我国刑法第二百八十七条规定:“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。”如何理解与适用该条规定,理论界和实务部门都存在较大分歧,尤其是当行为人利用计算机实施的犯罪行为同时构成危害计算机信息系统安全犯罪和金融诈骗、盗窃等犯罪时,如何确定罪名成为当前困扰司法机关的一个突出问题。
一、关于利用计算机实施犯罪的法律适用分歧
对于如何理解刑法第二百八十七条中“依照本法有关规定定罪处罚”的含义,目前理论界主要存在两种观点:第一种观点认为,该条属于提示性规定,一方面提示司法人员不能仅仅因为刑法中规定了计算机犯罪,便对利用计算机实施的金融诈骗等犯罪以计算机犯罪论处;另一方面提示对于利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,应当依照刑法关于上述犯罪的规定处罚,即使行为人以危害计算机信息系统安全为手段实施犯罪,也应当以其实质构成的犯罪定罪。例如,行为人侵入他人计算机系统后实施盗窃犯罪的,应当依照刑法第二百六十四条的规定,以盗窃罪定罪处刑。第二种观点则认为,对于刑法第二百八十七条的理解与适用不能一概而论,对于行为手段确实构成犯罪的,不能一律排除该类罪名的适用,应当结合具体案情,适用牵连犯、想象竟合犯原理或按照数罪并罚原理定罪处罚。
在司法实务中,司法机关在办理此类犯罪案件时,在定罪问题上也存在较大分歧,争论焦点在于当行为人非法侵入(控制或破坏)他人计算机信息系统的行为构成危害计算机信息系统安全犯罪,而其利用该计算机所实施的目的行为又构成其他犯罪时,应如何适用刑法。例如,行为人利用其控制的大量“肉鸡”向被害人的计算机信息系统发动DDOS攻击,导致被害人计算机信息系统瘫痪,并以此索要钱财。在这种情形下,行为人控制“肉鸡”、攻击被害人计算机信息系统的行为可能分别构成非法控制计算机信息系统罪、破坏计算机信息系统罪,而其控制、破坏计算机的目的行为则可能构成敲诈勒索罪。此时,是按照牵连犯原则从一重罪处罚,还是按照目的行为构成的犯罪(即敲诈勒索罪)定罪处罚,抑或实行数罪并罚,不同部门、不同地区的做法不一,法律适用分歧现象严重。
二、关于利用计算机实施犯罪法律适用问题的思考
随着信息时代的到来,计算机已经成为人们工作生活中的重要组成部分,利用计算机实施的犯罪在刑事案件中的比重也呈持续增高态势。在利用计算机实施有关犯罪时,行为人通常会对被害人的计算机信息系统实施侵入、控制乃至破坏等违法犯罪行为,在这种情形下如何理解与适用刑法第二百八十七条的规定就至关重要。本文认为,对于利用计算机实施的犯罪行为,应当区分行为人利用计算机的具体方式,并结合个案的实际情况,区分不同情形适用相应罪名。具体分析如下:
其一,行为人利用计算机实施有关犯罪时,没有实施危害他人(被害人)计算机信息系统安全的行为。在这种情形下,计算机只是行为人实施犯罪的工具和手段,如行为人利用自己的计算机在网络空间散布谣言、侮辱诽谤他人或者发布诈骗信息、实施诈骗活动等。此时,按照刑法第二百八十七条规定,对行为人直接以侮辱诽谤罪、诈骗罪定罪处罚没有争议。例外的情形是,如果行为人的上述行为同时构成非法利用信息网络罪,则应当以处罚较重的犯罪定罪处罚。
其二,行为人利用计算机实施有关犯罪时,实施了危害他人(被害人)计算机信息系统安全的行为,但是尚不构成犯罪。此时,应当按照其目的行为构成的犯罪定罪处罚。例如,被告人趁与其同住的被害人熟睡后,使用被害人的手机,利用其事先知晓的手机开机密码、微信支付密码以及被害人的微信号在线登录之机,通过微信转账方式将被害人微信号绑定的银行卡内的钱款5000元转至自己微信账户,后将被害人手机放回原处。在这种情形下,被告人的一系列行为均系围绕盗窃被害人财产实施,其针对被害人手机所实施的行为不构成犯罪,因此按照刑法第二百八十七条的规定,可以直接以盗窃罪定罪处罚。
其三,行为人利用计算机实施有关犯罪时,实施了危害他人(被害人)计算机信息系统安全的行为,且该行为已经构成犯罪。在这种情形下,如果按照前述第一种观点所主张的,仅以行为人目的行为构成的犯罪定罪处罚,则容易出现罪责刑不相适应的情形。仍以前述DDOS攻击案件为例,行为人通过破坏被害人计算机信息系统的方式,敲诈勒索被害人,此时,如果行为人破坏计算机信息系统的行为构成犯罪,而敲诈勒索行为不构成犯罪,则依法应以破坏计算机信息系统罪定罪,行为人可能被判处五年以下有期徒刑或者拘役(甚至是五年以上十年以下有期徒刑);如果行为人破坏计算机信息系统的行为和敲诈勒索行为均构成犯罪,前者属于“后果特别严重”而后者刚刚达到入罪标准,按照第一种观点——“仅以目的行为构成的犯罪定罪处罚”,则被告人可能只被判处三年以下有期徒刑、拘役或者管制。如此一来,就会出现当被告人的手段行为和目的行为均构成犯罪时,其受到的刑罚处罚反而不及仅有手段行为构成犯罪的情形,这显然有违朴素的刑罚公正观念。
综上,本文认为,不宜将刑法第二百八十七条中的“依照本法有关规定定罪处罚”机械理解为“依照目的行为构成的犯罪定罪处罚”,而应结合具体案情,准确理解和适用法律。具体而言,当被告人利用计算机实施的犯罪同时构成危害计算机信息系统安全犯罪和金融诈骗、盗窃等其他犯罪时,应当对被告人从一重罪定罪处罚。对此,最高人民法院2007年出台的《关于审理危害军事通信刑事案件具体应用法律若干问题的解释》第六条第三款有过明确规定,即:违反国家规定,侵入国防建设、尖端科学技术领域的军事通信计算机信息系统,尚未对军事通信造成破坏的,依照刑法第二百八十五条的规定定罪处罚;对军事通信造成破坏,同时构成刑法第二百八十五条、第二百八十六条、第三百六十九条第一款规定的犯罪的,依照处罚较重的规定定罪处罚。此外,最高人民检察院发布的第九批第35号指导性案例——“曾兴亮、王玉生破坏计算机信息系统案”中也指出,对锁定他人智能手机导致不能使用,以解锁为条件索要钱财,同时符合数额较大或多次敲诈的情况,应当以牵连犯从一重罪处断。
(作者单位:中国应用法学研究所)