法治课代表丨切莫忽视！“越权登录”下的责与罚

　　新华网北京4月14日电（记者 卢俊宇）13日，中国裁判文书网披露了一份某公司员工越权访问机密数据被判刑的案件，新闻出来后，引发广泛关注。那么，什么是越权登录？越权登录可能引发哪些法律风险？为此，本期法治课代表采访了北京星来律师事务所主任王珺律师，一起来学习！

　　

　　记者：哪些行为属于越权登录？

　　王珺：越权登录，顾名思义，指没有权限或超越权限登录进入计算机信息系统。看似一个普通的行为，在互联网时代也不是稀奇，但是登录计算机信息系统之后，若存在查阅、下载、复制、破坏计算机信息系统里的数据等行为，则可能引发相关的民事、行政甚至刑事法律风险，因此需要引起足够重视。

　　越权登录可以有以下几种行为模式：

　　1.未取得被登录单位同意、授权而登录的——权限不合法

　　2. 采用技术手段逃避系统防护而登录——进入不合法

　　3.超出被登录授权范围而登录——进入合法但权限不合法

　　记者：越权登录可能带来哪些法律风险？

　　王珺：越权登录行为可能引发的法律风险，不仅仅是民事侵权这么简单。

　　通过越权登录的方式获取对方数据，本质是一种侵犯对方权益的行为。获取数据之后对数据的不同运用方式，或者所导致的不同后果，则会引发不同种类的法律责任。

　　若因越权登录系列行为给对方造成经济损失，则需要进行赔偿。损害赔偿原则，是民法典确立的基本原则，也是行为人承担民事责任的法律依据。赔偿数额为对方受到的实际损失，若实际损失难以计算，则按照行为的获利计算。

　　如果行为人能够被认定为《反不正当竞争法》中规定的“经营者”，相关行为除了需要承担民事责任之外，还可能面临工商行政管理部门的监管和行政处罚，查处方式包括罚款、责令停止违法行为、责令改正、消除影响、吊销营业执照等。

　　记者：越权登录可能涉及哪些罪名？如何量刑？

　　王珺：在越权登录系列行为中，罪数的认定是实务中的难题。实务中在法律适用方面，需要从存储在计算机信息系统的数据性质、行为人主观故意内容、客观行为等方面综合判断所侵犯的法益，从而准确定罪量刑。

　　《检察机关办理侵犯公民个人信息案件指引》中“对关联犯罪的审查认定”部分，明确规定“对于违反国家有关规定，采用技术手段非法侵入合法存储公民个人信息的单位数据库窃取公民个人信息的行为，也符合刑法第二百八十五条第二款非法获取计算机信息系统数据罪的客观特征，同时触犯侵犯公民个人信息罪和非法获取计算机信息系统数据罪的，应择一重罪论处。”

　　越权登录后查阅、下载、复制、对外提供相关数据的行为除了可能引发民事责任外，还有可能需要承担《反不正当竞争法》中规定的相应行政责任，甚至是构成诸如非法获取计算机信息系统数据罪、侵犯公民个人信息罪、侵犯商业秘密罪等刑事犯罪。民事责任、行政责任、刑事责任三者之间互相不可替代，哪怕承担了刑事责任，也不能免除对应的民事责任和行政责任，只是当行为人的财产不足以全部承担赔偿、罚款、罚金等财产责任时，需要优先保障民事责任的赔付。