聯合國網路安全研究會

㈠ 《關於網路犯罪的公約》主要內容

隨著信息時代的到來，全球網路的興起，電信領域的創新與信息技術的發展，可以說是日新月異。國際互聯網的觸角已延伸到世界的各個角落，引發了各個領域的應用革命，創造了新的生活、工作模式。新技術的發展，提高了效率，方便了生活，造福了社會。然而，如同所有新生事物一樣，互聯網在它的發展過程中也是十分稚嫩和脆弱的，這就為互聯網犯罪提供了滋生的土壤。電子速度所實施的交易指令的快速性、數字化和交易的非物質因素，既是網路社會所特有的繁花似錦，也是網路社會最容易受到犯罪侵害的脆弱之處。據法國內務部打擊信息犯罪中央大隊的統計數據，法國與信息技術相關的犯罪案件數量1998年比1997年增長 33.49%，案件由1997年424件升至1998年的566件，1999年達到716件。1999年統計的犯罪類型主要有詐騙、侵害數據自動處理系統、假冒、電信欺詐、信息與自由、非法侵入蜂窩電話和其它犯罪（1）美國聯邦調查局的IFCC網路從2000年5月8日至11月3日短短半年時間內就收到了19490件投訴。美國聯邦調查局互聯網犯罪中心所作的互聯網犯罪分類涉及有拍賣、不交貨、安全舞弊、信用卡、身份盜竊、謀利、服務和其它犯罪〔2〕。
面對迅猛發展的網路社會，面對日益增長的網路犯罪，國際社會早已開始著手與電子信息網路相關的立法工作，在初步建立有關電子信息網路標准化統一規則的同時，也在積極地開展預防和打擊網路犯罪立法方面的工作，法國、美國、歐盟、澳大利亞、日本等國在這方面起步較早，在立法原則、對網路犯罪的定義和分類、刑罰的設置、刑事程序法、管轄權、國際合作，以及預防措施等方面有許多值得我國相關部門進行深入研究和借鑒的內容。為促進我國網路安全，加快網路犯罪立法工作的步伐，增進在網路安全、預防和打擊網路犯罪方面與國際社會的交流與合作，特別是確保2008北京數字奧運的圓滿成功，研究、利用和共享這方面的資源，具有極其重要的意義。鑒於此，本文將從以下幾方面進行分析對比。

一、與電子信息網路相關的立法概況
與電子信息網路相關的立法從內容上看涉及面較為寬泛，大致可以分為：1、與民商法相關的電子信息網路法，主要是民商法原則在網路環境下的延伸，如電子商務合同法、互聯網知識產權法、電子商務涉及的稅法、網上支付的法律問題、安全與隱私權、電子證據、電子商務中的廣告法律問題、電子商務的管轄權等等。2、與行政法相關的電子信息網路法，主要涉及政府、企業、社會組織和個人在電子信息網路安全方面的規則，網上統計調查法律規則，如政府網上統計規則和民間網上統計規則等。3、與證據法相關的電子信息網路法，既包括民事方面的電子商務證據，如數據電文、數字簽名證據，也包括刑事電子證據的認定和保存規則。4、與程序法相關的電子信息網路法，主要是網路交易糾紛和網路犯罪的管轄權，偵察、監控規則，法庭辯論和調查規則等。5、與刑法相關的電子信息網路法，包括網路犯罪的定義、分類和刑罰。6、與國際公約相關的電子信息網路立法，主要是各國政府就已經加入或者將來有可能加入的國際公約，制定國內法。
從時間跨度上看，國際社會的立法經歷了從統一標准化規則到民商事立法，再到網路犯罪立法的過程。而國內網路犯罪立法與網路民商事立法基本上是同步發展的。
（一）主要的國際立法
1996年12月聯合國國際貿易法委員會制定了《電子商務示範法》，該示範法主要是解決電子合同、電子提單等的效力問題，對各國合同法影響較大；1997 年歐盟提出《歐洲電子商務行動方案》，為規范歐洲電子商務活動制定了框架；1998年歐盟頒布《關於信息社會服務的透明機制的指令》；1999年又通過了《關於建立有關電子簽名共同法律框架的指令》〔3〕；2001年歐洲理事會通過《關於網路犯罪的公約》，並實行開放簽署，目前已有20 多個國家加入該公約。
（二）網路犯罪方面主要的國內立法
世界各國從20世紀60年代就開始對計算機安全與犯罪進行立法保護〔4〕。1970年美國頒布《金融秘密權利法》，對金融業計算機存儲數據的保護作了規定，1984年通過《偽造存取手段以及計算機詐騙與濫用法》，並修改了美國刑法的相關內容，1986年美國相繼通過了《計算機詐騙與濫用法》、《國家信息基礎保護法》，明確了對網路犯罪的處罰，1987年頒布《聯邦計算機安全處罰條例》。
法國自1978年起就已經開始在全國范圍內對記名信息〔5〕進行法律保護,如關於信息、文檔和自由的第78—17號法律，法國刑法典第226—16至 226—25條（侵犯信息處理或文檔而對他人人身權利造成侵害的犯罪）；1980年關於司法檔案自動化的法律；1994年關於在衛生領域以研究為目的的記名資料處理的法律，該法除規定了未經批准擅自處理信息的犯罪以外，還規定了幾種專門的犯罪，如進行記名數據自動處理事先未向相對人告知訪問全權、更正權、異議權，未向其告知傳送信息的性質、接受數據的自然人與法人情況的，處5年監禁和200萬法郎罰金〔6〕等。
（三）我國的立法情況
我國頒布的條例和部門規章有1994年的《中華人民共和國計算機信息系統安全保護條例》；1997年《計算機信息網路安全保護管理辦法》；1996年《中華人民共和國計算機信息網路國際聯網暫行規定》；2000年全國人大常委會《關於維護互聯網安全的決定》；1997年《刑法》的有關規定；2000年《互聯網信息服務管理辦法》；2001年《互聯網上網營業場所管理辦法》；公安部1997年《計算機信息系統安全專用產品分類原則》等。
從以上立法情況可以看出，我國在隱私權和衛生領域的信息網路安全立法和網路犯罪立法方面尚有欠缺。

二、對歐盟《關於網路犯罪公約》的借鑒
歐洲理事會《關於網路犯罪的公約》（以下簡稱公約）的宗旨是，通過敦促締約國進行適當的立法，建立有效的國際合作，以達成共同的刑事政策，加強社會防衛，打擊盜版、網路欺詐、兒童色情和危害網路安全等嚴重的網路犯罪〔7〕。
1989年歐盟部長委員會通過了與計算機有關的犯罪第R（89）9號建議，1995年通過與信息技術有關的刑事訴訟程序若干問題的第R（95）13號建議，1997年成立了網路空間犯罪專家委員會，從1997年至2000年網路空間犯罪專家委員會共舉行了10次全體會議，15次草案專家組會議，公約草案修改27稿，於2001年11月8日正式通過。
這部長達4年時間完成的公約，是國際社會第一個防範網路犯罪的國際公約，公約充分體現了以人為本、尊重科學和國際協作的理念。以下幾點值得我們研究和借鑒。
（一）以人為本的立法原則
公約的實體法、程序法都體現了以人為本的原則，從其打擊的犯罪內容不難看出，體現了人文關懷，對人的關愛，對公眾利益的維護。在維護社會穩定方面所採取的是積極的措施，而非消極的措施，所規定的內容是深受大眾歡迎，並且能為公眾所接受的。公約對法人刑事責任的規定，充分體現了保護公眾利益的原則。公約規定無論是法人本身還是法人組織中的個人為謀取法人的利益，以法人的名義進行犯罪的，該法人及其自然人均須承擔責任，法人的責任可以是刑事、民事或行政責任，但同時並不排除自然人的刑事責任，這種處罰形式也是值得我們研究和借鑒的。
公約在程序法中特別規定了適用條件和保障措施，這在我國一般的立法中是很難見到的。如公約第15條在條件和保障措施中規定，締約國應確保在適用本節中提到的權利和措施時，必須符合國內法所規定的適用條件並提供相應的保障措施，以有效地保護人權和自由，同時應對這種權利和程序實施適當的獨立監督，並應考慮其對第三人的權利、責任和合法利益的影響〔8〕。這種立法原則不僅對我國網路犯罪立法有所借鑒，對其它方面的立法也具有積極的意義和參考價值。我國在網路犯罪刑事程序法方面基本上屬於空白，今後在制定對網路犯罪的偵察、監控等措施方面應當對公約的相關內容加以考慮。
（二）以科學為基礎的定義
公約對網路犯罪的定義較好地綜合了目前世界各國所採用的概括式定義法和列舉式定義法的優點，將網路犯罪定義為：「危害計算機系統、網路和計算機數據的機密性、完整性和可用性，以及對這些系統、網路和數據進行濫用的行為」〔9〕。這種定義較之此前的定義更具科學性。我國刑法第285條至287條對與計算機有關的犯罪作了規定，這三條可以說只包含了純正的計算機犯罪的一部分，而刑法第196條、363條和364條的規定也僅包含了不純正的網路犯罪（即利用信息科學技術實施傳統犯罪的行為）的一部分。通過對比，不難看出，我國刑法的相關規定有待進一步的完善。
（三）友善的國際合作機制
首先，公約在大多數條款中都規定締約國可以依據國內法和本國的實際行使保留權。其次，公約在國際合作一章中，規定了在打擊網路犯罪方面進行國際合作的三個原則和一個程序，即國際合作的總體原則、引渡原則、多邊協助總體原則和在缺少可適用的國際協議情況下進行多邊協助的程序〔10〕。對於協助程序公約規定，在緊急情況下一國可以請求另一國協助，而當被請求國認為該項請求1、涉及政治犯罪或與政治犯罪有關；2、若提供協助可能危害國家主權、安全、公共秩序或其它重要利益時可以拒絕提供協助。這種靈活、友善的國際合作機制，可以促使各個國家更加容易接受該公約。

三、關於我國網路犯罪立法的思考
伴隨經濟發展的全球化和網路發展的全球化，我國的網路社會不可能永遠是一塊凈土，在巨大商機和利潤的誘惑下，我國的網路犯罪也將會呈上升趨勢。對此我國的相關部門應早作準備，未雨瘳謀。�

㈡ 刷臉識別背後有風險，人臉識別要守何種游戲規則

人臉作為一種生物識別，具有獨特性，並且具有很大的信息泄露風險。新技術總是有安全問題。人臉識別本身為生活提供了便利，其最大的風險在於信息泄露。一旦人臉識別技術普及，它就可以在一個人不知情的情況下定位這個人。然而，安全問題不是技術本身，而是應用問題。

人臉識別的方法是先採集人臉數據，然後進行匹配和驗證，人臉識別組織實際上已經採集了大量的人臉特徵、原始圖片和照片，並將它們保存在其伺服器上，因此普通人很難避免人臉識別的風險。公眾可以注意的是不要向非常小的人臉識別機構提供照片。

公眾應該提高自我防範意識，仔細閱讀隱私政策，當發現可疑條款或含糊不清的隱私條款以及對應用程序或其背後公司的信任不足時，拒絕使用應用程序。此外，個人信息侵權發生後，應當及時向法院提起訴訟，並向政府有關部門報告。

㈢ 還有知道的，5G標準是怎麼來的，由誰制定的有了解的么

1、3GPP

為迎接5G元年的來臨，現在國際上影響最為廣泛的標准化組織3GPP也忙起來了。

2015年9月，3GPP RAN 5G workshop，全球80餘家通信組織及電信運營、設備、終端、晶元企業華山論劍，就5G潛在技術方案及標准化工作計劃進行了討論。會上明確5G新空口和LTE-A演進將在3GPP R14及後續版本中同時開展標準定義工作。2016年3月將在各工作組開展具體技術方案的評估。欲知詳情，請翻看S^2明星文章《3GPP RAN定義5G標准化路標》。

後續3GPP將根據ITU時間表提交3GPP標準定義結果。

2、IMT-2020

作為國內的5G大佬組織，IMT - 2020（5G）推進組在去年5月就發布了《5G願景與需求白皮書》，今年5月發布了《5G無線技術架構白皮書》和《5G網路技術架構白皮書》（IMT-2020（5G） 推進組），兩本白皮書分別從無線空口技術和網路架構兩方面給出了國內公司關於5G的一些技術觀點，其中無線空口技術包括大規模天線、超密集組網、高頻通信以及新型多址等。以中國電信、中國移動為代表的國內運營商和以華為、中興、大唐為代表的國內設備商廣泛參與到IMT-2020（5G）推進組的討論中。從目前各展會發布的數據來看，國內設備商的5G開發進度還是居於國際領先水平的。

3、METIS

由歐洲從2012年啟動的面向5G研究的METIS項目自成立以來，研究成果一直備受國際關注，但該項目只是5G的前哨站，已於2015年6月正式結束。在該項目進行期間，發布了多項影響廣泛的研究報告（https://www.metis2020.com/documents/deliverables/），包括5G網路架構設計、5G潛在空口接入技術及相應評估結果等。

4、5GPPP

5GPPP是歐盟於2013年宣布成立的5G研究組織，從時間關系及工作重點來看，其與METIS項目有承接的意思。METIS做前期研究工作，而5GPPP將面向後期技術標准化。按其宣傳口徑：「5GPPP將會成為後續5G技術標準的提案組織，也就是透過來自不同價值鏈環節廠商的共同討論，為下一代移動通信技術找出新的應用需求，並規劃適合具有效率的技術導入成為產業共同技術標准。」

目前，5GPPP並沒有過多發出聲音。按計劃來看，其後續還將會有相應的Demo和Trial出現。