信通院互联网法律白皮书201851页

互联网法律白皮书（2018年）中国信息通信研究院2018年12月版权声明本白皮书版权属于中国信息通信研究院，并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的，应注明“来源：中国信息通信研究院”。违反上述声明者，本院将追究其相关法律责任。前言党的十八大、十九大以来，我国网络空间法治建设不断推进，以总体国家安全观为指导，顺应数字经济发展的时代浪潮，兼顾安全与发展，我国互联网领域法律体系框架初步形成。党的十九大报告提出了全面依法治国的工作布局和重点任务，要求坚持法治国家、法治政府、法治社会一体建设。我国围绕网络信息服务、网络安全保护、网络社会管理等重点方向，不断稳步推进互联网络领域立法工作。从全球各国互联网立法趋势来看，各国加强个人信息和数据保护立法、完善跨境数据流动规则，加强网络安全顶层设计，提高在线内容管理要求，探索新技术新业务监管规则，不断应对数字经济对法律制度带来的挑战。面对新的经济形态和社会关系变革，我国也应积极调整和完善互联网立法规定，加快形成完备的法律规范体系，为数字经济发展提供更有力的法律保障。中国信息通信研究院在《互联网法律白皮书（2017）》的基础上，结合全球数字经济发展新趋势，总结分析过去一年国内外互联网领域重要立法活动，形成本白皮书，希望能为社会各界了解互联网领域立法最新动态和立法趋势提供有价值的参考。目录一、国际持续加强互联网立法..........................................1（一）个人信息保护立法普遍加快................................11.全球个人信息保护立法掀起新浪潮........................22.个人信息保护配套规则和救济机制不断完善................3（二）跨境数据流动规则不断探索................................31.欧盟促进境内非个人数据流动............................42.探索个人数据跨境安全流动国际规则......................43.美欧对境外国家的数据调取实施管辖权....................5（三）网络安全顶层设计持续更新................................61.出台网络安全顶层立法..................................72.持续完善网络安全战略..................................73.构建网络安全管理制度体系..............................8（四）在线内容管理要求显著提高................................91.进一步明确网络服务提供者的义务........................92.大力整治打击虚假信息内容.............................10（五）新型业态监管思路渐趋成熟...............................101.出台推动新技术新业务发展政策.........................112.加紧人工智能战略部署.................................113.强化新技术新业务监管规定.............................12二、国内循序推进互联网立法.........................................13（一）网络信息服务政策法规陆续出台...........................141.完善网络内容管理体系.................................142.推动形成尊崇英烈的网络空间...........................153.规范网络视听节目传播秩序.............................164.促进网络文化健康发展.................................165.加强新技术新应用信息服务管理.........................17（二）网络安全保护配套规定稳步推进...........................181.落实网络安全等级保护制度.............................182.不断强化个人信息保护规定.............................193.完善网络基础资源管理立法.............................20（三）网络社会管理规范取得积极进展...........................211.出台《电子商务法》...................................212.加强未成年人网络保护.................................223.规范智能网联汽车发展.................................224.加强网络约租车监管...................................235.规范互联网金融活动...................................246.整治互联网广告活动...................................24三、重点立法展望...................................................25（一）研究起草《数据安全法》.................................26（二）尽快启动《个人信息保护法》.............................27（三）推动审议《电信法》.....................................30（四）加快出台《密码法》.....................................32附录：党的十八大、十九大以来新制定修订的网信领域立法汇编表.........34中国信息通信研究院互联网法律白皮书（2018年）1一、国际持续加强互联网立法以信息技术为代表的新一轮科技和产业革命蓬勃兴起，在推动社会经济发展潜能全面迸发的同时，也给世界各国带来了一些潜在的安全风险和法律问题，突出表现在个人信息保护、跨境数据流动、网络安全管理、在线内容监管以及新技术新业务等领域。2018年，世界各国纷纷围绕网络安全保护和数字经济发展两大主题，加强个人信息保护立法规定，探索跨境数据流动规则，加快网络空间顶层制度设计，加强在线内容监管，推动新技术新业务立法进程。（一）个人信息保护立法普遍加快个人信息保护在信息社会成为重要的立法领域,目前全球一共有127个国家制定了个人信息保护相关立法。1一直以来欧盟和美国两大经济体向全球推行符合各自价值利益的个人信息保护法律体系，虽然二者在立场上有着根本分歧，但是不妨碍双方在制度层面的相互借鉴。近期，随着大数据、云计算、人工智能等新技术新业务对信息社会个人信息保护带来重大冲击，原有的个人信息保护规则已经落后于技术发展变化，无法有效保护个人权利，以美欧为首的发达国家和地区积极完善个人信息保护规则。在发达国家引领的个人信息保护立法浪潮下，新兴发展中国家也开始积极制定个人信息保护立法。同时，个人信息保护配套规则和救济机制也在不断完善和跟进。1以满足经济合作与发展组织（OECD）1980年规定的隐私保护国内立法的最低标准为依据。参见GrahamGreenleaf,“SpeakingnotesfortheEuropeanCommissioneventsonthelaunchoftheGeneralDataProtectionRegulation(GDPR)inBrussels&NewDelhi”.互联网法律白皮书（2018年）中国信息通信研究院21.全球个人信息保护立法掀起新浪潮欧盟《通用数据保护条例》(以下简称GDPR)于2018年5月在欧盟全体成员国正式生效，对全球产生深远影响。GDPR强化了自然人的个人数据保护权，协调了现有的各类数据保护规则，简化了跨国公司的合规程序，是一部适应信息通信技术发展的个人数据保护法。为推动个人数据保护立法的实施，欧盟委员会发布了GDPR指南。美国虽然在联邦层面个人信息保护立法尚未有进展，但在州层面，爱荷华州、内布拉斯加州、科罗拉多州和加利福尼亚州（以下简称加州）等州正在进行数据保护立法的研究和制定工作。其中，2018年6月，加州颁布《消费者隐私保护法》（CCPA）。该项立法与当前全球个人信息保护立法的发展趋势基本一致，赋予了消费者更多的权利，给企业施加了更严苛的义务。由于加州是全球互联网企业的聚集地，《消费者隐私保护法》有着较为广泛的影响力。在当前个人信息保护立法浪潮的推动下，印度、巴西等新兴市场国家，也已经形成或准备形成专门的个人信息保护法，加紧推动个人信息保护国际原则在本国落地。2018年7月，巴西参议院通过了《个人数据保护法》，旨在建立起一个保护国内个人数据的体系，这项立法生效以后，巴西联邦政府将建立一个新机构对个人数据保护领域进行管理。2018年8月，印度就《2018年个人数据保护法（草案）》向利益攸关方和公众征求意见，草案吸收了欧盟等地区立法的经验，明确了个人的权利，对违法行为规定了较高数额的罚款。中国信息通信研究院互联网法律白皮书（2018年）32.个人信息保护配套规则和救济机制不断完善各国针对个人信息保护的具体应用场景以及个人信息保护的具体环节，陆续出台相应的配套指南。其中，新加坡个人数据保护委员会（PDPC）出台了多项个人信息保护指南。例如，《企业打印流程指南》明确企业内部打印和打印供应商在打印的全生命周期中每个步骤应当遵循的个人信息保护规定；《雇佣运输服务中的车载式录音相关指南》规定了有关如何确保车内录像设备在捕捉车辆内个人的图像或声音的实况下符合数据保护规定；《关于身份证及其他国家身份号码的个人数据保护法咨询指南》就使用和收集身份证和其他身份证件提出指导性建议。欧洲网络和信息安全局（ENISA）也发布《个人数据处理安全手册》，旨在为《2016年中小企业个人数据处理安全指南》提供实践演示和解释方法步骤。此外，个人信息保护行政救济和司法救济手段有所加强。GDPR规定对于不服监管机构作出的决定或者针对监管机构的不作为，当事主体可以寻求司法救济。其中，数据主体可以通过司法途径向数据控制者、数据处理者主张遭受物质上或者非物质上的损害，司法救济的权利可以由消费者机构代表数据主体行使。美欧签订的《隐私盾协议》中就个人信息保护救济手段作出专门规定，欧盟公民可以向数据监察专员进行投诉，欧盟数据监察专员可以将投诉移交给美国商务部和联邦贸易委员会。（二）跨境数据流动规则不断探索随着互联网的普及和全球数字贸易的发展，数据有序流动成为经互联网法律白皮书（2018年）中国信息通信研究院4济发展和创新的重要驱动力量，但目前跨境数据流动政策在全球尚未达成一致。基于促进本地投资以及数据安全等原因，大多数国家对跨境数据流动持较为保守的态度。随着数据价值的凸显以及大数据、云计算技术的发展成熟，各国开始重视数据流动对经济发展的促进作用，通过完善数据保护规则，推动数据有序流动。同时，各国通过立法实现长臂管辖，加强对境内外数据的管控。1.欧盟促进境内非个人数据流动2018年10月，欧洲议会通过了《非个人数据自由流动条例》（Regulationonaframeworkforthefreeflowofnon-personaldataintheEuropeanUnion），允许数据在欧盟各地存储和处理而不受非公平限制影响，有助于在欧盟单一数字市场战略下，推动欧盟打造富有竞争力的数字经济体系。该协议将取消欧盟境内数据自由流动壁垒，推动数据跨境自由流动，为数据在欧盟全境内存储和处理设立了框架，严禁数据本地化限