非法获取计算机信息系统数据罪的限缩适用——兼论数据犯罪的法益侵害

数据蕴含的巨大价值引发了非法获取数据犯罪的刑法适用问题。本质上,该问题是非法获取计算机信息系统数据罪不法争议的外在表现与必然结果,解决的根源在于梳理获取数据的行为对象与样态,进一步解释数据安全法益的内涵。理论界对数据技术属性提供刑法保护以及法益独立化保护的主张,体现了刑法技术化倾向,与法益证成标准及法益理论初衷相悖。妥当的解释路径应当是将数据犯罪的刑法性法益定义为个人法益、公共法益或者国家法益的传统法益,行政法层面数据安全管理秩序法益只能作为先法性法益影响数据犯罪的量刑,以调和刑法保障性与谦抑性之间的紧张关系。基于此,非法获取计算机信息系统数据罪的适用方案应当是坚持本罪“法益保护传统化”的限缩适用以及“具体危险犯”的妥当适用标准。

恶意爬取数据行为的刑法规制边界——以非法获取计算机信息系统数据罪为视角

爬取数据行为的刑事风险逐渐扩张,根本原因在于未厘清非法获取计算机信息系统数据罪法益的实质内涵。考虑到作为本罪行为对象的“数据”所具有的动态流转功能及其背后的重要利益价值,应将本罪保护的法益界定为“数据的控制与操作自由—传统信息内容安全”。这一阶层式法益成功跨越事实和规范之间的“鸿沟”,保证了刑法罪名体系之间的协调与功能上的合理配置。在厘清非法获取计算机信息系统数据罪法益内涵的基础上,能够为恶意爬取数据的行为划定合理的刑法边界。爬取开放数据一律不构罪;恶意爬取半开放数据不构成本罪,但不排除构成传统信息类犯罪的可能性;恶意爬取不开放数据,若其无法被还原为刑法类型化保护的传统信息,则不构罪;如果能够被还原,根据刑法类型化保护的信息内容是否公开再次判断,若公开则不构罪,反之则构罪,并且可能与传统信息类犯罪发生法条竞合。

数据犯罪的刑法规制——以非法获取计算机信息系统数据罪为视角

我国对数据犯罪治理的部署亟须完善,其中非法获取计算机信息系统数据罪作为刑法中典型的数据犯罪,仍存在数据内涵的外延宽泛和入罪行为范围狭窄的问题。以非法获取计算机信息系统数据罪为视角,完善数据犯罪的刑法规制,首先应厘清数据定义的内涵,形成分级、分层、分类的数据概念体系,以独立的数据保护法益为出发点,在此基础上区别非法获取计算机信息系统数据罪与其他犯罪,并进一步锚定数据犯罪行为规制的方法路径以完善数据犯罪的刑法规制。

爬虫技术下非法获取计算机信息系统数据罪与侵犯著作权罪的关系

【目的】研究非法获取计算机信息系统数据罪与侵犯著作权犯罪的区别与联系,在实现数据法益刑法保护的同时,让其与传统罪名良好衔接。【方法】通过对爬虫技术下非法获取计算机信息系统数据罪、侵犯著作权犯罪以及涉及两罪的相关案例进行实证研究,分析两罪保护的法益与其实行行为的差异,进而研究两罪关系。【结果】在司法实践中非法获取计算机信息系统数据罪与侵犯著作权罪不是非A即B的关系。【结论】将数据犯罪与传统犯罪区分是必然的,但不应将数据犯罪与传统犯罪相排斥,非法获取计算机信息系统数据罪与侵犯著作权罪可以数罪并罚。

非法获取计算机信息系统数据罪中刑法谦抑性原则之考量

刑法的谦抑性原则是刑事立法的重要原则。它的宗旨在于可以使用刑罚以外的手段能够达到调整社会关系的目的时,就不要使用刑法加以调整。非法获取计算机信息系统数据罪在行为边界设定和犯罪情节描述方面虽然反映了刑法谦抑性原则的基本要求,但在司法解释中关于"情节严重"的列举性规定之间却存在逻辑矛盾,容易产生罪刑不对等的现象,从而背离了刑法谦抑性原则。此外,本罪中关于法定刑由高到低的排列顺序和起刑点过高的问题都在一定程度上阻碍着刑法谦抑性原则的实现,类似情况也出现在其他一些罪名中,应该通过修改刑事立法的方式予以调整。

爬虫行为的刑法规制路径探析——从非法获取计算机信息系统数据罪视角

随着互联网时代的发展,新的技术不断涌现,一项新的技术的产生与发展势必会带来新的风险,首例爬虫技术入刑案判决以来,备受争议。案件备受争议的背后反映出的是爬虫技术违法入刑的判断标准不够清晰,导致法律适用的混乱。本文通过分析目前法律对爬虫行为相关规定的现状,以上海某公司爬虫入刑第一案为切入点,讲述爬虫技术目前存在的问题与原因;而后提出本文的核心观点,从各方面入手,提出新想法,清晰此类爬虫案件的刑法规制路径,完善司法治理。

非法获取计算机信息系统数据罪犯罪对象认定

非法获取计算机信息系统数据罪的保护对象是作为信息载体的电子数据,并以数据安全法益中的保密性、可用性为保护法益。对本罪犯罪对象的认定涉及数据范围的判断,本罪中的数据不仅限于身份认证信息,且应包含存储于网络、云端服务器的非本地计算机系统数据。对于司法实践中反映的数据与传统罪名犯罪对象交叉冲突问题,完全明确非法获取计算机信息系统数据罪与传统犯罪适用边界这一方法不存在可行性,现阶段实务中势必面对罪名的冲突,应采想象竞合理论对犯罪行为加以归责。

数据犯罪的保护法益研究

非法获取计算机信息系统数据罪是数据犯罪的典型罪名,目前在实务中存在行为对象范围过大、行为方式认定等疑难问题,究其原因是对数据法益保护的定位及其内容的不明。数据安全法益独立于计算机信息系统,注重数据本身内容安全,包含数据控制安全与数据利用安全两个方面。非法获取计算机信息系统数据罪的行为对象不仅限于身份认证信息,包含一切经过数字化方式处理的数据,但不包括可公开获取的企业数据;认定行为方式应以是否“未经授权或超越授权”为标准,单纯违背数据网站服务协议的数据抓取行为不应入罪。

非法获取计算机信息系统数据罪的司法判定

作为打击数据犯罪的重要罪名,非法获取计算机信息系统数据罪在适用中存在保护法益定位不清、具有“口袋化”倾向以及犯罪对象较为片面等问题。这在一定程度上影响了该罪在实务中的功能发挥。有鉴于此,可以通过将数据安全作为独立法益予以保护、完善相关司法解释以及删除构成要件中有关限制性要素等方法予以化解。一、非法获取计算机信息系统数据罪适用中存在的问题一是保护法益定位不清。通说认为,非法获取计算机信息系统数据罪保护的法益是计算机信息系统的安全性。

数据抑或财物:以虚拟货币为犯罪对象的案件之定性分析

对于以虚拟货币为犯罪对象的案件,在司法实践中存在明显的同案不同判现象。究其原因,关键在于对虚拟货币的法律属性认识不同。虚拟货币在技术属性上表现为经过复杂计算而生成的一串数字编码,但在法律属性上表现为具有效用性、稀缺性和可支配性的财物。正因为虚拟货币具有价值性,故其区别于在计算机信息系统中存储、处理或传输的普通数据,因而对非法获取他人虚拟货币的行为不能认定为非法获取计算机信息系统数据罪等计算机犯罪,而应认定为盗窃罪或诈骗罪等财产犯罪。虚拟货币不是货币(法币)、准货币,而是一种特殊的虚拟商品,对这类案件的犯罪数额应当坚持被害人损失标准,具体计算时可以犯罪行为发生之日其在域外交易平台的平均交易价格作为参考。

非法获取计算机信息系统数据罪“口袋化”的实证分析及其处理路径

对非法获取计算机信息系统数据罪的实证分析显示该罪已成为当前网络犯罪的新"口袋罪"。其原因在于理论界缺乏对数据犯罪保护法益及规范体系的应有讨论,实务界也未能区分"数据"的技术属性与法律属性,使得本罪包括了所有以数据为对象和媒介、工具的网络犯罪。未来本罪的司法适用应着力去"口袋化",将以数据为媒介、工具侵犯传统法益的犯罪排除在外,从而将本罪限定为以数据为对象侵犯数据安全的非法获取行为。

数据法益的阶层式还原路径与刑法适用

在既有刑事立法框架下,建构完整的数据法益保护体系首先需要将抽象的数据法益进行还原。耦合式法益还原路径以主体为导向进行数据法益的分配,容易使刑法陷入数据确权的难题之中,且无法回答数据法益与信息法益保护之间的关系。应以阶层式路径还原刑法中的数据法益,即数据载体法益、数据本体法益、信息法益。刑法对数据本体法益的保护实乃对信息法益的预防性保护,当行为人采取侵入性手段获取本就应当被公开的数据时,不必然构成非法获取计算机信息系统数据罪。刑法应当严密信息法益犯罪的法网,适当扩大针对信息法益犯罪罪名的适用。

爬取公开信息行为入罪的逻辑解构与标准重构——从“反反爬行为”的性质切入

在涉及网络爬虫程序的数据犯罪案件中,绕过反爬虫措施的“反反爬行为”因其“技术侵入性”和“法益侵害性”,成为爬取公开信息行为入罪的主要依据。然而,反爬虫措施不是计算机安保措施,故“反反爬行为”的“侵入性”在技术层面上并不成立。同时,为保护“数据控制权”而认定绕过反爬虫措施抓取数据行为侵害数据安全的观点,亦不具有正当性、合理性和可行性。实际上,基于计算机技术的原理、数字经济发展的需求、维护法秩序统一的需要,只有当“反反爬行为”突破基于特定身份的访问权限,从而破坏封闭网络空间的信息安全时,相应爬取数据行为和提供爬虫程序行为才成立数据犯罪。因而绕过反爬虫措施抓取公开信息的行为,不应构成非法获取计算机信息系统数据罪。

大数据时代下爬取企业数据行为的入罪标准及其司法限缩

作为网络爬虫的行为对象,企业数据是表现为二进制代码的信息。基于传统权利体系的不兼容及价值冲突的双重困境,企业数据所承载的法益并非是一项权利。为衡平企业数据控制与流通,企业数据所承载法益宜理解为企业对数据的事实控制,侵犯企业数据的行为成立非法获取计算机信息系统数据罪。判断网络爬虫行为不法的核心在于对非法获取计算机信息系统数据罪构成要件行为中“非法侵入”的理解。“非法侵入”的本质是“未经授权或超越授权进入计算机信息系统”,其需要根据不同系统类型分别适用宽窄不一的代码或合同规则。当前,司法机关对企业数据承载法益的权利化理解及企业系统类型的不予区分导致爬取企业数据行为入罪的严重扩张。司法机关理应根据被害人承诺及优越利益理论,对爬取公开数据、垄断数据的行为予以出罪。且司法机关应认识到接入互联网的企业计算机信息系统系是混合型系统,并适用限缩的代码与合同规则以对无视技术合约及突破或绕过反爬虫措施的爬取行为进行精准判断。

数据爬取行为刑事不法认定的应然转向

滥用数据爬取技术有必要动用刑法加以规制,但司法实务及理论界的主要观点皆以爬取行为避开或突破技术保护措施作为判定刑事不法性的依据,导致刑法保护对象发生偏误,也抽空了数据犯罪的法益保护内容,抑制了数据公共价值的释放。以数据分类分级为基础建构数据安全法益,对数据爬取行为刑事不法的认定要以在客观上侵犯数据安全法益,主观上对行为方式与爬取数据的总量、数据表征的信息内容存在明知的事实上进行。数据爬取行为刑事不法性标准的重塑可作为《刑法》第285条第2款的“违反国家规定”与“情节严重”之间构建适格的构成要件行为的过渡,并可为非法获取数据行为确立值得刑法规制的罪质。

窃取数字货币行为的罪名认定

司法实践关于窃取数字货币行为的罪名认定问题存在较大的争议,具体而言主要有两种定罪模式,第一种是以盗窃罪进行处罚,第二种是以非法获取计算机信息系统数据罪处罚。此种司法争议的产生,主要与非法定数字货币的刑法属性不明有关。关于数字货币的性质,目前学界及司法实务界主要有货币说、商品说、数据说以及财产说几种观点。但货币说、商品说、数据说都存在问题,因此,并不符合数字货币的刑法属性。应当认为,数字货币不属于数据,而属于财物中的金融资产。因此,不应当以非法获取计算机信息系统数据罪对窃取数字货币行为定罪,而应当认定该行为成立盗窃罪。

非法获取计算机信息系统数据罪的认定——朱某非法获取计算机信息系统数据罪案

行为人使用从网络下载的账号和密码数据包,利用扫描软件,对计算机系统进行登录尝试,从而获取正确账号和密码的行为,情节严重的,构成刑法规定的非法获取计算机信息系统数据罪,根据所获取的账户和密码数量,确定犯罪情节和量刑幅度。

“数据安全法益”命题下虚拟财产犯罪的归责路径重构

我国当下围绕虚拟财产犯罪形成的数据犯罪与财产犯罪认定路径,在前提认知上缺失了对数据犯罪保护法益的考量,进而造成对数据的形式化认识误区;既有关于“数据安全法益”内涵的技术属性解读,无法证成狭义数据犯罪的立法价值,亦无法与传统法益相区分,需要在规范意义上重塑数据安全法益的内涵;虚拟财产借助“财产性利益”的抽象表达已成为杂糅数据与财产的高度含混的范畴,应根据数据体现的利益属性进行类型化限缩解释;围绕典型的虚拟财产犯罪,应在承认数据安全法益独立地位的前提下,厘清其罪数形态,摒弃竞合论的主张,同时,在财产犯罪内部证成“转移占有”的行为要素。

非法获取计算机信息系统数据还是盗窃——秘密获取他人加密资产行为性质分析

以比特币、以太坊为代表的加密资产已经凸显其价值性,秘密获取他人加密资产的行为时有发生。司法判决对此类行为定性存在分歧,有的定性为非法获取计算机信息系统数据罪,有的定性为盗窃罪。加密资产虽然在计算机信息系统中以数据的形式存在,但它不是单纯的一组数据,而是具有经济价值的资产。秘密获取他人加密资产的行为应当以盗窃罪定罪处罚。

出售非法获取计算机信息系统数据行为的司法认定研究

文章从一起出售非法取得网络游戏玩家数据库资料的案件入手,阐述了对该案件犯罪行为认定的分歧观点及其理由,再从法理的角度详细分析了网络虚拟财产的性质认定及刑法保护的合理限度,以及对网络犯罪的共犯的认定。