腾讯研究院法律研究中心出品

  █ 1.《跨太平洋伙伴关系协定》(TPP协定)
  政策简介:2015年11月5日,TPP缔约方披露了TPP协定全文文本,其中“电信”章节鼓励网络接入竞争规则也适用于移动网络供应商,对于稀缺电信资源的分配和使用,包括频率、号段、网路权(rights-of-way)等,它们承诺以一种客观、及时、透明和非歧视的方式进行管理。在“电子商务”章节中,确保互联网和数字经济的驱动力——全球信息和数据的自由流动,但须遵循合法的公共政策目标,例如个人信息保护等。
  点评:由于移动电信业务涉及电信基础设施的建设和运营,TPP协定各谈判国(同时也均为WTO成员方)的基础电信市场开放水平不一。信息通信技术的变革,使得移动通信服务占据了越来越大的市场份额,因此TPP协定要求成员国在其移动通信市场内引入竞争规则,对其国内的电信市场提出了较高的开放要求。另外,TPP协定要求成员国允许“为实施商业行为而传输的数据”自由跨境流动,可以预见,如何协调数据跨境流动规则中的安全保障价值和经济效率价值,将成为成员国实施协定过程中需考量的一个重点。
  █ 2.欧盟公布数字一体化市场战略详细规划
  政策简介:2015年5月6日,为了打破欧盟境内的数字市场壁垒,欧盟委员会公布了“欧洲数字一体化市场”(Digital Single Market)战略的详细规划,这一战略包括三大支柱:为个人和企业提供更好的数字产品和服务,创造有利于数字网络和服务繁荣发展的环境,以及最大化地实现数字经济的增长潜力。该战略将打击美国互联网企业限制市场竞争的行为,据欧盟委员会预测,“单一数字市场”将带动4150亿欧元的经济增长,并创造数十万个新就业岗位。
  点评:通过数字一体化市场战略,欧盟意在加强电信基础设施的投资和建设、促进市场竞争、激励创新以及保护消费者权益,抢占信息通信技术变革所带动的经济增长方式转型的制高点。原先由于欧盟各成员国电信市场管理措施不统一,导致欧盟境内市场分割现象严重,各成员国通过协调统一电信市场规制水平,有利于打破不同国家间的数字壁垒,促进欧盟境内电信市场的竞争。
  █ 3.欧盟立法确立“网络中立”原则
  政策简介:2015年10月27日,欧洲议会投票通过了欧盟理事会一项有关确立互联网接入服务的“网络中立(net neutrality)”原则的提案,意味着“网络中立”原则已在欧盟层面以法律形式确立。
  点评:正如“互联网之父” Tim Berners-Lee所言:网络中立性这一原则之所以重要,正是在于它关乎互联网的未来。网络中立原则之所以能在欧盟立法中得到确立,一方面是为了解决欧盟日益增长的互联网使用需求和互联网通信基础设施发展相对滞后的紧张关系,另一方面,是为了对欧盟市场中普遍存在的流量干预限制行为进行规制,以及统一规范互联网服务管理的需要。网络中立原则的确立,是欧盟建立电信单一市场,并进而构建数字单一市场战略的重要步骤。“网络中立”原则可谓是在大西洋两岸竞相确立,美国联邦通信委员会(FCC)制定的《互联网开放指令》在今年6月正式生效。相对宽松的欧盟模式与较严格的美国模式相比,在促进互联网基础设施投资和互联网用户福利增加究竟利弊如何,还有待实践的检验。可以断定的是,欧盟网络中立原则的具体内涵将在推进欧盟数字单一市场大战略下,在提升欧盟整体网络服务质量、激励竞争、促进创新的共识下,不断丰富和发展。
  █ 4.美国最严网络中立规则《网络开放指令》生效
  政策简介:2015年6月12日,《网络开放指令》所有条款如期生效,被视为最严网络中立规则。根据新的监管规则,互联网属于一种电信服务,互联网将按照类似电话之类的公用设施进行监管,其中宽带网络运营商被重新分类为Title II基础电信运营商。
  点评:美国FCC于今年初通过《网络开放指令》,通过之初,以美国电话电报公司(AT&T)和若干行业协会为代表的电信业便提起诉讼,并要求在诉讼过程中暂缓执行该指令。争议的焦点在于,FCC不应将宽带服务商分类为基础电信运营商,网络中立本身并无问题,但不应将具有公共事业色彩的过时条例适用于最具创新特点的网络服务领域;希望国会通过更高效力立法的形式,重新确认美国的网络中立政策,而不是受公共事业类监管的负面影响。最终,法院判决拒绝电信公司们的要求,指令于6月12日如期生效。互联网将真正遵循快速、公平以及开放等规则,而节流、屏蔽和付费优先通道已经成为过去。此前,智利、荷兰、欧盟等通过网络中立有关的原则性立法,关乎互联网未来的网络中立,将成为互联网发展的根本性问题,值得关注。
  █ 5.《美国自由法案》替代《爱国者法案》
  政策简介:2015年6月2日,美国总统奥巴马签署《美国自由法案》,替代之前颇具争议的《爱国者法案》,该法案允许美国政府继续监控,但需满足法院许可等多项新增限制。
  点评:《爱国者法案》由时任美国总统乔治·布什于2001年“9.11”后签署并颁布,2013年“斯诺登事件”之后,美国民众对棱镜门侵害个人隐私权进行强烈抗议,加上该法案于2015年5月31日到期,出台替代法案也就成为必然。根据新法案,电信公司将负责保存个人电话数据,国安局申请获得秘密法庭-外国情报监视法庭(FISC)的批准后,才可从电信公司调取特定对象的电话数据。法案尝试在反恐监控于保护公民隐私之间寻求平衡,确保国安局按照程序实施监控,避免侵犯公民隐私权。
  █ 6.全球域名管理机构换东家发生延期
  政策简介:2015年9月,互联网名字与号码分配机构(ICANN)未能按时完成方案制定,互联网管理权移交工作延期一年至2016年9月。2014年,美国商务部下属的国家电信及信息管理局(NTIA)准备向全球互联网社群移交互联网号码分配局(IANA)的管理权,并要求互联网名字与号码分配机构(ICANN)组织各利益相关方提出移交方案。
  点评:作为互联网底层基础设施的互联网三大关键基础资源,IP地址、域名和自治域号码能够标识网络及设备位置、实现网络寻址功能,是电信资源的重要组成部分,是互联网络建设、业务和市场发展的基础。当前美国力图主导权力移交过程;即使权力移交得以实现,美国仍然将凭借其在互联网产业方面强大的技术标准和创新实力保持在互联网治理中的一贯优势。中国企业应积极参与ICANN管理权移交进程,主动发声,在此类国际事务中扩大影响力。
  █ 7.欧洲法院挑战安全港协议
  政策简介:2015年10月6日,欧盟法院公布了一份判决,宣布与“美国-欧盟安全港协议”(US-EU Safe Harbor Scheme)有关的“2000/520号欧盟决定”(Safe Harbor Decision)无效。欧洲法院在裁定中指出,欧盟的数据保护法规规定,欧盟公民的个人数据不能传输至非欧盟国家,除非该非欧盟国家能为这些数据提供有效保护,但美国未能达到上述要求。
  点评:在斯诺登事件之前,美国公司只要获得安全港的认证,就可以在美国收集、存储以及传输欧盟公民的个人数据。虽然欧盟法院的判决不直接针对安全港协议,但是安全港协议的前景因此变得十分不明朗。目前,该判决对美欧个人数据跨境流动的潜在影响,以及是否会使美国公司在美国收集、存储欧盟公民的个人数据变得更加困难,还有待进一步观察。微软、Facebook、Airbnb等很多硅谷公司目前持观望态度,因为除了加入安全港,这些公司往往还有别的备选方案。美欧可能谈判达成新的安全港协议。
  █ 8.法国承认电子竞技为体育项目
  政策简介:2015年11月8日,法国政府修改了《数字及电子产品管理法》,第38条款补充解释中说明:政府从此将电子竞技视为正式体育运动项目,并将“尽可能宣传其竞技作用,并为可能的负面影响考虑,确保进行及时的疏导来确保这一领域的经济活力。”
  点评:电子竞技在更大的范围内被认可为体育项目,甚至称为奥运项目,对于开拓网络游戏市场具有重要意义。中国、马来西亚、法国已先后将电子竞技规定为体育项目,韩国奥林匹克委员会则将电子竞技纳入韩国奥林匹克国家二级体育项目,美国政府则明确将电竞游戏项目《英雄联盟》规定为一项体育运动。除了涉及到体育事业的行政监管外,电子竞技还与著作权制度密切相关。包括电子竞技在内的体育赛事节目的法律保护问题,在国内存在诸多空白,仍需通过著作权法的修改与司法审判实践的创新来加以解决。
  █ 9.美国明确不强制要求网站执行Do Not Track
  政策简介:2015年11月7日,美国联邦通信委员会(FCC)明确表示不强制要求网站接受“请勿追踪”(Do Not Track)请求,意味着网站可自行决定是否通过广告网络或者分析服务来追踪访客浏览痕迹。
  点评:基于行业特性,互联网企业需要以用户数据为基础,提供更个性化的服务,而与此个人信息保护有关的法律制度仍处于争议阶段。在这之前,因奥地利用户起诉Facebook一案,欧盟法院判决基于美欧“安全港”协议的“2000/520号欧盟决定”无效,安全港遭架空。在国内,除了《关于加强网络信息保护的决定》、《电信和互联网用户个人信息保护规定》涉及个人信息保护之外,《网络安全法(草案)》也以专章尝试对个人信息保护进行规定,但这些都还没有系统解决用户数据使用与个人信息保护之间的问题,值得持续关注。
  █ 10.俄罗斯立法数据存储本地化
  政策简介:2015年9月1日,俄罗斯《个人数据保护法》生效。法律规定:任何收集俄罗斯公民个人信息的本国或者外国公司在处理与个人信息相关的数据,包括采集、积累和存储时,必须使用俄罗斯境内的服务器。
  点评:斯诺登事件之后,全球几乎都日趋重视网络信息安全,俄罗斯立法首当其冲要求实现个人数据存储本地化(仅仅是个人数据)。国家安全和公民自由在互联网时代该何去何从?从国家安全方面看,个人数据本地化有利于保护个人数据安全以及维护国家安全利益;从公民自由方面看,数据本地化可能会阻碍公民个人信息的自由流动以及进而影响公民的在线活动。更为重要的是,如何执行这一数据存储本地化法律,目前仍待进一步观察。