一、案件介绍

网络公司创业1年，该公司及公司的负责人、员工因犯破坏计算机信息系统罪及犯伪造国家机关证件罪分别被判处罚金及一年八个月至二年三个月的实刑。

2019年4月，黄某生投资成立泉州某科技有限公司，主营业务为网络安全及软件开发。黄某生作为100%控股股东，招揽了陈某、章某、蔡某作为公司员工。为了公司牟利，黄某生决定入侵某市某服务中心网站，向网站数据库写入个人信息。黄某生为他人写入数据，获利2.2万元。

二、简要分析

1.单位犯罪，员工为何担责？

本案开庭中，曾有员工及辩护人称作为公司员工，实施的都是职务行为，不应当承担责任或应当从轻减轻处罚。

是否是职务行为，并不是法定从轻或减轻的量刑情节。相反，依据《刑法》规定，本罪中，单位犯罪的情况下，不仅对直接负责的主管人员（黄某生），也要对其他直接责任人员（其他员工）判处刑罚。

2.涉嫌非法侵入计算机信息系统罪最后为何变为破坏计算机信息系统罪？

本案侦查机关立案之初，以非法侵入计算机信息系统罪（简称“侵入罪”）对黄某生等人实施了拘留，最后法院认定黄某生等人构成破坏计算机信息系统罪（简称“破坏罪”）。

黄某生等人在系统内增添数据已经构成破坏罪，同时，其侵入系统的行为构成侵入罪，在理论上属于牵连犯，从一重罪处断。侵入罪的最高法定刑为3年有期徒刑，破坏罪最高法定刑为15年有期徒刑。因此应当被认定为破坏罪。之所以前期以侵入罪拘留，很可能是因为侦查机关当时未掌握黄某生向服务器增添数据的事实。

三、可能的无罪辩护思路

1、公司违法所得数额的证据是否确实充分

《刑法》已将对计算机系信息系统中增加数据的操作明确规定为破坏行为，因此，本案被告人是否入罪需要重点审查破坏行为有没有造成“后果严重”。没有则仅需要承担行政责任。

两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第4条，对“后果严重”分别规定了几种情形， 其中包括“违法所得5000以上或者造成经济损失一万元以上的”。

因此，本案中如果违法所得的数额没有达到5000以上，或者在案证据无法证明收入情况的，被告人不应当承担刑事责任 。

2、各被告人是否与他人有伪造证件的合意

由于黄某生等人确实实施了增加数据的行为，因此应当重点审查有无证据证明黄某生等人与他人共谋伪造证件。简单而言，黄某生等人是否知道他人委托增添数据的目的是为了伪造证件，如果知道，则双方产生伪造合意，如果仅被要求增添数据，但并不知道委托人据此伪造证件，则双方没有伪造证件的合意，黄某生等人不构成伪造国家机关证件罪。

四、本案启示

1.作为一家获得资助的创业公司，不得不承认，国家对民营企业的发展给予了充分的肯定与支持。作为企业负责人应当“君子爱财，取之有道”，对国家、员工、家人都应抱有责任之心，把控好业务方向，不做挑战法律的事情，也不应当有非法收入只要用于公司就可以心安理得的想法。

2.作为企业员工，被认定成罪犯实在让人惋惜。如果想要避免此种情况的发生，员工应当尽可能挑选业务成熟、管理正规的企业入职。

在很多案件中，职位较高技术人员有较大风险被认定为案件主犯，这是因为他们往往扮演着直接实施行为的角色。

虽然职务行为使他们的意志并不完全自由，但由于他们的作用较大，地位较高，因此涉罪风险系数也较大。

作为技术人员，在明知上级要求实施的行为可能违法的情况下，应当果断拒绝，不能听之任之。更不能有职务行为免责的错误想法。

本案中，普通大众对利用系统后门侵入服务器行为就有基本价值判断，这种事“不能做”。因此，本案中的技术人员以职务行为及不知情作为抗辩理由是很难说服法官的。

技术人员如何避免职务行为涉嫌犯罪？这个我们下次再说。