2024年中国网络与信息法治建设回顾
责编:gltian |2025-04-22 14:26:482024 年是习近平总书记提出总体国家安全观和网络强国战略目标 10 周年,也是中国全功能接入国际互联网 30 周年、中国网络法治建设起步 30 周年的重要节点,我国网络安全事业发展迎来历史性交汇点。2024 年 7 月召开的党的二十届三中全会审议通过的《中共中央关于进一步全面深化改革、推进中国式现代化的决定》,明确提出加强网络安全体制建设,建立人工智能安全监管制度,提升数据安全治理监管能力,建立高效便利安全的数据跨境流动机制等战略部署。网络与信息法治建设在网络强国、数字中国、法治中国建设中的作用日益凸显,将在新质生产力发展中承担更重要的任务。
2024 年 1 月,国务院学位委员会第八届学科评议组、全国专业学位研究生教育指导委员会编修了《研究生教育学科专业简介及其学位基本要求(试行版)》,正式将“网络与信息法学”列为法学二级学科。为顺应信息技术网络化、数字化、智能化迭代发展趋势,根据法律调整对象和任务的差异,网络与信息法学逐步发展形成以网络法为基础,数字法、智能法相互耦合持续演进,以信息法为规范重点以程序法为依托的立体架构。具体而言,网络与信息法的主要内容包括:以网络基础设施建设、运行、使用的法律制度为重点的网络法;以数据要素流通、数字技术发展应用及其治理为重点的数字法;以人工智能技术及其应用的法律制度为重点的人工智能法;以信息内容传播秩序相关法律制度为重点的信息内容法,以及为这四个方面的法治实施提供程序保障和司法救济的网络与信息程序法。如同信息技术网络化、数字化、智能化的发展过程一样,这五个板块既各具特色,又密切关联。因此,在“网络与信息法学”独立成为二级学科的背景下,有必要从本学科的框架体系出发,全面回顾 2024 年中国网络与信息法治建设的情况。
作为网络与信息程序法的重要组成部分,互联网司法对网络与信息法实体规则的程序性统合、对新兴技术变革风险的制度性回应以及对数字权利救济的实践性完善,成为观察网络与信息程序法治发展的重要窗口,体现了网络与信息程序法治在技术语境下的动态演进逻辑。
一、网络法治:完善网信保密,惩戒跨国电诈
网络法治是中国网络与信息法治的重要支柱。2024 年,中国网络法治取得新的进展:网络信息保密管理制度进一步细化完善;跨国电信诈骗法律适用更加明确,有力惩戒了电信网络诈骗及其关联违法犯罪行为。
一是立法层面。2024 年 2 月修订通过的《中华人民共和国保守国家秘密法》完善了网络信息保密管理制度,明确网络信息制作、传输等各环节均需遵守国家保密规定;加强了与《数据安全法》的协同衔接,并新增信息公开保密审查专门条款。为更好地落实、同步该法的各项规定,同年修订通过的《中华人民共和国保守国家秘密法实施条例》进一步细化了信息系统安全保密风险评估的具体要求,确立了网络运营者配合依法开展保密违法案件调查与排查的义务。
二是司法层面。近年来,跨境电信网络诈骗呈现园区化、有组织化等新特点,备受社会关注。为严厉打击跨境电诈,维护人民群众生命财产安全,2024 年 6 月,“两高一部”联合制定了《关于办理跨境电信网络诈骗等刑事案件适用法律若干问题的意见》。该意见明确了电诈团伙这一类特殊犯罪集团的行为特征、犯罪数额认定、罪责认定标准;明确了应综合认定偷越国(边)境行为的要求;高度重视追赃挽损工作,为打击治理跨国电诈提供了坚实的法律支撑。
三是执法层面。为深入推进中国电信网络诈骗违法犯罪的打击治理,2024 年 11 月,公安部会同国家发展和改革委员会、工业和信息化部、中国人民银行联合印发《电信网络诈骗及其关联违法犯罪联合惩戒办法》。该办法明确以金融惩戒、电信网络惩戒、信用惩戒等三种方式惩戒实施电诈及其关联犯罪的相关人员,并依据惩戒对象是否因电诈及其关联犯罪被追究刑事责任,实行分级惩戒,适用相应的惩戒措施与期限。
二、数字法治:深化合规实践,促进跨境流动
2024 年,中国在数字法治建设上,一方面完善数据安全管理,出台了《网络数据安全管理条例》,丰富了更具可操作性的制度体系。另一方面细化了数据出境安全评估规则与规定,更侧重于促进数据跨境流动、更好地发挥数据利用价值。
一是立法层面。2024 年 9 月,国务院《网络数据安全管理条例》为企业开展网络数据处理活动及其安全监管提供了更具操作性的合规依据,细化了对网络数据处理者在个人信息保护、重要数据安全、网络数据跨境安全管理、网络平台服务提供者义务与相关法律责任等方面的规定。同时,《数据安全技术 数据分类分级规则》《网络安全标准实践指南——敏感个人信息识别指南》等标准指南为数据安全合规提供了具备较强可操作性的合规指引。此外,为促进数据跨境流动,释放数据要素价值,国家网信办出台的《促进和规范数据跨境流动规定》优化了数据跨境流动条件,适度收窄数据出境安全评估范围,在保障国家数据安全的前提下便利数据跨境流动,降低企业合规成本。
二是司法层面。2024 年 10 月 30 日,北京互联网法院发布八起典型案例,强调在保护个人信息权益的基础上规范个人信息处理活动,促进数据合理利用,推动数字经济高质量发展。这些案例涉及告知同意、数据权益、信息处理公开、用户义务等关键环节,为个人信息保护合规实践提供了重要参考。同时,在数据跨境流动领域,广州互联网法院发布了十大跨境数据纠纷典型案例,涵盖个人信息保护纠纷、网络域名民事纠纷、作品信息网络传播权纠纷、著作权侵权纠纷和不正当竞争纠纷等,为全球个人数据跨境流动的实践探索提供了司法示例,有力推动了数据跨境流动的制度与实践发展。
三是执法层面。为指导和协助数据处理者规范申报数据出境安全评估及备案个人信息出境标准合同,国家网信办于 2024 年 3 月发布《数据出境安全评估申报指南(第二版)》和《个人信息出境标准合同备案指南(第二版)》。两份指南明确了数据跨境合规的具体要求,简化并优化了数据处理者需提交的材料,进一步降低了数据跨境合规成本。
三、人工智能法治:规范标识义务,落实备案监管
2024 年,中国在人工智能法治建设方面取得显著进展,聚焦深化人工智能安全监管,推动技术创新与安全治理协同发展,构建更加完善的人工智能法治保障体系。
一是立法层面。为规范人工智能生成合成内容的标识制度,2024 年 9 月,国家网信办发布了《人工智能生成合成内容标识办法(征求意见稿)》。该办法承接《互联网信息服务算法推荐管理规定》《互联网信息服务深度合成管理规定》《生成式人工智能服务管理暂行办法》等法规中提出的人工智能生成物标识义务,进一步明确履行内容标识义务的主体及其具体义务,细化标识类型、使用场景与部署方式,为各责任主体标识义务的履行提供了更具可执行性的合规指南。
二是司法层面。人工智能应用正在逐步融入司法实践。2024 年 4 月 22 日,最高法正式启动“版权 AI 智审”试点工作,利用人工智能辅助解决著作权权利归属和侵权认定。此外,在最高人民法院发布《人民法院第六个五年改革纲要(2024—2028 年)》中,明确提出完善人工智能等新类型案件的裁判规则。2024 年,中国三大互联网法院不断针对人工智能应用引发的各类纠纷做出多个首例判决,为人工智能的应用与发展提供了重要参考价值和合规指引。
三是执法层面。据国家网信办统计,截至 2024 年 12 月 31 日,共有 302 款生成式人工智能服务在国家网信办完成备案,其中 2024 年新增 238 款备案;对于通过 API 接口或其他方式直接调用已备案模型能力的生成式人工智能应用或功能,2024 年共 105 款在地方网信办完成登记。备案数据表明,《生成式人工智能服务管理暂行办法》规定的特定类型生成式人工智能服务备案制度已有效落实,确保了对生成式人工智能应用的有效监管和合规管理,提升了对潜在风险的防控能力。
四、信息内容法治:加强网暴治理,净化网络生态
近年来,作为网络与信息法治在内容和社会层面的延伸,信息内容法治备受关注。2024 年,中国围绕互联网信息内容生态开展了强有力的法律治理和综合整治工作,有效地优化了网络信息生态环境。
一是立法层面。为加强网络暴力信息治理,2024 年 6 月,国家网信办、公安部、文化和旅游部、国家广播电视总局联合公布《网络暴力信息治理规定》。该规定明确了网络暴力信息的定义及其治理原则,要求网络信息服务提供者建立健全网络暴力信息预警模型等机制,切实加强了网络信息内容生态安全治理。随后,公安部、国家网信办联合发布《国家网络身份认证公共服务管理办法(征求意见稿)》并公开征集意见。该办法以网络身份认证为信息内容生态安全治理的重要前提,旨在完善网络可信身份战略,保障公民身份信息安全。
二是司法层面。2024 年 7 月,最高检发布了5件检察机关依法惩治利用网络暴力侵犯企业合法权益的典型案例,涉及利用网络敲诈勒索企业、损害商业信誉、寻衅滋事等罪名。这些典型案例有效引导企业依法维护自身合法权益,教育广大网民规范上网行为,维护信息内容生态安全。此外,为引导广大网民规范网络言行,公安部发布 10 起网络暴力典型案例,涵盖“开盒”“有偿代骂”等网络暴力行为,通过案例的示范作用,推动网络暴力治理深入展开。
三是执法层面。2024 年内,国家网信办针对信息内容生态治理的重点问题与关键环节,持续开展了“清朗”系列专项行动,包括整治网络戾气和猎奇行为的“清朗·2024 年春节网络环境整治”;针对“自媒体”无底线造热点、蹭热点的“清朗·整治‘自媒体’无底线搏流量”;聚焦未成年人网络安全保护的“清朗·2024 年暑期未成年人网络环境整治”;以及规范网络语言文字使用的“清朗·规范网络语言文字使用”等。通过在一定时期内集中整治突出问题,推动网络生态持续向好。
五、互联网司法:塑造技术变革,护航创新发展
2024 年,随着网络与人工智能技术的迅猛发展,各类新型互联网纠纷层出不穷,为中国司法审判带来新挑战,同时催生了网络与信息法治领域的诸多“第一案”和重要判决。
一是数据资产领域。数据知识产权登记是中国数据要素利用的重要环节。在全国首例涉《数据知识产权登记证》效力认定的案件中,北京互联网法院首次确认《数据知识产权登记证》具有证明数据集合持有权的效力,即数据知识产权登记可作为原告享有数据财产权益的初步证据,也可以作为其数据收集行为或数据合法性来源的初步证据。这一判决有力推动了中国数字经济中数据要素市场化和数据产品资产化的进程。
二是人工智能应用领域。2024 年 2 月 8 日,广州互联网法院宣判全球首例生成式人工智能服务侵犯著作权案,认为被告在提供生成式人工智能服务生成的图片部分保留了案涉作品的独创性表达,侵犯了原告对作品享有的复制权和改编权。在另一个典型案例中,江苏省常熟市人民法院与此前北京互联网法院在人工智能文生图侵权第一案中的认定一致,认为生成式人工智能生成的内容具备独创性要件,受著作权法保护,判定被告侵权。同样是人工智能侵权纠纷,北京互联网法院在全国首例人工智能生成声音人格权侵权案中,明确自然人声音权益的保护范围应延伸至人工智能生成声音。
三是网络信息内容生态治理领域。针对以营利为目的散布虚假网络信息的“网络水军”,杭州互联网法院在全国首例“网络水军”民事公益诉讼案中,判罚四名被告赔偿一百万元,并注销涉案网络账号1294个。法院明确指出,以营利为目的组织操纵“网络水军”有偿提供“转评赞”“直发”“投诉举报删帖”“养号”等服务,属于破坏网络信息生态环境的违法行为,损害了社会公共利益,须承担侵权责任。该判决既促进了网络空间健康发展,也增强了公众对网络信息真实性和可靠性的信任。
展望未来,中国网络与信息法治有望继续聚焦信息技术数字化、网络化、智能化迭代发展带来的变革与挑战,进一步推进人工智能等领域的立法、完善网络法治和数字法治领域的执法实践。通过更具包容性和创新性的法律制定与实施,促进新质生产力高质量发展和高水平安全的深度融合与良性互动。
(本文刊登于《中国信息安全》杂志2024年第12期)