北京盛鑫鸿利企业管理有限公司刑法第二百八十五条的不足及其完善建议

随着信息技术的快速发展，网络安全问题日益成为社会关注的焦点。作为我国《刑法》中重要的计算机网络犯罪条款，《刑法》第285条自实施以来，在打击非法侵入计算机信息系统、获取该系统中存储数据等违法行为方面发挥了重要作用。面对日新月异的信息技术发展和不断翻新的犯罪手段，《刑法》第285条的适用范围与处罚力度已显现出诸多不足之处。重点分析《刑法》第285条在实践中存在的问题，并提出相应的完善建议。

《刑法》第二百八十五条条文内容及适用现状

《刑法》第285条规定：“违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。”从条文内容来看，该条款主要针对两类行为：一是非法侵入特定领域的计算机信息系统；二是通过技术手段获取计算机系统中的数据。其适用范围主要限于国家事务、国防建设、尖端科学技术领域等涉及国家安全和社会公共利益的计算机信息系统。

在实践中，《刑法》第285条的适用范围偏窄，难以涵盖当前快速发展的信息技术领域中出现的新情况、新问题。近年来频发的数据泄露事件往往发生在普通的商业网站或者社交平台，而根据现行法律规定，这些不属于“国家事务”、“国防建设”或“尖端科学技术领域”的计算机信息系统并未被纳入该条款的保护范围。随着区块链、人工智能等新技术的发展，新型网络犯罪手段层出不穷，如非法爬取数据、利用AI进行深度伪造等行为，《刑法》第285条并未作出明确规定。

刑法第二百八十五条的不足及其完善建议 图1

《刑法》第二百八十五条存在的不足

（一） 罪名范围的局限性

从条文设置来看，《刑法》第285条仅规定了两类犯罪：非法侵入计算机信息系统和非法获取该系统中存储数据的行为。这种罪名设置虽然在一定程度上能够打击部分网络犯罪行为，但随着信息技术的发展，更多的网络犯罪行为未能被纳入刑法规制范围，导致实践中法律适用出现偏差。

《刑法》第285条仅针对“侵入”计算机信息系统行为作出规定，而对于现实中更为常见的利用技术手段破坏计算机系统安全防护措施的行为并未明确规定。该条款主要针对的是已建成运行的计算机信息系统，而对日益重要的数据本身及其流转过程缺乏直接保护。

（二） “情节严重”的认定标准不够明确

《刑法》第285条设置了“情节严重”和“情节特别严重”的两档刑罚，“情节严重”处三年以下有期徒刑或者拘役，“情节特别严重”的则最高可至七年有期徒刑。关于如何判定“情节严重”，现行法律并未作出具体规定，这导致执法实践中存在较大的裁量空间。

由于不同案件中影响情节严重性的因素差异较大，司法机关在认定时往往面临困难。在某起非法获取计算机信息系统数据的案件中，行为人虽然获取了大量数据，但由于其目的并非牟利，而是为了炫耀技术，则其“情节”是否符合“严重”的标准存在争议。

（三） 与相关法条的衔接不完善

《刑法》第285条虽然规定了计算机网络犯罪的基本罪名，但与其他条款之间的衔接仍存在问题。《刑法修正案（十一）》新增的关于非法侵入、破坏信息系统的相关规定如何适用？是否导致法律适用上的重复或冲突？

随着数据时代的到来，《个人信息保护法》《网络安全法》等相关法律法规不断完善，这些新规定与《刑法》第285条之间如何协调统一，也是需要重点关注的问题。

完善《刑法》第二百八十五条的具体建议

针对上述问题，可以从以下几个方面对现行法律规定进行完善：

（一） 完善罪名体系，扩大适用范围

为了适应信息技术发展的需求，应当适当扩大《刑法》第285条的适用范围。一方面，可以将该条款的适用范围扩展至所有类型的信息系统，而不局限于特定领域；增加规定新的犯罪类型，非法干扰他人网络运行、破坏数据完整性等行为，以应对新型网络犯罪手段的出现。

刑法第二百八十五条的不足及其完善建议 图2

还可以考虑增设专门针对数据犯罪的罪名，将非法获取、处理、使用数据的行为单独定性，避免因“挂羊头卖狗肉”式适用而导致罪名不准确的局面。可以新增“非法数据侵入罪”或“非法数据利用罪”，明确规定数据安全保护的相关内容。

（二） 细化情节认定标准

为了解决司法实践中“情节严重”认定模糊的问题，应在《刑法》释义或者司法解释中明确具体的标准和考量因素。可以规定根据行为人的主观恶意程度、造成的危害后果、涉及的数据量大小等因素综合判定是否属于“情节严重”。

建议制定统一的量化标准，将数据泄露的数量、造成经济损失的具体数额等作为重要参考指标，以便于司法机关操作。

（三） 加强与其他法律法规的衔接

应当注重《刑法》第285条与相关法律之间的协调统一。在修改《个人信息保护法》等单行法律时，需注意与刑事法律规定保持一致；在制定相关司法解释时，也要充分考虑其他条款如《网络安全法》中规定的内容。

建议设立专门的工作小组或联席会议机制，定期协调解决跨部门的法律适用问题，确保各部门间法律规定的有效衔接。

总而言之，《刑法》第285条作为我国打击计算机网络犯罪的关键条款，在当前形势下存在诸多不足之处。面对信息技术的飞速发展和网络犯罪手段的不断翻新，仅依靠现行法律规定已难以满足司法实践的需求。通过完善罪名体系、细化情节认定标准以及加强与相关法律的衔接等措施，可以有效应对网络犯罪带来的挑战，更好地保护人民群众的网络安全和财产利益。

本文只是初步探讨了《刑法》第285条存在的问题与改进方向，未来还需要更多实务界人士和法学研究者的共同努力，以推动我国计算机网络犯罪治理水平的进一步提高。

（本文所有信息均为虚构，不涉及真实个人或机构。）