信息系统,怎么认定入侵信息系统盗取个人信息行为?
2016年8月28日,《北京时报》报道称,一些大学生向本报记者反映,他们在购买返校机票后遭遇短信和电话等形式的电信欺诈,损失超过1万元。
记者突然造访,发现有很多人在网上卖机票。他们通过操作软件入侵第三方售票平台的后台程序来“检索”票务信息。
推荐阅读:诈骗罪的数额认定标准,诈骗罪的诈骗数额如何认定
通过操作软件入侵第三方售票平台的后台程序,机票信息的“检索”是窃取公民个人信息的常见方式。据报道,在当前的互联网环境下,通过网络钓鱼网站、木马、免费WIFI、恶意APP等技术手段,如攻击、图书馆碰撞或盗窃,已经成为窃取个人信息的手段之一。
根据《刑法》第253条,通过其他手段窃取或非法获取公民个人信息的行为构成侵犯公民个人信息罪。利用技术手段侵入第三方购票平台后台程序“检索”票务信息,实际上是窃取乘客个人信息,构成侵犯公民个人信息罪。
根据《刑法》第二百八十五条,违反国家规定,侵入国家事务、国防建设和尖端科学技术领域以外的计算机信息系统,或者使用其他技术手段获取计算机信息系统中存储、处理或者传输的数据,情节严重的,构成非法获取计算机信息系统数据罪。利用技术手段入侵第三方购票平台后台程序“检索”票务信息,实际上是非法获取计算机信息系统数据。情节严重的,依法构成非法获取计算机信息系统数据罪。
综上所述,利用技术手段入侵第三方票务平台后台程序“检索”票务信息,是侵犯公民个人信息罪,是非法获取计算机信息系统数据罪。这两者在刑法理论上属于想象竞合,应当按照从重处罚的规定追究刑事责任。
非法获取计算机信息系统数据罪和侵犯公民个人信息罪的法定刑相同(均包括两种法定刑:三年以下有期徒刑或者拘役,并处罚金或者单处罚金;被判处三年以上七年以下有期徒刑,并处罚金。从司法实践中的司法判例来看,司法机关均因侵犯公民个人信息罪而被定罪处罚。
(原标题:什么是侵犯信息系统和窃取个人信息罪)