他人にソフトウェアを提供する行為の刑事裁判の現状と弁護点
2021年11月14日、国家網信弁公室は「ネットワークデータ安全管理条例(意見聴取稿)」を発表し、社会に公開的に意見を求めた。この条例は『中華人民共和国サイバーセキュリティ法』『中華人民共和国データセキュリティ法』『中華人民共和国個人情報保護法』などの法律のデータセキュリティ管理に関する規定を実行し、サイバーデータ処理活動を規範化し、個人を保護し、サイバー空間における合法的権益を組織し、国家の安全と公共の利益を守ることを目的としている。この意見募集稿では、個人や組織は他人に反転ソフトウェアを提供してはならないと明確に規定しているが、個人が反転ソフトウェアを使用することは禁止されていない。現在も個人や組織が複製ソフトを使用して行政処罰を受けている場合がある。
このため、意見聴取稿が発表されて1周年を迎えるにあたり、私は個人と組織が反転ソフトウェアを使用し、他人に反転ソフトウェアを提供する行為の司法実践における認定状況を整理する必要があると同時に、できるだけこのタイプの事件の罪の理由を見つける必要があると考えている。
一、個人と組織が複製ソフトウェアを使用すると行政処罰される可能性がある
『中華人民共和国コンピュータ情報ネットワーク国際ネットワーク管理暫定規定(1997改正)』第6条及びその『実施方法』第7条はいずれも、コンピュータ情報ネットワークが直接国際ネットワークに接続するには、郵便局国家公衆電信網が提供する国際出入口チャネルを使用しなければならないと規定している。いかなる単位や個人も、独自に構築したり、他のチャネルを使用して国際ネットワークを構築したりしてはならない。上記の規定に違反した場合、公安機関はネットワークの停止を命じ、警告を与え、15000元以下の罰金を科すことができる。違法所得がある場合は、違法所得を没収する。
そのため、実際には、個人や組織が反転ソフトウェアを使用している多くの場合、法定ではないチャネルを無断で構築し、使用して国際ネットワークを構築し、行政処罰を受けている。しかし、「サイバーデータ安全管理条例」が正式に公布された後も禁止されたり、行政処罰を受けたりするかどうかは具体的な規定次第だ。
二、個人と組織が他人に提供し、販売するための翻樯ソフトウェアの刑に関する事例の状況の整理
筆者は「翻ろうソフトウェア」または「VPN」を検索条件として、個人と組織が他人に翻ろうソフトウェアまたはVPNを提供、販売する行為について合計52例を検索した。筆者は現在、この52のケースに重点を置く必要がある状況について簡単に整理した。
(一)近年の案件数状況
上表を見ると、ここ数年、この行為の犯罪数は上昇傾向にあり、2020年と2021年は横ばいだった。
(二)各裁判所がこの行為に対して認定した罪名は統一されていない
52のケースのうち、各裁判所が上記行為に対して認定した罪名は3種類あり、それぞれ次の表の通りである。
すなわち、ほとんどの裁判所は、他人に対する複製ソフトウェアの提供と販売行為が刑法第285条第3項の侵入、コンピュータ情報システムプログラム、ツールの提供を構成する罪を構成し、少数の裁判所だけが不法経営罪を構成するか、情報ネットワーク安全管理義務の履行を拒否した罪を主張している。
52例の中で、筆者は特に公共検査法がその行為の性質に対して異なると認定した例を発見した。(2018)オ1003刑初150号事件で、被告人はインターネット科学技術会社を設立し、代理販売と自分で構築し販売するVPNソフトウェアを普及させるためのウェブサイトを作成した。ユーザーはこのソフトウェアを購入すると、国内IPでアクセスできない海外のインターネットサイトにアクセスすることができます。不正な利益をむさぼるために、被告人は国内外のサーバーを借りて自分のVPNプラットフォームを構築し始め、他人に通路を提供してネット上で販売した。この事件では、被告人はまず不法経営罪で拘束された後、コンピュータ情報システムを破壊した疑いで逮捕され、検察側は侵入、コンピュータ情報システムを不法に制御するプログラム、ツールを提供した罪で公訴を提起し、最後に裁判所は被告人が情報ネットワークの安全管理義務を履行しない罪を構成すると判決した。
(三)係争金額/利益状況分布
裁判所が侵入、コンピュータ情報システムを不正に制御するためのプログラム、ツール罪を提供することが圧倒的に多いと認定したことを考慮して、私たちはひとまずこの罪の違法所得の入罪基準に基づいて分析を行った。「コンピュータ情報システムに危害を及ぼす安全な刑事事件の取り扱いに関する最高人民法院最高人民検察院の法律適用に関するいくつかの問題の解釈」(以下「解釈」と略称する)第3条の規定によると、違法所得が5000元以上のものは「情状が深刻」であり、25000元以上のものは「ストーリーが特に深刻」である。52例の中で、最少の利益は千元未満、最高の200万元近く、違法所得は25000元以上のものは53.85%を占めている。
(四)判決状況
判決の状況については、まず事件ごとに異なり、量刑の筋には自白、自首を構成するもの、違法所得の全部または一部を返却したもの、共同犯罪における役割も異なるものなどがあり、本文は利益額または違法所得と最終判決結果を単純に照合した統計だけで、おおよその判決の方向性を理解してもらうために、具体的には次の表(52のケースで延べ90人)に示す。
上表から大まかにわかるように、本件の多くは執行猶予の結果であり、25000元以上の「特にひどい」場合でも執行猶予が多い。判決から3年以上が経過したのは2例のみで、いずれも3年2カ月の実刑だった。多くの執行猶予例を見ると、すべての違法所得を返却し、罪を認めて処罰する情況がある。
三、主な弁護点
(一)罪と非罪の弁
実践的には3つの罪が絡んでいるが、筆者はこの3つの罪を構成するかどうかについて異なる見方をしている。
第一に、この行為は、コンピュータ情報システムを侵入、不正に制御するプログラム、ツール罪を提供することを構成してはならない
『刑法』第二百八十五条第三項:コンピュータ情報システムの侵入、不法制御に特化したプログラム、ツールを提供し、または他人がコンピュータ情報システムの違法犯罪行為を侵入、不法制御することを知ってプログラム、ツールを提供し、情状が厳しい場合は、前項の規定に従って処罰する。同条に規定された侵入、不法制御コンピュータ情報システムプログラム、ツールの提供罪は『刑法改正案7』に新たに追加された罪名であり、『解釈』第2条は以下の状況の1つであるプログラム、ツールを有し、刑法第二百八十五条第三項に規定された「コンピュータ情報システムの侵入、不法制御に特化したプログラム、ツール」と認定しなければならない:(一)コンピュータ情報システムの安全保護措置を回避または突破し、授権されていない、または授権を超えてコンピュータ情報システムのデータを取得する機能を有する場合、(二)コンピュータ情報システムのセキュリティ保護措置を回避または突破し、許可されていない、または許可を超えてコンピュータ情報システムに制御を実施する機能を有する場合(三)コンピュータ情報システムへの侵入、不正制御、コンピュータ情報システムのデータの不正取得のためのプログラム、ツールを特別に設計する。第十一条:本解釈でいう「コンピュータ情報システム」と「コンピュータシステム」とは、コンピュータ、ネットワーク装置、通信装置、自動制御装置などを含む、データを自動処理する機能を備えたシステムを指す。
「翻樯」は一般的に言えば、我が国の法律規制を回避して海外サーバーの関連ウェブページの内容を閲覧することであり、すなわち対応するIP封鎖、コンテンツフィルタリング、ドメイン名ハイジャック、トラフィック制限などを回避し、海外ネットワークの内容へのアクセスを実現することである。では、提供されたカウンタソフトウェアがコンピュータ情報システムのセキュリティ保護措置を回避または突破し、システムデータを取得し、コンピュータ情報システムを制御する機能を達成しているかどうかは、そのソフトウェアを鑑定する必要があり、鑑定の結論が上記機能を備えている場合にのみ罪を構成する必要があり、そうでなければ本罪を認定すべきではない。
第二に、この行為は不法経営罪を構成してはならない
筆者は判例の中で裁判所がこの罪を構成する理由としてVPNまたはカウンタソフトウェアの提供がインターネット仮想専用ネットワークサービス、クロスボーダーネットワークアクセスサービスの提供に属すると判断したことを発見した。『中華人民共和国電信条例』に添付された『電信業務分類目録』第B 13の規定によると、国内インターネット仮想専用網業務(ip-vpn)とは、経営者が所有またはリースしているインターネットネットワーク資源を利用して、tcp/ipプロトコルを採用して、国内ユーザーのためにインターネット閉鎖ユーザー群ネットワークを制定するサービスを指す。インターネット仮想専用網は主にipトンネルなどのtcp/ipに基づく技術を用いて構築され、一定の安全性と機密性を提供し、専用網内で暗号化された透明なパケット転送を実現することができる。B 14は、インターネットアクセスサービス業務とは、アクセスサーバと対応するソフトウェアハードウェア資源を利用して業務ノードを構築し、公共通信インフラを利用して業務ノードとインターネット基幹ネットワークを接続し、各種ユーザーにインターネットへのアクセスサービスを提供することを規定している。ユーザは、パブリック通信網または他のアクセス手段を使用してビジネスノードに接続し、そのノードを介してインターネットにアクセスすることができる。インターネット仮想専用ネットワークサービス、クロスボーダーネットワークアクセスサービスの提供は付加価値電気通信業務に属するが、『中華人民共和国電気通信条例』第7条、『電気通信業務経営許可管理弁法』第4条の規定に基づき、電気通信業務を経営するには、法に基づいて電気通信管理機構が発行した経営許可証を取得しなければならない。そのため、経営許可証を取得せずにインターネット仮想専用ネットワークサービス、クロスボーダーネットワークアクセスサービスを提供しているのは、無免許経営、不法経営に該当する。
しかし、「刑法」第二百二十五条に規定された不法経営罪によると、反復ソフトウェアを提供する行為は前の3つの状況に属していないが、反復ソフトウェアを提供する行為は第4項のポケット条項に属しているのだろうか。私も属していないと思います。原因は『公安機関が管轄する刑事事件の立件訴追基準に関する最高人民検察院公安部の規定(二)』の通知(2022)(以下『立件訴追基準二』と略称する)第七十一条に基づいて12種類の不法経営活動を規定し、市場秩序を乱す行為であり、その中の第(六)金:国際専用線の借用、私設中継設備の私設又はその他の方法を採用し、国際電信業務を無断で経営したり、香港・マカオ・台湾の電信業務に関連して営利活動を行ったりして、電信市場の管理秩序を乱し、次のいずれかの状況を持っている……。上記の規定から分かるように、国際電信業務は来話と去話業務を経営することであり、翻訳ソフトウェアを提供する行為は来話と去話業務を経営することではなく、国際電信業務を経営することでもない。『立件訴追基準2』第七十一条第12項はまた、「その他の不法経営行為に従事する」という暗黙の条項に言及したが、最高院は王力軍のトウモロコシ無許可収受事件(指導例97号)で、刑法第二百二十五条第4項に規定された「その他の深刻な市場秩序を乱す不法経営行為」の適用について、関連行為が刑法第二百二十五条の前三項に規定された不法経営行為に相当する社会的危害性、刑事違法性、刑事処罰の必要性を有するかどうかに基づいて判断しなければならない。行政管理関連規定に違反した経営行為が不法経営罪を構成するかどうかを判断するには、当該経営行為が市場秩序を深刻に乱す行為であるかどうかを考慮しなければならない。行政管理関連規定に違反しているが、市場秩序を深刻に乱していない経営行為については、不法経営罪と認定すべきではない。「刑法における「国家規定」の正確な理解と適用に関する最高人民法院の問題に関する通知」第3条:各級人民法院が不法経営犯罪事件を審理するには、法に基づいて刑法第二百二十五条第(4)の適用範囲を厳格に把握しなければならない。被告人の行為が刑法第二百二十五条第(四)に規定された「その他の深刻な市場秩序を乱す不法経営行為」に属するかどうか、関連司法解釈が明確に規定されていない場合は、法律の適用問題として、最高人民法院に逐次請求しなければならない。
そのため、複製ソフトウェアを提供した行為が不法経営罪の中の「他の深刻な市場秩序を乱す不法経営行為」に属するかどうかは、最高裁判所に段階的に指示を仰ぐべきであり、肯定的な回答を得られない前に不法経営罪に基づいて直接有罪判決を下すのは明らかに適切ではない。
第三に、この行為は情報ネットワークの安全管理義務の履行拒否罪を構成してはならない
情報ネットワークの安全管理義務の不履行罪は刑法改正案(9)に新たに追加された罪である。『刑法』第286条の1つ:ネットワークサービス提供者が法律、行政法規に規定された情報ネットワーク安全管理義務を履行せず、監督管理部門の命令を受けて改正措置をとることを拒否し、以下の状況の1つがある場合、3年以下の懲役、拘禁または管制に処し、同時に処罰するか、または単処罰金:(1)違法情報を大量に伝播させた場合、(二)ユーザー情報の漏洩を引き起こし、深刻な結果をもたらした場合(三)刑事事件の証拠を消滅させ、情状が深刻な場合、(四)他の深刻なストーリーがある。
この罪を構成する核心的要件は、まずどの人が「インターネットサービスプロバイダ」に属しているかを知ることですか。「情報ネットワークの不法利用、情報ネットワーク犯罪活動の支援などの刑事事件の適用に関する最高人民法院、最高人民検察院のいくつかの問題の解釈」第1条に基づき、以下のサービスを提供する単位と個人は、刑法第二百八十六条第一項に規定された「ネットワークサービス提供者」と認定しなければならない:(一)ネットワークアクセス、ドメイン名登録解析などの情報ネットワークアクセス、計算、記憶、転送サービス(二)情報発信、検索エンジン、インスタントメッセージング、ネット決済、ネット予約、ネットショッピング、ネットゲーム、ネット生中継、サイト構築、安全防護、広告普及、アプリケーションショップなどの情報ネット応用サービス、(三)情報ネットワークを利用して提供される電子政務、通信、エネルギー、交通、水利、金融、教育、医療などの公共サービス。次に、監督管理部門が是正を拒否するための是正措置を取るよう命じた、すなわち、監督管理部門に是正を命じられずに是正を拒否した場合は刑事犯罪に応じて処理すべきではない。再び、違法情報の大量伝播、ユーザー情報の漏洩、証拠の滅失、深刻な結果をもたらす程度にしなければならない。法労働委員会の雷建斌氏は、ネットワークサービス提供者の義務とは、ネットワークの安全に関わる義務であり、主に情報内容の安全を含み、情報システム自体の安全も含むと述べた。『刑法』が規定した第4項はその他の状況であり、包括的な規定に属し、前の3つの状況の危害性に相当する場合であり、危害内容の安全も含め、危害情報ネットワークシステム自体の安全も含む。[法工委は「刑法改正案(九)」のネット関連条項を解読]
筆者は、他人に対する反転ソフトウェアの提供は本質的には上述の規定におけるネットワークサービス提供者の概念に属さず、反転ソフトウェアの提供は国家法定チャネルを利用した上で行われる域外アクセスにすぎず、ネットワークアクセスの提供には属さず、さらに他の条項に規定された内容にも合致しないため、情報ネットワークセキュリティ管理義務の不履行を拒否する罪を構成してはならないと考えている。
(二)証拠の弁
最高人民検察院が第18回指導的事例を発表した2つの葉源星、張剣秋がコンピュータ情報システムに侵入するプログラムを提供し、譚房妹がコンピュータ情報システムのデータを不法に取得した事件の中で明らかにし、審査は「コンピュータ情報システムに侵入するためのプログラム」を認定し、一般的に公安機関に以下の証拠を提供するよう要求すべきである:関連する電子データを抽出する。第二に、係争中のプログラム、侵入されたコンピュータ情報システム及び電子データを検証し、検査した後に作成した記録である。第三に、係争中のプログラムの技術原理、製作目的、機能用途と運行効果を実証できる証明書材料である。第四に、係争プログラムの作成者、提供者、使用者が当該プログラムの技術原理、制作目的、機能用途と運行効果について述べる言葉の証拠、または係争プログラムの機能を展示できる視聴資料である。第五に、コンピュータ情報システムに侵入されたセキュリティ保護措置の技術原理、機能及び侵入された結果を裏付けることができる専門家の証言などの証拠である。六運行条件がある場合は、公安機関に捜査実験を要求すべきである。十分な証拠があることを証明するプログラムは、コンピュータ情報システムに侵入し、コンピュータ情報システムのデータを不正に取得するために設計されており、直接的に「コンピュータ情報システムに侵入するためのプログラム」と認定することができる。
証拠審査では、侵入されたコンピュータ情報システムのセキュリティ保護措置と結合して、侵入の目的があるかどうか、コンピュータ情報システムのセキュリティ保護措置を回避または突破する機能があるかどうかを分析することができる。第二に、コンピュータ情報システムが侵入された具体的な状況と結びつけて、関連プログラムが許可されていないか、または許可を超えている場合に、コンピュータ情報システムデータを取得するかどうかを明らかにする。3つ目は、コンピュータ情報システムに侵入するための「専門」プログラムに属しているかどうかを分析するプログラムである。
「コンピュータ情報システムに危害を及ぼす安全な刑事事件の取り扱いに関する最高人民法院、最高人民検察院の法律適用に関するいくつかの問題の解釈」第10条と「最高人民法院、最高人民検察院、公安部の刑事事件の取り扱いに関する電子データのいくつかの問題の収集と審査判断に関する規定」第17条の規定に基づき、「コンピュータ情報システムへの侵入に特化したプログラム」に属しているかどうかは確定しにくい場合、一般的には省レベル以上のコンピュータ情報システムの安全保護管理を担当する部門に検査を依頼しなければならず、司法鑑定機関が鑑定意見を発行したり、公安部が指定した機関が報告書を発行したりすることもできる。
実際には、検査報告書、鑑定意見によるプログラムの実行過程と実行結果の判断を重点的に審査し、事件の具体的な状況と結びつけて、事件に関わるプログラムがコンピュータ情報システムの安全保護措置を突破したり回避したりして、授権されていないかまたは授権を超えて計算機情報システムのデータを取得する機能があるかどうかを認定しなければならない。52のケースのうち、ほとんどのケースには、関連ソフトウェアのサポートの下で、大陸部のIPがアクセスできない外国サイト機能に直接アクセスできるかどうかを鑑定機関が発行した鑑定報告書があります。しかし、この報告書は上述の証拠基準を全く満たしておらず、カウンタソフトウェアが「コンピュータ情報システムへの侵入に特化したプログラム」に属すると結論するには不十分である。鑑定結論のほか、鑑定機関、鑑定士の資質が条件に合致しているかどうかなどを弁護点とすることができる。
(三)違法所得の弁
『解釈』第3条は、侵入、不法制御コンピュータ情報システムプログラムの提供、ツール罪を構成する違法所得が5000元を超え、不法経営罪を構成する場合、不法経営額が5万元以上または違法所得が1万元以上であることを要求しているが、それでは何が「違法所得」なのか。「総額説」と「純額説」のどちらを採るのか。この問題に対して筆者は各裁判所が認定時にも統一に達していないことを発見した。刑法第64条も犯罪者が違法に所得したすべての財物に言及したにすぎず、追納または賠償命令を与えなければならないが、違法所得の概念は与えられていない。しかし、実際には違法所得に関する概念は他の関連規定に散見されている。「不法出版物刑事事件の審理における法律の具体的な応用に関する最高人民法院の解釈」第17条:本解釈でいう「経営額」とは、不法出版物の定価額に行為者が経営する不法出版物の数を乗じた額を指す。本解釈でいう「違法所得額」とは、利益額を指す。『最高人民検察院のインサイダー取引の取り扱い、インサイダー情報の漏洩刑事事件の具体的な応用法のいくつかの問題に関する解釈』第10条刑法第180条第1項に規定された「違法所得」とは、インサイダー取引行為を通じて得られた利益または回避された損失を指す。『知的財産権侵害刑事事件の処理に関する最高人民法院、最高人民検察院の具体的な応用法の若干の問題の解釈』第4条:不法経営額が20万元以上または違法所得額が10万元以上の場合。経営額と違法所得の区分でもある。また、「贈賄犯罪の典型的な例の印刷・配布に関する通知」が江西省王某氏の贈賄事件について贈賄犯罪の違法所得を正確に認定し、自発的に協力して贈賄・損失の挽回に協力すると述べた。この事件で、裁判所は、行為者が支払った買収金額から買収時に買収された企業の総資産価値、事件に関与したモリブデン鉱採鉱権の評価価値を差し引いた残高を採用して贈賄違法所得を認定した。つまり「違法所得」の多くは「純額説」を採用している。
筆者は上記52件の判決文の中で、裁判所の金額における認定には「係争金額」「利益額」「違法所得」「振替金額」など、さまざまな表現が見られ、係争金額と利益額をそれぞれ与えた判決は8件にとどまった。そのため、弁護する際には、弁護人はまず証拠を見なければならない。もしコントロール側が売上総額または振替によって取得した収入データを示しているだけであれば、「純額説」の言い方で抗弁することができ、同時にできるだけ自分で購入した反復ソフトウェアの費用、レンタルサーバーの費用、他人を雇って技術サポートと代理サービスを提供した証拠など、事件に関連するコスト支出を体現する証拠を収集して提出することができる。
つまり、個人が翻訳ソフトを使って海外サイトを閲覧することは、現段階では行政処罰を受ける可能性があり、他人に翻訳ソフトを提供し、販売することは刑事リスクを引き起こしやすい。本文の関連事例を検索する際、筆者はより多くのものが反復ソフトウェアを利用したネット詐欺、猥褻情報の伝播と宣伝教団であることを発見し、それに対応する行為はそれぞれ信用幇助罪、猥褻物伝播罪、および教団破壊法施行罪を構成することになる。だから、ソフトウェアをめくることによる犯罪問題を無視しないでください。ネットワークを浄化し、ネットワーク情報の安全とデータの安全を維持するのは私たち一人一人の責任です。
リリース規則のため、本文では「壁」の代わりに「183」を使用しています。ご了承ください。