摘要:随着网络技术的迅猛发展,破坏计算机信息系统罪作为《刑法》第二百八十六条规制的核心罪名,在司法实践中呈现出案件数量激增与法律适用争议并存的复杂态势。一方面,该罪名涵盖的行为类型多样,与非法控制、非法侵入等罪名界限模糊;另一方面,其构成要件中“后果严重”“系统不能
破坏计算机信息系统罪的出罪边界与轻刑化路径——基于构成要件与实证案例的辩护策略研究
【全文共6103字,阅读大约需要25分钟。】
引言
随着网络技术的迅猛发展,破坏计算机信息系统罪作为《刑法》第二百八十六条规制的核心罪名,在司法实践中呈现出案件数量激增与法律适用争议并存的复杂态势。一方面,该罪名涵盖的行为类型多样,与非法控制、非法侵入等罪名界限模糊;另一方面,其构成要件中“后果严重”“系统不能正常运行”等关键要素的认定标准尚未统一,导致部分案件存在过度入罪或量刑失衡的风险。在此背景下,如何通过精准的辩护策略实现无罪或罪轻结果,成为理论与实务界亟待解决的难题。
本文以我国现行法律及司法解释为根基,结合典型案例与学理观点,从行为性质、数据范围、后果严重性、主观故意等五个维度系统梳理辩护要点,旨在为实务工作者提供兼具理论深度与实践价值的辩护路径参考,同时呼吁司法机关在打击网络犯罪时恪守罪刑法定原则,实现技术治理与权利保障的平衡。
关键词:
破坏计算机信息系统罪/出罪边界/轻刑化路径/构成要件/辩护策略
正文:
破坏计算机信息系统罪是我国《刑法》第二百八十六条规定的一项重要网络犯罪。该罪名自1997年刑法增设以来一直沿用至今,其立法旨在保护计算机信息系统功能的正常发挥和运行安全。近年来,随着网络技术的普及应用,以本罪定罪的案件数量快速增加。然而,由于犯罪行为方式复杂多样,与其他计算机犯罪罪名的界限模糊,司法实践中对该罪的构成要件和法律适用存在诸多争议。这给辩护工作带来了挑战,也提供了出罪(无罪)或罪轻(减轻罪责)辩护的空间。辩护律师需要结合案件具体情况,从多个角度寻找突破口。 本文在梳理法律规定和相关司法解释的基础上,结合典型案例,对破坏计算机信息系统罪实现无罪或罪轻辩护的五个要点进行分析。
主要包括:
1.涉案行为性质及系统运行受影响程度 – 重点审查行为属于破坏系统功能还是数据,对应的入罪门槛是否满足;
2.改变数据型行为的入罪条件 – 探讨对于数据、应用程序被非法篡改的情形是否要求造成系统无法运行才能定罪;
3.“计算机信息系统数据”的范围界定 – 明确本罪所保护的数据和应用程序应限于何种范围;
4.“后果严重”的认定标准 – 分析如何判断犯罪后果是否达到严重程度及相关证据问题;
5.行为人主观故意的审查 – 判断行为人是否具有破坏计算机信息系统的故意,及其对定罪的影响。
一、涉案行为性质与“系统不能正常运行”要件的审查
破坏计算机信息系统罪的罪状描述包含三类典型行为方式:一是破坏计算机信息系统功能,即对计算机信息系统功能进行删除、修改、增加、干扰,导致系统不能正常运行;二是破坏计算机信息系统的数据和应用程序,即违反国家规定,对存储、处理或传输的数据、应用程序进行非法删除、修改、增加的操作;三是故意制作、传播计算机病毒等破坏性程序,影响计算机信息系统正常运行。实践中,第1类行为常见于以流量攻击等方式令服务器“宕机”瘫痪,第2类行为典型如篡改数据库中存储的关键记录数据,第3类行为则表现为传播计算机病毒、蠕虫等恶意程序使系统崩溃。上述三类行为均以“后果严重”作为入罪要件,但在行为方式和构成要件上存在差异。其中,第一类行为(破坏功能)在法律表述中明确要求行为造成了计算机信息系统不能正常运行的结果,才能构罪;而第二类行为(破坏数据、应用程序)的罪状表述中并未直接提及这一条件。因此,在办理此类案件时,辩护人首先要审查涉案行为属于上述哪种类型,并重点关注对于第一类行为指控是否具备“造成计算机信息系统不能正常运行”这一前提条件。
实践中,有不少案件因未达到该条件而被认定不构成本罪。例如,在最高人民法院指导案例第145号“张竣杰等非法控制计算机信息系统案”中,几名被告人侵入目标服务器并修改、增加了其中的数据,但并未对系统功能造成实质破坏,系统仍可正常运行,且未导致有价值的数据被损毁。法院据此认定其行为不属于破坏计算机信息系统罪所规制的破坏行为,而是构成非法控制计算机信息系统罪。可见,如果涉案行为只是对系统数据进行了未影响系统运行的操作,应当排除在本罪的“破坏系统功能”范畴之外。
即使行为方式形式上属于第一类(针对系统功能),辩护人也必须进一步审查证据能否证明行为确已导致了系统无法正常运行。如果缺乏充分证据证明系统被干扰至瘫痪停滞的程度,则难以认定构成本罪,应考虑以其他罪名(如非法侵入、非法控制计算机信息系统罪等)追究或作无罪辩护。例如,某案件中被告人被指控通过非法指令干扰公司店务管理系统并删除数据,但检察机关审查后认为现有证据不足以证明其行为达到“后果严重”,无法证明系统因此不能正常运行,最终对此作出不起诉决定。
概括而言,对行为定性的分析可分“三步走”:第一步,明确涉案行为施加影响的对象是计算机系统的“功能”还是“数据及应用程序”;第二步,审查行为后果有无达到使计算机信息系统不能正常运行的程度;第三步,核实认定系统无法正常运行的证据是否充分。经过上述层层把关,方能在定罪性质上为被告人争取无罪或罪轻的有利结论。
二、改变数据程序行为的入罪条件争议
如上所述,法律条文本身并未要求第二类“对数据和应用程序的非法操作”行为必须造成系统无法运行才能构罪。这在实践中引发了较大争议。一种观点(主要为司法实务部门)认为,只要实施了非法删除、修改、增加计算机信息系统中数据或应用程序的行为,并造成严重后果,就可认定构成本罪,无需考虑系统运行是否受阻。另一种观点(多为辩护意见和学理研究)则主张,即使是改变数据或应用程序的行为,也应当以危及计算机信息系统正常运行为前提,否则本罪的入罪范围将过于宽泛。
持后一观点者进一步提出多重理由:首先,从本罪保护的法益(计算机信息系统的正常运行安全)来看,如果行为并未影响系统的运行状态,就没有实质损害到该法益。刑法应当仅规制导致系统运行障碍的严重行为,而不应将一般的数据改动行为一概入罪,否则日常电脑操作中的增删数据行为都可能被笼统地认定为犯罪,这是不合理的。其次,从体系解释角度,刑法第286条将“功能、数据和应用程序”并列作为保护对象,并通过统一的司法解释设定了相同的“后果严重”定罪标准。这表明立法并未打算赋予破坏数据行为比破坏功能行为更宽松的入罪条件。尤其是,同条第3款关于计算机病毒等破坏性程序的规定中,明确要求行为“影响计算机系统正常运行”,按照逻辑,危害性更小的数据修改行为更没有理由不要求此要件。再次,从行为人的主观可预见性看,社会公众通常将“破坏计算机信息系统”理解为使系统崩溃瘫痪等情形,如果仅因修改了一些数据就以本罪定罪量刑,显然超出了普通人的认知预期,不利于刑法的谦抑性和公信力。最后,如果不要求该要件,大量本质上属于一般违法或其他犯罪的行为可能被归入本罪,易使其沦为网络时代的“口袋罪”。
基于上述理由,不少学者据此主张对第2款的适用应作目的性限缩解释,即隐含地要求该类行为必须造成计算机信息系统不能正常运行才能入罪。有观点甚至将这一要求视为第2款行为的“隐性要件”。正如陈兴良教授所指出的:“破坏计算机信息系统罪的后果严重,是指使国家重要的计算机信息系统功能、数据和应用程序被破坏,严重破坏计算机信息系统的运行,或者影响计算机信息系统的正常运行,即因计算机信息系统不能正常运行而造成各种各样的严重后果。”这一学理解释实质上将“计算机信息系统不能正常运行”视为本罪构成的应有之义。在司法实践中也已有案例体现了上述限缩精神(如前述指导案例将改变数据的行为评价为非法控制系统罪而非本罪)。因此,在涉及仅改变数据而未导致系统运行障碍的案件中,辩护人应充分利用该争议,从技术原理、立法目的和司法政策等角度论证不应以本罪论处,努力将案件引导至罪轻甚至无罪的方向。
三、“计算机信息系统数据”的范围界定
在认定破坏计算机信息系统罪时,需要明确刑法第286条第二款所称“计算机信息系统中存储、处理或者传输的数据和应用程序”的范围。对此,实践中存在两种理解:一种观点认为,只要是存储在系统中的数据均属于本罪对象,无论数据性质如何。另一种观点则主张应区分数据性质,只有关系到系统安全与正常运行的“核心数据”和“核心应用程序”才属于本罪保护对象,而一般数据(如普通文档、图片、音视频文件、一般软件等)不在此列。
后一观点具有更强的合理性。破坏计算机信息系统罪的立法目的在于保护系统的运行安全,如果行为人仅对与系统运行无关的非核心数据进行操作,即使造成损失,也未必侵犯了本罪所保护的法益,更可能涉及的是财产损害或其他法律问题。例如,有人利用技术手段篡改了一款网络交易软件中的订单参数,仅使个别交易记录数据发生变化,但并未破坏该软件系统的运行安全。此时系统仍正常运转,并无功能障碍,因此被篡改的数据不应认定为刑法意义上“计算机信息系统数据”受到破坏。再如,某公司员工离职前恶意删除了电脑中的业务资料文件,导致公司遭受经济损失,但计算机系统本身仍然完好无损。这类行为的本质是对电子财产的毁损,应以其他侵犯财产类犯罪或通过民事途径救济处理,而不宜上升为破坏计算机信息系统罪。换言之,只有当被改变、删除的数据属于系统核心数据且危及系统运行安全时,才可能构成本罪。
值得注意的是,最高检和最高法的有关论述也倾向于限定本罪中数据的范围。如有观点指出,应将“计算机信息系统数据”区分为直接关系系统正常运行的核心数据/程序和无关系统运行的非核心数据/程序,只有前者的破坏才符合本罪构成要件。这一界定为办案提供了重要参考。因此,辩护人在分析案件时,应审查被破坏的数据性质:若属于非核心数据(未影响系统运行的普通数据),可此为由主张行为不符合本罪的客体要件,从而争取出罪或罪轻的处理结果。
四、“后果严重”的认定与证明
无论行为方式如何,“后果严重”都是破坏计算机信息系统罪的必要构成要件。根据2011年“两高”《关于办理危害计算机信息系统安全刑事案件适用法律若干问题的解释》(下称《2011年解释》)第四条的规定,破坏计算机信息系统功能、数据或者应用程序,具有下列五种情形之一的,应当认定为“后果严重”:(1) 致使十台以上计算机信息系统的主要软硬件不能正常运行的;(2) 对二十台以上计算机信息系统中的数据、应用程序进行非法删除、修改、增加操作的;(3) 违法所得五千元以上或者造成经济损失一万元以上的;(4) 致使为一百台以上计算机信息系统或一万名以上用户提供基础服务的系统累计中断运行一小时以上的;(5) 造成其他严重后果的。此外,若上述情形进一步恶化(如数量或数额达到前述标准五倍以上等),则构成“后果特别严重”,对应更高量刑幅度。可见,“后果严重”既包括对计算机系统运行状态的影响(如大规模系统瘫痪),也包括直接经济损失和违法所得等量化指标。
在具体案件中,控辩双方对于“后果严重”的认定往往集中在经济损失和违法所得的计算上。辩护人应当严格审查指控的损失数额是否符合上述标准,以及计算依据是否充分、合法。按照《2011年解释》第十一条,“经济损失”应限定为行为直接造成的用户损失,以及用户为恢复数据、功能所支出的必要费用。因此,间接损失(例如因系统停机导致的营业损失)或尚未实际发生的潜在损失均不能计入损失数额。实践中,也有案件因损失未达一万元门槛而作出不起诉处理。例如前述重庆某公司店务系统数据被删除案中,经查明该公司为恢复数据支付的费用未达一万元,检察机关遂认定未达到“后果严重”,对嫌疑人作出不起诉决定。由此可见,如果现有证据无法证明经济损失或非法所得达到法定标准,应据此主张不构成本罪。即使损失数额勉强达到起点,辩护人也可通过质证、申请重新鉴定等方式,质疑损失认定的合理性,从而为被告人争取更有利的结果。此外,还应注意区分损失性质与犯罪属性:若所谓“违法所得”主要表现为对他人财产的侵占,而非破坏行为本身所直接产生(例如通过删除交易记录将他人款项占为己有),则该后果实际上属于侵财范畴,而非本罪旨在防范的计算机系统安全问题。对于此类情形,可主张行为更符合诈骗、盗窃等罪名的构成特征,不应按破坏计算机信息系统罪论处。通过上述努力,将“后果严重”要件作为辩护突破口,有望实现罪轻甚至出罪的目标。
五、行为人主观破坏故意的有无
最后,还须审查行为人主观上是否具备破坏计算机信息系统的故意。本罪属于故意犯罪,要求行为人明知其行为会破坏计算机信息系统的正常运行并希望或放任这种结果发生。若行为人主观上并非出于破坏目的,而是基于其他动机并不希望系统受损,则可能不符合本罪的主观要件。换言之,对于过失(疏忽)造成的计算机系统损坏,刑法并不以本罪相规制。
实践中,相当一部分此类案件中行为人的目的是牟取不正当利益或便利,并非为了“攻击”或瘫痪计算机系统。例如,在网络游戏“外挂”或代练案件中,行为人旨在提升游戏角色等级、获取游戏收益,他们实际上希望游戏服务器保持正常运行以实现目的,显然不具有使服务器瘫痪的犯意。在环保监测案件中,有被告人为规避环境监管而对在线监测系统的取样装置动手脚,其意图在于篡改污染物监测数据,并非破坏系统功能。又如在温某某案中,被告人利用平台漏洞为新能源汽车充电获取私利,其行为有赖于平台系统持续正常运转,因此主观上不可能希望系统瘫痪。对于这些动机并非“破坏系统”本身的案件,辩护人应当从主观故意层面积极辩护。
司法机关在若干案例中也认可了缺乏破坏故意的抗辩理由。某地检察院对一起环境监测系统干扰案(杨某某涉嫌破坏计算机信息系统案)作出不起诉决定,理由是现有证据只能证明被告人实施了干预行为,但无法证明其主观上具有干扰或破坏监测系统功能的犯意,且造成严重后果的事实不清、证据不足。在温某某涉嫌破坏计算机信息系统案中,法院亦未认定其构成本罪,理由之一是其“要实现远程使用涉案账户里的余额为客户充电,必须建立在千牛APP公司能够正常运营的前提之下”,据此认定其缺乏使系统瘫痪的故意。可见,主观心态的认定具有相当难度,如果无法排除合理怀疑,依法应作出有利于被告人的认定。因此,若无充分证据证明行为人具有破坏计算机信息系统的特定故意,辩护人应当主张不构成本罪;即使行为客观上造成了一定损失,也应以其他较轻的罪名(如非法获取计算机信息系统数据罪、非法控制计算机信息系统罪等)评价处理,从而大幅降低法律后果的严重性。
结语
综上所述,在破坏计算机信息系统罪案件中,辩护律师应当从多个维度对案件事实和证据进行审慎审查,通过对行为性质、涉案数据性质、“后果严重”程度以及行为人主观故意的全面分析,寻找案件的出罪或罪轻切入点。我国现行法律和司法解释为上述辩护提供了一定依据,但在实践中仍存在认识分歧和模糊地带,需要通过个案的辩论和裁判予以澄清和指引。对于技术性强、影响面广的网络犯罪,司法机关在严格依法惩治的同时,应贯彻罪刑法定和谦抑原则,防止将正常技术行为和轻微危害行为不当入罪化。随着网络安全形势的发展,有必要进一步完善立法和司法解释,细化破坏计算机信息系统罪的构成要件与适用边界,以平衡维护网络秩序与保障公民合法权益之间的关系。通过上述努力,辩护方只要围绕本罪的构成要件充分论证,在许多案件中完全有可能说服司法机关不以本罪论处被告人,或者改以较轻的罪名或情节处理,从而实现公正合理的裁判结果。
来源:时讯调查
