2022年5月6日09:35:11评论32 views字数 2574阅读8分34秒阅读模式

14 结论：法律风险管理

第1.5节介绍了一种方法，让给定的Bob考虑给定Alice采取法律行动的风险。然而，该引言中隐含了许多要点，包括鲍勃对爱丽丝，她的诉讼权以及适用的实体法和程序法细节的认识。就其本身而言，呈现的功能在事后最有帮助-在鲍勃收到爱丽丝的法律诉讼威胁之后。本节的目的是在事前考虑法律风险管理.

任何寻求了解法律风险的人往往都是从信息匮乏开始的。仅仅了解可以或应该影响单个企业运营的许多法律和法规可能会非常耗时且昂贵。

这个问题根据一个人可能与之打交道的司法管辖区的数量而成倍增加-如果网络空间真正能够与每个司法管辖区建立联系，这是一个重大挑战。在世界上。在现代，有两百多个主权国家根据国际公法得到承认，加上数百个属于联邦或类似结构成员的国家，加上无数（或数十）个具有不同程度立法和执法权力的附加市政管辖区，仅仅是发现适用法律和法规的内容并评估执法风险可能是一项艰巨的任务。合同和（可能是自愿的）自律制度规定的私法义务使问题进一步复杂化。在一个多国接触和关系司空见惯的领域，考虑国家权力的有效限制也是适当的。

以下是构建法律风险管理框架时需要考虑的几个问题。

确定风险最大的主题领域。一个人所从事活动的性质有助于确定哪些法律和条例对该人最重要。例如，银行、电信基础设施提供商以及医疗和法律服务提供商始终认识到他们需要为其活动寻求和保持适当的许可证。游戏（赌博）服务提供商也非常适应专门适用于其运营的法律的广泛变化。所有企业都非常了解了解税务报告，收款和付款义务的必要性。

考虑一下对人类生活的影响。在做出运营决策时，严格的成本效益分析可能很有用，但在涉及人的生命和安全问题时却会成为问题。为保护人的生命和赔偿人身伤害而通过的法律和条例应得到特别尊重。公然无视这些规则会引起重大的道德和伦理问题，并在执行这些规则时导致例外或惩罚性措施。

进行与已识别风险相一致的尽职调查。没有人会指示律师“去寻找世界上每一条可以说可能适用于我所做的任何事情的法律”。一个典型的尽职调查策略包括首先识别和调查可能摧毁或破产企业的法律。随着企业成长或性质的变化，其他法律法规可能会变得越来越重要。随着企业与新司法管辖区的联系日益增加，外国法律变得越来越重要。

考虑地域执法管辖权的实际限制。在在线商业时代，一些企业变得瘫痪，担心数百个州的潜在法律义务，这些州的居民可能会访问网站内容。那些仍然瘫痪的人可能会倒闭。其他大多数国家试图采取务实的方法，包括真诚地过滤内容或以其他方式阻止访问那些将自己的产品或服务定性为非法的州的居民。

考虑违反（非刑事）法律义务的相对成本。犯罪不同于不履行民事义务。有时，回答民事诉讼的成本低于合规成本。最常见的情况是，这发生在商业合同已经变得不经济的情况下，或者是具有固定经济处罚的民事监管要求。在适当的情况下，一个人可能会合理地得出结论，否认其民事义务（并接受金钱损害赔偿的法律诉讼风险）比履行相应义务更便宜。

考虑一下个人声誉、安全和自由面临的风险。网络安全实践者有时会遇到他们被诱惑或指示违反刑法的情况。那些面临这种情况的人应该记住，无论雇主或客户提供什么激励措施，他们都可能亲自承受其行为的后果。

考虑强制执行的可能性。有时，拥有合法权利的人选择不执行这些权利。例如，由于轻微的商业侵权行为而遭受微小损失的自然人采取法律行动的风险可能越来越小。但是，如果成千上万这些人的权利可以在集体诉讼中结合在一起，那么风险就会大大增加。

考虑收集、保存和呈现证据的挑战。执行法律权利的努力和捍卫索赔的努力都取决于一个人证明或反驳对手证明争议基本事实的能力。考虑当对方寻求执行合法权利时，哪些问题需要证据，以及如何收集和保存证据以达到适当的法医标准，以预期需要防御这种努力。还提醒从业人员探索任何适用的文档或数据保留策略的参数，该策略涉及例行和定期安排的文档销毁或删除。虽然通常允许根据仔细定义的治理政策例行销毁文件，但这些程序通常必须在以下范围内暂停：该文件可能与已开始或受到威胁的任何法律诉讼有关。任何试图销毁可能与这种法律诉讼有关的证据的企图往往构成违反法律，并可能导致严重后果。203

考虑替代责任。减少替代责任的唯一确定方法是影响员工行为，以减少侵权行为或以其他方式违反适用法规的行为数量。因此，旨在减少对第三方责任的内部治理文件的编写应旨在影响这种行为。

考虑将风险活动本地化为单独的有限责任法人。律师经常就单独法人的创建和结构向商业客户提供咨询努力将负债限制在规定的投资资本池内。这是一个复杂的主题，需要仔细导航。

考虑法律制度本身之外的风险。在某些情况下，由法律诉讼或威胁采取法律行动而产生的最大风险与法律或法规本身几乎没有关系。例如，考虑潜在法律诉讼对组织声誉的影响，或不利发现对维持相关州开展业务许可证的影响。

考虑可能出现的法律或执法政策变化。社会和政策制定者普遍越来越意识到网络安全的影响。随着这种意识的提高，国家及其代理人可能会增加执法活动，重新审视对现有政策的假设，并通过修订或新的法律进行迅速干预。

网络安全知识体系1.1法律法规（二十）信息系统犯罪的执法与处罚

网络安全知识体系1.1法律法规（二十一）非国家人员研究与黑客攻击等

网络安全知识体系1.1法律法规（二十一）不受欢迎的自助：软件锁定和黑客攻击

网络安全知识体系1.1法律法规（二十二）合同

网络安全知识体系1.1法律法规（二十三）通过合同鼓励安全标准

网络安全知识体系1.1法律法规（二十四）保证及其排除

网络安全知识体系1.1法律法规（二十五）责任限制和责任排除

网络安全知识体系1.1法律法规（二十六）违约和补救措施