我国《刑法》第二百八十五条规定:“违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”本条即是对非法控制计算机信息系统罪以及非法获取计算机信息系统数据罪的规定,本文拟结合相关司法解释,对两罪的出罪事由进行分析,以期维护行为人的合法权益。
一、违反国家规定是基本前提
“违反国家规定”在《刑法》第二百八十五条中的具体内涵主要包括:其一,行为人违反《全国人大常委会关于维护互联网安全的决定》第三条第(三)项中关于利用互联网侵犯他人知识产权和第四条第((二)项中关于非法截获他人其他数据资料的规定。其二,行为人违反了《中华人民共和国计算机信息系统安全保护条例》第七条“任何组织或个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全”的规定。另外还有《计算机信息网络国际联网安全保护管理办法》、《网络安全法》等的规定。因此,若行为人并未达到违反国家规定的基本前提,则可阻却犯罪构成。
二、非本罪客观行为不成立本罪
分析法条可知,非法控制计算机信息系统罪属于行为犯,即违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,即构成本罪,是对国家事务、国防建设、尖端科学技术领域的特殊保护。而非法获取计算机信息系统数据罪则是对上述三个领域之外的计算机信息系统的保护,客观行为表现为非法侵入或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据。
对于具有特殊重要性的国家事务、国防建设、尖端科学技术领域的计算机信息系统,“侵入”即指没有取得国家有关主管部门的合法授权或批准,通过计算机终端访问国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为,本罪犯罪构成不要求有特定的犯罪结果,入罪标准更为严格。而对于其他普通领域,则是指没有授权或者超越授权进入计算机信息系统的行为。因此,若是因具有合法授权,如员工根据工作单位的工作内容进入系统、特殊人员根据保密协议等具备授权的,则不属于“侵入”。
此外,根据司法解释,非法获取计算机信息系统数据罪所保护的数据范围主要是身份认证信息,包括支付结算、证券交易、期货交易等网络金融服务的身份认证信息以及其他身份认证信息。若获取其他不具有保护价值的信息,亦未造成严重后果的,应属于情节轻微,不应认为是犯罪,而对于一些已经公开的数据的获取,也可认为不具有危害性,从而阻却犯罪的成立。
三、未达情节严重不构罪
未达情节严重不构罪是针对具有特殊重要性的国家事务、国防建设、尖端科学技术领域以外的非法控制计算机信息系统、非法获取计算机信息系统数据犯罪。非法获取计算机信息系统数据罪以及对上述三个领域以外的非法控制计算机信息系统犯罪,属于情节犯,即只有达到情节严重才构成犯罪。
根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条的规定:“非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”:(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;(二)获取第(一)项以外的身份认证信息五百组以上的;(三)非法控制计算机信息系统二十台以上的;(四)违法所得五千元以上或者造成经济损失一万元以上的;(五)其他情节严重的情形。实施前款规定行为,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节特别严重”:(一)数量或者数额达到前款第(一)项至第(四)项规定标准五倍以上的;(二)其他情节特别严重的情形。明知是他人非法控制的计算机信息系统,而对该计算机信息系统的控制权加以利用的,依照前两款的规定定罪处罚。”
因此,可从行为人获取的信息数量、获利金额多少、侵入的次数、控制的计算机数量等方面入手,争取降低情节,从而达到不符合本罪情节严重的入罪标准的目的,即可阻却犯罪构成。