檢察官發表公訴意見。

　　在數字經濟蓬勃發展的時代背景下，網絡與數據安全已成為護航高質量發展的關鍵屏障。面對公眾不斷增長的網絡安全防護需求和日益復雜的犯罪手法，檢察機關如何以高質效履職有力打擊危害計算機信息網絡犯罪？

　　因勢而動，順勢而為。近日，上海市靜安區檢察院辦理了一起非法獲取計算機信息系統數據案，檢察機關充分運用調查核實權，通過自行補充偵查，強化技術證據審查等方式，全面查清犯罪事實，準確適用法律，及時挽回被害單位損失，為網絡強國、數字中國建設提供有力法治保障。

　　從電子數據中拼出犯罪鏈條

　　A公司成立于2018年，是一家提供信息網絡服務的技術公司，自主研發一款P系統用于整合分析相關數據，并以收費方式提供服務。2023年6月，A公司監測系統突發異常，P系統在48小時內遭高頻訪問6萬余次，約有1000余萬條某專業領域相關重要數據被非法下載。A公司系統被迫關停，數據服務業務陷入癱瘓。7月，A公司報案。

　　經立案偵查，公安機關發現Y公司存在重大作案嫌疑。同年8月25日，該公司負責人楊某主動投案。然而，其到案后拒不供述，辯稱“只是用爬蟲提高下載速度，賬號是合作方給的，不知道數據要付費”。

　　鑒于該案涉及計算機信息系統犯罪，專業性強，靜安區檢察院依法介入。面對犯罪嫌疑人的“技術性辯解”，檢察官圍繞行為人客觀上有無使用非法技術手段、主觀上對數據權屬是否存在明知等關鍵點，厘清犯罪構成，同時引導公安機關偵查人員及時恢復楊某微信、通話等電子數據，固定、提取后臺“查詢日志”等，量化被害單位損失。

　　經初步偵查查明，犯罪嫌疑單位Y公司成立于2019年，犯罪嫌疑人楊某系公司法定代表人。2023年5月，Y公司中標了M公司某規劃項目，合同總價為25萬元。在開展項目合作期間，M公司向A公司借用P系統臨時賬號，供Y公司查詢上述項目的相關數據。豈料，楊某在使用臨時賬號期間，發現該系統某些專業領域數據全面、細致，資源蘊含巨大經濟價值，竟指示公司員工非法使用爬蟲軟件抓取、下載大量數據。經鑒定，爬取數據量高達1800余萬條。

　　揭穿“有授權即合法”的辯解

　　2024年6月3日，案件被移送至靜安區檢察院審查起訴。檢察官在審查電子數據時，發現這樣一些異常對話：“感覺要把他們的服務器搞崩了……我們抓取也很溫柔了，沒有多線程抓……我就擔心他們發現我們使用數據量太多?！?/p>

　　更關鍵的是，檢察官在審查Y公司員工孫某與楊某的聊天記錄時發現，早在2022年7月，楊某就曾與A公司有過接觸，明知A公司系統的商業性質、也明知系統數據屬于具有高度市場價值的商業資產。

　　然而，僅查清楊某主觀明知這一事實還遠遠不夠。面對檢察官的訊問，楊某一再辯解稱，“已由A公司授權”“賬號有導出功能”“用爬蟲技術只是提速”。

　　有授權等于合法？A公司提供賬號的行為，是否意味著全權授權M公司可以隨意查詢、下載系統內全部數據？基于合作業務需要，M公司將臨時賬號交由楊某使用，是否意味著楊某可以隨意查詢、下載系統內全部數據？一個個問題在檢察官心中升起。

　　“臨時賬號的權限范圍是什么？A公司系統是否設置了反爬措施？合法授權不等于無限授權，查明技術手段是否‘越界’才是證明非法獲取的關鍵?！睓z察官介紹說。

　　為此，檢察官開展自行補充偵查，通過詢問第三方技術公司工作人員、依法詢問被害單位業務負責人、調取被害單位提供的書證、充分聽取第三方鑒定機構的意見等，查明了關鍵兩點事實：一是權限限制，A公司提供的臨時賬號明確設限，如對登錄時間、查詢條數、單次導出數據量等都有要求，但Y公司卻在48小時內高頻訪問，爬取1800余萬條數據，遠超臨時賬號的授權范圍；二是技術突破，A公司通過密碼驗證、下載范圍、條數速度等對系統數據設置反爬措施，即使是付費用戶也僅能獲取頁面數據，而楊某公司利用爬蟲軟件繞過防護，直接竊取系統底層原始數據。

　　檢察官指出，楊某看似通過合法渠道實現了賬號登錄，卻在使用賬號過程中，以技術手段突破授權邊界，利用爬蟲軟件將導出權限提升覆蓋至對全庫底層原始數據的獲取，該行為嚴重違背被害單位的授權意志、范圍，本質上是超越授權非法獲取信息數據。

　　是否已達“情節嚴重”的追訴標準

　　當犯罪手法被層層揭開，檢察官又迎來新問題，該案非法獲取計算機信息系統數據的犯罪行為，是否已達“情節嚴重”的追訴標準？

　　根據最高法、最高檢《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》第十一條規定，在認定行為是否達“情節嚴重”標準時，應當考慮非法獲取信息數據性質及條數、非法控制計算機臺數、違法所得金額及造成經濟損失等，要求至少符合上述司法解釋規定的情形之一。

　　檢察官指出，Y公司雖與M公司簽訂了金額為25萬元的合作協議，但因數據竊取行為敗露，楊某尚未將非法獲取的數據用于項目交付，這筆預期收益屬于未實現的違法所得，因此現有證據無法認定該案違法所得金額已達“情節嚴重”的追訴標準，接下來只能從爬取數據行為對A公司造成的經濟損失入手。

　　能否準確認定經濟損失，這對下一步開展追贓挽損工作至關重要。為此，檢察官圍繞公司業務經營模式、收費價格等內容，多次詢問被害單位A公司業務負責人、調取相關書證，結合相關司法解釋條款內容，深入理解“經濟損失”的含義。經進一步審查查明，A公司在發現涉案系統數據遭受爬蟲竊取后，被迫第一時間關停系統，停止服務，在此期間損失既定服務費9萬余元，而這正是犯罪行為造成的直接經濟損失，且該數額已達法律規定的“情節特別嚴重”標準。

　　此外，案發后，雖然楊某非法爬取的數據及相關介質已被扣押封存，但從其爬取至案發，數據始終處于不受權利人控制的境地，且根據計算機軟件著作權證書、多份服務協議等書證，能夠證實A公司被爬取的這上千萬條數據的商業價值高達1400余萬元。雖然上述商業價值不能直接等同于經濟損失，數字領域的價值鑒定也尚無明確的認定標準，但它們如同懸在被害單位頭頂的“達摩克利斯之劍”，存在可能泄露的潛在風險，而這一現實的危險亦是刑法評價的內容，應當作為酌定量刑情節予以考量。

　　據此，檢察官認為，Y公司、作為直接負責的主管人員楊某，違反國家規定，超越授權，利用爬蟲軟件抓取被害單位相關計算機信息系統中存儲的數據，情節特別嚴重，其行為均構成非法獲取計算機信息系統數據罪。2025年1月23日，靜安區檢察院依法對Y公司、楊某提起公訴。

　　數據領域沒有“法外之地”

　　3月26日，被告單位Y公司、被告人楊某非法獲取計算機信息系統數據案在靜安區法院公開開庭審理。上海市人大代表王娜、劉忱，人民監督員周琦麟，靜安區數據局負責人，以及相關工作人員、行業從業者應邀全程旁聽庭審。

　　為什么選擇公開庭審？“數據安全是數字經濟的生命線，但不少從業者對技術行為的法律邊界認識模糊。”檢察官在庭前準備時說，“通過這場庭審，讓相關行業從業者充分了解技術創新不能自帶‘法律豁免權’，數據領域沒有‘法外之地’?！辫b于被告單位、被告人作為數據行業從業單位、從業者卻知法犯法，該行為社會危害性較大，檢察官特意準備了一堂“行業警示課”。

　　庭審過程中，公訴人以非法獲取計算機信息系統數據罪的構成要件為主線，通過完整的證據鏈條，全面還原了指控事實。接受公訴人的指控和法庭教育之后，被告人楊某于庭后向法官和檢察官均提交了自悔書，承認指控事實，自愿表示認罪認罰，并賠償被害單位損失共計14萬余元。

　　庭審結束后，靜安區數據局工作人員表示：“技術不是違法擋箭牌，合法授權不等于無限權限。對于該案暴露出部分數據行業從業者法治意識淡薄的問題，我們將以案為鑒，通過提升監管能力、強化行業共治、開展普法宣講等方式加強數據領域安全監管?！?/p>

　　6月3日，靜安區法院作出一審判決，以非法獲取計算機信息系統數據罪分別判處Y公司罰金5萬元；判處楊某有期徒刑三年，緩刑三年，并處罰金3萬元。

　　“5月20日正式施行的民營經濟促進法確立了數據作為新型生產要素的法律地位，明確規定國家保障民營企業等各類經濟組織依法平等使用數據資源，這既凸顯數據對企業創新的核心驅動作用，也對企業數據治理能力提出更高要求?！膘o安區檢察院相關負責人表示，“我們將貫徹落實民營經濟促進法關于‘增強數據要素共享性、普惠性、安全性’的要求，立足法律監督職能，聚焦專業化法律監督、智能化技術支撐與多元化協同治理，持續深化網絡與數據安全領域工作，著力提升網絡空間治理效能，助力企業筑牢數據安全防線，為數字經濟穩健發展提供更強法治保障?！?/p>

·代表點評·

一個保護數據安全的典型案例

上海市人大代表　劉忱

　　近年來數據要素市場快速發展，社會正在步入大數據時代，數據已成為重要的戰略性資源和生產力要素，但也暴露出許多問題，該案中被告人非法獲取計算機信息系統數據就是一個典型案例。此次庭審中，靜安區檢察院堅持公正司法，按照法律的規定和程序辦事，做到了案件事實清楚、證據確實充分。在數據應用場景日益多元和復雜的情況下，以法律監督的精準履職保護數據安全，具有典型性。此次庭審也能引導大眾合理、合法地開發和利用數據，推動行業良性發展。

來源：檢察日報