近年来,我国信息网络环境下的犯罪行为频发,给信息网络空间秩序和信息网络安全造成了严重影响。由此,破坏计算机信息系统罪受到了司法机关的青睐,在惩治危害计算机信息安全犯罪方面得到了较为广泛的适用。但是,由于信息网络这一公共空间的新型化、复杂性、易变性,对于危害计算机信息安全的犯罪行为予以刑法规制存在一定程度的“进退”难题。从搜集到的判例来看,这类犯罪的司法实践存在较多问题,有必要予以专门梳理,从而使得破坏计算机信息系统罪回归本来含义,实现刑事司法调整的精确性。
一、现状概览:破坏计算机信息系统犯罪司法实践之宏观样态 本文通过北大法律信息网中“北大法宝”司法案例,将时间设定为2014年之前,以全文包含“计算机信息系统”为条件,检索得出刑事裁判文书共103篇,其中,与破坏计算机信息系统罪有关的共43件。经分析,这类案件总体上呈现如下三个特点。 (一)案件逐年增多,上升趋势较为明显
43个案件,发生于2005年以前总共8件,2005年至2010年之间有15件,2011年以来共有20件,特别是2012年、2013年分别达到6件、11件。总体而言,与破坏计算机信息系统罪相关的案件,呈逐年增多趋势。
(二)行为方式相对类型化
从收集到的判例情况来看,涉破坏计算机信息系统罪主要集中于六种行为方式:一是以干扰、破坏计算机信息系统作为威胁向他人索取财物,这类行为共有4件;二是非法进入公安机关计算机信息网络以帮助他人消除、变更交通违章信息,或者帮他人增加户口信息而获利,这类行为有6件;三是对计算机信息系统中的数据予以修改、变更,直接造成他人财物受损,这类行为有10件;四是开发、制作网络游戏外挂程序帮人代练升级牟利,这类行为有7件;五是典型的破坏计算机信息系统行为,比如删除他人计算机系统盘、硬盘所有数据、应用程序,通过拒绝服务攻击方式(DDOS)对网站进行攻击,制作、传播计算机病毒,植入木马程序,致使他人计算机、网站运行陷入瘫痪,等等,这类行为有11件;六是其他行为,即非典型的破坏计算机信息系统行为,这类情况共有5件。 (三)定性争议较大
对实践中的破坏计算机信息系统犯罪加以梳理,发现对该类犯罪的定性争议较大。在相关的43个判决中,公诉机关指控罪名与法院最终认定罪名完全一致的有24个,而公安机关、检察机关、辩护人意见和法院最终认定罪名之间不一致的有19个,占44.19%。涉及到不同罪名争议共22次。其中,与非法经营罪争议4次,与侵犯著作权罪争议3次,与盗窃罪争议7次,与非法控制计算机信息系统罪,变造、故意传播虚假恐怖信息罪,伪造国家机关证件罪,敲诈勒索罪,诈骗罪,故意毁坏财物罪,操纵证券市场罪争议各1次。
二、深度剖析:破坏计算机信息系统犯罪司法实践之微观反思 如果对43个案例进一步分析,会发现破坏计算机信息系统罪在司法实践中存在较多问题,一定程度上偏离了破坏计算机信息系统罪的文本含义和规范构造。 (一)数罪并罚问题认定不一
实践中,多数案例系被告人通过实施破坏计算机信息系统行为而实现其他目的,由此极有可能出现一个行为同时侵犯数个法益触犯不同罪名之情形。在此情况下,关于破坏计算机信息系统罪是否与其他犯罪数罪并罚,司法实践持有不同的立场。43个案例中,有4件系以干扰、破坏计算机信息系统作为威胁索取财物,但在认定上出现了差异。其中,有2件均认定为破坏计算机信息系统罪一罪;[1]有1件认定同时构成破坏计算机信息系统罪和敲诈勒索罪,予以数罪并罚;[2]还有1件在肯定同时构成破坏计算机信息系统罪和敲诈勒索罪两罪的基础上,依据“择一重罪”原则认定为破坏计算机信息系统罪。[3]可见,对在破坏计算机信息系统的同时索要他人财物的行为如何定性,司法层面并未统一。
(二)类似行为评价差异较大
43个案例中,行为方式为研发、制作游戏软件外挂程序出售或通过制作的外挂程序从事有偿代练升级的共有7件,其中有3件法院在认定时将研发、制作游戏软件外挂程序出售的行为解释为未经著作权人许可,复制发行计算机软件之行为,进而将该种行为认定为侵犯著作权罪;[4]有2件法院在认定时将研发、制作游戏软件外挂程序出售、有偿代练的行为解读为违反国家规定,未经国家主管部门批准,也未获得游戏软件公司许可和授权的出版非法互联网出版物的行为,从而认定构成非法经营罪;[5]还有2件,则被认定为对计算机信息系统中传输的数据进行修改的操作,干扰网络游戏服务端计算机信息系统功能,危害计算机信息系统安全的行为,进而认定构成破坏计算机信息系统罪。[6]可见,针对研发、制作游戏软件外挂程序出售或通过制作的外挂程序从事有偿代练升级这一行为,司法实践中就出现了三种不同的定性。
(三)“后果严重”认定模糊
根据《刑法》第二百八十六条,破坏计算机信息系统罪的成立,需满足“后果严重”条件。但实践中有些案例在“后果严重”之判定上比较模糊。比如被告人没有对计算机信息系统的功能、数据和应用程序进行破坏,其入侵行为没有使计算机信息系统无法正常运行,没有产生严重后果,但最终法院认定为其行为“后果严重”。[7]又如,非法获取人事考试网管理员权限,进而获取他人用户名及密码,被认定为“后果严重”。[8]还有,被告人登陆信息技术等级考试网站删除了可恢复、可重新上传的考试成绩,亦被认为属于“后果严重”的范畴。[9]显然,将上述没有造成经济损失,也没有导致计算机信息系统无法正常运行的情形认定为“后果严重”,一定程度上偏离了破坏计算机信息系统罪实害犯的本质属性,也反映出破坏计算机信息系统罪“后果严重”认定上的随意性。 (四)适用范围过度扩张
从司法判例中还可以看出,能够被认定为破坏计算机信息系统罪的范围不断扩大,呈现一定的“口袋化”倾向。比如,上文提及的对于研发、制作游戏软件外挂程序出售或通过制作的外挂程序从事有偿代练升级的行为,司法实践存在将之纳入破坏计算机信息系统罪的倾向。43个案例中,这类犯罪行为共有7件,其中公安机关刑事拘留或检察机关指控罪名为破坏计算机信息系统罪的有6件,最终被法院认定为破坏计算机信息系统罪的仍有2件。又比如,上文提及的并无明显严重后果的删除、修改、增加计算机信息系统中存储、处理或者传输的数据的行为,也被认定为本罪。除此之外,司法实践还将以下两种行为纳入了破坏计算机信息系统罪的范围,从而使得本罪日益“膨胀”。
一是将盗用用户名和密码进入公安机关网络系统,以帮助他人消除、变更交通违章信息,或者帮他人增加户口信息而获利的行为纳入破坏计算机信息系统罪。43个司法案例中,该类行为一共有6件,均被认定为破坏计算机信息系统罪。应当看到,公安系统内部网站消除、变更交通违章信息,或者帮他人增加户口信息,由于并未涉及到对计算机信息系统中存储、处理或者传输的数据和应用程序进行不可逆的操作,其消除、增加或变更痕迹均可通过计算机系统操作日志中被核查出来,且公安机关在案发后可以通过相关途径把被删除的数据恢复到交通管理综合应用平台进而恢复对相关违章车辆进行处罚,故行为人对违章数据的处理行为并不必然造成相关经济损失。这种情况下,将这些行为一概纳入破坏计算机信息系统罪,就显得较为冲动。
二是将破坏非计算机信息系统的行为认定为破坏计算机信息系统罪。比如在倪山林破坏计算机信息系统案中,司法机关将“惠普”牌HPE5100A网络分析仪认定为计算机信息系统,从而将设置致使屏幕黑屏的程序导致网络分析仪黑屏的行为认定为破坏计算机信息系统罪。[10]根据《计算机信息系统安全保护条例》第二条关于计算机信息系统的界定,计算机信息系统必须由计算机和其他相关、配套的设备、设施构成,其前提是必须存在计算机。网络分析仪并不存在计算机,故无法拟制为计算机信息系统。
从上述情况来看,某一行为被纳入破坏计算机信息系统罪的解释路径主要有两条:一是降低“后果严重”的标准,将无明显后果、仅有潜在后果、后果无法量化或者后果与计算机信息系统安全关联性不高等情形界定为破坏计算机信息系统罪中的“后果严重”。二是对计算机信息系统功能和计算机信息系统中存储、处理或者传输的数据予以扩大解释,将计算机信息系统中的任何数据等同于该罪中的计算机信息系统或作为该罪犯罪对象的数据,并进而将对计算机信息系统数据所作的任何修改、删除、新增等行为都解释为破坏计算机信息系统罪中的“破坏行为”。正如有学者指出的,“将‘计算机信息系统功能’扩张解释为‘计算机信息系统数据’,进而,所有对于计算机信息系统数据的删除、增加、修改、干扰行为,无论是否危及计算机信息系统功能的正常运行和安全状态,都会被司法机关视为符合‘破坏计算机信息系统罪’的罪状描述
一、现状概览:破坏计算机信息系统犯罪司法实践之宏观样态 本文通过北大法律信息网中“北大法宝”司法案例,将时间设定为2014年之前,以全文包含“计算机信息系统”为条件,检索得出刑事裁判文书共103篇,其中,与破坏计算机信息系统罪有关的共43件。经分析,这类案件总体上呈现如下三个特点。 (一)案件逐年增多,上升趋势较为明显
43个案件,发生于2005年以前总共8件,2005年至2010年之间有15件,2011年以来共有20件,特别是2012年、2013年分别达到6件、11件。总体而言,与破坏计算机信息系统罪相关的案件,呈逐年增多趋势。
(二)行为方式相对类型化
从收集到的判例情况来看,涉破坏计算机信息系统罪主要集中于六种行为方式:一是以干扰、破坏计算机信息系统作为威胁向他人索取财物,这类行为共有4件;二是非法进入公安机关计算机信息网络以帮助他人消除、变更交通违章信息,或者帮他人增加户口信息而获利,这类行为有6件;三是对计算机信息系统中的数据予以修改、变更,直接造成他人财物受损,这类行为有10件;四是开发、制作网络游戏外挂程序帮人代练升级牟利,这类行为有7件;五是典型的破坏计算机信息系统行为,比如删除他人计算机系统盘、硬盘所有数据、应用程序,通过拒绝服务攻击方式(DDOS)对网站进行攻击,制作、传播计算机病毒,植入木马程序,致使他人计算机、网站运行陷入瘫痪,等等,这类行为有11件;六是其他行为,即非典型的破坏计算机信息系统行为,这类情况共有5件。 (三)定性争议较大
对实践中的破坏计算机信息系统犯罪加以梳理,发现对该类犯罪的定性争议较大。在相关的43个判决中,公诉机关指控罪名与法院最终认定罪名完全一致的有24个,而公安机关、检察机关、辩护人意见和法院最终认定罪名之间不一致的有19个,占44.19%。涉及到不同罪名争议共22次。其中,与非法经营罪争议4次,与侵犯著作权罪争议3次,与盗窃罪争议7次,与非法控制计算机信息系统罪,变造、故意传播虚假恐怖信息罪,伪造国家机关证件罪,敲诈勒索罪,诈骗罪,故意毁坏财物罪,操纵证券市场罪争议各1次。
二、深度剖析:破坏计算机信息系统犯罪司法实践之微观反思 如果对43个案例进一步分析,会发现破坏计算机信息系统罪在司法实践中存在较多问题,一定程度上偏离了破坏计算机信息系统罪的文本含义和规范构造。 (一)数罪并罚问题认定不一
实践中,多数案例系被告人通过实施破坏计算机信息系统行为而实现其他目的,由此极有可能出现一个行为同时侵犯数个法益触犯不同罪名之情形。在此情况下,关于破坏计算机信息系统罪是否与其他犯罪数罪并罚,司法实践持有不同的立场。43个案例中,有4件系以干扰、破坏计算机信息系统作为威胁索取财物,但在认定上出现了差异。其中,有2件均认定为破坏计算机信息系统罪一罪;[1]有1件认定同时构成破坏计算机信息系统罪和敲诈勒索罪,予以数罪并罚;[2]还有1件在肯定同时构成破坏计算机信息系统罪和敲诈勒索罪两罪的基础上,依据“择一重罪”原则认定为破坏计算机信息系统罪。[3]可见,对在破坏计算机信息系统的同时索要他人财物的行为如何定性,司法层面并未统一。
(二)类似行为评价差异较大
43个案例中,行为方式为研发、制作游戏软件外挂程序出售或通过制作的外挂程序从事有偿代练升级的共有7件,其中有3件法院在认定时将研发、制作游戏软件外挂程序出售的行为解释为未经著作权人许可,复制发行计算机软件之行为,进而将该种行为认定为侵犯著作权罪;[4]有2件法院在认定时将研发、制作游戏软件外挂程序出售、有偿代练的行为解读为违反国家规定,未经国家主管部门批准,也未获得游戏软件公司许可和授权的出版非法互联网出版物的行为,从而认定构成非法经营罪;[5]还有2件,则被认定为对计算机信息系统中传输的数据进行修改的操作,干扰网络游戏服务端计算机信息系统功能,危害计算机信息系统安全的行为,进而认定构成破坏计算机信息系统罪。[6]可见,针对研发、制作游戏软件外挂程序出售或通过制作的外挂程序从事有偿代练升级这一行为,司法实践中就出现了三种不同的定性。
(三)“后果严重”认定模糊
根据《刑法》第二百八十六条,破坏计算机信息系统罪的成立,需满足“后果严重”条件。但实践中有些案例在“后果严重”之判定上比较模糊。比如被告人没有对计算机信息系统的功能、数据和应用程序进行破坏,其入侵行为没有使计算机信息系统无法正常运行,没有产生严重后果,但最终法院认定为其行为“后果严重”。[7]又如,非法获取人事考试网管理员权限,进而获取他人用户名及密码,被认定为“后果严重”。[8]还有,被告人登陆信息技术等级考试网站删除了可恢复、可重新上传的考试成绩,亦被认为属于“后果严重”的范畴。[9]显然,将上述没有造成经济损失,也没有导致计算机信息系统无法正常运行的情形认定为“后果严重”,一定程度上偏离了破坏计算机信息系统罪实害犯的本质属性,也反映出破坏计算机信息系统罪“后果严重”认定上的随意性。 (四)适用范围过度扩张
从司法判例中还可以看出,能够被认定为破坏计算机信息系统罪的范围不断扩大,呈现一定的“口袋化”倾向。比如,上文提及的对于研发、制作游戏软件外挂程序出售或通过制作的外挂程序从事有偿代练升级的行为,司法实践存在将之纳入破坏计算机信息系统罪的倾向。43个案例中,这类犯罪行为共有7件,其中公安机关刑事拘留或检察机关指控罪名为破坏计算机信息系统罪的有6件,最终被法院认定为破坏计算机信息系统罪的仍有2件。又比如,上文提及的并无明显严重后果的删除、修改、增加计算机信息系统中存储、处理或者传输的数据的行为,也被认定为本罪。除此之外,司法实践还将以下两种行为纳入了破坏计算机信息系统罪的范围,从而使得本罪日益“膨胀”。
一是将盗用用户名和密码进入公安机关网络系统,以帮助他人消除、变更交通违章信息,或者帮他人增加户口信息而获利的行为纳入破坏计算机信息系统罪。43个司法案例中,该类行为一共有6件,均被认定为破坏计算机信息系统罪。应当看到,公安系统内部网站消除、变更交通违章信息,或者帮他人增加户口信息,由于并未涉及到对计算机信息系统中存储、处理或者传输的数据和应用程序进行不可逆的操作,其消除、增加或变更痕迹均可通过计算机系统操作日志中被核查出来,且公安机关在案发后可以通过相关途径把被删除的数据恢复到交通管理综合应用平台进而恢复对相关违章车辆进行处罚,故行为人对违章数据的处理行为并不必然造成相关经济损失。这种情况下,将这些行为一概纳入破坏计算机信息系统罪,就显得较为冲动。
二是将破坏非计算机信息系统的行为认定为破坏计算机信息系统罪。比如在倪山林破坏计算机信息系统案中,司法机关将“惠普”牌HPE5100A网络分析仪认定为计算机信息系统,从而将设置致使屏幕黑屏的程序导致网络分析仪黑屏的行为认定为破坏计算机信息系统罪。[10]根据《计算机信息系统安全保护条例》第二条关于计算机信息系统的界定,计算机信息系统必须由计算机和其他相关、配套的设备、设施构成,其前提是必须存在计算机。网络分析仪并不存在计算机,故无法拟制为计算机信息系统。
从上述情况来看,某一行为被纳入破坏计算机信息系统罪的解释路径主要有两条:一是降低“后果严重”的标准,将无明显后果、仅有潜在后果、后果无法量化或者后果与计算机信息系统安全关联性不高等情形界定为破坏计算机信息系统罪中的“后果严重”。二是对计算机信息系统功能和计算机信息系统中存储、处理或者传输的数据予以扩大解释,将计算机信息系统中的任何数据等同于该罪中的计算机信息系统或作为该罪犯罪对象的数据,并进而将对计算机信息系统数据所作的任何修改、删除、新增等行为都解释为破坏计算机信息系统罪中的“破坏行为”。正如有学者指出的,“将‘计算机信息系统功能’扩张解释为‘计算机信息系统数据’,进而,所有对于计算机信息系统数据的删除、增加、修改、干扰行为,无论是否危及计算机信息系统功能的正常运行和安全状态,都会被司法机关视为符合‘破坏计算机信息系统罪’的罪状描述