2020年中国网络与数据十大法治事件
信息通信技术的变革和创新给人类和社会的发展带来了新空间——网络空间。网络空间的载体是网络,核心是数据,依法加强国家网络空间和数据的治理是我国数字经济安全与发展的必要手段,也是数字经济时代国家治理体系和治理能力现代化的重要标志。2020年的新冠肺炎疫情防控期间,我国网络与数据法治领域也面临了一场大考,但交出了满意的答卷,取得了可喜的成绩。
中国通信学会网络安全战略与法律委员会联合中国数字经济安全与发展50人论坛、中国信息通信研究院互联网法律研究中心、上海市法学会互联网司法研究会、浙江大学网络空间国际治理研究基地、南京邮电大学数字经济战略与法治研究中心、北京邮电大学互联网治理与法律研究中心、重庆邮电大学网络空间安全与信息法学院、西南政法大学中国信息法制研究所以及上海市光明律师事务所通过对全年网络与数据法治事件的跟踪、研究和评估,现发布“2020年中国网络与数据十大法治事件”。
一、党的十九届五中全会《建议》强化数据治理机制
2020年10月29日,党的第十九届中央委员会第五次全体会议审议通过的《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》(以下称:《建议》),《建议》提出:1.要建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范,推动数据资源开发利用;2.扩大基础公共信息数据有序开放,建设国家数据统一共享开放平台;3.保障国家数据安全,加强个人信息保护;4.提升全民数字技能,实现信息服务全覆盖;5.积极参与数字领域国际规则和标准制定。
党的十九届四中全会通过的《中共中央关于坚持和完善中国特色社会主义制度、推进国家治理体系和治理能力现代化若干重大问题的决定》提出了八项要求,为我国今后的网络与数据法治建设指明发展方向:
1.坚持法治建设为了人民、依靠人民,加强人权法治保障,保证人民依法享有广泛的权利和自由、承担应尽的义务,引导全体人民做社会主义法治的忠实崇尚者、自觉遵守者、坚定捍卫者;
2.建立健全运用互联网、大数据、人工智能等技术手段进行行政管理的制度规则。推进数字政府建设,加强数据有序共享,依法保护个人信息;
3.构建网上网下一体、内宣外宣联动的主流舆论格局,建立以内容建设为根本、先进技术为支撑、创新管理为保障的全媒体传播体系;
4.建立健全网络综合治理体系,加强和创新互联网内容建设,落实互联网企业信息管理主体责任,全面提高网络治理能力,营造清朗的网络空间;
5.发挥网络教育和人工智能优势,创新教育和学习方式,加快发展面向每个人、适合每个人、更加开放灵活的教育体系,建设学习型社会;
6.构建基层社会治理新格局。推动社会治理和服务重心向基层下移,把更多资源下沉到基层,更好提供精准化、精细化服务;
7.坚持总体国家安全观,统筹发展和安全,坚持人民安全、政治安全、国家利益至上有机统一。以人民安全为宗旨,以政治安全为根本,以经济安全为基础,以军事、科技、文化、社会安全为保障,健全国家安全体系,增强国家安全能力。
8.健全劳动、资本、土地、知识、技术、管理、数据等生产要素由市场评价贡献、按贡献决定报酬的机制。
二、中共中央 国务院《意见》加快培育数据要素市场
党的十九届四中全会首次提出,把数据作为生产要素按贡献参与分配,这是的一项重大产权制度,为加速数据生产要素市场的培育提出了方向,具有重大战略意义。2020年3月30日,中共中央、国务院发布了《关于构建更加完善的要素市场化配置体制机制的意见于构建更加完善的要素市场化配置体制机制的意见》(以下称:《意见》),《意见》明确提出在以下三个方面加快培育数据要素市场。
1.推进政府数据开放共享。优化经济治理基础数据库,加快推动各地区各部门间数据共享交换,制定出台新一批数据共享责任清单。研究建立促进企业登记、交通运输、气象等公共数据开放和数据资源有效流动的制度规范;
2.提升社会数据资源价值。培育数字经济新产业、新业态和新模式,支持构建农业、工业、交通、教育、安防、城市管理、公共资源交易等领域规范化数据开发利用的场景。发挥行业协会商会作用,推动人工智能、可穿戴设备、车联网、物联网等领域数据采集标准化。
3.加强数据资源整合和安全保护。探索建立统一规范的数据管理制度,提高数据质量和规范性,丰富数据产品。研究根据数据性质完善产权性质。制定数据隐私保护制度和安全审查制度。推动完善适用于大数据环境下的数据分类分级安全保护制度,加强对政务数据、企业商业秘密和个人数据的保护。
三、中共中央《法治社会建设实施纲要》确立依法治理网络空间
2020年12月7日,中共中央印发了《法治社会建设实施纲要(2020-2025年)》(以下称:《纲要》)。《纲要》提出,法治社会是构筑法治国家的基础,法治社会建设是实现国家治理体系和治理能力现代化的重要组成部分。建设信仰法治、公平正义、保障权利、守法诚信、充满活力、和谐有序的社会主义法治社会,是增强人民群众获得感、幸福感、安全感的重要举措。
《纲要》强调,要推动社会治理从现实社会向网络空间覆盖,建立健全网络综合治理体系,加强依法管网、依法办网、依法上网,全面推进网络空间法治化,营造清朗的网络空间。《纲要》对依法治理网络空间提出了三大举措,涉及二十四项内容:
(一)完善网络法律制度
1.通过立改废释并举等方式,推动现有法律法规延伸适用到网络空间;
2.完善网络信息服务方面的法律法规,修订互联网信息服务管理办法,研究制定互联网信息服务严重失信主体信用信息管理办法,制定完善对网络直播、自媒体、知识社区问答等新媒体业态和算法推荐、深度伪造等新技术应用的规范管理办法;
3.完善网络安全法配套规定和标准体系,建立健全关键信息基础设施安全保护、数据安全管理和网络安全审查等网络安全管理制度,加强对大数据、云计算和人工智能等新技术研发应用的规范引导;
4.研究制定个人信息保护法;
5.健全互联网技术、商业模式、大数据等创新成果的知识产权保护方面的法律法规;
6.修订预防未成年人犯罪法,制定未成年人网络保护条例;
7.完善跨境电商制度,规范跨境电子商务经营者行为;
8.积极参与数字经济、电子商务、信息技术、网络安全等领域国际规则和标准制定。
(二)培育良好网络法治意识
1.坚持依法治网和以德润网相结合,弘扬时代主旋律和社会正能量;
2.加强和创新互联网内容建设,实施社会主义核心价值观、中华文化新媒体传播等工程;
3.提升网络媒介素养,推动互联网信息服务领域严重失信“黑名单”制度和惩戒机制,推动网络诚信制度化建设;
4.坚决依法打击谣言、淫秽、暴力、迷信、邪教等有害信息在网络空间传播蔓延,建立健全互联网违法和不良信息举报一体化受理处置体系;
5.加强全社会网络法治和网络素养教育,制定网络素养教育指南;
6.加强青少年网络安全教育,引导青少年理性上网;
7.深入实施中国好网民工程和网络公益工程,引导网民文明上网、理性表达,营造风清气正的网络环境。
(三)保障公民依法安全用网
1.要牢固树立正确的网络安全观,依法防范网络安全风险;
2.落实网络安全责任制,明确管理部门和网信企业的网络安全责任;
3.建立完善统一高效的网络安全风险报告机制、研判处置机制,健全网络安全检查制度;
4.加强对网络空间通信秘密、商业秘密、个人隐私以及名誉权、财产权等合法权益的保护;
5.严格规范收集使用用户身份、通信内容等个人信息行为,加大对非法获取、泄露、出售、提供公民个人信息的违法犯罪行为的惩处力度;
6督促网信企业落实主体责任,履行法律规定的安全管理责任;
7.健全网络与信息突发安全事件应急机制,完善网络安全和信息化执法联动机制;
8.加强网络违法犯罪监控和查处能力建设,依法查处网络金融犯罪、网络诽谤、网络诈骗、网络色情、攻击窃密等违法犯罪行为;
9.建立健全信息共享机制,积极参与国际打击互联网违法犯罪活动。
四、强化疫情期间个人信息保护和利用大数据支撑疫情联防联控工作
为了做好个人信息保护和利用大数据支撑疫情联防联控工作,2020年2月4日,中央网络安全和信息化委员会办公室发布了《关于做好个人信息保护利用大数据支撑联防联控工作的通知》(以下称:《通知》),《通知》明确了疫情期间个人信息保护的六大要点:
1.各地方各部门要高度重视个人信息保护工作,除国务院卫生健康部门依据《中华人民共和国网络安全法》《中华人民共和国传染病防治法》《突发公共卫生事件应急条例》授权的机构外,其他任何单位和个人不得以疫情防控、疾病防治为由,未经被收集者同意收集使用个人信息。法律、行政法规另有规定的,按其规定执行。
2.收集联防联控所必需的个人信息应参照国家标准《个人信息安全规范》,坚持最小范围原则,收集对象原则上限于确诊者、疑似者、密切接触者等重点人群,一般不针对特定地区的所有人群,防止形成对特定地域人群的事实上歧视。
3.为疫情防控、疾病防治收集的个人信息,不得用于其他用途。任何单位和个人未经被收集者同意,不得公开姓名、年龄、身份证号码、电话号码、家庭住址等个人信息,因联防联控工作需要,且经过脱敏处理的除外。
4.收集或掌握个人信息的机构要对个人信息的安全保护负责,采取严格的管理和技术防护措施,防止被窃取、被泄露。
5.鼓励有能力的企业在有关部门的指导下,积极利用大数据,分析预测确诊者、疑似者、密切接触者等重点人群的流动情况,为联防联控工作提供大数据支持。
6.任何组织和个人发现违规违法收集、使用、公开个人信息的行为,可以及时向网信、公安部门举报。网信部门要依据《网络安全法》和相关规定,及时处置违规违法收集、使用、公开个人信息的行为,以及造成个人信息大量泄露的事件;涉及犯罪的公安机关要依法严厉打击。
《通知》依法对疫情期间的数据安全和个人信息保护做出全面的指导,切实加强了数据安全和个人信息安全,严防疫情数据泄露,保护确诊者、疑似者、密切接触者等重点人群的信息和隐私安全,严禁单位和个人对疫情数据和个人信息的滥用等违法违规行为。
2020年3月2日,民政部办公厅、中央网信办秘书局、工业和信息化部办公厅、国家卫生健康委办公厅发布《新冠肺炎疫情社区防控工作信息化建设和应用指引》(以下称:《指引》),《指引》提出了疫情社区防控工作信息化建设和应用目标,按照疫情防控总体部署和社区防控工作要求,坚持适用性、便捷性、安全性和前瞻性相统一,发挥互联网、大数据、人工智能等信息技术优势,依托各类现有信息平台特别是社区信息平台,开发适用于社区防控工作全流程和各环节的功能应用,有效支撑社区疫情监测、信息报送、宣传教育、环境整治、困难帮扶等防控任务,统筹发挥城乡社区组织、社区工作者的动员优势和信息化、智能化手段的技术优势,有效支撑省、市、县、乡四级数据联通,构筑起人防、物防、技防、智防相结合的社区防线,形成立体式社区防控数据链路和闭环,提升城乡社区疫情防控工作成效。
五、《民法典》强化对公民隐私权和个人信息的保护力度
2020年,新中国第一部以法典命名的法律——《中华人民共和国民法典》(以下简称:《民法典》)正式颁布,开创了我国法典编纂立法的先河。在《民法典》的七编中,唯独有一编名称中有一个格外醒目的字——“人”,即第四编“人格权编”,人格权独立成编恪守了“以人民为中心”的理念,以人格尊严的至高无上为其根本出发点,这是我国民法典编纂最大的创新和亮点。
《民法典》第四编在对传统人格权保护的基础上,有针对性的对网络时代公民隐私权做出了新规定,尤其是强化了对个人信息保护的力度,完善了“个人信息”的定义和保护范围。《民法典》第一千零三十四条规定:“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。”从以上“个人信息”的定义中可以看出,《民法典》与《网络安全法》最大的不同在于,前者只强调“识别特定自然人的各种信息”,而后者范围扩大至“识别自然人个人身份的各种信息”。
《民法典》对于个人信息的处理,在《网络安全法》遵循“合法、正当、必要”原则的基础上,增加了“不得过度处理”,并须符合四个条件:一是征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外;二是公开处理信息的规则;三是明示处理信息的目的、方式和范围;四是不违反法律、行政法规的规定和双方的约定。
六、《数据安全法(草案)》进入立法程序
第十三届全国人大常委会第二十次会议对《中华人民共和国数据安全法(草案)》(以下称:《数据安全法(草案)》)进行了审议,我国数据安全法正式进入立法程序。《数据安全法(草案)》)是数字安全领域一部基础性的法律,共七章,五十一条,分别为总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任及附则。整体上看,数据安全法(草案)》)体现了总体国家安全观的立法目标,突出了“数据安全与发展”并重原则。关于“数据安全与发展”的关系,《数据安全法(草案)》确定为:“以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展”,主要有以下亮点:
首先,按照总体国家安全观的要求,确立数据安全保护管理各项基本制度,提升国家数据安全保障能力,有效应对数据这一非传统领域的国家安全风险与挑战,切实维护国家主权、安全和发展利益。
其次,坚持安全与发展并重,规定支持、促进数据安全与发展的措施,提升数据安全治理和数据开发利用水平,促进以数据为关键要素的数字经济发展。
再次,立足数据安全工作实际,着力解决数据安全领域突出问题,落实数据活动主体的安全保护义务与责任,切实维护公民、组织的合法权益。
第四,适应电子政务发展的需要,建立政务数据安全管理制度和开放利用规则,大力推进政务数据资源开放和开发利用。
七、《个人信息保护法(草案)》公开征求意见
第十三届全国人大常委会第二十二次会议对《中华人民共和国个人信息保护法(草案)》(以下简称:《个人信息保护法(草案)》)进行了审议,2020年10月21日,全国人大法工委公开就《草案》公开征求意见。《草案》全文共八章七十条,总则(总则);个人信息处理规则(第二章,本章分为三节,即一般规定、敏感个人信息的处理规则和国家机关处理个人信息的特别规定;个人信息跨境提供的规则(第三章);个人在个人信息处理活动中的权利(第四章);个人信息处理者的义务(第五章);履行个人信息保护职责的部门(第六章);法律责任(第七章);附则(第八章)。
《个人信息保护法(草案)》把以人民为中心理念贯穿立法工作始终,坚持了问题导向和立法前瞻性相结合,借鉴了国外立法的先进经验和做法,尤其是聚焦了广大人民群众对个人信息保护领域突出问题的重大关切,构建了比较完善可行的个人信息保护制度规范。《个人信息保护法》、《网络安全法》和《数据安全法》将构成我国网络与数据保护法治领域的三驾马车。《个人信息保护法(草案)》的起草工作主要把握了以下三点重要内容:
一是坚持立足国情与借鉴国际经验相结合。从我国实际出发,深入总结网络安全法等法律、法规、标准的实施经验,将行之有效的做法和措施上升为法律规范。从上世纪70年代开始,经济合作与发展组织、亚太经济合作组织和欧盟等先后出台了个人信息保护相关准则、指导原则和法规,有140多个国家和地区制定了个人信息保护方面的法律。草案充分借鉴有关国际组织和国家、地区的有益做法,建立健全适应我国个人信息保护和数字经济发展需要的法律制度;
二是坚持问题导向和立法前瞻性相结合。既立足于个人信息保护领域存在的突出问题和人民群众的重大关切,建立完善可行的制度规范。同时,对一些尚存争议的理论问题,在本法中留下必要空间,对新技术新应用带来的新问题,在充分研究论证的基础上作出了必要规定,体现法律的包容性、前瞻性;
三是处理好与有关法律的关系。把握权益保护的立法定位,与民法典等有关法律规定相衔接,细化、充实个人信息保护制度规则。同时,与网络安全法和已提请全国人大常委会审议的数据安全法草案相衔接,对于网络安全法、数据安全法草案确立的网络和数据安全监管相关制度措施,《个人信息保护法(草案)》不再作规定。
八、《未成年人保护法(修订案)》时隔14年再次修订,增设网络保护专章
2019年10月21日,《中华人民共和国未成年人保护法(修订案)》(以下称:《未成年人保护法(修订案)》)提请十三届全国人大常委会第十四次会议审议,其中最大的亮点是专门增设了“网络保护”一章。2020年10月17日,《未成年人保护法(修订案)》经十三届全国人大常委会第二十二次会议表决通过,自2021年6月1日起施行,这是《未成年人保护法(修订案)》时隔14年再次修订。
随着信息技术的快速发展,网络空间作为家庭、学校、社会等现实世界的延展,已经成为未成年人成长的新环境。修订草案适应客观形势的需要,增设“网络保护”专章,对网络保护的理念、网络环境管理、相关企业责任、网络信息管理、个人网络信息保护、网络沉迷防治等作出全面规范。
《未成年人保护法(修订案)》第五章“网络保护”共有十七条,主要涉及的内容:加强未成年人网络素养宣传教育,创作与传播利于未成年人健康成长的网络内容,加强对未成年人网络保护工作的监督检查,定期开展预防未成年人沉迷网络的宣传教育,为未成年人提供的互联网上网服务设施,未成年学生不得将手机等智能终端产品带入课堂,未成年人的父母或者其他监护人应当提高网络素养,处理未成年人个人信息应当遵循合法、正当和必要原则,不得向未成年人提供诱导其沉迷的产品和服务,国家建立统一的未成年人网络游戏电子身份认证系统,网络直播服务提供者不得为未满十六周岁的未成年人提供网络直播发布者账号注册服务,网络产品和服务提供者应当建立便捷、合理、有效的投诉和举报渠道等。
九、中央经济工作会议明确提出“强化反垄断”
2020年12月11日,中共中央政治局召开会议,要求强化反垄断和防止资本无序扩张。12月16日至18日在北京举行的中央经济工作会议重申,要强化反垄断和防止资本无序扩张。中央经济工作会议明确指出,反垄断、反不正当竞争,是完善社会主义市场经济体制、推动高质量发展的内在要求。要加强规制,提升监管能力,坚决反对垄断和不正当竞争行为。
中央政治局会议和中央经济工作会议均明确提出,要强化反垄断和防止资本无序扩张,得到社会热烈反响和广泛支持。平台企业,尤其是超级平台企业的反垄断已成为关系全局的紧迫议题。
目前,超级平台已经成为互联网领域的市场寡头,超级平台之所以能够成为市场寡头,是因为其通过自身营造的网络生态系统吸引千万流量、汇聚海量信息,进而形成网络的交叉效应。因此,超级平台最重要的是对数据的垄断,对数据的控制提高了超级平台的市场进入壁垒及转换成本,带来了超级平台通吃的局面,而且超平台本还有一项重要的职能,就是对平台的监管和治理。因此,反垄断法必须有所作为,不能任由平台集中和垄断数据影响整个行业的正常竞争秩序和良性发展。
为预防和制止平台经济领域垄断行为,引导平台经济领域经营者依法合规经营,促进线上经济持续健康发展,市场监管总局起草了《关于平台经济领域的反垄断指南(征求意见稿)》,于2020年11月10日向社会公开征求意见。
《征求意见稿》共六章二十四条,对平台经济领域开展反垄断监管坚持以下五项原则:
一是营造公平竞争秩序。着力预防和制止排除、限制竞争的垄断行为,维护平台经济领域公平竞争、开放包容的发展环境,降低市场进入壁垒,促进更多主体进入市场,公平有序参与竞争,激发市场活力。
二是加强科学有效监管。《反垄断法》的基本制度、规制原则和分析框架适用于平台经济领域所有市场主体。反垄断执法机构将根据平台经济的发展状况、发展规律和自身特点,强化竞争分析和法律论证,不断加强和改进反垄断监管,增强反垄断执法的针对性、科学性。
三是激发创新创造活力。维护平台经济领域公平竞争,引导和激励平台经营者将更多资源用于技术革新、质量改进、服务提升和模式创新,防止和制止排除、限制竞争行为抑制平台经济创新发展和经济活力,有效激发全社会创新创造动力,构筑经济社会发展新优势和新动能。
四是促进行业健康发展。通过反垄断监管维护平台经济领域公平有序竞争,充分发挥平台经济高效匹配供需、降低交易成本、发展潜在市场的作用,推动资源配置优化、技术进步、效率提升,支持和促进实体经济发展。
五是维护各方合法利益。平台经济发展涉及多方主体。反垄断监管在保护市场公平竞争、保障和促进平台发展的同时,着力维护平台内经营者和消费者等各方主体的合法权益,使全社会能够共享平台技术进步和经济发展成果,实现平台经济整体生态和谐共生和健康发展。
《征求意见稿》对平台进行了明确的定义,即平台为互联网平台,是指通过网络信息技术,使相互依赖的多边主体在特定载体提供的规则和撮合下交互,以此共同创造价值的商业组织形态。《征求意见稿》对相关市场界定,要求在遵循《反垄断法》和《国务院反垄断委员会关于相关市场界定的指南》所确定的一般原则的基础上,要考虑平台经济的特点,结合个案进行具体分析。
《征求意见稿》还就平台经济领域垄断协议,滥用市场支配地位行为,经营者集中以及滥用行政权力排除、限制竞争做出了详细的认定标准。
十、国家对互联网平台企业开展反垄断调查
2020年12月,国家市场监管总局根据举报,依法对阿里巴巴集团控股有限公司实施“二选一”等涉嫌垄断行为开展立案调查。2020年12月24日,国家市场监管总局调查组执法人员进驻阿里巴巴集团控股有限公司开展调查。调查人员对阿里巴巴集团控股有限公司及部门相关负责人进行了调查询问,并提取相关证据资料。阿里巴巴集团控股有限公司积极配合,认真接受调查组询问,及时提供相关资料,自觉接受调查。
近年来,我国平台经济蓬勃发展,新业态、新模式层出不穷,对推动经济高质量发展、满足人民日益增长的美好生活需要发挥了重要作用。但与此同时,平台经济凭借数据、技术、资本优势也呈现市场集中度越来越高的趋势,市场资源加速向头部平台集中,关于平台垄断问题的反映和举报日益增加,显示平台经济发展中存在一些风险和隐患。
纵观全球,谷歌、苹果、Facebook、亚马逊四大科技巨头在全球范围内被多次提起反垄断调查。据南都个人信息保护研究中心统计,这些反垄断调查中,谷歌面临27起、亚马逊和苹果面临22起、Facebook面临13起,其中欧盟对谷歌进行反垄断处罚的金额已经累计超过600亿元。
我国互联网业态的飞速发展直接得益于我国采取的包容与审慎并重的监管原则,针对互联网巨头的反垄断调查,视乎要来得迟一些。尽管我国《反垄断法》在2008年8月1日就已经生效,但时至今日没有一家中国互联网公司因为违反《反垄断法》而被公开查处。应当指出,互联网行业从来不是,也不应该成为反垄断的法外之地。2020年初公布的《〈反垄断法〉修订草案(公开征求意见稿)》首次增设互联网经营者市场支配地位认定依据的规定。这次国家市场监管总局依法对阿里巴巴集团控股有限公司实施“二选一”等涉嫌垄断行为开展立案调查,可谓是中国互联网反垄断调查的“第一案”。
微信扫描关注公众号,及时掌握新动向
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场