破坏计算机信息系统罪的司法适用中,争议性问题集中于——
怎样理解“后果严重”与“计算机信息系统数据”
司法实践中,破坏计算机信息系统罪的适用存在较多争议性问题,而这些问题的争议点则主要集中于对本罪构成要件中“后果严重”和“计算机信息系统数据”的不同理解。
破坏计算机信息系统罪“后果严重”的规范解释。根据刑法第286条规定,破坏计算机信息系统罪的行为方式有三种,分别是对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的;对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的;故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的。显然,“后果严重”是三种行为方式入罪的必要条件。因此,对于“后果严重”的把握就成为破坏计算机信息系统罪的核心问题。对此,可以从两个方面展开:
第一,对三种行为方式的“后果严重”应作不同的前提性设置。第一种行为和第三种行为“后果严重”之前分别有“造成计算机信息系统不能正常运行”和“影响计算机系统正常运行”之表述,可以得出该两种行为方式中的“后果严重”之含义必须包含对计算机信息系统本身的影响。但是,这一解释对于“后果严重”之前并无“造成计算机信息系统不能正常运行”或“影响计算机系统正常运行”之限制的第二种行为方式,是否同样适用,便成疑问。值得注意的是,2011年8月1日最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(下称《解释》)对破坏计算机信息系统“后果严重”作了分类解释,《解释》对刑法第286条第1款、第2款规定的“后果严重”一并解释,而对第3款规定的“后果严重”单独解释。笔者认为,尽管《解释》对破坏计算机信息系统罪三种行为方式均涉及到的“后果严重”的规定中采取了分类解释的做法,但是在界定第1款、第3款行为“后果严重”时,仍应同时满足“造成计算机信息系统不能正常运行”或“影响计算机系统正常运行”这一前置性条件,而在界定第2款行为“后果严重”时,不需要同时满足“造成计算机信息系统不能正常运行”这一条件。
第二,对于“后果严重”的界定应兼顾量的规定性与质的规定性。《解释》第4条、第6条分别对破坏计算机信息系统罪第1款、第2款中的“后果严重”和第3款中的“后果严重”作了规定,主要从计算机信息系统台数、违法所得、造成的经济损失、计算机信息系统不能正常运行累计时间等量的规定性方面予以界定,但是并未从质的规定性方面对“后果严重”进行解释。笔者认为,无论是将本罪客体解释为计算机信息系统安全,还是国家对计算机信息系统的安全运行管理制度和计算机信息系统的所有人与合法用户的合法权益,其首要的、主要的犯罪客体为计算机信息系统安全,因此,对于破坏计算机信息系统犯罪行为边界的划定,首先应当在犯罪客体的指引下完成,这是从质的规定性方面对本罪“后果严重”的理解。考虑到该罪名在司法判例中的扩张,本罪与其他财产性犯罪的交织性,计算机信息系统中存储、处理或者传输的数据和应用程序的多样性,删除、修改、增加操作所引起的后果各异等情形,总体上应遵循对破坏计算机信息系统罪中“后果严重”从严把握的思路。具体而言,有必要对刑法第286条中的“后果严重”尤其是第2款中的“后果严重”情形进一步限定:一是后果必须与计算机信息系统具有关联性。二是据以判断“后果严重”的违法所得必须是基于删除、增加、修改等行为本身所产生的违法所得,而并非通过删除、增加、修改等行为将他人的财物转为自己所有。三是据以判断“后果严重”造成的经济损失仅指该类行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。经济损失与破坏计算机信息系统行为具有直接因果关系。
计算机信息系统数据的规范解释。根据《解释》第11条规定,“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。对于计算机信息系统数据的性质,有观点认为,刑法第286条第1款针对的对象是“计算机信息系统功能”,具体而言,主要是对计算机的系统文件进行非法操作,使系统紊乱、丧失部分或全部运行功能。第2款中的对象为“计算机信息系统中存储、处理或者传输的数据和应用程序”,具体而言,主要是对数据和应用程序(不包括系统文件和系统程序)进行非法操作,使相应的数据或程序丢失、更改、损坏。笔者认为,将刑法第286条犯罪对象计算机信息系统中存储、处理或者传输的数据和应用程序界定为非系统文件和系统程序,并不妥当。对于第2款中计算机信息系统数据和应用程序的解释,还是应当回归本罪犯罪客体,即计算机信息系统安全。可以肯定的是,任何在计算机上的操作,都会对计算机信息系统数据产生影响。对于第2款中计算机信息系统数据和应用程序,不能从形式上以系统文件、系统程序和非系统文件、非系统程序加以区分,而应区分核心数据、应用程序和非核心数据、应用程序,前者系直接关系到计算机信息系统能否正常运行、关系到计算机信息系统安全的数据和应用程序,包括但不限于系统文件和系统程序;后者系计算机信息系统中无关计算机信息系统正常运行和计算机信息系统安全的数据和应用程序,比如文档、照片、自行安装的各类软件等。破坏计算机信息系统罪中涉及到的计算机信息系统数据和应用程序,必须是核心数据和核心应用程序。
(作者单位:上海市人民检察院、上海市高级人民法院)
