● 胡春健 孫 偉/文

《刑法》第286條規(guī)定的罪狀可以概括為三種行為：改變計算機信息系統(tǒng)功能的行為、通過病毒等破壞性程序影響計算機系統(tǒng)運行的行為以及改變數據和應用程序的行為。對于前兩種行為的入罪，學界與實務界并無太大爭議，但對于第三種行為，即對《刑法》第286條第2款條文的理解與適用存在較大爭議。

有觀點認為，上述條款雖然沒有“造成計算機信息系統(tǒng)不能正常運行”的規(guī)定，但從法益保護、體系解釋乃至維持國民正常預測性角度都應當將“造成計算機信息系統(tǒng)不能正常運行”視為當然的構成要件，如對數據和應用程序進行改變的行為，在沒有造成計算機信息系統(tǒng)不能正常運行的情況下，即不構成本罪，否則將會造成該罪名的“口袋化”濫用。［1］而在司法實務中，對刪除、修改、增加計算機信息系統(tǒng)內存儲、處理或者傳輸的數據和應用程序的行為往往也以破壞計算機信息系統(tǒng)罪定罪處罰，這與上述觀點存在一定沖突。本文試圖以法教義學分析為主線，分別對《刑法》第286條第2款的適用以及破壞計算機信息系統(tǒng)罪的“口袋化”問題進行研究。

一、《刑法》第286條第2款條文適用之分析

（一）破壞計算機信息系統(tǒng)罪保護法益之分析

1997年《刑法》雖未對計算機信息系統(tǒng)作出定義，但國務院于1994年出臺的《計算機信息系統(tǒng)安全保護條例》［2］和最高人民法院、最高人民檢察院于2011年出臺的《關于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋》［3］（以下簡稱“2011年司法解釋”）中對計算機信息系統(tǒng)均有相應的定義。兩者均將計算機信息系統(tǒng)定義為對信息、數據進行處理的系統(tǒng)，2011年司法解釋更明確規(guī)定計算機信息系統(tǒng)的外延除了計算機之外，還包括網絡設備、通信設備、自動化控制設備等。從上述規(guī)定不難發(fā)現(xiàn)，計算機信息系統(tǒng)的首要功能是處理數據，妨害數據處理即破壞系統(tǒng)的安全和正常運行，至于此種行為是導致計算機信息系統(tǒng)完全不能運行還是部分不能，只是破壞程度的區(qū)別。因此，不能將妨害數據處理的行為從破壞計算機信息系統(tǒng)正常、安全運行法益的行為中排除。

換言之，刑法意義上的計算機信息系統(tǒng)概念并非單純軟件意義上的計算機操作系統(tǒng)，而是包含硬件載體與軟件應用的統(tǒng)一體。所以，侵犯計算機信息系統(tǒng)安全、正常運行法益的行為不僅包括使系統(tǒng)完全不能正常運行的行為，還包括影響正常運行的行為，后者同樣應當入罪。對《刑法》第286條的3款條文進行綜合分析，不難發(fā)現(xiàn)，第1款規(guī)定針對的是對計算機信息系統(tǒng)功能的根本性破壞行為，而第2款、第3款規(guī)定的則是對信息系統(tǒng)內某個組成部分或以特定手段實施的破壞行為。由于在后兩種情況下并不必然導致第1款規(guī)定的信息系統(tǒng)完全不能正常運行，但又都侵犯了信息系統(tǒng)正常安全運行的法益，所以在后兩款條文中未使用“造成計算機信息系統(tǒng)不能正常運行”的罪狀表述。

綜上，將破壞計算機信息系統(tǒng)罪構成要件中的法益損害后果限縮至計算機信息系統(tǒng)不能正常運行是對該罪保護法益的狹隘理解，進而導致對《刑法》第286條第2款構成要件的錯誤界定?！缎谭ā返?86條第2款罪狀描述已經隱含了該行為對計算機正常、安全運行的侵犯后果，無須要求該行為達到造成信息系統(tǒng)不能正常運行的標準。

（二）破壞計算機信息系統(tǒng)罪條款及司法解釋之體系分析

鑒于刑法條文的簡約性，需要結合2011年司法解釋的規(guī)定對破壞計算機信息系統(tǒng)罪條文作合理的體系解釋。首先綜合刑法和司法解釋，可以得出如下命題：故意制作、傳播能夠在預先設定條件下自動觸發(fā)，并破壞計算機信息系統(tǒng)功能、數據或者應用程序或專門用于破壞計算機信息系統(tǒng)功能、數據或者應用程序的程序，影響計算機系統(tǒng)正常運行，造成20臺以上計算機信息系統(tǒng)被植入上述程序的行為，觸犯了《刑法》第286條第3款之規(guī)定。對該命題分析發(fā)現(xiàn)，利用特定程序對計算機信息系統(tǒng)內的應用程序、數據進行破壞也被納入影響信息系統(tǒng)正常運行范疇，故計算機信息系統(tǒng)內的應用程序、數據屬于破壞計算機信息系統(tǒng)罪所保護的法益。

其次，2011年司法解釋對于《刑法》第286條第2款入罪標準的細化與對第3款的細化內容近乎一致，即“違反國家規(guī)定，對20臺以上計算機信息系統(tǒng)中存儲、處理或者傳輸的數據進行刪除、修改、增加”的行為。對比兩者可以發(fā)現(xiàn)，條文并未對計算機病毒與破壞數據行為作危害計算機數量的區(qū)分，即意味著對兩種行為危害程度的評價大體相當。相反，對于《刑法》第286條第1款的行為，司法解釋明確入罪標準為“造成10臺以上計算機信息系統(tǒng)的主要軟件或者硬件不能正常運行”，由此可見破壞信息系統(tǒng)內應用程序、數據的行為和破壞信息系統(tǒng)致其不能正常運行的行為在法益損害上的程度差別，同時也表明《刑法》第286條3款內容之間存在的層次關系。

正如前文所述，破壞計算機信息系統(tǒng)內的程序、數據行為是破壞計算機信息系統(tǒng)行為的子集，利用病毒進行破壞信息系統(tǒng)內程序、數據的行為又是破壞信息系統(tǒng)內程序、數據行為的子集，破壞程序、數據的行為并非僅僅針對數據保護之法益，而是對計算機信息系統(tǒng)安全、正常運行法益的一種侵害，并不存在一些論者認為的2011年司法解釋不當擴大了計算機信息系統(tǒng)數據和應用程序范圍的問題。［4］即使對《刑法》第286條第2款增加明確對信息系統(tǒng)正常運行影響程度的條文，也應參照第3款以“影響計算機系統(tǒng)正常運行”作為該條的罪狀，而不是以“造成計算機信息系統(tǒng)不能正常運行”作為入罪標準，否則將會導致該條文第1、2款間的雷同，第1款將被架空，又會導致第2、3款之間的不協(xié)調，不當提高破壞計算機信息系統(tǒng)內數據、應用程序行為的入罪標準。

（三）破壞計算機信息系統(tǒng)罪條文維護民眾預測可能性之分析

有論者認為“一般而言，破壞計算機信息系統(tǒng)符合通常觀念的印象應該是行為對計算機信息系統(tǒng)的功能造成損壞或者造成信息系統(tǒng)崩潰、中止、停滯等不能正常運行的狀態(tài)，而不會僅僅認為是對計算機信息系統(tǒng)中存儲、處理、傳輸的數據和應用程序進行刪除、增加、修改。”［5］筆者認為，該觀點值得進一步探討。

在司法實踐中，將刪除、增加、修改計算機信息系統(tǒng)內數據、應用程序的行為剔除出破壞計算機信息系統(tǒng)犯罪的行為方式之外，是否就一定符合民眾對破壞計算機信息系統(tǒng)的行為都構成破壞計算機信息系統(tǒng)罪的通常印象？若民眾認為并不能完全貼合破壞計算機信息系統(tǒng)犯罪的罪名，則將刪除、增加、修改計算機信息系統(tǒng)內數據、應用程序的行為予以剔除的觀點即有所偏差。在現(xiàn)實生活中“造成計算機信息系統(tǒng)崩潰、中止、停滯等不能正常運行的狀態(tài)”的行為同樣可能是常見的誤裝軟件、重裝系統(tǒng)出錯乃至于使用不合適操作系統(tǒng)等中立行為造成的，民眾亦難以接受此類行為構成破壞計算機信息系統(tǒng)罪。因此上述“通常觀念的印象”的觀點在邏輯上不能自圓其說，且將刪除計算機信息系統(tǒng)數據、應用程序的行為剔除出破壞計算機信息系統(tǒng)罪并不能達到維護民眾預測可能性之目的，反而與民眾的一般感受相悖。民眾面對自己存儲于計算機信息系統(tǒng)內的數據、應用程序被他人惡意刪除破壞情況時，同樣難以理解不評價對方行為構成破壞計算機信息系統(tǒng)犯罪的觀點。

維護民眾的預測可能性不能簡單等同于對刑法罪名、條文的望文生義、隨意曲解，否則會導致隨意出入罪，嚴重損害罪刑法定。將日常生活中的、沒有犯罪故意支配下的修改、刪除、增加計算機信息系統(tǒng)內數據、應用程序的行為類比為破壞計算機信息系統(tǒng)罪的犯罪行為，進而得出破壞計算機信息系統(tǒng)罪不應規(guī)制修改、刪除、增加信息系統(tǒng)內數據、程序行為的論點，既誤讀了刑法條文，也未合理維護民眾的預測可能性。

二、破壞計算機信息系統(tǒng)罪“口袋化”問題之評析

有論者指出，在司法實踐中，破壞計算機信息系統(tǒng)罪正呈現(xiàn)“口袋化罪名”的趨勢，但筆者不予茍同。誠然，本罪的犯罪數量呈現(xiàn)大幅上升趨勢［6］，但是否構成“口袋罪”則需要更加嚴密的理論與實例支撐。

隨著計算機的普及，民眾對計算機的使用水平和技術水平亦大幅提高，實施犯罪“更為方便”。另外，隨著生活方式的不斷變化，許多的傳統(tǒng)線下交易方式都轉為互聯(lián)網的線上交易，與之伴隨的是犯罪幾率的大幅上升。綜合以上因素，通過破壞計算機信息系統(tǒng)實施傳統(tǒng)犯罪的案件數量自然同樣大幅上升，否則如何解釋在1997年《刑法》頒布后一段時間內破壞計算機信息系統(tǒng)罪案件并未擠占傳統(tǒng)犯罪適用空間呢？基于信息時代來臨導致的破壞計算機信息系統(tǒng)罪與傳統(tǒng)犯罪之間產生牽連犯或想象競合犯關系數量增多，進而導致司法機關從一重罪適用破壞計算機信息系統(tǒng)罪數量增長，恐怕難以得出計算機信息系統(tǒng)罪的“口袋化”。此種情況不是由于該罪名罪狀模糊不清所導致，不符合“口袋罪”概念，不能僅以案件數量增長來評判某一罪名是否屬于“口袋罪”。

從實證角度看，“在司法實踐中，只要涉及了網絡工具因素、計算機技術的應用，就一定會認為在傳統(tǒng)犯罪的罪名和《刑法》第286條規(guī)定的‘破壞計算機信息系統(tǒng)罪’之間形成想象競合或者牽連關系，選擇從一重罪處罰”［7］的論點也難以成立。有學者進行過梳理，在10起涉及修改他人計算機信息系統(tǒng)數據直接造成他人財物受損或者謀利的案例中，僅有2起案件最終以破壞計算機信息系統(tǒng)罪定罪，7起以破壞計算機信息系統(tǒng)罪刑事拘留的案件最后分別以盜竊、破壞生產經營等罪名定罪。［8］上述案例的判決結果顯示，人民檢察院、人民法院在起訴、判決時并未一概盲目適用破壞計算機信息系統(tǒng)罪，而是針對案件情況考慮其他傳統(tǒng)類型的罪名，破壞計算機信息系統(tǒng)在司法實踐中已經“口袋化”的評價欠缺實證基礎。

最后，從法條文義解釋以及法益分析等角度看，目前司法實踐中將刪除、修改計算機信息系統(tǒng)內數據行為評判為破壞計算機信息系統(tǒng)罪并無不當。計算機信息系統(tǒng)的安全正常運行應當包括系統(tǒng)內的數據、應用程序受到保護，不被隨意刪改，當然也包括計算機操作系統(tǒng)的正常運行?！缎谭ā返?87條3款條文之間已經形成了針對計算機信息系統(tǒng)的多方位立體保護體系，即便不將侵犯數據行為歸入破壞計算機信息系統(tǒng)罪，也需要設立其他罪名針對侵犯計算機數據行為加以制裁。如某些學者所言“將侵犯計算機信息系統(tǒng)運行無關的數據行為進行分流制裁，用專門的數據犯罪罪名進行規(guī)制。”［9］按照該觀點，司法實踐中也許會大幅降低破壞計算機信息系統(tǒng)犯罪的案件數量，但必然會導致新的侵犯計算機信息系統(tǒng)數據的案件數量大幅上漲，此舉同樣沒有解決問題的根本，既沒有明確此罪與彼罪的差異，也沒有削減所謂“口袋罪”的口伐，反而可能導致法條適用沖突的愈演愈烈。

當然就立法層面而言，目前破壞計算機信息系統(tǒng)罪存在入罪標準偏低而法定刑偏高的問題，進而導致罪刑失衡，這也是導致不少學者和司法實務工作者不斷反思本罪的重要原因。時至21世紀的今日，刑法意義上的計算機信息系統(tǒng)已經遍布絕大部分居民的身邊，破壞計算機信息系統(tǒng)行為發(fā)生可能性大大提升，如果再按照原先較低的入罪標準以及較高的起刑點，無疑會造成罪責刑不相適應，尤其是與采用普通方式實施的犯罪相比，本罪的適用將陷入更為尷尬的境地，且司法解釋對于該罪“后果嚴重”的標準僅規(guī)定了受到破壞的計算機信息系統(tǒng)數量，卻并未要求對計算機信息系統(tǒng)受到破壞的程度進行評判，在司法實踐中會導致唯數量論的不當適用傾向，片面擴大該罪的打擊范圍。

此外，對于《刑法》第287條的闡釋仍然存在一定爭議，對于一行為或者前后密切聯(lián)系的數行為同時觸犯破壞計算機信息系統(tǒng)罪以及其他罪名時，應該從一重罪定一罪名還是數罪并罰或者僅定其他罪名值得探研。如能在立法與司法層面針對該問題作出明確規(guī)定，則破壞計算機信息系統(tǒng)罪與其他罪名之間適用爭議將會大大減少，從而避免該罪名的濫用。

三、結語

針對破壞計算機信息系統(tǒng)罪條文的理解與適用，筆者認為不能僅僅從刑法條文字面含義進行闡釋，更要結合立法背景、概念變遷，從合乎法益保護、體系邏輯的角度作出合理解釋。將計算機信息系統(tǒng)的數據、應用程序納入破壞計算機信息系統(tǒng)犯罪保護法益，以及不要求《刑法》第287條第2款包含“造成計算機信息系統(tǒng)不能正常運行”的要件并不違背刑法解釋方法，也不會導致對該罪名的不當擴大。相反，在針對計算機信息系統(tǒng)數據、應用程序進行刪除、修改等破壞行為高發(fā)的當下，采取刑法手段加以制裁具有相當的合理性?！缎谭ā返?87條3款條文針對不同破壞手段、對象以及破壞后果的不同，設計差異化的條文內容有利于實現(xiàn)對計算機信息系統(tǒng)正常、安全運行法益的全方位保護，避免犯罪懲治漏洞。

由于時代的變遷，破壞計算機信息系統(tǒng)犯罪以及其他涉及計算機犯罪數量均大幅上漲，由此導致的計算機犯罪與傳統(tǒng)犯罪罪名適用問題并不能以計算機犯罪的“口袋化”一概而論。從司法實踐看，也難以得出計算機犯罪“口袋化”的結論。但從立法以及司法層面看，需要結合目前計算機信息系統(tǒng)數量、種類急劇增多的社會背景，對計算機犯罪的入罪標準、法定刑幅度進行一定調整，提高入罪標準，將法定刑幅度與傳統(tǒng)犯罪盡可能相互匹配，以避免罪責刑不相適應的問題，防止計算機犯罪打擊面過大，與傳統(tǒng)犯罪判處刑罰失衡等弊端。同時明確計算機犯罪與其他犯罪存在競合或者牽連關系時的罪名適用標準，減少同案不同判的情形。

注釋：

［1］參見周立波：《破壞計算機信息系統(tǒng)罪司法實踐分析與刑法規(guī)范調適——基于100個司法判例的實證考察》, 載《法治研究》2018年第4期。

［2］國務院于 1994年制定出臺的《中華人民共和國計算機信息系統(tǒng)安全保護條例》規(guī)定，計算機信息系統(tǒng)，是指由計算機及其相關的和配套的設備、設施（含網絡）構成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

［3］最高人民法院、最高人民檢察院2011年出臺的《關于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋》規(guī)定，“計算機信息系統(tǒng)”和“計算機系統(tǒng)”，是指具備自動處理數據功能的系統(tǒng)，包括計算機、網絡設備、通信設備、自動化控制設備等。

［4］同［1］。

［5］周立波：《刑法第286條第2款破壞計算機信息系統(tǒng)罪的法教義學分析》，載“厚啟刑辯”公眾號，2018年12月24日。

［6］參見俞小海：《信息網絡視野下計算機信息安全刑事保護的精確性與科學性——基于對近10年破壞計算機信息系統(tǒng)罪之實踐分析與規(guī)范重構》，載《全國法院第27屆學術討論會獲獎論文集》。

［7］于志剛：《網絡犯罪的代際演變與刑事立法、理論之回應》，載《青海社會科學》2014年第2期。

［8］同［6］。

［9］同［1］。