|
一、概念及其构成
非法获取计算机信息系统数据、非法控制计算机信息系统罪,是指违反国家规定,侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的行为。本罪是选择性罪名。
本罪是《刑法修正案(七)》增设的罪名。
本罪原只规定了自然人犯罪,没有规定单位犯罪。实践中,存在单位实施本罪的情况,单位实施本罪往往影响更广、危害更严重,除追究有关责任人员的刑事责任,还应当对单位给予经济制裁,从而有利于更好地预防、打击和惩治单位实施上述犯罪。因此,《刑法修正案(九)》增设了单位犯罪。
(一)客体要件
本罪的犯罪客体是国家事务、国防建设、尖端科学技术领域以外的计算机信息系统的安全。随着计算机技术的发展和计算机的普及应用,社会方方面面对计算机的使用也越来越广泛,教育、卫生等各行各业都广泛建立了计算机信息系统,各机关、企事业单位等都普遍建立了本部门、本系统的计算机信息系统。这些计算机信息系统的正常运行,对于社会经济发展、提高工作效率和生活质量等方面都起着十分重要的作用,也是国家重点保护的范围。如果非法获取计算机系统内的数据或者非法控制计算机信息系统,就可能导致计算机系统及其内部的数据处于极其危险易受破坏状态。如果其中的重要、敏感数据被非法获取后又泄露出去的,就有可能造成严重的经济损失,甚至危害到他人的人身、财产安全。将此类行为归为犯罪行为是非常有必要的。
本罪的犯罪对象为国家事务、国防建设、尖端科学技术领域以外的计算机信息系统和计算机信息系统中存储、处理、传输的数据。
“计算机信息系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自化动控制设备等。
“数据”,是指所有能输入到计算机并被计算机程序处理的符号的介质的总称,是用于输入电子计算机进行处理,具有一定意义的数字、字母、符号和模拟量等的通称。它不限于计算机信息系统自身的数据,还包括权利人存放在计算机信息系统中的各种个人信息。脱离计算机信息系统存放的计算机数据,如已经复制到光盘、U盘中的计算机数据不是本罪的保护对象。
(二)客观要件
本罪客观方面表现为违反国家规定,侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段,从而获取这些计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的行为。
“违反国家规定”,是指违反《网络安全法》《计算机信息系统安全保护条例》等法律、行政法规的规定,根据2017年6月1日起施行的《网络安全法》第二十七条规定:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
根据2000年12月28日发布2009年8月27日修改的《全国人民代表大会常务委员会关于维护互联网安全的决定》第1条的规定:为了保障互联网的运行安全,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:(1)侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统;(2)故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害;(3)违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行。
本罪为情节犯,实施了本条规定的行为,必须达到情节严重的,才能构成本罪。
“情节严重”,根据2011年8月1日《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第1条第1款的规定:具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”:(1)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;(2)获取第(1)项以外的身份认证信息五百组以上的;(3)非法控制计算机信息系统二十台以上的;(4)违法所得五千元以上或者造成经济损失一万元以上的;(5)其他情节严重的情形。
该《解释》第1条第3款规定:明知是他人非法控制的计算机信息系统,而对该计算机信息系统的控制权加以利用的,依照前两款的规定定罪处罚。
(三)主体要件
本罪的主体为一般主体,凡是达到刑事责任年龄、具有刑事责任能力的人均可构成本罪。单位也能成为本罪的主体。司法实践中,犯本罪的行为人大多具有较高的电脑水平和网络技术,对计算机信息系统和计算机网络能熟练利用。
根据2011年《信息系统安全解释》第9条第1款的规定:明知他人实施刑法第二百八十五条、第二百八十六条规定的行为,具有下列情形之一的,应当认定为共同犯罪,依照刑法第二百八十五条、第二百八十六条的规定处罚:(1)为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具,违法所得五千元以上或者提供十人次以上的;(2)为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助,违法所得五千元以上的;(3)通过委托推广软件、投放广告等方式向其提供资金五千元以上的。
(四)主观要件
本罪在主观方面表现为故意,过失不构成本罪。即行为人明知自己无权获取不属于自己的计算机信息系统中的数据,或者不应当控制自己无权控制的计算机信息系统,但故意实施上述行为。
二、认定
(一)本罪与非罪的界限
主要从以下几方面进行区分:
1、行为人有无触犯国家规定。如行为人行为没有违反国家规定,或行为人本对普通计算机信息系统中存储、传输的数据有一定的处理、使用权利,但未及时向主管工作人员申请批准,并且行为人只是利用数据只是工作需要,此行为就不能构成犯罪。
2、犯罪对象是否属于普通计算机信息系统的数据。如果行为人获取的是国家事务、国防建设、尖端科学技术领域三个特定计算机信息系统中的数据,这些特殊系统里的数据一般与国家秘密相关,则有可能同时构成非法侵入计算机信息系统罪和关于国家秘密等特定信息犯罪。
3、犯罪情节是否严重。如行为人获取来的文件资料只是一些没有价值的数据,其行为同样不构成犯罪。
(二)本罪与破坏计算机信息系统罪的界限
二者的区别主要是:
1、犯罪对象不同。本罪的犯罪对象为普通计算机信息系统中的数据;破坏计算机信息系统罪的犯罪对象为任意计算机信息系统中的数据和程序。
2、客观方面不同。本罪的行为主要是非法获取数据;破坏计算机信息系统罪的行为主要是删除、修改、增加数据。
3、构罪标准不同。本罪要求必须达到情节严重;破坏计算机信息系统罪要求是“后果严重”,主要是指计算机信息系统的正常运转和功能受到的毁损等实际危害结果。
(三)本罪与非法侵入计算机信息系统罪的界限
二者的区别主要是:
1、犯罪对象不同。本罪针对的是普通计算机信息系统;非法侵入计算机信息系统罪仅限于国家事务、国防建设、尖端科学技术领域的计算机信息系统。
2、客观方面不同。本罪不仅要求实施非法侵入等技术手段,还要求获取计算机信息系统数据或者对计算机信息系统进行控制;非法侵入计算机信息系统罪只要求实施非法侵入的行为。
3、构罪标准不同。本罪要求必须达到情节严重;非法侵入计算机信息系统罪无此要求,只要实施了相应行为即可。
三、处罚
犯本罪的,处三年以下有期徒刑或者拘役,并处或单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
单位犯本罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照本条第二款的规定处罚。
“情节特别严重”,根据2011年《信息系统安全解释》第1条第2款的规定:非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为“情节特别严重”:(1)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息50组以上的;(2)获取第(1)项以外的身份认证信息2500组以上的;(3)非法控制计算机信息系统100台以上的;(4)违法所得25000元以上或者造成经济损失5万元以上的;(5)其他情节特别严重的情形。
该《解释》第9条规定:明知他人实施刑法第二百八十五条、第二百八十六条规定的行为,具有下列情形之一的,应当认定为共同犯罪,依照刑法第二百八十五条、第二百八十六条的规定处罚:(1)为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具,违法所得五千元以上或者提供十人次以上的;(2)为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助,违法所得五千元以上的;(3)通过委托推广软件、投放广告等方式向其提供资金五千元以上的。数量或者数额达到前款规定标准五倍以上的,应当认定为刑法第二百八十五条、第二百八十六条规定的“情节特别严重”或者“后果特别严重”。
【司法疑难解析】
《刑法》第二百八十五条第一款、第二款与第三款相交织情形的处理。评注认为:(1)明知他人实施侵入(包括通过侵入计算机信息系统实施的非法获取数据)、非法控制计算机信息系统的违法犯罪行为,而为其提供程序、工具行为的定性。从立法背景来看,《刑法修正案(七)》增设了《刑法》第二百八十五条第三款,将非法侵入计算机信息系统、非法控制计算机信息系统共同犯罪中的提供工具行为独立化,单独规定为犯罪,并配置了独立的法定刑。在此背景下,对于明知他人实施侵入(包括通过侵入计算机信息系统实施的非法获取数据)、非法控制计算机信息系统的违法犯罪行为,而为其提供程序、工具的,无论是否构成共同犯罪,均宜以提供侵入、非法控制计算机信息系统程序、工具罪论处。(2)明知他人实施侵入(包括通过侵入计算机信息系统实施的非法获取数据)、非法控制计算机信息系统的违法犯罪行为,而为其提供程序、工具,并参与实施了非法侵入计算机信息系统、非法获取计算机信息系统数据、非法控制计算机信息系统的具体犯罪行为的定性。行为人实施的行为既符合了非法侵入计算机信息系统罪或者非法获取计算机信息系统数据、非法控制计算机信息系统罪,也符合了提供侵入、非法控制计算机信息系统程序、工具罪,但是考虑到两个行为之间前后相连,密不可分,不宜再数罪并罚。较为妥善的处理方案是,按照“从一重处断”原则,比较两罪轻重,按照重罪处断。
|