搜索
CATR-ICT深度观察(2013)——法律法规领域工业和信息化部电信研究院主要内容一、发展综述二、热点分析三、发展展望32012年信息通信业的立法特点•互联网的发展创新继续改变着既有的法律规则,信息通信业的新立法主要集中在互联网领域。•发展创新与权利保护的矛盾日益突出,立法也在不断平衡这一矛盾,在不同利益团体的博弈间向前推进。国内•出台加强网络信息保护的法律文件,确立重要的法律框架;•无线电管理、规范互联网竞争秩序等部门规章发布或实施;•著作权立法努力与国际接轨。国际•继续加强互联网安全立法,通过立法赋予政府机构更多互联网安全管理权力,强化信息服务商责任;•个人数据保护法立法较为成熟,并针对云计算等进行调整。4国际个人信息保护立法持续升温个人信息保护立法继续加强个人信息泄露事件日益严重,需要通过立法强化防范与保护措施,新技术发展也对个人信息保护提出新要求台湾地区《个人资料保护法》新加坡《个人数据保护法案》背景特点:个人信息保护的规则更加细化,更具操作性例如:强化通知、征得同意的义务,特种资料的收集限制(台湾),设立“免来电”登记处(新加坡),加重违法处罚等应对云计算发展给个人信息保护法带来的挑战背景云计算的发展,需要改变既有法律规则,与技术发展相适应;加强数据保护,有利于为云计算发展提供安全可信、统一协调的政策环境表现1.立法:欧盟《数据保护框架法规》(草案)韩国《云计算发展与数据保护法》(草案)2.指南:法国《互联网个人信息保护操作指南》日本《云安全管理指南》强化数据跨国流动相关主体义务明确云服务提供商的一系列责任凸显用户追回、删除等权利5互联网安全成为最为活跃的立法领域发达国家加快互联网安全的立法及战略制定美国《网络情报共享和保护法案》(众议院通过,参议院否决):该法案鼓励美国公司和联邦政府共享从互联网上收集来的信息。英国《通信数据法》(草案):政府可以通过通讯网络监控来打击恐怖主义与阻止有组织的恶性犯罪。加强对网络犯罪、恐怖主义的打击,为此目的施行信息共享或网络监控等举措美国《国家安全及紧急通信任务》总统令(2012年7月6日签署):涵盖了各个部门在发生紧急情况时所要采取的措施。明确应对紧急事件时通信部门的责任,资源提供、职责分配、技术支持、优先事项等美国《全球网上自由法案》(2012年众议院国际关系委员会通过):美国商业公司提供自查报告。英国《通信数据法》(草案):通信服务提供者(CSPs)对通信数据保存12个月,以配合信息委员审查工作;英国《在线安全法》(2012年3月28日上议院一读):要求互联网服务提供者与手机运营者去除色情画面;电子产品生产者采取内容过滤措施。加强企业在保障网络安全中的义务,包括提供年度自查报告、保存通讯数据、过滤通信内容等6立法者主动调整著作权相关法律制度迎接新技术给现在立法和有效执法带来的新挑战。2012.6日本新著作权法对明知违法却下载音乐或视频的行为规定了处以2年以下有期徒刑或200万日元以下的罚金。音乐行业期待,网民指责处罚过于严厉。立法者更加注重各方利益的平衡。2012.6加拿大C-11法案在内容创作者和用户之间架构了一个合理的平衡。允许消费者出于个人用途对受版权保护的作品进行复制或备份,但是其中也包含了“数字锁”规定,允许权利所有人对复制的权利进行限制或禁止。网络版权法律制度对新技术的适用也施加了法律限制。2012.10美国对DMCA法案中对规避受保护电子作品中的技术措施为非法行为的条款做了新的例外规定(每隔三年做一次),手机解锁不再豁免、智能手机的越狱合法化、但平板电脑的越狱仍属违法。新技术、新业务的发展,对网络版权的保护制度提出了新的要求,国际上著作权法调整以美国、加拿大、日本为代表,主要有如下变化:各国调整立法加强网络版权保护立法者尝试通过版权立法明确包括互联网域名、内容管理、安全等方面的互联网管理政策,但由于过于严厉而暂缓出台。例如,2012.1《禁止网络盗版法案》(SOPA)和《保护知识产权法案》(PIPA)被美国国会无限期推迟表决。7我国出台网络信息保护的专门立法第7页•对网络个人信息保护首次在法律层面作出专门、全方位的规定•为实行网络、电话实名制提供了法律依据•明确了网络服务提供商在网络信息安全管理中的发现、管理、消除有害信息等责任•从法律层面明确垃圾电子信息管理的管理制度8我国互联网立法不断推进国务院——《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》,提出完善信息化发展和网络与信息安全法律法规。国务院法制办——《中华人民共和国地图管理条例(征求意见稿)》,2012年9月25日公布国家测绘局——《关于进一步加强互联网地图服务资质管理工作的通知》:2012年2月实行加强互联网地图管理强调信息安全立法互联网信息服务管理办法修订国家互联网信息办公室、工信部——2012年6月7日,《互联网信息服务管理办法(修订草案征求意见稿)》公开征求意见部20号令实施工信部——《规范互联网信息服务市场秩序若干规定》:自2012年3月15日起正式实施9无线电立法成为国内传统通信立法的亮点工信部出台了专门规范无线电通信终端的《卫星移动通信系统终端地球站管理办法》和《业余无线电台管理办法》,为无线电管理领域依法行政提供了法律依据,在《无线电管理条例(修订)》立法较为缓慢的背景下具有重要意义。业余无线电台管理主要内容—规范卫星移动通信系统终端地球站设台审批管理,明确了设置使用地球站的条件和地球站使用准则。主要目的和意义—规范地球站设置使用条件,可以减少非法用户,确保通信安全,保障国家利益。卫星移动通信系统终端地球站管理主要内容—按照《无线电管理条例》确定的台站管理原则规定了设台审批、使用规范、呼号等内容。主要目的和意义—业余无线电台在宣示国家主权、青少年科普中具有重要作用。由无线电管理机构对业余无线电台实施管理,理顺了管理体制,有利于促进业余无线电事业的发展,充分发挥业余无线电台的积极意义。102012.8专利法修订草案征求意见稿完成2012.12最高院出台司法解释规范侵害信息网络传播权民事案件法律适用问题2012.12著作权法修改草案送审稿完成一方面集中于增大专利管理部门的行政执法权限,另一方面增加了惩罚性赔偿规定。对网络服务提供者的教唆侵权和帮助侵权、信息存储空间网络服务提供者应知网络用户侵害信息网络传播权的判定标准及管辖等问题进行了规定。提高法定赔偿标准,增加惩罚性赔偿的规定明确了网络服务商的侵权责任,提供存储、搜索或者链接等单纯网络技术服务时,不承担审查义务。国内知识产权法律修改初见成效法律修改对ICT产业的影响专利法律制度的修改:赋予行政执法机关更多权力,对及时纠正或制止快速发展的ICT产业的专利侵权行为具有积极意义;惩罚性赔偿有助于提高法律的威慑力,有利于增强专利权人的维权意识。著作权法律制度的修改:加大了侵权盗版的成本,降低了单纯网络技术服务的运营风险,促进网络作品顺畅传播,但网络服务商仍需谨慎,在明知和应知等情况下,未采取必要措施,要承担连带责任。对于教唆侵权和帮助侵权的规定了连带责任,有助于网络版权的保护,使得网络服务商不能随意使用避风港原则。11主要内容一、发展综述二、热点分析三、发展展望12热点一:个人信息保护立法和修订再掀高潮13新技术新业务对个人信息保护提出挑战低成本数据存储能力,共享物理租赁硬件等特点导致个人信息保护的存储期限要求、权利实现要求难以达到采集电脑用户的隐私数据上传到其服务器上,并通过云平台控制用户电脑否认安全软件检测了用户的隐私信息工信部介入调查发布新隐私政策,有权将用户在某一项服务上共享的信息应用到其他的谷歌服务之中,借此获取用户的个人信息才能推出更多的业务欧盟要求谷歌更清楚地说明它收集何种数据以及如何使用这些数据,并让用户更容易地选择退出,给用户更多选择绕过苹果浏览器隐私设定,秘密跟踪用户上网行为FTC作出的对谷歌处罚2250万美元的罚款决定,得到法院批准1414互联网的发展需要技术业务的持续创新,创新是基于信息资源的积累和开发,而这与个人隐私保护产生矛盾,并伴随着互联网的发展而逐渐升级。获取信息用于商业目的VS避免个人信息公开信息充分流转共享VS降低个人信息流通风险高效率低成本的发展VS安全保护高投入重责任矛盾1矛盾2矛盾3个人信息保护与网络业务创新矛盾突出问题1:如何规范网络服务提供商收集用户信息的行为,既有利于业务发展需要,又不侵犯用户权益问题2:如何划分和确认多个网络服务提供商的责任边界,使用户隐私安全责任能够得到落实问题3:网络服务提供商的安全保密责任和用户权利的行使之间如何平衡,以最小的成本达到共赢15立法平衡个人权利保护与网络发展的矛盾明确服务提供商的责任欧盟《数据保护框架法规》草案将传输服务提供者处理个人数据的行为纳入调整范围,进一步细化数据控制者和数据处理者之间的责任划分新加坡《个人数据保护法》规定了企业在收集个人信息之前的告知义务,确保个人信息的完整性和安全等义务简化个人信息保护相关规则欧委会《数据保护框架法规》草案改变数据控制人的事前报告义务,代之以自我约束的处理行为记录保存义务;简化个人数据国际流动相关程序增加服务提供商的义务和个人权利欧委会《数据保护框架法规》草案增加服务提供商对违法行为的通知义务,用户“遗忘权”和“数据可携权”韩国2012年修订《信息通信网络的促进利用与信息保护法》时,也增加了“侵权通知义务”国外立法实践国内立法实践2012年12月28日全国人大常委会通过《全国人民代表大会常务委员会关于加强网络信息保护的决定》,对保护网络个人信息作出了明确规定:网络服务提供者收集个人信息必须遵循正当、必要、合法的原则,并且获得个人同意网络服务提供者应当承担对个人信息安全保密、发现违法情况及时补救等义务1616个人信息保护立法之路仍然任重道远我国个人信息保护立法虽然落后于发达国家,但人大关于加强网络信息保护的决定已经确立个人信息保护的基本法律框架,要进一步落实还需要相关法律制度的跟进。发达国家的立法提供了宝贵经验互联网创新应当基于合法的制度框架,尊重用户权利,否则会降低公众对互联网的信任,不利于行业长远发展立法要给予促进发展和权利保护较为公正的权衡,过度保护权利会抑制创新和互联网的发展,降低互联网为用户带来的总体福利立法应当设置原则性的标准,个人信息保护制度设置不宜过严,否则增加企业成本,抑制发展。积极引导行业自律,在法律框架之下,由行业制定细则标准指导企业遵守,形成自下而上的个人信息保护环境17热点二:互联网市场纷争持续18Robots协议知识产权问题反不正当竞争问题监管合规性分析反垄断问题4.百度是否构成滥用市场支配地位5.360和百度的监管合规性分析1.robots协议的性质及法律约束力2.百度贴吧、百度知道、百度文库的著作权及网页快照问题3.360和百度是否构成不正当竞争核心:互联网的竞争与反垄断问题3B大战的法律问题继2010年发生的3Q大战之后,2012年8月又出现了3B大战,搜索引擎战争不断升级,互联网竞争和垄断相关热点事件屡屡发生,再次引起社会各方的广泛关注19互联网自主创新能力欠缺,市场竞争同质化严重互联网不正当竞争行为层出不穷,手段越发多样化、低俗化、技术化、隐蔽化互联网市场竞争问题及挑战滥用市场支配地位等垄断行为时有发生,新、小企业成长难互联网市场竞争监管挑战互联网市场竞争存在的问题互联网行业特性使得不正当竞争和垄断行为判定困难,凸显互联网竞争立法滞后,执法依据缺乏。竞争执法机构与行业主管部门之间缺乏必要协调配合机制。行业管理部门缺乏常态化监管制度。司法诉讼难以有效制止互联网恶意竞争行为。互联网市场竞争的问题与挑战20完善建议加强行业主管部门与竞争执法部门的协作,及时交流信息,为界定互联网相关市场和市场支配地位认定提供行业支撑推动引入“诉前禁令”和“公益诉讼”制度,完善互联网竞争司法制度细化互联网市场竞争规范,明确互联网企业竞争行为的判定依据,完善行业监管与执法机制推动加快互联网竞争立法,规范各类互联网不正当竞争和垄断行为类