定義
非法獲取計算機信息系統數據罪,是指違反國家規定,侵入國家事務、國防建設、尖端科學技術領域以外的計算機信息系統或者採用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,情節嚴重的行為。
構成要件
主體要件
該罪的犯罪主體是一般主體,僅限於自然人,即達到刑事責任年齡、具有刑事責任能力自然人。一般來說,犯本罪的行為人大多具有較高的電腦水平和網路技術,對計算機信息系統和計算機網路能熟練利用。
主觀要件
本罪在犯罪主觀方面表現為故意,即行為人明知是侵入計算機信息系統或以其他技術手段獲取數據的行為,仍故意為之。
客體要件
本罪的犯罪客體是計算機信息系統的安全,犯罪對象僅限於使用中的計算機信息系統中存儲、處理、傳輸的數據,脫離計算機信息系統存放的計算機數據,如光碟、隨身碟中的計算機數據不是本罪的保護對象。這裡的數據,不限於計算機系統數據和應用程式,還包括權利人存放在計算機信息系統中的各種個人信息。上述的數據不被非法獲取,是計算機信息系統安全的重要表現。作為對刑法第285 條的補充,本罪擴大了受刑法保護的計算機信息系統的範圍,即國家事務、國防建設、尖端科學技術領域之外的普通計算機信息系統。本罪的危害行為是非法獲取前述計算機信息系統中計算機數據的行為,這裡的非法獲取是指未經權利人或者國家有權機構授權而取得他人的數據的行為。
客觀要件
本罪在客觀方面表現為行為人違反國家規定,實施侵入國家事務、國防建設、尖端科學技術領域以外的普通計算機信息系統,或者採用其他技術手段,從而獲取這些計算機信息系統中存儲、處理或者傳輸的數據的行為,並且情節嚴重。這意味著刑法保護的範圍擴大,涵蓋到教育、衛生、商業等各大行業,還包括個人所有的計算機信息系統。
1、行為違反國家規定。是指“不得侵入刑法典第285條第1款規定以外的計算機信息系統”的規定,和“不得常用其他技術手段”的規定。這些規定在我國包括了以下法律法規,《全國人民代表大會常務委員會關於維護網際網路安全的決定》 、《計算機信息系統安全保護條例》和公安部發布的《計算機信息網路國際聯網安全保護管理辦法》等。
2、行為人採取了侵入國家事務、國防建設、尖端科學技術領域以外的普通計算機信息系統或其他技術手段的行為方式。“侵入”是指行為人採用破解密碼、盜取密碼、強行突破安全工具等方法,在沒有得到許可時違背計算機信息系統控制人或所有人意願進入其無權進入的計算機信息系統中,常見的方式是利用他人網上認證信息進入計算機信息系統。
3、犯罪行為人的行為表現是獲取特定的數據。第一,獲取數據的行為在法律上是違法的,行為人是沒有權力獲得這些數據的,行為人的行為也違犯了相關國家規定。第二,“獲取”指占有或擁有特定數據,表現為把數據複製一份出來,存於個人電腦、移動硬碟和私人電子信箱中。“獲取”的具體行為方式是秘密的,即數據的控制人和所有人或正在傳輸信息系統數據的人不知數據被人獲取,但公開的行為方式也是可以成立的,計算機信息系統數據的控制者和使用者等明知他人在竊取計算機信息系統數據但是無法阻攔。第三,犯罪行為人只通過複製的方式而得到他人數據,無採用植入病毒、埋伏數據炸彈、直接刪除、隨意修改等行為方式對數據進行破壞活動。
4、行為對象為刑法第285條1款規定外的計算機信息系統中處理、存儲、傳輸的數據。第一,犯罪行為人針對的是國家事務、國防建設、尖端科學技術領域以外的計算機信息系統。第二,“計算機信息系統中存儲、處理或者傳輸的數據”是指存放在信息系統中的數據,可包括圖片、文字、影音資料、專有的程式或者軟體等,它們的狀態或是處於存儲狀態下,或是正被有關人員編輯,或正被傳輸,傳輸行為方式則為通過網路傳送到其他終端和通過一些專門工具傳送到移動存儲設備上。
5、本罪為情節犯。要構成本罪,須具有情節嚴重。 “情節嚴重”是指多次、大量獲取他人計算機數據的行為。即為獲取數據數量多、對比較多的計算機信息系統實施了非法獲取行為、犯罪行為加重了計算機信息系統的工作負擔、犯罪行為人獲取的計算機信息系統數據有很重要意義、犯罪行為人取得了較大利益等等。
認定
本罪與非罪的界限
本罪是否構成犯罪,應該從以下幾個方面來分析:
(1)行為人是不是觸犯了國家規定。如行為人行為沒有違反國家規定,或行為人本對普通計算機信息系統中存儲、傳輸的數據有一定的處理、使用權利,但未及時向主管工作人員申請批准,且行為人只是利用數據來工作,此行為就不能構成犯罪。
(2)行為的對象是不是屬於普通計算機信息系統的數據。如果行為人獲取的數據是國家事務、國防建設、尖端科學技術領域三個特定計算機信息系統中的,這些特殊系統里的數據一般與國家秘密相關,則有可能同時構成非法侵入計算機信息系統罪和關於國家秘密等特定信息犯罪。
(3)行為的情節是不是嚴重,如行為人獲取來的檔案資料只是一些無用的檔案,其行為同樣不構成犯罪。
本罪與其它罪的區別
1、非法獲取計算機信息系統數據罪與破壞計算機信息系統罪的區別
破壞計算機信息系統罪是指違反國家規定,對計算機信息系統中存儲、處理或者傳輸的數據和應用程式進行刪除、修改、增加,後果嚴重的行為。兩罪的區別有以下幾點:
(1)犯罪行為不同。前罪犯罪行為為非法獲取數據,後罪犯罪行為為刪除、修改、增加數據。
(2)犯罪對象不同。前罪犯罪對象為普通計算機信息系統中的數據,後罪為任意計算機信息系統中的數據和程式。
(3)犯罪成立要求不同。前罪要求情節嚴重,後罪要求是“後果嚴重”,此處的“後果”是指計算機信息系統的正常運轉和功能受到的毀損。
2、非法獲取計算機信息系統數據罪與非法控制計算機信息系統罪的區別
前罪和後罪在犯罪主體、犯罪客體、犯罪主觀方面、犯罪行為和犯罪的成立是相同的。但是兩罪也存在區別,表現為以下幾點:
(1)前罪是對普通計算機信息系統中存儲、處理或傳輸的數據,並不涉及計算機信息系統功能和實際運行,後罪是針對普通計算機信息系統本身,對計算機系統功能和運行進行了非法控制。
(2)本罪與後罪的犯罪行為不相同,前罪行為為非法獲取數據,後罪表現為非法控制計算機信息系統的行為。另外,兩罪的犯罪對象和行為不同,它們構成犯罪要求的情節嚴重程度也不同。
立案標準
1、違反國家規定;
2、侵入國家事務、國防建設、尖端科學技術領域以外的計算機信息系統或者採用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據;
3、情節嚴重的行為。
處罰
【刑法條文】(根據刑法修正案七修改)
第二百八十五條第二款:違反國家規定,侵入前款規定以外的計算機信息系統或者採用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息系統實施非法控制,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。