一、非法获取计算机信息系统数据罪概述
随着数字经济的蓬勃发展和社会信息化进程的深入推进,数据已成为国家重要的基础性战略资源,计算机信息系统存储、处理和传输的数据种类日益丰富、体量持续增长。与此同时,以非法获取计算机信息系统数据为代表的网络犯罪呈高发态势,犯罪手段日趋隐蔽化、专业化、产业化,给国家安全、社会公共利益和公民个人信息安全带来严峻挑战。
非法获取计算机信息系统数据罪是《中华人民共和国刑法》第二百八十五条第二款规定的重要罪名,其立法目的在于保护计算机信息系统中的数据安全,维护网络空间的正常秩序。该罪名自2009年《刑法修正案(七)》增设以来,历经十余年的司法实践,已成为打击网络犯罪、保护数据安全的利器。在司法实务中,该罪名的适用涉及大量专业技术问题和复杂法律认定问题,对辩护律师的专业能力提出了较高要求。
作为深耕刑事辩护领域的执业律师,笔者认为有必要对该罪名的构成要件、司法认定标准、常见争议问题以及有效辩护策略进行系统梳理和深入探讨,以期为司法实务提供有益参考,也为涉案当事人及其家属提供法律帮助指引。
二、犯罪构成要件的法律分析
(一)客观方面的认定
非法获取计算机信息系统数据罪的客观方面表现为:违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,情节严重的行为。具体而言,该罪的客观方面包含以下几个关键要素:
第一,"违反国家规定"是构成犯罪的前提条件。根据《刑法》第九十六条的规定,"国家规定"是指全国人民代表大会及其常务委员会制定的法律和决定,国务院制定的行政法规、规定的行政措施、发布的决定和命令。在司法实务中,涉及的主要法律规范包括《网络安全法》《数据安全法》《个人信息保护法》等。辩护律师在审查案件时,应当首先审查指控所依据的"国家规定"是否明确、具体,是否存在引用规范性文件层级不够的问题。
第二,行为方式包括"侵入"和"采用其他技术手段"两种情形。"侵入"是指未经授权或者超越授权,进入计算机信息系统的行为。而"采用其他技术手段"则是一个兜底性表述,涵盖了侵入以外的各种技术手段,如利用系统漏洞、使用抓取工具、利用应用程序接口(API)等。需要特别注意的是,无论采取何种技术手段,核心在于行为的"非法性",即未经合法授权获取数据。
第三,获取的对象是计算机信息系统中"存储、处理或者传输的数据"。数据的三种存在形态——存储态、处理态和传输态——均在该罪的保护范围内。这也意味着,不论数据是静态存储于硬盘、数据库中,还是正在被处理器加工运算,抑或在网络中传输流动,只要属于计算机信息系统中的数据,均可成为本罪的犯罪对象。
(二)主观方面的认定
该罪在主观方面要求行为人具有直接故意,即明知自己实施的获取计算机信息系统数据的行为是非法的,仍积极追求该结果的发生。主观明知的认定是司法实务中的重点和难点问题。
司法实践中,认定行为人的主观明知通常综合考虑以下因素:行为人的专业知识和职业背景;获取数据所采取的技术手段的复杂性;是否采取了隐蔽、伪装等反侦查措施;获取数据后的用途和获利情况;是否存在规避安全防护机制的故意行为等。辩护律师应当仔细审查上述因素,判断公诉机关对行为人主观明知的证据是否确实充分,是否存在推定明知的证据链断裂问题。
三、"情节严重"与"情节特别严重"的认定标准
(一)司法解释的量化标准
根据最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(法释〔2011〕19号)的规定,非法获取计算机信息系统数据"情节严重"的标准包括:(1)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;(2)获取第(一)项以外的身份认证信息五百组以上的;(3)非法控制计算机信息系统二十台以上的;(4)违法所得五千元以上或者造成经济损失一万元以上的;(5)其他情节严重的情形。
"情节特别严重"则是指数量或者数额达到上述标准五倍以上的情形。在司法实务中,辩护律师应当重点关注控方计算的"组数"是否符合司法解释的界定,经济损失的计算是否合理、是否具有因果关系,违法所得的认定是否排除了合法收入等核心问题。
(二)数据的分类与计量
在司法实务中,涉案数据的分类和计量是认定"情节严重"的关键环节。不同类型的数据对应不同的入罪门槛。例如,支付结算、证券交易等网络金融服务身份认证信息的入罪标准仅为十组,远低于其他身份认证信息的五百组标准。这是因为金融类身份认证信息一旦泄露,可能直接危及公民的财产安全。
辩护律师在审查数据分类时,应当关注以下问题:涉案数据是否确实属于"身份认证信息";数据分组的依据和标准是否明确合理;是否存在重复计算或无效数据被纳入统计范围;数据的真实性是否经过充分验证等。实践中曾出现将普通注册信息等同于身份认证信息、将无效数据计入犯罪数额等情形,辩护律师对此应当保持高度警惕。
四、常见犯罪场景与争议焦点
(一)数据泄露类案件
数据泄露类案件是非法获取计算机信息系统数据罪中最为常见的案件类型。企业内部人员利用职务便利,超越权限范围获取公司客户数据、商业秘密等信息后外泄或出售,是此类案件的典型表现。在此类案件中,争议焦点往往集中在以下方面:行为人获取数据是否属于"违反国家规定"的非法获取行为;基于职务或合同关系获得的数据访问权限与刑法意义上的"授权"如何界定;获取行为与数据泄露后果之间的因果关系认定等。
辩护律师应当重点审查行为人与单位之间的数据访问权限约定,包括劳动合同中的保密条款、公司的数据管理制度、信息系统权限设置等,以此判断行为人的获取行为是否具有非法性。对于基于职务便利但超越权限范围获取数据的行为,应当审慎分析其主观故意和行为的违法性程度。
(二)网络爬虫类案件
随着大数据技术的广泛应用,网络爬虫技术成为数据采集的重要工具。但当爬虫行为突破了目标网站的技术防护措施,获取了受保护的数据时,就可能涉嫌非法获取计算机信息系统数据罪。此类案件的争议焦点在于:网站的robots协议是否具有法律约束力;爬虫行为是否属于"采用其他技术手段";绕过技术防护措施的行为是否等同于"侵入"计算机信息系统。
在司法实践中,对于爬虫行为的定性应当结合具体案情进行综合判断。如果爬虫程序仅抓取了公开可访问的数据,且未对目标系统造成功能性影响,一般不宜认定为犯罪。但如果爬虫程序绕过了身份验证机制、突破了访问频率限制等技术防护措施,大量获取受保护的核心数据,则可能构成非法获取计算机信息系统数据罪。辩护律师在处理此类案件时,应当深入了解爬虫程序的技术原理和运行机制,准确评估其行为的违法性程度。
(三)未经授权访问类案件
此类案件多发生于拥有一定系统访问权限的人员,利用自身的技术能力或残留的权限,在授权范围之外获取系统数据。例如,离职员工利用未及时注销的账号密码进入原单位系统获取商业数据;系统管理员利用超级管理员权限获取超出其工作职责范围的用户数据等。
此类案件的辩护重点在于"授权边界"的界定。辩护律师应当审查以下内容:行为人获取数据的权限来源和范围;系统管理员或相关岗位的数据访问权限是否明确界定;单位的权限管理制度是否完善;行为人获取数据的行为是否在合理的工作范围之内或存在模糊地带等。
五、证据审查与质证要点
(一)电子数据的取证合法性审查
非法获取计算机信息系统数据罪的证据以电子数据为主,电子数据的取证规范性直接关系到证据的证明力和案件的公正处理。辩护律师应当重点审查以下方面:电子数据的提取、固定过程是否符合《最高人民法院、最高人民检察院、公安部关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》的要求;电子数据是否由具备相应资质的侦查人员或技术人员提取;取证过程是否全程录音录像;电子数据的哈希值(完整性校验值)是否一致;电子数据的存储介质是否采取了防篡改措施。
如果电子数据的取证过程存在严重违反法定程序的情形,可能导致证据被排除。即使不构成非法证据排除,也应当在质证中充分揭示取证瑕疵对证据证明力的影响。
(二)司法鉴定意见的质证
在非法获取计算机信息系统数据案件中,司法鉴定意见往往对案件定性起到关键作用。辩护律师应当重点审查以下方面:鉴定机构和鉴定人员是否具备相应资质;鉴定事项是否超出鉴定机构的业务范围;鉴定方法是否科学、规范;鉴定所依据的检材是否合法、完整;鉴定过程是否可重复、可验证;鉴定结论是否具有唯一性和排他性。
在实务中,部分鉴定意见存在以推断代替分析、结论表述模糊、技术术语使用不当等问题。辩护律师应当具备一定的网络技术知识,或借助技术专家辅助人的力量,对鉴定意见进行深入审查,必要时申请鉴定人出庭接受质询或申请重新鉴定。
六、有效辩护策略
(一)授权抗辩
授权抗辩是非法获取计算机信息系统数据罪最为有效的辩护策略之一。如果行为人获取数据的行为获得了合法授权,则不具备犯罪的非法性要件。辩护律师应当从以下角度开展授权抗辩:审查行为人是否与系统所有者或管理者存在数据访问协议;分析行为人所在岗位的职责范围是否包含涉案数据的访问权限;调查系统权限设置是否明确、是否向用户进行了充分告知;评估授权的来源、范围、期限是否清晰明确。
(二)数据分类抗辩
数据分类抗辩的核心在于通过对涉案数据的准确分类,争取对当事人最有利的法律适用。辩护律师应当重点分析:涉案数据是否属于刑法意义上的"计算机信息系统数据";数据是否属于身份认证信息、金融数据等高敏感度类别;数据的分组标准是否合理,是否存在过度拆分或不当归类的情形。
(三)情节认定抗辩
在案件事实基本成立的情况下,情节认定抗辩是争取从宽处理的关键。辩护律师应当从以下方面入手:审查涉案数据组数和经济损失的计算是否准确合理;论证是否存在从犯、未遂、中止等法定从宽情节;收集行为人自首、坦白、退赃、赔偿谅解等酌定从宽情节的证据;评估行为的社会危害性程度,争取在量刑上获得从轻处理。
(四)程序性辩护
程序性辩护是刑事辩护的重要维度。在非法获取计算机信息系统数据案件中,辩护律师应当关注以下程序性问题:侦查机关的管辖权是否合法;电子数据的取证程序是否符合法律规定;鉴定程序的启动和实施是否规范;是否存在超期羁押等程序违法情形。通过程序性辩护,可以为当事人争取更加有利的诉讼地位。
七、量刑趋势与合规建议
近年来,司法机关在处理非法获取计算机信息系统数据案件时,呈现出以下趋势:一方面,对于严重危害国家安全、社会公共利益和公民个人信息安全的犯罪行为,持续加大打击力度;另一方面,对于企业正常经营活动中涉及的数据获取行为,更加注重区分罪与非罪的界限,避免刑事手段的不当介入。
对于企业和社会公众而言,合规建议主要包括:建立健全数据管理制度,明确数据访问权限和操作规范;加强计算机信息系统的技术防护,定期开展安全评估和漏洞修复;开展员工数据安全培训,提高全员数据保护意识;在数据获取活动中,严格遵守法律法规和行业规范,必要时寻求专业法律意见。
八、结语
非法获取计算机信息系统数据罪是网络犯罪领域的重要罪名,其司法适用涉及复杂的法律问题和技术问题。随着数字经济的持续发展和数据安全形势的日益严峻,该罪名的适用范围和认定标准也在不断调整和完善。辩护律师应当紧跟立法动态和司法实践,不断提升自身的专业素养,在深入理解技术原理的基础上,精准把握法律适用的要点和难点,为当事人提供专业、有效的法律服务。
司法实务中,对于该罪名的适用应当坚持罪刑法定原则和主客观相统一原则,严格把握入罪标准,避免将正当的数据获取行为纳入刑事打击范围。同时,也应当充分认识到数据安全保护的重要性,对于严重危害数据安全的犯罪行为依法予以惩处,实现惩罚犯罪与保护公民权利的有机统一。江西吉安王吉成律师将继续关注网络犯罪领域的立法动态和司法实践,为当事人提供专业、高效的法律服务。
*本文仅供法律学习交流之用,不构成具体法律意见。如需法律帮助,请咨询专业律师。*
联系方式:
- 律师:王吉成律师
- 执业机构:江西吉泰律师事务所
- 电话:183-0796-5661
- 微信:lawyer_wang_zz
- 地址:江西省吉安市吉州区平园路9号金光道大厦19楼