知产力,为创新聚合知识产权解决方案

知产周一谈 | 东南亚地区网络游戏相关政策之印度

2018-07-30 21:25 · 作者:孙磊   阅读:5045

作者 | 孙磊  北京市第一中级人民法院


(本文系知产力获得独家首发的稿件,转载须征得作者本人同意,并在显要位置注明文章来源。)


(本文8088字,阅读约需16分钟)


印度是个神奇的国度,除了神奇的歌舞和神奇的咖喱、神奇的歌舞电影,印度软件工程师也一直是神奇的存在,他们甚至撑起了硅谷和各大互联网公司的半壁江山。相应,在近几年,印度自身的互联网发展也在政府的支持下提速,印度的游戏市场也逐渐成为诸多中国游戏公司意图出海尝试的重要选择之一。


印度没有单独针对电子游戏进行分级管理,但其针对电影的分级管理制度很早就有。在官方可查询的文件中,未有单独针对电子游戏的政策指引或管理规定,散见在各相关的部分法案之中。


印度的互联网监管机构主要分四个层面:



1.政策层面。对于网络交易的管理主要是由电信和信息技术部( 由信息技术部和电信部合并组成) 主导的。司法部和电信与信息技术部紧密合作,共同制定关于《信息技术法》的立法政策。


在此背景下,电信与信息技术部部长在政策层面上领导印度的网络管理体系。电信与信息技术部作为推动网络管理政策的官方机构的领导者。


根据《信息技术法》第88 条规定,网络法规咨询委员会( CRAC) 是一个政策指导适用性强的正式机构,负责向中央机构提供关于该法案的建议或其他规则建议。CRAC 由主席和一定数量的官方或非官方成员组成,这些成员必须是利益相关方或中央政府认为其对相关领域具有特殊知识的人。


2.行政层面。在行政层面,认证机构主管( CCA) 被认为是《信息技术法》背景下最高级别的行政机构。


根据《信息技术法》第17 条规定,中央政府有权任命认证机构主管,同样包括代理主管和助理主管。CCA 在政府的一般指导下和CRAC的建议下履行自己的职责。CCA 的职能覆盖了关于认证机构的操作以及电子签名制度的管理方面。相应地,也是CAs 的授权机构,并由它规定必要的标准。同时自身也发布数字认证。如果需要的话,它可以废除或中止CAs 的证书。


根据《信息技术法》第69 条的规定,CCA 有权在涉及印度主权和统一、国家安全、公共秩序等情况下采取权宜措施,下令监听和解密任何通过计算机资源传送的信息。CCA 有权搜查、查封和获取计算机数据以调查违反ITA2000 的情况。


3.司法层面。司法层面的互联网监管主要由两个机构来执行,一个是“裁判官( Adjudicating Officer,AO) 。一个是“网络法规上诉法庭”( Cyber Regulations Appellate Tribunal,CRAT) 。


3.1 裁判官( Adjudicating Officer,AO) 。根据《信息技术法》第46 条的规定,中央政府有权任命一名不低于政府局长级别或邦政府同级别的官员为裁判官以裁决任何人违反该法规定的行为。法案同时规定裁判官具备民事法庭的权力,并且其所有程序被认为依照印度刑法典和刑事诉讼法的规定是合法的。虽然《信息技术法》在2000 年10 月17日就已经生效,但是一直到2003 年3 月25 日裁判官才被正式任命。在该日的官方公报中称,信息技术部的各邦及中央政府的秘书根据《信息技术法》第46 条的规定被正式任命为裁判官。各邦政府IT 部门为裁判官提供必需的基础设施并由当地警察局、认证机构主任、印度计算机应急响应组提供调查方面的支持。在接到申诉后,AO 应该给被申诉人发布必要的通知,并引导调查,在6 个月内给出自己的决定。


3.2 网络法规上诉法庭( Cyber Regulations Appellate Tribunal,CRAT) 。网络法规上诉法庭是由中央政府根据《信息技术法》第48 条的规定建立的机构,专门审理针对裁判官特许令和认证机构主任在其管辖权内无法处理的争议。


网络法规上诉法庭被定位为高等法院的一个独立的成员机构。针对网络法规上诉法庭判决的上诉应该向最高法院提出,可见网络上诉法庭具有很高的级别。其主持官必须是或有资格成为高等法院的法官,或印度法律服务系统中的成员或具有服务的一级证书至少3 年。网络法规上诉法庭的主持官的任期为5 年,如果他在任期内达到65 岁,则任期可能更短。根据《信息技术法》第61 条的规定,民事法庭将不再具有裁判官或网络法规上诉法庭管辖范围内案件的管辖权。网络上诉法庭不受民事诉讼法一些程序的约束,但是必须在公平正义等基本原则下,遵守该法和的其他规定。网络上诉法庭有权制定、管理自身的程序,包括在何处设立。


为了履行其职能,网络上诉法庭在相关事项中具有民事诉讼法赋予民事法庭的相同权力。


4.技术层面。在技术层面上,印度计算机应急响应小组( Computer  Emergency Response Team,CERT) 是国家级的计算机事件响应机构。该机构的目标是提高印度社会各界的计算机安全、通过有效地实践和合作保护印度的信息基础设施安全。


其主要作用是事件响应和追踪以及发布安全准则,咨询意见和及时的建议,漏洞分析和响应,开展培训、研究,与供应商或其他相关方进行合作调查,为事件提供解决方案等。其主要职能: 一是作为事件报告的中心、事件的数据库。二是分析入侵行动的趋势和形式; 发展全面的防护策略; 对事件的范围、威胁进行深度的分析。三是致力于系统的恢复,控制事件造成的损害; 帮助系统管理员采取跟进行动,以防止类似事件的再次发生。


【印度互联网管理立法及其对我国的启示,纪凡凯,北京邮电大学人文学院,经济与法,】



(一)Computer emergency response team 计算机应急反应小组


计算机应急反应小组(CERT)是处理计算机安全事件的专家组。 此类组的替代名称包括计算机应急准备团队和计算机安全事件响应团队(CSIRT)。


“计算机应急反应小组”这一名称于1988年由卡内基梅隆大学(CMU)的CERT协调中心(CERT-CC)首次使用。 历史名称的缩写CERT被世界各地的其他团队选中。 一些团队采用更具体的CSIRT名称来指出处理计算机安全事件而不是其他技术支持工作的任务,并且因为CMU威胁要对提交除CERT-CC之外的任何其他团队的个人或组织采取法律行动 作为CERT。 在世纪之交之后,CMU放松了它的位置,CERT和CSIRT这两个术语现在可以互换使用。


CERT的历史与恶意软件的出现有关,尤其是计算机蠕虫和病毒。 每当新技术到来时,其滥用时间不长。 IBM VNET中的第一个蠕虫被掩盖了。 不久之后,一只莫里斯蠕虫在1988年11月3日上网,当时计算机瘫痪了很大一部分。 这导致卡内基梅隆大学根据美国政府要求,成立了第一个计算机应急响应小组。 随着几年后信息和通信技术的大量使用,现在通用的术语“CERT”/“CSIRT”指的是大多数大型组织结构的重要组成部分。 在许多组织中,CERT演变为信息安全运营中心。


1.jpg

2.jpg


3.jpg

(http://meity.gov.in/content/notifications)


据“日本新华侨报网”报道,由日本游戏公司制作的一款具有性暴力内容的网络游戏最近出现在印度市场,并且能够在印度网络上轻易下载,引发了印度舆论的担忧和不满。


报道中称,这款游戏由日本3D游戏制作公司Illusion制作。在游戏中,游戏玩家从地铁站强奸一位妇女开始进入游戏,然后去强奸这位妇女的两个女儿。游戏中的女孩被设计成“学生处女”,在玩家“施暴”过程中,女孩们还会泪流满面。此外,游戏玩家还可以选择所谓的“自由模式”,即与其他玩家一起“轮奸”女性。如果能让被强奸的女性“流产”,还可以得到奖励;如果这位女性肚子越来越大且最终生下“小孩”,游戏玩家就会被踢出火车。


目前,印度市场上的这款游戏大多数是盗版。印度新德里一位专门倒卖外国商品的商贩称,他上周卖掉了20张“强奸游戏”光盘,顾客都是事先预定的,接下来的两周还可能有50多笔这样的生意。据了解,这款“强奸游戏”在印度某些购物网站上也可以买到,而且还可以用手机下载。


《印度时报》11月6日在报道中称,如果你担心暴力游戏对孩子造成不良影响的话,那么现在又有了更让你震惊的担忧:能够测试游戏玩家“强奸技巧”的日本网络游戏正在大举入侵印度。


印度性科学家NarayanaReddy说,如果年青人沉迷于这种游戏,那就有可能把暴力当作性行为不可或缺的一部分,因为孩子们容易模仿影视中的角色,这样的游戏就可能使他们在现实生活中模仿游戏内容。


对此,印度的有关部门表示无能为力。警方称,他们在突击检查中没有遇到这样的网络游戏。
印度专门负责网络安全的“计算机应急反应小组”也称,此事不在他们的职责范围内。该小组表示:“我们的首要任务是阻止危害国家安全的网络犯罪,提供这款游戏的网站服务器在其他国家,我们也无可奈何。” 


(二)THE INFORMATION TECHNOLOGY ACT, 2000  (No. 21 OF 2000)  June, 2000]


……

CHAPTER IX 第九章

PENALTIES AND ADJUDICATION 处罚和制裁

43.任何人未经所有者或其他人的许可,对计算机、计算机系统或计算机网络造成损害应罚款:

(a)访问或保护对此类计算机,计算机系统或计算机网络的访问;

(b)从计算机,计算机系统或计算机网络中下载,复制或提取任何数据、计算机数据库或信息,包括保存或存储在任何可移动存储介质中的信息或数据。

(c)在任何计算机、计算机系统或计算机网络中引入或导致任何计算机污染物或计算机病毒

(d)损坏或导致任何计算机、计算机系统或计算机网络、数据、计算机数据库或任何其他储存在该计算机,计算机系统或计算机网络中程序的受损;

(e)扰乱或导致任何电脑,电脑系统或电脑网络中断;

(f)以任何方式拒绝或导致登录计算机、计算机系统或计算机网络的权限无效

(h)通过篡改或操纵计算机,计算机系统或计算机网络,将某人所获得的服务转移至另一人的帐户


解释 - 就本节而言——


(i) "computer contaminant" means any set of computer instructions that are designed—

(i)“计算机污染物”是指设计的任何一套计算机指令 :

(a)修改,销毁,记录,传输储存在计算机、计算机系统或计算机网络内的数据或程序; 或
(b)以任何方式劫持计算机、计算机系统或计算机网络正常运作的

 

(ii)“计算机数据库”是指由系统或计算机网络生成,用于计算机,计算机系统或计算机网络的知识,事实,概念或指令或其项下的文本,图像,音频,视频或信息,;

(iii)“计算机病毒”是指破坏,损害,降低或恶化计算机资源性能或将其自身附加到另一计算机资源并在执行程序,数据或指令时运行的计算机指令,信息,数据或程序 或引发该计算机资源中发生的其他事件;

(iv)“损害”是指以任何方式销毁,更改,删除,添加,修改或重新安排计算机资源

 

44.如果根据本法案或根据本法制定的任何规则或条例要求的任何人 ——

(a)向财务主任提供任何文件,退回或报告,或核证当局未提供该等文件,其须就每次失败而被处以不超过10万卢比及五万卢比的罚款;

(b)在规例所指明的时间内提交任何申报表或提供任何资料,簿册或其他文件,而在规例所指明的时间内没有提交申报表或提供该等文件,须处以每天不超过五千的罚款;

(c)保存帐簿或记录簿,如果没有保持不变,则在违法期内,其将被处以每天不超过一万卢比的罚款。


45.违反本法任何规则或条例,未单独规定处罚,则应向受害人支付不超过2.5万卢比的赔偿金。


46.(1)为了根据本章作出裁定,任何人是否违反本法令或任何规则,条例,指示或命令的任何规定,中央政府均须遵守以下规定: 第(3)款,委任任何不低于董事职级的人员到印度政府或州政府的同等官员担任审判官,以按照中央政府规定的方式进行调查。

(2)裁判官在给予第(1)款所述的人合理辩解后,如在该项调查中,确信该人已犯下该项违例行为,则他可以根据该条的规定判处他认为合适的罚款或赔偿。

(3)裁决人员必须具备资讯科技领域的经验及中央政府所订明的法律或司法经验。

(4)如委任一名以上的审裁官,中央政府须借命令指明该等人员行使管辖权的事宜及地点。

(5)每名裁判官均具有根据第58条第(2)款赋予网络上诉审裁处的民事法庭的权力—— 

(a)所有诉讼程序均须视为“印度刑法典”第193及228条所指的司法程序;
(b)应被视为民事法院所指1973年“刑事诉讼法”第345和346条, 


47.裁决官在裁定本章规定的赔偿金额时,应适当考虑下列因素,即:

(a)由于违约而在任何可量化的地方获得的不公平利益;

(b)因违约而对任何人造成的损失;

(c)重复违约


CHAPTER X

THE CYBER REGULATIONS APPELLATE TRIBUNAL第十章 上诉程序

 

48.(1)中央政府应通知,设立一个或多个上诉法庭,称为网络法规上诉法庭。
(2)中央政府还应在第(1)款所述的通知中指明网络上诉法庭可行使管辖权的事项和地点