周垂坤律师
周垂坤律师
综合评分:
5
(来自39位用户的真实评价)
北京-朝阳区专职律师执业3年
查看服务地区

咨询我

非法获取计算机信息系统数据罪辩护思路

作者:周垂坤时间:2019年09月13日分类:律师随笔浏览:1213次


非法获取计算机信息系统数据罪辩护思路

 

《刑法》第285条第2款规定“非法获取计算机信息系统数据罪”是指:“违反国家规定,侵入前款规定(指285条第一款规定的国家关键领域计算机系统)以外的计算机信息系统或者采取其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,情节严重的”。该罪名是2009年刑法修正案补充的罪名。由于刑法规定过于笼统,为对该罪名进行准确的定罪量刑,2011年,最高院又颁布了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,对该罪名适用进行了更加详细的规定。

 

一、非法获取计算机信息系统数据罪的构成要件

《刑法》第285条规定:违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

根据上述规定,“非法获取计算机信息系统数据罪”应当具备以下构成要件:

1、行为人为自然人,单位不构成本罪;

2、行为人的行为违反了国家规定;

3、行为人非法侵入进入计算机系统或类似侵入的其他技术手段;

4、行为人获取了系统中的数据;

5、行为达到了“情节严重”的标准。

对于“情节严重”的标准,根据《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条的规定:非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,涉嫌非法侵入计算机信息系统罪:

(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;

    (二)获取第(一)项以外的身份认证信息五百组以上的;

    (三)非法控制计算机信息系统二十台以上的;

    (四)违法所得五千元以上或者造成经济损失一万元以上的;

    (五)其他情节严重的情形。

    实施前款规定行为,具有下列情形之一的,应当认定为非法侵入计算机信息系统罪规定的“情节特别严重”:

    (一)数量或者数额达到前款第(一)项至第(四)项规定标准五倍以上的;

(二)其他情节特别严重的情形。

 

二、主观方面认定

从《刑法》第285条第二款可知,该罪条文使用了“侵入”和“获取”两个目的性和对象性很强的用词,根据赵秉志教授主编的《刑法修正案(七)专题研究》一书,对该罪“获取行为”的解释和理解是:“获取”表现出行为人在主观上具有较强的占有或者拥有欲望,行为人基于这种欲望采取各种手段去努力占有行为对象的过程。因此,此处的“获取”一词直接体现了该罪主观上应具有直接而具体的犯罪目的,而通说认为“间接故意犯罪中不存在具体犯罪目的”,故以“获取数据”为具体明确目标的“非法获取计算机信息系统数据罪”,其主观上显然应当是直接故意,而非是概括的对计算机数据具有“获取”的间接故意。

 

三,客观行为方面

我国《刑法》第285条第二款,对“非法获取计算机信息系统数据罪”的客观方面明确规定了一个具体的客观行为模式,即 “获取行为”。根据赵秉志教授主编的《刑法修正案(七)专题研究》一书,对“获取行为”的解释和理解:“获取”表现出行为人在主观上具有较强的占有或者拥有欲望,行为人基于这种欲望采取各种手段去努力占有行为对象的过程。这就要求,若构成“获取计算机信息系统数据罪”,首先,行为人必须具有占有或者拥有数据的具体犯罪目的和欲望,即获取数据的直接故意;其次,该罪客观行为显然要求行为人围绕占有或者拥有的直接故意,具体的采取了手段去实施占有或者拥有行为。

 

四、非法侵入的认定

      本罪所指的“侵入”从行为上讲,指的是未经授权或超越授权进入计算机信息系统的行为。对于计算机系统的管理人或控制人而言,此种侵入违背了其自身的意愿,并且侵入损害了计算机系统的安全秩序。此处侵入具有以下特征:

     1、侵入的系统不属于国家安全、国防安全及尖端科技领域的计算机系统,否则构成285条第一款的罪名。

     2、此种侵入应当未获授权。行为人是否享有进入计算机信息系统的相关权限主要根据其在单位中的工作内容、职务等确定,主要表现形式为工作责任书、岗位职责、劳动合同、保密协议、与授权有关的通知、公告、管理制度等。如果行为人进入系统获得了合法授权,则不构成本罪。实践中争议较大的是授权不明的情况下如何处理?如计算机系统的管理人合法授权其员工进入、使用该系统,被授权人具有与其身份相符的口令、密码、账户,此时被授权人将系统中的数据传输给与其工作内容无关的第三方是否构成“非法侵入”?此外,如果管理人知道或应当知道其授权人员正获取计算机系统数据,但并未采取进一步的措施阻止该行为,是否应当认定其默认了被授权人的行为?本条罪名保护的是计算机信息系统的安全性,如果计算机系统的管理人或控制人并未明确表示或采取公开的措施防止获取授权的人员通过计算机系统获取数据及转移数据,那么应当认为计算机系统控制人并不认为该种行为对其计算机系统的安全构成侵犯并不具有寻求法律保护的意愿,此时不应当将上述行为认定为本罪的“非法侵入”。

    如果获得授权的员工的行为损害了计算机系统管理人其他的权益,如商业秘密、财产权益等,则应当以其他罪名认定。

3、侵入具有秘密性,并违背计算机系统管理人的意愿。

 

五、数据性质及数据数量的认定

刑法对于“计算机数据”并无专门定义,我们可以参考《最高人民法院关于适用刑事诉讼法的解释》第93条规定,该规定列举了电子数据的范围包括:电子邮件、电子数据交换、网上聊天记录、博客、微博客、手机短信、电子签名、域名等。从计算机语言的角度解读,计算机数据包含一切由二进制符号组合而成的字母、数字、图像、影音等外在表现形式。

 

六、保护的数据范围

国家制定刑法打击犯罪的目的系保护具有价值的法益,打击的行为应当具有社会危害性。由于“数据”的概念几乎囊括了计算机系统中所有的信息,而并非所有数据均具有法律的保护价值,在现有立法技术也不能对数据的表现形式具体列明,因此,对于法律保护的数据范围,没有明确规定。最高院的司法解释也只列举了“身份认证信息”一种情形。笔者认为,尽管不能穷尽数据类型,但可以排除不应当纳入本罪保护范围的部分数据类型:

1、已经公开的数据。如企业基本工商信息、政府发布的各类公告、命令等文件、已经通过公开渠道向社会发布的信息。上述数据已经公开,获取后对社会不具有危害性。

2、涉及犯罪的信息。法律保护的应当是合法的数据,违法的信息不具有法律保护的价值,不应当列入保护范围。如计算机系统存储或传输的犯罪信息被获取,反而有利于国家打击犯罪。

3、综合认定为不具有保护价值的信息。由于本罪属于“情节犯”,只有达到严重后果的行为才能认定为犯罪。如获取的数据对计算机系统控制人或管理人未造成严重后果的,应认定为情节轻微,不应当作为犯罪处理。

 

七、身份认证信息的认定

根据最高院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条的规定,获取十组以上结算、交易身份认证信息或500组以上其他身份认证信息的,认定为“情节严重”。

所谓“身份认证信息”,是由一系列口令、账户、密码、数字证书等组成,能够在人机交互模式下进入计算机信息系统的数据。不属于身份认证信息范畴的数据,不能按照司法解释规定的身份认证信息的数量进行定罪。身份认证信息是否构成“一组”,应当以自然人能否在掌握上述信息后通过计算机信息系统的认证并进入该系统。

因此,如果只是获得了身份认证信息的一部分或者该身份认证信息经核实无法正常进入系统,均不能认定为有效的一组身份认证信息。在司法实践中,如果行为人获取该信息时有效,但侦查过程中因数据变动失效,原则上应当视为有效信息。

对于获取其他数据是否达到“情节严重”的标准,可以综合考虑数据的数量、数据市场价值、数据获得成本、数据泄露对数据所有人或管理人可能造成的后果等因素,条件允许的情况下,可以申请价值鉴定。

 

八、违法所得的认定

根据最高院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条的规定,违法所得超过5000元的,符合“情节严重”的标准。但是实践中对于“违法所得”的认定标准存在不同意见。

根据现有法律及司法解释的规定,对于“违法所得”在不同的法律条文中同时存在两种判定标准:一种系按照“非法经营收入”认定;一种系按照“非法获利”认定。在第一种认定模式下,违法所得指的是犯罪分子因犯罪行为获得的所有财物,包括金钱和物品。如《最高人民法院、最高人民检察院关于适用犯罪嫌疑人、被告人逃匿、死亡案件违法所得没收程序若干问题的规定》第六条规定:通过实施犯罪直接或者间接产生、获得的任何财产,应当认定为刑事诉讼法第二百八十条第一款规定的“违法所得”;违法所得已经部分或者全部转变、转化为其他财产的,转变、转化后的财产应当视为前款规定的“违法所得”。第二种认定模式下,违法所得仅仅指扣除相关合理经营成本后的获利。如最高人民法院《关于审理非法出版物刑事案件具体运用法律若干问题的解释》第十七条规定:本解释所称“经营数额”,是指以非法出版物的定价数额乘以行为人经营的非法出版物数量所得的数额。本解释所称“违法所得数额”,是指获利数额。

具体到非法获取计算机信息系统数据罪,应当采取第二种标准,即按照获利金额计算违法所得。理由如下:

“获利说”符合最高院的司法精神。如《最高人民法院研究室关于非法经营罪中“违法所得”认定问题的研究意见》中认为:非法经营罪中的“违法所得”,应是指获利数额,即以行为人违法生产、销售商品或者提供服务所获得的全部收入(即非法经营数额),扣除其直接用于经营活动的合理支出部分后剩余的数额。同时认为,“非法经营数额”和“违法所得数额”在刑法表述上系两个不同且并存的概念,应当严格依据法律规定的概念界定其范围,而不能扩大解释。

参考上述意见,笔者认为,本罪的“违法所得”应当采取获利说,而不能进行扩大解释。只有在法律明文规定按照非法经营所得计算违法所得情况下,才能依据经营数额认定。否则,根据“法无禁止即可行”的刑法原则,在争议情况下应作出有利于被告人的条文解读,认定违法所得指“获利数额”。

除非直接进行交易,单独的数据并不能用于市场交换并获取经营收入,而需要结合其他投入方能实现。在笔者经办的案件中,行为人获取原始数据后,往往需要依托自身的经营平台,对该数据进行传输、过滤、加工后方能形成具有市场交易价值的服务或产品。在上述收入获取的过程中,除原始数据来源不合法以外,其他为获取经营收入而支出的房租、设备、行政成本、人工成本等均属于合法投入,如果将经营收入直接认定为“违法所得”,属于变相的将行为人的合法财产一并认定为非法所得的行为。

因此,本罪在认定违法所得时,应当扣除合理的支出,按照实际的获利金额认定。如实际获利金额不足以达到最低的量刑标准的,则不能适用该种情形下的法律标准。


周垂坤律师成长于法律世家,中国政法大学法学硕士,现为北京市盈科律师事务所合伙人律师,中华全国律师协会会员、北京市律师协会... 查看详细 >>
  • 执业地区:北京-朝阳区
  • 执业单位:北京盈科律师事务所
  • 律师职务:专职律师
  • 执业证号:11101201610460916
  • 擅长领域:公司法、刑事辩护、法律顾问、房产纠纷、合同纠纷