律师热线:1368-1900-168
金融二面:增长+风险
金融律师服务分类:
全部 WTO-TPP 互联网金融法律咨询 传统金融+创新 金融刑事法律咨询 金融仲裁法律咨询 金融非诉讼 金融民事商事诉讼 金融法律顾问 大金融律师案例 金融律师 金融行政
  • 《**人民检察院关于办理涉互联网金融犯罪案件有关问题座谈会纪要》

    《**人民检察院关于办理涉互联网金融犯罪案件有关问题座谈会纪要》

    **人民检察院关于办理涉互联网金融犯罪案件有关问题座谈会纪要(高检诉[2017]14号 2017年6月2日)  互联网金融是金融与互联网相互融合形成的新型金融业务模式。发展互联网金融,对加快实施创新驱动发展战略、推进供给侧结构性改革、促进经济转型升级具有积极作用。但是,在互联网金融快速发展过程中,部分机构、业态偏离了正确方向,有些甚至打着"金融创新"的幌子进行非法集资、金融诈骗等违法犯罪活动,严重扰乱了金融管理秩序,侵害了人民群众合法权益。2016 年4 月,国务院部署开展了互联网金融风险专项整治工作,集中整治违法违规行为,防范和化解互联网金融风险。各级检察机关积极参与专项整治工作,依法办理进入检察环节的涉互联网金融犯罪案件。针对办案中遇到的新情况、新问题,高检院公诉厅先后在昆明、上海、福州召开座谈会,对办理涉互联网金融犯罪案件中遇到的有关行为性质、法律适用、证据审查、追诉范围等问题进行了深入研究。纪要如下:  一、办理涉互联网金融犯罪案件的基本要求  促进和保障互联网金融规范健康发展,是检察机关服务经济社会发展的重要内容。各地检察机关公诉部门应当充分认识防范和化解互联网金融风险的重要性、紧迫性和复杂性,立足检察职能,积极参与互联网金融风险专项整治工作,有效预防、依法惩治涉互联网金融犯罪,切实维护人民群众合法权益,维护国家金融安全。  1 准确认识互联网金融的本质。互联网金融的本质仍然是金融,其潜在的风险与传统金融没有区别,甚至还可能因互联网的作用而被放大。要依据现有的金融管理法律规定,依法准确判断各类金融活动、金融业态的法律性质,准确界定金融创新和金融违法犯罪的界限。在办理涉互联网金融犯罪案件时,判断是否符合"违反国家规定""未经有关国家主管部门批准"等要件时,应当以现行刑事法律和金融管理法律法规为依据。对各种类型互联网金融活动,要深入剖析行为实质并据此判断其性质,从而准确区分罪与非罪、此罪与彼罪、罪轻与罪重、打击与保护的界限,不能机械地被所谓"互联网金融创新"表象所迷惑。  2 妥善把握刑事追诉的范围和边界。涉互联网金融犯罪案件涉案人员众多,要按照区别对待的原则分类处理,综合运用刑事追诉和非刑事手段处置和化解风险,打击少数、教育挽救大多数。要坚持主客观相统一的原则,根据犯罪嫌疑人在犯罪活动中的地位作用、涉案数额、危害结果、主观过错等主客观情节,综合判断责任轻重及刑事追诉的必要性,做到罪责适应、罚当其罪。对犯罪情节严重、主观恶性大、在犯罪中起主要作用的人员,特别是核心管理层人员和骨干人员,依法从严打击;对犯罪情节相对较轻、主观恶性较小、在犯罪中起次要作用的人员依法从宽处理。  3 注重案件统筹协调推进。涉互联网金融犯罪跨区域特征明显,各地检察机关公诉部门要按照"统一办案协调、统一案件指挥、统一资产处置、分别侦查诉讼、分别落实维稳"(下称"三统两分")的要求分别处理好辖区内案件,加强横向、纵向联系,在上级检察机关特别是省级检察院的指导下统一协调推进办案工作,确保辖区内案件处理结果相对平衡统一。跨区县案件由地市级检察院统筹协调,跨地市案件由省级检察院统一协调,跨省案件由高检院公诉厅统一协调。各级检察机关公诉部门要加强与公安机关、地方金融办等相关单位以及检察机关内部侦监、控申等部门的联系,建立健全案件信息通报机制,及时掌握重大案件的立案、侦查、批捕、信访等情况,适时开展提前介入侦查等工作,并及时上报上级检察院。省级检察院公诉部门要发挥工作主动性,主动掌握社会影响大的案件情况,研究制定工作方案,统筹协调解决办案中遇到的问题,重大、疑难、复杂问题要及时向高检院报告。  4 坚持司法办案"三个效果"有机统一。涉互联网金融犯罪影响广泛,社会各界特别是投资人群体十分关注案件处理。各级检察机关公诉部门要从有利于全案依法妥善处置的角度出发,切实做好提前介入侦查引导取证、审查起诉、出庭公诉等各个阶段的工作,依法妥善处理重大敏感问题,不能机械司法、就案办案。同时,要把办案工作与保障投资人合法权益紧密结合起来,同步做好释法说理、风险防控、追赃挽损、维护稳定等工作,努力实现司法办案的法律效果、社会效果、政治效果有机统一。 二、准确界定涉互联网金融行为法律性质  5 互联网金融涉及P2P 网络借贷、股权借贷、第三方支付、互联网保险以及通过互联网开展资产管理及跨界从事金融业务等多个金融领域,行为方式多样,所涉法律关系复杂。违法犯罪行为隐蔽性、迷惑性强,波及面广,社会影响大,要根据犯罪行为的实质特征和社会危害,准确界定行为的法律性质和刑法适用的罪名。  (一)非法吸收公众存款行为的认定  6 涉互联网金融活动在未经有关部门依法批准的情形下,公开宣传并向不特定公众吸收资金,承诺在一定期限内还本付息的,应当依法追究刑事责任。其中,应重点审查互联网金融活动相关主体是否存在归集资金、沉淀资金,致使投资人资金存在被挪用、侵占等重大风险等情形。  7 互联网金融的本质是金融,判断其是否属于"未经有关部门依法批准",即行为是否具有非法性的主要法律依据是《商业银行法》、《非法金融机构和非法金融业务活动取缔办法》(国务院令第247 号)等现行有效的金融管理法律规定。  8 对以下网络借贷领域的非法吸收公众资金的行为,应当以非法吸收公众存款罪分别追究相关行为主体的刑事责任:  (1)中介机构以提供信息中介服务为名,实际从事直接或间接归集资金、甚至自融或变相自融等行为,应当依法追究中介机构的刑事责任。特别要注意识别变相自融行为,如中介机构通过拆分融资项目期限、实行债权转让等方式为自己吸收资金的,应当认定为非法吸收公众存款。  (2)中介机构与借款人存在以下情形之一的,应当依法追究刑事责任:①中介机构与借款人合谋或者明知借款人存在违规情形,仍为其非法吸收公众存款提供服务的;中介机构与借款人合谋,采取向出借人提供信用担保、通过电子渠道以外的物理场所开展借贷业务等违规方式向社会公众吸收资金的;②双方合谋通过拆分融资项目期限、实行债权转让等方式为借款人吸收资金的。在对中介机构、借款人进行追诉时,应根据各自在非法集资中的地位、作用确定其刑事责任。中介机构虽然没有直接吸收资金,但是通过大肆组织借款人开展非法集资并从中收取费用数额巨大、情节严重的,可以认定为主犯。  (3)借款人故意隐瞒事实,违反规定,以自己名义或借用他人名义利用多个网络借贷平台发布借款信息,借款总额超过规定的**限额,或将吸收资金用于明确禁止的投资股票、场外配资、期货合约等高风险行业,造成重大损失和社会影响的,应当依法追究借款人的刑事责任。对于借款人将借款主要用于正常的生产经营活动,能够及时清退所吸收资金,不作为犯罪处理。  9 在非法吸收公众存款罪中,原则上认定主观故意并不要求以明知法律的禁止性规定为要件。特别是具备一定涉金融活动相关从业经历、专业背景或在犯罪活动中担任一定管理职务的犯罪嫌疑人,应当知晓相关金融法律管理规定,如果有证据证明其实际从事的行为应当批准而未经批准,行为在客观上具有非法性,原则上就可以认定其具有非法吸收公众存款的主观故意。在证明犯罪嫌疑人的主观故意时,可以收集运用犯罪嫌疑人的任职情况、职业经历、专业背景、培训经历、此前任职单位或者其本人因从事同类行为受到处罚情况等证据,证明犯罪嫌疑人提出的"不知道相关行为被法律所禁止,故不具有非法吸收公众存款的主观故意"等辩解不能成立。除此之外,还可以收集运用以下证据进一步印证犯罪嫌疑人知道或应当知道其所从事行为具有非法性,比如犯罪嫌疑人故意规避法律以逃避监管的相关证据:自己或要求下属与投资人签订虚假的亲友关系确认书,频繁更换宣传用语逃避监管,实际推介内容与宣传用语、实际经营状况不一致,刻意向投资人夸大公司兑付能力,在培训课程中传授或接受规避法律的方法,等等。  10 对于无相关职业经历、专业背景,且从业时间短暂,在单位犯罪中层级较低,纯属执行单位领导指令的犯罪嫌疑人提出辩解的,如确实无其他证据证明其具有主观故意的,可以不作为犯罪处理。另外,实践中还存在犯罪嫌疑人提出因信赖行政主管部门出具的相关意见而陷入错误认识的辩解。如果上述辩解确有证据证明,不应作为犯罪处理,但应当对行政主管部门出具的相关意见及其出具过程进行查证,如存在以下情形之一,仍应认定犯罪嫌疑人具有非法吸收公众存款的主观故意:  (1)行政主管部门出具意见所涉及的行为与犯罪嫌疑人实际从事的行为不一致的;(2)行政主管部门出具的意见未对是否存在非法吸收公众存款问题进行合法性审查,仅对其他合法性问题进行审查的;  (3)犯罪嫌疑人在行政主管部门出具意见时故意隐瞒事实、弄虚作假的;  (4)犯罪嫌疑人与出具意见的行政主管部门的工作人员存在利益输送行为的;  (5)犯罪嫌疑人存在其他影响和干扰行政主管部门出具意见公正性的情形的。  对于犯罪嫌疑人提出因信赖专家学者、律师等专业人士、主流新闻媒体宣传或有关行政主管部门工作人员的个人意见而陷入错误认识的辩解,不能作为犯罪嫌疑人判断自身行为合法性的根据和排除主观故意的理由。  11 负责或从事吸收资金行为的犯罪嫌疑人非法吸收公众存款金额,根据其实际参与吸收的全部金额认定。但以下金额不应计入该犯罪嫌疑人的吸收金额:  (1)犯罪嫌疑人自身及其近亲属所投资的资金金额;  (2)记录在犯罪嫌疑人名下,但其未实际参与吸收且未从中收取任何形式好处的资金。  吸收金额经过司法会计鉴定的,可以将前述不计入部分直接扣除。但是,前述两项所涉金额仍应计入相对应的上一级负责人及所在单位的吸收金额。  12 投资人在每期投资结束后,利用投资账户中的资金(包括每期投资结束后归还的本金、利息)进行反复投资的金额应当累计计算,但对反复投资的数额应当作出说明。对负责或从事行政管理、财务会计、技术服务等辅助工作的犯罪嫌疑人,应当按照其参与的犯罪事实,结合其在犯罪中的地位和作用,依法确定刑事责任范围。  13 确定犯罪嫌疑人的吸收金额时,应当重点审查、运用以下证据:(1)涉案主体自身的服务器或第三方服务器上存储的交易记录等电子数据;(2)会计账簿和会计凭证;(3)银行账户交易记录、POS 机支付记录;(4)资金收付凭证、书面合同等书证。仅凭投资人报案数据不能认定吸收金额。  (二)集资诈骗行为的认定  14 以非法占有为目的,使用诈骗方法非法集资,是集资诈骗罪的本质特征。是否具有非法占有目的,是区分非法吸收公众存款罪和集资诈骗罪的关键要件,对此要重点围绕融资项目真实性、资金去向、归还能力等事实进行综合判断。犯罪嫌疑人存在以下情形之一的,原则上可以认定具有非法占有目的:  (1)大部分资金未用于生产经营活动,或名义上投入生产经营但又通过各种方式抽逃转移资金的;  (2)资金使用成本过高,生产经营活动的盈利能力不具有支付全部本息的现实可能性的;  (3)对资金使用的决策极度不负责任或肆意挥霍造成资金缺口较大的;  (4)归还本息主要通过借新还旧来实现的;  (5)其他依照有关司法解释可以认定为非法占有目的的情形。  15 对于共同犯罪或单位犯罪案件中,不同层级的犯罪嫌疑人之间存在犯罪目的发生转化或者犯罪目的明显不同的,应当根据犯罪嫌疑人的犯罪目的分别认定。  (1)注意区分犯罪目的发生转变的时间节点。犯罪嫌疑人在初始阶段仅具有非法吸收公众存款的故意,不具有非法占有目的,但在发生经营失败、资金链断裂等问题后,明知没有归还能力仍然继续吸收公众存款的,这一时间节点之后的行为应当认定为集资诈骗罪,此前的行为应当认定为非法吸收公众存款罪。  (2)注意区分犯罪嫌疑人的犯罪目的的差异。在共同犯罪或单位犯罪中,犯罪嫌疑人由于层级、职责分工、获取收益方式、对全部犯罪事实的知情程度等不同,其犯罪目的也存在不同。在非法集资犯罪中,有的犯罪嫌疑人具有非法占有的目的,有的则不具有非法占有目的,对此,应当分别认定为集资诈骗罪和非法吸收公众存款罪。  16 证明主观上是否具有非法占有目的,可以重点收集、运用以下客观证据:  (1)与实施集资诈骗整体行为模式相关的证据:投资合同、宣传资料、培训内容等;  (2)与资金使用相关的证据:资金往来记录、会计账簿和会计凭证、资金使用成本(包括利息和佣金等)、资金决策使用过程、资金主要用途、财产转移情况等;(3)与归还能力相关的证据:吸收资金所投资项目内容、投资实际经营情况、盈利能力、归还本息资金的主要来源、负债情况、是否存在虚构业绩等虚假宣传行为等;  (4)其他涉及欺诈等方面的证据:虚构融资项目进行宣传、隐瞒资金实际用途、隐匿销毁账簿;等等。司法会计鉴定机构对相关数据进行鉴定时,办案部门可以根据查证犯罪事实的需要提出重点鉴定的项目,保证司法会计鉴定意见与待证的构成要件事实之间的关联性。  17 集资诈骗的数额,应当以犯罪嫌疑人实际骗取的金额计算。犯罪嫌疑人为吸收公众资金制造还本付息的假象,在诈骗的同时对部分投资人还本付息的,集资诈骗的金额以案发时实际未兑付的金额计算。案发后,犯罪嫌疑人主动退还集资款项的,不能从集资诈骗的金额中扣除,但可以作为量刑情节考虑。  (三)非法经营资金支付结算行为的认定  18 支付结算业务(也称支付业务)是商业银行或者支付机构在收付款人之间提供的货币资金转移服务。非银行机构从事支付结算业务,应当经中国人民银行批准取得《支付业务许可证》,成为支付机构。未取得支付业务许可从事该业务的行为,违反《非法金融机构和非法金融业务活动取缔办法》第四条第一款第(三)、(四)项的规定,破坏了支付结算业务许可制度,危害支付市场秩序和安全,情节严重的,适用刑法第二百二十五条第(三)项,以非法经营罪追究刑事责任。具体情形:  (1)未取得支付业务许可经营基于客户支付账户的网络支付业务。无证网络支付机构为客户非法开立支付账户,客户先把资金支付到该支付账户,再由无证机构根据订单信息从支付账户平台将资金结算到收款人银行账户。  (2)未取得支付业务许可经营多用途预付卡业务。无证发卡机构非法发行可跨地区、跨行业、跨法人使用的多用途预付卡,聚集大量的预付卡销售资金,并根据客户订单信息向商户划转结算资金。  19 在具体办案时,要深入剖析相关行为是否具备资金支付结算的实质特征,准确区分支付工具的正常商业流转与提供支付结算服务、区分单用途预付卡与多用途预付卡业务,充分考虑具体行为与"地下钱庄"等同类犯罪在社会危害方面的相当性以及刑事处罚的必要性,严格把握入罪和出罪标准。  三、依法认定单位犯罪及其责任人员  20 涉互联网金融犯罪案件多以单位形式组织实施,所涉单位数量众多、层级复杂,其中还包括大量分支机构和关联单位,集团化特征明显。有的涉互联网金融犯罪案件中分支机构遍布全国,既有具备法人资格的,又有不具备法人资格的;既有受总公司直接领导的,又有受总公司的下属单位领导的。公安机关在立案时做法不一,有的对单位立案,有的不对单位立案,有的被立案的单位不具有独立法人资格,有的仅对最上层的单位立案而不对分支机构立案。对此,检察机关公诉部门在审查起诉时,应当从能够全面揭示犯罪行为基本特征、全面覆盖犯罪活动、准确界定区分各层级人员的地位作用、有利于有力指控犯罪、有利于追缴违法所得等方面依法具体把握,确定是否以单位犯罪追究。  21 涉互联网金融犯罪所涉罪名中,刑法规定应当追究单位刑事责任的,对同时具备以下情形且具有独立法人资格的单位,可以以单位犯罪追究:  (1)犯罪活动经单位决策实施;  (2)单位的员工主要按照单位的决策实施具体犯罪活动;  (3)违法所得归单位所有,经单位决策使用,收益亦归单位所有。但是,单位设立后专门从事违法犯罪活动的,应当以自然人犯罪追究刑事责任。  22 对参与涉互联网金融犯罪,但不具有独立法人资格的分支机构,是否追究其刑事责任,可以区分两种情形处理:  (1)全部或部分违法所得归分支机构所有并支配,分支机构作为单位犯罪主体追究刑事责任;  (2)违法所得完全归分支机构上级单位所有并支配的,不能对分支机构作为单位犯罪主体追究刑事责任,而是应当对分支机构的上级单位(符合单位犯罪主体资格)追究刑事责任。  23 分支机构认定为单位犯罪主体的,该分支机构相关涉案人员应当作为该分支机构的"直接负责的主管人员"或者"其他直接责任人员"追究刑事责任。仅将分支机构的上级单位认定为单位犯罪主体的,该分支机构相关涉案人员可以作为该上级单位的"其他直接责任人员"追究刑事责任。  24 对符合追诉条件的分支机构(包括具有独立法人资格的和不具有独立法人资格)及其所属单位,公安机关均没有作为犯罪嫌疑单位移送审查起诉,仅将其所属单位的上级单位作为犯罪嫌疑单位移送审查起诉的,对相关分支机构涉案人员可以区分以下情形处理:  (1)有证据证明被立案的上级单位(比如总公司)在业务、财务、人事等方面对下属单位及其分支机构进行实际控制,下属单位及其分支机构涉案人员可以作为被移送审查起诉的上级单位的"其他直接责任人员"追究刑事责任。在证明实际控制关系时,应当收集、运用公司决策、管理、考核等相关文件,OA 系统等电子数据,资金往来记录等证据。对不同地区同一单位的分支机构涉案人员起诉时,证明实际控制关系的证据体系、证明标准应基本一致。  (2)据现有证据无法证明被立案的上级单位与下属单位及其分支机构之间存在实际控制关系的,对符合单位犯罪构成要件的下属单位或分支机构应当补充起诉,下属单位及其分支机构已不具备补充起诉条件的,可以将下属单位及其分支机构的涉案犯罪嫌疑人直接起诉。  四、综合运用定罪量刑情节  25 在办理跨区域涉互联网金融犯罪案件时,在追诉标准、追诉范围以及量刑建议等方面应当注意统一平衡。对于同一单位在多个地区分别设立分支机构的,在同一省(自治区、直辖市)范围内应当保持基本一致。分支机构所涉犯罪嫌疑人与上级单位主要犯罪嫌疑人之间应当保持适度平衡,防止出现责任轻重"倒挂"的现象。  26 单位犯罪中,直接负责的主管人员和其他直接责任人员在涉互联网金融犯罪案件中的地位、作用存在明显差别的,可以区分主犯和从犯。对起组织领导作用的总公司的直接负责的主管人员和发挥主要作用的其他直接责任人员,可以认定为全案的主犯,其他人员可以认定为从犯。  27 **限度减少投资人的实际损失是办理涉互联网金融犯罪案件特别是非法集资案件的重要工作。在决定是否起诉、提出量刑建议时,要重视对是否具有认罪认罚、主动退赃退赔等情节的考察。分支机构涉案人员积极配合调查、主动退还违法所得、真诚认罪悔罪的,应当依法提出从轻、减轻处罚的量刑建议。其中,对情节轻微、可以免予刑事处罚的,或者情节显著轻微、危害不大、不认为是犯罪的,应当依法作出不起诉决定。对被不起诉人需要给予行政处罚或者没收违法所得的,应当向行政主管部门提出检察意见。  五、证据的收集、审查与运用  28 涉互联网金融犯罪案件证据种类复杂、数量庞大、且分散于各地,收集、审查、运用证据的难度大。各地检察机关公诉部门要紧紧围绕证据的真实性、合法性、关联性,引导公安机关依法全面收集固定证据,加强证据的审查、运用,确保案件事实经得起法律的检验。  29 对于重大、疑难、复杂涉互联网金融犯罪案件,检察机关公诉部门要依法提前介入侦查,围绕指控犯罪的需要积极引导公安机关全面收集固定证据,必要时与公安机关共同会商,提出完善侦查思路、侦查提纲的意见建议。加强对侦查取证合法性的监督,对应当依法排除的非法证据坚决予以排除,对应当补正或作出合理解释的及时提出意见。  30 电子数据在涉互联网金融犯罪案件的证据体系中地位重要,对于指控证实相关犯罪事实具有重要作用。随着互联网技术的不断发展,电子数据的形式、载体出现了许多新的变化,对电子数据的勘验、提取、审查等提出了更高要求,处理不当会对电子数据的真实性、合法性造成不可逆转的损害。检察机关公诉部门要严格执行《**人民法院、**人民检察院、公安部关于办理刑事案件收集提取和审查判断电子数据问题的若干规定》(法发〔2016〕22 号),加强对电子数据收集、提取程序和技术标准的审查,确保电子数据的真实性、合法性。对云存储电子数据等新类型电子数据进行提取、审查时,要高度重视程序合法性、数据完整性等问题,必要时主动征求相关领域专家意见,在提取前会同公安机关、云存储服务提供商制定科学合法的提取方案,确保万无一失。  31 落实"三统两分"要求,健全证据交换共享机制,协调推进跨区域案件办理。对涉及主案犯罪嫌疑人的证据,一般由主案侦办地办案机构负责收集,其他地区提供协助。其他地区办案机构需要主案侦办地提供证据材料的,应当向主案侦办地办案机构提出证据需求,由主案侦办地办案机构收集并依法移送。无法移送证据原件的,应当在移送复制件的同时,按照相关规定作出说明。各地检察机关公诉部门之间要加强协作,加强与公安机关的协调,督促本地公安机关与其他地区公安机关做好证据交换共享相关工作。案件进入审查起诉阶段后,检察机关公诉部门可以根据案件需要,直接向其他地区检察机关调取证据,其他地区检察机关公诉部门应积极协助。此外,各地检察机关在办理案件过程中发现对其他地区案件办理有重要作用的证据,应当及时采取措施并通知相应检察机关,做好依法移送工作。  六、投资人合法权益的保护  32 涉互联网金融犯罪案件投资人诉求复杂多样,矛盾化解和维护稳定工作任务艰巨繁重,各地检察机关公诉部门在办案过程中要坚持刑事追诉和权益保护并重,根据《刑事诉讼法》等相关法律规定,依法保证互联网金融活动中投资人的合法权益,坚持把追赃挽损等工作贯穿到侦查、起诉、审判各个环节,配合公安、法院等部门**限度减少投资人的实际损失,加强与本院控申部门、公安机关的联系沟通,及时掌握涉案动态信息,认真开展办案风险评估预警工作,周密制定处置预案,并落实责任到位,避免因部门之间衔接不畅、处置不当造成工作被动。发现重大风险隐患的,及时向有关部门通报情况,必要时逐级上报高检院。  随着互联网金融的发展,涉互联网金融犯罪中的新情况、新问题还将不断出现,各地检察机关公诉部门要按照会议纪要的精神,结合各地办案实际,依法办理涉互联网金融犯罪案件;在办好案件的同时,要不断总结办案经验,加强对重大疑难复杂案件的研究,努力提高办理涉互联网金融犯罪案件的能力和水平,为促进互联网金融规范发展、保障经济社会大局稳定作出积极贡献。在办案过程中遇到疑难问题的,要及时层报高检院公诉厅。
  • 上海律师协会举办关于电子数据鉴定、隐私保护及其商业应用的论坛

    上海律师协会举办关于电子数据鉴定、隐私保护及其商业应用的论坛

    电子数据鉴定、隐私保护及其商业应用论坛22号上午在我们召开“电子数据鉴定,隐私保护和商业应用论坛”我们就正式开始,那么我想今天我们来的,来自于企业界,投资界,我们法律去各行各业的专业人士聚集一堂,那么也非常感谢我们这个空间论坛的主办方,给到我们这么好的一个交流平台,那么今天,我们整个的这个交流,会分成6个议题。那么也是请到了来自于企业界和法律界的这个6名专家,来做这样一个分享,时间非常紧张,因为只有3个小时的时间,那么我想就是这个今天天气非常热,但是我们今天讨论的是一个室内在讨论一个非常热点的问题,我们直接进入主题。那么先有请《上海市律师协会》玉峰会长致辞。各位领导,各位嘉宾非常高兴在上海展览中心迎来了,我们《上海市律师协会》参与主办的本次论坛。那么首先,我代表《上海市律师协会》对于大家的到来表示热烈的欢迎和衷心的感谢。这次的主题是“互联网安全”。如果说技术在互联网方面是一个安全的保障的话,那么法律它更适合一道安全的屏障,我为什么要这样说,技术它是从技术方面来保证网络的安全,法律它是从制度方面来保证创新的动力,来保证治理的成果。那么,目前全国一共有超过30万名律师,上海现在一共有19000多名律师,应该说这个团体是比较庞大的,那么我们律师,我们除了传统的诉讼业务、非诉讼、包括投资、网络、信息安全,已经逐渐成为我们律师的一个主要职业领域,在全国律师协会,早在2001年就设立了“信息网络与高新技术专业研究委员会”。我们上海也同样设立了互联网业务研究委员会。那么这两个业务研究委员会的目的就是紧扣市场,针对新兴的技术,新兴的网络,我们法律界要搞前沿性的研究,那么最终是希望这些研究能够为产业界所用,目的就在应用、保障、创新。减少社会管理的原则,提高社会管理的效果。就在昨天,上海市律协开了一场会展会议。在这个会展会议上,我们通过了一项协议,叫“数据律师协会”。就是通过技术的手段,来连接协会的会员,通过技术的手段来提高律师协会,来自整个上海运营的效率,那么“数据律协”包括6个方面。其中之一就是与业界的联合,对预防的促进,那么这些,都是我们整个“数据律协”当中重要的一部分。我们今天一共有6个议题。与会的都是我们各行各业的专家,有法律界的,有业界的,尤其要感谢《全国律协信息网络与高新技术委员会》。今天我们的主任和副主任陈进林律师都在,那么希望,本次论坛能够圆满成功,当然我不是主角,我只是来开一个场,接下来把这个时间留给下一位嘉宾。谢谢大家!感谢刘会长刚才讲到了,就是说我们整个上海律师行业,有近2万名律师,我想我们在这个整个的数据安全这个领域当中,我们不仅是做好这个保驾护航的护航制度,当然了,我们也发挥到我们这个法律人员的杠杆作用,那么待会我们请到,就是我们第一位的入场嘉宾。是我们全国信息委,全国“律协信息委”陈际红主任。陈主任在整个的数据保护方面有非常多的一个研究,那么我想就是下面的有请谢谢!谢谢陈主任介绍,我是陈际红,《全国律师协会信息网络与高新技术委员会》副主任。那今天我们大家汇报的题目是,大数据的应用里面的主要法律问题的讨论,我们知道这个大数据是目前一个非常重要的话题,原来的大数据是一个互联网公司。但是现在可以看出。大数据已经向这个传统产业转化,通过传统制造企业,在企业文化都在应用大数据来实现技术营销再到企业转型。大数据这个过程里面有许多问题,那么法律建设的应该是问题之一,2015年9月份,国务院的下发了,《促进大数据发展行动纲要》,那么在纲要里面,也指出就是在中国的大数据存在这个竞争规划和这个统筹设计,和法律法规建设方面的这样一个机构。今天的这个内容,包括几方面。首先什么是应“大数据”?大数据,可能各种不同的机构都对于大数据都是有不同的解释,那么每个机构都在说我们在做大数据,那么到底大数据是什么呢?我想从这4个特殊化来理解大数据。大数据思维特征,第一个是这个“量”那么原来数据的数据量的话,现在这个进入这个PD的这样一个级别,那么百度现在每天处理的数据的话,达到是100个PD。那么这个量相当于几千个国家图书馆的量。那么这个量是非常大的。第二特征是速度,第一就是每天在产生大量的数据。第一讲这样大量产生数据的速度的话,需要新的技术。比如云计算来处理这个数据,第三个管理价值,那么价值分两个方面讲,第一这个大数据应用的话会产生一个非常高的价值,比如说能让我们解答一些没法解答的问题。譬如像银行金融领域,以前没有趋势性预测或者GDP预测,我们一般用传统的方式来解决的,但是我们大数据能够解决这个问题。比如说我们就成功预测过这个疾病的一个发生。那么这样的第二方面就是说,以前的数据的话,就说每个数据的话包括它的价值,但是对于大数据来讲的话,那么在这个繁华的数据里面的话,我们只有少数数据呢是针对特定目的相关的,所以低密度的价值。第四是这个多元化,以前数据的话是单一化。那么在大数据里面,数据可能包括各种类型的数据,包括图片,包括数据库等等。大数据应用的场景是非常多的,包括这个政府的决策,包括这个企业的竞争营销,包括公益性的服务,这个ppt原来我们电信公司讲的,那么在电信领域的话,比如说这个各地公司都推出了一个应用。包括美国这个O2O。那么大数据的应用过程里面,一个核心的考虑,就是个人信息保护。我们知道大数据的元素是这个个人信息。如果没有信息的获取或者信息的流动化。那么大数据就成这个没有这样一个流动,没有这样一个资本,那就没有办法应用。但是在大数据过程里面,另外一个逻辑点,是这个关于个人信息保护,如果在大数据这一过程里面个人信息都得不到保护,那么这个会让我们成为一个透明人,那么这也是这个社会对这个大数据应用过程里面的一个特别设计的关切,前两天在贵阳通过大数据交易中心,大数据交易中心的成立之后,大我们有专家们提出大数据,做交易的这样一个大数据,其实这个交易的这个个人隐私,说这个是有点这个警示的作用。那么有机构对这个大数据公司里面的个人信息的这个应用的做一些总结,那么个人信息滥用的话,包括几方面吧。第一是个人信息的功能升级。普遍看这个世界各国,对个人心理的冲击的话,应当逐渐成为一个最小公用,或者是这个必要原则,就是说因为特定目的在收集人信息的时候,能满足目的就可以了。不可以来做过渡收集。但是现在看的话在国内,商家也好,政府机构也好,在收集个人信息过程里面,那么普遍存在着这样一个个人信息过度收集的问题,第二擅自披露的信息,个人信息的这个收集方法,再过获取个人信息之后,应当承担一个保密的责任,不能私自的披露,除非得到确定的须许可。但是我们可以看出呢。这个对外披露的一些情况的话非常普遍的。第三个擅自提供个人信息。第四是非法交易,我们从新闻可以看到呢。很多机构,比如说这个快递公司,那么快递小哥,再来通过交易方式,一个信息卖几块钱,把个人信息卖出去,那么非法交流个人信息这个情况还是比较普遍的,第五呢,是我们个人信息泄露。当个人信息收集主体,收集到个人信息之后,应当对个人信息承担保密责任,对接就是采取这种信息安全保护措施,保证信息安全。可是我们看到的,在国内这种企业界发生个人信息泄露的事件的话,经常会发生。我们看一下这个大数据应用过程,里边的这个整个的场景,那么涉及到各个主题以及这个在各个主体相互这种数据流通过程里面的形成什么关系?首先如果要谈到大数据应用的话,那么信息主题就是信息来源,是信息的把关,那么最左边是信息的主体。那么信息主体,相对应的右边的话就是信息收集方,信息收集方和信息主体通过这种是合同关系来收集这个信息,这是这个信息的收集关系。在收集过程里面信息收集方应当承担的信息法定的合同关系这样一个保密的义务。看上面信息存储,当信息输入完之后,那么这个信息会做一个存储,按照综合法律规定,中国信息处理的话,每次都受保护的。比如说按照等于这个信息,这个系统的重要程度来参与股份等级保护制度。那么信息存储完之后,可能会发生信息的这个泄露,和信息的提供,那么这里面包括两方面,一方面是这种正常的比如说监管机构的,对信息的获取,监管机构基于这种行政管理和司法要求,要求信息的管理方案来提供的信息,前段时间,发生了美国监管机构要求苹果公司提供个人信息,就是类似的场景,在公司向这个监管机构提供信息过程里面,要考虑两方面因素,第一因为作为一个主体,应当懂一些法律义务,比如说这种,如果行政机关的法定职责的要求数据的时候,那么这个机构应当提供的,但同时应当注意保护个人信息这样一个责任,当一个公司不能保证个人信息安全的时候,那么这个公司本身的话,这个业务就无法开展。苹果在向ipi提供数据的时候。那么经过很多斗争,也就是为了倡导一个这样一个维护,这种用户个人信息安全的这样一个形象,那么在这个人信息的这样一个过程也包括个信息大量的泄露,包括这个因为,这个信息安全事故,也包括黑客的入侵等等。后面我会讲一个案例。那么这下面的话,所以包括这个信息的处理单元,我们知道现在对于这个交易过程之前的话要经数据过滤,然后进行信息处理,那么要有第三方机构,我们第三方机构受信息方的委托,来进行对数据处理,那么在这个过程处理过程里面,处理方的不产生对数据的一些基本的这样的权利。比如说占有之后,要根据合同的授权来处理,但不产生一个处理处置的权利,之外这个包括数据这样一个交易,处理完之后的交易,就是数据应用,最右边的话是这个跨境数据传输,跨境数据传入一直是科技保护里面的这个核心点。一方面,这个由于现在这个数据流通的这样一个需要,跨境流动化是必不可少的,但同时由于跨境数据传输涉及到信息安全,和信息核心国家主权的问题,各个国家的管理都可以看出传输进行的这一些限制,我们说呢,在中国那么涉及到这个整个技术信息的,也涉及到国家秘密和国家安全的以及这个个人征信数据的话,是不可以跨境传输的,那么在存储之前要判定审查,在修订新这个新颁布的这个安全法里面呢,那么对于这个核心的关键信息设施的这个信息的传输的话要进行审查。这也是一个自由跨境政策之外。首先我想那个跟大家这个梳理一下中国关于个人信息立法的进程。中国这个关于个人信息立法的话,首先是一个瞬变化的立法。没有一个完整的关于更新的立法。那么第二,这个立法的涉及法律非常多,有的机构对于这个立法,做一个梳理,在中国,超过200种法律中涉及到个人信息和数据保护,那么也可以看到非常多的。第三个特点,是这个在中国,关于个人信息保护缺乏一个立法基础,我们个信息,到底是比较独立的民事权利,那么这样的权力到底是对于什么请求权,以及这个财产权,那么不同的专家和机构对这个有不同的解读,用民法这个对个人信息权利做出一个临时的规定。这是国内这个立法的特点。2011年出台的《经济责任法》在中国的把隐私权当成一个民事权利列出来。但是对这个隐私权并没有给出明确确定,2012的时候,全国人大常委会,通过了关于加强网络信息保护的决定,那么这个保险比较简单,有很强的这种学习,比如说在中国,能够识别个人隐私的这样的信息。并确定了这个在中国的个人信息,应当遵循合法正当必要去做,并且获得用户的同意。之后又通过的个人信息保护指南,应该说更新保护信息指南是一个推荐性的一个标准。这样我的标准比如说呢,这个信息保护指南里面,这个提出的这个人信息处理的原则,2013年,出台了这个对互联网用户,个人信息保护的规定,2014年的时候,**人民法院,出台这个关于利用信息网络侵害人民权益的司法解释,那么这个司法解释是通过各种方式来确定那么个人信息的隐私的范围。比如说,这个基因信息,病人资料,健康指南资料,化验记录等个人信息和其他信息,之后在这个2014年的《消费权益保**》里面,那么对于商家收集这个信息之后的一些法律义务的这个规定。2015年对信息法进行了修订,有三个变化,第一,对于侵犯个人信息罪的犯罪主体一般化,第二个就是犯罪方式不限,第三这个增加的这种惩罚的力度,**想说一下《保障宪法》里面的一个概念就是这个关键性的基础设施,对于关键性的基础设施的运营者,收集的个人信息的话,如果要跨界传输的,应当尽快的审查。在谈个人信息的时候,我想引入一个概念,对这个概念的理解的话,有助于我们把握什么是个人信息,个人信息的话有什么样的一个权利。那么第一个对比的概念是个人信息与非个人信息。我们知道那么个人信息定义是,能够单独或与其他信息结合起来,生成信息的话叫个人信息。因此个人信息的前提是一定与个人身份相对应的,如果这个信息与身份相分离,不具备个人信息设备特征的话,不具有识别个人身份能力的话,那么是非个人信息,那么在这个大数据交易过程里面的话,一定要完成个人信向非个人信息的转化,那么才具备交易条件。第二是这个个人信息,关于隐私的,这样一个这个对比,那么首先来讲的话,个人信息呢,是一个中性感应,比如说身份证和身高。那么这都属于个人信息,那么不具备感情色彩。权利人不希望外界知道的,这里面带有感情色彩。那么其实个人生活呀,个人空间,个人信息,生活安全权利,代表这种感色彩在里面,因此的这个个人信息应当比个人隐私范围更大一些。那么第三个对比的话是个人一般信息的和敏感信息,我们知道这个在我们国家立法的时候,对于敏感性个人信息的要求是不一样的,那么对于个人敏感性冲动的时候,那么受益人的话一定要获得权力的统一。那么这是不一样的,个人一般性范围更大一些,可是敏感信息的是在个人一般性技术上的,指的是这些,一旦个人信息泄露,那么会给权力主体,带来不良的社会影响的一些信息,应该说不同的社会环境也不同法律体制对于敏感信息解不一样。但是一般的情况规定,比如说,疾病、基因、家庭住址这些构成个人敏感信息,那么在这个公司,注重个人信息,对于个人敏感信息的话,当增加更强的信息技术,增加更强硬的保护手段来保护个人敏感信息。那么第四,是关于个人信息保护数据保护,有的情况下,有可能会把这种个人信息保护的数据保护等问题。我们说在大数据人信息这种环境下,它的数据保护一定是关于个人信息数据的保护,不涉及商业数据的保护,那么商业数据的保护,通过商业秘密或其他的方式来保护的。我们先看第一个环节,个人信息收集,这里边,我想说一个案例。微博讼陌陌的案例。这个案例的案情是这样的,微博和陌陌的合作关系,微博用户可以通过微博的账户来登录陌陌,那么这个合作是没有问题的。但是陌陌发现,陌陌在这个登录之后,它除了在利用用户的个人信息之外,又通过数据的接口获取了其他客户信息,那么有人说我是微博用户,我通过微博账户登录陌陌。而陌在微博的其他信息的话,断可以收集到陌陌上,微博就把陌陌诉讼到法院。有几个问题我想我们得反思一下,第一,陌陌通过允许,通过合作开放结果的话,来取得用户的数据,这里面说其实我是微博用户,但是陌陌不能把我发微博的信息收集,我并没有给陌授权。第二陌陌如何得到微博的许可来收集数据。陌陌没有经过微博的允可,来收集个人信息其实是侵犯个人信息的。那么我们看第二个环节,个人信息的存储和处理,这个信息收集方触犯法律包括保密义务或者泄露,篡改,那么当发生这个信息,这个泄漏的时候,应当及时报告,我们知道中国采取的是信息保护制度,这个信息保护的这个重要程度,以及网络规定,网络运营者,应当按照国家的这个产品保护制度。那么数据泄露,会带来一定的责任,包括民事责任,行政责任和这个刑事责任,那么刑事责任包括,比如说网站受到攻击了,公安机关立案,把这个抓住了,同时这个公安也处罚了这个网站本身,那么尤其是这个网站安全等级保护责任当初泄露得到刑事处罚。然后我们再讲一下数据交易,那么数据交易,是这个目前来说非常的重点的领域,但是他们开会,那个我们得到的数据,有贵阳的交易中心,有好多的资金和设备,去年的交易量大概几千万上亿,这里面有很多问题,那么交易的目的就是合法性,但是数据,可能交易处理的时候,我们交易的风险是特别大,那数据交易的时候呢?大家都谈到说这个我们可以做这个数据清洗或数据脱离,大家做数据处理的时候呢。我们要关注几个问题,第一就是关于数据货币的标准,数据货币目的是,交易机构不再去给改变功能。但是由于现在这个标准,带来很多问题,第一货币,包括不可逆货币包括可逆货币。所以抽取货币,那么如果数据脱离的话,那么就通货紧闭,这个数据也可以恢复。一定要关于可逆不可逆的问题。从企业界来看,在监控里面没有固定的做管理数据,我们需要运用法律规定的标准做。**我想讲一下个人信息,对于个人的信息控制系统,那个控制时间,时间包括这个执行者,你要告诉我你搜集信息什么目的,范围和方式。那么事中包括这个保密协议,那么事后包括删除和存储权。这里面我想提一下这个最近通过了欧盟的这个保护时间里面,对这些事先、事中、事后权利的规定。欧盟的属于保护,包括我们说,我今天已经是第一了,对于一些无关紧要的管理数据化,我们权利人可以要求机构删除。以上是我所讲的内容,谢谢大家。非常感谢陈主任精彩的发言,作为法律人,我想我还是有很多回应的,我想今天我们来讨论,这个是关于大数据的法律问题,不仅限于专业上讨论,原因是因为这些问题他们都会对我们的商业模式,包括我们在全球时代上线,整个企业界也好,或者说我们整个法律界,科研机构,或者我们对很多问题的看法,就是非常重要的东西,比如说讲到,刚才成都关于一审法院和二审法院对某一个案件完全不同的判定,所以说明很多问题属于前瞻性问题,我们需要所有在座的各位共同参与讨论。我发现非常多的营销方式,不是通过简单的市场营销,也不是能够通花钱营销法,而是需要每一个中国的企业勤勤恳恳,一砖一瓦自己去夯实,自己去学习,这个当中的时候,靠企业家自身的努力,我认为这是完全前的一个必要条件,那么我们还需要有更多的朋友,包括我们投资界的朋友,包括我们监管部门,包括我们科研,专家一起来进行参与,所以我们今天请到周总,希望周总给我们精彩的观点分享,有请周总。大家早上好,感谢邀请,感谢陈律师介绍,刚才听到陈律师的介绍,我也觉得学到很多东西,尤其在法律的角度,因为我们作为投资人呢,总是希望去颠覆去突破。很多我们投资的创新企业都实际上在突破的过程就是处在这样一个新的领域,在规则上有的时候是模糊的,是需要探索的,所以我觉得我是处在一个矛盾体这样一个状况,一方面我们投资也是在进行这个,包括在网络安全领域,我们投了这个****家上市的企业金城,一零年在中国中小板上市。目前中国这个政府、各种公安局、军队,以及大的中国局域网安全方面都是最主要的角色之一。以至于我一直不太敢宣传我们的这个公司做投资,因为有一段时间,我们一直骂我们不能翻墙,技术公司就是他们主要提供的技术,所以这两个是当时被人肉的两家机构,但是总的来说我们矛盾在于就是一方面,我们在公司希望能够投入更多的局域网络安全公司,但从另一方面,我们也希望从法律环境来说,有更多的这个空间创业公司,创新的公司在这方面去做他该做的工作,包括我们的一些其他公司,在这个数据搜集上,我们也有大数据公司,在那个用户行为分析上,也会用到大量的这个用户数据。那这些数据如何合情合理合法的获得。在目前刚才陈律师讲的,描绘的非常清晰,也是我们面临的困境,有规则的这种基础,这可能是我们非常矛盾的一方面。简单介绍一下我们基金。我们在这个中国是2007年开始做投资中国基金,到现在差不多快10年了,在全球有40多年的历史,一直是想投资这个,希望能够投资像这个“独角兽”,独角兽这个概念也是我们合伙人提出的,那么我们追求的是这个不是很大的投资策略,但是很**,希望能够在早期,简单来说就是公司刚刚创立的时候,就进行投资,而不是到晚期。所以大家看到这个里面呢,我们有这个京东,中文在线、神州租车,360、喜马拉雅这些我们绝大部分都是在早期做的投资,那在安全领域我们在中国有三家公司。我们今天谈到交易,这只是一个例子,其实现在对于网络安全来说,我们觉得是全方位的,基本上在大家这阶段,我觉得比较热炒的一个现象是,扎克伯格这个facebook的创始人,电脑和手机都拿个胶布贴掉了,大家可以想一想,facebook主要的这个安防,按照来说是可以无忧的,但是它的创始人仍然要把他的线上投贴掉。刚才陈律师聊了很多,是一个在合法环境下,非恶意的使用个人信息,是不是合法的?以及和可不可以的问题,那我们可能作为投资机构,更关心的是被恶意攻击的情况下怎么保护自己。所有的数据信息,其实目前只要想搜集信息的公司,基本都可以,包括你们的位置信息,你总要授权的,随时获得你的位置信息,那总有那么几个信息保护不周全。所以基本上,你的每一个动作在手机上,你每一个位置,你的交易,你的聊天,其实这些信息如果被恶意针对的话,在我们看来被突破只是时间的问题,而不是可不可以的问题。所以这个刚才我们在现在聊网络安全,其实就是一个“道高一尺魔高一丈”的事情,永远都及时防守,可能在最重要的工作,所以从这个角度来说,我说没有一个是安全。但是从那个角度也没必要恐慌,因为这个攻破总是要成本,那你自己是不是那么高价值的目标,他们为什么要攻击你,所以从某些情况来说,我们可以认为所有的信息,如果说别人要恶意攻破,在今天这个时代下都没有问题,那就是对他来说,他选择怎么发给你们而以,所以可能我们跟律师行业的看法就是这方面就稍微放松一些吧,我们的认可认为就是该发生的会发生,你的数据可能会被大部分应用。所以绝大部分人是可以放心的。那交易这一块是一个问题,交易这个问题,我们在这提,就是因为每个人当它涉及到交易环节的时候,都涉及到真实的**,这也是为什么这个引起特别关注,因为每个人都有交流,现在绝大部分都会用粉刷,你的卡都绑定了微信支付,在这个方面来说你每个人都是目标。因为你其他的信息,你可能对别人是没有意义的,他可能会把你的数据放在一个概率库里面,统计的一个库里面,来统计绝大部分用户行为的时候有个价值,个体信息是没有价值的,所以这部分是我们目前特别关注的问题,那交易这个领域,随着这个我们中国的这个电商环境这个继续发展,让我们投了京东,通过京东我们也知道了每个人的交易信息,所以通过这些我们可以清晰地理解到未来可能大家首当其中,要关心的是什么交易涉及到的安全。这是一个方向,我们目前特别关注。那具体解决方案,我们希望看到的一些公司,一些创业公司能够提供很好的解决方案,你包括现在对这个面部识别技术,一些交易通过这个数据面部识别来确认我们的交易以及智能技术,这些技术越来越多的介入,我觉得对这个安全提供更好的保护,这是我们目前投资机构,以及跟创业公司一起担忧这个解决方案,那有没有更多的方向,一直在探索。第二就是说,目前市场上所有的信息都是相当透明的,其实只要你现在用手机做特别的非常多设置,甚至有些设置都可以上线的情况下,信息都可以获得。包括大家在微信上,存储照片都要小心点,我也曾经碰到过黑客能够真的做出来,做在你对面,你只要知道你的手机号码,在他的手上就有你的信息,这相当可怕的。因为我们接触的都是一些机密。让人很慌,但是没有办法,所以在这个阶段,我觉得现在我面临的是对信息安全更好更高的要求,希望能够做到这个更多的保护,那这个保护我觉得,从这个信息类的,刚才我提到大部分人的信息,其实对一般人人来说是没有意义的,但是当你被针对的时候,可能就会有较大的不利。这种保护目前有针对个人的公司在做,当然这些公司在中国声誉有些好,有些不好,并没有百分之百肯定你的信息他不利用,这是中国目前整个的一个问题。我希望你能看到下一代,针对个人的安全防护公司,能够开始收费并且有用,愿意付出,一旦到这种,会对大家的属于安全,包括资金安全更放心。第二类账号操纵盗窃,整个交易以及个人的一些社交平台账号相关。我也看到很多微信账号被盗,所以从这个概率来说,这个比例相当大。所以这个问题现在是很严重,也是我们在探讨的关键问题。第三类,就是身份类信息被盗,这个领域我们在这方面特别有经验,因为我们在美国做了大量的,在个人身份保护方面的公司,你只要注册了,再可以交一点费,任何人的信息在任何地方他开银行账户、借钱、做任何注册,都会有提醒,这样的话,就是如果有人盗你的身份证,盗身份这件事情。其实我们现在因为中国的户籍管理不完善,之前大家都不感觉大的问题,但是大家的这个虚拟资产越来越多的时候,尤其银行账户现在很多什么现金,你可能对盗你身份你说,你明天去贷款,有人用这个贷过了一直没还,那这个你要去取证,而在中国我们面临的问题是,我们个人要去取证,而不是银行。在国外的话,是银行要去取证,所以这对我们中国的个体来说,当面对这种要处理起来,这个难度比较大,在这个领域我们也做了不少尝试。最近就是现在这个国内出现过大的数据问题,身份泄露,包括之前随便一个网站,你把这个人的身份证号输进去,马上有他的信息,中国这个离婚率因此在哪个时间段暴增,这个这是非常严重的。还有一个我也觉得很有意思,就是当这个问题发生的时候,很多人可能当笑话来看,我觉得特别八卦,甚至于输个朋友名字试一试。但是他没有想到,当安全涉及到个人的时候,一旦涉及到其他领域这个危险是相当大的。当对方要攻击的时候,总会攻破,没有攻不破的东西,但是它的成本不一样,用最快的技术攻击成本无限大,他的这个代价相当大。第二个层面就是应用层面,这个可能是目前我们看到最多的,包括这个图像识别语音识别这些,生物特征识别来帮助确定身份保证安全,第二电子签名,这个是目前我觉得我们很关注的一个领域,因为任何东西电子化以后,电子签名的安全,确认就是非常关键的。第三个是安全分析,那这个主要是在企业进行一个应用,所有的企业都要对自己进行一个安全的评估,所以刚才我们看到之前有一家公司因为被攻击经济数据被盗,被警告,我觉得前提要看看有没有采取足够水准这个安全防护,如果他没有采取,那肯定没有办法。行业层面主要关注这三个领域,金融行业、电子商务、社交网络,这是我们目前在投资界关心的几个方向。智能化实际上也是双刃剑,可能看技术看太多了就比较悲观,因为技术总是会被突破的,那智能化,你智能了人家也智能,大家都智能那怎么办呢?所以看谁更智能,所以这个战略是不容易把握的。总的来说我们希望在这个信息安全网络安全方面做了一个投资机构,能够发挥作用,帮助创新企业能够更快的得到保护,今天这个论坛主要是法律界的朋友,我也希望法律的朋友们能够多研讨,就是说一个问题,如何进行又能保护,又不侵犯隐私,同时创新的安全的隐私,在目前法律法规不明确的情况下,能够更好的提供服务,而不仅仅是用当前的法律法条去约束这些公司的创新,因为这些创新,一开始没有法律相关的能够适应的,这是我们比较关心的问题,也希望在座的各位律师界的大咖们能够多考虑,而不仅仅去说去抓问题,谢谢大家。谢谢周总,就是说整个的网络安全,没有**的安全,只有相对的安全,任何人为设置的保护机制,它都是有这个被攻破的可能,那么在这样一个生产力生产关系发展,及不协调的这个网络安全当中,生产发展的时候,怎么样通过我们的测绘去保障到商业模式,发展一个相对安全体系得模式。大家上午好,我来自《上海有志网络科技公司》,今天我们高兴能给大家谈一下在工业物联网环境下的数据安全的一个话题,因为《上海有志网络科技有限公司》是飞向工业、企业提供大数据平台,提供物联网监控与数据分析和文化的公司,那我们每一个时代其实都有非常清晰的时代的技术贸易,那我们我随便在网上找一篇我们当前最主流的一些概念。大家看到说,我们今天这个时代其实主要有3个最主要的特质,关键第一个特质,就是我们耳熟能详的“云计算”,“云计算”第一次是我们让计算能力急速的扩张,让我们能够用大量的计算机同时处理海量的数据成为一种可能。那第二个我们今天非常流行的概念,叫“物联网”用“物联网”上的数据的驱动,让我们今天能做的CPU越来越小,功耗越来越低,我们能做的产品越来越小,所以它可以嵌入到各种各样的物体。我们今天随便拿一个手机,可能里面只有五六个传感器,那我们今天在汽车上面有非常多的传感器,我们各种各样的机器设备也是被嵌入传感器之后生产出来的,使得这个机器只有一个智能系统。这是第二个“物联网”大的体系。第三个大量主题,就是我们今天人手一个手机,我们叫内圈计算或移动计算,那这个也是我们IC发展的一个很重要的结果。那有了移动计算之后,使得我们有一个重要的能力的获取,就是我们从今天开始我们人看移动计算的界面,比如说我们看手机的界面,我们看手表的界面的时间已经超越了我们的电脑的时间,第二个由于我们的移动计算是随身的,是20小时实时在线联网的,他就给我们提供另一个可能,让我们有机会能够随时随地的获得信息,而这一点是在上一个时代,也就是说PC时代是无法实现的。大家想一想,我们在PC时代我们的工作模式打开计算机,输入一个网址,不过百度然后输入自己的掌握检索的关键词,然后可以看到所有信息列表,那这个过程是比较间接的,是人主动去向物联网的信息去提取,那我们今天有了移动计算有了手机有了穿戴设备之后,可以实现信息主动匹配到我们,让我们能够及时地感受到外界的变化,这是一个很重要的一个变化。这个3个云计算的,计算量的增长“物联网”对外数据的PC的感应,以及移动计算带来的我们人能储备信息,这三点会给我们今天的工业带来很重要的变化,那我们工业自从发明了蒸汽机之后,人类的工业文明就是进入快车道,那第一个是蒸汽机的发明,是我们人释放了自己的体力,第二个电气化的发展,使我们人能够使用蒸汽机的能力。第三个就是很重要的,也是我们这个时代还正在进行的,就是可编程逻辑器件叫PLC。这样的一个发展,实际上它里边是一个嵌入式的CPU,那他就能够实现自动化。那我们今天大家看一看我们所谓的机械手臂,机械人,机器人,还有我们的自动化的流水线,大规模的工业生产,其实都得益于这个PLC基础的进步。我们迎来了工业4.0,这个2014年我们在德国参展的时候参加一个工业展览会的时候,默克尔他发表那个演讲中,提到了我们人类进入工业第四工业,那工业4.0,最重要的不一样,就是能够用我说的云计算的技术,把机器工业生产过程落实到的数据,集合的工业大数据。通过对大数据的分析,让人们能看到工业生产能够从前端用户需求到生产端,到我们的零售端,甚至到我们的终端配送,以及用户的反馈,整个大的环节全面掌控,从而能够让企业的生产效率有一个大提升。所以我们就进入到第四次工业革命。一个工业的物联网系统可以分为五个层次,**下就是各式各样的空间设备。因为在物联网时代,我们生产出了大量的智能化机器设备,那这些设备,他都每分每秒传递出自己的运行状态,自己的实施的数据,但是在一个有了这些智能设备之后,我们就有机会了,收集到这么多机器设备,运营的汽车和我们的空调温度湿度,包括我们里面生产产线上的每一个工位上的生产状态,是正常进行还是状况都可以感受到,数据通过采集器采集到云计算中心之后,我们就形成了“工业大数据”,那有了这个“工业大数据”,我们就可以对所管辖的工厂,所管辖的整个的产业链,或产业链和生产链的数据进行全面掌控,所以再通过数据的实时的分析,分析结果最终用各种图表、形态、画面的形式,推送到企业管理者、企业运行者、甚至一个维修工的移动终端上,他就可以实时的通过最上端的应用感受到最顶层我们机器的几个状态,从而使我们对整个工业生产过程有全面的系统的掌控,那我们就有机会实现对工艺生产流程的调优,有机会实现对机器有效的管控,从而实现节能减排,同时也可以实现对用户需求很敏感的反应,能够生产市场需要的产品,所以我们讲“工业物联网”实际上我们还要再强调,“物联人事网”就是说通过对物的感知产生出对物的理解,最终把信息传递给人,由人来对管辖的区域进行统一的调配。那今天是从工业化遇到了物联网之后,就产生了一个数据大爆炸的现象,因为在这个时代之前,我们产生的数据大数据,大多数来源于,我们的“物联网时代”,所有的事情都在一起。那我们今天到“物联网时代”呢?我们生产的每一台机器,路上跑的每一台车子,我们的每一部空调,甚至一个灯泡,它都在每分每秒生大数据,所以我们就讲非常大规模的“工业大数据”。我们可以简单看一下,我们到现在每一年全球工业上的数据,超越了自从人类五千年对2003年所有的数据,这实际上是非常大的,这些数据量能产生非常重要的价值,比如说我们今天我们的位置信息,大家想一想我们的订餐,我们的打车,我们很多的应用都归属到位置信息,这个位置信息总价值80亿美金,美国在医疗行业用大数据,每年都产生3000亿美金基金的节约。所以大数据的价值重要的非常重要。那我们企业的运营有了这些大数据作为支撑的话,我们就第一次有机会通过对数据的分析。通过对数据的整合,让我们企业的运营者和管理者全面全新的掌握企业的运营的状态,所以同时,这个时候对企业的运营过程就可以**调优。使得我们企业里面的整个的运营的数据都会变快,我们今天大家都觉得每个人都非常忙碌,那实际上我们可以看一下,其中有两个这种因素,第一个因素,交通业的发展,我们今天长三角,珠三角地区我们有了飞机,我们可以实现一天内从中国移动到美国,那这个位置上快速移动,使人们忙碌的原因。第二个我们忙碌的原因,是因为我们通讯无线电的发展,但是我们现在,在无线电没有发展之前,我们人都是通过写,邮件的方式,大概的数据是按周计算或者按月计算。当你今天有了电子邮件,有了微信,有这样手段的话,你的信息的传递是按秒计算的,那我们人外部世界的提供的技术手段已经到了秒这个程度的话,那我们一个企业的,从决策到执行,再到文化执行结果,再反馈回来,再做二次角色,这个过程也需要到数据里面,因为它能匹配外部数据。所以我们讲在今天企业金融化运营时代之后,我们需要的是以数据驱动,快速决策。微软提出一个很有名的一个标语,叫“数据就是新的石油”这个话讲的还是非常有分量的。大家知道,在我们工业我们今天的工业基础上,我们今天所有的生活,我们工业生产过程都应该石油,那“数据是新的石油”它代表的含义是说,在这个数据时代,数据来支撑我们企业的社会的发展,已经到了关键的时刻。那2011年美国麦肯锡就发表了很重要的报告叫“大数据创新、竞争,创新和生产下的一个前沿”那这个报告,全面的阐述了你预见性,阐述了大数据,这个工业数据,对未来我们人类的活动所产生的重要作用。首先美国在2012年的时候就推出了***的计划。用来把大数据产业的发展做伟大战略。那紧接着,东盟和英国日本韩国将近发展了自己国家的“大数据的产业化”,那我们国家再紧接着2015年我们提出了一个重要的感念,和“互联网+”叫工业化,信息化要结合,以信息化带动工业化产业转型升级,那么在我们看到在这个2015年的时候,我们也第一次把我们的互联网和大数据来作为我们国家的十三五的计划,作为国家战略来园区。这代表说这在我们国家这个产业已经正式的上传的国家。有了这么多的数据,我们产生了这么多的数据,那这些数据,是不是能够,我们就可以讲,上这样一个快速的轨道,可以安心的可以用起来,其中还有受的一定的障碍。我们看一下我在网上简单的看了一下,我们近期发生了一些事件。第一个号称全球最安全的网络云服务苹果的iCloud。iCloud发生了一件,叫“iCloud艳门事件”有数百张那个有新的明星的照片,会留着流传,这个对这些影星的生活带来很大的障碍,那第二个就是大家耳熟能详的“棱镜门时事件”。 “棱镜门时事件”事件爆发之后曝光了美国对全球数据的监听计划,因为大家都知道今天的互联网来源于美国,所以这个互联网的基础来自于美国,比如说我们全球的13台服务器全部在美国,也就是说你今天访问任何一个网站,因为网站里面打的都是一个网站的域名,大家都需要解析,所以美国能看得见,这使得我们国家感受到信息上安全的压力。所以我们也做了一系列的工作,我有了自己的硬件设备,和软件设备。第三个例子,这个就跟工业相关了,那当时伊朗发展核计划的时候,所以美国人相当的反对,所以美国人做了一个很重要的动作,就是用一个叫,“阵亡”的网络病毒去攻击了伊朗的核电站。这个攻击的结果不是一个网站瘫痪,我是直接控制离心机的运转,让离心机迅速高速运转,从而破坏离心机,让其违法修复的结果。这个这件事,是第一次把用“互联网”的手段实现了对对方设备的这个破坏。这是我们在互联网时代对数据安全经济安全要高度警惕的一个很重要的案例,因为在在正常的网络安全里面,你的攻击可能是被泄露,所以个人信息被泄露,网站可能被攻破,但是在“物联网时代”一旦被攻破,它可以掌控这机器,可以掌握这设备,**造成非常严重的后果。比如说我们开一辆车,如果被黑客攻击,那是非常严重的,甚至有生命危险。所以在“工业物联网”时代下,我们数据安全有比在纯粹的“互联网时代”更加要求的严格。我们在2020年,我们全球大概有450亿台设备都是在前“联网物”,同时全球40亿的人同时在观察在使用这些机器传递出来的数据,所以这个量非常大,正是因为有了“物联网”我们网络架构才从第四代网络架构转变到第六代网络架构,第六代网络架构可以实现更多的设备这是国际的变化。所以在工业“物联网时代”,因为我们控制底层的机器,控制的是发电厂,控制是航空,所以设备数量非常巨大,网络体系也非常复杂,一旦涉及数据如此去巨大就带来一个主要的问题,就是攻击点非常分散,那我们现在攻击的是网站,那下一步我们可能攻击的是某个应用设备,这个由于规模太大更加难以控制。第二由于机器是双向控制的,机器可以生产数据传递上来,那用物联网的手段,我们也可以使发指令。一些机器的运转,大型机器的运转,比如说发电厂,发电机的运转,我们也可以通过网络来控制,由于机器双向可内控,一旦出现数据泄露,就会出现严重的生产事故,这个是与传统的互联网安全有关联。第三个就是我们用物联网的手段去管控的,大多数都是就是关系到我们国计民生的重要的产业,重要的行业,所以这些行业,所以数据安全更**。那怎样才能做到数据安全,刚才陈律师、周总都讲得非常好,讲到从法律层面,从各种保护数据的本身的保护层面加密保障数据安全。在这里面我们讲这个其他的概念就是说数据安全的核心,尤其在云服务和互联网时代。关键是信任。那这里面田溯宁博士,他《大数据时代》的这本书的作者,第一次提出完整的提供大数据理论,那他讲了安全的核心就是信任,相互的信任,微软DEO讲了一句非常有名的话,“只有信赖的技术产品和企业和社会所接纳”这是在互联网行业还有非常典型的特点。这里面我举一个我工作实际的案例。我们去一个大规模的养鸡场,我们去给他提交我们的物联网养鸡的一个方案。养鸡需要把控温度、湿度、通风、饮水还有它的饲料的加工过程,那没有物联网就只能靠人管,温度高了就开空调,如果空气不新鲜要通风。要给鸡什么时候喂水,他就这样来把控鸡的安全和鸡的健康,那我说我们可以用物联网帮你管理,那个养鸡场的场长直接问我这一个问题,说你这个数据和数据的云端斯诺登如果看见会怎么样?我们说斯诺登会关心养鸡的数据,他说如果我隔壁的养鸡场知道我的数据怎么样,他们推测出我的养鸡规模,会推测我的养鸡配方,会推测出我养鸡的一些关键的工艺,工艺流程,这些如果泄露就是法律问题,所以最终谈了很久,他还是为我们提供“物联网”方案,心怀存疑。这里面就说明大家还是信任不够。从技术我会解释我们数据是怎么加密的,我们的权限是如何管控的,只有你自己才能看到数据,我们后台是看不到数据,更别说第三方等等,解释很久,但是根据养鸡场来讲,这个还是信任度的问题。所以我们还在努力中。这就是让我非常深刻的感受到做工业物联网的信任,这个信任也可以说是一种社会文化,也需要社会的整体的教育。所以如果能够打造一个值得信赖的工业物联网的体系,这里面我们自己的感觉是有3个点,必须要同时做到。第一个首先技术上一定要上去,那“工业物联网”从底层的数据采集开始,就需要做到数据的加密,包括在数据的某个传输,包括云端数据存储,包括我们云端数据的管控,包括我们的用户身份认证,用户使用行为的规范,这一系列的全都是靠技术保障,我们把这个叫“技法”用技术来做安全防卫。那第二个,就是说使用方法,从使用的人的进行防备。大家想一想斯诺登介入这个技术,不是美国联邦安全局的技术先进,而是你参与的人拿到了技术泄露出去,所以这里人的管理,你再有技术,人如果泄露没有任何把控。那第三个,我觉得我们今天在座的很多法律界的朋友所要真正完成了一个工作,用法律一旦发生泄漏,一旦发生数据的被滥用,用如何能够从法律上保障用户权益,这点可能是非常关键的。如果“技防”、“人防”和“法防”三个都能做到位的话,我们就认为这个数据工业物联网体系相对来说就安全。在这里面,尤其在“挤防”做IT的工作,但“人防”是我们企业运营过程中,我们的管理制度,我们的管理方法,在法律方面这一点。因为我们不是一个法律工作者,对这个只是说我们在日常工作中,我们跟一个客户谈判就遇到这样的问题,我们跟一个做热力的公司进行谈判,做热力,就是烧暖气的,他们毫无监控,导致一个现象就是离暖气站的那些居民楼,就很热,离暖气远的地方就很冷,但是我们国家有规定收短信费,是要18度到达这个我们才交暖气费,不然我们就不交暖气费,所以这个热力公司的意思,你能不能用物联网的手段从烧暖气,暖气的管道传输,到每一个楼里面的暖气的温度管控,我们都可以帮你记起来。把数据加起来,热力公司提出这个数据应该是他的,我说数据分两个层次,第一我收集你烧煤的数据以暖气的水流的温度,包括整个的调控这个数据都是他的没有问题,因为是在他的平台上把数据提取。但是我们在里面做2次的管控的设施,用的是2次加工,也就是说技术的数据。大家知道很多的原始数据要经过运算,经过很多复杂的数学公式,算是新的成果。那个客户跟我讲了,你用我原始数据加工2次数据也应该是他的,这里面就出现了非常严重的谈判的情况。就说因为数据的所有权,直接涉及到两个公司的利润的问题,所以数据所有权的问题,尤其是2次数据加工的数据到底归谁?怎么计算的价值,两家怎么分。希望我们法律界的朋友对这些问题进行分析。那这个后面我们打造成一个面向“工业物联网”业务平台,那这个平台,实际上是完整的实现了,我刚才讲的物联网的基础架构,它从底层对物理设备,对工厂,对运营产线的,实施的生产数据传送到数据中心,对数据进行深度加工分析,分析完了结果,我们通过在大屏幕上,在移动终端上可以实时的推送,让用户能够实时感受到他所管辖的工业区域,所有工业流程的模式,所有产品的状态。那有了这个物业物联网平台,我们部署给客户之后。重点有4个方面。第一个就是它能够对整个工业市场全全掌控,让人们对生产过程自动化,一体化。当机器运转有问题,甚至还没有受到问题的时候,我们系统告警,让用户去提前做到提前预防,维修,减少整个生产过程的时间。第二个我们可以把现在已经有的,工业生产过程数据库2次的整合,包括我们的VIP系统都可以进行2次整合。第三个我们用这些数据来做智能化分析,并且发挥结果,以可视化的手段传递,上到总经理,下到工厂厂长,甚至分布的一个部长,甚至维修工都没事。所以有了这方面的工业物联网平台,我们可以看到在给很多客户产生的结果。第一个它的整个市场过程非常明确,他可以做到全面的管理和监管。第二个我们对能源的水电维修的使用管理可以使用,能够做到预测生产,第三个以前有员工的权限,员工的巡检,现在我们变成机器自动化的话的判断,所以企业走向正规的体系。那对管理层来说,他以前有产品都会来观观察和记忆,我们变成了按分按秒的对企业的管理,所以决策更加制度化。那后面就是我大概再次给大家看一下我们这几个大的行业实际的案例。这是我们在石化行业,在所有的,这是中国石油,我们在油井的探井,到抽油,燃油的输送,燃油的冶炼对成品的输出整个的健康和管理。那这个是我们给一个电信公司所做的物联网,因为他要管一个国家的全部的电信设备运行状态和通话。那这是我们在工厂对工厂的各种机器设备,包括这个空调等等。这是我们对能源的一个管理,包括对能源的使用,对空调的使用,能源的流向分析。这就是我们的一个纺织行业,它的纺织机整个工艺管理过程,这使它的纺织机的工作过程,和品质都得到一个相当重要的数据。我的报告就到这里,谢谢大家。很荣幸有这样的机会和大家教交流,我们上午前半段,主要集中在隐私的保护及其商业的应用。下面我讲的涉及到电子证据,因为在平时教学科研之外,我也带领一些律师,所以想给大家交流一下在,律师事务之间,电子证据的举证指证,坚定系列的使用,我大概讲三个案件。第一个是,“易科诉泛微”案件,这个易科是欧洲荷兰的一家公司,泛微是上海很有名的软件公司。这个案件是由荷兰的易科公司起诉上海泛微,这个是2003年起诉然后到2008年,这个大概5年结束的,这个5年时间内全部都是在一审,一审就是都是在证据的举证指证,然后鉴定,一次鉴定,二次鉴定,所以给大家交流一下这个。那么实际上,这个原告他的软件大概在2000年在中国推出,他们的软件可能不太不是中国。所以在这种情况下,被告泛微公司,他们后来参照原告的软件然后设计自己的软件,在这个之前他们签过一个代理协议,但是代理协议虽然签了,实际并没有履行,而且实质上,他指控被告抄写了他的代码。因为的他是荷兰欧洲的一家公司,他的源代码是不可能进入中国的,他在上海有一家公司,但是上海这个公司,充其量是对用户使用目标代码的使用和维护。所以这个从原告起诉来说都有问题,当然原告在起诉过程中间,他是提交的几个光盘。2003年3月,他们起诉只一张“光盘1”,这个“光盘1”有他自己的源代码,那么一直到2004年8月3号,举证期限届满,原告没有提供任何其他的东西,然后举证期限届满,之后到2005年4月,这个他们向法院提交了第二张光盘,这张光盘实质上就是在工厂控改光盘里面刻了一张,注意第一张光盘是从荷兰带过来的,那么第二张光盘交给法院之后,原告律师,他就说就是因为法官问他为什么要做第二个张。他说第二张光盘也是他们的原程序,法官就问你为什么要交第二张光盘,然后原告律师说,第一张光盘可能要坏掉。他提交证据的时候,第一张光盘已经交给法院了,然后他预测第一张光盘未来可能会对比出来。那么要要求第二张光盘,从被告的角度来说我们知道他的问题,问题在哪里,就是在2004年年底,这个被告公司有一个技术骨干,这个技术骨干也是股东之一,他们从被告公司离职了,离职的时候被告公司给他的报酬都已经谈好了支付了,他要推出股份全部解除,但是他离开以后觉得在公司拿钱拿的少,觉得亏本了,他又打电话给被告公司的老总讲我还要多少万,这个被告公司老总就讲,你推出公司的股份的时候都已经全部结清了。那么他就说你如果不按照我要求,那么我就要在这个案例里面给原告合作,这个事情很重要的,因为被告公司的软件开始骨干主要就是他,他肯定会把软件技术带出去,他讲在这个案件当中给原告合作这意味着什么?那么最可怕的就是在原告的源代码里面加入被告软件里特有的东西,然后反过来说这是原告软件里的东西。所以我们就坚决不认可这个光盘二。然后就把原告的光盘一和被告提供的光盘送到鉴定机构去鉴定,鉴定机构鉴定是在2006年12月,但是原告的光盘一就读不出来,那怎么办,就要设法恢复,法院委托公安部的电子机构恢复,恢复的了一部分没有全部恢复。那法院就讲拿原告的光盘二去做鉴定,果然比对的结果是有特殊的标记。就是原告源代码里面有一些特殊的标记,果然在被告的软件代码里发现了,这个就是死无对证的。这个时候我们讲不行,一定要把光盘一恢复的那一部分给原告提交的光盘二做一个比对,这个时候作为被告的律师,就说我们要把原告的光盘一恢复的一部分在原告的光盘二里面有没有,我们想原告这个光盘二做的真的是无懈可击。这个就有了第二个鉴定结果,第二个鉴定结果是什么呢?就是我们上海市科技鉴定中心,把光盘一剩下恢复的部分给光盘二做比对,比对的结果是两者之间完全不具有独立性,也就是原告光盘一里面剩下的那部分东西,在光盘二里面完全找不到,这个结果出来之后,原告主动撤诉。这个案子已经5年,就是这样的一个结果,这个是从证据的角度来说。接下来我们有情上海公证处的丁洪老师,大家可能知道一个数据,就在2015年整个上海公证处对于电子数据的诉讼业务达到2800份,这个数据是一个大的上升趋势。因为我的老师曾经说,他是司法是动态,公证是静态。所以我们今天有丁老师给我们做一下,公证如何在信息化产业下为企业保驾护航。有情丁老师。大家好我是来自上海市,公证处的一名公证员,我们主要的就是我们公证如何在互联网时代下为我们企业信息化的保驾护航,我先讲一下公证处的发展的,现在上海市我们现在公证员的数量应该是400人左右,要和我们律师行业相比的话,可能差异是非常大的。那么大家对什么是公证不是非常的了解。而大家最直观的了解是我们公证员在电视上看到,在摇奖机械旁边,证明我们的抽奖行为真实有效,有人认为公证员可能就是一个花瓶。我们公证的话在整个的社会当中也好,今天这个主题互联网时代下的公证,主要讲的一类公证类型是我们在保全证券证。那我们律师已经和我们信息数据都打交道的话,那都会知道,在很多的场合如果发现了违法行为,那可以通过我们公证的手段做一个保全公证,把相应的一个证据规定下来。然后通过法律的诉讼当中提交这些证据材料来达到所需要的一个证据公平。那我们首先来看一下保全证据,全国公证行业,保全证据案件受理数,我们现在差不多是50万件一个数字。保全证据公证到底是什么样一个概念,我们现在就是把它定义为是指诉讼开始前,公证机关根据当时的申请,对于申请人的权益有关的,日后可能灭失或难以取得的证据,这个措施先行预收集规定以及保管,以保证据的真实性和证明力的活动,那这个是我们传统公证的一个定义。实际上在我们的实物操作当中,我们的保全证据不仅仅是存在的诉讼开始之前,我们现在受理的很多证据保全案件,都是在已经发生诉讼之后,或者是诉讼当中,法院认为需要补充的一些材料需要公证的话,我们的企业申请会用到这部分的操作。就像我刚刚说的时间上并非只适用诉讼案件之前。然后在这个刚刚定义当中,我们提到了真实性,那我们这里保全过程中的真实性,而非保全对象的真实性。接下来我想说一下就是,传统意义上来说,公证处实际我们是客观的监督,举证这个过程的一个真实性,而非对这个实物它这个证据本身做一个真实性的判断,问题三就是我们说的保全的原因,不限于单请律师,因为我们最早的保全证据公证这样的一个原因,因为我们的网络时代一下,很多的信息在网上,包括一个网页保存证据公证,侵权方在网上挂侵权的信息,那当事人很担心这个侵权的信息会瞬间即逝,到了他的需要进行诉讼的时候,这个信息就已经在网上灭失了,所以他会到我们的公证处来做这样一个公证,然后固定当时当刻这个侵权信息是存在于网络上的。这些是我们关于一些保全证据现条例规定我们就简单过一下。然后我来说一下保证信息公证的一个基本原则,首先是客观性,客观性作为保险这个工具的首要原则,应当严格遵循,保全证据公证的本质就是为了客观的记录时间的实际发生情况或是的客观表现。至于单事件实际发生情况或该事物的客观表现,是否是该事件活该事件真实本身的客观反映,则不应该在客观的范围之内,也不是公证机构所应遵循的客观性原则。第二是真实性,真实性这里仅指公证人员所见的客观真实性,而非实质的真实性。这里我们就会提到一个概念,“眼见未必为实”,那就是说在因为公务员他是专业的技术人员,他只不过是在法律上起到一个取证的客观性,我们不能够实际判断在技术上到底是经过怎样处理,对真实性的把握。是能否受理该证据的一个重要环节。第三我们的保全证据公证是具有合法性的,关于合法性是指保全程序的合法性,也就是指整个取证过程和合法性,例如资源的保护,但其实涉及到一个非常敏感的问题,我们现在设计的很多案件都是企业会到我们公证处来,对于他的一些电话录音,包括他做的一些微信保全,短期保全,那在这个当中,员工人员应该如何认定他的一个隐私的保护,就我个人而言的话,实务操作当中。我觉得我们现在的这些微信的聊天记录,微信群当中的一些内容,然后包括一些短期的内容,我觉得只要是没有非常就是暴力的语言,或者是违反公序良俗的这些语言,我觉得它都是可以通过公证处,通过公证的方式来给固定下来。我相信大家也会看新闻,我们也会关注到前一阵的一个案件。就是有一个员工,他和单位请了病假,然后实际上,在他的朋友圈当中就会看到他在这个期间到处旅游,然后这个公司就把这一员工的微信朋友圈做了一个公证,**这个案件判决,企业胜诉这个员工就被开除了,所以说随着这个案例的一个生成,公证处现在受理类似的微信朋友圈的这些保全公证业务也是越来越多。我们来看一下这张卡片,对公证处的认证情况,2007年到2009年全省法院共审理的这样一个情况,而且这是2007年到2009年的一个数据,另外我们最近是在做一个类似于一个10年的一个保全证据被法院裁定的一个情况。那这个数据因为目前为止还是保密的,但是可以说远远超过了这样一个概念。我们下面来看一下上海法院对于公证处的一个认识情况,我们通过法院对于公证处的一个认识,可以得出这样的结论,第一知识产权案件中公证证据占有很要的地位。因为在我们的民事诉讼法当中,对于公证证据它起到一个效率提高了一个未接,就是通过我们这个证据,如果在没有就是公证程序出现瑕疵的情况下,它实际上是一个明确的证据。第二公证证据的知识产权案件,调撤率高有效的降低了成本,节约的司法权成本,因为当我们的公证证据摆在对方当事人面前的话,实际上是非常有利的证据。在我们东方公证处的事务受理的情况来,很多的保全证据证它并非用于真正的诉讼,而是当事人为了把这个证据固定下来,直接通过公证证据给对方进行交涉,**也没有最终到法庭。实际上是大大降低了司法成本。第三个随着互联网迅速发展,设网络公证证据在知识产权证据中数量占据很大。而且是非常明显。说到这里我想和大家就是分享一下我个人的一些观点,就是因为早期的话,我们说我们涉及到这个互联网公证,那有可能就是简单的一些网页保全证据公证,电子邮件保全证据公证,但现在来说随着我们这个时代的发展,我们工作员受理的案件会一发生些倾向性,就我个人来说的话,现在会受到了越来越多的是,一款游戏生成之后,那个我们的这个游戏设计方就会到公证处把整个游戏的试玩过程通过公证的形式定下来,或者就是我们有一个新兴的一些问题计算机软件,它如果设计出来之后,它首先会在公证处做一个固定,然后预防纠纷,当然我们也同样也会遇到一个非常有意思的一个情况,就是诉讼双方原被告双方同时到公证处来申请保全证据公证。那在这个时候的话,因为我们之前有观点说一个公证处不太适宜去受理原被告都在我们这边做保全证据公证。虽然在法律规定上没有相应的禁止性规定,但是我们很多的公证员还是有顾及,因为觉得他有可能会影响他这个证据的一些东西,但是就我个人的观点来说,我觉得一旦是在一个公证处,去做这一个原被告的保全证据公证是没什么问题的,哪怕就是有一个公证员去做原被告的证据公证也是没有什么问题的,因为公证处它就像刚刚说到的,我们还是固定它整个取证过程那个真实无效性,而并非对这个公证证据本身实质性做出相应的判断,因为我觉得这个证据的判定的话,应该是由我们法院机构做出的最终决定。下面我来说一下保全证据公证的发展变化。第一就是我刚才说的方式的转变,我们以前的话会通过实际购买的方式进行一个保全证据公证,我们的企业方发现侵权的产品在我们的超市,或者在工厂销售点,者其他经营有相关的话,他经过有两个公证员陪他到这个实地去把这个侵权产品购买下来,然后再把购买的侵权产品封闭起来,最终提交我们的法院,但是随着我们一个就是购物环境的一些变化,比如我们互联网时代的发展,我们现在受理的案件,越来越多的从实地购买,发展成了网络购买,大家会在我们淘宝,天猫,或者其他的一些购买网络平台上,把这个我们的侵权产给购买下来。然后那我们这个网络的话,就发展成为公证处做的是网页的保存证据公证加提货的保全证据公证。第二个变化就是业务种类的转变,网络视频公证,从盛到衰,这边说的网络视频是什么,就是我们会处理很多的这些,我们因为现在的视频播放平台也非常的多,关于我们的一个版权的情况,那会有的版权方到我们的公证处来进行,视频的公证,在公证处的在电脑上能够网络视频进行公证,那这个就是无到有的过程,从盛到衰那就是发展。它实际上是有一个发展的曲线,就目前的这个我们公证,包括我们自身的网络平台的它的一个发展的中断性,那我们发现这些案件在今年的受理情况来说的话呈现下个下降的状态。第三是保全方式的转变。从人力的保全转变为存证平台,我们想说的是,我们所说的人力的安全就是只指传统来,公证机械的在我们的公证处的计算上机械化包括我们的网页,这些侵权网页给我们解读一下给固定下来,然后我们就发展成一个存证平台,因为我觉得这样是一个趋势,因为在人力保全的这个平台当中,公证员的的操作实际上机械化的,我们的人来说觉得没有很多的主观的能动性,他只需要看到什么网页,通过鼠标和键盘的操作,然后固定下来,然后是比较格式化的一步一步把它操作情况给写下来,但是实际上这个是不能满足与我们互联网发展时代这样然一个现状的,因为很多的这些,我们操作的这些侵权的内容,它都是有可能不是在工程处的上班的时间,又或者他的一个取证的时间非常长,那我们就开始思考是不是要建立一个存证的平台,当事人通过他自己的电脑下载我们的程序就可以在他自己的电脑上进行这样一个存证操作。当事人在自己的电脑上通过的远程登录方式直接使用我们的公证书的服务器,等到他们最终需要使用这样一个证据来维权的时候,他就可以到公证处把他之前,任何时候在公证处留档的电子数据的保全,电子数据的保管然后下载下来然后出示相关的公证书然后提交给法院。当然技术的发展对我们公证员也提出了新的要求。首先就是这个计算知识和网络,要有一定的了解,公证员不应该再是人们传统当中觉得刻板守旧的,对于信息和很难接受的,然后超难做的一个行业,那如果真的就是有这样一个状态发展的话,那我们肯定是要走向灭亡的,而且随着当下很多法律的公正一些需要,公证员应该对自己的自身的一些素质,或者综合能力提出更大的要求,包括掌握计算机和网络知识,虽然说不一定要掌握到非常专业的,或者是非常精通一个状态,但至少对于我们计算机和网络知识只是要有一定的了解,因为我们现在审理这些保全证据公证当中很多都是有专业的知识在里面的,我们不能够只是一个存证的机器。简单的就是当事人在这边操作,而完全不知道这其中的来龙去脉。第二就是能够按照当时的取证目的为其设计取证的方法,那这个同样的是我们过去有可能公证员很简单的一句话,就是说当事人要申请什么我们就去保全什么。那我觉得在这样一个法律服务行业,对自身提出更高的要求的一个状态和环境下,我们公证员应该为当事人去提供设计取证的方法。根据当事人他为什么要这个公证,然后他的一个侵权的一个环境包括背景是怎么样的,为当事人去设计适合他的一个公证证据的一个解决方案。充分发挥公证员的主观能动性,我觉得这才公证员真正的自豪,而不是你朝南坐,我就觉得自己很骄傲,那肯定是要被这个社会淘汰的。我们当初所说的,要从目的出发,告知当事人其目的是否可以通过公证的方式存档。我们这个公证证据如果在这个诉讼当中能起到很关键的作用,那我们是不是应该劝告当事人不要去做这样的公证。这个是我们现在保全证据公证的一些基本的方式,屏幕录像,摄像、拍照、文件下载、直接保存网页。那下面是我们保全证据公证现在一些比较常见的一些准备,现场购买网络公证、现在拍照公证、网页保全、电子邮件公证、网络视频公证,电子数据下载保全公证。我今天就简单的说一下这样一个情况。**和大家分享一个主题,主题是“企业新规范”关于商务电子信息的合规管理的问题,首先就是说过去为什么没有说这样一个管理,因为我们今天的主题是“电子数据鉴定、包括隐私保护及商业应用”,从整体讲它是涉及到企业的相关的规范管理内容。那么在我们生活当然为什么提到没有**的安全,只有相对的安全。也就是说用另外这种角度去描述。在整个的安全体系当中没有**的它只有一步一步的往下走。比如说我们走了很多企业的资本上的运作,我相信所有的监管部门,比如说像证券相关部门还有交易所,它们可能都会被企业的而且主要是根据这个没关系,那么比如说工作这个作用,不是说,比如说需要招生,会被取消了,并且我们越来越大的感受到合规管理的模式,基层群众包括这个事情,这个最有效的也是进行接触,贷款区间和大家说商品,那么这将这个问题之前的话呢也有一定的,这种消费,确实其实呢,应该效果不错,都是主要讨论的可能性差不多了,都能够啊,就是我们整个节目,首先,我们这个阶段我们做一下,我觉得一个非常关键的一个,那么实际上,上周的举手也是这样的,那么作为整个安全,有几个吧,那么在这个基础款并没有非常高兴,规范性文件的状况,对于这样的你知道,我们看看市场确定了,据说呢,那么攒钱以上相关的报道,我们看到的,那么包括在这个位置,发电系统关于若干重大问题,非常明确,地方,晚上吧,安全工作,社会管理方面,依法规范两个选择,你这个处方呢?那么包括这个,这些是什么?领导小组比较实用一点的话,发展就这样的问题,赶紧开始上班了,嗯,发人群,那么商业培训中心呢,感觉还是还是比较保险的问题,就是稍微的,就是当时觉得这个不需要其实销售的管理环节的,这个报价,晚上喝点什么需要我们双方都能够稍微比较高,然后我们去科学院清楚,我们来看看这个是这个数据是来自于中国产的,那么,2014年,差不多,这个亿美元很少见面,实现销售增长到二零,我们学校的选择,有个车没错,举手就举手,这是所有人,那么培养这个区间,都有很多的人在这里啊,比如说我们看到了,呃,会计师事务所还有传统能源,这个,这个区域,你到底在哪里?那么但是呢,比较重视,比如说那个公司第一个呢,是合理降低,那么作为一名就是世界上,可能里面,这个区域可能会产生,他中间那个就是,但这个时候全下来的第二个呢,选手完成,那么交通环境,首先一个方面去卖出去,返回明确,积极减少环境因素,那么讲到环境,首先一方面是来自于法规方面,第二个来自商业环境的变迁。环境变迁对整个安全领域当中有什么值得关注,到底会产生多大的影响。我们举个例子。当时在1999年的时候,当时美国发表了一个关于金融服务现代化,这个是对于整个美国市场的风险管理进行了一次总结,其实修改了条款制定出来,那么行业里面很重要的一个方向,也就是说当我的母公司做银行业,我的子公司做证券,这些不懂的银行板块和金融板块,之间形成了数据的协调,这样才能提升整个社会往前走的效率,这个也是他们为什么出来这样的一个安全法规,但是2000年之后这个《安全法》,它制定了一个临时条款,金融企业对这样的临时法律认为负担太重,金融消费者也同样认为这样的临时法规并没有实质的进行过,从而导致了很多金融系统在不同层面上去调整自己的商业模式,我们会发现他们为什么有不同的业模式。他们有非常充分的知识团队,但是对于我们中小型的金融机构,和内部的管理团队的管理目标。但他有属于一个细分的一个市场,从而导致金融机构管理层大幅上升。所以我们觉得如何去适应环境风险的变化。 


李洪华律师

金融律师(全国)服务中心 主任

高级合伙人 律师

六法治金创立者

《金融法院与金融律师实务》一书已出版发行

邮箱:lihonghua@cmlawyer.cn

办公地点:上海市浦东新区银城中路501号上海中心大厦29层