网络犯罪,是指行为人运用计算机技术,借助于网络对其系统或信息进行攻击,破坏或利用网络进行其他犯罪的总称。网络犯罪在立法上有哪些缺陷,尽在下文:
(一)保护范围太窄
1、我国网络立法上未突出对网络犯罪的惩治。以网络为工具的犯罪在犯罪手段、危害结果等方面,的确对传统的刑法规范及其法定刑提出了前所未有的挑战。但是,如果行为人借助网络实施的仍是传统犯罪,特别是当这种新的犯罪手段并没有影响传统犯罪的基本犯罪构成,那么,就应按传统犯罪来定罪。当然,以网络为工具的犯罪比起利用传统的工具或方法实施的犯罪,可能影响范围更广,危害性更大,但类似问题完全可以通过修改传统犯罪的法定刑并在量刑阶段得到圆满解决,而不必与传统犯罪截然分开。否则,网络犯罪和传统犯罪的界限就难以区分,必然导致网络犯罪的概念虚设,不利于打击以网络为工具实施的传统犯罪与打击以网络为侵犯对象、严重危害网络安全的犯罪———实质上的网络犯罪。因此,笔者认为,网络犯罪的刑法调整范围应是:一切发生在网络空间的、针对网络系统的信息功能或者网络中存储的信息、危害网络安全的行为。至于是否以网络为工具,则在所不问。
2、网络安全未得到充分、实质上的刑法保护。现行刑法只对“非法侵入计算机信息系统”和“破坏计算机信息系统”行为作出了禁止性规定,并未涉及“网络”或者“网络系统”。而计算机信息系统并不等同于网络系统。网络系统比计算机信息系统更高级,不但能够对信息进行收集、加工、存储、检索等处理,而且能够对信息进行传输,从而实现资源共享功能的系统。一般而言,侵犯网络系统的行为比侵犯计算机信息系统的行为危害性更大。可是,2000年颁布的《关于维护互联网安全的决定》,其第1条只规定了“侵入国家事务、国防建设、尖端科学技术领域的计算信息系统”的行为,才追究刑事责任,而并没有规定侵入或“网络系统”更多重要领域如金融、证券、医疗、城市电力等的“网络系统”应追究刑事责任。
3、网络信息未得到有效保护。不论是刑法第285条和第286条还是《决定》,保护的对象只涉及计算机硬件、计算机数据和程序以及计算机信息系统及通信网络,而从未涉及网络信息。因此,直接针对网络系统中的信息实施无论多么严重的危害行为,也无法追究其刑事责任。
(二) 犯罪主体缺失
1、现有刑法规定未体现出网络犯罪明显低龄化的特点。从网络技术发达的西方国家来看,网络犯罪越来越呈低龄化趋势,不少惊天大案都是青少年所为。而根据我国刑法规定,已满14周岁不满16周岁的人只对故意杀人、故意伤害致使人重伤或者死亡、**、抢劫、贩卖毒品、放火、爆炸、投毒负刑事责任,这是不太妥当的。首先,中国经济的快速发展,儿童营养结构的改善,儿童生理和心理状况的成熟也加快,其辨认和控制自己行为的能力也有较大提高。其次,当前网络犯罪已从以往的盗窃客户信息、文件和存款或通过下载文件和电子邮件散布病毒等,发展到使网络陷于瘫痪,其危害之大影响之深,比起那8种犯罪,完全可能有过之而无不及。再次,从国外立法来看,在许多**法系国家,未成年人刑事责任年龄起点也是14周岁。因此,笔者主张,对某些危害后果可能比较巨大、主观方面为故意的网络犯罪,已满14周岁未满16周岁的少年可以成为犯罪主体。
2、没有单位犯罪的规定。由于国家实行严格的注册登记制度、许可证制度等,网络主体如服务商、信息提供商等都为法人或单位。特别是随着电子商务的兴起及网络的广泛运用,借助网络技术进行不正当竞争并进而犯罪的公司企业日益增多,网络犯罪主体将必然更多地以单位、组织、集团的形式出现。因此,对于单位实施的以网络为侵犯对象的严重危害社会的行为,在刑法上应当予以及时的立法设置和司法惩治。
(三)刑法配置不合理
1、法定刑配置偏低。过于宽松的惩罚不能有效遏制网络犯罪。与其他犯罪相比,我国对计算机网络犯罪规定的法定刑相对偏轻。比如根据刑法285 条,非法侵入计算机信息系统罪才“处三年以下有期徒刑或者拘役”,即最高只能处三年有期徒刑。这也许由于当时对于计算机犯罪的危害性认识不足,因此设计的法定刑太低,这样轻微的刑罚措施对危害较大的计算机网络犯罪,就更加不合适。并且,由于法定刑太低,该条规定完全可能导致当犯罪人在中国领域外犯罪时,我国的司法管辖权可能无法行使。
2、刑种过于单一。世界各国对网络犯罪的自然人一般可处自由刑、财产刑和资格刑,对犯罪的法人采取“双罚制”。而我国现行刑法对网络犯罪的处罚只有自由刑,因此至少有两种刑罚手段被忽略了:一是未规定罚金刑。而国外主要是采用罚金刑,因网络犯罪大部分是出于经济目的,将其科以罚金刑对遏制此类犯罪应有明显效果。二是缺少资格刑的设置。从司法实践中发生的案例来看,对于网络的依赖性及对犯罪行为的成瘾性,已经成为诱发犯罪的重要原因,仅事后性的刑罚打击往往难以阻止其再次犯罪。