欢迎来到尚晖刑事网官方网站!
网站公告:

非法获取计算机信息系统数据、非法控制计算机信息系统罪

一、罪名释义


非法获取计算机信息系统数据罪(刑法第285条第2款)是指违反国家规定,侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,情节严重的行为。

非法控制计算机信息系统罪(刑法第285条第2款)是指对国家事务、国防建设、尖端科学技术领域以外的计算机信息系统实施非法控制,情节严重的行为。


二、构成要件


非法获取计算机信息系统数据构成要件


a.主体要件

该罪的犯罪主体是一般主体,仅限于自然人,即达到刑事责任年龄、具有刑事责任能力自然人。一般来说,犯本罪的行为人大多具有较高的电脑水平和网络技术,对计算机信息系统和计算机网络能熟练利用。

b.主观要件

本罪在犯罪主观方面表现为故意,即行为人明知是侵入计算机信息系统或以其他技术手段获取数据的行为,仍故意为之。

c.客体要件

本罪的犯罪客体是计算机信息系统的安全,犯罪对象仅限于使用中的计算机信息系统中存储、处理、传输的数据,脱离计算机信息系统存放的计算机数据,如光盘、U盘中的计算机数据不是本罪的保护对象。这里的数据,不限于计算机系统数据和应用程序,还包括权利人存放在计算机信息系统中的各种个人信息。上述的数据不被非法获取,是计算机信息系统安全的重要表现。作为对刑法第285条的补充,本罪扩大了受刑法保护的计算机信息系统的范围,即国家事务、国防建设、尖端科学技术领域之外的普通计算机信息系统。本罪的危害行为是非法获取前述计算机信息系统中计算机数据的行为,这里的非法获取是指未经权利人或者国家有权机构授权而取得他人的数据的行为。

d.客观要件

本罪在客观方面表现为行为人违反国家规定,实施侵入国家事务、国防建设、尖端科学技术领域以外的普通计算机信息系统,或者采用其他技术手段,从而获取这些计算机信息系统中存储、处理或者传输的数据的行为,并且情节严重。这意味着刑法保护的范围扩大,涵盖到教育、卫生、商业等各大行业,还包括个人所有的计算机信息系统。

1、行为违反国家规定。是指“不得侵入刑法典第285条第1款规定以外的计算机信息系统”的规定,和“不得常用其他技术手段”的规定。这些规定在我国包括了以下法律法规,《维护互联网安全的决定》、《计算机信息系统安全保护条例》和公安部发布的《计算机信息网络国际联网安全保护管理办法》等。

2、行为人采取了侵入国家事务、国防建设、尖端科学技术领域以外的普通计算机信息系统或其他技术手段的行为方式。“侵入”是指行为人采用破解密码、盗取密码、强行突破安全工具等方法,在没有得到许可时违背计算机信息系统控制人或所有人意愿进入其无权进入的计算机信息系统中,常见的方式是利用他人网上认证信息进入计算机信息系统。

3、犯罪行为人的行为表现是获取特定的数据。第一,获取数据的行为在法律上是违法的,行为人是没有权力获得这些数据的,行为人的行为也违犯了相关国家规定。第二,“获取”指占有或拥有特定数据,表现为把数据复制一份出来,存于个人电脑、移动硬盘和私人电子邮箱中。“获取”的具体行为方式是秘密的,即数据的控制人和所有人或正在传输信息系统数据的人不知数据被人获取,但公开的行为方式也是可以成立的,计算机信息系统数据的控制者和使用者等明知他人在窃取计算机信息系统数据但是无法阻拦。第三,犯罪行为人只通过复制的方式而得到他人数据,无采用植入病毒、埋伏数据炸弹、直接删除、随意修改等行为方式对数据进行破坏活动。

4、行为对象为刑法第285条1款规定外的计算机信息系统中处理、存储、传输的数据。第一,犯罪行为人针对的是国家事务、国防建设、尖端科学技术领域以外的计算机信息系统。第二,“计算机信息系统中存储、处理或者传输的数据”是指存放在信息系统中的数据,可包括图片、文字、影音资料、专有的程序或者软件等,它们的状态或是处于存储状态下,或是正被有关人员编辑,或正被传输,传输行为方式则为通过网络发送到其他终端和通过一些专门工具发送到移动存储设备上。

5、本罪为情节犯。要构成本罪,须具有情节严重。 “情节严重”是指多次、大量获取他人计算机数据的行为。即为获取数据数量多、对比较多的计算机信息系统实施了非法获取行为、犯罪行为加重了计算机信息系统的工作负担、犯罪行为人获取的计算机信息系统数据有很重要意义、犯罪行为人取得了较大利益等等。


非法控制计算机信息系统罪构成要件


a.主体要件

本罪的主体是一般主体。凡是达到刑事责任年龄和具备刑事责任能力的人实施非法侵入计算机信息系统的行为均可构成本罪,包括在境外对我国国家事务、国防建设、尖端科学技术领域计算机信息系统实施非法入侵的外国人。

实践中,本罪的主体一般是具有相当水平的计算机系统维护人员或精通C语言的程序员以及一些对入侵计算机系统感兴趣的电脑爱好者。

b.主观要件

本罪的主观方面是故意。也就是说,行为人清楚地知道,自己的行为是违反了国家的规定,会产生非法侵入国家重要的计算机信息系统的危害后果,而这种结果是自己希望或放任这种结果发生的。其动机和目的是多种多样的,例如,好奇、炫耀、泄愤、报复、消遣等等,这些都不影响犯罪的构成。由于过失而侵入国家重要的计算机信息系统的,不构成犯罪。

c.客体要件

本罪所侵犯的客体是国家事务、国防建设、尖端科学技术领域的计算机信息系统的安全。此处所指安全就是指信息系统的完整性和保密性。随着计算机在我国的日益普及化,

各种国家事务秘密、国防建设秘密以及尖端科学技术秘密越来越多地保存在计算机信息系统中或者说以计算机存储数据的方式出现。因而计算机信息系统的安全对于国家重要部门和重要事务的影响越来越大,尽管这些特定领域的计算机信息系统数据信息可能未受损失,但只要泄密,就构成了对国家事务、国防建设、尖端科学技术领域的计算机信息系统安全的侵犯。

本罪的犯罪对象是特定计算机信息系统,即涉及国家事务、国防建设、尖端科学技术领域的计算机信息系统。那么什么是计算机信息系统呢?根据1994年2月18日国务院颁布的《计算机信息系统安全保护条例》第2条规定,计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的 ,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。注意,这里的网络,根据《全国人大常委会关于维护互联网安全的决定》第一条规定,还应包括互联网。

同时应当注意的是,并非所有的计算机信息系统均可成为本罪的犯罪对象,具体而言,本罪的犯罪对象仅限于国家事务、国防建设、尖端科学技术领域的计算机信息系统,因而非法侵入其他计算机系统的,不构成本罪,但是可能构成其他犯罪。

d.客观要件

本罪客观方面表现为违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。

这里应当有以下两个方面值得注意:

1、“非法”囊括的内容

非法,在本罪中是指“违反国家规定”,主要是指违反《计算机信息系统安全保护条例》、《全国人民代表大会常务委员会关于维护互联网安全的决定》、《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》等,违反上述条例、决定、规定均视为违反国家规定。

2、“侵入”一词的含义

"侵入",就是没有取得国家有关主管部门的合法授权或批准,通过计算机终端访问国家事务、国防建设、尖端科学技术领域的计算机信息系统或者进行数据截收的行为。例如,使用非法手段获取口令或者许可证明,随后,冒充合法用户,进入国家事务、国防建设、尖端科学技术领域的计算机信息系统。此处"侵入"不包括对自然环境的侵入,如非法进入这些领域的计算机机房、终端操作室等。同时应当指出,虽然纯过失的侵入行为也是大量存在的,但更多的"侵入"行为通常是预备行为,是为着手犯罪制造条件的,由于国家事务、国防建设、尖端科学技术领域的计算机信息系统具有特殊重要性,刑法把"侵入"行为本身规定为犯罪,而不以发生特定的犯罪结果作为构成要件。


三、认定


本罪是否构成犯罪,应该从以下几个方面来分析:

(1)行为人是不是触犯了国家规定。如行为人行为没有违反国家规定,或行为人本对普通计算机信息系统中存储、传输的数据有一定的处理、使用权利,但未及时向主管工作人员申请批准,且行为人只是利用数据来工作,此行为就不能构成犯罪。

(2)行为的对象是不是属于普通计算机信息系统的数据。如果行为人获取的数据是国家事务、国防建设、尖端科学技术领域三个特定计算机信息系统中的,这些特殊系统里的数据一般与国家秘密相关,则有可能同时构成非法侵入计算机信息系统罪和关于国家秘密等特定信息犯罪。

(3)行为的情节是不是严重,如行为人获取来的文件资料只是一些无用的文件,其行为同样不构成犯罪。

非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”:

(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;

(二)获取第(一)项以外的身份认证信息五百组以上的;

(三)非法控制计算机信息系统二十台以上的;

(四)违法所得五千元以上或者造成经济损失一万元以上的;

(五)其他情节严重的情形。

实施前款规定行为,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节特别严重”:

(一)数量或者数额达到前款第(一)项至第(四)项规定标准五倍以上的;

(二)其他情节特别严重的情形。

明知是他人非法控制的计算机信息系统,而对该计算机信息系统的控制权加以利用的,依照前两款的规定定罪处罚。

第二条 具有下列情形之一的程序、工具,应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”:

(一)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;

(二)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;

(三)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。

第三条 提供侵入、非法控制计算机信息系统的程序、工具,具有下列情形之一的,应当认定为刑法第二百八十五条第三款规定的“情节严重”:

(一)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的;

(二)提供第(一)项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的;

(三)明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的;

(四)明知他人实施第(三)项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的;

(五)违法所得五千元以上或者造成经济损失一万元以上的;

(六)其他情节严重的情形。

实施前款规定行为,具有下列情形之一的,应当认定为提供侵入、非法控制计算机信息系统的程序、工具“情节特别严重”:

(一)数量或者数额达到前款第(一)项至第(五)项规定标准五倍以上的;

(二)其他情节特别严重的情形。

非法获取计算机信息系统数据罪与破坏计算机信息系统罪的区别

破坏计算机信息系统罪是指违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加,后果严重的行为。两罪的区别有以下几点:(1)犯罪行为不同。前罪犯罪行为为非法获取数据,后罪犯罪行为为删除、修改、增加数据。(2)犯罪对象不同。前罪犯罪对象为普通计算机信息系统中的数据,后罪为任意计算机信息系统中的数据和程序。(3)犯罪成立要求不同。前罪要求情节严重,后罪要求是“后果严重”,此处的“后果”是指计算机信息系统的正常运转和功能受到的毁损。

非法获取计算机信息系统数据罪与非法控制计算机信息系统罪的区别

前罪和后罪在犯罪主体、犯罪客体、犯罪主观方面、犯罪行为和犯罪的成立是相同的。但是两罪也存在区别,表现为以下几点:(1)前罪是对普通计算机信息系统中存储、处理或传输的数据,并不涉及计算机信息系统功能和实际运行,后罪是针对普通计算机信息系统本身,对计算机系统功能和运行进行了非法控制。(2)本罪与后罪的犯罪行为不相同,前罪行为为非法获取数据,后罪表现为非法控制计算机信息系统的行为。另外,两罪的犯罪对象和行为不同,它们构成犯罪要求的情节严重程度也不同。


四、量刑标准


违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。


五、立案标准


非法获取计算机信息系统数据罪立案标准

1、违反国家规定;

2、侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据;

3、情节严重的行为。

非法控制计算机信息系统罪的立案标准

1、违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段;

2、获取该计算机信息系统中存储、处理或者传输的数据;

3、对该计算机信息系统实施非法控制;

4、情节严重的。


六、司法解释


[刑法条文]

我国刑法第二百八十五条第二款规定:违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。