論歐洲刑事法一體化背景下的德國(guó)網(wǎng)絡(luò)犯罪立法

皮 勇

2007年8月7日德國(guó)“為打擊計(jì)算機(jī)犯罪的《刑法》第41修正案”(以下簡(jiǎn)稱(chēng)《修正案》)獲得德國(guó)聯(lián)邦議會(huì)決議通過(guò)，并于8月11日開(kāi)始生效，完成了歐洲理事會(huì)和歐盟委員會(huì)關(guān)于打擊計(jì)算機(jī)犯罪的兩個(gè)國(guó)際公約在德國(guó)刑法中的移植，將德國(guó)網(wǎng)絡(luò)犯罪立法提升到新的高度，有利于遏制德國(guó)社會(huì)日益嚴(yán)重的新型網(wǎng)絡(luò)犯罪?！?〕See Ulrich.Sieber，The Threat of Cybercrime in Organised Crime in Europe:The Threat of Cybercrime Situation Report 2004，Council of Europe Publishing 2005，pp.81-218.研究歐洲刑事法一體化背景下的德國(guó)網(wǎng)絡(luò)犯罪立法，認(rèn)識(shí)關(guān)于網(wǎng)絡(luò)犯罪的國(guó)際立法以及德國(guó)立法的基本狀況和存在的問(wèn)題，有助于借鑒國(guó)外立法的成功經(jīng)驗(yàn)、完善我國(guó)網(wǎng)絡(luò)犯罪立法。

一、網(wǎng)絡(luò)犯罪相關(guān)國(guó)際立法狀況

德國(guó)通過(guò)《刑法》第41修正案，除了因?yàn)榫W(wǎng)絡(luò)犯罪的新發(fā)展給德國(guó)社會(huì)帶來(lái)了新的危險(xiǎn)，還有一個(gè)外在的強(qiáng)制性的法律因素，是已經(jīng)生效的歐洲理事會(huì)《關(guān)于網(wǎng)絡(luò)犯罪的公約》〔2〕該《公約》于2001年11月23日對(duì)歐盟成員國(guó)以及非歐盟成員國(guó)開(kāi)放簽字，簽字和批準(zhǔn)成員國(guó)達(dá)到規(guī)定的條件后于2004年7月1日開(kāi)始生效，到2011年2月9日已經(jīng)有30個(gè)國(guó)家批準(zhǔn)該公約，還有17個(gè)簽署了該公約但尚未在國(guó)內(nèi)獲得批準(zhǔn)。該公約是一個(gè)歐洲理事會(huì)主導(dǎo)制定但影響力超歐洲的國(guó)際公約，目前有11個(gè)觀察員國(guó)，其中，美國(guó)已經(jīng)批準(zhǔn)該公約并已經(jīng)生效，日本、南非和加拿大是《公約》的簽字國(guó)但尚未被國(guó)內(nèi)議會(huì)批準(zhǔn)。資料來(lái)源:http://conventions.coe.int/，最后訪(fǎng)問(wèn)日期:2011年7月12日。和歐盟理事會(huì)《關(guān)于攻擊信息系統(tǒng)的理事會(huì)框架決議》(2005/222/JHA)，〔3〕該框架決議于2005年2月24日獲得通過(guò)，2005年3月16日生效，要求各成員國(guó)移植到本國(guó)法律中的最晚時(shí)間為2007年3月16日。這兩個(gè)國(guó)際公約要求作為其成員國(guó)的德國(guó)履行修改本國(guó)法律的義務(wù)。因此，要完整了解《修正案》立法的原因、結(jié)構(gòu)和內(nèi)容，有必要首先認(rèn)識(shí)作為其立法背景的以上兩個(gè)國(guó)際公約。

(一)歐洲理事會(huì)《關(guān)于網(wǎng)絡(luò)犯罪的公約》的基本內(nèi)容

早在20世紀(jì)80年代，歐洲理事會(huì)已經(jīng)在呼吁國(guó)際社會(huì)更多地關(guān)注黑客行為和其它計(jì)算機(jī)相關(guān)犯罪所造成的威脅，1997年歐洲理事會(huì)建立了網(wǎng)絡(luò)犯罪專(zhuān)家委員會(huì)，開(kāi)始起草涵蓋刑事實(shí)體法、程序法和國(guó)際協(xié)作的《關(guān)于網(wǎng)絡(luò)犯罪的公約》(以下簡(jiǎn)稱(chēng)《公約》)，該《公約》在2001年11月8日獲歐洲理事會(huì)部長(zhǎng)委員會(huì)通過(guò)，〔4〕See http://conventions.coe.int/Treaty/Commun/QueVoulezVous.asp?NT=185＆CM=8＆DF=20/ 02/2011＆CL=ENG，最后訪(fǎng)問(wèn)日期:2011年7月12日。是世界上第一個(gè)同時(shí)也是目前影響范圍最大、最重要的打擊網(wǎng)絡(luò)犯罪的國(guó)際公約。德國(guó)是《公約》開(kāi)放簽字日首批簽字國(guó)，2009年3月9日德國(guó)聯(lián)邦議會(huì)批準(zhǔn)該《公約》，2009年7月1日《公約》在德國(guó)生效。

該《公約》的主要目標(biāo)是尋求打擊網(wǎng)絡(luò)犯罪的共同的刑事政策，特別是建立適應(yīng)網(wǎng)絡(luò)犯罪的法律體系和國(guó)際協(xié)助?！?〕See Convention on Cybercrime of Europe of 23.11.2001(ETS No.185)，Summary.《公約》除序言外，正文分為四章，共計(jì)48個(gè)條文。序言規(guī)定公約的功能、目標(biāo)和網(wǎng)絡(luò)犯罪的內(nèi)涵。《公約》第一章“術(shù)語(yǔ)的使用”定義了網(wǎng)絡(luò)犯罪涉及的主要術(shù)語(yǔ)，包括計(jì)算機(jī)系統(tǒng)、計(jì)算機(jī)數(shù)據(jù)、服務(wù)提供商和通信數(shù)據(jù)，〔6〕See Convention on Cybercrime of Europe of 23.11.2001(ETS No.185)，Article 1.但它只規(guī)定了這些術(shù)語(yǔ)的基本內(nèi)涵，締約國(guó)可以在保障該《公約》的執(zhí)行和與《公約》基本原則一致的前提下，在本國(guó)的法律中具體定義這些概念。〔7〕See Convention on Cybercrime of Europe of 23.11.2001(ETS No.185)，Explanatory Report，No.I.《公約》第二章“國(guó)家層面上的措施”和第三章“國(guó)際合作”的規(guī)定，是該《公約》的核心內(nèi)容。第二章“國(guó)家層面上的措施”包括三個(gè)部分，即“刑事實(shí)體法”、“刑事程序法”和“管轄權(quán)”，從第2條到第22條共計(jì)21個(gè)條款。第三章“國(guó)際合作”包括兩個(gè)部分，即“一般原則”和“特殊規(guī)定”，從第23條到第35條共計(jì)13個(gè)條款。第四章“最后條款”包括13個(gè)條款，主要規(guī)定公約的簽署、生效、加入、區(qū)域應(yīng)用、公約的效力、聲明、聯(lián)邦條款、保留、保留的法律地位和撤回、修訂、爭(zhēng)端處理、締約方大會(huì)、公約的退出和通告等事項(xiàng)。另外，與《公約》一起同日獲歐洲理事會(huì)部長(zhǎng)委員會(huì)通過(guò)的，還有《公約》的解釋報(bào)告，該解釋報(bào)告不是解釋公約的官方法律文檔，但能幫助締約國(guó)適用公約的規(guī)定?！?〕See Convention on Cybercrime of Europe of 23.11.2001(ETS No.185)，Explanatory Report，No.I.

直接影響《修正案》立法內(nèi)容的是《公約》第二章“國(guó)家層面上的措施”的第一部分“刑事實(shí)體法”，包括12個(gè)條款(從第2條至第13條)，規(guī)定了網(wǎng)絡(luò)犯罪及其相關(guān)的刑事條款。該部分首先把網(wǎng)絡(luò)犯罪分為4類(lèi)9種犯罪:侵犯計(jì)算機(jī)數(shù)據(jù)和系統(tǒng)可信性、完整性和可用性的犯罪(非法侵入計(jì)算機(jī)系統(tǒng)、非法攔截?cái)?shù)據(jù)、數(shù)據(jù)干擾、系統(tǒng)干擾和設(shè)備濫用)、與計(jì)算機(jī)相關(guān)的犯罪(計(jì)算機(jī)相關(guān)的偽造、計(jì)算機(jī)相關(guān)的詐騙)、與內(nèi)容相關(guān)的犯罪(與兒童色情相關(guān)的犯罪)、〔9〕2003年1月28日歐洲理事會(huì)《關(guān)于網(wǎng)絡(luò)犯罪的公約的附加協(xié)議——關(guān)于將通過(guò)計(jì)算機(jī)系統(tǒng)實(shí)施的種族主義和仇外性質(zhì)的行為犯罪化》獲得通過(guò)，其第3至7條補(bǔ)充規(guī)定了“通過(guò)計(jì)算機(jī)系統(tǒng)傳播種族主義和仇外性質(zhì)的材料”、“煽動(dòng)種族主義和仇外的威脅”、“煽動(dòng)種族主義和仇外的侮辱”、“對(duì)構(gòu)成種族屠殺或反人類(lèi)罪的行為否認(rèn)、開(kāi)脫、贊同或?yàn)槠滢q護(hù)”5種與內(nèi)容相關(guān)的網(wǎng)絡(luò)犯罪，以及其相關(guān)的幫助犯和教唆犯。中文譯本參見(jiàn)《網(wǎng)絡(luò)安全法原論》，中國(guó)公安大學(xué)出版社2008年版。侵犯著作權(quán)及其鄰接權(quán)犯罪。在此之后，還規(guī)定了相關(guān)犯罪的未遂犯、幫助犯、教唆犯、法人犯罪以及以上犯罪的處罰。在處罰上，《公約》第13條規(guī)定:“締約方應(yīng)制定必要的國(guó)內(nèi)法或者其它規(guī)定，保證對(duì)觸犯《公約》第2～11條的犯罪人處以有效、相稱(chēng)、勸誡作用的刑罰，包括對(duì)自由的剝奪?！薄豆s》的目標(biāo)，是通過(guò)締約國(guó)一致認(rèn)同的網(wǎng)絡(luò)犯罪的最低標(biāo)準(zhǔn)來(lái)消除締約國(guó)之間法律上的沖突，促進(jìn)締約國(guó)打擊網(wǎng)絡(luò)犯罪經(jīng)驗(yàn)的交流和國(guó)際合作的發(fā)展，增強(qiáng)預(yù)防和制止網(wǎng)絡(luò)犯罪的法律力量，〔10〕See Convention on Cybercrime of Europe of 23.11.2001(ETS No.185)，Explanatory Report，No.33.締約國(guó)可以在此基礎(chǔ)上根據(jù)本國(guó)實(shí)際情況規(guī)定更多的網(wǎng)絡(luò)犯罪?！?1〕See Convention on Cybercrime of Europe of 23.11.2001(ETS No.185)，Explanatory Report，No.34.為了盡可能爭(zhēng)取更多的國(guó)家加入該《公約》，《公約》也允許締約方在限制情況下，按照《公約》第40條、第42條的規(guī)定，對(duì)上述犯罪相關(guān)條款全部或者部分予以保留。

由于德國(guó)刑法中對(duì)所謂利用計(jì)算機(jī)實(shí)施的網(wǎng)絡(luò)犯罪的規(guī)定，〔12〕Vgl.Ulrich.Sieber，Computerkriminalit?t und Strafrecht，S.137-140.已經(jīng)達(dá)到了《公約》第7～10條規(guī)定的要求，《修正案》主要根據(jù)《公約》第2條至第6條的規(guī)定進(jìn)行修改和補(bǔ)充立法。以下僅對(duì)《公約》第2條至第6條的規(guī)定進(jìn)行分析:

1.非法侵入計(jì)算機(jī)系統(tǒng)罪

《公約》第2條規(guī)定的非法侵入計(jì)算機(jī)系統(tǒng)罪，是指故意實(shí)施的非授權(quán)侵入他人計(jì)算機(jī)系統(tǒng)的全部或者部分的行為。成立該罪，至少應(yīng)具備以下條件:〔13〕See Convention on Cybercrime of Europe of 23.11.2001(ETS No.185)，Explanatory Report，No.46-49.①侵入計(jì)算機(jī)系統(tǒng)的全部或者部分?！扒秩搿笔侵高M(jìn)入計(jì)算機(jī)系統(tǒng)的整個(gè)系統(tǒng)或者其中一部分，包括組裝好的計(jì)算機(jī)系統(tǒng)的硬件、組件、存儲(chǔ)的數(shù)據(jù)、文件目錄、通訊數(shù)據(jù)和內(nèi)容數(shù)據(jù)等。侵入的目標(biāo)既可以是連接公用通信網(wǎng)路的計(jì)算機(jī)系統(tǒng)，也可以是某組織內(nèi)部網(wǎng)中的計(jì)算機(jī)系統(tǒng)，至于網(wǎng)絡(luò)通信的方式(有線(xiàn)的或者無(wú)線(xiàn)的，短距離的或者是遠(yuǎn)程的)不影響犯罪的成立;②必須是“非授權(quán)”實(shí)施。如果行為人得到系統(tǒng)所有者或者合法持有者的授權(quán)，例如經(jīng)授權(quán)檢測(cè)或維護(hù)計(jì)算機(jī)系統(tǒng)的，不構(gòu)成本罪。另外，如果該系統(tǒng)允許公眾進(jìn)入，行為人進(jìn)入系統(tǒng)的全部或者一部分的，也不構(gòu)成本罪。行為人使用特殊的技術(shù)工具，如利用深度超文本鏈接或者“cookies”“bots”等進(jìn)入系統(tǒng)網(wǎng)頁(yè)的，如果這些技術(shù)工具的使用不被系統(tǒng)所有者、管理者拒絕或者刪除的，行為人可視為獲得授權(quán)。③主觀上是故意。故意的內(nèi)容允許締約國(guó)自行規(guī)定。如有些國(guó)家對(duì)“進(jìn)入”作狹義上的規(guī)定，對(duì)無(wú)害的或出于幫助發(fā)現(xiàn)系統(tǒng)缺陷或者隱患的侵入不視為犯罪，有的國(guó)家則采納廣義的“進(jìn)入”，即使是單純的進(jìn)入系統(tǒng)也可構(gòu)成本罪。

除了以上必要條件外，《公約》還規(guī)定一些選擇條件:①犯罪行為是對(duì)抗信息系統(tǒng)安全保護(hù)措施;②有獲取計(jì)算機(jī)數(shù)據(jù)的意圖或者其它應(yīng)受刑事處罰不誠(chéng)實(shí)的意圖;③被侵入的計(jì)算機(jī)必須是通過(guò)網(wǎng)絡(luò)與其它計(jì)算機(jī)系統(tǒng)遠(yuǎn)程相連接的。締約國(guó)可以把其中一個(gè)或多個(gè)條件作為本罪成立的要件。締約國(guó)如果把第三個(gè)條件作為本罪成立的要件，就把非授權(quán)侵入單機(jī)的行為排除在本罪調(diào)整范圍之外。

2.非法攔截計(jì)算機(jī)數(shù)據(jù)通訊罪

《歐洲人權(quán)公約》第8條明確規(guī)定保護(hù)通信秘密權(quán)，該條在《公約》中得到反映，《公約》第3條規(guī)定了非法攔截計(jì)算機(jī)數(shù)據(jù)罪，以保護(hù)電子數(shù)據(jù)傳輸?shù)谋Ｃ軝?quán)。非法攔截計(jì)算機(jī)數(shù)據(jù)罪是指未經(jīng)授權(quán)利用技術(shù)手段故意攔截計(jì)算機(jī)數(shù)據(jù)的非公開(kāi)傳輸?shù)男袨?，成立本罪，至少?yīng)具備以下條件:〔14〕See Convention on Cybercrime of Europe of 23.11.2001(ETS No.185)，Explanatory Report，No.52-59.①實(shí)施了利用技術(shù)手段攔截計(jì)算機(jī)數(shù)據(jù)的行為。利用技術(shù)手段攔截是指監(jiān)聽(tīng)、監(jiān)視通信傳輸?shù)膬?nèi)容，既可以是進(jìn)入計(jì)算機(jī)系統(tǒng)直接獲取數(shù)據(jù)內(nèi)容，也可以是使用電子竊聽(tīng)或者電子陷阱設(shè)備的間接獲取數(shù)據(jù)。這里的技術(shù)手段，既包括在通信線(xiàn)路上安裝技術(shù)設(shè)備，也包括收集和記錄無(wú)線(xiàn)通信內(nèi)容，至于中間是否使用了應(yīng)用程序、密碼不影響犯罪的成立。②犯罪侵犯的是計(jì)算機(jī)數(shù)據(jù)的非公開(kāi)傳輸。所謂非公開(kāi)傳輸是指?jìng)鬏斶^(guò)程的非公開(kāi)性，而不是被傳輸數(shù)據(jù)的非公開(kāi)性。有的數(shù)據(jù)雖然是可以公開(kāi)的數(shù)據(jù)，但締約方希望秘密傳輸?shù)模@仍應(yīng)屬于計(jì)算機(jī)數(shù)據(jù)的非公開(kāi)傳輸。其次，非公開(kāi)傳輸不排除使用公共網(wǎng)絡(luò)，如付費(fèi)的數(shù)字電視信號(hào)雖然是通過(guò)公共網(wǎng)絡(luò)傳輸?shù)模捎谒褂昧思用?、擾碼等通信保密措施，所以仍應(yīng)屬于非公開(kāi)傳輸。再次，計(jì)算機(jī)數(shù)據(jù)的非公開(kāi)傳輸既可以是通過(guò)有線(xiàn)通信網(wǎng)路，也可以是通過(guò)無(wú)線(xiàn)通信網(wǎng)路，但這并不意味著締約方必須把所有干擾無(wú)線(xiàn)通信的行為(即使是非公開(kāi)的無(wú)線(xiàn)通信)規(guī)定為犯罪，而僅限于干擾計(jì)算機(jī)數(shù)據(jù)的非公開(kāi)無(wú)線(xiàn)通信行為。關(guān)于計(jì)算機(jī)數(shù)據(jù)傳輸?shù)姆秶?，可以是在?jì)算機(jī)系統(tǒng)內(nèi)部，如從計(jì)算機(jī)主機(jī)向顯示器和打印機(jī)傳輸數(shù)據(jù)，也可以在不同計(jì)算機(jī)系統(tǒng)之間，還可以在人和計(jì)算機(jī)中間，如自然人通過(guò)鍵盤(pán)、數(shù)字手機(jī)向計(jì)算機(jī)系統(tǒng)傳輸數(shù)據(jù)?！豆s》第3條允許締約方規(guī)定計(jì)算機(jī)數(shù)據(jù)的傳輸僅限于遠(yuǎn)程連接的計(jì)算機(jī)系統(tǒng)之間。作為本罪行為的例外，非法攔截計(jì)算機(jī)系統(tǒng)的電磁輻射的，也可以構(gòu)成本罪。計(jì)算機(jī)系統(tǒng)在運(yùn)行過(guò)程中，不可避免要輻射一定的電磁信號(hào)，嚴(yán)格地講，電磁信號(hào)不屬于《公約》第1條規(guī)定的計(jì)算機(jī)數(shù)據(jù)，但由于這些電磁信號(hào)可由一些無(wú)線(xiàn)接收設(shè)備接收、復(fù)原，得到相關(guān)的計(jì)算機(jī)數(shù)據(jù)，因此，《公約》把非法攔截計(jì)算機(jī)系統(tǒng)電磁輻射信號(hào)的，也規(guī)定為本罪。③必須是“非授權(quán)”實(shí)施。如果行為人獲授權(quán)攔截計(jì)算機(jī)數(shù)據(jù)的非公開(kāi)傳輸?shù)模缢痉C(jī)關(guān)經(jīng)合法程序監(jiān)聽(tīng)個(gè)人的計(jì)算機(jī)通信的，不構(gòu)成本罪。④主觀方面表現(xiàn)為故意?！豆s》允許締約方在國(guó)內(nèi)法中，要求本罪犯罪人主觀方面還有“不誠(chéng)實(shí)的意圖”。

3.非法干擾計(jì)算機(jī)數(shù)據(jù)罪

《公約》第4條規(guī)定的非法干擾計(jì)算機(jī)數(shù)據(jù)罪，是指非授權(quán)故意損壞、刪除、危害、修改、妨礙使用計(jì)算機(jī)數(shù)據(jù)的行為，規(guī)定該罪目的是為了保護(hù)存儲(chǔ)的計(jì)算機(jī)數(shù)據(jù)或者計(jì)算機(jī)程序的完整性和正常使用。構(gòu)成非法干擾計(jì)算機(jī)數(shù)據(jù)罪，至少應(yīng)具備以下條件:〔15〕See Convention on Cybercrime of Europe of 23.11.2001(ETS No.185)，Explanatory Report，No.61，62，64.①本罪的危害行為是損壞、刪除、危害、修改和妨礙使用計(jì)算機(jī)數(shù)據(jù)的行為?！皳p壞”和“危害”都是指破壞計(jì)算機(jī)數(shù)據(jù)的完整性，使其喪失正常功效的行為?！皠h除”是指毀滅計(jì)算機(jī)數(shù)據(jù)的行為?！胺恋K使用”是指阻礙計(jì)算機(jī)程序或數(shù)據(jù)的使用的行為?！靶薷摹笔侵笇?duì)存在數(shù)據(jù)的改動(dòng)。《解釋》把向計(jì)算機(jī)系統(tǒng)中輸入惡意代碼，如計(jì)算機(jī)病毒和特洛伊木馬程序的行為，視作對(duì)計(jì)算機(jī)數(shù)據(jù)的修改?！?6〕See Convention on Cybercrime of Europe of 23.11.2001(ETS No.185)，Explanatory Report，No.61.②以上行為“非授權(quán)”。經(jīng)授權(quán)實(shí)施以上行為的，不構(gòu)成本罪。對(duì)于為進(jìn)行匿名通信而修改通訊數(shù)據(jù)的，如修改匿名郵件服務(wù)器配置，或者為通信保密而對(duì)數(shù)據(jù)進(jìn)行加密的，《解釋》認(rèn)為，一般應(yīng)認(rèn)為是保護(hù)隱私的合法行為。但是，如果行為人是為了實(shí)施犯罪而修改通訊數(shù)據(jù)包中的頭信息，以隱藏侵入者身份的，締約方可以將這種行為規(guī)定為犯罪?！?7〕See Convention on Cybercrime of Europe of 23.11.2001(ETS No.185)，Explanatory Report，No.62.③主觀方面表現(xiàn)為故意?！豆s》允許締約方在國(guó)內(nèi)立法中規(guī)定構(gòu)成本罪還要求“嚴(yán)重后果”，并具體解釋“嚴(yán)重后果”的內(nèi)容。如果締約國(guó)作了以上規(guī)定，那么，締約國(guó)應(yīng)將解釋的內(nèi)容通知?dú)W洲理事會(huì)秘書(shū)長(zhǎng)。

4.非法干擾計(jì)算機(jī)系統(tǒng)罪

《公約》第5條規(guī)定的非法干擾計(jì)算機(jī)系統(tǒng)罪，是指非授權(quán)故意輸入、傳輸、損壞、刪除、危害、修改或者妨礙使用計(jì)算機(jī)數(shù)據(jù)，嚴(yán)重妨礙計(jì)算機(jī)系統(tǒng)功能的行為。規(guī)定該罪的目的是為了懲罰妨礙合法使用計(jì)算機(jī)系統(tǒng)的行為，保護(hù)計(jì)算機(jī)系統(tǒng)、通信系統(tǒng)的所有者、使用者的合法權(quán)益。構(gòu)成本罪至少應(yīng)具備以下條件:〔18〕See Convention on Cybercrime of Europe of 23.11.2001(ETS No.185)，Explanatory Report，No.66-70.①實(shí)施了妨礙計(jì)算機(jī)系統(tǒng)功能的行為。所謂“妨礙”是指阻擾計(jì)算機(jī)系統(tǒng)的正常功能的行為，而且，該行為的行為方式僅限于輸入、傳輸、損壞、刪除、危害、修改、妨礙使用計(jì)算機(jī)數(shù)據(jù)七種行為方式。超出以上行為方式妨礙計(jì)算機(jī)系統(tǒng)功能的，如利用電磁武器燒毀計(jì)算機(jī)主板等，不構(gòu)成本罪的危害行為。②妨礙計(jì)算機(jī)系統(tǒng)功能必須達(dá)到嚴(yán)重的程度。只有達(dá)到“嚴(yán)重”的程度，才能以本罪定罪處刑。至于何為“嚴(yán)重”，締約國(guó)可以自行確定標(biāo)準(zhǔn)?！豆s》起草者建議，將向特定計(jì)算機(jī)系統(tǒng)發(fā)送一定形式、規(guī)模和頻度的計(jì)算機(jī)數(shù)據(jù)，給所有人或者合法用戶(hù)使用計(jì)算機(jī)系統(tǒng)造成顯著危害的，視作嚴(yán)重妨礙。比如，使用“拒絕服務(wù)”攻擊程序、計(jì)算機(jī)病毒等惡意代碼或者發(fā)送巨量的垃圾郵件，干擾計(jì)算機(jī)系統(tǒng)正常工作，致使計(jì)算機(jī)系統(tǒng)資源耗竭等情況。③必須是非授權(quán)實(shí)施。行為人如果經(jīng)授權(quán)實(shí)施以上行為，即使嚴(yán)重妨礙計(jì)算機(jī)系統(tǒng)功能，也不構(gòu)成犯罪。與網(wǎng)絡(luò)設(shè)計(jì)相關(guān)的普通行為，包括計(jì)算機(jī)系統(tǒng)安全檢測(cè)、保護(hù)或者調(diào)整等行為，以及或計(jì)算機(jī)系統(tǒng)所有者、管理者授權(quán)的行為、普通的商業(yè)行為等都屬于經(jīng)“授權(quán)”的行為。④主觀方面是故意，并且犯罪人必須有嚴(yán)重妨礙計(jì)算機(jī)系統(tǒng)功能的意圖。行為人出于商業(yè)的或其它目的，未經(jīng)請(qǐng)求發(fā)送電子郵件，特別是發(fā)送的電子郵件數(shù)量巨大或者發(fā)送頻次很高的，《公約》起草者認(rèn)為，只在行為人故意實(shí)施并有嚴(yán)重妨礙計(jì)算機(jī)系統(tǒng)功能的意圖時(shí)，才能以犯罪論處。

5.濫用計(jì)算機(jī)設(shè)備罪

《公約》第6條規(guī)定了濫用計(jì)算機(jī)設(shè)備罪，把為實(shí)施前述4種犯罪而故意實(shí)施的與特定計(jì)算機(jī)設(shè)備相關(guān)的行為規(guī)定為獨(dú)立的犯罪?！豆s》規(guī)定該罪的理由是:為前述4種犯罪，行為人往往需要特殊的侵入工具，如黑客軟件，對(duì)犯罪工具的需求刺激了該類(lèi)計(jì)算機(jī)設(shè)備生產(chǎn)、銷(xiāo)售市場(chǎng)的發(fā)展，這類(lèi)計(jì)算機(jī)設(shè)備的生產(chǎn)和銷(xiāo)售不僅對(duì)前述4種犯罪的實(shí)施起較大的推動(dòng)作用，并且還能誘使沒(méi)有犯罪意圖的人實(shí)施犯罪。為了更有效地打擊前述4種犯罪，必須從源頭禁止特定的危險(xiǎn)行為，使后續(xù)的犯罪因缺乏作案條件而不能進(jìn)行。構(gòu)成濫用計(jì)算機(jī)設(shè)備罪，至少應(yīng)具備以下條件:〔19〕See Convention on Cybercrime of Europe of 23.11.2001(ETS No.185)，Explanatory Report，No.71-78.①有與犯罪行為相關(guān)的特殊物品。這里的特殊物品分為兩類(lèi):一是計(jì)算機(jī)設(shè)備(包括計(jì)算機(jī)程序)。本罪的計(jì)算機(jī)設(shè)備限于主要為實(shí)施前述4種犯罪而設(shè)計(jì)或改制的設(shè)備，從而排除既具有合法用途又可用于犯罪的所謂雙用途的計(jì)算機(jī)設(shè)備。在實(shí)踐中，對(duì)計(jì)算機(jī)設(shè)備的這種限制，可能導(dǎo)致刑事審判中的極大困難，使本條僅可在極少情況下適用。二是藉以進(jìn)入計(jì)算機(jī)系統(tǒng)的計(jì)算機(jī)密碼、訪(fǎng)問(wèn)代碼或者其它相似計(jì)算機(jī)數(shù)據(jù)。②有特定的犯罪行為。本罪的犯罪行為分為兩類(lèi):一是生產(chǎn)、銷(xiāo)售、采購(gòu)上述物品的行為。《解釋》認(rèn)為，這類(lèi)行為包括制作或改寫(xiě)超文本鏈接，使他人可以進(jìn)入上述特殊計(jì)算機(jī)設(shè)備的行為?！?0〕See Convention on Cybercrime of Europe of 23.11.2001(ETS No.185)，Explanatory Report，No.72.這是因?yàn)楫?dāng)行為人建立以上鏈接時(shí)，盡管相關(guān)其它犯罪的行為人沒(méi)有占有該計(jì)算機(jī)設(shè)備，卻能使用這些計(jì)算機(jī)設(shè)備實(shí)施相關(guān)犯罪，實(shí)際上相當(dāng)于使他人取得了該計(jì)算機(jī)設(shè)備。二是持有以上物品的行為?！豆s》允許締約國(guó)在本國(guó)法律中規(guī)定，行為人持有一定數(shù)量的以上物品才承擔(dān)刑事責(zé)任，締約國(guó)可以自行規(guī)定持有的以上物品的最低數(shù)量。行為人持有一定數(shù)量的以上物品，可以直接證明行為人有實(shí)施犯罪的意圖。③必須是非授權(quán)實(shí)施。將以上行為限于“非授權(quán)”實(shí)施，是為了避免犯罪擴(kuò)大化，而把為合法目的生產(chǎn)或銷(xiāo)售上述物品的行為當(dāng)作犯罪處理，比如生產(chǎn)、銷(xiāo)售反黑客侵入的計(jì)算機(jī)設(shè)備的，就不應(yīng)構(gòu)成犯罪。④主觀上是直接故意，其犯罪目的是使以上物品被用于前述4種犯罪中的任何一種。如果行為人不是希望以上物品被用于犯罪，而是用于檢測(cè)和保護(hù)計(jì)算機(jī)系統(tǒng)的，不能構(gòu)成本罪。由于各國(guó)的不同情況，《公約》允許締約國(guó)依照保留條款的規(guī)定，對(duì)以上規(guī)定予以保留。但是，締約國(guó)至少應(yīng)該把銷(xiāo)售、分發(fā)或者使他人得到上述計(jì)算機(jī)密碼、訪(fǎng)問(wèn)代碼或者其它相似的計(jì)算機(jī)數(shù)據(jù)的行為規(guī)定為犯罪。

《公約》第11條、第12條還規(guī)定了與以上犯罪相關(guān)的幫助犯、教唆犯和未遂犯。

《公約》第11條第1款規(guī)定，締約國(guó)應(yīng)當(dāng)把故意幫助、教唆他人實(shí)施以上犯罪的行為規(guī)定為犯罪。如果行為人沒(méi)有幫助、教唆他人實(shí)施以上犯罪的意圖，即使客觀上幫助、促成了他人實(shí)施犯罪，也不能追究行為人的刑事責(zé)任。例如，互聯(lián)網(wǎng)通信服務(wù)商不知道他人在利用其互聯(lián)網(wǎng)絡(luò)實(shí)施以上9種犯罪，由于互聯(lián)網(wǎng)通信服務(wù)商沒(méi)有監(jiān)管網(wǎng)上信息的義務(wù)，因此，不能追究其刑事責(zé)任?！豆s》第11條第2款規(guī)定，締約國(guó)應(yīng)追究實(shí)施以下犯罪的未遂行為的刑事責(zé)任:非法攔截計(jì)算機(jī)數(shù)據(jù)通訊罪、非法干擾計(jì)算機(jī)數(shù)據(jù)罪、非法干擾計(jì)算機(jī)系統(tǒng)罪、與計(jì)算機(jī)相關(guān)的偽造罪、與計(jì)算機(jī)相關(guān)的詐騙罪和與兒童色情相關(guān)犯罪中第1、3種犯罪行為?！豆s》允許締約國(guó)根據(jù)本國(guó)特殊情況，在簽署《公約》時(shí)，對(duì)以上犯罪的未遂犯罪予以全部或者部分保留?！豆s》沒(méi)有對(duì)以上所有9種犯罪都規(guī)定未遂犯的原因有二:一是有些犯罪難以存在未遂犯，如通過(guò)計(jì)算機(jī)系統(tǒng)提供兒童色情材料或?qū)和椴牧戏旁诨ヂ?lián)網(wǎng)上的行為;二是締約國(guó)關(guān)于以上9種犯罪未遂犯的規(guī)定差別很大，歐洲理事會(huì)希望通過(guò)允許締約國(guó)保持本國(guó)相關(guān)立法，來(lái)減少這些締約國(guó)加入《公約》的障礙，以爭(zhēng)取盡可能多的國(guó)家加入《公約》?！?1〕See Convention on Cybercrime of Europe of 23.11.2001(ETS No.185)，Explanatory Report，No.120 -122.

《公約》第12條規(guī)定了實(shí)施以上9種犯罪及其相應(yīng)的教唆、幫助和未遂犯罪的法人責(zé)任問(wèn)題。需要注意的是，《公約》規(guī)定的法人責(zé)任不限于刑事責(zé)任，而是可以根據(jù)締約國(guó)本國(guó)的法律原則，確定為刑事責(zé)任、民事責(zé)任或者行政責(zé)任，法人承擔(dān)法律責(zé)任不影響犯罪實(shí)行者的刑事責(zé)任。法人承擔(dān)法律責(zé)任的情況可以分為兩種:第一種情況中，法人承擔(dān)刑事責(zé)任的必要條件為:①存在以上9種犯罪及其相應(yīng)的教唆、幫助和未遂犯罪行為。②行為人具有法人代表權(quán)，或者受權(quán)為法人利益而作出的決定，或者受權(quán)并在法人的控制下實(shí)施以上犯罪行為。③行為人在法人組織中處領(lǐng)導(dǎo)地位。④行為人主觀上是故意并為了法人利益。第二種情況中，法人承擔(dān)刑事責(zé)任的必要條件為:①存在以上9種犯罪及其相應(yīng)的教唆、幫助和未遂犯罪行為。②以上行為是在授權(quán)范圍內(nèi)實(shí)施的。③法人疏于對(duì)自然人的管理、控制而導(dǎo)致以上犯罪行為的發(fā)生。④行為人主觀上是故意并為了法人利益。

(二)歐盟理事會(huì)《關(guān)于攻擊信息系統(tǒng)的理事會(huì)框架決議》的基本內(nèi)容

歐盟理事會(huì)制定《關(guān)于攻擊信息系統(tǒng)的理事會(huì)框架決議》(以下簡(jiǎn)稱(chēng)《決議》)的背景是，電子歐洲行動(dòng)計(jì)劃、委員會(huì)意見(jiàn)“網(wǎng)絡(luò)和信息安全:歐洲政策解決方法的提案”和“關(guān)于在網(wǎng)絡(luò)和信息安全領(lǐng)域的一般解決方法和特別行動(dòng)”的理事會(huì)決議都強(qiáng)調(diào)要建立有效應(yīng)對(duì)攻擊信息系統(tǒng)、保護(hù)網(wǎng)絡(luò)和信息安全的全面解決方法。另一方面，歐盟國(guó)家面臨的有組織犯罪和恐怖襲擊的嚴(yán)重威脅，存在“攻擊信息系統(tǒng)特別是作為來(lái)自于有組織犯罪的威脅的結(jié)果的證據(jù)和對(duì)日益增長(zhǎng)的攻擊構(gòu)成成員國(guó)關(guān)鍵基礎(chǔ)設(shè)施的一部分的信息系統(tǒng)的恐怖襲擊的可能性的擔(dān)憂(yōu)。這構(gòu)成了實(shí)現(xiàn)一個(gè)更安全的信息社會(huì)和一個(gè)自由、安全和公正的領(lǐng)域的威脅，因此，需要在歐盟層級(jí)上的響應(yīng)”?！?2〕See EU Council Framework Decision 2005/222/JHA on attacks against information systems of 24.2.2005，OJ L，69，16.3.2005，Preamble(2).因此，《決議》并不是單純關(guān)注攻擊信息系統(tǒng)的行為，而是因?yàn)椤霸谶@一領(lǐng)域成員國(guó)法律中明顯的差距和區(qū)別可能阻礙反對(duì)有組織犯罪和恐怖犯罪的斗爭(zhēng)，并可能使在攻擊信息系統(tǒng)領(lǐng)域的有效的警察和司法合作變得復(fù)雜?，F(xiàn)代化的信息系統(tǒng)跨國(guó)界和無(wú)界限的特點(diǎn)意味著攻擊這樣的系統(tǒng)經(jīng)常是具有跨國(guó)性，因此，強(qiáng)調(diào)迫切需要在這一領(lǐng)域接近于刑法的進(jìn)一步行動(dòng)”?！?3〕See EU Council Framework Decision 2005/222/JHA on attacks against information systems of 24.2.2005，OJ L，69，16.3.2005，Preamble(5).《決議》要求成員國(guó)在攻擊信息系統(tǒng)領(lǐng)域刑事立法一致化，以形成有效的合作來(lái)打擊通過(guò)信息系統(tǒng)實(shí)施的跨國(guó)性的有組織犯罪和恐怖襲擊?！?4〕See EU Council Framework Decision 2005/222/JHA on attacks against information systems of 24.2.2005，OJ L，69，16.3.2005，Preamble(1)

《決議》除了前言外共13條，包括定義、三種攻擊信息系統(tǒng)的犯罪及其煽動(dòng)、幫助、教唆、未遂犯罪的規(guī)定、處罰和加重情節(jié)、法人的責(zé)任和處罰、管轄權(quán)、信息交換、履行和生效。其中，與德國(guó)刑法《修正案》實(shí)體法內(nèi)容有關(guān)的是《決議》第2條至第9條，以下對(duì)這些條款進(jìn)行分析。

《決議》第2條到第4條規(guī)定的是三種侵犯信息系統(tǒng)安全的犯罪，即非法侵入信息系統(tǒng)、非法干擾信息系統(tǒng)、非法干擾信息系統(tǒng)數(shù)據(jù)。

1.非法侵入信息系統(tǒng)罪

第2條規(guī)定的非法侵入信息系統(tǒng)罪是指未經(jīng)授權(quán)故意侵入一個(gè)信息系統(tǒng)的全部或者任一部分的行為，〔25〕See EU Council Framework Decision 2005/222/JHA on attacks against information systems of 24.2.2005，OJ L，69，16.3.2005，Article 2.其基本構(gòu)成特征為:①危害行為，表現(xiàn)為未經(jīng)授權(quán)侵入信息系統(tǒng)的全部或者任一部分。行為人必須是未經(jīng)對(duì)系統(tǒng)或者其一部分享有所有權(quán)或者其它權(quán)利的持有者的授權(quán)或者未經(jīng)國(guó)家法律的許可而進(jìn)行侵入。所謂侵入，當(dāng)然不是指行為人本人進(jìn)入信息系統(tǒng)，而是指行為人實(shí)際取得了系統(tǒng)及其中數(shù)據(jù)和程序的訪(fǎng)問(wèn)權(quán)限。侵入的程度既可以是侵入了全部的信息系統(tǒng)，也可以是只侵入其中一部分，如只侵入了安全層級(jí)低的部分?jǐn)?shù)據(jù)和程序。在行為方式上，《決議》允許成員國(guó)將本罪的行為方式限定為通過(guò)侵犯一個(gè)安全措施來(lái)進(jìn)行侵入，如破解訪(fǎng)問(wèn)信息系統(tǒng)的安全密碼、對(duì)抗信息系統(tǒng)的防火墻等安全控制措施等，以排除將未經(jīng)授權(quán)侵入事實(shí)上對(duì)公眾開(kāi)放的信息系統(tǒng)的行為當(dāng)作犯罪處理。②行為人主觀上是出于故意。雖然在一般情況下明知是他人的信息系統(tǒng)且未經(jīng)授權(quán)而侵入的，主觀上通常是故意，但也不排除過(guò)失侵入的可能，如果將后者作為犯罪處理，顯然違背了《決議》第13條規(guī)定的避免過(guò)分犯罪化的要求。③關(guān)于該罪的犯罪人，《決議》設(shè)定了一個(gè)最低要求，即對(duì)成年人犯本罪的應(yīng)予以刑罰處罰，對(duì)于未成年人實(shí)施以上行為的，可以不作為犯罪處罰。

本條對(duì)應(yīng)于《公約》第2條，二者規(guī)定的基本一致，只是《公約》允許締約國(guó)另外再增加兩個(gè)構(gòu)成要件，而《決議》允許成員國(guó)限定承擔(dān)刑事責(zé)任的主體是成年人。

2.非法干擾信息系統(tǒng)罪

第3條規(guī)定的非法干擾信息系統(tǒng)罪是指通過(guò)輸入、傳輸、損壞、刪除、使惡化、改變、壓制或者使轉(zhuǎn)化成不可訪(fǎng)問(wèn)的計(jì)算機(jī)數(shù)據(jù)，未經(jīng)授權(quán)故意嚴(yán)重阻礙或者干擾信息系統(tǒng)的功能的行為，〔26〕See EU Council Framework Decision 2005/222/JHA on attacks against information systems of 24.2.2005，OJ L，69，16.3.2005，Article 3.其基本構(gòu)成特征為:①危害行為是，通過(guò)輸入、傳輸、損壞、刪除、使惡化、改變、壓制或者使轉(zhuǎn)化成不可訪(fǎng)問(wèn)的計(jì)算機(jī)數(shù)據(jù)，未經(jīng)授權(quán)嚴(yán)重阻礙或者干擾信息系統(tǒng)的功能。本罪行為必須是嚴(yán)重阻礙和干擾信息系統(tǒng)，且行為方式必須是通過(guò)輸入、傳輸、損壞、刪除、使惡化、改變、壓制或者使轉(zhuǎn)化成不可訪(fǎng)問(wèn)的計(jì)算機(jī)數(shù)據(jù)。由于《決議》在第1條中規(guī)定，“計(jì)算機(jī)數(shù)據(jù)”包括計(jì)算機(jī)程序，所以，這些行為方式應(yīng)當(dāng)理解為通過(guò)影響信息系統(tǒng)中的數(shù)據(jù)和計(jì)算機(jī)程序來(lái)阻礙和干擾信息系統(tǒng)的正常運(yùn)作。在影響的程度和結(jié)果上，本條要求達(dá)到嚴(yán)重的程度。此外，本條也要求以上行為是未經(jīng)授權(quán)而實(shí)施的。②該罪主觀上必須是故意。③與第2條相同，該條允許成員國(guó)將本罪的犯罪主體限于成年人。

該條對(duì)應(yīng)于《公約》第5條，二者在罪狀要求上完全一致，其差別只在于《決議》允許成員國(guó)只將成年人實(shí)施本罪的作犯罪處罰。

3.非法干擾信息系統(tǒng)數(shù)據(jù)罪

第4條規(guī)定的非法干擾信息系統(tǒng)數(shù)據(jù)是指未經(jīng)授權(quán)故意對(duì)信息系統(tǒng)上的計(jì)算機(jī)數(shù)據(jù)進(jìn)行刪除、破壞、使惡化、改變、壓制或者使轉(zhuǎn)化為不可訪(fǎng)問(wèn)的行為，〔27〕See EU Council Framework Decision 2005/222/JHA on attacks against information systems of 24.2.2005，OJ L，69，16.3.2005，Article 4.其基本構(gòu)成特征是:①危害行為是，未經(jīng)授權(quán)對(duì)信息系統(tǒng)上的計(jì)算機(jī)數(shù)據(jù)進(jìn)行刪除、破壞、使惡化、改變、壓制或者使轉(zhuǎn)化為不可訪(fǎng)問(wèn)。需要注意的是，行為對(duì)象限于信息系統(tǒng)上的計(jì)算機(jī)數(shù)據(jù)，脫離信息系統(tǒng)的計(jì)算機(jī)數(shù)據(jù)不是本罪的行為對(duì)象。危害行為的實(shí)施方式限于對(duì)這些計(jì)算機(jī)數(shù)據(jù)進(jìn)行刪除、破壞、使惡化、改變、壓制或者使轉(zhuǎn)化為不可訪(fǎng)問(wèn)。②該罪主觀上必須是故意。③《決議》允許成員國(guó)只將成年人規(guī)定為本罪的犯罪人。

本條對(duì)應(yīng)于《公約》第4條，都是干擾計(jì)算機(jī)數(shù)據(jù)的行為，二者最大的差別是《公約》規(guī)定的計(jì)算機(jī)數(shù)據(jù)不限于信息系統(tǒng)中的計(jì)算機(jī)數(shù)據(jù)，脫離信息系統(tǒng)的計(jì)算機(jī)數(shù)據(jù)也是保護(hù)的對(duì)象，而《決議》保護(hù)的是信息系統(tǒng)，因此，本罪的行為對(duì)象不包括不在信息系統(tǒng)中的計(jì)算機(jī)數(shù)據(jù)。

第5條規(guī)定成員國(guó)應(yīng)將以上三種犯罪的煽動(dòng)、幫助、教唆、未遂行為按照犯罪處罰。但是，第5條第3款為成員國(guó)設(shè)立了一個(gè)保留選項(xiàng)，即允許成員國(guó)對(duì)非法侵入信息系統(tǒng)的未遂行為不作為犯罪處罰?！?8〕See EU Council Framework Decision 2005/222/JHA on attacks against information systems of 24.2.2005，OJ L，69，16.3.2005，Article 5.相對(duì)于非法干擾信息系統(tǒng)和非法干擾信息系統(tǒng)數(shù)據(jù)，非法侵入信息系統(tǒng)對(duì)信息系統(tǒng)安全的危害要小得多，如果沒(méi)有其它嚴(yán)重情節(jié)，如涉及有組織犯罪、恐怖襲擊或者危及關(guān)鍵利益，該罪通常并不嚴(yán)重，其未遂行為的確沒(méi)有必要作犯罪處罰?！稕Q議》第5條第3款規(guī)定這樣一個(gè)保留條款，兼顧了刑法寬嚴(yán)程度不同的成員國(guó)的實(shí)際情況?！稕Q議》第5條對(duì)應(yīng)于《公約》第11條的規(guī)定，二者的差別是《公約》未規(guī)定以上三罪的煽動(dòng)行為應(yīng)按犯罪處罰，也不要求締約國(guó)將非法侵入信息系統(tǒng)的未遂行為作犯罪處罰，在這兩方面比《決議》的規(guī)定更寬松。

第6條是第2條到第5條規(guī)定的犯罪的處罰規(guī)定，即，成員國(guó)應(yīng)對(duì)這些犯罪處以有效的、適當(dāng)?shù)暮蛣褡枳饔玫男塘P，對(duì)第3、4條規(guī)定的犯罪的刑罰處罰的最高刑至少是1年至3年之間的監(jiān)禁?！?9〕See EU Council Framework Decision 2005/222/JHA on attacks against information systems of 24.2.2005，OJ L，69，16.3.2005，Article 6.本條對(duì)應(yīng)于《公約》第13條第1款的規(guī)定，〔30〕《公約》第13條第1款規(guī)定:“締約方應(yīng)制定必要的國(guó)內(nèi)法或者其它規(guī)定，以保證對(duì)觸犯本公約第2～11條的犯罪，處以有效、相稱(chēng)和有勸誡作用的刑罰，包括對(duì)自由的剝奪。”但《公約》沒(méi)有具體限定刑罰的輕重，相比之下，《決議》的相應(yīng)規(guī)定要求更嚴(yán)格。第7條規(guī)定的是加重處罰的情節(jié)，如果行為人在98/733/JHA聯(lián)合行動(dòng)定義的犯罪組織框架內(nèi)實(shí)施了規(guī)定的犯罪，成員國(guó)應(yīng)對(duì)其規(guī)定最高2～5年監(jiān)禁刑。該條還允許成員國(guó)將“導(dǎo)致了嚴(yán)重?fù)p害或者影響了關(guān)鍵利益”作為加重處罰的情節(jié)，適用前述加重刑罰的規(guī)定?！?1〕See EU Council Framework Decision 2005/222/JHA on attacks against information systems of 24.2.2005，OJ L，69，16.3.2005，Article 7.該條規(guī)定的加重處罰情節(jié)，特別是對(duì)有組織犯罪和造成嚴(yán)重后果情節(jié)的規(guī)定，在《公約》中沒(méi)有對(duì)應(yīng)的條款，凸顯了《決議》的立法背景——?dú)W盟國(guó)家通過(guò)《決議》來(lái)加強(qiáng)打擊有組織犯罪、恐怖襲擊和其它嚴(yán)重危害歐盟國(guó)家關(guān)鍵利益犯罪。

第8條、第9條規(guī)定是法人的法律責(zé)任和處罰。第8條規(guī)定法人實(shí)施第2、3、4、5條規(guī)定的犯罪所應(yīng)承擔(dān)的法律責(zé)任，該條不僅明確規(guī)定了法人應(yīng)對(duì)犯以上4條規(guī)定的犯罪承擔(dān)責(zé)任，而且詳細(xì)規(guī)定了兩種法人犯罪的情形，即法人內(nèi)的具有領(lǐng)導(dǎo)職位者和得到具有領(lǐng)導(dǎo)職位者授權(quán)的人實(shí)施以上4條規(guī)定之罪的情形。同時(shí)，第8條還要求成員國(guó)不僅處罰法人，還必須對(duì)作為第2、3、4、5條規(guī)定犯罪的實(shí)施中的行為人、煽動(dòng)者或者幫助者的自然人予以刑事追究?！?2〕See EU Council Framework Decision 2005/222/JHA on attacks against information systems of 24.2.2005，OJ L，69，16.3.2005，Article 8.第9條具體規(guī)定成員國(guó)應(yīng)對(duì)承擔(dān)第8條規(guī)定責(zé)任的法人予以有效的、適當(dāng)?shù)暮蛣褡枳饔玫奶幜P，其中，對(duì)第8條第1款承擔(dān)責(zé)任的法人的處罰應(yīng)包括刑罰上的和非刑罰上的罰款，以及其它處罰，如剝奪取得公共利益或者幫助的權(quán)利、暫時(shí)或者永久取消其參與商業(yè)活動(dòng)的資格、將其置于司法監(jiān)管之下或者作出司法清盤(pán)令?！?3〕See EU Council Framework Decision 2005/222/JHA on attacks against information systems of 24.2.2005，OJ L，69，16.3.2005，Article 9.《決議》第8條、第9條對(duì)應(yīng)于《公約》第12條，只是前者的規(guī)定更具體，第9條還規(guī)定了對(duì)法人處罰的方式，這在《公約》中沒(méi)有具體的規(guī)定。

(三)比較分析

《決議》的主體內(nèi)容是有關(guān)攻擊信息系統(tǒng)犯罪的刑事實(shí)體法規(guī)定，它與《公約》的國(guó)家層面的刑事實(shí)體法規(guī)定相似，其不同之處表現(xiàn)為:

1.締約國(guó)范圍不同

《公約》的締約國(guó)不限于歐盟成員國(guó)，也不限于歐洲國(guó)家，它是對(duì)世界各國(guó)開(kāi)放的國(guó)際條約，已經(jīng)有30個(gè)國(guó)家包括美國(guó)批準(zhǔn)了該《公約》，還有17個(gè)國(guó)家包括日本、南非和加拿大簽署了該《公約》。《決議》的締約國(guó)限于目前的27個(gè)歐盟成員國(guó)，該決議一旦通過(guò)就開(kāi)始生效，歐盟成員國(guó)有義務(wù)在規(guī)定的時(shí)間即2007年3月16日前，將該決議的要求移植到本國(guó)法律中。顯然二者的影響范圍有很大差別，《公約》是全球范圍的打擊網(wǎng)絡(luò)犯罪的國(guó)際條約，特別是美國(guó)、日本、加拿大等非歐洲大國(guó)的加入，使得該《公約》成為協(xié)調(diào)世界范圍內(nèi)打擊網(wǎng)絡(luò)犯罪司法合作的框架法律，而《決議》只是歐盟國(guó)家之間的國(guó)際條約，構(gòu)建的是歐盟范圍內(nèi)的打擊網(wǎng)絡(luò)犯罪的司法合作體系。

2.立法的宗旨不同

雖然《公約》和《決議》都以打擊網(wǎng)絡(luò)犯罪為目標(biāo)，但《公約》把遏制網(wǎng)絡(luò)犯罪作為唯一的立法目標(biāo)，而《決議》則是在應(yīng)對(duì)網(wǎng)絡(luò)信息系統(tǒng)環(huán)境下有組織犯罪、恐怖襲擊的新威脅，需要通過(guò)歐盟國(guó)家打擊攻擊信息系統(tǒng)犯罪立法一致化而制定該決議，后者立法的目標(biāo)顯然主要是服務(wù)于有效打擊有組織犯罪、恐怖襲擊的需要，不是針對(duì)網(wǎng)絡(luò)犯罪的特征進(jìn)行全面立法，特別是沒(méi)有對(duì)打擊網(wǎng)絡(luò)犯罪起關(guān)鍵作用的國(guó)家層面的程序法規(guī)定。

3.條約規(guī)定的內(nèi)容不同

《公約》規(guī)定的內(nèi)容涉及國(guó)家層面的刑事實(shí)體法、程序法和國(guó)際層面的司法合作程序等三個(gè)方面的內(nèi)容，而《決議》僅規(guī)定歐盟成員國(guó)國(guó)家層面的網(wǎng)絡(luò)犯罪實(shí)體法和管轄權(quán)，不涉及國(guó)家層面的程序法，也不涉及歐盟國(guó)家之間進(jìn)行合作的司法程序。即使在網(wǎng)絡(luò)犯罪實(shí)體法的規(guī)定上，《決議》也只規(guī)定了侵犯計(jì)算機(jī)系統(tǒng)安全的三種罪名及其教唆犯、幫助犯和未遂犯，對(duì)利用計(jì)算機(jī)實(shí)施的網(wǎng)絡(luò)犯罪和與計(jì)算機(jī)相關(guān)的網(wǎng)絡(luò)犯罪則完全沒(méi)有條款涉及，而《公約》的刑事實(shí)體法規(guī)定則是全面的，即使在侵犯計(jì)算機(jī)數(shù)據(jù)和系統(tǒng)的犯罪立法部分，其規(guī)定也不限于侵犯計(jì)算機(jī)系統(tǒng)安全的犯罪，對(duì)計(jì)算機(jī)系統(tǒng)之外的數(shù)據(jù)也予以保護(hù)。

通過(guò)以上比較，可以認(rèn)為，《公約》在立法的針對(duì)性、完備性、全面性等方面都優(yōu)于《決議》，加之《公約》生效時(shí)間早于《決議》的通過(guò)時(shí)間，前者于2004年7月1日生效，而《決議》于2005年2月24日才獲通過(guò)，對(duì)于同樣是《公約》締約國(guó)的歐盟國(guó)家而言，《決議》似有畫(huà)蛇添足之嫌。但是，這兩個(gè)國(guó)際條約的實(shí)際運(yùn)行效果則是另外一種狀況。從條約的生效和成員國(guó)批準(zhǔn)的時(shí)間來(lái)看，盡管《公約》為了爭(zhēng)取盡可能多的國(guó)家加入和實(shí)施《公約》，規(guī)定了大量允許締約國(guó)保留的內(nèi)容，但是《公約》立法的全面性仍然是其獲得廣泛認(rèn)同的原因:《公約》2001年11月23日即通過(guò)并開(kāi)放簽署，直到2004年7月1日才達(dá)到生效的條件，并且，從其獲得通過(guò)至今近10年時(shí)間，只有30個(gè)國(guó)家批準(zhǔn)該《公約》，尚有17個(gè)簽字國(guó)仍然停留在等待本國(guó)議會(huì)批準(zhǔn)的階段。而《決議》通過(guò)后次月即生效，并對(duì)27個(gè)歐盟國(guó)家規(guī)定了最晚移植到本國(guó)法律中的時(shí)間，實(shí)際進(jìn)度遠(yuǎn)快于《公約》，迅速推進(jìn)了歐盟國(guó)家網(wǎng)絡(luò)犯罪實(shí)體立法一致化和司法合作進(jìn)程，也許《決議》內(nèi)容的不全面性特征正是其迅速在歐盟議會(huì)獲得通過(guò)和被歐盟成員國(guó)執(zhí)行的原因。換句話(huà)講，歐盟國(guó)家只對(duì)《決議》規(guī)定的網(wǎng)絡(luò)犯罪立法內(nèi)容形成一致意見(jiàn)，對(duì)更高程度要求的《公約》的立法仍然沒(méi)有獲得廣泛的認(rèn)同。以德國(guó)網(wǎng)絡(luò)犯罪立法為例，正是在《決議》的推動(dòng)下，德國(guó)《修正案》于2007年8月7日獲得通過(guò)并于8月11日生效，而德國(guó)雖然早在2001年11月23日就已經(jīng)簽署了《公約》，但直到2009年7月1日《公約》才對(duì)德國(guó)生效?！?4〕See http://conventions.coe.int/Treaty/Commun/QueVoulezVous.asp?NT=185＆CM=8＆DF=20/ 02/2011＆CL=ENG，最后訪(fǎng)問(wèn)日期:2011年7月12日。因此，《決議》的實(shí)際影響力不容小覷?！稕Q議》的通過(guò)和實(shí)施，對(duì)《公約》的生效和擴(kuò)大影響起到了推動(dòng)作用，不僅所有《決議》成員國(guó)簽署了《公約》，并且在30個(gè)批準(zhǔn)《公約》的國(guó)家中占了17個(gè)，在17個(gè)簽署但未批準(zhǔn)《公約》的國(guó)家中占了10個(gè)。可以說(shuō)，《決議》是被實(shí)際執(zhí)行的小“《網(wǎng)絡(luò)犯罪公約》”，是《公約》的核心內(nèi)容和歐盟成員國(guó)加入《公約》的“渡船”。

二、德國(guó)網(wǎng)絡(luò)犯罪立法現(xiàn)狀

在《修正案》通過(guò)之前，《德國(guó)刑法典》直接規(guī)定的網(wǎng)絡(luò)犯罪有2類(lèi)4個(gè)罪名，即侵犯計(jì)算機(jī)數(shù)據(jù)和信息系統(tǒng)安全的犯罪(第202a條窺探數(shù)據(jù)、第303a條變更數(shù)據(jù)和第303b條破壞計(jì)算機(jī))和利用計(jì)算機(jī)實(shí)施的網(wǎng)絡(luò)犯罪(第263a條計(jì)算機(jī)詐騙)。對(duì)于《公約》的第7、8、9條的規(guī)定(與計(jì)算機(jī)相關(guān)的偽造和詐騙及與內(nèi)容相關(guān)的犯罪)，由于《德國(guó)刑法典》相關(guān)條款中沒(méi)有限定犯罪方法、手段，原有規(guī)定已達(dá)到了《公約》的要求，無(wú)需進(jìn)行立法的修改。因此，《修正案》的立法圍繞侵犯計(jì)算機(jī)數(shù)據(jù)和信息系統(tǒng)安全的犯罪展開(kāi)，表現(xiàn)為:①修改了《德國(guó)刑法典》第十五章“侵害人身和隱私的犯罪”中的第202a條，在第202a條后增加了第202b條和第202c條，并對(duì)涉及這3條的第205條(告訴)做了相應(yīng)修改;②修改了第二十七章“損壞財(cái)物的犯罪”中的第303a條和第303b條，并對(duì)涉及這2條的第303c條(告訴)進(jìn)行了修改。修改后的《德國(guó)刑法典》中第202a條(窺探資料)對(duì)應(yīng)于《公約》第2條(非法侵入)和《決議》第2條(非法侵入信息系統(tǒng))，第202b條(攔截?cái)?shù)據(jù))對(duì)應(yīng)于《公約》第3條(非法攔截)，第202c條(預(yù)備竊取和攔截?cái)?shù)據(jù))對(duì)應(yīng)于《公約》第6條(設(shè)備濫用)，第303a條(變更數(shù)據(jù))對(duì)應(yīng)于《公約》第4條(干擾資料)和《決議》第4條(非法干擾信息系統(tǒng)數(shù)據(jù))，第303b條(破壞計(jì)算機(jī))對(duì)應(yīng)于《公約》第5條(干擾系統(tǒng))和《決議》第3條(非法干擾系統(tǒng))。《修正案》在網(wǎng)絡(luò)犯罪的刑事實(shí)體法方面不僅滿(mǎn)足《決議》的立法要求，而且也達(dá)到了《公約》的立法標(biāo)準(zhǔn)，在歐盟成員國(guó)中是網(wǎng)絡(luò)犯罪相關(guān)立法完備程度最高的國(guó)家之一。

(一)德國(guó)網(wǎng)絡(luò)犯罪立法現(xiàn)狀

《修正案》生效后德國(guó)網(wǎng)絡(luò)犯罪立法(僅指侵犯計(jì)算機(jī)數(shù)據(jù)和信息系統(tǒng)安全的犯罪)規(guī)定如下:

1.窺探數(shù)據(jù)罪

原《德國(guó)刑法》第202a條規(guī)定:“1非法為自己或他人窺探不屬于自己的、經(jīng)特別保護(hù)的資料的，處3年以下自由刑或罰金。2第1款所述的數(shù)據(jù)，僅限于以電磁或者其它不能直接感知的方法存儲(chǔ)或者傳送的數(shù)據(jù)?！薄缎拚浮返?條第2款將第202a條原第1款修改為:“1任何人未經(jīng)授權(quán)訪(fǎng)問(wèn)或者通過(guò)其它不是為其設(shè)置的被采取安全控制措施以阻擋未經(jīng)允許訪(fǎng)問(wèn)的數(shù)據(jù)的入口，獲取了訪(fǎng)問(wèn)入口的控制，處以三年以下自由刑，可并處罰金。”其構(gòu)成特征為:

(1)保護(hù)的法益，是處分權(quán)人的數(shù)據(jù)不被他人獲取的權(quán)利，它不取決于數(shù)據(jù)的具體內(nèi)容，不要求是《德國(guó)刑法》第203條規(guī)定的具體的個(gè)人秘密，但是，該數(shù)據(jù)必須是個(gè)人數(shù)據(jù)或者具有財(cái)產(chǎn)價(jià)值。在主觀上處分權(quán)人有使資料保密的意愿，并在客觀上通過(guò)對(duì)非授權(quán)獲取數(shù)據(jù)采取的安全控制措施表達(dá)出來(lái)，如有未經(jīng)授權(quán)的對(duì)抗以上安全控制措施的獲取行為，即侵犯了數(shù)據(jù)的處分權(quán)。〔35〕Vgl.Adolf Sch?nke/Horst Schr?de，Strafgesetzbuch Kommentar 10，S.1819.

(2)行為對(duì)象，是被采取了特別的安全控制措施以防止非授權(quán)獲取的數(shù)據(jù)，而行為人沒(méi)有被允許獲取該數(shù)據(jù)。這里的資料，根據(jù)第202a條第2款的規(guī)定，限于以電磁或者其它不能直接感知的方法存儲(chǔ)或者傳送的數(shù)據(jù)。數(shù)據(jù)的概念是以通常的意義來(lái)理解，程序也屬于數(shù)據(jù)，同樣受到該條的保護(hù)?！?6〕Vgl.Gravenreuth，Computerviren，Hacker，Datenspione，Crasher und Cracker—— überblick und rechtliche Einordnung，NZtS 89，201.所謂“以不能直接感知的方法存儲(chǔ)或者傳輸”，是指數(shù)據(jù)必須通過(guò)技術(shù)設(shè)備的轉(zhuǎn)化、表現(xiàn)、翻譯才能被人們感知，傳輸也是數(shù)據(jù)的一種存在狀態(tài)，窺探傳輸中的數(shù)據(jù)也符合構(gòu)成要件。這里的數(shù)據(jù)還必須是被采取了特別的安全控制措施的，例如使用物理隔離措施、在硬件中加入指紋識(shí)別控制、在軟件中嵌入密碼或者進(jìn)行加密處理，只要是為了使得他人獲取數(shù)據(jù)變得困難，并且這一意圖在客觀上可以被認(rèn)識(shí)到，就符合被采取了安全控制措施的特征?！?7〕Vgl.Adolf Sch?nke/Horst Schr?de，Strafgesetzbuch Kommentar 10，S.1821.當(dāng)然，要將其與機(jī)房門(mén)鎖或禁止復(fù)制僅供閱讀的數(shù)據(jù)的措施相區(qū)別，因?yàn)楹笳卟⒉皇菍?duì)獲取數(shù)據(jù)的控制措施，而是對(duì)進(jìn)入機(jī)房或復(fù)制數(shù)據(jù)的控制措施。

(3)危害行為，是壓制或者對(duì)抗前述數(shù)據(jù)的安全控制措施，使自己或者他人獲得進(jìn)入數(shù)據(jù)的入口控制。行為人要獲取的數(shù)據(jù)，首先必須壓制或者對(duì)抗數(shù)據(jù)安全控制措施，即要花費(fèi)時(shí)間來(lái)對(duì)這些安全控制措施進(jìn)行技術(shù)對(duì)抗?！?8〕Vgl.Thomas Fischer，Strafgesetzbuch und Nebengesetze 09，S.1387.

(4)結(jié)果，是獲得了進(jìn)入數(shù)據(jù)的通道控制。關(guān)于第202a條的認(rèn)定中，是否只需要存在單純的黑客目的而不需要有為自己或者他人獲取數(shù)據(jù)就滿(mǎn)足了該條規(guī)定的構(gòu)成要件?在《修正案》生效前德國(guó)刑法學(xué)理論通說(shuō)的觀點(diǎn)認(rèn)為是不構(gòu)成該罪。作為移植《公約》和《決議》相應(yīng)規(guī)定的結(jié)果，《修正案》第1款規(guī)定，犯罪人不再需要為自己或者他人獲得數(shù)據(jù)，而只需要獲得“訪(fǎng)問(wèn)數(shù)據(jù)的信道”，這個(gè)數(shù)據(jù)通道就是符合構(gòu)成要件的結(jié)果?！?9〕Vgl.Gr?seling/H?finger，Hacking und Computerspionage - Auswirkungen des 41.Str?ndG zur Bek?mpfung der Computerkriminalit?t，MMR 07，549.通過(guò)該信道獲取計(jì)算機(jī)數(shù)據(jù)已經(jīng)不存在障礙，所以，成功破解訪(fǎng)問(wèn)安全控制措施的黑客活動(dòng)都滿(mǎn)足第202a條的構(gòu)成要件。例如，當(dāng)密碼已經(jīng)送達(dá)犯罪人或者其它人，后者可以憑密碼知道加密數(shù)據(jù)的信息內(nèi)容時(shí)，獲取加密數(shù)據(jù)的信道即已存在。如果還需要有被害人或者無(wú)關(guān)第三人的行為，犯罪人才能認(rèn)識(shí)加密資料時(shí)，就不能認(rèn)為滿(mǎn)足了獲得進(jìn)入加密數(shù)據(jù)的信道這一構(gòu)成要件的結(jié)果要求。獲取數(shù)據(jù)的信道必須是在壓制訪(fǎng)問(wèn)安全控制措施的情況下得到的，需要壓制行為和獲得通道結(jié)果之間有因果關(guān)系?！?0〕Vgl.Thomas Fischer，Strafgesetzbuch und Nebengesetze 09，S.1387.

(5)如果數(shù)據(jù)是獲得了處分權(quán)人的授權(quán)的，也就是說(shuō)，行為人進(jìn)入數(shù)據(jù)獲得了相應(yīng)權(quán)利人的同意，則阻卻構(gòu)成要件的該當(dāng)性。處分權(quán)通常歸屬于數(shù)據(jù)的保存者，數(shù)據(jù)的保存者可以將其處分權(quán)轉(zhuǎn)授給他人，并應(yīng)對(duì)資料的存取權(quán)達(dá)成一致，但是，不能認(rèn)為僅轉(zhuǎn)交數(shù)據(jù)的內(nèi)存就是取得數(shù)據(jù)的存取權(quán)，例如請(qǐng)他人保管銀行卡就不能視為授權(quán)他人處分磁卡上的數(shù)據(jù)?！?1〕Vgl.Adolf Sch?nke/Horst Schr?de，Strafgesetzbuch Kommentar 10，S.1820.此外，存取權(quán)也不同于使用權(quán)，在數(shù)據(jù)上設(shè)置了禁止復(fù)制措施是限制了對(duì)數(shù)據(jù)的復(fù)制使用權(quán)，但沒(méi)有限制對(duì)數(shù)據(jù)的存取權(quán)，同樣，在數(shù)據(jù)的存取上設(shè)置了使用時(shí)間等條件的，違反此等條件的存取行為不能認(rèn)為阻卻構(gòu)成要件的該當(dāng)性。

(6)行為人主觀上必須是故意，如果行為人對(duì)不是給其的數(shù)據(jù)產(chǎn)生了錯(cuò)誤認(rèn)識(shí)，那么他不具備犯罪故意。〔42〕Vgl.Thomas Fischer，Strafgesetzbuch und Nebengesetze 09，S.1388.

本罪只有單一的量刑范圍，即3年以下自由刑，可并處罰金，第202a條沒(méi)有規(guī)定要處罰其未遂行為。根據(jù)《修正案》修改后的《德國(guó)刑法》第205條第1款的規(guī)定，本罪是相對(duì)的親告罪，除非偵查機(jī)關(guān)為了特殊的公共利益，告訴才處理。

2.攔截?cái)?shù)據(jù)

第202b條(攔截資料)是《修正案》根據(jù)已生效的《公約》第3條(非法攔截)新增的法條，該條規(guī)定:“任何人未經(jīng)授權(quán)或者使其它人，通過(guò)使用技術(shù)設(shè)備，從非公開(kāi)的數(shù)據(jù)傳輸或者信息處理系統(tǒng)的電磁輻射中獲取(202a第2款規(guī)定)不是給其的數(shù)據(jù)，處三年以下自由刑，可并處罰金。如果其它法條規(guī)定了更重的處罰，從其規(guī)定?！痹摋l規(guī)定之罪的構(gòu)成特征分析如下:

(1)保護(hù)的法益，是資料的處分權(quán)人對(duì)資料的保密權(quán)，即處分權(quán)人希望對(duì)資料的內(nèi)容予以保密的權(quán)利，保護(hù)作為數(shù)據(jù)載體傳輸或者交換的保密性，而不是數(shù)據(jù)所承載的內(nèi)容的秘密性?！?3〕Vgl.Kay H.Schumann，Das 41.Str?ndG zur Bek?mpfung der Computerkriminalit?t，NZtS 07，675.也就是說(shuō)，受保護(hù)的數(shù)據(jù)不取決于其內(nèi)容信息是否具有《德國(guó)刑法》第203條規(guī)定的秘密特征，起決定性作用的是數(shù)據(jù)傳輸過(guò)程本身是否不公開(kāi)，只要處分權(quán)人希望對(duì)何時(shí)和如何把數(shù)據(jù)信息傳遞給他人予以保密，其數(shù)據(jù)傳輸就是不公開(kāi)的，侵犯這種數(shù)據(jù)傳輸或者交換的保密性的，應(yīng)承擔(dān)該條規(guī)定刑事責(zé)任。

(2)行為人為自己或者他人獲得了數(shù)據(jù)。第202b條規(guī)定獲取的數(shù)據(jù)是指第202a條第2款規(guī)定的數(shù)據(jù)，而不依照第202a條第1款來(lái)認(rèn)定獲取行為，即認(rèn)定獲取行為不取決于是否要對(duì)抗安全措施，因此，為了使自己或者他人獲得數(shù)據(jù)信道而壓制或者對(duì)抗數(shù)據(jù)的訪(fǎng)問(wèn)控制措施的純粹的黑客行為，不構(gòu)成《刑法》第202b條規(guī)定的犯罪。〔44〕Vgl.Thomas Fischer，Strafgesetzbuch und Nebengesetze 09，S.1388-1389.實(shí)施以上兩種選擇性構(gòu)成要件行為必須是利用技術(shù)手段來(lái)實(shí)施，這排除了沒(méi)有使用技術(shù)手段攔截?cái)?shù)據(jù)構(gòu)成本罪，如截留他人信件的行為不適用本罪，以防止本罪規(guī)定適用的范圍過(guò)于擴(kuò)大。在以上技術(shù)手段中，除了使用獲取和記錄無(wú)線(xiàn)通信的設(shè)備之外，使用特殊的軟件、編碼或者密碼也應(yīng)當(dāng)作為技術(shù)手段對(duì)待?！?5〕Vgl.Stefan Ernst，Das neue Computerstrafrecht，NJW07，2661.

(3)被攔截?cái)?shù)據(jù)的來(lái)源，限于不公開(kāi)的數(shù)據(jù)傳輸中或者從數(shù)據(jù)處理設(shè)備的電磁輻射中。數(shù)據(jù)的傳輸開(kāi)始于從一個(gè)存儲(chǔ)設(shè)備中有意識(shí)地將數(shù)據(jù)的電磁信號(hào)發(fā)送往另一個(gè)設(shè)備，結(jié)束于數(shù)據(jù)到達(dá)目的存儲(chǔ)設(shè)備，數(shù)據(jù)在發(fā)往收信人途中的中間存儲(chǔ)，例如被保存在網(wǎng)絡(luò)服務(wù)提供者的服務(wù)器中，也是被認(rèn)為在傳輸途中?！?6〕Vgl.Kay H.Schumann，H.Schumann，Das 41.Str?ndG zur Bek?mpfung der Computerkriminalit?t，NZtS 07，675.數(shù)據(jù)的傳輸可以通過(guò)電話(huà)、傳真或者電子郵件，可以是有線(xiàn)或者無(wú)線(xiàn)的方式傳輸，但不能是通過(guò)郵件方式傳遞數(shù)據(jù)載體，〔47〕Vgl.Stefan Ernst，Das neue Computerstrafrecht，NJW 07，2661.這是因?yàn)樗鶄鬏數(shù)臄?shù)據(jù)必須是符合第202a條第2款規(guī)定的數(shù)據(jù)，而傳遞存儲(chǔ)數(shù)據(jù)的存儲(chǔ)設(shè)備不符合第202b條規(guī)定的數(shù)據(jù)傳輸?shù)囊?。這里的不公開(kāi)的數(shù)據(jù)傳輸，需要區(qū)分傳輸者主觀希望的不公開(kāi)傳輸和客觀上的公開(kāi)，這是要看傳輸者是否知道或者至少能夠知道，未經(jīng)授權(quán)的行為人可能攔截其發(fā)出的數(shù)據(jù)，〔48〕Vgl.Kay H.Schumann，Das 41.Str?ndG zur Bek?mpfung der Computerkriminalit?t，NZtS 07，675.如果傳輸者知道，則要求其采取一定的保護(hù)措施，如采取加密技術(shù)，但這里不應(yīng)該提出過(guò)高的保護(hù)技術(shù)要求。另一種攔截?cái)?shù)據(jù)的方法是，從數(shù)據(jù)處理設(shè)備的電磁輻射中獲取，行為人利用技術(shù)設(shè)備接收數(shù)據(jù)處理設(shè)備發(fā)出的電磁輻射并用特殊技術(shù)設(shè)備進(jìn)行重構(gòu)復(fù)原，就能獲得該數(shù)據(jù)?！?9〕Vgl.Gr?seling/H?finger，Hacking und Computerspionage - Auswirkungen des 41.Str?ndG zur Bek?mpfung der Computerkriminalit?t，MMR 07，549.

(4)如果數(shù)據(jù)是行為人有權(quán)獲取的，即通過(guò)數(shù)據(jù)的處分權(quán)人授權(quán)或者同意給行為人的，將阻卻本罪構(gòu)成要件的該當(dāng)性。由于數(shù)據(jù)的處分權(quán)通常是取決于持有者作為自己的物品保存，可以認(rèn)為對(duì)數(shù)據(jù)的占有權(quán)由處分權(quán)轉(zhuǎn)化為存取權(quán)?！?0〕Vgl.Thomas Fischer，Strafgesetzbuch und Nebengesetze 2009，S.1384-1385.

(5)行為人主觀上只要求是基本的可能的故意即可，行為人通過(guò)獲得數(shù)據(jù)能了解信息的內(nèi)容。如果行為人只是安裝好竊聽(tīng)設(shè)備但尚未攔截到數(shù)據(jù)的，不受第202b條的處罰，單純的黑客行為不構(gòu)成第202b條規(guī)定的犯罪，與第202a條規(guī)定的獲取訪(fǎng)問(wèn)數(shù)據(jù)的信道即可以構(gòu)成犯罪不同，構(gòu)成第202a條規(guī)定的犯罪不要求知道信息的內(nèi)容。〔51〕Vgl.Kay H.Schumann，Das 41.Str?ndG zur Bek?mpfung der Computerkriminalit?t，NZtS 2007，675.

本罪只規(guī)定了單一的量刑范圍，即3年以下自由刑，可并處罰金，第202b條沒(méi)有規(guī)定要處罰其未遂行為。根據(jù)《修正案》修改后的《德國(guó)刑法》第205條第1款的規(guī)定，本罪是相對(duì)的親告罪，除非偵查機(jī)關(guān)為了特殊的公共利益，告訴才處理。

3.預(yù)備窺探和攔截?cái)?shù)據(jù)

第202c條(預(yù)備窺探和攔截資料)是《修正案》根據(jù)已生效的《公約》第6條(濫用設(shè)備)新增的法條，該條規(guī)定:“1任何人預(yù)備進(jìn)行202a或者202b規(guī)定的行為，只要其通過(guò):(1)制作可以進(jìn)入第202a條第2款規(guī)定的數(shù)據(jù)的密碼或者其它安全代碼，或者(2)編寫(xiě)計(jì)算機(jī)程序，實(shí)施該行為的目的是生產(chǎn)、為自己或者他人制作、出售、轉(zhuǎn)讓給他人、傳播或者用其它方式使他人可以獲得，將處以1年以下自由刑或者并處罰金。2對(duì)本罪行為，相應(yīng)適用149條第2和3款的規(guī)定?！痹摋l規(guī)定之罪的構(gòu)成特征分析如下:

(1)保護(hù)的法益。新增加的第202c條規(guī)定了窺探數(shù)據(jù)和攔截?cái)?shù)據(jù)的準(zhǔn)備行為，同時(shí)，《修正案》增加了第303a條(變更數(shù)據(jù))第3款和第303b條(破壞計(jì)算機(jī))第5款，使第202c條也適用于變更數(shù)據(jù)和破壞計(jì)算機(jī)系統(tǒng)的預(yù)備行為。因此，第202c條規(guī)定的犯罪損害的是其所指向的以上四種實(shí)行行為侵害的法益，是通過(guò)第202c條規(guī)定的預(yù)備行為間接造成損害。

在《修正案》的立法理由中，第202c條被歸入“抽象危險(xiǎn)犯”中，其功能是《公約》規(guī)定的“對(duì)預(yù)備行為給予刑罰處罰”。要求行為人的主觀故意必須與他準(zhǔn)備實(shí)施的犯罪行為相關(guān)，也就是說(shuō)，行為人必須至少對(duì)其行為引起的進(jìn)一步的計(jì)算機(jī)犯罪行為具有可能的故意，作為構(gòu)成要件，犯罪人必須具有這種超過(guò)的內(nèi)心趨勢(shì)，這使得第202c條規(guī)定的犯罪有別于純粹的抽象的危險(xiǎn)犯，即雖然在客觀構(gòu)成要件上只要有抽象的危險(xiǎn)即可，但在主觀方面必須具有侵害前述法益的故意?！?2〕Vgl.Andreas Popp，§202c StGB und der neue Typus des europ?ischen“Software-Delikts”，GA 08，375.

雖然在適用法條時(shí)進(jìn)行了以上限制，對(duì)該條的規(guī)定德國(guó)刑法學(xué)界仍然存在不少反對(duì)的意見(jiàn)，認(rèn)為:①第202c條將“確定的特別危險(xiǎn)的準(zhǔn)備行為”犯罪化，并規(guī)定一年以下的自由刑，無(wú)疑背離了擴(kuò)大的刑法的價(jià)值。由于《刑法》第202a條、202b條規(guī)定的既遂犯的法定刑是3年以下自由刑，其未遂犯“鑒于符合犯罪構(gòu)成的門(mén)坎非常低”應(yīng)保持不予以刑罰處罰，但是卻落入了《刑法》第202c條規(guī)定的抽象的行為犯的處罰范圍，這在法律評(píng)價(jià)上是矛盾的。②根據(jù)《德國(guó)刑法》第205條第1款、第303c條的規(guī)定，第202c條指向而實(shí)行犯都是作為相對(duì)的親告罪，法律對(duì)這些犯罪在既遂的情況下都不認(rèn)為存在追究刑事責(zé)任的必要，而第202c條規(guī)定的犯罪卻是一個(gè)公訴罪，一旦犯罪人對(duì)保護(hù)的法益構(gòu)成具體的危險(xiǎn)或者造成損害時(shí)，其刑事訴訟取決于存在刑事追訴或者特別的公共利益，使一個(gè)相對(duì)無(wú)害的不法行為被捆綁到一個(gè)近乎無(wú)所不包的預(yù)備犯罪行為中。即使司法實(shí)踐中對(duì)犯罪構(gòu)成要件的客觀方面和主觀方面采取了狹窄的解釋?zhuān)匀淮嬖趯?duì)標(biāo)準(zhǔn)的清晰性的擔(dān)憂(yōu)。因此，有學(xué)者認(rèn)為，如果不必要制定一個(gè)法律，那么必須不制定該法律。〔53〕Vgl.Nadine Gr?seling/Frank Michael H?finger，Computers abotage und Vorfeldkriminalisierung Auswirkungen des 41.Str?ndG zur Bek?mpfung der Computerkriminalit?t，MMR 07，626.

雖然存在以上批評(píng)，但畢竟本罪規(guī)定的犯罪對(duì)社會(huì)造成了現(xiàn)實(shí)的危害，如同《公約》在界定本罪時(shí)非常謹(jǐn)慎一樣，《修正案》為了打擊此類(lèi)網(wǎng)絡(luò)犯罪和達(dá)到《公約》的立法要求，同樣非常謹(jǐn)慎地規(guī)定了本罪，并在司法實(shí)務(wù)中予以嚴(yán)格適用。

(2)犯罪工具，是安全代碼或者是計(jì)算機(jī)程序。所謂安全代碼是指數(shù)據(jù)形式的代碼，制作該安全代碼的人主觀上是希望并且客觀是用于阻止獲取《德國(guó)刑法》第202 a條規(guī)定的數(shù)據(jù)，密碼是安全代碼的一種典型形式，但不限于密碼這一種形式。所謂計(jì)算機(jī)程序，是指用于控制計(jì)算機(jī)系統(tǒng)執(zhí)行一定功能的數(shù)據(jù)，使用該計(jì)算機(jī)程序的目的必須是為了實(shí)施第202a條、第202b條的犯罪。程序編制人員、犯罪人或者其它人的主觀意愿不起決定作用，而以計(jì)算機(jī)程序的用途在其功能來(lái)顯示其目的，該計(jì)算機(jī)程序不必僅為了實(shí)施某一計(jì)算機(jī)犯罪，但應(yīng)是可以被用于實(shí)施計(jì)算機(jī)犯罪。在作為犯罪工具的計(jì)算機(jī)程序中，一種是專(zhuān)用于第202a條和第202b條規(guī)定的犯罪的所謂“有害程序”，另一種是所謂的“雙用途程序”，后者既可以用于合法目的也可以用于非法目的，在客觀屬性上符合構(gòu)成要件的要求?！?4〕Vgl.Nadine Gr?seling/Frank Michael H?finger，Computers abotage und Vorfeldkriminalisierung Auswirkungen des 41.Str?ndG zur Bek?mpfung der Computerkriminalit?t，MMR 07，626.由于公眾擔(dān)心第202c條將IT安全部門(mén)的活動(dòng)作為犯罪處罰，聯(lián)邦政府提出，僅僅是適合于計(jì)算機(jī)犯罪的程序并不滿(mǎn)足全部條件，而是必須“非法應(yīng)用是內(nèi)在的”和其“功能目的是明顯的非法目的”?！?5〕Vgl.BT-Drs.16/3656，S.19.聯(lián)邦議會(huì)的法律委員會(huì)也提出，這里的行為對(duì)象只包括最初就是為了實(shí)施犯罪行為而設(shè)計(jì)或者制作的程序，〔56〕Vgl.BT-Drs.16/5449，S.4.也就是所謂的“有害軟件”，即立法者認(rèn)為只有黑客工具才符合客觀的構(gòu)成要件，從而排除包括非特定使用的一般計(jì)算機(jī)程序工具和用于計(jì)算機(jī)設(shè)備安全檢測(cè)的保護(hù)數(shù)據(jù)安全的程序。但是，從實(shí)際情況看，這些被排除的計(jì)算機(jī)程序與侵入他人計(jì)算機(jī)系統(tǒng)所使用的軟件沒(méi)有區(qū)別?！?7〕Vgl.Kay H.Schumann，Das 41.Str?ndG zur Bek?mpfung der Computerkriminalit?t，NZtS 07，675.因此，對(duì)構(gòu)成要件的限制應(yīng)在主觀特征方面，即是為了準(zhǔn)備第202a條和第202b條的犯罪行為的實(shí)施本罪行為?！?8〕Vgl.Thomas Fischer，Strafgesetzbuch und Nebengesetze 09，S.1391.

(3)危害行為，是制造、使自己或者他人獲得、出售、出讓給他人、傳播或者用其它方式使他人可以獲得犯罪工具。所謂制造是指使犯罪工具處于可用狀態(tài);所謂提供是指將犯罪工具的支配權(quán)力轉(zhuǎn)移給他人;所謂出售是指以交易的方式轉(zhuǎn)讓犯罪工具的支配權(quán);所謂出讓是指轉(zhuǎn)移了犯罪工具的占有而不只是單獨(dú)將支配權(quán)轉(zhuǎn)讓給其它人;所謂傳播通常是指使犯罪工具的接收人可以從數(shù)據(jù)存儲(chǔ)器中獲得其復(fù)制件;所謂使他人可以獲得是指使他人獲得通過(guò)網(wǎng)絡(luò)途徑可以取得的可能。作為《公約》第6條在《德國(guó)刑法》中的移植，第202c條沒(méi)有全盤(pán)采納《公約》規(guī)定的行為，對(duì)單純的持有犯罪工具的行為予以保留，沒(méi)有將其規(guī)定為犯罪行為，同時(shí)，對(duì)一般的準(zhǔn)備行為也不按照犯罪處罰。

(4)行為人主觀方面是故意，即行為人明知是法律規(guī)定的犯罪工具和所要進(jìn)行的行為而希望進(jìn)行的心態(tài)，除此之外，行為人還必須還有過(guò)剩的內(nèi)心趨勢(shì)，即進(jìn)一步希望通過(guò)其行為意圖使自己或者他人實(shí)行前述網(wǎng)絡(luò)犯罪?！?9〕Vgl.Andreas Popp，§202c StGB und der neue Typus des europ?ischen“Software-Delikts”，GA 08，375.

本罪只有單一的量刑范圍，即處以1年以下自由刑或者并處罰金。此外，該條第2款規(guī)定，參照第149條第2款、第3款的主動(dòng)悔罪的規(guī)定，為已經(jīng)完成了第202c條規(guī)定的行為的行為人設(shè)立了一種補(bǔ)救的機(jī)會(huì)，通過(guò)積極悔罪以免除刑罰。如果犯罪人準(zhǔn)備實(shí)施的第202a條、第202b條、第303a條、第303b條規(guī)定的行為實(shí)際被執(zhí)行了，則行為人不再構(gòu)成第202c條規(guī)定的犯罪，無(wú)論是犯罪人自己實(shí)施后續(xù)的犯罪，還是與他人共同實(shí)施第202c條規(guī)定的犯罪且屬于對(duì)他人實(shí)施后續(xù)犯罪構(gòu)成幫助，都按照后續(xù)犯罪的共同犯罪定罪處罰。〔60〕Vgl.Thomas Fischer，Strafgesetzbuch und Nebengesetze 09，S.1391.

4.變更數(shù)據(jù)

《修正案》生效前，《德國(guó)刑法》第303a條規(guī)定:“1非法去除、掩蓋、使其不能使用或變更第202a條第2款規(guī)定的數(shù)據(jù)的，處2年以下自由刑或罰金。2犯本罪未遂的，亦應(yīng)處罰?！薄缎拚浮返?條增加了第303a條第3款:“3對(duì)于準(zhǔn)備實(shí)施第一款犯罪行為的，適用第202c條的相應(yīng)規(guī)定?！逼錁?gòu)成特征分析如下:

(1)該條保護(hù)的法益是資料的可用性，而不是財(cái)產(chǎn)。這是因?yàn)椤堵?lián)邦德國(guó)民法典》規(guī)定的財(cái)產(chǎn)權(quán)只能存在于物上而不能在數(shù)據(jù)上，同樣，在民法上限于物上的占有權(quán)和使用權(quán)也不能存在于數(shù)據(jù)上，這些權(quán)利只可能存在于數(shù)據(jù)的內(nèi)存上。侵犯數(shù)據(jù)的可用性必然侵犯數(shù)據(jù)的使用權(quán)，因此，該條也保護(hù)對(duì)數(shù)據(jù)的使用權(quán)?！?1〕Vgl.Thomas Fischer，Strafgesetzbuch und Nebengesetze 09，S.2194.

(2)犯罪對(duì)象是他人擁有使用權(quán)的數(shù)據(jù)。這里的數(shù)據(jù)的概念依照《德國(guó)刑法》第202a條第2款的規(guī)定，而不適用第202a條第1款的規(guī)定。因此，作為犯罪對(duì)象的數(shù)據(jù)不限于采取安全保護(hù)措施和限于給特定的人使用的數(shù)據(jù)，〔62〕Vgl.Adolf Sch?nke/Horst Schr?de，Strafgesetzbuch Kommentar 10，S.2662.不必是有證據(jù)價(jià)值的數(shù)據(jù)或者是他人取得時(shí)可以理解其內(nèi)容意義的數(shù)據(jù)(例如加密的記錄)，可以只是服務(wù)于個(gè)人目的的數(shù)據(jù)(如個(gè)人的記錄)，〔63〕Vgl.Thomas Fischer，Strafgesetzbuch und Nebengesetze 09，S.2194.但是，該資料上必須存在著犯罪人之外的他人的使用權(quán)，這一權(quán)利可以是事實(shí)上的權(quán)利，如對(duì)數(shù)據(jù)載體的處分權(quán)，也可以是經(jīng)授權(quán)獲得的對(duì)數(shù)據(jù)的使用權(quán)。

(3)危害行為，是刪除、壓制、修改他人的數(shù)據(jù)或者導(dǎo)致其不能使用。所謂刪除，是指將數(shù)據(jù)從數(shù)據(jù)載體中移除或者將數(shù)據(jù)載體本身破壞(例如用其它數(shù)據(jù)來(lái)覆蓋數(shù)據(jù)、插入計(jì)算機(jī)病毒)?！?4〕Vgl.Fritjof Haft:Das Zweite Gesetz zur Bek?mpfung der Wirtschaftskriminalit?t(2.WiKG)- -Teil 2:Computerdelikte，NZtS 87，6.所謂壓制，是指使對(duì)數(shù)據(jù)的使用權(quán)人不能訪(fǎng)問(wèn)，既可以是通過(guò)拿走數(shù)據(jù)載體，也可以是通過(guò)施加其它的錯(cuò)誤(通過(guò)更改數(shù)據(jù)文件的名字使其不能被找到或者加入新的密碼)來(lái)實(shí)現(xiàn)，不需要造成永久不能訪(fǎng)問(wèn)的損害。壓制行為不需要成功完成，如果在其實(shí)施期間造成數(shù)據(jù)的處分權(quán)人無(wú)法獲取數(shù)據(jù)，也構(gòu)成壓制?！?5〕Vgl.Adolf Sch?nke/Horst Schr?de，Strafgesetzbuch Kommentar 10，S.2662.所謂使數(shù)據(jù)不能使用，是指通過(guò)施加特定的作用在一定程度上影響數(shù)據(jù)的可用性，可以是通過(guò)改變用途添加其它數(shù)據(jù)來(lái)實(shí)現(xiàn)。〔66〕Vgl.Thomas Fischer，Strafgesetzbuch und Nebengesetze 09，S.2196.改變數(shù)據(jù)的影響必須是導(dǎo)致了不法的后果，這種不法后果是在行為人對(duì)數(shù)據(jù)沒(méi)有使用權(quán)或者對(duì)抗他人的使用權(quán)的意圖支配下實(shí)施的。

(4)行為人主觀方面表現(xiàn)為故意，但只要存在可能的故意即滿(mǎn)足?！?7〕Vgl.Thomas Fischer，Strafgesetzbuch und Nebengesetze 09，S.2197.

本罪只有單一的量刑范圍，即處以2年以下自由刑或者并處罰金。根據(jù)第303a條第2款的規(guī)定，本罪處罰未遂犯，例如行為人使用計(jì)算機(jī)病毒感染了計(jì)算機(jī)程序但尚未產(chǎn)生破壞后果的，也要按照未遂犯處罰?！?8〕Vgl.Adolf Sch?nke/Horst Schr?de，Strafgesetzbuch Kommentar 10，S.2664.此外，根據(jù)第303a條第3款的規(guī)定，實(shí)施本罪行為，相應(yīng)適用第202c條的規(guī)定，即預(yù)備實(shí)施本罪的，可以根據(jù)第202c條第2款、第149條第2款和第3款的可能免除刑罰的主動(dòng)悔罪的規(guī)定，減輕或者免除處罰。最后，根據(jù)第303c條的規(guī)定，本條規(guī)定的犯罪是相對(duì)的親告罪，除非存在特別的公共利益，告訴才處理。

5.破壞計(jì)算機(jī)

原《德國(guó)刑法》第303b條(破壞計(jì)算機(jī))規(guī)定:“1為下列行為之一，非法干擾對(duì)他人公司、企業(yè)或當(dāng)局具有重要意義的數(shù)據(jù)處理程序的，處5年以下自由刑或罰金:(1)實(shí)施第303a條第1款規(guī)定的犯罪的，或(2)對(duì)數(shù)據(jù)處理設(shè)施或計(jì)算機(jī)加以毀損、損壞、使其不能使用、去除或變更的。2犯本罪未遂的，亦應(yīng)處罰?！备鶕?jù)《公約》第5條和《決議》第3條的規(guī)定，《修正案》第6條將原第1款修改為第1款和第2款:“1任何人對(duì)他人具有重要意義的數(shù)據(jù)處理進(jìn)行明顯的干擾，有下列行為:(1)實(shí)施了第303a條第1款規(guī)定的行為的;(2)對(duì)第202a條第2款中的數(shù)據(jù)進(jìn)行了其它有害的增加、輸入或者傳輸，或者(3)對(duì)信息處理系統(tǒng)或者信息載體進(jìn)行損壞、損傷、使其不能使用、移除或者改變，處3年以下自由刑或者罰金。2對(duì)他人公司、企業(yè)或者政府機(jī)構(gòu)的有重要意義的信息處理實(shí)施以上行為的，自由刑最高為5年或者處罰金?！痹?款改為第3款，后面再增加第4款和第5款:“4有第2款規(guī)定的特別嚴(yán)重情節(jié)的，處7個(gè)月至10年自由刑。特別嚴(yán)重情節(jié)規(guī)定為，當(dāng)行為人(1)導(dǎo)致大規(guī)模的財(cái)產(chǎn)損失，(2)以之為業(yè)或者作為團(tuán)伙成員有組織地、持續(xù)進(jìn)行破壞計(jì)算機(jī)，(3)以上行為損害了居民生活必需品或者服務(wù)供給或者聯(lián)邦德國(guó)的安全。5預(yù)備實(shí)施第1款規(guī)定的犯罪行為的，適用第202c條的相應(yīng)規(guī)定。”該條規(guī)定的犯罪的構(gòu)成特征分析如下:

(1)保護(hù)的法益?！缎拚浮穼⒃瓉?lái)第303b條第1款規(guī)定的非法干擾他人公司、企業(yè)或者機(jī)關(guān)的有重要意義的數(shù)據(jù)處理的行為，規(guī)定為現(xiàn)在的第303b條中的一種加重情形，并通過(guò)新的第1款第2項(xiàng)增加了對(duì)個(gè)人數(shù)據(jù)處理的保護(hù)。這一修改是應(yīng)《決議》的規(guī)定而增加的，《決議》要求歐盟成員國(guó)為私人數(shù)據(jù)處理提供刑法保護(hù)免受破壞計(jì)算機(jī)的行為的損害，同時(shí)，要將通過(guò)輸入或者傳輸數(shù)據(jù)的拒絕服務(wù)攻擊行為規(guī)定為犯罪。〔69〕See EU Council Framework Decision 2005/222/JHA on attacks against information systems of 24.2.2005，OJ L，69，16.3.2005，Preamble(9)and Article 3.第303b條第1款保護(hù)的是數(shù)據(jù)的實(shí)際使用可能性，即數(shù)據(jù)的可用性以及計(jì)算機(jī)系統(tǒng)(包括數(shù)據(jù)載體)的可用性，免受破壞計(jì)算機(jī)的干擾行為侵害。作為第1款的特別構(gòu)成類(lèi)型，第2款保護(hù)的是他人公司、企業(yè)和機(jī)關(guān)的計(jì)算機(jī)數(shù)據(jù)和計(jì)算機(jī)系統(tǒng)的可用性，從而保護(hù)以上單位的計(jì)算機(jī)系統(tǒng)的功能及基于這些功能的正常發(fā)揮而相關(guān)的利益。以上單位的計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)被用于經(jīng)濟(jì)和社會(huì)管理活動(dòng)，其正常運(yùn)行關(guān)系到國(guó)民生活必需品的供應(yīng)或者聯(lián)邦德國(guó)的安全，第4款規(guī)定的是破壞這些單位的計(jì)算機(jī)系統(tǒng)特別嚴(yán)重的情形，其保護(hù)的法益與第2款相同。第5款規(guī)定的預(yù)備實(shí)施第1款規(guī)定的行為，適用第202c條規(guī)定進(jìn)行處罰，其保護(hù)的法益與第1款相同。第3款規(guī)定的是第1款、第2款規(guī)定犯罪的未遂犯的處罰，其保護(hù)的法益與第1款和第2款相同。

(2)行為結(jié)果。構(gòu)成第1款規(guī)定的犯罪的行為結(jié)果是，對(duì)使用權(quán)人具有重要意義的數(shù)據(jù)處理受到了顯著的干擾。所謂“數(shù)據(jù)處理”，是指計(jì)算機(jī)系統(tǒng)內(nèi)部對(duì)數(shù)據(jù)進(jìn)行的存儲(chǔ)、轉(zhuǎn)換、應(yīng)用、傳輸?shù)狡渌鎯?chǔ)設(shè)備等操作，如果脫離計(jì)算機(jī)系統(tǒng)進(jìn)行的處理，將數(shù)據(jù)載體轉(zhuǎn)移到其它存儲(chǔ)設(shè)備處，就不屬于這里的數(shù)據(jù)處理?！?0〕Vgl.Thomas Fischer，Strafgesetzbuch und Nebengesetze 09，S.2199.所謂“顯著的干擾”，是指往常情況下能實(shí)際進(jìn)行數(shù)據(jù)處理過(guò)程不能像以前一樣運(yùn)行，不限于受干擾的數(shù)據(jù)處理不能正常工作，如果特定的數(shù)據(jù)處理的可能性不再存在了，也構(gòu)成干擾。該干擾還必須是顯著的，即在效果上如果為了消除損害在時(shí)間、人力、費(fèi)用的支出相當(dāng)高時(shí)，才達(dá)到了顯著的程度?！?1〕Vgl.Kay H.Schumann，Das 41.Str?ndG zur Bek?mpfung der Computerkriminalit?t，NZtS 07，675.所謂對(duì)他人“具有重要意義”，是指受干擾的數(shù)據(jù)處理對(duì)他人具有重要意義，這里的“他人”指的是合法使用者，且受到干擾的數(shù)據(jù)處理過(guò)程對(duì)其在事實(shí)上或法律上具有重要意義?！?2〕Vgl.Thomas Fischer，Strafgesetzbuch und Nebengesetze 09，S.2203.對(duì)于第303b條第1款而言，首先要區(qū)分該數(shù)據(jù)處理是為個(gè)人使用還是為了公司、企業(yè)和機(jī)關(guān)使用，如果是前者，必須該數(shù)據(jù)處理在個(gè)人的生活中處于中心地位。對(duì)于屬于工作范圍的文化、藝術(shù)、經(jīng)濟(jì)活動(dòng)中的數(shù)據(jù)處理，對(duì)個(gè)人是處于中心地位的，但日常的通信和游戲中的數(shù)據(jù)處理則不是，〔73〕Vgl.Kay H.Schumann，Das 41.Str?ndG zur Bek?mpfung der Computerkriminalit?t，NZtS 07，675.類(lèi)似的其它活動(dòng)需要法官進(jìn)行具體的評(píng)價(jià)是否構(gòu)成“顯著的干擾”和“具有重要意義”，因此，構(gòu)成第1款規(guī)定的犯罪至少有具體的危險(xiǎn)。在第2款的規(guī)定中，被干擾的數(shù)據(jù)處理對(duì)于他人的公司、企業(yè)或者機(jī)關(guān)必須具有重要意義，判斷是否具有重要意義與單位的性質(zhì)、功能有密切的聯(lián)系，在單位的數(shù)據(jù)處理受到干擾過(guò)程中，這些單位的功能至少遭受具體的危險(xiǎn)，〔74〕Vgl.Thomas Fischer，Strafgesetzbuch und Nebengesetze 09，S.2200.同時(shí)，由于第2款規(guī)定的是對(duì)數(shù)據(jù)處理的干擾，而不是對(duì)有使用權(quán)的企業(yè)、公司或者機(jī)關(guān)的干擾，因此，只需要這些單位的數(shù)據(jù)處理功能受到損害，就滿(mǎn)足了具體的危險(xiǎn)。數(shù)據(jù)處理過(guò)程被干擾是否達(dá)到嚴(yán)重的程度，一方面要看被干擾的數(shù)據(jù)處理過(guò)程的數(shù)量，另一方面要看是否對(duì)使用權(quán)人的設(shè)備實(shí)現(xiàn)其目標(biāo)產(chǎn)生了決定性作用。

(3)危害行為。犯罪人通過(guò)兩種不同的方式給數(shù)據(jù)處理造成顯著的干擾，一種是通過(guò)侵犯第1款第1項(xiàng)和第2項(xiàng)規(guī)定的數(shù)據(jù)，另一種是通過(guò)第1款第3項(xiàng)規(guī)定的數(shù)據(jù)處理設(shè)備和數(shù)據(jù)載體:①第1款第1項(xiàng)規(guī)定的行為方式。該項(xiàng)將第303a條規(guī)定的全部構(gòu)成要件規(guī)定為選擇性的特別構(gòu)成類(lèi)型，作為第1款的一種特別行為方式。②第1款第2項(xiàng)規(guī)定的行為方式?！缎拚浮吩黾釉擁?xiàng)是因?yàn)闉E用諸如輸入或者傳輸數(shù)據(jù)的行為也能造成顯著的干擾。例如，在所謂“拒絕服務(wù)攻擊”的過(guò)程中，服務(wù)器因?yàn)闊o(wú)法承受大量的訪(fǎng)問(wèn)以至于其接受和處理能力嚴(yán)重下降，甚至該服務(wù)器正常的聯(lián)系與接收請(qǐng)求的通道被阻塞或者最少是變得遲緩。該項(xiàng)中的“資料”，依照第202a條第2款的規(guī)定來(lái)理解，但對(duì)于其中的輸入數(shù)據(jù)的行為，只要犯罪人輸入的數(shù)據(jù)最后存儲(chǔ)在數(shù)據(jù)載體上，就認(rèn)為符合第202a條第2款的規(guī)定，不要求輸入數(shù)據(jù)前該數(shù)據(jù)已經(jīng)是靜態(tài)數(shù)據(jù)。這里的輸入和傳輸數(shù)據(jù)的行為必須是故意實(shí)施的，在客觀上有給他人(個(gè)人或者單位)的利益造成損害的具體的危險(xiǎn)，但不必造成了財(cái)產(chǎn)損失，在主觀上行為人意圖造成他人利益的損害。③第1款第3項(xiàng)規(guī)定的行為方式，必須對(duì)數(shù)據(jù)處理、存儲(chǔ)設(shè)備進(jìn)行損壞、損傷、使其不能使用、移除或者改變。這里的損壞和損傷，參照《德國(guó)刑法》第303條的規(guī)定理解。這里的使其不能使用，必須沒(méi)有造成實(shí)體的損害，是通過(guò)間接影響的方式致使失效，以區(qū)別于損壞和損傷行為。這里的移除，要求行為對(duì)象在使用權(quán)控制領(lǐng)域被移走。〔75〕Vgl.Thomas Fischer，Strafgesetzbuch und Nebengesetze 09，S.2201.這里的改動(dòng)，是指對(duì)行為對(duì)象的可使用性施以中性的影響，使其從以前的狀態(tài)變成異常的使用情況。

(4)特別嚴(yán)重的情節(jié)。作為一個(gè)特別構(gòu)成類(lèi)型，《修正案》在第4款規(guī)定了第2款的特別嚴(yán)重情節(jié)，分為三種情形:①第4款第1項(xiàng)規(guī)定的是“導(dǎo)致大量財(cái)產(chǎn)損失”，不包括對(duì)應(yīng)于損害的財(cái)產(chǎn)風(fēng)險(xiǎn)，這里的“大量”，指損失數(shù)額大于5萬(wàn)歐元。②第4款的第2項(xiàng)規(guī)定的是“以之為業(yè)或者作為團(tuán)伙成員有組織地、持續(xù)進(jìn)行破壞計(jì)算機(jī)”，其中的“以之為業(yè)”是指，行為人以反復(fù)實(shí)施的破壞計(jì)算機(jī)的行為來(lái)獲得一定范圍和一定時(shí)間內(nèi)的不斷的收入，其中的作為“團(tuán)伙的成員有組織、持續(xù)實(shí)施破壞計(jì)算機(jī)”是指，行為人參與了至少三個(gè)人的群體來(lái)實(shí)施一個(gè)不限定次數(shù)的計(jì)算機(jī)破壞行為，但不要求每一次破壞計(jì)算機(jī)都由多人實(shí)施，如果單個(gè)犯罪人實(shí)施犯罪有利于該團(tuán)伙目的的實(shí)現(xiàn)，也屬于團(tuán)伙犯罪。③第4款第3項(xiàng)規(guī)定的“供給”依照《德國(guó)刑法》第316條第3款的第2項(xiàng)理解，所規(guī)定的“安全”依照《德國(guó)刑法》第92條第3款的第2項(xiàng)理解，是指抵御來(lái)自國(guó)內(nèi)外的干擾和保護(hù)公民法益的國(guó)家保障能力。對(duì)供給和安全的侵害必須使法益存在具體的危險(xiǎn)，〔76〕Vgl.Thomas Fischer，Strafgesetzbuch und Nebengesetze 09，S.2203.造成“供給”的具體危險(xiǎn)通常是指現(xiàn)有的庫(kù)存被耗盡而充分的和及時(shí)的補(bǔ)給不能被保證。該項(xiàng)中的“居民”應(yīng)為一定數(shù)量的人，且明顯要超過(guò)《德國(guó)刑法》第306條第1款所稱(chēng)的“大量的人”，如果“大量”是指從10-20個(gè)行為人起算的話(huà)，那么“居民”的數(shù)量應(yīng)被理解為至少有三位數(shù)以上的相關(guān)人數(shù)。〔77〕Vgl.Thomas Fischer，Strafgesetzbuch und Nebengesetze 09，S.2228.

(5)預(yù)備犯?！缎拚浮吩黾拥牡?款規(guī)定，預(yù)備實(shí)施本條第1款規(guī)定的犯罪行為的，適用第202c條的規(guī)定，同樣也適用《德國(guó)刑法》第149條第2款和第3款關(guān)于預(yù)備犯之主動(dòng)悔罪的規(guī)定。

(6)犯罪故意。本罪中的犯罪故意在各款規(guī)定的犯罪行為中有所不同，但對(duì)于所有客觀構(gòu)成要件，行為人主觀上必須至少具有間接故意。〔78〕Vgl.Thomas Fischer，Strafgesetzbuch und Nebengesetze 09，S.2202.構(gòu)成第1款規(guī)定的犯罪，行為人除了前述犯罪故意外，還必須希望對(duì)被害人具有重要意義的數(shù)據(jù)處理進(jìn)行顯著的干擾;構(gòu)成第1款第2項(xiàng)規(guī)定的犯罪，犯罪人必須具備給他人造成不利的意圖;構(gòu)成第2款規(guī)定的犯罪，行為人必須有給該款中的單位的功能造成具體的危險(xiǎn)的故意。

本罪規(guī)定了3個(gè)量刑范圍，對(duì)于第1款規(guī)定的犯罪，量刑范圍為3年以下自由刑或者罰金，對(duì)于第2款規(guī)定的犯罪，量刑范圍為5年以下自由刑或者罰金，對(duì)于第4款規(guī)定的特別嚴(yán)重情節(jié)的量刑范圍為7個(gè)月至10年自由刑。犯本罪未遂的，應(yīng)受處罰。預(yù)備實(shí)施本罪的，按照第202c條的規(guī)定處罰。需要注意的是，根據(jù)第303c條的規(guī)定，本罪告訴才處理，即只有特別嚴(yán)重的情形或者在特別的公共利益受到侵害的情況，告訴才受刑事追訴。

(二)德國(guó)與前述公約網(wǎng)絡(luò)犯罪立法比較

1.與《決議》的比較

《決議》中的三種網(wǎng)絡(luò)犯罪都是圍繞保護(hù)信息系統(tǒng)而規(guī)定的，其所設(shè)立的罪狀標(biāo)準(zhǔn)都限于保護(hù)信息系統(tǒng)安全的范圍，如《決議》第3條和第4條規(guī)定的計(jì)算機(jī)數(shù)據(jù)都限于計(jì)算機(jī)信息系統(tǒng)上的計(jì)算機(jī)數(shù)據(jù)。《修正案》生效后的德國(guó)網(wǎng)絡(luò)犯罪立法規(guī)定，一方面完全符合《決議》的立法要求，其第202a條(窺探數(shù)據(jù))和第303b條(破壞計(jì)算機(jī))的規(guī)定完全涵蓋了《決議》規(guī)定的第2條、第3條和第4條規(guī)定的犯罪;另一方面，它在《決議》所要求的立法基礎(chǔ)上做了更具體的規(guī)定，表現(xiàn)在《德國(guó)刑法》第202a條對(duì)窺探數(shù)據(jù)行為的細(xì)致描述和對(duì)數(shù)據(jù)的嚴(yán)格界定，以及《德國(guó)刑法》第303b條規(guī)定了多種行為方式和多種不同嚴(yán)重程度的犯罪情形。不僅如此，現(xiàn)行德國(guó)網(wǎng)絡(luò)犯罪立法已經(jīng)超越了《決議》所要求的保護(hù)信息系統(tǒng)安全的范圍，對(duì)信息系統(tǒng)之外的計(jì)算機(jī)數(shù)據(jù)也給予了強(qiáng)有力的保護(hù)，表現(xiàn)在第202b條(攔截?cái)?shù)據(jù))和第303a條(更改數(shù)據(jù))的規(guī)定上，這兩條的保護(hù)范圍覆蓋了信息系統(tǒng)之外存儲(chǔ)、傳輸?shù)臄?shù)據(jù)。

對(duì)其規(guī)定的三種犯罪，《決議》要求成員國(guó)給予“有效的、適當(dāng)?shù)暮蛣褡枳饔玫男塘P”處罰，對(duì)其第3條、第4條規(guī)定的犯罪則做了明確的最高刑的底限要求，即不低于1年到3年之間的監(jiān)禁，加重情節(jié)下不低于2年到5年監(jiān)禁?！兜聡?guó)刑法》第303a條和第303b條規(guī)定的刑罰完全符合了《決議》的要求，且在團(tuán)伙犯罪和損害關(guān)鍵利益的情況下法定刑的最高刑甚至到了10年自由刑。《決議》規(guī)定了法人犯罪及其刑罰種類(lèi)，《德國(guó)刑法》中沒(méi)有法人犯罪的規(guī)定，但其第14條(為他人而行為)的規(guī)定完全符合《決議》的法人犯罪及其處罰的要求。

在《決議》所要求的三種網(wǎng)絡(luò)犯罪的幫助犯、教唆犯、煽動(dòng)犯上，可以直接適用《德國(guó)刑法》第26條(教唆犯)、第27條(幫助犯)及相關(guān)獨(dú)立犯罪的規(guī)定，不過(guò)，在其未遂犯上《德國(guó)刑法》對(duì)窺探資料罪的未遂犯做了保留規(guī)定，一方面是因?yàn)椤稕Q議》第5條第3款允許成員國(guó)予以保留，另一方面《德國(guó)刑法》第202a條規(guī)定的窺探資料罪不是嚴(yán)重犯罪，沒(méi)有對(duì)窺探資料未遂的行為予以刑罰處罰的必要。

根據(jù)《德國(guó)刑法》第3條到第9條有關(guān)刑法管轄范圍的規(guī)定，德國(guó)刑法對(duì)以上網(wǎng)絡(luò)犯罪的管轄規(guī)定完全符合《決議》第10條關(guān)于管轄權(quán)的要求。

2.與《公約》的比較

在網(wǎng)絡(luò)犯罪實(shí)體法立法上，《修正案》更多地是遵照《公約》的規(guī)定進(jìn)行立法修改。對(duì)應(yīng)于《公約》第2條至第6條規(guī)定的侵犯計(jì)算機(jī)數(shù)據(jù)和系統(tǒng)保密性、完整性和可用性的犯罪，《修正案》增加和修改了第202a條、第202b條、第202c條、第303a條、第303b條的規(guī)定，但《修正案》也并非按照《公約》的最高要求來(lái)制定，而是根據(jù)本國(guó)刑事政策和網(wǎng)絡(luò)犯罪狀況做了一定的保留，表現(xiàn)在兩條規(guī)定上:一是第202a條(窺探數(shù)據(jù)罪)使用了《公約》第2條規(guī)定的保留規(guī)定，對(duì)該罪規(guī)定了特定的犯罪方法即采取對(duì)抗信息系統(tǒng)的安全措施的方法實(shí)施;二是第202c條(預(yù)備窺探和攔截?cái)?shù)據(jù))規(guī)定的選擇性危害行為中排除了《公約》第6條(設(shè)備濫用)第1款b項(xiàng)規(guī)定的持有行為，但這是《公約》第6條第3款所允許做的保留。

在以上5種網(wǎng)絡(luò)犯罪的幫助犯、教唆犯和法人犯罪的處罰上，《修正案》生效后的德國(guó)刑法符合了《公約》的相應(yīng)要求?！豆s》第11條第2款要求對(duì)非法攔截、干擾數(shù)據(jù)、干擾系統(tǒng)三罪處罰未遂犯，但同時(shí)在第3款中允許其締約國(guó)對(duì)此予以保留。《修正案》在以上三罪未遂犯的規(guī)定上沒(méi)有采納最高標(biāo)準(zhǔn)，其新增的第202b條(攔截?cái)?shù)據(jù))雖然不屬于德國(guó)刑法上的輕罪，但考慮到并不屬于嚴(yán)重犯罪，故沒(méi)有規(guī)定處罰未遂犯。

三、結(jié) 論

《公約》是目前世界范圍內(nèi)影響力最大的打擊網(wǎng)絡(luò)犯罪的全面的國(guó)際公約，《決議》是歐盟成員國(guó)范圍內(nèi)打擊攻擊信息系統(tǒng)的網(wǎng)絡(luò)犯罪的國(guó)際公約，德國(guó)在這兩個(gè)國(guó)際公約的起草和簽署中都發(fā)揮了重要作用，反過(guò)來(lái)這兩個(gè)公約也對(duì)德國(guó)網(wǎng)絡(luò)犯罪立法特別是《修正案》的制定發(fā)揮了立法修改的“標(biāo)桿”和“限時(shí)器”的作用，加快了德國(guó)網(wǎng)絡(luò)犯罪立法速度，提升了立法水平。經(jīng)過(guò)對(duì)以上三部法律的分析與比較，可以得出以下結(jié)論:

(一)為了打擊同一互聯(lián)網(wǎng)中的網(wǎng)絡(luò)犯罪，世界各國(guó)立法最終要走向立法趨同和司法合作，這一立法趨同趨勢(shì)已經(jīng)形成。雖然在完備程度上有顯著差別，《公約》和《決議》在各自的影響范圍內(nèi)促進(jìn)了成員國(guó)或締約國(guó)國(guó)內(nèi)網(wǎng)絡(luò)犯罪立法的一致化發(fā)展。目前《公約》批準(zhǔn)國(guó)已經(jīng)達(dá)到30個(gè)國(guó)家，其中有立法影響力大的美國(guó)、德國(guó)、法國(guó)、意大利等，這使得它逐漸成為影響世界各國(guó)網(wǎng)絡(luò)犯罪立法的較高層次網(wǎng)絡(luò)犯罪立法標(biāo)準(zhǔn)。而《決議》規(guī)定的最后立法期限還加快了作為《公約》締約國(guó)的歐盟成員國(guó)的網(wǎng)絡(luò)犯罪立法進(jìn)程，是《公約》影響力擴(kuò)大的關(guān)鍵力量。

(二)世界各國(guó)網(wǎng)絡(luò)犯罪立法一致化進(jìn)程并未完成，仍處于逐漸融合的上升過(guò)程，各國(guó)相關(guān)立法的差異仍然明顯，相關(guān)的司法合作的范圍有限。不少?lài)?guó)家雖然簽署了《公約》，甚至也是《決議》的成員國(guó)，但并沒(méi)有就此達(dá)到《公約》的立法要求，仍有10個(gè)歐盟成員國(guó)沒(méi)有批準(zhǔn)和實(shí)施《公約》，這也說(shuō)明了國(guó)際網(wǎng)絡(luò)犯罪立法趨同進(jìn)程還沒(méi)有達(dá)到較高階段，以《決議》為代表的較低層次的網(wǎng)絡(luò)犯罪立法還具有廣泛的代表性。即使在《公約》批準(zhǔn)國(guó)之間立法的一致性也是相對(duì)的，由于《公約》規(guī)定了較多的保留條款，其締約國(guó)可以使用這些保留條款制定較低層次的網(wǎng)絡(luò)犯罪立法?！?9〕See M.Gercke，The Slow Wake of a Global Approach Against Cybercrime，Computer Law Review International 2006，pp.140-145.

(三)作為歐洲理事會(huì)和歐洲聯(lián)盟的成員國(guó)，德國(guó)積極推動(dòng)制定以上兩個(gè)國(guó)際公約，構(gòu)建打擊網(wǎng)絡(luò)犯罪的國(guó)際刑事立法一體化和刑事司法合作體系，以上兩個(gè)公約也反過(guò)來(lái)推動(dòng)了德國(guó)網(wǎng)絡(luò)犯罪立法的完善。如前文中所談到的，德國(guó)沒(méi)有一味追求最高標(biāo)準(zhǔn)的網(wǎng)絡(luò)犯罪立法，而是在兩部國(guó)際公約允許的范圍內(nèi)，根據(jù)本國(guó)網(wǎng)絡(luò)犯罪狀況和本國(guó)刑事政策進(jìn)行修改網(wǎng)絡(luò)犯罪立法，其突出的特點(diǎn)是輕罪處罰輕緩，重罪處罰嚴(yán)厲，具體而言:①在輕罪輕處理方面，《德國(guó)刑法》第202a條、第202b條和第202c條不處罰未遂行為，且第202c條不將持有行為規(guī)定為犯罪行為。除第202c條規(guī)定的犯罪外，其余犯罪除非涉及公共利益，都是告訴才處理，避免刑法處罰范圍的擴(kuò)大化的弊端。②在重罪重處罰方面，《德國(guó)刑法》第303b條規(guī)定了多層次的嚴(yán)重情節(jié)，并對(duì)特別嚴(yán)重的情形最高處10年自由刑，其刑罰設(shè)置雖然在《決議》規(guī)定的刑罰標(biāo)準(zhǔn)內(nèi)，但已經(jīng)相當(dāng)嚴(yán)厲。最后，需要指出的是，作為德國(guó)刑法的一貫特點(diǎn)，《修正案》對(duì)各罪罪狀的描述和使用術(shù)語(yǔ)規(guī)定得十分明確和準(zhǔn)確，區(qū)分不同危害程度的犯罪情節(jié)并設(shè)置差別化的刑罰，這些都是德國(guó)網(wǎng)絡(luò)犯罪立法值得借鑒之處。