❶ 还在好奇自己浏览某些小网站是否会被网警抓的人可要小心啦
科技 的发展一直是一个饱受争议的话题,有人觉得他能带来 社会 发展、人类进步吗,而有人却觉得 科技 限制人类,甚至成为坏人手中的武器。网络的发展也规避不了这个问题,人是有主观能动性的,不同的人使用网络的形式和方式必然各不相同。
不过也不能放任这件事不管,否则更加可怕的事情就会发生。这就要求我们作为一个合格的网民,学会文明使用网络。
由北京大学法学院副教授 江溯主编, ,腾讯安全法律部总经理、腾讯网络安全与犯罪研究基地负责人 李 佳 和北京大学法学院助理教授,北京大学法学博士、博雅博士后,德国弗莱堡大学(马普刑法研究所)法学博士 王华伟副主编 的书籍《网络刑法原理》, 立足于网络刑法的理论学说、法律规范和司法判例,充分借鉴了国内外以往研究的经验,搭建了实体刑法(总论)—实体刑法(分论)—程序法—管辖与国际合作的网络刑法体系。全书共四编:在“实体刑法(总论)”编,本书对罪刑法定原则、法益、故意、不作为、共犯等网络刑法总论的问题展开论述,展现了传统刑法总论经典议题在网络刑法领域的独特性;在“实体刑法(分论)”编,本书创造性地将网络犯罪区分为三类,并针对每种类型之下最为重要的罪名,结合司法实践展开深入研究;在“程序法”编,本书对网络犯罪的重要程序和电子证据的相关问题展开论述;在“管辖与国际合作”编,本书对跨国网络犯罪的管辖权冲突以及打击网络犯罪的国际合作展开论述,强调正在联合国层面推动《联合国网络犯罪公约》的起草和制定,对于今后全球合作打击网络犯罪具有重要的意义。
本书的作者既有我国网络刑法研究领域的青年才俊,又有我国网络刑法实务中的中流砥柱,本书的出版是我国网络刑法学者的一次集体亮相。
本书全面阐述了网络刑法的基本原理,为法科学生、司法实务人员以及相关研究者描绘了网络刑法的整体性知识图景,填补了网络刑法研究的学术空白,对推动我国网络刑法的进一步发展具有开创性意义,也为我国网络刑法研究与司法实践的融合提供了有益的参考和借鉴,为治理网络犯罪奠定了坚实的理论基础。
刑法是其他部门法的保障法,应当把握好其“二次法”的功能,这就要求系统掌握相关犯罪的前置法律规范。而且,与传统的盗窃、杀人等自然犯有所不同,网络犯罪具有明显的行政犯属性。不少网络犯罪的刑法规范相对简单,但其前置的行政规范则相对复杂,只有系统掌握前置规范,才能确保准确适用相关罪名规定,实现对相关犯罪的有效规制。
例如,侵犯公民个人信息罪以“违反国家有关规定”为前提。《侵犯个人信息案件解释》第3条第2款规定:“未经被收集者同意,将合法收集的公民个人信息向他人提供的,属于刑法第二百五十三条之一规定的‘提供公民个人信息’,但是经过处理无法识别特定个人且不能复原的除外。”这一规定的正当性恰恰在于侵犯公民个人信息罪的前置法律规定。基于大数据发展的现实需要,《网络安全法》在法律层面为个人信息交易和流动留有一定空间,第44条规定,任何个人和组织“不得非法出售或者非法向他人提供个人信息”,即不仅允许合法提供公民个人信息,而且为合法出售和交易公民个人信息留有空间。而且,《网络安全法》第42条第1款进一步明确了合法提供公民个人信息的情形,规定:“网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。”据此,经被收集者同意,以及匿名化处理(剔除个人关联),是合法提供公民个人信息的两种情形,不能纳入刑事规制的范围。正是基于此,才形成了《侵犯个人信息案件解释》第3条第2款的规定。
再如,关于网络盗窃虚拟财产的性质,存在不同看法。其中主要的争议在于虚拟财产是否属于“公私财物”。对此问题,如果局限于刑法领域,实际上争论可能会长久持续。盗窃罪通常属于自然犯,但盗窃虚拟财产的案件则带有明显的行政犯色彩,搞清了前置的民事、行政法律关于虚拟财产的属性规定,则可以更为清楚地认识相关盗窃行为的定性。实际上,从前置规定来看,目前关于虚拟财产的财产属性尚不明确。《民法典》第127条规定:“法律对数据、网络虚拟财产的保护有规定的,依照其规定。”目前似未见其他法律的规定。在前置法律依据不明的情况下,具有财产属性并不必然意味着成为刑法上的财物,对相关行为不一定要适用财产犯罪的规定。侵犯商业秘密罪的适用就是例证。同理,可以认为非法获取计算机信息系统数据罪、破坏计算机信息系统罪的对象“数据”同样具有财产属性。正是基于此,目前主流的司法观点对盗窃网络虚财产案件主张适用非法获取计算机信息系统数据罪、破坏计算机信息系统罪等罪名。在前置法律供给不足,同时确实无法适用非法获取计算机信息系统数据罪、破坏计算机信息系统罪等罪名的情况下,没有使用技术手段而是直接敲诈勒索、抢劫虚拟货币的,也可以考虑通过手段行为予以评价;在极个别法益侵害程度高、 社会 危害大,手段行为确实难以罚当其罪的情况下,作为例外,可以考虑将行为对象解释为财产性利益,尝试适用财产犯罪定罪处罚。当然,这样一个处理路径实属当下的“权宜之计”,系统妥当解决相关问题只能寄希望于民法等前置法的不断完善。当然,如果未来相关民事法律明确虚拟财产的财产属性,作为其他部门法的保障法的刑法再行跟上,对于盗窃虚拟财产的行为适用盗窃罪等财产犯罪,也属必然。
又如,对于相关网络犯罪现象的规制更要重视发挥前置法的功能。当前,侵犯公民个人信息刑事案件不断增加,此类犯罪的司法适用成效十分明显,充分发挥了强化公民个人信息的保护,维护人民群众个人信息安全以及财产、人身权益的重要作用,应当予以充分肯定。然而,反观这一司法适用效果,一般公民却难以感受到公民个人信息的泄露情况得到了明显好转。这实际上与“刑法先行”,忽视与其他部门法协调不无关系。刑法先于其他部门法明确了公民个人信息犯罪的界限,尔后才有对网络公民个人信息保护作出集中规定的《网络安全法》自2017年6月1日起施行。通过刑法积极适用防止侵犯公民个人信息违法犯罪持续蔓延,是不得已而为之的举措,但并非上策。刑法只能治标,尚难治本。而且,当前侵犯公民个人信息罪的司法适用存在相当多的争议,不少与行为之时缺乏前置的公民个人信息保护规范直接相关。当下,应当构建起公民个人信息民事、行政、刑事的全方位保护体系,推进公民个人信息违法犯罪的系统治理。而且,不仅要有效适用公民个人信息的刑法规定,更要重视相关前置规定。与公民个人信息保护发达的国家相比,我国关于公民个人信息的收集、保存、流转、使用等方面的管理亟须加强,特别是要严防内部人员非法出售、提供公民个人信息,切实防止公民个人信息泄露事件的发生,有效切断侵犯公民个人信息违法犯罪的“源头”。只有将刑法作为“保障法”,将相关犯罪的前置法“挺在前面”,才能真正发挥刑法与其他部门法的“协同作战”,实现预期效果。
❷ 我国颁布的关于网络安全的法律
法律解析:
我国法律网络安全犯罪的规定如下:中华人民共和国刑法(1979年7月1日第五届全国人民代表大会第二次会议通过1997年3月14日第八届全国人民代表大会第五次会议修订,自1997年10月1日起施行)(根据《中华人民共和国刑法修正案(七)》2009年2月28日第十一届全国人民代表大会常务委员会第七次会议通过修正。第二百八十五条规定如下: 1、违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处 三年以下有期徒刑 或者拘役。 2、违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金; 情节特别严重 的,处三年以上七年以下有期徒刑,并处罚金。 3、提供专门用于侵入、 非法控制计算机 信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。第二百八十六条违反国家规定如下: 1、对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。 2、违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。 3、故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。第二百八十七条规定如下:利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。第二十九条有下列行为之一的,处五日以下拘留;情节较重的,处五日以上十日以下拘留: (一)违反国家规定, 侵入计算机信息 系统,造成危害的; (二)违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行的; (三)违反国家规定,对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的; (四)故意制作、传播计算机病毒等破坏性程序,影响计算机信息系统正常运行的。为了兴利除弊,促进我国互联网的健康发展,维护国家安全和社会公共利益,保护个人、法人和其他组织的合法权益,特作如下决定:一、为了保障互联网的运行安全,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:(一)侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统;(二)故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害;(三)违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行。二、为了保护个人、法人和其他组织的人身、财产等合法权利,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:(一)利用互联网侮辱他人或者捏造事实诽谤他人;(二)非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密;(三)利用互联网进行盗窃、诈骗、敲诈勒索。第十八条规定用户应当服从接入单位的管理,遵守用户守则;不得擅自进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息, 冒用他人名义 发出信息,侵犯他人隐私;不得制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动。第二十条规定互联单位、接入单位和用户应当遵守国家有关法律、行政法规,严格执行国家安全保密制度;不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安和淫秽色情等有害信息;发现有害信息应当及时向有关主管部门报告,并采取有效措施,不得使其扩散。第二十三条规定违反《暂行规定》及本办法,同时触犯其他有关法律、行政法规的,依照有关法律、政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。第二十四条规定与特别行政区和台湾、澳门地区的计算机信息网络的联网,参照本办法执行。第二十五条规定本办法自颁布之日起施行。公安部第33号令计算机信息网络国际联网安全保护管理办法第六条规定任何单位和个人不得从事下列危害计算机信息网络安全的活动: (一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的; (二)未经允许,对计算机信息网络功能进行删除、修改或者增加的; (三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的; (四)故意制作、传播计算机病毒等破坏性程序的; (五)其他危害计算机信息网络安全的。第十五条规定互联网上网服务营业场所经营单位和上网消费者不得进行下列危害信息网络安全的活动: (一)故意制作或者传播计算机病毒以及其他破坏性程序的; (二) 非法侵入计算机 信息系统或者 破坏计算机信息系统 功能、数据和应用程序的; (三)进行法律、行政法规禁止的其他活动的。
法律依据:
《 民法典 》第一千一百九十五条网络用户利用网络服务实施 侵权行为 的,权利人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。通知应当包括构成侵权的初步证据及权利人的真实身份信息。网络服务提供者接到通知后,应当及时将该通知转送相关网络用户,并根据构成侵权的初步证据和服务类型采取必要措施;未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任。权利人因错误通知造成网络用户或者网络服务提供者损害的,应当承担 侵权责任 。法律另有规定的,依照其规定。
❸ 关于网络的法律法条
为了保障互联网的运行安全,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统;故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害;违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行。为了维护国家安全和社会稳定,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:利用互联网造谣、诽谤或者发表、传播其他有害信息,煽动颠覆国家政权、推翻社会主义制度,或者煽动分裂国家、破坏国家统一。
通过互联网窃取、泄露国家秘密、情报或者军事秘密;利用互联网煽动民族仇恨、民族歧视,破坏民族团结;利用互联网组织邪教组织、联络邪教组织成员,破坏国家法律、行政法规实施。为了维护社会主义市场经济秩序和社会管理秩序,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:利用互联网销售伪劣产品或者对商品、服务作虚假宣传;利用互联网损害他人商业信誉和商品声誉;利用互联网侵犯他人知识产权;利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息;在互联网上建立淫秽网站、网页,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音像、图片。
关于加强网络信息保护的决定
1、国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。
2、网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。网络服务提供者和其他企业事业单位收集、使用公民个人电子信息,应当公开其收集、使用规则。
3、网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。
4、网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施。
5、网络服务提供者应当加强对其用户发布的信息的管理,发现法律、法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,保存有关记录,并向有关主管部门报告。
6、网络服务提供者为用户办理网站接入服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息。
7、任何组织和个人未经电子信息接收者同意或者请求,或者电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。
8、对有违反本决定行为的,依法给予警告、罚款、没收违法所得、吊销许可证或者取消备案、关闭网站、禁止有关责任人员从事网络服务业务等处罚,记入社会信用档案并予以公布;构成违反治安管理行为的,依法给予治安管理处罚。构成犯罪的,依法追究刑事责任。侵害他人民事权益的,依法承担民事责任。目前来说,我国乃至世界的互联网犯罪问题仍然比较严重,网络安全法律法规有一定的规范作用,却并不能完全禁止网络犯罪,例如网络诈骗、网络出售违禁药品等非法行为仍然屡见不鲜。这就需要立法机关加大工作力度,出台完善的法律法规,更要加强网络技术的发展,使犯罪分子没有可乘之机。
法律依据:
《中华人民共和国网络安全法》
第一条,为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
第二条,在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。
第三条,国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
第四条,国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。
第五条,国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。
❹ 民法典中是如何明确个人信息保护规则
8月27日,民法典各分编(草案)初次提请十三届全国人大常委会第五次会议审议。其中,人格权独立成编,并对此前受到各方关注的个人信息做出了规定。有专家指出,这是首次从民事基本法层面明确个人信息保护的基本行为规范。
此次人格权编草案则对个人信息的规定进行了进一步细化,例如明确了个人信息的定义;收集个人信息应当遵循的原则;保证个人信息的存储安全等。
“草案中的条文虽然不是很多,但是细化了《民法总则》中的有关规定,确立了保护隐私权和个人信息的基本原则,也使得个人信息在民法层面的保护得到加强。”中国人民大学法学院教授张新宝说,人格权中增加个人信息保护的条款,在各国立法实践中具有开创性意义。
隐私护卫队注意到,此次草案中对“个人信息”延续了《网络安全法》中的定义,即个人信息指的是能识别特定自然人身份的信息。而在国家标准《信息安全技术 个人信息安全规范》中,个人信息既包括自然人身份信息,又包括能反映特定自然人活动的信息。对此,张新宝说,法律草案的一审稿往往只是框架。一审稿发布后,全国人代会广泛听取专家和社会意见,对草案进行调整和打磨。个人信息作何具体定义,将来是否会有变化,还要看接下来的调整过程。
此外,针对此前颇受关注的个人信息删除难、注销难等情况。草案中还明确了自然人可以请求信息持有人及时删除个人信息的情况,即在存在非法收集、使用信息的行为;持有侵害自然人合法权益的信息;持有的信息储存期限依法已经届满;根据特定目的,持有已经没有必要等。
若自然人明确拒绝 收集使用其自行公开的个人信息仍须承担民事责任
近年来,随着网络技术快速发展,利用爬虫等技术收集网络上公开个人信息进行再利用的个案引起不少争议。
此次的草案中规定,以下几种情况下,收集、使用公开个人信息不承担民事责任。包括在自然人同意范围内;进行学术研究、课堂教学或统计等行为;为维护公序良俗的必要行为等。
其中,草案指出使用自然人自行公开或者其他已合法公开的信息亦不承担民事责任,但使用该信息侵害该自然人重大利益或自然人明确拒绝他人使用的除外。
这意味着,如果自然人本人明确拒绝,即使是已经自行公开的个人信息,他人收集或使用也需要承担民事责任。
这无疑对违背自然人意愿收集、使用公开个人信息的行为提供了直接的维权途径,而对现今依靠二次利用公开信息开展业务的企业提出了新的课题。
曾经代理徐玉玉案的北京市盈科律师事务所律师袁椿晖在接受南都采访时亦表示,此次在民法层面确定对个人信息的保护,在未来保护自然人的权益、提起诉讼奠定了一个基础。
本文来源:南方都市报
❺ 中华人民共和国网络安全法规定,履行哪些安全保护义务
国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
法律依据:
《中华人民共和国网络安全法》
第五条国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。
第六条国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
第七条国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。
第八条国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。
县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。
❻ 互联网法律法规有哪些仅仅适用在互联网上的一些行为吗
1、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》:《刑法》中提到侵犯公民个人信息罪的入罪要件是“情节严重”,而这则解释就明确了什么是“情节严重”,包括行踪轨迹信息、内容信息、征信信息、财产信息——非法获取、出售或提供50条以上即为情节严重。白帽子需要在意这一解释。
2、《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》:这则解释明确了非法获取计算机信息系统数据、非法控制计算机信息系统罪及提供侵入、非法控制计算机信息系统的程序、工具罪中的“情节严重”。
3、《国家网络安全事件应急预案》:明确了网络安全法第五章“检测预警和应急方案”的具体实践方案。将网络安全事件分为四级,对应四级预警等级和四级应急响应。为了保证预案实时性,预案原则上每年评估一次,根据实际情况适时修订。修订工作由中央网信办负责。
4、《网络关键设备和网络安全专用产品目录(第一批)》明确了《网络安全法》第二十三条的“网络关键设备和网络安全专用产品”。
5、《网络产品和服务安全审查办法(试行)》:着力于提高网络产品和服务安全可控水平。
6、《互联网新闻信息服务管理规定》、《互联网信息内容管理行政执法程序规定》《互联网新闻信息服务许可管理实施细则》等:这一细则进一步明确,通过互联网、公众帐号、即时通讯工具、网络直播、论坛等提供互联网信息服务的,需要取得互联网新闻信息服务许可,且服务提供者转载新闻信息,应注明新闻信息来源、原作者、原标题、编辑真实姓名等,不得歪曲、篡改标题原意和新闻信息内容,并保证新闻信息来源可追溯。和《网络安全法》一起,这是新媒体需要注意规范的。