部分国家对网络犯罪的规制
2024-09-13 16:07:08 | 来源:人民法院报 | 作者:石波
 

  编者按 随着互联网技术的迅猛发展,网络犯罪的形式和复杂性也在不断增加。黑客攻击、数据窃取、网络诈骗、网络恐怖主义等犯罪行为给各国经济、安全和社会秩序带来了严重威胁。为有效打击网络犯罪,一些国家结合本国实际制定了较为系统的法律。2024年8月8日,《联合国打击网络犯罪公约》的通过,更为国际社会打击网络犯罪提供了系统性的法律框架。现刊文介绍俄罗斯、德国和美国对网络犯罪的规制。

  俄罗斯:传统刑法规制

  俄罗斯联邦刑法明确,网络犯罪就是对计算机信息领域的公共关系和经济活动领域的社会关系造成危害的行为。具体而言,既包括使用计算机网络并将其作为犯罪对象的犯罪,也包括以计算机网络作为犯罪工具进行的犯罪。

  俄罗斯有关网络犯罪的立法可以追溯到1991年《关于信息犯罪责任》的法律草案,而且在1991年、1994年、1995年的刑法修正案中都有对网络犯罪的相关规制。1997年1月1日修订的《俄罗斯联邦刑法》专设第28章“计算机信息领域犯罪”,建构了俄罗斯网络犯罪体系化规制的法律框架,涉及五个方面:一是网络信息流通方面。明确禁止非法调取计算机信息和编制、使用、传播有害计算机程序的行为;对色情素材产品及其生产、非法交易、网络流通进行明确规制。二是信息设备管理方面。设置非法交易用于秘密获取信息的技术设施罪,非法贩运用于密码接收信息的技术设施罪,非法制造、销售信用卡或者借记卡罪、违反电子计算机操作规程、违反电子计算机系统或其网络的使用规则罪等。三是信息分类保护方面。明确禁止非法查找或发布有关个人生活资料(包括姓名、出生日期、出生地、居住地、社会地位、个人财产状况、学位、职业、收入来源等)的行为。此外,对行业秘密、军事秘密、国家机密、政府机密进行严格保护。四是信息权利义务关系方面。明确了具体违法犯罪的行为种类,包括散布虚假信息罪、歪曲或不告知信息罪等。五是经济信息保护方面。明确规制使用国际互联网信息资源与电信服务的诈骗行为、在电子货币汇兑中的诈骗行为等。此外,2018年生效的《俄罗斯联邦关键信息基础设施安全法》要求建立一个防止计算机攻击和威胁的响应系统,对国家机关、国防企业、银行、通讯、医疗等行业组织打击与预防网络犯罪具有重要的意义。

  对于网络犯罪的处罚,俄罗斯主要依据传统犯罪的处罚模式以罚金的形式进行。依据《俄罗斯联邦刑法》第46条规定,罚金通常以最低劳动收入标准来衡量,具体数额为日最低劳动收入的25倍到1000倍,由法院根据犯罪事实或者财产损失情况裁决。

  德国:创新立法规制

  德国联邦司法警察局曾在其发布的有关网络犯罪的年度报告中使用了网络犯罪的相关概念,主要为了便于说明报告中“网络犯罪”项下的内容。其内涵有狭义和广义之分,前者仅限于为自己或他人非法获取计算机数据等特定犯罪;后者包括使用互联网进行的所有犯罪。

  为有效规制网络犯罪,德国积极推动欧洲委员会《布达佩斯网络犯罪公约》(2001年)和欧盟理事会《关于针对信息系统攻击的理事会框架决定》(2005年)的执行,同时通过修改《德国刑法典》,建构起打击网络犯罪的刑事立法一体化和刑事司法合作体系。《德国刑法典》明确了网络犯罪的6个罪名。一是窥探数据罪,即在非授权访问或绕过安全防护程序访问数据,构成犯罪,无须额外获取数据。二是拦截数据罪,即通过技术手段从非公开数据传输或数据处理系统的电磁传输中,为自己或他人获取数据的行为。三是预备窥探和拦截数据罪,即预备实施前述两条规定的犯罪行为,任何人为自己或他人通过任何方式获取可以访问密码或其他安全代码,或者使他人获取用于实施数据窥探和拦截的计算机程序就构成本罪。四是窝藏数据罪,即以获利或损害他人为目的,转让、获取自己或他人非法获取数据的行为。五是变更数据罪,即删除、压缩、使其无效或者修改数据的行为。六是破坏计算机罪,即行为人对他人的数据处理程序进行干扰或者破坏、损毁、使其无效、修改或删除处理数据的计算机系统或设备的行为。

  在刑罚方面,德国刑事立法根据不同情形、危害大小形成重刑轻刑、层级分明的刑罚体系。比如《德国刑法典》第202a条规定的窥探数据罪,刑期为3年以下。第202c条预备窥探和拦截数据罪,刑期则为2年以下或并处罚金。第303b条破坏计算机罪,刑期3年以下或罚金。总体而言,对网络犯罪的规制相对全面,罪状描述较为明确,刑罚结构也差别有序,体现了德国刑法一贯严谨的特点。

  美国:单行法案规制

  为打击网络犯罪,美国联邦政府和所有50个州的立法机构都制定了规制网络犯罪的法律。具体而言,美国网络犯罪的界定可以分为纯正网络犯罪和不纯正网络犯罪两个层面,纯正网络犯罪针对的是自动数据处理系统进行尝试或实施的行为,主要涉及未经授权访问、破坏数据和计算机系统的完整性、机密性的行为。不纯正网络犯罪是指以计算机系统为工具延伸的犯罪行为,比如非法访问计算机诈骗并获利等。

  美国网络犯罪集中规定在刑法典第18篇第1030条。主要汇编了几部法案中与网络犯罪相关的规定,如1984年的《全面犯罪控制法》对未经授权使用计算机或访问网络的行为进行规制,1986年的《计算机欺诈和滥用法案》对9项网络犯罪行为进行规制。

  1978年,弗罗里达州制定了美国第一个规制网络犯罪的成文法即《计算机犯罪法》。1984年,美国国会颁布了第一部联邦层面的规制网络犯罪的法案——《假冒访问设备和计算机欺诈和滥用法案》。在该法案的基础上,1986年出台《计算机欺诈和滥用法案》,并被编入《美国刑法典》第18篇第1030条,后经多次修订,现行有效的版本是2020年版。《计算机欺诈和滥用法案》是美国最重要的一项规制网络犯罪的联邦单行立法,明确了非法访问计算机并获取信息、非法访问计算机诈骗并获利、故意非法侵入并放任破坏计算机、故意非法侵入计算机过失导致破坏或损失等网络犯罪类型。同时,明确了首犯最高刑期和再犯最高刑期,如非法访问计算机诈骗并获利的,首犯最高刑期5年,再犯最高刑期10年。

  总的来说,美国对网络犯罪的制裁主要是罚款和监禁两种方式。具体适用何种惩罚措施要综合考量犯罪的严重性、经济损失、被告人犯罪记录等因素。

  【本文系2023年度国家社科基金西部项目“刑事司法数据安全背景下缔结《联合国打击网络犯罪公约》研究”(23XFX024)的阶段性成果】

  (作者单位:西南政法大学刑事侦查学院)

责任编辑:张婧