對刑法第285條規(guī)定若干問題研究

1、對刑法第285條規(guī)定若干問題研究近年來，隨著計算機技術的快速發(fā)展和應用范圍的普及擴大，非法侵入計算機信息系統(tǒng)等危害計算機信息系統(tǒng)安全犯罪以及利用計算機進行各種刑事犯罪的情況日趨嚴重。這對國家安全、公務活動等構成了嚴重威脅，也極大地擾亂了社會管理秩序，增加了社會不和諧因素。因此，加強新形勢下此類犯罪及法律適用問題研究，對于有效遏制和準確打擊犯罪，具有重要的現(xiàn)實意義。一、關于刑法第285條規(guī)定的立法完善1997年頒布并實施的刑法，第285條僅規(guī)定了新增加的非法侵入計算機信息系統(tǒng)罪一個罪名。該罪是指違反國家規(guī)定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)的行為。顯然，當時立法的目的旨在

2、通過嚴厲打擊非法侵入國家重要領域計算機信息系統(tǒng)的行為，切實保障涉及國家安全、經(jīng)濟發(fā)展和人民生命財產(chǎn)安全等關系國計民生方面的重要計算機信息系統(tǒng)的安全。然而，立法的進步與完善需要司法實踐的檢驗與助推。刑法第285條規(guī)定的立法完善亦是如此。自1997年以來，該條規(guī)定在回應社會形勢發(fā)展和司法實踐要求方面，已適時進行了一定的修正和調整。主要為：（一）擴大了保護對象。1997年刑法第285條規(guī)定的非法侵入計算機信息系統(tǒng)罪，其保護對象和范圍僅限于國家事務、國防建設、尖端科學技術領域等特定的計算機信息系統(tǒng)。但隨著信息社會發(fā)展、計算機的普及應用和利用計算機實施其他犯罪的日益增多，該罪的保護對象和范圍顯得過于狹窄

3、，明顯與社會發(fā)展要求和計算機應用現(xiàn)狀不相適應，且不利于有效遏制和懲處計算機犯罪。因此，2009年2月28日，全國人大常委會發(fā)布的刑法修正案（七）對該條規(guī)定作出了必要修正，分別將侵入特定計算機信息系統(tǒng)以外的計算機信息系統(tǒng)或者采用其他技術手段，獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)，或者對該計算機信息系統(tǒng)實施非法控制，情節(jié)嚴重的”行為，以及提供專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié)嚴重的”行為，作為該條的第2款、第3款規(guī)定一并入罪，從而擴大了刑法的保護對象和范圍。（二）完善了刑事處罰。我國刑罰的

4、基本形式包括自由刑和財產(chǎn)刑。1997年刑法第285條規(guī)定在對非法侵入計算機信息系統(tǒng)罪的處罰上，尚缺乏對該罪所造成的直接或間接經(jīng)濟損失等嚴重社會危害性的充分考慮，以致僅設置了處3年以下有期徒刑或拘役”的自由刑，使該罪不僅量刑偏輕，且無可供適用的財產(chǎn)刑。而刑法修正案（七）亦未對該罪的刑罰格局作出修正，但對該條新增加的第2款非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪和第3款提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪，依據(jù)行為的情節(jié)嚴重”和情節(jié)特別嚴重”等社會危害程度，分別設立了處3年以下有期徒刑或拘役”和處3年以上7年以下有期徒刑輛個量刑檔次，并設置了并處或單處罰金的財產(chǎn)刑，使刑事處罰逐

5、漸趨于合理。（三）增加了單位犯罪。1997年刑法第285條將非法侵入計算機信息系統(tǒng)罪的主體僅限定為自然人，而未將單位納入其中。刑法修正案（七）亦未將單位作為該條第1至第3款規(guī)定之罪的犯罪主體。雖然司法實踐中此類危害計算機信息系統(tǒng)安全的犯罪以個人犯罪居多，但這并不是說單位指使個人實施計算機犯罪、或個人故意以單位名義或單位形式實施計算機犯罪的情況就不可能發(fā)生或一概不會發(fā)生。為之，最高人民法院、最高人民檢察院關于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋（以下簡稱兩高解釋）以擴張解釋的方式對此進行了司法彌補，首次將單位吸納為此類危害計算機信息系統(tǒng)安全犯罪的主體，其第8條規(guī)定：以單位名義

6、或者單位形式實施危害計算機信息系統(tǒng)安全犯罪，達到本解釋規(guī)定的定罪量刑標準的，應當依照刑法第285條、第286條的規(guī)定追究直接負責的主管人員和其他責任人員的刑事責任?！毙谭ǖ?85條規(guī)定的不斷完善，對于增強懲處非法侵入計算機系統(tǒng)等危害計算機信息系統(tǒng)安全犯罪的力度，遏制其孳生和發(fā)展態(tài)勢，確實具有積極作用。但從立法與司法層面看，該條規(guī)定仍有進一步完善的必要和空間。一是單位犯罪問題。雖然兩高解釋已將單位列為非法侵入計算機系統(tǒng)等危害計算機信息系統(tǒng)安全犯罪的主體，但是，對于單位能否成為某一個罪名或某一類犯罪的主體，并非司法中的法律適用問題，應由國家立法機關作出規(guī)定。兩高”的擴張解釋雖在一定程度上彌補了立法

7、的不足與司法的困惑，但從嚴格意義上看，似有超越立法權限之嫌，與法治要求有所不符。因此，建議由立法機關對此作出明確規(guī)定，以進一步完善刑法第285條規(guī)定，并確保國家立法的嚴肅性和法律的統(tǒng)一正確實施。二是刑事管轄權問題。隨著國際互聯(lián)網(wǎng)的建立和迅速發(fā)展，網(wǎng)絡環(huán)境已成為國家領陸、領水、領空以及浮動領土之外的第五空間”，通過網(wǎng)絡抽象越境”實施跨國犯罪的彳f為明顯增加。1因此，在依照國際公約或雙邊、多邊達成的協(xié)議的同時，建議我國刑法典應明確對中國境外實施的針對中國境內的計算機信息系統(tǒng)的危害安全行為具有刑事管轄權。盡管其實施會存在一定爭議，但是司法權的擁有只是一個前提，司法權的實際行使和實施卻是另一個問題2對

8、非法侵入計算機信息系統(tǒng)等危害計算機信息系統(tǒng)安全的犯罪，可采取有限管轄原則，即在屬人管轄之外，以犯罪行為對我國國家主權和公民正當權益的侵害或者影響關聯(lián)性為標準來確定是否具有刑事管轄權，存在關聯(lián)的，則享有刑事管轄權，沒有關聯(lián)的，則不享有刑事管轄權；同時適用于傳統(tǒng)保護管轄原則的某些規(guī)則應予繼承，如行為人行為時所在地國家和管轄國均認為該行為屬于犯罪等標準。3二、關于刑法第285條規(guī)定之罪的要件構成從刑法、刑法修正案（七）以及兩高解釋的相關規(guī)定看，刑法第285條規(guī)定之罪的要件構成主要為：（一）犯罪客體。其侵犯的客體是國家重要領域以及其他計算機信息系統(tǒng)的安全和管理秩序。行為對象既包括國家事務、國防建設、尖

9、端科學技術三個重要領域的計算機信息系統(tǒng)，也包括除此之外的其他計算機信息系統(tǒng)。雖然我國刑法將其均列入妨害社會管理秩序類罪中，但應當看到，行為人在實施非法侵入計算機信息系統(tǒng)等行為的同時，必然直接嚴重危害諸如國家安全、經(jīng)濟發(fā)展和人民生命財產(chǎn)安全等其他社會利益，因而其侵犯的客體并不僅局限于社會管理秩序，而是復雜客體。（二）犯罪客觀方面。其客觀上表現(xiàn)為違反國家規(guī)定，非法侵入國家重要計算機信息系統(tǒng)的行為，以及非法侵入其他計算機信息系統(tǒng)或者非法獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)，或者對該計算機信息系統(tǒng)實施非法控制的行為。但上述客觀行為在構成犯罪方面是有區(qū)別的，如果行為人侵犯的對象為國家重要計算機

10、信息系統(tǒng)的，那么，只要實施了非法侵入行為，即可構成本罪；如果侵犯的對象為非國家重要計算機信息系統(tǒng)的，則需在實施了非法侵入、控制或獲取相關數(shù)據(jù)行為的同時，還必須達到情節(jié)嚴重”的程度，才能構成犯罪。（三）犯罪主觀方面。其主觀上應當是故意犯罪，而過失則不構成本罪。即行為人明知自己的行為違反國家規(guī)定并會產(chǎn)生非法侵入國家事務、國防建設、尖端科學技術領域以內或以外計算機信息系統(tǒng)的危害結果，仍故意實施非法侵入、控制或獲取相關數(shù)據(jù)的行為，且希望這種結果發(fā)生。（四）犯罪主體。其主體為一般主體，即為達到法定責任年齡、具有刑事責任能力、實施了非法侵入計算機信息系統(tǒng)等行為的人。通常為具有較高計算機專業(yè)知識和嫻熟的計算

11、機操作技能的計算機程序設計人員或計算機管理、操作、維修保養(yǎng)人員等。而根據(jù)兩高解釋規(guī)定，單位亦能成為非法侵入計算機信息系統(tǒng)等危害計算機信息系統(tǒng)安全犯罪的主體。三、關于刑法第285條規(guī)定之罪與利用計算機實施的其他犯罪的區(qū)別刑法第287條規(guī)定：利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關規(guī)定定罪處罰。認真研析刑法第285條、第287條規(guī)定，可以看到非法侵入計算機信息系統(tǒng)等犯罪與利用計算機實施的其他犯罪之間是既有聯(lián)系又有區(qū)別。從聯(lián)系上看，二者均為故意犯罪，都對計算機信息系統(tǒng)實施了非法侵入的行為，且其行為都具有嚴重的社會危害性和應受刑事處罰性。從區(qū)別上看，一是目

12、的內容有所不同。前者行為人一般是以炫耀或顯示自己所具有的黑客”手段或能力為目的；而后者行為人則是以非法占有國家、公司或他人財產(chǎn)為目的，或者以個人的政治、經(jīng)濟及其他利益等為目的。二是犯罪對象有所不同。即犯罪所直接指向的對象或目標不同。前者的犯罪對象一般直接指向于計算機信息系統(tǒng)，并可能對計算機信息系統(tǒng)內信息、數(shù)據(jù)的安全性、完整性、準確性和保密性構成直接或間接的威脅和危害；而后者的犯罪對象則指向于計算機信息系統(tǒng)內的以數(shù)據(jù)形式存在的公私財產(chǎn)或者具有一定價值的程序和國家秘密等，即行為人是以非法侵入計算機信息系統(tǒng)為犯罪的手段行為，以實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密等為犯罪的目的行為。三是所

13、涉罪名有所不同。前者一般涉及刑法第285條規(guī)定的非法侵入計算機信息系統(tǒng)罪、非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪和提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪，而后者所涉罪名較廣，有可能既涉及刑法第285條規(guī)定之罪，又涉及金融詐騙、盜竊、貪污、挪用公款、非法獲取國家秘密罪等其他罪名。四是定罪處罰有所不同。前者一般僅以刑法第285條規(guī)定之罪予以定罪處罰，后者則可根據(jù)不同情況，或以利用計算機實施的其他犯罪予以定罪處罰，或以刑法第285條規(guī)定之罪和利用計算機實施的其他犯罪實行數(shù)罪并罰。例如，當有證據(jù)證明行為人先是出于獵奇目的或為炫耀個人的黑客”技能而非法侵入計算機信息系統(tǒng)的，后因發(fā)現(xiàn)系

14、統(tǒng)內的國家秘密而竊取的，基于其前后兩個行為是分別在兩個犯罪意圖支配下實施的，且兩個行為又分別符合兩個犯罪的要件構成，故應當實行數(shù)罪并罰。四、關于刑法第285條規(guī)定之罪行為中的法條競合”和牽連犯”問題對于刑法第285條規(guī)定的非法侵入計算機信息系統(tǒng)等行為中是否存在法條競合”問題，筆者是持否定觀點的。從法理上看，法條競合力是指一個犯罪行為同時觸犯數(shù)個具有包容關系的具體犯罪條文，依法只適用其中一個法條定罪量刑的情況。其特征表現(xiàn)為：1、行為人基于一個罪過，實施了一個犯罪行為；2、行為人實施的一個犯罪行為在形式上觸犯了數(shù)個法條，符合數(shù)個性質不同的犯罪構成；3、數(shù)法條的犯罪構成之間具有包容與被包容的重合關系

15、。例如，行為人在明知無國家煙草制品專賣許可證的情況下，實施了銷售數(shù)額巨大的各類品牌假煙的行為。該行為由于同時觸犯了刑法第225條、第214條、第140條規(guī)定，因此分別構成了非法經(jīng)營罪、銷售假冒注冊商標的商品罪和銷售偽劣產(chǎn)品罪。但該行為是出于一個罪過而實施的一個犯罪行為，雖在形式上觸犯了數(shù)個法條并構成數(shù)罪，且數(shù)罪構成之間具有互相包容的重合關系，因而只能認定其為一罪，而不能對其實行數(shù)罪并罰。對于此類法條競合”的情況，一般是以特別法優(yōu)于普通法為原則來選擇適用的法條，只有當刑法明文規(guī)定適用較重的普通法時，才能排除特別法的適用。故依照相關司法解釋的規(guī)定，該行為應當以處罰較重的銷售偽劣產(chǎn)品罪來定罪處罰。然

16、而，刑法第285條規(guī)定的非法侵入計算機信息系統(tǒng)等行為中則并不存在法條競合”情況。例如，行為人違反國家規(guī)定而非法侵入計算機信息系統(tǒng)，并實施了竊取該系統(tǒng)中存儲的國家絕密資料和數(shù)據(jù)的行為。從表面上看，行為人非法侵入計算機信息系統(tǒng)是其竊取系統(tǒng)中國家秘密的必經(jīng)階段，其行為似乎是一個犯罪行為同時觸犯了刑法第285條、第282條規(guī)定，分別構成非法侵入計算機信息系統(tǒng)罪和非法獲取國家秘密罪，但事實上該行為包含有非法侵入計算機信息系統(tǒng)和竊取該系統(tǒng)中存儲的國家絕密資料與數(shù)據(jù)兩個行為，且所觸犯的數(shù)罪構成之間并不存在包容與被包容的重合關系，因此該行為并不符合法條競合”的法律特征。而本M據(jù)刑法第287條之規(guī)定，該行為應認

17、定為利用計算機實施的非法獲取國家秘密罪。從這個意義上來認識,刑法實際上否定了非法侵入計算機信息系統(tǒng)等行為中存在法條競合”的情況，并基于非法侵入計算機信息系統(tǒng)后又實施其他犯罪行為的本質已構成數(shù)罪，而主張以行為人所實施的其他犯罪來定罪處罰。對于刑法第285條規(guī)定的非法侵入計算機信息系統(tǒng)等行為中是否存在牽連犯”問題，筆者則持贊同觀點。所謂牽連犯”，是指以實施某一犯罪為目的，其方法或者結果行為又觸犯其他罪名的犯罪形態(tài)。其特征表現(xiàn)為：1、必須具備兩個以上的行為，并且兩個行為在形式上均可獨立的構成犯罪；2、數(shù)行為必須是觸犯了刑法的不同罪名；3、數(shù)行為具有牽連關系，這種牽連關系表現(xiàn)為犯罪目的的同一性，數(shù)行為

18、均服務于一個犯罪目的，且呈現(xiàn)出主從關系。例如，行為人利用木馬程序侵入某公司服務器后，通過非法修改數(shù)據(jù)將大量游戲M幣轉至事先設置好的個人賬戶中，再轉手予以出售并牟取巨額利潤。從該行為本質看，行為人既實施了非法侵入計算機信息系統(tǒng)的行為，又采取了秘密竊取該系統(tǒng)中數(shù)額巨大的游戲M幣的行為。這兩個行為不僅均可獨立構罪，依法分別構成非法侵入計算機信息系統(tǒng)罪和盜竊罪，而且行為之間具有犯罪目的同一性的牽連關系，其中非法侵入計算機信息系統(tǒng)的手段行為是服務并服從于秘密竊取該系統(tǒng)中游戲M幣的目的行為的。因此，該行為符合牽連犯”概念與法律特征。對于牽連犯”的刑事處罰，除刑法明文規(guī)定外，一般實行從一重處斷”原則?；诶糜嬎銠C實