【基本案情】

2018年4月，巫某某通过软件破解了“天眼”APP并获取了全球范围内多个监控摄像头的账号和密码，后利用上述数据库自行搭建“上帝之眼”“蓝眼睛”等APP，在APP里通过指令调取数据库账号和密码能随时观看被入侵摄像头的实时监控画面。后巫某某通过社交软件找到洪某（另案处理），要求洪某为其搭建、修改“蓝眼睛”等非法控制他人摄像头的APP下载网站并接入互联网。巫某某通过在网络上推广上述摄像头实时监控画面非法获利人民币80余万元。巫某某非法控制摄像头多达18万余个，涉及中国、日本、韩国等多个国家。

2019年5月30日，北京市公安局朝阳分局以巫某某涉嫌非法控制计算机信息系统罪移送审查起诉。同年7月12日，北京市朝阳区人民检察院以巫某某犯非法控制计算机信息系统罪提起公诉。12月11日，北京市朝阳区人民法院以巫某某犯非法控制计算机信息系统罪，判处其有期徒刑五年，罚金人民币10万元。巫某某以原审判决认定事实不清、适用法律错误、量刑过重为由提出上诉。2020年2月27日，北京市第三中级人民法院作出判决，驳回上诉，维持原判。

【主要问题】

非法侵入摄像头系统提供实时监控画面的行为如何定性？

【意见分析】

〖意见分歧〗

第一种意见认为，构成非法控制计算机信息系统罪。《刑法》规定的“非法控制”不要求不当限制原控制人的使用权限，由于本案是侵人系统后实时进行观看，并未获取、保存相关数据，故其手段行为应认定为“非法控制”。

第二种意见认为，构成非法获取计算机信息系统数据罪。“非法获取”是指未经权利人或者国家有权机构授权而取得他人数据的行为，从本质上看“获取”表现出行为人对特定数据的实际控制和使用，但因数据的可复制性使数据的获取超出物之获取的范畴，不限于实际取得或占有，还包括“得知”他人的网络数据。

第三种意见认为，不构成犯罪。摄像头不属于计算机信息系统，摄像头账号、密码和实时监控画面不应被认定为计算机信息系统数据。

〖意见评析〗

笔者同意第一种意见，理由如下。

第一，正确理解选择性罪名的适用方法，在对犯罪行为、犯罪对象等进行区分判断的基础上，准确适用罪名。

根据《刑法》第285条第2款规定，非法获取计算机信息系统数据、非法控制计算机信息系统罪，是指违反国家规定，侵人《刑法》第285条第1款规定之外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制的行为。非法获取计算机信息系统数据、非法控制计算机信息系统罪，系选择性罪名。对行为人适用选择性罪名，按照一般的理解取决于行为人的犯罪事实，符合哪一选择事项，就按哪一事项定罪；凡是行为人的犯罪行为所涉及的选择事项都应在罪名中反映。如果行为人实施的不是选择性罪名所包含的全部犯罪行为，而是只实施了其中的一个具体行为，在引用罪名时就必须把选择性罪名分解准确，并选择其中一个最能表现行为特点的罪名。在入侵摄像头犯罪中，行为人可能独立使用两种犯罪手段，也可能交叉使用两种手段，应当严格区分不同行为手段与事实，正确适用《刑法》第285条第2款的选择性罪名。如行为人利用技术手段登录他人摄像头，成功命令摄像头完成传输画面等操作，则认定为“非法控制计算机信息系统罪”为宜；行为人入侵他人摄像头后对数据进行下载、复制并存储于计算机信息系统或其他移动存储设备或网络存储盘等，则认定为“非法获取计算机信息系统数据罪”为宜；当行为人交叉使用两种手段，可认定为“非法获取计算机信息系统数据、非法控制计算机信息系统罪”。

第二，“非法控制”的本质是能实际掌控并执行指令，并不要求他人丧失控制权。

《刑法》第285条第2款规定是基于“侵人”“或者采用其他技术手段”，但对于具体的行为手段，采取的是相对宽泛的态度。即不论采取何种手段手法，重点强调的是被害人意愿和行为人权限。如“侵人”是指未经授权或者他人同意，通过技术手段进入计算机信息系统，其实质是违背他人意愿进入。最高人民检察院计算机信息系统的行为”。行为人通过技术手段，使他人计算机信息系统处于行为人掌控之中、能够接受行为人发出的指令，完成相应的操作活动，即可认定为“非法控制”。也就是说，“非法控制”的本质在于未经授权或超越授权而获取了他人的一定操作权限，控制的后果是控制计算机信息系统执行特定的操作。只要能够使他人计算机信息系统执行其发出的指令，就应认定为“非法控制”，不要求达到排除原控制人的控制的程度；无论行为人实际控制的程度如何，是全部控制还是部分控制，并不影响“非法控制”的认定。而“非法获取”则是行为人在主观意志支配下复制和创建数据的行为，行为人得到了信息但没有复制数据，不代表获取。因此，直接下载存储信息对应的数据，或者将信息以数据化方式另行存储在自己可以控制的载体上，才意味着获取了数据。本案中，巫某某利用技术手段侵入后，并未下载、保存摄像头所调取的画面等数据，故其手段行为不符合“非法获取”要件；其搭建应用程序，通过执行指令调取数据库账号、密码，能随时观看被人侵摄像头的实时监控画面的行为，实质是控制他人网络摄像头，使摄像头执行其发出的指令，应当认定为“非法控制”。

第三，本案中的摄像头具备数据和应用程序处理功能，应认定为“计算机信息系统”。

本案中的摄像头能否认定为“计算机信息系统”，要围绕法律法规关于“计算机信息系统”的核心要件规定进行判断。《计算机信息系统安全保护条例》第2条和“两高”《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（以下简称《解释》）第11条对计算机信息系统的共同要求是具备处理数据的功能。【2011年修订的《中华人民共和国计算机信息系统安全保护条例》第2条规定：“本条例所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。”《解释》第11条规定：“本解释所称‘计算机信息系统＇和‘计算机系统＇，是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。”相较于《中华人民共和国计算机信息系统安全保护条例》第2条规定更为广泛，如不再将计算机信息系统限定于“和计算机共同构成”等。】传统意义上的摄像头只具备采集图像数据的功能，并不具有处理数据的功能；网络摄像头除了具备传统摄像头的功能外，还有内置的网络服务器，具备将收集所得的图像经过一定的自动加密处理后，实时传输到网络，并供有权限的用户进行远程访问、观看实时图像及控制摄像头的镜头和云台等功能，应当认定为具备自动处理数据功能的网络设备，属于“计算机信息系统”。把网络摄像头认定为“计算机信息系统”，不仅没有超出现有法律规定，而且在司法实践中得到法院判决支持。本案的摄像头系统，具有网络连接、自动处理数据等功能，使用人可以通过账号、密码实时获取画面，同时可进行视频画面删除、保存等处理，属于“计算机信息系统”。

综上所述，非法侵入他人摄像头并提供实时监控画面的行为其实质是通过技术手段非法入侵他人摄像头系统并执行行为人指令的行为，构成非法控制计算机信息系统罪。

供稿：北京市朝阳区人民检察院庄小茜

案例编辑：北京市人民检察院葛路

原文载《首都检察案例参阅（第二辑）》，北京市人民检察院法律政策研究室编，法律出版社，2022年12月第一版，P274-278。

整理：江苏省苏州市公安局法制支队（直属分局）“不念，不往”“诗心竹梦”。

免责声明：本号资料均来源于网络、报刊等公开媒体及个人阅读书籍摘录，本文仅供参考。如需引用，请以正式文件为准。转载请注明文章及公众号出处。