近日,浙江省温州市瓯海区人民法院数据资源法庭当庭对全国首家数据资源法庭的第一案作出宣判,被告人吴某因非法获取计算机信息系统数据罪,被依法判处有期徒刑三年三个月,并处罚金3万元。
2019年10月以来,被告人吴某利用技术手段非法获取某知名网商平台子账号数据,共计开通账号8498个、出售1555个,非法获利224276元。经有关部门调查发现后,诉至瓯海区法院数据资源法庭。
法院经审理查明,吴某招聘多名客服,利用事先设计好的自动接听程序“撒饵”,等到有人“上钩”,客服就按照固定的话术与这些客户聊天,引诱他们下载并使用“网商易点通”app,从中获取客户在某知名网商平台账户信息,利用技术手段同时登录客户账号,在其不知情的情况下开通其账户下的子账号,再由吴某以每条100至200元不等的价格把子账号和密码卖掉,从中牟利。
法院审理后认为,吴某违反国家规定,结伙采用技术手段,获取计算机信息系统中的数据,情节特别严重,其行为已构成非法获取计算机信息系统数据罪。吴某有坦白情节并自愿认罪认罚,结合案件实际情况,予以从轻处罚、从宽处理,遂作出以上判决。
据了解,2022年5月18日,全国首家数据资源法庭在温州市瓯海区揭牌设立,实行刑事、民事、行政“三合一”归口审理模式,涉及数据资源的案件均可在此审理。
庭后,瓯海区法院向相关主管部门及该知名网商平台发送司法建议,建议其在日常管理过程中提高数据安全意识,定期检查及修补安全漏洞,通过技术手段加强对子账号功能等涉数据领域的安全防护,杜绝此类涉数据违法犯罪行为。
■法官提醒■
当前,数据已经融入社会各行各业,是信息社会发展的必然趋势,但数据被泄露、贩卖的事件层出不穷,数据安全漏洞已经成为阻碍数据资源发展的主要因素之一。本案通过刑事司法裁判规范网络数据应用行为,打击侵害数据安全的违法犯罪行为。对于企业而言,在生产经营中应提高数据安全意识,通过技术手段加强安全防范,定期修补安全漏洞,加强安全管理。对于公民个人而言,应当警惕个人信息数据泄露,同时自觉履行数据安全保护义务,不得窃取或以其他非法方式获取、使用数据,否则将触及法律红线。