破坏计算机信息系统罪的认定争议

司法实践中，破坏计算机信息系统罪的认定经常发生争议。检索“破坏计算机信息系统罪”相关案例，可以发现很多案件与“非法控制计算机信息系统罪”“非法获取计算机信息系统数据罪”相关联，有的以“破坏计算机信息系统罪”起诉，判决却认定构成“非法控制计算机信息系统罪”或“非法获取计算机信息系统数据罪”，有的则相反。一二审判决认定不一致的案件数量非常多，认定的标准和理由明显不一致。

一、法律规定

《刑法》第二百八十六条规定，违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。

二、争议：有罪认定是否必需造成计算机信息系统不能正常运行的后果？

从现有法律规定看，破坏计算机信息系统罪包括三种行为方式，即：1.对计算机信息系统功能进行删除、修改、增加、干扰；2. 故意制作、传播计算机病毒等破坏性程序；3.对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作。

前两者在法律条文中都明确需要有“造成计算机信息系统不能正常运行”、“影响计算机系统正常运行”的后果。但对于第三种行为方式并未规定。

《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条， 破坏计算机信息系统功能、数据或者应用程序，具有下列情形之一的，应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”：

（一）造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的；

（二）对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的；

（三）违法所得五千元以上或者造成经济损失一万元以上的；

（四）造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的。

可以看到，对于存储、处理或者传输的数据进行删除、修改、增加操作的行为方式，司法解释中也没有明确需要有“影响计算机系统正常运行”的后果。因此司法实践中，很多人认为对于存储、处理或者传输的数据进行删除、修改、增加操作的行为方式，不需要“造成计算机信息系统不能正常运行”、“影响计算机信息系统正常运行”等结果，就可以认定构成犯罪（如（2020）浙07刑终563号，(2019)浙01刑终662号）。

最高人民法院第145号指导案例“张竣杰等非法控制计算机信息系统案”中，法院认定：通过修改、增加计算机信息系统数据，对该计算机信息系统实施非法控制，但未造成系统功能实质性破坏或者不能正常运行的，不应当认定为破坏计算机信息系统罪，符合刑法第二百八十五条第二款规定的，应当认定为非法控制计算机信息系统罪。

该指导性案例，实际上明确了对于存储、处理或者传输的数据进行删除、修改、增加操作的行为方式，需要造成系统功能实质性破坏或者不能正常运行的后果。 

司法实践中，除了个别以报复破坏为目的的违法行为外，大多数的违法行为不是以系统瘫痪为目的，往往以获利为目的。比如修改分数、删除违法数据、负面评价等等，影响的是往往是特定人的信息。对于这类行为，是否应当认定为：系统功能实质性破坏或者不能正常运行？司法实践中的认定标准目前仍不统一。

实际上，几乎所有计算机相关的侵权和犯罪行为都和数据相关。如果不对数据操作行为的性质、造成的后果加以区分，厘清认定标准，就必然使其成为涉计算机类行为的万能兜底条款，将所有类似行为都适用该条款认定犯罪。