案例一
全国首例互联网基金传销
2004年,高某、杨某传销美国互联网基金,该非法传销网络的结构为金字塔形,先加入购买基金的人可从后加入人员的出资中获取收益。参与者在公司网站上有自己的会员ID号码及密码,通过ID号码及密码可在网站上查询本人所发展的人数及所得回报。2004年8月10日,成都市武侯区人民法院以非法经营罪对高某、杨某判处有期徒刑及罚金。这是全国首例互联网基金传销案件。
案例二
发展优惠顾客卡传销
成都市锦江区某精品专卖店在2002年7月至2004年10月的经营活动中,采用宣传、介绍网络营销的方式发展优惠顾客,让其成为持卡业务员。持卡业务员每发展一个下线就会增加400积分,优惠顾客再以业务员的身份介绍发展下线业务员,积分越高,提成越高。2005年1月,锦江工商局责令该专卖店立即停止传销及变相传销经营活动,没收当事人非法所得并处罚款。
案例三
自动循环购货传销
某日用品保健品有限公司四川分公司在2005年11月至2006年1月从事经营活动期间,要求购买其产品的人员要取得该公司见习业务代表资格,就必须加入公司“ARO自动循环购货计划”、认购公司价值1500元的产品。见习业务代表可通过发展其他人员加入公司自动循环购货计划提取奖金和提成。2006年5月,成都市金牛工商局依法立案对当事人进行处罚。
案例四
电子商务传销
香港月朗国际电子商务有限公司是一家以电子商务方式销售“月月爱”牌卫生巾系列产品的企业,在2007年至2008年期间,以传销方式发展下线推销产品。2008年9月成都市工商局责令当事人停止违法行为,没收当事人违法所得并处罚款。
案例五
以培训名义变相传销
2009年3月3日,市工商局联手市公安局对锦江区书院西街某大厦进行突击检查,现场挡获来自中江、乐至、潼南、营山等地的参与科士威传销人员10余人。科士威公司是马来西亚的一家直销公司,一批从事科士威网上购物的成员在网上和人才市场以电子商务公司的名义招聘信息,并将应聘人员约到某大厦进行培训,通过发展下线人员的方式获得提成。据查,在成都加入该组织的人员约有700至1000人。
案例六
保险传销案
成都某保险有限公司成立于2008年底,主要从事保险销售活动,通过组织发展人直接销售保险产品以及通过人“增员”人销售保险产品,并按“增员”关系或销售业绩给人发放佣金。2010年3月,成都市工商局对该公司进行处罚。
案例七
违规招募直销员
2007年1月至9月期间,彭某在未取得直销经营许可证的情况下,擅自以“业务员”名义招募18名直销员,直接推销化妆品给最终消费者,截至案发日,累计销售化妆品40余万元。2008年1月,成都市工商局对彭某进行处罚。
案例八
直销企业违规直销
某直销企业是一家获牌直销企业,该企业的四川分公司成立于2006年,主要从事保健品、日用、化妆品的销售,但一直没有取得直销区域许可。2008年底,该企业四川分公司开始招募“会员”,直接向消费者推销本公司的产品。2009年4月,成都市工商局责对该企业进行处罚。
案例九
未经许可违规直销
成都某营养食品店成立于2007年2月,是某直销企业授权销售其系列产品的一个专卖店。在未取得直销许可证的前提下,自2009年1月起,该专卖店负责人从专卖店“会员”中发展了十二名业务员以直销方式推销产品。2009年8月,成都市工商局对该企业进行处罚。
案例十
以健康知识讲座名义搞直销培训
2010年1月,某直销企业产品的专卖店经销商邹某擅自在新都区某山庄组织了“××健康知识讲座及产品推广会”,内容包括××产品介绍、直销行业前景分析、营销技巧等。参会人员主要有邹某专卖店优惠顾客和准顾客,达130余人。邹某未经批准擅自从事直销员业务培训的行为违反了《直销管理条例》规定。2010年6月,成都市工商局责令当事人改正违法行为,并处以罚款。(来源:四川在线)
《2010中国网络传销调查报告》即将出炉
论文关键词 比例原则 合宪性 言论自由
一、引言
随着《最高人民法院、最高人民检察院关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》(以下简称《解释》)的出台,网络已经成为法律意义上的“公共空间”。从应然的角度来说,网络并不是法外之地,网络谣言也确实对社会秩序以及人们的生活有着非常恶劣的影响。对于网络造谣、传谣的打击是全体国民的普遍愿望,但问题是,采取什么样的方式才会在打击网络谣言的同时充分保障公民合法的言论自由与合理的政治诉求,促使公权力更具合法性、合理性,不至于为了追求公共利益而过度侵害人民权利。
二、基本权利限制的合宪性标准——比例原则
为了处理基本权利保障与限制之间的关系,公权力对人民基本权利的限制不得不规定明确的标准。一直以来,得到国际社会广泛认可的限制条件有公共利益原则、法律保留原则和比例原则三大条件。本文主要是从比例原则切入,并依此判断国家公权力行为的合宪性,对公共利益原则和法律保留原则不加赘述。从广义上来说,比例原则包括妥当性原则、必要性原则和狭义的比例性原则三个层次。
(一)妥当性原则
妥当性原则是指一个法律(或公权力措施)的手段可达到目的,也称适当性原则。如果公权力手段无法达到目的或者无助于达到目的,则违反了妥当性原则。
那么,网络谣言入罪所要达到的目标是什么?按照司法解释的规定,即适应新形势下同网络犯罪作斗争的迫切需要,为在司法实践中准确而有力地惩治利用网络实施的相关犯罪提供明确的司法解释依据竖。网络谣言入罪能否达到既定目标,从根本上解决问题,必须综合考虑理论和实践上的各种因素。只有该手段能达到上述目的,才符合妥当性原则。
(二)必要性原则
必要性原则是指在妥当性原则已获肯定之后,在所有能够达成立法目的之方式中,必须选择对于公民基本权利侵害最少的方法,也称最小侵害原则。
治理网络谣言的措施包括民事赔偿、赔礼道歉、停止侵害、行政处罚、刑罚等诸多手段,这些手段或多或少都会起到治理网络谣言的作用。但是,立法者不论选择何种手段,都应当保证该手段对公民基本权利的侵害最少。讨论是否将网络谣言相关行为纳入犯罪范畴,需要结合当下的社会背景,立足普通人的公正观念客观地考察这一行为是否具有相当的社会危害性,达到了必须用刑法加以规制的程度。
(三)狭义的比例性原则
狭义的比例性原则即保护的公共利益与侵害基本权利之间要保持适度的平衡或均衡,不得予人民过度之负担。用俗语来说,即不得采取“杀鸡取卵”的方式。
网络谣言入罪给打击网络谣言带来多少效益,又对公民网络言论自由的权利有多少损害,两者在价值上和数量上是否合乎比例?如果效果微小,对公民基本权利的限制甚多,即不符合比例原则;如果效果显着,对公民基本权利的损害少,即符合比例原则豏。正如孟德斯鸠所言,一切有权力的人都容易滥用权力,这是万古不易的一条经验。有权的人使用权力一直遇到有界限的地方为止。
三、比例原则与网络谣言入罪之合宪性思考
(一)从妥当性原则看网络谣言入罪
毋庸置疑,通过界定寻衅滋事、非法经营、诽谤等罪名的范围,能够起到划分网络言论自由边界的作用,为打击网络谣言的行为提供相对明确的标准,对指导司法和行政机关办案有重大的意义。然而,目的和手段之间的关联性不能仅凭主观想象,需要科学的验证手段。
笔者认为,如下几个方面的原因会导致网络谣言入罪无法完全达到既定目标:
1、从公众参与度来说。最高法院审判员指出司法解释出台前,两高进行了一年多的调研,收集了大量案例,对具体数量征集了相关部门意见,并进行了慎重研究和专业论证。但是,两高并未给出相关的数据支持和理论基础,更没有引入公众参与机制。在与公众密切相关的网络言论自由权上,社会组织和网民参与网络管理的积极性和主动性并未被发掘,网络谣言入罪的社会容忍度值得怀疑。
2、从制定主体(立法级别)来看,以司法解释的方式来打击网络谣言,立法级别过低,存在诸多可操作空间。言论自由是宪法规定的一项基本权利,《宪法》第三十五条明确规定,“中华人民共和国公民有言论、出版、集会、结社、游行、示威的自由”。司法解释不足以展示立法者慎重的态度,不利于树立法律权威。笔者主张,对公民基本权利的限制,相比于司法解释来说,立法解释更为妥当,更有利于实现言论自由的价值。如我国《立法法》第8条的规定,对公民政治权利的剥夺、限制人身自由的强制措施和处罚,只能制定法律。
3、从解释出台后各方反映来说。两高司法解释出台后,不少网民担心自身言论会不小心入罪。对于拥有百万关注者的网络大V,转发未经核实的消息,更需持慎之又慎的态度。对于普通网民来说,如何准确地把握网络言论自由、网络监督权与网络诽谤之间的关系存在一定的难度。网络谣言入罪可能成为限制网民言论自由的“潜在杀手”,压制批评的声音。
4、从公民权利救济制度来说。权利救济是指公民权利受到非法侵犯时运用司法或
行政复议的途径申诉以维护自己的合法权益。公民在网络上的言论表达虽然获得了官方的认可与包容,但仍缺乏法律制度的充分保障。缺乏法律的保障,公民在实现民利时缺乏“安全感”。在被处罚的网站或个人对处罚结果不满时,权利救济机制便成为了他们的最后一根救命稻草,而两高司法解释仍未有详细规定公民权利救济机制的法律条款。
可见,上述网络谣言入罪与立法目标之间的因果关系并不十分清楚,还仅停留在逻辑推理层面,其具体实施效果有待进一步考察。退一步说,即使网络谣言入罪的作用明显,但其无疑是以一定程度上以限制网络言论自由为代价,因而在运用该解释的过程中,不能将法律明文规定的行为做扩大解释,无限扩展犯罪的范畴。
(二)从已有网络监管体系和网络谣言的生成机理看,网络谣言入罪不符合必要性原则
根据前述必要性原则,如果能够证明网络谣言入罪是对人民权利最小侵害之方式,能有效地整治网络谣言,那么网络谣言入罪就具有合理性。对此的分析,主要从以下两方面进行。其一,立足已有的网络监管法律法规,探讨网络谣言入罪对整治网络谣言的必要性;其二,网络谣言的生成机理决定了网络谣言入罪并非最有效的手段。
1、梳理现行法律法规,重新界定有关网络言论的规定。我国网络监管的法律规范多种多样,不但有正式的法规法规,也有非正式的行政命令、决定。一方面,我国《刑法》对以造谣等方式煽动颠覆国家政权、编造并且传播影响证券交易的虚假信息、编造恐怖信息等等行为已经做出有罪规定豖。在行政责任方面,《治安管理处罚法》第二十五条也对造谣行为的处罚做出了规定。在民事责任方面,《民通意见》、《侵权责任法》等对网络谣言导致的侵权责任也有规定。根据刑法谦抑性原则,只有在动用其他的法律手段不能有效处罚和预防违法行为时,才有动用刑罚的可能性。网络谣言入罪,不管是从能力,还是从成本上来说,都是不经济的。另一方面,我国在网络审查方面,有预先过滤、强行关闭网站等强制手段。尽管一些监管方式饱受国内外批评,但网络监管是政府的职责。学者陈运生说过“对于某些基本权利,由于其具有较其他基本权利更为优越的地位,因此必须实行更为严格的保护;而对于像经济自由这类的非构成基本权利核心价值的领域,则宜以较为宽松标准来进行审查。”
2、遵循网络谣言生成机理,有效地治理网络谣言。网络谣言的核心是信息问题。以往治理谣言,往往从提高公众的鉴别能力、增加信息透明度等出发,这些按照谣言的生成原理所采取的措施,是治理谣言的必要手段豘。按照谣言生成机理采取的措施,能有效地疏导网民的不满情绪,显然是最有效的手段。况且政府采取信息透明度公开,不仅不会侵害公民的基本权利,还能增加公众对政府的信任感,推动政府职能的转变,真正建设人民的政府。类似“军车进京,北京出事了”等便不在有被疯转的土壤。从谣言生成机理采取措施,能在违法行为和犯罪行为之间留下合理的缓冲空间,使得某些违法行为不用面临承担刑事责任的风险豙。可见,网络谣言入罪不符合必要性原则。
(三)网络谣言入罪不符合比例性原则
在适用狭义的比例性原则时,判断网络谣言入罪是否符合比例,即判断网络监管与网络言论自由是否保持了适度的平衡。为保护言论自由而放弃对网络的监管,为维护公民其他权利不受侵犯而压制言论自由,这些都不是一个民主法治国家理智的选择。
近年来,随着网络的负面效应逐渐暴露出来,由于网络谣言具有多样性、隐蔽性、匿名性、控制难度大等特点,在互联网上出现了“视频”、“谣言事件”、“暴力”等现象,给人民造成极大的困扰,网络侵权现象层出不穷,我们不得不对网络的安全形势产生担忧。针对这些弊端,网络谣言入罪有助于实现对网络的管理,构建和谐的网络秩序。
诚然,网络谣言入罪的确具有上述法益。然而,限制公众言论自由本身,对于以自由、民主为基本建构的国家体制而言,亦有巨大的腐蚀作用。我们应该看到,社会公众可能会因恐惧刑罚处罚而导致自由的压抑,使得言论自由的实现事实上落空。避免公民因网络言论遭到公权力的打击报复,在维护网络安全的同时最大限度保障公民的网络言论自由等问题,如何正确把握适当的比例,权衡各方利益,仍是我们面临的巨大难题豛。同时,在出台前,该司法解释程序上缺乏公众参与机制;出台后,司法机关又未对基层法院法官的专业水平进行预估;实际推行过程中,网络谣言的成本效益亟待考证。由此可见,网络谣言入罪不符合比例性原则。
计算机病毒防治管理办法完整版第一条 为了加强对计算机病毒的预防和治理,保护计算机信息系统安全,保障计算机的应用与发展,根据《中华人民共和国计算机信息系统安全保护条例》的规定,制定本办法。
第二条 本办法所称的计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
第三条 中华人民共和国境内的计算机信息系统以及未联网计算机的计算机病毒防治管理工作,适用本办法。
第四条 公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作。
地方各级公安机关具体负责本行政区域内的计算机病毒防治管理工作。
第五条 任何单位和个人不得制作计算机病毒。
第六条 任何单位和个人不得有下列传播计算机病毒的行为:
(一)故意输入计算机病毒,危害计算机信息系统安全;
(二)向他人提供含有计算机病毒的文件、软件、媒体;
(三)销售、出租、附赠含有计算机病毒的媒体;
(四)其他传播计算机病毒的行为。
第七条 任何单位和个人不得向社会虚假的计算机病毒疫情。
第八条 从事计算机病毒防治产品生产的单位,应当及时向公安部公共信息网络安全监察部门批准的计算机病毒防治产品检测机构提交病毒样本。
第九条 计算机病毒防治产品检测机构应当对提交的病毒样本及时进行分析、确认,并将确认结果上报公安部公共信息网络安全监察部门。
第十条 对计算机病毒的认定工作,由公安部公共信息网络安全监察部门批准的机构承担。
第十一条 计算机信息系统的使用单位在计算机病毒防治工作中应当履行下列职责:
(一)建立本单位的计算机病毒防治管理制度;
(二)采取计算机病毒安全技术防治措施;
(三)对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训;
(四)及时检测、清除计算机信息系统中的计算机病毒,并备有检测、清除的记录;
(五)使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
(六)对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。
第十二条 任何单位和个人在从计算机信息网络上下载程序、数据或者购置、维修、借入计算机设备时,应当进行计算机病毒检测。
第十三条 任何单位和个人销售、附赠的计算机病毒防治产品,应当具有计算机信息系统安全专用产品销售许可证,并贴有“销售许可”标记。
第十四条 从事计算机设备或者媒体生产、销售、出租、维修行业的单位和个人,应当对计算机设备或者媒体进行计算机病毒检测、清除工作,并备有检测、清除的记录。
第十五条 任何单位和个人应当接受公安机关对计算机病毒防治工作的监督、检查和指导。
第十六条 在非经营活动中有违反本办法第五条、第六条第二、三、四项规定行为之一的,由公安机关处以一千元以下罚款。
在经营活动中有违反本办法第五条、第六条第二、三、四项规定行为之一,没有违法所得的,由公安机关对单位处以一万元以下罚款,对个人处以五千元以下罚款;有违法所得的,处以违法所得三倍以下罚款,但是最高不得超过三万元。
违反本办法第六条第一项规定的,依照《中华人民共和国计算机信息系统安全保护条例》第二十三条的规定处罚。
第十七条 违反本办法第七条、第八条规定行为之一的,由公安机关对单位处以一千元以下罚款,对单位直接负责的主管人员和直接责任人员处以五百元以下罚款;对个人处以五百元以下罚款。
第十八条 违反本办法第九条规定的,由公安机关处以警告,并责令其限期改正;逾期不改正的,取消其计算机病毒防治产品检测机构的检测资格。
第十九条 计算机信息系统的使用单位有下列行为之一的,由公安机关处以警告,并根据情况责令其限期改正;逾期不改正的,对单位处以一千元以下罚款,对单位直接负责的主管人员和直接责任人员处以五百元以下罚款:
(一)未建立本单位计算机病毒防治管理制度的;
(二)未采取计算机病毒安全技术防治措施的;
(三)未对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训的;
(四)未及时检测、清除计算机信息系统中的计算机病毒,对计算机信息系统造成危害的;
(五)未使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品,对计算机信息系统造成危害的。
第二十条 违反本办法第十四条规定,没有违法所得的,由公安机关对单位处以一万元以下罚款,对个人处以五千元以下罚款;有违法所得的,处以违法所得三倍以下罚款,但是最高不得超过三万元。
第二十一条 本办法所称计算机病毒疫情,是指某种计算机病毒爆发、流行的时间、范围、破坏特点、破坏后果等情况的报告或者预报。
本办法所称媒体,是指计算机软盘、硬盘、磁带、光盘等。
第二十二条 本办法自之日起施行。
第二条中华人民共和国境内的计算机信息网络国际联网安全保护管理,适用本办法。
第三条公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。公安机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全,维护从事国际联网业务的单位和个人的合法权益和公众利益。
第四条任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第五条任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、、色情、、暴力、凶杀、恐怖、教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。
第六条任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害计算机信息网络安全的。
第七条用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。
第二章安全保护责任
第八条从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
第九条国际出入口信道提供单位、互联单位的主管部门或者主管单位,应当依照法律和国家有关规定负责国际出入口信道、所属互联网络的安全保护管理工作。
第十条互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责:
(一)负责本网络的安全保护管理工作,建立健全安全保护管理制度;
(二)落实安全保护技术措施,保障本网络的运行安全和信息安全;
(三)负责对本网络用户的安全教育和培训;
(四)对委托信息的单位和个人进行登记,并对所提供的信息内容按照本办法第五条进行审核;
(五)建立计算机信息网络电子公告系统的用户登记和信息管理制度;
(六)发现有本办法第四条、第五条、第六条、第七条所列情形之一的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告;
(七)按照国家有关规定,删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。
第十一条用户在接入单位办理入网手续时,应当填写用户备案表。备案表由公安部监制。
第十二条互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起三十日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。前款所列单位应当负责将接入本网络的接入单位和用户情况报当地公安机关备案,并及时报告本网络中接入单位和用户的变更情况。
第十三条使用公用帐号的注册者应当加强对公用帐号的管理,建立帐号使用登记制度。用户帐号不得转借、转让。
第十四条涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位办理备案手续时,应当出具其行政主管部门的审批证明。前款所列单位的计算机信息网络与国际联网,应当采取相应的安全保护措施。
第三章安全监督
第十五条省、自治区、直辖市公安厅(局),地(市)、县(市)公安局,应当有相应机构负责国际联网的安全保护管理工作。
第十六条公安机关计算机管理监察机构应当掌握互联单位、接入单位和用户的备案情况,建立备案档案,进行备案统计,并按照国家有关规定逐级上报。
第十七条公安机关计算机管理监察机构应当督促互联单位、接入单位及有关用户建立健全安全保护管理制度。监督、检查网络安全保护管理以及技术措施的落实情况。公安机关计算机管理监察机构在组织安全检查时,有关单位应当派人参加。公安机关计算机管理监察机构对安全检查发现的问题,应当提出改进意见,作出详细记录,存档备查。
第十八条公安机关计算机管理监察机构发现含有本办法第五条所列内容的地址、目录或者服务器时,应当通知有关单位关闭或者删除。
第十九条公安机关计算机管理监察机构应当负责追踪和查处通过计算机信息网络的违法行为和针对计算机信息网络的犯罪案件,对违反本办法第四条、第七条规定的违法犯罪行为,应当按照国家有关规定移送有关部门或者司法机关处理。
第四章法律责任
第二十条违反法律、行政法规,有本办法第五条、第六条所列行为之一的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚条例的规定处罚;构成犯罪的,依法追究刑事责任。
第二十一条有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。
(一)未建立安全保护管理制度的;
(二)未采取安全技术保护措施的;
(三)未对网络用户进行安全教育和培训的;
(四)未提供安全保护管理所需信息、资料及数据文件,或者所提供的内容不真实的;
(五)对委托其的信息内容未进行审核或者对委托单位和个人未进行登记的;
(六)未建立电子公告系统的用户登记和信息管理制度的;
(七)未按照国家有关规定,删除网络地址、目录或者关闭服务器的;
(八)未建立公用帐号使用登记制度的;
(九)转借、转让用户帐号的;
第二十二条违反本办法第四条、第七条规定的,依照有关法律、法规予以处罚。
第二十三条违反本办法第十一条、第十二条规定,不履行备案职责的,由公安机关给予警告或者停机整顿不超过六个月的处罚。
第一条为了加强对互联网上网服务营业场所的管理,规范经营者的经营行为,维护公众和经营者的合法权益,保障互联网上网服务经营活动健康发展,促进社会主义精神文明建设,制定本条例。
第二条本条例所称互联网上网服务营业场所,是指通过计算机等装置向公众提供互联网上网服务的网吧、电脑休闲室等营业性场所。
学校、图书馆等单位内部附设的为特定对象获取资料、信息提供上网服务的场所,应当遵守有关法律、法规,不适用本条例。
第三条互联网上网服务营业场所经营单位应当遵守有关法律、法规的规定,加强行业自律,自觉接受政府有关部门依法实施的监督管理,为上网消费者提供良好的服务。
互联网上网服务营业场所的上网消费者,应当遵守有关法律、法规的规定,遵守社会公德,开展文明、健康的上网活动。
第四条县级以上人民政府文化行政部门负责互联网上网服务营业场所经营单位的设立审批,并负责对依法设立的互联网上网服务营业场所经营单位经营活动的监督管理;公安机关负责对互联网上网服务营业场所经营单位的信息网络安全、治安及消防安全的监督管理;工商行政管理部门负责对互联网上网服务营业场所经营单位登记注册和营业执照的管理,并依法查处无照经营活动;电信管理等其他有关部门在各自职责范围内,依照本条例和有关法律、行政法规的规定,对互联网上网服务营业场所经营单位分别实施有关监督管理。
第五条文化行政部门、公安机关、工商行政管理部门和其他有关部门及其工作人员不得从事或者变相从事互联网上网服务经营活动,也不得参与或者变相参与互联网上网服务营业场所经营单位的经营活动。
第六条国家鼓励公民、法人和其他组织对互联网上网服务营业场所经营单位的经营活动进行监督,并对有突出贡献的给予奖励。
第二章设立
第七条国家对互联网上网服务营业场所经营单位的经营活动实行许可制度。未经许可,任何组织和个人不得设立互联网上网服务营业场所,不得从事互联网上网服务经营活动。
第八条设立互联网上网服务营业场所经营单位,应当采用企业的组织形式,并具备下列条件:
(一)有企业的名称、住所、组织机构和章程;
(二)有与其经营活动相适应的资金;
(三)有与其经营活动相适应并符合国家规定的消防安全条件的营业场所;
(四)有健全、完善的信息网络安全管理制度和安全技术措施;
(五)有固定的网络地址和与其经营活动相适应的计算机等装置及附属设备;
(六)有与其经营活动相适应并取得从业资格的安全管理人员、经营管理人员、专业技术人员;
(七)法律、行政法规和国务院有关部门规定的其他条件。
互联网上网服务营业场所的最低营业面积、计算机等装置及附属设备数量、单机面积的标准,由国务院文化行政部门规定。
审批设立互联网上网服务营业场所经营单位,除依照本条第一款、第二款规定的条件外,还应当符合国务院文化行政部门和省、自治区、直辖市人民政府文化行政部门规定的互联网上网服务营业场所经营单位的总量和布局要求。
第九条中学、小学校园周围200米范围内和居民住宅楼(院)内不得设立互联网上网服务营业场所。
第十条设立互联网上网服务营业场所经营单位,应当向县级以上地方人民政府文化行政部门提出申请,并提交下列文件:
(一)名称预先核准通知书和章程;
(二)法定代表人或者主要负责人的身份证明材料;
(三)资金信用证明;
(四)营业场所产权证明或者租赁意向书;
(五)依法需要提交的其他文件。
第十一条文化行政部门应当自收到设立申请之日起20个工作日内作出决定;经审查,符合条件的,发给同意筹建的批准文件。
申请人完成筹建后,持同意筹建的批准文件到同级公安机关申请信息网络安全和消防安全审核。公安机关应当自收到申请之日起20个工作日内作出决定;经实地检查并审核合格的,发给批准文件。
申请人持公安机关批准文件向文化行政部门申请最终审核。文化行政部门应当自收到申请之日起15个工作日内依据本条例第八条的规定作出决定;经实地检查并审核合格的,发给《网络文化经营许可证》。
对申请人的申请,文化行政部门经审查不符合条件的,或者公安机关经审核不合格的,应当分别向申请人书面说明理由。
申请人持《网络文化经营许可证》到工商行政管理部门申请登记注册,依法领取营业执照后,方可开业。
第十二条互联网上网服务营业场所经营单位不得涂改、出租、出借或者以其他方式转让《网络文化经营许可证》。
第十三条互联网上网服务营业场所经营单位变更营业场所地址或者对营业场所进行改建、扩建,变更计算机数量或者其他重要事项的,应当经原审核机关同意。
互联网上网服务营业场所经营单位变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动的,应当依法到工商行政管理部门办理变更登记或者注销登记,并到文化行政部门、公安机关办理有关手续或者备案。
第三章经营
第十四条互联网上网服务营业场所经营单位和上网消费者不得利用互联网上网服务营业场所制作、下载、复制、查阅、、传播或者以其他方式使用含有下列内容的信息:
(一)反对宪法确定的基本原则的;
(二)危害国家统一、和领土完整的;
(三)泄露国家秘密,危害国家安全或者损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗、习惯的;
(五)破坏国家宗教政策,宣扬、迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)宣传、、暴力或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)危害社会公德或者民族优秀文化传统的;
(十)含有法律、行政法规禁止的其他内容的。
第十五条互联网上网服务营业场所经营单位和上网消费者不得进行下列危害信息网络安全的活动:
(一)故意制作或者传播计算机病毒以及其他破坏性程序的;
(二)非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序的;
(三)进行法律、行政法规禁止的其他活动的。
第十六条互联网上网服务营业场所经营单位应当通过依法取得经营许可证的互联网接入服务提供者接入互联网,不得采取其他方式接入互联网。
互联网上网服务营业场所经营单位提供上网消费者使用的计算机必须通过局域网的方式接入互联网,不得直接接入互联网。
第十七条互联网上网服务营业场所经营单位不得经营非网络游戏。
第十八条互联网上网服务营业场所经营单位和上网消费者不得利用网络游戏或者其他方式进行或者变相活动。
第十九条互联网上网服务营业场所经营单位应当实施经营管理技术措施,建立场内巡查制度,发现上网消费者有本条例第十四条、第十五条、第十八条所列行为或者有其他违法行为的,应当立即予以制止并向文化行政部门、公安机关举报。
第二十条互联网上网服务营业场所经营单位应当在营业场所的显著位置悬挂《网络文化经营许可证》和营业执照。
第二十一条互联网上网服务营业场所经营单位不得接纳未成年人进入营业场所。
互联网上网服务营业场所经营单位应当在营业场所入口处的显著位置悬挂未成年人禁入标志。
第二十二条互联网上网服务营业场所每日营业时间限于8时至24时。
第二十三条互联网上网服务营业场所经营单位应当对上网消费者的身份证等有效证件进行核对、登记,并记录有关上网信息。登记内容和记录备份保存时间不得少于60日,并在文化行政部门、公安机关依法查询时予以提供。登记内容和记录备份在保存期内不得修改或者删除。
第二十四条互联网上网服务营业场所经营单位应当依法履行信息网络安全、治安和消防安全职责,并遵守下列规定:
(一)禁止明火照明和吸烟并悬挂禁止吸烟标志;
(二)禁止带入和存放易燃、易爆物品;
(三)不得安装固定的封闭门窗栅栏;
(四)营业期间禁止封堵或者锁闭门窗、安全疏散通道和安全出口;
(五)不得擅自停止实施安全技术措施。
第四章罚则
第二十五条文化行政部门、公安机关、工商行政管理部门或者其他有关部门及其工作人员,利用职务上的便利收受他人财物或者其他好处,违法批准不符合法定设立条件的互联网上网服务营业场所经营单位,或者不依法履行监督职责,或者发现违法行为不予依法查处,触犯刑律的,对直接负责的主管人员和其他直接责任人员依照刑法关于、罪、罪或者其他罪的规定,依法追究刑事责任;尚不够刑事处罚的,依法给予降级、撤职或者开除的行政处分。
第二十六条文化行政部门、公安机关、工商行政管理部门或者其他有关部门的工作人员,从事或者变相从事互联网上网服务经营活动的,参与或者变相参与互联网上网服务营业场所经营单位的经营活动的,依法给予降级、撤职或者开除的行政处分。
文化行政部门、公安机关、工商行政管理部门或者其他有关部门有前款所列行为的,对直接负责的主管人员和其他直接责任人员依照前款规定依法给予行政处分。
第二十七条违反本条例的规定,擅自设立互联网上网服务营业场所,或者擅自从事互联网上网服务经营活动的,由工商行政管理部门或者由工商行政管理部门会同公安机关依法予以取缔,查封其从事违法经营活动的场所,扣押从事违法经营活动的专用工具、设备;触犯刑律的,依照刑法关于非法经营罪的规定,依法追究刑事责任;尚不够刑事处罚的,由工商行政管理部门没收违法所得及其从事违法经营活动的专用工具、设备;违法经营额1万元以上的,并处违法经营额5倍以上10倍以下的罚款;违法经营额不足1万元的,并处1万元以上5万元以下的罚款。
第二十八条互联网上网服务营业场所经营单位违反本条例的规定,涂改、出租、出借或者以其他方式转让《网络文化经营许可证》,触犯刑律的,依照刑法关于伪造、变造、买卖国家机关公文、证件、印章罪的规定,依法追究刑事责任;尚不够刑事处罚的,由文化行政部门吊销《网络文化经营许可证》,没收违法所得;违法经营额5000元以上的,并处违法经营额2倍以上5倍以下的罚款;违法经营额不足5000元的,并处5000元以上1万元以下的罚款。
第二十九条互联网上网服务营业场所经营单位违反本条例的规定,利用营业场所制作、下载、复制、查阅、、传播或者以其他方式使用含有本条例第十四条规定禁止含有的内容的信息,触犯刑律的,依法追究刑事责任;尚不够刑事处罚的,由公安机关给予警告,没收违法所得;违法经营额1万元以上的,并处违法经营额2倍以上5倍以下的罚款;违法经营额不足1万元的,并处1万元以上2万元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》。
上网消费者有前款违法行为,触犯刑律的,依法追究刑事责任;尚不够刑事处罚的,由公安机关依照治安管理处罚条例的规定给予处罚。
第三十条互联网上网服务营业场所经营单位违反本条例的规定,有下列行为之一的,由文化行政部门给予警告,可以并处15000元以下的罚款;情节严重的,责令停业整顿,直至吊销《网络文化经营许可证》:
(一)在规定的营业时间以外营业的;
(二)接纳未成年人进入营业场所的;
(三)经营非网络游戏的;
(四)擅自停止实施经营管理技术措施的;
(五)未悬挂《网络文化经营许可证》或者未成年人禁入标志的。
第三十一条互联网上网服务营业场所经营单位违反本条例的规定,有下列行为之一的,由文化行政部门、公安机关依据各自职权给予警告,可以并处15000元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》:
(一)向上网消费者提供的计算机未通过局域网的方式接入互联网的;
(二)未建立场内巡查制度,或者发现上网消费者的违法行为未予制止并向文化行政部门、公安机关举报的;
(三)未按规定核对、登记上网消费者的有效身份证件或者记录有关上网信息的;
(四)未按规定时间保存登记内容、记录备份,或者在保存期内修改、删除登记内容、记录备份的;
(五)变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动,未向文化行政部门、公安机关办理有关手续或者备案的。
第三十二条互联网上网服务营业场所经营单位违反本条例的规定,有下列行为之一的,由公安机关给予警告,可以并处15000元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》:
(一)利用明火照明或者发现吸烟不予制止,或者未悬挂禁止吸烟标志的;
(二)允许带入或者存放易燃、易爆物品的;
(三)在营业场所安装固定的封闭门窗栅栏的;
(四)营业期间封堵或者锁闭门窗、安全疏散通道或者安全出口的;
(五)擅自停止实施安全技术措施的。
第三十三条违反国家有关信息网络安全、治安管理、消防管理、工商行政管理、电信管理等规定,触犯刑律的,依法追究刑事责任;尚不够刑事处罚的,由公安机关、工商行政管理部门、电信管理机构依法给予处罚;情节严重的,由原发证机关吊销许可证件。
第三十四条互联网上网服务营业场所经营单位违反本条例的规定,被处以吊销《网络文化经营许可证》行政处罚的,应当依法到工商行政管理部门办理变更登记或者注销登记;逾期未办理的,由工商行政管理部门吊销营业执照。
第三十五条互联网上网服务营业场所经营单位违反本条例的规定,被吊销《网络文化经营许可证》的,自被吊销《网络文化经营许可证》之日起5年内,其法定代表人或者主要负责人不得担任互联网上网服务营业场所经营单位的法定代表人或者主要负责人。
原告:田宝华,男,1967年5月出生,汉族,南皮县田野电脑门市部业主,住南皮县南皮镇东街。
被告:河北省南皮县公安局。
法定代表人:赵金平,局长。
田宝华经营的田野电脑门市部在2000年3月份以前,未取得工商管理机关核发的营业执照,2000年3月,工商管理机关为其核发了营业执照。1999年4月至2000年2月期间,田宝华一直从事经营活动。田宝华拥有在田野电脑门市部内安装的电话8858218的使用权。
1999年9月至11月间,有人盗用新鑫公司的上网账号和密码,通过8858218上169公共信息网77次,时长17个小时。新鑫公司于1999年12月18日向南皮县公安局报告了其上网账号和密码被盗用的情况。南皮县公安局遂立案调查。找到田宝华后,田宝华称其未盗用新鑫公司的账号和密码上网,但其亦不能提供具体的上网人员。用田宝华8858218的上网账号和密码上网,田宝华每小时收费8元,不用田宝华的上网账号上网,每小时收费6元。南皮县公安局分别于1999年12月18日和22日将田宝华从事经营活动的两台计算机提取到南皮县公安局,后于2000年2月22日发还田宝华,当时田宝华对两台计算机的质量完好未提异议。
南皮县公安局2000年2月22日以公(法)行决字(2000)第3号公安行政处罚决定书,认定1999年9月至11月,田宝华的田野电脑门市部多次侵入新鑫公司的微机国际网络,严重影响了该公司的正常营业活动,根据《计算机信息网络国际联网安全保护管理办法》(以下简称《管理办法》)第二十条之规定,对田宝华罚款4000元。田宝华不服罚款决定,向沧州市公安局申请复议。沧州市公安局认为田宝华构成未经允许进入计算机信息网络或使用计算机网络资源的行为;对田宝华罚款4000元事实清楚,证据充分,符合法定程序,维持了南皮县公安局的罚款决定。田宝华仍不服,向南皮县人民法院提起诉讼,称其未违反(管理办法》的规定,不应受到处罚。并要求南皮县公安局赔偿非法扣押两台计算机给其造成的经营损失。
被告南皮县公安局辩称:田宝华的行为构成了《管理办法》第六条规定的未经允许进入计算机信息网络或使用计算机信息网络资源的行为,对其处罚正确,请求法院判决维持其罚款决定。
[审判]
南皮县人民法院经审理认为,田宝华经营的南皮县田野电脑门市部,未经允许进入计算机信息网络,侵入他人微机上网帐号,违反了《管理办法》第六条的规定,被告依据《管理办法》第二十条的规定,对田宝华罚款4000元,事实清楚,证据充分,适用法律正确。田宝华属无证经营,其经营不受法律保护,田宝华要求被告赔偿经济损失,证据不足,于法无据,依照《中华人民共和国行政诉讼法》第五十四条第一项之规定,该院于2000年9月28日作出了(2000)南行初字第10号行政判决:维持被告南皮县公安局2000年2月22日作出的(2000)第3号公安行政处罚决定。
一审宣判后,田宝华不服,以与原诉的理由向沧州市中级人民法院提起上诉。
沧州市中级人民法院经审理认为,2000年3月以前,田宝华未取得田野电脑门市部的营业执照,所以非法使用新鑫公司上网账号的主体不是田野电脑门市部,因田宝华不能提供使用新鑫公司上网账号和密码、通过电话8858218上网的具体人员,田宝华为8858218电话的合法使用者,故通过电话8858218盗用他人上网账号上网所造成的后果,应由田宝华承担。盗用他人公共信息网络上网账号,通过接入网络进行国际联网的行为,不属于未经允许进入计算机信息网络或者使用计算机信息网络资源的行为,而只是一种盗用行为,其后果是造成了新鑫公司的电信资费损失,对此行为应依照有关规定处罚,故南皮县公安局依照《管理办法)第六条的规定定性,第二十条的规定处罚属定性不准,适用法律不当。田宝华2000年3月前无营业执照,此前其为非法经营,且南皮县公安局已将提取的两台计算机发还田宝华,田宝华要求南皮县公安局赔偿其经济损失的主张,于法无据,不属于国家赔偿范围,不应支持。依照《中华人民共和国行政诉讼法》第六十一条第三项的规定,该院于2001年5月21日作出判决;
一、撤销河北省南皮县人民法院(2000)南行初字第10号行政判决。
二、撤销南皮县公安局公(法)行决字(2000)第3号公安行政处罚决定,由南皮县公安局重新作出具体行政行为。
[评析]
本案在审理过程中涉及以下几个问题:一、本案中盗用新鑫公司上网账号的主体问题。本案在处理中,有两种不同意见:第一种意见认为,因为新鑫公司没有证据证明是田宝华盗用其上网账号和密码上网,南皮县公安局亦没有证据证明是田宝华盗用新鑫公司的上网账号和密码上网,因此南皮县公安局在这种情况下,不应对田宝华进行处罚,如果公安局要处罚,也应找到具体的盗用人员后,才能对盗用者进行处罚。另一种意见认为,因为盗用新鑫公司上网账号和密码上网期间,田宝华未取得田野电脑门市部的营业执照,所以盗用新鑫公司上网账号上网的主体不应是田野电脑门市部,即使田宝华已取得了营业执照,因为该营业执照是个体性质,所以盗用上网账号的主体亦不是田野电脑门市部。因为确实有人通过电话8858218盗用新鑫公司上网账号上网,电话8858218的合法使用者为田宝华,田宝华不能提供盗用新鑫公司上网账号和密码的具体人员,田宝华允许到其处上网的人员不使用其上网账号和密码,田宝华应预料到会有人盗用他人上网账号和密码在其处上网,这说明田宝华对盗用他人上网账号和密码到其处上网持放任态度,所以通过电话8858218盗用他人上网账号上网的后果,只能由田宝华承担。即盗用新鑫公司上网账号上网的主体为田宝华,南皮县公安局处罚田宝华是正确的,笔者亦是这种意见。
二、本案适用法律是否适当。对南皮县公安局和南皮县法院对行为事实的认定均无异议,即1999年9月至11月间,有人盗用了新鑫公司上网账号和密码上网77次,使用时长17个小时。但对该行为的性质的认定也有不同意见。一种意见认为,此种行为是未经允许进入计算机信息网络,使用计算机信息网络资源的行为,因为新鑫公司要使用计算机信息网络,需要由新鑫公司提出申请,经电信部门同意并予以注册,其后新鑫公司才能使用信息网络提供的资源。未经新鑫公司许可,他人不得使用该账号和密码上网,田宝华未经新鑫公司允许,擅自进入了新鑫公司使用的计算机信息网络,进入了网络以后,必定使用新鑫公司的计算机信息网络资源,因此南皮县公安局对田宝华的行政罚款决定是正确的,应予维持。另一种意见认为,《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》(以下简称《实施办法》)第二条规定,国际互联网络的用户,是指通过接入网络进行国际联网的个人,法人和其他组织。按《实施办法)的规定,新鑫公司是国际互联网络的用户,《实施办法》第十八条规定,用户应当服从接入单位的管理,遵守用户守则,不得擅自进入未经许可的计算机系统,篡改他人信息。因为公共信息网络是向不特定的公众开放的网络,无论谁通过公共信息网络上网账号,通过接入网络进行国际联网,都是经过允许进入计算机信息网络的行为,经过允许进入网络,通过固定电话上公共信息网,公共信息网上的计算机信息资源自然允许上网者使用。所以盗用新鑫公司上网账号和密码上公共信息网的行为,不属于未经允许进入计算机网络或者使用计算机信息网络资源的行为,而只是一种盗用行为,其后果是造成了新鑫公司的电信资费损失,笔者同意这种意见。二审法院在审理本案的过程中,为了进一步证实对本案性质认识的正确性,于2001年5月15日向公安部计算机局进行了咨询,计算机局的工作人员向二审法院提供了公信安(2001)186号《中华人民共和国公安部关于对盗用他人国际互联网账号的行为如何处理问题的批复》。批复的内容是:“公共信息网络上网账号,包括国际互联网账号,不属于计算机信息网络资源。对于盗用他人公共信息网络上网账号、密码上网,造成他人电信资费损失,尚未构成犯罪的,应当依据《中华人民共和国治安管理处罚条例》第二十三条第一项的规定,给予处罚。”批复的日期是2001年4月10日。通过该批复,进一步证明田宝华从事的活动不属于未经允许进入计算机信息网络或者使用计算机信息网络资源的行为,因此不能依据《管理办法》第20条的规定对田宝华进行处罚,应当撤销南皮县公安局的处罚决定。但是公安部的批复这一规范性文件是在2001年4月10日作出的,而南皮县公安局的行为是在2000年2月22日作出的,因此在判决撤销南皮县公安局的处罚决定时,不能引用公安部的公信安[2001)186号批复。
关键词:信息网络安全;法律规定;行为规范
法律是信息网络安全的制度保障。离开了法律这一强制性规范体系,信息网络安全技术和管理人员的行为,都失去了约束。即使有再完善的技术和管理的手段,都是不可靠的。同样没有无安全缺陷的网络系统,即使相当完善的安全机制也不可能完全避免非法攻击和网络犯罪行为。信息网络安全法律,告诉人们哪些网络行为不可为,如果实施了违法行为就要承担法律责任,构成犯罪的还承担刑事责任。一方面它是一种预防手段;另一方面它也以其强制力为后盾,为信息网络安全构筑起最后一道防线。
法律也是实施各种信息网络安全措施的基本依据。信息网络安全措施只有在法律的支撑下才能产生约束力。法律对信息网络安全措施的规范主要体现在:对各种计算机网络提出相应内安全要求;对安全技术标准、安全产品的生产和选择作出规定;赋予信息网络安全管理机构一定的权利和义务,规定违反义务的应当承担的责任;将行之有效的信息网络安全技术和安全管理的原则规范化等。
一、我国信息网络安全法律体系
1、一般性法律规定。如宪法、国家安全法、国家秘密法,治安管理处罚条例、著作权法、专利法等。这些法律法规并没有专门对网络行为进行规定,但是,它所规范和约束的对象中包括了危害信息网络安全的行为。
2、规范和惩罚网络犯罪的法律。这类法律包括《中华人民共和国刑法》,《全国人大常委会关于维护互联网安全的决定》等。这其中刑法也是一般性法律规定,这里将其独立出来,作为规范和惩罚网络犯罪的法律规定。
3、直接针对计算机信息网络安全的特别规定。这类法律法规主要有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机软件保护条例》等。
4、具体规范信息网络安全技术、信息网络安全管理等方面的规定。这一类法律主要有:《商用密码管理条例》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机病毒防治管理办法》、《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》、《电子出版物管理规定》、《金融机构计算机信息系统安全保护工作暂行规定》等。
二、我国信息网络安全法律体系的特点
1、确立了信息网络安全管理的基本法律原则。从现有的信息网络安全法律法规中可以看出,我国大致上确立了多项信息网络安全管理的基本法律原则。主要包括:(1)重点保护原则;(2)预防为主原则;(3)责任明确原则;(4)严格管理原则;(5)促进社会发展的原则等。
2、建立了多项信息网络安全的保障制度。到目前为止我国已经建立的信息网络安全保障制度主要有:计算机信息系统安全等级保护制度、计算机信息系统国际联网备案制度、安全专用产品销售许可证制度、计算机案件强行报案制度、计算机信息系统使用单位安全负责制度、计算机病毒专营制度、商用密码管理制度、互联网信息服务安全管理制度、电信安全管理制度、信息安全检测、评估和认证安全监督管理制度、计算机信息媒体进出境申报制度等。
3、明确了计算机信息网络安全的管理部门。我国计算机信息网络的安全保护监督管理工作由公安机关行使。1994年2月,国务院颁布的《中华人民共和国计算机信息系统安全保护条例赋予公安机关行使对计算机信息系统的安全保护工作的监督管理职权。1995年2月全国人大常委会颁布的《中华人民共和国人民警察法》。明确了公安机关具有监督管理计算机信息系统的安全的职责。1997年12月施行的《计算机信息网络国际联网安全保护管理办法》将公安机关的监督职权扩展到了信息网络的国际联网领域。
三、我国现行信息网络安全法存在的问题
1、立法滞后、层次低,尚未形成完整的法律体系。在我国现行涉及网络安全的法律中,法律、法规层次的规定太少。规章过多,给人一种头重脚轻的感觉。而且在制定规章的过程中,由于缺乏纵向的统筹考虑和横向的有效协调,制定部门往往出于自身工作的考虑,忽视了其他相关部门的职能及相互间的交叉等问题,致使出台的规章虽然数量不少但内容重复交叉。这种现状一方面造成部门间更多的职能交叉,另一方面在一定程度上造成了法律资源的严重浪费。法律法规的欠缺、规章的混乱,常常造成这样一种奇怪的现象对网络违法行为,要么无人管,要么争着管。
2、不具有开放性。我国的信息网络安全法结构比较单一、层次较低,难以适应信息网络技术发展的需要和日益严重的信息网络安全问题。我国现行的安全法律基本上是一些保护条例、管理办法之类的,缺少系统规范网络行为的基本法律如信息安全法、网络犯罪法、电子信息出版法、电子信息个人隐私法等。同时,我国的法律更多地使用了综合性的禁止性条款,如《中华人民共和国计算机信息系统安全保护条例》第七条规定:“任何单位或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。”但没有具体的许可性条款和禁止性条款。这种大一统的立法方式往往停留于口号的层次上,难以适应信息网络技术的发展和越来越多的信息网络安全问题。
3、缺乏兼容性。我国的安全法律法规有许多难以同传统的法律原则、法律规范协调的地方。比如说,根据《中华人民共和国行政处罚法》第十二条规定,规章可以在法律、行政法规规定的给予行政处罚的行为、种类和幅度范围内作出具体规定。尚未制定法律、行政法规的,规章对违反行政管理秩序的行为,可以设定警告或者一定数量罚款的行政处罚。在我国现有相关法律、行政法规中,均未设定没收从事违法经营活动的全部设备的处罚,但是依据这些行政法规制定的《互联网上网服务营业场所管理办法》的第14条,却设定了没收从事违法经营活动的全部设备的处罚种类,显然这个处罚的设定与相关法规有矛盾之处。
4、缺乏操作性。我国的信息网络安全法中存在难以操作的现象。为规范网络上的行为,政府职能部门出台了相关的规定,公安部、信息产业部、国家保密局、教育部、新闻出版署、中国证监会、国家广播电影电视总局、国家药品监督管理局、原国务院信息化工作领导小组等都制定了涉及网络的管理规定。此外,还有许多相关的地方性法规、地方政府规章,数量虽大,但是它们的弊端是明显的。由于没有法律的统一协调,各个部门出于自身利益,致使出现同一行为有多个行政处罚主体,处罚幅度不尽一致,行政审批部门及审批事项多等现象。这就给法律法规的实际操作带来了诸多难题。
四、我国信息网络安全法律体系的完善
1、信息安全法。确定国家在建立电子数据信息资源中的地位,明确电子数据交流与保密的范畴,保护电子数据的法律责任,规范电子数据系统的安全保护要求,规定对电子数据系统安全维护管理必要的人员配置及责任义务等。
2、互联网络法。规定对网络的正当使用,防止越权访问网络,保护网络用户的合法利益。
3、网络犯罪法刑法和全国人大《关于维护互联网安全的决定》,虽然规定了一部分网络犯罪及其刑事责任,但是这难以适应越演越烈的网络犯罪。
4、电子信息出版法。明确电子出版的权利、义务、审批、管理和法律责任等。
5、电子信息知识产权保护法。明确规定以电子信息方式存在的、以多媒体等介质表述的文教、卫生、科技、工农业、商贸等各领域的发明、创造的知识产权的归属、主体的权利、义务、责任、违反法规的惩处等。
2008年9月26日,迫于舆论压力,南阳警方作出复议决定,撤销了对任超奇的行政处罚决定。但同时认为“该案认定事实清楚,适用法律正确”,再次引起法律专家的质疑,使这起事件余音缭绕。
发现电脑罚款
28岁的任超奇和同为南阳市民的李晋是生意伙伴,两人在南阳光彩大世界开了一家汽车配件店。为做生意方便,他俩把各自的电脑从家中带来,放在店里。任超奇的电脑是2002年购买的,配置比较低,除了QQ聊天外,很少上网做其他事情,一般用来记录整个汽配店的各种产品资料、账目往来管理等内容。
2008年8月18日上午,南阳市公安局直属分局网警支队的三名网警来到店里,称李晋的电脑涉嫌传播反动(不良)信息,要进行检查。网警在检查中发现,该电脑一收发邮件端口呈开放状态,被人利用发送大量不良邮件。接着,一网警“顺手打开了”紧挨着李晋电脑摆放的任超奇的电脑,发现该电脑D盘下一个文件夹中,存有两部电影,一部能打开一部打不开。
刚结婚两天的任超奇懵了,赶忙向网警们解释:“那是我去年没结婚时下载的,既没有传播,也没有让别人看,完全是好奇,后来忘了删了。我承认下载黄不对。”承认错误并没有获得网警们的谅解。网警们不由分说,以“涉嫌下载视频文件”为由,开出一张“扣押物品清单”,把这台电脑主机带走检查,并让任超奇下午到局里接受处理。
当天下午,任超奇来到市公安局直属分局网警支队做了笔录,并向网警们求情:“刚做生意,经济紧张,少罚点吧!”任超奇心想:罚个500元还能接受。
9月10日,网警将任超奇电脑中的视频制成光盘送交本局治安支队进行鉴定,确认该视频属于物品。9月12日,网警对任超奇告知了鉴定结论,任超奇没有提出异议。网警同时告知拟对其罚款2000元。听到要罚这么多,任超奇当即提出异议,认为处罚过重。
尽管任超奇提出了异议,但警方还是向任超奇送达了处罚决定书,只是将罚款变更为1900元。处罚决定书载明:“网警支队在进行日常检查时,发现其中一台电脑上复制下载有一部视频,复制下载人为任超奇。以上事实有本人陈述、检查笔录和物品鉴定为证。根据《计算机信息网络国际联网安全保护管理办法》(下称《管理办法》)第五条第六项及第二十条之规定,决定对任超奇警告并处1900元罚款”。
拿着处罚决定书,任超奇上网对处罚依据进行了研究。《管理办法》第五条第六项规定:任何单位和个人不得利用国际联网制作、复制、查阅和传播宣扬封建迷信、、色情、、暴力、凶杀、恐怖,教唆犯罪的信息。第二十条规定:违反第五条所列行为之一的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款。
9月16日,任超奇被警方通知取回了自己的电脑主机,一同取回的还有一个缴费通知书,要求他在9月16日至10月1日间,到指定的银行缴纳罚款。任超奇认为,自己看视频虽然不对,但只是一个人观看,没有传播也没有造成严重后果,类似夫妻在家中看,怎么就是违法呢?即使违法,第二十条明明说的是有非法所得可以并处罚款,我并没有非法所得,为什么要适用这条对我罚款1900元?
于是,任超奇和朋友开始向律师事务所和当地媒体记者打电话咨询,寻求帮助。律师的答复,使本来还认为自己“理亏”的任超奇认为,南阳警方的处罚有问题。9月19日,任超奇向南阳市公安局提起了行政复议。
与此同时,媒体报道了此事,这起事件便迅速成为各大网站热议的话题,任超奇也“一夜成名”,得到了广大网友的支持。但“盛名”之下,诸多烦恼已接踵而至。任超奇说:“邻居每天都指指点点,回家又要挨老婆的吵,还不敢让父母知道,现在我感觉没一点面子,好像全世界人都知道(认为)我好看视频似的。”
任超奇的亲戚朋友从网上得知此事后,也不断打来电话。这些善意的来电大多是求证网上消息的真实性,当然,也有替其“声讨”网警的。任超奇不得不暂停了汽车配件服务中心的工作来处理此事,甚至产生了要不要转行,或者换个地方做生意的想法。
处罚遭遇广泛质疑
媒体的报道不仅使任超奇陷入了烦恼之中,也把南阳网警推上了舆论的风口浪尖。对于南阳网警的质疑铺天盖地,很多网络论坛还制作了专题栏目展开辩论。而这些辩论最后的结果,往往是批评法律和警方的居多,几乎没有支持的,纯粹一边倒。
大多数网友认为:个人电脑中保存的信息,既然没有传播,就完全是私密的东西。即使再、再有什么问题,也不会产生丝毫的社会危害。如果说那段视频产生了社会危害,那么危害的对象也正是任超奇。公安机关若要处罚,也应该追查视频的网站,绝没有处罚受害者的道理。再者,个人电脑也是公民的私密空间,就像公民的居所和日记本一样,司法机关要有充分的证据或理由才能查看。比如,接到举报或者有证据证明,电脑中可能存有涉嫌违法的信息。网警称那台电脑涉嫌传播不良信息,那么根据是什么?如果拿不出来,那就是侵害了公民的隐私权。
更多的网友对南阳网警的处罚依据提出了质疑,认为2006年3月1日开始施行的《治安管理处罚法》规定:“制作、运输、复制、出售、出租”物品的行为属违法,但并未对公民查阅信息作出处罚的规定。《治安管理处罚法》是法律,是新法;而《管理办法》仅仅是部门规章,是旧法。按照上位法的效力优于下位法,新法的效力优于旧法的法律适用原则,查阅物品的行为应该不算违法。也有网友认为:此事件类似于曾引起全国关注的“陕西夫妻家中看黄碟被刑拘”事件。“这应该不是一个法律问题,而是一个道德问题。道德的问题应该在道德的范畴解决,法律的问题在法律框架内处理。下载视频仅限于个人观看,‘夫妻家中看黄碟’尚且不应该受公权干涉,何况仅是‘电脑中存’呢?”
中央电视台“马斌读报”也善意地提出:“网络警察监控网络不良信息的态度我们举双手赞成,但执法的边界如何分清一定要慎重,执法的前提是不要侵害个人权利。”
网警在现实中有没有执法的权力也引起了质疑。河南英伦律师事务所耿保全律师说:“网警应该是虚拟的警察,他们不该走到生活中拿着票据罚款,否则还与管治安的警察有什么区别?对于网警的职责,国务院1994年颁布的《中华人民共和国计算机信息系统安全保护条例》中规定,公安部主管全国计算机信息系统安全保护工作,但公安机关对计算机信息系统安全保护工作行使的三大监督职权中,仅有‘查处危害计算机信息系统安全的违法犯罪案件’,而没有涉及查处其他案件的规定。”
在百度的南阳吧里,讨论得热火朝天,南阳网警“狂热的风”更是和众多质疑网民展开了舌战,并正面回答质疑,为警方的做法进行辩护。据了解,“狂热的风”表示自己是南阳市公安局网警支队的干警,在百度南阳吧里非常活跃,曾多次发帖要求百度或南阳吧吧主删除不恰当的帖子,并经常为网友答疑。
早在9月18日事件报道当天,就有网友“情定镇平”发帖点名:“狂热的风”咋不出来澄清一下“1900事件”呢?十几分钟后,“狂热的风”果然进行了回复。他在跟帖中表示:并不需要进一步澄清,因为对任超奇的处罚是依法做出的,任超奇是使用BT下载的,BT技术的本身意味着下载的同时也在上传。随后,他贴出《管理办法》第五条第六项和第二十条规定,并表示尽管是偶然查到任超奇下载电影,但“如果我们知道了不处罚,是违法的,要追究我们责任的。”同时表示,这个案件炒开了也好,给大家上了一堂法律课。希望色狼们注意。
有网友说:谁的电脑里没个什么黄色图片、黄,难道都是违法的?如果所有人都违法,那是法律的问题还是人民的问题?
“狂热的风”针锋相对:不能说违法的人多了,就说明法律错了,闯红灯的人每秒都有,能说明《交通安全法》规定错了?事到如今,只能说请大家多学习学习《中华人民共和国计算机信息系统安全保护条例》,对照法规条文,只要不违反,网警是没办法的。另外,就是任超奇一案正在复议中,静等复议结果吧。
激烈的辩论吸引了各地网民,“南阳吧”出现了“网络观光团”,成千上万的网友前来一睹“狂热的风”的风采,形成了罕见的网络奇观。更有网友发动“人肉搜索”,要让“狂热的风”曝光。北京青年周末的记者在贴吧发帖,要采访“狂热的风”。而“狂热的风”很快回复,留下办公电话,似乎要与网友战斗到底。
复议撤销处罚决定
针对网上网下几乎“一边倒”的质疑,9月22日上午,南阳市公安局专门为此召开由相关部门负责人和网警们参加的座谈会。
座谈会上,针对网上拿陕西“夫妻在家看黄碟被拘”事件相比的议论,南阳市公安局直属分局局长杨有富认为:“人家夫妻是在家,而他是在门面房内,这是公众场所;更重要的是,此事与夫妻家中看黄碟一事有本质上的不同,即适用法律的问题。陕西一事是适用法律有误,处理于法无据。我们查处此案是有法可依的,假若发现任超奇电脑里有视频电子文件而不去处理,那我们就是不作为,是对整个社会不负责任。”针对网友们提出的《治安管理处罚法》中没有对查阅信息处罚规定的说法,警方认为,既然《治安管理处罚法》对查阅视频没有明文规定,而《管理办法》中有明文规定,就应依照后者进行管理。虽然自始至终都认为做得没错,但面对网络上铺天盖地的评论与无形压力,南阳市公安局网警支队还是十分慎重地通过书面形式向上级作了汇报,并恳请作出指示。得到的口头答复是:处罚任超奇所适用的《计算机信息网络国际互联网安全保护管理办法》既未废止,就依然适用。
9月26日,南阳警方公布了市公安局直属分局执法监督委员会作出的复议决定:经认真复核复查并集体研究后认为,该案认定事实清楚,适用法律正确。但结合该案案情,当事人任超奇系初次违反《计算机信息网络国际联网安全保护管理办法》,且情节较轻,对其作出警告并处1900元罚款的处罚过重,因此撤销原行政处罚,给予批评教育。
对这一结果,任超奇说多少有些意外。他表示,自己当初申请行政复议的时候并没有期望一定会有这样的结果,之前还在为没钱缴罚款发愁,现在如释重负。但他仍然不同意警方的“本案认定事实清楚,适用法律正确”的说法。他说:“我承认自己的做法不对,但是我认为这只是个道德问题,不是法律问题。我认为自己没有违法。”
9月28日上午9时许,任超奇在自己的网易博客上发帖公布了此事,甚至连帖子的名字也颇耐人寻味――处罚撤销后,我们要好好生活。
任超奇在博客上谈了这件事对自己的影响:罚款这个事情发生以后,很多人问我,我的生活有没有受到影响。影响是肯定的,因为别人会议论啊,老婆也总是说我,搞得我很不好意思。可是有什么办法呢?只能怪自己运气不好。另一个影响应该是经济上。我们的汽配店本来就还没开业,我的经济状况并不好。而“1900”事件的发生简直是雪上加霜,店铺以后怎么样还不知道,所以我一时也高兴不起来。不过,复议结果出来以后,我们终于可以不用再忐忑不安了。折腾了一个多月,这件事情总算是结束了。现在我们最紧要的是调整心态,努力赚钱,养家糊口。再次感谢网友的支持。