涉数据相关罪与罚，十大主要罪名

探寻合规之道，共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。

点击 "合规社" > 点击右上角“···” > 设为星标⭐

在当今数字化时代，数据已成为社会运行的核心资源之一。数据不仅承载着个人信息、商业秘密，还关系到国家的安全与社会的稳定。因此，保护数据的安全、完整性和合法性成为法律的重要任务。为了应对数据在存储、传输和使用过程中可能面临的各种风险，我国《刑法》中设立了多个与数据相关的罪名。

这些罪名与数据的关联性主要体现在以下几个方面：一方面，部分罪名直接针对数据本身进行保护，例如计算机信息系统类犯罪，其核心是对计算机系统中存储、处理或传输的数据的保护。另一方面，一些罪名虽不直接以数据为对象，但数据作为犯罪行为的载体或工具，也与数据安全密切相关，例如网络犯罪类罪名，其涉及利用信息网络实施的违法犯罪活动，数据的非法利用是这类犯罪的重要特征。此外，公民个人信息类犯罪和商业秘密与知识产权类犯罪，其保护的对象本质上也是数据，非法获取或使用这类数据会损害个人信息安全、商业利益和创新激励。

与数据的相关的犯罪包括以下几类：

（一）计算机信息系统类犯罪：直接针对计算机系统中的数据进行非法操作，涉及数据的获取、控制和破坏。

非法侵入计算机信息系统罪：保护国家事务、国防建设、尖端科学技术领域的计算机信息系统中的数据。

非法获取计算机信息系统数据、非法控制计算机信息系统罪：保护除特定领域外的计算机信息系统中的数据。
提供侵入、非法控制计算机信息系统程序、工具罪：保护计算机信息系统的安全性和数据的保密性、完整性。
破坏计算机信息系统罪：保护计算机信息系统中存储、处理或传输的数据的完整性和可用性。

（二）网络犯罪类罪名：涉及利用信息网络实施的违法犯罪活动，保护网络环境的安全和秩序。

非法利用信息网络罪：该罪名涉及利用信息网络设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组，或发布相关违法犯罪信息。这类行为直接涉及数据的非法利用和传播。

帮助信息网络犯罪活动罪：该罪名涉及明知他人利用信息网络实施犯罪，为其提供技术支持、广告推广、支付结算等帮助。这类行为涉及数据的非法利用，为网络犯罪提供支持。

拒不履行信息网络安全管理义务罪：该罪名涉及网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，导致违法信息传播、用户信息泄露或刑事案件证据灭失。这类行为涉及数据的安全管理义务。

（三）公民个人信息类犯罪：非法获取、出售或使用个人信息。

侵犯公民个人信息罪：个人信息本质上是数据。

（四）商业秘密与知识产权类犯罪：商业秘密和著作权保护的对象本质上也是数据。

侵犯著作权罪：保护著作权，作品可以数据形式存储和传播。

侵犯商业秘密罪：保护商业秘密，秘密信息通常以数据的形式存储。

接下来，我们逐一介绍十大涉数据相关罪名，详细说明其行为特征、处罚标准及典型案例，以便读者更好地理解和应用相关法律。

一、非法侵入计算机信息系统罪

法律依据：《刑法》第二百八十五条第一款。

行为特征：违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统。

处罚：处三年以下有期徒刑或者拘役。单位犯罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照该款的规定处罚。

典型案例：张峰、孙志超非法侵入计算机信息系统案，（2020）赣0102刑初967号、（2021）赣01刑终104号

要旨：上诉人张峰、孙志超未经许可，擅自下载数据并拷贝到其公司购买的百度云服务器上。而该数据经省江西省公安厅网络安全保卫总队出具说明，证明江西省公安厅指挥调度综合信息系统”主要承载全省各类警务信息的流转，“全省公安机关智能指挥调度平台”主要实现全省日常警情和重大警情的定位、处置和调度。上述两公安系统，信息系统安全等级保护等级为第三级，被入侵后会对公共秩序、社会稳定和公民的个人利益造成严重影响，属于“国家事务”领域的计算机信息系统。因此，上诉人的行为构成非法侵入计算机信息系统罪。

二、非法获取计算机信息系统数据、非法控制计算机信息系统罪

法律依据：《刑法》第二百八十五条第二款。

行为特征：违反国家规定，侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统，或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的行为。

处罚：情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。单位犯罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照该款的规定处罚。

相关司法解释：最高人民法院最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释

非法获取计算机信息系统数据或者非法控制计算机信息系统，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节严重”：

（一）获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的；

（二）获取第（一）项以外的身份认证信息五百组以上的；

（三）非法控制计算机信息系统二十台以上的；

（四）违法所得五千元以上或者造成经济损失一万元以上的；

（五）其他情节严重的情形。

实施前款规定行为，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节特别严重”：

（一）数量或者数额达到前款第（一）项至第（四）项规定标准五倍以上的；

（二）其他情节特别严重的情形。

明知是他人非法控制的计算机信息系统，而对该计算机信息系统的控制权加以利用的，依照前两款的规定定罪处罚。

典型案例：检例第36号-卫某龙、龚某、薛某东非法获取计算机信息系统数据案

要旨：本案中，被告人龚某将自己因工作需要掌握的本公司账号、密码、Token令牌等交由卫梦龙登录该公司管理开发系统获取数据，虽不属于通过技术手段侵入计算机信息系统，但内外勾结擅自登录公司内部管理开发系统下载数据，明显超出正常授权范围。超出授权范围使用账号、密码、Token令牌登录系统，也属于侵入计算机信息系统的行为。行为人违反《计算机信息系统安全保护条例》第七条、《计算机信息网络国际联网安全保护管理办法》第六条第一项等国家规定，实施了非法侵入并下载获取计算机信息系统中存储的数据的行为，构成非法获取计算机信息系统数据罪。

典型案例：指导案例145号-张某杰等非法控制计算机信息系统案

要旨：1.通过植入木马程序的方式，非法获取网站服务器的控制权限，进而通过修改、增加计算机信息系统数据，向相关计算机信息系统上传网页链接代码的，应当认定为刑法第285条第二款“采用其他技术手段”非法控制计算机信息系统的行为。2.通过修改、增加计算机信息系统数据，对该计算机信息系统实施非法控制，但未造成系统功能实质性破坏或者不能正常运行的，不应当认定为破坏计算机信息系统罪，符合刑法第285条第二款规定的，应当认定为非法控制计算机信息系统罪。

三、提供侵入、非法控制计算机信息系统程序、工具罪

法律依据：《刑法》第二百八十五条第三款。

行为特征：提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重。

处罚：依照非法获取计算机信息系统数据、非法控制计算机信息系统罪的规定处罚。单位犯罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照该款的规定处罚。

相关司法解释：最高人民法院最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释

具有下列情形之一的程序、工具，应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”：

（一）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权获取计算机信息系统数据的功能的；

（二）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权对计算机信息系统实施控制的功能的；

（三）其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。

提供侵入、非法控制计算机信息系统的程序、工具，具有下列情形之一的，应当认定为刑法第二百八十五条第三款规定的“情节严重”：

（一）提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的；

（二）提供第（一）项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的；

（三）明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的；

（四）明知他人实施第（三）项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的；

（五）违法所得五千元以上或者造成经济损失一万元以上的；

（六）其他情节严重的情形。

实施前款规定行为，具有下列情形之一的，应当认定为提供侵入、非法控制计算机信息系统的程序、工具“情节特别严重”：

（一）数量或者数额达到前款第（一）项至第（五）项规定标准五倍以上的；

（二）其他情节特别严重的情形。

典型案例：丁某提供侵入计算机信息系统程序案，（2022）苏0213刑初223号

要旨：具有避开或者突破网络平台等计算机信息系统安全保护措施，使他人非法获取访问受限的数据的软件，属于刑法第二百八十五条第三款规定的“专门用于侵入计算机信息系统的程序”。行为人提供上述软件，情节严重的，依法以提供侵入计算机信息系统程序罪定罪处罚。

典型案例：秦某杰、胡某华等提供侵入、非法控制计算机信息系统程序、工具案，（2019）苏0282刑初486号

要旨：被告人秦某杰未经深圳市腾讯计算机系统有限公司授权制作了该公司运营的“QQ炫舞”游戏外挂软件，并命名为“幻舞”。经福建中证司法鉴定中心鉴定，上述外挂软件存在对《QQ炫舞》游戏运行程序实施未授权的增加、修改的操作，对游戏的正常操作流程和正常运行方式造成了干扰，属于破坏性程序。

四、破坏计算机信息系统罪

法律依据：《刑法》第二百八十六条。

行为特征：违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成系统不能正常运行，或者对系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，或故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的。

处罚：后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。

相关司法解释：最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（法释〔2011〕19号）

破坏计算机信息系统功能、数据或者应用程序，具有下列情形之一的，应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”：

（1）造成10台以上计算机信息系统的主要软件或者硬件不能正常运行的；（2）对20台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的；（3）违法所得5000元以上或者造成经济损失1万元以上的；（4）造成为100台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为1万以上用户提供服务的计算机信息系统不能正常运行累计1小时以上的；（5）造成其他严重后果的。

实施前款规定行为，具有下列情形之一的，应当认定为破坏计算机信息系统“后果特别严重”：

（1）数量或者数额达到前款第（1）项至第（3）项规定标准5倍以上的；（2）造成为500台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为5万以上用户提供服务的计算机信息系统不能正常运行累计1小时以上的；（3）破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序，致使生产、生活受到严重影响或者造成恶劣社会影响的；（4）造成其他特别严重后果的。

故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，具有下列情形之一的，应当认定为刑法第二百八十六条第三款规定的“后果严重”：

（1）制作、提供、传输计算机病毒等破坏性程序，导致该程序通过网络、存储介质、文件等媒介传播的；（2）造成20台以上计算机系统被植入第五条第（2）、（3）项规定的程序的；（3）提供计算机病毒等破坏性程序10人次以上的；（4）违法所得5000元以上或者造成经济损失1万元以上的；（5）造成其他严重后果的。

实施前款规定行为，具有下列情形之一的，应当认定为破坏计算机信息系统“后果特别严重”：

（1）制作、提供、传输第5条第（1）项规定的程序，导致该程序通过网络、存储介质、文件等媒介传播，致使生产、生活受到严重影响或者造成恶劣社会影响的；（2）数量或者数额达到前款第（2）项至第（4）项规定标准5倍以上的；（3）造成其他特别严重后果的。

典型案例：张某等人破坏计算机信息系统案，（2018）苏0684刑初664号、（2019）苏06刑终318号

要旨：1.行为人创建、运营为他人提供DDoS攻击的网站，造成被攻击网站、服务器相关计算机信息系统不能正常运行，后果严重的，以破坏计算机信息系统罪论处。对于所涉网站经营管理者、网络攻击请求者，可以根据具体情节认定为共同犯罪。2.对于通过DDoS攻击他人IP地址、网站的案件，不能简单将被攻击IP地址、网站域名的个数直接等同于计算机信息系统的台数，而应当结合被攻击IP地址、网站域名的数量，攻击持续时间以及所造成的损失或者影响等情节，综合评判是否属于“后果严重”或者“后果特别严重”。

典型案例：最高法指导案例102 号-付某豪、黄某超破坏计算机信息系统案

要旨：1.通过修改路由器、浏览器设置、锁定主页或者弹出新窗口等技术手段，强制网络用户访问指定网站的“DNS劫持”行为，属于破坏计算机信息系统，后果严重的，构成破坏计算机信息系统罪。2.对于“DNS劫持”，应当根据造成不能正常运行的计算机信息系统数量、相关计算机信息系统不能正常运行的时间，以及所造成的损失或者影响等，认定其是“后果严重”还是“后果特别严重”。

五、非法利用信息网络罪

法律依据：《刑法》第二百八十七条之一。

行为特征：利用信息网络实施下列行为之一：

（一）设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组的；

（二）发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息的；

（三）为实施诈骗等违法犯罪活动发布信息的。

处罚：处三年以下有期徒刑或者拘役，并处或者单处罚金。单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照上述规定处罚。单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。

典型案例：黄某明、陶某新等非法利用信息网络案

要旨：被告人黄某明使用昵称为“刀剑阁”的微信，在朋友圈发布其拍摄的管制刀具图片、视频和文字信息合计12322条，用以销售管制刀具，并从中非法获利。被告人陶某新、李某祥、陶某、曾某杰在微信朋友圈发布从他人的微信朋友圈转载的管制刀具图片、视频和文字信息。江苏省盐城市滨海县人民法院判决认为：被告人黄某明、陶某新、李某祥、曾某杰、陶某利用信息网络，发布有关销售管制物品的违法犯罪信息，其行为已构成非法利用信息网络罪。

典型案例：谭某羽、张某等非法利用信息网络案

要旨：被告人谭某羽、张某、秦某发以非法获利为目的，通过信息网络发送刷单诈骗信息，其行为本质上属于诈骗犯罪预备，构成非法利用信息网络罪。虽然本案中并无证据证实具体实施诈骗的行为人归案并受到刑事追究，但不影响非法利用信息网络罪的成立。

六、帮助信息网络犯罪活动罪

法律依据：《刑法》第二百八十七条之二。
行为特征：明知他人利用信息网络实施犯罪，为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助，情节严重。
处罚：处三年以下有期徒刑或者拘役，并处或者单处罚金。单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。
相关司法解释：最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释
明知他人利用信息网络实施犯罪，为其犯罪提供帮助，具有下列情形之一的，应当认定为刑法第二百八十七条之二第一款规定的“情节严重”：
（一）为三个以上对象提供帮助的；
（二）支付结算金额二十万元以上的；
（三）以投放广告等方式提供资金五万元以上的；
（四）违法所得一万元以上的；
（五）二年内曾因非法利用信息网络、帮助信息网络犯罪活动、危害计算机信息系统安全受过行政处罚，又帮助信息网络犯罪活动的；
（六）被帮助对象实施的犯罪造成严重后果的；
（七）其他情节严重的情形。
实施前款规定的行为，确因客观条件限制无法查证被帮助对象是否达到犯罪的程度，但相关数额总计达到前款第二项至第四项规定标准五倍以上，或者造成特别严重后果的，应当以帮助信息网络犯罪活动罪追究行为人的刑事责任。
典型案例：张某某帮助信息网络犯罪活动案，（2025）苏1322刑再1号
要旨：原审被告人张某某明知他人利用信息网络实施犯罪，为其犯罪提供支付结算帮助，情节严重，其行为已构成帮助信息网络犯罪活动罪。
庞某某帮助信息网络犯罪活动案，（2025）京0115刑初441号
要旨：被告人庞某某明知他人利用银行卡从事信息网络犯罪活动，仍向他人提供身份证等材料注册其担任法定代表人的xxx商贸发展有限公司并开设公司公户供他人使用。情节严重，其行为已构成帮助信息网络犯罪活动罪，依法应予惩处。

七、拒不履行信息网络安全管理义务罪

法律依据：《刑法》第二百八十六条之一。
行为特征：网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的：
(一)致使违法信息大量传播的;
(二)致使用户信息泄露,造成严重后果的;
(三)致使刑事案件证据灭失,情节严重的;
(四)有其他严重情节的。
处罚：处三年以下有期徒刑、拘役或者管制，并处或者单处罚金。单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。
相关司法解释：最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释
第三条拒不履行信息网络安全管理义务，具有下列情形之一的，应当认定为刑法第二百八十六条之一第一款第一项规定的“致使违法信息大量传播”：
（一）致使传播违法视频文件二百个以上的；
（二）致使传播违法视频文件以外的其他违法信息二千个以上的；
（三）致使传播违法信息，数量虽未达到第一项、第二项规定标准，但是按相应比例折算合计达到有关数量标准的；
（四）致使向二千个以上用户账号传播违法信息的；
（五）致使利用群组成员账号数累计三千以上的通讯群组或者关注人员账号数累计三万以上的社交网络传播违法信息的；
（六）致使违法信息实际被点击数达到五万以上的；
（七）其他致使违法信息大量传播的情形。
第四条拒不履行信息网络安全管理义务，致使用户信息泄露，具有下列情形之一的，应当认定为刑法第二百八十六条之一第一款第二项规定的“造成严重后果”：
（一）致使泄露行踪轨迹信息、通信内容、征信信息、财产信息五百条以上的；
（二）致使泄露住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的用户信息五千条以上的；
（三）致使泄露第一项、第二项规定以外的用户信息五万条以上的；
（四）数量虽未达到第一项至第三项规定标准，但是按相应比例折算合计达到有关数量标准的；
（五）造成他人死亡、重伤、精神失常或者被绑架等严重后果的；
（六）造成重大经济损失的；
（七）严重扰乱社会秩序的；
（八）造成其他严重后果的。
第五条拒不履行信息网络安全管理义务，致使影响定罪量刑的刑事案件证据灭失，具有下列情形之一的，应当认定为刑法第二百八十六条之一第一款第三项规定的“情节严重”：
（一）造成危害国家安全犯罪、恐怖活动犯罪、黑社会性质组织犯罪、贪污贿赂犯罪案件的证据灭失的；
（二）造成可能判处五年有期徒刑以上刑罚犯罪案件的证据灭失的；
（三）多次造成刑事案件证据灭失的；
（四）致使刑事诉讼程序受到严重影响的；
（五）其他情节严重的情形。
第六条拒不履行信息网络安全管理义务，具有下列情形之一的，应当认定为刑法第二百八十六条之一第一款第四项规定的“有其他严重情节”：
（一）对绝大多数用户日志未留存或者未落实真实身份信息认证义务的；
（二）二年内经多次责令改正拒不改正的；
（三）致使信息网络服务被主要用于违法犯罪的；
（四）致使信息网络服务、网络设施被用于实施网络攻击，严重影响生产、生活的；
（五）致使信息网络服务被用于实施危害国家安全犯罪、恐怖活动犯罪、黑社会性质组织犯罪、贪污贿赂犯罪或者其他重大犯罪的；
（六）致使国家机关或者通信、能源、交通、水利、金融、教育、医疗等领域提供公共服务的信息网络受到破坏，严重影响生产、生活的；
（七）其他严重违反信息网络安全管理义务的情形。
典型案例：胡某拒不履行信息网络安全管理义务案，（2018）沪0115刑初2974号
要旨：被告人胡某为非法牟利，租用国内、国外服务器，自行制作并出租“土行孙”、“四十二”翻墙软件，为境内2000余名网络用户非法提供境外互联网接入服务。经鉴定，“土行孙”翻墙软件采用了gotunnel程序，可以实现代理功能，适用本地计算机通过境外代理服务器访问境外网站。法院认为，被告人胡某非法提供国际联网代理服务，拒不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施后拒不改正，情节严重，其行为已构成拒不履行信息网络安全管理义务罪。
典型案例：李某全拒不履行信息网络安全管理义务案，（2020）云0103刑初1206号
要旨：被告人李某全负有查验、评估、审核行业卡使用情况的职责，在明知违反实名制管理规定的情况下，仍然将大量带有公民个人信息的回收卡交给亚飞达信息科技公司，违反用户实名制进行挑卡，造成严重后果，且在两年内经监管部门多次责令改正而拒不改正。法院认为：被告人李某全无视国家法律，作为网络服务提供管理者，拒不履行信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，其行为已构成拒不履行信息网络安全管理义务罪。

八、侵犯公民个人信息罪

法律依据：《刑法》第二百五十三条之一。

行为特征：违反国家有关规定，向他人出售或者提供公民个人信息，或者违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，或者窃取或者以其他方法非法获取公民个人信息的。

处罚：情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

相关司法解释：最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释

第十一条规定，非法获取公民个人信息后又出售或者提供的，公民个人信息的条数不重复计算。向不同单位或者个人分别出售、提供同一公民个人信息的，公民个人信息的条数累计计算。

第五条　非法获取、出售或者提供公民个人信息，具有下列情形之一的，应当认定为刑法第二百五十三条之一规定的“情节严重”：

（一）出售或者提供行踪轨迹信息，被他人用于犯罪的；

（二）知道或者应当知道他人利用公民个人信息实施犯罪，向其出售或者提供的；

（三）非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的；

（四）非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的；

（五）非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的；

（六）数量未达到第三项至第五项规定标准，但是按相应比例合计达到有关数量标准的；

（七）违法所得五千元以上的；

（八）将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人，数量或者数额达到第三项至第七项规定标准一半以上的；

（九）曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚，又非法获取、出售或者提供公民个人信息的；

（十）其他情节严重的情形。

实施前款规定的行为，具有下列情形之一的，应当认定为刑法第二百五十三条之一第一款规定的“情节特别严重”：

（一）造成被害人死亡、重伤、精神失常或者被绑架等严重后果的；

（二）造成重大经济损失或者恶劣社会影响的；

（三）数量或者数额达到前款第三项至第八项规定标准十倍以上的；

（四）其他情节特别严重的情形。

第六条　为合法经营活动而非法购买、收受本解释第五条第一款第三项、第四项规定以外的公民个人信息，具有下列情形之一的，应当认定为刑法第二百五十三条之一规定的“情节严重”：

（一）利用非法购买、收受的公民个人信息获利五万元以上的；

（二）曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚，又非法购买、收受公民个人信息的；

（三）其他情节严重的情形。

典型案例：韩某等侵犯公民个人信息案

要旨：2014年初至2016年7月期间，上海市疾病预防控制中心工作人员韩某利用其工作便利，进入他人账户窃取上海市疾病预防控制中心每月更新的全市新生婴儿信息（每月约1万余条），并出售给黄浦区疾病预防控制中心工作人员张某某，再由张某某转卖给被告人范某某。直至案发，韩某、张某某、范某某非法获取新生婴儿信息共计30万余条。上海市浦东新区人民检察院于2016年8月18日以韩某等8人涉嫌侵犯公民个人信息罪批准逮捕，11月25日提起公诉。2017年2月8日，上海市浦东新区人民法院以侵犯公民个人信息罪分别判处韩某等8人有期徒刑七个月至两年三个月不等。国家工作人员利用职务便利非法获取公民个人信息出售，构成侵犯公民个人信息罪的，应当从重处罚。

九、侵犯著作权罪
法律依据：《刑法》第二百一十七条。
行为特征：以营利为目的，未经著作权人许可，复制、发行、通过信息网络向公众传播其文字作品、音乐、美术、视听作品、计算机软件等。
处罚：违法所得数额较大或者有其他严重情节的，处三年以下有期徒刑，并处或者单处罚金；违法所得数额巨大或者有其他特别严重情节的，处三年以上十年以下有期徒刑，并处罚金。
典型案例：张某、孙某侵犯著作权案
要旨：对于网络服务提供者使用技术手段“盗链”作品地址并通过自身设定的网页或者客户端等向最终用户提供，最终用户能在自己选定的时间和地点获得作品的，依照著作权法中关于信息网络传播权的有关规定，认定为通过信息网络向公众传播作品的行为，符合刑法第二百一十七条规定的，以侵犯著作权罪追究刑事责任。

十、侵犯商业秘密罪
法律依据：《中华人民共和国刑法》第二百一十九条。
行为特征：有下列侵犯商业秘密行为之一：
（一）以盗窃、贿赂、欺诈、胁迫、电子侵入或者其他不正当手段获取权利人的商业秘密；
（二）披露、使用或者允许他人使用以前述手段获取的权利人的商业秘密；
（三）违反保密义务或者违反权利人有关保守商业秘密的要求，披露、使用或者允许他人使用其所掌握的商业秘密。
处罚：情节严重的，处三年以下有期徒刑，并处或者单处罚金。情节特别严重的，处三年以上十年以下有期徒刑，并处罚金。
典型案例：郝某旺侵犯商业秘密案
要旨：行为人以不正当手段获取商业秘密后作为论文主要内容并公开发表的，依法认定为侵犯商业秘密行为导致商业秘密已为公众所知悉，给权利人造成的损失数额可以根据该项商业秘密的商业价值确定。商业秘密的商业价值，可以根据依审计确认的该项商业秘密的研究开发成本、实施该项商业秘密的收益等综合确定。