通力法评 | “翻墙”SOS!首家企业因使用非法定信号通道受罚

作者：通力律师事务所   杨迅

早在1996年互联网在中国应用之初, 国务院就已经颁布了《中华人民共和国计算机信息网络国际联网管理暂行规定》(“联网规定”), 其中对网络国际互联作出了两项重要规定, 概括而言: 

(一) 国际联网必须通过中国政府认可的出入口信道; 以及

(二) 接入互联网必须通过接入网络。

其中, 第一条规定要求网络用户必须使用中国政府认可的信号通道与境外的计算机系统进行连接, 而不允许自行建立与境外计算机系统连接的信号通道, 或者租用非法建立的信号通道。通常而言, 如果用户使用由持牌的电信业务提供商(比如中国移动、中国电信和中国联通)提供的上网服务, 或者租用其虚拟专线与境外计算机系统开展互联的, 必然符合“使用中国政府认可的信号通道”的要求, 因为持牌电信业务提供商有义务通过其租用的中国政府认可的信号通道提供互联网接入和网络连接服务。

第二条规定要求用户通过中国政府批准的互联网接入服务提供商(其运营的经许可的接入网络)接入互联网。通过此种安排, 中国政府能够有效地对网络使用状况进行监控; 并且, 如

有必要, 屏蔽一些非法和政治敏感的境外网站。如果擅自使用一些翻墙软件, 或者通过专线(或虚拟专线)连接境外的接入网络上网的, 则有可能违反本条规定。

联网规定虽然早在1996年就已颁布, 但有据可循的执法案例却相当少。以至于在很长一段时间里, “翻墙”操作被普遍认为是被默许的。直至2012年, 国家提升了对网络安全重视, 相关案例亦逐渐增多。

工信部于2012年颁布了《关于进一步规范因特网数据中心(IDC)业务和因特网接入服务(ISP)业务市场准入工作的通告》并于2017年颁布了《关于清理规范互联网网络接入服务市场的通知》。相关规定的关注焦点均在于禁止非法经营互联网接入业务和其他国际联网业务, 未禁止企业为自身业务和管理需要使用VPN联网。而对于使用VPN附带的接入互联网功能则未置可否。

从实践看, 公安机关和检察机关对 “翻墙”行为的管控日趋严格。尤其是2012年以来, 国家明显加强了对非法销售和提供“翻墙”软件和服务的执法。该行为一般以以下两种罪名被起诉: (1)非法经营, 和(2)提供侵入、非法控制计算机信息系统程序、工具罪。前者是显而易见的, 而后者则暗示使用“翻墙”软件可能是“侵入、非法控制计算机信息系统”。所幸迄今为止, 没有人由于使用“翻墙”软件遭受刑事处罚。

去年年底广东韶关市公安机关对一名“翻墙”的个人作出行政处罚首开了处罚使用“翻墙”软件行为的先例。近期海宁公安机关对企业出于经营目的使用“翻墙”软件的处罚决定, 表明了即使出于正常经营目的, 使用“翻墙”软件也是不合法的。这显然意味着公安部门对“翻墙”的执法力度加强了。

值得注意的是, 在该两起案件中, 公安机关处罚的依据都是“擅自使用非法定信号通道”, 即联网规定就国际网络互联的第一项要求, 而非“使用未经许可的接入网络”。换而言之, 公安机关仍然没有对虽然使用“法定的信号通道”, 但是没有使用“经许可的接入网络”的行为进行处罚的先例。这似乎意味着, 使用“未经许可的接入网络”虽然不合法律要求, 但目前公安机关对此的执法态度仍不明朗。

从技术上说, 使用境外或境内非法设立的VPN或其他“翻墙”软件, 很有可能涉及建立和使用非法定的信号通道。但是, 如果通过三大运营商或其他持牌电信运营商租用专线或虚拟专线连接境外服务器, 并由境外服务器接入互联网, 只是违反使用“未经许可的接入网络”的规定, 但并未“使用非法定的信号通道”的规定, 政府对此的态度可能相对容忍。

此外, 考虑到日益严格的执法, 正如我们今年1月8日公众号《“翻墙”违法吗?企业如何“合法”翻墙》一文所建议的, 企业可以考虑以下方法着手调整网络结构和管理实践, 以期降低风险: 

(一) 建立互联网接入双通道: 对境内员工(或大部分境内员工)封闭境外互联网通道, 另设通过中国接入网络的境内互联网接入通道。

(二) 内设屏蔽网关: 模仿中国政府的“黑名单”, 结合企业自身的信息安全需要(这可能是更重要的原因), 自动屏蔽一些非法和敏感网站, 或仅提供对必要网站的访问。

(三) 建立内部管理制度、制定IT使用手册以及加强培训, 要求员工按照中国法律要求使用网络, 并且根据《网络安全法》的要求留存网络日志。这样, 一旦有员工使用VPN进行联网, 企业可以有所抗辩。

作者：

长按下图识别二维码关注我们

© 通力律师事务所

本微信所刊登的文章仅代表作者本人观点, 不代表通力律师事务所的法律意见或建议。我们明示不对任何依赖该等文章的任何内容而采取或不采取行动所导致的后果承担责任。如需转载或引用该等文章的任何内容, 请注明出处。

点击“阅读原文”，直达通力官网了解更多资讯！