|
|
核心提示:随着互联网的广泛应用,网络空间中技术过失的危害性开始突显出来。无论从归因还是归责的角度看,“技术过失”都不是单纯的意外事故,技术过失实际就是人的过失。技术过失的浅层次危害包括财产损失和计算机信息系统损害,深层次危害则包括“非传统安全威胁”,因而昭示了刑法处罚的现实意义。目前网络犯罪的罪刑体系缺失了过失犯罪这一重要的评价环节,应当增加破坏计算机信息系统罪的过失犯罪,并增加单位犯罪的条款,以建立适应网络空间中过失犯罪的罪刑体系
|
|
|
网络犯罪的发达与网络世界的勃兴如影相随。网络作为有别于现实空间的虚拟存在,完全是由信息技术建构起来的世界,而发生在网络空间中的犯罪,则是网络信息技术应用不可避免的附随风险。随着网络的深度社会化,网络犯罪的主观心态开始从故意向过失扩展,并且更多地与技术因素相结合。为此笔者将技术应用过程中的过失称为“技术过失”行为。在信息时代中,传统刑法如何应对技术过失犯罪的挑战,是值得深深思索的。
一、网络空间中的技术过失及其诱因
网络背景下的过失行为,有的与传统过失行为没有任何差别而完全可以依照传统刑法进行规制;还有一类过失行为则完全派生于网络空间,并且融网络过失行为和网络技术行为于一体,这就是本文着重讨论的网络“技术过失”行为。从理论上讲,一切与技术结合的场合都可能出现技术过失,但是在技术密集型领域内更容易出现过失现象。
(一)技术过失的存在领域
网络背景下的技术过失,目前主要出现在杀毒软件行业和电子商务行业中。这一现象并非是偶然的。
1.杀毒软件行业内的技术过失
最近几年杀毒软件行业内连续出现的“误杀”事件,使得网络信息公共安全领域再次引发了人们的关注。从性质上讲,这是一种严重的技术过失。
(1)误杀对象之一:操作系统
2007年5月18日,国内装有诺顿杀毒软件的大量电脑集体出现问题:开机后自动重启、蓝屏,屏幕上显示“unknown hard error”的字样,安全模式下也无法正常进入系统等等。2007年5月19日,诺顿公司发布的声明称,诺顿软件的“在线更新”错误地把微软简体中文windows XP中的两个系统文件当作病毒进行了删除,从而造成windows系统在根据错误检测重启后无法正常运行。 [1]虽然只有安装了特定补丁的中文微软操作系统才会出现系统文件被错误删除等问题,此次诺顿“误杀”事件还是造成了国内数百万台个人和企业用户电脑系统崩溃,正常工作和商业活动受到严重影响。 [2]诺顿误杀事件也因此成为近年来国内影响最大的互联网安全事件之一,只是以往的网络安全事件的肇事者多为黑客、木马、病毒等,而此次的罪魁祸首则为互联网安全的“保护者”。诺顿误杀事件也使得人们开始重视互联网安全产品自身对互联网安全的潜在危险和危害。
(2)误杀对象之二:同行业软件
无独有偶,杀毒软件行业里的另一家知名厂商“卡巴斯基”同样饱受误杀的纷扰,这也说明“误杀”在本行业内其实是一个共性问题。2007年5月19日,卡巴斯基杀毒软件将国内瑞星公司产品的反木马软件“瑞星卡卡”的升级组件识别为病毒,并将其彻底删除,导致瑞星卡卡无法实现升级。卡巴斯基就此发表官方声明表示,卡巴斯基不是针对任何一款特定软件的卸载工具,也不事先假定任何软件是恶意软件或者流氓软件。瑞星则表示,瑞星卡卡上网安全助手在发布前经过大量兼容性测试,且启用了正规商业软件的所有标识,该软件的所有动作都符合严格的安全软件编写规范,没有任何违规的地方,“完全不理解为什么卡巴斯基查杀瑞星卡卡”。 [3]
(3)误杀对象之三:其他商业软件
大连大有公司是一家高科技软件开发公司,其开发的某编程软件颇受广大用户的青睐。2004年大有公司即发现卡巴斯基反病毒软件会提示本公司的软件产品存在病毒。自2007年6月,大有公司不断接到用户反映:在电脑上运行卡巴斯基反病毒软件时,对编程软件以及由编程软件编译的程序存在报病毒的现象。2007年7月,大有公司委托公证处,对卡巴斯基“误杀”其软件产品的情况进行测试,对软件产品进行解压缩后选择扫描病毒,卡巴斯基互联网安全套装6.0显示“检测到病毒”提示窗口;对卡巴斯基反病毒软件单机版7.0进行测试,也存在报病毒的情况。2007年12月份,大有公司将北京卡巴斯基科技有限公司和卡巴斯基(天津)科技有限公司一起告上大连市中山区人民法院。法院一审判决卡巴斯基败诉。 [4]
2.电子商务行业内的技术过失
电子商务是目前发展迅速的网络商业模式。电子商务以网站为交易平台,以B2C软件为管理手段。由于电子商务行业的运行深度依赖信息技术,由技术应用产生的风险也就转变为行业内的风险。
2009年12月23日凌晨至上午8点钟左右,国内着名电子商务商卓越亚马逊网站出现了系统故障,原本售价数千元、数百元的图书一律售价25元。这一“好消息”随即在热爱读书的网友群体中流传,很多网友开始抢购。 [5]然而到了23日下午卓越网的订购者发现,卓越网在没告知用户的情况下,单方面删除所有的25元订单,卓越网给予的解释为“内部IT系统故障造成,并非真实的促销消息”。 [6]
实际上,类似的报价失误在电子商务行业屡见不鲜。例如,2009年8月26日,国内最大的网络数码卖场“京东商城”报出的“尼康D300s”数码单反相机订单有误,很多网友的订单成功提交后以“无货”的理由后被强制删除,也曾引起了一场风波。 [7]IBM也曾在网站上将一款市价接近2000元的电子产品标价为1元,这则由于公司报价系统失误而错发的信息虽然只出现了不到一个小时,IBM仍收到了大量订单。 [8]2008年2月17日,由于系统错误,戴尔中国公司销售网站上的一个实价为五千余元的显示器显示价钱为2704元,在短时间内即有众多客户下了大量订单,戴尔公司在随后的声明中称由于网页系统故障而产生标价错误。 [9]
电子商务行业中的技术过失事件大大增加了经济运行的风险,不过目前没有必要在刑法层面“上纲上线”。但是,这一系列事件的发生却折射出了在信息化高速运转的今天,信息系统风险出现的几率大大增加了。随着网络社会化进程的进一步加深,思考此类技术系统性风险的责任分派、以及相关主体的注意义务等问题,并非是没有意义的事情。
(二)技术过失的深层诱因
从现实看,造成网络空间中的技术过失行为的原因主要有三点,即产品不兼容、产品存在缺陷、信息系统自身的风险。
1.产品不兼容产生的技术过失
兼容性,包括硬件的兼容和软件的兼容。对于软件兼容而言,如果几个共同运行的软件能够平稳运行而不互相干扰,则说明它们之间没有兼容性问题,否则出错的几率将非常大。产品不兼容的问题目前主要存在于杀毒软件领域和操作系统领域。基于某种可以“理解”的原因,几乎任何两款杀毒软件之间都会出现程序兼容性问题,因此用户如果同时安装两家公司的杀毒软件产品和网络安全产品,出现“误杀”或者系统错误的比率将成倍提高。前述卡巴斯基软件“绞杀”瑞星“卡卡”软件的事件中正暴露出了软件兼容性的风险。2007年6月26日,江民公司的江民杀毒软件在升级后出现蓝屏现象,重装系统后再次升级软件仍会出现蓝屏现象,江民科技方面称,升级出现蓝屏只是个别现象,问题的产生是因江民杀毒软件BOOTSCAN系统启动前杀毒程序与部分用户系统存在不兼容。 [10]
2.产品缺陷产生的技术过失
在现代信息条件下,网络设备制造商和网络软件服务商面临着激烈的市场竞争,谁能在短时间内推出更新颖、更时尚、技术更先进的产品,谁就能赢得企业发展宝贵的“时间差”,从而在行业竞争中走在前列。因此电子产品经常不经过严格的检测程序即投入生产或者投入市场,至于产品设计中出现的一些缺陷,则留待后续版本完善了,这也导致信息技术领域内的产品缺陷事件和产品召回事件层出不穷。例如,2009年知名的硬盘供应商希捷公司就因三十多个型号的硬盘出现缺陷而不得不召回。 [11]
目前有产品质量法等法律规范可以规制计算机硬件的产品缺陷问题,而对于计算机软件产品的缺陷则无相应的法律规章。软件产品是典型的信息产品,“信息产品是对自然界与人类社会存在的事实与变化及人类对它们形成的认识和创造的符号化”{1}。也就是说,信息产品是人的认识能力和创造能力的符号化,而传统产品则是人的认识能力和创造能力的固化,信息产品也有其存在和表现的载体,但是其载体则并非产品本身。因此,产品质量法所称的“产品缺陷”难以直接应用到信息产品上。诺顿误杀事件之所以发生,就在于软件的病毒库出现重大缺陷,将合法的系统文件当作病毒予以误杀。此次误杀事件的直接原因,据某些业内人士估计,是软件缺乏测试所致。 [12]
3.信息系统风险导致的技术过失
产品不兼容和产品缺陷而产生的技术过失,虽然也可能造成严重的后果,但这种技术过失在形式上一般表现为“点对面”,即由网络上的一个特定危险源而导致的技术过失,因此在某种程度上这种过失的后果是可控的。与单个的产品不同,信息系统一方面是网络应用的直接媒介和工具,另一方面又作为某种平台而发挥难以替代的功能,由信息系统风险导致的技术过失往往是“面对面”式的,其后果也具有相当的不可预测性。
卓越门事件、戴尔门事件都可归因于信息系统的风险。在电子商务领域,其交易的多数环节都由相关的计算机信息系统或者相关的交易软件决定。电子商务网站将交易交给自动化管理系统完成,他们只需要负责网站的技术维护和商品交易的最终确认。电子商务和传统商务的一个很大不同是,原本属于人的控制职能现在移交给了“机器”,由机器来行使,在其充分享受使用自动化控制软件的同时,自然也要承担相应的风险。客观地讲,电子商务领域内的信息系统风险,即使产生某种不良后果,也完全可以通过民事责任的方式处理,似乎没有必要考虑采取刑事责任的必要。不过它却给我们提出了一个严肃的课题:在信息自动化系统广泛应用的背景下,根据信息自动化系统作出了错误决策、或者信息系统产生的错误数据造成了严重的后果和损害,是否应当归责于相关的管理人或者控制人?如果这一信息系统错误发生在与国家经济安全、公共利益、社会秩序有重大关联的重点行业和重点部门,如银行、保险、医疗、电信、交通等行业中,是否应当由相关主体承担刑事责任,其承担刑事责任的界限又在哪里?例如2002年,首都国际机场工作人员因对机场离岗系统实施误操作,导致系统发生故障1小时,71架飞机延误起飞,6000多名旅客滞留机场。由于该案中“机场离岗系统”属于“国家重点保护的计算机信息系统或者相关设备”,过失行为也可能造成极其严重的破坏后果,对重大公共利益造成严重危害。
早在2006年,国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》就指出:“随着国民经济和社会信息化进程的加快,网络与信息系统的基础性、全局性作用日益增强,国民经济和社会发展对网络和信息系统的依赖性也越来越大。网络与信息系统自身存在的缺陷、脆弱性以及面临的威胁,使信息系统的运行客观上存在着潜在风险。”可以这么讲,随着国家关键基础设施对信息系统的依赖性,以及信息系统间的互依赖性越来越强,信息资源越来越复杂,信息系统的风险性越来越大,信息系统可能造成危害的几率也必然随之升高。在网络中,以网络信息技术为基础的自动化管理系统得到广泛应用,从而大大提高了管理活动中的偏差和“错误价值”。
二、技术过失刑事责任的基础:技术过失是人的过失
通过以上论述,笔者尝试对“技术过失”的概念进行初步界定,即技术过失是指:发生在网络空间中的,在利用或者使用网络信息技术的过程中产生的过失行为。从过失与技术的关系看,技术过失行为可以分为两类,一是对技术的直接使用而产生的过失,典型的如杀毒软件中的技术过失;第二类是对技术的间接使用而产生的过失,比如电子商务领域中的技术过失,它的交易手段和交易平台都是由技术搭建起来的,技术过失的后果只是技术使用过程中的附随危害。一个值得思考的问题是:为何是“技术过失”而非“技术意外”?申言之,技术的进步和发展是无止境的,这也意味着技术缺陷在客观上必然存在,技术过失的发生也具有一定的不可避免性,那么在“技术过失”与“人的过失”之间为何能划上等号?笔者认为,这个问题可以细化为两个方面:客观归因上,“技术行为”是人的行为;主观归责上,“技术的过失”是人的过失。
(一)在归因上,技术行为是人的行为
在哲学上,技术体现了人对自然的实践关系,技术是人类所规定的物质、能量和信息的交换方式及其对象化。技术既是人类理解世界的方式,也是人类行动理性的表达。在技术的价值属性上,历史上曾经产生两种观念,即技术中性论和技术价值论。技术中性论认为,每一种技术都被用来解决特殊的问题或服务于人类特定的目的,并进而认为技术是中性的,只是那些创造和使用技术的人使得技术成为一种善或恶的力量。而技术价值论则认为,技术具有价值型,即技术是负载价值,它不仅仅是方法或手段,而且也是政治、经济、文化、伦理等的体现。无论是技术中性论还是技术价值论,可以确定的是,技术不是纯粹的“客观实在”,技术是人在改造自然的过程中产生和发展起来的,它不可能脱离人的意志支配的范围。因而技术的偏差、失误、错误等都等同于人的偏差和错误,它们体现了人的认知能力和实践能力的局限性。在网络技术过失中,无论是由产品不兼容、产品缺陷还是由信息系统风险导致的技术过失事故,虽然技术偏差在一定程度上属于“不可抗力”,其致险源则是人为制造出来的,人也就有义务对技术进行克制和谨慎地使用。换句话说,技术的“意外”不是真正的意外。对此马克思主义经典作家的话或许能给我们启示:“自然界没有制造出任何机器,没有制造出机车、铁路、电报、走锭精纺机等等。它们是人类劳动的产物,是变成了人类意志驾驭自然的器官或人类在自然界活动的器官的自然物质。它们是人类的手创造出来的人类头脑的器官,是物化的知识力量。”{2}机器是物化的知识力量,技术又何尝不是呢?
例如,曾经轰动一时的许霆案,其诱因就是自动取款机升级过程中出现系统错误。从许霆一方的角度看,这是超越人力的程序缺陷,但从银行一方的角度看,未尝没有承担法律责任的空间。诚如有的网友指出的那样:“银行如果明知该程序存在严重问题,则银行购买该程序并决定投人使用的相关责任人就存在着严重的渎职嫌疑;如果银行不知道该程序存在问题,则设计单位和设计人员就必须承担相应的扰乱国家金融秩序的责任,必须得到相应的惩罚。” [13]可见即使是信息自动化系统产生的错误,也未必直接等同于不可抗力。
(二)在归责上,技术过失是人的过失
罪过是承担刑事责任的前提,网络技术过失也不例外。在技术事故中,需要明确人的主观罪过的具体内容,只有这样才能将技术过失与人的过失之间彻底划上等号。早在上世纪70年代,这个问题就曾引起前苏联学者的关注:自动化管理系统提出错误的方案有各种不同的原因,如引起输入的信息出现漏洞的错误;数学保障和程序设计中的错误;电子计算机结构、制作、安装上的错误;电子计算机使用中的错误,以及电子计算技术上的种种错误等等。尽管人未必都能够监督自动化管理系统内信息活动的所有途径,并且预见所有与该系统有关的人作出错误行为的可能性,但是这不意味着自动化管理系统使人成为无责任的人{3}(P.117)。由此可见,即使是由某些技术错误导致的损害,人在一定情况下也具有主观罪过心理,也要为此承担刑事责任。虽然推进科学技术革新并把革新成果应用到社会生活中的做法基本上是正确的,但是我们也应当对科学技术所具有的巨大破坏力负有充分的责任{4} (P. 36)。在科学技术无限发展和扩大的同时,未知的危险对我们的威胁越来越大,没有人可以轻易置身事外。正如同虽然犯罪现象在任何社会都无法避免,而任何社会都不可能据此放纵对犯罪的惩罚一样,技术过失在概率学上的必然性不是免除个案罪责的理由。
前苏联学者将技术事故中的过失责任的承担原因归结为监督管理过失,并进一步明确为违反了法律法规、规章制度等针对定型化的危险制定的防止危害结构发生的措施的行为{3} (P.117)。这种过失责任的法定化倾向是值得我们借鉴的。在网络背景下,随着信息技术的广泛适用和信息技术潜藏的风险性,应当逐步增加网络参与者的监督管理责任,并在此基础上构建网络过失犯罪的体系。在信息化建设中,建设与运营的网络与信息系统由于可能存在的系统设计缺陷、隐含于软硬件设备的缺陷、系统集成时带来的缺陷,以及可能存在的某些管理薄弱环节,尤其当网络与信息系统中拥有极为重要的信息资产时,都将使得面临复杂环境的网络与信息系统潜在着若干不同程度的安全危险。 [14]从这个角度而言,产品不兼容导致的技术过失属于危险促进型的过失,产品缺陷导致的技术过失属于危险制造型的过失,而信息系统风险导致的技术过失则属于危险未防止型的过失。在网络日益发达的今天,也许到了认真评估网络技术行为的社会危害性及其入罪可能性的时候了。
三、网络空间中技术过失的社会危害性评价
讨论网络技术过失行为的危害后果在很大程度上与刑事惩罚的正当性和必要性联系在一起。
(一)技术过失的浅层次危害:财产和计算机信息系统功能损害
从最近几年网络上爆发的技术过失事件看,技术过失直接影响的对象包括三类:(1)用户的计算机数据安全。在互联网安全领域,病毒程序与反病毒软件之间的较量越来越激烈,据某杀毒软件公司报告,其公司在2008年一年中就截获了109万类病毒, [15]随着病毒数量的激增,杀毒软件的病毒库更新也“被迫”频繁,这客观上提升了误杀的几率,杀毒软件将用户电脑中的数据“指鹿为马”的现象非常常见。用户在安装杀毒软件保护自己电脑安全的同时,也将电脑中的数据安全置于风险境地。(2)操作系统安全。操作系统的安全性比数据安全更为重要,因为用户可以通过经常备份数据的方式来分散数据遭受损害的风险,而操作系统是电脑运行的基础性平台,一旦操作系统出现问题将直接导致电脑无法使用。诺顿误杀门事件的影响力正来自于它直接摧毁了用户的操作系统。(3)合法软件的权益。技术过失往往妨害了用户对其他软件的正常使用,并给相关软件的产品声誉造成很大损害。在卡巴斯基误杀大连大有软件的事件中,大连大有公司为此受到巨大的经济损失,为此以商业信誉受到损害为由将卡巴斯基公司告上法庭。 [16]
用户的数据信息和软件的使用代表了个人的财产权益,而操作系统的安全则和计算机信息系统功能密切相关。理论上一般认为,对计算机信息系统功能的破坏,在某种程度上是指对于计算机信息系统的采集、加工、存储、传输、检索等功能的破坏{5} (P. 237-238)。申言之,技术过失的后果既包括财产损害又包括计算机信息系统功能损害。前者目前可以通过民事手段解决,后者则与公共利益有一定的相关性,并且在行为方式上与我国刑法第286条的破坏计算机信息系统罪具有相似性,因此应当考虑刑法介入的必要性。
(二)技术过失的深层次危害:非传统安全威胁
在社会互联网化的背景下,技术过失的后果并未停留在财产和计算机信息系统,而是开始向网络公共安全领域扩散,而这一点也是刑法对网络技术过失行为予以关注的核心和症结所在。
网络中的技术过失行为,不仅仅侵害了普通用户的个人权益,随着国家重点领域和重点行业的信息进程的加深,重点部门的信息安全也更多地受到了技术过失行为的影响,技术过失已经成为网络公共安全领域里需要格外关注的课题。
以层出不穷的误杀门为例,如果信息安全产品将银行系统、生活服务保障系统的关键数据、关键信息误杀掉的话,所造成的损害可能无法估量。同理,信息系统内部的缺陷造成的损害同样损失巨大。有评论指出,数字时代,光与电构成了地球的神经系统。在人类对计算机以及通信设备等系统所构建的虚拟环境越来越依赖的同时,其所隐含的设计漏洞、构成要素的质量缺陷将成为“阿喀琉斯之踵” [17]。例如,由于设计时考虑不长远,新千年到来时全球不得不花费巨资来解决“千年虫”问题。当然,想要完全消除信息技术的“阿喀琉斯之踵”不但技术上不现实,经济上也不划算,但是在利用技术造福人类的同时,也应当将技术过失的风险约束在一个社会可容忍的限度内。
在网络空间中,技术过失行为已经成为一种非传统的安全威胁,“非传统”自然与“传统”相对,技术风险虽然在表现形式上不同于工厂作业、交通运输等带来的风险,但其威力丝毫不比后者薄弱。而正因为它在多数情况下是“风险”而非“实害”,因此被关注的程度远远不及网络故意犯罪。随着多媒体技术的推行和人网互动模式的兴起,今天的互联网已经由单一的信息媒介向多元的生活平台转变,由人机对话、单向传输的信息模式向参与互动、双向交流的行为模式转化,普通的网民已经成为互联网上主导性的、决定性的力量。网络积淀的财富也较过去成几何倍数的增加。这也决定了,网络犯罪的破坏性力量的辐射性也大大增加了。在工业社会向信息社会整体转型的大背景下,“现实的虚拟化”逐步让位于“虚拟的现实化”,虚拟空间和现实空间的界限将不再分明,网络空间的一举一动也会对现实世界发生直接的影响力。因而,包括技术过失在内的非传统的安全威胁正在和传统安全威胁逐步“对接”,非传统的安全威胁对现实世界具有辐射作用,威胁的形式是“非传统”的,危害的后果则是传统的。想象一下,无论是电子政务、电子商务,还是个人的衣食住行,如果这些信息系统出现问题,会引起多大的风波?正因为如此,才有传统法律规则介入网络社会的必要性。
四、技术过失的刑法评价及罪刑体系构建
在互联网和信息技术的不断“社会”化的背景下,技术过失的危害性日益凸显,因而迫切需要刑事法层面的回应。
(一)技术过失的刑法学意义
网络空间中频发的技术过失行为,昭示了两点刑法学意义:
1.技术过失的背景:技术活动的高风险性带来的过失高发性
技术活动,包括技术创新活动和技术应用活动都带有一定的风险性。尤其是技术创新,作为一项开拓性活动而没有先例可循,其失败的风险非常巨大,技术活动的复杂性和不确定性都会导致技术活动的高风险性。技术内部包含了许多相对独立,而又高度相连和互动的成分要素,技术创新的复杂性是由非线性、开放性、动态性、多层性、涌现性、自适应性、自组织性、自相似性等因素决定的{6}。而技术创新本身就是一个不确定性的过程,米利肯(F. J. Milliken)指出:“不确定性即由于信息缺乏而使得准确预期某事的不可能性或区分相关或不相关数据的不可能性。” {7} (P. 157)日本学者武井勋则归纳了风险构成的三个要素,即(1)风险与不确定性有关;(2)风险是客观存在的;(3)风险是可以预测的{8}。技术的风险性意味着技术失败的可能性,技术失败必然遭致某种不利的后果,但由于技术风险是可预测的,因此技术失败并非完全是意外,而毋宁说是一种过失。技术的风险性对信息和网络技术也不例外。
2.技术过失的启示:网络犯罪开始由故意向过失扩展
2010年1月12日,由于百度公司的美国域名注册服务商的重大疏忽,致使百度的域名解析遭到不法分子纂改,导致全球多处用户不能访问百度网站,故障持续数小时,给百度造成的直接经济损失达700万元。 [18]百度事件是网络空间中技术过失行为的一个最新例子。在网络背景下,由技术活动的高风险性导致的过失的高发性必然带来另一个问题,即过失犯罪的常见性。也就是说,网络犯罪开始由故意犯罪向故意犯罪与过失犯罪并行的方向发展。可以预见,在今后一段时间,过失犯罪的发生频率、危害后果都呈现不断上升的趋势。这一现象迫切需要传统刑法作出前瞻性的应对。
(二)技术过失的刑法学评价模式
虽然网络空间中的技术过失行为的危害性已经累积到了不容忽视的地步,但是传统刑法在评价技术过失时仍然面临着一些障碍,这些障碍同时也预示了针对网络技术过失犯罪的罪刑体系的构建方向。
1.构建方向之一:增加过失犯罪
传统的网络犯罪学理研究和网络犯罪的罪刑体系构建都集中于网络故意犯罪方面,例如,我国目前涉及计算机和网络犯罪的条款无一例外都只能由故意构成。以技术过失损害了计算机信息系统的正常运行为出发点,我们会发现传统刑法的网络犯罪评价体系缺失了重要一环。刑法第286条破坏计算机信息系统罪分别规定了三种行为方式:(1)对计算机信息系统功能进行删除、修改、增加、干扰的;(2)对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作的;(3)故意制作、传播计算机病毒等破坏性程序。根据刑法规定,只有以主观故意的罪过实施这三种行为方式的才能构成犯罪,因而虽然诺顿门事件属于“对计算机信息系统功能进行删除”的行为,却不能以刑法第286条进行处罚。因此将来刑法修订时可以考虑对本条增加过失犯罪的规定。
2.构建方向之二:增加单位犯罪
与网络故意犯罪不同,技术过失行为通常发生在单位中。无论是杀毒软件领域还是电子商务领域,他们的一个共同特征是都属于技术密集型行业。由于技术在这些行业的高频应用,从而导致技术过失的高发性和常态性,并且多数以团体责任的形式表现。也就是说,技术过失事故一般是多个人的失职共同造成的。在传统刑法中,将在团体医疗、工厂内的共同作业等有组织地分配了各自的作用、职责的场合,二人以上的过失导致结果发生的,称为组织内竞合型过失。{9}(P. 242)网络上的单位技术过失,多数属于组织内竞合型过失。“组织内竞合型过失”概念的提出回避了传统刑法不承认共同过失犯罪是共同犯罪的理论共识,同时也排除了单位构成犯罪的可能性。此类组织内竞合型过失,只能分别考察具体个人的注意义务的具体内容,并确定其过失责任。但是这种过失行为毕竟是职务行为,在个人承担刑事责任的情况下,如果让单位承担一般的民事责任似乎难以维持它们之间的平衡。考虑到单位犯罪迸发的反社会能量通常要比个人更为强大,其危害后果也更为突出,专门对单位过失犯罪的问题进行立法,未尝不是一个可以尝试的路径。在增设单位过失犯罪以及维持传统刑法理论的前提下,可以参考刑法第334条第2款的采集、供应血液,制作、供应血液制品事故罪的立法设定网络空间中技术过失行为的罪刑模式。
【作者简介】
李怀胜,单位为中国政法大学。
【注释】
[1]“赛门铁克确认误删除xP系统文件”,新浪网2007年5月19日,http://tech.sina. com.cn/it/2007-05-19/15441516339.shtml(访问时间:2010-01-15)。
[2]“诺顿‘误杀’事件—网摘”,百度网2008年9月13日,http://hi.baidu.com/ ememory/blog/item(访问时间:2010-01-15)。
[3]“‘误杀’事件频频,洋厂商的两记‘乌龙球’”,,载《每日经济新闻》2007年5月21日。
[4]张兴:“大连软件公司遭误杀一审告赢‘卡巴斯基’”,载《半岛晨报》2009年5月25日。
[5]“卓越亚马逊出现故障:千元图书错卖25元遭疯抢”,网易2009年12月23日,http://tech.163.com/09/1223/19/5R8A8M94000915BF.html(访问时间:2010-01-15)。
[6]“‘卓越门’事件引发的B2C诚信思考”,中国电子商务研究中心网2009年12月27日,http://b2b.toocle.com/detail-4933474.html(访问时间:2010-01-20)。
[7]“卓越亚马逊出现故障:千元图书错卖25元遭疯抢”,网易2009年12月23日,http://tech.163.com/09/1223/19/5R8A8M94000915BF.html(访问时间:2010-01-15)。
[8]“卓越亚马逊25元门事件”,百度网2009年12月26日,http://hi.baidu.com/%C1%E8%B2%A82008/blog/item/121ei0df4084ae18632798c3.html(访问时间:2010-01-20)。
[9]“曝光戴尔门事件”,泡泡网2008年2月21日,http://bbs.pcpop.com/080221/15483 94.html(访问时间:2010-02-01)。
[10]“江民杀毒软件升级后部分电脑蓝屏”,人民网2007年6月27日,http://it.people. com.cn/GB/42891/42893/5919557.html(访问时间:2010-02-01)。
[11]“希捷固件门事件点评:缺陷信息产品暗含安全隐患”,人民网2009年4月23日,http://it.people.com.cn/GB/42891/42895/9178051.html(访问时间:2010-02-02)。
[12]“诺顿‘误杀门’凸显测试的价值”,软件测试网2007年10月31日,http://www. 51testing.com/html/01/n-65701.html(访问时间:2010-02-06)。
[13]“八成网友认为许霆无罪呼吁惩罚银行相关责任人”,载《南方日报》2008年4月19日。
[14]“什么是‘信息安全风险评估’”,易管理网2009年9月18日,http://www.c-mgn. com/u/cyl/Blog/t-22(访问时间:2010-02-06)。
[15]张煦:“报告显示:计算机病毒数量2008年增两倍”,载《北京娱乐信报》2009年2月9日。
[16]王婧,黄希韦:“正版软件被提示有病毒卡巴斯基‘误杀’案进入二审程序”,载《法制日报·周末》2009年7月16日。
[17]“希捷固件门事件点评:缺陷信息严品暗含安全隐患”,人民网2009年4月23日,http://it.people.com.cn/GB/42891/42895/9178051.html(访问时间.:2010-02-02)。
[18]“百度断网事件:美国域名注册服务商被诉上法庭”,人民网2010年1月20日,http://it.people.com.cn/GB/42891/42894/10802030.html(访问时间:2010-02-05)。
【参考文献】
{1}陈晓东:“信息产品缺陷及相关问题初探”,载《辽宁行政学院学报》2006年第11期。 {2}[德]马克思、恩格斯:《马克思恩格斯全集》(第46卷),人民出版社1980年版。
{3}[苏]戈列利克等:《在科技革命条件下如何打击犯罪》,王常青,毛树智译,群众出版社1984年版。
{4}刘志伟、聂立泽:《业务过失犯罪比较研究》,法律出版社2004年版。
{5}赵秉志、于志刚:《计算机犯罪比较研究》,法律出版社2004年版。
{6}刘汶荣、李建华:“技术创新的复杂性特征研究”,载《当代经济研究》2008年第8期。
{7}[美]托马斯·古德尔、杰弗瑞·戈比:《人类思想史中的休闲》,成素梅等译,云南人民出版社2000年版。
{8}陶爱萍、刘志迎:“高新技术产业的风险性及其规制问题探析”,载《科技管理研究》2005年第12期。
{9}张明楷:《外国刑法纲要》(第2版),清华大学出版社2007年版。
| 
中国重庆律师网,更多精彩在首页,
