这里有一个关键问题。在私人手机中,谁拥有数据的控制权?
不包括手机由单位分发、产权属于单位、明确禁止员工修改手机配置的特殊情况。一般情况下,手机为员工个人所有,手机产生和存储的数据,除非法律另有规定,手机拥有者当然拥有绝对的控制权。是否提供某个软件(包括但不限于定位数据,还包括手机的所有其他非特定软件专有的数据),何时提供,提供什么数据,由手机决定业主本人。
在这种情况下,“受害者”计算机信息系统(钉钉客户端和服务器)接收到的定位数据完全由手机所有者自愿提供。智能手机本身(包括操作系统、定位硬件、数据接口以及手机上运行的其他软件等)不应仅仅因为手机所有者被迫安装钉钉客户端软件而被视为钉钉系统的一部分部分,变得神圣不可侵犯。钉钉客户端本身的代码和数据,以及上传到服务器的数据,在涉及的软件运行过程中没有被篡改过。而且,钉钉从来都不是普通大众认知中的手机主要功能。
因此钉钉打卡篡改客户端数据是什么意思,本案不应构成破坏计算机信息系统罪。
基于同样的理由,本案也不构成提供侵入、非法控制计算机信息系统程序和工具罪。
再者,由于本案未提及安装涉案软件的手机持有人因“签到诈骗”而被追究刑事责任,本案被告人不构成相关犯罪的协助犯罪。
对于手机所有者违反与第三方(企业)的其他合同(劳动合同),钉钉系统的运行结果不能满足部分(付费企业)用户的需求,法律没有特别规定,或者手机所有者不因涉案软件的使用一般被追究刑事责任,不能破坏合同的相对性,不能触犯刑法的谦虚,涉案软件开发者应当承担任何责任。只有企业才能追究电话所有者的违约责任,一般情况下的举证责任应由企业承担。
顺便说一句,如果购物支付平台作为钉钉的关联方,未经授权直接向第三方公司提供购买记录作为证据,则一定是非法证据。
---------------第一补充分界线-------------
补充几点:
1.钉钉系统的边界在哪里?
员工在没有被公司录用,被迫安装钉钉客户端之前,已经拥有了一个“电脑信息系统”,也就是自己的智能手机,手机的主人对它有绝对的控制权。我想,这个系统的功能,当然不包括“叮叮”。
当他被公司聘用并强制安装钉钉客户端时,该员工原本拥有的计算机信息系统不会因为他安装钉钉客户端或运行钉钉客户端而成为钉钉系统的一部分。.
钉钉客户端,存在于手机中,只是手机存储空间中暂存的各种文件,运行时临时写入内存的数据,通过服务器与服务器通信的双向数据流网络。这是钉钉客户端的保护边界。
与阿里的钉钉系统相比,手机用户对“计算机信息系统”本身仍然拥有绝对的控制权,包括所有硬件、操作系统和其他软件。
钉钉系统,手机系统,不应该分高低之分。
钉钉客户端,因其“寄生”在手机中,在手机系统中仅处于从属地位。
2.钉钉客户端的功能到底应该是什么?
法院认为,钉钉系统的功能包括“获取用户的真实地理位置”。这个功能描述,尤其是“真实”的概念,太偏向了钉钉。这一发现可能构成整个判断的最大突破。
事实上,在主流舆论保护隐私的压力下,各大手机(操作系统)厂商已经赋予手机拥有者在系统层面决定特定app能否获取手机实际地理位置的权利,甚至得到手机所有者的授权。, 为特定应用提供虚假位置或篡改位置。
特别要强调的是,这些安全策略中的每一个都是“有针对性的”。某个应用程序可能会受到“歧视”或“优惠待遇”,这取决于手机所有者的主观意愿。具体应用,以及本书背后的开发者和运营商,都没有资格要求手机系统要水平。因此,所谓有针对性,绝不等同于“恶意”。
这些功能具有长期性、共同性、公共性和合法性,与“获取用户真实地理位置”相矛盾,不应理所当然地认为是计算机信息系统的功能,应受法律保护。钉钉系统只能向手机系统发送请求获取地理位置,最终由手机所有者决定是否进行“慈善”。此外,该决定可以随时单方面修改或撤销。
个人认为:打卡相关的钉钉系统功能应该描述为:1.从用户手机操作系统的指定界面读取地理信息数据(以及wifi数据和照片);2.观察用户手机“环境”;3.根据企业标准判断环境的“真实性”;4.正在上传“Punch”结果。
当功能1获取数据,功能2获取的“环境”外观被功能3判断为“没有沙箱的真手机”时,钉钉系统会通过功能4通知服务器,打卡为完全的。
“获取用户的‘真实’地理位置”(并通知公司HR)应视为钉钉系统运营商向支付公司承诺的合同义务。
3.什么行为构成对系统的“攻击”?涉及的软件和游戏外挂有什么区别?
定义对钉钉系统的攻击,物理范围应限制在第一篇描述的钉钉客户端的边界内,受影响的功能也应限制在第二篇描述的钉钉客户端的四个功能范围内。(不考虑对服务器端的攻击)
因此,根据手机所有者的意愿,通过手机中安装的相关软件,通过手机操作系统的具体界面,为手机中从属位置的钉钉客户端提供所需的功能。 1、作用2.数据,无论数据的真实性如何,都不能被视为对钉钉系统的攻击。
对于钉钉系统来说,合理的攻击应该是:破坏函数3,钉钉客户端失去按照企业标准判断真伪的能力,输出结果全部为真;销毁函数4,忽略函数3的结论,强行上传打卡结果。
游戏外挂实际上已经侵犯了网络游戏客户端的“边界”,修改了游戏程序或内存中的数据,并将修改后的数据上传到服务器,这无疑被视为破坏计算机信息系统。有了这个案例,就有了天壤之别。
4.如果钉钉用户协议要求用户向钉钉提供“真实”的地理位置怎么办?
当用户安装、运行、指示干扰钉钉时,已因用户实际行为单方面撤销授权。
如果有人怀疑默示取消的效果,你可以想象,钉钉去法院,请求法院责令用户恢复授权,并申请法院强制执行。. . . .
---------------第二补充分界线-------------
关于诉讼的其他几点
如果一审判决没有“遗漏”被告人及其辩护人的关键主张,被告人否认“针对”的存在,不得不放弃全案的认罪认罚,即遗憾。
个人认为,证明存在针对性的证据就足够了钉钉打卡篡改客户端数据是什么意思,辩护人在看论文的过程中应该能够找到。
更合理的防御策略应该是证明这种针对不是破坏行为,完全基于软件用户作为手机所有者所享有的计算机信息系统的合理惩罚。钉钉系统要求手机系统提供“真实位置”,要求作为自身“功能”的法律保护是不合理的。
然后,由另一名辩护人提供常规辩护,调整罪名,审查量刑证据,被告人承认公诉机关指控的事实(无需认罪),接受处罚,可能会取得更好的效果.
在庭审过程中,如果陷入公诉机关(自然是其背后的“受害者”)的思维模式,在浩瀚的技术细节中挖掘自己的无罪证据,最终会死。
