《中国信通院:互联网法治研究报告(2024)(58页).pdf》由会员分享,可在线阅读,更多相关《中国信通院:互联网法治研究报告(2024)(58页).pdf(58页珍藏版)》请在三个皮匠报告上搜索。
1、中国信息通信研究院互联网法律研究中心2024年12月互联网互联网法治研究报告法治研究报告(20242024 年年)版权声明版权声明本报告版权属于中国信息通信研究院,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:中国信息通信研究院”。违反上述声明者,本院将追究其相关法律责任。本报告版权属于中国信息通信研究院,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:中国信息通信研究院”。违反上述声明者,本院将追究其相关法律责任。前言前言2024 年是我国全功能接入国际互联网 30 周年,也是我国互联网法治1建设起步 30 周年。30 年来,我国
2、互联网快速发展,成为国民经济战略性、基础性、先导性行业,深刻影响和改变着我国社会发展进程。我国立足本国国情,借鉴世界经验,坚持全面依法治国、依法治网的理念,形成了具有鲜明中国特色的依法治网之道,互联网法治建设取得历史性成就,迈入高质量发展阶段。2024 年,我国继续深入推进互联网法治建设,围绕数据治理、新兴领域发展规范、平台治理、网络安全保障等重点领域不断完善法律制度。随着网络数据安全管理条例业余无线电台管理办法促进和规范数据跨境流动规定等重要法规规章制定修订出台,终端设备直连卫星服务管理规定(征求意见稿)等多部管理规定公开征求意见,数据安全管理规则持续完善,数据跨境流动机制不断优化,人工智能
3、、终端设备直连卫星等新兴技术发展日益规范,平台治理规则持续细化,网络设施安全保障力度不断加强。与此同时,互联网执法、司法、普法和法治研究工作有序推进,“全国网络普法行”系列活动广泛开展,中国网络法治三十年报告编纂发布,网络与信息法学正式被列为法学二级学科,互联网法治建设成果丰硕。从国际社会来看,2024 年,各国持续深化互联网法治建设,积1编者注:互联网法治涉及互联网立法、执法、司法、法治宣传教育、法治研究以及国际交流合作等多个方面,其中,互联网立法作为夯基垒台、固本强基的工作,是依法治网的基础和前提,也是互联网法治建设的核心。因此,本研究报告在体例上以互联网立法活动为主线进行展开,全面梳理总
4、结了 2024 年国内外互联网领域法律制度建设进展,以及相关的执法、司法、法治宣传教育、法治研究和国际交流合作情况。极抢抓新兴领域规则布局,不断完善细化技术、设施、数据、平台等方面制度规则。人工智能治理法治化进程加快推进,以欧盟人工智能法为代表的人工智能领域综合性专门性法律出台,相关立法活动持续升温;个人信息保护利用要求日益明确,数据安全治理与开发利用规则不断健全,数据跨境流动监管规则持续调整;网络消费者权益保护规则逐步细化,未成年人网络保护力度进一步加强,平台信息内容管理义务不断强化。此外,关于加强人工智能能力建设国际合作的决议联合国打击网络犯罪公约全球数字契约等多项重要文件先后通过发布,为
5、推动以联合国为核心的互联网治理模式提供了坚实基础。党的二十届三中全会指出,加强重点领域、新兴领域、涉外领域立法,加强网络空间法治建设,为持续做好互联网法治工作指明了方向。新起点新征程,要深刻认识国内外互联网发展形势和规律,持续深化依法治网理念,统筹发展和安全,健全互联网法律法规,完善相关制度规则,提高数字经济治理体系和治理能力现代化水平,服务保障经济社会高质量发展,为网络强国、数字中国建设保驾护航。2024 年,中国信息通信研究院互联网法律研究中心研究梳理过去一年国内外互联网领域重要法治建设成果,以立法活动为主线,涵盖互联网执法、司法、法治宣传教育、法治研究等多方面,总结互联网法治要点,展望未
6、来趋势,形成 互联网法治研究报告(2024),希望能为社会各界提供参考。目录目录一、中国互联网法治建设迈入高质量发展阶段.1二、2024 年中国互联网法治情况.3(一)数据法律制度持续完善,发展与安全协同推进.4(二)新兴技术规范不断健全,推动人工智能向善发展.11(三)平台治理规则逐步完善,营造清朗网络空间环境.14(四)设施管理制度持续优化,加强公共应用安全管理.20(五)法治研究教育进展显著,广泛开展网络普法宣传.23三、2024 年国际互联网法治情况.25(一)人工智能立法加速推进,技术应用规范逐步建立.25(二)基础设施制度持续优化,安全管理体系不断完善.31(三)数据治理制度持续健
7、全,数据利用规则不断深化.35(四)平台治理规则不断完善,监管规范力度持续提升.41四、互联网法治展望.45(一)完善互联网基础性立法,夯实数字经济安全底座.45(二)促进新兴技术创新发展,完善人工智能发展和治理规则.46(三)持续健全数据基础制度,充分释放数据要素价值.47(四)健全网络空间综合治理,丰富完善内容管理规则.48附录:2024 年互联网领域立法梳理.50互联网法治研究报告(2024 年)1一、中国互联网法治建设迈入高质量发展阶段1994 年 4 月 20 日,我国通过一条 64K 的国际专线,实现了与国际互联网的全功能连接,开启了中国的互联网时代。30 年的互联网跨越式发展历程
8、,也是我国持续推进依法治网、推动互联网在法治轨道上健康运行的历程。30 年来,立足不同时期互联网发展的时代背景和历史方位,我国深入推进网络空间法治化,互联网法治建设实现了由起步阶段向加快推进阶段并进一步向高质量发展阶段的跃升,取得历史性成就。19941999 年,互联网发展扬帆起航,互联网法治迈入起步阶段。这一时期,我国将基础设施建设摆在国民经济发展的重要位置,着力推进网络基础设施建设、发展网络技术,支持产业发展成长,孕育形成初具规模的互联网产业,开启了中国特色的互联网发展道路。我国掀起互联网发展浪潮,在对经济社会发展带来深远影响的同时,也对法治建设提出了实践需求。这一发展阶段,我国对法治建设
9、的重视程度不断提高,依法管理互联网的重要性和紧迫性显著提升,法治建设开启了新篇章,互联网法律制度建设起步,互联网管理体制机制初步构建,相关机构积极参与互联网治理,依法治网方向逐渐确立。其中,1994 年,国务院发布中华人民共和国计算机信息系统安全保护条例,标志着我国计算机信息系统安全保护工作走上法制化、规范化、现代化的轨道。20002011 年,互联网发展驶入快车道,互联网法治进入加快推进阶段。这一时期,我国大力推进国民经济和社会信息化发展进程,互联网法治研究报告(2024 年)2互联网行业迎来长足发展,宽带网络走入千家万户,网民规模跃居世界第一,具有国际影响力的互联网产业培育壮大,也对法治建
10、设提出了新的要求。这一发展阶段,我国注重处理好互联网发展与管理之间的关系,在互联网领域积极贯彻落实依法治国基本方略,确立依法治网基本思路,应对互联网发展中出现的新问题,制定出台一批规范互联网关系和行为的专门性立法,营造积极健康的互联网发展环境,形成“分工负责、齐抓共管”的管理格局,推动多主体参与互联网治理,依法治网深入推进。其中,2000 年,我国出台全国人民代表大会常务委员会关于维护互联网安全的决定,将互联网安全划分为互联网运行安全和互联网信息安全,确立民事责任、行政责任和刑事责任三位一体的网络安全责任体系框架。2012 以来,互联网发展向强国迈进,互联网法治进入高质量发展阶段。这一时期,手
11、机超越台式电脑成为第一大上网终端,与经济社会各领域融合的广度和深度不断拓展,我国互联网加速融合创新,加快从网络大国向网络强国阔步迈进。这一发展阶段,为适应互联网发展变化实践,我国将依法治网纳入全面依法治国和网络强国建设全局,努力构建更加完备的互联网法治体系。迈入高质量发展阶段,我国全面推进互联网立法、执法、司法、普法、国际法治交流等各环节,科学把握各环节不同方面的工作重点,努力构建完备的互联网法律规范体系、高效的互联网法治实施体系、严密的互联网法治监督体系、有力的互联网法治保障体系,不断提升网络空间法治化水平。一是持续完善互联网法律规范,制定出台互联互联网法治研究报告(2024 年)3网领域立
12、法 150 余部,基本形成以宪法为根本,以法律、行政法规、部门规章和地方性法规、地方政府规章为依托,以传统立法为基础,以网络内容建设与管理、网络安全和信息化等互联网专门立法为主干的互联网法律体系。二是持续强化互联网法律的实施,持续深化互联网执法实践,全面推进严格规范公正文明执法,持续加大关系人民群众切身利益的重点领域执法力度,网络空间秩序和生态持续优化,各方权益得到充分保障。三是探索互联网司法规则,创新互联网司法模式,助力推进智慧法院和数字检察建设,创设互联网法院,主动回应互联网时代司法需求,依法解决新型互联网纠纷,打击互联网犯罪,保障网络空间主体合法权益。四是持续提升全社会互联网法治意识和素
13、养,深入开展网络法治理论研究和教育,社会主义法治精神在网络空间得到全面彰显。丰富网络法治宣传载体形式,建强网络法治宣传矩阵,网络法治宣传质效全面提升。五是互联网法治国际交流合作持续推进,积极参与网络空间国际规则制定,持续深化法治国际合作理念塑造。搭建世界互联网大会等对话合作平台和交流机制,强化国际互联网执法司法合作,开展多领域务实合作。二、2024 年中国互联网法治情况2024 年,我国持续推进互联网法治建设,数据治理法律制度持续完善,人工智能应用规则不断探索,互联网平台管理要求逐步健全,互联网安全管理制度日益优化,数据价值进一步释放,数字经济健康发展得到有力法治保障。互联网法治研究报告(20
14、24 年)4(一)数据法律制度持续完善,发展与安全协同推进(一)数据法律制度持续完善,发展与安全协同推进2024 年,我国统筹数据发展与安全,制定出台网络数据安全管理条例,探索构建数据基础制度,完善数据跨境流动规则,明确数据安全底线,积极促进数据价值释放。1.出台网络数据安全管理条例出台网络数据安全管理条例,更新细化补充完善数据安全管理制度规则。9 月,国务院公布网络数据安全管理条例2,细化了上位法中数据分类分级、数据跨境流动、个人信息处理等制度规定,进一步强化了不同法律之间的制度衔接,增强法律规范的系统性。一是提出网络数据安全管理的总体要求和一般规定。明确鼓励网络数据在各行业、各领域的创新应
15、用,对网络数据实行分类分级保护,积极参与网络数据安全相关国际规则和标准的制定,加强行业自律,禁止非法网络数据处理活动。要求网络数据处理者履行安全风险报告、建立健全网络数据安全管理制度、安全事件处置等义务。二是细化个人信息保护规定。明确处理个人信息的规则和应当遵守的具体规定。要求网络数据处理者提供便捷的支持个人行使权利的方法和途径,不得设置不合理条件限制个人的合理请求。明确网络数据处理者使用自动化技术采集个人信息的保护义务,细化个人信息转移请求实现途径等。三是完善重要数据安全制度。明确制定重要数据目录职责要求,规定网络数据处理者识别、申报重要数据义务。规定网络数据安全管理机构和网络数据安全负责人
16、的责任。四是优化网络数据跨境安全管理规2中国政府网:李强签署国务院令公布网络数据安全管理条例,https:/ 年 11 月 22 日。互联网法治研究报告(2024 年)5定。明确网络数据处理者可以向境外提供个人信息的条件,规定可以按照缔结或者参加的国际条约、协定向境外提供个人信息,规定申报数据出境安全评估的条件要求。五是明确网络平台服务相关主体义务。规定网络平台服务提供者、第三方产品和服务提供者等主体的网络数据安全保护要求。明确通过自动化决策方式向个人进行信息推送的规则,规定大型平台服务提供者发布个人信息保护年度报告、防范网络数据跨境安全风险等义务要求。2.完善重点领域数据安全规则出台重点领域
17、数据安全管理规则,提升自然资源、会计、工业和信息化、反洗钱、银行业等领域数据安全保障能力。3 月,自然资源部公布自然资源领域数据安全管理办法3,明确了自然资源领域数据范围,分类分级基本原则,重要数据及核心数据识别要素及自然资源领域数据全生命周期的管理制度,推动自然资源领域数据安全管理制度逐项落地。4 月,财政部、国家网信办公布会计师事务所数据安全管理暂行办法4,落实细化国家数据安全法律法规在注册会计师行业的具体要求,从多方面、多维度强化注册会计师行业中的数据管理、网络管理及会计底稿管理。5 月,工业和信息化部公布工业和信息化领域数据安全风险评估实施细则(试行)5,确定了工业和信息化部及地方行业
18、监管部门两级数据安全风险评估工作体系,3中国政府网:自然资源部关于印发自然资源领域数据安全管理办法的通知,https:/ 年 11 月 22 日。4中国政府网:关于印发会计师事务所数据安全管理暂行办法的通知,https:/ 年 11 月 22 日。5中国政府网:工业和信息化部关于印发工业和信息化领域数据安全风险评估实施细则(试行)的通知 https:/ 年 11 月 22 日。互联网法治研究报告(2024 年)6细化重要数据和核心数据处理者的评估义务,明确了行业主管部门监督管理评估活动的机制流程。11 月,中华人民共和国反洗钱法修订通过,针对金融机构新增细化了多项关于数据安全、个人信息保护的义
19、务要求。612 月,国家金融监督管理总局公布银行保险机构数据安全管理办法7,落实数据安全责任制,明确数据安全归口管理部门,将数据安全风险纳入全面风险管理体系,强化数据安全评估。拟围绕民航业等领域制定数据安全管理规则,完善数据安全和利用管理体系。6 月,民航局就民航数据管理办法(征求意见稿)民航数据共享管理办法(征求意见稿)二次征求意见8,拟明确民航数据管理组织分工,规范数据资源目录、数据采集、数据共享、数据应用、数据安全等各方面的数据管理思路、要求和机制,以落实数字中国建设整体部署,加强和规范民航数据管理,支撑民航数据高效、合规管理与使用。3.探索数据要素基础制度构建出台公共数据资源开发等政策
20、法规,为数据价值释放制度规则制定提供指引。9 月,中共中央办公厅、国务院办公厅发布关于加快公共数据资源开发利用的意见9,聚焦破除公共数据流通使用的体制性障碍、机制性梗阻,统筹发展和安全,兼顾效率和公平,从扩大6中国政府网:中华人民共和国反洗钱法,https:/ 年 11 月 24 日。7国家金融监督管理总局:国家金融监督管理总局关于印发银行保险机构数据安全管理办法的通知,https:/ 年 12 月 28 日。8中国民用航空局:关于征求民航数据管理办法(征求意见稿)民航数据共享管理办法(征求意见稿)意见的函,https:/ 年 11 月 22 日。9中国政府网:中共中央办公厅 国务院办公厅关于
21、加快公共数据资源开发利用的意见,https:/ 年 11 月 22 日。互联网法治研究报告(2024 年)7资源供给、规范授权运营、鼓励应用创新、营造良好环境、强化组织保障等方面提出 17 项具体措施。12 月,国家数据局、中央网信办、工业和信息化部、公安部、国务院国资委等部门公布关于促进企业数据资源开发利用的意见10,推动数据持有权、使用权、经营权等分置运行,鼓励探索市场化、场景化的“授权使用、分享收益”新模式。12 月,国家发展改革委、国家数据局、教育部、财政部、金融监管总局、中国证监会印发关于促进数据产业高质量发展的指导意见11,面向数据采集汇聚、计算存储、流通交易、开发利用、安全治理和
22、数据基础设施建设,从加强数据产业规划布局、培育多元经营主体、加快数据技术创新、提高数据资源开发利用水平、发展数据流通交易、强化基础设施支撑、提高数据领域动态安全保障能力、优化产业发展环境等八个方面部署了系列政策举措。此外,网络数据安全管理条例也从促发展的角度,鼓励网络数据在各行业、各领域的创新应用,支持网络数据相关技术、产品、服务创新,充分发挥我国海量数据规模和丰富应用场景优势。12拟对公共数据资源登记、公共数据授权运营、企业数据资源开发利用和数据流通安全治理等建章立制,探索数据资源高效利用途径。10 月,国家发展和改革委员会公布公共数据资源登记管理暂行办法(公开征求意见稿)13,拟构建全国一
23、体化公共数据资源登记体10中国政府网:国家数据局等部门关于促进企业数据资源开发利用的意见,https:/ 年 12 月 29 日。11中华人民共和国国家发展和改革委员会:关于促进数据产业高质量发展的指导意见,https:/ 年 12 月 31 日。12主要条款为网络数据安全管理条例第 4 条。13国家发展改革委:关于公共数据资源登记管理暂行办法(公开征求意见稿)公开征求意见情况的通告,https:/ 年)8系,规范公共数据资源登记工作,以促进公共数据资源合规高效开发利用。10 月,国家数据局公布公共数据资源授权运营实施规范(试行)(公开征求意见稿)14,承继相关法律法规和政策文件中关于数据资源
24、授权运营的核心原则和框架,拟细化和明确公共数据资源授权运营的制度依据和操作路径,提出了多层次的授权运营模式,满足不同场景下的数据利用需求。11 月,国家数据局发布关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案(征求意见稿)15,拟明确数据跨主体流通中的安全治理规则,加强数据流通安全技术应用和产业培育,完善责任界定和权益保护机制。11月,国家数据局会同国家发展和改革委员会、工业和信息化部印发 国家数据基础设施建设指引(征求意见稿)16,拟明确数据基础设施的概念、发展愿景和建设目标,指导推进数据基础设施建设,推动形成横向联通、纵向贯通、协调有力的国家数据基础设施基本格局,打通数据
25、流通动脉,畅通数据资源循环,促进数据应用开发,培育全国一体化数据市场,夯实数字经济发展基础。地方积极探索数据产权制度立法,为国家层面的立法奠定经验基础。9 月,长春市数据产权登记管理办法17施行,对长春市的数年 11 月 22 日。14天津市互联网信息办公室:国家数据局关于向社会公开征求公共数据资源授权运营实施规范(试行)(公开征求意见稿)意见的公告,https:/ 年 11 月 22 日。15广东省政务服务和数据管理局:关于向社会公开征求 关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案意见的公告,https:/ 年 12 月 22 日。16国家数据局:关于国家数据基础设施建
26、设指引公开征求意见情况的通告,https:/ 年 12 月22 日。17长春市政务公开网:关于印发长春市数据产权登记管理办法的通知,http:/ 年 11 月 22 日。互联网法治研究报告(2024 年)9据产权的登记对象、内容、程序和管理监督等方面进行了详细规范,促进数据生产要素的开发利用。10 月,南京市发布南京市数据资产登记暂行办法实施细则(试行)18,明确了南京市数据资产登记的操作路径和实施指南,细化了具体登记流程。11 月,江苏省发布江苏省公共数据授权运营管理暂行办法19,明确“两级主体、分级授权”的运营模式、运营主体作为公共数据授权运营的责任主体以及监督管理机制。4.优化调整数据跨
27、境流动制度规则通过专门规定对数据跨境流动制度作出优化调整,更加注重平衡发展与安全。3 月,国家互联网信息办公室公布促进和规范数据跨境流动规定20,优化数据跨境流动机制,对数据出境安全评估制度、个人信息出境标准合同制度、个人信息保护认证制度等作出优化调整,一是明确重要数据出境安全评估申报标准。二是明确免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件。三是设立自由贸易试验区负面清单制度。四是调整应当申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件。五是延长数据出境安全评估结果有效期,增加数据处理者可以申请延长评估结果有
28、效期的规定。通过备忘录、建立对话机制等方式,加强数据跨境流动国际合作。18南京市数据局:关于向社会公开征求南京市数据资产登记暂行办法实施细则(试行)意见的公告,https:/ 年 12 月 22 日。19江苏省人民政府:省政府办公厅关于印发江苏省公共数据授权运营管理暂行办法的通知,https:/ 年 12 月 2 日。20中国政府网:促进和规范数据跨境流动规定,https:/ 年 11 月 22日。互联网法治研究报告(2024 年)106 月,中国和德国签订关于中德数据跨境流动合作的谅解备忘录21,建立“中德数据政策法规交流”对话机制,加强对数据跨境流动议题的交流。6 月,国家数据局和新加坡国
29、家发展部共同主持召开中新数字政策对话机制第一次会议22,就数据跨境领域合作进展情况进行交流,明确双方未来合作方向和重点。8 月,中欧数据跨境流动交流机制正式建立并举行第一次会议23,沟通了双方企业关于数据跨境流动的具体问题以及数据跨境流动监管框架。11 月,国家互联网信息办公室发布全球数据跨境流动合作倡议24,提出“开放、包容、安全、合作、非歧视”等原则,并呼吁政府、国际组织、企业、民间机构等各主体坚守共商共建共享理念,发挥各自作用,推动全球数据跨境流动合作,携手构建高效便利安全的数据跨境流动机制,打造共赢的数据领域国际合作格局。利用标准合同、备忘录等方式,完善内地与香港、澳门之间的个人信息传
30、输机制。1 月,广东省网信办公布关于落实粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引的通知25,明确注册于广东省多地级市的个人信息处理者及接收方,可以通过订立标准合同方式进行粤港澳大湾区内地和香港之间的个人信息跨境流动。9 月,国家互联网信息办公室与澳门特别行政区政府经济财政司21中央网信办官网:庄荣文会见德国数字化和交通部部长维辛 双方共同签署 关于中德数据跨境流动合作的谅解备忘录,https:/ 年 11月 22 日。22广东省政务服务数据管理局:中新数字政策对话机制第一次会议在京召开,https:/ 年 11 月 22 日。23财联社:中欧数据跨境流动交流机制正式建立并举行
31、第一次会议,https:/ 年 11 月 22 日。24中国网信网:全球数据跨境流动合作倡议,https:/ 年 11 月 29 日。25广东省委网信办:关于落实粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引的通知,https:/ 年 11 月 22 日。互联网法治研究报告(2024 年)11签署关于促进粤港澳大湾区数据跨境流动的合作备忘录26,明确特区政府与内地推出粤港澳大湾区个人信息跨境标准合同互认措施,促进内地与澳门数据跨境安全有序流动。9 月,国家互联网信息办公室与澳门经济及科技发展局、澳门个人资料保护局共同印发粤港澳大湾区(内地、澳门)个人信息跨境流动标准合同实施指引27
32、,落实合作备忘录中“共同制定粤港澳大湾区个人信息跨境标准合同并组织推动实施,加强个人信息跨境标准合同备案管理”的合作措施。(二)新兴技术规范不断健全,推动人工智能向善发展(二)新兴技术规范不断健全,推动人工智能向善发展人工智能、工业机器人、终端设备直连卫星等新兴技术是新一轮科技革命和产业变革的重要驱动力量,是新质生产力的典型代表。人工智能发展和治理法治化是各国的普遍做法,也是我国在推进人工智能发展过程中的重要举措。2024 年,我国坚持良法善治,规范引导工业机器人等创新发展,在内容标识、知识产权等领域探索人工智能治理规则,积极促进新兴技术规范发展。1.规范引导前沿技术创新发展完善工业机器人、终
33、端设备直连卫星等前沿技术规范管理,以管理创新推动产业发展。7 月,工业和信息化部公布工业机器人行业规范条件(2024 版)和工业机器人行业规范条件管理实施办法(2024 版)28,进一步规范工业机器人行业管理,引导工业机器人26中央网信办:关于促进粤港澳大湾区数据跨境流动的合作备忘录,https:/www.dsedt.gov.mo/zh_CN/web/public/pg_tpd_gbadata_memo?_refresh=true,最后访问日期:2024 年 11月 22 日.27中央网信办:粤港澳大湾区(内地、澳门)个人信息跨境流动标准合同实施指引,https:/ 年 11 月 22 日。2
34、8中国政府网:工业机器人行业规范条件(2024 版)和工业机器人行业规范条件管理实施办法(2024互联网法治研究报告(2024 年)12关键零部件、本体制造及集成应用企业良性竞争,推动行业高质量发展。9 月,国家网信办公布终端设备直连卫星服务管理规定(征求意见稿)29,针对终端设备直连卫星技术滥用对传统网络管理方式带来的新挑战新风险,拟通过制度手段建立健全终端设备直连卫星产业规范,支持终端设备直连卫星技术研究,推进终端设备直连卫星服务与新一代信息通信技术融合创新,鼓励探索技术融合新应用新业态,培育、发展终端设备直连卫星开发利用和安全产业生态,回应产业需要和安全关切。2.健全完善人工智能标准规范
35、加强人工智能标准建设和标识管理,协同保障人工智能产业规范发展。一方面,充分发挥技术标准的引领规范作用。6 月,工业和信息化部等四部门联合印发 国家人工智能产业综合标准化体系建设指南(2024 版)30,加强人工智能标准化工作系统谋划,构建满足人工智能产业高质量发展和“人工智能+”高水平赋能需求的标准体系,为人工智能立法提供了标准支撑。7 月,工业和信息化部推进筹建人工智能标准化技术委员会31,聚焦行业共性需求,加快重点标准研制,促进标准落地应用,加快国际标准布局,推动产业国际合作,满足产业发展和行业管理需要。另一方面,拟通过标识规范人工智能生成内版)发布,https:/ 年 11月 22 日。
36、29中央网信办:国家互联网信息办公室关于终端设备直连卫星服务管理规定(征求意见稿)公开征求意见的通知,https:/ 年 11 月 22日。30中国政府网:四部门关于印发国家人工智能产业综合标准化体系建设指南(2024 版)的通知,https:/ 年 11 月 22 日。31工业和信息化部:工业和信息化部人工智能标准化技术委员会筹建方案公示,https:/ 年 11 月 22 日。互联网法治研究报告(2024 年)13容。9 月,国家互联网信息办公室发布人工智能生成合成内容标识办法(征求意见稿)32,区分了显式标识与隐式标识,明确了服务提供者应对生成内容添加显式标识的情形与要求,规定提供网络信
37、息内容传播平台服务的服务提供者应当采取措施,提醒用户主动声明发布内容中是否包含生成合成内容,规范生成合成内容传播。此外,积极开展互联网信息服务算法综合治理。11 月,中央网信办、工业和信息化部、公安部和国家市场监督管理总局等四部门联合开展“清朗网络平台算法典型问题治理”专项行动,整治同质化推送营造“信息茧房”、违规操纵干预榜单炒作热点、盲目追求利益侵害新就业形态劳动者权益、利用算法实施大数据“杀熟”、算法向上向善服务缺失侵害用户合法权益等算法相关重点问题,以倡导算法导向正确、公平公正、公开透明、自主可控和责任落实。333.探索新兴领域法律适用规则司法机关充分发挥审判能动性,对多起涉人工智能等新
38、兴领域典型案例的裁判难点进行深入研析,为类案司法和互联网规则发展提供指引。2 月,广州互联网法院对“全球 AIGC 平台侵犯著作权第一案”作出判决34,明确了生成式人工智能服务提供者在使用他人作品数据时应当尽到一定注意义务,避免侵犯他人作品的改编权。4 月,北京32中央网信办:国家互联网信息办公室关于人工智能生成合成内容标识办法(征求意见稿)公开征求意见的通知,https:/ 年 11 月 22日。33网信山东:关于开展“清朗网络平台算法典型问题治理”专项行动的通知,https:/ 年 12 月 28 日。34腾讯网:全球AIGC平台侵权第一案宣判!“奥特曼”战胜AI,https:/ 年 11
39、 月 22 日。互联网法治研究报告(2024 年)14互联网法院一审开庭宣判全国首例人工智能生成声音人格权侵权案35,确认人工智能生成声音可识别性的认定应综合考虑行为人使用情况,并以相关领域普通听众能否识别作为判断标准,明确认定自然人声音权益的保护范围涵盖人工智能技术生成声音。7 月,北京互联网法院公布全国首例涉“车联网”著作权侵权案36,明确车机系统提供方参与提供车载视频播放应用软件内容定制并与作品提供方以分工合作的形式实施著作权侵权行为的,构成共同侵权。11 月,北京互联网法院一审开庭宣判首例因“搜索提示词”引发的网络侵权纠纷案。37该案合理确定在算法具体应用领域中搜索服务提供平台的注意义
40、务,强调其在履行事后义务、采取必要措施防止侵害扩大的同时,也要在司法程序过程中承担针对算法技术的解释说明义务。(三)平台治理规则逐步完善,营造清朗网络空间环境(三)平台治理规则逐步完善,营造清朗网络空间环境2024 年,我国持续完善细化网络平台竞争规则,加强网络信息内容治理和用户权益保护,积极优化营商环境,加大未成年人网络保护力度,营造网络空间权益得到有效保障的良好生态。1.完善互联网平台治理规则通过指南细化反垄断规则,提升反垄断执法精准度。1 月,国务院反垄断反不正当竞争委员会发布 关于行业协会的反垄断指南38,35澎湃新闻:全国首例 AI 生成声音人格权侵权案一审宣判,https:/ 年
41、11 月 22 日。36财经网:全国首例“车联网”著作权侵权案,https:/ 年 11 月 22 日。37北京互联网法院微信公众号:首例“搜索提示词”算法侵权案宣判!平台已履行算法解释说明义务,不构成侵权,https:/ 年 11 月 24 日。38国家市场监督管理总局:国务院反垄断反不正当竞争委员会关于行业协会的反垄断指南,https:/ 年 11 月 22 日。互联网法治研究报告(2024 年)15发挥行业协会在促进行业规范健康持续发展、维护市场竞争秩序等方面的积极作用,细化行业协会可能违反反垄断法的具体情形,指导行业协会加强反垄断合规建设。4 月,国务院反垄断反不正当竞争委员会公布经营
42、者反垄断合规指南39,新增反垄断合规激励制度,将反垄断合规管理制度的建设与实施情况作为反垄断执法机构在对经营者的垄断违法行为作出处理决定时的酌情考虑因素。此外,在执法监督方面,8 月,国家市场监督管理总局督导阿里巴巴集团按照要求完成三年整改全面停止“二选一”垄断行为,落实平台主体责任,健全企业合规管理制度,提升平台内商家和消费者服务水平,合规整改取得良好成效。40完善网络不正当竞争行为认定标准及规制要求,强化执法依据。5 月,国家市场监督管理总局发布网络反不正当竞争暂行规定41,细化网络仿冒混淆行为类型,明确“互联网专条”中“流量劫持”“恶意干扰”“恶意不兼容”等行为的具体表现形式和认定考量因
43、素,对反向刷单、歧视待遇、负面压制、应用程序卸载设置障碍、违背用户意愿下载、安装、运行应用程序以及非法获取、使用商业数据等利用技术手段实施的新型不正当竞争行为进行规范,同时设置兜底条款,为可能出现的新问题新行为提供监管依据。39国家市场监督管理总局:经营者反垄断合规指南,https:/ 年 11 月 22 日。40国家市场监督管理总局:市场监管总局督导阿里巴巴集团控股有限公司完成三年整改,https:/ 年 11 月 22 日。41国家市场监督管理总局:关于网络反不正当竞争暂行规定的解读,https:/ 年 11 月 22 日。互联网法治研究报告(2024 年)16制定个人求助网络服务平台管理
44、办法,明确个人进行网络求助信息的真实性核验要求。9 月,民政部、国家网信办、工业和信息化部、公安部、金融监管总局联合公布施行个人求助网络服务平台管理办法42,规范求助信息发布以及捐助资金归集、管理、拨付等要求,明确平台要遵守的原则和信息内容管理、网络安全保护、个人信息保护等方面具体要求,对求助信息真实性建立一系列核验机制。2.修订信息业务管理规则修订电信设备进网、非经营性互联网信息服务等信息业务管理规定,进一步优化营商环境。1 月,工业和信息化部修改电信设备进网管理办法非经营性互联网信息服务备案管理办法43,贯彻落实国务院关于取消和调整一批罚款事项的决定,进一步优化营商环境。一是删除电信设备进
45、网管理办法中对“粘贴伪造进网许可标志”实施罚款的规定,改为对该行为责令限期改正。二是取消部分非经营性互联网信息服务的部分限制,修改非经营性互联网信息服务备案管理办法,不再要求非经营性互联网信息服务提供者在其网站目录下放置备案电子验证标识。三是提高违规链接备案管理系统网址等行为的处罚门槛,删除 非经营性互联网信息服务备案管理办法中对“未将备案电子验证标识放置在其网站指定目录下”实施罚款的规定,对该条中的其他违法行为,规定逾期不改正的再进行罚款。42中国政府网:个人求助网络服务平台管理办法解读,https:/ 年 11 月 22 日。43中国政府网:工业和信息化部修改 电信设备进网管理办法 非经营
46、性互联网信息服务备案管理办法,https:/ 年 11 月 22日。互联网法治研究报告(2024 年)173.持续强化信息内容治理出台专门监管规则,规范网络暴力信息治理。6 月,国家互联网信息办公室联合公安部、文化和旅游部、国家广播电视总局公布网络暴力信息治理规定44,坚持源头防范、防控结合、标本兼治、协同共治,从明确网络信息内容管理主体责任、建立健全预防预警机制、规范网络暴力信息和账号处置、强化用户权益保护、加强监督管理、明确法律责任等方面,为加强网络暴力信息治理提供有力支撑,形成“自律管理保障”的立体化治理格局,充分发挥法治对于网络暴力信息治理的引领、规范和保障作用。开展网络信息内容执法,
47、营造清朗网络空间。2024 年,中央网信办持续开展“清朗”系列专项行动,围绕人民群众的新期待新要求,集中整治网上突出问题乱象,重点开展“清朗优化营商网络环境整治涉企侵权信息乱象”“清朗打击违法信息外链”“清朗规范生成合成内容标识”等 10 项整治任务。45在具体任务中,中央网信办指导网站平台加强网上涉企信息内容管理,依法依约处置一批侵犯企业、企业家网络合法权益的违法违规行为,打击利用各种“暗号”“套路”发布非法外链,打击通过将用户引流到隐蔽环节或境外网站等形式发布传输色情、赌博、网络水军等违法信息的行为,破解网络生态新问题新风险,营造文明健康的网络环境。4.加强网络空间权益保护44中国政府网:
48、四部门出台规定治理网络暴力信息,https:/ 年 11 月 22 日。45新华网:中央网信办部署开展 2024 年“清朗”系列专项行动,http:/ 11 月 22 日。互联网法治研究报告(2024 年)18出台消费者权益保护法实施条例,精准保护网络空间消费者权益。7 月,中华人民共和国消费者权益保护法实施条例(简称消费者权益保护法实施条例)施行46,针对刷好评产业链、大数据“杀熟”、过度收集消费者信息等新问题构建了信息披露、瑕疵担保、无理由退货等精准化的消费者保护规则。一是规定经营者不得利用技术手段,强制或者变相强制消费者购买商品或者接受服务。二是经营者不得在消费者不知情的情况下,对同一商
49、品或者服务在同等交易条件下设置不同的价格或者收费标准。三是规定经营者采取自动展期、自动续费等方式提供服务的,应当以显著方式提请消费者注意。四是细化了经营者收集个人信息需遵循的“最小必要”标准,精准保护消费者网购维权。全方位加强个人信息保护。在立法层面,行业个人信息保护规则持续完善。2 月 1 日,国家邮政局公布寄递服务用户个人信息安全管理办法(征求意见稿)47,拟规范寄递企业用户个人信息处理活动,对邮政快递行业内各市场主体如何实施寄递用户个人信息安全管理、保护用户合法权益提出了具体要求。在执法层面,深入开展侵害公民个人信息的执法监管活动,例如工业和信息化部深入推进 APP治理,常态化开展 AP
50、P 技术检测,持续整治违规收集使用个人信息、强制索取权限、“摇一摇”乱跳转等侵害用户权益的问题。2024 年上半年,工业和信息化部累计责令相关单位整改 1712 款违规 APP,46中国政府网:中华人民共和国消费者权益保护法实施条例,https:/ 年 11 月 22 日。47国家邮政局:关于公开征求寄递服务用户个人信息安全管理办法(征求意见稿)意见的通知,https:/ 年 11 月 22 日。互联网法治研究报告(2024 年)19公开通报 506 款,对整改不到位的 78 款进行下架处理,不断净化移动互联网服务环境。48在司法审判层面,通过公益诉讼加强大规模个人信息侵权保护力度,例如,4
51、月,杭州互联网法院通过公益诉讼方式公开审理“非法买卖使用 3 万条新生儿信息”案49,探索新型救济方式,以公益损害赔偿金的方式修复个人信息领域及妇女儿童保护领域受损的社会公共利益。完善反电信网络诈骗法律适用规则,加强全链条治理。近年来,电信网络犯罪形势严峻,已成为发案最多、上升最快、涉及面最广、人民群众反映最强烈的犯罪类型。为加强电信网络诈骗违法犯罪打击治理效果,7 月,最高人民检察院、最高人民法院、公安部联合公布关于办理跨境电信网络诈骗等刑事案件适用法律若干问题的意见50,解决了办理跨境电信网络诈骗及其关联犯罪案件中遇到的犯罪集团认定、诈骗金额查证和人员案件关联等法律适用和证据标准问题,为进
52、一步依法严惩跨境电信网络诈骗等犯罪提供了有力法律支撑。11月,公安部会同国家发展和改革委员会、工业和信息化部、中国人民银行联合印发电信网络诈骗及其关联违法犯罪联合惩戒办法51,贯彻落实反电信网络诈骗法有关要求,进一步规范和细化了电信网络惩戒措施。48澎湃新闻:工信部今年以来累计责令整改 1712 款违规 App 下架 78 款整改不到位 App,https:/ 年 12 月 30 日。49中国法院网:买卖 3 万多个新生儿个人信息杭州三被告被判侵权并赔偿 29 万余元,https:/www.chinacourt.org/article/detail/2024/05/id/7943760.sht
53、ml,最后访问日期:2024 年 11 月 22 日。50最高人民检察院:关于办理跨境电信网络诈骗等刑事案件适用法律若干问题的意见,https:/ 年 11 月 22 日。51中华人民共和国国务院新闻办公室:公安部举行新闻发布会通报电信网络诈骗及其关联违法犯罪联合惩戒办法有关情况,http:/ 年 12 月 22 日。互联网法治研究报告(2024 年)20持续推进未成年人网络保护工作,强化网络司法保护。1 月,未成年人网络保护条例正式生效施行52,全面规定了未成年人网络保护的基本制度,为开展未成年人网络保护相关工作提供了重要指引。人民法院依据我国未成年人网络保护法律规则,积极探索适合未成年人生
54、理、心理特点的审判工作方式和制度机制,夯实对未成年人的关爱保护。1 月,上海市松江区人民法院审理涉未成年人网络欺凌民事案件53,判决认定,若网络服务提供者知道或者应当知道网络用户利用其网络服务侵害未成年人民事权益且未采取必要措施的,与该网络用户承担连带责任。6 月,北京互联网法院审结一起涉未成年人网络欺凌案件,法院判决认定平台对涉及隐私、涉性谣言等严重侵害未成年人权益的违法信息审查,应尽到更高的注意义务,未及时处理侵权信息应承担侵权责任,赔偿精神损害抚慰金及合理支出。54除此之外,5 月,最高人民法院公布关于全面加强未成年人司法保护及犯罪防治工作的意见以及指导性案例55,建立“三审合一”审判机
55、制,贯通刑事、民事、行政一体追责机制,建立线索移送、刑民衔接、公益诉讼衔接等机制,充分整合审判资源,保障未成年人网络权益。(四)设施管理制度持续优化,加强公共应用安全管理(四)设施管理制度持续优化,加强公共应用安全管理2024 年,我国关注铁路等领域基础设施建设,完善公共场所视频图像管理要求,加强电子政务应用安全管理和网络信息保密管理,52中国政府网:未成年人网络保护条例元旦起施行,https:/ 年 11 月 22 日。53澎湃新闻:侵犯他人隐私“仅自己可见”?法院:网络平台须担责!,https:/ 年 11 月 22 日。54最高人民法院:传播未成年人黄谣信息,法院判决平台担责,https
56、:/ 年 11 月 22 日。55中国法院网:最高人民法院发布关于全面加强未成年人司法保护及犯罪防治工作的意见,https:/www.chinacourt.org/article/detail/2024/05/id/7965282.shtml,最后访问日期:2024 年 11 月 22 日。互联网法治研究报告(2024 年)21通过顶层设计和配套立法的方式充实法律管理制度,夯实数字经济发展安全底座。1.修订业余无线电台管理办法修订业余无线电台管理办法,加强对业余无线电台的管理。1 月,工业和信息化部修订业余无线电台管理办法56,根据上位法要求以及发展监管实践情况作出适应性调整,修订了电台和呼号
57、管理、操作技术能力验证、设置使用要求等制度,调整设台有关要求,放开未成年人在一定频率和功率范围内的设台限制,明确业余中继台台址设置要求。2.出台铁路关键信息基础设施安全保护管理办法出台铁路关键信息基础设施安全保护管理办法,保障铁路关键信息基础设施安全。2 月,交通运输部铁路关键信息基础设施安全保护管理办法施行57,完善了国家铁路局与地区铁路监督管理局两级保护机制,明确了铁路领域网络安全信息共享机制的具体要求和网络安全保护等级门槛,细化了安全保护措施的有效性验证方式,对关键信息基础设施安全保护条例 中基础设施安全管理要求进行强调重申、完善细化和落实落地。3.加强公共场所视频图像安全管理完善公共场
58、所视频图像管理要求,协同加强公共安全和保护个人56工业和信息化部:业余无线电台管理办法,https:/ 年 11 月 22 日。57国家铁路局:铁路关键信息基础设施安全保护管理办法,https:/ 年 11月 22 日。互联网法治研究报告(2024 年)22隐私。12 月,国务院常务会议通过公共安全视频图像信息系统管理条例(草案)58,规范公共场所建设公共视频系统、采集视频图像信息的行为,禁止在可能侵害个人隐私的区域、部位安装图像采集设备,保护个人隐私权益,明晰公安机关及其它政府、企事业部门的管理责任和建设要求。4.完善互联网政务应用安全管理出台互联网电子政务应用领域安全管理规定,完善政务应用
59、安全管理。5 月,中央网信办、中央编办、工业和信息化部、公安部等四部门联合印发党内法规互联网政务应用安全管理规定59,一是规定一个党政机关最多开设一个门户网站,明确互联网政务应用的名称优先使用实体机构名称、规范简称,使用其他名称的,原则上采取区域名加职责名的命名方式,并在显著位置标明实体机构名称。二是明确机关事业单位应当采取安全保密防控措施,严禁发布国家秘密、工作秘密,防范互联网政务应用数据汇聚、关联引发的泄密风险。三是规定机关事业单位应当加强对互联网政务应用存储、处理、传输工作秘密的保密管理,应当建立完善互联网政务应用安全监测能力,实时监测互联网政务应用运行状态和网络安全事件情况。9 月,国
60、家密码管理局公布电子政务电子认证服务管理办法60,对电子政务电子认证服务机构资质认定、行为规范、监督管理等提出明确要求,规范58司法部:审议通过公共安全视频图像信息系统管理条例(草案),https:/ 年 12 月 26 日。59中国政府网:互联网政务应用安全管理规定,https:/ 年 11 月 22 日。60国家密码管理局:电子政务电子认证服务管理办法,https:/ 年 11 月 22 日。互联网法治研究报告(2024 年)23电子政务电子认证服务机构市场准入及从业行为。5.完善网络信息保密管理体系修订保密法律法规,强化网络信息保密管理。2 月,中华人民共和国保守国家秘密法修订通过61,
61、一是明确网络信息的制作、复制、发布、传播等各个环节均应当遵守国家保密规定。二是明确网络运营者应当配合有关部门对涉嫌泄露国家秘密案件进行调查处理,发现利用互联网及其他公共信息网络发布的信息涉嫌泄露国家秘密的,应当及时处置报告,并根据要求删除涉及泄露国家秘密的信息,对有关设备进行技术处理等。三是加强与数据安全法的协同衔接,新增涉密数据管理及汇聚、关联后涉及国家秘密数据管理的原则规定。6 月,中华人民共和国保守国家秘密法实施条例修订通过62,明确安全保密风险评估要求,规定了信息系统开展安全保密风险评估的具体要求,确立网络运营者对依法实施的保密违法案件调查和预警事件排查的配合义务。(五)法治研究教育进
62、展显著,广泛开展网络普法宣传(五)法治研究教育进展显著,广泛开展网络普法宣传2024 年,我国互联网法治研究教育成效显著,网络与信息法学被正式列为法学二级学科,“全国网络普法行”等网络普法宣传活动广泛开展,有效提升公众法治意识。1.互联网法治研究持续加强61中国政府网:国家保密局负责人就中华人民共和国保守国家秘密法答记者问,https:/ 年 11 月 22 日。62中国政府网:李强签署国务院令公布修订后的中华人民共和国保守国家秘密法实施条例,https:/ 年 11 月 22日。互联网法治研究报告(2024 年)24编纂发布中国网络法治三十年报告,全面总结中国网络法治建设的成就经验。6 月,
63、为全面回顾我国网络法治建设 30 年的发展历程、理念原则、经验启示和实践成效,中央网信办组织力量编撰发布中国网络法治三十年报告63,中国信息通信研究院工作团队为报告撰写提供了有力支撑。报告分为正文和附录两个部分,正文介绍了我国网络法治总体情况、各个发展阶段的网络法治实践情况,并对新时代新征程网络法治建设的蓝图作出展望。附录收录了中央和国家机关有关单位网络法治工作情况和中国网络法治三十年大事记。7月,在工业和信息化部指导下,中国互联网协会互联网法治工作委员会举办第十届中国互联网法治大会主论坛64,邀请了互联网立法、司法、执法领域的主管部门领导,国内高等院校、研究机构、知名学者以及行业企业代表参会
64、,聚焦人工智能变革时代的互联网法治理论和实践领域重点热点问题开展研究交流。2.完善网络法学教育体系确立网络和信息法学学科地位,完善法学教育体系。1 月,研究生教育学科专业简介及其学位基本要求(试行版)正式将网络与信息法学列为法学二级学科65,明确网络与信息法学是“以调整网络与信息领域社会关系中的法律规范为研究对象”的法学学科,助力提升“以法管网”“以法治网”的理论研究水平,推动构建中国自主网63中央网信办:网络法治建设高质量发展 中国网络法治三十年大事记,https:/ 年 11 月 22 日。64中国互联网协会:2024 中国互联网大会|第十届中国互联网法治大会主论坛在京举办,https:/
65、 年 11 月 22 日。65湘潭大学法学院:网络与信息法学学科建设论坛,https:/ 年 11 月 22 日。互联网法治研究报告(2024 年)25络和信息法学知识体系和人才培养体系。截止 2024 年底,全国已有清华大学、中国政法大学、武汉大学等多所高校建设网络和信息法学相关专业,推进网络法学、数据法学、个人信息保护等领域的专门教材不断丰富,为网络法治人才培养奠定良好基础。3.广泛开展网络普法宣传广泛开展网络普法宣传活动,营造尊法学法守法用法的浓厚氛围。2024 年,“全国网络普法行”系列活动依次在北京、天津、河北、江苏、内蒙古、云南、安徽开展66,普法活动将网络安全法、反电信网络诈骗法
66、等作为网络普法重点内容,推动网络安全进校园、进企业、进机关、进社区。在普法宣传过程中,瞄准网络空间法治建设各环节,借力科技赋能网络普法,促使法律服务获取更为便捷。此外,相关部门充分利用网络普法形式多样性、传播及时性、覆盖广泛性的优势特长,通过打造网络普法矩阵、建强网络普法队伍,推进网络法治宣传教育常态长效,营造风清气正、文明健康的网络环境。三、2024 年国际互联网法治情况依法治网是全球各国的通行做法,2024 年,主要国家和地区持续推进互联网法治建设,加快人工智能法治化进程,积极推动基础设施制度建设,持续健全网络安全和数据治理制度,强化平台内容管理和监管执法,为数字经济发展提供持续动能。(一
67、)人工智能立法加速推进,技术应用规范逐步建立(一)人工智能立法加速推进,技术应用规范逐步建立2024 年,主要国家通过推动人工智能相关立法、指南、标准等66中央网信办:全国网络普法行 2024,https:/ 年 11 月 22 日。互联网法治研究报告(2024 年)26方式,抢抓人工智能产业发展先机。随着欧盟人工智能法等专门立法的出台,数据、算法、知识产权保护等重点领域的制度规则和标准规范逐步建立。1.加快制定人工智能立法和国际治理规则推动出台人工智能综合性基本法,构建人工智能规范体系。5 月,欧盟理事会批准出台全球首部综合性人工智能立法 人工智能法67,在适用范围、人工智能系统风险分级管理
68、、通用人工智能模型管理、合规责任分配、上下游协同、主管机构设置、执法与处罚等方面为人工智能产业链上相关方提供了一套合规义务框架,确保尊重欧盟公民的基本权利,促进在欧盟单一市场上开发、采用安全的人工智能系统。5 月,英国人工智能(监管)法案68通过三读,明确人工智能管理局在监管人工智能时必须考虑的原则,拟设立专门机构规范人工智能产业技术发展。5 月,智利科学、技术、知识和创新部牵头提出一部人工智能法提案69,拟鼓励创建和实施优先考虑人类利益的人工智能系统,促进人工智能技术发展与道德准则、法律规则相适应。12月,韩国国会全体会议上表决通过了旨在构建人工智能发展与信赖基础的人工智能基本法。韩国成为继
69、欧盟(EU)之后,第二个制定人工智能基本法的国家。该法将重点放在制定人工智能相关国家层面的协同治理体系、系统地培养人工智能产业、预防人工智能将带来的危险等法律基础。67Proposal for a Regulation of the European Parliament and of the Council Laying Down Harmonised Rules onArtificial Intelligence.68Artificial Intelligence(Regulation)Bill.69该提案名称未透露,官方描述为:AI law that seeks to regulate
70、and encourage the ethical and responsibledevelopment ofAI technology,最后检索日期为 2024 年 11 月 26 日。互联网法治研究报告(2024 年)27美国多州出台立法,加强人工智能治理。3 月,华盛顿州州长签署参议院第 5838 号 关于建立人工智能工作组的法案70并成为法律,该法成立了一个工作组,评估人工智能的用途和趋势,并就使用人工智能系统指导方针向立法机关提出建议。4 月,弗吉尼亚州关于公共机构使用人工智能和建立人工智能委员会法71签署通过,将指导技术与科学联合委员会审查联邦公共机构使用人工智能情况,要求安装使用
71、人工智能系统的公共机构提交年度评估报告及使用清单。9月,美国加州通过加利福尼亚人工智能透明度法72,赋予消费者识别人工智能生成内容的权利,要求大型生成式人工智能公司对人工智能生成的内容进行标记。推动构建人工智能国际治理框架。3 月,联合国大会通过首个关于人工智能的全球决议抓住安全、可靠和值得信赖的人工智能系统带来的机遇,促进可持续发展73,决议草案由美国提交,同时还有120 多个会员国成为“共同提案国”或表达支持。该决议倡导线上和线下的同等权利、弥合国家之间和国家内部的人工智能鸿沟和其他数字鸿沟、让人类管控人工智能等,在人工智能治理问题上确立了全球统一规范标准。5 月,欧洲委员会通过人工智能与
72、人权、民主和法治框架公约74,明确了使用人工智能系统时尊重人权、法治和民主的标准,制定了涵盖人工智能系统整个生命周期的法律框架,以解决人工智能系统带来的风险,同时促进人工智能系统负责任的创新发展,70Senate Bill 5838 on establishing anArtificial Intelligence Task Force.71Bill on use ofAI by public bodies and establishingAI Commission.72CaliforniaAI TransparencyAct.73Seizing the Opportunities of Sa
73、fe,Secure and TrustworthyArtificial Intelligence Systems for SustainableDevelopment.74Framework Convention onArtificial Intelligence,Human Rights,Democracy and the Rule of Law.互联网法治研究报告(2024 年)28保障条约相关要求与欧盟人工智能法相关规定相协调。7 月,联合国大会协商一致通过中国主提的联大 关于加强人工智能能力建设国际合作的第 A/RES/78/311 号决议,强调人工智能发展应坚持以人为本、智能向善、造
74、福人类的原则,鼓励通过国际合作和实际行动帮助各国特别是发展中国家加强人工智能能力建设,增强发展中国家在人工智能全球治理中的代表性和发言权,倡导开放、公平、非歧视的商业环境,支持联合国在国际合作中发挥中心作用,实现人工智能包容普惠可持续发展。2.建立人工智能数据合规要求出台隐私保护、数据质量等方面立法及指南,明确人工智能技术使用数据的安全底线以及各主体合规义务。5 月,德国发布人工智能与数据保护指南75,针对人工智能应用的部署者、开发者、制造者和提供者进行规定,以指导生成式人工智能符合通用数据保护条例的规定。5 月,奥地利数据保护局发布关于通用数据保护条例与欧盟人工智能法关系的说明,明确人工智能
75、系统的提供者和运营商在通用数据保护条例下作为控制者或处理者的义务。6 月,欧洲数据保护专员公署发布关于生成式人工智能的数据合规指南76,指引欧盟机构、组织、主管部门和办公室在使用或开发生成式人工智能工具时遵守相关的数据保护义务。7 月,新加坡个人数据保护委员会发布隐私增强技术:合成数据生成建议指南77,明确合成数据生成技术及其应用场景的操作方式,以实现隐私保护和数据质量75guidelines onArtificial Intelligence and data protection.76First EDPS Orientations for ensuring data protection
76、compliance when using Generative AI systems.77the Privacy Enhancing Technology(PET):Proposed Guide on Synthetic Data Generation.互联网法治研究报告(2024 年)29之间的平衡。7 月,韩国个人信息保护委员会发布关于处理公开数据以开发和服务人工智能的指南78,引导企业合法安全的使用公开数据开发和训练人工智能技术。10 月,澳大利亚信息专员办公室发布关于隐私以及开发和训练生成式人工智能模型的指南79,指导人工智能模型或系统的开发者如何收集、使用和披露个人信息来开发或训练
77、生成式人工智能模型,同时发布关于隐私和使用商用人工智能产品的指南80,指导企业在使用商用人工智能产品时如何更好地履行其隐私义务。3.明确人工智能算法使用规则明确算法和自动化决策领域透明度要求,保护数据主体自由与权利。5 月,美国科罗拉多州出台人工智能系统交互的消费者保护法81,指导“高风险人工智能系统”的开发者或部署者采取合理的谨慎措施,以避免高风险系统内的算法歧视。9 月,英国上议院提出公共机构算法和自动决策系统法案82并通过一读,拟规范公共部门决策过程中自动化和算法工具的使用,要求公共机构对自动化和算法决策系统进行影响评估。4.关注人工智能知识产权保护加强涉人工智能知识产权保护。在使用版权
78、数据训练大模型方面,5 月,日本版权局发布关于人工智能和版权的一般性理解83,明确使用版权数据用于大模型训练属于日本著作权法第三十条之四78AI .79Guidance on privacy and developing and training generativeAI models.80Guidance on privacy and the use of commercially availableAI products.81Senate Bill 24-205 a bill for an act concerning consumer protections in interaction
79、s with artificial intelligencesystems.82the PublicAuthorityAlgorithmic andAutomated Decision-Making Systems Bill.83General Understanding onAI and Copyright in Japan.互联网法治研究报告(2024 年)30“非享受使用”的情形。8 月,欧盟人工智能法生效,明确通用人工智能模型的提供者若对作品进行文本和数据挖掘的,需要获得权利人的授权。在人工智能辅助生成内容权利保护方面,2 月,美国专利商标局发布人工智能辅助发明的发明人指南84,坚持保
80、护人类作者与人类发明人原则,明确专利的发明人必须是自然人,自然人利用人工智能辅助发明可以获得专利保护。4 月,美国专利商标局发布关于人工智能工具的使用指南85,明确了向美国专利商标局提交申请时面对使用人工智能工具引发的保密性和道德相关风险,要求对专业人士使用人工智能技术(尤其是生成式人工智能)来创建内容进行尽职调查。5.构建人工智能行业应用规范搭建科研、金融、医疗等人工智能各行业及细分领域应用规范体系。在科学研究领域,3 月,欧盟委员会发布一套关于在研究中负责任地使用生成式人工智能的指南86,为欧洲研究机构和研究人员使用生成式人工智能提供指导支持。在金融领域,4 月,继英国政府发布对人工智能监
81、管白皮书的咨询答复后,英国金融行为监管局更新人工智能监管规则,介绍了最新人工智能的监管办法,明确了人工智能、区块链和云基础设施等新兴技术对金融市场和消费者保护的影响评估规则。在医疗健康等领域,7 月,意大利参议院公布一项人工智能法案87,明确医疗保健、公共行政、司法和与知识产权等领域84Inventorship Guidance for AI-Assisted Inventions.85Guidance on Use ofArtificial Intelligence-Based Tools in Practice Before the United States Patent andTrad
82、emark Office.86Guidelines on the responsible use of generative AI in research.87该法案名称未明确,官方表述为参议院 1146 法案(Atto Senato n.1146),最后检索日期为 2024 年 11互联网法治研究报告(2024 年)31使用人工智能技术的具体规定,要求利用人工智能技术造成损害的可能需要承担刑事责任。(二)基础设施制度持续优化,安全管理体系不断完善(二)基础设施制度持续优化,安全管理体系不断完善2024 年,国际社会适应网络安全发展形势变化,持续强化网络安全顶层设计,完善国家网络安全制度体系,
83、围绕关键信息基础设施和重点行业安全管理制定出台相关法律法规,防范新兴技术网络安全风险,打击国际网络犯罪。1.持续完善电信领域基础立法拓展电信监管范围,强化电信监管职责。7 月,越南电信法88修订生效,加强对新兴数字基础设施和服务提供商的监管,扩大了监管范围,对直接参与越南电信或相关活动的本地组织、外国组织和个人等进行规范。9 月,印度电信部根据2023 年电信法发布电信(电信网络安全)规则89草案,拟规定政府有权向电信提供商索取流量数据,通过监控数据来识别潜在威胁模式,以加强电信网络安全,保护用户避免遭受网络欺诈。持续完善电信规则。3 月,美国联邦通信委员会正式通过空间补充覆盖监管规则90,在
84、频段划分、使用地区、准入标准、国际申报协调等方面对现有法规进行补充,以促进地面移动通信运营商和卫星运营商之间的合作,推动智能手机用户在没有地面移动服务的地区建立通信连接。4 月,美国联邦通信委员会恢复“网络中立”规则,月 26 日。88telecommunication law.89Telecommunications(Telecom Cyber Security)Rules.90Supplemental Coverage from Space Framework.互联网法治研究报告(2024 年)32规定了美国联邦通信委员会有权撤销对国家安全构成威胁的外资实体在美国运营宽带互联网的授权,禁止
85、互联网服务提供商屏蔽、限制合法内容或者进行合法内容的付费优先级排序。8 月,国际电信联盟发布 2024 年版无线电规则,确定了新的频谱资源,提高了天基无线电资源的可及性和公平使用,并加强安全性保障。2.不断加强网络安全顶层设计构建和完善网络安全顶层立法,应对网络安全风险。3 月,马来西亚国会通过2024 年网络安全法91,通过制定一系列网络威胁管理措施、标准和具体流程来加强国家网络安全,保障政府在处理网络安全事故中的能力。5 月,新加坡国会通过网络安全法修正案,规定关键信息基础设施所有者对其网络安全和网络弹性负责,并承担风险事件报告义务。10 月,欧盟理事会通过网络弹性法92,明确了欧盟范围内
86、的网络安全要求,规范硬件和软件产品的设计、开发、生产和上市过程。制定网络安全管理标准指南,加强网络风险管理、评估与报告。1 月,欧盟委员会发布关于采用基于欧洲通用标准网络安全认证体系的实施条例93,根据欧洲网络安全认证框架对欧洲通用标准网络安全认证计划94中的相关主体、规则和义务等进行了规定,提高信息和通信技术产品、服务以及流程的可信度。2 月,美国国家标准91Cybersecurity Bill 2024.92Cyber Resilience Act.93Implementing Regulation on the adoption of a European Common Criteria
87、-based cybersecurity certificationscheme.94European Common Criteria-based cybersecurity certification scheme.互联网法治研究报告(2024 年)33与技术研究院发布网络安全框架2.0 版本95,将适用范围从关键基础设施扩大到所有组织,重点关注治理和供应链问题,同时提供实施框架所需的工具以加速框架实施。3 月,英国国家网络安全中心发布了网络安全评估框架(3.2 版)96,为公共和私营部门提供了一套全面的网络安全评估方法指南,以帮助组织的首席执行官管理网络安全事件。10 月,欧盟委员会根据关
88、于在欧盟实现高度统一网络安全措施的指令97,对网络安全风险管理措施、构成重大事件的具体情形进行规定,明确了提供数字基础设施和服务的公司履行向国家报告的义务。3.加强关键基础设施安全管理4 月,美国拜登政府发布关于关键基础设施安全和复原力的国家安全备忘录98,明确了联邦政府在关键基础设施安全、网络弹性和风险管理方面的作用和责任,要求实施协调一致的国家方法来评估和管理特定部门和跨部门风险。6 月,美国国防信息系统局批准云计算安全要求指南99,明确了全部国防系统云计算服务商的安全控制及具体要求。6 月,美国总统拜登签署白宫供应链韧性委员会行政令100,重申加强美国供应链的持久韧性是拜登政府的核心政策
89、,进一步明确了白宫供应链韧性委员会的成员组成、主要职责和任务。9 月,美国商务部工业和安全局发布一份拟议规则101,明确了针对世95Cybersecurity Framework 2.0,CSF.96Cyber assessment framework v3.2.97Directive on Measures for High Common Level of Cybersecurity across the Union.98National Security Memorandum on Critical Infrastructure Security and Resilience.99Clou
90、d Computing Security Requirements Guide.100Executive Order on White House Council on Supply Chain Resilience.101Establishment of Reporting Requirements for the Development ofAdvanced Artificial Intelligence Models andComputing Clusters.互联网法治研究报告(2024 年)34界领先的人工智能开发人员和云提供商的强制性报告新要求,明确了部分具有领先地位的人工智能模型
91、和计算集群的开发人员应向联邦政府提供详细报告。11 月,美国国家标准与技术研究院更新了网络安全供应链风险管理指南102,以识别、评估和缓解跨组织层面的供应链网络安全风险。4.防范新兴技术网络安全风险通过指南防范人工智能等新兴技术安全风险。1 月,澳大利亚、美国、英国等多国网络安全机构联合发布参与人工智能103的新指南,明确使用人工智能的常见威胁及网络安全防御措施,指导政府、企业等组织安全使用人工智能系统。4 月,美国国土安全部发布降低人工智能风险:关键基础设施所有者和运营者安全和安保指南104,将人工智能风险分为利用人工智能攻击关键基础设施、针对人工智能系统本身的攻击以及人工智能设计和实施中可
92、能危及基础设施运行失灵等三种类型,并制定了具体的安全和安保准则,以减轻关键基础设施面临的人工智能风险。10 月,新加坡网络安全局推出人工智能系统安全指南105和人工智能系统安全配套指南106,帮助企业识别和应对各种网络安全威胁,保护人工智能系统避免遭受供应链攻击等传统网络安全风险和对抗性机器学习等新风险的影响。5.通过国际公约推进全球治理102NISTs Cybersecurity Supply Chain Risk Management(C-SCRM)framework.103Engaging with Artificial Intelligence.104MITIGATINGARTIFIC
93、IAL INTELLIGENCE(AI)RISK:Safety and Security Guidelines for Criticalinfrastructure Owners and Operators.105Guidelines on SecuringAI Systems.106Companion Guide on SecuringAI Systems.互联网法治研究报告(2024 年)358 月,联合国网络犯罪问题特设委员会全体成员一致通过了首个专门针对网络犯罪的国际公约 关于打击为犯罪目的使用信息和通信技术行为的全面国际公约107(简称 联合国打击网络犯罪公约),联合国打击网络犯罪公
94、约草案共 68 条,由 9 个章节组成,分别是总则、刑事定罪、管辖权、程序措施和执法、国际合作、预防措施、技术援助和信息交流、实施机制和最后条款。内容包括确立基本宗旨、协调刑事定罪、完善执法措施、建立合作机制、倡导强化预防措施、鼓励开展技术援助和信息交流等六个具体方面。12 月,在第 79 届联合国大会上,193 个联合国成员国以一致方式通过了具有里程碑意义的联合国打击网络犯罪公约。后续,按照程序安排,联合国打击网络犯罪公约将在纽约联合国总部开放签署至 2026 年 12 月 31日,并在 40 个国家批准后生效。该公约首次建立了全球层面打击网络犯罪及支持相关数据访问的法律框架,共同打击网络犯
95、罪和促进跨国数据交换。9 月,联合国未来峰会通过成果文件未来契约及其附件全球数字契约,聚焦数字连接与能力建设、数据保护、数字合作、人工智能治理等当前全球数字治理的关键议题,强调了国际合作在全球数字治理中的核心作用,倡导了包容性、发展导向、人权、性别平等、环境可持续性、公平、无障碍、可互操作、负责任创新等核心原则,确保所有国家尤其是发展中国家能够充分享受数字红利。(三)数据治理制度持续健全,数据利用规则不断深化(三)数据治理制度持续健全,数据利用规则不断深化2024 年,国际社会关注进一步出台和完善数据共享利用的法律107Comprehensive International Conventio
96、n on Countering the Use of Information and CommunicationsTechnologies for Criminal Purposes.互联网法治研究报告(2024 年)36规则,出台促进数据跨境流动的法律规定和配套文件,细化个人信息重点领域立法,保障个人信息和数据价值安全释放。1.健全数据共享利用规则持续制定出台数据共享利用法律法规及相关配套文件。1 月,欧盟数据法108生效,作为欧盟数据治理法109的补充,积极促进数据安全共享。4 月,欧盟发布数据法相关解释110,全面明确了数据法的立法目标和实践运作方式等内容,保障数据(特别是工业数据)更易
97、于访问和使用,鼓励数据驱动创新和提高数据可用性,以增强欧盟数字经济并促进数据市场竞争。5 月,新西兰议会出台 客户和产品数据法111,规定指定行业的消费者数据权,促使消费者对如何访问和使用其数据有更大的控制权,同时使企业之间能够更有效的访问和共享客户和产品数据,以促进形成安全、标准化和高效的数据服务。6 月,法国数据保护机构 CNIL 发布对公共数据使用和分发的建议112,明确了数据分发者的法律地位、分发数据的法律依据以及通知受影响人员的方式,要求组织机构在处理公共个人数据之前应当明确通用数据保护条例等法律对其的义务要求,确定其处理公共数据的法律依据以及通知数据主体的程序等。明确数字身份技术管
98、理要求和流程。4 月,欧盟官方公报发布了建立欧洲数字身份框架的第 2024/1183 号条例113,确保为欧盟范108The DataAct.109Data GovernanceAct.110DataAct explained.111Customer and Product Data Bill.112Ensuring the lawfulness of the data processing-Defining a legal basis.113the Regulation(EU)2024/1183.互联网法治研究报告(2024 年)37围内使用的电子身份识别服务提供适当的安全级别,使自然人和法
99、人能够在欧盟范围内行使访问在线公共和私人服务的权利。8 月,美国国家标准与技术研究院发布数字身份指南第二版修订草案114,明确了数字身份的公平性、可选性和用户的选择权,加强对欺诈和高级威胁的防范,使用户能够通过各类身份证明方式安全直接地访问在线服务,实现可访问性与安全性的平衡。规范医疗健康数据的共享利用。3 月,德国联邦卫生部通过健康数据使用法115,将通过建立一个中央数据访问协调点促进研究人员能够访问各种来源的研究数据。4 月,欧洲议会通过欧洲健康数据空间条例116,正式批准建立欧洲健康数据空间,构建一个由欧盟及成员国治理机制和安全的处理环境组成的法律框架,确保了健康数据的自由流动,通过共享
100、和二次利用,充分发挥健康数据在医疗保健、研究创新及政策制定的积极作用。2.完善数据跨境流动制度多个国家和地区调整完善数据跨境流动监管规则,优化数据跨境流动限制措施,扩大数据跨境流动“白名单”范围,使用多元化跨境工具,持续拓宽数据跨境流动渠道。完善数据跨境流动具体要求。1 月,法国数据保护机构发布传输影响评估指引(草案)117,明确指出数据传输者根据通用数据保护条例第 46 条向欧盟经济区以外的国家传输数据时需要进行传114NIST SP 800-63-4.2.115Gesundheitsdatennutzungsgesetz.116European Health Data Space Regu
101、lation.117Transfer ImpactAssessment.互联网法治研究报告(2024 年)38输影响评估,保证数据向境外传输会受到同通用数据保护条例同等水平的保护。2 月,东盟发布东盟示范合同条款和欧盟合同条款联合指南118,确定了企业在东盟和欧盟之间基于示范合同条款以及标准合同条款传输数据时可以考虑实施的最佳方案。3 月,泰国个人数据保护法119第28条和第29条中关于数据跨境流动的规定生效。其中,第 28 条规定了接收传输的个人数据的目的地国家或国际组织的个人数据保护水平是否充分的评判标准,第 29 条规定了接收传输的个人数据的目的地国家或国际组织在缺乏政策或充分性决定的情
102、况下实施适当保护措施的标准。4 月,欧洲互操作法120生效,该法支持建立一个相互关联的数字公共管理网络,加速欧洲公共部门的数字化转型,促进公民、企业和公共行政部门使用数据跨境流动驱动的数字公共服务。6 月,土耳其个人数据保护法修正案121正式生效,根据通用数据保护条例的规定修改了数据跨境流动的条件,允许在保护数据主体权利的前提下数据处理者可采用新方法跨境传输个人数据。完善数据跨境流动协议及标准合同条款。1 月,欧盟委员会完成对 11 个法域数据保护充分性决定122的审查,审查报告显示从欧盟传输到新西兰、瑞士等 11 个法域的个人数据仍然受到充分的数据保护保障,确认了这 11 个法域制定的充分性
103、决定有效。3 月,欧盟委员118Joint Guide to ASEAN Model Contractual Clauses and EU Contractual Clauses.119Personal Data ProtectionAct.120Interoperable EuropeAct.121Amendments in Turkish Personal Data Protection Law 2024.122adequacy decision.互联网法治研究报告(2024 年)39会通过加拿大与欧盟之间的乘客姓名欧洲记录数据传输协议123,明确了事先审查、处理敏感数据、自动化处理标准等
104、具体事项。7 月,欧盟-日本关于数据跨境流动的协议124正式生效,明确双方要确保以电子方式进行数据跨境传输,不得采取禁止或限制缔约双方进行数据跨境的相关措施,该协议同时被纳入欧盟-日本经济伙伴关系协定125。8 月,瑞士联邦委员会通过瑞士美国数据隐私框架126并批准了对数据保护条例127的相应修订,将美国列入了具有足够数据保护国家名单。10 月,欧洲数据保护委员会发布对欧盟美国数据隐私框架的首次定期审查报告,详细评估了框架的执行情况,并在隐私保护和数据安全方面提出了进一步的改进建议。3.细化个人信息保护规则个人信息保护基本法的立法、修订工作持续推进。4 月,美国参议院公布美国隐私权法案草案12
105、8,规定了明确的数据隐私权利和保护措施,建立了执法机制,赋予个人提起诉讼的权利,这是美国联邦层面的第一个全面的、综合性的隐私权法案提案。7 月,马来西亚国会修订通过 个人数据保护法,增加数据委托处理者的直接责任,规定数据合规官的任职要求,大幅提高罚款金额,明确了数据泄露的强制通知义务,废除了数据跨境流动白名单制度等。8 月,以色列议会通过隐私保护法(第 13 号修正案)129,对原隐私保护法的内123agreement for the transfer of passenger name records(PNR)data on flights between the EU and Canada
106、.124EU-JapanAgreement on Cross-Border Data Flows.125the EU-Japan Economic PartnershipAgreement(EPA).126Data Privacy Framework.127the Data Protection Ordinance.128The American Privacy RightsAct of 2024.129.31 互联网法治研究报告(2024 年)40容进行了修订,包括对特别敏感信息的定义进行了更新、扩大隐私保护局的监督和执法权力、增加了企业负有任命隐私保护官的义务等,规定了新的行政罚款、针对特
107、定违规行为的刑事犯罪以及民事索赔的法定赔偿等,总体与通用数据保护条例标准保持一致。8 月,智利众议院正式通过个人数据保护法130,明确了姓名、住址、地理位置、电子邮件、生物识别数据和电话号码等个人信息的处理和保护方式,加强规范个人敏感信息处理,对企业违规行为实施严厉处罚。细化重点领域个人信息保护规则。3 月,英国信息专员办公室发布新的数据保护罚款指南131,详细说明了如何根据上位法决定是否处罚和如何计算罚款的方式。5 月,欧洲数据保护委员会发布有关金融数据访问和支付服务方案的声明,在声明中提出了多项建议,包括制定明确的个人数据记录和披露规则,透明度和数据最小化要求等。5 月,丹麦数据保护机构发
108、布数据泄露情况下数据主体通知要求的指南,明确了私营部门和公共部门在数据泄露后向公民发出通知的要求。5 月,加拿大魁北克个人信息匿名化条例132生效,确定了个人信息匿名化的标准和术语,规定了对个人信息进行匿名化处理的流程步骤。加强生物识别信息等敏感信息保护。2 月,美国白宫发布关于防止受关注国家访问美国人的大量敏感个人数据和美国政府相关数据的行政命令133,重点限制向受关注国家传输美国公民的敏感个人130the Protection of Personal Data.131data protection fining guidance132the Regulation onAnonymizati
109、on of Personal Information.133Executive Order on PreventingAccess toAmericansBulk Sensitive Personal Data and United StatesGovernment-Related Data by Countries of Concern.互联网法治研究报告(2024 年)41数据,包括基因组数据、生物识别数据、个人健康数据、地理位置数据、财务数据和某些类型的个人身份识别信息。2 月,美国司法部发布拟议规则制定预先通知134,要求为美国公民的敏感个人数据建立明确的保护措施以防止受关注国家进行访
110、问和利用。(四)平台治理规则不断完善,监管规范力度持续提升(四)平台治理规则不断完善,监管规范力度持续提升2024 年,各国积极丰富和完善平台领域立法,不断完善互联网市场秩序管理规则,持续加强消费者权益保护,强化平台内容管理要求,维护未成年人网络空间权益,加大网络空间监管执法力度,保障互联网平台健康发展。1.完善市场秩序应对新型竞争明确数字市场竞争规则和反垄断相关标准。5 月,英国正式通过数字市场、竞争和消费者法135,适用于拥有“战略市场地位”的公司,阻止“战略市场地位”科技企业滥用其地位,使竞争对手和消费者处于不利地位。6 月,日本国会参议院全体会议通过促进特定智能手机软件竞争法136并立
111、即生效,要求已经拥有市场优势地位的互联网企业巨头在手机软件市场、支付系统运营等方面对相关竞争企业进行开放,鼓励良性竞争及降低报价等行为,同时提高罚款标准,规定若巨头存在违反相关法规的行为,将处以日本国内营业额 20%的罚款,若存在反复多次违反的情况,罚金标准将提升至 30%。积极应对人工智能领域竞争问题。7 月,美国司法部、美国联邦134Advance Notice of Proposed Rule making.135Digital Markets,Competition and ConsumersAct.136Act on Promotion of Competition Related
112、to Specified Smartphone Software.互联网法治研究报告(2024 年)42贸易委员会、欧盟委员会、英国竞争和市场管理局发布关于生成式人工智能基础模型和人工智能产品竞争的联合声明137,共同强调了公平、开放和竞争性市场在开发和部署生成式人工智能方面的重要性,并提出人工智能生态系统中竞争的原则。10 月,七国集团发布数字竞争公报138,确定了公平竞争、公平获取、选择权、互操作性、透明度以及问责制等人工智能市场公平竞争指导原则。2.加强互联网消费者权益保护明确平台企业消费者权益保护责任。4 月,韩国个人信息保护委员会发布了海外企业遵守 个人信息保护法 的应用标准和要求指
113、南,将受该指南约束的企业类型划分为向韩国数据主体提供商品和服务、进行影响韩国数据主体的个人信息处理活动或在韩国境内有营业场所的海外企业,并梳理总结出海外企业必须遵守的事项。9 月,欧洲数据保护委员会与欧盟委员会宣布合作制定协调 数字市场法 与 通用数据保护条例 的指南,解决两法之间可能存在的冲突和不确定性,确保被认定为“数字守门人”的大型平台或公司执行数字市场法时,能够有效履行通用数据保护条例规定的数据共享、隐私保护和透明度等方面义务。加强未成年人网络保护。2 月,欧盟数字服务法139全面生效,规定在欧盟拥有用户的在线平台应坚持保护未成年人原则,禁止基于未成年人个人数据的定向广告。4 月,英国
114、信息专员办公室发布137Joint Statement on Competition in Generative AI Foundation Models andAI Products.138Digital Competition Communique.139Digital ServicesAct.互联网法治研究报告(2024 年)432024-2025 年儿童守则战略140,明确社交媒体和视频共享平台需要改进的优先领域以及如何继续执行法律。5 月,英国通信办公室发布了儿童安全业务守则草案141,列出年龄验证系统、用户投诉渠道及相关风险评估等 40 多项安全措施,以确保儿童网络安全。7 月,美
115、国参议院通过了儿童在线安全和隐私法案142,要求平台在创设或实施任何功能时必须采取合理谨慎措施,防止对未成年人产生精神健康障碍问题。11 月,澳大利亚联邦议会参议院通过2024 网络安全(社交媒体最低年龄)修正案143,禁止 16 岁以下未成年人使用多数社交媒体平台。此外,2024 年,美国佛罗里达州、密西西比州、田纳西州、马里兰州、科罗拉多州、弗吉尼亚州、科罗拉多州和纽约州等均出台未成年人在线保护相关立法,对在线平台关于未成年人的隐私保护、内容管理、年龄验证等方面作出明确规定。3.强化平台企业内容管理要求出台社交媒体平台内容管理规则,加强网络内容管理。2024 年以来,美国围绕通信规范法第
116、230 条进行新一轮修订讨论,拟规定要求平台在内容管理和虚假信息传播的控制上承担更多义务,包括明确平台的责任边界、严格内容审核要求等。4 月,西班牙发布第444/2024 号皇家法令,144将影响力大(年度总收入超过 300000 欧元且拥有相当数量的观众)的网红博主纳入传统媒体监管框架,规定其140Childrens code strategy.141Childrens Safety Codes of Practice142the Kids Online Safety and Privacy Act143Online Safety Amendment(Social Media Minimum
117、Age)Bill 2024144该提案名称未透露,官方描述为:The new Spanish Royal Decree 444/2024 outlining the requirements forclassifying a user as a High Profile Influencer(the Royal Decree),最后检索日期为 2024 年 11 月 26 日。互联网法治研究报告(2024 年)44传播内容范围、特定内容播放时间以及标示广告内容等。8 月,美国联邦贸易委员会发布一项打击虚假评论和推荐行为的新规则,禁止销售或获取虚假的消费者评论和推荐、购买正面或负面评论、评论压制
118、等,并授权美国联邦贸易委员会对违规者进行民事处罚。4.加强互联网领域执法司法加强重点领域反垄断执法司法。3 月,欧盟委员会对苹果公司处以 18 亿欧元的罚款,因其滥用市场支配地位,通过应用商店向 iPhone和 iPad 用户(iOS 用户)分发音乐流媒体应用程序,制定反引导条款阻止程序开发人员向用户告知其它可替代性音乐订阅服务。6 月,广告技术集体行动组织发起一项诉讼,指控谷歌利用自身优势滥用广告的主导权导致英国的在线出版商亏损,伦敦竞争上诉法庭对此裁定谷歌赔偿 136 亿英镑。持续强化数据保护执法。3 月,意大利数据保护机构对 OpenAI发布的人工智能文生视频大模型 Sora 发起调查,
119、要求 OpenAI 澄清,其告知用户和非用户有关其产品使用数据的方式是否符合欧盟法规。4 月,欧洲数据保护委员会公布了年度报告,统计了各成员国数据保护机构在 2023 年作出的罚款决定,涉及未经授权的数据处理、未能通知数据泄露、以及未能遵守个人权利等多种违规行为,罚款总额超19 亿欧元,案例凸显了数据保护机构在确保通用数据保护条例得到有效执行方面的关键作用。8 月,荷兰数据保护局对优步处以 2.9亿欧元罚款,因优步未在提供适当保障措施的情况下将欧洲司机的账户、出租车执照、位置数据、付款详情、身份证件以及犯罪和医疗记互联网法治研究报告(2024 年)45录等敏感信息转移到美国。四、互联网法治展望
120、党的二十届三中全会对进一步全面深化改革、推进中国式现代化作出系统谋划部署,强调要“加强网络空间法治建设”,“加强重点领域、新兴领域、涉外领域立法”,为做好未来互联网法治工作指明了方向。迈入高质量发展阶段,我国面临新的发展形势和新的问题挑战,需进一步发挥互联网法治固根本、稳预期、利长远的保障作用。下一步,需要坚持高质量发展和高水平安全良性互动,聚焦数字基础设施、新技术新应用、数据要素、网络空间综合治理等方面持续健全完善法律制度,以高水平法治建设护航数字经济高质量发展。(一)完善互联网基础性立法,夯实数字经济安全底座(一)完善互联网基础性立法,夯实数字经济安全底座党的二十届三中全会审议通过的 中共
121、中央关于进一步全面深化改革、推进中国式现代化的决定(以下简称决定)提出“健全因地制宜发展新质生产力体制机制”,对“加快形成同新质生产力更相适应的生产关系”作出重要部署。习近平总书记指出,“要加快新型基础设施建设,加强战略布局,加快建设高速泛在、天地一体、云网融合、智能敏捷、绿色低碳、安全可控的智能化综合性数字信息基础设施,打通经济社会发展的信息大动脉”。当前世界各国纷纷把推进网络基础设施建设作为实现创新发展的重要动能,不断激活新应用、拓展新业态、创造新模式。目前,我国已经建成全球规模最大、技术最先进的宽带网络,5G 网络全球规模最大,IPv6 地址拥有量位居全球前列。同时也要看到,与网络强国的
122、战略目标相比,我国信息互联网法治研究报告(2024 年)46基础设施建设还存在一些突出问题和挑战。下一步,可考虑通过基础立法引导先进优质生产要素向发展新质生产力集聚,推动新型基础设施建设和改造升级,营造具有全球竞争力的开放创新生态。一方面,目前电信法已列入全国人大常委会2024 年度立法工作计划预备审议项目,后期可考虑借电信法立法契机,健全电信基础管理制度和信息基础设施建设协调机制,构建完善新型信息设施建设与保护制度,统筹推进网络基础设施建设,大力发展算力基础设施,加强基础资源规划和储备。另一方面,可考虑借助网络安全法修改为契机,在新修改条款中更好地平衡发展和安全的关系,丰富以安全促发展理念,
123、妥善调整违反网络运行安全保护义务或者导致危害网络运行安全等后果的行为的行政处罚种类、幅度,完善网络安全领域法律责任承担机制。(二)促进新兴技术创新发展,完善人工智能发展和治理规则(二)促进新兴技术创新发展,完善人工智能发展和治理规则人工智能等新技术治理法治化是确保新技术新应用安全有序发展的重要保障,也是目前发达经济体的普遍做法。决定提出“完善生成式人工智能发展和管理机制”,“建立人工智能安全监管制度”。习近平总书记强调,“要坚持促进发展和依法管理相统一,既大力培育人工智能、物联网、下一代通信网络等新技术新应用,又积极利用法律法规和标准规范引导新技术应用”。当前,与发达国家相比,我国新兴产业科技
124、创新的基础条件和能力总体偏弱,核心基础零部件、关键基础材料、先进基础工艺和基础软件等关键领域产业链还存在不互联网法治研究报告(2024 年)47少薄弱环节。后续立法可考虑以促进健康发展为规范目标,围绕人工智能、低空经济、车联网、工业机器人等新技术领域出台规范、制定标准、探索法律适用,引导新兴技术向上向善发展。下一步,可区分短期和中长期计划,采取“渐进式”立法模式,有序推进相关立法工作,促进和保障我国人工智能等新兴技术高质量发展。在短期内,需要做好个人信息保护法数据安全法生成式人工智能服务管理暂行办法等法律法规的适用工作。可考虑由全国人民代表大会常务委员会适时发布人工智能相关决定,通过法律适用解
125、决人工智能等新兴技术发展中存在的问题。中长期来看,可考虑研究制定基础性综合性人工智能法,统筹协调产业发展、权利保护及伦理考量等各方面关系,规范涉及算法、算力、数据的法律行为,在法律保障章节健全人工智能科技伦理监督管理规范,完善相应的侵权责任规范体系,形成体系化的人工智能法规范路径。此外,可考虑通过机动车生产准入管理条例卫星导航条例145等相关条例,构建促进车联网、低空经济等新技术新领域发展的规范,通过优化业务准入条件、推动相关基础设施建设、降低经营合规成本等方式推动技术发展。(三)持续健全数据基础制度,充分释放数据要素价值(三)持续健全数据基础制度,充分释放数据要素价值决定 提出,“建设和运营
126、国家数据基础设施,促进数据共享。加快建立数据产权归属认定、市场交易、权益分配、利益保护制度,提升数据安全治理监管能力”。习近平总书记指出,“要健全要素参145机动车生产准入管理条例、卫星导航条例已被列入国务院 2024 年度立法工作计划。互联网法治研究报告(2024 年)48与收入分配机制,激发劳动、知识、技术、管理、资本和数据等生产要素活力”,“要构建以数据为关键要素的数字经济”。数据是数字经济发展的关键生产要素,是国家基础性战略性资源,当前全国数据存储总量较大,数据生产规模持续扩大。然而,我国数据采集和供给质量待提高,数据流通保障体系尚不完善,数据安全保障制度较为原则,数据收益分配机制尚未
127、成熟。随着网络数据安全管理条例出台实施,我国数据安全管理制度体系已基本形成,后续立法将以促进数据供给、流通、分配全流程为主线,以提高数据资源开发利用水平为目标,在确保数据安全为底线前提下,推进数据治理制度创新、填补制度空白。下一步,可聚焦数据供给、交易流通、安全保障、收益分配等方面的制度构建,激发数据共享开放动力,畅通数据利用渠道,扫清数据要素市场建设障碍。宏观层面,借助数字经济促进法立法契机146,结合各地探索实践经验,以释放数据要素价值为主要价值导向,探索数据供给、流通、分配、安全等方面制度的构建逻辑及体系结构,充分释放数据要素放大、叠加、倍增效应。微观层面,研究探索数据采集、加工、处理、
128、流通、交易、销毁等全链条的制度实践,总结梳理推动数据要素价值释放有益经验,适时提升固化为法律制度。(四)健全网络空间综合治理,丰富完善内容管理规则(四)健全网络空间综合治理,丰富完善内容管理规则网络空间是亿万民众共同的精神家园,网络空间天朗气清、生态良好是广大网民的共同期待。决定对“健全网络综合治理体系”146十四届全国人大常委会立法规划已经将数字经济促进法列为需要抓紧工作、条件成熟时提请审议的法律草案类型。互联网法治研究报告(2024 年)49作出系统部署,强调“加强网络空间法治建设,健全网络生态治理长效机制,健全未成年人网络保护工作体系”。近年来,我国全面推进网络法治建设,系统施策营造综合
129、治理新生态,持续开展“清朗”系列专项行动,加强未成年人网络保护,深化网络举报和辟谣工作,不断优化社会协同治理的制度机制,凝聚网络治理强大合力,网络空间生态环境日益清朗。然而,随着新技术新应用层出不穷,网络空间还存在一些侵害人民群众合法权益的问题。下一步,需要针对网络平台上日益复杂的内容生态,探索内容管理制度工具,完善网络信息内容管理工具箱,构建软约束和硬约束协同治理规则体系。硬法推进方面,可考虑针对社会各界呼声较高的反网络暴力立法,开展立法可行性及必要性研究,探索建立内容标签和分类规范标准,加强未成年人群体网络保护。可考虑适时推进互联网信息服务管理办法修订工作,将管网治网的有效做法、成功经验转
130、化成为制度规范。软法建设方面,在人工智能生成内容、短视频、网络直播等互联网内容传播领域探索内容分类、管理模式、投诉处理等方面的推荐性标准,鼓励引导企业、行业组织通过自律公约、实践指南等方式保障法律规则落在实处。互联网法治研究报告(2024 年)50附录:2024 年互联网领域立法梳理效力位阶名称发文字号发布日期实施日期法律中华人民共和国保守国家秘密法(2024 修订)中华人民共和国主席令第 20 号2024.02.272024.05.01中华人民共和国未成年人保护法(2024 修正)中华人民共和国主席令第 24 号2024.04.262024.04.26中华人民共和国反洗钱法(2024 修订)
131、中华人民共和国主席令第 38 号2024.11.082025.01.01中华人民共和国科学技术普及法(2024 修订)中华人民共和国主席令第 43 号2024.12.252024.12.25行政法规中华人民共和国计算机信息网络国际联网管理暂行规定(2024 修订)中华人民共和国国务院令第 777 号2024.03.102024.05.01中华人民共和国消费者权益保护法实施条例中华人民共和国国务院令第 778 号2024.03.152024.07.01中华人民共和国保守国家秘密法实施条例(2024修订)中华人民共和国国务院令第 786 号2024.07.102024.09.01网络数据安全管理条
132、例中华人民共和国国务院令第 790 号2024.09.242025.01.01部门规章铁路关键信息基础设施安全保护管理办法中华人民共和国交通运输部令 2023 年第 20 号2023.12.172024.02.01业余无线电台管理办法中华人民共和国工业和信息化部令第 67 号2024.01.182024.03.01电信设备进网管理办法(2024 修订)中华人民共和国工业和信息化部令第 68 号2024.01.182024.01.18非经营性互联网信息服务备案管理办法(2024 修订)中华人民共和国工业和信息化部令第 68 号2024.01.182024.01.18促进和规范数据跨境流动规定国家
133、互联网信息办公室令第 16 号2024.03.222024.03.22网络反不正当竞争暂行规定国家市场监督管理总局令第 91 号2024.05.062024.09.01网络暴力信息治理规定国家互联网信息办公室、中华人民共和国公安部、中华人民共和国文化和旅游部、国家广播电视总局令第 17 号2024.06.122024.08.01个人求助网络服务平台管理办法中华人民共和国民政部、国家互联网信息办公室、中华人民共和国工业和信息化部、中华人民共和国公安部、国家金融监督2024.09.052024.09.05互联网法治研究报告(2024 年)51效力位阶名称发文字号发布日期实施日期管理总局令第 75
134、号电信网络诈骗及其关联违法犯罪联合惩戒办法公安部、国家发展和改革委员会、工业和信息化部、中国人民银行联合印发2024.11.262024.12.01党内法规互联网政务应用安全管理规定中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部2024.05.152024.07.01法律法规相关配套规定关于行业协会的反垄断指南双反委发20242 号2024.01.102024.01.102024 年国家标准立项指南国标委发20244 号2024.01.102024.01.10关于加强行政事业单位数据资产管理的通知财资20241 号2024.02.052024.02.05自然
135、资源领域数据安全管理办法自然资发202457 号2024.03.222024.03.22市场监督管理行政执法电子数据取证暂行规定国市监稽规20244 号2024.04.072024.04.07关于开展增值电信业务扩大对外开放试点工作的通告工信部通信函 2024 107号2024.04.082024.04.08会计师事务所数据安全管理暂行办法财会20246 号2024.04.152024.10.01关于规范移动互联网应用程序中登载使用地图行为的通知自然资办函2024972号2024.04.242024.04.24经营者反垄断合规指南 双反委发20244 号2024.04.262024.04.26
136、关于促进网络拍卖规范健康发展的指导意见国市监网监发 2024 50号2024.04.302024.04.30工业和信息化领域数据安全风险评估实施细则(试行)工信部网安202482号2024.05.102024.06.01国家人工智能产业综合标准化体系建设指南(2024版)工信部联科2024113号2024.06.052024.06.05关于促进企业数据资源开发利用的意见国数资源2024125 号2024.12.202024.12.20银行保险机构数据安全管理办法金规202424 号2024.12.272024.12.27关于促进数据产业高质量发展的指导意见发改数据20241836号2024.1
137、2.282024.12.28互联网法治研究报告(2024 年)52效力位阶名称发文字号发布日期实施日期征求意见稿寄递服务用户个人信息安全管理办法(征求意见稿)国家邮政局2024.02.01民航数据管理办法(征求意见稿)中国民用航空局2024.06.04民航数据共享管理办法(征求意见稿)中国民用航空局2024.06.04人工智能生成合成内容标识办法(征求意见稿)国家互联网信息办公室2024.09.14终端设备直连卫星服务管理规定(征求意见稿)国家互联网信息办公室2024.09.27公共数据资源授权运营实施规范(试行)(公开征求意见稿)国家数据局2024.10.12公共数据资源登记管理暂行办法(公开征求意见稿)国家发展改革委2024.10.12国家数据基础设施建设指引(征求意见稿)国家数据局2024.11.22关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案(征求意见稿)国家数据局2024.11.29公共安全视频图像信息系统管理条例(草案)国务院2024.12.16