法律经济学分析
法律是一种制度,但这种制度在保证公平的前提下,其制定也在权衡着资源的合理配置,收益与成本的关系,效率的高低,使得法规的出台能够有利于合理配置整个社会的资源,减少整个社会的成本,提高整个社会的效率。
以“破坏性程序对计算机系统的损害”和“盗窃或损毁计算机”的法律对受害人的保护的差别为例来分析。
首先,面对黑客攻击、病毒感染等破坏计算机信息系统安全的行为增多和其危害性的日趋严重,我国刑法新制定了破坏计算机信息系统罪的这一项法律条文。
破坏计算机信息系统罪,是指违反国家规定,对计算机信息系统功能和信息系统中存储、处理、传输的数据和应用程序进行破坏,造成计算机信息系统不能正常运行,后果严重的行为。
其次,法律对于盗窃和毁损公私人财物的犯罪行为也有所规定。
故意毁坏财物罪,是指故意毁灭或者损坏公私财物,数额较大或者有其他严重情节的行为。
盗窃公私财物,数额较大的,或者多次盗窃、入户盗窃、携带凶器盗窃、扒窃的,则被判处为盗窃罪。
法律条文对于这二者的规定有以下三点差别:
(1)法律对这两种行为的后果严重性的界定的差别。
“破坏性程序对计算机的损害”的后果严重性程度要高得多。
必须达到造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的;对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;违法所得五千元以上或者造成经济损失一万元以上的;给国家、集体或者个人造成特别重大的经济损失的;社会影响特别恶劣的,等等。
与此相对的,是毁损和盗窃罪的后果严重性规定:盗窃金额达两千元就已构成盗窃罪而毁损财物则不以钱财多少来定罪。
(2)法律对这两种行为的刑事责任轻重界定具体程度及可行程度不同。
法律对于毁损和盗窃他人财物所做判决规定更为细致可行,从罚金、拘役到有期徒刑,使犯案情节轻重更易界定。
而对于破坏信息系统,法律规定,似乎较为模糊,使得一般性的破坏并不构成犯罪,从而大大降低对于个人计算机系统安全的司法保护程度。
对于破坏计算机信息系统罪的刑事责任而言,依照刑法第二百八十六条的规定,犯破坏计算机信息系统罪的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
对于故意毁坏公私财物,情节较轻的,是一般违反治安管理行为,应按照治安管理处罚条例第23条规定,处15日以下拘留或者警告,可以单处或者并处二百元以下罚款;数额较大或者有其他严重情节的,处三年以下有期徒刑、拘役或者罚金;数额巨大或者有其他特别严重情节的,处三年以上七年以下有期徒刑。
对于盗窃公私财物,数额较大的,或者多次盗窃、入户盗窃、携带凶器盗窃、扒窃的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。
(3)法律对于这两种行为进行判定的机关不同。
对于计算机病毒等破坏性程序难以确定的,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。
司法机关根据检验结论,并结合案件具体情况认定。
而故意毁坏和盗窃他人财物只需要经过司法部门即可认定。
由此可见破坏性程序对计算机的危害,并不容易判别,需要对此问题认识更为专业的部门来协助调查。
而之所以会产生这三项差别,我认为是由以下两点原因造成的:
(1)“破坏计算机系统”和“故意毁损、盗窃计算机”在追踪和审查上的难度不同。
对计算机系统的破坏,本身就带有计算机网络里隐蔽性这一特性,通常情况下,很难确定到底是由谁制作的什么程序导致计算机系统被破坏,也很难用实际的价值来衡量被破坏系统到底是多么严重,同时还很难发现比较强有力的证据来证明犯罪分子不法活动。
而故意毁损和盗窃计算机则相对比较容易判定是哪个个体所为,较容易确定损失的价值是多少,取证也相对容易,因而法律规定也就更为细化可行。
(2)社会的可以投入到司法保护上来的资金是有限的,司法人员的数量也是有限的,在资源有限的前提下,要更为有效地分配资源,使其达到最大化利用是必要的。
对于破坏计算机系统而言,司法部门目前若想很好的解决这方面问题,所需要投入的成本和收益是不相匹配的,也就是说投入的成本会很高,才能解决这类问题。
而破坏性程序的传播又是迅速的、不受地域限制的,增加了司法处理的难度。
而故意毁损计算机和盗窃计算机,发生数量相对较少,取证容易,司法成本和收益相匹配。
而法律规定的差别,又会相应的带来一系列后果。
先谈由“破坏性程序对计算机系统的损害”的相应法律规定所带来的后果。
一方面,由于破坏性程序只有在造成很严重影响和对社会、集体利益均有严重损害时,才会定罪且罪行较轻。
这样就会导致个人电脑的系统安全性的司法保护力度较低,而相应的人们就会采取其他的代替机制来保护个人电脑。
比如说,安装杀毒软件、不轻易下载来历不明的程序、不轻易打开来历不明的网站、将重要的文件备份……这样使得外部性内化,降低了个人电脑感染病毒的危险,从而避免大规模软件被破坏的情况发生,有利于计算机安全环境的维护。
另一方面,由于法律的相应规定,使得不法分子的活动较为猖獗,网络黑客增多,网上不安全因素增加。
再谈由“盗窃或毁损计算机”的相应法律规定所带来的后果。
由于这一类行为的处罚力度大,而使得犯罪案件减少。
犯罪分子不会轻易触犯法律,而法律结果的威慑作用,也很大程度上保护了个人电脑的安全,从而使
司法成本降低,社会更为和谐。
法律的较为具体的规定,使得受害人可以得到比较满意的赔偿,不至于产生新的纠纷。
对于新兴计算机及网络的发展,对于相应产生的新型权利,法律的规定显然不是特别完善。
而如何利用法律这一制度规定,更好地激励或是引导人们的行为呢?我的观点是:由于计算机系统越来越多的应用于国家各项事业的发展,相应程序和数据的价值也越来越高。
为了更好地保护这些数据、文件的安全,可以向知识产权法一样,也类似的设立一项法律,来专门鼓励反破坏的一类软件的开发,从而激励人们,将更多的时间,投入到研究保护计算机系统安全这一方向上来。
相应的,因为犯罪难度的增大,也就会使得小规模的破坏程序活动减少。
这种成本的投入,显然比犯罪后再来取证等的投入少得多,也更容易得多。