(注:本文首发于公众号“火小律”)
删库跑路,IT界老梗。本是戏言一句,却不料成真。
赔钱了事?没那么简单,可能还有牢狱之灾。
本期科普下IT从业者可能面临的高危刑事风险。
(注:火小律出品)
1
涉计算机类罪名
聚焦“破坏计算机信息系统罪”——程序员的报复
常年面对计算机系统、数据等,最易触及的便是涉计算机类罪名。
(注:火小律出品)
多数罪名,可从名称窥及行为内容,不再细述。实施此类行为,也多为非法获利,实不可取。
破坏计算机信息系统罪,略有不同,可能仅仅源于程序员的冲动报复。
先看罪名,何为“破坏”?主要三种方式。其一,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行;其二,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作;其三,故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行。
(注:火小律出品)
上周网络界热议的“微盟删库”事件,如无意外,多也会以此罪名盖棺定论。据微盟通告所述,犯罪嫌疑人贺某采取的应是第二种方式,即删除数据的破坏方式。
(注:来自微盟官网)
处罚多重?后果严重的,5年以下有期徒刑或者拘役;后果热别严重的,5年以上、15年以下有期徒刑。具体属于哪一档,一切静待官方审计报告及后续处理。
程序员报复,并非首次,多为劳资纠纷引发。
_
#不满岗位调动,植入木马程序#
张某某是某知名饮品公司数据库开发工程师,负责维护公司旗下的全国实时经销商零售管理系统。因不接受职位调动,被辞退,心怀不满。用自己运维账户登录数据库服务器,将每日备份的系统脚本程序恶意替换成删除磁盘数据的系统脚本程序,导致数据库磁盘头关键数据被删,公司服务器瘫痪。
张某某被判处有期徒刑二年,缓刑三年。
_
冲动之余,付出的可能不止是自由,还有高额的民事赔偿。
_
#恶意删库,公司索赔68万#
张某是某公司运维人员,因公司取消运维部门被裁。张某欲引起公司对运维的重视,并重回岗位。登录相关服务器,删除部分系统文件,导致公司网站、项目网站、项目系统不能访问。最终获刑一年四个月。
公司方面提起刑事附带民事诉讼,请求赔偿经济损失人民币68余万元。
_
“耿直”的码农,无论是以“删库”作为谈判筹码,或是发泄方式,代价都太大了,损人不利己。合理表达情绪,多些法律常识,三思而后行,切忌冲动。
2
涉知识产权罪名
聚焦“侵犯商业秘密罪”——纯技术流的“盲区”
源代码,涉及企业核心竞争力,部分公司早已将其纳入“商业秘密”进行管理。
对于部分执着于技术流的码农而言,开源,可能是一种精神或者信仰。
热衷于在技术社区分享代码,却忘了曾签过的“保密协议”。
更没有意识到,等待他们的,可能不止是民事侵权,而是刑事处罚。
_
#分享源代码惹的祸#
名校毕业的被告人李某,就职于某知名公司,担任软件工程师,负责编写公司某系列产品的管理平台和系统代码。李某在某代码分享社区上建立了“公有仓库”,将含有公司管理平台和某系统两个模块的代码上传至所有人可见的“公有仓库”。
经鉴定,上述代码属于商业秘密。李某的行为对公司造成经济损失116.4万元人民币。
李某因犯侵犯商业秘密罪,被判处有期徒刑六个月,并处罚金20万元人民币。
_
何为“商业秘密”?四个要素。第一,非公知性,即不为公众所知悉;第二,实用性,即存在确定的可应用性;第三,经济性,即能带来经济利益;第四,保密性,即有相应的保密措施。
只要符合上述四点的“源代码”,毋庸置疑,属于“商业秘密”的范畴。一旦对权利人造成损失金额达50万元,便是刑事犯罪了。
对码农而言,判断源代码是否属于商业秘密。最直接的方式,查看企业的“保密协议”、“员工安全守则”及对各库的加密措施等。
3
个人信息类罪名
聚焦“侵犯公民个人信息罪”——大数据企业重灾区
侵犯个人信息,素来是刑事打击优先。买,或是卖,一样打击。
18年,大数据行业风声鹤唳,不少公司、IT高管、程序员倒在“侵犯公民个人信息罪”上,多是祸起爬虫。
_
号称“大数据行业第一股”的数据堂,COO等多人获刑,最高被判处4年6个月有期徒刑,公司退市。
营销类数据公司瑞智华胜,法定代表人等多人获刑,最高被判处3年6个月有期徒刑,公司退市。
上亿简历数据公司巧达科技,法定代表人等36人被逮捕,公司人去楼空。
_
刑法对“个人信息”的定义,相较其他法律规范等,范围最广,几乎囊括了全部的信息。
《最高人民法院 最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第一条
“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。
入罪标准相对不高,刑期几乎正比于信息数量和种类。
(注:火小律出品)
若是履行职责或者提供服务过程中,获得上述个人信息的,入罪数量减半。
若情节特别严重,3年以上7年以下有期徒刑。
4
必须知道的法律贴士
01
单位犯罪,业务负责人承担刑责
上述罪名,均可成立单位犯罪。即以单位名义实施,违法所得归单位所有。
刑法对单位犯罪采用双罚制,即对单位判处罚金,并对直接负责的主管人员和其他直接责任人员判处刑罚。
一旦认定为单位犯罪,相关IT负责人,难辞其咎。
02
不知者无罪?主观推定明知也可
部分罪名,要求行为人主观方面是“明知”,如帮助信息网络犯罪活动罪等。
对于主观明知,两个判断规则。一是知道,二是应当知道,即可以根据其他相关情况及一般人判断,推定行为人是否应当知道。
所以,不要抱有侥幸心理,一口咬定不知,未必无罪。
03
分段式传输规避风险?自欺欺人
部分公司,数据传输和流动过程中,将涉及个人信息的数据拆分为不同部分,每段均无法识别。待分段数据到达需求端,再自行整合,形成完整数据。
此类试图规避风险的做法,实属“掩耳盗铃”,难逃刑责。
网友评论