您现在的位置是:沙巴体育平台 > 网络世界 >

2019-20全球网络法的核心主题——内容与数据(国

2020-03-08 17:03网络世界 人已围观

简介关于网络世界的内容自2018年欧盟出台GDPR以来,世界各国普遍进入了一个网络法立法高峰期,网络法的内涵不断丰富、措施持续细化、违法后果层层加码。特别是中美欧等互联网经济主要玩家,纷纷推出了...

  自2018年欧盟出台GDPR以来,世界各国普遍进入了一个网络法立法高峰期,网络法的内涵不断丰富、措施持续细化、违法后果层层加码。特别是中美欧等互联网经济主要玩家,纷纷推出了《网络安全法》《加州消费者隐私法案》等划时代的法律及对应的实施细则,对于网络安全标准的争夺不断加剧。

  作为网络经济的直接参与者,各国互联网公司都会或多或少的受到此轮立法浪潮的影响。要避免违法违规,我们就必须抓住立法的主线,确保绝不触碰底线和红线,防止高风险和威胁公司生命线的事件发生。

  今天我们主要通过梳理过去一年国际上的立法活动,去窥探国际社会网络立法的核心思路和关键立场。

  在20世纪90年代,随着美国“数字千禧法案”的出台,在自由主义思潮下,“避风港原则”成为第一轮网络立法的核心思想。但随着近年来网络平台经济的肇始与快速发展,国际社会逐渐摒弃了自由、中立的监管思路,社交媒体平台、即时通信工具、搜索引擎等大型互联网平台责任被不断明确和加强,对违法有害信息、虚假新闻和网络暴力的惩罚不断加重。

  由于今年来恐怖活动频仍,特别是伊斯兰国利用Facebook招募圣战者、新西兰恐怖直播等事件的发生,促使国际社会对网络平台有害内容进行严格管理的趋势进一步加强。2019年4月,欧盟通过《关于解决在线传播内容的规则》,要求网络服务提供者在收到主管部门的指令后,必须第一时间删除违法内容或拒绝登录;2019年4月,澳大利亚颁布的《散播邪恶暴利内容法》将一切与袭击、谋杀、性暴力或其他严重犯罪的影响都纳入违法范畴,要求社交媒体必须“迅速有效”地删除;2019年5月,英国伦敦警察厅增设了“社交媒体中心”,专门负责处置、删除或通知社交媒体删除违法或不良网络信息。

  随着网上网下联动的日益加剧,假新闻的社会危害性也在不断放大,而社交媒体、内容发布平台正是虚假信息的重要传播渠道,因而也成为网络内容管理的重要对象和抓手。过去一年,越来越多的国家通过制定专门立法、建立相应标准以及监督平台企业落实内容审核责任,来加强对虚假新闻的治理。2019年3月,俄罗斯杜马通过旨在打击“假新闻”和“侮辱政府言论”的立法草案,针对传播和散布任何可能对公共秩序构成威胁的“虚假信息”以及“不尊重社会、国家、国家象征以及政府官员的不当言论”进行规制;2019年10月,新加坡《防止网络虚假信息和网络操纵法案》生效,明确政府一旦发现捏造或扭曲的不实消息,可要求网络运营商或个人删除或移除,否则可以采取封锁、删除网页、账号或实施罚款、监禁等刑事处罚。此外,韩国还拟出台立法再次确立网络实名制,对恶意评论、造谣传谣进行干预和限制。

  内容聚合发布平台的快速发展给版权制度带来巨大挑战,相对于传统媒体,网络平台对版权作品的传播、利用和保护都缺乏有效的机制。2019年3月,欧盟颁布《数字单一市场版权指令》,推进“网络版权改革”,一方面赋予新闻出版商新的邻接权,要求新闻聚合等在线平台付费,另一方面提出新的版权合规责任机制,要求在线内容分享平台积极履行寻求授权的义务和版权过滤义务。

  据统计,截止2019年3月,全球共有107个国家或地区实施了数据、个人信息或隐私保护专门性法律。过去一年,各国在已有立法的基础上又在各细分领域加强了规则制定,与个人信息保护有关的立法和执法活动愈加频繁。

  欧盟GDPR掀起了个人数据保护立法的新浪潮,也带动了世界各国的立法工作。2019年1月,芬兰修订《数据保护法》;2月,泰国颁布《个人信息保护法》;6月,埃及通过《个人信息保护法》;8月,葡萄牙数据保护法《GDPR执行法》生效。

  这些新出台的法律法规有一个共同特点,那就是普遍参考了GDPR的基本原则、内容和制度。可见,作为个人数据保护领域的立法典范,GDPR还将在未来一段时间在全球范围内继续发挥重要影响。

  在数据泄露事件应对环节,加拿大于2018年11月修订了《个人信息保护和电子文件法》,要求公司在数据泄露事件发生后必须尽快通知受影响的用户,若存在重大风险还需要通知政府机构;美国马萨诸塞州于2019年1月修订的《数据泄露法》要求公司必须将数据泄露事件通知总检察长办公室及消费者保护相关机构;2019年5月,美国华盛顿州于修订了《数据泄露通知法》,扩大了泄露通知的信息类型,缩短了通知时限。

  在生物识别等重要敏感信息的收集使用方面,欧盟GDPR、美国CCPA等主要立法均将个人生物识别信息纳入敏感个人信息范围,对私营部门的收集、使用做出了严格限制;2019年5月和7月,美国旧金山及萨默维尔市先后禁止政府部门在公共区域使用面部识别技术进行监控,对生物识别信息应用提出了公告的标准和要求。

  一是从违法重点看,违反约定、超范围采集处理以及安全措施不到位成为打击重点,这也侧面反映出数据滥用和数据安全仍然是数据保护面临的重要难题。

  二是从执法对象看,体量大、粘度高的大型网络平台公司成为执法的重中之重。这些企业本身就是隐私泄露和滥用的重灾区。近两年,全球市值排名前10的互联网公司几乎都曾爆出过隐私泄露丑闻,特别是Facebook的剑桥分析事件,更是加剧了人们对隐私窃取和滥用的担心。

  三是从处罚力度看,“天价罚单”屡见不鲜。欧盟GDPR规定了2000万欧元或全球营业额4%的巨额处罚标准。截止2019年3月,根据欧盟统计,27个成员国的数据保护机构共上报案件281088例,罚款总计55955871欧元。美国Facebook则于2019年7月以50亿与美国联邦贸易委员会达成和解

  四是从保护对象看,对未成年人等特殊对象的专门保护进一步加强。2019年2月,美国联邦贸易委员会认定抖音违法收集13岁以下儿童的个人信息违反美国《儿童隐私保护法》,并给予570万美元罚款。

  数据是即金融之后,美国又一个重要的长臂管辖领域和手段。在主张数据自由流动的基础上,美国力推数据调取长臂管辖原则,授权司法、执法机关出于公共安全考虑,可对国内外私营部门的境内外数据进行调取。2018年12月,澳大利亚《电信和其他法律修订法案》也增强了执法机构搜查和调取计算机数据的权利;2019年2月,英国通过《犯罪法案》授予英国执法机构依据英国法庭命令,在与英国签订相关国际协议的国家或地区直接获取境外数据的权力;2019年4月,美国司法部发布《CLOUD法的目的和影响》白皮书,进一步明确了CLOUD法(《澄清境外数据和合法使用法》)适用于经营活动中与美国有足够联系的外国公司,进而眼神了数据管辖的范畴。

  除了长臂关系,越来越多的国家还在通过立法不断强化“数据本地化”。俄罗斯、土耳其、越南等国均在过去一年中通过了新的,涉及数据本地化的法律法规,要求网络服务经营者将相关数据进行本体化存储。

  通过以上梳理,我们能够发现,内容和数据已经成为世界各国重要的立法领域。而各国在立法过程中也都不约而同的加强了平台企业的管理责任和义务,特别是内容治理和数据安全,成为平台企业绕不过去的话题。

  其实,在过去的一年中,我国在网络治理方面也进入立法高峰期,颁布了大量的法规制度,其中既有与国际大势趋同的方面,也有我们的特色。我们将在下一篇文章中进行探讨。

Tags:

本栏推荐

标签云

站点信息

  • 文章统计1679篇文章
  • 标签管理标签云
  • 微信公众号:扫描二维码,关注我们