破坏计算机信息系统罪之司法实践分析

王洪富　汪凤

据中国互联网络信息中心（CNNIC）第43次《中国互联网络发展状况统计报告》显示，截止2018年12月，我国网民规模达8.29亿，互联网普及率达到59.6%，域名总数为3792.8万个，其中“.CN”域名总数为2124.3万个。我国互联网发展已经进入新常态，互联网与人民生活联系更加紧密，更多的经济活动建立在互联网之上，承载着具有交换价值的计算机数据，愈发成为支付方式的主流。互联网的开放性大大提高了利用计算机犯罪的个体力量，利用计算机犯罪，特别是实施破坏计算机信息系统的行为更加复杂，所造成的影响范围更加广泛。

一、破壞计算机犯罪的司法现状

我国刑法分则在对利用计算机犯罪行为的立法上，目前只有列举式的四条罪名，难以对日益复杂，变化多样的计算机犯罪进行覆盖，一些新颖的犯罪形式出现，司法实践中出现了某些违法甚至是刑事犯罪的计算机严重违法行为，但我国刑法并没有对此作出法律规定或者难以将此罪与彼罪分开，犯罪行为人因此招致刑罚过重或者过轻的后果。在司法实践中，破坏计算机信息系统罪往往成为“口袋罪”，在立案侦查阶段，公安机关一般会首先考虑选择容易进行侦查取证的罪名，而破坏计算机信息系统罪的犯罪结果常以计算机信息系统的功能、应用程序和数据被破坏，计算机病毒被传播等，这显然相对于证明非法侵入计算机、非法获取计算机数据、非法控制计算机系统的犯罪行为要简单的多，而随后的起诉以及司法审判阶段，也不会对专业知识技能要求交高计算机犯罪证据提出质问。笔者对司法实践当中对于破坏计算机信息系统罪突出的几点问题提出看法。

二、司法实践分析与反思

（一）罪数及数罪并罚认定不统一

在刑法分则妨害社会管理秩序罪一章中，利用计算机实施犯罪的罪名一共有四条，分别是非法侵入计算机信息系统罪、非法获取计算机信息系统数据、非法控制计算机信息系统罪和提供侵入、非法控制计算机信息系统的程序、工具罪，前三条罪名在实施的犯罪行为上具有类似性，或者说在犯罪构成上存在某些重叠。犯罪行为人为谋取利益，在只有一个犯罪目的下，实施了破坏计算机信息系统的行为，而触犯了两个罪名，侵害了不同法益，司法机关对于侵害不同法益的行为，是认定为一个犯罪行为还是数个犯罪行为，最终的结果是数罪并罚，还是想象竞合，在司法实践中认定差异较大。

（二）定罪量刑标准实质单一

在2011年8月公布的两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》中，分别对“后果严重”、“后果特别严重”的具体情形从计算机数量以及影响的人群进行了列举式解释。从立法的角度来看待这一问题，由于采取列举式的“情形认定”，本身就会对一些复杂的犯罪行为作出相对应的认定，特别是计算机技术的高速发展，就凸显出了成文法的滞后性，司法解释的更新，难以跟上计算机技术的更新，这的确是难以避免的。从司法实践的角度看待这一问题，司法队伍办案量大，专业化队伍分工不明显，在面对破坏计算机信息系统罪时，由于破坏计算机信息系统犯罪，存在证据数据化，证据易丢失，易销毁;专业知识水平要求较高，司法实践不好操作，特别是侦查队伍，如果要求查清有多少台计算机的数据被删除、修改、增加操作，破坏程度有多么严重，实在是有些困难。

（三）适用破坏计算机信息系统罪的范围扩大

由于计算机与互联网的结合，犯罪行为人通过对使用计算机进行犯罪的个体力量得到很大提升，从司法实践的反馈中可以看出，越来越多的犯罪行为人将使用计算机作为犯罪手段的情况越来越多，例如在实施盗窃、诈骗、勒索、侵犯知识产权等方面。而也正是如此，刑罚的功能被扩大化，罪与非罪，被司法机关认定为破坏计算机信息系统罪的范围不断扩大，一些司法机关人员将把利用计算机作为犯罪手段的行为归纳到此罪中，破坏计算机信息系统罪呈现出一定的“口袋罪”趋势。

三、对破坏计算机信息系统罪的司法实践的建议

（一）广泛的采用第三方专业司法鉴定，避免“金额”框架

在司法实践当中，由于破坏计算机信息系统这一类计算机犯罪对司法人员的专业知识水平有一定的要求，无论是侦查取证的难度，还是举证论证的难度，都让司法人员难以“操作”。仅仅依靠司法人员，很难在专业知识水平要求较高的计算机犯罪上有所突破。因此依靠第三方专业鉴定机构的帮助，显得尤为重要，通过对第三方鉴定机构所做的鉴定意见进行直观审查，可以极大的对犯罪行为人的行为评价更加符合法益保护的需要，也更加有利于保护犯罪行为人，从计算机犯罪的本身出发，综合考虑违法所得与造成损失的多少，依靠专业的机构的帮助和分析，对破坏计算机信息系统犯罪当中的删除、增加、修改、干扰，造成计算机信息系统不能正常运行的行为以科学的罪责刑相适应的认定。

（二）回归到破坏计算机信息系统罪所保护的法益之上

由于侦查取证、举证论证的难以操作，司法人员在办理破坏计算机信息系统案件当中，“独爱”《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条第四款，即对违法所得或造成经济损失的多少，而与破坏计算机信息系统所原本要保护的法益不甚关注。在刑法分则当中，立法者将这一类犯罪放在妨害社会管理秩序罪这一章节之中，其含义是想通过对计算机犯罪对社会管理秩序这一客体的破坏程度，对互联网的影响范围来认定情节的严重性。通过对违法所得或者造成的经济损失的多少，来看待计算机技术和互联网技术迅猛发展之上的计算机犯罪，明显存在罪责刑难以相符合的情形。而且，破坏计算机信息系统罪在司法实践当中，常常与其他刑事犯罪所联系，司法人员在面对一些新型的利用计算机进行的犯罪当中，有将破坏计算机信息系统罪作为“口袋罪”所适用的趋势，或者只要是利用了计算机进行的犯罪，都会把此罪与其他犯罪看成是不同的犯罪行为与不同的犯罪目的，从而加重了犯罪行为人应当承担的刑事责任，这都是存在问题的。对此，司法人员应当回归于破坏计算机信息系统罪与其他的罪名所保护的法益上，再从行为与目的进行了分析与适用。