域名备案查询香港网站_老板竟然被财务拿捏了 | 法务实务大家谈（139/互联网与数据安全类话题）

照片由@Fang 提供，感谢

【阅读须知】

“法律实务讨论”是法律阶梯微信群互动的记录。针对常见的实务问题，不同的处理方式不一定独到、深入，甚至不一定正确，但形成了深入交流、无私分享的氛围。文末有二维码，欢迎进群。

——在法律的阶梯上，互相影响，产生向上的力量！

【主题】互联网与数据安全

【关键词】域名/应用程序/数据/保密协议/对价/上市/数据合规/法律责任

[来源] 法律阶梯主组及平台合规分组

1、【域名】问：我公司的服务器在香港，我在新网查到的域名是个人的，请问如何查询这个域名是哪个公司的？ICP没有备案。

答：你好，请检查一下注册中心

Q：ICP备案是加密注册的，注册商是新网，新网查询发现该域名为个人所有。

A：好像不是新网，是万网，很多域名确实是个人申请的，这个问题不复杂，但是从维权成本上来说不划算，域名可以通过仲裁拿下来，但是对方可以放弃，再申请一个，你可以想办法给注册商施压，我之前联系的注册商前段时间被主管部门点名勒令调整，等他们调整好了，我再跟他们沟通，给他们施压。

Q：我们查到了对方的公司和域名，里面有很多侵犯我们权益的内容，现在想着去公证他们，然后起诉他们，但是没有办法把两者联系起来，查询结果也是个人的，查不到这个人和公司有什么联系。

A：一般来说，如果服务器在海外，使用海外域名，在主管部门查不到ICP备案信息，可以先起诉注册商，索要注册人的信息，包括注册人名称、付款方式等，总能找到相关信息。另外，假冒网站上的利益最终去向也可以查询到。

问：好的，非常感谢！

A：做好准备。如果注册主体是个人，则在域名仲裁期间，注册主体可能会缺席。

Q：对方预计缺席，维权难度加大

A：80%缺席，哈哈哈哈哈哈，我今年就两例。

问：证据都在这儿，对方来不来都无所谓。要是我换成他们，我也不会去。

2.【App/数据】问：各位朋友，请问有没有公司开发自己的APP，然后用自己的APP数据来提供证据，这样会存在一些证据风险，供应商在自己的APP上注册一个唯一的账号（密码自己保管），然后在APP里双方确认相关交易。

A1：能保证真实性吗？

A2：这取决于你想证明什么……

Q：比如我们要做一个APP，委托一个运输商来送货，长期合作的运输商在我们公司的APP上注册一个账号，我们会根据平台的订单进行派送，然后供应商会根据订单来我们公司，装车后我们公司会把相关的货物信息发到这个账号，司机在APP上确认，如果途中出现问题，我们会根据APP的数据进行索赔。

A2：您是否担心App内的数据不够公平？

问：是的，我担心证据不够。

A3：这种情况一般建议在关键节点安装第三方时间戳，当然如果技术成本太高，也可以在用户协议中明确写明用户对该数据的认可，这个其实和固定考勤机的记录是有区别的，有效性是一个原则。

A2：这个跟类似吗？看看相关的APP，因为里面有订单、积分、货物状态等信息服务……

Q：是的，类似于货拉拉，美团等。

A2：检查他们的应用程序架构、用户协议、驱动程序协议等。

A3：当APP给司机下达订单的时候，其实就是一个合同，这时候可以考虑设置一个公证手续。

A2：除了节点设置和全程跟踪之外，第三方的介入是不可避免的。

问：好的

A4：你的问题是一个比较麻烦的数据问题，没有合同协议，你需要证明数据没有被篡改。我们目前遇到的具体案例，我们会请鉴定公司来鉴定，证明系统数据没有被修改。但更简单直接的方式，是在和各个实体签署的书面协议中，对你的系统数据进行鉴定，如果有异议，对方会承担鉴定费用。

A2:现在我们可以使用区块链来固化和存储证据吗？

A4：你有两个问题，区块链取证可以证明系统当时的表现，但是不能证明系统没有被篡改。

问：是的，我也害怕这种情况。

A4：比如我遇到对方侵权，我可以用区块链取证技术，加上一个干净的环境去取证，可以记录对方当时网站的状态，这个是可以的。

A2：区块链本身就是一个链，在某个节点存储的证据就是一个节点。你刚才提到了区块链取证技术。现在应该有可以利用区块链技术开发的应用吧？

A4：其实不可以，区块链的本质是分布式全量存储，如果把系统数据搬到链上，目前还没有哪个公链可以处理这么复杂的数据。

A3：是的，广州互联网法院已经设立了，需要你自己上它的链。

A4：互联网法院链也用于证据收集

A2：那只是司法链条...也是收集的证据

A4：比如比特币，虽然可以在链上进行信息传递，但是数据量非常小。

A3:区块链的目的不就是为了收集证据吗？

A4: 所以不同的节点可以分配存储

A3:证据关键节点不可篡改，保证证据真实性

A2：区块链在软件开发中的应用还比较有限……

A4：我们也参与了，区块链交互很慢，只能传输很少的信息。

A3:不然的话，比特币为什么要消耗算力呢？

A2：而且不能太复杂？这是一门有利可图的生意……

A4：是的，如果你想知道为什么区块链值得信赖，那是因为所有节点都存储相同的信息，并且可以相互验证。

A3：挖矿本身需要很大的算力，就像上面那个人说的，交互太复杂了

A2：是的，所以对计算能力的要求太高了……

A4：算力没什么大不了的，算力是比特币挖矿的必要条件，是比特币奖励的特色，其他公链主要还是做数据存储，如果现实场景中有个区块链APP，做数字货币就行，只是数字的流动，很难想象抖音这个APP能成为区块链应用。光狐区块链取证的本质是把文件生成的哈希值上传到链上，文件本身并没有上传到链上。

A2：三个互联网法院都是这样的吧？

A4：是的

A3: 如果所有文件都上传的话，服务器需要多大？

A4：证据文件本身并不在区块链上

问：我好像听不懂老板们在说什么

A4：跑题了，你这个问题不用太担心，只要你有数据，别人没有，你的数据很有可能就是标准，实际操作起来，法院和对方很难质疑。

A2：但实践中的怀疑更容易验证……再说了，之前难道没有人质疑过特斯拉存储的数据吗？

A4：都是评估机构，但是我感觉他们看不出来，都是敷衍了事。

A2：通过API访问设备，可以验证数据是否自洽吗？具体技术方面我不太了解...不过一般质疑数据的一方要拿出证据来证明自己的疑虑，才能去找鉴定机构。验证这个链接？

A3：举证责任是一般规则，你给了数据，对方需要有证据来反驳，所以在合同里规定用户同意可以减少一些麻烦。

A2：我觉得特斯拉的案例很值得借鉴，格式条款只是幌子，并不能免除商家或司机可能产生的疑虑。

A4：我们这边有10到20个案件，如果有一两个被告人提出质疑，法院就会抽签找一个鉴定机构。

A2：查看同行平台并研究其协议文本和结构非常重要。

Q：根据大佬们的建议，也就是用户协议，我的实际模型会比较挑剔

A3：如果有疑问，则取决于法院的判决。

A4: 一般情况下是认可的，否则以什么数据为准？

A5：基本同意合约协议（纸质合约/电子合约）+做好用户认证、企业用户（权限分配，操作日志可以定位人）、操作日志/数据点，结合过往交易记录和操作习惯。基本就够了。

如果要看同行平台，广告行业的也很有借鉴价值，比如腾讯广点通、字节跳动的大数据引擎等，广告的投放和消费数据都是基于自有平台的，案例也很多。

A3：是的，即使你去评估部门，也很少有

A2:同意！

问：谢谢大家！

3.【NDA/】问：有人接触过跨境的系统采购合同吗？相比国内的SaaS系统合同，有哪些条款需要强调？

A1：可能是关于跨境数据。

A2：如涉及保密义务，建议设定1元对价

A1:详细解释一下。

A2：有些司法管辖区可能会有对价，但我们不想去研究哪些司法管辖区有这样的要求，所以我们的涉外保密协议会设定一美元作为保密义务的对价。这是我们老东家很早以前就设定好的。

A1：我学到了一些新东西。

问：这是否意味着保密义务也是服务计划的一部分？

A2：不是。从法律概念上来说，有些司法辖区认为单纯的NDA对对方有保密义务，但如果你不提供除信息之外的任何对价，那么NDA其实是无效的。这时候，如果你给一块钱……那么加上对价，就是双方的合同。这种顾虑在合同中的保密条款中相对不那么重要，因为合作的机会也是一种对价。仅供参考

问：明白了，谢谢。

A3：我明白了。我想进一步问一下，这个对价在条款里是怎么体现的？是商业机密泄露的赔偿吗？

A2：不是，只是表示甲方为本条款约定的保密义务支付了【 】元对价，该金额包含在本合同所列的总费用中。如果是单独的NDA，则表示甲方为保密义务支付了【 】元对价，然后让财务部支付1元给对方。

A3：明白了，我理解你的意思是在要求一方保密的前提下约定对价，如果双方都有保密的义务，还需要互相支付对价吗？

A2：我不记得曾经处理过这个问题，所以我说不上来。

4.【数据/审核】问：我也很好奇，对于数据来源的合法性，除了要求对方出具承诺书外，你们是如何进行实质性审核的？

A1：昨天太忙，忘记回复了，我们实质性审核的实践中涉及到一些技术和数据可追溯性的问题，我只能简单解释一下。

（1）签约前资质审查、业务范围审查，锁定数据使用场景和产品。对于线上产品，我会进行线上注册、模拟用户实名操作，审查其隐私政策、用户授权协议是否齐全；

（2）在签订合同过程中：需提供以下要求作为合同附件并加盖公章：、用户协议模板、隐私政策模板、特殊使用场景的复印件、场景使用说明、合规承诺书；

（3）合同签订后及执行过程中：我会参加技术对接小组，静静观察某些涉及隐私数据认证的服务动态。比如说，我们的客户会反映数据不准确，我们公司的技术也会反映数据不准确，如果同一个主体反复调用或验证3次以上，我会认为是数据库碰撞，针对这个单一主体的信息，我会发信要求对方提供前端用户的注册和登录认证，看是否真的是自己输入的有误，或者是合作方在用黑库数据对接数据库，甚至要求对方提供本人的网上签名协议。虽然对方不一定配合，但我们会用实际行动尽力把客户的风险与我们隔离开来。

（4）若合同履行过程中，对方要求增加关联方或其他奇怪条款，我将视该公司存在一定的变更风险，并将重新进行上述合规性审查。

我自己想出了这一切，如果您有什么好的建议，请提供。

A2：什么是身份验证？我很困惑，想了解一下。

A1：比如你在支付公司开卡，需要录入个人信息，采集指纹，刷脸，但是支付公司怎么确保个人信息匹配呢？我们负责为支付公司采集信息，信息匹配验证，我们有身份认证画像，地理位置验证，人脸识别，OCR认证，信用评分模型等。

5、【IPO/数据合规】Q：打扰了，休息时间请教一下，有没有人做过公司上市前的数据合规管理，有链接或者法律条文都可以，我会好好学习一下，先谢谢了，大佬们加油！

A1：这是一个大工程，公司花了很多钱进行改造。

问：我以前没有接触过这个，现在公司准备上市，需要做一些调研，看相关的文章、法律、案例等。

A2：直接看和你业务类型类似的公司IPO的法律意见书和补充法律意见书（科创板IPO公司可以在上交所官网查看上交所各轮问答和法律意见书）。一般如果有数据合规问题，律师事务所会帮忙梳理。（图1）

（图 2）

（图 3）

就像这样。

6.【APP/法务职责】问：关于APP的功能设置，法务部门的职责是什么？

A1：比如对方需要提供什么样的证据才能合理证明对方确实是企业行为？判断能力上，法务更清楚，法务可以提出建议，业务同事最终会根据产品的实际情况来决定采用哪些验证方式。

问：我作为法律人员，其实对这个判决是不太了解的，大家也可以参考一些比较知名的APP。

A1：其实法律事务有很多种，这类工作一般涉及到产品法律事务和BP法律事务。

问：法务有分工，我们这种小公司，都是我一个人的。

A2：哈哈，同样如此。

Q：现在还要联系第三方服务产品做实名认证，好累啊，还要监督产品出隐私协议，技术人员把我烦死了，真的很讨厌我，感觉自己被坑了。

A3：参与产品设计过程是法务了解公司产品的有效途径，不要抗拒，比单纯审阅合同能学到更多。

A1：同意

问：这很有道理。

A4：最近在做法律BP，感觉学到了很多东西。但是有时候也会迷茫。读合同是法务的基本功，现在整天都在忙于业务。

A5：比如或者？

A4：那么产品从始至终各个阶段可能存在哪些法律风险，应该如何化解？公司是否已经有了相应的解决方案？

A5：这样我们就可以积累资源。

A6：类似产品经理+项目经理+法务+风控

A5：产品经理负责搭建交易架构，项目经理负责具体实施，法律风控部门负责风险提示。

放松时刻

法律阶梯

老板被财务部控制

问：亲，有人质押过存单吗？

A1：糟糕，这不是财务部管的吗？

A2：现在我可以做所有事情了

A3：又一名被操纵的法律人员。

A4：或许这个女孩并不是法务人员，而是老板？

A3：说得好！我撤回！

抱歉，我无法撤消...

A5：啥？老板被财务部控制了。财务部太厉害了。

——摘自FWJT微信群

法律阶梯新闻

本周法律阶梯上有什么内容？

（1）预设主题（篝火晚会）

-星期二/26日，[练习] 尚未开放

- 周四/28日，[篝火晚会] 不可使用

（篝火晚会前一天20:00会将详细信息及入群方式推送至各微信主群，主群同学可与群主私聊，提前入群）

（2）后续话题

-【篝火8】工作总结与计划

-【篝火8】公司法修改相关问题

每周，法律阶梯微信群都会有几场专题讨论，每周群里的同学和公司都会有很多直接的招聘信息，每周大家还会推荐一些工具和书籍，这些内容都在下面的《一周法律阶梯》新动向中

本周推荐

黏

新趋势

周一

新法规和更新：本周新法律趋势

实践

周四

实践话题：“法律与实践探讨”

（

管理

周四

管理专题：《法务成长探讨》

（新☆）

（18）《跳槽那些事儿（二）》（New☆）

（新☆）

（新☆）

调查

汇编

一起加入法律的阶梯，互相影响，共同向上的力量！

添加下方二维码，两步即可入群

你是

帮助别人时

其实也是成就自己

QQ群:

【感谢本期内容】

@Cake、@胖子、@李真、@OUT Man、@law、@、@Alice Que、@周杰、@、@金林、@Well、@刘双双、@普通猪、@月光倾城、@奋斗中的路人、@泽泽、@找路人、@小贤酱、@杨又圆、@、@许律师、@LIU、@、@鲸落、@张一、@清风徐来、@钱四爷、@小姐梵高