此案例已经被《庭立方优秀案例库》收录,编号2023年132号
一、案件结果、亮点、焦点、封面语
罪名:非法控制计算机信息系统罪
结果:撤销案件
亮点:通过分析涉案SDK插件的运行原理及背后的技术支撑,其不存在违背用户意志或其他非法控制用户手机的情形;公安机关和检察院最终均采纳辩护律师意见
焦点:安卓系统无障碍权限功能;“违背用户意志”的认定
封面语:赵某某等人涉嫌非法控制计算机信息系统罪,上海靖予霖律师事务所陈沛文律师团队介入案件后,通过对涉案App、SDK插件的摸排运行,结合用户协议、隐私政策,以及用户手动开启无障碍权限操作这一事实,提出涉案App的运行具有授权基础,不存在“非法控制用户手机”的观点,并积极与公安、检察机关沟通,提交书面辩护意见,强调案件技术原理及授权基础。检察院最终采纳了全部辩护观点,公安机关作出解除强制措施的决定并撤销案件。
二、案情简介
赵某某等4人创办了某科技有限公司,将公司开发的SDK插件嵌入合作App,向用户索要安卓无障碍权限,后自动进行相应配置,进一步索取悬浮窗、保持后台权限,在提供定位优化服务的同时,在用户运行电商平台App期间向其推送优惠券广告。后因相关优惠券结算与实际交易情况有出入,被各大电商平台联合举报至公安机关。公安机关以非法控制计算机信息系统罪立案侦查,并对赵某某等4人采取刑事强制措施。
三、办案过程
靖予霖辩护团队介入本案后,迅速根据各当事人不同情况开展工作。通过对涉案App、SDK插件的摸排运行,结合用户协议、隐私政策内容,以及用户手动开启无障碍权限操作,提出当事人所开发的SDK是经过用户、合作App的多重授权后依据用户协议提供服务,不存在“非法控制”的情形;至于优惠券结算,也是以电商平台广告联盟提供的数据为准,不存在虚报情形;同时也未实施“拉活”、窃取数据等互联网黑灰产行为。后团队适时提交了意见。在公安机关采纳辩护意见,对各当事人变更刑事强制措施为取保候审,并三次请求将案件移送检察院后,团队又在前期工作基础上,与检察院不断沟通,强调案件技术原理及授权基础,据理力争、合理施压,使得检察院采纳了全部辩护观点。公安机关最终作出解除强制措施的决定并撤销案件。
四、办案思路
一、涉案App和SDK插件均在用户服务协议、隐私政策中明确约定了服务内容以及所需要的手机权限,在用户点击“同意”后应视为对全部协议内容的同意,同时相关权限均需要用户再次手动确认开启,故应当认为其已经取得了用户的授权,不存在违背用户意志的“侵入”行为
(一)涉案App相关用户协议中已明确约定服务内容和权限获取
手机用户在运行App后首先会跳出一个弹窗,其中对于收集必要信息、获取位置信息等已经作出说明。在用户注册登陆界面,也设置了相应的勾选图标,写明“我已阅读并同意《用户服务协议》、《隐私政策》、《商城使用协议》”,只有用户勾选同意后才可以验证登陆。
用户点击“同意”按钮应当视为对于上述协议、政策内容的知晓与认可。
(二)涉案SDK插件的相关用户协议中也明确约定服务内容和所需权限
App用户在软件运行过程中可在设置中对权限进行设置,可使用涉案SDK提高App的准确性。具体操作流程为用户点击“一键自动开启”-“立即开启必要权限”后弹出提示“请先同意程序《隐私政策》和《服务协议》。其中《服务协议》中约定了所提供的服务包括优惠券服务和广告服务,《隐私政策》中也列举了所需要的“无障碍服务”、“显示悬浮窗”等。用户点击“同意”后依次跳转至授权界面,在用户手动点击“开启”按钮后,相应权限应当视为用户已经授权。
(三)取得三重授权后,相关App和SDK插件依照协议向用户提供服务,不存在违背用户意志的“侵入”行为
用户按照合同约定,同意涉案App和SDK使用相关权限,但在安卓系统内,由于权限只能针对App进行设置,故实际中授权过程经历了用户-App-SDK的过程,对此App开发公司和涉案公司也签署了相关合作协议,通过三重授权,SDK插件依照协议约定开始向用户提供服务。
《中华人民共和国网络安全法》第41条第1款规定:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。”根据最高检已经公布的指导案例检例第XX号“某某、龚某、薛某某非法获取计算机信息系统数据案”,其中指出“侵入”是指违背被害人意愿、非法进入计算机信息系统的行为。涉案插件在获取用户权限时,均以协议、政策的形式在App中向用户明示,用户知晓其索取权限的范围和目的,并自主决定是否授权。
若以本案情形与前两年浙江平湖发生的国内首例“广告SDK”案件进行对比,浙江嘉兴某院于2019年作出二审刑事裁定,对于欧某某等人以非法控制计算机信息系统罪判决,在该案件中被告人联合手机厂商在手机中预装广告SDK,后将手机向用户销售,内置SDK潜藏于手机之中开始向用户推送广告内容、自动下载关联Apk以及自动实施点赞、转发操作等,而用户对于上述SDK的存在毫不知情。如果将此种违背用户意志的预装行为认定为“侵入”,则本案中App及SDK在用户自行点击安装、同意等操作的情况下,显然不属于“侵入”行为。
二、涉案App及SDK插件向用户索取的权限为相应服务内容所需要,且在实际运行过程中未超出授权范围,也未从事“拉活”等其他黑灰产行为
据用户协议所约定,涉案SDK插件向用户所提供的优惠券服务,只是基于用户授权的无障碍服务自动完成“查询或领取用户当前浏览的商品(或⽹站)的优惠和权益信息,并弹出领取优惠和权益的提示”这一操作,用户可自行查找优惠信息,并领取优惠券。对于广告推送服务,也是同样原理。其向用户索取的权限包括安卓系统无障碍权限、悬浮窗权限以及保持后台权限,上述权限可使得涉案App运行更加稳定,记录更加精确、持续,同时避免系统崩溃、闪退等。
上述权限取得后均用于提供约定服务,且在实际运行过程中没有超过授权范围,也没有利用取得的权限从事“拉活”、“窃取数据”等网络黑灰产行为。根据涉案公司收入来源明细显示,公司收入均来自于正规互联网公司,即是优惠卷推送服务结算后的费用,而没有实施网络黑灰产中的恶意跳转引流、窃取用户个人信息、数据等行为。同时相关优惠券链接均是取自各电商平台的正当、合法渠道,其结算也是依据平台广告联盟所统计的数据进行,故相关服务行为符合协议约定,也符合法律规定。
除此以外,根据《用户协议》所约定,用户对于是否使用涉案SDK插件拥有自主选择权,可随时关闭无障碍权限或者卸载该插件。卸载后不会影响App其他功能的正常使用,也不会影响对应的行业软件其他功能的使用。故对于协议所约定的权限和服务,用户始终具有自主选择权。
三、涉案公司及赵某某本人以往对于合规工作比较重视,现也愿意积极整改,没有对其继续羁押的必要
首先,涉案App及赵某某提供的SDK插件均具有实际功能,向用户免费提供服务,同时部署一定的推送信息而产生收益,实际上是一种较为常见、合理“等价交换”的运营模式;其次,涉案公司在以往的业务经营过程中,把合法合规放在重要位置,针对容易产生法律风险的业务模式进行过合规设计,尤其是在获取用户设备权限、应用权限相关问题上十分谨慎,除了在用户服务协议内明确约定以外,还需要用户再次确认以及手动开启,主观上并没有想要侵害用户、直接对抗法律的想法,但由于公司运营主管人员、技术人员缺乏专业度,对于法律的认识、理解存在偏差,尽管已有合规意识、措施,但还是因优惠券推送业务涉嫌刑事犯罪,主观恶性较小,造成的社会危害性也不大;最后,赵某某拥有多年移动互联网工作经验,曾主导多项互联网产品项目,也愿意针对业务可能存在的违法违规之处进行整改,在本案案发后,赵某某深刻反思在公司创业过程中的激进做法,承诺将聘请专业团队对公司业务模式、管理制度从上而下仔细审查,重新建立全包的合规制度,以更好的为用户提供服务。故对其采取取保候审不致发生社会危险性,而是能够早日落实整改措施,让公司重回正轨。
四、办案结果
检察院采纳了全部辩护观点,公安机关最终作出解除强制措施的决定并撤销案件。4位当事人对陈沛文律师及其团队的办案能力表示了肯定,并表达了深切的感激之情。
五、办案心得
在本起案件办理的过程中,团队对于公安机关侦查、检察院审查的重点作出准确判断,结合涉案App、SDK插件运行的技术原理及授权基础,提出了有针对性的辩护意见,并进行准确的会见辅导。面临众多掮客撬案,坚持专业辩护。在公安机关采纳辩护意见,对各当事人变更刑事强制措施为取保候审后,又在前期工作基础上,与检察院不断沟通,强调案件技术原理及授权基础,据理力争、合理施压,使检察院接受全部辩护观点,为当事人争取到了撤销案件的结果,实现了当事人利益最大化。这既体现了靖霖专业化、团队化办案的优势,也取得了当事人满意的效果。
此外,对于涉及到互联网黑灰产的新类型犯罪,辩护律师应当充分了解相关技术的功能及行业惯常运用,具体而言可以从权限合规性、收入合法性和应用场景合理性进行分析,探寻当事人涉案行为的正当化节点。同时对于关联法规和行业标准的检索也必不可少,巧用法律解释方法论明确所规制的具体行为,结合涉案技术行为的内涵与外延,为当事人寻找出罪节点。
发表评论