刑法第二百八十六條前三款規定了破壞計算機信息系統罪的三種行為類型,其中,第二款并未規定影響或者破壞計算機信息系統正常運行這一特征。于是,對于缺乏這一特征的行為能否認定為破壞計算機信息系統罪,在理論上與實踐上均存在争議。争議的背後,主要是對刑法第二百八十六條第二款的保護法益與行為對象存在不同看法。本文側重刑法第二百八十六條第二款規定的破壞計算機信息系統罪發表淺見,以求教于同仁。
一、保護法益
刑法第二百八十六條規定的第一種類型是,違反國家規定,對計算機信息系統功能進行删除、修改、增加、幹擾,造成計算機信息系統不能正常運行,後果嚴重;第二種類型是,違反國家規定,對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行删除、修改、增加的操作,後果嚴重的;第三種類型是,故意制作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,後果嚴重。三種類型的構成要件行為并不相同,但都以“後果嚴重”為要件。
從文理解釋上說,第一種類型需要“造成計算機信息系統不能正常運行”,而且還必須“後果嚴重”。對此可能做出兩種解讀:(1)“後果嚴重”是指對計算機信息系統功能本身造成的後果嚴重;(2)“後果嚴重”是指計算機信息系統不能正常運行的後果嚴重。從司法實踐來看,這兩種解讀可能隻是形式不同,不一定影響對案件的具體認定。這是因為,如果行為對計算機信息系統功能造成了嚴重後果或者說嚴重破壞了計算機信息系統功能,就必然導緻計算機信息系統不能正常運行。但從法條的表述來看,應當是由于計算機信息系統不能正常運行,進而造成的後果嚴重。既然如此,就可以認為,刑法第二百八十六條第一款的保護法益,就是計算機信息系統的正常運行。
第三種類型不需要行為達到“造成計算機信息系統不能正常運行”的程度,但要求“影響計算機信息系統正常運行”。與第一種類型相比,之所以降低了要求,是因為計算機病毒等破壞性程序的性質與特點決定了第三種行為類型存在嚴重的危險性,即使計算機信息系統還在運行,也可能在預先設定的條件下自動觸發,進而破壞計算機信息系統功能、數據和應用程序,而且後果的範圍會特别廣泛,一台計算機上的病毒可能傳染到無數計算機上。所以,第三種類型雖然有後果嚴重的要求,但不需要導緻計算機信息系統不能正常運行,隻要對計算機信息系統的正常運行産生不利影響即可。所以,刑法第二百八十六條第三款的保護法益也是計算機信息系統的正常運行。
存在争議的是第二種類型,刑法第二百八十六條第二款雖然也要求“後果嚴重”,但并沒有要求計算機信息系統不能正常運行或受到影響。從法條表述上看,隻要行為對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行删除、修改、增加的操作,造成了後果嚴重,即使沒有破壞計算機信息系統功能,計算機信息系統仍然正常運行,也成立第二種類型的破壞計算機信息系統罪。應當認為,刑法第二百八十六條第二款的保護法益,就是數據和應用程序的真實性、完整性與可利用性,以及他人對數據和應用程序的占有、使用、處分等權利。就數據保護而言,刑法第二百八十六條第二款與第二百八十五條第二款規定的非法獲取計算機信息系統數據罪是相同的,隻不過非法獲得計算機信息系統罪如同竊取商業秘密一樣,主要侵害了他人對數據的占有、使用、處分等權利,而沒有侵害數據的真實性、完整性與可利用性,因而其法定刑輕于破壞計算機信息系統罪。
二、數據
衆所周知,在高度信息化、數字化的時代,數據的經濟價值也迅速增長。因為通過互聯網收集的大量信息,經過人工智能的處理,就形成了具有經濟價值的大數據,這種大數據可以被各行各業利用,因而被稱為“新的石油”“未來的原材料”。正因為如此,不少國家在侵犯财産罪中規定了對數據的犯罪。例如,法國刑法分則在第三卷“侵犯财産之重罪與輕罪”中,設有“侵犯數據自動處理罪”一章(一共10個法條),又如,意大利刑法在侵犯财産罪一章規定以數據、信息、程序為對象的信息欺詐罪。再如,瑞士刑法在侵犯财産罪一章規定了非法獲取數據罪、非法進入數據處理系統罪、毀損數據罪等罪名。我國刑法雖然不是在侵犯财産罪中,而是在妨害社會管理秩序罪規定對數據的犯罪的,但這并不妨礙将數據的真實性、完整性、可利用性以及他人對數據的占有、處分等權利,解釋為刑法第二百八十六條第二款的保護法益。既然如此,将他人在計算機信息系統中存儲、處理或者傳輸的數據本身作為破壞計算機信息系統罪的第二種類型的行為對象,就不存在疑問。換言之,不應将計算機信息系統的功能解釋第二種類型的行為對象與保護法益。
例如,2011年5月至2012年12月,被告人李駿傑聯系需要修改中差評的某購物網站賣家,并從他人處購買發表中差評的該購物網站買家信息300餘條。李駿傑冒用買家身份,騙取客服審核通過後重置賬号密碼,登錄該購物網站内部評價系統,删改買家的中差評347個,獲利9萬餘元。判決認定,李駿傑對計算機信息系統中存儲的數據進行删除修改操作,其行為構成破壞計算機信息系統罪。這一判例能作為最高人民檢察院的指導性案例,就充分說明了數據本身的需保護性。
有觀點認為,破壞計算機信息系統罪的保護法益是計算機信息系統安全,而計算機信息系統安全不等同于數據安全,李駿傑的行為并未造成該計算機信息系統不能正常運行,故不應構成破壞計算機信息系統罪。然而,對刑法第二百八十六條第二款的理解與适用,不能隻注重罪名;不能以李駿傑的行為沒有“破壞”計算機信息系統為由,否認其行為符合第二款的規定。如上所述,刑法第二百八十六條第二款,并沒有将計算機信息系統“安全”或者正常運行作為保護法益。如果将刑法第二百八十六條第二款的保護法益與第一款的保護法益作相同理解,第二款就喪失了存在的必要性(通過對數據與應有程序的不正當操作導緻計算機信息系統功能破壞的,當然也符合刑法第二百八十六條第一款的規定),而且導緻以數據與應用程序為行為對象的計算機犯罪存在明顯的漏洞。李駿傑的行為雖然沒有妨害計算機信息系統的正常運行,但導緻計算機信息系統中存儲、處理或者傳輸的數據産生了不正常的變化,亦即侵害了計算機信息系統中存儲、處理或者傳輸的數據的真實性、完整性與可利用性,妨害了公衆對評價系統數據的使用。即使該行為沒有對系統的數據處理功能本身産生影響,也不影響破壞計算機信息系統罪的成立。基于同樣的理由,進入道路交通違法信息管理系統或公安交通管理綜合應用平台,删除車輛違章數據的行為;進入國家考試管理網站,篡改大量考試成績的行為;進入電力公司信息系統對衆多用戶用電計費等數據進行非法修改的行為,也均成立破壞計算機信息系統罪。
當然,如果行為人在他人的計算機信息系統中增加的數據與該計算機信息系統中存儲、處理或者傳輸的數據沒有關系,對後者不産生任何影響,則不可能構成破壞計算機信息系統罪。因為這一行為沒有侵害數據的真實性、完整性與可利用性,也沒有侵害他人對數據的占有、使用、處分等權利。
三、應用程序
與“數據”相比,“應用程序”則比較寬泛,需要加以限制。這是因為,相關司法解釋将違法所得5000元規定為“後果嚴重”。但如果隻要對他人計算機信息系統中的任何應用程序進行删除、修改、增加的操作,違法所得5000元就認定為破壞計算機信息系統罪,就明顯擴大了犯罪的成立範圍。
例如,一般認為,手機App就是安裝在智能手機或者平闆電腦上的應用程序,這種應用程序也确實能夠為用戶的生活、工作和學習提供便利。由于5G網絡的發展,手機App的應用範圍不斷擴大。如果行為人通過技術手段,在他人手機中增加某種應用程序,而且給他人生活提供了便利,僅因違法所得5000元以上就認定為刑法第二百八十六條第二款規定的破壞計算機信息系統罪,就明顯不當(是否構成其他犯罪,則是另一回事)。
正因為如此,有觀點認為,應當将“造成計算機信息系統不能正常運行”作為第二種行為類型的不成文的構成要件要素。但如前所述,刑法第二百八十六條第一款與第三款明文規定了“造成計算機信息系統不能正常運行”和“影響計算機信息系統正常運行”,不可能恰恰在第二款遺漏了這一構成要件要素。換言之,有理由認為,立法者是刻意不在第二款中規定這一要素,而不是過失遺漏了這一要素。雖然司法解釋沒有獨立确定刑法第二百八十六條第二款的罪名,但第二款的構成要件行為明顯不是對計算機信息系統正常運行的妨害。
本文認為,應當通過限制“應用程序”這一行為對象的範圍來确定刑法第二百八十六條第二款的成立範圍,亦即刑法第二百八十六條第二款中的“應用程序”是指對用戶具有重要作用的應用程序(如計算機出廠前已經安裝的重要應用程序),而不是一切應用程序。換言之,隻有對“應用程序”進行删除、修改、增加的操作,直接妨害計算機信息系統的特定重要使用功能,後果嚴重的,才可能認定為破壞計算機信息系統罪。
例如所謂“惡意挖礦”案。2018年1月至7月期間,安某利用其在某公司負責運營、維護内部服務器的便利,通過技術手段部署應用程序,超越授權,使用公司内網計算機信息系統編譯挖礦程序,并利用工作便利在數月内多次登錄并批量在内部服務器上部署挖礦程序,獲取比特币、門羅币等虛拟貨币,違法所得人民币10萬元。安某雖然增加了應用程序,但增加的應用程序并不直接影響計算機信息系統的重要使用功能,其挖礦行為也并非對公司的計算機信息系統中存儲、處理或者傳輸的數據進行了增加的操作,或者說對公司的計算機信息系統中存儲、處理或者傳輸的數據與應用程序不産生影響。所以,安某的行為僅成立非法控制計算機信息系統罪,而不成立破壞計算機信息系統罪。
再如“非法刷機”案。行為人對處于手機批發商環節的全新待出售的手機系統,進行“定制化”的增加、删除、修改、幹擾,或者直接使用篡改後的手機系統“刷機”,以替代原裝正品手機信息系統,并在“改頭換面”的手機上私自安裝數十個應用軟件,以此謀取非法利益。這類“非法刷機”案實際上包含了諸多具體行為,存在多方面的危害(如侵犯手機廠商的商業信譽、商品聲譽與知識産權,侵犯手機用戶的個人信息等),就本文所讨論的問題而言,實際上包括了兩種行為類型:(1)“非法刷機”案中禁用、修改原手機系統的“應用市場”與“支付保護中心”的行為,使得手機終端用戶無法通過系統應用軟件下載通道進行應用下載、安裝、管理,導緻手機不能為用戶提供移動支付保護的功能。上述功能對于手機用戶具有重要意義,即使禁止或者修改上述功能不會影響手機的使用,也屬于刑法第二百八十六條第二款規定的破壞計算機信息系統的行為。(2)“非法刷機”案中激活第三方應用設備管理器,增加僞裝的系統開機向導,勾選所有App“關聯啟動”“自啟動”和“後台活動”選項,以及安裝指定應用并授予所有權限的行為,均屬于刑法第二百八十五條規定的非法控制計算機信息系統的行為。當然,由于“非法刷機”案整體上可評價一個行為,故應認定為破壞計算機信息系統罪與非法控制計算機信息系統罪的想象競合,從一重罪處罰。
此外還要說明的是,行為人增加、删除計算機信息系統中的一般應用程序,雖然不成立破壞計算機信息系統罪,但既可能構成民事侵權,也可能屬于其他犯罪的預備行為。
本文來源:中國法院報 2022年03月03日第五版
