1.破坏计算机信息系统能数据或者应用程序定罪量刑标准设定的主要考虑。根据《刑法》第286条第1款第2款的规定破坏计算机信息系统功能数据或者应用程序行为设有两个法定刑档次:后果严重的,符合基本法定刑档次,处5 年以下有期徒刑或者拘役;后果特别严重的,构成结果加重犯,处5 年以上有期徒刑。为统一司法适用,《危害计算机信息系统安全犯罪解释》第4条对“后果严重”“后果特别严重”的具体情形作了明确。主要考虑如下:
其一,数据、应用程序均可以成为破坏计算机信息系统行为的对象。《刑法》第286条第2款规定“违反国家规定对算机信息系统中存储处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的依照前款的规定处理。”需要注意的是,关于“数据和应用程序”之间究竟是择一关系还是并列关系,即破坏计算机信息系统数据或者应用程序,就可构成破坏计算机信息系统罪,还是只有同时破坏计算机信息系统数据和应用程序,才能构成破坏计算机信息系统罪,存有不同认识。基于司法实践的具体情况,从体系解释的角度,应当将其理解为择一关系,即《刑法》第 286 条第2 款规定的“数据和应用程序"应当理解为数据、应用程序均可以成为犯罪对象。主要考虑如下:(1)从司法实践来看,破坏数据、应用程序的案件,主要表现为对数据进行删除、修改、增加的操作,鲜有破坏应用程序的案件。因此,对于《刑法》第 286 条“对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作”的规定,应当理解为数据、应用程序均可以成为犯罪对象,并不要求一次破坏行为必须同时破坏数据和应用程序,这样才能实现对计算机信息系统中存储、处理或者传输的数据、应用程序的有效保护,维护计算机信息系统安全。(2)上述认识在其他的司法解释中有例可循。《最高人民法院、最高人民检察院关于办理走私刑事案件适用法律若干问题的解释》第9条就将《刑法》第151条第2款规定的“珍贵动物及其制品”解释为“珍贵动物或者其制品”。@ 因此,数据、应用程序均可以成为破坏计算机信息系统罪的对象,并不要求一次破坏行为必须同时破坏数据和应用程序。基于这一认识,《危害计算机信息系统安全犯罪解释》第4条第1款第2项规定对20台以上计算机信息系统中存储处理或者传输的数据进行删除、修改、增加操作的,即构成破坏计算机信息系统罪。需要注意的是,由于以计算机信息系统应用程序为破坏对象的案件很少,这里并未规定以被破坏应用程序的计算机信息系统的台数为定罪量刑标准,而主要是通过违法所得和造成经济损失的数额定罪量刑。
其二,破坏计算机信息系统数据、应用程序的把握。根据《刑法》第286条第2款的规定破坏计算机信息系统数据、应用程序行为有删除、修改增加三种方式。所谓“删除”,是指将计算机信息系统中存储、处理或者传输的数据、应用程序删去,既可以是全部删除,也可以是部分删除。所谓“修改”,是指对计算机信息系统数据、应用程序进行改动。所谓“增加”,是指在计算机信息系统中增加新的数据、应用程序。需要注意的是,对计算机信息系统数据、应用程序删除、修改增加的三种操作方式,即通常所讲的对数据、应用程序的“增删改”,在社会危害性上没有什么区别,都是破坏数据、应用程序,这一点在司法实践中宜注意把握。
破坏计算机信息系统数据、应用程序入罪不以被破坏的数据无法恢复为要件。根据《刑法》第286条第2款的规定只要有对计算机信息系统数据进行删除、修改、增加的操作即可,至于被破坏的数据是否可以恢复到破坏前的状态并非入罪要件。而且,将被破坏的数据是否可以恢复作为人罪条件,也不具有可操作性。被破坏的数据,一般技术人员无法恢复的,可能技术专家就能恢复故被破坏的数据是否可以恢复是一个无从判断的标准。此外,与其他两种破坏计算机信息系统的行为方式不同,破坏计算机信息系统数据和应用程序构成破坏计算机信息系统罪,并不要求达到“造成计算机信息系统不能正常运行”或者“影响计算机系统正常运行”的结果。换言之,破坏计算机信息系统数据、应用程序的情形,在人罪要件方面不同于其他两类破坏计算机信息系统的情形。