呂 繩
(中國(guó)政法大學(xué) 刑事司法學(xué)院,北京100088)
手機(jī)預(yù)裝軟件問(wèn)題的刑法應(yīng)對(duì)
呂 繩
(中國(guó)政法大學(xué) 刑事司法學(xué)院,北京100088)
手機(jī)預(yù)裝軟件是一種常見(jiàn)于智能手機(jī)客戶(hù)端的軟件類(lèi)型,其存在本身就已經(jīng)侵犯了消費(fèi)者的知情權(quán)和選擇權(quán),而其特有的屬性,又為手機(jī)病毒、木馬程序的傳播提供了新的途徑。一些手機(jī)預(yù)裝軟件可能劫持用戶(hù)流量、竊取用戶(hù)個(gè)人信息甚至破壞手機(jī)系統(tǒng),并成為其他犯罪的工具,這些風(fēng)險(xiǎn)值得從刑法的角度進(jìn)行研究和分析。
手機(jī)預(yù)裝軟件;法益風(fēng)險(xiǎn);網(wǎng)絡(luò)犯罪;刑法應(yīng)對(duì)
手機(jī)科技的發(fā)展將計(jì)算機(jī)終端延伸到了社會(huì)中每一個(gè)個(gè)體,極大地拓展了互聯(lián)網(wǎng)技術(shù)的應(yīng)用范圍,但這也為網(wǎng)絡(luò)犯罪提供了新的空間和手段,傳統(tǒng)的計(jì)算機(jī)病毒如今也威脅著手機(jī)客戶(hù)端的安全。近幾年,手機(jī)預(yù)裝軟件的泛濫困擾著很多手機(jī)用戶(hù),甚至給手機(jī)銷(xiāo)售市場(chǎng)帶來(lái)了陰霾。從2013年起,就有媒體和學(xué)者對(duì)手機(jī)預(yù)裝軟件問(wèn)題進(jìn)行曝光和分析,但多是基于民法和消費(fèi)者權(quán)益保護(hù)法,由于手機(jī)安全已經(jīng)關(guān)系到廣大手機(jī)用戶(hù)最切身的利益,有必要從刑法角度對(duì)手機(jī)預(yù)裝軟件問(wèn)題加以探討。
“手機(jī)預(yù)裝軟件”是指手機(jī)出廠自帶,或第三方通過(guò)刷機(jī)渠道預(yù)裝到手機(jī)當(dāng)中,且消費(fèi)者購(gòu)買(mǎi)該手機(jī)后難以自行刪除的應(yīng)用軟件。按照該種軟件被安裝的方式的不同,筆者將手機(jī)預(yù)裝軟件分為兩種類(lèi)型,分別是“出廠自帶預(yù)裝軟件”和“第三方刷機(jī)預(yù)裝軟件”。
出廠自帶預(yù)裝軟件廣泛存在于各種品牌的手機(jī)之中,由于用戶(hù)難以卸載此類(lèi)軟件,因此它們會(huì)強(qiáng)行占用手機(jī)的儲(chǔ)存空間,降低手機(jī)用戶(hù)的用戶(hù)體驗(yàn),侵犯了手機(jī)消費(fèi)者的選擇權(quán)。工信部2013年11月1日發(fā)布的《關(guān)于加強(qiáng)移動(dòng)智能終端進(jìn)網(wǎng)管理的通知》第4條規(guī)定:“生產(chǎn)企業(yè)不得在移動(dòng)智能終端中預(yù)置具有以下性質(zhì)的應(yīng)用軟件:(1)未向用戶(hù)明示并經(jīng)用戶(hù)同意,擅自收集、修改用戶(hù)個(gè)人信息的;(2)未向用戶(hù)明示并經(jīng)用戶(hù)同意,擅自調(diào)用終端通信功能,造成流量消耗、費(fèi)用損失、信息泄露等不良后果的。”根據(jù)這一規(guī)定,手機(jī)生產(chǎn)廠商準(zhǔn)備封裝何種軟件,必須在工信部備案登記,這在某種程度上提高了手機(jī)預(yù)裝的門(mén)檻。但這一規(guī)定僅屬于行業(yè)監(jiān)管政策,缺乏配套的監(jiān)督實(shí)施方案和具體的懲罰措施,導(dǎo)致執(zhí)行力和操作性不強(qiáng);另外,這一通知僅制約了手機(jī)生產(chǎn)商對(duì)于手機(jī)預(yù)裝軟件的裝載,第三方刷機(jī)渠道的預(yù)裝軟件裝載則絲毫不受影響,手機(jī)銷(xiāo)售環(huán)節(jié)成了監(jiān)管的真空[1]。
第三方刷機(jī)預(yù)裝軟件是手機(jī)廠商之外的第三方為軟件開(kāi)發(fā)者預(yù)裝入手機(jī)的軟件。由于利潤(rùn)豐厚且難以監(jiān)管,如今第三方刷機(jī)預(yù)裝軟件已支配了手機(jī)預(yù)裝軟件市場(chǎng),且圍繞其形成了復(fù)雜的產(chǎn)業(yè)鏈,其產(chǎn)業(yè)鏈中至少涉及三方主體,分別是手機(jī)軟件開(kāi)發(fā)商、刷機(jī)公司和手機(jī)渠道商。刷機(jī)公司是產(chǎn)業(yè)鏈的核心,由于不像手機(jī)生產(chǎn)商需要顧及法律后果和品牌形象,因此其預(yù)裝的軟件來(lái)路難以控制,這些軟件除了大量擠占手機(jī)存儲(chǔ)空間外,還可能存在安全漏洞,甚至本身就是流氓軟件、病毒程序。筆者將這種以預(yù)裝軟件形態(tài)被安裝進(jìn)手機(jī)中的流氓軟件和病毒程序稱(chēng)為“惡意預(yù)裝軟件”。手機(jī)預(yù)裝軟件問(wèn)題主要在于第三方刷機(jī)預(yù)裝軟件的泛濫,本文將主要圍繞此問(wèn)題展開(kāi)分析。
刑法的目的在于保護(hù)法益,一種現(xiàn)象會(huì)因其對(duì)法益造成破壞或產(chǎn)生危險(xiǎn)而引起刑法的關(guān)注。但是,刑法具有謙抑性,是保護(hù)法益的最后手段,因此在論證某種現(xiàn)象是否需要刑法的應(yīng)對(duì)時(shí),必須謹(jǐn)慎確定此現(xiàn)象真正引起的法益風(fēng)險(xiǎn)是什么。就第三方刷機(jī)預(yù)裝軟件而言,其風(fēng)險(xiǎn)主要表現(xiàn)在手機(jī)預(yù)裝軟件可以成為流氓軟件和病毒程序的傳播媒介,會(huì)擅自調(diào)用終端通信功能,造成信息泄露、信息系統(tǒng)破壞等后果,對(duì)用戶(hù)的個(gè)人信息和手機(jī)系統(tǒng)安全造成威脅,它們也可能為傳統(tǒng)犯罪提供新的工具和途徑。因此,第三方刷機(jī)預(yù)裝軟件需要引起刑法關(guān)注的部分是作為流氓軟件和病毒程序傳播媒介的惡意預(yù)裝軟件。
(一)法益風(fēng)險(xiǎn)分析
1.大部分第三方刷機(jī)預(yù)裝軟件的程序中都會(huì)留有“后門(mén)”,其目的是監(jiān)測(cè)用戶(hù)是否激活軟件以及獲取使用頻率等信息
程序后門(mén)隨時(shí)可以將用戶(hù)的隱私信息,如通信軟件密碼、手機(jī)通訊錄、照片等,傳送給軟件開(kāi)發(fā)商和刷機(jī)公司的后臺(tái)。另外,智能手機(jī)普遍帶有定位功能,因此用戶(hù)的行蹤也會(huì)被后臺(tái)收集加以利用。因此,第三方刷機(jī)預(yù)裝軟件對(duì)手機(jī)用戶(hù)的個(gè)人信息安全造成了不可忽視的風(fēng)險(xiǎn)。
2.第三方刷機(jī)預(yù)裝軟件會(huì)干擾手機(jī)設(shè)備的正常使用
很多軟件開(kāi)發(fā)商、網(wǎng)絡(luò)運(yùn)營(yíng)商為了提高其軟件或網(wǎng)站的使用流量和訪問(wèn)量,會(huì)利用惡意軟件修改瀏覽器、鎖定主頁(yè),強(qiáng)制用戶(hù)訪問(wèn)某些網(wǎng)站或網(wǎng)頁(yè),從而造成用戶(hù)流量被迫流向特定網(wǎng)站或網(wǎng)頁(yè),這種行為被稱(chēng)為流量劫持[2]。惡意預(yù)裝軟件也可以進(jìn)行流量劫持,植入手機(jī)中的惡意預(yù)裝軟件被激活后,會(huì)按照程序設(shè)定或后臺(tái)指令強(qiáng)制修改手機(jī)系統(tǒng)和設(shè)置,自行變更甚至損壞手機(jī)系統(tǒng)內(nèi)的數(shù)據(jù),對(duì)手機(jī)信息系統(tǒng)造成破壞。由于智能手機(jī)在功能、運(yùn)行機(jī)理上已和常規(guī)的個(gè)人計(jì)算機(jī)趨同,且在三網(wǎng)融合的背景下,智能手機(jī)已經(jīng)與常規(guī)的電腦使用相同的網(wǎng)絡(luò)和計(jì)算機(jī)信息系統(tǒng),因此,對(duì)手機(jī)系統(tǒng)的干擾破壞亦是對(duì)計(jì)算機(jī)信息系統(tǒng)的破壞。
3.第三方刷機(jī)預(yù)裝軟件可能成為其他違法犯罪活動(dòng)的工具
從屬性上看,惡意預(yù)裝軟件本身就是流氓軟件或病毒程序的一種類(lèi)型,其與傳統(tǒng)流氓軟件、病毒程序的區(qū)別,僅在于傳播方式的不同,后兩者的傳統(tǒng)傳播方式是依靠計(jì)算機(jī)之間相互連接的網(wǎng)絡(luò)進(jìn)行交叉感染,而惡意預(yù)裝軟件則通過(guò)人工裝載的方式進(jìn)行傳播,很明顯,直接將流氓軟件和病毒程序預(yù)裝入還沒(méi)有被用戶(hù)激活的手機(jī)中,其傳播范圍和效率要遠(yuǎn)高于流氓軟件和病毒程序的網(wǎng)絡(luò)傳播??紤]到我國(guó)已經(jīng)發(fā)生多起利用木馬程序進(jìn)行盜竊、詐騙等犯罪活動(dòng)的案件,我們不能排除利用惡意預(yù)裝軟件進(jìn)行類(lèi)似犯罪活動(dòng)的可能性。
(二)現(xiàn)有刑法條文的應(yīng)對(duì)
1.如何應(yīng)對(duì)利用惡意預(yù)裝軟件后門(mén)竊取用戶(hù)個(gè)人信息的行為
惡意預(yù)裝軟件竊取用戶(hù)個(gè)人信息的方式與傳統(tǒng)的流氓軟件或病毒程序無(wú)異,一般是在未獲得用戶(hù)授權(quán)的情況下訪問(wèn)并竊取用戶(hù)手機(jī)通信錄內(nèi)的信息、相冊(cè)里存儲(chǔ)的照片,記錄用戶(hù)的位置信息,甚至竊取用戶(hù)支付軟件的密碼。筆者認(rèn)為,根據(jù)利用惡意預(yù)裝軟件所竊取或非法獲取的信息種類(lèi)的不同,侵犯手機(jī)用戶(hù)個(gè)人信息的行為可能構(gòu)成侵犯公民個(gè)人信息罪和非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。
根據(jù)我國(guó)《刑法》第253條第3款的規(guī)定,竊取或者以其他方法非法獲取公民個(gè)人信息,情節(jié)嚴(yán)重的,構(gòu)成侵犯公民個(gè)人信息罪。隨著傳統(tǒng)犯罪的網(wǎng)絡(luò)異化,利用木馬、病毒程序等手段竊取公民個(gè)人信息的活動(dòng)日益猖獗,犯罪人往往利用盜號(hào)木馬、后門(mén)病毒、假冒網(wǎng)站等竊取大量計(jì)算機(jī)用戶(hù)個(gè)人信息牟取暴利[3]。因此,對(duì)于利用惡意預(yù)裝軟件竊取手機(jī)用戶(hù)個(gè)人信息的行為可以適用侵犯公民個(gè)人信息罪,但需要注意犯罪對(duì)象“公民個(gè)人信息”的范圍。根據(jù)2013年4月23日發(fā)布的《關(guān)于依法懲處侵害公民個(gè)人信息犯罪活動(dòng)的通知》第2條的解釋?zhuān)駛€(gè)人信息包括公民的姓名、年齡、有效身份證號(hào)碼、婚姻狀況、工作單位、學(xué)歷、履歷、家庭住址、電話號(hào)碼等能夠識(shí)別公民個(gè)人身份或者涉及公民個(gè)人隱私的信息、數(shù)據(jù)資料。可見(jiàn),由于受犯罪對(duì)象的限制,并不是所有利用惡意預(yù)裝軟件竊取手機(jī)用戶(hù)個(gè)人信息的行為都可以被認(rèn)定為侵犯公民個(gè)人信息罪。
當(dāng)非法獲取的手機(jī)用戶(hù)信息不屬于公民個(gè)人信息時(shí),其行為也可能構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。根據(jù)我國(guó)《刑法》第285條第2款之規(guī)定,違反國(guó)家規(guī)定,侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域計(jì)算機(jī)信息系統(tǒng)以外的計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段,獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù),或者對(duì)該計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制,情節(jié)嚴(yán)重的,構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。2011年8月1日發(fā)布的《最高人民法院、最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》(以下稱(chēng)《計(jì)算機(jī)案件解釋》)第1條對(duì)非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的犯罪對(duì)象“計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)”作出了解釋?zhuān)ǎ?1)支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息;(2)除(1)項(xiàng)之外的身份認(rèn)證信息。另外,此解釋第11條將“身份認(rèn)證信息”解釋為用于確認(rèn)用戶(hù)在計(jì)算機(jī)信息系統(tǒng)上操作權(quán)限的數(shù)據(jù),包括賬號(hào)、口令、密碼、數(shù)字證書(shū)等。可見(jiàn),非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的犯罪對(duì)象被限定為“身份認(rèn)證信息”,具體來(lái)說(shuō),這類(lèi)身份認(rèn)證信息主要包括支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息,以及與這些身份認(rèn)證信息類(lèi)似的用于確認(rèn)用戶(hù)在計(jì)算機(jī)信息系統(tǒng)上操作權(quán)限的數(shù)據(jù)。
由于犯罪受對(duì)象的限制,侵犯公民個(gè)人信息罪的適用范圍比較狹窄,公民個(gè)人信息必須是“能夠識(shí)別公民個(gè)人身份或者涉及公民個(gè)人隱私的信息、數(shù)據(jù)資料”,因此公民個(gè)人信息需具有兩種特性之一:身份識(shí)別性或隱私性。對(duì)于身份識(shí)別性的理解,《關(guān)于依法懲處侵害公民個(gè)人信息犯罪活動(dòng)的通知》對(duì)公民個(gè)人信息的列舉可以提供一些幫助,因此利用惡意預(yù)裝軟件竊取在手機(jī)系統(tǒng)中存儲(chǔ)、處理或傳輸?shù)挠行ёC件號(hào)碼、電話號(hào)碼、家庭住址等信息的行為構(gòu)成侵犯公民個(gè)人信息罪是沒(méi)有太多疑問(wèn)的。問(wèn)題在于第二種特性,即隱私性上。一方面刑法并沒(méi)有對(duì)“隱私”的內(nèi)涵作出解釋?zhuān)硗猓煌瑐€(gè)體對(duì)于隱私的理解也不同,因此當(dāng)惡意預(yù)裝軟件竊取的用戶(hù)信息并不屬于身份識(shí)別性信息時(shí),對(duì)這種行為的定性就會(huì)變得棘手。對(duì)于隱私權(quán)的內(nèi)容已有學(xué)理論述,有學(xué)者認(rèn)為隱私是指?jìng)€(gè)人沒(méi)有公開(kāi)的信息、資料等,是公民不愿公開(kāi)或讓他人知道的個(gè)人的秘密[4]。另外,隱私權(quán)還可能表現(xiàn)為個(gè)人獨(dú)處不受干擾、隱私不受侵害的權(quán)利[5]133。但現(xiàn)有的司法解釋和學(xué)理解釋都有不夠周延之虞,譬如利用惡意軟件獲取手機(jī)用戶(hù)行蹤的行為能否被解釋為侵犯公民個(gè)人隱私信息是存在疑問(wèn)的。智能手機(jī)普遍擁有GPS功能,一些應(yīng)用軟件在運(yùn)行時(shí),手機(jī)用戶(hù)的位置信息不可避免地被使用和分享,他人并不需要適用黑客技術(shù)就可以獲得用戶(hù)的位置信息。因此,即便一部分惡意預(yù)裝軟件在未獲得用戶(hù)授權(quán)的情況下獲取了用戶(hù)的位置信息,這種行為也難以被認(rèn)定為“竊取”。
另外,《計(jì)算機(jī)案件解釋》將《刑法》第285條第2款的犯罪對(duì)象限定為主要包括支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的“身份認(rèn)證信息”以及與這些身份認(rèn)證信息類(lèi)似的用于確認(rèn)用戶(hù)在計(jì)算機(jī)信息系統(tǒng)上操作權(quán)限的數(shù)據(jù),如賬號(hào)、口令、密碼、數(shù)字證書(shū)等。可見(jiàn),《刑法》第285條第2款所保護(hù)的數(shù)據(jù)主要是計(jì)算機(jī)信息系統(tǒng)內(nèi)部的、側(cè)重于信息系統(tǒng)自身功能維護(hù)的、以訪問(wèn)控制和身份驗(yàn)證為主要考慮的數(shù)據(jù),其出發(fā)點(diǎn)是對(duì)信息系統(tǒng)功能的整體保護(hù),沒(méi)有關(guān)注具體的信息數(shù)據(jù)自身內(nèi)容上的價(jià)值與保護(hù)的必要性[6]。有學(xué)者認(rèn)為,計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù),是指在計(jì)算機(jī)信息系統(tǒng)中實(shí)際處理的一切文字、符號(hào)、聲音、圖像等內(nèi)容有意義的組合[7]814,如果依此解釋?zhuān)墒艿叫谭ūWo(hù)的數(shù)據(jù)類(lèi)型會(huì)更加全面。但是,一方面此解釋與現(xiàn)行司法解釋相沖突,另外,過(guò)于寬泛也可能會(huì)導(dǎo)致類(lèi)推。筆者認(rèn)為,為了順應(yīng)計(jì)算機(jī)科學(xué)的發(fā)展以及滿足大數(shù)據(jù)時(shí)代數(shù)據(jù)安全的需要,在立法和司法解釋上對(duì)計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的外延進(jìn)行擴(kuò)張是有必要的。
2.如何應(yīng)對(duì)惡意預(yù)裝軟件對(duì)手機(jī)信息系統(tǒng)的干擾活動(dòng)
惡意預(yù)裝軟件在劫持流量的過(guò)程中,會(huì)侵入手機(jī)信息系統(tǒng),強(qiáng)行更改系統(tǒng)設(shè)置,很有可能破壞手機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)。對(duì)于利用惡意軟件劫持網(wǎng)絡(luò)流量行為的認(rèn)定,我國(guó)已經(jīng)有相關(guān)判例①的支持,筆者認(rèn)為可以根據(jù)刑法和相關(guān)判例探究如何認(rèn)定利用惡意預(yù)裝軟件干擾手機(jī)信息系統(tǒng)的行為。
根據(jù)刑法第286條的規(guī)定,破壞計(jì)算機(jī)信息系統(tǒng)罪的行為模式包括三種:(1)對(duì)計(jì)算機(jī)信息系統(tǒng)的功能進(jìn)行刪除、修改、增加、干擾,造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行;(2)對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作;(3)故意制作、傳播計(jì)算機(jī)病毒等破壞性程序,影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行。在上述判例案件中,行為人使用惡意代碼修改互聯(lián)網(wǎng)用戶(hù)路由器的DNS設(shè)置,從而導(dǎo)致用戶(hù)上網(wǎng)時(shí)被引導(dǎo)到其指定的網(wǎng)站,無(wú)法正常上網(wǎng),在這一過(guò)程中需要?jiǎng)h改和干擾計(jì)算機(jī)DNS設(shè)置中的數(shù)據(jù),因此這種行為是符合《刑法》第286條第2款規(guī)定的行為模式的。如果行為人通過(guò)惡意預(yù)裝軟件干擾手機(jī)系統(tǒng)的正常運(yùn)行,達(dá)到情節(jié)嚴(yán)重的標(biāo)準(zhǔn),亦可以認(rèn)定為破壞計(jì)算機(jī)信息系統(tǒng)罪,需要注意的是,這種行為也可能構(gòu)成《刑法》第255條所規(guī)定的非法控制計(jì)算機(jī)信息系統(tǒng)罪,進(jìn)而產(chǎn)生競(jìng)合的問(wèn)題。
司法解釋并沒(méi)有明確定義“非法控制”,但是《計(jì)算機(jī)案件解釋》第2條第2款將“具有避開(kāi)或者突破計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施,未經(jīng)授權(quán)或者超越授權(quán)對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施控制的功能的”程序和工具解釋為“專(zhuān)門(mén)用于非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具”,由此可以得出,“非法控制”的含義是避開(kāi)或者突破計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施,未經(jīng)授權(quán)或者超越授權(quán)對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施控制,申言之,“非法控制計(jì)算機(jī)信息系統(tǒng)”是指非法侵入計(jì)算機(jī)信息系統(tǒng)后通過(guò)控制計(jì)算機(jī)信息系統(tǒng)實(shí)施特定操作的行為[2]。惡意預(yù)裝軟件在修改DNS設(shè)置時(shí),會(huì)繞過(guò)手機(jī)的安防系統(tǒng),取得更改手機(jī)數(shù)據(jù)的權(quán)限,這一活動(dòng)可以被認(rèn)定為“非法控制計(jì)算機(jī)信息系統(tǒng)”,同時(shí)其也會(huì)破壞計(jì)算機(jī)信息系統(tǒng),這就產(chǎn)生了競(jìng)合的問(wèn)題。從法定刑來(lái)看,破壞計(jì)算機(jī)信息系統(tǒng)罪的法定刑高于非法控制計(jì)算機(jī)信息系統(tǒng)罪,如果利用惡意預(yù)裝軟件非法控制手機(jī)系統(tǒng)的行為同時(shí)破壞了手機(jī)系統(tǒng),則應(yīng)當(dāng)從一重罪認(rèn)定構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。
3.如何應(yīng)對(duì)惡意預(yù)裝軟件成為其他犯罪活動(dòng)的工具
由于惡意預(yù)裝軟件可以用來(lái)竊取計(jì)算機(jī)信息數(shù)據(jù)、破壞計(jì)算機(jī)信息系統(tǒng),因此它很可能成為其他犯罪的工具。利用惡意預(yù)裝軟件進(jìn)行犯罪活動(dòng)可以分為兩種情況,一種是行為人直接利用惡意預(yù)裝軟件進(jìn)行犯罪活動(dòng),另一種是行為人向他人提供、為他人安裝惡意預(yù)裝軟件,幫助他人實(shí)施犯罪活動(dòng),筆者認(rèn)為這兩種情況可以被《刑法》第287條第1款和287條之二涵攝?!缎谭ā返?87條第1款規(guī)定:“利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國(guó)家秘密或者其他犯罪的,依照本法有關(guān)規(guī)定定罪處罰”,《刑法》第287條之二規(guī)定,“明知他人利用信息網(wǎng)絡(luò)實(shí)施犯罪,為其犯罪提供互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲(chǔ)、通訊傳輸?shù)燃夹g(shù)支持,或者提供廣告推廣、支付結(jié)算等幫助,情節(jié)嚴(yán)重的”構(gòu)成幫助網(wǎng)絡(luò)犯罪活動(dòng)罪。就第287條第1款而言,應(yīng)當(dāng)認(rèn)為這是一則注意規(guī)定,即便沒(méi)有這一規(guī)定,利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污等活動(dòng),也應(yīng)當(dāng)認(rèn)定構(gòu)成相應(yīng)的犯罪,但它也沒(méi)有將利用計(jì)算機(jī)實(shí)施犯罪活動(dòng)的行為人限制為正犯,因此,無(wú)論是行為人直接利用惡意預(yù)裝軟件進(jìn)行犯罪活動(dòng),還是行為人幫助他人實(shí)施犯罪活動(dòng),均可被《刑法》第287條第1款涵攝,需要注意的是,后一種情況還可能被《刑法》第287條之二涵攝。
《刑法》第287條之二第3款規(guī)定,幫助他人實(shí)施網(wǎng)絡(luò)犯罪活動(dòng),同時(shí)構(gòu)成其他犯罪的,依照處罰較重的規(guī)定定罪處罰。“幫助他人實(shí)施網(wǎng)絡(luò)犯罪活動(dòng),同時(shí)構(gòu)成其他犯罪”指的一行為同時(shí)構(gòu)成數(shù)罪情況,按照想象競(jìng)合原理依照處罰較重的規(guī)定定罪處罰。這種情況可以分為三種情形:(1)同時(shí)構(gòu)成的其他犯罪法定刑重于幫助網(wǎng)絡(luò)犯罪活動(dòng)罪的法定刑,比如A幫助B安裝惡意預(yù)裝軟件,B利用惡意預(yù)裝軟件進(jìn)行詐騙,詐騙數(shù)額達(dá)到200萬(wàn)元人民幣,由于詐騙數(shù)額特別巨大,因此應(yīng)處B十年以上有期徒刑或無(wú)期徒刑,A同時(shí)構(gòu)成數(shù)額特別巨大的詐騙罪和幫助網(wǎng)絡(luò)犯罪活動(dòng)罪。(2)同時(shí)構(gòu)成的其他犯罪法定刑輕于幫助網(wǎng)絡(luò)犯罪活動(dòng)罪,比如A幫助B安裝惡意預(yù)裝軟件,B利用惡意預(yù)裝軟件向手機(jī)用戶(hù)投放虛假?gòu)V告,情節(jié)嚴(yán)重因而構(gòu)成虛假?gòu)V告罪,應(yīng)處B兩年以下有期徒刑或拘役,A同時(shí)構(gòu)成虛假?gòu)V告罪和幫助網(wǎng)絡(luò)犯罪活動(dòng)罪。(3)同時(shí)構(gòu)成的其他犯罪法定刑輕于幫助網(wǎng)絡(luò)犯罪活動(dòng)罪的法定刑,比如A幫助B安裝惡意預(yù)裝軟件,B利用惡意預(yù)裝軟件進(jìn)行詐騙犯罪,詐騙數(shù)額為2萬(wàn)元人民幣,僅構(gòu)成數(shù)額較大的詐騙罪,因此應(yīng)處B三年以下有期徒刑、拘役或者管制,A同時(shí)構(gòu)成數(shù)額較大的詐騙罪和幫助網(wǎng)絡(luò)犯罪活動(dòng)罪。在情形(1)中,依據(jù)《刑法》第27條的規(guī)定,應(yīng)當(dāng)對(duì)構(gòu)成詐騙罪的A從輕、減輕或免除處罰,從刑度上看,無(wú)論是從輕還是減輕處罰,都應(yīng)當(dāng)依照(數(shù)額特別巨大的)詐騙罪對(duì)A定罪處罰,另外由于幫助網(wǎng)絡(luò)犯罪活動(dòng)罪法定刑的限制,顯然不能對(duì)其免除處罰。在情形(2)和情形(3)中,幫助網(wǎng)絡(luò)犯罪活動(dòng)罪的法定刑都是較高的罪名,似乎在這兩種情形中應(yīng)當(dāng)依照幫助網(wǎng)絡(luò)犯罪活動(dòng)罪對(duì)A定罪處罰,但是,考慮到共犯從屬性原則,這種結(jié)論是違反罪刑相適應(yīng)原則的。因此,應(yīng)當(dāng)對(duì)第287條之二第3款作限制解釋?zhuān)瑢⒌?款中“同時(shí)構(gòu)成其他犯罪”限定為法定刑高于本條第1款的犯罪[8]1055。綜上,筆者認(rèn)為,如果行為人直接利用惡意預(yù)裝軟件實(shí)施其他犯罪活動(dòng),則應(yīng)當(dāng)依據(jù)《刑法》第287條第1款之規(guī)定,認(rèn)定行為人構(gòu)成所實(shí)施的相應(yīng)罪名;如果行為人向他人提供、為他人安裝惡意預(yù)裝軟件及幫助他人實(shí)施犯罪活動(dòng)同時(shí)構(gòu)成了幫助網(wǎng)絡(luò)犯罪活動(dòng)罪以及所幫助的犯罪,在所幫助的犯罪法定刑高于幫助網(wǎng)絡(luò)犯罪活動(dòng)罪的情況下,也應(yīng)依照《刑法》第287條第1款之規(guī)定,認(rèn)定行為人構(gòu)成所幫助的相關(guān)罪名;在其他情況下,則可以認(rèn)定行為人構(gòu)成幫助網(wǎng)絡(luò)犯罪活動(dòng)罪。
注 釋?zhuān)?/p>
①2015 年 5 月 20 日我國(guó)首例流量劫持案在上海市浦東新區(qū)人民法院宣判。在本案中,被告人付某、黃某租賃多臺(tái)服務(wù)器,使用惡意代碼修改用戶(hù)路由器的DNS設(shè)置,進(jìn)而使用戶(hù)登錄“2345.com”等導(dǎo)航網(wǎng)站時(shí),強(qiáng)制跳轉(zhuǎn)至其設(shè)置的“5w.com”導(dǎo)航網(wǎng)站。兩人再將獲取的互聯(lián)網(wǎng)用戶(hù)流量出售給“5w.com”導(dǎo)航網(wǎng)站所有者,杭州久尚科技有限公司,兩名被告人短時(shí)間內(nèi)違法所得高達(dá)75萬(wàn)余元人民幣,法院依照《刑法》第286條之規(guī)定,認(rèn)定兩被告人構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪??蓞⒁?jiàn)“上海浦東法院判決中國(guó)大陸首例流量劫持刑案”,北大法寶網(wǎng)2015年11月11日發(fā)布,http://www.pkulaw.cn/case/pal_21110623260320691.html?keywords=%E6%B5%81%E9%87%8F%E5%8A%AB%E6%8C%81&match=Exact.
[1]張彬彬.手機(jī)預(yù)裝軟件的法律規(guī)制[J].上海政法學(xué)院學(xué)報(bào),2014(5).
[2]葉良芳.刑法教義學(xué)視角下流量劫持行為的性質(zhì)探究[J].中州學(xué)刊,2016(8).
[3]于沖.侵犯公民個(gè)人信息犯罪的司法困境及其解決[J].青海社會(huì)科學(xué),2013(3).
[4]王利明.隱私權(quán)內(nèi)容探討[J].浙江社會(huì)科學(xué),2007(3).
[5]王澤鑒.侵權(quán)行為法:第1冊(cè)[M].北京:中國(guó)政法大學(xué)出版社,2001.
[6]于志剛,李源粒.大數(shù)據(jù)時(shí)代數(shù)據(jù)犯罪的制裁思路[J].中國(guó)社會(huì)科學(xué),2014(10).
[7]陳興良.規(guī)范刑法學(xué)[M].北京:中國(guó)人民大學(xué)出版社,2008.
[8]張明楷.刑法學(xué)[M].北京:法律出版社,2016.
【責(zé)任編輯:李維樂(lè)】
2016-12-20
中國(guó)政法大學(xué)研究生創(chuàng)新實(shí)踐活動(dòng)資助項(xiàng)目“關(guān)于手機(jī)預(yù)裝軟件問(wèn)題的刑法學(xué)研究”(編號(hào):2015SSCX134)。
呂繩(1994—),男,河南商丘人,碩士生,主要從事中國(guó)刑法研究。
DF6
A
1672-3600(2017)05-0096-04