破坏计算机信息系统罪之一——以对计算机系统中的数据进行增加、删除的为例

对计算机系统中的数据进行增加、删除的一定是破坏计算机系统的行为吗？当然不是！

一、问题所在

我们国家的刑事司法，时常会出现法律、司法解释制定者对司法实践不了解、或者对条文进行编纂时语意限定的范围不够明确，加之基层司法人员机械司法，打击面扩大的情况时有发生，而破坏计算机系统罪中的“违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。”此款规定，就是典型的反面例子。

二、法律规定

《刑法》第二百八十六条 违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

三、法律解读

该条前两款的规定就是关于破坏计算机信息系统罪案件的规定，第一款容易理解，对计算机信息系统功能进行删除、修改、增加、干扰，影响了系统的正常运行，这个从字面意思理解就是破坏计算机信息系统罪，并无异议。

有争议的是第二款，对计算机信息系统中存储的数据进行删除、修改、增加的操作一定是破坏计算机信息系统罪吗？这个打击面未免过大，也明显不符合实际。举个例子，某黑客高手因被某公司辞退，对公司非常不满，于是侵入该公司的计算机网络，在公司各电脑上屏幕上显示出“张三经理是傻X”，这同样是在计算机系统中增加数据，但这样的行为定性为破坏计算机信息系统显然不准确，也不符合客观事实，其实更好的处理方式是，以删除、修改、增加数据的目的和动机及客观危害结果进行定性，可能更加准确，以前面所举为例，如果对系统进行了非法控制，可以定行为非法控制计算机信息系统，如果对张三经理造成了声誉上的影响，可以定性为侮辱诽谤，但是定性为破坏计算机信息系统，显然不准确。

四、司法解释解读

但令人遗憾的是，最高人民法院出台的司法解释中，依然没有修正此错误，造成了此条款的进一步滥用。

目前在适用的是《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（法释〔2011〕19号），距今已经十余年，其中关于涉案金额、行为的规定也已经不适应如今经济社会的发展，亟待重新修订。

第四条 破坏计算机信息系统功能、数据或者应用程序，具有下列情形之一的，应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”：

（一）造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的；

（二）对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的；

（三）违法所得五千元以上或者造成经济损失一万元以上的；

（四）造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；

（五）造成其他严重后果的。

其中第（二）（三）项是我们所讲问题条款的具体解释，达到两项中的任何一项要求，就要面临五年以下有期徒刑的刑罚，结合我们所举的例子，如果这家公司的电脑超过20部都显示了“张三经理是傻X”，那么这个黑客高手要面临五年以下有期徒刑，这显然不符合罪责刑相适应原则。

五、解决出路所在

好在，最高人民法院出了一个指导案例，一定程度上纠正了罪名滥用。

2020年，最高人民法院出台了指导案例145号《张竣杰等非法控制计算机信息系统案》，进一步明确了本罪的适用，其裁判要旨表述为“通过修改、增加计算机信息系统数据，对该计算机信息系统实施非法控制，但未造成系统功能实质性破坏或者不能正常运行的，不应当认定为破坏计算机信息系统罪，符合刑法第二百八十五条第二款规定的，应当认定为非法控制计算机信息系统罪。”也就是说，通过修改、增加计算机信息系统数据，但未造成系统功能实质性破坏或者不能正常运行的，不能认定为构成破坏计算机信息系统罪。此指导案例也说明，破坏计算机信息系统罪的立法目的，是打击实质性破坏系统功能的行为，如果行为客观上未造成系统功能破坏，也不影响系统的正常运行，那说明危害结果不在计算机本身，就不能认定此罪，而应结合具体的危害结果所在认定是否构成相关犯罪，如此才符合主客观相统一原则。

下一期，我将结合经办案例继续为大家讲解。

十余年上千宗刑事案件办理经验，为你讲述刑事案件办案的故事。