文◎李 勇

非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪認(rèn)定中的兩個難題

文◎李 勇*

【案情回放】

被告人谷某2003年至2007年系上海某資訊科技集團(tuán)公司（以下簡稱上海公司）研發(fā)部主管，因研發(fā)工作需要被授權(quán)用戶名和密碼進(jìn)入公司數(shù)據(jù)庫的計(jì)算機(jī)系統(tǒng)后臺，谷某沒有按照公司規(guī)定在使用后即刪除用戶名和密碼，故意存儲在電腦中。2009年谷某被調(diào)至該集團(tuán)公司的子公司南京某資訊科技有限公司 （以下簡稱南京公司）任技術(shù)開發(fā)部WDP（一種自動化辦公系統(tǒng)平臺）主管，因崗位發(fā)生變化而不再有權(quán)進(jìn)入數(shù)據(jù)庫的計(jì)算機(jī)系統(tǒng)后臺，只是有權(quán)通過WDP工作平臺讀取少量的數(shù)據(jù)，且會有讀取記錄、亂碼等限制。2011年7月被告人谷某因嫌薪水低而想辭職，于是將2007年在上海從事研發(fā)工作期間得到的數(shù)據(jù)庫后臺系統(tǒng)的用戶名和密碼調(diào)出來試用，發(fā)現(xiàn)仍然能夠使用，于是先后多次登錄計(jì)算機(jī)系統(tǒng)后臺，通過專用軟件從該數(shù)據(jù)庫導(dǎo)出1700余份數(shù)據(jù)（占該公司全部數(shù)據(jù)的80%，該公司每年銷售數(shù)據(jù)利潤2億余元）及WDP平臺的全部配置文件，并通過電子郵件傳輸、存儲至家中電腦內(nèi)。

該案爭議的焦點(diǎn)集中在以下兩點(diǎn)：一是谷某是公司內(nèi)部員工，而且有權(quán)通過WDP平臺讀取少量數(shù)據(jù)，是否屬于非法侵入計(jì)算機(jī)信息系統(tǒng)；二是盡管司法解釋列舉了該罪“情節(jié)嚴(yán)重”的四種具體情形后，用了兜底條款“其他情節(jié)嚴(yán)重的情形”，本案中谷某獲取的計(jì)算機(jī)系統(tǒng)數(shù)據(jù)沒有泄露出去，沒有獲取利益，是否屬于“其他情節(jié)嚴(yán)重的情形”。

一、如何從證據(jù)角度認(rèn)定“非法侵入

由于計(jì)算機(jī)犯罪的特殊性，其證據(jù)的審查與認(rèn)定也具有特殊性。非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪中“非法侵入”的證據(jù)認(rèn)定，關(guān)鍵在于以下兩個方面：一是行為人的權(quán)限。行為人的權(quán)限在證據(jù)上主要依賴于書證。一般而言，被害單位會根據(jù)本單位工作人員的工作內(nèi)容、職務(wù)等賦予其進(jìn)入計(jì)算機(jī)信息系統(tǒng)的相關(guān)權(quán)限，主要體現(xiàn)為工作責(zé)任書、崗位職責(zé)、勞動合同、保密協(xié)議等客觀性證據(jù)；同時結(jié)合被告人自己的供述、證人證言等主觀性證據(jù)來輔助判斷被告人的權(quán)限。堅(jiān)持以客觀證據(jù)為主，以主觀證據(jù)為輔的原則。在前述案例中，通過審查被告人谷某從2007年直到2011年的勞動合同和崗位職責(zé)說明書，發(fā)現(xiàn)被告人谷某于2007年在上海公司工作期間，其崗位職責(zé)是數(shù)據(jù)處理軟件的研發(fā)和數(shù)據(jù)加工，具有進(jìn)入數(shù)據(jù)庫后臺的權(quán)限。但2009年到南京公司后，其崗位職責(zé)發(fā)生重大變化，由原來的數(shù)據(jù)處理軟件研發(fā)和數(shù)據(jù)加工變更為辦公自動化工作平臺WDP的維護(hù)和升級，而WDP不能直接進(jìn)入數(shù)據(jù)庫后臺，只能讀取少量的數(shù)據(jù)，且會有讀取記錄、亂碼等限制。二是侵入計(jì)算機(jī)信息系統(tǒng)的行為。主要靠電子證據(jù)來認(rèn)定。被告人侵入計(jì)算機(jī)系統(tǒng)會留下信息記錄，獲取數(shù)據(jù)的方式、輸入的身份認(rèn)證以及獲取的數(shù)據(jù)，會形成電子證據(jù)，一般體現(xiàn)為文字、數(shù)字、表格、圖片、聲音、圖像、視頻等。因此，認(rèn)定非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪需要偵查機(jī)關(guān)及時對涉案的計(jì)算機(jī)進(jìn)行扣押、查封，并及時進(jìn)行電子證據(jù)提取和計(jì)算機(jī)遠(yuǎn)程勘驗(yàn)。在前述案例中，公安機(jī)關(guān)網(wǎng)監(jiān)部門對被告人谷某辦公室電腦、被告人谷某的電子郵箱、被害單位數(shù)據(jù)庫后臺進(jìn)行勘驗(yàn)。通過對電子證據(jù)提取筆錄和遠(yuǎn)程勘驗(yàn)筆錄的審查，發(fā)現(xiàn)被告人谷某從其工作使用的電腦D盤內(nèi)調(diào)取了其2007年在上海公司使用過的用戶名和密碼，先后四次登陸公司數(shù)據(jù)庫后臺，導(dǎo)出1700余份數(shù)據(jù)表，又通過電子郵箱傳輸?shù)狡渥√幍碾娔X內(nèi)。這些客觀性的電子證據(jù)鎖定了谷某侵入計(jì)算機(jī)信息系統(tǒng)并獲取數(shù)據(jù)的事實(shí)。

二、關(guān)于情節(jié)嚴(yán)重的理解與認(rèn)定

（一）實(shí)體方面“情節(jié)嚴(yán)重”之理解

非法獲取計(jì)算機(jī)信息系統(tǒng)罪是情節(jié)犯。刑法理論中的 “情節(jié)犯”是指以情節(jié)嚴(yán)重為必要條件的犯罪類型。犯罪的本質(zhì)是法益侵害，法益侵害性是質(zhì)和量的統(tǒng)一，在質(zhì)的意義上指法益侵害的有無，在量上指法益侵害的程度大小。刑法中存在一些行為難以通過強(qiáng)調(diào)、增加某種構(gòu)成要件要素來使犯罪構(gòu)成總體所反映的社會危害性達(dá)到應(yīng)受刑罰懲罰的程度，或者是立法者不能預(yù)見所有情節(jié)嚴(yán)重的情形，在這種情況下，刑法會以“情節(jié)嚴(yán)重”作出綜合性規(guī)定。所以“‘情節(jié)嚴(yán)重’作為構(gòu)成要件，其特點(diǎn)是綜合性，涉及客觀方面、主體、主觀方面等內(nèi)容”。［1］這意味著此種情節(jié)不屬于犯罪構(gòu)成要件某一方面的要素，而是一個包括手段、目的、結(jié)果等主、客觀方面的綜合性構(gòu)成要件要素。正是因?yàn)樗且粋€綜合性的要件，所以無論是司法解釋還是刑法條文都無法窮盡所有可能的情形，所以“情節(jié)嚴(yán)重”具體包括哪些情形需要結(jié)合具體個案，以法益侵害為指導(dǎo)，進(jìn)行實(shí)質(zhì)地、綜合性的評定。兩高《關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》（以下簡稱《解釋》）規(guī)定，非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的“情節(jié)嚴(yán)重”包括身份認(rèn)證信息500組以上的、非法控制計(jì)算機(jī)信息系統(tǒng)20臺以上的、違法所得5000元以上或者造成經(jīng)濟(jì)損失10000元以上的、其他情節(jié)嚴(yán)重的等五種情形。結(jié)合本案來看，前述司法解釋的前四種情況都不符合，只能看是否符合兜底條款“其他嚴(yán)重情節(jié)”。從理論上說，這里的“其他嚴(yán)重情節(jié)”至少包括獲取信息的數(shù)量、次數(shù)、手段、潛在的危險(xiǎn)性等，從實(shí)質(zhì)上判斷其行為的法益侵害性和有責(zé)性是否到達(dá)需要刑罰處罰的程度，既要防止將沒有達(dá)到刑罰處罰程度的行為認(rèn)定為犯罪而隨意入罪；又要防止將達(dá)到刑罰處罰程度的行為排除在犯罪之外而放縱犯罪。

結(jié)合前述案例來看，谷某侵入計(jì)算機(jī)信息系統(tǒng)獲取的數(shù)據(jù)占公司全部數(shù)據(jù)的80%，價值近億元，雖然沒有泄露出去造成現(xiàn)實(shí)的經(jīng)濟(jì)損失后果，但是危險(xiǎn)性巨大；谷某獲取的WDP全部配置文件，可以迅速搭建一個與公司相同的程序，該公司W(wǎng)DP的開發(fā)成本200余萬元，其獲取的數(shù)據(jù)量之大，潛在的危險(xiǎn)性之大，將其評價為“其他嚴(yán)重情節(jié)”并不違法刑法的規(guī)定，也符合刑法保護(hù)法益之目的。

（二）證據(jù)方面之“情節(jié)嚴(yán)重”的認(rèn)定

《解釋》中規(guī)定的前四種情況，即“身份認(rèn)證信息500組以上的”、“非法控制計(jì)算機(jī)信息系統(tǒng)20臺以上的”、“違法所得5000元以上或者造成經(jīng)濟(jì)損失10000元以上的”，由于在客觀上造成了現(xiàn)實(shí)的后果，因此在證據(jù)的認(rèn)定上比較簡單。但是對于“其他嚴(yán)重情節(jié)”的認(rèn)定是比較困難的，也是爭議最大的。結(jié)合前述案例，認(rèn)定屬于“其他嚴(yán)重情節(jié)”關(guān)鍵在于兩個問題：一是獲取的信息數(shù)據(jù)與被害公司數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行比對，以確定其獲取的數(shù)據(jù)量之大。通過審查電子證據(jù)提取筆錄，發(fā)現(xiàn)公司數(shù)據(jù)庫總共只有數(shù)據(jù)表2100余份，而被告人谷某非法獲取了1700余份，且1700余份均包含在2100余份之內(nèi)，具有對應(yīng)性。而且電子證據(jù)提取筆錄還表明谷某將WDP工作平臺的全部配置文件全部導(dǎo)出。這在證據(jù)上就足以認(rèn)定其獲取的數(shù)據(jù)量之大。二是數(shù)據(jù)價值的評估。由于這種數(shù)據(jù)具有壟斷性，不具有市場統(tǒng)一價格，物價部門無法進(jìn)行價格鑒定。從證據(jù)的角度，一方面要對已經(jīng)銷售出去的數(shù)據(jù)與被告人獲取的數(shù)據(jù)進(jìn)行比對，通過銷售合同記載的價格以及合同附件對應(yīng)的數(shù)據(jù)進(jìn)行比對；另一方面要對WDP開發(fā)成本進(jìn)行核算，包括硬件購買憑證、員工工資憑證等會計(jì)資料，委托會計(jì)師事務(wù)所等中介機(jī)構(gòu)進(jìn)行審計(jì)。通過第三方審計(jì)出的價值，從證據(jù)角度認(rèn)定行為情節(jié)的嚴(yán)重性。前述案例中，通過評估，被告人獲取的數(shù)據(jù)價值1億余元，為認(rèn)定“其他嚴(yán)重情節(jié)”奠定了重要基礎(chǔ)。

綜上，筆者認(rèn)為，前述案例中谷某的行為構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。這一點(diǎn)也得到法院判決的認(rèn)可，2012年2月6日，江蘇省南京市建鄴區(qū)人民法院以非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪判處谷某有期徒刑6個月，緩刑1年。計(jì)算機(jī)犯罪作為一種新的犯罪形式，“就犯罪構(gòu)成而言，大致上是一個新的現(xiàn)象，但是并不是一個新的問題”，這正如用電腦來傷害他人，還是故意傷害罪；用電腦來殺人，也仍然構(gòu)成故意殺人罪，所以只是一個對現(xiàn)有刑法條文的解釋問題。［2］

注釋：

［1］張明楷：《實(shí)質(zhì)解釋論的再提倡》載《中國法學(xué)》，2010年第4期。

［2］張明楷：《刑法分則的解釋原理》中國人民大學(xué)出版社2004年版，第225頁。

［3］黃榮堅(jiān)：《刑罰的極限》元照出版社1999年版，第209頁。

*江蘇省南京市建鄴區(qū)人民檢察院［210017］