【201220070】盗窃案件中电子数据的采信与认定
文/沈言(二审主审法官)
【裁判要旨】
为牟取非法利益,利用计算机互联网秘密窃取他人公司账号、密码并予以非法利用群发短信广告,造成他人财产损失,应以盗窃罪论处。电子证据由于具备虚拟性、开放性、易变性与稳定性并存等特点,对其收集要注意合技术性和合法律性;对其真实性和关联性的审查要依法审慎;对其认证要严格审查判断证据资格和证据效力。
■案号一审:(2011)黄浦刑初字第3号二审:(2011)沪二中刑终字第71号
【案情】
2010年9月至11月间,被告人芦磊通过计算机网络非法侵入中国移动通信集团上海有限公司(以下简称上海移动公司)的企业信息化平台,从而盗取该平台中企业短信通客户栏目下上海蜂星电讯设备连锁有限公司(以下简称上海蜂星公司)、上海翡翠缘玉器贸易有限公司、上海通畅商务咨询有限公司、上海羚羊信息科技有限公司、新蛋贸易(中国)有限公司、威可楷(中国)投资有限公司等多家企业的账号及密码。与此同时,芦磊又租用袁小磊(另处)的服务器,并由袁小磊提供技术支持,使用盗取的上述企业账号及密码对接到上海移动公司的企业短信通平台。
尔后,芦磊将盗接的平台、账号及密码,以每发送一条短信人民币0.03元的价格提供给他人用于群发广告短信,发送的短信费用累计达58万余元,芦磊从中非法牟利共计26万余元。2011年1月6日,芦磊在河北省石家庄市被公安机关抓获。
【审判】
上海市黄浦区人民法院认为,原审被告人芦磊以非法牟利为目的,利用计算机非法侵入上海移动公司的企业短信通平台盗用客户的账号、密码,并通过上海移动公司的企业短信通平台帮助他人发布短信广告,造成公司损失50余万元,数额特别巨大,其行为已构成盗窃罪。芦磊到案后能如实供述自己的罪行,可依法从轻处罚。依照刑法第二百六十四条、第二百八十七条、第六十七条第三款、第五十三条、第六十四条之规定,以盗窃罪判处芦磊有期徒刑10年6个月,剥夺政治权利1年,并处罚金10万元;上海移动公司的损失,从扣押芦磊的中国工商银行卡中予以追缴,不足部分,责令继续退赔;扣押在案的电脑主机二台,予以没收。
一审宣判后,芦磊不服,提出上诉。其与辩护人认为:1.原判定性有误。芦磊辩称,其行为不符合秘密窃取,不构成盗窃罪,应构成侵犯商业秘密罪。辩护人认为芦磊的行为侵犯的是上海移动公司计算机系统的控制权,应以非法侵入计算机信息系统罪论处,不构成盗窃罪;2.原判据以认定事实的证据存在问题。上海移动公司出具的“企业短信通系统记录”上标注着“仅供参考,不作证据”,表明上海移动公司认为该记录只能作为参考,没有证据效力,故应将此份证据予以排除。
上海市第二中级人民法院经审理认为,上诉人芦磊以非法牟利为目的,通过非法侵入上海移动公司的企业信息化平台,秘密窃取他人公司账号、密码,盗发短信,犯罪金额达58万余元,其行为已构成盗窃罪,且数额特别巨大,依法应予惩处。一审法院经过法定程序确认了“企业短信通系统记录”的证据资格和证据效力,将该记录作为定案证据,合法有效。原判认定事实和适用法律正确,量刑适当,诉讼程序合法。依照刑事诉讼法第一百八十九条第(一)项之规定,裁定驳回上诉,维持原判。
【评析】
随着计算机和互联网信息技术的飞速发展,计算机和互联网已经成为人们日常生活、工作的重要组成部分,与此同时,利用计算机和互联网实施的犯罪也日益显现。
由于网络犯罪较传统的犯罪具有高技术性、智能性、虚拟性、无地域性等特点,因此,对网络犯罪如何准确定性,对相关电子数据如何采信、认定往往是案件审理中的焦点和难点。本案中的被告人芦磊利用计算机互联网非法侵入上海移动公司企业信息化平台,获取上海蜂星公司等6家企业账号、密码并提供给他人群发短信广告,对该行为如何定性以及对于上海移动公司出具的“企业短信通系统记录”这一电子证据如何审查判断,便是本案的两大争议焦点,笔者对此逐一予以分析。
一、利用计算机互联网非法获取公司账号、密码用于群发短信广告的行为如何定性?
笔者认为,芦磊为牟取非法利益,利用计算机互联网非法侵入上海移动公司企业信息化平台,采用秘密手段窃取上海蜂星公司等6家企业账号、密码并予以非法利用群发短信广告,造成他人财产损失,侵犯了他人财产所有权,其行为符合盗窃罪的构成要件,应以盗窃罪论处。理由如下:
1.芦磊主观上具有非法占有他人财物,牟取非法利益的故意。芦磊将其非法获取的他人公司的账号、密码交由他人群发短信广告,他人每发送一条短信要交付给芦0.03元,芦磊从而非法牟利26万余元。上述行为充分反映出芦磊直接非法占有他人财物并牟利的主观故意。
2.芦磊客观上利用网络平台和计算机技术实施了秘密窃取行为。芦磊通过计算机网络破译上海移动公司企业信息化平台的密码后秘密窃取了上海蜂星公司等6家单位的账号和密码,并进一步让他人通过使用上海蜂星公司等6家单位的账号和密码群发短信广告。
3.芦磊侵犯了他人公司的财产所有权。盗窃罪的犯罪对象是国家、集体、公民个人所有的财物。财物本身必须是人们能够控制或者占有的,具有一定经济价值的物品或表示财物的所有权凭证。一般是动产,也可以是不动产上可与之分离的附属物;既包括有形财产,也包括电力、煤气、天然气等具有经济价值的无形财产,还包括存单、债券、提单等有价证券。①本案中的犯罪对象较为特殊,系其他公司与上海移动公司签署相关协议,支付相应费用所获得的通过上海移动公司的企业信息化平台群发短信的权利。该权利具有经济价值,是一种无形财产,属于盗窃罪的犯罪对象。而芦磊通过秘密窃取他人公司账号、密码的方式非法获取并让他人使用与被盗账号相关联的群发短信的权利,侵犯了他人公司的财产所有权。
在本案审理过程中,芦磊辩称其行为构成侵犯商业秘密罪,其辩护人认为芦磊的行为构成非法侵入计算机信息系统罪。笔者认为,侵犯商业秘密罪,是指采取不正当手段,获取、披露、使用或者允许他人使用权利人的商业秘密,给商业秘密权利人造成重大损失的行为。
根据刑法第二百一十九条第三款的规定,商业秘密是指不为公众所知悉,能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息。上海蜂星公司等6家公司的账号、密码并非技术信息和经营信息,不是商业秘密,芦磊也未获取上海移动公司的技术信息和经营信息,故芦磊的行为不构成侵犯商业秘密罪。非法侵入计算机信息系统罪,是指违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。该罪侵入的计算机信息系统只限于国家事务、国防建设、尖端科学技术领域。而芦磊侵入的上海移动公司企业信息化平台并不属于国家事务、国防建设、尖端科学技术领域,故芦磊的行为也不构成非法侵入计算机信息系统罪。
二、对于电子数据如何采信、认定?
在网络环境下,能够证明行为人犯罪行为的大多只有行为人所使用计算机硬盘上存储的文件、服务器上的历史记录(如网上聊天记录、网络博客、网上交易记录)等,以计算机和网络为依托的电子数据在证明案件事实的过程中发挥着越来越重要的作用。1997年刑事诉讼法第四十二条未将电子数据列为证据的种类,这给司法实践中对电子数据的运用带来了一定的困惑。为此,司法实务部门采取了两类举措:一类举措是在规范性文件中直接将电子数据作为一类证据形式。如2010年7月1日最高人民法院、最高人民检察院、公安部、国家安全部、司法部《关于办理死刑案件审查判断证据若干问题的规定》在证据的分类审查与认定部分直接规定了对电子邮件、电子数据交换、网上聊天记录、网络博客、手机短信、电子签名、域名等电子证据的审查内容。另一类举措则是将电子数据转化为法定证据种类再予以使用。如2010年9月15日最高人民法院、最高人民检察院、公安部《关于办理网络赌博犯罪案件适用法律若干问题的意见》在关于电子证据的收集与保全部分要求对电子数据按照勘验、检查笔录这一法定证据种类进行提取和转换。2012年3月14日,十一届全国人大常委会五次会议通过了全国人民代表大会《关于修改<中华人民共和国刑事诉讼法>的决定》,修正后的刑事诉讼法将电子数据增设为一种新的证据种类。电子数据,也可以称为电子证据,是指以电子数据形式存在并可以用于证明案件事实的材料。同七种传统证据形式相比,应该说电子证据来源于七种证据,是将各种传统证据部分地剥离出来而泛称的一种新证据形式。①
对电子数据的审查和认证应注意以下问题:
1.电子数据的收集要注意合技术性和合法律性两方面内容。与传统证据的实物性或者言词性不同,电子数据具有虚拟性的特点,因此,对电子数据的收集是一个特别需要注意和把握的问题。一方面,由于电子数据是现代科学技术发展的产物,电子数据的收集必须运用专业的电子取证技术,确保所收集的电子数据免受收集过程的人为破坏;另一方面,刑事诉讼中电子数据的收集是用于证明案件事实,是作为刑事诉讼程序的重要组成部分,必须符合刑事诉讼法对证据的一般要求,必须符合现代法治的基本要求。②
2.对电子数据真实性和关联性的审查要依法审慎。结合最高人民法院、最高人民检察院、公安部、国家安全部、司法部《关于办理死刑案件审查判断证据若干问题的规定》第29条的规定,对电子数据,应当结合案件其他证据,审查其真实性和关联性。对于电子邮件、电子数据交换、网上聊天记录、网络博客、手机短信、电子签名、域名等电子证据,应当主要审查以下内容:(1)该电子数据存储磁盘、存储光盘等可移动存储介质是否与打印件一并提交;(2)是否载明该电子数据形成的时间、地点、对象、制作人、制作过程以及设备情况等;(3)制作、储存、传递、获得、收集、出示等程序和环节是否合法,取证人、制作人、持有人、见证人等是否签名或者盖章;(4)内容是否真实,有无裁剪、拼凑、篡改、添加等伪造、编造情形;(5)该电子数据与案件事实有无关联性。此外,对有疑问的电子数据,应当对其真伪进行鉴定。
3.对电子数据的认证要严格审查判断其证据资格和证据效力。认证,是指法官在审判过程中对于控辩双方提供的或法官自行收集的证据材料,经过审查判断,对证据材料的证据资格和证明力进行确认的活动。换言之,认证要解决两个问题:其一,证据资格,即证据的合法性和关联性,它关系到该证据能否被纳入诉讼的大门。其二,证据效力,即证据的真实可靠性,它关系到该证据能否成为定案的根据。③
如前所述,电子证据来源于传统证据,因此对电子证据的认证也应对其是否具备证据资格和证明力进行确认;同时由于电子证据的虚拟性、开放性、易变性与稳定性并存等特点,在认证其是否具备证据资格时,要注意审查电子证据收集的主体是否合法,收集的程序、方式是否合法,对电子证据进行鉴定的程序是否合法;是否与案件待证事实存在密切关联,是否与其他传统证据存在关联。在认证电子证据是否具备证据效力时,要注意审查对电子证据的收集是否全面,加强对电子证据有无被修改的审查等。
本案中,由公安机关向上海移动公司调取的“企业短信通系统记录”,载明了2010年9月至11月间,上海蜂星公司等6家企业通过61.191.52.45的IP地址在企业短信通平台所群发的短信数量。上述记录通过其所表示的内容来证明案情,其实就是电子书证,即以电子数据形式存在的书证。该电子证据经过一审法院当庭出示、质证等法定调查程序查证属实,具备证据资格和证据效力,且与证人证言、芦磊的供述等其他证据相互印证,一审法院将其作为定案证据合法有效。
(作者单位:上海市第二中级人民法院)
①周道鸾、张军主编:《刑法罪名精释》,人民法院出版社2007年11月第3版,第505页。
①何家弘、刘品新:《证据法学》(第四版),法律出版社2011年版,第185页。
②张军主编:《<中华人民共和国刑事诉讼法>适用解答》,人民法院出版社2012年版,第191页。
③高憬宏:“刑事案件开庭审理的证据调查”,载《人民司法》2007年第1期。
|