網安科普 | 2021年中國網絡與數字法治領域十大事件
2021年,在習近平法治思想指引下,我國網絡與數字法治建設邁出堅實步伐,行動持續發力,成績可圈可點。
由網絡空間治理與數字經濟(長三角)研究基地、中國行為法學會網絡與數字法治研究院和中國通信學會網絡空間安全戰略與法律委員會發起,聯合中國網絡與數據安全法治50人論壇、中國政法大學數據法治研究院、浙江大學數字法治研究院、山東大學(威海)法學院、北京郵電大學互聯網治理與法律研究中心、南京郵電大學數字經濟戰略與法治研究中心、重慶郵電大學網絡空間安全與信息法學院等多家高等院校研究機構和律師事務所,通過對2021年度網絡與數字法治領域具有代表性、典型性、開創新和全局性的重要事件進行跟蹤、研究和綜合評估,發布“2021年中國網絡與數字法治領域十大事件”。
一、中共中央印發《法治中國建設規劃(2020-2025年)》
2021年1月10日,中共中央印發了《法治中國建設規劃(2020-2025年)》(以下簡稱《規劃》)。《規劃》提出,加強科技和信息化保障,充分運用大數據、云計算、人工智能等現代科技手段,全面建設“智慧法治”,推進法治中國建設的數據化、網絡化、智能化。優化整合法治領域各類信息、數據、網絡平臺,推進全國法治信息化工程建設。加快公共法律服務實體平臺、熱線平臺、網絡平臺有機融合,建設覆蓋全業務、全時空的公共法律服務網絡。《規劃》要求,加強信息技術領域立法,及時跟進研究數字經濟、互聯網金融、人工智能、大數據、云計算等相關法律制度,抓緊補齊短板。
二、中共中央、國務院印發《法治政府建設實施綱要(2021—2025年)》
2021年8月11日,中共中央、國務院印發《法治政府建設實施綱要(2021—2025年)》(以下稱:《實施綱要》)。《實施綱要》提出,要健全法治政府建設科技保障體系,全面建設數字法治政府,堅持運用互聯網、大數據、人工智能等技術手段促進依法行政,著力實現政府治理信息化與法治化深度融合,優化革新政府治理流程和方式,大力提升法治政府建設數字化水平。
《實施綱要》要求,加快推進政務服務向移動端延伸,實現更多政務服務事項“掌上辦”。分級分類推進新型智慧城市建設,促進城市治理轉型升級。加強政府信息平臺建設的統籌規劃,優化整合各類數據、網絡平臺,防止重復建設。《實施綱要》強調,要加快推進政務數據有序共享,建立健全政務數據共享協調機制,加快推進身份認證、電子印章、電子證照等統一認定使用,加強對大數據的分析、挖掘、處理和應用,建立健全運用互聯網、大數據、人工智能等技術手段進行行政管理的制度規則。在依法保護國家安全、商業秘密、自然人隱私和個人信息的同時,推進政府和公共服務機構數據開放共享。
三、《中華人民共和國個人信息保護法》頒布實施
2021年11月1日,《中華人民共和國個人信息保護法》(以下稱:《個人信息保護法》)正式實施,共八章七十四條,具有諸多亮點:個人信息的“保護”和“利用”同步推進;完善了“個人信息”的內涵;確立個人信息處理的基本原則;確立了“告知-知情-同意”的個人信息處理規則;確立了敏感個人信息的認定與保護規則;嚴禁“大數據殺熟”以及為“用戶畫像”等涉及不當自動化決策;明確了個人信息跨境提供的規則;明確了個人在個人信息處理活動中的七項權利;強調重要互聯網平臺的“守門人”責任;明確了個人信息處理者侵權責任的過錯推定。
四、《中華人民共和國數據安全法》頒布實施
2021年9月1日,《中華人民共和國數據安全法》(以下簡稱:《數據安全法》)正式實施。《數據安全法》體現了總體國家安全觀的立法目標,聚焦數據安全領域的突出問題,確立了數據分類分級管理,建立了數據安全風險評估、監測預警、應急處置、數據安全審查等基本制度,并明確了相關主體的數據安全保護義務,這是我國首部有關數據安全的基礎性法律。
《數據安全法》共有七章五十五條,具有十大亮點:一是堅持總體國家安全發展觀;二是確立我國數據保護的域外法律效力;三是明確了“中央國安委”決策和議事協調下的數據監管機制;四是促進以數據為關鍵要素的數字經濟發展;五是確立國家數據分類分級保護制度;六是構建國家數據安全審查制度;七是建立國家數據安全應急處置機制;八是明確數據處理者的合規義務;九是提出重要數據出境安全管理制度的適用與制定;十是明確政務數據安全與開放的基本規則。
五、《反電信網絡詐騙法(草案)》提請審議
2021年10月,十三屆全國人大常委會第三十一次會議首次審議《反電信網絡詐騙法(草案)》,主要內容包括:一是確立了反電信網絡詐騙工作的基本原則,強調堅持系統觀念,注重源頭治理、綜合治理,全面落實打防管控各項措施;二是完善電話卡、物聯網卡、金融賬戶、互聯網賬號有關基礎管理制度;三是支持研發電信網絡詐騙反制技術措施,統籌推進跨行業、企業統一監測系統建設,為利用大數據反詐提供制度支持;四是規定金融、通信、互聯網等領域涉詐異常情形的監測、識別和處置,包括高風險電話卡、異常金融賬戶和可疑交易、異常互聯網賬號等,規定相應救濟渠道等。《草案》還對涉詐相關非法服務、設備、產業的治理,治理改號電話、虛假主叫和涉詐非法設備等方面也做出了治理規定。
2021年6月,最高人民法院、最高人民檢察院、公安部聯合發布《關于辦理電信網絡詐騙等刑事案件適用法律若干問題的意見(二)》,進一步明確法律標準,依法嚴厲懲治、精準有效打擊電信網絡詐騙及其關聯犯罪。
六、國務院公布《關鍵信息基礎設施安全保護條例》
2021年8月17日,國務院總理李克強簽署國務院令,公布《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》),自2021年9月1日起施行。關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重。當前,關鍵信息基礎設施面臨的安全形勢嚴峻,網絡攻擊威脅事件頻發。制定出臺《條例》,建立專門的保護制度,明確各方責任,提出保障促進措施,有利于進一步健全關鍵信息基礎設施安全保護法律制度體系。
《條例》具有以下六大亮點:一是明確了關鍵信息基礎設施的定義;二是確立了關鍵信息基礎設施安全保護的監管體系;三是完善了關鍵信息基礎設施認定機制;四是明確了關鍵信息基礎設施運營者的責任義務;五是明確了關鍵信息基礎設施運營者專門安全管理機構的安全保護工作職責;六是明確了保護工作部門的工作職責。
七、中央網信辦開展“清朗·'飯圈'亂象整治”專項行動
2021年6月,中央網信辦決定在全國范圍內開展為期2個月的“清朗·‘飯圈’亂象整治”專項行動。此次專項行動針對網上“飯圈”突出問題,重點圍繞明星榜單、熱門話題、粉絲社群、互動評論等重點環節,全面清理“飯圈”粉絲互撕謾罵、拉踩引戰、挑動對立、侮辱誹謗、造謠攻擊、惡意營銷等各類有害信息,重點打擊以下5類“飯圈”亂象行為:一是誘導未成年人應援集資、高額消費、投票打榜等行為;二是“飯圈”粉絲互撕謾罵、拉踩引戰、造謠攻擊、人肉搜索、侵犯隱私等行為;三是鼓動“飯圈”粉絲攀比炫富、奢靡享樂等行為;四是以號召粉絲、雇用網絡水軍、“養號”形式刷量控評等行為;五是通過“蹭熱點”、制造話題等形式干擾輿論,影響傳播秩序行為。
2021年8月5日,中央網信辦發布《關于進一步加強“飯圈”亂象治理的通知》,進一步明確了治理“飯圈”亂象的十項措施,包括取消所有涉明星藝人個人或組合的排行榜單;不得設置誘導粉絲打榜的相關功能,不得設置付費簽到功能或通過充值會員等方式增加簽到次數;強化網站平臺對明星經紀公司(工作室)網上行為的管理責任;加強對明星粉絲團、后援會等賬號的管理;清理違規群組版塊;不得誘導粉絲消費;嚴禁未成年人打賞,嚴禁未成年人應援消費等。
八、工信部啟動互聯網行業專項整治行動
2021年7月23日,工信部召開互聯網行業專項整治行動動員部署電視電話會議,正式啟動為期半年的專項整治行動。專項整治行動聚焦擾亂市場秩序、侵害用戶權益、威脅數據安全、違反資源和資質管理規定等四方面8類問題,涉及22個具體場景。
一是在擾亂市場秩序方面,重點整治惡意屏蔽網址鏈接和干擾其他企業產品或服務運行等問題,包括無正當理由限制其他網址鏈接的正常訪問、實施歧視性屏蔽措施等場景;二是在侵害用戶權益方面,重點整治應用軟件啟動彈窗欺騙誤導用戶、強制提供個性化服務等問題,包括彈窗整屏為跳轉鏈接、定向推送時提供虛假關閉按鈕等場景;三是在數據安全方面,重點整治企業在數據收集、傳輸、存儲及對外提供等環節,未按要求采取必要的管理和技術措施等問題,包括數據傳輸時未對敏感信息加密、向第三方提供數據前未征得用戶同意等場景;四是在違法資源和資質管理規定方面,重點整治“黑寬帶”和未履行網站備案手續等問題,包括轉租或使用違規網絡接入資源、未及時更新備案信息等場景。
此次互聯網行業專項整治行動,重點整治互聯網平臺屏蔽網址鏈接問題。長期以來,一些互聯網平臺設置了不少技術藩籬,相互屏蔽競爭對手的網址鏈接,微信、抖音、淘寶、拼多多、支付寶等平臺不能相互分享網址鏈接,這些平臺無正當理由限制網址鏈接的識別、解析、正常訪問,嚴重影響了用戶體驗,不僅損害了用戶權益,也擾亂了市場秩序。經過自查整改,取得了一些效果,但有些企業仍存在認識與行動脫節、落實舉措不到位的情況,實現互聯互通任重道遠。對于監管部門而言,應加強督查檢查,確保問題整改到位;作為平臺企業,應壓實主體責任,積極順應趨勢,主動拆除壁壘,變流量思維為用戶思維,以實際行動維護開放的互聯網生態。
2021年,工信部還進一步加大了對APP的治理力度,開展了一系列工作,取得了明顯成效。2021年前三季度,開展了10批次集中檢測,累計通報了1494款違規APP,下架了408款拒不整改的APP。工信部建成并持續優化全國APP技術檢測平臺,不斷提升平臺自動化檢測能力、監測水平和數據分析能力,已完成176萬款APP技術檢測,覆蓋了全國在架APP總量的60%以上。2021年4月26日,工信部發布《移動互聯網應用程序個人信息保護管理的暫行規定(征求意見稿)》,征求意見稿細化了APP開發運營者、分發平臺、第三方服務提供者、終端生產企業、網絡接入服務提供者五類主體責任義務;提出了投訴舉報、監督檢查、處置措施、風險提示等四方面的規范要求。
九、國家市場監管總局依法對阿里巴巴集團濫用市場支配地位等壟斷行為作出行政處罰
2021年4月10日,國家市場監管總局依法對阿里巴巴集團濫用市場支配地位,獲取不正當競爭優勢等壟斷行為作出的責令其停止違法行為,并處以其2019年銷售額4%計182.28億元罰款的處罰,這項罰款金額刷新了中國互聯網反壟斷行政處罰的最高記錄。
2021年是互聯網反壟斷具有標志性意義的一年,這一年不僅強化和加大了平臺反壟斷的執法力度,而且多部平臺反壟斷和規范網絡不正當競爭行為的政策和規定相繼出臺:2021年2月7日,國務院反壟斷委員會發布《關于平臺經濟領域的反壟斷指南》,著重強調了我國《反壟斷法》和配套的法規、規章、指南也適用于平臺經濟領域所有市場主體;2021年8月17日,國家市場監督管理總局發布《禁止網絡不正當競爭行為規定(公開征求意見稿)》;2021年8月30日,中央全面深化改革委員會第二十一次會議審議通過《關于強化反壟斷深入推進公平競爭政策實施的意見》,強調加快健全市場準入制度、公平競爭審查機制、數字經濟公平競爭監管制度、預防和制止濫用行政權力排除限制競爭制度等;2021年10月23日,第十三屆全國人大常委會第三十一次會議對《中華人民共和國反壟斷法(修正草案)》進行審議。修正草案明確規定,具有市場支配地位的經營者利用數據和算法、技術以及平臺規則等設置障礙,對其他經營者進行不合理限制的,屬于濫用市場支配地位的行為;2021年12月召開的中央經濟工作會議進一步強調,深入推進公平競爭政策實施,加強反壟斷和反不正當競爭,以公正監管保障公平競爭。
十、網絡安全審查辦公室對“滴滴出行”啟動網絡安全審查
2021年6月30日,“滴滴出行”在美上市。從“滴滴出行”于2021年6月11日向美國證券交易委員會遞交的IPO招股書可以看到:“滴滴出行”的業務涵蓋15個國家、4000個城市,年活躍用戶在4.93億,司機則有一千五百萬,4.9億年活躍用戶。
2021年7月2日,網絡安全審查辦公室發出公告,宣布對滴滴出行啟動網絡安全審查。公告稱,為防范國家數據安全風險,維護國家安全,保障公共利益,依據《中華人民共和國國家安全法》《中華人民共和國網絡安全法》,網絡安全審查辦公室按照《網絡安全審查辦法》,對“滴滴出行”實施網絡安全審查。為配合網絡安全審查工作,防范風險擴大,審查期間“滴滴出行”停止新用戶注冊。
2021年7月9日,國家網信辦發布通告稱:根據舉報,經檢測核實,“滴滴企業版”等25款App存在嚴重違法違規收集使用個人信息問題。國家網信辦依據《網絡安全法》相關規定,通知應用商店下架上述25款App,要求相關運營者嚴格按照法律要求,參照國家有關標準,認真整改存在的問題,切實保障廣大用戶個人信息安全。各網站、平臺不得為“滴滴出行”和“滴滴企業版”等上述25款已在應用商店下架的App提供訪問和下載服務。
2021年7月16日,國家網信辦會同公安部、國家安全部、自然資源部、交通運輸部、稅務總局、市場監管總局等部門聯合進駐滴滴出行科技有限公司,開展網絡安全審查。這是自《網絡安全審查辦法》出臺以來,我國公開實施網絡安全審查的第一案。
2021年7月10日,國家網信辦發布《網絡安全審查辦法(修訂草案征求意見稿)》(以下稱:《審查辦法(修訂草案)》)。《審查辦法(修訂草案)》強化國外上市數據安全風險審查,強調“數據處理活動以及國外上市可能帶來的國家安全風險”,并在《網絡安全審查辦法》考慮的五大因素基礎上新增了兩項重要因素:一是核心數據、重要數據或大量個人信息被竊取、泄露、毀損以及非法利用或出境的風險;二是國外上市后關鍵信息基礎設施、核心數據、重要數據或大量個人信息被國外政府影響、控制、惡意利用的風險。《審查辦法(修訂草案)》新增加一條并列為第六條,即“掌握超過100萬用戶個人信息的運營者赴國外上市,必須向網絡安全審查辦公室申報網絡安全審查。”
