刑法第286条第2款的规定为:“违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。”这里的前款就是破坏功能型的破坏计算机信息系统罪的规定。
对于这一条款的理解适用,在司法实践中争议极大。核心的争议焦点在于:破坏数据、应用程序型的破坏计算机信息系统罪是否也需要“造成计算机信息系统不能正常运行”的构成要件?从目前的司法实践案例看,司法工作人员基本倾向于认为不需要这一要件,而辩护律师基本以需要这一要件作为辩护意见。有没有这一要件直接影响行为人的定罪量刑,影响不可谓不大。那么,到底需不需要?笔者试从法教义学角度对这一条款做一分析,以期有裨益于司法实践正确的理解和适用。
破坏计算机信息系统罪是1997年刑法典增设的罪名。此后二十年,此罪的罪状没有发生任何变化。根据当初设立此罪时权威的立法解读,破坏计算机信息系统罪“旨在加强对计算机信息系统的管理和保护,保障计算机信息系统功能的正常发挥,维护计算机信息系统的安全运行”。(见高铭暄著:《中华人民共和国刑法的孕育诞生和发展完善》,北京大学出版社2012年版,第513页。)由此可以看出,此罪的立法目的是为了保护计算机信息系统的功能和运行安全,此罪的法益在于保障计算机信息系统的正常运行。
但从具体的条文可以看到,刑法第286条第1款和第3款规定的行为类型都在罪状描述中直接写明了必须“造成计算机信息系统不能正常运行”和“影响计算机信息系统正常运行”,而第2款规定的行为类型的罪状描述中没有写明必须造成“计算机信息系统不能正常运行”的后果,这是否意味着第2款的行为类型不需要造成“计算机信息系统不能正常运行”?笔者认为并不如此,理由有四:
首先,从法益角度看,每一个犯罪都有特定的法益保护范围,每一犯罪设定的具体行为类型都应以其所要保护的法益为依归。法益是刑法建立刑罚正当性的前提和特定行为入罪的实质标准,其具有合理划定犯罪圈、确定刑罚处罚范围以及在司法实践中区分此罪和彼罪等功能。破坏计算机信息系统罪要保护的法益是计算机信息系统的正常运行,即使在刑法的具体条文中没有明确写出来,在理解犯罪构成时也不能脱离法益的保护范围。事实上,在刑法中很多罪名没有在罪状中直接写明所要保护的法益。因此,不能因为在《刑法》第286条第2款中没有写明造成“计算机信息系统不能正常运行”的罪状而直接否定这一行为类型所要符合的这一特定法益保护范围。
其次,从体系解释角度看,法律条文应放在法律体系中来理解,通过前后法律条文和法律的内在价值与目的,来解释某一具体法律规范的含义。体系解释最基本的要求是要保证法律规范的融贯性,防止法律规范的前后矛盾。根据计算机运行的物理原理,计算机信息系统的功能、数据和应用程序,是计算机信息系统得以正常运行的基本要素。法律通过保护计算机信息系统的功能、数据和应用程序这些要素来保护计算机信息系统的正常运行。换言之,计算机信息系统的功能、数据和应用程序是刑事立法选定的评价是否会导致计算机信息系统不能正常运行的对象。计算机信息系统的功能、数据和应用程序,都是可能被破坏的对象之一,相互之间基本没有孰轻孰重的位阶之分。这从2011年最高院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第4条可以看出,计算机信息系统的功能、数据和应用程序是作为并列的对象放在一起设定“后果严重”的定罪量刑标准的。
事实上,对计算机信息系统的功能、数据和应用程序的删除、增加、修改等行为,并不必然会导致计算机信息系统的不能正常运行。刑法没有必要也不应该将一般的删除、增加、修改计算机信息系统的功能、数据和应用程序的行为规定为犯罪行为。否则我们平时对电脑中的文档、图片、音视频、应用软件等的删除、增加、修改都属于破坏计算机信息系统的行为。刑法只对破坏计算机信息系统功能、数据和应用程序,造成了计算机信息系统不能正常运行才规定为犯罪行为,这是破坏计算机信息系统构成要件的应有之义。对于构成破坏计算机信息系统必须造成“计算机信息系统不能正常运行”这一要件,刑法第286条第1款对破坏计算机信息系统功能的行为类型中进行了明确规定,可以说是显性要件。从体系解释的角度,刑法第286条第2款对破坏计算机信息系统数据和应用程序的行为类型中,也应包含这一要件,事实上是一种隐性要件。
如果简单的认为刑法没有规定就是不需要这一要件,就会导致刑法第286条第1款、第2款前后两个法条在适用上的不对等,也没办法解释2011年《司法解释》中把功能、数据和应用程序放在一起评价的原因。在刑法理论界,为解决刑法第286条第2款立法问题而带来的理解困境,有众多学者也通过合理解释罪状中的“后果严重”来对造成“计算机信息系统不能正常运行”这一要件予以明确。如陈兴良教授认为,“破坏计算机信息系统罪的后果严重,是指使国家重要的计算机信息系统功能、数据和应用程序被破坏,严重破坏计算机信息系统的运行,或者影响计算机信息系统的正常运行,即因计算机信息系统不能正常运行而造成各种各样的严重后果。”(见陈兴良:《规范刑法学(第二版)》(下册),中国人民大学出版社2008年版,第814页。见邢永杰:《破坏计算机信息系统罪疑难问题探析》,载《社会科学家》2010年第7期。)
另外,在刑法第286条第3款设定的行为类型中,破坏计算机信息系统罪的规制对象是故意制作、传播计算机病毒等破坏性程序。从对象的性质看,计算机病毒等破坏性程序这一对象明显属于应予打击的违法负面对象,而数据和应用程序只是一般的中性对象。从体系解释的角度,连制作、传播“计算机病毒等破坏性程序”这一对象的破坏行为都需要“影响计算机信息系统正常运行“的这一要件,毫无理由认为删除、增加、修改“数据和应用程序”这一对象的破坏行为不需要“导致计算机信息系统不能正常运行”的构成要件。
再次,从国民的预测可能性看,一般而言,破坏计算机信息系统的符合观念的印象应该是行为对计算机信息系统的功能造成了损坏或者造成了计算机信息系统崩溃、中止、停滞等不能正常运行的状态,而不会仅仅认为是对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、增加、修改,因为后者就是我们平时经常发生的日常操作。如果仅仅因为对数据的删除、增加、修改这些操作,达到了司法解释当中规定的定罪量刑标准,如操作了20台以上计算机信息系统、造成经济损失1万元或违法所得5000元,最后被定罪量刑,一般人很难理解自己的行为会是因为破坏了计算机信息系统而受到严厉的惩罚,而会认为是因司法解释有这样的定罪量刑规定而受到了严厉惩罚。因此,在认定犯罪时,如果脱离国民对犯罪行为本身性质的普遍观念的理解,而直接以司法解释规定的定罪量刑标准进行机械适用,就会难以服众,损害司法适用的公信力。
最后,如果在适用刑法第286条第2款时忽视必须造成“计算机信息系统不能正常运行”的构成要件,就会导致大量的一般违法行为落入犯罪的深渊,使破坏计算机信息系统罪成为不折不扣的网络时代的口袋罪。因在网络时代,日常的大量的工作、生活行为都离不开互联网。对互联网的操作行为很容易涉及对计算机信息系统中存储、处理、传输的数据进行删除、增加、修改,按照目前的司法解释规定的定量标准,很多日常的行为或一般的违法行为都涉嫌破坏计算机信息系统罪。因此,就需要准确理解破坏计算机信息系统罪的构成要件,在理解适用时进行合理限定。
在实践中,对数据和应用程序的删除、增加、修改并不必然造成对计算机信息系统不能正常运行。因此不能直接认为对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、增加、修改,只要达到司法解释当中规定的定罪量刑标准就可以认定为犯罪。“造成计算机信息系统不能正常运行”是所有类型破坏计算机信息系统罪的应有之义。刑法第286条第2款对数据的破坏行为也应该符合“造成计算机信息系统不能正常运行”的要件才能认定为犯罪。这不仅是法益保护范围的要求,合理体系解释的要求,符合国民预测可能性的要求,也是为了防止破坏计算机信息系统罪成为出入人罪的口袋罪的要求。
综上所述,笔者认为,破坏计算机信息系统罪是对计算机信息系统功能、数据和应用程序等进行破坏,导致计算机信息系统不能正常运行的行为。在理解和适用刑法第286条第2款时,在行为人实施了对计算机信息系统中存储、处理、传输的数据和应用程序进行删除,增加、修改行为后,也必须符合造成“计算机信息系统不能正常运行”的构成要件,达到后果严重的标准,才能认定为破坏计算机信息系统罪。
