2017年中国互联网立法进程，2018年立法趋势，尽在此文

作者|易镁金

（本文系知产力获得独家首发授权的稿件，转载须征得作者本人同意，并在显要位置注明来源。）

（本文9013字，阅读约需18分钟）

2017年，中国互联网产业进入发展的快车道，麦肯锡发布《数字中国：提升经济全球竞争力》（2017.12）报告指出当前中国已成为全球最大移动支付市场，中国在虚拟现实、自动驾驶、3D打印、机器人、无人机、人工智能等多个数字经济领域的风险投资规模均位列全球前三。

2017年，中国互联网立法政策的步伐紧跟产业的脉络，立法效力层级显著提升《民法总则》《民法典各分编》《反不正当竞争法》《电子商务法》《文化产业促进法》等基础性法律陆续出台、制定或者修订，中国互联网法律体系在青涩中走向成熟，另一方面共享出行、电子商务、网络娱乐等经济新业态的出现让立法的脚步朝着垂直领域纵深迈进，立法颗粒度不断细化。在产、学、政、研相互碰撞、相得益彰的化学反应下，中国互联网法治路径开启了自己独有的范式思维逻辑，逐步从泛化不暇走向了细化理性。

一、三个关键词回顾2017中国互联网立法脉络

《中共中央关于全面推进依法治国若干重大问题的决定》（2014）提出：加强互联网领域立法，完善网络信息服务、网络安全保护、网络社会管理等方面的法律法规，依法规范网络行为。回顾过去，我们不得不惊叹，顶层设计的前瞻性，2017年全年立法脉络顺整体而言就是围绕这三个关键词展开：“网络信息服务”、“网络安全服务”、“网络社会管理”。2017年，国家互联网信息办公室加快了建章立制的步伐，全年共出台规章3项（《互联网域名管理办法》、《互联网新闻信息管理规定》、《互联网信息内容管理行政执法程序规定》），互联网信息管理规范性文件7项。同年，《中华人民共和国网络安全法》（以下简称《网安法》）的出台将个人信息保护和网络安全相关配套政策（关键信息基础设施、跨境数据流动、安全评估、网络安全审查、网络基础资源管理）的制定推向高潮。互联网产业人工智能、共享经济的蓬勃发展助推网络社会管理领域立法日益审慎理性。

1、网络信息服务领域：重点规范“互联网新闻服务”，细化对垂类产品立法颗粒度。

互联网服务最终都是以“信息”为最终的呈现方式。从监管角度出发，一般将信息服务限定于内容服务（Content Provider）,主要是以“九不准”为基本标准。随着互联网+强国行动的逐见成效，互联网内容业务日益多元化、开放化，行政监管机构也逐步细化了在网络信息服务领域的管理颗粒度，2017年尤其加强了在互联网新闻服务领域的管理力度， 管理方向下沉向垂类上单点打通，线化联合。

互联网新闻服务领域，随着微博、微信、客户端等出现和普及，改变了原《互联网新闻信息服务管理规定》（以下简称《新闻规定》）主要立足于“门户网站”时代的制定背景，《新闻规定》在实施12年后进行重大修订（2005年的39号令到2017年1号令），《新闻规定》重点对互联网新闻信息服务许可管理、网信管理体制、互联网新闻信息服务提供者主体责任等进行了修订。将论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式提供互联网新闻信息服务的均纳入到管理范畴。对从事互联网新闻信息服务活动进行许可制，限定互联网新闻信息采编发布服务申请主体为新闻单位（含其控股的单位） ，取得该类许可的同时可以提供互联网新闻信息转载服务。为了进一步细化《新闻规定》，国家互联网信息办公室陆续出台了多部配套政策，强化《新闻规定》相关条款的执行：（1）许可审批。为了进一步细化《新闻规定》中的互联网新闻信息许可管理，国家互联网信息办公室同步出台了《互联网新闻信息服务许可管理实施细则》（以下简称《许可细则》），《许可细则》对互联网新闻信息采编发布服务、转载服务、传播平台服务的许可审批条件进行了细化的规定；（2）行政执法。为了明确网信部门行政执法程序和执法流程，国家互联网信息办公室配套颁布了2号令《互联网信息内容管理行政执法程序规定》，依照《行政处罚法》等相关规定，对互联网信息内容行政处罚案件的管辖、立案、调查取证、听证约谈、处罚决定送达、执行结案等程序进行了规范；（3）安全评估。为了强化互联网新闻信息服务提供者内容管理主体责任，国家互联网信息办公室公布《互联网新闻信息服务新技术新应用安全评估管理规定》（以下简称《评估规定》），《评估规定》设定服务提供者应用新技术、调整增设具有新闻舆论属性或社会动员能力的应用功能或新技术、新应用功能发生重大变化时，应当开展安全自评估。自评估完成之日起10个工作日内报请主管单位组织开展安全评估；（4）人员管理。为了加强对互联网新闻信息服务单位内容管理从业人员的管理和服务，国家互联网信息办公室出台了《互联网新闻信息服务单位内容管理从业人员管理办法》（以下简称《人员管理办法》），《人员管理办法》要求从事互联网新闻信息采编发布、转载和审核等内容管理工作的人员坚持新闻真实性原则，按规定转载国家规定范围内的单位发布的新闻信息，杜绝编发虚假互联网新闻信，不得从事有偿新闻活动。不得利用互联网新闻信息采编发布、转载和审核等工作便利从事广告、发行、赞助、中介等经营活动，谋取不正当利益等。

互联网垂类产品领域，国家互联网信息办公室细分公众账号、群组、论坛等网络传播不同产品的管理，依互联网产品品类出台规范性文件，垂直立法趋势明显。（1）论坛垂类。公布《互联网论坛社区服务管理规定》，规范互联网论坛社区服务，明确论坛社区服务提供者的义务：落实主体责任，建立健全各项信息安全管理制度，加强人员建设和提供技术支持；签订服务协议；用户信息发布管理；用户真实身份认证；不得通过发布、转载、删除信息或者干预呈现结果等手段谋取不正当利益；承担社会责任；建立健全公众投诉、举报制度；（2）跟帖垂类。随着互联网的发展，网络水军一度在网络上盛行。通过雇佣水军、运营机器人或程序手段等方式，宣传“虚假消息、传销讯息、色情暴力内容或一些妄图引起关注的帖子”。对此国家互联网信息办公室公布《互联网跟帖评论服务管理规定》加强了内容监管的力度，“互联网站、应用程序、互动传播平台以及其他具有新闻舆论属性和社会动员功能的传播平台均纳入监管范畴，从规定中可以看出互联网跟帖评论信息内容的监管并不仅限于狭义的发帖内容，还包括其他通过发帖行为或在发帖环节中可能公开反映在互联网中的信息。同时跟帖形式上还将“弹幕”等跟帖新方式也一并纳入到了监管中来，拓展监管范围；（3）群组垂类。印发《互联网群组信息服务管理规定》促进互联网群组信息服务健康有序发展，平台方根据自身能力来运营相应规模的群组，同时还要承担相应的管理责任。“群主”履行群组管理责任，建立“谁建群谁负责”“谁管理谁负责”原则；（4）公众账号垂类。公布《互联网用户公众账号信息服务管理规定》促进互联网用户公众账号信息服务，在互联网用户公众账号信息服务管理方面，国家互联网信息办公室负责全国互联网用户公众账号信息服务的监督管理执法工作，地方互联网信息办公室依据职责负责本行政区域内的互联网用户公众账号信息服务的监督管理执法工作。互联网用户公众账号服务提供者落实信息内容安全管理主体责任。同时要求注册公众账号设置合理上限，对于同一主体注册多个账号的，或以集团、公司、联盟等形式运营多个账号的需要向互联网信息办公室备案。

2、网络安全保护领域：制定出台网安法配套规范贯穿全年，“个人信息”成年度”网红词”。

网络信息服务是网络服务的最终呈现形式，网络安全是网络运行的根本保障，这两个领域均是互联网立法活动的重要内容和主要部分。2017年6月实施的《网安法》确定了网络安全工作的基本原则，标志着网络安全立法走向高层级、顶层设计的轨道。《网安法》因条文规定较为原则，真正落地有赖于后续配套规范。由此，2017年网安法配套规范的制定贯穿始始终。全国人大常委会从2017年8月启动《网安法》和《关于加强网络信息保护的决定》“一法一决定”的执法检查，12月向常委会提交执法检查报告。对于一部新制定的法律实施不满3个月即启动执法检查，这在全国人大常委会监督工作尚属首次，充分体现了国家对于《网络安全法》落地实施的高度重视。《网安法》实施之际，最高法、最高检于2017年5月9日联合发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《解释》）。《解释》对侵犯公民个人信息犯罪的定罪量刑标准和有关法律适用问题进行了全面、系统的规定。立法对司法执法产生直接影响，2017年全国公安机关累计侦破侵犯公民个人信息案件4911起，抓获犯罪嫌疑人15463名，《网安法》和《解释》的出台将个人信息保护推向历史的高潮。

《网安法》配套政策涵盖多个维度。在数据出境方面，4月11日，国家互联网信息办公室就《个人信息和重要数据出境安全评估办法》公开征求意见，力求相关评估制度科学合理，在行业落地中具有可操作性。在网络产品服务方面，5月2日，国家互联网信息办公室正式发布《网络产品和服务安全审查办法（试行）》，聚焦“国家安全”，审查对象、审查要素更加合理明确，其架构起了网络产品和服务安全审查的基本制度。在关键信息基础社会方面，7月10日国家互联网信息办公室就《关键信息基础设施安全保护条例（征求意见稿）》公开征求意见，从关键信息基础设施的范围、运营者的责任义务、监管措施等方面完善了关键信息基础设施的保护制度，增加了该制度可操作性。在新业务安全评估方面，工信部也于 6月8日就《互联网新业务安全评估管理办法》面向社会公开征求意见，其制度设计科学平衡了发展与安全的关系，明确安全评估服务于消减安全风险，而并非事前许可制度。与此同时，全国信息安全标准化技术委员会制定多套国家标准细化《网安法》的规定：（1）大数据方面。5月24日发布《信息安全技术 大数据安全管理指南（征求意见稿）》，征求稿中明确了大数据安全管理原则与大数据安全管理角色与责任，并指出大数据安全风险及其管理评估方法，同时列举了如生命科学大数据等风险分析示例。（2）数据识别方面。5月27日发布《信息安全技术 数据出境安全评估指南（草案）》首次公布了重要数据识别指南，并列举了27个行业主管部门统计的重要数据的划分范围。同时规定了数据出境安全评估流程、评估要点、评估方法等内容。国家网信部门、行业主管部门以及网络运营者应按照本评估指南对其向境外提供的个人信息和重要数据进行主管部门评估和安全自评估。（3）个人信息安全方面。5月29日发布《信息安全技术个人信息安全规范（报批稿）》（以下简称《个人信息安全规范》）详细规范了个人信息控制者开展收集、保存、使用、共享、转让、公开披露等个人信息处理活动时应遵循的原则和安全要求。详细规定了个人信息和个人敏感信息的分类和判定。同时给出了保障个人信息主体选择同意权的实现方法，并提出了个人信息控制者可参考的设计功能界面模板及隐私政策的指导性模板。（4）数据交易方面。8月25日发布《信息安全技术数据交易服务安全要求（征求意见稿）》，规定了数据交易服务涉及的交易参与方、交易对象和交易过程的安全要求，适用于提供数据交易服务的组织进行安全自评估，也适用于第三方机构对数据交易服务组织进行安全测评。《征求意见稿》规定，数据交易服务机构应确保数据供方满足“应为无违法违规记录的合法组织或自然人”等五项要求；数据交易服务机构应确保数据需方满足“应按供需双方约定的使用目的、范围、方式和期限使用数据，禁止进行个人信息的再识别”等七项要求；数据交易服务机构应满足“应将从事境内数据交易服务的数据交易服务平台部署在我国境内”等四项基本要求。（5）数据安全评估方面。8月30日《信息安全技术 数据出境安全评估指南（征求意见稿）》较草案版新增“境内运营”、“加工处理”和“个人信息主体同意”的定义，完善了安全自评估的启动条件及评估方法，进一步明确了“个人信息”、“个人敏感信息”、“数据出境”、和“重要数据”的范围。（6）关键信息基础设施方面。8月30日《信息安全技术 关键信息基础设施安全检查评估指南（征求意见稿）》规定了关键信息基础设施检查评估工作准备、实施、总结各环节的流程要求，以及在检查评估具体要求和内容，定义了关键信息基础设施检查评估工作由合规检查、技术检测和分析评估三个主要部分组成。同时进一步落实了信息安全等级保护制度，并规定了包括安全管理机构设置和人员安全管理情况的合规制度。这些新法律法规及国家标准的密集颁布必将对中国的网络安全与数据保护制度产生长远影响。

《网安法》和《解释》的出台是个人信息保护的历史里程碑。《网安法》将个人信息保护纳入法律的高度。《解释》将《网安法》对公民个人信息范围的规定拓展为“反映特定自然人活动情况的各种信息”，诸如账号密码、财产状况、行踪轨迹等具有私密属性的信息也被纳入公民个人信息的范围之内。《解释》明确了“提供公民个人信息”的定义，即“向特定人提供公民个人信息，以及通过信息网络或者其他途径发布公民个人信息”均为“提供公民个人信息”的类型 。《解释》还拓展了非法利用信息网络罪的适用范围，包括个人信息交易网站、通讯群组（即微信群、QQ群以及其他社交网络群组）等形式在内均纳入刑法打击的范围。此外，《解释》就违反信息网络安全管理义务的刑事责任以及涉案公民个人信息的数量如何计算也进行了规制。《解释》的出台标志着我国在个人信息保护上迈开了“刑法先行”的步伐。2017年12月29日，《网安法》配套制度国家标准《个人信息安全规范》出台，《个人信息安全规范》给软件行业、互联网行业提供一个可以参考、指导、遵照执行的标准，是我国个人信息保护工作的国家推荐性标准。它为今后开展与个人信息保护相关的各类活动提供了参考，为国家主管部门、第三方测评机构等开展个人信息安全管理、评估工作提供指导和依据。至此，我国个人信息保护法的制定步伐已经大步迈开。

3、网络社会管理领域：不正当竞争电商成“重点”，各类业态规范出台。

除了网络信息和网络安全，网络社会管理也是互联网立法的重要组成部分。2017立法活动较为活跃的主要是反不正当竞争法的修法、电子商务法二审稿及人工智能和共享经济等政策的问世。这些立法活动，促进形成互联网活动的良好秩序，保障互联网正常运行，补充和完善了中国互联网法律体系。

不正当竞争频发推动立法完善。2017年11月4日，第12届全国人大常委会第30次会议审议通过《反不正当竞争法》， 新法专设“互联网专条”，对强制跳转、误导欺骗，恶意不兼容等互联网领域的新型不正当竞争行为作专门规定。“互联网专条”最终采取的“概括+列举+兜底”的立法模式，将3Q大战之后的系列妨碍干扰类新型不正当竞争行为纳入规制范畴，鲜明地体现和回应了互联网时代的竞争特性与规制需求，广受业界关注，对于指导行政执法和司法实践、构建健康行业市场秩序具有重大意义。

平台立法下沉进入细分领域。2017年，随着互联网平台发展壮大，平台立法也向各细分领域延伸。类似电子商务领域的《电子商务法》、《网络购买商品七日无理由退货暂行办法》，网络餐饮领域的《网络餐饮监管办法》，网络药品领域的《网络药品监管办法》、《医疗器械网络销售监督管理办法》等正在制定、修订。立法者对各类平台之间的差异化认识逐步加深，平台法律义务朝类型化方向发展，平台在普遍性义务的基础上，各自还承担了不同的特殊法律义务。

人工智能提升战略高度前瞻布局。2017年，人工智能产业迅猛发展，技术开始逐步落地到零售、家居、安防、金融、医疗、教育、交通、机器人等应用领域。在宏观层面，7月20日，国务院出台《新一代人工智能发展规划》，从战略目标、技术研发、人才供给、产业生态构建、资源配置、保障措施等多层面作出前瞻布局。12月13日，工业和信息化部出台《促进新一代人工智能产业发展三年行动计划（2018-2020年）》对智能网联汽车、智能服务机器人、智能无人机、医疗影像辅助诊断系统、视频图像身份识别系统、智能语音交互系统、智能翻译系统、智能家居产品等多个领域进行了指导规划。在细分领域，国家开始推动自动驾驶相关立法，9月，交通部起草《公共道路适应性验证草案》，12月15日北京市颁布《关于加快推进自动驾驶车辆道路测试有关工作的指导意见（试行）》和《自动驾驶车辆道路测试管理实施细则（试行）》，尝试认可自动驾驶技术的合法地位并规范其道路测试。2018年2月，上海市经信委、公安局、交通委联合印发《上海市智能网联汽车道路测试管理办法（试行）》，拟颁布第一批测试牌照。各地政府纷纷出台利好政策抢占发展至高点。

共享经济立法顺势而为。2017年，除网约车、共享单车外，充电宝、雨伞、篮球、马扎乃至睡眠舱等共享模式应接不暇，共享经济经历商业丛林法的大起大落。2017年8月，交通部等十部门联合发布《关于鼓励和规范互联网租赁自行车发展的指导意见》（以下简称《租赁自行车意见》），成为继“网约车政策”后，在出行领域针对共享单车推出的又一项政策。《租赁自行车意见》在政策方面确立了对于共享单车业务鼓励发展和有序管理的原则，并进一步详细列明了共享单车运营企业的责任及具体经营要求，逐步规范运营。

二、2018互联网立法关键词

法律服务于经济，立法的步伐必然紧跟产业新业态的发展，从这个意义出发，回首2017，瞭望2018，立法将在以下几个领域有所作为。

关键词一： 新零售。2018年新年伊始，几大互联网巨头新零售战役全面铺开，传统零售商也加入到这场“站队”竞争中来。新零售业态下，线上互联网企业将和线下零售商、上游供应商通过多产业、多业态的终端不断创新融合，以智能化技术为纽带，以数据为驱动引擎，重构“人、货、场”，打造无处不在的消费场景。可以预见，新零售业态的发展势必会带来零售业政策立法的关注和跟进，与此同时《中华人民共和国电子商务法（草案二次审议稿）》意见征求已于2017年11月26日落下帷幕，2018年有望落地出台。新法的出台在传统平台责任上做出规范的基础上，相信会对新业态的发展给出回应。

关键词二：广告监管。广告始终是互联网发展的“主菜”，也是立法监管关注的“重点”，开年不久，中国国家工商行政管理总局等十一部门2月26日召开电视电话会议，联合部署2018年整治虚假违法广告工作、部署开展互联网广告专项整治、强化互联网平台责任。随着2017年全国互联网广告监测中心的落地，监管者在法律法规、数据来源等方面的基础工作基本完成，作为这之后的首次全国互联网广告整治活动，我们不难想象更大力的整治力度。与之相呼应的，央行在年前也发布了《关于开展金融广告治理工作的通知》，通知中提出尤其需要加强对涉及互联网金融的广告开展检测及管理。中国互联网广告的新一次整治运动，在2018农历新年开工之日吹响了行军号。

关键词三：信息服务。在互联网“内容”为王的时代，立法和监管的脚步始终不离内容背后的“互联网信息”。2018年2月2日国家互联网信息办公室公布《微博客信息服务管理规定》（以下简称“《微博客规定》”），根据《微博客规定》的规定，以文字、图片为主要交流方式的社交应用（如新浪微博、腾讯微博、今日头条、知乎等）和近期兴起的视频社交媒体（如陌陌、火山、快手视频、抖音等）均被纳入《微博客规定》约束的范畴。《微博客规定》共十八条，涵盖微博客服务提供者主体责任、真实身份信息认证、分级分类管理、辟谣机制、行业自律、社会监督及行政管理等条款。可以瞭望，《微博客规定》仅仅是一个开始，延续2017年的立法节奏，围绕信息服务的法规政策的制定一直在路上。

关键词四：区块链。2018年开年，区块链无疑是坊间最热的话题。作为比特币的底层技术，区块链对各行各业影响将深刻广远。可以预见，2018年对区块链来说将是极为重要的一年，区块链技术将逐步应用到电子存证、数字版权、电子健康病例、药品防伪、智能电网、物联网、电子商务、慈善事业等领域。2017年9月4日，人民银行等7部委联合发布了《关于防范代币发行融资风险的公告》，ICO被认定违规，代币发行融资全面禁止。2018年，对于区块链的重点应用领域“金融市场”前途如何，还有待考量。2017年底2018年初，百度莱茨狗、网易星球、中机区块机器人、360区块猫等区块链产品引起人们的关注，想必2018年区块链的来势会更加凶猛，政策立法如何应对值得期待。

关键词五：人工智能。如果说2017是智能互联网元年，那2018会是整个生态更加深化、在各个细分领域更加扎实的一年，AI（人工智能）作为这个时代的底层操作系统，将带领互联网将进入智能互联网阶段。随着人工智能在细分领域的发展，预计2018年相关领域的法律修订、伦理准则等探索将日趋加强，以机器人、自动驾驶、智能化医疗、公共领域的算法规制以及人工智能知识产权安排将作为重点。人工智能的显著溢出效应，将进一步带动其他技术的进步，推动战略性新兴产业总体突破，正在成为推进供给侧结构性改革的新动能、振兴实体经济的新机遇、建设制造强国和网络强国的新引擎。

关键词六：数据立法。2018年数据立法势在必行，2017年顺丰与菜鸟事件、新浪诉脉脉案、大众点评诉百度地图案、HIQ诉linked-in案纷争落下帷幕，这些行业事件和案件的发生反映出企业间围绕数据争夺的必可避免的商业冲突。数据赋权等问题的探讨已在2017年各类学术讨论会上成为专家学者热议的话题，数据的用户权利属性和商业属性使它的未来充满想象。至于数据立法是采用“现行法律+部分修法”模式，还是采用“新法赋权”模式，或许在2018年的立法导向中可以窥见一斑。

关键词七：未成年人保护。2017年全国人大表决通过《民法总则》，对限制民事权利能力制度进行了调整，为解决互联网领域的未成年人过度消费纠纷的解决提供基础依据。随着互联网的不断渗透及消费扩张，未成年人保护制度的不完善所带来的缺陷越来越明显。未成年人的法律保护以《未成年人保护法》为核心，第六条规定的多方主体的“共同责任”的有效履行还有待立法的细化。亟待在《未成年人网络保护条例》的规定中，合理配置家庭、学校、企业、社会和政府等多方主体的义务和责任，重视事前、事中的预防措施，系统保护未成年人的健康成长。

三、结语

2017已经离我们远去，2018年正当时。在全球经济复苏缓慢的大背景下，亟需各种生产要素释放出更多的增长动能，互联网技术带来的融合能力将成为催化剂，其将激发更多传统产业和更广传统领域焕发生机和活力。毋庸置疑，互联网改变着世界，以互联网为依托数字经济的崛起，让未来憧憬无限，各种由互联网迸发出来的新经济形态、新商业模式刷新着人们对于科技的认知。2017年的立法经验说明，在新商业模式发展成熟、能对传统制度形成规模化冲击之前，行业本身还需要大范围优胜劣汰。此时，立法坚持包容审慎的监管理念，给市场自我净化的时间和空间，反而更为理性。2018年立法，我们翘首以盼！