2019年6月全球互联网法律政策趋势洞察

腾讯研究院发布2019年6月网络法专报

★ 目录 ★

数据跨境流动

大阪数字经济宣言出台，数据跨境流动分歧仍未消弭

国家互联网信息办公室发布《个人信息出境安全评估办法（征求意见稿）》，规定个人信息出境安全保障措施

网络安全

工信部发布《网络安全漏洞管理规定（征求意见稿）》，规范网络安全漏洞报告和信息发布等行为

数字文化产业

文旅部公布《文化产业促进法（草案征求意见稿）》，推动文化和科技深度融合

平台责任

首例云服务器侵权案二审改判，阿里云公司不承担法律责任

微博、快手发布危险性视频被诉网络侵权，因平台已尽到安全保障义务被驳回

未成年人网络保护

人民网公布《游戏适龄提示草案》，对游戏所适宜的玩家年龄进行提醒

个人信息保护

GDPR实施一周年成绩单，在争议中影响全球立法

人工智能

美国议员提出两法案，探讨应对深度伪造技术对2020年大选的影响

无人机监管

欧盟公布泛欧通用无人机规则，促进无人机行业创新和发展

★ 核心提要 ★

2019年6月，全球互联网法律政策动态涉及数据跨境流动、数字文化产业、网络安全、未成年人网络保护、平台责任、GDPR实施、人工智能、无人机等主题，主要呈现以下趋势：

一、数据跨境自由流动促进数字经济发展，但数据跨境规则仍需进一步规范。G20大阪峰会发布的「大阪数字经济宣言」，连同关于贸易与数字经济的G20部长声明，表明数据跨境自由流动和全球数据治理成为全球数字经济发展的核心议题，但短期内各国就数据自由流动问题仍很难达成相关共识。数字经济发达国家大都极力推进数据的跨境自由流动，也在积极推动相关国际协议，例如今年欧盟与日本达成的充分保护框架，力图创建全球最大区域的数据自由和安全流动。而数字经济发展相对滞后的国家，在数据跨境流动过程中则存在相反情形，更多要求数据本地化。我国国家互联网信息办公室发布《个人信息出境安全评估办法（征求意见稿）》,确立「以合同管理机制为中心」的个人信息跨境流动规则。

二、文化产业以法律形式促进发展，科技+文化是未来重点融合方向。文旅部公布《文化产业促进法（草案征求意见稿）》，以法律的形式规定促进文化产业健康持续发展，体现了文化产业「创新融合发展」特征，文化和科技的融合即是主线之一，尤其是国家鼓励和支持培育基于大数据、云计算、物联网、人工智能等新技术的新型文化业态，发展数字创意、智慧广电、网络视听、数字出版、动漫游戏、绿色印刷等新兴文化产业，推动与相关新兴产业相互融合。《文化产业促进法草案》定位是一部产业促进法，对文化产业的创作生产、文化企业、文化市场、人才保障、科技支撑、金融财税扶持都进行了较为详细的规定。

三、网络安全漏洞风险治理迎来新规，漏洞报告和信息发布将逐步规范。工信部发布《网络安全漏洞管理规定（征求意见稿）》，《管理规定》明确了网络产品、服务提供者和网络运营者发现或获知存在网络安全漏洞时应采取的措施以及期限。要求第三方发布漏洞信息应当遵循必要、真实、客观原则，禁止私自发布网络安全漏洞，间接要求第三方组织或个人积极与网络产品、服务提供者和网络运营者合作，规范「白帽子」黑客漏洞挖掘及发布行为。

四、法院客观评价网络服务提供者平台责任，根据具体情形限定适用「必要措施」。北京知识产权法院二审改判首例云服务器侵权案，阿里云公司不承担法律责任。云服务器租赁服务提供者没有技术能力对存储在其出租的云服务器中的具体内容进行直接控制，并不参与也不可能参与服务对象的经营活动，对经营活动中产生的信息无法进行控制和管理。在微博、快手发布危险性视频被诉网络侵权案件中，北京互联网法院详细分析了网络空间与实体空间之间的关系，将实体空间的安全保障义务运用至网络空间，认定网络直播平台所负的安全保障义务是一种「被动的审查义务，而非主动的审查义务」，微博、快手因履行了安全保障义务而不承担责任。

五、人民网公布《游戏适龄提示草案》将对网络游戏治理提供更为细化的参照标准。《游戏适龄提示草案》要求在合法出版物的基础上，建议游戏公司根据游戏用户的「生理特征」、「认知能力」、「道德水平」、「法律依据」将游戏适龄范围划分为「18岁以上（18+）」「16岁以上（16+）」「12岁以上（12+）」「6岁以上（6+）」四级。因6岁以下儿童正处于视力发育等的关键时期，不建议他们独自使用电子产品进行游戏。《游戏适龄提示草案》采取的是「负面清单」模式进行规范，以排除负面内容的方式对网络游戏进行适龄等级划分。

六、欧盟GDPR实施已满一周年，强执法带来诸多经济与社会影响，欧盟立法者开始反思GDPR。自2018年5月25日生效以来，欧盟GDPR实施已满一周年，欧盟各国数据监管机构密集执法效果显著，谷歌、苹果、微软、Twitter、WhatsApp、Uber、领域等主流美国互联网企业都均数据隐私问题而遭受投诉、调查或处罚。欧盟官方认为GDPR第一年实施效果整体积极，统一了欧盟个人信息保护立法且已对其他国家产生立法示范效应，虽有一些领域尚待完善。但也有研究表明GDPR实施对人工智能、数据经济、数字经济等新技术、新事物发展的不利影响，如阻碍在线广告业务发展、给企业带来过度经营负担、打击人工智能投入和技术研发等，对市场主体、数字创新、劳工市场和消费者产生不利后果。

七、欧盟公布泛欧通用无人机规则，促进无人机行业创新和发展。欧盟委员会公布了泛欧通用无人机规则，即《欧盟委员会实施条例(EU)2019/947》和《欧盟委员会授权条例(EU) 2019/945》，旨在确保无人机在欧洲各地的行动安全无虞，保护欧盟公民的安全和隐私，创造公平的竞争环境，促进无人机的自由流通。该规则将取代成员国现有的无人机（UAS）运作规则，由欧洲航空安全局（EASA）监督执行。《实施条例》规定了无人飞行系统的运作规则，按照开放、特别、认证三类UAS进行监管，并提出无人机注册、飞行区域限制等要求，将构建无人机更加统一的欧洲立法格局。《授权条例》规定了与无人机设计、生产和维护等有关的技术要求和相关主体的义务要求，其中主要涉及开放型无人飞行系统。此外，欧盟此前也发布了《小型垂直起降航空器特殊规定（征求意见稿）》，为城市空中交通系统的发展积极开路，Uber Elevate、Airbus、Lilium、Volocopter等航空制造商积极开发电动垂直起降航空器（eVTOL），尝试「空中出租车」服务。未来，实现无人机更高水平和更大范围的民用，兼顾安全、隐私、公众接受度和行业发展状况的监管框架还需不断完善。

获取全文：关注腾讯研究院（公众号：cyberlawrc）回复【网络法专报201906】