全国首例非法获取地理信息数据刑事案
1
导读
法院认定:被告人张某、陈某、李某违反国家规定,采用技术手段,获取计算机信息系统中存储、处理或者传输的数据,情节特别严重。三被告人的行为均已构成非法获取计算机信息系统数据罪,分别被判处有期徒刑三年六个月至一年四个月、缓刑一年十个月不等,并处罚金十万元至两万元不等。
近日,浙江省湖州市中级人民法院对全国首例非法获取地理信息数据刑事案作出终审裁判,二审维持了三被告人分别被判处有期徒刑三年六个月至一年四个月不等,并处罚金十万元至两万元不等的裁判结果。
2
判决理由
张某一方曾为Q公司分销商,明知Q公司禁止获取数据后转发这一行为,在Q公司提前终止分销合作协议后,仍采用更为隐蔽的技术手段继续获取并转发Q公司数据。张某购买Q公司账号的目的并非基于自己的测量设备使用,而是通过购买的账号获取Q公司数据后转发牟利,其获取数据的行为违反协议,损害了Q公司的合法利益,也使得Q公司无法识别最终申请访问的用户是否合法,对Q公司计算机信息系统内存储、处理、传输的数据安全构成威胁。张某等人的行为违反了《网络安全法》第二十七条“任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能,窃取网络数据等危害网络安全的活动”,以及《计算机信息系统安全保护条例》第七条“任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全”的规定。
张某规避Q公司设置的安全技术措施,获取并转发数据给本方客户使用,该行为使得不属于Q公司合法用户的客户,未经Q公司授权,获得了Q公司合法用户方能获得的数据,显然属于“采用其他技术手段”获取计算机信息系统内存储、处理、传输的数据。本案中,Q公司设置并不断改进安全技术措施的目的是对存在转发数据的账号进行识别并封禁,以禁止数据转发行为和多人共用一个账号行为。张某等人不断升级、增强XCORS.GwServer程序的功能,目的是避开Q公司的安全技术措施,以继续获取并转发Q公司的数据,而并非是调整自己访问策略以遵守Q公司访问规则的正当行为。张某等人购买的账号,是利用技术手段在自己的客户与Q公司计算机信息系统之间建立数据获取通道的犯罪工具。
张某等人非法获取数据的行为被发现,遭到Q公司禁止后,非但没有停止该行为,反而不断升级其程序的功能,规避Q公司不断更新的安全技术措施,采用更为隐蔽的技术手段获取并转发数据,主观恶性较大。本案所涉地理信息数据精度为厘米级别,张某等人的行为,使得Q公司无法掌握获取测绘地理信息数据的用户情况及使用目的并按照规定向国家报备,社会危害性大。本案中张某等人违法所得达到五十二万余元,根据最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条第二款第(一)项的规定,张某等人的行为属于“情节特别严重”。
3
提醒
大数据时代,数据安全风险及其防范问题越来越受到国家立法的重视。随着《网络安全法》《数据安全法》先后施行,《个人信息保护法》也将于2021年11月1日起实施,我国对网络安全和数据安全的法律保护将更为严密。不同于网络游戏数据、网络视频数据等,地理信息数据具有一定特殊性。地理信息是国家重要的基础性、战略性信息资源,关系国家主权、安全和利益。国家测绘地理信息局《关于规范卫星导航定位基准站数据密级划分和管理的通知》规定,实时差分服务数据属于受控数据,采取用户审核注册的方式提供服务。其中提供优于1米精度服务的,基准站数据中心管理部门审核注册后应向省级以上测绘地理信息行政主管部门报备用户及使用目的等信息。由此可见,地理信息数据较为敏感,本案中,张某等人的行为不但涉及侵犯Q公司的利益,还可能涉及国家地理信息数据安全。本案的审结,敲响地理信息行业数据安全保护的警钟,对进一步优化地信企业营商环境、专业地理测绘数据保护具有示范意义。