论破坏计算机信息系统罪的几个问题

刘鸿雁

摘要本文结合现在多发的以企业法人名义实施的破坏计算机信息系统的违法行为,对破坏计算机信息系统罪犯罪的“破坏”行为进行了界定,对犯罪主体及刑罚规定中的不足进行了探讨。本文认为应将法人作为破坏计算机信息系统罪的犯罪主体,并提出在此罪中增加罚金刑的立法建议

关键词计算机信息系统法人罚金

中图分类号:D924.3文献标识码:A文章编号:1009-0592(2009)01-372-02

破坏计算机信息系统罪,是指违反国家规定,对计算机信息系统进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重;或者违反国家规定,对计算机信息系统中储存、处理或传输的数据和应用程序进行删除、修改、增加的操作,后果严重;或者故意制作、传播计算机病毒等破坏性程序,影响计算机信息系统正常运行,后果严重的行为。在司法实践和生活中,针对计算机信息系统的破坏行为愈来愈多,损失愈来愈大,社会影响严重,破坏计算机信息系统罪的司法实践及立法中存在的问题亟待完善。

一、“破坏”行为的认定

破坏计算机信息系统一般有两种方式,一种是物理性的破坏,即通过爆炸、砸毁、刮擦、高温、燃烧、浸水、电线短路等暴力手段破坏计算机硬件设备及其功能;另一种是智能性的破坏,就是利用计算机操作方法针对计算机系统运行程序及运行软件的破坏。刑法286条规定的针对计算机信息系统的破坏方式“删除、修改、增加、干扰”,就是这种针对计算机智能的破坏方法。对计算机物理性的破坏,如果已经毁坏了承载运行程序的硬件,如主板等,当然会破坏计算机信息系统,理论上也可能构成破坏计算机信息系统,但鉴于刑法没有对上述物理性的破坏行为构成何罪进行明确规定,所以在处理上会存在不同的罪名,如故意毁坏财物罪、破坏生产经营罪等。《中华人民共和国计算机信息系统安全保护条例》规定,计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则进行采集、加工、存储、传输、检索等处理的人机系统。根据这一规定,计算机系统也不包括计算机硬件设备以及对计算机进行操作、维护、管理的人员,而是专指具有采集、加工、存储、传输、检索信息等功能的相关操作程序及软件,计算机信息系统功能的实现依赖计算机操作软件的支持,离开了这些名目繁多、功能强大的操作软件,计算机信息系统的功能无从谈起,因而刑法规定对于计算机信息系统的破坏,就是指对于计算机信息系统的采集、加工、存储、传输、检索等功能的破坏。一般认为,这种破坏表现为以下几个方面:

1.违反国家规定,对计算机信息系统进行删除、修改、增加、干扰,造成计算机信息系统不能正常运营,后果严重的行为。“违反国家规定”是指违反国家关于保护计算机安全的规定,包括《计算机信息系统安全保护条例》、《计算机信息网络国际互连网管理暂行规定》、《中国公用计算机互连网国际联网管理规定》、《专用网与公用网暂行规定》等。目前主要指违反计算机安全保护条例的规定;“删除”是指将原有的计算机系统功能除去,使之不能正常运行;“增加”,是指在计算机信息系统利增加某种功能,致使原有的功能受到影响或者破坏,无法正常运行;“干扰”是指使用删除、修改、增加以外的其他方法,破坏计算机信息系统功能,使之不能正常运转。上述行为达到“后果严重”的程度就构成犯罪。2.违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的行为。这里的“数据”是指计算机输入、输出和以某种方式处理的信息。“应用程序”是指在计算机程序设计中,为某些原因编写的具有特定用途的程序。3.故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。所谓“计算机病毒”是指那些能够在计算机系统运行过程中反复自我繁殖和扩散、破坏存储数据、危及计算机正常工作,浪费系统资源的程序。

上述三种情况规定较为明确,在实践中有些情况是否属于本罪规制的情况呢?一是相关知识产权人的不当维权行为。公司企业或者知识产权的拥有者为了防止恶意盗版,相关应用软件中植入激活程序,软件的使用者只有购买了正版软件才能获得授权的激活密码,否则盗版软件可能会成为一个病毒性文件,干扰用户计算机的正常使用。比如某为打击盗版行为,就用启动黑屏式盗版验证的方式,使用盗版软件的用户计算机桌面背景每隔1小时将变成纯黑色,盗版软件用户在软件上将被永久添加视觉标记,该行为在大范围内给相关用户带来极大的麻烦,干扰了用户计算机的正常使用。从本质上说,该公司未经计算机用户的同意,通过网络进入用户计算机信息系统对用户使用的软件进行检测,并在用户的计算机信息系统中植入警告程序,增加了用户计算机的程序,干扰了用户对自己计算机的正常使用。这种表面上合法的维权行为是否构成破坏计算机信息系统罪呢,笔者认为,从本罪客观行为的要求上看,是符合“破坏”行为的特征的。维权及自救行为基本的要求都强调适当、合法的方式,在国家法律建制及司法机构能提供足够的维权自救方式和渠道的情况下,这种以一个违法行为打击另一个违法行为的方式是没有法律支持的。当然该行为最终是否构成犯罪,还要看其他犯罪构成方面的情况,如后果是否严重,主体是否适格等。二是在应用程序中植入或附加其他软件行为。这种通过正常软件附加的其他插件,有的是广告,有的是恶意网站连接,还有的就是病毒性软件,无论哪种情况,都是用户不需要,也不愿意接受的。这些软件恶意植入用户电脑后,直接干扰用户对计算机的正常使用,恶意网站或病毒的植入,更是危害极大,所以,人们称这些恶意的程序为“恶意插件”或“流氓程序”,它区别于病毒就在于破坏性稍小而已,这种“稍小”只是就某台计算机来说,但相对不特定的大量计算机都可能受到干扰、破坏而言,这种程序的危害性又是巨大的。当然,也有学者认为这类程序属于良性病毒,属于非破坏性程序,因而这种情况不属于犯罪。豍这种情况在现实中普遍存在,而且实施这种行为的往往是某些营业实体如公司等的故意行为,属于大规模有计划的付诸实施,但是一直没有作为犯罪行为处理,这除了技术因素外,立法不足也是客观存在的原因。

二、犯罪主体的扩展问题

根据刑法规定,破坏计算机信息系统罪的主体是一般主体,即年满16周岁以上有刑事责任能力的自然人都可以构成本罪,在司法实践中,本罪的行为人一般都具有相当的计算机方面的知识,这些编写和传播计算机病毒的违法犯罪分子,很多都受过计算机专门教育或者是具有熟练编程技能的计算机爱好者。破坏计算机信息系统行为对行为人的知识要求较高,技术难度较大,但是也不排除一些计算机技术水平并不高的人,恶意传播他人编好的计算机病毒。从本罪规定可以看出,立法者并没有将本罪的主体限定为特殊主体,比如限定为从事计算机编程、操作、管理者。这是因为随着计算机的普及,受过高等教育、经过相关培训或者一定时间的学习训练,一个人具备相当的计算机水平已经不足为奇,限定特殊主体作为打击的对象显然已经不足以预防此类犯罪,不足以保护计算机信息系统的安全。

单位能否成为犯罪的主体呢,从刑法286条的规定看,只将自然人作为本罪的犯罪主体,单位犯罪并没有考虑在内。1997年刑法修订时,从事计算机行业的公司不像今天这么发达,以公司名义实施的违法行为也不像今天这样具有极大的普遍性和危害性,法治的滞后性在这里有明显的体现。这几年,作为市场经济重要主体的法人因为经济利益等原因的存在,在商业竞争中破坏竞争对手的计算机信息系统,或者破坏对方信息系统获取商业秘密等行为也不鲜见,危害十分严重。笔者认为,将法人作为破坏计算机信息系统罪的犯罪主体纳入立法范围的时机已经成熟。一是现在以法人名义实施的大量的破坏计算机信息系统的违法行为已经普遍存在,造成了极大的危害,由于在立法上没有将法人作为本罪的犯罪主体,所以当直接实施破坏的行为人或者其他直接责任人被处理时,并没有将公司法人纳入刑罚处罚范围,不利于从根本上追究真正自然者的责任。法人作为一个独立实体,具有其利益追求于行动目的,法人成员在这一范围内实施的活动应视为法人行为,因而对法人犯罪追究刑事责任是理所当然的,符合刑法责任原理。豎二是其他法律所规定的处罚方式及力度已经不足以有效及时地处理这类违法行为。现在电脑已经逐渐成为人们工作生活所必须的工具和设备,而被他人通过网络对计算机信息系统实施攻击、骚扰,破坏其信息系统,已经成为每个计算机用户挥之不去的阴影,这类行为如果是个别人对个别电脑实施的,危害性一般都不大,但是许多以开发经营电脑软件为业的法人,为了经济利益或者其他的目的,在发行的软件上附加其他的程序,对不特定大量的计算机实施干扰与破坏,危害就十分严重,法律对这种行为打击处理不利的后果就是催生大量的杀毒软件公司并兴旺发达,给电脑用户造成巨大的二次损失。三是司法实践中将自然人从法人犯罪中区别出来存在难度,而且对于被处罚者和受害这来说也欠公平。一般法人实施犯罪行为在内部都是一个组织行为,将相关责任人从整个组织运行系统中甄别出来一般存在难度,对被害人的赔偿等也不充分,尤其计算机方面的智能犯罪,处理其中一两个直接责任人不能从根本上遏制犯罪,只有对公司和直接责任人进行处罚,才能从根源上制止此类犯罪的发生。

三、刑罚设定问题

根据刑法286条第一款的规定,犯破坏计算机信息系统罪的,处5年以下有期徒刑或者拘役;后果特别严重的,处5年以上有期徒刑。在量刑时,对于一般情形并不难把握,但是对什么是“后果特别严重”,没有相关的司法解释予以说明,一般认为这种严重情形包括以下几种情形:造成大面积或这众多的计算机停止工作或者不能正常工作,损失严重的;因破坏性程序造成社会公共秩序严重混乱,公私财产损失严重;因破坏性程序造成抢险救灾延误,造成重大损失和社会影响;或者因破坏性程序造成严重社会事件或者自然灾害等。对于实施上述犯罪行为的犯罪分子处以较重的刑罚,可谓罚当其罪。但实际情况是本罪在刑罚的规定中没有罚金刑,这已经不足以有效地打击此类犯罪。现在大量破坏计算机信息系统的犯罪分子其犯罪目的都是以牟取非法利益为目的的贪利型犯罪,尤其法人实施的破坏计算机信息系统的违法行为其贪利型就更为普遍。对于贪利型的犯罪选处或者并处罚金,在各国刑法中都较为普遍。如《意大利刑法典》第24条规定,犯罪处于图利之动机者,法律虽规定有期徒刑,法官仍得并处罚金,我国刑法针对很多贪利型犯罪都处以罚金刑,如贪污罪、诈骗罪等等。司法实践充分证明,对通过犯罪手段非法获利者的金钱予以剥夺,无论从抑制贪欲、预防犯罪的角度还是让犯罪分子欲得反亏,强调惩罚的预防性功能上看都很有必要。

笔者认为,应对破坏计算机信息系统罪进行修改,将法人作为犯罪的主体加以处罚,对罚金刑的设置以“可以并处罚金”式的选处刑加以规定,即罚金刑只针对处于经济目的而实施该犯罪行为的犯罪分子,这无论作为自然人犯罪的处罚还是将来把法人犯罪纳入本罪的处罚而言都具有很大的司法实践意义。