(一)计算机信息系统类犯罪:直接针对计算机系统中的数据进行非法操作,涉及数据的获取、控制和破坏。
非法侵入计算机信息系统罪:保护国家事务、国防建设、尖端科学技术领域的计算机信息系统中的数据。
非法获取计算机信息系统数据、非法控制计算机信息系统罪:保护除特定领域外的计算机信息系统中的数据。
提供侵入、非法控制计算机信息系统程序、工具罪:保护计算机信息系统的安全性和数据的保密性、完整性。
破坏计算机信息系统罪:保护计算机信息系统中存储、处理或传输的数据的完整性和可用性。
非法利用信息网络罪:该罪名涉及利用信息网络设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,或发布相关违法犯罪信息。这类行为直接涉及数据的非法利用和传播。
帮助信息网络犯罪活动罪:该罪名涉及明知他人利用信息网络实施犯罪,为其提供技术支持、广告推广、支付结算等帮助。这类行为涉及数据的非法利用,为网络犯罪提供支持。
拒不履行信息网络安全管理义务罪:该罪名涉及网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,导致违法信息传播、用户信息泄露或刑事案件证据灭失。这类行为涉及数据的安全管理义务。
(三)公民个人信息类犯罪:非法获取、出售或使用个人信息。
侵犯公民个人信息罪:个人信息本质上是数据。
(四)商业秘密与知识产权类犯罪:商业秘密和著作权保护的对象本质上也是数据。
侵犯著作权罪:保护著作权,作品可以数据形式存储和传播。
侵犯商业秘密罪:保护商业秘密,秘密信息通常以数据的形式存储。
接下来,我们逐一介绍十大涉数据相关罪名,详细说明其行为特征、处罚标准及典型案例,以便读者更好地理解和应用相关法律。
行为特征:违反国家规定,侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统,或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的行为。
处罚:情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。单位犯罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照该款的规定处罚。
相关司法解释:最高人民法院 最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释
非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”:
典型案例:检例第36号-卫某龙、龚某、薛某东非法获取计算机信息系统数据案
典型案例:指导案例145号-张某杰等非法控制计算机信息系统案
要旨:1.通过植入木马程序的方式,非法获取网站服务器的控制权限,进而通过修改、增加计算机信息系统数据,向相关计算机信息系统上传网页链接代码的,应当认定为刑法第285条第二款“采用其他技术手段”非法控制计算机信息系统的行为。2.通过修改、增加计算机信息系统数据,对该计算机信息系统实施非法控制,但未造成系统功能实质性破坏或者不能正常运行的,不应当认定为破坏计算机信息系统罪,符合刑法第285条第二款规定的,应当认定为非法控制计算机信息系统罪。
行为特征:提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重。
处罚:依照非法获取计算机信息系统数据、非法控制计算机信息系统罪的规定处罚。单位犯罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照该款的规定处罚。
相关司法解释:最高人民法院 最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释(一)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;
(二)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;
(三)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。
提供侵入、非法控制计算机信息系统的程序、工具,具有下列情形之一的,应当认定为刑法第二百八十五条第三款规定的“情节严重”:
(一)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的;
(二)提供第(一)项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的;
(三)明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的;
(四)明知他人实施第(三)项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的;
(五)违法所得五千元以上或者造成经济损失一万元以上的;
(六)其他情节严重的情形。
实施前款规定行为,具有下列情形之一的,应当认定为提供侵入、非法控制计算机信息系统的程序、工具“情节特别严重”:
(一)数量或者数额达到前款第(一)项至第(五)项规定标准五倍以上的;
(二)其他情节特别严重的情形。
典型案例:丁某提供侵入计算机信息系统程序案,(2022)苏0213刑初223号
要旨:具有避开或者突破网络平台等计算机信息系统安全保护措施,使他人非法获取访问受限的数据的软件,属于刑法第二百八十五条第三款规定的“专门用于侵入计算机信息系统的程序”。行为人提供上述软件,情节严重的,依法以提供侵入计算机信息系统程序罪定罪处罚。
典型案例:秦某杰、胡某华等提供侵入、非法控制计算机信息系统程序、工具案,(2019)苏0282刑初486号
要旨:被告人秦某杰未经深圳市腾讯计算机系统有限公司授权制作了该公司运营的“QQ炫舞”游戏外挂软件,并命名为“幻舞”。经福建中证司法鉴定中心鉴定,上述外挂软件存在对《QQ炫舞》游戏运行程序实施未授权的增加、修改的操作,对游戏的正常操作流程和正常运行方式造成了干扰,属于破坏性程序。
行为特征:违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成系统不能正常运行,或者对系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,或故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的。
处罚:后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。
相关司法解释:最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(法释〔2011〕19号)
典型案例:张某等人破坏计算机信息系统案,(2018)苏0684刑初664号、(2019)苏06刑终318号
要旨:1.行为人创建、运营为他人提供DDoS攻击的网站,造成被攻击网站、服务器相关计算机信息系统不能正常运行,后果严重的,以破坏计算机信息系统罪论处。对于所涉网站经营管理者、网络攻击请求者,可以根据具体情节认定为共同犯罪。2.对于通过DDoS攻击他人IP地址、网站的案件,不能简单将被攻击IP地址、网站域名的个数直接等同于计算机信息系统的台数,而应当结合被攻击IP地址、网站域名的数量,攻击持续时间以及所造成的损失或者影响等情节,综合评判是否属于“后果严重”或者“后果特别严重”。
典型案例:最高法指导案例102 号-付某豪、黄某超破坏计算机信息系统案
要旨:1.通过修改路由器、浏览器设置、锁定主页或者弹出新窗口等技术手段,强制网络用户访问指定网站的“DNS劫持”行为,属于破坏计算机信息系统,后果严重的,构成破坏计算机信息系统罪。2.对于“DNS劫持”,应当根据造成不能正常运行的计算机信息系统数量、相关计算机信息系统不能正常运行的时间,以及所造成的损失或者影响等,认定其是“后果严重”还是“后果特别严重”。
行为特征:利用信息网络实施下列行为之一:
(一)设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组的;
(二)发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息的;
(三)为实施诈骗等违法犯罪活动发布信息的。
行为特征:违反国家有关规定,向他人出售或者提供公民个人信息,或者违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,或者窃取或者以其他方法非法获取公民个人信息的。
处罚:情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
相关司法解释:最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释
第十一条规定,非法获取公民个人信息后又出售或者提供的,公民个人信息的条数不重复计算。向不同单位或者个人分别出售、提供同一公民个人信息的,公民个人信息的条数累计计算。
第五条 非法获取、出售或者提供公民个人信息,具有下列情形之一的,应当认定为刑法第二百五十三条之一规定的“情节严重”:
(一)出售或者提供行踪轨迹信息,被他人用于犯罪的;
(二)知道或者应当知道他人利用公民个人信息实施犯罪,向其出售或者提供的;
(三)非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;
(四)非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的;
(五)非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的;
(六)数量未达到第三项至第五项规定标准,但是按相应比例合计达到有关数量标准的;
(七)违法所得五千元以上的;
(八)将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到第三项至第七项规定标准一半以上的;
(九)曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法获取、出售或者提供公民个人信息的;
(十)其他情节严重的情形。
实施前款规定的行为,具有下列情形之一的,应当认定为刑法第二百五十三条之一第一款规定的“情节特别严重”:
(一)造成被害人死亡、重伤、精神失常或者被绑架等严重后果的;
(二)造成重大经济损失或者恶劣社会影响的;
(三)数量或者数额达到前款第三项至第八项规定标准十倍以上的;
(四)其他情节特别严重的情形。
第六条 为合法经营活动而非法购买、收受本解释第五条第一款第三项、第四项规定以外的公民个人信息,具有下列情形之一的,应当认定为刑法第二百五十三条之一规定的“情节严重”:
(一)利用非法购买、收受的公民个人信息获利五万元以上的;
(二)曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法购买、收受公民个人信息的;
(三)其他情节严重的情形。
典型案例:韩某等侵犯公民个人信息案
要旨:2014年初至2016年7月期间,上海市疾病预防控制中心工作人员韩某利用其工作便利,进入他人账户窃取上海市疾病预防控制中心每月更新的全市新生婴儿信息(每月约1万余条),并出售给黄浦区疾病预防控制中心工作人员张某某,再由张某某转卖给被告人范某某。直至案发,韩某、张某某、范某某非法获取新生婴儿信息共计30万余条。上海市浦东新区人民检察院于2016年8月18日以韩某等8人涉嫌侵犯公民个人信息罪批准逮捕,11月25日提起公诉。2017年2月8日,上海市浦东新区人民法院以侵犯公民个人信息罪分别判处韩某等8人有期徒刑七个月至两年三个月不等。国家工作人员利用职务便利非法获取公民个人信息出售,构成侵犯公民个人信息罪的,应当从重处罚。
行为特征:以营利为目的,未经著作权人许可,复制、发行、通过信息网络向公众传播其文字作品、音乐、美术、视听作品、计算机软件等。
处罚:违法所得数额较大或者有其他严重情节的,处三年以下有期徒刑,并处或者单处罚金;违法所得数额巨大或者有其他特别严重情节的,处三年以上十年以下有期徒刑,并处罚金。
典型案例:张某、孙某侵犯著作权案
要旨:对于网络服务提供者使用技术手段“盗链”作品地址并通过自身设定的网页或者客户端等向最终用户提供,最终用户能在自己选定的时间和地点获得作品的,依照著作权法中关于信息网络传播权的有关规定,认定为通过信息网络向公众传播作品的行为,符合刑法第二百一十七条规定的,以侵犯著作权罪追究刑事责任。
行为特征:有下列侵犯商业秘密行为之一:
(一)以盗窃、贿赂、欺诈、胁迫、电子侵入或者其他不正当手段获取权利人的商业秘密;
(二)披露、使用或者允许他人使用以前述手段获取的权利人的商业秘密;
(三)违反保密义务或者违反权利人有关保守商业秘密的要求,披露、使用或者允许他人使用其所掌握的商业秘密。
处罚:情节严重的,处三年以下有期徒刑,并处或者单处罚金。情节特别严重的,处三年以上十年以下有期徒刑,并处罚金。
典型案例:郝某旺侵犯商业秘密案
通过本文分析可以看出,涉数据相关罪名的设立,体现了法律对数据安全和合法权益的全面保护。
在数字化时代,数据安全是维护个人信息安全、商业利益以及国家安全的关键。了解和遵守相关法律法规,对于维护数据安全、促进数字经济发展具有重要意义。
希望本文的介绍能够帮助读者更好地理解这些罪名的内涵及其重要性。
「 一键加入数据安全及个人信息保护领域的知识宝库」
800+已加入
⬇️⬇️⬇️
「 数据安全合规知识星球 」数据安全合规专业人士交流社区
社区汇聚了近千位来自法律、合规、安全技术等多领域的专家。 社区提供丰富的资源,包括图解PPT、优质课程视频、话题研讨及问答、管理制度&评估工具&报告模板、典型案例合集等。 社区通过链接、分享、交流的成长理念,助力安全合规专业人士持续提升。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...