一、惩治侵入计算机信息系统的犯罪
尽管中国早在二十世纪八十年代就发生了计算机犯罪案件,但是中国并没有努力设立新的法律来调整计算机犯罪,而是利用原有的法律框架进行惩罚。按照中国的法律,计算机仅仅是各种犯罪的一个对象或者侵犯一个工具。这些犯罪则可以扩展到反革命罪、危害公共安全罪、侵犯人身权利和民主权利罪、侵犯财产罪、妨害社会管理秩序罪以及渎职罪。不同的情况可以适用不同的条文。网络的迅速发展和网络上犯罪的才对这种惰性的法律起到了促进作用。
中国对于计算机系统和网络犯罪行为的调整是从1994年初开始的。当时,国务院颁布的《计算机信息系统安全保护条例》 规定了法律责任。 条例规定处罚的行为,包括:(一)违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的;(二)违反计算机信息系统国际联网备案制度的;(三)不按照规定时间报告计算机信息系统中发生的案件的;(四)接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;(五)有危害计算机信息系统安全的其他行为的。这些行为由公安机关处以警告或者停机整顿。 构成违反治安管理行为的,依照《治安管理处罚条例》的有关规定处罚;构成犯罪的,依法追究刑事责任。
这一规定存在的问题主要可以归纳为两个方面。一、在构成犯罪的情况下,根据第24条的规定,依照刑法的规定处罚。不过,当时的刑法 并没有涉及计算机系统或者网络的条款。条例中所谓“构成犯罪的,依照刑法规定追究刑事责任”的规定没有法律依据。二、责任主体不明确。比如不按照规定时间报告计算机信息系统中发生的案件的。 这显然是把责任加在被害人一方的意思。也就是说,用户既是黑客侵害的对象,也是司法机关追究责任的对象。
不过,在中国的法律体系下,法律的解释功能非常强大,以致任何法律漏洞大都可以通过解释和适用原有法律来加以暂时弥补。所以,黑客这样的行为是可以适用1979年刑法处理的。涉及占有财产的,可以适用贪污罪、盗窃罪等;涉及盗窃秘密的,可以适用特务罪、间谍罪、泄露国家秘密罪等;涉及损坏计算机及其系统的,可以适用故意毁坏财产罪加以惩罚。1979年刑法的规定虽然很原则,但是开放性是非常强的。这一和法制原则相背的做法,反而在新兴的犯罪面前显出某些优势来。尽管如此,计算机犯罪案件的处理仍然面临着巨大的法律空白。
1997年, 利用刑法修改的契机,第285条和第286条286规定了计算机犯罪的两个罪名,即非法侵入计算机信息系统罪和破坏计算机信息系统罪。侵入计算机信息系统罪,就是违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。 《计算机信息网络国际联网安全保护管理办法》规定未经允许,进入计算机信息网络或者使用计算机信息网络资源的,列为危害计算机信息网络安全的活动而被禁止。 在调整互联网上网服务营业场所的规定中,禁止经营单位和上网消费者非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序、危害信息网络安全。 显然这些规定都感到对于黑客行为的禁止有扩展到刑法285条所不能覆盖的计算机网络的必要,而且增加了对于未经允许而使用计算机信息网络资源的行为的禁止。违反法律、行政法规,未经允许,进入计算机信息网络或者使用计算机信息网络资源的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款,情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚条例的规定处罚;构成犯罪的,依法追究刑事责任。
刑法在1997年初的制定显然在时间上有些生不逢时。中国互联网在1997年开始有了飞跃性的发展。这是那些精心制作一部不仅充满矛盾和困惑,而且赶上日新月异的社会发展的刑法的立法者们进行起草时没有考虑到的。这部刑法仍然是一部充满混乱和重复的刑法典。刑法虽然规定了计算机犯罪,但是互联网上出现的新问题再次对刚刚通过的刑法典提出了挑战。
为了应对新的情况,最高立法机关制定了一部综合性的维护互联网安全的法律。 这是除了刑法以外唯一一部有立法机关制定的有关互联网安全的法律。《关于维护互联网安全的决定》重申对于侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统行为构成犯罪的,依照刑法有关规定追究刑事责任。 遗憾的是,这一立法把所有行政法规中意图禁止一般黑客行为的努力化为乌有,再次确立了中国刑法惩罚的黑客行为仅限于:(1)侵入中国的计算机信息系统,对于侵入中国以外的计算机信息系统的行为没有明确规定。但是这个规定并不排除中国加入某种国际公约后对于发生在中国领域外的犯罪在所承担条约义务的范围内行使刑事管辖权。 (2)仅限于侵入特殊的计算机信息系统。这仍然排除了对于侵入其他计算机信息系统行为的犯罪化。不过,根据刑法的规定,如果其他法律有特别规定的,可以适用特别规定。这方面刑法是留有余地的。