经济犯罪辩护网
京都律师事务所
13816613858
网站首页 > 罪名详解 > 非法获取计算机信息系统数据罪
非法获取计算机信息系统数据罪
概念

根据我国《刑法》第二百八十五条的规定,非法获取计算机信息系统数据罪是指违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据的行为。

构成要件

1、客体

本罪的犯罪客体是计算机信息系统的安全,犯罪对象仅限于使用中的计算机信息系统中存储、处理、传输的数据,脱离计算机信息系统存放的计算机数据,如光盘、U盘中的计算机数据不是本罪的保护对象。这里的数据,不限于计算机系统数据和应用程序,还包括权利人存放在计算机信息系统中的各种个人信息。上述的数据不被非法获取,是计算机信息系统安全的重要表现。作为对刑法典第285 条的补充,本罪扩大了受刑法保护的计算机信息系统的范围,即国家事务、国防建设、尖端科学技术领域之外的普通计算机信息系统。本罪的危害行为是非法获取前述计算机信息系统中计算机数据的行为,这里的非法获取是指未经权利人或者国家有权机构授权而取得他人的数据的行为。

2、客观方面

本罪客观方面表现为行为人违反国家规定,实施侵入国家事务、国防建设、尖端科学技术领域以外的普通计算机信息系统,或者采用其他技术手段,从而获取这些计算机信息系统中存储、处理或者传输的数据的行为,并且情节严重。这意味着刑法保护的范围扩大,涵盖到教育、卫生、商业等各大行业,还包括个人所有的计算机信息系统。

该款条文概括了非法获取计算机信息系统数据的途径:

1)行为违反国家规定。“国家规定”在这里不指国家的全部法律、法规的规定,是指“不得侵入刑法典第285条第1款规定以外的计算机信息系统”的规定,这些规定包括了以下法律法规《维护互联网安全的决定》、《计算机信息系统安全保护条例》和公安部发布的《计算机信息网络国际联网安全保护管理办法》等。

2)行为人采取了侵入国家事务、国防建设、尖端科学技术领域以外的普通计算机信息系统或其他技术手段的行为方式。“侵入”是指行为人采用破解密码、盗取密码、强行突破安全工具等方法,在没有得到许可时违背计算机信息系统控制人或所有人意愿进入其无权进入的计算机信息系统中,常见的方式是利用他人网上认证信息进入计算机信息系统。

3)犯罪行为人的行为表现是获取特定的数据。“获取”指占有特定数据,表现为把数据复制一份出来,存于个人电脑、移动硬盘和私人电子邮箱中。行为人只通过复制的方式而得到他人数据,无采用植入病毒、埋伏数据炸弹、直接删除、随意修改等行为方式对数据进行破坏活动。

4)情节严重的,才构成本罪。见后文“立案与量刑标准”中有关司法解释的规定。

3、主体

本罪犯罪主体是一般主体,即年满16周岁、具备相应刑事责任能力的自然人都可以构成本罪。

4、主观方面

本罪的犯罪主观方面表现为犯罪故意,即行为人明知自己无权获取不属于自己的计算机信息系统中的数据,但希望获取这些数据的犯罪意图。这方面要注意:犯罪行为人认识到了行为的违法性。刑法第285条第2款中规定了“违反国家规定”的表述。这是在客观上对犯罪行为的法律属性描述,也说明了犯罪行为人主观上认识到自己的行为方式和实行行为违反了国家相关规定。但是,这并未要求犯罪行为人非常清楚地认识到行为方式和实行行为违反的相关国家规定,而只要犯罪行为人知道本人无权进入某些计算机信息系统和无权获取一些有关数据,从而就能确定犯罪行为人的违法性认识。

立案与量刑标准

 201181日最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》

第一条 非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”:

  ()获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;

  ()获取第()项以外的身份认证信息五百组以上的;

  ()非法控制计算机信息系统二十台以上的;

  ()违法所得五千元以上或者造成经济损失一万元以上的;

  ()其他情节严重的情形。

  实施前款规定行为,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节特别严重”:

  ()数量或者数额达到前款第()项至第()项规定标准五倍以上的;

  ()其他情节特别严重的情形。

  明知是他人非法控制的计算机信息系统,而对该计算机信息系统的控制权加以利用的,依照前两款的规定定罪处罚。