國外資訊通訊立法和政策最新趨勢及分析

2015年主要經濟體美國、歐盟、韓國、新加坡針對資訊通訊領域熱點問題，加快立法和政策調整，呈現不同動向。美國關注網路安全和支援創新，歐盟強調單一市場和個人資訊保護，韓國重視新業務發展和保護個人資訊，新加坡側重構建有競爭力產業生態和可信安全生態。具體來看，網路安全方面，加強網路安全頂層制度設計，重視兒童線上安全；個人資訊保護方面，引入新型權利，加大違法處罰；促進創新方面，網路中立在歐美通過，效果待檢驗；數字經濟方面，推出戰略計劃，寬頻建設是重點。

一、2015年度主要經濟體立法動向

（一）美國強化網路安全和個人資訊保護，通過網路中立立法支援網際網路創新

加強網路安全風險防範,協調安全與隱私關係。由於網路安全事件的影響日益增大，2015年初，美國眾議院通過《網路情報共享和保護法案》（CISA提案），推動網路資訊在公司和政府之間的共享，意在輔助美國政府對網路威脅進行提前防控。但加強網路安全監管的負面影響就是侵害公民隱私，如何平衡好安全與隱私保護，爭議很大。對此，國會6月通過《美國自由法案》，限制美國國家安全域性（NSA）的監控能力，避免任意大規模監控民眾。

強化資料洩露通知管理，加強個人資訊保護。美國國會通過了《2015資料安全及資料洩露通知法案（提案）》，要求商業實體和非營利組織在發生可能導致公民的身份被洩露、經濟損害或者金融欺詐的資料洩露情形，以及受到侵害的個人資訊數量達到1萬人以上時，向政府報告。2015年9月，加利福利亞州州長簽署資料洩露告知法，規定了資料洩露之後相關責任人要履行告知義務。“資料洩露通知”制度是一項新制度，目的是最小化使用者資料洩露帶來的損失。

確立網路中立制度，支援網際網路業務創新。2015年6月，美國FCC制定的《網路開放條例》正式實施，對網路運營商提出三條禁令，“禁止封鎖、禁止流量控制、禁止網路快車道優先付費”，三條禁令沒有豁免條件，堪稱史上最嚴，這為網際網路企業和使用者公平接入網際網路提供了法律依據，將極大地保護網際網路企業的創新積極性。

（二）歐盟強調構建泛歐單一數字市場，重構網路時代個人資訊保護制度根基

歐盟釋出單一數字市場戰略，提升本土企業競爭力。2015年5月6日，歐盟委員會發布歐盟數字單一市場戰略，旨在打造包括數字商品、服務、資本及資料在內的歐盟統一市場，培育歐盟本土企業和數字產業，並加大對谷歌、臉書等美國網際網路企業巨頭的反壟斷調查，提升歐盟產業競爭力。

重構個人資訊保護制度，樹立嚴苛管理的全球典範。歐盟一直以來是全球個人資訊保護立法的先鋒。2015年，歐盟在個人資訊保護方面依然是重磅出擊：一是資料保護管理機構確立了未來五年的資料保護戰略行動。2015年3月，歐盟資料保護機構—歐盟資料保護監察官（EDPS）釋出戰略（2015-2019），確立了“促進加強隱私與資料保護的技術發展、提出跨領域的政策方案、在大資料處理中，提升透明度，使用者控制力和可問責性”三個戰略目標。二是歐洲法院認定關於美國歐盟間的安全港框架的“2000/520號歐盟決定”無效。三是歐盟議會與理事會就《資料保護總規》達成一致，該規則對歐盟個人資料保護制度做出了重大變革。

推動出臺網路安全指令，提高網路安全保護水平。2015年12月，歐盟議會、理事會、委員會就歐盟網路資訊保安指令達成一致。指令要求成員國要制定網路安全戰略，指定特定機構負責執行指令，加強成員國之間的資訊共享和戰略合作。歐盟認為加強網路安全立法，促進歐盟內部的安全合作，提高信任和安全是數字單一市場的根基。

（三）韓國重視新技術新業務發展，完善個人資訊保護制度

促進雲端計算大資料發展，立法為行業發展保駕護航。韓國非常重視新技術新業務的發展，而且善於利用促進性法律為行業的發展構建制度保障。韓國2015年出臺了《雲端計算髮展與使用者保護相關法》、《雲端計算髮展和使用者保護相關法施行令》兩部法律，提出了《金融科技（Fin-Tech）產業振興法案》、《大資料利用和產業振興等相關法案》兩部法案。

振興資訊保護產業，促進安全資訊共享。近年來，韓國遭受的網路威脅從單純的情報竊取，到侵害與國民生活息息相關的社會基礎設施,成為其經濟和國家安全的最嚴重的損害威脅之一。2015年韓國主要從兩個方面立法著手解決安全問題。一是構築網路威脅資訊共享體系。2015年5月，韓國國會議員提出《網路威脅資訊共享法案》，加強公共、民間網路威脅資訊分析、共享等合作,構築網路威脅提前探測體系。二是加大力量支援資訊保護產業的發展。2015年6月，韓國國會通過並正式頒佈《資訊保護產業振興法》，旨在擴大韓國資訊保護市場規模、加強資訊保護專家培養、開發具有世界最高水平的資訊保護產品，加強資訊保護產業的基礎建設。

完善個人資訊保護制度，加強保護力度。韓國一貫注重個人資訊保護立法。2015年，韓國對其《位置資訊的保護與利用相關法》、《保安業務規定》、《個人資訊保護法》等進行了修訂，加強了位置資訊、身份證資訊等敏感個人資訊的保護，加大違法行為的處罰力度，強化對重點企業的監管等。

（四）新加坡側重構建富有競爭力產業生態和可信健康的安全生態

推出資訊通訊發展計劃，構建有競爭力的資訊媒體生態系統。2015年，新加坡政府推出《2025年資訊通訊及媒體綜合計劃》，提出將建立一個具備全球競爭力的資訊通訊媒體生態環境，包含五大關鍵部分：資訊通訊媒體基礎設施、靈活的企業、技術嫻熟的勞動力、先進的技術和領先的研發能力。

出臺網路安全規劃，打造可信健康的安全生態系統。新加坡從2005年至今，已經出臺了兩個網路安全規劃。新的2018國家網路安全總體規劃(NCSM2018)目標是到2018年新加坡能夠成為一個“可信任的和健康的資訊中心”，形成一個安全的、有彈性的資訊環境以及有活力的網路安全生態系統。

二、2015重點領域法律政策分析

（一）網路安全

從近幾年來看，網路安全立法一直是各國立法的重點領域，2015年的法律政策突出的特點表現在：

一是網路安全頂層設計制度不斷加強。世界各國紛紛從戰略高度謀篇佈局。歐洲、新加坡、日本都制定了本區域的網路安全戰略規劃。日本網路安全戰略總部於2015年5月制定了旨在確保網路空間自由與安全的新《網路安全戰略》，該戰略是日本今後三年的基本方向性指示政策。

二是兒童線上安全保護得到重點關注。兒童線上安全管理在國外起步較早，也一直受到各界關注。澳大利亞參議院2015年3月通過了《加強兒童網路安全法案2014》，建立兒童網路安全委員會，設立兒童網路安全特別賬戶，規定了社交網路服務提供商在資訊披露方面的責任。新加坡媒體發展管理局提出加強家長對網際網路的控制的建議，要求互聯接入服務提供商為家長更容易使用網際網路提供相關控制工具。歐盟起草新法案，將限制16歲以下青少年使用社交媒體。

（二）個人資訊保護

2015年是全球個人資訊保護制度發生重要變化的關鍵轉折點。從各國的立法改革看，呈現幾個特點：

一是加強個人敏感資訊的保護。敏感資訊一旦洩露將對個人隱私安全產生重大影響，需要獲得更嚴格的保護。英國新的《刑事司法和法院法》規定任何人如果未經當事人同意不得釋出他人私密相片。韓國修訂《位置資訊的保護與利用等相關法》，加強位置資訊管理，並且修訂《保安業務規定》，原則上禁止處理身份證號碼資訊。

二是引入個人資訊保護的新型制度。資訊科技的發展凸顯現行立法對於個人資訊權利的保護不足。歐盟在《資料保護總規》提出在個人資訊保護法中增加個人權利，例如資料可攜權、被遺忘權等，增加資料洩露通知制度。韓國修訂了《資訊通訊網路的利用促進與資訊保護等相關法》，規定了個人資訊終止期限制度。

三是針對網路監控等安全管理措施設立對應的隱私保護制度。網路安全管理若過度或者措施不當則會帶來對個人隱私的侵害，立法者也開始考慮如何在個人資訊保護立法中應對安全管理帶來的負面影響。例如強化對安全管理機構掌握的個人資訊保密要求，加強對個人資訊保安的審查等。韓國修訂的《位置資訊保護與利用等相關法》要求緊急救助機構和警察不得將個人位置資訊告知第三方。歐洲學者對“稜鏡門”事件引發的美國政府監控安全問題提出對安全港協議的質疑之後，歐盟法院認定歐委會關於美歐安全港的相關決定無效，各成員國管理機構可以對資料轉移進行個案審查。

四是加大個人資訊違法行為處罰力度。法律規制違法行為一個重要的手段就是加大違法行為的成本。韓國修訂的《個人資訊保護法》增加了有關懲罰性賠償條款。歐盟在新達成的《歐盟資料保護總規》中將違法處罰額度以企業的全球營業總額為基準。

（三）網路中立制度

2015年，網路中立制度在已經在美國和歐盟通過，網路中立原則的基本內容已在歐美得到廣泛認同，即確保透明、無歧視的網路接入服務，目的在於促進競爭和創新，構建更加開放、自由、平等的網路。但是針對網路中立具體規則，目前在歐美仍存爭議。

2015年6月2日，美國FCC《開放網際網路條例》正式實施。雖然嚴格的網路中立管理措施能夠為使用者提供公平的選擇，但也有反對的聲音認為此舉會削弱網路運營商投資建網積極性。歐盟在2015年10月投票通過了歐盟理事會關於“網路中立（net neutrality）”原則的提案，要求不得對網路內容、流量實時歧視性措施，但同時允許服務商在網路擁堵等情況下實施透明適當的流量管理措施。歐盟的評論者認為，目前的規則給服務提供商規避網路中立義務提供了空間。

網路中立制度在歐美塵埃落定之後，作為發展中國家的印度也開始著手研究網路中立制度。在印度，隨著網際網路流量的增加，基礎設施方面的建設壓力較大，電信運營商為了增加收入，對與其有競爭關係的對手收取高額價格，對自己的終端使用者則提供免費服務，由此引發網路中立問題。2015年5月，印度電信部網路中立委員會發布《網路中立報告》，對網路中立的定義、使用者的自由和權利、OTT服務以及對電信部門的影響、隱私和安全等問題進行了討論。

網路中立制度旨在解決網路需求劇增而網路基礎設施投入不足之間的矛盾，加強網路接入服務管理，促進競爭，構建開放、透明、平等的網路環境。然而，目前各方就網路流量進行差異化管理是否能夠促進創新，增加網路基礎設施的投資，仍然存在爭議，有待實踐檢驗。

（四）數字經濟發展

當前，全社會各行業都在經歷數字化變革。各國政府和企業都投身於數字化浪潮，通過制定頂層戰略計劃，推動寬頻基礎設施建設等措施來推動數字經濟的發展。

出臺資訊經濟戰略計劃。2015年5月，歐盟委員會發布歐盟數字單一市場戰略，提出了三大支柱和16項行動計劃，其中三大支柱包括：為歐洲消費者與企業提供更好的數字產品和服務；為繁榮數字網路與創新服務創造良好條件和競爭環境；使數字經濟的增長潛力實現最大化。2015年6月，韓國未來創造科學部修訂《國家資訊化基本法》，為激發民間的自由和創意，加強智慧財產權保護，推進資料中心建設等資訊化事業提供法律依據。新加坡推出《2025年資訊通訊及媒體綜合計劃》，提出了三個目標：一是建立資料和資料洞察力、先進的通訊和計算能力來促進關鍵經濟部門的一系列改造。二是為未來進行員工儲備以及支援擁有冒險和創新精神的企業。三是用以人為本的方式部署資訊通訊媒體技術改善日常生活的各個方面。

持續推進寬頻戰略和計劃。世界許多國家已經將寬頻發展作為刺激國內經濟發展的主要推動力。ITU釋出的2015年《寬頻狀況報告》中指出，制定《國家寬頻計劃》的國家數目已從2010年的102個增加到如今的148個。2015年，許多國家通過加大寬頻投資、減少寬頻稅收、提高寬頻基礎地位、加強寬頻市場監管等方面的政策，促進寬頻基礎設施建設。巴西通訊部在2015年10月，通過國家寬頻計劃的特別稅收制度（REPNBL），批准十月底投資151億巴西雷亞爾用於寬頻網路。美國聯邦通訊委員會發布《2015寬頻進展報告》，分配第二階段連線美國基金（CAF），十家運營商接受了總共年度15億美元的農村寬頻資金支援。
本文轉自d1net（轉載）