数据类刑事犯罪犹如悬在大数据企业头顶的达摩克里斯之剑,大数据企业稍有不慎即有可能走入刑事犯罪的歧途。一旦触及刑事犯罪,不仅相关责任人、主要负责人甚至实际控制人都会陷入刑事犯罪风险,这对于大数据企业来说无疑是致命性的打击。
-----------------------------------------------------------------------------------------
日前,公安部网安局召开全国公安机关网安部门“百日行动”视频推进会,就全国公安网安部门深入推进夏季治安打击整治“百日行动”进行再动员再部署,即是针对网络和数据刑事犯罪实施的重要行动。
一方面会议指出要高压严打网络违法犯罪。严打制作勒索病毒、僵尸网络及DDoS攻击等黑客团伙、人员;严打非法窃取、买卖公民个人信息团伙、行业内鬼和数据黑企;督促企业严格落实信息网络安全管理各项主体责任。
同时会议要求公安网安部门要全力维护网络和数据安全。要加强网络和数据安全监督管理,开展常态化网络安全监督检查和专项整治,督促指导各单位、各部门落实网络和数据安全保护责任,按照国家相关法律法规和标准规范要求,加强安全管理和技术防护,不断提高网络和数据安全保护能力。
随着我国《数据安全法》《个人信息保护法》等相关法律法规不断完善,数据执法也日趋完善和严格,特别是涉数据类刑事犯罪也迎来了新一轮高发期。
我们按照体系化分类方法将数据犯罪概括为四大类:
(1)针对数据本身实施的犯罪,如侵犯公民个人信息罪;
(2)针对数据系统实施的犯罪,如非法侵入计算机信息系统罪;
(3)以数据为工具实施的犯罪,如非法利用信息网络数据罪等;
(4)为数据犯罪提供帮助的犯罪,如帮助信息网络犯罪活动罪。
一、针对数据本身实施的犯罪
针对数据本身实施的犯罪根据数据的来源和性质可以分为:针对计算机系统中的数据实施的犯罪、侵犯公民个人信息罪、侵害国家数据主权和安全类犯罪、侵害军事数据安全类犯罪以及侵害经济秩序类犯罪等。
(一) 针对计算机系统中的数据实施的犯罪
针对计算机系统中的数据实施的犯罪是指以计算机系统中的数据为犯罪的对象,从而实施犯罪行为。在我国刑法中主要规定了两种罪名:非法获取计算机信息系统数据罪以及破坏计算机信息系统数据罪。
1.非法获取计算机信息系统数据罪
非法获取计算机信息系统数据罪,是指违反国家规定,侵入除国家事务、国防建设、尖端科学技术领域以外的计算机信息系统,或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,情节严重的行为。
——《刑法》第285条第2款
· 本罪的犯罪主体是一般主体,既包括自然人罪犯,也包括单位犯罪。
· 本罪的刑事责任:
情节严重的,处3年以下有期徒刑或者拘役,并处或者单处罚金;
情节特别严重的,处3年以上7年以下有期徒刑,并处罚金。
· 本罪的入罪标准:
(1)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;
(2)获取第一项以外的身份认证信息五百组以上的;
(3)非法控制计算机信息系统二十台以上的;
(4)违法所得五千元以上或者造成经济损失一万元以上的;
(5)其他情节严重的标准;
典型案例
【检例第36号】卫某某、龚某、薛某某非法获取计算机信息系统数据案
【基本案情】
被告人卫某某曾于2012年至2014年在北京某大型网络公司工作,被告人龚某供职于该大型网络公司运营规划管理部,两人原系同事,被告人薛某某系卫某某商业合作伙伴。
因工作需要,龚某拥有登录该大型网络公司内部管理开发系统的账号、密码、Token令牌(计算机身份认证令牌),具有查看工作范围内相关数据信息的权限。但该大型网络公司禁止员工私自在内部管理开发系统查看、下载非工作范围内的电子数据信息。
2016年6月至9月,经事先合谋,龚某向卫某某提供自己所掌握的该大型网络公司内部管理开发系统账号、密码、Token令牌。卫某某利用龚某提供的账号、密码、Token令牌,违反规定多次异地登录该大型网络公司内部管理开发系统,查询、下载该计算机信息系统中储存的电子数据。后卫某某将非法获取的电子数据交由薛某某通过互联网出售牟利,违法所得共计37000元。
【诉讼结果】
被告人卫某某、龚某、薛某某的行为构成非法获取计算机信息系统数据罪,情节特别严重。
判处卫某某有期徒刑四年,并处罚金人民币四万元;判处龚某有期徒刑三年九个月,并处罚金人民币四万元;
判处薛某某有期徒刑四年,并处罚金人民币四万元。一审宣判后,三被告人未上诉,判决已生效。
【要旨】
超出授权范围使用账号、密码登录计算机信息系统,属于侵入计算机信息系统的行为;侵入计算机信息系统后下载其储存的数据,可以认定为非法获取计算机信息系统数据。
【指导意义】
非法获取计算机信息系统数据罪中的“侵入”,是指违背被害人意愿、非法进入计算机信息系统的行为。其表现形式既包括采用技术手段破坏系统防护进入计算机信息系统,也包括未取得被害人授权擅自进入计算机信息系统,还包括超出被害人授权范围进入计算机信息系统。
本案中,被告人龚某将自己因工作需要掌握的本公司账号、密码、Token令牌等交由卫某某登录该公司管理开发系统获取数据,虽不属于通过技术手段侵入计算机信息系统,但内外勾结擅自登录公司内部管理开发系统下载数据,明显超出正常授权范围。超出授权范围使用账号、密码、Token令牌登录系统,也属于侵入计算机信息系统的行为。行为人违反《计算机信息系统安全保护条例》第七条、《计算机信息网络国际联网安全保护管理办法》第六条第一项等国家规定,实施了非法侵入并下载获取计算机信息系统中存储的数据的行为,构成非法获取计算机信息系统数据罪。按照2011年《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》规定,构成犯罪,违法所得二万五千元以上,应当认定为“情节特别严重”,处三年以上七年以下有期徒刑,并处罚金。
2.破坏计算机信息系统数据罪
破坏计算机信息系统数据罪,是指违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的行为。
——《刑法》第286条第2款
· 本罪的犯罪主体是一般主体,既包括自然人罪犯,也包括单位犯罪。
· 本罪的刑事责任:
后果严重的,处5年以下有期徒刑或者拘役;
后果特别严重的,处5年以上有期徒刑。
· 重点名词解释:
“计算机信息系统中存储、处理或者传输的数据”,是指在计算机信息系统中实际处理的一切文字、符号、声音、图像等内容的有意义的组合;
“计算机程序”,是指为了得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列,或者可被自动转换成代码化指令序列的符号化指令序列或者符号化语句序列;
“计算机应用程序”,是指用户使用数据库的一种方式,是用户按数据库授予的子模式的逻辑结构,书写对数据进行操作和运算的程序;
“删除操作”,是指将计算机信息系统中存储、处理或者传输的数据和应用程序的全部或者部分删去;
“修改操作”,是指对上述数据和应用程序进行改动;
“增加操作”,是指在计算机信息系统中增加新的数据和应用程序。
· 本罪的入罪标准:
(1)造成10台以上计算机信息系统的主要软件或者硬件不能正常运行的;
(2)对20台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;
(3)违法所得5000元以上或者造成经济损失1万元以上的;
(4)造成为100台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为1万元以上用户提供服务的计算机信息系统不能正常运行累计1小时以上的;
(5)造成其他严重后果的。
典型案例
【检例第34号】李某某等破坏计算机信息系统数据案
【基本案情】
2011年5月至2012年12月,被告人李某某在工作单位及自己家中,单独或伙同他人通过聊天软件联系需要修改中差评的某购物网站卖家,并从被告人黄某某等处购买发表中差评的该购物网站买家信息300余条。李某某冒用买家身份,骗取客服审核通过后重置账号密码,登录该购物网站内部评价系统,删改买家的中差评347个,获利9万余元。经查:被告人胡某利用职务之便,将获取的公民个人信息分别出售给被告人黄某某、董某、王某某。
【诉讼结果】
被告人李某某的行为构成破坏计算机信息系统罪,判处有期徒刑五年;被告人胡某的行为构成出售公民个人信息罪,判处有期徒刑十个月,并处罚金人民币二万元;被告人黄某某、董某、王某某的行为构成非法获取公民个人信息罪,分别判处有期徒刑、拘役,并处罚金。
【要旨】
冒用购物网站买家身份进入网站内部评价系统删改购物评价,属于对计算机信息系统内存储数据进行修改操作,应当认定为破坏计算机信息系统的行为。
【指导意义】
购物网站评价系统是对店铺销量、买家评价等多方面因素进行综合计算分值的系统,其内部储存的数据直接影响到搜索流量分配、推荐排名、营销活动报名资格、同类商品在消费者购买比较时的公平性等。买家在购买商品后,根据用户体验对所购商品分别给出好评、中评、差评三种不同评价。所有的评价都是以数据形式存储于买家评价系统之中,成为整个购物网站计算机信息系统整体数据的重要组成部分。
侵入评价系统删改购物评价,其实质是对计算机信息系统内存储的数据进行删除、修改操作的行为。这种行为危害到计算机信息系统数据采集和流量分配体系运行,使网站注册商户及其商品、服务的搜索受到影响,导致网站商品、服务评价功能无法正常运作,侵害了购物网站所属公司的信息系统安全和消费者的知情权。行为人因删除、修改某购物网站中差评数据违法所得25000元以上,构成破坏计算机信息系统罪,属于“后果特别严重”的情形,应当依法判处五年以上有期徒刑。
(二) 侵犯公民个人信息罪
侵犯公民个人信息罪,是指违反国家有关规定,向他人出售或者提供公民个人信息;窃取或者以其他方法非法获取公民个人信息,情节严重的行为。
违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,从重处罚。
——《刑法》第253条之一
· 本罪的犯罪主体既包括一般主体,也包括特殊主体;既包括自然人罪犯,也包括单位犯罪。
· 本罪的刑事责任:
情节严重的处三年以下有期徒刑或者拘役,并处或者单处罚金;
情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,从重处罚。
· 本罪的入罪标准:
非法获取、出售或者提供公民个人信息,具有下列情形之一的,应当认定为刑法第二百五十三条之一规定的“情节严重”:
(1)出售或者提供行踪轨迹信息,被他人用于犯罪的;
(2)知道或者应当知道他人利用公民个人信息实施犯罪,向其出售或者提供的;
(3)非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;
(4)非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的;
(5)非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的;
(6)数量未达到第三项至第五项规定标准,但是按相应比例合计达到有关数量标准的;
(7)违法所得五千元以上的;
(8)将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到第三项至第七项规定标准一半以上的;
(9)曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法获取、出售或者提供公民个人信息的;
(10)其他情节严重的情形。
为合法经营活动而非法购买、收受本解释上述第一款第三项、第四项规定以外的公民个人信息,具有下列情形之一的,应当认定为刑法第二百五十三条之一规定的“情节严重”:
(1)利用非法购买、收受的公民个人信息获利五万元以上的;
(2)曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法购买、收受公民个人信息的;
(3)其他情节严重的情形。
典型案例
【检例第140号】柯某侵犯公民个人信息案
【基本案情】
被告人柯某,男,1980年出生,系安徽某信息技术有限公司经营者,开发了“房利帮”网站。
2016年1月起,柯某开始运营“房利帮”网站并开发同名手机APP,以对外售卖上海市二手房租售房源信息为主营业务。运营期间,柯某对网站会员上传真实业主房源信息进行现金激励,吸引掌握该类信息的房产中介人员(另案处理)注册会员并向网站提供信息,有偿获取了大量包含房屋门牌号码及业主姓名、电话等非公开内容的业主房源信息。
柯某在获取上述业主房源信息后,安排员工冒充房产中介人员逐一电话联系业主进行核实,将有效的信息以会员套餐形式提供给网站会员付费查询使用。上述员工在联系核实信息过程中亦未如实告知业主获取、使用业主房源信息的情况。
自2016年1月至案发,柯某通过运营“房利帮”网站共非法获取业主房源信息30余万条,以会员套餐方式出售获利达人民币150余万元。
【诉讼结果】
2019年12月31日,金山区人民法院作出判决,采纳金山区人民检察院指控的犯罪事实和意见,以侵犯公民个人信息罪判处柯某有期徒刑三年,缓刑四年,并处罚金人民币一百六十万元。
【指导意义】
(1)包含房产信息和身份识别信息的业主房源信息属于公民个人信息。公民个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联络方式、住址、账号密码、财产状况、行踪轨迹等。业主房源信息包括房产坐落区域、面积、售租价格等描述房产特征的信息,也包含门牌号码、业主电话、姓名等具有身份识别性的信息,上述信息组合,使业主房源信息符合公民个人信息“识别特定自然人”的规定。上述信息非法流入公共领域存在较大风险。现实生活中,被害人因信息泄露被频繁滋扰,更有大量信息进入黑灰产业链,被用于电信网络诈骗、敲诈勒索等犯罪活动,严重威胁公民人身财产安全、社会公共利益,甚至危及国家信息安全,应当依法惩处。
(2)获取限定使用范围的信息需信息主体同意、授权。对生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息,进行信息处理须得到信息主体明确同意、授权。对非敏感个人信息,如上述业主电话、姓名等,应当根据具体情况作出不同处理。信息主体自愿、主动向社会完全公开的信息,可以认定同意他人获取,在不侵犯其合法利益的情况下可以合法、合理利用。但限定用途、范围的信息,如仅提供给中介供服务使用的,他人在未经另行授权的情况下,非法获取、出售,情节严重的,应当以侵犯公民个人信息罪追究刑事责任。
(3)认定公民个人信息数量,应当在全面固定数据基础上有效甄别。侵犯公民个人信息案件中,信息一般以电子数据形式存储,往往数据庞杂、真伪交织、形式多样。检察机关应当把握公民个人信息“可识别特定自然人身份或者反映特定自然人活动情况”的标准,准确提炼出关键性的识别要素,如家庭住址、电话号码、姓名等,对信息数据有效甄别。对包含上述信息的认定为有效的公民个人信息,以准确认定信息数量。
(三) 侵犯国家主权和安全类数据犯罪
侵害国家主权和安全类数据犯罪是指涉及到国家主权、国家安全的数据、情报等内容,采取窃取、收买、泄露等方式侵害数据安全的行为。
1.为境外窃取、刺探、收买、非法提供国家秘密、情报罪
为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或者情报的,处五年以上十年以下有期徒刑;情节特别严重的,处十年以上有期徒刑或者无期徒刑;情节较轻的,处五年以下有期徒刑、拘役、管制或者剥夺政治权利。
——《刑法》第111条
· 本罪的入罪标准:
国家秘密分为绝密、机密与秘密三个密级。
为境外窃取、刺探、收买、非法提供秘密级国家秘密或者情报,属于“情节较轻”,处五年以下有期徒刑、拘役、管制或者剥夺政治权利,可以并处没收财产。
· 如果是间谍组织的成员为境外机构、组织、人员窃取、刺探、收买、非法提供国家秘密、情报的,以间谍罪定罪处罚。
2.非法获取国家秘密罪/非法持有国家绝密、机密文件、资料、物品罪
以窃取、刺探、收买方法,非法获取国家秘密的,处三年以下有期徒刑、拘役、管制或者剥夺政治权利;情节严重的,处三年以上七年以下有期徒刑。
非法持有属于国家秘密、机密的文件、资料或者其他物品,拒不说明来源与用途的,处三年以下有期徒刑、拘役或者管制。
——《刑法》第282条
3.故意/过失泄露国家秘密罪
国家机关工作人员违反保守国家秘密法的规定,故意或者过失泄露国家秘密,情节严重的行为。
非国家机关工作人员犯前款罪的,依照前款规定酌情处罚。
——《刑法》第398条
· 本罪的犯罪主体既包括一般主体,也包括特殊主体,既包括国家机关工作人员,又包括非国家机关工作人员。
· 本罪的刑事责任:
情节严重的,处三年以下有期徒刑或者拘役;
情节特别严重的,处三年以上七年以下有期徒刑。
· 本罪的入罪标准:
对故意泄露国家秘密,涉嫌下列情形之一的,应予立案:
(1)泄露绝密1项(件)以上的;
(2)泄露机密级国家秘密2项(件)以上的;
(3)泄露秘密级国家秘密3项(件)以上的;
(4)向非境外机构、组织、人员泄露国家秘密,造成或者可能造成危害社会稳定、经济发展、国防安全或者其他严重危害后果的;
(5)通过口头、书面或者网络等方式向公众散布、传播国家秘密的;
(6)利用职权指使或者强迫他人违反保守国家秘密法的规定泄露国家秘密的;
(7)以牟取私利为目的泄露国家秘密的;
(8)其他情节严重的情形。
对过失泄露国家秘密,涉嫌下列情形之一的,应予立案:
(1)泄露绝密级国家秘密1项(件)以上的;
(2)泄露机密级国家秘密3项(件)以上的;
(3)泄露秘密级国家秘密4项(件)以上的;
(4)违反保密规定,将涉及国家秘密的计算机或者计算机信息系统与互联网相连接,泄露国家秘密的;
(5)泄露国家秘密或者遗失国家秘密载体,隐瞒不报、不如实提供有关情况或者不采取补救措施的;
(6)其他情节严重的情形。
典型案例
【案件1】某境外咨询调查公司秘密搜集窃取航运数据案
2021年5月,国家安全机关工作发现,某境外咨询调查公司通过网络、电话等方式,频繁联系我大型航运企业、代理服务公司的管理人员,以高额报酬聘请行业咨询专家之名,与我境内数十名人员建立“合作”,指使其广泛搜集提供我航运基础数据、特定船只载物信息等。办案人员进一步调查掌握,相关境外咨询调查公司与所在国家间谍情报机关关系密切,承接了大量情报搜集和分析业务,通过我境内人员所获的航运数据,都提供给该国间谍情报机关。国家安全机关及时对该境外咨询调查公司有关活动进行了查处。
【案件2】李某等人私自架设气象观测设备,采集并向境外传送敏感气象数据案
2021年3月,国家安全机关工作发现,国家某重要军事基地周边建有一可疑气象观测设备,具备采集精确位置信息和多类型气象数据的功能,所采集数据直接传送至境外。
国家安全机关调查掌握,有关气象观测设备由李某网上购买并私自架设,类似设备已向全国多地售出100余套,部分被架设在我重要区域周边,有关设备所采集数据被传送到境外某气象观测组织的网站。该境外气象观测组织实际上由某国政府部门以科研之名发起成立,而该部门的一项重要任务就是搜集分析全球气象数据信息,为其军方提供服务。国家安全机关会同有关部门联合开展执法,对相关人员进行处理。
(四) 侵害军事数据安全类犯罪
我国刑法中关于侵害军事数据安全类犯罪可以分为三类:非法获取军事秘密罪、为境外窃取、刺探、收买、非法提供军事秘密罪;故意/过失泄露军事秘密罪。
1. 非法获取军事秘密罪
非法获取军事秘密罪是指违反国家和军队的保密规定,采取窃取、刺探、收买方法,非法获取军事秘密的行为。
以窃取、刺探、收买方法,非法获取军事秘密的,处五年以下有期徒刑;情节严重的,处五年以上十年以下有期徒刑;情节特别严重的,处十年以上有期徒刑。
——《刑法》第431条第1款
2. 为境外窃取、刺探、收买、非法提供军事秘密罪
为境外的机构、组织、人员窃取、刺探、收买、非法提供军事秘密的,处五年以上十年以下有期徒刑;情节严重的,处十年以上有期徒刑、无期徒刑或者死刑。
——《刑法》第431条第2款
3. 故意/过失泄露军事秘密罪
故意泄露军事秘密罪是指违反国家和军队的保密规定,故意使军事秘密被不应知悉者知悉或者超出了限定的接触范围,情节严重的行为。
违反保守国家秘密法规,故意或者过失泄露军事秘密,情节严重的,处五年以下有期徒刑或者拘役:情节特别严重的,处五年以上十年以下有期徒刑。
战时犯前款罪的,处五年以上十年以下有期徒刑:情节特别严重的,处十年以上有期徒刑或者无期徒刑。
——《刑法》第432条
· 故意/过失泄露军事秘密罪入罪标准
故意泄露军事秘密,涉嫌下列情形之一的,应予立案:
(1)泄露绝密级或者机密级军事秘密一项(件)以上的;
(2)泄露秘密级军事秘密三项(件)以上的;
(3)向公众散布、传播军事秘密的;
(4)泄露军事秘密造成严重危害后果的;
(5)利用职权指使或者强迫他人泄露军事秘密的;
(6)负有特殊保密义务的人员泄密的;
(7)以牟取私利为目的泄露军事秘密的;
(8)执行重大任务时泄密的;
(9)有其他情节严重行为的。
过失泄露军事秘密,具有下列情形之一的,应当认定为“情节严重”:
(1)泄露绝密级军事秘密1项(件)以上的;
(2)泄露机密级军事秘密3项(件)以上的;
(3)泄露秘密级军事秘密4项(件)以上的;
(4)负有特殊保密义务的人员泄密的;
(5)泄露军事秘密或者遗失军事秘密载体,不按照规定报告,或者不如实提供有关情况,或者未及时采取补救措施的;
(6)有其他情节严重行为的。
(五) 侵害经济秩序类罪
根据我国刑法的规定,通过侵害数据的行为实施的侵害经济秩序罪包括侵犯商业秘密数据类犯罪、泄露内幕信息罪、利用未公开信息交易罪。
1. 侵犯商业秘密罪
有下列侵犯商业秘密行为之一的,以侵犯商业秘密罪论:
(1)以盗窃、贿赂、欺诈、胁迫、电子侵入或者其他不正当手段获取权利人的商业秘密的;
(2)披露、使用或者允许他人使用以前项手段获取的权利人的商业秘密的;
(3)违反保密义务或者违反权利人有关保守商业秘密的要求,披露、使用或者允许他人使用其所掌握的商业秘密的。
明知前款所列行为,获取、披露、使用或者允许他人使用该商业秘密的,以侵犯商业秘密论。
——《刑法》第219条
· 本罪的犯罪主体既包括自然人罪犯,也包括单位犯罪。
· 侵犯商业秘密罪的刑事责任:
情节严重的,处三年以下有期徒刑,并处或者单处罚金;
情节特别严重的,处三年以上十年以下有期徒刑,并处罚金。
· 侵犯商业秘密罪的入罪标准:
(1)给商业秘密权利人造成损失数额在三十万元以上的;
(2)因侵犯商业秘密违法所得数额在三十万元以上的;
(3)直接导致商业秘密的权利人因重大经营困难而破产、倒闭的;
(4)其他给商业秘密权利人造成重大损失的情形。
典型案例
【2017最高检典型案例】北京何某某等人侵犯商业秘密案
【基本案情】
被告人何某某、刘某某、臧某某原系北京某某软件股份有限公司项目研发及管理人员。2011年5月至2014年间,被告人臧某某等人成立北京某B软件技术有限公司,违反与某某公司的保密协议,使用其所掌握技术信息,向广州市某C建筑设计有限公司等5家公司销售其研发的管理信息系统,销售金额合计人民币410余万元。经鉴定,某C公司管理信息系统中当前使用的35个数据库表、10个存储过程/函数,7个源代码文件、1个源代码文件中的8个函数,以及从某C公司管理信息系统中恢复的已被删除的10个数据库表、22个存储过程/函数与某某公司管理信息系统对应的内容相同或实质相同。某B公司向其他公司销售的管理信息系统对应内容与某某公司管理信息系统也存在部分相同或实质相同。上述某某公司管理信息系统中的数据库表、存储过程/函数、源代码文件均不为公众所知悉,是非公知的技术信息,属于商业秘密。
【诉讼结果】
北京市西城区法院以侵犯商业秘密罪,判处何某某有期徒刑二年零六个月,并处罚金10万元,判处刘某某有期徒刑二年零六个月,并处罚金10万元;以侵犯商业秘密罪,判处臧某某有期徒刑二年零六个月,缓刑二年零六个月,罚金10万元,并禁止其在缓刑考验期内从事工程勘察设计及工程管理行业的企业管理信息系统的开发、销售及实施。
2. 为境外的机构、组织、人员窃取、刺探、收买、非法提供商业秘密罪
为境外的机构、组织、人员窃取、刺探、收买、非法提供商业秘密的,处五年以下有期徒刑,并处或者单处罚金;情节严重的,处五年以上有期徒刑,并处罚金。
——《刑法》第219条之一
3. 内幕交易、泄露内幕信息罪
内幕交易、泄露内幕信息罪,是指证券、期货交易内幕信息的知情人员或者非法获取证券、期货交易内幕信息的人员,在涉及证券的发行,证券、期货交易或者其他对证券、期货交易价格有重大影响的信息尚未公开前,买入或者卖出该证券,或者从事与该内幕信息有关的期货交易,或者泄露该信息,或者明示、暗示他人从事上述交易活动,情节严重的行为。
——《刑法》第180条第1款
· 本罪的犯罪主体既包括自然人罪犯,也包括单位犯罪。
· 本罪的刑事责任:
情节严重的,处五年以下有期徒刑或者拘役,并处或者单处违法所得一倍以上五倍以下罚金;
情节特别严重的,处五年以上十年以下有期徒刑,并处违法所得一倍以上五倍以下罚金。
· 本罪的入罪标准:
内幕交易、泄露内幕信息涉嫌下列情形之一的,应予立案追诉:
(1)获利或者避免损失数额在五十万元以上的;
(2)证券交易成交额在二百万元以上的;
(3)期货交易占用保证金数额在一百万元以上的;
(4)二年内三次以上实施内幕交易、泄露内幕信息行为的;
(5)明示、暗示三人以上从事与内幕信息相关的证券、期货交易活动的;
(6)具有其他严重情节的。
内幕交易获利或者避免损失数额在二十五万元以上,或者证券交易成交额在一百万元以上,或者期货交易占用保证金数额在五十万元以上,同时涉嫌下列情形之一的,应予立案追诉:
(1)证券法规定的证券交易内幕信息的知情人实施或者与他人共同实施内幕交易行为的;
(2)以出售或者变相出售内幕信息等方式,明示、暗示他人从事与该内幕信息相关的交易活动的;
(3)因证券、期货犯罪行为受过刑事追究的;
(4)二年内因证券、期货违法行为受过行政处罚的;
(5)造成其他严重后果的。
4. 利用未公开信息交易罪
利用未公开信息交易罪是指证券交易所、期货交易所、证券公司、期货经纪公司、基金管理公司、商业银行、保险公司等金融机构的从业人员以及有关监管部门或者行业协会的工作人员,利用因职务便利获取的内幕信息以外的其他未公开的信息,违反规定,从事与该信息相关的证券、期货交易活动,或者明示、暗示他人从事相关交易活动,情节严重的行为。
——《刑法》第180条第4款
· 本罪的刑事责任:
情节严重的,处五年以下有期徒刑或者拘役,并处或者单处违法所得一倍以上五倍以下罚金;
情节特别严重的,处五年以上十年以下有期徒刑,并处违法所得一倍以上五倍以下罚金。
· 本罪的入罪标准:
利用未公开信息交易,涉嫌下列情形之一的,应予立案追诉:
(1)获利或者避免损失数额在一百万元以上的;
(2)二年内三次以上利用未公开信息交易的;
(3)明示、暗示三人以上从事相关交易活动的;
(4)具有其他严重情节的。
利用未公开信息交易,获利或者避免损失数额在五十万元以上,或者证券交易成交额在五百万元以上,或者期货交易占用保证金数额在一百万元以上,同时涉嫌下列情形之一的,应予立案追诉:
(1)以出售或者变相出售未公开信息等方式,明示、暗示他人从事相关交易活动的;
(2)因证券、期货犯罪行为受过刑事追究的;
(3)二年内因证券、期货违法行为受过行政处罚的;
(4)造成其他严重后果的。
——————————————————————————————————
此文待续,悬在大数据企业头顶的达摩克里斯之剑——数据类刑事犯罪全罪名概述(二)将于下周呈现,敬请期待!
END
特别声明:以上仅代表笔者个人观点,不代表策略律师及策略律师事务所出具的任何形式之法律意见。如有意向就相关议题进一步交流探讨,欢迎与本所联系!
2022-08-01 10:34:55
010-85197758
