刑法第二百八十五条第二款规定,非法获取计算机信息系统数据罪是指“违反国家规定,侵入计算机信息系统或者采用其他技术手段,获取计算机信息系统数据,情节严重”的行为。可见,侵入计算机信息系统或者采用其他技术手段是该罪的构成要件。
在司法实践中,“侵入计算机信息系统”的常见表现形式为破解或者盗窃身份认证信息、强行突破安全工具等方式来侵入计算机信息系统。而本案中的行为人进入计算机信息系统的方式有所不同——本案被告人龚某系被害公司的员工,外部人员利用其内部权限登陆被害公司系统,获取存储于被害公司的数据。对于这种利用内部权限登陆计算机信息系统获取数据的行为能否认定为刑法规定的“侵入”?这是本案定罪的关键。
虽然本案中行为人的方式不同于一般情形,但审慎分析可知,其行为仍然可定性为“侵入”。理由在于:根据2011年两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第2条对“专门用于侵入、非法控制计算机信息系统的程序、工具”的解释,认定侵入工具的要件是“具有避开……系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据”;换言之,未经授权或者超越授权是判定“侵入”的实质要件。
而本案中被告人的行为首先客观上超越了被害方的授权范围。具体表现在其一,被告人龚某将账号、密码、token令牌等提供给非公司员工卫某使用:被害公司允许员工使用公司内部的账号和密码,但公司明令禁止员工擅自出借账号、密码;其二,行为人登陆系统后下载了无权下载的数据:被告人龚某虽有权限进入管理系统,但根据被害方规定,并没有权限下载与其正常业务无关的客户信息。同时,被告人进入系统的主观目的也在于超越授权范围去获取相应信息系统内数据。综上所述,虽然本案中被告人采取了相对“温和”的手段,但却符合超越被害公司的授权范围去获取计算机信息系统数据这一行为本质,因此应认定为“侵入”。
超越被害方授权范围的行为属于“侵入”行为是刑法的题中之义,但从证据的角度应该如何判断被告人的行为超越被害方的授权范围呢?
一方面,应审查行为人的权限。行为人的权限在证据上主要依赖于书证。一般而言,被害单位会根据本单位工作人员的工作内容、职务等赋予其进入计算机信息系统的相关权限,主要体现为工作责任书、岗位职责、劳动合同、保密协议等客观性证据;同时结合被告人自己的供述、证人证言等主观性证据来辅助判断被告人的权限。①本案中,公诉机关提供了被害单位员工的证言、举报材料、岗位职责情况说明等来证明被告人龚某的账户没有下载其他商户百度推广数据的权限。
另一方面,审查行为。侵入计算机信息系统的行为主要依靠电子证据来予以认定。被告人侵入计算机系统会留下信息记录,获取数据的方式、输入的身份认证以及获取的数据,会形成电子证据,一般体现为文字、数字、表格、图片、声音、图像、视频等。因此,认定非法获取计算机信息系统数据罪需要侦查机关及时对涉案的计算机进行扣押、查封,并及时进行电子证据提取和计算机远程勘验。本案中,公诉机关出示的卫某与龚某之间的微信聊天记录,被害单位出具的下载客户数据的记录明细可证明为卫某利用龚某权限下载数据的事实。
以上是关于非法获取计算机信息系统数据罪侵入行为的认定的相关法律知识,北京刑事律师李扬博士专业办理计算机等各类重大刑事案件,如需咨询刑事律师请联系我们。
