GFW法学研究的全新篇章 | “数据跨境安全网关”条款——《网络数据安全管理条例(Draft)》第41条、第66条评注
行政法规范的出台从来不是一种对行政管理权的事后评价,而只能是一种事前许可;因此按照这一逻辑,“禁止提供绕过、穿透安全网关的程序、工具”这一禁止性规定和对应罚则的确立,反而是在宣誓:在这一草案经过法制部门审核、室务会会议正式通过审议、发布并生效前,一切针对
“禁止提供绕过、穿透安全网关的程序、工具”的行为进行行政处罚的行为都是无法可依、严重违法的。这是一个任何普通人都知晓的道理——毕竟,倘若在草案转正前这些行政行为本身就已合法化且在付诸实践,那么还有什么好征求公众意见的呢?但事实上,针对“提供翻墙线路、服务器或其他VPN工具”的行为,刑法甚至早已将其纳入规制范围,且根据相关司法解释,几乎不存在“情节尚不构成犯罪”的灰色区域;换言之,刑法根本未给行政法的规制留下适用空间。那么这一条款的制定就显得非常诡异了:它究竟是要依靠一个小小的部门规章抢走刑法规制路径的风头,还是想凭一己之力对抗司法机关、进而直接抬高刑事入罪标准?全文计划篇幅可能超过5万字,争取在一个月之内完成。
本章结论:根据国发〔2018〕6号,国家互联网信息办公室属于“国务院办事机构”,依据《国务院行政机构设置和编制管理条例》第六条之规定,本不具有独立的行政管理职能。然基于国发〔2014〕33号,该机构得到国务院行政法规的特别授权,例外地获得了行政主体资格,具有了与国务院直属机构近乎相同的地位,因而得在授权的行政职能范围(即)内制定本条例。
根据《规章制定程序条例》,本条例尚处于起草阶段,尚未经法制机构审查,也未经室务会议审议;因此处于立法早期阶段。(故后续内容可能发生变化,若发生变化,该系列后续文章或章节会同步调整、更新或勘误。)
(1)“来源于中华人民共和国境外的信息”;
本节讨论境内外信息源的界限,尤其是我国香港和台湾地区信息源性质的问题;并由此探讨刑事司法实务中可能遭遇的特殊案例:黑灰产服务商依托“境内”服务器及CDN分发信息,但同时通过屏蔽大陆地区IP地址的方式禁止大陆用户访问的信息,这类信息必须通过境外proxy代理服务器获得非大陆地区境外IP地址,才能诱骗服务器或CDN防火墙、流量过滤实例放行数据包。在此情形下,前述信息压根不属于“数据跨境安全网关”阻断的信息,但却必须通过proxy代理才能访问,如何评价该行为?
(2)“法律和行政法规禁止发布或者传输的信息”;
本节讨论该准用性规范的具体范围,检索该表述中对应的法律或行政法规具体条款,如《网络信息内容生态治理规定》等。
(3)“予以阻断传播”。
安全网关阻断传播原理的再次深入,就曾经文章作补充技术说明。
【第二款中】
(4)“任何个人和组织”;
如何与本条例第2条第三款“自然人因个人或者家庭事务开展数据处理活动,不适用本条例”之规定相衔接?这直接关系到自然人就数据跨境安全网关采取措施的合法与违法性界限问题。如朋友间基于好意实惠分享?多个好友抱团共享?5人?10人?20人?全班?在共享Netflix家庭账号的同时附带性地提供跨境线路链接?并以Netflix会员费的形式进行一定的收费以补贴亏空?……日常生活中的情形十分复杂,现有条例之规定显然难以应付,需要动用立法精神和法律解释,这其中又会有政策导向等不确定性因素。
(5)“用于穿透、绕过数据跨境安全网关的程序、工具、线路等”;
对于“穿透、绕过”:主要分析何为“穿透”、何为“绕过”,介绍两种情形之区别;
对于程序、工具:分析目前流行的v2ray、trojan等linux服务端应用(包括x-ui等可视化web管理面板)、将v2ray、trojan、ssr等链接打包式地转换为clash、surge、surfboard、Loon等支持的订阅链接进行共享(包括开发和分发以转换订阅链接为目的的Subscription Converter前端面板与Sub-web后端程序),还包括商业化的流量中转转发面板(如闲蛋、极光面板)、直接用于建立iptables、socat、brook端口转发工具(包括一键安装命令等);出厂开箱即用的翻墙路由器、或内置PassWall等插件的软路由系统或以准系统附带包含内置有VPN插件的系统镜像作为附带性服务等复杂情形;
对于线路:分析目前主流的VPS供应商、国内链接至国外POP点的云服务商或普通企业内网IPLC/IEPL线路,例如国内由世纪互联运营的上海Azure与搭建在境外(如东南亚、南亚)等由Microsoft运营的海外Azure POP节点之间的内网互联问题;用于优化路由的境内端口(流量)转发供应商、基础电信运营互联网接入协议、面向公众开放的电信CN2/CN2 GIA“国际精品网”增值服务等;
(6)“为穿透、绕过数据跨境安全网关提供互联网接入、服务器托管、技术支持、传播推广、支付结算、应用下载等服务”
对于“互联网接入”:讨论运营商和云服务商之间订立的带宽合同的违约责任、基础电信运营商、云服务商的注意义务等问题;
对于“服务器托管”:介绍当前云服务器售卖形式,例如独服(“杜甫”)、共享线路、基于KVM、OpenVZ、ESXi 、Hyper-V、Vmware的虚拟化……
对于“技术支持”:实现proxy代理、流量混淆与加密、端口转发面板,及前者对应的一键安装脚本的开发者、致力于维护开源程序的程序员……
对于“传播推广”和“应用下载”:当前傻瓜级别的伪“VPN”程序(活跃于多个平台端口,如Lantern、NordVPN等);网盘上传和分享VPN程序……
对于“支付结算”:探讨助力黑灰产转移非法收入或从事洗钱的第四方支付平台、以及通过比特币、USDT等虚拟货币形式提供结算服务以换取高昂手续费的服务。
【第三款中】
(7)“境内用户访问境内网络的”、“其流量不得被路由至境外”;
这个情形如:在为Proxy程序设定代理规则时,错误使用全局代理,或者因缺失GeoIP数据库、gfwlist、Chnlist、chnroute6数据库或DNS解析问题、或错误开启IPV6 DNS解析而翻墙软件尚难以支持代理IPV6流量时,境内用户访问境内网络时,其流量难免被路由至境外proxy服务器。
最新评论
推荐文章
作者最新文章
你可能感兴趣的文章
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios) posted above belong to the User who shared or the third-party website which the User shared from. If you found your copyright have been infringed, please send a DMCA takedown notice to [email protected]. For more detail of the source, please click on the button "Read Original Post" below. For other communications, please send to [email protected].
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。