原創 |「刪庫跑路」，法律怎麼說？

自2020年2月起發酵的微盟集團員工賀某「刪庫」事件，近日，上海區寶山區人民法院對此案作出判決。法院以破壞計算機信息系統罪判令賀某為此承擔刑事責任。

對於一般公眾而言，比起其他常見的犯罪，破壞計算機信息系統罪的罪名較為陌生，僅從字面理解的公眾，很難將刪除信息資料的行為與破壞行為相牽連，本文旨在結合案例對此罪名作出簡要分析，以判斷破壞計算機信息系統罪的罪與非罪、輕罪與重罪等問題，供各位讀者參考。

基本案情

2020年2月23日18時56分許

被告人賀某酒後因生活不如意、無力償還網貸等個人原因，在其暫住地上海市寶山區逸仙路XXX弄XXX號XXX室，通過電腦連接公司VPN、登錄公司伺服器後執行刪除任務，將微盟公司伺服器內數據全部刪除，導致公司運營自2020年2月23日19時起癱瘓，300餘萬用戶(其中付費用戶7萬餘戶)無法正常使用該公司信息產品，經搶修於同年3月3日9時恢復運營。

2020年2月24日

被告人賀某在暫住地被公安人員抓獲，到案後如實供述了上述犯罪事實。

截至2020年4月30日

造成微盟公司支付恢復數據服務費、商戶賠付費及員工加班報酬等經濟損失共計人民幣2260餘萬元。

判決結果：

上海市寶山區人民法院（2020）滬0113刑初889號刑事判決書判決如下：

一、被告人賀某犯破壞計算機信息系統罪，判處有期徒刑六年。

(刑期從判決執行之日起計算。判決執行以前先行羈押的，羈押一日折抵刑期一日，即自2020年2月24日起至2026年2月23日止。)

二、作案工具筆記本電腦一臺依法沒收。

案件焦點

本案的焦點在於賀某刪除伺服器數據的行為與破壞計算機信息系統罪的犯罪構成之間的關係：

1．賀某刪除伺服器數據是否屬於該罪條文中「違反國家規定」的行為；

2．賀某刪除伺服器數據的行為是否足以認定為「構成嚴重後果」。

案件評析

針對問題一：

根據《刑法》第二百八十六條的規定，破壞計算機信息網絡系統罪的前提是行為人的行為違反國家規定，國家規定包括全國人大制定的狹義法律，也包括行政法規、部門規章、地方性法規、地方政府規章等各位階的法律。

具體到本案，賀某對微盟公司伺服器數據刪除的行為導致了伺服器的癱瘓，以至於數百萬用戶無法正常使用微盟公司的信息產品的行為，是否違反國家規定呢？

根據《中華人民共和國計算機信息系統安全保護條例》第三條的規定：

「計算機信息系統的安全保護，應當保障計算機及其相關的和配套的設備、設施（含網絡）的安全，運行環境的安全，保障信息的安全，保障計算機功能的正常發揮，以維護計算機信息系統的安全運行。」

賀某的行為顯然已經使得微盟公司伺服器的信息安全無法得到保障，計算機功能無法正常發揮，應當被評價為違反國家規定的行為。

更進一步來說，賀某的行為既使得微盟公司伺服器的計算機信息系統不能正常運行，又擅自對微盟公司伺服器的計算機信息系統中存儲、處理或者傳輸的數據進行刪除、修改、增加的操作，同時符合了《刑法》第二百八十六條的前兩款情形。結合違反國家規定的事實，賀某的「刪庫」行為已具備該當性與違法性。

針對問題二：

從後果來看，結合《最高人民法院、最高人民檢察院關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》第四條的規定，賀某的「刪庫」行為造成了2260萬元的損失，並使得為300餘萬用戶提供服務的計算器系統停止工作近13日，遠超該解釋「後果特別嚴重」的兩種法定情形。因此，賀某的「刪庫」行為具備加重情節，須在此基礎上定罪量刑。

正如前述，上海市寶山區人民法院最終依照「後果特別嚴重的，處五年以上有期徒刑」的標準認定賀某的刑事責任。

延伸拓展

有觀點認為，根據《刑法》第二百八十六條第一款的規定，破壞性行為須達到計算機信息系統不能正常運行的程度，這個程度性要求當然適用於《刑法》第二百八十六條第二款規定的刪除、修改、增加計算機信息系統中存儲、處理或者傳輸的數據和應用程式的行為，否則將使得該罪名口袋化。

這樣的觀點源自對《刑法》第二百八十六條所保護法益的限定：該條款所保護的法益是計算機信息系統的正常運行。

但事實上，計算機信息系統的運行是基於操作指令所傳輸的數據執行的，計算機信息系統無法正常運行的情形意味著計算機信息系統中的數據受到了侵害。因此，我們對此觀點持有保留意見，該條款所真正保護的法益是計算機信息系統中的數據安全。

從《最高人民法院、最高人民檢察院關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》第四條的前兩款中可以看出立法者的傾向：十臺以上計算機信息系統的主要軟體或者硬體不能正常運行的後果與二十臺以上計算機信息系統中存儲、處理或者傳輸的數據被刪除、修改、增加的後果相當。即，能否正常運行與受到破壞的計算機信息系統數量均是犯罪後果的程度描述而非絕對的構成要件。

當然，構成要件上不需要達到「無法正常運行」的標準不意味著我們支持司法機關「唯數量」的擴張思路，對數據的刪除、修改、增加的行為至少應當具備被刑法評價的程度。在上述司法解釋出臺後，破壞計算機信息系統罪的「口袋罪傾向」已是招來無數的口誅筆伐，上述行為的法益侵害標準有待司法解釋作出更進一步的規定。

寫在最後

很多科技領域的從業者無法想像自己的諸多行為竟可能觸及刑事責任的邊界，有的朋友甚至在被採取強制措施前一日還持有極其樂觀的態度。在法律規制社會各行各業的今天，對刑事法律的敏感性已經成為不可或缺的一種能力，我們希望通過分享法律案例與知識，令各位讀者都能恰當把握職業行為的規範性。

以上就是今天的分享，感恩讀者！

獲取詳細資訊，請聯絡颯姐團隊

【 sa.xiao@dentons.cn 】

肖颯，垂直「科技+金融」的深度法律服務者，中國網際網路金融協會申訴委員、中國銀行法學研究會理事、中國社會科學院產業金融研究基地特約研究員、中國政法大學法律碩士學院兼職導師、金融科技與共享金融100人論壇首批成員、人民創投區塊鏈研究院委員會特聘委員、工信部信息中心《中國區塊鏈產業白皮書》編寫委員會委員。被評為五道口金融學院未央網最佳專欄作者，互金通訊社、巴比特、財新、證券時報、新浪財經、鳳凰財經專欄作家。