高仕銀

(中國(guó)社會(huì)科學(xué)院，北京 100732)

一、問題的提出

電子數(shù)據(jù)信息在現(xiàn)代社會(huì)是一種技術(shù)成果，具有同財(cái)物一樣的價(jià)值。計(jì)算機(jī)數(shù)據(jù)信息作為無形物與有形實(shí)體物一樣代表著一種經(jīng)濟(jì)財(cái)產(chǎn)，可以給所有或合法持有人帶來經(jīng)濟(jì)上的利益。未經(jīng)授權(quán)或沒有法定原由不得侵入或侵害他人計(jì)算機(jī)信息系統(tǒng)及其中的數(shù)據(jù)信息，這涉及對(duì)計(jì)算機(jī)信息系統(tǒng)和數(shù)據(jù)信息安全及價(jià)值的保護(hù)。根據(jù)我國(guó)《刑法》第285條和第286條的相關(guān)規(guī)定，危害計(jì)算機(jī)信息系統(tǒng)安全犯罪的后果之一，就是導(dǎo)致計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行使用或者是其中的數(shù)據(jù)信息價(jià)值減少或滅失，進(jìn)而給計(jì)算機(jī)用戶或權(quán)利人造成經(jīng)濟(jì)損失。

“經(jīng)濟(jì)損失”在中美兩國(guó)的規(guī)定中都被作為衡量犯罪行為是否嚴(yán)重的重要指標(biāo)。我國(guó)相關(guān)司法解釋規(guī)定，危害計(jì)算機(jī)信息系統(tǒng)安全造成經(jīng)濟(jì)損失一萬(wàn)元以上的，屬于危害計(jì)算機(jī)信息系統(tǒng)犯罪入罪標(biāo)準(zhǔn)的“情節(jié)嚴(yán)重”；美國(guó)聯(lián)邦《計(jì)算機(jī)欺詐與濫用法》(1)《計(jì)算機(jī)欺詐與濫用法》(Computer Fraud and Abuse Act，簡(jiǎn)稱“CFAA”)是美國(guó)聯(lián)邦規(guī)制計(jì)算機(jī)網(wǎng)絡(luò)犯罪的最重要法律，其被編入美國(guó)《聯(lián)邦法典》第18編第1030條，詳見：Computer Fraud and Abuse Act, 18 U.S.C. § 1030 (2018).下文將以1030條來指代《計(jì)算機(jī)欺詐與濫用法》。中規(guī)定，行為人通過傳播破壞性程序或未經(jīng)授權(quán)訪問計(jì)算機(jī)信息系統(tǒng)造成經(jīng)濟(jì)損失五千美元以上的，即構(gòu)成犯罪?！敖?jīng)濟(jì)損失”作為決定犯罪成立與否的重要條件，尤其是在“經(jīng)濟(jì)損失”這一規(guī)定本身比較模糊的情況下，有必要進(jìn)行深入探討，厘清其具體內(nèi)涵，這對(duì)于更加精確地認(rèn)定危害計(jì)算機(jī)信息系統(tǒng)犯罪、更合理地組織起對(duì)這類犯罪行為的反應(yīng)以及更好地為犯罪被害人提供保護(hù)具有重要意義。筆者不揣淺陋，希望對(duì)比分析中美兩國(guó)相關(guān)規(guī)定及司法案例，為我國(guó)規(guī)定中的“經(jīng)濟(jì)損失”的進(jìn)一步完善提供參考。

二、危害計(jì)算機(jī)信息系統(tǒng)安全犯罪中的經(jīng)濟(jì)損失的規(guī)定考察

(一)我國(guó)的相關(guān)規(guī)定

在我國(guó)《刑法》中，危害計(jì)算機(jī)信息系統(tǒng)安全犯罪主要包括第285條和第286條規(guī)定之罪。從立法上看，我國(guó)《刑法》在1997年修訂時(shí)和此后的歷次修正案都沒有對(duì)危害計(jì)算機(jī)信息系統(tǒng)安全犯罪中的“經(jīng)濟(jì)損失”作出規(guī)定。給“經(jīng)濟(jì)損失”以明確“身份”的是最高人民法院、最高人民檢察院聯(lián)合發(fā)布的《關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》(以下簡(jiǎn)稱《解釋》)?！敖?jīng)濟(jì)損失”的規(guī)定位于《解釋》第1、3、4、6條和第11條，其中，第1、3、4、6條規(guī)定了“經(jīng)濟(jì)損失”的具體構(gòu)成情況?！督忉尅访鞔_了危害計(jì)算機(jī)信息系統(tǒng)安全犯罪的定罪量刑標(biāo)準(zhǔn)，對(duì)《刑法》第285條、第286條涉及的“情節(jié)嚴(yán)重”“情節(jié)特別嚴(yán)重”“后果嚴(yán)重”“后果特別嚴(yán)重”的具體情形作出規(guī)定。(2)喻海松：《〈關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋〉的理解與適用》，載《人民司法》2011年第19期，第24頁(yè)。例如，把“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)或控制計(jì)算機(jī)信息系統(tǒng)”“提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具”和“破壞計(jì)算機(jī)信息系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序”的行為造成經(jīng)濟(jì)損失1萬(wàn)元以上的，作為《刑法》第285條和第286條規(guī)定中“情節(jié)嚴(yán)重”和“后果嚴(yán)重”的一個(gè)具體量化標(biāo)準(zhǔn)。換言之，根據(jù)《解釋》的規(guī)定，危害計(jì)算機(jī)信息系統(tǒng)安全犯罪以造成經(jīng)濟(jì)損失的數(shù)額作為入罪標(biāo)準(zhǔn)之一。(3)喻海松：《網(wǎng)絡(luò)犯罪二十講》，法律出版社2018年版，第22頁(yè)。按照《解釋》的規(guī)定，如果實(shí)施前述的危害計(jì)算機(jī)信息系統(tǒng)安全的犯罪行為造成的經(jīng)濟(jì)損失達(dá)到1萬(wàn)元以上的，屬于刑法規(guī)定的“情節(jié)嚴(yán)重”或“后果嚴(yán)重”；如果造成經(jīng)濟(jì)損失達(dá)到5萬(wàn)元以上的，則是“情節(jié)特別嚴(yán)重”或“后果特別嚴(yán)重”。

值得注意的是，《解釋》第11條第3款對(duì)“經(jīng)濟(jì)損失”進(jìn)行了專門說明：本解釋所稱“經(jīng)濟(jì)損失”，包括危害計(jì)算機(jī)信息系統(tǒng)犯罪行為給用戶直接造成的經(jīng)濟(jì)損失，以及用戶為恢復(fù)數(shù)據(jù)、功能而支出的必要費(fèi)用。可以說，這是我國(guó)司法解釋對(duì)專門術(shù)語(yǔ)或?qū)ｍ?xiàng)用語(yǔ)作出的為數(shù)不多的單獨(dú)說明。同時(shí)，按照最高司法機(jī)關(guān)的有關(guān)認(rèn)識(shí)，這里的“經(jīng)濟(jì)損失”應(yīng)該是現(xiàn)實(shí)的，而非可期待的。需要注意的是，破壞計(jì)算機(jī)信息系統(tǒng)功能、數(shù)據(jù)給用戶間接造成的經(jīng)濟(jì)損失，如用戶損失的預(yù)期利益等，不能納入“經(jīng)濟(jì)損失”的計(jì)算范圍。(4)陳國(guó)慶、韓耀元、吳嬌濱：《〈關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋〉的理解與適用》，載《人民檢察》2011年第20期，第53頁(yè)。因此，可以說我國(guó)司法解釋不但規(guī)定了“經(jīng)濟(jì)損失”在危害計(jì)算機(jī)信息系統(tǒng)安全犯罪中的存在范圍、具體數(shù)額標(biāo)準(zhǔn)和主要作用，同時(shí)也賦予其一定的內(nèi)涵，給司法機(jī)關(guān)在案件辦理中劃出了大體適用的方向。

(二)美國(guó)的相關(guān)規(guī)定

1030條誕生于1984年美國(guó)國(guó)會(huì)關(guān)于計(jì)算機(jī)犯罪的立法，而該條與“經(jīng)濟(jì)損失”有關(guān)的規(guī)定是在1986年的修法中確立的，位于該條(a)(5)款。根據(jù)現(xiàn)行1030條(a)(5)款的規(guī)定，計(jì)算機(jī)犯罪的后果包括兩個(gè)方面：損害(damage)和經(jīng)濟(jì)損失(loss)。(5)18 U.S.C. § 1030(a) (5) (2018).不過從立法沿革上來看，損害與經(jīng)濟(jì)損失并非一開始就同時(shí)誕生于(a)(5)款的規(guī)定之中。在1986年以后2001年以前，該款關(guān)于危害計(jì)算機(jī)犯罪的后果規(guī)定只有損害而沒有經(jīng)濟(jì)損失，其包含于損害的定義之內(nèi)，且內(nèi)涵也比較簡(jiǎn)單：實(shí)際維修和重裝計(jì)算機(jī)系統(tǒng)或者恢復(fù)數(shù)據(jù)到其原來狀態(tài)所花費(fèi)的成本代價(jià)。(6)Senate Report No. 99-432, at 11(1986), reprinted in 1986 U.S.C.C.A.N 2479, 2488-89.2001年遭受“9·11”恐怖襲擊后，美國(guó)國(guó)會(huì)在“愛國(guó)者法案”(7)該法案的全稱是《以適當(dāng)而必要之方式團(tuán)結(jié)與增強(qiáng)美國(guó)遏制恐怖主義法案》，英文為：Uniting and Streng-thening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act，簡(jiǎn)稱 USA PATRIOT.中將1030條(a)(5)款中的損害進(jìn)行了修正，并把其中的經(jīng)濟(jì)損失與損害并列，作為危害計(jì)算機(jī)犯罪的兩大后果。(8)Pub. L. No. 107-56, § 814(d)(5), 115 Stat. 384.2001年修法不但將“損害”和“經(jīng)濟(jì)損失”分別加以規(guī)定，而且還重新規(guī)定了“損害”的概念，(9)根據(jù)1030條(e)款第8項(xiàng)的規(guī)定，“損害”的定義是：對(duì)數(shù)據(jù)、程序、系統(tǒng)或信息的完整性或可用性的任何削弱損傷(impairment)。并在1030條(e)款第11項(xiàng)對(duì)“經(jīng)濟(jì)損失”作出了專門的定義。(10)1030條(e)款第11項(xiàng)對(duì)“經(jīng)濟(jì)損失”的定義為：任何被害人的任何合理性的付出花費(fèi)，其不僅包括被害人針對(duì)計(jì)算機(jī)犯罪所采取的反應(yīng)與措施的成本，評(píng)估計(jì)算機(jī)損害所需的開支和將數(shù)據(jù)、程序、系統(tǒng)以及信息等恢復(fù)到犯罪侵害以前狀態(tài)的合理費(fèi)用；還包括因計(jì)算機(jī)損害失去的任何收入或付出的成本和其他因中斷服務(wù)帶來的損害性結(jié)果。參見：18 U.S.C. § 1030(e) (11) (2018).

經(jīng)濟(jì)損失能夠在2001年得以單獨(dú)規(guī)定，主要是受美利堅(jiān)訴米德爾頓案(United States v. Middleton)判決的影響。(11)在該案中，法院判決把修補(bǔ)安全漏洞等所花費(fèi)的成本也作為經(jīng)濟(jì)損失加以計(jì)算，但其要求是對(duì)安全的修復(fù)是使之與原來狀況一樣，而不是更安全，即任何改良的成本不能當(dāng)作為造成損害的數(shù)額。參見：United States v. Middleton, 231F.3d 1207(9th Circuit, 2000).這從美國(guó)司法部對(duì)該法修正案作出法律適用指南時(shí)的解釋中可以得到印證：立法機(jī)關(guān)適當(dāng)?shù)貙?duì)經(jīng)濟(jì)損失作出專門的定義并編入法典是接受了米德爾頓案的判解。(12)Department of Justice, Computer Crime and Intellectual Property Section, Field Guidance on New Authorities that Relate to Computer Crime and Electronic Enacted in the USA Patriot Act of 2001. 參見：http://www. cybercrime.gov/PatriotAct.htm.美國(guó)國(guó)會(huì)也承認(rèn)，經(jīng)濟(jì)損失不僅僅是限于事實(shí)上的修復(fù)也應(yīng)該包括損失的計(jì)算機(jī)使用時(shí)間，重裝程序和數(shù)據(jù)的成本以及完善被修改的數(shù)據(jù)的支出等。(13)Senate Report No.99-432, at 11-12(1986), reprinted in 1986 U.S.C.C.A.N. 2479, 2488-89.有些給被害人的計(jì)算機(jī)信息系統(tǒng)不一定造成損害，但依然會(huì)被認(rèn)為是導(dǎo)致了經(jīng)濟(jì)損失，這是因?yàn)?，在有些?chǎng)合中既沒有計(jì)算機(jī)系統(tǒng)也沒有其中的信息遭到破壞，然而存在著諸如可以讓入侵者收集系統(tǒng)登錄的有效密碼的犯罪行為，而使得所有的系統(tǒng)使用者都必須修改密碼，也使得系統(tǒng)的管理員致力于運(yùn)用資源來重新設(shè)置系統(tǒng)的安全性，因此在這一過程中雖無“損害”，但是被害人卻因此遭受到“經(jīng)濟(jì)損失”。(14)George Roach and William J. Michiels, Damage is the Gatekeeper Issue for Federal Computer Fraud, 8 Tul. J. Tech.&Intell. Prop., 71(2006).

美國(guó)將危害計(jì)算機(jī)犯罪的損害和經(jīng)濟(jì)損失加以嚴(yán)格區(qū)分，是為了更好地打擊這類犯罪。因?yàn)榉l對(duì)損害的定義主要是指對(duì)計(jì)算機(jī)數(shù)據(jù)、程序、系統(tǒng)或者儲(chǔ)存的信息直接的物理性危害或者刪除，而經(jīng)濟(jì)損失的定義則對(duì)那些給被害人造成的其他類型的經(jīng)濟(jì)上的危害鋪開了一張大網(wǎng)。(15)Sarah Boyer, Computer Fraud and Abuse Act: Abusing Federal Jurisdiction? 6 Rutgers Journal of Law&Public Policy, 692(2009).同時(shí)，按照1030條(c)(4)(A)款的規(guī)定，凡是因危害計(jì)算機(jī)信息系統(tǒng)犯罪而給他人在一年之內(nèi)造成經(jīng)濟(jì)損失累計(jì)達(dá)到5千美元以上的即構(gòu)成犯罪。(16)18 U.S.C. § 1030(c) (4) (A) (i) (2008).換言之，行為人實(shí)施危害計(jì)算機(jī)信息系統(tǒng)的行為造成經(jīng)濟(jì)損失的數(shù)額在一年內(nèi)累計(jì)達(dá)到五千美元即構(gòu)成犯罪，五千美元是入罪或擔(dān)責(zé)的門檻。(17)Mitchell Waldman, Civil Actions, Enforcement, and Liability; Disciplinary Actions, American Jurist 2D Computers and the Internet, 85(2007).“經(jīng)濟(jì)損失”被單獨(dú)規(guī)定并賦予其具體內(nèi)涵和認(rèn)定的數(shù)額標(biāo)準(zhǔn)后，美國(guó)法院在實(shí)踐中又根據(jù)不同情況形成了較為豐富的判解，下文將在“經(jīng)濟(jì)損失的認(rèn)定”分析中予以闡述。

(三)中美兩國(guó)規(guī)定的對(duì)比分析

從上述中美兩國(guó)關(guān)于危害計(jì)算機(jī)信息系統(tǒng)安全犯罪“經(jīng)濟(jì)損失”規(guī)定的梳理考察，可以看到兩國(guó)為了更加嚴(yán)厲地打擊計(jì)算機(jī)犯罪，都通過專門規(guī)定來確立“經(jīng)濟(jì)損失”的內(nèi)涵，并且都將其作為入罪標(biāo)準(zhǔn)之一。特別是在美國(guó)，對(duì)“經(jīng)濟(jì)損失”在法條上從融合規(guī)定到單獨(dú)列出，前后經(jīng)歷了15年，體現(xiàn)了美國(guó)立法和司法機(jī)關(guān)在這一問題上不斷積累經(jīng)驗(yàn)、提升認(rèn)知和逐漸定型完善的過程。因此，從“經(jīng)濟(jì)損失”的內(nèi)涵上，我們可以看到兩國(guó)規(guī)定中有如下一些比較明顯的差別。(1)計(jì)算的范圍不同。我國(guó)司法解釋所稱的經(jīng)濟(jì)損失主要包括兩個(gè)方面：犯罪行為給用戶直接造成的經(jīng)濟(jì)損失和用戶為恢復(fù)數(shù)據(jù)、功能而支出的必要費(fèi)用；美國(guó)刑法規(guī)定中的損失包括四個(gè)方面：針對(duì)計(jì)算機(jī)犯罪所采取的反應(yīng)措施的成本、聘請(qǐng)專業(yè)人士評(píng)估計(jì)算機(jī)受損而花出的費(fèi)用、恢復(fù)計(jì)算機(jī)到受損前狀態(tài)的合理費(fèi)用以及因計(jì)算機(jī)受損帶來的應(yīng)有經(jīng)濟(jì)收入的流失。(2)涉及的被害對(duì)象不同。我國(guó)司法解釋中所指的遭受損失的被害人是指計(jì)算機(jī)用戶，主要是計(jì)算機(jī)信息系統(tǒng)的合法用戶；(18)喻海松：《網(wǎng)絡(luò)犯罪二十講》，法律出版社2018年版，第22頁(yè)。而美國(guó)刑法規(guī)定中損失的被害人不僅僅是指計(jì)算機(jī)用戶，還包括因計(jì)算機(jī)犯罪而遭受損失的任何被害人。

通過對(duì)比考察可以看出，美國(guó)刑法規(guī)定中的“經(jīng)濟(jì)損失”在內(nèi)涵上要比我國(guó)司法解釋中“經(jīng)濟(jì)損失”更寬泛，其不但包括了因危害計(jì)算機(jī)信息系統(tǒng)造成系統(tǒng)本身及數(shù)據(jù)信息的損失還涉及評(píng)估和收入等方面的計(jì)算。同時(shí)，還值得注意的是美國(guó)刑法規(guī)定的經(jīng)濟(jì)損失在層次上更豐富一些，各項(xiàng)都有一定的涵攝范圍，比如同樣關(guān)于“恢復(fù)數(shù)據(jù)、功能”的表述，美國(guó)規(guī)定中將“恢復(fù)”限定為“受損前的狀態(tài)”；我國(guó)司法解釋沒有對(duì)此做進(jìn)一步的要求，只是以“必要費(fèi)用”作為限制。這就使得一些用戶如果在“恢復(fù)”過程中出現(xiàn)過度的情況下，即把數(shù)據(jù)、功能等恢復(fù)得比受損前的狀態(tài)更優(yōu)的情況下的花費(fèi)，是否能算入“經(jīng)濟(jì)損失”，不無爭(zhēng)議。另外，我國(guó)司法解釋中關(guān)于“給用戶直接造成的經(jīng)濟(jì)損失”這一表述也比較模糊，直接造成的經(jīng)濟(jì)損失是包括因計(jì)算機(jī)受到破壞而導(dǎo)致的經(jīng)濟(jì)收入的減少還是計(jì)算機(jī)受到破壞或損害本身的價(jià)值損失等，從這一規(guī)定并不能得出明確的結(jié)論。我們也應(yīng)當(dāng)看到，在美國(guó)的規(guī)定中，對(duì)經(jīng)濟(jì)損失的計(jì)算還包括“因計(jì)算機(jī)損害失去的任何收入”，這存在著較大的解釋空間，不利于司法上的明確決斷和對(duì)經(jīng)濟(jì)損失的合理計(jì)算，因?yàn)檫@可能導(dǎo)致在實(shí)踐中將一些預(yù)期性的利益或收入也被納入計(jì)算，從而超出了對(duì)犯罪本身的評(píng)價(jià)范圍。

三、“經(jīng)濟(jì)損失”的司法認(rèn)定分析

(一)美國(guó)法院關(guān)于“經(jīng)濟(jì)損失”認(rèn)定及分析

如前文所述，美國(guó)2001年修法單獨(dú)規(guī)定計(jì)算機(jī)犯罪造成的“經(jīng)濟(jì)損失”并明確其具體內(nèi)涵之后，在司法實(shí)務(wù)中針對(duì)這一規(guī)定如何具體認(rèn)定形成了一系列的重要判解，比較有代表性的有如下判例。在“美利堅(jiān)訴米爾特案”(United States v. Millot)中，一名已離職的雇員侵入前公司計(jì)算機(jī)系統(tǒng)中刪除了該公司另一名雇員的賬戶。該公司一直將其計(jì)算機(jī)安全防護(hù)外包給IBM公司。案發(fā)后，IBM公司的兩名技術(shù)人員用了407小時(shí)來修復(fù)被刪除的賬戶以及其他問題。受害公司之前與IBM公司簽訂的協(xié)議是兩名員工全職負(fù)責(zé)受害公司的計(jì)算機(jī)安全，IBM公司支付給員工每小時(shí)50美元薪酬。控方以407小時(shí)乘以50美元每小時(shí)得出20350美元的損失數(shù)額。被告人提出抗辯認(rèn)為這一計(jì)算不成立，因?yàn)榧夹g(shù)員是全職工作，即使沒有被告人的侵害發(fā)生，他們也要從事其他安全職責(zé)，IBM也要付出同樣的薪酬。聯(lián)邦第八巡回法院采納了控方的意見，認(rèn)為雖然受害公司已經(jīng)定額外包安全問題給IBM，但經(jīng)濟(jì)損失依然可以按照控方提出的標(biāo)準(zhǔn)來計(jì)算。(19)United States v. Millot, 433 F.3d 1057(8th Circuit, 2006).在“Nexans Wires S.A v. Sark-USA, Inc.案”中，原告是一家德國(guó)公司。被告公司的員工侵入到原告公司計(jì)算機(jī)信息系統(tǒng)竊取了該公司相關(guān)生產(chǎn)精銅和光纖的資料并用來開辦新公司與之競(jìng)爭(zhēng)。在判決中，法院認(rèn)為德國(guó)公司的兩名主管經(jīng)理從德國(guó)飛美國(guó)的費(fèi)用不能算作是“經(jīng)濟(jì)損失”，證據(jù)表明主管經(jīng)理的到訪是討論被竊取的信息而非計(jì)算機(jī)受到的潛在危害，如果他們?cè)诩~約檢測(cè)其中的一臺(tái)計(jì)算機(jī)，則旅途費(fèi)用都可以算在“經(jīng)濟(jì)損失”數(shù)額中。法院還否決了原告公司訴稱的因數(shù)據(jù)被竊而失去了兩個(gè)商業(yè)機(jī)會(huì)的價(jià)值也算入損失之中。理由是法條規(guī)定的“收入損失”必須是因計(jì)算機(jī)系統(tǒng)中斷服務(wù)而造成，但本案中原告并沒有訴稱受侵入的計(jì)算機(jī)不能運(yùn)行。(20)Nexans Wires S.A v. Sark-USA, Inc., 319 F.Supp.2d 468(S.D.N.Y. 2004).

在“B&B Microscopes v. Armogida案”中，一個(gè)名為阿姆吉達(dá)的雇員在B&B顯微鏡公司(以下簡(jiǎn)稱B公司)工作時(shí)為B公司開發(fā)了一套很有價(jià)值的K軟件系統(tǒng)用于出售給客戶。由于某些原因，阿姆吉達(dá)辭職并認(rèn)為K系統(tǒng)屬于他個(gè)人而非B公司，于是在離開前他將公司配發(fā)給他使用的筆記本電腦中的幾千個(gè)文檔進(jìn)行了“選擇性的刪除和復(fù)寫”。(21)B&B Microscopes v. Armogida, 532 F. Supp.2d 744, 749(W.D. Pa. 2007).隨后，阿姆吉達(dá)將K系統(tǒng)的復(fù)件以1萬(wàn)美元賣給了猶他州政府。B公司聘請(qǐng)了一家技術(shù)公司來檢測(cè)該筆記本電腦，發(fā)現(xiàn)阿姆吉達(dá)對(duì)他所開發(fā)的K系統(tǒng)中的文件實(shí)施了刪除和復(fù)寫行為。在B公司中只有阿姆吉達(dá)才能使該系統(tǒng)正常運(yùn)轉(zhuǎn)。阿姆吉達(dá)的這一行為使得B公司的筆記本電腦以及客戶的系統(tǒng)遭受到了“損害”，因?yàn)樾袨槿藢?duì)于“計(jì)算機(jī)系統(tǒng)、程序等的完整性和可用性造成了削弱損傷”。B公司提出遭受到51400美元的損失，并訴稱根據(jù)以下項(xiàng)目得出：聘請(qǐng)技術(shù)公司論證分析和修復(fù)K系統(tǒng)花費(fèi)1400美元，在一年之內(nèi)失去的銷售K系統(tǒng)的預(yù)期收入5萬(wàn)美元。法院判決認(rèn)定B公司損失了11400美元，其中1400美元是聘請(qǐng)技術(shù)公司的支出，1萬(wàn)美元是由于K系統(tǒng)文件被刪除和復(fù)寫而遭受損害且B公司無法復(fù)制該系統(tǒng)產(chǎn)生的“服務(wù)中斷”所帶來的經(jīng)濟(jì)損失，并以被告人賣給猶他州的復(fù)件價(jià)值來計(jì)算。(22)B&B Microscopes v. Armogida, 532 F. Supp.2d 744, 758(W.D. Pa. 2007).

上述美國(guó)法院對(duì)“經(jīng)濟(jì)損失”認(rèn)定的判解，雖然側(cè)重不一，但共同點(diǎn)都在于要求認(rèn)定“經(jīng)濟(jì)損失”時(shí)對(duì)相關(guān)數(shù)額的計(jì)算必須是“合理的”(reasonable)，這主要源于米德爾頓案判解的創(chuàng)造。不過從法條的原文來看，該定義并沒有指明“合理”的具體內(nèi)涵。換言之，究竟是那些列舉在法條中的關(guān)于損失計(jì)算的各種類型本身就被立法機(jī)關(guān)認(rèn)為是合理的還是在這些列舉的類型中當(dāng)進(jìn)行損失的計(jì)算時(shí)必須仔細(xì)檢查其涉及的價(jià)值是否合理。(23)Orin S. Kerr, Computer Crime Law, 2nd ed., West, a Thomson business, 91(2009).米德爾頓案的判決意見認(rèn)為應(yīng)該是后一種的合理性，能作出這一說明的是該案法院所贊同的對(duì)陪審團(tuán)的指引：“在邏輯上要排除陪審團(tuán)認(rèn)為是過多的任何支出”。(24)United States v. Middleton, 231F.3d 1207, 1215(9th Circuit, 2000).雖然法院判決要求對(duì)“經(jīng)濟(jì)損失”的計(jì)算必須是“合理的”，但如何才能確定是“合理的”，法院并沒有加以詳細(xì)說理，在美國(guó)學(xué)界則主要有兩種主張。

一種是從刑法上的因果關(guān)系來看損失合理性的計(jì)算。比較有代表性的觀點(diǎn)認(rèn)為：法律上考慮的問題是看是否由法定禁止的行為引起了(caused)經(jīng)濟(jì)損失，刑法上的因果關(guān)系原理通常都不會(huì)要求被害人的遭遇是否合理，唯一考慮的問題是禁止的行為與導(dǎo)致的結(jié)果之間是否存在“除非”(but for)和“直接的”(proximate)關(guān)系。基于此，被告人通常都必須因犯罪行為而對(duì)被害人負(fù)責(zé)。例如，犯罪人搶劫老太太，老人因身體虛弱而死于遭搶時(shí)的過度驚嚇，罪犯不可能逃脫老人死亡的刑事責(zé)任；盡管同樣的搶劫對(duì)于年輕婦女而言不會(huì)導(dǎo)致驚嚇?biāo)劳?。被害人只有在參與到不可預(yù)見的行為中，且該行為打破了原有的因果關(guān)系鏈并在行為與結(jié)果的可罰性之間有所作用時(shí)，才可以考慮被害人的因素。(25)Orin S. Kerr, Computer Crime Law, 2nd ed., West, a Thomson business, 91(2009).因此，從刑法上的因果關(guān)系原理出發(fā)，這類觀點(diǎn)對(duì)“經(jīng)濟(jì)損失”定義中的“合理的”要求表示質(zhì)疑。

與之相反，第二種觀點(diǎn)認(rèn)為將計(jì)算機(jī)再安全化之類的支出歸入經(jīng)濟(jì)損失的范圍并不合理，認(rèn)為應(yīng)當(dāng)排除安全性提高的成本作為“經(jīng)濟(jì)損失”的計(jì)算范圍。主要提出兩點(diǎn)理由：一是在計(jì)算機(jī)犯罪語(yǔ)境下，1030條的規(guī)定使得入侵者要為計(jì)算機(jī)所有人隨意地對(duì)他們自己數(shù)據(jù)信息安全性的忽視而負(fù)責(zé)。大多數(shù)的公司企業(yè)都意識(shí)到他們計(jì)算機(jī)系統(tǒng)存在安全缺陷，但卻忽視這一危險(xiǎn)。因而選擇適當(dāng)程度的安全性是機(jī)主的職責(zé)，社會(huì)并不認(rèn)為譴責(zé)入侵者為安全性的支出負(fù)責(zé)是妥當(dāng)?shù)摹．?dāng)然，對(duì)于那些技術(shù)高深的黑客而言，可以突破良好的安全防護(hù)，但1030條這樣規(guī)定對(duì)于一般的入侵者從普通的安全漏洞攻入而言并不公平。二是將再安全的支出費(fèi)用等算到入侵者頭上會(huì)使得形成犯罪的核心基礎(chǔ)與再安全費(fèi)或調(diào)查費(fèi)的起因之間出現(xiàn)脫節(jié)(disjuncture)。當(dāng)計(jì)算機(jī)信息系統(tǒng)被發(fā)現(xiàn)受到入侵，系統(tǒng)管理員都會(huì)竭力追蹤入侵者是怎樣獲得訪問的。當(dāng)安全漏洞被發(fā)現(xiàn)并得到控制以后，管理員的工作并未結(jié)束，應(yīng)該檢測(cè)所有的與這一漏洞有關(guān)的其他部分是否安全，以確保不會(huì)再受到侵入。但很多受害的公司都是忙于收集證據(jù)和進(jìn)行調(diào)查并將這些算作是因損害的發(fā)生而導(dǎo)致的經(jīng)濟(jì)損失。因而，計(jì)算機(jī)的入侵者最終受到刑事追訴是因?yàn)楸缓θ说恼{(diào)查所產(chǎn)生的費(fèi)用。(26)Reid Skibell, Cybercrime & Misdemeanors: A Reevaluation of the Computer Fraud and Abuse Act, 18 Berkeley Technology Law Journal, 929-31(2003).

總體來看，上述兩種觀點(diǎn)都試圖從兩個(gè)側(cè)面來明確經(jīng)濟(jì)損失定義中的“合理性”是否合理，雖然都有一定的道理，但是法條的規(guī)定有時(shí)只能選擇符合大眾公平的折中，從而實(shí)現(xiàn)寬嚴(yán)相濟(jì)。正如米德爾頓案的判解所體現(xiàn)的那樣：被害人不能以一個(gè)小的安全問題受到侵害為借口就升級(jí)其計(jì)算機(jī)的安全性，使得花費(fèi)的“損失”數(shù)額達(dá)到五千美元以上，從而突然將一個(gè)輕微的安全漏洞攻擊行為變成一項(xiàng)重罪。(27)United States v. Middleton, 231F.3d 1207, 1213(9th Circuit, 2000).從上述法院判解中，可以概括出其關(guān)于“經(jīng)濟(jì)損失”的具體認(rèn)定主要包括三個(gè)方面的內(nèi)容：一是對(duì)計(jì)算機(jī)信息系統(tǒng)損害(包括數(shù)據(jù)恢復(fù)、信息重建等)本身修復(fù)的必要成本；二是算入的損失必須是與計(jì)算機(jī)信息系統(tǒng)危害本身直接相關(guān)的合理工作成本；三是對(duì)計(jì)算機(jī)信息系統(tǒng)中數(shù)據(jù)信息的經(jīng)濟(jì)損失的計(jì)算除了包括因損害導(dǎo)致的維修成本外，還包括且限于數(shù)據(jù)信息本身的價(jià)值(以市場(chǎng)交易價(jià)值為參考)，而不包含預(yù)期的可能收益。

(二)我國(guó)司法實(shí)踐中關(guān)于“經(jīng)濟(jì)損失”的認(rèn)定檢視

根據(jù)實(shí)務(wù)部門的有關(guān)研究來看，在實(shí)踐中危害計(jì)算機(jī)信息系統(tǒng)安全犯罪經(jīng)濟(jì)損失的認(rèn)定同其他財(cái)產(chǎn)犯罪相比，存在以下三個(gè)顯著的特點(diǎn)(28)劉惠、鄧超：《計(jì)算機(jī)犯罪經(jīng)濟(jì)損失認(rèn)定的實(shí)證解析》，載《檢察調(diào)研與指導(dǎo)》2016年10月輯刊，第84-85頁(yè)。：第一，被害單位與司法機(jī)關(guān)認(rèn)定的數(shù)額存在重大差異。侵犯計(jì)算機(jī)的犯罪行為會(huì)導(dǎo)致?lián)p害后果的多樣性、程度的差異性、評(píng)估的技術(shù)性以及責(zé)任的不確定性，涉及不同層級(jí)被害人、同一層級(jí)多名被害人、多次侵害被害人的認(rèn)定，因此實(shí)際損失的大小與范圍確定非常困難。同時(shí)，經(jīng)濟(jì)損失的確定也缺乏客觀明確的標(biāo)準(zhǔn)。具體反映到司法實(shí)踐中，體現(xiàn)為被害單位、公安機(jī)關(guān)、檢察院和法院對(duì)于經(jīng)濟(jì)損失數(shù)額的認(rèn)定存在重大分歧。第二，被害單位與司法機(jī)關(guān)認(rèn)定的內(nèi)容存在顯著差異。原因在于經(jīng)濟(jì)損失的內(nèi)容具有多樣性，直接經(jīng)濟(jì)損失和間接經(jīng)濟(jì)損失的計(jì)算范圍和計(jì)算標(biāo)準(zhǔn)存在明顯區(qū)別。被害單位認(rèn)定遭受的經(jīng)濟(jì)損失一般包括被損毀數(shù)據(jù)費(fèi)用、人力資本支出、應(yīng)得利益受損、司法成本和防衛(wèi)安全支出等方面。被害單位往往傾向于將所有與計(jì)算機(jī)相關(guān)聯(lián)的損害結(jié)果均認(rèn)定為犯罪嫌疑人的行為所致，而司法機(jī)關(guān)則需要甄別經(jīng)濟(jì)損失計(jì)算方法是否科學(xué)合理。實(shí)踐中，司法機(jī)關(guān)對(duì)于被害單位提供的經(jīng)濟(jì)損失的內(nèi)容往往未全部認(rèn)定，甚至在部分案件中全部未予認(rèn)定。第三，計(jì)算機(jī)犯罪與一般犯罪的證據(jù)采信標(biāo)準(zhǔn)差距較大。在計(jì)算機(jī)犯罪中，認(rèn)定存在經(jīng)濟(jì)損失的證據(jù)主要包括：被害單位提供的證人證言，證明存在財(cái)產(chǎn)損失的情況說明及相關(guān)票證等書證，會(huì)計(jì)師事務(wù)所出具的司法會(huì)計(jì)鑒定意見書、損失鑒證報(bào)告、評(píng)估報(bào)告書、司法鑒定檢驗(yàn)報(bào)告書、資產(chǎn)損失鑒定評(píng)估報(bào)告，價(jià)格認(rèn)證中心出具的價(jià)值認(rèn)證書、估價(jià)認(rèn)證結(jié)論等。在財(cái)產(chǎn)犯罪和經(jīng)濟(jì)犯罪中，認(rèn)定財(cái)產(chǎn)損失的主要證據(jù)為鑒定意見，通常情況下，鑒定意見因其科學(xué)性和客觀性而具有很高的證明效力。在計(jì)算機(jī)犯罪中，對(duì)經(jīng)濟(jì)損失的鑒定意見采信率則相對(duì)較低，未予采信或部分采信的現(xiàn)象較常見。

應(yīng)當(dāng)說，上述歸納非常確切中肯，較為客觀全面地反映了我國(guó)司法實(shí)踐部門在“經(jīng)濟(jì)損失”認(rèn)定上的現(xiàn)實(shí)狀況。不過，與其講這是司法實(shí)務(wù)部門關(guān)于認(rèn)定“經(jīng)濟(jì)損失”存在的三大特點(diǎn)，不如說是三大難點(diǎn)。在我國(guó)，自《解釋》明確將“經(jīng)濟(jì)損失”規(guī)定為危害計(jì)算機(jī)信息系統(tǒng)犯罪的入罪標(biāo)準(zhǔn)之一以來，由于“經(jīng)濟(jì)損失”本身內(nèi)涵比較簡(jiǎn)單，《解釋》在第11條第3款用一句話予以“解釋”之外，也沒有再給予更多的解釋，同時(shí)也沒有權(quán)威典型案例判解予以指引。因而在實(shí)務(wù)中形成了“何人受損不易確定、多少人受損不易確定、損失大小也不易確定”(29)劉惠、鄧超：《計(jì)算機(jī)犯罪經(jīng)濟(jì)損失認(rèn)定的實(shí)證解析》，載《檢察調(diào)研與指導(dǎo)》2016年10月輯刊，第84頁(yè)。等系列難題。另一方面，有關(guān)危害計(jì)算機(jī)信息系統(tǒng)安全犯罪“經(jīng)濟(jì)損失”的認(rèn)定及其研究成果在我國(guó)也非常少，這一問題沒有得到深入的探討，未能給司法實(shí)踐提供有效參照借鑒。

盡管如此，在我國(guó)司法實(shí)踐中對(duì)于“經(jīng)濟(jì)損失”的認(rèn)定，一些法官、檢察官還是結(jié)合案例敢于擔(dān)當(dāng)?shù)靥岢隽艘恍┓浅７e極的觀點(diǎn)。如有學(xué)者認(rèn)為，根據(jù)《解釋》的規(guī)定，“經(jīng)濟(jì)損失”具體而言包括：(1)危害計(jì)算機(jī)信息系統(tǒng)犯罪行為給用戶直接造成的經(jīng)濟(jì)損失。對(duì)于非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)犯罪而言，合法用戶獲取該數(shù)據(jù)應(yīng)當(dāng)支付的費(fèi)用屬于行為給用戶造成的經(jīng)濟(jì)損失；對(duì)于通過非法控制計(jì)算機(jī)信息系統(tǒng)使用的計(jì)算機(jī)信息系統(tǒng)資源，合法用戶使用該計(jì)算機(jī)信息系統(tǒng)資源應(yīng)當(dāng)支付的費(fèi)用屬于行為給用戶直接造成的經(jīng)濟(jì)損失；計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行期間支付的網(wǎng)絡(luò)寬帶費(fèi)用等合理支出費(fèi)用。(2)用戶為恢復(fù)數(shù)據(jù)、功能而支出的必要費(fèi)用。在計(jì)算機(jī)信息系統(tǒng)功能或者數(shù)據(jù)破壞后，通常需要采取各種應(yīng)急響應(yīng)措施使其恢復(fù)到正常狀態(tài)，如對(duì)被刪除的數(shù)據(jù)采取數(shù)據(jù)恢復(fù)措施，被拒絕服務(wù)攻擊的網(wǎng)站增加數(shù)據(jù)分流設(shè)備、增加帶寬等，都屬于造成的經(jīng)濟(jì)損失。(30)喻海松：《網(wǎng)絡(luò)犯罪二十講》，法律出版社2018年版，第22-23頁(yè)。有學(xué)者指出，實(shí)施犯罪時(shí)尚未實(shí)際產(chǎn)生，將來有可能產(chǎn)生的利益損失，以及可通過數(shù)據(jù)恢復(fù)并采取必要措施避免的損失，不能認(rèn)定為該類犯罪所造成的經(jīng)濟(jì)損失。(31)馮莉：《破壞計(jì)算機(jī)信息系統(tǒng)犯罪中的經(jīng)濟(jì)損失》，載《人民司法》2013年第6期，第70頁(yè)。也有學(xué)者指出，經(jīng)濟(jì)損失應(yīng)與破壞計(jì)算機(jī)信息系統(tǒng)行為具有直接因果關(guān)系。(32)吳波、俞小海：《破壞計(jì)算機(jī)信息系統(tǒng)罪的司法適用中，爭(zhēng)議性問題集中于——怎樣理解“后果嚴(yán)重”與“計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)”》，載《檢察日?qǐng)?bào)》2019年4月19日，第03版。還有學(xué)者從《解釋》給定的內(nèi)涵著手，對(duì)“給用戶造成直接經(jīng)濟(jì)損失”和“用戶為恢復(fù)數(shù)據(jù)、功能而支出必要的費(fèi)用”的具體情況進(jìn)行了分門別類的具體認(rèn)定。(33)劉惠、鄧超：《計(jì)算機(jī)犯罪經(jīng)濟(jì)損失認(rèn)定的實(shí)證解析》，載《檢察調(diào)研與指導(dǎo)》2016年10月輯刊，第86-87頁(yè)。這些無疑都是很好的探索和經(jīng)驗(yàn)積累，有利于對(duì)“經(jīng)濟(jì)損失”認(rèn)識(shí)的不斷深化和認(rèn)定的不斷精準(zhǔn)。下文結(jié)合張某犯破壞計(jì)算機(jī)信息系統(tǒng)罪和程某林犯非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪來檢視我國(guó)司法實(shí)踐對(duì)“經(jīng)濟(jì)損失”的認(rèn)定。

基本案情1(34)張某破壞計(jì)算機(jī)信息系統(tǒng)案，北京市海淀區(qū)人民法院(2008)海法刑初字第3461號(hào)刑事判決書。：被告人張某通過拒絕服務(wù)攻擊方式(DDOS)，對(duì)新浪互聯(lián)信息服務(wù)有限公司UT網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊，造成該公司UT服務(wù)器堵塞，無法提供網(wǎng)絡(luò)服務(wù)，總時(shí)長(zhǎng)達(dá)500余分鐘，經(jīng)鑒定經(jīng)濟(jì)損失達(dá)人民幣48．42萬(wàn)元。被告人張某認(rèn)可指控罪名，但對(duì)攻擊時(shí)長(zhǎng)500余分鐘及由此造成的經(jīng)濟(jì)損失48．42萬(wàn)元提出異議，辯稱攻擊總時(shí)長(zhǎng)為100分鐘左右，損失數(shù)額不應(yīng)全部承擔(dān)。其辯護(hù)人認(rèn)為：張某對(duì)新浪公司UT網(wǎng)絡(luò)服務(wù)器攻擊的總時(shí)長(zhǎng)應(yīng)是在240分鐘至270分鐘之間，并非控方指控的500余分鐘，現(xiàn)有證據(jù)無法證實(shí)張某的攻擊行為會(huì)造成新浪網(wǎng)廣告頁(yè)面、博客等業(yè)務(wù)的損失，同時(shí)不排除他人也在攻擊新浪網(wǎng)。

北京市海淀區(qū)人民法院認(rèn)為，對(duì)張某破壞計(jì)算機(jī)信息系統(tǒng)罪的指控成立。對(duì)于攻擊時(shí)長(zhǎng)及經(jīng)濟(jì)損失數(shù)額的認(rèn)定，通過對(duì)被告人張某的供述與控方當(dāng)庭出示的受攻擊端口流量圖的分析，可以證實(shí)被告人張某第一次的攻擊時(shí)長(zhǎng)為兩個(gè)小時(shí)左右，第二次攻擊時(shí)長(zhǎng)為335分鐘，因此控方所提供的第一份評(píng)估報(bào)告中所顯示的攻擊時(shí)長(zhǎng)為465分鐘是具有事實(shí)依據(jù)的，法院予以認(rèn)可。對(duì)該份評(píng)估報(bào)告所得出的經(jīng)濟(jì)損失數(shù)額為人民幣196875.2元的結(jié)論亦予以認(rèn)可。但由于被告人張某聲稱第二次攻擊結(jié)束后，后續(xù)的攻擊總時(shí)長(zhǎng)僅有十余分鐘，次數(shù)亦很少，而控方所提供的這一期間新浪UT服務(wù)器所受攻擊時(shí)間長(zhǎng)度、次數(shù)的證據(jù)未能充分證明哪些攻擊系由被告人張某實(shí)施，因此控方關(guān)于這一期間張某的攻擊時(shí)長(zhǎng)為118．7分鐘，以及由此造成的經(jīng)濟(jì)損失額為人民幣287251．61元的結(jié)論，法院不予認(rèn)可。最后，北京市海淀區(qū)人民法院結(jié)合張某與受害公司達(dá)成民事和解并積極賠償?shù)惹闆r，判決被告人張某犯破壞計(jì)算機(jī)信息系統(tǒng)罪，判處有期徒刑一年六個(gè)月。

通過上訴案例可以看出，在造成經(jīng)濟(jì)損失的數(shù)額認(rèn)定問題上雖然控辯雙方存在著較大的分歧，但對(duì)于經(jīng)濟(jì)損失的內(nèi)容則并沒有多大異議。這些經(jīng)濟(jì)損失都是指新浪公司UT服務(wù)器遭受張某通過拒絕服務(wù)攻擊方式攻擊后因全面堵塞，無法對(duì)外提供網(wǎng)絡(luò)服務(wù)而造成的營(yíng)業(yè)上的經(jīng)濟(jì)減損。因?yàn)樵谠摪钢嘘P(guān)于損失的證據(jù)為，經(jīng)相關(guān)機(jī)構(gòu)評(píng)估，第一次攻擊被害公司通訊軟件產(chǎn)品UT遭受連續(xù)攻擊所造成的直接損失金額為人民幣19.69萬(wàn)元，第二次攻擊被害公司通訊軟件產(chǎn)品UT遭受連續(xù)攻擊所造成的直接損失金額為人民幣28.73萬(wàn)元。法院在認(rèn)定造成經(jīng)濟(jì)損失的數(shù)額時(shí)，并沒有具體確認(rèn)最后的損失總額，而是按照最有力證據(jù)證明的最低損失額度為標(biāo)準(zhǔn)判定張某的行為符合刑法規(guī)定上的“后果嚴(yán)重”。雖然本案的判決是在2011年兩高出臺(tái)的司法解釋之前，但是在該案中的經(jīng)濟(jì)損失及其認(rèn)定對(duì)于我們理解《解釋》中的“給用戶直接造成的經(jīng)濟(jì)損失”具有重要的參考價(jià)值。司法解釋中的規(guī)定一部分是源自司法實(shí)踐中的有益經(jīng)驗(yàn)，在理解新的解釋內(nèi)涵時(shí)，不可忽視既有判決的結(jié)論，尤其是一些典型的重要案例。因此，我們認(rèn)為《解釋》中的“直接造成的經(jīng)濟(jì)損失”就是指因計(jì)算機(jī)信息系統(tǒng)受到破壞或干擾等而導(dǎo)致的應(yīng)有經(jīng)濟(jì)收入的減損。

基本案情2(35)程某林非法獲取計(jì)算機(jī)系統(tǒng)數(shù)據(jù)案，深圳市中級(jí)人民法院(2019)粵03刑終1735號(hào)刑事判決書。：被告人程某林系深圳市科脈技術(shù)股份有限公司(以下簡(jiǎn)稱“科脈公司”)員工，負(fù)責(zé)軟件研發(fā)工作。2018年4月至11月22日期間，被告人程某林下載并運(yùn)行Teamviewer12遠(yuǎn)程控制軟件，利用其個(gè)人筆記本電腦遠(yuǎn)程控制公司工作電腦并訪問公司服務(wù)器，在工作環(huán)境下未經(jīng)公司授權(quán)并繞開公司的代碼安全防護(hù)措施，私下將科脈公司服務(wù)器中“快食慧”“好餐謀”等軟件源代碼使用屏幕拷貝方式復(fù)制到個(gè)人筆記本電腦，后又將軟件源代碼上傳至個(gè)人微信中?？泼}公司于2018年11月上旬接到舉報(bào)并聘請(qǐng)專業(yè)公司對(duì)代碼被竊進(jìn)行技術(shù)安全檢查，支付費(fèi)用人民幣2.12萬(wàn)元，同時(shí)向公安機(jī)關(guān)報(bào)案。經(jīng)鑒定，程某林個(gè)人筆記本電腦中的“快食慧”“好餐謀”軟件源代碼與科脈公司“快食慧”“好餐謀”軟件源代碼的相似率為99.92%。深圳市南山區(qū)人民法院于2019年6月6日作出《(2019)粵0305刑初735號(hào)刑事判決》，認(rèn)為程某林違反公司規(guī)定，繞過公司多種防范措施，將軟件代碼和文檔非法獲取后存儲(chǔ)在個(gè)人電腦中，并因此導(dǎo)致公司聘請(qǐng)網(wǎng)絡(luò)安全單位對(duì)其行為進(jìn)行查找、發(fā)現(xiàn)漏洞，給公司造成經(jīng)濟(jì)損失，情節(jié)嚴(yán)重，判決被告人程某林犯非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，判處有期徒刑一年四個(gè)月，并處罰金人民幣一萬(wàn)元。

程某林提起上訴，認(rèn)為原審判決認(rèn)定事實(shí)不清，適用法律錯(cuò)誤。辯稱其是為學(xué)習(xí)、工作及研究的方便才獲取涉案計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)，起訴書將科脈公司聘請(qǐng)專業(yè)公司對(duì)代碼進(jìn)行技術(shù)安全檢查，支付2.12萬(wàn)元作為科脈公司的經(jīng)濟(jì)損失進(jìn)行指控，不屬于《解釋》第11條規(guī)定的“經(jīng)濟(jì)損失”。深圳市中級(jí)人民法院認(rèn)為，上訴人程某林非法獲取科脈公司的軟件源代碼，導(dǎo)致科脈公司聘請(qǐng)第三方對(duì)源代碼被竊進(jìn)行技術(shù)安全檢查并支付人民幣2.12萬(wàn)元，已達(dá)到《解釋》第1條第1款第(四)項(xiàng)之情節(jié)嚴(yán)重的規(guī)定，其犯罪動(dòng)機(jī)以及是否將獲取的源代碼出售獲利，均不影響構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的認(rèn)定，于2019年9月30日作出《(2019)粵03刑終1735號(hào)刑事判決》：依法裁定駁回上訴，維持原判。

上述程某林案涉及的具體罪名是我國(guó)《刑法》第285條第2款規(guī)定的非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。設(shè)立該罪的主要目的，是保護(hù)計(jì)算機(jī)信息系統(tǒng)中有關(guān)數(shù)據(jù)的使用安全和獨(dú)有或?qū)Ｓ袃r(jià)值，他人未經(jīng)授權(quán)或許可，不得隨意獲取這些數(shù)據(jù)，表明了數(shù)據(jù)所有或使用的排他性。其中，規(guī)定的“獲取”不限于對(duì)數(shù)據(jù)的復(fù)制、拍照、刻錄轉(zhuǎn)化乃至“死記硬背”等，只要將數(shù)據(jù)從儲(chǔ)存的計(jì)算機(jī)信息系統(tǒng)或有關(guān)介質(zhì)中使用不當(dāng)手段形成同樣的信息樣態(tài)，并且這一樣態(tài)完全不受原數(shù)據(jù)正當(dāng)所有人或使用人的控制，而能夠被非法獲得者支配使用，就應(yīng)認(rèn)為是獲取。本罪屬于結(jié)果犯，即不但要求行為人違反有關(guān)規(guī)定侵入計(jì)算機(jī)信息系統(tǒng)，還要獲取到計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或傳輸?shù)臄?shù)據(jù)。

從程某林實(shí)施的行為看，其明知公司對(duì)所研發(fā)軟件采取多種手段進(jìn)行嚴(yán)格保密的情況下，依然無視公司規(guī)定，通過遠(yuǎn)程控制軟件介入公司電腦，繞過公司設(shè)置的多種防范措施，采取屏幕截圖的方式，將公司的軟件代碼和文檔非法獲取后存儲(chǔ)在個(gè)人電腦中，符合非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的構(gòu)成要件。無論其是出于學(xué)習(xí)、工作及研究的方便，還是其他想法，在所不問。因?yàn)椤缎谭ā返?85條只規(guī)定了非法獲取的構(gòu)成要件，并沒有規(guī)定諸如牟利或其他要求，一旦非法獲取到數(shù)據(jù)，犯罪即既遂。因此，從這一點(diǎn)來看，一審和二審法院的認(rèn)定無疑是恰當(dāng)?shù)?。問題的關(guān)鍵在于，一、二審法院據(jù)以認(rèn)定的科脈公司聘請(qǐng)專業(yè)機(jī)構(gòu)進(jìn)行安全檢查花費(fèi)的2.12萬(wàn)元是否屬于經(jīng)濟(jì)損失，不無疑問。因?yàn)?，這既涉及對(duì)“經(jīng)濟(jì)損失”的準(zhǔn)確理解，更涉及程某林的行為是否“情節(jié)嚴(yán)重”，應(yīng)否定罪處刑。一審法院并未就此展開深入分析，二審法院針對(duì)程某林上訴提出的“2.12萬(wàn)元不屬于經(jīng)濟(jì)損失”的辯解也未充分論證。因此，只有對(duì)《解釋》規(guī)定的“經(jīng)濟(jì)損失”內(nèi)涵進(jìn)行必要的厘清，才能進(jìn)一步認(rèn)定程某林的行為是否構(gòu)成相關(guān)犯罪。

依照《解釋》第1條第1款的規(guī)定，構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪規(guī)定中的“情節(jié)嚴(yán)重”至少包括四種情形之一：第一項(xiàng)，獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息十組以上的；第二項(xiàng)，獲取第一項(xiàng)以外的身份認(rèn)證信息五百組以上的；第三項(xiàng)，違法所得五千元以上或者造成經(jīng)濟(jì)損失一萬(wàn)元以上的；第四項(xiàng)，屬于兜底條款，即其他情節(jié)嚴(yán)重的情形。從上述程某林案來看，在其行為符合非法獲取計(jì)算機(jī)信息系統(tǒng)罪的構(gòu)成要件的同時(shí)，是否達(dá)到“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn)，則要看其是否符合上述四種情形之一。很明顯，第一項(xiàng)和第二項(xiàng)不符合，唯有可能的就是第三項(xiàng)，有違法所得或造成經(jīng)濟(jì)損失。經(jīng)濟(jì)損失數(shù)額和違法所得數(shù)額都是破壞計(jì)算機(jī)信息系統(tǒng)犯罪中定罪量刑的標(biāo)準(zhǔn)，公安機(jī)關(guān)、檢察機(jī)關(guān)對(duì)上述兩個(gè)數(shù)額都應(yīng)當(dāng)進(jìn)行偵查和指控。(36)馮莉：《破壞計(jì)算機(jī)信息系統(tǒng)犯罪中的經(jīng)濟(jì)損失》，載《人民司法》2013年第6期，第72頁(yè)。按照這一認(rèn)定思路，程某林在獲取到科脈公司服務(wù)器中的“快食慧”“好餐謀”等軟件源代碼后，先是將其存放于個(gè)人筆記本電腦中，后又將軟件源代碼上傳至其個(gè)人微信。至案發(fā)時(shí)，程某林自始至終并沒有將獲取到的“快食慧”“好餐謀”等軟件源代碼予以出售或用作其他用途而獲得相應(yīng)的收入或任何其他利益。因此，違法所得的認(rèn)定排除，剩下的就是造成經(jīng)濟(jì)損失。從《解釋》第11條第3款給“經(jīng)濟(jì)損失”的確立的內(nèi)涵來看，認(rèn)定為“經(jīng)濟(jì)損失”，符合三個(gè)條件之一即可：一是給用戶直接造成經(jīng)濟(jì)損失；二是用戶為恢復(fù)數(shù)據(jù)支出的必要費(fèi)用；三是用戶為恢復(fù)功能支出的必要費(fèi)用。三個(gè)條件滿足其一即可認(rèn)定造成的經(jīng)濟(jì)損失，但三個(gè)條件應(yīng)該也可以疊加認(rèn)定造成“經(jīng)濟(jì)損失”的總數(shù)。

(三)司法認(rèn)定的啟示

從美國(guó)法院關(guān)于“經(jīng)濟(jì)損失”認(rèn)定的判解和學(xué)界關(guān)于對(duì)“經(jīng)濟(jì)損失”計(jì)算的“合理性”的不同主張，可以看出，司法實(shí)踐中要準(zhǔn)確的厘定“經(jīng)濟(jì)損失”的具體范疇，需要在遵循法條規(guī)定的基礎(chǔ)上結(jié)合具體案例形成對(duì)“經(jīng)濟(jì)損失”含義的不同要件的單獨(dú)體系性的判解(比如對(duì)數(shù)據(jù)信息損害的修復(fù)成本認(rèn)定的判解、數(shù)據(jù)信息的具體價(jià)值認(rèn)定的判解、計(jì)算機(jī)信息系統(tǒng)危害有關(guān)的工作成本認(rèn)定的判解等)，從而將“經(jīng)濟(jì)損失”定義中的核心要件部分都以具體案例判解來解釋和確定具體內(nèi)涵。概而言之，“經(jīng)濟(jì)損失”在美國(guó)除了立法給予其單獨(dú)規(guī)定并賦予具體內(nèi)涵之外，還通過判例來不斷發(fā)展豐富，形成了——立法“條文定調(diào)”指明主要方向——司法“判例定型”形成具體結(jié)論——的模式，使得對(duì)“經(jīng)濟(jì)損失”的認(rèn)定不斷與時(shí)俱進(jìn)，越發(fā)清晰和全面。同時(shí)，從美國(guó)法院判解中還可以看出，雖然法條規(guī)定經(jīng)濟(jì)損失的計(jì)算包括“因計(jì)算機(jī)損害失去的任何收入”，但法院對(duì)此保持了相當(dāng)謹(jǐn)慎的立場(chǎng)，對(duì)可能的預(yù)期性收入沒有予以確認(rèn)，也是受到了學(xué)界關(guān)于“合理性”不得額外增加被告人負(fù)擔(dān)主張(即前述第二種)的影響。因此，美國(guó)這種對(duì)經(jīng)濟(jì)損失先通過立法進(jìn)行內(nèi)涵豐富的定義，再通過司法對(duì)內(nèi)涵中各個(gè)類型的具體豐富的做法，對(duì)我們認(rèn)定相應(yīng)犯罪的經(jīng)濟(jì)損失具有一定的參考價(jià)值。

結(jié)合上述分析，并從“程某林案”的司法認(rèn)定來看，科脈公司被程某林通過遠(yuǎn)程屏幕截圖復(fù)制的“快食慧”“好餐謀”等軟件源代碼的原數(shù)據(jù)依然在科脈公司服務(wù)器中完好的存儲(chǔ)著，沒有受到任何的損害，并且“快食慧”“好餐謀”等軟件源代碼的有關(guān)功能也未受到任何影響。因此，在該案中不需要對(duì)數(shù)據(jù)被復(fù)制后進(jìn)行恢復(fù)，也不用對(duì)有關(guān)功能進(jìn)行修補(bǔ)，也即不會(huì)產(chǎn)生相關(guān)任何費(fèi)用。按照《解釋》關(guān)于“經(jīng)濟(jì)損失”的規(guī)定來看，本案中涉及的2.12萬(wàn)元的安全檢查費(fèi)用，可以明確判斷其不屬于科脈公司為恢復(fù)數(shù)據(jù)或有關(guān)功能而支出的必要費(fèi)用。問題的焦點(diǎn)在于，這2.12萬(wàn)元是否屬于“給用戶直接造成經(jīng)濟(jì)損失”？一般而言，給用戶造成直接的經(jīng)濟(jì)損失應(yīng)當(dāng)是行為人實(shí)施危害計(jì)算機(jī)信息系統(tǒng)的犯罪行為后，在用戶未采取有關(guān)補(bǔ)救措施之前致使用戶因計(jì)算機(jī)信息系統(tǒng)受到侵害或暫停服務(wù)產(chǎn)生的實(shí)際的現(xiàn)實(shí)損失。具體到本案中，就是看程某林在復(fù)制“快食慧”“好餐謀”等軟件的源代碼后，是否給科脈公司因代碼被復(fù)制而造成經(jīng)濟(jì)上的減損。這既包括源代碼被出售的獲得的價(jià)值，也包括源代碼被他人使用而產(chǎn)生的經(jīng)濟(jì)價(jià)值，但不包括可能會(huì)帶來的預(yù)期收益。事實(shí)上，程某林復(fù)制代碼后，并沒有出售，也沒有本人使用或轉(zhuǎn)給他人使用，因此并沒有讓科脈公司蒙受任何直接的經(jīng)濟(jì)損失。至于科脈公司發(fā)現(xiàn)“快食慧”“好餐謀”等軟件源代碼被程某林復(fù)制后，而聘請(qǐng)專業(yè)公司對(duì)該公司的服務(wù)器相關(guān)日志進(jìn)行分析和安全檢查鑒定，屬于后續(xù)的防控行為，其產(chǎn)生的2.12萬(wàn)元技術(shù)協(xié)查服務(wù)費(fèi)并不能認(rèn)定為屬于《解釋》規(guī)定中的“經(jīng)濟(jì)損失”。因此，在本案中程某林的行為雖然符合非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的構(gòu)成要件，但因?yàn)檫_(dá)不到《解釋》規(guī)定的“情節(jié)嚴(yán)重”標(biāo)準(zhǔn)，可以免予刑事處罰，采用相關(guān)的非刑罰處罰措施。通過以上檢視分析，我們認(rèn)為，可以對(duì)我國(guó)規(guī)定中的“經(jīng)濟(jì)損失”分別從“給用戶直接造成的經(jīng)濟(jì)損失”和“用戶為恢復(fù)數(shù)據(jù)、功能而支出的必要費(fèi)用”兩個(gè)方面的內(nèi)涵再予以細(xì)化明確。

四、我國(guó)危害計(jì)算機(jī)信息系統(tǒng)犯罪中“經(jīng)濟(jì)損失”的完善思考

在對(duì)我國(guó)危害計(jì)算機(jī)信息系統(tǒng)犯罪中“經(jīng)濟(jì)損失”相關(guān)規(guī)定進(jìn)行完善建構(gòu)的同時(shí)，必須要看到傳統(tǒng)財(cái)產(chǎn)犯罪與危害計(jì)算機(jī)信息系統(tǒng)犯罪中“經(jīng)濟(jì)損失”的差異，否則就沒有必要對(duì)危害計(jì)算機(jī)信息系統(tǒng)犯罪中“經(jīng)濟(jì)損失”進(jìn)行單獨(dú)認(rèn)定和建構(gòu)。傳統(tǒng)的財(cái)產(chǎn)犯罪中，如盜竊、搶(奪)劫、詐騙等，一般情況下都主要是因侵財(cái)行為而導(dǎo)致被害人的財(cái)產(chǎn)在價(jià)值上受到減損，從而表現(xiàn)為經(jīng)濟(jì)損失?？偟膩碚f，侵犯財(cái)產(chǎn)罪的構(gòu)成要件結(jié)果是使被害人財(cái)產(chǎn)遭受損失。(37)張明楷：《刑法學(xué)(下)》，法律出版社2016年版，第938頁(yè)。因此，我國(guó)《刑法》對(duì)于傳統(tǒng)的財(cái)產(chǎn)型犯罪，起刑點(diǎn)都主要是以“數(shù)額”作為參照，以“數(shù)額較大”作為犯罪成立的標(biāo)準(zhǔn)，而司法解釋更是以明確的數(shù)字劃定了“數(shù)額較大”的具體內(nèi)容。例如盜竊罪，盜竊公私財(cái)物價(jià)值1000元至3000元以上就是《刑法》第264條規(guī)定的“數(shù)額較大”。雖然刑法規(guī)定了“數(shù)額較大”作為傳統(tǒng)侵財(cái)犯罪的入罪標(biāo)準(zhǔn)，但是法律規(guī)定上或司法解釋確定的“數(shù)額”是否為犯罪導(dǎo)致的經(jīng)濟(jì)損失，不無疑問。就常態(tài)化的取財(cái)行為而言，取得財(cái)物往往意味著被害人失去財(cái)物，財(cái)物的數(shù)額就是被害人損失的數(shù)額，將“數(shù)額”與“損失”等同也沒多大疑問。(38)王?。骸敦?cái)產(chǎn)罪中“損失”要素的體系性定位》，載《政治與法律》2019年第1期，第35頁(yè)。但是傳統(tǒng)財(cái)產(chǎn)犯罪導(dǎo)致的“經(jīng)濟(jì)損失”，單從財(cái)物的數(shù)額來看似乎不太完整，具體應(yīng)包括哪些內(nèi)容，還需要進(jìn)一步予以厘清。

從我國(guó)《刑法》規(guī)定來看，對(duì)于因犯罪而導(dǎo)致經(jīng)濟(jì)損失的有關(guān)規(guī)定在總則中有所體現(xiàn)。《刑法》第36條第1款規(guī)定，由于犯罪行為而使被害人遭受經(jīng)濟(jì)損失的，對(duì)犯罪分子除依法給予刑事處罰外，并應(yīng)根據(jù)情況判處賠償經(jīng)濟(jì)損失。這里規(guī)定的“由于犯罪行為而使被害人遭受經(jīng)濟(jì)損失的”，既包括由犯罪行為直接造成被害人物質(zhì)損失的，如毀壞財(cái)物、盜竊、詐騙等直接侵害財(cái)產(chǎn)的犯罪行為，也包括由于犯罪行為的侵害間接造成的被害人經(jīng)濟(jì)上的損失，如傷害行為，不僅使被害人身體健康受到損害，而且使被害人遭受支出醫(yī)療費(fèi)用等經(jīng)濟(jì)損失。(39)胡康生、李福成主編：《中華人民共和國(guó)刑法釋義》，法律出版社1997年版，第45頁(yè)。從這一論述來看，其對(duì)《刑法》第36條第1款規(guī)定中犯罪行為人導(dǎo)致的經(jīng)濟(jì)損失分為直接損失和間接損失兩部分。直接侵害財(cái)產(chǎn)就是侵財(cái)行為直接導(dǎo)致的財(cái)物本身經(jīng)濟(jì)價(jià)值數(shù)額的減損。例如，在盜竊罪中，盜竊數(shù)額指的是損失數(shù)額(而非獲利數(shù)額)，且損失數(shù)額以被盜財(cái)物本身的價(jià)值為上限。(40)馬樂、劉奕祿：《論盜竊罪的法益與財(cái)產(chǎn)損失定位》，載《河南財(cái)經(jīng)政法大學(xué)學(xué)報(bào)》2020年第4期，第90頁(yè)。間接損失則是指與財(cái)物本身經(jīng)濟(jì)價(jià)值無關(guān)的但是與侵財(cái)行為有聯(lián)系的經(jīng)濟(jì)上的損失，比如搶劫罪中導(dǎo)致的人身傷害而形成的醫(yī)療費(fèi)用等。但從侵財(cái)犯罪的本體來看，其中導(dǎo)致的經(jīng)濟(jì)損失主要是指直接的財(cái)物本身的經(jīng)濟(jì)價(jià)值。在財(cái)產(chǎn)損失判斷過程中，應(yīng)當(dāng)排除非物質(zhì)性主觀價(jià)值和利他主義目的的商品化和經(jīng)濟(jì)化。(41)陳毅堅(jiān)：《詐騙罪中財(cái)產(chǎn)損失的概念與認(rèn)定——以混合型交易為中心》，載《政法論壇》2019年第1期，第43頁(yè)。在傳統(tǒng)的侵財(cái)型犯罪中，經(jīng)濟(jì)損失的內(nèi)涵主要限于財(cái)物本身的經(jīng)濟(jì)價(jià)值即財(cái)物數(shù)額，一般存在著“此消彼長(zhǎng)”的關(guān)系(即被侵害一方所失，就是侵害一方所得)，在有些情況下還同時(shí)表現(xiàn)為附加侵財(cái)犯罪行為直接導(dǎo)致的非財(cái)物性價(jià)值(如搶劫中導(dǎo)致人身傷害產(chǎn)生的醫(yī)療費(fèi)用等)。

在信息化時(shí)代，計(jì)算機(jī)安全有幾個(gè)基本的目標(biāo)要求，即保護(hù)計(jì)算機(jī)信息系統(tǒng)及其中的數(shù)據(jù)或者信息的安全性、機(jī)密性、完整性和可用性。(42)Matt Bishop, Introduction to Computer Security, Addison-Wesley Professional, 259-275(2004).相應(yīng)地，在危害計(jì)算機(jī)信息系統(tǒng)犯罪中特別強(qiáng)調(diào)計(jì)算機(jī)信息系統(tǒng)的安全性和數(shù)據(jù)信息本身的“機(jī)密性”“有用性”和“完整性”，這種狀態(tài)一旦被打破，即使數(shù)據(jù)信息在計(jì)算機(jī)信息系統(tǒng)中完好存在并沒有被刪除，其價(jià)值也受到了削弱，給權(quán)利人造成了消極影響，從而導(dǎo)致經(jīng)濟(jì)損失?！敖?jīng)濟(jì)損失”在危害計(jì)算機(jī)信息系統(tǒng)犯罪中主要從三大方面體現(xiàn)其重要性：一是其為犯罪的構(gòu)成要件之一；二是其為量刑的主要決定性因素；三是其為被害人獲得賠償?shù)幕A(chǔ)。(43)Jennifer S. Granick, Faking It: Calculating Loss in Computer Crime Sentencing, 2 ISJLP 209 (2006).這也使得在危害計(jì)算機(jī)信息系統(tǒng)犯罪中，經(jīng)濟(jì)損失產(chǎn)生的情況比較復(fù)雜，既有可能是因?yàn)閷?duì)系統(tǒng)功能本身的損害導(dǎo)致的經(jīng)濟(jì)損失，也有可能是對(duì)系統(tǒng)中儲(chǔ)存的數(shù)據(jù)信息的損壞或獲取泄露導(dǎo)致的經(jīng)濟(jì)損失。

在這類犯罪中不一定直接表現(xiàn)為財(cái)物本身數(shù)額的減少而形成經(jīng)濟(jì)損失，相反，有時(shí)計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)信息本身并沒有直接減少，但依然出現(xiàn)了經(jīng)濟(jì)損失。這是因?yàn)樵谟?jì)算機(jī)信息系統(tǒng)中所涉及的主要不是實(shí)在的有形財(cái)物，而是以數(shù)據(jù)信息表現(xiàn)出來的財(cái)產(chǎn)性利益。計(jì)算機(jī)濫用中所侵害的東西與既有的法律關(guān)于財(cái)產(chǎn)規(guī)定的類別與形態(tài)并不很符合，比如計(jì)算機(jī)程序或軟件，其可能只以電子脈沖或磁性方式存在于儲(chǔ)盤中，即使這些程序或軟件被盜用，原件依然存在，沒有被奪取。(44)Michael Gemignani, Computer Crime: The Law in '80, 13 Ind. L. Rev. 689,690(1980).這些表現(xiàn)為程序或軟件的電子數(shù)據(jù)信息雖然通過犯罪方式從此計(jì)算機(jī)中經(jīng)由網(wǎng)絡(luò)或特定的程序工具被復(fù)制轉(zhuǎn)移到彼計(jì)算機(jī)中，但并沒有對(duì)原來的程序數(shù)據(jù)做任何改變，其依然好端端地在原來計(jì)算機(jī)中運(yùn)行著。因此，在危害計(jì)算機(jī)信息系統(tǒng)犯罪中，由于其中的數(shù)據(jù)信息的特殊性導(dǎo)致了這類犯罪的經(jīng)濟(jì)損失和傳統(tǒng)財(cái)產(chǎn)犯罪存在較大差異。

從上述關(guān)于傳統(tǒng)犯罪和危害計(jì)算機(jī)信息系統(tǒng)犯罪的經(jīng)濟(jì)損失的簡(jiǎn)要分析來看，兩者雖在結(jié)果上都主要表現(xiàn)為導(dǎo)致他人經(jīng)濟(jì)上的價(jià)值減損，并且在法律的評(píng)價(jià)上也都主要以數(shù)額作為入罪和量刑的參照標(biāo)準(zhǔn)，但兩者又有較大的不同。從形式上看，在傳統(tǒng)的財(cái)產(chǎn)犯罪中是直接可見的損失，主要體現(xiàn)為財(cái)物的轉(zhuǎn)移、滅失、減少等直觀可見的價(jià)值減損；危害計(jì)算機(jī)信息系統(tǒng)安全犯罪既有直接可見的損失，還有系統(tǒng)不能正常運(yùn)行或者安全運(yùn)行導(dǎo)致的損失，還包括系統(tǒng)中的數(shù)據(jù)信息受到獲取或使用而導(dǎo)致本身的價(jià)值減損。因此，既存在“此消彼長(zhǎng)”的關(guān)系，還存在“此未消彼未漲，但經(jīng)濟(jì)損失也發(fā)生”的情況。從范圍上看，危害計(jì)算機(jī)信息系統(tǒng)安全犯罪中經(jīng)濟(jì)損失的生成既有可能是有形實(shí)體，還包括無形物。一般而言，傳統(tǒng)財(cái)產(chǎn)犯罪中規(guī)定的是實(shí)際存在并可識(shí)別的財(cái)產(chǎn)，甚至在一些條文中明確規(guī)定的是“物”，這樣才可能在竊取過程中拿走屬于他人的東西。(45)Orin S. Kerr, Note, The Limits of Computer Conversion: United States v. Collins, 9 Harv. J.L. & Tech. 205, 209 (1996).在危害計(jì)算機(jī)信息系統(tǒng)犯罪中，受到侵害的數(shù)據(jù)信息則屬于無形物。這些無形的數(shù)據(jù)信息在計(jì)算機(jī)空間具有價(jià)值是因?yàn)槠浔碚髦环N財(cái)產(chǎn)利益，人們可以拿來在現(xiàn)實(shí)世界中花費(fèi)使用，那些軟件、域名以及純粹的信息等，本身都具有經(jīng)濟(jì)價(jià)值。(46)Marc D Goodman and Susan W Brenner, The Emerging Consensus on Criminal Conduct in Cyberspace, 10 International Journal of Law and Information Technology no.2, 145(2002).這些數(shù)據(jù)信息作為無形物與有形實(shí)體物一樣代表著一種經(jīng)濟(jì)財(cái)產(chǎn)，可以給所有或合法持有人帶來經(jīng)濟(jì)上的利益。

打擊危害計(jì)算機(jī)信息系統(tǒng)安全犯罪的主要目的是保護(hù)數(shù)據(jù)信息，最重要的是謹(jǐn)慎地對(duì)數(shù)據(jù)信息及其體現(xiàn)的權(quán)益加以保護(hù)。(47)Donn B. Parker, Fighting Computer Crime: A New Framework for Protecting Information, Wiley Computer Publishing, John Wiley&Sons, Inc., 55(1998).這種保護(hù)體現(xiàn)了危害計(jì)算機(jī)信息系統(tǒng)安全犯罪所導(dǎo)致的“經(jīng)濟(jì)損失”和傳統(tǒng)犯罪所導(dǎo)致的“經(jīng)濟(jì)損失”在認(rèn)定上的路徑差異：危害計(jì)算機(jī)信息系統(tǒng)安全犯罪中強(qiáng)調(diào)的是計(jì)算機(jī)數(shù)據(jù)信息安全和數(shù)據(jù)信息產(chǎn)生的財(cái)產(chǎn)性利益，而傳統(tǒng)財(cái)產(chǎn)犯罪中強(qiáng)調(diào)的主要是財(cái)物的安全。詐騙和盜竊的法律只反映了傳統(tǒng)的關(guān)于財(cái)產(chǎn)的觀念——有形的并常常是可以移動(dòng)的實(shí)體物——這種按照慣例所定義的財(cái)產(chǎn)已經(jīng)在信息化時(shí)代不能被接受了，在信息社會(huì)下登錄程序或訪問金融賬號(hào)就像記一個(gè)數(shù)字那么簡(jiǎn)單，不能以傳統(tǒng)財(cái)產(chǎn)犯罪的眼光和法律來對(duì)計(jì)算機(jī)犯罪中的財(cái)產(chǎn)進(jìn)行相應(yīng)認(rèn)定(48)Jill S. Newman, The Comprehensive Crime Control Act of 1984: Filling the Gap in Computer Law, St. Louis Bar Journal, 32(1986).。對(duì)危害計(jì)算機(jī)信息系統(tǒng)安全犯罪的“經(jīng)濟(jì)損失”的確定和厘清要充分體現(xiàn)信息化時(shí)代要求，通過合理歸因和有效判定，突出對(duì)計(jì)算機(jī)信息系統(tǒng)本身及其中的數(shù)據(jù)信息價(jià)值的雙重保護(hù)功能。綜合上述分析，危害計(jì)算機(jī)信息系統(tǒng)安全犯罪的“經(jīng)濟(jì)損失”既有別于傳統(tǒng)侵財(cái)犯罪的“經(jīng)濟(jì)損失”，又在相關(guān)規(guī)定和司法認(rèn)定中有其特殊性，應(yīng)結(jié)合《解釋》的規(guī)定，分別從“給用戶直接造成的經(jīng)濟(jì)損失”和“用戶為恢復(fù)數(shù)據(jù)、功能而支出的必要費(fèi)用”兩個(gè)方面予以完善。

(一)“給用戶直接造成的經(jīng)濟(jì)損失”的進(jìn)一步細(xì)化

通過仔細(xì)對(duì)比美國(guó)法關(guān)于“經(jīng)濟(jì)損失”規(guī)定的內(nèi)涵，就會(huì)發(fā)現(xiàn)我國(guó)《解釋》中對(duì)“經(jīng)濟(jì)損失”的規(guī)定顯得相對(duì)單一和粗疏，容易導(dǎo)致認(rèn)定上的困難，特別是其中關(guān)于“給用戶直接造成的經(jīng)濟(jì)損失”的表述，易造成誤判。如前文所述，1030條中的“經(jīng)濟(jì)損失”內(nèi)涵至少可以分解為四個(gè)方面。(49)即：1.被害人針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)犯罪所采取的反應(yīng)與措施成本；2.評(píng)估計(jì)算機(jī)損害所需的開支；3.恢復(fù)數(shù)據(jù)、程序、系統(tǒng)以及信息等到原有狀態(tài)的合理費(fèi)用；4.因計(jì)算機(jī)被犯罪損害而失去的任何收入或付出的成本和其他因中斷服務(wù)帶來的損害性結(jié)果。如果將這種劃分具體分解適用到上述程某林案中，科脈公司所花費(fèi)的2.12萬(wàn)元，其實(shí)最接近于其中的第二項(xiàng)，即評(píng)估計(jì)算機(jī)損害所需的開支。我國(guó)《解釋》中規(guī)定的“給用戶直接造成的經(jīng)濟(jì)損失”，如果與1030條規(guī)定的“經(jīng)濟(jì)損失”內(nèi)涵向?qū)?yīng)，最相似的應(yīng)該是其中的第四項(xiàng)，即因計(jì)算機(jī)被犯罪損害而失去的任何收入或付出的成本和其他因中斷服務(wù)帶來的損害性結(jié)果。程某林的行為如果按照1030條的“經(jīng)濟(jì)損失”內(nèi)涵規(guī)定，其超越授權(quán)獲取所在公司“快食慧”“好餐謀”等軟件源代碼致使該公司不得不聘請(qǐng)第三方公司來進(jìn)行安全檢測(cè)鑒定所花費(fèi)的2.12萬(wàn)元，無疑屬于造成了經(jīng)濟(jì)損失，應(yīng)該被定罪處刑。但是按照我國(guó)《解釋》對(duì)“經(jīng)濟(jì)損失”的規(guī)定，其并未對(duì)所在公司造成直接的經(jīng)濟(jì)損失，也就達(dá)不到“情節(jié)嚴(yán)重”的要求，故而可以免除刑罰處罰。因此，在關(guān)于“經(jīng)濟(jì)損失”的規(guī)定上，我們應(yīng)該區(qū)分不同情況進(jìn)行更精細(xì)的規(guī)定，進(jìn)一步明確“給用戶直接造成的經(jīng)濟(jì)損失”是指行為人實(shí)施危害計(jì)算機(jī)信息系統(tǒng)犯罪行為后，在用戶未采取有關(guān)補(bǔ)救措施之前致使用戶產(chǎn)生的實(shí)際的損失，包括失去的應(yīng)有經(jīng)濟(jì)收入或付出的經(jīng)濟(jì)成本和其他因中斷服務(wù)帶來的現(xiàn)實(shí)經(jīng)濟(jì)價(jià)值的減損。

(二)“用戶為恢復(fù)數(shù)據(jù)、功能而支出的必要費(fèi)用”的進(jìn)一步明確

用戶恢復(fù)數(shù)據(jù)、功能到何種狀態(tài)算是恢復(fù)以及怎么來確定支出的費(fèi)用是“必要”的？這是關(guān)鍵的問題。前文分析了美國(guó)法院在1030條的“經(jīng)濟(jì)損失”規(guī)定下，對(duì)計(jì)算機(jī)“再安全”和損失計(jì)算的“合理性”的判解(50)United States v. Middleton, 231F.3d 1207(9th Circuit, 2000).以及學(xué)界關(guān)于“合理性”的不同主張。其中的“再安全”與“合理性”類似于我國(guó)司法解釋規(guī)定上的“恢復(fù)”和“必要”。在美國(guó)判例中對(duì)“再安全”的認(rèn)識(shí)是，要求對(duì)計(jì)算機(jī)系統(tǒng)安全進(jìn)行修復(fù)并使之與原來狀況一樣，而不是更安全，即任何改良的成本不能當(dāng)作犯罪造成的損失數(shù)額，“合理”是指進(jìn)行經(jīng)濟(jì)損失的計(jì)算時(shí)必須仔細(xì)檢查其涉及的價(jià)值是否合理，也就是在邏輯上要排除陪審團(tuán)認(rèn)為是過多的任何支出。(51)United States v. Middleton, 231F.3d 1207, 1215(9th Circuit, 2000).美國(guó)法院判例對(duì)于“再安全”和“合理性”的判解觀點(diǎn)可以作為我們對(duì)我國(guó)《解釋》規(guī)定的“恢復(fù)”和“必要”進(jìn)行理解時(shí)的參考。恢復(fù)數(shù)據(jù)、功能就是使之達(dá)到計(jì)算機(jī)遭受攻擊或破壞以前的完好或安全狀態(tài)；支出的必要費(fèi)用就是指為了恢復(fù)計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)或功能到原來的完好或安全狀態(tài)而支出的必需的合理費(fèi)用，同時(shí)用戶在恢復(fù)數(shù)據(jù)、功能過程中采取安全防護(hù)、檢測(cè)鑒定、彌補(bǔ)安全漏洞等有關(guān)必要的措施使計(jì)算機(jī)信息系統(tǒng)恢復(fù)到受害之前的狀態(tài)而產(chǎn)生的必要合理成本也應(yīng)屬于“用戶為恢復(fù)數(shù)據(jù)、功能而支出的必要費(fèi)用”。

(三)簡(jiǎn)要的結(jié)論

綜合上述分析，我國(guó)《解釋》中“經(jīng)濟(jì)損失”的內(nèi)涵應(yīng)進(jìn)一步解釋為：給用戶直接造成的經(jīng)濟(jì)損失，是指行為人實(shí)施危害計(jì)算機(jī)信息系統(tǒng)的犯罪行為后，在用戶未采取有關(guān)補(bǔ)救措施之前致使用戶產(chǎn)生的實(shí)際的損失，包括失去的應(yīng)有經(jīng)濟(jì)收入或付出的經(jīng)濟(jì)成本和其他因中斷服務(wù)帶來的現(xiàn)實(shí)經(jīng)濟(jì)價(jià)值的減損；用戶為恢復(fù)數(shù)據(jù)、功能而支出的必要費(fèi)用，是指用戶為恢復(fù)計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、功能使之達(dá)到遭受攻擊或破壞以前的完好或安全狀態(tài)而支出的必需的合理費(fèi)用以及用戶為使數(shù)據(jù)、信息、系統(tǒng)功能達(dá)到受害之前的狀態(tài)而采取的安全防護(hù)、檢測(cè)鑒定、彌補(bǔ)安全漏洞等措施所產(chǎn)生的必要成本。按照這一解釋，上述程某林案中，科脈公司所花費(fèi)的2.12萬(wàn)元無疑可以計(jì)算入“經(jīng)濟(jì)損失”的范圍，而程某林的行為則構(gòu)成犯罪，應(yīng)受到刑罰處罰。另外，在對(duì)“經(jīng)濟(jì)損失”的內(nèi)涵予以解釋建構(gòu)的基礎(chǔ)上，還建議最高司法機(jī)關(guān)適時(shí)發(fā)布相關(guān)的指導(dǎo)性案例，為“經(jīng)濟(jì)損失”的認(rèn)定提供有力參考，使定罪處刑更準(zhǔn)確，避免誤解誤判。