返回新闻列表

网络犯罪与相关法律:英国计算机犯罪立法历程回顾

        本文旨在回顾英国计算机犯罪的立法过程,阐述了在不断变化的威胁环境下,立法演变的历程。文章介绍了当前以及过去的立法情况,并列举了案例,还对未来可能采用的法律法规做出了预测。

        从第一个计算机病毒的出现至今已经过了20多年,创建恶意软件的目的已经有了明显的改变,从简单的扰乱计算机正常工作(例如,清除或者入侵储存在磁盘上的数据),到以营利为目的。大部分企业和个人用户对网络有很严重的依赖性,这使得机密数据在传输过程中时被盗取并被犯罪分子借此谋取利益。

        第一部针对计算机滥用的大英立法是《1990年计算机滥用法》,该项法律是为了弥补现有法律在应对黑客攻击方面的漏洞,该法规定了滥用计算机的三项罪行。

  • 1. 未经授权使用计算机资源;
  • 2. 未经授权访问并蓄意或间接实施计算机破坏行为;
  • 3. 未经授权修改计算机原件。

        有触犯上述法律者,将被依次判处六个月、五年以及五年有期徒刑。

        垃圾邮件由于能够传递恶意代码,有时还会包含钓鱼攻击行为,对计算机用户也造成了安全威胁。针对这种情况,英国贸易及工业署出台了《隐私和电子通信条例》(2003年欧盟指令)。然而,这项法律自身有着很大的限制,例如,它只适用于英国的发件人,其惩治力度也是很有限的。

        考虑到立法一般都滞后于科技发展,英国互联网小组成员之一,Northesk伯爵在2002年递交了一份要求修订《计算机滥用法》的下院议员草案。尽管此次尝试失败,但是对立法更新的要求进一步加剧了。

        《2006年警察与审判法》(内容不仅包含计算机犯罪,还包括更广泛的内容)包括对计算机滥用法的修正,并将服刑时间从6个月增加到两年。该法第三条(‘未经授权修改计算机原件’)被修订为‘蓄意损害或故意入侵电脑的操作’,如果犯罪成立,将判处最高10年的监禁。

        该法律还增加了另一部分,即‘制作、提供或利用计算机非法获得信息来从事犯罪活动’,最高将被判处两年有期徒刑。该部分规定:

  • (1) 根据第一款第三条规定,任何制作、修改、供应或提供任何用来从事犯罪活动的物品的行为,或协助犯罪的行为将被视为犯罪。
  • (2) 根据第一款第三条规定,任何供应或为供应者提供任何有可能被用来从事犯罪活动的物品的行为,或协助犯罪的行为将被视为犯罪。
  • (3) 根据第一款第三条规定,如果个人拥有任何为犯罪活动提供的物品,或协助犯罪的行为都将被视为犯罪。
  • (4) 在这一条款中的“物品”包括所有程序和以电子形式存在的数据。

        英国政府还希望能通过民法来解决网络犯罪:内政部出版的一份绿皮书(立法提案的咨询公文)中指出——建立打击有组织金融犯罪的新兴力量,其中建议使用民事法庭的相关条例来填补 “逮捕那些处在犯罪边缘组织的刑法空白”,其中还包括预防有组织犯罪的条令:

        法院可以根据犯罪主体的行为程度来权衡决议的执行:

  • 有协助或倾向协助重大犯罪活动的行为。
  • 决议条款的必要性以及在预防未来犯罪上占到的比重。

        违反该条款将被追述刑事责任,该条款引自《2007年重大犯罪法》。 2007年,英国上议院科学与技术委员会发表了一份针对个人上网安全的报告,该报告建议所有组织(包括互联网服务提供商、公司、软件供应商等)都要对网络安全负责。尽管政府方面拒绝了很多建议,但是上议院和科学与技术委员会在2008年7月的报告中再次强调了这个问题。

        立法并不是处理网络犯罪问题的唯一方法,执法机关也必须了解网络犯罪问题并能够处理这一问题。2001年4月,英国政府成立了国家高科技犯罪小组,其目的是对网络犯罪提供一个统一的应对方法;2006年4月,国家高科技犯罪小组(NHTCU)的职责移交到重大组织性犯罪机构(SOCA)。2009年,警署中央电子犯罪小组(PCeU)成立,该机构的目的不是要取代重大组织性犯罪机构(SOCA),而是要协调统一对重大电子犯罪展开全国范围的调查。

        最后要提出的是,立法者遇到的主要问题是网络犯罪是一个全球性的现象,不能仅仅局限于个别国家的立法。欧盟委员会在2001年11月通过的欧洲网络犯罪公约,目的是为了能提供一个共同的处理网络犯罪的国际框架,至今为止,共有46个国家签署了该条约,但只有24个国家批准了该公约,其中预计英国在2009年通过这项公约。

声明

        本文仅供卡巴斯基实验室作为参考依据,并非法律咨询条文。并不构成合同法律意见或建立律师与委托方关系的依据。