分类目录归档:网络法

电子数据真实性审查的“进化”

2019年12月26日,最高人民法院修改《关于民事诉讼证据的若干规定》并将于2020年5月1日施行。修改后的《关于民事诉讼证据的若干规定》较之2018年《关于互联网法院审理案件若干问题的规定》有了更进一步的规定。

仅就电子数据的真实性审查的部分,对比如下:

《关于民事诉讼证据的若干规定》


关于民事诉讼证据的若干规定(2019)关于互联网法院审理案件若干问题的规定(2018)
1电子数据的生成、存储、传输所依赖的计算机系统的硬件、软件环境是否完整、可靠电子数据生成、收集、存储、传输所依赖的计算机系统等硬件、软件环境是否安全、可靠
2电子数据的生成、存储、传输所依赖的计算机系统的硬件、软件环境是否处于正常运行状态,或者不处于正常运行状态时对电子数据的生成、存储、传输是否有影响电子数据的存储、保管介质是否明确,保管方式和手段是否妥当
3电子数据的生成、存储、传输所依赖的计算机系统的硬件、软件环境是否具备有效的防止出错的监测、核查手段
4电子数据是否被完整地保存、传输、提取,保存、传输、提取的方法是否可靠电子数据的存储、保管介质是否明确,保管方式和手段是否妥当
5电子数据是否在正常的往来活动中形成和存储N/A
6保存、传输、提取电子数据的主体是否适当电子数据提取和固定的主体、工具和方式是否可靠,提取过程是否可以重现
7影响电子数据完整性和可靠性的其他因素N/A
8N/A电子数据的内容是否存在增加、删除、修改及不完整等情形
9N/A电子数据是否可以通过特定形式得到验证

第十四条 电子数据包括下列信息、电子文件:
(一)网页、博客、微博客等网络平台发布的信息;
(二)手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息;
(三)用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息;
(四)文档、图片、音频、视频、数字证书、计算机程序等电子文件;
(五)其他以数字化形式存储、处理、传输的能够证明案件事实的信息。
第十五条 当事人以视听资料作为证据的,应当提供存储该视听资料的原始载体。
当事人以电子数据作为证据的,应当提供原件。电子数据的制作者制作的与原件一致的副本,或者直接来源于电子数据的打印件或其他可以显示、识别的输出介质,视为电子数据的原件。
第九十四条 电子数据存在下列情形的,人民法院可以确认其真实性,但有足以反驳的相反证据的除外:
(一)由当事人提交或者保管的于己不利的电子数据;
(二)由记录和保存电子数据的中立第三方平台提供或者确认的;
(三)在正常业务活动中形成的;
(四)以档案管理方式保管的;
(五)以当事人约定的方式保存、传输、提取的。
电子数据的内容经公证机关公证的,人民法院应当确认其真实性,但有相反证据足以推翻的除外。

《关于互联网法院审理案件若干问题的规定》

第十一条 ……
当事人提交的电子数据,通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证,能够证明其真实性的,互联网法院应当确认。
当事人可以申请具有专门知识的人就电子数据技术问题提出意见。互联网法院可以根据当事人申请或者依职权,委托鉴定电子数据的真实性或者调取其他相关证据进行核对。

网络版权保护进化论

版权保护是发展最快的法律领域之一。哪怕是不考虑中美贸易谈判中的知识产权与国内法律的修订、司法解释的制定,不断涌现的新问题、不断变化的内外环境也让版权保护的技术、制度、用途不断更新迭代。

如果把版权保护的流程抽象出来,大概会有以下几个流程:(1)确权;(2)找到侵权内容;(3)“消灭”侵权内容。这里面没有一个是轻松的环节。就确权方面,专利、商标还好,毕竟涉及到有登记制度的支持,但版权却是一个大的问题,创作完成即获得知识产权,所以更先进的确权技术被引入。发现侵权内容从来都不是一项轻松的工作,尤其是版权领域“洗稿”的出现更是给侵权识别带来了挑战。“消灭”侵权内容更是如此,除了法院以外,平台在“避风港原则”下也需要承担越来越多地纠纷解决职能。

在版权保护的流程中,逐渐呈现出几个趋势:技术在确权、识别侵权所扮演的角色越来越重要;平台在版权保护方面的措施越发激进,甚至会创设规则;版权的影响力,已经投射到意想不到的领域。

继续阅读

销售、提供VPN服务

江苏网警发布了“净网2019”专项行动第一批行政执法典型案例:

淮安地区有网民在互联网违规提供VPN服务。经查,2018年上半年,违法嫌疑人张某某(男,21岁,淮安人)下载违规VPN软件源代码进行修改,自行制作“酷乐加速”等多款VPN软件,并于当年8月搭建网站对外销售,共计3000余人次购买。今年2月,淮安警方依据《网络安全法》第27条、第63条规定,对张某某予以行政拘留2日并没收违法所得

……江苏网警发布“净网2019”专项行动行政执法典型案例

江苏网警第三批典型案例:

违法嫌疑人周某(男,29岁,连云港人)搭建网站,以每月98、188、368、658元不等价格对外租售境外VPS服务器,并传授VPN通道搭建、使用方法。今年4月,连云港警方根据《网络安全法》第27条、第63条规定,对周某予以行政拘留2日。

微博正文

上海市宝山区人民法院依法公开开庭宣判被告人戴某提供侵入、非法控制计算机信息系统程序、工具罪一案,判处有期徒刑三年,缓刑三年,并处罚金人民币一万元。一男子因出售VPN获刑

案件名称:卢某、曹某提供侵入、非法控制计算机信息系统程序、工具罪

案号:(2018)豫12刑终271号

审理法院:三门峡市中级人民法院

裁判日期: 2018-12-17

裁判结果(维持一审判决):

  • 一、被告人卢某犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑三年三个月,并处罚金40000元;
  • 二、被告人曹某某犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑一年二个月,并处罚金10000元;
  • 三、被告人赵某某犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑一年三个月,并处罚金10000元;
  • 四、被告人李某某犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑一年二个月,并处罚金10000元;
  • 五、被告人盖某某犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑一年二个月,并处罚金10000元;
  • 六、被告人田某某犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑一年二个月,并处罚金10000元;
  • 七、被告人乔某某犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑一年二个月,并处罚金10000元;
  • 八、公安机关已扣押的作案工具笔记本电脑、电脑主机、路由器、IU服务器及手机等(详见清单),依法没收,上缴国库;
  • 九、继续追缴本案各被告人犯罪所得,上缴国库。

案件事实:2014年6月,被告人卢某以林某某名义注册成立河南非凡云科技有限公司,租赁郑州市金水区丰庆路丰庆华府小区7号楼1单元20楼077号作为公司办公场所。自2015年4月以来,被告人卢勃租用境外服务器架设VPN专用网络,陆续雇佣被告人曹某某、赵某某、李某某、盖某某、田某某、乔某某与马某某(另案起诉)等人,分设技术部与业务部两个部门,通过开设的淘宝店铺、开发的挂机乐等网站,非法出售可绕开我国互联网防火墙监管非法访问境外互联网网站的“VPN”翻墙服务。其中,被告人赵某某、李某某、乔某某与马某某等人为业务部人员,由赵某某任负责人,业务部人员负责在淘宝、QQ群、论坛、贴吧等处发布广告招揽客户销售“VPN”,为客户开设账户,教授、帮助客户使用“VPN”翻墙登陆境外互联网网站,给客户电脑安装用于连接“VPN”的openvpn软件等。

多次销售

案件基本事实

2015年7月至2016年12月30日间,被告人胡某为非法牟利,租用国内、国外服务器,自行制作并出租“土行孙”、“四十二”翻墙软件,为境内2000余名网络用户非法提供境外互联网接入服务。2016年3月、2016年6月上海市公安局浦东分局先后两次约谈被告人胡某,并要求其停止联网服务。
两次约谈后,吴某屡教不改继续利用上述方式非法牟利,2016年10月20日,上海市公安局浦东分局对其作出责令停止联网、警告、并处罚款人民币15000元,没收违法所得人民币40445.06元的行政处罚。
在利益的驱使下,无视国家法律法规的胡某拒不改正,于2016年10月至2016年12月30日,继续出租“土行孙”翻墙软件,违法所得共计人民币23万余元。最终,受到了法律的惩处。

案件裁判要旨

法院认为,胡某非法提供国际联网代理服务,拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施后拒不改正,情节严重,其行为已构成拒不履行信息网络安全管理义务罪。
2018年9月11日,上海市浦东新区人民法院以拒不履行信息网络安全管理义务罪,判处被告人胡某拘役六个月,缓刑六个月,并处罚金人民币3万元。同时,对扣押在案的作案工具、已经退出的违法所得均依法予以没收。

使用

韶关市的一位网民因“擅自建立、使用非法定信道进行国际联网”而被“处以警告并处罚款壹仟元”。广东公安执法信息公开平台

相关法条

《网络安全法》第二十七条

任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。

《刑法》第二百八十五条 ……

【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。

工业和信息化部关于清理规范互联网网络接入服务市场的通知(工信部信管函[2017]32号)

4.违规开展跨境业务问题。未经电信主管部门批准,不得自行建立或租用专线(含虚拟专用网络VPN)等其他信道开展跨境经营活动。基础电信企业向用户出租的国际专线,应集中建立用户档案,向用户明确使用用途仅供其内部办公专用,不得用于连接境内外的数据中心或业务平台开展电信业务经营活动。

首例(?)云服务器侵权案:云背后的法律线

  • 案件名称:乐动卓越诉阿里云侵犯著作权案
  • 案号:(2017)京73民终1194号
  • 审理法院:北京知识产权法院
  • 上诉人(一审被告):阿里云计算有限公司
  • 被上诉人(一审原告):北京乐动卓越科技有限公司
  • 裁判日期:2019年6月20日
  • 裁判结果:撤销一审判决,驳回乐动卓越诉讼请求

早在案件一审判决结果公布时,我就从数据角度写过一篇《数据与知识产权分野时》,讨论数据与知识产权的边界:

阿里云作为服务器提供商,在网络世界中所扮演的角色就像是房东一样,对于房客是否在房屋内从事侵犯知识产权的行为没有直接的责任,但也并不是说全无责任,房东在特定的情况下有义务披露房客信息,协助调查维权。如何把握这个度,平衡好信息网络传播权与数据安全就成为了一个关键的问题。

如今案件二审定谳,长达52页的判决书也随之公布,其中有相当的内容值得留意。

继续阅读

合规发令枪响——网信办区块链新规落地

2009年1月10日,Hal Finney在Twitter上宣布“运行比特币”(Running Bitcoin),两天后,中本聪向Finney发送了比特币历史上第一笔交易。10年后的2019年1月10日,中国国家网信办发布在发布中国首部国家级区块链管理法规——《区块链信息服务管理规定》,并将于2019年2月15日正式生效。《区块链信息服务管理规定》的制定,意味着金融以外的区块链应用被监管者纳入视野,区块链管理开始进入“快车道”。相对于2018年10月的征求意见稿,正式生效的文件没有实质性的变化。另外,尽管2019年刚刚开年,《区块链信息服务管理规定》就已经是“第3号”国家互联网信息办公室令了。

一、管辖范围

区块链信息服务,是指基于区块链技术或者系统,通过互联网站、应用程序等形式,向社会公众提供信息服务。根据《互联网信息服务管理办法》,互联网信息服务包括:

  • 向上网用户有偿提供信息(经营性)
  • 网页制作等服务活动(经营性)
  • 向上网用户无偿提供具有公开性、共享性信息的服务活动(非经营性)

而通过区块链提供上述服务,即可能被纳入《区块链信息服务管理规定》认为是提供区块链信息服务。区块链的本质是分布式记账(记录信息)系统,在理论上所有的区块链系统都在提供信息服务,包括为最高人民法院所认可的区块链存证服务,都被《区块链信息服务管理规定》纳入管辖范围。

继续阅读