非法获取计算机信息系统数据罪真实案例判决（一）

来源：广东长昊律师事务所   邱戈龙

【导语】

现如今，科学技术的普及发展，在一定程度上颠覆了人们的生活观念，在网络不断发展的同时，现如今越来越多的犯罪分子开始利用计算机信息系统数据进行犯罪活动，严重的危害了我国公民的财产安全。非法获取计算机信息系统数据罪在实务中适用的并不算特别多，所以很多人对它并不了解。

【刑法条文】

根据《中华人民共和国刑法》第二百八十五条规定，非法获取计算机信息系统数据、非法控制计算机信息系统罪，是指违反国家规定，侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，情节严重的行为。刑法第285条第2款明确规定，犯本罪的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

非法获取计算机信息系统数据或者非法控制计算机信息系统，具有下列情形之一的，应当认定为第二百八十五条第二款规定的“情节严重”：

(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;

(二)获取第(一)项以外的身份认证信息五百组以上的;

(三)非法控制计算机信息系统二十台以上的;

(四)违法所得五千元以上或者造成经济损失一万元以上的;

(五)其他情节严重的情形。

实施前款规定行为，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节特别严重”：

(一)数量或者数额达到前款第(一)项至第(四)项规定标准五倍以上的;

(二)其他情节特别严重的情形。 明知是他人非法控制的计算机信息系统，而对该计算机信息系统的控制权加以利用的，依照前两款的规定定罪处罚。

第二条 具有下列情形之一的程序、工具，应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”：

(一)具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权获取计算机信息系统数据的功能的;

(二)具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权对计算机信息系统实施控制的功能的;

(三)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。

第三条 提供侵入、非法控制计算机信息系统的程序、工具，具有下列情形之一的，应当认定为刑法第二百八十五条第三款规定的“情节严重”：

(一)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的;

(二)提供第(一)项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的;

(三)明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的;

(四)明知他人实施第(三)项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的;

(五)违法所得五千元以上或者造成经济损失一万元以上的;

(六)其他情节严重的情形。 实施前款规定行为，

具有下列情形之一的，应当认定为提供侵入、非法控制计算机信息系统的程序、工具“情节特别严重”：

(一)数量或者数额达到前款第(一)项至第(五)项规定标准五倍以上的;

(二)其他情节特别严重的情形。

【犯罪构成】

根据“两高”2011年8月1日《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称《计算机案件解释》)的规定,计算机信息系统,是指具备自动处理数据功能的系统,包括计算机网络设备、通信设备、自动化控制设备等。对于是否属于“国家事务、国防建设、尖端科学技术领域的计算机信息系统”难以确定的,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论,并结合案件具体情况认定。侵入,是指未取得有关部门的合法授权与批准,通过计算机终端访问国家事务国防建设尖端科学技术领域的计算机信息系统或者进行数据截收的行为。侵入其他计算机信息系统的行为不成立本罪。侵入行为是故意行为,过失进入国家重要的计算机信息系统的,不构成犯罪。侵入上述计算机信息系统窃取国家秘密或者构成其他犯罪的,按照刑法的有关规定定罪处罚(参见刑法第287条)。实施本罪行为,对军事通信造成破坏,同时构成刑法第285条、第286条、第369条第1款规定之罪的,依照处罚较重的规定定罪处罚。

非法获取计算机信息系统数据罪在实务中适用的并不算特别多，所以很多人对它并不了解。那非法获取计算机信息系统数据罪如何处罚？下面我们用一个案例进行解析：

【基本案情】

王某曾任A公司首席运营官，分管运营中心、研发中心等部门。分管期间，身为公司高级管理人员的王某掌握了该公司数据库账号和密码，且对数据提取申请有审批权限。之后，王某不再分管各部门，但是未将自己持有的登录账号和密码告知并上交A公司。

数月后，王某提出离职，离职当日，王某登录A公司数据库将客户名单文件夹下载转移至个人U盘、电脑。同时，将企业邮箱内的《公司商业计划书PPT》、发件箱、收件箱内的全部文件下载至个人电脑。年底，王某利用其下载的A公司相关资料与B公司进行洽谈合作，后B公司与C公司签订《咨询服务合同》，约定相关咨询服务费用共计人民币80万元，王某分得20万元。

检察机关遂指控被告人王某犯涉嫌侵犯商业秘密罪、非法获取计算机信息系统数据罪，依法向法院提起公诉。

【法院判决】

一、被告人王某犯非法获取计算机信息系统数据罪，判处有期徒刑一年，缓刑二年，并处罚金人民币八万元；

二、违法所得二万元予以没收，上缴国库；

三、公安机关扣押的被告人王某犯罪所用的财物，予以没收。

【典型意义】

相比较一般工作人员，公司高级管理人员更容易获取公司经营的相关数据信息。高级管理人员对于数据的提取享有审批的权力，但该权力的行使目的应当基于公司利益，当行为人出于个人目的而获取公司的数据信息，尽管该行为人属于公司高级管理人员，仍不能掩盖其行为本身的违法性。非法获取计算信息系统数据罪基于保护公司计算机信息系统数据安全的目的，旨在对非法侵入公司计算机信息系统数据的行为予以打击。