近年来，随着智能网联汽车的逐渐普及，因智能网联汽车维修、汽车电池或相关功能解锁的纠纷也越来越多。由于智能网联汽车以计算机信息系统作为其重要的功能载体，且实践中对于车辆系统的归属问题的理解存在争议，比如厂商远程锁车是否合理？远程锁定电池系统是否合理？此类纠纷有时会以危害计算机信息系统类犯罪的方式出现，从而将厂商与消费者之间的围绕车辆控制系统的争议升级为刑事责任。

然而，对于新兴领域刑罚的扩大适用，与刑罚的谦抑性原则可能是冲突的，也会破坏消费者与厂商之间的权利平衡，从而产生不公正的社会影响。从长远看，也会影响智能网联汽车行业的健康发展。

本文旨在结合特定案例，对于智能网联汽车所涉计算机信息系统的归属予以厘清，从而澄清破坏计算机信息系统罪的适用标准。

近日，某地人民法院宣判了一起通过技术手段“解锁”新能源汽车电池的“破坏计算机信息系统罪”案件。刘某从事汽车电路维修工作，工作期间，刘某了解到，A公司生产的新能源汽车为避免动力电池在撞击受损后继续使用引发短路起火，电池管理系统会在识别到碰撞信号后“上锁”（即禁止动力电池对外输出功率），从而降低安全隐患。按照常规流程，动力电池应在完成相应维修检查，并确保能正常安全使用后，才能“解锁”。刘某研究出利用芯片读写器、电脑等工具修改电池管理系统数据来达到“解锁”电池的目的。A公司在发现上述情形后向公安机关报案，经查，刘某通过上述方式修改了两块新能源汽车电池管理系统数据，获取违法所得共计5000元。

法院经审理后认为刘某为非法牟利，违反国家规定，对新能源汽车计算机信息系统中存储、处理或传输的数据进行修改，导致新能源汽车电池运行的采集数据失真，影响新能源汽车安全运行的监管，后果严重，其行为均已构成破坏计算机信息系统罪。因被告人自愿认罪认罚，可以从轻处罚、从宽处理，对被告处以拘役六个月，并施行缓刑。

在数字化时代，由于计算机信息系统的复杂性，破坏计算机信息系统罪的认定容易产生扩大化的问题。因此，对于罪名的适当解析是厘清犯罪构成和刑罚适用的基础。

1、刑法及司法解释的规定

按照《中华人民共和国刑法》第二百八十六条的规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

该罪名在客观方面需要有“对计算机信息系统功能进行删除、修改、增加、干扰的行为，并造成计算机信息系统不能正常运行”。这一规定的外延范围是比较大的，删除、修改、增加、干扰行为均可能构成破坏计算机系统的行为。对于客观方面的行为，主要分为两大类：

（1）破坏系统功能的行为

主要表现为对于系统相关功能删除、修改、增加、干扰。如删除有关组件，导致系统功能无法使用；或者修改相关组件，改变了系统运行逻辑或功能；或者增加相关功能，以及通过其他技术措施干扰系统的运行，比如实施DDos攻击等。此类破坏行为客观上会影响系统中的数据，但其行为并不直接针对系统数据。

（2）破坏系统数据的行为

主要表现为对系统内存储、处理、传输的数据进行删除、修改、增加的操作，包括侵入系统后对于数据库进行删除、修改、增加等操作，或者通过特定的攻击方式修改、增加系统传输的数据。 

《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（简称《司法解释》）对于后果严重的界定包括：（一）造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的；（二）对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的；（三）违法所得五千元以上或者造成经济损失一万元以上的；（四）造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；（五）造成其他严重后果的。

从《刑法》和《司法解释》的规定看，侧重于界定行为的客观属性，但是并未涉及“计算机信息系统”的边界及归属的认定。

2、计算机信息系统的界定及其归属

计算机信息系统的界定及其归属，是认定“破坏计算机信息系统罪”的基础。然而，在实际适用过程中，系统的界定和归属问题往往容易被忽视，从而导致该罪名的适用被扩大化。

破坏计算机信息系统罪所侵害的利益是国家对于计算机信息系统安全的保护秩序，从具体侵害对象来看，则是特定的计算机信息系统。由于网络是由硬件、软件及通信传输路径组成的，这就需要对具体的计算机信息系统的边界进行界定。

（1）计算机信息系统的定义

《司法解释》第十一条规定了计算机信息系统的定义，“计算机信息系统”和“计算机系统”，是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。从这个定义看，“计算机信息系统”是一种能够以自动化方式处理数据的系统，而一般理解，自动化处理应以相应的软件和硬件结合为基础。软件是自动化流程的实现方式，硬件则提供了软件系统的载体。

按照《中华人民共和国计算机信息系统安全保护条例（2011修订）》（简称《安全条例》）第二条规定，计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

综合《司法解释》和《安全条例》，对于计算机信息系统的定义，可以对计算机信息系统的法律属性归纳如下：

其一、计算机信息系统通常具有自动化或预设的运行规则；

其二、计算机信息系统通常以特定的硬件和软件系统作为基础；

其三、计算机信息系统通过处理数据实现功能。

（2）计算机信息系统的归属

破坏计算机信息系统是针对他人拥有的系统所实施的破坏，因此，除了要界定计算机信息系统的定义，还需要界定特定系统的边界及归属。

在实践中，计算机信息系统的边界与归属问题是比较复杂的。比如，仅以手机等智能终端为例，手机上有预装软件和后期下载的各类软件，一台手机可能就是多个计算机信息系统交互的节点。手机本身的硬件与预装操作系统的结合，就构成一个计算机信息系统；但手机因为特定的预装软件，能够与手机厂商的远程管理系统发生数据交互；手机通过下载安装的APP，又可以和APP的服务提供者的系统发生数据交互。

也就是说，在数字化时代，智能终端设备由于预装软件和下载安装软件，导致智能终端本身就是多个计算机信息系统功能延伸交叉的载体。在发生纠纷或刑事犯罪的情况下，首先需要对系统的边界和归属进行界定。

吴卫明律师认为，计算机信息系统的边界是有限的。对于智能终端而言，虽然预装软件具备远程数据传输功能，但由于硬件已经转移所有，该智能终端与预装软件共同组成的计算机信息系统应归属于硬件的所有者。

（3）系统归属与定罪

系统归属决定了行为人的破坏行为是否应被认定构成犯罪，即，该行为究竟侵害了哪个系统？以及该系统究竟是归属于哪个主体？清晰界定计算机信息系统的边界和归属，是界定法律关系的前提，也是认定是否构成犯罪的前提。

如果行为人实施的对计算机信息系统功能进行删除、修改、增加、干扰的行为，或者对数据进行删除、修改、增加的操作，针对的是其自身拥有的系统，则不宜认定为破坏计算机信息系统罪。

当然，如果这种破坏、删除操作违反了网络安全法、数据安全法等法律，并且经主管机关责令整改而据不整改，导致发生相关的安全事件，则可能构成拒不履行信息系统安全保护义务罪。

智能网联汽车与传统汽车最大的区别在于，智能网联汽车是将汽车的乘用功能与智能终端的功能相结合的产物。因此，除了汽车属性外，智能网联汽车也可以被界定为一个智能终端设备。

1、智能网联汽车的系统情况

围绕智能网联汽车，计算机信息系统的构成与一般的智能终端类似，但系统更为复杂。既有厂家的云端系统，还有车辆本身的软硬件结合形成的车控系统、多媒体系统，以及第三方音乐、导航等服务商的相关系统功能。

而在智能网联汽车的计算机信息系统中，电池管理系统通常可以视为一个子系统或者一种系统功能。该系统可以收集电池的运行数据、电池异常数据等信息，并与车辆主机系统进行数据交互，也可以通过车辆主机系统与厂商的云端系统进行数据交互。

2、智能网联汽车系统的归属

车辆控制系统，是智能网联汽车作为商品发挥其驾乘功能的基础，因而也是汽车实现商品功能必不可少的组成部分。因此，吴卫明律师认为，车辆本地的控制系统，控制权或者权属应归于车辆的购买者。而电池管理系统作为车辆的附属系统，其控制权或者归属应与车控系统保持一致。

在本案中，由于解锁电池系统导致上传至云端的数据发生改变，是否构成犯罪，需要从两个方面进行判断：

1、该解锁行为是否具备违法性

如前所述，如果行为人解锁的系统属于自身拥有的设备，那么该种解锁行为就不应认定为违法行为。

举个例子，如果手机等智能终端系统因误操作被锁止或者因为技术问题而无法使用，机主为了恢复使用功能而对本地系统进行了解锁，因为该手机的计算机信息系统归属于机主，此时即不宜认定该行为具备违法性。

2、本案中解锁电池的行为不宜认定为破坏计算机信息系统罪

如前所述，电池系统是电池附带的软件，并且该系统与车辆系统结合，构成车辆完整的信息系统。汽车车主具有对电池合法的使用、占有、控制的理由，为了自身能够正常使用车辆，委托第三方对电池系统进行了解锁，实施解锁行为的维修人员获得了车主的授权，这一解锁行为并不符合《刑法》及《司法解释》对于破坏计算机信息系统罪认定的犯罪构成。

综上，由于网络中的计算机信息系统不是孤立存在的概念，而是一个交叉、融合的概念，对于特定系统进行解锁的行为是否具有违法性，应以计算机信息系统边界与归属的合理认定为基础。