窃取个人信息并倒卖涉嫌的罪名分析
窃取单位数据并倒卖涉嫌的罪名分析
一、基本案情
行为人××××利用工作上的便利,借为中国移动提供调查服务的机会,用中国移动提供的后台账号、密码进入数据库后台,在熟悉了中国移动相关后台应用的基础上,暗中植入木马程序,非法将中国移动的后台个人信息窃取出来,并倒卖给他人在淘宝上销售牟利。
二、涉嫌罪名分析
1、对于窃取中国移动后台数据库存储的个人信息行为涉嫌的罪名分析
1)非法获取计算机信息系统数据罪的构成要件分析:
⑴ 侵犯的客体:
本罪的犯罪客体是计算机信息系统的安全,犯罪对象仅限于使用中的计算机信息系统中存储、处理、传输的数据,脱离计算机信息系统存放的计算机数据,如光盘、U盘中的计算机数据不是本罪的保护对象。这里的数据,不限于计算机系统数据和应用程序,还包括权利人存放在计算机信息系统中的各种个人信息。上述的数据不被非法获取,是计算机信息系统安全的重要表现。作为对刑法第285 条的补充,本罪扩大了受刑法保护的计算机信息系统的范围,即国家事务、国防建设、尖端科学技术领域之外的普通计算机信息系统。本罪的危害行为是非法获取前述计算机信息系统中计算机数据的行为,这里的非法获取是指未经权利人或者国家有权机构授权而取得他人的数据的行为。
⑵ 客观方面:
本罪在客观方面表现为行为人违反国家规定,实施侵入国家事务、国防建设、尖端科学技术领域以外的普通计算机信息系统,或者采用其他技术手段,从而获取这些计算机信息系统中存储、处理或者传输的数据的行为,并且情节严重。这意味着刑法保护的范围扩大,涵盖到教育、卫生、商业等各大行业,还包括个人所有的计算机信息系统。
①行为违反国家规定。是指“不得侵入刑法典第285条第1款规定以外的计算机信息系统”的规定,和“不得采用其他技术手段”的规定。这些规定在我国包括了以下法律法规,《维护互联网安全的决定》、《计算机信息系统安全保护条例》和公安部发布的《计算机信息网络国际联网安全保护管理办法》等。 ②行为人采取了侵入国家事务、国防建设、尖端科学技术领域以外的普通计算机信息系统或其他技术手段的行为方式。“侵入”是指行为人采用破解密码、盗取密码、强行突破安全工具等方法,在没有得到许可时违背计算机信息系统控
制人或所有人意愿进入其无权进入的计算机信息系统中,常见的方式是利用他人网上认证信息进入计算机信息系统。
③犯罪行为人的行为表现是获取特定的数据。第一,获取数据的行为在法律上是违法的,行为人是没有权力获得这些数据的,行为人的行为也违反了相关国家规定。第二,“获取”指占有或拥有特定数据,表现为把数据复制一份出来,存于个人电脑、移动硬盘或私人电子邮箱中。“获取”的具体行为方式是秘密的,即数据的控制人和所有人或正在传输信息系统数据的人不知数据被人获取,但公开的行为方式也是可以成立的,计算机信息系统数据的控制者和使用者等明知他人在窃取计算机信息系统数据但是无法阻拦。第三,犯罪行为人只通过复制的方式而得到他人数据,无采用植入病毒、埋伏数据炸弹、直接删除、随意修改等行为方式对数据进行破坏活动。
④行为对象为刑法第285条1款规定外的计算机信息系统中处理、存储、传输的数据。第一,犯罪行为人针对的是国家事务、国防建设、尖端科学技术领域以外的计算机信息系统。第二,“计算机信息系统中存储、处理或者传输的数据”是指存放在信息系统中的数据,可包括图片、文字、影音资料、专有的程序或者软件等,它们的状态或是处于存储状态下,或是正被有关人员编辑,或正被传输,传输行为方式则为通过网络发送到其他终端和通过一些专门工具发送到移动存储设备上。
⑤本罪为情节犯。要构成本罪,须具有情节严重。 “情节严重”是指多次、大量获取他人计算机数据的行为。即获取数据数量多、对比较多的计算机信息系统实施了非法获取行为、犯罪行为加重了计算机信息系统的工作负担、犯罪行为人获取的计算机信息系统数据有很重要意义、犯罪行为人取得了较大利益等等。
⑶ 犯罪主体:
一般主体,仅限于自然人,即达到刑事责任年龄、具有刑事责任能力自然人。一般来说,犯本罪的行为人大多具有较高的电脑水平和网络技术,对计算机信息系统和计算机网络能熟练利用。
⑷ 主观方面:
本罪在犯罪主观方面表现为故意,即行为人明知是侵入计算机信息系统或以其他技术手段获取数据的行为,仍故意为之。
⑸ 认定:
划清本罪与非罪行为的界限。是否达到“情节严重”是认定构成犯罪的关键所在。
2)非法控制计算机信息系统罪的构成要件分析:
本罪的犯罪客体是计算机信息系统的安全。
⑵ 客观方面:
本罪在客观方面表现为行为人违反国家规定,非法控制国家事务、国防建设、尖端科学技术领域以外的普通计算机信息系统。
⑶ 犯罪主体:
本罪的主体是一般主体。凡是达到刑事责任年龄和具备刑事责任能力的人实施非法侵入计算机信息系统的行为均可构成本罪。
⑷ 主观方面:
本罪的主观方面是故意。
3)行为人××××的非法获取计算机信息系统数据的行为涉嫌的罪名 通过以上对涉嫌罪名构成要件的分析,结合行为人的行为,依照《中华人民共和国刑法》第285条第2款之规定,以及《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条之规定,行为人××××涉嫌构成非法获取计算机信息系统数据罪。
2、对于非法获取、出售公民个人信息的行为涉嫌的罪名分析
1)出售、非法提供公民个人信息罪的构成要件分析:
⑴ 侵犯的客体:
该罪侵犯的客体是公民个人身份信息的安全和公民身份管理秩序。
⑵ 客观方面:
行为人实施了将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人的行为。
⑶ 犯罪主体:
本罪的犯罪主体是特殊主体,即国家机关或者金融、电信、交通、教育、医疗等单位的工作人员。
⑷ 主观方面:
故意行为。
2)非法获取公民个人信息罪的构成要件分析:
⑴ 侵犯的客体:
该罪侵犯的客体是公民个人身份信息的安全和公民身份管理秩序。
⑵ 客观方面:
该罪客观方面表现为行为人以窃取或者以其他方法非法获取公民个人信息,情节严重的行为。
该罪犯罪主体为一般主体,单位可以构成本罪。
⑷ 主观方面:
主观方面表现为故意。所谓故意,即明知公开、泄露他人信息会侵犯他人的权益和危害社会,却仍然去实施这种行为的心理状态。
⑸ 情节严重的界定:
一般来讲,违反了对个别公民个人信息的保密义务,不构成犯罪。“情节严重”是指出售公民个人信息获利较大,出售或者非法提供多人信息,多次出售或者非法提供公民个人信息,以及公民个人信息被非法提供、出售给他人后,给公民造成了经济上的损失,或者严重影响到公民个人的正常生活,或者被用于进行违法犯罪活动等情形。
3)行为人××××出售公民个人身份信息行为涉嫌的罪名
通过以上对涉嫌罪名构成要件的分析,结合行为人的行为,依照《中华人民共和国刑法》第253条之一第2款之规定,行为人××××涉嫌构成非法获取公民个人信息罪。
3、行为人××××非法侵入中国移动数据库后台并将所获公民个人信息出售给他人涉嫌的罪名
行为人××××涉嫌构成非法获取计算机信息系统数据罪、非法获取公民个人信息罪。
三、相关法规
1、《中华人民共和国刑法》
第二百五十三条之一【出售、非法提供公民个人信息罪】 国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
【非法获取公民个人信息罪】 窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。
单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。{刑法修正案(七)增加此条}
第二百八十五条【非法侵入计算机信息系统罪】 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
【非法获取计算机信息系统数据、非法控制计算机信息系统罪】 违反国家
规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
【提供侵入、非法控制计算机信息系统程序、工具罪】 提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。{刑法修正案(七)增加第二款、第三款}
第二百八十六条【破坏计算机信息系统罪】 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
2、《全国人民代表大会常务委员会关于维护互联网安全的决定》(2009年8月27日修正)
一、为了保障互联网的运行安全,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:
(一)侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统;
3、《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》 法释[2011]19号
第一条 非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”:
(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;
(二)获取第(一)项以外的身份认证信息五百组以上的;
(三)非法控制计算机信息系统二十台以上的;
(四)违法所得五千元以上或者造成经济损失一万元以上的;
(五)其他情节严重的情形。
实施前款规定行为,具有下列情形之一的,应当认定为刑法第二百八十五条
第二款规定的“情节特别严重”:
(一)数量或者数额达到前款第(一)项至第(四)项规定标准五倍以上的;
(二)其他情节特别严重的情形。
明知是他人非法控制的计算机信息系统,而对该计算机信息系统的控制权加以利用的,依照前两款的规定定罪处罚。
第十一条 本解释所称“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。 本解释所称“身份认证信息”,是指用于确认用户在计算机信息系统上操作权限的数据,包括账号、口令、密码、数字证书等。
本解释所称“经济损失”,包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。
4、《计算机信息系统安全保护条例》
第二条 本条例所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。