如何理解破坏计算机信息系统罪

♟ 首先，从文义解释的角度，所谓“破坏”，虽在行为方式上含义较为宽泛，但在程度上却具有较强的限定性。在一般人的通常认识中，一个行为可以称得上是“破坏”行为，意味着该行为对行为对象的影响程度明显较为严重，如果影响程度较为轻微，则不属于“破坏”。在本罪中，典型的破坏行为，如足以致使操作系统、网站崩溃等较为严重后果的行为。（以此为例进行说明，只是方便一眼明了。实践中并不要求必须达到如此严重的程度）

♟ 其次，从体系解释的角度，在刑法所规定的有关计算机的犯罪体系中，相较于其他计算机犯罪，本罪量刑最重。本罪第一档量刑幅度即为“五年以下有期徒刑或者拘役”，后果特别严重的，则构成第二档量刑幅度，即“五年以上有期徒刑”，最长可达十五年有期徒刑。而在计算机犯罪体系中，其次严重的罪名，如《刑法》第二百八十五条第二款规定的非法获取计算机信息系统数据、非法控制计算机信息系统罪（选择性罪名），其第一档量刑幅度为“三年以下有期徒刑或者拘役，并处或者单处罚金”，情节特别严重的，处“三年以上七年以下有期徒刑，并处罚金”。与本罪在量刑设置上存在明显差别。究其原因，应当是立法者对两罪行为的严重程度在认识上有着明显区分。

♟ 再次，《刑法》第二百八十六条第一款、第三款的罪状中，均要求行为“造成计算机信息系统不能正常运行”或“影响计算机信息系统正常运行”，条文本身就已明确了“破坏”的严重程度。虽然第二款并未有类似规定，但根据体系解释原理，第二款规定的行为比第一、三款规定的行为并没有更严重的危害性，没有理由对其设置更低的入罪门槛。因此，第二款虽未明确写明，但理应与第一、三款一样，构罪必须同样具备“影响计算机系统正常运行”这一条件。

♟ 因此，对于“破坏”，不能仅仅从行为方式的维度上进行理解，从而将所有对计算机信息系统进行“改变”的行为，均理解为本罪中的“破坏”行为。而应着重考察行为严重程度的维度，对是否属于“破坏”行为进行实质上的判断。而这也正是区分此罪与其他计算机犯罪的关键所在。

♟ 本罪所保护的法益是计算机信息系统的安全，其犯罪对象的范围应紧紧围绕该法益予以界定。

♟计算机信息系统是个十分复杂的系统，其中包含大量功能、数据和应用程序，如果行为仅涉无关紧要的功能、数据和应用程序，如在机主不知情的情况下被捆绑下载的流氓软件、广告文件，以及多年未曾打开的扫雷、蜘蛛纸牌游戏等，则不会对计算机信息系统造成影响。

♟ 因此，从本罪保护的客体以及刑法谦抑性角度而言，本罪破坏行为针对的功能、数据和应用程序，应当是事关计算机信息系统正常运行的关键性功能、数据和应用程序，而不是计算机信息系统内部所承载的所有功能、数据和应用程序。

♟ 根据文义解释原理，“和”是并列关系，而“或”才是择一关系。刑法大量的条文即是严格按照该用法进行表述。因此适用《刑法》第二百八十六条第二款规定的对数据和应用程序进行删除、修改、增加的操作构成本罪的情形，必须是既对数据又对应用程序进行删除、修改、增加的操作，而不是择一即可构成本罪。

♟ 《解释》第四条将“和”改为“或”，超出了《刑法》条文本来的射程范围。《〈解释〉的理解与适用》认为，“从司法实践来看，破坏计算机信息系统数据、应用程序的案件，主要表现为对数据进行删除、修改、增加的操作，鲜有破坏应用程序的案件……因此，应当理解为数据、应用程序均可以成为犯罪对象，而不要求一次破坏行为必须同时破坏数据和应用程序，这样才能实现对计算机信息系统中存储、处理或者传输的数据、应用程序的有效保护，有效维护计算机信息系统安全。”

♟ 显然，该论证缺乏逻辑，不符合理论上任何一种法律解释方法。而且，单单对数据进行删除、修改、增加等操作，通常并不会对计算机信息系统安全造成影响。如果是单纯为保护数据安全，则明显不属于本罪保护的客体范围。从效力上来讲，最高人民法院对有关司法解释所作的理解与适用，在我国法律体系中，并不属于法律渊源。因此，即便其对于正确理解有关法律规定及司法解释有重要意义，但无须遵照执行，仅作参考。

♟ 厦门市中级人民法院在（2019）闽02刑终41号案件中即与本文持相同观点。其认为，第二款的犯罪对象具有“复合性”，必须同时具有对数据和应用程序进行删除、修改、增加的操作，才能影响计算机信息系统的正常运行，才可能造成严重后果；如果单纯调整、修改数据，计算机信息系统自身的运行不会受到影响，就不能构成本罪。