时间:2023-05-02 14:40:31来源:法律常识
互联网技术飞速发展的今天,车载斗量的数据信息不仅丰富了我们的生活,也为信息泄露埋下了巨大隐患——苹果手机ID密码被盗取、QQ号游戏账号被偷、游戏币被卖、公司机密被窃取······诸如此类,不胜枚举。非法获取计算机信息系统数据,看似无关紧要,很有可能,一念之间,已触及犯罪。
何为非法获取计算机信息系统数据罪?这其中的“数据”是否包含上文提及的各种账号密码、虚拟财产、商业秘密?文本将对非法获取计算机信息系统数据罪中“数据”概念进行界,并以案例的形式加以论证。
非法获取计算机信息系统数据罪是第十一届全国人民代表大会常务委员会第七次会议于2009年2月28日通过,根据刑法修正案(七)对刑法第285条进行修正补充的罪名。
第285条第2款规定:违反国家规定,侵入前款规定(国家事务、国防建设、尖端科学技术领域)以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
本罪是结果犯,不仅要求有“入侵”或其他手段的行为,且须获取数据或实施控制,并且得实现“情节严重”这一后果。
《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称《解释》)第1条对“情节严重”作出了详细规定:(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;(二)获取第(一)项以外的身份认证信息五百组以上的;(三)非法控制计算机信息系统二十台以上的;(四)违法所得五千元以上或者造成经济损失一万元以上的;(五)其他情节严重的情形。
从实证主义的角度,根据《解释》第1条,可以理解为:数据,主要包括支付结算、证券交易、期货交易等网络金融服务的身份认证信息或者其他身份认证信息,用于确认用户在计算机信息系统上操作权限的数据,包括账号、口令、密码、数字证书等。
首先,本罪中的“数据”不包括国家事务、国防建设、尖端科学技术领域的计算机信息系统中的数据,上述数据在285条第1款中已有规定“非法侵入计算机信息系统罪”,如获取上述数据,亦有“非法获取国家秘密罪”加以规范,不在此列。
其次,本罪的量词采用“组”,即本罪中的数据并不以单一形式独立存在,仅有账号而无密码,或仅有存款金额而无其他信息,不能成为“数据”。
此外,数据不仅有定性的限制,,更有定量的限制,可以分为三个层次进行理解:其一,网络金融服务的身份认证信息量为10组;其二网络金融服务的身份认证信息以外的其他身份信息量为500组;其三,任何信息非法获利金额为5000元以上或损失为10000元以上。
最后,《解释》所列举的数据本身是没有财产价值的,必须进一步通过数据进行利用加工才能获得财产权益。
针对实践中常见的虚拟财产、游戏账号、QQ号、手机号、微信公众号、商业秘密等能否构成本罪中的“数据”这一问题,本文将结合案例的形式予以分析。
(一)“数据”不应包括商业秘密
商业秘密在信息时代的表现形式基本实现了数据化,但究其本质,乃是商业秘密,不以信息载体的变化为转移。非法获取数据化形式的商业秘密,应以刑法第219条规定的侵犯商业秘密罪定罪量刑。
中国检察机关保护知识产权十大典型案例之四:李某等3人侵犯商业秘密案在公安机关提请检察机关批准逮捕之初乃是以涉嫌非法获取计算机信息系统数据罪为由,检察机关经审查后,以涉嫌侵犯商业秘密罪对李某三人作出批准逮捕的决定,济南市中级人民法院二审判决,认定李某三人犯侵犯商业秘密罪。
(二)“数据”不应包括虚拟财产
虚拟财产能否构成本罪中的“数据”,学界主张莫衷一是。有学者指出,虚拟财产的数据形式不同于计算机系统中的数据,在本质上是一种无形财产,应以刑法中侵犯财产权犯罪的罪名加以规范。但支持者认为,虚拟财产在技术手段上属于一种计算机数据,非法获取此种虚拟财产,应定性为非法获取计算机信息系统数据罪。
司法实践中也有不同意见:江苏省宿迁市中级人民法院(2014)宿中刑终字第55号判决认定,被告人岳某等人利用非法获取的“魔兽世界”的账号和密码并登录该账号窃取其中“金币”的行为应属非法获取计算机信息系统数据罪。其犯罪目的是盗售他人游戏金币牟利,其实施的主要犯罪行为亦是肆意侵入他人计算机信息系统,窃取游戏金币并出售,并非仅是收购游戏账号、密码的行为,根据主客观相一致原则,岳某等人的行为应构成非法获取计算机信息系统数据罪。
而上海市高级人民法院审判委员会2017年5月5日讨论通过的刘某、徐某盗窃案中,法院对利用木马程序侵入天游公司网络服务器数据库并窃取该公司发行的游戏点卡数据的行为认定为盗窃,二者的区别在于盗窃的对象具有财产性,本案中的数据包括游戏点卡的充值卡号和密码,玩家可以通过账户充值,获取相关增值服务或购买公司提供的等值服务,具有用价格衡量的交换价值。当游戏点卡数据被他人非法充值后,天游公司就会失去对这部分游戏点卡数据的控制,给天游公司带来损失。所以不应认定为“数据”,而是财产。
上文已经指出,数据本身并不具有市场价值,而案例中涉及的游戏点卡与金币可直接用于市场交换,具有货币属性,应属财产而非数据。但若仅有游戏账号与密码,则应属本罪“数据”之列。
(三)QQ号、微信公众号可构成本罪“数据”
QQ号与微信公众号虽可经由申请免费获得,但一经获取则具有个人身份信息的特征,应属于本罪规定的“网络金融服务的身份认证信息以外的其他身份信息”。非法获取QQ号、微信公众号达到构罪标准的,应以非法获取计算机信息系统数据罪论处。
(2012)通刑初字第0425号判例中,法院认定QQ号码及密码的组合,属于计算机信息系统应予保护的身份认证信息。行为人侵入计算机信息系统,利用钓鱼网站盗取他人QQ号码的行为,构成非法获取计算机信息系统数据罪。
海珠法院公布网络犯罪六大典型案例之五:林某春等非法获取计算机信息系统数据案中认定,“微信公众号”的管理账户和密码属于相关司法解释界定的“身份认证信息”,故单一“微信公众号”即可成立一组“身份认证信息”。盗取微信公众号推送微商产品和广告非法牟利,构成非法获取计算机信息系统数据罪。
(四)手机特号、手机ID密码可构成本罪“数据”
手机特号、苹果手机ID密码也可构成刑法第285条第2款中规定的身份认证信息,非法获取计算机信息系统中的此种信息,亦可构成非法获取计算机信息系统数据罪。
在(2013)武侯刑初字第691号案例中,法院审理认为:行为人唐某以牟利为目的,违反国家规定,采取骗取单位工作人员工号权限的方式,非法侵入电信内部计算机网络信息系统,获取该计算机信息系统中未销售的特殊手机号码信息,私自变更其信息并将其出售,违法所得数额较大,情节严重,侵害了计算机信息系统的安全,符合非法获取计算机信息系统数据罪的构成特征。
广东高院发布2017年度涉互联网十大案例之五:肖某非法获取计算机信息系统数据案中,将以黑客手段窃取苹果手机ID密码定性为非法获取计算机信息系统数据罪。苹果手机ID密码可以在任何计算机终端使用,是用于确认用户在计算机信息系统操作权限的数据,属于计算机信息系统数据。
(作者:张辉春 工作单位:北京市盈科律师事务所王贝贝团队)