Photo by@Fang,谢谢
【阅读说明】
《法务实务大家谈》是法务阶梯微信群的互动实录。常见的实务问题,不同的处理方式,不一定唯一,不一定深入,甚至不一定正确。但,深入交流、无私分享的氛围已然形成,且越来越浓。文末有二维码,欢迎入群。
——在法务阶梯,用向上的力量相互影响!
【主题】互联网与数据安全
【关键词】域名/App/数据/NDA/对价/上市/数据合规/法务职责
【来源】法务阶梯主群及平台合规分群
1、【域名】Q:请问下各位,公司服务器在香港,域名在新网查询到的是属于个人。怎么查询到这个域名所属的公司呢?ICP没有备案。
A:whios,查注册商
Q:ICP的备案是隐私加密的,注册商是新网,新网那边查询到这个域名是个人所有。
A:好像不是新网,是万网的,有很多域名确实是个人申请的,这个问题不复杂,但是在维权成本上划不来。域名可以通过仲裁拿过来,但是对方可以放弃另外再申请。你可以想办法对注册商施加压力。我之前打的那家注册商前段时间被主管部门点名责令调整了,等他们整顿后,我还会去沟通,给他们施压。
Q:现在的情况是我们找到了对方的公司和域名,里面有大量侵犯我们权利的内容,现在是想到公证处固证然后起诉。但是现在没有办法把二者联系起来,在新网那边的查询结果也是个人的,而这个人和公司查不到有任何关联。
A:一般来说,服务器设在境外,并且使用的是境外域名,在ICP备案信息在主管部门是查不到的。可以先对注册商起诉,要求提供注册委托人的信息,包括注册人姓名、支付方式等等,总归能找到关联信息。另外该李鬼网站上的利益最后的归口也可查。
Q:好的,非常感谢!
A:做好心理准备,如果注册委托人是个人,会出现域名仲裁时候缺席。
Q:对方应该会缺席,维权难度不小
A:八成缺席哈哈哈哈哈,我今年两宗都是
Q:我们这边证据都很齐全,对面来不来都无所谓的,换做是我也不会出席了。
2、【App/数据】Q:大佬们,问一下,有没有公司有这种自家开发app,然后用自己的app数据举证引发的一些证据风险。遇到一个问题,就是自己开发的app,供应商在自己的app注册唯一账号(自己保管密码),然后相关交易在app中双方确认。
A1:真实性可以保证嘛
A2:要看你要证明的是啥问题...
Q:举个例子,现在我们想建立一个app,现在想委托运输方运输,长期合作的运输方在我们公司的app中自己注册账号,我们会根据平台派单,然后供应商根据单子,到公司装载货物,装载完成后,我们公司会发送相关货物信息到这个账号,由司机在app中进行确认。如果在中途产生问题,我们会依据app数据进行索赔。
A2:你担心的问题是怕app中数据不够公允?
Q:对的,我怕证据不够充分
A3:这个情况一般建议是在关键节点,安装第三方的时间戳,当然如果技术成本太高的话,你可以在用户协议中也明确用户对于数据的认可。这个其实和固定式考勤机的记录的有效性一个道理。
A2:这种很类似货拉拉?看看相关app呗,因为涉及到单、点、货物情况等的信息服务...
Q:对的,类似于货拉拉、美团之类的
A2:看看他们的app架构、用户协议及司机协议等
A3:当APP给司机出一个订单的时候,实际上就是一个合同,你们可以考虑在这个节点设置存证手续。
A2:除了节点设置还有全程追踪,第三方介入是避免不了的。
Q:好的
A4:你这个问题在没有合同约定的前提下,是比较麻烦的数据问题,要证明数据未经篡改。我们目前遇到具体的案件是请鉴定公司过来进行鉴定,以证明系统数据未经修改。但比较简单直接的办法就是在与各个主体签订的书面协议中认定你方系统数据,并且如果有异议,由对方承担鉴定费用。
A2:现在是不是都可以用区块链固证、存证了?
A4:你这个是两个问题,区块链取证是可以证明当时这个系统的表现,不能证明系统未经篡改。
Q:是的,我也怕这种情况
A4:比方我,我遇到对方侵权,可以使用区块链取证技术,使用清洁环境进行取证,可以记录当时对方网站的状态,这是可以的。
A2:区块链本身是链,某个节点的存证才是节点。您提到的只是区块链取证技术,现在应该有APP可以用区块链技术进行开发了吧?
A4:实际实现不了,区块链本质是分布式全额储存,如果把系统数据搬到链上,目前没有一个公有链可以承担这样复杂的数据。
A3:对的,广州互联网法院搞了一个,他是要你自己上他的链。
A4:互联网法院的链,也是取证
A2:那只是司法链...存的也是取证证据
A4:能够实现链上信息互通的比如比特币,只有极少数据量
A3:上链的目的不就是取证么
A4:所以不同节点主体可以分布储存
A3:就是存证关键节点不可篡改从而满足证据的真实性
A2:区块链应用于软件开发,目前确实还比较有限...
A4:我们也有涉及,区块链交互很慢的,只能少量信息
A3:要不人家比特币为啥要耗算力呢
A2:而且还不能太复杂?那是有利可图的生意...
A4:对啊,你要想区块链为啥可以可信,是因为所有节点都存了一模一样的信息,可以彼此验证
A3:本身挖掘就是要大量算力的,就和上面那个老哥说的,交互太复杂
A2:嗯,所以算力要求太高了...
A4:算力还好,算力是比特币挖矿的要求,是比特币奖励的特殊性。其他公有链主要还是数据储存的问题,如果有个现实场景的区块链APP,搞搞数字货币的还行,只是数字间的流转,难以想象抖音这种APP成为区块链应用。广互的区块链取证本质是将文件生成的哈希值上传到链上了,文件本身没有上传到链上。
A2:三个互联网法院都是这样的吧
A4:对
A3:如果文件都上,那他的服务器得多大
A4:取证文件本身没有上链
Q:我好像没听懂大佬们的沟通
A4:扯远了,你的问题其实不用太担心,只要你有数据,别人没数据,就大概率以你为准。实务中,法院和对方都难以质疑。
A2:但实务中的质疑也比较好验证的...另外之前不也有人质疑过特斯拉存储的数据么
A4:都是鉴定机构来,但是我感觉他们也看不出来,走走过场。
A2:通过API接入设备,可能也就能验证出数据之间是否自洽?具体的技术方面不太了解...不过一般质疑方也要就自己的疑点提供证据,才会走到鉴定机构验证这个环节吧?
A3:你这种举证责任就适用一般规则,给了数据,对方要反驳得有证据。所以说,合同里面约定一个用户认可,还是可以减少一些麻烦的
A2:我觉得特斯拉那几个案件,可以研究下~格式化条款兜底而已,但也不能免除商家或者司机可能有的质疑
A4:我们一二十个案件中,有一两个被告提出质疑,法院就摇珠找鉴定机构
A2:看看同业平台,研究下他们的协议文本以及架构还是蛮重要的
Q:根据大佬的建议,也就是说,用户协议,我实际的模式,会比较关键
A3:有质疑还要看法院的判断吧
A4:一般都认可,不然以啥数据为准呢
A5:基本同意,合同约定(纸质合同/电子合同)+做好用户认证、企业用户(权限分配,操作日志可以定位到人)、操作日志/数据埋点,结合过往交易记录、操作习惯,基本上就足够了。
要看同业平台的话,广告业的也很具有参考价值,比如腾讯广点通、字节巨量引擎等等,广告投放、消耗数据都是以己方平台为准,案例也很多。
A3:对,走到鉴定也少
A2:同意!
Q:谢谢各位大佬!
3、【NDA/对价】Q:有大佬接触过跨境业务的系统采购合同吗,对比国内的saas系统合同会有啥需要重点约定的条款吗?
A1:可能就数据跨境吧
A2:涉及保密义务的,建议设置个一块钱的对价
A1:仔细讲讲
A2:某些法域可能会有对价要求,但是又不想去研究具体哪个法域有,所以我们涉外的保密协议会设置一块钱作为保密义务的对价。很久以前的老东家的设置。
A1:又学到了
Q:是保密义务也作为服务方案中的一部分的意思吗,有偿提供保密
A2:不是。是法律概念上,有些法域认为单纯的NDA,对方有保密义务,但是你除了disclose信息,没有任何对价,那么这个NDA其实是无效的。这时候如果你给了一块钱……那就是有了对价,既是对双方bindind的合同了。这种顾虑在合同内的保密条款中相对没那么重要,因为合作机会也是对价的一种。仅供FYI
Q:get,感谢大佬
A3:学到了,想进一步问下这个对价在条款里是怎么体现的呢?商业秘密泄露的赔偿款吗?
A2:不是,就是直接说就本条款所约定的保密义务,甲方已支付【 】元作为对价,已包含在本合同所列的费用总额中。如果是单独的NDA,就写甲方就此支付【 】元作为保密义务的对价,然后让财务给对方付1块钱就行了。
A3:原来是这样,我理解您说的是要求单方保密的前提下这样约定对价。那如果是双方都有保密义务,还要互相支付对价吗?
A2:印象中没有处理过,不敢说。
4、【数据/审查】Q:我也好奇,对于数据来源合法性,除了要求对方出具承诺函外,你们实质审查是怎么做的?
A1:昨天太忙忘了回复了,我们的实质审查做法涉及到一些技术和数据溯源的问题,我只能简单的说。
(1)合同签订前资质审查、业务范围审查、锁定数据使用场景和产品,线上产品我会在线注册,模拟用户方式实名操作一遍,审查他们的隐私政策和用户授权协议是否完备;
(2)合同签订的过程中:证照、用户协议范本、隐私政策范本、特殊使用场景的牌照复印件、场景时使用说明、合规承诺书,这些要求作为合同附件加盖公章提供;
(3)合同签订完,履行过程中:我会参与甚至在技术对接群里面,针对隐私数据鉴权的某些业务,默默地观察动态,比如我们客户会反映数据不准确、我们公司技术会反映同一主体反复多次调用或者验证,一般超过3次,我会觉得是在撞库,对这个单一主体的信息我会发函要求对方提供前端用户的注册登录鉴权的情况,是否真的是自行输入错误,还是合作方在用黑库数据进行匹配撞库,甚至要求对方提供这个人的在线签名协议。虽然对方不一定配合,但是尽力争取,一定要用实际行动把客户的风险和我们隔离开。
(4)合同履行中途如果对方要求增加关联方等等各种奇葩规定的,我会视为这个公司存在一定的变动风险,那么上面的合规审查会再查一遍的。
都是自己摸索出来的,如果有好的建议大家可以给提供。
A2:鉴权是个什么呀,一脸懵,想学习一下。
A1:举个例子:比如支付公司,开卡你是不是要录入个人信息、采集指纹、刷人脸,但是支付公司怎么确定这个人信息就是对应匹配的呢,我们就是负责给支付公司采集到的信息做匹配验证的。我们有身份鉴权 画像、地理验证、人脸识别、OCR认证、信用分模型等等……
5、【上市/数据合规】Q:各位,抱歉休息时间打扰。想请教下,有没有大佬做过公司上市前数据合规管理的?链接或者法条都可以,我学习下,先行谢过各位大佬!
A1:这个可是大项目,之前公司花了大钱做的整改
Q:我之前没接触过,公司上市前准备,我得研究下,看看相关的文章,法条,案例啥的。
A2:直接看跟你们公司业务类型相似公司IPO的法律意见书和补充法律意见书(科创板IPO公司在上交所官网上可以看到每一轮次的上交所问答和法律意见书),一般如果有数据合规问题,律所会帮忙梳理。(图一)
(图二)
(图三)
就是类似这样的。
6、【APP/法务职责】Q:关于APP的功能性设置,法务在其中起的作用和职责是什么呢?
A1:比如对方需要提供什么样的证明材料,才能够足以合理证明对方确实是企业行为,这个判断能力上来说,还是法务更清楚。法务可以进行建议,业务同学最终结合产品的实际情况,来决定用哪些验证方法。
Q:这个判断,我作为法务其实也没概念,就像大家说的,可以参考一些知名的APP。
A1:其实法务分很多种,这种一般是产品方向法务以及BP法务的活。
Q:这个法务不同类型啊分工啊,对我们这种小公司就全是我了~
A2:哈哈,一样
Q:现在联系实名认证的第三方服务产品也要我去,我觉得心好累啊~还有盯着产品出隐私协议,被技术人员烦死了,特别嫌弃,我感觉真的夹板气~
A3:参与产品设计过程,对法务来说是了解公司产品的有效途径,不要抵触,这里面能学到的东西比单审合同要丰富多了。
A1:同意
Q:很有道理
A4:最近在做法务BP,感觉还是很长见识的。只是有的时候会很疑惑,看合同是法务基本功,我现在整天在干商务。
A5:比如说或?
A4:然后产品从头到尾什么阶段干什么事情有什么潜在法律风险应该怎么解决,公司是否已经有对应的解决方案。
A5:那这样可以累积资源
A6:类似产品经理+项目经理+法务+风控
A5:交易结构搭建是产品经理,落地是项目经理,风险提示是法务风控。
轻松一刻
法务阶梯
老板竟然被财务拿捏了
Q:亲亲,有谁办理过存单质押吗?
A1:可怕,这不是财务办的吗?
A2:马上全能了
A3:又是一个被拿捏的法务。。
A4:没准人家小姐姐不是法务,是老板呢?
A3:说得好!我撤回!
抱歉啊,撤回不了了……
A5:什么,老板竟然被财务拿捏了,财务太过分了。
——来自FWJT微信群
法务阶梯动态
这周法务阶梯要干什么
(1)预设话题(篝火)
-周二/26日,【练手】暂无
-周四/28日,【篝火】暂无
(详细信息及入群方式于每次篝火举办【前一天20时】推送各微信主群。主群同学现可私聊群主,提前入群)
(2)存续话题
-【篝火8】工作总结与计划
-【篝火8】公司法修改的相关问题
每周,法务阶梯微信群都有好几个专题讨论,每周,群里同学公司都会有不少直招信息,每周,大家都会有工具及书籍等推荐,这些内容都在下面的《一周法务新趋势》
一周推荐
置顶
新趋势
周一
新规与动态:《一周法务新趋势》
实务
周四
实务类话题:《法务实务大家谈》
(
管理
周四
管理类话题:《法务成长大家谈》
(新☆)
(18)《跳槽那些事(二)》(新☆)
(新☆)
(新☆)
调查
合辑
加入法务阶梯,用向上的力量相互影响!
添加下面群主二维码,走两步入群
你在
帮助他人的时候
其实也是在成就自己
QQ群:822365885
【本期致谢】
@糕,@胖李,@李楱真,@OUT曼,@law,@Winnie,@Alice Que,@周杰LEAGAL,@Chamberlain,@金林,@嗯,@刘双双,@平凡的猪,@月光倾城,@ChakwingLai,@泽泽,@奋斗中的寻路人,@小贤酱,@杨又圆,@ChakwingLai,@许律师,@LIU,@Yiiing,@鲸落,@张一,@清风徐来,@钱四爷,@梵高小姐姐