2022 11/30

2021年11月14日,国家网信办发布《网络数据安全管理条例(征求意见稿)》,并向社会公开征求意见。该条例旨在落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律关于数据安全管理的规定,规范网络数据处理活动,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益。该征求意见稿中明确规定个人和组织不得为他人提供翻樯软件,但没有禁止个人使用翻樯软件。而目前仍有个人和组织因使用翻樯软件而受到行政处罚的情况。


鉴于此,值此征求意见稿发布一周年之际,笔者认为有必要对个人和组织使用翻樯软件、为他人提供翻樯软件的行为在司法实践中的认定情况做一次梳理,同时尽可能的找出该类型案件的出罪理由。


一、个人和组织使用翻樯软件有可能会被行政处罚


《中华人民共和国计算机信息网络国际联网管理暂行规定(1997修正)》第六条及其《实施办法》第七条均规定:计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。违反上述规定的,由公安机关责令停止联网,给予警告,可以并处15000元以下的罚款;有违法所得的,没收违法所得。


因此,在实践当中,个人和组织使用翻樯软件很多均被以擅自建立、使用非法定信道进行国际联网而被处以行政处罚。但《网络数据安全管理条例》正式出台后是否还会被禁止或受到行政处罚就要看具体规定了。


二、个人和组织为他人提供、销售翻樯软件涉刑案例情况梳理


笔者以“翻樯软件”或“VPN”为检索条件,就个人和组织为他人提供、销售翻樯软件或VPN的行为共计检索出52个案例。笔者现就该52个案例需要重点关注的情况做简单梳理。


(一)近几年案件数量情况





从上表可以看出,近几年该行为的犯罪数量有上升趋势,2020年及2021年数量持平。


(二)各法院对该行为认定的罪名不统一


52个案例中,各法院针对上述行为认定的罪名有3种,分别如下表:





即绝大多数法院认为为他人提供和销售翻樯软件的行为构成刑法第二百八十五条第三款的提供侵入、非法控制计算机信息系统程序、工具罪,仅少数法院认为构成非法经营罪或拒不履行信息网络安全管理义务罪。


在52个案例中,笔者更是发现一个特别能说明公检法对该行为的性质均认定不一的案例。在(2018)鄂1003刑初150号案件中,被告人成立网络科技公司,后创建网站用于推广其代理销售和自己建立并销售的VPN软件。用户购买该软件后,可以访问国内IP不能访问的境外互联网网站。为了牟取非法利益,被告人租用境内外服务器开始建立自己的VPN平台,为他人提供通道在网上予以出售。在该案中,被告人先以非法经营罪拘留,后以涉嫌犯破坏计算机信息系统罪被逮捕,而检方以提供侵入、非法控制计算机信息系统程序、工具罪提起公诉,最后法院判决被告人构成拒不履行信息网络安全管理义务罪。


(三)涉案金额/获利情况分布





鉴于法院认定为提供侵入、非法控制计算机信息系统程序、工具罪的占绝大多数,我们暂且按照该罪的违法所得的入罪标准进行分析。根据《最高人民法院最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称《解释》)第三条的规定,违法所得在5000元以上的为“情节严重”,25000元以上的为“情节特别严重“。在52个案例中,最少的获利不足千元,最高的近200万元,违法所得在25000元以上的占53.85%。


(四)判决情况


关于判决情况,首先每个个案均不同,在量刑情节上有的认罪认罚、有的构成自首、还有的退还了全部或部分的违法所得、还有的在共同犯罪中起的作用也不同等等,本文仅就获利金额或违法所得与最终判决结果做单一对照的统计,以期让大家了解大概的判决方向,具体如下表(52个案例共计涉及人数90人次):





从上表大致可以看出,本案大多结果为缓刑,且即使属于25000元以上的“情节特别严重”的情况也是缓刑居多。判决3年以上的仅有两例,且均为3年零2个月的实刑。而从大多数缓刑案例来看都具有退还全部违法所得、认罪认罚的情节。


三、主要辩护点


(一)罪与非罪之辩


虽然从实践层面来看该行为共涉及3个罪名,但笔者对是否构成这三类罪名持不同观点。


第一,该行为不应构成提供侵入、非法控制计算机信息系统程序、工具罪


《刑法》第二百八十五条第三款:提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。该条规定的提供侵入、非法控制计算机信息系统程序、工具罪是《刑法修正案七》新增的罪名,《解释》第二条具有下列情形之一的程序、工具,应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”:(一)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;(二)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;(三)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。第十一条:本解释所称“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。


‘翻樯’通俗地讲,就是绕开我国的法律管制去浏览境外服务器的相关网页内容,即绕过相应的IP封锁、内容过滤、域名劫持、流量限制等,实现对境外网络内容的访问。那么,提供的翻樯软件是否具有避开或者突破计算机信息系统安全保护措施,达到获取系统数据、对计算机信息系统实施控制的功能就需要对该软件进行鉴定,只有在鉴定结论为具备上述功能的情况下才构罪,否则不应认定构成本罪。


第二,该行为不应构成非法经营罪


笔者发现,在判例中法院认为构成该罪的理由是提供VPN或者翻樯软件属于提供互联网虚拟专用网服务、跨境网络接入服务。因为根据《中华人民共和国电信条例》所附的《电信业务分类目录》第B13规定,国内互联网虚拟专用网业务(ip-vpn)是指经营者利用自有或租用的互联网网络资源,采用tcp/ip协议,为国内用户定制互联网闭合用户群网络的服务。互联网虚拟专用网主要采用ip隧道等基于tcp/ip的技术组建,并提供一定的安全性和保密性,专网内可实现加密的透明分组传送。B14规定互联网接入服务业务是指利用接入服务器和相应的软硬件资源建立业务节点,并利用公用通信基础设施将业务节点与互联网骨干网相连接,为各类用户提供接入互联网的服务。用户可以利用公用通信网或其他接入手段连接到其业务节点,并通过该节点接入互联网。提供互联网虚拟专用网服务、跨境网络接入服务属于增值电信业务,而根据《中华人民共和国电信条例》第七条、《电信业务经营许可管理办法》第四条规定,经营电信业务,应当依法取得电信管理机构颁发的经营许可证。因此,没有取得经营许可证而提供互联网虚拟专用网服务、跨境网络接入服务的属于无证经营、非法经营。


但根据《刑法》第二百二十五条规定的非法经营罪,提供翻樯软件的行为不属于前三款情形,那么提供翻樯软件的行为是否属于第四款兜底条款?笔者认为也不属于。原因是根据《最高人民检察院 公安部关于公安机关管辖的刑事案件立案追诉标准的规定(二)》的通知(2022)(以下简称《立案追诉标准二》)第七十一条一共规定了12种非法经营活动,扰乱市场秩序的行为,其中第(六)款:采取租用国际专线、私设转接设备或者其他方法,擅自经营国际电信业务或者涉港澳台电信业务进行营利活动,扰乱电信市场管理秩序,具有下列情形之一……。从上述规定可以看出,国际电信业务即是经营来话和去话业务,而提供翻樯软件的行为并不是经营来话和去话业务,也就不属于经营国际电信业务。《立案追诉标准二》第七十一条第十二款还提到“从事其他非法经营行为”这样的兜底条款,但最高院在王力军无证收玉米案(指导案例97号)中就明确指出:对于刑法第二百二十五条第四项规定的“其他严重扰乱市场秩序的非法经营行为”的适用,应当根据相关行为是否具有与刑法第二百二十五条前三项规定的非法经营行为相当的社会危害性、刑事违法性和刑事处罚必要性进行判断。判断违反行政管理有关规定的经营行为是否构成非法经营罪,应当考虑该经营行为是否属于严重扰乱市场秩序。对于虽然违反行政管理有关规定,但尚未严重扰乱市场秩序的经营行为,不应当认定为非法经营罪。《最高人民法院关于准确理解和适用刑法中“国家规定”的有关问题的通知》第三条:各级人民法院审理非法经营犯罪案件,要依法严格把握刑法第二百二十五条第(四)的适用范围。对被告人的行为是否属于刑法第二百二十五条第(四)规定的“其它严重扰乱市场秩序的非法经营行为”,有关司法解释未作明确规定的,应当作为法律适用问题,逐级向最高人民法院请示。


因此,提供翻樯软件的行为是否属于非法经营罪中的“其它严重扰乱市场秩序的非法经营行为”应逐级向最高院请示,在没有得到肯定答复前就直接按照非法经营罪定罪处理显然不妥。


第三, 该行为不应构成拒不履行信息网络安全管理义务罪


拒不履行信息网络安全管理义务罪是刑法修正案(九)中新增加的罪名。《刑法》第二百八十六条之一:网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:(一)致使违法信息大量传播的;(二)致使用户信息泄露,造成严重后果的;(三)致使刑事案件证据灭失,情节严重的;(四)有其他严重情节的。


构成该罪的核心要件首先要知道哪些人属于“网络服务提供者”?根据《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》第一条提供下列服务的单位和个人,应当认定为刑法第二百八十六条之一第一款规定的“网络服务提供者”:(一)网络接入、域名注册解析等信息网络接入、计算、存储、传输服务;(二)信息发布、搜索引擎、即时通讯、网络支付、网络预约、网络购物、网络游戏、网络直播、网站建设、安全防护、广告推广、应用商店等信息网络应用服务;(三)利用信息网络提供的电子政务、通信、能源、交通、水利、金融、教育、医疗等公共服务。其次,经监管部门责令采取改正措施而拒不改正,即如果没有被监管部门责令改正而拒不改正的情形就不应按照刑事犯罪处理。再次,要达到违法信息大量传播、用户信息泄漏、证据灭失并造成严重后果的程度。法工委的雷建斌曾提到,网络服务提供者的义务是指关系到网络安全的义务,主要包括信息内容的安全,也包括信息系统本身的安全。《刑法》规定的第四款是其他情况,属于兜底性规定,就是跟前面三种情形危害性相当的情况,也是既包括危害内容安全,也包括危害信息网络系统本身安全。[法工委解读《刑法修正案(九)》涉网络条款]


笔者认为,向他人提供翻樯软件从本质上来看不属于上述规定中的网络服务提供者的概念,提供翻樯软件仅是利用国家法定信道的基础上进行的域外访问,不属于提供网络接入,更不符合其他条款规定的内容,因此也不应构成拒不履行信息网络安全管理义务罪。


(二)证据之辩


最高人民检察院发布第十八批指导性案例之二叶源星、张剑秋提供侵入计算机信息系统程序、谭房妹非法获取计算机信息系统数据案中明确,审查认定“专门用于侵入计算机信息系统的程序”,一般应要求公安机关提供以下证据:一是从被扣押、封存的涉案电脑、U盘等原始存储介质中收集、提取相关的电子数据。二是对涉案程序、被侵入的计算机信息系统及电子数据进行勘验、检查后制作的笔录。三是能够证实涉案程序的技术原理、制作目的、功能用途和运行效果的书证材料。四是涉案程序的制作人、提供人、使用人对该程序的技术原理、制作目的、功能用途和运行效果进行阐述的言词证据,或能够展示涉案程序功能的视听资料。五是能够证实被侵入计算机信息系统安全保护措施的技术原理、功能以及被侵入后果的专业人员的证言等证据。六是对有运行条件的,应要求公安机关进行侦查实验。对有充分证据证明涉案程序是专门设计用于侵入计算机信息系统、非法获取计算机信息系统数据的,可直接认定为“专门用于侵入计算机信息系统的程序”。


证据审查中,可从以下方面对涉案程序是否属于“专门用于侵入计算机信息系统的程序”进行判断:一是结合被侵入的计算机信息系统的安全保护措施,分析涉案程序是否具有侵入的目的,是否具有避开或者突破计算机信息系统安全保护措施的功能。二是结合计算机信息系统被侵入的具体情形,查明涉案程序是否在未经授权或超越授权的情况下,获取计算机信息系统数据。三是分析涉案程序是否属于“专门”用于侵入计算机信息系统的程序。


而根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第十条和《最高人民法院、最高人民检察院、公安部关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第十七条的规定,对是否属于“专门用于侵入计算机信息系统的程序”难以确定的,一般应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验,也可由司法鉴定机构出具鉴定意见,或者由公安部指定的机构出具报告。


实践中,应重点审查检验报告、鉴定意见对程序运行过程和运行结果的判断,结合案件具体情况,认定涉案程序是否具有突破或避开计算机信息系统安全保护措施,未经授权或超越授权获取计算机信息系统数据的功能。在52个案例中,绝大多数案例均有鉴定机构出具的关于涉案软件或VPN账号链接在相关软件支持下是否可以直接访问大陆地区IP不能访问的外国网站功能的鉴定报告。但该报告完全未达到上述证据标准,不足以得出翻樯软件属于“专门用于侵入计算机信息系统的程序”的结论。除鉴定结论外,鉴定机构、鉴定人员的资质是否符合条件等均可以作为辩护点。


(三)违法所得之辩


《解释》第三条要求构成提供侵入、非法控制计算机信息系统程序、工具罪的违法所得应超过5000元,构成非法经营罪则要求非法经营数额在5万元以上或违法所得在1万元以上,那么何为“违法所得”?到底是采“总额说”还是“净额说”?针对这一问题笔者发现各法院在认定时也未达到统一。刑法第六十四条也仅是提到犯罪分子违法所得的一切财物,应当予以追缴或者责令退赔,但是并没有给出违法所得的概念。但其实关于违法所得的概念散见于其他相关规定中。如《最高人民法院关于审理非法出版物刑事案件具体应用法律若干问题的解释》第十七条:本解释所称“经营数额”,是指以非法出版物的定价数额乘以行为人经营的非法出版物数量所得的数额。本解释所称“违法所得数额”,是指获利数额。《最高人民检察院关于办理内幕交易、泄露内幕信息刑事案件具体应用法律若干问题的解释》第十条刑法第一百八十条第一款规定的“违法所得”,是指通过内幕交易行为所获利益或者避免的损失。《最高人民法院、最高人民检察院关于办理侵犯知识产权刑事案件具体应用法律若干问题的解释》第四条:非法经营数额在二十万元以上或者违法所得数额在十万元以上的。也是对经营数额与违法所得做出了区分。再如《关于印发行贿犯罪典型案例的通知》就江西王某某行贿案中提到要准确认定行贿犯罪违法所得,主动协作配合追赃挽损。在该案中,法院采纳了按照行为人支付的收购金额减去收购时被收购企业的总资产价值、涉案钼矿采矿权评估价值的余额来认定行贿违法所得。即“违法所得”大多采用的是“净额说”。


笔者在上述52份判决书中发现,法院在数额上的认定出现多种不同的表述,如“涉案金额”“获利数额”“违法所得”“转账金额”等,仅有8份判决分别给出了涉案金额与获利数额。因此,在辩护时,辩护人首先要看证据,如果控方只给出了销售总额或者通过转账取得的收入数据,那么就可以以“净额说”的说法提出抗辩,同时尽量搜集并提交与案件相关的体现成本支出的证据,如自行购买的翻樯软件的费用、租用服务器的费用、雇佣他人提供技术支持与代理服务的证据等等。


总之,个人使用翻樯软件浏览境外网站在现阶段可能受到行政处罚,而向他人提供、销售翻樯软件则极易引发刑事风险。在检索本文相关案例时,笔者发现更多的是利用翻樯软件进行网络诈骗、传播淫秽信息和宣传峫教,那么相应的行为将分别构成帮信罪、传播淫秽物品罪和利用峫教组织破坏法律实施罪。所以,勿要忽视翻樯软件引发的犯罪问题,净化网络、维护网络信息安全和数据安全是我们每个人的责任。


因发布规则,文中统一使用“樯”代替“墙”字,请谅解。