三、中国：问题与改进

中国在1997年全面修订刑法典时，适时加进了有关计算机犯罪的条款，这就是：第285条规定的非法侵入计算机信息系统罪，第286条规定的破坏计算机信息系统罪和第287条规定的利用计算机进行传统犯罪。最近，国务院又向全国人大常委会提交议案，提请审议关于维护网络安全和信息安全的决定草案，其中对利用网络进行盗窃、诈骗、诽谤等15种行为明确规定：“构成犯罪的，依照刑法有关规定追究刑事责任。”(29)这些规定的陆续出台，无疑对防治计算机犯罪、促进我国计算机技术的健康发展起着重要的作用。但与此同时，也必须看到，目前我国在这方面的立法还远不能适应形势发展的需要，存在诸多需要完善的地方。现简略分析如下，并结合国外先进立法经验，提出若干改进意见。

首先，犯罪化的范围偏窄，需要予以适当扩大。例如，刑法第285条规定的非法侵入计算机信息系统罪，仅将犯罪对象限定为国家事务、国防建设和尖端科学技术领域的计算机信息系统，显然太窄，实际上，有些领域如金融、医疗、交通、航运等，其计算机信息系统的安全性也极其重要，非法侵入这些领域的计算机信息系统同样具有严重的社会危害性，因此，宜将该罪的犯罪对象扩大到包括这些领域的计算机信息系统。又如，刑法第286条只规定了用技术手段破坏计算机信息系统，且破坏的对象仅限于计算机软件，这就不能包括用物理手段来破坏计算机硬件或附件的行为，而后者也可能造成计算机系统不能正常运行或其他更严重的后果。还有，窃用计算机服务的行为目前也处于立法空白状态，我国刑法第265条规定对窃用通信系统的行为可依照刑法第264条关于盗窃罪的规定处罚，但该条并没有包括窃用计算机服务的行为。当然，由于国外法律大多持一元犯罪观，即对违法与犯罪不作区分，违法（Violation) 即犯罪，而我国法律则持二元犯罪观，即区分违法和犯罪，一般的违法行为用《治安管理处罚条例》来处理，严重的违法行为才用刑法来处理，因此，在借鉴国外立法例时，也不可照搬，有些国外视为犯罪的行为在我国可以用《治安管理处罚条例》来处理，如前述非法侵入计算机信息系统的行为，假如侵入的对象仅为一般用户的计算机系统，则不宜以犯罪论处，可纳入《治安管理处罚条例》的调控范围。(30)

其次，犯罪构成的设计不合理，需要增加法人犯罪和过失犯罪。目前对计算机犯罪的主体仅限定为自然人，但从实践来看，确实存在各种各样的由法人实施的计算机犯罪，(31)因此，增设法人可以成为计算机犯罪的主体，是现实需要。再者，刑法第286条规定的破坏计算机信息系统罪只限于故意犯罪，这是不够的，至少对于那些因严重过失导致某些重要的计算机信息系统遭破坏，造成严重后果的，应给予刑事制裁，否则达不到有效防治此类犯罪的目的。

第三，刑罚设置不科学，应当增设罚金刑和资格刑。计算机犯罪往往造成巨大的经济损失，其中许多犯罪分子本身就是为了牟利，因而对其科以罚金等财产刑自是情理之中。同时，由于计算机犯罪分子大多对其犯罪方法具有迷恋性，因而对其判处一定的资格刑，如剥夺其长期或短期从事某种与计算机相关的职业、某类与计算机相关的活动的资格，实乃对症下药之举。正因此，对计算机犯罪分子在科以自由刑的同时，再辅以罚金刑和资格刑，是当今世界各国计算机犯罪立法的通例，但我国刑法第285、286条对计算机犯罪的处罚却既没有规定罚金刑，也没有规定资格刑，这不能不说是一大缺憾。

第四，刑事诉讼法等相关法律不健全，亟需跟上。计算机犯罪的自身立法固然重要，但“制定相关法律来确保这些法律的遵守和执行也同样重要”。(32)这方面我们面临的主要问题是：1、我国现行刑事诉讼法规定的7种证据，并不包括电磁记录，实践中对于电磁记录的证据效力尚有分歧，应尽快明确；2、计算机犯罪的跨国特征非常明显，“在互联网上世界就如同一个小小的村落”，(33)这必将使此类犯罪的引渡问题空前增多，因而再度呼唤我国《引渡法》的出台；3、由于刑法固有的属性，决定了它必须建立在其他相关的行政法律和民商法律之基础上，此即所谓的“刑法次要原则”，(34)而目前我国在计算机领域里，相关的行政法律和民商法律还很不完善，应抓紧这方面的工作，以保证刑法与它们的彼此协调和正确定位。