北京网络行业协会上月底在其微信公众号(官网未刊登,转载 或微信搜索该公众号)发表的一篇文章引起了关注:北京网络行业协会和中国政法大学网络法学研究院联合组织召开了“VPN 相关违法行为刑法定性问题研究”闭门研讨会,主要研究探讨了 VPN 技术合法与违法的界线;VPN 相关犯罪行为涉嫌罪名的定性分析;案件侦办中电子数据证据搜集、提取、鉴定、质证和认证要点等议题。最近几年有多起销售 VPN 翻墙软件并提供后续服务的行为被以刑法第 285 条第 3 款定罪,该条款规定,提供专门用于侵入、非法控制计算机信息系统的程序、工具罪是指提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。与会专家一致认为,VPN 以 285 第 3 款定性并不准确。一方面,VPN 从技术上是一种通用技术,并不属于专门用于侵入计算机信息系统、非法控制计算机信息系统的工具,该技术本身也不具有侵入或非法控制计算机信息系统的功能,因而制售VPN翻墙软件的行为不能满足该罪状要求的“专门”、“侵入”、“非法控制”计算机信息系统的前提条件。另一方面,使用VPN翻墙软件以后,能够获取的相关信息未必是需要进行保护的法益,因此也不能认定VPN翻墙软件为非法获取计算机信息系统数据的违法软件。故以《刑法》285 条第三款“提供侵入、非法控制计算机信息系统程序、工具罪”定罪处罚并不合适。