凌晨三点,一个年轻人坐在电脑前,屏幕上是满屏的数据和代码。他不是黑客,也不是犯罪分子,而是一个为同学开发查询工具的学生。但今天,他却站在了被告席上。
谁获取了信息?——“我”还是“他们”?
在高校里,很多学生都遇到过这样的问题:学校官方公众号不稳定、功能不全,第三方公众号又无法互动。于是,有人开发了一款工具,嵌入到公众号中,可以实时查询成绩、课表等信息。
这听起来像是个好主意,可当这款工具被用来爬取学生信息,并存储到服务器时,问题就来了。起诉书指出,当事人非法获取公民信息,最终被关押。其他人则被保释。
我们不禁要问:这些信息,真的是“非法”获取的吗?如果学生已经授权你登录系统,你只是把他们自愿提供的信息保存下来呢?
授权≠同意泄露——关键在“主观故意”
想象一下,你在银行开了户,填写了个人信息,银行有权记录你的账户信息。但如果银行把这些信息卖给了保险公司,你肯定不会答应。问题是,你怎么知道银行会这么做?
同样地,在这个案件中,学生登录教务系统的行为,是否等于授权他人将他们的信息存储甚至传播?答案显然是否定的。
法律判断一个人是否构成“非法获取”,首先要看是否有“主观故意”。如果你并不知情,也未参与数据的二次转存或滥用,那么你就缺乏违法的核心要素。
换句话说,如果你只是提供了一个技术平台,服务本身是中立的,且没有直接从数据库中再次提取数据进行商业用途,那么你很难被认定为非法获取的主体。
技术中立≠免责——我们要做的是“数据清洗”
再来看一个现实场景:腾讯、支付宝、微信等大型APP都在后台自动获取并存储用户的个人信息。它们的逻辑是什么?是用户注册即视为授权。
那么问题来了:如果按照同样的标准,那是不是所有研发APP的人都涉嫌“非法获取”?当然不是。
真正的问题在于“数据清洗”——也就是我们常说的“三步走”:
第一步:确认数据来源是否合法;
第二步:明确数据是如何被收集的;
第三步:确定数据的用途是否正当。
在这个案件中,数据是由运营商通过学生授权后获取的,而非当事人主动爬取。当事人只是提供了一个工具,用于展示已有数据,并未进一步加工、传输或公开。
因此,从法律角度看,当事人并未实施“非法获取”的行为。他的角色更像是一个技术服务提供者,而非信息操控者。
总结与建议:技术不能背锅,责任要有边界
面对越来越复杂的数字世界,我们必须清晰地认识到:技术本身并不是罪恶的根源。真正的风险在于对技术的误用和滥用。
在本案中,当事人并没有主观恶意,也没有实质性地控制或传播敏感信息。相反,他是出于满足学生需求的目的提供服务。这种出发点,值得我们在辩护中重点强调。
当然,这并不意味着我们可以忽视数据安全和隐私保护的重要性。恰恰相反,它提醒我们:在追求效率的同时,必须守住法律和伦理的底线。
如果你也遇到了类似的困境,或者正在为某位当事人寻找出路,请记住:不要轻易下结论,也不要被情绪左右。我们需要的是冷静分析、精准判断和有效辩护。
叶斌律师,刑事辩护律师,浙江允道律师事务所主任,创始合伙人,执业十八年以来,专注刑事辩护领域,带领团队办理刑事案件超2000件,成功帮助上千名当事人争取到取保候审、不起诉、缓刑及罪轻判决。在诈骗罪、非法经营罪、开设赌场罪及卖淫类犯罪,销假类犯罪,性侵类犯罪,毒品犯罪等各类刑事案件有极其丰富的办案经验。团队承诺专业服务、追求有效辩护,在杭州有良好的口碑。
