一、非法获取计算机信息系统数据罪的法律规定
非法获取计算机信息系统数据罪规定在《刑法》第二百八十五条第二款,是网络犯罪中的重要罪名之一。本罪规定:"违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段获取该计算机信息系统中存储、处理或者传输的数据,情节严重的,依照前款的规定处罚。"而第一款规定的是非法侵入计算机信息系统罪,两罪合并形成了对计算机信息系统的完整保护。
根据《刑法》第二百八十五条第二款的规定,本罪的客观行为包括两种:一是"侵入"前款规定以外的计算机信息系统;二是"采用其他技术手段"获取计算机信息系统中存储、处理或者传输的数据。本罪的主体是一般主体,包括自然人与单位。本罪的主观方面是故意,即明知自己无权获取而仍然实施获取行为。
本罪的构成要件中,"计算机信息系统"的界定是一个重要问题。根据相关司法解释,计算机信息系统是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。对于智能手机、工业控制系统等具有自动处理数据功能的设备,也可以认定为计算机信息系统。
二、"侵入"与"其他技术手段"的理解
对本罪客观行为的理解,需要区分"侵入"与"其他技术手段"两种行为类型。
"侵入"是指未经授权或者超越授权擅自进入计算机信息系统的行为。典型的侵入行为包括:通过破解密码、盗取账号等方式突破访问控制机制进入他人计算机系统;利用系统漏洞绕过安全防护机制进入他人计算机系统等。侵入的方式可以是主动的,也可以是被动的(如利用被害人点击恶意链接而被动入侵)。
"其他技术手段"是指除了侵入之外的所有获取数据的技术手段。这是一种兜底性规定,目的是堵截各种新型的非法获取数据行为。例如:通过网络钓鱼欺骗用户获取账号密码;通过木马病毒远程控制他人计算机并获取数据;通过SQL注入攻击获取数据库中的数据;通过MITM攻击中间人攻击截获网络传输数据等。
辩护律师在办理此类案件时,应当审查被告人的行为究竟属于"侵入"还是"其他技术手段"。如果被告人并未"侵入"计算机信息系统,而是通过其他方式获取数据,则应当适用"其他技术手段"的规定进行审查。
三、"情节严重"的认定标准
根据刑法的规定,非法获取计算机信息系统数据必须达到"情节严重"才能构成本罪。"情节严重"是本罪的入罪门槛。根据相关司法解释,"情节严重"的认定标准包括以下几种情形:
第一,违法所得五千元以上或者造成经济损失一万元以上的。这里的违法所得,是指通过非法获取计算机信息系统数据所获得的利益;经济损失是指因数据被非法获取而造成的直接经济损失。
第二,非法获取计算机信息系统数据二十台以上的。这是从数量角度规定的入罪门槛。这里的"计算机信息系统",指的是被非法获取数据的计算机信息系统的数量,而非获取的数据条数。
第三,造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的。这是从后果角度规定的入罪门槛,主要针对的是那些为大量用户提供基础服务的关键计算机信息系统。
第四,其他情节严重的情形。这是一个兜底条款,由司法机关根据具体情况进行裁量。
辩护律师在办理此类案件时,应当仔细审查控方认定的"情节严重"标准是否准确、是否存在争议。如果涉案行为并未达到"情节严重"的标准,就不能以本罪论处。
四、主观明知的认定
本罪是故意犯罪,要求行为人主观上"明知"自己无权获取而仍然实施获取行为。对于"明知"的认定,是辩护工作的重要内容。
在司法实践中,"明知"的认定往往通过客观行为来推断。如果行为人实施了以下行为,可以推定其"明知":
第一,采用技术手段突破访问控制机制。例如,破解他人密码、绕过安全防护机制等,这些行为本身就表明行为人知道自己在非法获取数据。
第二,盗取他人账号并在他人不知情的情况下使用。例如,盗取他人游戏账号、社交账号等,并在被害人不知情的情况下使用其数据。这种行为表明行为人明知自己无权获取这些数据。
第三,在获取数据后进行贩卖、传播等后续行为。例如,非法获取他人个人信息后出售给他人,这种贩卖行为本身就表明行为人明知这些数据是非法获取的。
辩护律师应当仔细分析被告人的行为方式与主观认知状态,如果存在被告人不明知自己无权获取数据的可能性,应当提出相应的辩护意见。
五、数据性质的认定
本罪保护的是"计算机信息系统中存储、处理或者传输的数据"。对于"数据"的性质进行准确定性,是辩护工作的重要内容。
第一,数据必须是"计算机信息系统"中的数据。如果数据并非存储在计算机信息系统中,或者不是计算机信息系统在处理、传输的数据,就不能成为本罪的对象。
第二,数据的获取方式必须是"侵入"或"其他技术手段"。如果数据是公开的、任何人都可以访问的,或者是通过合法途径获取的,就不能构成本罪。
第三,数据必须是受保护的数据。并非所有存储在计算机信息系统中的数据都受本罪保护,只有那些具有保密性要求的数据,如个人隐私、商业秘密、国家秘密等,才可能成为本罪的对象。
辩护律师在办理此类案件时,应当审查涉案数据是否符合上述条件。如果涉案数据不属于"计算机信息系统中存储、处理或者传输的数据",就不能以本罪论处。
六、单位犯罪与共同犯罪问题
非法获取计算机信息系统数据罪可以由单位犯罪主体实施。在单位实施犯罪的情况下,应当对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员定罪量刑。
在办理此类案件时,辩护律师应当注意区分单位犯罪与自然人犯罪。如果涉案行为是以单位名义实施、违法所得归单位所有,就应当按照单位犯罪处理,而非按照自然人犯罪处理。
同时,对于共同犯罪的问题也需要关注。如果多个被告人共同实施非法获取数据的行为,应当根据各被告人在共同犯罪中的地位和作用,区分主犯与从犯。对于起次要、辅助作用的从犯,可以争取从轻或减轻处罚。
七、罪轻辩护的策略
在非法获取计算机信息系统数据罪的辩护工作中,辩护律师可以根据案件的具体情况,制定以下罪轻辩护策略:
第一,从涉案数额角度进行辩护。如果涉案数额刚刚达到"情节严重"的标准,或者存在计算错误、重复计算的问题,可以提出涉案数额存疑的辩护意见,争取认定未达到"情节严重"的标准。
第二,从主观明知角度进行辩护。如果被告人确实不知道自己在非法获取数据,例如是因为技术手段的隐蔽性而不知情,可以提出被告人主观不明知的辩护意见。
第三,从犯罪形态角度进行辩护。如果被告人已经停止犯罪行为、退还违法所得、赔偿损失,可以争取认定犯罪中止或犯罪后表现良好,从而获得从轻处罚。
第四,从证据角度进行辩护。如果控方证据存在瑕疵、不足以证明被告人的犯罪行为,可以提出事实不清、证据不足的辩护意见。
八、结语
非法获取计算机信息系统数据罪是网络犯罪中的重要罪名,涉及到计算机安全、数据保护等复杂的技术与法律问题。辩护律师在办理此类案件时,需要深入了解相关的技术知识与法律规定,才能有效地开展辩护工作。江西吉安王吉成律师将继续关注网络犯罪的发展趋势与法律规制,不断提升专业能力,为当事人提供更加优质的法律服务。