美国网络犯罪的法律规制

美国网络犯罪的法律规制

作者：吴思远（华东政法大学刑事法学院）

转自：人民法院报

互联网信息技术的出现与发展，极大地推动了社会各个领域的变革。但随着网络与经济社会不断加深融合，数字经济在飞速发展过程中伴生的网络犯罪、网络安全、网络内容管理等问题越来越突显，对网络法治提出了更高的要求。美国是网络技术的发源地，也是最早受到网络犯罪危害的国家，为此，他们建立了独特的治理体系。

    网络犯罪的当前形势

    为了应对网络犯罪日益严重的现实挑战，美国于2000年成立了网络犯罪投诉中心，作为国内统一处理网络犯罪的专门部门。网络犯罪投诉中心属于美国联邦调查局，主要职责是协助侦破和打击涉网犯罪活动，向美国公众提供可靠及便捷的犯罪报告机制，并与司法机关、行政机构等建立有效的联盟。

    此外，美国网络犯罪投诉中心拥有先进的信息处理系统和专家级的情报分析人员，为及时发现、主动预防和精确打击网络犯罪提供技术支持。网络犯罪投诉中心每年公开发布年度报告，披露前一年网络犯罪的基本情况。根据2021年最新一期的年度报告，2020年中心共收到网络犯罪案件报告791790起，比2019年增加了近300000起，相关损失金额高达42亿美元。2016至2020年，美国网络犯罪的案件数量及损失金额呈逐年上升的趋势，网络犯罪的整体形势较为严峻。

    网络犯罪的主要类型

    为了更好地帮助社会公众理解网络犯罪的性质，并有效地引导社会公众对网络犯罪进行报告，美国网络犯罪投诉中心对主要涉网犯罪作出了类型化的规定与释义。

    当前，美国司法实践中最常见的几种网络犯罪类型如下：网络钓鱼/电话钓鱼，是指行为人假借来自合法公司的未经请求的电子邮件、短信和电话，要求被害人提供个人、财务或登录凭证；拒不付款/拒不交货，是指行为人已收到货物或已享受服务但拒不付款，或者付款已发出，行为人拒不交货或拒不提供服务；网络勒索，是指行为人通过恐吓或其他不当方式获取金钱或财产；个人数据泄露，是指个人数据从安全位置泄露到不受信任的环境，或是个人的敏感、受保护或机密资料被未经授权的个人复制、传送、查看、窃取或使用；身份盗用，是指行为人在未经允许的情况下，窃取他人的个人身份信息，如姓名或社会保险号，从而实施诈骗；电子欺诈，是指行为人故意伪造联系信息，如电话号码、电子邮件和网站等，以误导被害人其具有合法来源；商业电子邮件泄露诈骗，是指行为人通过计算机入侵技术破坏电子邮件账户，进行未经授权的资金转移；信用卡诈骗，是指行为人使用信用卡或其他类似付款机制，如电子转账、经常性费用等，来作为交易中的资金来源所进行的盗窃和欺诈。

    网络犯罪的规制特点

  由于政体、司法传统等方面的原因，美国对于网络犯罪的法律规制具有显著的本国特点。具体如下：

    法律规范较为分散。由于美国是典型的普通法系国家，判例法是主要的法律渊源，因而目前对于网络犯罪行为的法律规范较为分散，联邦层面并没有一部统一且强制的刑法典对具体的网络犯罪行为作出规定，也尚未出台一部规范网络的综合性法典。但在《美国法典》以及一些单行法案中涉及了对具体网络犯罪行为的规制。

    网络犯罪一般为重罪。美国将犯罪划分为轻罪与重罪，刑罚在一年以上监禁刑的便为重罪。从现行立法规定来看，大多数网络犯罪为重罪，最高刑罚可达到二十年，一些严重的罪行甚至可能达到终身监禁。

    体现联邦与州的高度分权。由于美国是联邦制国家，由联邦政府与州政府共享管理人民的权利，而追究刑事责任的权力主要由各州保留，联邦仅限于禁止和惩罚一些特别涉及联邦利益的特殊犯罪，因而大部分网络犯罪行为的规制都由州法规定。

    联邦最高法院的判例起到了重要作用。一般来说，联邦最高法院并不对案件的具体事实作出判决，但保留了对相关法律进行违宪审查的权力。通过对州法或联邦法律所作的合宪性判决，形成了网络犯罪的判例规则，推动了美国网络法治的发展及完善。

    网络犯罪的一般规制

    从联邦层面来看，《美国法典》对一些比较重要的网络犯罪行为作了具体规定。

    非法获取国家安全信息的行为。任何人在明知情况下，未经授权或者超出授权范围访问计算机，并通过该行为获得美国政府根据行政命令或法令需要受限制访问的信息或数据，就有理由相信获取这些信息或数据可以被用于对美国安全的损害。

    未经授权访问计算机并获取信息的行为。未经授权或者超出授权范围故意访问计算机，并且获得金融机构或者消费者代理机构的财务记录，或者任何一个受保护的计算机中的信息，将被处以罚款或者最高一年的监禁。

    非法入侵政府计算机的行为。未经授权故意入侵任何专门由美国政府使用的非公共计算机，将被处以罚款或者最高一年的监禁。

    网络欺诈并获利的行为。未经授权或者超出授权范围故意访问受保护的计算机，并实施欺诈获利，如果使用价值超过5000美元，将处以罚款和最高五年监禁。

    破坏计算机或信息的行为。未经授权故意访问计算机，或故意传输计算机中的程序、信息、代码或命令，并对受保护的计算机造成损害的，或造成他人身体伤害的，或威胁公众健康安全的，将被处以十年的监禁。造成他人身体伤害的，将被判处二十年的监禁。造成他人死亡的，将被处以终身监禁。

    身份盗用的行为。行为人在未经允许的情况下，窃取他人的个人身份信息实施诈骗的，可判处罚款及最高十五年监禁。如果该行为促成了毒品贩运罪、暴力罪或恐怖主义行为，法院还可以处以更高的刑罚。

    网络犯罪的特殊规制

    美国国会曾先后通过了一系列的单行法案，对个别网络犯罪行为进行特别规制。具体如下：其一，针对网络中保护儿童的特殊权益，《通讯净化法》《儿童色情预防法》《儿童在线保护法》《儿童网络保护法》等法案，先后对网络上的低俗表达进行了规范，有效遏制了网络上色情内容大肆泛滥的问题；其二，有关网络知识产权的保护，《著作权法》《著作权侵害重罪处罚法》《禁止电子盗窃法》《数字千禧年著作权法》等法案起到了重要的作用，如《禁止电子盗窃法》规定，即使不存在个人营利的目的，也可以对侵害著作权的行为进行处罚；其三，涉及网络提供商的法律责任，《通讯净化法》与《数字千禧年著作权法》对此均有所规定，前者实行网络提供商刑事责任之外的全面免责原则，后者则采取了“避风港原则”，因而网络提供商不会被视为是协助了第三人的著作权侵害而被追究协助侵权责任或者代替侵权责任。

    网络犯罪的判例规则

    联邦最高法院有权对州法或联邦法律进行合宪性审查，以此形成的判例规则是美国网络犯罪法律规制的重要组成部分。

    关于网络言论自由的规则。联邦最高法院主要根据基于表达内容的限制以及表达内容中立性限制来适用不同审查标准。为了防止对言论自由的限制过于宽泛，只有极少数限制表达自由的例外情形才会被合法化，绝大部分情况都不允许法律对公民的网络言论自由进行规制。这就意味着，在一般情况下，网络言论都会受到宪法第一修正案的保护，很难被定罪。即使是涉及暴力、仇恨甚至是涉及煽动及教唆违法行为的网络言论，也只有在很严格的情形下才可能被认定为是犯罪。

    关于网络中猥亵表达与儿童色情的规制。出于保护儿童权益的考虑，猥亵表达与儿童色情受到严格规则。根据《美国法典》的规定，以使用包括计算机在内的方法发送、散发或者接收，通过使用青少年从事露骨性行为之方式，用可视形式制作而成的描绘露骨性行为物品者，将处以10年以下监禁并处罚金。联邦最高法院通过判决进一步明确，虚拟儿童色情领域也将受到相应的规制，即便是未使用真人的虚拟儿童色情制品，如果用户本人相信使用了真实存在的儿童或者通过让其相信的方法而购买儿童色情制品的情形也应当受到禁止。

    关于网络中名誉权与隐私权的规制。联邦最高法院对于名誉权与隐私权的规制立场相对宽松。1964年，联邦最高法院通过“《纽约时报》诉萨利文案”对名誉侵权确立了“实际恶意原则”，这一原则同样适用于刑事名誉侵权，即公共议题的讨论须遵循毫无拘束、广泛公开的原则。因此，官员或公众人物因其行为受到批评时，仅有真实性抗辩是不充分的，除非可以证明该表达是虚假的，且表达者明知虚假或贸然不顾表达的真实性，否则不得要求损害赔偿。

    同样的，隐私侵权的赔偿责任也比较严格。联邦最高法院认为，若是公开事关公共利益的隐私并不违法，无需承担赔偿责任，即便是公开个人私生活上的事实，让真实报道承担赔偿责任也必须十分慎重。此外，有罪判决在美国属于官方记录上记载的事项，故公开罪犯的真实姓名也不构成对于隐私权的侵犯。