数据类犯罪在刑法中体现为非法侵入计算机信息系统罪和破坏计算机信息系统罪,其中以非法获取计算机信息系统数据罪为代表。
《刑法》第二百八十五条规定:违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
其中“违反国家规定,侵入前款规定以外的计算机信息系统或者采取其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,情节严重的”,在实务中称为“非法获取计算机信息系统数据罪”,刑法没有对该罪名进行准确的规定,2011年最高院颁布的《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(下称“《解释》”),对该罪名适用进行了更加详细的规定。
若想探究数据类犯罪的辩点,首先要厘清“数据”的概念。网络中的数据是0/1形式的二进制代码,展现在人们面前的是文字、符号、声音、图像等内容。但所有上述数据都是非法获取计算机信息系统数据罪(以下简称“本罪”)中的数据吗?
《解释》指出“数据”包括支付结算、证券交易、期货交易等网络金融服务的身份认证信息、其他身份认证信息,“身份认证信息”是指用于确认用户在计算机信息系统上操作权限的数据,包括账号、口令、密码、数字证书等。这里的数据还包括计算机信息系统中存储、处理、传输的各种数据,可以表现为图片、文字、影音资料、专有的程序或软件等。
从立法来看,《解释》对“数据”的外延进行了限缩,但在目前的司法实务中,本罪涵盖了大量以数据为对象和媒介、工具的网络犯罪,如果将以数据为对象、数据为载体的两种数据类型都作为了本罪的犯罪对象,会使得本罪有发展成为口袋罪的趋势。
因此,有学者将以下不属于本罪规定的数据从“数据”的范围中剔除:
1个人信息
最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第一条明确规定:公民个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。
很多公民个人信息是以数据的方式保存的,那些信息既是公民个人信息也是数据,但公民个人信息并非普通数据,它与公民个人身份的识别紧密相关,因此对其保护程度是强于一般数据的,当前已有特定罪名即“侵犯公民个人信息罪”对公民个人信息加以保护,因此,对侵犯公民个人信息的行为应当予以特殊保护,而不是以本罪论处。
2电子图书、电子银行存款等财产性数据
电子图书、电子银行存款等财产性数据不同于虚拟财产,他们具有明确的财产属性,包括特定的交易价值。获取该等数据不构成本罪,而应是涉嫌财产性犯罪。
3国家事务、国防建设、尖端科学技术领域的计算机信息系统中的数据
非法获取此类数据的犯罪目的是窃取国家秘密的,涉嫌“非法获取国家秘密罪”;获取数据后泄露的,涉嫌“故意泄露国家秘密罪”。
4网络信号资源
网络信号也是一种数据,但它是一种具有经济价值的资源,行为人通过破解密码等方式非法获取网络信号资源的,应该按照我国《刑法》第二百六十五条的规定:“以牟利为目的,盗窃他人通信线路、复制他人电信码号或者明知是盗接、复制的电信设备、设施而使用的,依照盗窃罪定罪处罚。”以盗窃罪定罪处罚。
在实践中,可以将如上列举的数据类型作为非法获取计算机信息系统数据罪出罪的辩点。除此之外,还可以从非法获取计算机信息系统数据罪的构成要件进行考虑。
根据《解释》规定可知非法获取计算机信息系统数据罪入罪应当具备以下构成要件:
1、行为人的行为违反了国家规定;
2、行为人非法侵入进入计算机系统或类似侵入的其他技术手段;
3、行为人获取了系统中的数据;
4、行为达到了“情节严重”的标准。
其中,对于“情节严重”标准的控制,根据《解释》第一条的规定,非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,涉嫌非法侵入计算机信息系统罪:
(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;
(二) 获取第(一)项以外的身份认证信息五百组以上的;
(三)非法控制计算机信息系统二十台以上的;
(四)违法所得五千元以上或者造成经济损失一万元以上的;
(五)其他情节严重的情形。
但在实际处理中,该标准的适用有特殊性,如成高新检刑不诉〔2020〕164号一案:
2019年6月,被不起诉人查某某在玩某手机游戏“**无双”时发现该游戏存在设计漏洞,遂通过将游戏中购买“扫荡令”个数修改为负数的方法,获取游戏“元宝”以提升自己游戏账号的战力。
该作弊方法被游戏方成都**科技有限公司发现并修正后,查某某发现该游戏尚存在其他漏洞,遂采取绕过正常游戏流程,通过名为“CHEARLES”的电脑软件工具和苹果手机越狱软件搭配使用的方式,向游戏服务器批量发送请求指令,从而获得“元宝”等大量游戏道具。有四名玩家在得知查某某可以通过此方式获取“元宝”等游戏道具后,委托查某某代为进行相应操作,并为此向查某某支付报酬10104.14元人民币。
2019年10月24日,查某某经其父亲电话通知后自动投案,并如实供述了犯罪事实。2019年11月4日,查某某向成都**科技有限公司一次性赔偿20万元人民币,取得该公司的谅解。2020年10月30日,查某某委托其辩护律师李某某代为退缴全部违法所得10104.14元人民币至公安机关指定银行账户。
检察院认为,被不起诉人查某某违反国家规定,采用其他技术手段获取计算机信息系统中存储、处理和传输的数据,情节严重,其行为触犯了《中华人民共和国刑法》第二百八十五条第二款,构成非法获取计算机信息系统数据罪,但犯罪情节轻微,根据《中华人民共和国刑法》第三十七条的规定,不需要判处刑罚。
在本案中,查某违法所得的金额达到五千元以上,但最终检察院仍决定不起诉。
本站为您整理关于本文的法律热搜话题
●大数据犯罪分析
●论大数据在犯罪侦查中的应用
●大数据时代犯罪新趋势及侦查新思路
●犯罪数据集
●数据法律
●大数据犯罪侦查的思维
●数据法案例
●大数据分析发现犯罪线索
●论大数据在犯罪侦查中的应用
●论大数据时代下的犯罪现场勘察