非法修改系统数据行为的定性研究——以《刑法》第286条第2款为中心

一、背景与问题

当今社会正处在数字化革命的巨大变革之中，现实世界与虚拟世界相互交融，虚拟态成为新常态。伴随着数字时代的到来，数据发展为关键性的生产要素，数字化生存变成自然人和社会组织的基本存在方式。在此背景下，所有法益都可能以数据形式存在，大量侵犯数据权益行为都可能涉及到对计算机数据的修改，由此使得非法修改系统数据的行为日益增多，亟须作为法益保护法的刑法予以回应。但是，我国刑事司法实践对于此类行为的定性存在较大分歧，并未形成共识，主要表现为如下两点：

其一，在是否适用《刑法》第286条第2款规定上存有争议，常常形成不同意见。第286条第2款作为规制非法修改系统数据行为的核心条文，在此类行为的刑法规制中运用最为普遍。相较于同条规定的其他两种类型（第1、3款），第2款规定类型的特色之处在于，其并未规定影响或者破坏计算机信息系统正常运行这一特征。由该罪状表述似乎可以推论，只要对系统中的数据进行非法修改操作，满足司法解释规定的较低入罪门槛要件即可构成破坏计算机信息系统罪（以下简称“本罪”）。但如此一来，可能会导致本款的适用过于宽泛，产生“口袋化”的隐忧，引发过度适用刑事制裁手段的疑虑。例如“案例一”：被告人安某虎利用先前获取的被害人尘某填报高考志愿的账号密码，私自登录填报志愿网站并代替尘某填报，致使尘某无法填写志愿，法院认为该行为构成本罪。如后所述，对于这类篡改高考志愿行为应否论以本款，并非全无争议。

其二，在适用破坏计算机信息系统罪还是其他关联罪名（如其他危害计算机信息系统类犯罪、财产犯罪）之间游移不定，未能妥善处理此罪与彼罪之间的界限与竞合问题。例如“案例二”：被告人温某某利用“小阅平台”的系统漏洞，采用技术手段远程获取管理员账号，控制客户账号并为其非法充值，累计非法获利100余万元。在对该案的定性中，存在被告人的行为构成破坏计算机信息系统罪和非法控制计算机信息系统罪两种处理意见，最终法院支持了后一种意见。

由上可知，非法修改系统数据行为的定性存在一定的复杂性，实务部门在处理此类案件时容易产生本款的适用困惑。还值得关注的是，晚近重要司法判例对本款的适用呈现出明显的缩紧态度，进而会影响到此类行为的刑法评价，如最高人民法院指导案例145号张竣杰等非法控制计算机信息系统案等，都倾向于认为，本款的适用应以造成系统功能实质性破坏或者不能正常运行为必要；“公报案例”顾立、顾全飞诈骗案继续重申了这一裁判观点，强调未造成系统本身破坏的行为不构成本款的罪行。在2024年2月最高人民检察院发布的检察机关“依法惩治网络犯罪助力网络空间综合治理”典型案例六“吕某某非法控制计算机信息系统案”中，被告人吕某某在离职之际使用其原有的管理员账号和密码登录该公司的共享服务器账户，删除公司共享服务器磁盘中的数据和操作日志，造成公司财产损失12万余元。公安机关以吕某某涉嫌破坏计算机信息系统罪移送审查起诉，检法机关认为该数据删除行为并未对系统功能造成实质性破坏或者造成系统不能正常运行，不应当论以本罪。同时，最高人民检察院指导案例第34号李骏杰等破坏计算机信息系统案被宣告失效，其背后原因可能是为了和前述最高人民法院指导案例145号的法律适用保持一致性。显然，这一限制性认定立场有利于遏制本款的“口袋化”倾向，值得肯定。却也不禁让人怀疑，如此严格理解修改数据式破坏类型是否会架空本款在此类案件中的适用空间，进而产生矫枉过正的效果。例如“案例三”：被告人殷某新将木马程序植入多个目标网站并借此获得网站控制权限，然后非法侵入目标网站后台并再次植入劫持代码，进而为淫秽、赌博网站引流，审理法院认为该行为构成非法控制计算机信息系统罪。然而相关质疑意见可能会认为，要求本款的成立达到“实质性破坏”的程度并不合适，此时宜论以“修改数据式”破坏类型，进而案例三存在重罪轻判之嫌。

鉴于此，有必要立基于前述问题意识以及实务新形势，认真审视非法修改系统数据行为的定性问题。本文拟以“修改数据式”破坏类型为中心，就该款在非法修改系统数据案中的妥当适用问题展开论述，进行刑法教义学构建。

二、“修改数据式”破坏类型的法益界定

法益具有解释论的机能，对刑法构成要件的解释必须以法益内容为指导。就本质上而言，讨论非法修改系统数据行为的定性，首先应当围绕该行为所侵害的法益加以展开。对于这一侵害法益，理论界和实务界主要是从破坏计算机信息系统罪出发进行阐释。因此，笔者接下来将对《刑法》第286条第2款的法益属性判断进行分析，厘清“修改数据式”破坏类型所保护的法益的内涵，进而为本款的法律适用提供标准和尺度。

（一）相关学说争议的澄清

关于本款保护法益这一问题，学界存在不同的观点，莫衷一是。较早具有影响力的一种观点认为，破坏计算机信息系统罪侵犯的犯罪客体是国家对计算机信息系统安全的管理秩序。显然，所谓“管理秩序”的法益理解是较为形式化的，追问国家为什么要对系统安全进行管控，还是需要回到对系统安全和数据安全的保护上。基于此，主流观点从第286条的整体规范结构和立法原意出发，认为该款保护的仍然是计算机信息系统的正常功能和安全。而且，这一通说也获得了司法实务界的明确赞同。应当说，此观点具有一定的道理，然而其至少存在以下两方面的问题：其一，这一主张表述较为笼统，难以充分发挥法益的解释论机能，需要进一步具体化。显然，过于抽象的法益概念不仅很容易造成刑罚权的任意启动，也不利于进行刑法分则各罪的解释。其二，当前数据已经成为基础性、战略性的资源，有必要将数据视为刑法直接保护客体以及对侵犯数据权益犯罪予以重点规制。数据是计算机信息系统的底座，其值得保护性并不亚于计算机信息系统本身。上述主流观点突出强调计算机系统的正常运行，易遮蔽数据权益和数据安全的重要性，未能有力回应当下的社会发展需要。

正因为通说存在缺陷，晚近以来的有力观点主张将破坏计算机信息系统罪的保护法益从计算机信息系统安全延伸至数据安全，进而认为本款保护法益是“数据安全”，或者说是“数据的沟通信用”“数据共同使用权法益”。这一立基于数据本身的主张对本款法益进行了合时宜的诠释，观照到了独立数据重要性日益凸显的事实，似乎颇具说服力。但细究起来，这类观点仍然存在如下三点不足：首先，没有争议的是《刑法》第286条第1、3款的保护法益是计算机信息系统安全。既然修改数据式破坏类型与第1、3款同在破坏计算机信息系统罪项下，那么将本款的保护法益独立于其他两款进行理解的话，既不契合体系解释的思考方向，也在解释经济性上不够合理。当然，早在立法之初即有学者认为，该条实际上是规定了三个罪名，只不过司法解释将其概括为一个罪名，该条第2款实际上应当被命名为“破坏计算机信息系统数据、应用程序罪”，进而可以回应前述质疑。然而，这一回应本身可能并不坚实，因为既然有权机关将本罪概括为破坏计算机信息系统罪这一标签，那么基于“罪名对于解释构成要件具有一定的指引功能”，应认为本款行为与系统之间具有直接关联性。其次，由第286条第2款的罪状表述可知，当前《刑法》将破坏计算机信息系统行为与删改数据行为二者进行了捆绑式规定。现行刑法是刑法教义学信仰的来源，也是解释对象和解释依据。数据安全说忽略了数据依附于计算机系统的实定法规定，或多或少存在重数据安全而轻系统安全之弊。最后，单纯将数据安全法益作为本款的保护法益，很容易导致处罚泛化的问题，不利于发挥法益限定处罚范围的功能。详言之，系统数据嵌入到几乎所有类型的社会活动之中，大多数网络犯罪的行为都离不开对计算机信息系统储存、处理或传输的数据实施修改，行为人对数据进行修改的行为很容易被认为侵害到了数据安全法益，进而论以修改数据式破坏类型。由此，该观点很可能会导致本款成为所有涉计算机类违法犯罪行为的兜底条款，前述私自篡改高考志愿填报行为构成本款正是这一“口袋化”情况的缩影。

除上述代表性学说以外，学界还存在一种复合法益说的观点，蔚为流行。该说认为，《刑法》第286条第2款的保护法益是国家对计算机信息系统的安全运行管理制度以及计算机信息系统的所有人与合法用户的合法权益。这种复合法益说的观点思考问题较为周延，兼顾到了本款保护客体的不同侧面，值得肯定。但是，该观点仍然没有解决的问题是，在复合法益中何者为主、何者为次，在复杂案件的定性处理中如何适用复合法益的论说。进言之，单纯将不同性质的法益杂糅在一起而不加以梳理、细化，易导致法律适用者的无所适从，存在方法论上的困惑。基于此，主张复合法益说的论者有必要对这一可能质疑作出回应，并进一步优化立论。

（二）双层法益构造的展开

承前所述，复合法益说的立论摒弃了单层法益观的思维片面性，具有一定的可取性，但其仍然存在不少有待解决的问题。近来有论者在复合法益说的基础之上，主张引入“阻挡层—背后层”的理论工具对数据犯罪的保护法益作出解释，认为数据犯罪是直接侵犯阻挡层法益、间接侵犯背后层法益的犯罪类型，其保护法益应采“计算机信息系统安全—数据安全—信息内容”的双层法益观。可以说，这一观点颇具理论穿透力与启发性，为破坏计算机信息系统罪的法益认定提供了有益的思考方向。然而令人遗憾的是，一方面，该立论略显粗糙，没有顾及到本款的特殊性，同时对诸多细节问题并未进行深入论证；另一方面，其将信息内容作为背后层法益，有混淆数据犯罪与信息权犯罪之虞，亦不足以充分揭示行为的不法内容，存在不妥。基于此，本文拟在双层法益观的基础之上，围绕本款法益构造，进行进一步的细化和修正。

1.阻挡层法益：计算机信息系统安全运行秩序

如前所述，将本款的法益界定为独立的数据安全法益，并不妥当。这一否定论的另一重要依据还在于，数据安全法益的主张容易导致破坏计算机信息系统罪与非法获取计算机信息系统数据罪的保护法益难以区分，进而违反了法益的特定性要求。法益的特定性强调每个具体犯罪的保护法益都应当具有特定内容，而不应与其他犯罪的保护法益相混同。从罪质来看，破坏计算机信息系统罪虽属数据犯罪集群，但其并非纯粹的数据犯罪；实际上，能体现对数据的直接保护的仅非法获取计算机信息系统数据罪一个罪名。从法定刑配置来看，破坏计算机信息系统罪的法定最高刑为15年有期徒刑，明显高于非法获取计算机信息系统数据罪的7年有期徒刑，这就说明本款不仅仅是单纯侵犯数据安全法益的罪名，也侵犯了其他重要法益，而这一重要法益正是计算机信息系统运行安全。

首先，从本款构成要件设计中可以发现，本款关涉到系统功能的法益保护，旨在维护系统功能的正常运行和安全不受实质性影响和破坏。然后，基于体系解释的要求，本款保护法益首先是作为阻挡层的计算机信息系统安全运行。这样一来的话，无论是《刑法》第286条第2款还是第1、3款都是在保护系统功能的正常运行和安全，有利于维护本罪罪名的统一性。而且公安部制定的《计算机信息网络国际联网安全保护管理办法》第6条明确将“未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的”行为归类为危害计算机信息网络安全的行为。换言之，从前置性规范来看，本款仍属于危害计算机信息系统安全类犯罪的范畴。这一见解亦可以获得立法原意的支持，如立法机关认为本罪的出台是为了加强对计算机信息系统的保护和管理，保障计算机信息系统功能的正常发挥。此外，强调本款的保护法益涵括计算机信息系统功能，也有利于限缩处罚范围。例如“案例四”：被告人张某广通过QQ群对外谎称可以利用黑客技术帮人删帖，实则是通过网络域名联系网站站长或者负责人来进行删帖，借此获利6万余元，法院认为被告人的行为符合本款的构成要件。显然，在案例四中，法院由于没有结合本款的阻挡层法益进行案件定性的论证，将与“破坏”计算机信息系统功能无关的非法修改系统数据行为也不当地定性为本款，从而导致了不合理的裁判结论。申言之，司法上将与计算机系统的正常、安全运行无直接关联的数据删改行为也认定为本款，本质上属于将本款错误定位为网络空间中的寻衅滋事罪，这是值得警惕的。

需要注意的是，作为阻挡层法益的计算机信息系统安全运行是一种秩序法益而非个人法益，其保护重心在于安全。将本款保护法益定位为个体法益等传统法益的观点，旨在维护权利主体的数据控制安全，而忽视了系统秩序的存在以及数据的公共产品属性，也会导致数据犯罪与传统犯罪交叉过多的局面。事实上，根据本款在《刑法》置于“扰乱公共秩序罪”之中，决定了本款保护的阻挡层法益是一种超个人法益。这一主张也可以获得比较法上的支持，如在我国台湾地区，涵盖本款的罪名是“刑法”第359条无权变更他人电磁记录罪，该罪明确规定了“致生损害于公众或者他人”这一结果，反映出一种秩序侵害属性。此外，之所以德国刑法学界将《德国刑法典》第303条“篡改数据罪”定位为侵犯个人法益的犯罪，并且保护的是数据使用权人针对数据完好的可使用性所享有的利益，仅仅是因为该罪名的体系位置是在《德国刑法典》第二十七章“毁损罪”之中，且刑期与毁损罪相当，而这与我国《刑法》第286条第2款的规范定位并不相符。由此来看，个人法益说的主张者在借鉴德国刑法理论时，对中德刑法关于修改数据式破坏计算机信息系统罪的规定差异没有仔细甄别，以致出现理解上的偏差。

进言之，“网络空间一词并非指自由，而是指控制”，本款涉及到的是一种针对社会秩序的破坏行为，其间存在一种社会秩序侵害性。如果被告人的非法修改数据操作仅仅是对个人的正常生活造成了轻微影响，并未影响到其他用户使用计算机系统的利益，并不构成本款。举例而言，行为人恶意删除存储在他人计算机中但不属于信息系统组成数据的图片数据，由于这样的行为通常不会影响计算机信息系统的功能运行，并未侵害到一种社会秩序，故不应定性为本款。

2.背后层法益：数据权法益

《刑法》第286条第2款的法益保护目的不单纯是维护运行秩序，从深层次来说，更在于通过保障系统功能运行来保护背后的数据权法益。在数字经济时代，数据逐渐成为数字社会的基本生产资料和重要资产，构成数字化、网络化、智能化的基础。面对这一背景，解释者有必要将数据视为刑法直接保护客体以及对侵犯数据权益犯罪予以重点规制，而不应通过保护计算机信息系统来间接保护数据。由此，数据本身就值得刑法予以保护，数据安全则可以作为一种重要且具备相对独立性的安全类型。因而，本款作为“口袋罪”有其良性运用的空间，完全可以作为定性非法修改系统数据行为的兜底式罪名，进而使得对数据权益和数据安全的保护力度向传统财产权靠拢。

需要指出的是，数据权法益主要包含数据核心资产利益以及数据安全使用利益两方面的内容，只要行为人侵害上述利益之一的，即可以认为具备了数据权法益的侵害性。详言之，首先，数据可以被大致分为财产性利益类数据、个人信息类数据和其他数据，其中财产性利益类数据具有数据核心资产属性，其本身就具有较高的经济价值，值得作为刑法上的利益加以保护。其次，基于我国刑法采取“定性＋定量”的入罪模式，在海量数据时代，并非所有的数据都具有价值，也非所有的数据都值得刑法予以保护，法律适用者应当在数据分类分级的基础之上开展数据资产识别。倘若行为人修改无数据资产价值的数据记录，同时无碍于数据安全运行，则不能认为造成数据权法益的侵害，进而也就不能适用本款。例如在刘刚等职务侵占案中，被告人删除的存款异常数据只是他人侵占公司资金后产生的数据痕迹，属于流式数据，并无数据资产价值可言；同时实施这一帮助行为也未影响到数据库的安全，故不应认定为本款罪行。再次，数据安全利益也属于重要的数据权法益，对于这一点在上文也有所提及。“安全体系以数据为中心”，数据安全特指数据层的安全，即所谓的数据库安全。进一步而言，数据安全利益主要是指保护系统数据的保密性、完整性及可用性（即“数据三性”）不受侵害。司法实践在判断“数据三性”是否受到侵害威胁时，应当考量数据库脆弱性程度及数据重要程度，从实质上评估数据安全受影响程度是否达到值得科处刑罚的地步。最后，通常而言，行为人对系统中的数据进行修改的操作，在多数情况下会影响到数据安全利益，因而数据权法益侵害很容易被肯定。此时从刑法谦抑适用的价值立场出发，应当从阻挡层法益的侵害认定上进一步限制本款的成立范围。

计算机信息系统安全运行秩序属于开放性的集体法益，具有模糊性，需要能够被还原为人的利益。此时作为背后层的数据权法益提供了还原的路径，进而更有利于发挥法益的机能、避免秩序法益可能招致的形骸化批判。除此以外，数据权法益也有助于解释前述司法解释将违法所得或造成经济损失的数额作为本罪“后果严重”的入罪情形之一。有论者认为，司法机关将“违法所得和经济损失”作为本罪的罪量要素并不合理，极易造成本罪属于财产犯罪的假象，偏离秩序犯的本质。然而，这一批评并不公允，理由在于数据犯罪具有法益多元属性，其是集体法益和个人法益的集合体。由此应认为，“违法所得和经济损失”这一入罪门槛虽然与计算机信息系统损害程度没有必然联系，但其直接反映了数据权法益的受损程度，因而并无不妥。

３．“阻挡层—背后层”法益构造具有理论优势

在我国《刑法》分则中，大量存在为了保护甲法益（背后层）而保护乙法益（阻挡层）的立法现象。对于本款而言，前置的计算机信息系统安全运行秩序作为抽象型法益，旨在阻挡行为进一步侵害背后的具体数据权法益。保护秩序型法益仅是手段，保护利益型法益才是最终目的。在认定该款法益是否受侵害时，应从前往后、逐层推进来理解。这一法益构造具有如下理论优势：

其一，双重构造适应现实需要，能够理论自洽，较好地兼顾了计算机信息系统安全和数据权利益的保护。计算机信息系统和数据是一体两面的关系，不妨将数据划分为规则层、数字符号层和信息内容层三个维度，可以发现，规则层、数据符号层与计算机信息系统密不可分，信息内容层则相对独立于计算机系统。进而应认为，系统安全运行秩序法益与数据权法益之间在密切关联的同时又具有彼此的相对独立性，应当兼顾阻挡层和背后层的法益保护。同时，数据权的保护范式有利于有效威慑侵害数据安全的犯罪行为。

其二，只有将本款解释为双重法益构造，才能充分说明本款第一档次法定刑较重（5年以下有期徒刑或者拘役）之现实。由于单纯规制秩序的罪名在法定量刑上都较低，而保护权利的罪名法定刑相对较高，故将本款法益界定为单纯维护秩序可能就存在疑问。更为妥当的解释是，本款兼具侵害秩序构造和侵犯权利构造，前者的功能定位为网络安全秩序维护，后者的功能定位是数据安全规制和妨害业务规制，由此使得不能将本款简单解释为虚拟空间的毁弃型犯罪，进而有利于合理说明本款的两档法定刑配置均要明显高于故意毁坏财物罪、破坏生产经营罪的事实。

其三，通过“阻挡层—背后层”的双重构造，可以将仅损害单一法益的行为排除出该款的适用范围，进而使修改数据式破坏类型的成立范围适度。如前所述，双层法益尤其是阻挡层法益，发挥了限定处罚范围的功能。譬如行为人仅仅是通过删改系统数据的方式传递虚假信息，未威胁到阻挡层法益，进而实现获利目的，由于这一行为只侵害了背后层法益，不应评价为本款。由此，本款的行为可以拆解为对计算机信息系统的“破坏”行为以及对数据的“增删改”行为，司法者不宜将其他网络犯罪罪名升格评价为破坏计算机信息系统罪。

三、“修改数据式”破坏类型的妥当认定

归结上述，《刑法》第286条第2款具有“阻挡层—背后层”的双层法益构造，既具有实定法依据，又满足了加强数据法益刑法保护的时代需要。对构成要件的解释结论，必须使符合构成要件的行为侵害了相关犯罪的保护法益。基于此，解释者在认定非法修改系统数据行为是否构成本款时，必须结合本款的保护法益及罪名的基本性质进行实质分析、妥当认定。

（一）合理把握该类型的适用范围

前已述及，本款由于构成要件的开放性特征及入罪门槛的宽泛性特征，存在宽泛适用的嫌疑。在相当长的一段时间内，主张泛化适用本款的“无限定说”在司法实务中大行其道，形成了此类行为的刑事定性扩大化现状。时至今日，尽管实践中已经出现了限制性认定本款成立范围的动向，但“无限定说”在刑法理论界仍然具有一定的影响力。有学者倾向于将本款作为行为犯来对待，认为本款有别于同条第1、3款，其没有危害程度的要求，只要实施相应行为即可成立本罪。然而，“必须清晰且可明确选择地规定特殊的计算机不法，从而使我们不必冒计算机和网络刑法的适用范围膨胀扩大的危险。”在《刑法》分则第六章关于以计算机信息系统或其中的数据信息、程序为对象的犯罪规定中，破坏计算机信息系统罪的法定刑是最高的，其法定刑上限高至15年有期徒刑。基于罪刑均衡原则的要求，解释者应当对本款进行一定程度的限制解释。然后，倘若在解释本款时采取无限定的立场，可能会极大地压缩非法获取计算机信息系统数据罪等其他网络犯罪的适用空间，出现前述此罪与彼罪之间界限划定不合理的问题，进而导致其他罪名的虚化，难言妥当。同时，无限定说不仅不符合当下破坏计算机信息系统罪量刑趋于轻缓的司法现状，也与前述权威判例态度之间存在距离，并不合适。

正因为无限定说存在疑问，对本款的适用范围进行限制的主张逐渐占据上风，甚至出现了上文所述的严格适用本款的倾向，要求此类行为定性为本款必须具备导致计算机系统不能运行这一结果要件。然而，正如前述，过度限定的主张可能又会产生适得其反的效果，进而引发不当限缩本款成立范围的结果。以前述案例三为例，被告人使用破坏性技术手段修改系统元数据，已经实质性影响到计算机系统的运行，应当认定为该当本款的成立条件。显然，裁判法官将本罪行为降格评价为非法控制计算机信息系统罪并不妥适。事实上，我国数据犯罪领域面临刑法规范供给不足的困境，规制类型较为单一，罪名集群较为单薄，存在局限性和滞后性。而《刑法》第286条第2款将对系统数据的处理行为规定为犯罪，以概括性、整体性的条款表述建构了严密的刑事法网，尽管被学者诟病为“保护形形色色的社会利益”，但其有效地发挥了弥补处罚漏洞的功能，满足了打击新型犯罪的动态刚需，具有正当性与合理性。鉴于此，限缩本款的适用范围固然有利于清晰地界分本罪与其他网络犯罪罪名之间的界限，但是一味地限缩本款的适用范围，并不符合立法者独立设置本款的立法旨趣，进而会不当地削弱本款的规范价值，并不明智。总而言之，无论是过于扩张本款的适用，还是过于限缩本款的适用，皆不可取。解释者应提倡一种妥当解释论的立场，使刑法既有助于实现“用刑罚同一切犯罪行为作斗争”的秩序维持机能，又不破坏“保护公民的人身权利、民主权利和其他权利”的人权保障机能，合理界定本款的适用范围，探索非法修改系统数据行为的准确定性路径。

（二）实质判断该类型的结果要素

我国刑法理论与判例几乎没有争议地认为，非法修改数据行为导致计算机信息系统不能运行或者严重影响到系统运行，可以适用本款。典型如“删库跑路”案，行为人在离职当天未经许可登录服务器，将其在职期间所写的代码悉数删除，导致原定按期上线项目延后，法院明确认定该行为符合本款的构成要件。只不过存在争议的是，倘若该行为并未影响到计算机信息系统的功能运行或者是尚未达到严重影响系统功能运行的程度，能否对相关行为人论以本款。进一步而言，这一争议可以重新被表述为，解释者如何理解本款的结果要素？本款的罪质属于抽象危险犯、具体危险犯抑或实害犯？这将成为探讨本罪教义学适用不容回避的问题。接下来笔者将对此展开探讨。

1.本款规定属于具体危险犯而非抽象危险犯

上文已经指出，法律适用者应当合理界定本款的适用范围，不宜过度限制或者过度扩张本款在此类行为定性中的适用，实现法益保护与人权保障之间的最佳平衡。有学者认为，如果刑法分则条文就某个犯罪既没有“危险”之类的表述，也没有实害结果的表述，那么，该犯罪原则上就是抽象危险犯。根据该标准进行判断，本款应属于抽象危险犯的构造，其罪状更多地只描述了构成要件行为，并未规定实害或者具体危险结果。但这一形式化理解一方面忽略了该条第2款“后果严重”的表述，或多或少存在实定法上的障碍；另一方面很容易就倒向无限定说，进而产生无限定说的前述理论弊端。在某种程度可以说，前述泛化适用本款乱象的理论根源就在于司法实务错误地将本款理解为抽象危险犯或者行为犯。同时，抽象危险犯的解释路径也与本条第3款之间存在不协调，有损刑法的公平性。详言之，第3款对于故意制作、传播破坏性程序这样的严重危险性行为，尚且要求达到“影响计算机信息系统正常运行”的程度，那么对于第2款单纯修改数据的行为，怎么可能没有附加对系统安全任何危险程度上的要求呢？基于上述，本款不属于抽象危险犯。

在笔者看来，本款也不属于实害犯。主张本款成立必须以“造成系统功能实质性破坏或者不能正常运行”为前提的观点实际上是将本款作为实害犯来对待，进而会产生本款适用空间大幅限缩的问题，对此前文已有探讨。司法解释规定本款的入罪条件之一为“对20台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作”。显然并未要求行为必须导致计算机信息系统不能正常运行才达到定罪门槛，而仅仅是从行为样态上对本款处罚范围进行限定。实际上，网络空间由于突破了物理空间时空的限制，具有较强的扩散性与放大性，这使得原本微小的法益侵害在虚拟空间中被急剧放大。修改系统数据行为即便没有造成实害结果，也可能造成对法益的威胁达到科处刑罚的量级。因而，无论从实然上还是从应然上说，都应当将本款理解为具体危险犯，适用本款需要由司法工作人员根据在案证据认定是否存在“危险结果”。申言之，修改数据式破坏计算机信息系统罪的成立要求行为人的行为影响到计算机信息系统的正常运行，但不要求达到“破坏”程度。只有当计算机信息系统的运行安全遭受侵害之时，数据修改行为才具备本罪的违法实质。应当说，解释者为本款的成立添加这一不成文的结果要素，有利于将本款的适用范围划定在合理区间，做到打击适度、不枉不纵，同时也与前述本款的阻挡层法益形成一定关联性。

可能有人质疑，将本款理解为具体危险犯，易导致本罪与非法控制计算机信息系统罪等罪名之间混淆不清。但是，破坏计算机信息系统罪与其他关联罪名之间并非是单纯的对立关系，对系统数据进行删改也可能同时非法控制了计算机信息系统，此时应当视具体案情按照包括的一罪或者想象竞合犯进行处理。倘若其行为并未实质影响到计算机信息系统的正常运行，则仅需要认定为非法控制计算机信息系统罪等其他罪名，由此可以清晰地处理此罪与彼罪的认定问题。

2.依据阻挡层法益受威胁程度实质认定具体危险

考虑到任何对系统内数据的修改操作，都很容易被认定为对计算机信息系统的正常运行造成影响，因而我们必须考察行为人的行为是否对系统的功能运行造成实质性影响，不能简单地认为只要对系统运转本身造成隐患即可构成本款。然而落实到具体个案，司法者如何进行具体危险的实质认定并非易事。学理上认为，只要破坏系统的数据使用功能或者破坏系统的重要使用功能，即可适用本款。显然，这一判断标准仍显抽象，可操作性不足。以前述案例一为例，被告人擅自登录系统并为他人填报高考志愿的行为能否称得上破坏志愿填报系统的重要使用功能填报志愿，也不无疑问。基于此，实质性“破坏”的教义学判断规则需要进一步科学化和具体化。

前已述及，本款的保护法益为“计算机信息系统安全运行秩序＋数据权”的双层构造，其中作为阻挡层法益的计算机信息系统安全运行秩序与上述问题密切相关，因而评价系统功能运行是否受到实质性影响应当依据阻挡层法益受威胁程度进行判断。对于没有威胁计算机信息系统安全运行秩序的修改数据行为，不得评价为本款。具体而言，应当围绕如下三个因素进行综合判断：

其一，行为人采用何种技术操作方式实施“破坏”行为。本款的特点在于以技术操作的方式对系统内的数据实施“破坏”，笔者在对裁判文书的梳理中发现，修改数据的常见技术操作有植入“抓包软件”等恶意软件包、植入网络爬虫等木马程序、植入“VTOOL”等利用漏洞软件。通常而言，倘若行为人修改数据的手段（如案例三中的“木马程序”）属于影响系统安全、数据安全的非法入侵，即可以被评价为影响系统安全运行秩序，通常能够肯定具体危险的存在。由此来看，前述案例三的裁判结论可能存在疑问。反之，倘若行为人的技术操作属于对于系统运行秩序而言正常的方式，例如冒用他人账号密码进行系统登录操作（如案例一中的情形），此时尚不能肯定具体危险的存在，其间缘由在于计算机信息系统并不对传输的数据进行正确与否的价值判断，其对于擅自登陆传递的虚假数据依然要“照单全收”。当然，刑事司法实践亦存在对不采取任何技术手段修改数据的行为适用本款之情形，且这样的情形为数不少。应当说，司法者对于使用非侵入系统手段的情形要慎重使用本款，还需要在考量其他两项因素后进行整体判断，以避免拔高适用本罪。

其二，行为人删除、修改、增加的是何种性质的数据。由于计算机系统内的数据存在多种类型，修改的数据类型不同，对计算机信息系统安全运行秩序也可能产生不同影响。举例而言，如果行为人删改的是为系统设计者所兼容的异常数据，这样的修改一般对于系统安全不会产生实质性影响，不应评价为本款行为；如果行为人删改的是系统级别的参数配置，理应评价为本款行为。进言之，在对数据进行分级分类保护（如机密数据、敏感数据、财产性数据、普通数据等）的前提下，修改元数据（包括主数据在内）以及与系统安全运行秩序法益、数据权法益密切相关的狭义服务器数据、后台数据库数据，通常可以评价为本款。倘若行为人仅对数据冗余或者少量普通数据进行修改操作，一般不会妨碍到系统安全，不宜构成本罪。还需要加以指出的是，笔者在此处对删改数据的类型进行限定性考察，主要是出于法律适用的经济性和便利性考量，这并不意味着本款中的“数据”只限于前述重要数据。如后所述，本款中的“数据”实际上没有必要予以特别限定。

其三，行为人删改数据之后带来何种程度的影响后果。基于后果考察的思路，行为人删改增加数据对系统的实际影响对于本款的认定极其重要。对于实际影响后果，主要考察计算机信息系统是否因为行为人的数据修改行为，出现系统关停宕机的具体危险、系统运行明显迟缓、系统正常业务受到严重影响等后果。这里需要特别指出的是，计算机信息系统的运行主要是指安全和性能上的运行，也涵括重要系统业务的运行。因此，尽管说修改系统业务数据一般不会对系统运行产生影响，但考虑到严重影响系统业务功能运行的数据修改行为之危害性，不亚于甚至要大于实质性影响安全性能运行的情形，解释者应通过扩大解释将此类情形纳入到本款的适用范围之内。例如，以删改数据为手段的流量劫持行为虽然不会影响到系统本身的运行，但其可能会对计算机网络访问业务造成严重影响，因而可以构成本罪。当然，基于本款秩序法益的功能导向，应当认为重要系统业务的运行要求影响到不特定或者其他多数人享受系统服务的利益，其间须存在社会秩序侵害性，而不能仅仅是影响到特定个体的有限利益。如是观之，在前述检例第34号李骏杰案中，被告人擅自进入网站内部评价系统删改购物评价并未影响到系统安全性能，仅仅是导致平台网页上的某些评价功能受到影响，淘宝网的商品评价功能仍在正常运行，对于后台系统数据也没有任何影响，难以称得上是实质性影响系统业务的运行，不应适用本款，因而最高人民检察院废止该指导性案例是妥当的。与之相类似，在前述案例一中，被告人擅自代替他人填报高考志愿的行为同样没有严重影响到高考志愿填报系统业务功能运行，充其量是极其轻微地影响到高考志愿填报系统业务数据的运行，不应评价为修改数据式破坏类型。同理，前述案例二中的行为人采取一般的技术手段，对与系统安全具有较弱关联的财产性数据进行修改，该行为仅仅是惠及自己而未影响到重要系统业务的运行，不宜定性为本款罪行。

（三）灵活解释“计算机信息系统”“数据”

关于本款在非法修改系统数据案中的妥当适用问题，还需要进一步研究的问题是如何理解破坏计算机信息系统罪中的“计算机信息系统”“数据”，以下围绕此问题进行阐析。

1.关于“计算机信息系统”的理解

《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第11条对“计算机信息系统”及“计算机系统”作出规定，认为其是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。由此可知，判断计算机系统的主要依据在于是否具备自动处理数据功能。就技术层面而言，计算机系统是一个分层次的系统，属于软件、硬件系统的集合。从实务现状来看，在“三网融合”的背景下，本款中的“计算机信息系统”外延呈现出不断扩张的趋势，未联网的微型计算机系统、环境监测设备、手机系统、企业的机械远程监控系统等也都被认定为计算机信息系统。这一趋势总体上是合理的，理由在于现行刑法对数据权法益的保护与计算机信息系统相关联，如果不对计算机系统进行扩大理解的话，则势必会形成处罚漏洞，影响法益保护机能的实现。

有论者指出，随着云端存储的发展，数据开始变得不再必然与计算机系统相联系，完全可能被存储在信息网络中，因而本款存在立法漏洞。然而这一论断值得商榷，固然云服务器的应用对计算机系统的概念形成了新的挑战，然而计算机信息系统的界定应该结合技术演变背景作与时俱进的灵活理解，不应拘泥于其原初含义。云存储设备是存储数据的复杂型计算机信息系统，同样具有自动处理数据的功能，符合前述计算机系统的主要功能，属于本款中的“计算机信息系统”。

2.关于“数据”的理解

我国《数据安全法》第3条规定，数据“是指任何以电子或者其他方式对信息的记录”。理论上的主流观点认为不应将此处的数据进行泛化理解，宜进行限定理解，如限定为核心数据、关键数据或者是有价值的数据，进而可以限缩本罪的处罚范围。从审判实务角度亦有观点主张，本款中“破坏”的对象为事关系统运行的主要数据或者基本数据。前述“张竣杰案”也表达了类似观点，其裁判要旨将本罪中的“数据”限缩解释为“有价值的数据”。这一限定方案的规范依据可能是《数据安全法》第21条“数据分类分级保护制度”关于对列入重要数据具体目录的数据进行重点保护的规定，以及《网络安全法》第31条强调对关键数据进行重点保护。但笔者对此并不赞同，刑法和前置法的规范保护目的存在差异，尽管说删改重要数据通常可以评价为对系统安全产生实质性影响，但这并不意味着删改普通数据就不会产生具体危险。事实上，哪些数据的修改会对本款法益产生具体危险不可一概而论。在数据流动时代，数据本身具有不确定性，可能会随时变化和更新，无论数据的类型如何，只要其与本款的法益相关联，就可以纳入本款保护的数据范围之中。如前述“吕某某非法控制计算机信息系统案”，行为人删除的对象是备份数据和操作日志，这一操作行为通常不会对计算机信息系统安全运行秩序产生具体危险；但如果行为人删除的备份数据达到一定数据量（如接近Pb级别、千万级别），完全可能造成系统运行明显迟缓等严重后果，进而可能被论以本款。换言之，在特定情形下一般数据也可能构成本款中的“数据”，解释者不应对本款中的“数据”进行刻意限定。也正是基于何种类型数据将引发系统运行的安全危机不存在普适性分类，使得在技术话语中罕见既有刑法学研究对数据划分的类别。

总结上述，解释者基于有效惩治非法修改系统数据行为和完善数据犯罪治理的需要，有必要对“计算机信息系统”“数据”进行灵活解释。当然，这一做法某种程度上是解释论上的妥协之举，在法理与法条的协调方面稍显不足，很容易被批评为“突破计算机信息系统的物理空间内部性的约束”，对此，立法论的路径可能是更佳的选择。

四、争议问题的定性处理

法教义学是具有裁判准备功能的实践学科，它以法律适用为导向，旨在为法官裁判实践的一致性做出贡献。在阐述本款适用的教义学规则之后，有必要结合典型争议案例进行规则检验和案例法考察，以更细致地考察非法修改系统数据案件的刑法适用。

（一）利用系统技术漏洞、修改数据的情形

在司法实务中，由于本款与其他数据犯罪、财产犯罪之间的界限具有一定的模糊性，司法工作者常在其间纠缠不清，最为典型的案例即行为人利用系统技术漏洞、未经授权修改数据获利的情形。如在前述“吴冰案”中，被告人吴冰发现网游“画皮世界”的充值系统存在漏洞，即可以利用火狐浏览器及相关插件对该系统数据进行修改，致使充值0.01元人民币即可获得5000个游戏币。按照游戏内规则为充值1元人民币获得1游戏币。被告人利用上述漏洞对游戏账号进行反复充值操作，累计获利2万余元。案发后，检察机关以本款罪名提起公诉。辩护人则认为，行为人仅实施了非法获取计算机信息系统数据的行为，并未影响到游戏中的其他玩家，不应论以本罪。最终法院采纳了辩方的意见，认为“破坏计算机信息系统罪的本质在于持续性损害信息系统的功能”，行为人的行为并未“破坏”系统，故不应评价为本款。这一定性结论引发了实务和学理上的激烈争议。有学者认为，这种行为“已经严重侵害了游戏公司的虚拟货币发行机制，对这一机制的侵害形成了对游戏公司的计算机信息系统中重要使用功能的破坏，构成破坏计算机信息系统罪和盗窃罪的想象竞合犯”。也有学者对该案的裁判结论提出质疑，认为“该案中的行为难以认定为非法获取计算机信息系统数据罪”。亦有类案认定，利用游戏系统漏洞反复操作，复制大量游戏道具进行销售的行为，属于改变系统内的数据信息，破坏游戏系统内的正常秩序，应构成破坏计算机信息系统罪。

前文已述，成立本款要求行为对系统的功能运行造成实质性影响，在案件中认定具体危险的存在。首先，行为人利用系统漏洞，通过火狐浏览器及插件实施技术操作，类似于走系统“后门”实施“偷渡”行为，属于侵害本罪法益较为轻微的入侵手段，与木马程序、黑客攻击并不相当。其次，行为人利用浏览器插件进行充值，并非直接修改数据库，而是利用网络服务器上的逻辑漏洞，通过影响服务器前端来间接修改后端数据库里的数据。换言之，其行为属于通过在客户端向网络服务器传输虚假信息，影响了原本应当正确传递的信息，间接导致游戏运营商后端数据库出现轻微修改。在该案中，被间接轻微修改的是一种普通业务数据，并非前述的典型数据，一般不会实质性威胁系统运行安全。再次，从删改数据之后是否出现严重后果来判断，该行为并未影响系统安全和性能上的运行，至于是否实质性影响系统业务运行可能存在争议，需要视具体情况而定。在笔者看来，倘若该恶意充值行为并未严重影响到游戏币市场销售秩序，也未产生游戏币销售价格明显下跌的后果，即可以不评价为本款，只需要定性为非法获取计算机信息系统数据罪即可。

当然，吴冰案仅仅是利用系统技术漏洞修改数据获利的其中一种类型，沿着这一案例思路继续讨论其他两种主要类型：第一，行为人仅仅是单纯利用系统漏洞，并未采取任何“破坏”性的技术操作方式，通过修改系统数据借此获利。由于该行为通常与系统安全运行秩序无关，难以适用本款规定。例如司法实务中曾经发生的“大学生肯德基薅羊毛案”，行为人利用APP客户端和微信客户端自助点餐系统存在数据不同步的漏洞，先后通过不同客户端的线上操作，免费套取“兑换券”和“取餐码”。这一行为近似于温和而巧妙的“诈术”，只是规则系统内的一种“作弊”行为，并未侵害计算机信息系统运行秩序法益，进而也就不符合修改数据式破坏类型的规范本质，只能定性为盗窃罪或者诈骗罪等财产犯罪。第二，行为人在利用系统技术漏洞的同时，也采取了实质性影响系统安全、数据安全的技术操作，此时可以评价为本款。举例而言，在吴某荣破坏计算机信息系统案中，被告人发现某虚拟货币交易平台存在“假充值”漏洞后，利用暗网在线工具攻击该“假充值”漏洞，并实施增加充值数据操作，进而对自己的账号进行虚假充值。显然，这一行为已经符合本款的构成要件，进而论以本罪并无争议。

（二）违规修改公务部门系统数据的情形

就这一情形而言，最高人民法院研究室曾就违规删除系统存储的车辆违章信息进行明确答复，认为该行为应被定性为《刑法》第286条第2款。最高人民法院业务审判庭也在童莉、蔡少英破坏计算机信息系统案中对这一定性结论表示认可，主张“公安交通管理部门协管员非法侵入道路交通违法信息管理系统，清除车辆违章信息，收取违章人员钱财的行为”属于本款规定的破坏计算机信息系统罪。实务中对于类似案件也基本按照这一思路处理。理论上对这一司法倾向性态度认识不一，其中反对意见占据多数。例如有学者指出，这一类型行为“破坏”的数据实际上与系统的功能运用和运行安全没有直接性关联，对这些数据的修改行为也不会侵害本罪保护法益，故不应定性为本罪。换言之，该数据删改行为侵害的主要是交通管理秩序和制度，而非计算机信息系统功能运行秩序与数据权法益，故认定为本款存在一定的疑问。

值得注意的是，除了违规删除车辆违章信息以外，既有判例对于一系列违规修改公务部门系统数据的案件都认定为本罪。举例而言，在苗某笛破坏计算机信息系统案中，行为人利用沧州市体育局的系统管理员手机，登录国家二级运动员管理系统，并将该系统中登记的国家二级运动员的身份信息删除、修改成其收取费用的不具备资格的人员，进而被审理法官按照本款规定科处刑罚。应当说，对于上述类型的一系列案件按照本罪来定性处理并不妥当，笔者基本上赞同前述否定说的结论。首先，无论行为人是有权登录还是冒用他人名义登录，对于影响公务部门的计算机系统安全运行秩序而言并无实质差异，都不会产生威胁系统安全的具体危险。亦即，这一类型案件中行为人采取的手段并不属于侵入型技术操作。其次，在违规修改公务部门系统数据中，行为人在通常情况下修改的是普通的业务数据而非系统运行数据，在数据分类分级中处于一般地位，与系统安全运行秩序法益、数据权法益之间不具有直接关联。再次，该类数据被删改之后一般情况下不会出现影响系统安全的各种后果，原则上不应认定为本款规定的破坏计算机信息系统罪。再次，不以本款论处并不会导致处罚漏洞，对于相关行为人还可以评价为渎职类犯罪（如滥用职权罪）、非法侵入计算机信息系统罪、非法获取计算机信息系统数据罪等其他罪名。

类似的典型案例还有“审查元素”案。被告人薛某某为获取非法利益，利用浙江政务服务网的系统漏洞，登录后在页面操作“审查元素”以篡改注册人员毕业年限或专业类别的方式，为113名不符合注册规定的人员完成了浙江省二级建造师的注册，并从中介唐某处获取“好处费”共计人民币52000元。一审法院认为，被告人薛某某的行为构成非法获取计算机信息系统数据罪；随后，检察机关以行为人应构成破坏计算机信息系统罪提起抗诉。二审法院受理后，最终还是将该行为定性为破坏计算机信息系统罪。在该案中，行为人并未采取侵入型技术操作方式，仅是利用系统漏洞完成删改数据操作。而且，修改审查元素数据和内容既不会使网页的源代码进行改动，也不会使修改的数据和内容进入到服务器的后台，实质上未使后台的数据发生删除、增加、修改等变动。因此，这一行为既没有导致实质性影响系统安全运行的后果，也没有严重影响到重要系统业务功能的运行。由此来看，二审法院的定性结论并不合理，有待斟酌。

进言之，只有在例外情况下，法律适用者对于这一情形才可考虑按照本款进行定罪处罚。例如在梁某贤等破坏计算机信息系统案中，被告人利用工作中掌握的账号、密码和网上下载的“按键精灵”软件，进入东莞市公安局交通警察支队电子信息管理系统内，对在系统内已经登记、但未上传到交警综合平台的机动车交通违法信息进行长时间、大量多次地非法删除，已经严重影响到重要系统功能业务的运行，构成本款。又如在邵某涵等破坏计算机信息系统案中，被告人制作抢号软件，通过修改后台数据方式进行大量抢号。辩方意见认为，该行为并未造成医院计算机信息系统不能正常运行的严重后果，不能构成本罪。但可以注意到的是，这一数据删改行为采取的技术操作手段本身能够突破系统服务器后台的限制、加剧服务器的负担，可能影响到服务器对外的接收功能，已经造成了医疗资源公平分配原则被破坏及正常医疗秩序被干扰的严重后果，因而在该案中可以认定具体危险的存在，进而论以本款。

（三）修改环境监测设备参数的情形

根据《最高人民法院、最高人民检察院关于办理环境污染刑事案件适用法律若干问题的解释》第10条之规定，针对环境质量监测系统实施修改参数或者监测数据的行为，构成破坏计算机信息系统罪。准确而言，司法者对于这一情形适用的主要是《刑法》第286条第2款。对该类情形细化，可以进一步区分为两种情况：第一种情况是采取物理干扰的外部手段影响环境监测设备的数据生成。例如在钱某某破坏计算机信息系统案中，行为人采取断电、对采样探头缠裹纱布等方式来干扰空气监测数据，致使监测数据严重失真，被法院认定为本款。第二种情况是恶意篡改环境监测设备中的数据、更改参数。在《最高人民法院发布十一起司法积极稳妥推进碳达峰碳中和典型案例》案例九“韩某涛等破坏计算机信息系统案”中，行为人对站内烟气连续在线监测系统中大气污染物的后台参数进行篡改，致使在线监测数据与实时上传系统数据严重不符，亦被法院认定为本罪。

就第一种情况而言，理论和实务均存在一定的争议。最高人民法院指导案例104号李森、何利民、张锋勃等人破坏计算机信息系统案中，被告人用棉纱堵塞采样器，从外部对监测数据进行物理干扰，致使计算机信息系统非正常运行，亦构成破坏计算机信息系统罪。有学者认为，被告人并未通过相应的技术手段侵入环境监测设备系统内部进行数据和应用程序的删除、修改或增加，不应构成本罪。笔者也持否定的观点，此种情形下原始数据还未进入数据库系统里面，难以称得上对计算机信息系统安全运行秩序和数据权法益存在侵害。同理，此种干扰行为由于尚未侵入计算机信息系统，也不符合第286条第1款的规定。当然，不可否认的是，从技术层面而言，计算机网络信息安全不仅包括逻辑层面的安全，也涵括计算机网络信息的有关设施、设备和系统运行这一物理层面的安全。《计算机信息系统安全保护条例》第3条亦规定，计算机信息系统的安全保护包括计算机及其相关的和配套的设备、设施（含网络）的安全，以及运行环境的安全。由此推论似乎可以得出，环境监测设备本身的物理安全也应当受到本款的保护，以物理方式从外部干扰环境监测设备采样的行为也应构成修改数据式破坏类型。但从技术规范所得出的推论仍须经过刑法教义学的检验，不应径直采纳。在规范视野下，前述行为针对的行为对象是尚未进入计算机信息系统的样本数据，属于外部的干扰而非内部的数据删改。应当说，基于构成要件的定型性要求，本款规定的行为方式必须是对计算机信息系统内部的真实数据造成了删改，对于系统外部设备的直接干扰操作进而间接导致监测数据修改，不能认定为破坏计算机信息系统行为。简言之，这一行为更多地构成对于功能的修改而非对数据的修改。同时，监测数据的严重失真与样本数据的修改之间并无直接的刑法因果关联。总而言之，该类情形不宜被定性为破坏计算机信息系统罪。

就第二种情况而言，司法实务几乎一致认为此种行为构成本罪。与此相对，部分学者持批评态度，认为此种情况下系统本身的功能能够正常发挥，仅仅是使用人预期的目的未能实现，故不应认为破坏计算机信息系统罪的保护法益受到侵害。笔者赞成实务的做法，按照前文的判断规则，严重影响系统业务功能运行的数据删改行为亦构成本罪。环境监测设备的主要业务功能在于监测数据，篡改、伪造环境监测的实时数据已经严重影响到系统的重要功能业务运行，理应评价为本罪。而且从实质上看，这一类型的行为也同时侵害了本款的阻挡层法益和背后层法益，应当科处刑罚。当然，不可否认的是，在某些情况下行为人的非法修改系统数据行为不仅构成本罪，也同时符合提供虚假证明文件罪的构成要件，此时按照想象竞合犯论处即可。

五、结 语

“语言是法律人的工具，解释是法律人的技艺”，规范文本经常具有不完全性，因此需要对其进行解释，始能适用。面对数据犯罪日益增多、趋于复杂化的现状，解释者如何对《刑法》第286条第2款进行妥当解释，如何在非法修改系统数据案中实现准确定性，助力网络犯罪治理的法治化，颇值得认真思考。笔者以“修改数据式”破坏类型为切入点，对本款在非法修改系统数据行为中的适用展开了司法导向的实质思考，力图为刑事实务处理此类案件提供具体、明确的教义学方案。此外，尤其要注意到的是，当前司法政策对本款的适用持趋于限缩的态度，解释者在照顾到这一法政策诉求的同时，也要避免削弱本款的重大规范价值，对此类案件进行合理裁判，由此实现法益保护与人权保障的妥当平衡。