【20210104】触云公司、周汉亮等4人非法获取计算机信息系统数据案
【关键词】
非法获取计算机信息系统数据 侦查实验 电子数据审查
【要旨】
网络产品、服务提供者未经用户授权,通过技术手段收集用户网络数据,属于非法获取计算机信息系统数据行为。网络犯罪技术含量较高的,检察机关可以引导公安机关开展侦查实验,辅助案件审查,并注重审查电子数据收集、保管、流转的规范性,保证数据真实完整。
【基本案情】
被告单位深圳触云科技有限公司(以下简称触云公司),住所地广东省深圳市南山区,法定代表人周汉亮。
被告人周汉亮,男,1983年4月出生,触云公司法定代表人兼董事长。
被告人刘勇,男,1979年4月出生,触云公司总经理兼首席执行官。
其他2名被告人基本情况略。
被告单位触云公司、被告人周汉亮、刘勇等人主要从事网络智能路由器的生产和操作系统的研发。2015年,其将研发的“触云”牌路由器投放市场,该路由器搭载自主研发的OS系统,具有收集用户网络数据的功能。除此之外,触云公司还在其销售的其他品牌路由器上也安装OS系统及插件。在未向路由器用户明示并取得同意的情况下,周汉亮等人非法收集100余万台路由器用户的ID、MAC地址、URL、COOKIE等网络数据,后利用上述数据投放广告、出售谋利。截至2018年9月,周汉亮等人非法获利300余万元。
【检察机关履职过程】
审查逮捕阶段。本案系公安部批示督办案件。2018年10月12日,苏州市吴江区公安局以周汉亮、刘勇等11人涉嫌非法获取计算机信息系统数据、非法控制计算机信息系统罪、侵犯公民个人信息罪提请吴江区检察院审查逮捕。
检察机关审查认为,周汉亮、刘勇等4人系公司主管或直接责任人员,公安机关提请审查逮捕的另外7人系公司普通员工,基于工作受单位领导指派参与路由器及其系统的研发和推广,主观上明知公司非法获取用户网络数据证据不足,不宜作为直接责任人员追究刑事责任。2018年10月19日,吴江区检察院依法对周汉亮、刘勇等4人批准逮捕,以事实不清、证据不足对另外7人不批准逮捕,并针对提取和鉴定电子数据、公司组织架构及人员职责分工、数据流向等方面提出补证意见。
2019年1月18日,吴江区公安局将触云公司、周汉亮等4人以涉嫌非法获取计算机信息系统数据、非法控制计算机信息系统罪、侵犯公民个人信息罪移送吴江区检察院审查起诉。
审查起诉阶段。针对涉案路由器非法获取用户数据的犯罪方法,经咨询业界专家,检察机关引导公安机关重点从以下方面补充侦查:一是分别采用电脑网页端和手机端APP设置路由器上网的方式开展侦查实验,查明路由器设置时是否有隐私协议政策的提示。二是通过触云公司服务器中的电子数据反查路由器用户,询问其设置或使用路由器的过程及是否有隐私协议政策提示。三是借助专业力量,查明路由器的使用功能和工作原理。后公安机关进行了侦查实验,询问了部分路由器的使用者,走访了华为、小米等业内知名品牌路由器产品的研发专家,证实涉案路由器在未明示隐私协议政策并取得用户同意的情况下,收集用户数据信息,且收集的用户数据已明显超出必要范围。
针对公安机关移送审查起诉的涉案罪名,检察机关审查认为本案仅构成非法获取计算机信息系统数据罪,理由是:第一,周汉亮等人对获取的路由器数据中是否包含有公民个人信息主观不明知,且上述URL、COOKIE等路由器数据是否属于公民个人信息存疑,综合考量不认定侵犯公民个人信息罪。第二,触云公司在非法获取用户数据信息时,虽采用静默升级、推送插件等手段对路由器进行控制,但其目的是为了非法获取数据,属牵连犯,应认定为非法获取计算机信息系统数据罪,而不是非法控制计算机信息系统罪。
2019年8月2日,吴江区检察院以触云公司、周汉亮等4人涉嫌非法获取计算机信息系统数据罪向吴江区法院提起公诉。
法庭审理阶段。针对部分辩护人提出的获取用户数据不属于“非法获取”、侦查实验的真实性科学性存疑、部分电子数据同一性和完整性存疑等辩护意见,公诉人答辩如下:第一,触云公司超出正当、必要范围,在未向用户明示并取得同意的情况下,采用技术手段获取用户网络数据,并向他人提供或出售,违反了《中华人民共和国网络安全法》相关规定,应当认定为“非法获取”。第二,公安机关对扣押的全新路由器开展侦查实验,实验过程包括了路由器设置上网的常见方式,见证人全程见证并录音录像,能够完整还原获取用户数据的全过程,侦查实验过程及结果合法有效。第三,送检的硬盘和优盘并非原始存储介质,而是存储提取的电子数据的外部载体。送检的存储介质虽然发生了变化,但通过比对其中所存储的电子数据的MD5值,与提取的电子数据的完整性校验值完全一致,说明送检的电子数据并没有发生增加、删除或修改,不影响检材的真实性、完整性。
2020年7月29日,吴江区法院以非法获取计算机信息系统数据罪,判处触云公司罚金并没收违法所得,分别判处周汉亮等4人有期徒刑三年至二年六个月,适用缓刑,并处罚金。目前判决已生效。
【借鉴意义】
1.网络产品、服务提供者未经用户授权非法收集用户网络数据,属于非法获取计算机信息系统数据行为。智能路由器等网络产品及其服务提供者,在收集、使用用户数据时,应明示隐私协议政策并征得用户授权,包括向用户明确告知收集数据的内容、范围及用途。如未经授权,通过技术手段收集、使用用户网络数据的,应认定为“非法获取”行为。本案中,周汉亮等人在未取得用户授权的情况下,通过研发的路由器OS系统及插件,收集用户ID、MAC地址、URL、COOKIE等路由器数据并谋利,情节较为严重,构成非法获取计算机信息系统数据罪。
2.精准引导开展侦查实验,全面客观审查认定犯罪手段和过程。检察机关在审查技术含量较高、专业性较强的网络犯罪案件时,可以通过引导侦查机关开展侦查实验,还原犯罪手法,揭示犯罪过程和真相。本案中,检察机关经过咨询专家意见,设计相关方案,引导开展侦查实验。通过涉案路由器接入网络设置,证实该路由器具有未向用户明示隐私协议政策并取得授权的情况下,获取用户网络数据的功能和事实。侦查实验全程录音录像,并制作笔录,过程及结果客观真实。
3.审查电子数据应重点关注收集、保管、流转等程序的规范性。电子数据收集提取、封存保管、检验鉴定等程序是否规范,直接影响其证据能力和证明力。对此类证据,应加强对数据收集、保管、流转等程序的审查,确保电子数据的完整性、真实性和有效性。本案中,由于送检的电子数据存储介质发生变化,致使辩护人对检材的来源和内容提出质疑。检察机关通过审查和出示公安机关提取、送检的笔录和录音录像,比对电子数据完整性校验值,证实送检电子数据未发生增加、删除或修改,其真实性、完整性未受影响,具有证明力。
【相关规定】
《中华人民共和国刑法》第二百八十五条第二款、第四款
《中华人民共和国刑事诉讼法》第一百三十五条
《中华人民共和国网络安全法》第二十二条、第二十七条、第四十一条、第四十四条
最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条、第八条
最高人民法院、最高人民检察院、公安部《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第二十二条、第二十三条
|