互聯網環境下二維碼的法律問題研究

董霄霄　朱光潔　趙宇坤　盛文鵬　金旭　曹然

摘 要：二維碼產業隨著互聯網技術的蓬勃發展逐漸興起，應用于日常生活的各個領域。由于其技術來源不可控，為不良信息的傳播提供了新渠道，應用安全和信息風險巨大。二維碼應用盡管擴展迅速，但標準且完善的體系尚未建立，二維碼產業仍處于無序競爭狀態，缺乏規范指導及應用監管。

關鍵詞：二維碼;技術不可控;行業標準;法律規制

一、二維碼產業現狀分析

（一）發展現狀

我國二維碼應用已經占到全球九成以上，從產業鏈的角度講，它最起碼是萬億級的產業。繼中國廣泛普及二維碼支付技術后，東南亞各國也加快腳步緊跟二維碼支付潮流。2018年召開第一屆國際二維碼發展峰會，正式啟動“全球二維碼代碼發行服務”，國際二維碼峰會共推二維碼國際標準體系建立。

（二）?應用現狀

北京政務公開探索二維碼應用試點，福州大力推進電子政務建設;徐涇鎮推行“城市管理二維碼”;國務院辦公廳發布文件要求完善追溯體系建設，法規制度進一步健全;《中國二維碼產業發展報告》顯示，我國線上移動支付市場交易規模中二維碼支付比例越來越高，預測到2020年全球二維碼市場規模將達千億美元。

（三）法律現狀

二維碼逐漸標準化，為推進“自主、安全、規范、可控”的二維碼產業，自2014年國家發布一系列關于二維碼的文件、建立二維碼服務機構，促進二維碼產業規范健康發展，促進產業轉型升級和數字經濟發展，推動經濟社會高質量發展，服務“一帶一路”等國家戰略實施。

二、互聯網環境下二維碼領域內存在的問題

（一）技術與專利風險

國內主流二維碼的前身是日本公司研制的QR碼，起初因其免費開發迅速占領我國市場，限于眼光問題，日本雖然申請了QR碼專利，卻放棄了對日常使用二維碼的專利索求，如今被獨具慧眼的中國人廣泛應用于日常生活中，由于我國自主知識產權意識差，沒有申請專利，因此我國面臨著二維碼專利風險。

（二）編碼狀況不一，二維碼標準多樣化

我國二維碼編碼的數據結構由不同廠商自行定義需不同軟件解析和識讀，導致系統間數據無法共享。在o2o商業模式下制造商一般會在商品上印制一個二維碼，分別完成營銷、防偽、追溯等各項功能，一碼多用致使信息混亂。我國已制定了二維碼相關配套產業機制的標準規范，但標準不一，“散、亂、小”局面仍未改觀。

（三）社會應用存在安全隱患

二維碼作為信息傳播的重要載體在移動互聯網迅速傳播，帶來巨大的安全隱患。在條碼支付廣泛應用的時代，消費者自我保護意識差，很容易造成用戶支付信息外泄。二維碼在使用中有開放性、隨意性特點，缺少規范管理措施對相應的數據內容無法做到有效監管，容易引誘用戶登錄惡意網站、木馬植入、信息劫持、Web?攻擊。

三、成因分析

（一）安全監管部門尚不明確，監管體系不健全

我國目前暫無二維碼安全監管責任部門，且配套管理政策法律缺失，統一協調管理機制相對滯后，尚未建立起自主安全的監管體系。制碼技術幾乎是零門檻，呈現人人可制作，人人可利用的狀態。二維碼制作、掃描軟件現已納入應用商店第三方應用監管范圍，但監管力度與二維碼發展速度不匹配。我們發布二維碼有多種渠道且不需要向國家部門申請，國家也沒有專門的部門和人員進行安全審核。

（二）標準體系尚未建立、產業處于無序競爭狀態

我國已發布的免費二維碼制作和掃描軟件多達數千種，均未采用統一編碼標準。眾多行業只有部分行業機構對二維碼標準進行研究。但缺乏國家層面的標準規范指導，行業影響力和公共服務能力有限，尚未建立起自主統一的標準規范體系，產業聚集效應無法形成，二維碼巨大的潛在價值難以轉化為現實的經濟增長點，對實體經濟的服務和支撐作用無法充分釋放。

（三）二維碼應用監管薄弱，埋藏巨大安全隱患

二維碼應用于多個領域且繼續向其他領域發展，隨著二維碼在我國的發展勢頭成立統一二維碼注冊管理中心有限公司。偌大的中國僅有一家二維碼注冊管理的公司，可見統一注冊解析認證機制處在起步階段尚未普及，無法對二維碼生成和識讀形成系統化監管。常用的二維碼編碼和碼制技術及知識產權大多來自國外，技術來源不可控，使得二維碼成為不良信息傳播的新渠道。

四、互聯網環境下二維碼法律規制建議

（一）黨中央進行宏觀調控

隨著二維碼行業發展火熱，國家制定了《2018—2023年中國二位碼行業市場前瞻與投資戰略規劃》為二維碼接下來的發展奠定基礎。國家需要在二維碼行業的發展階段進行宏觀調控，加強政策引導。在我們發布調查問卷的過程中，了解到民眾對于二維碼的信息掌握較少，所以要加強二維碼使用宣傳，提高用戶防范意識。

（二）政府適當市場監管

基于二維碼技術不可控我們建議未來相關企業和機構可以引入敏感信息過濾、風險檢測、簽名認證、發布預審、加密等技術手段，提高二維碼防篡改、反逆向、可溯源、安全檢測等安全支撐能力，抓好二維碼“生成”和“識讀”兩個關鍵環節，系統化解決二維碼安全問題。其次二維碼處于無人敢管無人想管的尷尬狀態，從基層政府試點建立專門二維碼監管部門，同時在試點階段嚴格審批程序，明確二維碼監管主體，建立二維碼中心數據庫，加強二維碼使用監管，完善二維碼審核機制。

（三）標準體系統一化

目前我國的二維碼標準體系多樣，二維碼全球化趨勢明顯國家標準已經實施，行業標準和團體標準發展緩慢，以至于二維碼標準體系建立工作進程較慢。我們下一階段需要將其他體系的建設提上日程，盡早做到二維碼體系統一化，建立健全規范統一的二維碼標準體系。

（四）加緊立法，填補立法空白

任何一部法律原則的確立是其重點，法律人都知道在具體事項沒有法律規則時援引法律原則對案件有很大幫助。二維碼是網絡發展的產物，雖然還沒有相關立法，可以參照《網絡安全法》在其中新增二維碼使用條例，以法律形式出臺二維碼使用規范。由各個領域內單獨的二維碼規范形成整個二維碼行業立法，各領域內二維碼規范也可互相借鑒優化立法補充不足，最后形成完善的二維碼法律體系。

結語

二維碼作為新興事物應用于人們的日常生活中，在給人們帶來方便的同時也出現大量的問題，此時需要進行行業整頓，最有力的武器莫過于法律規范，借助國家強制力進行規制。接下來二維碼的行業重點應該是國家加強政策引導，進行二維碼知識普及;建立二維碼監管部門，嚴格審批機制;完善二維碼標準體系;加快立法速度，填補法律空白。真正做到有法可依，為其提供安全的競爭環境，發揮更大的潛在價值。

[參考文獻]

[1]李秀元.上海市青浦區推行“三網融合”城市精細化管理工作的檢視與反思——基于青浦區徐涇鎮“三網融合”管理的實證分析.經營管理者[J].2019

[2]李明杰，徐永紅.二維碼警務：創新地方智慧警務建設的現實選擇[J].廣西警察學院學報.2019，32（5）

[3]梁悅.淺析我國移動支付發展中存在的安全問題及應對措施[J].金融經濟.2019-06-25.

[4]羅秋科.二維碼的“方寸乾坤”?——談我國二維碼管理與標準體系建設[D]條碼與信息系統.2016（5）

[5]任華.QR二維碼安全技術探析[J].計算機產品與流通.2019

[6]徐霖?畢桂.談談二維碼安全問題?無錫工藝職業技術學院[J]河北農機.2019

[7]孟楠，韓佳琳，賀曉能，張振濤.二維碼安全問題分析及應對策略（工業和信息化部電信研究院信息通信安全研究所，北京100191）

[8]《二維碼藏風險?技術監管有高招》載《中國科學報》2013.4

（作者單位：濰坊學院，山東?濰坊?261000）