淺議非法侵入計算機信息系統罪

馬富強

(山東豪德律師事務所 山東 濰坊 261000)

?

淺議非法侵入計算機信息系統罪

馬富強

(山東豪德律師事務所 山東 濰坊 261000)

我國《刑法》雖在第285條對非法侵入計算機信息系統罪進行規定，但存在許多不足，使得我國特定領域的計算機系統遭到入侵，國家信息安全受到了嚴重威脅。為此，要由淺入深地研究本罪的犯罪構成，全面分析其立法缺陷，規范罪名表述、擴大犯罪對象的范圍、將單位犯罪納入到犯罪主體之中、增加本罪刑種提高刑度。從而填補刑法在本罪上的漏洞，更好地維護國家信息安全和社會穩定和諧。

非法侵入計算機系統罪；立法缺陷；立法完善

一、非法侵入計算機信息系統罪的犯罪構成要件

根據我國刑法第285條第一款規定，該罪的犯罪構成要件包括：

1.犯罪客體：目前學界多認同本罪包括兩種客體，一為國家對計算機系統安全管理秩序、國家的保密制度；二為關乎國家信息安全的三類特定計算機信息系統領域的正常活動。因為在正常情況下行為人的非法侵入行為不僅會影響到國家信息系統的正常運行與管理秩序，同時也不可避免的會對國家安全造成直接或間接的損失。

2.犯罪客觀方面：本罪僅以“非法侵入”三類特定領域的計算機信息系統行為作為本罪單一的危害行為。即關乎國家信息安全的國家事務、國防建設及尖端科學技術領域的計算機系統，此三類無論是法律上或是技術上國家都給予重點保護。

本罪的特定犯罪對象為關乎國家信息安全的三類特定領域的計算機信息系統。此三類系統于國家信息安全意義重大，屬于國家信息系統保護的重中之重，國家用刑法手段進行保護，僅在侵入此三類信息系統時才有可能構成本罪。

3.犯罪主體：本罪將犯罪主體鎖定為能夠獨立承擔刑事責任、16周歲以上的自然人。

4.犯罪主觀方面：本罪在主觀方面表現為故意。它要求行為人明知是三類特殊領域的計算機系統、明知行為屬于非法入侵行為而仍然實施。刑法并未明確本罪的犯罪目的和動機，這一立法態度表明，只要滿足行為人以侵入關乎國家信息安全的三類特定系統為作案對象這一條件，無論出于怎樣的目的和動機，均構成本罪。

二、非法侵入計算機信息系統罪立法缺陷

1.罪名表述不準確

在現代漢語詞典中，“侵入”也包括“非法”之意，“侵入”前再加上“非法”則顯得累贅，不符合刑法敘述簡潔明了的特點。同時，僅以計算機系統為犯罪對象的行為并不必然導致行為人會因構成本罪而被歸罪。僅當行為人對關乎國家信息安全的三類特定領域的計算機信息系統犯罪時才會因本罪被定罪處罰。因此，籠統將非法侵入之犯罪對象表述為“計算機信息系統”，其實質為擴展犯罪對象范圍，并使得整個罪名表述不夠明確。

2.犯罪對象概念不清、范圍過狹窄

首先，三類特定信息系統的范圍和認定標準模糊。其次，犯罪對象僅包括三種特定信息系統范圍過窄。本罪早在1997年就規定為犯罪，由于當時我國計算機發展幾乎當剛起步且金融、電力、航空等領域發展并不完善和沒有足夠的重視，使得當時的立法者僅出于保護國家重要信息安全的目的，將本罪的犯罪對象局限于關乎國家信息安全的三類特定計算機信息系統。然而現在社會狀況早已不同，計算機的迅猛發展及金融、電力、航空等領域與國家安全和社會和諧穩定休戚相關。因此，若仍僅對特定的三類信息系統進行保護，繼續無視其他關乎國計民生的領域的信息系統刑法保護的急切需要，將會對經濟發展與社會穩定產生消極影響。

3.犯罪主體的界定偏窄

刑法將本罪的犯罪主體限于自然人，單位并未包含其中。而事實上，單位以其優于自然人的人力和財力上的優勢，使得其非法入侵特定領域信息系統的行為具有更強和更大范圍的社會危害性。因此，若繼續使單位游離在本罪的犯罪主體之外，則會導致大量單位犯本罪的犯罪行為得不到應有的懲罰，這不能不說是刑法在本罪上的明顯疏漏。

4.刑罰種類單一、量刑偏輕

本罪僅設置對犯罪人人身自由進行限制的自由刑，而無依其行為造成的經濟損失大小，來決定剝奪其財產的財產刑。刑法種類略顯單一。從社會危害性上來說，本罪的犯罪對象均是關乎國家安全的特定信息系統，一旦為犯罪分子所侵害輕則會造成國家信息安全系統的正常運作，重則可能會使國家頂級的絕密信息泄露，若被加以利用更是會給國家安全和社會穩定造成不可彌補的后果。從本罪可能造成的損失來看，其造成直接或間接的經濟損失遠大于其它普通類型的犯罪。面對如此嚴重的犯罪后果，本罪僅規定了明顯存在刑種單一及量刑偏輕的缺陷的三年以下徒刑或拘役，會導致違法成本降低，也會阻礙刑法懲罰與預防犯罪功能的實現。

三、非法侵入計算機信息系統罪立法完善

1.規范罪名表述

本罪的犯罪對象限于關乎國家信息安全的三種特定的信息系統，且即使未來將犯罪對象擴大至金融、電力、航空 等領域，犯罪對象也僅為廣泛的計算機信息系統中的特定部分，罪名中統稱為“計算機信息系統”使得罪名表述不清。遂建議在“計算機信息系統”前加上“特定”二字。因此，建議將本罪罪名改為“侵入特定計算機信息系統罪”。

2.明確犯罪對象概念、擴大犯罪對象范圍

首先，我國刑法可在司法實踐中規定三種特定信息系統，專指為三類特殊計算機信息系統服務或為這些領域使用的計算機系統，凡屬此類都應納入三類計算機系統范圍內。其次，針對犯罪對象范圍過窄的問題，建議除關乎國家信息安全的三類特殊計算機信息系統外，也應將其他領域如金融、電力、航空等列入刑法保護之中，即應將本罪犯罪對象擴大至所有與國計民生息息相關的重要的計算機信息系統中。

3.增設單位犯罪

面對本罪可能會縱容單位犯罪的現狀，應增設單位犯罪。理由如下：一是，社會現實的需要。司法實踐中會經常遇到某些網絡公司在未經授權的情況下，指派單位人員侵入他人網絡信息系統，以顯示其公司實力或者推銷其公司產品。此為典型的單位犯罪，當然地應對其定罪處罰。二是，與相關法律法規的刑事規定形成呼應之需要，使其尋求刑事處罰時有法可依。如《計算機信息系統安全保護條例》中有類似凡單位犯罪依刑法規定處罰的規定，而事實上刑法對應部分卻是空白狀態，沒有單位犯罪的規定更不論對其進行處罰。據此，應將本罪的犯罪主體擴大至單位。

4.增加本罪的刑種、提高本罪的刑度

增加刑種。(1)增加財產刑。本罪的犯罪結果包括造成國家、社會、集體或他人的經濟損失及犯罪分子可能以此提供服務并獲利，因此有必要通過對犯罪分子處以違法所得相應倍數的罰金及沒收犯罪分子財產(主要是為沒收其犯罪的物質基礎)，以發揮刑法的懲戒預防作用；(2)增加資格刑。如剝奪其相應的職業資格，禁止其從事職業，禁止其訪問具體網頁。

提高刑度。應根據犯罪分子的所侵入的計算機系統的重要程度、以犯罪分子侵入特定計算機信息系統的次數，以上述兩方面為表現形式的犯罪分子的主觀惡性程度等因素，對不同犯罪情節裁量刑罰，如情節嚴重當然地可對其科以三年以上刑罰。

[1]喬九枝.論非法侵入計算機信息系統罪[D].鄭州大學,2012.

[2]顧忠長.對《刑法》第285條規定若干問題研究[J].黑龍江省政法管理干部學院學報，2013(5).

[3]張英莉.計算機信息系統安全研究[J].信息技術,2012(5).

馬富強，山東豪德律師事務所，律師。