网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

本案系被告利用强制设置弹窗广告对用户手机软件进行非法控制的典型案件，涉及弹窗广告的规制、非法控制计算机信息系统罪的认定等问题。本案依法惩治强制设置弹窗广告类犯罪，治理网络环境中的痛点问题，有效维护网络秩序和网络用户的合法权益，强化网络环境安全治理，营造清朗的网络生态。

一、整治互联网弹窗广告的必要性

网络弹窗广告以其直接、便捷的传播形态，灵活、个性、高曝光的传播特点和成本低、效率高的优势，成为了互联网中最常见的广告方式。但设置强制弹窗行为隐藏着严重的行为失范问题，几乎所有的手机用户都体验过解锁手机或者打开App就弹出广告，且“霸屏”播放无法跳过的情形。从广告形式看，弹窗广告的自动弹出具有视觉强制性，以软件捆绑的形式强行安装，并在网络用户不知情的情况下被设置为开机启动，侵害了网络消费者的选择权、知情权；从广告目的来看，弹窗广告以后台监控用户数据和操作的方式将用户流量变现牟利，针对用户画像进行定向推送可能存在侵犯个人信息和个人隐私的风险。此外，部分弹窗广告还存在诱导消费、虚假宣传、木马植入、信息诈骗、违法行为宣传的情形。

为了整治弹窗广告这个“牛皮癣”，《中华人民共和国广告法》第四十四条规定“利用互联网发布、发送广告，不得影响用户正常使用网络。在互联网页面以弹出等形式发布的广告，应当显著标明关闭标志，确保一键关闭。”国家网信办发布《互联网弹窗信息推送服务管理规定》，对于弹窗广告提出了要确保弹窗广告一键关闭，不得以弹窗信息推送方式呈现恶意引流跳转的第三方链接、二维码等信息，不得通过弹窗信息推送服务诱导用户点击，实施流量造假等九项要求。工业和信息化部于2023年2月发布《关于进一步提升移动互联网应用服务能力的通知》中提到“在用户浏览页面内容时，未经用户同意或主动选择，不得自动或强制下载App，或以折叠显示、主动弹窗、频繁提示等方式强迫用户下载、打开App，影响用户正常浏览信息。开屏和弹窗信息窗口提供清晰有效的关闭按钮，保证用户可以便捷关闭；不得频繁弹窗干扰用户正常使用。”

二、强制弹窗广告的刑法规制与入罪分析

从网络广告市场监管发展来看，违反上述法律和行政规章的弹窗广告可能构成一般违法行为，但不一定构成犯罪行为。涉及计算机信息系统的犯罪行为主要包括侵入、获取、控制、提供工具以及破坏等，对相关行为的界定直接关系到罪名的正确选择。而随着数字经济时代信息网络犯罪的犯罪手段不断更新升级，需要对技术原理进行穿透式分析，进而判断行为侵害的具体对象，并进一步区分构成非法侵入计算机信息系统罪，非法获取计算机信息系统数据罪，非法控制计算机信息系统罪，提供侵入、非法控制计算机信息系统程序、工具中的何种罪名。

“非法”是指未经用户许可、授权，“控制”是指使用相关技术手段，将他人的计算机信息系统处于行为人的控制之下，接受行为人的指令并完成相应操作，在技术手段上并无限制，可通过直接侵入系统实现，也可通过木马程序夺取控制权等。本案两名被告人采用在工具类App中设置强制弹窗的技术，通过监控手机用户解锁、安装软件、卸载软件、连接WiFi、充电等行为，擅自控制用户手机自动弹出广告页面，并隐藏软件图标、进程、关闭键等，致使用户无法彻底关闭广告，严重影响用户正常使用网络。本案中设置强制弹窗只是一种手段，其实质是对用户手机进行非法控制，且严重违反《中华人民共和国广告法》的相关规定，因此，此类行为已超出民事侵权和行政违法的界限。

同时，根据最高院、最高检相关司法解释的规定，非法控制计算机信息系统20台以上；违法所得人民币五千元以上或者造成经济损失一万元以上，均可以认定情节严重，因此，本案被告单位、被告人的行为已构成非法控制计算机信息系统罪。

三、网络服务提供者的法定义务和责任边界