|
【202014043】非法弹送广告行为入罪要素解析
文/于改之
作者单位:华东政法大学
期刊栏目:疑案精解
根据刑法第二百八十五条第二款的规定,构成非法控制计算机信息系统罪,需要满足以下要件:一是犯罪对象必须是“国家事务、国防建设、尖端科学技术领域”以外的计算机信息系统;二是实行行为是违反国家规定的非法控制行为。该案中,以欧某某为首的团伙将自己研发的广告SDK预装至用户手机,在用户不知情的情况下向后台服务器上传用户信息、自动更新广告SDK版本等,并通过服务端(即“BOSS系统”)对推送方式、内容及频率等进行配置,向用户推送商业性电子信息,之后又研发出“一键达apk”,在用户不知情的情况下强制用户关注欧某某团队经营的公众号,其行为完全满足以上两个要件,应构成非法控制计算机信息系统罪。同时,根据刑法第三十条以及最高人民法院《关于审理单位犯罪案件具体应用法律有关问题的解释》第二条的规定,该案所涉行为不构成单位犯罪,应认定为自然人犯罪。
一、计算机信息系统的内涵
关于计算机信息系统的内涵,国务院《计算机信息系统安全保护条例》第二条强调其载体是“计算机”,亦即“由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统”。但是,最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第十一条则强调其“信息系统”的属性,亦即,“计算机信息系统”或“计算机系统”是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。根据《计算机信息系统安全保护条例》中的定义,由于智能手机不是计算机,那么未经允许在用户智能手机等移动终端中植入广告SDK、“一键达apk”,就不涉及对计算机信息系统的非法控制;但根据上述司法解释中的定义,则可以认定为属于对计算机信息系统的非法控制。个人认为,原则上应当支持司法解释的立场。具体理由如下:
一是刑法的目的是保护法益,刑法对于计算机信息系统保护的根本目的在于保护其载有的数据安全,保障数据的正常处理、传输,将智能手机等移动终端解释为计算机信息系统,符合刑法法益保护的目的。二是将智能手机等移动终端解释为计算机信息系统,更契合社会的发展进步。现代社会已经逐渐进入智能化社会,无论是在线学习、娱乐还是生活消费等,智能手机等移动终端都发挥着不可或缺的作用。三是智能手机等移动终端属于广义的计算机的一种。智能手机最早就是由掌上电脑演变而来,发展到现在已经具备大部分掌上电脑的功能,逐渐成为一个更便于人们日常生活使用的“计算机”。换言之,智能手机等移动终端已经不仅仅是一种通信工具。正因如此,2017年,最高人民检察院在第九批指导性案例“曾兴亮、王玉生破坏计算机信息系统案”(检例第35号)中就已明确,智能手机和计算机一样,使用独立的操作系统、具有独立的运行空间,可以由用户自行安装软件等程序,并可以通过移动通信网络实现无线网络接入,应当认定为刑法上的“计算机信息系统”。
二、“非法控制”之判断标准
构成非法控制计算机信息系统罪,需要行为人对“国家事务、国防建设、尖端科学技术领域”以外的计算机信息系统实施非法控制。应从以下几个方面理解和把握“非法控制”的内涵:
首先,对“控制”内涵之界定,取决于非法控制计算机信息系统罪的规范目的。有观点认为,“控制”必须达到排除用户控制的程度;也有观点认为,“控制”并不需要达到排除用户控制的程度。一般来说,非法控制他人计算机信息系统,往往是为进一步实施其他违法犯罪行为做准备,具有很大的潜在危险性。而后续违法犯罪行为的实施,显然不以行为人完全“排除权利人控制”为必要。因此,个人认为,“非法控制”的本质是非用户本人操作,只要行为人“通过各种技术手段,使他人计算机信息系统处于其掌控之中,能够接受其发出的指令,完成相应的操作活动”,即可认为满足了“非法控制”的要件。该案中,行为人通过在用户智能手机上安装、运行广告SDK和“一键达apk”,使用户移动终端执行行为人发出的指令,包括上传、下载、删除数据,弹出广告,利用手机辅助功能自动模拟用户操作等,应被认定为非法控制计算机信息系统。
其次,判断控制行为是否具有“非法性”的关键是,该行为是否违反国家规定。根据全国人大常委会《关于加强网络信息保护的决定》第七条的规定,任何组织和个人未经电子信息接收者同意或者请求,或者电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。也即,控制行为是否获得用户授权和同意是判断其合法性与否的核心。该案中,行为人在智能手机中安装、运行广告SDK和“一键达apk”,不能被视为获得了用户的授权和同意。具体理由如下:一是行为人在广告SDK、“一键达apk”预装及运营过程中有诸多规避行为,例如,设置白名单(避开不运营的用户)、区域性运营(避开百度、阿里巴巴、腾讯三大公司所在地)、设置静默期(激活后一段时间内不运营)、不在桌面上显示广告SDK图标、规避操作系统提供方的检测、进网样机中未植入广告SDK等。二是弹送广告方式具有伪装性。例如,在用户点击某个应用程序的前后弹送广告,使用户误以为是所打开应用程序弹出的广告等。三是根据工信部的要求,预置应用软件基本配置、新增预置应用软件必须报备,但在该案中,行为人采取进网样机中不植入广告SDK的方式规避工信部门的检查。因此,根据以上事实,可以推定广告SDK和“一键达apk”的安装和运行均是在用户不知情的情况下进行的,且行为人为此采取了诸多伪装和规避手段,具有非法性。
三、单位犯罪与自然人犯罪的区分
单位犯罪,是指公司、企业等为本单位谋取非法利益,或以单位名义为单位成员谋取非法利益,并由单位决策机构按照单位决策程序决定而实施的犯罪。由于单位犯罪必然由具体的自然人实施,因此,单位犯罪和自然人犯罪的区分不可避免地存在模糊之处。就该案而言,应从以下两个方面区分单位犯罪和自然人犯罪。
一是单位犯罪必须体现单位意志。如果不法利益的获取或者归属不能体现单位意志,也就不能将该犯罪行为视为单位犯罪。判断单位犯罪是否体现单位意志的重要标准是,犯罪行为是否根据“经单位全体成员或单位决策机构集体作出的决定,而不是单位中的某个人以个人名义擅自作出的决定”而实施。具体到该案,智汇云商公司、鼎勤公司与朗趣公司签订的业务代理合作协议中具有关于合作业务合法性的约定。但作为具体实施的个人,行为人罗某某、李某某、赖某某对广告SDK的功能和原理以及实施过程中的规避行为均为明知。因此,即使从表面上看其是代表公司履行职务,收入亦归单位所有,但上述行为人超越单位授权实施的犯罪行为,应认定为自然人犯罪。
二是单位设立后,以实施犯罪行为为主要活动的,不应认定为单位犯罪。该案中,根据相关证据显示,2016年11月,朗趣公司上海团队解散后,仅剩行为人欧某某的北京团队,主要业务为广告SDK,公司收入也主要来源于广告SDK的收入,可以认定为以实施犯罪为主要活动,属于自然人犯罪。
四、关于打击计算机领域新型犯罪的思考
该案属于计算机领域新型犯罪,其影响力、危害性和破坏性比普通的侵入计算机信息系统行为更大。精确打击此类犯罪行为,有利于促进互联网行业经营自律、净化网络环境、保障用户权益。在打击此类犯罪时应注意以下几点:一是对于计算机信息系统内涵的界定,应当充分考虑社会发展状况,作出相应的客观目的论解释。二是非法控制中“控制”行为的内涵,取决于非法控制计算机信息系统罪的规范目的。三是判断控制行为是否“非法”的核心标准是,控制行为是否获得用户的授权和同意。在难以直接辨别用户真实意思的情况下,应当根据行为人的客观行为进行推定。
|