查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
Internet时代与网络立法
【作者】 韩鹰【合作机构】 《中国律师》杂志社
【合作刊物】 中国律师【刊物年份】 2000年
【期号】 1【页码】 17
【发布时间】 2000.01.01
【全文】法宝引证码CLI.A.210803    
  Internet在带给人们新的思想、新的观念、新的感受的同时,也带来许许多多道德上和法律上的问题,前者如虚拟情人、色情网站等,后者如病毒泛滥、安全性差、侵权诈骗等,当然还有带宽、传输数率、费用等技术上的问题,但这不在本文的探讨范围之内。Internet问题多多、隐患重重,笔者在此只择其主要而论之,以期引起广大同仁的关注,并共同寻求解决的对策。
  一、网络安全令人堪忧
  一台计算机只要一进入网络就绝无安全性可言,这可不是危言耸听。请看以下这些发生在国内网上的“故事”:(1)1998年2月中国公众多媒体信息网广州网站被黑客侵入,管理失控达15个小时;(2)1998年4月上海某证券营业部遭袭击,全部股民帐号及交易记录被窃;(3)1998年4月中国公众多媒体信息网贵州网站主页被换;(4)1998年9月江苏工商银行原职员郝景龙侵入戒备森严的银行网络,开列16个帐户并向这些帐户内转款72万元,在短短的76分钟内将其中的26万元巨款提取;国外的情况更糟糕,仅以美国为例:(1)1997年10月美国国防情报系统网络遇侵,一批绝密级文件及软件被盗;(2)1998年2月五角大楼遭殃,后勤供给信息被窃;(3)1998年6月美国陆军网站部分网页被毁;(4)在1999年的那场科索沃战争中,美国及北约各成员国的计算机网络遭到来自南联盟和俄罗斯黑客的“狂轰滥炸”,各要害网站连连失守、漏洞百出。
  网上安全确实堪优,但我们不能因此而拒绝 Internet,我们在技术上和操作上加强防范的同时,也应当在完善立法上加大力度。我国《刑法》285条、第286条就是对侵入计算机信息系统、破坏计算机信息系统功能、破坏计算机数据(程序)、制作(传播)计算机病毒罪的规定,这两条都是97《刑法》增加的内容,目前在司法实践上还没有听说具体的个案,依笔者之见,这两条规定都有需要完善和明确的地方。先来看第285条,它指的是:“违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。”该罪属于行为犯,主观上必须是故意,客观上是釆用非法跟踪、解密等手段侵人重要领域的计算机信息系统,犯罪客体只限于“国家事务、国防建设、尖端科学技术领域的计算机信息系统”,那么非法侵入金融证券机构、海陆空运输系统、企业的内部商业局域网络等计算机信息系统是否构成本罪呢?看来很难归罪,既然如此,那侵入个人计算机系统的行为就更加“合理合法”了。虽然本罪只要“侵入”就可构成,但谁能保证行为人侵入后就不继续干点什么?即使行为人侵入后什么也不干,但他侵入的毕竟是别人的系统啊,这跟一个幽灵般的家伙擅自在你家的客厅和卧室里游来逛去、秘密地监视着你的一举一动又有什么区别?笔者以为应当扩大对计算机信息系统的保护范围,即只要是未经许可(或未具备相应的职权)、非法侵入的,不管其对象是国家核心部门的系统还是普通公民的个人系统均应按“非法侵入计算机信息系统罪”定罪量刑。再来看第286条,这一条有3款,第1款是指破坏计算机信息系统功能的行为,第2款指的是破坏计算机信息系统的数据和程序的行为,第3款是指制作、传播计算机病毒的行为。第3款的规定清楚明了,在司法操作上不会存在疑义,任何人(自然人、法人和其他组织)只要实施了该款规定的行为且造成了相应的后果就构成了该罪,但第1、2款在犯罪客体上却容易引起歧义,即:究竟要对谁的计算机系统功能进行“删除、修改、增加、干扰”以及对谁的计算机系统的数据、程序进行“删除、修改、增加”才构成本罪?
  《中华人民共和国计算机信息系统安全保护条例》为“计算机信息系统”下了一个权威的定义,它是指:“由计算机及其相关的配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行釆集、加工、存储、传输、检索等处理的人机系统。”那么,按照这个定义,一切符合该定义的计算机都属于“计算机信息系统”,包括所有的个人计算机。而《刑法》286条第1.2款规定的是:“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的……”和“违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的……”,并没有明确主体是“谁”及客体又是“谁”,尽管有“违反国家规定”这一限制,但国家没有也不可能对每一种电脑硬件、操作系统、应用软件、网络工具加以规定和限制。笔者以为,“破坏计算机信息系统罪”的犯罪主体主要有两种类型,一是负有特定职责的互联单位、接入单位、商业网络等的程序员、管理员、操作员,其有意或因重大过失实施了《刑法》286条第1、2款所规定的行为或操作造成严重后果的;二是非法侵入他人计算机信息系统并实施上述行为造成严重后果的。至于个人用户在本地机器上所进行的所有操作,只要没有违反相关软、硬件的购买使用协议或网络管理的规定,就不在刑法的调整范围之例。
  以上仅仅是从刑事立法的角度对网络的安全进行了一些粗浅的探讨,要防范网上风险,关键还在于强化人们的法制观念和安全意识,国内Internet服务商要严格把握和审查入网申

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【参考文献】
  



©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.210803      关注法宝动态:  

热门视频更多