网路犯罪
一、简介
(一)Internet的出现以及其规模
Internet的起源机组是在1966年由美国国防部高级研究计划署架设而成,目的是要造出一套操作简便的军事应用电脑通讯系统,该系统并无单一的发放或接收资讯的中心,以便该系统在任何“点”或“站”被摧毁后,仍能继续运作及传输资料。
后来Internet由军用转为民用,主要应用在学术研究方面,它是由许多个别网路相互联接而构成的,故亦称为“网际网路”(NetworkofNetworks)或“互联网”,它是目前世界上最大的资讯网路,而这些个别网路都是采用同一个通讯协定,即IP“互联网协定”。而建立在其基础上的通讯协定如SMTP(SimpleMailTransferProtocol)、NNTP(NetworkNewsTransferProtocol)等及相关的服务,如电子邮件、新闻组等,亦不断增多及日益普及。
随着万维网(WorldWideWeb)的出现,Internet开始风靡全球(单在美国,1999年尾已有一亿人口[1]上网,并每年以59%增长[2])。很多公司开始认识它的商业价值,由网上宣传到网上支援、网上销售、网上付款至即时交易,逐渐促使电子商贸的兴起,一些只在网上作业的公司亦应运而生,部分先进国家的政府亦开始透过Internet提供服务给公民。普罗大众亦开始可以透过有线电视、宽频资料手机、手提电话随时随地进入Internet,Internet已进入并影响着我们的日常生活。
(二)一个突破时空限制的新媒体
Internet透过其所提供的即时服务,例如万维网(www),即时传讯(InstantMessenger)等等,对多媒体的支援,令其有别于其他的传播媒体,它是第一个能打破时间及空间妨碍的媒体。传统的传播媒体如卫星电视,虽能带我们跨越地域的限制,观看在世界不同角落当时所发生的事件,但仍未能突破时间的限制。而Internet不单可以传来即时资讯,而且亦能应用户的要求将己储存在网路的(历史)资料重新展现在我们的眼前。
(三)虚拟世界内出现新的价值
在这个能突破时空限制的电脑网路空间上,没有国界、没有种族、不受距离限制,相近兴趣的网民透过多媒体互相联系,网上社群开始出现并迅速增长,构成一个虚拟世界。在这世界内存在着个人及团体,以及其在真实世界内固有的利益和价值,例如:名誉权、隐私权以及智慧财产权。
除此以外,虚拟世界的出现,扩阔、丰富,便利了我们日常的生活,它本身就有其存在的价值,而在其上即时资讯流通之特性更是今天日益重要的电子商贸的一个重要基石。
(四)面对新的科技的出现,人类尊严所遇到的挑战,基本权利可能受到的损害
尽管虚拟世界带给我们不少好处,但它却如同真实世界般,有其黑暗面。近年在电脑网路上发生的侵害行为之情况日益严重,其中有涉及个人与社会固有的利益和价值,如:盗窃、盗版、诈骗、间谍活动、散布诽谤、侮辱、色情言论、非法等等;亦有涉及威胁电脑网路的正常运作,例如:注入电脑病毒。随着Internet服务类型的增多,侵害行为方式亦日新月异。
在真实世界内,一个法治社会,人的尊严得到维护是因为人的基本权利透过遵守一些由大家共同商议的规则法律得到保障,正如基本法捍卫着我们的基本权利一样。但是我们的法律并无预想到虚拟世界的出现,真实世界的法律能否被适用在其上?如何在虚拟世界中保护我们基本权利免受侵害,变成我们现今的重要课题。
二、刑法基本原则与“电脑(网路)犯罪”
(一)“合法性原则∕罪刑法定原则”、“最后手段原则”及“刑法保护的摘录性(NaturezaFragmentária)原则”
刑法的功能是保护个人以及社会内的基本价值及利益,在《澳门刑法典》第一条开宗明义地规定:“事实可受刑事处罚,以作出事实之时,其之前之法律己叙述该事实且表明其为可科刑者为限”,这即为“合法性原则”或“罪刑法定原则”,这个原则主要含义是“刑法内无规定者,不为犯罪”,“无犯罪亦无刑罚”。
另外一个含义是刑法并不会保护所有个人以及社会上的基本价值及利益,因为这会造成动辄得咎的局面。加上刑法在法治社会中并非一个管制人类的工具,它是积极地为保护人的一些重要的基本价值及利益,而对人的行为作出一些消极的限制。
刑法有公权的制裁力为后盾,所以在一系列法律中,它被视为一种最后的手段,当对一行为的约束在其他法律,如民法、行政法等都显然无效时,始会以刑法规范制裁。因此刑法保护必然是摘录性的。
(二)电脑上的负面活动对现行刑法所造成的冲击“质”与“量”方面的改变
正如前述,在刑法分则内每一条文都有其所欲保护的经筛选过的重要基本价值、利益,我们称之为“法益”,正如ManueldaCostaAndrade教授所言:“法益就好象天上的星星,在不同时代都有不同的星星显得特别光亮”。在现今电脑科技突飞猛进的时代,确实已经出现了新的法益“显得特别光亮”,应予以刑事保护,才能达到正义得到伸张的社会要求。
为了对付电脑网路上发生的负面行为,必须要认定和保护新的法益以及更新对旧法益的保护。随着Internet的发展和普及,使得人透过电脑及网路去侵害别人的利益的情况大量出现,我们对这些新近出现的侵害行为,应从“质”及“量”方面考量。
新科技的出现使一些新的法益需要被保护,如软体、资料、电脑程式及系统等,以及新的犯罪构成要件需要被制定,如未经同意复制电脑程式。若行为侵害了新的法益而新的构成要件尚未被规范,根据罪刑法定原则,执法机关是没有依据去制裁有关行为。这就是“质”方面的改变对现行刑法所造成的冲击。
至于“量”方面的改变,我们不妨试想在网上散布诽谤及色情的言论,以及侵害私隐权的行为,事实上我们立即可认定相关的行为触犯了刑法内的诽谤罪、对儿童展示散播色情罪、以及侵入私人生活罪。因此,上述行为在本质上并不是新的,但因其在网路上出现,而借着Internet的传输速度,渗透性、隐密性和国际性,引出不少法律上的新问题。这些问题并不能单单适用固有的法律就可以解决。这就是“量”方面的改变对现行刑法所造成的冲击。
(三)电脑犯罪的定义
究竟甚么叫“电脑犯罪”?学说上有广、狭义的说法。其实电脑只是人类生活工具之一,行为人必然是利用它的特性而作出侵害行为,所以我们将“电脑犯罪”定义为“凡直接或间接操作电脑或以进入网路方式,利用其特性,实现侵害他人法益的结果。”当然行为所侵害的法益可以是财产性的或非财产性的。
(四)电脑犯罪的一般形态
电脑罪案可大致归类为以下的形态:
-电脑服务盗用(FurtodoUsoedoTempo)
-非法进入及入侵(AcessoIlegítimo)
在此值得一提的是Hacker与Cracker在法律上有不同的意义,Hacker通常称为骇客,一般是指在未经同意下单纯的进入某电脑系统,但不一定是为了某些非法的目的,可能只是贪玩或满足自己的成就感,在法律上严格来说是一种危险犯,并非实害犯。
Cracker是指破坏者或爆破者。此君一进入电脑系统,必对所存的资料造成一定的损害或对系统造成破坏,在法律上应为实害犯。
-篡改或操控电脑资料(ManipulaçãodeDados)
-电脑内间谍活动(EspionagemporComputador)
主要指行为人籍着电脑网路进入某电脑系统去盗取机密的资料,不过,并非所有电脑系统内的资料都是机密。所谓机密必须同时具备法律上主观及客观的要件。
-破壤(Sabotagem)
例如:输入病毒、电子邮箱被炸等等。
(五)现行法律规范情形
1996年开始实施的《澳门刑法典》,己对某些在电脑上发生的负面行为作出规范,主要是制定了第213条“资讯诈骗”以及第187条“以资讯方法作侵入”。
第213条“资讯诈骗”法条的建立,处罚了一些行为人以资讯的手法去侵害他人的财产法益的行为,例如行为人透过网路侵入银行的电脑系统,篡改程式或记录资料,增加自己帐户里的存款数额,继而在自动提款机内把款项提出来。在未制定这条文之前,把上述行为界定为传统的偷窃罪、诈骗罪或伪造文件罪,都是有困难的。因为在刑法第197条偷窃罪的犯罪构成要件必须是“取去别人的动产……”,而在刑法第211条诈骗罪的犯罪构成要件是“行为人,以诡计使人在某些事实方面产生错误或受欺骗……”,而上述行为并不能满足有关的犯罪构成要件而被相关的条文所处罚。至于能否构成刑法第244至248条的伪造或毁损文件罪,视乎电脑上的资料是否是刑法第243条所指的文件。第243条规定:文件是“表现于文书,又或记录于碟、录音、录影带或其他技术工具,而可为一般人或某一圈子之人所理解之表示,该表示系令人得以识别其由何人作出……”,问题就在于“令人得以识别其由何人作出”这个要件,基本上电脑上的资料都是无法识别出由何人作出,除非电子签名的落实执行,否则,就不能把电脑上的资料界定为刑法上之“文件”。
对于电脑病毒的散播而造成对资料的破坏,是否可以依刑法第206条刑事毁损罪处罚?我们认为答案应是肯定的。因为虽然资料被洗掉的空白磁片在客观上并未失去物的效用,但实质上已失去原先存在里面的资料,即主观上磁片的具体效用已丧失,这就构成刑事毁损。在绝大多数的情况下,制造或散播电脑病毒的行为人根本不知道受害人在哪里,范围有多大,就是在此无特定受害人的情况下,才显示“病毒”巨大的杀伤力。因此电脑病毒的散播除了对特定受害人足以构成毁损罪外,亦应考虑公共危险方面立法,对行为人以危险犯方式处罚。
至于其他破坏或瘫痪电脑网路的正常运作,例如电子邮箱被炸,以及骇客的非法进入及入侵、间谍活动、电脑服务的盗用,许多国家早已立例处罚,但在本澳,有关行为仍未是刑法上所禁止的行为。
三、几个主要的网上司法问题
(一)虚拟世界内的言论∕资讯∕表达的自由
-突破地域限制的言论以及其渗透威力
虚拟世界内的言论自由与真实世界的言论自由的尺度,其实是一样的。只是网上资讯流通的速度及数量,如果换在真实世界内,欲达到相同的渗透性效果,不知要花上多少的时间、劳力及金钱始能达到。然而网上的言论自由并非绝对的,当与其他基本权利有抵触时,是应当受到限制,这点与在真实世界的言论无异。
基于Internet的资讯流通的快速性及广泛性,已造成一场在传统的印刷业及出版业的革命。在法律领域上,亦出现了不少的特殊问题,例如:“匿名”或“跨域”的问题,如果在网路上发表言论但不表明其真实的姓名及身份,则面临可能无法获悉谁是言论的真正发放者,加上各国司法制度并不一样,社会文化各异,对跨域的论言的追诉,更是难上加难。
二)侵害名誉及滥用出版自由的问题
-在Internet的诽谤、侮辱言论,如何被规范?
刑法第174条的诽谤罪以及第175条的侮辱罪,规定行为人若公开将不实的言论去加诸于别人身上,而影响其声誉,是须负刑责的。
在网上作相同的行为,同样会构成犯罪,但因Internet是一个媒体,对在公众媒体上之言论作出控诉,必须同时满足滥用出版自由法第29条的法定要件。
网际网路具有匿名的特性,使得网民能畅所欲言,但却由于此种特性,使网路上充塞了各种真假的讯息。其实匿名不是不好,但匿名是为了诽谤、侮辱言论时,“匿名”确实是增加侦查嫌疑人行踪的困难。
-以别人名义在网上发表诽谤言论,应如何处罚?
行为人的行为已经触犯了刑事诽谤罪,而受害人还可依民法第82条向行为人请求因姓名权被侵害的损害赔偿。
(三)网路服务提供者(InternetServiceProvider简称ISP)的刑责
美国法院曾在案例中,判决网路服务提供者及电子报告栏的站长应对网上的诽谤言论负上“辅助侵害”的责任,这无形中加重了他们在刑法上之“注意义务”。究竟网路服务提供者及电子报告栏的站长容许网路使用者的侵权行为之结果的实现,是否为刑法第9条的不作为犯或不作为犯的帮助呢(刑法第10条,法人可在例外情况下负上刑责)?
按照刑法的理论,网路服务提供者及电子报告栏的站长因自己行为引致发生一定结果的危险,必须负防止其发生之义务。我们认为网路服务提供者及电子报告栏的站长确实制造了空间,让使用者透过电脑网路来侵害别人的危险,就此观点底下,网路服务提供者及电子报告栏的站长是有义务防止此一结果的实现。既然他们有法律上的义务去防止,却未尽义务而产生侵害的结果,就必须就此负上刑责。
当然还需具备法律上的主观的违法要件,始会构成犯罪,亦即网路服务提供者及电子报告栏的站长对侵害行为的不作为是否具有故意(至少有间接故意)?我们认为“知悉”或“被告知”是一个标准,如果网路服务提供者及电子报告栏的站长在正常情形下或透过技术是可以知悉或早已被告之,但仍未删除网上的诽谤言论,就可以认为其对侵害言论的出现存着故意,而应就侵害结果的发生负上刑责。
虽然我们认为ISP在某程度上要为网上的言论负责,但不宜规定得太过严格,否则会破坏了网上言论自由的空间。无论如何,将来法律的制定绝不表示亦不能授权给ISP可任意删除网上言论,而最终令我们的言论自由受到箝制。
目前未有法律就ISP的责任方面作出规范,是否能视之为公众媒体般如电视台、电台或报章受到同样的监管?基于互联网的传播特性,它们在本质上并非完全相同,我们对这点持保留的态度。
(四)网上隐私权的保护
刑法第186条规定的侵入私人生活罪,与诽谤罪不同,就算“真有其事”,仍不能公开关于别人的私隐,除非公开是为了作为实现正当及重要的公共利益的适当方法。在真实世界内对人的隐私权的保护,理应在虚拟世界中得到相同的对待。但事实并非如此理想,由于使用电脑及网路愈来愈普及,网路上的贩卖个人资料集团,就在我们毫不知情的情况下,会将我们个人秘密性的资料卖给合法及非法的机构,而我们的法律该如何规范呢?我们试就以下两点对网上的私隐权之保护作出探讨。
-未经他人同意,任意读取别人的E-mail,是否等同开拆他人信件同受刑法第188条所保护?
刑法第188条第1款规定:“未经同意,开拆自己非为收件人之密封之包裹信件或任何文书、或以技术方法知悉其内容……处最高一年徒刑、或科最高二百四十日罚金。”虽然我们不能否定E-mail书信的功能,因为信件定义,是指载有个人、现在的讯息为内容的文件;但E-mail没有“密封”的特性,因密封是解作“用任何粘合方式封在封套内”,基于罪刑法定的精神,我们还不能将开拆E-mail及开拆信件视为同一情形而给予相同的制裁。这是网上私隐权的其中一个主要法律问题。
-E-mail地址是否为刑法上第187条所指的“关于私人生活,可认别个人身份”的资料?或受“个人资料保护法”所保护?
刑法上第187条“以资讯方法作侵入”罪规定:“设立、保存或使用可认别个人身份,且系关于政治、宗教信仰、私人生活或民族等方面之资料之自动资料库,处最高二年徒刑或科最高二百四十日罚金”。
首先该条文是旧刑法典中所没有的,而条文被编入“侵犯受保护之私人生活罪”的一章内,顾名思义是约束以资讯的方法侵害私人资料的所有权以及使用权之一切行为。我们强调的是,这条文并不能取替“个人资料保护法”,“个人资料保护法”是需要被制定的;其次是在各国纷纷讨论修改这一法律,把E-mail地址列入保护范畴内,我们可否就认为E-mail地址是刑法上第187条所指“可认别个人身份”的资料?
真实社会内各人之家居或邮寄的地址,是属于其中一个可认别的身份资料,在虚拟世界内亦有Email地址作为网民相互通信联络之用,两者在实质用途上有许多相似的地方,似乎应该同属可认别的身份资料被倍受保护。但随着技术不断的发展,及私人机构的赞助,E-mall地址己变得如储值车票般能十分容易、多次及即时被获取,使得它逐渐失去代表个人及持久的特性,因此这问题还是值得商榷的。
(五)网上著作权问题
根据本澳新修定的著作权法第43/99/M号法令第一条之规定,有著作权的产品是指原创作品,即作品是来自作者本人之创作成果,而非属纯粹将他人创作之全部或部分当作所出者。行为人若不遵循现行的著作权规范,是可能因而负担刑事罪责以及民事赔偿责任。
在新著作权法内,立法者已把电脑程式,资讯资料库列入为受著作权保护的作品(同法第二条)。Internet的出现,为人类提供了一个新的著作方式,然而在网上容易复制、公开、散布及流通的特性,确实产生了不少侵害著作权的问题。在此,必须强调的原则是“有著作权的作品,不会因出现或公布在网上而失去著作权”。以下就两个问题探讨在网上侵害著作权的问题。
-网上情书大公开
通常情书只是发给特定的人,假设A君透过电子邮箱寄给B小姐一封E-mail情书,但B小姐未得到A君的同意将情书转贴到网路上的电子布告栏及公共讨论区公开给不特定的网民阅读,B小姐的行为有否侵害到A君的著作权呢?答案应该是肯定的,虽然情信的所有权已归给B小姐,但情书的著作权仍然属于作者A君所有,因此将情书公开,不但侵害作者在著作权内的公开发表权(著作权法第五十六条第三款f项),更因将情书公开复载给不特定人观赏,而同时侵害了作者可把著作复制的权利(同条第a项)。
-将网上登载之资料加以出版
所谓的线上、资料化出版,是指传统的出版业利用网路作为行销以及出版的方式之—。在著作权法第一条第一款o项规定:“在资料编排之准则上或在内容选择方面属原则之资讯资料库及其它汇编”是享有著作权的保护,因此,未经授权将在网上具“原创性”的资料出版亳无疑问是侵权行为。
所谓具原创性,是指作品或资料上载有作者的情感或所表达的中心思想,例如:某摄影师所拍的照片、笑话等,而日常新闻,纯资讯性报导及官方作品当然非原创作品。就算著作权人主动地将著作在网上公开,他只是在行使其“著作公开发表权”,并非表示其拋弃他的著作权利,因此假若将网上已公开具原创性的资料加以出版,亦是一种侵害著作权的行为。
四、“网路法”(Cyberlaw)的制定所遭遇到的困难
(一)司法管辖权
许多国家已着手制定有关互联网的法规。在1997年8月1日德国颁布和实施的全球第一部网路单一法,即“联邦资讯与电信服务整体条件建构规制法”(IUKDG),简称“多元媒体法”,在当中厘定了不少网上的“游戏规则”,包括刑事、民事以及行政责任。
美国克林顿政府早于1993年在副总统戈尔的倡议下积极展开国家资讯基础建设(NationalInformationInfrastructure),并成立一个特别的工作小组(InformationInfrastructureTaskForce)对网路所涉及的法律问题加以研究。欧盟亦有类似的工作小组。
对于制定“网路法”的必要性,学说上有正反两面的意见,我们偏向正面的意见,制定“网路法”就等于“电信法”、“道路法典”般,制定相关的规则以及违反之处罚。只是互联网上的商业纠纷、侵权行为及犯罪活动,网上非法均涉及司法管辖权的问题,其中解决方法可以是透过各国订立司法互助计划共同解决。然而,既然互联网是跨国性的,或许建立一个单一的“互联网组织”,使各国的网上成员,共同遵守同一部的网路法内的权利及义务亦为一可行的解决方案。
(二)“立法”或是“修法”?
上述强调电脑犯罪在犯罪类型上可界定为“质”及“量”上的改变,这种“观察”在立法政策是很重要的,因为若犯罪类型是在“本质”上改变时,需要制订新的法例及条文,若只是数量方面的改变,就可以在现在的法律基础下对法规作出相应的修改。
若未根本掌握及了解这种新犯罪型态的“质”及“量”,就没有可能作出有针对性的相关法规,所订立的法规不但达不到预期效果,徒劳无功之余,可能造成“恶法亦法”之境况。
除此以外,电脑犯罪所涉及的财产损失通常较为巨大,应特别注意“量刑轻重”方面。无论“立法”及“修改”,制定有关“互联网”法律都是必要及急切的。
[1]www.cs.columbia.edu/~hgs/internet/population.html
[2]/research/stats/wwwpop.html
