2015年度全球網絡強國十大法規政策重磅出擊，網絡安全建設將有法可依

文/本刊記者 木 須

2015年度全球網絡強國十大法規政策重磅出擊，網絡安全建設將有法可依

文/本刊記者 木 須

后棱鏡門時代，世界各國掀起了網絡安全建設的高潮，各國政府和機構逐漸開始重視對網絡內容安全的管理，目前全球主要網絡強國都通過立法手段來保衛本國的互聯網基礎設施，保障網絡內容的健康和綠色，為網絡內容安全管理市場的發展創造了條件。

中國　實施“互聯網+”行動計劃

在2015年全國兩會上，李克強總理首次提出“制定‘互聯網+’行動計劃”。

2015年3月5日，李克強總理在政府工作報告中提出“互聯網+”行動計劃，推動移動互聯網、云計算、大數據、物聯網等與現代制造業結合，促進電子商務、工業互聯網和互聯網金融健康發展，引導互聯網企業拓展國際市場。2015年6月24日，國務院發布《“互聯網+”行動指導意見》，提出促進創業創新、協同制造、現代農業智慧能源、普惠金融、公共服務、高效物流、電子商務、便捷交通、綠色生態、人工智能等若干能形成新產業模式的重點領域的發展目標，并確定了相關支持措施。

中國　《中華人民共和國網絡安全法（草案）》

2015年6月，全國人大常委會初審了《網絡安全法（草案）》，該草案以總體國家安全觀為指導，就網絡數據和信息安全的保障等問題制定了具體規則，構建了我國網絡安全的基本制度。

習近平主席提出，我國要從網絡大國邁向網絡強國。在這一背景下《網絡安全法》加快立法進程，一是明確我國維護網絡空間安全、利益以及參與網絡空間國際治理的原則是網絡主權原則；二是明確保障關鍵信息基礎設施安全的戰略地位和價值；三是將網絡數據安全納入國家網絡安全視野；四是明確網絡安全監督管理體制建設。《網絡安全法》將國家網絡安全戰略任務落實為具體的制度安排。

中國　《促進大數據發展行動綱要》

2015年8月31日，國務院印發《促進大數據發展行動綱要》（以下簡稱《綱要》），系統部署大數據發展工作。《綱要》提出，要加強頂層設計和統籌協調，大力推動政府信息系統和公共數據互聯開放共享，加快政府信息平臺整合，消除信息孤島，推進數據資源向社會開放，增強政府公信力，引導社會發展，服務公眾企業；以企業為主體，營造寬松公平環境，加大大數據關鍵技術研發、產業發展和人才培養力度，著力推進數據匯集和發掘，深化大數據在各行業創新應用，促進大數據產業健康發展；完善法規制度和標準體系，科學規范利用大數據，切實保障數據安全。

美國　《美國自由法案》替代《愛國者法案》

2015年6月2日，美國總統奧巴馬簽署《美國自由法案》

2015年6月2日，美國總統奧巴馬簽署《美國自由法案》，替代之前頗具爭議的《愛國者法案》，該法案允許美國政府繼續監控，但需滿足法院許可等多項新增限制。

《愛國者法案》由時任美國總統喬治·布什于2001年“9.11”后簽署并頒布，2013年“斯諾登事件”之后，美國民眾對棱鏡門侵害個人隱私權進行強烈抗議，加上該法案于2015年5月31日到期，出臺替代法案也就成為必然。根據新法案，電信公司將負責保存個人電話數據，國安局申請獲得秘密法庭-外國情報監視法庭（FISC）的批準后，才可從電信公司調取特定對象的電話數據。

美國　最嚴網絡中立規則《網絡開放指令》生效

2015年6月12日，《網絡開放指令》所有條款如期生效，被視為最嚴網絡中立規則。《網絡開放指令》通過之初，以美國電話電報公司（AT&T）和若干行業協會為代表的電信業便提起訴訟，并要求在訴訟過程中暫緩執行該指令。爭議的焦點在于，美國聯邦通訊委員會（FCC）不應將寬帶服務商分類為基礎電信運營商，網絡中立本身并無問題，但不應將具有公共事業色彩的過時條例適用于最具創新特點的網絡服務領域；希望國會通過更高效力立法的形式，重新確認美國的網絡中立政策，而不是受公共事業類監管的負面影響。

美國　明確不強制要求網站執行Do Not Track

2015年11月7日，美國聯邦通信委員會（FCC）明確表示不強制要求網站接受“請勿追蹤”（Do Not Track）請求，意味著網站可自行決定是否通過廣告網絡或者分析服務來追蹤訪客瀏覽痕跡。

2015年6月，美國消費者權益保護組織Consumer Watchdog向FCC提交請愿，認為根據最新通過網絡中立法案，網頁同樣應該獲得相類似的隱私策略調整，要求機構強制企業執行“Do Not Track”。不過FCC在聲明中寫道：“委員會已經明確沒有意圖來調整邊緣提供商。”這意味著網站是否支持運行Do Not Track功能和以前一樣完全根據網站的志愿遵守原則。

歐盟　公布數字一體化市場戰略詳細規劃

歐盟委員會公布了“歐洲數字一體化市場”戰略的詳細規劃

2015年5月6日，為了打破歐盟境內的數字市場壁壘，歐盟委員會公布了“歐洲數字一體化市場”（Digital ingle Market）戰略的詳細規劃，這一戰略包括三大支柱：為個人和企業提供更好的數字產品和服務，創造有利于數字網絡和服務繁榮發展的環境，以及最大化地實現數字經濟的增長潛力。

原先由于歐盟各成員國電信市場管理措施不統一，導致歐盟境內市場分割現象嚴重，各成員國通過協調統一電信市場規制水平，有利于打破不同國家間的數字壁壘，促進歐盟境內電信市場的競爭。

歐盟　歐盟法院挑戰安全港協議

2015年10月6日，歐盟法院公布了一份判決，宣布與“美國-歐盟安全港協議”（US-EU Safe Harbor Scheme）有關的“2000/520號歐盟決定”（Safe Harbor Decision）無效。歐洲法院在裁定中指出，歐盟的數據保護法規規定，歐盟公民的個人數據不能傳輸至非歐盟國家，除非該非歐盟國家能為這些數據提供有效保護。目前，該判決對美歐個人數據跨境流動的潛在影響，以及是否會使美國公司在美國收集、存儲歐盟公民的個人數據變得更加困難，還有待進一步觀察。

歐盟　立法確立“網絡中立”原則

2015年10月27日，歐洲議會投票通過了歐盟理事會一項有關確立互聯網接入服務的“網絡中立（net neutrality）”原則的提案，意味著“網絡中立”原則已在歐盟層面以法律形式確立。

網絡中立原則之所以能在歐盟立法中得到確立，一方面是為了解決歐盟日益增長的互聯網使用需求和互聯網通信基礎設施發展相對滯后的緊張關系，另一方面，是為了對歐盟市場中普遍存在的流量干預限制行為進行規制，以及統一規范互聯網服務管理的需要。網絡中立原則的確立，是歐盟建立電信單一市場，并進而構建數字單一市場戰略的重要步驟。

俄羅斯　立法數據存儲本地化

2015年9月1日，俄羅斯《個人數據保護法》生效

2015年9月1日，俄羅斯《個人數據保護法》生效。該法律規定，任何收集俄羅斯公民個人信息的本國或者外國公司在處理與個人信息相關的數據，包括采集、積累和存儲時，必須使用俄羅斯境內的服務器。

從國家安全方面看，個人數據本地化有利于保護個人數據安全以及維護國家安全利益；從公民自由方面看，數據本地化可能會阻礙公民個人信息的自由流動以及進而影響公民的在線活動。莫斯科大學法律系教授戈洛夫科表示，保護個人信息法案出臺合乎邏輯，將俄民眾數據保存在本土有利于保護公民個人隱私，而考慮到美國中情局前雇員斯諾登曝光的信息，從維護國家安全利益解讀該法案的出臺也并非杞人憂天。