楊春然

(中國(guó)石油大學(xué) 文法學(xué)院，山東青島 266580)

隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用，很多國(guó)家的刑法都引入了傳統(tǒng)的侵入禁止規(guī)范來(lái)控制計(jì)算機(jī)的濫用，我國(guó)刑法第285條的規(guī)定就是適例。然而，這種刑法禁止適用于現(xiàn)實(shí)時(shí)，存在著很多的問(wèn)題。

案例1，某雜志社在網(wǎng)站上推出了一項(xiàng)服務(wù)，即用戶(hù)登錄該網(wǎng)站，可以免費(fèi)瀏覽10篇文章。如想繼續(xù)閱讀，必須付費(fèi)訂閱。否則，該網(wǎng)站就會(huì)根據(jù)用戶(hù)以前的訪問(wèn)留下的cookies，自動(dòng)拒絕其請(qǐng)求。而行為人甲卻通過(guò)及時(shí)清除自己電腦中的cookies的方式，長(zhǎng)期無(wú)償享用該網(wǎng)站的服務(wù)。

案例2，乙經(jīng)常登錄某網(wǎng)站收集信息。網(wǎng)站得知后，發(fā)函制止，并查封了其IP地址。(1)參見(jiàn)Craigslist Inc. v. 3Taps Inc.， 942 F. Supp. 2d 962， 968-70 (N.D. Cal. 2013) .但乙卻通過(guò)改變IP的方式，繼續(xù)訪問(wèn)并獲取信息。

案例3， 行為人丙利用其好友在某大學(xué)讀博士之際，通過(guò)其用戶(hù)名和密碼，經(jīng)常登錄該大學(xué)的圖書(shū)館購(gòu)買(mǎi)的LexisNexis數(shù)據(jù)庫(kù)，下載資料。

案例4，某網(wǎng)站為防止太多的人看到自己網(wǎng)站上的內(nèi)容，故意將其域名設(shè)置的非常復(fù)雜，但丁卻通過(guò)自制特殊軟件，搜索該網(wǎng)址，并定期訪問(wèn)。

不考慮情節(jié)，甲乙丙丁的行為是否構(gòu)成非法侵入計(jì)算機(jī)信息系統(tǒng)罪或者非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪(以后將兩者簡(jiǎn)稱(chēng)為侵入計(jì)算機(jī)罪)？學(xué)界有不同的看法。(2)參見(jiàn)James Grimmelmann， Computer Crime Law Goes to the Casino， Concurring Opinions ， http://concurringopinions.com/archives/2013/05/computercrime-law-goes-to-the-casino.html .立法者認(rèn)為，虛擬世界與現(xiàn)實(shí)世界是一對(duì)雙胞胎，兩者具有可比性。(3)Kerr O S. Norms Of Computer Trespass. Columbia Law Review， 2016， 116(4):1143-1183.因此，應(yīng)當(dāng)從傳統(tǒng)的侵入禁止規(guī)范入手，結(jié)合目前計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的特點(diǎn)，采用類(lèi)推的方法尋找這個(gè)問(wèn)題的答案，這才能既符合計(jì)算機(jī)侵入禁止的立法目的，又迎合傳統(tǒng)刑法的理念。

一、傳統(tǒng)侵入禁止規(guī)范保護(hù)計(jì)算機(jī)的障礙:社會(huì)政策的缺失

一般認(rèn)為非法侵入公民住宅、性侵、入戶(hù)盜竊和刑事侵入等等刑法禁止，是傳統(tǒng)侵入禁止規(guī)范的典型范例。(4)刑事侵入罪是為了保護(hù)一般動(dòng)產(chǎn)，參見(jiàn)美國(guó)刑法典第221.2條。我國(guó)刑法未有類(lèi)似規(guī)定。然而，將傳統(tǒng)侵入禁止規(guī)范應(yīng)用于虛擬世界時(shí)，卻存在著很多的問(wèn)題。

其一，由于現(xiàn)實(shí)世界存在著多種侵入禁止規(guī)范，要保護(hù)計(jì)算機(jī)，首先存在著選擇何種侵入禁止規(guī)范的問(wèn)題。在物理世界，個(gè)人住宅、一般動(dòng)產(chǎn)、商業(yè)店鋪、公共圖書(shū)館以及廣場(chǎng)等，由于開(kāi)放性不同，他們都有自己獨(dú)立的侵入禁止規(guī)范。由于住宅與個(gè)人隱私及人身安全捆綁在一起，法律提供的保護(hù)最高(性侵除外)；公共場(chǎng)所由于涉及到公共使用權(quán)，其保護(hù)程度最低，只受到冒犯規(guī)范的保護(hù)。(5)參見(jiàn)Stern S M. The Inviolate Home: Housing Exceptionalism in the Fourth Amendment. Cornell Law Review， 2010， 95(5):905-956.在美國(guó)和德國(guó)，往往通過(guò)冒犯型的規(guī)范，保護(hù)公共場(chǎng)所，而我國(guó)沒(méi)有這樣的立法。楊春然：《冒犯型犯罪的根據(jù):傷害原則對(duì)法益保護(hù)原則的一次超越——兼論犯罪的本質(zhì)》，載《中國(guó)刑事法雜志》2010年第2期。其他的物理空間，比如商店，則在兩者之間：只要商店?duì)I業(yè)，人們就可以隨便進(jìn)入；未營(yíng)業(yè)，客戶(hù)不得進(jìn)入，但可以透過(guò)門(mén)縫向里面觀望。住宅卻不允許這樣。因此，計(jì)算機(jī)類(lèi)比的對(duì)象不同，侵入禁止規(guī)范的內(nèi)容也將不一樣。(6)參見(jiàn)Grimmelmann J. Consenting to Computer Use. Social Science Electronic Publishing， 2016， 84(6):1500-1522.

其次，傳統(tǒng)侵入禁止規(guī)范是人們長(zhǎng)期生活形成的一種理念或共識(shí)，本身包含著習(xí)慣要素，故有一定的模糊性。比如，行為人為了侵入住宅，向大門(mén)走去，站在一旁的警察何時(shí)才能抓捕并指控他呢？學(xué)界存在著爭(zhēng)議。一般將門(mén)檻視為是侵入的邊界，理由是，過(guò)路行人完全可以在他人門(mén)前避雨，即使到此叩打門(mén)窗，也不會(huì)評(píng)價(jià)為侵入。然而，警察沒(méi)有任何證據(jù)，僅僅出于懷疑戶(hù)主種植大麻，而攜帶緝毒犬到他人門(mén)前搜查的，雖未踏進(jìn)門(mén)檻，也將其評(píng)價(jià)為侵入。(7)參見(jiàn)Florida V. Jardines， 133 S.Ct. 1409 (2013).理由是，鄰居發(fā)現(xiàn)有人在他人門(mén)前避雨或敲門(mén)是正常的，但警方用探測(cè)器或緝毒犬在他人門(mén)前搜查，則很容易使人將戶(hù)主與犯罪聯(lián)系起來(lái)，即這種行為超越了社會(huì)所能容忍的程度。所以，傳統(tǒng)侵入禁止規(guī)范蘊(yùn)含著非規(guī)則(即政策)的要素。不過(guò)，由于傳統(tǒng)的侵入禁止規(guī)范主要被用來(lái)抓捕和攆走不應(yīng)當(dāng)處于特定場(chǎng)所的人，而不是懲罰被告人，即使該禁止存在著模糊，也不影響其之適用。(8)參見(jiàn)Kerr O S. Norms Of Computer Trespass. Columbia Law Review， 2016， 116(4):1143-1183.然而，計(jì)算機(jī)侵入禁止并不僅僅趕走已進(jìn)入他人計(jì)算機(jī)中的人，而是保護(hù)計(jì)算機(jī)內(nèi)的數(shù)據(jù)或隱私，故侵入禁止規(guī)范的模糊性通常會(huì)影響其適用。

最后，在計(jì)算機(jī)產(chǎn)生之初，網(wǎng)絡(luò)尚不發(fā)達(dá)，將計(jì)算機(jī)等同于住宅，沒(méi)多大問(wèn)題的。(9)參見(jiàn)Brenner S W. Is There Such a Thing as" Virtual Crime"?. California Criminal Law Review， 2001， 4; Kerr O S. Cybercrime's Scope: Interpreting 'Access' and 'Authorization' in Computer Misuse Statutes. Social Science Electronic Publishing， 2004(5).然而，侵入住宅禁止通常要求被告人跨過(guò)門(mén)檻，即將行為人的身體與犯罪對(duì)象(物理空間)結(jié)合在一起進(jìn)行判斷。(10)參見(jiàn)3 C. Torcia， Wharton’s Criminal Law § 331， at 202 (14th ed. 1980)；Cal. Penal Code § 459 (West 2002)。與之不同，侵入計(jì)算機(jī)的行為卻不存在物理上的闖入，僅僅妨礙機(jī)主所有權(quán)的行使。因此，即使在過(guò)去，將計(jì)算機(jī)類(lèi)比于住宅，也是有問(wèn)題的。而作為網(wǎng)絡(luò)節(jié)點(diǎn)的計(jì)算機(jī)，由于充當(dāng)了網(wǎng)絡(luò)服務(wù)器，更像是廣場(chǎng)或者臨街的商店。如果機(jī)主再通過(guò)不同的措施限制他人訪問(wèn)，問(wèn)題變得更為復(fù)雜。(11)參見(jiàn)Brief for Appellee at 34， Auernheimer， 748 F.3d 525 (No. 13-1816)， 2013 WL 5427839.所以，這就意味著侵入規(guī)范在適用時(shí)，需要借助社會(huì)政策進(jìn)行判斷。然而，由于計(jì)算機(jī)及其網(wǎng)絡(luò)的發(fā)展史很短，社會(huì)尚未形成成熟的相關(guān)政策，故本文從傳統(tǒng)侵入規(guī)范保護(hù)的法益出發(fā)，結(jié)合計(jì)算機(jī)及網(wǎng)絡(luò)的技術(shù)特點(diǎn)，探討這種侵入禁止的適用及其限制。

二、侵入的含義：發(fā)送信息標(biāo)準(zhǔn)的選擇

目前德國(guó)、歐盟、美國(guó)聯(lián)邦及其各州在立法上通常以“未經(jīng)授權(quán)訪問(wèn)”，作為計(jì)算機(jī)侵入禁止規(guī)范規(guī)制的對(duì)象，如德國(guó)刑法第202條《美國(guó)法》第1030條。于是，“訪問(wèn)”是該禁止的主要構(gòu)成要件要素。

(一)“訪問(wèn)”的標(biāo)準(zhǔn)：從發(fā)送信息、進(jìn)入可能性到獲取信息

由于人們無(wú)法在物理上進(jìn)入計(jì)算機(jī)，學(xué)界以時(shí)間為標(biāo)準(zhǔn)，將訪問(wèn)區(qū)分為連接、登錄和獲取信息等三個(gè)階段，與之對(duì)應(yīng)的是有關(guān)訪問(wèn)的三個(gè)學(xué)說(shuō)。

其一，發(fā)送信息說(shuō)。這種觀點(diǎn)主要出現(xiàn)在民法領(lǐng)域，其認(rèn)為，行為人向他人的計(jì)算機(jī)信息系統(tǒng)發(fā)送信息，進(jìn)行連接就是訪問(wèn)，典型的例證是美國(guó)在線公司訴保健中心案。(12)參見(jiàn)America Online v. National Health Care Discount， Inc(NHCD)121 F. Supp. 2d 1255 (N.D. Iowa 2000).在該案中，被告人為了推銷(xiāo)保健服務(wù)，通過(guò)特制的軟件向在原告門(mén)戶(hù)網(wǎng)站注冊(cè)的郵箱，發(fā)送大量的廣告郵件。原告認(rèn)為，被告人向其客戶(hù)發(fā)送郵件的行為，違反了該門(mén)戶(hù)網(wǎng)站的服務(wù)條款，即其實(shí)際上等同于在沒(méi)有獲得授權(quán)的情形下，訪問(wèn)了原告的計(jì)算機(jī)。法院支持了原告的訴求，理由有：一則，法律沒(méi)有明確“訪問(wèn)”，但從字典上看，不僅有“接近”的意思，而且還有使用某物的自由或者能力的意思；二則，行為人使用計(jì)算機(jī)發(fā)送郵件，該郵件通過(guò)其他計(jì)算機(jī)的傳輸，最后到達(dá)目的地，這意味著所有幫助傳輸該郵件的計(jì)算機(jī)，行為人都“訪問(wèn)”了；三則，訪問(wèn)原是一個(gè)物理概念，但在虛擬的世界里，實(shí)質(zhì)上是指行為人發(fā)送的信息進(jìn)入了他人的計(jì)算機(jī)。因此，在訪問(wèn)時(shí)，即使未接到被訪問(wèn)的計(jì)算機(jī)的反饋，只要向他人的計(jì)算機(jī)發(fā)送了信息，就構(gòu)成了對(duì)該計(jì)算機(jī)的訪問(wèn)。這種學(xué)說(shuō)稱(chēng)為最廣義的訪問(wèn)說(shuō)。

其二，進(jìn)入可能性說(shuō)。在美國(guó)康薩斯州的Allen案中，法院認(rèn)為，使用公共域名而未設(shè)置密碼保護(hù)的計(jì)算機(jī)，就像臨街隨便出入的商店，打開(kāi)主頁(yè)如同進(jìn)入商店，構(gòu)成訪問(wèn)；對(duì)于使用公共域名且存在著密碼保護(hù)的計(jì)算機(jī)，行為人只要獲得了進(jìn)入的條件，且正在使用這些條件，就等于訪問(wèn)。(13)參見(jiàn)State v. Allen，917 P.2d 848 (Kan. 1996).在該案中，被告人為了進(jìn)入被害人的計(jì)算機(jī)(程控交換機(jī)，具有允許用戶(hù)免費(fèi)撥打長(zhǎng)途電話的功能)，多次輸入了用戶(hù)名和密碼，試圖打開(kāi)被訪問(wèn)的頁(yè)面。控方認(rèn)為，訪問(wèn)包含著靠近、發(fā)出指令、連接、儲(chǔ)存數(shù)據(jù)、檢索數(shù)據(jù)以及使用計(jì)算機(jī)資源等行為，故構(gòu)成訪問(wèn)。法院認(rèn)為控方對(duì)“訪問(wèn)”的定義太寬了，會(huì)使該規(guī)則的邊界模糊不清，有悖于法治原則。將“靠近”解讀為“訪問(wèn)”，意味著用身體靠近計(jì)算機(jī)，也會(huì)評(píng)價(jià)為侵入計(jì)算機(jī)罪，顯然是有問(wèn)題的。法院指出，“訪問(wèn)”是指“獲得或者使用計(jì)算機(jī)內(nèi)部信息的能力”，在突破密碼限制之前，都不能說(shuō)訪問(wèn)了被害人的計(jì)算機(jī)。據(jù)此，“訪問(wèn)”是指使用正確用戶(hù)名和密碼的行為，因這才會(huì)使被告人有可能獲得計(jì)算機(jī)內(nèi)部文件。正確的用戶(hù)名和密碼就像是鎖的鑰匙，將其輸入就等于將鑰匙插入鎖中，點(diǎn)擊確認(rèn)鍵，等于打開(kāi)了鎖，獲得了進(jìn)入房間的機(jī)會(huì)，即訪問(wèn)了他人的計(jì)算機(jī)。美國(guó)華盛頓州的Riley案的判決，采用的也是這種觀點(diǎn)。被告人登錄被害人的網(wǎng)頁(yè)，輸入了其猜出的正確用戶(hù)名和密碼，獲得了免費(fèi)撥打長(zhǎng)途電話的機(jī)會(huì)。盡管沒(méi)有證據(jù)證明被告人盜打了電話，但法院仍認(rèn)為被告人已訪問(wèn)了被害人的計(jì)算機(jī)，構(gòu)成了“侵入”或“使用計(jì)算機(jī)資源的行為”。

其三，獲取信息說(shuō)。其認(rèn)為，即使行為人登錄被害人的門(mén)戶(hù)網(wǎng)站，輸入了正確的用戶(hù)名與密碼，也不得視為是侵入或者訪問(wèn)了該計(jì)算機(jī)，因?qū)π袨槿硕裕?jì)算機(jī)內(nèi)的文件就像大街兩側(cè)商店櫥窗里或者柜臺(tái)內(nèi)擺放的商品，即使進(jìn)入商店，也沒(méi)有切實(shí)地看到。行為人只有進(jìn)入相應(yīng)的網(wǎng)站，查看了具有實(shí)質(zhì)內(nèi)容的信息時(shí)，才構(gòu)成訪問(wèn)，理由是，計(jì)算機(jī)僅僅是個(gè)機(jī)器，是人們收發(fā)及存儲(chǔ)信息的工具。(14)參見(jiàn)Kerr O S. The Problem of Perspective in Internet Law. Ssrn Electronic Journal， 2002， 91(2):357-405.當(dāng)用戶(hù)瀏覽他人的網(wǎng)站時(shí)，用戶(hù)的計(jì)算機(jī)會(huì)向該網(wǎng)站發(fā)出信息，請(qǐng)求其發(fā)送文件；當(dāng)文件發(fā)送后，用戶(hù)的瀏覽器才能重新組合該文件，使之以原來(lái)的形式呈現(xiàn)出來(lái)。這樣，用戶(hù)發(fā)送了請(qǐng)求性的信息，并不構(gòu)成訪問(wèn)，只有當(dāng)目標(biāo)計(jì)算機(jī)按照要求向該用戶(hù)發(fā)送了具有實(shí)質(zhì)內(nèi)容的信息時(shí)，才能解釋為訪問(wèn)。比如，用戶(hù)向一個(gè)受密碼保護(hù)的計(jì)算機(jī)發(fā)出指令，要求發(fā)送其主頁(yè)，以便于輸入用戶(hù)名和密碼。目標(biāo)計(jì)算機(jī)接受了指令，發(fā)送主頁(yè)，用戶(hù)輸入正確的用戶(hù)名和密碼后，即使行為人點(diǎn)擊了確認(rèn)鍵，也不等于訪問(wèn)了該計(jì)算機(jī)，因?yàn)檫@在某種程度上像用鑰匙開(kāi)了鎖，并不等于進(jìn)了門(mén)。只有打開(kāi)門(mén)，進(jìn)到房間，看到里面的東西，才能視為是侵入。(15)參見(jiàn)Gralla P. How the Internet Works. Que Corp. 2001. at 81.據(jù)此，只有獲得被訪問(wèn)的計(jì)算機(jī)內(nèi)部的實(shí)質(zhì)性數(shù)據(jù)，才構(gòu)成訪問(wèn)。

(二)連接標(biāo)準(zhǔn)說(shuō)的根據(jù)：訪問(wèn)形式的多元化和相互性

刑法與民法不同，由于民事責(zé)任通常受制于現(xiàn)實(shí)的損害，即使采用較為寬泛的概念，也沒(méi)問(wèn)題。比如網(wǎng)絡(luò)安全測(cè)試，行為人掃描他人的計(jì)算機(jī)端口，即向其發(fā)送詢(xún)問(wèn)指令，查看端口是否已經(jīng)打開(kāi)。在掃描時(shí)，開(kāi)放的端口會(huì)向請(qǐng)求的計(jì)算機(jī)進(jìn)行信息反饋，由此證明它是開(kāi)放的；反饋的信息是錯(cuò)誤的，則證明該端口是封閉的。根據(jù)最廣義的訪問(wèn)說(shuō)，向他人的計(jì)算機(jī)端口發(fā)送信息，就等同于訪問(wèn)，但是，被掃描的計(jì)算機(jī)的機(jī)主通常并不會(huì)因此受到損害，故民法不會(huì)“禁止”這種行為。然而，犯罪卻不以危害結(jié)果的發(fā)生為前提，如果采用第一種觀點(diǎn)，很容易造成刑法的不當(dāng)擴(kuò)張，故學(xué)界普遍排斥發(fā)送信息說(shuō)。從形式上看，我國(guó)刑法第285條第1款采用的是第二種觀點(diǎn)，第2款采納的是第三種觀點(diǎn)，也未采用第一種觀點(diǎn)。然而，隨著無(wú)線網(wǎng)絡(luò)的普及以及計(jì)算機(jī)技術(shù)的發(fā)展，訪問(wèn)方式呈多元化的趨勢(shì)，我們認(rèn)為發(fā)送信息說(shuō)，即，只要用戶(hù)向某一計(jì)算機(jī)發(fā)送了可執(zhí)行的命令，與計(jì)算機(jī)進(jìn)行了成功的連接，就構(gòu)成訪問(wèn)，主要理由有：

首先，cookies技術(shù)、大數(shù)據(jù)和云計(jì)算技術(shù)等，要求采用最廣義的訪問(wèn)說(shuō)。Cookies是一種文本文件，其是客戶(hù)登錄和瀏覽網(wǎng)站留下的痕跡，存儲(chǔ)在用戶(hù)的硬盤(pán)中，隨后返回給目標(biāo)計(jì)算機(jī)。由于這是在后臺(tái)進(jìn)行的，很多用戶(hù)對(duì)此不知情。在這種技術(shù)模式下，訪問(wèn)行為實(shí)際上具有了一定程度的相互性，即用戶(hù)通過(guò)其計(jì)算機(jī)瀏覽目標(biāo)計(jì)算機(jī)的信息時(shí)，后者也會(huì)訪問(wèn)用戶(hù)的計(jì)算機(jī)，兩者之間存在著相互“瀏覽”對(duì)方信息的問(wèn)題。如果對(duì)訪問(wèn)進(jìn)行過(guò)窄的解釋?zhuān)袨槿嗽谏形吹卿浘W(wǎng)站或者獲取目標(biāo)計(jì)算機(jī)的信息時(shí)，不構(gòu)成訪問(wèn)，而目標(biāo)計(jì)算機(jī)通過(guò)cookies的技術(shù)卻獲得了行為人的信息，也不能構(gòu)成訪問(wèn)。然而，在大數(shù)據(jù)和云計(jì)算模式下，目標(biāo)計(jì)算機(jī)通過(guò)cookies獲得的用戶(hù)碎片化的信息非常重要，因?yàn)楫?dāng)其結(jié)合在一起時(shí)，可能構(gòu)成一條完整的可識(shí)別信息。比如，某商場(chǎng)根據(jù)一女孩上網(wǎng)留下的cookies，通過(guò)云計(jì)算，得出其已懷孕的結(jié)論。(16)參見(jiàn)Mai J E. Big data privacy: The datafication of personal information. Information Society， 2016， 32(3):192-199.原來(lái)看來(lái)沒(méi)有價(jià)值的cookies，在大數(shù)據(jù)和云計(jì)算的背景下，有了具體的意義，其能挖掘出新信息。正是這種原因，很多國(guó)家要求網(wǎng)站在收集用戶(hù)的cookies時(shí)，必須征得其同意，且不得以此為由限制用戶(hù)的訪問(wèn)權(quán)。(17)參見(jiàn)Ray P P. Internet of Things for Sports (IoTSport): An architectural framework for sports and recreational activity, International Conference on Electrical， Electronics， Signals， Communication and Optimization. IEEE， 2015: 79-83..這樣，如果采用后面的兩種觀點(diǎn)，網(wǎng)站收集用戶(hù)cookies的行為就會(huì)排斥在計(jì)算機(jī)侵入禁止規(guī)范之外，顯然是不妥的。如果認(rèn)為收集cookies的行為構(gòu)成訪問(wèn)，根據(jù)后面的兩種觀點(diǎn)，行為人可能未訪問(wèn)目標(biāo)計(jì)算機(jī)，而目標(biāo)計(jì)算機(jī)卻已經(jīng)訪問(wèn)了行為人的計(jì)算機(jī)，這顯然是有問(wèn)題的。(18)參見(jiàn)楊春然：《論大數(shù)據(jù)模式下運(yùn)動(dòng)員隱私的保護(hù)》，載《體育科學(xué)》2018年第2期。

其次，后面的兩個(gè)標(biāo)準(zhǔn)會(huì)不當(dāng)?shù)叵拗朴?jì)算機(jī)侵入禁止的適用范圍。目前計(jì)算機(jī)在很大程度上已取代了電話，而且，用其打電話幾乎沒(méi)有成本，這致使很多公司通過(guò)電話推銷(xiāo)商品或者服務(wù)，對(duì)人們的生活構(gòu)成嚴(yán)重的干擾。如采用最廣義的訪問(wèn)說(shuō)，行為人撥打他人的電話，一旦接通，電話鈴響，即構(gòu)成侵入，無(wú)需機(jī)主接聽(tīng)。相反，如采用后面的兩種觀點(diǎn)，行為人只有接了電話(反饋)或者進(jìn)行具有實(shí)質(zhì)意義的通話，才構(gòu)成訪問(wèn)；未接通之前，不構(gòu)成侵入，這顯然忽視了即使不接電話，也影響了他人生活的事實(shí)。再比如，現(xiàn)在很多網(wǎng)站，以方便客戶(hù)為由，自主在他人的計(jì)算機(jī)或手機(jī)上安裝諸如游戲或服務(wù)等方面的客戶(hù)端。對(duì)于這種騷擾用戶(hù)，甚至侵占用戶(hù)計(jì)算機(jī)資源的行為，后面的兩種觀點(diǎn)也很難控制。

再次，獲得信息說(shuō)中的“獲得”，通常是指下載、復(fù)制或者粘貼，其存在的問(wèn)題有：一則，忽視了行為人通過(guò)閱讀獲得他人信息的情況；二則，行為人打開(kāi)網(wǎng)絡(luò)上的文件，其瀏覽器就會(huì)以cookies的方式，將該文件記錄在行為人的電腦中，這與下載、復(fù)制或者粘貼文件根本沒(méi)有什么不同，上述觀點(diǎn)顯然忽視了這種技術(shù)的存在。三則，目前光學(xué)技術(shù)獲得了空前的發(fā)展，其開(kāi)始與計(jì)算機(jī)技術(shù)結(jié)合在一起。比如，目前谷歌開(kāi)發(fā)了一款軟件，如果行為人用其打開(kāi)他人的網(wǎng)站或者圖書(shū)，該軟件就可以用特制的光線對(duì)其進(jìn)行快速掃描或者拍照，然后，通過(guò)提取關(guān)鍵詞的方式，將文件的主要意思(而非原文)保存在特定的計(jì)算機(jī)設(shè)備之中，獲得信息說(shuō)很難對(duì)其進(jìn)行控制。

最后，發(fā)送信息說(shuō)并不會(huì)導(dǎo)致該刑法禁止不當(dāng)擴(kuò)張，因?yàn)閱渭兊脑L問(wèn)是沒(méi)有法律意義的，只有“非法”的訪問(wèn)，刑法才予以規(guī)制，即“非法”構(gòu)成“訪問(wèn)”的限制。比如，上面提到的用身體靠近他人計(jì)算機(jī)的行為，完全可以解釋為“訪問(wèn)”，但這是否觸犯侵入禁止規(guī)范，關(guān)鍵看行為人是否“有權(quán)”這樣做(靠近電腦，是為了看屏幕上的信息，還是僅僅路過(guò)此地)。再比如，前面提到的掃描他人的計(jì)算機(jī)端口，根據(jù)發(fā)送信息說(shuō)，雖然可以評(píng)價(jià)為訪問(wèn)，但這并不屬于“非法”訪問(wèn)，即不觸犯侵入禁止規(guī)范。因?yàn)樵诰W(wǎng)絡(luò)的背景下，作為網(wǎng)絡(luò)節(jié)點(diǎn)，計(jì)算機(jī)與網(wǎng)絡(luò)相連時(shí)，通常被視為公共場(chǎng)所，他人可以隨便訪問(wèn)。但是，隨著技術(shù)的發(fā)展，一旦掃描他人的計(jì)算機(jī)端口有了現(xiàn)實(shí)意義(比如攔截他人的cookies，或者向其發(fā)送大量的文件包，造成該端口堵塞)，最廣義的訪問(wèn)說(shuō)，卻為刑法干預(yù)這種行為保留了可能，所以，計(jì)算機(jī)侵入禁止規(guī)范應(yīng)當(dāng)更多強(qiáng)調(diào)“非法”的內(nèi)涵，不是限制“訪問(wèn)”的外延。(19)參見(jiàn)Kerr O S. Cybercrime's Scope: Interpreting 'Access' and 'Authorization' in Computer Misuse Statutes. Social Science Electronic Publishing， 2003，78：1596-1668.此外，由于行為人將自己的計(jì)算機(jī)與目標(biāo)計(jì)算機(jī)進(jìn)行連接，具有客觀性，所以，將其定義為訪問(wèn)，還有利于提高該刑法禁止的明確性。

三、未經(jīng)授權(quán)的規(guī)范意義：被害人不同意

我國(guó)刑法第285條并沒(méi)有具體地記述計(jì)算機(jī)侵入禁止規(guī)范，而是用“非法”概括之，其實(shí)，這里的“非法”主要是指“未經(jīng)授權(quán)”，即被害人不同意，這也是非法侵入公民住宅罪、入戶(hù)盜竊罪和強(qiáng)奸罪的共同構(gòu)成要件要素。(20)參見(jiàn)Grimmelmann J. Consenting to Computer Use. Social Science Electronic Publishing， 2016， 84(6):1500-1522.

(一)計(jì)算機(jī)同意等同于被害人同意的根據(jù)：機(jī)主的選擇

在物理世界，對(duì)他人放在公共場(chǎng)所的電腦，即使不關(guān)閉，他人也不得使用，這是財(cái)產(chǎn)所有權(quán)自然要求，這與未關(guān)門(mén)不是有權(quán)進(jìn)入他人住宅的理由一樣，故機(jī)主無(wú)需表達(dá)不同意。而在虛擬世界里，不適用這樣的規(guī)則，不同意通常需要機(jī)主積極的表達(dá)出來(lái)，否則，計(jì)算機(jī)同意就是被害人同意，主要理由有：

首先，計(jì)算機(jī)同意通常是機(jī)主事前、預(yù)期的同意。對(duì)于強(qiáng)奸、搶劫、大部分盜竊和侵入住宅等罪而言，被害人不同意通常是根據(jù)行為的環(huán)境所得出的判斷，因?yàn)楸桓嫒伺c被害人往往都在現(xiàn)場(chǎng)。(21)參見(jiàn)Kerr O S. Norms Of Computer Trespass. Columbia Law Review， 2016， 116(4):1143-1183.而在網(wǎng)絡(luò)的背景下，機(jī)主事前一般通過(guò)安裝軟件的方式，將用戶(hù)分為有權(quán)訪問(wèn)的和無(wú)權(quán)訪問(wèn)的兩種。隨后，機(jī)主會(huì)離開(kāi)計(jì)算機(jī)，由計(jì)算機(jī)按照事前的設(shè)定，允許符合預(yù)設(shè)條件的用戶(hù)訪問(wèn)，屏蔽不符合條件的用戶(hù)。行為人訪問(wèn)他人的計(jì)算機(jī)，如果允許其進(jìn)入，表明其之訪問(wèn)存在著機(jī)主同意；相反，計(jì)算機(jī)不允許進(jìn)入，表明機(jī)主不同意其訪問(wèn)。(22)參見(jiàn)Grimmelmann J. Regulation by Software. Yale Law Journal， 2005， 114(7):1719-1758.這樣，計(jì)算機(jī)(不)同意本質(zhì)上是機(jī)主事前的、預(yù)期的(不)同意。

在物理世界，病人對(duì)手術(shù)的同意就具有這種特征，因?yàn)樵谑中g(shù)過(guò)程中，病人通常會(huì)失去知覺(jué)，對(duì)醫(yī)生用手術(shù)刀切除自己器官的行為和手術(shù)的風(fēng)險(xiǎn)等等，只能進(jìn)行事前的同意。這種同意雖然具有一定的預(yù)期性，但其仍然具有否定手術(shù)行為違法性的功能。因此，計(jì)算機(jī)(不)同意也應(yīng)有此規(guī)范意義。

其次，網(wǎng)絡(luò)的開(kāi)放性使同意用戶(hù)訪問(wèn)成為機(jī)主的社會(huì)義務(wù)。1969年，網(wǎng)絡(luò)的發(fā)明者通過(guò)“征求意見(jiàn)”的方式，將開(kāi)放性視為網(wǎng)絡(luò)的基本特點(diǎn)。隨后因特網(wǎng)工程任務(wù)組接受了“征求意見(jiàn)”，在RFC1945 和RFC2616中提出了“超文本傳輸協(xié)議”(http)，這也是目前規(guī)制網(wǎng)絡(luò)服務(wù)器與客戶(hù)之間關(guān)系的基本規(guī)范文件。(23)參見(jiàn)T. Berners-Lee et al.， Network Working Grp.， Request for Comments: 1945， Internet Engineering Task Force (2006)， http://tools.ietf.org/html/rfc1945 [http://perma.cc/PS7 4-4C3A] [簡(jiǎn)稱(chēng)為 RFC1945]; T. Berners-Lee et al.， Network Working Grp.， Request for Comments: 2616， Internet Engineering Task Force (1999)， http://www.ietf.org/rfc/rfc261 6.txt [http://perma.cc/7MJN-PWFK] [簡(jiǎn)稱(chēng)為RFC2616].根據(jù)該協(xié)議，網(wǎng)絡(luò)是普遍共享的、超媒體的信息系統(tǒng)，開(kāi)放性是基本特征。(24)RFC1945， at 1.RFC2616， at 7.這樣，一旦機(jī)主的服務(wù)器與網(wǎng)絡(luò)連接，用戶(hù)的瀏覽器就可以與之建立聯(lián)系，向其發(fā)出指令。這樣，網(wǎng)絡(luò)服務(wù)器很像是公共市場(chǎng)上租用的攤位，任何人都有權(quán)看到擺放在該攤位上的物品。如果機(jī)主不愿意他人瀏覽，其就不應(yīng)當(dāng)將其服務(wù)器與因特網(wǎng)相連，或者不應(yīng)將其計(jì)算機(jī)當(dāng)作服務(wù)器。機(jī)主一旦選擇了公共域名，則意味著其愿意將其計(jì)算機(jī)作為服務(wù)器，必須接受網(wǎng)絡(luò)的公開(kāi)性。這樣，信息一旦放到自己的或者他人的服務(wù)器上，就推定其同意任何人獲取。(25)參見(jiàn)Gralla P. How the Internet Works， Fourth Edition. Immunology Letters， 1998， 6(5):257-263..因此，在網(wǎng)絡(luò)背景下，借助傳統(tǒng)侵入禁止規(guī)范解讀侵入計(jì)算機(jī)禁止，類(lèi)比的對(duì)象應(yīng)當(dāng)是公共場(chǎng)所，而不是公民的住宅。(26)在美國(guó)和德國(guó)，大都用冒犯型的規(guī)范，保護(hù)公共場(chǎng)所，比如，禁止在公園公開(kāi)欣賞淫穢物品。但是，我國(guó)目前還沒(méi)有這樣的刑事立法。參見(jiàn)楊春然：《冒犯型犯罪的根據(jù):傷害原則對(duì)法益保護(hù)原則的一次超越——兼論犯罪的本質(zhì)》，載《中國(guó)刑事法雜志》2010年第2期。所以，網(wǎng)站要想否定公開(kāi)性的推定，只能通過(guò)積極的行為表達(dá)出來(lái)，否則，計(jì)算機(jī)允許他人登錄，就意味著機(jī)主同意他人訪問(wèn)。

最后，軟件功能的多樣性，使計(jì)算機(jī)同意可能有別于機(jī)主同意。計(jì)算機(jī)(不)同意是借助軟件進(jìn)行的，但在現(xiàn)實(shí)中，計(jì)算機(jī)軟件的性質(zhì)和功能非常多，通常遠(yuǎn)遠(yuǎn)超過(guò)軟件設(shè)計(jì)者的想象。這就意味著軟件運(yùn)行的結(jié)果，很可能完全有悖于設(shè)計(jì)人(即程序員)的預(yù)期目的，致使計(jì)算機(jī)“(不)同意”背離機(jī)主的意志。(27)參見(jiàn)Grimmelmann J. Regulation by Software. Yale Law Journal， 2005， 114(7):1719-1758.

在物理世界，利用機(jī)器預(yù)期功能多樣性的行為，是很容易被推翻的。比如最早的自動(dòng)售煙機(jī)：顧客向其前面的凹槽中投放一個(gè)硬幣，隨后向前推一下把手，機(jī)箱上的小孔便彈出一支煙。如有人將金屬塊代替硬幣投到里面，也能獲得里面的香煙。(28)參見(jiàn)Regina v. Hands [1887] 16 LRCCR 188 (Eng.).不過(guò)，法院認(rèn)為行為人占有他人香煙時(shí)，機(jī)器同意(即小孔彈出煙)不等于機(jī)主同意，構(gòu)成盜竊，理由是：其一，該機(jī)器的使用說(shuō)明規(guī)定：投放硬幣，才能取走香煙。由于被告人投放的是金屬塊，故售貨機(jī)的同意不等于被害人同意，屬于利用售煙機(jī)功能的多樣性(即工作邏輯錯(cuò)誤)而占有他人財(cái)物的行為，如同通過(guò)在箱子上鉆孔而取走其中的香煙。其二，該行為符合“零和游戲”規(guī)則，即被告人通過(guò)由于該行為符合“ 零和游戲” 規(guī)則這很容易得出被告人通過(guò)欺騙機(jī)器而拿走他人香煙的結(jié)論，理由有：其一，網(wǎng)絡(luò)的開(kāi)放性特征，通常推定機(jī)主同意任何人訪問(wèn)；其二，訪問(wèn)他人計(jì)算機(jī)的行為，不僅不符合“零和游戲”規(guī)則，而且，還通常認(rèn)為用戶(hù)訪問(wèn)互聯(lián)網(wǎng)，雙方都獲利，因?yàn)榛ヂ?lián)網(wǎng)存在著兩個(gè)假設(shè)：第一，電子交流既不會(huì)損壞接受方的計(jì)算機(jī)系統(tǒng)，也不會(huì)危及其功能；第二，創(chuàng)建網(wǎng)站通常意味著機(jī)主同意他人進(jìn)行無(wú)害的訪問(wèn)，因?yàn)檫@不僅實(shí)現(xiàn)了表達(dá)自由，而且其還會(huì)從中受益。因此，計(jì)算機(jī)允許他人訪問(wèn)，就等于機(jī)主同意。這樣，網(wǎng)絡(luò)的開(kāi)放性造成計(jì)算機(jī)同意成為機(jī)主同意的主要“證據(jù)”，事實(shí)可能并不這樣。(29)參見(jiàn)Grimmelmann J. Consenting to Computer Use. Social Science Electronic Publishing， 2016， 84(6):1500-1522.

(二)計(jì)算機(jī)不同意的表達(dá)：拒絕用戶(hù)進(jìn)入

在物理世界，店鋪有開(kāi)放性，店門(mén)緊閉卻意味著店主不同意客戶(hù)進(jìn)入，只有打開(kāi)店門(mén)，才能解釋為同意任何人進(jìn)入。然而，即使店門(mén)敞開(kāi)，如果店主在店鋪里設(shè)置封閉的個(gè)人空間，設(shè)置“閑人不得入內(nèi)”或“客人止步”等標(biāo)識(shí)，也可以表達(dá)店主一定范圍的“不同意”，這種空間會(huì)受到侵入禁止規(guī)范的保護(hù)。(30)參見(jiàn)State v. Cooper， 860 N.E.2d 135， 138 (Ohio Ct. App. 2006).客人到達(dá)此地，店主要求離開(kāi)而拒絕的，會(huì)被評(píng)價(jià)為侵入。同理，網(wǎng)絡(luò)具有開(kāi)放性，機(jī)主也可以通過(guò)設(shè)置訪問(wèn)障礙(如不使用公共域名，不同意計(jì)算機(jī)作為公共服務(wù)器)，阻止他人訪問(wèn)自己的計(jì)算機(jī)。即使將計(jì)算機(jī)當(dāng)作服務(wù)器，機(jī)主也可以通過(guò)第三方軟件，將特定的區(qū)域加密，把一般用戶(hù)拒之門(mén)外。用戶(hù)要訪問(wèn)，須單獨(dú)征詢(xún)計(jì)算機(jī)的態(tài)度。這就是所謂的認(rèn)證制度。

這種認(rèn)證制度并非源自于網(wǎng)絡(luò)技術(shù)，而是使用第三方軟件。這種軟件控制的虛擬空間，通常會(huì)受到計(jì)算機(jī)侵入禁止規(guī)范的保護(hù)，主要理由有：其一，機(jī)主通過(guò)這種加密措施，將一般公眾屏蔽在特定的虛擬空間之外，向社會(huì)表達(dá)該空間的不開(kāi)放性；其二，一般用戶(hù)面對(duì)網(wǎng)站，認(rèn)證要求就像一堵高墻，無(wú)法逾越。這種訪問(wèn)障礙，足以告訴用戶(hù)計(jì)算機(jī)不同意其進(jìn)入。此外，這還構(gòu)成對(duì)用戶(hù)的保護(hù)，避免用戶(hù)因不慎誤入。其三，用戶(hù)使用猜出或者竊取的用戶(hù)名和密碼進(jìn)行訪問(wèn)，則等同于使用撿到或者盜竊的鑰匙進(jìn)入他人住宅；利用軟件程序安全缺陷規(guī)避這種認(rèn)證限制，則等同于通過(guò)翻墻闖入或者從窗子爬進(jìn)他人住宅；借助第三方軟件進(jìn)入未使用公共域名的計(jì)算機(jī)，等于通過(guò)挖地道進(jìn)入他人住宅，都觸犯計(jì)算機(jī)侵入禁止規(guī)范。

在網(wǎng)絡(luò)的背景下，認(rèn)證制度是機(jī)主表達(dá)不同意用戶(hù)訪問(wèn)的典型形式。然而，規(guī)避認(rèn)證限制的訪問(wèn)，在表面上似乎也存在著計(jì)算機(jī)同意，否則，行為人無(wú)法進(jìn)入計(jì)算機(jī)系統(tǒng)。然而，使用他人用戶(hù)名和密碼，或者借助黑客技術(shù)，利用緩存溢出手段，通過(guò)破壞計(jì)算機(jī)的記憶力訪問(wèn)計(jì)算機(jī)，這里的計(jì)算機(jī)同意，就像被害人由于被欺騙而誤認(rèn)為被告人是其丈夫，同意與之發(fā)生性行為一樣，如果不欺詐，計(jì)算機(jī)不會(huì)同意的，所以，這種同意無(wú)效。

(三)計(jì)算機(jī)不同意的限制：設(shè)置訪問(wèn)的實(shí)質(zhì)障礙

認(rèn)證制度、不使用公共域名、隱藏網(wǎng)址以及驗(yàn)證碼程序，都可以在一定程度上表達(dá)了計(jì)算機(jī)對(duì)用戶(hù)訪問(wèn)的不同意，但是，這是否能成為刑法意義上的被害人不同意呢？關(guān)鍵要看其是否符合以下的條件：

首先，機(jī)主必須實(shí)施特定的客觀行為。對(duì)傳統(tǒng)侵入禁止規(guī)范中的“被害人不同意”，學(xué)界一直存在著主觀主義(即心理不同意或者事實(shí)不同意)與客觀主義(即表達(dá)不同意或者法律不同意)之爭(zhēng)。(31)參見(jiàn)Hurd H M. The moral magic of consent. Legal Theory， 1996， 2(2): 121-146.; Alexander L. The moral magic of consent (II). Legal Theory， 1996， 2(3): 165-174.比如強(qiáng)奸罪，作為構(gòu)成要件要素的被害人不同意，有的國(guó)家采用主觀主義，也有的國(guó)家采用客觀主義。(32)參見(jiàn)Westen P. The logic of consent: The diversity and deceptiveness of consent as a defense to criminal conduct. Routledge， 2017: 111-119.然而，計(jì)算機(jī)侵入禁止中的不同意，必須采用客觀主義，主要理由有：一則，刑法禁止記述的“未經(jīng)授權(quán)”是指有特定形式要求的行為，即要求機(jī)主使用第三方加密軟件或不使用公共域名，而不是心理態(tài)度，所以須采用客觀主義；二則，如果采用主觀主義，則意味著被害人心理態(tài)度具有刑法意義，但被告人完全可以以對(duì)此缺乏“明知”或者“故意”為由，否定該禁止的可適用性，因?yàn)槠湟?guī)制的是未經(jīng)授權(quán)而故意訪問(wèn)他人計(jì)算機(jī)的行為。這樣，主觀主義不僅會(huì)導(dǎo)致該禁止的適用范圍不當(dāng)擴(kuò)張，違反責(zé)任主義，而且還會(huì)導(dǎo)致該禁止虛置，使立法目的落空。(33)參見(jiàn)McFadden v. United States， 135 S. Ct. 2298， 2304 (2015).三則，根據(jù)“超文本傳輸協(xié)議”，機(jī)主在與網(wǎng)絡(luò)連接時(shí)，已經(jīng)承諾網(wǎng)站具有開(kāi)放性，且這種承諾構(gòu)成一項(xiàng)社會(huì)義務(wù)，這也是推定網(wǎng)站同意任何用戶(hù)訪問(wèn)的根據(jù)。(34)參見(jiàn)Kerr O S. Cybercrime's Scope: Interpreting 'Access' and 'Authorization' in Computer Misuse Statutes. Social Science Electronic Publishing， 2004(5).因此，機(jī)主想拒絕或者限制用戶(hù)訪問(wèn)，無(wú)法通過(guò)網(wǎng)絡(luò)技術(shù)本身實(shí)現(xiàn)，而是需要借助第三方軟件將其表達(dá)出來(lái)，否則，其不足以否定其網(wǎng)站的開(kāi)放性。

其次，計(jì)算機(jī)必須以設(shè)置用戶(hù)訪問(wèn)實(shí)質(zhì)障礙的方式，表達(dá)機(jī)主不同意。用戶(hù)不付出特殊的努力，很難進(jìn)入計(jì)算機(jī)，否則，計(jì)算機(jī)允許進(jìn)入，即認(rèn)定存在著機(jī)主同意。比如，網(wǎng)站主頁(yè)登錄端口明確規(guī)定，“未滿(mǎn)18歲嚴(yán)禁進(jìn)入”，或者網(wǎng)站的服務(wù)條款要求“用戶(hù)發(fā)表的帖子必須遵紀(jì)守法，講文明”。(35)參見(jiàn)id.不滿(mǎn)18周歲的用戶(hù)或者不遵守使用條款的用戶(hù)進(jìn)行訪問(wèn)，并不違反計(jì)算機(jī)侵入禁止規(guī)范，因?yàn)樗麄冞M(jìn)入該網(wǎng)站的難易程度與符合訪問(wèn)條件的用戶(hù)完全一樣，這種情況通常被評(píng)價(jià)為網(wǎng)站所設(shè)置的理念限制，通常沒(méi)有法律意義。比如，在物理世界，世界杯決賽結(jié)束后，甲球迷站在體育館出口的中間，向擁擠的人流大聲呼叫：“誰(shuí)也不許碰我！”(36)Id. at 322-323.乙球迷本來(lái)很容易避開(kāi)，但其仍然用身體碰觸了她，這種行為并不構(gòu)成侵權(quán)，理由是，該球迷進(jìn)了賽場(chǎng)，就等于默認(rèn)了他人對(duì)自己有無(wú)害碰觸權(quán)，即類(lèi)推同意碰撞，否則，她只能待在家中或其他的地方，即其他人并沒(méi)有躲避的義務(wù)。網(wǎng)站所有人在網(wǎng)站上公布信息，就如同甲到了體育館觀看比賽，有容忍他人瀏覽(碰觸)的義務(wù)。在網(wǎng)絡(luò)開(kāi)放性的背景下，這種理念限制是沒(méi)有法律意義的。

最后，須不存在機(jī)主的事實(shí)同意。計(jì)算機(jī)不同意為法律類(lèi)推而非法律擬制，即使計(jì)算機(jī)存在著認(rèn)證限制或者未使用公共域名，對(duì)于規(guī)避該限制或者借助第三方軟件而進(jìn)行的訪問(wèn)，如果真的存在著被害人同意，也不觸犯計(jì)算機(jī)侵入禁止規(guī)范。被害人同意之所以能推翻計(jì)算機(jī)不同意，因?yàn)槲唇?jīng)授權(quán)是侵入計(jì)算機(jī)罪的構(gòu)成要件要素。如果存在著被害人事實(shí)上的同意，則此一構(gòu)成要件要素欠缺，因此，被告人的行為不符合該刑法禁止的規(guī)定。在傳統(tǒng)的侵入禁止規(guī)范中，被害人同意通常都有此功能，如盜竊罪和強(qiáng)奸罪，被害人事實(shí)同意可以阻卻犯罪該當(dāng)性的成立，即，即使被告人對(duì)此不知情，也不得將其行為評(píng)價(jià)為犯罪(未遂)。(37)楊春然：《論語(yǔ)義學(xué)視角下的法律錯(cuò)誤——兼論對(duì)強(qiáng)奸罪中的被害人不同意認(rèn)識(shí)錯(cuò)誤的性質(zhì)》，載《法學(xué)論壇》2016年第6期；Mistake of Law--A Mistake?， 51 J. OF CRIM. L. 1987， 326.Dressler， J.. Understanding Criminal Law. (4th ed.). Newark: LexisNexis，pp.186-187(2006)；[日]團(tuán)藤重光：《刑法中的自由意志問(wèn)題》，載《尾高教授追悼論文集·自由的法理》1963年，第289頁(yè)；[日]藤木英雄：《事實(shí)的錯(cuò)誤與法律的錯(cuò)誤的限度》，載《刑法講座》1963年，第3卷，第88頁(yè)以下。

總之，計(jì)算機(jī)侵入禁止規(guī)范中的未經(jīng)授權(quán)，屬于法律類(lèi)推，關(guān)鍵要看機(jī)主是否設(shè)置了訪問(wèn)的實(shí)質(zhì)障礙。(38)參見(jiàn)Manson N C. Consent in the Law-By Deryck Beyleveld & Roger Brownsword. Journal of Applied Philosophy， 2010， 27(2):215-217; AlanWertheimer. Consent to sexual relations. Cambridge University Press， 2003.現(xiàn)實(shí)中存在的驗(yàn)證碼制度中有些驗(yàn)證碼其實(shí)就是認(rèn)證制度：用戶(hù)首先注冊(cè)，事后通過(guò)手機(jī)即時(shí)獲得的驗(yàn)證碼，才能登錄。這種驗(yàn)證碼其實(shí)就是密碼。與單純的驗(yàn)證碼制度不同，比如，用戶(hù)要登錄谷歌時(shí)，網(wǎng)站經(jīng)常要求用戶(hù)輸入驗(yàn)證碼，用戶(hù)只有輸入正確的驗(yàn)證碼(文字或者圖案)才能登錄。用戶(hù)通過(guò)自制的軟件，自動(dòng)選擇驗(yàn)證碼，規(guī)避這種限制，通常并不觸犯計(jì)算機(jī)侵入禁止規(guī)范。這種驗(yàn)證碼的限制在形式上與認(rèn)證限制相似，不同之處乃在于其會(huì)將驗(yàn)證碼同時(shí)提供給用戶(hù)，不過(guò)，其要求用戶(hù)手動(dòng)而不是自動(dòng)選擇。(39)參見(jiàn)United States v. Lowson，No. 10-114 (KSH)， 2010 WL 9552416 (D.N.J. Oct. 12， 2010).因此，驗(yàn)證碼的目的主要是為了限制黃牛黨的行為，并非不允許人們進(jìn)入。(40)參見(jiàn)CAPTCHA: Telling Humans and Computers Apart Automatically， CAPTCHA， http://www.captcha.net/ [http://perma.cc/9FHM-C62D].所以，用戶(hù)通過(guò)軟件自動(dòng)規(guī)避這種驗(yàn)證碼限制的行為，不觸犯計(jì)算機(jī)侵入禁止規(guī)范。這種驗(yàn)證碼的限制就像是現(xiàn)實(shí)公路上的減速帶，不能解釋為計(jì)算機(jī)不同意訪問(wèn)。

四、越權(quán)的規(guī)范意義：被害人同意及其例外

從民法的角度看，越權(quán)訪問(wèn)也屬于無(wú)權(quán)訪問(wèn)的范疇，越權(quán)訪問(wèn)是否觸犯計(jì)算機(jī)侵入禁止規(guī)范呢？根據(jù)當(dāng)前我國(guó)的司法解釋?zhuān)鸢负孟袷强隙ǖ摹?41)參見(jiàn)2011年《最高人民法院最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》第2條第1款與第2款。與之不同，美國(guó)國(guó)會(huì)在解釋美國(guó)法第1030條時(shí)指出，未經(jīng)授權(quán)的訪問(wèn)是指 “外部人”的行為，越權(quán)訪問(wèn)指的是“內(nèi)部人”的行為，計(jì)算機(jī)侵入禁止的目的旨在于禁止外部人，而不是內(nèi)部人的訪問(wèn)。(42)參見(jiàn)United States v.Morris， 928 F.2d 504 (2d Cir. 1991).

(一)越權(quán)訪問(wèn)入罪：違反法益保護(hù)原則與責(zé)任主義原則

如前所述，除了未使用公共域名的計(jì)算機(jī)外，有認(rèn)證要求的網(wǎng)站，也可以獲得刑法的保護(hù)。要想訪問(wèn)這種網(wǎng)站，事前通常須注冊(cè)取得訪問(wèn)資格，而這又須承諾其會(huì)遵守服務(wù)條款或者使用條款。用戶(hù)事后違反這種承諾，通常評(píng)價(jià)為越權(quán)訪問(wèn)，其之后果不應(yīng)當(dāng)與規(guī)避認(rèn)證限制的訪問(wèn)相同，主要理由有：

首先，在網(wǎng)絡(luò)背景下，對(duì)計(jì)算機(jī)進(jìn)行保護(hù)通常涉及兩個(gè)法益：其一，網(wǎng)絡(luò)不僅給用戶(hù)提供了打開(kāi)新世界的能力，而且還為自由表達(dá)，甚至為行為自由提供了一個(gè)平臺(tái)，(43)參見(jiàn)e.g.， Lawrence Lessig， Code and Other Laws of Cyberspace 6 (1999); Lawrence Lessig， The Death of Cyberspace， 57 Wash. & Lee L. Rev. 337， 344 (2000)所以，網(wǎng)絡(luò)的公開(kāi)性本身就具有應(yīng)受保護(hù)的社會(huì)價(jià)值；其二，由于法律與技術(shù)是為人服務(wù)的，當(dāng)機(jī)主通過(guò)第三方軟件，對(duì)自己的計(jì)算機(jī)內(nèi)部的個(gè)人隱私或者數(shù)據(jù)進(jìn)行保護(hù)時(shí)，社會(huì)有尊重的義務(wù)。(44)Schwartz P M. Internet Privacy and the State. Connecticut Law Review， 1999， 32: 815-859.; Samuelson P. Privacy as intellectual property?. Stanford Law Review， 2000: 1125-1173.這兩個(gè)法益有時(shí)會(huì)發(fā)生沖突，如從行為人的角度看，黑客可以被定義為一種自由的科學(xué)探索；從被害人的角度看，卻構(gòu)成對(duì)隱私和網(wǎng)絡(luò)安全的侵犯。(45)參見(jiàn)Lee M， Pak S， Kim T， et al. Electronic Commerce， Hackers， and the Search for Legitimacy: A Regulatory Proposal. Berkeley Technology Law Journal， 1999: 839-886.“計(jì)算機(jī)同意”邊界的確定，應(yīng)同時(shí)兼顧這兩個(gè)法益。一則，由于這兩個(gè)法益的主體不同，平衡兩者關(guān)系的只能是作為管理者的國(guó)家，而不能是被害人。如將越權(quán)訪問(wèn)入罪，則意味著被害人事后有決定特定的行為是否構(gòu)成犯罪的權(quán)利，行為人卻沒(méi)有反對(duì)的機(jī)會(huì)，這很容易造成網(wǎng)絡(luò)公開(kāi)性與隱私關(guān)系的失衡。二則，合同的簽訂和履行通常有助于社會(huì)資源的優(yōu)化配置，提高社會(huì)的整體效益。如果違約一方存在著牢獄之災(zāi)，很可能造成人們不敢或者不愿再與他人簽訂合同，從而導(dǎo)致市場(chǎng)在資源配置方面的作用受到極大的限制，故這種做法有害于社會(huì)或不利于社會(huì)發(fā)展。(46)參見(jiàn)Birmingham R L. Breach of contract， damage measures， and economic efficiency. Rutgers L. Rev.， 1969， 24: 273-292.三則，如果行為人認(rèn)為違約而承擔(dān)相應(yīng)的民事責(zé)任是合算的，當(dāng)然有權(quán)違約，因?yàn)槊穹ㄖ荚谟诙▋r(jià)。(47)參見(jiàn)Cooter R. Prices and Sanctions. Columbia Law Review， 1984， 84(6):1523-1560.再加上合同具有相對(duì)性，違約通常不涉及第三人的利益，國(guó)家干預(yù)這種行為，不僅會(huì)違反契約自由，而且，還會(huì)否定當(dāng)事人的自治權(quán)，悖離法益保護(hù)原則。

其次，責(zé)任主義的要求。越權(quán)訪問(wèn)雖然對(duì)他人的隱私構(gòu)成威脅，但這種行為事前具有可預(yù)測(cè)性，為可控風(fēng)險(xiǎn)。在訂立合同時(shí)，機(jī)主通常知道這種風(fēng)險(xiǎn)，不過(guò)，出于其他的利益考量，自愿選擇并容忍這種風(fēng)險(xiǎn)，因?yàn)榧词惯@樣，允許行為人訪問(wèn)在整體上也利大于弊。(48)參見(jiàn)Cf. Hoffa v. United States， 385 U.S. 293， 302 (1966) .更為重要的是，當(dāng)事人已經(jīng)就違約的后果做了安排(即處罰措施)，即，只要愿意承擔(dān)這種不利后果，是可以違約的。(49)參見(jiàn)[美]波斯納：《法律的經(jīng)濟(jì)分析》，蔣兆康譯，北京：中國(guó)大百科全書(shū)出版社，1997:152.再者，用戶(hù)在注冊(cè)時(shí)通常并不會(huì)閱讀服務(wù)條款或者使用條款，特別是，一些使用條款通常極為冗長(zhǎng)，里面充滿(mǎn)了很多的法律概念甚至不規(guī)范的表達(dá)。(50)參見(jiàn)Aleecia M. McDonald & Lorrie Faith Cranor， The Cost of Reading Privacy Policies， 4 I/S: J.L. & Pol’y for Info. Soc’y 543， 565 (2008)如將越權(quán)訪問(wèn)入罪，實(shí)際上是承認(rèn)這些條款具有刑法意義，即，用戶(hù)有閱讀并理解的義務(wù)，顯然這是很難被接受的。(51)參見(jiàn)Greenawalt K. Punishment. Journal of Criminal Law and Criminology， 1983， 74(2): 343-362.因此，不追究越權(quán)訪問(wèn)的刑事責(zé)任，也是責(zé)任主義原則的要求。

最后，如果將越權(quán)訪問(wèn)視為是侵入計(jì)算機(jī)罪，還有可能導(dǎo)致該刑法禁止的濫用，甚至成為壓制言論，打擊異己的工具。(52)參見(jiàn)INS v. St. Cyr， 533 U.S. 289， 299-300 (2001)將越權(quán)訪問(wèn)入罪，其實(shí)是賦予計(jì)算機(jī)的所有人享有對(duì)言論，甚至單純的思想的定罪權(quán)。(53)參見(jiàn)Cf. Lewis v. City of New Orleans， 415 U.S. 130， 132-34 (1974) .比如，計(jì)算機(jī)的所有人屬于反墮胎主義者，為了打擊支持墮胎的人，其可能在網(wǎng)站客戶(hù)端的服務(wù)條款中規(guī)定，只有反對(duì)墮胎的人才能登錄其網(wǎng)站。如果有人在該網(wǎng)站上支持墮胎，則觸犯了服務(wù)條款，構(gòu)成犯罪。(54)參見(jiàn)Intel Corp. v. Hamidi， 114 Cal. Rptr. 2d 244， 255 (Cal. Ct. App. 2001)， rev’d， 71 P.3d 296 (Cal. 2003).于是，這種制度就變成了組織或者個(gè)人壓制不同言論自由的工具。這不僅有悖于罪刑法定原則，也有違憲的嫌疑。(55)參見(jiàn)Fallon R H. Making Sense of Overbreadth. The Yale Law Journal， 1991， 100(4): 853-908..

總之，計(jì)算機(jī)的服務(wù)條款就像棒球賽門(mén)票上的條款一樣，不僅不能改變持票人進(jìn)入賽場(chǎng)的權(quán)利，也不能成為追究違反該條款的行為的刑事責(zé)任的根據(jù)。

(二)越權(quán)訪問(wèn)出罪的規(guī)則根據(jù)：被害人同意

與規(guī)范的同意不同，學(xué)界將建立在事實(shí)同意基礎(chǔ)之上的同意，稱(chēng)為記述的同意。當(dāng)出現(xiàn)脅迫、欺詐和行為能力欠缺等情形時(shí)，記述的同意的效力通常會(huì)受到影響。對(duì)于侵入計(jì)算機(jī)罪而言，由于被害人與行為人在時(shí)空上往往是分離的，脅迫和無(wú)行為能力的情況很難遇到，因此，影響計(jì)算機(jī)同意效力的，通常是欺詐，如規(guī)避認(rèn)證限制的訪問(wèn)因欺詐而使計(jì)算機(jī)同意無(wú)效。計(jì)算機(jī)同意是否也會(huì)因越權(quán)訪問(wèn)而無(wú)效呢？我們認(rèn)為答案是否定的，主要理由有：

首先，越權(quán)訪問(wèn)通常是指行為人在注冊(cè)(賬戶(hù))時(shí)，原本想遵守服務(wù)條款，事后反悔，違反其事前的承諾的情況。比如，前面提到的美國(guó)在線公司訴保健中心案中，被告人在注冊(cè)郵箱時(shí)，網(wǎng)站的服務(wù)條款顯示：用戶(hù)須不得利用該郵箱收集其他人的郵址，發(fā)送違法或者商業(yè)廣告。被告人注冊(cè)成功后，違反以前的承諾。這種行為并不觸犯計(jì)算機(jī)侵入禁止，因?yàn)榘凑諘r(shí)間順序，這里存在著被告人登錄郵箱、發(fā)布違規(guī)廣告兩個(gè)行為。由于兩者發(fā)生的時(shí)間不同，且相互獨(dú)立，所以，后行為的瑕疵無(wú)法影響前行為的效力，即，發(fā)布廣告超越了網(wǎng)站的授權(quán)，但登錄郵箱卻存在著計(jì)算機(jī)同意，因此，前行為并不觸犯計(jì)算機(jī)侵入禁止。

其次，越權(quán)訪問(wèn)還存在著一種極端的情況，即用戶(hù)在注冊(cè)賬戶(hù)時(shí)根本沒(méi)有遵守服務(wù)條款的意思，但為了注冊(cè)成功，假裝同意該條款，事后違反規(guī)定而使用該賬戶(hù)的，構(gòu)成允諾的欺詐。(56)參見(jiàn)Ayres I， Klass G. New Rules for Promissory Fraud. Social Science Electronic Publishing， 2006(4).這種欺詐與越權(quán)訪問(wèn)的區(qū)別，僅僅體現(xiàn)在用戶(hù)注冊(cè)時(shí)的心理不一樣上，客觀上并沒(méi)有什么不同，即無(wú)法從證據(jù)法的角度，對(duì)兩者進(jìn)行區(qū)分。(57)參見(jiàn)Podgor E S. Criminal Fraud. American University Law Review， 1999， 48(4): 729-767; K. Shapira Ettinger， The Conundrum of Mental States: Substantive Rules and Evidence Combined ，Cardozo Law Review， 2007(28):2577-2596在大多數(shù)情況下，法院往往根據(jù)“無(wú)罪推定原則”，將其視為是違約，即為有權(quán)訪問(wèn)。

最后，即使被告人在注冊(cè)時(shí)，做了虛假承諾，事后的“越權(quán)”訪問(wèn)通常也不觸犯計(jì)算機(jī)侵入禁止，理由是，被告人的虛假陳述針對(duì)的是服務(wù)條款的遵守，而不是訪問(wèn)計(jì)算機(jī)的行為本身。換言之，計(jì)算機(jī)對(duì)“侵入行為”未產(chǎn)生認(rèn)識(shí)錯(cuò)誤，僅僅對(duì)放棄法益(允許其進(jìn)入)的行為的回報(bào)、條件、后果或者意義產(chǎn)生認(rèn)識(shí)錯(cuò)誤(學(xué)界稱(chēng)為誘因欺詐)，這種錯(cuò)誤不影響計(jì)算機(jī)同意的效力。(58)參見(jiàn)Kerr O S. Cybercrime's Scope: Interpreting 'Access' and 'Authorization' in Computer Misuse Statutes. Social Science Electronic Publishing， 2004(5).理由是物理世界里的侵入禁止規(guī)范就遵守這樣的規(guī)則，比如，行為人欺騙賣(mài)淫女說(shuō)，如與其發(fā)生性行為，給予兩千元。行為人事后拒絕給付的，只評(píng)價(jià)為“違約”，因?yàn)楸缓θ藢?duì)(性)行為本身是同意的，其之錯(cuò)誤僅僅指向于放棄法益的行為所產(chǎn)生的期待或者回報(bào)，故這屬于債權(quán)債務(wù)糾紛，即被害人對(duì)性行為的同意，在刑法上有效，能阻卻強(qiáng)奸罪的該當(dāng)性的成立。(59)參見(jiàn)羅克辛：《德國(guó)刑法學(xué)總論(第1卷)》，王世洲譯，法律出版社2005年版，第376頁(yè)。See，People v. Minkowski， 23 Cal. Rptr. 92 (Cal. Ct. App. 1962). See， People v. Donell， 32 Cal. Rptr. 232， 234-35 (Cal. Dist. Ct. App. 1973); State v. Boggs， 164 N.W. 759， 760 (Iowa 1917); State v. Mularky， 218 N.W. 809， 810 (Wis. 1928).事實(shí)上，妓女在作出同意的意思表示時(shí)，通常會(huì)意識(shí)到嫖客不給付嫖資的風(fēng)險(xiǎn)存在。在讓用戶(hù)答應(yīng)遵守使用條款時(shí)，機(jī)主也應(yīng)預(yù)見(jiàn)到用戶(hù)有可能事后“違約”，這也是其在服務(wù)條款中制定處罰規(guī)則的原因所在。比如新浪微博的使用條款規(guī)定，“用戶(hù)以任何方式損害微博運(yùn)營(yíng)方及其關(guān)聯(lián)公司的商譽(yù)或信譽(yù)等合法權(quán)益”的，可以終止提供服務(wù)。這意味著新浪網(wǎng)在接受注冊(cè)時(shí)，已經(jīng)意識(shí)到用戶(hù)很有可能對(duì)此作虛假陳述。如果有人通過(guò)微博對(duì)新浪的經(jīng)營(yíng)提出批評(píng)，只能以此追究其責(zé)任，但這絕不會(huì)構(gòu)成侵入計(jì)算機(jī)罪。規(guī)避認(rèn)證的訪問(wèn)也構(gòu)成欺詐，不過(guò)，被害人是對(duì)放棄的法益的種類(lèi)、范圍或者危險(xiǎn)性等，產(chǎn)生認(rèn)識(shí)錯(cuò)誤，對(duì)侵入行為本身產(chǎn)生認(rèn)識(shí)錯(cuò)誤(學(xué)界將其稱(chēng)為事實(shí)欺詐)。比如，被告人以猜出的用戶(hù)名和密碼登錄他人的郵箱，這與婦科醫(yī)生欺騙女患者，將性行為說(shuō)成是子宮檢查一樣。盡管也存在著被害人同意，但這種同意指向的對(duì)象是子宮檢查(賬戶(hù)的戶(hù)主登錄)，而不是性行為(非戶(hù)主登錄)，所以，被告人構(gòu)成強(qiáng)奸罪。

人們借助事實(shí)欺詐與誘因欺詐區(qū)分的理論，解釋違約行為(如越權(quán)訪問(wèn))不能入罪的原因，最早出現(xiàn)在16世紀(jì)。(60)有學(xué)者指出，一般來(lái)說(shuō)，如果欺騙造成對(duì)事實(shí)本身的誤解(契據(jù)性質(zhì)欺詐)，則沒(méi)有法律認(rèn)可的同意，因?yàn)橥獠⒉皇菍?duì)所發(fā)生的事實(shí)做出的；而對(duì)于誘因欺詐而言，如果欺騙并不涉及所實(shí)施的行為，而是涉及一些間接的事實(shí)，這種同意則是有效的。Rollin M. Perkins & Ronald N. Boyce， Criminal Law， New York: TheFoundation Press， Inc. 1982:1079； Gifford R W. Will or No Will? The Effect of Fraud and Undue Influence on Testamentary Instruments. Columbia Law Review， 1920， 20(8):862-880.其目前主要受到兩個(gè)方面的質(zhì)疑：其一，事實(shí)欺詐與誘因欺詐的邊界有主觀任意性，極易滋生刑法威權(quán)主義，比如，醫(yī)生給患者打電話謊稱(chēng)，與其發(fā)生性行為才能治療其疾病?；颊哒`信其言，從而發(fā)生性關(guān)系。有的法院認(rèn)為此為誘因欺詐，因?yàn)楸缓θ藢?duì)性行為本身沒(méi)有產(chǎn)生認(rèn)識(shí)錯(cuò)誤，只是對(duì)后果或者意義(治療疾病)產(chǎn)生認(rèn)識(shí)錯(cuò)誤，故其做出的同意有效，可以阻卻強(qiáng)奸罪的成立。(61)參見(jiàn)Boro v. People， 210 Cal. Rptr. 122 (Cal. Ct. App. 1985). 在該案中，被害人接到自稱(chēng)為“斯蒂芬醫(yī)生”的電話，告訴被害人說(shuō)，他在當(dāng)?shù)匾患裔t(yī)院工作，并對(duì)其血樣進(jìn)行了檢查，其感染了極為危險(xiǎn)、甚至?xí)?dǎo)致其死亡的病毒。 被告人告訴被害人說(shuō)，這種病毒來(lái)自于公廁，其治療要么通過(guò)極為疼痛的手術(shù)，要么與已經(jīng)對(duì)此病毒產(chǎn)生抗體的人發(fā)生性行為。被告人誤信了被害人的話，才與其發(fā)生性行為。也有法院認(rèn)為，這種行為構(gòu)成事實(shí)欺詐，應(yīng)當(dāng)追究行為人強(qiáng)奸罪的刑事責(zé)任，這表明事實(shí)欺詐與誘因欺詐之間沒(méi)有明確的邊界。(62)參見(jiàn)Luis E.Chiesa， Solving The Riddle Of Rape-By-Deception， Yale Law & Policy Review， 2017(35):407-460.其二，有鼓勵(lì)人身法益“商業(yè)化”的嫌疑。比如行為人欺騙被害人說(shuō)：“砍掉你的小拇指，我給你一萬(wàn)元?！笔潞缶芙^給付。如果根據(jù)事實(shí)欺詐與誘因欺詐區(qū)分的理論，這種行為構(gòu)成誘因欺詐，屬于違約，刑法不禁止，這顯然是在鼓勵(lì)人身交易。(63)參見(jiàn)羅克辛：《德國(guó)刑法學(xué)總論(第1卷)》，王世洲譯，法律出版社2005年版，第377頁(yè)以下。

這些質(zhì)疑是有一定的道理的，但是，其一，作為事實(shí)欺詐與誘因欺詐的上位概念的欺詐，本身就有模糊性，(64)究其原因：一則，在其定義中一直存在著兩個(gè)有關(guān)聯(lián)的主觀要素(即被告人的心理與被害人的心理)；二則，由于存在著諸如“空城記”之類(lèi)的“不欺售欺”現(xiàn)象，立法者無(wú)法記述其定義；三則，其有一個(gè)合法的外觀(即合同)。Buell S W. Novel Criminal Fraud. Social Science Electronic Publishing， 2006， 81(6):1971-2043.這也是欺詐有時(shí)評(píng)價(jià)為違約，有時(shí)評(píng)價(jià)為侵權(quán)甚至犯罪的原因。至于如何對(duì)上述情況進(jìn)行劃分，目前仍未找到一個(gè)客觀的標(biāo)準(zhǔn)。(65)參見(jiàn)楊春然：《欺詐:違約、侵權(quán)抑或犯罪?——以民刑邊界理論為中心展開(kāi)》，載《刑法論叢》2017年第1期。既然欺詐的模糊性不能否定欺詐制度的存在，就不能以此為由否定事實(shí)欺詐與誘因欺詐劃分的合理性。至于所列舉的例證，本身也有問(wèn)題。一般來(lái)說(shuō)，對(duì)于以治療疾病為由而騙取性利益的行為，只要被害人對(duì)性行為本身未產(chǎn)生認(rèn)識(shí)錯(cuò)誤，通常構(gòu)成誘因欺詐。而在法院否定成立誘因欺詐的案件中，被害人當(dāng)時(shí)年僅15周歲，且由于擔(dān)心治療之痛苦，而才選擇性行為的，故其表面上屬于誘因欺詐，實(shí)質(zhì)有脅迫的成分，即被告人的欺騙造成被害人性自決權(quán)的喪失，所以，該例證不能成為否定事實(shí)欺詐與誘因欺詐區(qū)分的根據(jù)。(66)參見(jiàn)Gifford R W. Will or No Will? The Effect of Fraud and Undue Influence on Testamentary Instruments. Columbia Law Review， 1920， 20(8):862-880.其二，這種理論僅僅適用于犯罪該當(dāng)性的評(píng)價(jià)，而不是違法性的評(píng)價(jià)。換言之，被害人須對(duì)放棄的法益，享有完全的處理權(quán)，否則，通過(guò)欺騙，讓被害人處理其本來(lái)無(wú)權(quán)處理的法益，這種處理的效力當(dāng)然會(huì)受影響，比如欺騙他人自殺或者自殘的，就不能適用這種理論。(67)楊春然：《論被傷害權(quán)對(duì)同意效力范圍的限制——兼論被害人同意在三階層犯罪論體系中的位置》，載《清華法學(xué)》 2013年第7期。所以，這根本不存在鼓勵(lì)人身交易的問(wèn)題。其三，至少對(duì)于傳統(tǒng)侵入禁止規(guī)范而言，如果不堅(jiān)持這樣的區(qū)分，很多問(wèn)題無(wú)法解釋。比如，出于欺詐而進(jìn)入他人住宅的，雖然有可能構(gòu)成其他的犯罪，但這決不會(huì)評(píng)價(jià)為侵入住宅罪，而出于盜竊或者無(wú)端地進(jìn)入他人的住宅的，則構(gòu)成侵入住宅罪。如果否定事實(shí)欺詐與誘因欺詐的區(qū)分，則很難對(duì)上述現(xiàn)象進(jìn)行解釋。

(三)越權(quán)訪問(wèn)入罪的條件：違反預(yù)期功能、義務(wù)沖突與合理預(yù)期標(biāo)準(zhǔn)

毋庸諱言，幾乎所有的理論都有一定的缺陷或者局限性，越權(quán)訪問(wèn)不構(gòu)成犯罪也不例外。事實(shí)上，我國(guó)刑法第219條規(guī)定的侵犯商業(yè)秘密罪，(68)如行為人將其合法獲得的他人的商業(yè)秘密，違反保密協(xié)議而披露給他人，就是將違約行為入罪。第196條第4款規(guī)定的信用卡詐騙罪，都是將違約行為入罪的例證，即違約行為不構(gòu)成犯罪僅為一般性原則，并非絕對(duì)。(69)從這個(gè)角度看，在諸如Explorica和Verio案中，擴(kuò)張解釋“未經(jīng)授權(quán)的訪問(wèn)”是錯(cuò)誤的，因?yàn)樗麄兒鲆暳似鯎?jù)性質(zhì)欺詐與誘因欺詐的區(qū)別，這種理論構(gòu)成包含同意或者授權(quán)性要素的刑法禁止的一般性的限制。Verio 和 Explorica都將該案視為是契據(jù)欺詐，擴(kuò)張了計(jì)算機(jī)犯罪法的自然的邊界。如果越權(quán)訪問(wèn)違反以下標(biāo)準(zhǔn)，有可能入罪：

首先，預(yù)期功能標(biāo)準(zhǔn)。這種觀點(diǎn)是由美國(guó)的莫里斯案的判決率先提出的。(70)參見(jiàn)United States v.Morris， 928 F.2d 504 (2d Cir. 1991).被告人發(fā)現(xiàn)當(dāng)時(shí)的計(jì)算機(jī)網(wǎng)絡(luò)在郵箱、互聯(lián)網(wǎng)查詢(xún)、使用第三方計(jì)算機(jī)和簡(jiǎn)易密碼保護(hù)等方面，存在著嚴(yán)重的安全隱患。(71)同⑤。為了向社會(huì)證明這一結(jié)論，被告人設(shè)計(jì)了一種名為“蠕蟲(chóng)”的程序，發(fā)送到自己的郵箱。該程序即刻借助門(mén)戶(hù)網(wǎng)站的軟件，進(jìn)行自我安裝，并感染郵箱內(nèi)的文件，使之變成病毒，在網(wǎng)絡(luò)間自動(dòng)傳播。為了控制這種軟件的自我復(fù)制功能，被告人原本設(shè)置了一個(gè)密碼。然而，感染第三方計(jì)算機(jī)后，密碼突然失效。由于其自我復(fù)制速度極快，最終導(dǎo)致當(dāng)時(shí)的網(wǎng)絡(luò)癱瘓?？胤街缚仄錁?gòu)成侵入計(jì)算機(jī)罪。(72)美國(guó)法第1030(a)(5)(A)條。被告人認(rèn)為，其開(kāi)始訪問(wèn)的是康奈爾大學(xué)、哈佛大學(xué)和伯克利大學(xué)的網(wǎng)站。由于其在這些網(wǎng)站都注冊(cè)了賬戶(hù)，故向這些計(jì)算機(jī)發(fā)送該軟件，屬于有權(quán)訪問(wèn)，最多評(píng)價(jià)為越權(quán)訪問(wèn)；至于其他的計(jì)算機(jī)受到感染，這是該軟件自身失控造成的，并非是其故意而為，因此，其不應(yīng)承擔(dān)刑事責(zé)任。上訴法院認(rèn)為，被告人雖然有權(quán)訪問(wèn)其注冊(cè)的郵箱，但郵箱旨在于傳輸信息，詢(xún)問(wèn)程序旨在于讓用戶(hù)向其他的用戶(hù)提問(wèn)題。被告人既沒(méi)有接發(fā)郵件，也沒(méi)有提問(wèn)，而是基于這兩個(gè)程序的漏洞從而安裝軟件，這與從窗子中闖入他人住宅無(wú)異，即使其有權(quán)進(jìn)入他人住宅，也觸犯侵入禁止規(guī)范。至于感染的第三方的計(jì)算機(jī)，是軟件通過(guò)猜出密碼進(jìn)行的，這如同撬鎖而進(jìn)入他人房間，并不存在被害人同意的問(wèn)題。這樣，即使行為人有權(quán)訪問(wèn)他人的計(jì)算機(jī)，只要不尊重被訪問(wèn)計(jì)算機(jī)軟件的預(yù)期功能，同樣觸犯侵入禁止規(guī)范，構(gòu)成犯罪。

根據(jù)該法院的判決，預(yù)期功能標(biāo)準(zhǔn)具有以下的特點(diǎn)：其一，預(yù)期是社會(huì)或者一般人賦予給特定軟件的功能或者其存在的目的，這與墻壁限制他人闖入、窗戶(hù)用于通風(fēng)一樣。(73)參見(jiàn)Sendmail Frequently Asked Questions， at http://www.sendmail.org；Pekka Himanen， The Hacker Ethic and the Spirit of the Information Age (2001).因此，被告人的行為是否有悖于特定軟件的預(yù)期功能，取決于社會(huì)一般理性人的看法。這就意味著用戶(hù)通常不得利用程序的設(shè)計(jì)缺陷而訪問(wèn)他人的計(jì)算機(jī)。其二，預(yù)期功能實(shí)際代表著被害人同意的范圍，或者構(gòu)成法律同意的限制。也就是說(shuō)，被告人應(yīng)尊重軟件或者計(jì)算機(jī)的預(yù)期功能，否則，即使有權(quán)進(jìn)入他人的計(jì)算機(jī)，當(dāng)違反預(yù)期功能時(shí)，也會(huì)認(rèn)為其之訪問(wèn)缺乏被害人同意。其三，違反預(yù)期功能的行為須給被訪問(wèn)的計(jì)算機(jī)造成損害，是刑法干預(yù)這種行為的前提。然而，由于預(yù)期功能標(biāo)準(zhǔn)主要解決內(nèi)部人，通過(guò)黑客或者病毒技術(shù)攻擊他人計(jì)算機(jī)的行為，故其適用范圍非常狹窄。(74)這種區(qū)分主要源自于國(guó)會(huì)對(duì)美國(guó)聯(lián)邦未授權(quán)訪問(wèn)法(第1030條)的解釋?zhuān)?jiàn)S. Rep. No.104-357， at 4 (1996) ，其規(guī)定，對(duì)于侵入政府計(jì)算機(jī)信息系統(tǒng)的行為，該法僅僅適用于未經(jīng)授權(quán)的外部人的侵入，政府雇員因此獲得政府信息的，可能是敏感的，甚至是秘密的，都不得處罰，法律另有規(guī)定的除外。S. Rep. No. 99-432， at 10 (1986).

其次，義務(wù)沖突標(biāo)準(zhǔn)。雇員與雇主之間通常存在著合同關(guān)系，根據(jù)預(yù)期功能標(biāo)準(zhǔn)，雇員按照程序常規(guī)功能，越權(quán)使用雇主的計(jì)算機(jī)而侵犯其利益的行為，即使其行為危害極大，也不構(gòu)成侵入計(jì)算機(jī)罪。比如，被告人唆使被害人的雇員在離職前，登錄單位的計(jì)算機(jī)獲得商業(yè)秘密和財(cái)產(chǎn)信息。這種惡意訪問(wèn)最多評(píng)價(jià)為違約，或者違反工作紀(jì)律的行為。為了解決這個(gè)問(wèn)題，出現(xiàn)了義務(wù)沖突授權(quán)終止標(biāo)準(zhǔn)(即義務(wù)沖突標(biāo)準(zhǔn))。(75)參見(jiàn)Shurgard Storage Centers， Inc. v. Safeguard Self Storage， Inc 119 F. Supp. 2d 1121 (W.D. Wash. 2000).理由是，在物理世界，公司負(fù)責(zé)收發(fā)貨物的雇員，通過(guò)偽造簽名的方式而將公司的財(cái)物據(jù)為己有的，不構(gòu)成違約，而是盜竊。同理，公司的員工利用職務(wù)之便，通過(guò)訪問(wèn)雇主的計(jì)算機(jī)，獲得商業(yè)秘密，并將此發(fā)送給公司的競(jìng)爭(zhēng)對(duì)手的，也應(yīng)構(gòu)成犯罪，因?yàn)榱x務(wù)沖突會(huì)使得員工的代理權(quán)終止，其登錄公司計(jì)算機(jī)的行為由有權(quán)訪問(wèn)，變成未經(jīng)授權(quán)的訪問(wèn)。(76)代理人獲得與被代理人存在著利益沖突一方的利益或者實(shí)施嚴(yán)重違反對(duì)被代理人的忠實(shí)義務(wù)時(shí)，如果被代理人不知，代理權(quán)中止，另有約定的除外。United States v. Galindo， 871 F.2d 99 (9th Cir.1989)。需要指出的，該案雖然提出的禁令與損害賠償，其根據(jù)的卻是18 U.S.C. § 1030(a)(2)(C)規(guī)定的刑法禁止，這也是該案爭(zhēng)議的主要焦點(diǎn)。美國(guó)《代理法重述(第二版)》第112條。

義務(wù)沖突標(biāo)準(zhǔn)的根據(jù)是勞動(dòng)法中的雇員忠實(shí)義務(wù)、保密義務(wù)和競(jìng)業(yè)禁止規(guī)則，即違反該標(biāo)準(zhǔn)的行為，在表面上屬于違約行為，實(shí)質(zhì)為違法行為(觸犯了強(qiáng)制性的法律)。這樣，一旦雇員有悖于雇主的利益而使用其計(jì)算機(jī)，該雇員就不再是該雇主的代理人了，其對(duì)雇主計(jì)算機(jī)的訪問(wèn)，就變成了未經(jīng)授權(quán)的訪問(wèn)，雇員有可能構(gòu)成侵入計(jì)算機(jī)罪、商業(yè)間諜罪或者侵犯商業(yè)秘密罪。然而，根據(jù)這個(gè)標(biāo)準(zhǔn)，雇員不是出于工作原因而使用雇主的計(jì)算機(jī)，都有可能被視為是犯罪，這必然會(huì)導(dǎo)致刑法向合同法領(lǐng)域擴(kuò)張，危及契約自由，因此，這個(gè)標(biāo)準(zhǔn)需要限制：當(dāng)行為人自己的正常利益或者興趣與被害人發(fā)生沖突時(shí)，該標(biāo)準(zhǔn)不適用。比如，稅務(wù)局的職員違反單位的規(guī)定，查看其友人以及仇人的納稅申報(bào)表，受到了刑事指控。(77)參見(jiàn)United States v. Czubinski， 106 F.3d 1069， 1078 (1st Cir. 1997) .法院就以越權(quán)訪問(wèn)為由，否定這種指控。再比如，在美國(guó)馬里蘭州的Briggs案中，被告人是程序管理員，由于對(duì)雇主不滿(mǎn)，在辭職前，將公司的重要文件放到一個(gè)設(shè)有密碼的文件夾中。雇主不知密碼，無(wú)法打開(kāi)文件夾，而被告人又拒絕向雇主提供。檢方對(duì)雇員提起刑事指控，法院認(rèn)為，程序管理員有權(quán)訪問(wèn)雇主的計(jì)算機(jī)。盡管他的行為有問(wèn)題，但這并非是未經(jīng)授權(quán)的訪問(wèn)，而是越權(quán)訪問(wèn)，不構(gòu)成犯罪。(78)參見(jiàn)Briggs v. Maryland 704 A.2d 904 (Md. Ct. App. 1998).這樣，雇員出于損害雇主利益的目的而進(jìn)行的訪問(wèn)，屬于該刑法禁止打擊的范圍，這與前面提到的行為人將公司的財(cái)物據(jù)為己有是相同的。這種標(biāo)準(zhǔn)的缺陷是，僅僅適用于雇員侵犯雇主利益的情況，范圍過(guò)窄，不具有一般性。

最后，合理預(yù)期標(biāo)準(zhǔn)。這個(gè)標(biāo)準(zhǔn)最早也來(lái)自于物理世界，是由米切姆案的判決提出的。店主在柜臺(tái)上放了一盒火柴，以便于顧客抽煙。(79)參見(jiàn)Mitchum v. State， 45 Ala. 29 (1871).但是，被告人卻將整盒火柴拿走，于是受到盜竊罪的指控。被告人以越權(quán)為由進(jìn)行辯護(hù)，即，其有權(quán)拿走一根火柴，而拿走一盒火柴應(yīng)為越權(quán)行為，不構(gòu)成犯罪。法院指出，只拿走一根火柴，不違背店主的意愿；如拿走整盒火柴，則會(huì)否定店主的善舉。從這兩個(gè)方面看，被告人的行為超出了店主決定實(shí)施該善舉時(shí)的合理預(yù)期，即顧客不會(huì)拿走整盒火柴，因此，被告人的行為缺乏被害人同意，構(gòu)成盜竊罪。后來(lái)，法院在侵入禁止規(guī)范中，引入了這一原則。如被告人冒充被害人的丈夫而發(fā)生性行為，法院認(rèn)為屬于事實(shí)欺詐，被害人同意無(wú)效，理由是這超出了被害人的合理預(yù)期，動(dòng)搖了同意的基礎(chǔ)。(80)參見(jiàn)People v. Bush， 623 N.E.2d 1361， 1364 (1993) .

在計(jì)算機(jī)領(lǐng)域內(nèi)，F(xiàn)ugarino案的判決，就適用了這一標(biāo)準(zhǔn)。在該案中，被告人是公司唯一的程序員，后來(lái)公司又雇了一個(gè)。被告人對(duì)此極為憤怒，于是，其登錄雇主的網(wǎng)站，將其密碼區(qū)直接刪除，且對(duì)公司恢復(fù)其原有系統(tǒng)的要求，置之不理。公司報(bào)案，初審法院認(rèn)定被告人的行為構(gòu)成犯罪，被告人不服上訴，上訴法院駁回，理由是，作為公司的程序員，通常是有權(quán)出于工作的需要而刪除文件的，但沒(méi)有權(quán)利刪除程序的密碼，因?yàn)槠鋵俟舅小１桓嫒顺鲇谛箲嵵康亩鴦h除密碼區(qū)域，出乎雇主的合理預(yù)期，其行為構(gòu)成未經(jīng)授權(quán)的訪問(wèn)。這樣，將公司的重要數(shù)據(jù)放在有密碼限制的子目錄中，不構(gòu)成犯罪，但刪除卻構(gòu)成犯罪，理由就是后者超出了雇主的合理預(yù)期。

根據(jù)該標(biāo)準(zhǔn)，行為人的越權(quán)訪問(wèn)是否構(gòu)成犯罪，關(guān)鍵要從一般人的角度看，被告人的行為是否具有可預(yù)期性。如有，則表明被害人是愿意承擔(dān)這種違約的風(fēng)險(xiǎn)的，屬于當(dāng)事人自擔(dān)風(fēng)險(xiǎn)的范疇，刑法沒(méi)有干預(yù)的必要。相反，被害人對(duì)被告人侵犯法益的行為，在訂立合同時(shí)，不可能也不應(yīng)當(dāng)預(yù)測(cè)到，行為人的行為則處在被害人同意范圍之外，其會(huì)動(dòng)搖被害人訂立合同或者放棄法益的意思表示的基礎(chǔ)，屬于事實(shí)欺詐，而非誘因欺詐。

由于合理預(yù)期標(biāo)準(zhǔn)的適用范圍較寬，所以，較之于其他兩個(gè)標(biāo)準(zhǔn)，有一定的模糊性，不過(guò)，其有以下的意義：其一，能在一定程度上揭示前面兩個(gè)標(biāo)準(zhǔn)的正當(dāng)性。違反預(yù)期功能標(biāo)準(zhǔn)或者義務(wù)沖突標(biāo)準(zhǔn)的行為之所以入罪，主要原因是違反了被害人在訂約時(shí)的合理預(yù)期。其二，還能解釋為什么有時(shí)誘因欺詐會(huì)視為是事實(shí)欺詐，即，當(dāng)作為放棄法益的意義或者回報(bào)非常重要，從一般人的角度看，會(huì)直接影響放棄法益的行為的正當(dāng)性，誘因欺詐應(yīng)當(dāng)與事實(shí)欺詐的后果相同。其三，還有劃分刑法意義上的詐騙與違約之間邊界的功能，即在訂約時(shí)，一般人認(rèn)為被告人的事后違約違反了合理預(yù)期，構(gòu)成詐騙罪(或者侵權(quán))，相反，則構(gòu)成違約?？傊?，越權(quán)訪問(wèn)通常只能作為民法上的違約行為，最多是侵權(quán)，不構(gòu)成犯罪，被害人只能以原告的身份，通過(guò)訴訟阻止被告人的行為。但是，當(dāng)越權(quán)行為突破了正常人的合理預(yù)期時(shí)，其就會(huì)變成純粹的無(wú)根據(jù)的訪問(wèn)，即未經(jīng)授權(quán)的訪問(wèn)。

五、計(jì)算機(jī)同意理論的應(yīng)用：訪問(wèn)的障礙與限制

賦予認(rèn)證制度以刑法意義，并不是說(shuō)網(wǎng)絡(luò)政策應(yīng)以刑事責(zé)任為基礎(chǔ)，畢竟用公權(quán)力規(guī)制網(wǎng)絡(luò)，極易讓人對(duì)網(wǎng)絡(luò)產(chǎn)生恐懼，影響其活躍程度。網(wǎng)絡(luò)的開(kāi)放性更鼓勵(lì)機(jī)主通過(guò)民法調(diào)整其與用戶(hù)的關(guān)系，這也是計(jì)算機(jī)立法的最大教訓(xùn)。在評(píng)價(jià)用戶(hù)規(guī)避機(jī)主限制的訪問(wèn)時(shí)，網(wǎng)絡(luò)的開(kāi)放性是一個(gè)不容忽視的因素。

(一)規(guī)避cookies技術(shù)限制的訪問(wèn)

如前所述，目前很多瀏覽器都有制作cookies的功能。當(dāng)用戶(hù)隨后再度訪問(wèn)時(shí)，瀏覽器會(huì)自動(dòng)將此記錄傳輸給所訪問(wèn)的網(wǎng)站，因此，有很多網(wǎng)站藉此限制用戶(hù)訪問(wèn)。比如，有的網(wǎng)站允許用戶(hù)瀏覽其網(wǎng)頁(yè)上的視頻，過(guò)程會(huì)以cookies的方式，記錄并存儲(chǔ)在該用戶(hù)的硬盤(pán)中。當(dāng)這種記錄達(dá)到一定的量或者次數(shù)時(shí)，其會(huì)自動(dòng)彈出一個(gè)頁(yè)面，提醒該用戶(hù)要付費(fèi)訂閱，否則，阻止該用戶(hù)繼續(xù)瀏覽或者訪問(wèn)。此時(shí)，用戶(hù)自己電腦中的cookies就成了限制自己的工具。這樣，很多用戶(hù)就通過(guò)定期清理其電腦中的cookies的方式，逃避繳納服務(wù)費(fèi)用，這種做法是否觸犯計(jì)算機(jī)侵入禁止規(guī)范呢？答案應(yīng)是否定的，主要理由有：其一，cookies是用戶(hù)的計(jì)算機(jī)記錄其上網(wǎng)的體驗(yàn)，其本身并不具有阻止用戶(hù)訪問(wèn)的功能。用戶(hù)完全可以根據(jù)自己的需要，保存、拒絕甚至刪除自己電腦中的cookies，即用戶(hù)沒(méi)有幫助網(wǎng)站限制自己的義務(wù)。其二，即使用戶(hù)不通過(guò)刪除cookies的方式，也可以使用不同的瀏覽器或其他的計(jì)算機(jī)訪問(wèn)該網(wǎng)站，此時(shí)，這種cookies就不會(huì)再構(gòu)成訪問(wèn)的障礙了。最后，用戶(hù)通過(guò)及時(shí)清理cookies進(jìn)行“違規(guī)訪問(wèn)”的做法，作為網(wǎng)站是完全可以預(yù)測(cè)到的，這并不能切實(shí)地阻止用戶(hù)訪問(wèn)，即這與驗(yàn)證碼制度相似，最多評(píng)價(jià)為訪問(wèn)速度限制(即需要清除上次訪問(wèn)的記錄)，而不構(gòu)成訪問(wèn)的障礙。換言之，通過(guò)cookies制造訪問(wèn)的障礙，用戶(hù)完全可以克服，故其不構(gòu)成法律上的被害人不同意。

與之不同，有的網(wǎng)站為了給用戶(hù)提供質(zhì)量更高的服務(wù)，而通過(guò)cookies技術(shù)收集其上網(wǎng)的信息。比如，用戶(hù)登錄自己的郵箱或者打開(kāi)某文件后，其瀏覽器就會(huì)產(chǎn)生相應(yīng)的cookies，將其存儲(chǔ)在自己的電腦中。當(dāng)用戶(hù)再次登錄該郵箱時(shí)，網(wǎng)站借助cookies技術(shù)，將其上次關(guān)閉的頁(yè)面直接打開(kāi)，不再出現(xiàn)認(rèn)證頁(yè)面。在這里，cookies實(shí)際上等同于臨時(shí)密碼，具有識(shí)別賬戶(hù)和提供訪問(wèn)機(jī)會(huì)的功能。這樣，如果第三方通過(guò)劫持他人的cookies，然后將其拷貝到自己的瀏覽器中，就可以在未得到用戶(hù)許可的情況下，訪問(wèn)他人的郵箱或者賬戶(hù)了。這當(dāng)然構(gòu)成未經(jīng)授權(quán)的訪問(wèn)，因?yàn)楸桓嫒私俪植⑹褂眠@種信息，與盜竊別人的鑰匙而進(jìn)入他人住宅無(wú)異，當(dāng)然觸犯計(jì)算機(jī)侵入禁止規(guī)范。

(二)規(guī)避IP地址封鎖的訪問(wèn)

目前還有一種限制甚至剝奪用戶(hù)訪問(wèn)權(quán)的方式，即封鎖IP地址。比如，美國(guó)的3Taps案(即本文開(kāi)始提到的案例2)。法院認(rèn)為，被告人原本有訪問(wèn)該網(wǎng)站并獲取信息的權(quán)利，但被害人將被告人的這種權(quán)利撤銷(xiāo)，并封鎖了其IP地址，則表明其已經(jīng)沒(méi)有訪問(wèn)權(quán)了，再進(jìn)行防問(wèn)，則觸犯計(jì)算機(jī)侵入禁止規(guī)范。這種判決是有問(wèn)題的，主要理由有：

其一，在本案中，機(jī)主一方面向全世界發(fā)布數(shù)據(jù)，另一方面，又通過(guò)聲明或者信函的方式，阻止他人獲取網(wǎng)絡(luò)上公布的信息，不允許特定的用戶(hù)瀏覽。這種聲明或者信函不應(yīng)獲得刑法的認(rèn)可，理由是，在物理世界，既然報(bào)社對(duì)于發(fā)表在報(bào)紙上的信息，沒(méi)有禁止特定的人觀看的權(quán)利，所以，網(wǎng)站對(duì)自己公開(kāi)的信息，也無(wú)權(quán)排斥特定人觀看。這樣，在網(wǎng)上發(fā)表文件，意味著是向所有的人披露。

其二，IP是由一組數(shù)字組成的，代表的是“網(wǎng)絡(luò)之間的互連協(xié)議”分配給每一個(gè)網(wǎng)站和主機(jī)的邏輯地址。在因特網(wǎng)上，用戶(hù)的電腦可以向網(wǎng)絡(luò)服務(wù)器發(fā)出請(qǐng)求，服務(wù)器接受后，向該IP地址發(fā)送數(shù)據(jù)。如果網(wǎng)站發(fā)現(xiàn)某IP地址的用戶(hù)存在著違規(guī)行為，可以通過(guò)封鎖該地址，阻止訪問(wèn)，因此，封鎖IP地址可以限制用戶(hù)訪問(wèn)。不過(guò)，這種限制并不構(gòu)成真正的訪問(wèn)障礙，主要理由有：一則，在現(xiàn)實(shí)中，很多用戶(hù)的IP地址是不固定的，而是定期改變，故這種方法無(wú)法阻止這些用戶(hù)的訪問(wèn)。二則，有的用戶(hù)擁有多臺(tái)計(jì)算機(jī)，故可能擁有多個(gè)IP地址。比如，目前人們的手機(jī)、家庭電腦和辦公室的電腦，所使用的通常并非是同一個(gè)IP地址。這樣，網(wǎng)站封鎖了辦公室的電腦，但家庭電腦或者手機(jī)，甚至是鄰居的電腦，都可以合法地訪問(wèn)該網(wǎng)站，畢竟這些IP地址未被封鎖。如果上述判決成立的話，則意味著通過(guò)改變IP地址的訪問(wèn)構(gòu)成犯罪，而換一臺(tái)電腦訪問(wèn)屬于合法行為，顯然是荒唐的！三則，一些專(zhuān)業(yè)用戶(hù)甚至通過(guò)虛擬的個(gè)人網(wǎng)絡(luò)，進(jìn)行訪問(wèn)，即，他們敲擊幾下鍵盤(pán)就能輕易地改變IP地址。由于是否改變自己的IP地址是用戶(hù)的權(quán)利，故這種方法僅僅約束那些只有一臺(tái)電腦且不懂網(wǎng)絡(luò)技術(shù)的人，這很明顯違反公平原則，也背離了公共領(lǐng)域不得歧視原則。

其實(shí)，封鎖IP的行為相當(dāng)于權(quán)利人將其物品放在廣場(chǎng)上，但周?chē)O(shè)置一個(gè)很矮的屏障。由于人們伸長(zhǎng)脖子、踮起腳尖，即可繞開(kāi)障礙物，看到該物品，所以，這仍然意味著權(quán)利人同意他人看到，盡管其心里可能并不這樣想。這也等同于馬路上的減速帶，其并非阻止通行，而是為了降低行駛速度。其實(shí)，通過(guò)隱藏網(wǎng)址或者把網(wǎng)址設(shè)計(jì)的非常復(fù)雜，不希望更多的人看到，與這種情況完全相似。因此，即使有人通過(guò)特制的軟件，將其搜索到，也不觸犯計(jì)算機(jī)侵入禁止規(guī)范。然而，如果行為人通過(guò)規(guī)避驗(yàn)證碼限制或者IP限制，以突然劇增訪問(wèn)量的方式，攻擊目標(biāo)計(jì)算機(jī)的，由于違反前面提到的預(yù)期功能標(biāo)準(zhǔn)，則有可能構(gòu)成侵入計(jì)算機(jī)罪。

(三)密碼共享的訪問(wèn)

密碼共享是指一個(gè)賬戶(hù)和一個(gè)密碼，由兩個(gè)以上的人共同享有，且其間并不存在著代理關(guān)系的情況。如金融服務(wù)公司在網(wǎng)站上提供有償?shù)慕鹑谛畔⒎?wù)，客戶(hù)要獲得該服務(wù)，需事前注冊(cè)賬戶(hù)，并支付一定的費(fèi)用。被告人與該網(wǎng)站客戶(hù)的雇員私下交易，共享該客戶(hù)在該網(wǎng)站注冊(cè)的用戶(hù)名和密碼。于是，被告人使用該客戶(hù)的認(rèn)證信息，訪問(wèn)該網(wǎng)站，獲取相應(yīng)的金融信息，避免向被害人支付費(fèi)用。這種共享賬戶(hù)和密碼的訪問(wèn)，是否觸犯計(jì)算機(jī)侵入禁止規(guī)范呢？

賬戶(hù)持有人注冊(cè)賬戶(hù)并支付了一定的費(fèi)用，獲得了網(wǎng)站的授權(quán)，其之訪問(wèn)存在著計(jì)算機(jī)同意，屬于有權(quán)訪問(wèn)。當(dāng)該賬戶(hù)持有人將認(rèn)證信息告訴給第三人時(shí)，如果第三人為賬戶(hù)持有人的代理人，其訪問(wèn)也應(yīng)評(píng)價(jià)為有權(quán)訪問(wèn)，即代理人與賬戶(hù)所有人享有相同的權(quán)利，因?yàn)榇砣司褪潜救?。這等同于雇員出于工作之目的訪問(wèn)雇主的賬戶(hù)。當(dāng)被告人并不是客戶(hù)的代理人時(shí)，其之訪問(wèn)則觸犯計(jì)算機(jī)侵入禁止規(guī)范。道理很簡(jiǎn)單，比如，被害人將自己家中的鑰匙給了甲，允許甲使用這把鑰匙，但甲并沒(méi)有權(quán)利將該鑰匙再授權(quán)給第三人乙，除非乙是甲的代理人或者被害人當(dāng)時(shí)允許甲可以讓其他人到其家中。

上述案件中，被告人通過(guò)密碼訪問(wèn)被害人的網(wǎng)站，其并不是客戶(hù)的代理人。盡管支付了一定的費(fèi)用，但網(wǎng)站的所有人沒(méi)有獲得。再加上，被告人的訪問(wèn)是為了自己的利益，而不是為了幫助被害人的客戶(hù)，這無(wú)異于通過(guò)猜出或者盜竊的密碼而進(jìn)行的訪問(wèn)。基于這個(gè)原因，被告人的行為構(gòu)成未經(jīng)授權(quán)的訪問(wèn)。不過(guò)，這里存在著一個(gè)問(wèn)題：客戶(hù)在注冊(cè)時(shí)，被害人制定的使用條款規(guī)定，“用戶(hù)不得將其認(rèn)證信息出售或者告知第三人”，客戶(hù)的雇員事后違反該條款，將其出售給第三人，為什么不評(píng)價(jià)為違約，而認(rèn)定為犯罪呢？ 主要理由有：第一，被告人是第三人，不是被害人的客戶(hù)或者代理人，被告人與被害人之間沒(méi)有合同關(guān)系，即無(wú)約可違；第二，使用條款是由被害人創(chuàng)建的，其之效力僅僅局限于與其有合同關(guān)系的客戶(hù)與自己，不會(huì)給被告人創(chuàng)設(shè)任何的權(quán)利或者義務(wù)。客戶(hù)違反了使用條款，被害人可以通過(guò)暫停賬戶(hù)、限制該賬戶(hù)使用范圍或要求支付違約金的方式，進(jìn)行處罰，其卻無(wú)法追究被告人的責(zé)任。第三，網(wǎng)站向賬戶(hù)的持有人授權(quán)，不同于賬戶(hù)的持有人授權(quán)第三人。根據(jù)認(rèn)證的規(guī)定，網(wǎng)站給用戶(hù)建立賬戶(hù)，是向賬戶(hù)的持有人及其代理人的授權(quán)。賬戶(hù)持有人卻沒(méi)有再向他人授權(quán)的權(quán)利，因此，非出于代理關(guān)系的第三人訪問(wèn)，屬于未經(jīng)授權(quán)訪問(wèn)的范疇，而非是違約行為。

結(jié)語(yǔ)

貝林格在一百多年前就曾指出，刑法禁止規(guī)范中不得有“違法”“不法”或者“非法”之類(lèi)的表述，因?yàn)檫@不僅破壞了刑法的自足性和明確性，而且，還極易使刑法的規(guī)范分析變成循環(huán)論證。事實(shí)上，我國(guó)的非法侵入公民住宅罪完全可以用侵入公民住宅罪表達(dá)，因?yàn)椤扒秩搿北旧砗小胺欠ā被蛘摺安徽?dāng)”的意思，其無(wú)須再用“非法”進(jìn)行修飾或者補(bǔ)充。同理，計(jì)算機(jī)侵入禁止條文中也不應(yīng)當(dāng)有“非法”的概念，而應(yīng)當(dāng)將 “未經(jīng)授權(quán)訪問(wèn)他人計(jì)算機(jī)的”作為該罪的標(biāo)簽，以此提高該刑法禁止的明確性。需要說(shuō)明的是：其一，我國(guó)刑法第285條規(guī)定的三個(gè)處罰條件，即被害人為國(guó)家、獲取信息和控制他人的計(jì)算機(jī)，(81)該條的第4款規(guī)定的提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪，其實(shí)是第3條的幫助犯的正犯化。并非是行為規(guī)范(即侵入規(guī)范)的內(nèi)容，而是裁判規(guī)范的內(nèi)容，否則，意味著未經(jīng)許可進(jìn)入個(gè)人的郵箱，只要不獲得信息(甚至未獲得一定數(shù)量的信息或者未控制計(jì)算機(jī)的)，我國(guó)刑法第285條(計(jì)算機(jī)侵入禁止規(guī)范)是允許的，顯然是有問(wèn)題的。其二，正是由于其為裁判規(guī)范(即法官的判斷規(guī)則)的內(nèi)容，故其之證明無(wú)需達(dá)到排除合理懷疑的程度，即其產(chǎn)生的錯(cuò)誤判斷風(fēng)險(xiǎn)應(yīng)由行為人承擔(dān)。(82)Dan-Cohen M. Decision Rules and Conduct Rules: On Acoustic Separation in Criminal Law. Harvard Law Review， 1984， 97(3):625-677；楊春然：《正當(dāng)化事由與免責(zé)事由——兼論行為規(guī)范與裁判規(guī)范的解構(gòu)》，載《中國(guó)刑事法雜志》2015年第2期。其三，“控制他人的計(jì)算機(jī)”并非是指機(jī)主失去對(duì)其計(jì)算機(jī)的控制，而是利用計(jì)算機(jī)“多功能、多用戶(hù)”的特點(diǎn)，未經(jīng)授權(quán)遠(yuǎn)程使用他人計(jì)算機(jī)的情況。