【201202109】最高人民法院研究室关于对交警部门计算机信息系统中存储的交通违章信息进行删除行为如何定性的研究意见
有关部门就对交警部门计算机信息系统中存储的交通违章信息进行删除行为如何定性问题征求最高人民法院研究室意见。我室经研究认为:违反国家规定,对交警部门计算机信息系统中存储的交通违章信息进行删除,收取违章人员的好处,应当认定为刑法第二百八十六条第二款规定的对计算机信息系统中存储、处理、传输的数据进行删除的操作,以破坏计算机信息系统罪定罪处罚。
【解读】
一、问题由来
道路交通违法信息管理系统是交通警察部门内部管理道路违法信息的综合性系统,包括处罚违章、银行对账等子系统。该系统版权所有者为公安部交通管理局,系全国联网,由公安部统一管理,地方具体执行。根据公安部交通管理局的有关规定,各地交通警察支队应定期将本地所有的交通违法业务数据通过“省内交换平台”上传到省公安厅交通警察总队违法查询数据库。被告人童某在2005年2月至2009年6月间、被告人蔡某某在2000年3月至2005年6月间,分别被某公安局交通警察大队聘为协管员,因工作关系掌握了通过计算机信息系统对车辆违章行为作出行政处罚的程序,以及相关的计算机操作知识和工作流程。2009年4月,被告人童某、蔡某某预谋通过盗用交警大队干警和财务的银行对账用户名和密码的方式进入道路交通违法信息管理系统,在该系统上对电子监控的车辆违章行为进行虚假处罚后,在未打印、送达《行政处罚决定书》和被处罚人未实际缴纳罚款的情况下,变造收款票据号码,撤销罚款(造成罚款已缴纳的假象,系统校验通过后,写入本地违法数据库,并通过接口函数更新网上公布的违法数据),从而清除被处罚人的网上违章记录,收取违章人员给付的“处理费”后二人平分。2009年4月至6月间,被告人蔡某某通过邹某某(另案处理)等人向他人收集机动车违章信息,谎称可以按罚款金额的35%收费后,对违章行为予以内部处理,且不扣分。被告人童某根据被告人蔡某某提供的交通违章信息,在交通警察大队配给其使用的电脑上,采用盗用的他人的用户名、猜试密码(部分工作人员的密码所有协管员都知道,但部分工作人员的密码是利用工作之便偷看并记住其中一部分后,通过猜试的方式得到的)的方式进入道路交通违法信息管理系统,非法处理违章车辆37部、违章诏录770条、应缴纳罚款金额共计人民币80850元。被告人童某、蔡某某从中非法获利人民币25000余元。案发后,被告人童某、蔡某某主动向公安机关投案,如实供述了自己的主要犯罪事实。被告人童某退出赃款人民币7500元,被告人蔡某某退出赃款人民币15000元。2011年10月,有关部门就违反国家规定,对交警部门计算机信息系统中存储的交通违章信息进行删除,收取违章人员的好处行为的定性问题征求最高人民法院研究室意见。
二、主要问题及争议
关于本案的定性,在审查起诉阶段即形成不同认识,主要有如-几种观点:(1)构成非法侵入计算机信息系统罪;(2)构成非法控制计算机信息系统罪;(3)构成破坏计算机信息系统罪;(4)构成盗窃罪;(5)构成诈骗罪。
审理过程中,关于本案的定性主要有如下几种意见:
第一种观点认为构成盗窃罪。理由为:(1)被告人童某、蔡某某利用协管员工作便利,窃取计算机信息系统密码,通过对计算机信息系统相关数据的删除,向违章人员收取所谓的违章处罚款,主观上具有非法占有的目的。(2)客观上,两被告人采取破坏计算机信息系统数据,窃取交警部门应得的国家经济利益。两被告人删除信息是秘密进行的,取得钱财相对交警部门而言是秘密的,采取的手段也是秘密的。(3)两被告人虽有破坏计算机信息系统的行为,但未达到后果严重,不构成破坏计算机信息系统罪。
第二种观点认为构成诈骗罪。理由为:被告人童某、蔡某某明知自己非法处理交通违章信息不具合法性,但以非法占有他人私有财产为目的,制造假象,对外谎称可以少罚款、不扣分地处理交通违章信息,骗取交通违章行为人的信任,使被处罚人自愿交付财物计人民币25000元,数额较大,其行为构成诈骗罪。
第三种观点认为构成破坏计算机信息系统罪。理由为:(1)被告人童某、蔡某某违反国家规定,对计算机信息系统中存储的数据进行删除,破坏了交警部门计算机信息系统管理秩序,致使违章者应缴纳的罚款不能及时缴入国库,给国家造成重大经济损失。同时,二被告人非法处理了700余条的违章记录,造成恶劣社会影响,达到后果严重的程度,构成破坏计算机信息系统罪。(2)全国各地对类似案件的处理均以破坏计算机信息系统罪定罪处罚,有先例可循。
第四种观点认为构成非国家工作人员受贿罪。理由为:两被告人利用童某担任交警大队协管员的职务之便,向交通违章行为人收取“处理费”,为违章人消除违章记录,构成非国家工作人员受贿罪。
三、研究意见及其理由
最高人民法院研究室经研究认为:违反国家规定,对交警部门计算机信息系统中存储的交通违章信息进行删除,收取违章人员的好处,应当认定为刑法第二百八十六条第二款规定的对计算机信息系统中存储、处理、传输的数据进行删除的操作,以破坏计算机信息系统罪定罪处罚。
(一)办理破坏计算机信息系统数据案件司法适用探析
为保护计算机信息系统安全,维护正常的计算机信息系统运行秩序,1997年刑法针对实践中发生的几种常见的破坏计算机信息系统的情形,增设了第二百八十六条,规定了破坏计算机信息系统罪。具体而言,破坏计算机信息系统包括三种行为方式:(1)破坏计算机信息系统功能。刑法第二百八十六条第一款规定:“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。”根据该款规定,所谓破坏计算机信息系统功能,是指对计算机信息系统功能进行删除、修改、增加、干扰的操作。实施破坏计算机信息系统功能的行为,必须造成计算机信息系统不能正常运行,才能构成犯罪。(2)破坏计算机信息系统数据、应用程序。刑法第二百八十六条第二款规定:“违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。”根据该款规定,破坏计算机信息系统数据、应用程序,是指对计算机信息系统中存储、处理或者传输的数据、应用程序进行删除、修改、增加的操作。(3)以传播计算机病毒等破坏性程序形式破坏计算机系统。刑法第二百八十六条第三款规定:“故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。”根据概括规定,故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行的,也属于破坏计算机信息系统的方式之一。为适应司法实践需要,明确危害计算机信息系统安全犯罪的法律适用问题,最高人民法院、最高人民检察院联合发布了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释势(法释[2011]19号,以下简称《危害计算机信息系统安全犯罪解释》),自2011年9月1日起施行。《危害计算机信息系统安全犯罪解释》第四条至第六条对破坏计算机信息系统罪的定罪量刑标准、术语界定等问题作出了明确解释。根据刑法第二百八十六条第二款和《危害计算机信息系统安全犯罪解释》的相关规定,对于破坏计算机信息系统数据、应用程序行为,在司法适用中应当注意以下问题:
1.刑法第二百八十六条第二款规定的“违反国家规定”,是指违反国家对计算机信息系统管理的有关规定,主要是指《计算机信息系统安全保护条例》及其他相关法律法规。
2.刑法第二百八十六条第二款的规定“数据和应用程序”应当理解为“数据”、“应用程序”均可以成为犯罪对象。究竟是择一关系还是并列关系,即破坏计算机信息系统数据或者应用程序,即可构成破坏计算机信息系统罪,还是只有同时破坏计算机信息系统数据和应用程序,才能构成破坏计算机信息系统罪,存有不同认识。我们认为,基于司法实践的具体情况,从体系解释的角度,应当将其理解为择一关系,主要考虑如下:(1)从司法实践来看,破坏数据、应用程序的案件,主要表现为对数据进行删除、修改、增加的操作,鲜有破坏应用程序的案件。因此,对于刑法第二百八十六条“对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作”的规定,应当理解为“数据”、“应用程序”均可以成为犯罪对象,并不要求一次破坏行为必须同时破坏数据和应用程序,这样才能实现对计算机信息系统中存储、处理或者传输的数据、应用程序的有效保护,维护计算机信息系统安全。(2)上述认识在以往的司法解释中有先例可循。2000年9月26日《最高人民法院关于审理走私刑事案件具体应用法律若干问题的解释》第四条就将刑法第一百五十一条第二款规定的“珍贵动物及其制品”解释为“珍贵动物或者其制品”。因此,“数据”、“应用程序”均可以成为破坏计算机信息系统罪的时象,并不要求一次破坏行为必须同时破坏数据和应用程序。
3.破坏计算机信息系统数据、应用程序的方式。
根据刑法第二百八十六条第二款的规定,破坏计算‘机信息系统数据、应用程序行为有“删除、修改、增加”三种方式。所谓“删除”,是指将计算机信息系统中存储、处理或者传输的数据、应用程序删去,既可以是全部删除,也可以是部分删除。所谓“修改”,是指对计算机信息系统数据、应用程序进行改动。所谓“增加”,是指在计算机信息系统中增加新的数据、应用程序。需要注意的是,对计算机信息系统数据、应用程序的“删除、修改、增加”的三种操作方式,即通常所讲的对数据、应用程序的“增删改”,在社会危害性上没有什么区别,都是破坏数据、应用程序,这一点在司法实践中应注意把握。
4.破坏计算机信息系统数据、应用程序入罪不以被破坏的数据无法恢复为要件,也不要求“造成计算机信息系统不能正常运行”或者“影响计算机系统正常运行”。根据刑法第二百八十六条第二款的规定,信息系统数据进行删除、修改、增加的操作即可定罪,至于被破坏的数据是否可以恢复到破坏前的状态,并非入罪要件。而且,将被破坏的数据是否可以恢复作为入罪条件,也不具有可操作性。被破坏的数据,一般技术人员无法恢复的,可能技术专家就能恢复,故被破坏的数据是否可以恢复是一个无从判断的标准。此外,与其他两种破坏计算机信息系统的行为方式不同,破坏计算机信息系统数据和应用程序构成破坏计算机信息系统罪,并不要求达到“造成计算机信息系统不能正常运行”或者“影响计算机系统正常运行”的结果。换言之,破坏计算机信息系统数据、应用程序的情形,在人罪要件方面不同于其他两类破坏计算机信息系统的情形。
5.如何理解刑法第二百八十六条第二款“依照前款的规定处罚”。刑法第二百八十六条第二款规定破坏计算机信息系统数据和应用程序“后果严重的,依照前款的规定处罚”,刑法第二百八十六条第三款规定的以传播计算机病毒等破坏性程序形式破坏计算机信息系统“后果严重的,依照第一款的规定处罚”,而刑法第二百八十六条第一款既规定了“后果严重”的法定刑配置,也规定了“后果特别严重”的法定刑配置。由此带来了一个争议问题:破坏计算机信息系统昀数据、应用程序,以及以传播计算机病毒等破坏性程序形式破坏计算机信息系统,有无“后果特别严重”的处罚规定。我们认为,刑法第二百八十六条第二款和第三款规定的“依照前款的规定处罚”和“依照第一款的规定处罚”都包括两档量刑幅度。主要考虑如下:(1)这是立法技术问题,即立法为了避免繁琐,进行了简略表述。主张存在“情节特别严重”和“后果特别严重”的处罚条款的认识,并不违反罪刑法定原则。(2)从罪责刑均衡的角度论证。罪责刑均衡是刑法第五条规定的基本原则,即刑罚的轻重,应当与犯罪分子所犯罪行和承担的刑事责任相适应。这首先要求的是立法上的罪责刑相适应,即法定刑配置应均衡。以破坏计算机信息系统为例,以制作、传播计算机病毒形式破坏计算机信息系统,比刑法第二百八十六条第一款规定的对计算机信息系统功能进行删除、修改、增加操作的行为更为严重,社会危害性更大,立法没有理由认为第一款的行为存在“后果严重”、“后果特别严重”两种情形,可以在五年以下和五年以上量刑,而以制作、传播计算机病毒形式破坏计算机信息系统的行为只有“后果严重”,而没有“后果特别严重”的情形,只能在五年以下量刑。这明显有违罪责刑相适应原则。
6.“后果严重”、“后果特别严重”的具体情形。在肯定破坏计算机信息系统数据、功能包括“后果严重”、“后果特别严重”两档量刑幅度的基础上,《危害计算机信息系统安全犯罪解释》第四条对“后果严重”、“后果特别严重”的情形作了规定。其中,“后果严重”主要包括:(1)对20台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;(2)违法所得5000元以上或者造成经济损失1万元以上的;(3)造成其他严重后果的。“后果特别严重”主要包括:(1)对100台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;(2)违法所得25000元以上或者造成经济损失5万元以上的;(3)破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响的;(4)造成其他特别严重后果的。
(二)本案符合破坏计算机信息系统罪的犯罪构成
1.本案以计算机信息系统数据为犯罪对象,侵犯的客体主要是计算机信息系统管理秩序。本案中,行为人对道路交通违法信息管理泵统中的数据进行非法删除,显然侵害了正常的计算机信息系统管理秩序,危害了计算机信息系统管理者和使用者的合法权益,符合破坏计算机信息系统罪的犯罪客体要件。而且,作为本案的犯罪对象的道路交通违法信息管理系统中的违章车辆的违章记录,系计算机信息系统数据,根据前述分析,对计算机信息系统数据进行破坏可以构成刑法第二百八十六条第二款规定的破坏计算机信息系统罪。
2.本案符合破坏计算机信息系统罪的客观方面要件。如前所述,违反国家规定,对计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加的操作,可以构成破坏计算机信息系统罪。
(1)本案中童某侵人道路交通违法信息管理系统并删除系统数据的行为,显然违反了《计算机信息系统安全保护条例》以及国家对计算机信息系统管理的其他有关规定。同样,提供侵入、非法控制计算机信息系统程序、工具罪也应当有“情节严重”和“情节特别严重”两个量刑幅度。本案中,被告人童某、蔡某某系共同犯罪,童某系实行犯,故后文关于侵入计算机信息系统、非法控制计算机信息系统、破坏计算机信息系统等部分内容的分析主要围绕实行犯童某的行为进行。
(2)被告人童某实施了删除计算机信息系统数据的行为。要注意的是,对计算机信息系统中存储、处理或者传输的数据进行破坏,以进入该计算机信息系统为前提,如未进入计算机信息系统,则无法对其中的数据进行破坏。本案中,被告人童某显然实施的是“侵入计算机信息系统”。“侵入计算机信息系统”是指无权或者超越权限进入计算机信息系统的情形。司法实践中,一些侵入、破坏计算机信息系统等危害计算机信息系统犯罪案件,往往表现为通过植入木马等黑客手段,具有相当的技术含量。而本案中,被告人童某主要通过多次猜试密码的方式进入道路交通违法信息管理系统,该种进入计算机信息系统的手段并无过高技术含量。但是,对于行为是否符合犯罪构成要件,不应拘泥于具体形式,应当从规范角度予以评判。本案中,被告人童某虽然系交警大队协管员,但并不具有进入道路交通违法信息管理系统的权限。因此,其通过猜试密码的方式进入该计算机信息系统的行为,从规范意义上无疑属于“侵入”。从规范意义而言,即使被告人童某非法获悉了他人的用户名和密码,从而直接进入计算机信息系统,也属于无权进入,构成“侵入”。在进人道路交通违法信息管理系统的行为即被认定为。侵入”的前提下,被告人童某后续实施的对该计算机信息系统中存储的违章记录的删除行为,自然属于非法删除计算机信息系统数据。(3)本案在审理过程中,曾就被告人童某删除的违章记录是否可以恢复进行过专门研究。如前所述,这些被删除的违章记录是否可以恢复,并不影响本罪的成立。此外,破坏计算机信息系统数据也不要求造成计算机信息系统不能正常运行和影响计算机信息系统正常运行的后果,因此,本案中童某侵入道路交通违法信息管理系统并删除该计算机信息系统中数据的行为,虽未影响到该计算机信息系统的正常运行,但已经符合了破坏计算机信息系统罪的客观构成要件。
3.破坏计算机信息系统罪的主体为一般主体,主观方面为故意。本案中,被告人童某作为交警大队的协管员,明知是道路交通违法信息管理系统中违章车辆违章信息,而故意予以删除,无疑符合破坏计算机信息系统罪的主体和主观方面要件。
综上所述,被告人童某、蔡某某构成破坏计算机信息系统罪,且两被告人违法所得超过25000元,系破坏计算机信息系统“后果特别严重”,依法应当处五年以上有期徒刑,但二被告人有自首和退赃情节,故可以从轻或者减轻处罚。
(三)本案不宜认定为其他犯罪
1.本案不构成盗窃罪。本案中,被告人童某、蔡某某系以缴纳部分罚款可内部处理,并不扣分为名,而收取车主所交的好处费,不符合盗窃公私财物的特征,不能认为两被告人窃取了违章车辆车主的财产,0而且,当时违章车辆车主应当缴纳的罚款尚未缴纳,在罚款未缴纳之前,前款仍然属于违章车辆车主所有,不能认为这些钱款属于国家财产,故亦不能认为两被告人窃取了国家财产。
2.本案不构成诈骗罪。诈骗罪是指以非法占有为目的,用虚构事实或者隐瞒事实真相的方法,骗取数额较大的公私财物的行为。诈骗罪的核心特征是:行为人虚构事实、隐瞒真相,使被害人产生错误认识,被害人基于错误认识“自愿”给付财物。而综观本案审理认定的事实、证据,被告人的行为并不符合诈骗罪的构成:(1)因违章人员对于被告人系违法处理交遁违章信息这一点并未产生错误认识,甚至主动委托处理车辆违章信息,并自愿给付处理费,故其不存在被骗问题,不属于诈骗被害人。(2)本案中,被告人童某、蔡某某系以缴纳部分罚款可内部处理,并不扣分为名,而收取车主所交的好处费,并为车主实施了相应的处理违章信息的行为,虽然所实际实施的行为与宣称的事项之间有所出入,但毕竟实施了与收取好处费基本相对应的后续行为,且被告人实施了清除交通违章记录的允诺,故不宜被认定为虚构事实骗取财物。(3)至于本案案发后,交警部门仍要对违章人员依法处罚,导致其先前支付给被告人的“好处费”受损,并不能反推其当初是被骗。因为上述人员对这一结果是应当有认识、自愿承受的。
3.本案不构成非法侵入计算机信息系统罪。刑法第二百八十五条第一款规定:“违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。”对于非法侵入计算机信息系统罪的适用,应当以慎用、少用为原则。主要考虑如下:(1)刑法第二百八十五条第一款和第二款的适用范围之间存在此消彼长的关系。根据刑法第二百八十五条第一款、第二款的规定,非法获取计算机信息系统数据、非法控制计算机信息系统罪的对象是国家事务、国防建设、尖端科学技术领域的计算机信息系统以外的计算机信息系统。如果某个计算机信息系统被认定为国家事务、国防建设、尖端科学技术领域的计算机信息系统,则侵入该计算机信息系统即构成犯罪,但如果继续实施了非法获取计算机信息系统数据、非法控制计算机信息系统的行为,无法适用刑法第二百八十五条第二款的规定。(2)刑法第二百八十五条第一款与第二款之间的罪刑均衡问题,需要特别把握。根据刑法第二百八十五条第一款的规定,非法侵入三大领域的计算机信息系统的,只能处三年以下有期徒刑或者拘役;而根据第二款的规定,非法侵入三大领域以外的计算机信息系统并不构成犯罪,但是进而非法获取数据或者非法控制计算机信息系统,情节特别严重的,可处三年以上七年以下有期徒刑,并处罚金。可见,从立法精神看,必须严格限缩三大领域计算机信息系统的范围,确保侵入三大领域计算机信息系统并进而实施其他行为的能够在刑法中找到其他可以适用的条款,如非法获取国家秘密罪,为境外窃取、刺探、收买、非法提供国家秘密、情报罪等条款,以兔出现罪刑失衡。总之,刑法第二百八十五条第一款在立法上已经属于保留条款,即备用条款,不应当大范围地适用,案件能够靠上其他罪名的,就不应当适用非法侵入计算机信息系统罪。也正是基于上述考虑,《危害计算机信息系统安全犯罪解释》未对“国家事务、国防建设、尖端科学技术领域的计算机信息系统”作出明确界定。
基于上述认识,本案中,被告人童某在交警大队配给其使用的电脑上,采用盗用的他人的用户名、猜试密码的方式非法进入道路交通违法信息管理系统,确实属于违反国家规定,非法侵入计算机信息系统,但显然不能适用非法侵入计算机信息系统罪。主要考虑如下:(1)道路交通违法信息管理系统虽然属于公安部统一管理、地方具体执行的政府网站,但显然不属于“国家事务领域的计算机信息系统”。(2)被告人童某侵人道路交通违法信息管理系统后,实施了删除被处罚人网上违章记录,即删除该计算机信息系统数据的后续行为。对于上述行为,认定为破坏计算机信息系统数据,进而适用破坏计算机信息系统罪予以评价,更能全面评价整体的行为,不应当也没用必要适用非法侵入计算机信息系统罪。(3)从惩治犯罪的角度考虑,对本案适用破坏计算机信息系统罪也优于非法侵入计算机信息系统罪,更符合罪责刑相适应的刑法原则。
4.本案不构成非法控制计算机信息系统罪。非法控制计算机信息系统,是指在非法侵入计算机信息系统后,通过控制计算机信息系统实施特定操作的行为。本案中,被告人童某侵人道路交通违法信息管理系统,仅仅实施了删除其中数据的行为,对于这一行为已有刑法第二酉八十五条第二款评价为“破坏计算机信息系统罪”,而其并未控制该计算机信息系统实施其他的操作,故不构成非法控制计算机信息系统罪。
5.本案不构成非国家工作人员受贿罪。非国家工作人员受贿罪以利用职务上的便利为构成要件,而本案中,被告人童某侵人道路交通违法信息管理系统并删除被处罚入网上违章记录,并不在被告人童某的职权范围内。而且,被告人童某偷看他人部分密码的行为也不能被认定为利用职务上的便利。利用与财务人员在同一办公室的便利条件,偷配钥匙,非法从该财务人员保险柜中窃取现金的行为不能被认定为利用了职务上的便利,这一认识在刑法理论和实务中都没有争议。那么,同样的道理,本案被告人童某利用的也并非职务上的便利。
|