【网络黑客侵权】网络侵权法规是什么?

　　第一节 侵害网络通讯自由之行为

　　在网络个人通信自由问题上，一向以崇尚自由闻名的美国人又一次否定了联邦法令。作为美国《通信法(1996)》(Telecommunications Act of 1996)一部分的美国《通信规则行为法令》(CDA)在前面已经提到过。这部法令在第223条中禁止人们通过互联网络发布猥亵资料或“明显的冒犯”资料给未成年人;违反这项法令者将被罚款和2年监禁。在大多数人看来，国会通过的这项法令的目标是正当和重要的。但在该法生效后仅几分钟，美国公民自由联盟就向费城联邦法院递交了起诉状，控告CDA违反了美国宪法第一修正案。原告对该条(a)(1)B 、(2)和(d)(1)、(2) 条款提出质疑。1996年7月，由费城联邦法院三名法官组成的法庭推翻了被质疑的CDA条款，认为该法违宪。被告不服，向美国最高法院提出上诉。1997年6月26日，最高法院做出了引人注目的历史性判决，推翻了限制猥亵图画和文字上网的通信行为规则法令。认为网际网络应有言论自由的权利，最高法院以7票对2票做出的此判决，判定CDA的所有主要条款侵犯了公民的言论自由权 。这等于认定政府对网际网络内容进行审查是非法的，它标志着根据美国宪法第一修正案，让成千上万的互联网使用者受到了言论自由条款的全面保护。

　　在个人通信秘密和隐私的保护问题方面，虽然从理论上讲电子邮件(E-mail)不是一种非常安全的通信方式，邮件在传输过程中有被篡改的可能，但人们对以个人密码加密保护的邮件还是倾向于信任的。在这里发生的侵权最多的是所谓“黑客”的闯入，他们将邮件的内容改过之后再发给收信人，这样收信人看到的就不是真正的发信人发过来的内容。一般情况下，被侵权者很难发现和追踪“黑客”，更别说抓住了。另一种情况是ISP把其客户的邮件非法转移或关闭，造成客户的邮件丢失和个人隐私或商业秘密的泄露，这与私自开拆他人的信件、侵犯他人通信秘密实际上没有区别。只是现在各国的刑法还没有一个正式承认电子邮件的合法地位。但从长远来看，电子邮件取代大部分传真、普通纸质载体的信函已是必然。在法律上确认电子邮件的地位将使法律更加完善。在中国的法院，近两年审理了几起关于网络侵权的案件。其中一起是发生在北京大学两个共同使用一个电子信箱的学生之间。他们以该电子信箱向美国大学申请奖学金，其中一个以另一个人的名义向美国某大学发送了一封拒绝接受该校奖学金的电子邮件，从而直接导致被冒名的原告方留学计划未能实现。在法院审理过程中，被告始终不承认有冒名行为，法院、原告也无充分证据，但在庭下，被告承认了过错。这起侵权案因为是中国首例通过诉讼解决的，在当时引起了全国的关注，中国新华社、美国自由之声电台(VOA)都进行了较为详细的报道，但它对司法实践却没有成功的经验可以借鉴。

　　还有一种较为普遍的现象是垃圾邮件(Junk email)，即邮箱中充斥着大量与本人无关的内容。垃圾邮件的一个严重后果是引爆邮箱，使其无法正常使用。因为，邮箱是事先设好的一部分磁盘空间(一般为一兆或两兆)，一旦邮件的总量超过这一容量，邮箱就会难以工作。而在网上以发送大量垃圾信件的方式破坏一个人的邮箱易如反掌，如采用某软件或方法即可按设定的时间和内容不断地向目标发起攻击。一旦目标因过载而瘫痪，真正有价值的内容也随之丢失。采取过滤的办法是比较稳妥的，即设定接受哪一类人或哪一类内容的邮件，但其它有价值的内容也会因此而被扼杀在信箱之外。另外，大量垃圾邮件，浪费了以自负费用为特点的网络用户的金钱和时间，造成了网络系统的紧张。治标又治本的办法是采取措施对付滥发邮件的人。在邮寄广告中，个人用户可以以广告发布者侵犯隐私权为由诉其停止侵害，在传真广告中，有的国家有专门的法令管制滥用他人传真纸的传真发送。在网络广告中，理论上这种救济方法虽也可行，但网海茫茫，要找到真正的广告发布者，实在非容易之事。所以，尽管网络用户一再抱怨，但很难采取切实可行的措施。

　　令人感到振奋的是，美国法院最近对有“垃圾邮件大王”之称的华来士(Wallace)及其公司进行了制裁， 它为电子邮件的管理拉开了序幕。华来士是一家促销公司的所有人，他主持开发了电子邮件快速发送软件，并向很多ISP的用户散发过商业广告性质的电子邮件，而且有时盗用ISP的名义(通过改变回邮地址即可)，造成用户抱怨不已。大脚公司(Bigfoot Partners Ltd.)和大地连线公司(EarthLink NetworkInc.)分别在纽约联邦法院和加州落杉矶县高等法院对其提起诉讼。五个月后，纽约联邦法院做出裁决，要求华来士将大脚公司及其客户的电子邮件从他的网络内清除，如果华来士或其代理人再向大脚公司的用户散发垃圾邮件或盗用该公司的名义发出这类邮件，华来士或他的代理人每天将要缴纳一万美圆罚金;落杉矶县高等法院根据有关禁止非法穿越私人领地的法律做出裁决，禁止华来士向大地连线公司的用户发出任何垃圾邮件，华来士向受害用户书面道歉，保证如再有类似行为，将会被判罚一百万美圆。法院认为，网络公司的网络可被视为该公司的领地，因此，华来士向公司的用户散发垃圾邮件，等于非法侵入该公司的领地。但在整个加州，针对是否应管理电子邮件仍存很多争议。反对立法的一方从保护公民言论自由的立场出发，认为发出电子邮件与公民言论自由属同一范畴，有些人愿意接收这类广告，消费者有选择的自由，但大多数人赞成限制滥发行为。

　　此前的1997年7月，美国内华达州第一个对电子邮件进行了立法，对滥法发电子邮件进行监管; 1997年春，康涅迪格州通过了消费者隐私权法案，其中对采用电子邮件形式散发的广告进行了限制， 但声势不大。此番法院以判例的形式确认了垃圾邮件的性质，相信对垃圾邮件进行立法管理的州还会增加。华盛顿州便是其中之一。华盛顿州的这项将在90天后生效的法案规定：不准发出大量电子邮件者隐藏发函的地址，不许掩饰传输的路径，也不许在电子邮件的主题项提供误导的讯息，如鼓吹暴富计划、疗治偏方或露骨的色情资料。新法案禁止从华盛顿州的电脑发出欺骗性“眉头词(Header)”的电子邮件，也不准发出这类电子邮件到发送者已知或有理由相信收信人是该州居民发送者必须确定收信人是否住在华盛顿州。对于惩罚措施，该法案规定：收到这类电子邮件的个人，可针对每件违反该法案的邮件索赔高达500美元的赔偿金，而网络服务商每件则可索赔高达1000美元。 这项法令最致命的弱点是没有说明由谁来、如何执行它。

　　在Usenet(新闻组)的讨论中，违反网络通信秩序的是大量重复张贴某一信息(re-posted message, SPAM)、张贴类似于抽奖链的信件(Postal Lottery Chain Letters, MAKE MONEY FAST)、发送大量带有二进制密码的讨论组(Large Binary Encoded message in discussion groups)及其它违反正常新闻组章程的行为。这些行为，都给网络使用者造成了不必要的负担和麻烦。毕竟， 新闻组需要所有使用者的合作，这种接受信息者自担费用(通信费、存储费等)的通信交流工具如果让那些违反正常通信秩序的人经常介入，无疑会失去其应有的作用。目前，对付这些行为所采取的方法几乎还处在道德领域，通常的做法是先劝说行为人收敛，当一切说服教育都无效时，宣布新闻组“死刑”(UDP，Usenet Death Penalty)。

　　第二节 网上诽谤和隐私权

　　互联网络这种媒体其覆盖的广泛性和传播的及时性是其它任何媒介都无法比拟的，也正是这一点被一部分人用到了不正当之处。在网络上发布诋毁、诽谤他人的言论易如反掌，而且“效果”惊人。1997年夏天，在网上发生了一起“中国毒岛事件”。事情的起因是国内杀毒软件专家王江民在其开发的软件K300中添加了被称为“逻辑炸弹(Logic Bomb)”的反盗版程序，凡是使用该盗版软件者，其计算机程序将被锁定不能正常使用，必须找江民来承认错误并保证以后不使用盗版软件方能解开逻辑锁。国内某些软件商于是在网络公告牌(BBS)上以匿名形式大肆攻击王江民的做法，并免费散发破解逻辑锁的程序。 姑不论江民公司私自添加这种计算机程序的行为是否违法(虽然公安部门对江民公司进行了处罚，但这并不说明江民违法，事实上包括笔者在内的很多人认为这是正当的自卫行为)，单说诽谤手法就足以说明网络上BBS的厉害。此后不久，公安部发布了关于管理网络上BBS的法规。要求网络服务商对其公告板的管理负责。

　　澳大利亚的判例法也有类似的案例。在1994年西澳大利亚大学Rindos博士诉某网络用户案中，该用户在网络新闻组(Newsgroup)上发表了贬低其学术能力的言论，原告Rindos以被告对其进行诽谤为由起诉到法院，法院判决Rindos 胜诉。该案表明，网上发布的任何信息，即使是仅在少数几个人中传播的，都有被无数人看到的可能性。一旦带有对被议论对象不利的性质，就有被控诽谤的可能，发布者就可能要承担一定的责任。

　　网上聊天(Netchat)室与新闻组的传播手段大同小异，在这样一个开放的空间随意发表言论，如果涉及他人隐私、阴私，无异于在公共场所揭人疮疤;在聊天室大放厥词，违反网上礼貌是必然的，还往往涉及诽谤。

　　在网上诽谤中，由于原告很难直接找到诽谤者，故直接起诉网络服务商者居多。1995年5月美国纽约高等法院的判例就是典型。在该案中，提供网络联机服务的美国第三大ISP--Prodigy Service公司因其在系统公告牌上登载了一条指责某证券公司 (Oakmont)具有欺诈的信息而被控犯有诽谤渎职行为。理由是该网络商对其公告牌上的信息进行了编辑控制。法院以Prodigy Service公司未能适当履行服务商其本身的监督职责而判决对由其用户发出的信息承担责任。

　　第三节 ISP责任与广告法

　　合理规范ISP的责任，不但有助于ISP自身的发展，繁荣信息产业，而且，对于ISP的用户的违法行为，也有预先防范的作用。

　　ISP潜在的责任多因诽谤和侵犯版权引起。看一家ISP是否负诽谤责任主要看它是否控制或监督了公告板上的内容。如果它试图监督或控制公告板上的内容或试图控制所上载的信息，那么它就可能因它是上载信息的出版者而承担诽谤的责任;如果不是这样，它只作为发行者而不负诽谤的责任。

　　在Cubby, Inc V.CompuServe Inc.,案中，CompuServe被裁决不承担因其独立的用户在网上张贴诽谤性言论的责任。法院认为：CompuServe 实质上是一家通过向它的用户收费的形式营利的电子图书馆，它拥有大量的收藏和出版物，它与公共图书馆一样并不能编辑、控制出版物的内容，要求它对每一可能带有诋毁的内容进行审查就象要求经销商一样是不切实际的。

　　但在另一判例中，Stratton Oakmont, Inc. v. Prodigy Service Co., 也就是上节提到的案例。 法院认为，Prodigy公司在广告中称它是以家庭为导向的网络公司，它有很好的防护系统和软件，能够授权信息的张贴者利用或移走公告板上的内容，因为它试图控制公告板上的内容，这样它就与出版者一样，应承担因贴诽谤性言论的责任。

　　ISP的另一潜在责任是侵犯版权。在Playboy Enterprise, Inc.v. Frena,案中,Playboy 起诉一家网络服务提供者，因为这家公司的一个用户未经允许，将一带有Playboy 版权的照片上载到了网络上。虽然它并不知道该照片是他人有版权的，法院还是判决网络服务提供者对此负传播和未经授权复制的直接责任。

　　由此看来，美国对网络服务提供者所要求的责任是很重的。在中国，虽然没有现实的判例反映ISP的责任，但有关法规对ISP的责任与此相同。中国邮电电信总局(中国电信)在国家公用电信网基础上建立并垄断经营的提供多媒体通信和信息服务的网络--中国公众多媒体通信网(169，与CHINANET不同)是中国规模最大、国内最具竞争力的服务商。中国原邮电部 (现为信息产业部)1997年9月10日颁布、12月1日起施行的《中国公众多媒体通信管理办法》首次以法律形式明确了接入服务经营者(ISP)和信息源提供者的概念。该法规定：信息源提供者应对其向中国公众多媒体通信网所提供的信息的合法性和真实性承担主要责任;同时网络经营者和接入服务者也要承担相应的责任。

　　在网络诽谤和侵犯他人隐私权方面，涉及最多的也是ISP的责任问题。德国的多媒体法根据德国可适用的一般法律，首先规定ISP应对其制作的内容负责;其次，如果ISP知道他人制作的信息内容，能够采取技术手段避免其使用，而且可以合理预见见到应避免其使用，则ISP应对他制作的而由其提供给用户的信息负责，也就是说，ISP应与信息制作者共同承担责任。在“合理性”问题上，德国采用的是与英美法相近的衡平法来判别合理性。另外，该法还规定ISP仅对接受其服务的第三方信息不承担责任，在这种情况下，责任的承担者是该信息的制作者和将该信息发送到相关网络的一方。该法在保护个人隐私方面，制定了不同于以往的保护法令。因为现代网络先进的通信和信息技术，已经使人们很轻易地获取它所关注的信息。收集、整理、分析个人的资料，对于寿险公司、银行、零售商等很多机构是必不可少工作。多媒体法尽管没有发布特别的保护个人资料的条款，但在使用数据保护的一般规定中有所涉及。如ISP应通过对系统的适当的技术和结构设计避免他人收集个人数据。只有在用户同意或法律许可的情况下，才可使用用户的个人资料。最典型的是网上结算。包括网上存款、付款(Online Payment)在内的多种网络服务都应允许用户使用匿名或假名。

　　与其他国家相比，中国国务院1996年2月1日颁发、1997年5月20日修正的的《计算机信息网络国际联网管理暂行规定》及其《实施办法》(1998年3月16日颁布实施)对接入单位(即ISP)及其下级单位(在ISP进行虚拟主机、托管服务器的机构或个人)、用户(具有ISP联网帐号的个人)的要求类似于若干年前中国的保甲制度。按照该规定实施办法第十七条第三款“接入单位应当服从互联单位(指中国公用计算机互联网、中国金桥信息网、中国教育和科研计算机网、中国科学技术网等四个网络—笔者注)和上级接入单位的管理;与下级接入单位签定协议，与用户签定用户守则”，这样分级管理，层层把关，以保证网络的最终使用者即用户遵守《办法》第十八条“不得擅自进入未经许可得计算机系统。篡改他人信息;不得在网络上散发恶意信息，冒用他人名义发出信息;侵犯他人隐私;不得制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动”、第廿条“不得利用国际互联网从事危害国家安全、泄露国家机密等违法犯罪活动，不得制作、查阅、复制和传播妨碍社会治安和淫秽色情等有害信息;发现有害信息应及时向有关主管部门报告，并及时采取措施，不得使其扩散。”

　　鉴于ISP的责任，ISP在与其用户、客户交往时，就要注意防范这些风险。最好的办法是与用户或客户签定书面的协议，声明：用户应知晓ISP不控制、管理他们的内容;用户应知道他们的内容在进入公共领域;用户应保证他们对其所上载的内容拥有完全的权利;ISP 不承担任何决定所上载的内容是否为受保护的或是为其他用户使用的责任。此外，ISP还应与用户签定赔偿条款，用以补偿因诉讼所带来的第三方责任(包括不当使用、出版、分销、演示受保护的内容等)的损失。这虽然不是十分保险，但可以最大限度地降低自己的责任。

　　各国对于网络广告的管理，几乎都是空白。网上信息传播的特点，使得人们难以识别到底是广告还是一般信息。但不容人们忽视的是，网上真正意义上的广告已经越来越热，网上广告收入每年增长率都在100%以上。著名的搜索站点Yahoo 1997财年仅广告收入就达5,400多万美元 。国内一家网络服务商瀛海威通信的广告收入也占它业务收入很大部分。但瀛海威并不是在中国工商行政管理部门核准注册的广告服务商，那么它的广告收入是否因超越经营范围而成为非法所得?一方面中国的《广告法》中没有具体规定网络也是广告的载体，只是规定“及其它一切媒介”，(这种纯粹立法技术上的问题对于执法意义不大);另一方面，如果承认网络上广告的合法性，那么，网络服务商就要受广告法的约束，而广告法也具有地域性的局限，如何规范网络上广告的秩序仍是问题。美国一家保险公司在网络上推销其寿险，险些遭到英国客户的起诉，因为这种推销行为在英国是违法的，这家保险公司为避免在英国的业务因漫长并且纠缠不清的诉讼而受损，明智地关掉了在英国的网站代之以只对北美的用户开放。

　　网络上另一种广告经营手段是通过向广告发布者提供专用的软件或为其通过该软件快速、大量发送电子邮件达到促销的商业目的。这种软件一次可以发出成千上万个电子邮件，通过在网络上搜寻电子邮件地址和从网络服务提供商(ISP)处得到ISP用户的资料，软件自动将商业广告性质的信息送到网络用户。这种广告经营行为也是传统广告法所没有涉及到的。但因为它是让接收者付费的信息，所以遭到了大多数网络用户的反对，在本章开首已经介绍了美国一些州对这类广告进行立法限制或禁止的法律和判例。现在台湾开始有人汉化这类软件。将垃圾邮件的做法移植到华人世界，大概也难以长久。