第11/2009号法律:打击计算机犯罪法
澳门
澳 门 特 别 行 政 区
第11/2009号法律
打击计算机犯罪法
立法会根据《澳门特别行政区基本法》第七十一条(一)项,制定本法律。
第一章
一般规定
第一条
标的
本法律旨在订定计算机犯罪,以及设立在电子载体中搜集证据的制度。
第二条
定义
为适用本法律的规定,下列词语的定义为:
(一)计算机系统:任何独立的装置或一组互相连接或相关的装置,当中一个或以上的装置按照程序执行自动处理计算机数据数据的工作;
(二)计算机数据数据:是事实、数据或概念的任何展示,而该展示是以一种可于计算机系统内处理的形式为之,包括可使计算机系统具执行功能的程序;
(三)计算机程序:指有效的指令,将该等指令加入计算机系统中可使用的载体时,就能令到计算机系统指出、执行或产生特定的功能、任务或结果;
(四)互联网服务的登记用户的基本数据:指由互联网服务提供者所持有的有关使用其服务的登记用户的数据,该等数据以计算机数据数据或任何其它方式显示,但非属路由数据数据或关于通讯内容或讯息内容的计算机数据数据,且其内容为所订服务合同或协议内的数据,包括:所使用的通讯服务的种类、因应不同的服务种类而使用的技术措施及服务期间、登记用户的身份数据、通信地址或住址、电话号码或任何其它联络号码、有关账单或缴费的数据,以及关于通讯设备所在地点的任何其它数据;
(五)路由数据数据:与透过计算机系统所作通讯有关的所有计算机数据数据,而该计算机数据数据是由构成通讯链的要素的计算机系统所产生,并显示出通讯的来源、目的地、路径、时间、日期、大小、持续时间或基本服务的类型;
(六)电磁发射:由携有电子讯号的电子组件及线所发射的讯号或波。
第二章
刑法规定
第三条
补充法律
一、《刑法典》的规定,补充适用于本法律所规定的犯罪。
二、如按其它法律的规定科处更重刑罚,则不适用本法律所定的刑罚。
第四条
不当进入计算机系统
一、存有任何不正当意图,而未经许可进入整个或部分计算机系统者,处最高一年徒刑,或科最高一百二十日罚金。
二、如藉违反保安措施而进入整个或部分计算机系统,行为人处最高二年徒刑,或科最高二百四十日罚金。
三、如属第一款所定情况,非经告诉不得进行刑事程序。
第五条
不当获取、使用或提供计算机数据数据
一、存有任何不正当意图,而未经许可获取、使用或向他人提供载于计算机系统内或计算机数据数据储存载体内的计算机数据数据,即使是正当进入该计算机系统或计算机数据数据储存载体,但并非该等计算机数据数据的接收者,处最高一年徒刑,或科最高一百二十日罚金。
二、如上款所指的计算机数据数据涉及个人的私人生活,尤其是家庭生活或性生活的隐私,或与健康、种族或民族本源、政治信仰、宗教信仰或世界观的信仰有关,又或与依法受保护的保密事实有关,则行为人处最高二年徒刑,或科最高二百四十日罚金。
三、非经告诉不得进行刑事程序。
第六条
不当截取计算机数据数据
一、未经许可而藉技术方法截取计算机系统内的非公开传送的计算机数据数据、计算机系统所接收或发送的非公开传送的计算机数据数据,包括由传送该等计算机数据数据的计算机系统所发射的电磁,行为人处最高三年徒刑或科罚金。
二、犯罪未遂,处罚之。
第七条
损害计算机数据数据
一、未经许可损坏、破坏、更改、删除、消除或增加计算机数据数据,又或以任何方式影响其效用者,处最高三年徒刑或科罚金。
二、犯罪未遂,处罚之。
三、如所造成的财产损失属巨额,行为人处最高五年徒刑,或科最高六百日罚金。
四、如属下列任一情况,则刑罚为二年至十年徒刑:
(一)所造成的财产损失属相当巨额;
(二)第一款所指的计算机数据数据具重要学术、艺术或历史价值,又或对科技发展或经济发展具有重大意义。
五、如属第一款及第二款所定情况,非经告诉不得进行刑事程序。
第八条
干扰计算机系统
一、以任何方式严重干扰计算机系统的运作者,尤其是藉输入、传送、损坏、破坏、更改、删除或消除计算机数据数据,处最高三年徒刑或科罚金。
二、犯罪未遂,处罚之。
三、如所造成的财产损失:
(一)属巨额,行为人处一年至五年徒刑;
(二)属相当巨额,行为人处二年至十年徒刑。
第九条
用作实施犯罪的计算机装置或计算机数据数据
一、制造、进口、出口、出售、分发或向他人提供以下任一装置或数据者,处最高三年徒刑或科罚金:
(一)主要为实施第四条至第八条所定犯罪而设计或改动的计算机装置或计算机程序;
(二)用作实施第四条至第八条所定犯罪的、能进入整个或部分计算机系统的密码、密码匙或类似密码的计算机数据数据。
二、如作出上款所指的行为旨在进行经许可的试验、为保护计算机系统或为达到其它非属不法的目的,则不适用该款规定。
第十条
计算机伪造
一、意图使人在法律关系中受欺骗而输入、更改、删除或消除可作为证据方法的计算机数据数据,又或以其它方式介入该等数据数据的计算机处理程序,使该等数据数据伪造成在视觉上与真实文件有相同的效果,又或将该等伪造的数据数据用于上述目的,行为人处最高三年徒刑或科罚金。
二、意图造成他人有所损失或为自己或第三人获得不正当利益,而使用藉上款所指行为而获取的计算机数据数据所制作的文件者,处相同刑罚。
三、犯罪未遂,处罚之。
四、如第一款及第二款所指的事实属下列任一情况,行为人处一年至五年徒刑:
(一)由公务员在执行其职务时实施;
(二)涉及被法律定为具特别价值的文件;
(三)涉及合格电子签名或已签署合格电子签名的文件。
第十一条
计算机诈骗
一、意图为自己或第三人不正当得利,而作出下列任一行为,造成他人财产有所损失者,处最高三年徒刑或科罚金:
(一)输入、更改、删除或消除计算机数据数据;
(二)介入计算机数据数据处理的结果;
(三)不正确设定计算机程序;
(四)干预计算机系统的运作。
二、犯罪未遂,处罚之。
三、如所造成的财产损失:
(一)属巨额,行为人处一年至五年徒刑;
(二)属相当巨额,行为人处二年至十年徒刑。
四、如属第一款及第二款所定情况,非经告诉不得进行刑事程序。
第十二条
刑罚的加重
一、如本法律所定犯罪涉及澳门特别行政区的行政机关、立法机关、司法机关或其它公共实体的计算机数据数据或计算机系统,则第四条至第十一条所定的刑罚的最低限度及最高限度均加重三分之一。
二、《刑法典》第一百七十七条第二款及第一百九十二条b项的规定,适用于以互联网作为广泛传播工具而实施的该等条文所指的犯罪。
第十三条
法人的刑事责任
一、如出现下列任一情况,则法人,即使属不合规范设立者,以及无法律人格的社团,须对本法律所定犯罪负责:
(一)其机关或代表人以该等实体的名义及为其利益而实施本法律所定犯罪;
(二)听命于上项所指机关或代表人的人以该等实体的名义及为其利益而实施犯罪,且因该机关或代表人故意违反本身所负的监管或控制义务方使该犯罪有可能发生。
二、上款所指实体的责任并不排除有关行为人的个人责任。
三、就第一款所指的犯罪,对该款所指的实体科处以下主刑:
(一)罚金;
(二)法院命令的解散。
四、罚金以日数订定,最低限度为一百日,最高限度为一千日。
五、罚金的日额为澳门币一百元至澳门币二万元。
六、如对一无法律人格的社团科处罚金,则该罚金以该社团的共同财产支付;如无共同财产或共同财产不足,则以各社员的财产按连带责任方式支付。
七、仅当第一款所指实体的创立人具单一或主要的意图,利用该实体实施第一款所指的犯罪,或仅当该等犯罪的重复实施显示其成员或负责行政管理工作的人单纯或主要利用该实体实施该犯罪时,方科处法院命令的解散此刑罚。
八、对第一款所指实体可科处以下附加刑:
(一)禁止从事某些业务,为期一年至十年;
(二)剥夺获公共部门或实体给予津贴或补贴的权利;
(三)受法院强制命令约束;
(四)公开有罪裁判,其系透过在澳门特别行政区最多人阅读的中文报章及葡文报章作出,以及在从事业务的地点以公众能清楚看到的方式,张贴以中葡文书写的告示作出,张贴期不少于十五日;上述一切费用由被判罪者负担。
九、附加刑可予并科。
十、劳动关系如因有关实体被法院命令解散或被科第八款规定的任何附加刑而终止,则为一切效力,该终止视为属雇主不以合理理由解除劳动合同。
第三章
刑事诉讼规定
第十四条
一般规定
在因本法律所定犯罪和透过计算机系统实施的犯罪所提起的诉讼程序中作出调查及诉讼行为,以及在电子载体中搜集有关实施任何犯罪的证据,均须遵守《刑事诉讼法典》与补足法例所载的规则和以下各条的特别规定。
第十五条
扣押
一、可对计算机系统、计算机数据数据储存载体及计算机数据数据进行扣押,或将计算机系统或计算机数据数据储存载体内所载的可作为证据的计算机数据数据制作副本,并附于卷宗,而有关计算机系统或计算机数据数据储存载体予以返还。
二、须将上款所指的副本多复制一份,并将此份副本加上封印及保存,以保持已储存的计算机数据数据的完整性。
三、仅在有理由怀疑所制作的副本的真确性时,并经法官批示许可或命令,方可将封印解除。
四、对封印的解除,适用《刑事诉讼法典》第一百六十九条的规定。
五、《刑事诉讼法典》第一百六十四条及第二百三十五条的规定,经作出必要配合后,适用于扣押电子邮件或任何方式的私人电子通讯,且不论其接收者有否接收有关邮件或通讯。
第十六条
特别措施
一、当有理由相信某计算机数据数据有助刑事调查工作,则有权限司法当局可透过批示许可或命令采取以下措施,并应尽可能由该司法当局主持:
(一)命令采取迅速保存计算机数据数据的措施,而互联网服务提供者应在最长九十日的必要期间内保持该等计算机数据数据的完整性,并提供足够的路由数据数据,尤其是能识别在互联网方面各服务供应者的身份数据,以及有关通讯所经过的路径数据;
(二)实时查阅及收集涉嫌人所使用的通讯或服务的路由数据数据,而该等通讯或服务是与透过澳门特别行政区内某计算机系统所传送的特定通讯有关;
(三)命令某人将其持有或由其控制的计算机数据数据交出,而该等数据数据是储存在某计算机系统内或某计算机数据数据储存载体内;
(四)命令某互联网服务提供者将其持有或由其控制的关于其互联网服务的登记用户的基本数据交出;
(五)命令某互联网服务提供者采取迅速移除或阻止他人查阅特定及不法的计算机数据数据的措施;
(六)在有理由相信拟找寻的数据储存在位于澳门特别行政区的某计算机系统或其某部分内,且透过初始系统查阅或获取该等数据属合法的情况下,迅速搜索或以类似搜索方式进入该计算机系统。
二、当刑事警察机关基于有依据的理由相信某计算机数据数据与犯罪有关而可作为证据,且如不采取措施将有可能失去该计算机数据数据,或如延迟采取措施可对具重大价值的法益构成严重危险,则即使未经有权限司法当局预先许可,亦可采取上款所指的措施。
三、如属上款所指情况,须立即将所实施的措施告知有权限司法当局,并由其在最迟七十二小时内审查该措施,以便使之有效,否则该措施无效。
四、就按第一款(五)项规定所发出的命令,任何具有个人直接及正当利益的人可于十日期限内向刑事起诉法官申诉。
五、如有权限司法当局在法定期限内拒绝宣告或未宣告已实施的措施为有效,则须将按第一款规定所获取或保存的计算机数据数据,按情况而定予以销毁、返还予对之有权利之人或恢复采取措施前的法律状况。
六、如拒绝遵守第一款及第二款所定命令,构成《刑法典》第三百一十二条第二款所定的加重违令罪。
第四章
最后规定
第十七条
废止
废止《刑法典》第二百一十三条。
第十八条
生效
本法律自公布后满三十日生效。
二零零九年六月二十四日通过。
立法会主席 曹其真
二零零九年六月二十六日签署。
命令公布。
行政长官 何厚铧
国家卫生计生委办公厅、公安部办公厅关于加强医院安全防范系统建设的指导意见
国家卫生和计划生育委员会办公厅 公安部办公厅
国家卫生计生委办公厅、公安部办公厅关于加强医院安全防范系统建设的指导意见
国卫办医发〔2013〕28号
各省、自治区、直辖市卫生厅局(卫生计生委)、公安厅局,新疆生产建设兵团卫生局、公安局:
近年来,各级卫生(卫生计生)行政部门和公安机关在当地党委、政府的领导下,加强协作配合,指导医院逐步构建了人防、物防、技防相结合的三防系统,有效提升了医院安全管理水平,维护了医院秩序总体的持续稳定,取得了良好工作成效。但是,扰乱医院诊疗秩序、伤害医务人员的各类案事件仍时有发生,反映出当前涉医违法犯罪活动在一定范围内仍较为突出,暴露出医院安全防范工作存在不少问题和薄弱环节。为进一步提高医院安全防范能力,维护医院正常医疗秩序,保护医患双方合法权益,根据国务院《企业事业单位内部治安保卫条例》、《医疗机构管理条例》等有关规定,现就加强医院安全防范系统建设提出如下指导意见。
一、任务目标
全面贯彻落实党的十八大精神,坚持以科学发展观为指导,牢固树立“以人为本,以病人为中心”的服务理念,以创建“平安医院”活动为载体,按照“预防为主、安全第一”的原则,进一步加强医院安全防范系统建设,预防和减少发生在医院内部的案事件,及时消除医院安全隐患,有效维护正常诊疗秩序,创造良好的诊疗环境,促进卫生事业健康持续发展。
二、主要内容
(一)组织制度建设。
1.健全组织领导机制。医院应当形成法人负总责,分管负责人具体抓,专职保卫机构组织实施,医疗投诉、新闻宣传等职能部门密切配合的良好工作格局。
2.完善安全防范制度。医院应当结合实际情况,完善医院安全防范系统日常管理制度和医务人员安全防范制度,健全门卫值守、值班巡查和财务、药品、危险品存放等安全管理制度。
3.建立应急处置机制。完善重大医疗安全突发事件应急处置机制和预案,实现警医联动,做好信息上报,加强舆情引导,规范舆情发布,密切监测舆情,防止恶性突发事件升级,确保恶性突发事件的及时、有效处置。
4.建立教育培训和定期检查制度。医院应当结合实际情况,建立全员安全生产教育培训制度,对重点岗位和新进员工加大培训力度,确保培训效果。建立定期安全生产检查制度,及时发现隐患,并切实整改。
(二)人防系统建设。
1.保卫队伍建设。医院要按照《企业事业单位内部治安保卫条例》的规定设立专职保卫机构(保卫处、科),根据医院工作量、人流量、地域面积、建筑布局以及所在地社会治安形势等实际情况,配备专职保卫人员和聘用足够的保安员,确保安全防范力量满足工作需要。保安员数量应当遵循“就高不就低”原则,按照不低于在岗医务人员总数的3%或20张病床1名保安或日均门诊量的3‰的标准配备。专职保卫机构的设置和保卫人员、保安员的配备情况要报当地公安机关备案。
2.保卫、保安人员培训。医院要加强保卫人员和保安员的培训、管理,要向正规保安公司聘用保安员,每年至少开展2次专门培训和考核。培训内容应当包括必要的法律基础知识和一定的应急处置能力,并根据岗位实际需要,掌握安全防范系统操作和维护技能,切实提高保卫人员、保安员的业务素质和工作水平。
3.守护巡查管理。医院要建立门卫制度,严格各出入口的管理,加强对进出人员、车辆的检查,及时发现可疑情况,医院内发生案事件后,要立即报警,在保证自身安全的前提下对实施违法犯罪的人员进行堵截,防止其逃跑。医院供水、供电、供气、供热、供氧、“毒、麻、精、放”药(物)品、易燃易爆物品存放库房等重点要害部位、夜间值班科室要实施24小时值班守护制度,安排专人值守。医院要加强安全防范动态管理,组织保卫人员、保安员定时和随时巡查,第一时间掌握安全总体情况。其中,医院出入口、停车场、门(急)诊、住院部、候诊区和缴费区等人员活动密集场所要有针对性的加强巡查,夜间巡查时应当至少2人同行,并做好巡查记录。巡查中发现可疑人员、可疑物品要进行先期处置,对违法犯罪行为要及时制止,并立即报警,做好现场保护措施,配合公安机关开展相关工作。
4.安全宣传教育。医院要开展全方位、多形式的宣传教育工作,在医院出入口、门(急)诊、住院部、候诊区和缴费区等人员活动密集场所,张贴有关维护医院秩序的法律法规和文件,悬挂加强医院安全防范工作宣传标语。针对医务人员不同岗位,开展有针对性的安全防范教育,提高医务人员安全防范意识和技能。
(三)物防系统建设。
1.防护器材装备。医院要为在岗保卫人员配备必要的通讯设备和防护器械。通讯设备包括固定电话、移动电话和对讲机等,对讲机为必配设备。医院规模较大、周边治安情况复杂的,可视情在医院重点部位配备安检设备,加大对携带管制刀具等危险物品进入医疗机构的查缴力度。
2.安全防护设施。医院的供水、供电、供气、供热、供氧中心,计算机数据中心,安全监控中心,财务室,档案室(含病案室),大中型医疗设备、血液、药品和易燃易爆物品存放点等区域,应当按照《防盗安全门通用技术条件》(GB17565-2007),安装防护门等安全防护设施。
3.安全保险装备。医院要按照《麻醉药品和精神药品管理条例》等有关规定,严格落实“毒、麻、精、放”药(物)品、易燃易爆物品和财务安全管理制度,将“毒、麻、精、放”药(物)品、易燃易爆物品存放在符合安全防范标准的专用库房。无法及时送交银行的现金要存放在符合行业标准的保险柜。专用库房和保险柜实行双人双锁管理。
(四)技防系统建设。
1.完善四个系统建设。医院要充分发挥技防在构建动态安全防范系统中的技术支撑作用,按照《安全防范工程技术规范》(GB50348—2004)、《入侵报警系统工程设计规范》(GB50394-2007)、《视频安防监控系统工程设计规范》(GB50395-2007)、《出入口控制系统工程设计规范》(GB50396-2007)及《电子巡查系统技术要求》(GA/T644-2006)等行业规范,建立完善入侵报警系统、视频监控系统、出入口控制系统和电子巡查系统,实现四个系统的互联互通。
2.设置安全监控中心。医院要设置安全监控中心,对本单位技防系统的安全信息进行集中统一管理。安全监控中心要实行双人全天值班制,具备条件的,应当与当地公安机关联网。同时,应当设定视频监控图像监视查看权限,设置内部视屏和医患隐私图像遮挡功能。要配备通讯设备和后备电源,保证断电后入侵报警系统工作时间不少于8小时,视频监控系统工作时间不少于1小时。视频监控图像保存不少于30天,系统故障要在24小时内消除。
3.加强重点部位监控。医院的供水、供电、供气、供氧中心,计算机数据中心,安全监控中心,财务室,档案室(含病案室),大中型医疗设备、血液、药品及易燃易爆物品存放点,各出入口和主要通道均要安装视频监控装置。可视情况在医务人员办公室等区域的出入口安装视频监控装置。门卫值班室和投诉调解室要安装视频监控装置,投诉调解室要安装声音复核装置。
4、安装一键式报警装置。医院门卫室、各科室、重点要害部位要安装一键式报警装置,并与医院安全监控中心联网,确保发生突发案事件时能及时通知保卫、保安人员,迅速处置。
(五)医患纠纷调处机制建设。
1.做好投诉管理工作。医院要认真落实《医院投诉管理办法(试行)》,设立医患关系办公室或指定部门统一承担医院投诉管理工作,通过开设接待窗口、席位等形式,建立畅通、便捷的投诉渠道,认真落实“首诉负责制”,在第一时间受理患者投诉,疏导理顺患者情绪,从源头上妥善化解医患矛盾。
2.定期梳理医患纠纷。医院要明确牵头部门定期对医患纠纷进行摸排,拉出清单,及时研判,特别要认真梳理未解决的医疗纠纷,做到逐件回顾、逐件分析、逐件解决、逐件总结。对摸排梳理中发现的有可能引发涉医案事件的相关人员要主动接触,充分发挥医疗纠纷人民调解的作用,及时化解纠纷或矛盾。
3.建立涉医案事件防范联动机制。医院的院长办公室、医务、保卫等部门要建立涉医案事件联动机制,对尚未化解的医患纠纷要及时会商研判,对可能发生个人极端行为、风险程度高的科室要布置保卫力量重点值守、巡控,严防发生案事件。医院在工作中发现的有可能造成现实危害的情况和可疑人员要及时报告属地卫生(卫生计生)行政部门和公安机关。公安机关要与医院建立联系机制,及时会同医院有关部门梳理排查可能影响医院安全的案事件苗头,指导医院落实预警防范措施。对发生的各类案事件,要迅速出警,依法予以查处。
三、工作要求
(一)各级卫生(卫生计生)行政部门、公安机关和各级各类医院要把进一步加强医院安全防范系统建设作为保障群众安全有序就诊、构建和谐医患关系、服务经济社会发展、维护国家长治久安的重要民生工程来抓,努力创造更加和谐稳定的社会治安环境。要按照《关于开展创建“平安医院”活动的意见》(卫办发﹝2007﹞118号)要求,紧密围绕深化医药卫生体制改革工作任务,发挥职能作用,加强协作配合,形成工作合力。
(二)地方各级卫生(卫生计生)行政部门要加强对医院安全防范工作的指导、检查与考核,积极协调地方财政,加大对医院安全防范能力建设的投入,及时装备、更新、完善安全生产设施设备,确保安全设施设备规范、正常运行。对工作中遇到的重大问题,要协调相关部门研究提出工作意见和建议,及时报告当地党委、政府,着力推动问题解决。
(三)公安机关要切实加强对医院安全保卫工作的指导、检查,指导、督促医院做好安全防范系统的建设。县级以上地方各级人民政府公安机关根据需要,可提请本级人民政府将医院纳入治安保卫重点单位,加强对医院及周边的治安防控,切实净化医疗机构及周边环境。
(四)各医院要按照本意见的要求,加强安全防范系统建设,提高安全防范能力。目前暂不能达到本意见有关要求的医院,应当增加保卫力量,配置必要防护装备,健全制度,严格管理,并制定工作计划,逐步建立运转高效的安全防范系统。
(五)二级以上医院安全防范工作按照本意见执行,其他各级各类医疗机构参照执行。消防、信息、后勤等工作的安全管理内容和要求按照现行的法律法规及标准执行。
国家卫生计生委办公厅 公安部办公厅
2013年10月12日