《网络安全法》第三案:BOSS直聘

概况:

2017年8月9日,北京市网信办、天津市网信办开展联合执法专项行动,就BOSS直聘发布违法违规信息、用户管理出现重大疏漏等问题,依法联合约谈BOSS直聘(京ICP备14013441号)法人,并下达行政执法检查记录,责令网站立即整改。 继续阅读《网络安全法》第三案:BOSS直聘

网络安全法两案

在2017年6月1日《网络安全法》正式施行以后,在广东汕头与重庆分别出现了依据《网络安全法》进行行政处罚的案件:

为了进一步推进网络安全等级保护工作,按照省厅严打整治网络犯罪“安网”专项行动的部署,汕头网警支队对全市网络安全等级保护重点单位进行执法检查。2017年7月20日,检查中发现,汕头市某信息科技有限公司于2015年11月向公安机关报备的信息系统安全等级为第三级,经测评合格后投入使用,但2016年至今未按规定定期开展等级测评。汕头市某信息科技有限公司之行为已违反《信息安全等级保护管理办法》第十四条第一款和《网络安全法》第二十一条第(五)项规定,构成未按规定履行网络安全等级测评义务。根据《网络安全法》第五十九条第一款规定,依法对该单位给予警告处罚并责令其改正。(来源

重庆市公安局网安总队在日常检查中发现,重庆市首页科技发展有限公司自2017年6月1日后,在提供互联网数据中心服务时,存在未依法留存用户登录相关网络日志的违法行为,根据《网络安全法》第二十一条(三)项、第五十九条之规定,决定给予该公司警告处罚,并责令限期十五日内进行整改。该公司收到《行政处罚通知书》后,立即编制了《整改方案》并着手实施整改,待整改完成后,公安机关将对其整改情况进行验收。(来源

继续阅读网络安全法两案

大数据时代的数据争议——脉脉抓取使用新浪微博用户信息案

文/史宇航

  • 案号:(2015)海民(知)初字第12602号(一审)、(2016)京73民终588号(二审)
  • 法院:北京市海淀区人民法院(一审)、北京知识产权法院(二审)
  • 原告(被上诉人) :北京微梦创科网络技术有限公司(新浪微博)
  • 被告(上诉人):北京淘友天下技术有限公司、北京淘友天下科技发展有限公司(脉脉)

案情经过:2014年8月,微博方面发现在脉脉产品内,大量非脉脉用户直接显示有新浪微博用户头像、名称、职业和教育等信息。即可能在从未通过微博登录脉脉的情况下,脉脉上仍能够直接搜索到用户的个人信息。

在此之前,微博和脉脉一直有合作,用户可以通过微博账号和个人手机号注册登录脉脉(Open API),用户注册时还要向脉脉上传个人手机通讯录联系人。但在上述事件发生后,双方终止合作,新浪也据此向脉脉提起诉讼,认为被告非法抓取、使用微博用户信息等。

2016年4月,北京市海淀区人民法院一审结案,认定脉脉非法抓取、使用新浪微博用户信息等行为构成不正当竞争。此后,脉脉提起上诉。2016年12月30日,北京知识产权法院做出终审判决,驳回上诉,维持原判。2017年1月9日,北京知识产权法院判决维持原判,驳回上诉。 继续阅读大数据时代的数据争议——脉脉抓取使用新浪微博用户信息案

用户协议管辖条款案例(2016年)“小数据”研究

文/史宇航

要点

  • 案例均为二审法院(主要是中级法院)2016年做出的关于用户协议中管辖条款效力的裁定;
  • 检索是以“用户协议”为关键词进行,未考虑“服务条款”、“服务协议”、“用户条款”等关键词;
  • 在厂商的用户协议中,通常会将争议的管辖法院设定到厂商的所在地,这样的设定通常会被法院认为是加重消费者负担或未尽合理提示义务,因此宣告管辖条款无效;
  • 为确保管辖条款有效,厂商有义务举证自己已尽义务提醒用户注意管辖条款,至少应使用黑体加粗的形式(也不能确保管辖条款的有效);
  • 即使管辖条款无效,也有微小的可能会在厂商所在地的法院管辖(如高辉与深圳市腾讯计算机系统有限公司网络服务合同纠纷二审民事裁定书)。

继续阅读用户协议管辖条款案例(2016年)“小数据”研究

比特币相关案例汇编

一、高昌建与刘成宾不当得利纠纷案

法院:商河县人民法院

案号:(2015)商民初字第1531号

裁判时间:二〇一六年四月十一日

法院观点:经审理本院认定,比特币是一种P2P形式的数字货币,属网络虚拟货币的一种。2013年12月3日,中国人民银行、工业和信息化部、中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会联合发布《关于防范比特币风险的通知》中明确规定,比特币不是货币当局发行,不具有法偿性与强制性等货币属性,并不是真正意义的货币。从性质上看,比特币应当是一种特定的虚拟商品,不具有与货币等同的法律地位,不能且不应作为货币在市场上流通使用,普通民众在自担风险的前提下拥有参与的自由。因此,比特币在我国不受法律保护。因此,本院认为,对于比特币这种不合法的物,其交易亦不受法律保护,原告通过比特币交易平台误将自己的比特币汇入给被告账户,但该种交易行为在我国不受法律保护,其行为所造成的后果属风险自担。因此,对原告要求被告返还31.659比特币的请求,本院不予支持。

二、北京乐酷达网络科技有限公司与绥化市华辰商贸有限公司,彭泉泉侵权责任纠纷一案

法院:黑龙江省高级人民法院

案号:(2016)黑民终274

裁判时间:二〇一六年七月十四日

法院观点:乐酷达公司、彭泉泉在案涉比特币交易中是否存在过错,应否承担赔偿责任。

其一,从比特币的性质看,比特币(BitCoin)是根据中本聪设计的软件以及构建其上的P2P网络数字货币(虚拟商品)。具有不依靠特定货币机构发行、通过计算产生、总量固定、不受地域限制、匿名性等特点。比特币可以兑换成大多数国家的货币或购买一些虚拟物品。由于比特币具有的上述特性,中国人民银行、工业和信息化部、中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会于2013年12月3日联合下发《关于防范比特币风险的通知》,要求加强对比特币互联网站的管理。提供比特币登记、交易的互联网站应当在电信管理机构备案。乐酷达公司至本案庭审结束,未能提供其在电信管理机构登记备案的相关材料。其提供的地址/域名信息备案资料没有加盖相关部门印章,无法证明其效力;

其二,从工商部门对网络交易监管看。乐酷达公司主要业务是经营”OKCOIN”虚拟货币交易平台。通过互联网或移动互联网为客户提供网络空间或虚拟经营场所、收取客户提现手续费(大约0.2%-0.4%)营利。其交易行为符合《网络交易管理办法》第二十二条规定的情形,依据该办法,提供网络交易的商户应当经工商行政管理部门登记注册并领取营业执照。而乐酷达公司登记的营业范围为技术开发、技术转让、技术服务、技术推广、企业管理咨询、投资管理。其以营利为目的设立比特币交易平台超出工商行政管理机关许可的经营范围;

其三,从比特币的交易特征看,是客户通过第三方提供的交易平台进行网上操作。前述五部委通知还规定,提供比特币登记、交易的互联网站应确实履行反洗钱义务,对用户身份进行识别,要求用户使用实名注册、登记姓名、身份证号码等信息。本案中,乐酷达公司在为”姜某”、”林某某”注册时,没有履行实名制注册的规定,没有按照通知要求对注册人身份进行识别,仅依据申请人提供的身份证复印件即允许在其”OKCOIN”交易平台注册,为犯罪嫌疑人实施洗钱犯罪提供便利条件。特别是在发现汇款人与充值人非为同一人,且进行200万元的大宗充值时,在犯罪嫌疑人没有按照其要求提供身份证件正反面资料、仅网传了身份证复印件的情况下为犯罪嫌疑人办理交易业务。在发现该账户交易存在异动(短时间大量提取比特币)的情况下,没有及时尽到审查、监管义务,放任犯罪嫌疑人在短短的一个多小时内购买价值200万元的比特币,并同时将比特币提出交易平台。由于乐酷达公司的不作为行为,使犯罪嫌疑人利用其提供的交易平台顺利完成洗钱犯罪。主观上对造成华辰公司财产损失负有过错,客观上亦造成了华辰公司巨额财产被犯罪嫌疑人转移挥霍、无法追回的后果,乐酷达公司对于华辰公司的损失应当承担主要赔偿责任。

三、陈力川与杭州阿里巴巴广告有限公司 

法院:杭州市滨江区人民法院

案号:(2013)杭滨民初字第1800号

裁判时间:二〇一四年一月二十日

法院观点:被告系“速卖通”交易平台运营商,原告系“速卖通”交易平台注册会员。2013年5月开始,原告在“速卖通”交易平台共出售27笔名为“比特币”的虚拟产品。前16笔交易,被告确认放款。后11笔价值1209美元交易,买方已确认收货,被告以订单中涉及虚拟产品为由将货款退给买方。

四、杜玲、陈淑荣等犯组织、领导传销活动罪

法院:江苏省徐州市泉山区人民法院

案号:(2016)苏0311刑初16号

审理时间:二〇一六年四月七日

法院观点:基于计算机通讯技术的应用以及作为新媒体的互联网的发展使得网络营销不断推进,为适应互联网金融的虚拟货币也应运而生,如比特币、暗黑币等,其特质是通过复杂的运算程序经过计算获取,在互联网计算机中可以点对点交换。

达康公司“暗黑币”本身不具有价值和使用价值,不具有商品属性,也不是网络虚拟货币。包括五被告人在内的注册会员亦即本案所涉的传销组织参与人员获取所的得包括静态收益和动态收益的收益包括静态收益和动态收益的返利回报表现形式为“暗黑币”,这种所谓的“暗黑币”虽然可以通过注册新会员、会员之间及会员与公司间转让变现,但作为载体的“暗黑币”仅是一种转让标记符号,是计算返利数额的工具,没有任何销售商品的特征及属性。

五、陈甲盗窃罪等一审刑事判决书

法院:上海市普陀区人民法院

案号:(2014)普刑初字第1162号

裁判时间:二〇一五年五月二十二日

法院观点:被告人陈甲在公安机关的供述,证实2014年元旦时,其在暂住地湖北省当阳市东群村1组4巷28号处上网,其在火币网上浏览到一个新注册用户,并试出该用户密码,发现该账户属于一个叫汪某甲的上海人,网站上留有汪某甲的身份证号码和联系方式,账户内有一些比特币,其想把这些比特币兑换成钱,因网站需要手机认证,其就通过客服将汪某甲的手机号码换成其手机号码,将一点几个比特币兑换约6500元人民币,并将钱汇入其建设银行卡内

本院认为,被告人陈甲以非法占有为目的,秘密窃取被害人网上钱款人民币6500元,数额较大,其行为已构成盗窃罪。

六、胡志凯盗窃罪一审刑事判决书

法院:北京市东城区人民法院

案号:(2015)东刑初字第1252号

时间:二〇一六年四月十四日

法院观点:2014年6月8日23时许至6月9日5时许,被告人胡志凯在江西省九江市环城路55号宇翼创想网吧内,使用VPN登陆被害人李×的火币网账户,同时通过QQ远程操控自己家中已登陆火币网账户的电脑,利用自动交易软件将被害人的火币网账户中的莱特币交易设置为高买低卖,将自己控制的周×账户中的莱特币交易设置为低买高卖,并自动交易,以此方式窃取被害人账户中的资产。截止到交易停止时,被告人胡志凯从被害人李×账户中获利共计人民币59822.38元,被害人李×损失共计人民币245000余元。

本院认为,被告人胡志凯以非法占有为目的,秘密窃取他人财物,数额较大,其行为侵犯了公民的财产权利,已构成盗窃罪,依法应予刑罚处罚。北京市东城区人民检察院对被告人胡志凯的指控

公安部公布一批网络侵犯公民个人信息犯罪典型案例

一、山东青岛侦破韩某某非法获取计算机信息系统数据案

2016年6月,山东省青岛市公安局网警支队工作发现,一网民利用黑客技术非法控制计算机信息系统窃取信息,并将非法获取的各类信息在网络上出售。青岛公安机关立即组织精干警力成立专案组开展侦查,经对海量数据分析比对,最终确定并一举抓获犯罪嫌疑人韩某某(男,18岁,山东即墨人)。现查明,韩某某初中期间自学黑客技术,2014年开始入侵网站,利用“黑客”工具非法获取网站后台登陆密码后上传木马程序,对入侵网站文件进行操作,并下载网站数据库数据。截至案发,韩某某利用“黑客”技术非法入侵了航空公司订票服务系统、贵金属交易平台、医疗中心、职教中心等数百家网站,窃取各类公民个人信息数据10亿余条,贩卖公民个人信息数据获利20余万元。韩某某对其非法获取计算机信息系统数据的犯罪事实供认不讳,目前已被青岛公安机关依法刑事拘留。案件还在进一步侦办之中。

二、江苏淮安侦破陈某某等人侵犯公民个人信息案

2016年2月,江苏省淮安市公安机关网安部门发现,有人利用互联网大肆倒卖车主、车牌号、车辆类型等公民个人信息。经缜密侦查,淮安公安机关抓获犯罪嫌疑人陈某某,当场查获公民信息1500余万条。根据陈某某供述,抓获其下线何某和上线网站管理员蒋某等7人。经查,蒋某于2015年5月开办网站论坛,将其多年搜集和购买的公民个人信息发到论坛分享,吸引全国各地人员注册会员充值购买公民信息,牟利11万余元。自2015年以来,陈某某非法售卖、提供公民个人信息1177万余条,牟利3000余元。其下线何某从陈某某处非法购买公民个人信息100余万条,从蒋某开办的网站购买各类公民信息500余万条,用于推销产品,并在网络上贩卖。

三、湖北襄阳侦破郑某某等人侵犯公民个人信息案

2016年5月,湖北襄阳公安机关网安部门接群众举报称,本地网民李某某涉嫌通过网络大量贩卖公民个人信息。接报后,襄阳公安机关成立专案组立案侦查。经缜密侦查,专案组抓获郑某某、黄某某、郭某等7人。经查,2009年10月,郑某某等人在襄阳、宜昌两地成立襄阳某信息科技有限公司及宜昌分公司,从事短信营销和微信公众平台制作业务。在公司运营的7年间,该团伙利用其短信营销平台,不断获取客户上传信息,形成了一个多达200余万条的公民个人信息资料库,并将该库中的手机号码信息作为增值业务,提供给向其购买营销服务的客户,非法获利100余万元。

四、重庆巴南侦破李某等人侵犯公民个人信息案

2016年1月,重庆市公安局巴南区分局网安支队民警在工作中发现网民“楼盘、资料员”在网上大肆贩卖公民个人信息,涉及信息量巨大。巴南分局抽调多警种组成联合专案组,全力展开专案侦查工作。经缜密侦查,专案组成功抓获犯罪嫌疑人李某,查获了李某存储的海量公民个人信息数据,数据类型包括中小学生及家长信息、重庆各大楼盘业主信息、各省车主信息、银行客户信息等,信息存储量达61.9G。为深入追查信息源头,彻底打掉涉案利益链条,专案组通过细致分析查证,锁定了涉案团伙人员。截至目前,该案共抓获犯罪嫌疑人53名,涉及各类公民个人信息数千万条。

五、湖北荆门侦破李某某等人侵犯公民个人信息案

2016年3月,湖北省荆门市公安机关在工作中发现本地网民李某某向他人出售全国各地各类公民个人信息,遂立即对该案立案侦查。经缜密侦查,公安机关将李某某、孙某某、曾某某、袁某某等4人抓获。经审查,2015年10月以来,犯罪嫌疑人李某某利用在某证券公司上班时的便利以及使用软件和论坛下载保存下来的大量各类公民个人信息,伙同孙某某、曾某某和袁某某,在网上销售信息,买家通过支付宝、微信、QQ红包等方式付款,收到付款后将买家所需要的公民个人信息通过网络传送给买家。截至目前,4人共售出公民个人信息500余万条,非法获利5万余元。

六、四川绵阳侦破赖某等人侵犯公民个人信息案

2015年11月,四川绵阳公安机关例行检查时在一辆汽车后备箱发现正在运行的伪基站一套,现场抓获犯罪嫌疑人赖某,发现赖某通过网络在多名上线处购买了3200余条公民个人信息。2015年12月,游仙区公安分局对赖某侵犯公民个人信息案进行立案侦查。经深入侦查,专案组先后赴四川绵阳、四川成都、湖南长沙、浙江东阳、山东潍坊等多地,将犯罪嫌疑人赖某、陈某、刘某、马某等9人抓获。经查,自2015年以来,上述9人以非法牟利为目的,交叉结伙在互联网上非法买卖公民个人信用报告类信息。该案共查获个人信用报告等公民个人信息200余万条,扣押涉案资金15万元。

七、安徽合肥侦破黄某等人非法获取公民个人信息案

2016年2月,安徽省合肥市公安局网安支队通过工作发现本地网民黄某涉嫌倒卖公民个人信息,数量巨大,涉及全国多地工商、银行卡、车主等公民个人信息。合肥公安机关立即抽调精干力量,成立专案组开展侦查工作。经缜密侦查,专案组抓获犯罪嫌疑人黄某、杨某、刘某某。经查,三名犯罪嫌疑人专门注册了多个网络账号,通过在网络上购买大批量的个人数据,转而以更高的价格在网络上向转卖给其他各地人员。经审查,黄某、杨某、刘某某团伙通过贩卖公民个人信息非法获利近130万元,涉及公民个人信息数据约5000万条。目前,专案组已将黄某团伙的上线罗某抓获,该案仍在进一步审理中。

八、上海侦破吴某、刘某某等人非法获取公民个人信息案

2016年4月,驻沪某快递公司到上海市公安局网安总队报案称,其下属位于广州市的几处快递网点,自3月起被人使用公司内部账号查询客户信息,获取公民个人信息达两万五千余条。上海公安机关接报后立即成立专案组立案侦查。经缜密侦查,专案组在广东省广州市抓获犯罪嫌疑人刘某某、吴某、陈某某、林某等4人。经查,吴某从林某处购买过该快递公司的内部系统员工账号,下载大量购买个人信息出售牟利。后吴某通过陈某某认识该快递公司广州网点工作人员刘某某,吴某使用刘某某提供的该速递公司账号,获取公民个人信息2800条,以每条2元的价格出售,共获利5600元。目前,案件正在进一步审理中。