前言

美国《联邦法典》第18编第1030条（即《计算机欺诈与滥用法》，英文全称为《Computer Fraud and Abuse Act》，简称“CFAA”）是美国联邦规制计算机犯罪的刑法条款。本书主要通过对1030条的立法背景、法条内涵及修正发展的探讨，以面与点相结合的方式来研究美国联邦对计算机犯罪的刑法规制。面，即是指1030条的整体面相；点，即是1030条的主要重点。在总体了解美国联邦计算机犯罪法的基础上对该法进行条分缕析，以其最重要且具有基础性地位的罪行规制方式为范本，并结合典型判例展开纵深研究，从而达到对美国计算机犯罪刑法规制的精细解读和分析。在此基础上结合中国刑法中关于计算机犯罪的规定和相应司法解释进行对比研究，同时分析我国法院判决案例中对计算机犯罪规制的有关判解，提出本书对中国计算机犯罪法及司法解释条文内涵的理解及相关完善建议。包括导论和结语在内，全书共分为八章，总计40余万字。[1]

第一章导论主要阐述在信息社会的现代科技发展中由于对技术的滥用和不当使用而催生出计算机犯罪以及社会对计算机犯罪的反应。通过对大陆法系和英美法系各主要国家对计算机犯罪立法规制的考察，进而探讨计算机犯罪的保护法益与规范目的。本书认为，计算机犯罪的保护法益是计算机数据信息安全和由数据信息所产生的财产性利益；而填补既有刑法法律漏洞，以制定新的刑法规范，确立新的行为构成来满足并符合新型犯罪的情况，实现法益全面而周延的保护，是计算机犯罪法的规范目的所在。由于计算机犯罪类型多样，本书将研究对象限于以计算机为目标的犯罪，主要涵摄那些针对计算机系统的软件及数据信息等实施的犯罪行为。

第二章首先分析1030条的立法源起及修正发展，然后以该条中的三个重要的基本罪行：非法计算机访问、使用计算机诈骗、造成计算机危害，分别在接下来的三个章节中予以全面的分析研究。非法计算机访问行为的探讨位于本书第三章，重点讨论构成计算机犯罪的访问行为：未经授权与超越授权。虽然1030条是刑法规定，但其中也包含部分民事救济条款，因此在刑事和民事案件中，关于行为人对计算机访问行为非法与否的判断，美国法院确立了不同的依据。这些判断访问是否授权的依据主要有三个：程序编码设限、服务协议设限以及通过代理人法则来考量。在结合美利坚诉莫里斯案、美利坚诉洛莉案和美利坚诉罗沙尔案等著名典型判例，分别对上述三者进行详细研究之后具体考察美国司法实务部门对计算机访问“未经授权”的判断标准：在刑事案件中是以程序编码设限为据，而在民事案件中则是以服务协议设限和代理人法则做参考。由此，本书从1030条关于非法访问行为的类别划分及司法实务中做出的不同判断标准来思考其价值：这种区别划分和不同判断主要在合理恰当的适用刑法，符合刑罚目的现代要求以及有利于新兴技术的保护发展等这三方面具有重要意义。最后，通过对不同学术观点歧义的分析并结合“美利坚诉罗莎尔案”来厘清未经授权与超越授权的相互关系。

第四章主要论述使用计算机诈骗。首先分析计算机诈骗的基础观念，然后探讨计算机诈骗与普通诈骗的关系及相关的立法考察。本书认为普通诈骗是对于人的欺骗，因骗人而取财；而计算机诈骗只是行为人使用了虚假的资料或通过不当的操作来影响计算机程序而获利，其虽有诈骗之名，但并无人被骗之实。之后分析计算机诈骗在1030条中的立法源起与具体内容及主要行为形式。将使用计算机本身所产生或获得的利益或者给权利人造成的价值减损作为计算机诈骗所得的“有价值之物”来认定是美国有别于其他国家相应法条的最主要特色。除了计算机诈骗以外，在美国法律中还有关于电信诈骗（《联邦法典》第1343条）的规定。计算机诈骗与电信诈骗的关系值得研讨，其主要原因在于计算机诈骗的条文是在电信诈骗和非法计算机访问两个条文的基础上设立的，其相互间是否具有竞合及规制冲突不无疑问，本书对此进行了详细分析。另外，1030条中的未经授权访问条款与计算机诈骗条款之间也存在着部分相同的构成要件，其相互关系和适用差别本书也努力作出了厘清。最后，结合美联邦诉库宾斯基案这一典型判例对计算机诈骗的具体规制进行了细致的研究。

第五章分析了1030条规制的第三种基本罪行：造成计算机危害，其行为主要包括传播破坏性程序和非法访问，后果表现为损害和损失。本书认为损害和损失的不同规定，很好地切合了计算机犯罪的保护法益是数据信息安全和由数据信息所产生的财产性利益这一内在要求。本章在开始即讨论传播的意涵以及其判断，在此之后论述造成危害的主观方面要件。造成计算机危害的主观要件在1030条中规定了三种：故意、轻率及严格责任。首先阐述故意的规定，然后结合美利坚诉卡尔森案来分析故意在计算机危害案件中的认定。其次是关于轻率的探讨，法条规定轻率的主要原因及重要意义。通过结合美国相关刑法规定及理论建构对严格责任的内涵及在1030条中的具体构成进行详细的探讨之后，以美利坚诉萨布兰案来分析其司法认定并作出综合的评析。1030条将计算机危害的后果分为损害和损失。首先通过对损害的规定和意涵的探讨并结合美利坚诉米蒂拉案来分析其具体的规制进路，然后分析损失的规定与意涵并以美利坚诉米德尔顿案为基础进一步展开讨论其司法认定。最后，对1030条关于损失的计算方式进行了深入考察并归结出其合理性认定的参照标准：符合大众公平，从而实现刑法适用的宽严相济。

第六章研究计算机犯罪的责任后果。1030条将计算机犯罪的责任承担方式规定为刑罚处罚和民事赔偿。在探讨刑事惩罚中构成轻罪的情况并分析计算机犯罪重罪的内涵与设置原因及其背景之后详细探讨民事赔偿规定的缘由及具体内容，并结合Getloaded一案对民事赔偿的司法运行进行深入的研究。本书对民事赔偿规定的评价认为，其在刑事惩罚之外的选择适用能更加有效地实现对被害人权利及时而充分的救济。

第七章通过对1030条的要点及其规制特点进行概括并将该条文与我国刑法中关于计算机犯罪的条文进行比较研究。通过对中国刑法第二百八十五条和二百八十六条的考察，解析其内涵并结合陈某非法获取计算机信息系统数据案来辨析相互关系。然后对二百八十五条和二百八十六条中的“违反国家规定”予以详细的研究，将其与1030条中“未经授权和超越授权”的功能进行比较，提出应建构判例指导下的司法审判规则制度来对这一要件的司法认定作出有效的指引。除此之外，本书对两高发布的关于计算机犯罪的司法解释中的“未经授权、超越授权”与1030条进行了比较并结合我国法院判决案例进行深入分析，给出了本书对这一规定内涵的见解。随后本书以法益的无限性与有限性为分析进路探讨了计算机诈骗行为在中国刑法中的定位与定性。接着对我国刑法中造成计算机危害的规制方式与美国模式进行了比较，具体分析了传播的内涵与认定以及关于损失的规定，并结合张某某破坏计算机信息系统案详细探讨了在我国刑法中经济损失合理认定的可行办法。最后对计算机犯罪法律责任追究方式进行了比较，提出在我国刑法中对计算机犯罪应建立民事赔偿救济制度的主张。第八章结语部分在归纳总结本书研究内容的基础上重点论述刑法在规制计算机犯罪中的地位与作用：确保技术发展与遏制技术滥用，保护个人权利与保障社会安全。

关键词：计算机犯罪，技术风险，非法访问，案例指导，刑民结合

[1] 本书使用“计算机犯罪”这一称谓，主要基于本书研究范围是以计算机为目标的犯罪，与我国刑法规定中“计算机信息系统”相对应，同时也基于美国联邦计算机犯罪法中使用的是“Computer Crime”这一词语并且也主要规制的是与计算机数据信息相关的犯罪。使用相同或相近的定义域来展开讨论，更有利于比较研究中研究对象的精准和研究内涵的统一。关于“计算机犯罪”和“网络犯罪”等用语称谓的差异，下文有简要分析，此处不赘述。