破坏计算机信息系统罪的出罪辩点(一)
随着互联网的普及和网络技术的不断发展,危害计算机信息系统和网络安全的犯罪行为日益增多,破坏计算机信息系统罪也随之成为司法实践网络犯罪领域高频适用罪名。本文笔者结合法律法规、司法解释和实务案例,简要分析破坏计算机信息系统罪的辩护要点。
一、判断涉案行为的性质及涉案行为是否“造成计算机信息系统不能正常运行”?
破坏计算机信息系统罪规定于刑法第286条,是指违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,或者故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,并且后果严重的行为。
由上述条文可知,破坏计算机信息系统罪包括改变计算机信息系统功能、改变数据和应用程序以及通过病毒等破坏性程序影响计算机系统运行三种行为。其中,实务中比较容易出现混淆的是前两种类型,即改变“功能”和“数据、应用程序”的行为,这两种行为存在不同的入罪标准,前者要求达到“造成计算机信息系统不能正常运行”的程度才能入罪,而后者则没有影响计算机信息系统正常运行的规定。因此,办理此类案件应首先判断涉案行为是改变“功能”还是改变“数据及应用程序”,如果是改变“功能”的行为,是否达到“造成计算机信息系统不能正常运行”的后果?
举例而言,在制售外挂类案件中,外挂的原理是通过破坏网络游戏的保护措施,进入游戏服务器系统,干扰游戏的正常运行,根据上述条文的规定,对于干扰计算机信息系统功能的,必须达到“造成计算机信息系统不能正常运行”的程度才能定破坏计算机信息系统罪,反之,则不构成该罪,可考虑使用其他罪名。
二、改变“数据和应用程序”的行为是否必须达到“造成计算机信息系统不能正常运行”的程度才能入罪?
如前所述,虽然从文义上来理解,刑法第286条第2款的罪状描述中并没有规定改变“数据和应用程序”的行为必须“造成计算机信息系统不能正常运行”的后果,对于该类行为是否需要“造成计算机信息系统不能正常运行”的后果才能入罪,实务中存在较大的争议。
笔者持否定观点,从技术角度而言,我们在电脑上删除相关文件等操作都属于增删改数据的行为,如果任何增删改数据的行为,只要达到“后果严重”(根据相关司法解释的规定,“后果严重”的门槛极低,其中最具代表性的便是“违法所得在5000元以上”)便可定罪的话,很容易导致使得该罪沦为计算机网络犯罪的口袋罪名。因此,笔者认为,办理改变数据类破坏计算机信息系统案件时,需要从技术、体系解释等多个角度论证该类行为的入罪条件与第一款一致,即需要造成“计算机信息系统不能正常运行”的结果才能入罪。
三、改变数据类行为所涉及的“数据”如何理解?
对于第286条第2款中计算机信息系统数据的理解,有的观点认为只要是存储在计算机信息系统内的数据即可,笔者认为此处的“数据”应该是可能危及计算机信息系统安全的数据,而非一般数据。如前所述,如果将任何对计算机信息系统中的数据实施修改的行为都以破坏计算机信息系统罪入罪的话,不仅无法体现本罪所保护的法益,也会使得本罪口袋化。
指导案例145号张某杰等非法控制计算机信息系统案中,公诉机关指控罪名为破坏计算机信息系统罪,法院最终认定非法控制计算机信息系统罪,罪名变更的理由在法院生效判决的说理部分得以展现,法院认为“经查,被告人张某杰等人虽对目标服务器的数据实施了修改、增加的侵犯行为,但未造成该信息系统功能实质性的破坏,或不能正常运行,也未对该信息系统内有价值的数据进行增加、删改,其行为不属于破坏计算机信息系统犯罪中的对计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加的行为,应认定为非法控制计算机信息系统罪”。由此可见,改变计算机信息系统存储的数据必须是“有价值”的数据,才能入罪。
除了上述三个要点外,破坏计算机信息系统案的出罪辩护还可从经济损失的计算、后果严重的判定、行为人的主观故意、是否违反国家规定等方面进行论述,限于篇幅,笔者将在后续的文章中分享自己的观点。
参考文献:
1.喻海松:《制作、销售网络游戏外挂程序案件如何定性?》;
2.俞小海:《破坏计算机信息系统罪之司法实践分析与规范含义重构》。