如何解决办理危害计算机信息系统安全犯罪中

有关法律适用疑难问题 

【关键词】：危害计算机信息系统安全 法律适用

【最高人民法院司法解释】

第七条明知是非法获取计算机信息系统数据犯罪所获取的数据、非法控制计算机信息系统犯罪所获取的计算机信息系统控制权，而予以转移、收购、代为销售或者以其他方法掩饰、隐瞒，违法所得五千元以上的，应当依照刑法第三百一十二条第一款的规定，以掩饰、隐瞒犯罪所得罪定罪处罚。

 实施前款规定行为，违法所得五万元以上的，应当认定为刑法第三百一十二条第一款规定的“情节严重”。

 单位实施第一款规定行为的，定罪量刑标准依照第一款、第二款的规定执行。

第八条以单位名义或者单位形式实施危害计算机信息系统安全犯罪，达到本解释规定的定罪量刑标准的，应当依照刑法第二百八十五条、第二百八十六条的规定追究直接负责的主管人员和其他直接责任人员的刑事责任。

第九条明知他人实施刑法第二百八十五条、第二百八十六条规定的行为，具有下列情形之一的，应当认定为共同犯罪，依照刑法第二百八十五条、第二百八十六条的规定处罚：

（一）为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具，违法所得五千元以上或者提供十人次以上的；

（二）为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助，违法所得五千元以上的；

（三）通过委托推广软件、投放广告等方式向其提供资金五千元以上的。

 实施前款规定行为，数量或者数额达到前款规定标准五倍以上的，应当认定为刑法第二百八十五条、第二百八十六条规定的“情节特别严重”或者“后果特别严重”。

——《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（2011年8月1日，法释〔2011〕19号）

【链接：最高人民法院法官著述】

 （三）解决办理危害计算机信息系统安全犯罪中有关法律适用疑难问题

 1.掩饰、隐瞒计算机信息系统数据、控制权行为的定性

 《解释》第7条明确了明知是非法获取计算机信息系统数据犯罪所获取的数据、非法控制计算机信息系统犯罪所获取的计算机信息系统控制权，而予以转移、收购、代为销售或者以其他方法掩饰、隐瞒行为的定性问题。

 危害计算机信息系统安全犯罪活动的一个重要特点是分工细化。例如，在非法获取计算机信息系统数据活动中，制作非法获取数据的程序、传播用于非法获取数据的程序、非法获取数据、获取数据后销赃获利、使用数据等行为通常由不同人员实施。在这些行为中，由于行为人之间事前无通谋，欠缺共同犯罪故意，难以依据共同犯罪予以打击。目前，收购、代为销售或者以其他方法掩饰、隐瞒计算机信息系统数据、控制权的行为已经非常泛滥，甚至形成了大规模的网上交易平台。

 刑法修正案（六）、刑法修正案（七）两次对1997年刑法第三百一十二条进行了修改，形成了现在的表述。从现在的规定来看，刑法第三百一十二条的对象不限于赃物，而是涵括除刑法第一百九十一条规定的洗钱罪的上游犯罪以外的所有犯罪的犯罪所得及其产生的收益。因此，“刑法第三百一十二条的适用范围就扩大到了除刑法第一百九十一条规定的上游犯罪以外的所有犯罪。”基于上述考虑，刑法第二百八十五条第二款也应当成为刑法第三百一十二条的适用范围。明知是非法获取计算机信息系统数据犯罪所获取的数据、非法控制计算机信息系统犯罪所获取的计算机信息系统控制权，而予以转移、收购、代为销售或者以其他方法掩饰、隐瞒的，应当构成掩饰、隐瞒犯罪所得罪。针对司法实践的具体情形，第1款规定明知是非法获取计算机信息系统数据犯罪所获取的数据、非法控制计算机信息系统犯罪所获取的计算机信息系统控制权，而予以转移、收购、代为销售或者以其他方法掩饰、隐瞒的，违法所得数额在5000元以上的，以掩饰、隐瞒犯罪所得罪追究刑事责任。第2款规定违法所得数额在5万元以上的，应当认定为“情节严重”。针对单位犯罪的情形，第3款专门规定单位犯罪的，定罪量刑标准依照自然人犯罪的定罪量刑标准执行。

 需要说明的是，刑法第三百一十二条规定的“犯罪所得”过去多限于财产、物品等，将其适用于计算机信息系统数据、控制权，是否可行，有关方面认识不一。经慎重研究，我们认为，计算机信息系统数据、控制权可以成为掩饰、隐瞒犯罪所得罪的犯罪对象。主要有如下考虑：一是计算机信息系统数据、控制权是一种无形物，属于“犯罪所得”的范畴，理应成为掩饰、隐瞒犯罪所得罪的对象。将计算机信息系统数据、控制权解释为犯罪所得，符合罪刑法定原则。二是从刑法体系看，刑法第三百一十二条的掩饰、隐瞒犯罪所得罪的上游犯罪应该涵盖第一百九十一条洗钱罪规定的上游犯罪以外的所有犯罪，理应适用于危害计算机信息系统安全犯罪。三是作出这种解释，也是司法实践的现实需要。从危害计算机信息系统安全犯罪的现状来看，掩饰、隐瞒计算机信息系统数据、控制权的现象十分突出，不予以打击将无法切断危害计算机信息系统安全犯罪的利益链条，难以切实保障计算机信息系统安全。

 此外，在起草过程中，有建议主张对倒卖计算机信息系统控制权的行为直接按非法控制计算机信息系统罪定罪处罚。经认真研究认为，该建议不宜采纳。因为在倒卖控制权的过程中，行为人可能事实上未控制他人计算机信息系统，故不宜按照非法控制计算机信息系统罪定罪处罚，而只能适用掩饰、隐瞒犯罪所得罪。

 2.以单位名义或者单位形式实施危害计算机信息系统安全犯罪的处理规则

 《解释》第8条明确了以单位名义或者单位形式实施危害计算机信息系统安全犯罪如何追究刑事责任的问题。

 刑法第二百八十五条、第二百八十六条规定的危害计算机信息系统安全犯罪系自然人犯罪。而从司法实践来看，非法侵入计算机信息系统、非法获取计算机信息系统数据、非法控制计算机信息系统、提供侵入、非法控制计算机信息系统的程序、工具以及破坏计算机信息系统行为，不少是由单位实施。公安机关查处这类案件后，往往难以处理。为切实惩治危害计算机信息系统安全犯罪，确保相关案件顺利移送起诉、依法审判，本条规定以单位名义或者形式实施危害计算机信息系统安全犯罪，达到《解释》规定的定罪量刑标准的，应当依照刑法第二百八十五条、第二百八十六条的规定追究直接负责的主管人员和其他直接责任人员的刑事责任。主要考虑如下：

 第一，对以单位名义或者形式实施危害计算机信息系统安全犯罪的案件追究直接负责的主管人员和其他直接责任人员的刑事责任，是司法实践的现实需要。由于危害计算机信息系统安全活动的实施有一定的技术、资金要求，实践中此类案件不少是一些网络公司、增值服务公司所为。这些公司并非为了进行违法犯罪活动而设立，设立后也不是以实施犯罪为主要活动，故无法按照自然人犯罪对其追究刑事责任。在此背景下，如对以单位名义或者形式实施的危害计算机信息系统安全犯罪不作出明确规定，司法机关对此种行为将难以追究刑事责任，必然会导致不少严重危害计算机信息系统安全的行为无法得到有效惩治。而追究直接负责的主管人员和其他直接责任人员的刑事责任，符合刑法的规定，也是当前打击犯罪、维护社会秩序的需要。

 第二，对以单位名义或者形式实施危害计算机信息系统安全犯罪的案件追究直接负责的主管人员和其他直接责任人员的刑事责任，在司法文件中有先例可循。例如，1998年最高人民法院《关于审理拒不执行判决、裁定案件具体应用法律若干问题的解释》第4条规定：“负有执行人民法院判决、裁定义务的单位直接负责的主管人员和其他直接责任人员，为了本单位的利益实施本解释第三条所列行为之一，造成特别严重后果的，对该主管人员和其他直接责任人员依照刑法第三百一十三条的规定，以拒不执行判决、裁定罪定罪处罚。”而该解释第3条所涉及的拒不执行人民法院判决、裁定罪即为自然人犯罪。

 3.危害计算机信息系统安全共同犯罪处理规则

 《解释》第9条明确了危害计算机信息系统安全共同犯罪的认定标准和处理原则。

 同传统犯罪不同，危害计算机信息系统安全犯罪活动分工细化，形成了利益链条。为危害计算机信息系统违法犯罪行为提供用于破坏计算机信息系统功能、数据的程序，提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助，通过委托其推广软件、投放广告等方式向其提供资金等行为十分突出，行为人从中牟取了巨大利润，也使得实施危害计算机信息系统安全犯罪活动的“技术门槛”日益降低。例如，在司法实践中，很多实施危害计算机信息系统安全犯罪活动的行为人只有初中文化程度，其往往是通过购买用于破坏计算机信息系统功能、数据的程序、工具或者获取技术帮助进而实施危害计算机信息系统安全犯罪的。再如，通过互联网搜索引擎可以发现，黑客培训广告已经铺天盖地。可以说，危害计算机信息系统安全犯罪活动分工细化和进而形成的利益链条，导致了危害计算机信息系统安全犯罪活动迅速蔓延。

 本条规定的目的就是打击黑客攻击破坏活动相关利益链条：由于《刑法》第二百八十五条第三款将明知他人实施侵入、非法控制计算机信息系统而向其提供程序、工具的行为入罪，而对于“明知他人实施破坏计算机信息系统功能或者数据的犯罪行为，而为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序或者工具”的行为并未单独入罪处罚，第（1）项将其作为共犯处理；第（2）项将向危害计算机系统安全行为提供帮助获利的行为作为共犯处理；第（3）项将从危害计算机信息系统安全行为获得帮助并向其提供资金的行为作为共犯处理。

 需要特别说明的是，网络环境下的共同犯罪具有殊于传统共同犯罪的特性。在传统犯罪中，一个人通常只能是单个人或者少数人的共犯。而在网络犯罪中，一个人往往能够成为很多人的共犯。例如，用于破坏计算机信息系统功能、数据或者应用程序的程序、工具的制造者，可以向数以万计甚至更多的破坏计算机信息系统行为人提供程序、工具，成为破坏计算机信息系统实行行为的帮助犯。在这种背景下，一方面，要求抓获所有接受帮助行为的实行犯并查清相关情况，在司法实践中不具有可操作性；另一个方面，可能存在所有的实行行为均未达到入罪标准，但帮助犯由于向数以万计的实行行为提供了帮助，其行为性质反而更重的情况，对帮助犯更有惩罚的必要。故而，基于宽严相济刑事政策的考量，按照最高人民法院、最高人民检察院《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息具体应用法律若干问题的解释（二）》第7条、最高人民法院、最高人民检察院、公安部《关于办理网络赌博犯罪案件适用法律若干问题的意见》第2条的思路，本条对于共犯的成立设置了独立的定罪量刑标准，对情节严重的行为予以刑事惩治。

 在司法适用过程中，需要注意如下两个问题：（1）跨国共同犯罪的处理问题。由于网络的无国界，危害计算机信息系统安全犯罪行为和犯罪结果可能分别发生在中华人民共和国领域内外。根据刑法第六条的规定，犯罪的行为或者结果有一项发生在中华人民共和国领域内的，就认为是在中华人民共和国领域内犯罪。因此，对于这类危害计算机信息系统安全犯罪案件，只要其危害后果最终发生在中华人民共和国领域内，应当认为是在中华人民共和国领域内犯罪，应当适用我国刑法的相关规定。在此前提下，可能对境外实行犯无法实际行使刑事管辖权，在境外实行犯未归案的情况下，对于境内为境外实行犯提供帮助的行为人，应当依照本条确定的规则处理。（2）帮助犯在共同犯罪中的类型认定问题。与传统犯罪不同，网络环境中的帮助犯在共同犯罪中所起的作用具有一定的特殊性和复杂性，并非只起次要和辅助作用，也可能起主要作用。因此，对于行为人帮助他人实施刑法第二百八十五条、第二百八十六条规定的行为的，应当根据其在共同犯罪中的作用予以认定，既可以认定为主犯，也可以认定为从犯。

——喻海松：《〈关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释〉的理解与适用》，载《人民司法·应用》2011年第19期。

来源：《最高人民法院司法观点集成(新编版)·刑事卷IV》1751页

观点编号876