季度总结| 2020年第二季度国际互联网法律政策跟踪

随着新冠疫情的发展，本季度各国经历了从封锁社区到逐步恢复经济发展的过程，在此期间个人信息保护制度如何适用成为各国重点关注的议题，疫情发展也加速相关国家个人信息保护立法的进程；受疫情和发达经济体政治大选影响，各国加强网络虚假信息监管，儿童上网安全备受关注；全球经济萎缩已成定局，各国规范和放松新技术新业务发展以刺激经济增长，从法律层面推动人工智能发展，规范数字货币监管，多措施推动5G网络发展和部署；全球化遭遇波折，贸易争端不断，中美贸易冲突引发的技术封锁加剧，各国开始加强外资审查立法，欧盟和亚太地区征收数字税导致美国开启301调查，中印爆发科技领域竞争冲突；大型网络平台频繁遭遇各国反垄断调查，各国开始立法改革数字竞争监管。

（一）针对疫情跟踪应用程序发布专门个人信息保护规则

为了跟踪和控制疫情，许多国家开发了疫情跟踪应用程序。由此带来个人敏感信息收集和处理的问题，各国个人信息保护监管机构针对疫情跟踪应用程序制定了专门的指引规则，甚至出台专门立法，确保用户知情、数据收集限制在合法范围以及数据存储安全。

2020年5月14日，澳大利亚《2020年私隐修订(公众卫生联络资料)法案》（以下简称《法案》）在议会获得通过。该《法案》旨在减轻公众对隐私的担忧，取代COVID Safe应用程序启动时根据《生物安全法》发布的临时决定，将其上升为法律，并引入了加强隐私保护的其他措施。2020年4月，针对Covid-19跟踪应用程序有可能存在侵犯个人数据权利的潜在风险，欧盟数据保护委员会EDPB发布了跟踪程序如何遵守《通用数据保护条例》GDPR的相关建议，EDPB建议将这些应用程序设为自愿使用，并在不再需要它们时将其禁用。2020年4月21日针对苹果公司和谷歌公司使蓝牙技术在iOS和Android智能手机中开发触者追踪程序以帮助政府和卫生机构减少COVID-19传播，英国信息专员办公室ICO发布了相关意见。ICO认为“联络追踪架构”遵守了数据保护基本原则。日本个人信息委员会针对利用接触者追踪(contact tracing)APP应对新冠肺炎的举措公开发表意见，在肯定接触追踪应用程序有效性的同时，从保护个人信息与隐私角度对应用程序作出考量。2020年5月27日，新西兰隐私专员办公室发布了对联系人追踪工具的评估。

(二)   完善医疗健康个人信息的收集使用规则

疫情期间，与个人相关的医疗健康信息收集成为个人信息保护关注的重点，各类机构、实体都介入个人医疗健康信息的处理之中，对个人权利影响较大，引发广泛的隐私担忧。因此，各国迅速推动医疗健康信息收集和使用的专门立法和相关指引性文件的出台，以扩大法律规制范围，明确具体规则。

2020年5月5日，美国卫生与公众服务部民权办公室根据《医疗保险可携性与责任法案》（HIPAA）发布了限制媒体获取患者信息的指导意见，提醒涵盖的医疗保健提供者在未经患者事先授权的情况下，HIPAA隐私规则不允许他们向媒体和电影摄制组提供进入患者所在设施的权限，并访问受保护的健康信息（PHI）。2020年5月8日，美国联邦贸易委员会（FTC）就收集可识别个人健康信息但不受HIPAA法规约束的实体违反通知的规则征求行业利益相关者的意见。2020年4月21日，欧盟数据保护委员会EDPB通过了《COVID-19疫情背景下用于研究目的的健康数据处理指南》，旨在阐明与使用健康数据有关的最紧迫的法律问题。2020年4月，德国联邦内阁宣布通过《患者数据保护法（草案）》。该法律旨在推动该国向数字健康的转变，同时确保患者数据（包括在电子患者数据记录中发现的信息）得到适当保护。同期，德国联邦信息安全办公室（BSI）发布《数字医疗应用的安全要求》（BSI TR-03161），明确移动医疗应用处理敏感个人数据的安全要求。

(三)   加强疫情期间个人信息保护的监管

疫情隔离导致在线办公和学习的需求增加，线上收集个人信息变得更加容易，加上疫情跟踪app等工具的应用，导致个人信息遭遇前所未有的泄露风险，个人权利也受到了大规模的限制，各国监管机构积极开展监管和执法活动，发布相关立场文件，敦促相关各方加强个人信息保护。

英国信息专员办公室ICO在4月15日发布了一份文件，阐明了在冠状病毒大流行期间的监管方法，明确规定了重视公众利益的重要性，并要求优先考虑人们的健康和安全。荷兰数据保护机构经过调查宣布，荷兰的七个COVID-19跟踪应用程序都缺乏明确的数据保护框架。菲律宾卫生部和国家私隐委员会就处理及披露Covid-19相关数据发表联合声明，确保Covid-19患者的个人数据和隐私权受到保护。2020年6月，欧盟数据保护委员会（EDPB）通过了一项关于会员国紧急状态中数据主体权利的声明。EDPB指出，即使在这样特殊的时期，在所有紧急措施中也必须坚持对个人数据的保护，从而有助于尊重民主、法治和联盟建立所依据的基本权利等首要价值。2020年5月27日，美国亚利桑那州对谷歌发起一项消费者欺诈诉讼，指控这家美国科技公司以“欺骗性”和“不公平”的方式获取用户位置数据。

(四)  大型互联网公司个人信息保护违规行为引发全球联动执法效应

网络应用的全球化也带来监管执法的联动效应，大型网络公司在一国出现违法行为，快速引发其他国家的监管行动。疫情期间，线上会议使用的增加，视频会议平台Zoom的安全隐患引发用户和监管机构的担忧。快速发展的Tiktok应用软件在儿童中广泛流行，自从在美国受到监管机构的调查之后，其他国家也相继跟进。

2020年3月，国外视频会议平台Zoom因涉嫌非法泄漏个人数据而被起诉，用户指出该应用在没有适当通知的情况下将其共享给包括脸书（Facebook）在内的第三方。该行为迅速得到美国以及其他国家政府和监管机构的重视，2020年4月，爱尔兰数据保护委员会在与其他数据保护机构沟通之后，要求欧盟数据保护当局就Zoom的隐私和安全问题提供调查。2020年5月，Zoom和纽约总检察长已经达成协议，承诺远程电话会议平台将增加其隐私和安全措施。

2020年5月，荷兰个人信息保护监管机构和哥伦比亚工商监管机构宣布将调查社交媒体应用TikTok是否符合收集和处理儿童和青少年个人数据的法律。2020年6月，欧洲数据保护委员会（EDPB）表示，将成立一个特别工作组，对TikTok在欧盟的活动进行评估。

(五)   加速个人信息保护相关立法的修订

个人信息保护立法在新冠疫情之下更加凸显其重要性，各国为构建和完善本国个人信息保护制度，加速了个人信息保护立法的修订和完善。

2020年5月，新加坡通信信息部（MCI）和个人数据保护委员会（PDPC）联合发布了《个人数据保护法（修订）》草案，并向社会公众公开征求意见。2020年6月，新西兰议会三读通过了对1993年《隐私法》的修订，加强了个人信息保护监管机构的权力，规范了数据跨境流动以及数据违规报告制度。同期，日本国会通过《个人信息保护法》（修订提案），对个人权利、经营者的义务以及数据利用制度等进行了修订。牙买加参议院通过了该国的数据保护法案，将于2022年生效。

(一)   加强网络平台内容审核责任

伴随着新冠疫情、政治大选以及美国警察暴力引发的种族矛盾冲突，网络虚假信息和仇恨言论泛滥，各国立法机构、监管机构、社会团体以及相关企业都希望加强平台责任，规范网络平台的言论。2020年5月13日，脸书发布了有关删除其社交网络和Instagram中有害内容的最新进度报告。脸书表示，数据显示，到2020年第一季度，仇恨言论数量急剧增加，从上一季度的160万增至约470万。

欧洲领导人于2020年3月通过会议协商一致采取坚决打击虚假信息、增强欧洲社会韧性的行动。2020年6月欧委会和成员国高级代表正在评估其应对围绕冠状病毒大流行虚假信息的行动步骤，并提出了具体的进展方向。例如在网络平台监管方面，要提升其透明度和加强问责，每月报告应对新冠疫情不实信息的政策和行动。欧洲议会成立了一个特别委员会，专门负责应对虚假信息。

2020年5月，在推特（Twitter）公司对美国总统特朗普的一些推文标记“事实核查”后，特朗普签署《关于网络审查的行政命令》，要求在《通信端正法》（Communications Decency Act）第230条中增加新规定，对参与网络审查和政治行为的社交媒体科技公司取消法律责任保护，并取消联邦资助。与之相对应的是，民主党候选人拜登的竞选团队一直在推动脸书采取更积极的行动，打击虚假信息，包括来自政界人士的虚假信息。近期，美国警察暴力事件引发的反种族歧视运动导致美国社会激烈冲突事件不断，特朗普在脸书上发布“抢劫开始，枪击就开始”的帖子，被认为是仇恨言论。美国民权组织发起的“停止以恨为利”（(Stop Hate for Profit）运动，该运动敦促广告客户对脸书施加财务压力，要求其实施更严格的反仇恨言论政策。

(二)   重点保护儿童上网安全

韩国“N号房”事件使全球再度关注未成年人网络权利的保护和上网安全。虽然儿童上网安全需要政府、社会、家庭共同努力，但从监管层面来看，网络平台责无旁贷，各国加强立法和监管，一方面加重网络平台在儿童上网安全方面的责任，另一方面对网络传播未成年人性剥削内容纳入犯罪管理。

5月19日，韩国发布了《保护儿童和青少年性行为法（修订）》，旨在加强信息通信从业者的责任，以及对于未成年人的保护力度，防止类似“N号房”事件再次发生。主要内容为；一是“利用儿童和青少年的色情制品”一词已改为“儿童和青少年性剥削物”。二是以对儿童和青少年实施强奸和强迫强奸为目的，进行犯罪预备或者共谋的行为，将受到严厉的惩罚。三是加强对与生产和散布儿童和青少年性剥削物有关的犯罪的处罚。四是对诸如散布、向他人提供、制作广告、向人介绍、购买、持有、观看儿童和青少年性剥削物等罪行的罚款进行了调整，规定更加高额的罚款。

荷兰政府与ICT部门合作，采取严厉的措施来打击线上伤害儿童的行为。荷兰司法和安全部长曾表示，“不良或管理松懈”的网络托管公司将从9月开始列入黑名单。2020年6月17日，国际电联发布新版《2020年保护上网儿童（COP）指南》，就如何为儿童和青少年创造安全的在线环境并增强他们的能力，向儿童、家长和教育者、行业和政策制定者提供一套全面、切实的建议。

(一)   从法律层面推动人工智能发展

近期，各国政府开始通过立法来推动人工智能发展，提升其法律地位，确保人才等资源的供给，建立相关标准。

俄罗斯联邦国家杜马通过人工智能立法，促进人工智能技术开发和实施。该立法适用于在莫斯科注册法人企业，为开发和采用AI技术建立了法律框架。该法案为匿名个人数据的使用设定了若干规则，如要求企业与莫斯科监管机构签订匿名数据使用协议，且在退出时销毁数据等。经过在莫斯科五年的试点阶段，该立法未来将有望在全国范围内予以适用。韩国在5月21日的国会全体会议上通过一项修订法案，将现行的《国家信息化基本法》完全重组为《基本智能信息法》，此举将25年来一直是韩国信息化的法律基础的《国家信息化基本法》转变为AI时代的基本法，并为韩国跃升成为AI强国提供了立足点。该修订旨在建立一个在法律体系下引领世界的人工智能生态系统。美国国会6月16日提出的《军队人工智能法》进一步提高了整个国防部AI的重要性，确保联合人工智能中心的负责人是三星级的，并直接向国防部长报告。该法案还要求国防部长制定培训和认证计划，以更好地使国防部的人力资源部门招募AI和网络安全人才等。6月17日提出的《国家安全创新途径法》旨在为从事保护国家安全的重要工作的非美国公民建立获取移民签证的途径。它将为从事特定技术领域（例如AI、量子信息科学、生物学、机器人技术等）的学生或专业人员提供永久居留的途径。

(二)   规范数字货币管理促进数字货币发展

随着数字货币的不断发展，各国通过一段时期的政策观察，重新调整监管思路，实现从“围堵”到“疏解”，开始构建数字货币的监管框架。

据披露，全球约80%的数字货币交易来自亚洲国家。越南是访问数字货币网站和平台最多的五个国家之一，与美国、日本和俄罗斯并列。因此，越南近期在数字货币监管方面动作频繁。2020年5月，越南财政部将组建研究小组，以研究加密货币和数字资产并制定法律法规进行管理。同时期，印度储备银行（RBI）)证实，对密码交易所、公司或交易员不再有任何银行禁令。在此之前，最高法院决定撤销RBI的通知，禁止银行向任何交易加密货币的客户提供服务。这项禁令持续了近两年。在印度，比特币的P2P市场正在增长，新的密码交易所正在推出，新的投资也在源源不断地涌入。印度政府正在与央行讨论如何监管加密货币。

在社交媒体巨头脸书提出天秤币（Libra）后，20国集团（G20）金融稳定委员会（FSB）4月14日提出了10项建议，旨在建立一种共同的、国际性的稳定币监管机制。FSB称，各国监管机制的覆盖范围可能参差不齐，暴露出监管跨境稳定币存在的缺陷。而这些建议提出了灵活的、跨国界的合作，以避免在不同司法管辖区之间出现不一致的问题。由于监管机构和央行的质疑，包括Visa、Mastercard和PayPal在内的几家天秤币主要赞助商后来都退出了脸书的项目。各国央行表示，脸书在跨境支付领域潜在的巨大影响力，将使其成为传统货币的一个即时、系统性竞争对手。

(三)   人脸识别技术应用受到政府管制和企业抵制

由于人脸识别技术带来的对个人敏感信息的收集和对隐私的冲击，近期由于种族矛盾冲突，在美国受到了大型互联网企业的抵制，限制对该项技术的使用，同时立法部门也正在积极推动法律对此予以限制，在法国，人脸识别技术受到司法部门的禁止。

随着美国对种族偏见的担忧加剧，三大科技公司亚马逊、微软和IBM最近开始退出其面部识别技术业务的各个方面。亚马逊宣布将暂停警方一年使用Rekognition（亚马逊的面部识别技术）的服务。IBM首席执行官Arvind Krishna宣布公司将不再开发面部识别技术。2020年6月，美国民主党立法者提出了禁止联邦政府使用面部识别技术的法案，即《面部识别和生物识别技术禁令法案》。法国最高行政法院裁定，巴黎政府不得使用无人机追踪无视社交距离的民众。裁定指出，无人机摄像头具有人脸识别功能，且可能被警方滥用于监视非法集会，存在违反个人数据保护规则的风险。因此，如继续使用无人机，政府应颁布法令细化使用条件并获得法国数据保护监管机构CNIL批准，或采用无法识别人脸的技术。

(四)   加快5G网络的部署和发展

5G成为疫情之后刺激经济发展的重要动力，近期亚洲国家通过战略计划，构建专门机构，加大投资力度，为5G网络的发挥部署提供保障。

2020年4月，俄罗斯数字发展、通信和大众传媒部起草完成关于加快5G网络部署的计划草案。根据该计划，俄罗斯运营商可通过合资方式参与5G建设。韩国5G﹢战略委员会4月8日发布了《5G﹢战略发展现状及未来计划草案》。为全面、切实培育5G﹢战略产业，韩国政府将投入6500亿韩元（约合5.3亿美元）预算资金，挖掘和推广融合服务，加快监管创新和成果产出，同时建立定期检查的评估体系。该草案从建立设备领域的市场地位、支持基础产业和技术发展三方面阐述了2020年主要推进内容。泰国政府成立了一个由26名成员组成的国家5G委员会，以带头在泰国铺设5G网络。文莱成立5G工作组为文莱实施5G技术作准备。

(一)   中美贸易冲突导致对华信息技术和业务封锁

中美贸易争端波折不断，在信息技术和业务领域持续升级，以美国为首的西方国家通过多渠道对我国企业进行打压，采取进一步的信息技术封锁和围堵以及投资限制。一方面限制对我国企业出口信息技术和设备；另一方面对我国在美企业开展安全审查。

美国总统特朗普4月4日颁布行政令，要求成立“美国通信服务业外国参与审查委员会”，该委员会将协助联邦通信委员会（FCC）“对由外国参与引起的涉及公众利益的国家安全和执法问题进行审查”。委员会成员包括国防部长、司法部长、国土安全部长等。行政令称，美国通信网络的安全性、完整性、可用性对于美国国家安全和执法利益至关重要。FCC向中国电信股份有限公司和中国联合网络通信（香港）股份有限公司的美国子公司以及Pacific Networks和ComNet (USA)下令，要求这些公司证明其不受中国政府的影响和控制。美国证券交易委员会（SEC）主席杰伊•克莱顿4月23日发布言论称，因为信息披露的问题，他提醒投资者近期在调整仓位时，不要将资金投入在美国上市的中国公司股票。2020年5月22日，美国商务部工业安全局（BIS），以参与"侵犯人权"为由，宣布把中国9家相关的实体列入"实体清单"，包括中国公安部物证鉴定中心以及8家公司。同样，以从事与美国国家安全或外交政策利益背道而驰的活动为由，宣布把24家与大规模杀伤性武器和军事活动有关的中国实体列入实体清单，其中包括：哈工大、哈工程、北京计算机科学研究中心、奇虎360等。被列入"实体清单"后，受美国《出口管理条例（EAR）》约束，这些实体将被禁止使用美国技术。

(二)   全球开启征收数字税引发数字贸易争端

伴随美国大型互联网企业在全球利用低税率地区避税，转移利润，导致税负不公平问题，目前国际经合组织OECD正在负责领导国际税制改革的谈判，讨论如何就数字服务征税，以避免贸易战。然而，近期许多国家在谈判尚未完成的情况下，立法开征数字税，引发美国301调查，贸易战一触即发。

5月14日，法国财政部长表示，近140个国家和地区正在谈判国际税法的修改问题，以应对互联网巨头公司从低税率国家和地区的获利行为。鉴于新冠疫情发展，年底之前完成总结谈判的可能性越来越小。但无论最终是否达成征税国际协议，法国今年都将对大型数字企业继续征税。除此以外，英国、印度、泰国、印度尼西亚以及菲律宾都宣称要开征数字税，甚至已经开始推动立法。美国贸易代表办公室当地时间6月2日宣布，美方开始对多个贸易伙伴的数字服务税发起“301调查”。此举可能会导致新的惩罚性关税，并加剧全球贸易紧张局势。美国贸易代表莱特希泽在一份声明中说，特朗普总统对于许多贸易伙伴正采取旨在“不公平”对待美国企业的税收计划感到担忧，“我们准备采取一切适当行动，保护美国企业和工人不受任何此类歧视”。

(三)   中印爆发科技领域竞争冲突

近期，中印两国由于边境冲突引发导致关系紧张，信息科技领域成为两国竞争的主战场。

6月29日，印度电子和信息技术部发布禁令，以“对印度的主权和完整性、印度国防、国家安全和公共秩序有害”为由，禁止59款APP在印度市场（移动和非移动设备）使用。印度政府封杀中国APP并不是突然之举，而是有迹可循。今年6月初，印度一款名为“Remove China Apps”（一键卸载中国）受到国内民众推崇，其主要功能是帮助用户找到并删除手机中的“中国APP”（该款APP最终以违反谷歌应用商店规定为由被下架），反映了当前印度政府和民众抵制中国互联网产品的恶劣环境。

(一)   加强疫情期间上网安全指引

新冠疫情导致全球实行隔离措施，在线办公和学习人数骤然增加，给网络病毒和攻击可趁之机，各国网络安全管理机构加强安全指引，出台相关指南和规则，给各国网民提供网络安全防护指导。

2020年4月，爱尔兰通讯部长发布了国家网络安全中心（NCSC）提供的安全家庭工作指南，针对由于Covid-19流行而在远程工作人员激增的情况，新指南旨在保护在家工作的人免受黑客和欺诈的侵害。2020年4月15日，澳大利亚网络安全中心发布了关于小型企业如何在COVID-19期间更好地保护自己免受网络攻击和破坏的建议。为在家工作的人概述了关键的网络安全实践。2020年5月，欧洲网络和信息安全局ENISA提供了网络安全建议，以支持医院和医疗保健部门应对病毒危机期间网络钓鱼活动和勒索软件攻击的增加。

(二)   强化网络封锁立法和执法

近期，以印度和俄罗斯为主的大型发展中国家在网络封锁方面采取更为激进的措施，一是通过立法打击网络诈骗，授权直接封锁站点；二是以国家安全为由加大网络封锁执法频次和范围。

2020年5月，印度电信部出于国家安全和公共利益的考虑，要求互联网提供商屏蔽文件共享网站WeTransfer，该命令没有说明屏蔽该网站的原因，但援引规定了向ISP发放许可证的条款。该条款规定所有许可持有人应为了“国家安全或公共利益”屏蔽其他网站。近期，俄罗斯议员提出的法案进入二读审查程序，根据该法案，俄罗斯银行将有权通过Roskomnadzor直接封锁站点，以防止和打击网络诈骗，保护个人财产利益和金融市场秩序。

(一)   加强网络平台行为管理，保护消费者权益

平台经济已经成为数字经济时代最重要的商业模式，广泛的影响消费者的日常活动，因此加强平台行为监管成为各国监管机构的重点任务。近期监管机构针对网络平台对是否对用户存在虚假宣传和误导行为开展调查和执法。

加拿大竞争局5月19日宣布，社交媒体巨头脸书的个人信息的隐私声明虚假或有误导性，将支付650万美元的罚款。2020年5月22日，英国竞争与市场管理局（CMA）对几家展示在线评论的主要网站展开了调查。CMA将调查这些网站是否采取了足够的措施来保护消费者免受虚假和误导性评论的影响。

(二)   改革竞争法，丰富对网络平台竞争行为的监管手段

网络竞争行为尤其是超大型平台的行为尤为受到发达经济体的关注，由于传统竞争法在适用网络环境时的不足，导致监管机构执法困难，近期发达经济体开始进行立法改革和突破，授权竞争监管机构对网络平台的事前监管手段和更有力的事后监管工具，加强对网络平台竞争行为的监管。针对大型平台利用其垄断地位在新闻内容方面的不公平竞争行为，法国和澳大利亚监管机构强势出手，开展立法和执法行动。

欧盟委员会正在推进数字服务提供商监管改革计划，并进行了两次公众咨询。第一次公众咨询涉及拟议中的《数字服务法案》(Digital Services Act)，该法案将更新2000年的《电子商务指令》(eCommerce directive)，《电子商务指令》提出了新的竞争法规，允许委员会在发现市场结构性问题时对大型企业采取补救措施。《数字服务法案》对《电子商务指令》的修改将允许事前监管大型在线平台，而不是依赖事后竞争调查或诉讼程序；第二次公众咨询的重点是更新现有的竞争法，欧委会表示现有工具无法有效解决市场上发现的一些结构性问题，网络规模效应使某些公司高度锁定客户，并在市场中几乎形成了垄断地位，而竞争对手进入的可能性很小。根据当前的竞争法，如果委员会找不到任何证据表明大型企业滥用其支配地位，则将无法在此类市场中采取行动。修改之后，只要欧委会的市场分析显示出缺乏结构性的市场竞争，那么即使企业没有采取积极的违反竞争的行动，欧委会也能够进行干预。

2020年4月9日，法国竞争监管机构裁定，谷歌必须就法国出版公司和新闻机构的内容付费。裁定指出，谷歌的内容使用为法国出版行业带来严重损害，危及整个行业的经济状况。2020年4月，澳大利亚联邦政府指示澳大利亚竞争和消费者委员会（ACCC）制定强制性行为守则，以“管理科技巨头和新闻媒体公司之间的商业交易”。此举是联邦政府对ACCC 2019年里程碑式数字平台调查的回应。在该报告中，ACCC指出了“新闻媒体机构和大型数字平台之间的议价能力失衡，并建议制定规范商业关系的行为准则”。联邦财政部长弗莱登伯格表示，强制性法规将要求谷歌和脸书等数字平台为新闻媒体企业制作的内容付费，从而有助于“公平竞争”。预计这项强制性法规将涉及数据共享、在线新闻内容排名以及分享新闻收入等问题，并将通过惩罚和制裁来实施，还将包括一个具有约束力的争议解决程序。