來源:肖颯lawyer
我們曾經推出過一篇《為什麼金融業普通員工,也得懂刑法?》,號召金融人知法懂法,不踩紅線。深度服務金融科技人的我們,今天再推一篇系列文章,給科技人講講可能遇到的法律風險。
技術人員可能會認為自己距離法律風險最遙遠,每天面對代碼和bug,面臨的風險有且僅有加班、脫髮、孤獨終老,唯獨不包括刑事風險。其實,近年來,程式設計師違法犯罪的案例相比以往有所增加,有些碼農寫著寫著代碼,就寫到監獄裡去了。殘酷的現實案例告訴我們,紅線不遠,法律常在。法律給技術和創新劃定著邊界,需要每一個科技人步步留心。
下面我們來看一下有哪些與程式設計師們的人身自由息息相關的坑:
失足黑灰產:別人甩鍋你背鍋
技術本身無罪,但為犯罪提供技術支持,就有可能身陷囹圄。
大數據、雲計算、物聯網等數字網絡技術已與傳統消費場景深度融合,並促進了許多新業態的蓬勃發展,而信息技術為大家的生產生活帶來了極大便利的同時,也為黑灰產業不法分子提供了更多的作案空間。雖然技術無罪,但參與無證經營、黑產開發的技術人員,有可能要承擔刑事責任。
2015年8月29日,《中華人民共和國刑法修正案(九)》正式通過,其中,刑法第二百八十七條增設了幫助信息網絡犯罪活動罪。第二百八十七條之二規定:「明知他人利用信息網絡實施犯罪,為其犯罪提供網際網路接入、伺服器託管、網絡存儲、通訊傳輸等技術支持,或者提供廣告推廣、支付結算等幫助,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金。單位犯前款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照第一款的規定處罰。有前兩款行為,同時構成其他犯罪的,依照處罰較重的規定定罪處罰。」
《刑法修正案(九)》設立了獨立的幫助信息網絡犯罪活動罪,是網絡犯罪分工細化背景下的產物。新技術的出現和發展極大降低了網絡犯罪的門檻,這些技術的提供者很難認定為共犯而加以制裁,許多案件中,相關嫌疑人和技術人員甚至都不認識,此時要認定提供技術開發的人員,構成相關的共同犯罪,存在取證或定罪上的困難。
很多時候相關技術人員人員主觀上並不存在直接的故意,更多的表現為一种放任型間接故意,即提供技術服務的人員,可能客觀上並沒有與相關犯罪嫌疑人直接的通謀,明確達成開發某某涉嫌傳銷、詐騙、非法集資的信息網絡開發服務,提供技術服務的人員,主觀上更多的是一種間接的、放任的故意。而網絡犯罪的幫助行為相較於傳統的幫助行為,其對於完成犯罪起著越來越大的決定性作用,社會危害性凸顯,有時候甚至超過實行行為。刑法設立「幫助信息網絡犯罪活動罪」,就是將這種為犯罪行為開發系統,接入網絡、管理伺服器、通訊運輸或者推廣廣告、支付結算的行為,單獨規定為一類犯罪。
在實務中,法院對技術人員主觀狀態的認定,基本都是通過其客觀的行為來進行判定的。例如(2019)豫12刑終263號白友林、魏立英組織、領導傳銷活動罪案中,一審法院認定,被告人許某明知他人利用信息網絡實施傳銷活動犯罪,仍為其提供設計軟體、網絡後臺日常維護、將伺服器設置境外以逃避打擊等技術支持和幫助,情節嚴重,其行為構成幫助信息網絡犯罪活動罪。許某對此表示,他並不明知他人從事犯罪活動,提起上訴。
二審法院認為,被告人白友林的供述及許某本人的供述證實上訴人許某按照白友林、魏立英、吳跟平的思路和要求,按照雙軌制對碰發展下線並返利的模式設計開發專供傳銷使用的網絡平臺軟體及網站,依照白友林等人的要求將網站伺服器放置在美國,逃避相關部門查處和打擊,收取設計開發費1萬元,之後安排專人進行網站運營及維護。法院由此認定,許某對於傳銷活動是知情的。故其上訴理由不能成立,認定其為幫助信息網絡犯罪活動罪。被告人許某犯幫助信息網絡犯罪活動罪,判處有期徒刑二年,並處罰金人民幣10萬元。
因此,網際網路金融企業的程式設計師,多多了解一下自己公司當前的主營業務是否合法,是十分重要的。例如曾經亂象頻出的P2P,作為網絡借貸公司,必然是有程式設計師參與的。有用戶發帖稱「P2P公司暴雷,前端程式設計師被抓」,令人捏了一把冷汗。
請技術高手們謹記,在為他人服務的時候,擦亮眼睛,辨別你的幫助行為是否合法,別觸碰了紅線。即便利字當前,也不可為之。不然,老總跑路,可能作為幫助犯的程式設計師也許要背鍋了。
研發外掛:一言不合,裝入口袋
外掛是指利用電腦技術針對一個或多個網路遊戲,通過改變軟體的部分程序製作而成的作弊程序。
打擊外掛的法律邏輯在於,外掛/輔助的存在,既影響了玩家的遊戲體驗,也嚴重擾亂了網際網路遊戲經營的正常秩序。2003年以來,編寫、銷售遊戲外掛的行為就成為了重點打擊對象。
根據《新聞出版總署、信息產業部、國家工商行政管理總局、國家版權局、全國「掃黃」「打非」工作小組辦公室關於開展對「私服」、「外掛」專項治理的通知》(下文簡稱《通知》)的規定:「私服」、「外掛」違法行為是指未經許可或授權,破壞合法出版、他人享有著作權的網際網路遊戲作品的技術保護措施、修改作品數據、私自架設伺服器、製作遊戲充值卡(點卡),運營或掛接運營合法出版、他人享有著作權的網際網路遊戲作品,從而謀取利益、侵害他人利益。「私服」、「外掛」違法行為屬於非法網際網路出版活動。
由於外掛設計的案件屬於新型、高科技案件,涉案人員眾多,利益鏈隱蔽且複雜,在司法實務中出現了以不同罪名定罪的情形。實務中以按照「非法經營罪」定罪的居多。
以江蘇省淮安市清浦區(2014)年浦刑初字第00225號陳某甲、陳某乙等犯非法經營罪案為例,被告人陳某甲擅自利用VB語言、「按鍵精靈」開發工具編寫地下城與勇士腳本外掛並命名為「米亞」出售牟利,合議庭認為:「被告人陳某甲製作的「米亞」外掛軟體在出版程序上沒有經過主管部門的審批,幹擾了DNF遊戲軟體的正常運行,破壞了網路遊戲規則,侵犯了著作權人合法權益,嚴重影響了深圳騰訊計算機系統有限公司的生產經營秩序,被《出版管理條例》、《網際網路出版管理暫行規定》所禁止,屬於最高人民法院《關於審理非法出版物刑事案件具體應用法律若干問題的解釋》第十一條所規定的嚴重危害社會秩序和擾亂市場秩序的非法出版物。本案四名被告人分別實施了製作、出售網路遊戲外掛軟體牟利的行為,客觀上是對該非法外掛程序的發行、傳播,應當認定為違反規定出版非法網際網路出版物的非法經營行為。」
利用「爬蟲」採集數據:分情況討論
網絡爬蟲是一種自動獲取網頁內容的程序,是網際網路時代一項普遍運用的網絡信息搜集技術。該項技術最早應用於搜尋引擎領域,是搜尋引擎獲取數據來源的支撐性技術之一。
隨著數據資源的爆炸式增長,網絡爬蟲的應用場景和商業模式變得更加廣泛和多樣,較為常見的有新聞平臺的內容匯聚和生成、電子商務平臺的價格對比功能、基於氣象數據的天氣預報應用等等。我們常用的百度搜尋引擎,除去其自營的百度知道、百度百科等,幾乎都是爬蟲採集下來的。
通常情況下爬蟲就是一種工具,本身並不違法。要看開發和使用爬蟲是否觸犯法律,需要從爬什麼數據、如何爬取數據以及爬到數據之後怎麼用三個方面來判斷。
1. 爬什麼數據
一般來講,爬取國家工商信息管理系統、最高人民法院裁判文書網等公共網站的相關公開信息,不構成行政違法,也不構成相關刑事犯罪。
如果爬取的是商業營利性網站,該類網站除需要用戶名+密碼的方式登錄之外,運營商還採取技術措施防止他人惡意登錄、攻擊。在這種情形下,可能涉及到侵犯商業秘密、侵犯著作權等相關法律規定,甚至構成侵犯商業秘密罪或者侵犯著作權罪。
2. 如何爬取數據
Robots協議是技術界為了解決爬取方和被爬取方之間通過電腦程式完成關於爬取的意願溝通而產生的一種機制。
根據《網際網路搜尋引擎服務自律公約》第7條:機器人協議(robots協議)是指網際網路站所有者使用robots.txt文件,向網絡機器人(Web robots)給出網站指令的協議。
具體而言,Robots協議是網站所有者通過位於置於網站根目錄下的文本文件robots.txt,提示網絡機器人哪些網頁不應被抓取,哪些網頁可以抓取。
所以,很多爬蟲工具為了爬取數據,會想辦法通過各種手段繞過防護措施,但是,這種行為可能會觸及《刑法》第285條第二款非法侵入計算機信息系統罪:「違反國家規定,侵入前款規定以外的計算機信息系統或者採用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息系統實施非法控制,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。」企圖通過技術手段,繞過網站的反爬機制,可能會被認定為屬於《刑法》中規定的「侵入」。
以全國首例爬蟲行為入罪案上海晟品網絡科技有限公司、侯明強等非法獲取計算機信息系統數據罪為例,上海晟品網絡科技有限公司的主管人員成功破解北京字節跳動公司的防範措施,採用爬蟲技術抓取北京字節跳動公司伺服器中存儲的視頻數據,造成北京字節跳動公司損失技術服務費人民幣2萬元。法院以非法獲取計算機信息系統數據罪對被告人予以定罪判刑。
法院判決指出,爬蟲軟體在數據抓取的過程中,「使用了偽造device_id繞過伺服器的身份校驗,偽造UA及IP繞過伺服器的訪問頻率限制等規避或突破計算機系統保護措施的手段獲取數據,構成非法獲取計算機信息系統數據罪」。
3. 爬取之後如何使用
很多公司開發的爬蟲遵守了Robots協議,也沒有爬取不該爬取的數據,難道這樣獲取到的數據就可以隨便使用了嗎?非也。如果使用不當,也會觸犯法律。
侵犯公民個人信息罪同樣是濫用網絡爬蟲技術的重災區。如果行為人向他人出售或者提供通過網絡爬蟲程序抓取獲得的個人信息,情節嚴重的,則行為人可能構成侵犯公民個人信息罪。
綜上,對於廣大爬蟲工程師,如果開發的爬蟲涉及個人信息及隱私、爬蟲未遵守Robots協議、爬蟲企圖通過技術手段繞過反爬機制等,都是有可能會受到刑法的規制。
小結:技術無罪,心懷敬畏
為什麼網際網路科技人也面臨著高刑事風險?究其原因,首先就是刑法意識淡薄,心存僥倖。
其次,網際網路犯罪的難度,相較於傳統的犯罪手法而言更低,因此,在利益的驅動下,程式設計師們輕輕一行代碼,已然越過了法律的邊界。人們不去輕易搶銀行,除了大家都知道搶銀行被抓到之後要承擔嚴重的法律後果之外,還因為搶銀行本身就是一件技術難度極高的事情:武裝保安、防彈玻璃、防盜捲簾、多重密碼鎖以及半米厚的鋼門。
然而反觀從上世紀 80 年代才剛剛開始構築的網絡世界,現有的安全防範設施對於稍有技術的人來說就如同紙糊的牆一般脆弱,這也導致了許多程式設計師和黑客在翻越這些本不可逾越的高牆時,完全沒有意識到自己在做些什麼。
希望廣大的技術人員,不要只顧埋頭寫代碼,還要經常抬頭看看,審視下自己所做的產品、所在的公司以及所從事的行業。當程式設計師們手裡的技術就是工具,那麼,也就天然有責任和義務來確保工具被用在正途。
規避風險的第一步就是要知悉風險的存在。正如我們之前反覆強調的,「法律從來不優待法盲」,我們也從來不能以「不知者不為罪」來為自己的行為辯護。畢竟,法律從來都是強行默認為你對刑法是了解的,對自己行業所涉及的法律常識更是熟知的。
最後,願每個程序猿,時刻謹記科技向善,敬畏法律,熱愛生活,安然地度過此生。
獲取詳細資訊,請聯絡颯姐團隊
【 sa.xiao@dentons.cn 】