删库跑路，IT界老梗。本是戏言一句，却不料成真。

赔钱了事？没那么简单，可能还有牢狱之灾。

本期科普下IT从业者可能面临的高危刑事风险。

（注：火小律出品）

1

涉计算机类罪名

聚焦“破坏计算机信息系统罪”——程序员的报复

常年面对计算机系统、数据等，最易触及的便是涉计算机类罪名。

（注：火小律出品）

多数罪名，可从名称窥及行为内容，不再细述。实施此类行为，也多为非法获利，实不可取。

破坏计算机信息系统罪，略有不同，可能仅仅源于程序员的冲动报复。

先看罪名，何为“破坏”？主要三种方式。其一，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行；其二，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作；其三，故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行。

（注：火小律出品）

上周网络界热议的“微盟删库”事件，如无意外，多也会以此罪名盖棺定论。据微盟通告所述，犯罪嫌疑人贺某采取的应是第二种方式，即删除数据的破坏方式。

（注：来自微盟官网）

处罚多重？后果严重的，5年以下有期徒刑或者拘役；后果热别严重的，5年以上、15年以下有期徒刑。具体属于哪一档，一切静待官方审计报告及后续处理。

程序员报复，并非首次，多为劳资纠纷引发。

冲动之余，付出的可能不止是自由，还有高额的民事赔偿。

“耿直”的码农，无论是以“删库”作为谈判筹码，或是发泄方式，代价都太大了，损人不利己。合理表达情绪，多些法律常识，三思而后行，切忌冲动。

2

涉知识产权罪名

聚焦“侵犯商业秘密罪”——纯技术流的“盲区”

源代码，涉及企业核心竞争力，部分公司早已将其纳入“商业秘密”进行管理。

对于部分执着于技术流的码农而言，开源，可能是一种精神或者信仰。

热衷于在技术社区分享代码，却忘了曾签过的“保密协议”。

更没有意识到，等待他们的，可能不止是民事侵权，而是刑事处罚。

何为“商业秘密”？四个要素。第一，非公知性，即不为公众所知悉；第二，实用性，即存在确定的可应用性；第三，经济性，即能带来经济利益；第四，保密性，即有相应的保密措施。

只要符合上述四点的“源代码”，毋庸置疑，属于“商业秘密”的范畴。一旦对权利人造成损失金额达50万元，便是刑事犯罪了。

对码农而言，判断源代码是否属于商业秘密。最直接的方式，查看企业的“保密协议”、“员工安全守则”及对各库的加密措施等。

3

个人信息类罪名

聚焦“侵犯公民个人信息罪”——大数据企业重灾区

侵犯个人信息，素来是刑事打击优先。买，或是卖，一样打击。

18年，大数据行业风声鹤唳，不少公司、IT高管、程序员倒在“侵犯公民个人信息罪”上，多是祸起爬虫。

刑法对“个人信息”的定义，相较其他法律规范等，范围最广，几乎囊括了全部的信息。

《最高人民法院 最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第一条

“公民个人信息”，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

入罪标准相对不高，刑期几乎正比于信息数量和种类。

（注：火小律出品）

若是履行职责或者提供服务过程中，获得上述个人信息的，入罪数量减半。

若情节特别严重，3年以上7年以下有期徒刑。

4

必须知道的法律贴士

01

单位犯罪，业务负责人承担刑责

上述罪名，均可成立单位犯罪。即以单位名义实施，违法所得归单位所有。

刑法对单位犯罪采用双罚制，即对单位判处罚金，并对直接负责的主管人员和其他直接责任人员判处刑罚。

一旦认定为单位犯罪，相关IT负责人，难辞其咎。

02

不知者无罪？主观推定明知也可

部分罪名，要求行为人主观方面是“明知”，如帮助信息网络犯罪活动罪等。

对于主观明知，两个判断规则。一是知道，二是应当知道，即可以根据其他相关情况及一般人判断，推定行为人是否应当知道。

所以，不要抱有侥幸心理，一口咬定不知，未必无罪。

03

分段式传输规避风险？自欺欺人

部分公司，数据传输和流动过程中，将涉及个人信息的数据拆分为不同部分，每段均无法识别。待分段数据到达需求端，再自行整合，形成完整数据。

此类试图规避风险的做法，实属“掩耳盗铃”，难逃刑责。

往期回顾

信息安全 || “人脸识别”裸奔时代，“要脸”or“要安全”

科普 || 有了区块链，还要银行么？

特稿 || 币圈人最易涉及的五大刑事风险（下）

火小律公众号

让法律成为一种乐趣

长按二维码关注