2015年主要经济体美国、欧盟、韩国、新加坡针对信息通信领域热点问题,加快立法和政策调整,呈现不同动向。美国关注网络安全和支持创新,欧盟强调单一市场和个人信息保护,韩国重视新业务发展和保护个人信息,新加坡侧重构建有竞争力产业生态和可信安全生态。具体来看,网络安全方面,加强网络安全顶层制度设计,重视儿童在线安全;个人信息保护方面,引入新型权利,加大违法处罚;促进创新方面,网络中立在欧美通过,效果待检验;数字经济方面,推出战略计划,宽带建设是重点。
一、2015年度主要经济体立法动向
(一)美国强化网络安全和个人信息保护,通过网络中立立法支持互联网创新
加强网络安全风险防范,协调安全与隐私关系。由于网络安全事件的影响日益增大,2015年初,美国众议院通过《网络情报共享和保护法案》(CISA提案),推动网络信息在公司和政府之间的共享,意在辅助美国政府对网络威胁进行提前防控。但加强网络安全监管的负面影响就是侵害公民隐私,如何平衡好安全与隐私保护,争议很大。对此,国会6月通过《美国自由法案》,限制美国国家安全局(NSA)的监控能力,避免任意大规模监控民众。
强化数据泄露通知管理,加强个人信息保护。美国国会通过了《2015数据安全及数据泄露通知法案(提案)》,要求商业实体和非营利组织在发生可能导致公民的身份被泄露、经济损害或者金融欺诈的数据泄露情形,以及受到侵害的个人信息数量达到1万人以上时,向政府报告。2015年9月,加利福利亚州州长签署数据泄露告知法,规定了数据泄露之后相关责任人要履行告知义务。“数据泄露通知”制度是一项新制度,目的是最小化用户数据泄露带来的损失。
确立网络中立制度,支持互联网业务创新。2015年6月,美国FCC制定的《网络开放条例》正式实施,对网络运营商提出三条禁令,“禁止封锁、禁止流量控制、禁止网络快车道优先付费”,三条禁令没有豁免条件,堪称史上最严,这为互联网企业和用户公平接入互联网提供了法律依据,将极大地保护互联网企业的创新积极性。
(二)欧盟强调构建泛欧单一数字市场,重构网络时代个人信息保护制度根基
欧盟发布单一数字市场战略,提升本土企业竞争力。2015年5月6日,欧盟委员会发布欧盟数字单一市场战略,旨在打造包括数字商品、服务、资本及数据在内的欧盟统一市场,培育欧盟本土企业和数字产业,并加大对谷歌、脸书等美国互联网企业巨头的反垄断调查,提升欧盟产业竞争力。
重构个人信息保护制度,树立严苛管理的全球典范。欧盟一直以来是全球个人信息保护立法的先锋。2015年,欧盟在个人信息保护方面依然是重磅出击:一是数据保护管理机构确立了未来五年的数据保护战略行动。2015年3月,欧盟数据保护机构—欧盟数据保护监察官(EDPS)发布战略(2015-2019),确立了“促进加强隐私与数据保护的技术发展、提出跨领域的政策方案、在大数据处理中,提升透明度,用户控制力和可问责性”三个战略目标。二是欧洲法院认定关于美国欧盟间的安全港框架的“2000/520号欧盟决定”无效。三是欧盟议会与理事会就《数据保护总规》达成一致,该规则对欧盟个人数据保护制度做出了重大变革。
推动出台网络安全指令,提高网络安全保护水平。2015年12月,欧盟议会、理事会、委员会就欧盟网络信息安全指令达成一致。指令要求成员国要制定网络安全战略,指定特定机构负责执行指令,加强成员国之间的信息共享和战略合作。欧盟认为加强网络安全立法,促进欧盟内部的安全合作,提高信任和安全是数字单一市场的根基。
(三)韩国重视新技术新业务发展,完善个人信息保护制度
促进云计算大数据发展,立法为行业发展保驾护航。韩国非常重视新技术新业务的发展,而且善于利用促进性法律为行业的发展构建制度保障。韩国2015年出台了《云计算发展与用户保护相关法》、《云计算发展和用户保护相关法施行令》两部法律,提出了《金融科技(Fin-Tech)产业振兴法案》、《大数据利用和产业振兴等相关法案》两部法案。
振兴信息保护产业,促进安全信息共享。近年来,韩国遭受的网络威胁从单纯的情报窃取,到侵害与国民生活息息相关的社会基础设施,成为其经济和国家安全的最严重的损害威胁之一。2015年韩国主要从两个方面立法着手解决安全问题。一是构筑网络威胁信息共享体系。2015年5月,韩国国会议员提出《网络威胁信息共享法案》,加强公共、民间网络威胁信息分析、共享等合作,构筑网络威胁提前探测体系。二是加大力量支持信息保护产业的发展。2015年6月,韩国国会通过并正式颁布《信息保护产业振兴法》,旨在扩大韩国信息保护市场规模、加强信息保护专家培养、开发具有世界最高水平的信息保护产品,加强信息保护产业的基础建设。
完善个人信息保护制度,加强保护力度。韩国一贯注重个人信息保护立法。2015年,韩国对其《位置信息的保护与利用相关法》、《保安业务规定》、《个人信息保护法》等进行了修订,加强了位置信息、身份证信息等敏感个人信息的保护,加大违法行为的处罚力度,强化对重点企业的监管等。
(四)新加坡侧重构建富有竞争力产业生态和可信健康的安全生态
推出信息通信发展计划,构建有竞争力的信息媒体生态系统。2015年,新加坡政府推出《2025年信息通信及媒体综合计划》,提出将建立一个具备全球竞争力的信息通信媒体生态环境,包含五大关键部分:信息通信媒体基础设施、灵活的企业、技术娴熟的劳动力、先进的技术和领先的研发能力。
出台网络安全规划,打造可信健康的安全生态系统。新加坡从2005年至今,已经出台了两个网络安全规划。新的2018国家网络安全总体规划(NCSM2018)目标是到2018年新加坡能够成为一个“可信任的和健康的信息中心”,形成一个安全的、有弹性的信息环境以及有活力的网络安全生态系统。
二、2015重点领域法律政策分析
(一)网络安全
从近几年来看,网络安全立法一直是各国立法的重点领域,2015年的法律政策突出的特点表现在:
一是网络安全顶层设计制度不断加强。世界各国纷纷从战略高度谋篇布局。欧洲、新加坡、日本都制定了本区域的网络安全战略规划。日本网络安全战略总部于2015年5月制定了旨在确保网络空间自由与安全的新《网络安全战略》,该战略是日本今后三年的基本方向性指示政策。
二是儿童在线安全保护得到重点关注。儿童在线安全管理在国外起步较早,也一直受到各界关注。澳大利亚参议院2015年3月通过了《加强儿童网络安全法案2014》,建立儿童网络安全委员会,设立儿童网络安全特别账户,规定了社交网络服务提供商在信息披露方面的责任。新加坡媒体发展管理局提出加强家长对互联网的控制的建议,要求互联接入服务提供商为家长更容易使用互联网提供相关控制工具。欧盟起草新法案,将限制16岁以下青少年使用社交媒体。
(二)个人信息保护
2015年是全球个人信息保护制度发生重要变化的关键转折点。从各国的立法改革看,呈现几个特点:
一是加强个人敏感信息的保护。敏感信息一旦泄露将对个人隐私安全产生重大影响,需要获得更严格的保护。英国新的《刑事司法和法院法》规定任何人如果未经当事人同意不得发布他人私密相片。韩国修订《位置信息的保护与利用等相关法》,加强位置信息管理,并且修订《保安业务规定》,原则上禁止处理身份证号码信息。
二是引入个人信息保护的新型制度。信息技术的发展凸显现行立法对于个人信息权利的保护不足。欧盟在《数据保护总规》提出在个人信息保护法中增加个人权利,例如数据可携权、被遗忘权等,增加数据泄露通知制度。韩国修订了《信息通信网络的利用促进与信息保护等相关法》,规定了个人信息终止期限制度。
三是针对网络监控等安全管理措施设立对应的隐私保护制度。网络安全管理若过度或者措施不当则会带来对个人隐私的侵害,立法者也开始考虑如何在个人信息保护立法中应对安全管理带来的负面影响。例如强化对安全管理机构掌握的个人信息保密要求,加强对个人信息安全的审查等。韩国修订的《位置信息保护与利用等相关法》要求紧急救助机构和警察不得将个人位置信息告知第三方。欧洲学者对“棱镜门”事件引发的美国政府监控安全问题提出对安全港协议的质疑之后,欧盟法院认定欧委会关于美欧安全港的相关决定无效,各成员国管理机构可以对数据转移进行个案审查。
四是加大个人信息违法行为处罚力度。法律规制违法行为一个重要的手段就是加大违法行为的成本。韩国修订的《个人信息保护法》增加了有关惩罚性赔偿条款。欧盟在新达成的《欧盟数据保护总规》中将违法处罚额度以企业的全球营业总额为基准。
(三)网络中立制度
2015年,网络中立制度在已经在美国和欧盟通过,网络中立原则的基本内容已在欧美得到广泛认同,即确保透明、无歧视的网络接入服务,目的在于促进竞争和创新,构建更加开放、自由、平等的网络。但是针对网络中立具体规则,目前在欧美仍存争议。
2015年6月2日,美国FCC《开放互联网条例》正式实施。虽然严格的网络中立管理措施能够为用户提供公平的选择,但也有反对的声音认为此举会削弱网络运营商投资建网积极性。欧盟在2015年10月投票通过了欧盟理事会关于“网络中立(net neutrality)”原则的提案,要求不得对网络内容、流量实时歧视性措施,但同时允许服务商在网络拥堵等情况下实施透明适当的流量管理措施。欧盟的评论者认为,目前的规则给服务提供商规避网络中立义务提供了空间。
网络中立制度在欧美尘埃落定之后,作为发展中国家的印度也开始着手研究网络中立制度。在印度,随着互联网流量的增加,基础设施方面的建设压力较大,电信运营商为了增加收入,对与其有竞争关系的对手收取高额价格,对自己的终端用户则提供免费服务,由此引发网络中立问题。2015年5月,印度电信部网络中立委员会发布《网络中立报告》,对网络中立的定义、用户的自由和权利、OTT服务以及对电信部门的影响、隐私和安全等问题进行了讨论。
网络中立制度旨在解决网络需求剧增而网络基础设施投入不足之间的矛盾,加强网络接入服务管理,促进竞争,构建开放、透明、平等的网络环境。然而,目前各方就网络流量进行差异化管理是否能够促进创新,增加网络基础设施的投资,仍然存在争议,有待实践检验。
(四)数字经济发展
当前,全社会各行业都在经历数字化变革。各国政府和企业都投身于数字化浪潮,通过制定顶层战略计划,推动宽带基础设施建设等措施来推动数字经济的发展。
出台信息经济战略计划。2015年5月,欧盟委员会发布欧盟数字单一市场战略,提出了三大支柱和16项行动计划,其中三大支柱包括:为欧洲消费者与企业提供更好的数字产品和服务;为繁荣数字网络与创新服务创造良好条件和竞争环境;使数字经济的增长潜力实现最大化。2015年6月,韩国未来创造科学部修订《国家信息化基本法》,为激发民间的自由和创意,加强知识产权保护,推进数据中心建设等信息化事业提供法律依据。新加坡推出《2025年信息通信及媒体综合计划》,提出了三个目标:一是建立数据和数据洞察力、先进的通信和计算能力来促进关键经济部门的一系列改造。二是为未来进行员工储备以及支持拥有冒险和创新精神的企业。三是用以人为本的方式部署信息通信媒体技术改善日常生活的各个方面。
持续推进宽带战略和计划。世界许多国家已经将宽带发展作为刺激国内经济发展的主要推动力。ITU发布的2015年《宽带状况报告》中指出,制定《国家宽带计划》的国家数目已从2010年的102个增加到如今的148个。2015年,许多国家通过加大宽带投资、减少宽带税收、提高宽带基础地位、加强宽带市场监管等方面的政策,促进宽带基础设施建设。巴西通信部在2015年10月,通过国家宽带计划的特别税收制度(REPNBL),批准十月底投资151亿巴西雷亚尔用于宽带网络。美国联邦通信委员会发布《2015宽带进展报告》,分配第二阶段连接美国基金(CAF),十家运营商接受了总共年度15亿美元的农村宽带资金支持。
本文转自d1net(转载)
