全球反信息犯罪立法概况

第二节　全球反信息犯罪立法概况

面对信息犯罪的涌现，传统法律体系尤其是刑法体系表现得越来越不适应，建立体系完整的反信息犯罪法，规范信息网络环境的秩序，对于保障信息安全十分必要。

目前，世界各国惩治信息犯罪有两种法律途径:一是修法模式，一是立法模式。修法模式是指通过修改现行法律，尤其是刑法，使之适应保护信息安全、惩治信息犯罪的现实需要的模式。修法模式是反信息犯罪初期许多国家的共同选择，如美国。美国1984年对《美国联邦刑法典》进行了大幅修改，形成了《美国仿造信息存取手段及计算机欺诈与滥用法》。立法模式是指通过制定新法更为集中和有力地打击信息犯罪的模式。随着信息化的深入，越来越多的国家认识到，修法虽然较为简便易行，但不利于集中针对信息犯罪进行打击，因此，逐步走向了立法模式，典型国家是美国。1984年，美国通过了《美国联邦禁止利用计算机犯罪法》，1987年，美国国会通过一项议案，批准成立国家计算机安全技术中心，并制定了《美国计算机安全法》。立法模式的最大优势是，可以针对信息犯罪的技术特点，制定集中而有针对性的规范，比如就有关信息犯罪的一些专门术语给予严格界定，以杜绝罪犯玩弄技术术语而逍遥法外的现象等。

一、美国

作为互联网发源地的美国，其信息安全立法也走在了世界的前列。美国国会早在1952年就制定了《美国信息诈欺法》，但由于技术的限制，该法仅对以线路、无线电或电视等为媒介从事诈欺的行为予以刑事处罚。

为制裁日益增长的计算机犯罪行为，美国国会于1984年通过了《美国联邦禁止利用计算机犯罪法》，该法案几经修正，1996年最后一次修正并重新命名为《美国国家信息安全法案》，适用于美国所有连接到因特网和电话网络上的计算机。该法将破坏计算机、网络、程序和数据的行为明确规定为犯罪。该法明确规定，非经许可获取信息即为犯罪，改变了原来计算机入侵者闯入他人网络下载信息，只有在造成一定数额的经济损失的后果出现的情况下才构成犯罪的立法规定。美国通过重新界定财产的定义，把信息列为刑法保护的法益之一。针对未经授权进入对政府或金融机构有影响的计算机系统的行为予以刑事处罚，该法规定了以下几种针对计算机的犯罪行为:(1)任何人故意实施非授权访问(无权或越权)，进入计算机系统获取由总统命令或法律规定的秘密信息(该信息因涉及国防及外交利益而受保护，或由1954年《美国原子能法》第11条R项规定为秘密信息)，有理由相信该信息可能被用于损害合众国利益或外国利益，或故意让无权的第三人获取该信息，或故意妨碍政府中有权使用者获取该信息;(2)任何人故意实施非授权访问(无权或越权)，进入计算机系统，获取《美国法典》第1602条规定的财务记录，或是获取《公平信用报告法》(《美国法典》第1681条)规定的用户报告机构的档案，或是合众国行政机构的信息，或是涉及州际或国际的受保护的计算机信息;(3)任何人故意无权进入任何政府机构的为政府专用的非公共计算机系统，或该系统虽非政府专用，但行为影响了政府对该系统的管理和使用;(4)任何人非授权访问(无权或越权)，欺骗性进入受保护的计算机系统，并意图欺诈或获取利益，其获取的利益仅限于使用计算机，且年费用在5000美元以下者除外;(5)未经授权，故意传输程序、代码或命令，损坏受保护的计算机系统，或故意无权进入受保护的计算机系统，造成或无意中造成计算机的损坏;(6)故意无权进入计算机系统，使用口令从事美国法典第1029条规定的不正当交易，妨碍了州际或国际商务活动，或其使用是由政府管理或使用的计算机系统，以上行为最高可并处罚金和20年监禁。

在颁布以上法案的同时，美国于1989年通过《美国计算机病毒消除法》，使输入病毒致使经济受害的行为成为联邦犯罪。于同年通过《美国计算机保护法》，将破坏计算机硬件或软件的行为以最重的刑责加以处罚。1990年，通过《美国计算机网络保护法》，将使用计算机病毒侵害计算机及网络的行为，认定为联邦犯罪。^[1]

二、英国

《英国1990计算机滥用法》第1章规定了未经批准访问罪，即未经授权，为获得访问置于任何计算机内的数据或程序而故意启动计算机，处6个月以下监禁或标准尺度第五级以下之罚金，或两者并罚;第2章规定未经批准，故意侵入他人的计算机而企图犯罪或为他人犯罪提供方便，应:(1)即刻判决，处6个月以下监禁或不超过法定最大限额的罚金，或两者并罚;(2)根据指控判决，处以5年以下监禁或一定数额的罚金，或两者并罚。第3章规定在知道自己未获得授权的情况下，为损害计算机的操作，或防止或阻碍访问计算机的任何程序或数据，或损害任何此类程序的操作或任何此类数据的可信性，而修改计算机的程序或数据，应:(1)即刻判决，处6个月以下监禁或不超过法定最大限额的罚金，或两者并罚;(2)根据指控判决，处以5年以下监禁或一定数额的罚金，或两者并罚。^[2]

三、法国

现行《法国刑法》第三卷第二编第三章规定了“侵犯信息自动处理系统罪”，该法第323-1条规定:采用欺诈手段，进入或不肯退出某一信息自动处理系统之全部或一部的，处一年监禁并科10万法郎罚金。如造成系统内储存之数据资料被取消或被更改，或者致该系统运作受到损坏，处两年监禁并科20万法郎罚金;第323-2条规定:妨碍或扰乱信息自动处理系统之运作的，处三年监禁并科30万法郎罚金;第323-3条规定:采取不正当手段，将信息输入某一自动处理系统，或者取消或变更该系统储存之信息的，处三年监禁并科30万法郎罚金;第323-4条规定:以参加组织集团形式蓄谋实施前述第323-1条款至第323-3条款一种或多种行为的，加重处罚。第323-7条规定了犯第323-1至323-3条所指犯罪未遂的，与既遂受到相同的刑罚处罚。

四、德国

《德国刑法》第202款A规定了“数据间谍罪”，即本人或他人未经授权获取他人设有特别保护的数据的，处3年以下有期徒刑或罚金;第303款A规定了“变更数据罪”，即(1)非法删除、阻碍、更改数据或使数据失效的，应处2年以下有期徒刑或罚金;(2)前项之未遂亦为有罪。第303款B规定了“破坏计算机罪”，即通过下列行为，干扰其他企业、组织或行政机关重要的数据处理系统的，处5年以下有期徒刑或罚金:①违反第303款A(1)之行为;破坏、损害、更改、移动计算机系统或数据载体的，或使之无效的行为;②前项未遂亦为有罪。^[3]

五、日本

在立法上，日本沿袭德、法等大陆法系国家的立法方式，于1987年6月20日公布了《日本刑法部分条文修正案》，自1987年6月22日起施行。目前，日本刑法上明确规定要处罚的网络黑客入侵的是以下两种情况:(1)电子计算机损害等业务妨害，即第234条规定:“损害用来进行业务的电子计算机或者是提供利用的电磁记录，或者是对于他人使用于业务的电子计算机给予虚伪的信息或不正确的指令，或是利用其他方法使电子计算机无法按照使用目的运行，或者是使其产生违反使用目的的运行。这些妨害他人网络业务者，处5年以下有期徒刑，或处100万日元以下的罚金。”(2)电子计算机使用诈欺，即第246条第2款除了前条规定以外，给予他人用来处理事务的电子计算机虚伪的信息或不正确的指令，而制作与财产权得失或与变更相关的不确实电磁记录，或者是将与财产权的得失或变更相关的虚假电磁记录供他人进行事务处理，借此得到财产上非法的利益，或者是让他人因此得到利益者，处10年以下有期徒刑。^[4]

2000年2月3日生效的《日本禁止未经授权侵入计算机信息系统法》规定:(1)非法侵入计算机的，处1年以下有期徒刑，50万日元以下罚金;(2)除向计算机路径管理者或授权使用者外，不得提供他人的计算机身份认证密码并暗示该密码适用于某一计算机，或向知道此种用途的人提供;向计算机路径管理者或授权使用者除外。违反者处30万日元以下罚款。^[5]

六、澳大利亚

2001年的《澳大利亚计算机犯罪法令》修正了其1995年刑法中关于计算机犯罪的规定。修正后的《澳大利亚刑法典》第478.1条是“非法侵入(计算机信息系统)或修改受保护的数据”的规定，即有以下情形的个人，处两年有期徒刑:(1)造成非法侵入后果的行为;(2)意图造成侵入和修改的行为;(3)明知入侵和修改是未经授权的行为;(4)修改保存在联邦计算机内受保护的数据或者是以联邦的名义保护的数据;或是以远程通信的方式入侵或修改受保护的数据。受保护的数据是指计算机内存中的数据和进入计算机由该计算机的进入控制系统管理的数据。^[6]

七、阿根廷

2002年，阿根廷国会众议院通过了《阿根廷反信息犯罪法》。该法是一部以惩治黑客的信息犯罪行为，保障信息安全为主要目的的刑事法律。根据该法的规定，信息犯罪包括非授权访问、窃取和出售信息、散布病毒等破坏行为以及以电子手段进行诈骗等。对信息犯罪，可处以从1个月到6年的监禁，并可以处以相应的罚款。例如，对于未经许可侵入他人计算机系统犯罪，最高可处6万比索(约合17000美元)的罚款，如果将窃取的信息公布，则可能被判处3年徒刑。对于攻击公共机构、医疗卫生单位，或者危害国防和国家安全的，加重处罚。^[7]

八、欧盟

2001年欧洲理事会通过《网络犯罪公约》，加大惩治信息犯罪的力度，协调国际社会反信息犯罪的步调。早在20世纪80年代，欧洲理事会已在呼吁国际社会更多地关注黑客行为和其他计算机相关犯罪所造成的威胁，1997年欧洲理事会建立了网络犯罪专家委员会，开始起草涵盖刑事实体法、程序法和国际协作的《网络犯罪公约》。自1997年4月至2001年11月，《网络犯罪公约》历经27稿，终于在2001年11月8日获欧洲理事会部长委员会通过，并于同月23日向欧洲理事会成员国和观察员国(加拿大、日本、南非和美国)开放签署。^[8]该公约于2004年7月开始生效，是目前唯一具有法律效力的专门解决与计算机相关的犯罪行为的国际公约。^[9]美国在2006年6月29日正式加入，并于2007年1月1日起在国内正式生效。^[10]

公约中规定危害信息网络安全的犯罪主要有:(1)非法侵入计算机系统罪，是指故意实施的非授权侵入他人计算机系统的全部或者部分行为;(2)非法拦截计算机信息罪，是指未经授权利用技术手段故意拦截计算机信息的非公开传输的行为;(3)非法干扰计算机信息罪，是指非授权故意损坏、删除、危害、修改、妨碍使用计算机信息的行为，规定该罪的目的是为了保护存储的计算机信息或者计算机程序的完整性和正常使用;(4)非法干扰计算机系统罪，是指非授权故意输入、传输、损坏、删除、危害、修改或者妨碍使用计算机信息，严重妨碍计算机系统功能的行为，规定该罪的目的是为了惩罚妨碍合法使用计算机系统的行为，保护计算机系统、通信系统的所有者、使用者的合法权益;(5)滥用计算机设备罪，是指为实施以上犯罪，而制造、销售、采购、持有计算机设备(包括计算机程序)或借以进入计算机系统的计算机密码、访问代码或者其他相似计算机数据。