计算机犯罪的定义从其被提出之日起,无论是从犯罪学的角度来还是从刑法学的角度来看,都是一个有争议的问题,可以说直到目前为止,包括中国在内的各国刑法学界也尚未对计算机犯罪形成一个能够被普遍接受的定义,各种观点众说纷纭,相去甚远。计算机犯罪定义的具体范畴是与司法实践中所发生的计算机犯罪的实际案例的具体行为类型及其危害性紧密相连的,这一点可以从计算机犯罪的定义的演变和发展过程中得到证实。可以说,计算机犯罪的定义及其争议问题的演变,反映了人们对于这一犯罪类型的认识态度的变化。
一、计算机犯罪定义的演变
总体说来,计算机犯罪定义及其争议的发展经历了广义说阶段、狭义说阶段以及折衷说阶段:
1.广义说阶段
广义的计算机犯罪概念,通常是指所有涉及计算机的犯罪,但是具体表述形式可能各有不同:欧洲经济合作与发展组织的专家认为:在自动数据处理过程中,任何非法的、违反职业道德的、未经批准的行为都是计算机犯罪。[1]日本有学者认为:计算机犯罪是指与计算机相关联的一切反社会行为。[2]中国刑法学界持广义计算机犯罪概念的也不在少数,如有的学者认为,计算机犯罪是指与计算机相关的危害社会并应当处以刑罚的行为。[3]中国台湾地区也有学者持此种观点:凡犯罪行为系透过计算机之使用本身所造成之损害皆属之(计算机犯罪)。[4]广义说的根本缺陷在于将一切涉及计算机的犯罪均视为计算机犯罪,因而从犯罪学的角度或许存在合理之处,但是却无法从根本上区别计算机犯罪与其他犯罪的界限,其所导致的直接后果是,几乎刑法规定的所有犯罪均可归类于计算机犯罪的范畴之中。此种空泛的概念确定和类型划分从刑法学的实际角度来讲毫无实际意义可言。此种定义的出现,在某种程度上完全是出于对计算机犯罪这一犯罪行为的手段的新颖性、神秘性和少见性的关注,而决非是从此一类犯罪行为的本质特征出发进行的概念确定类型划分。根据此种定义,计算机犯罪与一般犯罪相比较而言,二者并无本质上的不同。也正是出于这种观点,有的学者认为,除杀人、伤害等与人身侵害有关的犯罪无法通过计算机直接进行以外,其他犯罪,尤其是经济犯罪则毫无例外地可以通过计算机来实施。[5]但是从更深层次上讲,根据这种观点,计算机甚至完全可以成为杀人、伤害、强奸、绑架人质等带有侵犯人身权利性质犯罪的工具。因为在日本就曾出现过两起所谓“计算机绑票案”,而南美一个国家的总统在治病期间利用计算机掌握病情记录进行辅助治疗,因为没有满足几名极端分子释放在押同伙的要求,导致他们炸毁计算机设备,治疗技术无法保障,最终使总统死亡,这可谓以炸毁计算机为手段杀人的典型案例。[6]
由于计算机犯罪定义广义说的空泛性和简单性,目前已为绝大多数刑法学者所摒弃。
2.狭义说阶段在广义说之后出现了狭义说。此一学说与广义说的根本区别是将计算机犯罪的范围加以限制,从涉及计算机的所有犯罪缩小化为对计算机资产本身和计算机内存数据进行侵犯的犯罪。狭义说由于出发点的不同导致对于计算机犯罪的范围认定和具体表述上也有所不同:德国学者Sieber认为,计算机犯罪是指所有与电子资料有关之故意而违法之财产破坏行为。[7]换言之,凡是以故意篡改、毁损、无权取得或者无权利用计算机资料或者程序,或者计算机设备之违法破坏财产法益之财产犯罪,始属计算机犯罪。瑞典的私人保密权法规定:“未经批准建立和保存计算机私人文件;有关侵犯受保护数据的行为;非法存取电子数据处理记录或者非法修改、删除、记录侵犯个人隐私的行为都是计算机犯罪。”[8]中国大陆地区刑法学界也有学者持狭义说。如有学者认为,计算机犯罪是指破坏或者盗窃计算机及其部件或者利用计算机进行贪污、盗窃的行为。[9]
无论狭义说所持的观点及其所划分的计算机犯罪类型的宽窄如何,其缺陷都是显而易见的。一方面有范围过于狭窄之嫌,致使有的计算机犯罪行为无法被归入这一类型,如非法侵入受保护的计算机信息系统的犯罪行为;另一方面仍然存在与传统犯罪的重合之处,换言之,根据上述学者所持的计算机犯罪的定义,其所描述的犯罪行为同样绝大多数可以归于传统犯罪的范畴之内,并可依照传统犯罪的罪名和法定刑被依法追究刑事责任,从而使得这一犯罪类型的划分显得意义不大。出于这种因素,狭义说的计算机犯罪定义在刑法学界赞同的人数较少。
3.折衷说阶段
目前在刑法理论界较为流行的计算机犯罪的定义是折衷说。这一定义的主要特点是注重计算机本身在犯罪中的地位,以计算机本身在犯罪中的地位和作用作为确定概念的标准,这种学说认为计算机本身在犯罪中以两种方式出现,即作为犯罪工具或者作为犯罪对象出现,因而其概念比较注意对此两点加以表述。具体而言,折衷说主要有以下几种描述方式:
德国有学者认为,所谓计算机犯罪,是指针对计算机或者以计算机作为工具的犯罪。[10]日本警视厅认为,计算机犯罪是指针对计算机(包括程序及数据)的犯罪或者不法使用计算机的犯罪。[11]中国大陆刑法学界对计算机犯罪的概念持折衷说的也不在少数。如有学者认为,计算机犯罪是指行为人以计算机为工具,或以计算机资产为攻击对象实施的危害社会并应处以刑罚的行为。[12]还有的学者表述的更为详细,认为计算机犯罪的定义可以概括为:行为人以计算机为犯罪工具或者攻击对象实施犯罪,从而造成国家、集体或个人在政治、经济等方面的严重损害的犯罪。[13]论者认为计算机在计算机犯罪中因情况不同可以说扮演了两个不同的角色:当犯罪行为人利用计算机进行犯罪时,计算机成为行为人进行犯罪之“工具”:当犯罪行为人针对计算机本身进行犯罪时,计算机却又成为行为人攻击之对象。
折衷说看似吸收了广义说与狭义说的长处,通过分析计算机本身在犯罪中的作用和地位来把握计算机犯罪的合理范围。但其根本缺陷却在于将计算机的犯罪工具作用与犯罪对象地位人为地割裂开来,从而一方面使得此种计算机犯罪的定义所涵盖的犯罪类型仍然无法与某些传统类型犯罪在本质上加以区别,从而显得意义不大,显得这一类犯罪仍然只是某些传统型犯罪的集合而已;另一方面使得既以计算机为犯罪工具又显然以计算机为犯罪对象的犯罪无法得到准确的概括和表述。从更深层次上讲,折衷说虽然强调犯罪工具与犯罪对象二重论,但有导致工具扩大化与对象扩大化的嫌疑,从而形成某种更广义的计算机犯罪说,以致于无所不包。
由于此种工具与对象二重说的折衷定义目前在刑法学界颇为流行,因而笔者下面专门对于计算机本身在犯罪中的作用问题加以探讨,以正确对计算机犯罪确定一个合理的定义。
二、关于计算机本身在犯罪中的地位的评论
如前所述,折衷说认为计算机本身在犯罪中既可以作为犯罪对象也可以作为犯罪工具存在。但是,我们将在后面进行讨论的真正的计算机犯罪的定义中,计算机本身在犯罪中显然某种程度上也是作为犯罪工具或者是犯罪对象而存在的,因而这里对于计算机本身在犯罪中的地位显然有仔细进行研讨的必要性。
1.作为犯罪工具?
关于计算机在犯罪中地位问题,折衷说的各种观点均认为计算机犯罪应当包括“以计算机作为犯罪工具”的犯罪,也即通过计算机实施的各类犯罪。对于此种观点,笔者认为似有值得再考虑之处。某一犯罪类型是否能以一种犯罪方法或者犯罪工具作为根本标准来加以概括是一个值得考虑的问题,从犯罪学的角度来讲,特定的犯罪对象、犯罪方法或者犯罪工具或许可以成为一类犯罪的归纳标准,如以暴力方法实施的暴力犯罪这一类型、以性权利为侵犯对象的性犯罪等,但即使如此,此类归纳标准也往往是作为该类犯罪的本质性特征出现的,而且此类划分通常也仅是从犯罪学的角度加以考虑的,在刑法理论上一般并不采取此种划分方法。以计算机作为犯罪工具的各类犯罪,如通过计算机非法操作而进行的盗窃、诈骗、窃取国家秘密、商业秘密等犯罪,其犯罪方法或者犯罪工具的非唯一性,也表明将此类犯罪统统归于计算机犯罪有失偏颇。笔者以为,并不能由于此类犯罪的犯罪工具的新颖性或者说少见性而强行将所有可能通过计算机实施的犯罪全部列为计算机犯罪,那样将使计算机犯罪的内涵过大。正如前述有的学者所指出,这样的话,甚至包括杀人、伤害等与人身伤害有关的犯罪也可以通过计算机直接加以实施,更不用谈前述各位论者所谈及的其他犯罪尤其是经济犯罪了。因此如果将“以计算机作为犯罪工具”的所有犯罪均归结为计算机犯罪,那么我国刑法所规定的各类犯罪恐怕绝大部分可以归属于计算机犯罪这一犯罪类型,这显然不妥。实际上,我国现行刑法典关于计算机犯罪的规定也是否定这种观点的。现行刑法典第287条规定:“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。”这种“定罪处罚”的立法表述方式表明,对于以计算机作为犯罪工具所实施的各类传统犯罪仍然属于其客观犯罪行为所触犯的各种具体犯罪的范畴,应以其所构成的犯罪定罪量刑,而不视为单独的犯罪。
关于计算机犯罪的犯罪工具问题,不得不提及的一个问题是,在包括真正意义上的计算机犯罪在内的各种涉及计算机的犯罪中,多数情况下计算机是作为犯罪工具而出现的。但是将在后面所谈及的真正意义上的计算机犯罪中,计算机的“犯罪工具”性与前述的利用计算机所实施的传统犯罪的“犯罪工具”地位的本质区别在于,前者具有犯罪工具的唯一性或者说不可替代性。换言之,在真正意义上的计算机犯罪中,计算机是实施该犯罪的唯一工具,通过其他工具不可能实施此类犯罪并进而构成计算机犯罪。
2.作为犯罪对象?
关于计算机犯罪的犯罪对象问题,折衷说的各种观点可以作如下归纳:以计算机作为犯罪工具的犯罪,其犯罪对象显然不仅限于计算机硬件和软件,而是包括各种各样有形财产和无形财产,以及其他非财产性犯罪对象;而以计算机为犯罪对象的犯罪,则犯罪对象又区分为二类,一是计算机硬件及辅助设备,二是计算机软件。笔者以为,关于计算机犯罪的犯罪对象问题,可以从以下几个方面进行探讨:如果是以计算机为工具所实施的传统型犯罪,则此类犯罪的犯罪对象则显然可以是多种多样的;如果是以计算机资产为犯罪对象所实施的犯罪,则应当区分不同的情况正确认定计算机本身在犯罪中地位。但是应当注意的是,这里的计算机资产应当包括计算机软件、内存数据和程序、硬件(包括辅助设备)及其系统组合整体。
关于计算机犯罪的犯罪对象及计算机本身是否可以在犯罪中作为犯罪对象的问题,如前所述,折衷说的各种观点基本上都认为计算机本身在犯罪中可以作为犯罪对象存在。对于这种观点,笔者认为可以具体分为以下几种情况以研讨:其一,如前所述,如果是以计算机为犯罪工具所实施的传统型犯罪,由于计算机仅仅是作为一种普通的犯罪工具出现的,因而其犯罪对象显然不能拘限于计算机本身,而应当是包括计算机硬件、软件及系统组合整体在内的所有有形财产和无形财产,以及其他非财产性犯罪对象;其二,对于以计算机资产作为犯罪对象所实施的各类犯罪,应当区分不同情况具体问题具体对待。对于以计算机硬件为犯罪对象的犯罪,例如针对计算机硬件及其辅助设施的犯罪,如盗窃、故意毁坏、抢劫、侵占等,其犯罪对象虽然是计算机本身,但是此时的计算机是作为一般性财物出现的,同其他财产性犯罪的犯罪对象在性质上并无不同之处,因而此类犯罪也显然也属于传统型犯罪,而并不是真正意义上的计算机犯罪。对于此类犯罪,应当以其客观行为所构成的具体犯罪来定罪量刑;对于以计算机软件为犯罪对象的犯罪,如果是以侵犯知识产权为目的的,则应以侵犯著作权罪等犯罪来追究刑事责任;其三,以计算机硬件、软件及辅助设备所组成的系统组合整体,也即以计算机信息系统作为犯罪对象的犯罪,其犯罪对象是计算机信息系统及其功能,换言之,此类犯罪的本质属性是危及或者说侵犯计算机信息系统的安全,这是和其他涉及计算机犯罪的本质区别所在,此类犯罪才是真正意义上的计算机犯罪,也即可以作为一类犯罪类型的计算机犯罪。
如上所述,对于计算机本身是否可以在犯罪中成为犯罪对象的问题,笔者认为,无论是在涉及计算机的传统型犯罪还是真正意义上的计算机犯罪中,计算机本身均可能作为犯罪对象出现。但是两者的区别在于,以计算机为犯罪对象的传统型犯罪中,计算机本身作为犯罪对象出现时,其法律性质往往是作为一般性公私财物出现的,例如在以计算机资产为犯罪对象的盗窃案件中,计算机本身的性质和其他被盗窃的一般性财物并无两样,盗窃一台计算机和盗窃一台电视机在性质上是相同的,而此种犯罪则显然不能被称为是计算机犯罪;而在真正意义上的计算机犯罪中,计算机作为犯罪对象的法律属性,则是其所代表的由软件、硬件及内存数据与程序所形成的系统组合整体的安全状态,例如破坏计算机信息系统数据与应用程序罪。
三、计算机犯罪定义的重新界定
我国刑法理论界目前关于计算机犯罪的定义认识不同的根源,在于力图概括所有涉及计算机的犯罪,可以说这是不可取的。一类新的犯罪类型及其定义的确立,应当有其实际存在的意义并且应当准确把握其本质特征,而前述各种观点或者学说的共同性缺陷之一,就是其定义无法将实际存在的作为新的犯罪类型的计算机犯罪与涉及计算机的传统型犯罪准确加以区分。
笔者以为,对于计算机犯罪的定义正确加以概括,应当抛弃在犯罪中只要计算机作为犯罪工具或者作为犯罪对象出现即为计算机犯罪的提法,而紧紧抓住其实质特征来加以概括,即在计算机犯罪中,计算机本身既是不可或缺的犯罪工具,在某种程度上同时也是作为犯罪对象出现的。从作为犯罪工具的角度来讲,真正意义上的计算机犯罪必须是借助于计算机的非法操作来实施的;从作为犯罪对象的角度来讲,此类犯罪所危害的是计算机信息系统(包括内存数据与程序)的安全。
基于以上考虑,笔者以为,所谓计算机犯罪,是指利用计算机操作所实施的危害计算机信息系统(包括内存数据及程序)安全的犯罪行为。这种类型的计算机犯罪,实际上是指只能在计算机空间所实施的犯罪,如非法侵入计算机信息系统罪、破坏计算机信息系统功能罪等。这类计算机犯罪的共同特征在于,一方面其犯罪对象是计算机信息系统(包括内存的数据与程序),因而其他涉及计算机的普通犯罪均被排除在外;另一方面行为所实施的危害计算机信息系统安全的行为只能通过非法操作计算机的行为来加以实施,以其他方法达到此类犯罪结果的,也不属于真正意义上的计算机犯罪。这类犯罪也即通常所称的危及计算机安全的犯罪。
将计算机犯罪的范围如此加以限定,主要有以下理由:
其一,符合有关计算机犯罪的立法原意。我国计算机违法行为及犯罪行为的监察机关是公安部计算机监察管理司,因而有关计算机犯罪的法条的最初起草机关是公安部修改刑法领导小组。在该领导小组办公室所颁布的《危害计算机信息系统安全罪方案》[14]中,对于计算机犯罪所下定义的保护重点即在于计算机信息系统安全。而对于其他涉及计算机的犯罪行为,该方案明确规定,对于“利用计算机进行贪污、盗窃、诈骗,制作、传播反动、淫秽文字、图像等其他涉及计算机的犯罪行为,可分别包含在刑法分则其他有关条款中。”尽管该方案还规定有盗用计算机信息系统服务罪等犯罪行为,但是在全国人大法工委所颁布的含有计算机犯罪条文的所有刑法修改草案中,由于上述犯罪可以归入到盗窃罪等传统型犯罪中,固而上述犯罪从来就没有被立法机关所颁布的各个刑法修改草案所采纳。
其二,刑法条文的共性特征决定了计算机犯罪的范围。我国刑法第285条、第286条规定了计算机犯罪,在上述两个条文所规定的四款内容中,所有的犯罪行为均无一例外地符合前述特征,即犯罪行为只能通过计算机非法操作来实施,而行为所指向的对象则是计算机信息系统(包括信息系统的内存数据和程序)的安全。而对于其他不符合此种特征的犯罪行为,新刑法典第287条专条规定:“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。”其三,犯罪行为的绝对法定化喻示了计算机犯罪的范围。对于我国刑法所规定的计算机犯罪而言,所有的犯罪行为方式或者说犯罪方法都是绝对法定的,换言之,其犯罪方法均是采用列举式立法方式明确加以规定的。这种立法规定方式毫无疑问喻示着,在可能以其他方法达到同样的破坏结果或者犯罪目的情况下,只有以法定的方法所实施的犯罪行为才属于计算机犯罪的范畴,而以其他非法定方法所实施的效果相同的犯罪行为,则不构成此类计算机犯罪,而可能构成其他犯罪。例如以通过计算机非法操作方式所实施的删除计算机内存数据的犯罪行为,依照刑法规定应当以破坏计算机信息系统罪定罪处刑,而以磁铁消磁方式所实施的非法毁灭计算机内存数据的行为,由于其犯罪方法不属于法定的犯罪方法之列,因而显然不属于此罪,只能以其他犯罪(如破坏生产经营罪、故意毁坏财物罪等)依法追究刑事责任。
基于以上理由,笔者以为,真正意义上的计算机犯罪,只能是基于上述定义所确定的计算机犯罪。实际上我国新刑法典所规定的计算机犯罪类型的打击重点也在于此,有关计算机安全的行政法规(例如《计算机信息系统安全保护条例》等)所着重保护的也是计算机信息系统的安全问题。
【作者简介】
赵秉志,北师大法学两院院长,教授,博士生导师。于志刚,中国政法大学教授,博士生导师。
【注释】
[1]转引自:《计算机安全必读》,公安部计算机管理监察司编,群众出版社1988年版,第15页。
[2]参见(日)板仓宏:《电脑与刑法》,载《法学论坛》;1982年第7期。
[3]参见《信息技术革命立法探究》 ;第1页
[4]参见(台)房一河生著:《电脑犯罪及防制力法之研究》;第11页
[5]参见冯涛:《计算机犯罪的法律问题探讨》 ;载《江西法学》1990年第4期
[6]转引自丁后后硕}_论文:《电脑犯罪及其刑事立法若干问题研究》
[7]参见Sieber Computer Kriminalitaet und Strafrecht,1977,S,188.
[8]转引自公安部计算机管理监察司编《计算机安全必读》,群众出版社1988年版,第16页。
[9]参见杨愚冠:《计算机与犯罪》,载《政法论坛》1986年第2期。
[10]转引自公安部计算机管理监察司编《计算机安全必读》,群众出版社1989年版,第16页。
[11]转引自《警察学论文集》1982年第6期第77页。
[12]参见陈开琦:《计算机犯罪定义之我见》,载《现代法学》1992年第5期。
[13]参见冯涛:《计算机犯罪的法律问题探讨》,载《江西法学》1990年第4期。
[14]转引自高铭暄、赵秉志编:《新中国刑事立法资料总览》,中国人民公安大学出版社1997年版。
