导语
非法获取计算机信息系统数据罪，是指违反国家规定，侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，情节严重的行为。超出授权范围使用账号、密码登录计算机信息系统，并下载其储存的数据的行为是计算机网络信息犯罪常见的一种犯罪手段。
内容
案情
被告人卫某曾于2012年至2014年在北京某大型网络公司工作，被告人龚某供职于该大型网络公司运营规划管理部，两人原系同事。被告人薛某系卫某商业合作伙伴。因工作需要，龚某拥有登录该大型网络公司内部管理开发系统的账号、密码、token令牌（计算机身份认证令牌），具有查看工作范围内相关数据信息的权限。但该大型网络公司禁止员工私自在内部管理开发系统查看、下载非工作范围内的电子数据信息。2016年6月至9月，经事先合谋，龚某向卫某提供自己所掌握的该大型网络公司内部管理开发系统账号、密码、token令牌。卫某利用龚某提供的账号、密码、token令牌，违反规定多次在异地登录该大型网络公司内部管理开发系统，查询、下载该计算机信息系统中储存的电子数据。后卫某将非法获取的电子数据交由薛某通过互联网出售牟利，违法所得共计37000元。
法院经审理后判决认定被告人卫某、龚某、薛某的行为构成非法获取计算机信息系统数据罪，情节特别严重。判处卫某有期徒刑四年，并处罚金人民币四万元；判处龚某有期徒刑三年九个月，并处罚金人民币四万元；判处薛某有期徒刑四年，并处罚金人民币四万元。
解析
非法获取计算机信息系统数据罪的犯罪客体是计算机信息系统的安全，犯罪对象为使用中的计算机信息系统中存储、处理、传输的数据。这里的数据，不限于计算机系统数据和应用程序，还包括权利人存放在计算机信息系统中的各种个人信息。上述的数据不被非法获取，是计算机信息系统安全的重要表现。
非法获取计算机信息系统数据罪客观构成要件中的“侵入”行为，是指违背被害人意愿、非法进入计算机信息系统的行为。其表现形式既包括采用技术手段破坏系统防护进入计算机信息系统，也包括未取得被害人授权擅自进入计算机信息系统，还包括超出被害人授权范围进入计算机信息系统。
本案中，被告人龚旭将自己因工作需要掌握的本公司账号、密码、token令牌等交由卫梦龙登录该公司管理开发系统获取数据，虽不属于通过技术手段侵入计算机信息系统，但内外勾结擅自登录公司内部管理开发系统下载数据，明显超出正常授权范围。超出授权范围使用账号、密码、token令牌登录系统，也属于侵入计算机信息系统的行为。行为人违反《中华人民共和国刑法》第二百八十五条第二款、《计算机信息系统安全保护条例》第七条、《计算机信息网络国际联网安全保护管理办法》第六条第一项等国家规定，实施了非法侵入并下载获取计算机信息系统中存储的数据的行为，构成非法获取计算机信息系统数据罪。按照2011年《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》规定，构成犯罪，违法所得二万五千元以上，应当认定为“情节特别严重”，处三年以上七年以下有期徒刑，并处罚金。