澳 门 特 别 行 政 区
第11/2009号法律
打击计算机犯罪法
立法会根据《澳门特别行政区基本法》第七十一条(一)项,制定本法律。
第一章
一般规定
第一条
标的
本法律旨在订定计算机犯罪,以及设立在电子载体中搜集证据的制度。
第二条
定义
为适用本法律的规定,下列词语的定义为:
(一)计算机系统:任何独立的装置或一组互相连接或相关的装置,当中一个或以上的装置按照程序执行自动处理计算机数据数据的工作;
(二)计算机数据数据:是事实、数据或概念的任何展示,而该展示是以一种可于计算机系统内处理的形式为之,包括可使计算机系统具执行功能的程序;
(三)计算机程序:指有效的指令,将该等指令加入计算机系统中可使用的载体时,就能令到计算机系统指出、执行或产生特定的功能、任务或结果;
(四)互联网服务的登记用户的基本数据:指由互联网服务提供商所持有的有关使用其服务的登记用户的数据,该等数据以计算机数据数据或任何其他方式显示,但非属路由数据数据或关于通讯内容或讯息内容的计算机数据数据,且其内容为所订服务合同或协议内的数据,包括:所使用的通讯服务的种类、因应不同的服务种类而使用的技术措施及服务期间、登记用户的身份数据、通信地址或住址、电话号码或任何其他联络号码、有关账单或缴费的数据,以及关于通讯设备所在地点的任何其他数据;
(五)路由数据数据:与透过计算机系统所作通讯有关的所有计算机数据数据,而该计算机数据数据是由构成通讯链的要素的计算机系统所产生,并显示出通讯的来源、目的地、路径、时间、日期、大小、持续时间或基本服务的类型;
(六)电磁发射:由携有电子讯号的电子组件及线所发射的讯号或波。
第二章
刑法规定
第三条
补充法律
一、《刑法典》的规定,补充适用于本法律所规定的犯罪。
二、如按其他法律的规定科处更重刑罚,则不适用本法律所定的刑罚。
第四条
不当进入计算机系统
一、存有任何不正当意图,而未经许可进入整个或部分计算机系统者,处最高一年徒刑,或科最高一百二十日罚金。
二、如藉违反保安措施而进入整个或部分计算机系统,行为人处最高二年徒刑,或科最高二百四十日罚金。
三、如属第一款所定情况,非经告诉不得进行刑事程序。
第五条
不当获取、使用或提供计算机数据数据
一、存有任何不正当意图,而未经许可获取、使用或向他人提供载于计算机系统内或计算机数据数据储存载体内的计算机数据数据,即使是正当进入该计算机系统或计算机数据数据储存载体,但并非该等计算机数据数据的接收者,处最高一年徒刑,或科最高一百二十日罚金。
二、如上款所指的计算机数据数据涉及个人的私人生活,尤其是家庭生活或性生活的隐私,或与健康、种族或民族本源、政治信仰、宗教信仰或世界观的信仰有关,又或与依法受保护的保密事实有关,则行为人处最高二年徒刑,或科最高二百四十日罚金。
三、非经告诉不得进行刑事程序。
第六条
不当截取计算机数据数据
一、未经许可而藉技术方法截取计算机系统内的非公开传送的计算机数据数据、计算机系统所接收或发送的非公开传送的计算机数据数据,包括由传送该等计算机数据数据的计算机系统所发射的电磁,行为人处最高三年徒刑或科罚金。
二、犯罪未遂,处罚之。
第七条
损害计算机数据数据
一、未经许可损坏、破坏、更改、删除、消除或增加计算机数据数据,又或以任何方式影响其效用者,处最高三年徒刑或科罚金。
二、犯罪未遂,处罚之。
三、如所造成的财产损失属巨额,行为人处最高五年徒刑,或科最高六百日罚金。
四、如属下列任一情况,则刑罚为二年至十年徒刑:
(一)所造成的财产损失属相当巨额;
(二)第一款所指的计算机数据数据具重要学术、艺术或历史价值,又或对科技发展或经济发展具有重大意义。
五、如属第一款及第二款所定情况,非经告诉不得进行刑事程序。
第八条
干扰计算机系统
一、以任何方式严重干扰计算机系统的运作者,尤其是藉输入、传送、损坏、破坏、更改、删除或消除计算机数据数据,处最高三年徒刑或科罚金。
二、犯罪未遂,处罚之。
三、如所造成的财产损失:
(一)属巨额,行为人处一年至五年徒刑;
(二)属相当巨额,行为人处二年至十年徒刑。
第九条
用作实施犯罪的计算机装置或计算机数据数据
一、制造、进口、出口、出售、分发或向他人提供以下任一装置或数据者,处最高三年徒刑或科罚金:
(一)主要为实施第四条至第八条所定犯罪而设计或改动的计算机装置或计算机程序;
(二)用作实施第四条至第八条所定犯罪的、能进入整个或部分计算机系统的密码、密码匙或类似密码的计算机数据数据。
二、如作出上款所指的行为旨在进行经许可的试验、为保护计算机系统或为达到其他非属不法的目的,则不适用该款规定。
第十条
计算机伪造
一、意图使人在法律关系中受欺骗而输入、更改、删除或消除可作为证据方法的计算机数据数据,又或以其他方式介入该等数据数据的计算机处理程序,使该等数据数据伪造成在视觉上与真实文件有相同的效果,又或将该等伪造的数据数据用于上述目的,行为人处最高三年徒刑或科罚金。
二、意图造成他人有所损失或为自己或第三人获得不正当利益,而使用藉上款所指行为而获取的计算机数据数据所制作的文件者,处相同刑罚。
三、犯罪未遂,处罚之。
四、如第一款及第二款所指的事实属下列任一情况,行为人处一年至五年徒刑:
(一)由公务员在执行其职务时实施;
(二)涉及被法律定为具特别价值的文件;
(三)涉及合格电子签名或已签署合格电子签名的文件。
第十一条
计算机诈骗
一、意图为自己或第三人不正当得利,而作出下列任一行为,造成他人财产有所损失者,处最高三年徒刑或科罚金:
(一)输入、更改、删除或消除计算机数据数据;
(二)介入计算机数据数据处理的结果;
(三)不正确设定计算机程序;
(四)干预计算机系统的运作。
二、犯罪未遂,处罚之。
三、如所造成的财产损失:
(一)属巨额,行为人处一年至五年徒刑;
(二)属相当巨额,行为人处二年至十年徒刑。
四、如属第一款及第二款所定情况,非经告诉不得进行刑事程序。
第十二条
刑罚的加重
一、如本法律所定犯罪涉及澳门特别行政区的行政机关、立法机关、司法机关或其他公共实体的计算机数据数据或计算机系统,则第四条至第十一条所定的刑罚的最低限度及最高限度均加重三分之一。
二、《刑法典》第一百七十七条第二款及第一百九十二条b项的规定,适用于以互联网作为广泛传播工具而实施的该等条文所指的犯罪。
第十三条
法人的刑事责任
一、如出现下列任一情况,则法人,即使属不合规范设立者,以及无法律人格的社团,须对本法律所定犯罪负责:
(一)其机关或代表人以该等实体的名义及为其利益而实施本法律所定犯罪;
(二)听命于上项所指机关或代表人的人以该等实体的名义及为其利益而实施犯罪,且因该机关或代表人故意违反本身所负的监管或控制义务方使该犯罪有可能发生。
二、上款所指实体的责任并不排除有关行为人的个人责任。
三、就第一款所指的犯罪,对该款所指的实体科处以下主刑:
(一)罚金;
(二)法院命令的解散。
四、罚金以日数订定,最低限度为一百日,最高限度为一千日。
五、罚金的日额为澳门币一百元至澳门币二万元。
六、如对一无法律人格的社团科处罚金,则该罚金以该社团的共同财产支付;如无共同财产或共同财产不足,则以各社员的财产按连带责任方式支付。
七、仅当第一款所指实体的创立人具单一或主要的意图,利用该实体实施第一款所指的犯罪,或仅当该等犯罪的重复实施显示其成员或负责行政管理工作的人单纯或主要利用该实体实施该犯罪时,方科处法院命令的解散此刑罚。
八、对第一款所指实体可科处以下附加刑:
(一)禁止从事某些业务,为期一年至十年;
(二)剥夺获公共部门或实体给予津贴或补贴的权利;
(三)受法院强制命令约束;
(四)公开有罪裁判,其系透过在澳门特别行政区最多人阅读的中文报章及葡文报章作出,以及在从事业务的地点以公众能清楚看到的方式,张贴以中葡文书写的告示作出,张贴期不少于十五日;上述一切费用由被判罪者负担。
九、附加刑可予并科。
十、劳动关系如因有关实体被法院命令解散或被科第八款规定的任何附加刑而终止,则为一切效力,该终止视为属雇主不以合理理由解除劳动合同。
第三章
刑事诉讼规定
第十四条
一般规定
在因本法律所定犯罪和透过计算机系统实施的犯罪所提起的诉讼程序中作出调查及诉讼行为,以及在电子载体中搜集有关实施任何犯罪的证据,均须遵守《刑事诉讼法典》与补足法例所载的规则和以下各条的特别规定。
第十五条
扣押
一、可对计算机系统、计算机数据数据储存载体及计算机数据数据进行扣押,或将计算机系统或计算机数据数据储存载体内所载的可作为证据的计算机数据数据制作副本,并附于卷宗,而有关计算机系统或计算机数据数据储存载体予以返还。
二、须将上款所指的副本多复制一份,并将此份副本加上封印及保存,以保持已储存的计算机数据数据的完整性。
三、仅在有理由怀疑所制作的副本的真确性时,并经法官批示许可或命令,方可将封印解除。
四、对封印的解除,适用《刑事诉讼法典》第一百六十九条的规定。
五、《刑事诉讼法典》第一百六十四条及第二百三十五条的规定,经作出必要配合后,适用于扣押电子邮件或任何方式的私人电子通讯,且不论其接收者有否接收有关邮件或通讯。
第十六条
特别措施
一、当有理由相信某计算机数据数据有助刑事调查工作,则有权限司法当局可透过批示许可或命令采取以下措施,并应尽可能由该司法当局主持:
(一)命令采取迅速保存计算机数据数据的措施,而互联网服务提供商应在最长九十日的必要期间内保持该等计算机数据数据的完整性,并提供足够的路由数据数据,尤其是能识别在互联网方面各服务供应者的身份数据,以及有关通讯所经过的路径数据;
(二)实时查阅及收集涉嫌人所使用的通讯或服务的路由数据数据,而该等通讯或服务是与透过澳门特别行政区内某计算机系统所传送的特定通讯有关;
(三)命令某人将其持有或由其控制的计算机数据数据交出,而该等数据数据是储存在某计算机系统内或某计算机数据数据储存载体内;
(四)命令某互联网服务提供商将其持有或由其控制的关于其互联网服务的登记用户的基本数据交出;
(五)命令某互联网服务提供商采取迅速移除或阻止他人查阅特定及不法的计算机数据数据的措施;
(六)在有理由相信拟找寻的数据储存在位于澳门特别行政区的某计算机系统或其某部分内,且透过初始系统查阅或获取该等数据属合法的情况下,迅速搜索或以类似搜索方式进入该计算机系统。
二、当刑事警察机关基于有依据的理由相信某计算机数据数据与犯罪有关而可作为证据,且如不采取措施将有可能失去该计算机数据数据,或如延迟采取措施可对具重大价值的法益构成严重危险,则即使未经有权限司法当局预先许可,亦可采取上款所指的措施。
三、如属上款所指情况,须立即将所实施的措施告知有权限司法当局,并由其在最迟七十二小时内审查该措施,以便使之有效,否则该措施无效。
四、就按第一款(五)项规定所发出的命令,任何具有个人直接及正当利益的人可于十日期限内向刑事起诉法官申诉。
五、如有权限司法当局在法定期限内拒绝宣告或未宣告已实施的措施为有效,则须将按第一款规定所获取或保存的计算机数据数据,按情况而定予以销毁、返还予对之有权利之人或恢复采取措施前的法律状况。
六、如拒绝遵守第一款及第二款所定命令,构成《刑法典》第三百一十二条第二款所定的加重违令罪。
第四章
最后规定
第十七条
废止
废止《刑法典》第二百一十三条。
第十八条
生效
本法律自公布后满三十日生效。
二零零九年六月二十四日通过。
立法会主席 曹其真
二零零九年六月二十六日签署。
命令公布。
行政长官 何厚铧