本报简介刑法应锁住技术之恶的潘多拉魔盒
——“呼死你”软件案评析
在互联网法学领域,中国法律人正站在理论与实践的最前沿。互联网法律大会旨在“以中国新型案例引领法律创新”,发布了2019年互联网法律十大案例并邀请专家点评,推动工业时代的法学向信息时代的法学转型。
本文为“呼死你”平台破坏计算机信息系统案的专家点评。
一、案情
2018年12月,广东省深圳市南山区人民法院对“呼死你”平台破坏计算机信息系统案件进行了判决:以破坏计算机信息系统罪分别判处两名被告人有期徒刑五年和七个月。本案中,被告人通过“云呼”平台,制作、传播具有拨打骚扰电话、发送骚扰短信功能的“呕死他”软件。“呕死他”软件具有呼叫手机的功能,影响被呼叫手机的通讯与其他功能。“云呼”平台为实施打击报复、敲诈勒索、强买强卖、非法追债等违法犯罪行为提供了便利,严重侵害他人的隐私甚至生命健康。法院将“云呼”平台制作、传播“呕死他”软件的行为认定为破坏计算机信息系统罪,对规制干扰计算机信息系统的案件具有重要价值。本案之后,各地开始以破坏计算机信息系统罪打击各类“呼死你”软件的制作者、提供者和使用者。
二、点评
“深圳呼死你软件案”是一起典型的技术骚扰入罪案。近年来,利用人工智能、恶意软件等新型技术骚扰他人的行为时有发生。例如,有公司利用智能机器人批量拨打骚扰电话,设定标准化的机器语音与用户对话,牟取非法利益。在本案中,行为人利用“呕死他”软件,对指定号码进行定时反复呼叫,严重影响了他人生活与工作的安宁,应当受到刑法制裁。本案涉及以下问题:
1.技术加持=罪加一等
对技术作恶行为,刑法要严加打击。任何行为利用了技术,都应当从重处罚。例如,持枪、利用病毒杀人都是利用简单技术实施犯罪,但法官都会从重量刑。对利用高科技方式实施犯罪的行为,刑法更应当严厉制裁,因为技术作恶是人类的灾难。同样,网络技术放大了骚扰行为的社会危害性,刑法应当强力介入。在传统社会中,也有类似骚扰行为,如恶意拨打他人电话、无故按他人门铃等,但是,由于骚扰成本过高(行为人需要花很多时间),被害人容易防范,如把骚扰电话号码拉入黑名单、把门铃设置为静音模式。因而,传统骚扰危害性有限,很少进入刑法视野。但是,网络技术大大降低了骚扰行为的违法成本,受害人很难防范。“呼死你”恶意软件的永久使用价格是150元,是典型的“小支出大危害”,违法成本与危害后果之间形成了巨大鸿沟;而且,这种恶意软件会经常修改来电号码,受害人无法通过加入黑名单的方式防范。因此,技术放大了犯罪的危害程度,刑法需要干涉技术骚扰行为。
2.手机=计算机
认定“呼死你”软件案成立破坏计算机信息系统罪,需要解决的第一个构成要件问题是,手机系统是否属于“计算机信息系统”?
智能手机的通讯系统,属于“计算机信息系统”。“计算机信息系统”的概念随着技术发展而不断扩张外延,法条术语应当随着社会变化而进行客观解释。破坏计算机信息系统罪的立法模型,是以计算机这一硬件为核心建立起来的信息系统。但是,随着科技的发展,“计算机”早已超越了原先的含义,成为“数据自动处理系统”的代名词。因此,2011年最高人民法院、最高人民检察院(下简称“两高”)发布的《关于办理危害计算机信息系统安全刑事案件应用若干问题的解释》第11条规定,“计算机信息系统”和“计算机系统”是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。根据该解释,具有“自动处理数据功能”的通信设备,也属于“计算机信息系统”。智能手机的核心是数据处理,显然都是具有“自动处理数据功能”的通信设备。因而,可以把手机系统界定为“计算机信息系统”。换言之,今天的智能手机与计算机,具有相同的功能和法律性质。
3.干扰=破坏
认定“呼死你”软件案成立破坏计算机信息系统罪,需要解决的第二个构成要件问题是,恶意呼叫、短信轰炸是否属于“破坏”?
刑法中“破坏”的外延很宽,干扰也是“破坏”。破坏包括有形破坏即物理性破坏,如破坏界碑、界桩罪;也包括无形破坏,如破坏集会、游行、示威罪。在无形“破坏”中,除了秩序性破坏(如破坏金融管理秩序),还包括功能性破坏,破坏计算机信息系统罪中的“破坏”就是典型的功能性破坏。网络犯罪很少直接破坏硬件(如果直接破坏计算机硬件则构成故意毁坏财物罪),主要是破坏系统的正常运行。因此,本罪法条对“破坏”的表述是:“对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行”。即确立了“破坏=干扰=不能正常运行”的逻辑。本案中“呼死你”软件的恶意呼叫、短信轰炸行为,表现为每隔10秒就拨打一次受害人的手机,并大量发送短信。这实际是一种“干扰”行为,按照社会一般人的习惯,手机10秒响一次,已经无法正常使用通话服务——既无法正常拨出,也无法正常接听。因而,“呼死你”软件干扰了用户手机中的信息系统,使其无法正常运行、使用,属于“破坏”。
4.功能性破坏≠功能丧失
功能性破坏不要求功能完全丧失。根据法条规定,“破坏”需要达到的程度是“不能正常运行”,而非“完全不能运行”。按照语义解释,很多人会把“破坏”一律解释为崩溃、完全毁坏等,进而把功能性破坏理解为功能完全丧失,这实际是对法条的误解。法条明确规定,只要不能“正常运行”就属于破坏。换言之,手机系统虽然可以运行、没有死机,但不像之前一样流畅和正常运行,就属于破坏。让系统变慢、变卡,都是无法正常运行的表现。如在DDOS(Distributed Denial of Service的缩写,即分布式阻断服务)攻击中,行为人用肉鸡控制大量账号同时恶意登录,造成网站变卡、运行速度变慢,也同样构成破坏计算机信息系统罪。
正因为“功能性破坏≠功能丧失”,所以,“两高”司法解释认为本罪“后果严重”的情形包括“……(二)对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;(三)违法所得五千元以上或者造成经济损失一万元以上的。”删除二十台计算机储存的数据(如视频资料、邮件信息),在多数情况下,并不影响计算机信息系统的正常运行,甚至大量资料删除后系统运行速度反而加快了;同样,行为人“违法所得五千元”即构成犯罪,也不要求计算机信息系统遭受任何实质损害,这也是“深圳呼死你软件案”成立犯罪的基础。这两个入罪标准,说明功能性破坏(如干扰)不需要实际损害信息系统,计算机系统某项功能受到影响、运行速度变慢或者内部数据发生改变等,都可以认定为破坏计算机信息系统罪。
技术是人类最好的朋友,也是人类最坏的敌人。刑法应当确保技术用于正途,防止技术为恶。
(作者为浙江大学光华法学院互联网法律研究中心主任)