我国刑法第二百八十六条规定了三种破坏计算机信息系统罪的行为方式,分别是对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的;对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的;故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的。将三种行为进行对比后发现,三种行为构成犯罪均要求“后果严重”,对第一种行为和第三种行为,法条均规定必须对计算机信息系统的正常运行造成影响,唯独对第二种行为,删除、修改、增加计算机信息系统中存储、处理或者传输的数据和应用程序,法条并没有在第二款中规定必须影响计算机系统正常运行。那么是否可以就此理解为,无论是否影响计算机系统的正常运行,但凡删改增加系统中数据和应用程序,均应被认定为破坏计算机信息系统罪?本文认为,将实务中的案例进行对比能够得出否定的答案。
IT圈里有一句“大不了删库跑路”的玩笑话,这是程序员们用来发泄工作压力的调侃,而在司法实践中以删除数据的行为方式构成破坏计算机信息系统罪的典型案例也比比皆是。例如前链家网数据库管理员韩某,利用其担任链家ボンズカジノ初回入金ボーナス数据库管理员并掌握ボンズカジノ初回入金ボーナス财务系统root权限的便利,登录ボンズカジノ初回入金ボーナス财务系统服务器删除了财务数据及相关应用程序,致使ボンズカジノ初回入金ボーナス财务系统无法登录。ボンズカジノ初回入金ボーナス为了恢复财务系统支付修复费用18万元。韩某构成破坏计算机信息系统罪,被判7年有期徒刑(北京市一中院刑事裁定书(2020)京01刑终490号);再例如行为人贺某通过连接香港主板上市ボンズカジノ初回入金ボーナス微盟集团的ボンズカジノ初回入金ボーナスVPN、登录ボンズカジノ初回入金ボーナス服务器后执行删除任务,将微盟集团服务器内数据全部删除,导致ボンズカジノ初回入金ボーナス运营自2020年2月23日19时起瘫痪,300余万用户(其中付费用户7万余户)无法正常使用该ボンズカジノ初回入金ボーナス信息产品。经抢修于同年3月3日9时恢复运营。截至2020年4月30日,造成微盟集团支付恢复数据服务费、商户赔付费及员工加班报酬等经济损失共计人民币2260余万元。微盟集团的市值一天之内蒸发超10亿元,数百万用户受到直接影响。贺某的行为构成破坏计算机信息系统罪,最终被判处有期徒刑6年。另外实务中还存在大量类似删除公安道路交通违法信息管理系统的车辆违章信息以牟利的行为,修改教育部门等级考试网站中学生成绩以牟利的行为,修改电信ボンズカジノ初回入金ボーナス网站数据帮助他人开通宽带和提速以牟利的行为。类似行为凡是达到后果严重的标准(依据《两高办理危害计算机信息系统犯罪的司法解释》),均构成破坏计算机信息系统罪。
至此似乎可以得出结论,凡是删改增加系统数据,后果严重的,均应构成破坏计算机信息系统数据罪。但是注意到最高检于2020年12月29日发布的指导案例第145号张竣杰等非法控制计算机信息系统案,实际给出以下认定:修改、增加计算机信息系统数据,但未造成系统功能实质性破坏或者不能正常运行的,不应当被认定为破坏计算机信息系统罪。在本案中,被告张竣杰等人为赚取赌博网站广告费用,通过植入木马程序的方式,非法获取网站服务器的控制权限,进而通过修改、增加计算机信息系统数据,向相关计算机信息系统上传网页链接代码,提高赌博网站广告被搜索引擎命中几率。本案中尽管行为人有修改、增加系统数据的行为,但是法院最终认定为非法控制计算机信息系统罪,而不是刑事处罚更严厉的破坏计算机信息系统数据罪。
将张竣杰等非法控制计算机信息系统案与大量被认定为破坏计算机信息系统罪的案件进行对比,能够得出法院的裁判思路是,删除、修改、增加的数据对象应当在整个系统的功能实现起到关键作用,才会被认定为构成破坏计算机信息系统数据罪。因此律师在对删除数据的行为进行辩护时,对系统功能的界定,以及删改增加数据带来的实际影响应当是影响定罪量刑的关键点。