一、保護法益

刑法第二百八十六條規(guī)定的第一種類型是，違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行，后果嚴(yán)重;第二種類型是，違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的操作，后果嚴(yán)重的;第三種類型是，故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴(yán)重。三種類型的構(gòu)成要件行為并不相同，但都以“后果嚴(yán)重”為要件。

從文理解釋上說，第一種類型需要“造成計算機信息系統(tǒng)不能正常運行”，而且還必須“后果嚴(yán)重”。對此可能做出兩種解讀:(1)“后果嚴(yán)重”是指對計算機信息系統(tǒng)功能本身造成的后果嚴(yán)重;(2)“后果嚴(yán)重”是指計算機信息系統(tǒng)不能正常運行的后果嚴(yán)重。從司法實踐來看，這兩種解讀可能只是形式不同，不一定影響對案件的具體認(rèn)定。這是因為，如果行為對計算機信息系統(tǒng)功能造成了嚴(yán)重后果或者說嚴(yán)重破壞了計算機信息系統(tǒng)功能，就必然導(dǎo)致計算機信息系統(tǒng)不能正常運行。但從法條的表述來看，應(yīng)當(dāng)是由于計算機信息系統(tǒng)不能正常運行，進而造成的后果嚴(yán)重。既然如此，就可以認(rèn)為，刑法第二百八十六條第一款的保護法益，就是計算機信息系統(tǒng)的正常運行。

第三種類型不需要行為達到“造成計算機信息系統(tǒng)不能正常運行”的程度，但要求“影響計算機信息系統(tǒng)正常運行”。與第一種類型相比，之所以降低了要求，是因為計算機病毒等破壞性程序的性質(zhì)與特點決定了第三種行為類型存在嚴(yán)重的危險性，即使計算機信息系統(tǒng)還在運行，也可能在預(yù)先設(shè)定的條件下自動觸發(fā)，進而破壞計算機信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序，而且后果的范圍會特別廣泛，一臺計算機上的病毒可能傳染到無數(shù)計算機上。所以，第三種類型雖然有后果嚴(yán)重的要求，但不需要導(dǎo)致計算機信息系統(tǒng)不能正常運行，只要對計算機信息系統(tǒng)的正常運行產(chǎn)生不利影響即可。所以，刑法第二百八十六條第三款的保護法益也是計算機信息系統(tǒng)的正常運行。

存在爭議的是第二種類型，刑法第二百八十六條第二款雖然也要求“后果嚴(yán)重”，但并沒有要求計算機信息系統(tǒng)不能正常運行或受到影響。從法條表述上看，只要行為對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的操作，造成了后果嚴(yán)重，即使沒有破壞計算機信息系統(tǒng)功能，計算機信息系統(tǒng)仍然正常運行，也成立第二種類型的破壞計算機信息系統(tǒng)罪。應(yīng)當(dāng)認(rèn)為，刑法第二百八十六條第二款的保護法益，就是數(shù)據(jù)和應(yīng)用程序的真實性、完整性與可利用性，以及他人對數(shù)據(jù)和應(yīng)用程序的占有、使用、處分等權(quán)利。就數(shù)據(jù)保護而言，刑法第二百八十六條第二款與第二百八十五條第二款規(guī)定的非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪是相同的，只不過非法獲得計算機信息系統(tǒng)罪如同竊取商業(yè)秘密一樣，主要侵害了他人對數(shù)據(jù)的占有、使用、處分等權(quán)利，而沒有侵害數(shù)據(jù)的真實性、完整性與可利用性，因而其法定刑輕于破壞計算機信息系統(tǒng)罪。

二、數(shù)據(jù)

眾所周知，在高度信息化、數(shù)字化的時代，數(shù)據(jù)的經(jīng)濟價值也迅速增長。因為通過互聯(lián)網(wǎng)收集的大量信息，經(jīng)過人工智能的處理，就形成了具有經(jīng)濟價值的大數(shù)據(jù)，這種大數(shù)據(jù)可以被各行各業(yè)利用，因而被稱為“新的石油”“未來的原材料”。正因為如此，不少國家在侵犯財產(chǎn)罪中規(guī)定了對數(shù)據(jù)的犯罪。例如，法國刑法分則在第三卷“侵犯財產(chǎn)之重罪與輕罪”中，設(shè)有“侵犯數(shù)據(jù)自動處理罪”一章(一共10個法條)，又如，意大利刑法在侵犯財產(chǎn)罪一章規(guī)定以數(shù)據(jù)、信息、程序為對象的信息欺詐罪。再如，瑞士刑法在侵犯財產(chǎn)罪一章規(guī)定了非法獲取數(shù)據(jù)罪、非法進入數(shù)據(jù)處理系統(tǒng)罪、毀損數(shù)據(jù)罪等罪名。我國刑法雖然不是在侵犯財產(chǎn)罪中，而是在妨害社會管理秩序罪規(guī)定對數(shù)據(jù)的犯罪的，但這并不妨礙將數(shù)據(jù)的真實性、完整性、可利用性以及他人對數(shù)據(jù)的占有、處分等權(quán)利，解釋為刑法第二百八十六條第二款的保護法益。既然如此，將他人在計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)本身作為破壞計算機信息系統(tǒng)罪的第二種類型的行為對象，就不存在疑問。換言之，不應(yīng)將計算機信息系統(tǒng)的功能解釋第二種類型的行為對象與保護法益。

例如，2011年5月至2023年12月，被告人李駿杰聯(lián)系需要修改中差評的某購物網(wǎng)站賣家，并從他人處購買發(fā)表中差評的該購物網(wǎng)站買家信息300余條。李駿杰冒用買家身份，騙取客服審核通過后重置賬號密碼，登錄該購物網(wǎng)站內(nèi)部評價系統(tǒng)，刪改買家的中差評347個，獲利9萬余元。判決認(rèn)定，李駿杰對計算機信息系統(tǒng)中存儲的數(shù)據(jù)進行刪除修改操作，其行為構(gòu)成破壞計算機信息系統(tǒng)罪。這一判例能作為最高人民檢察院的指導(dǎo)性案例，就充分說明了數(shù)據(jù)本身的需保護性。

有觀點認(rèn)為，破壞計算機信息系統(tǒng)罪的保護法益是計算機信息系統(tǒng)安全，而計算機信息系統(tǒng)安全不等同于數(shù)據(jù)安全，李駿杰的行為并未造成該計算機信息系統(tǒng)不能正常運行，故不應(yīng)構(gòu)成破壞計算機信息系統(tǒng)罪。然而，對刑法第二百八十六條第二款的理解與適用，不能只注重罪名;不能以李駿杰的行為沒有“破壞”計算機信息系統(tǒng)為由，否認(rèn)其行為符合第二款的規(guī)定。如上所述，刑法第二百八十六條第二款，并沒有將計算機信息系統(tǒng)“安全”或者正常運行作為保護法益。如果將刑法第二百八十六條第二款的保護法益與第一款的保護法益作相同理解，第二款就喪失了存在的必要性(通過對數(shù)據(jù)與應(yīng)有程序的不正當(dāng)操作導(dǎo)致計算機信息系統(tǒng)功能破壞的，當(dāng)然也符合刑法第二百八十六條第一款的規(guī)定)，而且導(dǎo)致以數(shù)據(jù)與應(yīng)用程序為行為對象的計算機犯罪存在明顯的漏洞。李駿杰的行為雖然沒有妨害計算機信息系統(tǒng)的正常運行，但導(dǎo)致計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)產(chǎn)生了不正常的變化，亦即侵害了計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)的真實性、完整性與可利用性，妨害了公眾對評價系統(tǒng)數(shù)據(jù)的使用。即使該行為沒有對系統(tǒng)的數(shù)據(jù)處理功能本身產(chǎn)生影響，也不影響破壞計算機信息系統(tǒng)罪的成立。基于同樣的理由，進入道路交通違法信息管理系統(tǒng)或公安交通管理綜合應(yīng)用平臺，刪除車輛違章數(shù)據(jù)的行為;進入國家考試管理網(wǎng)站，篡改大量考試成績的行為;進入電力公司信息系統(tǒng)對眾多用戶用電計費等數(shù)據(jù)進行非法修改的行為，也均成立破壞計算機信息系統(tǒng)罪。

當(dāng)然，如果行為人在他人的計算機信息系統(tǒng)中增加的數(shù)據(jù)與該計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)沒有關(guān)系，對后者不產(chǎn)生任何影響，則不可能構(gòu)成破壞計算機信息系統(tǒng)罪。因為這一行為沒有侵害數(shù)據(jù)的真實性、完整性與可利用性，也沒有侵害他人對數(shù)據(jù)的占有、使用、處分等權(quán)利。

三、應(yīng)用程序

與“數(shù)據(jù)”相比，“應(yīng)用程序”則比較寬泛，需要加以限制。這是因為，相關(guān)司法解釋將違法所得5000元規(guī)定為“后果嚴(yán)重”。但如果只要對他人計算機信息系統(tǒng)中的任何應(yīng)用程序進行刪除、修改、增加的操作，違法所得5000元就認(rèn)定為破壞計算機信息系統(tǒng)罪，就明顯擴大了犯罪的成立范圍。

例如，一般認(rèn)為，手機App就是安裝在智能手機或者平板電腦上的應(yīng)用程序，這種應(yīng)用程序也確實能夠為用戶的生活、工作和學(xué)習(xí)提供便利。由于5G網(wǎng)絡(luò)的發(fā)展，手機App的應(yīng)用范圍不斷擴大。如果行為人通過技術(shù)手段，在他人手機中增加某種應(yīng)用程序，而且給他人生活提供了便利，僅因違法所得5000元以上就認(rèn)定為刑法第二百八十六條第二款規(guī)定的破壞計算機信息系統(tǒng)罪，就明顯不當(dāng)(是否構(gòu)成其他犯罪，則是另一回事)。

正因為如此，有觀點認(rèn)為，應(yīng)當(dāng)將“造成計算機信息系統(tǒng)不能正常運行”作為第二種行為類型的不成文的構(gòu)成要件要素。但如前所述，刑法第二百八十六條第一款與第三款明文規(guī)定了“造成計算機信息系統(tǒng)不能正常運行”和“影響計算機信息系統(tǒng)正常運行”，不可能恰恰在第二款遺漏了這一構(gòu)成要件要素。換言之，有理由認(rèn)為，立法者是刻意不在第二款中規(guī)定這一要素，而不是過失遺漏了這一要素。雖然司法解釋沒有獨立確定刑法第二百八十六條第二款的罪名，但第二款的構(gòu)成要件行為明顯不是對計算機信息系統(tǒng)正常運行的妨害。

本文認(rèn)為，應(yīng)當(dāng)通過限制“應(yīng)用程序”這一行為對象的范圍來確定刑法第二百八十六條第二款的成立范圍，亦即刑法第二百八十六條第二款中的“應(yīng)用程序”是指對用戶具有重要作用的應(yīng)用程序(如計算機出廠前已經(jīng)安裝的重要應(yīng)用程序)，而不是一切應(yīng)用程序。換言之，只有對“應(yīng)用程序”進行刪除、修改、增加的操作，直接妨害計算機信息系統(tǒng)的特定重要使用功能，后果嚴(yán)重的，才可能認(rèn)定為破壞計算機信息系統(tǒng)罪。

例如所謂“惡意挖礦”案。2023年1月至7月期間，安某利用其在某公司負責(zé)運營、維護內(nèi)部服務(wù)器的便利，通過技術(shù)手段部署應(yīng)用程序，超越授權(quán)，使用公司內(nèi)網(wǎng)計算機信息系統(tǒng)編譯挖礦程序，并利用工作便利在數(shù)月內(nèi)多次登錄并批量在內(nèi)部服務(wù)器上部署挖礦程序，獲取比特幣、門羅幣等虛擬貨幣，違法所得人民幣10萬元。安某雖然增加了應(yīng)用程序，但增加的應(yīng)用程序并不直接影響計算機信息系統(tǒng)的重要使用功能，其挖礦行為也并非對公司的計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)進行了增加的操作，或者說對公司的計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)與應(yīng)用程序不產(chǎn)生影響。所以，安某的行為僅成立非法控制計算機信息系統(tǒng)罪，而不成立破壞計算機信息系統(tǒng)罪。

再如“非法刷機”案。行為人對處于手機批發(fā)商環(huán)節(jié)的全新待出售的手機系統(tǒng)，進行“定制化”的增加、刪除、修改、干擾，或者直接使用篡改后的手機系統(tǒng)“刷機”，以替代原裝正品手機信息系統(tǒng)，并在“改頭換面”的手機上私自安裝數(shù)十個應(yīng)用軟件，以此謀取非法利益。這類“非法刷機”案實際上包含了諸多具體行為，存在多方面的危害(如侵犯手機廠商的商業(yè)信譽、商品聲譽與知識產(chǎn)權(quán)，侵犯手機用戶的個人信息等)，就本文所討論的問題而言，實際上包括了兩種行為類型:(1)“非法刷機”案中禁用、修改原手機系統(tǒng)的“應(yīng)用市場”與“支付保護中心”的行為，使得手機終端用戶無法通過系統(tǒng)應(yīng)用軟件下載通道進行應(yīng)用下載、安裝、管理，導(dǎo)致手機不能為用戶提供移動支付保護的功能。上述功能對于手機用戶具有重要意義，即使禁止或者修改上述功能不會影響手機的使用，也屬于刑法第二百八十六條第二款規(guī)定的破壞計算機信息系統(tǒng)的行為。(2)“非法刷機”案中激活第三方應(yīng)用設(shè)備管理器，增加偽裝的系統(tǒng)開機向?qū)В催x所有App“關(guān)聯(lián)啟動”“自啟動”和“后臺活動”選項，以及安裝指定應(yīng)用并授予所有權(quán)限的行為，均屬于刑法第二百八十五條規(guī)定的非法控制計算機信息系統(tǒng)的行為。當(dāng)然，由于“非法刷機”案整體上可評價一個行為，故應(yīng)認(rèn)定為破壞計算機信息系統(tǒng)罪與非法控制計算機信息系統(tǒng)罪的想象競合，從一重罪處罰。

此外還要說明的是，行為人增加、刪除計算機信息系統(tǒng)中的一般應(yīng)用程序，雖然不成立破壞計算機信息系統(tǒng)罪，但既可能構(gòu)成民事侵權(quán)，也可能屬于其他犯罪的預(yù)備行為。