支等方式来预防和降低网络犯罪,但是法律的相对稳定所决定的滞后性和技术发展的飞跃性在一定时期内难以达成平衡,法律的滞后导致对网络犯罪打击不力,法律在网络空间内缺少现实操作性一定程度上导致网络犯罪的猖獗。

而现阶段绝大多数的网络执法者是多年从事传统犯罪学研究与实践的工作者,对于网络应用技术的掌握尚很生疏,在打击网络犯罪过程中缺乏足够的技术对抗能力。而从事计算机网络工作的技术人员又缺少防范该领域犯罪应有的法律意识和足够的法律知识,是造成司法实践中网络犯罪侦破率不高、打击不力的现实原因。面对如此严峻的形势,培养防范和打击网络犯罪的复合型人才——即同时掌握计算机和法律知识的应用人才正是急需解决的问题。

一、培养防范和打击网络犯罪复合型人才的必要性

一是网络犯罪作为一种高科技犯罪,其犯罪者大多具有高超的计算机专业知识,在犯罪过程中,他们不断采用甚至发明新的技术和方法,设计好相当周密的“安全键”,留好逃跑的“后门”,从而增加了破案的难度。这就更需要培养一些复合型人才。然后把这些人才充实到网络警察队伍中,就可以减少案件查证的困难和保障反击计算机犯罪的速度。

二是目前网络犯罪侦查和起诉所面临的障碍是控方人员缺乏足够的计算机专业知识。网络犯罪的控诉职能只能由国家行使,由检察官举证证实犯罪行为的存在。网络犯罪的技术特点决定了成功指控网络犯罪要求侦查、起诉人员除具备法律知识外,还必须熟知计算机领域内的专业知识。但是,目前即使是在计算机知识普及最广的美国,上自联邦检察官,下至各州的地方检察官,很难从中找到具有能够与犯罪人相抗衡的、较高水平计算机专业知识的人。

实践中普遍存在的问题是犯罪行为已经发生,数字证据已经被系统自动保存于相关的文件中,但是由于该种数字证据的记录(读写)过程对于计算机系统的正常运行毫无影响,因而对于被害人而言通常很难察觉犯罪行为的发生。

二、网络警察的建设问题

曾有媒体报道说,21世纪对世界产生革命性影响的是信息技术,IT是高薪族的聚集地。从发展前景看,未来最走俏的职业将有10种,其中就包括网络警察。在我国网络警察的全称是国际互联网安全监察专业警察,被誉为中国最年轻的警种。随着网络的发展,网络犯罪随之而来。由于我国在该领域以前没有人才“沉淀”,真正的网络安全人才凤毛麟角、供不应求。

(一)中国网络警察的相关介绍

1.成立背景

(1)计算机犯罪猖獗

随着计算机技术的普遍应用,特别是互联网的广泛使用,计算机犯罪也大幅度上升。近年来,计算机犯罪每年都在翻番,成为十分严重的社会问题。在计算机犯罪最泛滥的美国,因计算机犯罪造成的损失每年高达几十亿美元,平均每起计算机犯罪案件的损失为45万美元,而一起普通刑事案件的损失为2000美元。多数国家因计算机犯罪而导致的损失也都在高速增长。而且计算机犯罪的危害绝不仅仅限于经济领域,在政治、军事、文化等领域都出现计算机犯罪,且危害性极强。

(2)计算机犯罪的高技术性

计算机犯罪之所以如此猖獗,一个非常重要的原因就是因计算机犯罪的高技术特征而产生的犯罪容易,侦破困难。计算机犯罪可以说是最具有智力犯罪特征的行为。犯罪分子只需运用计算机专业知识向计算机输入简单指令即可犯下弥天大罪,作案时间短、手段隐蔽且对计算机硬件甚至数据信息都不会造成任何损害,犯罪实施地与犯罪结果地分离、行为时与结果时分离等,都使案件极难侦破。计算机犯罪通常都具有较高的计算机技术。因此,对计算机犯罪进行侦查与防范,同样也要求警察有相当高的计算机技术。

计算机犯罪与反计算机犯罪,除了法律的对抗,同时还是技术的对抗。但从现有警察队伍的情况来看,让普通警察去与计算机犯罪人作斗争,显然力不能及。这就要求一定要建立具有较高技术水平的网络警察,专门从事反计算机犯罪及网络安全管理。

2.中国网络警察的职责

为了保证网络秩序,网络警察在“没有硝烟的战场”和“没有国境的战场”上履行下列职责:

(1)管理网民:网络无国境,但网民有国籍。网络警察应当在工作中对网民进行相应的教育,并对重点网民进行相应的控制。

(2)管理网吧:随着网吧雨后春笋般的出现,相应的社会问题也伴随而生。这就要求网络警察对网吧进行必要的管理。

(3)管理网站:要求网站建立电子公告系统的用户登记和信息管理制度等。例如通过对网站的管理,可以对电子邮箱进行调查,以发现相关证据。

(4)为刑侦等部门提供相关的网络动态信息:及时准确地收集网络上的敌情,并给决策者作好参谋和提供信息。

(5)清除网络上的丑恶现象:网上的赌博、色情信息俯拾皆是,网络警察应当24小时进行控制,做到随时发现,随时取缔,以净化网络环境。

(6)加强网络的安全防范:经常对网民、辖区内的网吧、网站进行网络安全法律法规宣传,防止黑客和敌对分子进行盗窃、破坏,提高网民、网吧、网站的自我防范意识,预防和减少网络上的违法事件,预防和减少网络突发事故及刑事案件。

(7)预防和打击网络犯罪:动员和组织网吧、网站在人防、物防、技防三方面相结合,提高整体防控能力,创建安全的网络世界。

(8)检查指导政府机关、金融系统的网上安全保卫工作:切实加强本辖区内各部门、各机关的网上安全保卫工作,建立健全管理制度并完善防范机制。对各部门、各机关的局域网和在Internet网上的安全保卫进行管理。

3.网络警察破获的案例举例

2001年初,某媒体网站遭到黑客攻击,硬盘所有数据一夜之间都被删除了。市公安局公共信息网络安全监察处的民警们根据查找到的几个可疑时间,发现作案人有长时间上网的习惯,而且具有非常丰富的网络知识,很有可能是个技术员。经过大量的取证,阎某成为重点嫌疑人。就在他们对阎某展开调查时,某科技网也被“黑”了,网站主页被修改成求职启事,最终整个网络彻底瘫痪,经查,又与阎某有关。尽管阎某作案后曾多次将自己的计算机进行格式化,删除一切相关的痕迹,但还是被他们一一识破了。面对从其计算机里检查出来的大量用于扫描端口、猜口令的黑客程序,阎某感叹道:“想不到警察里也有网络高手呀”。

北京市公安局网络安全监控中心的一位警官介绍说,根据警方接警和已破获的网络犯罪案件发现,一些不法分子正是借助网络虚拟化的特点,把其当作了犯罪的工具。他们或利用网上交友之名搞恶作剧、玩弄感情,甚至进行敲诈勒索;或以网友之名骗财骗色,甚至直接实施盗窃、抢劫、杀人等恶性犯罪活动。网络警察正是通过计算机中留下的种种线索,保护网络上的安全。

(二)加强网络警察队伍的正规化、专业化、现代化建设

目前,全国31个省、市、自治区都已建立了网络警察的专业队伍,地市一级的网警队伍也正在积极地组建。计算机网络犯罪的高技术性决定了犯罪主体通常具有较高水平的计算机及网络技能。

所以我们不但要通过多种渠道,吸纳专业人才充实到公安网络监察队伍,还要尽快建立与完善公安系统的科技网络,建立起自己的反网络入侵的“网络侦探”、开发配备高科技装备,真正的建立起一支专业化、正规化、现代化的网络警察队伍,这样才能大幅度提升公安机关网络监察的能力和水平,提高发现和依法查处网络犯罪的能力。从各地公安基层队伍人才实际情况看,复合型网监人才匮乏,有些地区的干警超负荷工作,脑力、体力严重透支,根本就没有时间总结提高,学习新知识。所以我们要为网络监察人员提供条件进行网络犯罪的专业技术培训,从技术水平、警力人数上充实反网络犯罪专业队伍。

培养和造就一大批优秀高素质的网络管理和监控人员,是保证网络安全的重要智力支持。网络监管人员要学习掌握最新的技术,提高自身的业务素质和执法水平;学习国外遏制与打击网络犯罪方面的成功经验,提高侦破能力;加强对网络的监控,加大打击力度,提高打击和防范水平。

三、加强网络行业行为自律教育、增强相关人员的法制观念

在网络信息系统中,操作管理人员的素质是确保网络信息安全的一个重要方面。操作管理人员的业务素质是网络信息安全的基础。当今是信息时代,各种新技术、新设备层出不穷,黑客攻击手段、病毒品种花样翻新,严峻的现实要求我们必须强化安全意识,跟踪和运用世界网络新技术。而现有的很多系统操作人员计算机安全防范知识明显不足,各种误操作、违规操作时有发生,这就对网络信息安全构成了极大的威胁。我们要狠抓人才培养,培养系统管理员和用户的安全技术和安全管理意识,让他们掌握世界计算机系统前沿的安全防范和管理知识,提高技术水平,充分发挥其主观能动性,采用多种技术手段确保网络信息安全。有资料表明,相当多的计算机网络专业技术人员有挑战网络系统安全的冲动,这种挑战的成功所带来的心理上的满足感和成就感,对行为人引起极大的刺激效应,因此,防范网络犯罪的措施之一,就是要高度重视专业人员的素质培训,在计算机信息网络从业人员中开展职业道德教育,组织计算机系统和网络的技术人员、管理人员深入学习有关法律知识,不断增强自律意识和行为自我控制能力。

四、高等院校应采取的相应措施

要招收地方高等院校的计算机等专业的应届毕业生,并送到公安院校进行短期专业的技能培训,重点加强侦查与法律知识与技能的培养,直接充实到一线队伍。进而强化侦察队伍的科技水平,一方面使懂技术的公安干警尽快掌握侦察业务;另一方面,解决科技与业务脱钩的问题,避免科技人员不知道业务岗位要解决什么问题,业务人员不知道如何应用科技的情况,更好地使科技服务于公安业务工作。也可以在公安院校或政法院校开设网络侦察专业,系统地培养专业司法人才。同时,进一步加强这方面的理论研究。

因此,掌握计算机和法律知识的复合型应用人才,是研究制定具有高效实用性法律的基础和前提,未来的社会是个高度依赖网络进行交流和传播信息的社会,它对于高效率的使用网络和正确引导、控制网络健康、有序的发展,在知识素质方面向建设者和执法者均提出了更高的要求,尽快培养这类复合型应用人才队伍是现实的需要,也是社会发展的当务之急。