計算機犯罪立法
前言:本站為你精心整理了計算機犯罪立法范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
譯者:于鵬
我們知道并了解計算機犯罪這個問題。在世界范圍內我們有很多專家在預防和追蹤它。現在的問題是:我們如何對抗這一全球性問題?計算機犯罪的強大之處正是我們為控制它所做出的努力中的薄弱環節:它能夠超越國境線。輕敲一下按鈕,數碼盜賊和數碼恐怖分子就被輸送到5000英里以外,跨越20個國家。試圖監控和追訴這類罪犯是可能的,但是需要國家間的合作;而罪犯并不需要這種合作。需要建立一套體系,使得計算機犯罪中的受害國能夠在不侵犯另一國家主權的前提下快速追訴罪犯。國家應該建立起本國內的計算機法律體系,但也必須有一套促成國家間合作的體系。全球范圍內,許多這樣的體系已經出現,并且許多協調各國計算機法律的體系業已就位。
在打擊計算機犯罪方面,聯合國通過了兩個決議,試圖敦促各成員國在調查信息技術濫用問題時互相合作。這就是55/63號決議和56/121號決議,它們均規定:成員國應確保以法律手段消除那些濫用信息技術犯罪行為的避風港;所有相關國家,在調查和追訴濫用信息技術的國際化犯罪案件中應通力合作,共同執行法律;各國應互相交流各自在打擊濫用信息技術犯罪行為時遇到的問題;應對執法人員進行培訓,使其具備應對濫用信息技術的犯罪行為的素質;法律體系應保護數據和計算機系統不受未經授權的破壞,維護其機密性、完整性和可用性,并且確保非法濫用行為受到懲處;法律體系應許可與特定犯罪調查有關的電子數據的維護和迅速訪問;相互協助體制應確保對濫用信息技術的犯罪行為及時進行調查,并及時收集和交換這類案件的證據;應讓普通民眾意識到預防和打擊濫用信息技術犯罪行為的必要;在可行的范圍內,信息技術應被設計為有能力幫助預防和檢測非法濫用犯罪行為、追蹤罪犯及收集證據;打擊濫用信息技術的犯罪行為要求制定既考慮保護個人自由與隱私,又考慮維護政府打擊此類非法濫用犯罪行為能力的解決方案。
據調查,八國集團已經建立了一個特別工作機構——八國集團預防高科技犯罪子集團,來增加執法能力以預防、調查和追訴高科技犯罪和計算機犯罪。該子集團致力于:建立一個24小時隨時聯系的國際性高科技網絡;制定適用于一國獲取的數據證據需要他國認證情況下的指導法院的準則;提供追蹤跨國境恐怖分子和跨國境犯罪信息的建議。
2001年末,由44個成員國組成(包括全部歐盟國家)的歐洲委員會(TheCouncilofEurope)通過了《計算機犯罪公約》(ConventiononCybercrimeTreaty),該公約將幾種行為定義為計算機犯罪行為:沒有合法權利,故意侵入全部或部分計算機系統;沒有合法權利,故意截取非公開的計算機數據信號;沒有合法權利,故意破壞、刪除、惡化、更改、抑制計算機數據;通過輸入、傳送、破壞、刪除、惡化、更改或抑制計算機數據,故意并且嚴重妨礙計算機系統的功能;本著從事上述犯罪行為的目的,生產、銷售、使用、進口或分銷用于從事上述犯罪行為的設備,或生產、銷售、使用、進口或分銷用于侵入計算機系統的密碼或類似數據;故意輸入、更改、刪除或抑制計算機數據,企圖使由此生成的虛假數據被信任為真實的;本著為自己謀取經濟利益的欺詐性意圖,故意輸入、更改、刪除或抑制計算機數據,或干擾計算機系統的運行。
已由歐洲委員會30個成員國和4個伙伴國家(美國、加拿大、日本和南非)簽署的該條約進而要求,簽署國要制定通過本國程序法以調查計算機犯罪行為,并且提倡在調查國際計算機犯罪案件方面進行國際合作。該條約一旦由5個簽署國批準(其中三個必須是歐洲委員會成員國),所有的簽署國就要受其約束。
該條約在傳遞這樣一種積極的信息:打擊計算機犯罪需要合作已經逐步得到世界各國的理解。試圖將歐洲地區和其他世界強國聯合起來的歐洲委員會公約是一項非常有力的立法。其弱點是,同八國集團子集團一樣,根源于西方的該公約吸引歐洲和北美以外簽署國的能力會受到限制。尤其是,公約要求的5個國家一旦批準了公約,所有簽署國會被要求協調其國內計算機法以促進合作,而不發達國家(它們可能希望簽署并加入該公約)可能不具備滿足這項要求的資源。試圖將歐洲委員會的管轄范圍擴張到整個世界將會被證明是不可能的。除了強化歐洲的立場外,它的主要目的可能是給世界上其他地區(亞洲、非洲和南美洲)在創建類似條約方面做出榜樣。然后,可以將幾個獨立的地區性條約協調一致,這比試圖聯合全球每一個國家達到國際性的互相合作可能更容易。這個方法可能是將世界聯合起來的出路。采取這一方案,國際化的進程似乎將要延長,但是,這可能是聯合所有國家,無論大小、政治觀點如何以及貧富,最可行、有效的方法。這一聯合幾個地區的方法,會平息許多國家的疑慮——它們對馬上將全球聯合起來的努力是否能夠成功持懷疑態度。例如,有些欠發達國家(其法律和計算機技術各異)的能力欠缺,以此作為例證,美國也曾經公開反對吸收所有國家參與打擊計算機犯罪的提議。
另一個保護網絡世界的方法是商業軟件聯盟(BusinessSoftwareAlliance)。商業軟件聯盟是一個致力于“促成一個安全、合法的網絡世界”的軟件公司的國際性聯盟,目前其更大的責任是抵制盜版。它表明,不僅僅是制定法律的國家承擔打擊計算機犯罪的責任。因而,這樣的組織尤其讓人感到高興。
在敦促世界各國制定協調的計算機法的同時,美國將精力主要集中于制定自己的國內法。即便是政府的“保護網絡空間國家戰略”(NationalStrategytoSecureCyberspace)也只有一小部分涉及到國際合作,并且在這一長達60頁的文件中只是作為補充想法出現。雖然一些亞洲國家家庭在線比例比較高,美國卻認為自己是最易受到網絡襲擊的目標。實際上,最近一篇文章指出,世界正在警告美國,國際化的犯罪組織正從全球金融機構中招募有反美觀點的雇員,使他們成為數據竊賊。憂慮是具傳染性的,與此相聯系,潛在的網絡罪犯也真切地了解網絡攻擊的巨大危害。美國聯邦政府為保護網絡空間的安全已采取了強有力的行動。在此過程中,不時出現如何平衡憲法性權利的問題。
《計算機欺詐與濫用法》(ComputerFraudandAbuseAct)勾畫了美國國內打擊計算機犯罪的基本輪廓。2001年9.11事件后出臺的《美國愛國者法》(UnitingandstrengtheningAmericabyProvidingAppropriateToolsRequiredtoInterceptandObstructTerrorismActof2001orTheUSAPatriotAct,2001)修正了《計算機欺詐與濫用法》。修正后的《計算機欺詐與濫用法》要求保護“受保護”計算機(“protected”computers)。美國是為數不多的批準這種體系的國家之一。根據《計算機欺詐與濫用法》,受保護的計算機指由金融機構、美國政府或在洲際商務中使用的計算機。《計算機欺詐與濫用法》將以下行為視為聯邦犯罪行為:未經授權或超越授權侵入計算機,并且通過侵入計算機,獲取有關外交關系和國家防御的分類信息;未經授權或超越授權侵入計算機,如果行為涉及洲際或國家對外交流,獲取有關金融機構或信用機構的信息、政府部門或機構的信息,或者來自受保護的計算機的信息;未經授權故意侵入任何美國政府的非公共計算機、非美國政府部門或機構的專用計算機,侵入該計算機是為了影響美國政府對它的使用;未經授權侵入受保護的計算機并且明知、故意實施5000美元或以上的欺詐行為持續一年,如果有下述行為,不要求損害發生即構成犯罪:修改、破壞或試圖修改、破壞醫療記錄或治療信息,造成或可能造成對公共安全的威脅,對在司法過程、國家防御或國家安全中使用的計算機造成或可能造成損害;買賣密碼或其他用于非法入侵受保護的計算機的信息,如果這種非法交易影響到洲際或對外商務,或者涉及到的計算機是由美國政府使用的;傳播會造成受保護的計算機損害的信息,企圖敲詐金錢或其他有價之物。
觸犯上述法案之一(或其組合),如被追訴,將導致最長20年的監禁。2000年法院對美國訴米多頓(UnitedStatesv.Middleton)一案的判決,將《計算機欺詐與濫用法》解釋為要求罪犯支付賠償,以彌補受害人的維修費用。同樣另人吃驚的是,《愛國者法》的第814章將美國的管轄權擴張到世界范圍內“以影響美國洲際或對外商務或通信的方式使用”的計算機上。
美國《增強計算機安全法》(TheCyberSecurityEnhancementAct)中的計算機犯罪與知識產權一章,修正了《計算機欺詐與濫用法》,考慮了對實施導致死亡的計算機犯罪罪犯處以終身監禁的可能性。針對這一修正,有很多反對意見。此外,《增強計算機安全法》擴大了《愛國者法》規定的“緊急狀態下信息披露”的例外情形。這種例外情形先前僅限于執法機構:電子信息的知情者,如果“本著良好的意愿”,相信有即將發生的危險存在,可以同執法機構分享這一信息。《增強計算機安全法》擴大了例外情形,允許聯邦、州、地方政府以及公共學校、健康機構、社會服務機構、圖書館等掌握這種信息。
《計算機欺詐與濫用法》是旨在保護前述“受保護的計算機”的國家立法,而加利福尼亞州的一項新的州法案,不僅向罪犯,而是向所有個人信息的知情者傳遞了一種全新的信息。于2003年7月生效的《違反安全信息法》(TheSecurityBreachInformationAct)要求全球化企業(一部分加州機構)為其存儲的個人信息加密,或者將個人信息已被“惡意”第三方(可能是黑客)知曉的事實通知加州居民。該法案被認為是全世界第一部作此要求的法律。加州的一位參議員最近已提交了一份全國性議案,如若通過,就會出臺一部類似的全國適用的法律。
初看起來,世界范圍內有關計算機犯罪的立法似乎有些混亂。眾多的國際化途徑和國際性聯盟組織都在試圖創建一個國內、國際范圍內都穩定的在線環境。雖然有些方法目前存在沖突,而且解決問題的過程中會有爭議出現,但是,創建一個有關網絡世界的國際聯合盟約并非是不可行的,并且比我們所能意識到的更容易達到。建立打擊計算機犯罪的全球化聯盟的關鍵在于:
1.要有一個強大的個體承擔舵手的責任。不管是聯合國、八國集團、歐洲委員會、美國,還是某個為協調國際計算機立法專門創建的新團體,一個強有力的領導者需要向前一步,充當先鋒。
2.發展中國家必須參與到該進程中,并且,在國際法的發展中起著切實的積極作用。在這一點上,有一個真正值得關注的問題,就是世界上連通性技術的發展和軟件發展絕大多數發生在發展中國家。如果不加以引導,這種發展將會為計算機領域內的罪犯創造安全的避風港。
3.務必不能危及各國的主權。在調查任何跨國境犯罪時,主權國家都有權管轄在其領域內發生的一切。然而,這一樸素的觀點經常成為瓶頸問題。
有效地對抗網絡襲擊取決于全球合作的能力。目前,好的消息是,打擊這種新型犯罪的法律在世界各國不斷出臺。全球各個國家,不論大小,都開始意識到危險并通過制定國內法予以對抗。壞的消息是,這是真正的問題所在,世界不能協調這些法律。如果不能輕易地跨國境緝拿罪犯,世界將總是處于受到襲擊的危險之中。
但是,希望仍在。認識到必須進行全球性合作是第一步。包括美國、日本、加拿大、新加坡和澳大利亞在內的許多國家已經通過了它們自己的國內計算機法。此外,許多國際組織,包括歐洲委員會、聯合國、八國集團已采取措施,通過條約和會議將世界各地區聯合起來。歐洲委員會的《計算機犯罪公約》可能是目前最大的進步。一經生效,該公約將要求歐洲和北美的簽署國協調它們的計算機法。也許建立全球合作的最可行的方法就是簽訂3—4個地區性條約(如亞洲條約和南美洲條約)。然后,可以把這些條約和現存的歐洲委員會公約結合起來。
