周立波：科技企业涉计算机犯罪案件的辩护策略

随着我国数字经济的深入推进，科技创新成为经济发展的核心驱动力。然而，技术的快速迭代与商业模式的不断探索也伴生了新的法律风险，尤其是计算机犯罪领域的刑事风险。科技企业作为技术研发和应用的主体，其业务活动中的数据处理、软件开发、平台运营等，天然地与刑法中规定的计算机犯罪紧密相关。近年来，司法机关对计算机网络犯罪的打击力度持续增强，涉及“爬虫”技术、数据安全、软件工具提供等行为的刑事案件频发，使得科技企业及其高管、核心技术人员面临的刑事风险空前严峻。

从笔者这些年经办的案件和公开的司法判例来看，涉案主体既包括初创公司，也涉及如阿里、腾讯等大型科技企业的内部员工。这些案件不仅可能导致企业被处以高额罚金，更可能使其创始人和核心员工面临牢狱之灾，对企业的声誉、融资乃至生存构成致命打击。因此，如何有效地进行刑事辩护，已成为科技企业必须正视的重大课题。

当然，对辩护律师而言，在这类案件的辩护中，也面临着更高的要求和挑战，不仅要求具备扎实的刑法知识，更需要对涉案技术原理、行业惯例和企业内部管理有深刻的理解，并且也需要对刑事辩护策略有全面深入地把握。

根据近年来的司法实践，科技企业及其从业人员较常触及的计算机犯罪罪名主要集中在以下四类：

1.非法获取计算机信息系统数据罪、非法控制计算机信息系统罪。这是“爬虫”技术开发者或使用者最常涉嫌的罪名。案件争议焦点通常在于“爬取”行为是否违反了网站的反爬协议，是否突破了网站设置的技术保护措施，以及获取数据的数量和性质是否达到“情节严重”的入罪标准。此外，提供可批量登录、控制他人账户的软件或服务的行为也可能涉嫌此类罪名。

2.破坏计算机信息系统罪。这是网络攻击行为（如DDOS、CC攻击）经常涉及的罪名。此外，对计算机信息系统中存储、处理、传输的数据进行增删改的行为也常涉嫌这一犯罪。案件争议的焦点在于涉案行为是否真正导致了系统功能的实质性破坏，导致计算机信息系统不能正常运行。

3.提供侵入、非法控制计算机信息系统程序、工具罪。这是软件开发者和销售者经常触及的罪名。案件争议的焦点在于所提供的程序或工具是否具有多种用途，还是“专门”用于非法活动，以及开发者、销售者对购买者的非法用途是否具有主观明知，以及是否属于“技术中立”。

4.侵犯商业秘密罪：在科技行业，员工“带码跳槽”是此类犯罪的高发场景。核心员工利用职务便利，获取并披露、使用或允许他人使用原公司的核心源代码、技术文档等商业秘密，从而可能触犯这一罪名。

从近年来的判决结果看，司法机关对科技企业涉计算机犯罪案件呈现出以下趋势：

一是刑罚严厉，并处罚金成为常态。对于构成犯罪的，法院不仅会判处个人有期徒刑（包括缓刑），还会对单位判处罚金，金额从数万元到数百万元不等。这给企业带来了直接的经济损失。

二是趋向全链条打击。司法实践不仅惩治直接的犯罪实行者，也向上游的技术提供者、下游的销赃变现者延伸，体现了对网络黑灰产的全链条打击思路。

三是合规状况会影响裁判。企业是否建立了有效的内部数据安全、网络安全管理制度，成为法院在判断企业主观罪过、是否构成单位犯罪以及量刑时的重要考量因素。一个良好的合规体系可能成为争取有利判决的关键。

此类案件的辩护工作具有高度的技术性和复杂性，辩护律师必须将法律论证与技术事实紧密结合。辩护策略可从无罪辩护和罪轻辩护两个层面，主要围绕事实、证据、法律、程序等展开。

1.行为性质的重构。通过对技术操作的深度剖析，论证涉案行为不符合刑法规定的犯罪构成要件。例如，在“爬虫”类案件中，论证爬取的是公开数据，未突破实质性的技术防护措施，或者爬取行为遵守了行业惯例和网站的robots.txt协议，不构成“非法获取”。又如，在“破坏”类案件中，通过代码分析、技术重现等方式，证明涉案行为虽然增删改数据，但并未导致系统核心功能、数据的篡改，没有导致系统本身不能正常运行，不符合“破坏”的法律定义。

2.主观明知的抗辩。通过构建强有力的反证来推翻控方对于“明知”的指控。例如，在提供工具的案件中，可以通过用户协议、风险提示、对用户非法行为的封禁记录等，证明企业已尽到管理义务，对个别用户的犯罪行为并不明知也未放任，从而脱离犯罪指控。

3.因果关系的阻断。通过行为与结果之间技术上的考察，论证涉案行为与指控的危害后果之间缺乏刑法上的直接因果关系。例如，论证系统瘫痪是由于被害方自身服务器配置不当或存在其他漏洞所致，而非由被告人的行为导致。又如，论证被害方提出的损害结果是其夸大甚至构陷的。

4.涉案情节的减轻。在罪名成立可能性较大的情况下，量刑辩护成为重点。辩护律师应对控方认定的涉案金额、违法所得、用户数量、损害后果等关键量刑情节进行精细化审查和限缩。例如，通过审计、技术分析等方式，剔除重复计算的用户数、与犯罪无关的合法收入等，从而降低量刑档次，争取缓刑或较轻的刑罚。

1.电子证据的全面质证。电子证据是计算机犯罪案件的核心，辩护律师应该严格审查控方提交的每一份电子证据，重点关注合法性、真实性、完整性。在合法性上，质证取证主体是否适格？取证程序是否符合法定程序？是否存在刑讯逼供或诱供？非法获取的证据应被排除。在真实性上，质证原始存储介质是否被扣押？证据是否被篡改或污染？在完整性上，质证取证过程是否制作笔录？是否计算并记录了哈希值以确保数据未变？任何一个环节的瑕疵，都可能成为推翻该证据证明力的突破口。

2.鉴定意见的专业对抗。控方通常会委托鉴定机构对涉案软件功能、系统损害程度等进行鉴定。辩护律师不能迷信鉴定意见，应积极研究鉴定意见不能作为定案根据的各项事由，同时也应积极寻求“有专门知识的人”（技术专家）的帮助。技术专家可以协助律师审查鉴定意见，找出其中可能存在的技术谬误、逻辑矛盾或前提错误，并可申请出庭对鉴定人进行交叉询问，或提出己方的专家意见，以动摇法庭对控方鉴定意见的采信。

3.关键证据的主动收集。控方通常会搜集有利于自己指控的证据，忽视或故意不收集不利于定罪的证据，辩护律师应主动出击，收集相关无罪罪轻证据。例如，收集企业内部合规报告（如数据安全评估报告、网络安全等级保护测评报告、ISO27001认证等），证明企业已经履行了法律规定的安全保护义务、主观上没有犯罪故意。又如，收集系统操作日志、数据库审计日志、代码版本控制日志等技术日志和审计追踪记录，还原事实真相，厘清行为本质及企业或个人的相关责任。

1.客观行为的界分。计算机网络领域的行为新颖复杂，相关法律往往滞后，民事与刑事相互交织，罪与非罪、此罪与彼罪界限模糊。辩护律师应深入研究技术与法律，找准辩护方向，准确辨析。例如，将企业与企业之间利用信息网络实施的妨害业务行为论证为网络不正当竞争行为，从而脱离刑事犯罪的指控。又如，对一些利用技术手段增删改数据被控破坏计算机信息系统的行为论证为非法获取数据或非法控制计算机信息系统的行为，从而使重罪转向轻罪。

2.技术中立的抗辩。很多技术与软件工具都仅仅是一种工具，并且具有合法、广泛的用途。通过对技术逻辑和市场应用的分析，论证涉案的技术、软件或工具本身是中性的，并非“专门”为犯罪活动开发设计。例如，VPN或SSR软件的主要功能是网络加速或访问境外合法资源，并不是专门用于侵入、非法控制计算机信息系统的工具。为强化抗辩理由，可以与技术专家合作，向法庭清晰地阐述技术的多种功能和应用场景，以切割技术本身与下游犯罪行为之间的关联。

3.单位犯罪与个人犯罪的切割。在许多案件中，行为由公司法人或高管实施，极有可能涉嫌单位犯罪。辩护律师应着眼于未经公司授权、不代表单位意志、收益也未归于单位，论证涉案行为是公司员工的个人行为。例如，通过公司的规章制度、会议纪要、审批流程等内部文件，证明公司对涉案行为持禁止态度，从而将责任限定在个人层面，避免公司被认定为单位犯罪。

计算机网络犯罪具有跨地域性，其犯罪地的认定较为复杂。根据《刑诉法解释》的规定：针对或者主要利用计算机网络实施的犯罪，犯罪地包括用于实施犯罪行为的网络服务使用的服务器所在地，网络服务提供者所在地，被侵害的信息网络系统及其管理者所在地，犯罪过程中被告人、被害人使用的信息网络系统所在地，以及被害人被侵害时所在地和被害人财产遭受损失地等。

实践中，有些地方公安机关为了趋利性执法，管辖异地案件，往往在当地找一些使用软件或网络服务的用户作为管辖连接点，但用户地不属于上述规定的犯罪地。辩护律师应及时依据相关法律和司法解释，对案件的管辖提出异议，要求将案件移送至有管辖权的地方处理，阻断当地司法机关用刑事手段插手民事纠纷进行“远洋捕捞”。

计算机网络犯罪案件，由于涉及专业的计算机知识，并且发生在虚拟网络空间，行为性质往往难以辨别。加上司法实践中，懂技术的不懂法律，懂法律的不懂技术，司法人员往往难以理解很多新型计算机网络犯罪的行为本质。

为使司法人员采纳辩护意见，辩护律师应尽可能找出现实生活领域中易于理解的同类性质的行为，通过类比的方式进行辩护。例如，将“翻墙”行为类比为现实领域中的“偷渡”，可以很好地解释说明提供翻墙软件的行为不构成非法经营罪。又如，将百度网盘平台类比为小区，利用他人提供的账号密码登录百度网盘如同借用他人的身份信息登记进入小区，可以很好说明此类行为仅是违反社区规定的一般违规行为，不属于违法犯罪。

随着人工智能和大数据技术的广泛应用，利用AI工具实施网络攻击或处理大数据引发的刑事案件虽然目前判例较少，但已成为未来的高风险领域。其辩护策略也呈现出新的特点，辩护的焦点除了是否构罪，还应集中于责任的划分。

在涉及AI的案件中，责任主体可能涉及AI开发者、模型训练者、服务提供者和最终使用者。科技公司作为开发者或服务提供者，其辩护策略可能包括：1.论证“算法中立”。主张AI模型本身不具有预设的恶意，其行为结果由使用者的输入决定，责任应由恶意使用者承担。2.证明已尽监管义务。展示公司在AI服务上线前进行了充分的安全评估，设置了内容过滤机制、风险提示和用户滥用举报渠道等。3.举证没有因果关系。证明损害结果与AI技术本身之间不存在直接的、法律上的因果关系，可能存在其他介入因素。

亡羊补牢，不如未雨绸缪。事实上，对于科技企业而言，应对计算机犯罪刑事风险的最佳策略，是在事前建立完善的刑事合规体系。一个有效的合规体系，在平时可以防范风险，在案发时可以成为证明企业没有犯罪故意的最有力证据，是企业长治久安的基石。

科技企业必须密切关注立法和司法动态，前瞻性地建立刑事合规体系和防护策略。可以从以下三个方面展开：1.建立数据驱动的合规体系。提高认知，将《网络安全法》《数据安全法》《个人信息保护法》等法律法规要求，内化为企业的产品设计、技术架构和业务流程之中。2.定期进行刑事风险“体检”。聘请专业律师和技术专家团队，定期对公司的业务模式、技术应用、数据处理流程进行刑事合规审查，识别潜在风险点，并及时整改。3.加强员工培训与管理。通过持续的培训，提升全体员工，尤其是核心技术人员和管理层的法律意识和合规意识，并建立明确的内部行为准则和追责机制。

科技企业涉计算机犯罪案件的辩护是一项集法律专业、技术洞察与商业理解于一体的系统工程。其成功与否，关键在于能否实现“技术”与“法律”的深度融合，将复杂的技术事实转化为法庭能够理解和采纳的法律语言。辩护策略应是立体和多维的，辩护律师应通过精准还原技术事实，精细拆解犯罪构成要件，以严格运用程序和证据规则，主动搜集提交关键证据，积极寻求技术专家协作，综合运用类比解释方法，从而实现有效辩护。

随着人工智能等颠覆性技术的深入发展，新型网络犯罪形态将不断涌现，相关的法律规制和司法实践也将持续演进。这也对辩护律师的学习能力、跨学科知识结构和有效的辩护策略提出前所未有的挑战，辩护律师须不断学习、精进。对于科技企业而言，事实上最佳的辩护是“事前合规”，通过建立健全数据安全与合规体系，将法律风险管理融入产品研发和业务运营的全流程，才是从根本上规避刑事风险的长远之道。