資訊經濟中的法律和監管問題/網路犯罪

網際網路有可能成為人類最偉大的成就之一。電信、銀行系統、公共事業和應急系統都依賴於網路。但有些人利用它來傷害他人。在網際網路短暫的生命中，我們已經看到了各種各樣的犯罪行為。儘管通常很難確定這些數字不法分子的動機，但他們的行為結果卻透過降低公眾信心和消費者對整個系統的信任來威脅網際網路的承諾。 ^[28]

網際網路上犯罪行為不斷增長的威脅如此之大，以至於美國聯邦調查局 (FBI) 採取了前所未有的措施，將打擊網路犯罪和網路恐怖主義作為該局的第三大優先事項，僅次於反恐和反間諜。此外，FBI 改變了其招聘做法，專注於招募一種新型特工，這些特工能夠從 IT 世界帶來堅實的基礎經驗。 ^[29]

“計算機犯罪”或網路犯罪是指涉及使用計算機的違法行為。網路犯罪可分為三大類：針對個人、財產和政府的網路犯罪。

針對個人的網路犯罪包括傳播兒童色情製品、使用計算機（如電子郵件）進行騷擾以及網路跟蹤。

針對財產的網路犯罪包括透過網路進行的未經授權的計算機入侵、計算機破壞、傳播有害程式以及未經授權獲取計算機化資訊。駭客和破解是迄今為止已知的最嚴重的這類網路犯罪。建立和傳播對計算機系統有害的計算機程式或病毒是另一種針對財產的網路犯罪。軟體盜版也是一種針對財產的明顯網路犯罪。

網路恐怖主義是針對政府的網路犯罪的一個典型例子，在這種情況下，個人和團體使用網路來威脅政府並恐嚇一個國家的公民。這種犯罪的形式可能是個人“入侵”政府或軍方維護的網站。 ^[30]

1. 郵件炸彈是指反覆向目標接收者傳送資訊。接收者的郵箱隨後會被垃圾郵件淹沒。
2. 垃圾郵件通常用作貿易或促銷工具。它針對多個接收者，並向選定的郵箱傳送大量郵件。
3. 列表連結是指將目標註冊到數十個（有時是數百個）電子郵件列表中。
4. 欺騙是指偽造電子郵件發件人的身份，並欺騙目標接收者相信電子郵件來自假定的郵件發件人。
5. 連結/框架是指未經許可在另一個人的網頁上顯示自己的網站內容。
6. 拒絕服務 (DoS) 是攻擊者明確試圖阻止服務合法使用者使用該服務。
7. 破解是指未經授權訪問系統，然後破壞或造成系統損壞的行為。

在網路跟蹤中，“受害者”會反覆收到帶有威脅性質的資訊。

網路犯罪不尊重地理界限或國家管轄權。如果任其發展或不受懲罰，網路犯罪將對電子商務的增長產生不利影響。此外，現實世界中的犯罪，如兒童色情製品、欺詐、偽造、造假、智慧財產權盜竊、資訊和金錢盜竊以及重大威脅，正在迅速遷移到虛擬世界。

需要審查有關盜竊或偷竊的法律規定。在許多司法管轄區或現實世界中，盜竊或偷竊是指獲取某物或剝奪受害者對其的所有權。當一個人未經授權訪問他人的檔案並進行復制時會發生什麼？在這種情況下，可以說沒有發生盜竊，因為該物品只是被複制，而不是被拿走。讓事情更加不清楚的是美國的一個案件，該案件裁定，與州際運輸贓物有關的法律僅適用於有形物品，不適用於無形財產。 ^[31]

美國司法部將國際和州級起訴網路犯罪的挑戰分為三類

1. 技術挑戰 - 雖然可以跟蹤電子痕跡，但由於網路罪犯能夠使用技術實現近乎絕對的匿名，因此這項任務變得非常困難。
2. 法律挑戰 - 打擊犯罪的法律和其他法律工具落後於技術帶來的快速變化。
3. 資源挑戰 - 這指的是缺乏足夠專家或缺乏用於新技術以及人員培訓的足夠預算的問題。

美國國會通過了《計算機欺詐和濫用法案》（18 USC 1030）；18 USC 2701 對非法訪問儲存通訊進行處罰；18 USC 2702 禁止洩露任何人在電子儲存中通訊的內容；以及 18 USC 2703 允許政府披露電子通訊的內容，但僅限於根據逮捕令獲得法院的有效命令。

在 2001 年 9 月 11 日的恐怖襲擊事件之後，美國國會頒佈了《愛國者法案》。這是一項全面的立法，專門針對打擊恐怖主義威脅，包括網路恐怖主義。新法律賦予美國政府的國內執法機構和美國國際情報機構廣泛的權力，以幫助阻止恐怖襲擊。《愛國者法案》擴大了所有四種傳統的監視工具——竊聽、搜查令、竊聽令以及傳票——以使美國執法和情報機構更容易打擊恐怖主義。例如，美國政府現在可以透過僅僅告訴法官，監視可能導致與正在進行的刑事調查“相關”的資訊，來監視美國人的網路衝浪行為。

《愛國者法案》同樣對政府可以從其 ISP 獲得的使用者的資訊量進行了兩項改變。首先，該法律的第 212 條允許 ISP 自願將所有“非內容”資訊交給執法部門，無需任何法院命令或傳票。其次，第 210 和 211 條擴大了政府可以透過簡單傳票尋求的記錄，包括會話時間和持續時間、臨時分配的網路地址、支付方式和來源，包括信用卡或銀行帳號。 ^[32]

由 41 個國家組成的歐洲委員會已批准了《網路犯罪公約》。該條約規定對以下行為進行協調的刑事化

1. 針對計算機資料和系統的機密性、完整性和可用性的犯罪，例如非法訪問、非法攔截、資料或系統干擾以及非法裝置；
2. 與計算機相關的犯罪，如與計算機相關的偽造和與計算機相關的欺詐；
3. 與內容相關的犯罪，如兒童色情製品；以及
4. 與版權相關的犯罪。

該條約還敦促其成員透過相互援助、引渡協議和其他措施，開展合作努力，打擊網路犯罪。鑑於網路犯罪不尊重國家、主權或國界，因此呼籲國際合作十分重要。

同樣，亞太經合組織 (APEC) 已認可以下行動專案，以打擊日益嚴重的網路犯罪威脅

• 立即頒佈與網路安全相關的實質性、程式性和相互援助法律；
• 使網路犯罪法律與《歐洲委員會網路犯罪公約》中提出的法律一樣全面；
• 經濟體之間在發展威脅和漏洞評估能力方面的相互協助；
• 可供政府和公司在打擊網路犯罪中使用的安全和技術指南；以及
• 針對經濟體和消費者有關網路安全和網路倫理的宣傳計劃。

東南亞國家聯盟 (東盟) 成員國已同意建立一個東盟網路安全協調中心，該中心將幫助打擊網路犯罪和網路恐怖主義。每個東盟國家還將建立計算機應急響應小組 (CERT)，作為針對病毒的預警系統。東盟國家還將重點加強各自的 ICT 基礎設施，以吸引更多投資者。

在菲律賓，《電子商務法》還對駭客行為或破解行為以及病毒的引入進行處罰。

馬來西亞的《1997 年計算機犯罪法》對未經授權訪問計算機資料、未經授權訪問以意圖犯罪、未經授權修改計算機內容以及錯誤通訊進行處罰。

新加坡的《計算機濫用法》將未經授權訪問計算機資料、以意圖犯罪或促進犯罪而訪問、未經授權修改計算機資料、未經授權使用或攔截計算機服務、未經授權阻止計算機使用以及未經授權披露訪問程式碼的行為定為刑事犯罪。

在印度，《2000 年資訊科技法》禁止篡改計算機原始檔和駭客行為。

人們認為，對抗網路攻擊和網路犯罪的最佳工具仍然是預防。許多企業使用者可以使用許多技術來預防或至少減少這些攻擊的發生。其中一些是防火牆、加密技術和公鑰基礎設施系統。

除了立法之外，還必須為執法機構提供充足的資源，以便他們能夠獲得成功防禦網絡系統免受網路攻擊所需的工具、裝置和專業知識。如果執法機構沒有學習和培訓來操作計算機，那麼打擊網路犯罪的法律將毫無用處。法官也必須接受培訓。

此外，政府和私營部門之間需要進行磋商、協調和合作，以便儘可能協調在打擊這一問題時將使用的措施、做法和程式。需要在國際、區域和國家層面協調法律，以應對全球技術及其伴隨問題的挑戰。

安全和隱私不僅僅是政府的責任。私營部門需要實施對使用者友好的自我監管政策。

政府將不得不與行業和其他網路犯罪倡導者合作，制定適當的解決方案來解決私營部門可能無法充分解決的網路犯罪問題。

一項總體的任務是在社會各階層——政府、私營部門、民間社會，甚至個人中——提高對安全、隱私以及網路犯罪預防和控制的需求和目標的認識。還需要了解網路空間中發生的犯罪以及針對這些犯罪的可能措施。最後，也許最重要的是，我們必須制定一項關於計算機和資訊系統合理和道德使用的社會共識。