审理法院:福州市中级人民法院
案 号:(2018)闽01刑终400号
案件类型:刑事
案 由:侵犯公民个人信息罪
裁判日期:2018-07-20
备注:《刑法》483条罪名的最新的刑法理论和量刑标准,苏义飞律师均做了注释讲解,需要了解本罪的详细讲解内容请点击非法控制计算机信息系统罪。
审理经过
福州市鼓楼区人民法院审理福州市鼓楼区人民检察院指控原审被告人林某1犯非法侵入计算机系统罪、非法获取计算机信息系统数据罪、侵犯公民个人信息罪一案,于2017年12月21日作出(2017)闽0102刑初1019号刑事判决。原审被告人林某1不服,提出上诉。本院依法组成合议庭,于2018年7月10日公开开庭审理了本案。福州市人民检察院指派检察员董鼎云、代理检察员马景灿出庭履行职务。上诉人林某1及其辩护人皮慧英到庭参加诉讼。现已审理终结。
一审法院查明
原判认定:1、2017年2月26日至2017年3月6日,被告人林某1在福建省泉州市丰泽区内多次利用自己所掌握的计算机知识、技术,破解密码登入兴业证券股份有限公司系统主页,后冒充兴业证券股份有限公司董事长兰某,4、信息技术部林某,4等人身份进入兴业证券股份有限公司的OA办公系统、VPN系统,获取证券交易的身份认证信息14组以上,并下载导出公司员工通讯录及个人信息数据共有5963组。
2、2017年1月12日和2月20日,被告人林某1在上述地点使用上述相同的作案手段进入国有资产监督管理委员会、国家工商行政管理总局、阜阳市政府等多家国家事务机关网站,非法侵入相关工作人员的邮箱,并修改了密码。
3、2017年2月26日至2017年3月6日,被告人林某1使用上述相同的作案手段,非法侵入长江证券股份有限公司的公司客户管理系统、OA办公系统,下载客户姓名和电话的真实信息3057191条。
4、2017年2月26日至2017年3月6日,被告人林某1使用上述相同的作案手段,非法侵入国泰君安股份有限公司的计算机系统,下载信息共计84.3821万条(包括姓名、手机号码、联系地址、计算所得总资产),国泰君安股份有限公司代理子公司期货公司开户客户数据57287条。
5、2017年2月26日至2017年3月6日,被告人林某1使用上述相同的作案手段,非法侵入中信建投期货有限公司的计算机系统,下载客户信息82219条(含:客户姓名、客户交易账号、客户银行账号、客户身份证号码、客户联系电话、客户地址);客户资产信息82219条(含:客户权益、成交金额、手续费、盈亏情况、成交手数、成交品种);员工信息1081条(含:员工编号、员工姓名、员工岗位)。
6、2017年2月26日至2017年3月6日,被告人林某1使用上述相同的作案手段,非法侵入中航期货有限公司的计算机系统,下载客户资料14482条(含:客户全称、证件号码、地址、电话、手机、指令下达人123、指令下达人身份证号123、资金调拨人12、资金调拨人身份证号12等)。
被告人林某1于2017年3月15日被公安民警抓获。
一审法院认为
原审认为,被告人林某1违反国家规定,不仅侵入国家事务领域的计算机信息系统,还侵入证券公司的计算机系统获取证券交易身份认证信息10组以上,情节严重,同时其又非法获取公民个人信息共计400余万条,情节特别严重,其行为已构成非法侵入计算机系统罪、非法获取计算机信息系统数据罪、侵犯公民个人信息罪,应实行数罪并罚。被告人林某1如实供述自己的罪行,可以从轻处罚。据此,依据《中华人民共和国刑法》第二百八十五条第一款、第二款、第二百五十三条之一第一款、第三款、第六十九条第一款、第三款、第六十七条第三款、第六十四条之规定,判决:一、被告人林某1犯非法侵入计算机系统罪,判处有期徒刑七个月,犯非法获取计算机信息系统数据罪,判处有期徒刑七个月,并处罚金人民币二千元,犯侵犯公民个人信息罪,判处有期徒刑五年,并处罚金人民币二万元,数罪并罚,决定执行有期徒刑六年,并处罚金人民币二万二千元。二、扣押在案的作案工具台式电脑主机两台、三星牌手机一部予以没收,由扣押单位负责执行。
二审请求情况
上诉人林某1上诉称,其是为了提醒有关国家机关及证券交易公司注意弱密码问题,加强网络安全建设而实施侵入计算机等行为;其所获取的证券公司员工账号和密码不属于证券交易网络金融服务的身份认证信息,原判量刑过重,请求二审法院从轻处罚。
其辩护人提出辩护意见称,林某1主观上无恶意入侵计算机或牟利之动机;林某1的行为同时触犯侵犯公民个人信息罪和非法侵入计算机系统、非法获取计算机信息系统数据罪,系想象竞合,应择一重罪,以侵犯公民个人信息罪对其定罪处罚;林某1有投案情节,到案后认罪态度较好,应认定为自首,依法可从轻处罚。原判认定罪名有误,量刑偏重,请二审对上诉人减轻处罚。
出庭检察员的出庭意见为:1、本案犯罪事实清楚,证据确实充分。2、原审适用法律有误,导致量刑不当。上诉人林某1非法获取兴业证券股份有限公司的14名员工身份认证信息系用于登录该公司的OA系统、VPN系统等办公系统,上述身份认证信息不属于《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条第(一)款规定的具有支付结算、证券交易、期货交易等网络金融服务的身份认证信息。但其使用兴业证券有限股份有限公司14名员工身份信息登录该公司的OA办公系统,VPN系统,并下载导出公司员工通讯录及个人信息数据5963组的行为,属于上述解释第一条规定的“获取第(一)项以外的身份认证信息500组以上”且“情节特别严重”的情形,同时构成非法获取计算机信息系统数据罪和侵犯公民个人信息罪,属于想象竞合犯,应从一重罪处罚。原判将上述行为重复评价为两罪,并进行数罪并罚,属适用法律不当。原判认定犯罪事实清楚,证据确实充分,但适用法律不当。建议二审法院依法改判,适当减轻上诉人的量刑。
本院查明
经审理查明:1、2017年2月26日至2017年3月6日,上诉人林某1在福建省泉州市丰泽区内多次利用自己所掌握的计算机知识、技术,破解密码登入兴业证券股份有限公司系统主页,后冒充兴业证券股份有限公司董事长兰某,4、信息技术部林某,4等人身份进入兴业证券股份有限公司的OA办公系统、VPN系统,获取该公司员工身份认证信息14组,并下载导出公司员工通讯录及个人信息数据共5963组。
2、2017年1月12日和2月20日,上诉人林某1在上述地点使用上述相同的作案手段进入国有资产监督管理委员会、国家工商行政管理总局、阜阳市政府等多家国家事务机关网站,非法侵入相关工作人员的邮箱,并修改了密码。
3、2017年2月26日至2017年3月6日,上诉人林某1使用上述相同的作案手段,非法侵入长江证券股份有限公司的公司客户管理系统、OA办公系统,下载客户姓名和电话的真实信息3057191条。
4、2017年2月26日至2017年3月6日,上诉人林某1使用上述相同的作案手段,非法侵入国泰君安股份有限公司的计算机系统,下载信息共计843821条(包括姓名、手机号码、联系地址、计算所得总资产),国泰君安股份有限公司代理子公司期货公司开户客户数据57287条。
5、2017年2月26日至2017年3月6日,上诉人林某1使用上述相同的作案手段,非法侵入中信建投期货有限公司的计算机系统,下载客户信息82219条(含:客户姓名、客户交易账号、客户银行账号、客户身份证号码、客户联系电话、客户地址);客户资产信息82219条(含:客户权益、成交金额、手续费、盈亏情况、成交手数、成交品种);员工信息1081条(含:员工编号、员工姓名、员工岗位)。
6、2017年2月26日至2017年3月6日,上诉人林某1使用上述相同的作案手段,非法侵入中航期货有限公司的计算机系统,下载客户资料14482条(含:客户全称、证件号码、地址、电话、手机、指令下达人123、指令下达人身份证号123、资金调拨人12、资金调拨人身份证号12等)。
上诉人林某1于2017年3月15日被公安民警抓获。
认定上述事实,有经原审庭审举证、质证的下列证据予以证实:证人倪某,4、兰某,林某,4、颜某,黄某,4的证言;兴业证券股份有限公司出具的报案书、委托书、认定情况说明、中航期货有限公司出具的回复函、国家工商行政管理总局办公厅关于对福州市公安局鼓东派出所告知函No000001的函复、国务院国有资产监督管理委员会信息中心关于国资委邮箱相关事宜的复函、中信建投期货有限公司出具的报案函、委托书、回复函、营业执照复印件、说明函、长江证券股份有限公司出具的报案材料、授权委托书、营业执照复印件、情况说明、国泰君安股份有限公司出具的报案书、委托授权书、营业执照复印件、情况说明、福州市公安局鼓东派出所出具的扣押清单、告知函等书证;福建省公安厅物证鉴定中心出具的检验报告等鉴定意见;福州市公安局鼓楼分局网络安全监察大队制作的鼓公(网监)勘[2017]001号电子证据检查工作记录、福州市公安局鼓楼分局鼓东派出所制作的提取笔录等勘验、检查笔录;福建省公安厅物证鉴定中心出具的光盘等视听资料;林某1的供述与辩解;林某1对作案地点及非法获取的电子数据资料的辨认等相关的辨认笔录及辨认照片;户籍证明、前科材料、福州市公安局鼓东派出所出具的抓获经过、情况说明等。
关于林某1上诉称其所获取的证券公司员工账号和密码不属于证券交易网络金融服务的身份认证信息的上诉理由,及出庭检察员提出林某1非法获取兴业证券股份有限公司的14名员工身份认证信息不属于具有支付结算、证券交易、期货交易等网络金融服务的身份认证信息的出庭意见,经查,上诉人林某1虽非法侵入兴业证券股份有限公司的计算机系统,获取14组包括账号和密码在内的员工身份认证信息,但上述员工账号和密码系用于登录该公司VPN系统、OA办公系统等内部办公系统使用,目前在案证据不足以证实上述身份认证信息具备支付结算、证券交易、期货交易服务等网络金融服务的实际功能或权限,且非法使用可能对证券交易市场秩序造成破坏,故原判认定上述身份认证信息属于证券交易身份认证信息不当,该上诉理由及出庭检察员的意见,本院予以采纳。
关于出庭检察员提出林某1使用兴业证券有限股份有限公司14名员工身份认证信息登录该公司的OA办公系统、VPN系统,并下载导出公司员工通讯录及个人信息数据5963组的行为,属于《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条规定的“获取第(一)项以外的身份认证信息500组以上”且“情节特别严重”的情形,同时构成非法获取计算机信息系统数据罪和侵犯公民个人信息罪,属于想象竞合犯,应从一重罪处罚的出庭意见,经查,上述司法解释所称的“身份认证信息”是指用于确认用户在计算机信息系统上操作权限的数据,包括账号、口令、密码、数字证书等。本案中,林某1非法侵入兴业证券股份有限公司的计算机系统,获取14组身份认证信息的行为,虽因数量未及上述解释第一条规定的“获取第(一)项以外的身份认证信息500组以上”的构罪标准,不构成非法获取计算机信息系统数据罪,但上述账号、密码身份认证信息系以电子方式记录的能够单独或与其他信息结合识别特定自然人身份的账号密码信息,属公民个人信息范畴。而林某1下载的兴业证券股份有限公司员工通讯录及个人信息数据则不属于上述身份认证信息定义范畴,故该行为亦不构成非法获取计算机信息系统数据罪,但上述数据属于公民个人信息范畴。综上,林某1非法获取兴业证券有限股份有限公司14名员工身份认证信息登录该公司的OA办公系统,VPN系统,并下载导出公司员工通讯录及个人信息数据5963组的行为,系非法获取公民个人信息的行为,构成侵犯公民个人信息罪。出庭检察员的上述意见,部分予以采纳。
关于林某1的辩护人提出林某1的行为触犯三个罪名,系想象竞合,应择一重罪,以侵犯公民个人信息罪定罪处罚的辩护意见,经查,林某1多次违反国家规定,侵入国家事务领域的计算机信息系统,构成非法侵入计算机系统罪;侵入证券公司等其他领域的计算机信息系统,非法下载获取公民个人信息,共计400余万条,情节特别严重,构成侵犯公民个人信息罪。上述行为不属于一行为触犯多个罪名的想象竞合情形,故上述辩护意见,不予采纳。
本院认为
本院认为,上诉人林某1违反国家规定,侵入国家事务领域的计算机信息系统,并侵入证券公司等机构的计算机系统非法获取公民个人信息共计400余万条,情节特别严重,其行为已构成非法侵入计算机系统罪、侵犯公民个人信息罪,应实行数罪并罚。上诉人林某1到案后如实供述自己的罪行,依法予以从轻处罚,辩护人的相关辩护意见,予以采纳。关于林某1及其辩护人提出林某1具有投案行为,构成自首情节的诉辩意见,没有证据证实,不予采纳。原判认定上诉人林某1某成非法获取计算机信息系统数据罪,并以非法侵入计算机系统罪、非法获取计算机信息系统数据罪、侵犯公民个人信息罪,对上诉人林某1进行数罪并罚不当,属适用法律错误。据此,依照《中华人民共和国刑法》第二百八十五条第一款、第二百五十三条之一第一款、第二款、第六十九条第一款、第三款、第六十七条第三款、第六十四条,《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第十一条第二款,《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第一条、第五条以及《中华人民共和国刑事诉讼法》第二百二十五条第一款第(二)项之规定,判决如下:
二审裁判结果
一、维持福建省福州市鼓楼区人民法院(2017)闽0102刑初1019号刑事判决第二项,即扣押在案的作案工具台式电脑主机两台、三星牌手机一部予以没收,由扣押单位负责执行。
二、撤销福建省福州市鼓楼区人民法院(2017)闽0102刑初1019号刑事判决第一项,即被告人林某1犯非法侵入计算机系统罪,判处有期徒刑七个月,犯非法获取计算机信息系统数据罪,判处有期徒刑七个月,并处罚金人民币二千元,犯侵犯公民个人信息罪,判处有期徒刑五年,并处罚金人民币二万元,数罪并罚,决定执行有期徒刑六年,并处罚金人民币二万二千元。
三、上诉人林某1犯非法侵入计算机系统罪,判处有期徒刑七个月;犯侵犯公民个人信息罪,判处有期徒刑五年,并处罚金人民币二万元,数罪并罚,决定执行有期徒刑五年二个月,并处罚金人民币二万元。
(刑期从判决执行之日起计算。判决执行以前先行羁押的,羁押一日折抵刑期一日,即自2017年3月16日起至2022年5月15日止。罚金于判决生效后一个月内缴纳。)
本判决为终审判决。
审判人员
审判长傅立新
审判员王坤
审判员卞丹郦
裁判日期
二〇一八年七月二十日
书记员
书记员黄伟杰
