論破壞計算機信息系統罪的幾個問題

劉鴻雁

摘要本文結合現在多發的以企業法人名義實施的破壞計算機信息系統的違法行為,對破壞計算機信息系統罪犯罪的“破壞”行為進行了界定,對犯罪主體及刑罰規定中的不足進行了探討。本文認為應將法人作為破壞計算機信息系統罪的犯罪主體,并提出在此罪中增加罰金刑的立法建議

關鍵詞計算機信息系統法人罰金

中圖分類號:D924.3文獻標識碼:A文章編號:1009-0592(2009)01-372-02

破壞計算機信息系統罪,是指違反國家規定,對計算機信息系統進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,后果嚴重;或者違反國家規定,對計算機信息系統中儲存、處理或傳輸的數據和應用程序進行刪除、修改、增加的操作,后果嚴重;或者故意制作、傳播計算機病毒等破壞性程序,影響計算機信息系統正常運行,后果嚴重的行為。在司法實踐和生活中,針對計算機信息系統的破壞行為愈來愈多,損失愈來愈大,社會影響嚴重,破壞計算機信息系統罪的司法實踐及立法中存在的問題亟待完善。

一、“破壞”行為的認定

破壞計算機信息系統一般有兩種方式,一種是物理性的破壞,即通過爆炸、砸毀、刮擦、高溫、燃燒、浸水、電線短路等暴力手段破壞計算機硬件設備及其功能;另一種是智能性的破壞,就是利用計算機操作方法針對計算機系統運行程序及運行軟件的破壞。刑法286條規定的針對計算機信息系統的破壞方式“刪除、修改、增加、干擾”,就是這種針對計算機智能的破壞方法。對計算機物理性的破壞,如果已經毀壞了承載運行程序的硬件,如主板等,當然會破壞計算機信息系統,理論上也可能構成破壞計算機信息系統,但鑒于刑法沒有對上述物理性的破壞行為構成何罪進行明確規定,所以在處理上會存在不同的罪名,如故意毀壞財物罪、破壞生產經營罪等。《中華人民共和國計算機信息系統安全保護條例》規定,計算機信息系統是指由計算機及其相關的和配套的設備、設施(含網絡)構成的,按照一定的應用目標和規則進行采集、加工、存儲、傳輸、檢索等處理的人機系統。根據這一規定,計算機系統也不包括計算機硬件設備以及對計算機進行操作、維護、管理的人員,而是專指具有采集、加工、存儲、傳輸、檢索信息等功能的相關操作程序及軟件,計算機信息系統功能的實現依賴計算機操作軟件的支持,離開了這些名目繁多、功能強大的操作軟件,計算機信息系統的功能無從談起,因而刑法規定對于計算機信息系統的破壞,就是指對于計算機信息系統的采集、加工、存儲、傳輸、檢索等功能的破壞。一般認為,這種破壞表現為以下幾個方面:

1.違反國家規定,對計算機信息系統進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運營,后果嚴重的行為。“違反國家規定”是指違反國家關于保護計算機安全的規定,包括《計算機信息系統安全保護條例》、《計算機信息網絡國際互連網管理暫行規定》、《中國公用計算機互連網國際聯網管理規定》、《專用網與公用網暫行規定》等。目前主要指違反計算機安全保護條例的規定;“刪除”是指將原有的計算機系統功能除去,使之不能正常運行;“增加”,是指在計算機信息系統利增加某種功能,致使原有的功能受到影響或者破壞,無法正常運行;“干擾”是指使用刪除、修改、增加以外的其他方法,破壞計算機信息系統功能,使之不能正常運轉。上述行為達到“后果嚴重”的程度就構成犯罪。2.違反國家規定,對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作,后果嚴重的行為。這里的“數據”是指計算機輸入、輸出和以某種方式處理的信息。“應用程序”是指在計算機程序設計中,為某些原因編寫的具有特定用途的程序。3.故意制作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,后果嚴重的行為。所謂“計算機病毒”是指那些能夠在計算機系統運行過程中反復自我繁殖和擴散、破壞存儲數據、危及計算機正常工作,浪費系統資源的程序。

上述三種情況規定較為明確,在實踐中有些情況是否屬于本罪規制的情況呢?一是相關知識產權人的不當維權行為。公司企業或者知識產權的擁有者為了防止惡意盜版,相關應用軟件中植入激活程序,軟件的使用者只有購買了正版軟件才能獲得授權的激活密碼,否則盜版軟件可能會成為一個病毒性文件,干擾用戶計算機的正常使用。比如某為打擊盜版行為,就用啟動黑屏式盜版驗證的方式,使用盜版軟件的用戶計算機桌面背景每隔1小時將變成純黑色,盜版軟件用戶在軟件上將被永久添加視覺標記,該行為在大范圍內給相關用戶帶來極大的麻煩,干擾了用戶計算機的正常使用。從本質上說,該公司未經計算機用戶的同意,通過網絡進入用戶計算機信息系統對用戶使用的軟件進行檢測,并在用戶的計算機信息系統中植入警告程序,增加了用戶計算機的程序,干擾了用戶對自己計算機的正常使用。這種表面上合法的維權行為是否構成破壞計算機信息系統罪呢,筆者認為,從本罪客觀行為的要求上看,是符合“破壞”行為的特征的。維權及自救行為基本的要求都強調適當、合法的方式,在國家法律建制及司法機構能提供足夠的維權自救方式和渠道的情況下,這種以一個違法行為打擊另一個違法行為的方式是沒有法律支持的。當然該行為最終是否構成犯罪,還要看其他犯罪構成方面的情況,如后果是否嚴重,主體是否適格等。二是在應用程序中植入或附加其他軟件行為。這種通過正常軟件附加的其他插件,有的是廣告,有的是惡意網站連接,還有的就是病毒性軟件,無論哪種情況,都是用戶不需要,也不愿意接受的。這些軟件惡意植入用戶電腦后,直接干擾用戶對計算機的正常使用,惡意網站或病毒的植入,更是危害極大,所以,人們稱這些惡意的程序為“惡意插件”或“流氓程序”,它區別于病毒就在于破壞性稍小而已,這種“稍小”只是就某臺計算機來說,但相對不特定的大量計算機都可能受到干擾、破壞而言,這種程序的危害性又是巨大的。當然,也有學者認為這類程序屬于良性病毒,屬于非破壞性程序,因而這種情況不屬于犯罪。豍這種情況在現實中普遍存在,而且實施這種行為的往往是某些營業實體如公司等的故意行為,屬于大規模有計劃的付諸實施,但是一直沒有作為犯罪行為處理,這除了技術因素外,立法不足也是客觀存在的原因。

二、犯罪主體的擴展問題

根據刑法規定,破壞計算機信息系統罪的主體是一般主體,即年滿16周歲以上有刑事責任能力的自然人都可以構成本罪,在司法實踐中,本罪的行為人一般都具有相當的計算機方面的知識,這些編寫和傳播計算機病毒的違法犯罪分子,很多都受過計算機專門教育或者是具有熟練編程技能的計算機愛好者。破壞計算機信息系統行為對行為人的知識要求較高,技術難度較大,但是也不排除一些計算機技術水平并不高的人,惡意傳播他人編好的計算機病毒。從本罪規定可以看出,立法者并沒有將本罪的主體限定為特殊主體,比如限定為從事計算機編程、操作、管理者。這是因為隨著計算機的普及,受過高等教育、經過相關培訓或者一定時間的學習訓練,一個人具備相當的計算機水平已經不足為奇,限定特殊主體作為打擊的對象顯然已經不足以預防此類犯罪,不足以保護計算機信息系統的安全。

單位能否成為犯罪的主體呢,從刑法286條的規定看,只將自然人作為本罪的犯罪主體,單位犯罪并沒有考慮在內。1997年刑法修訂時,從事計算機行業的公司不像今天這么發達,以公司名義實施的違法行為也不像今天這樣具有極大的普遍性和危害性,法治的滯后性在這里有明顯的體現。這幾年,作為市場經濟重要主體的法人因為經濟利益等原因的存在,在商業競爭中破壞競爭對手的計算機信息系統,或者破壞對方信息系統獲取商業秘密等行為也不鮮見,危害十分嚴重。筆者認為,將法人作為破壞計算機信息系統罪的犯罪主體納入立法范圍的時機已經成熟。一是現在以法人名義實施的大量的破壞計算機信息系統的違法行為已經普遍存在,造成了極大的危害,由于在立法上沒有將法人作為本罪的犯罪主體,所以當直接實施破壞的行為人或者其他直接責任人被處理時,并沒有將公司法人納入刑罰處罰范圍,不利于從根本上追究真正自然者的責任。法人作為一個獨立實體,具有其利益追求于行動目的,法人成員在這一范圍內實施的活動應視為法人行為,因而對法人犯罪追究刑事責任是理所當然的,符合刑法責任原理。豎二是其他法律所規定的處罰方式及力度已經不足以有效及時地處理這類違法行為。現在電腦已經逐漸成為人們工作生活所必須的工具和設備,而被他人通過網絡對計算機信息系統實施攻擊、騷擾,破壞其信息系統,已經成為每個計算機用戶揮之不去的陰影,這類行為如果是個別人對個別電腦實施的,危害性一般都不大,但是許多以開發經營電腦軟件為業的法人,為了經濟利益或者其他的目的,在發行的軟件上附加其他的程序,對不特定大量的計算機實施干擾與破壞,危害就十分嚴重,法律對這種行為打擊處理不利的后果就是催生大量的殺毒軟件公司并興旺發達,給電腦用戶造成巨大的二次損失。三是司法實踐中將自然人從法人犯罪中區別出來存在難度,而且對于被處罰者和受害這來說也欠公平。一般法人實施犯罪行為在內部都是一個組織行為,將相關責任人從整個組織運行系統中甄別出來一般存在難度,對被害人的賠償等也不充分,尤其計算機方面的智能犯罪,處理其中一兩個直接責任人不能從根本上遏制犯罪,只有對公司和直接責任人進行處罰,才能從根源上制止此類犯罪的發生。

三、刑罰設定問題

根據刑法286條第一款的規定,犯破壞計算機信息系統罪的,處5年以下有期徒刑或者拘役;后果特別嚴重的,處5年以上有期徒刑。在量刑時,對于一般情形并不難把握,但是對什么是“后果特別嚴重”,沒有相關的司法解釋予以說明,一般認為這種嚴重情形包括以下幾種情形:造成大面積或這眾多的計算機停止工作或者不能正常工作,損失嚴重的;因破壞性程序造成社會公共秩序嚴重混亂,公私財產損失嚴重;因破壞性程序造成搶險救災延誤,造成重大損失和社會影響;或者因破壞性程序造成嚴重社會事件或者自然災害等。對于實施上述犯罪行為的犯罪分子處以較重的刑罰,可謂罰當其罪。但實際情況是本罪在刑罰的規定中沒有罰金刑,這已經不足以有效地打擊此類犯罪。現在大量破壞計算機信息系統的犯罪分子其犯罪目的都是以牟取非法利益為目的的貪利型犯罪,尤其法人實施的破壞計算機信息系統的違法行為其貪利型就更為普遍。對于貪利型的犯罪選處或者并處罰金,在各國刑法中都較為普遍。如《意大利刑法典》第24條規定,犯罪處于圖利之動機者,法律雖規定有期徒刑,法官仍得并處罰金,我國刑法針對很多貪利型犯罪都處以罰金刑,如貪污罪、詐騙罪等等。司法實踐充分證明,對通過犯罪手段非法獲利者的金錢予以剝奪,無論從抑制貪欲、預防犯罪的角度還是讓犯罪分子欲得反虧,強調懲罰的預防性功能上看都很有必要。

筆者認為,應對破壞計算機信息系統罪進行修改,將法人作為犯罪的主體加以處罰,對罰金刑的設置以“可以并處罰金”式的選處刑加以規定,即罰金刑只針對處于經濟目的而實施該犯罪行為的犯罪分子,這無論作為自然人犯罪的處罰還是將來把法人犯罪納入本罪的處罰而言都具有很大的司法實踐意義。