律师咨询电话
辩护策略

智能手机自动运行预装的SDK工具包行为的分析

发布人:杭州刑事律师    发布时间:2020-09-29 19:36

  随着智能手机的日益普及,手机端的广告资源,在广告市场上越来越受到追捧,用户在智能手机的使用过程中经常会出现广告。手机广告的推送,有一部分是应用自带的,有些是手机生产商预装的,通过内嵌的SDK工具包调用API接口,实现推送广告。本文所探讨的就是预装SDK工具包推送广告行为。

  一、预装SDK工具包及其运行原理

  手机端推送广告行为,也是随着智能手机的普及和功能的提升也发生了不同变化,从简单粗暴到润物无声。

  (一)强行推送。广告商通常利用用户安装应用向用户推送广告,即用户打开某应用时,即通过服务器获取广告信息,并推送广告。后来,智能手机通过“杀软件”方式,阻止部分广告的激活,直接削减了推送广告的机会。

  (二)“借船出海”。就是通过同一应用开发者,或者存在关联关系的应用开发者开发的应用,通常叫“兄弟应用”,由这些兄弟应用,直接开启目标应用,或由兄弟应用向用户发送通知,提醒用户打开目标应用。这种方法受限于用户是否安装兄弟应用,以及系统可能一并关闭所有兄弟应用。

  (三)通过预装SDK工具包,调用相关API接口推送广告。手机操作系统的基础程序通常是不会被系统关闭的,通过事先在手机系统中安装SDK工具包,由手机厂商授权的服务器向手机系统发送广告,提醒用户打开某应用,在用户打开某应用时推送广告。直接增加向用户推送广告的机会。

  目前,这个方式是手机广告领域的主流方式,也形成固定产业链条和利益分配模式。

  二、利益相关方及合作模式

  (一)利益相关方:

  1.手机厂商,凭借对手机用户发送通知之系统权限成为广告投放平台资源方。

  2.外部技术方,封装SDK工具包,管理海量广告内容,并使用大数据分析技术按用户需求高效精准推送。

  3.广告主是需求方,提供广告内容,支付费用。

  (二)基本合作模式:外部技术方与广告主接洽,编写SDK程序代码,交手机厂商并入系统程序,通过系统程序升级在用户手机中安装和运行,并由外部技术方负责程序维护、服务器运营。

  广告通过外部技术方的服务器发送给用户,用户点击即可打开相关应用,双方根据被推送广告的呈现量、应用唤醒量、唤醒后成交量等方式结算推广费用。

  手机厂商授权外部技术方通过账号登录使用其推广平台,使用系统权限向用户发送广告通知,根据技术方与广告方结算的推广费的一定比例收取平台使用费。

  三、通过预装SDK工具包推送广告行为法律评价

  预装SDK工具包手机的用户是否知情的,用户在收到推送广告后,是否可以进行直接关闭。直接影响着用户的知情权,选择权。

  (一)民事责任。如果手机销售人员没有告知消费者某款手机预装了自动推送广告的功能,则侵犯了消费者的知情权,应该承担民事责任。《消费者权益保护法》第八条消费者享有知悉其购买、使用的商品或者接受的服务的真实情况的权利。

  (二)行政责任,如果行为影响了手机用户的正常使用,不能一键关闭,则应承担行政责任。广告法第四十四条第二款规定“利用互联网发布、发送广告,不得影响用户正常使用网络。在互联网页面以弹出等形式发布的广告,应当显著标明关闭标志,确保一键关闭。”如果违反上述规定,未显著标明关闭标志,确保一键关闭的,由市场监督管理部门责令改正,对广告主处五千元以上三万元以下的罚款。

  可见,预装SDK工具包,如果手机厂商对手机用户进行了告知,则无须承担民事责任,如果发布的广告,显著标明关闭标志,确保一键关闭的则不承担行政责任。在一个行为既不存在民事侵权,也不存在行政违法,当然不会构成刑事犯罪。

  (三)刑事责任

  刑法是最后的调整手段,如果一个行为不仅存在民事违法性而且也存在行政违法性,同时情节严重,才需要进行刑事评价。目前对“通过预装SDK工具包推送广告行为”的刑事评价,是以涉嫌“非法控制计算机信息系统罪”进行追究。具体的指控逻辑体系如下

  1.关于手机的法律属性。手机作为现代通讯设备,在法律属性上已经被相关行政法规和司法解释定义为“计算机信息系统”。

  我国《计算机信息系统安全保护条例》第二条规定:“本条例所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。”两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第十一条规定“本解释所称‘计算机信息系统’和‘计算机系统’,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等”。

  2.关于“违反国家规定”。预装广告 SDK 未经用户允许, 是未经授权的行为,“危害了公民合法利益”违反了国务院《计算机信息系统安全保护条例》。

  《计算机信息系统安全保护条例》第七条规定,“任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全”。

  未经许可向个人发送广告,属于“发送商业性电子信息”。全国人大常委会《关于加强网络信息保护的决定》“七、任何组织和个人未经电子信息接收者同意或者请求,或者电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。”

  3.关于“非法”。这里的非法,就是指“也就是未经授权或者超越授权”。如果手机厂商,在销售手机时明确告知,消费者某款手机已经预装了SDK工具包,如果消费者愿意购买,则手机厂商并没有侵犯手机消费者的知情权,从刑事评价的角度来讲,当事人已经在使用手机前已经“授权手机厂商在手机中装上SDK工具包”,这样就不存在非法性。

  4.关于“控制”行为。行为人预置 SDK工具包, 所实施的一系列活动均是通过技术手段控制用户手机接受指令执行特定操作,属于控制行为。

  5.关于“情节严重”的认定。最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”:(三)非法控制计算机信息系统二十台以上的;(四)违法所得五千元以上或者造成经济损失一万元以上的;(五)其他情节严重的情形。相关数额达到5倍以上,就是“情节特别严重”。

  由于预装SDK工具包的目的是推送广告,通常涉及的手机数量的众多的,仅根据这一数量就达到“情节特别严重的程度”

  四、辩护思路

  《刑法》二百八十五条 第二款规定,“违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”

  这里没有叙明具体罪状,而是以“违反国家规定”来代替,在立法技术上叫“空白罪状”。

  (一)法理之辩,用抽象的条款填补空白罪状,严重影响可预测性。

  刑法是最后的调整规范,刑罚是最严厉的处罚措施。根据“罪刑法定”的原则,在评价行为是否构成犯罪,必须由法律明文规定。而且规定必须明确、具体,具有可预测性。

  在使用空白罪状的立法技术的时候,作为填补的援用规定,必须明确、具体。上述相关国家规定作为空白罪状的填补,通常援引第七条,“不得利用计算机信息系统从事危害……公民合法利益的活动”,这个条款没有规定行为模式,也没有规定法律后果,不属于规则性条文,是一种抽象性的条款,用这样条文作为认定犯罪,离开了“明文规定”的要求,不符合“罪行法定”的原理。

  (二)行为之辩。预装SDK的行为不属于“控制”的行为。

  1.根据文义解释的规则,首先“控制”要体现意志性,就是按照行为人的意愿进行运行。其次“控制”要体现排他性,应达到排除他人影响的程度。

  2.根据体系解释的规则,控制计算机信息系统,要对系统达到排他性的掌控,要达到对计算机信息系统的主要功能的启动、运行与关闭直接操控的程度。

  3.预装 SDK 工具包,推送广告不是控制行为。广告SDK是一种运行程序,在运行过程中,并不影响手机用户对手机的使用。退一步讲即便对用户是否愿意看广告的选择权,进行侵害,达到控制的程度,也仅仅对手机使用环境造成干扰,影响了手机使用的安宁与舒适。但并没有达到对手机功能的控制。譬如电梯里安装广告播放屏幕,在打开电梯时自动播放广告,虽然影响了电梯乘客的安宁与舒适,但不能就此认为,电梯的功能受到了控制。

  4.从影响的程度上看,也是十分有限。达不到通过刑事评价的程度。手机功能是多方面的,核心是通讯功能,其他还有照相,导航,网页浏览,影像播放等。推送广告仅仅影响到影像播放的功能的程度,不能拔高评价为控制手机的程度。

  (三)情节之辩。要正确评价涉及手机的数量。

  在客观行为构成“非法控制计算机信息系统罪”的情况下,本罪的情节也是犯罪构成的要件要素,要求达到“情节严重”。相关司法解释所规定的计算机信息系统20台为情节严重,100台就是情节特别严重。

  这个数额标准,对于完全控制某些计算机信息系统的,而且把所控制的计算机信息系统作为其他犯罪工具,如利用“肉鸡”进行DDos攻击。这种数量标准与行为所具有的社会危害性是相匹配的。

  在预装SDK工具包的情形下,一方面不能评价为对整个手机的控制,另一方面行为所具有的社会危害性并不能与其他典型的控制行为相提并论。如果使用同一的数额标准,显然违背“罪责刑相适应”的原则。

  (四)主体之辩。是单位犯罪,还是自然人共同犯罪?

  就“外部技术方”是否成立单位犯罪?通常而言,承接这些业务,具备单位意志,单位利益,单位决策程序都是没有问题的。

  最高人民法院《关于审理单位犯罪案件具体应用法律有关问题的解释》第二条规定,个人为进行违法犯罪活动而设立的公司、企业、事业单位实施犯罪的,或者公司、企业、事业单位设立后,以实施犯罪为主要活动的,不以单位犯罪论处。

  所以对于外部技术方关键在于是否属于“以违法犯罪目的,和实施犯罪为主要活动”成立公司。通常这种公司涉案具有以下两种基本的情况:

  一是,转型而来,原先设立公司从事合法经营,后续进入灰色地带。

  二是,公司整体属于合法经营公司,其中的小部分团队涉及灰色地带。

  三是,公司主营业务是合法经营的,小部分业务涉案

  对此,我们认为从公司成立的目的来看,通常这些公司成立并不是以“违法犯罪为目的”。

  后续公司的运行也不能评价为“以犯罪为主要活动”。首先从主观认知角度来看,这种行为是否评价为犯罪,在法律专业领域尚有不同认识,何况一般理工男,其次从客观行为看,犯罪的特征也不明显,所以从主客观相统一的角度看,对该公司的不能评价为“以犯罪为主要活动”。第三,从公司的运营收入来看,也不一定就是主要的营来源,尤其是部分团队从事这项业务。

  所以,这类公司即便涉嫌犯罪,也通常应该评价为公司犯罪,而不应评价为自然人共同犯罪。

  (五)常情常理之辩

  在办理互联网案件要有互联网思维,不能以传统犯罪的认识水平与价值观看待网络犯罪。

  1.要正确认识互联网的放大作用。个人的有限的行为,通过互联网的无限复制,在客观上出现放大的后果,打击互联网犯罪,在评价准确社会危害性方面,要正确认识这种放大作用对当事人罪责评价负面影响。

  2.要注意互联网的创新性与刑法的滞后性的关系,不能让当事人承受这种违法性认识上迟滞,所带来的不利后果。也就是说,对一些行为的社会危害性认识尚不明确的行为,要有适当的宽宥,不宜过早入罪。

  3.在互联网创新发展的阶段,要更具有包容的心态,要注重区分行刑界限,对于某些行为能够在行政处罚上得到规制,不要轻易入罪。

  4.充分考量互联网从业人员的平时表现。他们都是接受了高等教育,平时遵纪守法,是属于完全可以教育挽救的对象,是全社会创业创新的主要力量,是繁荣经济、增加就业重要群体,对于这些涉案人员的处理,要从缓解社会矛盾,保护经济发展的大局出发,秉承“宽严相济”的司法理念,实现政治效果、法律效果和社会效果的统一。

上一篇:“跑分平台”的刑事风险及辩护策略       下一篇:杭州刑事律师:虚拟货币相关犯罪的有效辩护