这节课主要将一些网络犯罪中法律相关的情况
• Role of Legal frameworks
• History of cybercrime and the Law (New Zealand and
International)
• Current New Zealand Legislation
• International Cooperation/ Jurisdiction & Sovereignty
• Human Rights
首先是网络犯罪法,那么首先要知道为什么需要法律,法律怎么来的,这一点虽然和网络犯罪没关系,但是还挺有趣。
• Why do we have laws?
• Magna Carta 1066-1215
• "The democratic aspiration is no mere recent phase in human history . . . It was written in
Magna Carta.“ -Franklin Delano Roosevelt, 1941 Inaugural address
• Laws set expectations and rules for acceptable behaviour and determine the process to be
followed if the rules are broken.
那么回到网络犯罪相关的法律,目前来说每个国家对于网络犯罪的概念,定义,法律,惩罚什么的都不太一样,所以目前没有全球统一标准,执法难度很高。
Cybercrime law:
• Establishes sanctions for cybercrime
• Protects, mitigates and prevents harm to systems, data, people, infrastructure, services
• Enables investigation and prosecution of crimes committed online or with the aid of computing devices
• Helps facilitate International cooperation
• Establishes rules of evidence and criminal procedure
• Clearly outlines standards and rules of conduct for use of the Internet, computers, digitised technology
• Includes substantive, procedural and preventative law
目前的法律常见的有那么几种比如Common law普通法,最常用的英美法系
然后有Civil law民法或者叫statutory law 成文法,这种法律就非常的全面
还有Customary law 惯例法或者国际惯例法,新闻里经常听到,比如新西兰的毛利惯例法
以及宗教法,中东地区很多
还有一些法律比如legal pluralism是上述的几个复合
还有Substantive Law 实体法,要定义法律的主题,定义犯罪的类型,内容,等等
这里就回到主题,网络犯罪的主题,内容等等很难界定,每个国家标准不同
另外一个也很有意思,不同的犯罪惩罚级别,当然这个目前也不是全球统一标准,是
有目的性质的?Purposeful: Acting to cause harm
故意的?Wilful: Aware that act will cause harm
非故意的的?Reckless (unintentional): Aware of risk of harm but indifferent to
it
疏忽?Negligent (unintentional): Lack awareness of negative
那么所收到的惩罚也不一样。
回到新西兰的一个法律发展历史,
到了2003年早期,才出现了计算机犯罪的法律,
一些古早的案例,比如下载盗版,免费的打电话等等,当然现在这些服务很多不一样了,比如免费电话现在已经合法了
还有一些比如游戏病毒,等等
这里有点意思,电子签名是否等同于物理签名,理论上是一样的,那么这个很容易被别人利用
新西兰的法律委员会以及相关法律可以在下列网站查询
http://www.nzls.org.nz
所以目前的网络犯罪法律情况是,社会发展慢,ICT发展快,而法律制定者不一定是ICT专家,另外经常发生误会等等
其他国家也有一些有趣的案例,
首先是英格兰,就是一个贸易展里,被告人偷偷观察到一个电信工作人员输入的账号和密码,然后他就随后利用该账号密码登录到电信后台,然后偷偷看到了菲利普王子的个人信箱,短信之类的。后面被告被起诉制造虚假文件,但是辩方认为他们并没有更改系统等等,总之最后闹到上医院,并且最终被判无罪。结果就是很多人认为类似的黑客行为都不算违法,因此需要快速立法。
1990年就形成了新的法律,后面2018年也有,2003年也有
澳洲则是1979和2001年有类似的法律
2018年也有法律。
美国是1986年的有类似的法律
新西兰则在2003年发布了犯罪修正法律,Crimes Amendment Act 2003,下面链接可以看到详细,
https://www.legislation.govt.nz/act/public/2003/0039/latest/whole.html
这个法律里说到for dishonest purpose的进入到电脑系统,比如我帮别人弄弄硬盘清理这种则不算,还有引起一些经济损失,那么抢优惠券算不算,答案是肯定也算。
入侵系统,修改,删除什么的肯定是犯罪的
制作销售一些病毒之类的肯定也是犯罪
未授权进入到他人电脑也不行,或者授权进入但是进入到未授权的信息也不行
政府或者情报局什么的也不能在未授权情况下访问他人电脑系统
有了这些法律后一些案例
然后为了防患于未然或者消除减小影响,还有防范法Preventative Law
Privacy and Data Protection 隐私和数据保护也是非常重要的,要知道什么是隐私,什么是个人信息
匿名是允许用户确保自己不被揭露身份的情况下做一些行为,但是这样可能会造成霸凌等等。
私密加强技术,在一些国家这些都是违法的,比如telegram在一些国家是不被允许的,因为其基于加密信息服务。
一些无法预知的风险,比如这个运动心跳服务,把美军海外基地给暴露了
这里有意思,有责任减少个人的数字足迹,问题是现实情况,每当使用某些服务一定要问你知否可以接受条款,不接受就不能用。。。。
数据隐私还不能太宽泛,不然可能会影响到他人的人权比如言论自由权,新闻报道权等等,另外就是老生常谈的问题,不同国家标准不同
2018年欧洲有了数据保护规范
新西兰的数据隐私法是2020年发布的,也有链接可以看到细节,
https://www.legislation.govt.nz/act/public/2020/0031/latest/LMS23223.html
https://privacy.org.nz/privacy-act-2020/privacy-principles/
对于信息泄露或者信息破坏后,应该如何应对,
电信(拦截能力和安全)法案
https://www.legislation.govt.nz/act/public/2013/0091/latest/DLM5177923.html?src=qs
对于之前提到的不同国家的问题,目前有一些多边,双边机构来进行合作,
最后是一些人权法律,域外证据法律等等,这一篇PPT可以说是又臭又长。。。。。。 枯燥都是在抬举它,我不知道老师能2课或者3课讲完还是又是都跳过。水平太差了。
课后阅读也都是很枯燥的法律部分,不能说没用,但是确实太枯燥了。
然后有一些链接是讲述新西兰国会如何运作的。
https://www.parliament.nz/en/visit-and-learn/how-parliament-works/
