龙源期刊
http://www.qikan.com.cn
非法获取计算机信息系统数据罪认定中的两
个难题
·
经典案例版》
2012
年第
04
期
【案情回放】
被告人谷某
2003
年至
2007
年系上海某资讯科技集团公司(以下简称上海公司)研发部主
管,因研发工作需要被授权用户名和密码进入公司数据库的计算机系统后台,谷某没有按照公
司规定在使用后即删除用户名和密码,故意存储在电脑中。
2009
年谷某被调至该集团公司的
子公司南京某资讯科技有限公司(以下简称南京公司)任技术开发部
WDP
(一种自动化办公
系统平台)主管,因岗位发生变化而不再有权进入数据库的计算机系统后台,只是有权通过
WDP
工作平台读取少量的数据,且会有读取记录、乱码等限制。
2011
年
7
月被告人谷某因嫌
薪水低而想辞职,于是将
2007
年在上海从事研发工作期间得到的数据库后台系统的用户名和
密码调出来试用,发现仍然能够使用,于是先后多次登录计算机系统后台,通过专用软件从该
数据库导出
1700
余份数据(占该公司全部数据的
80%
,该公司每年销售数据利润
2
亿余元)
及
WDP
平台的全部配置文件,并通过电子邮件传输、存储至家中电脑内。
该案争议的焦点集中在以下两点:一是谷某是公司内部员工,而且有权通过
WDP
平台读
取少量数据,是否属于非法侵入计算机信息系统;二是尽管司法解释列举了该罪
“
情节严重
”
的
四种具体情形后,用了兜底条款
“
其他情节严重的情形
”
,本案中谷某获取的计算机系统数据没
有泄露出去,没有获取利益,是否属于
“
其他情节严重的情形
”
。
一、如何从证据角度认定
“
非法侵入
由于计算机犯罪的特殊性,其证据的审查与认定也具有特殊性。非法获取计算机信息系统
数据罪中
“
非法侵入
”
的证据认定,关键在于以下两个方面:一是行为人的权限。行为人的权限
在证据上主要依赖于书证。一般而言,被害单位会根据本单位工作人员的工作内容、职务等赋
予其进入计算机信息系统的相关权限,主要体现为工作责任书、岗位职责、劳动合同、保密协
议等客观性证据;同时结合被告人自己的供述、证人证言等主观性证据来辅助判断被告人的权
限。坚持以客观证据为主,以主观证据为辅的原则。在前述案例中,通过审查被告人谷某从
2007
年直到
2011
年的劳动合同和岗位职责说明书,发现被告人谷某于
2007
年在上海公司工作
期间,其岗位职责是数据处理软件的研发和数据加工,具有进入数据库后台的权限。但
2009
年到南京公司后,其岗位职责发生重大变化,由原来的数据处理软件研发和数据加工变更为办
公自动化工作平台
WDP
的维护和升级,而
WDP
不能直接进入数据库后台,只能读取少量的
数据,且会有读取记录、乱码等限制。二是侵入计算机信息系统的行为。主要靠电子证据来认
定。被告人侵入计算机系统会留下信息记录,获取数据的方式、输入的身份认证以及获取的数
据,会形成电子证据,一般体现为文字、数字、表格、图片、声音、图像、视频等。因此,认
文章知识点与官方知识档案匹配,可进一步学习相关知识Python入门技能树首页概览215692 人正在系统学习中 相关资源:软件安全的二十四宗罪编程瑕疵与如何纠正-其它文档类资源-CSDN文库
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!