作者:马晓丹
【论文摘要】:随着“互联网+”时代的到来,各种海量信息通过不同的网络平台充斥着人们的日常生活。一方面,“互联网+”确实为我们在通讯、交通、购物等方面提供诸多便利;但另一方面,“互联网+犯罪”也大肆侵蚀着信息主体的权益。因此,面对信息大爆炸时代带来的诸多挑战,网络信息安全无疑居于最核心的地位。在拥有6.4亿网民并且数量在不断增长的我国,维护信息安全势在必行,遂第十二届全国人大常委会第十五次会议中初次审议了《网络安全法(草案)》,列入立法规划。本文首先将通过阐述维护信息安全的必要性,以突显规制网络犯罪的紧迫性;其次通过阐述我国对网络犯罪的刑事规范现状与不足,为完善我国网络犯罪的刑事规范提供一定的可靠依据;最后通过前文的论述,为我国规制网络犯罪提出建设性意见,积极应对“互联网+”带来的新机遇新挑战,强化网络安全信息管理,推荐网络社会法制建设,努力实现互联网社会和谐有序,实现“互联网+法治”,成为真正的“法网”。
【关键词】:“互联网+”;信息安全;网络犯罪;完善法规
主要创新观点:本文通过收集大量关于网络犯罪治理,维护网络信息安全的相关资料,在对该领域过去、现在的研究资料等信息进行全面把握、深入分析的基础上,为完成本篇论文奠定了坚实的基础。从而形成在信息积累中发现问题并解决问题的撰写过程。结合比较法、历史借鉴法等研究方法,以我国基本国情为出发点,提出关于维护网络信息安全,完善网络犯罪的刑事法规具有建设性和实用性的建议。
以下正文:
一、维护信息安全的必要性
面对日新月异的网络数据时代,在利用“互联网+”低成本高效率地同时虚拟的网络空间也为犯罪提供了一个空前的犯罪天堂,没有国界,没有成熟的法律规范,只有信息共享的犯罪平台。“互联网+犯罪”挑战着每一位信息主体的权益,挑战着每一个国家的社会稳定,挑战着全球秩序的发展,所以维护信息安全势在必行。
(一)从普通网民、企业、单位出发。个人信息的泄漏事件层出不穷。据赛门铁克2014年发布《互联网安全威胁报告》指出,2013年的八起泄漏事件中,每起事件都泄露超过1000万人额身份信息,致使个人用户的信息卡信息、生日、政府ID编号、家庭地址、病例、电话号码、财务信息、登录密码等其他个人信息被犯罪分子利用。据中国消费者协会“2014年网民个人信息保护状况调查”的结果显示,约三分之二的受访者在过去的一年个人信息曾被泄露与窃取,而被泄露与窃取最多的个人信息为“个人基本信息”、“个人网络行为信息”,和“个人设备信息”,超过一半的消费者认为服务商是造成泄露的主要原因。这些行为严重损害公民、法人和其他组织的合法权益,仅靠个人自保和维权,保护力度微弱,所以,通过国家立法规制网络犯罪,维护信息安全是十分必要的。
(二)从信息基础设施出发。信息基础设施是国家基础设施的重要组成部分,对国民生产生活发挥着不可磨灭的作用,然而,不论是社会规范还是法律规制都无法跟上我国网络数据时代急速发展的加布,所以,我国基础信息网络、重要行业和领域的重要信息系统、军事网络、重要政务网络、用户数量众多的商业网络,都需要得到很好的保护。
(三)从国家安全角度出发。网络信息安全直接关系到军事安全,理论界有一种观点认为未来的战争就是网络战争、鼠标战争或键盘战争,因此,在《国家安全法》实施之后,网络安全法也必须要及时跟进。同时我国一些重要部门。涉及重要商业机密的企业,更是需要这样的法律保驾护航。
综上,“互联网+”的发展,使人们的社会生活与网络结合度越来越紧密,网络从一种信息沟通工具,逐步成为虚拟网络社会的载体。与此同时,网络犯罪日益频繁,犯罪形式不断升级,传统犯罪在网络上出现了新的犯罪形式。加强对网络犯罪的研究,不断强化和完善各种预防和打击网络犯罪的手段,具有重大的现实意义。
二、我国网络犯罪的刑事规范现状与不足
第十二届全国人大常委会第十五次会议提出《网络安全法(草案)》,是值得肯定我国在网络信息安全方面所做的努力,但我们仍要认清我国在维护网络信息安全方面,打击网络犯罪方面所面临的诸多问题与不足,从而可以设立更加符合我国国情、民意的网络犯罪的刑事法规。
(一)我国网络犯罪的刑事规范之现状
中国的计算机网络组建于20世纪70年代,1994年正式接入国际互联网。随着全球信息技术的迅猛发展,使得信息网络这一虚拟数字化世界与现实生活达到了完美的结合。人们可以通过网络阅读新闻、游戏娱乐、沟通交流,甚至可以进行电子商务等商业活动。传统的工作方式、生活方式和思维方式在数字化信息网络革命浪潮的冲击下发生了变化,人们的工作质量和生活质量从中也不断地得到了提升和改善。信息网络在推动社会进步的同时也因其自身极大的开放性导致信息网络在安全方面出现诸多漏洞,从而使得一些不法分子利用网络传播有害信息、非法转移资金、制造恐怖活动。在我国随着信息化进程的发展,计算机网络违法犯罪更为突出,网络违法犯罪案件呈大幅上升趋势,案件数量每年以60%-70%左右的速度增长。最近几年,越来越多网络犯罪活动集中于获取高额利润和探寻各种秘密。据统计,我国今年发现的计算机作案的经济犯罪已达100余件,涉及金额达1700万元,在整个计算机犯罪中占有相当的比例。
当前我国网络犯罪的发展趋势:危害国家安全的案件持续上升;侵犯公私财物的案件呈多发趋势;危害计算机信息网络安全的案件增幅较快;侵犯公民人身权利和民主权利的案件增多;利用计算机及其网络制作、复制、传播色情、淫秽物品的案件十分突出。
我国对于计算机网络信息系统的管理与规范较之于欧美各国尚有距离。为了紧跟国际形势,缩小时代差距,更为了切实保护我国利益,我们在如何预防和打击网络犯罪方面也做了不懈的努力,制定了一系列规范网络行为的法律或行政法规。2000年12月28日第九届全国人大常委会第十九次会议通过的《全国人民代表大会常务委员会关于维护互联网安全的决定》(以下简称《决定》)为了适应入世后我国网络信息业的发展,扩大了保护对象,第一次系统地对网络犯罪进行立法,以侵犯客体的不同为标准将网络犯罪分为五类,即:妨害互联网运行安全的网络犯罪;妨害国家安全和社会稳定的网络犯罪;妨害市场经济秩序和社会管理秩序的网络犯罪;妨害人身权利、财产权利的网络犯罪;其他网络犯罪行为。《刑法》分则253条之一出售、非法提供公民个人信息罪;之二非法获取公民个人信息罪;《关于办理利用信息网络实施诽谤等刑事案件的司法解释》两高发布于2013年9月。理清了信息网络发表言论的法律边界,为惩治利用网络信息实施诽谤等犯罪提供了明确的法律尺标。《关于办理危害计算机信息系统安全刑事案件适用法律若干问题的解释》第1条中明确将“获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上”以及“获取的其他身份认证信息五百组以上的”作为《刑法》第285条第二款非法获取计算机信息系统数据罪的“情节严重”的入罪标准。该解释第11条对“身份认证信息”作了解释,“指用于确认用户在计算机信息系统上操作权限的数据,包括账号、口令、密码、数字认证等。”实际上就是从计算机数据的扩张解释的方向努力,以寻求对网络数据保护的实现。
综上,我国关于维护信息安全,完善网络犯罪的刑事规范整体处于内容逻辑混乱;网络信息作为客体概念模糊、范围狭小;保护程度偏低的现状。而纵观《网络安全法(草案)》全文,以上现状基本有了明确的规定,是值得广大网民所期待的。
(二)我国网络犯罪的刑事规范之不足
首先,网络信息保护的法律体系不完善。为保护网络信息,近年来我国加快了个人信息保护方面的立法实践。《电信和互联网用户个人信息保护规定》、《全国人大常委会关于加强网络信息保护的决定》等法律文件,都对个人信息保护做出相关规定,但都存在系统性不足、可操作性不强等问题,难以满足实际需求。
刑法当中的管辖主要包括四种基本原则,即属人原则、属地原则、保护原则与普遍原则。当前大多数国家采取的是以属地原则为主,以其他三种原则为补充的刑事管辖方式。我国所采用的也是类似的做法。但是,由于网络犯罪所涉及的地域相当广泛,不仅经常跨越省、市等地域,很多甚至是跨国犯罪。那么,地域跨度如此之大的犯罪情况下,单一的属地原则显然是力度不足的。因此,在网络犯罪当中应当适用怎样的刑事管辖原则,也是值得我们深入探索的问题。
其次,网络信息保护的监管缺乏法律规范。一方面,没有法律对个人信息的监管部门进行明确,使我国个人信息保护处于多部门监管状态,“九龙治水”的局面普遍存在,且各部门之间缺乏成熟的沟通和协调机制,各自为政,造成政出多门、决策分散、信息沟通不畅、监管无序等现象。另一方面,法律相对缺失导致我国个人信息保护监管相对落后,没有明确信息采集主体的法律责任和采集数据的使用权边界,网络的虚拟性、违法行为的隐蔽性更加剧了监管的难度,难以从根本上杜绝和防范非法使用个人信息的行为。
再次,网络信息保护的司法程序不畅。一方面,我国现行法律文件对个人信息主要采用间接保护的形式,对个人信息泄露问题的惩罚范围没有明确,惩罚力度不足,难以真正起到警示作用。另一方面,个人信息泄露的被告主体往往是企业,甚至是大企业,诉讼双方的实力不对等,个人维权常常面临时间和精力耗不起,诉讼代理费用过高的问题,相关部门在立案后也常遭遇调查取证难、取证时间长、难以确定侵权人等问题。对取证程序的规定不完善,使得信息泄露维权呈现出“高成本、低收益”的不对称局面,在客观上助长了个人信息的滥用。
最后,由于互联网本身具有跨地域、不确定性,没有空间限制。因此,网络色情无法杜绝。即使禁止了一国的色情网站,也不能有效地将他国的色情网站禁之门外。网络信息散布迅速,基本上没有时空限制,影响范围极其广泛,层次极其繁多。而在网上来源网址可以假造,犯罪者身份有可能隐藏起来,加以网络犯罪证据极为有限,其证明力又大打折扣,而且极易被毁灭,所以追诉犯罪的证据问题变得非常关键。在互联网上发布信息,其性质根本不是传统观念所能涵盖的。有人认为,在线服务提供人,类似报纸发行人,在网页发布前,推定其已经像传统的出版社那样,审查了要发布的内容。而这些内容,则为其所默认。有人认为,这种类推非常不妥。却觉得互联网服务提供人像书店,只是信息的贩卖者,而不承担审查的责任。
三、完善我国网络犯罪的刑事规范
(一)刑事法规立法
完善有关计算机网络犯罪的法律和法规是打击计算机网络犯罪的重要基础。面对计算机网络技术不断发展,新形式网络犯罪增多的现状,必须建立和完善法律,为打击计算机网络犯罪提供法律依据,真正用法律威慑犯罪分子,用法律教育人民。很明显,法律手段对打击计算机网络犯罪的关键作用是不能用技术和管理手段所取代的。但是不适时的严律不但起不到有效打击计算机网络犯罪的目的,反而更容易造成司法困难,甚至阻碍我国经济信息化的发展。因此,对于现有的尚不能完全解决司法实践中出现的问题法律,需要进一步修改和完善。如需要在刑法中修改和完善计算机网络犯罪罪名、量刑、刑罚种类等,需要在刑事诉讼中完善证据制度等。依法规范网络经营、完善网络法律体系。
(二)加强网络安全管理,依法规范经营。
1991年,国务院发布了《计算机软件保护条例》,对针对软件的犯罪行为追究刑事责任。此后,《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《金融机构计算机信息安全保护工作暂行规定》等行政法规和规章都对计算机领域的犯罪行为予以追究。1997年通过的新刑法也在第286、第287等条增加了针对计算机信息系统和利用计算机犯罪的条款。
通过对正确认识和理解网络犯罪及惩治网络犯罪的策略分析和论述,目的在于减少或避免网络犯罪的发生,并惩罚和防治各种网络犯罪行为,推动网络犯罪相关法律的制定步伐,加快互联网的推广及应用,扫除我国网络发展过程中的犯罪障碍,促进网络健康有序地发展。目前,我国缺乏健全的网络犯罪法律体系,对网络犯罪的打击也很被动。相关法律又往往过于概括与宏观,可操作性不强,难以对网络犯罪形成真正的制度化打击与防范。我国刑法对网络犯罪的对象过于限制, 未对侵入网络系统的犯罪进行立法规制,不利于打击入侵、破坏网络系统的犯罪。因此,极须建立和完善网络法律系统,切实保护网民不受网络犯罪的侵害,并有效地预防网络犯罪。
(三)加强国际司法合作,建立全球“法网”
加强国际间的司法合作,建立全球“法网”以对付网络犯罪。网络犯罪不受地域限制,成为各国共同面临的问题,网络犯罪的跨国性要求各国立法注意与国际接轨和联合,加强国际间的交流与合作,有利于增强对网络犯罪的控制。由于国家的管辖权是有限的,各国在与网络犯罪这种非传统犯罪作斗争的过程中,不可避免地遇到如何规定管辖权以及协调管辖权冲突而引起的难题。单靠一国的努力,或各国各自为政,不可能有效解决上述问题。各国应加强刑事司法合作,在打击网络犯罪方面取得共识,进而达成一项国际协议以应付挑战。国际社会第一个控制网络犯罪以及其他形式计算机滥用行为的国际刑法公约即2001年11月23日,欧洲理事会在匈牙利布达佩斯召开的网络犯罪大会上举行的《关于网络犯罪的公约》开放签署仪式,旨在通过敦促缔约国进行适当的立法和建立有效的国际合作,达成一种共同刑事政策来加强社会保障。更重要的是,公约创建了一个全天候的“协作网络”,可以在缔约国间进行24小时不间断的情报交流及相关协助,这对在网络全球化的环境下打击犯罪具有重大意义。加强网络犯罪立法的国际协调, 加强打击网络犯罪的国际合作。网络无国界、网络犯罪无国界, 但各国对网络犯罪的态度、制裁有较大的区别, 这给了犯罪分子可乘之机。互联网络就像空气一样笼罩地球, 没有世界范围的联合行动是无法全面有效打击网络犯罪的。所以各国必须联合起来, 清醒认识到打击网络犯罪是全人类的共同责任和利益所在, 在此基础上, 一方面加强国际磋商与谈判, 为互联网络管理制定世界范围统一的法律框架, 对我国能够形成共识的重大问题进行规范, 以便共同遵守、联合行动;另一方面, 在打击网络犯罪的具体措施行动上进行充分的合作, 各国犯罪防治机构信息共享、协同一致, 形成防治网络犯罪的全球网络。
四、结论
综上所述,目前我国网络犯罪正处于多发、易发时期,对于该类新型犯罪的刑法立法又不甚完备,形势不容乐观。想要有效应对日益严峻的“互联网+”犯罪现象,首先要做的就是完善我国的网络犯罪刑法立法,为之后的守法、执法、司法等环节打下坚实基础。根据犯罪现状选择适宜立法模式、适当扩大刑法保护范围并明确完善刑事管辖与刑罚体系,切实有效地从刑法角度规范网络行为,严惩网络犯罪。
各省软考办 | ||||||||||