网络经济下科技企业的刑事风险

来源:广悦数据合规研究院

文章摘要
网络犯罪案件的高发,已经成为当前社会治理遇到的突出问题。2017至2021年,涉信息网络犯罪案件逐年大幅上升,2021年更是同比上升104.56%,信息网络案件共计28.20万余件,16.

网络犯罪案件的高发,已经成为当前社会治理遇到的突出问题。2017至2021年,涉信息网络犯罪案件逐年大幅上升,2021年更是同比上升104.56%,信息网络案件共计28.20万余件,16.2万家违法互联网企业、单位依法被查处处罚。
信息网络企业涉及刑事风险的问题不容忽视,犯罪形态涉及企业的信息网络业务的各个领域。除了比较突出的提供技术支持,网络服务、广告推广等网络业务领域,也包括软件系统开发、APP开发,SDK开发的技术开发领域,也包括获取数据、使用数据、交易数据等数据领域,涵盖了信息网络数据的各个方面。
刑事风险是企业经营中最严重的风险,必须重点关注防范,企业一旦涉及刑事风险,轻则声誉受损、业务关停,重则清算破产、主管人员和直接责任人员面临人身自由被剥夺,面临职业禁止、职业生涯的终结。
NO.1网络刑事风险类型
我国现行法律,自1997年刑法开始,至即将于2022年11月1日施行的《中华人民共和国反电信网络诈骗法》(以下简称反电诈法),形成了一套规制网络犯罪的法律体系,对网络犯罪进行了体系化、系统化的规定,基本涵盖了信息网络数据领域的各种犯罪类型。
1997年刑法正式出现三个法律条文对网络犯罪的规制,具体是二百八十五条的非法侵入计算机信息系统罪,二百八十六条破坏计算机信息系统罪,以及二百八十七条利用计算机实施有关犯罪的规定。
进入21世纪,信息网络技术飞速发展,信息网络犯罪风险凸显。2000年,全国人大常委会通过了《关于维护互联网安全的决定》,以列举加概况的方式规定了妨害网络运行安全的犯罪、妨害国家安全和社会稳定的犯罪、妨害社会主义市场经济秩序和社会管理秩序的犯罪、侵犯人身、财产等合法权利的犯罪、其他网络犯罪等五种类型网络犯罪需要追究刑事责任。随后在2009年,及2015年,先后通过的《刑法修正案(七)》《刑法修正案(九)》,以修改罪状和增加罪名的方式补充网络犯罪的刑法规制,加上这期间陆续颁布的相关的立法解释与司法解释,形成对信息网络数据领域各类犯罪的刑法规制。
(一)以网络信息数据为业务内容的犯罪行为
网络数字经济环境下,信息、数据的价值日益凸显,一些网络科技企业为获取信息、数据,而侵入系统、破坏系统、获取数据,从牟利信息数据的商业价值,按照《刑法》规定,具体犯罪行为包括,非法侵入计算机信息系统、非法获取计算机信息系统数据、非法控制计算机信息系统,提供侵入、非法控制计算机信息系统的程序、工具,破坏计算机信息系统,侵犯公民个人信息、侵犯著作权、侵犯商业秘密等。
案例一:
(2020)苏09刑终205号中,深圳市奥创科技有限公司于 2015年设立全资子公司深圳市帮看车科技有限公司,2015年5月底,深圳帮看车公司研发出“淘车大师”手机APP及外挂软件,2015年8月份之后,该公司联系各地不同汽车品牌4S店的员工,以私下提供合作按月付酬劳的模式,让4S店的员工私下提供DMS系统的账号和密码,并要求4S店的员工配合技术员在其4S店内部工作电脑上安装外挂软件以便远程获取DMS系统中的车辆维修和保养数据,上传给“淘车大师”手机APP,该手机APP面向注册用户有偿提供车辆的维修和保养记录查询;同时向其他公司提供端口直接查询车辆维修、保养数据和做数据模型分析。
经统计,“淘车大师”手机APP及外挂软件,通过32个汽车品牌的68个账号累计查询了1800799次车辆数据,成功查询了1556590次车辆数据,成功查询的数据被保存在该公司的数据库服务器中,通过淘车大师APP平台对外成功查询服务,非法所得累计12万元左右。
经法院审理:
深圳市奥创科技有限公司、深圳市帮看车科技有限公司、及直接负责的主管人员、直接责任人员,以开发外挂软件等方式非法获取品牌汽车4S店计算机信息系统存储的信息数据,情节特别严重,均已构成非法获取计算机信息系统数据罪。
案例二:
(2020)沪0112刑初821号中,2016年10月成立的深圳市前海深港合作区大某某公司,业务为提供计算机技术服务及技术咨询、计算机系统集成的调试及维护等。2017年1月始,该公司设计并上架名为“全能车”“全能车PRO”的APP,吸引用户注册并交纳押金、支付使用费。该公司开发的APP采用反编译、抓包、破解等方式,突破计算机安全保护措施,获取市面上运行的品牌单车APP与服务器之间传输的数据包要素、编写规则及接入端口,再将非品牌单车用户修改为其事先注册的品牌单车月卡、季卡用户,根据该规则结合“全能车”客户端发送的单车二维码、用户地理位置、轨迹等信息重新编写数据通过虚拟客户端发送至品牌单车服务器,获取“哈啰单车”、“摩拜出行”、“青桔单车”等公司服务器开锁指令,从而实现将普通用户或非品牌单车用户伪装成品牌单车月卡、季卡用户,致品牌单车计算机信息系统“用户识别”功能无法正常运行等目的,非法许可他人使用被害单位车辆,从中谋取巨额利润。截至案发,该公司发展全能车注册用户共计476万余人,完成订单总数约3.48亿条,非法获利达人民币9,320万余元。
经法院审理:
深圳市前海深港合作区大某某公司及公司直接负责的主管人员、直接责任人员,构成破坏计算机信息系统罪。
(二)为非法业务提供信息网络数据服务的犯罪行为
信息网络环境下,企业为满足市场需求,推出各类信息网络服务,从通常的信息系统开发、应用APP开发,SDK开发软件开发服务,到提供网络支付结算、互联网接入、服务器托管、广告推广、通讯传输、网络存储等网络服务,到提供数据,交易数据、处理数据等新型网络服务。如果企业的网络服务所支撑帮助的业务是非法业务,那企业的网络服务就可能成为了网络犯罪链条的一环。随着互联网的发展,企业的网络服务等帮助网络犯罪活动行为已然成为网络犯罪链条中的关键环节,甚至成为很多网络犯罪的经济支柱和技术根基,在网络环境下,其法益侵害的程度可能远远超过其所帮助的网络犯罪。2015年,《刑法修正案(九)》新增了帮助信息网络犯罪活动罪,企业为非法业务提供网络服务,存在极大地构成帮助网络犯罪活动罪的刑事风险。
案例一:
(2021)鄂0804刑初222号案中,2017年5月成立的小湖科技(深圳)有限公司,自2018年开始,其法定代表人决定该公司开始研发证券类APP软件。2020年11月,该公司组织技术技术人员,开发出“联昌证券”APP软件,并将该APP软件以21万元价格卖给境外人员,并提供技术服务。境外人员利用该APP实施诈骗,先后成功实施诈骗22起,共骗得22名被害人共计764.8438万元。
经法院审理:
小湖科技(深圳)有限公司及公司直接负责的主管人员、直接责任人员,构成帮助信息网络犯罪活动罪。
案例二:
(2020)浙0702刑初651号案中,2017年成立的郑州沙僧科技有限公司,自2019年7月至10月,为江旭金等人先后制作了“24DCEP”“24CBDC”数字货币交易平台,交付给江旭金使用,并为平台后续运行提供技术支持,收取费用共计人民币43万元。江旭金利用上述两平台,伙同他人以投资虚拟货币赚钱的方式,利用软件后台操控功能,骗取包括家住金华市婺城区的陈某、金某在内的10余名被害人钱款,涉案金额超过人民币500万元。
经法院审理:
郑州沙僧科技有限公司及公司直接负责的主管人员、直接责任人员,构成帮助信息网络犯罪活动罪。
(三)利用网络开展非法业务的犯罪行为
这类犯罪行为,是传统犯罪行为,以互联网为手段、工具,利用互联网的快速传递信息、爆炸式扩散等特点,使传统犯罪长上了“翅膀”,犯罪行为的社会危害性迅速扩大,受害人的范围也从特定的地区扩散至全国乃至全球。这类犯罪行为包括网络侵犯财产犯罪行为,网络人身犯罪行为,其中,网络侵犯财产犯罪行为,主要涉及电信网络诈骗、集资诈骗、非法吸收公众存款,网络赌博,开设赌场、侵犯公民个人信息、非法网络支付等,网络人身犯罪行为有网络诽谤、网络侮辱等。
案例一:
(2020)冀1102刑初61号案中,2017年成立的衡水龙冀视网科技软件开发有限公司,经营网络棋牌运营业务,自2017年6月起,衡水龙冀公司开始推广陕西风云在线信息网络有限责任公司研发以麻将、斗地主、跑得快、拼三张为内容的网络游戏。陕西风云公司提供网络游戏的软件的指导、维护等技术支持。衡水龙冀公司工作人员推广该网络游戏,在衡水地区先后发展多家代理,代理人员通过游戏平台“衡水约麻”、“拼三张”等游戏组织玩家建立微信群进行赌博并建立微信结算群进行赌资结算。
经法院审理:
衡水龙冀公司法定代表人罗鑫磊构成开设赌场罪。陕西风云公司明知他人利用信息网络实施赌博犯罪,为其犯罪提供技术支持、技术帮助,情节严重,构成帮助信息网络犯罪活动罪。
案例二:
(2021)苏0602刑初637号案中,2019年4月21日,南通捷益网络科技有限公司以上海金蔺网络科技有限公司的名义租用中国联合网络通信有限公司吉安市分公司952404码号语音线路。2019年11月底,深圳市云通信息技术有限公司以南通捷益公司的名义租用中国移动通信集团湖南有限公司长沙分公司语音线路,从事952750码号呼叫中心业务。云通公司根据约定通过VOS管理软件将其中1000条线路配置给快充公司,快充公司再通过自己公司的VOS管理软件将其中400条线路配置给捷益公司。
2019年12月起,捷益公司对外转租952750、952404语音线路。2019年12月至2020年4月,捷益公司先后将952750、952404码号线路转租给上海金蔺公司、深圳润禾公司、北京讯龙公司等下游客户,收到下游客户95码号线路款共计人民币22.8万余元。
经法院审理:
云通公司、捷益公司对外转租包括95码号语音线路在内的电信资源,向他人提供电话群拨和透传业务,按通话时长收取费用,为其犯罪提供通讯传输技术支持,情节严重,其行为构成帮助信息网络犯罪活动罪。
(四)不履行防范控制义务的犯罪行为
《网络安全法》、《数据安全法》、《个人信息保护法》,《反电信网络诈骗法》等法律中,对互联网企业,规定了一系列的网络安全、数据安全、个人信息保护、防范控制网络的主体责任和义务。
2022年12月1日施行的《反电信网络诈骗法》,针对电信业务经营者、支付机构、互联网企业,规定了若干防范控制电信网络诈骗的义务,比如,不得非法销售物联网卡、不得非法制造、买卖、提供、使用电信网络设备、软件,防止金融信息泄露,不得非法提供数据、交易等网络支持帮助等,不得非法买卖、出租、出借电话卡、物联网卡、电信线路、短信端口、银行账户、支付账户、互联网账号等,不得提供实名核验帮助;不得假冒他人身份或者虚构代理关系开立上述卡、账户、账号等。
针对企业不履行法定义务的行为,刑法第二百八十六条之一规定了【拒不履行信息网络安全管理义务罪,对不履行法律、行政法规规定的信息网络安全管理义务的网络服务提供者,对单位及其直接负责的主管人员和其他直接责任人员,追究刑事责任。
案例一:
(2020)云0103刑初1206号案中,远特(北京)通信技术有限公司,在明知违反实名制管理规定的情况下,仍然由公司高级运营总监,将大量带有公民个人信息的回收卡交给亚飞达信息科技股份有限公司,违反用户实名制进行挑卡,造成严重后果。
经法院审理:
该公司直接责任人员构成拒不履行信息网络安全管理义务罪。远特(北京)通信技术有限公司分别被辽宁省通信管理局处、工业和信息化部处以罚款、通报整改。
NO.2网络刑事风险的特点
(一)网络刑事风险贯穿信息网络数据业务全领域
网络经济下,公司企业业务依托信息技术、网络运行,信息网络数据业务,基本构成了网络企业的全业务流程,信息网络数据业务的刑事风险,覆盖了企业的全业务,形成为全业务领域的风险。同时,从目前刑法法律规定和司法案件来看,网络刑事风险涉及的犯罪行为贯穿网络企业全业务流程,包括系统技术开发、系统运行维护,网站搭建、APP开发,SDK开发等常规的计算机技术服务,也包括提供提供互联网接入、服务器托管、网络存储、通讯传输等网络技术支持,以及广告推广、支付结算等互联网业务服务。还包括采集数据、处理数据、传输数据、交易数据的数据领域。
案例一:
(2020)粤0105刑初380号案中,东莞市高云网络科技有限公司的主要业务是数据交易业务,其获取数据的刑事风险,构成了企业整体业务的刑事风险。该公司自2019年3月以来,利用公司自编程序,非法侵入淘宝(中国)软件有限公司网站系统获取淘宝客户包括手机号码、近期搜索、推荐商品、浏览商品等记录在内的信息数据,以提供给自己公司创建的“参谋达人”网站的用户付费使用。
经法院审理:
东莞高云公司及直接负责的主管人员,及直接责任人员构成非法获取计算机信息系统数据罪。
案例二:
同样在(2020)粤0105刑初380号案中,广州店有客网络科技有限公司的主要业务是提供数据服务,其数据业务的刑事风险,构成了企业整体业务的刑事风险。该公司自2019年6月开始,从东莞市高云网络科技有限公司购买,高云公司从淘宝公司非法获取的数据,存储在自己公司创建的“撸神店长”网站数据库中,提供给“撸神店长”网站用户使用,并收取费用。
经法院审理:
广州店有客公司及直接负责的主管人员,及直接责任人员构成掩饰、隐瞒犯罪所得罪。
(二)网络犯罪的入罪门槛较低
我国刑法法律规定的网络犯罪,从立案追诉标准看,入罪的门槛均不高,特别是网络犯罪涉及的网络规模巨大,用户数量庞大、数据量巨大,公司企业的网络犯罪行为在极短时间内就能够达到刑事犯罪的入罪门槛。
1、法律规定的网络犯罪的违法所得等入罪数额的追诉标准较低。在非法获取计算机信息系统数据、侵犯公民个人信息等犯罪中,违法所得达到5000元,即被认定为“情节严重”,从而达到刑事追诉标准。
2、犯罪行为非法处理数据的数量入罪标准较低。在侵犯公民个人信息罪中,非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条即达到刑事追诉标准;在拒不履行信息网络安全管理义务罪中,泄露行踪轨迹信息、通信内容、征信信息、财产信息500条,即达到刑事追诉标准。
3、犯罪行为造成的间接损失计入经济损失,降低了入罪门槛。在危害计算机信息系统安全犯罪中,犯罪行为造成的经济损失,不仅包括给用户直接造成的经济损失,也包括用户为恢复数据、功能而支出的必要费用等间接损失。
4、网络犯罪司法解释中的“其他严重情节”的兜底条款,成为刑事追诉标准的重要补充。在多个类型网络犯罪的入罪标准中,司法解释均规定了“其他严重情节”的情形,在网络犯罪形态复杂化的情况下,为犯罪的认定预留了较大地空间。
5、帮助型犯罪可能构成共同犯罪并择重处罚。在网络服务提供者,为他人犯罪提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助的,如果被认定为有共同预谋,或者帮助行为对该关联犯罪具有不可替代的作用,均可能构成共同犯罪。
(三)刑事风险对企业及企业所有者管理者都有重大不利影响
法律对网络犯罪均规定了单位犯罪的情形,规定对涉嫌犯罪企业及直接负责的主管人员,及直接责任人员的处罚,要求在侦查网络犯罪时,深化“一案双查”,审理认定网络犯罪时,“一案双罚”。
从目前已公开的网络犯罪的案例来看,企业一旦涉及网络犯罪而被追究刑事责任,对企业及直接负责的主管人员,直接责任人都有着重大不利的影响,对企业所有者管理者的职业生涯是毁灭性的打击。
1、网络犯罪绝大部分可构成单位犯罪,对企业和人员实施“一案双罚”。我国刑法规定的信息网络数据犯罪,均可构成单位犯罪,即需“对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员判处刑罚。”一旦构成单位犯罪,会对企业的经营,业务运行造成极大破坏,业务遭受重创或停滞,甚至可能面临清算或破产。
2、职业禁止和禁止令的宣告会对企业后续网络业务的开展产生重大影响。如对于、危害计算机信息系统安全、非法利用信息网络、帮助信息网络犯罪活动、侵犯侵犯知识产权等刑事案件,可以根据犯罪情况,以及预防再次犯罪的需要,依法宣告职业禁止;被判处管制、宣告缓刑的,可以根据犯罪情况,依法宣告禁止令。
3、将直接阻碍企业的发展,造成后续融资、兼并购及上市进程终止。
如果不能及时发现网络数据业务中存在的刑事风险,并有效整改处理,一旦刑事风险爆发,被刑事调查,企业发展将直接受到阻碍,企业后续的融资、兼并购及上市之路都将终止,直接责任人员涉刑的,将面临无法担任公司的董事或管理层人员,无法参与企业管理。《公司法》《证券法》及公司上市规定、上市公司再融资等规定,对企业涉及刑事犯罪的,甚至在刑事侦查阶段尚未有明确处理结论的企业,都给予了极为严格慎重的处理规定。一些企业在IPO路上,甚至上市已过会企业,因突发的涉刑问题,直接被终止IPO,无法完成上市发行,这对企业的打击可以说是毁灭性的。
NO.3结语
网络经济模式的快速更新和技术迭代,导致网络犯罪风险呈现复杂化与多元化的趋势。企业要强化刑事风险防范意识,把企业的刑事风险管理真正落实到业务操作层,识别防范业务中的刑事风险。比如,企业在业务中,希望向用户手机装载程序而获取商业利益,如果在装载程序中包含非法SDK、绕过用户授权,而装载程序非法获取商业利益的,则可能构成非法控制计算机信息系统罪。一旦涉及以未授权的方式收集、获取、出售用户个人信息,或通过植入木马、伪装系统等的行为,皆有可能触及刑事风险。而上述行为如何界定罪与非罪的边界,则需要借助法律、技术、安全方面的专业人士,通过详尽的合规评估,才能识别其中的巨大风险。
网络经济下,科技企业追求创新探索,是业务发展的内在要求,科技创新型企业,探索新业务、新模式,面临的网络业务风险边界模糊,可能触及刑事风险时,应当尽早引入合规评估,及早排查处置刑事风险,避免落入刑事追责的绝境,主动化解危机,占据企业发展的主动。

技术驱动法律,专业成就未来