本文共字，预计阅读时间。

场景：

1、某公司经常向地下数据商购买非法数据以促进业务开展，也靠倒手卖数据牟利。该地下数据商被刑事打击后，立刻举报了某公司立功。

2、某员工非法获取了公司内部数据，卖给了外部知情人员。公司发现后，立即报案，某员工与外部人员均被刑事追责。

3、某大学生通过互联网黑市购买盗号所来的游戏账户密码，并通过对游戏账户的“清洗”（卖装备、用积分等）进行牟利。黑市被一锅端后，该大学生被刑事追责。

相关法律规定：数据可以成为掩饰、隐瞒犯罪所得罪的犯罪对象，落入“犯罪所得”的范围。

《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》“第七条 明知是非法获取计算机信息系统数据犯罪所获取的数据、非法控制计算机信息系统犯罪所获取的计算机信息系统控制权，而予以转移、收购、代为销售或者以其他方法掩饰、隐瞒，违法所得五千元以上的，应当依照刑法第三百一十二条第一款的规定，以掩饰、隐瞒犯罪所得罪定罪处罚。 实施前款规定行为，违法所得五万元以上的，应当认定为刑法第三百一十二条第一款规定的“情节严重”。 单位实施第一款规定行为的，定罪量刑标准依照第一款、第二款的规定执行。”

《最高人民法院关于审理掩饰、隐瞒犯罪所得、犯罪所得收益刑事案件适用法律若干问题的解释》“司法解释对掩饰、隐瞒涉及计算机信息系统数据、计算机信息系统控制权的犯罪所得及其产生的收益行为构成犯罪已有规定的，审理此类案件依照该规定。”

经典案例：【1】案号：（2017）浙01刑终115号掩饰、隐瞒犯罪所得，非法获取计算机信息系统数据部分2010年开始，杭州红会医院医生被告人吴勇飞通过非法获取的该院决策分析系统超级工号、密码以及非法软件程序，非法进入该院数据库获取统方。被告人余国、楼蕾明知吴勇飞提供的统方系犯罪所得仍予以购买。至案发前，余国、楼蕾共支付吴勇飞统方费人民币861540元，吴勇飞均予以收受。新华医院医生田某1通过朋友周某（另案处理）从浙一医院信息中心员工张某1处获取浙一医院的统方。2012年开始，田某1从新华医院信息中心员工张某3（另案处理）处获取张某3利用职务便利获得的该院统方。2012年，余国、楼蕾经人介绍认识田某1后，明知田某1获取的新华医院及浙一医院的统方系犯罪所得仍予以购买，至案发前，余国、楼蕾共支付田某1统方费人民币732480元，田某1均予以收受。被告人明知他人获取的统方数据系犯罪所得仍予以收购，情节严重，其行为均又构成掩饰、隐瞒犯罪所得罪。

【2】案号：(2015)雨刑二初字第110号YY语音系广州华多网络科技有限公司创办的网络社交平台。用户经注册和签约可以成为该平台的YY主播，并通过在线娱乐表演、互动交流等形式获赠该平台其他用户充值后购买的鲜花、棒棒糖、钻石等虚拟物品。YY主播获赠的虚拟物品按一定比例换算为蓝钻计入其个人账户，对其账户内的蓝钻，主播可以选择兑换为红钻继续在平台内进行消费或待累积至一定数量后在每月的固定时间向YY语音官方申请兑换并提取现金。2014年6月至2015年1月间，被告人陈某在明知被告人杨某、姜某、徐某甲等人账户内的蓝钻等虚拟物品系犯罪所得的情况下，仍通过其在YY语音平台开设的YY3212公会帮助上述被告人进行兑换和提取现金，被告人陈某因此非法获利约1万元。关于对被告人杨某、姜某、徐某甲行为的定性问题，经审查认为，被告人杨某、姜某、徐某甲在本案中的直接行为对象是被害YY主播账户内的蓝钻。涉案蓝钻在满足特定条件的情况下虽可以被兑换和提取现金，但其本质上仍属于依附于信息网络而存在的计算机信息系统数据，且在自由交易的可能性和财产价值的确定性上均与刑法意义上的财物存在明显差别。本院认为，被告人杨某、姜某、徐某甲违反国家规定，非法侵入他人计算系信息系统，获取该计算机信息系统中储存的数据，情节特别严重，三被告人的行为均已构成非法获取计算机信息系统数据罪；被告人陈某明知是非法获取计算机信息系统数据犯罪所获取的数据，而以帮助提现的方式掩饰、隐瞒，违法所得约1万元，其行为已构成掩饰、隐瞒犯罪所得罪。

【3】(2017)浙0702刑初151号2015年9月至2016年5月间，银某1等人（涉嫌犯非法获取计算机信息系统数据罪被提起公诉）向他人购买非法获取的金华市盘古信息技术有限公司辰龙网络游戏玩家的账户（含密码），后使用购得的账户进入游戏操作系统，窃得账户内的游戏金币或者利用账户内的游戏金币进行打鱼并赚取游戏金币，再通过游戏平台以低于市场价格进行销售。2016年1月23日至2016年4月14日，被告人项兰君在金华市婺城区江南街道南苑路30号302室内做银商生意期间，明知上述所出售的游戏金币是非法所得，仍在互联网上予以收购，后转卖给其他玩家，从中获取利润。经查相关支付宝账户交易记录，被告人项兰君通过支付宝账户收购上述游戏金币的转账金额共计人民币150391元。本院认为，被告人项兰君明知是非法获取计算机信息系统数据的犯罪所得而予以收购，情节严重，其行为已构成掩饰、隐瞒犯罪所得罪。公诉机关的指控成立，本院予以支持。对于辩护人提出不构罪的意见，本院认为，上游犯罪虽尚未判决，但其犯罪事实已查证属实，故不影响对本案的犯罪认定；认定被告人明知，不仅有被告人本人的供述，且有多名证人的证言及支付宝交易数据等证据与之印证；上游所窃得他人账户内的游戏金币及利用窃取的账户内的游戏金币进行打鱼所赚取的游戏金币均为非法获取计算机信息系统数据的犯罪所得；被告人项兰君明知是犯罪所得而予以收购，其行为符合掩饰、隐瞒犯罪所得罪的法律特征。故辩护人提出被告人项兰君的行为不构成犯罪的辩护意见，本院不予采纳。

互联网合规君风险提示：1、重视数据源污染问题，做好对数据供应商的合规管理。合作前做好相应尽职调查（实质审查），绘制双向数据流转图，对数据全生命周期的各环节/流程的有效管控，并设定合作单方解除权及责任归属的相关约定；合作中做好风险监测（要素审查），包括但不限于授权链、信任链、脱敏加密方式、数据库权限、网络安全等的审查。

2、数据水印。通过增加伪数据、不可见字符、可替换数据、单一分发源数据等方式对数据流进行追溯。

3、员工法律意识培训。千里之堤，毁于蚁穴，外贼易挡，内鬼难防。企业可能对网络安全软硬件投入上千万，但若对内部员工管控不力，极易被内部攻克。

4、数据与金融一样，离钱太近，考验人性。网络黑灰产的打击态势越发严厉，互联网从业者切勿因小失大。

[Source]

本文系未央网专栏作者发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！首图来自图虫创意。

本文为作者授权未央网发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！首图来自图虫创意。

本文版权归原作者所有，如有侵权，请联系删除。首图来自图虫创意。