● 胡春健 孙 伟/文

《刑法》第286条规定的罪状可以概括为三种行为：改变计算机信息系统功能的行为、通过病毒等破坏性程序影响计算机系统运行的行为以及改变数据和应用程序的行为。对于前两种行为的入罪，学界与实务界并无太大争议，但对于第三种行为，即对《刑法》第286条第2款条文的理解与适用存在较大争议。

有观点认为，上述条款虽然没有“造成计算机信息系统不能正常运行”的规定，但从法益保护、体系解释乃至维持国民正常预测性角度都应当将“造成计算机信息系统不能正常运行”视为当然的构成要件，如对数据和应用程序进行改变的行为，在没有造成计算机信息系统不能正常运行的情况下，即不构成本罪，否则将会造成该罪名的“口袋化”滥用。［1］而在司法实务中，对删除、修改、增加计算机信息系统内存储、处理或者传输的数据和应用程序的行为往往也以破坏计算机信息系统罪定罪处罚，这与上述观点存在一定冲突。本文试图以法教义学分析为主线，分别对《刑法》第286条第2款的适用以及破坏计算机信息系统罪的“口袋化”问题进行研究。

一、《刑法》第286条第2款条文适用之分析

（一）破坏计算机信息系统罪保护法益之分析

1997年《刑法》虽未对计算机信息系统作出定义，但国务院于1994年出台的《计算机信息系统安全保护条例》［2］和最高人民法院、最高人民检察院于2011年出台的《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》［3］（以下简称“2011年司法解释”）中对计算机信息系统均有相应的定义。两者均将计算机信息系统定义为对信息、数据进行处理的系统，2011年司法解释更明确规定计算机信息系统的外延除了计算机之外，还包括网络设备、通信设备、自动化控制设备等。从上述规定不难发现，计算机信息系统的首要功能是处理数据，妨害数据处理即破坏系统的安全和正常运行，至于此种行为是导致计算机信息系统完全不能运行还是部分不能，只是破坏程度的区别。因此，不能将妨害数据处理的行为从破坏计算机信息系统正常、安全运行法益的行为中排除。

换言之，刑法意义上的计算机信息系统概念并非单纯软件意义上的计算机操作系统，而是包含硬件载体与软件应用的统一体。所以，侵犯计算机信息系统安全、正常运行法益的行为不仅包括使系统完全不能正常运行的行为，还包括影响正常运行的行为，后者同样应当入罪。对《刑法》第286条的3款条文进行综合分析，不难发现，第1款规定针对的是对计算机信息系统功能的根本性破坏行为，而第2款、第3款规定的则是对信息系统内某个组成部分或以特定手段实施的破坏行为。由于在后两种情况下并不必然导致第1款规定的信息系统完全不能正常运行，但又都侵犯了信息系统正常安全运行的法益，所以在后两款条文中未使用“造成计算机信息系统不能正常运行”的罪状表述。

综上，将破坏计算机信息系统罪构成要件中的法益损害后果限缩至计算机信息系统不能正常运行是对该罪保护法益的狭隘理解，进而导致对《刑法》第286条第2款构成要件的错误界定。《刑法》第286条第2款罪状描述已经隐含了该行为对计算机正常、安全运行的侵犯后果，无须要求该行为达到造成信息系统不能正常运行的标准。

（二）破坏计算机信息系统罪条款及司法解释之体系分析

鉴于刑法条文的简约性，需要结合2011年司法解释的规定对破坏计算机信息系统罪条文作合理的体系解释。首先综合刑法和司法解释，可以得出如下命题：故意制作、传播能够在预先设定条件下自动触发，并破坏计算机信息系统功能、数据或者应用程序或专门用于破坏计算机信息系统功能、数据或者应用程序的程序，影响计算机系统正常运行，造成20台以上计算机信息系统被植入上述程序的行为，触犯了《刑法》第286条第3款之规定。对该命题分析发现，利用特定程序对计算机信息系统内的应用程序、数据进行破坏也被纳入影响信息系统正常运行范畴，故计算机信息系统内的应用程序、数据属于破坏计算机信息系统罪所保护的法益。

其次，2011年司法解释对于《刑法》第286条第2款入罪标准的细化与对第3款的细化内容近乎一致，即“违反国家规定，对20台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加”的行为。对比两者可以发现，条文并未对计算机病毒与破坏数据行为作危害计算机数量的区分，即意味着对两种行为危害程度的评价大体相当。相反，对于《刑法》第286条第1款的行为，司法解释明确入罪标准为“造成10台以上计算机信息系统的主要软件或者硬件不能正常运行”，由此可见破坏信息系统内应用程序、数据的行为和破坏信息系统致其不能正常运行的行为在法益损害上的程度差别，同时也表明《刑法》第286条3款内容之间存在的层次关系。

正如前文所述，破坏计算机信息系统内的程序、数据行为是破坏计算机信息系统行为的子集，利用病毒进行破坏信息系统内程序、数据的行为又是破坏信息系统内程序、数据行为的子集，破坏程序、数据的行为并非仅仅针对数据保护之法益，而是对计算机信息系统安全、正常运行法益的一种侵害，并不存在一些论者认为的2011年司法解释不当扩大了计算机信息系统数据和应用程序范围的问题。［4］即使对《刑法》第286条第2款增加明确对信息系统正常运行影响程度的条文，也应参照第3款以“影响计算机系统正常运行”作为该条的罪状，而不是以“造成计算机信息系统不能正常运行”作为入罪标准，否则将会导致该条文第1、2款间的雷同，第1款将被架空，又会导致第2、3款之间的不协调，不当提高破坏计算机信息系统内数据、应用程序行为的入罪标准。

（三）破坏计算机信息系统罪条文维护民众预测可能性之分析

有论者认为“一般而言，破坏计算机信息系统符合通常观念的印象应该是行为对计算机信息系统的功能造成损坏或者造成信息系统崩溃、中止、停滞等不能正常运行的状态，而不会仅仅认为是对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、增加、修改。”［5］笔者认为，该观点值得进一步探讨。

在司法实践中，将删除、增加、修改计算机信息系统内数据、应用程序的行为剔除出破坏计算机信息系统犯罪的行为方式之外，是否就一定符合民众对破坏计算机信息系统的行为都构成破坏计算机信息系统罪的通常印象？若民众认为并不能完全贴合破坏计算机信息系统犯罪的罪名，则将删除、增加、修改计算机信息系统内数据、应用程序的行为予以剔除的观点即有所偏差。在现实生活中“造成计算机信息系统崩溃、中止、停滞等不能正常运行的状态”的行为同样可能是常见的误装软件、重装系统出错乃至于使用不合适操作系统等中立行为造成的，民众亦难以接受此类行为构成破坏计算机信息系统罪。因此上述“通常观念的印象”的观点在逻辑上不能自圆其说，且将删除计算机信息系统数据、应用程序的行为剔除出破坏计算机信息系统罪并不能达到维护民众预测可能性之目的，反而与民众的一般感受相悖。民众面对自己存储于计算机信息系统内的数据、应用程序被他人恶意删除破坏情况时，同样难以理解不评价对方行为构成破坏计算机信息系统犯罪的观点。

维护民众的预测可能性不能简单等同于对刑法罪名、条文的望文生义、随意曲解，否则会导致随意出入罪，严重损害罪刑法定。将日常生活中的、没有犯罪故意支配下的修改、删除、增加计算机信息系统内数据、应用程序的行为类比为破坏计算机信息系统罪的犯罪行为，进而得出破坏计算机信息系统罪不应规制修改、删除、增加信息系统内数据、程序行为的论点，既误读了刑法条文，也未合理维护民众的预测可能性。

二、破坏计算机信息系统罪“口袋化”问题之评析

有论者指出，在司法实践中，破坏计算机信息系统罪正呈现“口袋化罪名”的趋势，但笔者不予苟同。诚然，本罪的犯罪数量呈现大幅上升趋势［6］，但是否构成“口袋罪”则需要更加严密的理论与实例支撑。

随着计算机的普及，民众对计算机的使用水平和技术水平亦大幅提高，实施犯罪“更为方便”。另外，随着生活方式的不断变化，许多的传统线下交易方式都转为互联网的线上交易，与之伴随的是犯罪几率的大幅上升。综合以上因素，通过破坏计算机信息系统实施传统犯罪的案件数量自然同样大幅上升，否则如何解释在1997年《刑法》颁布后一段时间内破坏计算机信息系统罪案件并未挤占传统犯罪适用空间呢？基于信息时代来临导致的破坏计算机信息系统罪与传统犯罪之间产生牵连犯或想象竞合犯关系数量增多，进而导致司法机关从一重罪适用破坏计算机信息系统罪数量增长，恐怕难以得出计算机信息系统罪的“口袋化”。此种情况不是由于该罪名罪状模糊不清所导致，不符合“口袋罪”概念，不能仅以案件数量增长来评判某一罪名是否属于“口袋罪”。

从实证角度看，“在司法实践中，只要涉及了网络工具因素、计算机技术的应用，就一定会认为在传统犯罪的罪名和《刑法》第286条规定的‘破坏计算机信息系统罪’之间形成想象竞合或者牵连关系，选择从一重罪处罚”［7］的论点也难以成立。有学者进行过梳理，在10起涉及修改他人计算机信息系统数据直接造成他人财物受损或者谋利的案例中，仅有2起案件最终以破坏计算机信息系统罪定罪，7起以破坏计算机信息系统罪刑事拘留的案件最后分别以盗窃、破坏生产经营等罪名定罪。［8］上述案例的判决结果显示，人民检察院、人民法院在起诉、判决时并未一概盲目适用破坏计算机信息系统罪，而是针对案件情况考虑其他传统类型的罪名，破坏计算机信息系统在司法实践中已经“口袋化”的评价欠缺实证基础。

最后，从法条文义解释以及法益分析等角度看，目前司法实践中将删除、修改计算机信息系统内数据行为评判为破坏计算机信息系统罪并无不当。计算机信息系统的安全正常运行应当包括系统内的数据、应用程序受到保护，不被随意删改，当然也包括计算机操作系统的正常运行。《刑法》第287条3款条文之间已经形成了针对计算机信息系统的多方位立体保护体系，即便不将侵犯数据行为归入破坏计算机信息系统罪，也需要设立其他罪名针对侵犯计算机数据行为加以制裁。如某些学者所言“将侵犯计算机信息系统运行无关的数据行为进行分流制裁，用专门的数据犯罪罪名进行规制。”［9］按照该观点，司法实践中也许会大幅降低破坏计算机信息系统犯罪的案件数量，但必然会导致新的侵犯计算机信息系统数据的案件数量大幅上涨，此举同样没有解决问题的根本，既没有明确此罪与彼罪的差异，也没有削减所谓“口袋罪”的口伐，反而可能导致法条适用冲突的愈演愈烈。

当然就立法层面而言，目前破坏计算机信息系统罪存在入罪标准偏低而法定刑偏高的问题，进而导致罪刑失衡，这也是导致不少学者和司法实务工作者不断反思本罪的重要原因。时至21世纪的今日，刑法意义上的计算机信息系统已经遍布绝大部分居民的身边，破坏计算机信息系统行为发生可能性大大提升，如果再按照原先较低的入罪标准以及较高的起刑点，无疑会造成罪责刑不相适应，尤其是与采用普通方式实施的犯罪相比，本罪的适用将陷入更为尴尬的境地，且司法解释对于该罪“后果严重”的标准仅规定了受到破坏的计算机信息系统数量，却并未要求对计算机信息系统受到破坏的程度进行评判，在司法实践中会导致唯数量论的不当适用倾向，片面扩大该罪的打击范围。

此外，对于《刑法》第287条的阐释仍然存在一定争议，对于一行为或者前后密切联系的数行为同时触犯破坏计算机信息系统罪以及其他罪名时，应该从一重罪定一罪名还是数罪并罚或者仅定其他罪名值得探研。如能在立法与司法层面针对该问题作出明确规定，则破坏计算机信息系统罪与其他罪名之间适用争议将会大大减少，从而避免该罪名的滥用。

三、结语

针对破坏计算机信息系统罪条文的理解与适用，笔者认为不能仅仅从刑法条文字面含义进行阐释，更要结合立法背景、概念变迁，从合乎法益保护、体系逻辑的角度作出合理解释。将计算机信息系统的数据、应用程序纳入破坏计算机信息系统犯罪保护法益，以及不要求《刑法》第287条第2款包含“造成计算机信息系统不能正常运行”的要件并不违背刑法解释方法，也不会导致对该罪名的不当扩大。相反，在针对计算机信息系统数据、应用程序进行删除、修改等破坏行为高发的当下，采取刑法手段加以制裁具有相当的合理性。《刑法》第287条3款条文针对不同破坏手段、对象以及破坏后果的不同，设计差异化的条文内容有利于实现对计算机信息系统正常、安全运行法益的全方位保护，避免犯罪惩治漏洞。

由于时代的变迁，破坏计算机信息系统犯罪以及其他涉及计算机犯罪数量均大幅上涨，由此导致的计算机犯罪与传统犯罪罪名适用问题并不能以计算机犯罪的“口袋化”一概而论。从司法实践看，也难以得出计算机犯罪“口袋化”的结论。但从立法以及司法层面看，需要结合目前计算机信息系统数量、种类急剧增多的社会背景，对计算机犯罪的入罪标准、法定刑幅度进行一定调整，提高入罪标准，将法定刑幅度与传统犯罪尽可能相互匹配，以避免罪责刑不相适应的问题，防止计算机犯罪打击面过大，与传统犯罪判处刑罚失衡等弊端。同时明确计算机犯罪与其他犯罪存在竞合或者牵连关系时的罪名适用标准，减少同案不同判的情形。

注释：

［1］参见周立波：《破坏计算机信息系统罪司法实践分析与刑法规范调适——基于100个司法判例的实证考察》, 载《法治研究》2018年第4期。

［2］国务院于 1994年制定出台的《中华人民共和国计算机信息系统安全保护条例》规定，计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

［3］最高人民法院、最高人民检察院2011年出台的《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》规定，“计算机信息系统”和“计算机系统”，是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。

［4］同［1］。

［5］周立波：《刑法第286条第2款破坏计算机信息系统罪的法教义学分析》，载“厚启刑辩”公众号，2018年12月24日。

［6］参见俞小海：《信息网络视野下计算机信息安全刑事保护的精确性与科学性——基于对近10年破坏计算机信息系统罪之实践分析与规范重构》，载《全国法院第27届学术讨论会获奖论文集》。

［7］于志刚：《网络犯罪的代际演变与刑事立法、理论之回应》，载《青海社会科学》2014年第2期。

［8］同［6］。

［9］同［1］。