近期網信辦對《互聯網信息服務管理辦法(修訂草案徵求意見稿)》(以下簡稱《辦法》)再次公開徵求意見1,稿件內部分修訂的條文引起了很多人的擔憂——尤其是涉及「穿透、繞過技術措施」和「被依法阻斷的信息」等表述,一時間「翻牆徹底違法」「一刀切要來了」的聲音甚囂塵上。
網上幾乎每年都能見到所謂「一刀切」、「白名單」的討論,如果不能體會這種論調的市場有多大,看看前幾年「禁止相關個人數據出境」的條文在當時是如何被解讀的就知道了。那好,我們就來看看這次的《辦法》到底是一般的技術性修法還是真的所謂「管控升級」。
第二十六條:明確規定「翻牆」違法?
第二十六條 任何組織和個人不得實施下列行為,擾亂互聯網信息服務秩序:
(一)實施信息發佈、刪除、屏蔽、斷開鏈接、替換、下沉、算法推薦等行為,或者為他人提供信息發佈、刪除、屏蔽、斷開鏈接、替換、下沉、算法推薦等服務;
(二)虛假註冊或者批量註冊互聯網賬號、非法囤積或者非法交易互聯網賬號;
(三)操縱、利用多個互聯網賬號批量發佈含有法律、行政法規禁止內容的信息和不良信息,從事虛假點擊、投票、榜單、排行、評論、交易、評價等活動,實施流量造假、流量劫持,製造虛假輿論熱點,操控榜單、熱搜等重點環節等;
(四)實施違法穿透、繞過國家有關機構技術措施的活動;
(五)法律、行政法規禁止的其他行為。
互聯網信息服務提供者應當採取異常數據監測、人工複審複核等措施,加強對前款規定行為的預防和監測。
乍一看確實很嚇人,這不就是明確規定翻牆違法了嗎?法律法規的訂立往往需要嚴格的咬文嚼字,每一條法律條文幾乎都經過反覆的推敲和字句斟酌,再讀一遍這一句:
實施違法穿透、繞過國家有關機構技術措施的活動
「違法」是定語,修飾「穿透、繞過國家有關機構技術措施的活動」這個行為。意思是:不是所有穿透、繞過都被禁止,只有「違法的」穿透、繞過才被禁止。
何謂「違法」
那什麼是「違法」呢?
全國人大法工委的《立法技術規範》對「違法」的概念有明確的界定:「違法」一般用於違反法律強制性規範的行為2。換言之,要判定一個行為「違法」,必須存在一條明確的法律強制性規範被違反——不能憑空認定。以下是這份規範給出的參考用例:
- 示例一:被檢查單位或者個人拒不停止違法行為,造成嚴重水土流失的,報經水行政主管部門批准,可以查封、扣押實施違法行為的工具及施工機械、設備等。(水土保持法第四十三條)
- 示例二:村民委員會不及時公佈應當公佈的事項或者公佈的事項不真實的,村民有權向鄉、民族鄉、鎮的人民政府或者縣級人民政府及其有關主管部門反映,有關人民政府或者主管部門應當負責調查核實,責令依法公佈;經查證確有違法行為的,有關人員應當依法承擔責任。(村民委員會組織法第三十一條)
如果依然不能理解,可以對比看看「非法」,《立法技術規範》對「非法」的說明是:「非法」通常情況下也是違法,但主要強調缺乏法律依據的行為。什麼意思呢?當然不是指「找不到允許你做的法律條文」,而是指:這類行為本來依法必須有某種依據、許可、資格、授權或合法來源,但行為人沒有。例如「非法行醫」——你本來應該要有執業醫師資格證的,但你沒有,所以你是非法行醫。同樣的結構,如果換成「違法行醫」,那聽起來就像是你有執業醫師資格證,但是行醫的方式錯了,這種表達也不太常用。
| 用語 | 焦點 | 隱含意思 |
|---|---|---|
| 非法行醫 | 你根本沒有醫師資格 | 你不該行醫 |
| 違法行醫 | (不太常用)暗示有資格但違規操作 | 你行醫方式不對 |
| 非法持有槍支 | 你沒有合法持有依據 | 你不該有這東西 |
| 非法拘禁 | 你沒有法定權力拘禁他人 | 你無權這麼做 |
| 違法穿透 | 已有相關法律和行政命令明令禁止「穿透」 | 有個法律、禁令在那裡,你違反了 |
從這份技術規範及其用例可以看出,要判定一個行為是否「違法」,需要有明確的前置法律依據。問題是,你上哪裡去找這樣一個前置法律依據呢?眾所周知,GFW 阻斷 Google、YouTube、Twitter 等網站,但這種阻斷從來沒有對應的法院命令、簽署後的行政文件,甚至連一份非正式的官方封鎖列表都沒有3。法外狂徒張三自行搭建 ShadowSocks 服務器並且用來訪問 Google、YouTube、Twitter 等網站,首先其並未構成法規適用的前提——擾亂互聯網信息服務秩序,其次亦沒有任何法規和行政文件明確封鎖或者禁止訪問這些網站,因此,在單純的法律意義上,張三是不「違法」的。
也就是說,第二十六條第(四)項對張三並不適用——因為他的行為不滿足「違法」這一前置要件。
這條法規主要針對誰
這條是和以下行為並列的:
- 操縱信息發佈/刪除/算法推薦
- 批量虛假註冊賬號
- 刷量、刷榜、假流量、假輿情
- 違法穿透、繞過國家有關機構技術措施
- 其他
前三項打擊的對象比較清楚,無非就是黑產、水軍、SEO/GEO操控。第(四)項和它們並列,語境上暗示它針對的也是有組織的、商業化的、擾亂信息服務秩序的行為,而不是張三在家上個 Google Scholar 查論文。
可能的打擊對象:
- 商業機場、VPN 服務(未經許可經營電信業務和穿透技術措施,這個在以前以加速器的名義處在灰色地帶,現在理論上也可以)
- 用翻牆工具做境外輿論操控、跨境詐騙、賭博引流的
- 幫助已被依法關停的網站通過技術手段復活的
- 突破政府、企業的內網、專網等網絡的安全措施的攻擊行為
第三十條:掐死整個灰色產業鏈?
第三十條 明知他人違反本辦法規定實施以下行為的,任何組織和個人不得為其提供數據、技術、程序、工具、軟件、廣告、服務、支付結算等方面的支持、協助或者其他幫助:
(一)製作、複製、發佈、傳播違反本辦法第二十四條和第二十五條第一款、第二款規定的信息的;
(二)違反本辦法第二十六條第一款規定,擾亂互聯網信息服務秩序的;
(三)為他人獲取、傳播被依法阻斷的信息的。
這條看起來也很嚇人,只要在任何相關的環節幫助他人看到依法阻斷的信息就算違法?那豈不是機場老闆、風險支付商、評測推廣頻道、翻牆內核的開發者這一路人全都被納入了這條法律的管轄範圍?
何謂「被依法阻斷的信息」
現實中的「依法阻斷」大概分為這幾類:法院裁定、行政處罰、公安辦案、部委專項行動。
法院裁定在知識產權領域最常見。比如版權方起訴某盜版網站,法院判決侵權成立,裁定要求ISP屏蔽該域名。有判決書、有案號、有被告、有生效日期。
再說行政處罰,例如通管局對某未備案網站作出行政處罰決定,責令改正後拒不執行,再通知接入商停止服務。有處罰決定書編號、有送達回證、有法律依據引用、有救濟告知(如不服本處罰決定,可在收到本決定書之日起六十日內向XX機關申請行政複議,或者在六個月內向XX人民法院提起行政訴訟。)。
公安機關辦案這一類很好理解,比如掃黃,涉及詐騙、賭博、色情的網站,公安立案偵查後可以要求 ISP 配合切斷。通常有立案決定書、有協助通知書發給運營商。運營商檔案裡會留存公安的正式函件。
部委專項行動這一類稍微特殊一些,比如國家版權局每年的「劍網行動」,會公佈一批侵權網站名單,通知各ISP屏蔽。有公開的通知文件、有網站列表、有引用的法律依據。雖然程序簡化了,但至少有白紙黑字的部門文件可查。
幫助他人「翻牆」,算他人獲取、傳播被依法阻斷的信息嗎?
這裡的邏輯和前文類似,現實中,沒有任何一份公開的行政文書、法院命令寫著類似「依據《某法》第某條,決定阻斷對 Google/YouTube/Telegram 的訪問」的內容。你找不到一個蓋章的決定書,找不到作出阻斷決定的具體行政機關署名,找不到阻斷的期限,找不到申訴途徑。
GFW 對境外網站的封鎖,在法律性質上一直是一個事實行為而非法律行為。它存在,它運作,但它沒有走過「作出行政決定 → 通知當事人 → 可申訴」這套程序。不難看出,GFW 對於 Google、Twitter 等平臺的封鎖並不是法條中提到的「依法阻斷」
到了這裡可能有人要問了,第八條規定在境內提供互聯網信息服務必須取得 ICP 牌照 → Google 沒有 ICP 牌照 → Google 屬於非法提供服務 → 對非法服務進行阻斷 = 依法阻斷,這不就構成了依法阻斷嗎?這看起來有道理,實際上問題卻很大。
其一,管轄權問題。 第二條寫的是「在中華人民共和國境內從事互聯網信息服務」。Google 的服務器不在中國,公司不在中國(當年退出中國的時候保留部分研發部門至今,但研發部門並不從事任何 Google 直接面向公眾的業務),它沒有主動在境內從事服務——中國用戶訪問它,和它主動在境內從事服務,是兩個完全不同的事。第九十二條確實說「境外的組織、個人向中華人民共和國境內提供互聯網信息服務的,應當遵守法律」——但這只是一個義務宣示,不等於自動取得管轄權。你得先認定它「向境內提供服務」,這個認定本身需要一個正式的行政程序。
其二,未取得 ICP 牌照的法律後果並非「阻斷」。 第七十四條寫得很清楚:未取得許可擅自從事互聯網信息服務的——「由電信主管部門責令改正;拒不改正的,責令停業整頓」。注意法律後果是「責令改正」和「責令停業整頓」,不是阻斷。這些處罰措施的前提是你能送達、能執行——對境內主體可以這麼做,對境外主體你怎麼責令?你連個送達地址都沒有,難不成你把法律文件寄到山景城去嗎?
其三,第六十七條管不到從未持有許可的境外網站。 「被電信主管部門吊銷/撤銷/註銷許可或取消核准編號的,由電信主管部門通知相關互聯網接入服務提供者和域名解析服務提供者停止為其提供服務。」這條最接近依法阻斷——通知 ISP 切斷服務。但它的適用對象是「被吊銷/撤銷/註銷」的——你得先有許可,然後被取消,才觸發這條。從來沒有取得過許可的境外網站,這條完全管不到。
事實上,從備案制度實施至今的互聯網現狀就能反推出這一點。已知:如果對所有未經備案的網站一律執行「依法阻斷」,其效果等同於白名單制度——只有備案過的網站可以訪問,其餘全部封鎖。然而現實是,國內互聯網顯然不是白名單狀態,大量未備案的境外網站仍然可以正常訪問。由此可以得出結論:GFW 對特定網站的封鎖並非法條意義上的「依法阻斷」。既然通過翻牆獲取的信息不屬於「被依法阻斷的信息」,第三十條第(三)項自然也就不適用。
第十五條:正式給專線機場判死刑?
第十五條 國家對互聯網協議地址的分配使用實行備案管理。互聯網協議地址分配機構應當及時向電信主管部門報備互聯網協議地址信息。
互聯網接入服務提供者提供接入服務前,應當核驗相應互聯網協議地址備案信息,不得為未實名或者虛假的互聯網協議地址提供服務。
這條針對 IDC、ISP 的監管規定是早就有了,然而機場依舊通過「加速器」等名義或者掛靠別的持有牌照的實體照常運作,具體什麼時候查、用什麼力度查由工信部根據國內的政治經濟需要隨時調整。近期大規模的拔線潮,時間上恰好與工信部領導層調整吻合——這種執法力度是否屬於「新官上任三把火」式的階段性運動,還是意味著長期收緊,尚有待觀察。
罰則和其他細節
第八十四條 違反本辦法第二十六條、第三十條、第三十二條、第四十八條、第四十九條規定,依照有關法律、行政法規的規定處罰。法律、行政法規沒有規定的,由網信、電信、公安部門和其他有關主管部門依據職責責令限期改正,可以並處10萬元以上100萬元以下罰款;拒不改正或者情節嚴重的,處100萬元以上500萬元以下罰款,並可以責令暫停相關業務、停業整頓。
注意這裡的罰款起步就是 10 萬元,上限 500 萬元,還可以「責令暫停相關業務、停業整頓」——這些措辭明確指向的是組織和商業化主體,而非個人用戶。個人在家用代理看個 Google 的行為,既不涉及「業務」也不涉及「整頓」,從罰則的設計邏輯上也可以印證:這套條文針對的是有組織的商業行為,而不是普通網民。
此外,罰則適用的前提是違反第二十六條和第三十條——而前文已經分析過,個人翻牆行為在法律構成要件上並不滿足這兩條的適用條件。罰則再重,構成要件不滿足,也輪不到你頭上。
現實中對「翻牆」行為的處罰
達摩克利斯之劍
前面從法律條文的角度分析,個人翻牆行為並不滿足新《辦法》相關條款的構成要件。但法律文本是一回事,現實執法是另一回事。
事實上,針對個人使用 VPN 的行政處罰一直存在,依據的也不是這部新《辦法》,而是 1997 年便已頒佈的《計算機信息網絡國際聯網管理暫行規定》第六條4——「計算機信息網絡直接進行國際聯網,必須使用郵電部國家公用電信網提供的國際出入口信道」,以及第十四條規定的處罰措施:警告、沒收違法所得、對個人處以最高 5000 元罰款,對單位處以最高 15000 元罰款。
這條規定掛在那裡將近三十年了,大部分時間處於休眠狀態。但它從未被廢止,意味著執法機關隨時可以選擇將它激活——而激活的時機、力度和對象,完全取決於當時的政治氣候和地方執法意願。
值得一提的是,「國際出入口信道」這個概念本身就存在定義模糊的問題。《暫行規定》要求必須使用「國家公用電信網提供的國際出入口信道」,但許多專線機場採購的恰恰就是中國電信、中國聯通、中國移動三大運營商運營的 IPLC(國際專用租用線路)或 IEPL(國際以太網專用線路)——這些都是三大運營商合法銷售的國際信道產品,面向企業客戶公開經營。如果用戶通過合法採購的運營商國際專線訪問境外網絡,是否滿足了「使用國家公用電信網提供的國際出入口信道」這一要件?條文沒有給出答案,執法實踐中也從未做出明確界定。這種模糊性進一步加劇了選擇性執法的空間。
真實案例
根據公開可查的行政處罰信息5,截至目前可檢索到的涉及個人使用 VPN 的處罰案例遠超公眾認知。以下是幾個有據可查的案例:
- 廣東韶關南雄(2019年):當事人使用藍燈(Lantern)翻牆共 487 次,被南雄市公安局予以警告並處罰款 1000 元。
- 浙江金華(2020年):金公東(網警)行罰決字[2020]00751號,當事人因使用未經授權的國際信道被處以行政處罰。
- 四川遂寧(2019年):遂船公(永)行罰決字[2019]489號,類似處罰。
- 某地(2025年):當事人「小張」在網絡安全檢查中被發現存有 VPN 使用記錄,被處罰款 15000 元(頂格處罰)。
- 湖北孝感(2026年3月):孝感新華派出所出動 10 餘名警力上門,當事人因使用 VPN 被處罰款 500 元。
上述案例幾乎全部援引同一法律依據:《計算機信息網絡國際聯網管理暫行規定》第六條和第十四條。
執法中的問題
從這些案例中可以看出幾個值得注意的問題:
選擇性執法。 中國的翻牆用戶保守估計有數千萬6,而公開可查的處罰案例僅數十起。這意味著絕大多數人並不會被追究,但任何人都有可能成為那個被追究的人——法規在這裡充當的不是普遍適用的規範,而是一把懸在頭頂的劍,什麼時候落下來取決於執法者的意志。這些年經濟增長放緩,地方財政壓力不斷增大,部分地區出現的「遠洋捕撈」便是這種選擇性執法最具諷刺性的寫照——欲加之罪,何患無辭?乖乖交出你的「違法所得」,老子的績效獎金終於有著落了。
法律適用混亂。 不同地區對相同行為援引的法條不同:有的用《暫行規定》第六條,有的用《網絡安全法》第二十七條或第六十三條,有的甚至用《治安管理處罰法》中的條款。同一個行為在不同地方可能面對完全不同的法律評價,這本身就說明法律適用標準是混亂的。需要指出的是,中國是成文法國家而非判例法國家,法院判決不具有先例約束力,你在 A 地因翻牆被罰 500 元,在 B 地同樣的行為可能被罰 15000 元或者乾脆不被追究,而你無法援引 B 地的不追究來為自己在 A 地辯護。
執法手段與違法程度不成比例。 湖北孝感案例中,出動 10 餘名警力處理一起最終罰款 500 元的行政違法行為——這種執法姿態更像是震懾而非正常的行政管理。
援引其他口袋罪名。 部分案例中,翻牆本身的處罰微乎其微,但公安機關以此為切入點,進一步追查當事人在境外平臺上的言論,繼而以「尋釁滋事」等口袋罪追究刑事責任。翻牆在這裡成了援引其他口袋罪名的引子——處罰的不是翻牆本身,而是借翻牆的由頭處罰當事人的言論或政治立場。
你能做什麼
說了這麼多,你可能會覺得:法律條文上不構成,但現實中還是有風險,那不就等於白說了?
不,這是一份徵求意見稿,你現在擁有一個白紙黑字寫在法定程序裡的參與立法工作的渠道。
提交立法意見
《辦法》目前處於公開徵求意見階段。根據《規章制定程序條例》第十五條,任何公民都有權對徵求意見稿提出意見。這不是恩賜,這是法定程序。你可以通過網信辦公佈的徵求意見渠道,正式提交你的意見——比如建議對「違法穿透、繞過」的表述增加更明確的構成要件界定,或者建議對「依法阻斷」做出程序性定義以防止概念被濫用。
聯繫你的人大代表
《中華人民共和國憲法》第四十一條:
中華人民共和國公民對於任何國家機關和國家工作人員,有提出批評和建議的權利。
《中華人民共和國全國人民代表大會和地方各級人民代表大會代表法》第四條:
代表應當與原選區選民或者原選舉單位保持密切聯繫,聽取和反映選民和選舉單位的意見和要求,努力為人民服務。
你所在選區的區/縣人大代表有義務聽取你的意見,各區縣人大常委會官網通常會公佈代表名單及聯繫方式。找到你的代表,打個電話或者寫封信,告訴他們:
- 你認為互聯網立法應當遵循明確性原則,模糊的條文不應成為選擇性執法的工具;
- 你支持依法治網,但反對以「依法」之名行「無法可依」之實;
- 你希望「被依法阻斷」這一概念在法律中獲得明確的程序性定義。
踐行社會主義核心價值觀,從聯繫你的人大代表開始。
TL;DR
是技術性修法,該怎麼過日子以後還怎麼過,任何行為自己權衡風險,都散了吧。
《互聯網信息服務管理辦法(修訂草案徵求意見稿)》全文及徵求意見公告可在國家互聯網信息辦公室官網查閱: https://www.cac.gov.cn/2025-04/15/c_1746821732498092.htm ↩︎
參考《立法技術規範(試行)(二)》: https://npcobserver.com/wp-content/uploads/2023/02/Technical-Specifications-for-Legislation-for-Trial-Implementation-II.pdf ↩︎
中國政府從未正式承認 GFW 的存在,也從未公佈過被封鎖網站的完整列表。2015 年國務院新聞發言人在回答外國記者提問時僅表示「中國依法管理互聯網」,但未指明具體的法律依據或封鎖清單。 ↩︎
《計算機信息網絡國際聯網管理暫行規定》(1997年頒佈,2024年最新修訂)全文可參閱國務院官網: https://www.cac.gov.cn/1996-02/02/c_126468621.htm ↩︎
王宇揚(2020年9月5日)通過裁判文書網和行政處罰信息公開平臺檢索,共找到 51 起相關案例。 ↩︎
GlobalWebIndex 在 2014 年的調查報告顯示中國 VPN 用戶約 9300 萬,約佔當時網民總數的 14%。考慮到此後網民總數持續增長且翻牆工具日益普及,當前實際用戶數只會更高。 ↩︎
評論已停用,直到您接受功能性 Cookie。