(一)首部
1.裁判书字号
一审判决书:江苏省泗洪县人民法院(2011)洪刑初字第0337号。
二审裁定书:江苏省宿迁市中级人民法院(2012)宿中刑终字第0042号。
3.诉讼双方
公诉机关(抗诉机关):江苏省泗洪县人民检察院,检察员张梅。
被告人:孙某。2011年5月23日被逮捕。
辩护人:杜江、韩万江,江苏杜江律师事务所律师。
5.审判机关和审判组织
一审法院:泗洪县人民法院。
合议庭成员:审判长:邵成虎;审判员:赵思民;人民陪审员:杨志祥。
二审法院:宿迁市中级人民法院。
合议庭成员:审判长:仲佳;审判员:冯莉;代理审判员:刘彬。
6.审结时间
一审审结时间:2012年3月5日。
二审审结时间:2012年5月15日。
(二)一审情况
1.一审诉辩主张
公诉机关指控称:2011年4月1日至4月15日间,被告人孙某在任泗洪县公安局交警大队六中队协管员期间,采取盗用民警用户名和密码的方式,多次登录公安交通管理综合应用平台,非法删除车辆违章数据1156条,造成经济损失14万余元。
被告辩称:对起诉书指控的基本事实和罪名无异议。
辩护人意见: 被告人积极主动退赃,建议从轻处罚。
2.一审事实和证据
江苏省泗洪县人民法院经公开审理查明:被告人孙某案发前系泗洪县公安局交警大队六中队协管员,负责六中队的内勤工作(做报表,发信息,管理台帐等),六中队为其单独配备一台内网电脑(IP地址为1x.xx.xx.2),其在电脑上设置了开机密码。2011年4月1日至4月15日间,被告人孙某采取盗用民警盛某等人用户名和密码的方式,在接受他人请托、收受他人钱财后,多次登录公安交通管理综合应用平台,非法删除车辆违章数据1156条,违法所得24000余元。2011年4月15日下午宿迁市公安交通巡逻警察支队违法系统管理员对交通管理综合应用平台巡查时,发现平台信息变更异常,经系统操作日志核查,发现IP地址为1x.xx.xx.2计算机使用者涉嫌盗用他人用户名和密码,违规处理电子监控违法信息,累计1156条,涉案金额为14.425万元,遂建议泗洪县公安局立案调查。泗洪县公安局于当日立案侦查,并于当日将被告人孙某抓获。
上述事实有下列证据证明:
(1)被告人孙某供述:自己主要负责六中队的内勤工作,帮中队做报表,发信息,管理一些台帐,所以六中队给自己单独配一台电脑,那台电脑就自己一人使用,自己还设置了开机密码,别人想用都用不了。从2011年4月1日至2011年4月15日,自己收受他人钱财,替他人删除违章记录。从中间人那拿到二万四千块钱左右,中间人有没有吃回扣不知道。
(2)证人王某等人证言:证实给孙某钱让其消违章记录的事实。
(3)证人盛某证言:证实孙某是六中队协管员,负责中队内勤工作,包括中队台帐和一些交管平台系统的信息录入,因为他工作随时要用内网电脑,中队为方便工作,专门分配一台内网电脑给他,他把电脑设置开机密码,别人都不知道开机密码,想用都没法用。孙某私自帮他人消除车辆违章信息的事情在案发后才知道,案发前从来没听人说过。
(4)证人李某证言:证实在4月15日中午,违章处理中心在办理一起高速三大队辖区违法处理的时候,发现有一起违法行为被重复录入,需要对重复的数据删除,在用高速三大队队长孙某的用户名登录平台进行审批时,发现孙某的用户为支队一级用户,而且权限为违法信息管理员,本来他的权限只应该为大队权限,就通过交管综合应用平台的后台管束系统调取了他的操作日志,发现孙某的用户名是使用IP地址为1x.xx.xx.2的电脑操作的,根据该地址反查一下那台电脑的操作日志,发现有不同交管部门的多个用户名在那台电脑上登录,并进行非现场电子监控处理,处理条数为1156条,涉及处理罚款金额14.425万元,感觉情况不对,就将情况上报给支队领导。
(5)宿迁市公安交通巡逻警察支队函一份:证实2011年4月15日下午支队违法系统管理员对交通管理综合应用平台巡查时,发现平台信息变更异常,经系统操作日志核查,发现IP地址为1x.xx.xx.2计算机(所在地为泗洪县局)使用者涉嫌盗用他人用户名和密码,违规处理电子监控违法信息,累计1156条,涉案金额为14.425万元。建议立案调查。
(6)泗洪县公安局扣押清单一份:证实扣押计算机主机IP地址为1x.xx.xx.2电脑一台。
(7)现场勘验工作记录:孙某使用的IP地址为1x.xx.xx.2的电脑,存有登录道路交通违法信息管理系统查询违章信息的记录。在该台计算机中发现有以"1xxxx5"、"1xxxx0"两个用户登录公安交通管理综合应用平台的残留信息。以"1xxxx5"、"1xxxx0"、"1xxxx0"、"1xxxx0"、"1xxxx1"为关键词在硬盘中搜索各搜索到记录269条、102条、126条、13条、40条。封存电子证据清单一份、固定电子证据清单一份、勘验检查照片记录表一份。
(8)泗洪县公安局交巡警大队情况说明:根据《江苏省道路交通技术监控设备查处交通违法行为工作规范》第十七条第十项规定,距核发车辆检验合格标志1个月之前,记录的道路交通违法行为尚未录入道路交通违法管理信息系统的,对交通技术监控设备记录的道路交通违法行为不处罚或者免予处罚。实际工作中,被非法修改处理的车辆均已通过年度检验。基于上述原因,支队业务部门不再对已检验车辆违法数据进行恢复。
(9)泗洪县公安局统计表:截止2011年11月17日,被删除违章数据的大部分车辆(涉案金额达123600元)已通过年检。
(10)抓获经过:证实谢某、张某于2011年4月15日22时许将孙某抓获。
(11)户籍证明:孙某,男,1990年2月15日生,汉族。
(12)泗洪县公安刑侦大队情况说明、专用收据,证实孙某退出25000元。
3.一审判案理由
江苏省泗洪县人民法院经审理认为:被告人孙某违反国家规定,对计算机信息系统中存储的数据进行删除,违法所得24000余元,后果严重,其行为已构成破坏计算机信息系统罪。公诉机关指控的罪名成立,本院予以采纳。但公诉机关指控被告人孙某的犯罪行为造成国家经济损失达14万余元,后果特别严重的事实不清,证据不足,本院不予采纳。车辆违章数据是公安机关对违章车辆进行处罚的证据,该证据在公安机关对违章车辆进行处罚前灭失将使公安机关无法对违章车辆进行处罚。本案中,被告人孙某删除的违章数据并没有最终灭失,而是于2011年4月15日案发当日已经在计算机系统操作日志中被核查出来。本案现有证据能够证实的是被告人孙某删除了1156条车辆违章记录以及对应的罚款数额为14万余元,且公安机关没有在违章车辆通过年检前进行处罚,现已无法对相关车辆进行违章处罚;但不能证明公安机关在案发后不可以通过相关途经尽早地把被删除的数据恢复到交通管理综合应用平台进而对相关违章车辆进行处罚。故被告人孙某删除违章数据的行为和公安机关最终没有对相关违章车辆进行处罚从而造成相关经济损失之间没有必然的因果关系,认定被告人孙某删除1156条车辆违章数据已经造成或必然造成国家经济损失14万余元的事实不清、证据不足。被告人孙某归案后如实供述自己的罪行,依法可以从轻处罚。被告人孙某积极退出违法所得,酌情予以从轻处罚。
4.一审定案结论
江苏省泗洪县人民法院依照《中华人民共和国刑法》第二百八十六条第二款,第六十七条第三款,第六十四条,作出如下判决:
被告人孙某犯破坏计算机信息系统罪,判处有期徒刑三年六个月;被告人孙某退出的违法所得予以没收,上缴国库。
(三)二审诉辩主张
江苏省泗洪县人民检察院及宿迁市人民检察院抗诉和支持抗诉意见认为:1.原审判决认定被告人孙某违法所得为24000余元属事实不清、证据不足;2.原审判决认为孙某犯罪造成14万元经济损失属事实不清、证据不足的结论有误。被告人孙某完成删除违章记录行为的时候,其犯罪已经完成,且已造成公安机关丧失对违章车辆处罚依据的结果,至于之后公安机关是否、如何恢复数据是挽回损失问题,如果没有被告人孙某的删除数据行为就不会导致14万余元的罚款未正常征收的后果。被告人孙某删除数据的行为与经济损失之间的因果关系已经成立。综上,抗诉机关认为,根据最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条的规定,破坏计算机信息系统犯罪造成经济损失达5万元以上的,属后果特别严重,应当在五年以上有期徒刑幅度内量刑。一审判决认定孙某破坏计算机信息系统的行为后果严重,判处有期徒刑三年六个月,属适用法律错误导致量刑畸轻,建议依法纠正。
(四)二审事实和证据
宿迁市中级人民法院经审理,确认一审法院认定的主要事实和证据。二审另查明,原审被告人孙某在非法处理违章信息的时候,并非对数据进行删除,而是冒用他人用户名登陆系统后,按照正常处理违章的程序进行处理,把违章信息的状态由"未处理"变更为"已处理",经其非法处理的相关违章信息的数据仍然存放于电脑系统中,只是信息的状态发生了改变。
(五)二审判案理由
宿迁市中级人民法院经审理认为:原审被告人孙某违反国家规定,非法处理计算机信息系统中存储的数据,后果严重,其行为已构成破坏计算机信息系统罪。原审被告人孙某归案后如实供述自己的罪行,积极退出违法所得,依法可以从轻处罚。
泗洪县人民检察院及宿迁市人民检察院提出的抗诉意见和支持抗诉意见均认为,应当认定原审被告人孙某的犯罪行为造成的经济损失为14万余元,并应当以经济损失作为量刑依据,原审认定孙某违法所得24000余元并以违法所得作为量刑依据,事实不清、证据不足,原审适用法律错误并导致量刑畸轻。经查:1.原审被告人孙某非法处理违章数据的时候,公安机关并没有获得该14万余元的利益,非法处理违章数据的行为本身并不能直接导致14万余元的经济损失,只是由于该行为可能导致违章数据的灭失从而可能会导致将来的既得利益受到损失,但实际上,所有经原审被告人非法处理的车辆违章数据都存放于电脑系统中,只是数据处理的状态发生了变化,由原来的"未处理"变为"已处理",公安机关经请示省厅后随时可以把相关数据恢复到未处理状态以便于对违章行为作出处罚,由于公安机关本身的不作为导致没有及时对车辆违章行为进行处罚,从而导致的经济损失,不能归责于原审被告人孙某,该14万余元不能认定为原审被告人孙某犯罪行为所造成的直接经济损失;2.原审法院在审理期间专门发函至公诉机关,建议查清违法所得并从该角度进行指控,但公诉机关在现有证据已经可以反映存在较大数额违法所得的情况下,拒绝查清违法所得,也拒绝就违法所得进行指控,由于公诉机关本身的指控不力导致最终无法确定原审被告人实际违法得所的确切数额。原审法院综合考虑原审被告人孙某的历次供述和证人证言等情况,根据有利于被告人的处理原则,就低认定违法所得数额为24000余元,不仅有原审被告人自己相对稳定的供述,也有相关证人证言印证其确实存在违法所得情况,原审法院作出上述认定符合证据的采信规则,并无不当之处。
综上,检察机关的抗诉意见和支持抗诉意见均不能成立,不予采纳。原审被告人孙某的辩护人建议二审维持原判的辩护意见有事实和法律依据,予以采纳。原审判决认定的事实清楚,证据确实充分,审判程序合法,量刑适当,应当予以维持。
(六)二审定案结论
宿迁市中级人民法院依照《中华人民共和国刑事诉讼法》第一百八十九条第(一)项,作出如下裁定:
驳回抗诉,维持原判。
(七)解说
危害计算机信息系统安全犯罪是新类型犯罪,是1997年修订刑法时新增的罪名。近年来,随着计算机系统的快速发展,该类犯罪也逞一定的增长趋势。为适应司法实践的需要,明确危害计算机信息系统安全犯罪的法律适用问题,最高人民检察院、最高人民法院于2011年8月1日公布了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称《解释》),对该类犯罪的定罪量刑标准、单位犯罪、共同犯罪等以及相关术语的内涵和外延等均作出了较为详细的规定。
1.如何认定破坏计算机信息系统犯罪中的经济损失?
《解释》第十一条规定:本解释所称"经济损失",包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。该条文明确规定了危害计算机信息系统安全犯罪中的经济损失是指犯罪行为所造成的直接经济损失。间接经济损失或是实施犯罪行为时尚未实际发生的经济损失不能认定为直接经济损失,当然也就不能认定为犯罪行为所造成的经济损失。本案涉及的14万余元罚款不能认定为被告人孙某犯罪行为所造成的经济损失。
首先,14万余元的性质是公安机关行政处罚的罚款,需要公安机关在相关车辆进行年检时履行其行政职能,对车辆违章行为作出行政处罚,当事人交纳罚款之后,才能获取该项利益。孙某在非法处理违章数据的时候,公安机关并没有获得该14万余元的利益,非法处理违章数据的行为本身并不能直接导致14万余元的经济损失,只是由于该行为可能导致违章数据的灭失从而可能会导致将来的既得利益受到损失,因此,该14万元不能认定为直接经济损失。其次,孙某处理违章信息所对应的14万余元罚款具有不确定性。14万余元只是违章行为所对应的应当处以罚款的数额,是理论上的一个数字,公安机关是否最终能够对上述所有违章行为都作出处罚,处罚所对应的罚款是否能够全部征收到位,都处于或然状态,以一个不确定的尚未实际发生的数额作为认定本案造成经济损失的数额,有违刑法的严谨性。再次,公安机关可以通过对相关数据进行恢复以便于及时对车辆违章行为作出处罚。所有经孙某非法处理的车辆违章数据并没被其删除,仍然存放于电脑系统中,只是数据处理的状态发生了变化,由原来的"未处理"变为"已处理",公安机关经随时可以通过行使职权把有关数据恢复到未处理状态以便于对违章行为作出处罚,由于公安机关本身的不作为导致没有及时对车辆违章行为进行处罚,从而导致的经济损失,不能归责于孙某。
2.被告人孙某违法所得数额的认定依据及认定原则。
根据《解释》规定,违法所得和经济损失都是破坏计算机信息系统犯罪定罪量刑的标准,二者只要符合其一即可。本案在一审法院审理期间,即认为14万余元不宜认定为本案造成的经济损失,并曾发函至公诉机关,建议进一步查清被告人孙某的违法所得情况,并从违法所得的角度进行指控,但公诉机关坚持从经济损失的角度进行指控,未能就违法所得情况进一步补充相关证据。
在刑事司法实践中,对于客观事实存在但相关证据之间存在一定矛盾,有证据对被告人有利,有证据对被告人不利,一般情况下是采用对被告人有利的证据,这就是司法实践中有利于被告人的原则。本案中,原审法院综合考虑原审被告人孙某的历次供述和证人证言等情况,根据有利于被告人的处理原则,就低认定违法所得数额为24000余元,不仅有原审被告人自己相对稳定的供述,也有相关证人证言印证其确实存在违法所得以及违法所得的数额情况,原审法院作出上述认定符合证据的采信规则。
3.本案以被告人孙某的违法所得数额作为量刑依据是否符合罪责刑相适应的刑罚原则?
根据《中华人民共和国刑法》第二百八十六条第二款的规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。两高司法解释对后果严重、后果特别严重的数额标准作出了明确规定:违法所得五千元以上或者造成经济损失一万元以上的,属于后果严重;数额达到上述标准五倍以上的,属于后果特别严重。本案中,因不能认定14万余元是孙某犯罪行为所造成的经济损失,一审法院按照其违法所得数额对其定罪量刑,完全符合刑法的规定和两高的司法解释,同时结合本案的具体证据情况以及被告人孙某的认罪态度、积极退赃等情节,一审法院对其判处有期徒刑三年六个月亦符合罪刑相适应的刑罚原则。
需要说明的是,经济损失数额和违法所得数额都是破坏计算机信息系统犯罪中定罪量刑的标准,公安机关、检察机关对上述两个数额都应当进行侦查和指控,如果查清的两个数额在量刑上存在冲突,应当按照处罚较重的数额进行量刑,另一数额可作为量刑的酌定情节予以考虑,这样才能真正做到罪刑相适应。
(冯莉)
【裁判要旨】破坏计算机信息系统罪中的经济损失,包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。间接经济损失或是实施犯罪行为时尚未实际发生的经济损失不能作为该罪的犯罪数额予以认定。