非法获取计算机信息系统数据的行为性质的认定

从本案中被告人罗滔、罗林所实施的行为看，被告人罗滔利用其在天翌(广西)通信发展有限公司工作的职务便利，在该公司的电脑上安装了具有域名解析、远程控制、盗窃账号和密码等功能的软件。天翌公司系淘宝的外包公司，主要负责给淘宝做客户服务，可以查询淘宝买家订单信息。在其离开该公司后，其利用上述事先安装的软件实现了对该公司多台电脑的远程控制，获取了淘宝用户管理系统的账号和密码，登录后提取了淘宝公司的订单数据，继而将所提取的淘宝订单数据进行贩卖从而获利。

被告人所实施的行为符合非法获取计算机信息系统数据罪的构成要件。首先，被告人进入的是淘宝外包公司的计算机信息系统，不属于国家事务、国防建设、尖端科学技术领域的计算机信息系统，可以排除适用非法侵入计算机信息系统罪。其次，从被告人的表现看，实施了非法获取计算机信息系统中存储的数据的行为，但该罪名中对具体行为规定了两种方式，一种是侵入普通计算机信息系统从而获取数据的方式，另一种则是以其他技术手段获取数据。对于本案中被告人的具体行为方式，我们认为其应当认定为以其他技术手段获取数据。理由是，对计算机信息系统进行 “侵入”一般理解为在未经授权或者同意的情况下，擅自通过技术手段突破了计算机信息系统的安全防护设置从而强行进入该系统之中。但本案中，被告人首先利用了其在淘宝外包公司工作的便利条件，事先在使用公司电脑的过程中在电脑中安装了各种软件，然后利用这些软件的功能控制该公司电脑并盗取了电脑系统中的账号及密码，随后堂而皇之地登录进入信息系统中提取订单数据进而贩卖。这种行为方式与 “侵入”的方式应当有所区别。《刑法》(2011)中关于 “其他技术手段”的规定则是针对实践中因计算机信息技术的迅速发展而可能出现的各种手段作出的一种兜底性规定，因此本案中被告人的方式宜认定为“其他技术手段”。此外，需要说明的是，本案中被告人在犯罪过程中使用一种远程控制软件控制淘宝外包公司电脑的行为，也是一种对计算机信息系统进行控制的行为，但从其行为的整体看，被告人最终目的是获取计算机信息系统中的数据，该控制行为仅是其犯罪行为中的一个环节，其在实施非法控制之后进一步实施了获取数据的行为，不应仅以其实施了控制的手段而认定为非法控制计算机信息系统罪。

此外，被告人最终获取的计算机信息系统数据为淘宝订单数据，该数据包含有买家姓名、手机号码、送货地址等个人信息，同时属于公民个人信息。从构成要件上分析，被告人的行为实际也可以成立非法获取公民个人信息罪。刑法规定的非法获取公民个人信息罪的行为方式包括窃取或者以其他方法非法获取公民个人信息，本案被告人在未经许可的情况下，通过技术手段从普通计算机信息系统中获取公民个人信息的行为，无疑可以认定为 “以其他方法非法获取公民个人信息”。因此，在本案中正由于所获取的计算机信息数据所具有的双重属性，导致被告人的行为存在刑法理论上的想象竞合问题，应当从一重罪论处。从本案的具体情节看，对被告人适用非法获取计算机信息系统数据罪要明显重于适用非法获取公民个人信息罪，应当以非法获取计算机信息系统数据罪定罪处罚。(https://www.daowen.com)

根据 《刑法》(2011)第二百八十七条之规定，利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。有人据此认为，本案中被告人实际就是利用计算机实施的非法获取公民个人信息的行为，应当按照该条规定对被告人罗滔、罗林也以非法获取公民个人信息罪定罪处罚。但我们认为，《刑法》(2011)第二百八十七条系法律提示性规定。其目的是在 《刑法》　(2011)已经存在基本规定的前提下，提示司法工作人员予以注意，而非在原有规定之外创设新的特殊规则。该条文的目的旨在提示司法工作人员不能因为刑法规定的几种涉及计算机信息系统的犯罪，便对利用计算机所实施的金融诈骗、盗窃、贪污等犯罪也以相关计算机信息系统犯罪论处。但该规定并没有改变刑法原有的基本原则和准则，对于本案中出现的行为竞合的情况，依然还是应当按照从一重罪的原则进行论处，而不应适用该条规定简单地以非法获取公民个人信息罪定罪处罚。