华为员工因通过bug访问机密数据被判刑。如何从法律角度解读他们的行为?
4月12日,中国裁判文书网公布了华为员工利用企业系统bug,滥用职权浏览商业秘密数据的案例。华为员工易某拥有登录华为企业资源计划(ERP)系统查询工作区域相关数据信息的管理权限。
2010,12年6月,易某受华为公司电缆材料控制部委派,未按华为公司规定明确查看和管理ERP账户中电缆序列号原材料价格的权限。至2017年底,易某通过滥用职权,用朋友账号登录,多次获取ERP系统中电缆原材料的市场价格。
2017后,易某发现ERP系统中的POL采购微信小程序存在系统漏洞,他可以绕过权限管理,根据特殊实际操作查询系统数据信息,于是以此方式获取电缆原材料的市场价格。易某通过发送短信、电话、电子邮件等方式,将非法获取的价格数据信息告知深圳市金鑫诺高科技有限公司(华为技术有限公司的经销商),后协助诺公司在华为的投标项目中提高中标率。
在2016年2月27日至2018年2月28日期间,根据公司邮箱分多次发送了若干华为经销商***1183(不含重复记录* * 918)的采购费用。在2012至2017年6月30日期间,私自收取超市购物卡共计* * * 7000元,运动鞋5双(使用价值共计* * *人民币16437.6元)。
事发前,华为出示了和解函,表示原谅易某损害华为的方式。IT之家获悉,法院一审判决易某犯非法获取计算机软件系统数据信息罪,判处有期徒刑一年,并处罚金人民币二万余元。并对易某追缴违法所得共计* * *人民币23437.6元,按规定予以收缴,上缴国库。
易某提起公诉,要求撤销原判,并依照规定对其免予刑事处罚。法院二审判决,易某非法获取计算机软件系统数据信息,违法所得人民币5000余元,属于情节恶劣,已构成非法获取计算机软件系统数据信息罪。其本人及其辩护律师的相关建议不成立,法院不予采纳。原审证据确凿,直接证据充分,定罪准确,定罪量刑适度,审判程序合理合法。上诉被驳回,检察院提出抗诉。