《刑事审判参考》总第134辑(2022年第4辑)
节选裁判说理部分,仅为个人学习、研究和说明问题,如有侵权,立即删除。
[第1517号]舒某掩饰、隐瞒犯罪所得案一掩饰、隐瞒非法获取的计算机信息系统数据的行为应当如何准确定罪量刑
二、主要问题
明知是他人非法获取的计算机信息系统数据而实施掩饰、隐瞒行为应如何认定“违法所得”并准确量刑?
三、裁判理由
医院药品统方数据是医院内部对医生临床用药信息的统计数据,属于医院保密信息。国家医药卫生行政主管部门三令五申禁止医疗机构向药品销售代表等企业人员提供统方数据。但实践中,一些医院内部人员外部普通黑客通过非法侵入医院计算机信息系统的方式,获取药品统方数据,销售牟利;而一些药品销售代表则通过购买等形式非法获取医院药品统方数据,用以分析医生用药情况、制定针对性的销售策略,包括以回扣等方式进行商业贿赂,破坏正常的医药管理秩序。对于前者,通常涉嫌非法获取计算机信息系统数据犯罪:对于后者即明知药品统方数据系他人非法获取仍予购买的行为,通常以掩饰、隐瞒犯罪所得罪处理并无争议,但对“违法所得”的认定以及量刑幅度的确立存在分歧。
根据《最高人民法院关于审理掩饰、隐瞒犯罪所得、犯罪所得收益刑事案件适用法律若干问题的解释》(以下简称《掩饰、隐瞒犯罪解释》) 第一条和第三条的规定,对于掩饰、隐瞒涉及计算机信息系统数据、计算机信息系统控制权的,审理相关案件时应当依照相关司法解释的规定,具体是指《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若于问题的解释》(以下简称《危害计算机信息系统解释》)。根据《危害计算机信息系统解释》第七条的规定,明知是非法获取计算机信息系统数据犯罪所获取的数据、非法控制计算机系统犯罪所获取的计算机信息系统控制权,而予以转移、收购代为销售或者以其他方法掩饰、隐瞒,违法所得 5000 元以上的,应当以掩饰、隐瞒犯罪所得罪定罪处罚;违法所得 5 万元以上的,即应当认定为掩饰、隐瞒犯罪所得“情节严重”。这与《掩饰、隐瞒犯罪解释》所规定的定罪量刑标准有明显差距。本案审理过程中,对于如何理解《危害计算机信息系统解释》第七条中的“违法所得”,能否认定被告人舒某掩饰、隐瞒犯罪所得的行为构成“情节严重”,存在以下两种意见:
第一种意见认为,《危害计算机信息系统解释》 第七条规定的“违法所得”,是指掩饰、隐瞒的计算机信息系统数据、计算机信息系统控制权的价值。被告人舒某为收购医院药品统方数据支付 5.7万余元,已超过5万元标准,应当认定为“情节严重”;
第二种意见认为,《危害计算机信息系统解释》第七条规定的“违法所得”,应理解为掩饰、隐瞒行为人的非法获利数额。而对于行为人尚未实际获利或无法查清获利数额的,因不能明确违法所得数额而无法适用《危害计算机信息系统解释》,但仍可以适用《掩饰、隐瞒犯罪解释》对此类犯罪的规定,即以掩饰、隐瞒犯罪所得及其产生的收益的价值作为定罪量刑标准。被告人舒某收购医院药品统方数据支付的 5.7万余元即为掩饰、隐瞒犯罪所得的价值,因未达到 10 万元标准,故不属于“情节严重”
笔者同意第二种意见。理由如下
(一)《危害计算机信息系统解释》第七条规定的“违法所得”,应理解为行为人的非法获利数额
刑法中规定的“违法所得”一般指的是获利数额。例如,《最高人民法院关于审理生产、销售伪劣产品刑事案件如何认定“违法所得数额的批复》指出,“违法所得数额”是指生产、销售伪劣产品获利的数额《最高人民法院关于审理非法出版物刑事案件具体应用法律若干问题的解释》第十七条明确,“违法所得数额”是指获利数额。《最高人民法院最高人民检察院关于办理内幕交易、泄露内幕信息刑事案件具体应用法律若干问题的解释》第十条规定,该类犯罪中的“违法所得”是指通过内幕交易行为所获利益或者避免的损失。《最高人民法院研究室关于非法经营罪中“违法所得”认定问题的研究意见》也认为,非法经营罪中违法所得”是指获利数额,应与非法经营数额区分开来。综合前述司法解释和规范性文件关于“违法所得”的规定来看,在无特别规定的情况下,“违法所得”应指获利数额,适用《危害计算机信息系统解释》第七条的规定亦应作此理解。
前述第一种意见将被告人豺熬 八爱昂隘矮某收购药品统方数据的 5.7 万元认定为违法所得数额,错误理解了“违法所得”的概念,这种理解可能会导致掩饰、隐瞒涉及计算机信息系统数据的犯罪与上游非法获取计算机信息系统数据犯罪之间的量刑倒挂,违背罪责刑相适应的基本原则。一般情况下,掩饰、隐瞒犯罪所得罪的社会危害性承继和依附于上游犯罪,在上下游“一对一”的模式下,下游犯罪人的罪责不应超过上游犯罪人根据《危害计算机信息系统解释》的规定,上游非法获取计算机信息系统数据罪入罪的数额标准与下游以非法获取的计算机信息系统为犯罪对象的掩饰、隐瞒犯罪所得罪一致,均设定为违法所得 5000 元以上。非法获取计算机信息系统数据的犯罪分子一般来说是“空手套白狼”,收购者支付给上游犯罪人的价格一般应认定为上游犯罪人的违法所得,但是如果对收购者也直接以其支付的价格来定罪量刑,明显就与这种上下游关系不平衡了。而且在下游层层转卖的情况下,越往下游,购买者支付的价格会更高,导致越是处于犯罪链下游的行为人量刑反而越重,造成量刑不平衡。
因此,本案中被告人舒某为购买药品统方数据支付的 5.7万余元不能直接认定为其“违法所得”,故不能适用《危害计算机信息系统解释第七条认定其行为属于“情节严重”的情形。
(二) 掩饰、隐瞒计算机信息系统数据尚未获利或者获利无法查清的,可以适用《掩饰、隐瞒犯罪解释》的一般规定定罪处罚
将《危害计算机信息系统解释》第七条规定的“违法所得”解释为非法获利数额,则该规定仅能适用于非法获利数额比较明确的情形。例如,行为人帮助他人藏匿非法获取的计算机信息系统数据或数据储存介质,从他人处获得的报酬即为其违法所得。又如,行为人收购他人非法获取的计算机信息系统数据后再转卖获得的差价即为其违法所得。但如本案中医药销售代表收购药品统方数据的情形,难以准确认定行为人收购统方数据后具体带来多大的利益,或者其收购行为结束后尚未获利即被抓获,从而造成违法所得难以认定。对此,笔者认为,掩饰、隐瞒计算机信息系统数据尚未获利或者无法查清获利的,可以适用《掩饰、隐瞒犯罪解释》的一般规定定罪处罚。
《危害计算机信息系统解释》自2011年9月1日起施行,对掩饰隐瞒涉及计算机信息系统数据、计算机信息系统控制权的犯罪所得及其产生的收益行为如何适用刑法第三百一十二条作了特殊规定。《掩饰、隐瞒犯罪解释》自2015年6月1日起施行,并于2021 年修正,取消了掩饰、隐瞒犯罪所得罪定罪的数额门槛,同时保留了“掩饰、隐瞒犯罪所得及其产生的收益价值总额达到十万元以上的”构成“情节严重”的定罪量刑标准。可见《掩饰、隐瞒犯罪解释》采用的定罪量刑数额依据是“掩饰、隐瞒的犯罪所得及其收益的价值”,与《危害计算机信息系统解释》中“违法所得”有明显区别。在有且能够查清违法所得的情况下根据《掩饰、隐瞒犯罪解释》第一条、第三条的明确规定,应当优先适用《危害计算机信息系统解释》。当然,在没有违法所得或违法所得没有查清的情况下,仍可适用《掩饰、隐瞒犯罪解释》对相关行为进行规制否则就会得出行为人无偿帮助他人藏匿非法获取的计算机信息系统数据即无法认定为犯罪的错误结论。
本案中,被告人舒某从他人处收购药品统方数据后未转卖牟利,其自身获利情况无法查清,或者说,即使能够对比其购买药品统方数据后销售情况的上升情况,也难以完全将上升部分直接认定为违法所得,故可以适用《掩饰、隐瞒犯罪解释》 的一般规定。舒某为收购该犯罪所得支付5.7万余元,系掩饰、隐瞒犯罪所得的价值,因未达到10 万元以上标准,不应认定为“情节严重”。
综上,根据本案犯罪事实、情节和后果,江苏省江阴市人民法院以掩饰、隐瞒犯罪所得罪判处被告人舒某有期徒刑一年,缓刑一年六个月并处罚金人民币六千元,是适当的。
(撰稿:江苏省无锡市中级人民法院 杨温蕊袁红玲审编:最高人民法院刑四庭陆建红)