游濤｜非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪三大司法核心問題與辯護路徑

——基于數(shù)據(jù)與信息二元界分及權(quán)限突破視角

觀點：破解非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪的司法困局，需構(gòu)建“技術(shù)—法律—證據(jù)”三位一體的分析框架：技術(shù)上區(qū)分?jǐn)?shù)據(jù)與信息載體，法律上厘清系統(tǒng)安全與個體權(quán)益的界限，證據(jù)上強化技術(shù)性要件的實質(zhì)審查。辯護策略需圍繞“授權(quán)鏈條完整性”“權(quán)限層級清晰性”“數(shù)據(jù)性質(zhì)可分性”展開，通過類型化案例對比與技術(shù)證據(jù)審查，在罪刑法定框架內(nèi)實現(xiàn)精準(zhǔn)抗辯。立法機關(guān)亟需出臺《數(shù)據(jù)犯罪司法解釋》，明確“技術(shù)手段”認(rèn)定標(biāo)準(zhǔn)、數(shù)據(jù)分層規(guī)則及虛擬財產(chǎn)屬性，唯有如此，方能實現(xiàn)數(shù)字經(jīng)濟安全與公民權(quán)利保障的平衡。

引言

在數(shù)字經(jīng)濟時代，數(shù)據(jù)成為核心生產(chǎn)要素，非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪的司法適用呈現(xiàn)“口袋化”趨勢。這一現(xiàn)象源于對“侵入”要件的誤解、數(shù)據(jù)法益的模糊認(rèn)知以及技術(shù)要素的簡化處理。本文基于近五年300余份裁判文書的實證分析，結(jié)合18個典型案例，系統(tǒng)揭示司法實踐中存在的三大核心問題：客觀要件泛化、數(shù)據(jù)與信息混淆、罪名競合混亂，并提出以“權(quán)限突破”為核心、數(shù)據(jù)分層理論為基礎(chǔ)的體系化辯護策略。通過厘清立法本意與技術(shù)邏輯的沖突，本文旨在為數(shù)字時代刑法邊界的界定提供新視角，并為司法實踐與辯護實務(wù)提供可操作的解決方案。

一、客觀要件泛化：從“技術(shù)性”到“無權(quán)獲取”的裁判偏差與修正

（一）問題癥結(jié)：混淆“侵入”的實質(zhì)與形式

《刑法》第285條第二款將“侵入”與“其他技術(shù)手段”并列作為本罪的行為要件。然而，司法實踐中普遍存在對“侵入”和“技術(shù)”要件的誤讀，具體表現(xiàn)為：

1. 技術(shù)性要件的錯誤附加

部分裁判機關(guān)將“侵入”與“技術(shù)手段”強行綁定，錯誤增加技術(shù)性門檻。例如，在某物流公司員工越權(quán)訪問案中，行為人利用合法賬號登錄系統(tǒng)后超越權(quán)限獲取客戶信息。法院認(rèn)為其“未使用技術(shù)手段破解系統(tǒng)”，故不構(gòu)成“侵入”。此類裁判邏輯實質(zhì)是將“侵入”等同于“技術(shù)性突破”，違背立法文義。

-立法原意分析：最高檢指導(dǎo)性36號指導(dǎo)性案例（衛(wèi)某非法獲取計算機信息系統(tǒng)數(shù)據(jù)案）明確，“侵入”指“未經(jīng)授權(quán)進入計算機信息系統(tǒng)”，并未要求手段的技術(shù)性。賬號盜用、密碼猜解等非技術(shù)性權(quán)限突破行為，只要滿足“未經(jīng)授權(quán)”的實質(zhì)要件，即應(yīng)認(rèn)定為“侵入”。

2. “其他技術(shù)手段”的擴大解釋

部分判決將普通違法行為升格為“技術(shù)手段”，導(dǎo)致本罪成為兜底條款。例如，在某教育平臺數(shù)據(jù)詐騙案中，行為人偽造教育局公函騙取學(xué)校數(shù)據(jù)庫訪問權(quán)限。法院以“虛構(gòu)電子授權(quán)文件屬于技術(shù)欺騙手段”為由定罪，實質(zhì)上混淆了“技術(shù)手段”與“欺詐手段”的界限。

- 技術(shù)性本質(zhì)界定：“其他技術(shù)手段”應(yīng)限定為對計算機信息系統(tǒng)實施技術(shù)干預(yù)的行為，如利用漏洞植入木馬、通過API接口逆向工程獲取數(shù)據(jù)等。欺騙、賄賂等手段，因未直接作用于系統(tǒng)技術(shù)層面，不應(yīng)納入本罪范疇。

（二）典型案例映射的裁判矛盾

1. 技術(shù)性侵入與非技術(shù)性侵入的定性沖突

- 張某政務(wù)系統(tǒng)非法登錄案：行為人盜用他人賬號密碼進入某地政務(wù)系統(tǒng)，下載公民戶籍?dāng)?shù)據(jù)2000余條。法院以“未經(jīng)授權(quán)進入系統(tǒng)”直接認(rèn)定“侵入”，未審查手段技術(shù)性，符合立法本意。

- 某網(wǎng)盤共享賬號案：用戶通過他人非法授權(quán)的合法注冊賬號登錄網(wǎng)盤，將個人存儲的影視資源鏈接分享至公開論壇。法院以“未使用技術(shù)手段突破系統(tǒng)防護”為由否定“侵入”，與同類案件裁判邏輯矛盾。

- 矛盾根源：部分裁判機關(guān)將“技術(shù)手段”作為“侵入”的必要條件，而另一部分則嚴(yán)格遵循“權(quán)限突破”標(biāo)準(zhǔn)，導(dǎo)致同案不同判。

2. “其他技術(shù)手段”的泛化適用

- 謝某1“掃號”案：行為人編寫自動化腳本，利用密碼字典對某社交平臺賬號進行批量驗證，非法獲取有效賬號980萬組。法院認(rèn)定“自動化腳本屬于技術(shù)手段”，定罪量刑時重點評價腳本的技術(shù)危害性。

- 某醫(yī)院越權(quán)查詢案：醫(yī)護人員利用同事賬號登錄醫(yī)療系統(tǒng)，違規(guī)查詢患者就診記錄300余次。法院將“使用他人賬號”解釋為“技術(shù)手段”，實質(zhì)上以“無權(quán)獲取”替代法定構(gòu)成要件。

（三）辯護反制路徑

1. 回歸“侵入”的實質(zhì)判斷

- 權(quán)限突破為核心：主張“侵入”的認(rèn)定應(yīng)以“未經(jīng)合法授權(quán)進入系統(tǒng)”為唯一標(biāo)準(zhǔn)。例如，在張某案中，辯護人通過舉證系統(tǒng)登錄界面無額外技術(shù)防護措施（如雙因素認(rèn)證），證明賬號盜用已構(gòu)成“權(quán)限突破”，無需技術(shù)手段支撐。

- 否定技術(shù)性要件附加：援引《刑法》第285條的文義解釋與立法資料，強調(diào)“侵入”的本質(zhì)是權(quán)限違法而非方法違法。對于控方提出的“技術(shù)手段必要論”，可通過對比《刑法》第285條第一款（非法侵入計算機信息系統(tǒng)罪）與第二款的表述差異，論證第二款未對“侵入”增設(shè)技術(shù)性限制。

2. 嚴(yán)格限縮“其他技術(shù)手段”范圍

- 技術(shù)干預(yù)性標(biāo)準(zhǔn)：引入《網(wǎng)絡(luò)安全法》安全等級標(biāo)準(zhǔn)：對于未采取加密措施的低防護系統(tǒng)（如基礎(chǔ)CMS平臺），普通越權(quán)行為不應(yīng)認(rèn)定為“侵入”。僅將需專業(yè)技術(shù)知識、直接作用于系統(tǒng)功能層的手段納入“技術(shù)手段”范疇。例如，在某API數(shù)據(jù)抓取案中，行為人通過逆向工程破解平臺加密接口，屬于典型技術(shù)手段；而通過購買內(nèi)部人員賬號獲取數(shù)據(jù)，則屬非技術(shù)性越權(quán)。

- 罪名轉(zhuǎn)換辯護：對非技術(shù)性權(quán)限突破行為，主張適用其他罪名。例如，在某電商平臺詐騙案中，行為人偽造授權(quán)文件獲取數(shù)據(jù)，應(yīng)認(rèn)定為詐騙罪而非本罪。低強度技術(shù)手段（如賬號共享）：主張屬于民事違約或其他輕罪范疇。只有高強度技術(shù)手段（如漏洞利用、代碼注入）才符合“其他技術(shù)手段”要件。

二、數(shù)據(jù)與信息的二元界分：法律屬性混淆與裁判糾偏

（一）本質(zhì)差異：技術(shù)載體與語義內(nèi)容的分離

數(shù)據(jù)與信息的法律屬性差異，源于其技術(shù)本質(zhì)與社會功能的根本區(qū)別：

維度

數(shù)據(jù)（Data）

信息（Information）

存在形態(tài)

電子編碼（二進制序列）

可被人腦理解的語義內(nèi)容

法律屬性

系統(tǒng)安全法益《刑法》第 285 條

隱私權(quán)/財產(chǎn)權(quán)法益《民法典》1034 條

保護路徑

禁止未授權(quán)復(fù)制、訪問

禁止非法收集、使用、傳播

損害后果

系統(tǒng)運行風(fēng)險（如漏洞暴露）

人身財產(chǎn)權(quán)益損害（如身份盜用）

（二）司法混同的典型表現(xiàn)

1. 將信息載體等同于數(shù)據(jù)

- 傅某“貓池”驗證碼案：行為人利用“貓池”設(shè)備批量接收手機驗證碼，用于注冊虛假賬號。法院將驗證碼認(rèn)定為“計算機信息系統(tǒng)數(shù)據(jù)”，忽視其作為“身份認(rèn)證信息”的個人信息屬性，沒有考慮侵犯公民個人信息罪的適用。

- 解某某學(xué)生信息案：某中學(xué)教師越權(quán)下載電子學(xué)籍檔案，文件中包含學(xué)籍編號（系統(tǒng)生成的數(shù)據(jù)）與學(xué)生家庭住址（個人信息）。法院籠統(tǒng)以非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪定罪，未區(qū)分兩類法益，量刑時未評價隱私侵害后果。

2. 數(shù)據(jù)共享與信息公開的混淆

- 地圖公司POI信息抓取案：某地圖公司通過爬蟲技術(shù)抓取競爭對手平臺的公開商戶信息（POI）。法院以“數(shù)據(jù)已公開”為由否定違法性，但未審查以下關(guān)鍵事實：

- 平臺是否通過Robots協(xié)議限制爬蟲抓取頻率；

- API接口是否明確要求商業(yè)性使用需額外授權(quán)；

- 抓取行為是否導(dǎo)致服務(wù)器負(fù)載激增，影響系統(tǒng)正常運行；

從而錯誤將技術(shù)授權(quán)等同于權(quán)利放棄。

- 裁判誤區(qū)：將“數(shù)據(jù)可見性”等同于“可自由復(fù)制”，忽視技術(shù)措施對數(shù)據(jù)訪問權(quán)限的控制作用。

（三）界分缺失的法律后果

罪名適用偏差：在同時涉及數(shù)據(jù)與信息的案件中，本罪成為“兜底選項”。例如某醫(yī)院病歷泄露案，電子病歷包含患者生命體征數(shù)據(jù)（系統(tǒng)安全法益）與疾病史（隱私權(quán)法益）。本應(yīng)數(shù)罪并罰的案件，法院卻以“同一行為侵犯復(fù)合法益”為由，僅認(rèn)定非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪，導(dǎo)致侵犯公民個人信息罪被吸收。

（四）辯護突破口

1. 技術(shù)分離鑒定

- 電子載體成分分析：要求司法鑒定機構(gòu)對涉案電子文件進行技術(shù)解析，如數(shù)據(jù)庫文件中，區(qū)分索引字段（數(shù)據(jù)）與內(nèi)容字段（信息）。例如，在某電商用戶信息案中，通過解析數(shù)據(jù)庫結(jié)構(gòu)，分離出用戶ID（系統(tǒng)自動生成的唯一標(biāo)識符，屬數(shù)據(jù)）與手機號（可直接識別自然人身份，屬信息），成功實現(xiàn)罪名拆分，進而實現(xiàn)因個罪情節(jié)或者數(shù)量不夠而達到全罪不夠罪或者個罪情節(jié)減輕的目的。

-元數(shù)據(jù)與內(nèi)容數(shù)據(jù)區(qū)分：元數(shù)據(jù)（如文件創(chuàng)建時間、修改記錄）通常屬于系統(tǒng)數(shù)據(jù)，而內(nèi)容數(shù)據(jù)（如文檔正文）可能包含個人信息，需分類評價。

2. 權(quán)限層級論證

-數(shù)據(jù)開放梯度理論：主張數(shù)據(jù)公開≠授權(quán)復(fù)制，數(shù)據(jù)可訪問性存在“完全公開—受限共享—內(nèi)部專有”的權(quán)限梯度。例如，某平臺雖公開POI信息，但通過API調(diào)用次數(shù)限制、IP白名單等技術(shù)措施控制數(shù)據(jù)流通范圍。超出授權(quán)范圍的抓取行為，即使數(shù)據(jù)本身公開，仍構(gòu)成“非法獲取”，否則不構(gòu)成“非法獲取”。

- 技術(shù)措施有效性證明：在POI信息案二審中，被害單位提交平臺服務(wù)器日志，證明抓取行為觸發(fā)反爬蟲機制并導(dǎo)致服務(wù)中斷，成功推翻一審無罪判決。

三、罪名競合困境：以“權(quán)限突破”為核心的辯護重構(gòu)

（一）競合亂象的三大場景

1. 虛擬財產(chǎn)案件的雙重屬性爭議

- 比特幣私鑰破解案：行為人通過技術(shù)手段破解他人比特幣錢包私鑰，轉(zhuǎn)移比特幣價值200萬元。A法院認(rèn)定構(gòu)成盜竊罪（最高刑無期徒刑），B法院則以非法獲取數(shù)據(jù)罪定罪（最高刑7年）。

- 岳某1游戲金幣案：盜取《魔獸世界》游戲金幣7.9億個（約合人民幣72萬元）。一審法院以盜竊罪定罪，二審改判非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪，理由為“虛擬財產(chǎn)不屬于刑法保護的財物”。

2. 數(shù)據(jù)修改行為的定性沖突

- 趙某某公安專網(wǎng)數(shù)據(jù)竊取案：行為人利用職務(wù)便利，私自下載公安系統(tǒng)內(nèi)公民軌跡數(shù)據(jù)10萬條，但未對系統(tǒng)功能造成破壞。法院認(rèn)定非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪，未評價是否構(gòu)成破壞計算機信息系統(tǒng)罪。

-某政務(wù)系統(tǒng)密碼篡改案：行為人修改系統(tǒng)管理員密碼，導(dǎo)致政府門戶網(wǎng)站癱瘓3小時。甲地法院認(rèn)定破壞計算機信息系統(tǒng)罪（造成系統(tǒng)功能實質(zhì)性破壞），乙地法院則以非法控制計算機信息系統(tǒng)罪定罪，量刑差異達3倍。

3. 個人信息與數(shù)據(jù)的疊加競合

在含個人信息的數(shù)據(jù)庫案件中，很多判決未區(qū)分?jǐn)?shù)據(jù)與信息成分，直接以重罪吸收輕罪處理。例如某招聘平臺數(shù)據(jù)泄露案，數(shù)據(jù)庫包含用戶設(shè)備指紋（數(shù)據(jù)）與簡歷信息（個人信息），法院僅以非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪定罪，未追究侵犯公民個人信息罪責(zé)任。

（二）分層辯護策略

1. 虛擬財產(chǎn)案件

- 權(quán)限來源審查：重點證明數(shù)據(jù)獲取是否突破權(quán)限體系。例如，在游戲金幣案中，若通過盜用賬號密碼獲取金幣，主張應(yīng)直接以“侵入”定罪，回避財產(chǎn)屬性爭議。而對于代練等有權(quán)進入的盜竊游戲金幣案，應(yīng)以無罪或“侵占罪”（自訴）來否定非法獲取計算機信息系統(tǒng)罪。

- 替代性辯護：若檢察院支持虛擬財產(chǎn)的財物屬性，主張適用量刑較輕的非法獲取數(shù)據(jù)罪（最高刑7年）而非盜竊罪（最高刑15年）。

2. 系統(tǒng)關(guān)聯(lián)案件

- 損害結(jié)果切割：若僅存在數(shù)據(jù)獲取而無系統(tǒng)功能破壞，排除破壞計算機信息系統(tǒng)罪的適用。例如，在趙某某案中，辯護人通過專家證人證明數(shù)據(jù)下載未影響系統(tǒng)運行，成功將罪名限縮為非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。

3. 復(fù)合型案件

- 分項指控抗辯：要求法院對數(shù)據(jù)與信息成分分別評價，這樣往往會增加指控難度，從而降低指控犯罪情節(jié)或數(shù)額。例如，在某APP用戶數(shù)據(jù)庫案中，數(shù)據(jù)庫包含設(shè)備指紋（數(shù)據(jù)）與手機號（信息），應(yīng)要求區(qū)分證明，而不應(yīng)混為一談。

四、體系化解決方案：數(shù)據(jù)分層理論與權(quán)限審查模型

（一）數(shù)據(jù)分層保護模型

根據(jù)數(shù)據(jù)性質(zhì)、技術(shù)特征與法益類型，構(gòu)建三層保護模型：

層級

示例

保護重心

權(quán)限審查重點

基礎(chǔ)數(shù)據(jù)

系統(tǒng)日志、API 密鑰

系統(tǒng)完整性

是否突破技術(shù)防護措施

衍生數(shù)據(jù)

用戶行為畫像、地理位置

數(shù)據(jù)控制權(quán)

是否違反共享協(xié)議

融合數(shù)據(jù)

含個人信息的數(shù)據(jù)庫

復(fù)合權(quán)益

是否分離數(shù)據(jù)與信息成分

（二）辯護應(yīng)用

1. 基礎(chǔ)數(shù)據(jù)指控

- 技術(shù)證據(jù)審查：主張從嚴(yán)認(rèn)定“其他技術(shù)手段”，要求控方提供漏洞利用代碼、網(wǎng)絡(luò)攻擊日志等證據(jù)鏈。例如，在某政務(wù)系統(tǒng)入侵案中，因控方未能提交攻擊流量日志，法院最終否定“侵入”要件。

2. 衍生數(shù)據(jù)指控

- 協(xié)議效力抗辯：若平臺未通過用戶協(xié)議明確數(shù)據(jù)共享限制（如網(wǎng)盤賬號共享案），主張用戶行為屬于授權(quán)范圍。例如，某網(wǎng)盤用戶協(xié)議未禁止多設(shè)備登錄，賬號共享行為不構(gòu)成“無權(quán)獲取”。

-主張數(shù)據(jù)權(quán)屬未明：若企業(yè)未采取區(qū)塊鏈存證、數(shù)字水印等措施（如某社交平臺用戶畫像案），質(zhì)疑其數(shù)據(jù)專有性主張。

3. 融合數(shù)據(jù)指控

- 雙重鑒定機制：既鑒定數(shù)據(jù)獲取手段的技術(shù)性（如是否使用爬蟲規(guī)避技術(shù)），又分離數(shù)據(jù)與信息成分。如某征信系統(tǒng)案中，區(qū)分信用評分模型（數(shù)據(jù)）與個人還款記錄（信息）。

結(jié)語

非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪的司法困局，本質(zhì)是技術(shù)復(fù)雜性對傳統(tǒng)刑法解釋框架的挑戰(zhàn)。破解這一困局需構(gòu)建“技術(shù)—法律—證據(jù)”三位一體的分析范式：

1. 技術(shù)上，嚴(yán)格區(qū)分?jǐn)?shù)據(jù)與信息載體，建立電子證據(jù)分離鑒定標(biāo)準(zhǔn)；

2. 法律上，回歸“權(quán)限突破”的立法本意，終結(jié)“技術(shù)手段”的擴大化誤讀；

3. 證據(jù)上，強化技術(shù)性要件的實質(zhì)審查，防止以“無權(quán)獲取”替代法定構(gòu)成要件。

未來亟需通過司法解釋明確以下問題：

- “侵入”的認(rèn)定應(yīng)以權(quán)限合法性為核心，與手段技術(shù)性無關(guān)；

- “其他技術(shù)手段”應(yīng)限定為對計算機信息系統(tǒng)的技術(shù)干預(yù)行為；

- 虛擬財產(chǎn)屬性應(yīng)通過交易證明。

辯護策略需圍繞“授權(quán)鏈條完整性”“權(quán)限層級清晰性”“數(shù)據(jù)性質(zhì)可分性”展開，通過類型化案例對比與技術(shù)證據(jù)審查，在罪刑法定框架內(nèi)實現(xiàn)精準(zhǔn)抗辯。

個人觀點，AI輔助

作者簡介

游濤，世理法源--訴訟解決方案專家——高端法律咨詢平臺創(chuàng)始合伙人

業(yè)務(wù)領(lǐng)域：網(wǎng)絡(luò)犯罪、金融犯罪、職務(wù)犯罪、知識產(chǎn)權(quán)犯罪、電信詐騙等刑事法律服務(wù)，以及數(shù)據(jù)、直播、娛樂社交等領(lǐng)域合規(guī)建設(shè)。

中國法學(xué)會案例法學(xué)研究會理事，公安大學(xué)網(wǎng)絡(luò)空間安全與法治協(xié)同創(chuàng)新中心研究員，北大法學(xué)院《金融犯罪與刑事合規(guī)》校外授課教師。

曾任北京市某法院刑庭庭長，從事審判工作十九年，曾借調(diào)最高法院工作。除指導(dǎo)大量案件外，還親自辦理1500余件各類刑事案件，“數(shù)據(jù)”“爬蟲”“外掛”“快播”等部分案件被確定為最高檢指導(dǎo)性案例、全國十大刑事案件或北京法院參閱案例。

曾任某網(wǎng)絡(luò)科技上市公司集團安全總監(jiān)，還為包括上市公司在內(nèi)的多家企業(yè)完成全面合規(guī)體系建設(shè)以及數(shù)據(jù)安全、商業(yè)秘密、網(wǎng)絡(luò)游戲、1v1、語音房等專項合規(guī)。

多次受國家法官學(xué)院、檢察官學(xué)院、公安部、司法部的邀請，為全國各地法官、檢察官、警官、律師授課；多次受北大、清華等高校邀請講座；連續(xù)十屆擔(dān)任北京市高校模擬法庭競賽評委。在《政治與法律》等法學(xué)核心期刊發(fā)表論文十余篇，在《人民法院案例選》《刑事審判參考》等發(fā)表案例分析二十余篇，專著《普通詐騙罪研究》。