网络私人空间刑法保护研究

2023-01-17

网络私人空间是公民个人隐私的重要组成部分, 很多国家都通过刑法提供不同程度的保护, 在我国也有相应的刑法规范。

一、我国的相关法律规定

(一) 非法侵入计算机信息系统罪

《刑法》第285条规定:“违反国家规定, 侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的, 处三年以下有期徒刑或者拘役”。

本罪是行为犯, 即只要未经授权进入上述领域的计算机系统, 即构成犯罪既遂, 而不论是否有损害后果。如果是侵入其他领域的计算机系统不构成此罪。

自互联网诞生以来, 疯狂的黑客和病毒就让许多用户深受其害。应对这种形式《刑法第七修正案》补充了如下两个罪名。

(二) 非法获取计算机信息系统数据、非法控制计算机信息系统罪和提供侵入、非法控制计算机信息系统程序、工具罪

非法获取计算机信息系统数据、非法控制计算机信息系统罪:“违反国家规定, 侵入前款规定以外的计算机信息系统或者采用其他技术手段, 获取该计算机信息系统中存储、处理或者传输的数据, 或者对该计算机信息系统实施非法控制, 情节严重的, 处三年以下有期徒刑或者拘役, 并处或者单处罚金;情节特别严重的, 处三年以上七年以下有期徒刑, 并处罚金”。

提供侵入、非法控制计算机信息系统程序、工具罪:“提供专门用于侵入、非法控制计算机信息系统的程序、工具, 或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具, 情节严重的, 依照前款的规定处罚”。

在主观要件上, 该罪要求必须是故意, 即行为人明知是侵入计算机信息系统获取数据的行为, 仍故意为之。过失不构成本罪。

本罪属于结果犯, 即不仅有非法侵入的行为, 还应当有非法获取数据或非法控制计算机系统的犯罪结果, 如果仅是单纯的侵入, 未做任何窃取数据、控制计算机系统的行为, 不构成犯罪。《刑法第七修正案》颁后处理了一批侵入私人网络计算机系统的犯罪行为。

2011年“两高”《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》对285条进行了细化。

《中国互联网络发展状况统计报告·第27次》显示2010年遭遇病毒或木马攻击的网民数2.09亿人, 45.8%。2010年遭遇帐号或密码被盗的网民数9969万人, 21.8%。2010年《互联网网络安全态势》报告显示2010年大陆被黑客篡改的网站数近3.5万个。2010年CNCERT全年共发现感染木马和僵尸程序的境内主机IP地址数近500万个, 以上数据可见网络空间计算机系统安全性存在严重问题, 《刑法第七修正案》基于以上问题, 做出了补充, 使公民个人的计算机系统有了保障依据。

这里还需要说明的是本罪与“非法获取公民个人信息罪”的关系。计算机信息系统数据本质上仍属于个人信息, 如网游账号、邮箱帐、社交账号等。但计算机信息系统数据除了这些个人信息, 还包括非个人信息, 如虚拟财产中的网络货币、游戏装备等。因此两个法条有交叉关系, 本罪侧重保护的是公民的网络私人空间, 禁止非法侵入。非法获取公民个人信息罪”侧重保护的是个人信息安全, 如果通过侵入计算机系统的手段获取个人信息, 则构成法条竞合, 按照特别法优于普通法的原则适用本罪相关规定。

二、完善相关立法的建议

互联网上非授权侵入计算机系统是一个普遍问题。典型的表现是黑客侵入到未经授权的计算机系统, 或释放病毒安装到他人的计算机系统, 甚至操纵他人的计算机系统进行违法犯罪活动。我国刑法第七修正案尽管对非法侵入网络私人空间的犯罪活动有了较细致的规定, 但仍可再继续完善, 以提供更加全方位保障, 借鉴其他国家 (地区) 的有益经验, 本文从以下两个方面提出建议:

(一) 对非授权侵入私人计算机系统的行为予以刑法约束

美国1986年颁布了《计算机欺诈和滥用法案》, 该法案规定保护私人信息的秘密性, 认定“未经授权或超出授权范围故意进入计算机获取秘密信息”是一种犯罪行为。该法也认定未经授权进入任何“受保护的计算机”, 造成欺诈受害人财产或意外损失的后果是一种犯罪行为。该法1996年做了修改, 规定受保护的计算机包括政府、金融机构、从事州际或国际商贸的企业和涉及州际通信的任何人所使用的计算机。因此, “受保护的计算机”的范围实际上包括任何连网的计算机。

在美国, 人们对私人领地、私人空间保护的意识较强, 大家普遍认同即使没有造成直接损失, 侵入也是错误的。因此大多数州的法律 (如纽约州) 超越了《计算机欺诈和滥用法案》的范围, 认为非授权使用计算机也是一种犯罪, 即使其动机仅仅是好奇, 只是到处瞧瞧。如果进入是为了实施其他犯罪如盗窃东西, 这种计算机侵入将受到更加严厉的制裁。

英国1990年《计算机滥用法》第1条规定了未经授权进入计算机资料罪。2006年《警察与审判法》对计算机滥用法的修正, 并将服刑时间从6个月增加到两年。该法第三条“未经授权修改计算机原件”被修订为“蓄意损害或故意入侵电脑的操作”。这样仅仅是侵入计算机系统的行为也有可能触犯刑法。

就仅是侵入行为而言, 如果是侵入私人的计算机系统, 而未有窃取和控制行为, 在我国不视为犯罪。但这一规定难以适应越来越多的黑客入侵行为对人们私人生活安宁带来的巨大困扰。网络的作用是重大的, 同时网络也是脆弱的, 任何一台计算机都有可能受到黑客的侵入和窥探, 网络上黑客教程和软件不胜攻举, 很多黑客侵入他人计算机系统仅仅是出于好奇, 将这种侵入视为一种具有挑战性的游戏, 这给人们的网络安全带来了深深的忧虑。如某夫妻在卧室中的电脑竞被黑客侵入, 并且黑客通过电脑上的摄像头观看、记录了该对夫妻亲密的私生活。私人空间的安全是人们生活的基础, 是基本人权。随着人们对网络越来越强的依赖性, 对网络私人空间安全的要求也就越来越强烈, 而现代黑客技术使这种网络私人空间可以很轻易地被打开、侵入和窥探。因此有必要对仅仅是侵入私人计算机系统的黑客行为予以刑法上的约束。

(二) 对垃圾邮件进行刑法上的处罚

还有一类对私人网络空间的侵入是不请自来的商业广告邮件, 通常称为垃圾邮件。垃圾邮件由于能够传递恶意代码, 有时还会包含钓鱼攻击行为, 对计算机用户也造成了安全威胁。

香港对垃圾信息也进行了刑事规制。《非应邀电子讯息条例》规定 (1) 违反发送商业电子讯息规则的行为, 此类活动属合法电子促销机构可能不慎为之的不良行为。对于这一类活动来说, 条例的规制目标是纠正此类不端行为。执法机关 (电讯管理局) 可向违反上述规则的人士或机构发出发出《执行通知》, 要求有关人士或机构在指定限期内纠正。如违例者不遵从《执行通知》的规定, 第一次定罪:最高可罚款10万元, 第二次及其后定罪:最高可罚款50万元, 如属持续罪行, 可处每日罚款1000元。接获执行通知的人士或机构, 可向根据《非应邀电子讯息条例》成立的“非应邀电子讯息 (执行通知) 上诉委员会”提出上诉。为免有人滥用上诉机制, 除非上诉委员会另有命令, 否则提出上诉不会令执行通知暂缓生效。此外, 上诉委员会有权在其信纳有关上诉属琐屑无聊或无理取闹时, 颁令上诉人支付讼费。 (2) 违反关于地址收集及相关活动的规则的行为。合法企业不大可能会作出这类活动, 这是由滥发讯息者以工具和方法滥用电子通讯途径攫取利益的行为, 因此, 就这一类惩罚措施而言, 《非应邀电子讯息条例》不再给予违例者机会, 让他藉由《执行通知》而作出补救。执法机构在拥有足够证据提出指控时应立即展开诉讼程序。上述罪行将经由法庭审理, 经简易程序定罚, 最高罚款港币10万元及监禁两年 (与收集地址行为有关的罪行并无监禁罚则) 。若循公诉程序定罚, 最高罚款港币100万元及监禁五年。 (3) 诈骗及其它与传送商业电子讯息相关的非法行为。这类行为具有明显的犯罪故意。《非应邀电子讯息条例》规定, 与滥发讯息有关的诈骗及相关活动的执法工作, 将由警方负责。由于这些罪行情节严重, 违例者可由法庭处以任何款额的罚款及监禁10年。

美国制定刑事罚则, 授权联邦交易委员会为本法执行之机关与其它联邦机构、州司法部长及网络公司 (ISP) 可以把传送垃圾邮件者 (spammer) 移送法办, 但并未允许个人有权起诉传送垃圾邮件者。美国《控制不请自来的色情与行销攻击法案》第4 (a) 条规定“与电邮有关的诈骗及相关活动”为犯罪行为。

英国也规定了刑事责任。英国《2003年隐私与电子通讯条例》第32条规定与商业电讯有关的法律责任适用《1998年资料保护法》, 《1998年资料保护法》第47条规定了执行通知制, 不遵守执行通知属于犯罪。该法第30条规定英国蒙受损害的人有权提出法律程序, 以索取赔偿;第22條及第23條規定, 广告主如果明知或应知广告发布者违法发送电子邮件, 则与发布者承担连带责任。

随着滥发讯息对社会造成的危害日趋严重, 将某些滥发商业电子讯息行为认定为犯罪行为, 已经成为部分国家反滥发讯息立法发展的一个重要趋势。我国可以借鉴国外的一些有益做法, 对垃圾邮件予以刑法规范, 比如规定未经同意向他人邮箱等私人网络空间发送垃圾信息并有严重后果的行为为犯罪行为, 设定相应刑法, 规定广告主与广告发布者的连带责任等。

摘要：本文对网络环境下, 侵入私人空间的犯罪问题进行研究。在分析我国现有刑法规定、考察国外有益经验的基础上, 提出了完善侵入网络私人空间犯罪的若干建议, 包括对非授权侵入私人计算机系统的行为予以刑法约束、对垃圾邮件进行刑法上的处罚等。

关键词：网络,私人空间,犯罪