郭旨龙 | 计算机犯罪的时代更新

摘    要

以破坏计算机信息系统罪为典型的计算机犯罪的口袋化倾向，体现了计算机犯罪样态从技术性到社会性的时代更新。刑法关注的系统安全和聚焦的数据安全，在罪行结构上形成了开放化的样态。这种开放化转型反映的是刑事规范的利益关注从系统安全向网络安全、数据安全的必然转向。但此种转型方式与罪刑法定、罪刑相当之间呈现原则性冲突。计算机犯罪所保护的法益必须经历时代更新，但必须是刑法其他条款已经明文保护的利益类型。刑法对于犯罪的规范方式，既在于立法上的罪状表述，又在于司法上概括罪状的罪名表述；罪状的明确性和罪名的公平标签效应共同落实刑法基本原则。我国刑法上的系统干扰、数据干扰的罪状和罪名应当得到体系化的更新。双层社会的风险治理需要先后推出反映物理空间与网络空间相互嵌入、一体同构态势的罪名标签与罪状表述，实现涵摄多样性社会风险的必要性和正当性的一致。

 计算机犯罪刑法规范是应对社会风险、实现刑法现代化的重要支点。与此同时，计算机犯罪刑法规范因其社会保护功能面临着口袋化的倾向，涵盖越来越多样和复杂的危害样态与危险情形。例如，《刑法修正案（七）》根据打击犯罪的需要，增加了非法获取数据的罪名，而该罪的口袋化倾向已被学者通过研究证实。其实，更早且更为基础性的计算机犯罪罪名——97刑法出台的破坏系统犯罪的口袋化倾向更为严重。因此，对于该罪口袋化规范结构的历史性梳理与反思，将为信息时代所有计算机犯罪的口袋化倾向及其应对，提供一个绝佳范例。

 本罪保护的是系统功能的正常运行和安全不受严重影响和破坏，但是司法实践却将该罪进行了“口袋化”解释，包括了传统犯罪网络化的情形以及计算机网络违法行为。消减口袋罪的思路之一是，通过发布口袋罪的指导性案例或者以司法文件附带说明性案例的方式，来统一口袋罪的解释和适用。的确，罪刑法定原则所要求的概念明确性与刑法价值系统的开放性存有冲突，需要判例制度的调和。指导案例能够制度化地通过解释、释疑甚至宣示功能，来满足更新法律规范、面向特殊案件的需求。然而，最高司法机关通过指导性案例、检例、公报案例、审判参考案例等典型案例的非正式指导和正式指导功能，不仅可能无法纠偏，而且可能制度化地认可和推广“偏差”，形成一种司法实证经验中的权力和惯例的权威。审视从2000年的最高人民法院公报案例到近几年的最高人民法院指导性案例、最高人民检察院指导性案例，以及在实务中具有较大影响力的经典案例来源，便会发现不仅第2款数据干扰罪行本身的功能在不断扩张，逐渐面向整个刑法典所保护的利益，甚至超出刑法典所涵摄的利益范畴，而且第1 款系统干扰罪行的功能也有类似趋向。在比较英国1990年滥用计算机犯罪法（2006年、2015年修正）、欧洲2001年《网络犯罪公约》（以下简称公约）以及德国、日本30年来立法的结构性变化之后，我们会发现第2款的问题不仅是其司法适用扩张是否符合罪刑法定原则的问题，而且是在其规范结构与第1款、第3款迥异的态势下，还与之共用同一罪名是否符合罪责刑相适应原则的问题。

 计算机犯罪的规范方式更新，昭示着罪名理论在网络时代的最新发展和运用——罪行和相应的罪名都从仅仅面向静态孤立的电子空间，转为关注物理空间和网络空间相互嵌入、动态协同的双层社会。

 从核心含义到边缘含义的刑法规范用语的解释过程，要考虑离核心含义的距离和处罚的必要性、合理性如何得到平衡。这里的“核心含义”主要是指“原旨主义”意义上的教义，即系统功能和数据干扰在未经扩张情况下的原初意义。

 本条第1款系统干扰罪行的行为方式是对系统功能进行删、改、增、扰，行为后果是造成系统不能正常运行，后果严重。而在最高人民检察院的指导性案例和最高人民法院的指导性案例的出台过程中，结合其他相应的典型案例，可以发现，不但该行为方式发生了扩张，从形式解释走向实质解释，行为后果的解释也发生了实质性扩张。在犯罪学上，计算机犯罪行为作为一种手段行为当然可能构成其他犯罪，侵害其他法益，这本是正常表现。但是，在教义学上，计算机犯罪有其固有的保护范围，既然司法上的逐步扩张适用突破了这个保护范围，我们就需要仔细梳理这一突破的过程性表现和相关原因，并且进一步反思其带来的规范性问题和解决思路。

（一）系统功能的原旨教义：指向主要软件或硬件的正常运行

 阐释新增的犯罪类型，应当考虑其具有的独特本质特征和实际存在意义。计算机犯罪是通过计算机的操作手段，对计算机特有的系统功能、数据和程序进行侵害的犯罪。而本罪第一款规定的罪行，正是对系统功能进行特定类型的操作，导致系统受到侵害，也即通过破坏计算机硬件或者软件这一对象，来影响整个信息系统功能的运行。

 早期的指导案例焦点主要在于行为对象是不是计算机系统，以及有没有破坏信息系统的基本功能。导致网络分析仪黑屏的行为一般被认为构成本罪行，因为分析仪具有计算机的数据采集、加功、处理等基本功能，属于计算机系统。而基于计算机功能的解释思路是，由于计算机信息系统上的帐号和密码，是系统功能的一部分，所以对系统上的帐号和密码进行修改、增加，造成系统管理失控，就触犯了本款的规定。近年来类似的身份认证服务功能的侵害案例是曾某某、王某某破坏计算机信息系统案（检例第35号）：行为人修改他人手机的登录密码，锁定手机，使之无法开机，是对系统功能进行了修改、干扰。虽然修改密码仅意味着对手机内的数据进行了删除和修改，但本案导致了系统的主要软件或硬件的全部功能不能正常运行，符合公报案例的裁判规则——身份认证是信息系统的基本功能。最为经典的攻击方式还包括通过DDoS、CC等方式对服务器进行拒绝服务攻击，导致网站无法正常浏览。例如，四个被告人对其攻击竞争对手婚恋网站的技术行为被起诉和认定为本罪无异议。可见行为人和司法机关对此类技术性攻击行为的定性规则达成了共识。

 近年来体现技术性认定思路的典型司法案例还有对攻击域名解析功能、全球定位系统功能等行为性质的认定。首先，采用干扰的手段攻击运营商的公共域名服务器，属于破坏系统。同样的思路还体现在李某某破坏计算机信息系统案（检例第33号）：行为人改变域名解析服务器指向，目标网站域名被恶意解析到其他IP地址，无法正常发挥网站服务功能，这是对系统功能的修改、干扰。再如付某某、黄某某破坏计算机信息系统案（指导案例102号）：行为人修改用户路由器的域名解析系统设置，将用户对意向导航网站的访问劫持到其他导航网站，显然是对网络用户的系统功能进行破坏，造成系统不能正常运行。这两个案例都涉及对域名解析功能的破坏，不管以何种方式攻击计算机信息系统的域名解析功能，都是对系统功能的修改和干扰，因为域名解析服务器和路由器，都是为信息系统提供基础服务的功能所在。随着信息技术的发展，系统功能还拓展到全球定位服务，这种认定思路突出显示在徐某破坏计算机信息系统案（指导案例103号）：公司对“按揭销售”的设备均安装了GPS信息服务系统，行为人利用“干扰器”对该系统进行修改、干扰，造成该系统无法对设备进行监控和锁车，是对系统功能进行破坏，造成系统不能正常运行的行为。卖家的全球定位系统的基本功能受到修改和干扰，符合通过计算机操作对计算机进行侵害的行为模式。

 根据形式解释论，以上几种行为侵害的对象都是系统内部的基本计算功能。鉴于本罪是空白罪状，其解释应当参照其他法律规范。1996年底的刑法修订草案将“违反规定”限缩为“违反国家规定”。此时的国家规定主要指的是《计算机信息系统安全保护条例》。可见，系统安全可包括系统功能安全（包括涉及系统功能正常发挥的信息的安全）、联网安全、运行环境的安全（包括机房和附近环境的安全）。从司法罪名“破坏计算机信息系统罪”来看，似乎所有破坏计算机信息系统安全的行为，都可能被认定为本罪；但从立法条款来看，只有针对系统功能进行删、改、增、扰的侵害，才可能构成第一款规定的罪行。

（二）系统功能的同质扩张：指向整个系统的安全

 然而，最近的案例法动向中的实质解释法则却背离了上述立法逻辑。李某、何某某、张某某等人破坏计算机信息系统案（指导案例104号）认为：采样器是空气质量监测系统的要素。干扰环境质量监测系统的采样，致使监测数据严重失真的行为，属于破坏系统。司法机关认为，环境质量检测系统的采样功能受到了干扰，就是干扰系统功能，导致系统不能正常运行的行为。然而，这是一种不顾形式解释的实质解释。

 前已述及，对该罪的分析应当从立法条款的形式解释出发，系统功能的删、改、增、扰，应当是计算机式的独有操作，而非任意方式的删、改、增、扰。本案中仅仅用棉纱堵住空气采样器的进口，该机器本身的空气采样——其自然科学意义上的功能并未受到干扰，且恰恰是其空气采样功能的正常运转，才导致了监测数据的严重失真。正如机房不符合标准或者机房附近违规施工，虽然会导致机房断电、断网，计算机系统不再运行，但此时计算机系统中主要软件或硬件的功能安全本身并没有受到干扰，仅仅是联网安全、运行环境的安全受到破坏。

（三）系统功能的异质扩张：指向系统外的社会利益

 本罪基本犯所保护的法益内容经由对本罪后果的实质解释之后，不仅仅包括信息系统功能的正常运转，而且开始扩张为无边无际的系统外社会利益和政治利益，因为计算机信息系统已经被使用到几乎所有社会利益、政治利益的生产、传输和分配过程当中了。前案的指导意义不单在于将系统功能的干扰进行了实质解释，还在于对“造成系统不能正常运行，后果严重”进行了实质解释。裁判理由认为，本案的严重后果不仅体现在空气污染数值下降、环境监测数据显著异常，而且在于失真的数据已经进一步通过互联网向社会公布、损害了政府公信力，及其已被用于编制环境评价的月报、季报，误导了环境决策。可见，该判决既将信息系统内的不良影响计入了构成犯罪的严重后果，系统运行外的不良社会影响和行政影响也被计入其中。

 考虑到物联网的时代背景，一旦顺应这一思路将计算机犯罪的法益保护范围扩张到社会利益，会产生不可控制的入罪范围。5G时代物联网的出现和发展意味着我们进入到物物相连、人物相连的状态。但是，这种保护利益的扩张思路应该得到反思和控制。在《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（以下简称《系统安全解释》）的起草过程中，起草者曾经将针对特定类型或特定领域的系统破坏行为规定为本罪的从重处罚因素，但为了体现特殊保护，起草者又认为应当设定单独的定罪量刑标准，因此，司法解释最终将破坏重要领域提供公共服务的系统功能，致使生产、生活受到严重影响或造成恶劣社会影响的情形作为加重处罚因素。而司法解释出台过程中无论是将生产、生活等社会利益损失作为从重处罚因素，还是作为加重处罚因素，都没有将其作为基本犯的构成要素。可见，本案将社会利益损失作为计算机犯罪的成立条件，突破了司法解释的框架。

 通过研究检例等典型案例，可以发现，本条第2款数据干扰罪行的基本功能随着逐步拓展，几乎面向了所有犯罪行为，甚至包括超规范的有害行为，使其成为了一个超级口袋罪行。

（一）数据干扰的原旨教义：指向数据的技术性质侵害

 对于计算机系统内存储、处理或者传输的数据进行删除、修改、增加的操作，其基本危害在于干扰了数据的“三性”（可得性、真实性、完整性）。在计算机历史上，刑法修订时，计算机并没有被大量用于生产和生活，而是少量地用于少数政府机关和科研院所。所以此时保护的是系统内的数据可以被顺利获得、真实和完整，以保证计算机信息系统整体数据中重要组成部分的良好性质与状态，最终达到该系统的某个重要功能得以正常运作的目的。也即，要点不在于整个系统的运行，而在于传输数据的真实可靠和系统程序的正常运行。

 在案例法则上，也主要是纯粹的计算机运行所需的数据受到干扰。公报案例认为，行为人在某通信网主机系统中对该系统的部分文件进行修改、增加、删除等一系列操作，开设帐号送给他人使用，安装并调试网络安全监测软件，属于对系统中的数据和应用程序进行删除、修改、增加。审判案例要览认为，破坏信息电讯网中存储的全部用户数据和替换网站主页的行为，造成网站被迫关闭，也就破坏了系统的正常使用和安全。“张竣杰等非法控制计算机信息系统案”（指导案例145号）指出，植入木马程序、非法获取服务器的控制权，进而将添加了赌博关键字并设置自动跳转功能的静态网页，上传至服务器，但未造成系统功能实质性破坏或者不能正常运行，也未对该信息系统内有价值的数据进行增加、删改的，不应当认定为破坏系统罪行，而应当属于“采用其他技术手段”非法控制系统的行为。换言之，目标系统既有数据的真实可靠并未受到直接影响。

（二）数据干扰的规范扩张：指向刑法上其他犯罪的法益侵害

 数据干扰行为后果严重的实质解释产生的影响之一是，本款除了保证系统内数据具有三种基本性质，还承担了打击刑法分则规定的犯罪的功能。当适用刑法其他条款打击被告人行为类型具有疑议，或者处罚更轻时，司法实践往往适用本条款认定为计算机犯罪。罪刑相适应（罚当其罪）的偏好在司法裁决的衡量中比罪刑法定原则更有分量。以公报案例为例，此案的行为人侵入投资公司的系统，修改系统中存储的数据，致使他人计算机信息系统的部分股票价格信息遭到破坏。但其目的并非破坏国家对系统设立的安全保护制度，而是在引起股票价格异常上涨时抛售股票获利。虽然使用的手段牵连触犯了本款的规定，但其侵犯的客体是刑法所保护的国家对证券的管理制度和投资者的合法权益，因此构成的是证券罪行，不是破坏系统罪行。这种思路认为目的行为优先于手段行为，至今仍有影响。但如果破坏计算机信息系统罪能认定为重罪，就选择该计算机犯罪罪名，而这往往取决于犯罪数额。

 无论是在数据操作进而影响经济秩序的犯罪中，还是在侵犯财产的犯罪中，数据干扰罪行的功能都可能甚至已经发生了扩张变异。计算机犯罪的出台客观上发挥了覆盖传统犯罪危害的刑事功能。修改传统法律使得机器可以被骗、信息可以被当做财产，很可能使得计算机滥用法没有必要出台，计算机犯罪作为一个种类也不复存在。刑法将非法获取数据行为入罪，主要是为了解决网络盗窃的入罪问题——有些数据的法律属性尚未明确，例如网络账号、网游装备等虚拟物的财产属性尚无定论，且其数量和价格不易科学认定，难以适用传统的盗窃罪，数据干扰罪行常常承担了这一任务。如审判案例要览认为，网络虚拟财产的价格评估机制仍不成熟，不应认定为财产犯罪而导致罪刑失衡，而应当将其手段认定为破坏系统。

 综上可见，对于刑法上明文保护的经济秩序利益和财产利益，数据干扰罪行都有可能甚至已经在司法实践中进行了涵摄。

（三）数据干扰的超规范扩张：指向刑法上未涵摄的利益侵害

 数据增、改、删导致的严重后果不仅被实质性地解释为包括刑法上已经保护的利益类型受到严重侵害，还被实质性地解释为包括对刑法上未保护的、但在信息社会新形势下愈发显得有保护必要的利益类型的严重侵害。

 案例法上的超规范拓展体现在信息时代传播行为变异的裁决上。删帖盈利的行为本不触犯刑法，却因为有了本罪条款而被认定为犯罪。但是，有偿删除信息，或者明知是虚假信息，有偿提供发布信息等服务，可属于非法经营。司法者认为：有偿删除用户发布的真实信息，既侵犯了广大网民的合法权益，也扰乱了信息网络服务市场管理秩序，应当以非法经营罪定罪处罚。删改中评和差评，与给与虚假好评，实质上都扰乱了信息传播秩序以及危害了传播背后的社会利益。然而，当给与虚假好评的刷单炒信第一案根据该司法解释被认定为非法经营罪时，侵入评价系统删改买家中差评案，却背离该司法解释，被认定为破坏系统。此外，如果黑客入侵删帖不营利，不能被刑法其他罪名所涵摄，就只能继续认定为计算机犯罪。而这种删帖，若是普通的信息，侵犯了系统所有者和网民的信息获取和使用的一般性权利，此时理所当然地是纯正的数据干扰罪行；但随着计算机数据嵌入到几乎所有类型的社会活动，计算机数据的删改就不仅涉及系统内数据的性质，而且关涉到了系统外的社会利益，而这种社会利益很可能没有被刑法所有效保护。

 刑法不仅应当涵摄侵害传统有形价值的新行为，其保护范围也应当覆盖当今信息社会的各种新的价值形式。数据干扰罪行承担了打击刑法法条之外的利益危害的功能。这种功能经由中国典型案例表明其有实用主义上的正当性。首先是交通违章系统记录的删改。不管是黑客代删，还是交警系统内部人员越权删改，被认定为破坏系统的新闻比比皆是。删除记录、造成罚款已交的假象，严重扰乱了违章管理秩序。这些数据干扰行为侵害的主要是交通管理秩序和制度，而非系统数据自身的性质安全。一个很浅显的对比是，如果是在传统纸本时代，这种删改行为是难以入罪的，特别是在行为人身份普通、未能盈利的情况下。换言之，这种社会利益是不被刑法所保护的。其次是教育领域的数据删、改、增。典型案例是考试院报名系统内的志愿被删除、修改。信息时代的个人数据不仅涉及系统安全，更涉及公民基本权利，其立法保护应该更加严密精准。可见，认定为本罪，固然保护了系统数据性质的安全，但却忽视了对数据背后的教育利益的保护。事实上，刑法一直不保护志愿填报，有专家认为现在也没有必要保护，因为个案不应该造就类型化的罪名，而且事后考试院特事特办也能够恢复受教育权利。但社会生活的信息网络化使得志愿篡改常见易发，罪情演变使其有保护必要，搜索引擎可以轻易证实这一点。而且，事后即使补救了受教育权利，但却补救不了其他的教育利益——考试制度的威信力和录取程序的正当性。

 上述规范的社会治理功能出现了复杂结构，在法社会学的理论视野里，是因为刑法的利益关注随着信息化的历史进程，悄然进行了从系统安全向网络安全和数据安全的变化。

（一）信息化早期的系统安全

 在信息化早期，刑法规范的功能是实现系统安全的利益关注。1994年4月，中国正式接入国际互联网，标志着我国正式进入互联网时代。同年2月，国务院颁布了《计算机信息系统安全保护条例》。97刑法关注的是系统和数据本身的安全，当时基本处于计算机1.0时代，各大政府机构和科研院所自身的系统收集、存储、处理和输出自己的数据，普通用户联网也只是从门户网站进行简单地信息获取或使用电子邮箱进行快捷地信息交换。人们仅限于在狭窄的领域浅层次地使用互联网，主要通过互联网实现知晓信息和部分沟通信息。此时的系统并没有深度嵌入人们的社会生活，尚未使人们在既有物理空间中的活动能力和范围出现实质性提升和拓展，而且虚拟电子空间自身的活动延展、能量发挥也是有限的。此时刑法关注的是系统输入和系统输出这一个过程的安全，相应的破坏方式就是侵入、非法获取数据、控制计算机、非法操作破坏系统功能。所以《刑法》第285条的系统侵入罪行和第286条第1款、第3款显然是一致的，都是危害计算机内的系统功能和数据，使其不能够按照其原有的特质进行运行和运算。系统功能正常和数据性质正常都是计算机技术得以在一个系统内正确使用的要求和体现。至于数据干扰罪行，在当时的时代背景下也是服务于系统安全的。“计算机信息系统功能，是指在计算机中，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索的功用和能力。”对系统内存储、处理、传输的数据的增加、修改、删除等技术性影响，都干扰了计算机信息系统的运行。

 所以当年将三款的规范目的统一解释为协力保护计算机信息系统，并无问题。数据信息通过计算机所承载的计算能量的运行，来服务当时的各大政府机关和科研院所。虽然新增的纯正的计算机犯罪完全发生在系统内、也只影响计算机系统本身的运行，但将其认定为第六章第一节的“扰乱公共秩序罪”是恰当的，因为系统的正常运行和使用就是当时系统拥有者和使用者正常的工作秩序。此时犯罪人和社会所重点关注的犯罪情形是黑客犯罪，针对的是系统及其内部的数据的性质，凸显的是犯罪的技术性。

（二）信息化成熟期的网络安全与数据安全

 然而，在信息化的成熟阶段，刑法的功能是实现网络安全和数据安全的利益关注。系统技术上实现了普遍互联，社会对其形成了普遍依赖。网络的普及、特别是移动互联网的渗透，导致社会大众不仅依赖网络进行信息获取、沟通，而且越来越依赖网络进行办公、社交、购物、休闲、娱乐等几乎一切社会活动，网络深度嵌入了大众的生活方式和行为过程，网络“成为现代社会生产的新工具、科学技术创新的新手段、经济产业转型的新引擎、政治有序参与的新渠道、社会公共服务的新平台、大众信息传播的新途径、人民生活娱乐的新空间”。由此，系统的正常运行不仅仅是关涉孤立的系统安全本身，而是扩散为对整个网络安全的关联。系统关涉到了网络信息安全、电子商务交易安全、个人隐私和个人信息保护、网络知识产权保护、未成年人网络保护等几乎一切社会面安全，最终导致全国人大常委会在2016年出台全面的《网络安全法》，以系统维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展。其中第31 条更是直接指出关键信息基础设施直接关涉国家安全、国计民生、公共利益。

 伴随着网络的普及和渗透，数据技术的不断升级，人们对数据安全的关注也日益凸显。数据在近年来不再必然与本地计算机系统相联系。它们开始存在于信息网络云端中。智能传感器获取海量数据，这进一步使得数据输入也不依赖于本地系统。现在网络数据安全的重要性开始成为焦点，本地系统安全和数据安全的一致性不再显著。以数据为核心要素的开放的、互联的网络安全嵌入了我们的生活秩序、公共安全和国家安全。此时的数据安全越来越内含社会、商业、经济、国家安全等各种利益维度。数据受到增加、删除、修改的技术性操作时，往往没有哪个计算机系统硬件、软件的运行受到干扰，即使能够认定有这么一个系统，受影响的也不仅仅是该系统，更大的利益危害在于其他与数据紧密相连的社会利益与价值观受到了冲击。

 数据的主要属性已由孤立系统内技术化的样态改变为开放网络中社会化的样态，这种态势刺激着刑法规范的结构化更新。行为的技术性不再被重视，因为行为人轻易接触数据的机会充斥在整个社会空间中，而数据经由其内容、结构、周期、来源、数量等特性涉及的社会利益的重要性则愈发显著。现代犯罪的焦点是传统犯罪的网络化，以及由于数据的社会性质多样性而不断更新的新型危害。此时，刑法规范的司法实践强调了行为风险的社会性，如危害或威胁各种社会利益的安全。

 公众对数据状态及其内容的信心和信赖是信息社会的一项重要利益和价值，值得受到刑法的保护。这种对数据安全的保护可以使数字技术用户保持对使用安全的信心和信任，促进社会生产、生活、工作、商贸、教学、科研、医疗、文旅等各方面社会实践的信息化和现代化。具体而言，法律通过对数据保密性、可用性、真实性和完整性的普遍保护，可保护在各种社会活动中通过数据操作实现的各种利益，保护人们对这种利益的信心和信任。由此，刑法促进人们以数据操作的形式存在的社会性，从而促进社会的效率性和连接性。

 过度遵循立法、司法实证经验中的权力和惯例的权威，将使得我们难以反思如何提出实质性的法律解释和适用的指导原则，回应现代法律的多元功能和价值。应当看到，上述规范关注的转型方式与罪刑法定、罪刑相当原则之间呈现着种种不协调。

（一）系统干扰罪行开放与罪名单一的张力及其反思

 其一，忽视构成要素的技术性，即忽视行为方式和行为后果的技术性，导致本罪行罪质模糊、司法认定宽泛。计算机系统的所有运行安全都有刑法上保护的必要，但在现今中国刑法条款的表述上，系统干扰的行为方式必须是针对系统功能进行增、改、删、扰，行为后果必须达到至少一台系统（a computer）不能正常运行的严重程度，第3款规定的行为后果虽然只要求系统（any computer）运行受影响即可，但其行为方式必须是制作、传播计算机病毒等破坏性程序。所以，在罪刑法定原则的形式解释论下，中国刑法并不能保护所有类型的系统安全。第286条第1款规定的系统干扰罪行所要求的系统不能正常运行的后果，必须和其技术性的手段性质密切结合起来。相关的行为必须是通过技术性的系统功能的增、改、删、扰使得系统不能正常运行。如果系统在性质上是按照其既定的技术规则在运行，但某行为导致了系统的社会性功能目的的实现不尽人意的后果，就难以根据罪刑法定原则认定该行为是通过技术性的系统功能的增、改、删、扰达到系统不能正常运行的状态。

 其二，忽视法益的类型性，即通过系统运行安全保护其他社会利益安全，导致基本犯罪质模糊、司法认定宽泛。通过保护系统安全的罪名保护其他社会利益的刑事法实践将导致本罪的性质不能得到清晰表达。环境监测公信力与环境决策受到影响的后果如果计入系统不能正常运行的严重后果，则意味着本罪的基本犯保护的并不是纯粹的系统运行安全，而是所有相关的利益安全，从而使相关行为在系统运行安全妨碍程度不严重，相关利益安全重大的情况下被认定为“破坏计算机信息系统罪”，影响了行为人在刑法规范明确性基础上的可预见性利益。行为人认为本罪保护的主要是系统运行安全，但其行为却因为其他利益安全受到侵害被打击。行为的危险及其后果应当在可被行为人理解的基础上进行归责，这是刑事法规范应当在明确性基础上发挥的功能。

（二）数据干扰罪行开放与罪名单一的张力及其反思

 其一，一款罪行对应多种法益，有悖罪刑法定。中国刑法用一条中的一款罪行保护了三种不同性质的利益安全，有损刑法规范的明确性和可预见性，不利于罪刑法定原则的落实。这三种利益既有纯正的数据性质安全利益，又有刑法上其他罪行已经致力于保护的利益，还有刑法上其他条款没有覆盖到的利益，这三种性质迥异的利益在同一个条款的同一个表述当中得到涵盖，是立法粗疏有损法律规范的行为指引和裁判指引功能的体现。

 用《刑法》第286条第1款和第3款之间的一款来覆盖性质迥异的三种利益，更是突显了刑法规范逻辑的混乱。第1款和第3款都只保护或者主要保护系统（功能）正常运行这一纯正的计算（computational）利益，而介于二者之间的第2款却要保护形形色色的社会利益，还要与二者共用同一个罪名，这显然不符合体系解释的形式逻辑。

 其二，保护多种法益的罪行的相应罪名明显单调，有损刑事法治。在刑法基本原则的罪名理论视角下，数据干扰罪行的开放与罪名的单一，也不符合罪刑相适应原则下的标签效应理论。

 我国学者在上世纪九十年代初就提出，本属于不同种的犯罪不能硬性作为一个罪名规定在一个法条中，因为罪刑相适应原则要求我们进行罪名分解，每一条文都应叙明各罪的罪名、罪状及法定刑。学者认为本原则和罪名的关系在于，要从罪名上显示出罪重和罪轻，从而使得准确的罪名能够帮助罪行重的认定为重罪，从而适用重刑，罪行轻的认定为轻罪，从而适用轻刑。可见，此时罪刑相适应原则指导的仍然是刑罚适用与所犯罪行相适应，而没有关注罪名适用与承担的刑事责任相适应。从法条表述上看，的确该原则只说了刑罚的轻重应该如何相适应。但是从理论和司法实际上看，刑法、刑事责任的功能不仅仅在于通过刑罚进行惩罚，而且在于通过刑罚和罪名进行谴责、实现犯罪的特殊预防和一般预防。狭义上的刑罚是指需要后续执行的刑罚措施，但如果将条文中的“刑罚”理解为广义上的刑事处罚，则还可以包括不需要后续执行的罪名谴责。仅确定行为人的行为触犯某罪而免除刑罚，也是刑法规范对其的否定性评价和公共性谴责。罪刑相适应不仅仅包括刑罚措施的个别化，而且包括罪名标签的精准化。

 罪名与罪刑相适应、罪刑法定原则都有内在联系。刑法基本原则指导整个立法和司法过程，也贯穿整个刑法规范系统。刑法对于犯罪的规范方式，既在于立法上的罪状和法定刑的条文表述，又在于司法上概括罪状内容的罪名表述。法律条文的含义不是仅仅由司法者或专家所决定，而是还要看社会中的群体如何理解和运用。法条和法院、学界传达的信息是弥散的，它们要放在当事人的主观印象、前见和经验的背景下才能完整地起作用。刑法条文难以有效地教育广大公民，复杂繁多、陌生专业的条文内容对公民规范意识和规范行为的塑造效果还不如自然简化的罪名。实证研究表明，将司法判决预测与罪名关键词信息相结合的多任务学习模型能够有效解决犯罪容易混淆的问题，显著提高犯罪预测和法律建议两项任务的性能。如果罪名不准确，则难以发挥罪名的识别、威慑、预防和否定功能，影响刑法规范系统的明确性和公正性。司法罪名的确定和更新也是对刑法规范进行解释和再解释的重要过程。在这个过程中，罪名的选择能够进一步理清犯罪圈，同时表达谴责力度和国家态度，满足公众的最新心理期待。罪状的明确性、法定刑的相当性和罪名的公平标签效应共同落实刑法基本原则。

 国外刑法理论已经较为系统地研究了罪名的公平标签效应（fair labelling effect）。标签效应理论不仅仅适用于刑罚执行后有犯罪记录的“犯罪人”这一标签，而且适用于从刑法规范诞生到司法适用、刑罚执行和复归社会的整个流程中起作用的具体罪名标签。刑事司法中重要的不仅仅是行为人被认定为犯罪而判刑，而且是他被认定犯有什么罪行。如果该罪名不能给与其罪行一个准确的理解，这对于行为人和受害人都不公平，因为行为人的罪质和被害人的遭遇都没有适当地表达给社会公众。法律公正要求行为人获得的标签和惩罚都与其罪行相当：规范意义上的罪名应当公平地反映行为人犯罪性的本质，实现对行为人的相当性（proportionality）公正；罪名作为法律概念还应当反映社会中的常见思维模式，实现最大确定性（maximum certainty），避免宽泛标签给予定罪量刑者过多的自由裁量权。罪名标签通过其准确反映罪行要素的描述和区别功能，对犯罪人、受害人、公众、刑事司法机关和其他相关机构而言，具有关于罪行严重性（seriousness）和不法性质（wrongdoing）的象征性、沟通性作用。

 我国的罪名数量有限，而英美法系乃至大陆法系国家的罪名数量都远超中国。英国学者发现，英国立法制造新罪名太容易，罪名数量远超过三千，这给刑法规范公平地通知到公民带来困难，会引发刑事法治问题。我国存在的问题不是罪名数量太多使得刑法规范难以为公民所获知，而主要是最高司法机关确定的数量太少使得公民难以区分和确定哪些行为（及其后果）可构成刑法规范涵摄的罪行。《刑法》第286条第2款与第1款、第3款共用同一个罪名，使得行为人、被害人、公众乃至司法机关难以准确理解第2款行为的罪行结构与其他两款存在的显著差异。罪名的发展变化可以在很大程度上反映特定社会领域法治建设的发展和变迁，例如在改革开放三十年后，我国仅破坏经济秩序的罪名就增加一百多个，以呼应经济关系的丰富性与犯罪行为的复杂性。信息社会的丰富性与计算机犯罪的复杂性也要求罪名的多样化与准确化。公约和《关于攻击信息系统的理事会框架决议》就对数据安全与系统安全实施分别保护，二者拥有不同的罪名和罪状，这对德国立法也产生相应影响。

 事实上，我国学者在刑法实施后不久就提出，援引其他条款法定刑的条款一般应当单独定罪，有自己独立的罪名：一是因为自身有独立的罪状，法定刑的援引只是为了简化条文表述，而不包括罪名的援引；二是因为新刑法对于需要按照其他条文处罚且定罪的，都明确表述为“依照……的规定定罪处罚”，避免了旧刑法“依照……论处”的模糊表述下罪名是否独立的疑问。数据干扰罪行有自己独立的罪状，又不属于新刑法中需要依照其他规定“定罪处罚”的情形，理应有自己独立的罪名。然而，在新刑法中二十多个援引法定刑的条款里，该条和第277条是少数的没有确定单独罪名的情形。第277条规定的三种罪行结构相当，都包含了故意阻碍他人依法执行职务、任务、履行职责的要素，统称为妨害公务罪，并无显著不妥。关键是这种罪行结构在近几十年来并无罪情上的显著变化。与之不同的是，第286条在制定和实施之初虽然主要保护的是计算机本身的系统功能和数据性质安全，却在近几十年来的罪情演变和司法实践中发生了结构性的异质化，重新考虑为援引前款法定刑的后续条款设定独立的罪名实为必要。

 我们应该处理好技术风险时代传统刑法理论与新犯罪问题的关系、安全管理与权利保护的关系，通过法律解释和刑法立法活动将刑法逐步发展为规定明确、效用实在、公平正义的法律，最终实现刑法对技术风险社会的善治，有效地促进我国刑法话语体系的形成和发展。鉴于计算机犯罪的罪行结构发生了实质性扩张，而这种扩张解决了信息社会发展带来的安全需求，我们可以使得计算机犯罪的调适方式从简单的司法调整过渡到系统的立法完善，逐步有更好的明确性和评价上的公平性。

（一）罪行结构的原旨教义落后时代

 对于刑法系统干扰罪行、特别是数据干扰罪行的规范扩展和功能变异的态势与格局，刑事司法和立法需要审慎调适。一种名实相符的方案是，根据原初的立法文本和体系解释要求，第1款和第3款之间的第2款应当在行为方式和法益保护目的上与第1款和第3款做同质化解释，这也符合三者法定刑一致的要求，以及后续司法文件给予同一罪名的适用逻辑。

 这就意味着，数据干扰罪行条款和前后两款一样，只能覆盖单纯将计算机系统或计算机数据作为犯罪对象的情形。三者都是纯粹的计算机犯罪，只能发生于、完结于和影响到计算机或数据的技术性质本身，而不能涵摄通过侵害计算机系统或数据来侵害其他社会利益的罪情，后者应当认定为其他犯罪或者增设新罪名。能够认定为其他犯罪的，当然可以甚至应该认定为其他犯罪，这能够帮助落实罪刑法定原则（可预见性和无罪不罚）和罪刑相适应原则（标签适当而公平）。但是，不能够认定为其他犯罪的数据相关的严重行为，岂能一律坐等立法变更再予以保护？

 网络时代的多元价值观造成非正式的社会统制力被削弱，这导致了国家扩大刑罚处罚范围以保护法益的趋向，司法者与立法者应当充分重视和妥当处罚严重的计算机犯罪，不能固守刑法的谦抑性。如果可以通过法律解释将某些行为纳入刑事规定的构成要件，则显然不宜增加新的刑事规定。但是，随着社会信息化的发展和变革，过往不被视为利益或不会受到损害的利益，已成为重要利益，且受到严重损害。而需要受到刑法保护的合法利益的增加是新罪行和新罪名增加的首因。当现有条款保护的利益范围，如个人信息、财产和知识产权、社会秩序条款的保护范围有限时，应考虑让计算机犯罪条款积极发挥作用，保护数据技术安全性背后的各种社会利益，而不是等待立法者将新的计算机犯罪形态添加到刑法。坐等立法增设新罪再予以保护，不符合网络数据嵌入种种社会利益的时宜，不符合我国罪刑法定原则的另一个重要侧面——有罪必罚。最高司法机关给出同一罪名，却在指导性案例中反复地、务实地将数据干扰罪行条款解释为不同于前后两款的罪行特质和保护目的。这是坚持刑法保护社会功能的能动司法观。

 但是，这的确带来了罪刑法定的疑问，可能侵犯了行为人的可预见性利益。无论社会风险如何变化，刑法作为最为严厉的部门法，仍然应当尽可能地满足行为人最基本的可预见性利益。在现阶段，应当明确，经历时代更新后的计算机犯罪所保护的法益必须是刑法其他条款已经明文保护的利益类型。如果其他条款并未包含此类利益类型，则计算机犯罪条款也不应当保护此种利益，否则就极大地侵害了行为人的可预见性利益。在前述篡改高考志愿案中，传统时代的篡改高考志愿并非犯罪，即高等教育利益和招生秩序并非刑法所保护的利益，所以该案中的此类利益也不应当被计算机犯罪条款所保护。但是，2020年底的刑法修正案增加了冒名顶替罪。此时刑法明文保护了高等教育利益，计算机犯罪条款以自己的行为方式来保护其他刑法条款保护的利益，就可以符合计算机犯罪中的“后果严重”的解释，基本做到了罪刑法定。

 这种扩大解释的思路已经为新型网络犯罪的司法解释所采用。2019年最高人民法院、最高人民检察院《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》第7条就规定，《刑法》第287条之一（帮助信息网络犯罪活动罪）规定的“违法犯罪”，扩大解释为刑法分则其他所有条款规定的行为类型。这基本实现了对网络犯罪风险的覆盖和对行为人可预期利益的保障的平衡。计算机犯罪中的“后果严重”也可以解释为刑法其他所有条款保护的利益通过计算机犯罪的行为方式而受到严重侵犯的情形。

（二）罪名与罪状的多样化风险匹配

 在刑事法的积极司法观和立法观的指引下，我们应当选择名副其实的另一种方案——更新刑事规范中不公正的罪名标签以符合时代性的发展——而非枉顾罪情演变与实践需要，削足适履地将信息网络新时代的罪行实质（第2款保护的与系统安全无关的数据性质及其背后的社会利益）套进过时的罪名标签（破坏系统），亦不能坚持现有罪名标签，排斥罪行规范的与时俱进（第2款不保护与系统安全无关的数据及其背后的社会利益）。这种罪情和罪状、罪名的连接必要性已经从中国司法实践中的案例扩张得到验证，更从理论上的标签效应得到透视。所以，合理的方案是，根据计算机犯罪罪情进行规范方式上的适当调适，使得第2款可以既契合时代，又名正言顺地保护与系统安全无关的数据及其背后的社会利益。比较法上的法社会学历史考察将进一步指明计算机犯罪规范方式更新的方向与方案。

 1. 系统干扰罪行扩张后的规范方式调适

 与系统干扰的罪行扩张相适应的刑法规范调整路径既有立法、亦有司法，不同路径效果不一。第一，通过立法来扩张保护系统的所有运行安全。系统的所有运行安全都有刑法保护的必要，但受限于现有规定要求的系统安全类型和程度，这种保护的必要只能通过立法修正来满足，参考公约和英国法上的表述，涵盖所有的系统运行的妨碍方式。目前系统功能以外的系统安全危害只能通过行政法《计算机信息系统安全保护条例》《网络安全法》上的处罚进行严密处理。这是通过具体认定来完善计算机犯罪的适用。对于行为方式的上述限定解释，从比较法的角度也能推出。英国《1990年计算机滥用法》第3条规定了非法行为意图损害计算机运行罪，其中包括的一个罪行是：未经授权修改计算机内容，意图损害计算机运行。此时行为方式仅仅为修改计算机内容。《2006年警察与司法法》修改了该条，该罪行扩张为：实施与计算机有关的任何未经授权的行为，意图损害计算机运行。可见，该罪行和我国刑法所打击的致使计算机信息系统不能正常运行的行为是基本一致的。但是，该罪行的新行为方式是与计算机有关的任何未经授权的行为，当然可以包括断电、断网、堵住空气采集器入口等破坏计算机运行环境和条件的行为，而我国刑法规定的行为方式只是针对系统功能的删、改、增、扰。同样的，公约也规定了几乎所有的破坏方式，以保护所有种类的系统运行。公约第5条规定了系统干扰（System interference）的罪行。公约解释性报告指出，本罪行是计算机破坏。该条款目的在于将通过使用或者影响计算机数据蓄意妨碍包括电信设施的计算机系统合法使用的行为犯罪化，保护的法益是运行者和使用者对于计算机或者电信系统能够适当运行的利益。文本的表述是中性的，以便所有种类的运行都能被它保护。“妨碍”一语指的是干扰计算机系统适当运行的行为。这些妨碍必须通过输入、传输、损害、删除、改变或者隐藏计算机数据而发生。与中国刑法相比较，系统功能的删、改、增、扰都属于此处的计算机数据相关行为，都会导致计算机数据状态的某一变化。但并非公约中所有的计算机数据相关行为，都是系统功能的删、改、增、扰行为。此时的罪行和相应的罪名都仅仅关注静态孤立的信息系统电子空间。

 第二，通过司法扩张解释量刑情节从而保护其他相关利益。通过系统运行安全保护其他社会利益安全不能通过基本犯实现，只能将其他相关利益的侵害作为从重处罚情节或者加重处罚因素。这是因为现行立法表述和刑法理论下的罪行不允许某些扩张解释。这也是通过具体认定来完善计算机犯罪的适用。这样既能维护本条罪行的规范明确性、可预见性，又能根据案件情况保护相关的利益安全，契合系统安全与社会利益紧密联系的信息社会现状。公约解释性报告指出，系统运行的妨碍必须是“严重的”，以产生刑事处罚。每个缔约方自己决定什么标准应当被符合，以使妨碍被认为是“严重的”。例如，缔约方可规定引起的损害的最低数量，达到该数量，就认定构成严重损害。起草者认为以对所有者或运营者使用系统或者与其他系统通信的能力有重大不利影响的形式、规模或频率向某一特定系统发送数据，是“严重的”。公约的这一解释思路也表明，妨碍系统运行的入罪条件本身应当限于系统运行自身所受到的影响。它是真正的计算机犯罪，因为在该技术出现之前，它根本就不存在。但是，中国的典型案例的确表明，计算机系统安全相关的行为的确会与环境保护等社会利益密切相关，也的确有必要进行刑法上的保护。比较法也确认这一保护必要。英国《2015年严重犯罪法》给《1990年计算机滥用法》增加了第3ZA条（计算机非法行为引发、威胁重大损害），以打击刑法规范内外的严重危害：实施与计算机有关的任何未经授权的行为，引发对人们福利、地方环境、一国经济、一国安全的重大损害或其重大危险。在此，实施与计算机有关的任何未经授权的行为包括所有的系统干扰行为。此处明确列举了系统作为直接的犯罪对象而地方环境等其他重大利益作为最终的侵害对象。立法解释性报告指出，该修正是为了弥补第3条损害计算机的罪行最高刑只有10年的法律缺漏。可见在中国刑法中，类似社会利益的具体保护方式应当得到更加严密的考察和论证，而不是直接将形形色色利益损害的严重后果纳入基本犯“系统不能正常运行”的法定直接结果要素之中。

 第三，通过立法规定入罪情节从而保护其他相关利益。在未来，参考英国2015年的新增条款，中国刑法可通过新的罪行条款进行回应性扩展，最高司法机关可以相应地赋予新的罪名，例如“系统破坏重大事故罪”。通过新罪行条款的具体表述和罪名的准确表达，可以将保护相关社会性利益直接作为基本犯的功能。此时的罪行和相应的罪名都同时指向了相互嵌入、动态协同的网络空间和物理空间。无论是罪名的明确确定，还是立法条款的明确表达，都需要更为系统的方法论论证和实证考察。

 综上所述，系统干扰罪行扩张问题的解决方案，一是通过立法途径来解决技术性构成要素的明文限定以保护所有的系统安全，二是通过司法途径解释量刑情节而有限地扩张保护其他社会利益，三是通过立法途径规定入罪情节而更为广泛地保护其他利益。

 2.数据干扰罪行扩张后的规范方式调适

 对于数据干扰的罪行扩张与规范方式相适应问题，首先从比较法上来看，公约和英国法律在一开始都侧重的是数据的“三性”保护。公约解释性报告指出了数据干扰罪行的立法目的：公约第4条规定了数据干扰（Data interference）罪行，目的是为了给计算机数据和计算机程序提供类似于物质物体享有的免于故意损害的保护。此处被保护的法益是存储的计算机数据或者计算机程序的完整性和合理运行或使用。“损坏”和“恶化”作为交叠的行为，特指数据和程序的信息内容和完整性的消极改变。数据的“删除”等于销毁物质事物，使它们不能被认知。“隐藏”计算机数据意味着阻止或中止有权进入该计算机或存储数据的载体的人获得该数据。“改变”一语意味着既存数据的改变。可见，数据的损坏、删除、改变或者恶化、隐藏都针对的是数据的三种性质。类似地，英国《1990年计算机滥用法》第3条规定的非法行为意图损害计算机运行罪包括阻止获取计算机内的程序或数据，以及损害该程序的运行或该数据的可靠性。此处直接明确了数据可得性和可靠性这些性质安全的保护。例如发送的邮件并非来自所宣称的来源，影响了数据的可靠性，因为任何数据的增加都是内容的改变。此时的罪行和相应的罪名都仅仅关注静态孤立的信息系统电子空间。

 其次，中国的数据干扰罪行还保护传统法益。对于以计算机犯罪罪名保护传统法益的必要性，公约和英美法系、大陆法系的典型立法都进行了充分表明，但是，是否以与数据干扰罪行相同的一个罪名进行保护，则另当别论。公约解释性报告提出，随着技术革新的到来，实施经济犯罪，如欺诈（包括信用卡欺诈）的机会已经暴增。在计算机系统中体现或管理的资产（电子资金，存款）已经成为类似传统财产形式的操作对象。这些犯罪主要由输入操作（不正确的数据被植入计算机），或者通过程序操作和其他计算机数据处理进行干扰。第8条规定了计算机相关的欺诈罪行，目的在于将任何意图导致非法转移财产的数据处理过程的不正当操作予以犯罪化。可见，公约除了在第4条规定了数据干扰罪行，即数据作为犯罪对象的犯罪类型，以保护数据的完整性、可被合理运行和使用，还在第8条规定了以数据为直接犯罪对象进而不诚实地侵害经济利益的行为。英国《1990年计算机滥用法》第2条规定了未经授权而获取数据，有意进行或协助进行进一步的较为严重的罪行。此时的不纯正计算机犯罪罪名的犯罪行为类型是新增的，但是利益类型则早已被英国刑法既有罪名进行了保护。不同于英国将数据干扰行为的目的进行扩展，以覆盖大部分重罪所保护的利益，大陆法系的相关立法更像公约，限于保护财产性利益。对财产性利益的支配可以通过外在的行为实现。例如，在商务和支付的操作不断自动化、电子化、网络化的当今时代，通过操作各种信息化工具，就可以实现财产性利益的持有和转移。日本刑法第246条之二规定电子计算机使用诈骗罪，其行为对象是财产性利益；德国刑法中的电子计算机诈骗罪的行为对象实际上也包括财产性利益。第263条b还在2017年增设了一款，打击计算机诈骗的预备罪行。综合以上比较法可以发现，用计算机犯罪罪名保护刑法中承认的大部分利益或者重要利益，是有必要的，也是可行的。但是，比较法都是在数据干扰罪行之外，单独规定以数据干扰方式侵犯传统法益类型的罪名。

 再次，中国的数据干扰罪行也保护新法益。对于以计算机犯罪罪名保护新法益的必要性，公约和英美法系、大陆法系的典型立法也都进行了充分表明，但是，是否以与数据干扰罪行相同的一个罪名进行保护，也另当别论。现代技术改变了伪造的“艺术”，犯罪人得以轻易地制作虚假。公约第7条一般性地规定了数据相关的伪造罪行。公约解释性报告指出，本条的目的在于创设与有形文件伪造平行的罪行。它专注于弥补刑法中传统伪造的漏洞，传统伪造要求文件中的陈述或宣言具有可读性，但这不适用于电子化存储的数据。如果第三方被误导，利用这些具有证明力的数据可能和传统的伪造行为具有同样的严重后果。计算机相关伪造意味着发生了欺骗，涉及未经授权的创造或改变存储的数据，以获得在合法交易中的证明力，而证明力有赖于该数据所含信息的真实性。受保护的法益是可能对法律关系有影响的电子数据的安全和可靠性。可见，因为之前各成员国法律都规定了伪造文件是犯罪行为，所以公约本条规定的功能主要在于使得既有的有形伪造罪行能延伸适用到网络空间，换言之，公约的要求并没有保护既有刑法没有保护的法律利益。例如，德国刑法在第23章中系统规定了伪造文书、技术图样、证据资料和数据欺骗等罪行。这一点与中国是不同的，因为中国对于传统伪造行为只是进行了有限的犯罪化，但无一般性的伪造法律性的文书罪。与中国刑法数据干扰罪行的上述实际功能相类似的是，英国《2015年严重犯罪法》给《1990年计算机滥用法》增加了第3ZA条（计算机非法行为引发、威胁重大损害），以打击刑法之外的危害。在此，实施与计算机有关的任何未经授权的行为，除了包括前述所有的系统干扰行为，还包括此处所有的数据干扰行为。数据干扰所损害或威胁的利益必须是特定的几种重大利益。这几种重大利益在类型上似乎都为刑法所保护，但仍有具体利益内容未被其他具体罪名所直接保护，如食物、水源、能源或燃料的供给以及健康服务。类似地，德国刑法2007年增设两条犯罪条款。第303A条针对的是简单、纯粹的数据干扰行为，法定最高刑为两年，而第303B条针对了严重干扰对他人具有重要意义的数据处理的行为，可以涵盖刑法其他条款没有保护的利益：基本犯的法定最高刑是三年，涉及对象如果对他人经营、企业或机关有重要意义，加重至五年以下，如果还导致重大财产损失、影响居民重要生活、国家安全的，加重至十年以下。可见英、德两国都通过新修法律得以覆盖新利益类型和新行为类型。

 所以，我国刑法上的数据干扰罪行和罪名应当得到体系化的更新。此时的罪状和相应的罪名都同时指向了相互嵌入、动态协同的网络空间和物理空间。

 第一，通过司法路径，罪名可独立为概括的开放性的“数据干扰重大事故罪”。这一罪名首先概括了行为方式为数据的增、改、删这三种干扰行为，对应了公约的数据干扰罪行（data interference）；其次开放性地涵摄了网络空间和物理空间严重后果的多种异质化类型，能够与中国刑法第二章“危害公共安全罪”里多个不同类型的重大事故犯罪相联系和比较，使得其多样化且得到普遍认知和重视的后果类型能够得到更为准确的沟通。在此，通过短期内的司法路径就能够较好地实现罪行结构开放化和罪名沟通有效化的匹配，从而通过司法更新在较大程度上缓解司法实践中凸显的刑事法治问题。

 第二，通过立法路径，细化利益保护行为类型，在本款之后增设几款，例如“数据干扰妨碍法律实施罪”，对应公约第7条一般性规定的数据相关的伪造罪行（导致不真实的数据，意图使他人为了法律上的目的而认为它是真实的或基于此而行动），也呼应了刑法同章节第278条规定的抗拒法律实施的罪行。在此，通过立法途径的远景谋划，对实践中利用数据干扰而威胁重大的社会利益的典型类型予以明文叙述，能够更好地体现和传达数据罪行的更新含义，更好地凝聚社会对于数据干扰行为类型化地危害重要社会利益的共识。

通过上述二十年来的案例考察和三十年来的法律比较，可以发现我国《刑法》第286条的前两款罪行各有其结构化功能。

 如上图左边所示，关于系统安全罪行条款，计算机系统的所有运行安全在比较法上都得到保护，在中国也得到保护；而通过保护系统安全以保护其他社会利益的路径则出现在中国刑法案例裁判的实质性解释以及英国新时代条款当中。更重要的是，我们可以发现，右边关于数据安全罪行条款，不管是计算机犯罪公约还是英国滥用计算机法，或是中国的计算机罪行条款，都在结构上涵盖了三种利益保护的功能。而公约和英国法都是用三个不同的条款和罪名进行保护，特别是英国法在2015年通过修法的方式增加一条（第3ZA条），以保护数据相关的刑法尚未涵摄的重大利益，德国刑法第303B条（干扰数据处理）也于2007年增设加重情节以扩张保护更多的利益类型和情形。

 可见，信息时代的罪名口袋化并非中国刑事法所独有的制度化现象。它有其时代动因——社会风险治理需求的迫切性与立法技术的有限性之间存在的历史性张力。在立法成本过大、周期过长的情况下，对新利益的保护和对新犯罪行为的打击不能简单地交给传统犯罪（人身、财产、秘密或知识产权、社会秩序犯罪）或等待立法解决。扩大对看似纯正的计算机犯罪的解释，以满足严密刑法法网的现实需要，已成为法律实践的必然选择。但它的确影响一个法域的刑事法治文明水平，法律人共同体需要将不良影响最小化，在规范的普适性和明确性之间取得动态的平衡。

 为此，一是对司法罪名制度和案例指导制度的相关规范要进行调整，允许和增强二者的良性互动。案例和罪名的双轨互动制意味着，不管是发布、更新罪名，还是发布、更新案例，都应当同时思考二者的匹配互动关系。案例指导和罪名制度的整合，使得案例指导中出现的规范结构扩张能够及时地与罪名进行合理的匹配互动。二是立法和司法的两阶段更新制，使得计算机犯罪的罪名标签推动计算机犯罪罪名体系的现代化。时代需要反映双层社会虚实同构的罪名法律概念、构建双层社会一体融合的刑事法律规范。刑法规范中的构成要件和名称应进行司法转换和升级，从反映单一网络空间向兼顾网络空间和现实社会空间转变。在现阶段，应当明确，经历时代更新后的计算机犯罪所保护的法益必须是刑法其他条款已经明文保护的利益类型。新的司法罪名标签有助于培养网络数据时代的规范意识和行为，将网络数据风险控制的法律机制嵌入刑法。从长远来看，积极刑法观下的立法和司法应共同推动刑事规范要素和名称的转型升级，从而系统完善社会风险的刑法治理模式。也即，通过立法精心完善类型化的罪行要素——删除过时的“数据在一个计算机信息系统内”的技术要求，增加对严重损害社会利益的各种类别的说明——同时，司法机关决定的新名称应更精细和类型化。

作者系郭旨龙，中国政法大学刑事司法学院网络法学研究所副教授。文章发表于《国家检察官学院学报》2023年第4期。微信公众号文章有删节，引用请参照原文。