分类目录归档:法律边缘

销售、提供VPN服务

江苏网警发布了“净网2019”专项行动第一批行政执法典型案例:

淮安地区有网民在互联网违规提供VPN服务。经查,2018年上半年,违法嫌疑人张某某(男,21岁,淮安人)下载违规VPN软件源代码进行修改,自行制作“酷乐加速”等多款VPN软件,并于当年8月搭建网站对外销售,共计3000余人次购买。今年2月,淮安警方依据《网络安全法》第27条、第63条规定,对张某某予以行政拘留2日并没收违法所得

……江苏网警发布“净网2019”专项行动行政执法典型案例

江苏网警第三批典型案例:

违法嫌疑人周某(男,29岁,连云港人)搭建网站,以每月98、188、368、658元不等价格对外租售境外VPS服务器,并传授VPN通道搭建、使用方法。今年4月,连云港警方根据《网络安全法》第27条、第63条规定,对周某予以行政拘留2日。

微博正文

上海市宝山区人民法院依法公开开庭宣判被告人戴某提供侵入、非法控制计算机信息系统程序、工具罪一案,判处有期徒刑三年,缓刑三年,并处罚金人民币一万元。一男子因出售VPN获刑

案件名称:卢某、曹某提供侵入、非法控制计算机信息系统程序、工具罪

案号:(2018)豫12刑终271号

审理法院:三门峡市中级人民法院

裁判日期: 2018-12-17

裁判结果(维持一审判决):

  • 一、被告人卢某犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑三年三个月,并处罚金40000元;
  • 二、被告人曹某某犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑一年二个月,并处罚金10000元;
  • 三、被告人赵某某犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑一年三个月,并处罚金10000元;
  • 四、被告人李某某犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑一年二个月,并处罚金10000元;
  • 五、被告人盖某某犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑一年二个月,并处罚金10000元;
  • 六、被告人田某某犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑一年二个月,并处罚金10000元;
  • 七、被告人乔某某犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑一年二个月,并处罚金10000元;
  • 八、公安机关已扣押的作案工具笔记本电脑、电脑主机、路由器、IU服务器及手机等(详见清单),依法没收,上缴国库;
  • 九、继续追缴本案各被告人犯罪所得,上缴国库。

案件事实:2014年6月,被告人卢某以林某某名义注册成立河南非凡云科技有限公司,租赁郑州市金水区丰庆路丰庆华府小区7号楼1单元20楼077号作为公司办公场所。自2015年4月以来,被告人卢勃租用境外服务器架设VPN专用网络,陆续雇佣被告人曹某某、赵某某、李某某、盖某某、田某某、乔某某与马某某(另案起诉)等人,分设技术部与业务部两个部门,通过开设的淘宝店铺、开发的挂机乐等网站,非法出售可绕开我国互联网防火墙监管非法访问境外互联网网站的“VPN”翻墙服务。其中,被告人赵某某、李某某、乔某某与马某某等人为业务部人员,由赵某某任负责人,业务部人员负责在淘宝、QQ群、论坛、贴吧等处发布广告招揽客户销售“VPN”,为客户开设账户,教授、帮助客户使用“VPN”翻墙登陆境外互联网网站,给客户电脑安装用于连接“VPN”的openvpn软件等。

多次销售

案件基本事实

2015年7月至2016年12月30日间,被告人胡某为非法牟利,租用国内、国外服务器,自行制作并出租“土行孙”、“四十二”翻墙软件,为境内2000余名网络用户非法提供境外互联网接入服务。2016年3月、2016年6月上海市公安局浦东分局先后两次约谈被告人胡某,并要求其停止联网服务。
两次约谈后,吴某屡教不改继续利用上述方式非法牟利,2016年10月20日,上海市公安局浦东分局对其作出责令停止联网、警告、并处罚款人民币15000元,没收违法所得人民币40445.06元的行政处罚。
在利益的驱使下,无视国家法律法规的胡某拒不改正,于2016年10月至2016年12月30日,继续出租“土行孙”翻墙软件,违法所得共计人民币23万余元。最终,受到了法律的惩处。

案件裁判要旨

法院认为,胡某非法提供国际联网代理服务,拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施后拒不改正,情节严重,其行为已构成拒不履行信息网络安全管理义务罪。
2018年9月11日,上海市浦东新区人民法院以拒不履行信息网络安全管理义务罪,判处被告人胡某拘役六个月,缓刑六个月,并处罚金人民币3万元。同时,对扣押在案的作案工具、已经退出的违法所得均依法予以没收。

使用

韶关市的一位网民因“擅自建立、使用非法定信道进行国际联网”而被“处以警告并处罚款壹仟元”。广东公安执法信息公开平台

相关法条

《网络安全法》第二十七条

任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。

《刑法》第二百八十五条 ……

【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。

工业和信息化部关于清理规范互联网网络接入服务市场的通知(工信部信管函[2017]32号)

4.违规开展跨境业务问题。未经电信主管部门批准,不得自行建立或租用专线(含虚拟专用网络VPN)等其他信道开展跨境经营活动。基础电信企业向用户出租的国际专线,应集中建立用户档案,向用户明确使用用途仅供其内部办公专用,不得用于连接境内外的数据中心或业务平台开展电信业务经营活动。

看脸时代的隐私难题与出路

一、不会“脸盲”的时代

这是一个对“脸盲”不友好的时代,人际交往中我们未必会记得某人的姓名,但却总对面孔印象深刻。“看脸”是日常生活中我们最常用的区分人的方式,但这样的区分方式正在受到来自网络空间的挑战。Deepfake技术横空出世,并且开放了源代码,让视频中的面孔不再真实,几乎成为了人工智能在伦理道德的反面典型。无论是面部特征的肆意收集还是对人脸的替换,都在不断挑战法律与伦理的底线。

人脸识别信息通常会被直接用于身份鉴别,能够取代用户名、密码的组合来验证身份,因此面部特征被广泛运用于核验身份。机场、火车站开始越开越多地部署人脸识别闸机,很多时候不用刷身份证、刷脸即可完成检票,手机刷脸即可完成解锁、支付。银行开户时需要在摄像头前“眨巴”眼睛以确认是本人操作。一些手机游戏也开始启用了人脸识别验证的功能,作为保护未成年人健康上网的举措。根据网络游戏管理的相关规定,对未成年人玩游戏的时间需要进行限制,传统上是通过输入身份证号码的方式验证年龄,但越来越多的未成年人使用家长的身份证来绕开这一限制,这也就需要网络游戏企业去核验真正玩游戏的人。比如《王者荣耀》会将用户真实面部信息与公安数据平台数据源进行比对,并按用户实际年龄段匹配相应的游戏时限。如比对结果不符或用户拒绝验证,健康系统将统一视作12周岁及以下未成年人,纳入相应的防沉迷监管。

人脸识别技术不仅适用于用户主动配合的核验场景,也被用于被动识别的场景。比如很多地方都在路口部署了摄像头以识别闯红灯的行人,并在旁边树立显示屏实时显示闯红灯行人的姓名、身份证号等信息,每每都会引起隐私的争议。在商业领域亦然,广告屏收集用户的面部表情的技术已经出现并且投入运用,实时分析用户对播放广告所反映出的喜怒哀乐。

继续阅读

法考、法学及其他

又到一年法考时。法律职业资格考试是关注程度最高的职业考试之一,是从事法律职业的入场券,甚至因为通过率有着“天下第一考”的称号,每年更会因为各种离奇曲折的题目为公众所关注。

虽然我们会经常听说各种一个月过司(法)考的传奇,但法考更像是一台大的过滤器,把不够刻苦努力准备考试的人过滤掉。法律职业从来都不轻松,法律人也常常以自己头发多寡自嘲,而通过法考至少能够证明在努力一端是合格的。站在法律职业的立场,我并不真的在乎法科学生能否像法律人一样思考,法条是否背的熟练,更重要的是清晰的逻辑与解决问题的思路。虽然律师事务所不是咨询公司,但法律并不是预防、解决问题工具箱内唯一的工具,而是若干工具中比较趁手的一支。

继续阅读

数据法律保护的蹊径:技术路线

一、数据法律的研究基础

数据已经成为诸多机构最为重要的资产之一,“数据资产”的概念不断被提及。而5G标准普及在即,数据在存储、传输、处理能力的飞速提高,随之而来的是数据量猛增与数据流动的日趋频繁,所以5G不仅会带来新的商业模式,更多的数据风险与数据争议也会随之而来。数据质量的提升无疑会带来更大的商业价值,也会带来更多的风险与纠纷。

数据的权利(益)、竞争的边界都需要建立在法律对计算机与网络空间技术构架的理解之上。网络空间的逻辑与规则是构建、理解规则的基础。研究物权的前提是对现实空间里的物理规则有所了解,只是物理规则我们已经习以为常,是中学的必修课程。但网络空间的规律我们却相对陌生,很多规律还不属于我们的常识范畴,但抛开技术构架所搭建的数据规则有如沙滩上的城堡,可能外表绚丽自洽,但缺少根基,无法真正起到指引与规制数据经济的作用,无法在执法与争议中适用。只有对技术构架有精准的理解,才能有效提出诉讼请求,不至于让法院根据诉讼请求的裁判结果难以执行。

当法律开始关注网络日志的留存时间,当国家技术推荐标准为律师们所关注,在数据保护的领域,法律技术化与技术法律化的趋势愈发明显,数据的保护需要法律与技术齐头并进。而在诸多技术中,最值得关注的是数据库技术(控制与操作数据)、加密技术(划定数据权利的边界)以及爬虫技术(获取数据)。

继续阅读

数据保护:如何做是好?

一、失控的数据

数据(个人信息)保护的问题几乎令人绝望,不仅是对个人而言,对企业来说也是如此。

虽然所有人都认为个人对数据的权利无可厚非,但如何去保护这样的权利却是难以落实。几乎所有人都要饱受数据泄露之苦,也几乎所有企业都会因为法律为数据保护设定的“过高”要求叫苦不迭,认为增加了合规成本。当前,无论是中国、美国或是欧盟,各国(区域)法律关于数据收集、使用大都以用户的“知情-同意”为合法的基础,可以说“知情-同意”是当前数据保护领域最为重要的基石之一。

在“知情-同意”的背后,是用户对厂商的授权,授权厂商根据用户“同意”的内容收集、使用个人信息。但这样的同意机制导致了各方关于数据保护问题的绝望。一方面“同意”形同虚设,少有用户会去关注自己到底点击同意了什么;另外一方面,在一些场景下,获得“同意”几乎是不可能完成的任务。比如公共场合使用人脸识别技术对人脸影像进行商业性的收集、分析,几乎没有获取用户同意的可能,因此旧金山严格限制人脸识别技术的使用。而在更多情况下,用户所面临的是如果拒绝提供个人信息,厂商则会拒绝提供服务。

在数据利用的法律关系下,厂商草拟的“隐私政策”是核心的文件,厂商通过“隐私政策”向用户告知数据利用的范围与方式,用户点击同意。但问题在于这样一份重要的协议几乎无人阅读,而“隐私政策”本身也佶屈聱牙,难以理解。况且,对用户来说读与不读又有何差异呢?因此,各国的“隐私政策”都更像是一份为了应付监管,而非构建与用户之间法律关系的文件。因此,“知情-同意”的窘境是用户个人在很多时候既不知情,也没法不同意。而在此之上构建的数据经济大厦,有必要重新审视。

继续阅读