网络技术的法律风险防范 | 数字法学沙龙第21期
免费订阅请点击上方“互联网法律大会”
2022年1月3日,由之江青年法治建设与制度创新研究中心、中国法学会法治研究基地浙江大学公法研究中心、浙江大学刑法研究所举办的“网络技术的法律风险防范”沙龙,在杭州召开。本次沙龙讨论了如何从法律条文和网络技术两个角度看待网络安全问题,来自浙江大学、阿里巴巴、蚂蚁金服等单位的法律和技术专家参与了研讨。
01
合规制度构建亟须理论支持自2020年至此一年多的时间,浙江大学光华法学院互联网法律研究中心开展了以“网络生态影响力”为主题的企业合规的研究。但为进一步防范法律风险,顺应最高检关于企业合规制度的改革,研究团队近期增加了以“安全风险意识提升”为主题的企业合规新提升的理论探索。围绕一些爬虫、DDOS攻击等网络热点问题,通过“技术+法律”的交叉研究模式,探索常态化合规制度,把握法律前沿领域的新风向。
02
技术风险问题且需观点交锋沙龙以“爬虫软件”为例,探讨技术的法律风险。很多机构、单位在数据利用的过程中面临矛盾——既有数据利用的需求,也会产生数据安全的担忧。如何把握数据安全与有效利用数据的平衡,在有效利用外部数据的同时防范法律风险,保障内部数据不受到外部的侵害,便是需要研究的问题。为了回应这个问题,课题组面向40位相关领域工作人员组织了一次问卷调研。在本次沙龙中,高艳东、连斌、方海峰等法律和技术专家围绕了以下问题进行了讨论。
■1.爬虫定义及范畴?
(1)什么是爬虫?爬虫定义以及原始目的?
(2)爬虫含义是否已经被扩大化?
■2.爬取裁判文书、用户评价信息、短视频等分别可能涉及什么法律风险?
■3.爬取哪些形态的数据可能存在法律风险?
■4.什么是公开信息?
(1)工具栏里已经推送但没有渲染出来的数据是否属于公开信息?
(2)是不是已经推送的公开信息就可以爬取?需不需要有其他前置条件或公民及平台的授权?
(3)“公开”是指人类肉眼看到还是机器扫描识别?
(4)相关机构设置了反爬措施就不属于公开信息了吗?
(5)只要推送到客户端的数据都是公开信息吗?是否还存在非法获取的问题?
■5.不控制频率的爬取行为与DDOS攻击有无区别?
■6.Robots协议有无法律效力?
■7.个人授权第三方公司利用爬虫登录其账号爬取个人信息,相关平台或网站是否有权设置反爬措施阻止爬取?若公民对数据有可携带权,可以委托第三方获取数据,平台还有权反爬取吗?
03
沙龙总结上述所有问题,归根结底是由于技术概念与法律概念、技术标准与法律标准界限不清、标准不明。一方面,这导致司法实践中对爬虫技术和利用爬虫爬取数据的行为难以有效应对;另一方面,这使企业、数据行业无所适从,不明白究竟哪些可为、哪些不可为,呈现“防的没底气,爬的无底线”的混乱局面。再加之爬取的对象——数据的权益性质权属不清、公开信息的界定不明、授权含义模糊等这些基本问题,导致本就界限不清的爬虫问题变得更加复杂。
本次沙龙,意在通过观点展示、学术争锋方式,提炼共识以及揭示司法实践中存在的问题,供学术界参考研究。以期在促进法律与技术的有机融合,推动形成概念清晰、标准明确的学术共识方面起到微薄之力。
本次活动系国家社科基金重大项目《网络时代的社会治理与刑法体系的理论创新》(20&ZD199)、浙江大学网络空间国际治理研究基地项目、中央高校基本科研业务费专项资金项目成果。
END
本文作者:李华勇
本文编辑:李华勇
本文审阅:尚 鹏
(本文观点和内容与本公众号无关)
(如有侵权,请联系删除)
延伸阅读:
主 编:吴 芮
副 主 编:尚 鹏
来稿请投:zjulaw@aliyun.com
转载须授权