|
【201713063】篡改他人高考志愿的罪名适用
文/张亢
随着互联网技术的发展,高考志愿的填报从过去的纸质填报逐步过渡到了网上填报。现阶段高考志愿的填报主要为以下步骤:1.阅读招生计划确定高考志愿。2.登录指定网页填写用户名密码。3.选择批次填报志愿并检查核实。4.保存志愿信息,退出系统。
一般来说,在考生填写用户名密码时,系统都会要求考生自行修改一个新的密码以确保考生的志愿不被他人篡改。然而实践中,部分考生由于缺乏自我保护意识,用户名密码被他人获取后造成了高考志愿被篡改。这种篡改他人高考志愿的行为是否构成犯罪?如果构成犯罪,应适用什么罪名?
一、司法现状
(一)罪与非罪的模糊性
对于篡改他人高考志愿究竟是否构成犯罪,无论是学界还是司法界都存在争议。现实的司法案件中,既存在教师出于好意修改考生志愿的现象,[1]也存在部分教师为了经济利益、招生利益修改考生的志愿,而最近发生在山东的一系列篡改高考志愿案件,则是由于同学之间的恶性竞争。
在已经发生的案件中,既有考生因为志愿被篡改而落榜,也有考生被迫读了自己不愿意去读的学校或者专业,少数考生则由于事后媒体的曝光而拥有了重新填报志愿的机会。
对于篡改他人高考志愿的学生或者老师,也有不同的处理方式。四川眉山案中篡改他人高考志愿的三名教师最终分别因非法提供公民个人信息罪、非法获取公民个人信息罪和破坏计算机信息系统罪被判处七个月至八个月不等的有期徒刑。[2]而江西彭泽案中,涉案老师则是给予内部处分,降级处理。[3]最近发生的山东常升案,涉案的郭某则被公安机关以涉嫌犯破坏计算机信息系统罪予以逮捕。
一般认为,在此类案件中,考生被直接侵犯的是宪法所赋予的受教育权,然而现行刑法并未将宪法中的受教育权予以刑法化。也正是因为这样,对于篡改他人高考志愿的行为是否构成犯罪存在着巨大争议。
反对入刑的理由最主要是基于罪行法定原则,认为直接侵犯的受教育权既然不是刑法所保护的法益,那么无论这种行为看上去多么恶劣,也不应该予以刑法评价,只需要学校内部予以处理或者采用民事诉讼的手段就可以了。并且根据刑法的谦抑性原则,此种行为完全可以通过考生个人的注意或者志愿系统的完善就足以避免,无须刑法过渡介入。
支持人刑的理由则认为高考对于我国广大考生来说意义重大,其重要性远超于一般的财产利益,刑法虽然并未将受教育权予以刑法化,然而实践中完全可以通过手段入罪来予以刑法保护。并且结合他国实践经验来看,轻罪入刑本来就是司法潮流,如果说担心刑法的过渡保护,完全可以设置入罪门槛并且在量刑上予以考虑。结合目前状况来看,篡改他人高考志愿的现象在这些年来越发普遍化,如果不予以刑事处罚,很难有震慑力。再者来说,刑法不可能随意修改,对于新型犯罪,司法人员应该通过解释适用现行刑法来予以处罚。笔者同意此种观点。
(二)适用罪名的模糊性
在已有的司法判决中,虽然在入罪逻辑上均采取手段人罪的方式,但是具体到罪名的适用,司法机关却又存在一定偏差。主要涉及的罪名有两个:一是破坏计算机信息系统罪;二是侵犯公民个人信息罪。四川眉山案、山东常升案均是适用了这两个罪名。
侵犯公民个人信息罪是一个较新的罪名,为刑法第二百五十三条之一,该条为刑法修正案(七)所增设。起初该条包含两个罪名:出售、非法提供公民个人信息罪,非法获取公民个人信息罪”,后经过刑法修正案(九)所修订,该条仅包含一个罪名,也就是现有的侵犯公民个人信息罪。
值得注意的是,近两年司法机关在适用罪名上似乎更加偏向于破坏计算机信息系统罪。笔者通过对中国裁判文书网的查询,在刑事判决范围内输入“篡改+高考志愿”,经过筛选只得出两份判决,均适用了破坏计算机信息系统罪。而今年发生在山东地区的一系列篡改他人高考志愿的案件,检察机关也均是以破坏计算机信息系统罪予以批捕。但是这种罪名适用是否正确,则需要我们进一步分析。
二、破坏计算机信息系统罪的适用
随着信息化时代的到来,计算机的运用越发普遍,运用计算机处理业务的范围急剧扩大。也正是在这种背景下,对于计算机信息系统的安全越发重视,以至于世界各国都在上个世纪进行了相应的刑事立法,如日本在1987年增设了损坏电子计算机等妨碍业务罪。[4]我国1997年刑法第二百八十六条规定了破坏计算机信息系统罪。然而,互联网技术的飞速发展远超刑事立法时的预期。也正是在这种背景下,我们看到该罪名的适用呈现出了一定的扩张趋势。
(一)罪名适用的扩张化及其原因
根据刑法第二百八十六条的规定,破坏计算机信息系统罪的主要方式有三种,分别为:对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的;违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的;故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的。
对于第一种行为和第三种行为,由于其明确规定了需要导致计算机信息系统不能正常运行或者影响计算信息系统的正常运行,可以得出该两种行为方式中的“后果严重”之含义必须包括对计算机信息系统本身的影响。但是这一解释对于第二种行为方式是否同样适用便成疑问。[5]换句话说,第二种行为中对于数据和应用程序的删除、修改、增加的操作是否要求至少影响到计算机信息系统的正常运行,是存在疑问的。
当今时代,由于大数据的运用,公民的个人财产、身份信息、知识产权乃至国家秘密都以数据的形式存在,计算机信息系统的运行就是数据的输入和输出,其本质上就是数据的集合。而无论任何操作都会对这些数据产生影响,例如:无论是盗取他人支付宝内的金钱还是盗取网络游戏中玩家的装备,其后台对应数据肯定会发生变化。甚至是随意打开一个文件夹,都会在后台增加一条操作记录,增加了该计算机信息系统的数据。
也正是因为这种原因,我们发现,一旦司法机关对于第二种行为中数据的理解宏观化,就会造成破坏计算机信息系统罪适用的扩张化。在已有司法判例中,检察机关就有将利用植入木马数据盗窃网吧钱款、破解客户账号密码低价抛售股票、编写游戏外挂出售牟利等行为以破坏计算机信息系统罪起诉的情况。
据不完全的统计,破坏计算机信息系统罪极容易与侵犯财产罪、扰乱市场秩序罪、侵犯知识产权罪、扰乱公众秩序罪发生争议,公诉机关起诉的罪名与法院最终认定的罪名经常不一致。[6]
可以说,如何理解第二种行为中的数据成为了本罪适用的关键。
(二)如何理解第二百八十六条第二款的“数据”
正如前面提到的,对于第二种行为中对于数据和应用程序的删除、修改、增加的操作是否要求至少影响到计算机信息系统的正常运行是存在争议的。如果并没有这种限制,那么对于数据该如何理解?
2011年最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第4条规定:破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:(一)造成10台以上计算机信息系统的主要软件或者硬件不能正常运行的;(二)对20台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;(三)违法所得5000元以上或者造成经济损失1万元以上的;(四)造成为100台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为1万以上用户提供服务的计算机信息系统不能正常运行累计1小时以上的;(五)造成其他严重后果的。
有学者认为,既然该司法解释将第一款与第二款放在一起共同解释,那么“第二种行为后果严重的认定标准与第一种相同”,[7]均应要求造成系统不能正常运行。
也有学者提出,破坏计算机信息系统功能和破坏计算机信息系统数据、应用程序行为的入罪要件并不相同,前者要求造成计算机信息系统不能正常运行,而后者不需要这一要件。[8]
笔者认为,计算机犯罪领域是包含了多个罪名的,如非法获取计算机信息系统数据罪、非法控制计算机信息系统罪等,这些罪名的实施也必然包含对于数据的修改。从这个角度来看,必须将数据限制理解,将法益进一步具体化。第二种行为后果严重的标准必须至少是影响了系统的正常运行,所谓数据应该是指能够影响到系统业务的核心数据,其判断基于该系统的功能性。
一般来说,在网络活动中,运营商的数据往往会是核心数据,相对应的,用户的数据一般则不是。因为前者的数据一旦被修改往往会造成整体业务的暂停或者瘫痪。比如说,网络游戏中,如果仅仅是盗取了玩家的密码,卖掉了其游戏币或者游戏装备,那么就不能说系统的核心数据被修改了,因为游戏运行及商业目的均没有受到干扰。但是如果直接进入游戏运营商的后台修改了某项数据,使得整个游戏服务器都不得不暂停甚至陷入了无法运行的瘫痪状态,这种修改就属于对于核心数据的修改。
在一些案例中,黑客的目的是获得或者删除极个别用户的数据,但是如果其手段上对于运营商的核心数据进行了修改,则依旧可能构成本罪。反之,如果仅仅是套取了用户的个人密码,在用户名密码均正确的情况下,登陆到相应账号,则不构成本罪,因为单纯的无权限使用计算机系统,在客观上不会使计算机业务的执行发生混乱。当然,如果进入的是国防系统或者其他保密系统,则可能构成其他罪名。
(三)篡改他人高考志愿不属于对于核心数据的修改
高考志愿填报系统,在考生填报期间,其功能就是收集志愿。这种收集是被动的,不加识别的,系统本身并不会识别出填报的志愿是不是报名者真实意思的表达,即便是考生本身填写志愿发生错误,但是只要系统在规定时间收集到了,其系统功能就已经完成。从这个层面上来说,考生的用户名、密码因为自身原因被盗用后而导致的篡改行为,没有造成高考志愿填报系统的无法运行,所篡改的志愿不能算作是对于核心数据的修改。
退一步来说,如果认定篡改志愿的行为属于对核心数据的修改,那么如果志愿是纸质填报,其篡改行为是否就可以不构成犯罪了?这显然无法让公众接受。手段入罪对于某些新兴犯罪虽然是一种有效的处理方式,但是其必须符合适用罪名的构成要件。因此,笔者认为篡改他人高考志愿的行为不应该适用破坏计算机信息系统罪。对于该罪名的适用,司法人员在具体案件中需要持谨慎态度。
三、侵犯公民个人信息罪的理解与适用
(一)考生的账号、密码属于公民个人信息
刑法修正案(九)修订了侵犯公民个人信息罪,将本罪的主体从特殊主体修改为一般主体,并规定了对特殊主体要从重处罚。之所以有这样的修改,主要基于实践中非法获取公民个人信息的来源较广,且信息往往多次转手难以确定最初来源,获取方式也越发多样。更为重要的是,近些年来由于个人信息泄露所导致的灰色产业链或者违反犯罪活动层出不穷,以至于对于个人信息的保护越发重视。
刑法修正案(九)实行后,本罪的对象不再限于国家机关或者金融、电信、交通、教育、医疗等单位在履行职责或者提供服务过程中获得的公民个人信息,而是包括一切公民个人信息在内。最高人民法院、最高人民检察院、公安部《关于依法惩处侵害公民个人信息犯罪活动的通知》明确规定:“公民个人信息包括公民的姓名、年龄、有效证件、号码、婚姻状况、工作单位、学历、履历、家庭住址、电话号码等能够识别公民个人身份或者涉及公民个人隐私的信息、数据资料。”因此,有学者认为公民个人信息主要包括能够识别公民个人身份的信息和涉及公民个人隐私的信息两大类。[9]
而在笔者看来,无论是身份的信息还是隐私的信息,其本质特征仍旧是可识别性,脱离了可识别性是谈不上个人隐私的信息的。如住院病历,假设该病历详细记载了疾病状况,但是却没有记载患者基本信息,根据病历无法对应患者,那么这份病历就难以算作是个人信息。
同时我们应该认识到,基于可识别性这一本质特征,个人信息的形式是多样的,既有电话号码、身份号码等静态信息,也有定位信息等动态信息;同时个人信息的重要性也是不同的;甚至可以说个人信息的时效性也是不同的。
判断考生的账号、密码是否属于公民的个人信息,就要看账号、密码是否具有可识别性。在志愿填报查询时间内,考生的账号、密码与考生一一对应,这种对应是唯一性的,账号、密码具有识别考生身份的功能属性。因此,虽然说我们在生活中不经常用到,但是考生的考号、密码甚至是志愿内容无疑属于公民的个人信息。
(二)篡改他人高考志愿是否属于情节严重
根据刑法第二百五十三条之一的规定,侵犯公民个人信息罪,以情节严重作为人罪要件,那么篡改他人高考志愿的行为是否构成情节严重?
目前相关的司法解释一般并未就情节严重予以明确说明,这个标准一般由司法机关自己掌握。笔者通过对裁判文书网上公开的36份侵犯公民个人信息罪的判决文书进行分析,发现绝大部分生效判决都是从信息数量和牟利数额两个方面来描述情节严重,仅有个别案子描述到将信息用于违法犯罪活动。这是由于数量或者数额往往是客观的,便于司法机关查证掌握。但是笔者却认为,对于本罪情节严重的认定,不仅仅应该关注信息的数量和牟利的数额,更重要的是综合评判,信息数量、牟利数额、行为方式、信息属性、后续行动、导致结果都应该作为综合考量的因素。
通过对生效判决的分析,可以发现不同案件中信息数量和牟利数额的差异是非常巨大的,有些案件中,涉案信息可能上百万条,但是牟利数额却只有几千元,有些案件中涉案信息可能只有几百条,但是一条信息就可以卖到十几元。同时,信息质量也参差不齐,有的信息已经过时甚至是错误的,有的信息则非常全面。获得这些信息的目的也是不同的,部分被告是为了商业宣传,有些是为了转卖,也有些是为了进行接下来的诈骗活动或者其他违法活动。从导致的结果上来看,有的并未有进一步结果,有的导致了诈骗行为的发生,有的案件甚至由于一条个人信息的泄露便导致了被害人的死亡。[10]单纯对数量和数额进行评价,是难以达到罪责刑相适应的。
也正是基于这种考量,对于篡改他人高考志愿是否构成情节严重也应该综合评价。但是这种评价所直接指向的对象是获取考生账号、密码这一行为,而并非是篡改行为,这是由手段入罪的逻辑所决定的,需要司法人员注意。在这一点上,最高人民法院也主张“非法使用公民个人认信息的行为未单独入罪,只是意味着不能单独对非法使用公民个人信息的行为定罪处罚,但是司法实践中完全可以依据非法使用公民个人信息的关联行为予以刑事惩治:如果行为人所掌握的公民个人信息系窃取或者以其他方法非法获取的,可以适用侵犯公民个人信息罪。”[11]
具体来说,获取考生账号、密码的数量有多少,目的是什么,如果是为了篡改他人志愿,篡改行为是否导致被害人落榜、事后是否补录,有无精神伤害、疾病甚至死亡,都是司法机关在具体案件中需要衡量的。如果在部分案件中,考生虽然篡改了他人的志愿,但是被害人落榜的原因并非篡改行为,而是自己分数本来就不够,这时候就尽量不认定情节严重,不予以刑事处罚。同样在有些案件中,部分老师为了经济利益,大规模篡改他人高考志愿的行为就足以认定情节严重。本罪无论是人罪还是量刑上都给予了司法人员较宽的自由裁量权,这需要司法人员在具体案件中充分分析个罪的具体情况再作出评判。但是无疑,在现有情况下对于盗取他人账号密码来篡改他人高考志愿的行为,更适合适用侵犯公民个人信息罪。
[1]“擅改学生高考志愿涉嫌侵权案”,载《教育》2016年第5期。
[2]李克杰:“篡改考生高考志愿面临入刑难”,载2012年7月9日《法制日报》。
[3]武丽军:“被篡改的志愿被改变的人生”,载2014年8月6日《检察日报》。
[4][日]西田典之:《日本刑法各论(第6版)》,王昭武、刘明祥译,法律出版社2015年版,第129页。
[5]俞小海:“破坏计算机信息系统罪之司法实践分析与规范含义重构”,载《交大法学》2015年第3期。
[6]俞小海:“破坏计算机信息系统罪之司法实践分析与规范含义重构”,载《交大法学》2015年第3期。
[7]张明楷:《刑法学(第五版)》,法律出版社2016年版,第1048页。
[8]喻海松:“《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》的理解与适用”,载《人民司法》2011年第19期。
[9]沈德咏主编,最高人民法院研究室、最高人民法院刑法修改工作小组办公室编著:《〈刑法修正案(九)〉条文及配套司法解释理解与适用》,人民法院出版社2015年版,第193页。
[10]刘涛:“关于刑法第二百五十三条之一第二款有关内容理解问题的研究意见”,载《司法研究与指导》总第1辑。
[11]沈德咏主编,最高人民法院研究室、最高人民法院刑法修改工作小组办公室编著:《〈刑法修正案(九)〉条文及配套司法解释理解与适用》,人民法院出版社2015年版,第194页。
(作者单位:重庆市万州区人民法院)
|