概念

非法獲取計算機信息系統數據罪，是指違反國家規定，侵入國家事務、國防建設、尖端科學技術領域以外的計算機信息系統或者采用其他技術手段，獲取該計算機信息系統中存儲、處理或者傳輸的數據，或者對該計算機信息系統實施非法控制，情節嚴重的行為。

非法控制計算機信息系統罪是指提供專門用于侵入、非法控制計算機信息系統的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具，情節嚴重的行為。

構成要件

(一)非法獲取計算機信息系統數據罪的犯罪主體

本罪犯罪主體是一般主體，即年滿16周歲、具備相應刑事責任能力的自然人都可以構成本罪。至于犯罪行為人是不是具有特殊身份，對本罪的成立不產生影響。一般來說，犯本罪的行為人大多具有較高的電腦水平和網絡技術，對計算機信息系統和計算機網絡能熟練利用。

(二)非法獲取計算機信息系統數據罪的犯罪主觀方面

本罪的犯罪主觀方面表現為犯罪故意，即行為人明知自己無權獲取不屬于自己的計算機信息系統中的數據，但希望獲取這些數據的犯罪意圖。這方面要注意兩問題：首先，犯罪行為人認識到了行為的違法性。刑法第285條第2款中規定了“違反國家規定”的表述。這是在客觀上對犯罪行為的法律屬性描述，也說明了犯罪行為人主觀上認識到自己的行為方式和實行行為違反了國家相關規定。但是，這并未要求犯罪行為人非常清楚地認識到行為方式和實行行為違反的相關國家規定，而只要犯罪行為人知道本人無權進入某些計算機信息系統和無權獲取一些有關數據，從而就能確定犯罪行為人的違法性認識。其次，主觀罪過方面為直接犯罪故意。本罪的犯罪客觀方面被認為“獲取”，“獲取”在本罪的意義是指犯罪行為主體基于的占有或擁有欲望而實施的占有行為對象的犯罪行為，實施此類行為的行為人主觀上具有取得對象的強烈意愿，因此，犯罪行為人主觀上對于行為對象有占有、希望得到的意愿，從而就可確定犯罪行為人的犯罪故意是屬于直接犯罪故意。

(三)非法獲取計算機信息系統數據罪的犯罪客體

本罪的犯罪客體是計算機信息系統的安全，犯罪對象僅限于使用中的計算機信息系統中存儲、處理、傳輸的數據，脫離計算機信息系統存放的計算機數據，如光盤、U盤中的計算機數據不是本罪的保護對象。這里的數據，不限于計算機系統數據和應用程序，還包括權利人存放在計算機信息系統中的各種個人信息。上述的數據不被非法獲取，是計算機信息系統安全的重要表現。作為對刑法典第285 條的補充，本罪擴大了受刑法保護的計算機信息系統的范圍，即國家事務、國防建設、尖端科學技術領域之外的普通計算機信息系統。本罪的危害行為是非法獲取前述計算機信息系統中計算機數據的行為，這里的非法獲取是指未經權利人或者國家有權機構授權而取得他人的數據的行為。

(四)非法獲取計算機信息系統數據罪的客觀方面

本罪客觀方面表現為行為人違反國家規定，實施侵入國家事務、國防建設、尖端科學技術領域以外的普通計算機信息系統，或者采用其他技術手段，從而獲取這些計算機信息系統中存儲、處理或者傳輸的數據的行為，并且情節嚴重。這意味著刑法保護的范圍擴大，涵蓋到教育、衛生、商業等各大行業，還包括個人所有的計算機信息系統。

該款條文概括了非法獲取計算機信息系統數據的途徑：

1、行為違反國家規定。“國家規定”在這里不指國家的全部法律、法規的規定，是指“不得侵入刑法典第285條第1款規定以外的計算機信息系統”的規定，和“不得常用其他技術手段”的規定。這些規定在我國包括了以下法律法規，《維護互聯網安全的決定》、《計算機信息系統安全保護條例》和公安部發布的《計算機信息網絡國際聯網安全保護管理辦法》等。

2、行為人采取了侵入國家事務、國防建設、尖端科學技術領域以外的普通計算機信息系統或其他技術手段的行為方式。“侵入”是指行為人采用破解密碼、盜取密碼、強行突破安全工具等方法，在沒有得到許可時違背計算機信息系統控制人或所有人意愿進入其無權進入的計算機信息系統中，常見的方式是利用他人網上認證信息進入計算機信息系統。

3、犯罪行為人的行為表現是獲取特定的數據。第一，獲取數據的行為在法律上是違法的，行為人是沒有權力獲得這些數據的，行為人的行為也違犯了相關國家規定。第二，“獲取”指占有或擁有特定數據，表現為把數據復制一份出來，存于個人電腦、移動硬盤和私人電子郵箱中。“獲取”的具體行為方式是秘密的，即數據的控制人和所有人或正在傳輸信息系統數據的人不知數據被人獲取，但公開的行為方式也是可以成立的，計算機信息系統數據的控制者和使用者等明知他人在竊取計算機信息系統數據但是無法阻攔。第三，犯罪行為人只通過復制的方式而得到他人數據，無采用植入病毒、埋伏數據炸彈、直接刪除、隨意修改等行為方式對數據進行破壞活動。

4、行為對象為刑法第285條1款規定外的計算機信息系統中處理、存儲、傳輸的數據。第一，犯罪行為人針對的是國家事務、國防建設、尖端科學技術領域以外的計算機信息系統。可以為非國有單位、組織、個人的計算機信息系統，也可為國家機構和國有單位的計算機信息系統。第二，“計算機信息系統中存儲、處理或者傳輸的數據”是指存放在信息系統中的數據，可包括圖片、文字、影音資料、專有的程序或者軟件等，它們的狀態或是處于存儲狀態下，或是正被有關人員編輯，或正被傳輸，傳輸行為方式則為通過網絡發送到其他終端和通過一些專門工具發送到移動存儲設備上。

5、本罪為情節犯。要構成本罪，須具有情節嚴重。但什么是情節嚴重，這需要司法解釋明確。“情節嚴重”是指多次、大量獲取他人計算機數據的行為。即為獲取數據數量多、對比較多的計算機信息系統實施了非法獲取行為、犯罪行為加重了計算機信息系統的工作負擔、犯罪行為人獲取的計算機信息系統數據有很重要意義、犯罪行為人取得了較大利益等等。

認定

本罪是否構成犯罪，應該從以下幾個方面來分析：

（1）行為人是不是觸犯了國家規定。如行為人行為沒有違反國家規定，或行為人本對普通計算機信息系統中存儲、傳輸的數據有一定的處理、使用權利，但未及時向主管工作人員申請批準，且行為人只是利用數據來工作，此行為就不能構成犯罪。

（2）行為的對象是不是屬于普通計算機信息系統的數據。如果行為人獲取的數據是國家事務、國防建設、尖端科學技術領域三個特定計算機信息系統中的，這些特殊系統里的數據一般與國家秘密相關，則有可能同時構成非法侵入計算機信息系統罪和關于國家秘密等特定信息犯罪。

（3）行為的情節是不是嚴重，如行為人獲取來的文件資料只是一些無用的文件，其行為同樣不構成犯罪。

非法獲取計算機信息系統數據或者非法控制計算機信息系統，具有下列情形之一的，應當認定為刑法第二百八十五條第二款規定的“情節嚴重”：

（一）獲取支付結算、證券交易、期貨交易等網絡金融服務的身份認證信息十組以上的；

（二）獲取第（一）項以外的身份認證信息五百組以上的；

（三）非法控制計算機信息系統二十臺以上的；

（四）違法所得五千元以上或者造成經濟損失一萬元以上的；

（五）其他情節嚴重的情形。

實施前款規定行為，具有下列情形之一的，應當認定為刑法第二百八十五條第二款規定的“情節特別嚴重”：

（一）數量或者數額達到前款第（一）項至第（四）項規定標準五倍以上的；

（二）其他情節特別嚴重的情形。

明知是他人非法控制的計算機信息系統，而對該計算機信息系統的控制權加以利用的，依照前兩款的規定定罪處罰。

第二條 具有下列情形之一的程序、工具，應當認定為刑法第二百八十五條第三款規定的“專門用于侵入、非法控制計算機信息系統的程序、工具”：

（一）具有避開或者突破計算機信息系統安全保護措施，未經授權或者超越授權獲取計算機信息系統數據的功能的；

（二）具有避開或者突破計算機信息系統安全保護措施，未經授權或者超越授權對計算機信息系統實施控制的功能的；

（三）其他專門設計用于侵入、非法控制計算機信息系統、非法獲取計算機信息系統數據的程序、工具。

第三條 提供侵入、非法控制計算機信息系統的程序、工具，具有下列情形之一的，應當認定為刑法第二百八十五條第三款規定的“情節嚴重”：

（一）提供能夠用于非法獲取支付結算、證券交易、期貨交易等網絡金融服務身份認證信息的專門性程序、工具五人次以上的；

（二）提供第（一）項以外的專門用于侵入、非法控制計算機信息系統的程序、工具二十人次以上的；

（三）明知他人實施非法獲取支付結算、證券交易、期貨交易等網絡金融服務身份認證信息的違法犯罪行為而為其提供程序、工具五人次以上的；

（四）明知他人實施第（三）項以外的侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具二十人次以上的；

（五）違法所得五千元以上或者造成經濟損失一萬元以上的；

（六）其他情節嚴重的情形。

實施前款規定行為，具有下列情形之一的，應當認定為提供侵入、非法控制計算機信息系統的程序、工具“情節特別嚴重”：

（一）數量或者數額達到前款第（一）項至第（五）項規定標準五倍以上的；

（二）其他情節特別嚴重的情形。

非法獲取計算機信息系統數據罪與破壞計算機信息系統罪的區別

破壞計算機信息系統罪是指違反國家規定，對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加，后果嚴重的行為。兩罪的區別有以下幾點：（1）犯罪行為不同。前罪犯罪行為為非法獲取數據，后罪犯罪行為為刪除、修改、增加數據。（2）犯罪對象不同。前罪犯罪對象為普通計算機信息系統中的數據，后罪為任意計算機信息系統中的數據和程序。（3）犯罪成立要求不同。前罪要求情節嚴重，后罪要求是“后果嚴重”，此處的“后果”是指計算機信息系統的正常運轉和功能受到的毀損。

非法獲取計算機信息系統數據罪與非法控制計算機信息系統罪的區別

前罪和后罪在犯罪主體、犯罪客體、犯罪主觀方面、犯罪行為和犯罪的成立是相同的。但是兩罪也存在區別，表現為以下幾點：（1）前罪是對普通計算機信息系統中存儲、處理或傳輸的數據，并不涉及計算機信息系統功能和實際運行，后罪是針對普通計算機信息系統本身，對計算機系統功能和運行進行了非法控制。（2）本罪與后罪的犯罪行為不相同，前罪行為為非法獲取數據，后罪表現為非法控制計算機信息系統的行為。另外，兩罪的犯罪對象和行為不同，它們構成犯罪要求的情節嚴重程度也不同。

立案標準

非法獲取計算機信息系統數據罪立案標準

1、違反國家規定；

2、侵入國家事務、國防建設、尖端科學技術領域以外的計算機信息系統或者采用其他技術手段，獲取該計算機信息系統中存儲、處理或者傳輸的數據；

3、情節嚴重的行為。

非法控制計算機信息系統罪的立案標準

1、違反國家規定，侵入前款規定以外的計算機信息系統或者采用其他技術手段；

2、獲取該計算機信息系統中存儲、處理或者傳輸的數據；

3、對該計算機信息系統實施非法控制；

4、情節嚴重的。

量刑標準

違反國家規定，侵入前款規定以外的計算機信息系統或者采用其他技術手段，獲取該計算機信息系統中存儲、處理或者傳輸的數據，或者對該計算機信息系統實施非法控制，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金;情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。

單位犯罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照該款規定處罰。

司法解釋

[刑法條文]

第二百八十五條　違反國家規定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的，處三年以下有期徒刑或者拘役。

違反國家規定，侵入前款規定以外的計算機信息系統或者采用其他技術手段，獲取該計算機信息系統中存儲、處理或者傳輸的數據，或者對該計算機信息系統實施非法控制，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金;情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。

提供專門用于侵入、非法控制計算機信息系統的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具，情節嚴重的，依照前款的規定處罰。

單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。

法律意見

被逮捕前可以做什么

(一)【自首】建議盡快向公安機關投案自首，且如實供述自己的行為。自首是法定的可以減輕或者從輕處罰的，其中，犯罪較輕的，可以免除處罰。

(二)【積極配合】應當配合相關機關，如實回答案件相關問題，且不袒護他人，對與本案無關的問題，可以拒絕回答。

(三)【坦白案情】 在交代案情時，行為人可以說明案件發生后采取了哪些積極措施去挽回被害人的損失。

(四)【訴訟權利】若有侵犯公民訴訟權利和人身侮辱的行為，有提出控告的權利。

被公安機關逮捕后可以做什么

(一)【程序合法】如果被采取強制措施(如：拘留、逮捕等)超過法定期限(拘留最長不得超過37天、逮捕后被羈押期限不得超過2個月)的，可以要求解除強制措施。

(二)【刑事會見】如果在偵查階段，那么僅有律師能夠進行會見，所以可以在偵查階段便委托律師介入，了解清楚案情，弄清楚違反的法律法規，避免因為不了解程序和法律法規而造成更壞的后果。

(三)【取保候審】如果患有嚴重疾病，生活不能自理或者正在懷孕、哺乳自己的孩子的，符合取保候審條件，可以申請取保候審。

庭審階段

(一) 【回避】如果發現參與審理的法官、書記員、陪審員和案件有關系，那么可以提出申請，讓他們回避。

(二) 【訴訟權利/人格權】對于司法工作人員侵犯其合法的訴訟權利(如自由辯論的權利)和有人身侮辱的行為，可以向法庭提出控告。

(三) 【質證權利】參與法庭審理的過程中，可以了解被指控的犯罪事實和證據。

(四) 【質證環節】對于未到庭的證人證言，鑒定結論、勘驗筆錄的內容，可以提出自己的意見。

(五) 【自我辯護權利的行使】有權參與法庭辯論，并進行最后陳述。

(六) 【遵守庭審規則】在參與庭審的過程中，要遵守法庭規則，對司法人員依法進行的訴訟活動給予配合。

華律提醒：

【律師介入】案情過于復雜或者自己難以應付的，行為人可以委托律師代為處理，經濟狀況不允許的，可以申請法律援助。