此案例已经被《庭立方优秀案例库》收录，编号2023年132号

 

一、案件结果、亮点、焦点、封面语

罪名：非法控制计算机信息系统罪

结果：撤销案件

亮点：通过分析涉案SDK插件的运行原理及背后的技术支撑，其不存在违背用户意志或其他非法控制用户手机的情形；公安机关和检察院最终均采纳辩护律师意见

焦点：安卓系统无障碍权限功能；“违背用户意志”的认定

封面语：赵某某等人涉嫌非法控制计算机信息系统罪，上海靖予霖律师事务所陈沛文律师团队介入案件后，通过对涉案App、SDK插件的摸排运行，结合用户协议、隐私政策，以及用户手动开启无障碍权限操作这一事实，提出涉案App的运行具有授权基础，不存在“非法控制用户手机”的观点，并积极与公安、检察机关沟通，提交书面辩护意见，强调案件技术原理及授权基础。检察院最终采纳了全部辩护观点，公安机关作出解除强制措施的决定并撤销案件。

 

二、案情简介

赵某某等4人创办了某科技有限公司，将公司开发的SDK插件嵌入合作App，向用户索要安卓无障碍权限，后自动进行相应配置，进一步索取悬浮窗、保持后台权限，在提供定位优化服务的同时，在用户运行电商平台App期间向其推送优惠券广告。后因相关优惠券结算与实际交易情况有出入，被各大电商平台联合举报至公安机关。公安机关以非法控制计算机信息系统罪立案侦查，并对赵某某等4人采取刑事强制措施。

 

三、办案过程

靖予霖辩护团队介入本案后，迅速根据各当事人不同情况开展工作。通过对涉案App、SDK插件的摸排运行，结合用户协议、隐私政策内容，以及用户手动开启无障碍权限操作，提出当事人所开发的SDK是经过用户、合作App的多重授权后依据用户协议提供服务，不存在“非法控制”的情形；至于优惠券结算，也是以电商平台广告联盟提供的数据为准，不存在虚报情形；同时也未实施“拉活”、窃取数据等互联网黑灰产行为。后团队适时提交了意见。在公安机关采纳辩护意见，对各当事人变更刑事强制措施为取保候审，并三次请求将案件移送检察院后，团队又在前期工作基础上，与检察院不断沟通，强调案件技术原理及授权基础，据理力争、合理施压，使得检察院采纳了全部辩护观点。公安机关最终作出解除强制措施的决定并撤销案件。

 

四、办案思路

一、涉案App和SDK插件均在用户服务协议、隐私政策中明确约定了服务内容以及所需要的手机权限，在用户点击“同意”后应视为对全部协议内容的同意，同时相关权限均需要用户再次手动确认开启，故应当认为其已经取得了用户的授权，不存在违背用户意志的“侵入”行为

（一）涉案App相关用户协议中已明确约定服务内容和权限获取

手机用户在运行App后首先会跳出一个弹窗，其中对于收集必要信息、获取位置信息等已经作出说明。在用户注册登陆界面，也设置了相应的勾选图标，写明“我已阅读并同意《用户服务协议》、《隐私政策》、《商城使用协议》”，只有用户勾选同意后才可以验证登陆。

用户点击“同意”按钮应当视为对于上述协议、政策内容的知晓与认可。

（二）涉案SDK插件的相关用户协议中也明确约定服务内容和所需权限

App用户在软件运行过程中可在设置中对权限进行设置，可使用涉案SDK提高App的准确性。具体操作流程为用户点击“一键自动开启”-“立即开启必要权限”后弹出提示“请先同意程序《隐私政策》和《服务协议》。其中《服务协议》中约定了所提供的服务包括优惠券服务和广告服务，《隐私政策》中也列举了所需要的“无障碍服务”、“显示悬浮窗”等。用户点击“同意”后依次跳转至授权界面，在用户手动点击“开启”按钮后，相应权限应当视为用户已经授权。

（三）取得三重授权后，相关App和SDK插件依照协议向用户提供服务，不存在违背用户意志的“侵入”行为

用户按照合同约定，同意涉案App和SDK使用相关权限，但在安卓系统内，由于权限只能针对App进行设置，故实际中授权过程经历了用户-App-SDK的过程，对此App开发公司和涉案公司也签署了相关合作协议，通过三重授权，SDK插件依照协议约定开始向用户提供服务。

《中华人民共和国网络安全法》第41条第1款规定：“网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。”根据最高检已经公布的指导案例检例第XX号“某某、龚某、薛某某非法获取计算机信息系统数据案”，其中指出“侵入”是指违背被害人意愿、非法进入计算机信息系统的行为。涉案插件在获取用户权限时，均以协议、政策的形式在App中向用户明示，用户知晓其索取权限的范围和目的，并自主决定是否授权。

若以本案情形与前两年浙江平湖发生的国内首例“广告SDK”案件进行对比，浙江嘉兴某院于2019年作出二审刑事裁定，对于欧某某等人以非法控制计算机信息系统罪判决，在该案件中被告人联合手机厂商在手机中预装广告SDK，后将手机向用户销售，内置SDK潜藏于手机之中开始向用户推送广告内容、自动下载关联Apk以及自动实施点赞、转发操作等，而用户对于上述SDK的存在毫不知情。如果将此种违背用户意志的预装行为认定为“侵入”，则本案中App及SDK在用户自行点击安装、同意等操作的情况下，显然不属于“侵入”行为。

二、涉案App及SDK插件向用户索取的权限为相应服务内容所需要，且在实际运行过程中未超出授权范围，也未从事“拉活”等其他黑灰产行为

据用户协议所约定，涉案SDK插件向用户所提供的优惠券服务，只是基于用户授权的无障碍服务自动完成“查询或领取用户当前浏览的商品（或⽹站）的优惠和权益信息，并弹出领取优惠和权益的提示”这一操作，用户可自行查找优惠信息，并领取优惠券。对于广告推送服务，也是同样原理。其向用户索取的权限包括安卓系统无障碍权限、悬浮窗权限以及保持后台权限，上述权限可使得涉案App运行更加稳定，记录更加精确、持续，同时避免系统崩溃、闪退等。

上述权限取得后均用于提供约定服务，且在实际运行过程中没有超过授权范围，也没有利用取得的权限从事“拉活”、“窃取数据”等网络黑灰产行为。根据涉案公司收入来源明细显示，公司收入均来自于正规互联网公司，即是优惠卷推送服务结算后的费用，而没有实施网络黑灰产中的恶意跳转引流、窃取用户个人信息、数据等行为。同时相关优惠券链接均是取自各电商平台的正当、合法渠道，其结算也是依据平台广告联盟所统计的数据进行，故相关服务行为符合协议约定，也符合法律规定。

除此以外，根据《用户协议》所约定，用户对于是否使用涉案SDK插件拥有自主选择权，可随时关闭无障碍权限或者卸载该插件。卸载后不会影响App其他功能的正常使用，也不会影响对应的行业软件其他功能的使用。故对于协议所约定的权限和服务，用户始终具有自主选择权。

三、涉案公司及赵某某本人以往对于合规工作比较重视，现也愿意积极整改，没有对其继续羁押的必要

首先，涉案App及赵某某提供的SDK插件均具有实际功能，向用户免费提供服务，同时部署一定的推送信息而产生收益，实际上是一种较为常见、合理“等价交换”的运营模式；其次，涉案公司在以往的业务经营过程中，把合法合规放在重要位置，针对容易产生法律风险的业务模式进行过合规设计，尤其是在获取用户设备权限、应用权限相关问题上十分谨慎，除了在用户服务协议内明确约定以外，还需要用户再次确认以及手动开启，主观上并没有想要侵害用户、直接对抗法律的想法，但由于公司运营主管人员、技术人员缺乏专业度，对于法律的认识、理解存在偏差，尽管已有合规意识、措施，但还是因优惠券推送业务涉嫌刑事犯罪，主观恶性较小，造成的社会危害性也不大；最后，赵某某拥有多年移动互联网工作经验，曾主导多项互联网产品项目，也愿意针对业务可能存在的违法违规之处进行整改，在本案案发后，赵某某深刻反思在公司创业过程中的激进做法，承诺将聘请专业团队对公司业务模式、管理制度从上而下仔细审查，重新建立全包的合规制度，以更好的为用户提供服务。故对其采取取保候审不致发生社会危险性，而是能够早日落实整改措施，让公司重回正轨。

 

四、办案结果

检察院采纳了全部辩护观点，公安机关最终作出解除强制措施的决定并撤销案件。4位当事人对陈沛文律师及其团队的办案能力表示了肯定，并表达了深切的感激之情。

 

五、办案心得

在本起案件办理的过程中，团队对于公安机关侦查、检察院审查的重点作出准确判断，结合涉案App、SDK插件运行的技术原理及授权基础，提出了有针对性的辩护意见，并进行准确的会见辅导。面临众多掮客撬案，坚持专业辩护。在公安机关采纳辩护意见，对各当事人变更刑事强制措施为取保候审后，又在前期工作基础上，与检察院不断沟通，强调案件技术原理及授权基础，据理力争、合理施压，使检察院接受全部辩护观点，为当事人争取到了撤销案件的结果，实现了当事人利益最大化。这既体现了靖霖专业化、团队化办案的优势，也取得了当事人满意的效果。

此外，对于涉及到互联网黑灰产的新类型犯罪，辩护律师应当充分了解相关技术的功能及行业惯常运用，具体而言可以从权限合规性、收入合法性和应用场景合理性进行分析，探寻当事人涉案行为的正当化节点。同时对于关联法规和行业标准的检索也必不可少，巧用法律解释方法论明确所规制的具体行为，结合涉案技术行为的内涵与外延，为当事人寻找出罪节点。