对交警部门计算机信息系统中存储的交通违章信息进行删除,以破坏计算机信息系统罪定罪处罚
【最高人民法院审判业务意见】
有关部门就对交警部门计算机信息系统中存储的交通违章信息进行删除行为如何定性问题征求最高人民法院研究室意见。我室经研究认为:违反国家规定,对交警部门计算机信息系统中存储的交通违章信息进行删除,收取违章人员的好处,应当认定为刑法第二百八十六条第二款规定的对计算机信息系统中存储、处理、传输的数据进行删除的操作,以破坏计算机信息系统罪定罪处罚。
——《最高人民法院研究室关于对交警部门计算机信息系统中存储的交通违章信息进行删除行为如何定性的研究意见》,载张军主编、最高人民法院研究室编著:《司法研究与指导》2012年第2辑(总第2辑),人民法院出版社2012年版,第137~147页。
【刑事审判参考指导案例】
【第784号】孙小虎破坏计算机信息系统案——如何认定和适用破坏计算机信息系统罪中的“经济损失”和“违法所得”情节;
【第783号】童莉、蔡少英破坏计算机信息系统案——公安交通管理部门协管员非法侵入道路交通违法信息管理系统,清除车辆违章信息,收取违章人员钱财的行为如何定性
【201202109】最高人民法院研究室关于对交警部门计算机信息系统中存储的交通违章信息进行删除行为如何定性的研究意见
有关部门就对交警部门计算机信息系统中存储的交通违章信息进行删除行为如何定性问题征求最高人民法院研究室意见。我室经研究认为:违反国家规定,对交警部门计算机信息系统中存储的交通违章信息进行删除,收取违章人员的好处,应当认定为刑法第二百八十六条第二款规定的对计算机信息系统中存储、处理、传输的数据进行删除的操作,以破坏计算机信息系统罪定罪处罚。
【解读】
一、问题由来
道路交通违法信息管理系统是交通警察部门内部管理道路违法信息的综合性系统,包括处罚违章、银行对账等子系统。该系统版权所有者为公安部交通管理局,系全国联网,由公安部统一管理,地方具体执行。根据公安部交通管理局的有关规定,各地交通警察支队应定期将本地所有的交通违法业务数据通过“省内交换平台”上传到省公安厅交通警察总队违法查询数据库。被告人童某在2005年2月至2009年6月间、被告人蔡某某在2000年3月至2005年6月间,分别被某公安局交通警察大队聘为协管员,因工作关系掌握了通过计算机信息系统对车辆违章行为作出行政处罚的程序,以及相关的计算机操作知识和工作流程。2009年4月,被告人童某、蔡某某预谋通过盗用交警大队干警和财务的银行对账用户名和密码的方式进入道路交通违法信息管理系统,在该系统上对电子监控的车辆违章行为进行虚假处罚后,在未打印、送达《行政处罚决定书》和被处罚人未实际缴纳罚款的情况下,变造收款票据号码,撤销罚款(造成罚款已缴纳的假象,系统校验通过后,写入本地违法数据库,并通过接口函数更新网上公布的违法数据),从而清除被处罚人的网上违章记录,收取违章人员给付的“处理费”后二人平分。2009年4月至6月间,被告人蔡某某通过邹某某(另案处理)等人向他人收集机动车违章信息,谎称可以按罚款金额的35%收费后,对违章行为予以内部处理,且不扣分。被告人童某根据被告人蔡某某提供的交通违章信息,在交通警察大队配给其使用的电脑上,采用盗用的他人的用户名、猜试密码(部分工作人员的密码所有协管员都知道,但部分工作人员的密码是利用工作之便偷看并记住其中一部分后,通过猜试的方式得到的)的方式进入道路交通违法信息管理系统,非法处理违章车辆37部、违章诏录770条、应缴纳罚款金额共计人民币80850元。被告人童某、蔡某某从中非法获利人民币25000余元。案发后,被告人童某、蔡某某主动向公安机关投案,如实供述了自己的主要犯罪事实。被告人童某退出赃款人民币7500元,被告人蔡某某退出赃款人民币15000元。2011年10月,有关部门就违反国家规定,对交警部门计算机信息系统中存储的交通违章信息进行删除,收取违章人员的好处行为的定性问题征求最高人民法院研究室意见。
二、主要问题及争议
关于本案的定性,在审查起诉阶段即形成不同认识,主要有如-几种观点:(1)构成非法侵入计算机信息系统罪;(2)构成非法控制计算机信息系统罪;(3)构成破坏计算机信息系统罪;(4)构成盗窃罪;(5)构成诈骗罪。
审理过程中,关于本案的定性主要有如下几种意见:
第一种观点认为构成盗窃罪。理由为:(1)被告人童某、蔡某某利用协管员工作便利,窃取计算机信息系统密码,通过对计算机信息系统相关数据的删除,向违章人员收取所谓的违章处罚款,主观上具有非法占有的目的。(2)客观上,两被告人采取破坏计算机信息系统数据,窃取交警部门应得的国家经济利益。两被告人删除信息是秘密进行的,取得钱财相对交警部门而言是秘密的,采取的手段也是秘密的。(3)两被告人虽有破坏计算机信息系统的行为,但未达到后果严重,不构成破坏计算机信息系统罪。
第二种观点认为构成诈骗罪。理由为:被告人童某、蔡某某明知自己非法处理交通违章信息不具合法性,但以非法占有他人私有财产为目的,制造假象,对外谎称可以少罚款、不扣分地处理交通违章信息,骗取交通违章行为人的信任,使被处罚人自愿交付财物计人民币25000元,数额较大,其行为构成诈骗罪。
第三种观点认为构成破坏计算机信息系统罪。理由为:(1)被告人童某、蔡某某违反国家规定,对计算机信息系统中存储的数据进行删除,破坏了交警部门计算机信息系统管理秩序,致使违章者应缴纳的罚款不能及时缴入国库,给国家造成重大经济损失。同时,二被告人非法处理了700余条的违章记录,造成恶劣社会影响,达到后果严重的程度,构成破坏计算机信息系统罪。(2)全国各地对类似案件的处理均以破坏计算机信息系统罪定罪处罚,有先例可循。
第四种观点认为构成非国家工作人员受贿罪。理由为:两被告人利用童某担任交警大队协管员的职务之便,向交通违章行为人收取“处理费”,为违章人消除违章记录,构成非国家工作人员受贿罪。
三、研究意见及其理由
最高人民法院研究室经研究认为:违反国家规定,对交警部门计算机信息系统中存储的交通违章信息进行删除,收取违章人员的好处,应当认定为刑法第二百八十六条第二款规定的对计算机信息系统中存储、处理、传输的数据进行删除的操作,以破坏计算机信息系统罪定罪处罚。
(一)办理破坏计算机信息系统数据案件司法适用探析
为保护计算机信息系统安全,维护正常的计算机信息系统运行秩序,1997年刑法针对实践中发生的几种常见的破坏计算机信息系统的情形,增设了第二百八十六条,规定了破坏计算机信息系统罪。具体而言,破坏计算机信息系统包括三种行为方式:(1)破坏计算机信息系统功能。刑法第二百八十六条第一款规定:“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。”根据该款规定,所谓破坏计算机信息系统功能,是指对计算机信息系统功能进行删除、修改、增加、干扰的操作。实施破坏计算机信息系统功能的行为,必须造成计算机信息系统不能正常运行,才能构成犯罪。(2)破坏计算机信息系统数据、应用程序。刑法第二百八十六条第二款规定:“违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。”根据该款规定,破坏计算机信息系统数据、应用程序,是指对计算机信息系统中存储、处理或者传输的数据、应用程序进行删除、修改、增加的操作。(3)以传播计算机病毒等破坏性程序形式破坏计算机系统。刑法第二百八十六条第三款规定:“故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。”根据概括规定,故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行的,也属于破坏计算机信息系统的方式之一。为适应司法实践需要,明确危害计算机信息系统安全犯罪的法律适用问题,最高人民法院、最高人民检察院联合发布了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释势(法释[2011]19号,以下简称《危害计算机信息系统安全犯罪解释》),自2011年9月1日起施行。《危害计算机信息系统安全犯罪解释》第四条至第六条对破坏计算机信息系统罪的定罪量刑标准、术语界定等问题作出了明确解释。根据刑法第二百八十六条第二款和《危害计算机信息系统安全犯罪解释》的相关规定,对于破坏计算机信息系统数据、应用程序行为,在司法适用中应当注意以下问题:
1.刑法第二百八十六条第二款规定的“违反国家规定”,是指违反国家对计算机信息系统管理的有关规定,主要是指《计算机信息系统安全保护条例》及其他相关法律法规。
2.刑法第二百八十六条第二款的规定“数据和应用程序”应当理解为“数据”、“应用程序”均可以成为犯罪对象。究竟是择一关系还是并列关系,即破坏计算机信息系统数据或者应用程序,即可构成破坏计算机信息系统罪,还是只有同时破坏计算机信息系统数据和应用程序,才能构成破坏计算机信息系统罪,存有不同认识。我们认为,基于司法实践的具体情况,从体系解释的角度,应当将其理解为择一关系,主要考虑如下:(1)从司法实践来看,破坏数据、应用程序的案件,主要表现为对数据进行删除、修改、增加的操作,鲜有破坏应用程序的案件。因此,对于刑法第二百八十六条“对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作”的规定,应当理解为“数据”、“应用程序”均可以成为犯罪对象,并不要求一次破坏行为必须同时破坏数据和应用程序,这样才能实现对计算机信息系统中存储、处理或者传输的数据、应用程序的有效保护,维护计算机信息系统安全。(2)上述认识在以往的司法解释中有先例可循。2000年9月26日《最高人民法院关于审理走私刑事案件具体应用法律若干问题的解释》第四条就将刑法第一百五十一条第二款规定的“珍贵动物及其制品”解释为“珍贵动物或者其制品”。因此,“数据”、“应用程序”均可以成为破坏计算机信息系统罪的时象,并不要求一次破坏行为必须同时破坏数据和应用程序。
3.破坏计算机信息系统数据、应用程序的方式。
根据刑法第二百八十六条第二款的规定,破坏计算‘机信息系统数据、应用程序行为有“删除、修改、增加”三种方式。所谓“删除”,是指将计算机信息系统中存储、处理或者传输的数据、应用程序删去,既可以是全部删除,也可以是部分删除。所谓“修改”,是指对计算机信息系统数据、应用程序进行改动。所谓“增加”,是指在计算机信息系统中增加新的数据、应用程序。需要注意的是,对计算机信息系统数据、应用程序的“删除、修改、增加”的三种操作方式,即通常所讲的对数据、应用程序的“增删改”,在社会危害性上没有什么区别,都是破坏数据、应用程序,这一点在司法实践中应注意把握。
4.破坏计算机信息系统数据、应用程序入罪不以被破坏的数据无法恢复为要件,也不要求“造成计算机信息系统不能正常运行”或者“影响计算机系统正常运行”。根据刑法第二百八十六条第二款的规定,信息系统数据进行删除、修改、增加的操作即可定罪,至于被破坏的数据是否可以恢复到破坏前的状态,并非入罪要件。而且,将被破坏的数据是否可以恢复作为入罪条件,也不具有可操作性。被破坏的数据,一般技术人员无法恢复的,可能技术专家就能恢复,故被破坏的数据是否可以恢复是一个无从判断的标准。此外,与其他两种破坏计算机信息系统的行为方式不同,破坏计算机信息系统数据和应用程序构成破坏计算机信息系统罪,并不要求达到“造成计算机信息系统不能正常运行”或者“影响计算机系统正常运行”的结果。换言之,破坏计算机信息系统数据、应用程序的情形,在人罪要件方面不同于其他两类破坏计算机信息系统的情形。
5.如何理解刑法第二百八十六条第二款“依照前款的规定处罚”。刑法第二百八十六条第二款规定破坏计算机信息系统数据和应用程序“后果严重的,依照前款的规定处罚”,刑法第二百八十六条第三款规定的以传播计算机病毒等破坏性程序形式破坏计算机信息系统“后果严重的,依照第一款的规定处罚”,而刑法第二百八十六条第一款既规定了“后果严重”的法定刑配置,也规定了“后果特别严重”的法定刑配置。由此带来了一个争议问题:破坏计算机信息系统昀数据、应用程序,以及以传播计算机病毒等破坏性程序形式破坏计算机信息系统,有无“后果特别严重”的处罚规定。我们认为,刑法第二百八十六条第二款和第三款规定的“依照前款的规定处罚”和“依照第一款的规定处罚”都包括两档量刑幅度。主要考虑如下:(1)这是立法技术问题,即立法为了避免繁琐,进行了简略表述。主张存在“情节特别严重”和“后果特别严重”的处罚条款的认识,并不违反罪刑法定原则。(2)从罪责刑均衡的角度论证。罪责刑均衡是刑法第五条规定的基本原则,即刑罚的轻重,应当与犯罪分子所犯罪行和承担的刑事责任相适应。这首先要求的是立法上的罪责刑相适应,即法定刑配置应均衡。以破坏计算机信息系统为例,以制作、传播计算机病毒形式破坏计算机信息系统,比刑法第二百八十六条第一款规定的对计算机信息系统功能进行删除、修改、增加操作的行为更为严重,社会危害性更大,立法没有理由认为第一款的行为存在“后果严重”、“后果特别严重”两种情形,可以在五年以下和五年以上量刑,而以制作、传播计算机病毒形式破坏计算机信息系统的行为只有“后果严重”,而没有“后果特别严重”的情形,只能在五年以下量刑。这明显有违罪责刑相适应原则。
6.“后果严重”、“后果特别严重”的具体情形。在肯定破坏计算机信息系统数据、功能包括“后果严重”、“后果特别严重”两档量刑幅度的基础上,《危害计算机信息系统安全犯罪解释》第四条对“后果严重”、“后果特别严重”的情形作了规定。其中,“后果严重”主要包括:(1)对20台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;(2)违法所得5000元以上或者造成经济损失1万元以上的;(3)造成其他严重后果的。“后果特别严重”主要包括:(1)对100台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;(2)违法所得25000元以上或者造成经济损失5万元以上的;(3)破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响的;(4)造成其他特别严重后果的。
(二)本案符合破坏计算机信息系统罪的犯罪构成
1.本案以计算机信息系统数据为犯罪对象,侵犯的客体主要是计算机信息系统管理秩序。本案中,行为人对道路交通违法信息管理泵统中的数据进行非法删除,显然侵害了正常的计算机信息系统管理秩序,危害了计算机信息系统管理者和使用者的合法权益,符合破坏计算机信息系统罪的犯罪客体要件。而且,作为本案的犯罪对象的道路交通违法信息管理系统中的违章车辆的违章记录,系计算机信息系统数据,根据前述分析,对计算机信息系统数据进行破坏可以构成刑法第二百八十六条第二款规定的破坏计算机信息系统罪。
2.本案符合破坏计算机信息系统罪的客观方面要件。如前所述,违反国家规定,对计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加的操作,可以构成破坏计算机信息系统罪。
(1)本案中童某侵人道路交通违法信息管理系统并删除系统数据的行为,显然违反了《计算机信息系统安全保护条例》以及国家对计算机信息系统管理的其他有关规定。同样,提供侵入、非法控制计算机信息系统程序、工具罪也应当有“情节严重”和“情节特别严重”两个量刑幅度。本案中,被告人童某、蔡某某系共同犯罪,童某系实行犯,故后文关于侵入计算机信息系统、非法控制计算机信息系统、破坏计算机信息系统等部分内容的分析主要围绕实行犯童某的行为进行。
(2)被告人童某实施了删除计算机信息系统数据的行为。要注意的是,对计算机信息系统中存储、处理或者传输的数据进行破坏,以进入该计算机信息系统为前提,如未进入计算机信息系统,则无法对其中的数据进行破坏。本案中,被告人童某显然实施的是“侵入计算机信息系统”。“侵入计算机信息系统”是指无权或者超越权限进入计算机信息系统的情形。司法实践中,一些侵入、破坏计算机信息系统等危害计算机信息系统犯罪案件,往往表现为通过植入木马等黑客手段,具有相当的技术含量。而本案中,被告人童某主要通过多次猜试密码的方式进入道路交通违法信息管理系统,该种进入计算机信息系统的手段并无过高技术含量。但是,对于行为是否符合犯罪构成要件,不应拘泥于具体形式,应当从规范角度予以评判。本案中,被告人童某虽然系交警大队协管员,但并不具有进入道路交通违法信息管理系统的权限。因此,其通过猜试密码的方式进入该计算机信息系统的行为,从规范意义上无疑属于“侵入”。从规范意义而言,即使被告人童某非法获悉了他人的用户名和密码,从而直接进入计算机信息系统,也属于无权进入,构成“侵入”。在进人道路交通违法信息管理系统的行为即被认定为。侵入”的前提下,被告人童某后续实施的对该计算机信息系统中存储的违章记录的删除行为,自然属于非法删除计算机信息系统数据。(3)本案在审理过程中,曾就被告人童某删除的违章记录是否可以恢复进行过专门研究。如前所述,这些被删除的违章记录是否可以恢复,并不影响本罪的成立。此外,破坏计算机信息系统数据也不要求造成计算机信息系统不能正常运行和影响计算机信息系统正常运行的后果,因此,本案中童某侵入道路交通违法信息管理系统并删除该计算机信息系统中数据的行为,虽未影响到该计算机信息系统的正常运行,但已经符合了破坏计算机信息系统罪的客观构成要件。
3.破坏计算机信息系统罪的主体为一般主体,主观方面为故意。本案中,被告人童某作为交警大队的协管员,明知是道路交通违法信息管理系统中违章车辆违章信息,而故意予以删除,无疑符合破坏计算机信息系统罪的主体和主观方面要件。
综上所述,被告人童某、蔡某某构成破坏计算机信息系统罪,且两被告人违法所得超过25000元,系破坏计算机信息系统“后果特别严重”,依法应当处五年以上有期徒刑,但二被告人有自首和退赃情节,故可以从轻或者减轻处罚。
(三)本案不宜认定为其他犯罪
1.本案不构成盗窃罪。本案中,被告人童某、蔡某某系以缴纳部分罚款可内部处理,并不扣分为名,而收取车主所交的好处费,不符合盗窃公私财物的特征,不能认为两被告人窃取了违章车辆车主的财产,0而且,当时违章车辆车主应当缴纳的罚款尚未缴纳,在罚款未缴纳之前,前款仍然属于违章车辆车主所有,不能认为这些钱款属于国家财产,故亦不能认为两被告人窃取了国家财产。
2.本案不构成诈骗罪。诈骗罪是指以非法占有为目的,用虚构事实或者隐瞒事实真相的方法,骗取数额较大的公私财物的行为。诈骗罪的核心特征是:行为人虚构事实、隐瞒真相,使被害人产生错误认识,被害人基于错误认识“自愿”给付财物。而综观本案审理认定的事实、证据,被告人的行为并不符合诈骗罪的构成:(1)因违章人员对于被告人系违法处理交遁违章信息这一点并未产生错误认识,甚至主动委托处理车辆违章信息,并自愿给付处理费,故其不存在被骗问题,不属于诈骗被害人。(2)本案中,被告人童某、蔡某某系以缴纳部分罚款可内部处理,并不扣分为名,而收取车主所交的好处费,并为车主实施了相应的处理违章信息的行为,虽然所实际实施的行为与宣称的事项之间有所出入,但毕竟实施了与收取好处费基本相对应的后续行为,且被告人实施了清除交通违章记录的允诺,故不宜被认定为虚构事实骗取财物。(3)至于本案案发后,交警部门仍要对违章人员依法处罚,导致其先前支付给被告人的“好处费”受损,并不能反推其当初是被骗。因为上述人员对这一结果是应当有认识、自愿承受的。
3.本案不构成非法侵入计算机信息系统罪。刑法第二百八十五条第一款规定:“违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。”对于非法侵入计算机信息系统罪的适用,应当以慎用、少用为原则。主要考虑如下:(1)刑法第二百八十五条第一款和第二款的适用范围之间存在此消彼长的关系。根据刑法第二百八十五条第一款、第二款的规定,非法获取计算机信息系统数据、非法控制计算机信息系统罪的对象是国家事务、国防建设、尖端科学技术领域的计算机信息系统以外的计算机信息系统。如果某个计算机信息系统被认定为国家事务、国防建设、尖端科学技术领域的计算机信息系统,则侵入该计算机信息系统即构成犯罪,但如果继续实施了非法获取计算机信息系统数据、非法控制计算机信息系统的行为,无法适用刑法第二百八十五条第二款的规定。(2)刑法第二百八十五条第一款与第二款之间的罪刑均衡问题,需要特别把握。根据刑法第二百八十五条第一款的规定,非法侵入三大领域的计算机信息系统的,只能处三年以下有期徒刑或者拘役;而根据第二款的规定,非法侵入三大领域以外的计算机信息系统并不构成犯罪,但是进而非法获取数据或者非法控制计算机信息系统,情节特别严重的,可处三年以上七年以下有期徒刑,并处罚金。可见,从立法精神看,必须严格限缩三大领域计算机信息系统的范围,确保侵入三大领域计算机信息系统并进而实施其他行为的能够在刑法中找到其他可以适用的条款,如非法获取国家秘密罪,为境外窃取、刺探、收买、非法提供国家秘密、情报罪等条款,以兔出现罪刑失衡。总之,刑法第二百八十五条第一款在立法上已经属于保留条款,即备用条款,不应当大范围地适用,案件能够靠上其他罪名的,就不应当适用非法侵入计算机信息系统罪。也正是基于上述考虑,《危害计算机信息系统安全犯罪解释》未对“国家事务、国防建设、尖端科学技术领域的计算机信息系统”作出明确界定。
基于上述认识,本案中,被告人童某在交警大队配给其使用的电脑上,采用盗用的他人的用户名、猜试密码的方式非法进入道路交通违法信息管理系统,确实属于违反国家规定,非法侵入计算机信息系统,但显然不能适用非法侵入计算机信息系统罪。主要考虑如下:(1)道路交通违法信息管理系统虽然属于公安部统一管理、地方具体执行的政府网站,但显然不属于“国家事务领域的计算机信息系统”。(2)被告人童某侵人道路交通违法信息管理系统后,实施了删除被处罚人网上违章记录,即删除该计算机信息系统数据的后续行为。对于上述行为,认定为破坏计算机信息系统数据,进而适用破坏计算机信息系统罪予以评价,更能全面评价整体的行为,不应当也没用必要适用非法侵入计算机信息系统罪。(3)从惩治犯罪的角度考虑,对本案适用破坏计算机信息系统罪也优于非法侵入计算机信息系统罪,更符合罪责刑相适应的刑法原则。
4.本案不构成非法控制计算机信息系统罪。非法控制计算机信息系统,是指在非法侵入计算机信息系统后,通过控制计算机信息系统实施特定操作的行为。本案中,被告人童某侵人道路交通违法信息管理系统,仅仅实施了删除其中数据的行为,对于这一行为已有刑法第二酉八十五条第二款评价为“破坏计算机信息系统罪”,而其并未控制该计算机信息系统实施其他的操作,故不构成非法控制计算机信息系统罪。
5.本案不构成非国家工作人员受贿罪。非国家工作人员受贿罪以利用职务上的便利为构成要件,而本案中,被告人童某侵人道路交通违法信息管理系统并删除被处罚入网上违章记录,并不在被告人童某的职权范围内。而且,被告人童某偷看他人部分密码的行为也不能被认定为利用职务上的便利。利用与财务人员在同一办公室的便利条件,偷配钥匙,非法从该财务人员保险柜中窃取现金的行为不能被认定为利用了职务上的便利,这一认识在刑法理论和实务中都没有争议。那么,同样的道理,本案被告人童某利用的也并非职务上的便利。
【第784号】孙小虎破坏计算机信息系统案——如何认定和适用破坏计算机信息系统罪中的“经济损失”和“违法所得”情节
一、基本案情
泗洪县检察院以人孙小虎犯破坏计算机信息系统罪,向法院提起公诉。孙对起诉书指控的犯罪事实及罪名未提出异议。
法院经公开审理查明:孙小虎案发前系泗洪县公安局交警大队六中队协管员,负责六中队的内勤工作,六中队为其单独配备一台内网电脑(Ip地址为10.38.84.2),其在电脑上设置了开机密码。2011年4月1日至15日间,孙小虎采取盗用民警盛斯利等人用户名和密码的方式,在接受他人请托、收受他人钱财后,多次登录公安交通管理综合应用平台,非法删除车辆违章数据1156条,非法收受人民币(以下币种同)24000余元。2011年4月15日下午宿迁市公安交通巡逻警察支队违法系统管理员对交通管理综合应用平台巡查时,发现平台信息变更异常,经系统操作日志核查,发现Ip地址为10.38.84.2计算机使用者涉嫌盗用他人用户名和密码,违规处理电子监控违法信息,累计1156条,涉案金额为14.425万元,遂建议泗洪县公安局立案调查。泗洪县公安局于当日立案侦查,并于当日将孙小虎抓获。
法院认为,被告人孙小虎违反国家规定,对计算机信息系统中存储的数据进行删除,非法收受24000余元,后果严重,其行为构成破坏计算机信息系统罪。公诉机关指控的罪名成立,予以采纳。但公诉机关指控被告人孙小虎的犯罪行为造成国家经济损失达14万余元的事实不清,证据不足,不予采纳。孙小虎归案后如实供述自己的罪行,依法可以从轻处罚。孙小虎积极退出违法所得,酌情予以从轻处罚。依照《中华人民共和国刑法》第二百八十六条第二款、第六十七条第三款、第六十四条之规定,泗洪县人民法院以被告人孙小虎犯破坏计算机信息系统罪,判处有期徒刑三年六个月,并对孙小虎退出的违法所得予以没收,上缴国库。
一审宣判后,泗洪县人民检察院向宿迁市中级人民法院提出抗诉,宿迁市人民检察院支持抗诉。抗诉意见认为:(1)应当认定原审被告人孙小虎的犯罪行为造成的经济损失为14万余元,并应当以经济损失作为量刑依据;(2)原审认定孙小虎违法所得24000余元并以违法所得作为量刑依据,属于事实认定不清,适用法律错误;(3)原审量刑畸轻。
原审被告人孙小虎未提出上诉。
宿迁市中级人民法院在二审中查明:
1.原审被告人孙小虎非法处理违章数据的时候,公安机关并没有获得该14万余元的利益,非法处理违章数据的行为本身并不能直接导致14万余元的经济损失。只是由于该行为可能导致违章数据的灭失从而可能会导致将来的既得利益受到损失。但实际上,所有经原审被告人非法处理的车辆违章数据都存放于电脑系统中,只是数据处理的状态发生了变化,由原来的“未处理”变为“已处理”,公安机关经请示省厅后随时可以把相关数据恢复到未处理状态以便于对违章行为作出处罚,由于公安机关本身的不作为导致没有及时对车辆违章行为进行处罚,从而导致的经济损失,不能归责于原审被告人孙小虎,该14万余元不能认定为原审被告人孙小虎犯罪行为所造成的直接经济损失。
2.原审法院在审理期间专门发函至公诉机关,建议查清违法所得并从该角度进行指控,但公诉机关在现有证据已经可以反映存在较大数额违法所得的情况下,拒绝查清违法所得,也拒绝就违法所得进行指控,由于公诉机关本身的指控不力导致最终无法确定原审被告人实际违法得所的确切数额。原审法院综合考虑原审被告人孙小虎的历次供述和证人证言等情况,根据有利于被告人的处理原则,就低认定违法所得数额为24000余元,不仅有原审被告人自己相对稳定的供述,也有相关证人证言印证其确实存在违法所得情况,原审法院作出上述认定符合证据的采信规则,并无不当之处。检察机关的抗诉意见和支持抗诉意见均不能成立,不予采纳。原审判决认定的事实清楚,证据确实充分,审判程序合法,量刑适当,应当予以维持。依照《中华人民共和国刑事诉讼法》(1996年)第一百八十九条第一项之规定,宿迁市中级人民法院裁定驳回抗诉,维持原判。
二、主要问题
1.如何认定破坏计算机信息系统罪中的经济损失?
2.本案被告人孙小虎违法所得数额的认定依据及认定原则?
3.本案以被告人孙小虎的违法所得数额作为量刑依据是否符合罪责刑相适应的刑罚原则?
三、裁判理由
(一)破坏计算机信息系统犯罪中的经济损失的认定
危害计算机信息系统安全犯罪是1997年修订刑法时新增的罪名。近年来,随着计算机系统应用的普及,该类犯罪呈快速增长趋势。为适应司法实践的需要,明确危害计算机信息系统安全犯罪的法律适用问题,最高人民法院、最高人民检察院于2011年8月1日公布了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称《解释》),对该类犯罪的定罪量刑标准、单位犯罪、共同犯罪以及相关术语的内涵和外延等作了较为详细的规定。
《解释》第十一条第三款规定:“本解释所称‘经济损失’,包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。”该条明确规定了危害计算机信息系统安全犯罪中的经济损失是指犯罪行为所造成的直接经济损失。间接经济损失或者实施犯罪行为时尚未实际发生的可能经济损失,不能认定为直接经济损失,从而不能计入犯罪行为所造成的经济损失。我们认为,本案涉及的14万余元罚款不能认定为被告人孙小虎犯罪行为所造成的经济损失。具体理由如下:
首先,本案中的14万余元是公安机关拟行政处罚的罚款,需要公安机关在相关车辆进行年检时,对车辆违章行为作出行政处罚,在当事人缴纳罚款之后,才能获取该项利益。孙小虎在非法处理违章数据的时候,因违章车辆当事人还没有实际缴纳罚款,公安机关还没有实际取得该14万余元的罚款。孙小虎非法处理违章数据的行为本身并不直接导致14万余元的必然损失。因此,该14万元不是直接经济损失。
其次,孙小虎非法处理的违章信息所对应的14万余元罚款具有不确定性。该14万余元只是违章行为所对应的应当处以罚款的数额,公安机关是否最终对上述所有违章行为都作出处罚,处罚所对应的罚款是否能够全部征收到位,都处于或然状态。以一个不确定的数额作为孙小虎的行为造成的直接经济损失数额,在逻辑上说服力不够。
最后,公安机关可以通过对孙小虎修改的数据进行恢复,对有关车辆违章行为作出处罚。所有经孙小虎非法处理的车辆违章数据并没被孙小虎删除,而是仍然存放于电脑系统中,孙小虎只是将数据处理的状态由原来的“未处理”修改为“已处理”。经查,公安机关随时可以把有关数据恢复到孙小虎修改前的状态,并据此实事求是地对违章行为进行处理。如果公安机关不及时修复数据,或者虽然修复数据但没有及时对违章车辆进行处罚,导致应该收取的罚款没有收取的,由此导致的损失更不能归责于孙小虎的行为。
(二)违法所得数额的认定依据及认定原则
根据《解释》的规定,违法所得和经济损失都是破坏计算机信息系统犯罪定罪量刑的标准,二者只要符合其一即可。本案在一审审理期间,法院即认为14万余元不宜认定为本案造成的经济损失,并曾发函至公诉机关,建议进一步查清孙小虎的违法所得情况,并从违法所得的角度进行指控。但公诉机关坚持从经济损失的角度进行指控,未能就违法所得情况进一步补充相关证据。
在刑事司法实践中,对于相关证据之间存在一定矛盾的案件,即在部分证据对被告人有利,有部分证据对被告人不利的情况下,一般采用对被告人有利的证据,这就是司法实践中普遍遵循的有利于被告人的原则。本案中,法院综合考虑被告人孙小虎的历次供述和证人证言等情况,根据有利于被告人的处理原则,就低认定违法所得数额为24000余元,不仅有原审被告人自己相对稳定的供述,也有相关证人证言印证孙小虎确实非法收受他人财物以及违法所得的数额情况,原审法院作出上述认定符合证据的采信规则。
(三)本案以违法所得数额作为量刑依据符合罪责刑相适应原则
根据《中华人民共和国刑法》第二百八十六条第二款的规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。《解释》对后果严重、后果特别严重的数额标准作出明确规定:违法所得5000元以上或者造成经济损失10000元以上的,属于后果严重;数额达到上述标准5倍以上的,属于后果特别严重。本案中,因不能认定14万余元是孙小虎犯罪行为所造成的经济损失,一审法院按照其违法所得数额对其定罪量刑.完全符合刑法和《解释》的相关规定,同时结合本案的具体证据情况以及孙小虎的认罪态度、积极退赃等情节,一审法院对其判处有期徒刑三年六个月罚当其罪。
需要说明的是,经济损失数额和违法所得数额都是破坏计算机信息系统犯罪中定罪量刑的标准,公安机关和检察机关对上述两个数额都应当进行侦查。如果这两个数额分别属于后果严重、后果特别严重的情节,导致量刑上的冲突时,应当按照处罚较重的数额对被告人进行量刑,另一数额可作为量刑的酌定情节予以考虑,如此才能真正在具体案件中实现罪刑相适应。
【第783号】童莉、蔡少英破坏计算机信息系统案——公安交通管理部门协管员非法侵入道路交通违法信息管理系统,清除车辆违章信息,收取违章人员钱财的行为如何定性
一、基本案情
长汀县检察院以童莉、蔡少英犯盗窃罪,向法院提起公诉。
法院经审理查明:童于2005年2月至2009年6月、蔡于2000年3月至2005年6月期间,分别被长汀县公安局交通警察大队聘为协管员。二人因工作需要掌握车辆违章行政处罚的程序及相关工作流程。2009年4月,童莉、蔡少英预谋通过盗用长汀县交警大队干警及财务人员的银行对账用户名、密码的方式进入龙岩市公安局道路交通违法信息管理系统。二被告人利用该系统对电子监控的车辆违章行为进行虚假处罚后,在未打印、送达《行政处罚决定书》和被处罚人未实际缴纳罚款的情况下,编造收款票据号码,核销网上罚款(造成罚款已缴纳的假象,系统校验通过后,写入本地违法数据库,并通过接口函数更新网上公布的违法数据),使被处罚人在网上查询时显示违章记录已被清除,以此收取违章人员给付的处理费。2009年4月至6月,蔡少英通过邹明富(另案处理)等人向他人收集机动车交通违章信息,谎称可以按罚款金额的60%左右收费,对违章行为进行内部处理且不扣分。童莉则根据蔡少英提供的交通违章信息,在长汀县交警大队配发给其使用的电脑上,采用上述方式非法处理违章车辆37辆、违章信息738条[实际应缴纳的罚款金额为77530元]。童莉、蔡少英非法获利25000余元。案发后,童莉、蔡少英主动向长汀县公安局投案,并分别退赃7500元、15000元。
法院认为,被告人童莉违反国家规定,非法进入交警部门道路交通违法信息管理系统,非法删除、修改一计算机系统中存储的交通违章信息,收取违章人员的“好处费”,应当认定为破坏计算机信息系统数据,其行为构成破坏计算机信息系统罪。被告人蔡少英与童莉共同商议采取上述手段牟利,并负责对外收集交通违章信息和收取、分配非法获得的“好处费”,是共同犯罪。童莉、蔡少英违法所得在25000元以上,属破坏计算机信息系统罪的“后果特别严重”,依法应当判处五年以上有期徒刑。蔡少英的辩护人关于本案应当定性为破坏计算机信息系统罪的辩护意见成立,予以采纳,公诉机关指控的罪名不正确,予以纠正。童莉、蔡少英事先共谋,在共同犯罪中相互分工合作,所起作用相当,不予区分主从犯。蔡少英的辩护人所提蔡属从犯的辩护意见,与事实不符,不予采纳。案发后,童莉、蔡少英主动投案,归案后能如实供述自己的主要犯罪事实,系自首,依法可以从轻或者减轻处罚;二被告人归案后,退还了大部分违法所得,可酌情从轻处罚。据此,依照刑法即相关司法解释的规定,福建省长汀县人民法院以被告人童莉犯破坏计算机信息系统罪,判处有期徒刑三年,缓刑四年;以被告人蔡少英犯破坏计算机信息系统罪,判处有期徒刑三年,缓刑四年。
二、主要问题
公安交通管理部门协管员非法侵入道路交通违法信息管理系统,清除车辆违章信息,收取违章人员钱财的行为,如何定性?
三、裁判理由
在本案审理过程中,对二被告人行为的定性存在较大争议,主要形成四种意见:第一种意见认为,二被告人的行为构成盗窃罪,理由是:交通违章罚款属于国家财产,二被告人以非法占有为目的,采用秘密手段,窃取交通违章罚款,符合盗窃罪的构成要件。第二种意见认为,二被告人的行为构成诈骗罪,理由是:二被告人明知其非法行为不会生效,违章车辆所有人、管理人或者驾驶人(以下简称违章人员)仍必须接受处罚,但出于非法占有的目的,制造假象,对违章人员谎称以少罚款、不扣分的方式处理违章信息,骗取违章人员的信任,使违章人员自愿交付财物,数额较大,符合诈骗罪的构成要件。第三种意见认为,二被告人的目的行为构成诈骗罪或者盗窃罪,手段行为构成破坏计算机信息系统罪,应当按照牵连犯的处断原则,择一重罪处罚。第四种意见认为,二被告人的行为构成破坏计算机信息系统罪。
我们同意第四种意见。具体理由如下:
(一)二被告人的行为不构成盗窃罪或者诈骗罪
1.二被告人的行为不构成盗窃罪
盗窃罪客观方面的特征是秘密窃取他人财物。本案中,涉案财物包括二被告人收取的违章人员应当缴纳的违章罚款和因二被告人对交通管理系统的数据进行非法操作而流失的国家部分预期罚款收入。首先,从涉案财物的所有权主体分析。本案中,虽然二被告人非法占有的违章人员的财物应当由违章人员上缴国家,但在未上缴前,该财物的所有权主体是违章人员,而不是国家。国家预期罚款收入的流失只是二被告人实施犯罪行为的结果,不能因为二被告人的行为致使国家预期罚款收入流失而认定二被告人收取违章人员的违章罚款是窃取国家财产。其次,从行为手段分析。本案二被告人是通过公开手段收取违章人员的钱财,而始终未采取秘密窃取手段,故二被告人的行为不符合盗窃罪客观方面的特征。
2.二被告人的行为不构成诈骗罪
诈骗罪在客观方面有两个核心特征:一是被告人实施了虚构事实、隐瞒真相的行为;二是被害人因此产生错误认识,从而自愿交付财物。首先,从行为手段分析。本案被告人童莉是通过偷看交警人员使用计算机时输入的密码,记住密码的部分内容后,在电脑上多次猜试操作,进而试出全部密码,侵入交通管理系统进行非法操作的。二被告人告诉违章人员采取的是“内部处理”办法,虽然在此环节上二被告人对违章人员有一定的隐瞒情节,但从主观要件分析,二被告人均认为这种私下处理的违章信息已经被成功清除,不会被发现。因此,二被告人在基本事实部分并没有对违章人员虚构事实或者隐瞒真相。其次,从违章人员的认识分析,虽然违章人员可能误认为二被告人的行为是交通管理部门的人员利用职权进行的非法牟利行为,不知道二被告人是非法进入交通管理系统进行处理,但交通违章应当被罚款或者扣分是基本常识,二被告人声称通过“打折”缴费及不扣分的方式处理违章行为,违章人员对此行为的违法违规性是有概括认识的,对违法风险也是明知的,因此,违章人员是出于少交违章罚款和不被扣分的目的而自愿向二被告人交付钱财,并非因对二被告人行为性质的认识错误所致。况且,根据交警部门出具的证明,本案违章人员被删除的数据已经无法恢复。换言之,二被告人的非法操作行为已经致使交付钱财的违章人员实现了消除违章记录且不被扣分的目的。由此,本案二被告人的行为不符合诈骗罪的客观方面特征,不构成诈骗罪。
(二)二被告人的行为构成破坏计算机信息系统罪
1.从客体方面分析
犯罪行为所侵犯的客体是确定犯罪行为性质及区分此罪和彼罪的最基本的要件之一。刑法将破坏计算机信息系统罪规定在分则侵犯社会管理秩序罪一章中,表明该罪侵犯的同类客体是正常的社会管理秩序,侵犯的具体客体是国家关于计算机信息系统的管理秩序以及计算机信息系统所涉及的某一领域的社会管理秩序。本案中,二被告人违反国家规定,通过删除交通管理部门计算机信息系统中存储的违章记录,造成罚款已缴纳的假象,且利用邹明富等人公开向社会宣称收取好处费后其可将违章记录作内部处理,造成了恶劣的社会影响,严重扰乱了交管部门对违章车辆的正常管理秩序。因此,本案侵害的客体主要是国家正常的社会管理秩序,应属于妨害社会管理秩序类犯罪。
2.从客观方面分析
根据刑法第二百八十六条的规定,破坏计算机信息系统罪的行为方式有三种:一是违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,其特征是进行“删除、修改、增加、干扰”的非法操作,针对的对象是“计算机信息系统功能”。具体而言,主要是对计算机的系统文件进行上述非法操作,使系统紊乱、丧失部分或全部运行功能,甚至崩溃。二是违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,其特征是进行“删除、修改、增加”的非法操作,操作的对象是“计算机信息系统中存储、处理或者传输的数据和应用程序”。具体而言,主要是对数据和应用程序(不包括系统文件和系统程序)进行上述非法操作,使相应的数据或程序丢失、更改、损坏。三是故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,此种行为既可能破坏系统功能,又可能破坏数据和应用程序。在本案中,二被告人非法侵入交通管理计算机系统,对存储的违章记录、罚款数据进行非法删除,造成罚款已缴纳的假象,其行为完全符合破坏计算机信息系统罪的第二种行为方式,且属“后果严重”情形。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称《解释》)第四条的规定,破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:“……(三)违法所得五千元以上或者造成经济损失一万元以上的……”《解释》第十一条对“经济损失”的范围进行了明确。根据《解释》的规定,破坏计算机信息系统犯罪案件中,经济损失包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。本案中,撇开二被告人的行为给国家造成的经济损失以及恢复计算机系统的费用不说,仅二被告人非法获利就有25000余元。该数额已达到《解释》确定的“后果特别严重”数额标准,应当按“后果特别严重”情形进行处罚。
3.从主观方面分析
破坏计算机信息系统罪是故意犯罪,行为人的动机和目的多种多样。一般而言,破坏计算机信息系统的行为往往是手段行为,行为人主观上常具有盗窃、诈骗等目的,当然也有为破坏而破坏的单纯破坏计算机信息系统的情形,但无论何种情况,行为人对于破坏计算机信息系统这一结果都是明知的,即行为人都具有希望或放任破坏计算机信息系统的结果发生这一共性。本案中,二被告人明知非法删除交通管理系统中的违章记录是对计算机存储信息的破坏,但为了牟利,积极追求这种破坏结果的发生。因此,二被告人具有犯罪的直接故意,符合破坏计算机信息系统罪的主观特征。
4.从主体方面分析
破坏计算机信息系统罪的主体为一般主体,二被告人符合该罪的主体特征。
综上,本案认定被告人童莉、蔡少英的行为构成破坏计算机信息系统罪是正确的。
免责声明:本网站对非原创内容(转载、分享)只以信息传播为目的,仅供参考,禁止用于商业用途。本网站不对内容的真实性、准确性、完整性、及时性作任何保证或承诺,也不对相关内容的任何错误或遗漏负任何法律责任。本网站所发表内容注明来源的,版权归原作者及原出处所有,如有异议,请联系我们处理,我们将在第一时间删除相关内容。
如遇专业法律问题,请联系咨询律师。