电子商务中计算机犯罪问题初探 20世纪90年代以来,基于internet的电子商务(以下简称电子商务)迅速发展起来,这种新经济模式一开始就预示出巨大的商业利润,促使世界各国纷纷全力发展本国的电子商务,我国也十分重视电子商务建设,但是,电子商务发展毕竟发展时间很短,在技术、管理、法律规范等方面远没有成熟,存在很多阻碍电子商务发展的因素,电子商务是以“数据信息”形式产生、发送、接受或存储信息所进行的商业活动。将传统的商业交易活动转移INTERNET运行平台上后,超越时空低成本、快节奏的优势使其成为各国经济发展新的增长点,代表着未来商务的发展方向。电子商务给各国经济增长方式带来巨大变革的同时,对传统社会关系下的大量民商事立法调整提出了挑战,并对长期以来雷打不动的刑事法立法阵地也一再发难。其中包括电子商务领域计算机犯罪。 电子商务 电子商务立法及策略 电子商务的运作 网络犯罪的对策 电子商务和电子商务犯罪 所谓电子商务,国内外有广义和狭义两种定义。广义的电子商务,或称商业电子化,是指电信工具(包括电报、电话、传真以及互联网络等)在商务活动中的应用;狭义的电子商务是指在信息社会中,掌握信息技术和商业事务活动,不仅包括进行买卖而直接带来利润的事务,而且包括产生对产品和服务的需求、提供销售支持和客户服务、促进业务伙伴之间通信支持、利润产生的事务,如售后服务等。广义的定义给出了电子商务的基本范畴,狭义的定义更加符合电子商务的现代特征,更具有现实意义。 电子商务交易必然涉及支付,数字化货币在网上流通支持着在线交易,这就是电子支付的正常功用。数字化货币必须与银行结算系统相结合并明确银行的权责及其与客户的法律关系。这样看来,相关现行法的不足是既存的,比如调整资金划拨关系的《信用卡业务管理办法》对资金划拨失败的法律归责、自动取款的举证及损失赔偿等都还未及规范;与此相关的结算管理制度、操作标准,外加权威电子商务认证机构也亟待立法补缺以有序电子商务交易。同时,自1997年各大银行相继转型为“网上银行”并加速网上支付在线服务以来仍频繁受困于旧制之束。业内人士认识到,“目前,我国现行的银行立法框架仍主要基于传统业务,对网络银行和网上交易缺乏相应的法规,这种状况需要通过进一步的研究加以解决”。这种共识具有紧迫感。从国外的情况来看,这种无序很可能成为洗钱的温床,因为技术发展已经让电子货币绕过银行操作员而自由转移并完成洗钱。尤其当大额电子货币能够跨国转移时,洗钱者只需通过INTERNET就可把资金安全转移到洗钱犯罪和金融管制漏洞多的国家。 电子商务发展的核心和关键问题是交易的安全性,为保障电子商务的安全运营,人们提出安全控制要求,有信息保密性、交易者身份的确定性、不可否认性、不可修改性等,并提出安全电子交易协议(set :secure electronic transaction)等技术规范, 构筑电子交易的安全体系。但是,电子商务的安全运营不仅涉及技术问题,同时也涉及管理问题和法律问题,如电子商务交易管理规则、电子商务认证机构管理规则以及涉及电子商务的刑法、民法、行政法律规范等等。我国成功交易的第一笔internet上电子商务是在1998年3月6日,电子商务系统内机构的组合协调工作远没有完成,电子商务体系建设刚刚起步,其正常运行有待规范化,电子商务交易的管理标准还没有系统制定,电子商务法制建设尚处于摸索阶段,这表明我国电子商务建设正处于规范化过程中。但是,由于电子商务领域急剧集中了巨额社会财富,对社会生活的影响日益强大,而电子商务的安全建设才蹒跚学步,这一状况必然对各类犯罪具有巨大的吸引力,我国起步中的电子商务发展面临犯罪的严峻挑战。 二、电子商务立法及策略互联网的广泛应用丰富了我们的社会,成为可以创造财富的生产力,因而也就出现了所谓的网络经济。但是,任何事物均具有两面性。在虚拟的网络世界中犯罪分子会借助高智能、无现场、低风险及难防控等特性采取一切手段实施各种网络犯罪,而经济犯罪是主流,因为趋利是导致经济犯罪的主要根源。目前网络犯罪现象的滋生和蔓延,已经严重地制约了电子商务的应用及发展,直接影响着我国网络经济的建设步伐。为此,要实施刑事政策立法策略和宣传教育策略等,惩治各种网络犯罪分子,严厉打击犯罪分子的犯罪行为,震撼犯罪分子的各种犯罪欲望,避免过失网络犯罪,净化和完善互联网环境,推进电子商务的健康发展。 1、 政策立法策略 首先,充分运用网络犯罪刑事政策惩治犯罪。网络犯罪刑事政策是指刑事政策主体基于预防网络犯罪、控制网络犯罪以保障自由、维持秩序、实现正义的目的而制定、实施的准则、策略、方针、计划以及具体措施的总称。我国网络犯罪刑事政策渊源主要包括党和政府的文件、司法机关的政策性文件、党和国家领导人的报告和正式讲话等。如1997年12月8日国务院信息化工作领导小组审定通过的《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》、公安部发布的《计算机信息网络国际联网安全保护管理办法》,以及国务院颁布的《网络信息服务管理办法》等法规政策;2000年3月3日江泽民总书记在九届全国人大三次会议和全国政协九届三次会议关于《加快发展我国的信息技术和网络技术》的讲话中指出:我们的基本方针是“积极发展、加强管理、趋利避害、为我所用”,江泽民总书记的讲话对2001年网络政策发展具有重要的指导意义。 其次,加快网络刑事犯罪的刑事政策法律化步伐。刑事政策法律化是指国家通过法定的立法程序将刑事政策转化为法律。由于网络犯罪是高科技发展到一定阶段产物,而高科技具有发展快、更新快、技术新等特点,而法律具有相对比较稳定的特点,必然表现网络犯罪立法的相对滞后性。因此,现阶段是通过加大刑事政策和执行的力度,作为立法的补充,利用刑事政策制定快,规制具有灵活性等优点刑事政策弥补立法滞后的不足。但是,从发展角度来看,更要重视政策法律化过程及效率,采取有效措施加快转化步伐,实现有法可依、违法必罚、以法惩治的效果。转化时还要清楚转化的条件,一般要求是具备如下四条之一:⑴成熟的刑事政策;⑵稳定的刑事政策;⑶预防犯罪、控制犯罪以及保障人权有重大影响的刑事政策;⑷规范性的刑事政策可直接转化,而指导性刑事政策要间接转化。 2、通过完善《刑法》的不适用内容惩治网络犯罪。中华人民共和国刑法,简称《刑法》是惩治犯罪分子的根本大法。但是,由于我国立法过程的长期性和复杂性,以及互联网的特殊性,导致现行《刑法》在运用过程中的不适应性,出现了打击网络犯罪的薄弱现象。因而,完善《刑法》解决不适应性就显得十分重要。例如,扩大《刑法》285条和286条对计算机犯罪的涵盖面,凡以故意为目的的非法进入计算机系统或计算机网络系统的应构成犯罪,从而让犯罪者望而却步或受阻以遏制继续犯罪;并且,增加网络犯罪方面的罪名。因为现行的《刑法》对以计算机为载体的网络犯罪,无论是犯罪的表述还是罪名的定义都存在许多不适用之处,如此,既不能准确打击犯罪,又无法体现《刑法》的法定主义,与实现惩罚、预防犯罪目标相距甚远。可增加网络金融罪、网络诈骗罪、网络恐怖罪、网络传授犯罪方法罪等罪名。
三、电子商务的运作 目前电子商务运作方式有多种,在其运作过程中,一般都涉及到五个直接关系主体:客户、商户、电子商务认证机构、结算机构和通信机构。通信机构提供internet数据通信服务,传输其他四个主体之间的业务信息数据,甚至数据商品。客户在能够进行电子商务消费前,必须向结算机构申请用于网络支付的帐户,客户通过internet浏览商户网站,确定要购买的商品服务后填写电子定购表格,并署上客户的帐户信息,所有这些数据经加密后传输给电子商务认证机构。电子商务认证机构(certification authority,ca, 以下简称认证机构)是为交易方验证的机构,认定电子商务活动中交易方的身份、资信,维护交易活动的安全,保障电子商务交易活动顺利进行。电子商务商户为进行网上经营,不仅要具备进行电子商务的基本计算机信息处理设备设施,而且还必须在结算机构,一般是银行,有特种商业帐户,在认证机构取得从事电子商务的“身份证”。认证机构把客户传输来的信息分为两类,一类是客户帐户和认购的商品服务价格信息,另一类是商户身份证信息。前者被传输到结算机构, 结算机构确认客户帐户资金余额可以进行交易后返回肯定的信息,后者经认证机构判断后确定商户是否登记的合法电子商务商户,以及接受资金的帐户是否登记的特种商业帐户,如果判断肯定,则交易可以进行,如果以上有任何项目未获通过,则向客户和商户返回交易被拒绝的信息。交易被授权后,商户向认证机构提供电子发票,在商品、服务被交付给客户后,客户和商户向认证机构发送已经签收的数字签名,结算机构收到电子商务认证机构发送来的可以过户资金的信息后,将客户帐户中交易的资金划拨到商户帐户上,从而完成整个商品或者服务的交易过程。 四、针对网络犯罪的对策 1、加强内容管制、建立良好的网络文化。 2、加快计算机网络安全管理 3、加强计算机网络的行政管理和机构内部管理 4、建立专门的网络执法机构 5、通过国际组织的协作打击网络犯罪
五、电子商务犯罪深思 电子商务不断引生的犯罪问题还带来了传统刑事立法的深层反思。我国刑法基本上采用属地主义管辖原则。现行刑法规范规定,只要是发生在我国境内针对计算机系统和信息的犯罪行为,我国刑法都有管辖权。但要援引刑法第285条、第286条、287条来套用电子商务中所涉及犯罪行为并追究侵犯国外网站的我国公民或在我国的外国人之责任,仍有存疑立法问题。我国刑法第13条明确规定刑法所保护的是我国的社会关系,而电子商务过程中的诈骗、盗取、伪造、黑客侵入以及洗钱都是来自四方跨越时空国界,针对一主权国同时蔓及他国的社会关系。如果仅仅侵犯外国的社会关系,我国刑法很难定之以罪,并且在国际上尚无此类国际公约之际,如何有力制裁的确仍是一个值得各国在立法救济上共同探索的问题。 参考文献:柯新生,《网络支付与结算》,电子工业出版社《电子商务法规》,中国财政经济出版社胡鸿商等,《网络法概述》《信息安全与技术》,中国信息安全测试认证中心 高虹,《网络管理技术教程》马强、李燕军,《网络安全之GAP技术研究》冯文辉等, 《电子商务案例分析》,重庆大学出版社党齐民、李晓聪,《电子商务与信息处理》技术人民出版社林枫,《电子商务安全理论与实务》,北京航天航空大学出版社三