《危害计算机信息系统安全刑事案件解释》规定,破坏计算机信息系统功能、数据,造成经济损失一万元以上的,认定为后果严重。那么此处的经济损失该怎么界定呢?深圳市福田区人民法院曾审理过一个案件,这个案件被告一审被判五年,二审裁定发回重审,之后改判为一年四个月。这个案件对于在实务中厘清此处的“经济损失”有很大意义。我们一起来看一看。
罗某在某公司负责数据编写和维护,他离职之后,因为对公司扣押15天工资的行为不满,就编写了一个脚本,并利用他工作时得到的公司服务器账号密码,把服务器中存储的公司客户的图片资料删除了,经统计,罗某删除的图片约1300张,4.7GB。罗某删除数据的行为导致公司客户网站的数据无法显示和点击。公司向客户赔付了经济损失3万元。案发后,公司向公安机关出具了《案件说明》和《法务函》,表示公司因为罗某的行为产生的经济损失约20万元。再结合公司关于其他经济损失的主张,检察院认定罗某的行为共造成经济损失约40万元。要知道根据《危害计算机信息系统安全刑事案件解释》,经济损失一万元以上属于后果严重,对应的刑罚是五年以下有期徒刑;如果达到五万元以上,那就属于后果特别严重,刑期直接就到五年以上了。
一审法院也是直接认定了罗某的行为属于“后果特别严重”的一档,判处有期徒刑五年;罗某不服提起上诉,二审法院认为,一审判决认定事实不清,没有依据法律法规对罗某行为造成的直接经济损失进行考量判断,于是裁定发挥重申。一审法院再次审理后认定,根据被害公司的法定代表人的陈述,公司在案发后,在恢复被删除图片上并没有实际支出必要费用,并未除了赔偿客户的三万元经济损失外,也没有再额外进行赔偿。那么依据现有证据,不足以证明被害公司遭受了除三万元赔偿款之外的直接损失。根据存疑有利于被告人的原则,法院没有认定公诉机关关于40万元经济损失的意见,而是认定罗某行为造成的经济损失为3万元,从而改判其有期徒刑1年4个月。
根据《危害计算机信息系统安全刑事案件解释》,“经济损失”,包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。在本案中,公司因罗某的行为导致客户网站无法正常使用导致违约,从而支付违约金,这就属于司法解释中“给用户直接造成经济损失”。在计算机犯罪中,常见的直接损失还包括,如被害人为阻止ddos攻击而产生的技术防护费用,为恢复数据产生的技术服务费等。如果像在罗某这个案件中,被害人只是根据市场价格预估了恢复数据的费用,但实际并未支出该笔费用的,或者支付的费用远高高于市场价格的,那么未产生的或者显著过高的费用自然也就不能归入到被害人的直接经济损失中。如果你想了解更多关于计算机犯罪的内容,欢迎访问官网“计算机犯罪研究中心ccrc.hilawyers.club”