资源描述
互联网法律白皮书 ( 2019 年) 中国信息通信研究院 2019年 12月 版权声明 本白皮书 版权属于 中国信息通信研究院 ,并受法律保护 。转载、摘编或利用其它方式使用 本白皮书文字或者观点的,应 注明 “ 来源: 中国信息通信研究院 ” 。违反上述声明者,本 院 将追究其相关法律责任。 前 言 新中国成立 70 周年以来, 依法治国 始终是 党领导人民治理国家的基本方略,社会主义法治建设 不断推进 ,取得历史性成就。 2011年 3 月,十一届 全国人大 四次会议宣布 中国特色社会主义 法律体系已经形成,国家经济、政治、文化、社会生活的各个方面基本做到有法可依 。 近年来,伴随着数字经济高速发展,互联网产业规模持续扩大,传统法律体系逐渐向线上延伸,网络专门立法活动日益丰富,网络空间法治体系初步形成,并成为全面依法治国的重要组成部分。 特别是党的十八大 、十九大 以来,适应互联网发展规律和特点,坚持依法治网、依法办网、依法上网, 掀开 了网络空间法治建设的新篇章。 2019 年是互联网诞生 50 周年,也是中国全功能接入国际互联网25 周年。过去一年,国际互联网治理 持续 升温 ,网络安全和信息内容管理 日益 规范 ,数据治理机制逐步建立,个人信息保护力度不断 加强 ,新技术新业务规范 发展。 中国 互联网 法治建设稳步推进、成果丰硕, 网络信息服务 和网络安全法律体系更加完善, 网络社会管理 相关立法进一步丰富、细化并加强落实,网络执法、网络司法以及网络法治研究等法治机制建设 效果显著 。 中国信息通信研究院 认真 梳理过去一年国内外互联网领域重要立法、执法、司法活动,总结网络法治要点,展望未来法治趋势, 希望能为社会各界深入了解互联网领域 法治 最新动态和未来 法治 方向提供有价值的参考。 目 录 一、国际互联网立法进展 . 1 (一)提升网络安全保障,构建数据管辖规则 . 1 1.完善网络安全机制,丰富治理手段 . 2 2.确立数据长臂管辖,授权司法调取 . 2 3.数据本地化立法频繁,探索数据规则衔接 . 3 (二)聚焦网络内容治理,落实平台责任 . 4 1.集中加强恐怖主义等内容管理 . 4 2.多措并举应对虚假新闻和网络暴力 . 5 3.加强网络版权保护,明确平台责 任 . 5 (三)完善个人信息保护立法,增强全面执法能力 . 6 1.个人信息保护专门立法持续出台 . 7 2.关键环节、特殊客体具体保护规则不断完善 . 7 3.全球个人信息执法活动愈加频繁 . 8 (四)鼓励和规范新技术新业务发展 . 9 1.积极推动新技术新业务发展 . 10 2.探索新技术新业务监管规则 . 11 二、国内互联网法治进展 . 12 (一)构建 网络空间法律体系 . 13 1.完善网络安全立法体系 . 13 ( 1)推进网络安全制度 建立 . 13 ( 2)促进云计算服务安全可控 . 14 ( 3)持续强化数据安全管理 . 14 2.规范 互联网信息服务活动 . 15 ( 1)丰富互联网内容治理架构 . 15 ( 2)加强互联网金融信息管理 . 16 ( 3)规范网络视听节目传播秩序 . 16 3.推进 网络社会管理 立法 . 16 ( 1)修改完善电子商务相关法律法规 . 17 ( 2)加强未成年人权益保护 . 18 ( 3)构建网络信用管理体系 . 19 ( 4)引导新技术新业务发展 . 19 (二)互联网执法力度持续加大 . 20 1.积极 开展网络安全治理行动 . 20 2.清理整治网络违法有害信息 . 21 3.打击侵犯知识产权行为 . 22 4.集中处理电子商务违法行为 . 22 (三)互联网司法更加能动 . 23 1.互联网法院建设取得积极成效 . 23 2.司法与科技深度融合高效便民 . 24 3.积极探索涉网案件裁判规则 . 25 (四)网络法治研究逐步深入 . 26 三、未来趋势展望 . 27 (一) 立法持续充实,重点逐步转移 . 28 1.网络空间立法适应新形势变化 . 28 2.向网络社会管理立法逐步倾斜 . 29 3.数据治理成为未来网络治理核心 . 30 (二)执法能力稳步提升,司法改革全面推进 . 30 (三)多方参与国际合作,构建网络空间命运共同体 . 31 附表: 2019 年互联 网领域立法梳理 . 33 英文概要 . 35 互联网法律白皮书( 2019 年) 1 一、国际互联网立法 进展 近年来, 国际社会 网络安全事故频发、恐怖主义肆虐、虚假新闻和网络暴力屡禁不止、个人信息保护和数据治理问题凸显、新技术和新业务发展亟待规范,逐步成为 各国 面临的共同议题。过去一年,各国政府通过法治手段保障和规范网络健康发展的共识更加广泛、目标更加一致, 特别是 在网络安全防护、网络内容管理层面思路更加趋同 。同时, 在 数据治理、网络社会管理、个人信息保护以及新技术新业务管理等领域, 由于 各国 互联网 产业发展阶段及安全管理 诉求不同 ,呈现路径更加多样、手段更加 多元的 趋势。 (一)提升网络安全保障, 构建 数据管辖 规则 网络和数据安全逐渐成为影响全球经济运行、 社会管理和 政治稳定的重要因素,受到国际社会和各国政府的高度重视。 数据来源 : ITU 图 1 全球 网络安全立法或战略 数量统计 1(截至 2018 年底) 根 据国际电信联盟( ITU)统计, 截止 2018 年底,全球 58%的 1 itu.int/dms_pub/itu-d/opb/str/D-STR-GCI.01-2018-PDF-E.pdf. 互联网法律白皮书( 2019 年) 2 国家发布了网络安全 立法或 战略 2。过去一年,各国更加关注 立法 或战略 的有效落实,并将数据安全作为网络空间立法博弈的新领地。 1.完善网络安全机制,丰富治理手段 随着网络安全问题逐步 延伸 至社会管理的 各个方面 , 建立 专门、有力的网络安全监管机构,成为 世界 主要国家的共同选择 。 2018 年11 月,美国颁布网络安全与基础设施安全局法( CISA 法),成立网络和基础设施安全局( CISA)负责网络安全和关键基础设施项目的安全管理; 2019 年 6 月,欧盟网络安全法 3正式生效, 构建跨境安全事件联合处置机制及 网络安全认证框架,同时将欧盟网络和信息安全署( ENISA)定位成欧盟永久性机构,进一步 强化其网络安全管理职 能。此外,各国普遍在立法中进一步丰富网络安全管控手段,提升网络安全管控能力 。 2019 年 3 月,欧盟发布 5G 网络安全建议书,要求各成员国对国内 5G 网络基础设施进行安全风险评估; 2019年 11 月,俄罗斯主权互联网法 4生效,推动建立全国网址和域名信息系统、自主地址解析系统以及应急备份系统,同时授权联邦电信、信息技术和大众传媒监督局( Roskomnadzor)在网络安全受到威胁时主动切断与外部互联网连接。 2.确立数据长臂管辖,授权司法调取 不同于网络安全管理 思路 的趋同性,各国在数据安全和治理的 路径选择方面, 存在较大差异。 以美国 为代表的 部分国家, 在主张数据自由流动 的基础上,推动 确 立数据调取长臂管辖原则,授权司法、执 2根据 ITU 全球网络安全指数报告 ( 2018-2019)。 3关于欧洲网络与信息安全局信息和通信技术的网络安全 , 欧洲议会和欧盟理事会第 2019/881 号条例 ,简称 网络安全法 这是新时期欧盟网络安全治理的里程碑事件 。 4 及 修正案又被称为主权互联网法( Sovereignty Internet Law) ,旨 在确保俄罗斯联邦境内互联网的安全和可持续运行 。 互联网法律白皮书( 2019 年) 3 法 机构出于公共安全考虑, 可 对国内外私营部门的境内外数据进行 调取 。 2018 年 12 月,澳大利亚电信和其他法律修订(协助和访问)法案也增强了执法机构搜查和调取计算机数据的权力,建立了基于加密技术要求私营部门提供协助的法律框架,同时将适用范围扩展为“向澳提供服务 ”的境内外企业; 2019 年 2 月,英国通过犯罪(境外提交令)法案,授予英国执法机构依据英国法庭命令,在与英国签订相关国际协议的国家或地区直接获取境外数据的权力; 2019 年 4月,美国司法部发布 CLOUD 法 5的目的和影响白皮书,进一步明确了 CLOUD 法 适用于经营活动中与美国有足够联系的外国公司,进而 延伸 了数据管辖的 范畴; 2019 年 10 月 ,美国和英国签署 首个“CLOUD 法 ”授权下的跨境数据调取合作协定 美英反严重犯罪电子数据访问协定 , 双方 特定 机构 直接 向 ICT 服务提供商发布数据调取命令。 3.数据本地化立法频繁,探索数据规则衔接 部分国家仍趋于选择较为 严格 的数据本地化政策,以 确保本国数据安全并 保留产业政策空间。 2019 年 1 月生效的越南网络安全法,纳入了数据本地化存储条款 , 要求在越南网 络空间提供电信网、互联网业务和其他网络增值服务的国内外企业,若 收集、开发、分析、处理个人通信数据、业务使用者相关 数据和业务使用者在越南产生的数据,需在政府规定的时间内将上述数据 在越南 境内储存 ; 2019 年 7月,土耳其对 E-SIM 技术施加包含数据、设施等在内的本地化要求;2019 年 11 月,俄罗斯主权互联网法要求互联网服务提供商采取措施最大程度减少俄罗斯用户数据向国外传输。 5美国 2018 年 澄清境外数据的合法使用法,简称 CLOUD 法。 互联网法律白皮书( 2019 年) 4 值得关注的是 ,为避免国家间的数据政策衔接问题阻碍数字经济发展 ,部分国家或地区正在加快探索 区域性数据流通互操作机制 , 如美国、欧盟间的 隐私盾 协议 6以及 APEC 跨境隐私规则体系( CBPR)7等。 2019 年 1 月 , 欧盟 -日本数据共享协议生效,欧盟通过了对日本的数据保护充分性认定,实现了日欧之间双向互认; 2019 年 9 月,继美国、日本、澳大利亚、加拿大、新加坡、中国台北、韩国和墨西哥后,菲律宾加入了 CBPR;此外,日本在 2019 年 1 月 的达沃斯会议上提出了 “可信数据自由流动 ”的概念,并在 6 月底发布的 G20 大阪数字经济宣言 中得以体现,包括中国、美国、日本和欧盟等 24个国家和地区签署了这一宣言, 将在尊重国内和国际法律框架的基础上,鼓励不同框架之间的互操作性 ,建立信任和促进数据的自由流动 。 (二)聚焦网络内容治理,落实平台责任 在互联网发展初期,网络空间管理的 “无政府主义 ”思潮此消彼长,在部分国家 “言论自由 ”这一 原则 的庇护下,互联网逐步成为 违法 有害信息生长、散播的温床,网络空间秩序亟待整治。过去一年,国际社会逐渐摒弃 “自由主义 ”的监管 思路 , 确立 即时通信、搜索引擎等大型互联网平台责任,对 违法 有害信息、虚假新闻及网络暴力等施以重罚。 1.集中加强恐怖主义等内容管理 在复杂的国际局势下,全球恐怖主义活动频繁,近期爆发的网络恐怖 直播等 事件,促使 国际社会 对网络平台有害内容进行严格监管的趋势进一步 强化 。 2019 年 4 月,欧盟通过关于解决在线传播恐怖 6 2016 年 7 月初,欧盟和美国就数据传输达成的隐私盾协议 (EU-US Privacy Shield)正式生效,取代原有的避风港协议,将为跨大西洋数据传输中的个人隐私保护提供新的规范。 7一种自愿性、基于责任的在 APEC 经济体内部推行的个人数据跨境流动机制,加入的企业遵守的是 APEC隐私框架中的个人数据保护原则。 互联网法律白皮书( 2019 年) 5 主义内容的规则,规定托管服务提供商收到相关主管部门指令后,应当及时删除违法内容或禁止访问; 2019 年 4 月,澳大利亚通过散播邪恶暴力内容法,明确任何与袭击、谋杀、强奸或绑架相关的影像都属于违法内容,社交媒体应当 “迅速有效 ”删除,否则将面临严厉处罚; 2019 年 5 月,英国在伦敦警察厅下设 “社交媒体中心 ”,负责处置、删除或通知社交媒体删除 违 法或不良网络信息。 2.多措并举应对虚假新闻和网络暴力 虚假新闻和网络暴力严重扰乱网络空间秩序,而社交媒体、内容发布平台正是网络内容管理的重要抓手 。 过去一年, 越来越多的国家通过 制定专门立法 、建立相应标准以及监督平台企业落实内容审核的社会责任,加强对虚假新闻和网络暴力的治理 。 2019 年 3 月,俄罗斯杜马(下议院)通过旨在打击 “假新闻 ”和 “侮辱政府言论 ”的立法草案,针对传播和散布任何可能对公共秩序构成威胁的 “虚假信息 ”以及“不尊重社会、国家、国家象征以及政府官员的不当言论 ”进行规制;2019 年 10 月,新加坡防止网络虚假信息和网络操纵法案生效,明确政府一旦发现捏造或 扭曲的不实消息,可要求网络运营商或个人删除或移除,否则可以采取封锁、删除网页、账户或实施罚款、监禁等刑事处罚。此外,为打击恶意诽谤等网络暴力行为,韩国拟出台立法再次确立网络实名制 8,对恶意评论、造谣传谣以及语言攻击进行干预和限制。 3.加强网络版权保护 ,明确平台责任 内容聚合发布平台的 快 速发展给版权制度带来巨大挑战, 相对 于 8韩国曾于 2008 年出台 促进使用信息通信网及信息保护关联法确立“网络实名制”,后因抑制言论自由、数据泄露等问题于 2012 年废止该制度 。 互联网法律白皮书( 2019 年) 6 传统媒体,网络平台对作品和其他版权客体的传播、利用和保护缺乏规制 。 2019 年 3 月, 欧盟 颁布数字单一市场版权指令 ,推进 “网络版权改革 ”, 一方面赋予新闻出版商新的邻接权,要求新闻聚合等在线平台为使用新闻出版物 9(包括其中的片段)的行为而向新闻出版商付费;另一方面提出新的版权合规责任机制, 要求 在线内容分享平台积极履行授权寻求义务 10和版权过滤义务 11,同时在收到权利人发出的充分实质通知后,需迅速采取行动,从其网站上移除或断开访问所通知的作品或其他内容。 (三) 完善个人信息保护立法,增强全面执法能力 2018 年全球共发生数据泄露事件 6500 余起,泄露数据约 20 亿条 12; 2019 年上半年,全球共发生超过 4000 起数据泄露事件,泄露数据 41 亿余条 13, 个人信息保护形势 比较严峻 。 来源 : 联合国贸易和发展会议 图 2 全球隐私和数据立法分布 14 9 除了对私人或非商业使用、超链接、非常简短摘录(包括个别字词)等情形的适用 。 10 即尽最大努力与 权 利人达成 许 可 协议 ,取得其授 权 。 11 即 对 于 权 利人事先提供了相关必要信息或 发 出充分 实质 通知的作品,尽最大努力阻止其出 现 在平台上并阻止将来上 传 。 12 根据国际互联网协会发布的 2018 年网络安全事件和数据泄露趋势报告。 13 根据 Risk Based Security 发布的 数据泄露调查 通报。 14 来源 : unctad/en/Pages/DTL/STI_and_ICTs/ICT4D-Legislation/eCom-Data-Protection -Laws.aspx( 最后访问时间 2019 年 11 月 ) 互联网法律白皮书( 2019 年) 7 截至 2019 年 3 月,全球共有 107 个国家或地区实施了数据 、 个人信息 或 隐私保护专门立法 15。 过去一年 ,各国在 继续 制定个人信息保护专门立法的基础上, 开始关注细分领域的规则构建, 在法律依据和专门保护机制逐步 完善的基础上,个人信息执法活动 也愈加 频繁。 1.个人信息保护专门立法持续出台 欧盟通用数据保护条例( GDPR)作为一 部内容全面、体例完整的个人数据保护 立法 典范,对全球数据保护和数字经济发展产生了 深刻影响 。 过去一年,许多国家采用或借鉴 GDPR 的框架模式,用于本国数据保护立法或完善工作, 推动 全球数据保护立法规则进一步融合。 2019 年 1 月,芬兰修订数据保护法( DPA),赋予政府更大的权力来限制私人公司对个人数据的使用; 2019 年 2 月,泰国颁布个人信息保护法,建立类似 GDPR 的个人信息收集、使用 、 知情同意、跨境数据流动等规则; 2019 年 6 月,埃及通过首部个人数据保护法,明确了不同主体的个人 数据 保护权利义务,同时在埃及技术产业发展局下设个人数据保护中心,以确保上述政策的实施;2019 年 8 月,葡萄牙数据保 护法 GDPR 执行法生效,遵循了 GDPR对欧盟成员国的立法指导,明确了数据保护官、认证制度、数据主体的权利和数据保护机构的权力等内容。 2.关键环节、特殊客体具体保护规则不断完善 在出台专门立法的基础上,各国开始 关注 个人信息保护的 关键环节 及易受侵害的 特殊 对象 ,进一步完善具体规则。 一是完善数据泄露通知等关键环节的具体规则设置 。 2018 年 11月,加拿大修订个人信息保护和电子文件法( PIPEDA),要求 公 15根据 联合国贸易和发展会议 统计数据 , 数据截止 2019 年 3 月 。 互联网法律白皮书( 2019 年) 8 司 在发生数据泄露事件时必须尽快通知受影响用户,若存在造成个人重大损失的风险,还需通知加拿大隐私专员办公室; 2019 年 1 月,美国马萨诸塞州修改数据泄露法,明确数据泄露需通知总检察长办公室以及消费者事务和商业监管办公室,同时进一步明确通知内容;2019 年 5 月,美国华盛顿州修订数据泄露通知法,扩大泄露通知的信息类型、缩短通知的时限并增加通知的内容要求 。 二是对生物识别信息等敏感信息的收集、使用作出规定 。 如欧盟GDPR、美国 加州 消费者隐私保护法案( CCPA)以及印度 2018个人数据保护法(草案)均将个 人生物识别信息纳入敏感个人信息范围 ,对私营部门使用技术手段识别特定自然人作出严格限制; 2019年 5 月 和 7 月,美国旧金山及萨默维尔市先后禁止政府部门在公共区域使用面部识别技术进行监控,对生物识别信息提供更加全面的保护。 3.全球个人信息 执法 活动 愈加频繁 来源 : GDPR 执法案例精选白皮书 图 3 GDPR 执法案件处罚依据数量分布图 16 随着各国个人信息保护立法和 监管 机制逐渐完善,针对个人信息 16根据 中兴通讯数据保护合规部、数据法盟 GDPR 执法案例精选白皮书 。 互联网法律白皮书( 2019 年) 9 违法犯罪的执法活动也逐渐频繁, 并 呈现以下趋势: 一是从行为对象来看, 违反合同约定、超范围 处理 数据以及因安全措施不到位导致数据泄露成为打击重点,这也侧面反映出数据滥用和数据安全是目前数据治理的关键环节 。 二是 从执法对象来看 , 体量大、粘度高的用户群体使得大型互联网平台公司成为个人信息的聚集地,同时也成为隐私泄露和滥用的重灾区 。 截至 2019 年,全球 10 大互联网公司 17几乎均牵涉用户数据泄露或滥用的争端,大型互联网公司逐渐成为处罚重点对象 。 三是从处罚力度来看, 个人信息执法案件通常 涉及数据体量大、影响面广,因此 “天价 ”罚单屡见不鲜 。 截至 2019 年 3 月,来自欧盟27 个 成员国的数据保护机构统计显示 ,上报案件数量共 281, 088 例18,其中采取行政处罚方式所判处的罚款总计 55, 955, 871 欧元 19;2019 年 7 月,美国联邦贸易委员会( FTC)宣布与脸书达成 50 亿美元的和解令,以解决脸书向第三方泄露用户信息的问题 。 四 是从保护对象来看, 对未成年人等特殊对象的专门保护进一步加强 。 2019 年 2 月,美国联邦贸易委员会( FTC)认定 TikTok(抖音海外版)在未经父母同意的情况下,收集 13 岁以下儿童的个人信息并默认公开,违反了美国儿童隐私保护法( COPPA),因此 对其处以 570 万美元罚款, 并 要求其引入年龄控制 措施。 (四)鼓励和规范新技术新业务 发展 过去一年,区块链、自动驾驶、人工智能、互联网金融以及工 17 截止 2019 年 6 月 , 市值排行分别为 Microsoft、 Amazon、 Apple、 Alphabet、 Facebook、阿里巴巴、腾讯、 Netflix、 Adobe 和 PayPal。 18 来源 edpb.europa.eu/news/news/2019/1-year-gdprtaking-stock_en 19 来源 europarl.europa.eu/mee tdocs/2014_2019/plmrep/COMMITT EES/LIBE/DV/2019 /02-25/9_EDPB_re port_EN.pdf 互联网法律白皮书( 2019 年) 10 业互联网等新技术新应用迎来高速发展,各国政府 发布相关 规划倡议和监管规范,从 鼓励创新和产业规制 两方面 入手,促进相关领域有序健康发展。 1.积极推动新技术新业务发展 抢占全球技术创新高地、掌握规则标准制定权,已经成为 数字经济 时代国际竞争的重要战场。过去一年,各国围绕人工智能、工业互联网等新兴领域,发布一系列发展战略和规划倡议,以鼓励、支持产业发展。 一是人工智能领域 , 2019 年 2 月,美国发布人工智能倡议行政命令,旨在从国家战略层面调动更多联邦资金和资源用于人工智能研发,以确保美国在该领域的领先地位; 2019 年 3 月,丹麦政府发布人工智能国家战略,涵盖了发展和使用人工智能的愿景、发展目标、聚焦方向以及具体举措等内容,旨在使丹麦从人工智能的巨大潜力中获得最大收益 ; 2019 年 4 月,欧盟发布人工智能伦理准则,列明 “可信赖人工智能 ”的 7 个关键条件,以确保人工智能足够安全可靠; 2019 年 6 月, G20大阪数字经济宣言 肯定了人工智能对促进包容性经济增长的重要意义,同时提出了 “G20人 工智能原则 ”,倡导人工智能的使用或研发尊重法律原则、人权和民主价值观。 二是工业互联网领域, 2018 年 10 月,美国发布先进制造领导力战略,通过大力发展先进制造业,重新回归实体经济,创造新的经济增长点,带来新的就业岗位; 2019 年 2 月,德国发布国家工业战略 2030,意在通过加大政府政策的附加力量,巩固新形成的相对优势,进一步打造工业生产全要素、全价值链、全产业链 的 全面连接的生产制造服务体系; 2019 年 2 月, 工业互联网联盟与澳大利亚互联网法律白皮书( 2019 年) 11 物联网联盟( IoTAA)达成协议,共同协调工业互联网发展,帮助改善数字经 济 ; 2019 年 6 月 , G20 大阪数字经济宣言提 出促进包括制造业在内的各领域高质量包容性发展,并采取行动创造全球性的良好环境。 三是量子计算领域, 2018 年 12 月,美国 总统特朗普签署了国会提交的 国家量子计划法,将 “国家量子计划 ”确立 为法律,为美国加速量子科技的研发与应用,夺取战略性领先优势提供立法保障;2018 年 10 月,欧盟投资 10 亿欧元,启动为期 10 年的 “量子技术旗舰计划 ”,涵盖量子通信、量子计算、量子模拟、量子计量和传感以及量子技术基础研究五个领域,目前已有德国、意大利等 10 个 欧盟成员国宣布 参与。 2.探索 新技术新业务监管规则 新技术新应用的创新发展总是 伴随着机遇与风险, 2018 年 3 月Uber 自动驾驶汽车致命车祸使得美国自动驾驶立法陷于停滞,Facebook 的 Libra 加密货币项目也在全球范围内广受争议 。 针对新技术新业务 中的监管和规则空白 , 过去一年,各国政府围绕 加密货币 、深度 伪造 、自动驾驶、互联网金融等 领域 的 立法 展开尝试。 一是 出台 自动驾驶立法稳步推进 。 2019 年 3 月,日本内阁通过了道路交通车辆法( Road Transport Vehicle Law),明确自动驾驶汽车配备的摄像头、传感器和监管设备 、保险、责任等要求,并将制定规则,涵盖自动驾驶系统的测试和维修,以确保安全条件下的自动驾驶产业发展。 二 是构建 加密货币 相关应用的监管规则 。 2019 年 4 月,法国政府通过包含企业创新和行动计划( PACTE)在内的金融法 ,初互联网法律白皮书( 2019 年) 12 步构建针对加密货币服务提供商和初始代币发行的法律框架; 2019年 6 月,美国内华达州集中通过了一系列 “区块链法案 ”( SB 162、 SB 163、 SB 164、 SB 161、 SB 398),分别从沙箱监管、公共区块链、个人信息记录以及虚拟货 币等层面作出规定。同时,美国金融犯罪执法局( FinCEN)公布了针对点对点虚拟货币兑换商的首次执法行动,其中还包括对虚拟货币兑换商的首次民事罚款。 三 是布局深度伪造监管方向 。 2019 年 7 月,美国弗吉尼亚州 非合意 色情法( Nonconsensual pornography law) 修订 案正式生效,澄清监管对象中的 “图像、视频 ”包括 “虚假创建的视频或静止图像 ”,从而将深度伪造纳入监管范畴 。 2019 年 9 月,德克萨斯州关于制作欺骗性视频意图影响选举结果的刑事犯罪法案生效,针对侵害选举安全的深度伪造 进行 专门立法 规制 。此外, 联邦层面的 2019 年深度伪造报告法案正在审议,要求国土安全部商有关部门对不断增长的深度伪造技术开展前瞻性研究,以评估防范这项新技术可能带来的风险及威胁。 二 、 国内互联网法治进展 过去一年,法治在网络空间治理中的基础性作用进一步凸显,网络空间法治建设不断推进: 互联网 法律体系日趋完善,电子商务法开始实施,以网络安全法为代表的网络安全立法顶层设计基本完成,相关配套法律法规不断完善,重点立法积极推进。互联网执法力度进一步加大,相关部门持续开展网络设施安全检查,清理整治违法有害信息,重点打击侵犯公民个人信息、传播网络谣言等违法犯罪行为,坚决维护网络秩序。司法网络化、阳光化、智能化改革进一步深化,互联网法院 运行 逐渐成熟,制度与科技深度融合,案件处理模式互联网法律白皮书( 2019 年) 13 更加高效便民,互联网案件裁判规则逐步 完善 。 (一) 构建网络空间 法律 体系 1.完善网络安全立法体系 在网络安全立法层面, 网络安全法密码法等 顶层 立法已相继出台,数据安全法 个人信息保护法 等重点项目列入 全国人大常委会 立法 规划 并有序推进 , 相关部门积极研究制定 数据安全管理、跨境流动、云计算以及关键信息基础设施 安全 保护 等配套法律法规 ,构建 完善 包含设施层、网络层、数据层的 综合 安全 治理体系 。 ( 1) 推进网络安全制度 构建 过去一年,网络安全相关立法及 网络安全法配套法律法规不断完善 。 2019 年 10 月,全国人大常委会通过密码法, 鼓励和规范密码技术的研究开发和应用管理,提升密码科学化、规范化、法治化水平,进一步保障网络与信息安全 ; 2019 年 3 月,国家互联网信息办公室发布网络安全审查办法(征求意见稿), 拟 对关键信息基础设施运营者采购网络产品和服务的审查对象、流程、范围、重点及采购合同作出规范; 2019 年 6 月,工业和信息化部发布网络关键设备安全检测实施办法(征求意见稿)和网络安全漏洞管理规定(征求意见稿),旨在推进网络关键设备安全检测工作,规范网络安全漏洞报告和信息发布等行为,保证网络产品、服务、系统的漏洞得到及时修补,提高 网络安全防护水平; 2019 年 11 月,国家互联网信息办公室就网络安全威胁信息发布管理办法(征求意见稿)公开征求意见, 拟 对发布网络安全威胁信息的行为作出规范 。 互联网法律白皮书( 2019 年) 14 ( 2)促进云计算服务安全可控 随着云计算服务的逐步应用和普及,设施、网络的稳定性、可控性面临更高的要求,其中 “政务云 ”、大型 “企业云 ”承载着大量国家、行业、民生数据,其安全保障成为重中之重。国务院印发的关于促进云计算创新发展培育信息产业新业态的意见提出:到 2020 年,云计算要成为中国信息化重要形态和建设网络强国的重要支撑 。 2019年 7 月,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部以及财政部共同发布云计算服务安全评估办法,进一步提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平。 ( 3) 持续 强化 数据安全管理 在个人信息保护、跨境数据流动等数据安全管理方面,我国 正在加快制定 具有可操作性的实施细则 。 2019 年 5 至 6 月,国家互联网信息办公室先后就数据安全管理办法 (征求意见稿) 个人信息出境安全评估办法 (征求意见稿) 公开征求意见,进一步明确、细化数据在收集、存储、传输、处理、使用以及跨境流通等环节中的具体安全规则 。同时 ,相关行业主管部门开始 推进本 领域 内 个人信息保护工作, 2019 年 10 月, 中国人民银行发布个人金融信息保护试行办法 (初稿) ,完善征信机制体制建设,加大对违规采集、使用个人征信信息的惩处力度 。此外 ,地方 政府部门 数据安全意识不断增强,积极构建区域数据安全法律制度 , 2018 年 8 月,全国首部大数据安全管理地方性法规 贵阳市大数据安全管理条例正式 发布 ,规定了安全保障、大数据监测预警、应急处置机制等内容 ; 2019 年 6 月,互联网法律白皮书( 2019 年) 15 天津市数据安全管理办法 (暂行) 开始 施 行,加强对本地数据安全工作的统筹协调,建立健全本地数据安全保障体系。 2.规范 互联网信息服务活动 党的 十九大报告提出,要加强互联网内容建设,营造清朗的网络空间。而互联网的即时性、广域性、互动性和虚拟性使得信息传播的速度更快、范围更广、内容更多、监管更难,对网络内容管理提出了新的挑战。 过去一年, 我国 制定 出台针对区块链、网络视听节目以及互联网金融 信息 的内容管理规范,营造良好、积极的网络生态 环境 。 ( 1)丰 富互联网内容治理架构 以互联网为载体的应用形式逐渐多样、内容日益丰富,主管部门以构建清朗的网络空间为目标,先后 针对即时通讯、搜索引擎、 APP、网络直播、论坛社区、群组以及微博客等新兴信息传播媒介出台专门的内容管理规范 。 过去一年, 我国 进一步完善互联网内容 管理框架 。2018 年 11 月 和 2019 年 1 月,国家互联网信息办公室先后发布具有舆论属性或社会动员能力的互联网信息服务安全评估规定 和 区块链信息服务管理规定 ,明确 提供相关 信息服务的主体需承担的 内容 安全 管理 义务 ; 2019 年 9 月,国家互联网信息办公室发布网络生态治理规定(征求意见稿) , 拟 以网络信息内容为主要治理对象,以营造文明健康的 良好生态为目标,开展 弘扬正能量、处置违法和不良信息等相关活动。 2019 年 11 月,国家互联网信息办公室、文化和旅游部、国家广播电视总局联合发布网络音视频信息服务管理规定,及时回应当前网络音视频信息服务及相关技术发展面临的问题,针对从业者应当遵守的相关要求作出全面规定。 互联网法律白皮书( 2019 年) 16 ( 2) 加强互联网金融信息管理 金融信息 一方面 推动金融产品和市场创新, 同时也存在 误导市场、加剧市场波动 的潜在风险 , 有关 应用形式及 信息 内容亟待监管 。 2019年 2 月,国家互联网信息办公室 出台的 金融信息服务管理规定正式施 行 ,旨在提高金融信息服务质量,促进金融信息服务健康有序发展,一方面要求金融信息服务领域从业者加强 “自律 ”,落实金融信息内容管理;另一方面明确金融信息服务提供者从事互联网新闻信息服务、法定特许或者应予以备案的金融业务应当取得相应资质,并接受有关主管部门的监督管理。 ( 3) 规范网络视听节目传播秩序 网络视听节目对公众的影响范围逐渐扩大,我国立法不断规范网络视听节目传播秩序,保障节目内容的健康性,为人们营造 良好 的网络环境 。 2019 年 1 月,中国网络视听节目服务协会发布了网络短视频平台管理规范及网络短视频内容审核标准细则,从机构监管和内容审核两个层面为规范短视频传播秩序提供了依据; 2019 年 2月,国家广播电视总局发布未成年人节目管理规定,将未成年人节目管理工作纳入法治化轨道,引导、规范节目创作、制作和传播,弘扬社会主义核心价值观,引导未成年人树立正确的世界观、人生观、价值观 ; 2019 年 8 月,国家广播电视总局印发关于推动广播电视和网络视听产业高质量发展的意见,要求广播电视和网络视听内容创作生产更加繁荣,作品质量更加精良。 3.推进 网络社会管理 立法 互联网在 “提高保障和改善民生水平,加强和创新社会治理 ”中的互联网法律白皮书( 2019 年) 17 积极作用日益凸显 。 过去一年,我国通过修订传统社会管理立法以及出台专门立法, 力图 围绕互联网与生产生活融合 发展中 诞生的新领域、新场景,针对 产生的新矛盾、新问题 ,使用新技术、新手段进行 调整和 规范 。 ( 1) 修改完善电子商务相关 法律法规 作为我国首部 电子商务领域综合性法律, 电子商务法的正式生效对于 规范电子商务 市场 发展、保护 消费者合法权益具有至关重要的作用 。 过去一年,促进、规范和保障电子商务 市场 高质量发展的相关法律法规不断完善,为电子商务健康有序发展提供了 有效 保障。 一是 网络广告治理, 2018 年 10 月新修订的广告法要求利用互联网从事广告活动,不 得影响用户正常使用网络,同时应当显著标明关闭标志,确保一键关闭。 二是 “精准营销 ”治理, 2019 年 4 月,国家市场监督管理总局就网络交易监督管理办法的修订公开征求意见,提出网络交易经营者根据消费者的个人特征进行 “精准营销 ”时,应当同时以显著方式提供不针对其个人特征的选项,尊重和平等保护消费者的合法权益 。 三是商业秘密保护, 2019 年 4 月,反不正当竞争法 进行修订 ,对侵犯商业秘密行为的定义更为完善,在传统的不正当获取商业秘密手段的基础上,将电子侵入纳入侵权手段之一 。 四是商标保护, 2019 年 4 月,商标法 进行修订 ,主要涉及两方面的内容:强调商标注册的 “使用 ”,同时 加强商标权的保护,提高侵权赔偿标准 。 五是食品安全管理, 2019 年 3 月 , 食品安全法实施条例进行修订,明确 网络食品交易第三方平台提供者妥善保存入网食品经营者的登记信息和交易信息的义务 。 六是竞争秩序管理, 2019 年 6互联网法律白皮书( 2019 年) 18 月 , 国家市场监督管理总局分别通过第 10 号、第 11 号和第 12 号令公布了禁止垄断协议暂行规定禁止滥用市场支配地位行为暂行规定和制止滥用行政权力排除、限制竞争行为暂行规定,明确了禁止达成的垄断协议类型、滥用市场支配地位的行为和行政权力排除限制竞争行为的类型,并规定了市场监督管理 部门 进行执法的原则、程序和要求。 ( 2) 加强未成年人权益保护 由于未成年人认知、自控能力尚不成熟,其相较于成年人更易受到互联网 不良因素 的干扰和影响。过去一年, 我国 进一步强化 网络 环境下对未成年人权益的保护,完善儿童网络个人信息保护的相关规定 。2019 年 8 月,国家互联网信息办公室发布儿童个人信息网络保护规定,明确了儿童专门 保护协议 、内部管理专员 、儿童监护人同意、加密存储和最小授权访问等儿童个人信息保护 具体 要求; 2019 年 11月,国家新闻出版署 发布关于防止未成年人沉迷网络游戏的通知,从控制未成年人使用网络游戏时长、规范未成年人网络游戏付费等六方面措施入手,引导网络游戏企业规范网络游戏服务,遏制未成年人沉迷网络游戏、过度消费等行为;同一时间 , 全国人大就 未成年人保护法 修订草案公开征求意见, 新增未成年人网络保护专章, 对 网络素养培育 、 建设公益上网设施 、网络信息 内容 管理、 未成年人 个人信息
展开阅读全文