【案情简介】

  2009年上海益某公司注册成立(以下简称益某公司)，李某系公司法定代表人及经营负责人。

  2018年至2020年，益某公司在未经淘某(中国)软件有限公司(以下简称淘某公司)授权许可的情况下，由李某决策通过非法手段抓取淘某公司直播数据，并通过益某公司开发的“优大某”小程序出售牟利。在李某的授意下，益某公司部门负责人王某、高某等人分工合作，以使用IP代理、“X-sign”签名算法等手段突破、绕过淘某公司的防护机制，再通过数据抓取程序(俗称“爬虫”)大量抓取淘某公司存储的各主播在淘某公司直播时的开播地址、销售额、观看PV、UV等数据。其中，王某负责提供淘某公司的直播数据接口、技术帮助、转达具体开发要求及对获取的数据进行分析处理，高某负责带领技术团队研发数据抓取程序。至案发，益某公司整合非法获取的数据后通过微信小程序对外出售牟利，违法所得共计人民币22万余元。

  【判决结果】

  1、被告人李某犯非法获取计算机信息系统数据罪，判处有期徒刑二年六个月，并处罚金人民币三万元。

  2、被告人王某犯非法获取计算机信息系统数据罪，判处有期徒刑一年三个月，并处罚金人民币一万元。

  3、被告人高某犯非法获取计算机信息系统数据罪，判处有期徒刑一年三个月，并处罚金人民币一万元。

  4、犯罪工具予以没收;违法所得予以追缴。

  【律师解读】

  1、什么是非法获取计算机信息系统数据罪?

  如今，科学技术迅猛发展，网络更是成为人们日常不可或缺的组成部分，同时越来越多的犯罪分子也更想利用计算机信息系统数据实施犯罪。因此，数据获取应在法律框架内展开。2009年《刑法修正案(七)》中新增“非法获取计算机信息系统数据罪”条款，2017年6月1日实施的《中华人民共和国网络安全法》(以下简称《网络安全法》)也对计算机信息系统数据获取规定的更加具体明确。

  非法获取计算机信息系统数据罪是指违反国家规定，侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，情节严重的行为。刑法第285条第2款明确规定，犯本罪的，处三年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

  以上可知，构成非法获取计算机信息系统数据罪需要有两点，一是行为人实施了非法获取他人计算机信息系统中存储、处理或者传输的数据的行为，或者实施了对他人计算机信息系统进行非法控制的行为;二是行为人非法获取他人计算机信息系统中的数据或者对他人计算机信息系统加以非法控制，是基于“侵入或者其他技术手段”。

  2、有哪些相关国家规定?

  计算机信息系统相关国家规定是指《网络安全法》、《计算机信息网络国际联网安全保护管理办法》(以下简称《办法》)等相关法律法规。

  《网络安全法》第二十一条规定“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改……”;第二十七条规定“任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动……”。

  《办法》第六条规定“任何单位和个人不得从事下列危害计算机信息网络安全的活动：(一)未经允许，进入计算机信息网络或者使用计算机信息网络资源的……”。上述法律法规制定的目的是为保障网络安全，维护国家利益、社会公共利益，保护公民、法人和其他组织的合法权益。

  3、本案为什么构成本罪?

  (1)从非法性认知和行为手段看。李某、王某、高某使用IP代理、“X-sign”签名算法手段，使用“爬虫”程序获取淘某直播数据。使用IP代理目的是为了绕过淘某公司对同一IP短时间高频次发送请求进行拦截的安全保护措施。“X-sign”算法是服务器验证合法请求的协议，是系统辨别是否正常手淘APP客户端发出请求的安全保护措施，如不破解该算法就无法伪造成合法请求的数据包，请求会被拒绝。

  本案中，李某、王某、高某等人在微信聊天中讨论如何非法抓取数据，他们明知其行为有法律风险，淘某公司对除个人用户正常网络浏览外的“爬取”数据行为予以禁止或限制并使用“反爬虫”机制，仍商议利用技术手段对抗“反爬虫”安全措施，其行为应认定为“侵入”计算机信息系统。

  (2)从获取数据看。随着社会迈入数据时代，数据作为生产要素、核心竞争力之一，具有相应商业、社会价值，具有法律保护的法益。淘某公司直播数据分为三类，第一类为所有用户可见数据(APP和网页端登录或不登录情况下)包括“观看PV”、“点赞次数”、“主播粉丝总量”;第二类为仅主播本人可见数据(主播登录后台查看)，如“直播间浏览次数”、“最高在线人数”、“封面图点击率”、“新增粉丝数”、“平均观看时长”、“商品点击次数”、“引导成交笔数”、“引导成交金额”;第三类为所有用户不可见数据(未在任何地方公开)，如“观看UV”，“评论PV/UV”，“分享PV/UV”。

  本案中，李某、王某、高某利用“爬虫”软件，获取淘某公司直播系统中的主播ID、店铺ID、标签、PV、UV、商品销量等数据。益某公司以淘某数据为卖点的“优大某”多种数据产品，内容涉及主播位置、PV、UV、销量、IP地址、销售额、标签等，内含无法通过正常账号登录获取淘某公司存储的不对外公开或是限制权限查看数据。

  (3)从情节特别严重看。关于“情节严重”，“《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》中做了明确的规定：(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;(二)获取第(一)项以外的身份认证信息五百组以上的;(三)非法控制计算机信息系统二十台以上的;(四)违法所得五千元以上或者造成经济损失一万元以上的;(五)其他情节严重的情形。”

  本案中，益某公司非法获取淘某直播数据后，寻求商业化途径，形成多种数据产品，并通过微信小程序出售牟利，共计获利22万余元，依法属于情节特别严重。至于益某公司非法获取数据后进行分析、整合所投入为犯罪成本，不予从违法所得中扣除。

  总之，本案从被告人对非法性的主观认知、利用“爬虫”的数据获取行为并属于特别严重情节等，三被告人应构成非法获取计算机信息系统数据罪。

  文章来源于盈科律师一日一法 ，作者盈科一日一法