关于加强网络犯罪立法工作及贯彻执行专家会议及培训研讨.docx
《关于加强网络犯罪立法工作及贯彻执行专家会议及培训研讨.docx》由会员分享,可在线阅读,更多相关《关于加强网络犯罪立法工作及贯彻执行专家会议及培训研讨.docx(20页珍藏版)》请在冰豆网上搜索。
关于加强网络犯罪立法工作及贯彻执行专家会议及培训研讨
关于加强网络犯罪的立法工作和贯彻执行的专家会议与培训研讨
二零零三年二十一至二十五日泰国曼谷
1997年调查马来人计算机犯罪行动:
一个有效的工具还是一个投资助推器?
作者:
ZAITONHAMIN*
介绍
马来西亚正在启动一个远大和野心勃勃的计划,通过这个计划使其在2020年成为真正意义上的具有良好社会价值观的发达国家。
其总理Mahathir博士早在1991年就在宣布这一2020远景规划的同时开始部署和实施这一政府政策。
马来西亚政府清醒地认识到在社会和经济两个领域中信息技术和通讯技术的充分应用是达到2020年远景目标的手段之一,也是一种这一目标获得成功的标志。
因此,马来西亚现在的迅猛发展是要建立一个“知识经济”体系,这一体系将带来国家信息技术议程的建立,凭借信息、知识和技术的角色作用去实现目标和手段的融合,并在相互发生作用中实现从现有经济体系向知识经济体系的转变。
为了达到这个高远的目标,一个法律平台或是国家信息技术议程制定出法规是必要的。
从一九九七年以来,六个与计算机网络空间有关的法律和法规已经被制定出来,他们涉及了数字签名、计算机犯罪、遥控、电动控制及版权和多媒体融合,这些法律法规已经被确认为知识经济的合法框架基础。
一九九七的计算机犯罪法案就是这其中第一个被颁布实施的法案。
该法案在一九九七年六月十八日得到英皇家认可,并于一九九七年六月三十日颁布实施。
但真正操作是从二零零年六月三十日开始的。
此文的目的是调查自1997计算机犯罪法案制定后,对马来西亚境内计算机犯罪行为的法律处罚情况。
此文还试图调查1997法案目标以及评价1997法案是否能够达到其制定初衷。
此文由四部分组成,第一部分简单讨论1997法案初定的政治背景、法规设定和立法目的;第二部分主要根据大量案例和其中涉及的证据、程序和司法实务等问题调查了立法范围;第三部分讨论了改进该法案的一些评论性文章;最后一节将要总结全文,给出结论。
创立1997法案的政治背景
从上个世纪九十年代早期到上个世纪九十年代中期的经济快速增长,不仅解决了上个世纪八十年代的经济问题,还加强了执政党BarisanNasional的实力。
为了实现这一目标,Mahathir博士规划了马来西亚的一个现代化未来,这个未来就是被广为称道的“远景2020”。
这一远景规划重新设计了国家和民众的关系,目标是在2020年把马来西亚建设为经济上的发达国家和工业化国家。
围绕着这个宏伟的目标,一个从吉隆坡市中心到吉隆坡机场面积达750平方公里的高新技术园区——多媒体超级园区成立了。
多媒体超级园区1997年中正式启用,Mahathir博士及其领导的政府内阁推崇这一园区将是献给信息时代的一个全球性的礼物。
微软公司、甲骨文公司和SGI公司等国际知名知识型企业的参与为其成功起到了巨大的作用,正如马来西亚政府希望的,研究和开发机构的设立使这一园区成为软件解决中心。
多媒体超级园区同时凭借硬的信息技术基础设施和软的信息技术基础设施去吸引外资进入。
硬的信息技术基础设施包括了连接全球的商务、政府办公室和家庭的现代高速通讯设施;软的信息技术基础设施包括了五到十年免税、无限制雇佣知识工人和非管制互联网接入等商务和针对友好投资的激励政策。
软的信息技术基础设施还包括事先准备好的计算机网络空间法律,其中包括与商业相关的计算机网络法律和与公众相关的计算机网络法律。
与商业相关的计算机网络法律有:
1997数字签名法案,它制定了电子签名的相关条款;1997版权法案,它加强了智力资产的保护力度;1997多媒体会合法案,它理顺了通讯、信息和广播等服务。
与公众相关的计算机网络法律有:
例如1997计算机犯罪法规的成文条款,其中明确定义了XX情况下进入或修改计算机内容的计算机犯罪内容;1997遥控医学法案,其确定了远程医疗服务的合法性。
这些法律条款的确立打消了潜在投资者对政府在保护技术和打击计算机犯罪方面的认真程度的顾虑。
法规的制定
1997法案的草稿成于一九九七年早些时候,参考了英国1990关于计算机滥用的法规。
较英国1990法规,马来西亚1997法规的创立不是先于法律委员会报告。
计算机犯罪条款是在一九九七年三月二十五日国会会议期间和数字签名法案一起出炉的。
稍后的能源、通讯和邮政部部长DatukLeoMoggie第一次宣读并于一九九七年三月二十五日人民代表大会上通过了这一法案。
人们可以发现,这是一个典型的马来西亚方式的立法程序,因为整个立法工作中没有任何公众内部范围内就执法问题进行任何讨论和咨询。
关于计算机犯罪,社会和立法相关范围内的任何讨论也是缺乏的。
因此,他的创立笼罩在一片争论中,这些争论不是与犯罪相关的,而是源于它被秘密的在国会上提出来。
先期进入地方级议会拒绝了来自反对党的大量要求公众讨论的呼声。
反对党领导人曾提出在所有计算机犯罪法案出炉前成立议会的计算机犯罪法案委员会来处理所有计算机犯罪法案的事情。
但是,这样的提案都被忽略了,这些法案最终在一九九七年六月被采纳了。
立法目标
虽然1997法案的最初创立是对准黑客犯罪行为的,是为了避免和惩罚计算机犯罪行为,但1997法案还有其更为宽泛的目的。
考虑1997法案创立时的社会和经济条件,1997法案以及其它计算机法案的提出和创立都是要确立马来西亚作为计算机法律建设领导者的地位。
Mahathi博士曾提出其他ASEAN成员国采纳马来西亚颁布的计算机法律。
更大的范围讲,为确保主要外方投资在多媒体超级园区计划的保护智力资产和降低计算机犯罪风险,正是这一原因推动了计算机法案的发展。
其后的代总理DatukSeriAnuarIbrahim说以商务增强法案和社会法案形式提出的六部计算机法案对鼓励电子商务和多媒体超级园区计划用户安全是至关重要的。
在掀起对“计算机犯罪条款”的讨论中,DatukLeoMoggie重申1997法案的创立是为了确保外国投资商在多媒体超级园区计划中的信心,使他们相信马来西亚政府在在保护信息技术产业上是认真和负责任的。
在同一问题上,《新海峡时报》(一个国家控制的报纸)宣布“这些计算机法规是为了吸引和鼓励在多媒体超级园区方面的合作和将马来西亚带进地区性信息技术的中心”KenWasch,软件出版协会主席说马来西亚的计算机法案是吸引外国信息技术公司进入马来西亚的一种法律手段。
下一节要考察1997法案的范畴,评估它与宽泛目标相比较的价值。
通过与其他相似的法规相比较以及在法庭上的应用,来评估它的潜在功效。
对它的内部一致性、无二义性和对其他国家的可迁植性进行考察,并且比较负责从事处理计算机犯罪事务的国际组织对它在这三方面的评价,从而判断其是否实现Mahathir博士所期盼的一个目标,即1997法案帮助马来西亚成为计算机法律发展方面的领袖。
但是,1997法案是否能确保潜在的多媒体超级园区投资者的投资利益,仅能根据1997法案中宣称的内容来衡量了。
立法范围
1997法案是以英国1990法案为原型只做了少许修改后形成的。
1997法案是马来西亚第一部针对计算机犯罪的成文法案。
它列出了四种计算机犯罪类型和司法及执法的贯彻措施。
1997法案被分成了三个部分,最基本的部分包括了简短的标题和定义。
第二部分说明了与计算机犯罪相关的违法行为和每种违法行为的处罚办法。
最后一部分给出了司法和处理程序的相关问题。
1997法案的关键是确定了计算机用户的倾向性、司法事宜以及特别是执法力度和非法取证等法律程序问题。
定义问题
与英国1990法案没有定义“计算机”一词相比,马来西亚1997法案采取了一种不同的方法。
在1997法案的第二节第一小节定义了计算机是“一台电子的、电磁的、光学的、电动的或其他数据处理设备,具有逻辑、算术、存储和显示功能,并且包括任何与之直接相关或协同运行的数据存储或通信设备。
”
但1997法案对计算机的定义排除了那些“自动打字机、排字机、手持计算器或其他此类不可编程且不具备数据存储功能的设备”。
任何涉及1997法案中计算机概念的术语引用都包括了计算机网络。
这包括了集线器和路由器等局域网设备和广域网设备。
“计算机”术语还覆盖了电信设备提供商的网络控管设备。
但是,不象新加坡计算机犯罪的1993法案和其1998修改法案,马来西亚的1997法案没有赋予内阁可以用正式通知的形式来添加1997法案可以管辖的计算机设备名单。
“数据”在马来西亚1997法案中的定义几乎与新加坡相关法案相同,其在2
(1)节中被定义为“面向计算机存储形式的信息和概念表示。
”与此相似,“程序”引用了新加坡计算机犯罪1998修改法案中的定义。
在1997法案的2
(1)节中提及“程序是指示计算机执行一定功能的数据构造和描述。
”与新加坡的相关法案相一致,1997法案同样覆盖了诸如软磁盘的移动存储设备。
在1997法案的
(2)6节中提出了保存在计算机中的程序和数据,包括暂时处于计算机中但存在于移动存储介质中的内容。
非法的XX的进入
1997法案3
(1)节与1990法案措辞相同,指出了XX有意进入一台计算机都将是非法行为。
在这种行为下,计划威胁和任何形式的破坏都将处以最高RM50000的罚款、最长五年的监禁或同时施以上述两种处罚。
这条3(3)节中提出的处罚措施,与处罚稍轻的新加坡计算机犯罪1998修改法案相比,是相当粗糙的。
对上述行为,新加坡计算机犯罪1998修改法案的处罚是对第一次非法行为处以最高五千美元的罚款,或是最长两年的监禁,或是同时施以这两种处罚。
如果一个罪犯让一台计算机执行了任何一个功能,则这个犯罪行为即被确定下来。
当被告在一台计算机上执行了一段程序,修改或删除了其中的数据或程序,复制、移动、使用或显示了这些数据或程序,则安全访问一个程序或数据的行为已成事实。
与新加坡1998计算机犯罪修改法案类似的是,起诉时必须证明被告在安全进入时清楚地明白他的有意识进入是XX的。
他是否成功地实现了这种进入不是关键问题。
这种犯罪包括了最终目标计算机对入侵者一无所知的情况。
与美国一些州的相关法案类似,虽然无法确定其行为是否是超出正常范围的黑客犯罪行为,它已经比经济合作和发展组织(OECD)的建议性宣言走得更远。
而经济合作和发展组织(OECD)将黑客行为定义为,如果为了进入计算机,而设法破坏密码保护等保障措施的行为都是黑客行为。
2001年欧洲计算机犯罪协调会也包含了相似的内容。
文章二提出了当“在XX的情况下,有意进入整个或部分计算机系统的行为都将被确认为非法入侵行为,同时,这种行为也将被确定为破坏安全保障的行为”。
在2(5)节中提到,如果一个人获取了一个他不该获取的访问权限,或者一个人在没有得到同意的情况下获取了访问权限,或是获取了超过他能获得的访问授权,则访问被认为是非授权的。
在得到授权的情况下,如果访问超过了被授予的权利,那么这种访问也是未被授权的。
如此关于超过同意和授权范围的条款显然是对英国1990法案的扩展。
英国1990法案提出了在未授权情况下访问程序或数据和没有得到充分授权情况下访问数据的行为才是非法入侵行为。
在工作中使用计算机,如果雇员已知他无权访问的情况下访问了相关程序和数据,也将被定义为违法行为。
在马来西亚黑客的犯罪行为依法会得到相应的惩罚,这些针对犯罪行为的处罚对多媒体超级园区的潜在投资者来讲是一个好兆头。
这是一个好的立法策略,因为通常情况下,许多黑客获取一台计算机访问权限的目的是为了非法侵入另一台计算机,有时候,这种情况不止使用一次。
这种攻击方法通常利用“可信任系统”,因为这些系统可以使黑客省去破解第二个系统的麻烦。
这还将方便他们隐藏犯罪记录,使确认他们的身份更为困难。
但是,马来西亚1997法案第3节还是遭到了包括反对党领导人在内对其过于粗糙的批评。
因为第3节看上去更像是针对一个计算机青年爱好者在XX情况下的非恶意或未引起计算机故障的计算机访问。
他建议马来西亚政府应该借鉴和修改夏威夷相关法律,赋予法院权利去释放无恶意或无损害计算机情况下未授权计算机访问者。
因为偶然和非故意的XX访问被迁入法律问题,1997法案中的黑客犯罪行为遭到了大量的批评和质疑。
1997法案还把一个人不知不觉访问了不该访问数据的情况也包括了进去。
例如,一些互联网用户在传销聊天会上收到了访问一个特殊网站的用户号和密码,一旦他用相关信息访问这个特殊网站,就将被判定为违法。
1997法案4
(1)节中提到的XX访问比3
(1)节中行为更为严重。
就其本身而论,1997法案4
(1)节中违法行为的处罚要比一般的XX的访问行为严厉得多,这导致了最长十年的监禁和最多RM150,000的处罚,或是两者兼施。
1997法案第4节针对一些有欺骗、欺诈或是引发伤害等意图的犯罪行为。
举个例子,如果一个内部人员或是外部黑客非法侵入一台计算机或是一套系统,并将他人银行账户中的钱转入他自己的账户,那他将触犯1997法案的第4节内容。
在1997法案4
(1)节中“引发伤害”的条款说明,虽然财产保护是这类违法行为最关注的地方,但对人的保护并没有被忽视。
而不同的是,1997法案对诸如破坏病人医疗纪录导致病人死亡等一系列严重的犯罪行为实际上没有进行任何定义和约束。
与英国1990法案类似,1997法案的第3节和第4节看上去是相互隶属,而非并列关系。
其中,无法用第4节约束有罪的行为可以用第3节条款加以起诉。
这只是因为获取XX的访问权限是第4节不可缺少的先决条件。
而且,第4节的违法行为似乎只是要缉拿准备进行进一步犯罪的罪犯,而不是针对试图进行犯罪行为的罪犯。
这实际上是要消除传统法律试图指导新制定法律的限制。
假设一个黑客非法入侵一台计算机获取敏感信息后勒索与敏感信息相关的其他人。
他将不会因为他的勒索行为受到起诉,而仅会因为1997法案第4节,所以只受到非法入侵的起诉。
值得注意的是,这种严重的黑客违法行为与经济合作和发展组织(OECD)的建议是一致的,而经济合作和发展组织(OECD)的建议在被入侵计算机安全的情况下并没有限制犯罪现象的出现。
未授权修改的判罪
1997法案的5
(1)节中约定的犯罪行为,是针对日益增多的对计算机数据和程序的干扰而设定的。
如果一个人知道他的行为将会对计算机数据和程序造成XX的修改,即使不是以修改特定数据和程序为目标,那他也同样构成了未授权修改的罪名。
这也意味着,马来西亚1997法案关注的焦点只是计算机数据和程序,而不象英国方案那样,不仅关注数据和程序,而且关注计算机硬件本身。
1997法案的措辞与英国1990法案的措辞差异较大,但在1997法案中,一个非授权修改的行为就足以构成犯罪的罪名。
在英国法律中包括但被1997法案排除在外的犯罪意图包括:
被告故意消弱计算机的性能,妨碍合法用户访问计算机,或消弱计算机材料的性能和可操作性。
从LaiFookKeeVPP看,法院似乎建议“知道”这个词不
应该仅包括它通常的意思,而且还应包含有意识的行为。
在马来西亚1997法案2(7)节中的“修改”是目标计算机自己执行功能时才出现的。
在马来西亚法律中如此的“修改”效果是十分有限的,因为只有在计算机程序和数据被修改、删掉、添加,并因此造成计算机无法正常操作的情况下,罪名才能成立。
但是不象英国1990法案,马来西亚1997法案的5
(1)节并没有将“避免和阻挠对数据和程序的正常访问以及影响程序正常执行和数据可靠性”等行为定义为“计算机非法修改”。
1997法案第5节没有把被告将“蠕虫”或“病毒”故意注入计算机造成程序和数据无法正常运行等情况算入违法行为。
对“蠕虫”的案例,比如是一段程序通过向计算机添加程序和数据来耗尽计算机资源,并由此造成计算机无法正常工作。
对“病毒”的案例,比如是一个校园男生恶作剧造成病毒大面积传播或是引发一特定时间上执行打印一条信息或破坏数据的时间炸弹。
1997法案的5
(1)节
在一个叫做“车工”的案件中,一个黑客在XX的情况下侵入了一台电脑后对数据进行加密,使合法用户无法访问被其加密的数据。
这种案件在马来西亚法案中如何处理?
或是在另一个相似的案件Goulden中,一个愤怒的前雇员使用逻辑炸弹,阻止其他合法雇员正常访问计算机系统。
一方面,只要罪犯做了XX的修改动作,不管当事人是何意图或他的行为造成了什么后果,5
(1)节约定下的罪名就已成立。
另一方面,如果他行为的最终结果并未造成任何材料的改动,则黑客就可争辩其行为并没有违反1997法案的5
(1)节。
英国1990法案的第三小节与马来西亚1997法案的第5节非常类似。
在一个计算机病毒制造者在互联网上散布病毒导致公司计算机被感染并且造成公司巨大损失的Pile案件中,它得到了成功的应用。
这个病毒制造者和散布者被判处了十八个月的监禁。
如果此类案件发生在马来西亚,1997法案的第5节也可以成功地发挥其作用。
英国1990法案在打击计算机犯罪方面是成功的,马来西亚1997法案文字上与英国1990法案类似,所以它的确立为多媒体超级园区的投资者提供了一个安全保障。
而这正说明了马来西亚法律有效性以及马来西亚政府对对投资者的重视程度。
由于1997法案与英国1990法案在“任何有助于篡改的行为都将被认定为篡改行为”方面具有相同的宽泛定义,所以说二者是一脉相承的。
在1997法案的5(3)节中,篡改是永久还是暂时是无关紧要的。
如果一个人将病毒存入软磁盘,将其散布到其它计算机并造成计算机感染病毒。
这种情况在1997法案中,将被判定为有罪。
因为这是一种“有助于篡改”的行为和“将会被造成篡改”的行为。
但是为了判定这种行为为有罪,起诉中必须证明行为和行为效果之间的因果关系(即是否造成了计算机内容的改变)。
按照1997法案的2(8)节,如果被告XX的情况下做出了修改数据的决定,并且在没有经得必要同意的情况下改变了数据,这些修改数据的行为都将被定义为“XX”。
就这一犯罪行为,没有经得同意授权的定义与英国的相关法案是类似的。
与英国1990法案不同的是,英国在授权的概念上,未授权访问和未授权修改中的定义是相似的。
但我们可以发现,马来西亚法律在1997法案的第3节和第5节中关于授权的概念定义是不同的。
因为第3节中的定义包括了XX情况下访问程序或数据的人,和未经充分授权,越权情况下访问程序和数据的人,所以在第3节中未授权访问中授权概念的定义比第5节中的定义要更宽泛。
越权访问的定义似乎在1997法案未授权篡改罪中被忽视了。
在1997法案中,相关的立法官员没有就其第3节和第5节中的授权概念给出能够自圆其说的理由。
不象英国1990法案,马来西亚法规对XX篡改行为故意造成人身伤害的特殊犯罪采取了人命关天的策略。
这反映出这一问题在立法者心中的重要性。
当构成人身伤害时,将会处以更严厉的惩罚(最长十年或最多RM150,000的罚款,还可视情节轻重,同时使以两种处罚;一般处罚是最长七年或最多RM100,000的罚款,还可视情节轻重,同时使以两种处罚)。
如果使以了上述处罚,即可表明犯罪情节特别恶劣。
OECD建议把以非法转移资金或贵重物品为目的的程序或数据篡改,作为伪造和故意妨碍计算机或通讯系统正常运转的罪名处理。
欧洲犯罪问题特别委员会还建议将计算机数据或程序的替换也包括进去。
在这方面,因为XX的篡改不一定破坏计算机系统或使系统工作不正常,所以,马来西亚的1997法案比欧洲犯罪问题特别委员会的指导建议要严格得多。
实际上,一个释放病毒的人从法律上就可以被起诉,尽管他投放的病毒可能没有破坏性。
2001年的计算机犯罪研讨会针对XX篡改数据问题提供了不少建议。
文档4介绍了一个与数据干扰相关的违法行为,其中的数据干扰被定义为,故意破坏、删除、消耗、改变或简化数据的行为都将会遭到起诉。
文档5中探讨了如何避免数据干扰的问题,其中还提出通过计算机系统的输入、传输、破坏、删除、弱化、改变或消减计算机数据的方式故意妨碍计算机系统正常运转都将是一种犯罪行为。
从法律建设的角度看,它是试图反映与英特网相关的各种行为,因此,重新研究1997法案将使马来西亚获益匪浅,并有助于扩展面向其他计算机系统的保护(就象英国1990法案一样)。
此外,这一步不仅开阔了法律须保护对象的范围,还会使1997法案更加清晰,还会使1997法案与发达国家的相关法案保持在同一起跑线,同时随着互联网的发展一起发展。
与不正当传输密码等有关的犯罪行为
这类犯罪行为看上去似乎是为了改正计算机安全保障中的弱点以及从各个角度降低系统在XX访问中所要承担的风险。
但在英国1990法案中却没有涉及到这一点。
在1997法案6
(1)节将任何向未授权个人泄漏访问所需代码或密码的行为定为犯罪,并制定了如最高监禁三年和处以RM25,000罚款的处罚条例。
与新加坡1998修改法案SCMA1998需要知识和缺乏授权相比,1997法案在第6节似乎没有要求有犯罪意图。
所以问题是此节是否定义得过于严格。
我们可以质疑,在英国1990法案中一个可以定罪的犯罪行为是否能在1997法案中定罪。
一个与准犯罪或民事犯罪行为相反的定罪条款、犯罪行为造成的伤害、所能定罪的上限处罚以及过于严格的条款未必能有助于法律执行的观点,所有这些事实表明马来西亚议会没有打算严惩犯罪行为。
而且,粗心大意或疏忽怠慢是不足以解释问题的,因为“不正当”一词表明需要罪犯一方的某种错误行为。
一个评论员说故意是为这个行为定罪的前提。
但是这个罪名实际遭到的处罚实际上比其他三种犯罪行为还要轻。
也许采用与新加坡类似的犯罪意图条款会更为合适。
如果在1997法案中,政府的目的是制定有严格倾向的条款,那这个意图应明确表述出来。
犯罪意图是否应发挥作用不应留在司法审理中解决。
审判员将会发现对被告在无意情况下的行为进行审判是非常困难的。
虽然这个严重的犯罪行为可以被第5节定罪,同时还省去了为被告辩护的麻烦,但它打击面太大,甚至把雇员的错误而不是犯罪行为也定义成违法了。
这一点应该被质疑。
因为在这一问题上缺乏清晰性,可能被主观地施以不同的解释,所以会对马来西亚在计算机犯罪法律制定中成为领导者产生不好的影响。
OECD和欧洲委员会在他们指导性建议中没有包括这一条。
但是,2001年计算机犯罪大会提出故意在使用、进口、发布和保管计算机密码,进入指令或类似数据过程中编造、销售或获取这些数据都将是要被定罪的违法行为。
实际上,公布密码清单或是能获取密码间谍程序都将被定义为违法的行为。
鉴于近来的发展情况,出现了消除犯罪意图模糊性的强烈要求,特别是针对向未授权个人传递密码的犯罪行为。
因为互联网的发展对类似1997法案这样的新法律提出了新的要求,所以需要不断补充新内容才能符合互联网的发展。
与新加坡法律条款要求散布的密码等必须是访问程序和数据相比,马来西亚1997法案的条款要求的是访问计算机本身,而没有特指程序和数据。
因为新加坡法案中仅涉及访问数据或程序的密码,所以涉及进入计算机密码的马来西亚1997法案显然要更宽泛一些。
而且,是否确实访问了程序或数据的问题就无关紧要了。
如果从1997法案针对“计算机”宽泛定义的角度考虑,即使是通过电话公司建立连接也可能触犯了这一节的条款。
因为电话公司通过其他方式可以访问一台计算机。
新加坡法规中规定,在公布密码的目的是为了不正当获取、非法目的或是给他人造成不正当伤害的前提下罪名成立。
与此相反的是,1997法案的第6节没有对此进行约定。
实际上,向非授权第三方散布密码等敏感资料,不论是何原因,都将符合第6节中定义的罪名。
与犯罪行为开始与否有关的问题
不象英国1990法案,1997法案与新加坡的相关法案是基本一致的,它们都规定教唆和试图犯罪是犯罪行为。
1997法案第7节规定,对教唆和试图犯法将按照犯罪行为处理。
被第七节约定教唆和试图犯罪在不同的罪名下将被施以相同的处罚。
准备犯罪或助长1997法案中约定的犯罪行为将会判定为不同的罪名并施以最高刑期减半、最高金额罚款或两者并施的处罚。
1997法案的此节估计了三种情况:
准备违法、试图违法和确实违法。
基于第7节,准备和试图违法可能发生在,一名雇员正
升级会员 