例如,曾经轰动一时的许霆案,其诱因就是自动取款机升级过程中出现系统错误。从许霆一方的角度看,这是超越人力的程序缺陷,但从银行一方的角度看,未尝没有承担法律责任的空间。诚如有的网友指出的那样:“银行如果明知该程序存在严重问题,则银行购买该程序并决定投人使用的相关责任人就存在着严重的渎职嫌疑;如果银行不知道该程序存在问题,则设计单位和设计人员就必须承担相应的扰乱国家金融秩序的责任,必须得到相应的惩罚。”[13]可见即使是信息自动化系统产生的错误,也未必直接等同于不可抗力。
(二)在归责上,技术过失是人的过失
罪过是承担刑事责任的前提,网络技术过失也不例外。在技术事故中,需要明确人的主观罪过的具体内容,只有这样才能将技术过失与人的过失之间彻底划上等号。早在上世纪70年代,这个问题就曾引起前苏联学者的关注:自动化管理系统提出错误的方案有各种不同的原因,如引起输入的信息出现漏洞的错误;数学保障和程序设计中的错误;电子计算机结构、制作、安装上的错误;电子计算机使用中的错误,以及电子计算技术上的种种错误等等。尽管人未必都能够监督自动化管理系统内信息活动的所有途径,并且预见所有与该系统有关的人作出错误行为的可能性,但是这不意味着自动化管理系统使人成为无责任的人{3}(P.117)。由此可见,即使是由某些技术错误导致的损害,人在一定情况下也具有主观罪过心理,也要为此承担刑事责任。虽然推进科学技术革新并把革新成果应用到社会生活中的做法基本上是正确的,但是我们也应当对科学技术所具有的巨大破坏力负有充分的责任{4} (P. 36)。在科学技术无限发展和扩大的同时,未知的危险对我们的威胁越来越大,没有人可以轻易置身事外。正如同虽然犯罪现象在任何社会都无法避免,而任何社会都不可能据此放纵对犯罪的惩罚一样,技术过失在概率学上的必然性不是免除个案罪责的理由。
前苏联学者将技术事故中的过失责任的承担原因归结为监督管理过失,并进一步明确为违反了法律法规、规章制度等针对定型化的危险制定的防止危害结构发生的措施的行为{3} (P.117)。这种过失责任的法定化倾向是值得我们借鉴的。在网络背景下,随着信息技术的广泛适用和信息技术潜藏的风险性,应当逐步增加网络参与者的监督管理责任,并在此基础上构建网络过失犯罪的体系。在信息化建设中,建设与运营的网络与信息系统由于可能存在的系统设计缺陷、隐含于软硬件设备的缺陷、系统集成时带来的缺陷,以及可能存在的某些管理薄弱环节,尤其当网络与信息系统中拥有极为重要的信息资产时,都将使得面临复杂环境的网络与信息系统潜在着若干不同程度的安全危险。[14]从这个角度而言,产品不兼容导致的技术过失属于危险促进型的过失,产品缺陷导致的技术过失属于危险制造型的过失,而信息系统风险导致的技术过失则属于危险未防止型的过失。在网络日益发达的今天,也许到了认真评估网络技术行为的社会危害性及其入罪可能性的时候了。
三、网络空间中技术过失的社会危害性评价
讨论网络技术过失行为的危害后果在很大程度上与刑事惩罚的正当性和必要性联系在一起。
(一)技术过失的浅层次危害:财产和计算机信息系统功能损害
从最近几年网络上爆发的技术过失事件看,技术过失直接影响的对象包括三类:(1)用户的计算机数据安全。在互联网安全领域,病毒程序与反病毒软件之间的较量越来越激烈,据某杀毒软件公司报告,其公司在2008年一年中就截获了109万类病毒,[15]随着病毒数量的激增,杀毒软件的病毒库更新也“被迫”频繁,这客观上提升了误杀的几率,杀毒软件将用户电脑中的数据“指鹿为马”的现象非常常见。用户在安装杀毒软件保护自己电脑安全的同时,也将电脑中的数据安全置于风险境地。(2)操作系统安全。操作系统的安全性比数据安全更为重要,因为用户可以通过经常备份数据的方式来分散数据遭受损害的风险,而操作系统是电脑运行的基础性平台,一旦操作系统出现问题将直接导致电脑无法使用。诺顿误杀门事件的影响力正来自于它直接摧毁了用户的操作系统。(3)合法软件的权益。技术过失往往妨害了用户对其他软件的正常使用,并给相关软件的产品声誉造成很大损害。在卡巴斯基误杀大连大有软件的事件中,大连大有公司为此受到巨大的经济损失,为此以商业信誉受到损害为由将卡巴斯基公司告上法庭。[16]
