您當前的位置:信息內容
肖颯:如何理解互聯網企業新規中的“拒不履行信息網絡安全管理義務”
2019/11/12摘自:

為應對金融信息技術安全風險,提高互聯網從業者的法律意識,10月31日,北京市互聯網金融行業協會聯合協會會員機構舉辦了金融信息技術安全論壇,并邀請大成律師事務所合伙人肖颯作為演講嘉賓,站在專業的角度,向大家講解了爬蟲獲取企業網站信息的法律風險。同時對最高人民法院、最高人民檢察院聯合下發的最新文件《關于辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋》進行解讀,分析了作為互聯網企業和技術人員需要關注或者規避的一些從業規范及操作。



一、爬蟲獲取企業網站信息的法律風險


當前,如何鑒別爬蟲獲取數據的行為是否合法是大家比較關注的問題。肖颯律師以近期遇到的一起案件為例,從行為方、被爬取方和法官角度逐一分析后,認為判斷行為合法性的關鍵在于是否有robots協議。


【案例】


某網絡科技有限公司、侯某某等非法獲取計算機信息系統數據案(2017)京0108刑初2384號。


? 基本案情

被告人張某、宋某、侯某共謀用技術手段(爬蟲)在某網站抓取視頻,放入自己所在公司網站上,造成被害公司人民幣2萬元的經濟損失。2017年9月提起公訴,后三人被判非法獲取計算機信息系統數據罪。


robots協議是一種存放于網站根目錄下的ASCII編碼的文本文件,可以理解為互聯網搜索引擎與網頁持有者之間達成的“行業規范” ,在該協議中,網站會明確告知網絡搜索引擎的漫游器哪些內容不應被獲取,等于設置了“訪問政策”“訪問權限”。


在這里,肖颯律師提醒:若行為人明知網站設置了robots協議,仍然突破訪問權限爬取數據,違背被害公司的意志,那么其行為主觀惡性明顯,有可能違法。當然,網站不想被爬取信息,只需要植入robots協議,表明自己的態度“我不愿意被爬取和收錄”就行。


同時,對于上述案件,她還提出兩點看法:


一是行為人爬取了網頁,可能只是知道了一些計算機信息,但實際獲取的信息很有限,就如同“樹上的桃子”桃子與樹枝連接處的支撐技術“一樣,被告人只是拿走了“樹上的桃子”,兩者造成的損失不可同日而語。


二是案件的關鍵是被害網站到底有沒有明示自己不愿意被爬取的意愿。如果沒有,那么完全可以通過其他法律進行救濟,挽回損失。


肖律師認為,《刑法》第二百八十五條非法獲取計算機信息系統數據、非法控制計算機信息系統罪,這個罪名真正保護的法益是“社會公共秩序”,而不是某一家或者某一類市場主體的商業利益。而且,刑法有獨立的價值,我們應該反對“法律工具化”,應當尊重刑法的謙抑性,反對刑法重錘成為解決民事糾紛、行政監管缺位的首位選擇。



二、解讀《關于辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋》


10月25日,最高人民法院、最高人民檢察院發布《關于辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋》(法釋〔2019〕15號)。《解釋》對于拒不履行信息網絡安全管理義務罪的前提要件和入罪標準等多種情形作出了明確規定,《解釋》不僅界定了“網絡服務提供者”的范圍,還提到“網絡平臺‘泄露行蹤軌跡信息、通信內容、征信信息、財產信息五百條以上的’可入罪。”


肖颯律師認為,《解釋》的犯罪主體基本囊括全部觸網企事業單位,適用對象幾乎覆蓋任何一家互聯網企業,這些企業及均有刑法上的義務,即信息網絡安全管理義務。



(一)網絡接入、域名注冊解析等信息網絡接入、計算、存儲、傳輸服務。 

(二)信息發布、搜索引擎、即時通訊、網絡支付、網絡預約、網絡購物、網絡游戲、網絡直播、網站建設、安全防護、廣告推廣、應用商店等信息網絡應用服務。 

(三)利用信息網絡提供的電子政務、通信、能源、交通、水利、金融、教育、醫療等公共服務。


值得注意的是,《解釋》第三條指出,拒不履行信息網絡安全管理義務,符合情形的應當認定為“致使違法信息大量傳播”。當前,公民個人信息泄漏事件報道很多,原因復雜,且與公民自身安全保護意識有關,但網絡平臺不履行信息網絡安全管理義務,仍是相關問題屢禁不止的重要原因。


但是,相關人士對于“拒不履行義務”的認識或者理解并不到位。肖颯律師認為,只要行為人已經認識到了自己有網絡安全管理義務,而且達到了“拒不履行”的程度,且認識到這是違法信息,即便違法信息的傳播結果并不是一開始能預料到的,比如一條違法信息一直沒有處理,突然某天大量傳播,仍然要被定罪處罰。也就是說,認定“致使違法信息大量傳播”并不要求對違法信息大量傳播的結果有認識,相關互聯網業務人員肯定覺得很冤枉,這違法信息一開始沒有被大量傳播,為什么我要受刑事處罰。但這并不冤枉,因為從因果關系角度來看,沒有拒不履行義務的行為,就不會有違法信息的大量傳播,即使這種傳播超出了當時的預料,根源也是因為在于拒不履行義務。總的而言,只要從事互聯網相關業務,就默認從業人員知道這個義務。從2019年11月1日《信息網絡解釋》正式實施開始,只要你知道或者應當知道,并不以你實際上知道不知道為準。


因此,各企業乃至活躍網絡的所有人應清醒地認識到,互聯網從來不是“法外之地”。不要過于放松,管好自己的嘴,否則可能陷入麻煩,甚至承擔法律責任。近期,由于因數據抓取問題涉案的IT技術人員基本學歷較高,且絕大多數是偶犯,作為網絡基礎設施的直接參與者、建設者,技術人員務必要提高法律意識,注意防范風險。



附:程序員可能涉及的刑法風險


一般而言, 公安機關找到下列證據就能證明該行為人明知犯罪還提供支持和幫助:

(一)經監管部門告知后仍然實施有關行為的。

(二)接到舉報后不履行法定管理職責的。(客服、投訴處理等部門務必重視舉報等事件)

(三)交易價格或者方式明顯異常的。

(四)提供專門用于違法犯罪的程序、工具或其他技術支持、幫助的。(在真實案例中,一位高校教師因為專門制作某類大宗商品交易平臺,差點被公安機關帶走) 

(五)頻繁采用隱蔽上網、加密通信、銷毀數據等措施或使用虛假身份,逃避監管或者規避調查的。(區塊鏈的風險存在)

(六)為他人逃避監管或規避調查提供技術支持、幫助的。(這里有討論的余地,“逃避監管”不應等于“構成犯罪” ,這兩者之間應該還有行政法規等法律緩沖地帶進行規制)

(七)其他足以認定行為人明知的情形。(例如在微信上各種溝通、留言等內容)




協會微信二維碼
首頁|走進協會|網站地圖|聯系我們
協會電話: 010-57537130 金融消費者投訴、法律咨詢服務:400-661-9609
技術支持:北京市互聯網金融行業協會
備案/許可證號:京ICP備15003447號 京公網安備 11010102001829號
訪問次數:24705695
首都金融安全微信二維碼
浙江十一选五走势图l 五分快三开奖结果官方 股票涨跌根据什么 股票连续放量下跌 十一运夺金开奖号码走势图 贵州微乐捉鸡麻将 黑龙江11选5直播 大唐麻将推倒胡一分一元 福彩p62昨晚开奖号 李逵捕鱼怎样赢 贵阳微乐捉鸡麻将手 幸运快3有什么规律 山东十一选五*查询 中国配资 上海时时乐开奖时时更新 财神捕鱼有技巧吗 血战麻将技巧