國(guó)際互聯(lián)網(wǎng)立法研究報(bào)告

1、國(guó)際互聯(lián)網(wǎng)立法研究報(bào)告目錄 HYPERLINK l _bookmark0 一、國(guó)際互聯(lián)網(wǎng)立法進(jìn)展1 HYPERLINK l _bookmark1 （一）提升網(wǎng)絡(luò)安全保障，構(gòu)建數(shù)據(jù)管轄規(guī)則1 HYPERLINK l _bookmark2 完善網(wǎng)絡(luò)安全機(jī)制，豐富治理手段2 HYPERLINK l _bookmark3 確立數(shù)據(jù)長(zhǎng)臂管轄，授權(quán)司法調(diào)取2 HYPERLINK l _bookmark4 數(shù)據(jù)本地化立法頻繁，探索數(shù)據(jù)規(guī)則銜接3 HYPERLINK l _bookmark5 （二）聚焦網(wǎng)絡(luò)內(nèi)容治理，落實(shí)平臺(tái)責(zé)任4 HYPERLINK l _bookmark6 集中加強(qiáng)恐怖主義等內(nèi)容管理4 H

2、YPERLINK l _bookmark7 多措并舉應(yīng)對(duì)虛假新聞和網(wǎng)絡(luò)暴力5 HYPERLINK l _bookmark8 加強(qiáng)網(wǎng)絡(luò)版權(quán)保護(hù)，明確平臺(tái)責(zé)任5 HYPERLINK l _bookmark9 （三）完善個(gè)人信息保護(hù)立法，增強(qiáng)全面執(zhí)法能力6 HYPERLINK l _bookmark10 個(gè)人信息保護(hù)專(zhuān)門(mén)立法持續(xù)出臺(tái)7 HYPERLINK l _bookmark11 關(guān)鍵環(huán)節(jié)、特殊客體具體保護(hù)規(guī)則不斷完善7 HYPERLINK l _bookmark12 全球個(gè)人信息執(zhí)法活動(dòng)愈加頻繁8 HYPERLINK l _bookmark13 （四）鼓勵(lì)和規(guī)范新技術(shù)新業(yè)務(wù)發(fā)展9 HYPERLI

3、NK l _bookmark14 積極推動(dòng)新技術(shù)新業(yè)務(wù)發(fā)展10 HYPERLINK l _bookmark15 探索新技術(shù)新業(yè)務(wù)監(jiān)管規(guī)則11一、國(guó)際互聯(lián)網(wǎng)立法進(jìn)展近年來(lái)，國(guó)際社會(huì)網(wǎng)絡(luò)安全事故頻發(fā)、恐怖主義肆虐、虛假新聞和網(wǎng)絡(luò)暴力屢禁不止、個(gè)人信息保護(hù)和數(shù)據(jù)治理問(wèn)題凸顯、新技術(shù)和新業(yè)務(wù)發(fā)展亟待規(guī)范，逐步成為各國(guó)面臨的共同議題。過(guò)去一年，各國(guó)政府通過(guò)法治手段保障和規(guī)范網(wǎng)絡(luò)健康發(fā)展的共識(shí)更加廣泛、目標(biāo)更加一致，特別是在網(wǎng)絡(luò)安全防護(hù)、網(wǎng)絡(luò)內(nèi)容管理層面思路更加趨同。同時(shí)，在數(shù)據(jù)治理、網(wǎng)絡(luò)社會(huì)管理、個(gè)人信息保護(hù)以及新技術(shù)新業(yè)務(wù)管理等領(lǐng)域，由于各國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展階段及安全管理訴求不同，呈現(xiàn)路徑更加多樣、手段

4、更加多元的趨勢(shì)。（一）提升網(wǎng)絡(luò)安全保障，構(gòu)建數(shù)據(jù)管轄規(guī)則網(wǎng)絡(luò)和數(shù)據(jù)安全逐漸成為影響全球經(jīng)濟(jì)運(yùn)行、社會(huì)管理和政治穩(wěn)定的重要因素，受到國(guó)際社會(huì)和各國(guó)政府的高度重視。數(shù)據(jù)來(lái)源：ITU圖 1 全球網(wǎng)絡(luò)安全立法或戰(zhàn)略數(shù)量統(tǒng)計(jì)1（截至 2018 年底）根據(jù)國(guó)際電信聯(lián)盟（ITU）統(tǒng)計(jì)，截止 2018 年底，全球 58%的1 https:/ HYPERLINK /dms_pub/itu-d/opb/str/D-STR-GCI.01-2018-PDF-E.pdf /dms_pub/itu-d/opb/str/D-STR-GCI.01-2018-PDF-E.pdf.國(guó)家發(fā)布了網(wǎng)絡(luò)安全立法或戰(zhàn)略2。過(guò)去一年，各國(guó)更

5、加關(guān)注立法或戰(zhàn)略的有效落實(shí)，并將數(shù)據(jù)安全作為網(wǎng)絡(luò)空間立法博弈的新領(lǐng)地。完善網(wǎng)絡(luò)安全機(jī)制，豐富治理手段隨著網(wǎng)絡(luò)安全問(wèn)題逐步延伸至社會(huì)管理的各個(gè)方面，建立專(zhuān)門(mén)、有力的網(wǎng)絡(luò)安全監(jiān)管機(jī)構(gòu)，成為世界主要國(guó)家的共同選擇。2018 年11 月，美國(guó)頒布網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局法（CISA 法），成立網(wǎng)絡(luò)和基礎(chǔ)設(shè)施安全局（CISA）負(fù)責(zé)網(wǎng)絡(luò)安全和關(guān)鍵基礎(chǔ)設(shè)施項(xiàng)目的安全管理；2019 年 6 月，歐盟網(wǎng)絡(luò)安全法3正式生效，構(gòu)建跨境安全事件聯(lián)合處置機(jī)制及網(wǎng)絡(luò)安全認(rèn)證框架，同時(shí)將歐盟網(wǎng)絡(luò)和信息安全署（ENISA）定位成歐盟永久性機(jī)構(gòu)，進(jìn)一步強(qiáng)化其網(wǎng)絡(luò)安全管理職能。此外，各國(guó)普遍在立法中進(jìn)一步豐富網(wǎng)絡(luò)安全管控手段，

6、提升網(wǎng)絡(luò)安全管控能力。2019 年 3 月，歐盟發(fā)布5G 網(wǎng)絡(luò)安全建議書(shū)，要求各成員國(guó)對(duì)國(guó)內(nèi) 5G 網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行安全風(fēng)險(xiǎn)評(píng)估；2019 年 11 月，俄羅斯主權(quán)互聯(lián)網(wǎng)法4生效，推動(dòng)建立全國(guó)網(wǎng)址和域名信息系統(tǒng)、自主地址解析系統(tǒng)以及應(yīng)急備份系統(tǒng)，同時(shí)授權(quán)聯(lián)邦電信、信息技術(shù)和大眾傳媒監(jiān)督局（Roskomnadzor）在網(wǎng)絡(luò)安全受到威脅時(shí)主動(dòng)切斷與外部互聯(lián)網(wǎng)連接。確立數(shù)據(jù)長(zhǎng)臂管轄，授權(quán)司法調(diào)取不同于網(wǎng)絡(luò)安全管理思路的趨同性，各國(guó)在數(shù)據(jù)安全和治理的路徑選擇方面，存在較大差異。以美國(guó)為代表的部分國(guó)家，在主張數(shù)據(jù)自由流動(dòng)的基礎(chǔ)上，推動(dòng)確立數(shù)據(jù)調(diào)取長(zhǎng)臂管轄原則，授權(quán)司法、執(zhí)2根據(jù) ITU全球網(wǎng)絡(luò)安全指數(shù)報(bào)

7、告（2018-2019）。3關(guān)于歐洲網(wǎng)絡(luò)與信息安全局信息和通信技術(shù)的網(wǎng)絡(luò)安全，歐洲議會(huì)和歐盟理事會(huì)第 2019/881 號(hào)條例， 簡(jiǎn)稱(chēng)網(wǎng)絡(luò)安全法這是新時(shí)期歐盟網(wǎng)絡(luò)安全治理的里程碑事件。4及修正案又被稱(chēng)為主權(quán)互聯(lián)網(wǎng)法（Sovereignty Internet Law），旨在確保俄羅斯聯(lián)邦境內(nèi)互聯(lián)網(wǎng)的安全和可持續(xù)運(yùn)行。 法機(jī)構(gòu)出于公共安全考慮，可對(duì)國(guó)內(nèi)外私營(yíng)部門(mén)的境內(nèi)外數(shù)據(jù)進(jìn)行調(diào)取。2018 年 12 月，澳大利亞電信和其他法律修訂（協(xié)助和訪問(wèn)） 法案也增強(qiáng)了執(zhí)法機(jī)構(gòu)搜查和調(diào)取計(jì)算機(jī)數(shù)據(jù)的權(quán)力，建立了基于加密技術(shù)要求私營(yíng)部門(mén)提供協(xié)助的法律框架，同時(shí)將適用范圍擴(kuò)展為 “向澳提供服務(wù)”的境內(nèi)外企業(yè)；2

8、019 年 2 月，英國(guó)通過(guò)犯罪（境外提交令）法案，授予英國(guó)執(zhí)法機(jī)構(gòu)依據(jù)英國(guó)法庭命令，在與英國(guó)簽訂相關(guān)國(guó)際協(xié)議的國(guó)家或地區(qū)直接獲取境外數(shù)據(jù)的權(quán)力；2019 年 4 月，美國(guó)司法部發(fā)布CLOUD 法5的目的和影響白皮書(shū)，進(jìn)一步明確了CLOUD 法適用于經(jīng)營(yíng)活動(dòng)中與美國(guó)有足夠聯(lián)系的外國(guó)公司，進(jìn)而延伸了數(shù)據(jù)管轄的范疇；2019 年 10 月，美國(guó)和英國(guó)簽署首個(gè)“CLOUD 法”授權(quán)下的跨境數(shù)據(jù)調(diào)取合作協(xié)定美英反嚴(yán)重犯罪電子數(shù)據(jù)訪問(wèn)協(xié)定，雙方特定機(jī)構(gòu)直接向 ICT 服務(wù)提供商發(fā)布數(shù)據(jù)調(diào)取命令。數(shù)據(jù)本地化立法頻繁，探索數(shù)據(jù)規(guī)則銜接部分國(guó)家仍趨于選擇較為嚴(yán)格的數(shù)據(jù)本地化政策，以確保本國(guó)數(shù)據(jù)安全并保留產(chǎn)業(yè)政

9、策空間。2019 年 1 月生效的越南網(wǎng)絡(luò)安全法， 納入了數(shù)據(jù)本地化存儲(chǔ)條款，要求在越南網(wǎng)絡(luò)空間提供電信網(wǎng)、互聯(lián)網(wǎng)業(yè)務(wù)和其他網(wǎng)絡(luò)增值服務(wù)的國(guó)內(nèi)外企業(yè)，若收集、開(kāi)發(fā)、分析、處理個(gè)人通信數(shù)據(jù)、業(yè)務(wù)使用者相關(guān)數(shù)據(jù)和業(yè)務(wù)使用者在越南產(chǎn)生的數(shù)據(jù)，需在政府規(guī)定的時(shí)間內(nèi)將上述數(shù)據(jù)在越南境內(nèi)儲(chǔ)存；2019 年 7 月，土耳其對(duì) E-SIM 技術(shù)施加包含數(shù)據(jù)、設(shè)施等在內(nèi)的本地化要求； 2019 年 11 月，俄羅斯主權(quán)互聯(lián)網(wǎng)法要求互聯(lián)網(wǎng)服務(wù)提供商采取措施最大程度減少俄羅斯用戶數(shù)據(jù)向國(guó)外傳輸。5美國(guó) 2018 年澄清境外數(shù)據(jù)的合法使用法，簡(jiǎn)稱(chēng) CLOUD 法。 值得關(guān)注的是，為避免國(guó)家間的數(shù)據(jù)政策銜接問(wèn)題阻礙數(shù)字

10、經(jīng)濟(jì)發(fā)展，部分國(guó)家或地區(qū)正在加快探索區(qū)域性數(shù)據(jù)流通互操作機(jī)制，如美國(guó)、歐盟間的隱私盾協(xié)議6以及 APEC 跨境隱私規(guī)則體系（CBPR） 7等。2019 年 1 月，歐盟-日本數(shù)據(jù)共享協(xié)議生效，歐盟通過(guò)了對(duì)日本的數(shù)據(jù)保護(hù)充分性認(rèn)定，實(shí)現(xiàn)了日歐之間雙向互認(rèn)；2019 年 9 月， 繼美國(guó)、日本、澳大利亞、加拿大、新加坡、中國(guó)臺(tái)北、韓國(guó)和墨西哥后，菲律賓加入了 CBPR；此外，日本在 2019 年 1 月的達(dá)沃斯會(huì)議上提出了“可信數(shù)據(jù)自由流動(dòng)”的概念，并在 6 月底發(fā)布的 G20大阪數(shù)字經(jīng)濟(jì)宣言中得以體現(xiàn)，包括中國(guó)、美國(guó)、日本和歐盟等 24 個(gè)國(guó)家和地區(qū)簽署了這一宣言，將在尊重國(guó)內(nèi)和國(guó)際法律框架的基

11、礎(chǔ)上，鼓勵(lì)不同框架之間的互操作性，建立信任和促進(jìn)數(shù)據(jù)的自由流動(dòng)。（二）聚焦網(wǎng)絡(luò)內(nèi)容治理，落實(shí)平臺(tái)責(zé)任在互聯(lián)網(wǎng)發(fā)展初期，網(wǎng)絡(luò)空間管理的“無(wú)政府主義”思潮此消彼長(zhǎng)， 在部分國(guó)家“言論自由”這一原則的庇護(hù)下，互聯(lián)網(wǎng)逐步成為違法有害 信息生長(zhǎng)、散播的溫床，網(wǎng)絡(luò)空間秩序亟待整治。過(guò)去一年，國(guó)際社 會(huì)逐漸摒棄“自由主義”的監(jiān)管思路，確立即時(shí)通信、搜索引擎等大型 互聯(lián)網(wǎng)平臺(tái)責(zé)任，對(duì)違法有害信息、虛假新聞及網(wǎng)絡(luò)暴力等施以重罰。集中加強(qiáng)恐怖主義等內(nèi)容管理在復(fù)雜的國(guó)際局勢(shì)下，全球恐怖主義活動(dòng)頻繁，近期爆發(fā)的網(wǎng)絡(luò)恐怖直播等事件，促使國(guó)際社會(huì)對(duì)網(wǎng)絡(luò)平臺(tái)有害內(nèi)容進(jìn)行嚴(yán)格監(jiān)管的趨勢(shì)進(jìn)一步強(qiáng)化。2019 年 4 月，歐盟通

12、過(guò)關(guān)于解決在線傳播恐怖6 2016 年 7 月初，歐盟和美國(guó)就數(shù)據(jù)傳輸達(dá)成的隱私盾協(xié)議(EU-US Privacy Shield)正式生效，取代原有的避風(fēng)港協(xié)議，將為跨大西洋數(shù)據(jù)傳輸中的個(gè)人隱私保護(hù)提供新的規(guī)范。 7一種自愿性、基于責(zé)任的在 APEC 經(jīng)濟(jì)體內(nèi)部推行的個(gè)人數(shù)據(jù)跨境流動(dòng)機(jī)制，加入的企業(yè)遵守的是APEC 隱私框架中的個(gè)人數(shù)據(jù)保護(hù)原則。 主義內(nèi)容的規(guī)則，規(guī)定托管服務(wù)提供商收到相關(guān)主管部門(mén)指令后， 應(yīng)當(dāng)及時(shí)刪除違法內(nèi)容或禁止訪問(wèn)；2019 年 4 月，澳大利亞通過(guò)散播邪惡暴力內(nèi)容法，明確任何與襲擊、謀殺、強(qiáng)奸或綁架相關(guān)的影像都屬于違法內(nèi)容，社交媒體應(yīng)當(dāng)“迅速有效”刪除，否則將面臨嚴(yán)厲處

13、罰；2019 年 5 月，英國(guó)在倫敦警察廳下設(shè)“社交媒體中心”，負(fù)責(zé)處置、刪除或通知社交媒體刪除違法或不良網(wǎng)絡(luò)信息。多措并舉應(yīng)對(duì)虛假新聞和網(wǎng)絡(luò)暴力虛假新聞和網(wǎng)絡(luò)暴力嚴(yán)重?cái)_亂網(wǎng)絡(luò)空間秩序，而社交媒體、內(nèi)容發(fā)布平臺(tái)正是網(wǎng)絡(luò)內(nèi)容管理的重要抓手。過(guò)去一年，越來(lái)越多的國(guó)家通過(guò)制定專(zhuān)門(mén)立法、建立相應(yīng)標(biāo)準(zhǔn)以及監(jiān)督平臺(tái)企業(yè)落實(shí)內(nèi)容審核的社會(huì)責(zé)任，加強(qiáng)對(duì)虛假新聞和網(wǎng)絡(luò)暴力的治理。2019 年 3 月，俄羅斯杜馬（下議院）通過(guò)旨在打擊“假新聞”和“侮辱政府言論”的立法草案，針對(duì)傳播和散布任何可能對(duì)公共秩序構(gòu)成威脅的“虛假信息”以及 “不尊重社會(huì)、國(guó)家、國(guó)家象征以及政府官員的不當(dāng)言論”進(jìn)行規(guī)制； 2019 年 10

14、 月，新加坡防止網(wǎng)絡(luò)虛假信息和網(wǎng)絡(luò)操縱法案生效， 明確政府一旦發(fā)現(xiàn)捏造或扭曲的不實(shí)消息，可要求網(wǎng)絡(luò)運(yùn)營(yíng)商或個(gè)人刪除或移除，否則可以采取封鎖、刪除網(wǎng)頁(yè)、賬戶或?qū)嵤┝P款、監(jiān)禁等刑事處罰。此外，為打擊惡意誹謗等網(wǎng)絡(luò)暴力行為，韓國(guó)擬出臺(tái)立法再次確立網(wǎng)絡(luò)實(shí)名制8，對(duì)惡意評(píng)論、造謠傳謠以及語(yǔ)言攻擊進(jìn)行干預(yù)和限制。加強(qiáng)網(wǎng)絡(luò)版權(quán)保護(hù)，明確平臺(tái)責(zé)任內(nèi)容聚合發(fā)布平臺(tái)的快速發(fā)展給版權(quán)制度帶來(lái)巨大挑戰(zhàn)，相對(duì)于8韓國(guó)曾于 2008 年出臺(tái)促進(jìn)使用信息通信網(wǎng)及信息保護(hù)關(guān)聯(lián)法確立“網(wǎng)絡(luò)實(shí)名制”，后因抑制言論自由、數(shù)據(jù)泄露等問(wèn)題于 2012 年廢止該制度。 傳統(tǒng)媒體，網(wǎng)絡(luò)平臺(tái)對(duì)作品和其他版權(quán)客體的傳播、利用和保護(hù)缺乏規(guī)制。2

15、019 年 3 月，歐盟頒布數(shù)字單一市場(chǎng)版權(quán)指令，推進(jìn)“網(wǎng)絡(luò)版權(quán)改革”，一方面賦予新聞出版商新的鄰接權(quán)，要求新聞聚合等在線平臺(tái)為使用新聞出版物9（包括其中的片段）的行為而向新聞出版商付費(fèi)；另一方面提出新的版權(quán)合規(guī)責(zé)任機(jī)制，要求在線內(nèi)容分享平臺(tái)積極履行授權(quán)尋求義務(wù)10和版權(quán)過(guò)濾義務(wù)11，同時(shí)在收到權(quán)利人發(fā)出的充分實(shí)質(zhì)通知后，需迅速采取行動(dòng)，從其網(wǎng)站上移除或斷開(kāi)訪問(wèn)所通知的作品或其他內(nèi)容。（三）完善個(gè)人信息保護(hù)立法，增強(qiáng)全面執(zhí)法能力2018 年全球共發(fā)生數(shù)據(jù)泄露事件 6500 余起，泄露數(shù)據(jù)約 20 億條12；2019 年上半年，全球共發(fā)生超過(guò) 4000 起數(shù)據(jù)泄露事件，泄露數(shù)據(jù) 41 億余條13

16、，個(gè)人信息保護(hù)形勢(shì)比較嚴(yán)峻。來(lái)源：聯(lián)合國(guó)貿(mào)易和發(fā)展會(huì)議圖 2 全球隱私和數(shù)據(jù)立法分布149 除了對(duì)私人或非商業(yè)使用、超鏈接、非常簡(jiǎn)短摘錄（包括個(gè)別字詞）等情形的適用。 10 即盡最大努力與權(quán)利人達(dá)成許可協(xié)議，取得其授權(quán)。 11 即對(duì)于權(quán)利人事先提供了相關(guān)必要信息或發(fā)出充分實(shí)質(zhì)通知的作品，盡最大努力阻止其出現(xiàn)在平臺(tái)上并阻止將來(lái)上傳。12 根據(jù)國(guó)際互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的2018 年網(wǎng)絡(luò)安全事件和數(shù)據(jù)泄露趨勢(shì)報(bào)告。 13 根據(jù) Risk Based Security 發(fā)布的數(shù)據(jù)泄露調(diào)查通報(bào)。 14 來(lái)源： HYPERLINK /en/Pages/DTL/STI_and_ICTs/ICT4D-Legisla

17、tion/eCom-Data-Protection-Laws.aspx錛堟渶鍚庤闂椂闂?019騫%3F1 /en/Pages/DTL/STI_and_ICTs/ICT4D-Legislation/eCom-Data-Protection HYPERLINK /en/Pages/DTL/STI_and_ICTs/ICT4D-Legislation/eCom-Data-Protection-Laws.aspx錛堟渶鍚庤闂椂闂?019騫%3F1 -Laws.aspx（最后訪問(wèn)時(shí)間 2019 年 11 月） 截至 2019 年 3 月，全球共有 107 個(gè)國(guó)家或地區(qū)實(shí)施了數(shù)據(jù)、個(gè)人信息或隱私保護(hù)專(zhuān)門(mén)立

18、法15。過(guò)去一年，各國(guó)在繼續(xù)制定個(gè)人信息保護(hù)專(zhuān)門(mén)立法的基礎(chǔ)上，開(kāi)始關(guān)注細(xì)分領(lǐng)域的規(guī)則構(gòu)建，在法律依據(jù)和專(zhuān)門(mén)保護(hù)機(jī)制逐步完善的基礎(chǔ)上，個(gè)人信息執(zhí)法活動(dòng)也愈加頻繁。個(gè)人信息保護(hù)專(zhuān)門(mén)立法持續(xù)出臺(tái)歐盟通用數(shù)據(jù)保護(hù)條例（GDPR）作為一部?jī)?nèi)容全面、體例完整的個(gè)人數(shù)據(jù)保護(hù)立法典范，對(duì)全球數(shù)據(jù)保護(hù)和數(shù)字經(jīng)濟(jì)發(fā)展產(chǎn)生了深刻影響。過(guò)去一年，許多國(guó)家采用或借鑒 GDPR 的框架模式， 用于本國(guó)數(shù)據(jù)保護(hù)立法或完善工作，推動(dòng)全球數(shù)據(jù)保護(hù)立法規(guī)則進(jìn)一步融合。2019 年 1 月，芬蘭修訂數(shù)據(jù)保護(hù)法（DPA），賦予政府更大的權(quán)力來(lái)限制私人公司對(duì)個(gè)人數(shù)據(jù)的使用；2019 年 2 月，泰國(guó)頒布個(gè)人信息保護(hù)法，建立類(lèi)似 GDP

19、R 的個(gè)人信息收集、使用、知情同意、跨境數(shù)據(jù)流動(dòng)等規(guī)則；2019 年 6 月，埃及通過(guò)首部個(gè)人數(shù)據(jù)保護(hù)法，明確了不同主體的個(gè)人數(shù)據(jù)保護(hù)權(quán)利義務(wù)，同時(shí)在埃及技術(shù)產(chǎn)業(yè)發(fā)展局下設(shè)個(gè)人數(shù)據(jù)保護(hù)中心，以確保上述政策的實(shí)施； 2019 年 8 月，葡萄牙數(shù)據(jù)保護(hù)法GDPR 執(zhí)行法生效，遵循了 GDPR 對(duì)歐盟成員國(guó)的立法指導(dǎo)，明確了數(shù)據(jù)保護(hù)官、認(rèn)證制度、數(shù)據(jù)主體的權(quán)利和數(shù)據(jù)保護(hù)機(jī)構(gòu)的權(quán)力等內(nèi)容。關(guān)鍵環(huán)節(jié)、特殊客體具體保護(hù)規(guī)則不斷完善在出臺(tái)專(zhuān)門(mén)立法的基礎(chǔ)上，各國(guó)開(kāi)始關(guān)注個(gè)人信息保護(hù)的關(guān)鍵環(huán)節(jié)及易受侵害的特殊對(duì)象，進(jìn)一步完善具體規(guī)則。一是完善數(shù)據(jù)泄露通知等關(guān)鍵環(huán)節(jié)的具體規(guī)則設(shè)置。2018 年 11月，加拿大修

20、訂個(gè)人信息保護(hù)和電子文件法（PIPEDA），要求公15 HYPERLINK /link?url=EQEvau_IzopdFVo4fqRSOxzmlfff3gpexn2rSrEPBxLp9hg0l6tk2VuiVK5Xp5jZbCbO0-xm3NBoaxPWC6wNAWyBMUsMoBLylByI5NgHdGqQQSb8IaS3I0RGnpGmlq6WY9FpoJceWso5Hp6YTp4h1VOIb2hfTvDsMst9F-DF7kZoJP2zMlJv8PCe9zxevdsTzEwUxFVwf8AdhOx0ppTOSq 根據(jù)聯(lián)合國(guó)貿(mào)易和發(fā)展會(huì)議統(tǒng)計(jì)數(shù)據(jù)，數(shù)據(jù)截止 2019 年 3 月。 司在發(fā)

21、生數(shù)據(jù)泄露事件時(shí)必須盡快通知受影響用戶，若存在造成個(gè)人 重大損失的風(fēng)險(xiǎn)，還需通知加拿大隱私專(zhuān)員辦公室；2019 年 1 月， 美國(guó)馬薩諸塞州修改數(shù)據(jù)泄露法，明確數(shù)據(jù)泄露需通知總檢察長(zhǎng) 辦公室以及消費(fèi)者事務(wù)和商業(yè)監(jiān)管辦公室，同時(shí)進(jìn)一步明確通知內(nèi)容； 2019 年 5 月，美國(guó)華盛頓州修訂數(shù)據(jù)泄露通知法，擴(kuò)大泄露通知的信息類(lèi)型、縮短通知的時(shí)限并增加通知的內(nèi)容要求。二是對(duì)生物識(shí)別信息等敏感信息的收集、使用作出規(guī)定。如歐盟GDPR、美國(guó)加州消費(fèi)者隱私保護(hù)法案（CCPA）以及印度2018 個(gè)人數(shù)據(jù)保護(hù)法（草案）均將個(gè)人生物識(shí)別信息納入敏感個(gè)人信息 范圍，對(duì)私營(yíng)部門(mén)使用技術(shù)手段識(shí)別特定自然人作出嚴(yán)格限制；

22、2019 年 5 月和 7 月，美國(guó)舊金山及薩默維爾市先后禁止政府部門(mén)在公共區(qū)域使用面部識(shí)別技術(shù)進(jìn)行監(jiān)控，對(duì)生物識(shí)別信息提供更加全面的保護(hù)。全球個(gè)人信息執(zhí)法活動(dòng)愈加頻繁來(lái)源： HYPERLINK /link?url=ws6cxNIhWmVA1gbrUgFMRqwv1IeYzq5wpu-JzYQABHeh12zFRzYoADSCttr7P4u6QcIB1sKIdZTNNkpxYCgGFq GDPR 執(zhí)法案例精選白皮書(shū)圖 3 GDPR 執(zhí)法案件處罰依據(jù)數(shù)量分布圖16隨著各國(guó)個(gè)人信息保護(hù)立法和監(jiān)管機(jī)制逐漸完善，針對(duì)個(gè)人信息16 HYPERLINK /link?url=ws6cxNIhWmVA1gbr

23、UgFMRqwv1IeYzq5wpu-JzYQABHeh12zFRzYoADSCttr7P4u6QcIB1sKIdZTNNkpxYCgGFq 根據(jù)中興通訊數(shù)據(jù)保護(hù)合規(guī)部、數(shù)據(jù)法盟GDPR 執(zhí)法案例精選白皮書(shū)。 違法犯罪的執(zhí)法活動(dòng)也逐漸頻繁，并呈現(xiàn)以下趨勢(shì)：一是從行為對(duì)象來(lái)看，違反合同約定、超范圍處理數(shù)據(jù)以及因安全措施不到位導(dǎo)致數(shù)據(jù)泄露成為打擊重點(diǎn)，這也側(cè)面反映出數(shù)據(jù)濫用和數(shù)據(jù)安全是目前數(shù)據(jù)治理的關(guān)鍵環(huán)節(jié)。二是從執(zhí)法對(duì)象來(lái)看，體量大、粘度高的用戶群體使得大型互聯(lián)網(wǎng)平臺(tái)公司成為個(gè)人信息的聚集地，同時(shí)也成為隱私泄露和濫用的重災(zāi)區(qū)。截至 2019 年，全球 10 大互聯(lián)網(wǎng)公司17幾乎均牽涉用戶數(shù)據(jù)泄露

24、或?yàn)E用的爭(zhēng)端，大型互聯(lián)網(wǎng)公司逐漸成為處罰重點(diǎn)對(duì)象。三是從處罰力度來(lái)看，個(gè)人信息執(zhí)法案件通常涉及數(shù)據(jù)體量大、影響面廣，因此“天價(jià)”罰單屢見(jiàn)不鮮。截至 2019 年 3 月，來(lái)自歐盟27 個(gè)成員國(guó)的數(shù)據(jù)保護(hù)機(jī)構(gòu)統(tǒng)計(jì)顯示，上報(bào)案件數(shù)量共 281，088 例18，其中采取行政處罰方式所判處的罰款總計(jì) 55，955，871 歐元19；2019 年 7 月，美國(guó)聯(lián)邦貿(mào)易委員會(huì)（FTC）宣布與臉書(shū)達(dá)成 50 億美元的和解令，以解決臉書(shū)向第三方泄露用戶信息的問(wèn)題。四是從保護(hù)對(duì)象來(lái)看，對(duì)未成年人等特殊對(duì)象的專(zhuān)門(mén)保護(hù)進(jìn)一步加強(qiáng)。2019 年 2 月，美國(guó)聯(lián)邦貿(mào)易委員會(huì)（FTC）認(rèn)定 TikTok（抖音海外版）在未

25、經(jīng)父母同意的情況下，收集 13 歲以下兒童的個(gè)人信息并默認(rèn)公開(kāi)，違反了美國(guó)兒童隱私保護(hù)法（COPPA），因此對(duì)其處以 570 萬(wàn)美元罰款，并要求其引入年齡控制措施。（四）鼓勵(lì)和規(guī)范新技術(shù)新業(yè)務(wù)發(fā)展過(guò)去一年，區(qū)塊鏈、自動(dòng)駕駛、人工智能、互聯(lián)網(wǎng)金融以及工17 截止 2019 年 6 月，市值排行分別為 Microsoft、Amazon、Apple、Alphabet、Facebook、阿里巴巴、騰訊、Netflix、Adobe 和PayPal。 18 來(lái)源 https:/edpb.europa.eu/news/news/2019/1-year-gdprtaking-stock_en 19 來(lái)源 ht

26、tps:/ HYPERLINK http:/www.europarl.europa.eu/mee www.europarl.europa.eu/mee tdocs/2014_2019/plmrep/COMMITT EES/LIBE/DV/2019 /02-25/9_EDPB_re port_EN.pdf 業(yè)互聯(lián)網(wǎng)等新技術(shù)新應(yīng)用迎來(lái)高速發(fā)展，各國(guó)政府發(fā)布相關(guān)規(guī)劃倡議和監(jiān)管規(guī)范，從鼓勵(lì)創(chuàng)新和產(chǎn)業(yè)規(guī)制兩方面入手，促進(jìn)相關(guān)領(lǐng)域有序健康發(fā)展。積極推動(dòng)新技術(shù)新業(yè)務(wù)發(fā)展搶占全球技術(shù)創(chuàng)新高地、掌握規(guī)則標(biāo)準(zhǔn)制定權(quán)，已經(jīng)成為數(shù)字經(jīng)濟(jì)時(shí)代國(guó)際競(jìng)爭(zhēng)的重要戰(zhàn)場(chǎng)。過(guò)去一年，各國(guó)圍繞人工智能、工業(yè)互聯(lián)網(wǎng)等新興領(lǐng)域，發(fā)布一系

27、列發(fā)展戰(zhàn)略和規(guī)劃倡議，以鼓勵(lì)、支持產(chǎn)業(yè)發(fā)展。一是人工智能領(lǐng)域，2019 年 2 月，美國(guó)發(fā)布人工智能倡議行政命令，旨在從國(guó)家戰(zhàn)略層面調(diào)動(dòng)更多聯(lián)邦資金和資源用于人工智 能研發(fā)，以確保美國(guó)在該領(lǐng)域的領(lǐng)先地位；2019 年 3 月，丹麥政府發(fā)布人工智能?chē)?guó)家戰(zhàn)略，涵蓋了發(fā)展和使用人工智能的愿景、發(fā) 展目標(biāo)、聚焦方向以及具體舉措等內(nèi)容，旨在使丹麥從人工智能的巨 大潛力中獲得最大收益；2019 年 4 月，歐盟發(fā)布人工智能倫理準(zhǔn)則，列明“可信賴人工智能”的 7 個(gè)關(guān)鍵條件，以確保人工智能足夠安全可靠；2019 年 6 月，G20大阪數(shù)字經(jīng)濟(jì)宣言肯定了人工智能對(duì)促進(jìn)包容性經(jīng)濟(jì)增長(zhǎng)的重要意義，同時(shí)提出了“G2

28、0 人工智能原則”， 倡導(dǎo)人工智能的使用或研發(fā)尊重法律原則、人權(quán)和民主價(jià)值觀。二是工業(yè)互聯(lián)網(wǎng)領(lǐng)域，2018 年 10 月，美國(guó)發(fā)布先進(jìn)制造領(lǐng)導(dǎo)力戰(zhàn)略，通過(guò)大力發(fā)展先進(jìn)制造業(yè)，重新回歸實(shí)體經(jīng)濟(jì)，創(chuàng)造新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)，帶來(lái)新的就業(yè)崗位；2019 年 2 月，德國(guó)發(fā)布國(guó)家工業(yè)戰(zhàn)略 2030，意在通過(guò)加大政府政策的附加力量，鞏固新形成的相對(duì)優(yōu)勢(shì)，進(jìn)一步打造工業(yè)生產(chǎn)全要素、全價(jià)值鏈、全產(chǎn)業(yè)鏈的全面連接的生產(chǎn)制造服務(wù)體系；2019 年 2 月，工業(yè)互聯(lián)網(wǎng)聯(lián)盟與澳大利亞物聯(lián)網(wǎng)聯(lián)盟（IoTAA）達(dá)成協(xié)議，共同協(xié)調(diào)工業(yè)互聯(lián)網(wǎng)發(fā)展，幫助改善數(shù)字經(jīng)濟(jì)；2019 年 6 月，G20大阪數(shù)字經(jīng)濟(jì)宣言提出促進(jìn)包括制造業(yè)在內(nèi)的各領(lǐng)域高質(zhì)量包容性發(fā)展，并采取行動(dòng)創(chuàng)造全球性的良好環(huán)境。三是量子計(jì)算領(lǐng)域，2018 年 12 月，美國(guó)總統(tǒng)特朗普簽署了國(guó)會(huì)提交的國(guó)家量子計(jì)劃法，將“國(guó)家量子計(jì)劃”確立為法律，為美國(guó)加速量子科技的研發(fā)與應(yīng)用，奪取戰(zhàn)略性領(lǐng)先優(yōu)勢(shì)提供立法保障；