法律漏洞(精选5篇)

法律漏洞(精选5篇)已关闭评论

A+

所属分类：文学

摘要

合同签订后，原告电力投资公司按约定交付了25万元定金，并按实际交货数量支付了全部货款；双方还约定，先前支付的25万元定金不需返还或冲抵货款，而是作为下次生意的定金。但此后双方并未签订任何后续的生意往来，喜洋洋公司停止了生产经营，一直未返还原告…

法律漏洞(精选5篇)

法律漏洞范文第1篇

案情回顾

2002年4月5日，厦门市电力投资发展总公司（本案原告）与厦门市喜洋洋食品有限公司（本案第一被告）签订《关于果冻条的购销合约》，甲方电力投资公司向乙方喜洋洋公司购买果冻条17000箱，甲方应支付货款 858500元，合同签订后五日内支付总货款的30%作为定金。

合同签订后，原告电力投资公司按约定交付了25万元定金，并按实际交货数量支付了全部货款；双方还约定，先前支付的25万元定金不需返还或冲抵货款，而是作为下次生意的定金。但此后双方并未签订任何后续的生意往来，喜洋洋公司停止了生产经营，一直未返还原告电力投资公司的25万元定金。

第一被告喜洋洋公司系台商谢得财（本案第二被告）设立。另外，谢得财也是厦门永昌荣食品有限公司（本案第三被告）的法定代表人。第一被告喜洋洋公司和第三被告永昌荣公司实际上是两块牌子、一套人马：两公司的法定代表人均为第二被告谢得财，且两公司的电话传真，所用土地及所雇员工均为相同；另外，永昌荣食品公司从设立依始就从未开展过生产经营活动，仅是一个登记了的名义上的公司。其名下的土地、厂房均由第一被告喜洋洋公司无偿使用，其日常开支也是由第一被告喜洋洋食品有限公司承担，两公司的财务帐目也出自同一会计之手，财产上有混同。同时，第二被告谢得财作为被告喜洋洋公司的唯一股东，操纵、控制了喜洋洋公司，存在挪用公司财产用于清偿个人债务的情况。

2003年9月，原告电力投资公司为追回25万定金，将第一被告喜洋洋公司，第二被告谢德财，第三被告永昌荣公司至厦门市中级人民法院，要求认定三被告人格混同，请求法院适用公司人格否认规则，判决三被告对第一被告喜洋洋公司拖欠的债务承担连带清偿责任。第一被告喜洋洋公司承认欠款属实，表示愿意尽力还款；第二被告谢得财、第三被告永昌荣公司均否认与第一被告喜洋洋公司存在人格混同，拒绝承担连带清偿责任。

判决结果

厦门市中级人民法院认定，第二被告谢得财作为第一被告喜洋洋公司和第三被告永昌荣公司的唯一股东，滥用股东控制权，挪用公司资产归个人使用情况属实，侵犯了公司的独立人格，致使两公司法人与其个人之间的财产发生混同；第一被告喜洋洋公司和第三被告永昌荣公司共用一套设备和人员，其财产混同情况更为严重。

据此，厦门市中级人民法院依据公平原则和诚实信用原则，创制了公司法人人格否认规则，按照《民法通则》第4条、第55条第3款、第106条第1款及《合同法》第107条的规定，判决第一被告喜洋洋公司一次性偿还原告电力投资总公司25万元欠款及同期利息，并判处第二被告谢得财、第三被告永昌荣公司对第一被告喜洋洋公司的债务承担连带清偿责任。该案之所以能够引起较大的争论，是因为当时的公司法当中并没有关于法人人格否认这一制度的规定，也就是说厦门市中级人民法院实质上是通过超越法律、自行创制裁判规则的方式做出了判决。

由于我国是成文法传统的国家，成文法通过抽象的概念形成规则，势必会与社会的复杂形成矛盾。这就决定了成文法的不周延和法律漏洞的必然存在。正如本案当中，第二被告谢得财通过操纵、控制第一被告喜洋洋公司，利用法人独立人格有限责任逃避债务，企图钻法律空子牟取不正当利益就是一例。

我国裁判的逻辑模型

通常而言，法官在通过法律适用解决案件时所遵循的逻辑模型是一个三段论的演绎推理。卡尔・拉伦茨称之为“确定法效果的三段论法”。其基本推理形式如下：

假使任何一个案件事实实现T，则应赋予其法效果R。（大前提）

特定案件事实实现（或不能实现）T，换言之，其系（或不是）T的一个“事例”。（小前提）

则S应（或不应）赋予法效果R。（结论）

这一过程的简单表述方式如下：大前提： T―R；小前提： S=T；结论： S―R。

然而在该案中，法官通过查询相关法律，根本找不到当事人所主张的法人人格混同的规定，难以形成裁判所依据的大前提。在司法实践中，面对这种欠缺相应规则的情形，法官往往以“于法无据”为由裁定不予受理或裁定驳回当事人的诉讼请求。这样做不仅没能使纠纷得已解决，而且与“法官不得拒绝裁判”“司法最终原则”相抵触。

法律漏洞的裁判方法

本案双方当事人对于案件事实没有争议，双方争议的焦点仅限于法人人格否认部分，下面笔者仅就这一部分为例来讨论针对法律漏洞的裁判方法。

法律漏洞，我国台湾学者译自德国文献，称其为“法律体系上之违反计划的不圆满状态” 。法律漏洞是指法律规范具有不合目的性，即规定本身未能反映法律规定本身所追求的目的和宗旨，导致“应然”与“实然”的不一致状态。“应然”是评定是否有法律漏洞存在的硬性标准，而这种评定是通过应然与实然的比较进行的，两者相差就是存在法律漏洞。所以，法律漏洞并非法外空间，而是法内空间。

本案股东谢得财滥用其对喜洋洋公司、永昌荣公司的控制权，使得两公司丧失了自身独立意志，完全成为了其股东个人的工具，并由此严重地损害了公司债权人的利益，因此被认定为法律漏洞。

当然，法官在进行法律续造时，不是完全自由没有限度的。

（一）法官在进行法律续造时必须依据一定的步骤和方法。当遇见法律漏洞时，要优先采用类推适用或目的性扩张来寻找裁判依据，不得径直行使自由裁量，进行法律续造创制法律。只有穷尽一切解释和方法之后，才可以采取法律续造的方法寻找裁判依据。

（二）严格制作裁判文书，写清事实和裁判理由，裁判推理过程公开化，并充分赋予当事人上诉权。

（三）完善诉讼外制度制约，保证法官司法独立，免受不正当干预，是法官能够公正不偏私的依据法理公序良俗判案。另外，法律续造是一项专业性很强的活动，必须提高法官的业务素质和知识水平。

（四）法官创制法律作为裁判依据，仅限于对个案的裁判，既不能创设一般性规范，更不能进行政策上和政治性考量，不能逾越司法权限，干预立法权限。

（五）法律续造只能在既有的法律秩序之内运作，所造之法可以背离某一具体法律精神，但不得违背国家整体法律秩序。

法律漏洞范文第2篇

“法学之目的，实不应仅以研究成文法为己足，而应研究探寻居于指导地位之活生生的法律，据以论断成文法之善恶臧否”。故法律解释的目的“并不在于单纯地理解既存的法律文本、解释法律规则，而在于在此基础上结合具体的个案事实，由法官得出有说服力的判决”。也就是说法律解释的目光应驻足于现实中的成文法，同时应该兼顾法律的稳定性和法律的理想即公平、正义，最终使成文法的功能在司法中得到最大的发挥。我认为法律解释有广义和狭义之分。

（一）、狭义的法律解释

传统的法律解释亦即狭义的法律解释，是指当法律规定不明确的时候,以文义、体系、法意、比较、目的、合宪等解释方法，澄清法律疑义，使法律含义明确化、具体化、正确化。狭义的法律解释重在在文义的限度内探究立法者的意图，分为文义解释、体系解释、法意解释、比较解释、目的解释及合宪解释。文义解释是指依照法律条文的表面意思以及通常的使用方法所作的解释。其依据是法律规范属于社会规范，由于其针对的对象是社会的全体社会成员，因此除了个别的专业用语有其特有意义作解释外，应当以文句所具有的通常意义作解释。文义解释在法律解释上有其不可磨灭的意义，因为无视于法律条文就会使法律有名无实，法律也将失去其安定性。但是拘泥于文义解释，固步自封，奉法律文字为金科玉律，就会导致法律僵化，使法律成为“死法”。体系解释是指以法律条文在法律体系中的地位，即依其编章条款目的前后关联位置或相关法条的意思阐明规范意旨的解释方法。体系解释可以分为扩张解释、限缩解释、反对解释、当然解释四种。体系解释能够维护法律体系之一贯及概念用语的一致，在法律解释上确具价值。但是如果利用解释过于机械，拘泥于形式，就会忽略法律的实质目的。法意解释又称历史解释或沿革解释，是指通过探求立法者制定法律时的价值判断以及其作此价值判断所希望实践的目的来作解释。法意解释要参考立法过程中的一系列记录、文件、备忘录等，对立法者意思的理解不应为立法者当时之意思，而应为立法者处于今日所应有的意思。该解释具有“范畴”，可划定文义解释的活动范围，使文义解释不至于离经叛道。比较解释是指参酌外国立法及判例学说，作为诠释本土法律的参考资料，以实践其规范目的的解释方法。比较解释并非仅比较多国的法律条文，且更多的是比较各国相关的判例学说，从而窥探法律的本意，进而适应时代的潮流。目的解释是以法律规范目的阐释法律疑义的方法。法律规范的目的在于维护整个法律秩序的体系性，个别规定和多数规定都受规范目的的支配。通过目的解释，各个法律条文间的不完整性、不完全性均能完整顺畅而且没有冲突。目的解释与法意解释的不同在于，前者从法律目的着眼，重在阐释法律的整体意旨，法意解释则从历史沿革的角度出发，重在探求个别规范的法律意旨。合宪解释是指以较高级别或宪法的意旨对位阶较低的法律规范意义解释的方法。这种解释方法意图通过实践位阶较高的法律规范的目的，使法律秩序井然有秩。

此外还有论理解释。“典型的法律解释是先依文义解释，而后再继以论理解释。非如此解释，为非典型的解释方法”。论理解释又称社会学的解释，与体系解释相同，是以文义解释为基础的，当文义解释有多种结果时，为使法律条文明确化而使用的一种操作方法。论理解释与体系解释的区别在于“乃体系解释在确定文义的涵义时，需考虑法律条文间的各种关联关系，使条文的体系完整，不胜矛盾或冲突情事；而社会学的解释则偏重于社会效果的预测及其目的之考量”。论理解释的这种社会效果的预测属于经验事实的探求，它以社会事实的调查为依据，具有科学性，符合时代潮流的需要。

（二）广义的法律解释

广义的法律解释不仅包括狭义的法律解释还包括法律补充。法律补充分为价值补充和法律漏洞补充两个部分。

1、价值补充

价值补充是指对不确定的法律概念及概括条款而言的一种解释方法。价值补充作为广义的法律解释存在的前提是法律是有价值目的取向的。也就是说“人类在这里利用规范追求某些目的，而这些目的又是基于某些（基本的）价值决定所选定。这些目的即（基本的）价值决定便是法律意旨所在。是故，法律解释应取向价值乃自明的道理。” 人类并非为有规范而作规范，而是为了以规范实现公平正义的要求。不确定的概念和概括条款在民法和刑法等实体法律中均有所体现。“法院就不确定的规范或概括条款予以价值补充，须适用社会上可以探知认识之客观伦理秩序、价值、规范及公平正义之原则，不能动用个人主观的法律感情。” 法官运用价值补充解释法律时，应对具体案件依照法律的精神、立法目的和实质的公平与以具体化，不可僵化。

2、法律漏洞补充

法律对于应规定的事项由于立法者的疏忽或情势变更，致就某一法律事实未规定或规定不清，且依狭义的法律解释又不足以使规范明确时，法官应探求法律规范目的对法律漏洞加以补充。这里的法律漏洞补充作为法律漏洞的一种补充方法，仅限定为在法律可能的文义之外和价值补充以外的补充。法律漏洞的补充从目的的角度将有利于权衡各个不同主体的利益，创造和维持共同生活的和平；从体系的角度讲，有利于清除秩序中的“体系违反”，使法律所追求的价值得到圆满地实现。

二、法律漏洞

“法律的功能在于帮助人类将正义实现在其共同生活上。所以只要一个生活事实正义地被评定为不属于法外空间的事项，亦即法律应予规范的事项，那么如果法律（a）对之无完全的规定或（b）对之所作的规定相互矛盾或（c）对之根本未作规范，不管法律对与它类似之案型是否作了规范或（d）对之作了不妥当的规范，则法律就该生活事实而言，便有漏洞存在。”

（一）法律漏洞的产生有如下几个原因：

1、立法者对所涉案型未予考虑或考虑得不够周详；

2、社会现象的日新月异，现行环境及其价值判断不断的发生变化，原有法律规定对现实不相适应；

3、立法者对于认识不成熟的问题不做规范，而有意让诸司法机关和学术界来逐步完成的事项。

（二）文献上有关法律漏洞的重要分类

1、有认知的漏洞和无认知的漏洞

这是针对立法者制定法律时对系争的规范的不圆满状态是否有所认识为标准的。如果立法者在制定法律时对系争法律规范的不圆满状态已经有所认知，但是立法者唯恐操之过急会使法律规范对系争案型作出不成熟的规范进而妨碍法律的进化，而让诸司法机关在学术界的支持下逐

步完成的法律漏洞属于有认知的法律漏洞。反之如果由于立法者思虑不周，对应予规范的事实未予规范或未完全规范或者规范有矛盾，则这种漏洞为无认知的法律漏洞。无论是认知的漏洞还是无认知的法律漏洞，都是立法者在立法时就已经存在的，因此均称为“自始的法律漏洞”。

2、自始的法律漏洞和嗣后的法律漏洞

这是以系争的法律漏洞是在系争的法律制定时存在还是在制定之后存在为标准的。立法者制定法律时就已经存在的法律漏洞为自始的法律漏洞；如果制定法律时系争的法律漏洞并不存在，但是随着社会政治、经济、文化、技术、伦理价值观念或其他事实的变迁而发生的漏洞为嗣后的法律漏洞。

3、部分法律漏洞和全部法律漏洞

这是以对认为有必要规范的问题是否完全被规范为标准所作的分类。如果对被判断为有必要规范的问题完全没有规范则为全部漏洞；如果虽已经作了相应的规范，但是规范的不完整的则为部分漏洞。

4、真正的漏洞和不真正的漏洞

真正的漏洞是指对法律应当予以规范的案型根本就未加以规范；而不真正的漏洞是指对应当予以规范的案型虽有所规范但是规范的并不适当，具体表现为其规范的过于宽泛，未对一般规范作适当的限制。这一用语在法学上已经被运用得过滥，并常不指称同一之内容，以至于在法学上已失其传达消息的能力。

5、明显的漏洞和隐藏的漏洞

如果法律对依该规范的意旨应当予以规范的行为未加以规范，则为明显的法律漏洞；如果法律对应当予以规范的案型虽然加以规范，但是却未对该案型的特别情形在规范上加以考虑并相应地予以特别规定，则这种应有而未有的特别规定就是隐藏的法律漏洞。这种类型的划分是被相对的确定下来的，其划分的标准是看它的发生是否因对一个相对的一般规定的应存在而不存在的限制来定的。

6、禁止拒绝审判式漏洞、目的漏洞及原则的或价值的漏洞

禁止拒绝审判式漏洞是指法律提出一个法律问题，但却没有给出相应的答案，它的特征在于一个生活事实被确定于法定空间，法律应当予以规范，法院也应当予以审判，但是事实上实证法中却没有相应规范支持。目的漏洞是指禁止拒绝审判式漏洞以外的基于法律的目的所要求的法律的补充。这种漏洞通过类推适用、举轻以明重、举重以明轻、目的性限缩、目的性扩张等被认定。原则的或价值的漏洞是指某一法律原则或法律价值已经被证明为现行法律秩序的一部分，但是实证法中却未获得足够的具体化。

三、法律漏洞的填补

本文将法律漏洞定位为法律没有完全规定或对之规定相互矛盾或完全未作规定。对法律漏洞中无完全规定或规定有矛盾的事项，采取狭义的法律解释的方法予以填补；对法律完全没有予以规范的事项，则应采取法律补充的方式予以补充。

（一）关于法律漏洞的性质，黄茂荣先生在其《法学方法与现代民法》中将其界定为“（一）法律解释活动的继续；（二）造法的尝试”。具体言之：

1、法律解释活动的继续

作者认为此“法律解释活动”为本文所说的狭义法律解释活动，这种法律解释活动在法律“可能的文义”范围内位置；而法律补充是狭义的法律解释活动的继续，是在法律“可能的文义”范围外对法律所作的填补，是对狭义的法律解释活动的继续和深化。法律补充在法律生活中的作用体现在：其一，法院通过裁判对不适当的法律解释进行变更，使其符合成文法的立法意旨；其二，在根据狭义的法律解释仍然会有多重意思理解时，通过法律补充确定该法律解释的具体意义，从而排除原有法律解释的不确定性。

2、造法的尝试

杨仁寿先生在其所作的《法学方法论》中，认为“漏洞补充一言以蔽之，实即‘法官造法’，此在英美法系国家殆视为当然，在大陆法系国家，其判例的效力虽不若英美各国所具权威，为无可否认，其亦具造法的功能”。而黄茂荣先生在其所著《法学方法与现代民法》中则认为法官所作之法律补充只是造法的一种尝试。本文采后一观点。其理由为：（1）法官所作的法律补充是其司法权的行使，追求的是个案的公正。也就是说“法官所作的法律补充的功能是将裁判存于具体案件的争执，而不是为与该案件相同的案型补充的制定一个一般的规范”。（2）当一个裁判被选为判例时，并不使存在于判例中的法律见解取得法律的地位，当然不具有强制的规范效力。判例先例中的法律见解在规范上的意义反映在法院的裁判上是法院对其的斟酌义务，而非遵循义务。（3）当一个判例中的法律见解不正确时，法院可以直接依据其职权在新判例中予以变更；然而认为法律规定不正确时，法院通常不能直接予以修正。综上所述，法院所作的法律补充只是造法的尝试而非直接的造法。“由法院之造法的尝试所表现出来的‘判决先例中之法律见解’将来可能通过惯行的形成，即一般的法律确信的产生而转化为习惯法，但也可能或早或迟地被抛弃” 。

（二）法律补充对法律漏洞的填补方法主要有四种，即类推适用、目的性限缩、目的性扩张以及创造性的补充。具体言之：

1、类推适用

类推适用系基于平等原则，以“相类似之案件，应为相同之处理” 为法理依据，亦即将法律的明文规定适用到虽没有法律直接规定，但其法律的重要特征与该法律明文相同的类型。

依据德国学者库德格在《法律上逻辑》一书，类推适用的运用具有三个特点。日本学者碧海纯一另外加了一个特点，共计四个特点。兹详述如下：（1）类推适用是间接推论的一种，用一般三段论理论表示为：m是p(大前提)，s类似m（小前提），故s是p(结论)。在此推论中，必须经由“s类似m”这一命题穿针引线才能成功地完成s是p的结论。（2）类推适用是“特殊到特殊”和“个别到个别”的推论。它不同与演绎和归纳推理，其前提必须是“个别”或“特殊”的命题，不能是一般的命题。因此其大前提不能为“凡m都是p”，因为m只是一个特殊的命题。（3）类推适用所获得的结论并非是绝对可靠的，一般的三段论推理中如果前提为真，则结论莫不为真，但是由于类推适用中的三段论推理中的大前提只是一个“个别”或“特殊”的命题，且类推适用的基础又涉及人的价值判断，因此其所得到的只是一个不太确实的结论而已，有时甚至会导出错误的结论。（4）类推适用是基于“类似性质”或“类似关系”所得出的推论。依“类似关系”所为经验科学上的类推恒要求结论具有“真实性”，而根据“类似性质”所为法学上的类推适用，则重在结论的“妥当性”，至于推理结论的真或假则在所不问。

2、目的性限缩

目的性限缩仍然是基于平等的原则，所不同的是其以“不同之案型应为不同之处理”为法理依据。意即法律文义所涵盖的案型相较于立法意旨而言过于宽广，为了消除这种缺失，则对该文义所涵盖的案型类型化，然后将与该立法意旨不符的部分排除于其所适用的范围之外。目的性限缩与限制解释的区别在于限缩的程度是否损及文义的核心。如果已经损及文义的核心则为目的性限缩，如果没有损及文义的核心，则为限制解释。关于目的性限缩在逻辑上应当注意以下几点：（1）目的性限缩属于间接推理的一种，其逻辑命题的形式为：凡m都是p（大前提），m1非m（小前提），故m1非p（结论）。（2）目的性限缩的推论是演绎式推理而非归纳推理，也就是说其推理的过程是从一般到特殊。（3）目的性限缩是以规范的意旨为考量的，也就是说其视法律目的将案型分类，将不符合规范意旨的予以剔除。（4）目的性限缩作为法律漏洞

的补充方法有利于被告，在刑法中亦可使用。

3、目的性扩张

目的性扩张是指法律文义所涵盖的类型相较于立法意旨而言，显然过于狭窄，以至于立法意旨不能完全的贯彻。因此通过越过法律规定的文义，将法律适用的范围扩张到原法律规定文义不包括的案型。目的性限缩和目的性扩张都是以立法意旨作为其调整系争法律规定适用范围的依据。目的性扩张所要处理的案型与法律的明文规定并非相同，它是由于立法者立法时思虑不周而对其所欲规范的案型太过具体以至对符合立法意旨的部分未予规定的案型。因此为贯彻立法意旨，应放松法律规定的类型化，以兼容其他适当类型。目的性扩张在逻辑上应注意以下几点：（1）目的性扩张也是间接推理的一种，其逻辑命题的形式为凡m都是p（大前提），m1为m（小前提），故m1为p（结论）。（2）目的性扩张也是从一般到特殊的演绎推理。（3）目的性扩张以法律意旨为考量，将原文义未涵盖的而合于规范意旨的案型包括其中。

4、创造性的补充

创造性的补充是指拟处理的案型依据法理应当加以规范，但是实证法上纵使经由类推适用、目的性限缩、目的性扩张都不能找到规范的依据时，则可以根据法理和事理，试拟规范。这一补充方法随着社会结构的变迁，其适用已经越来越重要。例如各国民法上有关“法律有规定的适用法律规定；法律没有规定的，依据习惯法；没有习惯法的，法院依法理断案”的规定就是这一方法适用的体现。这里所说的法理是就法律的原理而言的，是从法律规定的根本精神演绎出来的经学说和判例长期经营，并利用社会学、历史学、分析比较等方法业已成型的存在状态。由于社会现象变化万千，法律不可能面面俱到，因此当其他法律解释和补充方法不足以弥补法律的漏洞时，授权法官运用法理贯彻法律意旨是至为重要的。

法律漏洞范文第3篇

点

击漏洞提交平台乌云网的主页，出现的是一份“升级公告”，还有一句意味深长的“与其听信谣言，不如相信乌云”。这是个曝光过国内知名技术社区CSDN的600余万用户资料泄露漏洞的网站，最近一条新闻则是注册白帽子ID为ledoo的袁炜因自己发现的漏洞被立案的消息。

袁炜是互联网漏洞报告平台乌云网上的一名白帽子，2015年12月，袁炜检测发现了婚恋交友网站“世纪佳缘”的系统漏洞，并在乌云网上提交了系统漏洞。世纪佳缘也联系了他，并对他表示了感谢。

事件的转折点发生在世纪佳缘以“网站数据被非法窃取”报警之后。警方经调查发现袁炜使用入侵软件获取世纪佳缘网站数据信息，并以涉嫌非法获取计算机信息系统数据罪将其刑事拘留。世纪佳缘网站CEO吴琳光称，事先并不知晓本次网站攻击事件来自袁炜，案件发生后，因进入司法程序，世纪佳缘也只能等待司法机关调查。

“白帽子”袁炜被抓事件发生后，引发公众尤其是程序员们的热烈关注。如何定义白帽子，在进行网络安全测试时要遵循哪些规范，漏洞平台是否有权公布企业安全漏洞等问题也引发法学专家们的讨论。

“目前白帽子的定义很少出现在各国的法律和标准中，一则因为白帽子是最近十几年盛行起来的，二则因为白帽子还属于尚未拥有法律地位的民间技术团体。实践中普遍将白帽子与灰帽子、黑帽子联系在一起，认为白帽子是黑客的一种。与之相近的概念称为道德黑客，即模拟黑客攻击，帮助客户了解自己网络的弱点，并为客户提出改进建议的网络安全专家。”公安部第三研究所、信息网络安全公安部重点实验室二级警督黄道丽副研究员告诉《方圆》记者。

“一般所理解的白帽子不以挖掘漏洞为生，其对各个网站进行安全测试的动机主要是维护网络安全。但是如何在法律上界定白帽子，如何认定挖掘行为的法律性质，如何判断漏洞细节的危险性，目前在法律上还处于模糊地带。” 北京邮电大学互联网治理与法律研究中心常务副主任谢永江说。

白帽子背后的法律风险

在袁炜案中，获取网站信息成为其被捕的重要原因。世纪佳缘一方委托了一家司法鉴定所对其服务器日志进行鉴定，鉴定意见显示，世纪佳缘网在2015年12月3日17时许至2015年12月4日10时许，被“124.160.67.131”等11个IP地址非法访问，入侵者对网站数据库进行了读取操作，涉及读取操作的数据库数据信息为932条。

在袁炜案引发的讨论中，很多程序员认为白帽子挖掘漏洞涉及读取信息，善意获取不违法。对此，黄道丽表示，“我国刑法规范的是所有未经授权访问计算机信息系统的行为，这些并非直接针对漏洞挖掘行为的规定。任何主体若利用系统安全漏洞实施了入侵行为，均可能触犯刑法规定，都要追责。未经授权侵入计算机信息系统也是各国刑事立法共同打击的行为。”

在认定标准上，黄道丽解释道，根据最高院司法解释，获取网络金融服务的身份认证信息以外的其他身份认证信息五百组就构成刑法所规定的“情节严重”，入侵者面临三年以下有期徒刑或者拘役，并处或者单处罚金。这一量化标准在制定过程中肯定经过了大量的实证检验和研讨论证，规定本身没有问题。有人争议袁炜作为白帽子当中的“新人”多获取了一些数据无可厚非不是法律上定罪应当考虑的因素。

实践中，还存在白帽子使用和黑客相同的软件进行漏洞测试的情况，比如袁炜就使用了一款名为SQLmap的安全测试软件，这个软件自带缓存功能，会自动将测试信息存储到本地的一个隐藏文件夹。

“如果白帽子在挖掘漏洞过程中使用的自动化工具导致获取的数据量触犯刑法，他们应考虑调整功能或使用其他规范化工具。”黄道丽告诉《方圆》记者，实践中，白帽子作为技术人员，对法律知识知之甚少，当前较为迫切的问题是立法规范、引导白帽子，为其创造合适的法律环境。

“当前，并没有法律对挖掘漏洞行为进行具体规范，刑法主要从行为的角度进行规制。在认定白帽子是否善意破解、测试漏洞时，强调结果。因为当事人当时的主观意志无法客观鉴定，既有可能是测试的疏忽，也可能是一念之差，故意留存了数据。”谢永江表示，在法律不明确的情况下，白帽子挖掘漏洞行为本身带有风险，而现有的法律规范倾向于保护企业利益。如果袁炜的行为确实构成了法律规定的获取信息的定罪标准，仍然需要承担相应的法律责任。

目前我国对白帽子善意挖掘漏洞的法律规范并没有形成系统的法律体系，比较零散地体现在一些法律法规以及部门规章里，例如《保守国家秘密法》、《治安管理处罚法》、《刑法》以及还在审议中的《网络安全法》，这些法律并没有明确规定出白帽子的行为边界。黄道丽强调，法律规定不明确导致白帽子行为仍然存在不确定性。但在新法出台前，现有的法律和司法解释规定，应成为白帽子实施挖掘行为必须接受和前置考虑的一个客观要求。

国外白帽子如何免责

实际上国内外都有大量的数据泄露的安全事件发生。只不过一方面知晓漏洞曝光或数据泄露需要用户本身具有一定的技术能力，另一方面，是否采取法律行动则需要相应法律能力和成本。黄道丽表示，目前单纯因为漏洞挖掘被立案的白帽子新闻并不多，但并不表示违反法律的挖掘行为没有或较少发生。如何通过法律规范白帽子行为成为一项值得研究的重要课题。

从各国法律来看，挖掘安全漏洞的行为一般会根据主体与行为动机予以不同的规定。

比如美国早在1998《数字千年版权法》中就规定了安全测试（包括白帽子）的界限：安全漏洞信息的获取和利用仅以保障被测试计算机系统的所有人或运营人的安全为目的。

对于白帽子等团队或个人合法获取的漏洞信息。美国《网络安全法》还规定了未取得厂商授权时的披露规则。首先，披露者应采取适当措施，保护所掌握的漏洞信息；其次，披露时应当去除可以用于识别特定人的信息；第三，不得使用漏洞信息获得不公平的竞争优势。同时，白帽子可以以“善意辩护”豁免挖掘漏洞的法律责任。《网络安全法》也规定，在不违反该法的前提下，基于善意信赖，可豁免于所有的民事和刑事法律。

在漏洞检测和披露问题上，我国的《网络安全法（草案二次审议稿）》则在学者呼吁下增加了第二十五条规定：“开展网络安全认证、检测、风险评估等活动，向社会系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息，应当遵守国家有关规定。”黄道丽表示，审议稿为可能涉及民间自发的漏洞挖掘和公布内容的下位法的制定或出台做了铺垫。

单个漏洞最高奖励3万美元

“法律永远滞后于技术发展。”作为中国网络空间安全协会理事之一的谢永江表示，召集专业人士通过行业协会形成白帽子挖掘漏洞、提交漏洞的行业标准更为快捷。行业准则可以制定白帽子的注册标准，规范使用工具，包括对挖掘行为的边界形成行业共识，统一挖掘漏洞的授权规则。黄道丽也认为，需要法律规范的应完善并合理化，具体的技术规范则可以交给市场优化解决。

对比乌云网的对公众强制披露制度、只对厂商内部披露的补天模式以及国家信息安全漏洞共享平台模式，谢永江认为，漏洞平台对公众强制披露漏洞存在着现实和法律风险。首先，公众对漏洞细节不一定了解，遑论采取相对应的防范措施。其次，披露漏洞细节可能引来黑帽子的攻击，加重漏洞的危害。不过，如果厂商在接到漏洞报告后不修复漏洞，导致用户信息因该漏洞泄露。白帽子的漏洞报告就可以成为厂商不履行网络安全管理义务，在用户信息泄露事件上存在过失的证据。用户因此产生的损失就可以索赔。

西安交通大学法学院与360公司曾就白帽子挖掘漏洞的奖励模式进行了专题研究，并了《白帽子安全漏洞挖掘风险报告》。当前多种漏洞披露平台具有一定的尝试和探索意义。“从目前国内外漏洞平台的发展阶段看，似乎也不存在一种单一的模式。”参与撰写该报告的黄道丽告诉《方圆》记者。

报告显示，脸书（Facebook）仅在2015年就给210名白帽黑客发放了93.6万美元的漏洞奖励。漏洞赏金计划、漏洞购买计划（VPPs）以及漏洞奖励计划吸引更多白帽子加入安全防护研究，已经成为网络安全领域司空见惯的事情。

在国外漏洞众测平台第一黑客（HackerOne）上，由众测企业向黑客支付发现漏洞的奖励，第一黑客则从企业奖励中抽取20%的费用。第一黑客还向企业提供付费服务模式，如漏洞订阅服务、漏洞披露指导、安全咨询等。目前，第一黑客已帮助500多家企业找出2万多个漏洞，向3200多名独立安全研究员发放了600多万美元的奖励，单个漏洞奖励最多达到3万美元。

从国际实践来看，相比目前我国企业较低的漏洞奖励金额，黑市交易的高额回报显然更具诱惑力，这也是黑市产业链形成和发展的关键因素。黄道丽表示，“白帽子是一群崇尚自由的群体，凭借自身对技术的追求或对网络安全的维护之心等挖掘漏洞，期望从中实现不同的价值，所以白帽子不会因为商业化消失。因此，建立长效高额的安全漏洞奖励机制是支持和鼓励白帽子的最佳方式。”

漏洞信息或成战略资源

《中国互联网站发展状况及其安全报告（2016）》显示：截至2015年12月底，中国网站总量达到426.7万余个；而由于各种各样安全漏洞的存在，网站面临着黑客以瘫痪目标业务系统、窃取用户有价值信息等为主要目的的攻击威胁，公共互联网环境仍面临较为严峻的安全态势。

“信息技术的迅速发展促使了计算规模的膨胀，增加了个人、企业乃至社会和国家对网络安全的需求。‘黑帽子’、‘灰帽子’等利用漏洞进行攻击的事件层出不穷，且手段愈发多样化和高明，网络风险的泛在性使得安全成为普遍性的问题，白帽子因其道德和伦理偏向成为企业甚至政府机构获取漏洞、升级系统的重要途径，在维护信息系统方面的作用不可替代。

据国家互联网应急中心运行部副主任严寒冰也表示，2009年以后，多家漏洞报告平台的陆续成立，如补天平台、乌云网、漏洞盒子，白帽子发现并上报漏洞已经成为整个漏洞发现处置体系中的重要环节。

网络安全漏洞不仅仅关系到企业和个人的信息安全，甚至涉及国家安全。发达国家早已“把漏洞信息当做一种战略资源”，谢永江表示。

比如2013年，世界主要工业设备和武器制造国在常规武器及其民用技术协定《瓦森纳协定》中规定零日（0day）漏洞也属于危险武器出口条约的规范对象。不仅漏洞信息本身禁止用于犯罪或出口至“”，相应的用于入侵计算机系统的软件、硬件设备和组件也享受同等限制。

2015年5月20日，美国工业与安全局一份《瓦森纳协定》的落实草案，就规定禁止在不同的国家之间互通漏洞信息。据此，美国企业或个人向境外厂商报告漏洞情况是一种出口行为，需预先申请政府许可，否则将被视为非法。

法律漏洞范文第4篇

一、行政审判中的法律解释方法

行政法律规范的解释，与其他领域的解释一并，其功能在于，法律适用者为将法律条文适用于所认定的案件事实，对于法律条文所欲规范的内容发生疑问时，通过法律解释，使法律适用者理解、确定法律条文的意义。法律解释的目标，在于发现、确定法律规范的真正意旨。法律解释不能完全拘泥于法条文字的字面含义，而应探求法律规范实际上的规范意旨，确定立法者利用法律文字所要达到的目的。

单就解释方法而言，行政审判法律解释的方法与一般的法律解释方法大致相同，主要包括文义解释、体系解释、历史解释、目的解释与合宪性解释等。

（一）文义解释

文义解释是指以法律用语的文字意义为出发点，在一般语言习惯所了解的意义上对法律条文进行的解释。

在文义解释中，比较容易产生分歧的是对例示性规定的解释。法律规范中对于其规范的事项，一般采取三种方式予以调整；列举式、列举式加概括式、概括式。例示性规定是列举加概括的法条规定的简称，即法律规范在列举其适用的典型事项后，又以“等”、“其他”等概括用语加以规定。

1、“等”外而无“等”内

单纯从文义而言，“等”字确实是一个多义词，按照《现代汉语词典》的解释，其与列举规定和例示规定的解释相关的是两种解释：一是“表示列举未尽”；二是表示“列举后煞尾”。前一种解释就是所谓的“等外”，后一种解释就是所谓的“等内”，实质上就是列举式规定。因此，除非法条有特指，涉及到“等”字的规定原则上都应该解释为例示规定，而不解释为列举规定。列举的四种只是最常见的，其他的如出租车、地铁、磁悬浮列车，也属于公共交通工具。

2、概括事项只能与例示事项相一致

在例示性规定中，例示用语所庙宇的行为或者其他法定事项的类型已经非常明确，而概括用语则往往是抽象的、模糊的、不确定的或者一靓性的，如何理解例示事项与概括事项的关系以及如何确定概括事项的范围？在法理上，以一则拉丁法律谚语解释例示规定极为恰当，即“例示事项之未所庙宇的概括用语，不包括与例示事项明示的性质相异的事项”。也就是说，对概括事项的解释不应与例示事项所规定的事项的性质不一致，只应包括与例示事项相一致的事项。当然，例示事项的性质，有的法条口已经列明，但大部法条中没有列明，需要适用法律者自己去理解。

（二）目的解释

目的解释是指以法律规范目的为根据，阐释法律疑义的一种解释方法。目的解释则在于解决规范之间的价值冲突。

在进行目的解释时，可能会将法条的文义限缩，也可能将法条的文义扩张。

（三）体系解释

体系解释是指以法律条文在法律体系上的地位，或其与相关法条之间的关系来阐明规范意旨的解释方法。法律规范的条款并不是独立存在的，法律条款之间存在着有机的联系，因此，对法律条款的理解，需将其置入法律的整体之中。

需要指出的是，在进行法律解释时需注意，有些法律条款中有例外规定，根据法条的内在逻辑把握住例外规定的核心内容，是正确理解适用该条款的基础。例外规定往往以“但书规定”或者“另有规定”的形式表述，可能在同一法律条款中，也可能在不同的法律条文中。

（四）其他解释方法

比较常见的其他解释方法主要有历史解释与合宪性解释。历史解释，是指通过对立法资料的探求以获知立法者当时的立法本意的一种解释方法。这里的立法资料，包括立法过程中的一切记录、文件，如预备资料、预备草案、草案、立法理由书等。合宪性解释，是指一项法律条文的解释，如果有多种结论只要其中一项结果可以避免宣告该法条违宪，就应选择该种解释结论。

（五）不同解释方法之间的关系

采用不同的解释方法很可能得出不同的结论，如何在种种解释方法之间作出选择呢？也就是说，种种解释方法之间存在着什么样的关系。这个问题比较复杂，从理论和实践的研究来看，不同的解释方法之间具有一定的位队关系，但既浊固定不变的，也不能任意选择，而且还常常存在着互补关系，需要根据个案的具体情况进行具体分析。在个案中选择具体的解释方法一般可从以下几个方面进行考虑：

1、文义解释具有优先性。

2、目的解释是解释活动的价值指引，具有独立的价值。

3、历史解释、体系解释等解释方法往往不具有独立性，均是确认法律目的的手段。

二、行政法律适用中的漏洞补充

（一）漏洞补充与法外究竟

在法律适用的过程中，即使通过法律解释，现有的规定也许仍然不能满足我们的规范需求。现行法律还存在着应予规范却未予规范的情形，这时使会存在法律漏洞。法律漏洞的存在，是由人类理性的有限性、立法者的思虑不周以及社会情势的变迁等原因客观造成的。这时，为实现法律的目的与价值，在法律适用中就需要进行法律漏洞补充。

当然，并不是所有法律未予规范的事项均属法律漏洞，只有为达成立法目的应予规范但却未予规范的事项才属于法律漏洞。对于某些事项法律可能基于自己的价值判断认为不应由其调整因而有意地保持沉默，该种未予规定并不违反立法目的，因此不属法律漏洞，而属于法外空间的范畴。

（二）漏洞补充与依法行政

漏洞补充与法律解释的区别在于是否在法条可能的文义范围内，法律解释是在法条“可能的文义”之内使法律规定明确、具体，因此，其并未逾越法条涵盖的范围，而法律补充的内容则已经超现了法条“可能的文”因而在某种意义上具有“立法”的性质。当然，“可能的文义”的界限并不总是十分明确的。

法律漏洞的补充，例如类推适用、目的性限缩，乃是贯彻平等原则的要求，不仅可以防止恣意，而且可以促进公平正义的实现，故在行政法领域，除行政处罚受处罚法定主义的限制不允许漏洞补充外，一般均承认漏洞补充的合法性。只是行政法上的漏洞补充，与民法领域上被广泛的承认相比较，应受法律保留原则的限制。

法律保留原则是指行政机关只有在取得法律授权的情况下才能从事行为，如果法律没有明确规定，行政机关不能根据自己对立法目的的理解，自行创设法律规范包括进行法律补充。但法律保留原则并不适用于所有的行政领域。行政诉讼是对于行政行为的审查，如果行政机关在作出行政行为时不能进行法律补充，法院在行政诉讼中也就没有进行法律补充的可能。因此，在行政处罚领域，非国有财产的征收以及财政、税收等的基本制度这些领域的行政诉讼中，应该不得进行法律补充。

二、漏洞补充的方法

行政诉讼中法律补充的方法由于受“依法行政”原则的制约，与民法相比有细微差异。行政诉讼中法律补充的方法应当包括类推适用、目的性扩张和目的性限缩。

类推适用，是指将法律明文规定，适用到非该法律规定所直接加以规定，但其法律之重要特征与该规定所明文规定者相同的案型。类推适用的法理在于平等原则，及基于正义的要求，相同事物应为相同处理。

目的性限缩，是指法律条文的文义应涵盖某一案型，但依立法目的不应包涵此案型，系由于立法者的疏忽未将其排除在外，于是为贯彻立法目的，而将该案型排除在外的一种法律补充方法。

目的性扩张则正好相反，是指为贯彻法律规范意旨，将本不为法条文义涵盖的案型，包括于该法条适用范围之内的法律补充方法。

三、行政法律适用中利益衡量

行政法与民法的重要区别在于，行政法是调整公共利益和私人利益的关系。行政诉讼中总要面对代表公共利益的行政机关和私人利益的行政相对人之间的利益纠纷，法官能否很好的平衡公共利益和私人利益，往往不仅关系到个案的公正，更关系到社会的价值趋向。再者，法律的适用往往不只有一个惟一的结果，需要在多种可能中作出选择。

利益衡量方法强调个案的具体情形，因此，不可能有一种标准的，统一的模式，但利益衡量作为一种司法方法，总有其共性的东西可循。

法律漏洞范文第5篇

关键词：行政审判中、法律解释、漏洞补充