非法获取计算机信息系统数据情节严重的判定

一、引言

随着信息技术的飞速发展，计算机信息系统在社会各个领域广泛应用，其中存储的数据具有极高价值。然而，非法获取计算机信息系统数据的行为也日益增多，严重威胁到个人、企业乃至国家的信息安全。因此，准确判定非法获取计算机信息系统数据情节严重的情形，对于依法打击此类犯罪至关重要。

二、相关法律条文规定

根据《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条规定，非法获取计算机信息系统数据或者非法控制计算机信息系统，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节严重”：

1. 获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的；
2. 获取第1项以外的身份认证信息五百组以上的；
3. 非法控制计算机信息系统二十台以上的；
4. 违法所得五千元以上或者造成经济损失一万元以上的；
5. 其他情节严重的情形。

三、实际案例分析

案例详情

曾有一起案件，被告人冯某某通过技术手段，非法获取了某电商平台大量用户的身份认证信息，包括用户名、密码等。经统计，其获取的非网络金融服务的身份认证信息达到了800多组。

案例分析

在该案例中，冯某某的行为符合上述法律规定中“获取第1项以外的身份认证信息五百组以上”的情形，因此被认定为非法获取计算机信息系统数据罪，且属于情节严重。从这个案例可以看出，法律对于非法获取计算机信息系统数据的行为打击力度较大，一旦达到规定的标准，就将面临法律的制裁。

四、实用法律建议

对于个人

1. 增强信息安全意识，妥善保管个人的身份认证信息，如银行卡密码、账号密码等，不随意在不可信的网站或平台上输入。
2. 学习基本的网络安全知识，了解常见的网络诈骗和信息窃取手段，提高自我防范能力。

对于企业

1. 建立健全信息安全管理制度，加强对内部计算机信息系统的安全防护，如设置防火墙、加密重要数据等。
2. 定期对员工进行信息安全培训，提高员工的信息安全意识和防范技能，防止内部人员泄露或非法获取企业数据。

对于执法和司法机关

1. 加强对非法获取计算机信息系统数据行为的监管和打击力度，及时发现和查处此类案件。
2. 在办案过程中，严格按照法律规定和相关司法解释，准确认定情节严重的情形，确保不枉不纵。

五、结论

非法获取计算机信息系统数据情节严重的判定有明确的法律标准，这些标准是根据行为的性质、危害后果等多方面因素综合确定的。通过实际案例可以看出，此类行为对社会造成的危害较大。个人、企业和执法司法机关都应高度重视，共同维护计算机信息系统的安全和稳定。