我们按照体系化分类方法将数据犯罪概括为四大类：（1）针对数据本身实施的犯罪，如侵犯公民个人信息罪；（2）针对数据系统实施的犯罪，如非法侵入计算机信息系统罪；（3）以数据为工具实施的犯罪，如非法利用信息网络数据罪等；（4）为数据犯罪提供帮助的犯罪，如帮助信息网络犯罪活动罪。上一节《悬在大数据企业头顶的达摩克里斯之剑——数据类刑事犯罪全罪名概述（一）》（详情点击链接）主要介绍了第一类，本节介绍后三类：

针对计算机信息系统实施的犯罪

针对计算机信息系统实施的犯罪主要是针对具有处理、存储、传输数据功能的计算机网络系统实施的犯罪。我国刑法对这类犯罪主要规定了3种罪名：非法侵人计算机信息系统罪；非法控制计算机信息系统罪；破坏计算机信息系统罪。

1. 非法侵入计算机信息系统罪

非法侵入计算机信息系统罪，是指违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。

——《刑法》第285条第1款

· 本罪的犯罪主体是一般主体，既包括个人犯罪，也包括单位犯罪。

· 犯本罪的，处三年以下有期徒刑或者拘役。

· 本罪的犯罪对象仅限于国家事务、国防建设、尖端科学技术领域的计算机信息系统。只要实施了非法侵入行为即构成本罪。

典型案例

【（2021）豫1623刑初9号】周某非法侵入计算机信息系统罪案

【基本案情】

2015年，被告人周某通过QQ群联系上王某（已判刑）并介绍给朱某，朱某指派蓝某（已判刑）到河南周口与王某对接，蓝某联系肖某、李某（均已判刑）自制电脑软件，后各人携带电脑，先后在中国人民银行淮阳县支行、商水县支行，通过网线、无线路由器链接中国人民银行内网，登陆“征信查询系统”进行征信信息查询并以此牟利。

【诉讼结果】

被告人周某违反国家规定，侵入国家事务计算机信息系统，其行为已构成非法侵入计算机信息系统罪，公诉机关指控其犯非法侵入计算机信息系统罪罪名成立。本案系共同犯罪，被告人周某在共同犯罪中起次要作用，系从犯。被告人周某自愿认罪认罚，并签署有认罪认罚具结书，依法可对其从宽处理。

被告人周某犯非法侵入计算机信息系统罪，判处有期徒刑六个月，缓刑一年。

2. 非法控制计算机信息系统罪

非法控制计算机信息系统罪，是指违反国家规定，侵入非国家重要领域的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的的行为。

——《刑法》第285条第2款

· 本罪的犯罪主体是一般主体，既包括个人犯罪，也包括单位犯罪。

· 本罪的刑事责任

情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；

情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

· 本罪的入罪标准

非法获取计算机信息系统数据或者非法控制计算机信息系统，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节严重”：

（1）获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的；

（2）获取第（1）项以外的身份认证信息五百组以上的；

（3）非法控制计算机信息系统二十台以上的；

（4）违法所得五千元以上或者造成经济损失一万元以上的；

（5）其他情节严重的情形。

典型案例

【指导案例145号】张某某等非法控制计算机信息系统案

【裁判主旨】

1. 通过植入木马程序的方式，非法获取网站服务器的控制权限，进而通过修改、增加计算机信息系统数据，向相关计算机信息系统上传网页链接代码的，应当认定为刑法第二百八十五条第二款“采用其他技术手段”非法控制计算机信息系统的行为。

2. 通过修改、增加计算机信息系统数据，对该计算机信息系统实施非法控制，但未造成系统功能实质性破坏或者不能正常运行的，不应当认定为破坏计算机信息系统罪，符合刑法第二百八十五条第二款规定的，应当认定为非法控制计算机信息系统罪。

【基本案情】

自2017年7月开始，被告人张某某、彭某某、祝某、姜某某经事先共谋，为赚取赌博网站广告费用，在马来西亚吉隆坡市租住的Trillion公寓B幢902室内，相互配合，对存在防护漏洞的目标服务器进行检索、筛查后，向目标服务器植入木马程序（后门程序）进行控制，再使用“菜刀”等软件链接该木马程序，获取目标服务器后台浏览、增加、删除、修改等操作权限，将添加了赌博关键字并设置自动跳转功能的静态网页，上传至目标服务器，提高赌博网站广告被搜索引擎命中几率。截止2017年9月底，被告人张某某、彭某某、祝某、姜某某链接被植入木马程序的目标服务器共计113台，其中部分网站服务器还被植入了含有赌博关键词的广告网页。后公安机关将被告人张某某、彭某某、祝某、姜某某抓获到案。被告人张某某、彭某某、祝某及其辩护人提出，各被告人的行为仅是对目标服务器的侵入或非法控制，非破坏，应定性为非法侵入计算机信息系统罪或非法控制计算机信息系统罪，不构成破坏计算机信息系统罪。

【诉讼结果】

经查，被告人张某某、彭某某、祝某、姜某某虽对目标服务器的数据实施了修改、增加的侵犯行为，但未造成该信息系统功能实质性的破坏，或不能正常运行，也未对该信息系统内有价值的数据进行增加、删改，其行为不属于破坏计算机信息系统犯罪中的对计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加的行为，应认定为非法控制计算机信息系统罪。

3. 破坏计算机信息系统罪

破坏计算机信息系统罪，是指违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行；

对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作；

故意制作、传播计算机病毒等破坏性程序,影响计算机系统的正常运行，后果严重的行为。

——《刑法》第286条

· 本罪的犯罪主体是一般主体，既包括个人犯罪，也包括单位犯罪。

· 本罪的刑事责任

后果严重的，处五年以下有期徒刑或者拘役；

后果特别严重的，处五年以上有期徒刑。

· 本罪的入罪标准

破坏计算机信息系统功能、数据或者应用程序，具有下列情形之一的，应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”：

（1）造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的；

（2）对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的；

（3）违法所得五千元以上或者造成经济损失一万元以上的；

（4）造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；

（5）造成其他严重后果的。

故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，具有下列情形之一的，应当认定为刑法第二百八十六条第三款规定的“后果严重”：

（1）制作、提供、传输第五条第（一）项规定的程序，导致该程序通过网络、存储介质、文件等媒介传播的；

（2）造成二十台以上计算机系统被植入第五条第（二）、（三）项规定的程序的；

（3）提供计算机病毒等破坏性程序十人次以上的；

（4）违法所得五千元以上或者造成经济损失一万元以上的；

（5）造成其他严重后果的。

典型案例

【检例第33号】李某某破坏计算机信息系统案

【基本案情】

被告人李某某为牟取非法利益，预谋以修改大型互联网网站域名解析指向的方法，劫持互联网流量访问相关赌博网站，获取境外赌博网站广告推广流量提成。2014年10月20日，李某某冒充某知名网站工作人员，采取伪造该网站公司营业执照等方式，骗取该网站注册服务提供商信任，获取网站域名解析服务管理权限。10月21日，李某某通过其在域名解析服务网站平台注册的账号，利用该平台相关功能自动生成了该知名网站二级子域名部分DNS（域名系统）解析列表，修改该网站子域名的IP指向，使其连接至自己租用境外虚拟服务器建立的赌博网站广告发布页面。当日19时许，李某某对该网站域名解析服务器指向的修改生效，致使该网站不能正常运行。23时许，该知名网站经技术排查恢复了网站正常运行。11月25日，李某某被公安机关抓获。至案发时，李某某未及获利。

经司法鉴定，该知名网站共有559万有效用户，其中邮箱系统有36万有效用户。按日均电脑客户端访问量计算，10月7日至10月20日邮箱系统日均访问量达12.3万。李某某的行为造成该知名网站10月21日19时至23时长达四小时左右无法正常发挥其服务功能，案发当日仅邮件系统电脑客户端访问量就从12.3万减少至4.43万。

【诉讼结果】

李某某的行为构成破坏计算机信息系统罪。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条规定，李某某的行为符合“造成为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上”“后果特别严重”的情形。结合量刑情节，判处李某某有期徒刑五年。

【指导意义】

修改域名解析服务器指向，强制用户偏离目标网站或网页进入指定网站或网页，是典型的域名劫持行为。行为人使用恶意代码修改目标网站域名解析服务器，目标网站域名被恶意解析到其他IP地址，无法正常发挥网站服务功能，这种行为实质是对计算机信息系统功能的修改、干扰，符合刑法第二百八十六条第一款“对计算机信息系统功能进行删除、修改、增加、干扰”的规定。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条的规定，造成为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的，属于“后果严重”，应以破坏计算机信息系统罪论处；造成为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的，属于“后果特别严重”。

认定遭受破坏的计算机信息系统服务用户数，可以根据计算机信息系统的功能和使用特点，结合网站注册用户、浏览用户等具体情况，作出客观判断。

以数据为工具实施的犯罪

1. 非法利用信息网络罪

非法利用信息网络罪，是指利用信息网络实施下列行为之一，情节严重的行为：

（1）设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组的；

（2）发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息的；

（3）为实施诈骗等违法犯罪活动发布信息的。

——《刑法》第287条之一

· 本罪的犯罪主体是一般主体，既包括个人犯罪，也包括单位犯罪。

· 犯本罪的，处三年以下有期徒刑或者拘役，并处或者单处罚金。

· 犯本罪，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。

典型的非法利用网络信息实施的犯罪除上述法条列举之外，还包括非法吸收公众存款罪、集资诈骗罪、侵犯著作权罪等。

典型案例

【（2022）湘0821刑初136号】覃某非法利用信息网络罪案

【基本案情】

2020年12月至2021年2月5日，被告人覃某伙同张某（已判决）在张家界市永定区××庄××花园小区××室，雇请话务员拨打电话、引导有贷款需求的人添加诈骗微信号，每添加一名微信号，工作室可获得35元提成，利润与张某均分。同年2月中下旬，覃某独自在该处成立工作室，雇请话务员拨打电话，利润由覃某独享。工作室非法获利2万余元，覃某分得1万余元。

【诉讼结果】

被告人覃某为实施诈骗犯罪活动发布信息，情节严重，其行为已经构成非法利用信息网络罪。被告人覃某犯非法利用信息网络罪，判处有期徒刑七个月，并处罚金人民币二千元，追缴违法所得人民币一万元。

【（2020）京0108刑初237号】网络爬虫非法抓取电子书犯侵犯著作权罪案

【基本案情】

被告单位北京鼎阅文学信息技术有限公司（简称鼎阅公司）自2018年开始，在覃某某等12名被告人负责管理或参与运营下，未经掌阅科技股份有限公司、北京幻想纵横网络技术有限公司等权利公司许可，利用网络爬虫技术，爬取正版电子图书后，在其推广运营的“鸿雁传书”“TXT全本免费小说”等10余个App中展示，供他人访问并下载阅读，通过广告收入、付费阅读等方式进行牟利。经公安机关依法提取收集并经勘验、检查、鉴定的涉案侵权作品信息数据、账户交易明细、鉴定结论、广告推广协议等证据，法院查明，涉案作品侵犯掌阅科技股份有限公司、北京幻想纵横网络技术有限公司享有独家信息网络传播权的文字作品共计4603部。涉案作品侵犯中文在线数字出版集团股份有限公司享有独家信息网络传播权的文字作品共计469部。被告人覃某某等12人于2019年3月被抓获归案。公诉机关于2020年1月10日向一审法院提起公诉。

【诉讼结果】

一审法院认为，鼎阅公司、直接负责的主管人员覃某某等12名被告人以营利为目的，未经著作权人许可，复制发行他人享有著作权的文字作品，情节特别严重，其行为均已构成侵犯著作权罪，应予惩处。判决鼎阅公司及覃某某等12名被告人均犯侵犯著作权罪，判处鼎阅公司罚金150万元；

判处覃某某等四人有期徒刑三年，罚金80至20万元不等；

判处陈某等五人有期徒刑一年十个月，罚金15万元；

判处陈某某、梁某某二人有期徒刑一年六个月、缓刑二年，罚金分别为8万元、5万元；

判处王某某有期徒刑一年三个月、缓刑一年六个月，罚金3万元。

【要旨】

本案是北京市近年来破获的涉案人员最多、涉案作品种类最多、影响最大的一起网络侵犯著作权犯罪案件。本案体现了网络电子书侵权的新类型犯罪，犯罪手段、对象及途径新颖，既涉及网络爬虫及自营App推广运营专业技术问题，又涉及网络电子证据收集评价、电子书权属及数量认定等法律专业问题，具有典型性和研究价值。本案审理中，针对爬虫技术网络抓取行为的“非法性”论证，侵权作品“同一性”对比鉴定检材提取形式、手段及鉴定结论合法性认定，电子书与实体纸质书在证据收集认定、性质评价、作品数量认定及危害情节评定方面的差异论述，突破传统办案思维，提出许多较为新颖有据的裁判观点。

为数据犯罪提供帮助的犯罪

在数据类犯罪的实施过程中，特别需要包括技术人员等在内提供专业性的支持或者承担独立的分工。虽然从整个环节来看其参与度并不全面，但是其帮助作用却不可或缺，甚至是造成危害后果的重要因素之一，此处的帮助行为包括积极的帮助行为和消极的帮助行为。积极的帮助行为是直接帮助信息网络犯罪活动的行为，消极的帮助行为如拒不履行信息网络安全管理义务等行为。

1．提供侵入、非法控制计算机信息系统程序、工具罪

提供侵入、非法控制计算机信息系统程序、工具罪，是指提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的行为。

——第285条第3款

· 本罪的犯罪主体是一般主体，既包括个人犯罪，也包括单位犯罪。

· 本罪的刑事责任

情节严重的，处3年以下有期徒刑或者拘役，并处或者单处罚金；

情节特别严重的，处3年以上7年以下有期徒刑，并处罚金。

· 如何认定“专门用于侵入、非法控制计算机信息系统的程序、工具”

（1）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权获取计算机信息系统数据的功能的；

（2）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权对计算机信息系统实施控制的功能的；

（3）其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。

· 本罪的入罪标准

提供侵入、非法控制计算机信息系统的程序、工具，具有下列情形之一的，应当认定为刑法第二百八十五条第三款规定的“情节严重”：

（1）提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的；

（2）提供第（1）项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的；

（3）明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的；

（4）明知他人实施第（3）项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的；

（5）违法所得五千元以上或者造成经济损失一万元以上的；

（6）其他情节严重的情形。

典型案例

【（2017）粤1971刑初250号】邓某某提供侵入、非法控制计算机信息系统程序、工具案

【基本案情】

2015年10月开始，被告人邓某某在其家里（即东莞市石排镇福隆村xxx号），通过手提电脑创建网站www.jumoss.com，并在该网站出售“飞越SS”VPN翻墙软件账户。2016年2月，被告人邓某某伙同江某某（在逃）一起经营该网站，被告人邓某某主要负责技术运营工作，江某某负责通过网络进行广告推广吸引客户。2016年5月1日，翻墙软件改名为“影梭云”并在网站www.yingsuoyun.com上销售。至今，被告人邓某某等2人在互联网络上销售“飞越SS”、“影梭云”VPN翻墙软件金额为34157.57元，非法牟利约13957.57元。经鉴定，被告人邓某某的ShadowsocksR-dotnet4.0.exe软件可以访问国内（大陆地区）IP不能访问的外国网站。

【诉讼结果】

被告人邓某某犯提供侵入、非法控制计算机信息系统程序、工具罪，判处有期徒刑九个月，并处罚金人民币5000元。

2．帮助信息网络犯罪活动罪

帮助信息网络犯罪活动罪是指，明知他人利用信息网络实施犯罪，为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助，情节严重的行为。

——《刑法》第287条之二

· 司法现状

近年来，特别是2020年10月“断卡”行动以来，检察机关起诉涉嫌帮信犯罪案件上涨较快，目前已成为各类刑事犯罪中起诉人数排名第3的罪名（前两位分别是危险驾驶罪、盗窃罪）。

从2015年刑法增设帮信罪至2020年10月“断卡”行动前，检察机关共以帮信罪起诉6000余人。“断卡”行动以来，起诉人数直线增加，尤其是2021年逐月上升，共起诉近13万人，是2020年的9.5倍。根据2022年7月最高检发布的数据显示，仅2022年上半年，全国检察机关起诉帮信罪达6.4万人，仍属于高发类型案件。

· 本罪的犯罪主体是一般主体，既包括个人犯罪，也包括单位犯罪。

· 本罪的刑事责任

构成本罪的，处3年以下有期徒刑或者拘役，并处或者单处罚金。

同时构成其他犯罪的，依照处罚较重的规定定罪处罚。

· 本罪的入罪标准

明知他人利用信息网络实施犯罪，为其犯罪提供帮助，具有下列情形之一的，应当认定为刑法第二百八十七条之二第一款规定的“情节严重”：

（1）为三个以上对象提供帮助的；

（2）支付结算金额二十万元以上的；

（3）以投放广告等方式提供资金五万元以上的；

（4）违法所得一万元以上的；

（5）二年内曾因非法利用信息网络、帮助信息网络犯罪活动、危害计算机信息系统安全受过行政处罚，又帮助信息网络犯罪活动的；

（6）被帮助对象实施的犯罪造成严重后果的；

（7）其他情节严重的情形。

典型案例

【（2021）浙0226刑初416号】石某、伍某某帮助信息网络犯罪活动罪

【基本案情】

2019年11月始，河南钱某某科技有限公司（已注销）明知他人利用信息网络实施犯罪，仍帮助多人开发名为“金手指”“金满溢”“金鼎国际”“新大陆”等虚拟期货交易软件，该批软件不具备真实的期货交易功能，亦未对接国际期货市场。

2019年11月至2020年4月，“金手指”“金满溢”“金鼎国际”“新大陆”等虚假期货平台被邵某某、邬某某（均已判决）等人先后投入市场，采用对外宣称“正规平台，炒期货只赚不赔”等欺骗手段诱骗被害人向平台投入资金，经查，上述平台共计骗取他人投资款人民币1.2亿余元。

其间，被告人石某作为河南钱某某科技有限公司技术部主管，在明知该类软件被他人用于信息网络犯罪活动的情况下，仍组织技术部人员开发上述虚假期货平台；被告人伍某某作为河南钱某某科技有限公司销售员，在明知该类软件被他人用于信息网络犯罪活动的情况下，仍参与销售“金满溢”“金鼎国际”“新大陆”等虚假期货平台，以提成方式非法获利至少人民币2.7万余元。

【诉讼结果】

河南钱某某科技有限公司明知他人利用信息网络实施犯罪而为其提供专门用于违法犯罪的程序和其他技术支持，情节严重，但其于审查起诉前已注销，依法不应追究刑事责任。

被告人石某、伍某某在单位犯罪中具体实施犯罪并起较大作用，系其他直接责任人员，均构成帮助信息网络犯罪活动罪。

3．拒不履行信息网络安全管理义务罪

拒不履行信息网络安全管理义务罪，是指网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的行为：

（1）致使违法信息大量传播的；

（2）致使用户信息泄露，造成严重后果的；

（3）致使刑事案件证据灭失，情节严重的；

（4）有其他严重情节的。

——《刑法》第286条之一

· 本罪既包括个人犯罪，也包括单位犯罪。

· 本罪的刑事责任

构成本罪的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金。 

·“网络服务提供者”

（1）网络接入、域名注册解析等信息网络接入、计算、存储、传输服务；

（2）信息发布、搜索引擎、即时通讯、网络支付、网络预约、网络购物、网络游戏、网络直播、网站建设、安全防护、广告推广、应用商店等信息网络应用服务；

（3）利用信息网络提供的电子政务、通信、能源、交通、水利、金融、教育、医疗等公共服务。

· 本罪的入罪标准

（1）致使违法信息大量传播

①致使传播违法视频文件二百个以上的；

②致使传播违法视频文件以外的其他违法信息二千个以上的；

③致使传播违法信息，数量虽未达到第一项、第二项规定标准，但是按相应比例折算合计达到有关数量标准的；

④致使向二千个以上用户账号传播违法信息的；

⑤致使利用群组成员账号数累计三千以上的通讯群组或者关注人员账号数累计三万以上的社交网络传播违法信息的；

⑥致使违法信息实际被点击数达到五万以上的；

⑦其他致使违法信息大量传播的情形。

（2）致使用户信息泄露，造成严重后果

①致使泄露行踪轨迹信息、通信内容、征信信息、财产信息五百条以上的；

②致使泄露住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的用户信息五千条以上的；

③致使泄露第一项、第二项规定以外的用户信息五万条以上的；

④数量虽未达到第一项至第三项规定标准，但是按相应比例折算合计达到有关数量标准的；

⑤造成他人死亡、重伤、精神失常或者被绑架等严重后果的；

⑥造成重大经济损失的；

⑦严重扰乱社会秩序的；

⑧造成其他严重后果的。

（3）致使刑事案件证据灭失，情节严重

①造成危害国家安全犯罪、恐怖活动犯罪、黑社会性质组织犯罪、贪污贿赂犯罪案件的证据灭失的；

②造成可能判处五年有期徒刑以上刑罚犯罪案件的证据灭失的；

③多次造成刑事案件证据灭失的；

④致使刑事诉讼程序受到严重影响的；

⑤其他情节严重的情形。

（4）其他严重情节

①对绝大多数用户日志未留存或者未落实真实身份信息认证义务的；

②二年内经多次责令改正拒不改正的；

③致使信息网络服务被主要用于违法犯罪的；

④致使信息网络服务、网络设施被用于实施网络攻击，严重影响生产、生活的；

⑤致使信息网络服务被用于实施危害国家安全犯罪、恐怖活动犯罪、黑社会性质组织犯罪、贪污贿赂犯罪或者其他重大犯罪的；

⑥致使国家机关或者通信、能源、交通、水利、金融、教育、医疗等领域提供公共服务的信息网络受到破坏，严重影响生产、生活的；

⑦其他严重违反信息网络安全管理义务的情形。

典型案例

【（2020）云0103刑初1206号】李某某拒不履行信息网络安全管理义务案

【基本案情】

被告人李某某2014年8月在远特（北京）通信技术有限公司工作，是公司的高级运营总监，2019年3月离职。2018年9月，山东亚飞达信息科技股份有限公司董事长任某（另案处理）为实现盗取回收卡上绑定的用户个人微信账号，由任某向远特（北京）通信技术有限公司董事长王某（另案处理）要求将用户停机三个月后被回收的卡进行重新制卡后发送给亚飞达信息科技股份有限公司，王某对此予以同意，并安排李某某负责与亚飞达信息科技股份有限公司对接相关的具体事项。2018年9月，李某某将三、四万张行业卡交给亚飞达信息科技股份有限公司挑卡，亚飞达信息科技股份有限公司从中挑出4000张带有公民个人微信的卡号并要求远特（北京）通信技术有限公司进行制卡。于是，李某某便根据任某挑选的回收卡安排人员进行制卡和发卡工作。亚飞达信息科技股份有限公司在拿到该批回收卡后，将该批回收卡违规实名在济南甲午新能源科技有限公司、济南仕通信息科技有限公司名下，并将回收卡卖给昆明黑兔子工作室的林某某（另案处理）用于盗取回收卡上绑定的用户微信账号，导致回收卡上绑定的微信号被大量盗取。

经查，2016年12月21日，远特（北京）通信技术有限公司因违反《电话用户真实身份信息登记规定》第六条被辽宁省通信管理局处以三万元人民币罚款，并责令立即改正；2017年1月10日工业和信息化部网络安全管理局在《关于电话用户真实身份信息登记违规行为的通报》中，对抽查远特（北京）通信技术有限公司部分网点违反实名制问题进行了通报，提出立即进行整改并严格落实电话用户登记工作的有关规定；2017年2月21日工业和信息化部办公厅《关于防范打击通信信息诈骗工作专项督导检查情况的通报》中对远特（北京）通信技术有限公司检查存在的“电话实名工作落实情况”问题进行了通报，并要求进行整改。以上相关部门的处罚及责令改正情况均与违反实名制规定有关。

被告人李某某负有查验、评估、审核行业卡使用情况的职责，在明知违反实名制管理规定的情况下，仍然将大量带有公民个人信息的回收卡交给亚飞达信息科技股份有限公司，违反用户实名制进行挑卡，造成严重后果，且在两年内经监管部门多次责令改正而拒不改正。2020年7月14日，经工业和信息化部网络安全管理局出具《关于涉及远特（北京）通信技术有限公司相关咨询的复函》证实，远特（北京）通信技术有限公司将绑定个人微信号的移动电话卡回收制作成行业卡销售给其他公司，为落实行业卡短信功能限制要求，未认真履行行业用户安全评估责任，违反了电话用户实名制、行业卡安全管理等相关规定。

【诉讼结果】

被告人李某某无视国家法律，作为网络服务提供管理者，拒不履行信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，其行为已构成拒不履行信息网络安全管理义务罪。判处有期徒刑一年零三个月，并处罚金5000元。

【（2018）沪0115刑初2974号】胡某拒不履行信息网络安全管理义务案

【基本案情】

2015年7月至2016年12月30日，被告人胡某为非法牟利，租用国内、国外服务器，自行制作并出租“土××”“四××”“翻墙”软件，为境内2000余名网络用户非法提供境外互联网接入服务。2016年3月、2016年6月上海市公安局浦东分局先后两次约谈被告人胡某，并要求其停止联网服务。2016年10月20日，上海市公安局浦东分局对被告人胡某利用上海丝洱网络科技有限公司擅自建立其他信道进行国际联网的行为，作出责令停止联网、警告，并处罚款人民币15000元，没收违法所得人民币40445.06元的行政处罚。被告人胡某拒不改正，于2016年10月至2016年12月30日，继续出租“土××”翻墙软件，违法所得共计人民币236167元。经鉴定，“土××”翻墙软件采用了gotumel程序，可以实现代理功能，适用本地计算机通过境外代理服务器访问境外网站。

【诉讼结果】

法院认为，被告人胡某非法提供国际联网代理服务，拒不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施后拒不改正，情节严重，其行为已构成拒不履行信息网络安全管理义务罪。判处拘役六个月，缓刑六个月，罚金人民币3万元，扣押在案的作案工具、已经退出的违法所得均依法予以没收。

大数据企业刑事风险应对方案

大数据企业面对悬在头顶的达摩克里斯之剑，应当提前作出应对，未雨绸缪，从多方面着手，应对数据全生命周期中不同环节的刑事法律风险：

1. 加强数据合规的常态化工作

“数据安全”是大数据企业的生命线，无论是从客户信任还是从社会口碑角度来说，任何的数据泄露事件对企业来说都是灾难性的。因此，必须要加强安全机制建设，这是履行网络安全管理义务的必备要件。

数据安全机制的建设首先要设置数据安全专业团队保障数据不受外界环境干扰，其次要加强对内部人员接触数据的全流程追踪，防止人为的数据泄露事件发生，还有就是要设立应急数据救援部门，在数据泄露事件发生后及时发现问题，消除影响。

2. 完善的数据合规尽职调查工作

前文中我们可以看出，无论是委托第三方收集的大数据信息，还是大数据信息加工处理后转让给下游企业，都有可能因为其他环节的问题给企业自身带来刑事风险。因此加强对合作方的尽职调查尤为重要，特别是对合作方数据来源、数据处理以及数据用途的调查核实，并且应在合作协议中附加数据合法性要求和违约条款，保证合作的合法性和可持续性，防止因合作方的违法行为给本企业带来刑事法律风险。

3. 强化数据立法和刑事法律培训工作

数据领域刑事立法具有明显的行业特征，是典型的“行业+法律”的刑事规制。因此企业在日常经营过程中，要加强员工对数据行业法律、法规以及行管部门的指导意见的学习，同时员工对刑事法律风险要有清楚、明确的认识，让其在自行处理数据的过程中，既掌握刑法的边界，也了解刑罚的严厉。

4. 及时开展刑事合规整改工作

首先，企业在行政机关的督察、责令整改的过程中，要积极沟通、配合，及时发现并解决存在的问题，进行严格的合规整改。行政违法事由相较于刑事犯罪行为情节较轻，如果不认真整改致使存在的问题扩大，涉嫌刑事犯罪的风险可能性会扩大。

其次，如果企业已经涉嫌刑事犯罪，目前我国以检察机关牵头的刑事合规业务探索集中在犯罪行为发生后的刑事合规整改与认罪认罚相结合，从而寻求社会效果与法律效果双赢的局面。大数据企业触犯刑事法律风险后，如果能够第一时间结合当地政策，采取恰当的诉讼策略和整改方案，尝试推进企业合规整改和不起诉，可以有效提高刑事合规整改的通过率，为企业涉刑后的案件处理争取宝贵的机会。

END

特别声明：以上仅代表笔者个人观点，不代表策略律师及策略律师事务所出具的任何形式之法律意见。如有意向就相关议题进一步交流探讨，欢迎与本所联系！