前言:想要寫出一篇引人入勝的文章?我們特意為您整理了非法獲取計算機信息系統(tǒng)數據罪問題研究范文,希望能給你帶來靈感和參考,敬請閱讀。
關于“違反國家規(guī)定”的理解與適用
司法實踐中,認定“非法獲取計算機信息系統(tǒng)數據罪”時,應當注意把握如下四個關鍵性要件:一是“違反國家規(guī)定”;二是“侵入”或者“采用其他技術手段”;三是“獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸的數據”;四是“情節(jié)嚴重”。這四個要件分別指向如下:一是刑法保護的法益(或者稱法律意圖保護的社會關系或社會秩序);二是犯罪所采用的手段或路徑;三是犯罪行為具體的目標指向;四是行為危害程度大小。司法機關在實際辦理本罪案件過程中,提出了如何理解和適用本罪規(guī)定的“違反國家規(guī)定”的問題。這是一個看似簡單明了,甚至無須深究,但實則是涉及罪與非罪的大問題。對此理論界主要有以下兩種不同的觀點:一種觀點認為,從立法技術上,這屬于聲明性質的規(guī)定,強調的是對法益的捍衛(wèi)和保護(或者可以理解為對犯罪客體的指明),其指向的應當是國家通過憲法、法律、行政法規(guī)和部門規(guī)章等規(guī)范性文件建立起來的一整套制度體系,既可能是某一或某些具體的條文規(guī)定,也可能是制度體系的核心精神。無論怎樣理解,都不宜將其局限于某一特定條文規(guī)定。這種立法技術,在《刑法》第286、288條均有相同的體現,如果實踐中強求找出相對應的“國家規(guī)定”,則可能失之偏頗②。
另一種觀點認為,根據《刑法》第96條的規(guī)定,違反國家規(guī)定,是指違反全國人大及其常委會制定的法律和決定,國務院制定的行政法規(guī)、規(guī)定的行政措施、的決定和命令。根據這一規(guī)定,要構成相應的犯罪,行為必須以違反全國人大及其常委會和國務院有關的明文規(guī)定為前提,否則不能追究行為人的刑事責任。筆者認為,針對本罪名中“違反國家規(guī)定”的理解與適用,既不能以純粹的“法益論”為根據,這樣易走上法律“虛無主義”的歧途,違背罪行法定的基本刑法原則,畢竟《刑法》第96條對“違反國家規(guī)定”做了非常明確的解釋,但也不能完全局限于第二種“機械論”的觀點。具體到本罪名,大前提是行為人主觀上都是出于故意,侵犯的客體都是計算機信息系統(tǒng)的安全。如果以第一種觀點論,則“違反國家規(guī)定”指的是行為人違反了國家通過全國人大常委會《維護互聯網安全的決定》、國務院《計算機信息系統(tǒng)安全保護條例》等等法律、法規(guī)建立起來的計算機信息系統(tǒng)安全保護制度;如果以第二種觀點論,“違反國家規(guī)定”則是:第一,行為人違反全國人大常委會《關于維護互聯網安全的決定》第三條第(三)項“利用互聯網侵犯他人知識產權”和第四條第(二)項“非法截獲他人其他數據資料”的規(guī)定(有的犯罪行為可能與侵犯著作權罪或侵犯商業(yè)秘密罪形成競合犯的關系)。第二,行為人違反了國務院《中華人民共和國計算機信息系統(tǒng)安全保護條例》第七條“任何組織或個人,不得利用計算機信息系統(tǒng)從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機信息系統(tǒng)的安全”之規(guī)定。因此,筆者的觀點傾向于后者。
實踐中,有辦案人員將“違反國家規(guī)定”與犯罪手段或方法聯系起來理解,希望在“國家規(guī)定”中找關于犯罪方法或手段的直接規(guī)定,且有些與計算機有關的犯罪確實能夠找到,但是這不能反過來證明這種理解就是正確的,應當說這種理解是狹隘和片面的。就本罪名來說,上述法條已經將對法益的違反與犯罪手段的利用進行了分別敘述,并對所采用的犯罪手段做了明確的規(guī)定,如此聯系起來理解顯然不符合法條本意。
對于“侵入”和“采用其他技術手段”的界定
根據《刑法》及其司法解釋的規(guī)定,構成非法獲取計算機信息系統(tǒng)數據罪的犯罪手段或路徑有兩個:一是“侵入”;二是“采用其他技術手段”,下面分別進行分析。
(一)“侵入”的界定
《現代漢語詞典》的解釋是“(敵人)進入境內;(外來的或有害的事物)進入內部”[1]。顯然這個“侵入”的解釋帶有貶義色彩和進攻性意味。在非法獲取計算機信息系統(tǒng)數據罪中,“侵入”是指行為人在沒有得到許可時,違背計算機信息系統(tǒng)控制人或權利人的意愿,進入其無權進入的計算機信息系統(tǒng)中。非法侵入行為可以分為兩類:一是非法用戶侵入信息系統(tǒng),即無權訪問特定信息系統(tǒng)的人員通過破解、盜取密碼等方式非法侵入該信息系統(tǒng);二是合法用戶的越權訪問,即有權訪問特定信息系統(tǒng)的用戶,未經批準、授權或者未辦理相關手續(xù)而擅自訪問該信息系統(tǒng)或者調取系統(tǒng)內部數據資源。合法用戶越權侵入計算機信息系統(tǒng),其身份即由合法變?yōu)榉欠?。這種越權侵入同上述無權侵入在性質上是相同的。實踐中常見的侵入方式主要表現為行為人采用破解密碼、盜取密碼、強行突破安全工具等方法,或者利用他人網上認證信息進入其本無權進入的計算機信息系統(tǒng)。但是我們也應當看到,由于計算機犯罪是新型犯罪,計算機技術日新月異,“侵入”的方式也將隨著計算機技術的不斷革新而花樣翻新,刑法條文和司法解釋不可能窮盡列舉所有可能“侵入”的手段和方式,這就要求我們在司法實踐中不能僵化地、機械地對“侵入”一詞進行界定。[2]
(二)“采用其他技術手段”的適用
“采用其他技術手段”是在“侵入”之外的另一類犯罪手段,性質上屬于我們常說的兜底性條款。與上述“侵入”比較,這類犯罪手段呈中性和客觀色彩,并且囊括了所有的可采用的技術方法。僅就技術方法而言,不僅包括非法的方法,甚至也包括形式上“合法”的方法。但有一個最基本的前提,即:沒有得到許可、違背計算機信息系統(tǒng)控制人或所有人的意愿,無權進入卻進入了。以上兩種手段或路徑描述了本罪犯罪構成的客觀方面的表現。概而言之,本罪的客觀方面由“侵入系統(tǒng)”+“獲取數據”,或是“其他手段”+“獲取數據”兩種行為模式構成。
關于“情節(jié)嚴重”的理解與適用
非法獲取計算機信息系統(tǒng)數據罪屬于情節(jié)犯。在刑法理論中,情節(jié)犯由兩方面的要素構成,一是行為人實施了非法獲取計算機信息系統(tǒng)數據的違法行為,二是其違法行為所造成的危害已達到刑法規(guī)定的犯罪程度,需要動用刑罰予以懲治。前者規(guī)定的是行為違法性的“質”,后者規(guī)定的是行為危害程度的“量”。情節(jié)犯就是這個“質”與“量”的統(tǒng)一。本罪名中“情節(jié)嚴重”就是對構成本罪社會危害性“量”的規(guī)定。因此,行為人的違法行為情節(jié)嚴重與否,是區(qū)分非法獲取計算機信息系統(tǒng)數據罪與非罪的重要標準之一。何為“情節(jié)嚴重”?最高人民法院、最高人民檢察院《關于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋》(以下簡稱《解釋》)中規(guī)定了五種在司法上可以認定為“情節(jié)嚴重”的情形,即非法獲取計算機信息系統(tǒng)數據或者非法控制計算機信息系統(tǒng),具有下列情形之一的,應當認定為《刑法》第285條第2款規(guī)定的“情節(jié)嚴重”:(1)獲取支付結算、證券交易、期貨交易等網絡金融服務的身份認證信息10組以上的;(2)獲取第(1)項以外的身份認證信息500組以上的;(3)非法控制計算機信息系統(tǒng)20臺以上的;(4)違法所得5千元以上或者造成經濟損失1萬元以上的;(5)其他情節(jié)嚴重的情形?!督忉尅芬?guī)定的上述五種“情節(jié)嚴重”的情形中,前四種情況由于客觀上造成了現實的、可量化的后果,因此在理解和實際運用上沒有什么困難,但是對于第五種“其他情節(jié)嚴重的情形”的理解和認定,確實是比較困難的,也是爭議最大的。從立法(包括司法解釋等規(guī)范性文件的制定)技術上說,該等條款屬于“兜底性條款”,目的是為了應對現實情況的復雜性,給予具體司法辦案人員一定的根據具體個案的客觀情況進行靈活處理的余地,授予其一定范圍的自由裁量權。有學者結合具體司法實踐中的具體情況提出如下觀點:從理論上說,這里的其他嚴重情節(jié)至少包括獲取信息的數量、次數、手段、潛在危險性等,從實質上判斷其行為的法益侵害性和有責性是否達到需要刑罰處罰的程度,既要防止將沒有達到刑罰處罰程度的行為認定為犯罪而隨意入罪,又要防止將達到刑罰處罰程度的行為排除在犯罪之外而放縱犯罪[2]。筆者認為這種觀點提出了認定本罪“其他情節(jié)嚴重的情形”的一些方法和思路,是值得研究和借鑒的。
非法獲取計算機信息系統(tǒng)數據罪與侵犯商業(yè)秘密罪的競合關系
非法獲取計算機信息系統(tǒng)數據罪行為人的行為目標指向是獲取計算機信息系統(tǒng)中存儲、處理或者傳輸的數據,就犯罪行為侵犯的對象而言,在本罪中,法律關注的是數據存在的方式而不是數據的內容范圍,至于這些數據是數據權利人搜集整理的,還是數據權利人獨創(chuàng)的,抑或是其他的類型,即不管數據權利人擁有知識產權(包括商業(yè)秘密或著作權或者其他權利),還是沒有知識產權,法律并無限定。如果犯罪行為人通過實施本罪,獲取的是權利人的著作權或商業(yè)秘密等數據,其行為就可能與侵犯著作權罪或侵犯商業(yè)秘密罪形成一種法條競合關系,以下筆者將對本罪與侵犯商業(yè)秘密罪的競合關系進行深入研究。根據《刑法》第219條的規(guī)定,侵犯商業(yè)秘密罪,是指以盜竊、利誘、脅迫或者其他不正當手段獲取權利人的商業(yè)秘密,或者非法披露、使用或者允許他人使用其所掌握的或獲取的商業(yè)秘密,給商業(yè)秘密的權利人造成重大損失的行為。筆者認為,研究非法獲取計算機信息系統(tǒng)數據罪與侵犯商業(yè)秘密罪的競合關系,應當主要關注以下兩個方面的問題:其一,行為人通過實施本罪獲取的數據是否屬于商業(yè)秘密?其二,行為人通過實施本罪獲取數據的行為是否給商業(yè)秘密的權利人造成重大損失?
(一)關于“商業(yè)秘密”的認定
對于“商業(yè)秘密”的刑法界定,我國刑法沿用了《反不正當競爭法》等10條第3款之規(guī)定,《刑法》第219條規(guī)定:“本條所稱的商業(yè)秘密,是指不為公眾所知悉、能為權利人帶來經濟利益、具有實用性并經權利人采取保密措施的技術信息和經營信息。據此,可以認為我國立法關于商業(yè)秘密的構成要件可以歸納為:秘密性(不為公眾所知悉)、價值性(能為權利人帶來經濟利益、具有實用性)、管理性(權利人采取了保密措施)及合法性。這里需要強調的是,“企業(yè)保密信息”與“商業(yè)秘密”的關系問題。企業(yè)保密信息并不一定是商業(yè)秘密。從司法實踐中的具體案件來看,大多數的案件因為企業(yè)把它作為商業(yè)秘密,但是因為不符合商業(yè)秘密的法定條件而被駁回。真正能夠得到法律支持的是少數。企業(yè)保密技術也不一定是商業(yè)秘密。有這樣一則案例,案情是:武漢X公司告天津X公司侵權,涉案事實為17套圖紙,涉案圖紙承載的技術信息是冷軋硅鋼成套設備中的5種單體工業(yè)槽。報案單位認為涉案設備“冷軋板帶處理線上的酸洗槽、清洗槽、刷洗槽、熱水噴淋槽”是保密技術,但是冶金工業(yè)信息標準研究院出具的《科技檢索報告》檢索出與涉案設備有關的國內108項有關的公開資料,充分說明涉案圖紙屬于公知技術信息,既便它被武漢X公司采取了技術保密措施,也不符合商業(yè)秘密法定要件,因此不是商業(yè)秘密。實踐當中大量存在企業(yè)單方面認定的商業(yè)秘密范圍當中包含公知信息的情況。司法機關進行審查時,應當依法把這些企業(yè)認為屬于商業(yè)秘密而實際上不構成商業(yè)秘密的信息剔除出商業(yè)秘密的保護范圍。一個可資借鑒的方法是委托具有相應資質的第三方鑒定機構進行商業(yè)秘密鑒定并出具鑒定報告。
(二)關于“重大損失”的認定
根據《刑法》第219條的規(guī)定,要構成侵犯商業(yè)秘密罪,行為人的行為必須給商業(yè)秘密權利人造成重大損失,否則只能按照普通的民事侵權行為來處理。但是,在司法實踐中,“重大損失”究竟應當如何理解及其如何計算至今仍未得到有效解決。據學者統(tǒng)計,在我國司法實踐中,以侵犯商業(yè)秘密罪被起訴到法院而最終司法機關認定不構成該罪的案件中,大多數是以不存在“重大損失”或證明“重大損失”的證據不充分為理由。因此,對侵犯商業(yè)秘密行為造成的“重大損失”予以合理、準確地認定,是查處和準確打擊侵犯商業(yè)秘密犯罪的關鍵??疾煳覈审w系對侵犯商業(yè)秘密行為的規(guī)制邏輯,侵犯商業(yè)秘密被視為一種典型的不正當競爭行為,我國《反不正當競爭法》第20條明確規(guī)定:經營者違反本法規(guī)定,給被侵害的經營者造成損害的,應當承擔損害賠償責任,被侵害的經營者的損失難以計算的,賠償額為侵權人在侵權期間因侵權所獲得的利潤。2006年最高人民法院《關于審理不正當競爭民事案件應用法律若干問題的解釋》第17條規(guī)定,侵犯商業(yè)秘密行為的損害賠償額,可以參照確定侵犯專利權的損害賠償額的方法進行。根據《中華人民共和國專利法》第60條的規(guī)定,侵犯專利權的賠償數額,按照權利人因被侵權所受到的損失或者侵權人因侵權所獲得的利益確定;被侵權人的損失或者侵權人獲得的利益難以確定的,參照該專利許可使用費的倍數合理確定。據此有學者提出以下認定模式[3]:(1)以侵權行為給權利人造成的損失為第一認定順序;(2)以侵權人的獲利為第二認定順序;(3)以商業(yè)秘密的許可使用費為第三認定順序;(4)特殊情形下,考慮商業(yè)秘密的自身價值。
在厘清侵犯商業(yè)秘密罪的上述兩個問題之后,筆者認為,如果行為人實施非法獲取計算機信息系統(tǒng)數據之犯罪行為時,其獲取的數據符合數據權利人的商業(yè)秘密的構成要件,且給數據權利人造成的損失達到侵犯商業(yè)秘密罪規(guī)定的“重大損失”程度,則其犯罪行為既構成了非法獲取計算機信息系統(tǒng)數據罪,也構成了侵犯商業(yè)秘密罪,形成了法律理論上的競合關系,司法機關可以根據競合犯的處理原則,擇其重罪認定和處罰。
與傳統(tǒng)的殺人、搶劫等犯罪相比較,非法獲取計算機信息系統(tǒng)數據罪具有非常強的專業(yè)性特點,其犯罪手段的專業(yè)性、復雜性和隱蔽性,均是傳統(tǒng)的刑事犯罪無法比擬的,并且隨著計算機信息技術的日益飛速發(fā)展,該犯罪行為所涵蓋的犯罪手法也必將不斷地發(fā)展和更新,社會危害性也會越來越大。本文以《刑法修正案(七)》為基點,從“違反國家規(guī)定”“情節(jié)嚴重”“侵入”或“采用其他技術手段”等關鍵性要件入手,對非法獲取計算機信息系統(tǒng)數據罪的理解與適用進行深入探討,并對非法獲取計算機信息系統(tǒng)數據罪與侵犯商業(yè)秘密罪的競合進行研究,提出自己的觀點,望能起到拋磚引玉的作用。(本文作者:孫玉榮 單位:北京工業(yè)大學法律系)