|
【20241801252001】卫某龙、龚某、薛某东非法获取计算机信息系统数据案——非法获取计算机信息系统数据罪中“侵入”的认定
关键词:刑事 非法获取计算机信息系统数据罪 超出授权范围 登录 侵入计算机信息系统
基本案情
被告人卫某龙曾于2012年至2014年在北京某大型网络公司工作,被告人龚某供职于该大型网络公司运营规划管理部,两人原系同事。被告人薛某东系卫某龙商业合作伙伴。因工作需要,被告人龚某拥有登录该大型网络公司内部管理开发系统的账号、密码、Token令牌(计算机身份认证令牌),具有查看工作范围内相关数据信息的权限。但该大型网络公司禁止员工私自在内部管理开发系统查看、下载非工作范围内的电子数据信息。2016年6月至9月,经事先合谋,龚某向卫某龙提供自己所掌握的该大型网络公司内部管理开发系统账号、密码、Token令牌。卫某龙利用龚某提供的账号、密码、Token令牌,违反规定多次在异地登录该大型网络公司内部管理开发系统,查询、下载该计算机信息系统中储存的电子数据。后卫某龙将非法获取的电子数据交由薛某东通过互联网出售牟利,违法所得共计人民币3.7万元。
2017年6月6日,北京市海淀区人民法院作出(2017)京0108刑初392号刑事判决:被告人卫某龙犯非法获取计算机信息系统数据罪,判处有期徒刑四年,并处罚金人民币四万元;被告人龚某犯非法获取计算机信息系统数据罪,判处有期徒刑三年零九个月,并处罚金人民币四万元;被告人薛某东犯非法获取计算机信息系统数据罪,判处有期徒刑四年,并处罚金人民币四万元。宣判后,没有上诉、抗诉,判决已发生法律效力。
裁判理由
法院生效判决认为:根据刑法第二百八十五条第二款的规定,非法侵入计算机信息系统罪在客观方面表现为侵入计算机信息系统或者采用其他技术手段,获取计算机信息系统中存储、处理或者传输的数据的行为。非法获取计算机信息系统数据罪中的“侵入”,是指违背被害人意愿、非法进入计算机信息系统的行为,其表现形式包括未取得被害人授权擅自进入计算机信息系统,以及超出被害人授权范围进入计算机信息系统。
本案中,被告人龚某将自己因工作需要掌握的本公司账号、密码、Token令牌等交由卫某龙登录该公司管理开发系统获取数据,虽不属于通过技术手段侵入计算机信息系统,但内外勾结擅自登录公司内部管理开发系统下载数据,明显超出正常授权范围。超出授权范围使用账号、密码、Token令牌登录系统,也属于侵入计算机信息系统的行为。行为人违反相关国家规定,实施了非法侵入并下载获取计算机信息系统中存储的数据的行为,构成非法获取计算机信息系统数据罪。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(法释〔2011〕19号)第一条的规定,非法获取计算机信息系统数据,违法所得二万五千元以上,应当认定为“情节特别严重”,处三年以上七年以下有期徒刑,并处罚金。据此,被告人卫某龙、龚某、薛某东的行为构成非法获取计算机信息系统数据罪,且属“情节特别严重”。故法院依法作出如上裁判。
裁判要旨
根据刑法第二百八十五条第二款的规定,非法侵入计算机信息系统罪在客观方面表现为侵入计算机信息系统或者采用其他技术手段,未经授权获取计算机信息系统中存储、处理或者传输的数据的行为。超出授权范围使用账号、密码登录计算机信息系统,属于侵入计算机信息系统的行为,故而,对使用上述方法侵入计算机信息系统后下载该系统存储、处理或者传输的数据,可以认定为非法获取计算机信息系统数据;情节严重的,以非法获取计算机信息系统数据罪论处。
关联索引
《中华人民共和国刑法》第285条
《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(法释〔2011〕19号)第1条
一审:北京市海淀区人民法院(2017)京0108刑初392号刑事判决(2017年6月6日)
|