【刑事律师】

非法获取计算机信息系统数据、非法控制计算机信息系统罪的概念、构成要件、量刑标准、司法认定、立案标准及法律规定

前言：知名刑事律师解读如何理解刑事非法获取计算机信息系统数据、非法控制计算机信息系统罪的概念、构成要件、法定刑、司法认定、立案标准及法律规定。

一、非法获取计算机信息系统数据、非法控制计算机信息系统罪的概念，什么是非法获取计算机信息系统数据、非法控制计算机信息系统罪？

 非法获取计算机信息系统数据罪，是指违反国家规定，侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的行为。

非法控制计算机信息系统罪是指提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的行为。

二、非法获取计算机信息系统数据、非法控制计算机信息系统罪的构成要件

 非法获取计算机信息系统数据罪的犯罪主体

本罪犯罪主体是一般主体，即年满16周岁、具备相应刑事责任能力的自然人都可以构成本罪。至于犯罪行为人是不是具有特殊身份，对本罪的成立不产生影响。一般来说，犯本罪的行为人大多具有较高的电脑水平和网络技术，对计算机信息系统和计算机网络能熟练利用。

非法获取计算机信息系统数据罪的犯罪主观方面

本罪的犯罪主观方面表现为犯罪故意，即行为人明知自己无权获取不属于自己的计算机信息系统中的数据，但希望获取这些数据的犯罪意图。这方面要注意两问题：首先，犯罪行为人认识到了行为的违法性。刑法第285条第2款中规定了“违反国家规定”的表述。这是在客观上对犯罪行为的法律属性描述，也说明了犯罪行为人主观上认识到自己的行为方式和实行行为违反了国家相关规定。但是，这并未要求犯罪行为人非常清楚地认识到行为方式和实行行为违反的相关国家规定，而只要犯罪行为人知道本人无权进入某些计算机信息系统和无权获取一些有关数据，从而就能确定犯罪行为人的违法性认识。其次，主观罪过方面为直接犯罪故意。本罪的犯罪客观方面被认为“获取”，“获取”在本罪的意义是指犯罪行为主体基于的占有或拥有欲望而实施的占有行为对象的犯罪行为，实施此类行为的行为人主观上具有取得对象的强烈意愿，因此，犯罪行为人主观上对于行为对象有占有、希望得到的意愿，从而就可确定犯罪行为人的犯罪故意是属于直接犯罪故意。

非法获取计算机信息系统数据罪的犯罪客体

本罪的犯罪客体是计算机信息系统的安全，犯罪对象仅限于使用中的计算机信息系统中存储、处理、传输的数据，脱离计算机信息系统存放的计算机数据，如光盘、U盘中的计算机数据不是本罪的保护对象。这里的数据，不限于计算机系统数据和应用程序，还包括权利人存放在计算机信息系统中的各种个人信息。上述的数据不被非法获取，是计算机信息系统安全的重要表现。作为对刑法典第285 条的补充，本罪扩大了受刑法保护的计算机信息系统的范围，即国家事务、国防建设、尖端科学技术领域之外的普通计算机信息系统。本罪的危害行为是非法获取前述计算机信息系统中计算机数据的行为，这里的非法获取是指未经权利人或者国家有权机构授权而取得他人的数据的行为。

非法获取计算机信息系统数据罪的客观方面

本罪客观方面表现为行为人违反国家规定，实施侵入国家事务、国防建设、尖端科学技术领域以外的普通计算机信息系统，或者采用其他技术手段，从而获取这些计算机信息系统中存储、处理或者传输的数据的行为，并且情节严重。这意味着刑法保护的范围扩大，涵盖到教育、卫生、商业等各大行业，还包括个人所有的计算机信息系统。

该款条文概括了非法获取计算机信息系统数据的途径：

1、行为违反国家规定。“国家规定”在这里不指国家的全部法律、法规的规定，是指“不得侵入刑法典第285条第1款规定以外的计算机信息系统”的规定，和“不得常用其他技术手段”的规定。这些规定在我国包括了以下法律法规，《维护互联网安全的决定》、《计算机信息系统安全保护条例》和公安部发布的《计算机信息网络国际联网安全保护管理办法》等。

2、行为人采取了侵入国家事务、国防建设、尖端科学技术领域以外的普通计算机信息系统或其他技术手段的行为方式。“侵入”是指行为人采用破解密码、盗取密码、强行突破安全工具等方法，在没有得到许可时违背计算机信息系统控制人或所有人意愿进入其无权进入的计算机信息系统中，常见的方式是利用他人网上认证信息进入计算机信息系统。

3、犯罪行为人的行为表现是获取特定的数据。第一，获取数据的行为在法律上是违法的，行为人是没有权力获得这些数据的，行为人的行为也违犯了相关国家规定。第二，“获取”指占有或拥有特定数据，表现为把数据复制一份出来，存于个人电脑、移动硬盘和私人电子邮箱中。“获取”的具体行为方式是秘密的，即数据的控制人和所有人或正在传输信息系统数据的人不知数据被人获取，但公开的行为方式也是可以成立的，计算机信息系统数据的控制者和使用者等明知他人在窃取计算机信息系统数据但是无法阻拦。第三，犯罪行为人只通过复制的方式而得到他人数据，无采用植入病毒、埋伏数据炸弹、直接删除、随意修改等行为方式对数据进行破坏活动。

4、行为对象为刑法第285条1款规定外的计算机信息系统中处理、存储、传输的数据。第一，犯罪行为人针对的是国家事务、国防建设、尖端科学技术领域以外的计算机信息系统。可以为非国有单位、组织、个人的计算机信息系统，也可为国家机构和国有单位的计算机信息系统。第二，“计算机信息系统中存储、处理或者传输的数据”是指存放在信息系统中的数据，可包括图片、文字、影音资料、专有的程序或者软件等，它们的状态或是处于存储状态下，或是正被有关人员编辑，或正被传输，传输行为方式则为通过网络发送到其他终端和通过一些专门工具发送到移动存储设备上。

5、本罪为情节犯。要构成本罪，须具有情节严重。但什么是情节严重，这需要司法解释明确。“情节严重”是指多次、大量获取他人计算机数据的行为。即为获取数据数量多、对比较多的计算机信息系统实施了非法获取行为、犯罪行为加重了计算机信息系统的工作负担、犯罪行为人获取的计算机信息系统数据有很重要意义、犯罪行为人取得了较大利益等等。

三、非法获取计算机信息系统数据、非法控制计算机信息系统罪的量刑标准

 违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

单位犯罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照该款规定处罚。

四、非法获取计算机信息系统数据、非法控制计算机信息系统罪的司法认定

 本罪是否构成犯罪，应该从以下几个方面来分析：

（1）行为人是不是触犯了国家规定。如行为人行为没有违反国家规定，或行为人本对普通计算机信息系统中存储、传输的数据有一定的处理、使用权利，但未及时向主管工作人员申请批准，且行为人只是利用数据来工作，此行为就不能构成犯罪。

（2）行为的对象是不是属于普通计算机信息系统的数据。如果行为人获取的数据是国家事务、国防建设、尖端科学技术领域三个特定计算机信息系统中的，这些特殊系统里的数据一般与国家秘密相关，则有可能同时构成非法侵入计算机信息系统罪和关于国家秘密等特定信息犯罪。

（3）行为的情节是不是严重，如行为人获取来的文件资料只是一些无用的文件，其行为同样不构成犯罪。

非法获取计算机信息系统数据或者非法控制计算机信息系统，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节严重”：

（一）获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的；

（二）获取第（一）项以外的身份认证信息五百组以上的；

（三）非法控制计算机信息系统二十台以上的；

（四）违法所得五千元以上或者造成经济损失一万元以上的；

（五）其他情节严重的情形。

实施前款规定行为，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节特别严重”：

（一）数量或者数额达到前款第（一）项至第（四）项规定标准五倍以上的；

（二）其他情节特别严重的情形。

明知是他人非法控制的计算机信息系统，而对该计算机信息系统的控制权加以利用的，依照前两款的规定定罪处罚。

第二条 具有下列情形之一的程序、工具，应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”：

（一）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权获取计算机信息系统数据的功能的；

（二）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权对计算机信息系统实施控制的功能的；

（三）其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。

第三条 提供侵入、非法控制计算机信息系统的程序、工具，具有下列情形之一的，应当认定为刑法第二百八十五条第三款规定的“情节严重”：

（一）提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的；

（二）提供第（一）项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的；

（三）明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的；

（四）明知他人实施第（三）项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的；

（五）违法所得五千元以上或者造成经济损失一万元以上的；

（六）其他情节严重的情形。

实施前款规定行为，具有下列情形之一的，应当认定为提供侵入、非法控制计算机信息系统的程序、工具“情节特别严重”：

（一）数量或者数额达到前款第（一）项至第（五）项规定标准五倍以上的；

（二）其他情节特别严重的情形。

非法获取计算机信息系统数据罪与破坏计算机信息系统罪的区别

破坏计算机信息系统罪是指违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加，后果严重的行为。两罪的区别有以下几点：

（1）犯罪行为不同。前罪犯罪行为为非法获取数据，后罪犯罪行为为删除、修改、增加数据。

（2）犯罪对象不同。前罪犯罪对象为普通计算机信息系统中的数据，后罪为任意计算机信息系统中的数据和程序。

（3）犯罪成立要求不同。前罪要求情节严重，后罪要求是“后果严重”，此处的“后果”是指计算机信息系统的正常运转和功能受到的毁损。

非法获取计算机信息系统数据罪与非法控制计算机信息系统罪的区别

前罪和后罪在犯罪主体、犯罪客体、犯罪主观方面、犯罪行为和犯罪的成立是相同的。但是两罪也存在区别，表现为以下几点：

（1）前罪是对普通计算机信息系统中存储、处理或传输的数据，并不涉及计算机信息系统功能和实际运行，后罪是针对普通计算机信息系统本身，对计算机系统功能和运行进行了非法控制。

（2）本罪与后罪的犯罪行为不相同，前罪行为为非法获取数据，后罪表现为非法控制计算机信息系统的行为。另外，两罪的犯罪对象和行为不同，它们构成犯罪要求的情节严重程度也不同。

五、非法获取计算机信息系统数据、非法控制计算机信息系统罪的立案标准

 非法获取计算机信息系统数据罪立案标准

1、违反国家规定；

2、侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据；

3、情节严重的行为。

非法控制计算机信息系统罪的立案标准

1、违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段；

2、获取该计算机信息系统中存储、处理或者传输的数据；

3、对该计算机信息系统实施非法控制；

4、情节严重的。

六、非法获取计算机信息系统数据、非法控制计算机信息系统罪的法律规定

[刑法条文]

第二百八十五条　【非法侵入计算机信息系统罪】违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。

【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。

单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。