全国首例非法获取地理信息数据刑事案在湖州宣判

地理信息产业,看似“小众”
却和我们日常生活密切相关
小到目测距离、外卖、网约车
大到万物互联、国家建设
都离不开地理信息
作为国内陆理信息产业高度聚集的区域之一,德清地理信息小镇吸引了大量的高新技术企业落户。然而,高价值地理信息数据在成为行业“香饽饽”的同时,也逐渐成为易受侵害的焦点。

7月28日

湖州中院二审公开开庭审理了全国首例涉地理信息数据刑事案件。

案情回顾

位于德清地理信息小镇的Q公司是销售CORS服务账号的地理信息产业公司。
科普:什么是CORS服务账号?

CORS服务账号是基于北斗卫星系统等基础定位数据,通过某种技术和算法,以互联网的方式为需要测绘的测量人员提供全天候的厘米级精度位置差分服务。通俗来说,测绘人员通过CORS服务账号实现高精度的定位服务。

2020年3月,Q公司发现湖北武汉一家公司对外出售假冒的Q公司CORS账号,但假账号竟然可以获取Q公司的定位服务。Q公司怀疑有人非法获取了他们的信息数据,于是向公安机关报案。2020年8月,三名犯罪嫌疑人张某、李某、陈某被抓。
经查,犯罪嫌疑人张某曾是Q公司CORS账号的分销商,后自建账号销售给淘宝、微店、小程序上的客户,其自建账户系通过技术手段实现“共享”Q公司账户,以获取Q公司精确定位差分系统数据。
案发后,犯罪嫌疑人陈某家属代为赔偿Q公司70万元并取得谅解。

一审判决

2021年3月,德清法院开庭审理了这起案件。
一审经审理查明,2019年9月至2020年8月期间,被告人张某、陈某未经Q公司允许,利用被告人陈某编写的XCORS.GwServer程序等技术手段获取Q公司等精确定位差分系统的数据用于转发,由被告人李某提供售后、维护,从而销售CORS服务账号,销售数额人民币52万余元。经鉴定,该XCORS.GwServer程序具有避开Q公司账号认证、位置识别、处置转发行为等安全技术措施的功能
德清法院审理认为,被告人张某、陈某、李某违反国家规定,采用技术手段,获取计算机信息系统中存储、处理或者传输的数据,情节特别严重。三被告人的行为均已构成非法获取计算机信息系统数据罪,分别被判处有期徒刑三年六个月至一年四个月、缓刑一年十个月不等,并处罚金十万元至两万元不等。
一审判决后,张某不服,提起上诉。

二审判决

庭审中,法院围绕原判认定的事实及本案的证据展开法庭调查。法庭辩论阶段,上诉人、辩护人和检察人员围绕案件争议焦点充分发表意见。法庭辩论结束后,上诉人做了最后陈述。最后法庭宣布休庭,择期宣判。
近日,湖州中院对全国首例非法获取地理信息数据刑事案作出终审裁判,二审维持了三被告人分别被判处有期徒刑三年六个月至一年四个月不等,并处罚金十万元至两万元不等的裁判结果。

裁判理由

一、张某具有非法获取Q公司数据的主观故意,且违反了国家规定
张某一方曾为Q公司分销商,明知Q公司禁止获取数据后转发这一行为,在Q公司提前终止分销合作协议后,仍采用更为隐蔽的技术手段继续获取并转发Q公司数据。张某购买Q公司账号的目的并非基于自己的测量设备使用,而是通过购买的账号获取Q公司数据后转发牟利,其获取数据的行为违反协议,损害了Q公司的合法利益,也使得Q公司无法识别最终申请访问的用户是否合法,对Q公司计算机信息系统内存储、处理、传输的数据安全构成威胁。张某等人的行为违反了《网络安全法》第二十七条“任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能,窃取网络数据等危害网络安全的活动”,以及《计算机信息系统安全保护条例》第七条“任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全”的规定。
二、张某获取数据时采用了“其他技术手段”
张某规避Q公司设置的安全技术措施,获取并转发数据给本方客户使用,该行为使得不属于Q公司合法用户的客户,未经Q公司授权,获得了Q公司合法用户方能获得的数据,显然属于“采用其他技术手段”获取计算机信息系统内存储、处理、传输的数据。本案中,Q公司设置并不断改进安全技术措施的目的是对存在转发数据的账号进行识别并封禁,以禁止数据转发行为和多人共用一个账号行为。张某等人不断升级、增强XCORS.GwServer程序的功能,目的是避开Q公司的安全技术措施,以继续获取并转发Q公司的数据,而并非是调整自己访问策略以遵守Q公司访问规则的正当行为。张某等人购买的账号,是利用技术手段在自己的客户与Q公司计算机信息系统之间建立数据获取通道的犯罪工具。
三、张某等人的行为社会危害性大,属于“情节特别严重”
张某等人非法获取数据的行为被发现,遭到Q公司禁止后,非但没有停止该行为,反而不断升级其程序的功能,规避Q公司不断更新的安全技术措施,采用更为隐蔽的技术手段获取并转发数据,主观恶性较大。本案所涉地理信息数据精度为厘米级别,张某等人的行为,使得Q公司无法掌握获取测绘地理信息数据的用户情况及使用目的并按照规定向国家报备,社会危害性大。本案中张某等人违法所得达到五十二万余元,根据最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条第二款第(一)项的规定,张某等人的行为属于“情节特别严重”。

法官提醒

大数据时代,数据安全风险及其防范问题越来越受到国家立法的重视。随着《网络安全法》《数据安全法》先后施行,《个人信息保护法》也将于2021年11月1日起实施,我国对网络安全和数据安全的法律保护将更为严密。
不同于网络游戏数据、网络视频数据等,地理信息数据具有一定特殊性。地理信息是国家重要的基础性、战略性信息资源,关系国家主权、安全和利益。国家测绘地理信息局《关于规范卫星导航定位基准站数据密级划分和管理的通知》规定,实时差分服务数据属于受控数据,采取用户审核注册的方式提供服务。其中提供优于1米精度服务的,基准站数据中心管理部门审核注册后应向省级以上测绘地理信息行政主管部门报备用户及使用目的等信息。由此可见,地理信息数据较为敏感,本案中,张某等人的行为不但涉及侵犯Q公司的利益,还可能涉及国家地理信息数据安全。本案的审结,敲响地理信息行业数据安全保护的警钟,对进一步优化地信企业营商环境、专业地理测绘数据保护具有示范意义。

【法条链接】

依照《中华人民共和国刑法》第二百八十五条规定:违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
来源:湖州市中级人民法院
(0)

相关推荐