國內個人架設使用VPN來保護自己的數據安全有哪些法律障礙?

網路環境很不安全,外出聯網涉及到很多安全問題,架設VPN後移動設備隨時連入個人VPN,保證數據的安全。


正好最近的一個case涉及到一部分信息加密傳輸的問題, 略知皮毛。

首先需要明確的是,VPN和https都是屬於《商用密碼管理條例》所規定的商用密碼產品/技術,商用密碼技術屬於國家秘密,國家對商用密碼產品的科研、生產、銷售和使用實行專控管理。

你所需要了解的是個人架設VPN所需要考慮的法律風險,在這裡需要確定的是,你所說的個人架設是指(1)購買提供商提供的現有VPN產品,還是(2個人完成整個VPN的開發建設。

就第(1)種情況來說,根據《用密碼管理條例》:

第十四條 任何單位或者個人只能使用經國家密碼管理機構認 可的商用密碼產品,不得使用自行研製的或者境外生產的密碼產品。

第十五條 境外組織或者個人在中國境內使用密碼產品或者含有密碼技術的設備,必須報經國家密碼管理機構批准;但是,外國駐華外交代表機構、領事機構除外。

結合《商用密碼產品使用管理規定》:

第六條 中國公民、法人和其他組織都應當使用國家密碼管理局准予銷售的商用密碼產品,不得使用自行研製的或境外生產的密碼產品。

國家密碼管理局定期公布准予銷售的商用密碼產品目錄。

第七條 需要使用商用密碼產品的,應當到商用密碼產品銷售許可單位購買。

購買商用密碼產品應當向商用密碼產品銷售許可單位出示本人身份證,說明直接使用商用密碼產品的用戶名稱(姓名)、地址(住址)以及產品用途,提供用戶組織機構代碼證(居民身份證)複印件。

第九條 外商投資企業(包括中外合資經營企業、中外合作經營企業、外資企業、外商投資股份有限公司等)確因業務需要,必須使用境外生產的密碼產品與境外進行互聯互通的,經國家密碼管理局批准,可以使用境外生產的密碼產品。

所以,LZ僅可以去購買密碼局目錄中公布的廠商提供的VPN服務或者以外商投資企業身份申請使用國外的VPN服務。當然,這只是理論上的,在實踐中,真正做申請的企業很少很少,我們與密碼局的諮詢對話模式如下:

「請問使用國外VPN需要申請批准嗎?」

「是的呢,您可以及時來我們這裡辦理手續。」

「是不是必須要批准呢?不批准有沒有什麼後果呢?」

「原則上必須要申請經批准才能使用的哦。」

「我看好多企業都沒申請啊,也沒什麼後果啊。」

「親,其實。。還是有企業來申請的。」

另外,我們也會建議客戶及時申請,並且向客戶提供代為申請的服務,但是客戶看到我們的報價之後基本就了無音訊了。。。。

如果是第(2)種情況,那麼手續就更複雜了:

法律是這麼規定的:

商用密碼產品由國家密碼管理機構指定的單位生產。未經指定,任何單位或者個人不得生產商用密碼產品。

商用密碼產品指定生產單位必須具有與生產商用密碼產品相適應的技術力量以及確保商用密碼產品質量的設備、生產工藝和質量保證體系。

LZ,如果你有這個生產能力,我可以幫你做認證和申請。。。。

綜上,對於商用密碼管理尤其在網路加密這方面,規定只是規定,在現實操作過程中,大量使用國外VPN的企業並沒有完成註冊程序,密碼局對於這樣也是束手無策,還有我們網民也大量使用各種翻牆VPN,國家貌似也只是採取切斷的方式,並沒有其他具體的法律後果。


如果是PPTP VPN的話,很容易被國家隊審計了


再好的技術也擋不住政zhi的觸手,09年我做過類似的事,但那年碰上.cn域名整頓,所在的ISP被查,花錢購買的伺服器從那時起就沒有恢復過。懂技術也無濟於事,國內的任何伺服器都可能被物理停機或者回收,你碰不碰上只是運氣問題。
https://www.linkev.com/?a_aid=itlr ,數據安全如果對你極其重要,我會推薦用國外服務商的方案,我自己就是這麼做的。


推薦閱讀:

如何看待「聯盟哥哥」平台的賬號租借功能?有安全隱患嗎?
軟體公司要如何保障源代碼的安全不會被外泄,不會被員工泄漏?
英特爾這樣的老牌公司為什麼會出現晶片級漏洞?
如何看待谷歌在nexus 6上強制開啟全盤加密(FDE)導致其I/O性能低下?
怎麼徹底沒有後患地銷毀電腦數據?

TAG:法律 | VPN | 數據安全 | 網路安全 |