(电子商务研究中心讯) 一、综述
随着互联网的发展,新兴互联网国家试图在互联网国际治理格局中占有一席之地,2014年多元主体共享共治诉求强烈。我国不断结合互联网发展新形势和管理新要求,在各领域、各层面全面推进网络空间法治化建设。
1.多主体治理诉求强烈,开启互联网国际治理新格局
面对日益严峻的网络主权争夺和网络安全挑战,世界各国在互联网发展和治理问题上,出现新的问题和新的诉求,也出现更多广泛的共同利益和良好的合作基础。
2014年7月16日,中国国家主席习近平在巴西国会发表《弘扬传统友好共谱合作新篇》的演讲中强调,各国有权维护其信息安全。习近平主席指出,国际社会要本着相互尊重和相互信任的原则,通过积极有效的国际合作,共同构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的国际互联网治理体系。
2014年6月23日,互联网名称和数字地址分配机构(ICANN)第50次大会在英国伦敦举行,中国国家互联网信息办公室主任鲁炜在大会开幕式上发表主旨演讲提出,各国应求同存异、增进理解,达成七点共识,坚持四项原则:平等开放、多方参与、安全可信、合作共赢。
2014年10月13日,互联网名称与数字地址分配机构(ICANN)主席法迪·谢哈德在ICANN大会上表示,这一机构准备明年年底脱离美国政府的监管,正式进入所谓“国际多主体治理结构”、“全球利益攸关体”共同管理阶段。
2.重视网络安全顶层设计,健全反恐应对机制
2014年,安全领域立法主要围绕网络安全顶层设计、网络反恐、网络监控和关键基础设施安全保护四个方面。
在网络安全顶层设计方面,2014年2月27日,我国中央网络安全和信息化领导小组宣告成立。习近平总书记指出,“没有网络安全,就没有国家安全;没有信息化,就没有现代化。《网络安全法》被纳入全国人民代表大会常务委员会2014年立法规划。2014年3月,欧洲议会投票通过了《网络和信息安全指令》(NIS)草案,要求相关组织应为应对网络威胁制定相应的安全措施,保证安全等级;在遇到严重安全事件时,应及时通报政府权威部门。2014年11月6日,日本国会众议院全体会议表决通过了《网络安全基本法》,日本政府将新设以内阁官房长官为首的“网络安全战略本部”,统一协调各部门的网络安全对策。
在网络反恐与网络监控方面,2014年10月全国人大常委会第十一次会议对《反恐怖主义法(草案)》进行了审议,对互联网公司提出了要求,包括数据本地化,对反恐活动提供技术支持以及建立风险评估体系等。俄罗斯《对俄联邦<刑法>、<反恐法>及<反极端主义法>的修正案》规定,日访问量超过3000次的博主应遵守对新闻工作者的规定,其中包括应检查信息真实性,不得利用网络从事泄露国家机密、传播包含宣扬实施恐怖活动或美化恐怖主义的信息及传播暴力内容。澳大利亚参议院通过的《反恐法案》,则赋予安全情报机构以更大的调查权,即,允许情报机构对网络实施全面监控,当监控某一个目标时,可在仅获得一次授权的情况下,登陆网络中不限数量的电脑,甚至包括对目标电脑实施干扰。
在关键基础设施安全保护方面,2014年2月,美国白宫发布《促进关键基础设施网络安全的框架》(第一版)。该《框架》由NIST依据《行政令——促进关键基础设施网络安全》(EO第13636号)拟定,通过该框架,美国私营企业和政府部门可以联手加强关键基础设施的安全与适应性。
3.各国立法活动频繁,个人信息保护持续改善
云计算、物联网、移动互联网等新技术新业务的快速发展,给现有的个人信息保护法律制度带来了新的挑战,2014年各国立法活动频繁。在具体规则制定方面呈现出不同的特点。
欧盟统一数据立法,建立数字统一市场。2014年3月25日,欧盟议会高票通过《欧盟个人数据保护条例》(草案),促进形成欧盟数字统一市场。新的条例将会建立一个统一的、泛欧的数据保护法,替代目前的各成员国碎片化的现有立法。欧盟的任何公司只需要遵守一部立法,而不是目前遵守28部立法。欧盟境外的公司也必须遵守同样的法律约束。
欧盟推行被遗忘权,用户信息控制权增大。被遗忘权要求当用户不再希望个人数据被处理并且数据控制者已经没有合法理由保存该数据,则用户数据应当被删除。此外,用户应当更简便地访问个人数据。数据可携权将使得用户更为简便在不同的服务提供商之间转移数据。
各国严控跨境数据流动,要求信息泄露强制通知。2014年3月20日,澳大利亚参议院通过《隐私法》(修正案),规定在澳大利亚范围内经营的公司、组织以及政府机构在遇到数据泄漏时,需要通知澳大利亚信息委员会办公室(OAIC)和受影响用户有关个人数据泄露的问题,并明确“强制数据泄露”通知的程序。2014年7月4日,俄罗斯议会通过“信息、信息技术及信息保护”联邦法(Federal Law“On Information, Information Technologies, and Information Protection”)和联邦“个人数据”法(Federal Law“On Personal Data”)的一揽子修正案(《个人数据保护法》修正案),要求网站存储的俄罗斯公民的个人数据,必须存在俄罗斯国内的服务器上。
4.我国适应行业发展新形势,推进网络空间法制化
2014年,我国不断结合互联网发展新形势和管理新要求,在各领域、各层面全面推进网络空间法治化建设。
网络安全战略初现,推动信息化发展。2014年2月27日,中央网络安全和信息化领导小组(以下简称“中央网信小组”)宣告成立。中央网信小组统筹党政军资源,体现了国家从加强顶层设计出发,保障网络安全和推动信息化的快速发展的战略意图。
加强互联网立法,构建法治网络环境。2014年10月23日,中国共产党第十八届中央委员会第四次全体会议提出了“建设中国特色社会主义法治体系,建设社会主义法治国家”的命题。目前相关部门正在加强互联网领域立法,完善网络信息服务、网络安全保护、网络社会管理等方面的法律法规,依法规范网络行为。
互联网金融的监管方案、监管原则一再被讨论。3月,央行下调第三方支付转账限额,暂停二维码支付业务和虚拟信用卡业务。自4月1日起,央行要求8家第三方支付企业在全国范围内停止接入新商户。为遏制POS机违规套现、违规套用低费率行业商户类别码,央行处罚4家支付机构。互联网金融秩序逐步走向规范,市场竞争环境逐步走向理性。2014年12月18日,中国证券业协会公布了《私募股权众筹融资管理办法(试行)(征求意见稿)》,P2P行业以备案制方式进行监管。
电商迅猛发展,平台责任加大。近年来,我国电子商务以世人瞩目的速度快速发展,但迅猛发展的市场同时也暴露出诸多问题。在《电子商务法》仍处于立法研究阶段的背景下,相关主管部门在部门规章层面积极开展立法探索。例如工商总局制定并颁布了《网络交易管理办法》、《侵害消费者权益行为处罚办法》两部规章。2014年5月28日,国家食品药品监督管理总局发布《互联网食品药品经营监督管理办法﹙征求意见稿﹚》。2014年7月31日,国家邮政局公布《快递条例草案》(征求意见稿)。
完善裁判规则,规制网络侵权。2014年8月21日,最高人民法院发布了《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》法释〔2014〕11号),自2014年10月10日起施行。《规定》对《侵权责任法》第36条第2款规定的“避风港规则”进行细化,明确了《侵权责任法》该条规定的通知和采取必要措施的相关后果,明确连带责任情形中“知道”的认定,以及自媒体的注意义务和转载信息侵权行为。《规定》完善了重要互联网法律问题的裁判规则体系,有利于规范网络行为、建立良好的网络秩序。
规范竞争秩序,促进公平竞争。2014年我国互联网行业经过市场竞争不断激发出了强劲的创新活力,互联网领域的不正当竞争行为也频繁出现。为规范竞争秩序,促进公平竞争和自由创新,一方面,在司法领域,法院通过对典型案件的判决为整个互联网行业的竞争秩序树立了司法标杆,从司法角度划清了互联网行业的正当竞争与垄断行为的界限,也为未来互联网企业的竞争秩序制定相应的指导规则,促进了互联网行业的竞争良性化;也避免了部分竞争者在市场上失利后,利用反垄断诉讼手段打压对手的恶性循环。另一方面,政府相关行政部门加强网络执法,迅速介入纠纷,通过一线审查、综合研判、调解约谈、通报批评等多种方式,成功解决了多起互联网市场不正当竞争案件。
加强网络执法,净化网络环境。随着网络传播渠道的多样化,利用网络制造、传播谣言以诋毁他人、获取非法利益甚至试图颠覆国家政权的现象大有愈演愈烈之势,轻则损害个人利益,重则危害社会秩序和国家安全。国家互联网信息办公室、工信部、公安部、工商总局、扫黄打非小组等相关管理部门,今年对网络色情、暴恐音视频、垃圾短信、违法广告、伪基站、恶意程序等内容进行了集中整治,净化了网络环境。
推进行业自律,促进有序发展。对于快速发展的互联网行业,存在法律和监管滞后的问题。全国性、区域性、专业性的互联网行业协会起到了协调的作用。为了规范App公众信息服务活动,维护国家安全和公共利益,促进行业健康有序发展,2014年11月,首都互联网协会根据有关法律、结合北京市行业实际状况,起草发布了《北京市移动互联网应用程序公众信息服务自律公约》,这是国内首个移动互联网应用行业自律公约。
二、网络治理
随着网络空间的边界不断延伸,在网络空间内发生的政治和社会事件大量增长,法律政策在网络管控领域互相影响,各国政府也逐渐意识到参与国际互联网治理的重要性,并呼吁建立民主、开放和透明的互联网治理体系。
1.治理模式面临关键转型
互联网数字分配机构(Internet Assigned Numbers Authority,IANA)一直负责互联网根区文件的生成(包括顶级域的增加、删除和修改),2014年3月14号,美国国家电信信息局(National Telecommunications Information Agency,NTIA)发布官方声明表示其与互联网名称和数字地址分配机构(ICANN)之间的现有的合约关系将于2015年9月30日终止,此后有意将网络域名管理权力移交给由全球利益相关方组成的社群(Global Internet Community)。但ICANN同时亦强调这一声明并不代表最终决定;如果未能达成合适的权力移交方案,则美国将不会终止其监管人角色,而是将原有合同延期4年。
国际互联网话语权的变化受消费者选择以及大公司吸引和留住用户的能力这两方面因素影响。美国由于科技发公司发展较早,产业持续坚挺,长久以来在互联网治理权方面都将保持优势地位。就现在情况来看,互联网治理仍然将继续保持多方利益主体治理的模式,这一模式虽然有可能导致实力强大的利益主体在幕后影响决策制定,但仍然不失为一种较为平衡的治理模式。未来的互联网治理格局或将发展成为由单边和多边条约以及国际网络共同组成的结构。
我国应鼓励企业参与国际互联网治理工作。网络空间主导权无非两种路径,一是技术主义,通过构建强大的技术实力实现主导;一是制度主义,通过制度安排及参与实现主导。技术主义路径在短期内难以实现,但制度主义路径可以积极争取并行之有效。美国意将其对IANA的管理职能移交给全球多方利益相关者社群,虽然NTIA表示新的监管模式不能由政府主导或采取政府间组织机制的形式,但可以推断,比起原先美国一国独大的管理模式,多方介入的互联网治理模式将给予各国政府、企业更大的作用空间。
2.网络中立发展趋势各异
在美国,网络中立立法经过一年峰回路转的发展,美国联邦通信委员会(FCC)终于在2015年2月27日通过新法案,实现了重新分类的做法,意味着网络服务提供商(ISP)将由原本的信息服务提供商被重新划分为具有公共服务色彩的基础电信运营商,接受严格的法律规制:付费的网络快车道将被明令禁止,而移动网络也将被要求遵守同样的网络中立要求。鉴于网络基础设施的使用和收费问题对互联网业的所有参与者乃至任何一名网络用户都有重大影响,这次立法不仅被认为对于互联网法律有里程碑式的意义,也是公民网络权利和公共利益的一次巨大胜利。
网络中立条款在欧盟被视作是欧盟委员会推行欧洲电信业改革的一部分,并以此与美国和亚洲的网络公司进行竞争。2014年4月,欧盟议会投票通过网络中立保护条款。2015年3月初,欧盟政府承诺采取较为宽松的网络中立立法,允许电信运营商针对特定的互联网服务(如线上电视等)收取额外费用,以保证连接质量,但前提是这一部分服务并不影响大多数用户对于互联网的正常使用。作为欧盟委员会轮值主席国的拉脱维亚针对网络中立起草了新的规则,并已经获得28个成员国合意。这份草案中提出,作为一般规则,法律保障终端用户对于网络的接入权,以及在网络分发内容的权力,同时要求提供网络接入服务的公司不得对网络流量采取歧视性措施。草案允许签订要求获得特定网络接入质量的协议,前提是网络运营商必须确实保障相应的网络接入质量。
3.数据本地化问题兴起
出于用户信息保护和避免侵犯人权等可能,互联网公司往往将运营地或服务器设置在法律更加友好,或政府无法要求获得用户数据的地点,对于关键的技术人员和数据中心更是选择对公民权利保护程度更强的管辖区。但与互联网公司所期望的相反,若干政府已经加强对数据当地化的要求。此前澳大利亚通过法案要求医疗记录类的数据不得传输往境外,韩国也通过相关法律禁止向境外传输地图类信息。但最引人瞩目的是俄罗斯政府去年底通过一项新法案,要求各互联网公司将俄罗斯用户的个人信息数据储存到俄本土服务器,以实现数据本地化。法案将于2015年9月1日正式生效。易趣由此成为该法案通过以来第一家宣布转移用户信息的在俄美国互联网公司。由于易趣在俄用户多达370万,预计今后一段时间将对其他互联网公司产生示范效应。
目前中国尚未对数据跨境传输做出明确的法律规制。但随着中国互联网企业国际参与程度日渐提高,尤其是跨境电商业务蓬勃发展,在交易中各种数据信息的流通量也随之迅速攀升,建立跨境数据传输机制的需求也日益迫切。跨境数据传输机制应当考虑数据安全和产业发展两方面的共赢。
三、网络安全
2014年,全球暴力恐怖活动持续升温,棱镜事件余波未了,在立法机构对关键基础设施日益重视的情况下,网络安全已然成为各国立法重点领域。从全球范围内来看,2014年的安全领域立法主要围绕网络安全顶层制度设计,网络反恐和关键基础设施安全保护三个方面。
1.网络安全顶层设计
美国白宫在2014年1月发布《联邦数据泄露通知》提案(Federal Data Breach Notification)。这一提案若获得通过,将第一次在联邦层面制定统一的数据泄露通知标准,效力将高于所有目前已经实行的州数据泄露通知法律。法律详细内容与之前若干类似的提案并无实质性不同,但所保护的个人信息范围更广。这意味着能够为企业机构提供一个更有预见性的法律环境,能够在数据泄漏发生后迅速定夺,将损害最小化。在数据分享方面,2014年《网络安全信息分享》法案要求实现私营机构与政府机构之间,以及私营企业机构之间互相分享网络安全。与过去类似的提案相比,这一次的提案进一步加强了信息分享过程中的隐私保护措施,并且更加详细地界定了责任豁免情况。
2014年3月,欧洲议会投票通过了《网络和信息安全指令》(NIS)提案,力图大幅提高欧盟成员国的网络安全,并保证网络的持续可用性。NIS指令主要内容包括:一,要求各成员国制定能够维护网络信息安全的国家战略,并且战略中必须包含具体的政策和监管措施;第二,欧盟各国监管机构和欧盟委员会将成立合作网络,共同应对有损网络信息安全的风险和意外;第三,要求成员国境内公共机构和企业必须从技术和组织两方面采取适宜的措施管理网络信息安全系统,最小化安全事件会对核心服务所产生的负面影响;第四,鼓励成员国采用NIS指令中指定的安全标准;第五,在执法方面,监管机构将有权力对于欧盟成员国境内的公共机构和企业进行安全审计,确保其符合NIS指令的相关要求。在五大基本原则的基础上,NIS指令同时要求关键基础设施公司必须向监管部门汇报任何形式的网络攻击,甚至包括一些跨国互联网巨头例如谷歌,亚马逊和脸书等可能也将面临类似的义务。
2014年11月6日,日本国会众议院全体会议表决通过了《网络安全基本法》。《网络安全基本法》规定,日本政府将新设以内阁官房长官为首的“网络安全战略本部”,统一协调各部门的网络安全对策,还将与日本国家安全保障会议、IT综合战略本部等其他相关机构加强合作。该法还规定电力、金融等重要社会基础设施运营商、网络相关企业、地方自治体等有义务配合网络安全相关举措或提供相关情报。此外,该法提出将协助中小企业制定网络安全措施。《网络安全基本法》旨在加强日本政府与民间在网络安全领域的协调和运作,更好应对网络攻击。
2014年4月14日,十二届全国人大常委会第二十一次委员长会议通过了全国人大常委会2014年立法工作计划,将制定网络安全法。网络安全法的制定将有利于解决国家间关于信息跨境流动、隐私保护、IT供应链安全等方面的争议。2014年8月28日,工业和信息化部出台《关于加强电信和互联网行业网络安全工作的指导意见》,提出制定网络安全监管、发挥行业组织作用、落实企业主体责任、加大资金保障力度、注重人才队伍建设等保障措施。
2.网络反恐政策
网络反恐主要指是对利用网络进行极端暴力恐怖活动的打击。互联网本身对于所有群体同等开放,线上行为具有隐蔽性和远程可控性,因此越来越多的恐怖分子选择利用网络平台谋划和实施恐怖主义活动。由于网络策划的恐怖主义活动在事发前难以监测,事发后则造成重大后果,因此各国均收紧网络反恐政策,通过新的立法降低网络成为恐怖主义温床的风险。
按照中央的有关部署,2014年4月,由国家反恐怖工作领导机构牵头,公安部会同全国人大常委会法制工作委员会、国家安全部、工业和信息化部、人民银行、国务院法制办、武警总部等部门成立起草小组,组成专班,着手起草反恐怖主义法。2014年10月全国人大常委会第十一次会议对反恐怖主义法(草案)进行了审议。《反恐法》对互联网公司主要提出了四项主要义务。一是数据存储本地化,二是按要求删除信息、关闭网站、停止服务,三是对反恐活动提供技术支持,四是建立风险评估体系。
域外反恐立法方面,俄罗斯《对俄联邦<刑法>、<反恐法>及<反极端主义法>的修正案》,对网络煽动极端恐怖活动追究刑事责任,最高刑期5年;此外,该《修正案》规定,日访问量超过3000次的博主应遵守对新闻工作者的规定,其中包括应检查信息真实性,不得利用网络从事泄露国家机密、传播包含宣扬实施恐怖活动或美化恐怖主义的信息及传播暴力内容。俄联邦通讯、信息技术与大众传媒监督署有权对其进行监督,违者将被追究行政、刑事或其他责任。澳大利亚参议院通过《反恐法案》,该法案赋予安全情报机构以更大的权力,即,允许情报机构对网络实施全面监控,当监控某一个目标时,可在仅获得一次授权的情况下,登陆网络中不限数量的电脑,甚至包括对目标电脑实施干扰。此外,新法案还允许情报机构进入受监控的电脑,复制、删除或修改其中的数据。情报机构也有权干扰目标电脑,并通过不是监控对象的第三方电脑,潜入目标电脑。
3.关键基础设施网络安全
2014年2月,美国白宫发布《促进关键基础设施网络安全机制》(第一版)。《机制》主要包括三个方面的内容:机制核心,机制蓝图,以及机制执行分级。机制核心列出了在关键基础设施领域常见的网络安全活动,相应的标准和最佳范例等,目的在于促进机构内部不同层级之间(包括高级行政层面和日常运营层面)关于网络安全信息的沟通。机制核心的具体内容则包括网络安全事件识别,保护措施,监测措施,回应措施和事后重建五个方面。机制蓝图实际上在机制核心的基础上梳理出特定情况下适用的行业标准和最佳范例,为企业优化网络安全防范机制,更有效率地防范安全风险提供参考。机制执行分级为机构提供用于审核现行网络安全机制的指引,例如风险管理实践,安全威胁,法律和监管要求,商业使命,以及组织架构要求等。
总体上,《机制》是自愿适用,旨在加强电力、运输和电信等关键基础设施部门的网络安全,私营机构可在自愿基础上使用该机制加强自己的网络安全能力。《机制》不仅吸纳了全球现有的安全标准以及做法,以帮助有关机构了解、交流以及处理网络安全风险,也就隐私与公民自由问题提出了指导方针,有利于私营企业和政府部门联手加强关键基础设施的安全保护。
与NIST之前所发布的具有较强美国或北美地区属性的技术指南不同,《机制》是在网络安全目前已有的全球公认标准的基础上拟定的,总体上是对既有国际规则或者全球通用规则的吸纳,一方面对于其他国家具有重要的参考意义,同时也体现了美国在这一方面引领全球技术标准的趋势。
六、个人信息保护
1.各国个人信息保护立法不断完善
2014年各国继续推进个人信息保护的立法完善,在具体规则制定方面呈现出不同的侧重及特点。
(1)欧盟推进个人数据保护改革
2014年3月25日,欧盟议会高票通过《通用数据保护条例》(草案),欧盟个人数据保护立法改革进程进一步推进。新的条例将会建立一个统一的、泛欧的数据保护法,替代目前的各成员国碎片化的现有法律。
(2)韩国细化个人信息保护规则
韩国政府于2014年2月发布了《金融领域安全违犯防止的全面措施》。同时,韩国国会了修订一系列与信息保护相关的法律,包括《信息通信网络的利用促进与信息保护等相关法》、《个人信息保护法》、《信用信息的使用与保护法》及《电子金融交易法》等。
(3)日本提出《个人信息保护法》修改方案
2014年6月19日,日本首相官邸组织的“个人数据研讨会”提出修改《个人信息保护法》,预计2015年提交国会。此次法律修正主要焦点在于未经授权的信息收集,建议企业可以在未经本人同意的情况下,向第三方提供并使用无法推定具体个人的信息,如购物履历、移动情况等。
(4)澳大利亚确立信息泄露强制通知制度
2014年3月20日,澳大利亚参议院通过立法,作为对2012年隐私法修正案的再次修正,此草案对强制通知制度(Mandatory Notification)进行了要求,要求信息管理者在发生严重的数据泄露时,必须及时通知澳大利亚信息委员会以及受到影响的用户。
(5)俄罗斯立法限制数据境外留存
2014年7月4日,俄罗斯议会通过联邦《信息、信息技术及信息保护法》以及和联邦《个人数据法》等一揽子修正案(《个人数据保护法》修正案),要求网站存储的俄罗斯公民的个人数据,必须存在俄罗斯国内的服务器上。该法将于2016年9月1日正式生效。另外,法律还将保护未成年人免受不良网络内容的影响。
2.各国个人信息保护法律政策现状
宏观而言,对于数据保护实践相对发达的国家及地区,数据保护改革已经深入到具体的制度设计和测试阶段,比如欧盟。欧盟的《数据保护条令》的执行已经有15年之久,并且在21世纪10年代启动了数据保护法的变革,提出了新的《通用数据保护条例》以取代前者规范。但对于大多数国家,数据保护才刚刚起步,相关法律规范还不成熟,处于完善补强阶段。韩国在2014年启动的《个人信息保护法》修正,就旨在进一步明确立法目的。此次修订对目的的表达更为明确:“本法旨在规定个人信息处理及保护相关事项,以保护个人自由和权利,进而实现个人尊严和价值。”此外,对于数据保护的相关行为,该法也进一步作出界定。
微观而言,信息保护的发展主要可以从数据收集、使用、安全与泄露以及流动几个层面来展开。在数据的收集方面,“数据最小化”原则的适用已经为国际社会所认可,在2014年很多国家都在数据保护法中强化了该原则的适用。在数据的使用方面,用户的控制权也发挥着很大的作用,对数据的滥用构成有效的限制。数据的安全是存储相关问题最受关注的面向,很多国家都在立法层面明确了防止数据泄露的保护措施,以及泄露后的应对措施。在数据流动方面,欧盟“被遗忘权”的提出主要解决公开数据的删除问题,从而实现对数据自由流动或自由获取的限制,澳大利亚在《隐私法》修正案中明确数据售卖须受到严格的监控和限制,数据跨境流动则是一个更为复杂的问题,澳大利亚新法规定,当相关实体批露个人信息给海外信息接收者时,必须采取适当的措施确保海外信息接受者不违反APP的规定,俄罗斯则要求网站存储的俄罗斯公民的个人数据,必须存在俄罗斯国内的服务器上。
3.我国个人信息保护的立法借鉴
(1)云计算与个人信息保护
总体来说,从欧盟立法的经验来看,云计算时代,个人信息保护法无法具体实现的对个人权利的保护应当通过服务提供者之间的合同来实现,通过合同来确定相关各方的责、权、利。另外,长期以来个人信息保护法坚持的事前通知制度需要弱化,转向对事中、事后的安全保障的严格要求,能够更好的保护用户权利,也能不阻碍网络经济发展。未来我国在云计算个人信息保护立法方面,可以考虑从以下几个方面进行完善:一是建议制定跨境数据流动的法律法规,明确以下内容:首先,跨境数据流动实行分级分类管理制度。涉及国家安全和国家秘密的重要数据限制跨境流动。必须在境内的数据中心存储和处理;对政府和公共部门掌握的其他数据实施跨境数据流动的条件限制。其次,明确政府部门在跨境数据流动方面的管理权力,授权政府能够对涉及国家安全的政府、重要行业的个人信息的跨境转移作出限制,授权政府进行跨境数据流动合同监管。再次,建立为政府和公共部门提供云服务的服务商资质审核以及服务安全风险评估制度。二是进一步通过政府指南、行业标准等方式细化企业的安全保护责任。明确云服务提供商与其合作公司之间在个人信息安全保护方面的责任,通过合同约定合作公司必须服务提供商承担同样的安全保护责任。
(2)移动互联网与个人数据保护
总体而言,通过从法律到国家标准各个层级法规政策的制定,对于移动APP中的个人信息的收集、使用和发生个人信息泄露和损毁时的补救措施,作出了较全面、具体的规定。目前的问题是,目前尚未对移动APP的个人信息保护作出特别关注和研究。由于移动APP产业链上多个主体参与,包括开发者、平台商、操作系统和终端制造商、广告商等第三方,如果不对各主体的责任进行明确区分,在发生问题时,会出现各自推诿的现象,而平时也会疏于相关保护制度的建立。另外,对一些移动APP专有的问题也需要进一步关注,如目前欧美都关注的如何在手机的有限屏幕上能够有效、充分展现隐私政策的问题;是否广告商等第三方自身的责任,以及APP开发者等与第三方之间的交流与合作等。
七、政府数据开放
从长远来看,信息通讯技术的快速发展为数据公开提供了便利的技术支撑,政府作为拥有最多和最优社会信息资源的主体,在确保国家安全与隐私保护的前提下,数据开放是必然趋势。在全球范围内,已有多个国家布局数据开放战略。第十二届全国人民代表大会上,李克强总理明确表示支持非涉密数据开放,可期我国的数据开放政策将进一步明晰。
1.各国数据开放政策及实践
传统意义上,人们对公共信息公开的理解主要是提高政府透明度,但实际上开放公共数据的意义远大于此。
(1)美国完善政策,助力经济发展
美国是第一个推广数据开放的国家。2013年通过的《政府信息公开和机器可读行政命令》(下称“《行政命令》”)确立了美国政府数据开放的基本框架。2014年5月,白宫第二次发布了有关数据开放政策的进展和下一步计划。在这次总结当中,政府表示之前的数据开放工作已经在健康,能源,气候,教育,财政,公共安全和全球发展这几个主要领域展开。数据开放项目也起到了良好成效。同时美国也与其他国家的数据开放工作进行交流。美国政府的开放数据确实为美国经济的发展起到了巨大的促进作用,最典型的例子就是气象数据的公开。美国政府公开来自政府卫星和地面气象站的数据直接推动了美国气象信息产业的形成与发展,包括气象预报,商用农业咨询服务,以及新的保险服务等。
(2)欧盟循序渐进,关注公共福利
对于数据开放政策,欧盟将其定义为“对公共数据的再利用”,即将本由政府和公共机构所产生,收集或者付费获得的数据开放给公众再次使用。欧盟委员会通过“开放数据战略”以及《公共数据数字公开化决议》(《决议》),确立了跟美国相比而言较为保守,逐步开放的政府数据开放模式。欧盟目前已经大量开放了科研,环境和医疗数据。同时,欧委会建议,成员国应对本国的公共科研计划积极采取类似的行动举措,目标是到2016年,实现欧盟范围内至少60%以上的公共研发与创新数据公开。欧委会将尽快制定出科研数据公开的具体操作规范,包括投资者或私人的科研成果转化或商业化的法规准则。
(3)多国共同合作,推动全球数据开放运动
2011年9月,巴西、印度尼西亚、墨西哥、挪威、菲律宾、南非、英国、美国等八个国家联合签署《开放数据声明》,成立开放政府合作伙伴(OGP,Open Government Partnership)。截至2014年2月10日,全球已有63个国家加入开放政府合作伙伴。2013年6月,八国集团首脑在北爱尔兰峰会上签署《开放数据宪章》,法国、美国、英国、德国、日本、意大利、加拿大和俄罗斯承诺,在2013年年底前,制定开放数据行动方案,最迟在2015年末进一步向公众开放可机读的政府数据。从目前全球参与开放数据运动的国家来看,既包括美国、英国、法国、奥地利、西班牙等发达国家,也包括印度、巴西、阿根廷、加纳、肯尼亚等发展中国家。国际组织欧盟、经济合作与发展组织(OECD)、联合国(UN)、世界银行(WB)也加入到了开放数据运动,建立了数据开放门户网站。
2.各国数据开放政策的特点
从各国的数据开放的实践来看,呈现出以下几个特点:
(1)政府主动承诺,以政策和立法推动逐步开放数据
美、英、日均从国家最高层面(最高领导或最高协调机构)发布政策或文件,推进开放政府数据。美国奥巴马总统分别在2009年和2013年发布了两项总统令来统筹推进开放政府数据。英国在2010年由首相卡梅伦发布《致政府部门开放数据的一封信》,号召各政府机构开放政府数据。同时,为了指导和促进政府数据的开放,部分国家修订了原有法律,如英美均修订了《信息自由法》,通过简化信息请求处理流程、加快处理时间、加大信息开放范围等适应开放政府数据的新形势。日本在2012年由首相担任本部长、内阁大臣为本部成员的IT综合战略本部发布《开放政府数据战略》,启动了开放政府数据的历程。
(2)建立统一的政府数据开放网站,集中提供可直接利用的数据
美国自2009年起设立专门的政府数据网站data.gov。该网站职能定位于“政府数据的档案馆”,只要不是私人所有或者受限于国家安全原因,所有政府收集的数据都在这个网站上进行公开。2013年起这个网站在开放政府数据的基础上进一步加强了网站可视化,导航,以及帮助公众更好地定位和理解相关数据的工具。网站同时为开发者提供了各种API接口。2012年,欧盟委员会推出公开数据门户网站测试版,为外界提供了大量来自欧盟委员会、欧盟组织和机构的数据信息,任何人均可以自由下载相关数据。欧盟在2014年7月公开发布建设政府数据开放平台的招标书,目标是建立泛欧盟地区统一的正式数据门户网站,而该网站建成后将超过美国的data.gov和英国的data.uk成为目前世界上最大的政府数据网站。
(3)数据开放紧密围绕公共服务需求,民生类数据优先程度高
数据开放的核心目的是更好地满足公众的需求,通过直接提供大量优质数据,促进新产品和服务的发展,为社会提供更好的公共服务。与这一需求相对应,从各国开放数据情况来看,围绕民生需求的数据在开放数据中比重最高,也颇受用户欢迎。如美国新版的数据开放门户,将原来的金融、企业、农业、海洋和安全等六大类数据集拓展至农业、消费、教育、能源、金融、地球空间、全球发展、医疗、就业和技能、公共安全、科研、气候、企业、道德、法律、制造、海洋、州、市、县等二十大类,与民生需求相关的数据集普遍增加。而八国集团签署的《数据开放宪章》中提到的十四类高价值优先开放数据中,与民生相关的多达九类(社会福利,交通,医疗,教育等)。
(4)重视开放政府数据中的个人隐私保护
在开放政府数据的同时,需要同时关注对隐私的保护。隐私保护不是事后才考虑的问题,而是应该从信息公开开始以及其后的每一阶段都加以考虑。例如,美国在开放数据政策备忘录中规定,各机构必须在信息生命周期的每一阶段都加入隐私分析。各机构必须对照现有的限制规定来审视信息的收集或者创造,决定其公开是否适当。各机构也应当依照现有的法律规定、隐私条款、机密约定、安全、商业秘密、合同,以及其他当下有效之规则来行事。英国政府也采取了更多保护个人隐私以及保存数据机密性的措施。
3.我国政府数据开放的完善建议
从国际上看,开放政府数据已经成为普遍潮流,英美等发达国家已经取得一定成效。而我国当前仍缺乏国家层面的整体战略设计与部署,政府数据开放仍处于起步阶段。在开放政府数据成为全球政府共识的背景下,我国应顺应历史发展潮流,抓住大数据背景下这一珍贵历史机遇,加快政府数据开放步伐,提升国家经济与社会竞争力。
(1)明确主管机构,加快政策法规的制定和修订工作
政府数据开放是一项长期而系统的工作,政府需要对工作的开展作出顶层设计,首要任务即是明确主管机构。虽然我国早在2000年就提出了信息化发展战略,但长期以来政府各部门的数据库处于割裂状态,管理体制中存在部门分割、职能交叉、协同能力较弱等问题。因此必须统一政府数据开放的主管机构,加强各部门基础数据库建设,统筹协调各部门参与制定统一的数据标准,推动各级各部门间数据收集、共享、发布机制等。同时,在国家层面制定政府数据开放战略和开放原则,加快配套政策法规的制定和修订工作,明确数据开放的原则、边界,包括开放的内容、方式、对象等,保证数据开放的规范化、制度化。
(2)建立统一数据开放平台,缩小信息鸿沟
我国目前已上线了中国政府公开信息整合服务平台(govinfo.nlc.gov.cn),但从目前的建设情况来看,该平台仅仅是发布各级政府部门的现有政府公报等信息,与政府数据开放相去甚远。政府数据开放的关键在于为社会提供广泛的,其他途径不易获取的有价值的数据,从而更加深入地了解政府的行政管理。因此,有必要建议统一的政府数据开放平台,在整合现有资源的基础上,逐步开放其他非涉密的政府数据,使之成为政府数据的集散地。统一的数据平台不仅有利于公众的访问查询,减少政府与公众间信息不对称的情况,同时也便于政府管理、统计数据的使用情况。
(3)借助企业力量,挖掘数据潜能
政府虽然掌握着大量的重要且有效的数据资源,但政府对数据资源的利用率并不高。借助企业力量进行数据的开发和再利用,可实现政府、企业、公众三赢的局面。首先,政府数据进行整合、活化,借助企业力量能够加快智慧城市的建设步伐,提高行政效率,完善行政管理;其次,企业要发展大数据业务必然要依靠政府集中的数据资源,通过这些数据企业利能够开发更多类型的商品和服务,增强市场竞争力;最后,企业进行的大数据业务往往在获取企业利益同时实现企业社会责任、优化城市治理的正面效应,增进公众福祉。
八、新型产品监管
2014年打车软件的高歌猛进,互联网电视的增长爆发,互联网金融的全面引爆,互联网新型产品一次又一次对现有的制度体系造成了巨大的冲击。
1.打车软件
近几年,国内外科技公司立足于打通了司机与乘客之间的信息障碍,推出了大量的打车软件,如Uber、滴滴打车、快的打车等。
(1)打车软件市场从“群雄混战”到“二足鼎立”
从2012年初到2013年底,中国打车软件市场呈现“群雄混战”局面,打车APP应用种类达30多种。然而从2014年1月开始,滴滴打车和快的打车启动“烧钱”大战,迅速让市场格局演变为“二足鼎立”之势,并促使打车软件市场延伸到三四线城市,迅速提升了打车软件的普及率。
(2)打车软件面临的法律政策问题
打车软件在迅猛发展的同时,都面临一系列的法律政策问题,具体而言:
第一、运营管理问题:打车软件推出了乘客加价功能,存在“议价嫌疑”。
第二、牌照问题:目前,打车软件的专车业务由租赁公司提供车辆、劳务公司提供驾驶员、约车平台整合各方资源。依照现行法律,打车软件公司难以拿到出租车经营的相关牌照。
第三、安全问题:北京、成都、上海、济南、武汉、郑州等城市围绕出租车打车APP在安装软件终端数量、禁用时间段、禁用地点、接单后显示暂停标志、禁止边开车边抢单及其处罚措施等都出台了相关限制性规定。
(3)市场催生新政
2014年7月17日,交通部发布《关于促进手机软件召车等出租汽车电召服务有序发展的通知》(《通知》),《通知》在征求意见时提到,“出租汽车电召服务应当最终实现统一平台、统一终端、统一调度和统一管理。”而后《通知》最终稿改为:“手机软件召车需求信息可在城市出租汽车服务管理信息平台运转后推送至驾驶员手机终端播报,但平台运转不得影响手机召车软件正当功能和良性竞争。”打车软件正式纳入政策规范程序,对促进出租汽车电召服务有序发展具有积极意义。
2015年1月8日,交通运输部针对打车软件的争论,表示当前各类“专车”软件将租赁汽车通过网络平台整合起来,并根据乘客意愿通过第三方劳务公司提供驾驶员服务,是“新时期跨越出租汽车与汽车租赁传统界限的创新服务模式,对满足运输市场高品质、多样化、差异性需求具有积极作用。”从中央主管部门态度来看,打车软件逐渐获得认可,也希望借新事物激发交通市场活力。
2.互联网电视
随着视听业务多元化延伸以及三网融合政策的大力推动,以互联网电视为主的客厅视听娱乐产品成为新媒体时代新领域,不管是视频网站、互联网公司,还是传统家电企业,都在悄然布局互联网电视。
(1)互联网电视业务监管的主要内容
2011年广电总局发布《持有互联网电视牌照机构运营管理要求》(广办发网字[2011]181号)(简称181号文),提出开展互联网电视业务一定要做到安全可靠、可管可控,所有的集成播控平台和内容服务平台都要与牌照方进行合作,其主要内容包括:
1、以牌照管理为核心,互联网电视实行“集成牌照+内容牌照”双管制模式管理;2、商业网站地位仅为内容提供商,要与内容服务牌照方开展合作,只提供视频内容;3、商业网站对自身提供内容负责,进行合规审查与版权审查,向内容平台承担责任;4、不能链接公共互联网,不得提供直播服务,只能提供影视剧点播服务和图文信息服务;5、终端设备厂商只能与合法的集成平台开展合作,按照总局批准的序列号开展终端生产,实行一机一号。
(2)互联网电视业务各方的政策要求
按照181号文的要求,在互联网电视产业链上,形成了“商业网站+内容平台+集成播控平台+硬件厂商”的合作形态。各个主体承担的权利义务如下:
集成播控平台:对所建集成平台独家拥有资产控制权和运营权、管理权,负责容审查所接入的内服务平台资质是否合法;内容服务平台:有权自行开办新闻节目点播服务,有权与拥有版权资源的机构合作开展影视剧点播服务和图文信息服务,同时只能接入到总局批准设立的互联网电视集成平台上,并对内容、版权进行审查,以保持正确的舆论导向,并符合版权管理要求;内容平台合作方:应与内容服务牌照方合作开展影视剧点播服务和图文信息服务,但要对自身所提供的节目内容和版权进行审查,向内容平台承担相应责任;终端设备厂商:只能与合法的集成平台开展合作,按照总局批准的序列号开展终端生产。
截止目前,广电总局一共批准7家单位开展互联网电视集成服务业务,14家单位开展互联网电视内容服务业务。其中,中央电视台(授权央广国际)、上海文广集团(授权百视通)、杭州电视台(授权华数传媒)、中央人民广播电台(授权央广新媒体)、国际广播电台(授权国广东方)、广东电视台(授权南方传媒)、湖南电视台(授权芒果TV)等7家同时具有集成播控及内容服务牌照;电影频道、城市联合电视台、北京台、云南台、山东台、湖北台、江苏台等具有内容服务牌照。
(3)2014年互联网电视监管政策分析及展望
从2014年6月开始,广电总局通过一系列措施对互联网电视市场进行清理整顿,为火热的互联网电视市场浇上一盆冰水。
6月23日,广电总局要求互联网电视牌照商华数传媒(浙江)和百视通(上海)进行整改,关闭其所有互联网电视终端产品中各类视频APP及视频聚合软件的下载通道。7月8日,广电总局要求有线电视网络公司开展TVOS1.0规模应用试验,智能电视机顶盒等终端,不得安装除TVOS外的其他操作系统。7月14日,广电总局下令要求所有互联网电视机顶盒必须停止提供电视节目时移和回看功能。7月15日,广电总局分别约见中央三大台(央视、国广、央广)以及广东、浙江、湖南、上海四大台及地方局,称每家都存在不同程度的违规,并将根据后续整改情况决定是否收回牌照暂停互联网电视业务。9月18日,广电总局对互联网视频企业提出要求,当周内所有视频网站开发的电视端APP下架,不按规定整改的,将取消其互联网视听牌照,并停止服务器。
从政策背景来看,广电对互联网电视内容的清理是在全国的“净网”行动背景下开展的。现有的互联网电视牌照商中,很多牌照商在推进自己的内容平台,在引入第三方视频内容上采取相对宽松的集成策略,而且现在机顶盒采用的是智能操作系统,具备开放技术特征,用户可自行安装独立的应用商店和下载第三方应用客户端,市场上确实存在一些违规的内容需要进行清理整顿。因此,互联网电视也势必要从内容、平台、终端、市场准入等各方面受到相应的管理,互联网电视需要在政策规定的空间内发展。2014年广电总局大规模清理整顿互联网电视行业,一方面确实能够保障文化传播内容的安全,达到引导舆论宣传导向的效果;但另一方面,严格的整改行动也将一定程度上抑制互联网电视行业的快速发展。
3.互联网金融
中国互联网金融在2014年全面引爆,普惠金融真正走向落地。一方面互联网企业继续创新互联网金融业务形态;另一方面,传统金融业务被互联网金融倒逼全面向线上创新延伸。
(1)我国互联网金融发展势头强劲
宏观政策的支持、信息技术的日益普及、居民收入提高以及用户认知度提升等多重因素合力推动互联网金融用户和市场规模持续扩张,行业总体规模不断扩大,并呈现以下发展特点:第一、以互联网支付为主要构成的业务规模持续扩大;第二、跨界合作成为新常态,在普惠金融时代背景下,传统金融机构之间以及与互联网公司、通信运营商等“非同行”在竞争中跨界合作,实现优势互补;第三、P2P领域的资本投资极为活跃。
(2)我国互联网金融面临的问题
在火爆的市场背后,作为一种新生事物,互联网金融的发展还面临着一些挑战,具体而言:
a.监管与创新难以获得平衡
在互联网金融业务快速发展的同时,一些风险隐患也在逐渐暴露,比如泄露客户敏感信息的情况大量存在,开通快捷支付的客户频繁出现资金被盗,挪用客户预存资金从事高风险投资。更有甚者,一些互联网金融企业成为洗钱等非法活动的中转平台。
b.互联网金融法律与政策有待完善
我国互联网金融尚未建立体系完善的法律法规体系,与互联网金融服务密切相关的基础性法律法规存在不足;每类互联网金融业务中,包括业务的准入、监测、退出、企业的责任义务、个人信息保护、用户权益保护、违规罚责等机制尚未确立。
c.征信信息透明度低,发展基石不稳
目前,我国互联网金融征信信息透明度低,发展基石不稳,具体而言:第一、互联网金融企业之间信息共享不足,各个互联网金融企业的数据尚未有统一的平台;第二、目前征信体系对互联网金融要求较高,互联网金融企业与国家征信体系的信息对接有待磨合;第三、国家公共信息资源割裂,目前央行的资信信息、公安违法犯罪记录、法院的判决记录等信息之间尚无综合的信息的平台将这些内容整合起来。
(3)互联网金融监管以鼓励发展为主,相关监管制度尚待完善
2014年3月,国务院总理李克强在《政府工作报告》中表示要促进互联网金融健康发展,完善金融监管协调机制。可以看到,我国互联网金融发展初始即体现出国家意志,这为其够蓬勃发展奠定了重要基石。
在国家层面,我国互联网金融中的业务大多是由线下业务的发展变化衍生而来,因此也主要是从线下业务监管向线上延伸。在“金融脱媒”模式中,对互联网支付、小额贷款等业务已经明确了监管部门,相关政策已经相对完善,但P2P、众筹等新型业务还没有确定主管部门,目前只有处罚案例,并未建立完善的监管体系。比特币、互联网证券、基金、互联网保险、小额贷款等业务的管理政策正在进一步完善过程中,针对保理、消费信贷、小额贷款等一些新兴金融业务还设置了试点地区和试点企业。
在地方层面,以天津、深圳、上海、武汉、广州等地的地方政府结合自身优势资源,纷纷出台互联网金融相关政策。各地政府发布的“意见”多以扶持鼓励政策为主,争夺互联网金融的优质资源,以刺激当地金融发展和GDP增长。
九、未来展望
1.加强各制度领域的顶层设计
2014年,十八届四中全会确立了“依法治国,建设社会主义法治体系”的总体目标,并明确了互联网领域法律政策的总体要求——“加强互联网领域立法,完善网络信息服务、网络安全保护、网络社会管理等方面的法律法规,依法规范网络行为。”互联网是具有创新活力的行业,减少行政许可事项,加强事中事后监管,应该是今后政府管理方式转变的重要方向。
目前,我国互联网的法律政策,在多个领域还缺乏顶层设计。例如,在网络安全方面目前尚未有一部统领全局的立法或战略,就网络空间的安全管理问题、基础设施保护问题,管理体制等问题作出规定。在个人信息保护方面,虽然有人大决定开启了个人信息保护立法的里程碑,但是人大决定的制度较为原则,并且相关的管理体制也尚未确立。在电子商务领域,电子商务已经成为战略性新兴产业,同时也是信息经济时代国家基础设施的重要组成部分。而电子商务涉及的平台主体责任、消费者权益保护问题还需要一部统一的立法来予以规范。在政府数据开放领域,也缺乏国家层面的战略政策,推动数据开放,而目前许多发达国家已经制定了相应的国家战略。
我们认为,要贯彻落实十八大四中全会精神,加强互联网法律与政策的顶层设计。网络空间法治建设,要兼顾国家公共安全、产业健康发展和用户个人权利保护,要顺应技术发展趋势,应对新技术新业务带来的挑战,为产业运行和市场监管之间划定合理的界限。在网络信息安全、个人信息保护、电子商务、政府数据开放等方面建立基本的管理框架和管理原则。
2.构建网络安全法律政策体系
党的十八大报告中指出,“海洋、太空、网络空间安全,是关系到国家利益的三个重要方面”。党的十八届四中全会《决定》也提出要加强网络安全方面立法。目前我国网络安全领域的立法除了《全国人大常委会关于维护互联网安全的决定》、《全国人大常委会关于加强网络信息保护的决定》和几部行政法规以外,大多数是部门规章甚至是一般规范性文件。网络安全这种需要调动多方位管理资源,调整多样化的法律关系的领域,现有的法律层级明显不够。同时,部门规章为主的立法格局,也导致部门各自为政,缺乏全盘规划,顾此失彼,制度之间缺乏协调。
国际层面,从2003年开始,美国相继发布其《网络空间国家战略》(2003)、《网络空间可信身份标识战略》(2011.4)及《网络空间国际战略》(2011.5)。从欧盟来看,2005年,德国通过了其《信息基础设施保护国家计划》。2006年,瑞典制定了《改善瑞典网络安全战略》。2007年,爱沙尼亚在受到严重网络攻击后,于2008年发布了欧盟第一个广泛的国家层面的网络安全战略。目前欧盟已有10个成员国发布了国家网络安全战略。一些成员国正在制定其网络安全战略,部分即将发布。此外,部分成员国有非官方或非正式的网络安全战略。2013年2月,欧盟委员会发布了其第一个欧盟范围的《网络安全战略——一个开放、可信、安全的网络空间》。此外,韩国、日本等国也纷纷发布其网络安全战略,阐述其网络空间的相关立场、主张及措施等。
因此,建议未来要应尽快出《网络安全战略》,加强网络安全顶层设计;完善网络安全相关立法,将网络安全问题法治化,明确网络安全管理体制、服务商责任、网络安全管理手段、安全审查、基础设施保护、网络侦听等基本法律制度。在网络安全监管方面,进一步理顺网络安全执法体制,明确执法责任,充实执法手段,规范执法行为,加强执法效果,使法律规定能够真正得到落实。同时,网络安全问题立法也应综合平衡各种需求和价值,遵循“比例原则”,避免安全问题泛化。
3.完善网络内容管理的法律政策标准
2014年,在互联网内容管理方面,通过一系列专项行动和政策文件强化了内容管理,并且加大了处罚力度,净化了网络空间,规范了互联网市场竞争秩序,取得了较为明显的成果。各部门先后采取“扫黄打非·净网2014”、“剑网2014”等多项专项行动,加强对网络广告、网络色情、网络暴力等互联网内容的管理和执法,依法规范了互联网产业的发展,严厉打击各类违法违规行为。同时,相关执法部门对严重违规的企业加大了处罚力度,对行政违法的做出行政处罚,涉嫌犯罪的移交司法机关追查刑事责任。
但仍存在一些问题:首先,对内容的管理和处罚依据以规范性文件为主,效力层级过于低下。其次,网络违法成本低,执法成本高,要在浩瀚的网络空间对违法行为进行追查、鉴定、认定和保全等监管工作难度大。最后,网民法律意识缺失,个人权利意识淡漠,也给网络监管带来困难。
因此建议:第一,加快网络立法进程。要完善互联网络立法并突出重点,在网络空间普遍立法基础上对涉及国家安全、未成年人保护、遏制不良信息、公民隐私保护、打击网络交易欺诈等方面以单行法方式重点规范,尽快在网络立法方面搭建基本法的框架,为行政执法提供有力的依据。第二,构建完善的监管体系,推动网络空间的法治化。加强网络执法,依法管网,依法规范网络社会秩序与安全,加强网络空间的行政监管和行业自律,完善网络社会监督。第三,提升网民法治意识和媒介素养,倡导依法上网,加强对公民网络法律知识的普及和教育。
4.合理确立企业责任做到责权利对等
网络服务提供者是指提供在线商务、政务、娱乐以及通信服务平台的网络服务提供者,他们在网络世界中扮演着信息中介的角色,汇聚并传递信息。网络服务提供者的责任问题是网络立法和政策的核心问题之一。从2014年出台和正在制定的法律政策来看,特别是在电子商务立法和网络安全立法领域,网络服务提供者责任有进一步加重趋势。立法秉承“谁经营谁负责、谁办网谁负责”以及“以网管网”的思路,将大型互联网平台公司当成管理抓手,以弥补行政机关自身执法能力和执法水平的不足,以简单化方式解决纷繁复杂的网络管理问题。
事实上,只要在一个科学合理的制度设计下,企业可以辅助政府做很多治理工作。除了对于平台中的违法行为的认定责任应交由公权力机关来解决之外,平台企业可以对涉嫌违法行为有发现、及时举报义务,对经有权部门依法认定的违法行为进行配合处理、证据保全等义务。此外,还可以建立“负面清单+黑名单”制度,由有权部门进一步明确细化违法行为和违法标准,形成负面清单,互联网信息服务提供商对照执行;对经有权部门确认违法的删除指令拒不执行,不遵守法律、法规要求的,互联网信息服务提供商要主动纳入黑名单,严格管理。此外,还可利用互联网最新技术搭建智能化监控平台,等等。
总之,应在立法层面建立科学合理、与产业发展相适应的平台责任制度,综合发挥网民、互联网企业、行业自律组织以及政府作用,多方参与,多管齐下,共同推进互联网产业的健康发展。
5.加强网络版权保护,促进文化产业发展
随着互联网特别是移动互联网的迅速发展,互联网与传统文化产业的深度融合,使得互联网与内容产业成为一个有机的生态体系,释放出越来越大的市场价值,真正促进了文化产业振兴。依托优质内容进行正版化运营已经成为互联网行业共识,但是这一商业模式的有效实现受到如下问题的制约:一是盗版问题影响产业生态;二是盗版技术不断变异。三是企业维权成本不断加大。
有鉴于此,在立法层面,建议加快《著作权法》和《著作权法实施条例》的修订,进一步完善针对信息网络传播权的著作权保护制度,以降低权利人维权成本;在执法层面,建议进一步完善行政治理联动机制,包括著作权行政执法机构与网站接入电信管理机构的联动,以及行政机关和司法机关的联动,构建网络版权维权的司法、行政对接平台。同时,需要在全社会进一步营造尊重版权、使用正版的风气和氛围,为文化产业的更好更快发展塑造良好的外部环境。
6.转变产业管理思路,引导新型业务发展
从金融到教育、从出行到家政、从餐饮到美甲,互联网正在渗透各个传统行业。长期以来,我国一直强调“互联网监管”的理念与思路。互联网监管强调的更多的是政府单方面的管理。我国目前互联网行业监管体系沿用了传统行业监管体系,主要强调市场准入监管,以准入为抓手,通过牌照等方式管理。“互联网+”时代的到来,新业态不断出现,并呈现出平台化、融合化、自媒体化等特征,既难以预见和穷举,也难以清晰界定和分类。各级行业主管部门对互联网监管边界、监管目标和监管定位的认识存在诸多困惑与分歧。互联网与传统行业的结合已是大势所趋,传统行业在变革中阵痛不断,双方的融合需要政府的适当引导和干预。面对互联网管理新局面,迫切需要转变思路与理念。我国需要实现由“监管”到“治理”思路的转变,并倡导“包容性治理”。
首先是差异化监管。在监管过程中,坚持具体问题具体分析,根据被监管对象本身的特点,尤其是面对新生“商业物种”的商业模式、经营方式等与传统不同,不能削足适履,强迫新事物符合旧的监管框架,而应在监管中鼓励创新,宽容试错。
其次是适度监管。凡事过犹不及,监管过度可能扼杀产业的创新动力,监管不足则可能导致市场秩序的紊乱,甚至危及产业的发展。由于“互联网+”进入传统行业后对落后生产力和既得利益造成冲击,并与维护现状的法律制度发生冲突,使得“互联网+”面临体制、机制和法律制度的困境。若以工业时代的法律政策为准绳,今天很多没有实质危害性的创新事物,都难免带有灰色甚至“形式违法”的特征,此时在这种“二律背反”的困境下,适度监管就成为“互联网+”治理的理性选择。
再次是柔性监管。近年来,寻求更多协商、运用更少强制、实现更高自由的观念,日益深入人心,很多国家都在考虑如何运用诱导的方式,促使监管对象能够自发地在竞争发展中注意风险的预防和化解,这促使了柔性监管手段的兴起和运用,使政府不但是执法者,而更像一个教练。
第四是内生性治理。与一味强调政府监管相比,“互联网+”更需要强调市场的力量,通过市场的充分竞争和鼓励更好的商业模式,实现监管的目的。比如,出租车行业长期以来管制的主要目的是保障服务质量和顾客权益,而打车软件的出现,提供了更优质、更廉价的管制解决方案。现在,无论是出租车还是专车,司机的联系方式、家庭背景等资料都被互联网详细备案,服务评价更为简单,投诉更有威慑力,司机改善服务的意愿更强,相比之下,延续至今百年的行业准入、专营制度显得笨重低效。内生性治理,就是在政策制定中主动发现、充分运用这种内生动力,实现治理的目标。
第五是多元合作治理。多元合作,强调治理不仅要包括政府管理,也更多包括行业自律、企业自治、消费者意识提高等等诸多因素。当然,企业的参与不在于承担政府职能进行相应管理,而在于发挥市场竞争的力量,不断提高产品和服务质量,加强自治、自律和自觉。
未来在互联网新兴业务管理方面要充分发挥市场的作用,政府制定的管理政策应当以创造良好的发展环境为前提,不扼杀创新的活力。
7.顺应大数据技术发展,加强个人信息保护
大数据时代,个人信息保护立法成为全球热点,我国目前没有制定关于保护个人信息的专门立法,散见于法律、法规、规章中,缺乏体系。此外,我国对网络环境下个人信息保护相关的立法主要针对网络信息安全制定,其出发点在于网络安全。但从个人权利保护和产业发展的实际需求而看,仍存在以下问题:
一是法律制度仍停留在较为原则和抽象的阶段,缺乏细化的具体保护规则。与国外建立系统性个人信息保护制度的做法相比,我国个人信息保护法律制度仍然需要进一步完善,特别是就个人信息的界定、范围,收集、使用规则做出进一步规定,以使得法律制度得到真正落实。
二是针对云计算、移动互联网等新技术新业务,缺乏具有指导意义的个人数据信息使用规则。在大数据时代,个人数据被收集、使用是不可逆转趋势,关键是界定如何合理、合法、正当的使用规则。
三是未能跟上技术和业务发展实际,建立更富有实际保护效果的法律机制。各国在个人信息保护立法浪潮之后,为适应技术发展趋势,开始着眼于完善立法,创新法律制度,以回应新技术新业务带来的个人信息保护新问题。与国外相比,我国还没有充分关注到新的网络形势对于个人信息保护制度提出的新要求。
针对上述问题,对我国个人信息保护立法提出如下建议:
一是在国家层面推动制定专门的个人信息保护法。制定统一的《个人信息保护法》,有利于以国家法律形式确定公民个人对其信息享有的基本权利,企业收集和使用个人信息的基本规范;有利于强化企业个人信息保护制度要求,提升安全保障信誉;有利于提升我国对公民个人信息保护的国际形象,并为我国在国际舞台上参与个人信息保护政策的讨论、协调提供政策基础。
二是根据新技术、新业务各自特点,制定更具有指导意义的个人数据使用规则指南,促进个人信息保护制度从抽象的法律规则落脚到产业实践。明确个人信息的监管机构与职责,明确个人信息处理者的权利与义务,建立与产业发展相适应的个人信息保护制度,为大数据合理运用数据划清边界。
三是与时俱进,针对信息通信技术对个人信息保护带来的新挑战、新问题、合理吸收国际制度经验,在立法中引入相关新型保护权利。(来源:腾讯研究院;编选:中国电子商务研究中心)
