查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《政治与法律》
移动智能终端网络安全的刑法应对
【作者】 孙道萃【作者单位】 华南理工大学法学院
【分类】 刑法分则
【中文关键词】 移动智能终端;移动互联网安全;破坏计算机信息系统罪;网络安全法;独立法益空间
【文章编码】 1005-9512(2015)11-0073-15【文献标识码】 A
【期刊年份】 2015年【期号】 11
【页码】 73
【摘要】 移动智能终端的高速发展极大地推动了移动互联网的普及,同时,移动互联网安全问题越来越严重,新型疑难个案频发,对这些典型样本进行分析,可以明确相关法律的完善方向。从行为对象的保护范围看,应将移动智能终端纳入立法序列,扩容网络安全保护界限以换代升级。目前立法确立的危害行为类型具有不完整性和散乱性,应当借鉴域外立法和国际经验,丰富和拓展网络危害行为的类型,促进罪名体系的再整合。随着互联网空间日益独立化,移动智能终端同时成为犯罪手段、犯罪对象和独立法益空间,独立法益空间值得立法单独予以保护。
【全文】法宝引证码CLI.A.1208390    
  一、移动网络安全警钟长鸣
  人类社会正在经历互联网高速发展的新时代,并且正在体验由PC终端到移动智能终端(手机是最典型与被广泛运用的移动智能终端[1])的快速过渡期。据中国互联网络信息中心(CNNIC)近期发布的第30次中国互联网络发展状况统计报告显示,截至2014年12月,中国网民规模达6.49亿,全年共计新增网民3117万人。互联网普及率为47.9%,较2013年底提升了2.1个百分点。中国手机网民规模达5.57亿,较2013年底增加5672万人。网民中使用手机上网人群占比由2013年的81.0%提升至85.8%。[2]2014年6月底,我国手机网民规模首次超越传统PC网民规模。[3]目前,以手机为代表的移动智能推动移动互联网发展尤为迅猛,更便捷、点对点等特征使得移动互联网及其智能终端正在深刻地改变人类的工作和生活方式,接踵而至的是网络安全问题。
  目前,针对以手机为主要形式的移动智能终端所形成的网络犯罪形式不断翻新,造成的危害结果不断升级:一是以手机为手段的犯罪行为不断攀升,[4]如手机短信诈骗、手机账户密码盗窃等;[5]二是针对手机移动智能终端的犯罪行为日益增加,如“恶意吸费”、种植木马拦截短信、散播病毒、非法获取个人重要信息等。相比于传统针对PC终端与互联网的犯罪,手机智能终端(主要是指安卓系统)的技术具有开放性、技术安全保护体系相对脆弱、手机互联网更具共享性、手机智能终端更具个人私密性、[6]承担互联网支付等众多应用平台功能等情况,从而造成了犯罪的侵害面更广、隐蔽性更强、危害性更大、侦查难度增加等新问题,以智能终端为载体和平台的移动互联网犯罪现象愈演愈烈。[7]在此前提下,移动智能终端安全问题日益暴露出来,所面临的保护形势也日益严峻。
  然而,我国暂时缺乏专门针对移动互联网与移动智能终端犯罪的相关规定,尤其缺乏关于当前多发高发的手机移动智能终端方面的具体规定,使得“于法无据”的司法困局如骨鲠在喉。所以,须从立法层面完善针对移动互联网犯罪的相关规定较为迫切(如增设向手机发送批量病毒的犯罪规定)。但是,我国《刑法》286条第3款仅规定向计算机发送病毒的行为,手机是否属于“计算机”以及是否另行立法等问题有待解决。另外,《刑法》363条和第364条仅规定了有关淫秽物品、淫秽音像制品等犯罪,却未规制淫秽信息,鉴于当前通过手机传播淫秽信息屡禁不止,需要特别补充规定传播淫秽信息罪。[8]尽管如此,这一系列的调整仍仅具有局部性。目前,由于网络技术提升具有飞跃性,使得互联网背景下的网络犯罪已经不同于原有的计算机犯罪,而发生了整体的新变化。这就要求在刑事立法层面进行整体的布局和修改,并同时完善新形势下网络犯罪的定量评价机制。[9]唯此,才能满足应对以手机智能终端为代表的新型网络犯罪的需要。
  二、危害移动智能终端安全犯罪的个案研析
  当前,对于利用手机移动智能终端与手机互联网作为犯罪工具实施有关破坏移动智能终端及其相关法益的犯罪现象,可以根据我国《刑法》287条的规定,依《刑法》的其他规定定罪处罚。比如,利用手机实施淫秽色情信息犯罪的,可以依制作、复制、贩卖、传播淫秽物品牟利罪论处。[10]但是,针对移动智能终端的犯罪行为不断翻新,非法控制移动智能终端、非法获取移动智能终端的信息数据、破坏移动智能终端的正常运行、干扰移动智能终端数据等行为日渐增加,使得《刑法》287条的规定略显“不够用”,而《刑法》285条、第286条的适用对象又明显不匹配。在实践中,一些新型典型案件频发,有关定罪的争议将问题进一步暴露。
  (一)“毒媒”手机僵尸病毒案
  “毒媒(AVK.DuMusic)”是一种针对Symbian S60系统的手机木马程序,是“手机僵尸”类病毒,目前已经出现4个不同的变种,“毒媒”及其变种会伪装成诸如“移动梦网”等常用手机软件进行伪装式的传播。特定的用户手机感染“毒媒”病毒后,“毒媒”将自动触发并启动,而后接受来自远程控制服务器的各项指令,实现对指定手机软件或程序的删除行为,诸如关闭和删除各类手机杀毒软件等;自动连接到互联网,向互联网特定的控制服务器上传用户的本机手机号、手机型号、IMEI号码、IMSI号码、信息中心号码等,进而窃取用户隐私,这严重影响用户的手机运行,严重威胁手机的信息和数据安全。而且,一旦用户手机感染“毒媒”,将无法通过常规方式自行卸载,相关的查杀难度也很大,导致被感染的手机处于非法控制状态。据国家互联网应急中心(CNCERT)统计,自2010年8月以来,该病毒的感染峰值一度达到100万以上,严重威胁用户的移动数据安全。据相关数据显示,还有40万手机用户正面临此病毒威胁。[11]
  1997年我国《刑法》286条的规定,主要是以计算机信息系统为立法背景的,当前移动智能终端已经取代了传统PC终端的统治地位,针对移动智能终端的犯罪铺天盖地而来;尤其是手机用户数量已经超过了PC用户端,手机用户组成的移动互联网在不断扩容,一旦出现手机病毒并大肆传播,所造成的网络安全问题将更为严重。但是,移动智能终端是否属于计算机信息系统是摆在眼前的一个技术性难题。即使从解释论层面可以得出肯定的结论,也要考虑计算机信息系统与移动智能终端两种不同技术平台对定罪量刑的差异影响。然而,这些问题目前尚处于空白状态,暂时只能勉强参照计算机犯罪罪名及其相关司法解释。且《刑法》286条第3款关于计算机病毒的规定本身也存在缺陷,也进一步导致在套用第286条第3款处理手机病毒案件时容易陷入新老问题的交错中。
  (二)江苏省首例手机“恶意扣费”案
  据犯罪嫌疑人的供述,某公司在2010年3月份的一次高层会议上,决定尽快开发一款软件,可以实现对手机用户进行恶意扣费。该公司的技术部总监王某根据决定,向被告人常某提供2万元开发设计相关手机软件。常某设计出“娱乐伴侣”这一破坏性程序,某公司在王某的具体落实下,将“娱乐伴侣”事先植入到用户的手机内,当启动后台程序后,“娱乐伴侣”会自动发送短信、秘密订制SP服务,并可以过滤运营商发送的资费提醒短信,[12]最终在用户毫不知情的情况下,“娱乐伴侣”会自动恶意扣取用户的手机费用。2010年8月至10月期间,该案被告先后向全国27个省市1159万手机用户发送了诱骗短信,导致数十万人被非法扣费,公司已经从中非法获利100多万元。
  在该案的定性上,侦查机关主张以涉嫌非法控制计算机信息系统罪和提供侵入、非法控制计算机信息系统程序、工具罪提请批捕。[13]但是,检察院决定不予批捕,原因为:一是难以认定已经达到了“后果严重”的入罪标准;二是智能手机是否可以认定为计算机存在较大的分歧。同时,该案与一般的盗窃罪和诈骗罪不同,因为侵犯的法益明显有差异。[14]因而,这个“首案”如何定性存在争议,究竟是定“非法控制计算机信息系统罪”还是定“破坏计算机信息系统罪”,抑或是无法按照传统罪名定罪,这已经揭示出现有立法及司法解释的“短板”;换言之,现有关于网络危害行为的类型设置并不科学,在实践中容易出现交叉重合等问题。与此同时,一个较为重要的背景不容忽视,制作传播手机恶意扣费程序是行业内的潜规则,此案中的非法分子的获利与通信运营商已经协定为三七分成,运营商是否构成共犯难以确定;而且,通信运营商往往在投诉的手机号码数据库中设立“黑名单”,将受害人投诉的手机号码列入“劣质资源”和“黑名单”目录,尽最大可能不向这些手机号码发送手机恶意代码,避免再次遭到投诉或追究责任。[15]从主流的共同犯罪理论看,通信运营商的行为应当视为“片面的(技术)帮助犯”,然而,追究通信运营商的刑事责任缺乏相应的证据予以支撑,也与当前的共同犯罪理论不合拍。不过,《刑法修正案(九)》29条增设的《刑法》287条之三明确规定了网络运营商和服务提供商应当承担片面共犯的刑事责任。[16]申言之,在网络环境下,网络技术帮助犯的处罚范围如何确定是一个新的难题,既要合理限定片面共犯(帮助犯)的成立范围,也要合理限定中立帮助行为的处罚范围。
  (三)北京市首例利用“静默插件”获取用户信息案
  杨某是某公司实际控制人,陈某和罗某两人分别是深圳两家信息技术公司的法定代表人。2010年7月至2011年5月,杨某、陈某和罗某等人先后在深圳和北京成立了三家公司。从2011年年底起,杨某等人授意马某等4名公司技术员,研发“静默插件”,通过给手机用户刷机的方式悄悄植入移动终端,从而非法控制手机的正常运行,如自动上传个人手机通讯录信息(2000万条)、强制改变用户手机运行状态、强制删除与安装手机应用程序等;而且,在用户不知情的情况下推送开发软件,以此赚取软件开发商的好处费。截至案发,被植入“静默插件”的用户累计40多万,公司通过植入插件、静默推送广告获利约20余万元。[17]
  公诉机关指控被告人杨某等人犯非法获取计算机信息系统数据、非法控制计算机信息系统罪,向一审法院提起公诉。被告人杨某的辩护人认为,安装“静默插件”的行为未违反国家规定,不属于侵入计算机信息系统的行为,杨某不构成犯罪。被告人陈某的辩护人也为其做无罪辩护。一审法院认为,被告人以营利为目的,研发升级“静默插件”,通过后台服务端操控的方式植入“静默插件”移动终端用于非法控制手机运行、获取手机的信息,并推送软件、广告等商业性电子信息,从而非法获取计算机信息系统数据,并实现对计算机信息系统的非法控制,应当依照我国《刑法》285条第2款的规定,认定被告人构成非法获取计算机信息系统数据、非法控制计算机信息系统罪。法院判决,杨某获刑三年半,罚金五万元;其余被告人分别获刑一年五个月至三年,并处罚金一万元至三万元。
  在该案中,手机移动智能终端已经被默认为属于“计算机信息系统”,究其原因在于,2011年最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称:《危害计算机信息系统安全解释》)第11条对“计算机信息系统”和“计算机系统”进行了解释,即“是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等”。这意味着手机智能终端可以扩张解释为计算机信息系统。[18]但是,法院最终认定构成非法获取计算机信息系统数据、非法控制计算机信息系统罪,而非《刑法》286条规定的破坏计算机信息系统罪。这一做法有以下三点需要注意。其一,根据《刑法》285条原有的规定,入侵普通的计算机系统和网站、单纯非法获取计算机信息系统中存储、处理或者传输的数据、专门制作和提供用于侵入、非法控制计算机信息系统的程序、工具共三种行为无法作为犯罪处理。[19]所以,《刑法修正案(七)》9条增加了第285条第2款和第3款的规定,第2款规定了“非法获取”和“非法控制”两种行为,重在强调对普通计算机信息系统安全的重视和保护[20]。按照法条竞合的基本原理,法院的定性并无原则性错误。其二,根据《危害计算机信息系统安全解释》第1条关于非法获取计算机信息系统数据或者非法控制计算机信息系统“情节严重”和“情节特别严重的”的规定,该案中杨某等人已经达到了相应的入罪标准,所以,在处罚上并无不可。其三,非法植入“静默插件”的行为同样属于破坏计算机信息系统的行为,是否应当认定为破坏计算机信息系统罪的疑问随之而生,同时也就产生了法条竞合(行为竞合)的新问题,而它背后的深层次问题正是网络危害行为类型的立法不足。
  (四)浙江省首例破坏智能手机系统案
  周某原是杭州某科技公司的一名设备技术员,主要负责从公司文控中心拷贝软件到手机生产线的服务器上。2013年12月6日至13日,周某利用工作上的便利,将同事徐某(仍在逃)交给他的一款含有恶意软件的软件包拷贝到公司某车间的产线服务器上,并将该软件包安装到某国产品牌某个型号的智能手机上,每安装一台则获得一元的好处费,事后致使该批被植入恶意软件的手机出现了被恶意收费等情况。经统计,这批被安装恶意软件的手机共计48665台,并已全部出厂销售。周某从中获得好处费5500元。[21]
  公诉机关指控被告人周某犯破坏计算机信息系统罪,法院审理认为,被告人周某伙同他人,违反国家规定,对计算机信息系统、应用程序进行删除、修改、增加的操作,后果特别严重,其行为已构成破坏计算机信息系统罪,依照《刑法》、《危害计算机信息系统安全解释》的相关规定,周某的行为已经属于“后果特别严重”,依法应当判处五年以上有期徒刑。法院一审判处被告人周某有期徒刑六年,违法所得予以追缴并上交国库。这是浙江省首例以智能手机终端为犯罪对象的破坏计算机信息系统案件。
  相比于江苏省首例手机“恶意扣费”案的定性,此案定性分歧更大,对于此案中的“恶意收费”的行为,法院最终以破坏计算机信息系统罪论处。同时,其与北京市首例“静默插件”获取用户信息案的定性也存在很大的差异。问题的本质是,针对手机移动智能终端的犯罪,究竟如何按照《刑法》285条、第286条进行定罪处罚,司法机关在选取明确合理的适用标准时存在模糊地带。其原因在于:第285条、第286条规定的网络危害行为在实践中不便区分,特别是《刑法》286条规定的“破坏”计算机信息系统行为具有极强的包容性,完全可以涵盖所有针对网络本身的危害行为,进而容易滋生网络危害行为的竞合。因此,应当反思立法本身的合理性,尤应检讨《刑法》285条、第286条确立的危害行为之间的重复交叉性与不完整性等问题。
  (五)广东省首例“静默卸载、安装”无罪案
  沈某原是杭州一家无线通信技术有限公司的技术主管。2013年9月至2014年4月,他利用职务之便在公司的手机“销量管理系统”应用软件中植入自己编写的恶意程序,并使用该恶意程序对用户手机通过静默卸载的方式恶意卸载了UC浏览器、百度浏览器等手机应用程序,以静默安装的直接方式推广欧鹏浏览器、百度应用盒子、朋游等应用程序。通过上述方式造成了动景公司经济损失人民币9万元,非法获利共约人民币130万元。[22]
  公诉机关指控被告人沈某犯破坏计算机信息系统罪,向一审法院提起公诉。被告人沈某辩称,其在公司的手机“销量管理系统”应用软件中植入自己编写的程序,通过该程序对手机用户进行静默卸载、静默下载安装的操作,并收取推广费人民币约130万元,但其收取推广费与卸载UC浏览器等手机应用程序没有关系。被告人沈某的辩护人认为公诉机关指控被告人沈某破坏计算机信息系统的事实不清、证据不足。理由之一是鉴定结论不能证明被告人发出的静默卸载指令与涉案手机的UC浏览器被卸载之间存在因果关系,即使存在因果关系也应当通过民事法律途径解决。理由之二是被告人的“静默安装”行为得到用户同意,现有证据不足以认定被告人发出指令并造成手机被静默安装软件的事实,且被告人获得的130万元推广费不足以认定为其违法所得。法院认为,现有证据无法证明被告人沈某“静默安装”(即未经用户许可,操控用户的手机下载)应用程序及具体数量,也不能证明被告人沈某推广欧鹏浏览器等应用程序所获取的130万元为“静默安装”方式获得的违法所得。公诉机关指控被告人破坏计算机信息系统的事实不清,证据不足,指控的罪名不能成立。因此,判决被告人沈某无罪。目前,检察机关以适用法律错误为由依法提起抗诉,抗诉案正处于二审阶段。
  该案的最大特点是“无罪”处理,笔者认为,法院的无罪判决显然值得商榷。其一,事先植入编写的恶意程序是静默卸载和静默安装的前提,也是非法获利130万元的前提。即使是以弹窗或短信通知的方式进行推广,也是基于先前安装的恶意程序的功能而实现的,无恶意程序则无静默下载和静默安装,也不会有非法获利的结果。其二,手机智能终端属于计算机信息系统,沈某非法植入自己编写的恶意程序已经属于对计算机信息系统的非法添加,而且,植入的恶意破坏性程序同时可以对通讯录、通话记录等数据进行监听以及实施静默下载、静默安装,这使得手机智能终端的信息系统的完整性、安全性受到极大的威胁,也危及到手机智能终端的数据信息安全。显然,这已经属于破坏计算机信息系统的危害行为,恶意程序的装机量不是构成破坏计算机信息系统罪的法定要件。基于此,在入罪的标准上,根据《危害计算机信息系统安全解释》第4条第3款的规定,沈某获利130万元已经远远超出“后果严重”,已经达到“后果特别严重”。其三,对于具有严重社会危害性和危害手机移动智能终端安全的行为,应当定罪处罚。在该案中,沈某在大量手机用户上植入了恶意的破坏性程序,而且,情节特别严重。一旦手机被预先植入了恶意的破坏性程序,手机的数据信息安全、手机的正常运行等都受到了严重的破坏。对此,应当依法定罪处罚。其四,即使无法按照我国《刑法》285条、第286条进行处理,也可以考虑根据我国《刑法》163条(非国家工作人员受贿罪)、第276条(破坏生产经营罪)进行处罚,而不能纵容移动互联网成为“无法空间”。由此,可以发现针对移动智能终端的犯罪在证据收集和证据运用上应当有所转变,与其对应的犯罪定量标准也应当作出及时的更改。
  (六)小结
  综上所述,在网络技术升级换代、网络终端平台日新月异的新形势下,移动互联网与传统的PC网络渐行渐远。由于借助移动智能终端使用移动互联网的用户数不断攀升,移动互联网的安全形势进一步恶化,一系列新型疑难案件频发,其原因包括诸如立法理念的滞后、立法罪名的不足、共同犯罪理论和立法规定的缺陷、网络预备行为处罚的不足、网络危害行为类型的不完整等等,导致刑法介入能力的明显不足,传统计算机犯罪立法的合理性和有效性受到持续考问。移动互联网安全是当前互联网安全的一个缩影和写照,凸显出网络安全形势不容乐观,刑法保护网络安全的供给不足日益暴露。当前,传统计算机犯罪立法在应对移动互联网安全保护问题上,亟待克服几个明显而迫切的立法短板:一是移动智能终端及其移动互联网的立法调整和全面保护;二是网络犯罪中危害行为类型的优化与整合;三是专门针对移动互联网及互联网的特殊性进行必要的立法填补和扩充保护。
  三、移动智能终端网络安全的刑法保护路径
  针对手机移动智能终端的犯罪形式不断翻新,造成的危害结果持续恶化。从刑法保护的有效性看:一是要在立法修改时将移动智能终端正式纳入“网络”;二是应当根据《关于网络犯罪的公约》和我国现有立法的不足,重新调整网络犯罪行为模式的立法布局;三是应当确立移动智能终端的三个保护维度(分别包括犯罪手段、犯罪对象和犯罪空间),着力提高立法规制的针对性和有效性。
  (一)移动智能终端的网络立法扩容
  根据1994年国务院发布的《计算机信息系统安全保护条例》(第147号),“计算机信息系统”是该法规保护的对象。1997年,在制定有关计算机信息系统犯罪的规定时,由于当时的主流计算机信息技术以PC系统为主要载体和形式,所以,计算机信息系统被规定为犯罪对象,同时也被规定为犯罪工具。[23]然而,以《计算机信息系统安全保护条例》的制定为背景,使得1997年《刑法》无法以前瞻的思维预见到当前(手机)移动智能终端的迅猛增长势头和发达程度,以至于目前的刑事立法仍主要停留于计算机信息系统犯罪这一特定的技术背景下。[24]
  然而,在互联网技术升级换代的前提下,随着智能手机和平板电脑等移动终端的发展,移动互联网已经开始深刻地改变人们的生活和工作方式。所谓移动互联网,简单地讲,是指用户手持移动智能终端就可以不受限地与Internet互联并享用互联网。目前,移动互联网已经占据越来越重要的位置,移动智能终端设备是移动互联网的核心环节,始终以用户为中心,并向更智能化、定制化、环保化、云化和融合化等方向发展。互联网的应用环境的变化带来了以手机移动智能终端为标志的移动智能终端的飞速增长,但是,开放的应用环境和智能操作系统的引入带来新的安全问题,比如,个人手机已成网络犯罪的重要终端或对象。[25]所以,移动智能终端的安全保护日益成为互联网安全的重点和焦点,而诸如立法观念落后、法律规定滞后、办案成本过高、惩治效果欠佳等问题随之而来。
  有鉴于此,一些针对移动智能终端安全保障的规范陆续出现,旨在适应移动智能终端安全保护的现实需要,其主要包括以下几项。(1)《抵制恶意软件自律公约》(中国互联网协会,2006年12月27日)2条规定:“本公约所称恶意软件是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵害用户合法权益的软件,但不包含我国法律法规规定的计算机病毒。”显然,这里的“其他终端”应当包括移动智能终端,从而将恶意软件的规制范围扩大至移动智能终端。(2)工信部《移动互联网恶意程序监测与处置机制》(2011年12月9日)2条规定:“移动互联网恶意程序是指运行于包括智能手机在内的具有移动通信功能的移动终端之上,……,等恶意行为的计算机程序。”这已经明确了手机等移动智能终端是恶意程序的侵害对象,同时是网络安全的保护对象。(3)工信部《关于加强移动智能终端管理的通知》(2013年4月)要求生产企业不得在移动智能终端中预置擅自收集、修改用户个人信息的软件以及擅自调用终端通信功能,造成流量消耗、费用损失、信息泄露的应用软件。这直接明确了生产商的重要安全保障责任,同时也进一步强化了移动智能终端安全的保护。(4)工信部《关于加强移动智能终端进网管理的通知》(工信部电管〔2013〕120号)1条规定:“本通知所称移动智能终端是指接入公众移动通信网络、具有操作系统、可由用户自行安装应用软件的移动通信终端产品。”(5)《工业和信息部、公安部、工商总局关于印发打击治理移动互联网恶意程序专项行动工作方案的通知》(工信部联保〔2014〕153号)要求,加强移动智能终端生产企业预装应用程序管理,强化移动智能终端进网安全检测和预装应用程序管理,组织开展移动智能终端证后监督检查。这进一步从源头上强化了移动智能终端安全的法律保护。总之,从相关部门的规范性文件看,移动智能终端应当属于通常意义的“计算机(信息)系统”,从而为保护移动智能终端安全提供了合法依据和规范支撑。这一系列规范性文件不断强化了移动智能终端的重要性、独立地位以及保护的特殊性。
  值得注意的是,《危害计算机信息系统安全解释》第11条对“计算机信息系统”和“计算机系统”作出了解释:“是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等”。[26]人们不能从中得出移动智能终端是否属于“计算机信息系统”和“计算机系统”的明确判断,这难免折射出《危害计算机信息系统安全解释》的相对滞后性。然而,移动智能终端在数量上已不逊于PC客户终端,其所面临的安全问题更为迫切,所以,从实质解释看,对“计算机信息系统”或“计算机系统”进行合理的扩张解释非常有必要,完全没有超过国民的可预测范围之内;而且,扩张解释的司法积极效应可以辐射到移动智能终端的安全保护上。从根源上看,《危害计算机信息系统安全解释》第11条之所以没有明确移动智能终端问题,是因为《刑法》285条至第287条的立法理念与话语体系仍停留在“计算机信息系统”和“计算机系统”,而《刑法修正案(七)》对《刑法》285条的修改主要是拓展了计算机信息系统的范围和增加了部分新的犯罪方式,并未从根本上实现立法理念与思维的超越,仍然是较为纯粹的传统计算机犯罪立法理念与模式,已经与计算机的深度网络化、移动互联化的格局明显格格不入。目前,三网已经融合,除去犯罪工具和犯罪对象外,互联网逐渐独立成为一个新的空间维度,网络空间的秩序性价值日益凸显,需要刑法做出特殊的保护。
  为了确保移动智能终端能够成为刑法的保护对象,刑法应当对网络空间背景下的网络犯罪所涉及的一些专业性技术术语进行超前的规定或解释,[27]从而提高立法与解释本身的适宜性和预见性。2001年《关于网络犯罪的公约》(Convention on Cybercrime)[28]第一章便对诸如“计算机系统”[29]、“计算机数据”[30]等重要的专业技术用语进行了规定、解释和说明;从“计算机系统”与“计算机数据”的解释内容看,都使用了“任何”界定外延,这一做法值得借鉴。目前,最重要的是更新立法理念,逐渐摒弃传统的计算机犯罪立法观念,不断弱化计算机信息系统、计算机系统等传统媒介的思维固化效应,充分认识到移动互联网时代的来临与互联网空间独立性的渐次深化等基本发展趋势,为整体上置换现有的计算机犯罪立法体系提供科学的认识论前提,为借鉴域外先进立法经验奠定基本共识。
  为了更好地观察我国当前立法现状不足与发展方向,表1所列个案样本可供参考。
  表1计算机信息系统概念的个案样本

┌───────────┬────────────────────────┐
│名称与生效时间    │相关概念的界定与关键词             │
├───────────┼────────────────────────┤
│中华人民共和国计算机信│计算机信息系统,是指由计算机及其相关的和配套的设│
│息系统安全保护条例(19│备、设施(含网络)构成的,按照一定的应用目标和规│
│94年2月18日)     │则对信息进行采集、加工、存储、传输、检索等处理的│
│           │人机系统。                   │
├───────────┼────────────────────────┤
│广东省计算机信息系统安│计算机信息系统,是指由计算机及其相关的和配套的设│
│全保护条例(2008年4月1│备、设施构成的,按照一定的应用目标和规则对信息进│
│日)         │行采集、加工、存储、传输、检索等处理的人机系统或│
│           │者网络。                    │
├───────────┼────────────────────────┤
│杭州市计算机信息网络安│计算机信息网络,是指由计算机及其相关的和配套的设│
│全保护管理条例(2009年│备、设施构成的,按照一定的应用目标和规则对信息进│
│4月9日)       │行制作、采集、加工、存储、传输、检索等处理的人机│
│           │系统和运行体系。计算机信息网络的安全,包括计算机│
│           │信息系统及互联网络的运行安全和信息内容的安全。 │
├───────────┼────────────────────────┤
│徐州市计算机信息系统安│计算机信息系统,是指由计算机及其相关的和配套的设│
│全保护条例(2009年6月1│备、设施构成的,按照一定的应用目标和规则对信息进│
│日)         │行采集、加工、存储、传输、检索等处理的人机系统,│
│           │包括未接入互联网的计算机信息系统(含局域网)以及│
│           │接入(含无线方式接入)互联网的计算机信息系统。 │
├───────────┼────────────────────────┤
│宁夏回族自治区计算机信│计算机信息系统,是指由计算机及其相关的和配套的设│
│息系统安全保护条例(20│备、设施(含网络)构成的,按照一定的应用目标和规│
│09年10月1日)     │则对信息进行采集、加工、存储、传输、检索等处理的│
│           │人机系统。                   │
├───────────┼────────────────────────┤
│内蒙古自治区计算机信息│计算机信息系统,是指由计算机及其相关的和配套的设│
│系统安全保护办法(2012│备、设施、网络构成的,按照一定的应用目标和规则对│
│年2月1日)      │信息进行采集、加工、存储、传输、检索等处理的人机│
│           │系统。                     │
├───────────┼────────────────────────┤
│《中华人民共和国网络安│网络,是指由计算机或者其他信息终端及相关设备组成│
│全法(草案)》(2015年7 │的按照一定的规则和程序对信息进行收集、存储、传输│
│月8日)        │、交换、处理的网络和系统。           │
└───────────┴────────────────────────┘

  从表1所列的样本分析看,传统的立法理念认为,计算机信息系统的关键词是“人机系统”,部分规范同时增加了“网络”或“运行体系”等选择性关键词。但是,以智能手机为代表的移动智能终端并不以PC计算机信息系统为物质载体,移动智能终端和传统意义上的计算机信息系统在技术层面、功能安排、安全内容及其保护要求等方面都有一些差异,基于此,应当区分传统的计算机信息系统与移动智能终端。更重要的是,《中华人民共和国网络安全法(草案)》(以下简称:《网络安全法(草案)》)作为我国未来网络安全法律体系的基本法,已经彻底置换了固有的“计算机信息系统”这一滞后的界定,相比之下,“网络”不仅比“计算机新系统”更具技术升级性、观念超前性、内涵包容性、外延开放性,而且可以在逻辑上包含“移动智能终端”等一系列新生事物,因此,《网络安全法(草案)》可谓顺势而行,在

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.1208390      关注法宝动态:  

法宝联想
【共引文献】
【相似文献】
【作者其他文献】
【引用法规】

热门视频更多