移动设备识别码的法律属性与刑事犯罪问题研究
马洪闯/世纪方舟律师事务所
一、引言
移动设备识别码,是用于唯一标识移动通信终端设备、用户身份或网络接口的编码,简单来说就相当于自然人的身份证。
常见的识别码:
·MEID(Mobile Equipment Identifier,移动设备识别码)是CDMA手机的身份识别码,也是每台CDMA手机或通讯平板唯一的识别码,如中国电信。
·IMEI (International Mobile Equipment Identity,国际移动设备识别码):俗称“手机串号”,用于唯一标识手机等移动通信设备本身,如中国移动、中国联通,是全球通用标识。
·MAC (Media Access Control Address,媒体访问控制地址):网络设备的硬件地址,用于在局域网中唯一标识网络接口。
·ICCID (Integrated Circuit Card Identifier,集成电路卡识别码):SIM卡本身的唯一序列号。
在实际应用中,移动设备识别码具有双重核心功能:其一,用户可通过输入 "#06#" 等特定指令,快速获取设备的 IMEI 或 MEID 编码,实现对终端身份的即时识别;其二,通过比对设备显示编码与机身(通常位于电池槽或包装盒)标注的编码一致性,可有效验证手机等设备的真伪性。
尽管移动设备识别码是数字时代保障系统安全、财产安全和网络通信秩序的重要技术基石,但随着技术应用的复杂化,利用此类编码实施的新型违法犯罪行为亦不断涌现。本文以司法实践中的典型判例为分析样本,探讨移动设备识别码在法律层面的属性界定及相关主要刑事犯罪,以期为相关法律问题的解决提供理论与实务参考。
二、移动设备识别码的法律属性
从相关的案例来看,司法机关对移动设备识别码的法律属性是多维度的,根据其在不同法律关系和行为模式中所扮演的角色而有所不同。
1.作为“公民个人信息”的属性
虽然单一的IMEI本身不直接对应自然人姓名,但当它与其他信息结合,能够识别特定自然人身份或者反映特定自然人活动情况时,即被认定为《中华人民共和国个人信息保护法》及《刑法》所保护的“公民个人信息”。
风险提示能够识别、验证个人身份的手机号码及验证码组合,以及与SIM卡绑定的ICCID,均属于公民个人信息。被告人非法获取并出售这些信息,将侵犯公民个人信息。
案例一
被告人宋某瑜自2023年8月至2024年5月期间,非法获取并出售6109张联通、移动流量卡的ICCID信息,用于实名认证后转售他人,非法获利共计26,808元。案发后,其退出违法所得26,800元。公诉机关指控其构成侵犯公民个人信息罪。
法院认为
被告人行为虽未造成严重后果,但其非法获取并出售公民个人信息的行为已对公民个人信息安全造成威胁,其违反国家有关规定,非法获取并出售公民个人信息,情节严重,其行为已构成侵犯公民个人信息罪。
案号:(2024)豫0212刑初316号
案例二
原告张海朋与被告南京首卓网络科技有限公司签订《产品招财宝产品销售服务协议》,以6000元价格采购一台产品。原告主张该产品涉嫌违法违禁,导致无法正常使用,且在2019年3月被“315”曝光后无法继续使用,遂要求退还采购款项。被告辩称产品功能未被国家明文禁止,原告未提供有效证据证明产品无法使用,且合同服务期限已于2019年8月1日届满。经审理查明,该产品具备通过大数据搜索周边手机设备码并生成用户画像、虚拟定位及短信电话发送等功能,原告称其因产品涉嫌违法而无法正常使用。双方对产品功能及使用情况存在争议,原告未提供充分证据证明产品存在违法违禁情形。
法院认为
公民的个人信息受法律保护,任何组织或个人在获取、使用他人个人信息时,应当依法进行并确保信息安全,不得非法收集、使用他人信息。原告购买设备后,通过该设备搜索并获取不特定人手机设备码,并据此生成用户画像、发送短信或电话进行广告推送,该行为未获得用户同意,侵犯了他人个人信息权益,违反了《中华人民共和国民法总则》关于个人信息保护的相关规定。
被告作为设备提供方,虽未直接实施侵权行为,但其产品功能设计及用途可能被用于非法收集、使用个人信息,存在一定过错。本案中,原告主张设备无法正常使用,但未提供充分证据证明设备存在质量问题或违反国家强制性标准;且该设备的功能本身涉及对他人信息的收集与使用,法院认定其行为违反法律禁止性规定,故对原告要求退款的请求不予支持。综上,原告的诉讼请求缺乏事实与法律依据,法院依法驳回其全部诉讼请求。
案号(2019)苏0105民初9618号
2.作为“计算机信息系统数据”的属性
风险提示移动设备识别码作为存储于手机、运营商服务器、应用服务商后台系统中的关键数据,对其进行非法操作可能触犯与计算机信息系统安全相关的罪名。
案例
被告人杨超、孙芳柱、万兴健分别实施了破坏计算机信息系统及侵犯公民个人信息的行为。2020年2月至5月,杨超通过购买或获取他人身份信息、高清人像图等,利用OPPO_IMEI软件修改手机IMEI码,冒用他人身份进行支付宝账户实名认证,并将认证成功的账号提供给孙芳柱或出售,非法获利11000余元。孙芳柱自2019年11月至2020年5月,通过购买或获取他人身份信息及支付宝账号,进行实名认证后高价出售,非法获利27000余元。万兴健自2018年7月起,经营“宜昌万道网络科技有限公司”期间收集大量客户身份信息,并于2019年7、8月起在QQ群、微信群公开售卖,出售给杨超等人,非法获利15000余元。三被告人均到案后如实供述犯罪事实,且孙芳柱、万兴健自愿认罪认罚。
法院认为
被告人杨超违反国家规定,对计算机信息系统中存储、处理的数据进行修改、增加的操作,造成严重后果,其行为已构成破坏计算机信息系统罪。尽管其辩称未实际破坏系统,但其通过修改IMEI码冒用他人身份完成支付宝实名认证,且获利超过5000元,符合“后果严重”的认定标准。
被告人孙芳柱非法获取公民身份信息,并通过制作动态人像图、伪造身份证照片等方式进行支付宝账号实名认证后出售,情节严重,构成侵犯公民个人信息罪。其行为系与他人共同实施,属共同犯罪。被告人万兴健在经营贷款业务过程中收集大量客户身份信息,并在QQ群、微信群中公开售卖,出售给被告人杨超等人,情节严重,构成侵犯公民个人信息罪。其行为虽未直接参与实名认证,但系信息提供者,应承担相应刑事责任。
案号 (2020)浙1081刑初1116号
3.作为知识产权客体的属性
在专利和产品责任纠纷中,移动设备识别码常作为核心技术特征或关键证据出现。
案例一
斯库因有限公司系涉案专利“在线交易系统”(专利号:20138006××××.9)的专利权人,主张财付通公司开发的微信支付系统落入涉案专利权利要求1-4的保护范围,味多美公司实施了被诉侵权方法中提供POS系统的行为,构成侵权。斯库因有限公司请求判令财付通公司停止侵权、赔偿经济损失及公证费,味多美公司承担连带责任。财付通公司辩称被诉侵权方法未落入专利保护范围,味多美公司主张其合法使用微信支付服务,不应承担责任。原审法院认定被诉侵权方法中POS系统指向软件系统,而非涉案专利中的硬件设备,故未落入专利保护范围,驳回斯库因有限公司全部诉讼请求。斯库因有限公司上诉认为原审判决认定事实错误、程序违法,请求改判。二审中,当事人未提交新证据,原审查明事实基本属实。
法院认为
涉案专利中的POS系统为硬件设备,具有IMSI、IMEI、MAC地址等标识,且需与软件系统配合使用。被诉侵权方法中的POS系统虽以软件形式出现,但其功能实现仍依赖硬件设备,故二者在本质上具有相同或基本相同的构成,构成等同技术特征。
被诉侵权方法不具备涉案专利权利要求1中的四个技术特征:
·第一,POS系统与移动设备之间发送设备ID:被诉侵权方法仅发送二维码,未发送独立的设备ID信息,不符合涉案专利中“设备ID”与“唯一数字码”并存的技术特征。
·第二,POS系统与移动设备向支付系统并行发送数据:被诉侵权方法中数据传输路径并非并行处理,且步骤C并非POS系统与移动设备共同向支付系统发送数据,不符合“并行发送”的技术特征。
·第三,支付系统对一次性数字码、设备ID和地理位置三个参数进行匹配:被诉侵权方法未涉及设备ID和地理位置的匹配,不符合该技术特征。
·第四,移动设备与POS系统建立基于一次性数字码的连接及交易结束后自动断开连接:被诉侵权方法中扫码操作仅为图像识别过程,未基于一次性数字码建立连接,亦无自动断开连接的机制,不符合该技术特征。被诉侵权方法未落入涉案专利权利要求1及从属权利要求2-4的保护范围,斯库因有限公司的上诉请求不能成立,原审判决应予维持。
案号 (2022)最高法知民终396号
三、涉及移动设备识别码的主要罪名
对移动设备识别码的滥用,已衍生出一条涵盖上、中、下游的黑灰产业链,涉及多种犯罪行为。
1. 利用“伪基站”实施的犯罪
“伪基站”通过伪装成正常基站,强行获取附近手机的IMSI码,并发送诈骗或垃圾短信,同时会导致用户通信中断。
此类行为根据其主要危害后果,主要被认定为以下两种罪名:一是破坏公用电信设施罪,强调行为对公用通信网络造成的物理或功能性破坏,特别是导致大量用户通信中断,危害公共安全。二是扰乱无线电通讯管理秩序罪,强调行为对无线电管理秩序的破坏,即未经许可擅自使用无线电台(伪基站),干扰正常无线电通讯。
2. 侵犯公民个人信息罪
这是与移动设备识别码关联最为广泛的罪名,尤其在下游应用环节。
行为模式:主要表现为非法获取、出售或提供手机号码、验证码、ICCID等。大量案例显示,犯罪分子(特别是电信运营商、手机店等从业人员)利用职务便利,在客户不知情的情况下,获取客户的手机号码和实时验证码,打包出售给下游用于注册网络账号(“拉新”)、恶意刷单或实施诈骗。
3.诈骗罪及相关财产犯罪
伪造或利用设备识别码是虚构事实、隐瞒真相的关键工具,是实施新型诈骗犯罪的常用手段。如伪造IMEI码刷入假冒手机,利用手机公司退机政策骗取巨额退机款。如利用系统漏洞盗窃的行为,如被告人利用移动商城系统漏洞,使用未激活的手机号(其身份标识)恶意兑换积分,该行为涉嫌盗窃罪。再如利用获取的被害人手机面容识别权限(一种生物识别身份标识),盗取其账户资金,构成盗窃罪。
4. 破坏/非法控制计算机信息系统罪
此类犯罪直接攻击了身份认证和安全管理系统的核心。如通过技术手段修改、增加、删除设备识别码数据,或利用识别码漏洞获取系统控制权,涉嫌非法控制计算机信息系统罪。如修改IMEI码绕过支付宝实名认证、收集手机串号非法解锁并控制手机等,涉嫌破坏控制计算机信息系统罪。
5. 帮助信息网络犯罪活动罪
在电信网络诈骗等犯罪中,为上游犯罪提供隐藏身份的技术支持是常见模式。如提供GoIP、VoIP等虚拟拨号设备,这些设备通过多卡池和动态更换SIM卡,隐藏真实主叫号码和设备IMEI,为诈骗分子提供通讯技术支持。
四、小结
移动设备识别码在法律上具有多重属性,既是个人信息,也是计算机系统数据,还是知识产权客体和关键证据。除了刑事追责,民事公益诉讼、行政处罚以及专利授权行政审查等多种手段的并用,构筑了对滥用移动设备识别码行为的立体化追责和规制体系。
对个人而言,切勿轻易泄露手机验证码、扫描来历不明的二维码、连接不安全的Wi-Fi。妥善保管银行卡密码、支付密码等敏感信息。
对相关企业而言,则应加强内部合规管理,建立严格的数据安全和员工行为规范;履行安全保障义务,遵循“最少必要”原则收集个人信息,并采取有效的技术措施保障数据安全,对用户进行充分的风险提示。在进行数据分析、用户画像等业务时,探索使用多方安全计算等隐私保护技术,实现“数据可用不可见”,从源头上降低数据泄露风险。
河北世纪方舟律师事务所简介
河北世纪方舟律师事务所成立于2000年8月,系河北省司法厅直接管理的合伙制律师事务所,现有执业律师和辅助人员130余人,自有办公面积达2500平方米。
我所是河北省律师协会副会长单位。广大律师积极参政议政,建言献策,现有省政协委员1人,市区政协委员4人、人大代表2人。他们在服务保障全省发展大局中展现新作为、创造新业绩、树立了新形象,为建设经济强省做出了突出贡献!
我所设有公司、金融、政府法律顾问、保险、涉外、知识产权、刑事、婚姻家事、医疗纠纷、劳动行政、生态环境与资源、财税、房地产及建设工程、资本市场、并购重组与破产、民事侵权、青少年维权等十多个部门及团队。我所承办的多起金融、刑事、涉外等法律事务曾引起强烈的社会反响,有些案件堪称中国经典案例,对推动中国法制进程产生了深远影响,先后被中央电视台、东方卫视、河北电视台、新华社、法制日报社等各大权威媒体相继采访报道。
在社会和业内树立了良好的信誉和品牌形象。2011年7月被中共河北省司法厅委员会授予“全省司法行政系统先进基层党组织”称号;2011年10月被河北省律师协会授予2008-2010年度“优秀律师事务所”称号;2016年10月被司法部授予“全国法律援助工作先进单位”称号;2019年2月被共青团中央、司法部命名为全国青少年维权岗(2016-2018)......
“以专业服务回报社会,以法治理念奉献社会”,是河北世纪方舟律师事务所的宗旨。全体律师秉承“勤业敬业、客户至上”服务理念,愿以丰富的法律知识和精湛的法律技能竭诚维护客户的合法权益,以实现社会公平与正义!
联系我们:
电话:0311-68050155
网址:http://www.lawyer0311.com/
微信公众号:河北世纪方舟律师事务所
地址:石家庄新石中路375号金石大厦B、C座九层
