《网络安全法》的弹性——基于司法案例小样本的分析

阅读量221569

发布时间 : 2022-10-14 16:00:06

 

本文为《关于修改(网络安全法)的决定(征求意见稿)》研讨会上的部分讨论,以“网络安全法”和其他相关关键字检索,摘取了最高人民法院裁判文书网上2022年大概有50份公开法律文书,通过对当事人和法院引用和论证《网络安全法》以支持其各自观点的观察,了解《网络安全法》除了行政执法之外,还在社会生活的哪些权益中得到体现,或者说诉讼逻辑和方式在怎样的程度和角度上运用《网络安全法》,并以此尝试分析未来修法走向。由于样本范围和时效性,结论可能不具有普遍的参考意义。

 整体情况     

1、援引《网络安全法》的大概有1/3的案件涉及到知识产权相关,其中主要包括著作权、著作权中的信息网络传播权,以及商标权等等,大概占到了案件1/3的比例。

2、《网络安全法》和《民法典》在一些案件中进行了相互衔接的应用,特别是涉及到物权中的虚拟资产和数字货币,在合同与不当得利案件中都有援引。

3、在合同法律关系中,注意到很多当事人通过援引《网络安全法》展开阐述,以作为解除合同或抗辩理由。

4、大概有1/4的案例涉及到个人信息保护相关,其中有2个案例进入到了刑事阶段。

5、由于样本和检索条件约束,未检索与《网络安全法》行政诉讼相关案例,但是读者应已知道,在2018年后已经有一些当事人通过行政诉讼挑战《网络安全法》的执法活动,本次检索中未体现。

 初步分析     

以下选取法律文书中若干不同案由的典型案例进行分析,得出目前《网络安全法》所谓渗透性的初步适用状况。

案例一:买卖合同纠纷

在诉讼过程中,买卖合同双方通过援引《网络安全法》涉及与人脸识别技术相关的负面评价,特别是《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》,认为由于相关人脸技术的法律负面评价,构成了合同法上情势变更的解除合同事由。遗憾的是,法院未对此事由进行评价。同样,基于这一原因,当事人援引也没有得到法院的支持。但我们仍然欣喜的发现,合同当事人对《网络安全法》中人脸识别法律问题的关注和切入,已经达到了与其他主要国家同类问题的水平。

案例二:软件著作权权属和许可使用

当事人援引了《网络安全法》中的软件安全漏洞和数据本地化的要求,以此对抗软件著作权的权属和许可使用的规定,令人眼前一亮,但是没有得到法院的支持,主要原因可能是认为抗辩理由与争议事由仍属于不同法律关系,其对抗性不足以导致著作权许可本身权属和权益的无效。

案例三:关于网络游戏的信息网络传播权

在这个案件中,《网络安全法》是作为一个支持证据的援引,在文书中写明,“由于账号“**”已经超过6个月没有访问,根据《网络安全法》的相关规定,信息公司无法提供账号“**”实名认证为张某的具体时间”。将《网络安全法》的实名制作为证据评价的法律依据,但是我们发现这可能是对于实名制的误读,实名认证信息的保存时间可能并不完全等同于《网络安全法》规定的网络日志6个月留存的规定。

案例四:不正当竞争

在这个案件本质上是商标权问题。援引《网络安全法》是用于阐述“被控导流行为显然有损用户知情权,亦致使用户对其个人信息权益的自主选择权未得到真正的、充分的尊重,违背了其主观意愿和使用预期”。

发生在《个人信息保护法》施行之前,这个案例本身就说明《网络安全法》具有个人信息保护的价值。除了对于个人信息保护的意义之外,《网络安全法》在本案中体现了包容性和可解释性,因为在这一案件的论述中涉及的权利义务,可能不仅是对于个人信息保护的问题,而且还涉及到反不正当竞争和其他法益。

基于该案例,在本次修改过程中完全适用《个人信息保护法》转制性规定是不是能够完全符合立法的目的,是一个特别值得思考的问题。

案例五:支付虚拟货币购买款项不当得利

在这个案件中,法院认为原告方诉请返还购买虚拟货币的款项不受《网络安全法》和有关部门发布的专门通知《《关于进一步防范和处置虚拟货币交易炒作风险的通知》支持。否定了虚拟货币的法定货币的地位,这和目前在国内法层面的普遍认知一致。当然,如果将《网络安全法》作为网络空间治理的基本法,是否和如何规定虚拟资产和虚拟货币的问题,充满机遇和挑战。

案例六:涉及到物权保护的对象是一个游戏账号的司法实践

在该对于游戏账号的物权保护案例中,法院观点认为,未经游戏平台同意的情况下,案外人与原告买卖游戏账号所产生的权利义务仅约束买卖双方,该效力并不及于游戏平台的相关主体。法院最后得出结论,案外人将其权利义务转移给原告,不限于通知到游戏平台,也要经过游戏平台的同意。这一论证的法律依据就是《网络安全法》的实名制规定,成为案件非常核心的法律判断。在双方权利义务转移的过程中,会涉及到对于实名制相关权利义务的重新确认,因此网络游戏的用户应当遵循包括《网络安全法》在内的实名制的相关法律。

该案实际上相当于将《网络安全法》所规定的实名制作为双方权利义务转移民事行为的一个前提条件。

案例七:侵犯公民个人信息罪

从样本中我们可知,涉及到公民个人信息保护中有极个别的案例上升到侵犯公民个人信息罪的刑事追责。在这个案件中,法院明确依据《刑法》《民法典》和《网络安全法》,对刑事与附带民事公益诉讼的进行综合裁判。其中涉及到的民事责任的认定明确为“侵犯了社会不特定多数人的个人信息权,威胁到广大人民群众的人身和财产安全,损害了社会公共利益”,将《网络安全法》和《民法典》作为了刑事附带民事民事责任认定和裁判的法律依据。

  特点和展望    

通过以上的案例分析,本文尝试得出《网络安全法》适用的特点,以及我们所期待和展望的《网络安全法》未来修法的可能方向:

1、《网络安全法》已经越来越多的能够为当事人所普遍的认知和应用,说明包括像“网络安全宣传周”等活动都已经取得了相应的实效。

2、知识产权类和延伸案件中将近有1/3的案例涉及到援引《网络安全法》。说明对于《网络安全法》大家还是朴素的认为其所规范的是更无形化或者更虚拟化的对象,实际上说明《网络安全法》具有成为网络空间基本法的特质。

3、《网络安全法》和《民法典》等相关法律,构成了虚拟资产、数字货币等案例的初步民事(和行政)法律的依据,说明《网络安全法》施行以来确实是作为基本法律发挥效用。但从另外一个方面我们也可以看出,缺少更加专门化的针对虚拟资产、数字货币的法律规定,特别是缺少和不正当竞争、反垄断相关的专门法律规定。

这点大家也都非常关注,目前像欧盟等一些国家和地区在数字经济发展中不断推动网络空间、数据与反垄断、竞争相关法律活动的融合,将反垄断和平台治理视为最为重要的网络安全风险管理的因素,这都是《网络安全法》必须直面的问题。

4、很多当事人已经能够比较灵活的运用《网络安全法》作为抗辩理由进行依据使用,用于抵消或者减轻合同关系中的违约责任和风险,说明《网络安全法》内容具有相当的丰富性和可行性。但是,在所发生的案例中目前还没有法院充分的论述,也说明其普遍接受和认可仍需一个长期持续的过程。

5、从公益诉讼的典型案例看,检察机关同时作为附带民事公益诉讼的起诉人,已经将《网络安全法》作为适用个人信息保护的前置性和基础性的,包括民事责任承担的依据。

最后,由于没有检索与行政诉讼相关的案例(尽管已经有包括上海闵行等一些公开案例),因此《网络安全法》包括行政执法和行政处罚的法律后果是不是一定能够经得起司法评价仍有待观察。当然我们知道这里有一些非常重要的原因,但是无论如何在涉及修法中必须考虑《网络安全法》法律责任条款面临和经受的实际司法压力。此外,由于在《网络安全法》引入了前置的非法律责任的约谈机制,这些机制都会影响与《网络安全法》相关的行政案件的统计情况。

基于以上,本文认为《网络安全法》目前在社会生活的很多权利义务中已经得到了适用,在司法实践中已经得到了当事人和个案越来越多的援引,这些都是修法中非常宝贵的一线材料。应结合司法评价的观点综合考虑《网络安全法》是否需要修改、以及如何进行修改的问题。

本文转载自: 苏州信息安全法学所

如若转载,请注明出处: https://mp.weixin.qq.com/s/B5svkc7LDqBGdoHLEp2c_w

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66