电子商务犯罪冲击下刑法的问题与措施

　　20世纪90年代以来，基于INTERNET的电子商务(以下简称电子商务，当然也应包含INTERNET加上无线通信技术和定位技术的移动电子商务)迅速发展起来，把全世界的经济贸易连接在了一起，构成了一个新的社会结构——网络中虚拟社会。2004年8月28日，被称为“我国首部真正意义上的信息化法律”的《中华人民共和国电子签名法》在十届全国人大常委员第11次会议上获得通过。这预示着我国电子商务时代的真正来临。[1]这种新生事物代表着未来的商务发展方向。但是，伴随经济发展的全球化和网络发展的全球化，我国的电子商务领域不可能永远是一块净土，在巨大商机和利润的诱惑下，我国的电子商务领域犯罪在急剧上升。可以说，在阻碍电子商务的诸多因素中，电子商务领域犯罪的危害最大。一旦因为电子商务领域犯罪动摇了投资者、消费者对电子商务的信心，必然动摇电子商务发展的社会基础，严重影响我国电子商务的发展。[2]我国很多专家学者提出了电子商务法草案建议稿，同时也加强了相关理论研究。刑法是维护电子商务领域正常秩序的重要手段，而我国刑法的严重滞后，使其难于应对电子商务领域犯罪。面对电子商务犯罪的挑战，我们应以万分紧迫的心情，建立完善电子商务法律制度，加强刑事立法，完善刑事责任，建构我国电子商务犯罪的刑事责任追究制度，以保护电子商务这一新型的具有极大生命力和创造力的商业形式顺利发展，为人类社会创造出更多更好的奇迹。在此，笔者在研究欧盟、美国、法国、日本等国以及中外一些学者关于因应电子商务犯罪立法的相关观点的前提下，阐述了一些自己的浅识：一、电子商务犯罪的概念及问题的提出;二、电子商务犯罪的主要形式与基本特征;三、我国刑法规定的不足与缺陷难于因应电子商务犯罪;四、加快电子商务立法，完善刑法制度，积极因应电子商务犯罪。

　　[关键词]电子商务犯罪 主要形式基本特征 刑法的缺陷 立法完善

　　一、电子商务犯罪的概念及问题的提出

　　电子商务这个词来源于英语世界，英文原文表述为“Electronic Business”或者“Electronic Commerce”。比较电子商务与传统商务，其主要区别存在于交易信息的传达方法：利于数位的电子信号，传送交易信息。[3]国内外对电子商务有广义和狭义两种定义。广义的电子商务，按照世界贸易组织电子商务专题报告的概念，是指通过电信网络进行的生产、销售和流通活动，它不仅指基于互联网上的交易，而且指所有利用电子信息技术来解决问题、降低成本、增加价值和创造商机的商务活动，包括通过网络来实现从原材料查询、采构、产品展示、订购到出品、储运以及电子支付等一列贸易活动。[4]狭义的电子商务是指商事主体将其业务通过企业内部网(INTERNET)、企业外部网(EXTRANET)以及局域网、广域网和互联网(INTERNET)进行商事交易，在这个过程中该商事主体及其职员、客户、供应商以及与其相关的交通运输商、金融中介服务商、网络服务提供者(ISP)、网络内容服务商(ICP)、电子市场(EM)营运商等中介机构之间发生的各种交易活动。广义的定义给出了电子商务的基本范畴，狭义的定义更加符合电子商务的现代特征，其对电子商务领域犯罪的研究也更具有现实意义。 [5]电子商务犯罪在法理上定义为：在电子商务领域中扰乱电子商务秩序、有危害性，触犯刑事法律以及应受刑罚处罚的行为。[page]

　　2006年7月19日，中国互联网络信息中心(CNNIC)在北京发布的《第十八次中国互联网络发展状况统计报告》报告显示，截止到2006年6月30日，我国网民人数达到了1.23亿人，与去年同期相比增长了19.4%，其中宽带上网网民人数为7700万人，在所有网民中的比例接近2/3。电子商务将传统的商业交易活动转移到INTERNET运行平台上后，超越时空低成本、快节奏的优势使其成为各国经济发展新的增长点，代表着未来商务的发展方向。然而，如同所有新生事物一样，电子商务在它的发展过程中也是十分稚嫩和脆弱的，在技术、管理、法律规范等方面远没有成熟，这就为电子商务犯罪提供了滋生的土壤。可以说，电子速度所实施的交易指令的快速性、数字化和交易的非物质因素，既是网络社会所特有的繁花似锦，也是网络社会最容易受到犯罪侵害的脆弱之处。2007年3月，在十届全国人大五次会议上，人大代表张学东列举了一系列令人触目惊心的网络犯罪数据：2005年，全国计算机信息系统的病毒感染率为80%，全年暴发的新病毒数量达7.28万个，遭受间谍软件袭击的用户由上一年的30%猛增到90%;2005年，全国有9100多个网站被恶意篡改并报案，其中政府网站2027个;2006年1月，又有391个政府网站被恶意篡改……所以，电子商务给各国经济增长方式带来巨大变革的同时，也对传统社会关系下的大量民商事立法调整提出了挑战，并对长期以来雷打不动的刑事法立法阵地也一再发难。

　　为应对日益增长的电子商务犯罪，国际社会早已开始着手与电子信息网络相关的立法工作，在初步建立有关电子信息网络标准化统一规则的同时，也在积极地开展预防和打击电子商务犯罪立法方面的工作，法国、美国、欧盟、澳大利亚、日本等国在这方面起步较早。目前，我国缺乏健全的电子商务犯罪法律体系，对电子商务犯罪的打击也很被动。相关法律又往往过于概括与宏观，可操作性不强，难以对网络犯罪形成真正的制度化打击与防范。电子商务领域的安全与犯罪问题给我国刑法予以了巨大的冲击，对我国刑法提出了有力的挑战。 2007年初“熊猫烧香”病毒事件再一次给我们敲响了警钟。电子商务犯罪日益猖獗，进一步补充、修改和完善电子商务犯罪的刑法规范体系已经迫在眉睫。

　　二、电子商务犯罪的主要形式与基本特征

　　1998年8月21日，犯罪嫌疑人、复旦大学研究生杨威因非法入侵和攻击上海某网络公司计算机网络，被警方以“破坏计算机信息系统”的罪名逮捕。这是我国新《刑法》实施以来第一起以该罪名侦察批捕的刑事案件。由此，计算机及其网络犯罪问题不断成为人们关注的焦点。随着1998年3月6日，我国成功交易了第一笔INTERNET上电子商务，电子商务便迅速发展起来，电子商务领域犯罪更是层出不穷，表现形式是多种多样的，并具有极其复杂特征。[page]

　　(一)电子商务犯罪的主要形式

　　1、认证机构工作人员虚假认证的犯罪。认证机构在电子商务体系中地位十分重要，它监督管理交易各方签约、履约，交易各方有义务接受认证机构的监督管理，因此，认证机构提供的信息对交易方决策有着重要的导向作用，如果认证机构工作人员恶意地虚假认证，可能使交易对方蒙受巨大的损失。迄今为止，国内电子认证中心总数已超过50个。[6]

　　2、利用电子商户身份进行诈骗的犯罪。一是电子商户诈骗的犯罪。电子商务使陌生的人们之间能够简便地进行商务活动，也使商务诈骗更加难以追究，国内外电子商户可能以电子商务交易为幌子，骗取被害人财物，不履行或者不按合同规定履行交货义务。二是盗用合法商户电子商务身份证行骗的犯罪。在电子商务过程中，客户和商户不能直接见面，客户只能凭借商户的电子商户身份证，来判断商户能否履行合约。行为人如果盗用合法商户的电子身份证，就可以假冒合法企业的名义，骗取广大被害人的财物。在美国联邦贸易委员会2001年公布的“扫荡网络诈骗”的报告中，网上拍卖名列榜首，占总数的78%之多。[7]全球著名招聘网站Monster.com，2003年时曾向数百万求职者发出警告，有人在网站发布虚假招聘广告。[8]

　　3、伪造或盗用支付帐户的形式犯罪。一是伪造支付帐户的犯罪。电子商务交易中，结算机构都要确认网上支付帐户是否有效和是否有足够支付交易的电子资金。电子商务认证机构根据结算机构的判断向商户发出交易能否进行的信息。如果行为人使用计算机技术方法等手段，非法修改结算机构的计算机信息系统中的相关数据，非法虚设网上支付帐户，就能够达到欺骗结算机构检查，骗取财物的目的，使金融机构遭受损失。二是盗用支付帐户的犯罪。网上支付的帐户是客户进行电子商务消费的金融工具，目前保护客户网上支付帐户的安全措施，一般是设置帐户密码，或者使用公私密钥加密和消息认证等手段，但是这些安全保密措施可能被他人破解，从而导致客户帐户里的资金被盗用。

　　4、非法侵入、散布破坏性病毒、逻辑炸弹或者放置后门程序，破坏电子商务计算机信息系统犯罪。电子商务是建立在计算机信息基础设施基础上的、高度自动化、分工合作高度密切的在机系统，系统的正常运行有赖于计算机信息系统的安全正常运行，犯罪人如果非法侵入、散布破坏性病毒、逻辑炸弹或者放置后门程序犯罪，破坏电子商务计算机信息系统，这种计算机网络犯罪行为以造成最大的破坏性为目的，入侵的后果往往非常严重，对电子商务活动的巨大破坏有目共睹，会造成电子商务秩序的混乱，给国家电子商务的稳定发展和交易各方利益造成严重损害。现在，计算机病毒特别是"蠕虫"病毒越来越复杂化，几小时就能传遍全世界，因此遭受的损失能达到几百万甚至几亿美元。FBI调查发现，每周至少有50个新计算机病毒产生。2000年5月从菲律宾释放出来的"ILOVEYOU"蠕虫造成全世界网络用户和公司数亿美元的损失。[page]

　　5、网络入侵，偷窥、复制电子商务秘密的犯罪。电子商务依靠公私密钥、消息认证、数字签名等方法保护交易各方之间的商业信息，电子商务系统中的这些商用密码信息和商业信息中有相当一部分是商业秘密，甚至是国家秘密。行为人违反法律规定，通过非法手段，针对网络漏洞对网络进行技术入侵，侵入网络后，主要以偷窥、窃取复制商业秘密，给被害人造成严重的损害。

　　6、非法截获、复制数据商品的犯罪。数据商品包括计算机软件、数据库和服务信息等。在电子商务系统中不仅用于传输交易各方之间的信息，还可以传送数据商品。由于INTERNET具有开放性，并且计算机数据容易被复制，数据商品在互联网络上传输的过程中，可能被他人非法截获或者复制，给权利人造成严重的损失。

　　7、电子商务逃税的犯罪。是否对电子商务征税，世界各国的态度不同，当时，美国克林顿政府认为“不应该对全球ec征收关税”，而多数国家只同意不向电子商务征收歧视性关税和税收，却不认为互联网络网应当成为“全球的免税商店”。电子商务的重要特征是网络化、信息化和虚拟化，这一特征使得电子商务活动可以隐蔽地跨地区跨国界进行，通过网络完成交易，而后直接将货物运送给买方，如果交易的是数据商品，商品的递送都可以通过互联网络完成。无论是跨境交易还是国内网上贸易，都可能被犯罪人用于逃避国家关税和税收征管。

　　8、贩卖违禁物品、管制物品的电子商务犯罪。在网络上贩卖的违禁物品、管制物品包括枪支、毒品等。2000年10月12日，台湾警方破获一起利用网络跨国订购、走私大麻的案件。当月9日，台北市一邮局在验关时发现一包由美国旧金山邮寄到台北张姓男子的快件，其中夹寄了近300克大麻，也有少量新兴毒品"power"，其效力和"摇头丸"类似。经调查，该男子于当月2日上网向美国某知名网站订货，以刷卡付费方式购买大麻，以逃避警方的监视。

　　(二)电子商务领域犯罪的主要特征。

　　1、犯罪主体多样化。商务活动的电子化促进了大批中介机构的产生，从民法角度来看，他们是市民社会形成的标志之一，从刑法角度看，他们都可能构成犯罪主体。这些主体主要有：金融服务中介商、网络经营服务商(ISP)、网络内容服务商(ICP)、电子认证机构(CA)、网络电子市场营运商(其中包括EDI网络连接中介商、网上电子市场营运商、网上大批发商、网上专卖专营店营运商、网上外包资源营运商、网上拍卖行等)。[9][page]

　　2、低成本低风险。一是从社会经济学、制度经济学角度讲，电子商务犯罪可谓典型的低投入、"高产出"(破坏性大)犯罪。1998年11月2日下午5时1分59秒，美国康奈尔大学的计算机科学系研究生，23岁的莫里斯(Morris)将其编写的蠕虫程序输入计算机网站。在几小时内导致因特网堵塞。这个网络连接着大学、研究机关的155000台计算机，使网络堵塞，运行迟缓。[10]二是犯罪成本的低风险性。由于犯罪人不在现场，使侦查不易实现，使因犯罪可能付出的代价降低至最低点，甚至有时为零风险，遏制、打击之，却须消耗相对大得多的反犯罪成本。由此也刺激了犯罪的增加。

　　3、高智能高技术。犯罪行为人的智商一般都较高，普遍具有先进的技术设备、手段和措施做保障，并有高科技人才做支持。现代电子商务系统都比较注重安全问题， 行为人必须具有较高的专业水平，才能洞悉网络的缺陷和漏洞，运用丰富的电脑及网络技术，借助四通八达的网络系统及各种电子数据资料等信息发动攻击，进行破坏。

　　4、共同犯罪居多。电子商务是多个社会部门分工协作组成的严密体系，单个人实施犯罪是很困难的，多个部门的内部人员相勾结，或者电子商务系统内部人员和外部人员相勾结作案，完成犯罪的可能性较大。

　　5、犯罪证据可修改，难以获取、固定、保存。电子商务犯罪往往利用网络的技术特点，采用超常规的方式来作案，这是它与传统刑事犯罪最大的区别。对某些高明的黑客而言，其作案证据可通过预先安装好的、作案完毕便自动运行的、抹平证据的程序来抹去。如此一来，即便是具有高超计算机技术知识的行家，要想捕获此类作案人都十分困难。例如2000年2月7日～9日，通过邮包炸弹瘫痪了著名网站的作案者，就在短时间内抹平了该作案痕迹，逃之夭夭，以致美国官方至今也未曾捕获到操作该案的全部黑客。

　　6、具有极大的隐蔽性，防控难度大。电子商务犯罪基本上通过程序对一些无形的信息和数据进行操作，这使破坏性程序能很好地隐藏在操作系统中，只有在特定的时刻和特定的条件下才被激活执行。电子商务犯罪的侵权行为地之间通常空间距离较远，这也增强了其隐蔽性。例如，通过远端登录(Telnet)可以从自己家里的电脑透过网络登录到别人的电脑上去，照样可以使用自己的指令操纵别人的电脑。惠普(HP)在香港的公司，被一个人从台湾用远端登录(Telnet)的方式上线，更改了香港的惠普(HP)里面的地图，后来，法官根据那一张图片的所有者是日本公司而不是香港公司而结束了该案件。[11][page]

　　7、犯罪危险结果的区域广，网上数字世界，本来就是以光速传递数字信息的byte高速世界，因而因特网上的犯罪结果往往瞬间即成、稍纵即逝并能很快蔓延、危及世界各地。如:震惊世界的网络病毒--尼姆达。2001年9月17日,尼姆达病毒首先在美国出现, 经过18日晚上一晚上的传播,在日本、香港、南韩、新加坡和中国地区都收到了受到感染的报告。到19日，超过150，000的公司受到感染，包括Siemens AG(西门子)，使其在他的网络受到渗透之后，不得不被迫关闭服务器。

　　三、我国刑法规定的不足与缺陷难于应对电子商务犯罪

　　我国电子商务交易的管理标准还没有系统制定，电子商务法制建设尚处于摸索阶段，且研究这方面的学者也相对较少，直至2001年6月，武汉大学法学院为中国培养出了第一个反电子商务犯罪法学博士——皮勇。 电子商务领域急剧集中了巨额社会财富，对社会生活的影响日益强大，而电子商务立法仍举步维艰。1991年，在立法上首开先河，国务院发布了《计算机软件保护条例》，对针对软件的犯罪行为追究刑事责任。此后，《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《金融机构计算机信息安全保护工作暂行规定》等行政法规和规章都对计算机领域的犯罪行为予以追究。1997年通过的新刑法也在第286、第287等条增加了针对计算机信息系统和利用计算机犯罪的条款。客观地说，我国以网络安全保护为重的立法已基本到位。但对电子商务中的犯罪新问题，立法上尚未就位。诸如电子商务中的虚假认证和侵入电子商务认证系统的犯罪、电子商务偷逃税犯罪等都已实际地进入了日常的网络生活而游离于我国立法之外。 这一状况必然对各类电子商务犯罪具有巨大的吸引力，我国起步中的电子商务面临犯罪的严峻挑战。

　　(一)我国刑法对网络犯罪的对象过于限制， 未对侵入电子商务认证系统的犯罪进行立法规制，不利于打击入侵、破坏电子商务认证系统的犯罪。现行刑法和《全国人大常委会关于维护互联网安全的决定》(2000年12月28日九届全国人大常委会通过)中所涉及的侵入计算机系统犯罪的客体只覆盖国家事务、国防建设、尖端科学技术三领域而未及电子商务认证机构的计算机信息系统这一对电子商务安全甚为关键的领域。同样，各类金融机构、企业或个人的计算机信息系统遭受恶意入侵的结果也都不堪设想。现实已不容回避，在我国已经发生的首例案件中，犯罪嫌疑人对中国银行湖北利川支行的电子化营业计算机信息系统数据及数据备份流带进行了毁灭性破坏，致使此支行处于瘫痪状态，正常业务无法开展。[page]

　　(二)对电子支付中银行与客户的权责未有立法明确，易使犯罪分子有可乘之机。交易必然涉及支付，数字化货币在网上流通支持着在线交易，这就是电子支付的正常功用。数字化货币必须与银行结算系统相结合并明确银行的权责及其与客户的法律关系。这样看来，相关现行法律的不足是既存的，比如调整资金划拨关系的《信用卡业务管理办法》对资金划拨失败的法律归责、自动取款的举证及损失赔偿等都还未及规范;与此相关的结算管理制度、操作标准，外加权威电子商务认证机构也亟待立法补缺以有序电子商务交易。

　　(三)对电子商务系统中的网络银行和网上交易缺乏相应制度约束，不利打击洗钱犯罪。 自1997年各大银行相继转型为“网上银行”并加速网上支付在线服务以来，电子商务交易仍频繁受困于旧制之束。业内人士认识到，“目前，我国现行的银行立法框架仍主要基于传统业务，对网络银行和网上交易缺乏相应的法规，这种状况需要通过进一步的研究加以解决”。这种共识具有紧迫感。从国外的情况来看，这种无序很可能成为洗钱的温床，因为技术发展已经让电子货币绕过银行操作员而自由转移并完成洗钱。尤其当大额电子货币能够跨国转移时，洗钱者只需通过INTERNET就可把资金安全转移到洗钱犯罪和金融管制漏洞多的国家。

　　(四)刑法难于应对网上电子商务交易中最常见的电子商务诈骗犯罪行为。这类网络犯罪比之传统的实地犯罪更为便利和安全，通过简单的鼠标点击即可容易得逞并且很难追踪，助长了犯罪金额的不断攀升。典型的像2000年7月北京海关侦破的一起骗取国家关税牟取暴利的电子商务走私大案。犯罪嫌疑人使用电子邮件与境外商家洽谈生意，并将原始文件删除使之无法在计算机系统内查到，之后采取欺骗手段，低报价格，偷逃关税76万元，案值570万元人民币。网上诈骗可以渗透到电子商务交易的各个过程。在网络诈骗犯罪中发生最多的是网络拍卖诈骗。[12]刑法典对此则是无济于事。《全国人大常委会关于维护互联网安全的决定》也只作了对利用互联网诈骗“依照刑法有关规定追究刑事责任”的粗框架规定，执行起来如何对接仍需具体规范的立法细化。

　　(五)我国刑法属地主义管辖原则不利于打击跨国界的电子商务犯罪。网络无国界， 使计算机犯罪分子轻易地就可以实施跨国界的犯罪。随着互联网的不断发展，跨国犯罪在所有的计算机犯罪中所占的比例越来越高，由此带来了刑事管辖的难题。我国刑法基本上采用属地主义管辖原则。现行刑法规范规定，只要是发生在我国境内针对计算机系统和信息的犯罪行为，我国刑法都有管辖权。但要援引刑法第285条、第286条、287条来套用电子商务中所涉及犯罪行为并追究侵犯国外网站的我国公民或在我国的外国人之责任，仍有存疑立法问题。[page]

　　(六)刑法现有罪名、量刑幅度和刑罚种类的不足，在坚持罪刑法定原则下难于对某些电子商务犯罪进行有效规制。如第285条规定的非法侵入计算机系统罪的范围过窄。目前在我国的刑法中，虽然规定了“非法侵入计算机系统罪”的罪名和量刑幅度，但仅仅是将侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为定为非法侵入计算机系统罪，对于计算机信息系统的限制过于狭窄。除了国家事务、国防建设、尖端科学技术领域的计算机信息系统外， 电子商务认证机构计算机信息系统应该是不准许未授权人进入的。比如非法侵入电子商务认证机构的计算机信息系统，即使行为人没有删除、修改其中的应用程序和数据或破坏系统安全防护措施，但是非法入侵以及对于秘密信息的窃用，都会导致整个电子商务秩序的混乱，从而给国家电子商务的稳定发展和交易各方造成严重损害;再如第285、286条都是指故意犯罪，其实有时电子商务计算机信息系统可能关系到国计民生、国家安全的大事，过失犯罪可能给国家、社会造成不可估量的损失。事实上，非法侵入计算机信息系统，破坏计算机信息系统功能、数据或应用程序，以及制作、传播计算机病毒等破坏计算机程序等都有“过失”的可能。目前刑法规定的量刑幅度和刑罚种类过于简单，对电子商务犯罪无法形成威慑力。按照现行刑法第285条、286条的规定对计算机犯罪定罪量刑，量刑相对较轻。例如第285条规定的侵入计算机信息系统罪，处3年以下有期徒刑或者拘役。

　　(七)我国刑法对刑事责任年龄的规定与电子商务犯罪行为人低龄化之间有较大冲突。 我国现有的刑法中规定了完全负刑事责任年龄阶段和相对负刑事责任年龄阶段，即已满16周岁的人犯罪，应负刑事责任;已满14周岁不满16周岁的人，犯故意杀人、故意伤害致人重伤或者死亡、强奸、抢劫、贩卖毒品、放火、爆炸、投毒罪的，应负刑事责任。但，在计算机犯罪中，低龄化的趋势已经显现，即青少年的比例比较大，如2001年3月有媒体报道，美国密歇根州的一名15岁少年被控闯入至少3个美国航空航天局(NASA )的电脑系统，并修改了他们的网页。

　　(八)未规定单位犯罪的处理问题。根据我国刑法中的规定， 单位实施危害社会的行为，只有法律规定为单位犯罪的，才应当负刑事责任。刑法中关于计算机犯罪中，并未提到单位犯罪，更没有电子商务犯罪内容，而单位在某些情况下却可能实施电子商务犯罪，这样单位就可以逃避刑法处罚。[page]

　　(九)刑法理论不足，电子商务领域犯罪的构成条件难于把握。在电子商务领域中，对相对传统的犯罪适用较清楚的现行刑法，但在此前提下，仍出现了一些新问题，如对盗窃罪的定罪问题，传统的盗窃罪一般以数额定罪。因此盗窃犯应是刑法规定的结果犯，盗窃目标为钱或物。在电子商务中，在一定时间可通过帐户银行控制该资金流向，因此其恢复原状的可能性大，即“占有”和控制他人财物的事实处于虚拟状态，要界定为以结果犯为标准的盗窃罪标准显然有不相容之处。再如洗钱罪，传统的洗钱罪的客观表现较容易形成有形的客观依据。而在网络上洗钱，银行从洗钱中的直接当事人退为提供服务的工具，洗钱的资金流向难以查明，由此银行对资金的审查、监督作用弱化。

　　四、加快电子商务立法，完善刑法制度，积极因应电子商务犯罪

　　2006年世界电信日的主题是“让全球网络更安全”(PromotingGlobalCybersecurity)。如何保障信息网络的安全可靠运行，目前越来越受到社会各界的高度关注和重视，已经成为世界各国政府主管部门、企业界和网络用户共同面临的一个严峻挑战。电子商务作为一种全新的贸易方式和商业模式，其目标是实现贸易活动各环节的电子化，达到网上商流、物流、货币流和信息流的统一，这既是未来贸易的发展方向，也是我国实现自主创新、积极参与国际竞争的需要。但是，随着我国加入WTO后对外开放的进一步扩大，各方面的国际交流日益增多，网络安全将面临更大的压力和挑战。我国颁布的《2006～2020年国家信息化发展战略》就把全面加强国家信息安全保障体系建设作为未来15年信息化发展的战略重点，同时把推进信息化法制建设，制订和完善包括信息安全在内的法律法规作为推动我国信息化发展的战略行动之一。目前，我国电子商务在迅速发展的同时遭遇着传统法律规则和商业惯例的障碍，法律的缺陷严重制约了电子商务的健康发展，已成为我国发展电子商务的瓶颈之一。我们要稳健、迅速地发展我国的电子商务，就应该从技术、管理、法制等方面同时着手，保障电子商务安全迅速发展，因此，我国特别需要制定《电子商务法》，并在《刑法》等法律部门上大力完善立法规定，全方面因应电子商务犯罪。

　　(一)首先应明确电子商务立法的根本目的和基本原则。电子商务立法是在电子商务领域确立起电子商务当事人相互之间的行为规则，其根本目的是要建立起符合国情的电子商务基本法律框架，着力解决我国电子商务立法中存在的主要问题，提供一个透明的、规范的电子商务法律环境，确保电子商务活动的顺利进行。我们应本着以人为本、鼓励监督、有助调解和打击犯罪的基本原则制订行之有效的电子商务法律。 欧盟《关于网络犯罪公约》的实体法、程序法都体现了以人为本的原则，从其打击的犯罪内容不难看出，体现了人文关怀，对人的关爱，对公众利益的维护。 公约对法人刑事责任的规定，充分体现了保护公众利益的原则。公约规定无论是法人本身还是法人组织中的个人为谋取法人的利益，以法人的名义进行犯罪的，该法人及其自然人均须承担责任，法人的责任可以是刑事、民事或行政责任，但同时并不排除自然人的刑事责任，这种处罚形式也是值得我们在电子商务领域立法研究和借鉴的。公约在程序法中特别规定了适用条件和保障措施，这在我国一般的立法中是很难见到的。如公约第15条在条件和保障措施中规定，缔约国应确保在适用本节中提到的权利和措施时，必须符合国内法所规定的适用条件并提供相应的保障措施，以有效地保护人权和自由，同时应对这种权利和程序实施适当的独立监督，并应考虑其对第三人的权利、责任和合法利益的影响[13]。这种立法原则不仅对我国电子商务犯罪立法有所借鉴，对其它方面的立法也具有积极的意义和参考价值。[page]

　　(二)借鉴国外立法经验和有关学者的见的规划和完善我国电子商务法律体系。一是学习日本出台的《IT基本法》、《E-JAPAN战略》的具体做法，出台发展电子商务的宏观法律及政策，以解决电子商务发展的定位以及确立国家发展电子商务的政策等问题。二是结合我国的现有信息化国情及主要法律问题，尽快地、有计划、有重点地出台针对电子合同、电子认证、电子证据及电子文件的合法性、网上商事行为的合法性、网络广告、消费者权益保护、网络犯罪、知识产权保护、反不正当竞争等法律问题的，出台纲领性法律——《电子商务法》，并在此基础上，对刑法部门法中的《刑法》;诉讼法部门法中的《刑事诉讼法》进行修改。同时也应对民商法部门法中的《合同法》、《公司法》等;经济法部门法中的《消费者权益保护法》、《反不正当竞争法》等进行相关立法的配套完善。这样，共同尽快形成我国的电子商务法律体系。目前，也有许多专家、学者就电子商务立法进行了非常充分的阐述。如阿拉木斯先生在《网络与电子商务法》一书中的阐述到的，“遵循国际惯例，做到与国际接轨” “充分利用已有的法律体系，保持现有法律体系的完整性与稳定性”; “注意充分发挥司法、行政机关、仲裁及国际组织的作用”等均是有益建议。

　　(三)我国刑法应消除对网络犯罪对象的限制， 如对侵入电子商务认证系统的犯罪进行立法规制，以利打击入侵、破坏电子商务认证系统的犯罪。 我国刑事立法仅规定对“国家事务、国防建设、尖端科学技术领域计算机信息系统”的犯罪予以打击，但对商务领域的电子商务犯罪，则未有涉及。从国际相关立法看，虽然有些国家规定的非法侵入计算机系统犯罪的犯罪对象仅限于国家事务的计算机系统，但大多数有相关犯罪立法的国家不限制该犯罪的犯罪对象范围。而且，从欧洲委员会《关于网络犯罪的公约》相关规定来看，国际社会对非法侵入计算机系统罪立法也是趋向于对该罪的犯罪对象不做特殊限制的。[14]建议将本罪侵犯的对象引入电子商务领域，同时规定较宽的法定刑幅度，法官可根据侵犯对象重要性等犯罪情节的差别，从重或者从轻处罚。

　　(四)立法设立有关与计算机相关联的电子商务犯罪新罪名。由于我国对计算机犯罪对象的限制，使得现行的刑法对以计算机为载体的电子商务犯罪的新型犯罪难以适用。所以要在消除这种限制情形下，改变在以计算机为载体的犯罪中，犯罪客体复杂难以实际操作的问题，使新的犯罪规定具有较强的现实性和操作性，避免适用不当。如在危害公共安全罪一章增设“故意传播恶性计算机病毒罪”和“制作恶性计算机病毒罪”。非法制作恶性计算机病毒，或传播恶性计算机病毒，可能危及数量很大、范围极广的计算机系统及通信网络，直接造成重大公私财产损失，或间接危害为特定、多人的生命安全各健康。因此有学者认为，故意传播恶性计算机病毒的犯罪行为本身已经具有很大的社会危害性，同时也具备危害公共安全罪的共同特征。[15][page]

　　(五)我国刑法应解决刑事责任年龄的规定与电子商务犯罪行为人低龄化之间的冲突。有学者认为，在电子商务领域，一般对法人和合伙组织的民事行为能力不用限制，但对自然人用户则一般应按照推定的原则处理，即如果能够通过计算机操作、互联网应用和电子商务平台进行交易，就推定电子商务参与者有民事权利能力。[16]正如1993年7月5日美国《纽约人》(New Yorker)杂志发表了的著名漫画中两只狗的对话一样：“在互联网上，没有人知道你是一条狗”，[17]，现代社会，我国16岁以下的少年大多数能够有机会上网，有许多少年驾权网络的技术甚至比成年人还高。他们虽然可能没有成年人计算机犯罪的商业动机或者政治目的，但是侵入国家事务、国防建设、电子商务等尖端科学技术领域的计算机系统或者破坏计算机系统功能、数据或者应用程序以及制作、传播计算机病毒等破坏计算机程序所造成的社会危害一样严重，但是由于年龄偏低而无法惩处，因此在国外已成为一个刺激少年人实施同类行为的一个因素，在我国，随着电子商务的飞速发展，这种可能性也会与日俱增。所以不妨可以考虑对未成年人的此类犯罪，在主体责任年龄上作适当降低。

　　(六)借鉴《关于网络犯罪的公约》和法国等国的先进经验，规定单位犯罪刑事责任。实际生活中，有些网络安全公司为显示自己的破解计算机信息系统安全防护能力，推销其安全产品，可能未经许可，非法侵入他人计算机信息系统，甚至特别重要的计算机系统，或者为不正当竞争目的，非法侵入对手的计算机商务系统，暴露竞争对手安全系统的漏洞。这类行为显然不是自然人个人行为，而是单位行为，应追究单位刑事责任。笔者认为，虽然对待单位犯罪是可以对危害行为的直接实施者、参与者以及主管人员等个人犯罪依法追究刑事责任，但是此种处理方式毕竟不是久远之计，因而完善刑事立法，从立法上明确规定单位可以构成计算机犯罪是解决这一问题的最佳选择。从国际立法看，欧洲委员会《关于网络犯罪的公约》规定的非法侵入计算机系统罪也规定要追究犯罪单位的刑事责任。有学者就曾建议，我国刑法应当根据我国信息社会发展的现实情况，借鉴法国等国家相关犯罪立法的经验，对非法侵入计算信息系统罪增设单位犯罪。[18]

　　(七)借鉴《国际资金支付示范法》和美国的先进制度，构建我国电子电子支付领域刑法规范，对电子支付中银行与客户的权责予以立法明确，并尽力应对洗钱犯罪。新兴的电子支付领域的犯罪现象和我国的立法空白同时并存。对此，有参考价值的是联合国贸发会于1992年制定的《国际资金支付示范法》，该法便利了全球电子支付的广泛应用。另外，我国立法对与电子支付紧密配套的认证机构的海外立法模式也有选择之余地，处在电子商务发展初期的我国宜采用行政管理居先的美国犹他州模式，强调法律授权机构对认证集中管理以防失序的该模式已渐为新加坡、韩国等国和我国香港特别行政区援引。这样既有利于明确银行和客户的权利与责任，也将有利于打击洗钱犯罪。[page]

　　(八)我国应借鉴欧盟《关于网络犯罪公约》的友善国际合作机制，加强国际间司法管辖权的协调，以求破解我国刑法对电子商务犯罪属地管辖原则带来的司法僵局，共同协作打击跨国界的电子商务犯罪。我国刑法第13条明确规定刑法所保护的是我国的社会关系，而电子商务过程中的诈骗、盗取、伪造、黑客侵入以及洗钱都是来自四方跨越时空国界，针对一主权国同时蔓及他国的社会关系。1997年7 月导致我国哈尔滨市和上海市计算机网络遭破坏的入侵就是国外不法分子造成的，其操作计算机的行为地点可能远在美国的得克萨斯，但犯罪结果发生地却在中国。据我国刑法第6条第3款的规定(犯罪的行为或结果有一项发生在中华人民共和国领域内，就认为是在中华人民共和国领域内犯罪)，此类行为似乎应当由我国行使刑事管辖权，但很遗憾我国与美国没有引渡条约;即使按引渡的国际惯例也不行，因符合引渡条件之一是罪犯所犯罪的最低刑是三年以上有期徒刑，而我国刑法第285条及286条的规定，法定最低刑均是三年以下有期徒刑或者拘役。这表明我国刑法在目前很难对境外从事针对我国的计算机网络犯罪产生效力，因此加强国际间司法管辖权的协调就显得十分必要。如果仅仅侵犯外国的社会关系，我国刑法很难定之以罪，并且在国际上尚无此类国际公约之际，如何有力制裁的确仍是一个值得各国在立法救济上共同探索的问题。 我们可以借鉴欧盟《关于网络犯罪公约》的友善国际合作机制。该机制体现为：首先，公约在大多数条款中都规定缔约国可以依据国内法和本国的实际行使保留权。其次，公约在国际合作一章中，规定了在打击网络犯罪方面进行国际合作的三个原则和一个程序，即国际合作的总体原则、引渡原则、多边协助总体原则和在缺少可适用的国际协议情况下进行多边协助的程序[19]。对于协助程序公约规定，在紧急情况下一国可以请求另一国协助，而当被请求国认为该项请求1、涉及政治犯罪或与政治犯罪有关;2、若提供协助可能危害国家主权、安全、公共秩序或其它重要利益时可以拒绝提供协助。这种灵活、友善的国际合作机制，可以促使各个国家更加容易接受该公约。

　　(九)创新方式构建电子商务犯罪刑法量刑幅度和刑罚种类的规范。从目前黑客给国家或社会所造成的严重危害性来看，应当加重量刑，甚至为生命刑;又由于计算机犯罪的主体往往对此种方法相当迷恋，因而仅仅是事后性的惩罚并不能完全达到阻止他们再次犯罪的目的。所以有学者赞同对刑罚种类进行创新，即引入资格刑;也有学者建议广泛地适用财产刑和资格刑，即没收与犯罪有关的一切物品、设备，剥夺犯罪人从事某种职业、某类活动的资格，作为一种附加刑，其期限的长短，可考虑比照现有资格刑中关于剥夺政治权利的规定来确定。美国在这方面的相关处理方法值得借鉴。号称“地狱黑客”美国人凯文·米特尼克坐牢近五年后假释出狱，条件是三年内不得使用电脑、调制解调器、软件、手机和其他用于上网的器材。[20]这样，能较好惩罚利用信息技术危害社会的犯罪人，也能有效地制止相关电子商务犯罪的发生。[page]

　　(十)突破现行刑法理论的不足，创造性地修正电子商务领域犯罪的构成条件。电子商务的法律问题比较复杂，涉及电子合同、数字签名、网上税收、知识产权等电子交易的竞争规则以及电子消费信用征信、电子资金支付、电子交易安全保障、计算机证据、消费者权益保护等诸多法律问题，而这些问题经常不同于或超脱于平时生活中实践方式和规律，所以，国家要加快电子商务立法，就应敢于突破现有的法律体系，确立电子商务犯罪理论构成条件，对电子商务领域的违法、犯罪进行有效的法律控制。有学者就曾说，法律并不是一个自给自足的独立体系，其需要随着社会的的发展不断作出修正，有时甚至得对突破自身所确立的基本原理(在法律的发展史上，这种突破甚至背离是屡见不鲜的，例如由于大工业的出现使过错责任受到了无过错责任的挑战，雇佣人赔偿责任对自己责任的动摇)，以适应社会的现实要求，甚至还可能不得不以牺牲法律自身的逻辑一致性为代价。[21] 在我们谈到虚拟世界的法律问题时，我听到最多的一句话就是"法律的适用不会因为虚拟世界就有所不同"，似乎这种认识已经得到了绝大多数人的理解和认同。 可以说，它绝对不应是一句空话，他所反映的道理和法理应是严格的、公正的、铁面无私而广泛适用的，如果我们对其断章取义或片面理解，它就会变得没有任何意义，网络上的法制建设也会无从谈起。换种说法，那就是，如果当我们面对网上的违法行为没有正确的认识和应有的谴责而使法律在网上也变得一样"虚拟"时，等到我们自身的网上合法权益再受到侵害时，你就会发现，法律会和你一样无助。 [22]

　　(十一)立法完善之前，加强司法解释工作，以弥补刑法的不足。毕竟立法完善需要更严格的程序，需要等待的时间更长，而司法解释制定程序相对简单，时间更快，所以，在法律存在漏洞的情况下，我们要发挥司法解释具有填补漏洞的作用。而且，法律规则是对复杂的社会现象进行归纳、总结而作出的一般的、抽象的规定，因此人们对规则的含义常常有可能从不同的角度进行理解，而每一个法官在将抽象的规则运用于具体案件的时候，也都要对法律规则的内涵及适用的范围根据自身的理解作出判断。因此，法律解释对任何法律的适用都是必不可少的。所以，有学者主张，在刑事立法没有跟上前，采取司法解释的方式弥补法律依据上的欠缺，以及时打击互联网相关犯罪。建议“在司法解释将现实‘功能等同’于虚拟的基础上，现行刑法中的许多条文，就可以处罚电子商务犯罪。”[page]