我国现行刑法第二百八十五条仅对非法侵入国家事务、国防建设、尖端科学技术领域计算机信息系统的犯罪作了规定,但是这些规定已经不能满足实践中维护网络安全的需要。
2008年12月22日提请十一届全国人大常委会第六次会议审议的刑法修正案(七)草案拟对刑法第二百八十五条增加规定:“违反国家规定,侵入前款规定以外的其他计算器信息系统,获取计算器信息系统中存储、处理或者传输的数据,或者对计算器信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”“提供专门用于侵入、非法控制计算器信息系统的程序、工具,或者明知他人实施侵入、非法控制计算器信息系统违法犯罪行为而为其提供程序、工具,情节严重的,依照前款规定处罚。”
有不少网友认为,近年来,中国互联网用户持续快速增长,网民人数已逾3亿,居全球首位。与此同时,非法侵入计算机信息系统的网络“黑客”等行为也日益猖獗,我国已形成以获利为核心的黑客培训、病毒制作、病毒加工、病毒贩卖、窃取信息等构成的灰色产业链。这对中国的计算机信息系统安全构成巨大威胁。刑法修正案(七)草案将非法侵入“三大领域”以外的计算机信息系统获取相关数据,或者对计算机信息系统实施非法控制的行为,列入犯罪,使之成为刑法打击的对象,进一步弥补了刑法漏洞,为司法机关提供了有力武器,必将有效地打击和遏制各种“黑客”行为,以便营造健康安全的网络环境。
也有网友认为,刑法的这一修正还将使一些困扰司法实践的难题迎刃而解,如难以按盗窃罪追究刑事责任的盗窃Q币、游戏装备等虚拟财产的行为等,可按此罪定罪量刑。
但笔者认为,这些看法未免过于乐观,也不切合实际。因为上述刑法修正条款并未直接涉及“虚拟财产”,更没有给“虚拟财产”进行法律定性,要追究盗窃Q币、游戏装备等虚拟财产者的刑事责任,仍缺乏明确的法律依据。不仅如此,而且还会因为“虚拟财产”性质不明而影响维护网络信息安全的力度和效果。
其实,这一修正条款仅解决了现行刑法相关规定适用范围狭窄的问题,还不能覆盖其他大量的网络“黑客”犯罪行为。换句话说,就是该修正只是单纯地给计算机数据安全提供了更为全面的保护,解决了维护网络安全的“广度”问题,等于给更广泛的计算机信息系统上了“门禁”。但是,却没有涉及“门里边”的数据和信息,尤其没有对社会呼吁已久的、具有使用价值和交换价值且事实上已广泛交易的“虚拟财产”进行法律定性,这是非常令人失望的。这种修正必然会导致这样一个结果,即只要破坏了“门禁”,就构成了相关犯罪,严重程度只取决于“门禁”的数量多少,而不取决于“门内”数据的价值大小,因为法律对数据是否有价值以及如何衡量不置可否。
从其他国家和地区的立法实践看,将非法侵入计算机信息系统的行为纳入刑法范围,只是刑法保护网络安全步入初级阶段的标志。而认可一些特定数据和信息的“财产”属性,将其作为法律意义上的公民财产权利加以保护,则是立法成熟和科学保护数据安全的必然趋势。也就是说,仅扩大网络信息安全保护的范围,尚不足以打击和遏制旨在非法占有别人有价值数据的恶意行为,也不足以有效维护他人的财产权益。
综上,笔者建议立法承认“虚拟财产”的法律属性,并将盗窃虚拟财产的行为纳入盗窃罪予以严厉打击。(李克杰)