2019年互联网法律白皮书(1).pdf

互联网法律白皮书 （ 2019 年） 中国信息通信研究院 2019年 12月 版权声明 本白皮书 版权属于 中国信息通信研究院 ，并受法律保护 。转载、摘编或利用其它方式使用 本白皮书文字或者观点的，应 注明 “ 来源： 中国信息通信研究院 ” 。违反上述声明者，本 院 将追究其相关法律责任。 前 言 新中国成立 70 周年以来， 依法治国 始终是 党领导人民治理国家的基本方略，社会主义法治建设 不断推进 ，取得历史性成就。 2011年 3 月，十一届 全国人大 四次会议宣布 中国特色社会主义 法律体系已经形成，国家经济、政治、文化、社会生活的各个方面基本做到有法可依 。 近年来，伴随着数字经济高速发展，互联网产业规模持续扩大，传统法律体系逐渐向线上延伸，网络专门立法活动日益丰富，网络空间法治体系初步形成，并成为全面依法治国的重要组成部分。 特别是党的十八大 、十九大 以来，适应互联网发展规律和特点，坚持依法治网、依法办网、依法上网， 掀开 了网络空间法治建设的新篇章。 2019 年是互联网诞生 50 周年，也是中国全功能接入国际互联网25 周年。过去一年，国际互联网治理 持续 升温 ，网络安全和信息内容管理 日益 规范 ，数据治理机制逐步建立，个人信息保护力度不断 加强 ，新技术新业务规范 发展。 中国 互联网 法治建设稳步推进、成果丰硕， 网络信息服务 和网络安全法律体系更加完善， 网络社会管理 相关立法进一步丰富、细化并加强落实，网络执法、网络司法以及网络法治研究等法治机制建设 效果显著 。 中国信息通信研究院 认真 梳理过去一年国内外互联网领域重要立法、执法、司法活动，总结网络法治要点，展望未来法治趋势， 希望能为社会各界深入了解互联网领域 法治 最新动态和未来 法治 方向提供有价值的参考。 目 录 一、国际互联网立法进展 . 1 （一）提升网络安全保障，构建数据管辖规则 . 1 1.完善网络安全机制，丰富治理手段 . 2 2.确立数据长臂管辖，授权司法调取 . 2 3.数据本地化立法频繁，探索数据规则衔接 . 3 （二）聚焦网络内容治理，落实平台责任 . 4 1.集中加强恐怖主义等内容管理 . 4 2.多措并举应对虚假新闻和网络暴力 . 5 3.加强网络版权保护，明确平台责 任 . 5 （三）完善个人信息保护立法，增强全面执法能力 . 6 1.个人信息保护专门立法持续出台 . 7 2.关键环节、特殊客体具体保护规则不断完善 . 7 3.全球个人信息执法活动愈加频繁 . 8 （四）鼓励和规范新技术新业务发展 . 9 1.积极推动新技术新业务发展 . 10 2.探索新技术新业务监管规则 . 11 二、国内互联网法治进展 . 12 （一）构建 网络空间法律体系 . 13 1.完善网络安全立法体系 . 13 （ 1）推进网络安全制度 建立 . 13 （ 2）促进云计算服务安全可控 . 14 （ 3）持续强化数据安全管理 . 14 2.规范 互联网信息服务活动 . 15 （ 1）丰富互联网内容治理架构 . 15 （ 2）加强互联网金融信息管理 . 16 （ 3）规范网络视听节目传播秩序 . 16 3.推进 网络社会管理 立法 . 16 （ 1）修改完善电子商务相关法律法规 . 17 （ 2）加强未成年人权益保护 . 18 （ 3）构建网络信用管理体系 . 19 （ 4）引导新技术新业务发展 . 19 （二）互联网执法力度持续加大 . 20 1.积极 开展网络安全治理行动 . 20 2.清理整治网络违法有害信息 . 21 3.打击侵犯知识产权行为 . 22 4.集中处理电子商务违法行为 . 22 （三）互联网司法更加能动 . 23 1.互联网法院建设取得积极成效 . 23 2.司法与科技深度融合高效便民 . 24 3.积极探索涉网案件裁判规则 . 25 （四）网络法治研究逐步深入 . 26 三、未来趋势展望 . 27 （一） 立法持续充实，重点逐步转移 . 28 1.网络空间立法适应新形势变化 . 28 2.向网络社会管理立法逐步倾斜 . 29 3.数据治理成为未来网络治理核心 . 30 （二）执法能力稳步提升，司法改革全面推进 . 30 （三）多方参与国际合作，构建网络空间命运共同体 . 31 附表： 2019 年互联 网领域立法梳理 . 33 英文概要 . 35 互联网法律白皮书（ 2019 年） 1 一、国际互联网立法 进展 近年来， 国际社会 网络安全事故频发、恐怖主义肆虐、虚假新闻和网络暴力屡禁不止、个人信息保护和数据治理问题凸显、新技术和新业务发展亟待规范，逐步成为 各国 面临的共同议题。过去一年，各国政府通过法治手段保障和规范网络健康发展的共识更加广泛、目标更加一致， 特别是 在网络安全防护、网络内容管理层面思路更加趋同 。同时， 在 数据治理、网络社会管理、个人信息保护以及新技术新业务管理等领域， 由于 各国 互联网 产业发展阶段及安全管理 诉求不同 ，呈现路径更加多样、手段更加 多元的 趋势。 （一）提升网络安全保障， 构建 数据管辖 规则 网络和数据安全逐渐成为影响全球经济运行、 社会管理和 政治稳定的重要因素，受到国际社会和各国政府的高度重视。 数据来源 ： ITU 图 1 全球 网络安全立法或战略 数量统计 1（截至 2018 年底） 根 据国际电信联盟（ ITU）统计， 截止 2018 年底，全球 58%的1 itu.int/dms_pub/itu-d/opb/str/D-STR-GCI.01-2018-PDF-E.pdf. 互联网法律白皮书（ 2019 年） 2 国家发布了网络安全 立法或 战略 2。过去一年，各国更加关注 立法 或战略 的有效落实，并将数据安全作为网络空间立法博弈的新领地。 1.完善网络安全机制，丰富治理手段 随着网络安全问题逐步 延伸 至社会管理的 各个方面 ， 建立 专门、有力的网络安全监管机构，成为 世界 主要国家的共同选择 。 2018 年11 月，美国颁布网络安全与基础设施安全局法（ CISA 法），成立网络和基础设施安全局（ CISA）负责网络安全和关键基础设施项目的安全管理； 2019 年 6 月，欧盟网络安全法 3正式生效， 构建跨境安全事件联合处置机制及 网络安全认证框架，同时将欧盟网络和信息安全署（ ENISA）定位成欧盟永久性机构，进一步 强化其网络安全管理职 能。此外，各国普遍在立法中进一步丰富网络安全管控手段，提升网络安全管控能力 。 2019 年 3 月，欧盟发布 5G 网络安全建议书，要求各成员国对国内 5G 网络基础设施进行安全风险评估； 2019年 11 月，俄罗斯主权互联网法 4生效，推动建立全国网址和域名信息系统、自主地址解析系统以及应急备份系统，同时授权联邦电信、信息技术和大众传媒监督局（ Roskomnadzor）在网络安全受到威胁时主动切断与外部互联网连接。 2.确立数据长臂管辖，授权司法调取 不同于网络安全管理 思路 的趋同性，各国在数据安全和治理的 路径选择方面， 存在较大差异。 以美国 为代表的 部分国家， 在主张数据自由流动 的基础上，推动 确 立数据调取长臂管辖原则，授权司法、执2根据 ITU 全球网络安全指数报告 （ 2018-2019）。 3关于欧洲网络与信息安全局信息和通信技术的网络安全 ， 欧洲议会和欧盟理事会第 2019/881 号条例 ，简称 网络安全法 这是新时期欧盟网络安全治理的里程碑事件 。 4 及 修正案又被称为主权互联网法（ Sovereignty Internet Law） ，旨 在确保俄罗斯联邦境内互联网的安全和可持续运行 。 互联网法律白皮书（ 2019 年） 3 法 机构出于公共安全考虑， 可 对国内外私营部门的境内外数据进行 调取 。 2018 年 12 月，澳大利亚电信和其他法律修订（协助和访问）法案也增强了执法机构搜查和调取计算机数据的权力，建立了基于加密技术要求私营部门提供协助的法律框架，同时将适用范围扩展为“向澳提供服务 ”的境内外企业； 2019 年 2 月，英国通过犯罪（境外提交令）法案，授予英国执法机构依据英国法庭命令，在与英国签订相关国际协议的国家或地区直接获取境外数据的权力； 2019 年 4月，美国司法部发布 CLOUD 法 5的目的和影响白皮书，进一步明确了 CLOUD 法 适用于经营活动中与美国有足够联系的外国公司，进而 延伸 了数据管辖的 范畴； 2019 年 10 月 ，美国和英国签署 首个“CLOUD 法 ”授权下的跨境数据调取合作协定 美英反严重犯罪电子数据访问协定 ， 双方 特定 机构 直接 向 ICT 服务提供商发布数据调取命令。 3.数据本地化立法频繁，探索数据规则衔接 部分国家仍趋于选择较为 严格 的数据本地化政策，以 确保本国数据安全并 保留产业政策空间。 2019 年 1 月生效的越南网络安全法，纳入了数据本地化存储条款 ， 要求在越南网 络空间提供电信网、互联网业务和其他网络增值服务的国内外企业，若 收集、开发、分析、处理个人通信数据、业务使用者相关 数据和业务使用者在越南产生的数据，需在政府规定的时间内将上述数据 在越南 境内储存 ； 2019 年 7月，土耳其对 E-SIM 技术施加包含数据、设施等在内的本地化要求；2019 年 11 月，俄罗斯主权互联网法要求互联网服务提供商采取措施最大程度减少俄罗斯用户数据向国外传输。 5美国 2018 年 澄清境外数据的合法使用法，简称 CLOUD 法。