据北京日报消息,近日,人民法院案例库公布一则参考案例:杨某非法获取计算机信息系统数据案。
杨某多次侵入某战区医院数据库
窃取药品数据售卖后获刑
案情显示,2021年至2023年3月,被告人杨某多次在四川省成都市某战区医院候诊区使用笔记本电脑、网线等设备接入该医院内部网络,通过相关程序侵入医院数据库,非法窃取系统内储存的药品数据后对外销售,非法获利人民币45.8万元。经鉴定,从杨某涉案电脑内共计提取到326761条药品数据。
2023年9月19日,四川省成都市金牛区人民法院作出刑事判决:被告人杨某犯非法获取计算机信息系统数据罪,判处有期徒刑三年六个月,并处罚金人民币八万元。宣判后,没有上诉、抗诉,判决已发生法律效力。
杨某行为如何定性?
法院释疑
本案的争议焦点为:被告人杨某侵入战区医院计算机信息系统获取药品数据并出售获利的行为应当如何定性。
根据《中华人民共和国刑法》第二百八十五条第一款规定,违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,构成非法侵入计算机信息系统罪。第二款规定,违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,情节严重的,构成非法获取计算机信息系统数据罪。
区分该两个罪名的关键在于行为人侵入的计算机信息系统是否属于国家事务、国防建设、尖端科学技术领域的计算机信息系统。对于计算机信息系统属性的判断,应当坚持实质审查原则。例如,认定是否属于“国防建设”领域的计算机信息系统,应当结合系统核心功能是否专门服务于国防建设相关事务,系统存储、处理、传输的数据是否属于国防军事涉密信息或者专属保障数据等因素进行综合判断,而不能仅以系统运营主体为战区相关单位,就当然认定其属于国防建设领域的计算机信息系统。
如果行为人所侵入计算机信息系统的核心功能并非专门服务于国防建设相关事务,获取的相关数据亦非国防军事涉密信息或者专属保障数据,则不构成非法侵入计算机信息系统罪,达到情节严重标准的,依法以非法获取计算机信息系统数据罪论处。
本案中,某战区医院虽承担部队医疗保障职能,但同时也向社会公众开放,提供有偿医疗服务,并非仅服务于国防军事保障的专属军事医疗机构,其使用的涉案计算机信息系统并非专门服务于国防军事保障相关事务。
被告人杨某非法获取的药品数据系某战区医院面向社会医疗服务通用的药品数据,亦非专门服务于国防建设的涉密数据或专属信息。因此,案涉计算机信息系统不属于刑法第二百八十五条第一款规定的“国防建设”领域计算机信息系统。
综上,被告人杨某违反国家规定,未经许可侵入上述普通医疗服务计算机信息系统,非法获取系统内存储的药品数据并对外销售牟利,其行为已构成非法获取计算机信息系统数据罪,且情节特别严重。综合考虑被告人杨某坦白、认罪认罚、家属代为退缴全部违法所得等情节,故法院依法作出如上裁判。
来源 北京日报、 人民法院案例库
编辑 肖旭
审核 张倩 王晨郁
校对 彭申蕾
BREAK AWAY
