在计算机犯罪中,常常存在被告的多个行为同时触犯多个罪名的情形。比如购买撞库软件和用户信息后进行撞库,再或者将自己开发或购买的撞库软件再次出售获利。这些行为单独评价,可能分别构成非法获取计算机信息系统数据罪、提供侵入计算机信息系统的程序罪、侵犯公民个人信息罪等犯罪。那么在实务中,到底是按重罪处罚,还是分别定罪处罚呢?我们来看两个案例。
第一个案例,A公司安全部门发现,大量外部ip对公司某产品账号进行撞库操作,很多用户账号被成功登陆,用户账号内存储的文件丢失或被修改。给A公司及用户造成极大损失,于是报警,公安机关将嫌疑人李某抓获。李某供述,他实施了以下行为:1购买使用某款撞库软件及包含大量用户名密码的样本数据;2对A公司的某产品实施了撞库行为,获取用户身份认证信息近5000组;3将该撞库软件通过QQ群、网站出售,获利3万余元。
法院审理认为,李某使用技术手段,通过撞库的方式非法获取A公司某产品的用户数据近5000组,其行为构成了非法获取计算机信息系统数据罪,判处有期徒刑3年,罚金6000元。此外,李某为了获利,还向他人提供撞库软件,违法所得超3万元,还构成提供侵入计算机信息系统的程序罪,判处有期徒刑3年6个月,罚金4万元。最终数罪并罚,执行有期徒刑5年,罚金4.6万元,并追缴违法所得。
在案件审理过程中,李某的辩护人提出,李某的行为属于“吸收犯”,应该只以一个罪名定罪处罚。所谓的吸收犯,指的是一个犯罪行为因为属于另一个犯罪行为的必经阶段、组成部分或结果,而被另一个犯罪行为吸收的情况,吸收犯一般就以一个犯罪定罪处罚。但是在本案中,李某通过撞库行为非法获取A公司用户数据的行为与他将撞库软件出卖给第三人的行为之间并不存在任何紧密关系,完全是两个独立的犯罪行为,应该单独评价。所以法院并没有采纳辩护人的观点。
第二个案例,王某在某地交管部门任职,为牟取私利,他伙同刘某等人篡改了交管系统的管理权限,导致王某可以导出、删除违章用户的相关信息。后来,为联系更多违章人员牟取利益,二人导出了大量违章用户信息并由刘某一一联系,以有偿删除违章信息。一审法院认为,刘某既破坏了计算机信息系统,又非法获取了计算机信息系统数据,对其数罪并罚。刘某不服提起上诉,二审期间,辩护人认为,刘某在一个计算机系统里实施上述两个行为的目的相同,两个行为存在吸收关系,应择一重罪以破坏计算机信息系统罪定罪处罚。二审法院认为,刘某侵入交管系统删除车辆交通违法记录的目的是为了从中牟利,必然需要大量的车辆交通违法信息,因此其虽然实施了两个行为,触犯了两个不同罪名,但该两个行为之间具有牵连关系,符合牵连犯的特征,依法应当从一重罪处罚,改判其犯破坏计算机信息系统罪。
实践中,要区分被告人的多个行为到底是构成数罪,还是因牵连或吸收关系仅一一个罪名定罪处罚。既要准确把握牵连犯和吸收犯的概念,并结合被告人多个行为之间是否具有因果或手段目的关系进行判断。牵连犯,是指实施某个犯罪,作为该犯罪的手段或结果又触犯其他罪的情形,也就是为了达成某罪,通常需要以实施其他罪名为前提。例如案例二中王某为通过删除违法信息牟利,而通过交管系统非法获取车辆违法信息的行为。若被告人的多个行为间具有牵连关系的,一般择一重罪定罪处罚。如果被告人实施的多个犯罪行为间彼此独立,某一行为并不以另一行为为手段或目的,多个行为间也不存在因果关系,那么一般认定其分别构成数罪。如果你想了解更多关于计算机犯罪的内容,欢迎访问官网“计算机犯罪研究中心ccrc.hilawyers.club”