我国网络犯罪立法的回顾与展望

2005-11-29　来源：光明日报　作者:皮勇 我有话说

1994年2月18日，我国国务院令第147号发布了《中华人民共和国计算机信息系统安全保护条例》（以下简称《条例》）。该条例是我国历史上第一个规范计算机信息系统（以下简称计算机）的安全管理、惩治侵害计算机安全的违法犯罪的法规，在我国网络安全立法史上具有里程碑意义。分析《条例》的内容，可以发现它的特点及其制定 时的网络安全状况：（1）以计算机为中心建立安全保护制度。虽然《条例》保护的对象是有配套网络设备、设施的计算机，但保护的重点不是计算机网络安全，而是计算机本身，如计算机安全等级标准、安全等级保护的具体办法、计算机机房标准、计算机使用单位的安全管理制度等，没有条款直接规定保护计算机信息网络安全。这一立法是与当时计算机、网络相关犯罪的特点有密切关系的。在20世纪90年代初，国际互联网刚刚进入我国，计算机网络应用范围有限，在这一阶段，计算机、网络相关犯罪主要是围绕相对独立的计算机进行的，计算机网络对这类犯罪影响非常有限，尚没有明显的犯罪网络化的趋势。因此，这一时期的计算机、网络相关犯罪多被称为计算机犯罪。（2）《条例》规定的是以安全管理和技术防护为主体的安全保护制度，忽视了建立保护计算机安全的行为规范。《条例》规定的各项具体安全保护制度分为两类，一类是安全管理制度，一类是计算机技术防护制度，而在保护计算机安全的行为规范方面，则基本上没有给予重视。

《条例》发布后不久，我国互联网应用迅猛发展，计算机、网络相关犯罪随之也表现出新的特征：（1）犯罪网络化。利用互联网进行犯罪成为计算机、网络相关犯罪的主要特点，原来较少发生的、仅跨越国内多个地区的计算机犯罪，成为最常见的犯罪形式，跨国跨区域的计算机犯罪也越来越多。“计算机犯罪”一词已经不能完整概括这类犯罪的全部特点，而“网络犯罪”一词直接抓住了现阶段计算机犯罪的网络化、电子化特征，成为约定俗成的用语。（2）利用计算机、互联网特性实施的网络犯罪的种类和数量越来越多、社会危害性越来越大。而且，互联网给传统犯罪带来的也不仅是新的犯罪方法，还产生了新的犯罪行为，如持有儿童色情物品的行为，非牟利目的的分发他人著作权作品的行为、为淫秽信息站点提供链接的行为等。此类网络犯罪发案数量越来越多，对社会的危害日益严重，成为网络犯罪中危害性更大的一类犯罪，受到社会的广泛关注。

由于以上网络犯罪的新发展，《条例》的缺陷逐渐显露出来。自1997年开始国务院陆续颁布了《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》、《互联网电子公告服务管理规定》、《互联网上网服务营业场所管理条例》等行政法规，以上法规强调重视计算机信息网络安全的保护，基本上弥补了《条例》的缺陷，构建了较为完备的网络安全法规体系。但是它们也存在缺陷，即只适于处罚网络犯罪中社会危害性较轻的行为，不能有效遏制其中的严重犯罪，因此，必须建立打击网络犯罪的刑法规范，并使之在建立网络安全行为规范和控制网络犯罪中发挥主要作用。在国内网络安全形势发展的推动下，1997年刑法修订时新增了第285条、第286条、第287条，增设了非法侵入计算机信息系统罪和破坏计算机信息系统罪，2000年12月28日全国人大常委会通过了《关于维护互联网安全的决定》。至此，我国通过行政法规和刑法，建立了较为完备的网络安全法律法规体系，虽然这一法律体系随着互联网的发展需要继续改进、完善，但是，已经基本上能满足维护互联网安全的需要。

国际互联网将全球连接为一个超空间和时间的“地球村”，为网络犯罪向跨国犯罪发展创造了基础环境，跨国性网络犯罪对各国网络犯罪立法提出了严峻的挑战。跨国性网络犯罪行为在一国实施，却可以在他国或多国造成严重后果，受害国受本国法律管辖范围的限制，难以对境外的犯罪人适用本国法律，不同国家法律的差异更使得有些网络犯罪行为难以被处罚。此外，各国现行刑事实体法和程序法的协调状况也为打击网络犯罪制造了法律障碍。网络犯罪案件中的主要犯罪证据往往是计算机、互联网中的计算机数据，而各国电子证据规则及国际合作机制却迟迟没有建立，电子证据能否作为证据使用，以及如何进行收集、保全和在法庭上使用，是各国司法机关在处理网络犯罪案件时感到困惑的问题。由于网络犯罪的刑事程序立法没有和实体法同步发展，使网络犯罪法成为难以落实的“纸上法律”。以上法律问题仅靠各国国内法律是无法解决的，唯一的途径是通过缔结、加入国际条约，促使各国网络犯罪程序法和实体法的协调发展并走向一致，构建打击网络犯罪的国际司法合作体系，才能减少网络犯罪对国际社会的危害。

2004年7月1日欧洲理事会《关于网络犯罪的公约》生效，该公约是打击网络犯罪的第一个国际公约，其主要目标是在缔约方之间建立打击网络犯罪的共同的刑事政策、一致的法律体系和国际协助。该公约第二章“国家层面上的措施”的第一部分“刑事实体法”，规定了4类9种网络犯罪的最低立法标准，它们是：侵犯计算机数据和系统可信性、完整性和可用性的犯罪、与计算机相关的犯罪、与内容相关的犯罪、侵犯著作权及其邻接权罪。该公约第二章“国家层面上的措施”的第二部分“程序法”，规定了有关电子证据调查的特殊程序法制度，它包含5个部分：“一般规定”、“现存计算机数据的快速保护”、“提供令”、“搜查和扣押现存计算机数据”和“计算机数据的实时收集”。该公约第三章“国际合作”规定了与引渡和缔约方之间多边法律协助。由于该公约是目前签署方最多的开放性国际公约，因此必将在协调、推进世界各国网络犯罪刑事立法上发挥最大作用。

为了有力打击网络犯罪，维护我国网络安全和信息社会的正常秩序，我国网络安全刑事立法的发展趋势必然是国内法与国际接轨、相关刑事法律与行政法律的配合、相关刑事实体法和程序法的协调发展。借鉴国外成功的网络安全立法经验，尤其是欧洲理事会《关于网络犯罪的公约》，对于完善我国网络安全刑事立法具有重要作用：在刑事程序法方面，我国电子证据规则的立法尚处于起步阶段，应尽可能借鉴、吸纳国际上通行电子证据规则，包括前述公约的“程序法”部分的规定，迅速提升我国电子证据规则立法水平；在刑事实体法方面，我国已经建立较为完备的网络犯罪立法体系，但与《公约》规定的最低立法标准相比较，仍有需要完善之处。除了要修改完善已有的非法侵入计算机信息系统罪、破坏计算机信息系统罪、侵犯通信自由罪等罪的立法外，还需增设滥用计算机设备罪以及与互联网相关的其他网络犯罪，如网络儿童色情犯罪，此外，还应完善与之相关的刑罚制度，以更好地遏制犯罪、教育改造犯罪人。

回顾《中华人民共和国计算机安全保护条例》施行10余年来互联网应用给信息社会带来的深刻变化以及对我国网络安全立法的冲击和挑战，我们认为，信息社会的安全与发展需要完善的网络安全立法，我国法律研究人员应置身于互联网社会中去研究网络安全与犯罪问题，根据信息社会的发展进行自我完善和创新，推动网络安全立法理论与时俱进。

（作者单位：武汉大学法学院）