教義學視角下破壞計算機信息系統罪的法益論辯

摘 要：自1997年刑法設立破壞計算機信息系統罪以來， 關于本罪的法益到底為何學界多有爭論。學界的觀點可以概括為秩序法益說、計算機信息系統安全說和雙法益說。秩序法益說由于過于抽象模糊無法對構成要件進行充分解釋；計算機信息系統安全說會產生刑法體系內部的沖突；相比之下，雙法益說中的數據安全法益說無疑具有合理性。但是，目前對于本罪第二款中數據安全法益的具體內容暫無統一定論，且多數觀點并沒有堅實的實證法基礎。刑法修正案（七）增設非法獲取計算機信息系統數據罪之后，數據安全法益正式成為刑法保護對象，也使其成為本罪第二款的保護法益。學界和司法適用中普遍存在著將“數據安全”與“計算機信息系統安全”相混淆的情形。其實，將“數據安全”與“計算機信息系統安全”相混淆的背后是未能厘清“功能數據”與“內容數據”之間的關系。因此，本罪在解釋和適用時應當區分“功能數據”與“內容數據”，以化解司法適用中混淆的局面。

關鍵詞： 破壞計算機信息系統罪；法益；計算機信息系統安全；數據安全

中圖分類號： D 914 文獻標志碼： A 文章編號：2096?9783（2023）04?0021?11

一、問題的提出

為了打擊不斷滋生的利用計算機危害社會的行為，我國1997年在《中華人民共和國刑法》（以下簡稱《刑法》）增加了破壞計算機信息系統罪（以下簡稱本罪）。隨著科技發展與犯罪手段的迭代更新，本罪的理解與適用漸顯疑難。2017年最高人民檢察院發布第九批指導案例，旨在統一司法實踐中對新型網絡犯罪案件的追訴尺度。2020年最高人民法院發布第26批指導案例，旨在統一本罪在司法適用中的裁判尺度。然而，最高人民檢察院發布的檢例34號的結論卻與最高人民法院發布的145號指導案例的認定結論截然相反①。前者認為，違反本罪第二款的規定并不需要以“造成計算機信息系統不能正常運行”為構成要件，因此被告人的行為當屬于破壞計算機信息系統。相反，后者卻指出被告人“未造成系統功能不能正常運行”，因此不構成本罪。兩種相互沖突的觀點可能發端于對本罪法益的不同理解。法益能夠指導構成要件的解釋，從而影響本罪的司法適用。同時，學界對本罪的法益有不同觀點，爭論較大。鑒于準確界定本罪的法益是展開后續解釋的必由之路，故本文試圖在梳理學界關于本罪法益的現有學說的基礎上，結合司法實際，嘗試提出關于本罪法益及核心構成要件的新思考，以求教于學界同仁。

二、破壞計算機信息系統罪的法益：學說評析

自我國刑法設立本罪至今，學界關于本罪法益的觀點眾多，爭論激烈。從整體看，大致有三種觀點：第一種觀點認為，本罪保護的是國家對計算機信息系統的管理制度；第二種觀點認為，本罪的法益是計算機信息系統的安全；第三種觀點認為，本罪的法益除了計算機信息系統的安全還應當包含數據安全，即數據的保密性、可用性、完整性。第一種觀點可以概括為秩序法益說，第二種觀點可以概括為計算機信息系統安全說，它們都屬于單一法益說，第三種觀點可以稱之為雙法益說。尤其是第二種觀點與第三種觀點一直存在著爭議，并且上述指導案例之所以產生不一致的情形，可能正始于這兩種不同的法益觀。因此，有必要針對這三種觀點進行逐一分析，進而提出本罪應有的規范目的。

（一）秩序法益說

秩序法益說認為，本罪的法益是計算機系統的管理制度。其理由主要是，因為修訂后的《刑法》（1997年）基于相似法益類型的定位和功能，將此類犯罪歸類為擾亂公共秩序罪，故本罪的法益是管理制度或社會秩序[1]。

這種觀點的缺陷主要在于其沒有說明本罪的具體法益，不能充分發揮解釋構成要件的功能。本罪是典型的法定犯，在認定本罪之前必先判斷是否違反“國家規定”，即是否違反了國家管理制度或社會秩序，我國刑法中規定的所有法定犯罪名，原則上都是妨害了國家管理制度或社會秩序，這是基于妨害社會管理秩序罪的體系定位得出的結論。誠如有學者指出的那樣，就刑法作為最后保障法的解決和功能定位而言，其所進行的規制都是對社會秩序具有決定性和強制性的維系和維護，其中自然包括管理秩序。因此，那些持計算機犯罪保護法益的觀點認為是操作應用計算機的正常管理秩序的表述顯然沒有必要，這沒能反映計算機犯罪保護法益的具體性和明確性[2]。

因此，說本罪的法益是國家對計算機信息系統的管理制度或工作秩序本身沒有問題，但是其并沒有說明本罪所要保護的具體法益。因為某個罪保護的法益往往承擔著解釋這個罪構成要件的功能，法益的認定不是目的，其真正的目的是通過確認后的法益去指導構成要件的解釋。因此如果法益過于抽象和模糊，就會不利于進行個罪的解釋。正如有的論者深刻指出的那樣：“秩序”作為一個抽象的概念，其內容并不十分明確，可能會被隨意解讀[3]。如果把不能歸屬于具體法益的管理秩序或社會秩序作為法益來保護，必然會導致處罰范圍不清[4]。職是之故，作為實質違法性根據的法益應當明確且具體，如果將本罪的法益認定為國家管理制度或工作秩序，由于秩序法益本身抽象、模糊、籠統，便無法實現法益的解釋功能。如此一來，過于抽象和模糊的法益概念就容易造成刑罰權的任意啟動。

其次，這種觀點會擴大本罪的打擊范圍，違背罪刑法定原則。如果認為本罪的法益是國家對計算機信息系統的管理制度，那么在最高檢發布的104號指導案例中②，法院依據《關于辦理環境污染刑事案件適用法律若干問題的解釋》③認為行為人的行為屬于“干擾”計算機信息系統功能。本案中法院認為被告人既違反國家對生態環境保護的管理制度，同時也違反計算機系統管理制度。但是問題是，與“干擾”行為一同列舉的“刪除”“修改”“增加”都體現為技術手段[5]。根據同類解釋原則，此處的“干擾”手段也應當是屬于技術手段，不能包括物理手段。此外，把本罪與同處于網絡犯罪體系中的其他罪名進行關聯也能得出相同結論。按照刑法關于網絡犯罪的規定，行為模式分別是從“非法侵入”到“非法獲取”再到“非法控制”④，由此可見三者無疑都是只能在網絡空間中進行，而絕非傳統的物理手段，那么根據體系解釋的原理，本罪中的“干擾”也應當如此解釋。因此，如果將本罪的法益認定為是違反秩序法益，就會導致將不應當屬于本罪打擊的危害行為也被納入其中。盡管這類犯罪因其有嚴重的法益侵害程度也應當入罪，但是如果一味追求實質入罪，進行實質解釋，容易導致為了追求堵截漏洞僭越罪刑法定原則，將原本不該屬于本罪打擊范圍的行為納入進來，有損刑法的人權保障機能[6]。因此，在對法條文義進行解釋時，應當要恪守解釋論的邊界，避免走向類推解釋。

最后，秩序法益說也無法為違法性判斷提供實質性根據。刑法作為最后的保障，往往只有在其他法規范不能更好地保護法益的情況下才會被使用。換言之，只有當行為人的行為違反國家規定，并且達到嚴重侵害法益的程度，才有必要受到刑法的規制。如果對本罪法益的認識僅停留在國家管理制度或工作秩序這一層面上，便無法判斷本罪指向的行為何時達到嚴重侵害法益的程度。因為秩序法益本身就具有抽象性和模糊性，試圖用一種抽象性和模糊性的法益去判斷何時達到嚴重侵害的程度不具有操作性。因此，單純依靠“量”上的差異，而不考慮“質”的區別，不僅無法區分管理秩序這樣的抽象法益，而且容易引發濫用司法自由裁量權的現象[7]。

因此，國家管理制度或工作秩序這一法益更多的是作為刑法中不言自明的抽象法益而存在，并不宜將其直接認定為包括本罪在內的個罪的法益。

（二）計算機信息系統安全說

該說認為，本罪的法益是計算機信息系統安全。這是目前的通說。其主要依據是本罪所違反的法律法規，以及本罪設立之初的立法目的和背景。根據《中華人民共和國計算機信息系統安全保護條例》（以下簡稱《條例》）的相關規定⑤，本罪的法益是計算機信息系統安全[8]。

但此處對于“安全”一詞的理解仍存在疑問。安全似乎是一個模糊概念[9]。安全的范圍很廣，上到國家安全，下到個人安全。在本罪中計算機系統的安全如果從廣義上理解還能包括計算機的硬件安全、環境安全，但顯然根據罪狀描述來看，本罪并不規制對硬件的破壞行為。至此又遇到了同秩序法益類似的法益過于抽象模糊的問題。“計算機信息系統安全”顯然只能作為“危害計算機信息系統安全犯罪”這一類罪的法益看待。但是，此種類罪法益無法為個罪構成要件提供充足的解釋指引[10]。據此，有論者把本罪的法益界定為計算機信息系統的運行安全[11]。即將本罪不明確的“安全”范圍具體化為計算機信息系統的“正常運行”，這是值得肯定的。并且這種意見也有實證法依據。根據《條例》第三條規定⑥，保護計算機信息系統本質上是為了維護計算機信息系統的正常運行。由此可見，保護計算機信息系統安全實際上最終是為了計算機系統能夠實現正常運行。從本質上講，計算機信息系統安全的具體內容是保護計算機信息系統的正常運行。

但是，將本罪的法益僅認定為“正常運行”仍存在問題。其主要問題在于如果將本罪的法益統一界定為計算機信息系統的正常運行，就會導致本罪在適用第一款和第二款時出現體系上的重復。如果將本罪的法益解釋為計算機信息系統安全，那么在規范目的的體系統合作用之下，對本罪第二款的規范解釋就會以“不能正常運行”作為本罪的構成要件。但是，第一款中刪除或者修改計算機信息系統功能的操作方法之一是修改或者刪除計算機程序、數據[12]。因此如果將第二款也理解為是通過對計算機中的數據進行增刪改，從而使得計算機系統無法正常運作的話，實際上就會造成第一款規定完全包含了第二款規定，如此一來，實則違反體系上的無贅言原則，即如果一項規范的全部適用被包含在另一項具有相同法律效力的規范中，則該規范就成為多余的，法律中不應容許該規范存在[13]。

其次，從法條表述上來看似乎也沒有理由認為本罪第二款保護的是計算機信息系統安全法益。由于文理解釋中蘊含著規范的保護目的這一內在原動力[14]。因此也能從文本描述出發來初步探尋本罪的規范目的。從文本含義出發，沒有理由認為立法者在第一款和第三款都做了相應的限制規定情形下，唯獨遺漏了第二款的規定。因為第三款的規定與第一款的規定略有不同。前者是“影響”計算機系統的正常運行，后者是“造成”計算機信息系統不能正常運行。為什么第三款被定義為“影響”而不是“導致”？是因為破壞性程序具有潛伏性、破壞性強、傳播范圍廣等特點，其危害程度要比第一款來得更大。故可以看出立法者在第一款與第三款的規范表述上采取了細微的差別表述。對此，有觀點指出，立法者之所以沒有在第二款中規定這一構成要件要素，乃是運用特殊的立法模式。他指出，第二款沒有采用與第一款相同的措辭，只是規定“依照前款的規定處罰”，以減少法律規定的重復，避免冗長復雜[15]。但是，就算認為出于避免重復表達目的考慮，一般而言，第一款中“造成計算機信息系統故障”的規定也應列入第二款，立法者完全可以將第一款和第二款的表述完全聯系在一起，最后在兩者后面加上“造成計算機信息系統不能正常運行”。因為只有如此，才不至于引起不必要的歧義和誤解。綜上，沒有理由認為立法者在做了如此細致表述的情況下唯獨遺漏了對第二款作出相關的限制性規定。反倒可以認為，第二款之所以未做同第一款相同的規定，是立法者故意為之。

最后，將本罪第二款保護的法益界定為計算機信息系統安全，問題還在于不利于對數據安全的保護，從而不當地縮小了需要打擊的犯罪圈。傳統的計算機犯罪設立的罪名具有技術性特點，往往受制于計算機系統的正常運行。針對本罪第二款中對數據進行增刪修的操作，如果將第二款統合在計算機信息系統安全法益之下，將使得針對數據的保護完全依賴于計算機信息系統是否遭到破壞而不能運行。但是，近幾年來，衍生出許多針對數據進行破壞、非法獲取的犯罪方式，諸如“掛黑鏈”“流量劫持”“域名劫持”“刪除交通違章信息”“刪除淘寶評論”等，這些行為不會造成計算機信息系統不能正常運行的后果。反觀最高法院指導案例采取的做法是將本罪第二款的適用限定在是否“造成計算機信息系統無法正常運作”或“系統功能遭受實質性破壞”。這種做法乍看起來是有助益的，似乎解決了本罪與非法控制計算機信息系統罪之間含混不清的問題。但是，由于當下網絡犯罪手段中大多都涉及對數據進行刪除、修改，在這些案件中對數據進行破壞往往又不會造成計算機信息系統正常運行的后果，加之現行刑法中被認為是保護數據罪名目前只有兩個，分別是非法獲取計算機信息系統數據罪和破壞計算機信息系統罪[16]。如此一來，便會導致無法對破壞數據的行為進行合理規制。非法獲取計算機信息系統數據罪規制的范圍僅在于對計算機系統中的數據進行竊取、獲取、出售等手段，無法規制破壞數據的行為。與非法獲取數據的行為相比，破壞數據的行為對法益的侵害程度更高，理應受到刑法規制。因此，在這種情況下，如果還將數據安全依托于計算機系統正常運行之下，將不利于對數據安全的保護，從而縮小了本罪打擊的范圍。

因此，將計算機信息系統安全這一單法益說作為本罪的法益仍存在不足之處，還需要進一步擴充本罪的法益。

（三）雙法益說

不同于前兩種的單一法益說，雙法益說認為本罪的法益包括了計算機信息系統正常運行與數據安全。析言之，不同于第一款和第三款保護的法益，本罪第二款保護的法益是數據安全，強調對數據的單獨保護。因此，雙法益說實質上是要探討數據安全，故也可以簡化地稱為數據安全說。針對本罪中的數據安全說，在學界存在著一些不完全相同的觀點。這些觀點大概可以分為兩類。第一類認為本罪第二款保護的法益是數據安全，但是并沒有說明該款所指的數據安全的具體內容[17]；第二類是指明了本罪第二款中數據安全法益的具體內容。關于具體內容則有不同看法：有的認為是數據的真實性、完整性、可利用性以及他人對數據的占有、處分等權利[18]；有的認為是數據的保密性、可用性和完整性；還有的觀點認為是數據的完整性。第一類由于沒有指明數據安全的具體內容，同樣存在著模糊抽象問題。因此需要進一步探討的是第二類中的幾種觀點，本文擬在下文作專門探討。

綜上，以上兩種單一法益說都存在缺陷，應當在雙法益說的基礎上發展更為妥當的學說。

三、數據安全法益說的提倡及其在司法適用中的展開

如上所述，學界對本罪的法益是數據安全的證成還不夠充分，并且對于數據安全具體內容的理解存有爭論，下文擬從相關法律規定出發，就保護數據法益屬于本罪的法益這一觀點加以論證，并討論這個觀點在司法適用中的價值。

（一）本罪第二款的法益：數據的可用性和完整性

當前的刑法體系是19世紀潘德克頓法學遺留下來的產物，具有一整套完整的抽象體系。這種抽象體系的好處在于，它能使得刑法在一個即成的封閉體系內自我運轉，不受來自外界良莠不齊因素的干擾，能夠實現法的安定性。然而，抽象體系的弱點在于，它不僅完全排斥刑事政策進入刑法體系，更普遍的是，它還忽視了個案正義。因此，在很多情況下，為了維護法律安全，往往犧牲了正義的要求[19]。刑法體系不應該是封閉的體系，毋寧說刑法體系是一個價值體系，否則刑法絕無可能在時代之河的沖擊中還能保持自身的完整性。作為一個價值體系，刑法體系從不是固步自封的，而是與時俱進且開放的[20]。但是，刑事政策本身就具有多變性和多樣性，如果不對刑事政策加以過濾和審查，就有可能突破罪刑法定原則。刑事政策屬于刑法之外的因素，如果其沒有被立法機關認可并有所規定，那么它就只屬于應然層面，從而就無法對法律規范進行解釋。因此，對于刑事政策層面的價值判斷，需要經由立法者確立之后才能夠進入刑法體系，才不至于使得因外部因素沖擊刑法體系而破壞了刑法體系。刑法修正案（七）增加了第二百八十五條，這被認為是數據安全（具體而言是數據的保密性）這一新型法益正式成為刑法的保護對象的象征[21]。

換言之，自非法獲取計算機信息系統數據罪設立之后，帶著原本屬于刑事政策范圍的“數據安全”法益，通過立法機關的確認，正式被納入刑法體系之中，成為刑法體系中的全新法益而受到保護。值得注意的是，“每個新增的立法規定，產生的影響不會只是單方面的，而是有著更加深遠的多重效應，它們會對現有體系中保留下來的其他規范的內容與意義產生深遠影響。[22]”非法獲取計算機信息系統數據罪的目標是竊取、泄露、非法出售計算機信息系統數據，而本罪第二款的規范目的則是規制破壞計算機信息系統數據的行為。在計算機系統中刪改數據的行為，理應比單純的竊取、泄漏更為嚴重。此外，針對數據進行破壞的行為的法定刑也應當比非法獲取數據的行為的法定刑高。因此，從法益侵害程度和法定刑配置上看，刪除、修改或添加數據的行為應該比非法獲取數據的行為更為嚴重⑦。職是之故，既然后者的保護法益是數據安全，那么根據當然解釋，本罪第二款的法益也應當是數據安全。在此有個問題需要進一步探討，即數據安全的具體內容。如前所述，對此問題學界存在大致三種觀點，這些觀點的妥當性需要深入討論。

首先，認為本罪第二款保護的是數據的真實性、完整性、可利用性以及他人對數據的占有、處分等權利的觀點，其存在的主要問題在于沒能從現有法律規定出發分析數據安全的具體內容。由于本罪是行政犯，它是以違反有關既存規定為前提的，在本罪中體現為“違反國家規定”。對于“違反國家規定”的理解與適用問題，學界存在兩種觀點。第一是作為法益的指明標準，即能夠識別犯罪行為因違反現有法律法規而需要保護的法益；第二是違反全國人大及其常委會和國務院的有關規定[23]。質言之，前者能夠為本罪法益的探明提供助益，而后者能夠為尋找前置法提供相應的指引。分析《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）第七十六條第二項的規定⑧，顯然，前半段表述針對的是《刑法》第二百八十六條第一款和第三款的規定，其行為模式是破壞、干擾和攻擊，其目的是為了保持網絡處于可靠的運行狀態，對應的就是本罪第一款和第三款中的結果。在此，存有疑問的是，如何能將“計算機信息系統”等同于“網絡”，進而將“計算機信息系統安全”等同于“網絡安全”？這涉及一個術語變化的問題。事實上，“網絡犯罪”的概念可以與計算機犯罪和與計算機相關的犯罪互換使用，計算機與互聯網已經密不可分[24]。換言之，在當下語境中不再有意區分計算機犯罪、計算機網絡犯罪、網絡犯罪這些術語，因為這些術語在當下已經沒有實質性區別，計算機與網絡已經緊緊交融在一起。

因此，保護網絡安全也在保護保護計算機系統安全，反之亦然。因此，可以認為第二項前半段是針對破壞計算機信息系統罪第一款和第三款的具體規定，而后半段特意區分了前半段的表達方式，由此可以看出，此處的數據保密性、完整性和可用性即數據安全的具體內容，立法機關將原本屬于刑法之外的計算機專業術語納入刑法體系之內，使之正式成為刑法的保護對象。值得注意的是，由于數據安全屬于新型法益，一般認為，非法獲取計算機系統數據罪經由刑法修正案（七）增加后才正式進入刑法體系的，因此對于數據安全的具體內容在理論上并不健全，這才導致出現許多對數據安全具體內容不同的理解。這些不同理解的背后本質上是個人主觀的價值判斷，并不具有穩固的實證法基礎。因此，對于數據安全這樣的新型法益應當盡可能尋求其實證法的基礎，在實證法中尋找其具體的內容。職是之故，就數據安全法益而言，具體內容是數據的保密性、可用性和完整性。

其次，認為本罪的法益是數據的保密性、完整性和可用性的觀點，其存在的主要問題是沒有將本罪與非法獲取計算機信息系統數據罪在保護法益上作出區分。誠然，數據安全的具體內容是數據的三大特性。但值得注意的是，兩者所指的“數據安全”并不是相同的內容。因為，根據非法獲取計算機信息系統數據罪行為方式來看，主要包括了竊取、非法使用、轉移以及非法出售等情形，這些行為類型實際上與侵犯商業秘密罪是一致的。通說將商業秘密構成條件概括為保密性[25]。析言之，該罪保護的是數據的保密性。但從行為樣態與侵害程度來看，針對計算機系統中數據進行刪除、修改和增加的保護側重點顯然不在于私密性。相反，本罪保護的是數據的可用性和完整性。如此一來，能夠全部覆蓋網絡數據保護的范圍。因此，在非法獲取計算機信息系統數據罪保護數據的私密性基礎上，將本罪第二款保護的法益界定為數據的可用性和完整性，才能更好地實現對網絡數據的全方位保護。

最后，有觀點認為本罪第二款保護的是數據的完整狀態。也就是說，但凡對第二款中的數據進行刪除、修改或增加的操作，都是對數據的完整性進行的破壞，故應符合第二款的構成要件。相較于上述兩種觀點，該觀點值得肯定，但仍存在不足之處。因為其忽視了完整性與可用性之間的緊密聯系，無法合理解釋司法實務中出現的問題，亦無法同其他計算機網絡犯罪進行合理區分。因此，“處理數據或應用程序會損害它們的完整性并降低可用性。”事實上，僅將第二款認定為保護數據的完整性是存在問題的。

在司法實踐中，網絡犯罪中大多數對計算機信息系統的侵犯都會涉及對數據的增加、刪除、修改[26]。事實上，從字面上看，對數據進行刪除、修改和增加的行為直接破壞了數據的完整狀態。但是，問題在于如果認為本罪第二款僅涉及數據完整性，那么無異于會擴大打擊的范圍。此外，倘若將動輒破壞數據完整性的行為認定為破壞計算機信息系統罪，那么將難以與其他網絡犯罪行為進行區分。在陳某強非法獲取計算機信息系統數據案⑨，不法分子對百度服務器上存儲的賬號數據進行刪除、修改等操作。檢方以破壞計算機信息系統罪起訴了被告人，但法院最終認定被告人構成非法獲取計算機信息系統數據罪。實際上，二者都是涉及對網絡數據的保護，由于網絡犯罪中大多都涉及對數據進行一定程度的修改、刪除行為，因此區分兩者不能簡單從法條文義出發，還應當考慮兩者保護法益的側重點。在這種情況下，如果僅僅認為本罪第二款保護數據的完整性，那么在本案中針對數據進行刪除、修改、添加的操作必然屬于破壞了數據的完整，但如此一來便無法與非法獲取計算機信息系統數據罪進行區分，也無法驗證判決結果。事實上，行為人對該公司計算機系統中的數據所實施的行為，并沒有使得這些數據喪失原有的效能。因為經過被告人處理后的數據依然可以進行推廣服務，從而才使得被告人有機會對獲取的數據加以出售獲利。換言之，行為人的行為實際上屬于對這些數據進行非法使用和轉移，本質上并沒有導致這些數據喪失效能，因此不應當認定為本罪。因此，將本罪第二款保護法益同時聚焦在數據的完整性和可用性能夠為區分此罪與彼罪提供合理的解釋。

事實上，本罪第二款所保護的數據安全法益，既包括了數據的完整性，也包括了數據的可用性。可用性和完整性都是計算機專業術語，具有技術性特征。根據國際標準化組織的定義，完整性是指數據在存儲或傳輸過程中不被修改或銷毀。可用性是指數據能夠合法訪問并根據所需特征使用的能力[27]。但是法律語言有自己的一套規范，法律之外的日常用語、技術專業用語只有經過轉化為法律語言之后才能夠妥當適用。因此，有觀點指出對于可用性可理解為，如果行為人實施破壞數據的行為，導致數據內容消失或改變，從而導致權利人失去對數據的管理或降低數據內容對其的效用，則可能構成本罪[28]。 綜上，可用性是指數據基于其自身的內容所體現出來的效能。最高人民檢察院發布的檢例34號指導意見指出，刪除購物網站評價系統內存儲的數據，將直接影響搜索流量分配、推薦排名、營銷活動注冊資格[29]。該案中的浙江淘寶網絡有限公司出具的情況說明也表明，信用評價數據在淘寶的搜索和選擇系統中起著基礎性的作用。刪除賣家的負面評價數據將會損害淘寶的流量分配體系⑩。這些評論是以數據為載體而發揮功能，刪除這些中差評實則刪除了數據，進而導致這些數據的可用性與完整性的喪失。在司法實踐中，也不乏這樣的案例。在“薛某破壞計算機信息系統案”中，行為人將修改的數據保存到系統后臺的校驗數據庫；行為后果是在后臺的校驗數據庫生成了新的數據，使得不符合注冊條件的人員完成了注冊，破壞了浙江政務網網站涉案板塊的校驗功能，法院認定行為人對數據進行篡改的行為屬于篡改了數據的真實性，是對計算機信息系統中的數據進行修改，故構成本罪；在“梁景賢、肖帝森、吳雄等破壞計算機信息系統罪”案中，行為人因大量刪除交通違規信息，導致交警支隊無法獲取這些數據，這損害了這些數據的效能。最終法院認定被告人的行為符合本罪第二款的規定。在“陳某張某某破壞計算機信息系統案”中，行為人同樣因其刪除了交管系統中的違章記錄數據，構成破壞計算機信息系統。

綜上，本罪第二款保護的法益應當是數據安全，具體包括數據的可用性和完整性。

（二）應當區分“計算機信息系統安全”與“數據安全”

在確認“數據安全”屬于本罪第二款的規范目的之后，我們即會發現，在司法實務中存在著一個誤區，即混淆“計算機信息系統安全”和“數據安全”。事實上，不論在學界還是在司法實務中，往往對“導致計算機信息系統無法正常運行”作一種功能性的擴大理解：把但凡是影響到系統“功能”的行為都納入其中。正如有學者指出的，“在指導案例‘淘寶刪除評論案’中指導意見認為被告人的行為對系統功能有影響，但這只是一個廣義的關于功能的理解，也就是僅有平臺網頁上的評價功能受到影響，但計算機信息系統本身仍然可以正常運行。”實際上，之所以存在這樣的理解，囿于對法條表述的理解存在偏差。本罪第一款表明，計算機信息系統的故障是由于其功能被破壞造成的，因此自然被認為是造成計算機信息系統的“功能”不能正常發揮作用。但此處的計算機系統功能應當是一個整體性的概念，而非完全等同于日常用語中的功能。計算機信息系統是否正常運轉才是最終的決定因素。實際上，造成“不能正常運行”往往是通過刪改計算機信息系統中的系統文件、數據庫文件、系統程序等，從而直接導致了計算機信息系統崩潰、運行中斷的后果[30]。因此，第一款所保護的是免于造成各種計算機信息系統的崩潰、運行中斷、遲緩等后果。然而，上述導致計算機信息系統不能正常運行的行為方式中，包括了對計算機系統中的數據、文件進行刪除和修改的操作，如此一來就面臨著在上文中提到的問題，即本罪第一款規制的情形包含了第二款規制的情形，這樣的解釋違反了無贅言原則，為體系所不能容忍。在這種情形下，要么對第二款做出合理的解釋，要么刪除第二款的規定。后者屬于立法行為，不是一朝一夕能夠完成的，因此唯有采取對第二款進行合理的解釋，才能夠實現體系上的融洽，解決本罪在司法適用中左右為難的問題。

事實上，造成這一困境的原因在于解釋者混淆了“功能數據”和“內容數據”間的區別。以數據的功能來劃分，可以將數據分成“功能數據”和“內容數據”。前者指的是構成計算機信息系統必要組成部分的數據，如果沒有這些數據，計算機信息系統就無法正常運行；后者指的是以內容滿足人們生產和生活需要的數據，這些數據就是在計算機信息系統中存儲、傳輸和處理的數據。數據安全法益要求數據在儲存、處理、傳輸等狀態受到刑法應有的保護[31]。換言之，只有針對組成計算機信息系統的必要數據進行破壞，才會導致計算機信息系統不能正常運作，從而符合本罪第一款的構成要件，這些數據實際上是靜態數據，是計算機信息系統的重要組成部分。對這些數據進行破壞將使計算機信息系統由于缺少必要的組成部分而無法正常運行。歸納司法實務中的案例可知，這些靜態數據包括了系統數據、系統代碼、系統文件和數據庫文件等。下文以幾個實際案例對此詳加說明。在“徐崟洋破壞計算機信息系統罪”案中，行為人通過刪除、修改系統代碼等方法，致上述網站停運，實際上就是造成了計算機信息系統不能正常運行，符合第二款規定。在“陳麗、劉效實等破壞計算機信息系統”案中，被告人通過QQ遠程控制登錄QQ的電腦操作對賽爾派對活動中心會員系統服務器硬盤中相關會員管理系統文件和門禁系統IP端口進行了修改，導致會員系統、門禁系統故障。法院在裁判中指出行為人的行為屬于對李永計算機信息系統功能進行修改，使得該系統無法正常運作。在“白亞晶破壞計算機信息系統”案中，被告人將醫院服務器內系統中的文件刪除，直接導致醫院網絡信息管理系統失效，其后果也是導致醫療機構計算機系統不能正常運行。綜上可知，本罪第一款的適用范圍僅限于破壞了構成計算機信息系統必要組成部分的數據，即功能數據。

相比之下，本罪第二款保護的則是“內容數據”，旨在保護數據的可用性與完整性。第二款中所指的數據不同于第一款中的數據，這些數據不是構成計算機信息系統組成部分的必要數據，其是在計算機信息系統中儲存、傳輸和處理的數據，屬于動態數據。因此，一般而言，添加、刪除和修改這些數據并不會產生“無法正常運行”的后果，卻可能造成這些數據本身的功能和完整程度受到影響和破壞，在前述“梁景賢、肖帝森、吳雄等破壞計算機信息系統罪”案中，被行為人刪除的交通違章數據，其功能正在于承載證實各種交通違章的信息。一旦刪除這些數據，首先會破壞此等數據自身的完整程度，且隨之而來的是破壞了數據的可用性。因為由于行為人刪除了這些數據，使得交警部門無法對這些數據進行獲取和利用，故數據的可用性受到了破壞。同理，在最高人民法院發布的“淘寶刪除評論”案中也是如此，“淘寶評論”是以數據的形式存儲在買家評價系統之中，行為人刪除了淘寶上的評論就等同于破壞了這些數據所要發揮的信用評價等功能。因此，增加或刪除第二款中的數據不會導致計算機信息系統的正常運行，與第一款的規定不同，實際上這正是基于第二款規范目的而得出的恰當結論。

（三）本罪第二款在司法適用中的疑難問題及其解決

論述至此，我們有必要進一步探討本罪在司法適用中的疑難問題及解決方案。

1."功能數據與內容數據的區分

如前所述，在司法實踐中將“功能數據”與“內容數據”相互混淆的判決屢見不鮮。因此應當做進一步的分析與厘清。在“中通領航電信技術（北京）有限公司等破壞計算機信息系統”案中，行為人針對客戶端計算機探針軟件向監測系統計算機傳輸的數據，通過阻塞、分流流量或屏蔽來改變數據傳輸路徑，從而使監測系統無法獲得所有傳輸的數據，導致部分監控和預警功能失效。法院認定該行為屬于刑法第二百八十六條第一款中對探針功能的干擾行為。但是，即使是將探針監測系統解釋成計算機信息系統，行為人的行為也沒有造成該系統不能正常運行，毋寧說行為人刪除、修改了系統中傳輸和儲存的數據，其在破壞了數據完整性的同時，使得中通領航電信技術（北京）有限公司喪失了對該數據的可用性。這些回傳的數據起著確定客戶終端使用的帶寬流量是否為正規渠道銷售的帶寬流量的作用，刪除了這些數據就導致了對數據的破壞，中通領航電信技術（北京）有限公司便無法獲知行為人使用的流量是否來自正當渠道。探針監測系統并沒有因為失去數據而不能正常運行，只是說此種破壞行為導致的是數據可用性的喪失。換言之，行為人所刪除、修改的數據并非構成該探針監測系統的功能數據，其僅是在該系統與用戶客觀端之間傳輸的內容數據。針對該內容數據進行刪除、修改的行為實則破壞的是數據本身的功能。不過，司法實踐中也有表明了對“內容數據”和“功能數據”予以明確區分的案例。在“班某破壞計算機信息系統”一案中，班某將服務器內儲存的數據刪除、配置文件予以修改。其中，刪除了葡萄科技公司在阿里云服務器上存儲的所有與葡萄平板兒童電腦租賃相關的數據，導致該公司向徐匯區、長寧區等地租賃的一百多臺的用戶信息和租賃合同丟失，且無法恢復。同時，由于班某修改了服務器內的配置文件，故導致網絡服務中斷1小時以上。對此，公訴機關與法院都認定被告人班某的行為觸犯《刑法》第二百八十六條第一款、第二款，故應當以破壞計算機信息系統罪追究被告人班某的刑事責任。概言之，公訴機關與法院都認為行為人針對阿里云服務器內的數據進行刪除，造成以數據為載體的租賃合同和使用人信息丟失的情形屬于第二百八十六條第二款的規定，而針對行為人修改服務器內的配置文件，造成服務器網絡服務中斷屬于第二百八十六條第一款。前者侵犯的是數據的可用性和完整性，后者影響的是計算機信息系統的正常運行。因此，在適用本罪第一款與第二款的時候，應當要準確區分“功能數據”與“內容數據”。

2."非法控制計算機信息系統罪與破壞計算機信息系統罪之間的界限

在最高人民法院發布的第145號指導案例中，行為人通過對計算機信息系統進行修改或添加數據的方式非法控制計算機信息系統，但未對系統功能造成實質性損害或故障，也未在信息系統內刪除或修改有價值的數據，因此其行為應當屬于非法控制計算機信息系統。由于在網絡犯罪中常常都會涉及對計算機網絡中的數據進行刪除、修改的行為，因此在與其他網絡犯罪的罪名之間進行區分時，就不得不將第二款規范目的也認定為保護計算機信息系統的正常運行，從而達到區分兩者的目的。但事實上，這樣一來便會觸及上文反復提到的問題，即會導致第一款與第二款間的重復規定情形。此外，正是由于網絡犯罪中大多數涉及對數據進行刪除、修改或增加的行為，就更應當理清對這些數據本身的性質，無需采用“造成計算機信息系統不能正常運行”這樣的贅言來繞開問題。實際上，在本案中無需將第二款的規范目的強行界定為計算機信息系統的正常運行，因為數據安全法益的獨立保護完全可以解決數據犯罪與其他計算機犯罪以及數據犯罪內部的定性爭議問題。在該案中，行為人進行了一系列復雜操作之后瀏覽了江蘇省人民政府網站后臺管理系統的文件，對它的數據庫以及數據庫鏈接瀏覽目錄、增加、刪除、修改文件等進行擅自操作。行為人事先準備好江蘇省人大的靜態網頁模板，對模板進行修改，插入跳轉到相應網址的跳轉代碼，再把修改過的江蘇省人大的靜態網頁模板和PHP生成器打包成文件。將生成的靜態文件利用“菜刀”軟件上傳到了江蘇省人大的網站上面。通過分析可知，行為人通過程序漏洞獲取了在網站服務器內對系統文件進行刪除、修改和添加的權限，并進入江蘇省人民政府網站的服務器內對數據庫的文件進行了刪除、修改，最終將修改過后生成的鏈接文件添加到網站里，從而實現了自動跳轉的功能。

這一技術上操作可以做如下解析：首先，行為人所刪除、修改和增加的數據是在服務器內的數據代碼，這一類數據是功能數據，而不是內容數據。因此，針對行為人的行為指向的是本罪第一款的規定，而非第二款。其次，行為人進行的刪除、修改等操作，但并未影響或造成該網站不能正常運行。因此，法院認為首先行為人修改、增加了“系統數據”，但未造成不能運行，故不符合第一款規定。往下，法院還指出行為人也未對計算機系統內的有價值數據進行增改，其行為不符合本罪第二款規定。也就是說，即使認為行為人的行為是對第二款中的數據進行的增加和刪改，但是由于沒有對所謂的“有價值的”數據進行破壞，因此也不符合本罪第二款。通過分析可知，本案法院實際上已經厘清了“內容數據”與“功能數據”。換言之，本案中被告的行為違反的是第一款規定而非第二款。此處之所以將第二款數據限定在“有價值的”數據，實際上表明該案中法院已經意識到被告人破壞的是內容數據的可用性和完整性，但是并沒有進一步深入分析，而只是簡單地將第二款數據界定在“有價值的”范圍內。但問題在于，何為“有價值”的數據？這是指導意見中沒有說明的，充其量是留給個案法官進行自由裁量的模糊標準，這勢必會導致在個案中出現同案不同判的情況，并不可取。因此，行為人的行為只是對計算機信息系統的非法控制，并未觸及計算機信息系統的正常運行。因此該指導性案例最終定罪沒有問題，但認定結論和理由存在偏差。

四、結論

綜上所述，本文贊成雙法益說，即本罪中有兩個法益。根據《網絡安全法》第七十二條第二項規定，本罪第一款和第三款保護的法益是計算機信息系統安全，具體而言是維護計算機網絡穩定可靠運行的狀態；第二款保護的法益應當是數據安全，具體包括保持網絡數據的保密性、完整性和可用性的能力。針對刑法中僅有的兩個數據犯罪，《刑法》第二百八十五條第二款的規定之一非法獲取計算機信息系統數據罪保護數據的保密性，本罪第二款保護數據的完整性和可用性。如此一來，不會將非法獲取計算機信息系統數據罪與本罪第二款割裂開來，能夠形成對數據的全面保護，嚴密刑事法網。

此外，將本罪第二款的保護法益界定為數據的完整性和可用性，可以避免動輒將刪除、修改、增加數據，但并未影響或降低數據的可用性的行為納入打擊范圍，不當擴大犯罪圈。與此同時，在本罪中區分出“計算機信息系統安全”與“數據安全”的背后實際上是劃清“功能數據”與“內容數據”之間的界限。長期以來，司法實務中多將這兩者混淆，從而導致司法判例不一致的情形，甚至最高法和最高檢發布的指導案例間也存在著沖突。因此，只有在本罪中準確區分“功能數據”與“內容數據”，才能使破壞計算機信息系統罪在司法適用中被準確適用。詳言之，就破壞數據這一手段來說，本罪第一款規范的是針對“功能數據”進行的非法操作，由于這些“功能數據”是組成計算機系統（功能）的必要部分，因此對這些數據的非法操作就會造成計算機信息系統不能正常運行的情形。第二款保護的則是防止“內容數據”被不當修改、刪除或增加，破壞這些數據則會導致其完整性與可用性降低，進而造成失去數據基于其自身的內容所體現出來的效能。因此，應當在此基礎上準確區分二者。如此一來，能夠解決本罪第一款和第二款間存在的體系矛盾，也能夠與其他網絡犯罪進行合理區分。

參考文獻：

[1] 王桂林. 淺議計算機犯罪[J]. 探索， 2000（5）： 95-97.

[2] 高仕銀. 計算機犯罪規制中美比較研究——以美國聯邦《計算機欺詐與濫用法》為核心的展開[M]. 北京： 中國社會科學出版社， 2021： 15-305.

[3] 葉小琴， 高彩云. 破壞計算機信息系統行為的刑法認定——基于最高人民法院第104號指導性案例的展開[J].法律適用， 2020， 455（14）： 3-14.

[4] 張明楷. 法益保護與比例原則[J]. 中國社會科學， 2017，259（7）： 88-206.

[5] 趙秉志， 于志剛. 計算機犯罪比較研究[M]. 北京： 法律出版社， 2004： 238.

[6] 車浩. 法教義學與體系解釋[J]. 中國法律評論， 2022，46（04）： 103-119.

[7] 李文吉. 我國刑法中管理秩序法益還原為實體性法益之提倡[J]. 河北法學， 2020， 38（5）： 2-19.

[8] 周光權. 刑法軟性解釋的限制與增設妨害業務罪[J].中外法學， 2019， 31（4）： 951-966.

[9] 梁上上. 利益衡量論[M]. 北京： 北京大學出版社， 2021： 267.

[10] 閻二鵬. 干擾型破壞計算機信息系統罪的司法認定[J].中國刑事法雜志， 2022， 207（03）： 122-137.

[11] 孫道萃. 網絡刑法知識轉型與立法回應[J]. 現代法學，2017， 39（1）： 117-131.

[12] 皮勇. 網絡安全法原論[M]. 北京： 中國人民公安法學出版社，

2008： 381-382.

[13] 英格博格·普珀. 法學思維小學堂[M]. 北京： 北京大學出版社， 2012： 84.

[14] 楊猛. 法定犯證成路徑之研析： 以刑法教義學與刑事政策關系嬗變為切入[J]. 湘潭大學學報（哲學社會科學版）， 2023， 47（1）： 82-89.

[15] 周光權. 刑法判例百選[M]. 北京： 中國人民大學出版社， 2021： 402-403.

[16] 楊志瓊. 非法獲取計算機信息系統數據罪“口袋化”的實證分析及其處理路徑[J]. 法學評論， 2018， 36（6）：163-174.

[17] 張海峰. 破壞計算機信息系統罪司法適用考察[J]. 人民檢察， 2020， 815（10）： 58-62.

[18] 張明楷. 破壞計算機信息系統罪的認定[N]. 中國法院報， 2022-03-03（5）.

[19] 羅克辛. 刑事政策與刑法體系[M]. 北京： 中國人民大學出版社， 2011： 41-51.

[20] 勞東燕. 能動司法與功能主義的刑法解釋論[J]. 法學家， 2016， 159（6）： 13-175.

[21] 張明楷. 網絡時代的刑事立法[J]. 法律科學（西北政法大學學報）， 2017， 35（3）：

69-82.

[22] 勞東燕. 功能主義的刑法解釋[M]. 北京： 中國人民大學出版社， 2020： 50.

[23] 孫玉榮. 非法獲取計算機信息系統數據罪若干問題探討[J]. 北京聯合大學學報（人文社會科學版）， 2013，11（2）：

116-120.

[24] 劉艷紅. 網絡犯罪的刑法解釋空間向度研究[J]. 中國法學， 2019， 212（6）： 202-223.

[25] 賀志軍. 法益論下商業秘密刑法保護問題研究[J]. 湖南社會科學， 2014， 165（5）： 108-111.

[26] 陸一敏. 網絡時代刑法客觀解釋路徑[J]. 國家檢察官學院學報， 2022， 30（2）： 101-120.

[27] 于志剛. 網絡法學[M]. 北京： 中國政法大學出版社，2019： 201.

[28] 童德華， 王一冰. 數據犯罪的保護法益新論——“數據內容的保密性和效用性”的證成與展開[J]. 大連理工大學學報（社會科學版）： 1-11.

[29] 萬春， 缐杰， 張杰.《 最高人民檢察院第九批指導性案例》解讀[J]. 人民檢察， 2017， 756（23）： 23-28.

[30] 周立波. 破壞計算機信息系統罪司法實踐分析與刑法規范調適——基于100個司法判例的實證考察[J].法治研究， 2018， 18（4）： 67-76.

[31] 齊愛民. 數據法原理[M]. 北京： 高等教育出版社，2022： 142.