一、基本案情
席某在某科技公司内从事信息技术工作,具备一定的互联网知识基础。2017年12月至2020年9月,席某通过租赁境外服务器等手段擅自搭建VPN(虚拟专用网络),并购买域名用于推广、销售VPN软件,为国内IP地址提供访问境外互联网服务。截至案发,席某通过销售VPN软件获利人民币250万余元。
二、分歧意见
席某出售VPN软件的行为俗称有偿提供“翻墙”软件,对该行为如何处理存在不同意见。第一种意见认为,席某的行为仅违反了《中华人民共和国计算机信息网络国际联网管理暂行规定》(以下简称《国际联网管理规定》)等行政法规,属于行政违法,不构成犯罪。
第二种意见认为,席某在没有取得经营许可的情况下,向不特定用户有偿提供VPN软件等增值电信业务服务,违反了《中华人民共和国电信条例》(以下简称《电信条例》)等相关国家规定,扰乱了正常的电信市场秩序,构成非法经营罪。
第三种意见认为,席某的行为系通过出售VPN软件的方式,为国内IP地址提供绕开国家防火墙访问境外互联网的计算机程序,构成提供侵入、非法控制计算机信息系统程序、工具罪。
三、评析意见
笔者认为,根据我国现行法律规定,席某的行为不构成非法经营罪或者提供侵入、非法控制计算机信息系统程序、工具罪,而系违反行政法规的违法行为。经过侦查,如果符合一定条件,提供“翻墙”软件的行为有可能成立其他犯罪。具体理由如下:
(一)为他人提供“翻墙”软件涉嫌违反行政法规
提供“翻墙”软件违反《电信条例》和《国际联网管理规定》的有关规定。
《电信条例》第7、9、14条规定,经营增值电信业务应当向有关主管部门申请并取得经营许可证。未经许可提供“翻墙”软件,擅自经营增值电信业务的,根据该条例罚则部分的规定,应当没收违法所得并处以罚款。
《国际联网管理规定》第6条明确指出,若要进行国际联网须适用国家公用电信网所提供的“专门出入口”,也就是国际出入口信道,他人不能自行建立“专门出入口”或者使用其他“出入口”进行国际联网。《国际联网管理规定》第八条指出,拟接入网络进行国际联网活动的,应当报有权部门申领许可证。另外,《国际联网管理规定》第10条中规定,用户若要进行国际联网,则必须征得相关单位同意并办理登记手续。需要注意的是,国际信道是指陆地光缆、海底光缆及卫星通讯等实际存在的物理信道,“翻墙”软件实际使用的仍然是中国电信、移动和联通运营商架设的国际信道。因此,任何企业或个人制作“翻墙”工具并使用信道进行国际联网之前都必须征得接入单位同意并取得经营许可证。没有取得相关资质的,则违反《国际联网管理规定》第6、8、10条的规定,公安机关应当责令相关人员停止联网,给予警告,可以并处罚款。
现实中,存在很多跨国公司员工、留学生等用户需要依靠境外网站完成工作、学业,而我国政府建立了多套网络审查系统(长城防火墙)对境外网络数据内容和站点进行审查和监管。用户若要进行文献查阅、信息传输等活动,需要使用“翻墙”软件避开网络审查。所以,社会生活中存在使用VPN软件的正常需要,有必要区分VPN软件购买者的实际用途,对销售“翻墙”软件行为的社会危害性进行具体评价。仅因销售“翻墙”软件违反法律规定,而对销售金额较大的行为人一律认定为犯罪不符合刑法谦抑性要求。
(二)为他人提供“翻墙”软件不构成非法经营罪
将提供“翻墙”软件行为认定为非法经营罪的理由是,提供“翻墙”服务的行为属于经营电信业务,从事该业务应当以取得电信业务经营许可为前提,没有取得而擅自提供业务的属于违反国家相关规定,即扰乱电信业务市场秩序,情节严重的可认定为非法经营罪。笔者认为此观点值得商榷。
根据《电信业务分类目录》,增值电信业务B13的描述可知,IP-VPN是网络服务提供者采用某种技术在原有的互联网网络资源之上搭建虚拟专网,为用户提供互联网信息加密传送的服务。本案的“翻墙”软件符合此种业务描述,故出售“翻墙”软件属于经营增值电信业务。按照《电信条例》的规定,经有关部门审核批准可以经营增值电信业务,所以增值电信业务不是专营、专卖或者限制买卖的物品,因此,提供“翻墙”软件的行为无法根据刑法第225条第1项认定为非法经营罪。
另外,《电信条例》中的罚则部分没有针对未经许可从事增值电信业务转而追究刑事责任的指引性条款。《电信条例》中对于违法行为规定可追究刑事责任的情形中,第66条是针对发布违法信息、非法攻击他人电信网等的处罚规定,第67条所指向的是该条例第58条第2、3、4项有关盗接电信线路、伪造电信凭证等的处罚规定,均与“翻墙”软件无关。第58条第1项与提供“翻墙”软件行为类似,但对于违反该规定的违法行为没有追究刑事责任的规定。换言之,如果要对提供“翻墙”软件行为认定为非法经营罪,只能依据刑法第225条第4项。
刑法第225条非法经营罪的第4项,专家学者将其称为“兜底条款”。根据罪刑法定原则,学术界和司法实践中都主张对该项的适用作严格限制,防止因任意扩张适用而损害司法公信力。为此,最高法通过颁布司法解释,发布20多项解释性规定来使第四项内容尽可能明确,其中包括了非法经营外汇、饲料和烟草业务等行为,上述行为均关系国计民生,而且都有相关规范性文件支撑。
在司法实践中,根据最高法《关于准确理解和适用刑法中“国家规定”有关问题的通知》规定,如果要适用刑法第225条第4项,也应当逐级向最高法请示。因此,如果认为提供“翻墙”软件的行为构成刑法第225条第4项的非法经营犯罪行为,在办理具体案件时,应当根据上述规定逐级请示最高法。
(三)为他人提供“翻墙”软件不构成提供侵入、非法控制计算机信息系统程序、工具罪
将提供“翻墙”软件行为认定为构成提供侵入、非法控制计算机信息系统程序、工具罪的理由是,“翻墙”软件能够绕过长城防火墙的限制,将境内计算机与境外服务器连接,帮助国内用户访问境外互联网,该软件具有突破计算机系统安全防护机制并且获取计算机系统数据的功能。笔者认为上述行为不构成此罪。此罪本质上是处罚为计算机犯罪提供作案工具的行为,因此明确“计算机系统入侵工具”的内涵是准确认定此罪名的基础和关键。
笔者认为“翻墙”软件并非计算机系统的专门入侵工具。一方面,VPN技术是中立的通用技术,VPN“翻墙”软件是一种常见的远程网络访问工具,最早被企业、高校用于文件传输、信息交流,后被不法分子滥用,逃避监管从事违法犯罪活动。目前常用的“翻墙”手段有VPN(VirtualPrivateNetwork,虚拟专用网络)与Shadowsocks等。它们的技术原理基本一致,都是在公网上架设一条数据传输通道,通过对数据加密后进行传输来实现远程网络访问。另一方面,“翻墙”软件并没有侵入或非法控制防火墙本身,也没有从防火墙中获取数据。长城防火墙是一种网络审查方式,不具备自动处理数据的功能,与自动化控制设备等系统不同,其不属于计算机信息系统。此外,“翻墙”软件避开防火墙后连接访问的是境外网络,而境外网络数据是公开的,不是需要取得授权才能访问的数据。事实上,利用“翻墙”软件传输互联网信息的过程,并没有侵入具体的计算机系统来获取数据。
综上,“翻墙”软件不具备侵入计算机的功能,不属于专门侵入工具或者非法控制工具。使用“翻墙”软件绕过防火墙的限制没有侵犯刑法所要保护的对象即他人具体的计算机系统。在本案中,席某出售VPN“翻墙”软件并未对计算机系统造成损害,并非向他人提供专门的计算机信息系统入侵工具。
(四)为他人提供“翻墙”软件构成他罪之可能
如果在具体案件中,经公安机关侦查,行为人除了提供“翻墙”软件以外,还具有其他一些情节,则有成立其他犯罪的可能。在办理此类案件时,可以从以下这几个方面审查行为人是否构成犯罪。
1.构成拒不履行信息网络安全管理义务罪之可能
根据刑法第286条之一的规定,互联网服务提供者不遵守互联网安全管理规范,经监管部门责令改正之后拒不改正的,以至于出现违法讯息传播、侵犯个人信息、案件证据毁灭等情况,并且造成严重后果或者有其他严重情节的构成拒不履行信息网络安全管理义务罪。笔者认为,在满足符合犯罪主体、违反行政规定、造成危害后果等要件的前提下,提供“翻墙”软件可能触犯该罪名。
首先,提供“翻墙”软件的行为人属于网络服务提供者。根据“两高”《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》(以下简称《网络犯罪解释》)可知,提供“翻墙”软件行为属于该解释第1条所规定的“信息网络传输服务”,该服务的提供人符合网络服务提供者的主体要件。其次,对于私自搭建虚拟专用网络有明确的行政规定。工信部《关于清理规范互联网网络接入服务市场的通知》指出没有电信主管部门的批准,不允许采用设立或者租赁专线等方式,通过专门通道开展跨境经营活动。如果公安、网信等部门发现用户使用软件传输违法犯罪信息,可以根据上述规定责令“翻墙”软件提供人关停VPN,若其仍不改正并且造成一定严重后果的,可能构成该罪。最后,向他人提供“翻墙”软件可能符合本罪第1款第4项“有其他严重情节的”。根据司法解释规定,若互联网服务提供者多次拒不改正或者提供的服务被用于实施扰乱网络秩序、危害国家安全等违法犯罪的应当认定为“其他严重情节”的情形。
另外作为构成本罪的前置条件,须经监管部门责令采取改正措施。在实践中,监管部门对于自然人违反网络安全管理义务的行为通常会作出罚款或者拘留等行政处罚决定,由于拒不履行信息网络安全管理义务罪法律条文中的“责令改正”并不属于行政处罚的具体种类,其目的是让轻微违法的经营主体恢复正常状态,并没有惩戒性,那么行为人被行政处罚后仍拒不改正能否认为符合本罪前置条件?根据举轻以明重的原则,个人或单位被处以具有惩戒性的罚款、拘留等行政处罚时,包括了对相关行为的否定性要求,行为人在之后仍不作为不改正,并且存在严重情节的,也可以构成拒不履行信息网络安全管理义务罪。
2.构成帮助信息网络犯罪活动罪及下游犯罪共犯之可能
现实中,“翻墙”软件技术是对数据进行加密再传输,所以监管部门甚至软件提供者本身很难监测用户使用“翻墙”软件究竟做了什么事情。但是在具体案件中,如果“翻墙”软件提供者在明知某用户借助“翻墙”软件从事电信网络诈骗、传播淫秽物品、销售违禁品等违法犯罪活动的情况下,仍为其提供帮助,是否可以认定其帮助他人实施信息网络犯罪?或者认定其为下游犯罪的共犯?笔者持肯定意见。
根据刑法第287条之二的规定,为他人实施互联网犯罪提供网络接入、通讯传输等技术支撑或支付结算等帮助行为的可能构成帮助信息网络犯罪活动罪。首先,提供“翻墙”软件属于提供通讯传输技术支持的行为。根据本文上述“网络服务提供者”的分析可知,在互联网中提供传送信息的通道,即属于提供通讯传输技术支持。其次,根据《网络犯罪解释》第11条第6项可知,为他人逃避监管,提供避开国内长城防火墙审查功能的帮助,可以作为推定行为人主观明知他人可能利用信息网络实施违法犯罪活动的情形。再次,虽然实践中不容易查清被帮助对象的全部犯罪事实,但是根据帮助信息网络犯罪活动罪相关司法解释的规定,为他人犯罪提供“翻墙”服务,只要有证据能确认被帮助对象实施了相关犯罪行为,并且在被帮助对象数量、违法所得数额、被帮助对象犯罪严重程度等有一项符合“情节严重”标准,就可能构成该罪。最后,由于网络犯罪各个环节的行为人彼此不认识,只通过线上聊天软件沟通,而且侦查机关很难获取到某些具有“阅后即焚”功能的聊天软件的相关数据,所以无法查证共同犯罪的故意,当无法依据传统共犯处理时,则可以适用该罪进行定罪处罚。
另外,“两高一部”《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》(以下简称《意见》)第4条规定,明知他人实施电信网络诈骗,仍提供通讯传输等技术支持的,以共同犯罪论处。《意见》第2条规定,明知是赌博网站而为其提供通讯传输通道等服务,并收取一定服务费的,以开设赌场罪的共犯论处。因此,在事先明知他人意图实施网络诈骗、充当网络水军散布谣言或者言语攻击他人等情况下,与他人共谋并提供“翻墙”软件帮助他人实施相关行为的,甚至事后参与分赃的,“翻墙”软件提供人完全有可能成立诈骗罪、开设赌场罪、侮辱罪、诽谤罪、寻衅滋事罪等共同犯罪。
有偿提供“翻墙”软件的行为,违反了相关行政法规的规定,具有一定的危害性,有必要进行行政处罚。但该行为是否符合拒不履行信息网络安全管理义务罪和帮助信息网络犯罪活动罪等犯罪的构成要件,是否需要定罪处罚,要遵循罪刑法定和罪责刑相一致原则,根据案件具体情况,依法定罪量刑。对不符合上述犯罪构成要件的行为,不能仅因出售“翻墙”软件违法所得巨大而扩大打击面,转而适用非法经营罪和提供侵入、非法控制计算机信息系统程序、工具罪。唯有如此,才能最大限度的释放司法善意,推动“少捕慎诉慎押”刑事司法政策落到实处。