关于科学上网及手机检查相关法律问题
- IT
- 2023-08-30
- 14热度
- 0评论
本文尝试对大伙儿比较关心的两个问题展开探讨,并给出简单的安全建议。
一、科学上网是否违法
1、2021年之前:“信道”的定义
在2021年之前,对于科学上网是否合法,争论的焦点常常集中在1996年的《计算机信息网络国际联网管理暂行规定》的第六条。
任何单位和个人不得自行建立或者使用其他信道进行国际联网。
《暂行规定》没有对“国际出入口信道”明确定义,但从第四条、第五条可以看出一些端倪:
第五条 国务院信息化工作领导小组(以下简称领导小组),负责协调、解决有关国际联网工作中的重大问题。
领导小组办公室按照本规定制定具体管理办法,明确国际出入口信道提供单位、互联单位、接入单位和用户的权利、义务和责任,并负责对国际联网工作的检查监督。
可见,国际联网采用的是“分级管理”,而在管理层级上,“国际出入口信道提供单位”>“互联单位”>“接入单位”>“用户”,从逻辑上讲,每一级的活动都必须依赖上一级提供的服务才可以进行,而“国际出入口信道”处于顶级。
1998年发布《计算机信息网络国际联网管理暂行规定实施办法》,第三条第三款已经对“国际出入口信道”作出了明确定义。
这说明“国际出入口信道”是一种物理设施。
2002年信息产业部发布的《国际通信出入口局管理办法》说的更明确了:
(一)国际通信光缆、电缆、微波等在国内的登陆或入境站;
(二)国际通信光缆、电缆、微波等在国内的登陆或入境延伸终端站;
(三)国际卫星通信系统设在我国的关口站、地球站等;
(四)其他国内通信传输信道与国际通信传输信道相互链接的转接点。
所以,在中国,个人想要建立国际通信信道出入口是不可想象的。那些给使用VPN的个人开出《行政处罚决定书》,处罚事由是“擅自建立、使用非法定信道进行国际联网”的,显然存在定义错误。
2、VPN原理及合法性分析
VPN全称虚拟专用网,是一种在既有网络通道内,建立私有虚拟专用通道的一种方式。这有点像在广场上,A、B两个人(或多人)带上完全隔音的头盔,然后通过头盔内点对点的麦克风对话一样。对于广场上的其他人来说,将无法分辨信息来自于A还是B,也无法截获A与B之间的通讯。由于其良好的隐私性、匿名性、安全性,VPN常常用于跨国企业和银行内部的业务沟通。
VPN所有的通信均在既有信道内进行,因此它显然不属于新增“其他信道”。很多计算机从业人士常常认为,VPN只是数据包的加密转发,因此天然合法,实际上并非如此。
由于VPN的安全特性,它也被广泛用于各种违法行为,以躲避监管和审查。根据监管强度的不同,VPN在各国的合法性也是不一样的。例如,在白俄罗斯、伊拉克、朝鲜、阿曼、土库曼斯坦等国,就明令禁止个人使用一切VPN。俄罗斯、土耳其、阿联酋、中国等国家,则对VPN的使用有一定限制。
在中国,并没有专门针对VPN的法律,其管理是参照《中华人民共和国电信条例》、《国际通信出入口局管理办法》进行。
《中华人民共和国电信条例》总体上规定了:所有电信业务的开展均需经由省级或国务院信息产业部批准。
《国际通信出入口局管理办法》第二十二条则是关于虚拟专用网络(也就是VPN)的具体规定:
也就是说,在中国,原则上设置虚拟专用网(VPN)必须报信息产业部备案,并以内部使用为目的。实际上,由于VPN并非高不可攀的复杂技术,任意个人与公司均可轻松搭建VPN通道,现实中存在着大量未经备案的VPN。提供科学上网服务的各种“机场”,本质上就是依附在合法信道之上建立的一系列VPN通道。
值得注意的是,根据《网络安全法》第六条:
从技术上讲,VPN提供者是有能力记录个人通过VPN传输的、“自以为”经过加密的内容的。这也是为什么“机场”并不一定可靠的原因。
在中国对VPN最大的打击并非来自某部法律,而是2017年1月的《工业和信息化部关于清理规范互联网网络接入服务市场的通知》。通知第二项工作重点中的第二条第四款写道:
各基础电信企业、互联网网络接入服务企业对网络基础设施和IP地址、带宽等网络接入资源的使用情况进行全面自查,切实整改以下问题:
4.违规开展跨境业务问题。未经电信主管部门批准,不得自行建立或租用专线(含虚拟专用网络VPN)等其他信道开展跨境经营活动。基础电信企业向用户出租的国际专线,应集中建立用户档案,向用户明确使用用途仅供其内部办公专用,不得用于连接境内外的数据中心或业务平台开展电信业务经营活动。
这一条本质上还是执行的是《国际通信出入口局管理办法》,突出了“集中建立用户档案”,以及“不得连接境内外数据中心或业务平台”,明显说的就是各大“机场”上游的灰色产业链,针对性极强。同年,多个老牌“机场”停止服务,苹果也应声而动,下架了中国区AppStore上的674款VPN软件。
3、VPN与“实名制”的关系
我们知道,2016年颁布的《网络安全法》第一次明确了网络“实名制”:
国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
虽然VPN通信本身具有匿名性,但与“实名制”并不冲突。无论是信息发布平台,还是即时通讯平台,“实名制”均指的是帐号登记过程,即使使用VPN,仍然必须按要求注册帐号,否则无法使用相关服务。VPN只是对数据的传输进行加密,就好比广场上的A和B,大家都知道他们是谁,但VPN保证了A与B之间的通话是加密的。
2022年发布的《互联网用户账号信息管理规定》,进一步细化了“实名制”要求,但仍然与VPN不冲突。
目前从技术上说,网络服务平台并没有能力结合用户的IP、地域、接入网络登记信息等来对个人的身份信息进行验证。因此无论用户是否通过VPN提供身份信息,对网络服务平台来说是没有区别的。
4、VPN与个人信息保护之间的关系
在分析VPN是否合法这件事上,存在一种认识的误区,即:我在网络上处理的所有信息均属于“个人信息”,我可以全权处置(自决权),而国家是保护“个人信息”的。
首先,国家保护的“个人信息”在2021年颁布的《个人信息保护法》中有明确的定义:
个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
那么很明显,通过VPN访问的各类网站提供的信息,并不属于被保护语境下的“个人信息”。
其次,无论是最早的《计算机信息网络国际联网管理暂行规定》,《计算机信息网络国际联网安全保护管理办法》,还是《网络安全法》,都明确规定了不得利用网络从事违法活动。
《网络安全法》第十二条:
任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
因此,即使这些违法数据在你个人电脑和手机上,执法部门仍然有权按照一定程序,通过扣押、调查取证等方式取得这些疑似证据的数据。如果你对这些数据进行了加密,那么是否应该提供密码配合调查,那是另一个层面的问题了,我们将在第二部分进行讨论。
5、实际案例与存在的问题
2017年以来,有关“翻墙”被抓的案例屡见不鲜,但多数存在法律上的问题。
以2019年为例,韶关市朱某某、重庆市黄某某,行政处罚事由均为“擅自建立、使用非法定信道进行国际联网”;韶关市朱某,查明事实为“使用蓝灯软件APP翻墙上网,一周登录次数487次”;临沂市程某某,“通过VPN软件非法进行国际联网”;遂宁市蒋某,“在其使用的手机上安装4款翻墙软件,使用翻墙软件在YouTube应用上观看视频,在Twitch上观看直播以及在亚马逊上购物。”……
必须指出,以上案例,行政处罚书上均未写明被罚网民具体翻墙查看了什么内容。
什么样的行为才属于违法呢?
根据《计算机信息网络国际联网管理暂行规定》第十三条:
《计算机信息网络国际联网管理暂行规定实施办法》第二十条:
《计算机信息网络国际联网安全保护管理办法》第五条:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。
显然,在用户具体行为层面,仅当用户存在前述规定、办法所描述的具体违法行为时,才可认定违法;在使用软件层面,VPN显然不属于“非法定信道”,违法逻辑也不成立。
我们再来看2021年的《网络数据安全管理条例(征求意见稿)》第四十一条:
任何个人和组织不得提供用于穿透、绕过数据跨境安全网关的程序、工具、线路等,不得为穿透、绕过数据跨境安全网关提供互联网接入、服务器托管、技术支持、传播推广、支付结算、应用下载等服务。
境内用户访问境内网络的,其流量不得被路由至境外。
可见即使在《网络数据安全管理条例(征求意见稿)》中,“使用”相关工具和服务也不违法,“提供”相关工具和服务才属于违法。
从这个角度来看,上述几例行政处罚均不成立。
那么,是否可以假定“使用”了VPN工具翻墙上网,就一定会“制作、复制、查阅和传播”违法信息呢?这显然是不合逻辑的,《计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网管理暂行规定实施办法》、《计算机信息网络国际联网安全保护管理办法》,这三个规定与办法,在表述上均存在重大瑕疵,即:“复制”、“查阅”两个词使用不当。
很显然,用户若不先对信息进行“查阅”,就无法预判其是否属于违法信息。而从计算机原理来看,一旦用户进行了“查阅”,则必然同时发生了“复制”行为,服务器上的信息在“查阅”的同时就已经“复制”到了本地的内存和缓存。
除非,相关部门已经对“究竟哪些信息属于违法、有害信息”进行了清单化整理并公示,否则用户对任何信息的“查阅”与“复制”都不应构成违法。而这样的“违法、有害信息地址清单”未见公布。
6、结论
(2)无论是否使用VPN,只要利用网络进行相关规定、办法定义的违法活动均属违法。
(3)提供VPN相关工具或服务,且未经信息产业部门备案,违反《网络数据安全管理条例(征求意见稿)》,但该条例尚未正式发布。
(4)使用马斯克的星链接入互联网(在它取得合法批准或备案前),或在边境地带使用蓝牙等近场通讯技术跨国境建立网络,均属于“建立非法信道”,属于违法行为。
二、检查和扣押手机问题
1、是否可以随机检查行人的手机?
国家依照法律规定保护公民的私有财产权和继承权。
国家为了公共利益的需要,可以依照法律规定对公民的私有财产实行征收或者征用并给予补偿。
第四十条 中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。
同时,根据《公安机关办理刑事案件程序规定》第一百九十三条:
显然,在没有任何理由的情况下,强行检查路人的手机内容是对公民合法权益的侵犯,除非因为“国家安全或者追查刑事犯罪的需要”。执法人员的身份认定很好理解,那么接下来的问题就是,何为“法律规定的条件和程序”?
2、手机扣押的前置条件
首先,对作为证据的手机执行扣押之前,必须首先完成刑事案件立案,或行政案件受案,或行政案件立案(网信办执法时)。
根据《公安机关涉案财物管理若干规定》第五条:
对于刑事案件,还可根据《关于进一步规范刑事诉讼涉案财物处置工作的意见》第二条:
查封、扣押、冻结涉案财物,应当为犯罪嫌疑人、被告人及其所扶养的亲属保留必需的生活费用和物品,减少对涉案单位正常办公、生产、经营等活动的影响。
公安机关、国家安全机关决定撤销案件或者终止侦查、人民检察院决定撤销案件或者不起诉、人民法院作出无罪判决的,涉案财物除依法另行处理外,应当解除查封、扣押、冻结措施,需要返还当事人的应当及时返还。
在查封、扣押、冻结涉案财物时,应当收集固定依法应当追缴的证据材料并随案移送。
对于行政案件,根据《公安机关办理行政案件程序规定》,限制要少的多:
继续盘问的时限一般为十二小时;对在十二小时以内确实难以证实或者排除其违法犯罪嫌疑的,可以延长至二十四小时;对不讲真实姓名、住址、身份,且在二十四小时以内仍不能证实或者排除其违法犯罪嫌疑的,可以延长至四十八小时。
这里所指的盘问、检查,基于《宪法》第四十条,显然不应包括“要求当事人解锁手机”或“扣押手机”。如果将手机定义为证据,则适用于行政案件的证据调取,那么还需要行政案件受案或立案,并出具《证据调取通知书》。
对于网信部门执法的行政案件:根据《网信部门行政执法程序规定》第二十三条:
网信部门立案后,可以对涉案物品、设施、场所采取先行登记保存等措施。
3、立案或受案的流程是怎样的?
公安机关行政案件受案登记:
根据《公安机关办理行政案件程序规定》第六十条,行政案件的受案登记没有特殊要求,接报或接到移送即应予以登记,制作受案登记表、受案回执,并将受案回执交报案人、控告人、举报人、扭送人。
那么,是不是公安机关办理行政案件时,就可以随意调取证据呢?并非如此。根据《公安机关办理行政案件程序规定》第二十八条:
需要向有关单位和个人调取证据的,经公安机关办案部门负责人批准,开具调取证据通知书,明确调取的证据和提供时限。被调取人应当在通知书上盖章或者签名,被调取人拒绝的,公安机关应当注明。必要时,公安机关应当采用录音、录像等方式固定证据内容及取证过程。
需要向有关单位紧急调取证据的,公安机关可以在电话告知人民警察身份的同时,将调取证据通知书连同办案人民警察的人民警察证复印件通过传真、互联网通讯工具等方式送达有关单位。
公安机关刑事案件立案:
根据《公安机关办理刑事案件程序规定》,公安机关经审查认为有犯罪事实并且在管辖权范围内时,予以立案:
对有控告人的案件,决定不予立案的,公安机关应当制作不予立案通知书,并在三日以内送达控告人。
决定不予立案后又发现新的事实或者证据,或者发现原认定事实错误,需要追究刑事责任的,应当及时立案处理。
网信部门行政案件立案:
《网信部门行政执法程序规定》第十八条:
(一)有涉嫌违反法律、行政法规和部门规章的行为,依法应当予以行政处罚;
(二)属于本部门管辖;
(三)在应当给予行政处罚的法定期限内。
符合立案条件的,应当填写立案审批表,连同相关材料,在七个工作日内报网信部门负责人批准立案,并指定两名以上执法人员为案件承办人。情况特殊的,可以延长至十五个工作日内立案。
对于不予立案的投诉、申诉、举报,应当将不予立案的相关情况作书面记录留存。
对于其他机关移送的案件,决定不予立案的,应当书面告知移送机关。
不予立案或者撤销立案的,承办人应当制作不予立案审批表或者撤销立案审批表,报网信部门负责人批准。
综上,无论是公安机关办理刑事案件立案,还是网信部门行政执法立案,均首先需要有证据。在公安机关办理行政案件时,无需证据即可受案,但受案后调取证据需要出具“调取证据通知书”。
4、如果已经立案,手机作为证据被扣押,当事人是否必须提供手机密码?
无论是《公安机关办理行政案件程序规定》,还是《公安机关办理刑事案件程序规定》,均提及案件相关人对公安机关人员的提问“应当如实回答”。
如果拒不回答,是否会涉嫌隐匿证据?中国在《刑法》中没有专门的隐匿证据罪,是参照“妨害司法罪”立案。相关内容是这样的:
第三百零六条 在刑事诉讼中,辩护人、诉讼代理人毁灭、伪造证据,帮助当事人毁灭、伪造证据,威胁、引诱证人违背事实改变证言或者作伪证的,处三年以下有期徒刑或者拘役;情节严重的,处三年以上七年以下有期徒刑。
辩护人、诉讼代理人提供、出示、引用的证人证言或者其他证据失实,不是有意伪造的,不属于伪造证据。
第三百零七条 以暴力、威胁、贿买等方法阻止证人作证或者指使他人作伪证的,处三年以下有期徒刑或者拘役;情节严重的,处三年以上七年以下有期徒刑。
帮助当事人毁灭、伪造证据,情节严重的,处三年以下有期徒刑或者拘役。
司法工作人员犯前两款罪的,从重处罚。
可见,行为人主观故意毁灭证据,情节严重的,处三年以下有期徒刑或者拘役。但是,如果证据并没有毁灭,而只是“忘记”了手机密码,显然是不适用于“妨害司法罪”的。至于是“真忘记”,还是“假忘记”,这就涉及到一个概念“不得自证己罪”了。
5、关于不得自证己罪
不得自证己罪也就是沉默权。
1998年,中国签署《公民权利和政治权利国际公约》第十四条第三款:
注意,不得自证己罪,并不免除客观上的协助政府自由,因此搜集笔迹、指纹、血检、DNA检测,均不属于不得自证己罪的范畴。
2012年,中国修订了《刑事诉讼法》,其中第五十条、第五十四条:
第五十四条 采用刑讯逼供等非法方法收集的犯罪嫌疑人、被告人供述和采用暴力、威胁等非法方法收集的证人证言、被害人陈述,应当予以排除。收集物证、书证不符合法定程序,可能严重影响司法公正的,应当予以补正或者作出合理解释;不能补正或者作出合理解释的,对该证据应当予以排除。
在侦查、审查起诉、审判时发现有应当排除的证据的,应当依法予以排除,不得作为起诉意见、起诉决定和判决的依据。
对于行政案件也是如此,《公安机关办理行政案件程序规定》第二十七条:
严禁刑讯逼供和以威胁、欺骗等非法方法收集证据。采用刑讯逼供等非法方法收集的违法嫌疑人的陈述和申辩以及采用暴力、威胁等非法方法收集的被侵害人陈述、其他证人证言,不能作为定案的根据。收集物证、书证不符合法定程序,可能严重影响执法公正的,应当予以补正或者作出合理解释;不能补正或者作出合理解释的,不能作为定案的根据。
网信部门办理行政案件时,根据《网信部门行政执法程序规定》第二十一条:
电子数据是指案件发生过程中形成的,存在于计算机设备、移动通信设备、互联网服务器、移动存储设备、云存储系统等电子设备或者存储介质中,以数字化形式存储、处理、传输的,能够证明案件事实的数据。视听资料包括录音资料和影像资料。存储在电子介质中的录音资料和影像资料,适用电子数据的规定。
证据应当经查证属实,方可作为认定案件事实的根据。
以非法手段取得的证据,不得作为认定案件事实的根据。
综上,当事人没有义务自证有罪,同时,执法部门也没有权力使用非法手段收集证据。
6、结论
(2)当你的案件已经受案(行政案件)或立案(刑事案件立案、网信办立案),则执法人员(2名及以上)有权对可作为证据的手机进行扣押。注意,扣押属于行政强制措施,必须要有见证人(家属、邻居等)在场。
(3)公安机关、网信部门办理行政案件时,扣押需要出具《调取证据通知书》;公安机关办理刑事案件时,扣押需出具《扣押决定书》。
(4)手机被扣押后,公安机关或网信办若要求提供密码,应如实回答,但没有一定回答的义务。
(5)与密码不同,指纹解锁或面部解锁可以强制执行。
(6)不应对可作为证据的手机进行格式化、重置、销毁等操作,如被证明主观故意,则涉嫌妨碍司法罪。