计算机犯罪的犯罪构成要件分析
?沈亚萍
计算机犯罪并非新事物,早在二十世纪四十年代,最早应用计算机的军事和科学工程领域就开始出现计算机进行犯罪的活动,只是较为罕见,未能引起人们的重视和注意。到七十年代中后期计算机在全球开始普及,随着操作系统简化、人机对话功能的增强,越来越多的人开始使用、掌握计算机,特别是进入九十年代以后,计算机的应用领域扩展至银行、保险、航空、证券、商务等领域,计算机犯罪呈滋生蔓延趋势。
所谓计算机犯罪是指行为人利用计算机操作所实施的危害计算机信息系统(包括内存数据和程序)安全和其他严重危害社会的犯罪行为。本文就计算机犯罪的犯罪构成要件进行剖析,以便更好的认清计算机犯罪。
一、 计算机犯罪的主体。
犯罪主体是达到法定责任年龄,能承担刑事责任能力的人。目前对计算机犯罪主体的认识众说纷纭,有的认为是特殊主体即“白领犯罪”,有的认为是一般主体,还有的认为是两者兼有。笔者对最后的观点持认同态度。计算机犯罪主体有一般主体和特殊主体构成。
计算机犯罪的一般主体,就是指达到法定责任年龄,具有刑事责任能力,实施计算机犯罪行为的人(包括自然人和法人)。计算机在计算机犯罪中一方面是作为不可或缺的犯罪工具即利用计算机操作实施犯罪,另一方面,计算机信息系统又成为罪犯的攻击对象,即计算机成为“受害者”。因此,笔者将计算机犯罪的定义为:“行为人利用计算机操作所实施的危害计算机信息系统(包括内存数据和程序)安全和其他严重危害社会的犯罪行为。”无论将计算机信息系统(包括内存数据和程序)安全为攻击对象的犯罪还是以计算机为犯罪工具的计算机犯罪,犯罪主体并不都是特殊主体。因为大多计算机犯罪离不开两种方法:直接法和间接法。即或是行为人直接把计算机作为犯罪工具实施犯罪,实施这种犯罪行为的人当然要相当的计算机专业知识,故其犯罪主体只能是特殊主体;或是行为人通过中间人利用计算机实施的侵害计算机信息系统或其他严重危害社会的犯罪。其犯罪主体可以是一般主体。因为存在一种可能是——中间人是具备计算机专业知识的人,但是并不知道自己的行为给犯罪分子钻了空子。
同时,计算机犯罪主体也包括特殊主体。计算机犯罪是一种新型犯罪,具有不同于其他普通刑事犯罪的特点,尤其是它明显地带有智能性。不论是以计算机信息系统为犯罪工具还是犯罪对象,其犯罪主体大多具备计算机专业知识,或者通过具备计算机专业知识的人员(具备计算机专业知识的人员在不知道自己的行为被他人利用时)才能实施。不可避免的,其犯罪主体有一部分是特殊主体。即 “具有一定的计算机专业知识,从事计算机信息系统操作、管理、维修以及其它有关人员”。 将“掌握计算机专业技术知识”作为认定计算机犯罪的特殊主体,有利于我国刑法理论进一步完善。从我国计算机犯罪的实践来看,金融系统的很多计算机罪犯是内部人员,对计算机信息构成威胁、破坏、入侵的“黑客”在计算机技术领域中也都是佼佼者。因此笔者认为强调计算机犯罪主体的复杂性很有必要。
根据97年刑法第十七条第二款的规定:已满十四周岁不满十六周岁的人,犯故意杀人、故意伤害致人重伤或者死亡、强奸、抢劫、贩卖毒品、放火、爆炸、投毒的,应当负刑事责任。这也就是说,凡未满十六岁的人,只要不是进行以上八类罪的就不用承担刑事责任。我国宪法之所以这么规定,一方面是考虑到未满十六岁的人对行为的社会危害性的辨别力不是很强,另一方面是考虑到这些人所进行的一般犯罪的社会危害性都不是很大,因此对他们进行的一般犯罪都免除处罚。但笔者从已有的计算机犯罪案例来看,进行计算机犯罪的,有很大一部分是少年儿童,比如“少年黑客”,他们中绝大多数都未满十六岁。那么如何对待未成年人实施的这类行为呢?这将是我们所面临的新的问题。依据现有刑法,我们不能要求实施计算机侵害行为且对社会造成严重危害的青少年承担刑事责任,因为“法无明文不为罪”。但是在计算机犯罪中,只要他能够进行这类犯罪,无论是成年人还是未成年人,他们对社会所造成的危害都相差无远。作为一名能够进行计算机犯罪的行为人,虽然他的年纪可能不大,但是他的关于计算机的知识水平都在相当的程度之上,他的能力都比较强,哪怕是未成年人。怎样对待他们的行为将是我们必须面对和解决的棘手问题。
二、 计算机犯罪的客体。
刑法理论认为:犯罪客体是指犯罪行为所侵害的又为我国刑法所保护的社会关系。计算机犯罪的跨国性、广范围、犯罪结果的潜在性和隐蔽性等特点都使得计算机犯罪侵犯的客体变得复杂,社会危害性增大。计算机犯罪的客体是指计算机犯罪所侵害的,为我国刑法所保护的社会关系。由于计算机犯罪是以犯罪的手段和对象,不是以犯罪的同类客体为标准而划分的犯罪类型,因此计算机犯罪侵害的客体具有多样性。虽然我国刑法将计算机犯罪列入妨害社会管理秩序罪一章,但其侵害的客体不限于社会管理秩序,也涉及公共安全、公私财产所有权、国防利益等。计算机犯罪它一方面对计算机系统的管理秩序造成严重破坏,另一方面也往往会直接严重危害到其他社会利益。具体分析,计算机犯罪侵犯的是复杂客体,即计算机犯罪是对两种或者两种以上直接客体进行侵害的行为。比如在非法侵入计算机系统犯罪中,一方面侵犯了计算机系统所有人的排他性的权益,如所有权、使用权和处置权,另一方面又扰乱、侵害甚至破坏了国家计算机信息管理秩序,同时还有可能对受害的计算机系统当中数据所涉及的第三人的权益造成危害。进行计算机犯罪,必然要违反国家的管理规定,从而破坏这种管理秩序。这是计算机犯罪在犯罪客体方面的显著特征。
三、计算机犯罪主观方面
刑法认为:犯罪主观方面是指行为人实施犯罪时,对其实施的严重危害社会的行为极其造成的危害结果所持的心理态度。主要有犯罪故意和过失之分,其他的比如犯罪动机、犯罪目的等也是较为重要的因素。
计算机犯罪中的故意表现在行为人明知其行为会造成对计算机系统内部信息的危害破坏或其他严重危害社会的结果,他对此持希望或放任态度。计算机犯罪中的过失则表现为行为人应当预见到自己行为可能会发生破坏系统数据的后果或其他严重危害社会的结果,但是由于疏忽大意而没有预见,或是行为人已经预见到这种后果但轻信能够避免这种后果而导致系统数据的破坏。所谓明知,是指行为人在表现出来的认知水平上他所应该知道自己的行为会产生什么样的后果。只有行为人确实知道行为的后果才构成故意。计算机犯罪中对犯罪后果的预见应该区别于一般犯罪。在计算机犯罪中,并不需要行为人对其行为的后果有很清楚的认识。只要行为人作为一个合理的小心的计算机系统使用者应当知道自己不被允许作某些行为,知道这些行为具有对数据进行破坏的可能,那么就可以认为行为人对其行为的后果有预见。而并不需要行为人对其操作具体会引起社会多大的危害、对计算机信息系统有多大的改变有清楚的认识。我们常常对看到,实际生活中有些人由于计算机知识缺乏,错误操作计算机而引起系统数据的破坏,但是这并不是行为人主观上希望发生的。这种行为我们认为同样也是出于故意。
计算机犯罪的主观要件中犯罪目的和犯罪动机也是我们判断罪与非罪、此罪与彼罪的重要因素。从计算机犯罪的目的和动机来说,无论犯罪人的主观动机如何,只要其存在着犯罪的故意,就必然要以侵害计算机系统内部的数据为目的,虽然犯罪人同时还可能具有其他的犯罪目的。因此,特定的犯罪目的是计算机犯罪构成的特别要件,这也是区分计算机犯罪同其他犯罪的标志。
但由于计算机犯罪的复杂性和我国相关法律法规的相对滞后性,对计算机犯罪的主观要件很难断定。实际中,许多计算机罪犯是向自己智力的挑战,对自己知识水平的检测或是为了寻求刺激或是为了维护自己的软件产品,打击盗版而使用计算机病毒,如“巴基斯坦病毒”就是典型的一例。如何断定是不是计算机犯罪,笔者认为应该要具体分析行为人的情况,比如行为人的知识水平、行为人是否尽了谨慎使用计算机系统的义务、行为人对其行为导致的危害后果的态度和行为人是否严格遵守有关计算机系统使用的规章制度等来把握计算机犯罪的主观要件。
四、计算机犯罪的客观方面
刑法原理认为:犯罪客观方面是指行为人实施了什么样的行为,侵害的结果怎样,以及行为和结果之间的因果关系。计算机犯罪的客观方面是指刑法规定的,犯罪活动表现在外部的各种事实。其内容包括:犯罪行为、犯罪对象、危害结果,以及实施犯罪行为的时间、地点和方法等。在计算机犯罪中,绝大多数危害行为都是作为,即行为通过完成一定的行为,从而使得危害后果发生。也有一部分是不作为,如行为人担负有排除计算机系统危险的义务,但行为人拒不履行这种义务的行为至使危害结果发生的。从犯罪构成的客观方面来看,计算机犯罪是单一危害行为,即只要行为人进行了威胁或破坏计算机系统内部的数据的行为或其他严重危害社会的行为,就可以构成计算机犯罪。与常规的犯罪相比,计算机犯罪在客观方面具有犯罪形式的极大隐蔽性、犯罪手段的多样性和危害结果的严重性特点。在计算机犯罪的客观方面,值得强调的是:第一,关于计算机犯罪的犯罪对象。计算机犯罪的犯罪对象是计算机犯罪所直接指向的对象。许多计算机犯罪以信息系统作为犯罪对象。该行为必然要侵害计算机系统内部的数据,这种侵害可能是直接地破坏数据,也可能是间接地威胁数据的安全性和完整性,这就必然要侵害计算机系统所有人对系统内部数据的所有权和其他权益。有些数据可能是具有价值的程序和资料,也可能是以数据形式存在的财产例如电子货币。同时计算机犯罪的犯罪对象又有很多不确定的因素。一方面,计算机犯罪随着罪犯的犯罪手段和犯罪技术的不断提高而出现出日新月异之趋势,所以它侵害的对象也不能一言以蔽之;另一方面,计算机犯罪侵害客体的复杂性、犯罪的跨国际性和隐蔽性必然导致对象的复杂性。这些必然的会对我们传统的法律法规造成很大的冲击。所以,笔者在定义中强调计算机犯罪是“利用计算机操作所实施的其他严重危害社会的犯罪行为”。也就是侵犯计算机信息系统只是计算机犯罪中的一部分。第二,关于计算机犯罪的犯罪工具问题。笔者认为计算机犯罪的工具具有唯一性和依赖性,换言之,真正意义上的计算机犯罪,计算机是实施该犯罪的唯一工具,同时,也只能利用计算机操作实施,通过其他工具不可能实施此类犯罪或顺利达到犯罪的目的并进而构成计算机犯罪。所以笔者在计算机犯罪的定义中强调计算机犯罪是“利用计算机操作”来实施的。计算机作为计算机犯罪的工具有“不可或缺性”,以免定义的外延太大。
基于以上剖析,笔者认为,由于不能正确把握计算机犯罪的犯罪构成,尤其是犯罪客观方面和客体,使得理论界对计算机犯罪的界定众说纷纭。目前较为流行的折衷型观点将计算机犯罪定义为针对计算机或者以计算机作为工具的犯罪。这一定义虽然认识到计算机本身在犯罪中的重要地位,但它将计算机的犯罪工具作用与犯罪对象人为地割裂开来,从而使计算机犯罪于无所不包。因此,真正意义上的计算机犯罪应该是指行为人利用计算机操作所实施的危害计算机信息系统(包括内存数据和程序)安全和其他严重危害社会的犯罪行为。实际上我国新刑法典及有关计算机安全的法规所规定的计算机犯罪类型的打击重点也在于此。
国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知
国务院办公厅
国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知
各省、自治区、直辖市人民政府,国务院各部委、各直属机构:
为了适应我国国民经济信息化的发展,并将高新技术运用于审计工作之中,更有效地对财政收支、财务收支进行审计监督,根据《中华人民共和国审计法》、《中华人民共和国审计法实施条例》的有关规定,现就利用计算机信息系统开展审计工作的有关问题通知如下:
一、审计机关有权检查被审计单位运用计算机管理财
政收支、财务收支的信息系统(以下简称计算机信息系统)。被审计单位应当按照审计机关的要求,提供与财政收支、财务收支有关的电子数据和必要的计算机技术文档等资料。审计机关在对计算机信息系统实施审计时,被审计单位应当配合审计机关的工作,并提供必要的工作条件。
被审计单位拒绝、拖延提供与审计事项有关的电子数据资料,或者拒绝、阻碍检查的,由审计机关按照《中华人民共和国审计法实施条例》第四十九条的规定处理。
二、被审计单位的计算机信息系统应当具备符合国家标准或者行业标准的数据接口;已投入使用的计算机信息系统没有设置符合标准的数据接口的,被审计单位应将审计机关要求的数据转换成能够读取的格式输出。
审计机关发现被审计单位的计算机信息系统不符合法律、法规和政府有关主管部门的规定、标准的,可以责令限期改正或者更换。在规定期限内不予改正或者更换的,应当通报批评并建议有关主管部门予以处理。审计机关在审计过程中发现开发、故意使用有舞弊功能的计算机信息系统的,要依法追究有关单位和人员的责任。
三、被审计单位应当按照关于纸质会计凭证、会计账簿、会计报表和其他会计资料以及有关经济活动资料保存期限的规定,保存计算机信息系统处理的电子数据,在规定期限内不得覆盖、删除或者销毁。
四、审计机关对被审计单位电子数据真实性产生疑问时,可以对计算机信息系统进行测试。测试计算机信息系统时,审计人员应当提出测试方案,监督被审计单位操作人员按照方案的要求进行测试。
审计机关应积极稳妥地探索网络远程审计。
五、审计人员应当严格执行审计准则,在审计过程中,不得对被审计单位计算机信息系统造成损害,对知悉的国家秘密和商业秘密负有保密的义务,不得用于与审计工作无关的目的。审计人员泄露知悉的国家秘密和被审计单位的商业秘密,由审计机关给予相应的行政处分;构成犯罪的,移送司法机关依法处理。
各地区、各有关部门要高度重视利用计算机信息系统开展审计工作,对审计机关的工作给予支持和配合。审计机关要加强业务和技术培训,培养熟悉利用计算机信息系统开展审计工作的专业人员,保障审计工作顺利进行。
二○○一年十一月十六日