“互聯(lián)網3.0”時代計算機系統(tǒng)犯罪刑法規(guī)制的重構

劉憲權

目 次

一、計算機系統(tǒng)犯罪的立法現(xiàn)狀與司法困境

二、計算機系統(tǒng)犯罪刑法規(guī)制瑕疵的成因

三、計算機系統(tǒng)犯罪刑法規(guī)制的應然路徑

一、計算機系統(tǒng)犯罪的立法現(xiàn)狀與司法困境

所謂計算機系統(tǒng)犯罪是指“危害計算機信息系統(tǒng)安全的犯罪”，即以計算機系統(tǒng)作為犯罪對象，破壞信息安全保密性、完整性和可用性的犯罪。當前，我國刑法存在一套規(guī)制計算機系統(tǒng)犯罪的罪名體系，并輔之以專門的司法解釋，由此形成了我國計算機系統(tǒng)犯罪刑法規(guī)制的現(xiàn)實情狀。

（一）計算機系統(tǒng)犯罪的刑事立法現(xiàn)狀

為保護計算機系統(tǒng)〔1〕本文所稱的“計算機系統(tǒng)”即指“計算機信息系統(tǒng)”。安全，我國1997 年《刑法》設立了非法侵入計算機信息系統(tǒng)罪與破壞計算機信息系統(tǒng)罪，其中第285 條非法侵入計算機信息系統(tǒng)罪主要規(guī)制對國家事務、國防建設以及尖端科學技術領域的計算機信息系統(tǒng)的侵入行為，適用范圍較為狹窄，無法有效打擊實踐中侵犯其他領域計算機系統(tǒng)安全的行為。為此，2009 年《刑法修正案（七）》專門增設了第2 款非法獲取計算機信息系統(tǒng)數據、非法控制計算機信息系統(tǒng)罪以對原《刑法》第285 條進行補充。通過取消對計算機信息系統(tǒng)性質的限制，擴大了相關計算機系統(tǒng)犯罪的規(guī)制范圍，并且重點強調了對計算機信息系統(tǒng)中存儲、處理或者傳輸的數據的保護。同時，《刑法修正案（七）》增設第3 款提供用于侵入、非法控制計算機信息系統(tǒng)的程序、工具罪，將提供第1 款、第2 款犯罪所需程序、工具的幫助行為在立法上予以正犯化。2015年《刑法修正案（九）》則對前述罪名增設了有關單位犯罪的規(guī)定。

可見，自1997 年《刑法》以來，相關規(guī)制計算機系統(tǒng)犯罪的罪名歷經多次修正，經過立法者的不斷調適，形成了較為完整的、梯度式的罪名體系。具體而言，按照非法侵入計算機系統(tǒng)的重要程度，立法者在《刑法》第285 條第1 款和第2 款分別設置了相應的犯罪?！缎谭ā返?85 條第1 款非法侵入計算機信息系統(tǒng)罪旨在保護國家重要領域的計算機系統(tǒng)安全不受侵犯，因此該款將犯罪對象限定為國家事務、國防建設、尖端科學技術領域的計算機系統(tǒng)。對于這些領域的計算機系統(tǒng)，行為人只要實施非法侵入行為即可構成犯罪，并不要求實施進一步的竊取數據、控制、破壞等行為。對于該款規(guī)定以外領域的計算機系統(tǒng)，按照《刑法》第285 條第2 款的規(guī)定，如果行為人僅實施非法侵入行為并不構成犯罪，只有當非法侵入并獲取該計算機系統(tǒng)中的數據，或者對該計算機系統(tǒng)實施非法控制的，方能構成犯罪。應當看到，立法者重點根據行為人侵犯不同性質、不同重要程度的計算機系統(tǒng)所造成的社會危害程度，以此設置了分級化的條文款項，貫徹了對計算機系統(tǒng)的分類分級保護制度。

筆者認為，實際上《刑法》第285 條這兩款規(guī)定在保護體系上并不周延，由此導致刑法對計算機系統(tǒng)分類分級的保護存在一定缺憾。一方面，《刑法》第285 條第1 款以列舉的方式，將非法侵入計算機信息系統(tǒng)罪的犯罪對象限定為“國家事務、國防建設、尖端科學技術領域的計算機系統(tǒng)”，表明了僅此三個領域的計算機系統(tǒng)才是值得刑法重點保護的重要計算機系統(tǒng)。實際上，國家重點保護的計算機系統(tǒng)并非只限于此三個領域，這在2011 年修訂的《計算機信息系統(tǒng)安全保護條例》（以下簡稱《條例》）中已有體現(xiàn)?！稐l例》第4 條規(guī)定，“計算機信息系統(tǒng)的安全保護工作，重點維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統(tǒng)的安全?！庇纱丝梢钥吹?，除了《刑法》第285 條第1 款所列舉的三個領域之外，《條例》不僅強調了對經濟建設領域計算機系統(tǒng)安全的重點維護，還以“等重要領域”作為兜底，防止一一列舉的不周延性。換言之，但凡與國家事務、國防建設、尖端科學技術領域具有相同重要程度的領域的計算機系統(tǒng)，都應該是國家重點保護對象。令人遺憾的是，經濟領域等其他重要領域卻沒有在《刑法》第285 條第1 款的規(guī)定中加以體現(xiàn)，也即我國刑法沒有將非法侵入經濟建設等重要領域計算機系統(tǒng)的行為納入規(guī)制的范圍，從而導致這些重要領域的計算機系統(tǒng)無法得到相應的刑法保護。另一方面，對于前述國家事務、國防建設、尖端科學技術重要領域的計算機系統(tǒng)，我國刑法僅規(guī)定了“侵入”這一行為，并沒有提及對這些計算機系統(tǒng)實施非法控制或獲取其中相關數據行為的規(guī)制。因此，依據現(xiàn)行刑法條文的規(guī)定，非法侵入這些重要領域計算機信息系統(tǒng)，并實施非法控制或獲取其中數據的行為，只能以第1 款的規(guī)定定罪處罰，即對行為人處3 年以下有期徒刑或者拘役。因為第2 款非法獲取計算機信息系統(tǒng)數據、非法控制計算機信息系統(tǒng)罪明確規(guī)定，非法獲取的數據所在的計算機系統(tǒng)與非法控制的計算機系統(tǒng)均是指“前款（第1 款）規(guī)定以外的計算機信息系統(tǒng)”。然而，當行為人非法侵入前述重要領域以外領域的計算機信息系統(tǒng)，并實施非法控制或獲取其中數據的行為，達到情節(jié)特別嚴重程度的，根據第2 款的規(guī)定，可以處3 年以上7年以下有期徒刑并處罰金。如此的規(guī)定不僅有悖于對計算機系統(tǒng)安全的分類分級保護的要旨，而且還明顯有違罪責刑相適應原則。

規(guī)制計算機系統(tǒng)犯罪的罪名設定，反映了我國刑法立法邏輯上將計算機系統(tǒng)與數據兩者雜糅的問題，從而導致了刑法中的“數據”概念不得不依附于“計算機系統(tǒng)”，且無法覆蓋所有應當被納入刑法保護范圍的數據的外延。一定程度上表現(xiàn)出我國刑法重系統(tǒng)安全而輕數據安全的立法現(xiàn)狀。

我國刑法中的計算機系統(tǒng)犯罪罪名體系并未明確區(qū)分侵害計算機系統(tǒng)的犯罪與侵害網絡數據安全的犯罪。盡管計算機系統(tǒng)犯罪體系重在維護計算機系統(tǒng)的安全，但在立法模式上，我國刑法將網絡數據雜糅進計算機系統(tǒng)中，從而將對網絡數據安全的保護也依附于對計算機系統(tǒng)安全的維護中。這一刑法立法模式主要體現(xiàn)在《刑法》第285 條第2 款非法獲取計算機信息系統(tǒng)數據罪與第286 條第2款破壞計算機信息系統(tǒng)罪中。非法獲取計算機信息系統(tǒng)數據罪規(guī)制的是非法侵入重要計算機系統(tǒng)或采取其他技術手段，獲取該計算機系統(tǒng)中存儲、處理或者傳輸的數據的行為；破壞計算機信息系統(tǒng)罪規(guī)制非法刪除、修改、增加計算機系統(tǒng)中存儲、處理或者傳輸的數據的行為。不難發(fā)現(xiàn)，前罪保護的是數據的保密性，后罪保護的是數據的完整性與可用性，兩罪共同實現(xiàn)了對計算機系統(tǒng)中存儲、處理或者傳輸數據的全方位保護。

由于這一立法模式將刑法所保護的數據完全依附于計算機系統(tǒng)，而當下“互聯(lián)網3.0”時代的網絡數據卻并非都處于計算機系統(tǒng)之中，我們無法實現(xiàn)對所有數據的完全刑法保護。例如，網頁瀏覽記錄、下載記錄、關鍵詞搜索記錄等信息數據，既不屬于系統(tǒng)中從外部采集而輸入系統(tǒng)的數據，也不屬于系統(tǒng)運行過程中自行產生的痕跡與記錄數據，由于其并未進入系統(tǒng)內部，在本質上無法歸屬于計算機系統(tǒng)數據的范疇之內；〔2〕參見黃曉亮：《從虛擬回歸真實：大數據時代刑法的挑戰(zhàn)與應對》，載《中國政法大學學報》2015 年第4 期；黃麗勤、宋駿男：《未成年人數據權的二元保護研究》，載《青少年犯罪問題》2020 年第4 期。又如，隨著云技術（包括云存儲與云計算）的提升，存儲于云端的網絡數據均與本地計算機系統(tǒng)相分離，因而無法歸屬于計算機系統(tǒng)的數據范疇；再如，大數據技術利用傳感器獲取的海量數據在存儲與傳輸上不會與系統(tǒng)產生耦合，因此同樣難以被認定為計算機系統(tǒng)中的數據，從而無法獲得刑法的保護?！?〕參見李源粒：《破壞計算機信息系統(tǒng)罪“網絡化”轉型中的規(guī)范結構透視》，載《法學論壇》2019 年第2 期。而前述這些獨立于計算機系統(tǒng)的數據極具價值，且與計算機系統(tǒng)中的數據具有同樣的應受刑法保護的重要地位，沒有任何理由將這些數據排除在刑法保護的范疇之外。

（二）計算機系統(tǒng)犯罪刑事司法的困境

盡管刑法設立計算機系統(tǒng)犯罪之初的功能定位于維護計算機系統(tǒng)安全上，但在“互聯(lián)網3.0”時代的今天，計算機系統(tǒng)犯罪在司法實踐中適用范圍相當大。該類犯罪不僅普遍適用于危害計算機系統(tǒng)安全的犯罪行為，而且還成為所有在網絡空間所實施的犯罪行為廣泛適用的兜底罪名，即呈現(xiàn)出嚴重的“口袋化”傾向。

首先，計算機系統(tǒng)犯罪案發(fā)率長期居高不下。筆者以“中國裁判文書網”作為樣本來源，截止時間為2020 年12 月31 日，共檢索獲得2442 篇判決結果為計算機系統(tǒng)犯罪的一審判決書。其中，2012年以前的判決書共16 篇，2013 年上升至35 篇，2014 年繼續(xù)上升至125 篇，2015 年、2016 年分別是130 篇與194 篇，2017 年再次陡然劇增至432 篇，自此開始維持較高的數量：2018 年、2019 年、2020 年分別是536 篇、506 篇與468 篇。從檢索得到的結果來看，自2014 年以來，司法實踐中認定為計算機系統(tǒng)犯罪的案件數量開始迅速上升，尤其是從2017 年開始，計算機系統(tǒng)犯罪案件數量呈現(xiàn)爆發(fā)式增長，且居高不下。

其次，刑事司法對“數據”的理解尚未統(tǒng)一。如前所述，我國刑法對“數據”的保護依賴于規(guī)制計算機系統(tǒng)犯罪的罪名體系，包括《刑法》第285 條第2 款非法獲取計算機信息系統(tǒng)數據罪與第286 條第2 款破壞計算機信息系統(tǒng)罪等罪名，而司法實踐中對“數據”的多重理解直接導致了計算機系統(tǒng)犯罪定性的任意性。2011 年，最高人民法院和最高人民檢察院發(fā)布了《關于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋》（以下簡稱《解釋》），其中第1 條第1 款第1 項與第2 項將非法獲取計算機信息系統(tǒng)數據罪中的“數據”限定為“支付結算、證券交易、期貨交易等網絡金融服務的身份認證信息”以及“其他身份認證信息”，其中前者與“公民個人信息”的下屬概念中的“財產信息”保持一致?！?〕2017 年5 月8 日最高人民法院、最高人民檢察院《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第5條第1 款第3 項明確公民個人信息包括財產信息；2018 年11 月9 日最高人民檢察院印發(fā)的《檢察機關辦理侵犯公民個人信息案件指引》第二節(jié)第四項第1 條第1 款將銀行、第三方支付平臺、證券期貨等金融服務賬戶的身份認證信息認定為公民個人信息中的財產信息。與此同時，《解釋》第11 條規(guī)定“身份認證信息”是指“用于確認用戶在計算機信息系統(tǒng)上操作權限的數據，包括賬號、口令、密碼、數字證書等”。由此可見，《解釋》實際上將非法獲取計算機信息系統(tǒng)數據罪中的“數據”限縮至相對較小的范圍。然而，在司法實踐中，采用技術手段入侵計算機系統(tǒng)獲取數據且最終被判以非法獲取計算機信息系統(tǒng)數據罪的案件中，被認定為該罪對象的“數據”范圍極為廣泛，不僅包括具有財產權益的信用卡信息資料、〔5〕參見安徽省宣城市宣州區(qū)人民法院（2016）皖1802 刑初276 號刑事判決書。蘋果手機ID 與密碼等身份認證信息，〔6〕參見廣東省中山市第二人民法院（2016）粵2072 刑初1944 號刑事判決書。還包括淘寶用戶的交易訂單數據、〔7〕參見杭州市余杭區(qū)人民法院（2014）杭余刑初字第1231 號刑事判決書。醫(yī)院數據庫中的藥品用藥量統(tǒng)計數據等身份認證信息以外的電子數據，〔8〕參見上海市黃浦區(qū)人民法院（2014）黃浦刑初字第106 號刑事判決書。幾乎涵蓋了一切可在電腦系統(tǒng)中儲存、顯示、獲取的權利客體?！?〕參見楊志瓊：《非法獲取計算機信息系統(tǒng)數據罪“口袋化”的實證分析及其處理路徑》，載《法學評論》2018 年第6 期。可見，實踐中司法工作人員并未完全遵循《解釋》對“數據”所作的限制性規(guī)定（即將其局限于身份認證信息類的權限型數據內容），而是將身份認證信息以外的其他具有價值的數據同樣納入該罪的規(guī)制范圍。也正因為此，非法獲取計算機信息系統(tǒng)數據罪逐步淪為網絡時代的“口袋罪”。

對于破壞計算機信息系統(tǒng)罪第2 款“對計算機信息系統(tǒng)中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作”中的“數據”，《解釋》并未對其外延范圍作出任何限制，似乎可以泛指計算機系統(tǒng)中的一切數據。然而，司法實務中不同案件對該罪中“數據”范圍的理解并不一致。部分案件遵從《解釋》的指引，未對“數據”性質作出任何限定，泛指一切計算機系統(tǒng)中存儲、處理或者傳輸的數據。典型的案例有2017 年10 月最高人民檢察院發(fā)布的指導性案例李駿杰等破壞計算機信息系統(tǒng)案（檢例第34 號）。該案中，被告人侵入購物網站內部評價系統(tǒng)刪改買家的購物評價，法院認定該行為是對計算機系統(tǒng)內存儲數據進行刪除、修改操作的行為，進而認定被告人構成破壞計算機信息系統(tǒng)罪。顯然，該案中司法機關未對“數據”加以任何限定，而是直接將購物網站內部評價系統(tǒng)的買家購物評價認定為破壞計算機信息系統(tǒng)罪中的“數據”。另外，在司法實踐中同樣被評價為破壞計算機信息系統(tǒng)罪的“數據”還包括交警支隊計算機信息系統(tǒng)中的交通違章數據，〔10〕參見江蘇省灌云縣人民法院（2016）蘇0723 刑初394 號刑事判決書。教務管理系統(tǒng)中的學生處分數據，〔11〕參見四川省崇州市人民法院（2016）川0184 刑初611 號刑事判決書。工商局綜合業(yè)務管理平臺中的企業(yè)名稱、經營犯罪記錄數據?！?2〕參見山東省壽光市人民法院（2016）魯0783 刑初301 號刑事判決書。由此可見，上述案件中計算機系統(tǒng)中的數據，都被評價為了破壞計算機信息系統(tǒng)罪中的“數據”而未加任何限制。

與之相反的是，部分案件將“數據”限縮為對其刪除、修改、增加會有損于計算機信息系統(tǒng)功能的完整性和系統(tǒng)正常運行狀態(tài)的數據。典型的案例有2020 年12 月最高人民法院發(fā)布的指導案例145號張竣杰等非法控制計算機信息系統(tǒng)案。該案中，法院明確修改、增加計算機信息系統(tǒng)數據，未造成系統(tǒng)功能實質性破壞或者不能正常運行的，不應當認定為破壞計算機信息系統(tǒng)罪。在類似被認定為破壞計算機信息系統(tǒng)罪的案件中，如被告人對網吧服務器系統(tǒng)數據格式化操作，導致網吧系統(tǒng)無法正常工作；〔13〕參見黑龍江省牡丹江市西安區(qū)人民法院（2017）黑1005 刑初57 號刑事判決書。被告人刪除系統(tǒng)數據庫的“索引”文件，導致票務系統(tǒng)無法正常運行，〔14〕參見廣東省深圳市寶安區(qū)人民法院（2016）粵0306 刑初7626 號刑事判決書。法院對“數據”的性質均加以限定，亦即只有對其刪除、修改、增加會有損于計算機系統(tǒng)完整功能，從而妨害計算機系統(tǒng)正常運行的數據，方能被評價為破壞計算機信息系統(tǒng)罪中的“數據”。

由此，我們不難發(fā)現(xiàn)，無論是旨在保護數據保密性的非法獲取計算機信息系統(tǒng)數據罪，還是意在保護數據完整性與可用性的破壞計算機信息系統(tǒng)罪，司法實踐對兩罪中“數據”的理解均尚未達成一致，進而導致了計算機系統(tǒng)犯罪認定過程中的恣意性。

最后，刑事司法對實行行為的認定過于泛化。雖然《刑法》第285 條和第286 條對計算機系統(tǒng)犯罪的構成要件作了較為明確的規(guī)定，但司法實踐中往往忽視了這些罪名實行行為的定型性要求，將在網絡空間中所實施的具有社會危害性的新行為類型歸入該罪名之中，從而使其呈現(xiàn)出“口袋化”的特征。

以破壞計算機信息系統(tǒng)罪為例，根據法條規(guī)定，該罪的主要行為類型之一是違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行，后果嚴重的行為。顯然，由于此處的“干擾”與“刪除、修改、增加”并列，根據同類解釋規(guī)則，有關“同類”的判斷標準應該可以被推及同一罪名中的其他行為方式，〔15〕參見張澤辰：《非法經營罪兜底條款解釋方法的反思與重構》，載《青少年犯罪問題》2021 年第2 期。換言之，“干擾”計算機系統(tǒng)功能也應當達到“刪除、修改、增加”計算機系統(tǒng)功能相同的嚴重程度，即造成計算機系統(tǒng)的實質性破壞，進而引發(fā)系統(tǒng)不能正常運行。然而，由于司法實踐中對“干擾”的理解過于泛化，導致本未造成計算機系統(tǒng)運行程序實質破壞的行為也被評價為干擾計算機信息系統(tǒng)功能，最終被認定為破壞計算機信息系統(tǒng)罪。在最高人民法院2018 年12 月發(fā)布的指導案例104 號李森、何利民、張鋒勃等人破壞計算機信息系統(tǒng)案中，被告人采用棉紗堵塞采樣器的手段，干擾環(huán)境空氣質量自動監(jiān)測系統(tǒng)的數據采集功能，造成環(huán)境監(jiān)測站自動監(jiān)測數據多次出現(xiàn)異常。法院根據《環(huán)境保護法》《大氣污染防治法》《條例》以及相關司法解釋的規(guī)定，〔16〕《環(huán)境保護法》第68 條規(guī)定禁止篡改、偽造或者指使篡改、偽造監(jiān)測數據；《環(huán)境大氣污染防治法》第126 條規(guī)定禁止對大氣環(huán)境保護監(jiān)督管理工作弄虛作假；《計算機信息系統(tǒng)安全保護條例》第7 條規(guī)定不得危害計算機信息系統(tǒng)的安全；最高人民法院、最高人民檢察院《關于辦理環(huán)境污染刑事案件適用法律若干問題的解釋》第10 條第1 款規(guī)定，干擾環(huán)境質量監(jiān)測系統(tǒng)的采樣，致使監(jiān)測數據嚴重失真的行為，以破壞計算機信息系統(tǒng)罪論處。認定被告人的行為干擾了環(huán)境質量監(jiān)測系統(tǒng)的采樣功能，是對環(huán)境質量監(jiān)測系統(tǒng)的破壞，構成破壞計算機信息系統(tǒng)罪。但是，仔細分析案情，我們不難發(fā)現(xiàn)，被告人在系統(tǒng)外部采取物理手段，用棉紗堵塞采樣器，盡管會影響數據采集的真實性，但計算機系統(tǒng)本身的運行仍然順暢，其功能并未受損。而破壞計算機信息系統(tǒng)罪則是以導致計算機系統(tǒng)運行機理發(fā)生重大變化為要件的，就此而言，本案顯然不宜認定為破壞計算機信息系統(tǒng)罪。從該指導案例中可以看到，司法實務對于“干擾”的認定已經脫離了與“刪除、修改、增加”同質性的要求，過于泛化的理解與評價直接導致了破壞計算機信息系統(tǒng)罪實行行為的定型性被徹底虛置。

再如，現(xiàn)實中多發(fā)的操縱“呼死你”（惡意呼叫軟件）呼叫騷擾他人的行為定性問題。被告人通過互聯(lián)網惡意呼叫平臺，使用安裝有網絡惡意呼叫軟件的手機，不間斷地呼叫指定的號碼，對被害人進行騷擾。法院認為，被告人的行為影響了正常的電話呼叫與接聽，也影響到手機其他功能的正常使用，而手機作為通信網絡終端設備，屬于計算機信息系統(tǒng)。因而，被告人的行為是對計算機信息系統(tǒng)功能本質屬性的“干擾”，構成破壞計算機信息系統(tǒng)罪?！?7〕參見廣東省廣州市白云區(qū)人民法院（2019）粵0111 刑初1263 號刑事判決書。同樣，此類案件極易陷入對“干擾”泛化認定的風險，因為只要使用惡意呼叫軟件呼叫他人的通信終端，無論呼叫的次數與頻率，都可以在普通的文義范圍內認為他人的通信終端受到“干擾”。但事實上，只有多次數、高頻率地呼叫某一固定通信終端，才能夠真正妨害到該通信終端正常的電話呼叫、接聽與其他系統(tǒng)功能，造成系統(tǒng)不能正常運行，進而被認定為“干擾”計算機系統(tǒng)。相反，如果是對許多通信終端進行了呼叫，而對每一個通信終端都只是偶然呼叫幾次，顯然對于每一個通信終端而言，并不會影響其系統(tǒng)的正常運行，即無法被認定為破壞計算機信息系統(tǒng)罪中的“干擾”計算機系統(tǒng)。

二、計算機系統(tǒng)犯罪刑法規(guī)制瑕疵的成因

如前所述，計算機系統(tǒng)犯罪在刑法立法與司法認定中均存在諸多瑕疵，造成這些問題的原因多種多樣。筆者認為，成文法的不周延性與滯后性是計算機系統(tǒng)犯罪刑事立法缺陷的根源所在，而固守結果導向的定罪思維以及缺乏體系解釋方法則是司法認定中出現(xiàn)問題的主要原因。

（一）刑事立法固有的局限性

我國刑法作為以語言文字為載體的實體法，不可避免地具有成文法的固有局限性，具體表現(xiàn)為不合目的性、不周延性、模糊性和滯后性?！?8〕參見董玉庭、董進宇：《成文法的局限及其法律價值選擇》，載《北方論叢》2007 年第6 期。在計算機系統(tǒng)犯罪的刑法條文創(chuàng)制中，成文法的不周延性與滯后性表現(xiàn)得尤為突出，而這也正是計算機系統(tǒng)犯罪刑事立法問題的根源所在。

首先，不周延性是刑事立法難以避免的缺陷。我國1997 年刑法頒布至今，盡管前后總共經歷了一個決定和十一個修正案的修正，已經表現(xiàn)得較為完備，但依舊避免不了成文法不周延性的特征，而這一特征正是計算機系統(tǒng)分類分級保護制度缺憾的主要原因。如前所述，立法者試圖通過《刑法》第285 條第1 款非法侵入計算機信息系統(tǒng)罪和第2 款非法獲取計算機信息系統(tǒng)數據、非法控制計算機信息系統(tǒng)罪構建起計算機系統(tǒng)的分類分級保護制度。前罪將犯罪對象限定為國家事務、國防建設和尖端科學技術領域的計算機系統(tǒng)，其成立只要求實施非法侵入行為即可；與之相反，后罪規(guī)定對于上述領域以外的普通領域計算機系統(tǒng)，必須要非法侵入并獲取該計算機系統(tǒng)中的數據，或者對該計算機系統(tǒng)實施非法控制的，才能構成犯罪。從中我們可以清晰地看到，立法者的初衷是為了對重要領域的計算機系統(tǒng)實行重點保護，而對普通領域的計算機系統(tǒng)實行一般保護。但是，囿于客觀情狀的復雜性，立法者精心構建的罪名體系往往并不周延，因而其所實現(xiàn)的法律效果常常并不能如愿。一方面，以經濟建設為代表的其他重點領域與國家事務、國防建設、尖端科學技術領域具有同等的重要性，但《刑法》第285 條第1 款所采取的列舉的立法方式無法將這些領域囊括其中，即無法對這些重要領域加以重點保護；另一方面，在客觀現(xiàn)實中，不法分子不僅可能非法侵入重要領域的計算機系統(tǒng)，還可能進一步非法獲取該系統(tǒng)中的數據或者非法控制該系統(tǒng)，但這兩種情形恰恰被立法者所忽略。由此導致的結果是，當不法分子非法獲取重要領域計算機系統(tǒng)中的數據或者非法控制該系統(tǒng)時，只能以非法侵入計算機信息系統(tǒng)罪來認定，適用3 年以下有期徒刑或者拘役，而非法獲取普通領域計算機系統(tǒng)中的數據或者非法控制普通領域計算機系統(tǒng)時，則應適用3 年以上7 年以下有期徒刑。顯然，這樣的法律效果恰恰與立法者的初衷完全背離。由此可以看到，刑事立法并非都能表達或完全表示出立法者的主觀意思，《刑法》第285 條的不周延性導致了計算機系統(tǒng)的分類分級保護制度沒有也不可能被徹底貫徹。

其次，滯后性是刑事立法固有的特性。成文法總是一種“事前法”，即立法者在社會現(xiàn)實的具體法律關系發(fā)生之前，根據理性的設計對各種法律行為所可能導致的法律后果作出的應然擬定?！?9〕參見鄭延譜：《論有限刑法的有所作為——和諧語境下刑法使命與局限性之協(xié)調》，載《政治與法律》2010 年第2 期。但是，一方面，現(xiàn)實社會總是生動復雜而又不斷發(fā)展變化，另一方面，人類的認識與理性始終有限，這就決定了立法落后于現(xiàn)實的客觀必然性。理想的法律創(chuàng)制過程需要克服人類自身認識與理性的內在局限性，要將未來社會中所有的法律關系囊括其中顯然并不現(xiàn)實。成文法一經公布，就被基本固定下來了，永遠無法趕上社會現(xiàn)實的變化與社會關系的發(fā)展。

滯后性在刑法中表現(xiàn)得尤為明顯，從近年來不斷頒布的刑法修正案就能看出。就針對計算機系統(tǒng)犯罪的刑事立法而言，1997 年刑法通過在計算機系統(tǒng)犯罪中加入數據作為犯罪對象，希冀同步維護計算機系統(tǒng)與數據安全的思路已經落后于現(xiàn)代社會，因而產生了一系列的問題。在建立計算機系統(tǒng)犯罪體系之初，中國尚處于“互聯(lián)網1.0”時代，由于信息技術水平的有限性，有價值的數據幾乎僅能存在于計算機系統(tǒng)上，甚至大部分電子數據僅能存在于計算機本身，可以說，當時數據的外延范圍同計算機系統(tǒng)是基本一致的。在此技術背景下，將對數據的刑法保護依附于對計算機系統(tǒng)的刑法保護體系中，本身無可厚非。然而，隨著信息技術的革命與數據技術的迭代，我國已經從“互聯(lián)網1.0”時代跨入了“互聯(lián)網3.0”時代。與計算機有關的信息系統(tǒng)逐漸脫離計算機本身，表現(xiàn)為包括移動終端在內的通信設備、自動化控制設備等多樣的系統(tǒng)設備。與此同時，數據范圍的擴張之勢更為迅猛，在大數據背景下，脫離于計算機系統(tǒng)而具有獨立內涵與形式的數據大量存在。如前所述，網頁瀏覽記錄、下載記錄、關鍵詞搜索記錄等信息數據、云端的網絡數據、大數據技術利用傳感器獲取的海量數據等，均在存儲與傳輸上脫離于計算機系統(tǒng)，因而難以被認定為計算機系統(tǒng)中的數據。按照現(xiàn)行刑法，這些獨立于計算機系統(tǒng)之外的數據將無法得到有效保護。而實際上，這些數據與計算機系統(tǒng)中的數據具有同樣重要的價值，它們不能受到刑法的同等保護似乎欠缺充分的理由。由此我們不難發(fā)現(xiàn)，正是有關計算機系統(tǒng)刑事立法的滯后性才導致了對數據刑法保護的嚴重缺漏。

（二）刑事司法對規(guī)范性的漠視

盡管《刑法》第285 條和第286 條對計算機系統(tǒng)犯罪的規(guī)定具有一定的疏漏，但不得不承認的是，條文對各罪的構成要件都進行了細致的規(guī)定，體現(xiàn)了該罪名體系的基本規(guī)范性。應當承認，刑事司法對于這些條文規(guī)范性的背離，可能是導致實務中出現(xiàn)各種問題的主要原因。

首先，刑事司法對結果導向定罪思維的固守，無疑是對規(guī)范性漠視的主要體現(xiàn)。結果導向的定罪思維的特征在于，賦予損害結果以過高的定罪權重，以損害結果的出現(xiàn)與否作為判定行為性質的決定性標準，而忽略規(guī)范構成要件的存在與意義。這種結果導向定罪思維的弊端在信息網絡高速發(fā)展、各式各樣新型犯罪層出不窮的今天表現(xiàn)得尤為突出。面對大量具有嚴重危害性的新型網絡犯罪，司法機關在找不到可以依據的明確刑法條文予以制裁時，就會將部分外延較廣、解釋空間較大的幾個特定罪名無限制地加以擴大適用?！?0〕參見崔志偉：《破壞生產經營罪的口袋化傾向與司法消解》，載《法律適用》2018 年第7 期。非法獲取計算機信息系統(tǒng)數據罪便是其中之一。盡管《解釋》將該罪中的“數據”限縮至“身份認證信息”這一相對較小的范圍，但司法實務中出于結果導向的定罪思維與刑事懲罰的現(xiàn)實需要，還是會將“數據”的外延不斷擴展，以至于但凡非法取得儲存在計算機系統(tǒng)中的任何權利客體的行為，都被評價為非法獲取計算機信息系統(tǒng)數據罪，使得該罪逐漸“口袋化”。如前所述，淘寶用戶的交易訂單數據、醫(yī)院數據庫中的藥品用藥量統(tǒng)計數據等原本不是身份認證信息（即無法被評價為非法獲取計算機信息系統(tǒng)數據罪中的“數據”），但由于非法獲取這些數據的行為具有嚴重的社會危害性，基于結果導向的定罪思維，司法實踐中也都以非法獲取計算機信息系統(tǒng)數據罪對其加以定罪處罰。

其次，刑事司法中對法律規(guī)范體系解釋方法的缺失，無疑也是對規(guī)范性漠視的重要表現(xiàn)。有學者指出，體系解釋方法包含六種規(guī)則。其一，法律制度體系化的推定規(guī)則。即進行體系解釋時，首先應當推定法律制度本身是一個具有內在一致性的完整體系。其二，借助整體來闡釋個別的規(guī)則。即只有對整體有清晰的把握才能了解部分。其三，同類解釋規(guī)則。即注重概念的體系化，保持法律體系中概念的一致性，避免概念含義的沖突。其四，明示其一即排除其他的規(guī)則。即明確表達一種事情便意味著排除其他事情。其五，特別法優(yōu)于一般法的規(guī)則。其六，新法優(yōu)于舊法的規(guī)則?！?1〕參見王利明：《法律解釋學導論》，法律出版社2009 年版，第261-265 頁。另有學者在此六種之外還列舉諸多規(guī)則，如尊重法律構成原理規(guī)則、上下文解釋規(guī)則、整體性規(guī)則、一致用法假設、不一致的政策、不一致的結構、禁止冗余規(guī)則、制定法間的一致性、遵循先例原則以及黃金規(guī)則?！?2〕參見陳金釗：《體系思維的姿態(tài)及體系解釋方法的運用》，載《山東大學學報（哲學社會科學版）》2018 年第2 期。通過體系解釋方法，在法律規(guī)范出現(xiàn)歧義的時候，可以詮釋法律規(guī)范的具體內涵，明確法律概念和規(guī)范適用的范圍，消除條文之間的沖突，維持法律概念與規(guī)定的統(tǒng)一性?！?3〕參見王利明：《法律解釋學導論》，法律出版社2009 年版，第247-254 頁。

作為具備如此豐富內涵與重要功能的法律方法，體系解釋方法在刑法適用的過程中自然不可或缺。當下司法實務中存在諸多問題的根源，往往就在于過分恪守法條文義，而忽視了對體系解釋方法的運用。例如，實務中破壞計算機信息系統(tǒng)罪“干擾”行為認定泛化的問題，同樣也根源于司法工作人員忽視對體系解釋方法的運用。“干擾”位于《刑法》第286 條第1 款之中，該款規(guī)定的是違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行，后果嚴重的行為。如果恪守“干擾”的字面含義，那么無論是外部物理干擾還是內部系統(tǒng)干擾，無論是輕度干擾還是嚴重干擾，都可以被歸入“干擾”的文義范圍，由此必然導致認定的泛化。但倘若依照體系解釋方法，那么，我們對“干擾”的解釋必定要運用同類解釋規(guī)則，即保持概念在法律體系中的一致性。由于“干擾”與“刪除、修改、增加”并列，根據同類解釋規(guī)則，“干擾”計算機系統(tǒng)功能也應當達到“刪除、修改、增加”計算機系統(tǒng)功能相同的嚴重程度，即造成對計算機系統(tǒng)的實質性破壞，引發(fā)系統(tǒng)不能正常運行?？梢?，正是由于實務中固守對“干擾”字面含義的理解而忽視對體系解釋方法的運用，導致“干擾”行為的司法認定已經泛化，破壞計算機信息系統(tǒng)罪實行行為的定型性淪為虛置。

三、計算機系統(tǒng)犯罪刑法規(guī)制的應然路徑

基于上文對計算機系統(tǒng)犯罪的刑法規(guī)制現(xiàn)狀、問題和原因的分析，筆者認為，在當前司法實務中，通過刑法解釋學的路徑廓清計算機系統(tǒng)數據的內涵并明確設置實行行為的認定標準，在一定程度上能夠避免計算機系統(tǒng)犯罪“口袋化”傾向。當然，在刑事立法上，補充獨立的數據犯罪視角并適時修改計算機系統(tǒng)的分類分級保護標準，可以從根本上解決計算機系統(tǒng)犯罪刑法規(guī)制中存在的問題。

（一）刑事司法解釋應限縮計算機系統(tǒng)犯罪的范圍

在現(xiàn)有立法框架下，從刑法解釋學的角度對計算機系統(tǒng)犯罪的客觀罪狀進行規(guī)范性理解和限制性解讀，在一定程度上能夠避免其在刑事司法中出現(xiàn)的種種亂象。

首先，廓清計算機系統(tǒng)數據的內涵與邊界。如前所述，計算機系統(tǒng)數據規(guī)定在《刑法》第285 條第2 款與第286 條第2 款中，法條表述為“計算機信息系統(tǒng)中存儲、處理或者傳輸的數據”。實際上，“存儲、處理或者傳輸”涵蓋了數據在計算機系統(tǒng)上的所有狀態(tài)，換言之，法條并未對計算機系統(tǒng)數據作出任何闡釋與限定。直到2011 年，《解釋》對計算機系統(tǒng)數據的規(guī)定才有所改觀。對于《刑法》第285 條第2 款中的計算機系統(tǒng)數據，《解釋》第1 條將其限定為“身份認證信息”。但對于《刑法》第286 條第2 款中的計算機系統(tǒng)數據，《解釋》第4 條只是沿用了刑法的規(guī)定，并沒有作進一步的闡釋與限定。從司法實踐中非法獲取計算機信息系統(tǒng)罪與破壞計算機信息系統(tǒng)罪出現(xiàn)的諸多問題來看，《解釋》并未起到闡釋計算機系統(tǒng)數據內涵或劃定其邊界的作用，因而計算機系統(tǒng)數據的內涵與邊界還有待進一步厘清。

實際上，計算機系統(tǒng)數據的內涵具有雙重面向。一方面，計算機系統(tǒng)數據面向的是傳統(tǒng)法益，諸如個人信息權、財產權和知識產權等。在“互聯(lián)網3.0”時代，隨著信息技術的發(fā)展與數字化的推廣，越來越多的傳統(tǒng)法益以數據作為載體，在計算機系統(tǒng)中存儲、處理與傳輸。例如，電子身份證作為一種數據，記載著個人身份信息，體現(xiàn)了個人信息權；網絡虛擬財產作為一種數據，能夠在市場中交易，體現(xiàn)了財產權。在此，相應的數據犯罪實際上是以數據作為媒介和工具的傳統(tǒng)犯罪。另一方面，計算機系統(tǒng)數據指代的是系統(tǒng)的整體資訊，包括整體資訊的保密性、完整性和可用性。在此，相應的數據犯罪涵蓋了非法獲取、刪除、修改、增加、操縱以及破壞計算機系統(tǒng)電磁記錄等行為，侵犯的是數據主體對整體資訊的排他性使用權限、用益權限和處分權限?！?4〕參見徐育安：《資訊風險與刑事立法》，載《臺北大學法學論刊》2013 年第91 期。由此分析，非法獲取計算機信息系統(tǒng)數據罪和破壞計算機信息系統(tǒng)罪正是針對數據安全所設立的犯罪。非法獲取計算機信息系統(tǒng)數據罪旨在保護數據的保密性，破壞計算機信息系統(tǒng)罪旨在保護數據的完整性與可用性，兩罪共同實現(xiàn)了對計算機系統(tǒng)整體資訊的全方位保護。正因如此，以數據作為載體和工具的傳統(tǒng)犯罪并不能以前述兩罪加以規(guī)制，換言之，作為傳統(tǒng)法益載體的計算機系統(tǒng)數據，不應納入非法獲取計算機信息系統(tǒng)數據罪和破壞計算機信息系統(tǒng)罪中數據的范疇。

其次，設置實行行為的認定標準。應當承認，違法干擾計算機系統(tǒng)功能，造成計算機系統(tǒng)不能正常運行的行為是破壞計算機信息系統(tǒng)罪的行為類型之一。為了避免司法實務中對“干擾”行為認定的無限制泛化，我們理應設置合理的認定標準。具體而言，一方面，我們可以從體系解釋的角度出發(fā)對“干擾”的認定范圍進行限縮。由于“干擾”在條文中與“刪除、修改、增加”并列，基于同類解釋規(guī)則與概念在法律體系中的一致性，“干擾”計算機系統(tǒng)功能也應當達到與“刪除、修改、增加”計算機系統(tǒng)功能相同的嚴重程度，即造成計算機系統(tǒng)的實質性破壞，導致系統(tǒng)不能正常運行。另一方面，對于計算機系統(tǒng)是否正常運行或是否遭受實質性破壞的具體判定，我們應當從技術層面作出一定的細化標準。計算機系統(tǒng)是專業(yè)的計算機技術領域的概念，并非為每個司法工作人員所熟知，因而常常引發(fā)誤解與歧義，對計算機系統(tǒng)功能同樣程度的干擾，不同司法工作人員的認定結論可能完全不同。因此，有必要歸納總結司法實踐中常見的計算機系統(tǒng)遭受實質性破壞或不能正常運行的情形，結合計算機專業(yè)技術人員的指導意見，設置明確的認定標準，并在司法解釋中加以明文規(guī)定，從而對刑法施以必要的節(jié)制?！?5〕參見周立波：《破壞計算機信息系統(tǒng)罪司法實踐分析與刑法規(guī)范調適》，載《法治研究》2018 年第4 期；趙姍姍：《積極主義刑法觀下公共衛(wèi)生事件中的刑法適用——圍繞司法解釋性文件的展開》，載《青少年犯罪問題》2021 年第2 期。綜上，通過對“干擾”行為的體系性解讀與對計算機系統(tǒng)不能正常運行的標準設定，防止實行行為認定的泛化，指引司法實踐對計算機系統(tǒng)犯罪罪名體系進行正確的理解與適用。

（二）刑事立法應加強計算機系統(tǒng)犯罪的完善

筆者認為，計算機系統(tǒng)犯罪是“互聯(lián)網1.0”時代的特定產物，鑒于特定的時代背景和立法局限，已經無法適用當下“互聯(lián)網3.0”時代的司法現(xiàn)狀。盡管通過刑法解釋學能夠使諸多亂象得到一定程度的緩解，但這種緩解無法從根本上解決問題，充其量也只是權宜之計而非長久之策。因而，對計算機系統(tǒng)犯罪的刑事立法完善就顯得尤為必要和相當緊迫。

首先，刑事立法應補充計算機系統(tǒng)之外獨立的數據視角。如前所述，我國刑法將數據與計算機系統(tǒng)雜糅，將對數據安全的保護依附于對計算機系統(tǒng)安全的維護中。由此導致計算機系統(tǒng)犯罪的保護法益既包含計算機系統(tǒng)安全，又包含數據安全，從而加劇了司法實務中罪名選擇與適用上的混亂與困難。筆者認為，應當在刑法條文與罪名的設置上補充獨立的數據視角，調整以計算機系統(tǒng)罪名規(guī)制侵犯數據安全行為的立法傾向，將侵犯計算機系統(tǒng)安全的犯罪與侵犯網絡數據安全的犯罪在罪名設置上予以分離，使網絡數據安全從計算機系統(tǒng)安全中獨立出來。

從比較法的視域觀察，《歐盟網絡犯罪公約》（以下簡稱《公約》）作為全球范圍內第一部針對網絡犯罪所制定的“標桿性”公約，就是將計算機系統(tǒng)（computer system）與計算機數據（computer data）分別作為獨立的網絡犯罪的侵害對象，以不同的罪名予以規(guī)制?！豆s》規(guī)定了非法訪問（illegal access）與非法攔截（illegal interception），分別規(guī)制非法訪問計算機系統(tǒng)的行為以及非法攔截計算機數據的行為?！?6〕See Convention on Cybercrime （Budapest, 23.XI.2001）, Article 2 and Article 3.《公約》還規(guī)定了數據干擾（data interference）和系統(tǒng)干擾（system interference），分別規(guī)制故意毀壞、刪除、損壞、更改、阻止計算機數據的行為以及嚴重妨害計算機系統(tǒng)運行的行為?！?7〕See Convention on Cybercrime （Budapest, 23.XI.2001）, Article 4 and Article 5.從《公約》規(guī)定的內容分析，我們可以清楚地看到，非法訪問與系統(tǒng)干擾是針對計算機系統(tǒng)實施的犯罪，侵害的是計算機系統(tǒng)安全，其保護法益表現(xiàn)為計算機系統(tǒng)的不被侵入與系統(tǒng)功能的正常運行。盡管系統(tǒng)干擾可能包含對計算機系統(tǒng)數據的刪除、修改等行為，但這僅僅只是作為破壞計算機系統(tǒng)功能的手段方法；非法攔截與數據干擾則是針對計算機數據實施的犯罪，侵害的是計算機數據安全，其保護法益分別表現(xiàn)為計算機數據的保密性以及完整性與可用性。

筆者認為，我國完全可以借鑒《公約》的立法思路完善計算機系統(tǒng)犯罪的罪名體系，將侵犯計算機系統(tǒng)安全的犯罪與侵犯網絡數據安全的犯罪在罪名設置上予以分離。具體而言，對于《刑法》第285 條的規(guī)定，筆者建議將非法獲取計算機信息系統(tǒng)數據罪與非法控制計算機信息系統(tǒng)罪進行拆分。前者規(guī)制侵入計算機系統(tǒng)或采用其他技術手段，侵害數據安全的犯罪行為，后者則規(guī)制對計算機系統(tǒng)實施非法控制，侵害計算機系統(tǒng)安全的犯罪行為。

至于《刑法》第286 條有關破壞計算機信息系統(tǒng)罪的規(guī)定，筆者認為，該條第2 款實際上同《公約》第5 條規(guī)定的“系統(tǒng)干擾”（system interference）類似，將干擾數據作為干擾系統(tǒng)的前置條件，刪除、修改、增加數據只是阻礙計算機系統(tǒng)正常運行的手段或方式，最終保護的仍然是計算機系統(tǒng)的安全。筆者建議，應當在立法層面明確《刑法》第286 條第1、2、3 款所保護的法益一致，即計算機系統(tǒng)的運行安全。因此，可以將第2 款的表述修正為“對計算機信息系統(tǒng)中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作，破壞計算機信息系統(tǒng)功能，造成計算機信息系統(tǒng)不能正常運行，后果嚴重的”。同時，相關司法解釋應當進行同步的修正，對“后果嚴重”的規(guī)定同樣應該立足于計算機系統(tǒng)安全本身，將“對二十臺以上計算機信息系統(tǒng)中存儲、處理或者傳輸的數據進行刪除、修改、增加操作的”罪數標準補充修正為“對計算機信息系統(tǒng)中存儲、處理或者傳輸的數據進行刪除、修改、增加操作，造成二十臺以上計算機信息系統(tǒng)不能正常運行的”。此外，在明確修正后的《刑法》第286 條第2款保護的是計算機系統(tǒng)安全后，應當額外增設相關罪名以保護網絡數據安全。筆者認為，我們可以比照《公約》中的“數據干擾”（data interference）在我國《刑法》中增設“非法刪除、修改、增加網絡數據罪”，以此規(guī)制對網絡數據進行刪除、修改、增加操作、侵犯網絡數據完整性與可用性的犯罪行為。

其次，刑事立法應修改計算機系統(tǒng)的分類分級保護標準。由于刑事立法具有不周延性與滯后性等固有局限性，現(xiàn)行刑法所構建的計算機系統(tǒng)的分類分級保護制度存在一定的缺憾。一方面，《刑法》第285 條第1 款所采取的列舉的立法方式不能將以經濟建設為代表的其他重要領域囊括其中，無法對這些重要領域的計算機系統(tǒng)實現(xiàn)重點保護；另一方面，《刑法》第285 條遺漏了對非法獲取重要領域計算機系統(tǒng)中的數據及非法控制重要領域計算機系統(tǒng)的規(guī)定，導致該行為只能以非法侵入計算機信息系統(tǒng)罪來認定，適用的法定刑甚至低于非法獲取普通領域計算機系統(tǒng)中的數據及非法控制普通領域計算機系統(tǒng)的法定刑。當然，前述重要領域計算機系統(tǒng)中的數據內容可能具有國家秘密屬性，此時侵入該系統(tǒng)獲取數據的行為可能構成非法獲取國家秘密罪等，從而適用較高法定刑的罪名，這在一定程度上可以避免第285 條立法缺漏所帶來的問題。但是，國家事務、國防建設和尖端科學技術領域的計算機系統(tǒng)數據并不當然屬于國家秘密，如有關行政人員名單的非核心數據等。換言之，并非所有侵入該領域計算機系統(tǒng)獲取數據的行為都能以非法獲取國家秘密罪定罪處罰。此外，即使該領域計算機系統(tǒng)的數據具有國家秘密屬性，侵入系統(tǒng)并實施非法控制的行為，也難以滿足其他罪名的構成要件，無法適用更高法定刑的罪名。因此，寄希望于適用國家秘密罪等其他罪名以規(guī)制相關行為，并不能從根本解決《刑法》第285 條第1 款與第2 款之間不協(xié)調與處罰不均衡的問題。

為解決此問題，有學者認為，第2 款“前款規(guī)定以外”并不是真正的構成要件要素，只是表面要素或界限要素，行為人侵入重要領域的計算機信息系統(tǒng)，獲取其中的數據，或者對該系統(tǒng)實施非法控制，情節(jié)特別嚴重的，應認定為非法獲取計算機信息系統(tǒng)數據罪、非法控制計算機信息系統(tǒng)罪?！?8〕參見張明楷：《刑法學》（第6 版），法律出版社2021 年版，第1372 頁。該學者認為，表面的構成要件要素只是為了區(qū)分相關犯罪界限所規(guī)定的要素，不是成立犯罪必須具備的要素?！?9〕參見張明楷：《刑法學》（第6 版），法律出版社2021 年版，第159 頁。筆者認為該觀點有待商榷。在筆者看來，所有的構成要件要素都具備區(qū)分不同犯罪、區(qū)分同一犯罪的不同處罰標準的功能與作用，不能因為“前款規(guī)定以外”這一要素有效區(qū)分了《刑法》第285 條第1 款與第2 款，就認為其不是真正的構成要件要素。在法條設置具有缺陷的立法現(xiàn)狀下對其進行彌補性的超越刑法規(guī)定的解釋，從而虛設條文中明確規(guī)定的構成要件，似乎也有違罪刑法定原則。

筆者認為，在刑法解釋無法解決條文之間不協(xié)調與處罰不均衡的問題時，有必要適時地在立法層面對相關法條進行調整。具體而言，其一，擴張《刑法》第285 條中重要領域計算機系統(tǒng)的范圍。隨著計算機網絡在經濟社會生活中的作用日益重要，部分重要領域的計算機系統(tǒng)安全問題逐漸凸顯，刑法所重點保護的計算機信息系統(tǒng)的領域也應當適時加以擴展。相較于《條例》中明確對國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機系統(tǒng)安全的重點維護，我國刑法卻未將對經濟建設領域計算機系統(tǒng)的侵犯行為納入重點規(guī)制范圍。如前所述，經濟建設領域尤其是金融領域的計算機系統(tǒng)的重要性未必低于刑法條文中明確規(guī)定的三種重要領域的計算機系統(tǒng)，如中國工商銀行總行密碼數據庫所在計算機系統(tǒng)的重要性就遠高于屬于國家事務的鄉(xiāng)級政府的電子政務計算機系統(tǒng)?！?0〕參見皮勇：《我國網絡犯罪刑事立法研究——兼論我國刑法修正案（七）中的網絡犯罪立法》，載《河北法學》2009 年第6 期。在互聯(lián)網金融加速崛起的大背景下，金融領域的計算機系統(tǒng)聚集了越來越多的社會財富，與國家的經濟命脈息息相關，其重要性更是不言自明。因此，筆者認為，在刑事立法上可以考慮借鑒《條例》的規(guī)定，將非法侵入計算機信息系統(tǒng)罪的犯罪對象修改為“國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統(tǒng)”。其二，將通過侵入計算機系統(tǒng)或采用其他技術手段，非法獲取重要領域計算機系統(tǒng)中的數據及非法控制重要領域計算機系統(tǒng)的行為分別作為非法獲取計算機信息系統(tǒng)數據罪與非法控制計算機信息系統(tǒng)罪的加重情形，并為其設置相較現(xiàn)行《刑法》第285 條第2 款更嚴厲的法定刑規(guī)定，以實現(xiàn)對計算機系統(tǒng)安全的分類分級保護。