本章结论:根据国发〔2018〕6号,国家互联网信息办公室属于“国务院办事机构”,依据《国务院行政机构设置和编制管理条例》第六条之规定,本不具有独立的行政管理职能。然基于国发〔2014〕33号,该机构得到国务院行政法规的特别授权,例外地获得了行政主体资格,具有了与国务院直属机构近乎相同的地位,因而得在授权的行政职能范围(即)内制定本条例。
根据《规章制定程序条例》,本条例尚处于起草阶段,尚未经法制机构审查,也未经室务会议审议;因此处于立法早期阶段。(故后续内容可能发生变化,若发生变化,该系列后续文章或章节会同步调整、更新或勘误。)
(1)“来源于中华人民共和国境外的信息”; 本节讨论境内外信息源的界限,尤其是我国香港和台湾地区信息源性质的问题;并由此探讨刑事司法实务中可能遭遇的特殊案例:黑灰产服务商依托“境内”服务器及CDN分发信息,但同时通过屏蔽大陆地区IP地址的方式禁止大陆用户访问的信息,这类信息必须通过境外proxy代理服务器获得非大陆地区境外IP地址,才能诱骗服务器或CDN防火墙、流量过滤实例放行数据包。在此情形下,前述信息压根不属于“数据跨境安全网关”阻断的信息,但却必须通过proxy代理才能访问,如何评价该行为? (2)“法律和行政法规禁止发布或者传输的信息”; 本节讨论该准用性规范的具体范围,检索该表述中对应的法律或行政法规具体条款,如《网络信息内容生态治理规定》等。 (3)“予以阻断传播”。 安全网关阻断传播原理的再次深入,就曾经文章作补充技术说明。 【第二款中】 (4)“任何个人和组织”; 如何与本条例第2条第三款“自然人因个人或者家庭事务开展数据处理活动,不适用本条例”之规定相衔接?这直接关系到自然人就数据跨境安全网关采取措施的合法与违法性界限问题。如朋友间基于好意实惠分享?多个好友抱团共享?5人?10人?20人?全班?在共享Netflix家庭账号的同时附带性地提供跨境线路链接?并以Netflix会员费的形式进行一定的收费以补贴亏空?……日常生活中的情形十分复杂,现有条例之规定显然难以应付,需要动用立法精神和法律解释,这其中又会有政策导向等不确定性因素。 (5)“用于穿透、绕过数据跨境安全网关的程序、工具、线路等”; 对于“穿透、绕过”:主要分析何为“穿透”、何为“绕过”,介绍两种情形之区别; 对于程序、工具:分析目前流行的v2ray、trojan等linux服务端应用(包括x-ui等可视化web管理面板)、将v2ray、trojan、ssr等链接打包式地转换为clash、surge、surfboard、Loon等支持的订阅链接进行共享(包括开发和分发以转换订阅链接为目的的Subscription Converter前端面板与Sub-web后端程序),还包括商业化的流量中转转发面板(如闲蛋、极光面板)、直接用于建立iptables、socat、brook端口转发工具(包括一键安装命令等);出厂开箱即用的翻墙路由器、或内置PassWall等插件的软路由系统或以准系统附带包含内置有VPN插件的系统镜像作为附带性服务等复杂情形; 对于线路:分析目前主流的VPS供应商、国内链接至国外POP点的云服务商或普通企业内网IPLC/IEPL线路,例如国内由世纪互联运营的上海Azure与搭建在境外(如东南亚、南亚)等由Microsoft运营的海外Azure POP节点之间的内网互联问题;用于优化路由的境内端口(流量)转发供应商、基础电信运营互联网接入协议、面向公众开放的电信CN2/CN2 GIA“国际精品网”增值服务等; (6)“为穿透、绕过数据跨境安全网关提供互联网接入、服务器托管、技术支持、传播推广、支付结算、应用下载等服务” 对于“互联网接入”:讨论运营商和云服务商之间订立的带宽合同的违约责任、基础电信运营商、云服务商的注意义务等问题; 对于“服务器托管”:介绍当前云服务器售卖形式,例如独服(“杜甫”)、共享线路、基于KVM、OpenVZ、ESXi 、Hyper-V、Vmware的虚拟化…… 对于“技术支持”:实现proxy代理、流量混淆与加密、端口转发面板,及前者对应的一键安装脚本的开发者、致力于维护开源程序的程序员…… 对于“传播推广”和“应用下载”:当前傻瓜级别的伪“VPN”程序(活跃于多个平台端口,如Lantern、NordVPN等);网盘上传和分享VPN程序…… 对于“支付结算”:探讨助力黑灰产转移非法收入或从事洗钱的第四方支付平台、以及通过比特币、USDT等虚拟货币形式提供结算服务以换取高昂手续费的服务。 【第三款中】 (7)“境内用户访问境内网络的”、“其流量不得被路由至境外”; 这个情形如:在为Proxy程序设定代理规则时,错误使用全局代理,或者因缺失GeoIP数据库、gfwlist、Chnlist、chnroute6数据库或DNS解析问题、或错误开启IPV6 DNS解析而翻墙软件尚难以支持代理IPV6流量时,境内用户访问境内网络时,其流量难免被路由至境外proxy服务器。
原文始发于微信公众号(不能使用该名称):GFW法学研究的全新篇章 | “数据跨境安全网关”条款——《网络数据安全管理条例(Draft)》第41条、第66条评注