天衡论著

TENET TREATISE

天衡解析 | “翻墙”上网的正确姿势

2019-01-31 09:19:00

\

一、引言
 
2017年工信部发布《关于清理规范互联网网络接入服务市场的通知》,规定互联网用户“未经电信主管部门批准,不得自行建立或租用专线(含虚拟专用网络VPN)等其他信道开展跨境经营活动。”2018年12月28日,广东省韶关市公安局依据《中华人民共和国计算机信息网络国际联网管理暂行规定》第6条、第14条规定,以“擅自建立、使用非法定信道进行国际联网”为由,对一名“翻墙”的个人处以1000元人民币的行政处罚。①该事件成为目前已知的互联网用户“翻墙”被罚的首例案件。
 
消息一出,顿时激起社会热议。部分企业,尤其是从事跨境经营活动的企业,对其绕开中国监管,使用非法定信道进行国际联网的行为颇为担忧,害怕其“翻墙”行为招引行政甚至刑事风险。譬如,近年来泛娱乐业纷纷选择出海淘金,这些企业经营过程中大量涉及与苹果、谷歌、脸书等境外平台的合作,“翻墙”行为在所难免。在互联网监管力度日趋强化的当下,企业“翻墙”从事经营行为的法律风险确实在不断升高。为缓解企业担忧,本文通过梳理相关的法律文件,在分析国际联网运作模式的基础上,指出企业在“翻墙”中可能存在的法律风险,同时提出企业在应对此类法律风险的几点建议。
 
二、国际联网运作模式概述
 
国际联网,是指中华人民共和国境内的计算机信息网络为实现信息的国际交流,同外国的计算机信息网络相联接。②我国法律规定中国境内的计算机信息网络直接进行国际联网,必须使用工信部国家公用电信网提供的国际出入口信道。③国际出入口信道主要设置在国际通信业务集中的中心城市,例如上海、深圳等地。
 
目前境内能同国外的计算机信息网络直接联接的互联网络有四条,分别是中国公用计算机互联网、中国金桥信息网、中国教育和科研计算机网、中国科学技术网。其中,政府允许法人、个人及其他组织用户在一定条件下,通过接入单位的接入网络连接到中国公用计算机互联网(ChinaNet),以实现上外网的目的。此处的接入单位,是指获得工信部审批,取得经营许可证,能够接入互联网络进行国际联网的计算机信息网络。④比较知名的接入单位有中国移动、中国联通、中国电信等网络供应商。个人、法人和其他组织使用的计算机或者计算机信息网络需要接入接入网络的,应当征得接入单位的同意,并办理登记手续。⑤用户在网络正式联通之日起30日内,应到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。⑥
 
综上所述,国际联网运作模式的流程图大致如下文所示:
 
\
 
三、企业在“翻墙”中可能存在的法律风险
 
据悉,中国境内多数从事跨境经贸交易的中小企业并没有严格按照法律规定的国际联网运作模式上外网,而是私自租用虚拟专用网络VPN,进行“翻墙”活动。笔者了解到,多数中小企业进行全球联网的IT结构图如下图所示:
 \
 
由上图可以看出,多数中小企业进行全球联网使用了非法的国际出入口信道,同时通过境外接入网络径行连接至国外互联网的行为也不符合法律规定,可见,多数中小企业“翻墙”的行为存在着法律风险。其中,企业面临的主要法律风险有行政处罚风险和刑事处罚风险。
 
(1)行政处罚风险

《中华人民共和国计算机信息网络国际联网管理暂行规定》规定个人、法人和其他组织进行国际联网,如果未使用“国际出入口信道”,⑦或者未接入“接入网络”,⑧违反其中任何一项规定,“由公安机关责令停止联网,给予警告,可以并处15000元以下的罚款;有违法所得的,没收违法所得。”⑨
 
由于企业的“翻墙”行为既未使用合法的“国际出入口信道”,也未接入合法的“接入网络”,甚至未使用境内的“互联网络”,已经违反了《中华人民共和国计算机信息网络国际联网管理暂行规定》的规定,公安机关有权责令企业停止国际联网行为,同时给予警告,并处以15000元以下的罚款。更甚者,公安机关还可以没收企业跨境经营的违法所得收入,使企业多年的跨境经营活动“竹篮打水一场空”。当员工根据公司要求上外网或员工的职务行为被认定为“翻墙”行为时,公司便有被课以行政处罚的风险。鉴于广东省已有按此规定对个人处以行政罚款的先例,说明公安机关面对个人、法人及其他组织的“翻墙”行为有开展行政查处的趋势,企业不得不对此保持警惕之心。
 
至于公安机关在处罚企业非法“翻墙”的同时,能否对企业负责人或其他主管人员作出连带行政处罚?笔者查阅相关法律,并无发现此类规定,根据行政法上“法无规定不处罚”的原则,公安机关确定对企业进行行政处罚的同时,按理不会追究企业相关人员的责任。但须注意的是,“翻墙”行为属于企业的行为还是企业内部人员的行为,公安机关会依据证据做出判断,当公安机关认为“翻墙”行为系企业人员所为,企业相关人员仍有被课以行政处罚的风险。
 
(2)刑事处罚风险
 
企业的“翻墙”行为如果仅触犯行政法规,赔钱消灾倒也还好,担心的是“翻墙”行为会给企业相关人员带来牢狱之灾。为分析“翻墙”行为是否会给企业带来刑事风险,笔者在中国裁判文书网以“VPN翻墙”为关键字,共检索出刑事案件7件,制作出下表:
 
\

 
根据上表可以看出,因“翻墙”获罪的案件目前还很少,说明“翻墙”行为并非执法机关着力整治的领域。但特别值得注意的是,7起案件都在2016年开始出现,并且逐年增加,说明网络安全执法的力度在逐年增强。
 
同时,上表中7起案件有4起案件犯罪人获刑是因为其借助“翻墙”软件,或散布谣言,或宣扬邪教,或传播淫秽物品。笔者认为企业只要合规经营,规范企业工作人员不借助“翻墙”散播危害国家、政府和社会的不良言论,一般不会触犯上述罪名。此外,上表案件中有3起案件犯罪人获刑缘自其非法出售可访问境外互联网网站的VPN“翻墙”服务,按理说该行为与企业“翻墙”进行经营活动并无关联。然而,仔细推敲会发现,3起案件所触犯的罪名为“提供侵入、非法控制计算机信息系统程序、工具罪”,当企业员工因工作需要“翻墙”上外网,此时使用“翻墙”的VPN被执法机关认定是企业提供的,则该罪名可能同样适用于企业身上。
 
所谓提供侵入、非法控制计算机信息系统程序、工具罪,是指提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具。该行为情节严重的话,将被处于三年有期徒刑或拘役,同时如果是单位犯此罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各款规定处罚。⑩该罪名为一般罪名,并未有特定主体指向,所以如果说销售者向企业出售“翻墙”软件的行为触犯刑法,那么企业为员工提供“翻墙”软件的行为,也可能被视为“提供专门用于侵入、非法控制计算机信息系统的程序、工具”,倘若情节严重,企业也会触犯“提供侵入、非法控制计算机信息系统程序、工具罪”。此时企业主管人员和其他直接责任人员也将面临相应的处罚。虽然截至目前,执法机关只处在打击非法出售VPN的经营者层面,然而国家的政策风向难以把握,如果国家网络安全政策呈现缩紧态势,接下来是否会重拳打击企业的“翻墙”行为不可预测,企业在这方面须保持警惕之心。
 
四、企业的风险防范建议
 
其实,执法机关对中小企业的“翻墙”行为心知肚明,但出于对外发展经贸的目的,执法部门并未重拳打击企业甚至个人的“翻墙”行为,以至于“翻墙”行为在很长时间被普遍认为是一种默认的存在。然而2012年伊始,国家开始重视网络安全,规范网络安全治理进入快车道,2012年工信部颁布《关于进一步规范因特网数据中心(IDC)业务和因特网接入服务(ISP)业务市场准入工作的通告》, 2014年网信办成立,2016年《电信条例》修订,2017年工信部颁布《关于清理规范互联网网络接入服务市场的通知》,同年《网络安全法》颁布实施,国家的网络安全政策逐年趋紧的态势可见一斑。笔者认为虽然目前尚未出现企业的“翻墙”行为遭受行政或刑事处罚的例子,但企业的预防措施仍需早作安排。笔者在下文提出几点建议,以供企业参考。
 
(1)开通国际互联网专线,合法连接境外网络
 
《中华人民共和国计算机信息网络国际联网管理暂行规定》第10条规定“个人、法人和其他组织(以下统称用户)使用的计算机或者计算机信息网络,需要进行国际联网的,必须通过接入网络进行国际联网。”可见企业如果想进行国际联网,必须通过接入单位的接入网络,以开通国际互联网专线的方式,合法连接境外网络。此种开通国际互联网专线的方法,是防范法律风险的最佳途径。据笔者了解,中国移动等大型网络供应商均有提供国际专线服务,企业通过拨打客服热线,可实现专人上门安装专线的服务。国际专线的费用按月计算,按照专线的规模,每月的费用在上千到上万不等。其中,企业开通专线后,仍然应当遵守法律法规要求,避免访问境外非法或敏感的网站。
 
(2)内设屏蔽网关,控制访问境外非法或敏感的网站
 
《电信条例》第56条规定任何组织或者个人不得利用电信网络制作、复制、发布、传播危害国家、政府、社会和他人的不良信息。通过前文“翻墙”行为触犯的罪名可以看出,“翻墙”行为触犯刑法多数原因在于互联网用户访问境外非法或敏感的网站,并且进行散播活动。因此,笔者认为如果企业不设置国际专线的话,可在公司内部设置屏蔽网关,只允许公司工作人员访问境外必要的网站,以减少法律风险。
 
(3)完善内部管理章程,提高员工风险意识
 
“翻墙”是跨境从事经营行为的企业的客观需要,当设置国际专线仍无法彻底解决企业跨境贸易的需求时,企业能做的便是完善内部的管理章程,加强对员工访问境外网站的规范管理,控制员工浏览非法或敏感的网站。同时企业须妥善保管内部管理制度材料,以及按时保留及备份网络日志,以作为企业出现法律风险时的抗辩证据。
 
注:感谢实习生蒋晓焜对本文的支持。
 
① 参见“韶雄公(网)行政决字[2019]1号”,具体网址:http://www.gdgafz.alldayfilm.com/reconsideration.html?type=1.最近一次浏览时间:2019年1月22日。
② 参见《中华人民共和国计算机信息网络国际联网管理暂行规定》第3条第1款。
③ 参见《中华人民共和国计算机信息网络国际联网管理暂行规定》第6条第1款:“计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。”因国务院机构改革,邮电部中关于电信方面职责现已整体并入工业与信息化部。。
④ 参见《中华人民共和国计算机信息网络国际联网管理暂行规定》第3条第3款、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》第11条。
⑤ 参见《中华人民共和国计算机信息网络国际联网管理暂行规定》第10条第2款。
⑥ 参见《计算机信息网络国际联网安全保护管理办法》第12条。
⑦ 参见《中华人民共和国计算机信息网络国际联网管理暂行规定》第6条规定:“计算机信息网络直接进行国际联网,必须使用邮电部(现为工信部)国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。”
⑧ 参见《中华人民共和国计算机信息网络国际联网管理暂行规定》第10条规定:“个人、法人和其他组织使用的计算机或者计算机信息网络,需要进行国际联网的,必须通过接入网络进行国际联网。”
⑨ 参见《中华人民共和国计算机信息网络国际联网管理暂行规定》第14条规定:“违反本规定第六条、第八条和第十条的规定的,由公安机关责令停止联网,给予警告,可以并处15000元以下的罚款;有违法所得的,没收违法所得。”
⑩ 参见《中华人民共和国刑法》第285条第3款、第4款规定“提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”