陳薊：制售虛擬定位軟件并不一定構成犯罪

厚積薄發(fā)

啟行千里

近年來，隨著手機定位功能在眾多APP中廣泛應用，有用戶產生了修改自己手機定位的需求，由此催生出多款虛擬定位軟件。用戶在手機上裝了虛擬定位軟件，就可以按照自己的需要修改自己的手機定位，以應付公司打卡、學校上課點名、對象查崗等等。不少人通過制作、售賣這種軟件獲利，然而他們卻遭受了刑事追責。

一、 司法實踐中已有制售虛擬定位軟件獲刑的案例

（2021）閩0302刑初740號判例

2016年以來，被告人K某在莆田市某地，以低價購進“定位修改器”、“360虛擬定位”、“361一鍵新機”等三款手機軟件，后通過其母親的淘寶賬戶以及自建的網站shop.361360.vip加價銷售給他人。經鑒定，“定位修改器”、“360虛擬定位”、“361一鍵新機”三款手機軟件均具備可手動修改手機定位信息，可繞過手機系統(tǒng)對定位信息限制性，實現在未經過手機系統(tǒng)授權下進行定位信息修改，具有避開手機系統(tǒng)安全保護措施、未經授權對手機定位進行修改的功能。經查，被告人K某通過其自建的網站非法銷售上述手機軟件的交易記錄共計13755條，銷售金額共計人民幣514647元，平均利潤系為銷售金額的16%左右，非法獲利約為人民幣82000余元。最終被告人K某被認定構成提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪，被判處有期徒刑三年八個月，并處罰金人民幣三萬元。

無獨有偶，山東高級人民法院微信公眾號2022年記載了一起“異地打卡”案件的審理經歷。2019年6月至2020年7月，被告人付某、陳某夫妻與童某、劉某夫妻合伙從上家被告人馬某、謝某夫妻處購買“時空達人”“supergo”等虛擬定位軟件和設備，銷售給有修改釘釘等軟件定位需求的客戶達100人次以上。“時空達人”通過某些特定的技術手段實現修改用戶指定程序獲取位置信息的功能。期間，被告人付某、陳某、童某、劉某共獲利20萬元，被告人馬某、謝某共獲利5萬元。最終，法院認定六被告人均構成提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪判處有期徒刑三年，緩刑三年六個月；并對被告人付某、童某、劉某、陳某分別處罰金人民幣40000元，對被告人馬某、謝某分別處罰金人民幣30000元。

可以看出，虛擬定位軟件被認定犯罪已經成為一些基層法院的既定觀點。由于司法實踐中，刑事法官在處理計算機犯罪案件習慣參考類案判例，相關當事人入罪的可能性大大提升。

二、 虛擬定位軟件不構成提供工具罪的幾點理由

那么，制售虛擬定位軟件構成提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪是否確定無疑？筆者有不同的觀點。通過深入研究軟件的原理和相關司法解釋，可以發(fā)現制售虛擬定位軟件并不當然構成提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪（以下稱“提供工具罪”）。

01

（一） 有罪認定的邏輯并非無懈可擊

根據《刑法》第二百八十五條的規(guī)定：“違反國家規(guī)定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)的，處三年以下有期徒刑或者拘役。違反國家規(guī)定，侵入前款規(guī)定以外的計算機信息系統(tǒng)或者采用其他技術手段，獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸的數據，或者對該計算機信息系統(tǒng)實施非法控制，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。提供專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié)嚴重的，依照前款的規(guī)定處罰。單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規(guī)定處罰。”

關于如何認定提供工具罪所涉軟件的侵入功能，兩高2011年發(fā)布的《關于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋》第二條規(guī)定有明確解釋。具有下列情形之一的程序、工具，應當認定為刑法第二百八十五條第三款規(guī)定的“專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具”：（一）具有避開或者突破計算機信息系統(tǒng)安全保護措施，未經授權或者超越授權獲取計算機信息系統(tǒng)數據的功能的；（二）具有避開或者突破計算機信息系統(tǒng)安全保護措施，未經授權或者超越授權對計算機信息系統(tǒng)實施控制的功能的；（三）其他專門設計用于侵入、非法控制計算機信息系統(tǒng)、非法獲取計算機信息系統(tǒng)數據的程序、工具。

很明顯，司法解釋對提供工具罪中的工具“侵入性”認定重點把握在“避開和突破”，即以技術手段突破計算機信息系統(tǒng)原有保護措施的功能；“未經授權或超越授權”，即使用該工具可以讓沒有得到計算機信息系統(tǒng)所有者、管理者授權或超越授權進行獲取計算機信息系統(tǒng)數據。部分基層司法機關在處理相關案件時一定全面細致地解讀了上述條款，在判決書中形成了明確的指控核心觀點。即認定虛擬定位軟件“可繞過手機系統(tǒng)對定位信息限制性，實現在未經過手機系統(tǒng)授權下進行定位信息修改，具有避開手機系統(tǒng)安全保護措施、未經授權對手機定位進行修改的功能。”然而這一指控邏輯真的沒有問題嗎？

虛擬軟件設計之初針對的就是特定用戶改變自己的定位信息的需求。無論不同廠商手機的虛擬定位軟件具體操作有何不同，其技術原理均是通過虛擬位置數據、WIFI 信息和照片信息。虛擬定位軟件實際上是通過介入相關主流軟件（如釘釘、微信）直接獲取用戶手機真實定位信息的過程，將真實位置數據進行遮蔽，以用戶設置的修改位置數據提交給獲取定位數據的軟件，以實現修改手機定位的功能。用戶啟動虛擬定位軟件就是對軟件更改定位信息進行了實質性的授權，授權其更改屬于自己的個人定位信息，該軟件定性為“未授權或超越授權”、“突破”計算機信息系統(tǒng)保護措施似乎不妥。

02

（二）與用戶聯手“騙過”其他軟件，并非違法犯罪行為

實踐中，司法機關在認定提供工具罪案件時必然需要參考涉案軟件功能性認定的鑒定意見。根據司法部2020年發(fā)布的《聲像資料司法鑒定執(zhí)業(yè)分類規(guī)定》第二十條的規(guī)定：“電子數據功能性鑒定。包括對軟件、電子設備、計算機信息系統(tǒng)和破壞性程序的功能進行鑒定。”簡言之，只有當具備相應資質的司法鑒定機構出具鑒定意見稱涉案軟件具備了針對計算機信息系統(tǒng)的“侵入”功能，司法機關才可能認定涉案軟件是《刑法》第二百八十五條中的“侵入工具”，才能認定相關行為人構成本罪。

然而，即使我們不能完全拆解虛擬定位軟件進行鑒定，依照判決書認定的事實及虛擬定位軟件實現虛擬定位功能的基本事實，我們就能發(fā)現，虛擬定位軟件就是用戶本人想“騙一騙”此前獲取用戶位置信息的其他軟件。而基于基本的常識，這些此前獲得用戶定位軟件在被下載甚至更新時都會反復向用戶確認用戶協議，而定位信息的獲取條款是重點內容。每一款軟件獲取用戶定位信息的目的是更好地為用戶提供服務，其獲取定位信息都需要用戶確認授權，且用戶可以隨時取消這一授權。如某打車軟件，當用戶首次使用時軟件會彈出讓用戶選擇是否允許獲取位置信息即允許獲取的范圍（僅打開APP時、一直允許或從不允許）。由此看出，虛擬定位軟件也好，其他主流軟件也好，都是服務于用戶的工具。用戶使用虛擬定位軟件“騙過”主流軟件的過程，完全可以視為用戶授權虛擬定位軟件進行的操作。從技術層面，是用戶在主流軟件的服務協議中“毀約”了，但虛擬定位軟件本身并不存在“侵入、破壞”其他軟件功能的情況（畢竟使用后主流軟件還是能獲得定位信息，只不過用戶提交了一份假的信息）。

03

（三）用戶提供個人信息是一種權利而非義務

可能有罪認定的倡導者還會進一步認為，虛擬定位軟件幫助用戶將虛假的定位信息提交給了原本獲取定位信息的軟件仍然是一種致使軟件功能失效的行為。這里卻忽視了提供個人信息的法律性質。依照《個人信息保護法》的總則，該法明確個人信息是一種權益，立法規(guī)范的是個人信息處理活動。其第二十九條規(guī)定明確：“處理敏感個人信息應當取得個人的單獨同意；法律、行政法規(guī)規(guī)定處理敏感個人信息應當取得書面同意的，從其規(guī)定。”很明顯，上班打卡功能軟件等主流軟件是個人信息的處理者，其顯示用戶位置信息的權利基礎是用戶個人同意。不能因用戶個人所處的社會關系是被監(jiān)督、被管理的，而誤以為這類工具軟件成了用戶的上級權威者。用戶向這些軟件提供位置信息并非是一種義務，而是一種隨時可以拒絕的權利。這樣看來，虛擬定位軟件的使用實際可以解讀為用戶基于特定社會關系，不得已“騙”其他軟件隱匿個人敏感信息，以達到“騙”社會關系中的其他相對人的工具。

04

（四）制售虛擬軟件充其量是“幫兇”，如使用者不構成犯罪，其也不構成犯罪

言至于此，可能還有觀點會認為，虛擬定位軟件“突破”的是手機信息系統(tǒng)保護措施，仍是一種“侵入工具”。這種思路還是忽略了手機硬件設備、信息系統(tǒng)保護措施工具性的本質。無論是個人使用還是國家尖端領域的信息保護措施，其設計的初衷就是保護特定數據不受他人侵入和非法獲取。這里的“非法”獲取一定是違背數據所有者的意志。而如前所述，虛擬定位軟件無論是安裝還是使用還是設置特定位置信息都需要用戶本人的操作。由于其功能單一，用戶在使用過程中不可能不清楚修改數據的過程及效果。不存在用戶既希望主流軟件讀取到自己真實的位置信息，又希望主流軟件讀取自己設置的虛假信息這種情況，也就不存在虛擬定位軟件違背用戶意志“破壞”了手機原本意圖保護用戶數據的措施。簡言之，作為手機信息系統(tǒng)數據的實際所有者，用戶允許了虛擬定位軟件為自己提供將修改后的定位信息供給其他軟件的操作。

當然，本文觀點可能無法完全說服所有對制售虛擬定位軟件持有罪觀點的法律同行，但筆者認為計算機犯罪的法律適用問題需要反復爭論交鋒，留待時間給出答案。2024 年2月27 日，最高人民檢察院發(fā)布相關通知，明確第34號指導性案例李某杰等破壞計算機信息系統(tǒng)案失效。這說明計算機犯罪案件的罪與非罪并不是既定判例代表最終結論，堅持以事實為依據、以法律為準繩的研究與實踐可以得來公平、公正的答案。

感謝關注

原創(chuàng)文章 轉載請注明出處

作者簡介

陳薊，浙江工業(yè)大學法律碩士，浙江厚啟律師事務所食環(huán)藥犯罪辯護部副主任、三級律師，浙江省法學會律師法學研究會理事，杭州市律師協會拱墅分會刑事專業(yè)委員會委員。辦理多起商事犯罪、環(huán)境污染犯罪、網絡犯罪案件辯護，其中在網絡犯罪、傳統(tǒng)犯罪方面有多起成功案例。對網絡犯罪、數字貨幣刑事風險、合規(guī)不起訴制度等前沿司法實踐問題有一定研究，在浙江省法學會律師法學研究會年會、杭州律師論壇等學術研討會上發(fā)表多篇實務論文并獲獎。

窮盡一切法律手段

維護當事人的自由與尊嚴

電話：0571-86898968

公眾號：houqilawyer

官網：www.houqilawyer.com

郵箱：houqilawyer@163.com

地址：浙江省杭州市余杭塘路515號萊茵矩陣國際3號樓7層

浙江厚啟律師事務所簡介

厚積薄發(fā)，啟行千里。

浙江厚啟律師事務所成立于2015年9月1日，是一家以商事犯罪辯護與商事法律服務為特色的合伙制律所。

厚啟所的業(yè)務領域包括：金融犯罪辯護與金融法務、稅收犯罪辯護與稅收法務、數字網絡犯罪辯護與數字網絡法務、食環(huán)藥犯罪辯護與食環(huán)藥法務、知識產權犯罪辯護與知識產權法務、職務犯罪辯護、普通犯罪辯護、刑事控告與代理、刑事民事行政交叉事務、企業(yè)合規(guī)與反舞弊等。

厚啟的使命，是“為維護人的自由與尊嚴而優(yōu)雅地戰(zhàn)斗”。財產、精神、人身與生命的自由，是人之為人的核心權利，是人維持尊嚴的底線要求。厚啟律師的核心使命，是在法律服務中，以法律騎士的精神，窮盡一切法律手段為當事人爭取權利，以維護其自由與尊嚴。

厚啟的愿景，是打造一家“學術為基、技能為本、規(guī)模適度、輻射全國的精品所”。厚啟律師注重學術研究，精研法律技術，不追求最大的規(guī)模與最高的收費，力求以最專業(yè)的服務為當事人謀取最大的法律利益。

厚啟的價值觀，是“專業(yè)精神、道德勇氣與社會擔當”。厚啟律師將專業(yè)作為立所之本，精益求精，不斷錘煉；厚啟律師恪守職業(yè)倫理，為維護當事人的法律利益勇于堅持原則；厚啟律師積極承擔社會責任，以委托案件標準辦理法律援助案件，通過公益課程與原創(chuàng)成果的無私分享，促進法律服務行業(yè)水準的提升。