分类目录归档:网络法

销售、提供VPN服务

江苏网警发布了“净网2019”专项行动第一批行政执法典型案例:

淮安地区有网民在互联网违规提供VPN服务。经查,2018年上半年,违法嫌疑人张某某(男,21岁,淮安人)下载违规VPN软件源代码进行修改,自行制作“酷乐加速”等多款VPN软件,并于当年8月搭建网站对外销售,共计3000余人次购买。今年2月,淮安警方依据《网络安全法》第27条、第63条规定,对张某某予以行政拘留2日并没收违法所得

……江苏网警发布“净网2019”专项行动行政执法典型案例

江苏网警第三批典型案例:

违法嫌疑人周某(男,29岁,连云港人)搭建网站,以每月98、188、368、658元不等价格对外租售境外VPS服务器,并传授VPN通道搭建、使用方法。今年4月,连云港警方根据《网络安全法》第27条、第63条规定,对周某予以行政拘留2日。

微博正文

上海市宝山区人民法院依法公开开庭宣判被告人戴某提供侵入、非法控制计算机信息系统程序、工具罪一案,判处有期徒刑三年,缓刑三年,并处罚金人民币一万元。一男子因出售VPN获刑

案件名称:卢某、曹某提供侵入、非法控制计算机信息系统程序、工具罪

案号:(2018)豫12刑终271号

审理法院:三门峡市中级人民法院

裁判日期: 2018-12-17

裁判结果(维持一审判决):

  • 一、被告人卢某犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑三年三个月,并处罚金40000元;
  • 二、被告人曹某某犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑一年二个月,并处罚金10000元;
  • 三、被告人赵某某犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑一年三个月,并处罚金10000元;
  • 四、被告人李某某犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑一年二个月,并处罚金10000元;
  • 五、被告人盖某某犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑一年二个月,并处罚金10000元;
  • 六、被告人田某某犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑一年二个月,并处罚金10000元;
  • 七、被告人乔某某犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑一年二个月,并处罚金10000元;
  • 八、公安机关已扣押的作案工具笔记本电脑、电脑主机、路由器、IU服务器及手机等(详见清单),依法没收,上缴国库;
  • 九、继续追缴本案各被告人犯罪所得,上缴国库。

案件事实:2014年6月,被告人卢某以林某某名义注册成立河南非凡云科技有限公司,租赁郑州市金水区丰庆路丰庆华府小区7号楼1单元20楼077号作为公司办公场所。自2015年4月以来,被告人卢勃租用境外服务器架设VPN专用网络,陆续雇佣被告人曹某某、赵某某、李某某、盖某某、田某某、乔某某与马某某(另案起诉)等人,分设技术部与业务部两个部门,通过开设的淘宝店铺、开发的挂机乐等网站,非法出售可绕开我国互联网防火墙监管非法访问境外互联网网站的“VPN”翻墙服务。其中,被告人赵某某、李某某、乔某某与马某某等人为业务部人员,由赵某某任负责人,业务部人员负责在淘宝、QQ群、论坛、贴吧等处发布广告招揽客户销售“VPN”,为客户开设账户,教授、帮助客户使用“VPN”翻墙登陆境外互联网网站,给客户电脑安装用于连接“VPN”的openvpn软件等。

多次销售

案件基本事实

2015年7月至2016年12月30日间,被告人胡某为非法牟利,租用国内、国外服务器,自行制作并出租“土行孙”、“四十二”翻墙软件,为境内2000余名网络用户非法提供境外互联网接入服务。2016年3月、2016年6月上海市公安局浦东分局先后两次约谈被告人胡某,并要求其停止联网服务。
两次约谈后,吴某屡教不改继续利用上述方式非法牟利,2016年10月20日,上海市公安局浦东分局对其作出责令停止联网、警告、并处罚款人民币15000元,没收违法所得人民币40445.06元的行政处罚。
在利益的驱使下,无视国家法律法规的胡某拒不改正,于2016年10月至2016年12月30日,继续出租“土行孙”翻墙软件,违法所得共计人民币23万余元。最终,受到了法律的惩处。

案件裁判要旨

法院认为,胡某非法提供国际联网代理服务,拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施后拒不改正,情节严重,其行为已构成拒不履行信息网络安全管理义务罪。
2018年9月11日,上海市浦东新区人民法院以拒不履行信息网络安全管理义务罪,判处被告人胡某拘役六个月,缓刑六个月,并处罚金人民币3万元。同时,对扣押在案的作案工具、已经退出的违法所得均依法予以没收。

使用

韶关市的一位网民因“擅自建立、使用非法定信道进行国际联网”而被“处以警告并处罚款壹仟元”。广东公安执法信息公开平台

相关法条

《网络安全法》第二十七条

任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。

《刑法》第二百八十五条 ……

【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。

工业和信息化部关于清理规范互联网网络接入服务市场的通知(工信部信管函[2017]32号)

4.违规开展跨境业务问题。未经电信主管部门批准,不得自行建立或租用专线(含虚拟专用网络VPN)等其他信道开展跨境经营活动。基础电信企业向用户出租的国际专线,应集中建立用户档案,向用户明确使用用途仅供其内部办公专用,不得用于连接境内外的数据中心或业务平台开展电信业务经营活动。

首例(?)云服务器侵权案:云背后的法律线

  • 案件名称:乐动卓越诉阿里云侵犯著作权案
  • 案号:(2017)京73民终1194号
  • 审理法院:北京知识产权法院
  • 上诉人(一审被告):阿里云计算有限公司
  • 被上诉人(一审原告):北京乐动卓越科技有限公司
  • 裁判日期:2019年6月20日
  • 裁判结果:撤销一审判决,驳回乐动卓越诉讼请求

早在案件一审判决结果公布时,我就从数据角度写过一篇《数据与知识产权分野时》,讨论数据与知识产权的边界:

阿里云作为服务器提供商,在网络世界中所扮演的角色就像是房东一样,对于房客是否在房屋内从事侵犯知识产权的行为没有直接的责任,但也并不是说全无责任,房东在特定的情况下有义务披露房客信息,协助调查维权。如何把握这个度,平衡好信息网络传播权与数据安全就成为了一个关键的问题。

如今案件二审定谳,长达52页的判决书也随之公布,其中有相当的内容值得留意。

继续阅读

合规发令枪响——网信办区块链新规落地

2009年1月10日,Hal Finney在Twitter上宣布“运行比特币”(Running Bitcoin),两天后,中本聪向Finney发送了比特币历史上第一笔交易。10年后的2019年1月10日,中国国家网信办发布在发布中国首部国家级区块链管理法规——《区块链信息服务管理规定》,并将于2019年2月15日正式生效。《区块链信息服务管理规定》的制定,意味着金融以外的区块链应用被监管者纳入视野,区块链管理开始进入“快车道”。相对于2018年10月的征求意见稿,正式生效的文件没有实质性的变化。另外,尽管2019年刚刚开年,《区块链信息服务管理规定》就已经是“第3号”国家互联网信息办公室令了。

一、管辖范围

区块链信息服务,是指基于区块链技术或者系统,通过互联网站、应用程序等形式,向社会公众提供信息服务。根据《互联网信息服务管理办法》,互联网信息服务包括:

  • 向上网用户有偿提供信息(经营性)
  • 网页制作等服务活动(经营性)
  • 向上网用户无偿提供具有公开性、共享性信息的服务活动(非经营性)

而通过区块链提供上述服务,即可能被纳入《区块链信息服务管理规定》认为是提供区块链信息服务。区块链的本质是分布式记账(记录信息)系统,在理论上所有的区块链系统都在提供信息服务,包括为最高人民法院所认可的区块链存证服务,都被《区块链信息服务管理规定》纳入管辖范围。

继续阅读

区块链立法的起点:《区块链信息服务管理规定(征求意见稿)》

为规范区块链信息服务,国家网信办发布在2018年10月19日就《区块链信息服务管理规定》公开征求意见,这也是我国首次就国家级区块链法规公开征求意见。《区块链信息服务管理规定》公开征求意见意味着金融以外的区块链应用被监管者纳入视野,区块链立法开始进入“快车道”。

一、管辖范围

区块链信息服务,是指基于区块链技术或者系统通过互联网站、应用程序等形式,向社会公众提供信息服务。根据《互联网信息服务管理办法》,互联网信息服务包括:

  • 向上网用户有偿提供信息(经营性)
  • 网页制作等服务活动(经营性)
  • 向上网用户无偿提供具有公开性、共享性信息的服务活动(非经营性)

而通过区块链提供上述服务,即可能被纳入《区块链信息服务管理规定》认为是提供区块链信息服务。区块链的本质是分布式记账(记录信息)系统,在理论上所有的区块链系统都在提供信息服务,包括为最高人民法院所认可的区块链存证服务,都被《区块链信息服务管理规定》纳入管辖范围。

在主体方面区块链信息服务提供者,包括:

  • 向社会公众提供区块链信息服务的主体或者节点;
  • 为区块链信息服务的主体提供技术支持的机构或者组织。

《区块链信息服务管理规定》拟将节点提供者也认为是区块链信息服务提供者,而根据区块链去中心化的特点,所涉及的主体会远超想象。以比特币为例,只要在自己的电脑上下载了完整的钱包,即成为比特币系统的节点,也就属于区块链信息服务提供者。除此以外,技术支持机构也被定义为区块链信息服务提供者,极大拓展了《区块链信息服务管理规定》拟管辖的主体。

二、监管

区块链信息服务监管拟分为国家与地区(省级)两级。根据区块链分布式的特点,或许国家网信办需要承担更多的监管职责。如果基于区块链提供从事新闻、出版、教育、医疗保健、药品和医疗器械等服务,还需要获得相关领域主管部门的审核。

开展区块链信息服务,需要在国家网信办的系统中提交以下信息:

  • 服务提供者
  • 服务类别
  • 服务形式
  • 应用领域
  • 服务器地址
  • ……

《区块链信息服务管理规定》拟要求区块链信息服务提供者在开发上线新产品、新应用、新功能的,应当按有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。这可能会导致多重监管的问题,工信部传统上负责互联网新技术新业务安全评估,并在2017年曾就《互联网新业务安全评估管理办法》公开征求意见。如果网信办、工信部不进行有效协调,那么区块链开发者在推出新产品、新应用、新功能时,可能不得不需要向多个部门申请安全评估。

三、合规

在《区块链信息服务管理规定》中,拟要求区块链服务提供者主要从以下几方面进行合规:

  • 落实信息内容安全管理主体责任
  • 配备与服务规模相适应的专业人员和技术能力
  • 建立健全用户注册、信息审核、应急处置、安全防护等管理制度
  • 应当具备对违法内容发布、记录、存储、传播的即时和应急处置能力
  • 制定和公开管理规则和平台公约,与区块链信息服务使用者签订服务协议
  • 配合监督检查、设立举报入口
  • 发布内容与日志保留不少于六个月

更进一步,《区块链信息服务管理规定》拟要求区块链信息服务使用者落实网络实名制。在《网络安全法》中,实名制的要求仅限于:

  • 为用户办理网络接入、域名注册服务
  • 办理固定电话、移动电话等入网手续
  • 为用户提供信息发布、即时通讯等服务

区块链信息服务或许是被监管者认为属于为用户提供信息发布服务,而被要求网络实名制。

四、区块链信息服务提供者的法律责任

序号 行为 法律责任
1 填报虚假备案信息 暂停服务,限期整改注销备案
2 制作、复制、发布、传播法律法规和国家有关规定禁止的信息内容 警告、责令限期改正暂停服务处五千元以上三万元以下罚款

关闭服务

构成犯罪的,依法追究刑事责任

3 未在其网络平台上标明其备案编号 责令限期改正给予警告,并处五千元以上一万元以下罚款
4 未按本规定履行备案手续 责令限期改正给予警告,并处一万元以上三万元以下罚款
5 区块链信息服务存在信息安全隐患的 责令限期整改、暂停服务
6 未按规定办理变更、注销手续 警告、责令限期改正责令暂停服务,处五千元以上三万元以下罚款构成犯罪的,依法追究刑事责任
7 未落实合规义务
8 未进行新产品、新应用、新功能的评估
9 未落实网络实名制 责令改正处五万元以上五十万元以下罚款暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照

直接责任人员处一万元以上十万元以下罚款

10 未对违法信息进行有效处理 责令改正,给予警告,没收违法所得处十万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款
11 内容日志留存未达到六个月 责令改正,给予警告处一万元以上十万元以下罚款对直接负责的主管人员处五千元以上五万元以下罚款

《公安机关互联网安全监督检查规定》解读

2018年9月30日,公安部发布了《公安机关互联网安全监督检查规定》(”检查规定”),该检查规定曾在2018年4月公开征求意见,并将于2018年11月1日正式生效。

尽管新规颁布,并不是从“0”到“1”,公安部门对网络安全进行检查是早已有之。早在1994年公安部门就有《计算机信息系统安全保护条例》,而在网络安全领域也一直都是重要的监管部门。在2011年CSDN数据泄漏事件中,北京警方就以CSDN未履行等级保护义务而处以警告处罚。《网络安全法》生效后的大量执法案件里,公安部门也一直都是重要的执法力量。 继续阅读