非法获取计算机信息系统数据罪认定中的两个难题

龙源期刊网 http://www.qikan.com.cn

非法获取计算机信息系统数据罪认定中的两个难题

作者：李勇

来源：《中国检察官·经典案例版》2012年第04期

【案情回放】

被告人谷某2003年至2007年系上海某资讯科技集团公司（以下简称上海公司）研发部主管，因研发工作需要被授权用户名和密码进入公司数据库的计算机系统后台，谷某没有按照公司规定在使用后即删除用户名和密码，故意存储在电脑中。2009年谷某被调至该集团公司的子公司南京某资讯科技有限公司（以下简称南京公司）任技术开发部WDP（一种自动化办公系统平台）主管，因岗位发生变化而不再有权进入数据库的计算机系统后台，只是有权通过WDP工作平台读取少量的数据，且会有读取记录、乱码等限制。2011年7月被告人谷某因嫌薪水低而想辞职，于是将2007年在上海从事研发工作期间得到的数据库后台系统的用户名和密码调出来试用，发现仍然能够使用，于是先后多次登录计算机系统后台，通过专用软件从该数据库导出1700余份数据（占该公司全部数据的80%，该公司每年销售数据利润2亿余元）及WDP平台的全部配置文件，并通过电子邮件传输、存储至家中电脑内。

该案争议的焦点集中在以下两点：一是谷某是公司内部员工，而且有权通过WDP平台读取少量数据，是否属于非法侵入计算机信息系统；二是尽管司法解释列举了该罪“情节严重”的四种具体情形后，用了兜底条款“其他情节严重的情形”，本案中谷某获取的计算机系统数据没有泄露出去，没有获取利益，是否属于“其他情节严重的情形”。 一、如何从证据角度认定“非法侵入

由于计算机犯罪的特殊性，其证据的审查与认定也具有特殊性。非法获取计算机信息系统数据罪中“非法侵入”的证据认定，关键在于以下两个方面：一是行为人的权限。行为人的权限在证据上主要依赖于书证。一般而言，被害单位会根据本单位工作人员的工作内容、职务等赋予其进入计算机信息系统的相关权限，主要体现为工作责任书、岗位职责、劳动合同、保密协议等客观性证据；同时结合被告人自己的供述、证人证言等主观性证据来辅助判断被告人的权限。坚持以客观证据为主，以主观证据为辅的原则。在前述案例中，通过审查被告人谷某从2007年直到2011年的劳动合同和岗位职责说明书，发现被告人谷某于2007年在上海公司工作期间，其岗位职责是数据处理软件的研发和数据加工，具有进入数据库后台的权限。但2009年到南京公司后，其岗位职责发生重大变化，由原来的数据处理软件研发和数据加工变更为办公自动化工作平台WDP的维护和升级，而WDP不能直接进入数据库后台，只能读取少量的数据，且会有读取记录、乱码等限制。二是侵入计算机信息系统的行为。主要靠电子证据来认定。被告人侵入计算机系统会留下信息记录，获取数据的方式、输入的身份认证以及获取的数据，会形成电子证据，一般体现为文字、数字、表格、图片、声音、图像、视频等。因此，认