8

上个月中旬,北京网络行业协会与中国政法大学网络法学研究院联合组织了「VPN 相关违法行为刑法定性问题研究」闭门研讨会,目的在于理清相关行为的法律责任界定以及司法判决的依据问题,以便为今后的司法实践提供参考。

近年来国内网络黑色产业发展迅速,与 VPN 软件相关的违法行为层出不穷。然而,大量制作、销售 VPN 软件的行为,却被不同地区的司法机关分别认定为不同的三项罪名 ——「提供侵入、非法控制计算机信息系统程序、工具罪」、「非法经营罪」,以及「拒不履行信息网络管理义务罪」​。

因此,为解决不同地区不同罪名等司法判决问题,政府相关单位专门组织了此次研讨会,并召集了网络犯罪刑侦人员、公诉人、法官、电子数据鉴定人员、相关研究机构网络技术专家、高校法学教授等相关法律、技术专家,围绕 VPN 技术合法与违法边界的划分,VPN 相关犯罪行为涉嫌罪名的定性分析,以及案件侦办过程中的电子数据证据搜集、提取、鉴定、质证、认证等几个关键问题进行了讨论。

北京网络行业协会.png

在本次研讨会上,主要明确了 5 个方面的问题:

1、VPN 是中立性的技术

VPN 属于一种计算机网络通用技术,常见于防火墙、路由器等应用场景下,具有安全加密、传输提速等特点。企业员工通过 VPN 可连接至企业内部网络,该技术本身并不存在直接违法的问题。

2、严厉打击利用 VPN 技术从事违法活动的行为

除了合法的使用以外,VPN 同时也在网络黑色产业链中也得到了较多的应用。VPN 可被犯罪分子用来访问境外违法网址,收集并向国内灌输暴恐、色情、攻击社会主义制度等方面的违法信息,实施网络诈骗、赌博、贩毒、恶意攻击等相关的网络犯罪活动。执法机关应按照相关行为所涉嫌的具体罪名,对滥用 VPN 的犯罪行为进行严厉打击。

3、对制作、销售 VPN 软件并提供后续服务的行为以「提供侵入、非法控制计算机信息系统程序、工具罪」进行定罪,并不合适

刑法第二百八十五条第三款规定:

提供专门用于侵入、非法控制计算机信息系统的程序、工具罪是指提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。

但是,VPN 从技术上来看并不属于专门用于侵入计算机信息系统、非法控制计算机信息系统的工具,也不具有侵入或非法控制计算机信息系统的功能。另外,使用 VPN 软件之后所获取的信息,不一定包含非法内容,无法认定 VPN 是非法获取计算机信息系统数据的软件。因此,刑法第二百八十五条第三款中的相关法律条文,并不适合用于针对非法制售 VPN 软件的行为进行定罪。

4、违反相关规定超范围运营业务的行为,以及达到刑事追责标准的非法经营行为,应以非法经营罪进行定罪处罚

目前,只有中国电信、中国移动、中国联通这 3 家基础电信企业具备国际通信设施服务业务、互联网国际数据传送业务,以及国际数据通信业务的经营资质,可为其他企业提供国际专线租用服务。其他企业的经营若涉足上述业务,必须先取得相关合法运营资质,否则将涉嫌非法经营。

5、制售 VPN 软件的行为应受到相应的行政处罚

当前国内黑色产业链中多见的制售 VPN 软件的行为,应归为互联网信息网络服务中的一种,可通过《网络安全法》中的相关规定进行约束。对于制售 VPN 软件并提供后续服务的行为,应先受到行政处罚,此后如若仍拒不改正,并造成严重后果达到相关司法解释规定标准的,应以拒不履行信息网络安全管理义务罪进行定罪。

据了解,在这次研讨会召开之前,政府就已经发布了多项网络安全相关的条例及法律法规,其中包括 5 月 10 日发布的《信息安全技术网络安全等级保护基本要求》等三大核心标准、5 月 28 日发布的《数据安全管理办法(征求意见稿)》,以及 10 月 26 日发布的《密码法》等等。政府及相关单位今年对网络安全方面的规范工作非常重视,国内的网络安全整体环境有望将进一步好转。


SegmentFault.png


羽飞
444 声望10 粉丝

行成于思,否往泰来