国际互联网立法研究报告.docx

国际互联网立法研究报告 目 录 一、国际互联网立法进展 1 （一）提升网络安全保障，构建数据管辖规则 1 完善网络安全机制，丰富治理手段 2 确立数据长臂管辖，授权司法调取 2 数据本地化立法频繁，探索数据规则衔接 3 （二）聚焦网络内容治理，落实平台责任 4 集中加强恐怖主义等内容管理 4 多措并举应对虚假新闻和网络暴力 5 加强网络版权保护，明确平台责任 5 （三）完善个人信息保护立法，增强全面执法能力 6 个人信息保护专门立法持续出台 7 关键环节、特殊客体具体保护规则不断完善 7 全球个人信息执法活动愈加频繁 8 （四）鼓励和规范新技术新业务发展 9 积极推动新技术新业务发展 10 探索新技术新业务监管规则 11 一、国际互联网立法进展 近年来，国际社会网络安全事故频发、恐怖主义肆虐、虚假新闻和网络暴力屡禁不止、个人信息保护和数据治理问题凸显、新技术和新业务发展亟待规范，逐步成为各国面临的共同议题。过去一年，各国政府通过法治手段保障和规范网络健康发展的共识更加广泛、目标更加一致，特别是在网络安全防护、网络内容管理层面思路更加趋同。同时，在数据治理、网络社会管理、个人信息保护以及新技术新业务管理等领域，由于各国互联网产业发展阶段及安全管理诉求不同，呈现路径更加多样、手段更加多元的趋势。 （一）提升网络安全保障，构建数据管辖规则 网络和数据安全逐渐成为影响全球经济运行、社会管理和政治稳定的重要因素，受到国际社会和各国政府的高度重视。 数据来源：ITU 图 1 全球网络安全立法或战略数量统计1（截至 2018 年底） 根据国际电信联盟（ITU）统计，截止 2018 年底，全球 58%的 1 https:// /dms_pub/itu-d/opb/str/D-STR-GCI.01-2018-PDF-E.pdf. 国家发布了网络安全立法或战略2。过去一年，各国更加关注立法或战略的有效落实，并将数据安全作为网络空间立法博弈的新领地。 完善网络安全机制，丰富治理手段 随着网络安全问题逐步延伸至社会管理的各个方面，建立专门、有力的网络安全监管机构，成为世界主要国家的共同选择。2018 年11 月，美国颁布《网络安全与基础设施安全局法》（CISA 法），成立网络和基础设施安全局（CISA）负责网络安全和关键基础设施项目的安全管理；2019 年 6 月，欧盟《网络安全法》3正式生效，构建跨境安全事件联合处置机制及网络安全认证框架，同时将欧盟网络和信息安全署（ENISA）定位成欧盟永久性机构，进一步强化其网络安全管理职能。此外，各国普遍在立法中进一步丰富网络安全管控手段， 提升网络安全管控能力。2019 年 3 月，欧盟发布《5G 网络安全建议书》，要求各成员国对国内 5G 网络基础设施进行安全风险评估；2019 年 11 月，俄罗斯《主权互联网法》4生效，推动建立全国网址和域名信息系统、自主地址解析系统以及应急备份系统，同时授权联邦电信、信息技术和大众传媒监督局（Roskomnadzor）在网络安全受到威胁时主动切断与外部互联网连接。 确立数据长臂管辖，授权司法调取 不同于网络安全管理思路的趋同性，各国在数据安全和治理的路径选择方面，存在较大差异。以美国为代表的部分国家，在主张数据自由流动的基础上，推动确立数据调取长臂管辖原则，授权司法、执 2根据 ITU《全球网络安全指数报告（2018-2019）》。 3《关于欧洲网络与信息安全局信息和通信技术的网络安全》，欧洲议会和欧盟理事会第 2019/881 号条例， 简称《网络安全法》这是新时期欧盟网络安全治理的里程碑事件。 4《俄罗斯联邦通信法及俄罗斯联邦关于信息、信息技术和信息保护法修正案》又被称为《主权互联网 法》（Sovereignty Internet Law），旨在确保俄罗斯联邦境内互联网的安全和可持续运行。 法机构出于公共安全考虑，可对国内外私营部门的境内外数据进行调取。2018 年 12 月，澳大利亚《电信和其他法律修订（协助和访问） 法案》也增强了执法机构搜查和调取计算机数据的权力，建立了基于加密技术要求私营部门提供协助的法律框架，同时将适用范围扩展为 “向澳提供服务”的境内外企业；2019 年 2 月，英国通过《犯罪（境外提交令）法案》，授予英国执法机构依据英国法庭命令，在与英国签订相关国际协议的国家或地区直接获取境外数据的权力；2019 年 4 月，美国司法部发布《CLOUD 法5的目的和影响》白皮书，进一步明确了CLOUD 法适用于经营活动中与美国有足够联系的外国公司，进而延伸了数据管辖的范畴；2019 年 10 月，美国和英国签署首个“CLOUD 法”授权下的跨境数据调取合作协定——《美英反严重犯罪电