刑法修正案（九）加强个人信息保护及打击犯罪力度

我国关于个人数据犯罪的刑事立法，经历了一个从无到有，从不完善到不断发展、丰富的过程。但从我国现有的刑法体系来看，关于计算机数据犯罪的单行刑法尚未出台，目前关于个人数据安全的立法是依据刑法典关于“侵犯公民个人信息犯罪”的一个罪名，针对计算机信息及系统犯罪的仅有两个法条。

（一）侵犯公民个人信息罪

2009年，《刑法修正案（七）》首次确立了个人信息犯罪。随着针对个人信息的犯罪行为日益猖獗，2015年8月，《刑法修正案（九）》第253条之一修订了出售或非法提供公民个人信息罪、非法获取公民个人信息罪，加大了对此类犯罪的打击力度。2015年10月，最高人民法院、最高人民检察院印发的《关于执行中华人民共和国刑法确定罪名的补充规定（六）》，将出售或非法提供公民个人信息罪、非法获取公民个人信息罪改为侵犯公民个人信息罪，使刑法进一步规范了对这一罪名的规定，有效促进了公民个人信息不受非法侵犯。

《刑法修正案（九）》针对《刑法》第253条之一的修改体现在：首先，扩大了犯罪主体范围；其次，扩大了犯罪对象范围，扩大了个人信息来源的范围，使原有法律条文空缺得以弥补，增强了对侵犯公民个人信息行为的打击力度；最后，加重了处罚力度。《刑法修正案（九）》把最高刑期提高至7年，进一步加大了对此类犯罪的威慑作用。

（二）非法侵入计算机信息系统罪

本罪是指违反国家规定，侵入国家事务、国防建设、尖端科学技术领域（下文简称“特定领域”）的计算机信息系统的犯罪。首先需要界定“违反国家规定”，其次从犯罪构成的角度对本罪进行分析：一是犯罪主体，包括自然人和单位。《刑法修正案（九）》将单位列入了本罪的犯罪主体。二是犯罪客体，即特定领域的计算机信息系统，不包括其他领域的计算机信息系统。三是主观方面为直接故意。但是需要思考，过失犯罪是否需要本罪予以处罚？笔者认为，该罪保护的客体是涉及特定领域的计算机信息，行为人即便是过失行为，但其行为可能导致上述重要信息外泄，在当前网络环境如此复杂的背景下，同样可能被不法分子窃取，因此，行为人应当预见相应的严重后果，同样应当对此予以处罚。四是本罪为行为犯。

（三）非法获取计算机信息系统数据罪

本罪限定有违反国家规定以及“情节严重”或特别严重的条件，因此在实务上需要留意对“情节严重”或特别严重的界定。从犯罪构成的角度分析本罪：一是犯罪主体，即自然人和单位。二是犯罪客体，指特定领域以外的计算机信息系统内处理、传输、存储的数据。三是主观方面，即故意获取数据。四是犯罪行为是通过破解、破坏等技术手段，非法获取信息系统数据的行为。

（四）非法控制计算机信息系统罪

本罪是指非法控制特定领域以外的计算机信息系统，情节严重的行为。一是犯罪主体，包括自然人和单位。二是犯罪客体，即特定领域以外的其他计算机信息系统。三是主观方面为直接故意。四是犯罪行为指行为人通过计算机、网络等技术手段，将计算机信息系统处于自己的掌控之中，按照其意志进行相应的操作。

（五）提供侵入、非法控制计算机信息系统程序、工具罪(www.xing528.com)

本罪并未限制“违反国家规定”，但是限制有犯罪情节。从犯罪构成条件分析：一是犯罪主体，包括自然人和单位。二是犯罪行为指提供前述用于侵入、非法控制计算机信息系统的程序、工具的行为。三是主观方面为直接故意。四是本罪的程序和工具包括两种，一种是专门用于侵入或者非法控制计算机信息系统的软硬件，比如病毒；另一种是具有正当的使用价值，同时也能帮助实施侵入或非法控制计算机信息系统的软硬件。

（六）破坏计算机信息系统罪

本罪限制有“违反国家规定”和“后果严重”的情节。从犯罪构成分析：一是犯罪主体为自然人和单位。二是犯罪客体为计算机信息系统。三是犯罪主观方面包含直接故意和间接故意。三是犯罪行为，包括两种行为，一种是对计算机信息系统功能、数据、程序进行修改、删除、增加，干扰计算机系统功能的行为，另一种是故意制作、传播计算机病毒的行为。四是犯罪主体包括自然人和单位。

（七）拒不履行信息网络安全管理义务罪

本罪是《刑法修正案（九）》的新增罪名。近年来，随着信息网络技术的快速发展和广泛运用，信息网络安全问题也越来越凸显。大量犯罪行为的背后，伴随着一些网络服务提供者不履行法律、法规规定的信息网络安全管理义务情形。《刑法》新增的第286条之一，设立了本罪。其犯罪构成为：一是本罪的主体为特殊主体；二是主观方面应当表现为故意；三是犯罪行为为不履行法律、法规规定的信息网络安全管理义务，责令采取改正措施而拒不改正的行为；四是本罪侵犯的客体是国家网络安全的管理制度。

（八）非法利用信息网络罪

本罪是《刑法修正案（九）》的新增罪名，其犯罪构成如下。一是本罪的主体为自然人和单位。二是本罪的主观方面是直接故意。三是犯罪行为有三种，第一种是利用信息网络设立用于实行犯罪的网站、通讯群组或发布违法信息的行为；第二种是发布违法信息的行为；第三种是为实施诈骗活动等违法犯罪信息发布消息的行为。四是构成本罪需满足情节严重的要件。

（九）帮助信息网络犯罪活动罪

本罪是《刑法修正案（九）》的新增罪名，在原第287条的基础上，增加了第287条之二，新增了帮助信息网络犯罪活动罪。其犯罪构成为：一是本罪的主体为一般主体；二是本罪在主观方面只能由故意构成，过失不构成本罪；三是本罪侵犯的客体是有关国家网络安全的管理制度；四是本罪的客观方面表现在明知他人利用信息网络实施犯罪，为其犯罪提供网络等技术支持，或者提供推广、结算等帮助，情节严重的行为；五是本罪为情节犯。