笔者在最近办理的一起计算机网络犯罪案件中,成功将指控罪名由破坏计算机信息系统罪变更为非法控制计算机信息系统罪,并争取到了缓刑量刑建议。该案中,嫌疑人违反国家规定,通过技术手段,在被害单位计算机信息系统中实施了增加非法注册信息的行为,检察机关指控嫌疑人涉嫌破坏计算机信息系统罪。综合本案技术细节和主观目的,辩护人提出了应当定性为非法控制计算机信息系统的辩护意见,检察机关最终采纳了辩护人的意见,并给出了缓刑的量刑建议。(破坏计算机信息系统罪后果特别严重的,处五年以上有期徒刑,不符合缓刑的条件)
根据刑法第二百八十六条第二款,违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,构成破坏计算机信息系统罪。那么在现实中,行为人采取侵入或其他技术手段进入计算机信息系统后,如果对信息系统中的数据进行了改动(增加、修改、删除),是否就一定构成破坏计算机信息系统罪呢?
答案是不一定。
首先,辩护人从客观和主观两个方面分析了相关罪名的犯罪构成:
客观上不符合破坏罪要求的限定性构成要件。虽然在形式上符合了刑法第二百八十六条第二款规定的破坏计算机信息系统的要件,但是在程度上没有满足刑法第二百八十六条第一款规定的限制性构成要件,即不满足“造成计算机信息系统不能正常运行”、“影响计算机信息系统正常运行”的条件。
主观上没有破坏的故意。本案中行为人在信息系统中增加、修改数据的目的不是破坏这个信息系统,实际上是为通过在这个信息系统中对数据的一些操作,增加一些被该信息系统所认可的注册信息,以实现商业目的。所以其行为目的本质上是一种对信息系统的一种利用,应当是非法控制计算机信息系统的行为。
同时,辩护人指出,在司法实践中,很多办案人员在办理计算机网络犯罪案件时,很容易对涉及数据的技术细节作机械解读,一刀切的认为只要对数据进行了改动就定破坏,获取数据的同时未改动数据就定非法获取计算机信息系统数据罪。这种机械的做法会造成刑法保护法益的混乱。刑法关于计算机网络犯罪的5个罪名均规定在刑法分则第六章妨害社会管理秩序罪中的第一节扰乱公共秩序罪,保护的法益均是计算机信息系统安全。所以我们在对改动数据的行为定性时应考量该行为对被害人信息系统造成的实质性损害是什么。另外,如果对数据等技术性问题采取机械的客观标准认定,也不符合普通民众的社会认知。比如,但从客观的技术细节上论,所有的行为,只要“触碰”对方的信息系统,都会留下数据上的改变,哪怕只是一个登陆信息,所以,从极端上理解,所有的涉及计算机的行为都伴随有数据的改动,都能定破坏计算机信息系统罪,这显然是不合理的,也是不符合普通民众的社会认知。
本案,检察机关最终采纳了辩护人的意见,将嫌疑人涉嫌的罪名由破坏计算机信息系统罪变更为非法控制计算机信息系统罪,并给出了缓刑的量刑建议。
