随着信息网络时代的发展，网络违法犯罪活动高发频发，案件量也逐渐增多。但由于目前刑法对网络犯罪的罪名规定比较粗犷，导致司法实践适用相关罪名时经常引起争议。其中，破坏计算机信息系统罪是适用较多也是争议较大的一个罪名，亟需在理论上作出回应。本文以破坏计算机信息系统罪的刑法规定和司法解释为主要依据，运用刑法教义学方法对本罪进行分析，为司法实践准确理解和适用破坏计算机信息系统罪提供参考。

一、破坏计算机信息系统罪是以计算机信息系统为侵犯对象的网络犯罪，是对计算机信息系统本身运行的破坏

　　网络犯罪一般分为三类：

　　第一类是以计算机信息系统为对象的犯罪，侵犯的法益是计算机信息系统的安全，如非法侵入计算机信息系统罪、非法控制计算机信息系统罪等。

　　第二类是以计算机信息网络为工具的犯罪，侵犯的是传统法益，如网络诈骗，网络盗窃等。

　　第三类是以计算机信息网络为空间的犯罪，侵犯的法益是网络空间的各类社会活动和管理秩序，如网络非法经营，网络传播淫秽信息、虚假信息等。

　　破坏计算机信息系统罪属于典型的以计算机信息系统为侵犯对象的网络犯罪，其侵害的是计算机信息系统本身的运行安全，而不是该计算机信息系统承载的网络空间的社会活动和管理秩序。计算机信息系统的安全是破坏计算机信息系统罪设立所要保护的法益。也即，破坏计算机信息系统罪是对计算机信息系统本身运行安全的破坏，而不是对于计算机信息系统承载的网络活动秩序的破坏。

　　当然，如果对计算机信息系统本身运行进行破坏，紧接着也会影响该系统所承载的网络活动和网络空间管理的正常进行，这也是刑法设立破坏计算机信息系统罪的立法初衷所在。但如果对计算机信息系统本身运行没有破坏，而是直接对该系统所承载的网络活动和网络空间管理秩序进行妨害或破坏，就不应由破坏计算机信息系统罪来进行规制，而应直接用相应的罪名进行规制。因为，任何一个罪的法益保护范围是特定的，网络活动和空间管理秩序自有其相应的罪名进行保护。不同的罪名保护不同的法益，同一罪名不能随意延伸去保护其他的法益，否则会有悖立法规定，违反罪刑法定。

二、破坏计算机信息系统罪中的“计算机信息系统”是指机器、设备等系统，而不是指这些机器、设备系统所承载的网络业务活动系统

　　2011年两高颁布的《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（以下简称《解释》）第11条规定，本解释所称“计算机信息系统”和“计算机系统”，是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。这一规定通过概括+列举的方式对“计算机信息系统”进行定义，可以明确看到这里的系统是指这些列举的机器、设备等系统，而不是指这个机器设备所承载的网络业务活动系统。《司法解释》对于“计算机信息系统”的概括定义也是符合当初刑法制定破坏计算机信息系统罪的立法原意的。刑事立法设立破坏计算机信息系统罪就是要保护这些计算机机器、设备的正常运行。

三、破坏计算机信息系统罪中的“破坏”，是对机器、设备等系统运行的破坏，而不是对这些机器、设备所承载的网络业务活动秩序或网络空间管理秩序的破坏

　　根据上述分析，不管是从法益保护范围还是侵犯对象看，破坏计算机信息系统罪的设立都针对的是计算机信息系统本身的正常运行，因此，本罪客观行为的“破坏”也指的是对计算机信息系统本身正常运行的破坏，而不是破坏其他的法益和对象。

　　例如，破坏交通工具罪是为保护交通工具的运行安全而专门设立的罪名。不言而喻，破坏交通工具罪破坏的对象是交通工具，而不是对交通工具上人员、财产安全进行侵害或破坏。尽管破坏交通工具可能会危及交通工具上的人员、财产安全，但对交通工具的破坏，才是破坏交通工具罪规制的范畴，如对正在运行的火车本身的破坏。而如果直接对火车上的人员、财产进行侵犯或破坏，则不应由破坏交通工具罪来进行规制，最后应该定其他相应的罪名。

　　同样的道理，破坏计算机信息系统罪中的“破坏”，是对机器、设备等系统的破坏，而不是对这些机器、设备所承载的网络业务活动秩序或空间管理秩序的破坏。对网络业务活动秩序和空间管理秩序的破坏理应由其他的罪名来进行规制。如果，破坏计算机信息系统罪规制的范围包含破坏网络业务活动秩序和空间管理秩序的行为，那么在网络领域中，只要一个破坏计算机信息系统罪就可以规制所有的犯罪了，这显然是不符合立法本意的。

四、无论破坏计算机信息系统的各种行为表现如何，都应符合破坏了计算机信息系统本身的正常运行，这是破坏计算机信息系统罪的应有之义

　　从刑法第286条的规定来看，其中第1款——对计算机信息系统功能的破坏，在罪状中写明了要导致计算机信息系统不能正常运行，第3款——制作、传播计算机病毒等破坏性程序，也写明了要影响计算机信息系统的正常运行，虽然第2款——对计算机信息系统数据和应用程序的破坏，在罪状中没有写明要影响计算机信息系统正常运行，但在具体理解的时候，即使不要求对数据和应用程序的破坏要导致计算机信息系统不能正常运行，但仍然应该要求，破坏的数据和应用程序是跟计算机信息系统本身运行有关的数据和应用程序，而不能脱逸于刑法的规定，包含跟系统本身运行无关的所有的数据和应用程序，如电脑系统中存储的文档、图片、音视频等数据信息。这是刑法规定的应有之义。这不仅是法益保护范围的要求，合理体系解释的要求，符合国民预测可能性的要求，也是为了避免破坏计算机信息系统罪在司法适用中成为出入人罪的口袋罪、破坏司法适用效果的应有之义。

五、基于刑事立法规定破坏计算机信息系统罪的应然之义，在具体理解和适用司法解释的相关条文时，也应以刑法规定为依归，作出准确理解

　　任何的司法解释都是对既定立法条款的解释。刑事司法解释不能脱离于刑事立法的条款进行随意的扩大或限缩解释，特别是不能类推解释。将刑法没有规制的行为进行司法入罪，会击穿刑法的底线，违反罪刑法定。

　　来看2011年两高颁布的《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第4条的规定：

　　“破坏计算机信息系统功能、数据或者应用程序，具有下列情形之一的，应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”：

　　（一）造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的；

　　（二）对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的；

　　（三）违法所得五千元以上或者造成经济损失一万元以上的；

　　（四）造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；

　　（五）造成其他严重后果的。”

　　根据刑法的规定，破坏计算机信息系统罪是一个结果犯，行为需要造成严重的后果才能构成犯罪。上述司法解释条款列举了5项“后果严重”的情形，对这些情形的理解适用，仍应以刑法规定的内在含义为依归。其中第1项和第4项，可以看到在条款中直接写明了要导致计算机信息系统不能正常运行。因为“计算机信息系统不能正常运行”是直接对计算机信息系统本身运行所造成的后果，所以完全符合刑法的规定，在理解上不会产生差错。但第2项和第3项，因为在条款中没有写明要造成计算机信息系统不能正常运行或是针对计算机信息系统进行破坏而造成的后果，所以在理解的时候极易造成偏差，甚至产生错误。

　　主要表现为：一是对第2项中“数据”的理解，容易理解为计算机信息系统中所有的数据，将跟系统运行无关的数据包含进去。二是对“违法所得”和“经济损失”的理解，容易理解为只要违法所得和经济损失达到规定的标准就是后果严重。这都是片面和错误的。

　　根据刑法的规定，破坏计算机信息系统罪所要保护的数据和应用程序是跟计算机信息系统运行本身有关的数据和应用程序。对计算机信息系统运行有关的数据的破坏才是破坏计算机信息系统，对司法解释第2项中规定的“数据”的理解也应该以此为依归，而不能将这里的“数据”类推解释为与计算机信息系统运行无关的数据。对计算机信息系统运行无关的数据的删除、增加、修改，就不属于破坏计算机信息系统的行为，而属于其他合法的或违法犯罪的行为。如果不对破坏计算机信息系统罪中的“数据”作此理解，就会使本罪成为一个无边无际的口袋罪。因为计算机网络具有特殊性，在网络领域中的所有信息内容，对计算机信息系统而言，都可以表现为数据或代码，由此，只要实施删除、增加、修改数据信息内容的行为都可以说是破坏计算机信息系统，那么只要规定一个破坏计算机信息系统罪就可以规制网络领域中的所有犯罪活动，这显然是不符合法理和情理的。

　　另外对司法解释第3项“违法所得和经济损失”的理解，也应该从破坏计算机信息系统罪的刑法规定出发，理解为由于破坏计算机信息系统本身的运行而所直接获取的利益或造成的损失。

　　综上所述，对破坏计算机信息系统罪的理解和适用，应坚守罪刑法定，保持刑法谦抑，防止司法入罪。特别是对刑法第286条第2款规定的破坏数据型的破坏计算机信息系统罪，应对罪状表述中的“数据”作出合理的解释，避免机械理解刑法条文，防止其成为网络时代无边无际的“口袋罪”。

（来源：厚启刑辩）