未经授权爬取员工个人数据离职时带走 二审维持非法获取公民个人信息罪定性

余AA侵犯公民个人信息罪二审刑事裁定书

浙江省杭州市中级人民法院

（2018）浙01刑终441号
 

  原公诉机关杭州市余杭区人民检察院。

  上诉人（原审被告人）余AA。因本案于2016年4月14日被刑事拘留，同年5月17日变更为取保候审。

  杭州市余杭区人民法院审理杭州市余杭区人民检察院指控原审被告人余AA犯非法获取公民个人信息罪一案，于2018年4月19日作出（2017）浙0110刑初737号刑事判决。原审被告人余AA不服，提出上诉。本院依法组成合议庭，经过阅卷，讯问原审被告人，听取了辩护人的意见，认为本案事实清楚，决定不开庭审理。现已审理终结。

  原判认定，2014年4月至6月，被告人余AA在BB（中国）软件有限公司北京朝阳分公司工作，根据《阿某集团数据安全规范（总纲）》规定，员工个人数据属于敏感数据，敏感数据的提取等使用行为必须经过授权；根据《劳动合同》约定：员工离职，需归还阿里公司所有财产（包括但不限于员工负责保管、使用或在其控制范围内的所有含有BB（中国）软件有限公司北京朝阳分公司相关内容的资料信息及前述信息资料的复印件及软件、磁盘、硬盘、光盘等任何载体）。

  在此期间，被告人余AA违反上述规定，为达个人目的，私自使用python语言编写具有自动获取数据功能的脚本程序main_user.py，并将其在内部论坛网站“阿里内外”账号的cookie信息配置到该脚本程序上，通过运行该程序，秘密窃取阿某集团员工的个人信息共计2万余条；2014年6月，被告人余AA离职时，将上述信息存储于电脑硬盘秘密带走。

  案发后，侦查机关从被告人余AA处查扣该硬盘。

  原审以非法获取公民个人信息罪，判处被告人余AA拘役六个月，缓刑六个月，并处罚金人民币2000元。

  上诉人余AA上诉称，其对原判认定的基本事实无异议，但原判不能将违反公司内部规章制度等同于违法国家规定，也不能将公司与员工之间的劳动争议纠纷认定成刑事案件；其收集的信息是在阿某集团公共领域、正当公开的信息；其收集员工信息的行为是公开的合法行为并非窃取。综上，其不构成犯罪，请求本院依法改判。

  上诉人余AA的辩护人提出，原判将《阿某集团数据安全规范（总纲）》等同于刑法的“国家规定”，且主观推定余AA知晓内容及违反的后果；余AA收集的信息是在阿某集团公共领域、正当公开的信息；该行为是公开的合法行为并非窃取。综上，余AA的行为不符合非法获取公民个人信息罪的构成要件，不构成犯罪，原判认定事实和适用法律错误，请求本院改判无罪。

  经审理查明，原判认定上诉人余AA非法获取公民个人信息的事实，有证人周某、蔡某、金某、胡某、刘某的证言，调取证据通知书、调取证据清单、光盘两张，余公（网警）勘[2016]001号现场勘验检查笔录及现场勘验光盘，余公（网警）勘[2016]002号现场勘验检查笔录及现场勘验光盘，搜查证、搜查笔录、扣押清单及照片、发还物品清单，情况说明及物证硬盘（补充材料），余公（网警）勘[2016]003号电子证物检查工作记录及电子证物（U盘），调取证据通知书、调取证据清单、情况说明及附件、现场勘验工作记录及《阿某集团数据安全规范（总纲）》、勘验同步录音录像，调取证据通知书、调取证据清单、致转签员工的通知、员工声明、保密及竞业限制协议、雇员竞业限制协议、雇员保密协议和发明协议、劳动合同，协助查询财产通知书、账户历史明细清单、历史交易明细表，抓获、破案经过及户籍证明等证据予以证实。上诉人余AA亦有供述在案，所供与上述证据所反映的事实相符。上述证据，原审已予庭审质证，本院予以确认。原判认定的事实清楚，证据确实、充分。

  本院认为，上诉人余AA窃取公民个人信息，情节严重，其行为已构成非法获取公民个人信息罪。关于上诉人余AA及其辩护人提出的余AA收集的信息是在阿某集团公共领域、正当公开的信息，该行为是公开的合法行为并非窃取行为，只是违反了公司的规定而非国家法律，故不构成非法获取公民个人信息罪等相关诉辩意见。经查，（1）上诉人余AA从事该行业多年，明知阿某集团出于保护数据需要并无统一编制通讯录，而自己的权限仅为查询、浏览，为了获取整体组织架构而积极、主动编写获取信息的脚本，在无人授权且知晓的情况下，于二个多月的任职期内多次使用脚本爬取员工个人信息数据并保存，随后离职将上述数据偷偷带走，属于违法的“窃取”行为；（2）被窃取的员工个人信息内容包括姓名、工号、部门、支付宝账号、职位、昵称、旺旺名、生日、性别、工作电话、邮箱等30种以上，属于“公民个人信息”；（3）被窃取的员工个人信息数量多达2万余条，且其中均包含支付宝账号等财产信息，属于“情节严重”。综上，上诉人余AA的行为符合非法获取公民个人信息罪的构罪要件，原判认定非法获取公民个人信息罪的定性正确。故上诉人余AA及其辩护人所提的相关诉辩意见不能成立，本院不予采纳，对其及辩护人提出改判无罪的请求，本院不予支持。原判定罪及适用法律正确，量刑适当。原审审判程序合法。据此，依照2009年修订的《中华人民共和国刑法》第二百五十三条之一第二款、第一款、《中华人民共和国刑法》第六十七条第三款、第四十二条、第七十二条第一、三款、第七十三条第一、三款、第五十二条及《最高人民法院关于适用财产刑若干问题的规定》第一条、第二条第一款和《中华人民共和国刑事诉讼法》第二百二十五条第一款第（一）项之规定，裁定如下：

  驳回上诉，维持原判。

  本裁定为终审裁定。

  审判长　陈洒洒

  审判员　钱晓明

  审判员　徐　洁

  二〇一八年七月十日

  书记员　沈钟杭