联合国网络安全研究会

㈠ 《关于网络犯罪的公约》主要内容

随着信息时代的到来，全球网络的兴起，电信领域的创新与信息技术的发展，可以说是日新月异。国际互联网的触角已延伸到世界的各个角落，引发了各个领域的应用革命，创造了新的生活、工作模式。新技术的发展，提高了效率，方便了生活，造福了社会。然而，如同所有新生事物一样，互联网在它的发展过程中也是十分稚嫩和脆弱的，这就为互联网犯罪提供了滋生的土壤。电子速度所实施的交易指令的快速性、数字化和交易的非物质因素，既是网络社会所特有的繁花似锦，也是网络社会最容易受到犯罪侵害的脆弱之处。据法国内务部打击信息犯罪中央大队的统计数据，法国与信息技术相关的犯罪案件数量1998年比1997年增长 33.49%，案件由1997年424件升至1998年的566件，1999年达到716件。1999年统计的犯罪类型主要有诈骗、侵害数据自动处理系统、假冒、电信欺诈、信息与自由、非法侵入蜂窝电话和其它犯罪（1）美国联邦调查局的IFCC网络从2000年5月8日至11月3日短短半年时间内就收到了19490件投诉。美国联邦调查局互联网犯罪中心所作的互联网犯罪分类涉及有拍卖、不交货、安全舞弊、信用卡、身份盗窃、谋利、服务和其它犯罪〔2〕。
面对迅猛发展的网络社会，面对日益增长的网络犯罪，国际社会早已开始着手与电子信息网络相关的立法工作，在初步建立有关电子信息网络标准化统一规则的同时，也在积极地开展预防和打击网络犯罪立法方面的工作，法国、美国、欧盟、澳大利亚、日本等国在这方面起步较早，在立法原则、对网络犯罪的定义和分类、刑罚的设置、刑事程序法、管辖权、国际合作，以及预防措施等方面有许多值得我国相关部门进行深入研究和借鉴的内容。为促进我国网络安全，加快网络犯罪立法工作的步伐，增进在网络安全、预防和打击网络犯罪方面与国际社会的交流与合作，特别是确保2008北京数字奥运的圆满成功，研究、利用和共享这方面的资源，具有极其重要的意义。鉴于此，本文将从以下几方面进行分析对比。

一、与电子信息网络相关的立法概况
与电子信息网络相关的立法从内容上看涉及面较为宽泛，大致可以分为：1、与民商法相关的电子信息网络法，主要是民商法原则在网络环境下的延伸，如电子商务合同法、互联网知识产权法、电子商务涉及的税法、网上支付的法律问题、安全与隐私权、电子证据、电子商务中的广告法律问题、电子商务的管辖权等等。2、与行政法相关的电子信息网络法，主要涉及政府、企业、社会组织和个人在电子信息网络安全方面的规则，网上统计调查法律规则，如政府网上统计规则和民间网上统计规则等。3、与证据法相关的电子信息网络法，既包括民事方面的电子商务证据，如数据电文、数字签名证据，也包括刑事电子证据的认定和保存规则。4、与程序法相关的电子信息网络法，主要是网络交易纠纷和网络犯罪的管辖权，侦察、监控规则，法庭辩论和调查规则等。5、与刑法相关的电子信息网络法，包括网络犯罪的定义、分类和刑罚。6、与国际公约相关的电子信息网络立法，主要是各国政府就已经加入或者将来有可能加入的国际公约，制定国内法。
从时间跨度上看，国际社会的立法经历了从统一标准化规则到民商事立法，再到网络犯罪立法的过程。而国内网络犯罪立法与网络民商事立法基本上是同步发展的。
（一）主要的国际立法
1996年12月联合国国际贸易法委员会制定了《电子商务示范法》，该示范法主要是解决电子合同、电子提单等的效力问题，对各国合同法影响较大；1997 年欧盟提出《欧洲电子商务行动方案》，为规范欧洲电子商务活动制定了框架；1998年欧盟颁布《关于信息社会服务的透明机制的指令》；1999年又通过了《关于建立有关电子签名共同法律框架的指令》〔3〕；2001年欧洲理事会通过《关于网络犯罪的公约》，并实行开放签署，目前已有20 多个国家加入该公约。
（二）网络犯罪方面主要的国内立法
世界各国从20世纪60年代就开始对计算机安全与犯罪进行立法保护〔4〕。1970年美国颁布《金融秘密权利法》，对金融业计算机存储数据的保护作了规定，1984年通过《伪造存取手段以及计算机诈骗与滥用法》，并修改了美国刑法的相关内容，1986年美国相继通过了《计算机诈骗与滥用法》、《国家信息基础保护法》，明确了对网络犯罪的处罚，1987年颁布《联邦计算机安全处罚条例》。
法国自1978年起就已经开始在全国范围内对记名信息〔5〕进行法律保护,如关于信息、文档和自由的第78—17号法律，法国刑法典第226—16至 226—25条（侵犯信息处理或文档而对他人人身权利造成侵害的犯罪）；1980年关于司法档案自动化的法律；1994年关于在卫生领域以研究为目的的记名资料处理的法律，该法除规定了未经批准擅自处理信息的犯罪以外，还规定了几种专门的犯罪，如进行记名数据自动处理事先未向相对人告知访问全权、更正权、异议权，未向其告知传送信息的性质、接受数据的自然人与法人情况的，处5年监禁和200万法郎罚金〔6〕等。
（三）我国的立法情况
我国颁布的条例和部门规章有1994年的《中华人民共和国计算机信息系统安全保护条例》；1997年《计算机信息网络安全保护管理办法》；1996年《中华人民共和国计算机信息网络国际联网暂行规定》；2000年全国人大常委会《关于维护互联网安全的决定》；1997年《刑法》的有关规定；2000年《互联网信息服务管理办法》；2001年《互联网上网营业场所管理办法》；公安部1997年《计算机信息系统安全专用产品分类原则》等。
从以上立法情况可以看出，我国在隐私权和卫生领域的信息网络安全立法和网络犯罪立法方面尚有欠缺。

二、对欧盟《关于网络犯罪公约》的借鉴
欧洲理事会《关于网络犯罪的公约》（以下简称公约）的宗旨是，通过敦促缔约国进行适当的立法，建立有效的国际合作，以达成共同的刑事政策，加强社会防卫，打击盗版、网络欺诈、儿童色情和危害网络安全等严重的网络犯罪〔7〕。
1989年欧盟部长委员会通过了与计算机有关的犯罪第R（89）9号建议，1995年通过与信息技术有关的刑事诉讼程序若干问题的第R（95）13号建议，1997年成立了网络空间犯罪专家委员会，从1997年至2000年网络空间犯罪专家委员会共举行了10次全体会议，15次草案专家组会议，公约草案修改27稿，于2001年11月8日正式通过。
这部长达4年时间完成的公约，是国际社会第一个防范网络犯罪的国际公约，公约充分体现了以人为本、尊重科学和国际协作的理念。以下几点值得我们研究和借鉴。
（一）以人为本的立法原则
公约的实体法、程序法都体现了以人为本的原则，从其打击的犯罪内容不难看出，体现了人文关怀，对人的关爱，对公众利益的维护。在维护社会稳定方面所采取的是积极的措施，而非消极的措施，所规定的内容是深受大众欢迎，并且能为公众所接受的。公约对法人刑事责任的规定，充分体现了保护公众利益的原则。公约规定无论是法人本身还是法人组织中的个人为谋取法人的利益，以法人的名义进行犯罪的，该法人及其自然人均须承担责任，法人的责任可以是刑事、民事或行政责任，但同时并不排除自然人的刑事责任，这种处罚形式也是值得我们研究和借鉴的。
公约在程序法中特别规定了适用条件和保障措施，这在我国一般的立法中是很难见到的。如公约第15条在条件和保障措施中规定，缔约国应确保在适用本节中提到的权利和措施时，必须符合国内法所规定的适用条件并提供相应的保障措施，以有效地保护人权和自由，同时应对这种权利和程序实施适当的独立监督，并应考虑其对第三人的权利、责任和合法利益的影响〔8〕。这种立法原则不仅对我国网络犯罪立法有所借鉴，对其它方面的立法也具有积极的意义和参考价值。我国在网络犯罪刑事程序法方面基本上属于空白，今后在制定对网络犯罪的侦察、监控等措施方面应当对公约的相关内容加以考虑。
（二）以科学为基础的定义
公约对网络犯罪的定义较好地综合了目前世界各国所采用的概括式定义法和列举式定义法的优点，将网络犯罪定义为：“危害计算机系统、网络和计算机数据的机密性、完整性和可用性，以及对这些系统、网络和数据进行滥用的行为”〔9〕。这种定义较之此前的定义更具科学性。我国刑法第285条至287条对与计算机有关的犯罪作了规定，这三条可以说只包含了纯正的计算机犯罪的一部分，而刑法第196条、363条和364条的规定也仅包含了不纯正的网络犯罪（即利用信息科学技术实施传统犯罪的行为）的一部分。通过对比，不难看出，我国刑法的相关规定有待进一步的完善。
（三）友善的国际合作机制
首先，公约在大多数条款中都规定缔约国可以依据国内法和本国的实际行使保留权。其次，公约在国际合作一章中，规定了在打击网络犯罪方面进行国际合作的三个原则和一个程序，即国际合作的总体原则、引渡原则、多边协助总体原则和在缺少可适用的国际协议情况下进行多边协助的程序〔10〕。对于协助程序公约规定，在紧急情况下一国可以请求另一国协助，而当被请求国认为该项请求1、涉及政治犯罪或与政治犯罪有关；2、若提供协助可能危害国家主权、安全、公共秩序或其它重要利益时可以拒绝提供协助。这种灵活、友善的国际合作机制，可以促使各个国家更加容易接受该公约。

三、关于我国网络犯罪立法的思考
伴随经济发展的全球化和网络发展的全球化，我国的网络社会不可能永远是一块净土，在巨大商机和利润的诱惑下，我国的网络犯罪也将会呈上升趋势。对此我国的相关部门应早作准备，未雨瘳谋。�

㈡ 刷脸识别背后有风险，人脸识别要守何种游戏规则

人脸作为一种生物识别，具有独特性，并且具有很大的信息泄露风险。新技术总是有安全问题。人脸识别本身为生活提供了便利，其最大的风险在于信息泄露。一旦人脸识别技术普及，它就可以在一个人不知情的情况下定位这个人。然而，安全问题不是技术本身，而是应用问题。

人脸识别的方法是先采集人脸数据，然后进行匹配和验证，人脸识别组织实际上已经采集了大量的人脸特征、原始图片和照片，并将它们保存在其服务器上，因此普通人很难避免人脸识别的风险。公众可以注意的是不要向非常小的人脸识别机构提供照片。

公众应该提高自我防范意识，仔细阅读隐私政策，当发现可疑条款或含糊不清的隐私条款以及对应用程序或其背后公司的信任不足时，拒绝使用应用程序。此外，个人信息侵权发生后，应当及时向法院提起诉讼，并向政府有关部门报告。

㈢ 还有知道的，5G标准是怎么来的，由谁制定的有了解的么

1、3GPP

为迎接5G元年的来临，现在国际上影响最为广泛的标准化组织3GPP也忙起来了。

2015年9月，3GPP RAN 5G workshop，全球80余家通信组织及电信运营、设备、终端、芯片企业华山论剑，就5G潜在技术方案及标准化工作计划进行了讨论。会上明确5G新空口和LTE-A演进将在3GPP R14及后续版本中同时开展标准定义工作。2016年3月将在各工作组开展具体技术方案的评估。欲知详情，请翻看S^2明星文章《3GPP RAN定义5G标准化路标》。

后续3GPP将根据ITU时间表提交3GPP标准定义结果。

2、IMT-2020

作为国内的5G大佬组织，IMT - 2020（5G）推进组在去年5月就发布了《5G愿景与需求白皮书》，今年5月发布了《5G无线技术架构白皮书》和《5G网络技术架构白皮书》（IMT-2020（5G） 推进组），两本白皮书分别从无线空口技术和网络架构两方面给出了国内公司关于5G的一些技术观点，其中无线空口技术包括大规模天线、超密集组网、高频通信以及新型多址等。以中国电信、中国移动为代表的国内运营商和以华为、中兴、大唐为代表的国内设备商广泛参与到IMT-2020（5G）推进组的讨论中。从目前各展会发布的数据来看，国内设备商的5G开发进度还是居于国际领先水平的。

3、METIS

由欧洲从2012年启动的面向5G研究的METIS项目自成立以来，研究成果一直备受国际关注，但该项目只是5G的前哨站，已于2015年6月正式结束。在该项目进行期间，发布了多项影响广泛的研究报告（https://www.metis2020.com/documents/deliverables/），包括5G网络架构设计、5G潜在空口接入技术及相应评估结果等。

4、5GPPP

5GPPP是欧盟于2013年宣布成立的5G研究组织，从时间关系及工作重点来看，其与METIS项目有承接的意思。METIS做前期研究工作，而5GPPP将面向后期技术标准化。按其宣传口径：“5GPPP将会成为后续5G技术标准的提案组织，也就是透过来自不同价值链环节厂商的共同讨论，为下一代移动通信技术找出新的应用需求，并规划适合具有效率的技术导入成为产业共同技术标准。”

目前，5GPPP并没有过多发出声音。按计划来看，其后续还将会有相应的Demo和Trial出现。