非法弹送广告行为入罪要素解析
华东政法大学教授、博士生导师 于改之
根据刑法第二百八十五条第二款的规定,构成非法控制计算机信息系统罪,需要满足以下要件:一是犯罪对象必须是“国家事务、国防建设、尖端科学技术领域”以外的计算机信息系统;二是实行行为是违反国家规定的非法控制行为。该案中,以欧某某为首的团伙将自己研发的广告SDK预装至用户手机,在用户不知情的情况下向后台服务器上传用户信息、自动更新广告SDK版本等,并通过服务端(即“BOSS系统”)对推送方式、内容及频率等进行配置,向用户推送商业性电子信息,之后又研发出“一键达apk”,在用户不知情的情况下强制用户关注欧某某团队经营的公众号,其行为完全满足以上两个要件,应构成非法控制计算机信息系统罪。同时,根据刑法第三十条以及最高人民法院《关于审理单位犯罪案件具体应用法律有关问题的解释》第二条的规定,该案所涉行为不构成单位犯罪,应认定为自然人犯罪。
一、计算机信息系统的内涵
关于计算机信息系统的内涵,国务院《计算机信息系统安全保护条例》第二条强调其载体是“计算机”,亦即“由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统”。但是,最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第十一条则强调其“信息系统”的属性,亦即,“计算机信息系统”或“计算机系统”是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。根据《计算机信息系统安全保护条例》中的定义,由于智能手机不是计算机,那么未经允许在用户智能手机等移动终端中植入广告SDK、“一键达apk”,就不涉及对计算机信息系统的非法控制;但根据上述司法解释中的定义,则可以认定为属于对计算机信息系统的非法控制。个人认为,原则上应当支持司法解释的立场。具体理由如下:
一是刑法的目的是保护法益,刑法对于计算机信息系统保护的根本目的在于保护其载有的数据安全,保障数据的正常处理、传输,将智能手机等移动终端解释为计算机信息系统,符合刑法法益保护的目的。二是将智能手机等移动终端解释为计算机信息系统,更契合社会的发展进步。现代社会已经逐渐进入智能化社会,无论是在线学习、娱乐还是生活消费等,智能手机等移动终端都发挥着不可或缺的作用。三是智能手机等移动终端属于广义的计算机的一种。智能手机最早就是由掌上电脑演变而来,发展到现在已经具备大部分掌上电脑的功能,逐渐成为一个更便于人们日常生活使用的“计算机”。换言之,智能手机等移动终端已经不仅仅是一种通信工具。正因如此,2017年,最高人民检察院在第九批指导性案例“曾兴亮、王玉生破坏计算机信息系统案”(检例第35号)中就已明确,智能手机和计算机一样,使用独立的操作系统、具有独立的运行空间,可以由用户自行安装软件等程序,并可以通过移动通信网络实现无线网络接入,应当认定为刑法上的“计算机信息系统”。
二、“非法控制”之判断标准
构成非法控制计算机信息系统罪,需要行为人对“国家事务、国防建设、尖端科学技术领域”以外的计算机信息系统实施非法控制。应从以下几个方面理解和把握“非法控制”的内涵:
首先,对“控制”内涵之界定,取决于非法控制计算机信息系统罪的规范目的。有观点认为,“控制”必须达到排除用户控制的程度;也有观点认为,“控制”并不需要达到排除用户控制的程度。一般来说,非法控制他人计算机信息系统,往往是为进一步实施其他违法犯罪行为做准备,具有很大的潜在危险性。而后续违法犯罪行为的实施,显然不以行为人完全“排除权利人控制”为必要。因此,个人认为,“非法控制”的本质是非用户本人操作,只要行为人“通过各种技术手段,使他人计算机信息系统处于其掌控之中,能够接受其发出的指令,完成相应的操作活动”,即可认为满足了“非法控制”的要件。该案中,行为人通过在用户智能手机上安装、运行广告SDK和“一键达apk”,使用户移动终端执行行为人发出的指令,包括上传、下载、删除数据,弹出广告,利用手机辅助功能自动模拟用户操作等,应被认定为非法控制计算机信息系统。
其次,判断控制行为是否具有“非法性”的关键是,该行为是否违反国家规定。根据全国人大常委会《关于加强网络信息保护的决定》第七条的规定,任何组织和个人未经电子信息接收者同意或者请求,或者电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。也即,控制行为是否获得用户授权和同意是判断其合法性与否的核心。该案中,行为人在智能手机中安装、运行广告SDK和“一键达apk”,不能被视为获得了用户的授权和同意。具体理由如下:一是行为人在广告SDK、“一键达apk”预装及运营过程中有诸多规避行为,例如,设置白名单(避开不运营的用户)、区域性运营(避开百度、阿里巴巴、腾讯三大公司所在地)、设置静默期(激活后一段时间内不运营)、不在桌面上显示广告SDK图标、规避操作系统提供方的检测、进网样机中未植入广告SDK等。二是弹送广告方式具有伪装性。例如,在用户点击某个应用程序的前后弹送广告,使用户误以为是所打开应用程序弹出的广告等。三是根据工信部的要求,预置应用软件基本配置、新增预置应用软件必须报备,但在该案中,行为人采取进网样机中不植入广告SDK的方式规避工信部门的检查。因此,根据以上事实,可以推定广告SDK和“一键达apk”的安装和运行均是在用户不知情的情况下进行的,且行为人为此采取了诸多伪装和规避手段,具有非法性。
三、单位犯罪与自然人犯罪的区分
(全文详见《人民检察》2020年第14期或请关注《人民检察》微信公众号)
