一、引言
2017年工信部發布《關于清理規范互聯網網絡接入服務市場的通知》,規定互聯網用戶“未經電信主管部門批準,不得自行建立或租用專線(含虛擬專用網絡VPN)等其他信道開展跨境經營活動。”2018年12月28日,廣東省韶關市公安局依據《中華人民共和國計算機信息網絡國際聯網管理暫行規定》第6條、第14條規定,以“擅自建立、使用非法定信道進行國際聯網”為由,對一名“翻墻”的個人處以1000元人民幣的行政處罰。①該事件成為目前已知的互聯網用戶“翻墻”被罰的首例案件。
消息一出,頓時激起社會熱議。部分企業,尤其是從事跨境經營活動的企業,對其繞開中國監管,使用非法定信道進行國際聯網的行為頗為擔憂,害怕其“翻墻”行為招引行政甚至刑事風險。譬如,近年來泛娛樂業紛紛選擇出海淘金,這些企業經營過程中大量涉及與蘋果、谷歌、臉書等境外平臺的合作,“翻墻”行為在所難免。在互聯網監管力度日趨強化的當下,企業“翻墻”從事經營行為的法律風險確實在不斷升高。為緩解企業擔憂,本文通過梳理相關的法律文件,在分析國際聯網運作模式的基礎上,指出企業在“翻墻”中可能存在的法律風險,同時提出企業在應對此類法律風險的幾點建議。
二、國際聯網運作模式概述
國際聯網,是指中華人民共和國境內的計算機信息網絡為實現信息的國際交流,同外國的計算機信息網絡相聯接。②我國法律規定中國境內的計算機信息網絡直接進行國際聯網,必須使用工信部國家公用電信網提供的國際出入口信道。③國際出入口信道主要設置在國際通信業務集中的中心城市,例如上海、深圳等地。
目前境內能同國外的計算機信息網絡直接聯接的互聯網絡有四條,分別是中國公用計算機互聯網、中國金橋信息網、中國教育和科研計算機網、中國科學技術網。其中,政府允許法人、個人及其他組織用戶在一定條件下,通過接入單位的接入網絡連接到中國公用計算機互聯網(ChinaNet),以實現上外網的目的。此處的接入單位,是指獲得工信部審批,取得經營許可證,能夠接入互聯網絡進行國際聯網的計算機信息網絡。④比較知名的接入單位有中國移動、中國聯通、中國電信等網絡供應商。個人、法人和其他組織使用的計算機或者計算機信息網絡需要接入接入網絡的,應當征得接入單位的同意,并辦理登記手續。⑤用戶在網絡正式聯通之日起30日內,應到所在地的省、自治區、直轄市人民政府公安機關指定的受理機關辦理備案手續。⑥
綜上所述,國際聯網運作模式的流程圖大致如下文所示:
三、企業在“翻墻”中可能存在的法律風險
據悉,中國境內多數從事跨境經貿交易的中小企業并沒有嚴格按照法律規定的國際聯網運作模式上外網,而是私自租用虛擬專用網絡VPN,進行“翻墻”活動。筆者了解到,多數中小企業進行全球聯網的IT結構圖如下圖所示:
由上圖可以看出,多數中小企業進行全球聯網使用了非法的國際出入口信道,同時通過境外接入網絡徑行連接至國外互聯網的行為也不符合法律規定,可見,多數中小企業“翻墻”的行為存在著法律風險。其中,企業面臨的主要法律風險有行政處罰風險和刑事處罰風險。
(1)行政處罰風險
《中華人民共和國計算機信息網絡國際聯網管理暫行規定》規定個人、法人和其他組織進行國際聯網,如果未使用“國際出入口信道”,⑦或者未接入“接入網絡”,⑧違反其中任何一項規定,“由公安機關責令停止聯網,給予警告,可以并處15000元以下的罰款;有違法所得的,沒收違法所得。”⑨
由于企業的“翻墻”行為既未使用合法的“國際出入口信道”,也未接入合法的“接入網絡”,甚至未使用境內的“互聯網絡”,已經違反了《中華人民共和國計算機信息網絡國際聯網管理暫行規定》的規定,公安機關有權責令企業停止國際聯網行為,同時給予警告,并處以15000元以下的罰款。更甚者,公安機關還可以沒收企業跨境經營的違法所得收入,使企業多年的跨境經營活動“竹籃打水一場空”。當員工根據公司要求上外網或員工的職務行為被認定為“翻墻”行為時,公司便有被課以行政處罰的風險。鑒于廣東省已有按此規定對個人處以行政罰款的先例,說明公安機關面對個人、法人及其他組織的“翻墻”行為有開展行政查處的趨勢,企業不得不對此保持警惕之心。
至于公安機關在處罰企業非法“翻墻”的同時,能否對企業負責人或其他主管人員作出連帶行政處罰?筆者查閱相關法律,并無發現此類規定,根據行政法上“法無規定不處罰”的原則,公安機關確定對企業進行行政處罰的同時,按理不會追究企業相關人員的責任。但須注意的是,“翻墻”行為屬于企業的行為還是企業內部人員的行為,公安機關會依據證據做出判斷,當公安機關認為“翻墻”行為系企業人員所為,企業相關人員仍有被課以行政處罰的風險。
(2)刑事處罰風險
企業的“翻墻”行為如果僅觸犯行政法規,賠錢消災倒也還好,擔心的是“翻墻”行為會給企業相關人員帶來牢獄之災。為分析“翻墻”行為是否會給企業帶來刑事風險,筆者在中國裁判文書網以“VPN翻墻”為關鍵字,共檢索出刑事案件7件,制作出下表:
根據上表可以看出,因“翻墻”獲罪的案件目前還很少,說明“翻墻”行為并非執法機關著力整治的領域。但特別值得注意的是,7起案件都在2016年開始出現,并且逐年增加,說明網絡安全執法的力度在逐年增強。
同時,上表中7起案件有4起案件犯罪人獲刑是因為其借助“翻墻”軟件,或散布謠言,或宣揚邪教,或傳播淫穢物品。筆者認為企業只要合規經營,規范企業工作人員不借助“翻墻”散播危害國家、政府和社會的不良言論,一般不會觸犯上述罪名。此外,上表案件中有3起案件犯罪人獲刑緣自其非法出售可訪問境外互聯網網站的VPN“翻墻”服務,按理說該行為與企業“翻墻”進行經營活動并無關聯。然而,仔細推敲會發現,3起案件所觸犯的罪名為“提供侵入、非法控制計算機信息系統程序、工具罪”,當企業員工因工作需要“翻墻”上外網,此時使用“翻墻”的VPN被執法機關認定是企業提供的,則該罪名可能同樣適用于企業身上。
所謂提供侵入、非法控制計算機信息系統程序、工具罪,是指提供專門用于侵入、非法控制計算機信息系統的程序、工具,或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具。該行為情節嚴重的話,將被處于三年有期徒刑或拘役,同時如果是單位犯此罪的,對單位判處罰金,并對其直接負責的主管人員和其他直接責任人員,依照各款規定處罰。⑩該罪名為一般罪名,并未有特定主體指向,所以如果說銷售者向企業出售“翻墻”軟件的行為觸犯刑法,那么企業為員工提供“翻墻”軟件的行為,也可能被視為“提供專門用于侵入、非法控制計算機信息系統的程序、工具”,倘若情節嚴重,企業也會觸犯“提供侵入、非法控制計算機信息系統程序、工具罪”。此時企業主管人員和其他直接責任人員也將面臨相應的處罰。雖然截至目前,執法機關只處在打擊非法出售VPN的經營者層面,然而國家的政策風向難以把握,如果國家網絡安全政策呈現縮緊態勢,接下來是否會重拳打擊企業的“翻墻”行為不可預測,企業在這方面須保持警惕之心。
四、企業的風險防范建議
其實,執法機關對中小企業的“翻墻”行為心知肚明,但出于對外發展經貿的目的,執法部門并未重拳打擊企業甚至個人的“翻墻”行為,以至于“翻墻”行為在很長時間被普遍認為是一種默認的存在。然而2012年伊始,國家開始重視網絡安全,規范網絡安全治理進入快車道,2012年工信部頒布《關于進一步規范因特網數據中心(IDC)業務和因特網接入服務(ISP)業務市場準入工作的通告》, 2014年網信辦成立,2016年《電信條例》修訂,2017年工信部頒布《關于清理規范互聯網網絡接入服務市場的通知》,同年《網絡安全法》頒布實施,國家的網絡安全政策逐年趨緊的態勢可見一斑。筆者認為雖然目前尚未出現企業的“翻墻”行為遭受行政或刑事處罰的例子,但企業的預防措施仍需早作安排。筆者在下文提出幾點建議,以供企業參考。
(1)開通國際互聯網專線,合法連接境外網絡
《中華人民共和國計算機信息網絡國際聯網管理暫行規定》第10條規定“個人、法人和其他組織(以下統稱用戶)使用的計算機或者計算機信息網絡,需要進行國際聯網的,必須通過接入網絡進行國際聯網。”可見企業如果想進行國際聯網,必須通過接入單位的接入網絡,以開通國際互聯網專線的方式,合法連接境外網絡。此種開通國際互聯網專線的方法,是防范法律風險的最佳途徑。據筆者了解,中國移動等大型網絡供應商均有提供國際專線服務,企業通過撥打客服熱線,可實現專人上門安裝專線的服務。國際專線的費用按月計算,按照專線的規模,每月的費用在上千到上萬不等。其中,企業開通專線后,仍然應當遵守法律法規要求,避免訪問境外非法或敏感的網站。
(2)內設屏蔽網關,控制訪問境外非法或敏感的網站
《電信條例》第56條規定任何組織或者個人不得利用電信網絡制作、復制、發布、傳播危害國家、政府、社會和他人的不良信息。通過前文“翻墻”行為觸犯的罪名可以看出,“翻墻”行為觸犯刑法多數原因在于互聯網用戶訪問境外非法或敏感的網站,并且進行散播活動。因此,筆者認為如果企業不設置國際專線的話,可在公司內部設置屏蔽網關,只允許公司工作人員訪問境外必要的網站,以減少法律風險。
(3)完善內部管理章程,提高員工風險意識
“翻墻”是跨境從事經營行為的企業的客觀需要,當設置國際專線仍無法徹底解決企業跨境貿易的需求時,企業能做的便是完善內部的管理章程,加強對員工訪問境外網站的規范管理,控制員工瀏覽非法或敏感的網站。同時企業須妥善保管內部管理制度材料,以及按時保留及備份網絡日志,以作為企業出現法律風險時的抗辯證據。
注:感謝實習生蔣曉焜對本文的支持。
① 參見“韶雄公(網)行政決字[2019]1號”,具體網址:http://www.gdgafz.alldayfilm.com/reconsideration.html?type=1.最近一次瀏覽時間:2019年1月22日。
② 參見《中華人民共和國計算機信息網絡國際聯網管理暫行規定》第3條第1款。
③ 參見《中華人民共和國計算機信息網絡國際聯網管理暫行規定》第6條第1款:“計算機信息網絡直接進行國際聯網,必須使用郵電部國家公用電信網提供的國際出入口信道。”因國務院機構改革,郵電部中關于電信方面職責現已整體并入工業與信息化部。。
④ 參見《中華人民共和國計算機信息網絡國際聯網管理暫行規定》第3條第3款、《中華人民共和國計算機信息網絡國際聯網管理暫行規定實施辦法》第11條。
⑤ 參見《中華人民共和國計算機信息網絡國際聯網管理暫行規定》第10條第2款。
⑥ 參見《計算機信息網絡國際聯網安全保護管理辦法》第12條。
⑦ 參見《中華人民共和國計算機信息網絡國際聯網管理暫行規定》第6條規定:“計算機信息網絡直接進行國際聯網,必須使用郵電部(現為工信部)國家公用電信網提供的國際出入口信道。任何單位和個人不得自行建立或者使用其他信道進行國際聯網。”
⑧ 參見《中華人民共和國計算機信息網絡國際聯網管理暫行規定》第10條規定:“個人、法人和其他組織使用的計算機或者計算機信息網絡,需要進行國際聯網的,必須通過接入網絡進行國際聯網。”
⑨ 參見《中華人民共和國計算機信息網絡國際聯網管理暫行規定》第14條規定:“違反本規定第六條、第八條和第十條的規定的,由公安機關責令停止聯網,給予警告,可以并處15000元以下的罰款;有違法所得的,沒收違法所得。”
⑩ 參見《中華人民共和國刑法》第285條第3款、第4款規定“提供專門用于侵入、非法控制計算機信息系統的程序、工具,或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具,情節嚴重的,依照前款的規定處罰。單位犯前三款罪的,對單位判處罰金,并對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。”
