2019互联网法律白皮书.pdf_咨信网zixin.com.cn

资源描述

1、互联网法律白皮书互联网法律白皮书（20192019 年）年）中国信息通信研究院中国信息通信研究院 20192019年年1212月月前前言言新中国成立 70 周年以来，依法治国始终是党领导人民治理国家的基本方略，社会主义法治建设不断推进，取得历史性成就。2011年 3 月，十一届全国人大四次会议宣布中国特色社会主义法律体系已经形成，国家经济、政治、文化、社会生活的各个方面基本做到有法可依。近年来，伴随着数字经济高速发展，互联网产业规模持续扩大，传统法律体系逐渐向线上延伸，网络专门立法活动日益丰富，网络空间法治体系初步形成，并成为全面依法治国的重要组成部分。特别是党的十八大、十九大以来，适

2、应互联网发展规律和特点，坚持依法治网、依法办网、依法上网，掀开了网络空间法治建设的新篇章。2019 年是互联网诞生 50 周年，也是中国全功能接入国际互联网25 周年。过去一年，国际互联网治理持续升温，网络安全和信息内容管理日益规范，数据治理机制逐步建立，个人信息保护力度不断加强，新技术新业务规范发展。中国互联网法治建设稳步推进、成果丰硕，网络信息服务和网络安全法律体系更加完善，网络社会管理相关立法进一步丰富、细化并加强落实，网络执法、网络司法以及网络法治研究等法治机制建设效果显著。中国信息通信研究院认真梳理过去一年国内外互联网领域重要立法、执法、司法活动，总结网络法治要点，展望未来法治趋势，

3、希望能为社会各界深入了解互联网领域法治最新动态和未来法治方向提供有价值的参考。目目录录一、国际互联网立法进展.1（一）提升网络安全保障，构建数据管辖规则.1 1.完善网络安全机制，丰富治理手段.2 2.确立数据长臂管辖，授权司法调取.2 3.数据本地化立法频繁，探索数据规则衔接.3（二）聚焦网络内容治理，落实平台责任.4 1.集中加强恐怖主义等内容管理.4 2.多措并举应对虚假新闻和网络暴力.5 3.加强网络版权保护，明确平台责任.5（三）完善个人信息保护立法，增强全面执法能力.6 1.个人信息保护专门立法持续出台.7 2.关键环节、特殊客体具体保护规则不断完善.7 3.全球个人信息执法活

4、动愈加频繁.8（四）鼓励和规范新技术新业务发展.9 1.积极推动新技术新业务发展.10 2.探索新技术新业务监管规则.11 二、国内互联网法治进展.12（一）构建网络空间法律体系.13 1.完善网络安全立法体系.13（1）推进网络安全制度建立.13（2）促进云计算服务安全可控.14（3）持续强化数据安全管理.14 2.规范互联网信息服务活动.15（1）丰富互联网内容治理架构.15（2）加强互联网金融信息管理.16（3）规范网络视听节目传播秩序.16 3.推进网络社会管理立法.16 （1）修改完善电子商务相关法律法规.17（2）加强未成年人权益保护.18（3）构建网络信用管理体系.19（4）引导

5、新技术新业务发展.19（二）互联网执法力度持续加大.20 1.积极开展网络安全治理行动.20 2.清理整治网络违法有害信息.21 3.打击侵犯知识产权行为.22 4.集中处理电子商务违法行为.22（三）互联网司法更加能动.23 1.互联网法院建设取得积极成效.23 2.司法与科技深度融合高效便民.24 3.积极探索涉网案件裁判规则.25（四）网络法治研究逐步深入.26 三、未来趋势展望.27（一）立法持续充实，重点逐步转移.28 1.网络空间立法适应新形势变化.28 2.向网络社会管理立法逐步倾斜.29 3.数据治理成为未来网络治理核心.30（二）执法能力稳步提升，司法改革全面推进.30（三）

6、多方参与国际合作，构建网络空间命运共同体.31 附表：2019 年互联网领域立法梳理.33 英文概要.35 互联网法律白皮书（2019 年）1 一、国际互联网立法进展近年来，国际社会网络安全事故频发、恐怖主义肆虐、虚假新闻和网络暴力屡禁不止、个人信息保护和数据治理问题凸显、新技术和新业务发展亟待规范，逐步成为各国面临的共同议题。过去一年，各国政府通过法治手段保障和规范网络健康发展的共识更加广泛、目标更加一致，特别是在网络安全防护、网络内容管理层面思路更加趋同。同时，在数据治理、网络社会管理、个人信息保护以及新技术新业务管理等领域，由于各国互联网产业发展阶段及安全管理诉求不同，呈现路径更加多样

7、、手段更加多元的趋势。（一）提升网络安全保障，（一）提升网络安全保障，构建构建数据管辖数据管辖规则规则网络和数据安全逐渐成为影响全球经济运行、社会管理和政治稳定的重要因素，受到国际社会和各国政府的高度重视。数据来源：ITU 图 1 全球网络安全立法或战略数量统计1（截至 2018 年底）根据国际电信联盟（ITU）统计，截止 2018 年底，全球 58%的 1 https:/www.itu.int/dms_pub/itu-d/opb/str/D-STR-GCI.01-2018-PDF-E.pdf.互联网法律白皮书（2019 年）2 国家发布了网络安全立法或战略2。过去一年，各国更加关注立法或战

8、略的有效落实，并将数据安全作为网络空间立法博弈的新领地。1.完善网络安全机制，丰富治理手段随着网络安全问题逐步延伸至社会管理的各个方面，建立专门、有力的网络安全监管机构，成为世界主要国家的共同选择。2018 年11 月，美国颁布网络安全与基础设施安全局法（CISA 法），成立网络和基础设施安全局（CISA）负责网络安全和关键基础设施项目的安全管理；2019 年 6 月，欧盟网络安全法3正式生效，构建跨境安全事件联合处置机制及网络安全认证框架，同时将欧盟网络和信息安全署（ENISA）定位成欧盟永久性机构，进一步强化其网络安全管理职能。此外，各国普遍在立法中进一步丰富网络安全管控手段，提升网络安

9、全管控能力。2019 年 3 月，欧盟发布5G 网络安全建议书，要求各成员国对国内 5G 网络基础设施进行安全风险评估；2019年 11 月，俄罗斯主权互联网法4生效，推动建立全国网址和域名信息系统、自主地址解析系统以及应急备份系统，同时授权联邦电信、信息技术和大众传媒监督局（Roskomnadzor）在网络安全受到威胁时主动切断与外部互联网连接。2.确立数据长臂管辖，授权司法调取不同于网络安全管理思路的趋同性，各国在数据安全和治理的路径选择方面，存在较大差异。以美国为代表的部分国家，在主张数据自由流动的基础上，推动确立数据调取长臂管辖原则，授权司法、执 2根据 ITU全球网络安全指数报告（

10、2018-2019）。3关于欧洲网络与信息安全局信息和通信技术的网络安全，欧洲议会和欧盟理事会第 2019/881 号条例，简称网络安全法这是新时期欧盟网络安全治理的里程碑事件。4及修正案又被称为主权互联网法（Sovereignty Internet Law），旨在确保俄罗斯联邦境内互联网的安全和可持续运行。互联网法律白皮书（2019 年）3 法机构出于公共安全考虑，可对国内外私营部门的境内外数据进行调取。2018 年 12 月，澳大利亚电信和其他法律修订（协助和访问）法案也增强了执法机构搜查和调取计算机数据的权力，建立了基于加密技术要求私营部门提供协助的法律框架，同时将适用范围扩展为“向澳提

11、供服务”的境内外企业；2019 年 2 月，英国通过犯罪（境外提交令）法案，授予英国执法机构依据英国法庭命令，在与英国签订相关国际协议的国家或地区直接获取境外数据的权力；2019 年 4月，美国司法部发布CLOUD 法5的目的和影响白皮书，进一步明确了 CLOUD 法适用于经营活动中与美国有足够联系的外国公司，进而延伸了数据管辖的范畴；2019 年 10 月，美国和英国签署首个“CLOUD 法”授权下的跨境数据调取合作协定美英反严重犯罪电子数据访问协定，双方特定机构直接向 ICT 服务提供商发布数据调取命令。3.数据本地化立法频繁，探索数据规则衔接部分国家仍趋于选择较为严格的数据本地化政策，

12、以确保本国数据安全并保留产业政策空间。2019 年 1 月生效的越南网络安全法，纳入了数据本地化存储条款，要求在越南网络空间提供电信网、互联网业务和其他网络增值服务的国内外企业，若收集、开发、分析、处理个人通信数据、业务使用者相关数据和业务使用者在越南产生的数据，需在政府规定的时间内将上述数据在越南境内储存；2019 年 7月，土耳其对 E-SIM 技术施加包含数据、设施等在内的本地化要求；2019 年 11 月，俄罗斯主权互联网法要求互联网服务提供商采取措施最大程度减少俄罗斯用户数据向国外传输。5美国 2018 年澄清境外数据的合法使用法，简称 CLOUD 法。互联网法律白皮书（2019

13、年）4 值得关注的是，为避免国家间的数据政策衔接问题阻碍数字经济发展，部分国家或地区正在加快探索区域性数据流通互操作机制，如美国、欧盟间的隐私盾协议6以及 APEC 跨境隐私规则体系（CBPR）7等。2019 年 1 月，欧盟-日本数据共享协议生效，欧盟通过了对日本的数据保护充分性认定，实现了日欧之间双向互认；2019 年 9 月，继美国、日本、澳大利亚、加拿大、新加坡、中国台北、韩国和墨西哥后，菲律宾加入了 CBPR；此外，日本在 2019 年 1 月的达沃斯会议上提出了“可信数据自由流动”的概念，并在 6 月底发布的 G20大阪数字经济宣言中得以体现，包括中国、美国、日本和欧盟等 24个

14、国家和地区签署了这一宣言，将在尊重国内和国际法律框架的基础上，鼓励不同框架之间的互操作性，建立信任和促进数据的自由流动。（二）聚焦网络内容治理，落实平台责任（二）聚焦网络内容治理，落实平台责任在互联网发展初期，网络空间管理的“无政府主义”思潮此消彼长，在部分国家“言论自由”这一原则的庇护下，互联网逐步成为违法有害信息生长、散播的温床，网络空间秩序亟待整治。过去一年，国际社会逐渐摒弃“自由主义”的监管思路，确立即时通信、搜索引擎等大型互联网平台责任，对违法有害信息、虚假新闻及网络暴力等施以重罚。1.集中加强恐怖主义等内容管理在复杂的国际局势下，全球恐怖主义活动频繁，近期爆发的网络恐怖直播等事

15、件，促使国际社会对网络平台有害内容进行严格监管的趋势进一步强化。2019 年 4 月，欧盟通过关于解决在线传播恐怖 6 2016 年 7 月初，欧盟和美国就数据传输达成的隐私盾协议(EU-US Privacy Shield)正式生效，取代原有的避风港协议，将为跨大西洋数据传输中的个人隐私保护提供新的规范。7一种自愿性、基于责任的在 APEC 经济体内部推行的个人数据跨境流动机制，加入的企业遵守的是APEC隐私框架中的个人数据保护原则。互联网法律白皮书（2019 年）5 主义内容的规则，规定托管服务提供商收到相关主管部门指令后，应当及时删除违法内容或禁止访问；2019 年 4 月，澳大利亚通过散

16、播邪恶暴力内容法，明确任何与袭击、谋杀、强奸或绑架相关的影像都属于违法内容，社交媒体应当“迅速有效”删除，否则将面临严厉处罚；2019 年 5 月，英国在伦敦警察厅下设“社交媒体中心”，负责处置、删除或通知社交媒体删除违法或不良网络信息。2.多措并举应对虚假新闻和网络暴力虚假新闻和网络暴力严重扰乱网络空间秩序，而社交媒体、内容发布平台正是网络内容管理的重要抓手。过去一年，越来越多的国家通过制定专门立法、建立相应标准以及监督平台企业落实内容审核的社会责任，加强对虚假新闻和网络暴力的治理。2019 年 3 月，俄罗斯杜马（下议院）通过旨在打击“假新闻”和“侮辱政府言论”的立法草案，针对传播和散布

17、任何可能对公共秩序构成威胁的“虚假信息”以及“不尊重社会、国家、国家象征以及政府官员的不当言论”进行规制；2019 年 10 月，新加坡防止网络虚假信息和网络操纵法案生效，明确政府一旦发现捏造或扭曲的不实消息，可要求网络运营商或个人删除或移除，否则可以采取封锁、删除网页、账户或实施罚款、监禁等刑事处罚。此外，为打击恶意诽谤等网络暴力行为，韩国拟出台立法再次确立网络实名制8，对恶意评论、造谣传谣以及语言攻击进行干预和限制。3.加强网络版权保护，明确平台责任内容聚合发布平台的快速发展给版权制度带来巨大挑战，相对于 8韩国曾于 2008 年出台促进使用信息通信网及信息保护关联法确立“网络实名制

18、”，后因抑制言论自由、数据泄露等问题于 2012 年废止该制度。互联网法律白皮书（2019 年）6 传统媒体，网络平台对作品和其他版权客体的传播、利用和保护缺乏规制。2019 年 3 月，欧盟颁布数字单一市场版权指令，推进“网络版权改革”，一方面赋予新闻出版商新的邻接权，要求新闻聚合等在线平台为使用新闻出版物9（包括其中的片段）的行为而向新闻出版商付费；另一方面提出新的版权合规责任机制，要求在线内容分享平台积极履行授权寻求义务10和版权过滤义务11，同时在收到权利人发出的充分实质通知后，需迅速采取行动，从其网站上移除或断开访问所通知的作品或其他内容。（三）（三）完善个人信息保护立法，增强全面执

19、法能力完善个人信息保护立法，增强全面执法能力 2018 年全球共发生数据泄露事件 6500 余起，泄露数据约 20 亿条12；2019 年上半年，全球共发生超过 4000 起数据泄露事件，泄露数据 41 亿余条13，个人信息保护形势比较严峻。来源：联合国贸易和发展会议图 2 全球隐私和数据立法分布14 9 除了对私人或非商业使用、超链接、非常简短摘录（包括个别字词）等情形的适用。10 即尽最大努力与权利人达成许可协议，取得其授权。11 即对于权利人事先提供了相关必要信息或发出充分实质通知的作品，尽最大努力阻止其出现在平台上并阻止将来上传。12 根据国际互联网协会发布的2018 年网络安全事件

20、和数据泄露趋势报告。13 根据 Risk Based Security 发布的数据泄露调查通报。14 来源：https:/unctad.org/en/Pages/DTL/STI_and_ICTs/ICT4D-Legislation/eCom-Data-Protection-Laws.aspx（最后访问时间 2019 年 11 月）互联网法律白皮书（2019 年）7 截至 2019 年 3 月，全球共有 107 个国家或地区实施了数据、个人信息或隐私保护专门立法15。过去一年，各国在继续制定个人信息保护专门立法的基础上，开始关注细分领域的规则构建，在法律依据和专门保护机制逐步完善的基础上，个人信

21、息执法活动也愈加频繁。1.个人信息保护专门立法持续出台欧盟通用数据保护条例（GDPR）作为一部内容全面、体例完整的个人数据保护立法典范，对全球数据保护和数字经济发展产生了深刻影响。过去一年，许多国家采用或借鉴 GDPR 的框架模式，用于本国数据保护立法或完善工作，推动全球数据保护立法规则进一步融合。2019 年 1 月，芬兰修订数据保护法（DPA），赋予政府更大的权力来限制私人公司对个人数据的使用；2019 年 2 月，泰国颁布个人信息保护法，建立类似 GDPR 的个人信息收集、使用、知情同意、跨境数据流动等规则；2019 年 6 月，埃及通过首部个人数据保护法，明确了不同主体的个人数据保护

22、权利义务，同时在埃及技术产业发展局下设个人数据保护中心，以确保上述政策的实施；2019 年 8 月，葡萄牙数据保护法 GDPR 执行法生效，遵循了 GDPR对欧盟成员国的立法指导，明确了数据保护官、认证制度、数据主体的权利和数据保护机构的权力等内容。2.关键环节、特殊客体具体保护规则不断完善在出台专门立法的基础上，各国开始关注个人信息保护的关键环节及易受侵害的特殊对象，进一步完善具体规则。一是完善数据泄露通知等关键环节的具体规则设置。2018 年 11月，加拿大修订个人信息保护和电子文件法（PIPEDA），要求公 15根据联合国贸易和发展会议统计数据，数据截止 2019 年 3 月。互联网

23、法律白皮书（2019 年）8 司在发生数据泄露事件时必须尽快通知受影响用户，若存在造成个人重大损失的风险，还需通知加拿大隐私专员办公室；2019 年 1 月，美国马萨诸塞州修改数据泄露法，明确数据泄露需通知总检察长办公室以及消费者事务和商业监管办公室，同时进一步明确通知内容；2019 年 5 月，美国华盛顿州修订数据泄露通知法，扩大泄露通知的信息类型、缩短通知的时限并增加通知的内容要求。二是对生物识别信息等敏感信息的收集、使用作出规定。如欧盟GDPR、美国加州消费者隐私保护法案（CCPA）以及印度2018个人数据保护法（草案）均将个人生物识别信息纳入敏感个人信息范围，对私营部门使用技术手段识别

24、特定自然人作出严格限制；2019年 5 月和 7 月，美国旧金山及萨默维尔市先后禁止政府部门在公共区域使用面部识别技术进行监控，对生物识别信息提供更加全面的保护。3.全球个人信息执法活动愈加频繁来源：GDPR 执法案例精选白皮书图 3 GDPR 执法案件处罚依据数量分布图16 随着各国个人信息保护立法和监管机制逐渐完善，针对个人信息 16根据中兴通讯数据保护合规部、数据法盟GDPR 执法案例精选白皮书。互联网法律白皮书（2019 年）9 违法犯罪的执法活动也逐渐频繁，并呈现以下趋势：一是从行为对象来看，违反合同约定、超范围处理数据以及因安全措施不到位导致数据泄露成为打击重点，这也侧面反映出

25、数据滥用和数据安全是目前数据治理的关键环节。二是从执法对象来看，体量大、粘度高的用户群体使得大型互联网平台公司成为个人信息的聚集地，同时也成为隐私泄露和滥用的重灾区。截至 2019 年，全球 10 大互联网公司17几乎均牵涉用户数据泄露或滥用的争端，大型互联网公司逐渐成为处罚重点对象。三是从处罚力度来看，个人信息执法案件通常涉及数据体量大、影响面广，因此“天价”罚单屡见不鲜。截至 2019 年 3 月，来自欧盟27 个成员国的数据保护机构统计显示，上报案件数量共 281，088 例18，其中采取行政处罚方式所判处的罚款总计 55，955，871 欧元19；2019 年 7 月，美国联邦贸易委员

26、会（FTC）宣布与脸书达成 50 亿美元的和解令，以解决脸书向第三方泄露用户信息的问题。四是从保护对象来看，对未成年人等特殊对象的专门保护进一步加强。2019 年 2 月，美国联邦贸易委员会（FTC）认定 TikTok（抖音海外版）在未经父母同意的情况下，收集 13 岁以下儿童的个人信息并默认公开，违反了美国儿童隐私保护法（COPPA），因此对其处以 570 万美元罚款，并要求其引入年龄控制措施。（四）鼓励和规范新技术新业务（四）鼓励和规范新技术新业务发展发展过去一年，区块链、自动驾驶、人工智能、互联网金融以及工 17 截止 2019 年 6 月，市值排行分别为 Microsoft、Amaz

27、on、Apple、Alphabet、Facebook、阿里巴巴、腾讯、Netflix、Adobe 和 PayPal。18 来源 https:/edpb.europa.eu/news/news/2019/1-year-gdprtaking-stock_en 19 来源 https:/www.europarl.europa.eu/mee tdocs/2014_2019/plmrep/COMMITT EES/LIBE/DV/2019/02-25/9_EDPB_re port_EN.pdf 互联网法律白皮书（2019 年）10 业互联网等新技术新应用迎来高速发展，各国政府发布相关规划倡议和监管规范，从

28、鼓励创新和产业规制两方面入手，促进相关领域有序健康发展。1.积极推动新技术新业务发展抢占全球技术创新高地、掌握规则标准制定权，已经成为数字经济时代国际竞争的重要战场。过去一年，各国围绕人工智能、工业互联网等新兴领域，发布一系列发展战略和规划倡议，以鼓励、支持产业发展。一是人工智能领域，2019 年 2 月，美国发布人工智能倡议行政命令，旨在从国家战略层面调动更多联邦资金和资源用于人工智能研发，以确保美国在该领域的领先地位；2019 年 3 月，丹麦政府发布人工智能国家战略，涵盖了发展和使用人工智能的愿景、发展目标、聚焦方向以及具体举措等内容，旨在使丹麦从人工智能的巨大潜力中获得最大收益；20

29、19 年 4 月，欧盟发布人工智能伦理准则，列明“可信赖人工智能”的 7 个关键条件，以确保人工智能足够安全可靠；2019 年 6 月，G20大阪数字经济宣言肯定了人工智能对促进包容性经济增长的重要意义，同时提出了“G20 人工智能原则”，倡导人工智能的使用或研发尊重法律原则、人权和民主价值观。二是工业互联网领域，2018 年 10 月，美国发布先进制造领导力战略，通过大力发展先进制造业，重新回归实体经济，创造新的经济增长点，带来新的就业岗位；2019 年 2 月，德国发布国家工业战略 2030，意在通过加大政府政策的附加力量，巩固新形成的相对优势，进一步打造工业生产全要素、全价值链、全产业链

30、的全面连接的生产制造服务体系；2019 年 2 月，工业互联网联盟与澳大利亚互联网法律白皮书（2019 年）11 物联网联盟（IoTAA）达成协议，共同协调工业互联网发展，帮助改善数字经济；2019 年 6 月，G20大阪数字经济宣言提出促进包括制造业在内的各领域高质量包容性发展，并采取行动创造全球性的良好环境。三是量子计算领域，2018 年 12 月，美国总统特朗普签署了国会提交的国家量子计划法，将“国家量子计划”确立为法律，为美国加速量子科技的研发与应用，夺取战略性领先优势提供立法保障；2018 年 10 月，欧盟投资 10 亿欧元，启动为期 10 年的“量子技术旗舰计划”，涵盖量子通信、

31、量子计算、量子模拟、量子计量和传感以及量子技术基础研究五个领域，目前已有德国、意大利等 10 个欧盟成员国宣布参与。2.探索新技术新业务监管规则新技术新应用的创新发展总是伴随着机遇与风险，2018 年 3 月Uber 自动驾驶汽车致命车祸使得美国自动驾驶立法陷于停滞，Facebook 的 Libra 加密货币项目也在全球范围内广受争议。针对新技术新业务中的监管和规则空白，过去一年，各国政府围绕加密货币、深度伪造、自动驾驶、互联网金融等领域的立法展开尝试。一是出台自动驾驶立法稳步推进。2019 年 3 月，日本内阁通过了道路交通车辆法（Road Transport Vehicle Law），明

32、确自动驾驶汽车配备的摄像头、传感器和监管设备、保险、责任等要求，并将制定规则，涵盖自动驾驶系统的测试和维修，以确保安全条件下的自动驾驶产业发展。二是构建加密货币相关应用的监管规则。2019 年 4 月，法国政府通过包含企业创新和行动计划（PACTE）在内的金融法，初互联网法律白皮书（2019 年）12 步构建针对加密货币服务提供商和初始代币发行的法律框架；2019年 6 月，美国内华达州集中通过了一系列“区块链法案”（SB 162、SB 163、SB 164、SB 161、SB 398），分别从沙箱监管、公共区块链、个人信息记录以及虚拟货币等层面作出规定。同时，美国金融犯罪执法局（FinCEN

33、）公布了针对点对点虚拟货币兑换商的首次执法行动，其中还包括对虚拟货币兑换商的首次民事罚款。三是布局深度伪造监管方向。2019 年 7 月，美国弗吉尼亚州非合意色情法（Nonconsensual pornography law）修订案正式生效，澄清监管对象中的“图像、视频”包括“虚假创建的视频或静止图像”，从而将深度伪造纳入监管范畴。2019 年 9 月，德克萨斯州关于制作欺骗性视频意图影响选举结果的刑事犯罪法案生效，针对侵害选举安全的深度伪造进行专门立法规制。此外，联邦层面的2019 年深度伪造报告法案正在审议，要求国土安全部商有关部门对不断增长的深度伪造技术开展前瞻性研究，以评估防范这项新技

34、术可能带来的风险及威胁。二、国内互联网法治进展过去一年，法治在网络空间治理中的基础性作用进一步凸显，网络空间法治建设不断推进：互联网法律体系日趋完善，电子商务法开始实施，以网络安全法为代表的网络安全立法顶层设计基本完成，相关配套法律法规不断完善，重点立法积极推进。互联网执法力度进一步加大，相关部门持续开展网络设施安全检查，清理整治违法有害信息，重点打击侵犯公民个人信息、传播网络谣言等违法犯罪行为，坚决维护网络秩序。司法网络化、阳光化、智能化改革进一步深化，互联网法院运行逐渐成熟，制度与科技深度融合，案件处理模式互联网法律白皮书（2019 年）13 更加高效便民，互联网案件裁判规则逐步完善。（

35、一）（一）构建网络空间构建网络空间法律法律体系体系 1.完善网络安全立法体系在网络安全立法层面，网络安全法密码法等顶层立法已相继出台，数据安全法个人信息保护法等重点项目列入全国人大常委会立法规划并有序推进，相关部门积极研究制定数据安全管理、跨境流动、云计算以及关键信息基础设施安全保护等配套法律法规，构建完善包含设施层、网络层、数据层的综合安全治理体系。（1）推进网络安全制度构建过去一年，网络安全相关立法及网络安全法配套法律法规不断完善。2019 年 10 月，全国人大常委会通过密码法，鼓励和规范密码技术的研究开发和应用管理，提升密码科学化、规范化、法治化水平，进一步保障网络与信息安全；

36、2019 年 3 月，国家互联网信息办公室发布网络安全审查办法（征求意见稿），拟对关键信息基础设施运营者采购网络产品和服务的审查对象、流程、范围、重点及采购合同作出规范；2019 年 6 月，工业和信息化部发布网络关键设备安全检测实施办法（征求意见稿）和网络安全漏洞管理规定（征求意见稿），旨在推进网络关键设备安全检测工作，规范网络安全漏洞报告和信息发布等行为，保证网络产品、服务、系统的漏洞得到及时修补，提高网络安全防护水平；2019 年 11 月，国家互联网信息办公室就网络安全威胁信息发布管理办法（征求意见稿）公开征求意见，拟对发布网络安全威胁信息的行为作出规范。互联网法律白皮书（2019 年

37、）14（2）促进云计算服务安全可控随着云计算服务的逐步应用和普及，设施、网络的稳定性、可控性面临更高的要求，其中“政务云”、大型“企业云”承载着大量国家、行业、民生数据，其安全保障成为重中之重。国务院印发的关于促进云计算创新发展培育信息产业新业态的意见提出：到 2020 年，云计算要成为中国信息化重要形态和建设网络强国的重要支撑。2019年 7 月，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部以及财政部共同发布云计算服务安全评估办法，进一步提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平。（3）持续强化数据安全管理在个人信息保护、跨境数据流动等数据安全管理

38、方面，我国正在加快制定具有可操作性的实施细则。2019 年 5 至 6 月，国家互联网信息办公室先后就数据安全管理办法（征求意见稿）个人信息出境安全评估办法（征求意见稿）公开征求意见，进一步明确、细化数据在收集、存储、传输、处理、使用以及跨境流通等环节中的具体安全规则。同时，相关行业主管部门开始推进本领域内个人信息保护工作，2019 年 10 月，中国人民银行发布个人金融信息保护试行办法（初稿），完善征信机制体制建设，加大对违规采集、使用个人征信信息的惩处力度。此外，地方政府部门数据安全意识不断增强，积极构建区域数据安全法律制度，2018 年 8 月，全国首部大数据安全管理地方性法规贵阳市大数

39、据安全管理条例正式发布，规定了安全保障、大数据监测预警、应急处置机制等内容；2019 年 6 月，互联网法律白皮书（2019 年）15 天津市数据安全管理办法（暂行）开始施行，加强对本地数据安全工作的统筹协调，建立健全本地数据安全保障体系。2.规范互联网信息服务活动党的十九大报告提出，要加强互联网内容建设，营造清朗的网络空间。而互联网的即时性、广域性、互动性和虚拟性使得信息传播的速度更快、范围更广、内容更多、监管更难，对网络内容管理提出了新的挑战。过去一年，我国制定出台针对区块链、网络视听节目以及互联网金融信息的内容管理规范，营造良好、积极的网络生态环境。（1）丰富互联网内容治理架构以互联

40、网为载体的应用形式逐渐多样、内容日益丰富，主管部门以构建清朗的网络空间为目标，先后针对即时通讯、搜索引擎、APP、网络直播、论坛社区、群组以及微博客等新兴信息传播媒介出台专门的内容管理规范。过去一年，我国进一步完善互联网内容管理框架。2018 年 11 月和 2019 年 1 月，国家互联网信息办公室先后发布具有舆论属性或社会动员能力的互联网信息服务安全评估规定和区块链信息服务管理规定，明确提供相关信息服务的主体需承担的内容安全管理义务；2019 年 9 月，国家互联网信息办公室发布网络生态治理规定（征求意见稿），拟以网络信息内容为主要治理对象，以营造文明健康的良好生态为目标，开展弘扬正能量、

41、处置违法和不良信息等相关活动。2019 年 11 月，国家互联网信息办公室、文化和旅游部、国家广播电视总局联合发布网络音视频信息服务管理规定，及时回应当前网络音视频信息服务及相关技术发展面临的问题，针对从业者应当遵守的相关要求作出全面规定。互联网法律白皮书（2019 年）16（2）加强互联网金融信息管理金融信息一方面推动金融产品和市场创新，同时也存在误导市场、加剧市场波动的潜在风险，有关应用形式及信息内容亟待监管。2019年 2 月，国家互联网信息办公室出台的金融信息服务管理规定正式施行，旨在提高金融信息服务质量，促进金融信息服务健康有序发展，一方面要求金融信息服务领域从业者加强“自律”，

42、落实金融信息内容管理；另一方面明确金融信息服务提供者从事互联网新闻信息服务、法定特许或者应予以备案的金融业务应当取得相应资质，并接受有关主管部门的监督管理。（3）规范网络视听节目传播秩序网络视听节目对公众的影响范围逐渐扩大，我国立法不断规范网络视听节目传播秩序，保障节目内容的健康性，为人们营造良好的网络环境。2019 年 1 月，中国网络视听节目服务协会发布了网络短视频平台管理规范及网络短视频内容审核标准细则，从机构监管和内容审核两个层面为规范短视频传播秩序提供了依据；2019 年 2月，国家广播电视总局发布未成年人节目管理规定，将未成年人节目管理工作纳入法治化轨道，引导、规范节目创作、制作

43、和传播，弘扬社会主义核心价值观，引导未成年人树立正确的世界观、人生观、价值观；2019 年 8 月，国家广播电视总局印发关于推动广播电视和网络视听产业高质量发展的意见，要求广播电视和网络视听内容创作生产更加繁荣，作品质量更加精良。3.推进网络社会管理立法互联网在“提高保障和改善民生水平，加强和创新社会治理”中的互联网法律白皮书（2019 年）17 积极作用日益凸显。过去一年，我国通过修订传统社会管理立法以及出台专门立法，力图围绕互联网与生产生活融合发展中诞生的新领域、新场景，针对产生的新矛盾、新问题，使用新技术、新手段进行调整和规范。（1）修改完善电子商务相关法律法规作为我国首部电子商务领

44、域综合性法律，电子商务法的正式生效对于规范电子商务市场发展、保护消费者合法权益具有至关重要的作用。过去一年，促进、规范和保障电子商务市场高质量发展的相关法律法规不断完善，为电子商务健康有序发展提供了有效保障。一是网络广告治理，2018 年 10 月新修订的广告法要求利用互联网从事广告活动，不得影响用户正常使用网络，同时应当显著标明关闭标志，确保一键关闭。二是“精准营销”治理，2019 年 4 月，国家市场监督管理总局就网络交易监督管理办法的修订公开征求意见，提出网络交易经营者根据消费者的个人特征进行“精准营销”时，应当同时以显著方式提供不针对其个人特征的选项，尊重和平等保护消费者的合法权益。三

45、是商业秘密保护，2019 年 4 月，反不正当竞争法进行修订，对侵犯商业秘密行为的定义更为完善，在传统的不正当获取商业秘密手段的基础上，将电子侵入纳入侵权手段之一。四是商标保护，2019 年 4 月，商标法进行修订，主要涉及两方面的内容：强调商标注册的“使用”，同时加强商标权的保护，提高侵权赔偿标准。五是食品安全管理，2019 年 3 月，食品安全法实施条例进行修订，明确网络食品交易第三方平台提供者妥善保存入网食品经营者的登记信息和交易信息的义务。六是竞争秩序管理，2019 年 6互联网法律白皮书（2019 年）18 月，国家市场监督管理总局分别通过第 10 号、第 11 号和第 12 号令公

46、布了禁止垄断协议暂行规定禁止滥用市场支配地位行为暂行规定和制止滥用行政权力排除、限制竞争行为暂行规定，明确了禁止达成的垄断协议类型、滥用市场支配地位的行为和行政权力排除限制竞争行为的类型，并规定了市场监督管理部门进行执法的原则、程序和要求。（2）加强未成年人权益保护由于未成年人认知、自控能力尚不成熟，其相较于成年人更易受到互联网不良因素的干扰和影响。过去一年，我国进一步强化网络环境下对未成年人权益的保护，完善儿童网络个人信息保护的相关规定。2019 年 8 月，国家互联网信息办公室发布儿童个人信息网络保护规定，明确了儿童专门保护协议、内部管理专员、儿童监护人同意、加密存储和最小授权访问等儿

47、童个人信息保护具体要求；2019 年 11月，国家新闻出版署发布关于防止未成年人沉迷网络游戏的通知，从控制未成年人使用网络游戏时长、规范未成年人网络游戏付费等六方面措施入手，引导网络游戏企业规范网络游戏服务，遏制未成年人沉迷网络游戏、过度消费等行为；同一时间，全国人大就未成年人保护法修订草案公开征求意见，新增未成年人网络保护专章，对网络素养培育、建设公益上网设施、网络信息内容管理、未成年人个人信息保护、网络沉迷防治、网络欺凌的预防和应对等未成年人网络保护核心问题作了规定。互联网法律白皮书（2019 年）19（3）构建网络信用管理体系网络信用管理进一步丰富和完善了互联网社会治理的手段，网络安

48、全法明确规定，对于违法行为依法记入信用档案，并予以公示。2019 年 7 月，国家互联网信息办公室就互联网信息服务严重失信主体信用信息管理办法（征求意见稿）公开征求意见，拟针对严重失信主体实施信用黑名单管理和失信联合惩戒；2019 年 8 月，国家发展和改革委员会会同有关部门研究起草关于加强和规范运输物流行业失信联合惩戒对象名单管理工作的实施意见（征求意见稿）并公开征求意见，运输物流行业市场主体及其有关人员在快递领域具有侵犯个人信息或其他违规行为的，可能被认定为严重失信并列入“黑名单”。（4）引导新技术新业务发展新技术的快速发展和新业务的不断涌现，在给产业发展带来机遇、给社会生活带来便利

49、的同时，也引发了一定的监管和法律问题。过去一年，我国进一步引导人工智能、区块链等新技术健康发展，促进电信服务便利化、人性化。2019 年 6 月，国家新一代人工智能治理专业委员会发布了新一代人工智能治理原则发展负责任的人工智能，提出了人工智能治理的框架和行动指南，旨在更好协调人工智能发展与治理的关系，确保人工智能安全可控可靠，推动经济、社会及生态可持续发展，共建人类命运共同体；2019 年 7 月，工业和信息化部等十部委发布加强工业互联网安全工作的指导意见，加快构建工业互联网安全保障体系，提升工业互联网安全保障能力，促进工业互联网高质量发展，护航制造强国和网络强国战略实施；2019互联网法律

50、白皮书（2019 年）20 年 11 月，工业和信息化部发布了携号转网服务管理规定,在近几年试点经验的基础上，将携号转网服务正式推向市场并对业务经营进行规范。（二二）互联网执法力度持续加大互联网执法力度持续加大过去一年，互联网执法活动的频率更高、力度更大、覆盖范围更广，在个人信息保护、网络信息内容管理、网络安全保护、网络产品和服务监测等领域重拳频出。国家互联网信息办公室、工业和信息化部、公安部、其他行业主管部门及相应的地方机关执法力度进一步提升，执法举措进一步细化，相关工作机制逐步健全。通过定期或随机开展监督检查，积极落实立法要求，打击违法犯罪行为，维护市场秩序和用户权益。1.积极开展网络安

展开阅读全文