中国网络治理的立法现状
【本文写作背景:笔者从2000年读博士时,就开始研究互联网规制和公民基本权利保障问题。经过近20年的积累,在网络和公民基本权利方面发表了《因特网时代通讯自由问题研究》专著和近20多篇学术论文,并对相关的网络立法进行了梳理。2012年《法制与新闻》就网络治理问题采访笔者时,笔者就把已经梳理的互联网立法问题的稿子提交给了《法制与新闻》。文章在刊出时加了编者按,是以专访的形式刊出的。本书回归原文,并补充了2012年后出台的几部重要的互联网法律。】
随着互联网的普及,网络秩序引发的网络规制问题,引发的各类社会问题越来越多,社会加强网络立法的呼声越来越强。关于互联网的监管问题,2014年中央成立了网络安全和信息化领导小组,习近平总书记任组长,说明网络规制问题已是国家治理的重要内容,特别是网络作为社会治理工具,已经延伸到社会生活的方方面面,网络安全已是国家安全的大问题。
在2016年11月前,我国还没有一部专门的网络治理法。对于网络治理的内容散见于各部门法和其他相关网络立法中,而且法律的表现形式非常多样,既有全国人大常委会的决定、法律,也有国务院的行政法规、部门规章,还有地方法规和地方规章等。这就需要加快网络立法,保障网络安全和网络权利的实现。我国目前已有200多部法律、法规、部门规章用于管理互联网。
一、全国人民代表大会及其常委会制定的网络法律
全国人民代表大会及其常委会作为国家的立法机关,其制定的互联网治理的法律属于国家层面的法律,法律位阶高,效力高。主要包括决定和法律两种。
1.网络治理法律
中国近年先后制定的有关网络规制的法律有近20部,每部法的规制内容各有侧重点,如2020年5月28日第十三届全国人民代表大会第三次会议通过的《中华人民共和国民法典》(以下简称《民法典》)针对网络规制内容主要是数据信息保护;2020年5月14日全国人民代表大会常委会公布我国《个人信息保护法草案》已经形成,该草案的形成标示我国个人信息保护法律体系有望不久建成,对公民个人信息保护的力度也会大幅度加强。2016年11月公布的《中华人民共和国网络安全法》(以下简称《网络安全法》)是一部比较全面监管网络和网络各方主体的法律,还有《中华人民共和国电商商务法》(以下简称《电子商务法》)《中华人民共和国反不正当竞争法》(以下简称《反不正当竞争法》)《中华人民共和国国家安全法》(以下简称《国家安全法》)《中华人民共和国著作权法》(以下简称《著作权法》)《中华人民共和国保守国家秘密法》(以下简称《保守国家秘密法》)《中华人民共和国电子签名法》(以下简称《电子签名法》)《中华人民共和国统计法》(以下简称《统计法》)《中华人民共和国治安管理处罚法》(以下简称《治安管理处罚法》)《中华人民共和国侵权责任法》(以下简称《侵权责任法》)《中华人民共和国未成年人保护法》(以下简称《未成年人保护法》)以及《中华人民共和国民法总则》(以下简称《民法总则》)和《中华人民共和国刑法》(以下简称《刑法》)等法律,其中分别涉及网络治理的相关内容。
2020年5月28日通过的《民法典》对隐私权作出了清晰界定,要全面治理广告电话、垃圾邮件、宾馆偷拍等侵犯个人隐私权的社会顽疾,构筑个人信息全生命周期保障体系,强化对个人信息处理环节的规制,加强公民医疗信息保护,明确公权力机构的责任和义务等。
2018年8月31日通过,2019年1月1日实施的《电子商务法》第1条规定,“为了保障电子商务各方主体的合法权益,规范电子商务行为,维护市场秩序,促进电子商务持续健康发展,制定本法”。从市场监管的角度强调对网络交易的监管问题。
2016年11月7日颁布,2017年6月1日实施的《网络安全法》第1条规定,为了“保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法”。明确了网络规制事关国家安全、公共利益和私人利益的保护与平衡关系。进一步充实完善了收集使用个人信息的规则以及网络运营者保护个人信息的义务和责任。
1993年10月31日通过,1994年1月1日施行,经过2009年8月27日和2013年10月25日两次修正,2014年3月15日实施的《消费者权益保护法》加强了消费者享有的信息权利的保护,强调了经营者对保护消费者信息的义务。
2009年2月和2015年8月分别通过了刑法修正案(七)和修正案(九),专门增加了出售或者非法提供、非法获取公民个人信息的犯罪。
1990年7月通过,2001年10月修改的《著作权法》第10条第12款规定了信息网络传播权,言明是以有线或者无线方式向公众提供作品,使公众可以在其个人选定的时间和地点获得作品的权利。2010年2月该法第二次修正。
1988年9月通过,2010年4月修改的《保守国家秘密法》第28条规定,“互联网及其他公共信息网络运营商、服务商应当配合公安机关、国家安全机关、检察机关对泄密案件进行调查;发现利用互联网及其他公共信息网络发布的信息涉及泄露国家秘密的,应当立即停止传输,保存有关记录,向公安机关、国家安全机关或者保密行政管理部门报告;应当根据公安机关、国家安全机关或者保密行政管理部门的要求,删除涉及泄露国家秘密的信息”。针对网络泄密维护国家利益问题,强化了法律治理的程序和目的。
2.网络治理决定
2000年12月,全国人大常委会第十九次会议通过《全国人民代表大会常务委员会关于维护互联网安全的决定》。该决定言明,“为了兴利除弊,促进我国互联网的健康发展,维护国家安全和社会公共利益,保护个人、法人和其他组织的合法权益,特作此决定”。该决定对发展互联网和打击互联网违法犯罪情况作了规定,对互联网的治理发挥指引性作用。2012年全国人大常委会通过了《关于加强网络信息保护的决定》,确立了个人信息收集使用的规则,明确个人信息保护的范围及其例外原则,以及网络服务提供者保护个人信息安全的义务等基本规范。该决定虽然不是法律,但实际作用相当于法律,在理论和实践中,一般称其为准法律。
二、国务院制定的网络治理法规
国务院作为社会治理的统领者,在网络治理方面也从多个角度进行立法,完善网络法律体系。
1.行政法规
国务院制定的有关网络治理的行政法规数量不是很多,但能够及时针对互联网出现的问题,提供法律依据进行治理。主要有:
(1)1991年5月24日国务院第83次常委会通过,同年6月4日根据中华人民共和国国务院令第84号发布的《中华人民共和国计算机软件保护条例》(以下简称《计算机软件保护条例》),是我国较早的专门性网络治理行政法规,该条例于2002年1月1日被新的《计算机软件保护条例》取代。新《计算机软件保护条例》是2001年12月20日依据中华人民共和国国务院令第339号公布,2011年1月8日进行了第一次修订,2013年1月30日进行了第二次修订。
(2)1994年2月18日,根据中华人民共和国国务院令第147号发布《中华人民共和国计算机信息系统安全保护条例》。
(3)1996年2月1日,根据中华人民共和国国务院令第195号发布《中华人民共和国计算机信息网络国际联网管理暂行规定》依法明确对计算机系统和网络环境进行监管,1997年5月20日修正。
(4)1999年10月7日,根据中华人民共和国国务院令第273号发布《中华人民共和国商用密码管理条例》(以下简称《商用密码条例》),因为2019年10月26日,第十三届全国人民代表大会常务委员会第十四次会议审议通过了《中华人民共和国密码法》(以下简称《密码法》),《密码法》对商用密码管理制度进行了结构性重塑,因此《商用密码条例》已不能适应《密码法》的要求,故2020年8月商用密码管理局发布《商用密码条例(修订草案征求意见稿)》,准备修订该条例。
(5)2000年9月20日,国务院第31次常务会议通过,2000年9月25日,朱镕基总理签署中华人民共和国国务院令第292号发布了《中华人民共和国互联网信息服务管理办法》,加强通过互联网给上网用户提供信息服务活动的监管,维护互联网信息秩序。2011年1月8日,根据《国务院关于废止和修改部分行政法规的决定》进行了修订。
(6)2000年9月20日国务院第31次常务会议通过,2000年9月25日,朱镕基总理签署中华人民共和国国务院令第291号发布《中华人民共和国电信条例》。
(7)2001年12月12日国务院第50次常务会议通过,2001年12月25日根据中华人民共和国国务院令第341号公布了《中华人民共和国音像制品管理条例》,该条例分别于2011年3月19日、2013年12月7日和2016年2月6日进行了三次修订。
(8)2001年12月12日国务院第50次常务会议通过,2001年12月25日根据中华人民共和国国务院令第343号公布《中华人民共和国出版管理条例》,自2002年2月1日起施行。分别于2011年3月16日、2013年7月18日、2014年7月29日和2016年2月6日进行了四次修订。
(9)2002年8月14日国务院第62次常务会议通过,2002年11月15日根据中华人民共和国国务院令第363号发布了《中华人民共和国互联网上网服务营业场所管理条例》,并分别于2011年1月8日、2016年2月6日和2019年3月24日进行了三次修订。
(10)2006年5月10日国务院第135次常务会议通过,同年5月18日根据中华人民共和国国务院令第468号公布了《中华人民共和国信息网络传播权保护条例》,2006年7月1日起实施。
这些行政法规从不同的方面提出了相关社会主体在互联网上的行为标准、规则,对维护网络秩序、网络畅通及网络的积极效能发挥保障作用。
2.部门规章
随着互联网的发展,从20世纪90年代开始,我国各部委根据自己的职责范围,单独或者联合颁布了一系列部门规章。由于我国管理互联网的相关职责部门多达16个,在实际网络治理中,部门独立颁发或联合颁发的、关于互联网治理的规章数量较多,按照部门规章颁布的时间顺序,对已颁布的部门规章进行梳理,罗列如下:
(1)1989年,公安部发布了《计算机病毒控制规定(草案)》,开始推行计算机病毒研究和许可证制度。
(2)1994年2月18日,公安部发布了《计算机信息系统安全保护条例》。
(3)1996年4月9日,邮电部发布了《中国公用计算机互联网国际联网管理办法》。
(4)1997年12月11日,公安部发布了《计算机信息网络国际联网安全保护管理办法》。
(5)1998年2月26日,国家保密局发布了《计算机信息系统保密管理暂行规定》。
(6)1998年4月,公安部出台了《计算机信息系统病毒防治管理办法》。
(7)2000年1月1日,国家保密局发布了《计算机信息系统国际互联网保密管理规定》。
(8)2000年11月22日,最高人民法院发布了《关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》。
(9)2001年4月3日,信息产业部、公安部、文化部、国家工商行政管理局联合发布了《互联网上网服务营业场所管理办法》。
(10)2002年8月1日,信息产业部发布了《中国互联网络域名管理办法》。
(11)2005年4月30日,国家版权局、信息产业部联合发布了《互联网著作权行政保护办法》。
(12)2009年12月29日,中华人民共和国工业和信息化部第8次部务会议审议通过《通信网络安全防护管理办法》。
(13)2011年,工业和信息化部出台了《移动互联网恶意程序监测与处置机制》。
(14)2014年1月26日,原国家工商管理总局令第60号公布了《网络交易管理办法》,自2014年3月15日起施行。《网络交易管理办法》针对网络交易概念、适用范围、网络交易经营者权利责任义务、监督管理等内容作出了规定,在依法加强网络交易监管执法,维护网络市场良好秩序,维护各方主体合法权益,推动网络经济快速健康发展等方面起到了积极作用。《网络交易管理办法》公布和实施时,《电子商务法》还没有公布实施,2019年1月1日《电子商务法》实施,《网络交易管理办法》的有些规定,滞后于网络交易的新形式,如短视频、抖音等网络交易形式的出现,同时也与《电子商务法》一些规定不太一致,2019年国家市场监管总局准备修改《网络交易管理办法》,面向社会公开征求意见。同年国家市场监管总局酝酿起草《电子商务法实施细则》草案,加强细化网络监管。[1]
(15)2017年11月6日根据国家食品药品监督管理总局令第36号公布了《网络餐饮服务食品安全监督管理办法》,对网络餐饮食品经营者加强监督管理,保护人民生命健康。
(16)2020年3月1日,国家互联网信息办公室发布《网络信息内容生态治理规定》(以下简称《规定》),对网络信息生产者内容做了更详细的规定,整合网络聚合资讯类平台,净化网络环境。
三、司法解释
根据我国的司法惯例,在司法审判实践中,最高人民法院根据实际情况,在缺乏法律规定的情况下,对有关司法实践问题给予解释,指导下级法院审判工作。在网络治理方面,新型问题较多,最高人民法院对保护网络合法利益、打击网络违法犯罪行为作了一些司法解释。
1.2000年11月22日通过,2003年和2006年修改的《最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》。
2.2004年9月1日通过,同年9月6日起施行的《最高人民法院、最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》。
3.2010年9月3日,最高人民法院、最高人民检察院、公安部联合出台的《关于办理网络赌博犯罪案件适用法律若干问题的意见》,针对利用互联网、移动通信终端等传输赌博视频、数据,组织网络赌博等犯罪行为,进一步明确了法律适用标准。
4.2011年1月10日,最高人民法院、最高人民检察院、公安部联合发布的《关于办理侵犯知识产权刑事案件适用法律若干问题的意见》,进一步明确了公安机关、人民检察院、人民法院在办理侵犯知识产权刑事案件中遇到的利用网络侵权的法律适用疑难问题。2014年6月23日最高人民法院通过《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》,明确个人信息保护的范围及其例外原则。
四、其他规范性文件
国务院除制定行政法规、规章外,还制定了许多规范性文件指导网络治理工作。规范性文件由不同部门发布,一般是针对本部门业务监管领域出现的网络秩序、侵权等问题进行规范,规范性文件及时出台能够较快地指引实践工作,防范风险。如2006年12月国务院发布的《国务院办公厅关于加强政府网站建设和管理工作的意见》,2010年12月公安部、国务院国有资产监督管理委员会发布的《公安部、国务院国有资产监督管理委员会关于进一步推进中央企业信息安全等级保护工作的通知》和2011年4月国务院发布的《国务院办公厅关于进一步加强政府网站管理工作的通知》等规范性文件,主要针对政府或国有企业相关的网络建设和网络安全问题做出的,对政府网络建设和央企网络信息安全等相关内容具有约束力。2015年7月,中国保监会发布《互联网保险业务监管暂行条例》,目的是规范互联网保险业务,特别强调保险机构开展互联网保险业务不得损害消费者和公共利益的信息义务,保护保险消费者合法权益,促进互联网保险业务的健康发展。
规范性文件相对法律、法规的制定程序便捷快速,能够及时弥补现实社会出现的监管空白,即时制止正在发生的损害行为或者防范未来可能出现的风险与危机,规范性文件也是网络监管的重要依据。
五、地方性法规、地方政府规章及规范性文件
各地针对本行政区划内出现的网络秩序、网络经济、网络安全和网络犯罪等问题,根据需要制定了一些地方性规章或规范性文件,如2001年4月北京市工商行政管理局办公室通过的《北京市网络广告管理暂行办法》,吉林市2004年11月通过、2005年4月实施的《吉林市网络新闻监督管理条例》,2008年12月杭州市通过的《杭州市计算机信息网络安全保护管理条例》,2020年4月上海市商务委员会和海关联合制定了《上海市商务委员会、上海海关关于进一步开展跨境电子商务零售进口税总担保保函有关工作的通知》等。通过制定地方性法规,在地方行政区域内针对涉及网络的问题进行规制,进而促进整网规制。
(原载《法制与新闻》,2013年2月20日)
[1] 笔者主持了2019年国家市场监管总局委托课题“新形势下的电子商务监管法律制度研究”,起草该《细则》草案。