厚積薄發

啟行千里

案情簡介：

被告人張三、李四所在的A科技有限公司與B科技有限公司均從事外賣返券相關業務。2023年7月，被告人張三通過原B公司員工王五獲得B公司業務員后臺管理賬號和密碼，并通過某平臺租賃亞馬遜云服務器，被告人李四編寫篡改返利規則的代碼腳本，后利用租賃的亞馬遜云服務器作為跳板機，對B公司租賃的騰訊云服務器進行滲透，實現返利活動的批量修改，也即將原有的小額返利修改為大額返利（如滿20元返10元，改為滿20元返90元），導致返利券異常發放。經對日志記錄的遠程勘驗發現，被告人張三、李四共修改返利活動875條，涉及返利券金額67萬余元。經對訂單數據庫的遠程勘驗發現，涉及當日將小額返利修改為返利≥90元的訂單中，被系統審核通過返利券的金額共計24萬余元，較原始返利金額增加20萬余元。

公訴人指控：被告人通過登入B公司后臺管理員賬號，利用編寫的篡改返利規則的代碼腳本，批量對返利規則進行修改，將原有的小額返利修改為大額返利，導致系統中返利規則無法正常運行，由此構成破壞計算機信息系統罪。

筆者認為，本案公訴人定性有誤，被告人的行為不構成破壞計算機信息系統罪。詳細理由如下：

1、根據刑法的立法原意和目前的裁判規則，破壞計算機信息系統罪的構成需要造成“計算機信息系統不能正常運行”，造成計算機信息系統本身的破壞

破壞計算機信息系統罪是1997年刑法典新增的罪名。此后二十年，此罪的罪狀沒有發生任何變化。根據當初設立此罪時權威的立法解讀，破壞計算機信息系統罪“旨在加強對計算機信息系統的管理和保護，保障計算機信息系統功能的正常發揮，維護計算機信息系統的安全運行”。 由此可以看出，此罪的立法目的是為了保護計算機信息系統的功能和運行安全，此罪的法益在于保障計算機信息系統的正常運行。

但從具體的條文可以看到，此罪第一款和第三款規定的行為類型都在罪狀描述中直接指明了必須造成“計算機信息系統不能正常運行”和“影響計算機信息系統正常運行”，而第二款規定的行為類型的罪狀描述中沒有寫明必須造成“計算機信息系統不能正常運行”的后果，這是否意味著第二款的行為類型不需要造成“計算機信息系統不能正常運行”？筆者認為并不如此，理由有四：

首先，從法益角度看，每一個犯罪都有特定的法益保護范圍，每一犯罪設定的具體行為類型都應以其所要保護的法益為依歸。法益是刑法建立刑罰正當性的前提和特定行為入罪的實質標準，其具有合理劃定犯罪圈、確定刑罰處罰范圍以及在司法實踐中區分此罪和彼罪的功能。破壞計算機信息系統罪要保護的法益是計算機信息系統的正常運行，即使在刑法的具體條文中沒有明確寫出來，在理解犯罪構成時也不能脫離法益的保護范圍。事實上，刑法中絕大多數罪名并沒有在罪狀中直接寫明所要保護的法益。因此，不能因為在《刑法》第286條第2款中沒有寫明造成“計算機信息系統不能正常運行”的罪狀而直接否定這一行為類型所要符合的這一特定法益保護范圍。

其次，從體系解釋角度看，法律條文應放在法律體系中來理解，通過前后法律條文和法律的內在價值與目的，來解釋某一具體法律規范的含義。體系解釋最基本的要求是要保證法律規范的融貫性，防止法律規范的前后矛盾。根據計算機運行的物理原理，計算機信息系統的功能、數據和應用程序，是計算機信息系統得以正常運行的基本要素。法律通過保護計算機信息系統的功能、數據和應用程序這些要素來保護計算機信息系統的正常運行。換言之，計算機信息系統的功能、數據和應用程序是刑事立法選定的評價是否會導致計算機信息系統不能正常運行的對象。計算機信息系統的功能、數據和應用程序，都是可能被破壞的對象之一，相互之間基本沒有孰輕孰重的位階之分。這從2011年最高院《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》第4條可以看出，計算機信息系統的功能、數據和應用程序是放在一起設定“后果嚴重”的定罪量刑標準的。

事實上，對計算機信息系統的功能、數據和應用程序的刪除、增加、修改等行為，并不必然會導致計算機信息系統的不能正常運行。刑法沒有必要也不應該將一般的刪除、增加、修改計算機信息系統的功能、數據和應用程序的行為規定為犯罪行為。否則我們平時對電腦中的文檔、圖片、音視頻、應用軟件等的刪除、增加、修改都屬于破壞計算機信息系統的行為。刑法只對破壞計算機信息系統功能、數據和應用程序，造成了計算機信息系統不能正常運行才規定為犯罪行為，這是破壞計算機信息系統構成要件的應有之義。對于構成破壞計算機信息系統必須造成“計算機信息系統不能正常運行”這一要件，《刑法》第286條第1款對破壞計算機信息系統功能的行為類型中進行了明確規定，可以說是顯性要件。從體系解釋的角度，《刑法》第286條第2款對破壞計算機信息系統數據和應用程序的行為類型中，也應包含這一要件，事實上是一種隱性要件。

如果簡單的認為刑法沒有規定就是不需要這一要件，就會導致刑法第286條第1款、第2款前后兩個法條在適用上的不對等，也沒辦法解釋2011年《司法解釋》中把功能、數據和應用程序放在一起評價的原因。在刑法理論界，為解決《刑法》第286條第2款立法問題而帶來的理解困境，有眾多學者也通過合理解釋罪狀中的“后果嚴重”來對造成“計算機信息系統不能正常運行”這一要件予以明確。如陳興良教授認為，“破壞計算機信息系統罪的后果嚴重，是指使國家重要的計算機信息系統功能、數據和應用程序被破壞，嚴重破壞計算機信息系統的運行，或者影響計算機信息系統的正常運行，即因計算機信息系統不能正常運行而造成各種各樣的嚴重后果。”

另外，在《刑法》第286條第3款設定的行為類型中，破壞計算機信息系統罪的規制對象是故意制作、傳播計算機病毒等破壞性程序。從對象的性質看，計算機病毒等破壞性程序這一對象明顯屬于應予打擊的違法負面對象，而數據和應用程序只是一般的中性對象。從體系解釋的角度，連制作、傳播“計算機病毒等破壞性程序”這一對象的破壞行為都需要“影響計算機信息系統正常運行”的這一要件，毫無理由認為刪除、增加、修改“數據和應用程序”這一對象的破壞行為不需要“導致計算機信息系統不能正常運行”的構成要件。

再次，從國民的預測可能性看，一般而言，破壞計算機信息系統罪的符合觀念的印象應該是行為對計算機信息系統的功能造成了損壞或者造成了計算機信息系統崩潰、中止、停滯等不能正常運行的狀態，而不會僅僅認為是對計算機信息系統中存儲、處理、傳輸的數據和應用程序進行刪除、增加、修改，因為后者就是我們平時經常發生的日常操作。如果僅僅因為對數據的刪除、增加、修改這些操作，達到了司法解釋當中規定的定罪量刑標準，如操作了20臺以上計算機信息系統、造成經濟損失1萬元或違法所得5000元，最后被定罪量刑，一般人很難理解自己的行為會是因為破壞了計算機信息系統而受到嚴厲的懲罰，而會認為是因司法解釋有這樣的定罪量刑規定而受到了嚴厲懲罰。因此，在認定犯罪時，如果脫離國民對犯罪行為本身性質的普遍觀念的理解，而直接以司法解釋規定的定罪量刑標準進行機械適用，就會難以服眾，損害司法適用的公信力。

如果在適用《刑法》第286條第2款時忽視必須造成“計算機信息系統不能正常運行”的構成要件，就會導致大量的一般違法行為落入犯罪的深淵，使破壞計算機信息系統罪成為不折不扣的網絡時代的口袋罪。因在網絡時代，日常的大量的工作、生活行為都離不開互聯網。對互聯網的操作行為很容易涉及對計算機信息系統中存儲、處理、傳輸的數據進行刪除、增加、修改，按照目前的司法解釋規定的定量標準，很多日常的行為或一般的違法行為都涉嫌破壞計算機信息系統罪。因此，就需要準確理解破壞計算機信息系統罪的構成要件，在理解適用時進行合理限定。

最后，目前兩高的指導性案例和裁判規則事實上已經在司法實踐中確立了該罪的構成需要造成“計算機信息系統不能正常運行”這一要件。其中，2020年最高院發布的第145號指導性案例“被告人Z某某等非法控制計算機信息系統案”明確：通過修改、增加計算機信息系統數據，對該計算機信息系統實施非法控制，但未造成系統功能實質性破壞或者不能正常運行的，不應當認定為破壞計算機信息系統罪。特別值得注意的是，2024年3月最高檢宣告檢例第34號指導性案例“L某某等破壞計算機信息系統案”失效。在該案中，最高檢曾在2018年確立過的裁判規則是：冒用購物網站買家身份進入網站內部評價系統刪改購物評價，屬于對計算機信息系統內存儲數據進行修改操作，應當認定為破壞計算機信息系統的行為。也正是因為這一指導性案例，導致此后很大一部分有關計算機信息系統的數據修改行為被錯誤地認定為破壞計算機信息系統罪。但目前，通過最高檢宣布該案例的失效和最高院之前案例的頒布，在司法實踐中已經事實上更正了原來錯誤的裁判規則，明確了修改數據的行為要構成破壞計算機信息系統罪也需要造成“計算機信息系統不能正常運行”，而不僅僅看是否有數據修改的行為和是否達到司法解釋規定的構罪標準。如上述檢例34號指導性案例，雖然對計算機信息系統中的購物評價數據進行了刪改，但并沒有對計算機信息系統運行本身造成破壞，而只是擾亂了網站的購物評價活動，就不認定為破壞計算機信息系統罪，而應該按照其他法律法規進行規制。所以，需要準確理解《刑法》第286條第2款關于破壞計算機信息系統罪的構成要件，而不能機械適用。

應該看到，在實踐中，對數據的刪除、增加、修改并不必然造成對計算機信息系統不能正常運行。因此不能直接認為對計算機信息系統中存儲、處理、傳輸的數據和應用程序進行刪除、增加、修改，只要達到司法解釋當中規定的定罪量刑標準就可以認定為犯罪。“造成計算機信息系統不能正常運行”是破壞計算機信息系統罪的應有之義。《刑法》第286條第2款對數據的破壞行為也應該符合“造成計算機信息系統不能正常運行”的要件才能認定為犯罪。這不僅是法益保護范圍的要求，合理體系解釋的要求，符合國民預測可能性的要求，也是為了避免破壞計算機信息系統罪在司法實踐中成為出入人罪的口袋罪，破壞司法適用應有效果的應有之義。

綜上，筆者認為，破壞計算機信息系統罪是對計算機信息系統功能、數據和應用程序等進行破壞，導致計算機信息系統不能正常運行的行為。在理解和適用《刑法》第286條第2款時，在行為人實施了對計算機信息系統中存儲、處理、傳輸的數據和應用程序進行刪除，增加、修改行為后，也必須符合造成“計算機信息系統不能正常運行”的構成要件，達到后果嚴重的標準，才能認定為破壞計算機信息系統罪，并不是只要修改系統中的數據，達到入刑標準就可以，應避免機械去套用《刑法》第286條第2款。

2、本案被告人的行為不符合破壞計算機信息系統罪的構成要件

根據上述，破壞計算機信息系統罪的構成要件必須造成計算機信息系統不能正常運行。那么，被告人的行為是否造成了計算機信息系統不能正常運行？這就需要對“計算機信息系統不能正常運行”的規范含義進行準確的理解。

雖然法律對何為“計算機信息系統不能正常運行”的規范含義沒有做出明確的定義，但根據計算機運行原理和文義解釋，“計算機信息系統不能正常運行”是指計算機信息系統本身不能正常運行。“計算機信息系統運行”的核心要義在于系統運行。破壞計算機信息系統應是指計算機信息系統本身的運行受到破壞。在實踐中一般表現為計算機信息系統運行的崩潰、中斷、遲緩、被強制等情形。值得注意的是，不能把計算機信息系統本身的運行與系統中承載的業務內容的運行進行等同。誠然，計算機信息系統不能正常運行大概率導致系統承載的業務不能正常進行，但系統承載的業務不能正常進行并不必然意味著計算機信息系統不能正常運行。例如，最高檢第34號指導性案例中，修改購物網站的評價內容并不意味著該購物網站系統不能正常運行。

從目前查明的事實來看，本案被告人實施的修改返利活動數據的行為并沒有造成計算機信息系統本身不能正常運行的后果，并不影響小蠶平臺系統設計的發布和修改返利活動的系統運行功能。

應該看到，修改返利活動金額數據的行為，在客觀上只是對平臺系統上發布的返利業務活動的正常運行造成了擾亂，導致平臺或商家可能要多付返利金額，但并沒有對平臺擁有的發布業務活動的系統功能造成破壞。換言之，平臺所擁有的發布這一業務活動的系統功能仍能正常運行，沒有被破壞。如果被破壞，這一高額返利活動也就發不出來。事實上，在返利活動數據修改之前和修改之后，平臺仍然都在按照系統設置的功能邏輯運行，并沒有變化。可以明確的是，該數據修改行為并沒有導致平臺系統本身不能正常運行，而僅僅是對系統中承載的返利業務活動造成了擾亂。盡管公訴人將返利活動描述為“返利規則”，但其本質上仍是系統承載的業務活動，而不是系統運行功能。由此，本案數據修改行為擾亂、破壞的不是計算機信息系統本身運行，沒有造成計算機信息系統不能正常運行，沒有侵犯本罪所保護的法益，不符合破壞計算機信息系統罪的構成要件。

3、本案數據修改行為本質上是利用信息網絡妨害業務的行為，涉嫌的是破壞生產經營罪

破壞計算信息系統罪是純正的計算機網絡犯罪，是以計算機信息系統為對象的犯罪行為。在信息網絡時代，由于很多傳統的業務活動都放在信息網絡中進行，出現了很多在網絡空間中的業務行為。如本案的優惠返利活動，在沒有計算機的年代也有（如掛在店門口的優惠廣告），在計算機網絡出現之后搬到了線上（發布在APP中），但兩者在本質上其實都是一種業務活動。因此，對該業務活動返利金額數據的修改，事實上與計算機信息系統運行沒有直接關系，而主要是對該系統中的返利業務活動造成了擾亂。由于其通過網絡手段實施，所以其本質上屬于一種利用信息網絡妨害業務活動的行為，并不是針對計算機信息系統的破壞行為。對這種妨害業務的行為，根據其所侵犯的法益，主要涉嫌的是對網絡領域中生產經營活動的破壞，應按破壞生產經營罪認定評價。

4、本案修改數據行為不屬于破壞計算機信息系統罪與破壞生產經營罪的競合，不能擇一重以破壞計算機信息系統罪認定

實踐中，不乏存在行為人通過對計算機信息系統的功能、數據和應用程序進行破壞的方式破壞生產經營，在此情況下，在法律認定中可能出現破壞計算機信息系統罪與破壞生產經營罪想象競合的情形，從而擇一重罪處罰。公訴人認為本案屬于想象競合犯，應該從一重處斷，但這一觀點也是錯誤的。應該看到，犯罪競合的認定仍然需要以行為符合各自罪名的構成要件為前提。在本案中，如果行為不符合破壞計算機信息系統罪本身的構成要件，就不存在犯罪競合的問題。

根據上述分析，本案被告人修改數據的行為沒有破壞平臺系統原來的運行功能，導致計算機信息系統奔潰、中斷、遲緩等不能正常運行的情形，而是利用該平臺系統擾亂了平臺經營的返利業務活動，由此，在不符合破壞計算機信息系統罪構成要件的前提下，只能追究妨害業務活動的法律責任，而不能追究破壞計算機信息系統的法律責任。

總之，本案修改返利活動數據的行為，由于沒有造成計算機信息系統本身不能正常運行，只擾亂信息系統中承載的返利業務活動的正常進行，不構成破壞計算信息系統罪，只涉嫌妨害業務或破壞生產經營。

感謝關注

原創文章 轉載請注明出處

作者簡介

周立波，刑法學博士、博士后，浙江厚啟律師事務所副主任、網絡犯罪辯護部主任；浙江財經大學東方學院法律系副主任；浙江省律協刑委會網絡犯罪研究中心副主任；浙江省法學會刑法學研究會理事；浙江省法學會訴訟法學研究會理事；浙江省法學會律師法學研究會理事；浙江省法學會案例法學研究會理事；浙江省法學會監察法學研究會理事；浙江省法學會金融法學研究會常務理事；浙江省律師協會刑法專業委員會委員；杭州市律師協會刑法專業委員會專家顧問；杭州市網絡犯罪研究中心學術委員會委員；中共寧波市奉化區委區政府智庫成員；中共海寧市人大常委會法律監督專家。

從事律師工作以來，先后辦理眾多疑難復雜刑事案件，經驗豐富、效果顯著，辦案成功率高。尤其擅長辦理各類新型疑難復雜案件，在網絡犯罪、經濟犯罪領域辦案成效顯著。其中，眾多案件獲無罪撤案、不予逮捕、無罪不起訴、重罪改輕罪、重刑改輕刑、緩刑等處理。

執業同時為高校法學教師，主講《刑法學》《刑事辯護》《刑事經典案例研習》《經濟法學》等課程。曾在浙江省海寧市人民法院掛職，任刑庭助理審判員。多次接受《浙江法制報》《都市快報》“澎湃新聞”等新聞媒體采訪。在《華東政法大學學報》《法治研究》《浙江律師》等法學類、律師類核心期刊發表論文20余篇，在各類網站、微信公號發表高質量時事評論類文章50余篇，是一名理論功底深厚、實務經驗豐富的學者型律師。

窮盡一切法律手段

維護當事人的自由與尊嚴

電話：0571-86898968

公眾號：houqilawyer

官網：www.houqilawyer.com

郵箱：houqilawyer@163.com

地址：浙江省杭州市余杭塘路515號萊茵矩陣國際3號樓7層

浙江厚啟律師事務所簡介

厚積薄發，啟行千里。

浙江厚啟律師事務所成立于2015年9月1日，是一家以商事犯罪辯護與商事法律服務為特色的合伙制律所。

厚啟所的業務領域包括：金融犯罪辯護與金融法務、稅收犯罪辯護與稅收法務、數字網絡犯罪辯護與數字網絡法務、食環藥犯罪辯護與食環藥法務、知識產權犯罪辯護與知識產權法務、職務犯罪辯護、普通犯罪辯護、刑事控告與代理、刑事民事行政交叉事務、企業合規與反舞弊等。

厚啟的使命，是“為維護人的自由與尊嚴而優雅地戰斗”。財產、精神、人身與生命的自由，是人之為人的核心權利，是人維持尊嚴的底線要求。厚啟律師的核心使命，是在法律服務中，以法律騎士的精神，窮盡一切法律手段為當事人爭取權利，以維護其自由與尊嚴。

厚啟的愿景，是打造一家“學術為基、技能為本、規模適度、輻射全國的精品所”。厚啟律師注重學術研究，精研法律技術，不追求最大的規模與最高的收費，力求以最專業的服務為當事人謀取最大的法律利益。

厚啟的價值觀，是“專業精神、道德勇氣與社會擔當”。厚啟律師將專業作為立所之本，精益求精，不斷錘煉；厚啟律師恪守職業倫理，為維護當事人的法律利益勇于堅持原則；厚啟律師積極承擔社會責任，以委托案件標準辦理法律援助案件，通過公益課程與原創成果的無私分享，促進法律服務行業水準的提升。