【202010058】破坏计算机信息系统罪司法适用考察
文/张海峰
作者单位:浙江省杭州市人民检察院检察三部
摘要:
1997年刑法规定了破坏计算机信息系统罪,在计算机未普及之前,实践中很少涉及该罪名。2010年以后,网络技术运用得到发展,破坏计算机信息系统案件呈快速增长趋势,该罪名的适用也引发诸多争议。破坏计算机信息系统是手段行为,其目的行为可能构成盗窃、职务侵占、诈骗等传统犯罪,适用该罪名时应注意区分破坏计算机信息系统背后的目的行为及涉及的目的罪名,对行为目的、方式、结果进行全面评价,做到罪责刑相统一。
期刊栏目:互联网金融犯罪及相关问题研究专栏
关键词:破坏计算机信息系统罪数据安全法益保护
1997年刑法第二百八十六条规定了破坏计算机信息系统罪,该罪名虽非新设罪名,但因其涉及计算机网络专业知识,犯罪手段多样、行为复杂,司法实践中对该罪名的行为认定、法律适用一直存在较大争议。笔者以收集的浙江省111份破坏计算机信息系统罪一审判决书为考察样本,分析破坏计算机信息系统刑事案件司法适用焦点、难点问题,探究问题的成因并提出恰当的解决方案。
一、破坏计算机信息系统案件的基本情况
(一)案件数量
以“破坏计算机信息系统”为案由从中国裁判文书网上搜索全国和浙江省的刑事一审判决书可以发现,破坏计算机信息系统罪的案件量呈逐年上升趋势。从一审判决所属地域来看,该类案件主要分布在东南沿海、经济发达地区。浙江省破坏计算机信息系统罪的案件数量始终位居全国前列,在全国的占比约达15%,以其作为考察样本,反映的问题应当具有普遍性。
(二)样本判决的具体情况
一是地域分布。在111份样本中,杭州(33件)、宁波(15件)、温州(32件)三个地区的案件量约占全省破坏计算机信息系统罪案件量的72%,其中杭州的33件中,余杭区有16件,约占杭州市的一半。由此案件数量分布可以判断,破坏计算机信息系统罪与互联网经济、电商产业的发展呈正相关关系。
二是被告人群体。111份判决书中,共有被告人220人,其中女性17人。[1]从判决书审查认定的事实分析,破坏计算机信息系统犯罪的上下游之间关系紧密,共同犯罪人之间分工合作,在220名被告人中,真正意义上的单独犯罪仅10人左右,绝大部分是同伙犯罪或者上下游犯罪。
三是犯罪行为。根据犯罪人的作案动机、手段、行为和结果,大致可以将111份样本分为以下几种类型:第一类为行为人通过DDoS等方式对计算机信息系统实施攻击,使计算机无法正常运行,从而牟取利益的案件,该类案件有28件;第二类为行为人通过冒用、盗取等多种手段,获取账号密码后增删、修改计算机信息系统数据牟取利益的案件,该类案件有19件;第三类为行为人通过技术手段,篡改网站页面信息或计算机信息系统数据牟取利益的案件,该类案件有30件;第四类为行为人通过植入非法程序,删改计算机系统计价程序软件牟取利益的案件,该类案件有34件。破坏计算机信息系统案在客观行为上呈现多样化特征,导致法律适用存在诸多争议。
四是辩护情况。在220名被告人中,有189名被告人在审判过程中有律师提供辩护,其中2018年以来该类刑事案件中83名被告人的律师辩护率达到100%,被告人的诉讼权利得到有效保障。[2]在111份样本中,有6份判决书有辩护人参与庭审但未载明辩护意见;辩护意见集中在量刑领域,多从坦白、认罪态度、惯行表现等角度要求从轻处罚,提出系从犯、自首、立功等法定情节;对案件证据、定性等提出实质性辩护意见的有20件,其中无罪辩护11件,定性异议6件,量刑证据异议7件。
五是审理时间与审理程序。统计分析111份样本的审理时间,可以得出该罪名案件的平均审理期限为76天,按前述四种案件类型划分,其审理期限分别为93天、106天、91天、41天,第四类案件的审理时间明显少于前三类。在111份样本中,适用简易程序的有38件,简易程序转普通程序的有8件,审理期限最短的为4天,最长的为300天。在超出3个月审理期限的案件中,因检察机关退回补充侦查延长的有16次,其中用足两次退回补充侦查的有2起,辩护律师因调取证据建议延长的有1次。
六是诉判争议。111份样本中,法院一审改变起诉罪名的有17件,集中在第二类、第四类案件中,其中以第四类“通过植入非法程序,删改计算机系统计价程序软件牟取利益”案件改变公诉罪名占比最高,有15件,诉判争议较大。[3]
七是二审情况。经检索,共收集到与111份样本有关的二审法律文书26份。按裁判结果分类,二审维持原判20份、撤销原判改判4份(改变罪名1份、改变量刑3份),其中检察机关提起抗诉4件(撤回抗诉2件,维持原判1件,改变定性但不支持抗诉意见1件)。综上,破坏计算机信息系统案件的二审维持率约为77%。
二、样本反映的几个问题
第一,审判机关对相关案件定性不一。从111份样本来看,审判机关对破坏计算机信息系统罪的定性分歧主要集中在上述“通过植入非法程序,删改计算机系统计价程序软件牟取利益”的案件中,一审、二审法院对该行为的认定存在破坏计算机信息系统罪、盗窃罪、职务侵占罪三种观点。以笔者收集到的两份二审裁判为例,对于网吧管理员(也是收银员)在网吧计价软件中植入木马程序,修改计价数据,将上网用户交纳的费用与修改后的计价数据之间的差额占为己有的行为(以下简称“删账案件”),两份判决书认定的犯罪事实都一样,但判决结果不尽相同,其中宁波市中级法院维持慈溪市法院盗窃罪的判决,温州市中级法院以职务侵占罪改变苍南县法院盗窃罪的判决。从判决书中也可得出以下几点结论:一是将通过删除计算机系统数据窃取相应财物的行为直接认定为破坏计算机信息系统罪,存在以手段行为取代全面评价的争议。相关判决将上述行为定性为破坏计算机信息系统罪的理由是被告人通过植入木马程序删除了计价数据,其非法占有网吧费用的行为符合最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称《解释》)第四条第一款第三项破坏计算机信息系统数据“违法所得五千元以上或者造成经济损失一万元以上的”规定。但是将窃取数据信息获得的钱款数量直接认定为破坏计算机信息系统违法所得,以手段行为评判整体行为的缺陷较为明显,忽略了犯罪行为的目的以及被害人的财产利益。[4]二是刑法理论界的争论造成司法实务界的观点莫衷一是。利用职务便利,秘密窃取财物的行为,应定性为盗窃还是职务侵占,刑法理论界素有争议。[5]实务界对此分歧也很大,仅在《最高人民法院公报》和《刑事审判参考》中,就有多起案例专门分析盗窃罪和职务侵占罪的区别,但大多集中在讨论“职务便利”和“工作便利”之间的差别,分析逻辑和定罪思路并不明确,没有形成自洽的解释体系,实践中较难吸收理论界关于职务侵占罪和盗窃罪的解释,实现个案罪责刑的平衡。[6]
第二,检法两家认识存在分歧。从样本案件的抗诉情况分析,111起案件中仅有4起抗诉案件,且有2件中途撤回抗诉,虽有1起改变定性,但抗诉理由未得到支持。仔细分析上述判决书中检法两家的认识分歧,可以发现以下几个细节问题:一是对通过植入抓包软件,修改卖家网站物品价格,低价下单给店家造成损失的行为,适用刑法第二百八十七条,属于利用计算机实施的其他犯罪,应当以其他罪名处罚,2018年以后审判机关对此观点形成共识。根据牵连犯从一重处罚的原则,将利用计算机实施的犯罪界定为破坏计算机信息系统罪的做法,正在得到司法实践的修正。二是员额制改革赋予了检察官相对独立的决定权,在对同一行为有不同认识的情况下,检察官的独立性得以体现。三是上级司法机关对基层检法之间的分歧缺乏有效指导。从样本判决书来看,上级司法机关除了在上诉、抗诉的案件中表明自己的观点外,并没有利用自身的资源优势协调辖区内检法两机关之间的分歧。上级司法机关对下级的业务指导,应尽量避免个案指导,同时应加大类案指导,以调研报告、案例分析、会议纪要等方式,给予下级机关司法人员适用法律以理性支持,强化其内心判断。
第三,司法机关对案件的认识有待提升。这主要表现为存在同案不同判的情况,一方面,破坏计算机信息系统案件不属于传统的、大众型案件,司法实践中形成的共识较少。另一方面,对同一行为判决时适用一罪名还是数罪名,有必要形成共识。
当然,作为样本的111份判决书反映的问题远不止以上几点,笔者主要围绕法律适用分歧的核心,择其要者进行分析。
三、准确适用破坏计算机信息系统罪需要注意的几个问题
通过分析111份样本,笔者发现破坏计算机信息系统罪在司法实践中的适用难点主要集中在罪名的理解和适用上,检察机关、法院之间乃至司法机关内部都存在分歧意见。笔者认为,应在正确理解刑法第二百八十六条和第二百八十七条之间关系的基础上准确适用罪名,做到刑法总则要求的罪责刑相统一。
(一)保护数据安全是破坏计算机信息系统罪的应有之义
样本判决书反映,不同法院对于利用“删账软件”(植入木马程序,删改收费软件信息)删改数据,盗窃网吧营业款的行为判处不同的罪名,以及检察机关、法院对于利用抓包软件修改商品价格后低价购买等案件的认识不统一,主要原因在于对刑法第二百八十六条破坏计算机信息系统罪存在不同理解。
犯罪行为侵犯的法益内容限定了此罪与彼罪的边界,当法益的边界无法明确时,两个罪名的适用就会产生冲突。以“删账案件”为例,删除计价数据以便于盗窃网吧营业款的行为,实质上存在破坏计算机信息系统罪保护的法益与盗窃罪保护的法益之间的矛盾。一般情况下,这两个罪名保护的法益并不冲突,可一旦财产权益以数据为载体或以数据为辅助手段呈现时,两罪保护的法益界限就会变得模糊。要准确区分两项法益的界限,首先应当明晰两罪保护的法益内容,明确以数据方式呈现的财产权应当属于哪个罪名保护的法益。
刑法第二百八十六条共有三款,其中第一款和第三款涉及计算机信息系统安全,明确要求致使“计算机信息系统不能正常运行”,第二款涉及数据安全,对犯罪行为的描述为“违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重”,并不要求导致存储数据的计算机信息系统不能正常运行。由此可以看出,破坏计算机信息系统罪保护的法益包括计算机系统运行安全和数据安全。数据安全的保护是刑法第二百八十六条的应有之义,但以往并未被认真对待。[7]“大数据内在的技术优势、应用空间与功能范围、经济效应和财富价值是数据可以作为新型独立法益的基础,是刑法保护新型网络数据法益的认识前提、政策基础与价值依据,其使数据拥有法律意义与规范价值,使刑法保障大数据安全具有正当性,同时也奠定了刑法积极介入的必要性前提。”[8]样本判决书反映的与被害人权益相关的数据,除了与计算机信息系统运行直接关联以外,很多数据体现为财产利益的载体或实现财产利益的辅助工具,例如公安机关掌握的身份证信息、网站后台的用户信息、电信部门掌握的充值数据等。行为人增删上述数据并不影响存储、负载此类数据的计算机信息系统的运行,从文义角度上看与破坏计算机信息系统罪的罪名不是特别贴切。
在大数据时代,数据有其独立价值。但不同数据所产生的价值并不相同,应将行为人侵害的与计算机信息系统运行直接关联的数据、以数据为载体的独立权益和作为传统利益辅助的数据权益进行区分,明确这些数据所代表的不同法益,一律以破坏计算机信息系统罪对侵犯上述不同数据的行为进行定罪显然无法满足刑法公平性的要求,其既没有考虑到刑法第二百八十七条的提示性规定,也与刑法整体解释的要求不符。
(二)破坏计算机信息系统罪的适用须考虑刑法第二百八十七条的运用
刑法第二百八十七条作为提示性规定,提醒司法人员在适用第二百八十六条时,应当注意区分破坏计算机信息系统背后的目的行为及涉及的目的罪名。但在司法实践中,由于一些目的罪名(譬如盗窃罪、诈骗罪、职务侵占罪等)的法定刑比破坏计算机信息系统罪的法定刑轻,在具体适用罪名时,按照牵连犯从一重处罚的原则,选择适用破坏计算机信息系统罪。笔者认为,在区分破坏计算机信息系统罪与其他罪名的界限之后,应当综合考虑行为的目的、方式、结果等多方面要素,进行全面评价,不能仅以目的行为牵连手段行为,手段行为量刑重,就简单地择一重罪处罚。
以“删账案件”为例,利用“删账软件”对网吧计费系统数据进行删改从而占有收银款的行为,手段行为是“违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作”,目的是为了非法占有收银款。因此,该行为符合刑法第二百八十七条利用计算机信息系统实施其他犯罪的提示性条款规定,应当首先考虑行为人行为目的涉及的罪名。同时该行为还牵涉收银员的身份,因而实践中出现了破坏计算机信息系统罪、职务侵占罪、盗窃罪三种判决。将此类行为全面评价定性为盗窃罪还是职务侵占罪,实务中分歧较大,判决理由多从收银员的“职务便利”着手分析。但笔者认为,职务侵占罪的手段不应受刑法第三百八十二条[9]行为手段的限制,应将窃取、骗取排除在职务侵占罪的行为手段之外,只是“将基于职务或者业务占有的本单位财物非法据为己有的,才成立职务侵占罪”。[10]因此,将收银员通过删改计价数据,窃取收银款的行为定性为盗窃罪更为合适。特别是在贪污受贿犯罪数额调整后,职务侵占罪的量刑数额与盗窃罪的量刑数额差距较大,从罪刑相适应、罪刑均衡的原则考量,将工作人员的内盗行为定性为盗窃罪更加适宜。
(三)弥补破坏计算机信息系统罪适用分歧的可能性方案
根据上述对样本判决书的分析,笔者对刑法第二百八十六条的法益保护内容进行了梳理,明确了独立的数据安全是破坏计算机信息系统罪保护的法益内容。但这不能从根本上解决破坏计算机信息系统罪面临的适用分歧,主要原因如下:其一,刑法第二百八十六条以破坏计算机信息系统罪一个罪名囊括了三款行为,存在一罪名难以涵盖多类行为的情况;其二,1997年刑法修改时,计算机尚未普及,破坏计算机信息系统罪五年以下的法定刑,相比盗窃罪、诈骗罪的法定刑偏重,加之司法解释在细化盗窃罪、诈骗罪的“情节严重”“情节特别严重”时,数额又偏低,以致在从一重处罚时,往往会适用破坏计算机信息系统罪,造成只见手段罪名不见目的罪名的情况;其三,刑法第二百八十六条的三款行为之间并不协调,第一款与第三款行为要求造成计算机信息系统不能正常运行,唯独第二款不需要造成计算机信息系统无法正常运行,易造成难以从整体上理解刑法第二百八十六条的规定。
针对刑法第二百八十六条在司法适用中存在的争议,可以采取两种解决方案:第一种方案是根据刑法第二百八十六条第二款的罪状描述,增加“破坏计算机信息系统数据罪”的罪名,以便于司法实践中将第二款行为与第一款、第三款行为进行有效区分。但这种方案不能从根本上解决刑法第二百八十六条本身是否需要“造成计算机信息系统不能正常运行”的后果,以及适用刑法第二百八十七条时的罪名选择等问题。第二种方案是对刑法第二百八十六条进行修正,在第二款的罪状描述中增加“影响计算机程序正常运行”的结果要件,同时将该条“后果严重”的量刑统一调整为“三年以下有期徒刑或者拘役”,“后果特别严重”的量刑调整为“三年以上十年以下有期徒刑”,保持破坏计算机信息系统罪与刑法第二百八十七条提示适用的传统罪名之间的均衡。对刑法第二百八十六条进行修正之后,将第一款、第三款的罪名确定为破坏计算机信息系统罪,将第二款的罪名确定为破坏计算机信息系统数据罪。
从长远来看,笔者倾向于选择第二种方案。主要理由如下:首先,增加“影响计算机程序正常运行”的结果要件,能够实现刑法第二百八十六条三款条文之间逻辑上的内在统一,明确第二百八十六条所保护的法益是计算机系统安全和计算机系统数据安全,其“后果严重”是计算机信息系统的功能、数据、应用程序被破坏后,造成计算机系统及其运行程序不能正常运行或者影响计算机系统及程序正常运行的严重后果。[11]其次,法定刑的修正可以较好地协调第二百八十六条作为手段行为和第二百八十七条提示性规定所涉及的目的罪名之间的适用,有助于对犯罪行为进行全面评价。最后,增加破坏计算机信息系统数据罪,有助于增强数据安全保护,准确区分数据的不同种类,并在第二百八十六条三款罪状之间准确适用罪名,做到罪名与罪状相符。
[编辑:张倩]
【注释】
*浙江省杭州市人民检察院检察三部副主任。
[1]囿于部分判决书中被告人身份信息的表述有明显删节,其年龄、学历等信息无法完整统计。
[2]189人有辩护律师参与的案件中,其中39人由法院指定法律援助机构的律师参与辩护,特别是2018年以后对于没有自行聘请律师的被告人,法院都指定法援律师参与,表明浙江的法援工作力度较大。
[3]第四类案件总计33件,其中15件案件起诉罪名均为破坏计算机信息系统罪,一审判决13件定性为盗窃罪、2件定性为职务侵占罪。诉判不一的15件案件中,进入二审程序的有2件,这2件均未被改判为破坏计算机信息系统罪。
[4]有研究者在浙江省温州市鹿城区法院的叶俊男案判决后,提出该行为属于刑法第二百八十七条规定的利用计算机实施的犯罪,因其行为没有造成严重后果,即叶俊男删除数据的行为并不产生违法收益,叶俊男违法所得的实现主要利用职务便利,认为将其行为认定为职务侵占罪更为准确。见“叶俊男职务侵占案”,浙江省人民检察院编:《案例指导》2014年第4期。
[5]张明楷教授从刑法适用均衡的角度,提出利用职务便利的盗窃行为应当直接认定为盗窃罪。参见张明楷著:《刑法学》,法律出版社2016年版。
[6]参见“杨志成盗窃案”,《最高人民法院公报》2008年卷;“赵某盗窃案”,《刑事审判参考》2003年第3集;“李江职务侵占案”,《最高人民法院公报》2009年卷;“贺豫松职务侵占案”,《刑事审判参考》2007年第4集;等等。
[7]有学者提出,删除计算机系统数据不影响系统正常运行的,不符合刑法第二百八十六条的规定。参见周立波:《破坏计算机信息系统罪司法实践分析与刑法规范调适》,载《法治研究》2018年第4期。
[8]孙道萃:《大数据法益刑法保护的检视与展望》,载《中南大学学报》2017年第1期。
[9]刑法第三百八十二条规定:“国家工作人员利用职务上的便利,侵吞、窃取、骗取或者以其他手段非法占有公共财物的,是贪污罪。受国家机关、国有公司、企业、事业单位、人民团体委托管理、经营国有财产的人员,利用职务上的便利,侵吞、窃取、骗取或者以其他手段非法占有国有财物的,以贪污论。与前两款所列人员勾结,伙同贪污的,以共犯论处。”
[10]张明楷:《刑法学》,法律出版社2016年版,第1021页。
[11]参见陈兴良著:《规范刑法学(第二版)》(下册),中国人民大学出版社2008年版,第814页。
|