（2014）东刑初字第57号-【案情：破坏计算机信息系统罪】-【结果：判处一年有期徒刑并适用缓刑】

【裁判要旨】行为人实施了针对计算机信息系统功能、数据和应用程序等的破坏行为，后果严重，符合刑法第二百八十六条的规定，构成破坏计算机信息系统罪。该行为同时破坏生产经营的，构成破坏计算机信息系统罪与破坏生产经营罪的竞合，按择一重罪处罚原则，对被告人以破坏计算机信息系统罪定罪处罚。量刑要准确把握司法解释精神，结合具体案情，以被害人实际支付的费用认定经济损失数额，以确定后果严重还是后果特别严重，确保量刑适当。
　　【案号】一审：（2014）东刑初字第57号
　　【案情】
公诉机关：北京市东城区人民检察院。
被告人：任桁序。
北京市东城区人民检察院指控被告人任桁序犯破坏计算机信息系统罪一案，于2013年12月24日向北京市东城区人民法院提起公诉。
北京市东城区人民法院经审理查明，被告人任桁序于2012年5月30日使用笔记本电脑远程登陆北京国瑞兴业商业管理有限公司（以下简称国瑞公司）计算机服务器，编写能够删除泛微协同办公平台管理程序及用户数据的文件，并于同年7月3日执行该文件将国瑞公司的上述管理程序及数据删除。后国瑞公司向软件供应商支付2万元，软件供应商为国瑞公司再次安装了泛微协同办公平台。被告人任桁序于2013年4月3日被公安机关抓获。
【审判】
北京市东城区人民法院认为，被告人任桁序违反国家规定，对计算机信息系统中的应用程序和存储数据进行删除，后果严重，其行为侵犯了计算机信息系统的安全，已构成破坏计算机信息系统罪，依法应予刑罚处罚。北京市东城区人民检察院指控被告人任桁序的罪名成立。鉴于被告人任桁序能够如实供述犯罪事实，且已赔偿给被害单位造成的经济损失，取得被害单位谅解，法院对其从轻处罚。法院依照刑法第二百八于六条第一款、第二款，第七十二条第一款，第七十三条第二款、第三款，第六十七条第三款，第六十四条，于 2014年3月17日作出一审判决，被告人任桁序犯破坏计算机信息系统罪，判处有期徒刑1年，缓刑1年。
一审宣判后，被告人任桁序没有提出上诉，检察机关也未抗诉，判决已发生法律效力。
【评析】
本案在审理中主要涉及两个问题：一是被告人的行为应该如何定性，是构成非法经营罪还是破坏计算机信息系统罪；二是如何确定犯罪数额进而认定后果严重还是后果特别严重。
  一、本案犯罪行为如何定性
  本案在审理过程中，对于被告人任桁序行为性质的认定存在不同意见。
  第一种意见认为，被告人的行为构成破坏生产经营罪。被告人任桁序进行远程登录破坏计算机信息系统，只是一种破坏手段，目的是破坏国瑞公司正常的生产经营。
  第二种意见认为，本案被告人的行为构成破坏生产经营罪和破坏计算机信息系统罪的想象竞合犯，按照择一重罪处罚的原则，对被告人任桁序应当按照破坏计算机信息系统罪惩处。
  合议庭最终采纳了第二种意见。笔者现解析如下：
  1.破坏生产经营罪的犯罪构成。虽然刑法第二百七十六条中有由于泄愤报复或者其他个人目的的文字表述，但是目前通说认为，破坏生产经营罪是行为犯而不是目的犯，只要实施了破坏生产经营的行为，情节严重的都构成破坏生产经营罪。泄愤报复或其他个人目的应当看作是一种犯罪动机，不能作为犯罪目的论的依据，不是区分本罪与其他罪名的标准。本罪的犯罪主体是一般主体，主观方面是故意，侵犯的客体是生产经营的正常活动，客观方面表现为实施毁坏机器设备、残害耕畜或者以其他方法破坏生产经营的行为。
  2.破坏计算机信息系统罪的犯罪构成。本罪的主体是一般主体，即年满16周岁、具有刑事责任能力的自然人均可以成为本罪的主体，单位不能构成本罪主观方面是故意，即行为人明知会破坏计算机信息系统，仍然希望或放任这种危害后果的发生，过失不构成本罪。侵犯的客体是国家对计算机信息系统的管理秩序，犯罪对象是计算机信息系统。客观方面表现为以下三种情形：第一，违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重；第二，违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重；第三，故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重。
  3.构成想象竞合犯，从重处罚。本案中，被告人任桁序为了报复以前的单位国瑞公司，采用远程登录方式，对该公司计算机系统中存储的泛微协同办公平台应用管理程序及相关数据进行了删除操作，造成国瑞公司向软件供应商支付2万元费用的损失，后果严重，符合破坏计算机信息系统罪的犯罪构成。同时，被告人的破坏行为，给国瑞公司的日常报销审批、员工请销假、物资申请等办公自动化造成影响，该公司为重新搭建服务器数据额外支付费用，增加了运营成本，正常的生产经营被破坏，情节严重，构成破坏生产经营罪。按照想象竞合犯从一重处断原则，应当按照破坏计算机信息系统罪定罪处罚。
  二、如何确定犯罪数额进而认定后果严重还是后果特别严重
破坏计算机信息系统罪是结果犯，以后果严重为成立犯罪的必要条件。有无严重后果发生，是认定罪与非罪的界限。本罪具有基本罪和重罪两个构成类型，以后果严重和后果特别严重为界。后果严重但不到特别严重的，处5年以下有期徒刑或者拘役；后果特别严重的，处5年以上有期徒刑，即法定最高刑为15年有期徒刑。因此，准确把握后果严重及后果特别严重的标准，对于定罪量刑极为重要。
  在最高人民法院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（以下简称《解释》）出台之前，后果严重、后果特别严重等规定缺乏具体认定标准，办案部门认识不一，难以操作。实践中，因为办案人员个人的主观认知不同，对于严重后果的认定争议较大，最终导致各地法院裁判尺度不一，损害司法权威。《解释》基于严厉打击危害计算机信息系统安全犯罪的考虑，立足司法实践，切实贯彻宽严相济刑事政策，明确了危害计算机信息系统安全犯罪的定罪量刑标准，对后果严重、后果特别严重的数额标准作出了相应规定，并考虑社会危害性的不同，对不同领域计算机信息系统进行了合理区分，明确“破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序，致使生产、生活受到严重影响或者造成恶劣社会影响的”，应当认定为破坏计算机信息系统后果特别严重。
  本案中，被告人任桁序对国瑞公司计算机系统中存储的泛微协同办公平台应用管理程序及相关数据进行了删除操作。检察机关诉称，根据专业机构出具的鉴定，被告人的以上行为造成北京国瑞兴业商业管理有限公司直接经济损失22.61万元。根据《解释》第4条的规定，经济损失一旦超过5万元，应当认定为后果特别严重，对被告人处5年以上有期徒刑。
关于经济损失，《解释》第11条第3款认为其包括危害计算机信息系统犯罪行为给用户直接造成的经济损失，以及用户为恢复数据、功能而支出的必要费用。法院经审理查明，国瑞公司出具的合同发票及相关证人证言证明，国瑞公司最初从泛微公司购买软件产品费用为19.8万元，服务费用为3万元。软件经被告人删除后，泛微公司重新将软件安装在国瑞公司的服务器上，只收取服务费2万元。对国瑞公司服务器丢失的数据泛微公司不负责恢复，需要国瑞公司找其他公司完成。在案件办理过程中，国瑞公司出具谅解书，证实被告人任桁序一次性支付了赔偿款35万元取得了公司谅解。同时，国瑞公司向法院出具了关于该公司损失的说明，证实泛微公司将国瑞公司被破坏的计算机系统进行了重新安装，收取了人工费2万元。最终，法院认为，虽然司法会计鉴定书证实国瑞公司的直接经济损失为22.61万元，但是根据以上证据反映的案件具体情况，国瑞公司为此实际支付的费用为2万元，由此可以认定被告人任桁序造成经济损失数额为2万元。
  被告人任桁序给国瑞公司造成经济损失2万元，超过《解释》第4条造成经济损失1万元的标准而不足5万元，应当认定为后果严重，应对被告人处以5年以下有期徒刑或拘役。法院最终综合考虑被告人具有的从轻处罚情节及较小的社会危害性，在法定刑以内对其判处1年有期徒刑并适用缓刑，是适当的。

北京市东城区人民法院

李国平；姜在斌