海外专线合规吗?合同签订要注意什么?

来源:网络法实务圈

文章摘要
今天(2月25日)早上,有客户咨询,通过海外专线做海外业务这种形式有监管风险吗?从法律上说合规吗?

今天(2月25日)早上,有客户咨询,通过海外专线做海外业务这种形式有监管风险吗?从法律上说合规吗?
随着TikTok、PDD模式风靡海外,GPT等人工智能更新迭代,连通海外网络、部署海外业务,成为部分中小企业谋生的硬需求。众多企业看到了其中的利益,他们不可避免遇到海外建站SEO、做平台引流、TikTok运营、搭建网联通道(包括调用GPT)等现实困境。
不少企业已经付诸实践,还有一些谨慎的在彷徨、犹豫。他们心里在想:是等待,是进取?还是不管不顾一头扎进去遇到问题再说?
对这个问题,我写过几篇文章了。在最大阅读量的那篇万字文中,我梳理了50个案例,公众号阅读量“卡”在7万+,全网阅读量10万+。对该问题的政策、法律和执法实践,谈得很具体了,已被404,但我也不想炒冷饭。这篇文章还被人发到了海外网站,阅读量也较大。
今天客户的这个问题,我觉得很有普遍性,所以有必要简单写一篇文章作一解答。
朋友笑称我是羽墙专家,认为我靠这个赚了不少咨询费了。其实,这是纯粹普法,我没有从中收取一分咨询费。这个问题的公共性,让我有勇气、有耐心一篇又一篇写,希望的只是从立法层面早日有一个明确的法律解答方案。
一、何为搭建海外专线?合法还是灰色?
搭建海外专线,大的范围说有两种。一种是正规的那种,一种是灰色的那种。只要企业咨询,基本可以判断是灰色的那种。
正规的那种,需要到工信部门申报备案,实践中对中小企业来说极不友好,等于堵死了他们发展的路。原因不是别的,还是成本问题,那种正规的特别贵,中小企业根本耗不起。
客户咨询时说,对方公司跟他说可以帮助搭建,而且是正规的。我问:“它备案申报了没?”客户说,对方说备案了,有资质。我继续问:“是向工信部门申报的,还是向运营商申报的?”客户说,对方说向运营商申报的。
我告诉客户,所谓向运营商申报的,那等于也是没有资质。只是相比而言,比纯没有资质靠谱一点。因为还有跟运营商都没有合作的公司,他们纯粹通过技术搭建实现。
也就是说,专线搭建有三个层次:第一个层次,工信申报批准的;第二个层次,与运营商合作的;第三个层次,纯自己搭建的专线。
因为从技术上说,搭建专线不存在障碍。有障碍的依然是政策和监管制度。
事实上,只有第一个层次的是完全合法的。第二层次、第三层次都存在法律风险。但是,如前所述,完全合规的现在一般是跨国大型企业在做,中小企业负担不起。如果做直播,需要更大的宽带,成本更大。
无奈之下,中小企业只能找第三方服务公司私自搭建。搭建的目的,就是通过专线获得高速、低延迟、稳定安全的专用连接通道。
技术上,它们主要采取“住宅ip+专线中转部署”方式完成。
以TikTok运营为例,公司需要使用哪个国家的TikTok,就先购买该国的住宅ip,然后通过这个国家和中国的专线,中转到国内,这样可以解决低延迟、稳定安全的问题,延迟低至几毫秒,不会影响直播。
二、无数人在做,是不是就没有法律风险?
我之前在文章里写过,公安机关对搭建通道的行政处罚有三种监管思路:信道管理;内容管理;安全管理。
从信道管理思路看,该类法律风险在于“擅自建立、使用非法定信道进行国际联网”。
《中华人民共和国计算机信息网络国际联网管理暂行规定》第六条规定:“计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。”《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》第七条规定:“我国境内的计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。”
擅自建立、使用非法定信道进行国际联网,是指计算机信息网络直接进行国际联网,未使用邮电部公用电信网络提供的国际出入口信道的行为。“国际联网”,是指中华人民共和国境内的计算机信息网络为实现信息的国际交流,同外国的计算机信息网络相连接。如果不使用邮电部国家公用电信网络提供的国际出入口信道,直接进行国际联网,就构成违法行为。
从内容管理思路看,该类法律风险在于内容生产、传播行为。
内容监管系公安机关网络管理的职能之一,内容监管对象是网络违法内容。常见的内容监管有:查阅、宣扬、发布淫秽、色情、恐怖主义等信息,发布、传播诽谤、侮辱他人言论,捏造谣言,发布、传播虚假不实信息,发布损害他人、组织和国家利益、扰乱社会秩序信息等法律禁止的行为。
根据《网络信息内容生态治理规定》,对网络违法内容表述为违法信息和不良信息。日常生活工作中与此类似的概念有有害信息、负面信息、不良信息、非法信息等。《网络信息内容生态治理规定》第六条规定,网络信息内容生产者不得制作、复制、发布11类违法信息,第七条规定,网络信息内容生产者应当采取措施,防范和抵制制作、复制、发布9类不良信息。
详细而言,第六条规定,网络信息内容生产者不得制作、复制、发布含有下列内容的违法信息:(一)反对宪法所确定的基本原则的;(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;(三)损害国家荣誉和利益的;(四)歪曲、丑化、亵渎、否定英雄烈士事迹和精神,以侮辱、诽谤或者其他方式侵害英雄烈士的姓名、肖像、名誉、荣誉的;(五)宣扬恐怖主义、极端主义或者煽动实施恐怖活动、极端主义活动的;(六)煽动民族仇恨、民族歧视,破坏民族团结的;(七)破坏国家宗教政策,宣扬邪教和封建迷信的;(八)散布谣言,扰乱经济秩序和社会秩序的;(九)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;(十)侮辱或者诽谤他人,侵害他人名誉、隐私和其他合法权益的;(十一)法律、行政法规禁止的其他内容。
第七条规定,网络信息内容生产者应当采取措施,防范和抵制制作、复制、发布含有下列内容的不良信息:(一)使用夸张标题,内容与标题严重不符的;(二)炒作绯闻、丑闻、劣迹等的;(三)不当评述自然灾害、重大事故等灾难的;(四)带有性暗示、性挑逗等易使人产生性联想的;(五)展现血腥、惊悚、残忍等致人身心不适的;(六)煽动人群歧视、地域歧视等的;(七)宣扬低俗、庸俗、媚俗内容的;(八)可能引发未成年人模仿不安全行为和违反社会公德行为、诱导未成年人不良嗜好等的;(九)其他对网络生态造成不良影响的内容。
从安全管理思路看,该类法律风险在于危及网络安全管理,危及社会治安管理,即,维护网络安全和社会治安。
根据《网络安全法》第七十六条规定:“网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。”
公安机关依据《网络安全法》第八条规定,在职责范围内负责网络安全保护和监督管理工作。
《网络安全法》第二十七条:“任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助”。
同时,在执法部门看来,对线下行为进行管理,乃履行社会治安管理职能。线上行为线下实现系传统治安问题网络化、网络社会新社会治安状况,例如把链接制作成线下小广告张贴,结合线上实施诈骗活动、跑分等信息网络帮助活动,通过软件购买管制类物品、药品,发布涉恐信息,该类线上线下行为均具有明显的社会危害性,对其进行规制具有合理性、必要性。
从搭建海外专线的现实来看,无数人在做,是不是就没有法律风险?
我在此要提醒中小企业主的是:法不责众心理,有时候是安慰剂。你要祈祷千万别出事,出事没有法不责众的道理,拔出萝卜带出泥的事也屡屡发生。
三、戴着镣铐跳舞时,合同签订要注意些什么?
在灰色中行走,等于戴着镣铐在跳舞。那么,是不是意味着就只能静默,啥也不干了,眼睁睁地错过现在的风口?
对于承担搭建专线业务的企业而言,建议企业和客户签订网络及信息安全承诺书。
企业在合同中明确提醒客户应对其使用的IP地址进行严格管理,保证IP地址的合理、合法使用:
第一,若发现客户使用IP地址或互联网端口不当影响网络安全时,有权在不事先通知情况下停止此段IP地址的使用。
第二,客户不得利用向其提供的服务从事危害中华人民共和国国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第三,客户不得利用向其提供的服务制作、复制、查阅和传播下列信息:诸如煽动抗拒、破坏宪法和法律、行政法规实施;煽动民族仇恨、民族歧视,破坏民族团结的;宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪,如此等等。
第四,客户不得利用向其提供的服务从事下列危害计算机信息网络安全的活动。
第五,客户不得利用向其提供的服务侵犯第三人的通信自由和通信秘密。
这里不是鼓励大家冒风险,只是希望能减少一点风险,算一点。相比之下,ToB比ToC更安全一些。
我想说的是,如果非走到那一步,那么在合同上要注意,尽到提醒义务,至少在主观上表明你的态度。
最后,我仍然一如既往地呼吁,从立法上强化该类问题的法律确定性,壮大企业发展空间,节约执法成本,纾解中小企业围城之焦虑。

技术驱动法律,专业成就未来