【业务综述】“电子数据、网络安全等信息网络相关法律实务”研讨会业务综述
发布时间:2018年1月24日 作者:网络委 责任编辑:业务创新委
2018年1月20 日下午,广东省律协信息委网络与深圳律协信息网络委深圳市律师协会多功能厅联合举办 “电子数据、网络安全等信息网络相关法律实务研讨会”。深圳市律协理事、业务创新委主任李军强出席研讨会,研讨会由广东律协信息委主任罗振辉、深圳律协信息委主任余祖舜共同主持,深圳及广东其它各地感兴趣的百多名律师参加了研讨会。
本次研讨会主要就目前比较实务和前沿的电子数据、网络安全法、以及互联网新技术领域的法律实务问题进行研讨和交流本次研讨会邀请了邀请全国律协信息委主任寿步教授、全国律协信息委副主任徐家力教授、全国律协信息委副主任陈际红等嘉宾做主题分享研讨,三位嘉宾分别介绍了“电子数据证据法律实务”、“互联网及新技术法律问题探讨”、“网络安全法的挑战与企业合规路径”等内容,嘉宾们的讲解深入浅出,理论与具体案例相结合,为与会律师提供了电子数据、网络安全等信息网络相关实务处理的宝贵经验。
一、寿步教授:电子数据证据法律实务
寿教授从电子证据的取证、举证、质证等方面介绍电子证据的律师工作实务,特别是在电子证据的取证环节做了充分的阐述,并结合案例予以讲解。
1、律师办理电子数据证据业务的原则
(1)遵守国家法律法规的有关规定和普遍性的技术规范;
(2)对涉及国家秘密、商业秘密、个人隐私和个人信息的电子数据证据依法承担保密义务;
(3)注重电子数据证据与传统证据的结合使用;
(4)保证存储介质和电子数据证据的安全性、真实性和完整性;
(5)必要时邀请具有专门知识的人协助。
2、 电子数据的取证原则
(1)获取、存储和传输电子数据,应当采用不改变电子数据原始状态的方法和程序。
(2)获取电子数据时,应当同时获取电子数据的原始载体或原件。获取原始载体和原件确有困难的,可以以打印、拍照、摄像、拷贝、镜像、刻盘等方式获取能准确反映原件内容、保持完整性并可供随时调取的复制件。
(3)具备条件的,电子数据获取、存储和传输的每一环节都应当记录并存档,以便日后查询。
3、律师开展电子数据证据取证工作的方式及要求
(1)指导当事人开展电子数据证据取证工作;
(2)自行开展电子数据证据取证工作;
(3)聘请鉴定机构开展电子数据证据鉴定工作;
(4)请求网络平台、网络服务商等第三方进行电子数据证据的固定与保管。
①网络平台,是指在网络商品交易活动中为交易双方或多方提供网页空间、虚拟经营场所、交易规则、交易撮合、信息发布等服务,供交易双方或者多方独立开展交易活动的信息网络系统。
②网络服务商,是指从事网络交易平台运营并为交易双方或多方提供服务的企业法人。
(5)申请公证机构进行电子数据证据保全;
(6)申请人民法院、人民检察院、仲裁委员会等有权机关进行电子数据证据的收集和保全。
※律师采取第1、2、3、4种方式开展电子数据证据取证的,可以申请公证机构进行全程录像公证、全程文字记录公证或者提存镜像报告公证等。
※律师采取第1、2、5种方式开展电子数据证据取证的,可以借助专业的电子数据取证设备或软件,或者寻求鉴定机构等专业技术服务机构提供的电子数据证据收集、固定等相关技术服务。
※律师采取第3、4、5种方式开展电子数据证据取证的,可以协助鉴定机构、公证机构或者第三方确定电子数据证据的取证范围和制定方案。
4、 律师开展电子数据证据取证工作的流程
律师自行开展或者协助、配合开展电子数据证据的取证工作,主要包括临场保护、外围调查、电子数据证据等的收集与固定、电子数据证据的检验分析、审查判断等环节。
5、律师开展电子数据证据取证工作的记录
律师自行开展或者协助、配合开展电子数据证据的取证工作,应当对取证过程进行记录,并签字和注明时间。
6、律师进行电子数据证据举证的原则
(1)律师向法庭提交电子数据证据,原则上应当一并提交电子数据所在的电子设备或存储介质。因客观原因不能提交电子设备或存储介质的,应当说明理由。
(2)电子数据举证时应当完整、全面地展示数据内容,可以一并提交附属信息、关联痕迹以及系统环境信息等内容。
7、 律师进行电子数据证据举证的技巧
(1)律师向法庭提交电子数据证据需要展示的,可以根据电子数据证据的具体类型,借助多媒体设备出示、播放或者演示。必要时,律师可以聘请有专门知识的人进行操作,并就相关技术问题作出说明和解释。
(2)电子数据证据的展示应当完整、全面地展示数据内容、附属信息、关联痕迹以及系统环境等内容。
8、律师进行电子数据证据质证的方式
对于电子数据证据的专业性争议问题,律师可以申请采用以下方法解决:
(1)庭上模拟演示;
(2)申请专家证人进行解释与说明;
(3)申请司法鉴定;
(4)其他合理的方法。
9、 律师提供电子数据证据法律咨询服务的内容
(1)电子数据证据的法律规范;
(2)电子数据证据的相关技术规则;
(3)电子数据证据的取证、举证、质证方法;
(4)具体案件中电子数据证据的应用;
(5)关于电子数据证据的其他法律问题。
二、 徐家力教授:互联网及新技术法律问题探讨
徐教授从人工智能、互联网、大数据、区块链、3D打印、物联网、基因工程、云计算、网络犯罪等九个方面讲述了目前信息网络实务方面的前沿理论与实践,并探讨了目前存在的现状及其特点,为深圳律师届从事信息网络实务的研究与实践提供可贵的方向与指引。
1、人工智能的法律问题
(1)人工智能生成内容的类型:
①程式化内容生成,生成内容基于内部程序或算法的事前设计。
②自主性内容生成,基于使用者提供的素材自行生成新的内容,且相同素材每次所生成的内容皆不同。例如文字和音乐生成软件。
(2)人工智能生成内容是否构成作品?
人工智能本身作为权利客体,无法具备如自然人一样的意思或意志,因而不能成为权利主体,生成的内容亦不可能同时成为作品。
(3)人工智能生成内容最终的权利归属?
人工智能生成内容在著作权法上可视为是代表设计者或训练者意志的创作行为。
2、互联网的法律问题
(1)网络安全主要制度:网络空间主权原则、关键信息基础设施的安全保护、重要数据的本地化储存。
(2)互联网金融的风险:
系统风险:
①部分机构为了降低运营成本而使用外部技术支持的金融机构;
②互联网具有共享互动性,任何风险都有可能影响整个网络系统;
③用户信息泄露风险。
支付风险:
①主体资格和经营范围的风险,易成为套现和洗黑钱的平台;
②在途资金和虚拟账户资金沉淀的风险,第三方担保平台风险大;
网络借贷风险:
①法律政策风险及“长尾”风险,容易发生非法集资。
②征信系统与信息共享机制缺失,借款者信息失真。
(3)防范互联网金融风险的对策与建议:
①完善互联网金融征信体系的数据监测与分析法律制度;
②建立强制性的信息披露制度;
③完善互联网金融技术标准制定;
④以消费者权益为基点确立相对的责任体系;
⑤从反欺诈的角度防范和惩治互联网金融犯罪。
3、大数据的法律问题
(1)大数据汇编作品保护模式存在的问题:
①大数据”的选择或者编排结构很难具有独创性。很多大数据的选择或编排方法并不存在智力方面的个体差异。
②大数据”汇编作品不能保护“大数据”内容本身,只保护汇编方式。
(2)建议赋予“大数据”集合特殊权利
①特殊权利的客体:质量或数量上做出实质性投资的“大数据”集合。
②特殊权利的主体。“大数据”集合的制作者、实际投资人。
③特殊权利的内容。享有“摘录”和“反复利用”的权利。
4、 区块链的法律问题
区块链在法律方面的应用主要有四个方面:确权证明、侵权证明、商业秘密登记、知识产权交易。
5、 3D打印的法律问题
3D打印的保护模式分为:邻接权保护模式和专利权保护模式。
6、 物联网的法律问题
(1)物联网中存在知识产权侵权问题
(2)物联网推广中的信息安全容易受到侵犯
(3)物联网行业标准化和规范化需要法律进行调整
7、基因工程的法律问题
我国对基因技术的可专利性的规定:
(1)基因片段的可专利性
我国将基因片段视为一种“化学物质”,通过人工分离或者其他方式制备的基因片段可以被授予专利权。
(2)转基因植物的可专利性
通过转基因技术生产的转基因植物,属于“植物品种”的范畴,不授予专利权。
(3)转基因动物的可专利性
转基因动物在我国也不属于专利法保护的客体。
(4)生产转基因动植物的方法的可专利性
我国法律规定生产动植物的非生物学方法可以授予专利权。
(5)转基因微生物以及生产转基因微生物方法的可专利性
微生物相关的发明,尤其是转基因微生物为医疗卫生、食品工业等的发展提供了很好的技术支持,因此应当具备可专利性。
8、 云计算的法律问题
云计算临时复制无需纳入复制权,因为在云计算服务中,用户每次使用作品都以付费为前提,且用户只能浏览,因此不影响著作权人的权益。
9、 网络犯罪的现状及其特点
(1)网络犯罪日益呈现出分工精细化、利益链条化的特征。
(2)网络犯罪的精细化程度提高,催生了专业化的犯罪团伙。
(3)网络犯罪的迁延性特征增强,催生了大量新的犯罪形态。
(4)涉及面广,跨地域甚至跨国界犯罪现象明显,群众损失巨大。
(5)犯罪团伙地域特征明显。
(6)发案势头猛。
(7)成本低,收益巨大。
(8)社交软件成为网络犯罪的重要工具和阵地。
三、 陈际红律师:网络安全法的挑战与企业合规路径
陈主任首先从网络安全法及其配套法规的梳理做了系统介绍,然后就网络安全责任主体及义务、网络运行安全的落实及完善特别是网络产品和服务、网络实名制落实、CII运营者的特殊安全保证义务、个人信息和重要数据保护、网络安全审查等方面做了大量实证性的分析与研讨。在律师实务环节,陈主任还分享了律师开展企业网络业务合规性工作的实务方法与路径。
1、《网络安全法》之立法进展
2、《网络安全法》之执法情况总结
3、《网络安全法》之责任主体的认定及其法定义务
(1)网络运营者主体认定及法定义务
(2)关键信息基础设施运营者主体认定及法定义务
认定三步法:
①确定关键业务;
②确定支撑关键业务的信息系统或工业控制系统;
③根据关键业务对信息系统或工业控制系统的依赖程度,以及信息系统发生网络安全事件后可能造成的损失认定关键信息基础设施。
(3)网络产品和服务提供者主体认定及法定义务
4、《网络安全法》之网络运行安全的落实及完善
落实网络安全等级保护制度:
①等级保护——系统定级(定级原则:自主定级、专家评审、主管部门审批、公安机关审核)
②等级保护——系统建设和完善
③等级保护——系统备案
④等级保护——系统测评
5、《网络安全法》之关键信息基础设施的运行安全
CII的运营者还应当履行下列安全保护义务:
(1)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;
(2)定期对从业人员进行网络安全教育、技术培训和技能考核;
(3)对重要系统和数据库进行容灾备份;
(4)制定网络安全事件应急预案,并定期进行演练;
(5)法律、行政法规规定的其他义务。
6、《网络安全法》之个人信息和重要数据保护
个人信息收集和使用规则
(1)基本原则:
①遵循合法、正当、必要的原则
②公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意
③不得违反法律、法规的规定和双方的约定收集、使用信息
(2)知情同意:网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
(3)必要原则:网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
(4)跨境的额外要求:个人信息出境,应向个人信息主体说明数据出境的目的、范围、内容、接收方及接收方所在的国家或地区,并经其同意。未成年人个人信息出境须经其监护人同意。
(5)明示授权:个人敏感信息的收集、个人信息出境
(6)默示授权:非敏感信息的收集,普遍性、一般性的网络服务(网络新闻、搜索引擎)。
7、《网络安全法》之网络安全审查
重点审查网络产品和服务的安全性、可控性,主要包括:
(1)产品和服务自身的安全风险,以及被非法控制、干扰和中断运行的风险;
(2)产品及关键部件生产、测试、交付、技术支持过程中的供应链安全风险;
(3)产品和服务提供者利用提供产品和服务的便利条件非法收集、存储、处理、使用用户相关信息的风险;
(4)产品和服务提供者利用用户对产品和服务的依赖,损害网络安全和用户利益的风险;
(5)其他可能危害国家安全的风险。
8、《网络安全法》之合规路径
(1)业务合规工作的三个阶段:
①合规尽职调查
※内部网络、信息系统的调查分析,如网络和信息系统的性质、网络安全管理制度、网络产品和服务的采购流程、数据跨境传输的情况等。
※数据相关业务产品/商业模式的调查分析,如业务的开通、运行流程;收费模式;数据收集和整合的流程;数据处理方式等。
※目前获得的关于数据的授权文件调查,包括数据来源的合规性、合法性;获权的有效期限、有效空间;以及文件形式和实质上的合规性、合法性。
※目前与第三方签订的合作协议的调查,包括协议中违规风险调查;合作内容的合规调查等。
②差距分析和合规法律意见
※进一步认定ABC集团和ABC云网是否构成网络运营者、关键信息基础设施的运营者、网络产品和服务的提供者。
※合规性分析:对尽职调查所涉方面进行合规性分析,尤其是等级保护工作的安排、内部网络安全管理制度、网络产品和服务的采购的合规性、个人信息保护制度、数据跨境传输的合法性。
※风险提示:在上述工作的基础上,对存在合规风险的要点进行提示。
※合规建议:从合规角度提出法律意见,并制定合规行动方案和计划表。
③合规实施和优化
※完善网络安全管理制度
※完成网络安全人员和责任制度设定
※开展进行信息系统的定级备案、测评工作的建议
※完善个人信息管理制度
※完善个人信息收集、使用的授权
※完善网络产品和服务的采购流程和风险控制
(2)合规实施四要素:组织、流程、制度、培训。
本次研讨会是首次实现全国信息委、省信息委、市信息委三级联动的研讨活动,得到了全国信息委的大力支持与认可,将全国信息委的最新研究成果与行业动向在深圳实现三级联动分享,有助于推动深圳律师在信息网络方向的研究及实务水平的提升。
(与会者观点仅代表自己的观点,并不代表律协观点)
供稿:市律协信息网络与电子商务法律专业委员会