计算机信息犯罪中“非法控制”的内涵
日期:06-01
史 辰
非法控制计算机信息系统罪是刑法修正案(七)新增的罪名,该罪名为适应互联网技术飞速发展的趋势,在立法设计上采取空白罪状的形式,法条对非法控制客观方面未作具体描述。同时,正是由于规定过于笼统,导致实践中对控制的行为表现、具体情节及危害结果等认识不一致,由此在实务中关于罪与非罪产生了诸多争议。
根据刑法第二百八十五条第二款之规定,非法控制计算机信息系统罪是指违反国家规定,对国家事务、国防建设、尖端技术领域以外的计算机信息系统实施非法控制,情节严重的行为。非法控制计算机信息系统罪客观方面的行为特征是“非法控制”。对于“非法控制”,按照文义理解,一是非法性,二是控制。非法性包含目的违法和手段违法。控制是指“未经授权或者超越授权,控制计算机信息系统执行特定操作”“使得他人计算机信息系统处于其掌控之中”。
该罪属于典型的情节犯,只有达到了“情节严重”的标准,方可构罪。依据最高人民法院、最高人民检察院联合发布的《关于办理危害计算机系统安全刑事案件应用法律若干问题的解释》(以下简称《解释》)第一条第(三)项和第(四)项的规定,只要非法控制计算机二十台以上,或者违法所得五千元以上及造成经济损失一万元以上的,即属于“情节严重”。
非法控制计算机信息系统罪设立于2009年2月施行的刑法修正案(七),《解释》实施距今也有13年之久,当时罪名的设置及司法解释的制定皆在流量劫持等计算机犯罪泛滥之前,刑法第二百八十五条非法控制计算机信息系统罪之所以罪状简要,正是基于刑法的谦抑原则,为今后计算机网络快速发展中的“出圈”技术行为定性留足解释与法律适用的空间。
实际上,所有流量劫持类强制弹窗广告技术均存在一定程度的控制性,基于这种技术特性,如果不考虑控制的程度及危害的大小,机械地适用司法解释中关于“情节严重”的情形,则可能产生入罪标准过低的问题,导致该罪的“口袋化”倾向,而且情节加重形态也极易突破(该罪“情节特别严重”的情形为:非法控制计算机信息系统100台以上;违法所得25000元以上或造成经济损失5万元以上),甚至出现行为与量刑严重错配的不正常现象,影响司法公正。
囿于刑事立法和司法解释的滞后性,既然司法解释关于“情节严重”的构罪标准明显偏低,对于犯罪构成的内涵,即“控制行为”本身,则应作适当限缩解释,彰显司法的合法性与合理性。解释必须综合考量公众的认知程度、社会的接受度、危害结果的大小及刑法的谦抑性原则,否则将会出现大量形式符合刑法条文表述,但缺乏刑事法益实质受损的非罪行为列入刑法规制的范畴,有悖于立法宗旨。因此,对司法实践中出现的控制程度较低,未严重影响用户控制权和支配权,且未产生严重危害后果,不宜一律认定为刑法教义学语境下的“非法控制”行为。非法控制计算机信息系统的入罪应以刑事违法性作为基本判断要素,充分考虑主观恶性、控制程度和实害结果,这也是衡平刑事立法滞后与技术行为“出圈”的一种合理方式。
据此,笔者认为,限缩解释视域下的“非法控制”应是指出于非法目的,未经授权或者超越权限,采取侵入或者其他技术手段,部分或完全控制他人计算机信息系统,执行特定指令并完成相应操作,情节恶劣、后果严重的行为。