破坏罪判多久(破坏计算机信息系统罪的认定)

《刑法》第二百八十六条前三款规定了破坏计算机信息系统罪的三种行为类型，其中第二款没有规定影响或者破坏计算机信息系统正常运行的特征。因此，缺乏这一特征的行为能否认定为破坏计算机信息系统罪，在理论和实践中存在争议。争议的背后，是对刑法第286条第2款保护利益和诉讼标的的不同看法。本文重点就刑法第286条第二款规定的破坏计算机信息系统罪发表拙见，以求教于同仁。

一、法律利益

刑法第二百八十六条规定的第一种是违反规定，删除、修改、添加或者干扰计算机信息系统的功能，致使计算机信息系统不能正常运行，后果严重的；第二种是违反规定，删除、修改或者增加计算机信息系统中存储、处理或者传输的数据和应用程序，后果严重的；第三种是故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重。三类构成要件不尽相同，但都以“严重后果”为要件。

从文科解释来说，第一种需要“造成计算机信息系统不能正常运行”，还必须有“严重后果”。这可能有两种解释:(1)“严重后果”是指对计算机信息系统本身的功能造成严重后果；(2)“后果严重”是指计算机信息系统不能正常运行。从司法实践来看，这两种解释可能只是形式上的不同，并不一定影响案件的具体认定。这是因为，如果该行为造成了严重后果或者损害了计算机信息系统的功能，必然导致计算机信息系统无法正常运行。但从法律的表述来看，应该是因为计算机信息系统不能正常运行，会造成严重后果。在这种情况下，可以认为刑法第二百八十六条第一款保护的利益是计算机信息系统的正常运行。

第三类不必要行为达到“致使计算机信息系统不能正常运行”的程度，但要求“影响计算机信息系统的正常运行”。与第一种相比，降低要求是因为计算机病毒等破坏性程序的性质和特征决定了第三种行为具有严重危险性。即使计算机信息系统还在运行，也可能在预设的条件下自动触发，从而破坏计算机信息系统的功能、数据和应用，后果会特别广泛，一台电脑上的病毒就可能感染无数台电脑。因此，第三种虽然后果严重，但不需要导致计算机信息系统无法正常运行，只要对计算机信息系统的正常运行产生不利影响即可。因此，刑法第二百八十六条第三款保护的利益也是计算机信息系统的正常运行。

有争议的是第二种类型。虽然刑法第二百八十六条第二款也要求“后果严重”，但并未要求计算机信息系统不能正常运行或者受到影响。从法律的角度来看，只要是删除、修改或增加计算机信息系统中存储、处理或传输的数据和应用程序的行为，后果都是严重的。即使计算机信息系统的功能没有被破坏，计算机信息系统仍然正常运行，第二类破坏计算机信息系统罪也成立。应当认为，刑法第二百八十六条第二款保护的利益是数据和应用的真实性、完整性和可利用性，以及他人对数据和应用的占有、使用和处分的权利。就数据保护而言，刑法第286条第2款规定的非法获取计算机信息系统数据罪与第285条第2款规定的相同，只是非法获取计算机信息系统罪与窃取商业秘密罪一样，主要侵犯的是他人占有、使用、处分数据的权利，而没有侵犯数据的真实性、完整性、可用性，所以其法定刑比破坏计算机信息系统罪轻。

二。数据

众所周知，在高度信息化和数字化的时代，数据的经济价值也在快速增长。由于通过互联网收集的大量信息经过人工智能处理，形成具有经济价值的大数据，可供各行各业使用，因此被称为“新石油”、“未来的原材料”。正因为如此，许多都在侵犯财产罪中规定了数据罪。例如，在《侵犯财产罪与轻罪》第三卷中，法国刑法典载有“数据自动处理罪”一章(共10条)，意大利刑法典在侵犯财产罪一章中规定了以数据、信息和程序为目标的信息诈骗罪。再比如，瑞士刑法在侵犯财产罪一章中，规定了非法获取数据罪、非法进入数据处理系统罪、破坏数据罪等等。虽然我国刑法规定数据罪不是在侵犯财产罪中，而是在扰乱社会管理秩序罪中，但这并不妨碍数据的真实性、完整性、可用性以及他人占有、处分数据的权利被解释为刑法第二百八十六条第二款的保护利益。在这种情况下，毫无疑问，他人在计算机信息系统中存储、处理或者传输的数据本身就是破坏计算机信息系统罪的第二类行为对象。换句话说，计算机信息系统的功能不应被解释为第二类行为客体和保护利益。

如2011年5月至2012年12月，被告人黎俊杰联系某购物网站需要修改差评的卖家，从他人处购买发布差评的购物网站买家信息300余条。黎俊杰冒用买家身份，骗取客服审核通过后重置账号密码，登录购物网站内部评价系统，删除买家差评347条，获利9万余元。认定黎俊杰删除、修改计算机信息系统存储的数据，其行为已构成破坏计算机信息系统罪。这个案例可以作为最高人民检察院的指导性案例，充分说明数据本身是需要保护的。

有人认为破坏计算机信息系统罪的保护利益是计算机信息系统的安全，不等于数据安全。黎俊杰的行为未造成计算机信息系统正常运行，不应构成破坏计算机信息系统罪。但是，对《刑法》第二百八十六条第二款的理解和适用，不应只着眼于罪名；我们不能以黎俊杰的行为没有“破坏”计算机信息系统为由，否定其行为符合第二款。如前所述，刑法第二百八十六条第二款不以计算机信息系统的“安全”或者正常运行为保护利益。如果将刑法第286条第2款中的保护利益与第1款中的保护利益等同理解，第2款就失去了存在的必要性(数据的不当操作和正当程序会破坏计算机信息系统的功能，当然也符合刑法第286条第1款的规定)，针对数据和应用程序的计算机犯罪就会出现明显的漏洞。黎俊杰的行为虽未妨碍计算机信息系统的正常运行，但造成了计算机信息系统中存储、处理或者传输的数据发生异常变化，即侵害了计算机信息系统中存储、处理或者传输的数据的真实性、完整性、可用性，妨碍了公众对评价系统数据的使用。即使该行为不影响系统本身的数据处理功能，也不影响破坏计算机信息系统罪的成立。同理，进入道路交通违法信息管理系统或公安交通管理综合应用平台删除车辆违法数据；进入考试管理网站，大量篡改考试成绩；进入电力公司的信息系统非法修改电费账单等众多用户的数据，也属于破坏计算机信息系统罪。

当然，如果行为人在他人计算机信息系统中添加的数据与该计算机信息系统中存储、处理或传输的数据无关，对后者没有影响，则不可能构成破坏计算机信息系统罪。因为这种行为并没有侵犯数据的真实性、完整性和可用性，也没有侵犯他人占有、使用和处分数据的权利。

三。应用程序

与“数据”相比，“应用”更宽泛，需要限制。这是因为，根据相关司法解释，违法所得5000元界定为“后果严重”。但对他人计算机信息系统中的任何应用程序进行删除、修改、添加的，违法所得5000元将认定为破坏计算机信息系统罪，明显扩大了该罪的成立范围。

比如，一般认为手机App是安装在智能手机或平板电脑上的应用，这种应用能够真正为用户的生活、工作、学习提供便利。由于5G网络的发展，手机App的应用范围不断扩大。如果行为人通过技术手段在他人手机上添加某种应用程序，为他人生活提供便利，仅仅因为违法所得5000元以上(是否构成其他罪另当别论)，就认定为《刑法》第二百八十六条第二款规定的破坏计算机信息系统罪，显然不妥。

正因为如此，有观点认为“致使计算机信息系统不能正常运行”应视为第二类行为的不成文要件。但是，如前所述，刑法第二百八十六条第一款、第三款明确规定了“致使计算机信息系统不能正常运行”和“影响计算机信息系统正常运行”，不可能只是在第二款中省略这一要件。换句话说，有理由认为立法者故意没有在第二款中具体说明这一要素，而不是疏忽地省略了这一要素。虽然司法解释没有独立确定刑法第二百八十六条第二款的罪名，但第二款的构成要件显然不构成对计算机信息系统正常运行的妨碍。

本文认为，刑法第二百八十六条第二款的范围应当通过限定“应用程序”的范围来确定，即刑法第二百八十六条第二款中的“应用程序”是指对用户起重要作用的应用程序(如计算机出厂前安装的重要应用程序)，而不是指所有的应用程序。换句话说，只有删除、修改、添加“应用程序”直接损害了计算机信息系统特定的、重要的功能，且后果严重的，才能认定为破坏计算机信息系统罪。

比如所谓的“恶意挖矿”案。2018年1月至7月，安某利用其在某公司操作维护内部服务器的便利，通过技术手段部署应用程序，超越授权，利用公司内网计算机信息系统编制挖矿程序，利用工作便利，在数月内多次登录并批量部署内部服务器挖矿程序，获取比特币、门罗币等虚拟货币，非法所得人民币10万元。安某虽添加了应用程序，但所添加的应用程序并未直接影响计算机信息系统的重要功能，其挖掘行为未对公司计算机信息系统中存储、处理或传输的数据进行添加操作，或者未对公司计算机信息系统和应用程序中存储、处理或传输的数据产生影响。因此，安某的行为只成立非法控制计算机信息系统罪，不成立破坏计算机信息系统罪。

再比如“非法机刷”的案例。行为人在手机批发商环节对即将销售的全新手机系统进行添加、删除、修改、干扰，或者直接利用被篡改的手机系统“刷机”替换原有的正版手机信息系统，并在“被改”的手机上私自安装数十个应用软件，谋取非法利益。这种“非法手机刷机”案件实际上包含了很多具体的行为，危害也有很多(如侵犯手机厂商的商业信誉、产品声誉和知识产权，侵犯手机用户的个人信息等。).就本文讨论的问题而言，实际上包括两类行为:(1)“非法手机刷机”案例禁止或修改了原有手机系统的应用市场和支付保护中心。上述功能对手机用户来说意义重大。即使禁止或者修改了上述功能，也不影响手机的使用，也属于刑法第二百八十六条第二款规定的破坏计算机信息系统的行为。(2)激活第三方应用设备管理器，添加变相的系统引导，勾选所有App“关联启动”、“自启动”、“后台活动”选项，安装指定应用，授予全部权限，都属于刑法第二百八十五条规定的非法控制计算机信息系统的行为。当然，由于“非法计算机刷机”案件可以从整体上评价一个行为，应当认定为破坏计算机信息系统罪与非法控制计算机信息系统罪的想象竞合，从重罪处罚。

此外，需要注意的是，行为人对计算机信息系统中的通用应用程序进行增删的行为，虽然不构成破坏计算机信息系统罪，但可能不仅构成民事侵权，还可能是其他犯罪的预备行为。