我国国务院于1994年2月18日颁布《中华人民共和国计算机信息系统安全保护条例》,这是一个标志性的、基础性的法规。至目前为止,我国信息安全的法律体系可分为4个层面:
(1)一般性法律规定。如宪法、国家安全法、国家秘密法、治安管理处罚条例等的法律法规并没有专门对信息安全进行规定,但是这些法律法规所规范和约束的对象包括涉及信息安全的行为。
(2)规范和惩罚信息网络犯罪的法律。这类法律包括《中华人民共和国刑法》、《全国人大常委会关于维护互联网安全的决定》等。
(3)直接针对信息安全的特别规定。这类法律法规主要有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国电信条例》等。
(4)具体规范信息安全技术、信息安全管理等方面的法律法规。这类法律法规主要有《商用密码管理条例》、《计算机病毒防治管理办法》、《计算机软件保护条例》、《计算机信息系统国际联网保密管理规定》、《中华人民共和国电子签名法》、《金融机构计算机信息系统安全保护工作暂行规定》等。此外还有一些地方性法规和规章。
党的十八大以来,我国网络空间法律体系进入基本形成并飞速发展的新阶段。伴随着我国互联网走向广泛应用、深度融合的新阶段,一方面全局性、根本性的立法开始启动,国家网信办牵头编制了立法规划,将《网络安全法》、《电信法》、《电子商务法》统筹考虑并积极推进立法进程。另一方面相关法律、法规、规章和司法解释加快出台,如《刑法修正案(九)》、《中华人民共和国电信条例》、《信息网络传播权保护条例》等。我国虽然制定了许多有关信息安全方面的法律法规,但是总体上我国信息安全立法还处于起步阶段,具体体现在以下几个方面:
· 没有形成一个完整性、实用性、针对性的完善的法律体系;
· 不具开放性;
· 缺乏兼容性;
· 难以操作。
计算机犯罪的刑法规定
计算机犯罪是指利用信息科学技术且以计算机为犯罪对象的犯罪行为。具体可以从犯罪工具角度、犯罪关系角度、资产对象角度、信息对象角度等方面定义。
首先是利用计算机犯罪,即将计算机作为犯罪工具,以构成犯罪行为和结果的空间为标准,可分为预备性犯罪和实行性犯罪。对于前者,犯罪的后果必须通过现实空间而不是虚拟空间实现。
从犯罪关系角度,计算机犯罪是指与计算机相关的危害社会并应当处以刑罚的行为。
从资产对象角度,计算机犯罪是指以计算机资产作为犯罪对象的行为。例如公安部计算机管理监察司认为计算机犯罪是"以计算机为工具或以计算机资产作为对象实施的犯罪行为"。
从信息对象角度,计算机犯罪是以计算机和网络系统内的信息作为对象进行的犯罪,即计算机犯罪的本质特征是信息犯罪。
计算机犯罪与其他类型的犯罪相比,具有以下明显的特征:首先是隐秘性强,计算机或网络系统被侵犯了而操作员或者信息拥有者可能毫不知情:此外侵入者通过计算机操作,很难留下个人信息。第二是高智能性,计算机和网络犯罪与信息科学的先进科技有密切的关系,罪犯可能掌握一些高科技手段。第三是破坏性强,信息犯罪中一些小的举动可能造成非常大的破坏。第四是无传统犯罪现场,计算机犯罪的现场应该是从犯罪人作案所使用的计算机开始一直到受害人的计算机系统,加上中间途径的所有站点的计算机系统所彤成的一个网络,这是一个数字空间的犯罪现场。第五是侦查和取证困难,由于计算机犯罪的高智能性,据估计发达国家的计算机犯罪仅有5%~10%被发现,而能够破获的只有1% 。犯罪人可以重复登录、匿名登录、隐藏IP地址数据加密与隐藏等方法躲避侦查,同时取证过程也相对困难,而且面临转化过程中的一系列法律问题。第六,公众对计算机犯罪认识不如传统犯罪清晰。计算机犯罪往往没有鲜血和惨状,人们习惯将罪犯描述为天才,将黑客描述为侠士,而受害对象经常是公共利益。第七,计算机犯罪的诱惑性强,计算机和网络犯罪的技术性强、富于挑战性、犯罪后果不直观、侦察困难等特点对于很多人具备相当程度的诱惑力。第八,计算机犯罪经常是跨国犯罪,由于互联网的特性,计算机犯罪还可能涉及到多个国家,而国际犯罪的司法管辖和协助本来就比较复杂,因此计算机和网络跨国犯罪层出不穷。
中国1997 年刑法典在修改制订过程中,比较充分地考虑到计算机犯罪的上述特点。
根据计算机犯罪定义为"以计算机资产(包括硬件资产,计算机信息系统及其服务)为犯罪对象的具有严重社会危害性的行为",可将计算机犯罪分为以下六类:
(1)窃取和破坏计算机资产;
(2)未经批准使用计算机信息系统资源;
(3)批准或超越权限接受计算机服务;
(4)篡改或窃取计算机中保存的信息或文件;
(5)计算机信息系统装入欺骗性数据和记录;
(6)窃取或诈骗系统中的电子钱财。
根据侵害计算机信息结果发生的过程,对计算机信息的法律保护是在禁止非法接触、破坏和滥用计算机信息这三个环节的。中国刑法在这三个方面对计算机犯罪也作了具体的规定。我国刑法关于计算机犯罪的规定主要体现在以下三条中:
第二百八十五条(非法侵入计算机信息系统罪)违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
第二百八十六条(破坏计算机信息系统罪)违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
第二百八十七条(利用计算机实施的各类犯罪)利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。
在禁止非法接触计算机信患方面,中国刑法除在第285 条非法侵入计算机信息系统罪中规定之外,第二百八十四条非法使用窃昕、窃照专用器材罪之中,对这个方面的行为也做了禁止性的规定。
在禁止非法滥用计算机信息方面,中国刑法对于为了自己或者他人谋取经济利益或者其他利益而非法利用计算机信息的行为,采用两种办法进行规定。一方面,规定了使用现有刑法条款打击计算机犯罪的方法(如刑法第二百八十七条),另一方面,明示或者默示地在其他法律条文中规定了这类计算机犯罪行为。
中国刑法对计算机犯罪作这样的规定,基本上符合了中国自前打击计算机犯罪实际斗争的需要,反映了中国对计算机犯罪进行严厉打击的立法态度,保持了与中国目前经济技术的发展阶段相称的刑事保护水平。
此外,在2005年颁布的《中华人民共和国治安管理处罚法》中,对未构成犯罪的破坏计算机信息系统的行为也作了处罚规定,可被处十日以下拘留。
互联网安全的刑事责任
第九届全国人民代表大会常务委员会第十九次会议通过了《全国人民代表大会常务委员会关于维护互联网安全的决定》。该决定明确了以下四类行为构成犯罪的,可依照刑法有关规定追究刑事责任。
一是威胁互联网运行安全的行为:
(1)侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统;
(2) 故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害。
(3)违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行。
二是威胁国家安全和社会稳定的行为:
(1)利用互联网造谣、诽谤或者发表、传播其他有害信息,煽动颠覆国家政权、推翻社会主义制度,或者煽动分裂国家、破坏国家统一;
(2)通过互联网窃取、泄露国家秘密、需报或者军事秘密;
(3)利用互联网煽动民族仇恨、民族歧视,破坏民族团结;
(4)利用互联网组织邪教组织、联络邪教组织成员,破坏国家法律、行政法规实施。
三是威胁社会主义市场经济秩序和社会管理秩序的行为:
(1)利用互联网销售伪劣产品或者对商品、服务作虚假宣传;
(2) 利用互联网损坏他人商业信誉和商品声誉;
(3)利用互联网侵犯他人知识产权;
(4)利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息;
(5)在互联网上建立淫秽网站、网页,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音像、图片。
四是威胁个人、法人和其他组织的人身、财产等合法权利的行为:
(1)利用互联网侮辱他人或者捏造事实诽谤他人;
(2) 非法截获、篡改、删睬他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密;
(3)利用互联网进行盗窃、诈骗、敲诈勒索。