2021年网络信息法治建设进展与成效

　　2021年，网信监管部门和有关主管部门深入贯彻习近平法治思想和关于网络强国、数字中国的重要论述精神，在平台治理、网络数据安全、个人信息保护、新技术新业态新应用监管等网络信息领域取得重大进展和显著成效，为数字经济高质量发展提供了有力法治保障。

　　

　　如何加强网络信息法治建设，习近平总书记作出重要部署

　　2021年4月9日，习近平总书记对打击治理电信网络诈骗犯罪工作作出的重要指示强调，要坚持以人民为中心，统筹发展和安全，强化系统观念、法治思维，注重源头治理、综合治理，坚持齐抓共管、群防群治，全面落实打防管控各项措施和金融、通信、互联网等行业监管主体责任，加强法律制度建设，加强社会宣传教育防范，推进国际执法合作，坚决遏制此类犯罪多发高发态势，为建设更高水平的平安中国、法治中国作出新的更大的贡献。

　　2021年10月18日，习近平总书记在十九届中央政治局第三十四次集体学习时的讲话强调，我们要看到，同世界数字经济大国、强国相比，我国数字经济大而不强、快而不优。还要看到，我国数字经济在快速发展中也出现了一些不健康、不规范的苗头和趋势，这些问题不仅影响数字经济健康发展，而且违反法律法规、对国家经济金融安全构成威胁，必须坚决纠正和治理。要纠正和规范发展过程中损害群众利益、妨碍公平竞争的行为和做法，防止平台垄断和资本无序扩张，依法查处垄断和不正当竞争行为。要保护平台从业人员和消费者合法权益。要加强税收监管和税务稽查。要健全法律法规和政策制度，完善体制机制，提高我国数字经济治理体系和治理能力现代化水平。要改进提高监管技术和手段，把监管和治理贯穿创新、生产、经营、投资全过程。要完善国家安全制度体系，重点加强数字经济安全风险预警、防控机制和能力建设，实现核心技术、重要产业、关键设施、战略资源、重大科技、头部企业等安全可控。

　　2021年1月10日，中共中央印发《法治中国建设规划（2020－2025年）》，提出加强科技和信息化保障，充分运用大数据、云计算、人工智能等现代科技手段，全面建设“智慧法治”，推进法治中国建设的数据化、网络化、智能化。优化整合法治领域各类信息、数据、网络平台，推进全国法治信息化工程建设。加快公共法律服务实体平台、热线平台、网络平台有机融合，建设覆盖全业务、全时空的公共法律服务网络。加强信息技术领域立法，及时跟进研究数字经济、互联网金融、人工智能、大数据、云计算等相关法律制度，抓紧补齐短板。

　　2021年8月11日，中共中央、国务院印发《法治政府建设实施纲要（2021-2025年）》，提出要健全法治政府建设科技保障体系，全面建设数字法治政府，坚持运用互联网、大数据、人工智能等技术手段促进依法行政，着力实现政府治理信息化与法治化深度融合，优化革新政府治理流程和方式，大力提升法治政府建设数字化水平。强调要加快推进政务数据有序共享，建立健全政务数据共享协调机制，加快推进身份认证、电子印章、电子证照等统一认定使用，加强对大数据的分析、挖掘、处理和应用，建立健全运用互联网、大数据、人工智能等技术手段进行行政管理的制度规则。在依法保护国家安全、商业秘密、自然人隐私和个人信息的同时，推进政府和公共服务机构数据开放共享。

　　

　　《个人信息保护法》出台，推进个人信息保护

　　2021年8月20日，《个人信息保护法》于第十三届全国人大常委会第三十次会议通过，自2021年11月1日起施行。《个人信息保护法》全文共八章74条，旨在保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用，与《数据安全法》及《网络安全法》共同构成了中国数据保护的基础框架。《个人信息保护法》主要规定了以下五个方面：一是明确了个人信息保护的调整范围，即只保护自然人的个人信息且自然人纯粹为家庭事务处理个人信息不受本法的调整。二是明晰了个人信息处理的基本规则，要求处理活动必须遵循合法、正当、必要和诚信的原则，在“知情同意+免责事由”的情形下处理个人信息。三是规定了九类个人享有的信息权利，包括知情权、复制权、可携带权、更正权、删除权等。四是为个人信息处理者施加了信息安全保障义务，要求其实施分类管理、合规审计、安全评估等措施。五是明确了个人信息保护采纳“规则制定权相对集中，执法权相对分散”的监管机制，由国家网信部门统筹协调有关部门制定个人信息保护具体的规则，国务院有关部门在其职责范围内开展个人信息保护和监督工作。

　　过去一年，我国纵深推进个人信息保护工作，切实维护公民合法权益。2021年3月12日，国家互联网信息办公室等四部门联合印发《常见类型移动互联网应用程序必要个人信息范围规定》，明确39类App必要个人信息范围。与此同时，为规范App个人信息处理活动，工业和信息化部还会同相关部门起草制定了《移动互联网应用程序个人信息保护管理暂行规定（征求意见稿）》，并向社会公开征求意见。深入开展App专项整治行动。截至2021年10月，App专项整治行动共开展19批，对4176款App发出整改通知，公开通报1174款整改不到位的App，下架309款仍存在问题的App。最高人民法院也通过司法解释、典型案例、案件审判、加强对地方法院的审判指导等举措，严惩各种侵犯个人信息的违法犯罪行为。最高人民法院发布了《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》，从人格权和侵权责任角度，明确了滥用人脸识别技术处理人脸信息行为的性质和责任，将线下门店在经营场所滥用人脸识别技术进行人脸辨识、人脸分析，违反单独同意，或者强迫、变相强迫自然人同意处理其人脸信息等社会反映强烈的几类行为，界定为侵害自然人人格权益的行为。最高人民检察院先后发布检察机关个人信息保护公益诉讼典型案例、《关于贯彻执行个人信息保护法推进个人信息保护公益诉讼检察工作的通知》，加大个人信息保护公益诉讼办案力度。

　　

　　2021年6月10日，《中华人民共和国数据安全法》于第十三届全国人大常委会第二十九次会议通过，自同年9月1日起施行。《数据安全法》全文共七章55条，旨在规范数据处理活动、促进数据开发利用，维护国家主权、安全和发展利益，这代表其既是数据领域的基本法，也是国家安全领域的重要法律，对国民经济和社会发展的促进而言意义重大。为了维护人民群众合法权益，要求相关主体在网络安全等级保护制度的基础之上，履行风险监测、风险评估和数据安全事件及时报告等数据安全保护义务，严格规范数据处理活动，切实增强人民群众在数据领域的幸福感和安全感。坚持总体国家安全观，统筹发展和安全两大数据主题，建立数据分类分级保护制度和数据安全审查制度，建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制，从而建立健全数据安全治理体系，提高数据安全保障能力。

　　

　　2021年4月27日，《关键信息基础设施安全保护条例》于国务院常务会议通过，自同年9月1日起施行。该条例全文共六章51条，旨在保障关键信息基础设施安全和网络安全，是适应新的形势任务发展的必然要求，是切实维护国家安全和根本利益的迫切需要。

　　《关键信息基础设施安全保护条例》在《网络安全法》确立的关键信息基础设施运行安全保护框架下，从关键信息基础设施的认定、完善监督管理体系、运营者责任义务、保障和促进措施与法律责任等多个方面提出总体监管要求，在关键信息基础设施保护法律体系建设中起到提纲挈领的作用。就设施运营者义务而言，条例规定，关键信息基础设施安全保护坚持综合协调、分工负责、依法保护，强化和落实关键信息基础设施运营者主体责任。为此，条例规定了设施运营者的具体义务，并在《网络安全法》的基础上，进行了更为具体、全面且深入的规定。

　　

　　2021年7月，“滴滴出行”因为违规赴美上市而遭国家网信办的网络安全审查。随后，7月16日，国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻滴滴出行科技有限公司，开展网络安全审查。此外，“运满满”“货车帮”“BOSS直聘”也因为类似的原因面临网络安全审查。2021年11月16日，《网络安全审查办法》于国家互联网信息办公室室务会议通过，自2022年2月15日起施行。该办法全文共23条，旨在确保关键信息基础设施供应链安全，保障网络安全和数据安全，维护国家安全；在审查的过程中，坚持防范网络安全风险和促进先进技术相结合、事前审查和持续监督相结合、企业承诺和社会监督相结合，是网络安全领域的重要法律制度。《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围，并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市，向国外证券监管机构提出上市申请之前必须申报网络安全审查。

　　

　　近年来，互联网服务算法在加速互联网信息传播、繁荣数字经济等方面发挥了重要作用，但与此同时，其不合理的应用也影响了正常的传播秩序和社会秩序，给维护社会公平公正和网民合法权益带来挑战。为应对算法危机，国家互联网信息办公室于2021年9月17日和11月16日先后通过《关于加强互联网信息服务算法综合治理的指导意见》（以下简称《指导意见》）和《互联网信息服务算法推荐管理规定》（以下简称《管理规定》），由此开启中国的算法治理元年。

　　《指导意见》旨在管理算法应用，提升网络综合治理能力，从总体要求、算法安全治理机制、算法安全监管体系、算法生态规范发展四个角度出发，要求以算法安全可信、高质量、创新性发展为导向，加强算法治理规范、优化算法治理结构、强化统筹协同治理、倡导网民监督参与；要求评估算法安全、检测算法风险、打击违法违规行为；最终推动算法透明、鼓励算法创新。

　　《管理规定》全文共六章35条，旨在规范互联网信息服务算法推荐活动，促进互联网信息服务健康有序发展。《管理规定》对算法推荐技术进行分类，明确了算法推荐服务提供者诸如信息审核、加强用户标签管理等信息服务义务，赋予用户算法知情权、算法选择权等保障性权利，施加算法备案、算法评估、算法检查等义务于算法服务提供者，共同构成我国算法监管的框架。

　　

　　2021年7月5日，《汽车数据安全管理若干规定（试行）》于国家互联网信息办公室室务会议通过，自同年10月1日起施行。该规定全文共19条，旨在规范汽车数据处理活动，促进汽车数据合理开发利用。规定聚焦于汽车领域个人信息和重要数据的安全风险，就若干重点问题作出规定：其倡导汽车数据处理者坚持“车内处理”“默认不收集”“精度范围适用”“脱敏处理”等数据处理原则，减少对汽车数据的无序收集和违规滥用；明确汽车数据处理者应当履行个人信息保护责任，依据具体场景取得信息主体的同意或单独同意；强调汽车数据处理者应履行防范数据安全风险、落实年度报告、按时主动报送年度汽车数据安全管理情况的义务。

　　随着智能网联汽车行业的快速发展，可以预见汽车领域的相关立法和监管将日趋完善，进一步加强智能网联车技术的实际应用能力，在技术发展和法律要求的不断迭代发展中，推动着工业时代的汽车被电动化、网联化、智能化等全新概念重塑。

　　

　　2021年11月2日，《区域全面经济伙伴关系协定》（Regional Comprehensive Economic Partnership，RCEP）保管机构东盟秘书处发布通知，宣布6个东盟成员国和中国等4个非东盟成员国已向东盟秘书长正式提交核准书，RCEP将于2022年1月1日如期生效。该协定对各缔约方提出了促进数据跨境流动的要求，加强区域规则磋商及国际监管合作，构建更大范围的跨境数据安全流动合作区域。长期以来，欧美主导了全球数据跨境流动规则制定的话语权，但其不能代表全球发展的共同利益，特别是不能直接代表广大发展中国家的利益。中国在RCEP的签署过程中彰显了发展中国家构建新型“数据跨境流动圈”，确保自身数字经济发展的决心。协定主要在电子商务的框架下规定了数据跨境流动的内容，要求各成员国不能将设施本地化作为在其领土内开展业务的条件，也不能阻止为实现业务需要而开展的数据跨境流动活动；但基于合理实现公共利益所必需时，则可采取设施本地化或限制数据跨境流动等非常手段。协定最大限度地考虑了不同国家之间的现实需要，兼顾国家安全和产业发展的双重目标，有利于促使成员国深入合作，推动各国个体和亚洲整体区域数字经济的发展。

　　

　　2021年，我国迎来平台经济立法和规范的关键一年，坚持发展和规范并重，把握平台经济发展规律，以市场竞争、弱势群体权益保护和平台用工劳动权益保障等为切入点，构建平台经济治理的法规体系，落实“促进公平竞争，反对垄断，防止资本无序扩张”的要求。2021年2月7日，国务院反垄断委员会根据《中华人民共和国反垄断法》印发了《关于平台经济的反垄断指南》，反垄断执法机构据此对多起典型案件进行了查处。8月17日，国家市场监督管理总局起草了《禁止网络不正当竞争行为规定（公开征求意见稿）》，向社会公开征求意见，要求经营者不得利用数据、算法等技术手段，通过影响用户选择或者其他方式，实施流量劫持、干扰、恶意不兼容等行为，妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行。10月23日，全国人大常委会对《反垄断法（修正草案）》进行了审议，加强对互联网平台的监管，在既有的禁止滥用行为规定的基础上进一步明确，具有市场支配地位的经营者利用数据和算法、技术以及平台规则等设置障碍，对其他经营者进行不合理限制的，属于滥用市场支配地位的行为。10月29日，国家市场监督管理总局起草《互联网平台分类分级指南（征求意见稿）》《互联网平台落实主体责任指南（征求意见稿）》，进行公开征求意见，将互联网平台分为三级：超级平台、大型平台和中小平台，尤其在反垄断和反不正当竞争行为方面对互联网平台提出了明确要求。

　　4月10日，国家市场监督管理总局对阿里巴巴集团作出行政处罚决定，认定其构成《反垄断法》第十七条的“没有正当理由，限定交易相对人只能与其进行交易”的滥用市场支配地位行为，并对其处以182.28亿元的罚款。4月12日，上海市场监督管理局因外卖平台“食派士”实施“二选一”垄断行为，对其处以116.86万元罚款。4月30日，国家市场监督管理总局依法对互联网领域9起违法实施经营者集中案作出行政处罚决定。7月24日，国家市场监督管理总局对腾讯处以罚款50万元，主要因其收购中国音乐集团股权，构成违法实施经营者集中。10月8日，国家市场监督管理总局依法对美团“二选一”垄断案作出行政处罚决定。12月31日，国家市场监督管理总局对腾讯、哔哩哔哩、阿里巴巴等企业未依法申报违法实施经营者集中案作出行政处罚决定。2021年11月18日，国家反垄断局正式挂牌成立，平台经济在未来相当长的时间将是中国反垄断的执法重点。2021年12月，中央经济工作会议在关于要正确认识和把握资本的特性和行为规律时提出，要为资本设置“红绿灯”，促进发展和依法规范并重。

　　同时，国家有关部门积极完善未成年人、老年人等网络空间弱势群体保护规则，其中平台的保护义务和责任成为重要抓手。在未成年人网络保护方面，《未成年人保护法》2021年6月1日正式生效，开启未成年人网络保护新篇章。教育部会同相关部门发布《教育部等六部门关于联合开展未成年人网络环境专项治理行动的通知》，国家新闻出版署发布《关于进一步严格管理切实防止未成年人沉迷网络游戏的通知》，文化和旅游部发布《关于加强网络文化市场未成年人保护工作的意见》，通过发布规范性文件，开展专项整治，督促企业严格落实在不良信息治理、网络游戏防沉迷、实名注册等方面的主体责任。在老年人网络保护方面，老年人的数字困境问题在2021年首次写入政府工作报告，提出推进智能化服务要适应老年人需求。

　　2021年7月26日，国家市场监督管理总局、国家互联网信息办公室等七部门以规范性文件的形式，联合印发《关于落实网络餐饮平台责任切实维护外卖送餐员权益的指导意见》，从劳动收入、考核制度、派单机制、劳动安全等10个方面，要求切实维护外卖送餐员正当权益。12月24日，十三届全国人大常委会完成对《工会法》的修改，明确新就业形态劳动者参加和组织工会的权利，在法律层面为新就业形态劳动者建会入会提供明确依据，也明确了工会组织服务新就业形态劳动者，维护其合法权益的职责。

　　2021年，有关监管部门针对公众账号、网络直播等新业态内容管理的痛点难点，完善相关制度，压实平台内容管理主体责任。1月22日，国家互联网信息办公室公布修订的《互联网用户公众账号信息服务管理规定》，要求公众账号信息服务平台要履行企业主体责任。5月25日，国家互联网信息办公室、公安部、商务部等七部门联合发布《网络直播营销管理办法（试行）》，对直播营销平台、直播间运营者、直播营销人员等主体规定了事前预防、事中警示、事后惩处的主体责任。9月5日，国家市场监督管理总局发布《关于修改〈中华人民共和国电子商务法〉的决定（征求意见稿）》，该意见稿重点对平台履行知识产权保护方面的主体责任进行了完善，为探索建立新领域新业态知识产权保护制度和监管框架提供支持。

　　

　　2021年6月29日和11月25日，深圳市第七届人民代表大会常务委员会会议和上海市第十五届人民代表大会常务委员会会议先后通过了《深圳经济特区数据条例》和《上海市数据条例》，均自2022年1月1日起施行。地方数据条例旨在规范数据处理活动，促进数据依法有序自由流动，加快培育数据要素市场，是数据领域的基础性、综合性立法。

　　《深圳数据条例》关注数据的“开发利用”，对个人数据、敏感个人数据、生物识别数据、匿名化、用户画像都进行了充实和全面的定义；采用可交易数据“负面清单”模式，建立数据交易平台以引导市场主体通过数据交易平台进行数据交易，公平竞争；特别强调公共数据的共享、开放和利用，建立大数据中心以实现对全市公共数据资源统一、集约、安全、高效管理。

　　《上海市数据条例》是《个人信息保护法》和《数据安全法》的地方性具体规定，在个人信息保护方面较深圳更为严格，强调“保障数据安全”。该条例设置了“数据权益保障”专章和“个人信息特别保护”专节，在第12条明确区分了数据和信息的法律属性；要求上海在浦东新区设立数据交易所，在合法处理数据形成可交易的“数据产品和服务”的前提下，鼓励和引导市场主体依法交易数据，确保交易安全有序、可追溯；构建国际互联网数据专用通道、功能型数据中心等新型基础设施，打造全球数据汇聚流转枢纽平台。

　　● 责任编辑：王健