通過網(wǎng)絡非法獲取客戶信息并兜售的行為如何定性

文◎薛 培 * 周 利**

通過網(wǎng)絡非法獲取客戶信息并兜售的行為如何定性

文◎薛 培 * 周 利**

本文案例啟示：利用計算機信息技術手段，非法登陸計算機信息系統(tǒng)獲取該系統(tǒng)中存儲的大量公民個人信息，情節(jié)嚴重的，同時構成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪和非法獲取公民個人信息罪，兩者之間是法條競合關系。但從犯罪目的和客體看，行為人非法獲取房源客戶信息的目的在于通過出售、泄露公民的個人信息謀取非法利益，侵犯的主要是公民的個人隱私權，因此應以非法獲取公民個人信息罪追究其刑事責任。

［基本案情］2011年10月-2012年3月，犯罪嫌疑人高某某、周某某在A市B區(qū)開設了一家房屋中介營業(yè)部，由于缺乏房源，兩人隨即在網(wǎng)上聯(lián)系犯罪嫌疑人羅某購買盜版房友軟件和其他公司房源信息。高某某利用其在甲置業(yè)代理有限公司工作和黃某在乙置業(yè)顧問公司工作的便利，協(xié)助羅某利用技術手段，獲取到兩家公司的登陸賬號及密碼，遠程登陸了兩家公司的服務器，非法獲取了甲公司總房源信息596770條，其中有姓名、房源地址、聯(lián)系方式的數(shù)據(jù)34020條，總客源信息684944條，其中有身份證號碼及姓名等信息3377條；乙公司總房源信息447517條，其中有姓名、房源地址、聯(lián)系方式的數(shù)據(jù)36086條、總客源信息315205條，其中有身份證號碼及姓名等信息8385條。事后，犯罪嫌疑人羅某將上述兩家公司的全部信息提供給了犯罪嫌疑人高某某、周某某，并將上述信息在網(wǎng)上予以出售。據(jù)公安機關調查，甲公司出具證明材料稱其公司在案發(fā)后為更新防火墻和硬件設施共計3萬元左右，乙公司則未提供其相應房源客戶信息被非法獲取后所造成的損失。

一、實務分歧

對于犯罪嫌疑人羅某等人利用互聯(lián)網(wǎng)非法盜取房產(chǎn)職業(yè)公司房源客戶信息的行為應如何認定，存在著三種不同的觀點：

第一種觀點認為，犯罪嫌疑人羅某等人的行為構成侵犯商業(yè)秘密罪，其理由是：行為人以非法牟利為目的，采取遠程登陸非法侵入房產(chǎn)置業(yè)中介公司的計算機信息系統(tǒng)的手段，非法獲取了本質上屬于商業(yè)秘密的房源客戶信息，并進而由此獲利，其行為應構成侵犯商業(yè)秘密罪。

第二種觀點認為，犯罪嫌疑人羅某等人的行為構成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪，其理由是：行為人違反國家規(guī)定，在未經(jīng)房產(chǎn)置業(yè)中介公司許可的情形下，采用遠程登陸非法侵入計算機信息系統(tǒng)或者采用其他技術手段，獲取了房產(chǎn)置業(yè)中介公司的計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)，其數(shù)量較大，應后果較為嚴重，從保護國家計算機信息管理權法益的角度出發(fā)，應以非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪追究其刑事責任。

第三種觀點認為，犯罪嫌疑人羅某等人的行為構成非法獲取公民個人信息罪，其理由是：行為人違反國家規(guī)定，在未經(jīng)房產(chǎn)置業(yè)中介公司許可的情形下，采用遠程登陸非法侵入計算機信息系統(tǒng)或者采用其他技術手段，獲取了房產(chǎn)置業(yè)中介公司的計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)，其根本目的是獲取房源客戶即公民個人的信息，并進而將此銷售給其他公司以此牟利，其雖有對國家計算機信息管理權法益之侵害，但顯然不及對公民個人隱私法益侵害之嚴重，故宜以非法獲取公民個人信息罪而非以非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪追究其刑事責任為宜。

二、法理評釋

當今社會進入了信息化時代，無形的信息資源漸漸成為具有經(jīng)濟價值、可被開發(fā)利用的重要資源。由于信息作為一種可期性利益，而信息具有客觀性、動態(tài)性、依附性、可計量性、共享性、異步性、可偽性等諸多特征，［1］因此具有便于復制、易于傳播的特點，可以被廣泛運用，也成為了犯罪嫌疑人非法獲取、非法利用的對象，因此也成為刑法保護的重要利益之一。同時由于按照信息的內容、來源、傳播方式、保護手段等不同，而獲取和利用的方式往往都是通過網(wǎng)絡信息技術手段，因此相同的信息可能具有多重屬性，如計算機數(shù)據(jù)信息既可能是公民個人信息，也可能還是商業(yè)秘密，甚至可能是國家秘密，這是因為在當前信息社會，絕大多數(shù)信息權利人都把自己的搜集、整理、掌握的相關信息存入計算機信息系統(tǒng)，并設置相應的保護程序，以防泄露，由此給定罪量刑帶來了一定難度。筆者認為，界分非法獲取計算機數(shù)據(jù)信息的行為不能簡單地從行為的客觀表現(xiàn)形式來予以認定，而應從其行為實質侵害的法益來進行考量，從而得出準確的結論。就此，筆者試分析如下：

（一）本案不構成侵犯商業(yè)秘密罪

侵犯商業(yè)秘密罪是指采取不正當手段，獲取、使用、披露或者允許他人使用權利人的商業(yè)秘密，給商業(yè)秘密權利人造成重大損失的行為。［2］所謂商業(yè)秘密，即客觀上看值得保護的個人秘密，或者是本人明示屬于特殊秘密的事項。［3］商業(yè)秘密通常具有秘密性、新穎性、實用性、價值性、保密性、管理性、不易破解性等諸多要素。通常認為，《刑法》第219條所稱商業(yè)秘密，是指不為公眾所知悉，能為權利人帶來經(jīng)濟利益，具有實用性并經(jīng)權利人采取保密措施的技術信息和經(jīng)營信息。［4］就此我們可以認為，商業(yè)秘密是一種不為公眾所知悉，能為權利人帶來經(jīng)濟利益的技術信息和經(jīng)營信息，是經(jīng)權利人通過合法渠道和手段采集并采取保密措施保護的具有實用性，合法性的信息。該條所稱權利人，是指商業(yè)秘密的所有人和經(jīng)商業(yè)秘密所有人許可的商業(yè)秘密使用人。由于商業(yè)秘密是由開發(fā)與保護者投入了大量的人才、物力和財力予以開發(fā)和保護，實際運用能給權利人帶來現(xiàn)實的或潛在的經(jīng)濟利益或競爭上的優(yōu)勢，其自身所具有相應價值的基本屬性，故在現(xiàn)實社會中易成為通過合法渠道予以獲取或通過非法手段予以侵奪的利益，這亦即是刑法須加以保護的法益，即商業(yè)秘密權利人的合法權益和國家對商業(yè)秘密的管理制度。［5］侵犯商業(yè)秘密的行為主要表現(xiàn)為四種形式：一是以盜竊、利誘、脅迫或其他不正當手段獲取權利人的商業(yè)秘密；二是披漏、使用或允許他人使用以前述手段獲取的權利人的商業(yè)秘密；三是違反約定或者違反權利人有關保守商業(yè)秘密的要求，披漏、使用或允許他人使用其所掌握的商業(yè)秘密；四是第三人明知或者應知上述幾種侵犯商業(yè)秘密的行為，仍從行為人那里獲取用不正當手段得來的商業(yè)秘密并使用或披漏。［6］權威觀點認為，侵犯商業(yè)秘密罪是結果犯，但同時認為，構成本罪必須是侵犯商業(yè)秘密 “造成重大損失”的行為，如果沒有造成重大損失，不能構成犯罪。［7］另有學者認為，我國刑法規(guī)定給商業(yè)秘密人造成重大損失的，才構成侵犯商業(yè)秘密罪的既遂。［8］根據(jù)最高人民法院、最高人民檢察院 《關于辦理侵犯知識產(chǎn)權刑事案件具體應用法律若干問題的解釋》的規(guī)定，侵犯商業(yè)秘密罪立案追訴的數(shù)額標準是給商業(yè)秘密的權利人造成損失數(shù)額在50萬元以上。

本案犯罪嫌疑人的行為沒有給甲公司和乙公司造成明顯的經(jīng)濟損失，甲公司出具證明材料稱其公司更新防火墻和硬件設施共計3萬元左右，乙公司則未提供其相應房源客戶信息被非法獲取后所造成的損失。犯罪嫌疑人羅某等人獲得兩家公司的房產(chǎn)置業(yè)中介公司客戶信息數(shù)據(jù)之后，尚未大規(guī)模使用這些信息數(shù)據(jù)，沒有給被害單位造成50萬元以上的損失，故不能以侵犯商業(yè)秘密罪予以認定。

（二）本案不宜認定為非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪

《刑法修正案（七）》在《刑法》第285條后增加了兩款：“違反國家規(guī)定，侵入前款規(guī)定以外的計算機信息系統(tǒng)或者采用其他技術手段，獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)，或者對該計算機信息系統(tǒng)實施非法控制，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。提供專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié)嚴重的，依照前款的規(guī)定處罰。”從《刑法修正案（七）》的規(guī)定來看，非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪，是指違反國家規(guī)定，在未經(jīng)權利人許可而獲得相關權利行為進行限制之時而采取相應技術上的方法或裝置，非法侵入相應計算機信息系統(tǒng)，或者采用其他技術手段非法獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)，或者對該計算機信息系統(tǒng)實施非法控制，后果嚴重的行為。本罪所侵害的客體是計算機信息系統(tǒng)的安全，通常情況下是指“國家事務、國防建設、尖端技術等重要領域的計算機信息系統(tǒng)的信息安全和計算機功能的安全?！保?］其犯罪對象為各種計算機信息系統(tǒng)功能及計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序。在客觀方面表現(xiàn)為違反國家規(guī)定，非法侵入計算機信息系統(tǒng)，或者采用其他技術手段非法獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)，或者對該計算機信息系統(tǒng)實施非法控制，后果嚴重的行為。本案中，犯罪嫌疑人羅某等人雖然實施了侵入房產(chǎn)置業(yè)中介公司計算機信息系統(tǒng)的行為且竊取了計算機信息系統(tǒng)數(shù)據(jù)，但既沒有實施對該計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行的行為，也沒有通過實施輸入刪除、修改、增加的操作指令而對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行破壞的行為，其目的僅只是非法獲取房產(chǎn)置業(yè)中介公司客戶的信息數(shù)據(jù)，而并非是為了破壞或影響房產(chǎn)置業(yè)中介公司計算機信息系統(tǒng)的安全，故其侵犯的客體雖然確實是計算機信息系統(tǒng)的信息安全和計算機功能的安全，但尚不能單純以此認定其構成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。因為犯罪嫌疑人作案的根本目的僅是登陸房產(chǎn)置業(yè)中介公司計算機信息系統(tǒng)獲取房源客戶的相關信息并進而以此非法牟利，即獲取公民的個人信息是單純?yōu)榱艘源虽N售給其他公司獲取非法利益，雖然其客觀表現(xiàn)形式確為非法獲取計算機信息系統(tǒng)的數(shù)據(jù)，但其根本目的并非單純獲取計算機信息系統(tǒng)數(shù)據(jù)而是為了獲取房源客戶的個人信息?；谝陨戏治觯梢姺缸锵右扇肆_某等人的行為觸犯了非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪和非法獲取公民個人信息罪兩個罪名，按照法條競合關系和主客觀相一致的刑法原則，犯罪嫌疑人羅某等人的行為應不宜認定為非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。

三、本案的處理

《刑法修正案（七）》在《刑法》第253條增加第2款規(guī)定：“國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。竊取或者以其他方法非法獲取上述信息，情節(jié)嚴重的，依照前款的規(guī)定處罰。單位犯前兩款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規(guī)定處罰。”該款所涉罪名即非法獲取公民個人信息罪。此處的“公民個人信息”，是指公民個人不愿為一般其他普通社會公眾所知，并對公民個人有保護價值的信息，在刑法語境里，非法獲取公民個人信息意指侵犯了公民的隱私權，即自然人享有的私人生活安寧與私人信息不被他人非法侵擾、知悉、搜集、利用和公開的一項人格權。［10］該條文規(guī)定的公民個人信息即為國家機關或者金融、電信、交通、教育、醫(yī)療等單位在履行職責或者提供服務過程中獲得的公民個人信息。雖然房產(chǎn)公司的“房源客戶信息”不是刑法條文所列舉的單位所掌握公民個人信息，但從信息的內容看，均涉及公民的個人隱私權（姓名、身份證號碼、房源信息、聯(lián)系方式等）。盡管《刑法修正案（八）》在條文中僅列舉了國家機關、金融、電信、交通、醫(yī)療五類單位所獲得的信息。但筆者認為如果機械地理解此條文的立法意圖是不夠確切的，盡管擁有公權力的國家機關單位或工作人員，更加容易獲取個人信息，但并不排除其他自然人，法人獲取信息的機會。特別是在網(wǎng)絡技術發(fā)達的今天，惡意的人肉搜索以及黑客入侵，使得侵犯人即使沒有掌握公權力，依然能夠輕而易舉地獲得他人信息。在市場經(jīng)濟發(fā)展高度發(fā)達的社會，信息已經(jīng)衍變成為一種重要的經(jīng)濟資源，專門從事信息收集的企業(yè)在合法獲得信息的同時也導致個人信息容易受到侵犯。因此，在適用法律之時，不能機械理解，而應從立法的基本旨趣加以適用。首先，法律條文中的“等”表明立法者并未在形式上嚴格限定以上五類單位，已經(jīng)給予了司法者一定立法原意及現(xiàn)實社會發(fā)展進程中進行合理裁量的相應空間；其次，應當進一步從實質層面去理解公民個人信息的范疇?！霸诖嬖谇趾λ死娴娜说那闆r下，利益持有人會對自己的利益繼續(xù)存在感到不安，就會有希望國家保護自己利益的欲求。當這種希望保護自己利益的欲求達到一定規(guī)模時，作為國家來說，就感到有必要保護該利益，就會有制定刑法的動機。這種關系，特別在對個人法益的犯罪中，更為明顯。 ”［11］“法益是法所保護的利益，所有的法益都是生活利益，是個人的或者共同社會的利益；產(chǎn)生這種利益的不是法秩序，而是生活；但法的保護使生活利益上升為法益?！保?2］我國刑法將非法獲取公民個人信息罪規(guī)定在侵犯公民人身權利、民主權利罪一章，其保護的則是普通民眾自身信息的私密性。而現(xiàn)實社會中存在著大量與普通民眾生產(chǎn)生活和社會正常運轉密切關聯(lián)的重要場域或單位，如保險、房產(chǎn)、郵政、物流等行業(yè)的單位，甚至電視購物公司、汽車銷售、技能培訓、招聘網(wǎng)站、獵頭公司、市場調查公司等服務性行業(yè)的單位，這些單位及其工作人員在日常營業(yè)過程中也會掌握大量顧客的個人信息，此類顧客信息也正是當下較易受到不法分子侵害的公民個人信息類型。如果將“單位”的范疇限定在金融、電信、交通等刑法列舉的行業(yè)場域，則不利于對普通民眾個人信息的保護，亦不符合立法者打擊當前一些行業(yè)中濫用公民個人信息、侵害公民人身權利現(xiàn)象的立法目的。

在本案中，有房產(chǎn)出售、出租或求購等需要的公民為享受中介服務而將個人信息提供給房產(chǎn)置業(yè)公司，意味著其同意并授予房產(chǎn)置業(yè)公司僅局限于房產(chǎn)中介服務范圍內使用公民個人信息的權利。而本案中犯罪嫌疑人羅某等人采用秘密竊取的手段獲得大量公民個人信息，并未取得公民本人同意，侵犯了公民的個人隱私權，且情節(jié)嚴重，即符合“非法獲取公民個人信息數(shù)量較大、獲利較多、手段惡劣、對信息所有人的名譽、財產(chǎn)等權利造成了嚴重損害”等要素，［13］應構成非法獲取公民個人信息罪。

本案中犯罪嫌疑人羅某等人作案的手段是利用計算機信息技術手段，非法遠程登陸甲、乙兩公司計算機信息系統(tǒng)獲取該系統(tǒng)中存儲的大量公民個人信息數(shù)據(jù)，情節(jié)嚴重，也符合非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪的構成要件，根據(jù)《刑法修正案（七）》第285條增加的第2款和《最高人民法院、最高人民檢察院關于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋》之規(guī)定，“違反國家規(guī)定，侵入前款規(guī)定以外的計算機信息系統(tǒng)或者采用其他技術手段，獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)，或者對該計算機信息系統(tǒng)實施非法控制，情節(jié)嚴重的，構成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪?！庇捎诒景傅姆缸飳ο蠓慨a(chǎn)置業(yè)中介公司房源客戶信息既屬于計算機信息系統(tǒng)數(shù)據(jù)，又屬于公民個人信息，因此從犯罪行為手段看，本案中犯罪嫌疑人羅某等人的犯罪行為出現(xiàn)了涉嫌非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪與非法獲取公民個人信息罪的法條競合。但從犯罪目的和犯罪客體看，羅某等人非法獲取房源客戶信息的目的在于通過出售、泄露公民的個人信息為自己非法獲取利益，其侵犯的主要是公民的個人隱私權，因此本案應以非法獲取公民個人信息罪追究其刑事責任。

注釋：

［1］聶洪勇：《論侵犯商業(yè)秘密罪》，載高銘暄、趙秉志主編：《刑法論叢》，第2卷，法律出版社1999年版，第72頁。

［2］陳興良主編：《刑法學》，法律出版社 2000年版，第156頁。

［3］張明楷：《外國刑法綱要》，清華大學出版社1999年版，第550頁。

［4］參見徐德敏主編：《知識產(chǎn)權法學》，中國政法大學出版社2002年版，第256頁。

［5］趙秉志主編：《侵犯知識產(chǎn)權罪研究》，中國方正出版社1999年版，第295頁。

［6］姜小川：《商業(yè)秘密及其法律保護》，載關勝利主編：《北大知識產(chǎn)權評論》，第2卷，北京大學出版社2002年版。

［7］高銘暄、馬克昌主編：《刑法學》，北京大學出版社、高等教育出版社2000年版，第455頁。

［8］李?；邸⑺狗玻骸肚址干虡I(yè)秘密罪的立法缺陷及其彌補》，載《河南省政法管理干部學院學報》2003年第3期。

［9］陳興良主編：《刑法學》，法律出版社 2000年版，第185頁。

［10］張新寶：《隱私權的法律保護》，群眾出版社1997年版，第21頁。

［11］［日］西原春夫：《刑法的根基和哲學》，顧肖榮等譯，法律出版社2004年版，第95頁。

［12］轉引自張明楷：《新刑法與法益侵害說》，載《法學研究》2000年第1期。

［13］周海洋：《出售、非法提供公民個人信息罪和非法獲取公民個人信息罪的理解與適用》，載《中國審判》2010年第1期。

*四川省成都市人民檢察院［610041］

**重慶市合川區(qū)人民檢察院［401519］