【注】本案例分析为原创作品,未经作者授权,不得以包括但不限于复制、转载或截图等方式非法盗用,已加入创作者版权监控系统,违者必究。
笔者目标是编写1000个关于软件开发企业/程序员/源代码等相关案例,但不是“千篇一律”,篇篇都具有典型性/代表性,保证看了必有收获。我是“懂技术的法律人”,关注我不迷路,随时知晓软件行业法律最新动向,伴您合法、合规、合理开展业务。
另外需要说明的是,我国不属于案例法国家,相关案例仅供参考,不代表“同案一定同判”,因为世界上没有两片完全相同的树叶,也不存在两个完全相同的案例。
【案例导读】
程序员通过组建公司,招募开发、测试、推广、客服等人员,开发干扰他人软件运行的“破坏性程序”,并以此进行牟利。该程序员的行为是否构成违法?是否构成犯罪?触犯了何种罪名?以下案例给出了答案。
【犯罪动机】
开发推广APP,赚取会员费
【涉及技术问题】
模拟位置信息、平行空间检测接口
【案情简介】
**一、【公诉机关指控】**被告人X在某市运营Y公司,开发并推广某APP10万余人次,用于对被害单位Z公司开发的D系统处理、传输的地理位置数据进行未授权的干扰,破坏D系统获取用户真实地理位置的功能。经鉴定,某APP为破坏性程序。。
**二、【被告人辩称】**被告人X对起诉书的指控事实和指控罪名提出异议,辩称某APP取得了计算机软件著作权登记证书,该软件并不是针对D系统研发,虚拟定位功能也不是该软件的全部功能,在实际应用中存在被用户滥用的现象,起诉书据此认定该软件为破坏性程序系以偏概全,并不准确;起诉书认定该软件被10余万用户使用亦与实际情况不符。
**三、【法院判决】**被告人X故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重,其行为已构成破坏计算机信息系统罪,应予惩处。公诉机关指控被告人X犯破坏计算机信息系统罪的事实清楚,证据确凿,指控罪名成立。
关于辩方提出的辩解及辩护意见,经查,在案证据显示,被告人X在组织研发某APP过程中,其行为涵盖了市场调查、研究开发、软件测试、应用上架、定价收费、客户服务、升级更新等软件开发、推广、维护的全部流程,在上述过程中,被告人X依据市场需求向技术人员提出产品意向和设计要求,其对某APP根据用户设置而向包括D系统在内的其他应用程序返回虚假数据的功能不仅存在明知,还根据用户反馈的问题对某APP进行兼容优化和更新并以此做为最主要的牟利手段,故被告人X对于某APP对其他应用程序与服务器之间传输的数据进行未授权地干扰持积极的追求态度,主观上具有破坏计算机系统的故意。某APP的运行阻断了D系统服务器与用户之间的正常数据交换并通过返回虚假数据对D系统服务器获取用户真实地理位置功能进行未授权地干扰,造成计算机系统无法正常运行,经鉴定为破坏性程序;该软件已经按照被告人X的设计初衷被实际应用,造成了相关企业的管理混乱以及D软件开发者的损失,被告人X制作、销售上述软件的行为在直接妨害企业正常经营管理秩序的同时为其带来了巨额经济利益,已经造成了相当的法律后果。某APP通过微信和支付宝收取会员费用谋利,公安机关调取了支付宝的后台数据,公诉机关排除了已经安装某APP但重复交费的人数,故以此认定该软件传播的人次并无不当。综上,对于辩方提出的辩解和辩护意见,本院不予采纳。依照《中华人民共和国刑法》第二百八十六条第三款、第一款之规定,判决如下:被告人X犯破坏计算机信息系统罪,判处有期徒刑五年六个月。
【实务操作启示】
由以上案例分析,笔者尝试归纳如下启示要点,供软件开发者及程序员在软件开发、源代码保护等实务操作中,作为参考:
**1. 软件开发企业应该做好软件开发合规工作,避免由此带来的风险。**软件企业在日常开发中,应该建立合理的合规评估流程,包括但不限于项目立项、开发、销售等各个环节,发现存在问题应及时停止研发或者进行避让性研发,从而避免因不合法、不合规给企业带来巨大的隐患及风险。
日常应该做好技术人员的法律法规培训工作,让技术人员心中常怀“红线” ,知道哪些可为、哪些不可为,比如软件程序本身不存在违法或者合法一说,属于比较中立的技术工具,主要取决于开发者和使用者的目的,如果企业及员工能正确使用软件,可以助力企业发展;如果使用不当,像上述案例中的某APP被认定为“破坏性程序”,则会给公司和个人带来“破坏性”。上述案例中,法院认定被告人X在组织研发某APP过程中,其行为涵盖了市场调查、研究开发、软件测试、应用上架、定价收费、客户服务、升级更新等软件开发、推广、维护的全部流程,据此认定被告人主观上明知以及追求“破坏性”的积极态度。如果该公司存在合规流程,估计也不会落得此等下场。
因此从软件开发企业角度,做好软件开发各个环节包括但不限于立项、开发、推广以及维护阶段的合规工作,非常有必要,可以保证企业在合法、合规的范围内健康长久发展。
2. **从程序员角度,不是公司或领导指派的任何工作,都要去执行,自己要有辨别力。**在上述案例中,被告人X开设的公司共有20多名工作人员,最终作为证人出庭的占一多半,包括产品经理、客服、推广、Android开发工程师、ASO助理、JAVA工程师、测试、逆向工程师等,部分员工在证言中自认知道被告人X所指示其开展的工作,但其还是按被告人X指示进行工作,该案没有认定单位犯罪,而是认定被告人X犯罪,至于公司其他员工是否会受到法律的制裁,目前未检索到明确的法律文书。可以说,这些员工将“锅”都甩给了被告人X,但是普通员工是否一点过错都不存在?如果给出的理由都是“按领导指示工作”,那如果领导让你去杀人,你按不按领导指示办理?其实对于普通程序员,应该掌握基本的法律知识,要有判断力和识别力,不是公司或领导指派的任何工作,都要去执行,实在不行可以换家企业打工,总比昧着良心最终锒铛入狱的要好得多。
实践中技术人员除了上述案例中的破坏计算机信息系统罪,可能还涉及侵犯著作权罪、侵犯商业秘密罪、非法获取计算机信息系统数据罪等,另外还有一个比较常见的罪名:帮助信息网络犯罪活动罪,也就是我们常说的“帮信罪”。
如果程序员没有基本的判断力和识别力,别人给你什么做什么,也不管合法还是不合法,那可能一不小心就构成了“帮信”,导致大好前程断送,悔之晚矣。
【关联知识】
【《破坏计算机信息系统罪》的严重情节】
根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》
第四条 破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的**“后果严重”**:
(一)造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的;
(二)对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;
(三)违法所得五千元以上或者造成经济损失一万元以上的;
(四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
(五)造成其他严重后果的。
实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统**“后果特别严重”:**
(一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的;
(二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
(三)破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响的;
(四)造成其他特别严重后果的。
【《刑法》中与计算机、软件、源代码相关的罪名】
我国刑法(2020年修正)中与计算机、软件、源代码相关的罪名,笔者尝试整理如下:
第二百一十七条:【侵犯著作权罪】
第二百一十九条:【侵犯商业秘密罪】
第二百八十五条:【非法侵入计算机信息系统罪】【非法获取计算机信息系统数据、非法控制计算机信息系统罪】【提供侵入、非法控制计算机信息系统程序、工具罪】
第二百八十六条:【破坏计算机信息系统罪】【拒不履行信息网络安全管理义务罪】
第二百八十七条:【非法利用信息网络罪】【帮助信息网络犯罪活动罪】
