我们曾经推出过一篇《为什么金融业普通员工,也得懂刑法?》,号召金融人知法懂法,不踩红线。深度服务金融科技人的我们,今天再推一篇系列文章,给科技人讲讲可能遇到的法律风险。
技术人员可能会认为自己距离法律风险最遥远,每天面对代码和bug,面临的风险有且仅有加班、脱发、孤独终老,唯独不包括刑事风险。其实,近年来,程序员违法犯罪的案例相比以往有所增加,有些码农写着写着代码,就写到监狱里去了。残酷的现实案例告诉我们,红线不远,法律常在。法律给技术和创新划定着边界,需要每一个科技人步步留心。
下面我们来看一下有哪些与程序员们的人身自由息息相关的坑:
失足黑灰产:别人甩锅你背锅
技术本身无罪,但为犯罪提供技术支持,就有可能身陷囹圄。
大数据、云计算、物联网等数字网络技术已与传统消费场景深度融合,并促进了许多新业态的蓬勃发展,而信息技术为大家的生产生活带来了极大便利的同时,也为黑灰产业不法分子提供了更多的作案空间。虽然技术无罪,但参与无证经营、黑产开发的技术人员,有可能要承担刑事责任。
2015年8月29日,《中华人民共和国刑法修正案(九)》正式通过,其中,刑法第二百八十七条增设了帮助信息网络犯罪活动罪。第二百八十七条之二规定:“明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。”
《刑法修正案(九)》设立了独立的帮助信息网络犯罪活动罪,是网络犯罪分工细化背景下的产物。新技术的出现和发展极大降低了网络犯罪的门槛,这些技术的提供者很难认定为共犯而加以制裁,许多案件中,相关嫌疑人和技术人员甚至都不认识,此时要认定提供技术开发的人员,构成相关的共同犯罪,存在取证或定罪上的困难。
很多时候相关技术人员人员主观上并不存在直接的故意,更多的表现为一种放任型间接故意,即提供技术服务的人员,可能客观上并没有与相关犯罪嫌疑人直接的通谋,明确达成开发某某涉嫌传销、诈骗、非法集资的信息网络开发服务,提供技术服务的人员,主观上更多的是一种间接的、放任的故意。而网络犯罪的帮助行为相较于传统的帮助行为,其对于完成犯罪起着越来越大的决定性作用,社会危害性凸显,有时候甚至超过实行行为。刑法设立“帮助信息网络犯罪活动罪”,就是将这种为犯罪行为开发系统,接入网络、管理服务器、通讯运输或者推广广告、支付结算的行为,单独规定为一类犯罪。
在实务中,法院对技术人员主观状态的认定,基本都是通过其客观的行为来进行判定的。例如(2019)豫12刑终263号白友林、魏立英组织、领导传销活动罪案中,一审法院认定,被告人许某明知他人利用信息网络实施传销活动犯罪,仍为其提供设计软件、网络后台日常维护、将服务器设置境外以逃避打击等技术支持和帮助,情节严重,其行为构成帮助信息网络犯罪活动罪。许某对此表示,他并不明知他人从事犯罪活动,提起上诉。
二审法院认为,被告人白友林的供述及许某本人的供述证实上诉人许某按照白友林、魏立英、吴跟平的思路和要求,按照*轨双**制对碰发展下线并返利的模式设计开发专供传销使用的网络平台软件及网站,依照白友林等人的要求将网站服务器放置在美国,逃避相关部门查处和打击,收取设计开发费1万元,之后安排专人进行网站运营及维护。法院由此认定,许某对于传销活动是知情的。故其上诉理由不能成立,认定其为帮助信息网络犯罪活动罪。被告人许某犯帮助信息网络犯罪活动罪,判处有期徒刑二年,并处罚金人民币10万元。
因此,互联网金融企业的程序员,多多了解一下自己公司当前的主营业务是否合法,是十分重要的。例如曾经乱象频出的P2P,作为网络借贷公司,必然是有程序员参与的。有用户发帖称“P2P公司暴雷,前端程序员被抓”,令人捏了一把冷汗。
请技术高手们谨记,在为他人服务的时候,擦亮眼睛,辨别你的帮助行为是否合法,别触碰了红线。即便利字当前,也不可为之。不然,老总跑路,可能作为帮助犯的程序员也许要背锅了。
研发外挂:一言不合,装入口袋
外挂是指利用电脑技术针对一个或多个网络游戏,通过改变软件的部分程序制作而成的作弊程序。
打击外挂的法律逻辑在于,外挂/辅助的存在,既影响了玩家的游戏体验,也严重扰乱了互联网游戏经营的正常秩序。2003年以来,编写、销售游戏外挂的行为就成为了重点打击对象。
根据《新闻出版总署、信息产业部、国家工商行政管理总局、国家版权局、全国“扫黄”“打非”工作小组办公室关于开展对“*服私**”、“外挂”专项治理的通知》(下文简称《通知》)的规定:“*服私**”、“外挂”违法行为是指未经许可或授权,破坏合法出版、他人享有著作权的互联网游戏作品的技术保护措施、修改作品数据、私自架设服务器、制作游戏充值卡(点卡),运营或挂接运营合法出版、他人享有著作权的互联网游戏作品,从而谋取利益、侵害他人利益。“*服私**”、“外挂”违法行为属于非法互联网出版活动。
由于外挂设计的案件属于新型、高科技案件,涉案人员众多,利益链隐蔽且复杂,在司法实务中出现了以不同罪名定罪的情形。实务中以按照“非法经营罪”定罪的居多。
以江苏省淮安市清浦区(2014)年浦刑初字第00225号陈某甲、陈某乙等犯非法经营罪案为例,被告人陈某甲擅自利用VB语言、“按键精灵”开发工具编写地下城与勇士脚本外挂并命名为“米亚”出售牟利,合议庭认为:“被告人陈某甲制作的“米亚”外挂软件在出版程序上没有经过主管部门的审批,干扰了DNF游戏软件的正常运行,破坏了网络游戏规则,侵犯了著作权人合法权益,严重影响了深圳腾讯计算机系统有限公司的生产经营秩序,被《出版管理条例》、《互联网出版管理暂行规定》所禁止,属于最高人民法院《关于审理非法出版物刑事案件具体应用法律若干问题的解释》第十一条所规定的严重危害社会秩序和扰乱市场秩序的非法出版物。本案四名被告人分别实施了制作、出售网络游戏外挂软件牟利的行为,客观上是对该非法外挂程序的发行、传播,应当认定为违反规定出版非法互联网出版物的非法经营行为。”
利用“爬虫”采集数据:分情况讨论
网络爬虫是一种自动获取网页内容的程序,是互联网时代一项普遍运用的网络信息搜集技术。该项技术最早应用于搜索引擎领域,是搜索引擎获取数据来源的支撑性技术之一。
随着数据资源的爆炸式增长,网络爬虫的应用场景和商业模式变得更加广泛和多样,较为常见的有新闻平台的内容汇聚和生成、电子商务平台的价格对比功能、基于气象数据的天气预报应用等等。我们常用的百度搜索引擎,除去其自营的百度知道、百度百科等,几乎都是爬虫采集下来的。
通常情况下爬虫就是一种工具,本身并不违法。要看开发和使用爬虫是否触犯法律,需要从爬什么数据、如何爬取数据以及爬到数据之后怎么用三个方面来判断。
1. 爬什么数据
一般来讲,爬取国家工商信息管理系统、最高人民法院裁判文书网等公共网站的相关公开信息,不构成行政违法,也不构成相关刑事犯罪。
如果爬取的是商业营利*网站性**,该类网站除需要用户名+密码的方式登录之外,运营商还采取技术措施防止他人恶意登录、攻击。在这种情形下,可能涉及到侵犯商业秘密、侵犯著作权等相关法律规定,甚至构成侵犯商业秘密罪或者侵犯著作权罪。
2. 如何爬取数据
Robots协议是技术界为了解决爬取方和被爬取方之间通过计算机程序完成关于爬取的意愿沟通而产生的一种机制。
根据《互联网搜索引擎服务自律公约》第7条:机器人协议(robots协议)是指互联网站所有者使用robots.txt文件,向网络机器人(Web robots)给出网站指令的协议。
具体而言,Robots协议是网站所有者通过位于置于网站根目录下的文本文件robots.txt,提示网络机器人哪些网页不应被抓取,哪些网页可以抓取。
所以,很多爬虫工具为了爬取数据,会想办法通过各种手段绕过防护措施,但是,这种行为可能会触及《刑法》第285条第二款非法侵入计算机信息系统罪:“违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”企图通过技术手段,绕过网站的反爬机制,可能会被认定为属于《刑法》中规定的“侵入”。
以全国首例爬虫行为入罪案上海晟品网络科技有限公司、侯明强等非法获取计算机信息系统数据罪为例,上海晟品网络科技有限公司的主管人员成功破解北京字节跳动公司的防范措施,采用爬虫技术抓取北京字节跳动公司服务器中存储的视频数据,造成北京字节跳动公司损失技术服务费人民币2万元。法院以非法获取计算机信息系统数据罪对被告人予以定罪判刑。
法院判决指出,爬虫软件在数据抓取的过程中,“使用了伪造device_id绕过服务器的身份校验,伪造UA及IP绕过服务器的访问频率限制等规避或突破计算机系统保护措施的手段获取数据,构成非法获取计算机信息系统数据罪”。
3. 爬取之后如何使用
很多公司开发的爬虫遵守了Robots协议,也没有爬取不该爬取的数据,难道这样获取到的数据就可以随便使用了吗?非也。如果使用不当,也会触犯法律。
侵犯公民个人信息罪同样是滥用网络爬虫技术的重灾区。如果行为人向他人出售或者提供通过网络爬虫程序抓取获得的个人信息,情节严重的,则行为人可能构成侵犯公民个人信息罪。
综上,对于广大爬虫工程师,如果开发的爬虫涉及个人信息及隐私、爬虫未遵守Robots协议、爬虫企图通过技术手段绕过反爬机制等,都是有可能会受到刑法的规制。
小结:技术无罪,心怀敬畏
为什么互联网科技人也面临着高刑事风险?究其原因,首先就是刑法意识淡薄,心存侥幸。
其次,互联网犯罪的难度,相较于传统的犯罪手法而言更低,因此,在利益的驱动下,程序员们轻轻一行代码,已然越过了法律的边界。人们不去轻易抢银行,除了大家都知道抢银行被抓到之后要承担严重的法律后果之外,还因为抢银行本身就是一件技术难度极高的事情:武装保安、防弹玻璃、防盗卷帘、多重密码锁以及半米厚的钢门。
然而反观从上世纪 80 年代才刚刚开始构筑的网络世界,现有的安全防范设施对于稍有技术的人来说就如同纸糊的墙一般脆弱,这也导致了许多程序员和黑客在翻越这些本不可逾越的高墙时,完全没有意识到自己在做些什么。
希望广大的技术人员,不要只顾埋头写代码,还要经常抬头看看,审视下自己所做的产品、所在的公司以及所从事的行业。当程序员们手里的技术就是工具,那么,也就天然有责任和义务来确保工具被用在正途。
规避风险的第一步就是要知悉风险的存在。正如我们之前反复强调的,“法律从来不优待法盲”,我们也从来不能以“不知者不为罪”来为自己的行为辩护。毕竟,法律从来都是强行默认为你对刑法是了解的,对自己行业所涉及的法律常识更是熟知的。
最后,愿每个程序猿,时刻谨记科技向善,敬畏法律,热爱生活,安然地度过此生。
获取详细资讯,请联络飒姐团队
【 sa.xiao@dentons.cn 】
肖飒,垂直“互联网+科技”的深度法律服务者,中国互联网金融协会申诉委员、中国银行法学研究会理事、中国社会科学院产业金融研究基地特约研究员、中国政法大学法律硕士学院兼职导师、金融科技与共享金融100人论坛首批成员、人民创投区块链研究院委员会特聘委员、工信部信息中心《中国区块链产业白皮书》编写委员会委员。被评为五道口金融学院未央网最佳专栏作者,互金通讯社、巴比特、财新、证券时报、新浪财经、凤凰财经专栏作家。