分类目录归档:数据法

法律如何看待区块链资产

从云计算到大数据,再到人工智能,“区块链”应该是2018年伊始最热门的科技概念了,新闻中充斥着区块链的各种动态,企业的区块链项目纷纷上马,各国政府也是饶有兴趣地在探索区块链的运用场景。

对于法律人来说,有太多理由去关注区块链,区块链意味着:

• 新的资产形态

• 新的鉴证途径

• 新的登记方式

• 新的审核内容

• 新的金融形式

• ……

对于律师业务与法律研究来说,以上每一项都有着无穷的可能性,而其中最为基础可能也是最为重要的就是基于区块链的资产在法律上如何认定,在法律上属于什么,是物权?债权?知识产权?抑或是其他类型的财产?这样的资产对于现有的法律制度会有什么样的影响?

一、网络财产的常见形态

网络虚拟财产是最为常见的网络财产形态之一,狭义上的网络虚拟财产仅指网络游戏中的道具装备……广义上的网络虚拟财产则包括了网络游戏账号、电子邮箱、域名、网站注册账号、QQ账号等。

在2017年实施的《民法总则》中专门有条款(第127条)对虚拟财产进行了说明:“法律对数据、网络虚拟财产的保护有规定的,依照其规定。”但该条款并未明确虚拟财产的属性问题,而是交给了后续的立法工作。

法学界对虚拟财产的关注始于“红月案”(李宏晨诉北京北极冰科技发展有限公司娱乐服务合同纠纷案,一审:北京市朝阳区人民法院,(2003)朝民初字第17848号;二审:北京市第二中级人民法院,(2004)二中民终字第02877号),法院在法律法规没有明确规定虚拟财产属性的情况下,对网络游戏道具进行了处理。在红月案中,一个重要的争议焦点是案件所涉的虚拟装备的价值及李宏晨损失的证据证明情况,法院就此焦点认为“玩家参与游戏需支付费用,可获得游戏时间和装备的游戏卡均需以货币购买,这些事实均反映出作为游戏主要产品之一的虚拟装备具有价值含量。”所以法院最终支持了李宏晨要求北极冰公司赔偿虚拟道具的诉讼请求。

网络虚拟财产的本质是一段代码,存储于厂商提供的服务器中。所以网络虚拟财产有一个重要特点,它依赖厂商提供的环境而存在。用户对网络虚拟财产的占有、使用、收益、处分无法独立完成,需要厂商的配合。厂商甚至可以对网络虚拟财产进行变更,比如关停服务就意味着虚拟财产的终结。

所以在厂商与用户之间围绕着网络虚拟财产发生了大量的争议,网络游戏中对游戏内道具的处置就是其中最为常见的一类之一。当厂商改变游戏环境,调整某一装备的掉落概率或开奖概率,都可以在用户中产生轩然大波。

文化部在《关于规范网络游戏运营加强事中事后监管工作的通知》(2016)中要求:网络游戏运营企业应当在游戏的官方网站或者游戏内显著位置公布参与用户的随机抽取结果。本质上就是在约束厂商对网络虚拟财产的影响。但对于其他种类的虚拟财产,用户与厂商之间的法律关系主要是基于双方的“用户协议”,而用户协议鲜有人会去阅读,因此用户对自己网络虚拟财产的掌控力实际并不算强。

这其实是无可奈何的事情。在传统的互联网结构下,网络虚拟财产得不依赖厂商的中央数据库,即用户虚拟财产的情况由厂商来负责记录。在这样网络构架下,厂商天然对虚拟财产存在着巨大的影响力。但区块链技术正在改变这一模式。

二、区块链改变了什么

区块链技术的一个重要特点是分布式数据库,对于区块链资产来说,并不存在一个中央节点,每一个节点都会存储全部网络的系统信息。并且,区块链和传统数据库最大的不同在于它并不由某一中央机构(厂商)统一管理,而是由操作者共同维护。这意味着变更数据不再为一方所控制,任何数据变更需要取得所有人的共识,因此伪造、篡改记录变得极其困难,资产安全得到保障。

数据库结构

作为区块链技术的典型代表,比特币即是如此。如果用户去使用完整比特币钱包,则会在本地计算机上生成一个数十GB的文件,文件中记载了所有比特币历史交易数据,而钱包本身也会成为比特币中的一个节点。在这样的背景下,比特币在2009年出现后实际少有人员或组织参与运用,“中本聪”最初设定的规则依然有效。

区块链技术的出现,实际上是为互联网资产提供了一种新的可能性,让互联网资产可以减少对厂商的依赖程度,日常的维护责任也由厂商转移到用户手中。比如近期风靡的以太坊Cryptokitties与百度“莱茨狗”,都试图通过区块链技术说服用户手中猫猫狗狗(数字资产)的稳定性。

Cryptokitties

区块链所带来的数据库模式变化,必然会带来网络资产的法律属性带来新的变化。

三、区块链资产意味着什么

网络结构的基础可以决定上层建筑,这上层建筑就包括法律制度。传统的中央数据库模式决定了厂商在网络虚拟财产的法律属性中会扮演重要的角色,而区块链技术对区块链资产的法律属性同样有着深远的影响。

“中本聪”发明比特币技术的初衷,是想创造一种不通过权威第三方即可让交易发生的转账方式,但同时要确保交易安全。这样的交易模式实际上与现金交易非常类似。以买菜为例,商贩出售土豆黄瓜,我们给付小额现金,双方凭借生活常识以及钞票本身的防伪手段即可信任对方并完成交易,交易双方并不需要去菜市场进行登记备案,互相确认土豆、黄瓜、现金都是真实的。比特币的交易实际上也有这个特点。

传统上,网络空间因为其特殊性,数据的复制与传输极为方便,这也让传统的网络资产的“边界”非常模糊,所有权很难在网络空间中体系,网络空间中更常见的是使用权。而区块链技术的出现,让区块链资产可以像现实空间那样,具备清晰的“边界”。我所有的比特币会是独一无二的,即使是在我计算机内的钱包里,我也没有办法无中生有“创造”出新的比特币,因为我无法说服其他比特币“钱包”我创造的比特币是真实的。这一特点让区块链资产像现实空间中的物权一样,可以具有所有权,厂商对区块链的资产的影响将会被降低。

对于法律来说,在数据、网络虚拟财产的属性仍然是“未解之谜”的时候,区块链资产已经俨然就要进入市场,而这难免会带来新的争议。对不同类型网络资产法律属性的研究,有必要统筹考虑,比较不同资产的技术基础,因为技术基础将直接影响到这些资产的存在与发展。更进一步,对网络空间中的法律问题研究,应直面技术基础,而对技术的陌生恐怕会成为法律人处理网络空间法律问题的一大短板。

大数据时代数据利用的法律问题——大众点评诉百度案

案件名称:上海汉涛信息咨询有限公司诉北京百度网讯科技有限公司、上海杰图软件技术有限公司不正当竞争案

案号:(2016)沪73民终242号( 二审 );(2015)浦民三(知)初字第528号(一审)

审理法院:上海知识产权法院(二审);上海市浦东新区人民法院(一审)

案由:不正当竞争

原告(被上诉人):上海汉涛信息咨询有限公司(大众点评)

被告(上诉人):北京百度网讯科技有限公司(百度),上海杰图软件技术有限公司

法院判决:一、北京百度网讯科技有限公司停止以不正当的方式使用上海汉涛信息咨询有限公司运营的大众点评网的点评信息;二、北京百度网讯科技有限公司赔偿上海汉涛信息咨询有限公司经济损失人民币300万元及为制止不正当竞争行为所支付的合理费用人民币23万元

一、背景与基本案情

随着大数据技术的日益普及,无论是对于国家还是企业来说数据都成为一项极其重要的战略资源,目前尽管数据的重要性被抬高到无以复加的地步,但关于数据的法律规范却少的可怜,除了一些关于个人信息保护的规定,只在《民法总则》中对数据有一条模棱两可的说明。所以,每一起关于数据的案件或争议,都可能为日后数据规范的建立提供参考。单就今年来说,从年初的新浪微博诉脉脉案、到阿里云以数据安全为理由来对抗信息网络传播权、再到年中菜鸟网络与顺丰的争议吗,都是与数据有关,在近期裁判的大众点评诉百度案也是与数据有关。

基本案情是这样的:在百度地图中,对商家进行搜索时,会在百度地图的页面大量显示部分来自于大众点评网的完整点评信息,百度在使用这些信息时有标注“来自大众点评”的说明并提供链接,可点击该链接跳转到相应的大众点评页面。大众点评认为百度地图的这种行为构成“搭便车”,减少了用户对自己网站的访问,是一种不正当竞争的行为。

这并不是大众点评第一次就类似问题维权了,早在十多年前,大众点评就曾多次以著作权侵权【(2009)一中民终字第5031号、(2010)海民初字第4253号】、不正当竞争【(2011)一中民终字第7512号】为由向爱帮网发起诉讼。而此次大众点评以不正当竞争为由向百度提起诉讼,实际上是多年前与爱帮网不正当竞争案的翻版。

二、争议焦点与法律适用

在大众点评诉百度的二审中,法院并没有具体讨论大众点评被侵犯的是何种权利,回避了数据属性这一复杂的问题,直接认定百度的行为本质上属于“未经许可使用他人劳动成果”,将数据认为是加工者的劳动成果 。但是,数据的特殊性在于数据的边界异常模糊,他人对数据的利用并不会造成数据的“此消彼长”——影响原“所有人”对数据的利用,反而会促进数据价值的体现,这也是数据之所以特殊的原因。因此法院也认为“未经许可使用他人劳动成果”并不一定构成侵权,而且在庭审过程中,大众点评也承认百度公司搜索行为并未违反大众点评网Robots规则,故本案的争议焦点并不在于数据的获取,而在于对数据进行收集后如何进行利用才算合法

在判决中,法院所适用的依然是《反不正当竞争法》第二条(法律原则),而非具体规范进行裁判。在互联网领域,各种新兴的商业模式层出不穷,新兴的权利也应运而生,法律还来不及创设这些权利进行保护,在这种情况下,依靠《反不正当竞争法》中的法律原则进行裁判就成为了最好的选择。在新浪微博诉脉脉案中,法院曾提过出互联网领域适用《反不正当竞争法》原则的适用条件:

  • 该竞争行为所采用的技术手段确实损害了消费者的利益,限制消费者的自主选择权,未保障消费者的知情权,损害消费者的隐私权等;
  • 该竞争行为破坏了互联网环境中的公开、公平、公正的市场竞争秩序,从而引发恶性竞争或者具备这样的可能性;
  • 对于互联网中利用新技术手段或新商业模式的竞争行为,应首先推定具有正当性,不正当性需要证据加以证明。

虽然我们国家不是案例法的国家,但如果参考脉脉案中所提出的中法官所提出的标准,百度的行为确实限制了消费者的选择权,减少了消费者选择大众点评的可能性,并且让大众点评的访问量有可能因此而降低。法院在判决书中认为:

这种超越边界的使用行为也可能会损害未来消费者的利益。消费者利益的根本提高来自于经济发展,而经济的持续发展必然依赖于公平竞争的市场秩序。就本案而言,如果获取信息投入者的利益不能得到有效保护,则必然使得进入这一领域的市场主体减少,消费者未来所能获知信息的渠道和数量亦将减少。

从消费者的角度来说,百度地图的行为并不利于消费者的自主选择。另外,法院还认为:

虽然百度公司在百度地图和百度知道产品中适用涉案信息时,提供了跳转链接,但基于日常消费经验,消费者逐一阅读所有用户评论信息的概率极低,对于相当数量的消费者而言,在百度地图和百度知道中阅读用户评论信息后,已经无需再跳转至大众点评网看更多的信息。
所以百度的行为已经是指替代了大众点评网的相关服务,并且百度明显可以使用对大众点评损害更小的方式,如未全文显示并提供链接。

该案件的裁判为数据收集后的利用提供了清晰的指引——即在数据利用时不能实质替代原服务,应采取对原服务影响更小,并能在一定程度上实现积极效果的措施对数据进行利用。

三、数据的利用

在网络上,各种“爬虫横飞”,爬虫普及程度远超过一般人的想象,Google、百度这样的搜索引擎无不是利用爬虫程序来获取需要的数据,甚至是像无讼案例、Openlaw、聚法这样的裁判文书平台也是通过爬虫来抓取案件信息,而对于那些想入门学习编程的人,往往会被推荐用Python写一些爬虫程序,比如抓取知乎、豆瓣用户的数据进行加工处理什么的,这其中不仅存在非法获取个人信息的法律风险(主要是在网络安全法中),还存在数据利用的不正当竞争风险,一旦对数据的利用对原服务造成负面影响,则可能会面临来自原服务的诉讼。这样的风险不仅,体现在大众点评的一系列案件中,也体现在大量涉及“深度链接”的著作权侵权案件中。实际上,搜索引擎的服务模式就是一个数据利用的范本:搜索引擎仅提供检索内容的链接与简单的摘要,需要点击链接跳转才能够看到需要的完整内容,这一过程实际上就是并未替代原服务,并且能够为原服务带来更多的流量。

我们在访问网站时,有时可以看到网站页面下方会有“禁止镜像”的声明,比如裁判文书网就有类似的公告:

很长时间以来我都在怀疑“禁止镜像”的权利依据是什么,如果是著作权的话裁判文书作为司法性质的文件是不属于著作权法的保护对象的,但如果作为最高人民法院的“劳动成果”的话,即从数据的角度来看待裁判文书库,则最高院对裁判文书库是具有一定的权利的,虽然这一权利非常模糊,也不属于商业行为,但足以成为各种商业与非商业数据库禁止镜像的权利来源。

除此以外,大众点评的几个案件中一个值得重视的现象是著作权侵权诉讼与不正当竞争诉讼的并行,这一特点在在大众点评诉爱帮网的案件中体现得尤其明显,而且取得了不错的效果。在著作权诉讼中,原告的举证责任相对较重,需要一一获得用户的授权,并且要有具体到每一条评论的详细权利要求,再进行诉讼;而在以数据利用为争议核心的不正当竞争诉讼中,是否获得了用户的授权并不是一个重要的问题,法院更加看重大众点评的整体商业模式,并认可了大众点评对用户点评的加工整理是一种劳动成果,得以让大众点评可以无需去举证其一一获取用户授权,直接对百度的商业模式发起诉讼,实现了更加宽泛的打击效果。更重要的是,这样的诉讼并未落入“一事不再理”原则,法院认为“整体经营模式和整体经营行为提起的不正当竞争之诉,审理范围远远大于上述侵犯著作权之诉”,这也就意味着著作权诉讼可以与不正当竞争诉讼并行,增加维权胜诉的可能性。

关于著作权与数据的复杂关系,今年5月的乐动卓越诉阿里云侵犯信息网络传播权案件中曾经发生尖锐的对立,阿里云具有创造性地使用数据安全作为利用来抗辩信息网络传播权的行使,虽然未能获得法院的支持,但也无疑为平衡数据权利与著作权提供了崭新的思路。而大众点评的一系列案件,则向我们展示了数据权利与信息网络传播权之间的复杂关系。数据权利方兴未艾,对这些案件的研究,将成为日后构建数据的坚实基础。

荣耀Magic与微信之争——数据的归属、争夺与利用

一、梗概

随着数据价值的与日提升,以及《网络安全法》 的正式施行,围绕着数据,尤其是用户数据的争议越来越多,光是从年初的新浪微博与脉脉案、到《网络安全法》 施行当天所曝出的菜鸟网络与丰巢的纠纷,而最近,深圳的两家科技巨头也为用户的数据起了纷争,嘴仗从政府的有关部门蔓延至《华尔街日报》。这些案件与纠纷,无不与我们的生活息息相关,我们这些普通用户所产生的数据成为了厂商争夺的焦点。

关于微信与华为手机的纠纷,只有《华尔街日报》中语焉不详的报道,并不清楚技术细节,所以本文的讨论也仅以目前所披露的内容为依据进行。事情大抵如此:

  • 华为正通过其荣耀Magic智能手机收集用户活动信息,其中包括微信的聊天信息,以打造华为人工智能功能。
  • 腾讯认为华为夺取了腾讯的数据,侵犯了微信用户隐私,并要求政府有关部门介入此事。
  • 华为认为所有用户数据都属于用户,而不属于微信或是荣耀Magic,该公司在荣耀Magic设备上处理用户数据之前经过了用户的授权。
继续阅读

菜鸟v.蜂巢 v.消费者

前几周,《经济学人》发表了一篇文章,将数据比作是新时代的石油,是当前最有价值的资源。在最近几十年,围绕着石油控制权的战争、纠纷屡见不鲜,国家是争议的主角。而到了数据时代,企业成为了“数据战争”的主角,而此次菜鸟网络与顺丰的争议,就像是两个国家关闭了边界一般,到了剑拔弩张的程度。

在数据时代,数据的流动是保证社会高效运作的基础,“大数据”的数量与多样性都依赖于数据流动带来的更加丰富的数据。但是,数据作为一项新兴的资源,权利边界异常模糊,甚至是否可以具有所有权都是一件有争议的事情。

在本次菜鸟与顺丰的争议中,体现出:

  1. 数据作为一个法律概念;
  2. 数据流动作为一种法律关系;
  3. 数据安全作为一项重要的问题。

具有巨大的不确定性。

从公开的新闻报道来看,此次涉及的数据是物流数据会涉及多方主体:(1)消费者,消费者从购物平台购买货物以后,需要通过快递获取货物,其中的姓名、电话号码、住址都属于个人信息的范畴,具有高度的敏感性,因此快递公司泄漏公民个人信息的报道也屡见不鲜;(2)快递公司,快递公司将货物从卖家手中发送到买家手中,需要层层通过自己的快递网络进行发送,某事某刻某件货物由某种方式运输,这些物流数据由快递公司提供;(3)菜鸟网络,菜鸟网络直接面对消费者,将消费者的数据与快递公司的数据进行整合,提供更加完整的服务。围绕着快递数据,消费者与快递公司作为数据的提供者,菜鸟网络作为数据的整理者,各有各的权利。不同的主体导致多种法律关系纠缠在一起,捋请法律关系成为了一件困难的工作。

数据流动实际上是关于数据获取的问题,目前看来,企业想要获取数据主要有三个渠道:(1)个人用户,个人用户是各种数据的基础,尤其是对面向消费者提供服务的企业来说,而收集个人信息,根据《网络安全法》的要求,必须取得用户的“同意”,获得同意后,才有权进行利用、流动。如果不能获得用户同意,数据只能在进行去隐私化处理后才进行流动。(2)公开渠道获取,主要是指通过“网络爬虫”,从网络公开抓取信息,如搜索引擎就是通过该渠道获取数据,而在这种情况下,决定爬虫是否可以获取文件的robots.txt文件就成为网络时代的“技术界碑”;(3)API接口,API接口是企业间进行数据合作的有效渠道,此次菜鸟网络与顺丰,以及之前新浪与脉脉发生的争议都是因为API接口的访问权限问题。API接口可以提供的是,是持续的动态数据访问,做类比的话很像是一种“数据租赁”的行为(当然也存在巨大的区别),开放数据的访问权利,但并不将数据完全进行转让。

数据安全,尤其是个人信息的安全是当下最为敏感的问题之一,针对个人信息的犯罪这两年也一直被作为公安部门重点打击的对象。数据安全最重要的是保密性(Confidentiality),完整性(Integrity)与可用性(Availability),这三个特性也被简称为CIA。菜鸟网络与顺丰的数据共享也无法回避这一问题,在传输的过程中,保密性无疑会受到挑战,双方也正式因为保密性的问题选择关闭合作的窗口,当然这里我们没有办法接触到更多的技术细节。

在法律框架下,实现数据的互联互通,才是各方利益最大化的方式,所以国家邮政局才出面协调,要求“强调要讲政治,顾大局,寻求解决问题的最大公约数,切实维护市场秩序和消费者合法权益,决不能因企业间的纠纷产生严重的社会影响和负面效应。” 与任何国家间的纠纷一样,渲染恐惧是凝聚人心的有效途径,而菜鸟网络与顺丰无不在渲染数据不安全的恐惧。战争没有赢家,关闭网络边界更不会有赢家,双方围绕这数据控制与利用争议的会愈演愈烈,我不知道谁会坚持到最后,但消费者一定不是赢家。

数据与知识产权分野时

2017年5月底,北京市石景山区人民法院就北京乐动卓越科技有限公司诉阿里云侵权案进行了一审判决,判决阿里云作为云服务器提供商构成侵权,承担赔偿责任。对于案件本身,因为只是一审,也没有看到裁判文书,所以只能基于新闻报道简单写一点想法,具体的分析也将不涉及案件的具体细节。

一、案情简介

案件的事实大致如下:

  • 原告北京乐动卓越科技有限公司系手游《我叫MT online 》、《我叫MT2》的权利人,2013年1月《我叫MT online》在手机安卓平台上线,2013年3月在苹果IOS平台上线。
  • 2015年8月,有玩家投诉http://www.callmt.com提供《我叫MT畅爽版》的iOS版、安卓版,从该网站下载的游戏,和原告的手游《我叫MT online》,在游戏图标、人物形象、游戏界面、游戏规则、游戏中的文字等方面完全相同。
  • 原告用“Wireshark”网络封包分析软件检测出《我叫MT畅爽版》游戏内容存储服务器的IP地址属于“阿里云”服务。
  • 2015年10月10日、30日,原告两次发函“阿里云”要求删除侵权游戏,并提供“云服务”租赁人联系方式。
  • 乐动卓越认为阿里云的行为构成共同侵权,请求法院判令阿里云断开链接,停止为涉案侵权游戏继续提供服务器租赁服务,将储存在其服务器上的游戏数据库信息提供给乐动卓越,并赔偿经济损失共计100万元。
  • 2016年6月2日,在诉讼过程中,“阿里云”关闭了涉诉IP主机服务,并向法院提供了云服务器租用人信息。

石景山法院依据《信息网络传播权保护条例》 认为:

  • 阿里云作为服务器提供商,虽然其不具有事先审查被租用的服务器中存储内容是否侵权的义务,但在他人重大利益因其提供的网络服务而受到损害的时候,其作为服务器服务的提供者应当承担其应尽的义务,采取必要的、合理的、适当的措施积极配合权利人的维权行为,防止权利人的损失持续扩大。
  • 而纵观全案确认的事实,被告阿里云对于乐动卓越的通知一直持有消极态度,从乐动卓越第一次发出通知,到诉讼中阿里云采取措施,阿里云在长达八个月的时间里未采取任何措施,远远超出了反应的合理时间,主观上其未意识到损害后果存在过错,客观上导致了损害后果的持续扩大,阿里云对此应当承担相应的法律责任。

在《信息网络传播权保护条例》中,规定了“对提供信息存储空间或者提供搜索、链接服务的网络服务提供者,权利人认为其服务所涉及的作品、表演、录音录像制品,侵犯自己的信息网络传播权或者被删除、改变了自己的权利管理电子信息的,可以向该网络服务提供者提交书面通知,要求网络服务提供者删除该作品、表演、录音录像制品,或者断开与该作品、表演、录音录像制品的链接。”据此,石景山法院判令阿里云公司赔偿乐动卓越公司经济损失及合理费用约26万元。

在案件后,阿里云立即表示要提起上诉,并发表了声明,声称保护用户数据隐私是自己的第一原则,作为云服务提供商,无权审查任何用户的数据。只有在收到司法部门的正是裁决和通知后,才会协助调查。

继续阅读

孤立的新规——互联网新业务安全评估管理办法(征求意见稿)

一、背景

6月8日下午,工信部就《互联网新业务安全评估管理办法(征求意见稿)》(简称“管理办法”)公开征求意见,值得注意的是,虽然征求意见的管理办法是在《网络安全法》正式施行以后,但该管理办法在第一条立法目的中并未援引《网络安全法》,也没有网信部门的参与,该管理办完全是由工信部所主导。

该管理办法的适用范围非常宽泛,只要电信业务经营者开展新的在线业务,就需要进行安全评估。而电信业务的范围非常宽泛,尤其是在《电信业务分类目录》B25类“信息服务业务”下,囊括了绝大多数的互联网服务类型,而且因为电信管理机构负责网站备案,所以可能会涉及能否顺利备案问题。

二、内容及其影响

安全评估涉及以下内容:

  • 用户个人信息保护
  • 网络安全防护
  • 网络信息安全
  • 管理制度

在管理办法中,对电信业务经营者提出了大量的义务:

电信业务经营者的身份在很大程度上是与《网络安全法》中“网络运营者”的身份是重合的。单从义务上来看,管理办法与《网络安全法》中的义务并没有太多的差别,似乎不会有太多的影响,但问题在于管理办法对企业而言意味着多了一道程序,所以管理办法一旦正式施行,无疑会加重相关互联网企业在网络安全方面的合规成本,原先不必考虑的安全评估成为了业务上线前几年不可避免的流程,这无疑会增加互联网企业的时间成本与经济成本,而对于分秒必争的互联网行业,这可能是致命的。

更加重企业负担的是,根据管理办法第二十九条、第三十条的规定,企业的互联网新业务需要在开展三年内每六个月进行一次评估,也就是说任何一项新的互联网业务,需要至少经历六次评估。更可怕的是,技术实现的方式、业务功能或用户规模有了较大变化,即业务有了突破或是取得了用户的认可,一旦可能存在网络安全风险,就需要进行评估。这样的评估会对互联网企业的效率会有着致命的影响。“安全”是加重企业经营负担的最好理由,繁复的程序难免会存在利益寻租的空间,工信部的新规,看上去似乎是不甘心被排除在《网络安全法》的框架之外的赌气之举。

更加吊诡的是,在管理办法的最后一条,一旦管理办法正式实施,《工业和信息化部关于印发<互联网新技术新业务信息安全评估管理办法(试行)>的通知》(工信部保〔2012〕117号)将同时废止,但我在官方的法规数据库中并没有找到这份“工信部保〔2012〕117号”文件,我原先还打算对新老规定进行一番比较,而这样的结果实在是令人匪夷所思。

三、对接

因为在《网络安全法》中没有新产品上线评估的规定,所以该管理办法无法与《网络安全法》或其他部门的规章形成对接。但管理办法的第八条自我授权可以制定评估标准,早在2016年工信部就制订了通信行业推荐标准《互联网新技术业务安全评估指南》(YD/T3160-2016)。

综合来看,在《网络安全法》作为网络安全领域根本大法的情况下,工信部征求意见的管理办法貌似是来凑热闹,但实则犹如孤岛,游离于《网络安全法》的框架之外,无助于《网络安全法》的落实。

数据与网络安全是一门怎样的法律业务?

《网络安全法》即将于2017年6月1日正式施行,对于法律服务行业来说,这意味着数据与网络安全将作为一项独立的业务即将登上舞台。但《网络安全法》显然没有获得法律服务行业应由的关注,除了长期关注网络法的人群外,法律人对于《网络安全法》或许还缺乏足够的认识,没有意识到《网络安全法》即将带来的新的机遇。

几乎所有的主体都涉及网络安全责任。在《网络安全法》中,最重要的概念就是“网络”了,而“网络”并不仅指互联网,甚至包括了局域网和工业控制网络(参考《中华人民共和国网络安全法解读》,中国法制出版社)。换言之,哪怕是在家中设立的局域网,也需要承担网络运营者的责任,《网络安全法》实际将所有的网络都纳入了管理范围。一旦企业设有内网与外网,那么还需要承担多重的网络运营者责任。

继续阅读