试论信息犯罪的刑法回应Word文件下载.docx
《试论信息犯罪的刑法回应Word文件下载.docx》由会员分享,可在线阅读,更多相关《试论信息犯罪的刑法回应Word文件下载.docx(6页珍藏版)》请在冰豆网上搜索。
一、信息犯罪对刑法的挑战
有学者认为:
所谓信息犯罪就是发生于信息空间中危害信息法益、威胁信息秩序,应受刑法处罚的数字化行为[2]。
也有学者认为,“信息犯罪”的特殊要求体现为:
在典型行为或犯罪情节的本质要素中蕴涵着凭借事先预设的程序实现电子数据自动化处理的信息和远程通讯新技术(或者他们的组成部分、产品以及处理对象)[3]。
笔者认为,这两种观点各有道理,前一种观点根据信息犯罪的本质,从法益的角度作出概括,而后一种观点则提醒我们在理解信息犯罪时,不仅要关注以信息为对象的犯罪,也要关注通过信息手段实施的犯罪。
此外,笔者认为,信息犯罪这一概念必将随着信息社会的发展而扩展,所以需要留有一定的余地。
信息犯罪大致可以指称与信息有关的犯罪,其范围概括起来讲,包括但不限于以信息为对象的犯罪(如侵犯公民个人信息的犯罪),以信息为工具的犯罪(如利用信息实施的有关犯罪),也包括与信息相关的其他犯罪。
从原子社会向信息社会转变是我们社会当下经历的进程和未来发展的趋势,发生于信息社会的信息犯罪也对基于原子社会制定的传统刑法规定提出了新的挑战。
从信息学的角度来讲,信息具有以下性质:
普遍性、依附性、可度量性、可识别性、可处理性、可传递性、可共享性[4]。
信息犯罪也不可磨灭地打上信息的烙印,具有一些传统犯罪不具备的特征。
有学者对信息犯罪的特征概括为如下“五性”,即:
犯罪人员的智能性、犯罪手法的隐蔽性、犯罪手段的多样性、犯罪后果的严重性、犯罪行为的复杂性[5]。
笔者认为,上述关于信息犯罪特征的概括还不够完整准确,尚处于初步认识阶段。
在信息社会的初期,信息犯罪就已经具有智能性等特征,随着信息社会的发展和信息犯罪的演化,很多不具备专业技术的人员也可以轻易地实施信息犯罪,其他特征也随着信息社会的发展发生了新变化,需要刑法作出回应。
其最为突出的有以下几点:
(一)犯罪行为的多元化:
以侵犯公民个人信息犯罪为例
信息犯罪的犯罪方式逐渐多元化,不断突破原有刑法规定的行为方式范畴。
信息社会,信息作为事物存在和运动的方式,更加普遍地存在于社会之中,信息的普遍性更加明显。
而且,在大数据时代,数据信息本身蕴含着丰厚的利益价值。
因为信息具有可识别性,可以通过识别作出一定的分析进而影响行为决策及其结果。
而且,信息发挥巨大作用的范围也越来越广,从国家范畴到个人范畴,从政治范畴到商业范畴,掌握信息的主体越来越多,侵犯各种信息的犯罪行为的数量和范围也就不可避免地扩大。
就公民个人信息而言,随着大数据时代的来临,信息的收集和利用越来越成为一种自在的事实,不以信息主体是否有发布和传播的意愿为前提,非法利用、非法获取公民个人信息的行为也不断发生。
为了应对侵犯公民个人信息犯罪愈演愈烈的趋势,《刑法修正案(七)》增加了刑法第二百五十三条之一,对国家机关以及金融、电信、交通、教育、医疗等六种特定领域内出售或者非法提供其在履行职责或者提供服务过程中获得的公民个人信息的犯罪行为作出了规制。
刑法的这一规定,在当时确实是对原有立法的重大突破,体现了刑法对公民个人信息保护的重视。
但是随着信息社会的发展,上述规定就显现出滞后和不足:
非法出售和非法提供公民个人信息的行为,初期可能只是具有提供涉及公民个人信息若干特定服务的主体能够实施。
在信息化全面普及的今天,即便是商业领域中一般的电商平台、提供物流服务的快递公司甚至其他非官方主体,都掌握着大量的公民个人信息,他们非法出售、非法提供公民个人信息的行为明显具有较大的社会危害性,但是在《刑法修正案(七)》的规定中却无法找到对其施以刑事处罚的依据。
比如,2013年曾经有这样一条新闻被广泛关注:
包含了公民各种信息的快递单,居然在互联网上按照0.4元一份的标价肆意买卖。
买入这些快递单的主体,很多是网络店铺的“掌柜”,他们购买的目的竟然是利用这些信息进行虚拟的“交易”和“评价”,以此来提高自己网店的“信誉”①。
在商业领域中,除了商业主体,个人主体(包括商业主体中的个人主体)侵犯公民个人信息的犯罪行为同样不容忽视。
但是《刑法修正案(七)》对于窃取、非法获取公民个人信息的范畴限定在“上述信息”(六大领域中的公民个人信息),无法充分保护公民的个人信息。
2013年底,一个电商平台的工作人员张某伙同另一个第三方支付平台的工作人员李某,通过技术手段获取了20G以上的客户信息资料后进行售卖,而被公安机关拘留②。
信息社会的发展对于公民个人信息的刑法保护提出了新的命题。
获取、泄露、传播个人信息的主体日益扩展,逐渐由公权力机关的单位和个人,转向公权力机关以外掌握大量公民个人信息的单位和个人[6]。
根据《刑法修正案(七)》的规定,无法对该类信息犯罪作出有效的回应:
第一,行为对象范围狭窄。
《刑法修正案(七)》将犯罪主体限定在六类特定领域之中,但是实际上需要对公民个人信息进行保护的范围早就超越了这一局限,不仅商业领域中,甚至公民个人都有可能实施该类犯罪,为此,需要对该类犯罪的行为对象予以必要的扩展。
第二,行为方式过于单一。
《刑法修正案(七)》仅对有关公民个人信息的非法出售、非法提供、非法获取行为分别作了规定,但是其规定存在很大不足:
一方面,对于信息持有主体自己非法利用公民个人信息的行为未加规制,这些行为活动不是出售、非法提供而是非法使用公民个人信息[7];
另一方面,对于非法获取中的“其他方法”的理解也有分歧,有学者认为,所谓“其他方法”,是指除窃取之外,包括采取欺骗、威胁等不正当手段获取公民信息,或擅自录入禁止录入的信息,或违反规定采集禁止采集的信息,等等[8]。
这就存在一个问题,目前较为泛滥的购买公民个人信息的行为是否在其之列?
按照立法者的观点,可以包括购买、欺骗等方式非法获取公民个人信息的行为[9]。
但是在立法中是否仍有必要就购买行为作出单独的规定以更好地打击该行为?
这个问题还有待进一步探讨。
(二)犯罪主观方面多元化:
以破坏计算机信息系统罪为例
我国刑法并没有直接对计算机中存储、处理的信息予以保护,而是通过保护计算机系统和数据的方式来保护其中的信息。
现有立法也没有作出有关过失的特殊规定,这就意味着该罪只能由故意构成。
但是随着信息社会的发展,信息犯罪的主观方面也在发生变化,因过失导致的网络危害行为并不鲜见,只不过鲜有刑事立法评价[10]。
例如,某些对信息数据具有保护义务的人不履行对该信息数据的保护义务,而导致大量信息数据外泄,造成严重后果。
对于这一情形,行为人主观上并没有直接的故意,可能仅仅只是由于疏忽大意或者过于自信,未预见到该信息数据可能由于自己的疏忽而大量泄露,或者虽然预见到可能由于自己的失误导致大量泄露但却轻信能够避免。
例如,在2014年曾有这样的报道:
一个网络浏览软件平台,因为开发人员技术上的失误,致使数万开发人员的电子信箱以及账户资料置于可被浏览访问的公共网络上,造成了极大的风险③。
又比如,诺顿杀毒软件误杀一案,诺顿软件开发商本身是资深的网络安全服务商,应当知道软件技术测试的必要性,但事实上却从未采取应有的技术测试,导致其开发的杀毒软件对Windows操作系统的大范围“误杀”,给软件使用者造成巨大损失④。
总体来看,因过失导致信息犯罪的实例虽然并不多见,但是这代表着一个趋势——信息犯罪正在由一类犯罪向一种犯罪实施方式扩展,其必然的结果就是信息犯罪的包括主观要件要素在内的构成要件要素更为丰富。
目前,信息社会的发展已经为过失的信息犯罪的发生提供了必要的技术基础。
对于这类行为的评价,既不可简单地统统归罪,也不可一味回避,需要刑法在一定限度内作出必要的考量。
(三)犯罪结果的多元化:
以提供侵入、非法控制计算机信息系统程序、工具罪为例
以往信息犯罪的结果更多地表现为现实的、客观的实害结果,较少出现危险结果,所以《刑法修正案(七)》对于提供侵入、非法控制计算机信息系统程序、工具的行为也未作出危险犯的规定,仅是在立法条款中以一个颇为模糊的“情节严重”进行表述。
然而,信息犯罪不但在行为方式上更趋多元,在主观态度上更为复杂,在结果形式上也更加丰富。
信息本身具有可传递性、可共享性,信息犯罪的犯罪结果也由于信息所具有的这些特性而呈几何放大效应,很多情况下行为一旦发生,造成的危害就无法避免。
这就需要考虑信息犯罪的结果是否应该从实害结果扩大到危险结果?
随着信息犯罪的发展,其所侵犯的信息早已不再局限于单个个体拥有信息,而是涉及更多不确定多数人的个人信息。
例如在2012年,江苏某市发生的一起案件中,行为人通过木马程序盗取即时通讯工具的账号和密码,短短一年时间就非法盗取了几千万的即时通讯工具账号和密码信息,牟利达4000多万⑤。
更为可怕的是,木马程序的应用已经远远走出技术精英的范畴,为更多“普通”的犯罪分子所青睐。
2014年底,河南破获的一起通过即时通讯工具进行诈骗的案件当中,行为人利用木马程序控制某企业“一支笔”的即时通讯工具账号,通过虚构转账指令,获利500多万元。
与巨大的犯罪所得形成鲜明对比的是,行为人购买木马程序仅仅只花费了五百元而已,犯罪成本相当低廉!
不可想象的是,如果木马程序可以被更多的犯罪分子以这样的低价购买,那么它对整个社会造成的危害将难以估量,潜在的危险也十分可怕!
但是,该罪是情节犯,非情节严重的“提供”行为不构成该罪[11]。
所以,对于这种事实上危害公共安全的行为却无法依照相关刑法条文进行有效打击。
为此,刑法对于该类行为的规制,还需要更为深入、准确的考量,作出新的规定。
二、《刑法修正案(九)》对信息犯罪的回应分析
(一)加大对侵犯公民个人信息犯罪的打击力度
为了回应侵犯公民个人信息犯罪高发频发的现实,《刑法修正案(九)》对于刑法第二百五十三条之一作了较大的修改:
第一,对于非法出售、非法提供公民个人信息的信息所属领域不再要求必须是六类特定领域中的公民个人信息,对于非法窃取公民个人信息的行为,也不再要求指向“上述信息”,扩大了行为对象的范围。
第二,降低了犯罪要求,不再要求必须是“违反国家规定”,将其中的“国家”表述去掉,采用了“违反规定”的表述,从而降低了入罪要求,有利于更好地打击该类犯罪行为。
第四,加大了惩处力度,规定法定刑为“三年以上七年以下有期徒刑,并处罚金”。
这样的规定,对于打击日益严重的侵犯公民个人信息的犯罪无疑具有重要的作用,有利于保护公民个人信息的安全。
但是,上述立法仍然存在不足,其中最突出问题就在于对侵犯公民个人信息的行为类型规制不全面。
侵犯公民个人信息的行为方式主要有以下三种:
第一,信息泄露。
在大数据时代,数据是客观产生的、存在的,公民个人信息的拥有主体早已突破了国家机关或者金融、电信、交通、教育、医疗等单位的范畴,电商平台、社交网站等主体也事实上掌握着大量的公民个人信息。
但是这些网络主体技术水平不等、人员构成复杂,导致像“支付宝安全门”、“携程门”等公民个人信息的信息交易事件和信息安全事件层出不穷。
第二,XX获取。
个人信息除了在公民知情的情况下被收集,很多情况是在公民不知情、未授权的情况下被收集的。
比如公民在网络中的点击行为、浏览行为会被记录,定位信息会随互联网移动终端的适用而被
升级会员 