随着信息技术的日新月异,网络安全与数据保护已成为维护国家安全、社会稳定及公民个人权益不可或缺的基石。然而,网络空间的日益复杂也催生了多样化的网络安全与数据犯罪,严重威胁着个人隐私的保密、企业商业机密的安全乃至国家信息系统的稳定。本文将以王珺律师代理的两个典型案例为切入点,探讨新时代下网络安全的重要性,以及个人和企业在维护网络安全中的积极作用。同时结合案件的辩护思路及过程,反向提炼律师在其中的法律支持与策略贡献。
典型案例分享
案例一:侵犯公民个人信息案
某公司员工被指控通过爬虫技术窃取某房产中介公司的收房租房客户信息,法院认定员工及相关人员构成侵犯公民个人信息罪。
被告人对指控的基本事实都认可,在审查起诉阶段做了认罪认罚,但是本案的指控证据非常薄弱,王珺律师作为辩护人做出了事实不清、证据不足的无罪辩护。具体而言,虽然被告人通过爬虫技术抓取了某房产中介公司业务系统中含有公民个人信息的收房合同及租房合同,但是并未将其显化为可识别的信息,在案证据也并未恢复、提取“被侵犯的”个人信息,更未对所谓信息进行排重。此外,公安机关仅对某房产中介公司提供的服务器日志进行了勘验检查,但既未核实该服务器日志的原始性、真实性,也未对服务器日志做任何保全措施、见证措施;公安机关还委托鉴定机构对某房产中介公司提交的服务器日志进行鉴定,但是检材来源并不合法,检材也有明显被修改的痕迹。
基于上述内容,辩护人申请鉴定出庭、专家证人出庭,后法院准许鉴定人出庭。经过辩护人当庭对鉴定人发问,鉴定人承认检材并非原始数据。后法院判决对勘验检查笔录及鉴定意见的证据效力均不予确认,最终将被告人供述的收房合同及租房合同的大致数量作为认定公民个人信息数量的依据,判决被告人犯侵犯公民个人信息罪,但对被告人从轻、减轻处罚。这是一起以无罪辩护求得罪轻辩护的实例。
案例二:非法获取计算机信息系统数据案
某公司员工被指控通过盗链的方式非法获取未授权的视频资源,涉嫌非法获取计算机信息系统数据罪。
被告人对指控的事实都认可,均在审查起诉阶段做了认罪认罚,但是本案的指控证据非常薄弱,王珺律师作为辩护人做出了事实不清、证据不足的无罪辩护。具体而言,虽然被害单位因为盗链行为遭受了流量损失,但指控证据的薄弱之处在于既没有证据证明被告人是唯一的盗链主体,也没有证据量化盗链行为给被害单位造成的损失;指控损失的唯一证据就是被害单位委托第三方进行安全排查的费用10000余元——这便是盗链行为给被害单位造成的损失。
本案《补充侦查提纲》着重提出要求公安机关对能否排除其他主体使用同一个盗链的可能性进行补充侦查,随后公安机关也委托鉴定机构对能否排除其他使用主体进行检验。然而鉴定意见的结论是“UA信息不具备排他性,是可以进行伪装的,即无法确认某一个UA信息必定由某一个客户端产生”。也就是说,无法对“能否排除其他使用主体”进行检验,本案不能排除其他盗播视频的主体。
该案历时近三年,期间在案所有被告人一直处于取保候审状态。法院审理阶段开庭三次,公诉机关不断补充证据,但都非关键性证据。而后,公诉机关又追加起诉,除了之前起诉认定的费用损失10000余元之外,又追加认定被盗播视频链接的具体数量3000余条。
最终法院的判决中,并没有否认辩护人提出的多因一果以及服务费不属于直接经济损失的辩护意见,但认为盗链行为是存在的,继而认为盗链行为必然导致被害单位相关网络服务费等费用的上涨,且被害单位为了止损委托其他公司提供安防服务,因此被告人的盗链行为客观上损害了被害单位的利益,应受刑罚处罚。法院模糊了损失的数额,确定了损失的后果,最终以低于检察院量刑建议的刑期对被告人判处缓刑。
网络安全重要性
保护个人隐私和财产安全:
从上述“侵犯公民个人信息案”中我们不难看出,网络安全直接关系到个人隐私的保护。在数字化时代,个人信息如身份、联系方式、家庭住址、银行卡号等敏感数据都可能被不法分子利用,一旦泄露,将会对受害人的生活和财产安全构成巨大威胁。因此,加强网络安全是保护个人隐私和财产安全的关键,它要求我们在数据处理、存储和传输过程中严格遵守相关法律法规,加强技术防护和管理措施,才能确保个人信息不被非法获取和利用。
确保企业稳定运行:
网络安全关乎企业运营、经济发展和社会稳定。上述“非法获取计算机信息系统数据案”就直观展示了网络环境中,企业数据安全和系统完整的重要性。盗链行为不仅侵犯了版权方的合法权益,还破坏了计算机信息系统的正常运行秩序。如果任由此类行为泛滥,将严重阻碍数字经济的健康发展,损害企业的创新动力和市场竞争力。因此,加强网络安全防护,防范和打击网络犯罪,是维护企业运行、社会稳定和经济发展的必然要求。
护航国家安全:
在信息化战争中,网络空间已成为国家安全的新边疆,网络空间的安全直接关系到国家的政治、经济、军事、文化等多个方面,是保护国家安全的重要战略阵地。正因如此,我们必须高度重视网络安全问题,加强网络安全能力建设,提高网络安全的防护水平,只有这样才能确保国家在信息化战争中立于不败之地,维护国家的核心利益和安全。
推动信息化进程:
网络安全对于推动信息化进程具有至关重要的意义。信息化是现代社会发展的必然趋势,健康有序的信息化建设将给人们的生活带来更多便捷与高效。反之,日益凸显的网络安全问题将成为信息化进程的巨大阻碍。因此,我们必须高度重视网络安全问题,利用科学有效的措施构建一个更加安全、可信、有序的网络环境,只有这样才能确保信息化进程的顺利推进和可持续发展。
个人与企业在维护网络安全中的正确做法
通过上述案例可知,网络安全问题不容忽视,无论是个人还是企业都应提高警惕,加强学习和实践,共同守护网络空间的安全与稳定。
个人:提升法律知识,守住行为底线
第一,增强法律意识,明确法律红线。从上述案例中可以看出,部分员工因对网络安全法律知识的缺乏而触犯了法律。因此,员工和个人应主动增强网络安全法律意识,了解并遵守相关法律法规,明确哪些行为是法律所禁止的,如非法获取、泄露或滥用公民个人信息,以及非法侵入计算机信息系统等。只有清楚法律红线,才能有效避免因无知而触犯法律。
第二,规范技术使用,恪守职业道德。技术是把双刃剑,它要求我们在使用时必须遵守法律和道德准则。案例中,员工利用爬虫技术窃取信息,尽管有争议,但最终仍受到了法律的制裁。这提醒我们,在追求技术进步的同时,必须保持对法律和道德的敬畏之心,确保技术应用的合法性和正当性。
企业:加强网络安全建设,筑牢防护堤坝
第一,完善安全管理制度,强化内部监管。企业应建立健全网络安全管理制度,明确岗位职责和权限划分,加强对员工行为的监管和约束。同时,应定期对网络安全进行风险评估和漏洞扫描,及时发现并修复潜在的安全隐患。
第二,加强数据保护,确保信息安全。数据是企业最宝贵的资产之一。企业应加强对数据的保护力度,采取加密存储、访问控制、定期备份等措施,确保数据的机密性、完整性和可用性。同时,应建立完善的数据泄露应急预案,以便在发生数据泄露事件时能够迅速响应和处理。
第三,注重证据保全和资料留存。在发生网络安全事件时,企业应注重证据的保全和资料的留存。这包括及时收集、固定和保存与事件相关的证据材料,如日志记录、通信记录、交易记录等。这些证据材料在后续的法律诉讼中具有重要的价值,能够帮助企业维护自身权益。
第四,积极应对法律挑战,保护企业利益。当企业遭受网络安全方面的不法侵害时,应积极采取法律手段保护自身权益。这包括向公安机关报案、寻求专业律师的帮助等。同时,应积极配合司法机关的调查工作,提供必要的证据材料和信息支持。通过法律手段维护自身权益不仅可以挽回经济损失,还可以对不法分子形成有效的震慑作用。
律师在网络犯罪刑事辩护中的专业要求
第一,细致入微的证据审查。在上述两个案例中,律师均对指控证据进行了深入细致的审查,发现了证据链中的薄弱环节。例如,在侵犯公民个人信息案中,王珺律师指出公安机关未核实服务器日志的原始性和真实性,且鉴定检材来源不合法;在非法获取计算机信息系统数据案中,王珺律师则质疑了损失量化的合理性和证据的排他性。这些细致入微的证据审查,为后续的辩护策略奠定了坚实基础。
第二,精准的法律分析。律师需对相关法律法规有深入的理解,并能准确运用于案件分析之中。在侵犯公民个人信息案中,王珺律师通过分析《个人信息保护法》等相关法律,指出被告人虽抓取了含有个人信息的合同,但仅仅展现为程序代码形式,并未将其显化为可识别的信息,且原始数据没被提取,早已灭失,没有任何危害产生。在非法获取计算机信息系统数据案中,王珺律师则运用刑法关于犯罪构成的理论,强化犯罪行为与危害后果之间的因果关系,质疑了指控证据的充分性和排他性。
第三,有效的辩护策略。面对证据薄弱的指控,律师需制定有效的辩护策略。在侵犯公民个人信息案中,王珺律师采取了无罪辩护的策略,并通过申请鉴定人出庭、专家证人出庭等方式,成功削弱了指控证据的效力。在非法获取计算机信息系统数据案中,王珺律师则提出了多因一果、服务费不属于直接经济损失等辩护意见,虽然未能完全推翻指控,但成功为被告人争取到了从轻、减轻处罚的结果。
第四,强大的沟通能力。律师需具备良好的沟通能力,与当事人、办案机关、鉴定机构等多方进行有效沟通。在案件办理过程中,律师需及时了解当事人的诉求和案件进展,与办案机关就证据收集、案件定性等问题进行充分交流,与鉴定机构就鉴定意见的科学性、合法性进行深入探讨。此外,律师还需积极与外部的专业领域人士,如技术专家、学者等,就案件涉及的专业知识、技术细节进行沟通与求证,以充实辩护论据,增强辩护的专业性与说服力。只有通过有效的沟通,律师才能够更好地掌握案件情况,为制定辩护策略提供有力支持。
律师在网络安全建设中的专业贡献
第一,提供法律咨询与服务。律师可为企业提供网络安全法律咨询服务,帮助企业建立健全网络安全管理制度体系。通过培训员工、审查合同、制定应急预案等措施,律师能够有效降低企业面临的网络安全风险。
第二,参与案件辩护与司法监督。在网络安全与数据犯罪案件中,律师通过提供有效的辩护服务,维护当事人的合法权益。同时,律师还可通过参与案件审理、提出法律意见等方式,对司法活动进行监督,促进司法公正和法治进步。
第三,推动法律完善与政策倡导。律师在办理案件过程中能够发现法律制度的不足和漏洞,通过提出法律意见、参与立法讨论等方式推动相关法律的完善。此外,律师还可积极参与网络安全政策的制定与宣传工作,为加强网络安全建设贡献自己的力量。
综上所述,网络安全关乎国家安全、社会稳定和公民个人权益,是全社会共同的责任。个人、企业及律师作为网络安全的守护者,应携手共筑坚固的防线,共同维护网络空间的安全与稳定。在国家网络安全宣传周之际,让我们共同关注网络安全问题,以法律为武器,以技术为支撑,共同迎接信息化时代的挑战,共创清朗、安全的网络空间。
律师简介
.
王珺
北京星来律师事务所主任
创始合伙人
华中科技大学本科、硕士。第十二届北京市律师协会刑事诉讼法专业委员会委员、女律师工作委员会委员,北大法律信息网签约作者,南方财经法律研究院高级研究员,反电信网络诈骗公益形象大使。2024年度LEGALBAND客户首选“新锐合伙人15强榜单”;2023年度获选商法“The A-List法律精英”之“The Visionaries 睿见领袖”;获第八届桂客年会“耳目一新•最具成长力奖”;2021年度获选南方财经法律研究院刑事辩护领域“金牌律师”。多次在《人民检察》《中国律师》等核心期刊发表专业文章,系国际信息科学考试学会(EXIN)数据保护官(DPO)&基于中国个人信息保护法的数据保护官(DPOPIPL)双认证律师。
办理过多起无罪辩护成功的刑事案件,有丰富的刑民交叉类案件及财产刑辩护的实务经验,尤其擅长职务犯罪、经济犯罪和网络犯罪案件的辩护,对电子证据的审查有独到的处理经验。组建了星来企业合规法律服务中心,对企业合规尤其是数据合规领域深有研究。
