(中國信息通信研究院互聯網法律研究中心,北京 100191)
0 引言
近年來,我國網絡立法不斷加速�����,以應對快速變化的互聯網技術和業務的發展����,參與數字領域的國際競爭。與此同時�,黨中央對網絡法治的要求不斷深化�,提出了新的目標和愿景���。面向數字時代���,網絡法律體系建設應當認真思考如何應對技術���、經濟和社會發展帶來的挑戰����。本文將從整體上分析我國網絡法律體系建設的發展階段,存在的問題,并對標發達經濟體的網絡立法,提出數字時代網絡法律體系建設的建議。
1 我國網絡法律體系建設進入新階段
隨著互聯網對經濟和生活融入程度的不斷加深���,網絡立法的范圍也在逐漸拓展。我國網絡立法經歷了幾個重要的發展階段��。
1.1 網絡立法的初創階段(1994—2000年)
1994年���,我國制定出臺了《中華人民共和國計算機信息系統安全保護條例》�,成為我國最早的計算機安全管理的法規���,構建了計算機信息系統安全管理制度框架雛形��;之后�,我國密集出臺了《中華人民共和國計算機信息網絡國際聯網管理暫行規定》《計算機信息網絡國際聯網安全保護管理辦法》《計算機信息系統國際聯網保密管理規定》等法規規章,針對計算機信息網絡國際聯網的安全和保密建立相關管理制度�����。這一階段網絡立法重點關注網絡通道的安全管理。
1.2 網絡立法探索階段(2000—2012年)
我國網絡立法開始向網絡層�����、接入層���、業務層���、內容層覆蓋���。以《全國人民代表大會常務委員會關于維護互聯網安全的決定》《全國人民代表大會常務委員會關于加強網絡信息保護的決定》《中華人民共和國電信條例》《互聯網信息服務管理辦法》為基礎����,相關部門規章逐步構建了配套的法規體系。
1.3 網絡立法完善階段(2012年至今)
我國移動互聯網迅速發展,互聯網全面滲透經濟、社會生活,網絡在豐富和便利人們生活的同時也帶來一系列負面影響����,引發各類風險�,網絡立法進入不斷完善的階段。我國密集出臺了《中華人民共和國網絡安全法》(簡稱《網絡安全法》)、《中華人民共和國電子商務法》(簡稱《電子商務法》)、《中華人民共和國個人信息保護法》(簡稱《個人信息保護法》)���、《中華人民共和國數據安全法》(簡稱《數據安全法》)�����、《中華人民共和國反電信網絡詐騙法》(簡稱《反電信網絡詐騙法》)等一批基礎性法律���。以網絡信息服務��、網絡安全保護、網絡社會管理為主體的網絡法律體系初步建成�����。
2 數字時代網絡法律體系建設面臨的挑戰
我國網絡立法不斷在發展中優化���,取得卓越成效的同時����,也面臨數字時代生產力和生產關系劇變帶來的一系列挑戰。
2.1 生產關系發生重大變化
生產力決定生產關系��,生產關系的變化決定法律規則的變化���。進入數字時代����,相應的生產力發生了重大變化,法律規則也應當適應這種變化而調整�����。數據以及數字化的傳統生產要素參與到生產�����、分配、交換和消費過程中����,使生產關系發生了新的變化�。經濟基礎發生巨大變化���,數字經濟已經成為國民經濟發展的新動能�。中國信息通信研究院發布的《全球數字經濟白皮書(2022年)》顯示[1],從全球來看����,2021年全球47 個國家數字經濟增加值規模達到38.1 萬億美元���,同比名義增長15.6%�,占GDP比重為45.0%�;從數字經濟在我國的發展情況看,2021年我國數字經濟規模達到45.5 萬億元�����,較“十三五”初期擴張了1倍多��,高于GDP增速3.4個百分點����。經濟基礎的變化��,促使法律需要聚焦數字經濟的發展�,理順其發展脈絡�����,把握其發展的規律。
2.2 數據生產要素價值亟需釋放
數字經濟的發展依賴于作為“新資源”“新資產”和“新資本”的數據價值的有效釋放,但實踐中仍然存在數據要素流通市場機制不暢通�����,交易體系不健全,數據產權制度、交易定價制度�����、會計制度���、收益分配制度等不完善的問題���,阻礙數字經濟的高質量發展�。產業數字化是數字經濟的重要組成部分。傳統產業數字化轉型過程中與互聯網連接�����,相對封閉的生產環境被打破�����,帶來數據安全風險���。國家計算機網絡應急處理中心(CNCERT)《2021年上半年我國互聯網網絡安全監測數據分析報告》顯示[2]����,CNCERT 監測發現境內大量暴露在互聯網的工業控制設備和系統�����。數據價值釋放以及數據安全保障等問題需要相應的法律制度予以調整。
2.3 平臺經濟的崛起帶來新問題
平臺經濟成為經濟社會發展的新引擎�����,不僅改變了傳統的貿易模式��、合作分工方式����、價值創造與分配形式���,也拓展了經濟理論框架�,催生出新的分析范式,是一場經濟社會理論與實踐的整體變革[2]。以“餐飲外賣”服務業為例�,平臺提供了新型餐飲消費形式�����,創造了新的餐飲消費模式,緩解了我國眾多人口的就業壓力�����。然而�����,平臺經濟的發展也必然帶來一些新的挑戰����。部分數字平臺運用算法等科技手段對數字勞動者進行控制����,導致“外賣騎手困在算法中”“網約車司機被技術支配”等問題���;部分平臺利用算法構建信息繭房�,實施大數據殺熟,侵害消費者權益�。2022年����,北京市消協發布的互聯網消費大數據“殺熟”問題調查結果顯示�,有86.91%受訪者有過被大數據“殺熟”的經歷。而傳統競爭法律規則面對數字平臺競爭行為規范出現適用難的問題��,基于價格分析的假定壟斷者測試等反壟斷管制工具失效,一案一議的方式無法匹配平臺經濟的快速發展特性�。算法規制在各領域的探索仍然經驗不足��,例如,如何確定“大數據殺熟”等行為的違法邊界還缺乏相應的規則�。因此��,如何規范數字平臺的競爭行為和算法成為重要法律議題。
2.4 數字社會運行方式轉變
數字時代社會運作方式發生變化�,帶來新的安全風險����,形成新的治理方式���,網絡立法需要應對這些變革���。隱私侵害和網絡霸凌問題將更加突出�;未成年人沉迷網絡、老年人數字鴻溝等問題成為社會關注重點�����。數字技術使全民簽訂數字社會契約成為可能���,數據泄露不光影響個人隱私�����,大規模敏感個人信息的泄露可能引發國家安全問題。例如,疫情期間����,媒體報道北京健康寶�、澳門健康碼等基礎設施遭到網絡攻擊���。從新的治理模式來看��,數字時代形成了超透明的社會和超智能的政府��,數據和數字技術的運用能夠高效預測規劃和及時回應需求。但同時也產生了如何約束相關主體權力邊界��,如何監督和問責的問題���。
2.5 數字領域國際競爭加劇
數字貿易成為一國提升國際貿易競爭力的新引擎����。根據聯合國貿易和發展會議口徑測算,2021年全球跨境數字服務貿易規模達38 610.8 億美元����,同比增長14.3%�,占服務貿易比重達63.6%[3]���。在競爭格局方面���,中美歐三方引領國際數字格局發展��。美國以數字援助構建數字霸權,加強與盟國��、受援國合作�����,制定統一數字政策和標準。歐盟打造單一數字空間,先規范后發展��,爭搶國際數字規則制定的話語權����。中國數字技術迅速進步增強對外吸引力,在亞太地區開始展現競爭影響力[4]。數字化浪潮席卷全球�����,也影響著國際規則的制定�,數字貿易規則已成為經貿談判的重要議題,但分歧明顯���。數據保護主義抬頭����,數據本地化�����、數字稅等法規政策相繼推出��。數據主權之爭日益激烈,長臂管轄規則的擴張明顯。面對這一系列紛繁復雜的國際數字競爭環境�����,及時完善國內立法與國際規則接軌���,提升數字領域國際規則話語權成為迫切之需�����。
2.6 法律要素本身發生變化
法律關系是重要的法律要素,數字時代產生了新的主體、新的客體�、新的權利義務關系��,亟需法律予以調整。在主體方面�,出現了智能機器人��、超級平臺、數據交易中介和數字勞動者���,是否承認其法律主體資格,如何對其進行定性�����,是立法需要解決的問題���。從客體來看��,數據本身成為新的客體�,數據要素的廣泛普及催生新的客體�����,例如數字基礎設施�����、人工智能服務和產品等。數據作為生產要素對經濟活動和社會關系產生的影響促使形成新的權利義務��。新型權利大量出現����,突破了既有的權利義務范疇所能界定與證明的范圍����,并且,新權利表現出急速迸發的態勢��,如信息權���、數據權�����、訪問權���、被遺忘權��、可攜帶權、免受自動化決策權��、虛擬財產權�、智能體的作品權利等[5]。從法律的調整方式來看,從“裁斷行為后果”轉向“塑造行為邏輯”�,賦權與救濟模式轉向責任與義務的加載與規制模式�,也就是轉向事前對行為的規訓與塑造����,以及事前對不法與違法行為的阻卻[6]�����。數字時代,技術與法律相融合�����,技術嵌入法律���,事先運用技術手段將相關法律規則納入業務和服務的運行當中�����,使其按照既定規則運行,使行為人從“不敢違法”向“不能違法”轉變���。例如,自動駕駛產品���,制造商會按照交通規則,把不能隨意變道等規范嵌入到產品設計中,通過事前加入技術�,約束駕駛人的行為���。法律算法化預嵌及自動運行將成為數字時代法律實踐常態[7]�,這需要我們思考數字時代法律規則如何應對調整方式的變化���。
3 主要發達經濟體加速布局數字立法
從國際視角來看��,主要發達經濟體也在加快立法步伐����,各經濟體產業發展基礎�、地緣政治環境和地域文化有較大差異,因此立法的側重點和路徑也各不相同�����。
3.1 美國
美國在數字領域具有絕對的競爭優勢����,以冷戰思維通過立法維護科技領域統治地位��,保護網絡和數據安全�����,加強用戶權益保障。美國加大芯片��、量子技術等前沿科技投入�����,強化外國互聯網企業在美開展業務的限制和制裁��,例如美國出臺的《2022年芯片和科學法案》。針對競爭對手國的網絡安全���、供應鏈通過立法構建防御制度,限制美國個人數據出口至對手國����。例如����,美國國會提出的《美國國家安全與個人數據保護法案》《保護美國人數據免受外國監視法案》《國家網絡安全防范聯盟法案》等��,以及出臺的《量子計算網絡安全防范法》《安全和可信通信網絡法》《物聯網網絡安全改進法》等���,推動了反壟斷立法和平臺責任立法改革����,加快制定聯邦隱私法和規范算法,重點監管超大型平臺。美國眾議院2020年發布《數字市場競爭狀況調查報告》��,要加強對網絡平臺的反壟斷立法規制[7]��。同時,美國還加強對平臺內容管理責任的立法規制��。特朗普發布行政令打擊平臺對內容的審查�����,美國國會提出《消除對交互式技術的濫用和肆意忽視法案》《美國數據隱私和保護法案》《2022年算法責任法案》等��。
3.2 歐盟
歐盟在數字領域發展受阻,“數字主權”意識覺醒�,加強立法提升競爭力�。2020年發布《塑造歐洲的數字未來》報告���,確定歐洲在數字時代的法治路線圖��,以技術�����、競爭和民主為主線,制定相關戰略����,并部署推進數字立法[8]���。在技術領域�����,歐盟提出《人工智能法案》《網絡彈性法案》《網絡和信息安全系統指令》等。在公平競爭的經濟方面�����,歐盟提出《數字服務法案》《數字市場法案》《數據治理法案》《數據法案》等�����。在開放、民主和可持續的社會方面�,歐盟計劃制定《數字服務法案》《電子識別和信任服務條例》��。目前,部分法規已經出臺��。
3.3 日韓
日韓在數字立法方面追隨歐美���,與國際接軌�����,但也具有較強的本土特色����。日本關注數字化轉型頂層設計����、平臺和個人信息保護。2021年5月��,日本國會批準并頒布了與數字社會和環境有關的三項法案——《數字社會形成基本法》《數字廳設立法》和《數字社會形成基本法案》����,規定數字社會建設基本原則和建立新的政府機構,以及修訂個人信息保護法�����。2020年6月���,日本頒布《特定電子平臺透明性及公正性促進法》���,其主要針對的是達到一定規模的特定電子平臺��,對其進行規范���。日本分別于2015年與2020年進行了個人信息保護法的兩次修訂����,形成以《個人信息保護法》為基本法�,各部門單行法補充的法律體系。韓國重點關注數據產業發展和人工智能。2021年��,韓國發布了《數據產業振興和利用促進基本法》�����,旨在為發展數據產業和振興數據經濟奠定基礎���。2020 年���,韓國通過了《個人信息保護法》《信息通信技術與安全法》和《信用信息保護法》的修正案�。韓國還通過了涉及不同部門或不同類型個人信息的數據保護特別法�,如《信用信息法案》《本地信息法案》《醫療服務法案》等[9]。2020年12月24日,韓國發布了人工智能立法路線圖��,包括了11個領域的30項立法任務�����。
4 我國網絡法律體系有待進一步完善
4.1 網絡法律體系的完整性和協調性
目前���,由于部分領域缺乏中央立法��,而地方立法之間又存在差異���,可能會增加交易成本�。例如,我國一些地方立法規定的可交易的數據范圍存在差異����。而我國《中共中央 國務院關于加快建設全國統一大市場的意見》提出���,要加快培育統一的技術和數據市場�����,在缺乏中央立法的背景下,地方立法間的差異將不利于全國統一數據市場的構建�。部分領域涉及基本民事制度��,還缺乏相應的法律。例如�,我國現行法律缺乏對數據財產權的規定�����,數據要素市場在此背景下只能借用傳統法律來解決新問題。個人�、組織分別享有何種權益�����、數據如何流通,在國家立法層面依然缺乏可落地的規則[10]�����。
4.2 與發達經濟體相比還存在時間差和空白區
以歐盟為代表的發達經濟體���,很早就制定了個人信息保護統一立法����,個人信息保護制度實施已久����,并且相對成熟�。我國在個人信息保護領域與歐盟對比還存在時間差��,雖然在個人信息保護領域構建了統一立法��,但目前立法才實施一年,管理制度對市場的影響還有待實踐進一步驗證��。
在數字服務領域����,發達經濟體已經在自動駕駛法律地位、駕駛者權利義務方面���,初步具有相應的法律規則。各國通過修改傳統法律�,授權自動駕駛汽車合法地位��。英國從2022年開始,具有自動車道保持系統(ALKS)技術的汽車將成為符合《英國自動與電動汽車法案》(AEV法案)相關要求的自動駕駛汽車�。德國2021年通過《“道路交通法”和“強制保險法”修正案》——《自動駕駛法》�����,允許自動駕駛汽車(L4級)在公共道路上的指定區域內行駛。我國在政策上積極���,法律上相對保守,目前尚未廣泛賦予自動駕駛汽車合法地位���,僅有部分地方立法進行了探索。在自動駕駛責任劃分方面��,日本《道路交通法》和德國《自動駕駛法》作出相應規定���。我國目前國家層面的立法尚未對自動駕駛的法律責任作出明確規定��。
5 數字時代網絡法律體系建設的思考
目前,我國網絡法律體系在應對前述挑戰和問題時需抓緊研究構建體系化規則����,進行前瞻性規劃部署����。
5.1 立法目標
立法目標要動態平衡安全和發展的關系�。我國立法基于前一個發展階段經濟和社會管理需要,在各領域都以安全規范為主����,明晰規則促進發展的制度相對滯后����。進入數字時代��,需進一步評估和調整立法價值目標����,實現安全和發展目標之間的動態平衡�����。一方面��,健全《數據安全法》《網絡安全法》等安全領域法律的配套規則體系;另一方面,在促發展方面加強立法,例如在數據要素交易流通方面出臺相關法律���,填補法律空白����,引領發展。
5.2 立法結構
在立法結構上,我國需充分發揮各類立法優勢�,加強制度銜接���。第一����,做好新法和舊法的銜接�����!芭f法”應當根據“新法”的出臺����,在相關概念和制度上進行完善。例如,個人信息的概念和相關保護制度,網絡侵權責任等�。第二��,做好特別法和一般法的銜接。例如,《數據安全法》中規定了數據交易和政務數據開放等問題,未來在這些領域進行專門立法應當處理好與《數據安全法》的關系����。第三�����,從縱向上建立法律層級完備和協調的體系。在網絡內容、數據資源��、數字服務等重點領域��、新興領域加強法律的頂層設計�,同時盡快出臺新立法的配套法規����。第四��,加強中央和地方立法的協調��。通過中央統一立法,解決體制機制���、法律協調和基礎性制度等共性問題;地方立法結合本地區經濟發展重點和產業特點進行針對性立法��。還可以通過區域協同立法來彌補地方之間的差距�����,對區域經濟聯系密切和基礎性的制度予以協同規范����。
5.3 法律調整手段
在法律調整手段上�����,我國需充分發揮傳統立法和專門立法的協同作用��。傳統立法基于其部門法的特征,有專門的調整方式和目標����,專門立法綜合運用多重手段進行調整����。傳統立法解決社會治理全面向網絡覆蓋的問題����,專門立法解決傳統手段失效時��,應當建立哪些新手段的問題��。例如,《反壟斷法》《反不正當競爭法》等更多通過傳統事后手段規制壟斷的行為���,但數字市場的競爭行為僅僅依賴事后規制難以滿足維護市場公平競爭的需求,可能需要專門立法來彌補傳統立法的不足�����。
5.4 法律制度設計
在法律制度設計上���,要聚焦于促進創新和發展���。修訂傳統立法為技術創新和快速迭代“松綁”��。例如���,在自動駕駛領域���,需要推動修訂和完善《道路交通安全法》《民法典》等傳統立法��,對自動駕駛的上路行駛�、安全管理和法律責任等問題作出規定�����。在專門立法中對數據�����、算法和平臺實行分級分類管理�����,構建差異化和分層的管理制度���。
6 結束語
數字時代的網絡立法對于全球各國來說都面臨著巨大的挑戰�,是一個新的研究領域�����,不斷出現新的議題����。我國網絡立法已經積累了一定的經驗��,逐步同國際接軌��,在對市場的引導和規范中發揮了重要作用。面向數字時代,法律如何處理快速發展的技術業務與潛在的安全風險之間的關系��,如何把握立法節奏��,仍然需要更多的理論研究和實踐探索����。
