2021年,在习近平法治思想指引下,我国网络与数字法治建设迈出坚实步伐,行动持续发力,成绩可圈可点。

由网络空间治理与数字经济(长三角)研究基地、中国行为法学会网络与数字法治研究院和中国通信学会网络空间安全战略与法律委员会发起,联合中国网络与数据安全法治50人论坛、中国政法大学数据法治研究院、浙江大学数字法治研究院、山东大学(威海)法学院、北京邮电大学互联网治理与法律研究中心、南京邮电大学数字经济战略与法治研究中心、重庆邮电大学网络空间安全与信息法学院等多家高等院校研究机构和律师事务所,通过对2021年度网络与数字法治领域具有代表性、典型性、开创新和全局性的重要事件进行跟踪、研究和综合评估,发布“2021年中国网络与数字法治领域十大事件”。

一、中共中央印发《法治中国建设规划(2020-2025年)》

2021年1月10日,中共中央印发了《法治中国建设规划(2020-2025年)》(以下简称《规划》)。《规划》提出,加强科技和信息化保障,充分运用大数据、云计算、人工智能等现代科技手段,全面建设“智慧法治”,推进法治中国建设的数据化、网络化、智能化。优化整合法治领域各类信息、数据、网络平台,推进全国法治信息化工程建设。加快公共法律服务实体平台、热线平台、网络平台有机融合,建设覆盖全业务、全时空的公共法律服务网络。《规划》要求,加强信息技术领域立法,及时跟进研究数字经济、互联网金融、人工智能、大数据、云计算等相关法律制度,抓紧补齐短板。

二、中共中央、国务院印发《法治政府建设实施纲要(2021—2025年)》

2021年8月11日,中共中央、国务院印发《法治政府建设实施纲要(2021—2025年)》(以下称:《实施纲要》)。《实施纲要》提出,要健全法治政府建设科技保障体系,全面建设数字法治政府,坚持运用互联网、大数据、人工智能等技术手段促进依法行政,着力实现政府治理信息化与法治化深度融合,优化革新政府治理流程和方式,大力提升法治政府建设数字化水平。

《实施纲要》要求,加快推进政务服务向移动端延伸,实现更多政务服务事项“掌上办”。分级分类推进新型智慧城市建设,促进城市治理转型升级。加强政府信息平台建设的统筹规划,优化整合各类数据、网络平台,防止重复建设。《实施纲要》强调,要加快推进政务数据有序共享,建立健全政务数据共享协调机制,加快推进身份认证、电子印章、电子证照等统一认定使用,加强对大数据的分析、挖掘、处理和应用,建立健全运用互联网、大数据、人工智能等技术手段进行行政管理的制度规则。在依法保护国家安全、商业秘密、自然人隐私和个人信息的同时,推进政府和公共服务机构数据开放共享。

三、《中华人民共和国个人信息保护法》颁布实施

2021年11月1日,《中华人民共和国个人信息保护法》(以下称:《个人信息保护法》)正式实施,共八章七十四条,具有诸多亮点:个人信息的“保护”和“利用”同步推进;完善了“个人信息”的内涵;确立个人信息处理的基本原则;确立了“告知-知情-同意”的个人信息处理规则;确立了敏感个人信息的认定与保护规则;严禁“大数据杀熟”以及为“用户画像”等涉及不当自动化决策;明确了个人信息跨境提供的规则;明确了个人在个人信息处理活动中的七项权利;强调重要互联网平台的“守门人”责任;明确了个人信息处理者侵权责任的过错推定。

四、《中华人民共和国数据安全法》颁布实施

2021年9月1日,《中华人民共和国数据安全法》(以下简称:《数据安全法》)正式实施。《数据安全法》体现了总体国家安全观的立法目标,聚焦数据安全领域的突出问题,确立了数据分类分级管理,建立了数据安全风险评估、监测预警、应急处置、数据安全审查等基本制度,并明确了相关主体的数据安全保护义务,这是我国首部有关数据安全的基础性法律。

《数据安全法》共有七章五十五条,具有十大亮点:一是坚持总体国家安全发展观;二是确立我国数据保护的域外法律效力;三是明确了“中央国安委”决策和议事协调下的数据监管机制;四是促进以数据为关键要素的数字经济发展;五是确立国家数据分类分级保护制度;六是构建国家数据安全审查制度;七是建立国家数据安全应急处置机制;八是明确数据处理者的合规义务;九是提出重要数据出境安全管理制度的适用与制定;十是明确政务数据安全与开放的基本规则。

五、《反电信网络诈骗法(草案)》提请审议

2021年10月,十三届全国人大常委会第三十一次会议首次审议《反电信网络诈骗法(草案)》,主要内容包括:一是确立了反电信网络诈骗工作的基本原则,强调坚持系统观念,注重源头治理、综合治理,全面落实打防管控各项措施;二是完善电话卡、物联网卡、金融账户、互联网账号有关基础管理制度;三是支持研发电信网络诈骗反制技术措施,统筹推进跨行业、企业统一监测系统建设,为利用大数据反诈提供制度支持;四是规定金融、通信、互联网等领域涉诈异常情形的监测、识别和处置,包括高风险电话卡、异常金融账户和可疑交易、异常互联网账号等,规定相应救济渠道等。《草案》还对涉诈相关非法服务、设备、产业的治理,治理改号电话、虚假主叫和涉诈非法设备等方面也做出了治理规定。

2021年6月,最高人民法院、最高人民检察院、公安部联合发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见(二)》,进一步明确法律标准,依法严厉惩治、精准有效打击电信网络诈骗及其关联犯罪。

六、国务院公布《关键信息基础设施安全保护条例》

2021年8月17日,国务院总理李克强签署国务院令,公布《关键信息基础设施安全保护条例》(以下简称《条例》),自2021年9月1日起施行。关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。当前,关键信息基础设施面临的安全形势严峻,网络攻击威胁事件频发。制定出台《条例》,建立专门的保护制度,明确各方责任,提出保障促进措施,有利于进一步健全关键信息基础设施安全保护法律制度体系。

《条例》具有以下六大亮点:一是明确了关键信息基础设施的定义;二是确立了关键信息基础设施安全保护的监管体系;三是完善了关键信息基础设施认定机制;四是明确了关键信息基础设施运营者的责任义务;五是明确了关键信息基础设施运营者专门安全管理机构的安全保护工作职责;六是明确了保护工作部门的工作职责。

七、中央网信办开展“清朗·'饭圈'乱象整治”专项行动

2021年6月,中央网信办决定在全国范围内开展为期2个月的“清朗·‘饭圈’乱象整治”专项行动。此次专项行动针对网上“饭圈”突出问题,重点围绕明星榜单、热门话题、粉丝社群、互动评论等重点环节,全面清理“饭圈”粉丝互撕谩骂、拉踩引战、挑动对立、侮辱诽谤、造谣攻击、恶意营销等各类有害信息,重点打击以下5类“饭圈”乱象行为:一是诱导未成年人应援集资、高额消费、投票打榜等行为;二是“饭圈”粉丝互撕谩骂、拉踩引战、造谣攻击、人肉搜索、侵犯隐私等行为;三是鼓动“饭圈”粉丝攀比炫富、奢靡享乐等行为;四是以号召粉丝、雇用网络水军、“养号”形式刷量控评等行为;五是通过“蹭热点”、制造话题等形式干扰舆论,影响传播秩序行为。

2021年8月5日,中央网信办发布《关于进一步加强“饭圈”乱象治理的通知》,进一步明确了治理“饭圈”乱象的十项措施,包括取消所有涉明星艺人个人或组合的排行榜单;不得设置诱导粉丝打榜的相关功能,不得设置付费签到功能或通过充值会员等方式增加签到次数;强化网站平台对明星经纪公司(工作室)网上行为的管理责任;加强对明星粉丝团、后援会等账号的管理;清理违规群组版块;不得诱导粉丝消费;严禁未成年人打赏,严禁未成年人应援消费等。

八、工信部启动互联网行业专项整治行动

2021年7月23日,工信部召开互联网行业专项整治行动动员部署电视电话会议,正式启动为期半年的专项整治行动。专项整治行动聚焦扰乱市场秩序、侵害用户权益、威胁数据安全、违反资源和资质管理规定等四方面8类问题,涉及22个具体场景。

一是在扰乱市场秩序方面,重点整治恶意屏蔽网址链接和干扰其他企业产品或服务运行等问题,包括无正当理由限制其他网址链接的正常访问、实施歧视性屏蔽措施等场景;二是在侵害用户权益方面,重点整治应用软件启动弹窗欺骗误导用户、强制提供个性化服务等问题,包括弹窗整屏为跳转链接、定向推送时提供虚假关闭按钮等场景;三是在数据安全方面,重点整治企业在数据收集、传输、存储及对外提供等环节,未按要求采取必要的管理和技术措施等问题,包括数据传输时未对敏感信息加密、向第三方提供数据前未征得用户同意等场景;四是在违法资源和资质管理规定方面,重点整治“黑宽带”和未履行网站备案手续等问题,包括转租或使用违规网络接入资源、未及时更新备案信息等场景。

此次互联网行业专项整治行动,重点整治互联网平台屏蔽网址链接问题。长期以来,一些互联网平台设置了不少技术藩篱,相互屏蔽竞争对手的网址链接,微信、抖音、淘宝、拼多多、支付宝等平台不能相互分享网址链接,这些平台无正当理由限制网址链接的识别、解析、正常访问,严重影响了用户体验,不仅损害了用户权益,也扰乱了市场秩序。经过自查整改,取得了一些效果,但有些企业仍存在认识与行动脱节、落实举措不到位的情况,实现互联互通任重道远。对于监管部门而言,应加强督查检查,确保问题整改到位;作为平台企业,应压实主体责任,积极顺应趋势,主动拆除壁垒,变流量思维为用户思维,以实际行动维护开放的互联网生态。

2021年,工信部还进一步加大了对APP的治理力度,开展了一系列工作,取得了明显成效。2021年前三季度,开展了10批次集中检测,累计通报了1494款违规APP,下架了408款拒不整改的APP。工信部建成并持续优化全国APP技术检测平台,不断提升平台自动化检测能力、监测水平和数据分析能力,已完成176万款APP技术检测,覆盖了全国在架APP总量的60%以上。2021年4月26日,工信部发布《移动互联网应用程序个人信息保护管理的暂行规定(征求意见稿)》,征求意见稿细化了APP开发运营者、分发平台、第三方服务提供者、终端生产企业、网络接入服务提供者五类主体责任义务;提出了投诉举报、监督检查、处置措施、风险提示等四方面的规范要求。

九、国家市场监管总局依法对阿里巴巴集团滥用市场支配地位等垄断行为作出行政处罚

2021年4月10日,国家市场监管总局依法对阿里巴巴集团滥用市场支配地位,获取不正当竞争优势等垄断行为作出的责令其停止违法行为,并处以其2019年销售额4%计182.28亿元罚款的处罚,这项罚款金额刷新了中国互联网反垄断行政处罚的最高记录。

2021年是互联网反垄断具有标志性意义的一年,这一年不仅强化和加大了平台反垄断的执法力度,而且多部平台反垄断和规范网络不正当竞争行为的政策和规定相继出台:2021年2月7日,国务院反垄断委员会发布《关于平台经济领域的反垄断指南》,着重强调了我国《反垄断法》和配套的法规、规章、指南也适用于平台经济领域所有市场主体;2021年8月17日,国家市场监督管理总局发布《禁止网络不正当竞争行为规定(公开征求意见稿)》;2021年8月30日,中央全面深化改革委员会第二十一次会议审议通过《关于强化反垄断深入推进公平竞争政策实施的意见》,强调加快健全市场准入制度、公平竞争审查机制、数字经济公平竞争监管制度、预防和制止滥用行政权力排除限制竞争制度等;2021年10月23日,第十三届全国人大常委会第三十一次会议对《中华人民共和国反垄断法(修正草案)》进行审议。修正草案明确规定,具有市场支配地位的经营者利用数据和算法、技术以及平台规则等设置障碍,对其他经营者进行不合理限制的,属于滥用市场支配地位的行为;2021年12月召开的中央经济工作会议进一步强调,深入推进公平竞争政策实施,加强反垄断和反不正当竞争,以公正监管保障公平竞争。

十、网络安全审查办公室对“滴滴出行”启动网络安全审查

2021年6月30日,“滴滴出行”在美上市。从“滴滴出行”于2021年6月11日向美国证券交易委员会递交的IPO招股书可以看到:“滴滴出行”的业务涵盖15个国家、4000个城市,年活跃用户在4.93亿,司机则有一千五百万,4.9亿年活跃用户。

2021年7月2日,网络安全审查办公室发出公告,宣布对滴滴出行启动网络安全审查。公告称,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间“滴滴出行”停止新用户注册。

2021年7月9日,国家网信办发布通告称:根据举报,经检测核实,“滴滴企业版”等25款App存在严重违法违规收集使用个人信息问题。国家网信办依据《网络安全法》相关规定,通知应用商店下架上述25款App,要求相关运营者严格按照法律要求,参照国家有关标准,认真整改存在的问题,切实保障广大用户个人信息安全。各网站、平台不得为“滴滴出行”和“滴滴企业版”等上述25款已在应用商店下架的App提供访问和下载服务。

2021年7月16日,国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻滴滴出行科技有限公司,开展网络安全审查。这是自《网络安全审查办法》出台以来,我国公开实施网络安全审查的第一案。

2021年7月10日,国家网信办发布《网络安全审查办法(修订草案征求意见稿)》(以下称:《审查办法(修订草案)》)。《审查办法(修订草案)》强化国外上市数据安全风险审查,强调“数据处理活动以及国外上市可能带来的国家安全风险”,并在《网络安全审查办法》考虑的五大因素基础上新增了两项重要因素:一是核心数据、重要数据或大量个人信息被窃取、泄露、毁损以及非法利用或出境的风险;二是国外上市后关键信息基础设施、核心数据、重要数据或大量个人信息被国外政府影响、控制、恶意利用的风险。《审查办法(修订草案)》新增加一条并列为第六条,即“掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。”