三、数据类刑事犯罪常见罪名
在司法实务中,数据信息类犯罪主要是指犯罪对象为数据信息或者利用数据为工具实施的犯罪,具体包括:
(1)针对数据本身实施的犯罪,如侵犯公民个人信息罪;
(2)针对数据系统实施的犯罪,如非法侵入计算机信息系统罪;
(3)以数据为工具实施的犯罪,如非法利用信息网络数据罪、侵犯知识产权类犯罪等;
(4)为数据犯罪提供帮助的犯罪,如帮助信息网络犯罪活动罪。
(一)侵犯公民个人信息犯罪
《刑法》第二百五十三条之一规定:违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。
窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
随着网络大数据时代的到来,侵犯公民个人信息的情况愈发严重,基于此我国《刑法修正案(七)》增设侵犯公民个人信息罪,《刑法修正案(九)》对该罪进行了修订,从此本罪的行为主体扩大到一般主体。
《网络安全法》将公民个人信息定义为:“是指以电子或者其他方式记录的能够单独或与其他信息结合识别自然人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”在诸多互联网平台中,个人信息也往往以电子方式进行记录。
两高的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中进一步将公民个人信息扩展到自然人的财产状况、账号密码、行踪轨迹等。该解释的第5、6条详细规定了侵犯公民个人信息罪中“情节严重”“情节特别严重”的认定标准。
典型案例:刘某某侵犯公民个人信息案
【基本案情】
2019年1月至5月间,被告人刘某某为泄愤报复网络主播王某(系化名),从他人处购买王某及其父母的姓名、年龄、住址、身份证号码、照片等个人信息。刘某某编辑上述照片等信息并添加诅咒文字后,通过几十个网络账号多次发布,称“王某的身份证号,大家拿去借网贷”,相关网络贴文的阅读量达1万余次,引起大量负面评论。刘某某还利用网络账号大量添加被害人王某粉丝,以私信发送王某照片等个人身份信息,并扬言要蹲点杀害王某。被害人王某2019年4、5月间直播收入减少4万余元,大量粉丝对其取消关注。
【裁判结果】
被告人刘某某犯侵犯公民个人信息罪,判处有期徒刑十个月,宣告缓刑一年,并处罚金二万元。
【裁判要旨】
向不特定多数人发布公民个人信息,情节严重,符合刑法第二百五十三条之一规定的,构成侵犯公民个人信息罪。司法实践中,对通过“人肉搜索”“开盒”等方式,在网络上非法曝光他人隐私、发布公民个人信息等网络暴力行为,可以依法适用侵犯公民个人信息罪的规定。
(〔 2019 〕湘0281刑初291号)
(二)侵犯商业秘密犯罪
在网络时代,通过网络侵犯商业秘密的行为也屡见不鲜。商业秘密可以理解为不为公众所知悉、能为权利人带来经济利益、具有实用性且经权利人采取保密措施的技术信息和经营信息。侵犯商业秘密罪规定在我国《刑法》第219条:有下列侵犯商业秘密行为之一,情节严重的,处三年以下有期徒刑,并处或者单处罚金;情节特别严重的,处三年以上十年以下有期徒刑,并处罚金:
(一)以盗窃、贿赂、欺诈、胁迫、电子侵入或者其他不正当手段获取权利人的商业秘密的;
(二)披露、使用或者允许他人使用以前项手段获取的权利人的商业秘密的;
(三)违反保密义务或者违反权利人有关保守商业秘密的要求,披露、使用或者允许他人使用其所掌握的商业秘密的。
明知前款所列行为,获取、披露、使用或者允许他人使用该商业秘密的,以侵犯商业秘密论。
本条所称权利人,是指商业秘密的所有人和经商业秘密所有人许可的商业秘密使用人。
典型案例:江西某公司、中山某公司等侵犯商业秘密案
【基本案情】
珠海某公司系打印耗材生产企业。被告人余某某原系被害单位珠海某公司常务副总经理,在职期间负责该公司的经营管理:被告人罗某原系被害单位珠海某公司的销售总监,负责公司的销售工作;被告人李某原系被害单位珠海某公司的产品部经理,负责对公司产品进行分析,同时根据竞争对手的价格情况,结合公司的产品成本,制定产品的价格建议,提交公司高层人员审定;被告人肖某原系被告单位珠海某公司的产品销售经理,工作内容包括与客户商谈、制订合同、安排订单、发货及货款的跟踪。余某是罗某、李某、肖某的领导,罗某是肖某的直接领导。
余某、罗某、李某、肖某在日常工作中,能够接触并已掌握了珠海某公司的部分客户名单、价格体系、产品成本等信息。2010年12月下旬,上述四人均与珠海某公司签订了《劳动合同》和《保守秘密及限制竞业协议》,履约期限自2010年12月下旬至2014年12月31日止。
2011年1月12日余某与江西商人黄某成立被告单位江西某公司,生产打印机用硒鼓等耗材产品,并成立被告单位中山某公司及香港某公司、美国某公司、欧洲某公司销售被告单位江西某公司产品。余某、罗某、李某、肖某窃取被害单位珠海某公司经营信息,以此制定江西某公司、中山某公司部分产品的销售价格体系,以明显低于珠海某公司的产品价格向原属于珠海某公司的部分客户销售相同型号的产品,给被害单位珠海某公司造成了巨大经济损失。
【裁判结果】
广东省珠海市香洲区人民法院于2013年2月6日作出(2012)珠香法刑初字第1204号刑事判决:
一、被告单位某公司犯侵犯商业秘密罪,判处罚金人民币三千万元。
二、被告人余某犯侵犯商业秘密罪,判处有期徒刑六年,并处罚金人民币一百万元。
三、被告人罗某犯侵犯商业秘密罪,判处有期徒刑五年,并处罚金人民币五十万元。
四、被告人肖某犯侵犯商业秘密罪,判处有期徒刑四年,并处罚金人民币三十万元。
五、被告人李某犯侵犯商业秘密罪,判处有期徒刑三年,并处罚金人民币二十万元。
江西某公司、中山某公司、余某、罗某、肖某、李某不服一审判决,向二审法院提起上诉。
广东省珠海市中级人民法院于2013年7月8日作出(2013)珠中法刑终字第87号刑事判决:
一、维持广东省珠海市香洲区人民法院(2012)珠香法刑初字第1204号刑事判决第一、三、四、五项分别对上诉人中山某公司、罗某、肖某、李某的定罪部分。
二、维持广东省珠海市香洲区人民法院(2012)珠香法刑初字第1204号刑事判决第二项,即:上诉人余某犯侵犯商业秘密罪,判处有期徒刑六年,并处罚金人民币一百万元。
三、维持广东省珠海市香洲区人民法院(2012)珠香法刑初字第1204号之一刑事判决对上诉人江西某公司的定罪部分。
四、撤销广东省珠海市香洲区人民法院(2012)珠香法刑初字第1204号刑事判决第一、三、四、五项分别对上诉人中山某公司、罗某、肖某、李某的量刑部分。
五、撤销广东省珠海市香洲区人民法院(2012)珠香法刑初字第1204号之一刑事判决对上诉人江西某公司的量刑部分。
六、上诉人江西某公司犯侵犯商业秘密罪,判处罚金人民币二千一百四十万元。
七、上诉人中山某公司犯侵犯商业秘密罪,判处罚金人民币一千四百二十万元。
八、上诉人罗某犯侵犯商业秘密罪,判处有期徒刑三年,并处罚金人民币二十万元。
九、上诉人李某犯侵犯商业秘密罪,判处有期徒刑二年,缓刑三年,并处罚金人民币十万元。
十、上诉人肖某犯侵犯商业秘密罪,判处有期徒刑二年,缓刑三年,并处罚金人民币十万元。
(〔2012〕珠香法刑初字第1204号、〔2013〕珠中法刑终字第87号)
(三)非法侵入计算机系统罪
依据《刑法》第285条第1款的规定,非法侵入计算机信息系统罪,是指违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。
1.犯罪主体
本罪的犯罪主体是一般主体,既包括个人犯罪,也包括单位犯罪。
2.刑事责任
犯本罪的,处三年以下有期徒刑或者拘役。
3.犯罪对象
本罪的犯罪对象仅限于国家事务、国防建设、尖端科学技术领域的计算机信息系统。只要实施了非法侵入行为即构成本罪。
典型案例:周某非法侵入计算机信息系统罪案
【基本案情】
2015年,被告人周某通过QQ群联系上王某(已判刑)并介绍给朱某,朱某指派蓝某(已判刑)到河南周口与王某对接,蓝某联系肖某、李某(均已判刑)自制电脑软件,后各人携带电脑,先后在中国人民银行淮阳县支行、商水县支行,通过网线、无线路由器链接中国人民银行内网,登陆“征信查询系统”进行征信信息查询并以此牟利。
【裁判结果】
被告人周某违反国家规定,侵入国家事务计算机信息系统,其行为已构成非法侵入计算机信息系统罪,公诉机关指控其犯非法侵入计算机信息系统罪罪名成立。本案系共同犯罪,被告人周某在共同犯罪中起次要作用,系从犯。被告人周某自愿认罪认罚,并签署有认罪认罚具结书,依法可对其从宽处理。
被告人周某犯非法侵入计算机信息系统罪,判处有期徒刑六个月,缓刑一年。
(〔2021〕豫1623刑初9号)
值得注意的是:此种针对数据的非法获取、删除、修改、增加行为是以侵犯数据安全法益为最终目的,而非实施其他犯罪的工具、手段的犯罪。比如,注销账号、删除差评、泄露管理数据等行为都应认定为数据犯罪。在本案中,“征信查询系统”进行征信信息是银行系统内的储存信息,该储存信息虽然无法通过知识产权、商业秘密等加以评价,但属于银行内部信息。各行为人的不法获取行为,侵害了银行内部数据安全,可能会对银行内部的经营造成不利影响,符合非法侵入计算机信息系统数据罪的构成要件。对于类似案件可能存在财产犯罪与计算机罪名的定性争议,需要指出虽然行为人存在不法获利,但银行并未因数据泄露造成直接财产损失,可能对公司经营造成的不利影响也难以具体量化,因而并不成立财产犯罪,应以非法侵入计算机系统数据罪定罪。
(四)帮助信息网络犯罪活动罪
依据《刑法》第二百八十七条之二的规定,帮助信息网络犯罪活动罪是指,明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,情节严重的行为。
1.司法现状
帮助信息网络犯罪活动罪(以下简称“帮信罪”)是2015年刑法修正案(九)增设的三个新型网络犯罪之一。设立帮信罪,是为了更加有效地惩治网络犯罪,尤其针对电信网络诈骗、网络赌博、网络洗钱等,犯罪行为的有效治理对于维护人民群众合法权益、维护正常网络秩序有着重要意义。
然而,帮信罪在设立之初曾处于“休眠”状态,以杭州市为例,2017年1月至2019年12月,检察机关帮信罪的受理数为零。究其原因是以往对帮信罪的研究和认识不够深入,司法解释和相关规范性文件对于帮信罪的适用条件规定较为笼统,法律工作者对于帮信罪的调整对象和范围并未形成清晰认知,“迫使”帮信罪进入“休眠期”。
随着电信诈骗案件日渐猖獗,如何有效惩治此类犯罪引起司法机关重视,此时帮信罪进入司法机关的视野,“休眠”的尴尬情况有所改变。2019年11月1日,“两高”发布《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》,促使帮信罪的适用有了相对明确的规定。
从2020年10月10日起,以打击、整治、治理、惩戒开办贩卖“两卡”违法犯罪团伙为主要内容的“断卡”行动在全国范围内开展,大量违法犯罪分子被司法机关定罪处罚,其中大多数人均被认定适用帮信罪。至此,帮信罪重新开启了犯罪帮助类行为入罪的端口,开始成为“断卡”行动中不可缺少的一部分,帮信罪的案发量也发生了“从零到一”的转变,甚至近年来一直处于“井喷式”增长的态势,目前已成为各类刑事犯罪中起诉人数排名第3的罪名(前两位分别是危险驾驶罪、盗窃罪)。
从2015年刑法增设帮信罪至2020年10月“断卡”行动前,检察机关共以帮信罪起诉6000余人。“断卡”行动以来,起诉人数直线增加,尤其是2021年逐月上升,共起诉近13万人,是2020年的9.5倍。根据2022年7月最高检发布的数据显示,仅2022年上半年,全国检察机关起诉帮信罪达6.4万人,仍属于高发类型案件。
2.犯罪主体
本罪是一般主体,既包括个人犯罪,也包括单位犯罪。
3.刑事责任
构成本罪的,处3年以下有期徒刑或者拘役,并处或者单处罚金。
同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
4.入罪标准
明知他人利用信息网络实施犯罪,为其犯罪提供帮助,具有下列情形之一的,应当认定为刑法第二百八十七条之二第一款规定的“情节严重”:
(1)为三个以上对象提供帮助的;
(2)支付结算金额二十万元以上的;
(3)以投放广告等方式提供资金五万元以上的;
(4)违法所得一万元以上的;
(5)二年内曾因非法利用信息网络、帮助信息网络犯罪活动、危害计算机信息系统安全受过行政处罚,又帮助信息网络犯罪活动的;
(6)被帮助对象实施的犯罪造成严重后果的;
(7)其他情节严重的情形。
典型案例:石某、伍某某帮助信息网络犯罪活动罪
【基本案情】
2019年11月始,河南钱某某科技有限公司(已注销)明知他人利用信息网络实施犯罪,仍帮助多人开发名为“金手指”“金满溢”“金鼎国际”“新大陆”等虚拟期货交易软件,该批软件不具备真实的期货交易功能,亦未对接国际期货市场。
2019年11月至2020年4月,“金手指”“金满溢”“金鼎国际”“新大陆”等虚假期货平台被邵某某、邬某某(均已判决)等人先后投入市场,采用对外宣称“正规平台,炒期货只赚不赔”等欺骗手段诱骗被害人向平台投入资金,经查,上述平台共计骗取他人投资款人民币1.2亿余元。
其间,被告人石某作为河南钱某某科技有限公司技术部主管,在明知该类软件被他人用于信息网络犯罪活动的情况下,仍组织技术部人员开发上述虚假期货平台;被告人伍某某作为河南钱某某科技有限公司销售员,在明知该类软件被他人用于信息网络犯罪活动的情况下,仍参与销售“金满溢”“金鼎国际”“新大陆”等虚假期货平台,以提成方式非法获利至少人民币2.7万余元。
【裁判结果】
河南钱某某科技有限公司明知他人利用信息网络实施犯罪而为其提供专门用于违法犯罪的程序和其他技术支持,情节严重,但其于审查起诉前已注销,依法不应追究刑事责任。
被告人石某、伍某某在单位犯罪中具体实施犯罪并起较大作用,系其他直接责任人员,均构成帮助信息网络犯罪活动罪。
(〔2021〕浙0226刑初416号)
(五)知识产权犯罪
大数据时代,网络知识产权呈现出多元化发展的表现形态,较之实体知识产权内容,俨然在储存、交易环节更具便捷性与高效性,为激发社会创造、促进科技进步、推动社会发展发挥着重要作用。虚拟网络赋予了知识产权更多的可能性,网络知识产权除了呈现出传统知识产权的内涵外,又包括数据库、计算机软件、多媒体、网络域名、数字化作品以及电子版权等内容。
随着知识产权权利载体的进一步去实体化,网络知识产权以数据作为主要载体进行呈现,这就可能会导致电子知识产权无法与普通数据进行有效区分。应以不同知识产权的权利特性为基准进行认定。以网络著作权为例,独创性与创作意图是构成作品的必备法律要件,时下chat-gpt等人工智能通过对海量已有数据进行集成处理生成回答内容,给定答案并不具备独创性。结合司法实务,医药统方数据库、教职工管理数据库等,仅仅属于相关数据的简单汇总整合,也难以评价为“独创性”,无法作为知识产权加以保护。
目前网络知识产权犯罪常见的行为方式在于未经许可复制发行他人软件、非法深度链接、非法数据爬取等,有必要结合其侵犯对象的权利属性特征进行罪名认定。
典型案例1:覃某非法利用信息网络罪案
【基本案情】
2020年12月至2021年2月5日,被告人覃某伙同张某(已判决)在张家界市永定区××庄××花园小区××室,雇请话务员拨打电话、引导有贷款需求的人添加诈骗微信号,每添加一名微信号,工作室可获得35元提成,利润与张某均分。同年2月中下旬,覃某独自在该处成立工作室,雇请话务员拨打电话,利润由覃某独享。工作室非法获利2万余元,覃某分得1万余元。
【裁判结果】
被告人覃某为实施诈骗犯罪活动发布信息,情节严重,其行为已经构成非法利用信息网络罪。被告人覃某犯非法利用信息网络罪,判处有期徒刑七个月,并处罚金人民币二千元,追缴违法所得人民币一万元。
(〔2022〕湘0821刑初136号)
典型案例2:网络爬虫非法抓取电子书犯侵犯著作权罪案
【基本案情】
被告单位北京鼎阅文学信息技术有限公司(简称鼎阅公司)自2018年开始,在覃某某等12名被告人负责管理或参与运营下,未经掌阅科技股份有限公司、北京幻想纵横网络技术有限公司等权利公司许可,利用网络爬虫技术,爬取正版电子图书后,在其推广运营的“鸿雁传书”“TXT全本免费小说”等10余个App中展示,供他人访问并下载阅读,通过广告收入、付费阅读等方式进行牟利。经公安机关依法提取收集并经勘验、检查、鉴定的涉案侵权作品信息数据、账户交易明细、鉴定结论、广告推广协议等证据,法院查明,涉案作品侵犯掌阅科技股份有限公司、北京幻想纵横网络技术有限公司享有独家信息网络传播权的文字作品共计4603部。涉案作品侵犯中文在线数字出版集团股份有限公司享有独家信息网络传播权的文字作品共计469部。被告人覃某某等12人于2019年3月被抓获归案。公诉机关于2020年1月10日向一审法院提起公诉。
【裁判结果】
一审法院认为,鼎阅公司、直接负责的主管人员覃某某等12名被告人以营利为目的,未经著作权人许可,复制发行他人享有著作权的文字作品,情节特别严重,其行为均已构成侵犯著作权罪,应予惩处。判决鼎阅公司及覃某某等12名被告人均犯侵犯著作权罪,判处鼎阅公司罚金150万元;
判处覃某某等四人有期徒刑三年,罚金80万至20万元不等;
判处陈某等五人有期徒刑一年十个月,罚金15万元;
判处陈某某、梁某某二人有期徒刑一年六个月、缓刑二年,罚金分别为8万元、5万元;
判处王某某有期徒刑一年三个月、缓刑一年六个月,罚金3万元。
【裁判要旨】
本案是北京市近年来破获的涉案人员最多、涉案作品种类最多、影响最大的一起网络侵犯著作权犯罪案件。本案体现了网络电子书侵权的新类型犯罪,犯罪手段、对象及途径新颖,既涉及网络爬虫及自营App推广运营专业技术问题,又涉及网络电子证据收集评价、电子书权属及数量认定等法律专业问题,具有典型性和研究价值。本案审理中,针对爬虫技术网络抓取行为的“非法性”论证,侵权作品“同一性”对比鉴定检材提取形式、手段及鉴定结论合法性认定,电子书与实体纸质书在证据收集认定、性质评价、作品数量认定及危害情节评定方面的差异论述,突破传统办案思维,提出许多较为新颖有据的裁判观点。
(〔2020 〕京0108刑初237号)
四、结语
在“大数据”时代的背景下,信息数据所具有的价值超越以往任何时期。规制和防范侵害公民个人信息权益和市场竞争秩序的数据犯罪行为,构建一个安全、健康的网络环境,需要我们每个人的参与和努力。只有这样,我们才能在数字时代中,享受到数字技术带来的便利和乐趣,而不会成为数据犯罪的牺牲品。